① NAP是什麼意思
NAP是網際網路的路由選擇層次體系中的通信交換點。每個網路接入點都由一個共享交換系統或者區域網組成,用來交換業務量。通達網際網路主幹線的點。
ISP互相連接的點。NAP可用作主要業務提供者的數據互換點。1999年初NAP和城域交換局(MAE)被統稱為公共網際網路交換點(IXP)。
(1)計算機網路nap擴展閱讀:
骨幹網交換局與NAP(網路接入點)
到了1993年,NSFNET決定停止向NSHNFF提供基金,並廢除AUP以促進網際網路的商業化。許多商業化網際網路網路都是在這時出現的。
事實上,那些起初由NSF支持的區域性網路都變成了商業化服務提供商,包括UUNet、PSINet, BBN,Intermedia, Netcom和其他提供商。它們連接這些商業骨幹網,並為它們的終端用戶提供通信通道。
NSF的私有化計劃包括創建NAP(網路接入點),這些是網際網路交換局,具有支持商業和國際通信的開放接入策略。NAP就像是為不同航空公司服務的機場,航空公司租借機場空間並使用機場的設施。同樣地,NSP租借NAP的空間並使用其交換設備與網際網路的其他部分交換通信。
各個ISP是通過網路接入點(NAP)互相連接的,各NAP的任務是在各ISP和其他網路之間交換業務量的。
NAP必須具有100 Mbit/s的鏈路速度,因此它的本地網是用分布式光纖數據介面(FDDI)、100BASE-T (100 Mbit/s快速乙太網)或1000BASE-T(吉位即1 Gbps 乙太網)實現的。大多數NAP 是用ATM交換和SONET (同步光纖網)連接到其他的NAP和更大的ISP。
② NAP是什麼
英文縮寫: NAP
英文全稱:Network Access Point
中文譯名: 網路接入點
分 類: IP與多媒體
解 釋: (1) 通達網際網路主幹線的點。(2) ISP互相連接的點。NAP可用作主要業務提供者的數據互換點。1999年初NAP和城域交換局(MAE)被統稱為公共網際網路交換點(IXP)。
NAP不能取代系統內別的安全系統,像殺毒軟體、防火牆、入侵檢測等,實際上,NAP的作用只是用來檢查將要連入網路的電腦是否具有完備的安全補丁,是否有安全配置方面的錯誤等來提升用戶計算機的安全性。(根據這一點我們可以將其移除)
NAP的英文全稱是Network Access Protection,也就是網路接入防護,它是內置於Windows Longhorn Server以及Windows Vista客戶端操作系統的安全機制。比較熟悉伺服器操作系統Windows Server 2003的265朋友應該對網路接入隔離控制(Network Access Quarantine Control)有所了解,NAP正是此項功能的擴展。
每一個連接到本地網路的電腦都是潛在的威脅。你無法得知是否每台電腦里都安裝了微軟最新的安全補丁、是否被安裝了間諜軟體、是否設置了適當的防火牆,任何一台計算機出現了安全問題,整個本地網路的計算機都會處在危險之中。
所以,要保護網路安全,就必須制定一個「安全策略」讓每台電腦在連接本地網路的時候都通過這個策略的允許。但是並不是所有的用戶都會自覺地遵守這個安全策略,微軟就替所有的用戶找到了一個強制性的執行安全策略:檢測一個系統是否已經滿足了標准,並以此來決定是阻止其連入網路,或是對其放行。這就是NAP的用武之地,也是微軟的健康策略平台。
NAP可以讓用戶監視任何試圖接入用戶網路的計算機的安全狀態,並確保接入的計算機都具有符合用戶健康策略的安全防範措施。那些不符合用戶健康策略的電腦,將被接入到一個受限的網路環境,用戶可以在這個網路環境中存儲一些安全軟體,幫助這些安全性較差的計算機提高到符合用戶要求的安全水平。
目前,NAP已經被內嵌到Windows Server(現在被稱為「Longhorn」),可以和Windows Vista協同使用,或和那些運行了NAP客戶端插件的Windows XP客戶端協同使用(NAP客戶端插件將在新伺服器操作系統發布時同步推出,而XP NAP客戶端目前已經進入了Beta測試階段)。據微軟工作人員透露,Windows Server 2003也有可能成為一個NAP客戶端。
NAP伺服器是一個網路策略伺服器(Network Policy Server ,NPS)。而NPS則是Longhorn中替代Windows Server 2003中IAS(互聯網驗證服務)功能的組件,我們的伺服器操作系統要採用Longhorn才能適用於整個本地網路。
③ 請問什麼是ISP,什麼是NAP
ISP是經國家主管部門批準的正式運營企業,享受國家法律保護。 ICP的英文是Internet Content Provider,翻譯為互聯網內容提供商,即向廣大用戶綜合提供互聯網信息業務和增值業務的電信運營商。ICP同樣是經國家主管部門批準的正式運營企業,享受國家法律保護。國內知名ICP有新浪、搜狐、163、21CN等,河南省知名ICP有河南通信公司下屬的河南信息港、商都信息港,以及17個地市信息港,等等。 ASP的英文是Application Service Provider,翻譯為應用服務提供商,是為各種各樣的商務客戶和事務客戶提供其所需的應用,並且這種應用通過託管或者租用的形式實現,而不是使用傳統的購買方式或者用戶定製開發的形式實現的,從而使客戶的應用開發成本大幅度下降。 ASP並不是新的概念,實際是傳統的專業外包服務在網上的延伸。撇開網站不談,ASP實際是提供各種應用服務的專業公司,比如傳統業務中的專業理財公司,建築設計研究院等專業服務,ASP只不過把這種服務搬到了網上,同時,由於ASP提供的服務具有專業化和適合網路的特點,而網路上傳播的主要是數據和軟體,因此,ASP的經營范圍又大大超過了傳統的專業外包業務,可以提供一切通用軟體租賃或各類應用系統的定製。 英文縮寫: NAP 英文全稱:Network Access Point 中文譯名: 網路接入點 分類: IP與多媒體 解釋: (1) 通達網際網路主幹線的點。(2) ISP互相連接的點。NAP可用作主要業務提供者的數據互換點。1999年初NAP和城域交換局(MAE)被統稱為公共網際網路交換點(IXP)。 NAP:類似同盟的一種關系,指的是你不打我我就不打你。 NAPNetwork Access Protection NAP不是全面的安全機制: NAP不能取代系統內別的安全系統,像殺毒軟體、防火牆、入侵檢測等,實際上,NAP的作用只是用來檢查將要連入網路的電腦是否具有完備的安全補丁,是否有安全配置方面的錯誤等來提升用戶計算機的安全性。(根據這一點我們可以將其移除)
④ 計算機網路的發展分為哪幾個階段
第一代計算機網路——遠程終端聯機階段。
第二代計算機網路——計算機網路階段。
第三代計算機網路——計算機網路互聯階段。
第四代計算機網路——國際互聯網與信息高速公路階段。
中國計算機網路設備製造行業是改革開放後成長起來的,早期與世界先進水平存在巨大差距;但受益於計算機網路設備行業生產技術不斷提高以及下游需求市場不斷擴大,我國計算機網路設備製造行業發展十分迅速。
近兩年,隨著我國國民經濟的快速發展以及國際金融危機的逐漸消退,計算機網路設備製造行業獲得良好發展機遇,中國已成為全球計算機網路設備製造行業重點發展市場。
(4)計算機網路nap擴展閱讀
從單個網路ARPAnet向互聯網發展:1969年美國國防部創建了第一個分組交換網ARPAnet只是一個單個的分組交換網,所有想連接在它上的主機都直接與就近的結點交換機相連,它規模增長很快。
到70年代中期,人們認識到僅使用一個單獨的網路無法滿足所有的通信問題。於是ARPA開始研究很多網路互聯的技術,這就導致後來的互聯網的出現。
1983年TCP/IP協議稱為ARPAnet的標准協議。同年,ARPAnet分解成兩個網路,一個進行試驗研究用的科研網ARPAnet,另一個是軍用的計算機網路MILnet。1990,ARPAnet因試驗任務完成正式宣布關閉。
⑤ NAP技術的介紹
NAP技術 很多用戶會認為NAP是防止惡意攻擊手段,實際不盡然,雖然NAP確實能夠輔助達到防範的目的,但NAP本身不是被設計用來防治惡意使用者破壞安全網路的,它被設計用於幫助管理員維護網路上的計算機的健康。它不能防治一個已經符合安全要求的計算機上的惡意用戶釋放攻擊,或執行其他不適當的行為。
⑥ Windows 2008 NAP服務有什麼用
Windows Server 2008 NAP教程 在Windows Server 2008中的各項特色中,可用於輔助企業強化個人端計算機安全管理的網路訪問防護(Network Access Protection,NAP),這項功能無疑是大家最渴望了解的項目之一,尤其是網路信息安全這兩個領域。 簡單地說,為了預防不符合企業安全策略的計算機,NAP可以透過批准連接與否而加以限制,這些不符合策略的狀態包括:未啟動自動更新、定期修補系統漏洞不確實、未安裝防毒軟體或啟用個人防火牆、防毒軟體特徵碼/掃毒引擎超過期限而未更新。整合策略控管與身分的認證、授權想要啟動NAP,必須從Server Manager上加入新的伺服器角色開始,它的名稱是Network Policy and Access Services(NPAS)。完成一系列安裝步驟之後,「開始」的程序集中的系統工具會增加一個快捷方式——Network Policy Server(NPS)。當執行Network Policy Server的主控台時,會立即出現三種標准選項,讓你可以快速套用設定。按下Configure NAP,會啟動安裝助手協助管理員一步步完成設定。其實NPS的前身就是Windows Server 2003上的Internet驗證服務(Internet Authentication Services,IAS),搭配集中化的RADIUS認證、授權與記錄機制,繼續涵蓋有線、無線與VPN網路,而不是額外產生一個新的伺服器執行環境。因此它也可以轉送認證與統計訊息到其它RADIUS伺服器上,作為RADUIS代理伺服器之用。總而言之,NAP是功能名稱,但對於Windows Server 2008而言,這項功能的提供,主要仰賴上面提到的伺服器角色。包含策略伺服器與強制檢查伺服器在第一次安裝NPAS時,我們可以看到裡麵包括了NPS、遠程訪問服務(RAS)、路由(Routing)、Health Registration Authority(HRA)。HRA相當特殊,主要是用在NAP IPsec策略強制執行的架構,在受到IPsec防護的區域網絡范圍內,當個人端計算機被判定為符合網路安全策略時,會獲得一份代表健康的憑證,假如其它共處同一個網路的個人端計算機與它連接,也會同步驗證這份憑證;如果通不過策略遵循的檢查,即無法取得健康憑證,IPsec的端點認證也會跟著失敗,這台電腦也就無法和其它計算機通訊。NPS還可以細分成四個主要組件:RADIUS Clients and Servers:是指其它的RADIUS個人端裝置,伺服器所指的是其它的NPS伺服器,當企業用戶將NPS伺服器設為RADIUS代理伺服器時,可以將認證和授權的連接需求轉送其它RADIUS伺服器,如果公司的網路環境採用多網域或多重樹系,可以透過這個機制導引。Policy:分成連接需求、網路與健康狀態等三種類型的策略設定。連接需求的策略用來處理連接至遠程NPS伺服器或其它RADIUS伺服器的狀況,讓NPS成為檢驗是否遵循RADIUS協議認證的網關裝置,例如支持802.1x的無線AP和認證交換器、執行路由和遠程訪問服務(RRAS)而成為VPN或撥接網路的伺服器,以及Terminal Services網關。本地網域和信任網域用預設策略即可。網路策略可以分成6種以上的形態包括未指定、遠程訪問伺服器、乙太網絡、Terminal Services網關、無線AP、HRA、HCAP伺服器與DHCP伺服器。至於健康狀態的策略,一般來說,可設定成「通過全部檢查」或「其中一項未通過」,還可以選擇其它5種選項,例如全部失敗、部分通過、判定為已感染惡意程序、無法判定,都可以找到對應的情境去套用策略。Network Access Protection:只負責檢查受控端計算機的健康狀態(System Health Validator,SHV)和補救伺服器(Remediation Server)的設定。所謂的補救伺服器,包括DNS伺服器、網域控制站、置放防毒特徵碼的檔案伺服器、軟體更新伺服器等,讓那些無法通過健康檢查的計算機有修正的機會。驗證完畢之後如果要再執行其它工作,須從策略上加以制定。在SHV可以定義Windows XP和Vista的健康狀態,例如是否啟用Windows防火牆、自動更新,是否安裝防毒軟體、防間諜軟體(Windows XP的SHV不支持這項檢查),以及兩者的特徵碼是否屬於最新狀態,以及可以設定幾小時內再完成安全更新。如果企業內部先前已經架設微軟提供Windows Server Update Services(WSUS)更新伺服器,也可以在這里設定,就近取得更新信息與檔案。關於防毒軟體的支持,微軟聲稱可以辨識本身的Forefront Client Secuirty,以及Symantec、趨勢、McAfee等廠牌防毒軟體的特徵碼,至於防間諜程序目前只支持Windows Defender。Accounting:負責產生記錄文件,可存成IAS.log,或是SQL Server所能讀寫的記錄文件。如果企業本身的稽核程度較嚴格,例如金融業,可以將這些信息轉存到SQL Server內。NPS負責策略與評估作業實際上NPS是怎麼認證每一台受控端呢?使用者將計算機開機上網,打算訪問網路,因此網路設備和網路策略伺服器要求使用者出示健康證明,例如系統自動更新狀態、防火牆、防毒軟體是否啟用等,如果個人端計算機中的System Health Agent(SHA)所宣告的系統狀態通過SHV的檢查以及NAP的策略,這些設備和系統會將證明與連接細項傳回策略伺服器。評估連接細項後,網路策略伺服器將使用者授權證明傳遞給Active Directory要求授權,如果符合策略要求且使用者授權通過,則允許訪問網路,接下來批准使用者或裝置訪問。需要特別注意的是NPS只負責以本身存放的策略設定加以評估,不處理授權的動作。所有的網路訪問授權與賬戶的管理,都需要搭配網域控制站。
⑦ NAP到底是什麼東西 能不能給我個通俗的解釋
網路連接著無數的電腦,在你的電腦在連入網路前你無法保證連入網路的電腦都是安全的,任何一台電腦出問題都可能造成你的電腦出問題。這就需要有一個保護措施(一個檢查機構),讓每台電腦在連接本地網路的時候都通過這個檢查機構的允許,有些像飛機場上的安檢機構。但是並不是所有的用戶都會自覺地遵守這個規則,微軟就替所有的用戶找到了一個強制性的執行安全策略:檢測一個系統是否已經滿足了標准,並以此來決定是阻止其連入網路,或是對其放行。這就是NAP的作用,也是微軟的健康策略平台。
⑧ 計算機網路分為幾個階段,代表產物是什麼
1、以單計算機為中心的聯機系統;
2、計算機-計算機網路;
3、體系結構標准化網路;
4、Internet時代。
計算機網路從產生到發展,總體來說可以分成4個階段。
第1階段:20世紀60年代末到20世紀70年代初為計算機網路發展的萌芽階段。其主要特徵是:為了增加系統的計算能力和資源共享,把小型計算機連成實驗性的網路。第一個遠程分組交換網叫ARPANET,是由美國國防部於1969年建成的。
第一次實現了由通信網路和資源網路復合構成計算機網路系統。標志計算機網路的真正產生ARPANET是這一階段的典型代表.。
第2階段:20世紀70年代中後期是區域網絡(LAN)發展的重要階段,其主要特徵為:區域網絡作為一種新型的計算機體系結構開始進入產業部門。區域網技術是從遠程分組交換通信網路和I/O匯流排結構計算機系統派生出來的。
1976年,美國Xerox公司的Palo Alto研究中心推出乙太網(Ethernet),它成功地採用了夏威夷大學ALOHA無線電網路系統的基本原理,使之發展成為第一個匯流排競爭式區域網絡。1974年,英國劍橋大學計算機研究所開發了著名的劍橋環區域網(Cambridge Ring)。
這些網路的成功實現,一方面標志著區域網絡的產生,另一方面,它們形成的乙太網及環網對以後區域網絡的發展起到導航的作用。
第3階段:整個20世紀80年代是計算機區域網絡的發展時期。其主要特徵是:區域網絡完全從硬體上實現了ISO的開放系統互連通信模式協議的能力。計算機區域網及其互連產品的集成,使得區域網與局域互連、區域網與各類主機互連,以及區域網與廣域網互連的技術越來越成熟。
綜合業務數據通信網路(ISDN)和智能化網路(IN)的發展,標志著區域網絡的飛速發展。1980年2月,IEEE (美國電氣和電子工程師學會)下屬的802區域網絡標准委員會宣告成立,並相繼提出IEEE801.5~802.6等區域網絡標准草案,其中的絕大部分內容已被國際標准化組織(ISO)正式認可。
作為區域網絡的國際標准,它標志著區域網協議及其標准化的確定,為區域網的進一步發展奠定了基礎.。
第4階段:20世紀90年代初至現在是計算機網路飛速發展的階段,其主要特徵是:計算機網路化,協同計算能力發展以及全球互連網路(Internet)的盛行。計算機的發展已經完全與網路融為一體,體現了「網路就是計算機」的口號。
目前,計算機網路已經真正進入社會各行各業,為社會各行各業所採用。另外,虛擬網路FDDI及ATM技術的應用,使網路技術蓬勃發展並迅速走向市場,走進平民百姓的生活。
(8)計算機網路nap擴展閱讀:
計算機網路的體系結構:
要想讓兩台計算機進行通信,必須使它們採用相同的信息交換規則。我們把在計算機網路中用於規定信息的格式以及如何發送和接收信息的一套規則稱為網路協議或通信協議。
為了減少網路協議設計的復雜性,網路設計者並不是設計一個單一、巨大的協議來為所有形式的通信規定完整的細節,而是採用把通信問題劃分為許多個小問題,然後為每個小問題設計一個單獨的協議的方法。
這樣做使得每個協議的設計、分析、編碼和測試都比較容易。分層模型(是一種用於開發網路協議的設計方法。本質上,分層模型描述了把通信問題分為幾個小問題(稱為層次)的方法,每個小問題對應於一層。
在計算機網路中要做到有條不紊地交換數據,就必須遵守一些事先約定好的規則。這些規則明確規定了所交換的數據格式以及有關的同步問題。
這里所說的同步不是狹義的(即同頻或同頻同相)而是廣義的,即在一定的條件下應當發生什麼事件(如發送一個應答信息),因而同步含有時序的意思。這些為進行網路中的數據交換而建立的規則、標准或約定稱為網路協議,網路協議也可簡稱為協議。網路協議主要由以下三個要素組成。
① 語法,即數據與控制信息的結構或格式。
② 語義,即需要發出何種控制信息,完成何種動作以及做出何種響應。
③ 同步,即事件實現順序的詳細說明。
網路協議是計算機網路的不可缺少的組成部分。
協議通常有兩種不同的形式。一種是使用便於人來閱讀和理解的文字描述,另一種是使用計算機能夠理解的程序代碼。
對於非常復雜的計算機網路協議,其結構應該是層次式的。分層可以帶來許多好處。
① 各層之間是獨立的。某一層並不需要知道它的下一層是如何實現的,而僅僅需要知道該層通過層間的介面(即界面)所提供的服務。由於每一層只實現一種相對獨立的功能,因而可將一個難以處理的復雜問題分解為若干個較容易處理的更小一些的問題。這樣,整個問題的復雜程度就下降了。
② 靈活性好。當任何一層發生變化時(例如由於技術的變化),只要層間介面關系保持不變,則在這層以上或以下各層均不受影響。此外,對某一層提供的服務還可進行修改。當某層提供的服務不再需要時,甚至可以將這層取消。
③ 結構上可分割開。各層都可以採用最合適的技術來實現。
④ 易於實現和維護。這種結構使得實現和調試一個龐大而又復雜的系統變得易於處理,因為整個的系統已被分解為若干個相對獨立的子系統。
⑤ 能促進標准化工作。因為每一層的功能及其所提供的服務都已有了精確的說明。
分層時應注意使每一層的功能非常明確。若層數太少,就會使每一層的協議太復雜。但層數太多又會在描述和綜合各層功能的系統工程任務時遇到較多的困難。
我們把計算機網路的各層及其協議的集合,稱為網路的體系結構。換種說法,計算機網路的體系結構就是這個計算機網路及其構件所應完成的功能的精確定義。需要強調的是:這些功能究竟是用何種硬體或軟體完成的,則是一個遵循這種體系結構的實現的問題。
體系結構的英文名詞architecture的原意是建築學或建築的設計和風格。但是它和一個具體的建築物的概念很不相同。我們也不能把一個具體的計算機網路說成是一個抽象的網路體系結構。總之,體系結構是抽象的,而實現則是具體的,是真正在運行的計算機硬體和軟體。
參考資料來源:網路-計算機網路
⑨ NAP協議什麼意思
NAP在網路、計算機方面有以下兩種解釋,一種是Network Alert Protocol,它是一種協議;另一種是通信交換點。我想你應該要是第一種吧。
NAP(Network Alert Protocol)協議,他是一種完全開放的協議,描述協議的文本完全公開。因此所有需要實現聯動的產品,無論是IDS還是防火牆,或是其他的安全產品,都能按照該協議文本實現對該協議的支持。按照該協議研發的產品,無論是不是東軟的產品,都能實現相互間的聯動。
NAP採用TCP作為傳輸手段,採用簡單可靠的認證和加密方法,能確保系統間通信的可靠性和安全性。NAP中傳輸的安全事件是使用XML進行描述的,由於XML是一種非常強的描述性文法,因此能傳遞非常豐富的信息。同時基於XML的系統能非常容易擴展,並保持向後兼容。NAP協議的正式文件能在東軟網路安全網站上下載(http://neteye.neusoft.com)。
目前,NAP是業界第一個完全公開的實現安全產品間互聯的協議,他將成為聯動技術充分發展的一個重要基礎。東軟新發布的NetEye防火牆3.2和網路入侵檢測系統NetEye IDS 2.1已能夠非常好地支持NAP協議實現互動。以後,東軟還會繼續發展支持NAP協議的產品,如網路審計中心等。所有網路安全的廠家都能在自己的產品上增加對NAP的支持,他們不必得到東軟的授權,公開的協議文件中包含了實現NAP所必需的一切技術細節,因此,這些廠家甚至不必得到東軟的技術支持。東軟也會提供針對NAP的SDK,以使其他廠家的產品能更快速地實現對NAP的支持,這些研發工具也都是NAP的標准實現,並能免費使用。需要明確的是,協議並不是技術的全部,他只是創造了一個更有利於技術發展的環境,所以他不會非常快改動聯動技術「好聽不好用」的現實。不過,一個有機互動的智能的安全體系無論對於用戶還是廠家來說,都是個有足夠吸引力的夢想。相信不久的將來,當支持NAP這樣的公開協議成為大多數產品的預設設置時,這樣的夢想會成為現實。
NAP是網際網路的路由選擇層次體系中的通信交換點。每個網路接入點都由一個共享交換系統或者區域網組成,用來交換業務量。通達網際網路主幹線的點。ISP互相連接的點。NAP可用作主要業務提供者的數據互換點。1999年初NAP和城域交換局(MAE)被統稱為公共網際網路交換點(IXP)。
⑩ 機械英語中的nap 是什麼意思
nap n. 小睡,打盹兒;細毛;孤注一擲
vt. 使拉毛
vi. 小睡;疏忽
nap 網路內容來自於:
NAP是網際網路的路由選擇層次體系中的通信交換點。每個網路接入點都由一個共享交換系統或者區域網組成,用來交換業務量。通達網際網路主幹線的點。ISP互相連接的點。NAP可用作主要業務提供者的數據互換點。1999年初NAP和城域交換局(MAE)被統稱為公共網際網路交換點(IXP)。
NAP的組成網際網路NAP是網際網路的路由選擇層次體系中的通信交換點。每個網路接入點都由一個共享交換系統或者區域網組成,用來交換業務量。骨幹網可以選擇其中任何一個或所有的網路接入點與其他骨幹網互聯。它通常稱為IX(網際網路交換)。在美國,網路接入點(NAP)是幾個主要的網際網路互聯的點中的一個,它把所有的網路接入提供商都捆綁在一起。最初的四個NAP(紐約、華盛頓特區、芝加哥和舊金山)是由NSF((美)國家科學基金會)資助並在20世紀80年代末重構網際網路主幹網期間由主要幾個提供商創建的。從那以後許多NAP陸陸續續組建起來,其中包括WorldCom的「MAE West」網站所在地聖何塞,加利福尼亞和ICS網路系統的「Big East」。在那時,NSFNET成為主要的網際網路主幹網,但其他網路也可使用或正在(或要)創建。當NSF決定使網際網路商業化時,它就提議開發可在主幹網之間進行通信交換的網際網路交換中心。現在,其他的網際網路交換中心已經遍及全世界,它們正在繁忙的處理著大量的網際網路通信負載。
NAP的運營
路由器NAP主要由路由仲裁組(Routing Arbiter,RA)、交換設備和ISP的邊界路由器組成。此外,為開展NAP的一些其他業務,人們還可以用到網路管理和附加服務等內容。交換設備與電信公司和服務提供商(國家或區域的)的設備相連接。公司利用NAP設備構建他們公司內部的對等網路。多數網際網路的流量是不通過NAP的,而是用對等排列和內部交換。實際上,NAP設備並不進行路由選擇。而是網路服務提供商將路由器並置在NAP處並將這些路由器連接到交換設備中。交換設備對於NAP的可能所有其他路由器提供任意對任意的連通性。服務提供商的路由器執行所有路由選擇,但使用交換設備在位於NAP處的不同的提供商網路接入點之間移動分組。當服務提供商對於在NAP處交換通信達成一致時,他們就是互相對等的。對等協議定義通信交換的參數。
大多數NAP旨在供主要的網路服務提供商使用。其他NAP可作公共使用和為本地和區域服務提供商使用。MAE(城域交換)是MCI Worldcom運營的NAP,由都市光纖環構成,光纖環與服務提供商連接,這和運行接向中央設施的連接的服務提供商是不同的。與MAE類似的NAP也由其他公司運營。
公共NAP通常處於負載過重的情況。因此一些服務提供商就決定以稱為專用對等的協議方式直接進行互相連接。一種方法是通過繞開NAP的交換機,直接使用專用電纜在NAP處連接它們的路由器。另一種方法是通過使用租用線路或在地下敷設電纜的方式直接將設備連接起來。通常在服務提供商之間的地理位置距離比NAP近的情況下使用該方法。
在NSF資助創建NAP的同時,它還資助路由選擇仲裁器服務的創建,該服務以路由伺服器和路由選擇仲裁器資料庫(RADB)的形式提供路由選擇協調功能。路由服務在NAP中處理路由選擇任務,而RADB生成路由伺服器配置文件。RADB是一組分布式資料庫的組成部分,這些資料庫稱為「網際網路路由注冊表」,一種以通用格式發布路由和路由選擇策略信息的公共資源庫。在RADB中,路由政策按照RIPE-181格式表示,分析軟體通過處理 RADB中的用戶數據為RS生成相應的配置文件。ISP使用存儲在任意或所有注冊表中的信息來配置其主幹網路由器,分析路由選擇策略及創建有助於這些工作的工具。
NAP 組件
客戶端計算機網路訪問保護 (NAP) 包含多個客戶端和伺服器組件。具有在所有 NAP 部署中使用的常見 NAP 組件,以及僅針對特定部署使用的組件,具體取決於 NAP 強制方法或您選擇的方法。
NAP 強制方法是與網路訪問保護一起使用以強制健康策略的多種網路訪問技術中的任一種。強制方法包括動態主機配置協議 (DHCP)、Internet 協議安全性 (IPsec)、虛擬專用網路 (VPN)、終端服務網關 (TS Gateway) 和可擴展的身份驗證協議 (EAP),可以對由 NPS 伺服器進行身份驗證的基於 802.1X 的無線和有線連接使用這些方法。
常見 NAP 組件
常見 NAP 組件包括客戶端和伺服器組件,由所有 NAP 強制方法使用。
客戶端組件
可使用 NAP 的客戶端是已安裝 NAP 組件的計算機,可以通過向網路策略伺服器 (NPS) 發送健康聲明 (SoH) 驗證其健康狀態。
以下是 NAP 基礎結構的可使用 NAP 的客戶端計算機組件。
健康聲明 (SoH) 一種聲明其健康狀態的來自客戶端計算機的聲明。系統健康代理 (SHA) 創建健康聲明 (SoH) 並將這些聲明發送到 NPS 伺服器上相應的系統健康驗證程序 (SHV)。
系統健康代理 (SHA) 一種組件,該組件檢查客戶端計算機的狀態以確定由 SHA 監視的設置是否為最新且已正確配置。例如,Windows 安全健康代理 (WSHA) 可以監視 Windows 防火牆,檢查防病毒軟體是否已安裝、啟用和更新,反間諜軟體是否已安裝、啟用和更新,以及 Microsoft 更新服務是否已啟用,且計算機是否擁有來自 Microsoft 更新服務的最新安全更新。還可能存在提供其他功能的可從其他公司獲得的 SHA(以及相應的系統健康驗證程序)。
NAP 代理 一種收集和管理健康信息的客戶端服務。處理來自各種系統健康代理的健康聲明,並將客戶端健康狀況報告給 NAP 管理伺服器。
強制客戶端 與網路訪問技術集成的客戶端軟體,如 DHCP、VPN 和 IPsec。若要使用 NAP,必須在客戶端計算機上安裝和啟用至少一個 NAP 強制客戶端。單個 NAP 強制客戶端是特定於強制方法的,並在以下部分進行說明。NAP 強制客戶端請求訪問網路、與提供網路訪問的 NAP 伺服器(如 NAP 伺服器)交流客戶端計算機的健康狀態,並與 NAP 客戶端體系結構的其他組件交流客戶端計算機的受限狀態。
伺服器組件
以下是 NAP 基礎結構的伺服器組件。
更新伺服器 承載 NAP 代理可用於使不兼容的客戶端計算機具有兼容性的更新。例如,更新伺服器可以承載防病毒簽名。如果健康策略要求 NAP 客戶端計算機安裝最新的防病毒定義,則用於承載防病毒簽名的防病毒 SHA、防病毒 SHV、防病毒策略伺服器,以及更新伺服器通力協作以更新不兼容的計算機。
系統健康驗證程序 (SHV) 伺服器軟體對應於 SHA。客戶端上的每個 SHA 在 NPS 中都具有相應的 SHV。NPS 使用 SHV 來驗證由客戶端計算機上其相應 SHA 進行的健康聲明。
SHA 和 SHV 相互匹配,連同相應的策略伺服器(由 SHV 用於確定系統健康的當前條件),以及可能的更新伺服器。SHV 還可以檢測到尚未接收 SoH(如 SHA 從未安裝或者已損壞或刪除的情況)。如果 SoH 不滿足已定義的策略,則 SHV 會將健康聲明響應 (SoHR) 消息發送到 SHA。一個網路可能具有多種 SHV。如果情況如此,則 NPS 伺服器必須調整所有 SHV 中的輸出,確定是否限制不兼容計算機的訪問。這要求為環境定義健康策略以及評估 SHV 交互的不同方式時仔細進行計劃。Windows 安全健康驗證程序 (WSHV) 可以驗證來自客戶端計算機上的 WSHA 的 SoH。還可能存在提供其他功能的可從其他公司獲得的 SHA(以及相應的 SHA)。
健康策略 通過配置單個 SHV 並將其添加到健康策略,然後配置策略條件而創建的規則。然後當您將健康策略添加到網路策略的設置時,這些策略由 NPS 實施和強制。
健康聲明響應 (SoHR) 驗證 SoH。如果客戶端計算機不兼容,則 SoHR 包含客戶端上 SHA 用於使客戶端計算機配置符合健康策略的補充說明。每種類型的 SoH 存儲有關系統健康狀態的各種信息,SoHR 消息存儲有關如何與 NPS 中配置的健康策略要求兼容的各種信息。
特定於強制方法的組件
以下是 NAP 基礎結構的特定於強制方法的組件。
強制技術 可配置用於強制 NAP 策略的五種網路訪問技術之一。
強制伺服器 NAP 伺服器上的一種組件,通常與 NAP 強制客戶端匹配,根據其健康符合性限制客戶端計算機的網路訪問。存在多種 NAP 強制伺服器:一種用於 DHCP 地址配置,一種用於 VPN 連接,一種用於 IPsec 保護的通信,一種用於終端服務網關(TS 網關),一種用於可擴展的身份驗證協議 (EAP),您可以將其用於由 NPS 伺服器進行身份驗證的基於 802.1X 的連接。