440 likes | 540 Views
网络基本架构的实现和管理 —— Windows Server 2003 网络基本架构的实现和管理. 第 8 章 使用 DNS 解析主机名 第 9 章 管理和监视域名系统 第 10 章 安装和配置 Windows Internet 名称服务 第 11 章 找出一般连接性问题 第 12 章 使用 IPSec 和证书保 护网络通信 第 13 章 配置网络访问 第 14 章 管理并监视网络访问. 第 1 章 了解 TCP/IP 协议组 第 2 章 在多子网网络中分 配 IP 地址
E N D
网络基本架构的实现和管理——Windows Server 2003 网络基本架构的实现和管理 • 第8章 使用 DNS 解析主机名 • 第9章 管理和监视域名系统 • 第10章 安装和配置 Windows Internet 名称服务 • 第11章 找出一般连接性问题 • 第12章 使用 IPSec 和证书保护网络通信 • 第13章 配置网络访问 • 第14章 管理并监视网络访问 • 第1章 了解 TCP/IP 协议组 • 第2章 在多子网网络中分配 IP 地址 • 第3章 使用路由和远程访问配置路由 • 第4章 配置客户端 IP 地址 • 第5章 使用 DHCP 分配 IP地址 • 第6章 管理和监视DHCP • 第7章 解析名称
第3章使用路由和远程访问配置路由 • 启用和配置路由和远程访问服务 • 配置数据包筛选器
多媒体演示 路由在网络架构中的作用 • 多媒体概述了路由在网络架构中的作用 • 介绍完以后,你应该能够: • 了解路由在网络架构中工作的过程 • 解释本地路由和远程路由的区别 • 了解微软的路由解决方案
启用和配置路由和远程访问服务 3.1 启用和配置路由和远程访问服务 • 路由接口 • 路由协议 • 路由表 • 使用 Windows Server 2003 路由和远程访问服务的原因 • 启用和配置路由和远程访问服务 • 添加路由协议 • 将路由接口添加至路由协议中 • 课堂练习 启用和配置路由和远程访问服务
路由接口的两种类型 • 局域网(LAN) • 拨号 路由接口 3.1.1 路由接口 路由接口是指转发IP数据包的物理或逻辑接口
路由接口 3.1.1 路由接口 拨号:调制解调器拨号
路由接口 3.1.1 路由接口 拨号:VPN 方式
路由协议 3.1.2 路由协议 路由协议是一组消息,路由器可利用这些消息来确定合适的数据转发路径 RIP( Routing Information Protocol,路由信息协议) OSPF(Open Shortest Path First,开放式最短路径优先) • 大型到超大型网络适用 • 使用链接状态数据库 • 配置和管理复杂 • 在大型网络中工作效率比较高 • 小型到中型网络适用 • 使用路由表 • 易于配置和管理 • 扩展性不好
路由协议 3.1.2 路由协议
路由协议 3.1.2 路由协议 • 未配置路由协议的 Windows Server 2003 的路由和远程访问服务可以实现路由,条件是必须是服务器直接连接的物理网络,并且要在路由和远程访问服务器上配置静态路由 • 若是配置了路由协议的 Windows Server 2003 的路由和远程访问服务,就不必配置静态路由,因为它会和网络上的其他路由器交换路由信息 • 路由协议是 Routing Protocol,被路由协议 Routed Protocol,路由协议是被路由协议的载体 • 被路由协议有 TCP/IP、NWLINK IPX/SPX 协议
路由表的三种信息类型: • 网络路由记录 • 主机路由记录 • 默认路由记录 路由表 3.1.3 路由表 路由表是一系列称作路由的表项
VPN 隧道远程访问 内部子网 远程站点使用拨号 局域网 局域网 远程站点 总公司 总公司 总公司 使用 Windows Server 2003 路由和远程访问服务的原因 3.1.4 使用 Windows Server 2003 路由和远程访问服务的原因 Windows Server 2003 路由和远程访问的功能之一是执行路由
使用 Windows Server 2003 路由和远程访问服务的原因 3.1.4 使用 Windows Server 2003 路由和远程访问服务的原因 • 连接到 Internet 的 SOHO 网络的方法 • 路由连接 • 对于路由连接,运行“路由和远程访问”的服务器可以作为 IP 路由器,在 SOHO 主机和 Internet 主机之间转发数据包 • 转换连接 • 对于转换连接,运行“路由和远程访问”和 NAT 的服务器可以作为网络地址转换器和 IP 路由器,为 SOHO 主机和 Internet 主机之间转发的数据包转换地址 • 小型办公室网络通过路由信息协议或者静态路由协议实现路由
启用和配置路由和远程访问服务 3.1.5 启用和配置路由和远程访问服务 演示: 如何启用和配置路由和远程访问服务
添加路由协议 3.1.6 添加路由协议 演示: 如何添加路由协议
将路由接口添加至路由协议中 3.1.7 将路由接口添加至路由协议中 演示: 如何将路由接口添加至路由协议中
课堂练习 启用和配置路由和远程访问服务 3.1.8 课堂练习 启用和配置路由和远程访问服务 目的: • 激活路由和远程访问服务 • 配置路由和远程访问服务
第3章 使用路由和远程访问配置路由 • 启用和配置路由和远程访问服务 • 配置数据包筛选器
配置数据包筛选器 3.2 配置数据包筛选器 • 数据包筛选 • 数据包筛选器的工作原理 • 配置数据包筛选器的方法 • 课堂练习 配置数据包筛选器
数据包筛选 3.2.1 数据包筛选 • 数据包筛选可以阻止某些类型的网络数据包通过路由器发送或接收 • 数据包筛选器是一个TCP/IP 配置设置,被设计可以用来允许或拒绝入站或出站的数据包 传入过滤 路由器 传出过滤 使用数据包筛选可以: • 阻止未授权用户的访问 • 阻止访问资源 • 通过阻止不必要的数据包提高网络性能
数据包筛选器的工作原理: • “相与” 用在一个过滤中 • “相或” 用在多个过滤的情况 数据包筛选器的工作原理 3.2.2 数据包筛选器的工作原理 包 路由器 传入排除筛选器 192.168.0.48 192.168.0.32 任意 UDP 192.168.0.32 UDP 操作:丢弃
数据包筛选器的工作原理 3.2.2 数据包筛选器的工作原理 • 添加 PPTP( Piont-to-Point Tunneling Protocol,点对点隧道协议) 筛选器 • 选择 PPTP 接口 • 设置 PPTP 输入筛选器 • 设置 PPTP 输出筛选器
数据包筛选器的工作原理 3.2.2 数据包筛选器的工作原理 • 选择 PPTP 接口
数据包筛选器的工作原理 3.2.2 数据包筛选器的工作原理 • 添加第一个 PPTP 输入筛选器
数据包筛选器的工作原理 3.2.2 数据包筛选器的工作原理 • 添加第二个 PPTP 输入筛选器
数据包筛选器的工作原理 3.2.2 数据包筛选器的工作原理 • 添加第三个 PPTP 输入筛选器(如果PPTP 服务器同时作为 PPTP 客户端)
数据包筛选器的工作原理 3.2.2 数据包筛选器的工作原理 • 添加第一个输出筛选器
数据包筛选器的工作原理 3.2.2 数据包筛选器的工作原理 • 添加第二个输出筛选器
数据包筛选器的工作原理 3.2.2 数据包筛选器的工作原理 • 添加第三个输出筛选器 (如果PPTP 服务器同时作为 PPTP 客户端)
配置数据包筛选器的方法 3.2.3 配置数据包筛选器的方法 演示: 如何配置数据包筛选器
课堂练习 配置数据包筛选器 3.2.4 课堂练习 配置数据包筛选器 目的: 配置数据包筛选器
实验 使用路由和远程访问配置路由 目的: • 配置路由 • 配置数据包筛选器
回顾 学习完本章后,将能够: • 掌握路由协议的概念和使用 • 能够使用筛选器控制IP数据包流量
随堂练习 1 你是ShiXun1.com的网络管理员。网络包含1个活动目录域ShiXun1.com,这个域的服务器的操作系统为Windows server 2003。你需要在两个办公室之间设置一个可靠的Internet连接,你在每个办公室的安装有Windows Server 2003电脑上安装了路由和远程访问,并且设定服务器使用L2TP端口进行连接。 你需要确认服务器为可识别的并且是加密的,你必须确认计算机的识别尝试不会失败,你需要怎么做呢?
随堂练习 1(续) A.在服务器上安装证书实现服务器的扩展并且在客户端上安装证书实现客户端的扩展 B.安装一个证书实现客户端和服务器的扩展 C.设计一个远程访问方法来筛选不可识别类型并强制使用128位的MPPE加密算法 D. 设计一个远程访问方法来筛选不可识别类型并强制使用SPAP作为识别方法
随堂练习 2 你在名为ShiXun1的服务器上进行路由和远程访问服务的设置。ShiXun1和调试解调器连接支持8个同时的内部连接,你知道用户在自己的家用电脑上拨号连接至ShiXun1。 ShiXun1.com的远程访问策略仅支持操作系统为Windows 95,Windows 98, Windows 2000 Professional 和 Windows XP Professional 的客户端拨号连接到服务器 你需要设置远程访问来尽可能支持大多数客户端的可靠的认证方法,你需要授权给拥有安全的认证算法的计算机连接权限。
随堂练习 2(续) 下列哪几种方法可以被选用?选出所有正确的 A. PAP B. SPAP C. CHAP D. MS-CHAP Version 1 E. MS-CHAP Version 2
随堂练习 3 你是ShiXun1.com的管理员,所有的服务器都使用Windows Server 2003. 这个域包含2个域控制器DC1和DC2,域同时包含了2个运行路由和远程访问的服务器分别命名为ShiXun1 和ShiXun2,它们提供给用户拨号浏览整个internet的权限。 你安装了一个新的服务器命名为ShiXun3,你利用Internet Authentication Service (IAS)对它进行配置。
随堂练习 3(续) A. 在ShiXun1, 利用路由和远程访问 控制台对验证提供程序进行 Windows 鉴定. B. 在ShiXun1, 利用路由和远程访问 控制台对验证提供程序进行 RADIUS 鉴定 C. 在ShiXun2, 利用路由和远程访问 控制台对验证提供程序进行 Windows 鉴定 D. 在ShiXun2, 利用路由和远程访问 控制台对验证提供程序进行 RADIUS 鉴定 E. 在ShiXun3,对所有的远程访问策略进行设置 F. 在ShiXun3导出安全设定到一个安全模版,并将这个安全模版导入至ShiXun1和ShiXun2 G.在 DC1 和 DC2 安装 路由和远程访问服务
随堂练习 4 你是ShiXun.com的管理员,所有的服务器运行的是Windows Server 2003,ShiXun有一个主办公室和三个分办公室。一个名为ShiXun2的服务器在一个分办公室里,配置好了路由和远程访问。ShiXun2利用按需拨号和其他的分办公室连接,这个按需拨号主要用来允许用户通过使用主办公室的9000端口来访问一个用户程序。ShiXun2定义了2个接口。 你想要保存确定的成本,当一个用户请求通过端口9000访问用户程序时,你希望只有ShiXun2单独使用按需拨号连接,当按需拨号建立以后,所有的流量都将由这个连接发送,你希望由ShiXun2上的路由和远程访问实现这个功能
随堂练习 4(续) 你应该怎么做? A. 在按需拨号连接上创建一个内部的筛选器,过滤除了9000端口的所有流量 B. 在按需拨号连接上创建一个外部的筛选器,过滤除了9000端口的所有流量 C. 在按需拨号连接上创建一个按需拨号的筛选器,过滤除了9000端口的所有流量 D. 在本地连接上创建一个内部的筛选器,过滤除了9000端口的所有流量 E. 在本地连接上创建一个外部的筛选器,过滤除了9000端口的所有流量
随堂练习 5 网络布局如下图:
随堂练习 5(续) 你在公司的主办公室工作,你的工作是网络管理员,公司在各地都有分公司,在各地的公司都有一台装有Windows Server 2003的计算机作为路由器。这些服务器只使用IPSec来传播内部网络流量,IPSec确保了网络信息包的安全可靠传递。在这种传播方式下,有20个端口是一直有效的。公司的网络连接已经如图显示。你计划在两个城市之间利用internet配置一条安全的直连网络。为了这个安全的连接,你也计划要利用公司的内部网络也使用的同一个协议来完成。你需要在一个城市设置服务器来发送网络流量。在这个新的连接上,你需要最快的传输信息的方式,你需要怎么做?
随堂练习 5(续) A. 创建一个使用PPTP的按需拨号 B. 创建一个使用L2TP的按需拨号 C. 为IGMP (Internet Group Management Protocol)设置一个内部的ip筛选器 D. 为IGMP (Internet Group Management Protocol)设置一个外部的ip筛选器