局域网技术普通高等教育“十一五”国家级规划教材课件作者张浦生第9章节局域网的互连技术.ppt

中国科技网 9.2.1 Win Server 2003的路由方案 1．Windows Server 2003的软路由特点 （3）具有多种功能 其功能有：IP和IPX数据帧安全性和性能筛选，通过拨号WAN链接的请求拨号路由选择，虚拟专用网络（VPN）支持，支持基于网际安全协议（IPSec）的点对点隧道协议（PPTP）和第二层隧道协议（L2TP）。对IP动态主机配置协议（DHCP）中继代理的支持，使用“Internet控制消息协议（ICMP）”路由器发现的路由器发布的支持，使用IP中的IP隧道支持，支持通用“管理信息基础（MIB）”的简单网络管理协议（SNMP）。 9.2.1 Win Server 2003的路由方案 2．Windows Server 2003路由的方案 （1）软件路由配置的条件 要将Windows Server 2003配置成路由器，须具备以下条件。 ① 有连接LAN或WAN的设备。 ② Windows Server 2003须安装路由器路由的协议（如IP、IPX或AppleTalk）。 ③ 根据不同的路由的协议，须安装相应的路由协议（如IP或IPX的RIP、OSPF，IPX的SAP）。 9.2.1 Win Server 2003的路由方案 （2）简单路由方案 简单路由方案的网络拓扑。在此网络拓扑中，Windows Server 2003服务器作为路由器，该路由器连接两个LAN子网（LAN1和LAN2）。 9.2.1 Win Server 2003的路由方案 （3）多路由器方案 多路由方案的网络拓扑。LAN1中的用户要想访问LAN3中的资源，必须经过Router1和Router2的路由协议转换，所以此方案需要路由协议。 9.2.1 Win Server 2003的路由方案 （4）请求拨号路由方案 请求拨号路由方案的网络拓扑。子网1和子网2实际的距离非常远，两个子网之间必须通过诸如电话线调制解调器或ADSL等设备相接。在此拓扑结构中Router1和Router2分别连接在模拟电话线路上。 9.2.2 路由服务的安装与配置 1．Windows Server 2003路由服务的安装 安装的具体步骤请参见教材268-269页内容。 2．Windows Server 2003路由服务的配置 为使LAN1中PC1与LAN2中PC2之间通信，其Windows Server 2003路由服务的配置过程请参见教材269-271页内容。 9.2.3 静态和动态路由配置的实训 1．实训目的 （1）掌握Windows Server 2003系统静态路由和动态路由的配置技术，理解路由表、IP路由选择算法的原理。 （2）掌握常用网络命令tracert的使用方法。 2．实训设备与条件 （1）实训方案的选择 双网卡(或多网卡)方案 单网卡多IP地址方案 9.2.3 静态和动态路由配置的实训 （2）实训连接结构图 实训的硬件连接图 实训的虚拟机配置图 3．实训内容与步骤 实训内容与具体步骤请参见教材271-275页内容。 9.2.3 静态和动态路由配置的实训 9.3 虚拟专用网 9.3.1 虚拟专用网概述 9.3.2 VPN服务器的安装与配置 9.3.3 客户端VPN连接的配置 9.3.4 通过Internet远程访问局域网的实训 9.3.1 虚拟专用网概述 虚拟专用网（VPN）是在公共网络基础设施上构建的一种安全的专用网络。VPN的安全性和管理政策与专用网络相同，是在远程用户和局域网之间建立点对点连接的最合算的方法。 1．虚拟专用网的特点 （1）降低成本费用 （2）用户远程访问局域网的安全性 （3）模拟点到点专用链路 9.3.1 虚拟专用网概述 2．建立VPN所必备的基本条件 （1）所有的远程终端用户能够接入Internet。 （2）至少有一个局域网使用公共IP地址接入Internet。 （3）各个局域网所使用的内部网段必须彼此独立；移动用户终端的IP地址既不能彼此相同，也不能属于某个局域网所使用的网段。 9.3.1 虚拟专用网概述 3．VPN使用的两种隧道协议 网络隧道技术是构建VPN过程中的关键技术，它主要利用网络隧道协议来实现两个网络协议之间的传输。 （1）二层隧道协议 二层隧道协议主要有3种。 点到点隧道协议PPTP、二层转发协议L2F、第二层隧道协议L2TP。 （2）三层隧道协议 用于传输三层网络协议的隧道协议叫三层隧道协议。 9.3.1 虚拟专用网概述 4．VPN应用实现的形式 （1）通过Internet远程访问局域网 9.3.1 虚拟专用网概述 4．VPN应用实现的形式 （2）通过Internet实现局域网互连 9.3.2 VPN服务器的安装与配置 1．安装Windows Serve