基于3G實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)接入_第1頁(yè)
基于3G實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)接入_第2頁(yè)
基于3G實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)接入_第3頁(yè)
基于3G實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)接入_第4頁(yè)
基于3G實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)接入_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、基于3G實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)接入計(jì)算機(jī)中心 謝偉鋒2009年1月7日,工業(yè)和信息化部為中國(guó)移動(dòng)、中國(guó)電信和中國(guó)聯(lián)通發(fā)放了三張第三代移動(dòng)通信(3G)運(yùn)營(yíng)牌照,這標(biāo)志著我國(guó)正式進(jìn)入3G時(shí)代。隨著3G業(yè)務(wù)的開(kāi)通,現(xiàn)代企業(yè)可以通過(guò)結(jié)合3G寬帶上網(wǎng)和企業(yè)VPN技術(shù),搭建一個(gè)快速、高效、穩(wěn)定的綜合遠(yuǎn)程網(wǎng)絡(luò)辦公平臺(tái)。而在企業(yè)中,目前大多通過(guò)虛擬專用網(wǎng)(VPN)對(duì)企業(yè)內(nèi)部網(wǎng)進(jìn)行擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。在2009年7月,我公司對(duì)防火墻進(jìn)行了升級(jí),采用了方正FA3000-NP200防火墻,系統(tǒng)集成了VPN模塊,能夠?qū)崿F(xiàn)VPN與

2、防火墻策略的無(wú)縫集成,同時(shí)不需要給所有進(jìn)入VPN的內(nèi)部客戶添加特殊路由。我公司原來(lái)的無(wú)線上網(wǎng)業(yè)務(wù)是采用中國(guó)聯(lián)通的CDMA 1X(2G)無(wú)線上網(wǎng)業(yè)務(wù),雖說(shuō)在無(wú)線寬帶(1X)網(wǎng)絡(luò)下,可提供最高速度達(dá)153.6k速率的網(wǎng)絡(luò)連接帶寬,但是在實(shí)際應(yīng)用中,只能進(jìn)行上網(wǎng)、收郵件等服務(wù)。如果要通過(guò)VPN接入公司的內(nèi)部服務(wù)器,連接公司的業(yè)務(wù)系統(tǒng),就會(huì)出現(xiàn)數(shù)據(jù)庫(kù)連接超時(shí)、數(shù)據(jù)連接斷開(kāi)的現(xiàn)象。3G業(yè)務(wù)開(kāi)通以來(lái),終端設(shè)備的上網(wǎng)速度和服務(wù)質(zhì)量都得到大幅提升。使用中國(guó)電信的3G業(yè)務(wù),我們可以隨時(shí)方便穩(wěn)定地接入高速移動(dòng)互聯(lián)網(wǎng),并將享受多種寬帶互聯(lián)網(wǎng)服務(wù)。這使得企業(yè)通過(guò)無(wú)線方式進(jìn)行VPN接入成為可能。而我們也對(duì)此進(jìn)行了有效地

3、探索,方法如下。第一步:在防火墻上設(shè)置PPTP VPN服務(wù)器端到端隧道協(xié)議(PPTP)是微軟基于PPP協(xié)議開(kāi)發(fā)的隧道協(xié)議,在Windows系統(tǒng)中廣泛使用。由于我公司采用的NP200方正防火墻全面支持PPTP/L2TP VPN服務(wù)器的架設(shè),同時(shí)目前的Windows XP 和 Windows Vista都支持PPTP/L2TP VPN的客戶端架設(shè),為此我們選擇了易于管理和建設(shè)的PPTP端到端隧道協(xié)議來(lái)架設(shè)VPN服務(wù)器。配置界面如圖1所示。VPN服務(wù)器的外部IP為防火墻的外網(wǎng)口IP,即電信局為我公司分配的靜態(tài)IP地址 。第二步:設(shè)置VPN客戶端在操作系統(tǒng)中設(shè)置VPN客戶端的方法是:在桌面找到“網(wǎng)上鄰

4、居”、右鍵“屬性”;打開(kāi)的“網(wǎng)絡(luò)連接”窗體上,點(diǎn)擊左欄的“創(chuàng)建一個(gè)新的連接”;打開(kāi)的“新建連接向?qū)А钡拇绑w上點(diǎn)擊“下一步”、然后選擇“連接到我的工作場(chǎng)所的網(wǎng)絡(luò)”(如圖2)、再點(diǎn)“下一步”、選擇“虛擬專用網(wǎng)絡(luò)連接”(如圖3),接著依次點(diǎn)擊“下一步”,分別填入“公司名”、VPN服務(wù)器(建議直接填寫(xiě)IP地址,也就是上面提到的VPN服務(wù)器的外部靜態(tài)IP )、最后點(diǎn)擊“完成”,結(jié)束VPN客戶端的創(chuàng)建。第三步:遠(yuǎn)程辦公先將華為天翼3G上網(wǎng)卡正確安裝在電腦上,然后點(diǎn)擊桌面“無(wú)線寬帶”圖標(biāo),出現(xiàn)“中國(guó)電信無(wú)線寬帶”的窗體,在“網(wǎng)絡(luò)連接”頁(yè)面,有三種無(wú)線連接方式,選擇中間的“無(wú)線寬帶(3G)”,點(diǎn)擊“連接”按鈕

5、;稍等片刻后會(huì)出現(xiàn)連接成功的提示,然后會(huì)自動(dòng)轉(zhuǎn)到“網(wǎng)絡(luò)狀態(tài)”頁(yè)面,顯示速度為3.1Mbps。網(wǎng)絡(luò)正確連接以后,可以打開(kāi)IE瀏覽器,進(jìn)入我公司的OA辦公系統(tǒng)和MDaemon企業(yè)郵箱的主頁(yè),明顯地感覺(jué)到現(xiàn)在頁(yè)面刷新的速度比以前快了很多,頁(yè)面上的一些Flash插件和圖片都能夠在短時(shí)間內(nèi)快速地顯示出來(lái),郵件的收發(fā)也順暢了很多。不會(huì)再出現(xiàn)“頁(yè)面無(wú)法顯示”或 “服務(wù)器無(wú)法連接”等錯(cuò)誤提示。運(yùn)行上面已成功建立的Windows VPN客戶端,在登錄界面上輸入用戶名和密碼。如果用戶名和密碼被遠(yuǎn)程VPN服務(wù)器驗(yàn)證通過(guò)后,桌面右下角就會(huì)出現(xiàn)成功連接的圖標(biāo)。由于我公司啤酒分銷系統(tǒng)和生產(chǎn)管理系統(tǒng)的服務(wù)器是放在內(nèi)網(wǎng),采用

6、的是內(nèi)部私用IP ,所以為了保證可訪問(wèn)性,先對(duì)啤酒分銷系統(tǒng)和生產(chǎn)管理系統(tǒng)中的服務(wù)器設(shè)置作一更改,由機(jī)器名改為IP地址(如圖4)。當(dāng)上述工程全部完成以后,我們就可以正常運(yùn)行啤酒分銷系統(tǒng)和生產(chǎn)管理系,數(shù)據(jù)的刷新速度比較順暢,不會(huì)再出現(xiàn)“數(shù)據(jù)庫(kù)超時(shí)”等錯(cuò)誤提示。通過(guò)結(jié)合3G無(wú)線上網(wǎng)和防火墻的VPN技術(shù),我公司成功搭建了自己的高速網(wǎng)絡(luò)辦公平臺(tái),為企業(yè)遠(yuǎn)程辦公提供了一個(gè)迅捷的方法。鏈接點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)是一種網(wǎng)絡(luò)協(xié)議,通過(guò)跨越基于 TCP/IP 的數(shù)據(jù)網(wǎng)絡(luò)創(chuàng)建 VPN, 實(shí)現(xiàn)了從遠(yuǎn)程客戶端到專用企業(yè)服務(wù)器之間數(shù)據(jù)的傳輸。PPTP 支持通過(guò)公共網(wǎng)絡(luò)(例如 Internet

7、)建立按需的、多協(xié)議的虛擬專用網(wǎng)絡(luò)。PPTP 允許加密 IP 通訊,然后在要跨越公司 IP 網(wǎng)絡(luò)或公共 IP 網(wǎng)絡(luò)(如 Internet)發(fā)送的 IP 頭中對(duì)其進(jìn)行封裝。第二層隧道協(xié)議 (L2TP)第二層隧道協(xié)議(L2TP)是一種工業(yè)標(biāo)準(zhǔn) Internet 隧道協(xié)議,可以為跨越面向數(shù)據(jù)包的媒體發(fā)送點(diǎn)到點(diǎn)協(xié)議 (PPP) 框架提供封裝。L2TP 允許加密 IP 通信,然后在任何支持點(diǎn)到點(diǎn)數(shù)據(jù)報(bào)交付的媒體(如 IP)上進(jìn)行發(fā)送。Microsoft 的 L2TP 使用 Internet 協(xié)議安全(IPSec)加密來(lái)保護(hù)從 VPN 客戶端到 VPN 服務(wù)器之間的數(shù)據(jù)流。IPSec 隧道模式允許加密 IP 數(shù)據(jù)包,然后在要跨越公司 IP 網(wǎng)絡(luò)或公共 IP 網(wǎng)絡(luò)(如 Internet)發(fā)送的 IP 頭中對(duì)其進(jìn)行封裝。PPTP 連接只要求通過(guò)基于 PPP 的身份驗(yàn)證協(xié)議進(jìn)行用戶級(jí)身份驗(yàn)證。IPSec 上的 L2TP 連接不僅需要相同的用戶級(jí)身份驗(yàn)證,而且還需要使用計(jì)算機(jī)憑據(jù)進(jìn)行計(jì)算機(jī)級(jí)身份驗(yàn)證。Internet 協(xié)議安全(IPSec)隧道模式隧道是封裝、路由與解封裝的整個(gè)過(guò)程。隧道將原始數(shù)據(jù)包隱藏(或封裝)在新的數(shù)據(jù)包內(nèi)部。該新的數(shù)據(jù)包可能會(huì)有新的尋址與路由信息,從而使其能夠通過(guò)網(wǎng)絡(luò)傳輸。隧道與數(shù)據(jù)保密性結(jié)合使用時(shí),在網(wǎng)絡(luò)上竊

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論