第11章 Windows Server 2008路由和NAT.docxVIP

第11章Windows Server 2008路由和NAT内容：路由的概念将Windows Server 2008配置成路由器配置静态路由理解动态路由NAT的概念配置内网使用NAT访问连接Internet配置端口映射允许Internet用户访问内网Web站点配置端口映射允许Internet用户访问内网远程桌面很多企业使用Windows Server作为连接Internet和内网的服务器。内网通常使用私网地址，为了使使用私网地址的内网能够访问Internet，需要在Windows Server上配置NAT和路由。本章主要介绍路由的配置以及网络地址转换NAT技术。11.1 路由的概念路由是指路由器从一个接口上收到数据包（IP数据报），根据数据包的目的IP地址进行定向并转发到下一个接口的过程。在此过程中需要用到一个重要的网络设备，即路由器（Router）。路由器是工作在网络层的一个硬件设备，它根据收到的数据包的目的IP地址及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。路由器并不关心互联网上成千上万的主机，它只关心通向每个网段的最佳路径。要完成对数据包的路由，一个路由器必须至少了解以下内容。目的IP地址相邻路由器，并可以从那里获得远程网络的信息到达每个远程网络的最佳路由如何维护并验证路由信息路由器可以从相邻的路由器或从管理员那里得到关于远程网络的信息。之后，路由器需要建立一个描述如何到达远程网络的路由表。如果网络是直接与路由器相连的（直连的网络），那么路由器会自动检测并知道如何到达这个网络。如果网络没有直接与它相连，路由器必须通过学习来了解如何到达这个远程网络。路由器构建路由表的方法有以下两种。静态路由方式静态路由方式，即由管理员来手动配置路由表的方式。用此种方式配置的路由表，除非管理员干预，否则路由表不会发生变化。动态路由方式在动态路由中，在一个路由器上运行的路由协议将与相邻路由器上运行的相同协议之间进行通信，然后这些路由器会更新各自对整个网络的认识并将这些信息加入到路由表中去。如果网络拓扑发生了变化，动态路由协议将自动地将这个变化通知给所有的路由器。在一个大型网络中，典型的方式就是同时使用静态路由和动态路由。下面我们以图11-1为例，介绍主机A需要与不同网络上的主机B进行通信时的过程。图11-1 通信过程在这个示例中，主机A上的某个用户ping主机B的IP地址。具体操作过程如下。主机A上的因特网控制报文协议（ICMP）将创建一个回应请求数据包。ICMP将把这个有效负荷交给因特网协议（IP），然后IP协议会创建一个数据包。这时这个数据包将包含源IP地址、目的IP地址和值为01H的协议字段。在本例中，当数据包到达目的地时，所有这些内容会告诉接收方主机，它应该将这个有效负荷交给ICMP处理。一旦数据包被创建，IP协议将判断目的IP地址是处在本地网络中，还是处在一个远程网络中。由于IP协议断定这是一个远程请求，这个数据需要被发送到默认网关，这样这个数据包才会被路由到远程网络。在Windows 中的路由表将被使用以查找主机A配置的默认网关。由于主机A的默认网关被配置为172.16.0.1，要能够发送这个数据包到默认网关，必须要知道路由器E0的硬件地址。因为只有这样数据包才可以被下传给数据链路层，且合并成帧，然后发送给路由器与172.16.0.1网络连接端口。检查ARP缓存，查看默认网关的IP地址是否已经解析为硬件地址。如果已经被解析，数据包将被传送到数据链路层且合并成帧。如果这个硬件地址在主机A的ARP缓存中尚未被解析，一个ARP广播将被发送到本地网络，以搜索172.16.0.1的硬件地址。路由器会响应这个请求并提供E0的硬件地址，接着主机A将缓存这个地址。同时路由器也会缓存主机A的硬件地址到ARP缓存中。一旦这个数据包和目的方的硬件地址被交付给数据链路层，一个数据帧将会产生。在这个帧中包含有目的主机和源主机的硬件地址，及以太网类型字段。在这个帧的结尾处是被称为帧校验序列的字段，它是装载循环冗余校验计算值的区域。一旦帧封装完成，这个帧将被交付到物理层，以一次一位的方式发往物理媒体。此冲突域中的每个设备将接收这些位并重建成帧。它们每个都将运行CRC并核对保存在FCS字段中的内容。如果这两个值不相匹配，此帧将被丢弃。如果这个CRC值相吻合，然后会检查目的主机的硬件地址是否也匹配，如果它是匹配的（本例中就是路由器的E0口是匹配的），那么路由器将查看以太网类型字段，以了解在网络层上使用的协议。数据包将从帧中抽出，然后这个帧剩下的部分将被丢弃。数据包将被传送给在以太网类型字段中列出的上层协议，在这里是传递给IP协议。IP会接收这个数据包，并检查其目的IP地址。由于数据包的目的地址与接收路由器所配置的任一地址