随着网络,尤其是网络经济的发展,企业规模日益扩大,客户分布日益广泛,合作伙伴日益增多,在这种情况下,传统企业网基于定地点的专线连接方式,已难以适应现代企业的需求。于是企业在自身的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。虚拟专用网(×××)以其独具特色的优势,赢得了了越来越多的企业的青睐。
有研究机构表明,如果企业采用×××替代租用DDN专线,其整个网络成本可节约21%—45%,若替代拨号连网方式,可节约通信成本上50%—80%×××的优势显而易见。
虚拟专用网(×××)代表了当今网络发展的新趋势,它综合了传统数据网络的性能优点(安全和Qos)和共享数据网络结构的优点(简单和低成本),能够提供远程访问,内外网的连接,在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求,因此,×××必将成为未来企业传输业务的主要工具。
Windows server 2003中,我们可以使用路由和远程访问以配置 ××× 服务器、查看已连接的用户及监视远程访问通信。
对于从 Internet 上访问虚拟专用网,通常情况下,服务器具有到 Internet 的永久性连接。如果 Internet 服务提供商 (ISP) 支持请求拨号连接,则可能存在到 Internet 上的非永久性连接;在将通信传递给 ××× 服务器时创建连接。然而,这不是常规配置。如果 ××× 服务商提供对网络的访问,则必须安装独立的网络适配器,并将其连接到 ××× 服务器提供访问的网络上。
Windows Server 2003 Web Edition Windows Server 2003 Standard Edition 上,您最多可以创建 1,000 个点对点隧道协议 (PPTP) 端口,最多可以创建 1,000 个两层隧道协议 (L2TP) 端口。但是,Windows Server 2003 Web Edition 一次只能接收一个虚拟专用网 (×××) 连接。而Windows Server 2003 Standard Edition 最多可以接受 1,000 个并发的 ××× 连接。如果已经连接了 1,000 ××× 客户端,则其他连接尝试将被拒绝,直到连接数目低于 1,000 为止。
7.2.1 ×××的组件
一个虚拟专用网包括以下组件:
·           虚拟专用网 (×××) 服务器 可以配置 ××× 服务器以提供对整个网络的访问,或限制仅可访问作为 ××× 服务器的计算机的资源
·           ××× 客户端 ××× 客户端是获得远程访问 ××× 连接的个人用户或获得路由器到路由器 ××× 连接的路由器。运行 Windows Server 2003 家族产品、Windows XPWindows 2000Windows NT 4.0Windows 95Windows 98 Windows Millennium Edition ××× 客户端可以创建到 ××× 服务器的远程访问 ××× 连接。运行 Windows Server 2003 家族产品、Windows 2000 路由和远程访问 Windows NT Server 4.0 路由和远程访问服务 (RRAS)”的计算机可创建路由器到路由器的 ××× 连接。××× 客户端也可以是任何点对点隧道协议 (PPTP) 客户端或使用 Internet 协议安全性 (IPSec) 的第二层隧道协议 (L2TP) 客户端。
·           LAN 和远程访问协议 应用程序使用 LAN 协议传输信息。远程访问协议用于协商连接,并为通过广域网 (WAN) 链接发送的 LAN 协议数据提供组帧。路由和远程访问支持 PPP 远程访问协议。Windows Server 2003 Datacenter EditionWindows Server 2003 Enterprise EditionWindows Server 2003 Web Edition Windows Server 2003 Standard Edition 都支持诸如 TCP/IP AppleTalk LAN 协议,用这些协议可以访问 InternetUNIXApple Macintosh Novell NetWare 资源。
·           隧道协议 ××× 客户端通过使用 PPTP L2TP 隧道协议,可创建到 ××× 服务器的安全连接。
·           WAN 选项 通过使用诸如 T1 帧中继的永久性 WAN 连接,将 ××× 服务器连接到 Internet。通过使用永久性 WAN 连接,或拨入(使用标准模拟电话线或 ISDN)到本地 Internet 服务提供商 (ISP),将 ××× 服务器连接到 Internet
·           安全选项路由和远程访问通过支持登录和域安全,以及对安全主机、数据加密、智能卡、IP 数据包筛选和呼叫器 ID 的支持来为 ××× 客户端提供安全网络访问。