VPN網(wǎng)絡(luò)組建案例實錄

內(nèi)容概要

　　《VPN網(wǎng)絡(luò)組建案例實錄》通過實際工程案例，介紹了使用Windows Server 2003、ISA Server 2006組建“軟件”VPN服務(wù)器與VPN網(wǎng)絡(luò)的解決方案。　　全書技術(shù)先進，所介紹的案例都是實際VPN網(wǎng)絡(luò)的完整方案，并且都經(jīng)過實際工作環(huán)境的檢驗，具有較高的實用價值。全書主要分三部分，第一部分(第1章-第6章)是實際VPN案例的真實記錄，旨在讓讀者快速掌握VPN網(wǎng)絡(luò)的組建，提高動手能力，增加VPN組網(wǎng)經(jīng)驗；第二部分(第7章-第9章)主要介紹VPN網(wǎng)絡(luò)的理論知識，包括證書服務(wù)、Windows Server 2003路由和遠程訪問服務(wù)及ISA Server 2006代理服務(wù)器和防火墻；第三部分(第10章及附錄)主要介紹VPN網(wǎng)絡(luò)中常見問題的解決方法及《VPN網(wǎng)絡(luò)組建案例實錄》試驗環(huán)境的搭建。　　《VPN網(wǎng)絡(luò)組建案例實錄》適合網(wǎng)絡(luò)工程技術(shù)人員、網(wǎng)絡(luò)技術(shù)愛好者、網(wǎng)絡(luò)管理員和維護人員閱讀，也很適合作為網(wǎng)絡(luò)技術(shù)培訓(xùn)機構(gòu)的教學(xué)用書。

書籍目錄

第1章　VPN網(wǎng)絡(luò)概述1.1　VPN網(wǎng)絡(luò)的概念1.2　VPN的連接方式　1.2.1　遠程訪問VPN連接　1.2.2　路由器到路由器的VPN連接1.3　基于Intemet或Intranet的VPN連接　1.3.1　基于Intemet的VPN連接　1.3.2　基于Intranet的VPN連接1.4　VPN的連接屬性　1.4.1　封裝　1.4.2　身份驗證　1.4.3　數(shù)據(jù)加密1.5　本書的VPN方案1.6　商用VPNJ]艮務(wù)器系統(tǒng)需求與網(wǎng)絡(luò)架構(gòu)（小于l000個連接）　1.6.1　為客戶端提供PPTP連接的VPN／網(wǎng)絡(luò)拓撲　1.6.2　為客戶端提供L2TP連接的vPN網(wǎng)絡(luò)拓撲　1.6.3　為客戶端提供智能卡驗證的vPN網(wǎng)絡(luò)拓撲1.7　高檔商用VPNJ]服務(wù)器網(wǎng)絡(luò)架構(gòu)（客戶端超過1000個連接）1.8　VPN服務(wù)的硬件與軟件構(gòu)成1.9　注意事項1.10　本章小結(jié)第2章　組建基本的VPN服務(wù)器2.1　VPN服務(wù)器的規(guī)劃　2.1.1　單網(wǎng)卡vPN服務(wù)器　2.1.2　雙網(wǎng)卡VPN服．務(wù)器　2.1.3　用vPN服務(wù)器同時代替路由器與防火墻　2.1.4　有關(guān)VPN客戶端地址問題2.2　單網(wǎng)卡vPN服務(wù)器的配置　2.2.1　單網(wǎng)卡VPNJ]IL務(wù)器的基本配置　2.2.2　使用自定義方式啟用VPN服務(wù)　2.2.3　為vPN服務(wù)器分配客戶端IP地址2.3　雙網(wǎng)卡vPN服務(wù)器的配置　2.3.1　雙網(wǎng)卡VPNJJ艮務(wù)器的基本配置　 2.3.2　啟用VPN服務(wù)器2.4　用vPN服務(wù)器做代理服務(wù)器2.5　VPN用戶管理2.6　在客戶端使用PPTP撥號　2.6.1　創(chuàng)建VPN撥號連接　2.6.2　使用VPN客戶端連接到VPN服務(wù)器2.7　本章小結(jié)第3章　企事業(yè)單位VPN網(wǎng)絡(luò)的組建3.1　企事業(yè)單位vPN網(wǎng)絡(luò)拓撲3.2　企事業(yè)單位vPN服務(wù)器的安裝與基本配置　 3.2.1　服務(wù)器基本配置　3.2.2　安裝ISA Server 2006　3.2.3　在ISA Sefver中啟用VPN服務(wù)　3.2.4　檢查與配置vPN服務(wù)器　3.2.5　創(chuàng)建策略　3.2.6　用戶管理與設(shè)置　3.2.7　使用PPTP拔叫vPN服務(wù)器3.3　為vPN服務(wù)器配置L2TP接入　3.3.1　配置證書服務(wù)器　3.3.2　允許vPN服務(wù)器訪問根證書服務(wù)器　3.3.3　在ISA Server中發(fā)布證書服務(wù)器到Intemet　 3.3.4　在vPN服務(wù)器上啟用L2TP連接支持　3.3.5　為vPN服務(wù)器安裝證書　3.3.6　VPN客戶端的設(shè)置　3.3.7　使用L2TP拔叫VPNfllL務(wù)器時出現(xiàn)的問題……第4章　具有多出口的校園VPN網(wǎng)絡(luò)的組建第5章　使用智能卡驗證的VPN網(wǎng)絡(luò)的組建第6章　某市政府VPN網(wǎng)絡(luò)解決方案第7章　證書（CA）服務(wù)第8章　路由和遠程訪問服務(wù)第9章　ISA Server 2006代理服務(wù)器與防火墻第10章　Windows Server 2003服務(wù)器關(guān)鍵問題的解決附錄A　VMware Workstation 6.0 基本操作附錄B　本書中實驗環(huán)境的搭建

章節(jié)摘錄

　　1 CHAPTER　　VPN網(wǎng)絡(luò)概述　　1.1 VPN網(wǎng)絡(luò)的概念　　使用通信介質(zhì)將網(wǎng)絡(luò)設(shè)備與計算機設(shè)備連接之后，網(wǎng)絡(luò)在“物理”上已經(jīng)連通，但必須讓“計算機設(shè)備”通過“通信介質(zhì)”與“網(wǎng)絡(luò)設(shè)備”進行“邏輯連通”，才可能進行網(wǎng)絡(luò)的應(yīng)用?！　∷^“邏輯連通”，是指在網(wǎng)絡(luò)應(yīng)用范圍內(nèi)的網(wǎng)絡(luò)中，兩個想要通信的“計算機設(shè)備”　?。僭O(shè)這兩個計算機設(shè)備之間沒有網(wǎng)絡(luò)防火墻或者防火墻未生效，而防火墻問題暫時不考慮）是可以互相pin9通的。在TCP／IP網(wǎng)絡(luò)中，兩個設(shè)備（或多個設(shè)備）可以互相pin9通，包括以下幾種情況（物理網(wǎng)絡(luò)已經(jīng)連通）?！　蓚€設(shè)備在同一個子網(wǎng)之中，即子網(wǎng)掩碼相同，網(wǎng)絡(luò)號相同，只有主機號不同。例　如，IP地址分別為192．168．1．1和l92．168．1．23，子網(wǎng)掩碼都是255．255·255·0。　　兩個設(shè)備不在同一個子網(wǎng)之中，但這兩個設(shè)備之間有路由器或網(wǎng)關(guān)，由路由器或網(wǎng)　　關(guān)轉(zhuǎn)發(fā)數(shù)據(jù)，使這兩個設(shè)備之間可以通信?！　∷?，只要交換機或路由器中的路由參數(shù)（路由表）正確，計算機設(shè)置正確（正確設(shè)置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址），網(wǎng)絡(luò)物理連通，就可以互相訪問、pin9通（不考慮防火墻屏蔽網(wǎng)絡(luò)之間互訪信息）。　　網(wǎng)絡(luò)物理連通、網(wǎng)絡(luò)邏輯連通之后，網(wǎng)絡(luò)設(shè)備就可以通信了。當(dāng)然，如果在網(wǎng)絡(luò)中處于“關(guān)鍵位置”的設(shè)備上設(shè)置了規(guī)則“阻止”某些設(shè)備通信，則網(wǎng)絡(luò)也可能無法通信。圖中的“三層交換機”、“防火墻’’和“路由器”都處于關(guān)鍵位置?！　「鶕?jù)網(wǎng)絡(luò)“物理連通”的規(guī)模，網(wǎng)絡(luò)可以分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。許多的廣域網(wǎng)與局域網(wǎng)互聯(lián)后組成了Intemet?！　【钟蚓W(wǎng)，是指物理位置相近的、一個單位內(nèi)的所有計算機組成的網(wǎng)絡(luò)，或者個人的幾臺計算機組成的網(wǎng)絡(luò)。局域網(wǎng)可以大到覆蓋整個單位的所有樓層，小到只包含兩臺計算機。局域網(wǎng)主要使用交換機進行設(shè)備之間的互聯(lián)，局域網(wǎng)如果要訪問Intemet，一般通過中心機房的“出口”連接到Intemet。局域網(wǎng)是高速互聯(lián)的，網(wǎng)絡(luò)中的每臺計算機都可以高速訪l司其他計算機或者服務(wù)器，通常情況下，局域網(wǎng)中的計算機可以用l00Mbit/的速度連接到交換機，局域網(wǎng)中的服務(wù)器通常以lGbit／s甚至l0Gbit／s的速度連接到中心交換機?！　〕怯蚓W(wǎng)，是指在局域網(wǎng)的基礎(chǔ)上，將分布在同一個城區(qū)或一定范圍內(nèi)的一些局域網(wǎng)、單機連接在一起組成的網(wǎng)絡(luò)。城域網(wǎng)的物理范圍要大于局域網(wǎng)，它通常是多個單位或者一個單位的不同部門（物理上分散）通過無線或者租用網(wǎng)通或電信線路組建的網(wǎng)絡(luò)。例如，某個城市的市政府、法院、醫(yī)院、農(nóng)業(yè)局等單位組建的政府內(nèi)網(wǎng)就是城域網(wǎng)的典型案例。一般來說，城域網(wǎng)互聯(lián)的接口速度要遠遠低于局域網(wǎng)的速度，一般為幾Mbits到幾十Mbit/s。　　廣域網(wǎng)，是指在局域網(wǎng)的基礎(chǔ)上，將一個單位的不同分公司、分部門的局域網(wǎng)，通過租用網(wǎng)絡(luò)服務(wù)提供商（ISP）的線路連接起來組成的網(wǎng)絡(luò)。像公安、稅務(wù)、銀行、電力等部門，一般都組成省、市、縣、鎮(zhèn)四級的網(wǎng)絡(luò)結(jié)構(gòu)。

編輯推薦

　　《VPN網(wǎng)絡(luò)組建案例實錄》全書通過5個實際工程案例，詳盡地講解了使用Windows Server 2003與ISA Server 2006組建安全VPN網(wǎng)絡(luò)的具體方法，所提供的案例都是來自筆者親自參與的實際工程，并經(jīng)過實際工作環(huán)境的檢驗，具有較高的實用價值，讀者完全可以將這些案例應(yīng)用于自己的組網(wǎng)工程中。

圖書封面

評論、評分、閱讀與下載

---

    VPN網(wǎng)絡(luò)組建案例實錄 PDF格式下載

---