随着网络,尤其是网络经济的发展,企业规模日益扩大,客户分布日益广泛,合作伙伴日益增多,在这种情况下,传统企业网基于定地点的专线连接方式,已难以适应现代企业的需求。于是企业在自身的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。虚拟专用网(
×××
)以其独具特色的优势,赢得了了越来越多的企业的青睐。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
有研究机构表明,如果企业采用
×××
替代租用
DDN
专线,其整个网络成本可节约
21%—45%
,若替代拨号连网方式,可节约通信成本上
50%—80%
,
×××
的优势显而易见。
虚拟专用网(
×××
)代表了当今网络发展的新趋势,它综合了传统数据网络的性能优点(安全和
Qos
)和共享数据网络结构的优点(简单和低成本),能够提供远程访问,内外网的连接,在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求,因此,
×××
必将成为未来企业传输业务的主要工具。
在
Windows server 2003
中,我们可以使用
“
路由和远程访问
”
以配置
×××
服务器、查看已连接的用户及监视远程访问通信。
对于从
Internet
上访问虚拟专用网,通常情况下,服务器具有到
Internet
的永久性连接。如果
Internet
服务提供商
(ISP)
支持请求拨号连接,则可能存在到
Internet
上的非永久性连接;在将通信传递给
×××
服务器时创建连接。然而,这不是常规配置。如果
×××
服务商提供对网络的访问,则必须安装独立的网络适配器,并将其连接到
×××
服务器提供访问的网络上。
在
Windows Server 2003 Web Edition
和
Windows Server 2003 Standard Edition
上,您最多可以创建
1,000
个点对点隧道协议
(PPTP)
端口,最多可以创建
1,000
个两层隧道协议
(L2TP)
端口。但是,
Windows Server 2003 Web Edition
一次只能接收一个虚拟专用网
(×××)
连接。而
Windows Server 2003 Standard Edition
最多可以接受
1,000
个并发的
×××
连接。如果已经连接了
1,000
个
×××
客户端,则其他连接尝试将被拒绝,直到连接数目低于
1,000
为止。
7.2.1 ×××
的组件
一个虚拟专用网包括以下组件:
·
虚拟专用网
(×××)
服务器
可以配置
×××
服务器以提供对整个网络的访问,或限制仅可访问作为
×××
服务器的计算机的资源
·
×××
客户端
×××
客户端是获得远程访问
×××
连接的个人用户或获得路由器到路由器
×××
连接的路由器。运行
Windows Server 2003
家族产品、
Windows XP
、
Windows 2000
、
Windows NT 4.0
、
Windows 95
、
Windows 98
或
Windows Millennium Edition
的
×××
客户端可以创建到
×××
服务器的远程访问
×××
连接。运行
Windows Server 2003
家族产品、
Windows 2000
和
“
路由和远程访问
”
或
Windows NT Server 4.0
和
“
路由和远程访问服务
(RRAS)”
的计算机可创建路由器到路由器的
×××
连接。
×××
客户端也可以是任何点对点隧道协议
(PPTP)
客户端或使用
Internet
协议安全性
(IPSec)
的第二层隧道协议
(L2TP)
客户端。
·
LAN
和远程访问协议
应用程序使用
LAN
协议传输信息。远程访问协议用于协商连接,并为通过广域网
(WAN)
链接发送的
LAN
协议数据提供组帧。
“
路由和远程访问
”
支持
PPP
远程访问协议。
Windows Server 2003 Datacenter Edition
、
Windows Server 2003 Enterprise Edition
、
Windows Server 2003 Web Edition
和
Windows Server 2003 Standard Edition
都支持诸如
TCP/IP
和
AppleTalk
的
LAN
协议,用这些协议可以访问
Internet
、
UNIX
、
Apple Macintosh
和
Novell NetWare
资源。
·
隧道协议
×××
客户端通过使用
PPTP
或
L2TP
隧道协议,可创建到
×××
服务器的安全连接。
·
WAN
选项
通过使用诸如
T1
和
“
帧中继
”
的永久性
WAN
连接,将
×××
服务器连接到
Internet
。通过使用永久性
WAN
连接,或拨入(使用标准模拟电话线或
ISDN
)到本地
Internet
服务提供商
(ISP)
,将
×××
服务器连接到
Internet
。
·
安全选项
“
路由和远程访问
”
通过支持登录和域安全,以及对安全主机、数据加密、智能卡、
IP
数据包筛选和呼叫器
ID
的支持来为
×××
客户端提供安全网络访问。
转载于:https://blog.51cto.com/liweili51/61496