第9章 虚拟专用网技术.pptVIP

网络安全应用技术 全国高等职业教育计算机类规划教材 实例与实训教程系列 在这一章中 你将学习 ◇ 虚拟专用网的基本概念，作用和特性； ◇ 虚拟专用网的隧道技术和采用的协议； ◇ 虚拟专用网的连接技术。 你将获取 △ 虚拟专用网服务器安装与配置的技能； △ 虚拟专用网客户端连接的配置的方法； △ 建立一个允许连接的账号来测试连接的技能。 9.1 案例问题 9.1.1 案例说明 9.1.2 思考与讨论 9.1.1 案例说明 1. 背景描述 很多连锁超市的分店众多且都分布在不同的地区，要做到互动的信息化，就要在其间建立一个强大的信息系统平台，这就需要依靠网络传送。 由于目前网络环境还不是很完善，网络应用也不是很成熟，以ADSL或无线方式进行连接仍然会受到网络安全、传输速度无法保证化、应用实施难等问题的困扰。如果以增加专线的形式来解决问题，其投入与维护成本相对较高，对分点极多的连锁企业来说，确实难以负担。 9.1.1 案例说明 2. 需求分析 总部要及时掌握各分店公司的销售情况和配送中心的库存情况，子公司也要及时了解总部的调价信息、库存和配送情况等，并需要上传大量销售、财务等方面的数据及报表。 超市信息管理系统还引入了用友ERP软件，作为财务管理的处理系统。 ADSL或无线方式不能满足连锁超市总部与分店间的传输需要了，但也不希望要为此负上高昂的专线费用，因此，超市提出了各分店和总公司能互相通信，具稳定性、安全性，可保证时时联机的网络需求。 9.1.1 案例说明 3. 解决方案 在超市总部、配送中心与分店间搭建一个虚拟专用网。 9.1.2 思考与讨论 阅读案例并思考以下问题 ⑴ 上网搜索“虚拟专用网”或VPN，总结归纳“虚拟专用网”的定义特征？ ⑵ 案例中所描述的虚拟专用网需要解决的主要问题是什么？根据你的理解构建虚拟专用网的关键点是什么？ ⑶ 公司的经理层需要随时随地的办公，无论是在出差在外还是在家中，都希望从连锁超市查询相关报表和资料；而业务人员必须每天都能及时回复客户的电子邮件，同样也希望调用公司相关数据和资料；假若你作为公司的网络管理员，为了使经理们和业务人员可以远程访问公司的网络，你有什么样的建议？ 9.1.2 思考与讨论 专题讨论 ⑴ 虚拟专用网有哪些特点? ⑵ 简要说明建立VPN所需要的基本条件包括那些？ 9.2 技术视角 9.2.1 虚拟专用网技术的概述 9.2.2 VPN服务器的安装与配置 9.2.3 客户端VPN连接的配置 9.2.1 虚拟专用网技术的概述 1. 虚拟专用网的两种隧道协议 一种是二层隧道协议，用于传输二层网络协议，它主要应用于构建访问虚拟专用网（Access VPN）； 另一种是三层隧道协议，用于传输三层网络协议，它主要应用于构建企业内部虚拟专用网（Intranet VPN）和扩展的企业内部虚拟专用网（Extranet VPN）。 9.2.1 虚拟专用网技术的概述 2. 虚拟专用网的可用性 通过VPN，企业以更低的成本连接远程办事机构、出差人员以及业务合作伙伴。 VPN组成之后，远程用户只需拥有本地ISP的上网权限，就可以访问企业内部资源，这对于流动性大、分布广泛的企业来说很有意义，特别是当企业将VPN服务延伸到合作伙伴方时，便能极大地降低网络的复杂性和维护费用。 9.2.1 虚拟专用网技术的概述 ⑴ 通过Internet远程访问局域网 9.2.1 虚拟专用网技术的概述 ⑵ 通过Internet实现局域网互联 9.2.1 虚拟专用网技术的概述 3. 虚拟专用网的可管理性 VPN软硬件解决方案包含路由、防火墙、VPN网关等三方面的功能，企业或政府通过购买VPN设备，达到一物多用的功效，既满足了远程互联的要求，而且还能在相当程度上防止黑客的攻击、并能根据时间、IP地址、内容、Mac地址、服务内容、访问内容等多种服务来限制企业内部员工上网时的行为，一举多得。 9.2.2 VPN服务器的安装与配置 1. 安装Win Server 2003的VPN服务器 ⑴ 启动“路由和远程访问”管理应用程序 单击“开始”→“程序”→“管理工具”，运行“路由和远程访问”管理应用程序，打开“路由和远程访问”管理控制台窗口。 ⑵ 设置服务器状态 ⑶ 选择远程访问服务器模式 ⑷ 配置远程访问服务器外网连接地址 ⑸ 对远程客户指派IP地址 ⑹ 指定地址范围 ⑺ 身份验证 9.2.2 VPN服务器的安装与配置 2. 配置Win Server 2003的VPN服务器 ⑴ 配置远程访问控制策略 远程访问控制策略可以更有效地控制用户的访问，可以制定出更加灵活的条件。 ⑵ 修改同时连接的数目 ⑶ 配置用户的属性 9.2.3 客户端VPN连接的配置 如果要连接到VPN服务器，客户端必须先连接到Internet上。当客户