欢迎来到天天文库
浏览记录
ID:28895252
大小:223.50 KB
页数:31页
时间:2018-12-14
《windows2000虚拟专用网络连接方案设计设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实用标准文案Windows2000虚拟专用网络连接方案·摘要·VPN服务器的通用配置·雇员的VPN远程访问·按需的分支机构·持续的分支机构·业务伙伴的Extranet·使用RADIUS身份验证的拨号和VPN·小结摘要使用公用和专用网络创建的网络连接称为虚拟专用网络(VPN)。在这个方案中,一个虚构的公司Electronic,Inc.已部署Windows2000点对点隧道协议(PPTP)和第2层隧道协议(L2TP)VPN技术来创建安全远程访问、分支机构和业务伙伴连接的解决方案。本白皮书介绍了Electronic,Inc.的VPN和拨号远程访问
2、基础结构的设计和配置。引言本白皮书介绍了如何使用Windows2000操作系统为一个虚构的公司配置通用虚拟专用网络方案。尽管您的网络配置可能与这里描述的不同,但仍然可以在您的网络环境中应用虚拟专用网络的基本概念。使用公用和专用网络创建的网络连接称为虚拟专用网络(VPN)。虚拟专用网络(VPN)是专用网络的扩展,它包括的链接跨Internet这样的共享或公用网络。使用VPN,您可以用模拟点对点专用链接的方式通过共享或公用网络在两台计算机之间传送数据。虚拟专用网络连接工作是创建和配置虚拟专用网络。为模拟点对点链接,数据被提供路由信息的头封装或包
3、裹起来,路由信息使得数据能够穿越共享或公用网络而到达它的终点。为模拟专用连接,数据被加密以实现保密。没有加密密钥,在共享或公用网络上截获的数据包是无法破译的。封装并加密专用数据的链接是虚拟专用网络(VPN)连接。Electronic,Inc.是一个虚构的电子设计和制造公司,它的总部在纽约,并在美国各地有分支机构和分发业务伙伴。Electronic,Inc.使用Windows2000操作系统实现了一个VPN解决方案来连接远程访问用户、分支机构和业务伙伴。位于企业总部的VPN服务器提供远程访问和路由器到路由器的PPTP和L2TPVPN连接。此外
4、,VPN服务器还提供到Intranet和Internet位置数据包的路由。根据VPN服务器的通用配置,介绍以下虚拟专用网络方案:·雇员的VPN远程访问。·按需的分支机构访问。·持续的分支机构访问。·业务伙伴的Extranet。·使用RADIUS身份验证的拨号和VPN。精彩文档实用标准文案备注这里所描述的示例公司、单位、产品、人和事件都是虚构的。不针对也不应被推测为与任何真实的公司、单位、产品、人或事件有任何关联。VPN服务器的通用配置要为Electronic,Inc.部署VPN解决方案,网络管理员需执行分析,并作出关于下列方面的设计决定:·
5、网络配置。·远程访问策略配置。·域配置。·安全配置。网络配置网络配置的关键要素是:·Electronic,Inc.企业Intranet使用子网掩码为255.240.0.0的专用网络172.16.0.0和子网掩码为255.255.0.0的专用网络192.168.0.0。企业总部网络部分使用子网172.16.0.0,分支机构使用子网192.168.0.0。·VPN服务器计算机使用T3(也称为DS-3)专用WAN链接直接接入Internet。·根据Electronic,Inc.的Internet服务提供商的分配,WAN适配器在Internet上的
6、IP地址是207.46.130.1。在Internet上,WAN适配器的IP地址由域名vpn.electronic.microsoft.com指代。·VPN服务器计算机直接连入一个Intranet网段,它包括连接Electronic,Inc.企业总部Intranet其它部分的路由器。Intranet网段的IP网络ID是172.31.0.0,子网掩码为255.255.0.0。·用一个静态IP地址池对VPN服务器计算机进行配置,以分配给远程访问客户和呼叫路由器,呼叫路由器是Intranet网段(子网上的地址池)的一部分。图1显示Electron
7、ic,Inc.VPN服务器的网络配置。图1Electronic,Inc.VPN服务器的网络配置根据Electronic,Inc.企业总部Intranet的网络配置,VPN服务器计算机做如下配置:1.安装VPN服务器上的硬件。根据网络适配器制造商的说明书,安装用于连接Intranet网段的网络适配器和用于连接Internet的WAN适配器。一旦驱动程序安装好并且可以运行,两个适配器就作为本地连接出现在“网络和拨号连接”文件夹中。精彩文档实用标准文案1.配置LAN和WAN适配器上的TCP/IP。对LAN适配器,配置IP地址172.31.0.1,
8、子网掩码为255.255.0.0。对WAN适配器,配置IP地址207.46.130.1,子网掩码为255.255.255.255。任何一个适配器都没有配置默认网关。另外还配置了D
此文档下载收益归作者所有