操作系统路由与NA.ppt

第十二章配置与管理路由、NAT与VPN服务,本章学习要求及能力目的,掌握IP路由、网络地址转换NAT以及虚拟专用网络VPN基础知识 掌握配置和部署路由服务、网络地址转换NAT服务 掌握虚拟专用网络VPN应用技术,本章提供给网络管理员IP路由、NAT以及VPN服务器的配置和管理的能力。,IP路由技术提供实现不同网络或异构网络间数据包传输过程中路由选择服务的重要技术。路由与远程访问（Routing and Remote Access）是全功能的软件路由器，也是用于路由和互连网络运行的开放平台。,通过采用NAT技术，可以使用较少的互联网合法有效的IP地址，实现单位或部门内部大量私有地址的计算机上网，从而扩展了互联网接入的能力，有效地缓解了地址不足的问题。,IP路由,1.IP路由的基本概念,1)路由,从源主机到目标主机的数据包转发过程称为路由。,2)路由器,路由器是用来进行数据包转发的设备，是网络的中转站，用来连接不同的逻辑子网。路由器可以分为硬件路由器和软件路由器。,（1）硬件路由器：专门设计用于路由的设备（2）软件路由器：通过对一台计算机进行配置让其拥有路由器的功能，这台计算机就称为软件路由器（俗称软路由）。,3)路由表,在每台路由器中都维护着去往一些网络的传输路径，这就是路由表。使用具有管理员权限的用户帐户登录Windows Server 2003计算机，打开命令行提示符窗口，输入route print命令可以查看该路由表。,2.路由的类型,路由通常可以分为静态路由、默认路由和动态路由。,1）静态路由静态路由是由管理员手工进行配置的，在静态路由中必须明确指出从源地址到目标地址所经过的路径，一般来说在网络规模不大、拓扑结构相对稳定的网络中配置静态路由。2）默认路由默认路由是一种特殊的静态路由，也是由管理员手工配置的，为那些在路由表中没有找到明确匹配的路由信息的数据包指定下一跳地址。3）动态路由当网络规模很大，且网络结构经常发生变化时就需要使用动态路由。通过在路由器上配置路由协议可以自动搜集网络信息，并且反映网络结构的变化，动态地维护路由表中的内容。,部署并启用路由服务,1部署路由服务的需求 使用提供路由服务的Windows Server 2003标准版（Standard）、企业版（Enterprise）和数据中心版（Datacenter）等服务器端操作系统。准备配置为路由器的主机应该拥有多个网络接口（即安装了多块网卡）并连接不同IP子网，以便实现这些子网之间的路由。如果准备配置为路由器的主机未安装多块网卡，则可以通过在一块网卡上绑定多个IP地址来实现路由服务。,2.配置并启用路由服务,3.使用三种方法进行路由配置,1）静态路由 2）默认路由 3）动态路由,路由协议,RIP 操作,路由器 1,网络A,网络B,网络C,路由器 1 路由表,A,B,C,路由器 2,网络B,网络D,路由器 2 路由表,B,D,路由器 3,网络C,网络E,路由器 3 路由表,C,E,4.进行路由筛选的配置,部署并启用NAT服务,1.NAT的作用,NAT（Network Address Translation,网络地址转换）位于使用专用地址的内部网和使用公用地址的Internet之间。内部网的传出数据包通过NAT将其专用地址转换为公用地址。而来自Internet的传入数据包则由NAT将其公用地址转换为专用地址。使用NAT不仅能节约使用IP地址，并且大大降低了组织的Internet接入成本。同时，NAT可以将内部私有网络隐藏起来，起到了保护内部网络的作用。,2.NAT的工作过程（1）NAT客户端需要与Internet通信，于是将数据包发给NAT服务器；（2）NAT服务器将数据包中的源端口号和专用IP地址转换为其自己的端口号和公用地址，然后将数据包发给Internet上的主机，同时将源端号和专用IP地址与其自己的端口和公用IP地址的映射关系记录下来，以便后续过程使用；（3）Internet上的主机将回应发送给NAT服务器的公用IP地址；（4）NAT服务器将所收到的数据包的目的端口号和公用IP地址,然后根据映射关系转换为客户机的端口号和专用IP地址并转发给客户机。,3.部署NAT服务的需求,使用提供NAT服务的Windows Server 2003标准版（Standard）、企业版（Enterprise）和数据中心版（Datacenter）等服务器端操作系统。NAT服务器必须与内部网络相连，因此需要配置与内部网络连接所需要的专用IP地址，该地址应手工指定。NAT必须接入到Internet,拥有公用IP地址。,利用 NAT 连接到 Internet,客户机,运行 NAT 服务的计算机,运行 NAT 的计算机确定目的客户机，然后修改信息包标题，在将信息包发送给客户机,运行 NAT 的计算机修改信息包的标题，然后通过Internet 把信息包发送给 外部的 Web 服务器,外部的 Web 服务器发送一个回答信息给运行 NAT 的计算机,Internet,Web 服务器,4.部署和启动NAT服务,远程访问VPN服务,建立远程访问连接,本地网,远程访问协议,远程访问客户端,远程访问服务器,数据传输协议,远程访问服务器,远程访问客户端,连接到虚拟专用网络（VPN）,部署VPN的需求和环境根据图12-35所示的环境来远程访问VPN。部署远程访问VPN服务应满足下列需求：使用提供远程访问VPN服务的Windows Server 2003标准版（Standard）,企业版（Enterprise）和数据中心版（Datacenter）等服务器端操作系统。VPN服务器必须与内部网络相连，因此需要配置与内部网络连接所需要的TCP/IP参数（专用IP地址），该参数可以手工指定，也可以通过内部网络中的DHCP服务器自动分配。,VPN服务器必须同时与Internet相连，因此需要建立和配置与Internet的连接。VPN服务器与Internet的连接通常采用较快的连接方式，如专线连接。合理规划分配给VPN客户端的IP地址。与拨号远程访问相同，VPN客户端在请求建立VPN连接时，服务器也需要为其分配内部网络的IP地址。配置的IP地址也必须是内部网络中不使用的IP地址，地址的数量根据同时建立VPN连接的客户端数量来确定。在本章介绍的远程访问VPN部署中，使用静态IP地址池为远程访问客户端分配IP地址，地址范围采用。客户端在请求VPN连接时，服务器要对其进行身份验证，因此应合理规划需要建立VPN连接的用户账户。,概述,远程访问策略检测远程访问策略评估创建远程访问策略排除远程访问中的故障,远程访问策略,配置远程访问策略条件,本章作业,一练习1填空题（1）常用的动态路由协议有_和_。（2）路由表一般包括目的网络、_、_、_和_5项信息。（3）要将一台服务器配置成一台路由器或网关，至少安装_块网卡。（4）内部主机想通过NAT访问Internet，其默认网关应指定为NAT服务器_的IP地址。（5）目前最常用的隧道协议有PPTP、_和_。2简答题（1）什么是默认路由？什么情况下配置默认路由？（2）路由和网关有何区别？（3）简述NAT的工作原理。,（4）简述远程访问VPN的构成。（5）分别简述启用IP路由、NAT服务和VPN服务的前提条件。二实训1有两个实训室，分别构成了一个小型独立局域网，其网络IP地址段如图12-54所示。现在想将两个实训室通过服务器进行互联，实现资源共享。要求：（1）完成网络互联，并分别配置路由器。（2）分别写出服务器上的路由表信息。,2在上题的互联方案中，现通过一个外部端口实现两个实训室内部主机同时上互联网，请完成方案设计（可以采用多种方案），并完成配置过程。,本章作业,