1、Windows server 2008 服务器配置与管理项目 12 路由与远程访问项目 12 路由与远程访问 n 本章要点: 路由概述。 网络地址转换 NAT。 路由和远程访问服务。 VPN服务器的配置与管理。n 技术目标: 了解路由的概念。 了解静态路由和动态路由的区别。 了解网络地址转换 NAT的概念。 掌握路由和远程访问服务路由配置。 掌握路由和远程访问服务 NAT配置。 掌握 VPN服务器配置与管理 项目 12 路由与远程访问n 12.1 真实情景引入n 12.2 路由与远程访问服务n 12.3 任务 1-添加路由和远程访问服务 n 12.4 任务 2-VPN服务器的配置与管理n 12
2、.5 回到工作情景n 12.6 项目实训 路由服务器的安装、配置与测试12.1 真实情景引入n 【 真实情景 】 首先,由于公司各个部门内部只有小型的局域网,部门之间没有相互连通,对公司各部门之间信息和材料的传递造成了极大的不便,并提高了相互之间信息互通的成本,因此迫切需求将公司内部各个子网络连通起来形成一个整体。其次,随着社会信息化程度提高,许多部门工作的开展需要同外部网络进行联系协作,公司带宽足够但现有公网 IP地址不足,员工上网问题有待解决。最后,在外出差的公司员工的重要资料的实时传递可以为公司的业务开展提供有力的帮助,同时出差的员工也希望能够在外部访问公司内部网络以获得公司最新的情况以
3、便与公司进行配合,需要公司提供远程访问服务。n 【 引入问题 】 1. 公司内部网络如何连通? 2. 如何使用有限的公网 IP满足员工上网需求? 3. 如何使在外的员工可以正常访问到公司的内部网络?12.2 路由与远程访问服务n 12.2.1 路由概述n 12.2.2 静态路由与动态路由n 12.2.3 网络地址转换 NATn 12.2.4 远程访问服务概述12.2.1 路由概述n 路由就是在被隔离的子网之间转发数据包的过程。路由使不同的子网可以互通,用户可以访问到其他子网中的资源。实现路由功能一般是由路由器来完成的,企业网络中由很多路由器连接多个子网,并保证子网之间可以相互通信。在路由器中可
4、以存储路由表,根据路由表的内容决定最有效的数据包路由转发路径。12.2.2 静态路由与动态路由n 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。 n 大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。n 动态路由器上的路由表项是通过相互连接的路由器之间交换彼此信息,然后按照一定的算法优化
5、出来的,而这些路由信息是在一定时间间隙里不断更新,以适应不断变化的网络,以随时获得最优的寻路效果。 12.2.3 网络地址转换 NATn 网络地址转换 NAT(Network Address Translation)属接入广域网 (WAN)技术,是一种将私有(保留)地址转化为合法 IP地址的转换技术,它被广泛应用于各种类型 Internet接入方式和各种类型的网络中。这种通过使用少量的公有IP 地址代表较多的私有 IP 地址的方式,将有助于减缓可用 IP 地址空间的枯竭,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。n NAT的实现方式有三种,即 静态转换 Static
6、Nat、 动态转换 Dynamic Nat 和 端口多路复用 OverLoad。 12.2.4 远程访问服务概述n RAS是远程访问服务 (Remote Access Service)的简称。在 Windows Server 2008中, RAS可以让安装 Windows Server 2008的客户端拨号或直接连接到其他系统,从而访问包括 Internet在内的远程网络; RAS也可以让 Windows Server 2008计算机作为网络和拨号访问服务器,将远程客户端路由到网络。在 Windows Server 2008中, RAS和 RRAS(Routing and Remote Access Service,路由和远程访问 )集成为一个服务。12.3 任务 1-添加路由和远程访问服务n 12.3.1 安装路由和远程访问服务n 12.3.2 配置静态路由n 12.3.3 配置 NAT
