[高等教育]《windows网络操作系统》第15章 远程访问、路由及远程管理的配置

《[高等教育]《windows网络操作系统》第15章 远程访问、路由及远程管理的配置》由会员分享，可在线阅读，更多相关《[高等教育]《windows网络操作系统》第15章 远程访问、路由及远程管理的配置（29页珍藏版）》请在装配图网上搜索。

1、,Click to edit Master title style,一,Second level,Second level,Windows 网络操作系统,*,第,*,页,在企业网中已经架设了Web、FTP、DNS、DHCP、文件效劳等功能的效劳器来为企业网用户提供效劳，现有如下问题需要解决：,1需要将企业网中不同子网能够通信；,2效劳器通常放置在专用的机房中，网络管理员要管理效劳器时，需要频繁进出机房，不是很方便。提供远程控制功能，使得管理员在自己的电脑上就能管理效劳器；,3你的公司希望为一些员工提供对公司网络的远程访问功能，这样员工在外地出差时仍然能够访问到公司网络中允许他们访问的资源。需要

2、在企业网内开通远程接入功能。,第15章 远程访问、路由及远程管理的配置,工程背景,第15章 远程访问、路由及远程管理的配置,了解：远程访问的概念、连接方式和网络结构,熟悉：路由器的工作原理,掌握：VPN效劳、软路由和远程桌面连接的搭建方法与步骤,本章学习目的,课程导入,提问,在家实现远程网络管理。,QQ中的“远程协助的功能是否使用？,15.1 远程访问效劳,什么是远程访问效劳,远程访问效劳Remote Access Service，RAS是用来为远程办公人员、外出人员，以及监视和管理多个异地的效劳器的网络管理员等远程用户，通过某种远程连接方式，对企业内部网络的共享软硬件资源实现访问的效劳。,远

3、程访问连接的方式,拨号网络连接：通过使用远程通信提供商提供的PSTN、ISDN、ADSL或X.25等连接方式。,VPN连接Virtual Private Network，虚拟专用网络：这是一条穿越公用网络如：Internet，能在异地的两台计算机或局域网之间传输加密数据并在数据包中封装了身份验证信息和一致性校验信息的信息隧道。,15.1.1 远程访问效劳概述,15.1 远程访问效劳,远程访问效劳的结构组成,远程访问效劳器,远程访问客户机,连接设备与WAN根底架构：如：调制解调器、多端口适配器、X.25智能卡、模拟 线或其他WAN连接。,远程访问协议：是远程访问客户机与效劳器之间，用于建立连接和

4、控制数据传输的有关协议。如：PPP、SLIPSerial Line Internet Protocol串行线路网际协议和Microsoft RASNetBEUI等远程访问协议。,局域网协议：是指远程访问客户机在访问与远程访问效劳器连接的内部网络上的相关资源时所使用的协议。如：TCP/IP、IPX、AppleTalk和NetBEUI协议,隧道协议：是用来创立VPN客户机到VPN效劳器上的平安连接。端对端隧道协议PPTP和第二层隧道协议L2TP。,15.1.1 远程访问效劳概述,15.1 远程访问效劳,远程访问效劳的结构组成,15.1.1 远程访问效劳概述,15.1 远程访问效劳,1.配置VPN效

5、劳器,搭建VPN效劳器,15.1 远程访问效劳,1.配置VPN效劳器,搭建VPN效劳器,15.1 远程访问效劳,2.,赋予用户远程连接的权限,搭建VPN效劳器,15.1 远程访问效劳,3.设置VPN远程访问策略,远程访问策略RAP是定义是否授权VPN客户远程访问的一系列规那么的集合。,每个规那么由一个或多个匹配条件、一组配置文件和远程访问权限设置组成。,当VPN客户发起连接请求时，VPN效劳器按照优先级顺序对RAP进行评估，假设VPN客户的连接请求匹配某个远程访问策略的所有匹配条件时，VPN效劳器根据此远程访问策略的授权设置来决定是否允许VPN客户的拨入，并且根据此RAP的配置文件来决定如何处

6、理此VPN客户的远程拨入。,搭建VPN效劳器,15.1 远程访问效劳,3.,设置,VPN,远程访问策略,搭建VPN效劳器,15.1 远程访问效劳,1.在客户端创立VPN连接,15.1.3,配置,VPN,客户端,15.1 远程访问效劳,2.拨入和访问VPN效劳器,15.1.3,配置,VPN,客户端,15.2 Windows Server 2003路由效劳,路由器：,是连接不同网段的主要设备，它能把数据包从一个网段经过合理的路径选择转发到另一个网段上，从而实现不同网段上的计算机之间的通信。,15.2.1,路由概述,15.2 Windows Server 2003路由效劳,路由表：由多个路由条目组成

7、，每个路由条目记录了到达目的网络的传输路径及优劣评价。,路由表信息的产生方式有两种：,静态路由：由是在系统安装时根据网络的拓扑结构和配置情况由网管员手工设定的。,动态路由：动态路由那么是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息自动更新路由表的过程,15.2.1,路由概述,15.2 Windows Server 2003路由效劳,路由协议的作用：,用来建立以及维护路由表并根据一定的量度标准来决定最正确路径。,动态路由协议分为：,内部网关协议IGP：自治域内部采用的路由选择协议称为内部网关协议，常用的有RIP路由信息协议、OSPF开放式最短路径优先协议；,自治域指一个具有统一管

8、理机构、统一路由策略的网络。,外部网关协议EGP：外部网关协议主要用于多个自治域之间的路由选择，常用的是BGP边界网关协议和BGP-4等。,15.2.1,路由概述,15.2 Windows Server 2003路由效劳,主机A将主机B的地址，连同数据信息以数据帧的形式通过集线器或交换机以播送的形式发送给同一网段中的所有节点，当路由器R1的e1端口侦听到这个地址后，分析得知所发目的节点不是本网段的，需要路由转发，于是就把数据帧接收下来。,路由器R1的e1接口接收到主机A的数据帧后，先从报头中取出目的主机B的IP地址，并根据路由表计算出发往主机B的最正确路径：R1-R2-R5-网络2，然后将数据

9、帧发往路由器R2。,R2重复R1的工作，并将数据帧转发给R5。,路由器R5同样取出目的地址，发现就在该路由器某个端口所连接的网段上，如果在网络中有交换机那么可先发给交换机，由交换机根据MAC地址表找出具体的网络节点位置；如果没有交换机设备那么根据其IP地址中的主机ID直接把数据帧发送给主机B。,主机B收到主机A的数据帧。,15.2.2,路由器的工作原理,15.2 Windows Server 2003路由效劳,软路由器连接,2,个网段,15.2.3,配置,Windows Server 2003,为软路由器,15.2 Windows Server 2003路由效劳,效劳器上启用“路由和远程访问,

10、15.2.3,配置,Windows Server 2003,为软路由器,15.2 Windows Server 2003路由效劳,查看路由表,15.2.3,配置,Windows Server 2003,为软路由器,15.2 Windows Server 2003路由效劳,路由表的结构,【目标】：是通过此条路由所要到达的目标网络的网络地址。其中有几条特殊的目标地址的含义如下：,0.0.0.0称为缺省路由，当一个数据包的目的网段不在路由表中时的路由处理。,255.255.255.255当路由器收到一个绝对播送数据包时的路由处理。,127.0.0.0本地回送地址。,224.0.0.0当路由器收到一个

11、组播数据包时的路由处理,【网络掩码】：是目标网络的子网掩码。,【网关】：数据包从本路由器到下一跳路由器的入口IP地址。,【接口】：为到达目的网络的本路由器的出口IP地址。,【跃点数】：说明该条路由记录的质量，常用指标为跃点，或到达目标位置所通过的路由器数目。如果路由表中有多个相同目标位置的路由记录时，那么使用最低跃点数的路由。,【协议】：获得路由的方式。如果“协议栏列出RIP、OSPF或任何非“本地的内容，那么该路由器正在接收路由。,15.2.3,配置,Windows Server 2003,为软路由器,15.2 Windows Server 2003路由效劳,添加静态路由,15.2.3,配置

12、,Windows Server 2003,为软路由器,15.2 Windows Server 2003路由效劳,添加静态路由,15.2.3,配置,Windows Server 2003,为软路由器,15.2 Windows Server 2003路由效劳,利用,RIP,协议实现动态路由,15.2.3,配置,Windows Server 2003,为软路由器,15.3 远程管理效劳,1Windows自带的远程管理软件,终端效劳(Terminal Service);,远程桌面连接;,远程桌面Web连接;,远程协助;,2第三方开发的远程管理软件,Remote Admin(RA);,Putty;,VN

13、C;,Webmin;,其他：Symantec公司的PC Anywhere、remot anywhere、灰鸽子远程管理软件VIP等。,15.3.1,常用远程管理软件,15.3 远程管理效劳,效劳器端开启远程桌面,15.3.2 远程桌面连接效劳,15.3 远程管理效劳,客户端登陆到效劳器,15.3.2 远程桌面连接效劳,第15章 远程访问、路由及远程管理的配置,远程访问效劳,远程访问效劳概述,搭建VPN效劳器,配置VPN客户端,Windows Server 2003路由效劳,路由概述,路由器的工作原理,配置Windows Server 2003为软路由器,远程管理效劳,常用远程管理软件,远程桌面连接效劳,本章小结,第15章 远程访问、路由及远程管理的配置,习题课堂小组活动,一、选择题：110,二、简答题：,实训交实训报告书,实训15-1 VPN连接与远程桌面连接的配置,实训15.2 软路由的配置,作业,