應(yīng)用路由和遠(yuǎn)程訪問(wèn)服務(wù)實(shí)現(xiàn)企業(yè)虛擬專用網(wǎng)技術(shù)的研究_第1頁(yè)
應(yīng)用路由和遠(yuǎn)程訪問(wèn)服務(wù)實(shí)現(xiàn)企業(yè)虛擬專用網(wǎng)技術(shù)的研究_第2頁(yè)
應(yīng)用路由和遠(yuǎn)程訪問(wèn)服務(wù)實(shí)現(xiàn)企業(yè)虛擬專用網(wǎng)技術(shù)的研究_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、應(yīng)用路由和遠(yuǎn)程訪問(wèn)效勞實(shí)現(xiàn)企業(yè)虛擬專用網(wǎng)技術(shù)的研究 應(yīng)用路由和遠(yuǎn)程訪問(wèn)效勞實(shí)現(xiàn)企業(yè)虛擬專用網(wǎng)技術(shù)的研究 【摘要】 利用路由和遠(yuǎn)程訪問(wèn)效勞實(shí)現(xiàn)的虛擬專用網(wǎng)技術(shù)不但可以方便的使遠(yuǎn)程用戶同企業(yè)內(nèi)部網(wǎng)絡(luò)之間建立平安可靠連接,而且能夠做到節(jié)約本錢的前提下保證企業(yè)網(wǎng)絡(luò)的高效的資源共享和信息傳遞,因此,應(yīng)用路由和遠(yuǎn)程訪問(wèn)效勞實(shí)現(xiàn)企業(yè)虛擬專用網(wǎng)技術(shù)在企業(yè)網(wǎng)絡(luò)平安訪問(wèn)中能夠解決網(wǎng)絡(luò)面臨的一系列平安問(wèn)題。 【關(guān)鍵詞】 遠(yuǎn)程訪問(wèn)效勞;虛擬專用網(wǎng)技術(shù);網(wǎng)絡(luò)平安 1.引言 隨著互聯(lián)網(wǎng)的飛速開展,網(wǎng)絡(luò)平安問(wèn)題日益嚴(yán)峻,特別是企業(yè)網(wǎng)絡(luò)的平安訪問(wèn)和資源共享關(guān)系到公司的各種切身利益,而虛擬專用網(wǎng)是在因特網(wǎng)中開辟的一條平安訪問(wèn)隧

2、道,并且通過(guò)數(shù)據(jù)包加密和簽名等平安措施實(shí)現(xiàn)公共數(shù)據(jù)網(wǎng)的平安性,可以非常方便快捷的實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的外部用戶直接訪問(wèn)到企業(yè)內(nèi)部網(wǎng)絡(luò)。虛擬專用網(wǎng)可以跨專用網(wǎng)絡(luò)或公用網(wǎng)絡(luò)創(chuàng)立平安的點(diǎn)對(duì)點(diǎn)連接,極大地降低了企業(yè)用戶的費(fèi)用,而且提供了很強(qiáng)的平安性和可用性。利用路由和遠(yuǎn)程訪問(wèn)效勞實(shí)現(xiàn)的虛擬專用網(wǎng)技術(shù)采用了的網(wǎng)絡(luò)平安機(jī)制主要包括認(rèn)證技術(shù)、加解密技術(shù)、數(shù)字簽名技術(shù)以及其它網(wǎng)絡(luò)平安技術(shù)等,這些網(wǎng)絡(luò)平安技術(shù)能夠有效的防止企業(yè)的各類重要信息在因特網(wǎng)上傳輸時(shí)不被黑客捕獲或無(wú)法對(duì)數(shù)據(jù)進(jìn)行解密處理,因此,利用路由和遠(yuǎn)程訪問(wèn)效勞實(shí)現(xiàn)的虛擬專用網(wǎng)技術(shù)不但可以方便的使遠(yuǎn)程用戶同企業(yè)內(nèi)部網(wǎng)絡(luò)之間建立平安可靠連接,而且能夠做到節(jié)約本錢

3、的前提下保證企業(yè)網(wǎng)絡(luò)的高效的資源共享和信息傳遞,應(yīng)用路由和遠(yuǎn)程訪問(wèn)效勞實(shí)現(xiàn)操作系統(tǒng)的虛擬專用網(wǎng)技術(shù)在企業(yè)網(wǎng)絡(luò)平安訪問(wèn)中能夠解決網(wǎng)絡(luò)面臨的一系列平安問(wèn)題。 2.路由和遠(yuǎn)程訪問(wèn)效勞在系統(tǒng)中的構(gòu)建 路由和遠(yuǎn)程訪問(wèn)效勞是效勞器類操作系統(tǒng)中比擬重要的一類效勞,主要將路由和遠(yuǎn)程訪問(wèn)的功能進(jìn)行配置,使效勞器配置成為適合進(jìn)行遠(yuǎn)程訪問(wèn)的效勞器,它能夠?qū)崿F(xiàn)企業(yè)網(wǎng)絡(luò)的外部員工或流開工作人員快速便捷的連接到企業(yè)內(nèi)部網(wǎng)絡(luò),同時(shí)可以實(shí)現(xiàn)遠(yuǎn)程用戶可以像企業(yè)內(nèi)部網(wǎng)絡(luò)上的用戶一樣進(jìn)行資源共享和數(shù)據(jù)交換。這與基于網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問(wèn)技術(shù)有所不同,基于網(wǎng)絡(luò)設(shè)備的企業(yè)網(wǎng)絡(luò)組建采用的虛擬專用網(wǎng)技術(shù)根本上是采用各個(gè)廠商的硬件、路由器等,而

4、利用效勞器類操作系統(tǒng)內(nèi)置的路由和遠(yuǎn)程訪問(wèn)組建虛擬專用網(wǎng)絡(luò)價(jià)格低廉、管理方便、性能良好,而且容易維護(hù)。 利用路由和遠(yuǎn)程訪問(wèn)連接的用戶可以使用企業(yè)內(nèi)網(wǎng)的所有效勞,其中包括文件效勞的共享、企業(yè)打印機(jī)共享、企業(yè)Web效勞的訪問(wèn)和郵件效勞及數(shù)據(jù)庫(kù)效勞的訪問(wèn)。例如,在運(yùn)行“路由和遠(yuǎn)程訪問(wèn)的效勞器上,客戶端可以使用Windows資源管理器來(lái)建立驅(qū)動(dòng)器連接和連接到打印機(jī)。由于遠(yuǎn)程訪問(wèn)完全支持驅(qū)動(dòng)器號(hào)和統(tǒng)一資源定位器UNC名稱,因此連接到企業(yè)內(nèi)網(wǎng)的外部用戶的大多數(shù)應(yīng)用程序不必進(jìn)行修改即可直接使用。 路由和遠(yuǎn)程訪問(wèn)是Windows Server 2003的默認(rèn)Windows組件,其初始狀態(tài)為停用,因此在構(gòu)建路由和

5、遠(yuǎn)程訪問(wèn)之前必須將其激活,只有在路由和遠(yuǎn)程訪問(wèn)管理控制臺(tái)中效勞器上的箭頭變?yōu)榫G色的向上箭頭,才說(shuō)明此路由和遠(yuǎn)程訪問(wèn)效勞已經(jīng)被激活。 3.遠(yuǎn)程訪問(wèn)效勞器在系統(tǒng)中的實(shí)現(xiàn) 遠(yuǎn)程訪問(wèn)效勞器在操作系統(tǒng)中成功的實(shí)現(xiàn)的前提必須要進(jìn)行遠(yuǎn)程訪問(wèn)效勞器屬性的配置。對(duì)常規(guī)屬性設(shè)置,在操作系統(tǒng)的路由和遠(yuǎn)程訪問(wèn)效勞中,可以使該效勞器作為一個(gè)路由器或者是一個(gè)遠(yuǎn)程訪問(wèn)效勞器。當(dāng)作為路由器時(shí),它可以作為企業(yè)網(wǎng)和因特網(wǎng)之間的一座橋梁,因此可以通過(guò)選中“遠(yuǎn)程訪問(wèn)效勞器復(fù)選框來(lái)改變?cè)撔谄鞯慕巧?,使其成為一臺(tái)虛擬專用網(wǎng)效勞器。對(duì)遠(yuǎn)程訪問(wèn)效勞器的平安設(shè)置,虛擬專用網(wǎng)始終是通過(guò)公用網(wǎng)絡(luò)在虛擬專用網(wǎng)客戶端與效勞器之間建立的邏輯連接。為了

6、確保隱私平安,必須對(duì)通過(guò)該連接發(fā)送的數(shù)據(jù)進(jìn)行加密。路由和遠(yuǎn)程訪問(wèn)中的平安信息包括身份驗(yàn)證方法和記帳提供程序。身份驗(yàn)證方法包括默認(rèn)的Windows身份驗(yàn)證和RADIUS身份驗(yàn)證,效勞器通過(guò)一系列的驗(yàn)證方法對(duì)遠(yuǎn)程系統(tǒng)進(jìn)行身份驗(yàn)證。遠(yuǎn)程用戶IP設(shè)置,遠(yuǎn)程客戶必須通過(guò)IP地址連接到效勞器從而訪問(wèn)企業(yè)網(wǎng)絡(luò),通過(guò)IP設(shè)置可以給遠(yuǎn)程客戶機(jī)指派IP地址。一般通過(guò)兩種方法來(lái)指派:第一種是利用企業(yè)網(wǎng)絡(luò)內(nèi)部的DHCP效勞器動(dòng)態(tài)的分配IP地址,另一種方法是指定某個(gè)范圍的靜態(tài)地址池,其中“啟用IP路由可以使遠(yuǎn)程企業(yè)用戶訪問(wèn)到此遠(yuǎn)程訪問(wèn)效勞器所連接的整個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)。 遠(yuǎn)程訪問(wèn)效勞器端口的配置決定著虛擬專用網(wǎng)的請(qǐng)求的成敗

7、,在企業(yè)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)過(guò)程中,網(wǎng)絡(luò)設(shè)備是建立點(diǎn)到點(diǎn)連接所使用端口的硬件或軟件,而端口是用來(lái)支持單個(gè)點(diǎn)對(duì)點(diǎn)連接的設(shè)備的信道,在路由和遠(yuǎn)程訪問(wèn)管理控制臺(tái)中可以監(jiān)視和管理各種端口,而且可以更改各端口的配置,例如:對(duì)WAN微型端口和的數(shù)量的更改。在WAN微型端口中,“遠(yuǎn)程訪問(wèn)連接是為企業(yè)用戶啟用遠(yuǎn)程訪問(wèn),“請(qǐng)求撥號(hào)路由選擇連接是為企業(yè)用戶啟用請(qǐng)求撥號(hào)路由。 完成遠(yuǎn)程訪問(wèn)效勞器端口的配置之后,接下來(lái)就是進(jìn)行用戶撥入的配置,企業(yè)遠(yuǎn)程訪問(wèn)效勞器同時(shí)也具備域控制器的功能,它是通過(guò)“活動(dòng)目錄用戶和計(jì)算機(jī)來(lái)管理企業(yè)遠(yuǎn)程客戶的,而它所管理的用戶對(duì)象屬性中存在“撥入選項(xiàng)卡,“撥入屬性可以允許或禁止遠(yuǎn)程企業(yè)用戶連接到企業(yè)

8、內(nèi)部效勞器上。其中“回?fù)苓x項(xiàng)可以為遠(yuǎn)程用戶撥入實(shí)現(xiàn)多種不同的功能,當(dāng)用戶撥號(hào)到企業(yè)路由和遠(yuǎn)程訪問(wèn)效勞器后,只要賬戶正確就允許與企業(yè)網(wǎng)絡(luò)建立 連接,那么選擇“不回?fù)?;?dāng)遠(yuǎn)程企業(yè)用戶撥入到路由和遠(yuǎn)程訪問(wèn)效勞器后,輸入正確的賬戶,效勞器會(huì)要求用戶輸入回?fù)艿?號(hào)碼,然后掛斷 ,并由效勞器對(duì)用戶進(jìn)行撥號(hào),為遠(yuǎn)程用戶節(jié)省 費(fèi)用,那么選擇由呼叫方設(shè)置,這種方法僅針對(duì)路由和遠(yuǎn)程訪問(wèn)效勞。 需要注意的是由于企業(yè)的規(guī)模各不相同,因此企業(yè)內(nèi)部節(jié)點(diǎn)數(shù)量和網(wǎng)絡(luò)帶寬等也不同,遠(yuǎn)程訪問(wèn)效勞器可以根據(jù)企業(yè)自身的狀況選擇以下三種不同的方式來(lái)部署: 單接口效勞器。此時(shí)用企業(yè)的核心路由器或硬件防火墻負(fù)責(zé)轉(zhuǎn)發(fā)IP數(shù)據(jù)包到因特網(wǎng)并對(duì)外

9、網(wǎng)提供各種效勞,企業(yè)客戶端在呼叫效勞器時(shí)的地址就是核心路由器或硬件防火墻的公網(wǎng)地址。 雙接口效勞器。適用于企業(yè)網(wǎng)絡(luò)中具有多個(gè)公網(wǎng)地址。這種方式可以減少核心路由器或者硬件防火墻的網(wǎng)絡(luò)負(fù)載,因?yàn)殡p接口效勞器網(wǎng)絡(luò)中,客戶端直接通過(guò)效勞器訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)。 代理效勞器做效勞器。如果企業(yè)原先通過(guò)代理效勞器構(gòu)建企業(yè)網(wǎng)絡(luò),可以在代理效勞器上啟用效勞器,或者是直接采用ISA Server作為代理效勞器,在ISA Server上啟用效勞器并且代替原來(lái)的防火墻與路由器。 4.遠(yuǎn)程客戶端網(wǎng)絡(luò)連接的構(gòu)建 遠(yuǎn)程客戶端網(wǎng)絡(luò)連接直接決定客戶端是否能成功訪問(wèn)企業(yè)內(nèi)網(wǎng),虛擬專用網(wǎng)絡(luò)客戶端能使用“點(diǎn)對(duì)點(diǎn)隧道協(xié)議、“第二層隧道協(xié)議

10、和“IP平安協(xié)議來(lái)創(chuàng)立一個(gè)通往效勞器的平安隧道。通過(guò)這種方法,客戶端就變成了專用網(wǎng)絡(luò)上的一個(gè)遠(yuǎn)程節(jié)點(diǎn)。點(diǎn)對(duì)點(diǎn)隧道協(xié)議是一種常用的協(xié)議,它使用支持56位密鑰的MPPE增強(qiáng)加密方式,因此非常平安,而且易于進(jìn)行配置和維護(hù)。在純microsoft環(huán)境和混合環(huán)境中,基于點(diǎn)對(duì)點(diǎn)隧道協(xié)議的客戶端部署方便,而且可以通過(guò)使用遠(yuǎn)程訪問(wèn)策略的規(guī)那么進(jìn)行PPTP連接的允許或拒絕,使遠(yuǎn)程客戶機(jī)能夠在規(guī)定的時(shí)間訪問(wèn)公司局域網(wǎng),并且可以實(shí)現(xiàn)各種平安的身份驗(yàn)證方式和加密方式。在客戶端建立一個(gè)基于的WAN微型端口連接后,就可以通過(guò)此連接自動(dòng)獲取一個(gè)務(wù)器上分配的IP地址,從而實(shí)現(xiàn)客戶端與企業(yè)內(nèi)部網(wǎng)絡(luò)構(gòu)成同一個(gè)局域網(wǎng)。 當(dāng)遠(yuǎn)程客戶端通過(guò)連接自動(dòng)獲取到一個(gè)和企業(yè)內(nèi)網(wǎng)同一網(wǎng)段的IP地址后,就可以像在公司內(nèi)部一樣平安、方便、快速、高效地與Intranet交換機(jī)密的商務(wù)信息,從而實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)用戶跨因特網(wǎng)的平安訪問(wèn)。 5.總結(jié) 利用路由和遠(yuǎn)程訪問(wèn)效勞實(shí)現(xiàn)的虛擬專用網(wǎng)技術(shù)不但可以方便的使遠(yuǎn)程用戶同企業(yè)內(nèi)部網(wǎng)絡(luò)之間建立平安可靠連接,而且能夠做到節(jié)約本錢的前提下保證企業(yè)網(wǎng)絡(luò)的高效的資源共享和信息傳遞,因此,應(yīng)用路

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論