企业内部网络中必须设置有一台基于Windows2000Server|萝卜系统

网络故障（network failure）是指由于硬件的问题、软件的漏洞、病毒的侵入等引起网络无法提供正常服务或降低服务质量的状态。

虚拟专用网（VPN）是一种新型的网络技术，它为我们提供了一种连接方法，用于通过公用网络（例如最大的公用Internet）安全地远程访问企业的内部专用网络。我们知道网络连接通常由三部分组成：客户端，传输介质和服务器。 VPN网络也需要这三个部分。区别在于VPN连接不使用物理传输介质，而是使用称为“隧道”的东西作为传输介质。该隧道建立在公共网络或专用网络上。在此基础上，例如Internet或专用Intranet等。同时，为了实。麻烦很多。企业只需要与新的NSP签订合同即可建立帐户。或与原始NSP重新签订合同以扩大服务范围。 VPN路由器还可以自动配置工作站。

（[5)随时与合作伙伴联系

过去，如果公司想与合作伙伴建立联系，则双方的信息技术部门必须协商如何在双方之间建立租用线或构架中继线。这对于企业自身的发展是相当麻烦且不便的，也就是说，租用线路在灵活性方面非常不灵活。使用VPN，这种协商也是不必要的，它确实可以实现连接和断开连接，从而可以实现灵活的扩展和扩展。

（[6)完全控制主动权

借助VPN，企业可以使用ISP的设施和服务，同时完全控制自己的网络。例如，公司可以将拨号访问权限委派给ISP，并且它们负责重要的任务，例如用户验证，访问权限，网络地址，安全性和网络更改管理。

（[7)安全IP地址

由于VPN是加密的，所以在Internet上传输VPN数据包时，Internet上的用户只能看到公用IP地址，而看不到数据包中包含的专用网络地址。因此，远程专用网络上的指定地址受到保护。 IP地址的不安全也是VPN在早期没有得到充分重视的根本原因之一。

（[8)支持新兴的应用程序

对于许多新兴应用，例如要求高带宽的多媒体和协作交互式应用，许多专用网络的准备不足。 VPN可以支持各种高级应用程序，例如IP语音，IP传真以及各种协议，例如RSIP，IPv 6、 MPLS，SNMPv3等，并且随着网络访问技术的发展，新的VPN技术可以支持宽带技术，例如ADSL和Cable Modem。

上面介绍了VPN的主要优点，那么哪些用户适合VPN网络连接？根据VPN技术的特点，可以得出以下四种类型的用户适合使用VPN进行网络连接：

a。网络访问位置很多，尤其是单用户和远程办公站点，例如多分支企业用户和远程教育用户；

b。用户/站点分布广泛，彼此之间的距离很远，遍布世界各地，需要通过长途电信或什至是国际长途通信的用户，例如一些跨国公司；

c。带宽和延迟要求相对适中，例如一些提供IDG服务的ISP；

d。对线路机密性和可用性有特定要求的用户，例如大型企业用户和政府网络。

软件路由映射vpn_路由器 vpn功能_极路由3 vpn

根据VPN的应用平台，它可以分为三类：软件平台，专用硬件平台和辅助硬件平台。

（[1)软件平台VPN

当数据连接速率较低且对性能和安全性要求不高时，可以使用某些软件公司提供的基于软件的VPN产品来实现简单的VPN功能，例如检查点软件和Aventail等公司的产品。甚至不需要购买额外的软件，仅依靠Microsoft的Windows操作系统，尤其是Windows 2000版本之后的系统，就可以实现纯软件平台的VPN连接。

这种类型的VPN网络通常性能较差，数据传输速率较低且安全性较低。通常只适用于连接用户较少的小型企业。

（[2)特殊硬件平台VPN

使用专用硬件平台的VPN设备可以满足企业和个人用户对高数据安全性和通信性能的需求，特别是需要加密和数据乱码的高CPU处理能力的功能。提供这些平台的硬件供应商很多，例如北电，思科和3Com等国外厂商，以及华为和联想等国内厂商。

尽管这种类型的VPN平台已经投入了大量的硬件设备，但是它具有固有的缺点，即成本太高，无法承受中小企业的负担。而且，由于它是一个完全由硬件组成的平台，因此在管理灵活性和可管理性方面不能令人满意。VPN网络服务提供商通常更适合选择此平台，因为它们在这方面都具有人才和资本优势。但是，当前的主流VPN硬件设备制造商可以提供相应的管理软件来支持，例如Cisco，3COM公司等，它们将在以下各章中专门介绍他们的VPN解决方案。

（[3)辅助硬件平台VPN

这种VPN的平台在软件平台和指定的硬件平台之间。辅助硬件平台的VPN主要以现有网络设备为基础，然后添加适当的VPN软件来实现VPN的功能。这是性能最佳的最常见的VPN平台。但是通常该平台中的硬件不能完全由原始网络硬件来完成。如有必要，必须添加的VPN设备，例如VPN交换机，VPN网关或路由器等，以形成完整的高性能VPN网络。在某种程度上，设备是非常必要的。

这种平台是最通用的方式。它不仅具有硬件平台的高性能和高安全性，而且具有软件平台的灵活性，并且可以使用大多数现有的硬件设备来节省总体投资。当前，绝大多数企业VPN解决方案都在使用。

2.主要VPN协议

通过前面的介绍，我们知道有三种主要的VPN隧道协议：PPTP，L2TP和IPSec。 PPTP和L2TP协议在OSI / RM开放模型的第二层工作，因此它们也称为第二层隧道协议。实际上，在第二层隧道协议中还有另一种不是很主流的协议，即Cisco的L2F（第2层转发）协议。 VPN网络中最常见的第3层隧道协议是IPSec，但另一个GRE（通用路由封装，在RFC 1701中进行了描述）也属于第三个隧道协议。

第2层隧道和第3层隧道之间的本质区别在于，用户数据包封装在数据包隧道的哪一层进行传输。通常将第二层隧道协议和第三层隧道协议分开使用，但是合理使用两层协议将具有更好的安全性。例如：L2TP和IPSec协议的组合可以分别形成L2TP VPN和IPSec VPN网络，或者将L2TP和IPSec协议混合以形成更强大的L2TP VPN网络，而这种VPN网络形式是目前性能和应用最好的。，因为它可以提供更安全的数据通信并解决用户的后顾之忧。

3. VPN部署模式

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-374256-1.html

当今，越来越多的业务应用运行于网络架构之上，保障网络的持续、高效、安全的运行，成为网络管理者面临的巨大挑战。

……

标签:企业内部网络中必须设置有一台基于Windows2000Server