远程访问策略规划与基础设施搭建全解析
1. 远程访问策略规划基础
远程访问允许用户在非本地网络环境下连接到企业网络或互联网。常见的远程访问方式有以下几种:
-交换式远程客户端:通过物理连接与远程访问服务器相连,借助电信基础设施建立连接。
-VPN 客户端:利用虚拟专用网络(VPN),以互联网或其他公共网络为传输媒介,使用 TCP/IP 协议以及如 PPTP 和 L2TP 等隧道协议来连接网络。
-无线客户端:连接网络的方式多样,可使用 2.4 至 5GHz 的无线电频率(具体取决于 802.1x 无线标准),或略低于可见光频率的红外频率,还可采用扩频信号在多个频率上传输数据。
-EAP(可扩展认证协议):提供了一种能够整合智能卡或生物识别设备等技术的架构。生物识别技术依据用户的物理特征来进行身份认证。
2. 远程访问基础设施规划原则
远程访问基础设施规划的基本原则是确保企业网络资源在需要时可被访问。如同所有网络基础设施规划一样,需考虑网络访问服务器的冗余性,预防路由器故障、链路中断等情况。
3. 远程访问基础设施容量规划
在完成企业远程访问基础设施的概念规划后,需根据分析得出的需求,寻找优化远程访问服务可用性并在服务器故障、路由器停机、网络连接故障等情况下提供冗余的解决方案。
4. 网络访问服务器硬件配置
为使网络访问服务器达到最佳运行状态并优化其硬件组件,需注意以下几点: