① NAP是什么意思
NAP是因特网的路由选择层次体系中的通信交换点。每个网络接入点都由一个共享交换系统或者局域网组成,用来交换业务量。通达因特网主干线的点。
ISP互相连接的点。NAP可用作主要业务提供者的数据互换点。1999年初NAP和城域交换局(MAE)被统称为公共因特网交换点(IXP)。
(1)计算机网络nap扩展阅读:
骨干网交换局与NAP(网络接入点)
到了1993年,NSFNET决定停止向NSHNFF提供基金,并废除AUP以促进因特网的商业化。许多商业化因特网网络都是在这时出现的。
事实上,那些起初由NSF支持的区域性网络都变成了商业化服务提供商,包括UUNet、PSINet, BBN,Intermedia, Netcom和其他提供商。它们连接这些商业骨干网,并为它们的终端用户提供通信通道。
NSF的私有化计划包括创建NAP(网络接入点),这些是因特网交换局,具有支持商业和国际通信的开放接入策略。NAP就像是为不同航空公司服务的机场,航空公司租借机场空间并使用机场的设施。同样地,NSP租借NAP的空间并使用其交换设备与因特网的其他部分交换通信。
各个ISP是通过网络接入点(NAP)互相连接的,各NAP的任务是在各ISP和其他网络之间交换业务量的。
NAP必须具有100 Mbit/s的链路速度,因此它的本地网是用分布式光纤数据接口(FDDI)、100BASE-T (100 Mbit/s快速以太网)或1000BASE-T(吉位即1 Gbps 以太网)实现的。大多数NAP 是用ATM交换和SONET (同步光纤网)连接到其他的NAP和更大的ISP。
② NAP是什么
英文缩写: NAP
英文全称:Network Access Point
中文译名: 网络接入点
分 类: IP与多媒体
解 释: (1) 通达因特网主干线的点。(2) ISP互相连接的点。NAP可用作主要业务提供者的数据互换点。1999年初NAP和城域交换局(MAE)被统称为公共因特网交换点(IXP)。
NAP不能取代系统内别的安全系统,像杀毒软件、防火墙、入侵检测等,实际上,NAP的作用只是用来检查将要连入网络的电脑是否具有完备的安全补丁,是否有安全配置方面的错误等来提升用户计算机的安全性。(根据这一点我们可以将其移除)
NAP的英文全称是Network Access Protection,也就是网络接入防护,它是内置于Windows Longhorn Server以及Windows Vista客户端操作系统的安全机制。比较熟悉服务器操作系统Windows Server 2003的265朋友应该对网络接入隔离控制(Network Access Quarantine Control)有所了解,NAP正是此项功能的扩展。
每一个连接到本地网络的电脑都是潜在的威胁。你无法得知是否每台电脑里都安装了微软最新的安全补丁、是否被安装了间谍软件、是否设置了适当的防火墙,任何一台计算机出现了安全问题,整个本地网络的计算机都会处在危险之中。
所以,要保护网络安全,就必须制定一个“安全策略”让每台电脑在连接本地网络的时候都通过这个策略的允许。但是并不是所有的用户都会自觉地遵守这个安全策略,微软就替所有的用户找到了一个强制性的执行安全策略:检测一个系统是否已经满足了标准,并以此来决定是阻止其连入网络,或是对其放行。这就是NAP的用武之地,也是微软的健康策略平台。
NAP可以让用户监视任何试图接入用户网络的计算机的安全状态,并确保接入的计算机都具有符合用户健康策略的安全防范措施。那些不符合用户健康策略的电脑,将被接入到一个受限的网络环境,用户可以在这个网络环境中存储一些安全软件,帮助这些安全性较差的计算机提高到符合用户要求的安全水平。
目前,NAP已经被内嵌到Windows Server(现在被称为“Longhorn”),可以和Windows Vista协同使用,或和那些运行了NAP客户端插件的Windows XP客户端协同使用(NAP客户端插件将在新服务器操作系统发布时同步推出,而XP NAP客户端目前已经进入了Beta测试阶段)。据微软工作人员透露,Windows Server 2003也有可能成为一个NAP客户端。
NAP服务器是一个网络策略服务器(Network Policy Server ,NPS)。而NPS则是Longhorn中替代Windows Server 2003中IAS(互联网验证服务)功能的组件,我们的服务器操作系统要采用Longhorn才能适用于整个本地网络。
③ 请问什么是ISP,什么是NAP
ISP是经国家主管部门批准的正式运营企业,享受国家法律保护。 ICP的英文是Internet Content Provider,翻译为互联网内容提供商,即向广大用户综合提供互联网信息业务和增值业务的电信运营商。ICP同样是经国家主管部门批准的正式运营企业,享受国家法律保护。国内知名ICP有新浪、搜狐、163、21CN等,河南省知名ICP有河南通信公司下属的河南信息港、商都信息港,以及17个地市信息港,等等。 ASP的英文是Application Service Provider,翻译为应用服务提供商,是为各种各样的商务客户和事务客户提供其所需的应用,并且这种应用通过托管或者租用的形式实现,而不是使用传统的购买方式或者用户定制开发的形式实现的,从而使客户的应用开发成本大幅度下降。 ASP并不是新的概念,实际是传统的专业外包服务在网上的延伸。撇开网站不谈,ASP实际是提供各种应用服务的专业公司,比如传统业务中的专业理财公司,建筑设计研究院等专业服务,ASP只不过把这种服务搬到了网上,同时,由于ASP提供的服务具有专业化和适合网络的特点,而网络上传播的主要是数据和软件,因此,ASP的经营范围又大大超过了传统的专业外包业务,可以提供一切通用软件租赁或各类应用系统的定制。 英文缩写: NAP 英文全称:Network Access Point 中文译名: 网络接入点 分类: IP与多媒体 解释: (1) 通达因特网主干线的点。(2) ISP互相连接的点。NAP可用作主要业务提供者的数据互换点。1999年初NAP和城域交换局(MAE)被统称为公共因特网交换点(IXP)。 NAP:类似同盟的一种关系,指的是你不打我我就不打你。 NAPNetwork Access Protection NAP不是全面的安全机制: NAP不能取代系统内别的安全系统,像杀毒软件、防火墙、入侵检测等,实际上,NAP的作用只是用来检查将要连入网络的电脑是否具有完备的安全补丁,是否有安全配置方面的错误等来提升用户计算机的安全性。(根据这一点我们可以将其移除)
④ 计算机网络的发展分为哪几个阶段
第一代计算机网络——远程终端联机阶段。
第二代计算机网络——计算机网络阶段。
第三代计算机网络——计算机网络互联阶段。
第四代计算机网络——国际互联网与信息高速公路阶段。
中国计算机网络设备制造行业是改革开放后成长起来的,早期与世界先进水平存在巨大差距;但受益于计算机网络设备行业生产技术不断提高以及下游需求市场不断扩大,我国计算机网络设备制造行业发展十分迅速。
近两年,随着我国国民经济的快速发展以及国际金融危机的逐渐消退,计算机网络设备制造行业获得良好发展机遇,中国已成为全球计算机网络设备制造行业重点发展市场。
(4)计算机网络nap扩展阅读
从单个网络ARPAnet向互联网发展:1969年美国国防部创建了第一个分组交换网ARPAnet只是一个单个的分组交换网,所有想连接在它上的主机都直接与就近的结点交换机相连,它规模增长很快。
到70年代中期,人们认识到仅使用一个单独的网络无法满足所有的通信问题。于是ARPA开始研究很多网络互联的技术,这就导致后来的互联网的出现。
1983年TCP/IP协议称为ARPAnet的标准协议。同年,ARPAnet分解成两个网络,一个进行试验研究用的科研网ARPAnet,另一个是军用的计算机网络MILnet。1990,ARPAnet因试验任务完成正式宣布关闭。
⑤ NAP技术的介绍
NAP技术 很多用户会认为NAP是防止恶意攻击手段,实际不尽然,虽然NAP确实能够辅助达到防范的目的,但NAP本身不是被设计用来防治恶意使用者破坏安全网络的,它被设计用于帮助管理员维护网络上的计算机的健康。它不能防治一个已经符合安全要求的计算机上的恶意用户释放攻击,或执行其他不适当的行为。
⑥ Windows 2008 NAP服务有什么用
Windows Server 2008 NAP教程 在Windows Server 2008中的各项特色中,可用于辅助企业强化个人端计算机安全管理的网络访问防护(Network Access Protection,NAP),这项功能无疑是大家最渴望了解的项目之一,尤其是网络信息安全这两个领域。 简单地说,为了预防不符合企业安全策略的计算机,NAP可以透过批准连接与否而加以限制,这些不符合策略的状态包括:未启动自动更新、定期修补系统漏洞不确实、未安装防毒软件或启用个人防火墙、防毒软件特征码/扫毒引擎超过期限而未更新。整合策略控管与身分的认证、授权想要启动NAP,必须从Server Manager上加入新的服务器角色开始,它的名称是Network Policy and Access Services(NPAS)。完成一系列安装步骤之后,“开始”的程序集中的系统工具会增加一个快捷方式——Network Policy Server(NPS)。当执行Network Policy Server的主控台时,会立即出现三种标准选项,让你可以快速套用设定。按下Configure NAP,会启动安装助手协助管理员一步步完成设定。其实NPS的前身就是Windows Server 2003上的Internet验证服务(Internet Authentication Services,IAS),搭配集中化的RADIUS认证、授权与记录机制,继续涵盖有线、无线与VPN网络,而不是额外产生一个新的服务器执行环境。因此它也可以转送认证与统计讯息到其它RADIUS服务器上,作为RADUIS代理服务器之用。总而言之,NAP是功能名称,但对于Windows Server 2008而言,这项功能的提供,主要仰赖上面提到的服务器角色。包含策略服务器与强制检查服务器在第一次安装NPAS时,我们可以看到里面包括了NPS、远程访问服务(RAS)、路由(Routing)、Health Registration Authority(HRA)。HRA相当特殊,主要是用在NAP IPsec策略强制执行的架构,在受到IPsec防护的局域网络范围内,当个人端计算机被判定为符合网络安全策略时,会获得一份代表健康的凭证,假如其它共处同一个网络的个人端计算机与它连接,也会同步验证这份凭证;如果通不过策略遵循的检查,即无法取得健康凭证,IPsec的端点认证也会跟着失败,这台电脑也就无法和其它计算机通讯。NPS还可以细分成四个主要组件:RADIUS Clients and Servers:是指其它的RADIUS个人端装置,服务器所指的是其它的NPS服务器,当企业用户将NPS服务器设为RADIUS代理服务器时,可以将认证和授权的连接需求转送其它RADIUS服务器,如果公司的网络环境采用多网域或多重树系,可以透过这个机制导引。Policy:分成连接需求、网络与健康状态等三种类型的策略设定。连接需求的策略用来处理连接至远程NPS服务器或其它RADIUS服务器的状况,让NPS成为检验是否遵循RADIUS协议认证的网关装置,例如支持802.1x的无线AP和认证交换器、执行路由和远程访问服务(RRAS)而成为VPN或拨接网络的服务器,以及Terminal Services网关。本地网域和信任网域用预设策略即可。网络策略可以分成6种以上的形态包括未指定、远程访问服务器、以太网络、Terminal Services网关、无线AP、HRA、HCAP服务器与DHCP服务器。至于健康状态的策略,一般来说,可设定成“通过全部检查”或“其中一项未通过”,还可以选择其它5种选项,例如全部失败、部分通过、判定为已感染恶意程序、无法判定,都可以找到对应的情境去套用策略。Network Access Protection:只负责检查受控端计算机的健康状态(System Health Validator,SHV)和补救服务器(Remediation Server)的设定。所谓的补救服务器,包括DNS服务器、网域控制站、置放防毒特征码的档案服务器、软件更新服务器等,让那些无法通过健康检查的计算机有修正的机会。验证完毕之后如果要再执行其它工作,须从策略上加以制定。在SHV可以定义Windows XP和Vista的健康状态,例如是否启用Windows防火墙、自动更新,是否安装防毒软件、防间谍软件(Windows XP的SHV不支持这项检查),以及两者的特征码是否属于最新状态,以及可以设定几小时内再完成安全更新。如果企业内部先前已经架设微软提供Windows Server Update Services(WSUS)更新服务器,也可以在这里设定,就近取得更新信息与档案。关于防毒软件的支持,微软声称可以辨识本身的Forefront Client Secuirty,以及Symantec、趋势、McAfee等厂牌防毒软件的特征码,至于防间谍程序目前只支持Windows Defender。Accounting:负责产生记录文件,可存成IAS.log,或是SQL Server所能读写的记录文件。如果企业本身的稽核程度较严格,例如金融业,可以将这些信息转存到SQL Server内。NPS负责策略与评估作业实际上NPS是怎么认证每一台受控端呢?使用者将计算机开机上网,打算访问网络,因此网络设备和网络策略服务器要求使用者出示健康证明,例如系统自动更新状态、防火墙、防毒软件是否启用等,如果个人端计算机中的System Health Agent(SHA)所宣告的系统状态通过SHV的检查以及NAP的策略,这些设备和系统会将证明与连接细项传回策略服务器。评估连接细项后,网络策略服务器将使用者授权证明传递给Active Directory要求授权,如果符合策略要求且使用者授权通过,则允许访问网络,接下来批准使用者或装置访问。需要特别注意的是NPS只负责以本身存放的策略设定加以评估,不处理授权的动作。所有的网络访问授权与账户的管理,都需要搭配网域控制站。
⑦ NAP到底是什么东西 能不能给我个通俗的解释
网络连接着无数的电脑,在你的电脑在连入网络前你无法保证连入网络的电脑都是安全的,任何一台电脑出问题都可能造成你的电脑出问题。这就需要有一个保护措施(一个检查机构),让每台电脑在连接本地网络的时候都通过这个检查机构的允许,有些像飞机场上的安检机构。但是并不是所有的用户都会自觉地遵守这个规则,微软就替所有的用户找到了一个强制性的执行安全策略:检测一个系统是否已经满足了标准,并以此来决定是阻止其连入网络,或是对其放行。这就是NAP的作用,也是微软的健康策略平台。
⑧ 计算机网络分为几个阶段,代表产物是什么
1、以单计算机为中心的联机系统;
2、计算机-计算机网络;
3、体系结构标准化网络;
4、Internet时代。
计算机网络从产生到发展,总体来说可以分成4个阶段。
第1阶段:20世纪60年代末到20世纪70年代初为计算机网络发展的萌芽阶段。其主要特征是:为了增加系统的计算能力和资源共享,把小型计算机连成实验性的网络。第一个远程分组交换网叫ARPANET,是由美国国防部于1969年建成的。
第一次实现了由通信网络和资源网络复合构成计算机网络系统。标志计算机网络的真正产生ARPANET是这一阶段的典型代表.。
第2阶段:20世纪70年代中后期是局域网络(LAN)发展的重要阶段,其主要特征为:局域网络作为一种新型的计算机体系结构开始进入产业部门。局域网技术是从远程分组交换通信网络和I/O总线结构计算机系统派生出来的。
1976年,美国Xerox公司的Palo Alto研究中心推出以太网(Ethernet),它成功地采用了夏威夷大学ALOHA无线电网络系统的基本原理,使之发展成为第一个总线竞争式局域网络。1974年,英国剑桥大学计算机研究所开发了着名的剑桥环局域网(Cambridge Ring)。
这些网络的成功实现,一方面标志着局域网络的产生,另一方面,它们形成的以太网及环网对以后局域网络的发展起到导航的作用。
第3阶段:整个20世纪80年代是计算机局域网络的发展时期。其主要特征是:局域网络完全从硬件上实现了ISO的开放系统互连通信模式协议的能力。计算机局域网及其互连产品的集成,使得局域网与局域互连、局域网与各类主机互连,以及局域网与广域网互连的技术越来越成熟。
综合业务数据通信网络(ISDN)和智能化网络(IN)的发展,标志着局域网络的飞速发展。1980年2月,IEEE (美国电气和电子工程师学会)下属的802局域网络标准委员会宣告成立,并相继提出IEEE801.5~802.6等局域网络标准草案,其中的绝大部分内容已被国际标准化组织(ISO)正式认可。
作为局域网络的国际标准,它标志着局域网协议及其标准化的确定,为局域网的进一步发展奠定了基础.。
第4阶段:20世纪90年代初至现在是计算机网络飞速发展的阶段,其主要特征是:计算机网络化,协同计算能力发展以及全球互连网络(Internet)的盛行。计算机的发展已经完全与网络融为一体,体现了“网络就是计算机”的口号。
目前,计算机网络已经真正进入社会各行各业,为社会各行各业所采用。另外,虚拟网络FDDI及ATM技术的应用,使网络技术蓬勃发展并迅速走向市场,走进平民百姓的生活。
(8)计算机网络nap扩展阅读:
计算机网络的体系结构:
要想让两台计算机进行通信,必须使它们采用相同的信息交换规则。我们把在计算机网络中用于规定信息的格式以及如何发送和接收信息的一套规则称为网络协议或通信协议。
为了减少网络协议设计的复杂性,网络设计者并不是设计一个单一、巨大的协议来为所有形式的通信规定完整的细节,而是采用把通信问题划分为许多个小问题,然后为每个小问题设计一个单独的协议的方法。
这样做使得每个协议的设计、分析、编码和测试都比较容易。分层模型(是一种用于开发网络协议的设计方法。本质上,分层模型描述了把通信问题分为几个小问题(称为层次)的方法,每个小问题对应于一层。
在计算机网络中要做到有条不紊地交换数据,就必须遵守一些事先约定好的规则。这些规则明确规定了所交换的数据格式以及有关的同步问题。
这里所说的同步不是狭义的(即同频或同频同相)而是广义的,即在一定的条件下应当发生什么事件(如发送一个应答信息),因而同步含有时序的意思。这些为进行网络中的数据交换而建立的规则、标准或约定称为网络协议,网络协议也可简称为协议。网络协议主要由以下三个要素组成。
① 语法,即数据与控制信息的结构或格式。
② 语义,即需要发出何种控制信息,完成何种动作以及做出何种响应。
③ 同步,即事件实现顺序的详细说明。
网络协议是计算机网络的不可缺少的组成部分。
协议通常有两种不同的形式。一种是使用便于人来阅读和理解的文字描述,另一种是使用计算机能够理解的程序代码。
对于非常复杂的计算机网络协议,其结构应该是层次式的。分层可以带来许多好处。
① 各层之间是独立的。某一层并不需要知道它的下一层是如何实现的,而仅仅需要知道该层通过层间的接口(即界面)所提供的服务。由于每一层只实现一种相对独立的功能,因而可将一个难以处理的复杂问题分解为若干个较容易处理的更小一些的问题。这样,整个问题的复杂程度就下降了。
② 灵活性好。当任何一层发生变化时(例如由于技术的变化),只要层间接口关系保持不变,则在这层以上或以下各层均不受影响。此外,对某一层提供的服务还可进行修改。当某层提供的服务不再需要时,甚至可以将这层取消。
③ 结构上可分割开。各层都可以采用最合适的技术来实现。
④ 易于实现和维护。这种结构使得实现和调试一个庞大而又复杂的系统变得易于处理,因为整个的系统已被分解为若干个相对独立的子系统。
⑤ 能促进标准化工作。因为每一层的功能及其所提供的服务都已有了精确的说明。
分层时应注意使每一层的功能非常明确。若层数太少,就会使每一层的协议太复杂。但层数太多又会在描述和综合各层功能的系统工程任务时遇到较多的困难。
我们把计算机网络的各层及其协议的集合,称为网络的体系结构。换种说法,计算机网络的体系结构就是这个计算机网络及其构件所应完成的功能的精确定义。需要强调的是:这些功能究竟是用何种硬件或软件完成的,则是一个遵循这种体系结构的实现的问题。
体系结构的英文名词architecture的原意是建筑学或建筑的设计和风格。但是它和一个具体的建筑物的概念很不相同。我们也不能把一个具体的计算机网络说成是一个抽象的网络体系结构。总之,体系结构是抽象的,而实现则是具体的,是真正在运行的计算机硬件和软件。
参考资料来源:网络-计算机网络
⑨ NAP协议什么意思
NAP在网络、计算机方面有以下两种解释,一种是Network Alert Protocol,它是一种协议;另一种是通信交换点。我想你应该要是第一种吧。
NAP(Network Alert Protocol)协议,他是一种完全开放的协议,描述协议的文本完全公开。因此所有需要实现联动的产品,无论是IDS还是防火墙,或是其他的安全产品,都能按照该协议文本实现对该协议的支持。按照该协议研发的产品,无论是不是东软的产品,都能实现相互间的联动。
NAP采用TCP作为传输手段,采用简单可靠的认证和加密方法,能确保系统间通信的可靠性和安全性。NAP中传输的安全事件是使用XML进行描述的,由于XML是一种非常强的描述性文法,因此能传递非常丰富的信息。同时基于XML的系统能非常容易扩展,并保持向后兼容。NAP协议的正式文件能在东软网络安全网站上下载(http://neteye.neusoft.com)。
目前,NAP是业界第一个完全公开的实现安全产品间互联的协议,他将成为联动技术充分发展的一个重要基础。东软新发布的NetEye防火墙3.2和网络入侵检测系统NetEye IDS 2.1已能够非常好地支持NAP协议实现互动。以后,东软还会继续发展支持NAP协议的产品,如网络审计中心等。所有网络安全的厂家都能在自己的产品上增加对NAP的支持,他们不必得到东软的授权,公开的协议文件中包含了实现NAP所必需的一切技术细节,因此,这些厂家甚至不必得到东软的技术支持。东软也会提供针对NAP的SDK,以使其他厂家的产品能更快速地实现对NAP的支持,这些研发工具也都是NAP的标准实现,并能免费使用。需要明确的是,协议并不是技术的全部,他只是创造了一个更有利于技术发展的环境,所以他不会非常快改动联动技术“好听不好用”的现实。不过,一个有机互动的智能的安全体系无论对于用户还是厂家来说,都是个有足够吸引力的梦想。相信不久的将来,当支持NAP这样的公开协议成为大多数产品的缺省设置时,这样的梦想会成为现实。
NAP是因特网的路由选择层次体系中的通信交换点。每个网络接入点都由一个共享交换系统或者局域网组成,用来交换业务量。通达因特网主干线的点。ISP互相连接的点。NAP可用作主要业务提供者的数据互换点。1999年初NAP和城域交换局(MAE)被统称为公共因特网交换点(IXP)。
⑩ 机械英语中的nap 是什么意思
nap n. 小睡,打盹儿;细毛;孤注一掷
vt. 使拉毛
vi. 小睡;疏忽
nap 网络内容来自于:
NAP是因特网的路由选择层次体系中的通信交换点。每个网络接入点都由一个共享交换系统或者局域网组成,用来交换业务量。通达因特网主干线的点。ISP互相连接的点。NAP可用作主要业务提供者的数据互换点。1999年初NAP和城域交换局(MAE)被统称为公共因特网交换点(IXP)。
NAP的组成因特网NAP是因特网的路由选择层次体系中的通信交换点。每个网络接入点都由一个共享交换系统或者局域网组成,用来交换业务量。骨干网可以选择其中任何一个或所有的网络接入点与其他骨干网互联。它通常称为IX(因特网交换)。在美国,网络接入点(NAP)是几个主要的因特网互联的点中的一个,它把所有的网络接入提供商都捆绑在一起。最初的四个NAP(纽约、华盛顿特区、芝加哥和旧金山)是由NSF((美)国家科学基金会)资助并在20世纪80年代末重构因特网主干网期间由主要几个提供商创建的。从那以后许多NAP陆陆续续组建起来,其中包括WorldCom的“MAE West”网站所在地圣何塞,加利福尼亚和ICS网络系统的“Big East”。在那时,NSFNET成为主要的因特网主干网,但其他网络也可使用或正在(或要)创建。当NSF决定使因特网商业化时,它就提议开发可在主干网之间进行通信交换的因特网交换中心。现在,其他的因特网交换中心已经遍及全世界,它们正在繁忙的处理着大量的因特网通信负载。
NAP的运营
路由器NAP主要由路由仲裁组(Routing Arbiter,RA)、交换设备和ISP的边界路由器组成。此外,为开展NAP的一些其他业务,人们还可以用到网络管理和附加服务等内容。交换设备与电信公司和服务提供商(国家或区域的)的设备相连接。公司利用NAP设备构建他们公司内部的对等网络。多数因特网的流量是不通过NAP的,而是用对等排列和内部交换。实际上,NAP设备并不进行路由选择。而是网络服务提供商将路由器并置在NAP处并将这些路由器连接到交换设备中。交换设备对于NAP的可能所有其他路由器提供任意对任意的连通性。服务提供商的路由器执行所有路由选择,但使用交换设备在位于NAP处的不同的提供商网络接入点之间移动分组。当服务提供商对于在NAP处交换通信达成一致时,他们就是互相对等的。对等协议定义通信交换的参数。
大多数NAP旨在供主要的网络服务提供商使用。其他NAP可作公共使用和为本地和区域服务提供商使用。MAE(城域交换)是MCI Worldcom运营的NAP,由都市光纤环构成,光纤环与服务提供商连接,这和运行接向中央设施的连接的服务提供商是不同的。与MAE类似的NAP也由其他公司运营。
公共NAP通常处于负载过重的情况。因此一些服务提供商就决定以称为专用对等的协议方式直接进行互相连接。一种方法是通过绕开NAP的交换机,直接使用专用电缆在NAP处连接它们的路由器。另一种方法是通过使用租用线路或在地下敷设电缆的方式直接将设备连接起来。通常在服务提供商之间的地理位置距离比NAP近的情况下使用该方法。
在NSF资助创建NAP的同时,它还资助路由选择仲裁器服务的创建,该服务以路由服务器和路由选择仲裁器数据库(RADB)的形式提供路由选择协调功能。路由服务在NAP中处理路由选择任务,而RADB生成路由服务器配置文件。RADB是一组分布式数据库的组成部分,这些数据库称为“因特网路由注册表”,一种以通用格式发布路由和路由选择策略信息的公共资源库。在RADB中,路由政策按照RIPE-181格式表示,分析软件通过处理 RADB中的用户数据为RS生成相应的配置文件。ISP使用存储在任意或所有注册表中的信息来配置其主干网路由器,分析路由选择策略及创建有助于这些工作的工具。
NAP 组件
客户端计算机网络访问保护 (NAP) 包含多个客户端和服务器组件。具有在所有 NAP 部署中使用的常见 NAP 组件,以及仅针对特定部署使用的组件,具体取决于 NAP 强制方法或您选择的方法。
NAP 强制方法是与网络访问保护一起使用以强制健康策略的多种网络访问技术中的任一种。强制方法包括动态主机配置协议 (DHCP)、Internet 协议安全性 (IPsec)、虚拟专用网络 (VPN)、终端服务网关 (TS Gateway) 和可扩展的身份验证协议 (EAP),可以对由 NPS 服务器进行身份验证的基于 802.1X 的无线和有线连接使用这些方法。
常见 NAP 组件
常见 NAP 组件包括客户端和服务器组件,由所有 NAP 强制方法使用。
客户端组件
可使用 NAP 的客户端是已安装 NAP 组件的计算机,可以通过向网络策略服务器 (NPS) 发送健康声明 (SoH) 验证其健康状态。
以下是 NAP 基础结构的可使用 NAP 的客户端计算机组件。
健康声明 (SoH) 一种声明其健康状态的来自客户端计算机的声明。系统健康代理 (SHA) 创建健康声明 (SoH) 并将这些声明发送到 NPS 服务器上相应的系统健康验证程序 (SHV)。
系统健康代理 (SHA) 一种组件,该组件检查客户端计算机的状态以确定由 SHA 监视的设置是否为最新且已正确配置。例如,Windows 安全健康代理 (WSHA) 可以监视 Windows 防火墙,检查防病毒软件是否已安装、启用和更新,反间谍软件是否已安装、启用和更新,以及 Microsoft 更新服务是否已启用,且计算机是否拥有来自 Microsoft 更新服务的最新安全更新。还可能存在提供其他功能的可从其他公司获得的 SHA(以及相应的系统健康验证程序)。
NAP 代理 一种收集和管理健康信息的客户端服务。处理来自各种系统健康代理的健康声明,并将客户端健康状况报告给 NAP 管理服务器。
强制客户端 与网络访问技术集成的客户端软件,如 DHCP、VPN 和 IPsec。若要使用 NAP,必须在客户端计算机上安装和启用至少一个 NAP 强制客户端。单个 NAP 强制客户端是特定于强制方法的,并在以下部分进行说明。NAP 强制客户端请求访问网络、与提供网络访问的 NAP 服务器(如 NAP 服务器)交流客户端计算机的健康状态,并与 NAP 客户端体系结构的其他组件交流客户端计算机的受限状态。
服务器组件
以下是 NAP 基础结构的服务器组件。
更新服务器 承载 NAP 代理可用于使不兼容的客户端计算机具有兼容性的更新。例如,更新服务器可以承载防病毒签名。如果健康策略要求 NAP 客户端计算机安装最新的防病毒定义,则用于承载防病毒签名的防病毒 SHA、防病毒 SHV、防病毒策略服务器,以及更新服务器通力协作以更新不兼容的计算机。
系统健康验证程序 (SHV) 服务器软件对应于 SHA。客户端上的每个 SHA 在 NPS 中都具有相应的 SHV。NPS 使用 SHV 来验证由客户端计算机上其相应 SHA 进行的健康声明。
SHA 和 SHV 相互匹配,连同相应的策略服务器(由 SHV 用于确定系统健康的当前条件),以及可能的更新服务器。SHV 还可以检测到尚未接收 SoH(如 SHA 从未安装或者已损坏或删除的情况)。如果 SoH 不满足已定义的策略,则 SHV 会将健康声明响应 (SoHR) 消息发送到 SHA。一个网络可能具有多种 SHV。如果情况如此,则 NPS 服务器必须调整所有 SHV 中的输出,确定是否限制不兼容计算机的访问。这要求为环境定义健康策略以及评估 SHV 交互的不同方式时仔细进行计划。Windows 安全健康验证程序 (WSHV) 可以验证来自客户端计算机上的 WSHA 的 SoH。还可能存在提供其他功能的可从其他公司获得的 SHA(以及相应的 SHA)。
健康策略 通过配置单个 SHV 并将其添加到健康策略,然后配置策略条件而创建的规则。然后当您将健康策略添加到网络策略的设置时,这些策略由 NPS 实施和强制。
健康声明响应 (SoHR) 验证 SoH。如果客户端计算机不兼容,则 SoHR 包含客户端上 SHA 用于使客户端计算机配置符合健康策略的补充说明。每种类型的 SoH 存储有关系统健康状态的各种信息,SoHR 消息存储有关如何与 NPS 中配置的健康策略要求兼容的各种信息。
特定于强制方法的组件
以下是 NAP 基础结构的特定于强制方法的组件。
强制技术 可配置用于强制 NAP 策略的五种网络访问技术之一。
强制服务器 NAP 服务器上的一种组件,通常与 NAP 强制客户端匹配,根据其健康符合性限制客户端计算机的网络访问。存在多种 NAP 强制服务器:一种用于 DHCP 地址配置,一种用于 VPN 连接,一种用于 IPsec 保护的通信,一种用于终端服务网关(TS 网关),一种用于可扩展的身份验证协议 (EAP),您可以将其用于由 NPS 服务器进行身份验证的基于 802.1X 的连接。