×××概述

随着网络，尤其是网络经济的发展，企业规模日益扩大，客户分布日益广泛，合作伙伴日益增多，在这种情况下，传统企业网基于定地点的专线连接方式，已难以适应现代企业的需求。于是企业在自身的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。虚拟专用网（ ××× ）以其独具特色的优势，赢得了了越来越多的企业的青睐。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

有研究机构表明，如果企业采用 ××× 替代租用 DDN 专线，其整个网络成本可节约 21%—45% ，若替代拨号连网方式，可节约通信成本上 50%—80% ， ××× 的优势显而易见。

虚拟专用网（ ××× ）代表了当今网络发展的新趋势，它综合了传统数据网络的性能优点（安全和 Qos ）和共享数据网络结构的优点（简单和低成本），能够提供远程访问，内外网的连接，在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求，因此， ××× 必将成为未来企业传输业务的主要工具。

在 Windows server 2003 中，我们可以使用 “ 路由和远程访问 ” 以配置 ××× 服务器、查看已连接的用户及监视远程访问通信。

对于从 Internet 上访问虚拟专用网，通常情况下，服务器具有到 Internet 的永久性连接。如果 Internet 服务提供商 (ISP) 支持请求拨号连接，则可能存在到 Internet 上的非永久性连接；在将通信传递给 ××× 服务器时创建连接。然而，这不是常规配置。如果 ××× 服务商提供对网络的访问，则必须安装独立的网络适配器，并将其连接到 ××× 服务器提供访问的网络上。

在 Windows Server 2003 Web Edition 和 Windows Server 2003 Standard Edition 上，您最多可以创建 1,000 个点对点隧道协议 (PPTP) 端口，最多可以创建 1,000 个两层隧道协议 (L2TP) 端口。但是， Windows Server 2003 Web Edition 一次只能接收一个虚拟专用网 (×××) 连接。而 Windows Server 2003 Standard Edition 最多可以接受 1,000 个并发的 ××× 连接。如果已经连接了 1,000 个 ××× 客户端，则其他连接尝试将被拒绝，直到连接数目低于 1,000 为止。

7.2.1 ××× 的组件

一个虚拟专用网包括以下组件：

·           虚拟专用网 (×××) 服务器 可以配置 ××× 服务器以提供对整个网络的访问，或限制仅可访问作为 ××× 服务器的计算机的资源

·           ××× 客户端 ××× 客户端是获得远程访问 ××× 连接的个人用户或获得路由器到路由器 ××× 连接的路由器。运行 Windows Server 2003 家族产品、 Windows XP 、 Windows 2000 、 Windows NT 4.0 、 Windows 95 、 Windows 98 或 Windows Millennium Edition 的 ××× 客户端可以创建到 ××× 服务器的远程访问 ××× 连接。运行 Windows Server 2003 家族产品、 Windows 2000 和 “ 路由和远程访问 ” 或 Windows NT Server 4.0 和 “ 路由和远程访问服务 (RRAS)” 的计算机可创建路由器到路由器的 ××× 连接。 ××× 客户端也可以是任何点对点隧道协议 (PPTP) 客户端或使用 Internet 协议安全性 (IPSec) 的第二层隧道协议 (L2TP) 客户端。

·           LAN 和远程访问协议 应用程序使用 LAN 协议传输信息。远程访问协议用于协商连接，并为通过广域网 (WAN) 链接发送的 LAN 协议数据提供组帧。 “ 路由和远程访问 ” 支持 PPP 远程访问协议。 Windows Server 2003 Datacenter Edition 、 Windows Server 2003 Enterprise Edition 、 Windows Server 2003 Web Edition 和 Windows Server 2003 Standard Edition 都支持诸如 TCP/IP 和 AppleTalk 的 LAN 协议，用这些协议可以访问 Internet 、 UNIX 、 Apple Macintosh 和 Novell NetWare 资源。

·           隧道协议 ××× 客户端通过使用 PPTP 或 L2TP 隧道协议，可创建到 ××× 服务器的安全连接。

·           WAN 选项 通过使用诸如 T1 和 “ 帧中继 ” 的永久性 WAN 连接，将 ××× 服务器连接到 Internet 。通过使用永久性 WAN 连接，或拨入（使用标准模拟电话线或 ISDN ）到本地 Internet 服务提供商 (ISP) ，将 ××× 服务器连接到 Internet 。

·           安全选项 “ 路由和远程访问 ” 通过支持登录和域安全，以及对安全主机、数据加密、智能卡、 IP 数据包筛选和呼叫器 ID 的支持来为 ××× 客户端提供安全网络访问。

 

转载于:https://blog.51cto.com/liweili51/61496