使用路由和远程访问配置路由.pptVIP

* * * * * * * * * * * * * * * * * * * 第3章 使用路由和远程访问配置路由 启用和配置路由和远程访问服务 配置数据包筛选器 启用和配置路由和远程访问服务 路由接口 路由协议 路由表 使用 Windows Server 2003 路由和远程访问服务的原因 启用和配置路由和远程访问服务 添加路由协议 将路由接口添加至路由协议中 课堂练习 启用和配置路由和远程访问服务 3.1 启用和配置路由和远程访问服务 路由接口的两种类型 局域网（LAN） 拨号 路由接口是指转发IP数据包的物理或逻辑接口 3.1.1 路由接口 路由接口 拨号：调制解调器拨号 3.1.1 路由接口 路由接口 路由接口 拨号：VPN 方式 3.1.1 路由接口 RIP（ Routing Information Protocol，路由信息协议） 路由协议是一组消息，路由器可利用这些消息来确定合适的数据转发路径 小型到中型网络适用 使用路由表 易于配置和管理 扩展性不好 OSPF（Open Shortest Path First，开放式最短路径优先） 大型到超大型网络适用 使用链接状态数据库 配置和管理复杂 在大型网络中工作效率比较高 3.1.2 路由协议 路由协议 路由协议 3.1.2 路由协议 路由协议 未配置路由协议的 Windows Server 2003 的路由和远程访问服务可以实现路由，条件是必须是服务器直接连接的物理网络，并且要在路由和远程访问服务器上配置静态路由 若是配置了路由协议的 Windows Server 2003 的路由和远程访问服务，就不必配置静态路由，因为它会和网络上的其他路由器交换路由信息 路由协议是 Routing Protocol，被路由协议 Routed Protocol，路由协议是被路由协议的载体 被路由协议有 TCP/IP、NWLINK IPX/SPX 协议 3.1.2 路由协议 路由表 路由表是一系列称作路由的表项 路由表的三种信息类型： 网络路由记录 主机路由记录 默认路由记录 3.1.3 路由表 使用 Windows Server 2003 路由和远程访问服务的原因 Windows Server 2003 路由和远程访问的功能之一是执行路由 总公司 远程站点使用拨号 远程站点 总公司 VPN 隧道远程访问 内部子网 局域网 局域网 总公司 3.1.4 使用 Windows Server 2003 路由和远程访问服务的原因 连接到 Internet 的 SOHO 网络的方法 路由连接 对于路由连接，运行“路由和远程访问”的服务器可以作为 IP 路由器，在 SOHO 主机和 Internet 主机之间转发数据包 转换连接 对于转换连接，运行“路由和远程访问”和 NAT 的服务器可以作为网络地址转换器和 IP 路由器，为 SOHO 主机和 Internet 主机之间转发的数据包转换地址 小型办公室网络通过路由信息协议或者静态路由协议实现路由 3.1.4 使用 Windows Server 2003 路由和远程访问服务的原因 使用 Windows Server 2003 路由和远程访问服务的原因 第3章 使用路由和远程访问配置路由 启用和配置路由和远程访问服务 配置数据包筛选器 配置数据包筛选器 数据包筛选 数据包筛选器的工作原理 配置数据包筛选器的方法 课堂练习 配置数据包筛选器 3.2 配置数据包筛选器 数据包筛选 数据包筛选可以阻止某些类型的网络数据包通过路由器发送或接收 数据包筛选器是一个 TCP/IP 配置设置，被设计可以用来允许或拒绝入站或出站的数据包 使用数据包筛选可以： 阻止未授权用户的访问 阻止访问资源 通过阻止不必要的数据包提高网络性能 传出过滤 传入过滤 路由器 3.2.1 数据包筛选 包 数据包筛选器的工作原理 路由器 组件 举例 源网络 目标网络 协议 数据包筛选器的工作原理： “相与” 用在一个过滤中 “相或” 用在多个过滤的情况 组件 举例 源网络 目标网络 协议 传入排除筛选器 192.168.0.48 192.168.0.32 UDP 任意 192.168.0.32 UDP 操作：丢弃 3.2.2 数据包筛选器的工作原理 数据包筛选器的工作原理 添加 PPTP（ Piont-to-Point Tunneling Protocol，点对点隧道协议） 筛选器 选择 PPTP 接口 设置 PPTP 输入筛选器 设置 PPTP 输出筛选器 3.2.2