您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 项目11-路由器、NAT及VPN服务的架设
WindowsServer2008网络组建项目化教程2020年6月3日星期三第1页WindowsServer2008网络组建项目化教程课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案主编:夏笠芹方颂“十二五”职业教育国家规划教材选题立项教材附带的光盘资源WindowsServer2008网络组建项目化教程2020年6月3日星期三第2页迅达公司的局域网划分成三个子网。为了实现不同子网计算机的通信,需要在不同子网之间架设路由器或具有路由功能的三层交换机。你是一家公司的网管员,负责管理和维护公司的网络。你的公司已搭建了具有若干台计算机的一个局域网,局域网内的使用的均为私网IP地址。现在,需要你将局域网内的所有计算机共享一条线路(ADSL或专线)接入Internet,使企业网中的用户能够访问互联网。你的公司希望为一些员工提供对公司网络的远程访问功能,这样员工在外地出差时仍然能够访问到公司网络中允许他们访问的资源。需要在企业网内开通远程访问功能。项目11路由器、NAT和VPN服务器的架设项目背景WindowsServer2008网络组建项目化教程2020年6月3日星期三第3页知识目标了解:路由器的功能、分类和基本组成;NAT服务器接入Internet技术的概念及特点;远程访问服务的概念、连接方式熟悉:路由表结构、路由协议的作用、路由器的工作原理;NAT技术的工作过程;VPN的构成与分类、VPN的安全技术及VPN的工作过程掌握:软路由的搭建方法与步骤;NAT服务的安装、配置方法;VPN服务器的搭建方法及用户连接的权限设置、访问策略的设置;VPN客户端的配置及访问方法能力目标会配置并启用路由服务、NAT服务和VPN服务会配置静态路由、默认路由、能配置RIP协议实现动态路由、能配置路由接口的包筛选NAT客户机的配置与测试会配置NAT服务器的属性能对NAT网络接口进行安全设置能通过配置端口映射和地址映射让公网用户访问内网服务器会设置赋予用户VPN连接的权限及远程访问策略会配置VPN客户端、使用VPN连接访问内部网络教学目标项目11路由器、NAT和VPN服务器的架设WindowsServer2008网络组建项目化教程2020年6月3日星期三第4页11.2项目知识准备1.路由器的有关概念路由器:是连接不同网段的主要设备,它能把数据包从一个网段经过合理的路径选择转发到另一个网段上,从而实现不同网段上的计算机之间的通信。11.2.1路由及工作原理C:\tracert路由及工作原理C:\tracertrehnet.cnTracingroutetorehnet.cn[61.137.89.155]overamaximumof30hops:1***Requesttimedout.21ms1ms1ms172.16.100.1313ms16ms19ms222.240.168.129420ms16ms14ms222.247.28.13510ms21ms24ms61.137.0.1630ms23ms24ms61.137.0.238722ms14ms18ms222.246.134.250813ms19ms20ms222.246.134.226911ms24ms21ms220.168.248.541022ms21ms14ms61.137.89.155WindowsServer2008网络组建项目化教程2020年6月3日星期三第6页11.2.1路由及工作原理路由器的类型:软件路由器——一台装有WindowsServer2003并启动和配置了“路由和远程访问”服务组件的计算机可以当作一台路由器来使用硬件路由器WindowsServer2008网络组建项目化教程2020年6月3日星期三第7页11.2.1路由及工作原理硬件路由器是一台特殊的计算机,它有CPU、存储介质以及操作系统,只不过这些都与PC上的有点差别而已。硬件主要有:CPU——路由器中的CPU和计算机中的CPU所要实现的功能都是一样的。一般来说,计算机的CPU处理能力比路由器强大,但是在一些高端路由器上也会用到频率高到300MHz的CPU。接口——它是连接网络最直接的媒介,它的接口主要有以太网口、串口、FDDI、令牌环等。内存和硬盘——路由器中也有,只不过它的名字不同软件主要有:路由器的操作系统就是IOS(InternetworkOperatingSystem,互联网际操作系统)。数据库——路由表WindowsServer2008网络组建项目化教程2020年6月3日星期三第8页11.2.1路由及工作原理路由表:由多个路由条目组成,每个路由条目记录了到达目的网络的传输路径及优劣评价。包含目标、网络掩码、网关、接口和跃点数等列信息。路由表接口网关WindowsServer2008网络组建项目化教程2020年6月3日星期三第9页11.2.1路由及工作原理路由表信息的产生方式有两种:静态路由:在系统安装时根据网络的拓扑结构和配置情况由网管员手工设定的。动态路由:动态路由则是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息自动更新路由表的过程WindowsServer2008网络组建项目化教程2020年6月3日星期三第10页11.2.1路由及工作原理路由协议的作用:用来建立以及维护路由表并根据一定的量度标准来决定最佳路径。动态路由协议分为:内部网关协议(IGP):自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP(路由信息协议)、OSPF(开放式最短路径优先协议);自治域指一个具有统一管理机构、统一路由策略的网络。外部网关协议(EGP):外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP(边界网关协议)和BGP-4等。WindowsServer2008网络组建项目化教程2020年6月3日星期三第11页11.2.1路由及工作原理2.路由器的工作原理主机A将主机B的地址,连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网段中的所有节点,当路由器R1的e1端口侦听到这个地址后,分析得知所发目的节点不是本网段的,需要路由转发,于是就把数据帧接收下来。路由器R1的e1接口接收到主机A的数据帧后,先从报头中取出目的主机B的IP地址,并根据路由表计算出发往主机B的最佳路径:R1-R2-R5-网络2,然后将数据帧发往路由器R2。R2重复R1的工作,并将数据帧转发给R5。路由器R5同样取出目的地址,发现210.42.200.0就在该路由器某个端口所连接的网段上,如果在网络中有交换机则可先发给交换机,由交换机根据MAC地址表找出具体的网络节点位置;如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给主机B。主机B收到主机A的数据帧。WindowsServer2008网络组建项目化教程2020年6月3日星期三第12页11.2.2公网IP地址和私网IP地址IP分为公网地址和私网地址,其中私网地址(局域网用的)范围为:A类地址:10.0.0.0~10.255.255.255B类地址:172.16.0.0~172.16.255.255C类地址:192.168.0.0~192.168.255.255WindowsServer2008网络组建项目化教程2020年6月3日星期三第13页11.2.3NAT服务的工作过程NAT的工作过程:①当内网中使用私有IP地址的客户端需要与Internet上的计算机(目标主机)通信时,客户端将数据发送到NAT。②NAT将收到的数据包中的源客户机的私有IP地址和TCP/UDP端口号更改为ISP分配的公有IP地址和可能改变的TCP/UDP端口号。③NAT将替换地址信息后的数据包发送给Internet上的目标主机。④目标主机将处理结果的数据包返回给NAT。⑤当NAT收到目标主机返回的数据后,再使用内部客户机的私有IP地址和端口号代替数据包中的目标IP地址和端口号。⑥NAT将数据包发送给内网的客户机。WindowsServer2008网络组建项目化教程2020年6月3日星期三第14页源地址:172.16.102.66目标地址:202.106.0.68源端口:8080目标端口:80源地址:202.106.0.68目标地址:172.16.102.66源端口:80目标端口:8080源地址:202.106.0.68目标地址:202.46.0.83源端口:80目标端口:80源地址:202.46.0.83目标地址:202.106.0.68源端口:80目标端口:80NAT服务器NAT客户机WEB服务器202.106.0.68202.46.0.83172.16.0.6611.2.3NAT服务的工作过程WindowsServer2008网络组建项目化教程2020年6月3日星期三第15页11.2.4VPN远程访问服务构成与分类1.什么是远程访问服务远程访问服务(RemoteAccessService,RAS)是用来为远程办公人员、外出人员,以及监视和管理多个异地的服务器的网络管理员等远程用户,通过某种远程连接方式,对企业内部网络的共享软硬件资源实现访问的服务。WindowsServer2008网络组建项目化教程2020年6月3日星期三第16页11.2.4VPN远程访问服务构成与分类远程访问连接的方式拨号网络连接:通过使用远程通信提供商提供的PSTN、ISDN、ADSL或X.25等连接方式。VPN连接(VirtualPrivateNetwork,虚拟专用网络):这是一条穿越公用网络(如:Internet),能在异地的两台计算机或局域网之间传输加密数据并在数据包中封装了身份验证信息和一致性校验信息的信息隧道。WindowsServer2008网络组建项目化教程2020年6月3日星期三第17页2.VPN服务系统的组成VPN服务器:用于接收并响应远程访问客户机的连接请求,并建立连接,进而提供远程客户访问内部网络资源。VPN客户端:用于发起VPN连接请求的主机。隧道协议:是用来创建VPN客户机到VPN服务器上的安全连接。WindowsServer2003远程服务器支持PPTP(Point-to-PointTunnelingProtocol,端对端隧道协议)和L2TP(LayerTwoTunnelingProtocol,第二层隧道协议)两种隧道协议。Internet连接:VPN服务器和客户机都必须连入Internet。11.2.4VPN远程访问服务构成与分类WindowsServer2008网络组建项目化教程2020年6月3日星期三第18页3.VPN分类按使用的隧道协议层次按应用范围按设施类型基于链路层的第二层隧道协议:①PPTP(Point-to-PointTunnelingProtocol,点到点隧道协议)②L2F(Layer2Forwarding,二层转发协议)③L2TP(Layer2TunnelingProtocol,二层隧道协议)①AccessVPN(远程访问虚拟网):在远程用户或移动雇员和公司内部网之间的VPN②IntranetVPN(内联虚拟网):公司远程分支机构的LAN和公司总部LAN之间的VPN③ExtranetVPN(企业扩展虚拟网):在供应商、商业合作伙伴的LAN和公司的LAN之间的VPN。软件VPN:①Windows自带的“路由与远程访问”②Linux自带poptop③OpenVPNSoftetherVPN④cipe⑤hamachi硬件VPN①路由器式VPN②交换机式VPN③防火墙式VPN基于网络层的第三层隧道协议:①IPSec(IPSecurity,因特网协议安全性)
本文标题:项目11-路由器、NAT及VPN服务的架设
链接地址:https://www.777doc.com/doc-5706419 .html