VPN网络组建案例实录

章节摘录

　　1 CHAPTER　　VPN网络概述　　1.1 VPN网络的概念　　使用通信介质将网络设备与计算机设备连接之后，网络在“物理”上已经连通，但必须让“计算机设备”通过“通信介质”与“网络设备”进行“逻辑连通”，才可能进行网络的应用。　　所谓“逻辑连通”，是指在网络应用范围内的网络中，两个想要通信的“计算机设备”　　（假设这两个计算机设备之间没有网络防火墙或者防火墙未生效，而防火墙问题暂时不考虑）是可以互相pin9通的。在TCP／IP网络中，两个设备（或多个设备）可以互相pin9通，包括以下几种情况（物理网络已经连通）。　　两个设备在同一个子网之中，即子网掩码相同，网络号相同，只有主机号不同。例　如，IP地址分别为192．168．1．1和l92．168．1．23，子网掩码都是255．255·255·0。　　两个设备不在同一个子网之中，但这两个设备之间有路由器或网关，由路由器或网　　关转发数据，使这两个设备之间可以通信。　　所以，只要交换机或路由器中的路由参数（路由表）正确，计算机设置正确（正确设置IP地址、子网掩码、网关地址），网络物理连通，就可以互相访问、pin9通（不考虑防火墙屏蔽网络之间互访信息）。　　网络物理连通、网络逻辑连通之后，网络设备就可以通信了。当然，如果在网络中处于“关键位置”的设备上设置了规则“阻止”某些设备通信，则网络也可能无法通信。图中的“三层交换机”、“防火墙’’和“路由器”都处于关键位置。　　根据网络“物理连通”的规模，网络可以分为局域网、城域网和广域网。许多的广域网与局域网互联后组成了Intemet。　　局域网，是指物理位置相近的、一个单位内的所有计算机组成的网络，或者个人的几台计算机组成的网络。局域网可以大到覆盖整个单位的所有楼层，小到只包含两台计算机。局域网主要使用交换机进行设备之间的互联，局域网如果要访问Intemet，一般通过中心机房的“出口”连接到Intemet。局域网是高速互联的，网络中的每台计算机都可以高速访l司其他计算机或者服务器，通常情况下，局域网中的计算机可以用l00Mbit/的速度连接到交换机，局域网中的服务器通常以lGbit／s甚至l0Gbit／s的速度连接到中心交换机。　　城域网，是指在局域网的基础上，将分布在同一个城区或一定范围内的一些局域网、单机连接在一起组成的网络。城域网的物理范围要大于局域网，它通常是多个单位或者一个单位的不同部门（物理上分散）通过无线或者租用网通或电信线路组建的网络。例如，某个城市的市政府、法院、医院、农业局等单位组建的政府内网就是城域网的典型案例。一般来说，城域网互联的接口速度要远远低于局域网的速度，一般为几Mbits到几十Mbit/s。　　广域网，是指在局域网的基础上，将一个单位的不同分公司、分部门的局域网，通过租用网络服务提供商（ISP）的线路连接起来组成的网络。像公安、税务、银行、电力等部门，一般都组成省、市、县、镇四级的网络结构。

书籍目录

第1章　VPN网络概述1.1　VPN网络的概念1.2　VPN的连接方式　1.2.1　远程访问VPN连接　1.2.2　路由器到路由器的VPN连接1.3　基于Intemet或Intranet的VPN连接　1.3.1　基于Intemet的VPN连接　1.3.2　基于Intranet的VPN连接1.4　VPN的连接属性　1.4.1　封装　1.4.2　身份验证　1.4.3　数据加密1.5　本书的VPN方案1.6　商用VPNJ]艮务器系统需求与网络架构（小于l000个连接）　1.6.1　为客户端提供PPTP连接的VPN／网络拓扑　1.6.2　为客户端提供L2TP连接的vPN网络拓扑　1.6.3　为客户端提供智能卡验证的vPN网络拓扑1.7　高档商用VPNJ]服务器网络架构（客户端超过1000个连接）1.8　VPN服务的硬件与软件构成1.9　注意事项1.10　本章小结第2章　组建基本的VPN服务器2.1　VPN服务器的规划　2.1.1　单网卡vPN服务器　2.1.2　双网卡VPN服．务器　2.1.3　用vPN服务器同时代替路由器与防火墙　2.1.4　有关VPN客户端地址问题2.2　单网卡vPN服务器的配置　2.2.1　单网卡VPNJ]IL务器的基本配置　2.2.2　使用自定义方式启用VPN服务　2.2.3　为vPN服务器分配客户端IP地址2.3　双网卡vPN服务器的配置　2.3.1　双网卡VPNJJ艮务器的基本配置　 2.3.2　启用VPN服务器2.4　用vPN服务器做代理服务器2.5　VPN用户管理2.6　在客户端使用PPTP拨号　2.6.1　创建VPN拨号连接　2.6.2　使用VPN客户端连接到VPN服务器2.7　本章小结第3章　企事业单位VPN网络的组建3.1　企事业单位vPN网络拓扑3.2　企事业单位vPN服务器的安装与基本配置　 3.2.1　服务器基本配置　3.2.2　安装ISA Server 2006　3.2.3　在ISA Sefver中启用VPN服务　3.2.4　检查与配置vPN服务器　3.2.5　创建策略　3.2.6　用户管理与设置　3.2.7　使用PPTP拔叫vPN服务器3.3　为vPN服务器配置L2TP接入　3.3.1　配置证书服务器　3.3.2　允许vPN服务器访问根证书服务器　3.3.3　在ISA Server中发布证书服务器到Intemet　 3.3.4　在vPN服务器上启用L2TP连接支持　3.3.5　为vPN服务器安装证书　3.3.6　VPN客户端的设置　3.3.7　使用L2TP拔叫VPNfllL务器时出现的问题……第4章　具有多出口的校园VPN网络的组建第5章　使用智能卡验证的VPN网络的组建第6章　某市政府VPN网络解决方案第7章　证书（CA）服务第8章　路由和远程访问服务第9章　ISA Server 2006代理服务器与防火墙第10章　Windows Server 2003服务器关键问题的解决附录A　VMware Workstation 6.0 基本操作附录B　本书中实验环境的搭建

编辑推荐

　　《VPN网络组建案例实录》全书通过5个实际工程案例，详尽地讲解了使用Windows Server 2003与ISA Server 2006组建安全VPN网络的具体方法，所提供的案例都是来自笔者亲自参与的实际工程，并经过实际工作环境的检验，具有较高的实用价值，读者完全可以将这些案例应用于自己的组网工程中。

作者简介

《VPN网络组建案例实录》通过实际工程案例，介绍了使用Windows Server 2003、ISA Server 2006组建“软件”VPN服务器与VPN网络的解决方案。

全书技术先进，所介绍的案例都是实际VPN网络的完整方案，并且都经过实际工作环境的检验，具有较高的实用价值。全书主要分三部分，第一部分(第1章-第6章)是实际VPN案例的真实记录，旨在让读者快速掌握VPN网络的组建，提高动手能力，增加VPN组网经验；第二部分(第7章-第9章)主要介绍VPN网络的理论知识，包括证书服务、Windows Server 2003路由和远程访问服务及ISA Server 2006代理服务器和防火墙；第三部分(第10章及附录)主要介绍VPN网络中常见问题的解决方法及《VPN网络组建案例实录》试验环境的搭建。

《VPN网络组建案例实录》适合网络工程技术人员、网络技术爱好者、网络管理员和维护人员阅读，也很适合作为网络技术培训机构的教学用书。

图书封面

---

 VPN网络组建案例实录下载

---