VPN網絡組建案例實錄

內容概要

　　《VPN網絡組建案例實錄》通過實際工程案例，介紹了使用Windows Server 2003、ISA Server 2006組建“軟件”VPN服務器與VPN網絡的解決方案。　　全書技術先進，所介紹的案例都是實際VPN網絡的完整方案，并且都經過實際工作環(huán)境的檢驗，具有較高的實用價值。全書主要分三部分，第一部分(第1章-第6章)是實際VPN案例的真實記錄，旨在讓讀者快速掌握VPN網絡的組建，提高動手能力，增加VPN組網經驗；第二部分(第7章-第9章)主要介紹VPN網絡的理論知識，包括證書服務、Windows Server 2003路由和遠程訪問服務及ISA Server 2006代理服務器和防火墻；第三部分(第10章及附錄)主要介紹VPN網絡中常見問題的解決方法及《VPN網絡組建案例實錄》試驗環(huán)境的搭建?！　　禫PN網絡組建案例實錄》適合網絡工程技術人員、網絡技術愛好者、網絡管理員和維護人員閱讀，也很適合作為網絡技術培訓機構的教學用書。

書籍目錄

第1章　VPN網絡概述1.1　VPN網絡的概念1.2　VPN的連接方式　1.2.1　遠程訪問VPN連接　1.2.2　路由器到路由器的VPN連接1.3　基于Intemet或Intranet的VPN連接　1.3.1　基于Intemet的VPN連接　1.3.2　基于Intranet的VPN連接1.4　VPN的連接屬性　1.4.1　封裝　1.4.2　身份驗證　1.4.3　數(shù)據(jù)加密1.5　本書的VPN方案1.6　商用VPNJ]艮務器系統(tǒng)需求與網絡架構（小于l000個連接）　1.6.1　為客戶端提供PPTP連接的VPN／網絡拓撲　1.6.2　為客戶端提供L2TP連接的vPN網絡拓撲　1.6.3　為客戶端提供智能卡驗證的vPN網絡拓撲1.7　高檔商用VPNJ]服務器網絡架構（客戶端超過1000個連接）1.8　VPN服務的硬件與軟件構成1.9　注意事項1.10　本章小結第2章　組建基本的VPN服務器2.1　VPN服務器的規(guī)劃　2.1.1　單網卡vPN服務器　2.1.2　雙網卡VPN服．務器　2.1.3　用vPN服務器同時代替路由器與防火墻　2.1.4　有關VPN客戶端地址問題2.2　單網卡vPN服務器的配置　2.2.1　單網卡VPNJ]IL務器的基本配置　2.2.2　使用自定義方式啟用VPN服務　2.2.3　為vPN服務器分配客戶端IP地址2.3　雙網卡vPN服務器的配置　2.3.1　雙網卡VPNJJ艮務器的基本配置　 2.3.2　啟用VPN服務器2.4　用vPN服務器做代理服務器2.5　VPN用戶管理2.6　在客戶端使用PPTP撥號　2.6.1　創(chuàng)建VPN撥號連接　2.6.2　使用VPN客戶端連接到VPN服務器2.7　本章小結第3章　企事業(yè)單位VPN網絡的組建3.1　企事業(yè)單位vPN網絡拓撲3.2　企事業(yè)單位vPN服務器的安裝與基本配置　 3.2.1　服務器基本配置　3.2.2　安裝ISA Server 2006　3.2.3　在ISA Sefver中啟用VPN服務　3.2.4　檢查與配置vPN服務器　3.2.5　創(chuàng)建策略　3.2.6　用戶管理與設置　3.2.7　使用PPTP拔叫vPN服務器3.3　為vPN服務器配置L2TP接入　3.3.1　配置證書服務器　3.3.2　允許vPN服務器訪問根證書服務器　3.3.3　在ISA Server中發(fā)布證書服務器到Intemet　 3.3.4　在vPN服務器上啟用L2TP連接支持　3.3.5　為vPN服務器安裝證書　3.3.6　VPN客戶端的設置　3.3.7　使用L2TP拔叫VPNfllL務器時出現(xiàn)的問題……第4章　具有多出口的校園VPN網絡的組建第5章　使用智能卡驗證的VPN網絡的組建第6章　某市政府VPN網絡解決方案第7章　證書（CA）服務第8章　路由和遠程訪問服務第9章　ISA Server 2006代理服務器與防火墻第10章　Windows Server 2003服務器關鍵問題的解決附錄A　VMware Workstation 6.0 基本操作附錄B　本書中實驗環(huán)境的搭建

章節(jié)摘錄

　　1 CHAPTER　　VPN網絡概述　　1.1 VPN網絡的概念　　使用通信介質將網絡設備與計算機設備連接之后，網絡在“物理”上已經連通，但必須讓“計算機設備”通過“通信介質”與“網絡設備”進行“邏輯連通”，才可能進行網絡的應用?！　∷^“邏輯連通”，是指在網絡應用范圍內的網絡中，兩個想要通信的“計算機設備”　?。僭O這兩個計算機設備之間沒有網絡防火墻或者防火墻未生效，而防火墻問題暫時不考慮）是可以互相pin9通的。在TCP／IP網絡中，兩個設備（或多個設備）可以互相pin9通，包括以下幾種情況（物理網絡已經連通）?！　蓚€設備在同一個子網之中，即子網掩碼相同，網絡號相同，只有主機號不同。例　如，IP地址分別為192．168．1．1和l92．168．1．23，子網掩碼都是255．255·255·0。　　兩個設備不在同一個子網之中，但這兩個設備之間有路由器或網關，由路由器或網　　關轉發(fā)數(shù)據(jù)，使這兩個設備之間可以通信?！　∷裕灰粨Q機或路由器中的路由參數(shù)（路由表）正確，計算機設置正確（正確設置IP地址、子網掩碼、網關地址），網絡物理連通，就可以互相訪問、pin9通（不考慮防火墻屏蔽網絡之間互訪信息）?！　【W絡物理連通、網絡邏輯連通之后，網絡設備就可以通信了。當然，如果在網絡中處于“關鍵位置”的設備上設置了規(guī)則“阻止”某些設備通信，則網絡也可能無法通信。圖中的“三層交換機”、“防火墻’’和“路由器”都處于關鍵位置?！　「鶕?jù)網絡“物理連通”的規(guī)模，網絡可以分為局域網、城域網和廣域網。許多的廣域網與局域網互聯(lián)后組成了Intemet。　　局域網，是指物理位置相近的、一個單位內的所有計算機組成的網絡，或者個人的幾臺計算機組成的網絡。局域網可以大到覆蓋整個單位的所有樓層，小到只包含兩臺計算機。局域網主要使用交換機進行設備之間的互聯(lián)，局域網如果要訪問Intemet，一般通過中心機房的“出口”連接到Intemet。局域網是高速互聯(lián)的，網絡中的每臺計算機都可以高速訪l司其他計算機或者服務器，通常情況下，局域網中的計算機可以用l00Mbit/的速度連接到交換機，局域網中的服務器通常以lGbit／s甚至l0Gbit／s的速度連接到中心交換機。　　城域網，是指在局域網的基礎上，將分布在同一個城區(qū)或一定范圍內的一些局域網、單機連接在一起組成的網絡。城域網的物理范圍要大于局域網，它通常是多個單位或者一個單位的不同部門（物理上分散）通過無線或者租用網通或電信線路組建的網絡。例如，某個城市的市政府、法院、醫(yī)院、農業(yè)局等單位組建的政府內網就是城域網的典型案例。一般來說，城域網互聯(lián)的接口速度要遠遠低于局域網的速度，一般為幾Mbits到幾十Mbit/s?！　V域網，是指在局域網的基礎上，將一個單位的不同分公司、分部門的局域網，通過租用網絡服務提供商（ISP）的線路連接起來組成的網絡。像公安、稅務、銀行、電力等部門，一般都組成省、市、縣、鎮(zhèn)四級的網絡結構。

編輯推薦

　　《VPN網絡組建案例實錄》全書通過5個實際工程案例，詳盡地講解了使用Windows Server 2003與ISA Server 2006組建安全VPN網絡的具體方法，所提供的案例都是來自筆者親自參與的實際工程，并經過實際工作環(huán)境的檢驗，具有較高的實用價值，讀者完全可以將這些案例應用于自己的組網工程中。

圖書封面

評論、評分、閱讀與下載

---

    VPN網絡組建案例實錄 PDF格式下載

---