(2)SSLVPN
适合于对灵活性要求较高的企业,员工可以在不同地点访问公司内部资源,并可以使用各种移动终端或设备,例如笔记本电脑、PDA等。
企业的IT维护水平较低,员工对IT技术了解甚少,并且IT方面的投资不多。
SSLVPN使用方便,不需要配置,可以立即安装和使用;不需客户端,直接使用内嵌的SSL协议,而且几乎所有的浏览器都支持SSL协议;兼容性好,支持电脑、PDA、智能手机、3G手机等一系列终端设备及大量移动用户接入的应用。
SSLVPN只适合Site‐to‐LAN(点对网)的连接,不支持LANto LANVPN连接。
4.VPN的发展趋势
VPN是利用公共网络构建专用网络的技术,是通过特殊设计的硬件和软件直接共享的IP网所建立的隧道来完成的。有研究机构表明,如果企业采用VPN替代租用DDN专线,其整个网络的成本可节约21%~45%,若替代拨号联网方式,可节约通信成本50%~80%,VPN的优势显而易见,并逐渐受到更多企业的青睐。
【本章小结】
本章主要介绍了TCP/IP体系结构和几个主要协议;接入Internet是使用互联网络的第一步,在本章介绍了几种个人和组织接入互联网络的方法,在本章主要考虑局域网的接入方法。
【本章难点】
(1)VPN技术。
(2)ADSL技术标准。
习题 4
一、选择题
1.Internet使用的网络协议是( )。
A.TCP/IP
B.NETBIOS
C.OSI
D.SDLC
2.ADSL技术是一种上传和下载服务采用( )带宽的技术。
A.固定
B.随机
C.相同
D.不同
3.无线局域网络的优势包括( )。
A.便于计算机移动
B.环境整洁
C.便于布线
D.以上所有
4.VLAN适用于企业内部网络、校园网络等( )。
A.广域网
B.城域网
C.接入网络
D.局域网络
5.TCP/IP协议是一种开放的协议标准,下面哪个不是它的特点?
A.独立于特定计算机硬件和操作系统
B.统一编址方案
C.政府标准
D.标准化的高层协议
二、简答题
1.比较TCP/IP协议和OSI体系结构。
2.说明企业网络互联VPN技术的安全机制。
实验三 利用VPN连接组建局域网
【实验目的】
学习建立VPN连接,组建虚拟的局域网,以便在网络内部实现资源共享。
【实验内容】
(1)配置VPN服务器。
(2)配置拨入计算机。
(3)测试网络的连通性。
【课时】 2
【实验要求】
掌握VPN建立的方法。
【实验条件】
至少两台计算机,一台装有WindowsServer 2005操作系统的计算机。
【实验步骤】
一台装有WindowsServer 2005操作系统的计算机作为服务器,通过这个服务器可以搭建一个VPN虚拟局域网,其他的计算机拨入这个VPN服务器,就可以处于一个虚拟局域网中,也就是说可以利用VPN拨号服务器建立虚拟局域网。
1.配置WindowsServer 2005VPN服务器
服务器系统WindowsServer 2005中VPN服务叫做“路由和远程访问”,系统已经默认安装了这个服务,但是没有启用。
(1)启用“路由和远程访问”服务
在管理工具中打开“路由和远程访问”,在列出的本地服务器上右击,选择“配置并启用路由和远程访问”,单击“下一步”。
(2)选择“自定义配置”,单击“下一步”。
(3)选择“VPN访问”,单击“下一步”。
(4)单击“下一步”,配置向导完成。单击“是”,开始服务。
(5)配置VPN服务器。
右击服务器,选择“属性”,在打开的窗口中选择“IP”选项,在“IP地址指派”中选择“静态地址池”。
单击“添加”设置IP地址范围,IP范围是VPN局域网内部的虚拟IP地址范围,每个拨入到VPN的服务器都会分配到一个范围内的IP,在虚拟局域网中利用这个IP相互访问。
设置10.10.0.1~10.10.0.10,一共10个IP,默认的VPN服务器占用第一个IP,所以,10.10.0.1实际上是这个VPN服务器在虚拟局域网的IP地址。VPN服务器配置完毕。
2.添加VPN用户
每台拨入VPN服务器的计算机都需要有一个账号,默认的是Windows身份验证,所以要给每个需要拨入到VPN的客户端设置一个用户,并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。
在管理工具中的计算机管理添加用户,以添加一个TEST用户为例。
(1)新建一个“TEST”的用户,创建后,查看用户的属性,在“拨入”选项中做相应的设置。
①将远程访问权限设置为“允许访问”,以允许这个用户通过VPN拨入服务器。
②选择“分配静态IP地址”,并设置一个VPN服务器中静态IP池范围内的一个IP地址,例如设置为10.10.0.2。
如果有多个客户端机器要接入VPN,需要给每个客户端都新建一个用户,并设定一个虚拟IP地址,每个客户使用分配给自己的用户拨入VPN,这样各个客户端每次拨入VPN后都会得到相同的IP;如果不选择设置“分配静态IP地址”,客户端每次拨入到VPN,VPN服务器并会随机给拨入的计算机分配一个其范围内的IP。
3.配置客户端计算机
客户端计算机可以采用WindowsServer操作系统,也可以采用WindowsXP/VISTA操作系统,设置方面没有太大差异,这里以Server操作系统的客户端设置为例。
(1)打开“程序”→“附件”→“通讯”→“新建连接向导”,启动连接向导。
(2)选择“连接到我的工作场所的网络”,以便建立连接,单击下一步。
(3)选择“虚拟专用网络连接”,单击“下一步”;在“连接名”窗口,填入连接名称“my office”,单击“下一步”。进入界面,并设置相应的IP地址。
提示:这个IP地址就是VPN服务器获取的公网IP地址。
(4)单击“下一步”,完成新建连接。
完成连接后,在控制面板的网络连接中的虚拟专用网络下就可以看到新建的my office连接。
(5)右击my office连接,选择“属性”,在弹出的窗口中单击“网络”选项,选择“Internet协议(TCP/IP)”,单击“属性”按钮,再点击“高级”按钮,弹出“高级TCP/IP设置”界面,把“在远程网络上使用默认网关”前面的勾去掉。
如果不去掉这个勾,客户端拨入到VPN后,将使用远程的网络作为默认网关,导致的后果就是客户端只能连通虚拟局域网,而上不了因特网。
下面就可以开始拨号进入VPN了,双击my office连接,输入分配给这个客户端的用户名和密码,拨通后在任务栏的右下角会出现一个网络连接的图标,表示已经拨入到VPN服务器。
一旦进入虚拟局域网,客户端设置共享文件夹后,别的客户端就可以通过其他客户端IP地址访问它的共享文件夹。