1、第第14章章 安裝和配置路由和遠程訪問服務器安裝和配置路由和遠程訪問服務器 第一節第一節 路由概述路由概述 路由器是一種特殊的計算機，可看作是網絡交通指揮中心，當源主機和目的主機進行通信時，它根據目的計算機的網絡ID，再依據路由表來轉發數據包。 路由器可分為硬件路由器和軟件路由器。 硬件路由器有為支持路由功能而特別設計并優化的硬件支持部分。軟件路由器是指不是特別為進行路由而設計的路由器，但它能夠在路由計算機上將路由作為諸多執行的進程之一。 Windows Server 2003的“路由和遠程訪問”是全功能的軟件路由器 運行 Windows Server 2003 家族成員以及提供 LAN 及

2、WAN 路由服務的“路由和遠程訪問”服務的計算機，稱作運行“路由和遠程訪問”的服務器。 運行“路由和遠程訪問”的服務器是專門為已經熟悉路由協議和路由服務的系統管理員而設計的。通過“路由和遠程訪問”服務，管理員可以查看和管理他們網絡上的路由器和遠程訪問服務器。 “路由和遠程訪問”具有如下功能：Internet 協議（IP）和AppleTalk多協議單播路由。工業標準單播IP路由協議，包括開放式最短路徑優先（OSPF）和路由信息協議（RIP） 版本1和2。 啟用 IP 多播通信轉發的 IP 多播服務（Internet 組管理協議，IGMP)路由器模式和 IGMP 代理模式。 “路由和遠程訪問服務器

3、安裝向導”包含一組常規服務器配置，可幫助滿足網絡需求。對多個網絡接口的支持。 簡化小型辦公室或家庭辦公室（SOHO）網絡與Internet的連接的IP網絡地址轉換 （NAT）服務。任何公共接口都可以啟用的簡單的數據包篩選服務，甚至為網絡地址轉換配置的接口也可以。用于安全和高性能的靜態 IP 數據包篩選。通過撥號 WAN 鏈接的請求撥號路由選擇。 虛擬專用網（VPN）支持基于Internet協議安全性（IPSec）的點對點隧道協議（PPTP）和第二層隧道協議（L2TP），也稱作L2TP/IPSec。對 IP 動態主機配置協議 (DHCP) 中繼代理的工業標準支持。使用“Internet 控制消息

4、協議（ICMP）”路由器發布的路由器通告的工業標準支持。遠程監視與配置的圖形用戶界面。運行腳本和自動化配置和遠程監視的命令行界面。 對 Windows 電源管理功能的支持。 支持通用“管理信息基礎（MIB）”的“簡單網絡管理協議（SNMP）”管理功能。 廣泛支持多種媒體，包括以太網、令牌環、光纖分布式數據接口（FDDI）、異步傳輸模式（ATM）、綜合業務數字網（ISDN）)、T載波、幀中繼、xDSL、電纜調制解調器、X.25 和模擬調制解調器。 用于路由協議、管理的 API 以及啟用增值開發的用戶接口。 第二節第二節 單播路由概述單播路由概述 單播路由是通過路由器將到網際網絡上某一位置的通信從

5、源主機轉發到目標主機。 典型的路由器是通過LAN或WAN媒體連接到兩個或多個網絡。網絡上的計算機通過將數據包轉發到路由器，可以將數據包發送到其他網絡上的計算機。路由器將檢查數據包，并使用數據包報頭內的目標網絡地址來決定轉發數據包所使用的接口。通過路由協議（OSPF、RIP 等），路由器可以從相鄰的路由器獲得網絡信息（如網絡地址），然后將該信息傳播給其他網絡上的路由器，從而使所有網絡上的所有計算機之間都連接起來。 運行“路由和遠程訪問”的服務器可以路由IP和AppleTalk協議間的通信。 IP 路由IP 網絡協議是一組稱為“傳輸控制協議/Internet 協議（TCP/IP）”的Interne

6、t協議的一部分。IP 用來通過任意一組互相連接的IP網絡進行通訊。 IP 路由就是通過IP路由器將IP通信從源主機轉發到目標主機。在每個路由器上，通過將數據包中的目標IP地址與路由選擇表中的最佳路由進行匹配來確定下一個躍點。 IP路由器可以是靜態路由器（由管理員建立路由，而且只能由管理員進行更改），也可以是動態路由器（通過路由協議來動態地更新路由）。 Windows Server 2003的“路由和遠程訪問”包括對兩個IP單播路由協議的支持：用于 IP 的路由信息協議（RIP）和開放式最短路徑優先（OSPF）。 AppleTalk 路由AppleTalk 主要用于 Apple Macintos

7、h 環境中。 一、路由表 路由表是一系列稱為路由的項目，其中包含有關網際網絡的網絡 ID 位置信息。路由表不是對路由器專用的。主機（非路由器）也可能有用來決定優化路由的路由表。 網絡路由：網絡路由提供到網際網絡中特定網絡 ID 的路由。主路由：主路由提供到網際網絡地址（網絡ID和節點ID）的路由。默認路由：如果在路由表中沒有找到其他路由，則使用默認路由。 路由表結構 路由表中的每項都由以下信息字段組成： 網絡ID：主路由的網絡ID或網際網絡地址。轉發地址：數據包轉發的地址。轉發地址是硬件地址或網際網絡地址。接口：當將數據包轉發到網絡ID時所使用的網絡接口。這是一個端口號或其他類型的邏輯標識符。

8、躍點數：路由首選項的度量。通常，最小的躍點數是首選路由。如果多個路由存在于給定的目標網絡，則使用最低躍點數的路由。 二、路由配置Windows Server 2003有三種典型的路由方案： 1. 簡單路由方案 2. 多個路由器方案 3. 請求撥號路由方案 三、IP路由協議在動態IP路由環境中，使用IP路由協議傳播IP路由信息。 1. RIP-for-IP“路由信息協議 (RIP)”用于在小型到中型網際網絡中交換路由選擇信息。RIP 的最大優點是其配置和部署非常簡單。RIP的最大缺點是不能將網絡擴大到大型或特大型網際網絡。RIP 路由器使用的最大躍點數是15。RIP 的另一個缺點是需要較高的恢復

9、時間。 RIP路由器的工作 最初，每個路由器的路由表只包含物理連接的網絡。RIP路由器周期性地發送宣告，在宣告中包含其路由表項以通知它可以到達的網絡的其他本地 RIP 路由器。 RIP 路由器還可以通過觸發更新對路由信息進行通訊。當網絡拓撲更改以及發送更新的路由信息時，將發生觸發更新以反映那些更改。 2. OSPF“開放式最短路徑優先 (OSPF)” 用于在大型或特大型網際網絡中交換路由選擇信息。OSPF 的最大優點是：高效率，并且即使在非常大的網際網絡中OSPF也只要求很小的網絡開銷。OSPF的最大缺點是：具有復雜性，并且OSPF需要正確的計劃并且更難于配置和管理。OSPF 使用“最短路徑優

10、先（SPF）”算法來計算路由表中的路由。SPF算法計算路由器和所有網際網絡的網絡之間的最短路徑（最低成本）。SPF計算的路由通常是自由循環的。 OSPF路由器的工作 OSPF路由器維護網際網絡的映射，在對網絡拓撲進行任何更改后，都更新該網際網絡的映射。該映射稱為鏈接狀態數據庫，用來同步OSPF 路由器和計算路由表中的路由信息。 對網際網絡拓撲的更改被有效地覆蓋整個網際網絡，以保證每個路由器上的鏈接狀態數據庫總是同步且準確的。一旦接收到鏈接狀態數據庫更改，就要重新計算路由表。 隨著鏈接狀態數據庫大小的增加，內存要求和路由計算時間也延長。 OSPF網際網絡圖表OSPF與RIF相比的優勢：OSPF計

11、算的路由器通常是不循環的。OSPF能調整到大型或特大型的網際網絡。對網絡拓撲更新的重新配置變得更快。三、設備和端口1.路由接口 運行“路由和遠程訪問”的服務器，使用一個路由接口，轉發單播IP或AppleTalk數據包與多播 IP 數據包。有兩種類型的路由接口：LAN接口和請求撥號接口。LAN 接口是一個物理接口，一般表示使用諸如以太網或令牌環之類的局域網技術的局域連接。請求撥號接口是代表點對點連接的邏輯接口。 2. 設備 設備是提供請求撥號和遠程訪問連接以便用于建立點對點連接的端口的硬件或軟件。 設備可以是物理設備（例如調制解調器）或虛擬設備（例如虛擬專用網（VPN）協議）。3. 端口 端口是

12、支持單個點對點連接的設備隧道。對于單一端口設備（如調制解調器），設備與端口不可區分。對于多端口設備，端口是設備的一個部分，通過它可以進行一個單獨的點對點通訊。 第三節第三節 多播轉發和路由概述多播轉發和路由概述 多播是將網絡通信發送到一組終結點。只有監聽多播通信的終結點組（多播組）的成員才可以處理多播通信。 一、一、多播轉發 使用多播轉發，路由器會將多播通信轉發到其他多播設備正在偵聽的網絡上。多播轉發可以防止多播通信轉發到節點沒有偵聽的網絡上。1. 可以進行多播的節點 可以進行多播的節點必須能夠發送和接收多播數據包。通過本地路由器注冊節點偵聽的多播地址，以便多播數據包可以轉發到該節點所在的網絡

13、上。 所有運行 Microsoft Windows Server 2003 家族成員的計算機都可以進行IP多播，并且能夠發送和接收IP多播通信。 2. 可進行多播的路由器 可進行多播的路由器必須能夠： 偵聽所連接的所有網絡上的所有多播通信。一旦接收到多播通信，就將該多播數據包轉發到所連接的有偵聽節點的網絡，或其下游路由器上有偵聽節點的網絡。 其次，還要偵聽“IGMP 成員身份報告”報文，并更新 TCP/IP 多播轉發表。 最后，進行多播的路由器通過多播路由協議，將偵聽信息的多播組傳播到其他可進行多播的路由器。 3. IGMP 路由協議組件 維護TCP/IP多播轉發表中的條目是通過IGMP路由協

14、議組件來實現的，使用“路由和遠程訪問”可以將該組件添加為IP路由協議。添加了IGMP路由協議后，即可將路由器接口添加到IGMP中。 可以使用IGMP路由器模式和IGMP代理模式。兩種操作模式中的任一種來配置添加到IGMP路由協議組件的每個接口。IGMP路由器模式： 在Windows Server 2003家族中，以IGMP路由器模式運行的接口提供了偵聽“IGMP成員身份報告”數據包并跟蹤組成員身份的功能。必須在分配了偵聽多播主機的接口上啟用 IGMP 路由器模式。IGMP代理模式： 以IGMP代理模式運行的接口充當著代理多播主機的作用，它將某個接口上的“IGMP 成員身份報告”報文發送出去，以

15、接收IGMP路由器模式下運行的所有其他接口上所接收的“IGMP成員身份報告”報文。 二、多播路由多播路由，即多播偵聽信息傳播，由多播路由協議提供。Windows Server 2003 家族不提供任何多播路由協議。但可以使用 IGMP 路由協議以及IGMP 路由器模式和 IGMP 代理模式，在單路由器 Intranet 中或將單路由器 Intranet 連接到 Internet 時提供多播轉發。對于通過單個路由器連接多個網絡的 Intranet，可以在所有的路由器接口啟用IGMP路由器模式，來提供多播資源和任意網絡上的多播偵聽主機之間的多播轉發支持。如果運行“路由和遠程訪問”的服務器通過Int

16、ernet服務提供商（ISP）連接到MBone（支持多播的Internet部分）上，則可以使用IGMP代理模式與Internet進行多播通信的收發。 IGMP代理和路由器模式 第四節第四節 遠程訪問遠程訪問 遠程訪問功能使遠程人員或經常變換地點的工作者可通過使用撥號通訊鏈接來訪問企業網絡，就像他們是直接連接到企業一樣。遠程訪問也提供虛擬專用網（VPN）服務，以便用戶可以在Internet上訪問企業網絡。 用戶運行遠程訪問軟件，并初始化到遠程訪問服務器上的連接。遠程訪問服務器，會始終驗證用戶和服務會話，直到用戶或網絡管理員將其終止為止。 適用于LAN連接用戶的所有服務（包括文件和打印共享、Web

17、 服務器訪問和消息）均通過遠程訪問連接啟用。 運行“路由和遠程訪問”的服務器可以提供兩個不同類型的遠程訪問連接：撥號網絡和虛擬專用網絡。 撥號網絡 通過使用遠程通信提供商（例如模擬電話、ISDN或X.25）提供的服務，遠程客戶端使用非永久的撥號連接到遠程訪問服務器的物理端口上，這時使用的網絡就是撥號網絡。 撥號網絡的最佳范例是撥號網絡客戶端使用撥號網絡撥打遠程訪問服務器某個端口的電話號碼。虛擬專用網絡 虛擬專用網是穿越專用網絡或公用網絡（如Internet）的、安全的、點對點連接的產物。虛擬專用網客戶端使用特定的，稱為隧道協議的基于TCP/IP的協議，來對虛擬專用網服務器的虛擬端口進行依次虛擬

18、呼叫。 虛擬專用網的最佳范例是，虛擬網絡客戶端使用虛擬專用網連接連接到與 Internet 相連的遠程訪問服務器上。遠程訪問服務器應答虛擬呼叫，驗證呼叫方身份，并在虛擬專用網客戶端和企業網絡之間傳送數據。 一、撥號網絡1. 撥號網絡組件 撥號網絡服務器撥號網絡客戶端 LAN 和遠程訪問協議 WAN 選項 安全選項 構建撥號網絡的組件 2. 撥號網絡客戶端 連接到運行“路由和遠程訪問”的服務器的撥號客戶端可以是任何PPP客戶端?？蛻舳吮仨毎惭b有調制解調器、模擬電話線，或其他 WAN 連接，和遠程訪問軟件。 基于Windows的PPP客戶端 其他 PPP 客戶端 3. 撥號網絡服務器 管理員可以使

19、用“路由和遠程訪問”來配置服務器以提供遠程訪問、查看連接用戶及監視遠程訪問通信。 二、虛擬專用網絡1. 虛擬專用網的組件虛擬專用網（VPN）服務器VPN 客戶端LAN 和遠程訪問協議 隧道協議 WAN 選項 安全選項 虛擬專用網的組件和配置 2. 虛擬專用網客戶端 連接到“路由和遠程訪問”的虛擬專用網客戶端可以是運行 Windows Server 2003 家族產品、Windows XP、Windows 2000、Windows NT 4.0、Windows 95、Windows 98 或 Windows Millennium Edition 的計算機。客戶端必須可以將 TCP/IP 數據包通過 Internet 發送到遠程訪問服務器上。因此，需要有網絡適配器或帶有模擬電話線的調制解調器，或其他到 Internet 的 WAN 連接。 第五節第五節 創建路由和遠程訪問服務器創建路由和遠程訪問服務器選擇總結路由和遠