第15章远程访问与虚拟专用网要点分析.ppt

第15章 远程访问与虚拟专用网 了解连接到远程访问服务器的方式以及数据通信协议; 掌握如何配置远程访问服务器，以及如何配置客户端使之能拨号连接到远程访问服务器; 掌握VPN服务器的配置以及多重连接与带宽分配协议的应用; 了解常见的身份验证协议并熟悉远程访问策略的流程。 15.1 连接到远程访问服务器的方式 通过配置路由和远程访问（Routing and Remote Access Service，RRAS），可以让远程用户可以连接本地的局域网。 虚拟专用网络（Virtual Private Network，VPN）可以让远程用户通过Internet来安全地访问公司内部的网络资源。 1. 通过PSTN连接 通过PSTN接入是指用户利用现有的PSTN（Published Switched Telephone Network，公共交换电话网）并通过调制解调器（Modem）拨号接入到Internet或局域网，如图15-1所示。 2. 通过ADSL MODEM连接 通过ADSL　Modem实现拨号接入到Internet或局域网，必须确定有网卡、ADSL Modem及配套的分离器（或称滤波器），如图15-2所示。 3. 直接电缆连接 直接电缆连接是指利用计算机的串行端口（COM）或并行端口（LPT）在计算机之间来实现数据的传输，有两种连接的方式： 串行端口 客户端可以直接利用一条RS-232C调制解调器电缆来连接远程访问服务器，这条电缆的两端分别连接到这两台计算机的COM端口。这种方式连接速度也较慢,并要求两台计算机之间的距离也不宜超过15m，否则信号会失真。 并行端口 也就是通过打印机的连接端口（LPT）来连接，并要求并口电缆长度最好不超过3米。 直接电缆连接无须网卡，因此连接的成本低廉，但连接距离较短，传输速度较慢。 4. 通过虚拟专用网（VPN）连接 虚拟专用网（Virtual Private Network，VPN）让远程用户可以通过Internet安全地访问公司内部的网络资源。 VPN是专用网络的延伸，通过公共网络基础设施(例如Internet)为用户创建隧道，并提供与专用网络一样的安全功能。 Windows Server 2003支持的VPN通信协议有PPTP（Point-to-Point Tunneling Protocol）与L2TP（Layer Two Tunneling Protocol）。 VPN最大的好处是方便用户访问公司内部网络，并降低访问公司内部网络的成本。 15.2 数据传输通信协议 Windows Server 2003远程访问网络中的客户端和服务器必须支持两类数据传输通信协议：一类是远程访问通信协议，用来控制广域网连接上的数据传输；另一类是局域网通信协议，用于控制远程客户端访问服务器及其所在网络。典型的远程访问网络的结构，如图15-3所示。 15.2.1 远程访问通信协议 Windows Server 2003远程访问服务器支持的远程访问通信协议有： （1）PPP(Point-to-Point Protocol) PPP作为一种工业标准，是目前应用广泛的远程访问通信协议，而且其安全措施完善、扩充性较强，能够满足当前与未来的需求，是微软推荐的远程访问协议。 （2）SLIP(Serial Line Internet Protoco1) SLIP全称为串行线路网际协议，主要应用在UNIX远程访问服务器下，作为较旧的远程访问协议，还存在一些问题。Windows Server 2003远程访问服务器不支持客户端利用SLIP来连接，但是Windows NT、Windows XP、Windows 2000等远程访问客户端支持SLIP，可以连接到符合SLIP标准的远程访问服务器。 （3）ARAP(AppleTalk Remote Access Protocol) 该协议支持Apple的Macintosh远程访问客户端连接到Windows Server 2003远程访问服务器，但Windows Server 2003远程访问客户端不支持利用ARAP协议来连接支持ARAP的远程访问服务器。 （4）Microsoft RAS Protocol(Microsoft Remote Access Service Protocol) 该协议是Microsoft专有的数据传输通信协议，是早期Windows操作系统所广泛采用的专用远程访问通信协议，只能配合NetBEUI局域网通信协议使用，因此远程访问服务器和客户端都必须安装NetBEUI局域网通信协议。 15.2.2 局域网通信协议 客户端利用远程访问通信协议连接到远程访问服务器后，需要再利用局域网通信协议与远程访问服务器通信，并通过远程访问服务器与局域网内的其它