国产91免费_国产精品电影一区_日本s色大片在线观看_中文在线免费看视频

　　當今的許多企業都擁有大量游離在公司總部之外的遠程用戶和遠程工作人員。他們可能是位于客戶所在地的銷售人員、國外出差的管理人員、在家辦公的遠程員工或希望接入公司信息的遠程辦事處。這種在外辦公的趨勢愈演愈烈，而筆記本電腦銷售額的猛增和
Internet接入新帳戶的不斷涌現就是有力的佐證。移動員工(遠程用戶和遠程工作者)需要一種有效的方法來接入公司網絡并訪問公司數據。白沙煤電集團考慮到出差人員外地辦公以及部分領導在家辦公的需求，公司對現有的兩種技術進行了分析，最后選擇基于互聯網的VPN技術解決這個問題。

　　虛擬專用網絡（VirtualPrivateNetwork，VPN）是專用網絡的延伸，它包含了類似Internet 的共享或公共網絡鏈接。通過VPN可以以模擬點對點專用鏈接的方式通過共享或公共網絡在兩臺計算機之間發送數據。如果說得再通俗一點，VPN實際上是“線路中的線
路”，類似于城市大道上的“公交專用線”，所不同的是，由VPN組成的“線路”并不是物理存在的，而是通過技術手段模擬出來，即是“虛擬”的。不過，這種虛擬的專用網絡技術卻可以在一條公用線路中為兩臺計算機建立一個邏輯上的專用通道，它具有良好的保密和不受干擾性，使雙方能進行自由而安全的點對點連接，所以它具有很高的安全性。

　　有兩種方法可以解決白沙煤電集團網絡遠程訪問的問題。第一是采用傳統的遠程接入服務器，通過遠程電話撥號方式接入到企業網絡內部(見圖1)；第二是是利用虛擬專用網(VPN)技術和Internet業務。在本應用說明中，我們將簡單地分析兩種方案的主要特
點。

　　一、方案的實施與支持

　　在傳統的方案中，集團總部必須采用自己動手(do-it-yourself)的實施策略，它包括采購RAS設備、規劃用戶容量、接入技術(56kbit/s或ISDN)、從市話公司預訂電話業務(線路數量、800號碼等)、設備安裝、用戶管理及培訓、維護和備份等，這需要企業在其內部獨立提供網絡工程師支持和技術來構建RAS解決方案。

　　另外一種方案借助基于VPN/Internet技術的新型RAS解決方案，集團總部就可通過連接ISP的專線連接來設置VPN解決方案。經過配置后，它將使經過授權的用戶可以通過VPN接入網絡。根據可用性和支付能力，用戶就能選擇任何ISP方案和希望采用的接入方式(56kbit/s、ISDN、xDSL、Cable等)。在標準平臺安裝VPN客戶機軟件后，用戶就能建立VPN連接，它并不需要特殊的支持與維護。

　　傳統解決方案的安裝與維護成本非常高昂。通常，RAS設備成本是每端口數百美元，還附加每年的維護費用(占原始投入的15%到20%)。設備成本僅是RAS總成本中的一小部分，它還需要專門的網絡工程師支持來維護RAS設備和支持用戶。一般情況下，85%的RAS成本發生在支持和費用上(市話線路費、長話費等)。

　　然而，帶有VPN的RAS成本極低，它不必采購專用撥號接入設備，也不必租用電話線路并支付高昂的話費。每月只需支付給ISP專線上網費用即可。研究表明，與傳統RAS解決方案相比，新型的RAS/VPN解決方案能在4至6個月內就收回投資。

　　二、可擴展性/靈活性對比

　　基于VPN/Internet技術的新型RAS，RAS/VPN可以比傳統的解決方案更輕松地擴展用戶數量和容量。隨著帶寬需求的提高，用戶能夠選擇使用56kbit/s或更快的ISDN、xDSL或Cable調制解調器進行接入。當帶寬需求增加時，集團總部只需向ISP訂購更多的Internet
接入帶寬即可。而當移動用戶的數量增加時，用戶只需配置VPN服務器就可滿足他們的需求。

　　而傳統的解決方案則與此截然相反。通常，遠程用戶只能選擇56kbit/s和ISDN接入。當用戶數量增加時，系統需要對RAS接入服務器進行擴容，以支持更多的端口接入和電話線路。

　　（1） 傳統RAS解決方案

　　傳統RAS解決方案需有如下支持：總部需要額外采購RSA設備；需要租用電信電話線路，支付高昂費用；用戶只能通56kbit/sModem或ISDN接入，帶寬受限；總部提供800撥號支持，并支付長話費用；企業購置專用軟件提供集中的管理和遠程用戶支持；用戶增加時，設備端口擴容會增加接入成本。

　�。�2）基于VPN/Internet技術的新型RAS

　　基于VPN/Internet技術的新型RAS則有如下便利：出差人員可任意選擇接入方式，包括56kbit/sModem，ISDN，ADSL，CABLE MODEM接入，不必支付高昂的長途花費；對于撥號用戶，還可采用由ISP提供的800號、漫游號碼服務，輕松上網；無需獨立部署RAS設備
（與VPNApplication集成）；使用WINDOWS平臺上的VPN客戶機軟件即可，不需額外投資；支持多種認證、加密方式，安全、可靠性高。

　　根據上述分析，我們認為目前正是構建帶有VPN和Internet技術的RAS解決方案的大好時機。Internet的接入成本已十分合理，并將持續下降，而VPN技術正獲得廣泛的認可。企業可在企業部門和員工之間提供更好的通信，這將實現更快的決策制定、在線處理，更迅速的客戶響應、按時交貨以及更高的生產效率等。

　　由于白沙煤電集團建網初期，出差員工還不多，目前直接采用了Win2K計算機作為VPN服務器端，客戶機端使用Windows98系統,以極低的成本實現了基于互聯網的VPN業務，現在介紹一下VPN的具體配置過程。

　　三、VPN配置

　�。�1）配置VPN服務器

　　尚未配置。Win2K中的VPN包含在“路由和遠程訪問服務”中。當你的Win2K服務器安裝好之后，它也就隨之自動存在了！不過此時當你打開管理工具中的路由和遠程訪問項進入其主窗口后，在左邊的“樹”欄中選中“服務器準狀態”，即可從右邊看到其“狀態”正處于“已停止（未配置）”的情況下。

　　開始配置。要想讓Win2K計算機能接受客戶機的VPN撥入，必須對VPN服務器進行配置。在左邊窗口中選中“SERVER”（服務器名），在其上單擊右鍵，選“"配置并啟用路由和遠程訪問”。如果以前已經配置過這臺服務器，現在需要重新開始，則在“SERVER”
上單擊右鍵，選“禁用路由和遠程訪問”，即可停止此服務，以便重新配置！當進入配置向導之后，在公共設置中，選中“虛擬專用網絡（VPN）服務器”，以便讓用戶能通過公共網
絡（比如Internet）來訪問此服務器。

　　在遠程客戶協議的對話框中，一般來說，這里面至少應該已經有了TCP/IP協議，則只需直接點選“是”，所有可用的協議都在列表上的“下一步”執行。之后系統會要求你再選擇一個此服務器所使用的Internet連接，在其下的列表中選擇所用的連接方式（比
如已建立好的撥號連接或通過指定的網卡進行連接等）再點“下一步”。

　　接著在回答“您想如何對遠程客戶機分配IP地址”的詢問時，除非你已在服務器端安裝好了DHCP服務器，否則請在此處選“來自一個指定的IP地址范圍”。然后再根據提示輸入你要分配給客戶端使用的起始IP地址，“添加”進列表中。最后再選“不，我現在不
想設置此服務器使用RADIUS”即可完成最后的設置。此時屏幕上將自動出現一個正在開戶“路由和遠程訪問服務”的小窗口，當它消失之后，打開“管理工具”中的“服務”，即可以看到“RoutingandRemoteAccess”（路由和遠程訪問）項自動處于已啟動狀態了！

　�。�2） 賦予用戶撥入的權限

　　這當中包括默認的，任何用戶均被拒絕撥入到服務器上。欲給一個用戶賦予撥入到此服務器的權限，需打開管理工具中的用戶管理器，選中所需要的用戶，在其上單擊右鍵，選“屬性”。在該用戶屬性窗口中選“撥入”項，然后點擊“允許訪問”項，再“確
定”即可完成賦予此用戶撥入權限的工作。

　　四、通過局域網進行VPN連接

　　進入配有Windows98的計算機，要想連接到VPN服務器，則需要先安裝“虛擬專用網絡”服務。在控制面板的網絡下，進入“通訊”即可找到此項并添加上去，安裝完成之后再根據提示重新啟動計算機。重新啟動之后，在控制面板的網絡中就有了“Microsoft虛
擬私人網絡適配器”，即說明VPN服務已安裝成功！

　　此外還需要建立VPN服務器的連接。首先進入我的電腦的撥號網絡中，雙擊建立新連接，然后在請鍵入對方計算機的名稱輸入連接名，接著出現“請輸入VPN服務器的名稱或IP地址”，在其下的文字框中輸入Win2K服務器的名字或IP地址即可建立連接！

　　然后在撥號網絡中雙擊剛才建立好的局域網內的VPN連接圖標，再輸入相應的用戶名和密碼，再按連接按鈕。如果成功連接到了VPN服務器，此時就會像普通撥號上網成功一樣，在任務欄右下角會出現兩個小電腦的圖標，雙擊它即可出現連接狀態小窗口。

　　五、通過Internet進行VPN連接

　　首先確保服務器已經連入了Internet，用ipconfg測出其在Internet上合法的IP地址。在Windews98客戶機端參照本節上文相關內容建立一個新的VPN連接，在相應處輸入服務器在Internet上的合法IP地址，然后將客戶機端也撥入Internet，再雙擊所建立的VPN連接，輸入相應用戶名和密碼再點連接按鈕。連接成功之后可以看到，雙方的任務欄右側均會出現兩個撥號網絡成功運行的圖標，其中一個是到Intenet的連接，另一個則是VPN的連接了！