複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/NAP/1246403
複製
複製成功

NAP

(因特網的路由選擇層次體系中的通信交換點)

鎖定
NAP是因特網路由選擇層次體系中的通信交換點。每個網絡接入點都由一個共享交換系統或者局域網組成,用來交換業務量。通達因特網主幹線的點。ISP互相連接的點。NAP可用作主要業務提供者的數據互換點。1999年初NAP和城域交換局(MAE)被統稱為公共因特網交換點(IXP)。
中文名
網路地址交換點
外文名
Network Access point
簡    稱
NAP
類    別
因特網的路由選擇層次體系中的通信交換點

目錄

  1. 1 名詞解釋
  2. 2 作用
  3. 3 用例
  4. 4 原理
  5. 5 NAP強制方法

NAP名詞解釋

NAP(network access point 網絡接入點)是因特網的路由選擇層次體系中的通信交換點。每個網絡接入點都由一個共享交換系統或者局域網組成,用來交換業務量。骨幹網可以選擇其中任何一個或所有的網絡接入點與其他骨幹網互聯。它通常稱為IX(因特網交換)。在美國,網絡接入點(NAP)是幾個主要的因特網互聯的點中的一個,它把所有的網絡接入提供商都捆綁在一起。最初的四個NAP(紐約、華盛頓特區、芝加哥舊金山)是由NSF((美)國家科學基金會)資助並在20世紀80年代末重構因特網主幹網期間由主要幾個提供商創建的。從那以後許多NAP陸陸續續組建起來,其中包括WorldCom的“MAEWest”網站所在地聖何塞,加利福尼亞和ICS網絡系統的“Big East”。NAP動態允許管理員限制計算機網絡訪問一些系統健康規則。

NAP作用

在那時,NSFNET成為主要的因特網主幹網,但其他網絡也可使用或正在(或要)創建。當NSF決定使因特網商業化時,它就提議開發可在主幹網之間進行通信交換的因特網交換中心。其他的因特網交換中心已經遍及全世界,它們正在繁忙的處理着大量的因特網通信負載。

NAP用例

NAP主要由路由仲裁組(Routing Arbiter,RA)、交換設備和ISP的邊界路由器組成。此外,為開展NAP的一些其他業務,人們還可以用到網絡管理和附加服務等內容。交換設備與電信公司和服務提供商(國家或區域的)的設備相連接。公司利用NAP設備構建他們公司內部的對等網絡。多數因特網的流量是不通過NAP的,而是用對等排列和內部交換。實際上,NAP設備並不進行路由選擇。而是網絡服務提供商將路由器並置在NAP處並將這些路由器連接到交換設備中。交換設備對於NAP的可能所有其他路由器提供任意對任意的連通性。服務提供商的路由器執行所有路由選擇,但使用交換設備在位於NAP處的不同的提供商網絡接入點之間移動分組。當服務提供商對於在NAP處交換通信達成一致時,他們就是互相對等的。對等協議定義通信交換的參數。大多數NAP旨在供主要的網絡服務提供商使用。其他NAP可作公共使用和為本地和區域服務提供商使用。MAE(城域交換)是MCI Worldcom運營的NAP,由都市光纖環構成,光纖環與服務提供商連接,這和運行接向中央設施的連接的服務提供商是不同的。與MAE類似的NAP也由其他公司運營。
公共NAP通常處於負載過重的情況。因此一些服務提供商就決定以稱為專用對等的協議方式直接進行互相連接。一種方法是通過繞開NAP的交換機,直接使用專用電纜在NAP處連接它們的路由器。另一種方法是通過使用租用線路或在地下敷設電纜的方式直接將設備連接起來。通常在服務提供商之間的地理位置距離比NAP近的情況下使用該方法。
在NSF資助創建NAP的同時,它還資助路由選擇仲裁器服務的創建,該服務以路由服務器和路由選擇仲
裁器數據庫(RADB)的形式提供路由選擇協調功能。路由服務在NAP中處理路由選擇任務,而RADB生成路由服務器配置文件。RADB是一組分佈式數據庫的組成部分,這些數據庫稱為“因特網路由註冊表”,一種以通用格式發佈路由和路由選擇策略信息的公共資源庫。在RADB中,路由政策按照RIPE-181格式表示,分析軟件通過處理 RADB中的用户數據為RS生成相應的配置文件。ISP使用存儲在任意或所有註冊表中的信息來配置其主幹網路由器,分析路由選擇策略及創建有助於這些工作的工具。
NAP的設計目標,並不是要保護私有網絡,使之免受有害用户的攻擊。其設計目標在於幫助管理員維護私有網絡中計算機的系統健康。NAP可以與控制網絡訪問的認證和授權機制(如使用IEEE 802.1X控制無線網絡訪問)聯合使用。
操作系統的NAP
網絡訪問控制(Network Access Protection, NAP)是Windows Server 2008 操作系統中內置的的安全策略執行平台。
每一個連接到本地網絡的計算機都具有潛在的威脅。因為用户無法的得知是否每台計算機中都安裝了Windows最新的安全補丁、是否被安裝了間諜軟件、是否設置了適當的防火牆。所以一台計算機出現了問題,整個網絡都將處於危險之中。為了保護網絡的安全,就必須制定一個安全策略,讓計算機要連接本地網絡的時候得到策略的允許。

NAP原理

網絡訪問保護(NAP) 包含多個客户端和服務器組件。具有在所有 NAP 部署中使用的常見 NAP 組件,以及僅針對特定部署使用的組件,具體取決於 NAP 強制方法或您選擇的方法。NAP提供了一種方法,有三個獨立的部分:
健康狀態驗證:可以確認和驗證任何連接到網絡的計算機系統
健康策略兼容性:提供資源,使得計算機能夠滿足健康要求
限制訪問:對不滿足健康策略的計算機,或無法更新以滿足要求的計算機,限制其對網絡資源的訪問
NAP的設計目標,並不是要保護私有網絡,使之免受有害用户的攻擊。其設計目標在於幫助管理員維護私有網絡中計算機的系統健康。NAP可以與控制網絡訪問的認證和授權機制(如使用IEEE 802.1X控制無線網絡訪問)聯合使用。NAP(網絡訪問保護)不是為專用網絡上的用户驗證設計的,因此應與認證和和授權功能協同使用。高級安全特性包括AD(活動目錄)用户和組,同時也包括通過嵌入式管理單元和命令行使用的遠程客户端配置。

NAPNAP強制方法

NAP 強制方法是與網絡訪問保護一起使用以強制健康策略的多種網絡訪問技術中的任何一種。強制方法包括動態主機配置協議(DHCP)、Internet 協議安全性 (IPsec)、虛擬專用網絡(VPN)、終端服務網關(TS Gateway) 和可擴展的身份驗證協議(EAP),可以對由 NPS 服務器進行身份驗證的基於 802.1X 的無線和有線連接使用這些方法。
常見 NAP 組件包括客户端和服務器組件,由所有 NAP 強制方法使用。