- 1、本文档共47页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
客户VPN 在家 旅行中 企业总部 企业内部网 VPN隧道 Internet 企业VPN VPN 机构内部网络 远程站点内部网络 Internet 主要站点防火墙 远程站点防火墙 VPN的原理 Internet 10.1.1.0 10.2.1.0 10.1.10.0 VPN 协议 L2F(二层前向转发) 思科设备 GRE( 通用路由协议封装) 其他设备 PPTP (点对点隧道协议)=======数据链路层协议 安全性差 L2TP(第二层隧道协议)=======数据链路层协议 PPTP+L2F 技术最成熟,但安全性稍差 IPSEC (因特网协议安全协议)==网络层协议 通用性稍差,安全性很好 MPLS VPN 未来标准 VPN的实现 Windows?路由与远程访问 功能:客户VPN Windows?ISA 功能:企业VPN LINUX --?CIPE 功能:客户VPN、企业VPN VPN的使用 使用路由与远程访问实现C/S-VPN 使用CIPE实现C/S-VPN和S/S-VPN VPN概述 VPN(Virtual Private Network,虚拟专用网络)是专用网络的延伸,它包含了类似Internet的共享或公共网络链接,通过模拟点对点专用链接的方式通过Internet或Intranet在两台计算机之间传送数据,是“线路中的线路”,具有良好的必威体育官网网址性和抗干扰性。 VPN概述 VPN的特点 费用低廉 安全性高 支持最常用的网络协议 有利于IP地址安全 网络构架弹性大 管理方便灵活 完全控制主动权 VPN的特点 VPN协议 PPTP L2TP 16.1.2 VPN协议 PPTP(Point-to-Point Tunneling Protocol,点对点隧道协议)是点对点协议(PPP)的扩展,并协调使用PPP的身份验证、压缩和加密机制。PPTP的客户端支持内置于Windows XP远程访问客户端。 L2TP(Layer Two Tunneling Protocol,第二层隧道协议)是基于RFC的隧道协议,该协议是一种业内标准,首次是在Windows2008客户端和服务器操作系统中所支持。 路由与远程访问 显示路由表: route print 子网 1 服务器 客户机 子网 2 服务器 客户机 网卡1 网卡2 多宿主计算机 启动路由和远程访问服务 三、在Windows 2008下实现静态路由 设置静态路由 利用RIP协议实现动态路由 路由和远程访问控制台?常规?新路由选择协议 总 结 C PART THREE 1.掌握nat技术的实现方法 2.掌握管理VPN的配置 3.熟悉动态IP路由协议及管理 4.了解Windows Server 2008路由器基本应用 上机作业 D PART FORE nat的搭建 2. VPN服务器的配置 3.VPN客户端的配置与连接 标题字体,微软雅黑加粗,60号;主讲人字体,微软雅黑加粗,18号 字体为微软雅黑加粗,28号 字体为微软雅黑加粗,28号 字体为微软雅黑加粗,28号 字体为微软雅黑加粗,28号 */33 */33 主讲人:宋赟中 重难点分析 A PART ONE 1.掌握nat技术的实现方法 2.掌握管理VPN的配置 3.熟悉动态IP路由协议及管理 4.了解Windows Server 2008路由器基本应用 Nat的应用 VPN实现 课程讲解 B PART TWO NAT是什么 私网地址 公网地址 NAT的分类 静态NAT(Static NAT) 动态地址NAT(Pooled NAT) 网络地址端口转换PAT NAT术语 内部本地地址=>内部私网地址 内部全局地址=>内部公网地址 外部本地地址=>外部私网地址 外部全局地址=>外部公网地址 NAT的实现 Windows 路由与远程访问 linux iptable 路由与远程访问实现NAT 使用路由器接入 Internet 路由器 每一个客户机都需要公有IP地址 路由器价格昂贵,配置复杂 端口过滤的访问控制技术,提供了安全性 使用ICS 调制解调器或ADSL 本地网络 Internet ICS服务器 192.168.0.0 一个公有IP地址 网络地址转换 适合小型家庭网络 共享链路 使用NAT Network Address Translation 使用私有地址的网络与公用网络Internet相连 节省IP地址 静态NAT NAT池 PAT 192.168.0.1
您可能关注的文档
- 《计算机组装与维护》课件——第七章 声卡.pptx
- 《计算机组装与维护》课件——第三章 CPU.pptx
- 《计算机组装与维护》课件——第十二章 BIOS设置.pptx
- 《计算机组装与维护》课件——第十三章 计算机维护.pptx
- 《计算机组装与维护》课件——第十四章 计算机安全.pptx
- 《计算机组装与维护》课件——第十一章 安装系统.pptx
- 《计算机组装与维护》课件——第十章 组装与维护实操.pptx
- 《计算机组装与维护》课件——第四章 内存.pptx
- 《计算机组装与维护》课件——第五章 硬盘.pptx
- 《计算机组装与维护》课件——第一章 基础知识.pptx
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)