返回
网络管理讲义chapter6

网络管理讲义chapter6

ID:18823815

大小:496.00 KB

页数:15页

时间:2018-09-25

网络管理讲义chapter6_第1页
网络管理讲义chapter6_第2页
网络管理讲义chapter6_第3页
网络管理讲义chapter6_第4页
网络管理讲义chapter6_第5页
资源描述:

《网络管理讲义chapter6》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WindowsServer2003网络管理第六章配置远程访问一.概述*用户坐在公司局域网中的计算机上访问该局域网中的资源,没有任何问题。*如果用户希望在另一个地点对公司局域网中的资源进行访问,则往往需要利用已有的广域网(如:PSTN、ISDN、Internet)链路进行访问。*从公司局域网的角度来看,把这个用户跨过广域网而对公司局域网所实施的访问称为“远程访问”(RemoteAccess);这个用户被称为“远程用户”(RemoteUser);他所使用的计算机被称为“远程访问客户机”(RemoteAccessClient)。*为了对用户的远程访问提供支持,需要在公司的局域网中选择一台具

2、有静态IP参数的Win2003计算机,在它上面安装“远程访问服务”(RemoteAccessSerice,RAS),由它来提供对远程访问的支持。实际上,远程访问服务器是负责接受远程访问的接入平台。*用户在执行远程访问时,首先必须跨过广域网与远程访问服务器建立起通信信道(这相当于从公司局域网中拉出一根网线把客户机连接到了局域网中);然后,由公司的局域网为其分配局域网中的一个有效IP地址(这相当于为该客户机分配了局域网中的一个有效IP地址);最后,用户提交一个在公司局域网中建立的具有“远程拨入”权利的用户帐号,并以该身份来访问公司局域网中的资源。这种访问与该用户坐在公司局域网中的计算机上

3、访问局域网中的资源完全一样(即:原来在局域网中能够访问什么资源,现在在远程访问客户机上也能访问到这些资源,没有区别)。15WindowsServer2003网络管理*例如,一个用户在学校的校园网中的计算机上能够访问校园网内部的资源(如:图书馆中的电子期刊)。现在,该用户希望在校外的家里也能访问校园网内部的资源,那么他可以通过广域网(如:PSTN、ISDN、Internet)先连接到学校的远程访问服务器上,当建立起通信信道后,由校园网的远程访问服务器为其分配校园网内部的IP地址,然后该用户便可以使用校园网为其分配的具有“远程拨入”权利的用户帐号,来访问校园网中的资源,感觉上与其在校园网

4、内部的计算机上访问校园网中的资源完全一样。二.Win2003支持的远程访问连接类型*Win2003版本的远程访问服务器支持客户机以两种方式建立远程访问连接:“拨号连接”和“VPN连接”。1.拨号连接*当用户希望跨过PSTN、ISDN、X.25网络进行远程访问时,必须建立拨号连接。*缺点:成本高。2.VPN连接(即:虚拟专有网络连接)*如果希望降低远程访问的成本,可以考虑跨过Internet进行远程访问。*当用户希望跨过Internet进行远程访问时,必须建立VPN连接。*基于Internet的通信大大降低了通信的成本。*但是,由于Internet是公共网络,因此安全问题必须重点考虑。

5、*为了在Internet上建立安全的通信信道,需要对通信的数据包进行更加严格的加密并且封装上身份验证信息和一致性校验信息。这样,在两个远程设备之间建立起点到点的、加密的、虚拟的通信信道,数据包在这条通信信道中传输时就像在一条安全的“隧道”15WindowsServer2003网络管理(Tunnel)中流动。因此,这样的远程访问连接被称为“虚拟专有网络”(VirtualPrivateNetwork,VPN),简称为“VPN连接”。三.远程访问使用的协议1.远程访问协议*负责在两台远程设备之间跨过广域网来建立、维护和管理远程访问连接的通信信道。(1)SLIP协议(SerialLineIn

6、ternetProtocol)*是PPP的前身,使用较少。*只支持TCP/IP数据包。*不支持动态IP地址分配。*不支持加密,密码明文传输。(2)PPP协议(PointtoPointProtocol)*在SLIP的基础上发展起来,使用非常广泛。*支持TCP/IP、IPX/SPX、NetBEUI数据包。*支持动态IP地址分配。*支持加密。2.LAN协议*在使用远程访问协议建立起连接后,两个远程设备之间开始传输使用LAN协议封装的数据包。*例如:TCP/IP、IPX/SPX、NetBEUI、AppleTalk。3.VPN协议*用于对VPN连接中数据进行保护。(1)PPTP(Pointto

7、PointTunnelProtocol)*只能在基于IP的网络(Internet)中使用。15WindowsServer2003网络管理(2)L2TP(Layer2TunnelProtocol)*可以在基于IP的网络和非IP的网络(如:帧中继)中使用。*比PPTP更安全。四.安装远程访问服务器*步骤:•开始→程序→管理工具→路由和远程访问→右键单击服务器的名字→单击“配置并启用路由和远程访问”→在“配置”中点击“自定义配置”→选中“远程访问(拨号或VPN)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。