第15章 Internet网络协议与技术(3)

（2）SSLVPN

适合于对灵活性要求较高的企业，员工可以在不同地点访问公司内部资源，并可以使用各种移动终端或设备，例如笔记本电脑、PDA等。

企业的IT维护水平较低，员工对IT技术了解甚少，并且IT方面的投资不多。

SSLVPN使用方便，不需要配置，可以立即安装和使用；不需客户端，直接使用内嵌的SSL协议，而且几乎所有的浏览器都支持SSL协议；兼容性好，支持电脑、PDA、智能手机、3G手机等一系列终端设备及大量移动用户接入的应用。

SSLVPN只适合Site‐to‐LAN（点对网）的连接，不支持LANto LANVPN连接。

4.VPN的发展趋势

VPN是利用公共网络构建专用网络的技术，是通过特殊设计的硬件和软件直接共享的IP网所建立的隧道来完成的。有研究机构表明，如果企业采用VPN替代租用DDN专线，其整个网络的成本可节约21%～45%，若替代拨号联网方式，可节约通信成本50%～80%，VPN的优势显而易见，并逐渐受到更多企业的青睐。

【本章小结】

本章主要介绍了TCP／IP体系结构和几个主要协议；接入Internet是使用互联网络的第一步，在本章介绍了几种个人和组织接入互联网络的方法，在本章主要考虑局域网的接入方法。

【本章难点】

（1）VPN技术。

（2）ADSL技术标准。

习题　4

一、选择题

1.Internet使用的网络协议是（　　）。

A.TCP／IP

B.NETBIOS

C.OSI

D.SDLC

2.ADSL技术是一种上传和下载服务采用（　　）带宽的技术。

A.固定

B.随机

C.相同

D.不同

3.无线局域网络的优势包括（　　）。

A.便于计算机移动

B.环境整洁

C.便于布线

D.以上所有

4.VLAN适用于企业内部网络、校园网络等（　　）。

A.广域网

B.城域网

C.接入网络

D.局域网络

5.TCP／IP协议是一种开放的协议标准，下面哪个不是它的特点？

A.独立于特定计算机硬件和操作系统

B.统一编址方案

C.政府标准

D.标准化的高层协议

二、简答题

1.比较TCP／IP协议和OSI体系结构。

2.说明企业网络互联VPN技术的安全机制。

实验三　利用VPN连接组建局域网

【实验目的】

学习建立VPN连接，组建虚拟的局域网，以便在网络内部实现资源共享。

【实验内容】

（1）配置VPN服务器。

（2）配置拨入计算机。

（3）测试网络的连通性。

【课时】　2

【实验要求】

掌握VPN建立的方法。

【实验条件】

至少两台计算机，一台装有WindowsServer 2005操作系统的计算机。

【实验步骤】

一台装有WindowsServer 2005操作系统的计算机作为服务器，通过这个服务器可以搭建一个VPN虚拟局域网，其他的计算机拨入这个VPN服务器，就可以处于一个虚拟局域网中，也就是说可以利用VPN拨号服务器建立虚拟局域网。

1.配置WindowsServer 2005VPN服务器

服务器系统WindowsServer 2005中VPN服务叫做“路由和远程访问”，系统已经默认安装了这个服务，但是没有启用。

（1）启用“路由和远程访问”服务

在管理工具中打开“路由和远程访问”，在列出的本地服务器上右击，选择“配置并启用路由和远程访问”，单击“下一步”。

（2）选择“自定义配置”，单击“下一步”。

（3）选择“VPN访问”，单击“下一步”。

（4）单击“下一步”，配置向导完成。单击“是”，开始服务。

（5）配置VPN服务器。

右击服务器，选择“属性”，在打开的窗口中选择“IP”选项，在“IP地址指派”中选择“静态地址池”。

单击“添加”设置IP地址范围，IP范围是VPN局域网内部的虚拟IP地址范围，每个拨入到VPN的服务器都会分配到一个范围内的IP，在虚拟局域网中利用这个IP相互访问。

设置10.10.0.1～10.10.0.10，一共10个IP，默认的VPN服务器占用第一个IP，所以，10.10.0.1实际上是这个VPN服务器在虚拟局域网的IP地址。VPN服务器配置完毕。

2.添加VPN用户

每台拨入VPN服务器的计算机都需要有一个账号，默认的是Windows身份验证，所以要给每个需要拨入到VPN的客户端设置一个用户，并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。

在管理工具中的计算机管理添加用户，以添加一个TEST用户为例。

（1）新建一个“TEST”的用户，创建后，查看用户的属性，在“拨入”选项中做相应的设置。

①将远程访问权限设置为“允许访问”，以允许这个用户通过VPN拨入服务器。

②选择“分配静态IP地址”，并设置一个VPN服务器中静态IP池范围内的一个IP地址，例如设置为10.10.0.2。

如果有多个客户端机器要接入VPN，需要给每个客户端都新建一个用户，并设定一个虚拟IP地址，每个客户使用分配给自己的用户拨入VPN，这样各个客户端每次拨入VPN后都会得到相同的IP；如果不选择设置“分配静态IP地址”，客户端每次拨入到VPN，VPN服务器并会随机给拨入的计算机分配一个其范围内的IP。

3.配置客户端计算机

客户端计算机可以采用WindowsServer操作系统，也可以采用WindowsXP／VISTA操作系统，设置方面没有太大差异，这里以Server操作系统的客户端设置为例。

（1）打开“程序”→“附件”→“通讯”→“新建连接向导”，启动连接向导。

（2）选择“连接到我的工作场所的网络”，以便建立连接，单击下一步。

（3）选择“虚拟专用网络连接”，单击“下一步”；在“连接名”窗口，填入连接名称“my office”，单击“下一步”。进入界面，并设置相应的IP地址。

提示：这个IP地址就是VPN服务器获取的公网IP地址。

（4）单击“下一步”，完成新建连接。

完成连接后，在控制面板的网络连接中的虚拟专用网络下就可以看到新建的my office连接。

（5）右击my office连接，选择“属性”，在弹出的窗口中单击“网络”选项，选择“Internet协议（TCP／IP）”，单击“属性”按钮，再点击“高级”按钮，弹出“高级TCP／IP设置”界面，把“在远程网络上使用默认网关”前面的勾去掉。

如果不去掉这个勾，客户端拨入到VPN后，将使用远程的网络作为默认网关，导致的后果就是客户端只能连通虚拟局域网，而上不了因特网。

下面就可以开始拨号进入VPN了，双击my office连接，输入分配给这个客户端的用户名和密码，拨通后在任务栏的右下角会出现一个网络连接的图标，表示已经拨入到VPN服务器。

一旦进入虚拟局域网，客户端设置共享文件夹后，别的客户端就可以通过其他客户端IP地址访问它的共享文件夹。