VPN網(wǎng)絡組建案例實錄

內(nèi)容概要

　　《VPN網(wǎng)絡組建案例實錄》通過實際工程案例，介紹了使用Windows Server 2003、ISA Server 2006組建“軟件”VPN服務器與VPN網(wǎng)絡的解決方案。　　全書技術(shù)先進，所介紹的案例都是實際VPN網(wǎng)絡的完整方案，并且都經(jīng)過實際工作環(huán)境的檢驗，具有較高的實用價值。全書主要分三部分，第一部分(第1章-第6章)是實際VPN案例的真實記錄，旨在讓讀者快速掌握VPN網(wǎng)絡的組建，提高動手能力，增加VPN組網(wǎng)經(jīng)驗；第二部分(第7章-第9章)主要介紹VPN網(wǎng)絡的理論知識，包括證書服務、Windows Server 2003路由和遠程訪問服務及ISA Server 2006代理服務器和防火墻；第三部分(第10章及附錄)主要介紹VPN網(wǎng)絡中常見問題的解決方法及《VPN網(wǎng)絡組建案例實錄》試驗環(huán)境的搭建?！　　禫PN網(wǎng)絡組建案例實錄》適合網(wǎng)絡工程技術(shù)人員、網(wǎng)絡技術(shù)愛好者、網(wǎng)絡管理員和維護人員閱讀，也很適合作為網(wǎng)絡技術(shù)培訓機構(gòu)的教學用書。

書籍目錄

第1章　VPN網(wǎng)絡概述1.1　VPN網(wǎng)絡的概念1.2　VPN的連接方式　1.2.1　遠程訪問VPN連接　1.2.2　路由器到路由器的VPN連接1.3　基于Intemet或Intranet的VPN連接　1.3.1　基于Intemet的VPN連接　1.3.2　基于Intranet的VPN連接1.4　VPN的連接屬性　1.4.1　封裝　1.4.2　身份驗證　1.4.3　數(shù)據(jù)加密1.5　本書的VPN方案1.6　商用VPNJ]艮務器系統(tǒng)需求與網(wǎng)絡架構(gòu)（小于l000個連接）　1.6.1　為客戶端提供PPTP連接的VPN／網(wǎng)絡拓撲　1.6.2　為客戶端提供L2TP連接的vPN網(wǎng)絡拓撲　1.6.3　為客戶端提供智能卡驗證的vPN網(wǎng)絡拓撲1.7　高檔商用VPNJ]服務器網(wǎng)絡架構(gòu)（客戶端超過1000個連接）1.8　VPN服務的硬件與軟件構(gòu)成1.9　注意事項1.10　本章小結(jié)第2章　組建基本的VPN服務器2.1　VPN服務器的規(guī)劃　2.1.1　單網(wǎng)卡vPN服務器　2.1.2　雙網(wǎng)卡VPN服．務器　2.1.3　用vPN服務器同時代替路由器與防火墻　2.1.4　有關(guān)VPN客戶端地址問題2.2　單網(wǎng)卡vPN服務器的配置　2.2.1　單網(wǎng)卡VPNJ]IL務器的基本配置　2.2.2　使用自定義方式啟用VPN服務　2.2.3　為vPN服務器分配客戶端IP地址2.3　雙網(wǎng)卡vPN服務器的配置　2.3.1　雙網(wǎng)卡VPNJJ艮務器的基本配置　 2.3.2　啟用VPN服務器2.4　用vPN服務器做代理服務器2.5　VPN用戶管理2.6　在客戶端使用PPTP撥號　2.6.1　創(chuàng)建VPN撥號連接　2.6.2　使用VPN客戶端連接到VPN服務器2.7　本章小結(jié)第3章　企事業(yè)單位VPN網(wǎng)絡的組建3.1　企事業(yè)單位vPN網(wǎng)絡拓撲3.2　企事業(yè)單位vPN服務器的安裝與基本配置　 3.2.1　服務器基本配置　3.2.2　安裝ISA Server 2006　3.2.3　在ISA Sefver中啟用VPN服務　3.2.4　檢查與配置vPN服務器　3.2.5　創(chuàng)建策略　3.2.6　用戶管理與設置　3.2.7　使用PPTP拔叫vPN服務器3.3　為vPN服務器配置L2TP接入　3.3.1　配置證書服務器　3.3.2　允許vPN服務器訪問根證書服務器　3.3.3　在ISA Server中發(fā)布證書服務器到Intemet　 3.3.4　在vPN服務器上啟用L2TP連接支持　3.3.5　為vPN服務器安裝證書　3.3.6　VPN客戶端的設置　3.3.7　使用L2TP拔叫VPNfllL務器時出現(xiàn)的問題……第4章　具有多出口的校園VPN網(wǎng)絡的組建第5章　使用智能卡驗證的VPN網(wǎng)絡的組建第6章　某市政府VPN網(wǎng)絡解決方案第7章　證書（CA）服務第8章　路由和遠程訪問服務第9章　ISA Server 2006代理服務器與防火墻第10章　Windows Server 2003服務器關(guān)鍵問題的解決附錄A　VMware Workstation 6.0 基本操作附錄B　本書中實驗環(huán)境的搭建

章節(jié)摘錄

　　1 CHAPTER　　VPN網(wǎng)絡概述　　1.1 VPN網(wǎng)絡的概念　　使用通信介質(zhì)將網(wǎng)絡設備與計算機設備連接之后，網(wǎng)絡在“物理”上已經(jīng)連通，但必須讓“計算機設備”通過“通信介質(zhì)”與“網(wǎng)絡設備”進行“邏輯連通”，才可能進行網(wǎng)絡的應用?！　∷^“邏輯連通”，是指在網(wǎng)絡應用范圍內(nèi)的網(wǎng)絡中，兩個想要通信的“計算機設備”　?。僭O這兩個計算機設備之間沒有網(wǎng)絡防火墻或者防火墻未生效，而防火墻問題暫時不考慮）是可以互相pin9通的。在TCP／IP網(wǎng)絡中，兩個設備（或多個設備）可以互相pin9通，包括以下幾種情況（物理網(wǎng)絡已經(jīng)連通）?！　蓚€設備在同一個子網(wǎng)之中，即子網(wǎng)掩碼相同，網(wǎng)絡號相同，只有主機號不同。例　如，IP地址分別為192．168．1．1和l92．168．1．23，子網(wǎng)掩碼都是255．255·255·0?！　蓚€設備不在同一個子網(wǎng)之中，但這兩個設備之間有路由器或網(wǎng)關(guān)，由路由器或網(wǎng)　　關(guān)轉(zhuǎn)發(fā)數(shù)據(jù)，使這兩個設備之間可以通信?！　∷?，只要交換機或路由器中的路由參數(shù)（路由表）正確，計算機設置正確（正確設置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址），網(wǎng)絡物理連通，就可以互相訪問、pin9通（不考慮防火墻屏蔽網(wǎng)絡之間互訪信息）。　　網(wǎng)絡物理連通、網(wǎng)絡邏輯連通之后，網(wǎng)絡設備就可以通信了。當然，如果在網(wǎng)絡中處于“關(guān)鍵位置”的設備上設置了規(guī)則“阻止”某些設備通信，則網(wǎng)絡也可能無法通信。圖中的“三層交換機”、“防火墻’’和“路由器”都處于關(guān)鍵位置?！　「鶕?jù)網(wǎng)絡“物理連通”的規(guī)模，網(wǎng)絡可以分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。許多的廣域網(wǎng)與局域網(wǎng)互聯(lián)后組成了Intemet。　　局域網(wǎng)，是指物理位置相近的、一個單位內(nèi)的所有計算機組成的網(wǎng)絡，或者個人的幾臺計算機組成的網(wǎng)絡。局域網(wǎng)可以大到覆蓋整個單位的所有樓層，小到只包含兩臺計算機。局域網(wǎng)主要使用交換機進行設備之間的互聯(lián)，局域網(wǎng)如果要訪問Intemet，一般通過中心機房的“出口”連接到Intemet。局域網(wǎng)是高速互聯(lián)的，網(wǎng)絡中的每臺計算機都可以高速訪l司其他計算機或者服務器，通常情況下，局域網(wǎng)中的計算機可以用l00Mbit/的速度連接到交換機，局域網(wǎng)中的服務器通常以lGbit／s甚至l0Gbit／s的速度連接到中心交換機?！　〕怯蚓W(wǎng)，是指在局域網(wǎng)的基礎(chǔ)上，將分布在同一個城區(qū)或一定范圍內(nèi)的一些局域網(wǎng)、單機連接在一起組成的網(wǎng)絡。城域網(wǎng)的物理范圍要大于局域網(wǎng)，它通常是多個單位或者一個單位的不同部門（物理上分散）通過無線或者租用網(wǎng)通或電信線路組建的網(wǎng)絡。例如，某個城市的市政府、法院、醫(yī)院、農(nóng)業(yè)局等單位組建的政府內(nèi)網(wǎng)就是城域網(wǎng)的典型案例。一般來說，城域網(wǎng)互聯(lián)的接口速度要遠遠低于局域網(wǎng)的速度，一般為幾Mbits到幾十Mbit/s?！　V域網(wǎng)，是指在局域網(wǎng)的基礎(chǔ)上，將一個單位的不同分公司、分部門的局域網(wǎng)，通過租用網(wǎng)絡服務提供商（ISP）的線路連接起來組成的網(wǎng)絡。像公安、稅務、銀行、電力等部門，一般都組成省、市、縣、鎮(zhèn)四級的網(wǎng)絡結(jié)構(gòu)。

編輯推薦

　　《VPN網(wǎng)絡組建案例實錄》全書通過5個實際工程案例，詳盡地講解了使用Windows Server 2003與ISA Server 2006組建安全VPN網(wǎng)絡的具體方法，所提供的案例都是來自筆者親自參與的實際工程，并經(jīng)過實際工作環(huán)境的檢驗，具有較高的實用價值，讀者完全可以將這些案例應用于自己的組網(wǎng)工程中。

圖書封面

評論、評分、閱讀與下載

---

    VPN網(wǎng)絡組建案例實錄 PDF格式下載

---