項目12 路由與遠程訪問

1、Windows server 2008 服務器配置與管理,項目 12 路由與遠程訪問,項目12 路由與遠程訪問,本章要點：路由概述。網(wǎng)絡地址轉換NAT。路由和遠程訪問服務。VPN服務器的配置與管理。技術目標：了解路由的概念。了解靜態(tài)路由和動態(tài)路由的區(qū)別。了解網(wǎng)絡地址轉換NAT的概念。掌握路由和遠程訪問服務路由配置。掌握路由和遠程訪問服務NAT配置。掌握VPN服務器配置與管理,項目12 路由與遠程訪問,1

2、2.1 真實情景引入12.2 路由與遠程訪問服務12.3 任務1-添加路由和遠程訪問服務 12.4 任務2-VPN服務器的配置與管理12.5 回到工作情景12.6 項目實訓—路由服務器的安裝、配置與測試,12.1 真實情景引入,【真實情景】首先，由于公司各個部門內(nèi)部只有小型的局域網(wǎng)，部門之間沒有相互連通，對公司各部門之間信息和材料的傳遞造成了極大的不便，并提高了相互之間信息互通的成本，因此迫切需求將公司內(nèi)部各個子網(wǎng)絡連通起來

3、形成一個整體。其次，隨著社會信息化程度提高，許多部門工作的開展需要同外部網(wǎng)絡進行聯(lián)系協(xié)作，公司帶寬足夠但現(xiàn)有公網(wǎng)IP地址不足，員工上網(wǎng)問題有待解決。最后，在外出差的公司員工的重要資料的實時傳遞可以為公司的業(yè)務開展提供有力的幫助，同時出差的員工也希望能夠在外部訪問公司內(nèi)部網(wǎng)絡以獲得公司最新的情況以便與公司進行配合，需要公司提供遠程訪問服務?！疽雴栴}】1. 公司內(nèi)部網(wǎng)絡如何連通？2. 如何使用有限的公網(wǎng)IP滿足員工上網(wǎng)需求？3.

4、 如何使在外的員工可以正常訪問到公司的內(nèi)部網(wǎng)絡？,12.2 路由與遠程訪問服務,12.2.1 路由概述12.2.2 靜態(tài)路由與動態(tài)路由12.2.3 網(wǎng)絡地址轉換NAT12.2.4 遠程訪問服務概述,12.2.1 路由概述,路由就是在被隔離的子網(wǎng)之間轉發(fā)數(shù)據(jù)包的過程。路由使不同的子網(wǎng)可以互通，用戶可以訪問到其他子網(wǎng)中的資源。實現(xiàn)路由功能一般是由路由器來完成的，企業(yè)網(wǎng)絡中由很多路由器連接多個子網(wǎng)，并保證子網(wǎng)之間可以相互通信。在路由器中

5、可以存儲路由表，根據(jù)路由表的內(nèi)容決定最有效的數(shù)據(jù)包路由轉發(fā)路徑。,12.2.2 靜態(tài)路由與動態(tài)路由,靜態(tài)路由是指由網(wǎng)絡管理員手工配置的路由信息。當網(wǎng)絡的拓撲結構或鏈路的狀態(tài)發(fā)生變化時，網(wǎng)絡管理員需要手工去修改路由表中相關的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。 大型和復雜的網(wǎng)絡環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡管理員難以全面地了解整個網(wǎng)絡的拓撲結構；另一方面，當網(wǎng)絡的拓撲結構和鏈路狀態(tài)發(fā)生變化時

6、，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復雜程度非常高。動態(tài)路由器上的路由表項是通過相互連接的路由器之間交換彼此信息，然后按照一定的算法優(yōu)化出來的，而這些路由信息是在一定時間間隙里不斷更新，以適應不斷變化的網(wǎng)絡，以隨時獲得最優(yōu)的尋路效果。,12.2.3 網(wǎng)絡地址轉換NAT,網(wǎng)絡地址轉換NAT(Network Address Translation)屬接入廣域網(wǎng)(WAN)技術，是一種將私有（保留）地址轉化為合法IP地

7、址的轉換技術，它被廣泛應用于各種類型Internet接入方式和各種類型的網(wǎng)絡中。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助于減緩可用IP 地址空間的枯竭，而且還能夠有效地避免來自網(wǎng)絡外部的攻擊，隱藏并保護網(wǎng)絡內(nèi)部的計算機。NAT的實現(xiàn)方式有三種，即靜態(tài)轉換Static Nat、動態(tài)轉換Dynamic Nat 和端口多路復用OverLoad。,12.2.4 遠程訪問服務概述,RAS是遠程訪問服務(R

8、emote Access Service)的簡稱。在Windows Server 2008中，RAS可以讓安裝Windows Server 2008的客戶端撥號或直接連接到其他系統(tǒng)，從而訪問包括Internet在內(nèi)的遠程網(wǎng)絡；RAS也可以讓Windows Server 2008計算機作為網(wǎng)絡和撥號訪問服務器，將遠程客戶端路由到網(wǎng)絡。在Windows Server 2008中，RAS和RRAS(Routing and Remote Acc

9、ess Service，路由和遠程訪問)集成為一個服務。,12.3 任務1-添加路由和遠程訪問服務,12.3.1 安裝路由和遠程訪問服務12.3.2 配置靜態(tài)路由12.3.3 配置NAT,12.3.1 安裝路由和遠程訪問服務,1）把要作為路由器的Windows server 的計算機安裝雙網(wǎng)卡，并分別配置兩個不同子網(wǎng)中的IP地址,12.3.1 安裝路由和遠程訪問服務,（2）選擇開始—管理工具—服務器管理器，單擊左側角色選項，在右

10、側對話框中單擊“添加角色” （3）在添加角色向導窗口單擊“服務器角色”選項，在右側對話框勾選“網(wǎng)絡策略和訪問服務”，然后單擊下一步,12.3.1 安裝路由和遠程訪問服務,（4）在網(wǎng)絡策略和訪問服務安裝向導窗口單擊【下一步】按鈕 （5）在角色服務選項右側對話框勾選“路由和遠程訪問服務”，然后單擊【下一步】,12.3.1 安裝路由和遠程訪問服務,（6）在確認安裝所選服務后，單擊【安裝】按鈕 （7）等待一段時間安裝完成所選角

11、色服務，單擊【關閉】按鈕,12.3.1 安裝路由和遠程訪問服務,（8）安裝完成以后，即可在開始—管理工具中找到路由和遠程訪問選項，代表此功能已經(jīng)安裝成功。打開路由和遠程訪問即可進行后續(xù)網(wǎng)絡功能配置與管理。,12.3.2 配置靜態(tài)路由,（1）在路由和遠程訪問控制臺中右擊服務器，選擇“配置并啟用路由和遠程訪問” （2）在彈出的“路由和遠程訪問服務器安裝向導”窗口點擊【下一步】按鈕,12.3.2 配置靜態(tài)路由,（3）配置窗口界面選擇“自定

12、義配置”，然后單擊【下一步】按鈕 （4）在自定義配置里選擇啟用的服務為“LAN路由”，然后點擊【下一步】按鈕,12.3.2 配置靜態(tài)路由,（5）在等待一段時間后，彈出窗口提示安裝完成，點擊【完成】按鈕關閉安裝向導 （6）安裝完成后，彈出窗口提示啟動路由和遠程訪問服務，單擊【啟動服務】按鈕啟動服務,12.3.2 配置靜態(tài)路由,（7）這時，在路由和遠程訪問控制臺左側窗口中，服務器狀態(tài)由紅色不可用變?yōu)榫G色可用，并在下方出現(xiàn)相應的功能

13、（8）點擊IPv4左側“+”號展開，右擊“靜態(tài)路由”，選擇“新建靜態(tài)路由…”,12.3.2 配置靜態(tài)路由,（9）在彈出“IPv4靜態(tài)路由”窗口內(nèi)選擇添加路由的網(wǎng)絡接口（即網(wǎng)絡連接），輸入目標的網(wǎng)絡地址、子網(wǎng)掩碼和需要通過的網(wǎng)關，點擊【確定】按鈕即可 （10）這時，在路由和遠程訪問控制臺靜態(tài)路由的右側列表框中，能夠看到新添加的靜態(tài)路由,12.3.2 配置靜態(tài)路由,（11）右擊“靜態(tài)路由”，選擇“顯示IP路由表…”，可以看到最

14、新服務器路由表，其中第一項便是新添加的靜態(tài)路由，對應的協(xié)議類型是靜態(tài)（非請求撥號）,12.3.3 配置NAT,（1）選擇“開始”—“管理工具”—“路由和遠程訪問”，打開“路由和遠程訪問”窗口 （2）右擊“常規(guī)”選項，在彈出的快捷菜單中選擇“新路由選擇協(xié)議”，在列表中選擇“網(wǎng)絡地址轉換（NAT）”選項，單擊【確定】按鈕返回。此時，在管理控制臺左側窗口的“IPv4”項目中，將會添加新的“NAT”子項,12.3.3 配置NAT,（

15、3）右擊“NAT”子項，在彈出的快捷菜單中選擇“新增接口”，顯示“IPNAT的新接口”對話框，在“接口”列表框中選擇合法IP地址對應的網(wǎng)絡接口，即“本地連接2”，單擊確定按鈕 （4）彈出 “網(wǎng)絡地址轉換”屬性對話框，在“NAT”選項卡下選擇網(wǎng)絡連接方式，如“公用接口連接到Internet”和“在此接口上啟用NAT”,12.3.3 配置NAT,（5）選擇“地址池”選項卡，單擊【添加】按鈕，在彈出的對話框中輸入映射合法IP地址的范圍，

16、預留10.0.0.100～10.0.0.200的IP地址空間，配置后的路由器將把內(nèi)網(wǎng)專有IP地址映射到上述地址池的合法IP地址上,12.3.3 配置NAT,（6）在管理控制臺左側的目錄樹中，右擊“網(wǎng)絡地址轉換（NAT）”子項，并在彈出的快捷菜單中選擇“新接口”，顯示“網(wǎng)絡地址轉換新接口”對話框，在“接口”列表框中選擇接口“內(nèi)部”（此接口為連接內(nèi)網(wǎng)IP地址網(wǎng)段的網(wǎng)絡適配器），彈出“網(wǎng)絡地址轉換—內(nèi)部”屬性對話框，選擇“專用接口連接到專用網(wǎng)

17、絡”即可,12.4 任務2-VPN服務器的配置與管理,虛擬專用網(wǎng)絡VPN（Virtual Private Network）是一種提供遠程接入的手段，具有高安全性，擴展性好，節(jié)約成本的優(yōu)點。遠程用戶只需要先接入到Internet，然后根據(jù)VPN服務器的IP地址呼叫，就可以接入到企業(yè)的私有網(wǎng)絡中。在Internet中傳輸?shù)乃接芯W(wǎng)絡中的數(shù)據(jù)被加密并被隧道協(xié)議封裝在隧道中，有效的保證了數(shù)據(jù)傳輸?shù)陌踩?12.4 任務2-VPN服務器的配置與管理

18、,在Windows server 中，可以建立VPN服務器作為遠程訪問服務器，具體步驟如下 （1）選擇“開始”—“管理工具”—“路由和遠程訪問”，打開“路由和遠程訪問”窗口,12.4 任務2-VPN服務器的配置與管理,（2）在“路由和遠程訪問”控制臺中右擊本地服務器，選擇“屬性”，在常規(guī)選項卡中選中“啟用此計算機作為局域網(wǎng)和請求撥號路由”，并在下方勾選“IPv4遠程訪問服務器”，最后點擊【確定】按鈕 （3）確定并重啟路由和遠程

19、訪問服務后，右擊網(wǎng)絡接口，選擇“新建請求撥號接口”,12.4 任務2-VPN服務器的配置與管理,（4）在彈出的請求撥號向導窗口單擊【下一步】按鈕，為請求撥號接口定義接口名稱，并單擊【下一步】按鈕 （5）選擇創(chuàng)建的請求撥號接口類型為“使用虛擬專用網(wǎng)絡（VPN）連接”，并單擊【下一步】按鈕,12.4 任務2-VPN服務器的配置與管理,（6）選擇VPN類型為“自動選擇”，并單擊【下一步】按鈕 （7）在“目標地址”框輸入本機對外

20、IP地址作為VPN服務器訪問地址,12.4 任務2-VPN服務器的配置與管理,（8）選擇所有適用的項目為“在此接口上路由選擇IP數(shù)據(jù)包”，然后單擊【下一步】按鈕 （9）添加遠程網(wǎng)絡的靜態(tài)路由為“0.0.0.0”，表示所有數(shù)據(jù)從此網(wǎng)絡接口傳輸，然后單擊【下一步】按鈕,12.4 任務2-VPN服務器的配置與管理,（10）輸入遠程訪問用戶連接此接口時需要提供的驗證用戶名和密碼，然后單擊【下一步】按鈕 （11）全部配置完成以后，點

21、擊完成按鈕。在“路由和遠程訪問”控制臺中“網(wǎng)絡接口”內(nèi)出現(xiàn)新建的遠程訪問接口“vpn”,12.4 任務2-VPN服務器的配置與管理,（12）在遠程訪問的客戶端打開“網(wǎng)絡”，點擊“網(wǎng)絡和共享中心”，在“網(wǎng)絡和共享中心”窗口中點擊左側的“設置連接和網(wǎng)絡” （13）選擇連接選項為“連接到工作區(qū)”，然后單擊【下一步】按鈕,12.4 任務2-VPN服務器的配置與管理,（14）點擊連接到Internet，在連接到工作區(qū)窗口輸入VPN服務器的

22、IP地址，然后單擊【下一步】按鈕 （15）輸入連接到VPN服務器的遠程用戶用戶名，密碼以及所屬域，然后點擊【創(chuàng)建】按鈕,12.4 任務2-VPN服務器的配置與管理,（16）返回到“網(wǎng)絡和共享中心”，點擊左側的“連接到網(wǎng)絡”，在彈出的窗口中選擇新建的vpn連接，點擊【連接】按鈕即可 （17）如果VPN連接服務器失敗，將彈出VPN連接登陸界面要求用戶修改連接設置,12.4 任務2-VPN服務器的配置與管理,（18）點擊【屬性】

23、按鈕，可以對建立的VPN連接做更加詳細的設置,12.5 回到工作情景,通過12.2～12.4節(jié)內(nèi)容的學習，對Windows Server 2008的路由和遠程訪問服務有一個基本了解，掌握Windows Server 2008操作系統(tǒng)中通過路由和遠程訪問服務使計算機具有路由功能和NAT功能，并且可以建立VPN服務器為外部網(wǎng)絡訪問公司內(nèi)網(wǎng)提供有效的網(wǎng)絡接口。下面我們將回到12.1節(jié)中介紹的工作場景中，完成工作任務。【工作任務一】公司內(nèi)部網(wǎng)

24、絡如何連通？在Windows Server 2008中啟用路由和遠程訪問服務。使用雙網(wǎng)卡分別連接不同的子網(wǎng)。添加靜態(tài)路由。【工作任務二】如何使用有限的公網(wǎng)IP滿足員工上網(wǎng)需求？在Windows Server 2008的路由和遠程訪問服務中添加NAT功能。指定能夠訪問外網(wǎng)的網(wǎng)絡地址。指定NAT的內(nèi)網(wǎng)地址池。內(nèi)網(wǎng)計算機通過從內(nèi)網(wǎng)地址池中獲取地址訪問外部網(wǎng)絡?！竟ぷ魅蝿杖咳绾问乖谕獾膯T工可以正常訪問到公司的內(nèi)部網(wǎng)絡？在W

25、indows Server 2008的路由和遠程訪問服務中添加請求訪問接口。設置請求訪問接口屬性，尤其是對外網(wǎng)絡地址和登陸用戶驗證數(shù)據(jù)。在外的員工通過建立VPN連接訪問公司內(nèi)部網(wǎng)絡。,12.6 項目實訓—路由服務器的安裝、配置與測試,【實訓環(huán)境和條件】1.VMware 8.0 Workstation虛擬機軟件。2.Windows Server 2008系統(tǒng)虛擬機?！緦嵱柲康摹客ㄟ^上機實習，熟悉Windows Server