返回
vpn通信技术基础课件

vpn通信技术基础课件

ID:5853438

大小:2.49 MB

页数:34页

时间:2017-12-14

vpn通信技术基础课件_第1页
vpn通信技术基础课件_第2页
vpn通信技术基础课件_第3页
vpn通信技术基础课件_第4页
vpn通信技术基础课件_第5页
资源描述:

《vpn通信技术基础课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、VPN通信技术基础VPN实现原理每个APN终端设备在因特网上会属于一个虚拟的域,有自己独特的虚拟域名和虚拟主机名。实现的主要端口有:UDP:8401、8407、8408、500、5000、4500、8500VPN简单介绍虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可公司的内部网建立可信的安全连接,并保证数据的安全传输。基于Ipsec(第三层的加密技术)的VPN登陆APN管理界面准

2、备工作设备缺省登陆IP地址信息LANIP:192.168.32.200/255.255.255.0设备缺省登陆帐号信息用户名:root密码:gw1admin专用网络入网许可证信息使用营维公司的VDN服务平台:使用购买的VDN设备网管计算机是否已经准备好?准备一台能够上网(配置有网卡)和安装有超级终端软件的计算机。是否已做好整个网络所用IP地址规划?VPN不允许出现APN内网IP地址冲突产品背面1密码恢复PWD按键2RJ-45串口3电话拨号Modem/ISDN接口4网络扩展接口EXT5外网连接接口WAN6局域

3、网连接接口LAN7电源开关ON/OFF8电源线接口9机箱防静电接地硬件安装设备接口连线参考图连接网络单机直接连接APN(使用交叉网线)局域网交换机通过连接APN网管计算机配置修改网管计算机当前的“本地连接”属性配置,按照如下示修改,完成后“确定”APN缺省LANIP当地DNS服务器地址设置为192.168.32.0网段WindowsXPTCP/IP属性配置连接APN系统192.168.32.200打开IE浏览器(推荐使用IE5.0以上),在地址栏输入:192.168.32.200/即可进入下界面登陆管理界面

4、点击“中文”登陆入口,进入如下示:用户名:root密码:gw1adminWeb管理界面APN基本配置建立VPN自动隧道第一步:APNLAN口IP配置操作:“网络接口”“局域网IP”进行入如下图示“局域网IP地址设置”IP地址:192.168.138.1(管理员事先指定的)子网掩码:255.255.255.0(管理员事先指定的)工作模式:AUTO注意:重启APN第二步:APNWAN口IP配置操作:“网络接口”“广域联网”进行入如下图示“广域联网-选择上网方式”:网络快车ADSL第三步:APNLicense

5、配置操作:“虚拟专网”“许可证号”进入如下图示“APN组域,节点名,许可证号设置”APN组域(VDOMAIN):XXXX节点名(VHOST):XXXX许可证号:XXXXXXXXXXXXXXXXXXXXXXXX注意:许可证必须由VDN服务器提供,不能任意填写隧道检查许可证是否成功介入?隧道状态是否已经“UP”Console基本配置建立VPN自动隧道连线接线参考图示:超级终端连接启动超级终端程序新建新连接登陆系统Login:rootPasswd:gw1admin(不显示)配置界面#setup1许可证信息配置2

6、局域网IP配置3广域网IP配置保存配置0退出现有界面5Advconf高级配置模式6重启电脑(init6)医院现搭建网络拓扑简介现医院订血网络结构主要有以下三种:1、网关型2、双NAT型3、单臂型建议:各医院都采用网关型网络结构网关型说明:该结构是直接申请一条上网线路与VPN设备连接,单独对输血系统提供服务。此结构不容易出错,传输数据快,不受其他影响简单排障:1、检查线路,电源是否插好,网线是否连接好,2、检查ADSL线路故障,可在电脑上单机拨号检测。3、检查VPN设备是否正常,可pingVPN设备网关IP看

7、是否连通;4、在以上都正常的情况下检查电脑是否中病毒,而导致不能订血5、可同时重启动MONED和VPN路由器单臂型双NAT型说明:单臂与双向NAT网络结构主要依靠医院现有的网络线路实现数据传输。原理:在数据传输的发起开始经过APN路由器加密NAT转换后,数据包再经过医院的局域网,由医院本地的路由器做NAT转换后,到达Internet。弊端:该两种结构中,数据传输的好坏与医院网络健康的好坏紧密相连,如医院网络经常延时很大,或医院局域网出现广播风暴,ARP等等系列问题时,直接导致数据传输丢包或中断。简单排障:(

8、出现订血不成功,IP地址错误)1、检查线路,电源是否插好,网线是否连接好,2、检查交换机所对应的接口线路和交换机3、检查VPN设备是否正常,可pingVPN设备网关IP看是否连通;4、咨询医院电脑工程师,看是否在路由器中封闭了相关的端口(如:UDP8401等)6、在以上都正常的情况下检查电脑是否中病毒,而导致不能订血7、重启动VPN路由器建议:如出现网络故障,最好与本地网络工程师联系,共同协商解决常见故障及维护故

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。