應(yīng)用路由和遠程訪問服務(wù)實現(xiàn)企業(yè)虛擬專用網(wǎng)技術(shù)的研究_第1頁
應(yīng)用路由和遠程訪問服務(wù)實現(xiàn)企業(yè)虛擬專用網(wǎng)技術(shù)的研究_第2頁
應(yīng)用路由和遠程訪問服務(wù)實現(xiàn)企業(yè)虛擬專用網(wǎng)技術(shù)的研究_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、應(yīng)用路由和遠程訪問效勞實現(xiàn)企業(yè)虛擬專用網(wǎng)技術(shù)的研究 應(yīng)用路由和遠程訪問效勞實現(xiàn)企業(yè)虛擬專用網(wǎng)技術(shù)的研究 【摘要】 利用路由和遠程訪問效勞實現(xiàn)的虛擬專用網(wǎng)技術(shù)不但可以方便的使遠程用戶同企業(yè)內(nèi)部網(wǎng)絡(luò)之間建立平安可靠連接,而且能夠做到節(jié)約本錢的前提下保證企業(yè)網(wǎng)絡(luò)的高效的資源共享和信息傳遞,因此,應(yīng)用路由和遠程訪問效勞實現(xiàn)企業(yè)虛擬專用網(wǎng)技術(shù)在企業(yè)網(wǎng)絡(luò)平安訪問中能夠解決網(wǎng)絡(luò)面臨的一系列平安問題。 【關(guān)鍵詞】 遠程訪問效勞;虛擬專用網(wǎng)技術(shù);網(wǎng)絡(luò)平安 1.引言 隨著互聯(lián)網(wǎng)的飛速開展,網(wǎng)絡(luò)平安問題日益嚴(yán)峻,特別是企業(yè)網(wǎng)絡(luò)的平安訪問和資源共享關(guān)系到公司的各種切身利益,而虛擬專用網(wǎng)是在因特網(wǎng)中開辟的一條平安訪問隧

2、道,并且通過數(shù)據(jù)包加密和簽名等平安措施實現(xiàn)公共數(shù)據(jù)網(wǎng)的平安性,可以非常方便快捷的實現(xiàn)企業(yè)網(wǎng)絡(luò)的外部用戶直接訪問到企業(yè)內(nèi)部網(wǎng)絡(luò)。虛擬專用網(wǎng)可以跨專用網(wǎng)絡(luò)或公用網(wǎng)絡(luò)創(chuàng)立平安的點對點連接,極大地降低了企業(yè)用戶的費用,而且提供了很強的平安性和可用性。利用路由和遠程訪問效勞實現(xiàn)的虛擬專用網(wǎng)技術(shù)采用了的網(wǎng)絡(luò)平安機制主要包括認(rèn)證技術(shù)、加解密技術(shù)、數(shù)字簽名技術(shù)以及其它網(wǎng)絡(luò)平安技術(shù)等,這些網(wǎng)絡(luò)平安技術(shù)能夠有效的防止企業(yè)的各類重要信息在因特網(wǎng)上傳輸時不被黑客捕獲或無法對數(shù)據(jù)進行解密處理,因此,利用路由和遠程訪問效勞實現(xiàn)的虛擬專用網(wǎng)技術(shù)不但可以方便的使遠程用戶同企業(yè)內(nèi)部網(wǎng)絡(luò)之間建立平安可靠連接,而且能夠做到節(jié)約本錢

3、的前提下保證企業(yè)網(wǎng)絡(luò)的高效的資源共享和信息傳遞,應(yīng)用路由和遠程訪問效勞實現(xiàn)操作系統(tǒng)的虛擬專用網(wǎng)技術(shù)在企業(yè)網(wǎng)絡(luò)平安訪問中能夠解決網(wǎng)絡(luò)面臨的一系列平安問題。 2.路由和遠程訪問效勞在系統(tǒng)中的構(gòu)建 路由和遠程訪問效勞是效勞器類操作系統(tǒng)中比擬重要的一類效勞,主要將路由和遠程訪問的功能進行配置,使效勞器配置成為適合進行遠程訪問的效勞器,它能夠?qū)崿F(xiàn)企業(yè)網(wǎng)絡(luò)的外部員工或流開工作人員快速便捷的連接到企業(yè)內(nèi)部網(wǎng)絡(luò),同時可以實現(xiàn)遠程用戶可以像企業(yè)內(nèi)部網(wǎng)絡(luò)上的用戶一樣進行資源共享和數(shù)據(jù)交換。這與基于網(wǎng)絡(luò)設(shè)備的遠程訪問技術(shù)有所不同,基于網(wǎng)絡(luò)設(shè)備的企業(yè)網(wǎng)絡(luò)組建采用的虛擬專用網(wǎng)技術(shù)根本上是采用各個廠商的硬件、路由器等,而

4、利用效勞器類操作系統(tǒng)內(nèi)置的路由和遠程訪問組建虛擬專用網(wǎng)絡(luò)價格低廉、管理方便、性能良好,而且容易維護。 利用路由和遠程訪問連接的用戶可以使用企業(yè)內(nèi)網(wǎng)的所有效勞,其中包括文件效勞的共享、企業(yè)打印機共享、企業(yè)Web效勞的訪問和郵件效勞及數(shù)據(jù)庫效勞的訪問。例如,在運行“路由和遠程訪問的效勞器上,客戶端可以使用Windows資源管理器來建立驅(qū)動器連接和連接到打印機。由于遠程訪問完全支持驅(qū)動器號和統(tǒng)一資源定位器UNC名稱,因此連接到企業(yè)內(nèi)網(wǎng)的外部用戶的大多數(shù)應(yīng)用程序不必進行修改即可直接使用。 路由和遠程訪問是Windows Server 2003的默認(rèn)Windows組件,其初始狀態(tài)為停用,因此在構(gòu)建路由和

5、遠程訪問之前必須將其激活,只有在路由和遠程訪問管理控制臺中效勞器上的箭頭變?yōu)榫G色的向上箭頭,才說明此路由和遠程訪問效勞已經(jīng)被激活。 3.遠程訪問效勞器在系統(tǒng)中的實現(xiàn) 遠程訪問效勞器在操作系統(tǒng)中成功的實現(xiàn)的前提必須要進行遠程訪問效勞器屬性的配置。對常規(guī)屬性設(shè)置,在操作系統(tǒng)的路由和遠程訪問效勞中,可以使該效勞器作為一個路由器或者是一個遠程訪問效勞器。當(dāng)作為路由器時,它可以作為企業(yè)網(wǎng)和因特網(wǎng)之間的一座橋梁,因此可以通過選中“遠程訪問效勞器復(fù)選框來改變該效勞器的角色,使其成為一臺虛擬專用網(wǎng)效勞器。對遠程訪問效勞器的平安設(shè)置,虛擬專用網(wǎng)始終是通過公用網(wǎng)絡(luò)在虛擬專用網(wǎng)客戶端與效勞器之間建立的邏輯連接。為了

6、確保隱私平安,必須對通過該連接發(fā)送的數(shù)據(jù)進行加密。路由和遠程訪問中的平安信息包括身份驗證方法和記帳提供程序。身份驗證方法包括默認(rèn)的Windows身份驗證和RADIUS身份驗證,效勞器通過一系列的驗證方法對遠程系統(tǒng)進行身份驗證。遠程用戶IP設(shè)置,遠程客戶必須通過IP地址連接到效勞器從而訪問企業(yè)網(wǎng)絡(luò),通過IP設(shè)置可以給遠程客戶機指派IP地址。一般通過兩種方法來指派:第一種是利用企業(yè)網(wǎng)絡(luò)內(nèi)部的DHCP效勞器動態(tài)的分配IP地址,另一種方法是指定某個范圍的靜態(tài)地址池,其中“啟用IP路由可以使遠程企業(yè)用戶訪問到此遠程訪問效勞器所連接的整個企業(yè)內(nèi)部網(wǎng)絡(luò)。 遠程訪問效勞器端口的配置決定著虛擬專用網(wǎng)的請求的成敗

7、,在企業(yè)網(wǎng)絡(luò)遠程訪問過程中,網(wǎng)絡(luò)設(shè)備是建立點到點連接所使用端口的硬件或軟件,而端口是用來支持單個點對點連接的設(shè)備的信道,在路由和遠程訪問管理控制臺中可以監(jiān)視和管理各種端口,而且可以更改各端口的配置,例如:對WAN微型端口和的數(shù)量的更改。在WAN微型端口中,“遠程訪問連接是為企業(yè)用戶啟用遠程訪問,“請求撥號路由選擇連接是為企業(yè)用戶啟用請求撥號路由。 完成遠程訪問效勞器端口的配置之后,接下來就是進行用戶撥入的配置,企業(yè)遠程訪問效勞器同時也具備域控制器的功能,它是通過“活動目錄用戶和計算機來管理企業(yè)遠程客戶的,而它所管理的用戶對象屬性中存在“撥入選項卡,“撥入屬性可以允許或禁止遠程企業(yè)用戶連接到企業(yè)

8、內(nèi)部效勞器上。其中“回?fù)苓x項可以為遠程用戶撥入實現(xiàn)多種不同的功能,當(dāng)用戶撥號到企業(yè)路由和遠程訪問效勞器后,只要賬戶正確就允許與企業(yè)網(wǎng)絡(luò)建立 連接,那么選擇“不回?fù)?;?dāng)遠程企業(yè)用戶撥入到路由和遠程訪問效勞器后,輸入正確的賬戶,效勞器會要求用戶輸入回?fù)艿?號碼,然后掛斷 ,并由效勞器對用戶進行撥號,為遠程用戶節(jié)省 費用,那么選擇由呼叫方設(shè)置,這種方法僅針對路由和遠程訪問效勞。 需要注意的是由于企業(yè)的規(guī)模各不相同,因此企業(yè)內(nèi)部節(jié)點數(shù)量和網(wǎng)絡(luò)帶寬等也不同,遠程訪問效勞器可以根據(jù)企業(yè)自身的狀況選擇以下三種不同的方式來部署: 單接口效勞器。此時用企業(yè)的核心路由器或硬件防火墻負(fù)責(zé)轉(zhuǎn)發(fā)IP數(shù)據(jù)包到因特網(wǎng)并對外

9、網(wǎng)提供各種效勞,企業(yè)客戶端在呼叫效勞器時的地址就是核心路由器或硬件防火墻的公網(wǎng)地址。 雙接口效勞器。適用于企業(yè)網(wǎng)絡(luò)中具有多個公網(wǎng)地址。這種方式可以減少核心路由器或者硬件防火墻的網(wǎng)絡(luò)負(fù)載,因為雙接口效勞器網(wǎng)絡(luò)中,客戶端直接通過效勞器訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。 代理效勞器做效勞器。如果企業(yè)原先通過代理效勞器構(gòu)建企業(yè)網(wǎng)絡(luò),可以在代理效勞器上啟用效勞器,或者是直接采用ISA Server作為代理效勞器,在ISA Server上啟用效勞器并且代替原來的防火墻與路由器。 4.遠程客戶端網(wǎng)絡(luò)連接的構(gòu)建 遠程客戶端網(wǎng)絡(luò)連接直接決定客戶端是否能成功訪問企業(yè)內(nèi)網(wǎng),虛擬專用網(wǎng)絡(luò)客戶端能使用“點對點隧道協(xié)議、“第二層隧道協(xié)議

10、和“IP平安協(xié)議來創(chuàng)立一個通往效勞器的平安隧道。通過這種方法,客戶端就變成了專用網(wǎng)絡(luò)上的一個遠程節(jié)點。點對點隧道協(xié)議是一種常用的協(xié)議,它使用支持56位密鑰的MPPE增強加密方式,因此非常平安,而且易于進行配置和維護。在純microsoft環(huán)境和混合環(huán)境中,基于點對點隧道協(xié)議的客戶端部署方便,而且可以通過使用遠程訪問策略的規(guī)那么進行PPTP連接的允許或拒絕,使遠程客戶機能夠在規(guī)定的時間訪問公司局域網(wǎng),并且可以實現(xiàn)各種平安的身份驗證方式和加密方式。在客戶端建立一個基于的WAN微型端口連接后,就可以通過此連接自動獲取一個務(wù)器上分配的IP地址,從而實現(xiàn)客戶端與企業(yè)內(nèi)部網(wǎng)絡(luò)構(gòu)成同一個局域網(wǎng)。 當(dāng)遠程客戶端通過連接自動獲取到一個和企業(yè)內(nèi)網(wǎng)同一網(wǎng)段的IP地址后,就可以像在公司內(nèi)部一樣平安、方便、快速、高效地與Intranet交換機密的商務(wù)信息,從而實現(xiàn)企業(yè)網(wǎng)絡(luò)用戶跨因特網(wǎng)的平安訪問。 5.總結(jié) 利用路由和遠程訪問效勞實現(xiàn)的虛擬專用網(wǎng)技術(shù)不但可以方便的使遠程用戶同企業(yè)內(nèi)部網(wǎng)絡(luò)之間建立平安可靠連接,而且能夠做到節(jié)約本錢的前提下保證企業(yè)網(wǎng)絡(luò)的高效的資源共享和信息傳遞,因此,應(yīng)用路

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論