操作系统 路由与NAT12

IP 地址是否在 192.168.*.* 其中 和

是否是Sales 组中的成员
本章作业
一．练习 1．填空题 （1）常用的动态路由协议有________和________。 （2）路由表一般包括目的网络、________、________、 ________和________5项信息。 （3）要将一台服务器配置成一台路由器或网关，至少安装 ________块网卡。 （4）内部主机想通过NAT访问Internet，其默认网关应指定为 NAT服务器________的IP地址。 （5）目前最常用的隧道协议有PPTP、________和________。 2．简答题 （1）什么是默认路由？什么情况下配置默认路由？ （2）路由和网关有何区别？ （3）简述NAT的工作原理。
概述

远程访问策略 检测远程访问策略评估


创建远程访问策略
排除远程访问中的故障
远程访问策略
远程访问策略:
储存在本地，不再活动目录的目录服务中 其中包含
条件
权限 配置文件
：
配置远程访问策略条件
尝试连接条件的例子

是否在 8 A.M. 至 5 P.M., 星期一至星期 五 和
定，也可以通过内部网络中的DHCP服务器自动分配。
VPN服务器必须同时与Internet相连，因此需要建立和配置与 Internet的连接。VPN服务器与Internet的连接通常采用较快 的连接方式，如专线连接。 合理规划分配给VPN客户端的IP地址。与拨号远程访问相同， VPN客户端在请求建立VPN连接时，服务器也需要为其分配内部 网络的IP地址。配置的IP地址也必须是内部网络中不使用的IP 地址，地址的数量根据同时建立VPN连接的客户端数量来确定 。在本章介绍的远程访问VPN部署中，使用静态IP地址池为远 程访问客户端分配IP地址，地址范围采用192.168.0.41-50。 客户端在请求VPN连接时，服务器要对其进行身份验证，因此 应合理规划需要建立VPN连接的用户账户。
第十二章 配置与管理路由、NAT 与VPN服务
本章学习要求及能力目的
本章提供给网络管理员IP路由、NAT以及VPN服务器的配 置和管理的能力。
掌握IP路由、网络地址转换NAT以及虚拟专用网络VPN 基础知识
掌握配置和部署路由服务、网络地址转换NAT服务
掌握虚拟专用网络VPN应用技术
IP路由技术提供实现不同网络或异构网络间数据包 传输过程中路由选择服务的重要技术。路由与远程访问 （Routing and Remote Access）是全功能的软件路由器， 也是用于路由和互连网络运行的开放平台。 通过采用NAT技术，可以使用较少的互联网合法有 效的IP地址，实现单位或部门内部大量私有地址的计算 机上网，从而扩展了互联网接入的能力，有效地缓解了 地址不足的问题。
C, E, A (RIP), BE C, (RIP), D (RIP)
路由器 3
4 .进行路由筛选的配置
所有其 它协议
SNMP 用户 1
适配器 B 输出过滤器 适配器 A 输入过滤器 ICMP
所有其 它协议
用户 3 适配器 C 输出过滤器
用户 2
部署并启用NAT服务
1 .NAT的作用 NAT（Network Address Translation,网络地址转换）位于 使用专用地址的内部网和使用公用地址的Internet之间。内部 网的传出数据包通过NAT将其专用地址转换为公用地址。而来
3) 路由表
在每台路由器中都维护着去往一些网络的传输路径，这就是 路由表。 使用具有管理员权限的用户帐户登录Windows Server 2003计 算机，打开命令行提示符窗口，输入route print命令可以查 看该路由表。
2. 路由的类型
路由通常可以分为静态路由、默认路由和动态路由。 1）静态路由 静态路由是由管理员手工进行配置的，在静态路由中必须明确 指出从源地址到目标地址所经过的路径，一般来说在网络规模 不大、拓扑结构相对稳定的网络中配置静态路由。 2）默认路由 默认路由是一种特殊的静态路由，也是由管理员手工配置的， 为那些在路由表中没有找到明确匹配的路由信息的数据包指定 下一跳地址。 3）动态路由 当网络规模很大，且网络结构经常发生变化时就需要使用动态 路由。通过在路由器上配置路由协议可以自动搜集网络信息， 并且反映网络结构ຫໍສະໝຸດ Baidu变化，动态地维护路由表中的内容。
自Internet的传入数据包则由NAT将其公用地址转换为专用地
址。使用NAT不仅能节约使用IP地址，并且大大降低了组织的 Internet接入成本。同时，NAT可以将内部私有网络隐藏起来，
起到了保护内部网络的作用。
2.NAT的工作过程 （1）NAT客户端需要与Internet通信，于是将数据包发给 NAT服务器； （2）NAT服务器将数据包中的源端口号和专用IP地址转换 为其自己的端口号和公用地址，然后将数据包发给Internet 上的主机，同时将源端号和专用IP地址与其自己的端口和公 用IP地址的映射关系记录下来，以便后续过程使用； （3）Internet上的主机将回应发送给NAT服务器的公用IP 地址； （4）NAT服务器将所收到的数据包的目的端口号和公用IP 地址,然后根据映射关系转换为客户机的端口号和专用IP地址 并转发给客户机。
IP = 192.168.1.5
4 .部署和启动NAT服务
远程访问VPN服务
Intranet 远程访问
服务器 客户端
路由器
Internet Extranet
路由器 路由器
远程办公室
服务器
客户端
服务器
客户端
建立远程访问连接
本地网 远程访问协议
LAN 协议s
远程访问 服务器 Internet
远程访问客户端
3 .部署NAT服务的需求 使用提供NAT服务的Windows Server 2003标准版（ Standard）、企业版（Enterprise） 和数据中心版（Datacenter）等服务器端操作系统。 NAT服务器必须与内部网络相连，因此需要配置与内部网 络连接所需要的专用IP地址，该地址应手工指定。 NAT必须接入到Internet,拥有公用IP地址。
Internet 隧道
Windows 2000 VPN 服务器
VPN 远程访问客户机
部署VPN的需求和环境
根据图12-35所示的环境来远程访问VPN。
部署远程访问VPN服务应满足下列需求： 使用提供远程访问VPN服务的Windows Server 2003标准版（ Standard）,企业版（Enterprise）和数据中心版（ Datacenter）等服务器端操作系统。 VPN服务器必须与内部网络相连，因此需要配置与内部网络 连接所需要的TCP/IP参数（专用IP地址），该参数可以手工指
2 .配置并启用路由服务
3 .使用三种方法进行路由配置
1）静态路由
2）默认路由
3）动态路由
路由协议
RIP
OSPF


适用于中、小规模的互联 网络 使用一个路由表 易于管理和配置 扩展性差


使用与大规模、不同种类 构架的互联网络 使用一个链路状态数据库 管理和配置比较复杂 在大型网络中有效的操作
利用 NAT 连接到 Internet
客户机 运行 NAT 服务的计算机
Internal IP = 192.168.1.1 External IP = 131.107.2.1 IP = 192.168.1.3
Internet
Web 服务器
IP = 131.107.50.1 IP = 192.168.1.4 1. 客户机发送信息包给运行 NAT 服务的计算机 2. 运行 NAT 的计算机修改信息包的标题，然后通过 Internet 把信息包发送给 外部的 Web 服务器 3. 外部的 Web 服务器发送一个回答信息给运行 NAT 的计 算机 4. 运行 NAT 的计算机确定目的客户机，然后修改信息包标 题，在将信息包发送给客户机
本章作业
（4）简述远程访问VPN的构成。 （5）分别简述启用IP路由、NAT服务和VPN服务的前提条件。 二．实训 1．有两个实训室，分别构成了一个小型独立局域网，其网络 IP地址段如图12-54所示。现在想将两个实训室通过服务器进行 互联，实现资源共享。要求： （1）完成网络互联，并分别配置路由器。 （2）分别写出服务器上的路由表信息。 2．在上题的互联方案中， 现通过一个外部端口实现 两个实训室内部主机同时 上互联网，请完成方案设 计（可以采用多种方案） ，并完成配置过程。
部署并启用路由服务
1．部署路由服务的需求 使用提供路由服务的Windows Server 2003标准版（ Standard）、企业版（Enterprise）和数据中心版（ Datacenter）等服务器端操作系统。 准备配置为路由器的主机应该拥有多个网络接口（即安装 了多块网卡）并连接不同IP子网，以便实现这些子网之间的路 由。如果准备配置为路由器的主机未安装多块网卡，则可以通 过在一块网卡上绑定多个IP地址来实现路由服务。
RIP 操作
路由器 2 路由表
路由器 2
B, D, A (RIP), CD B, (RIP), E (RIP)
路由器 1
网络B 网络A 网络C 网络B 网络D
路由器 1 路由表
A, B, (RIP) A, B, C, DC, DC E (RIP) A, B, (RIP),
网络C
路由器 3 路由表
网络E
数据传输协议
远程访问协议
PPP SLIP (仅客户端可用) Microsoft RAS ARAP (仅服务器可用)
LAN 协议
TCP/IP NWLink
NetBEUI
AppleTalk
远程访问 服务器
远程访问 客户端
连接到虚拟专用网络（VPN）
公司 内部网络 Intranet 适配器
Internet 适配器
IP路由
1. IP路由的基本概念
1) 路由
从源主机到目标主机的数据包转发过程称为路由。
2) 路由器
路由器是用来进行数据包转发的设备，是网络的中转站， 用来连接不同的逻辑子网。路由器可以分为硬件路由器和软 件路由器。 （1）硬件路由器：专门设计用于路由的设备 （2）软件路由器：通过对一台计算机进行配置让其拥有路由 器的功能，这台计算机就称为软件路由器（俗称软路由）。