高校精品系列-Windows11浅析.ppt

网络操作系统——Windows Server 2003配置与管理 第11章 路由和远程访问服务 11.1　路由和远程访问基础 RRAS简介 Windows Server 2003直接集成路由和远程访问服务组件 RRAS是一个全功能的软件路由器 RRAS是一个功能丰富的远程访问服务器 Windows Server 2003的RRAS新特性 在L2TP/IPSec身份验证中支持预先共享密钥 网络地址转换和静、动态包过滤的集成 支持在NAT之上的L2TP/IPSec连接 小型网络的广播域名解析不需要本地WINS或DNS服务器 11.1　路由和远程访问基础 RRAS路由功能 RRAS的路由选择组件提供了路由、信息包过滤器、线路共享、请求拨号路由等特性，适合作为LAN和WAN路由器 它也具有一定的防火墙功能 路由功能 多协议路由器，支持IP和AppleTalk多种网络协议 支持工业标准的IP路由协议OSPF和RIP（包括版本1和版本2） 支持IP多播服务 对多个网络接口的支持 提供IP网络地址转换（NAT）服务 支持包过滤防火墙 支持请求拨号路由 支持虚拟专用网络（VPN） 支持DHCP中继代理 支持ICMP路由器发现 用于路由协议、管理的API以及启用增值开发的用户接口 11.1　路由和远程访问基础 RRAS远程访问功能 拨号网络 通过使用远程通信提供商（例如模拟电话、ISDN或 X.25）提供的服务 远程客户端使用非永久的拨号线路连接到远程访问服务器的物理端口上 最常见的拨号网络是客户端拨打远程访问服务器某个端口的电话号码 虚拟专用网 虚拟专用网是在公共网络上建立的安全专用网络 客户端使用特定的隧道协议对服务器的虚拟端口进行虚拟呼叫 常见的应用是客户端通过虚拟专用网隧道连接到与Internet相连的远程访问服务器上 与拨号网络相比，虚拟专用网始终是通过公用网络（如Internet）在客户端和服务器之间建立的一种逻辑的、非直接的连接 11.1　路由和远程访问基础 启用并配置RRAS 通过向导进行配置 远程访问（拨号或VPN） 网络地址转换（NAT） 虚拟专用网（VPN）访问和NAT 两个专用网络之间的安全连接 11.1　路由和远程访问基础 启用并配置RRAS 使用“路由和远程访问”控制台手动配置 通过向导配置RRAS服务之后，要修改已有配置选项，或者增加新的服务类型时，都需要在“路由和远程访问”控制台中进行手动设置 “路由和远程访问”控制台作为重要的控制中心，管理着RRAS的大部分属性，还可以设置协议、全局的选项和属性以及远程访问策略 11.2 IP路由配置 IP路由与路由器 IP路由 路由是数据从一个节点传输到另一个节点的过程 在TCP/IP网络中，携带IP报头的数据报，沿着指定的路由传送到目的地 同一网络区段中的计算机可以直接通信，不同网络区段中的计算机要相互通信，则必须借助于IP路由器 IP路由器 路由器是在互联网络中实现路由功能的主要节点设备 支持TCP/IP协议的路由器称为IP路由器，在TCP/IP网络中又叫IP网关 每一个节点都有自己的网关，IP包头指定的目的地址不在同一网络区段中，就会将数据包传送给该节点的网关 11.2 IP路由配置 IP路由与路由器 IP路由表 路由器靠路由表来确定数据包的流向。路由表也称为路由选择表 路由表表项组成 目的地址（Network Destination） 网络掩码（Netmask） 网关地址（Gateway Address） 接口（Interface） 路由度量标准（Metric） 路由类型 网络路由 主机路由 默认路由 特殊路由 11.2 IP路由配置 IP路由与路由器 路由选择过程 路由功能就是指选择一条从源到目的路径，并进行数据包转发 如果目的主机位于同一子网，就直接将数据包发送到目的主机 如果目的主机位于其他子网，就将数据包转发给同一子网中指定的网关（路由器） 11.2 IP路由配置 静态路由与动态路由 静态路由 完全由管理员精确配置，网络之间的传输路径预先设计好 路由器之间不需进行路由信息的交换，相应的网络开销较小 网络中不必交换路由表信息，安全必威体育官网网址性高 对于因网络变化而发生的路由器增加、删除、移动等情况，无法自动适应 如果规模较大，管理员将不堪重负，而且还容易出错 静态路由的网络环境设计和维护相对简单，并且非常适用于那些路由拓扑结构很少有变化的小型网络环境。有时出于安全方面的考虑