-
訪問協議
鎖定
訪問協議,也稱為封裝協議,它建立並控制RRAS服務器和客户之間廣域網鏈接上的信息傳輸。這些協議是獨立於供應商的,這也就意味着,它們可以處理不同的供應商技術和操作系統平台間的通信。其結果就是,許多不同類型的客户(例如,Macintosh和UNIX等)可以通過RRAS建立連接。
- 中文名
- 訪問協議
- 外文名
- AccessProtocol
- 別 名
- 封裝協議
- 分 類
- 網絡協議
類型
點到點協議(PPP)
點到點協議(point-to-point protocol,PPP)是當今使用最為廣泛的訪問協議之一,它也是WindowsServer2003的默認設置。它事實上是一系列標準協議,這一點與TCP/IP很相像,這些協議共同工作提供多種服務,以建立和維護點到點的連接。PPP提供很多新更能,包括下列幾點:
[1]
·數據封裝(信道)。
·數據壓縮。
·通過多路複用技術(多鏈接)組合兩個或更多廣域網鏈接。
·使用高級數據鏈接控制(High-Level Data Link Control,HDLC)協議組織數據幀以提供可靠性。
·網絡配置溝通
PPP使用兩個其他協議——鏈接控制協議(Link Control Protocol,LCP)和網絡控制協議(Network Control Protocol,NCP)——建立和維護點到點連接。LCP主要用於建立連接秈剛對幀人小等鏈接參數。NCP則主要負責為網絡協議(AppleTalk、TCP/IP和NetBEUI等)協商網絡配置參數,例如,封裝和壓縮。每一個網絡協議都有它自己要使用的NCP版本,下表列出了NCP與其對應的網絡協議。
NCP | 網絡協議 |
AppleTalk扦制協議(AppleTalk Control Protocol,ATCP) | AppleTalk |
IP控制協議(Internet Protocol Control Protocol,IPCP) | ICP/IP |
IPX控制協議(Ineternet Packet Exchange Control Protocol,IPXCP) | IPX/SPX |
NetBEUI控制協議(NetBEUI Control Protocol,NBCP) | NetBEUI |
PPP定義在一系列RFC中。下表列出了與PPP相關的RFC,這些內容部可以在www.rfc-editor.org上找到。
RFC序號 | 描述 |
1549 | 關於HDLC幀中的PPP的信息 |
1552 | 關於PPP IPXCP的信息 |
1334 | 關於PPP身份驗證協議的信息 |
1332 | 關於PPPIPCP的信息 |
1661 | 關於LCP的信息 |
1990 | 關於PPP多鏈接協議的信息 |
2115 | 關於PPP寬帶分配協議(Bandwidth Allocation Protocol,ABP)和寬帶分配控制協議(Bandwidth Allocation Control Protocol,BACP)的信息 |
2097 | PPP NetBIOS幀控制協議(NetBIOS Frames Control Protocol,NBFCP) |
1962 | PPP壓縮控制協議(Commpression Control Protocol,CCP) |
1570 | PPP LCP擴展 |
2284 | PPP可擴展身份驗證協議(Extensible Authentication Protocol,EAP) |
在過去的20年裏,VPN作為一種遠程接入方式備受關注,這一切都是從點對點隧道協議(point-to-point Tunneling Protocol,PPTP)開始的。關於VPN的更多信息。PPTP通過增強PPP的很多功能(例如,安全和多協議支持)擴展了PPP協議。PPTP可以通過PPP數據報封裝TCP/IP和NetBEUI協議。數據報與未必能到達接收端的無連接的接傳輸方法相關。PPTP也是一系列標準協議,這些協議共同工作以向遠程客户提供通過基於TCP/IP網絡(例如,Intement)的到達私有網路的安全通信通道。
PPTP連接提供了幾種實踐方案。例如,在路上,客户就可以通過Intement與公司之間建立起安全的連接。這使得他們可以使用公司網絡上的資源,而不用支付長途電話費。另外一個例子是使用PPTP連接,可以安全、低廉地連接公司各個分支機構,如圖1所示。正如你在這些例子中所看到的那樣,PPTP可以用於撥號連接,但這並不是必需的、所需要的所有東西就是兩個結點間的IP連接。
訪問協議
可擴展身份驗證協議(EAP)
通過EAP的幫助,PPTP的安全連接得到了加強。f如同讓釺+產所暗示的那樣,EAP是一個身份驗證協議,它對PPTP連接添加並增強了身份驗證機制。特別地,EAP為PPTP帶來了以下幾種身份驗證機制:
·令牌卡身份驗證。
·使用智能卡和證書的公共密鑰身份驗證。
·一次性口令。
依賴於所使用的EAP的實現,客户端(不是服務器端)可能是僅有的需要證明身份的‘端。然而,對於WindowsServer2003,客户端和服務器端都需要證明其身份。
第二層隧道協議(L2TP)
第二層隧道協議(Layer Two Tunneling Protocol,L2TP)承諾在選擇信道協議時,它將是PPTP的替代品。它得到了眾多供應商的支持,諸如Cisco、Microsoft、3Com等。L2TP基於PPTP和第—二層轉發(Layer Two Forwarding,L2F)協議。L2F最初是由Cisco設計的,它是更為健壯的信道協議,它支持對更多協議的封裝,不僅僅是PPTP,還包括AppleTalk和SNA.這就允許它支持更大範圍內的操作系統平台。
訪問協議
L2TP常常用於撥號連接,因為它的設計為撥號連接(而不是兩個場所間的連接)優化了。此外,Windows Server 2003中L2TP的實現也主要是在IP網絡之上,它並不支持在X.25、幀中繼、ATM網絡之上的本地信道。
串行線路網際協議(SLIP)
串行線路網際協議(Serial Line Intemet Protocol,SLIP)是點到點連接最佔老的訪問協議類型、它封裝了網絡協議,所以這些協議可以通過鏈接傳輸,但它缺少被封裝的協議的很多特性,包括壓縮和檢錯。這樣一來,SLIP只能做很少的事來保證傳輸的數據的質量,因此,它只能是不得已才採取的手段。
Windows Server 2003對於接入的連接不再支持SLIP,但是為了和那些不支持更為健壯的PPP通信的較老的系統保持向後的兼容性,對外發的連接支持SLIP。SLIP作為一種點到點通信方式幾乎要被淘汰。
