注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 模拟Linux客户端远程登陆L..
 帮助
社区推荐微软MVP 正在进行  有奖接龙:我眼中的Tech·Ed 博主的更多文章>>

VPN概述

2008-02-02 12:43:59
 标签:   [推送到技术圈]

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://liweili51.blog.51cto.com/314958/61496
随着网络,尤其是网络经济的发展,企业规模日益扩大,客户分布日益广泛,合作伙伴日益增多,在这种情况下,传统企业网基于定地点的专线连接方式,已难以适应现代企业的需求。于是企业在自身的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。虚拟专用网(VPN)以其独具特色的优势,赢得了了越来越多的企业的青睐。
有研究机构表明,如果企业采用VPN替代租用DDN专线,其整个网络成本可节约21%—45%,若替代拨号连网方式,可节约通信成本上50%—80%VPN的优势显而易见。
虚拟专用网(VPN)代表了当今网络发展的新趋势,它综合了传统数据网络的性能优点(安全和Qos)和共享数据网络结构的优点(简单和低成本),能够提供远程访问,内外网的连接,在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求,因此,VPN必将成为未来企业传输业务的主要工具。
Windows server 2003中,我们可以使用路由和远程访问以配置 VPN 服务器、查看已连接的用户及监视远程访问通信。
对于从 Internet 上访问虚拟专用网,通常情况下,服务器具有到 Internet 的永久性连接。如果 Internet 服务提供商 (ISP) 支持请求拨号连接,则可能存在到 Internet 上的非永久性连接;在将通信传递给 VPN 服务器时创建连接。然而,这不是常规配置。如果 VPN 服务商提供对网络的访问,则必须安装独立的网络适配器,并将其连接到 VPN 服务器提供访问的网络上。
Windows Server 2003 Web Edition Windows Server 2003 Standard Edition 上,您最多可以创建 1,000 个点对点隧道协议 (PPTP) 端口,最多可以创建 1,000 个两层隧道协议 (L2TP) 端口。但是,Windows Server 2003 Web Edition 一次只能接收一个虚拟专用网 (VPN) 连接。而Windows Server 2003 Standard Edition 最多可以接受 1,000 个并发的 VPN 连接。如果已经连接了 1,000 VPN 客户端,则其他连接尝试将被拒绝,直到连接数目低于 1,000 为止。
7.2.1 VPN的组件
一个虚拟专用网包括以下组件:
·           虚拟专用网 (VPN) 服务器 可以配置 VPN 服务器以提供对整个网络的访问,或限制仅可访问作为 VPN 服务器的计算机的资源
·           VPN 客户端 VPN 客户端是获得远程访问 VPN 连接的个人用户或获得路由器到路由器 VPN 连接的路由器。运行 Windows Server 2003 家族产品、Windows XPWindows 2000Windows NT 4.0Windows 95Windows 98 Windows Millennium Edition VPN 客户端可以创建到 VPN 服务器的远程访问 VPN 连接。运行 Windows Server 2003 家族产品、Windows 2000 路由和远程访问 Windows NT Server 4.0 路由和远程访问服务 (RRAS)”的计算机可创建路由器到路由器的 VPN 连接。VPN 客户端也可以是任何点对点隧道协议 (PPTP) 客户端或使用 Internet 协议安全性 (IPSec) 的第二层隧道协议 (L2TP) 客户端。
·           LAN 和远程访问协议 应用程序使用 LAN 协议传输信息。远程访问协议用于协商连接,并为通过广域网 (WAN) 链接发送的 LAN 协议数据提供组帧。路由和远程访问支持 PPP 远程访问协议。Windows Server 2003 Datacenter EditionWindows Server 2003 Enterprise EditionWindows Server 2003 Web Edition Windows Server 2003 Standard Edition 都支持诸如 TCP/IP AppleTalk LAN 协议,用这些协议可以访问 InternetUNIXApple Macintosh Novell NetWare 资源。
·           隧道协议 VPN 客户端通过使用 PPTP L2TP 隧道协议,可创建到 VPN 服务器的安全连接。
·           WAN 选项 通过使用诸如 T1 帧中继的永久性 WAN 连接,将 VPN 服务器连接到 Internet。通过使用永久性 WAN 连接,或拨入(使用标准模拟电话线或 ISDN)到本地 Internet 服务提供商 (ISP),将 VPN 服务器连接到 Internet
·           安全选项路由和远程访问通过支持登录和域安全,以及对安全主机、数据加密、智能卡、IP 数据包筛选和呼叫器 ID 的支持来为 VPN 客户端提供安全网络访问。
 

本文出自 “zjliliwei.51.com” 博客,请务必保留此出处http://liweili51.blog.51cto.com/314958/61496



 下一篇 三层交换技术



    文章评论
 
2008-02-02 12:53:57
支持支持支持

 

发表评论

昵   称:
验证码:  点击图片可刷新验证码  博客过2级,无需填写验证码
内   容: