网络工程师讲义张智勇
ST04 分布办公网络构建
CEAC国家信息化计算机教育认证项目
www.ceac.org.cn
网络工程师讲义张智勇案例背景:
�z鸿嘉(HONGAR)公司成立于1993年,是一家生产、经营运动用品的公司,它代理鸿嘉和世界各大运动品牌在北京地区的销售业务。公司的总部设在北京海泰大厦,包括市场部、大客户部、技术部、INTERNET部和财务部人事部等部门。
�z产品基地在北京市郊。公司经营模式有电子商务和门市两种。共有9个门市,分布在当代、双安等商场。
�z有了实际需求才会有相应的技术手段。
网络工程师讲义张智勇公司网络办公需求:
�z市场部主要负责门市物流的管理,它的过程是这样的。每个门市的电脑是不连网的,而市场部的人在各个门市间流动,给他们配货和结算。每个市场部的人员发一台康柏的iPaq掌上电脑,掌上电脑可以通过拨号连如公司网络,将销售数据上传给公司。
�z过公司的门市晚10:00就关门了,因此每天的工作时间是早9:00AM-10:00PM。出于安全考虑,除了这段时间,公司的服务器不接受拨号。
网络工程师讲义张智勇案例实施后的问题:
�z市场部:
�z我们发现远程访问的费用在上升,一个原因是有些员工连上后很久都不断开;另外有些文件是和工作无关的,比如MP3;据我调查大约每次正常拨号传递信息不会超过20分钟。另外我们是否可以通过控制拨入的电话号码来限制员工使用网络。
�z还有一个问题是当一个员工拨入公司服务器时,
其它员工就无法访问了,这给工作带来很多麻烦。
网络工程师讲义张智勇您作为项目的组织者、负责人会如何处理?
网络工程师讲义张智勇配置远程访问网络工程师讲义张智勇概述
�zWindows 2000 中的远程访问
�z配置入站连接
�z配置出站连接
�z配置多路连接
�z配置身份验证协议
�z配置加密协议
�z为DHCP 集成配置路由和远程访问网络工程师讲义张智勇
Windows 2000 中的远程访问
�z建立远程访问连接
�z数据传输协议
�z虚拟专用网络(VPN)协议网络工程师讲义张智勇建立远程访问连接
LAN 协议s
远程访问协议本地网
L
A
N
协议协议远程访问协议远程访问协议
Internet
远程访问客户端远程访问服务器网络工程师讲义张智勇
配置入站连接
�z配置入站拨号连接
�z配置虚拟专用网络(VPN)端口
�z配置调制解调器和电缆端口
�z配置用户拨入设置网络工程师讲义张智勇配置入站拨号连接
Routing and Remote Access
Routing and Remote Access
Server Status
SERVERX (local)
Action View
Configure and Enable Routing and Remote Access
Disable Routing and Remote Access
Delete
Refresh
Export List...
Properties
Help
All Tasks
View
网络工程师讲义张智勇配置用户拨入设置
User1 Properties
General Address Account Profile Telephones Organization
Member Of Environment TimeoutsDial-in
Remote Access Permission (Dial-in or VPN)
Callback Options
Apply Static Routes
Allow access
Deny access
Control access through Remote Access Policy
Verify Caller-ID:
No Callback
Set by Caller (Routing and Remote Access Service only)
Always Callback to:
Assign Static IP Address
Define routes to enable for this Dial-in
connection.
OK Cancel
Apply
Static Routes...
t,..
权限设置权限设置主叫ID确认主叫确认设置回叫选项设置回叫选项
IP 路由设置
IP 路由设置网络工程师讲义张智勇
�z注意:在此窗口中添加与RAS服务器所在的网络是同一网段的地址。
�z这样,远程访问用户才可以通过RAS服务器访问企业网络。s
网络工程师讲义张智勇
配置出站连接
�z硬件选项
�z创建拨号连接
�z连接到虚拟专用网络(VPN)
�z通过电缆直接连接网络工程师讲义张智勇硬件选项连接方式
�zPSTN
�zISDN
�zCable Modem
�zX.25
�zDirect Connection
网络工程师讲义张智勇创建拨号连接
Network Connection Type
You can choose the type of network connection...
t r tion Ty
You can choose the type of netw rk co tion...
Network Connection Wizard
Dial-up to private network
Dial-up to the Internet
Connect using my phone line
(modem or ISDN)
Connect to the Internet using my phone line
(modem or ISDN)
客户机客户机远程访问服务器客户机客户机
ISP
服务器
Internet
网络工程师讲义张智勇连接到虚拟专用网络(VPN)
Windows 2000 VPN 服务器
Internet 适配器
Intranet 适配器公司内部网络
VPN 远程访问客户机
Internet
隧道隧道网络工程师讲义张智勇通过电缆直接连接
Host
Guest
This computer has the information you want to access.
Host or Guest
To connect two computers,specify which one you are using.
est
To connect two computers,specify which one you are using.
Network Connection Wizard
Choose the role you want for this computer
This computer will be used to access information on the host computer.
Select a Device
This is the device that will be used to make the connection.
Select a D
This is the device that will be used to make the connection.
Network Connection Wizard
Select a device:
Communications Port (Com1)
Communications Port (Com1)
Communications Port (Com2)
Direct Parallel (LPT1)
Communications Port (Com1)
网络工程师讲义张智勇配置多路连接
A
B
A
B
C
远程访问服务器基于BAP的多路连接基于基于的多路连接的多路连接根据带宽需要切换连接根据带宽需要切换连接远程访问服务器多路连接多路连接多路连接网络工程师讲义张智勇
为DHCP 集成配置路由和远程访问
�z利用DHCP 将IP 地址分配给远程访问客户机
�z配置使用DHCP 的路由和远程访问网络工程师讲义张智勇利用DHCP 将IP 地址分配给远程访问客户机
�z如果DHCP 服务器可用
�z如果DHCP 服务器不可用远程访问服务器一次从DHCP 服务器获取10个IP 地址远程访问服务器一次从服务器获取个IP 地址远程访问服务器使用自动私有IP 地址远程访问服务器使用自动私有IP 地址网络工程师讲义张智勇
VPN与拔号连接的异同:
�z1,VPN可用来实现一个用户对一个LAN的访问,也可以实现两个或多个LAN间的相互访问;远程访问则有所限制。
�z2,拔号网络连接和VPN连接本质上是一样的;不同的只是连接的介质一个是PSTN,
一个是TCP/IP网络;一个拔的是电话号码,一个拔的是IP地址。
网络工程师讲义张智勇
VPN的优点:
�z1,当有了固定快速的INTERNET的连接时,连接公司的内部网络或者连接公司的两个地点不再需要通过PSTN或ISDN拔号访问了。
�z2,也可以与拔号一样设置回拔功能,可以实现大量的用户访问。
网络工程师讲义张智勇对用户的接入控制:
�z1,远程访问策略:是根据一系列的条件和连接设置来审核用户,赋予每个用户不同的远程访问权限的技术。
�z2,IP数据包过滤;路由器中一般称之为访问列表控制,W2K中称之为IP数据包选择。
�z3,用户的权限控制。(考点)
ST04 分布办公网络构建
CEAC国家信息化计算机教育认证项目
www.ceac.org.cn
网络工程师讲义张智勇案例背景:
�z鸿嘉(HONGAR)公司成立于1993年,是一家生产、经营运动用品的公司,它代理鸿嘉和世界各大运动品牌在北京地区的销售业务。公司的总部设在北京海泰大厦,包括市场部、大客户部、技术部、INTERNET部和财务部人事部等部门。
�z产品基地在北京市郊。公司经营模式有电子商务和门市两种。共有9个门市,分布在当代、双安等商场。
�z有了实际需求才会有相应的技术手段。
网络工程师讲义张智勇公司网络办公需求:
�z市场部主要负责门市物流的管理,它的过程是这样的。每个门市的电脑是不连网的,而市场部的人在各个门市间流动,给他们配货和结算。每个市场部的人员发一台康柏的iPaq掌上电脑,掌上电脑可以通过拨号连如公司网络,将销售数据上传给公司。
�z过公司的门市晚10:00就关门了,因此每天的工作时间是早9:00AM-10:00PM。出于安全考虑,除了这段时间,公司的服务器不接受拨号。
网络工程师讲义张智勇案例实施后的问题:
�z市场部:
�z我们发现远程访问的费用在上升,一个原因是有些员工连上后很久都不断开;另外有些文件是和工作无关的,比如MP3;据我调查大约每次正常拨号传递信息不会超过20分钟。另外我们是否可以通过控制拨入的电话号码来限制员工使用网络。
�z还有一个问题是当一个员工拨入公司服务器时,
其它员工就无法访问了,这给工作带来很多麻烦。
网络工程师讲义张智勇您作为项目的组织者、负责人会如何处理?
网络工程师讲义张智勇配置远程访问网络工程师讲义张智勇概述
�zWindows 2000 中的远程访问
�z配置入站连接
�z配置出站连接
�z配置多路连接
�z配置身份验证协议
�z配置加密协议
�z为DHCP 集成配置路由和远程访问网络工程师讲义张智勇
Windows 2000 中的远程访问
�z建立远程访问连接
�z数据传输协议
�z虚拟专用网络(VPN)协议网络工程师讲义张智勇建立远程访问连接
LAN 协议s
远程访问协议本地网
L
A
N
协议协议远程访问协议远程访问协议
Internet
远程访问客户端远程访问服务器网络工程师讲义张智勇
配置入站连接
�z配置入站拨号连接
�z配置虚拟专用网络(VPN)端口
�z配置调制解调器和电缆端口
�z配置用户拨入设置网络工程师讲义张智勇配置入站拨号连接
Routing and Remote Access
Routing and Remote Access
Server Status
SERVERX (local)
Action View
Configure and Enable Routing and Remote Access
Disable Routing and Remote Access
Delete
Refresh
Export List...
Properties
Help
All Tasks
View
网络工程师讲义张智勇配置用户拨入设置
User1 Properties
General Address Account Profile Telephones Organization
Member Of Environment TimeoutsDial-in
Remote Access Permission (Dial-in or VPN)
Callback Options
Apply Static Routes
Allow access
Deny access
Control access through Remote Access Policy
Verify Caller-ID:
No Callback
Set by Caller (Routing and Remote Access Service only)
Always Callback to:
Assign Static IP Address
Define routes to enable for this Dial-in
connection.
OK Cancel
Apply
Static Routes...
t,..
权限设置权限设置主叫ID确认主叫确认设置回叫选项设置回叫选项
IP 路由设置
IP 路由设置网络工程师讲义张智勇
�z注意:在此窗口中添加与RAS服务器所在的网络是同一网段的地址。
�z这样,远程访问用户才可以通过RAS服务器访问企业网络。s
网络工程师讲义张智勇
配置出站连接
�z硬件选项
�z创建拨号连接
�z连接到虚拟专用网络(VPN)
�z通过电缆直接连接网络工程师讲义张智勇硬件选项连接方式
�zPSTN
�zISDN
�zCable Modem
�zX.25
�zDirect Connection
网络工程师讲义张智勇创建拨号连接
Network Connection Type
You can choose the type of network connection...
t r tion Ty
You can choose the type of netw rk co tion...
Network Connection Wizard
Dial-up to private network
Dial-up to the Internet
Connect using my phone line
(modem or ISDN)
Connect to the Internet using my phone line
(modem or ISDN)
客户机客户机远程访问服务器客户机客户机
ISP
服务器
Internet
网络工程师讲义张智勇连接到虚拟专用网络(VPN)
Windows 2000 VPN 服务器
Internet 适配器
Intranet 适配器公司内部网络
VPN 远程访问客户机
Internet
隧道隧道网络工程师讲义张智勇通过电缆直接连接
Host
Guest
This computer has the information you want to access.
Host or Guest
To connect two computers,specify which one you are using.
est
To connect two computers,specify which one you are using.
Network Connection Wizard
Choose the role you want for this computer
This computer will be used to access information on the host computer.
Select a Device
This is the device that will be used to make the connection.
Select a D
This is the device that will be used to make the connection.
Network Connection Wizard
Select a device:
Communications Port (Com1)
Communications Port (Com1)
Communications Port (Com2)
Direct Parallel (LPT1)
Communications Port (Com1)
网络工程师讲义张智勇配置多路连接
A
B
A
B
C
远程访问服务器基于BAP的多路连接基于基于的多路连接的多路连接根据带宽需要切换连接根据带宽需要切换连接远程访问服务器多路连接多路连接多路连接网络工程师讲义张智勇
为DHCP 集成配置路由和远程访问
�z利用DHCP 将IP 地址分配给远程访问客户机
�z配置使用DHCP 的路由和远程访问网络工程师讲义张智勇利用DHCP 将IP 地址分配给远程访问客户机
�z如果DHCP 服务器可用
�z如果DHCP 服务器不可用远程访问服务器一次从DHCP 服务器获取10个IP 地址远程访问服务器一次从服务器获取个IP 地址远程访问服务器使用自动私有IP 地址远程访问服务器使用自动私有IP 地址网络工程师讲义张智勇
VPN与拔号连接的异同:
�z1,VPN可用来实现一个用户对一个LAN的访问,也可以实现两个或多个LAN间的相互访问;远程访问则有所限制。
�z2,拔号网络连接和VPN连接本质上是一样的;不同的只是连接的介质一个是PSTN,
一个是TCP/IP网络;一个拔的是电话号码,一个拔的是IP地址。
网络工程师讲义张智勇
VPN的优点:
�z1,当有了固定快速的INTERNET的连接时,连接公司的内部网络或者连接公司的两个地点不再需要通过PSTN或ISDN拔号访问了。
�z2,也可以与拔号一样设置回拔功能,可以实现大量的用户访问。
网络工程师讲义张智勇对用户的接入控制:
�z1,远程访问策略:是根据一系列的条件和连接设置来审核用户,赋予每个用户不同的远程访问权限的技术。
�z2,IP数据包过滤;路由器中一般称之为访问列表控制,W2K中称之为IP数据包选择。
�z3,用户的权限控制。(考点)
