《局域网组建、管理与维护》课件-项目11 组建网吧局域网

常用局域网组网实例第3篇局域网组建、管理与维护（第4版）项目8组建家庭无线局域网项目9组建宿舍局域网项目10组建网吧局域网项目11组建企业局域网西汉·司马迁《史记·高祖本纪》：夫运筹策帷幄之中，决胜于千里之外，吾不如子房。11.1项目导入11.2职业能力目标和要求了解VPN的应用场合。了解WindowsServer2008操作系统“路由和远程访问”角色。理解VPN的基本概念和基本原理。理解远程访问VPN的构成和连接过程。掌握配置并测试远程访问VPN的方法。了解配置VPN的网络策略项目11组建企业局域网

11.3相关知识 11.4项目设计与准备11.5项目实施任务11-1为VPN服务器添加第二块网卡任务11-2安装“路由和远程访问服务”角色任务11-3配置并启用VPN服务 任务11-4停止和启动VPN服务 任务11-5配置域用户账户允许VPN连接任务11-6在VPN端建立并测试VPN连接任务11-7验证VPN连接项目11组建企业局域网

根据不同的公司和企业的性质、规模大小等条件的差异，对网络组建的要求也不相同，因此，在组建网络时必须遵循一定的组网原则，并选择合适的网络结构形式。11.3相关知识

1.办公局域网的应用需求分析局域网设计人员在设计过程中，首先要做的工作就是指定设计目标，根据具体情况，办公局域网中计算机网络的规划、设置和实施中需遵循以下原则。(1)功能性(2)可扩展性(3)适应性(4)开放性(5)可管理性11.3.1企业局域网的应用需求分析和网络规划

2.确定办公局域网的组网方案在组建办公局域网时，要考虑成本、可扩充性和安装维护的方便性等，现在局域网市场几乎已完全被性能优良、价格低廉、升级和维护方便的以太网所占领，因此可选择以太网并采用星型结构(小型办公网络)或者混合型结构(大型办公网络)。11.3.1企业局域网的应用需求分析和网络规划

1.IP地址规划组建办公局域网要用到两种IP地址：合法IP地址和私有IP地址。2.子网划分当局域网内计算机数量较少时，可直接使用交换机将其连接起来构成一个局域网，网络中所有的计算机都在同一网段。如果计算机数量较多，再将其设置在同一网段，由于网络风暴等因素的影响会导致网络性能急剧下降甚至无法工作。因此，需将其分割成若干个小的网络，这就是子网划分。11.3.2IP地址规划和子网划分先介绍网络访问服务基础结构组件Intranet更新服务器

InternetNAP健康策略服务器

DHCP服务器健康注册机构

IEEE802.1X

设备ActiveDirectoryVPN服务器受限网络使用受限制访问的NAP客户端外围网络网络策略和访问服务角色组件描述网络策略服务器RADIUS服务器和代理的Microsoft实现路由和远程访问为用户提供VPN和拨号解决方案、部署全功能软件路由器和在Intranet上共享Internet连接健康注册机构使用IPSecNAP强制时颁发健康证书给客户端主机凭据授权协议与Cisco网络访问控制服务器集成1.VPN的构成2.VPN应用场合3.VPN的连接过程11.3.3认识VPN

家庭办公InternetVPN通道库尔勒分公司北京总公司VPN服务器在公网上为两个局域网开辟一条安全的数据传输隧道节约成本，提高了安全性VPN概述11.3.3认识VPN11.3.3认识VPN

VPN概述虚拟专用网（VPN）是专用网络的延伸通过VPN可以通过公共网络以模拟点对点的方式在两台计算机之间发送数据11.3.3认识VPN

VPN概述利用公共网络来构建的私人专用网络虚拟私有网络与传统所有网络的区别：对于广域网连接，传统方式是通过远程拨号和专线连接来实现的。VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。11.3.3认识VPN

VPN概述WindowsVPN服务器Internet适配器Intranet适配器公司内部网络VPN远程访问客户机Internet隧道VPN数据传输协议及工作原理11.3.3认识VPN

VPN概述VPN通过Internet而不是通过直接的拨号连接，来提供安全的远程访问。实现：VPN客户机利用专用网络上的一个VPN网关，采用IP互联网来创建加密的、虚拟的、点对点的连接。用户连接到互联网，然后创建一个到VPN网关的VPN连接。功能：降低了用户的长途电话费用，不用再建立他们自己的基础结构。出差的雇员可以拨号到当地的ISP，然后创建一个到该公司网络的VPN连接。VPN与拨号的区别：VPN是逻辑的、非直接的连接。11.3.3认识VPN

VPN概述VPN是指在公共网络（通常为Internet中）建立一个虚拟的、专用的网络，是Internet与Intranet之间的专用通道，为企业提供一个高安全、高性能、简便易用的环境。它具有以下特点：（1）费用低廉（2）安全性高（3）支持最常用的网络协议（4）有利于IP地址安全（5）网络构架弹性大（6）管理方便灵活（7）完全控制主动权11.3.3认识VPN

VPN的构成（1）远程访问VPN服务器（2）VPN客户端（3）隧道协议 PPTP（点对点隧道协议） L2TP（第二层隧道协议）（4）Internet连接11.3.3认识VPN

VPN应用场合一般来说，VPN使用在以下两种场合：（1）远程客户端通过VPN连接到局域网（2）两个局域网通过VPN互联11.3.3认识VPN

VPN连接过程（1）客户端向服务器连接Internet的接口发送建立VPN连接的请求；（2）服务器接收到客户端建立连接的请求之后，将对客户端的身份进行验证；（3）如果身份验证末通过，则拒绝客户端的连接请求；（4）如果身份验证通过，则允许客户端建立VPN连接，并为客户端分配一个内部网络的IP地址；（5）客户端将获得的IP地址与VPN连接组件绑定，并使用该地址与内部网络进行通信。11.3.3认识VPN

建立远程访问连接LAN协议s远程访问协议本地网LAN协议远程访问协议Internet远程访问客户端远程访问服务器11.3.3认识VPN

数据传输协议远程访问服务器远程访问客户端PPPSLIP(仅客户端可用)MicrosoftRASARAP(仅服务器可用)TCP/IPNWLinkNetBEUIAppleTalk远程访问协议LAN协议VPN连接的隧道协议PPTP：GRE

标头IP

标头PPP

标头PPP负载

（IPv4数据报）已加密PPP帧IP

标头PPP

标头L2TP

标头PPP负载

（IP数据报、IPX数据报和NetBEUI帧）UDP

标头L2TP：PPP帧L2TP帧UDP消息SSTP：

将PPP帧封装到IP数据报中，并使用端口443（TCP）用于隧道管理和传送PPP

数据帧由HTTPS协议的SSL通道执行加密配置需求VPN服务器配置要求包括：两个网络接口（公共网络和专用网络）IP地址分配（静态地址池或DHCP）身份验证提供程序（NPS/Radius或VPN服务器）DHCP中继代理注意事项本地管理员组成员或同等身份完成其他任务配置静态数据包筛选器ü配置服务与端口

ü调整路由协议的日志级别

ü配置VPN端口数ü为用户创建连接管理器配置文件

ü添加证书服务

ü提高远程访问安全性

ü提高VPN安全性

ü11.4项目设计与准备部署架设VPN服务器的需求和环境11.4项目设计与准备

部署架设VPN服务器的需求和环境（1）VPN服务器至少要有两个网络连接。（2）VPN服务器必须与内部网络相连。（3）VPN服务器必须同时与Internet相连。（4）合理规划分配给VPN客户端的IP地址。（5）客户端在请求VPN连接时，服务器要对其进行身份验证，因此应合理规划需要建立VPN连接的用户账户。任务11-1为VPN服务器添加第二块网卡

任务11-2安装“路由和远程访问服务”角色任务11-2安装“路由和远程访问服务”角色任务11-3配置并启用VPN服务

在已经安装“路由和远程访问”角色服务的计算机“win2008-1”上通过“路由和远程访问”控制台配置并启用路由和远程访问，具体步骤如下。任务11-3配置并启用VPN服务在已经安装“路由和远程访问”角色服务的计算机“win2008-1”上通过“路由和远程访问”控制台配置并启用路由和远程访问，具体步骤如下。（1）打开“路由和远程访问服务器安装向导”页面（2）选择VPN连接任务11-3配置并启用VPN服务（3）选择连接到Internet的网络接口任务11-3配置并启用VPN服务（4）设置IP地址分配任务11-3配置并启用VPN服务（5）结束VPN配置任务11-3配置并启用VPN服务（6）查看VPN服务器状态任务11-3配置并启用VPN服务（6）查看VPN服务器状态任务11-4配置并启用VPN服务任务11-4配置并启用VPN服务任务11-4配置并启用VPN服务2．使用“路由和远程访问”控制台任务11-4配置并启用VPN服务3．使用“服务”控制台任务11-5配置域用户账户允许VPN连

任务11-6在VPN端建立并测试VPN连接

任务11-6在VPN端建立并测试VPN连接1．在客户端计算机上新建VPN连接任务11-6在VPN端建立并测试VPN连接1．在客户端计算机上新建VPN连接任务11-6在VPN端建立并测试VPN连接1．在客户端计算机上新建VPN连接任务11-6在VPN端建立并测试VPN连接1．在客户端计算机上新建VPN连接任务11-6在VPN端建立并测试VPN连接2．未连接到VPN服务器时的测试任务11-6在VPN端建立并测试VPN连接3．连接到VPN服务器任务11-7验证VPN连接任务11-7验证VPN连接1．查看VPN客户机获取到的IP地址任务11-7验证VPN连接2．在VPN服务器上的验证任务11-7验证VPN连接索要全套教学资源（授课计划、课程标准、实训指导、单元设计、PPT、习题答案、全部视频等），请QQ…………

计算