返回
10 vpn_ 微软全球技术中心

10 vpn_ 微软全球技术中心

ID:19892782

大小:2.84 MB

页数:23页

时间:2018-10-07

10 vpn_ 微软全球技术中心_第1页
10 vpn_ 微软全球技术中心_第2页
10 vpn_ 微软全球技术中心_第3页
10 vpn_ 微软全球技术中心_第4页
10 vpn_ 微软全球技术中心_第5页
资源描述:

《10 vpn_ 微软全球技术中心》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、利用ISAServer实现具有高可用性的站点间VPN和边界安全陈爱东微软全球技术中心目标认识到VPN的重要性展示为什么建立一个面向微软的VPN网络是可行的;这是保护基于微软架构网络的最佳选择!剖析微软VPN系统通过演示–展示如何通过VPN,动态路由协议和ISA连接站点议程为什么使用VPN?为什么使用RRAS和ISAServer?体系结构及组件VPN失败的典型案例OSPF概要演示讨论为什么使用VPN?VPN技术已经得到了证明,但是…通常的VPN产品仅仅致力于连接”少量”的站点很少包括网络工程的概念,例如动态路由大部分VPN产品的

2、价格很高;而且,许可证是个很麻烦的问题为什么使用VPN?点对点的技术将驱动VPN的发展任意两个网络设备间的直接连接用传统链路创建一个整合的网络费用高而且复杂为什么使用RRAS和ISAServer?ISAserver概要…为Internet访问提供透明的Cache为发布的资源提供应用层的过滤强大的传输层[及更下层]的防火墙能力易用–快速的配置和维护支持LT2P/IPSec和基于证书的认证支持OSPF,RIP动态路由!体系结构及组件一个典型的VPN架构…InternetserversROUTERDatacenterVPNGatew

3、ay#1VPNGateway#2ROUTERusersofficeVPNGateway#1VPNGateway#2ROUTERusersofficeVPNGateway#1VPNGateway#2VPNTUNNELVPNTUNNELVPNTUNNEL创建站点到站点VPNVPN1VPN1VPN2VPN2体系结构及组件我们已经有了ISA和RRAS的站点间连接现在,我们必须处理“路由问题”传统上,通过静态路由实现;这”不是”我们想要的!!2个失败的典型案例…SourceROUTERROUTERdestInternet192.168.

4、2.0/2410.0.2.0/24VPNTunnels体系结构及组件问题#1内部路由器设置静态路由源点向本地路由器发送报文本地路由器将报文静态路由至VPN服务器VPN服务器发生故障源点ROUTER目的地Internet192.168.2.0/2410.0.2.0/24VPNTunnelsROUTER??体系结构及组件问题#2VPN隧道故障源点向本地路由器发送报文本地路由器将报文静态路由至VPN服务器ISP#1andVPN隧道故障,报文丢失源点ROUTER目的地Internet192.168.2.0/2410.0.2.0/24V

5、PNTunnelsISP#1ISP#2ROUTER体系结构及组件我们怎样解决这些典型问题确保基于隧道的可用性调整路由新技术?不!---在传统的企业网络内部已经广泛应用在内部的路由发现中广泛使用OSPF和RIP等动态路由使用2个ISP依然是个便宜的选择和大部分VPN产品不同,MicrosoftRRAS可以将协议绑定到每个接口!体系结构及组件使用OSPF获得高可用性serversROUTERVPNGateway1VPNGateway2InternetROUTERVPNTUNNELOSPFOSPFOSPFOSPFOSPFOSPFcl

6、ientVPNGateway1VPNGateway2DATACENTEROFFICE体系结构及组件OSPF概要OSPF要点“开放”协议使用链路状态算法链路状态广播每个节点维护一份网络有向拓扑图Dijkstra(最小生成树)算法每个OSPF路由器广播状态信息公告在整个自治系统(AS)中广播体系结构及组件OSPF概要3阶段同步过程“Hellophase”–发现与它连接的邻节点“Databaseexchange”–和邻节点交换链路状态信息“Flooding”–所有路由器会通过一种被称为刷新(Flooding)的方法来交换链路状态数据

7、。OSPF是一个自适应的路由协议…LSA(链路状态广播信息)每30分钟交换一次ISA集成打住!这些RRAS就可以实现!ISA带来了什么?透明的数据缓存;节省带宽www.msn.comInternet10.0.2.0/24VPNTunnelsISA如何增强安全性?状态检测和SecureNAT数据过滤(病毒…)ClientROUTER演示利用ISA建立站点到站点VPN更多信息ISAServerWebSitehttp://www.microsoft.com/isaserverThirdPartyWebSitehttp://www.i

8、saserver.org参考信息AvanadeDeploymentCaseStudyhttp://www.microsoft.com/servers/evaluation/casestudies/ avanade.aspDetailedVPNArchitectureWhite

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。