计算机网络(2016)

钱燕

目录

  • 1 我们身边的网络
    • 1.1 网络是什么
    • 1.2 网络的发展历史
    • 1.3 中国的互联网
    • 1.4 互联网的新时代
    • 1.5 课程资料
  • 2 穿越网络协议的前世今生
    • 2.1 OSI网络体系结构
    • 2.2 OSI模型中数据的传输
    • 2.3 TCP/IP网络协议
    • 2.4 应用层协议:FTP
    • 2.5 应用层协议:Telnet
    • 2.6 应用层协议:SMTP和POP3
    • 2.7 应用层协议:DNS
    • 2.8 应用层协议:HTTP
    • 2.9 应用层协议:SNMP
    • 2.10 传输层协议:TCP
    • 2.11 传输层协议:UDP
    • 2.12 网际层协议:IP
    • 2.13 网际层协议:IPv6
    • 2.14 网际层协议:ICMP
    • 2.15 网际层协议:ARP和RARP
    • 2.16 网际层协议:IGMP
    • 2.17 网络接口层协议:HDLC
    • 2.18 网络接口层协议:PPP
    • 2.19 网络接口层协议:EthernetV2
    • 2.20 网络接口层协议:ATM
    • 2.21 网络接口层协议:PPPoE与PPPoA
    • 2.22 课程资料
  • 3 谁构筑了网络的铜墙铁壁
    • 3.1 走进广域网
    • 3.2 电路交换技术
    • 3.3 分组交换技术——数据报
    • 3.4 分组交换技术——虚电路
    • 3.5 信元交换——ATM与MPLS
    • 3.6 X.25网络
    • 3.7 帧中继网络
    • 3.8 ISDN与ADSL技术
    • 3.9 数字数据网-DDN
    • 3.10 传输介质
    • 3.11 集线器
    • 3.12 网桥
    • 3.13 交换机
    • 3.14 网络组网设备-路由器
    • 3.15 网络组网设备-网关
    • 3.16 课程资料
  • 4 百花齐放,局域网络的春天
    • 4.1 走进局域网
    • 4.2 总线型局域网
    • 4.3 令牌环网的工作原理
    • 4.4 令牌总线型网络
    • 4.5 交换式局域网
    • 4.6 虚拟局域网
    • 4.7 IP地址与子网掩码
    • 4.8 子网划分实例
    • 4.9 VLAN划分实例
    • 4.10 课程资料
  • 5 网络盛宴里的新生代
    • 5.1 网络新技术的发展
    • 5.2 云计算访谈(一):云计算是什么
    • 5.3 云计算访谈(二):云计算技术服务
    • 5.4 云计算访谈(三):公有云
    • 5.5 云计算访谈(四):私有云和混合云
    • 5.6 物联网技术的应用
    • 5.7 物联网在农业中的应用
    • 5.8 物联网在智能家居中的应用
    • 5.9 物联网在智能交通中的应用
    • 5.10 大数据访谈(一):大数据概论
    • 5.11 大数据访谈(二):大数据重要的技术问题
    • 5.12 大数据访谈(三):大数据在农业领域的应用
    • 5.13 大数据访谈(四):大数据展望
    • 5.14 课程资料
  • 6 我的网络我来秀
    • 6.1 SOHO型网络组建策略
    • 6.2 家庭网组网实例—家庭网络
    • 6.3 家庭网组网实例—SOHO型网络
    • 6.4 家庭网组网实例—宿舍网络
    • 6.5 家庭网组网实例—智能家庭网络
    • 6.6 课程资料
  • 7 最重安全地带,大中型企业网络
    • 7.1 企业网络组建策略
    • 7.2 企业网访谈(一):企业网的规划与设计
    • 7.3 企业网访谈(二):企业网综合布线技术
    • 7.4 企业网访谈(三):企业网中心机房建设
    • 7.5 企业网访谈(四):企业网的新技术应用
    • 7.6 课程资料
  • 8 畅游我们的网络校园
    • 8.1 校园网组建策略
    • 8.2 校园网访谈(一):校园网的规划与设计
    • 8.3 校园网访谈(二):校园网络的建设
    • 8.4 校园网访谈(三):校园网的管理和运维
    • 8.5 校园网访谈(四):网络优化和升级
    • 8.6 课程资料
  • 9 那些看不见的网络阴云
    • 9.1 计算机网络病毒
    • 9.2 特洛伊木马
    • 9.3 蠕虫病毒
    • 9.4 后门病毒
    • 9.5 网络中的黑客
    • 9.6 课程资料
  • 10 拨云见日,构建我们的安全网络
    • 10.1 端口安全及防护
    • 10.2 Ping网络诊断技术
    • 10.3 ARP网络攻击防范
    • 10.4 防火墙技术
    • 10.5 互联网信息安全
    • 10.6 入侵检测技术
    • 10.7 数据加密技术
    • 10.8 IPSec安全体系
    • 10.9 课程资料
  • 11 实验
    • 11.1 实验1 标准网线的制作
    • 11.2 实验2 TCP/IP配置及基本网络命令的使用
    • 11.3 实验3 局域网文件和打印机共享
    • 11.4 实验4 代理服务器配置及使用
    • 11.5 实验5 FTP服务器的配置及使用
    • 11.6 实验6 有线宽带路由器的基本配置
    • 11.7 实验7 无线宽带路由器的基本配置
    • 11.8 实验8 IP地址与子网划分
    • 11.9 实验9 简易VPN服务器的配置及使用
    • 11.10 实验10 基于授权的远程控制
    • 11.11 实验11 通过ICS共享Internet连接
    • 11.12 实验12 通过GPRS拨号访问Internet
    • 11.13 实验13 宽带路由器端口映射功能的使用
    • 11.14 实验14 Web服务器的配置及使用
    • 11.15 实验15 虚拟机及其网络连接
    • 11.16 实验16 DNS服务器的配置与使用
    • 11.17 实验17 邮件服务器的配置与使用
    • 11.18 实验18 uHammer1024E交换机的配置
    • 11.19 实验19 FlexHammer24交换机的配置
    • 11.20 实验20 SSR2000路由式交换机的配置
    • 11.21 实验21 基于Boson NetSim的路由器仿真
  • 12 三级真题
    • 12.1 三级真题1
    • 12.2 三级真题2
    • 12.3 三级真题3
    • 12.4 三级真题4
实验9 简易VPN服务器的配置及使用

1 实验目的及要求

掌握在WindowsXP平台上搭建和连接VPN服务器的方法。


2 实验计划学时

本实验2学时完成。


3 实验器材

分别属于两个局域网的PC2台(Windows XP操作系统),打印机1台。


4 实验内容

4.1 认识VPN

虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。

VPN通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就像架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,在交换机防火墙设备或Windows 2000也都支持VPN功能一句话,VPN的核心就是在利用公共网络建立虚拟专用网。


4.2 VPN服务器的搭建

理想的可以用来搭建VPN服务器的操作系统应该是server版本的操作系统,如Windows 2000 serverWindows 2003 server等。Windows XP本身是一个workstation型的操作系统,不适合搭建各类服务器。若采用Windows XP来创建VPN服务器,其功能必然受到一定的限制。但是,考虑到目前Windows XP依然是多数用户的首选,因此,本实验就在Windows XP平台上创建极其简易的VPN服务器。

PC1上创建VPN服务器方法如下:

【操作1

1)执行“开始”|“控制面板”|Windows防火墙”,选中“关闭(不推荐)”单选按钮,单击“确定”按钮,关闭防火墙。

2)执行“开始”|“控制面板”|“管理工具”|“服务”,找到server服务(server),将启动类型设置为“自动”,并启动该服务。

3)在第2步“服务”集合中,找到远程注册表服务Remote Registry),将启动类型设置为“自动”,并启动该服务,图9-1

4)在第2步“服务”集合中,找到Router路由服务Routing and Remote Access),将启动类型设置为“自动”,并启动该服务,图9-2

5)执行“开始”|“控制面板”|“网络连接”,发现多了一个连接,名字为“传入的连接”,图9-3

6)右击“传入的连接”,在弹出菜单中单击“属性”命令。在“传入的连接 属性”对话框“常规”选项卡中,选中“允许他人通过 Internet 或其它网络以‘隧道操作方式建立到我的计算机的专用链接前面的复选框,图9-4

7)在“传入的连接 属性”对话框“用户”选项卡中,单击下面的“新建”按钮,建立一个用于身份验证的用户名和密码,也可以选中已有的用户名和密码,9-5

8)在“传入的连接 属性”对话框“网络”选项卡中,单击“安装”|“协议”|“添加”,选择包含IPX/SPX/NETBIOS”的协议,单击确定”按钮,图9-6和图9-7

提示:此协议是否要添加,请根据自己的实际需求,若不需要此协议,可以不用添加。详情请查询IPX/SPX/NETBIOS协议的作用。 

 

9)在“传入的连接 属性”对话框“网络”选项卡中,双击“Internet协议(TCP/IP)”项目,将打开“传入的TCP/IP 属性”对话框,给该连接指定一个IP地址范围,图9-8。此IP段内的IP地址将由VPN服务器自动分配给客户机。

 

10)然后单击“确定”按钮,服务器设置完毕。


4.3 通过客户端连接到VPN服务器

在另外一个局域网的PC2(作为客户端)上通过新建一个连接来访问VPN服务器,前提是PC2PC1必须要有真实有效的路由。若无法创建该路由,也可通过设置宽带路由器的转发规则功能来代替,详情见《实验13 宽带路由器端口映射功能的使用》。

提示:若由于实验条件所限,PC1和PC2同在一个局域网,无法分属两个局域网,那么本实验依然可以继续进行。

【操作2

1)在PC2上执行 “开始”|“控制面板”|“网络连接”,然后在菜单栏执行“文件”|“新建连接”,创建一个新的连接。

2)在“网络连接类型”对话框中,单击“连接到我的工作场所的网络”单选按钮,图9-9,然后单击“下一步”按钮。

 

3)在“网络连接”对话框中,单击“虚拟专用网络连接”单选按钮,然后单击“下一步”按钮,图9-10

 

4)输入连接的名称,如“VPN专线”,单击“下一步”按钮。

5)在“VPN服务器选择”对话框中,输入VPN服务器的IP地址。如,这里输入“192.168.0.188”,图9-11。做实验时,请根据实际情况填写。然后,单击“下一步”按钮,直至完成。

 

6)执行 “开始”|“控制面板”|“网络连接”,此时发现多了一个连接的图标,名字为“VPN专线”。

7)双击该连接,出现身份验证对话框,输入【操作1】第7步配置的用户名和密码,单击“连接”按钮,图9-12,即可在PC1PC2之间创建VPN通道。

8)连接成功后,客户端(即PC2)的右下角的任务栏托盘区会多出一个名称为“VPN专线”的网络连接的图标。双击该图标,查看其详细信息,图9-13。发现,通过VPN服务器给本地分配的IP地址为10.0.0.2,服务器的IP地址为10.0.0.1

9)在客户端上打开“我的电脑”,在地址栏输入“\\10.0.0.1”,即可看到服务器的共享资源,图9-14,如共享文件夹、共享打印机等等。也可以在网上邻居找到VPN服务器的共享资源。接下来即可跨局域网访问共享资源。

提示:此处能否看到服务器的共享资源,取决于服务器的设置。具体设置,请参考《实验3 局域网文件和打印机共享》的相关内容。

 

 


4.4 客户端辅助设置

经过【操作2】,客户端PC2已经成功连接到PC1,但是此时,客户端却无法连接到Internet,原因是通过VPN专线的连接,客户端的默认网关被修改成了VPN服务器的默认网关。因此,需对客户端的“VPN专线连接”稍作设置。

【操作3

1)执行“开始”|“控制面板”|“网络连接”,找到新建的“VPN专线”连接。

2)右击该连接,在弹出菜单中单击“属性”命令,在打开的“属性”对话框的“网络”选项卡中,再打开“TCP/IP协议”的属性对话框,进入“高级”设置。在“高级TCP/IP设置”对话框的“常规”选项卡中,将“在远程网络上使用默认网关”复选框里的“√”去掉,图9-15,然后单击“确定”按钮。

 

由于Windows XP不是专用的服务器,因此,在Windows XP上建立VPN服务器多多少少有些缺憾。比如,服务器只能被一个客户端所连接。若前一个客户端连接至服务器还未来得及断开,则下一个客户端就无法连接到服务器。但是,通过建立临时性的连接,其跨局域网文件共享和文档打印的功能丝毫不受影响。


(1)通过建立VPN通道进行文件传输和通过FTP进行文件传输,二者相比,各自的优缺点是什么?

(2)为什么一定要存在从VPN客户端到服务器的路由?若没有该路由,应该怎么办?


1)如何在Windows XP上建立VPN服务器?

2)如何在客户端建立到服务器的VPN连接?

3)建立客户端到服务器的VPN连接后,如何访问VPN服务器的共享资源?