返回
Windows的VPN技术为电子商务架桥

Windows的VPN技术为电子商务架桥

ID:45758747

大小:269.79 KB

页数:7页

时间:2019-11-17

Windows的VPN技术为电子商务架桥_第1页
Windows的VPN技术为电子商务架桥_第2页
Windows的VPN技术为电子商务架桥_第3页
Windows的VPN技术为电子商务架桥_第4页
Windows的VPN技术为电子商务架桥_第5页
资源描述:

《Windows的VPN技术为电子商务架桥》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Windows2000的VPN技术为电子商务架桥徐昊俊娜金业在组建B己的企业内部网时,会受到企业办公场所的地理位置分布的限制。现实环境屮,会有一些办公场所远离总部,企业要构成完整的Intranet就得进行远程连接。这种连接不是效率低就是费用高,使得企业的运营成本增加;为了解决这个问题产牛了VPN技术。一、什么是VPN?VPN(V让tualPrivateNetwork,虚拟专用网络),它就是使远程客户端借用现有公用网的物理链路,在需要时链接到企业的Intranet±,从而扩展TIntranet的网络范围,降低TIntra

2、net的组建成本,并且计算机Z间的通讯少专用线路上的计算机通讯具有一样的安全性。VPN的优点:1.降低成本利用现有的公用网组建的Intranet,要比租用专线或铺设专线要节省开支,而且当距离越远时节省的越多。如:某企业的北京与纽约分部之间的连接,不太可能白铺专线;当一个远程用户在纽约想要连到北京的Intranet,用拨号访问时,花的是国际长途话费;而用VPN技术时,只需在纽约和北京分别连接到当地的Internet就实现了互联,两边花的都是市话费。2.便于扩展对于发展很快的金业來说,VPN就更是不可不用了。如果金业组建B

3、己的专用网,在扩展网络分支时,要考虑到网络的容量,架设新链路,增加互联设备,升级设备等;而实现了VPN就方便多了,只需连接到公用网上,对新加入的网络终端在逻辑上进行设置,也不需要考虑公用网的容量问题、设备问题等。3.便于管理链路中的设备由ISP进行管理,企业网的管理员只需维护与ISP的链接,不需参与这些设备的管理,大大减少了管理工作量。VPN的缺点:速度比较慢,安全性与内部网相比要差一些二、Windows2000VPN的技术要点在Windows2000VPN网络屮,由于信息是在公用网上进行传输的,安全性就成了第一重要因

4、索。Windows2000VPN网络通过以下儿项技术解决了这个问题:1・网络隧道(Tunneling)隧道技术是讣通信终端间能建立逻辑上的点对点网络连接.Windows2000VPN网络支持PointtoPointTunnelingProtocol(PPTP)和Layer2TunnelingProtocol(L2TP)网络隧道连接协议,它们PPTP、L2TP工作于OS1的第二层。2.加密(Encryption)加密技术是将欲传送的信息进行重计算得到新非标准编码,使得只冇拥冇合法的密钥者才能够解读其中的真实信MoWind

5、ows2000VPN网络中加密技术依据加密钥匙的长度不同有:40-bitDES(密钥40位长)、DES(64位)、3DES(128位)。3.身份认证(UserAuthentication)身份认证技术用來验证接收者和发送者的真实身份。Windows2000VPN网络中身份认证可使用EAP、MS-CHAPv2、MS-CHAP、CHAP、SPAP、PAP等认证方法。4.封包认证(PacketAuthentication)封包认证是用來确保数据的完整性及确认数据未被黑客修改过。Windows2000VPN网络中的封包认证协议

6、通过IPSec来实现,其屮用MD-5(128位)或SHA(160位)保证数据的完整性,用DES或3DES算法來加密数据。三、Windows2000VPN的实现VPN产品可分硬件式VPN系统和软件式VPN系统。Windows2000属于软件式的VPN系统。1.实现的条件•对硕件的要求对于Windows2000VPNServer:由于加密、解密使得对CPU有较髙的要求,其它配置满足Windows2000Server的需求即可。对于VPNClient:没有特殊要求•对软件的要求对Windows2000VPNServer:操作

7、系统口然是Windows2000Server对于VPNClient:Windows95:需要Dial-Up-Networking(DUN)1.3组件Windows98:不需要其它组件WindowsNT4.0:SP3以上的服务包Windows2000:不需要其它组件•其它条件对-J**Windows2000VPNServer:必须使用TCP/IP协议,最好拥有一个合法的静态IP地址;动态IP地址也可以,但需要客户端每次连接都需重新设置;对于VPNClient:必须使用TCP/IP协议,需连入Internet2.实现的方式

8、PointtoEnd网络•EndtoEnd网络1.实现步骤•Windows2000VPNServer端的设置首先,设置Windows2000Server与Internet相连,如:ISDN或Modem拨号(过程略)具次,设置Windows2000Server成为Windows2000VPNServer,即“配宜并启用路由和远程访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。