具体用学术的说法就是:热替换(Hot replacement)、热添加(hot expansion)和热升级(hot upgrade)，而热插拔最早出现在服务器领域，是为了提高服务器用性而提出的，在我们平时用的电脑中一般都有USB接口，这种接口就能够实现热插拔。如果没有热插拔功能，即使磁盘损坏不会造成数据的丢失，用户仍然需要暂时关闭系统，以便能够对硬盘进行更换，而使用热插拔技术只要简单的打开连接开关或者转动手柄就可以直接取出硬盘，而系统仍然可以不间断地正常运行。

　　实现热插拔需要有以下几个方面支持:总线电气特性、主板BIOS、操作系统和设备驱动。那么我们只要确定环境符合以上特定的环境，就可以实现热插拔。目前的系统总线支持部分热插拔技术，特别是从586时代开始，系统总线都增加了外部总线 的扩展，因此这方面我们的顾虑可以消除。

　　从1997年开始，新的BIOS中增加了即插即用功能的支持，虽然这种即插即用的支持并不代表完全的热插拔支持，仅支持热添加和热替换，但这是我们热插拔中使用最多的技术了，所以主板BIOS这个问题也可以克服了。在操作系统方面，从Windows95开始就开始支持即插即用，但对于热插拔支持却很有限，直到NT 4.0开始，微软开始注意到NT操作系统将针对服务器领域，而这个领域中热插拔是很关键的一个技术。

　　所以操作系统中就增加了完全的热插拔支持，并且这个特性一直延续到基NT技术的Windows 2000/XP操作系统,因此只要使用NT4.0以上的操作系统，热插拔方面操作系统就提供了完备的支持。驱动方面，目前针对Windows NT,Novell的Netware,SCO UNIX的驱动都把热插拔功能整合了进去，只要选择针对以上操作系统的驱动，实现热插拔的最后一个要素就具备了。

　　通常来说，一个完整的热插拔系统包括热插拔系统的硬件，支持热插拔的软件和操作系统，支持热插拔的设备驱动程序和支持热插拔的用户接口。见下图。

　　我们知道，在普通电脑里，USB(通用串行总线)接口设备和IEEE 1394接口设备等都可以实现热插拔，而在服务器里可实现热插拔的部件主要有硬盘、CPU、内存、电源、风扇、PCI适配器、网卡等。购买服务器时一定要注意哪些部件能够实现热插拔，这对以后的工作至关重要

　　当一个VPN用户进行连接时，远程接入服务器有几个方面容易产生问题。VPN服务器必须进行恰当的设置以便允许远程接入。如果用户遇到连接问题，你要验证这个客户机的设置是正确的并且验证最终用户具有连接到这台服务器的能力。你可以按照如下步骤操作:

　　1.验证这台服务器已经启用了允许远程接入的功能。

　　按如下步骤操作:

　　检查路由和远程接入插件-->属性-->常规，并且验证远程接入服务器对话框已经选定。

　　2.验证身份识别提供商。

　　检查路由和远程接入插件-->属性-->安全，并且验证是否选择了RADIUS或者Windows身份识别。

　　3.验证身份识别的方法。

　　检查路由和远程接入插件-->属性-->安全，并且选择证书机制。这通常是某种形式的挑战握手验证协议(CHAP)。这个服务器还有其它必须恰当地配置的设置，包括IP路由、DHCP和PPP等IP设置。这些设置的验证步骤如下:

　　1.)验证这台服务器已经启用了允许IP路由的功能。

　　采取如下步骤:

　　查看路由和远程接入插件-->属性-->IP标签，并且验证服务器已设置为允许IP路由。还要验证服务器已经设置为允许基于IP的远程访问和需要拨号连接。

　　2.)验证服务器已经设置为可分配IP地址。

　　这个步骤可以通过一批静态地址或者DHCP来完成。检查路由和远程接入插件-->属性-->IP标签，然而点击DHCP或者静态地址池。如果点击了地址池，必须要设置大量的地址。

　　这就是windows VPN服务器的基本设置。还有很多与VPN会话有关的其它功能，如身份识别和加密。这些功能也可以引起故障。最佳方法是设法让用户连接和身份识别一个简单的会话。取消标准连接之外的所有的连接;然后，你可以把额外的安全功能添加到这个会话中。

　　要了解更多的有关Windows 2000 VPN客户端连接的问题和具体步骤以便验证客户端设置和网络连接，请阅读以前的讲座:玩转Windows VPN客户端。

二、 规划VPN接入环境

VPN不但可以用于上述网络对网络的连接，也可以用于单台计算机到网络的连接。在使用VPN的时候我们需要规划一下我们应用环境。

首先我们需要列出需要连接的节点以及节点的类型，以及之间的访问关系，即由谁发起连接和向谁发起连接的问题。这样我们可以确认在我们环境中确定哪些地方需要安装VPN服务器，哪些地方仅仅是配置客户端就可以了。

对于需要安装VPN服务器的地方我们需要一条比较高速的互联网线路，一个固定的IP地址，或者使用花生壳配置一个固定的域名。

下面的介绍时基于微软间操作系统进行的。微软的操作系统中提供VPN服务器功能的有Window 2000 Server和Advance Server，以及比较久的NT Server 4.0，当然这些操作系统也可以作为VPN的客户端。其他的则全部都可以作为VPN客户端。（Window95必须安装Dialup Network 1.3组件）。

确定了服务器和客户端之后，我们还需要规划个节点的IP地址。每个私有网络必须使用不同的地址段，在各自的地址段中必须划分出一部分用于VPN的接入。

以下的介绍我们都是围绕着Window2000的配置进行的。
三、 配置VPN接入服务器

3.1 安装花生壳

只有VPN服务器才需要安装花生壳服务，在规划环境的时候必须为每台VPN服务器申请一个网域护照。这样每台服务器就会有一个不同的域名。在客户端拨号的时候可以通过域名控制连接不同的网络。

一般建议花生壳直接安装在VPN服务器上，并配置为自动启动。这样只要服务器在线域名一定有效。当然如果VPN服务器也提供互联网共享的话也可以将花生壳安装在内部网络的任何一台计算机上，不过必须保证这台计算机不会在服务器在线的时候关机，以免域名失效。

3.2 网络连接准备

作为VPN服务器实际上就是一台路由器，一般需要安装两块或以上的网卡，其中一块网卡负责和互联网连接。另一块网卡则连接内部网络。在进行下面的配置之前首先必须检测服务器和互联网的连接是否正常。

另外很重要的一点就是必须保证服务器和互联网连接的网卡获得的是一个公网地址，即接入的ISP不是使用地址转换技术。检测的办法如下：

在命令行输入ipconfig，检查和互联网连接的网卡的IP地址，如果其地址在下列范围之一则不是公网地址，ISP使用了地址转换技术提供接入服务。这样就必须更换ISP。
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255

3.3 配置路由和远程访问服务

激活路由和远程访问服务
在安装Window 2000 服务器或高级服务器的时候路由和远程服务是默认安装好的，不过没有激活罢了，因此我们需要首先激活路由和远程访问服务。步骤如下：
在程序/管理工具中，点击“路由和远程访问”。打开路由和远程访问服务管理界面，见图3-1

                                                                                        图3-1

当前的管理界面中尚未添加服务器，所接下来需要将本机添加进去，方法是在服务器状态上按鼠标右键，选择添加服务器，打开添加服务器的对话框，选择“这台计算机”，见图3-2

                                                                                      图3-2

按确定之后管理界面出现本机，并且处于停止状态，见图3-3

                                                                                     图3-3
接下来需要激活本机的路由和远程访问服务，在本级服务器上按鼠标右键，选择配置和激活路由和远程访问服务。系统打开路由和远程访问服务安装向导。按下一步出现想到的功用设置页面，见图3-4。

                                                                                    图3-4

选择手动配置服务器，实际上这是最简单的配置方法，我们暂时撇开复杂的概念，这个选择实际上已经将大部分我们需要的功能完成了。按下一步然后完成，系统会询问是否启动路由和远程访问服务，回答是。然后我们又回到管理界面。见图3-5

                                                                                   图3-5

接下来我们所需要改动的地方只有一个就是配置VPN接入是分配的IP地址。

配置接入的IP地址

VPN服务在接受了VPN客户端的接入之后就会为客户端分配一个IP地址，客户端就是用这个地址和服务器或服务器连接的内部网络通信。这个地址需要实现分配好，这个地址可以有两种配置方法：

1、 使用和内部网络相同的地址段，这样远程接入的VPN客户就和直接连接在内部网络的计算机一样，其网络配置和在公司内部的计算机没有什么区别。这种方式适合于单机拨入的情况，但不太适合网络对网络的VPN互联。

2、 使用和内部网络不同的地址段，这时候VPN服务器相当于一台路由器，比较和与网络对网络的互联。对于单机就比较麻烦，对于接入移动式办公的电脑最好还是选用第一种方式。

配置接入地址段的方法也有两种方法，一种是利用DHCP服务器，另一种就是直接在接入服务器上配置。前一种方法需要介绍DHCP服务器的使用，这里就暂不介绍了。以下是配置接入服务器自己的地址段的方法。
在接入服务器上按鼠标右键，点击属性，打开服务器的属性对话框，选择IP页面，如图3-6

                                                                                     图3-6

选择“静态地址”，按添加打开静态地址配置对话框，如图3-7

                                                                                         图3-7

输入其实抵制和结束地质，注意地址数量必须比最大的接入数量多一个，因为服务总是占用地址段的第一个地址。

3.4 配置访问权限

用户必须有相应的权限才能使用接入服务，这个权限是在用户管理工具中配置的。如果使用活动目录则必须使用活动目录的拥护和计算机进行管理，如果使用本机的账号则使用计算机管理中的用户和组的功能。

远程拨入的权限是一个个用户配置的，默认情况下所有用户都没有拨入权限。我们在用户管理中选择需要拨入的用户，打开属性对话框，选择拨入页面。在远程访问权限中选择“允许访问”即可，见图3-8

                                                                                          图3-8

四、 配置客户端

这里介绍的客户端指的是单台PC连接VPN服务器的情况，即单机和网络的连接。关于网络到网络的连接我将在后续的文章介绍。

单机连接2000Server做的VPN服务器非常简单，和平时Modem拨号上网差不多。区别在于原来填写电话号码的地方现在必须填写VPN服务器的Ip地址或域名。另外我们需要记住VPN是一种建立在已有的网络连接上的一种专用连接，即人和VPN都需要一个底层的网络连接，我们可以在建立VPN拨号连接的时候指定底层连接（如连接互联网的拨号连接），这样在拨VPN的时候计算机会自动拨互联网的连接。当然你如果使用多种互联网连接或直接使用局域网类型的连接。可以不指定这个底层连接，在拨VPN之前自己手工拨号上互联网。

建立VPN拨号连接的方法如下：

首先打开控制面板里面的网络和拨号连接，点击新建连接。系统会打开拨号连接向导，按下一步，进入网络连接类型的选择，如图4-1

                                                                                      图4-1

选择通过Internet连接到专用网络，按下一步，进入公用网络配置，见图4-2

                                                                                       图4-2

如果你使用的局域网形式的接入选择，不拨初始连接，如果你使用一个固定的拨号网络连接互联网，则选择自动拨此初始连接，并选择对应的拨号连接名称。按下一步，进入目标地址配置，见图4-3

                                                                                             图4-3

输入VPN服务器的IP地址或域名，如果你的VPN服务器采用的是动态连接，这时花生壳就显示出其威力了，只需要输入了VPN服务器的动态域名，我们就可以省去大笔固定线路的租用费用了。按下一步，输入新建VPN连接的名称，见图4-4

                                                                                          图4-4

至此VPN客户端配置完毕。如果你有多个VPN服务器可以重复上述步骤，为每个VPN接入服务器建立相应的连接。