×××概述
原创
©著作权归作者所有:来自51CTO博客作者zsliweili的原创作品,请联系作者获取转载授权,否则将追究法律责任
随着网络,尤其是网络经济的发展,企业规模日益扩大,客户分布日益广泛,合作伙伴日益增多,在这种情况下,传统企业网基于定地点的专线连接方式,已难以适应现代企业的需求。于是企业在自身的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。虚拟专用网(×××)以其独具特色的优势,赢得了了越来越多的企业的青睐。
有研究机构表明,如果企业采用×××替代租用DDN专线,其整个网络成本可节约21%—45%,若替代拨号连网方式,可节约通信成本上50%—80%,×××的优势显而易见。
虚拟专用网(×××)代表了当今网络发展的新趋势,它综合了传统数据网络的性能优点(安全和Qos)和共享数据网络结构的优点(简单和低成本),能够提供远程访问,内外网的连接,在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求,因此,×××必将成为未来企业传输业务的主要工具。
在Windows server 2003中,我们可以使用“路由和远程访问”以配置 ××× 服务器、查看已连接的用户及监视远程访问通信。
对于从 Internet 上访问虚拟专用网,通常情况下,服务器具有到 Internet 的永久性连接。如果 Internet 服务提供商 (ISP) 支持请求拨号连接,则可能存在到 Internet 上的非永久性连接;在将通信传递给 ××× 服务器时创建连接。然而,这不是常规配置。如果 ××× 服务商提供对网络的访问,则必须安装独立的网络适配器,并将其连接到 ××× 服务器提供访问的网络上。
在 Windows Server 2003 Web Edition 和 Windows Server 2003 Standard Edition 上,您最多可以创建 1,000 个点对点隧道协议 (PPTP) 端口,最多可以创建 1,000 个两层隧道协议 (L2TP) 端口。但是,Windows Server 2003 Web Edition 一次只能接收一个虚拟专用网 (×××) 连接。而Windows Server 2003 Standard Edition 最多可以接受 1,000 个并发的 ××× 连接。如果已经连接了 1,000 个 ××× 客户端,则其他连接尝试将被拒绝,直到连接数目低于 1,000 为止。
7.2.1 ×××的组件
一个虚拟专用网包括以下组件:
· 虚拟专用网 (×××) 服务器 可以配置 ××× 服务器以提供对整个网络的访问,或限制仅可访问作为 ××× 服务器的计算机的资源
· ××× 客户端 ××× 客户端是获得远程访问 ××× 连接的个人用户或获得路由器到路由器 ××× 连接的路由器。运行 Windows Server 2003 家族产品、Windows XP、Windows 2000、Windows NT 4.0、Windows 95、Windows 98 或 Windows Millennium Edition 的 ××× 客户端可以创建到 ××× 服务器的远程访问 ××× 连接。运行 Windows Server 2003 家族产品、Windows 2000 和“路由和远程访问”或 Windows NT Server 4.0 和“路由和远程访问服务 (RRAS)”的计算机可创建路由器到路由器的 ××× 连接。××× 客户端也可以是任何点对点隧道协议 (PPTP) 客户端或使用 Internet 协议安全性 (IPSec) 的第二层隧道协议 (L2TP) 客户端。
· LAN 和远程访问协议 应用程序使用 LAN 协议传输信息。远程访问协议用于协商连接,并为通过广域网 (WAN) 链接发送的 LAN 协议数据提供组帧。“路由和远程访问”支持 PPP 远程访问协议。Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Web Edition 和 Windows Server 2003 Standard Edition 都支持诸如 TCP/IP 和 AppleTalk 的 LAN 协议,用这些协议可以访问 Internet、UNIX、Apple Macintosh 和 Novell NetWare 资源。
· 隧道协议 ××× 客户端通过使用 PPTP 或 L2TP 隧道协议,可创建到 ××× 服务器的安全连接。
· WAN 选项 通过使用诸如 T1 和“帧中继”的永久性 WAN 连接,将 ××× 服务器连接到 Internet。通过使用永久性 WAN 连接,或拨入(使用标准模拟电话线或 ISDN)到本地 Internet 服务提供商 (ISP),将 ××× 服务器连接到 Internet。
· 安全选项 “路由和远程访问”通过支持登录和域安全,以及对安全主机、数据加密、智能卡、IP 数据包筛选和呼叫器 ID 的支持来为 ××× 客户端提供安全网络访问。
下一篇:三层交换技术
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Qt入门之概述
Qt6介绍、环境搭建、应用示例
Qt6 QtCreator C++