類型
點到點協定(PPP)
點到點協定(point-to-point protocol,PPP)是當今使用最為廣泛的訪問協定之一,它也是WindowsServer2003的默認設定。它事實上是一系列標準協定,這一點與TCP/IP很相像,這些協定共同工作提供多種服務,以建立和維護點到點的連線。PPP提供很多新更能,包括下列幾點:
·數據封裝(信道)。
·數據壓縮。
·通過多路復用技術(多連結)組合兩個或更多廣域網連結。
·使用高級數據連結控制(High-Level Data Link Control,HDLC)協定組織數據幀以提供可靠性。
·網路配置溝通
PPP使用兩個其他協定——連結控制協定(Link Control Protocol,LCP)和網路控制協定(Network Control Protocol,NCP)——建立和維護點到點連線。LCP主要用於建立連線秈剛對幀人小等連結參數。NCP則主要負責為網路協定(AppleTalk、TCP/IP和NetBEUI等)協商網路配置參數,例如,封裝和壓縮。每一個網路協定都有它自己要使用的NCP版本,下表列出了NCP與其對應的網路協定。
| NCP | 網路協定 |
| AppleTalk扦制協定(AppleTalk Control Protocol,ATCP) | AppleTalk |
| IP控制協定(Internet Protocol Control Protocol,IPCP) | ICP/IP |
| IPX控制協定(Ineternet Packet Exchange Control Protocol,IPXCP) | IPX/SPX |
| NetBEUI控制協定(NetBEUI Control Protocol,NBCP) | NetBEUI |
PPP定義在一系列RFC中。下表列出了與PPP相關的RFC,這些內容部可以在www.rfc-editor.org上找到。
| RFC序號 | 描述 |
| 1549 | 關於HDLC幀中的PPP的信息 |
| 1552 | 關於PPP IPXCP的信息 |
| 1334 | 關於PPP身份驗證協定的信息 |
| 1332 | 關於PPPIPCP的信息 |
| 1661 | 關於LCP的信息 |
| 1990 | 關於PPP多連結協定的信息 |
| 2115 | 關於PPP寬頻分配協定(Bandwidth Allocation Protocol,ABP)和寬頻分配控制協定(Bandwidth Allocation Control Protocol,BACP)的信息 |
| 2097 | PPP NetBIOS幀控制協定(NetBIOS Frames Control Protocol,NBFCP) |
| 1962 | PPP壓縮控制協定(Commpression Control Protocol,CCP) |
| 1570 | PPP LCP擴展 |
| 2284 | PPP可擴展身份驗證協定(Extensible Authentication Protocol,EAP) |
在過去的20年裡,VPN作為一種遠程接入方式備受關注,這一切都是從點對點隧道協定(point-to-point Tunneling Protocol,PPTP)開始的。關於VPN的更多信息。PPTP通過增強PPP的很多功能(例如,安全和多協定支持)擴展了PPP協定。PPTP可以通過PPP數據報封裝TCP/IP和NetBEUI協定。數據報與未必能到達接收端的無連線的接傳輸方法相關。PPTP也是一系列標準協定,這些協定共同工作以向遠程客戶提供通過基於TCP/IP網路(例如,Intement)的到達私有網路的安全通信通道。
PPTP連線提供了幾種實踐方案。例如,在路上,客戶就可以通過Intement與公司之間建立起安全的連線。這使得他們可以使用公司網路上的資源,而不用支付長途電話費。另外一個例子是使用PPTP連線,可以安全、低廉地連線公司各個分支機構,如圖所示。正如你在這些例子中所看到的那樣,PPTP可以用於撥號連線,但這並不是必需的、所需要的所有東西就是兩個結點間的IP連線。
訪問協定可擴展身份驗證協定(EAP)
通過EAP的幫助,PPTP的安全連線得到了加強。f如同讓釺+產所暗示的那樣,EAP是一個身份驗證協定,它對PPTP連線添加並增強了身份驗證機制。特別地,EAP為PPTP帶來了以下幾種身份驗證機制:
·令牌卡身份驗證。
·使用智慧卡和證書的公共密鑰身份驗證。
·一次性口令。
依賴於所使用的EAP的實現,客戶端(不是伺服器端)可能是僅有的需要證明身份的‘端。然而,對於WindowsServer2003,客戶端和伺服器端都需要證明其身份。
第二層隧道協定(L2TP)
第二層隧道協定(Layer Two Tunneling Protocol,L2TP)承諾在選擇信道協定時,它將是PPTP的替代品。它得到了眾多供應商的支持,諸如Cisco、Microsoft、3Com等。L2TP基於PPTP和第—二層轉發(Layer Two Forwarding,L2F)協定。L2F最初是由Cisco設計的,它是更為健壯的信道協定,它支持對更多協定的封裝,不僅僅是PPTP,還包括AppleTalk和SNA.這就允許它支持更大範圍內的作業系統平台。
同PPTP一樣,L2TP能夠用來在兩個端點之間(例如,遠程客戶端和伺服器,或者站點到站小,建寧起安全的、可靠的通信信道。它使用IPSec來進行身份驗證和加密,以保護在連線上傳輸的數據。為了提供安全的連線,L2TP像PPTP那樣封裝PPP數據包。PPP數據包本質上封裝網路協定(TCP/IP等)。如圖所示址L2TP如何封裝數據包的。
訪問協定L2TP常常用於撥號連線,因為它的設計為撥號連線(而不是兩個場所間的連線)最佳化了。此外,Windows Server 2003中L2TP的實現也主要是在IP網路之上,它並不支持在X.25、幀中繼、ATM網路之上的本地信道。
串列線路網際協定(SLIP)
串列線路網際協定(Serial Line Intemet Protocol,SLIP)是點到點連線最占老的訪問協定類型、它封裝了網路協定,所以這些協定可以通過連結傳輸,但它缺少被封裝的協定的很多特性,包括壓縮和檢錯。這樣一來,SLIP只能做很少的事來保證傳輸的數據的質量,因此,它只能是不得已才採取的手段。
Windows Server 2003對於接入的連線不再支持SLIP,但是為了和那些不支持更為健壯的PPP通信的較老的系統保持向後的兼容性,對外發的連線支持SLIP。SLIP作為一種點到點通信方式幾乎要被淘汰。
