項(xiàng)目12 路由與遠(yuǎn)程訪問(wèn)

1、Windows server 2008 服務(wù)器配置與管理,項(xiàng)目 12 路由與遠(yuǎn)程訪問(wèn),項(xiàng)目12 路由與遠(yuǎn)程訪問(wèn),本章要點(diǎn)：路由概述。網(wǎng)絡(luò)地址轉(zhuǎn)換NAT。路由和遠(yuǎn)程訪問(wèn)服務(wù)。VPN服務(wù)器的配置與管理。技術(shù)目標(biāo)：了解路由的概念。了解靜態(tài)路由和動(dòng)態(tài)路由的區(qū)別。了解網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的概念。掌握路由和遠(yuǎn)程訪問(wèn)服務(wù)路由配置。掌握路由和遠(yuǎn)程訪問(wèn)服務(wù)NAT配置。掌握VPN服務(wù)器配置與管理,項(xiàng)目12 路由與遠(yuǎn)程訪問(wèn),1

2、2.1 真實(shí)情景引入12.2 路由與遠(yuǎn)程訪問(wèn)服務(wù)12.3 任務(wù)1-添加路由和遠(yuǎn)程訪問(wèn)服務(wù) 12.4 任務(wù)2-VPN服務(wù)器的配置與管理12.5 回到工作情景12.6 項(xiàng)目實(shí)訓(xùn)—路由服務(wù)器的安裝、配置與測(cè)試,12.1 真實(shí)情景引入,【真實(shí)情景】首先，由于公司各個(gè)部門內(nèi)部只有小型的局域網(wǎng)，部門之間沒(méi)有相互連通，對(duì)公司各部門之間信息和材料的傳遞造成了極大的不便，并提高了相互之間信息互通的成本，因此迫切需求將公司內(nèi)部各個(gè)子網(wǎng)絡(luò)連通起來(lái)

3、形成一個(gè)整體。其次，隨著社會(huì)信息化程度提高，許多部門工作的開(kāi)展需要同外部網(wǎng)絡(luò)進(jìn)行聯(lián)系協(xié)作，公司帶寬足夠但現(xiàn)有公網(wǎng)IP地址不足，員工上網(wǎng)問(wèn)題有待解決。最后，在外出差的公司員工的重要資料的實(shí)時(shí)傳遞可以為公司的業(yè)務(wù)開(kāi)展提供有力的幫助，同時(shí)出差的員工也希望能夠在外部訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)以獲得公司最新的情況以便與公司進(jìn)行配合，需要公司提供遠(yuǎn)程訪問(wèn)服務(wù)?！疽雴?wèn)題】1. 公司內(nèi)部網(wǎng)絡(luò)如何連通？2. 如何使用有限的公網(wǎng)IP滿足員工上網(wǎng)需求？3.

4、 如何使在外的員工可以正常訪問(wèn)到公司的內(nèi)部網(wǎng)絡(luò)？,12.2 路由與遠(yuǎn)程訪問(wèn)服務(wù),12.2.1 路由概述12.2.2 靜態(tài)路由與動(dòng)態(tài)路由12.2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT12.2.4 遠(yuǎn)程訪問(wèn)服務(wù)概述,12.2.1 路由概述,路由就是在被隔離的子網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)包的過(guò)程。路由使不同的子網(wǎng)可以互通，用戶可以訪問(wèn)到其他子網(wǎng)中的資源。實(shí)現(xiàn)路由功能一般是由路由器來(lái)完成的，企業(yè)網(wǎng)絡(luò)中由很多路由器連接多個(gè)子網(wǎng)，并保證子網(wǎng)之間可以相互通信。在路由器中

5、可以存儲(chǔ)路由表，根據(jù)路由表的內(nèi)容決定最有效的數(shù)據(jù)包路由轉(zhuǎn)發(fā)路徑。,12.2.2 靜態(tài)路由與動(dòng)態(tài)路由,靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會(huì)傳遞給其他的路由器。 大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)

6、，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復(fù)雜程度非常高。動(dòng)態(tài)路由器上的路由表項(xiàng)是通過(guò)相互連接的路由器之間交換彼此信息，然后按照一定的算法優(yōu)化出來(lái)的，而這些路由信息是在一定時(shí)間間隙里不斷更新，以適應(yīng)不斷變化的網(wǎng)絡(luò)，以隨時(shí)獲得最優(yōu)的尋路效果。,12.2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT,網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地

7、址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。這種通過(guò)使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助于減緩可用IP 地址空間的枯竭，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static Nat、動(dòng)態(tài)轉(zhuǎn)換Dynamic Nat 和端口多路復(fù)用OverLoad。,12.2.4 遠(yuǎn)程訪問(wèn)服務(wù)概述,RAS是遠(yuǎn)程訪問(wèn)服務(wù)(R

8、emote Access Service)的簡(jiǎn)稱。在Windows Server 2008中，RAS可以讓安裝Windows Server 2008的客戶端撥號(hào)或直接連接到其他系統(tǒng)，從而訪問(wèn)包括Internet在內(nèi)的遠(yuǎn)程網(wǎng)絡(luò)；RAS也可以讓W(xué)indows Server 2008計(jì)算機(jī)作為網(wǎng)絡(luò)和撥號(hào)訪問(wèn)服務(wù)器，將遠(yuǎn)程客戶端路由到網(wǎng)絡(luò)。在Windows Server 2008中，RAS和RRAS(Routing and Remote Acc

9、ess Service，路由和遠(yuǎn)程訪問(wèn))集成為一個(gè)服務(wù)。,12.3 任務(wù)1-添加路由和遠(yuǎn)程訪問(wèn)服務(wù),12.3.1 安裝路由和遠(yuǎn)程訪問(wèn)服務(wù)12.3.2 配置靜態(tài)路由12.3.3 配置NAT,12.3.1 安裝路由和遠(yuǎn)程訪問(wèn)服務(wù),1）把要作為路由器的Windows server 的計(jì)算機(jī)安裝雙網(wǎng)卡，并分別配置兩個(gè)不同子網(wǎng)中的IP地址,12.3.1 安裝路由和遠(yuǎn)程訪問(wèn)服務(wù),（2）選擇開(kāi)始—管理工具—服務(wù)器管理器，單擊左側(cè)角色選項(xiàng)，在右

10、側(cè)對(duì)話框中單擊“添加角色” （3）在添加角色向?qū)Т翱趩螕簟胺?wù)器角色”選項(xiàng)，在右側(cè)對(duì)話框勾選“網(wǎng)絡(luò)策略和訪問(wèn)服務(wù)”，然后單擊下一步,12.3.1 安裝路由和遠(yuǎn)程訪問(wèn)服務(wù),（4）在網(wǎng)絡(luò)策略和訪問(wèn)服務(wù)安裝向?qū)Т翱趩螕簟鞠乱徊健堪粹o （5）在角色服務(wù)選項(xiàng)右側(cè)對(duì)話框勾選“路由和遠(yuǎn)程訪問(wèn)服務(wù)”，然后單擊【下一步】,12.3.1 安裝路由和遠(yuǎn)程訪問(wèn)服務(wù),（6）在確認(rèn)安裝所選服務(wù)后，單擊【安裝】按鈕 （7）等待一段時(shí)間安裝完成所選角

11、色服務(wù)，單擊【關(guān)閉】按鈕,12.3.1 安裝路由和遠(yuǎn)程訪問(wèn)服務(wù),（8）安裝完成以后，即可在開(kāi)始—管理工具中找到路由和遠(yuǎn)程訪問(wèn)選項(xiàng)，代表此功能已經(jīng)安裝成功。打開(kāi)路由和遠(yuǎn)程訪問(wèn)即可進(jìn)行后續(xù)網(wǎng)絡(luò)功能配置與管理。,12.3.2 配置靜態(tài)路由,（1）在路由和遠(yuǎn)程訪問(wèn)控制臺(tái)中右擊服務(wù)器，選擇“配置并啟用路由和遠(yuǎn)程訪問(wèn)” （2）在彈出的“路由和遠(yuǎn)程訪問(wèn)服務(wù)器安裝向?qū)А贝翱邳c(diǎn)擊【下一步】按鈕,12.3.2 配置靜態(tài)路由,（3）配置窗口界面選擇“自定

12、義配置”，然后單擊【下一步】按鈕 （4）在自定義配置里選擇啟用的服務(wù)為“LAN路由”，然后點(diǎn)擊【下一步】按鈕,12.3.2 配置靜態(tài)路由,（5）在等待一段時(shí)間后，彈出窗口提示安裝完成，點(diǎn)擊【完成】按鈕關(guān)閉安裝向?qū)?（6）安裝完成后，彈出窗口提示啟動(dòng)路由和遠(yuǎn)程訪問(wèn)服務(wù)，單擊【啟動(dòng)服務(wù)】按鈕啟動(dòng)服務(wù),12.3.2 配置靜態(tài)路由,（7）這時(shí)，在路由和遠(yuǎn)程訪問(wèn)控制臺(tái)左側(cè)窗口中，服務(wù)器狀態(tài)由紅色不可用變?yōu)榫G色可用，并在下方出現(xiàn)相應(yīng)的功能

13、（8）點(diǎn)擊IPv4左側(cè)“+”號(hào)展開(kāi)，右擊“靜態(tài)路由”，選擇“新建靜態(tài)路由…”,12.3.2 配置靜態(tài)路由,（9）在彈出“IPv4靜態(tài)路由”窗口內(nèi)選擇添加路由的網(wǎng)絡(luò)接口（即網(wǎng)絡(luò)連接），輸入目標(biāo)的網(wǎng)絡(luò)地址、子網(wǎng)掩碼和需要通過(guò)的網(wǎng)關(guān)，點(diǎn)擊【確定】按鈕即可 （10）這時(shí)，在路由和遠(yuǎn)程訪問(wèn)控制臺(tái)靜態(tài)路由的右側(cè)列表框中，能夠看到新添加的靜態(tài)路由,12.3.2 配置靜態(tài)路由,（11）右擊“靜態(tài)路由”，選擇“顯示IP路由表…”，可以看到最

14、新服務(wù)器路由表，其中第一項(xiàng)便是新添加的靜態(tài)路由，對(duì)應(yīng)的協(xié)議類型是靜態(tài)（非請(qǐng)求撥號(hào)）,12.3.3 配置NAT,（1）選擇“開(kāi)始”—“管理工具”—“路由和遠(yuǎn)程訪問(wèn)”，打開(kāi)“路由和遠(yuǎn)程訪問(wèn)”窗口 （2）右擊“常規(guī)”選項(xiàng)，在彈出的快捷菜單中選擇“新路由選擇協(xié)議”，在列表中選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”選項(xiàng)，單擊【確定】按鈕返回。此時(shí)，在管理控制臺(tái)左側(cè)窗口的“IPv4”項(xiàng)目中，將會(huì)添加新的“NAT”子項(xiàng),12.3.3 配置NAT,（

15、3）右擊“NAT”子項(xiàng)，在彈出的快捷菜單中選擇“新增接口”，顯示“IPNAT的新接口”對(duì)話框，在“接口”列表框中選擇合法IP地址對(duì)應(yīng)的網(wǎng)絡(luò)接口，即“本地連接2”，單擊確定按鈕 （4）彈出 “網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性對(duì)話框，在“NAT”選項(xiàng)卡下選擇網(wǎng)絡(luò)連接方式，如“公用接口連接到Internet”和“在此接口上啟用NAT”,12.3.3 配置NAT,（5）選擇“地址池”選項(xiàng)卡，單擊【添加】按鈕，在彈出的對(duì)話框中輸入映射合法IP地址的范圍，

16、預(yù)留10.0.0.100～10.0.0.200的IP地址空間，配置后的路由器將把內(nèi)網(wǎng)專有IP地址映射到上述地址池的合法IP地址上,12.3.3 配置NAT,（6）在管理控制臺(tái)左側(cè)的目錄樹(shù)中，右擊“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”子項(xiàng)，并在彈出的快捷菜單中選擇“新接口”，顯示“網(wǎng)絡(luò)地址轉(zhuǎn)換新接口”對(duì)話框，在“接口”列表框中選擇接口“內(nèi)部”（此接口為連接內(nèi)網(wǎng)IP地址網(wǎng)段的網(wǎng)絡(luò)適配器），彈出“網(wǎng)絡(luò)地址轉(zhuǎn)換—內(nèi)部”屬性對(duì)話框，選擇“專用接口連接到專用網(wǎng)

17、絡(luò)”即可,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,虛擬專用網(wǎng)絡(luò)VPN（Virtual Private Network）是一種提供遠(yuǎn)程接入的手段，具有高安全性，擴(kuò)展性好，節(jié)約成本的優(yōu)點(diǎn)。遠(yuǎn)程用戶只需要先接入到Internet，然后根據(jù)VPN服務(wù)器的IP地址呼叫，就可以接入到企業(yè)的私有網(wǎng)絡(luò)中。在Internet中傳輸?shù)乃接芯W(wǎng)絡(luò)中的數(shù)據(jù)被加密并被隧道協(xié)議封裝在隧道中，有效的保證了數(shù)據(jù)傳輸?shù)陌踩?12.4 任務(wù)2-VPN服務(wù)器的配置與管理

18、,在Windows server 中，可以建立VPN服務(wù)器作為遠(yuǎn)程訪問(wèn)服務(wù)器，具體步驟如下 （1）選擇“開(kāi)始”—“管理工具”—“路由和遠(yuǎn)程訪問(wèn)”，打開(kāi)“路由和遠(yuǎn)程訪問(wèn)”窗口,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,（2）在“路由和遠(yuǎn)程訪問(wèn)”控制臺(tái)中右擊本地服務(wù)器，選擇“屬性”，在常規(guī)選項(xiàng)卡中選中“啟用此計(jì)算機(jī)作為局域網(wǎng)和請(qǐng)求撥號(hào)路由”，并在下方勾選“IPv4遠(yuǎn)程訪問(wèn)服務(wù)器”，最后點(diǎn)擊【確定】按鈕 （3）確定并重啟路由和遠(yuǎn)程

19、訪問(wèn)服務(wù)后，右擊網(wǎng)絡(luò)接口，選擇“新建請(qǐng)求撥號(hào)接口”,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,（4）在彈出的請(qǐng)求撥號(hào)向?qū)Т翱趩螕簟鞠乱徊健堪粹o，為請(qǐng)求撥號(hào)接口定義接口名稱，并單擊【下一步】按鈕 （5）選擇創(chuàng)建的請(qǐng)求撥號(hào)接口類型為“使用虛擬專用網(wǎng)絡(luò)（VPN）連接”，并單擊【下一步】按鈕,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,（6）選擇VPN類型為“自動(dòng)選擇”，并單擊【下一步】按鈕 （7）在“目標(biāo)地址”框輸入本機(jī)對(duì)外

20、IP地址作為VPN服務(wù)器訪問(wèn)地址,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,（8）選擇所有適用的項(xiàng)目為“在此接口上路由選擇IP數(shù)據(jù)包”，然后單擊【下一步】按鈕 （9）添加遠(yuǎn)程網(wǎng)絡(luò)的靜態(tài)路由為“0.0.0.0”，表示所有數(shù)據(jù)從此網(wǎng)絡(luò)接口傳輸，然后單擊【下一步】按鈕,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,（10）輸入遠(yuǎn)程訪問(wèn)用戶連接此接口時(shí)需要提供的驗(yàn)證用戶名和密碼，然后單擊【下一步】按鈕 （11）全部配置完成以后，點(diǎn)

21、擊完成按鈕。在“路由和遠(yuǎn)程訪問(wèn)”控制臺(tái)中“網(wǎng)絡(luò)接口”內(nèi)出現(xiàn)新建的遠(yuǎn)程訪問(wèn)接口“vpn”,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,（12）在遠(yuǎn)程訪問(wèn)的客戶端打開(kāi)“網(wǎng)絡(luò)”，點(diǎn)擊“網(wǎng)絡(luò)和共享中心”，在“網(wǎng)絡(luò)和共享中心”窗口中點(diǎn)擊左側(cè)的“設(shè)置連接和網(wǎng)絡(luò)” （13）選擇連接選項(xiàng)為“連接到工作區(qū)”，然后單擊【下一步】按鈕,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,（14）點(diǎn)擊連接到Internet，在連接到工作區(qū)窗口輸入VPN服務(wù)器的

22、IP地址，然后單擊【下一步】按鈕 （15）輸入連接到VPN服務(wù)器的遠(yuǎn)程用戶用戶名，密碼以及所屬域，然后點(diǎn)擊【創(chuàng)建】按鈕,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,（16）返回到“網(wǎng)絡(luò)和共享中心”，點(diǎn)擊左側(cè)的“連接到網(wǎng)絡(luò)”，在彈出的窗口中選擇新建的vpn連接，點(diǎn)擊【連接】按鈕即可 （17）如果VPN連接服務(wù)器失敗，將彈出VPN連接登陸界面要求用戶修改連接設(shè)置,12.4 任務(wù)2-VPN服務(wù)器的配置與管理,（18）點(diǎn)擊【屬性】

23、按鈕，可以對(duì)建立的VPN連接做更加詳細(xì)的設(shè)置,12.5 回到工作情景,通過(guò)12.2～12.4節(jié)內(nèi)容的學(xué)習(xí)，對(duì)Windows Server 2008的路由和遠(yuǎn)程訪問(wèn)服務(wù)有一個(gè)基本了解，掌握Windows Server 2008操作系統(tǒng)中通過(guò)路由和遠(yuǎn)程訪問(wèn)服務(wù)使計(jì)算機(jī)具有路由功能和NAT功能，并且可以建立VPN服務(wù)器為外部網(wǎng)絡(luò)訪問(wèn)公司內(nèi)網(wǎng)提供有效的網(wǎng)絡(luò)接口。下面我們將回到12.1節(jié)中介紹的工作場(chǎng)景中，完成工作任務(wù)?！竟ぷ魅蝿?wù)一】公司內(nèi)部網(wǎng)

24、絡(luò)如何連通？在Windows Server 2008中啟用路由和遠(yuǎn)程訪問(wèn)服務(wù)。使用雙網(wǎng)卡分別連接不同的子網(wǎng)。添加靜態(tài)路由?！竟ぷ魅蝿?wù)二】如何使用有限的公網(wǎng)IP滿足員工上網(wǎng)需求？在Windows Server 2008的路由和遠(yuǎn)程訪問(wèn)服務(wù)中添加NAT功能。指定能夠訪問(wèn)外網(wǎng)的網(wǎng)絡(luò)地址。指定NAT的內(nèi)網(wǎng)地址池。內(nèi)網(wǎng)計(jì)算機(jī)通過(guò)從內(nèi)網(wǎng)地址池中獲取地址訪問(wèn)外部網(wǎng)絡(luò)?！竟ぷ魅蝿?wù)三】如何使在外的員工可以正常訪問(wèn)到公司的內(nèi)部網(wǎng)絡(luò)？在W

25、indows Server 2008的路由和遠(yuǎn)程訪問(wèn)服務(wù)中添加請(qǐng)求訪問(wèn)接口。設(shè)置請(qǐng)求訪問(wèn)接口屬性，尤其是對(duì)外網(wǎng)絡(luò)地址和登陸用戶驗(yàn)證數(shù)據(jù)。在外的員工通過(guò)建立VPN連接訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)。,12.6 項(xiàng)目實(shí)訓(xùn)—路由服務(wù)器的安裝、配置與測(cè)試,【實(shí)訓(xùn)環(huán)境和條件】1.VMware 8.0 Workstation虛擬機(jī)軟件。2.Windows Server 2008系統(tǒng)虛擬機(jī)。【實(shí)訓(xùn)目的】通過(guò)上機(jī)實(shí)習(xí)，熟悉Windows Server