前言 1
第一部分 安装与配置 1
第1章 概述、特性和优点 1
1.1 远程访问组件 1
1.1.1 按需拨入路由 2
1.1.2 认证协议 2
1.1.3 数据加密 2
1.1.4 点对点隧道 2
1.2 路由组件 3
1.1.9 Internet连接共享 3
1.1.8 认证、授权和账号管理 3
1.1.7 安全性和策略 3
1.1.6 向导 3
1.1.5 高效带宽利用 3
1.2.1 用于IP网络的路由信息协议第1版和第2版 4
1.2.2 开放最短路径优先 4
1.2.3 DHCP中继代理 4
1.2.4 IP多播 4
1.2.5 用于IPX网络的路由信息协议和服务通告协议 5
1.2.6 AppleTalk路由 5
1.3 其他特性 5
1.3.1 Internet认证服务 5
1.3.2 虚拟专用网络 5
1.3.3 连接管理器服务 5
1.4 总结 6
2.1 RAS概述 7
2.1.1 远程访问不是远程控制 7
第2章 远程访问服务器 7
2.1.2 远程访问服务器结构 8
2.1.3 启动路由和远程访问服务 9
2.1.4 RAS支持的局域网协议 10
2.1.5 远程访问协议 13
2.2 认证和授权 14
2.2.1 EAP 14
2.2.2 CHAP、MS-CHAP和MS-CHAP v2 17
2.2.3 非认证访问 22
2.2.4 认证提供者 24
2.3.1 用户账号配置 26
2.3 用户访问配置 26
2.3.2 远程访问策略 27
2.4 总结 31
2.5 参考资料 31
第3章 拨号网络 32
3.1 拨号网络概述 32
3.1.1 连接性组件 33
3.1.2 LAN协议 35
3.2 硬件安装 36
3.2.1 调制解调器安装 36
3.2.2 ISDN适配器安装 37
3.3.2 区域码规则 38
3.3.1 一般信息 38
3.2.3 X.25卡安装 38
3.3 配置拨号参数 38
3.3.3 拨号卡 39
3.3.4 智能卡安装 39
3.4 配置拨号连接 39
3.4.1 连接属性 39
3.4.2 高级配置 41
3.4.3 复制拨号连接 42
3.5 传入连接 43
3.6 总结 44
3.7 参考资料 44
第4章 路由协议 45
4.1.1 路由表 46
4.1 路由概念 46
4.1.2 静态和动态路由器 47
4.2 单播路由 49
4.3 多播 49
4.3.1 多播的使用 50
4.3.2 多播组和IGMP 50
4.3.3 路由协议 51
4.3.4 多播寻址 51
4.3.5 Windows 2000多播 51
4.4 IP路由 52
4.4.1 用于IP的RIP 52
4.4.2 OSPF 62
4.4.3 网络地址转换 72
4.4.4 ICMP路由器发现 74
4.4.5 DHCP中继代理 75
4.5 其他路由协议 75
4.5.1 IPX路由协议 75
4.5.2 AppleTalk 76
4.6 按需拨号路由 78
4.6.1 按需拨号网络样本 78
4.6.2 连接过程 79
4.6.3 更新 80
4.6.4 按需拨号路由器连接 81
4.7 总结 81
4.8 参考资料 82
5.1.1 安装Windows 2000路由器 83
5.1 基本配置 83
第5章 配置Windows 2000路由器 83
5.1.2 路由组件 84
5.2 IP路由 85
5.2.1 常规 85
5.2.2 静态路由 87
5.2.3 DHCP中继代理 87
5.2.4 RIP 88
5.2.5 OSPF 90
5.2.6 IGMP 93
5.2.7 多播边界和心跳 93
5.2.8 IP-in-IP隧道 94
5.3 IPX路由 94
5.3.3 静态路由 95
5.3.1 常规属性 95
5.3.2 NetBIOS广播 95
5.3.4 静态服务和静态NetBIOS名称 96
5.3.5 用于IPX的RIP 96
5.3.6 用于IPX的SAP 97
5.4 按需拨号路由 97
5.4.1 第一部分:配置路由器A 98
5.4.2 第二部分:配置路由器B 101
5.4.3 第三部分:初始化按需拨号连接 104
5.5 AppleTalk路由 104
5.6 过滤 105
5.7 总结 106
6.1 Netsh 107
6.1.1 命令 107
第6章 路由工具 107
第二部分 高级管理 107
6.1.2 上下文 109
6.1.3 Netsh和自动静态更新 111
6.2 mrinfo 112
6.3 pathping 112
6.4 调度工具 114
6.4.1 调度任务 114
6.4.2 at命令 114
第7章 虚拟专用网络 116
7.1 VPN定义 116
7.2 Windows 2000 VPN的新特性 117
7.3 VPN连接剖析 118
7.4.1 基于Internet的VPN连接 119
7.4.2 基于内部网的VPN连接 119
7.4 VPN的类型 119
7.4.3 Internet-Intranet VPN连接 120
7.5 VPN隧道协议 120
7.5.1 IPSec 120
7.5.2 PPTP 120
7.5.3 L2TP 122
7.6 VPN路由 123
7.6.1 拨号客户 124
7.6.2 LAN上的拨号客户 125
7.6.3 拨号VPN客户 125
7.7.1 位于防火墙前的VPN服务器 126
7.7 VPN和防火墙 126
7.7.2 位于防火墙后的VPN服务器 127
7.8 VPN配置 127
7.8.1 设计思考和建议 128
7.8.2 远程访问VPN 129
7.8.3 路由器对路由器VPN 136
7.9 参考资料 143
第8章 Windows 2000连接服务 144
8.1 连接点服务 145
8.1.1 安装和配置连接点服务 145
8.1.2 管理连接点服务 146
8.2.3 连接管理器配置 148
8.2.2 服务配置文件 148
8.2 连接管理器 148
8.2.1 要求 148
8.2.4 高级服务配置文件配置 152
8.3 参考资料 153
第9章 Internet认证服务 154
9.1 IAS概述 154
9.1.1 功能性 154
9.1.2 为什么使用IAS 156
9.2 规划IAS部署 157
9.2.1 性能 157
9.2.2 安全性 157
9.2.3 日志 158
9.3 安装和配置 159
9.4.1 小型IAS的部署 161
9.4 IAS方案 161
9.4.2 大型IAS的部署 162
9.5 参考资料 163
第三部分 RRAS 规划 165
第10章 带宽和远程通信技术 165
10.1 带宽和利用统计 165
10.1.1 Windows 2000带宽控制特性 165
10.1.2 WAN分析 167
10.2 远程通信技术服务 169
10.2.1 POTS 170
10.2.2 ISDN 170
10.2.4 包交换服务 171
10.2.3 T-载波 171
10.3 参考资料 173
第11章 共享的Internet连接性 175
11.1 网络地址转换协议 175
11.1.1 转换组件 176
11.1.2 编址组件 176
11.1.3 命名解析组件 177
11.1.4 问题和思考 177
11.1.5 配置NAT 178
11.2 Internet连接共享 181
11.2.1 CIS配置 181
11.3 参考资料 182
11.2.2 ICS思考 182
第12章 网络设计 183
12.1 小型办公室/家庭办公室网络 183
12.2 中等规模的网络 186
12.2.1 通用基础结构概述 186
12.2.2 RRAS部署选项 186
12.3 大型网络 188
12.4 参考资料 189
附录 191
附录A RAS通信技术概述 191
附录B 故障诊断 207
附录C 词汇表 216