1、在企業網中已經架設了Web、FTP、DNS、DHCP、文件服務等功能的服務器來為企業網用戶提供服務，現有如下問題需要解決：（1）需要將企業網中不同子網能夠通信；（2）服務器通常放置在專用的機房中，網絡管理員要管理服務器時，需要頻繁進出機房，不是很方便。提供遠程控制功能，使得管理員在自己的電腦上就能管理服務器；（3）你的公司希望為一些員工提供對公司網絡的遠程訪問功能，這樣員工在外地出差時仍然能夠訪問到公司網絡中允許他們訪問的資源。需要在企業網內開通遠程接入功能。第15章 遠程訪問、路由及遠程管理的配置項目背景第15章 遠程訪問、路由及遠程管理的配置了解：遠程訪問的概念、連接方式和網絡結構熟悉：路

2、由器的工作原理掌握：VPN服務、軟路由和遠程桌面連接的搭建方法與步驟本章學習目的課程導入提問在家實現遠程網絡管理。QQ中的“遠程協助”的功能是否使用？15.1 遠程訪問服務什么是遠程訪問服務遠程訪問服務（Remote Access Service，RAS）是用來為遠程辦公人員、外出人員，以及監視和管理多個異地的服務器的網絡管理員等遠程用戶，通過某種遠程連接方式，對企業內部網絡的共享軟硬件資源實現訪問的服務。遠程訪問連接的方式撥號網絡連接：通過使用遠程通信提供商提供的PSTN、ISDN、ADSL或X.25等連接方式。VPN連接（Virtual Private Network，虛擬專用網絡）：這是

3、一條穿越公用網絡（如：Internet），能在異地的兩臺計算機或局域網之間傳輸加密數據并在數據包中封裝了身份驗證信息和一致性校驗信息的信息隧道。 15.1.1 遠程訪問服務概述15.1 遠程訪問服務遠程訪問服務的結構組成 遠程訪問服務器遠程訪問客戶機連接設備與WAN基礎架構：如：調制解調器、多端口適配器、X.25智能卡、模擬電話線或其他WAN連接。遠程訪問協議：是遠程訪問客戶機與服務器之間，用于建立連接和控制數據傳輸的有關協議。如：PPP、SLIP（Serial Line Internet Protocol串行線路網際協議）和Microsoft RAS（NetBEUI）等遠程訪問協議。局域網協

4、議：是指遠程訪問客戶機在訪問與遠程訪問服務器連接的內部網絡上的相關資源時所使用的協議。如：TCP/IP、IPX、AppleTalk和NetBEUI協議隧道協議：是用來創建VPN客戶機到VPN服務器上的安全連接。端對端隧道協議PPTP和第二層隧道協議L2TP）。 15.1.1 遠程訪問服務概述15.1 遠程訪問服務遠程訪問服務的結構組成 15.1.1 遠程訪問服務概述15.1 遠程訪問服務1.配置VPN服務器15.1.2 搭建VPN服務器15.1 遠程訪問服務1.配置VPN服務器15.1.2 搭建VPN服務器15.1 遠程訪問服務2.賦予用戶遠程連接的權限15.1.2 搭建VPN服務器15.1

5、遠程訪問服務3.設置VPN遠程訪問策略遠程訪問策略（RAP）是定義是否授權VPN客戶遠程訪問的一系列規則的集合。每個規則由一個或多個匹配條件、一組配置文件和遠程訪問權限設置組成。當VPN客戶發起連接請求時，VPN服務器按照優先級順序對RAP進行評估，若VPN客戶的連接請求匹配某個遠程訪問策略的所有匹配條件時，VPN服務器根據此遠程訪問策略的授權設置來決定是否允許VPN客戶的撥入，并且根據此RAP的配置文件來決定如何處理此VPN客戶的遠程撥入。 15.1.2 搭建VPN服務器15.1 遠程訪問服務3.設置VPN遠程訪問策略15.1.2 搭建VPN服務器15.1 遠程訪問服務1.在客戶端創建VPN

6、連接 15.1.3 配置VPN客戶端15.1 遠程訪問服務2.撥入和訪問VPN服務器15.1.3 配置VPN客戶端15.2 Windows Server 2003路由服務路由器：是連接不同網段的主要設備，它能把數據包從一個網段經過合理的路徑選擇轉發到另一個網段上，從而實現不同網段上的計算機之間的通信。15.2.1 路由概述15.2 Windows Server 2003路由服務路由表：由多個路由條目組成，每個路由條目記錄了到達目的網絡的傳輸路徑及優劣評價。路由表信息的產生方式有兩種：靜態路由：由是在系統安裝時根據網絡的拓撲結構和配置情況由網管員手工設定的。 動態路由：動態路由則是網絡中的路由器

7、之間相互通信，傳遞路由信息，利用收到的路由信息自動更新路由表的過程 15.2.1 路由概述15.2 Windows Server 2003路由服務路由協議的作用：用來建立以及維護路由表并根據一定的量度標準來決定最佳路徑。動態路由協議分為：內部網關協議（IGP）：自治域內部采用的路由選擇協議稱為內部網關協議，常用的有RIP（路由信息協議）、OSPF（開放式最短路徑優先協議）；自治域指一個具有統一管理機構、統一路由策略的網絡。外部網關協議（EGP）：外部網關協議主要用于多個自治域之間的路由選擇，常用的是BGP（邊界網關協議）和BGP-4等。 15.2.1 路由概述 15.2 Windows Ser

8、ver 2003路由服務主機A將主機B的地址，連同數據信息以數據幀的形式通過集線器或交換機以廣播的形式發送給同一網段中的所有節點，當路由器R1的e1端口偵聽到這個地址后，分析得知所發目的節點不是本網段的，需要路由轉發，于是就把數據幀接收下來。路由器R1的e1接口接收到主機A的數據幀后，先從報頭中取出目的主機B的IP地址，并根據路由表計算出發往主機B的最佳路徑：R1-R2-R5-網絡2，然后將數據幀發往路由器R2。R2重復R1的工作，并將數據幀轉發給R5。路由器R5同樣取出目的地址，發現就在該路由器某個端口所連接的網段上，如果在網絡中有交換機則可先發給交換機，由交換機根據MAC地址表找出具體的網

9、絡節點位置；如果沒有交換機設備則根據其IP地址中的主機ID直接把數據幀發送給主機B。主機B收到主機A的數據幀。15.2.2 路由器的工作原理15.2 Windows Server 2003路由服務軟路由器連接2個網段 15.2.3 配置Windows Server 2003為軟路由器15.2 Windows Server 2003路由服務服務器上啟用“路由和遠程訪問”15.2.3 配置Windows Server 2003為軟路由器15.2 Windows Server 2003路由服務查看路由表15.2.3 配置Windows Server 2003為軟路由器15.2 Windows Ser

10、ver 2003路由服務路由表的結構【目標】：是通過此條路由所要到達的目標網絡的網絡地址。其中有幾條特殊的目標地址的含義如下：稱為缺省路由，當一個數據包的目的網段不在路由表中時的路由處理。55當路由器收到一個絕對廣播數據包時的路由處理。本地回送地址。當路由器收到一個組播數據包時的路由處理【網絡掩碼】：是目標網絡的子網掩碼。【網關】：數據包從本路由器到下一跳路由器的入口IP地址。【接口】：為到達目的網絡的本路由器的出口IP地址。【躍點數】：表明該條路由記錄的質量，常用指標為躍點，或到達目標位置所通過的路由器數目。如果路由表中有多個相同目標位置的路由記錄時，則使用最低躍點數的路由。【協議】：獲得路

11、由的方式。如果“協議”欄列出RIP、OSPF或任何非“本地”的內容，那么該路由器正在接收路由。15.2.3 配置Windows Server 2003為軟路由器15.2 Windows Server 2003路由服務添加靜態路由15.2.3 配置Windows Server 2003為軟路由器15.2 Windows Server 2003路由服務添加靜態路由15.2.3 配置Windows Server 2003為軟路由器15.2 Windows Server 2003路由服務利用RIP協議實現動態路由15.2.3 配置Windows Server 2003為軟路由器15.3 遠程管理服務1Windows自帶的遠程管理軟件終端服務(Terminal Service);遠程桌面連接;遠程桌面Web連接;遠程協助;2第三方開發的遠程管理軟件Remote Admin(RA);Putty;VNC;Webmin;其他：Symantec公司的PC Anywhere、remot anywhere、灰鴿子遠程管理軟件VIP等。15.3.1 常用遠程管理軟件15.3 遠程管理服務服務器端開啟遠程桌面 15.3.2 遠程桌面連接服務15.3 遠程管理服務客戶端登陸到服務器 15.3.2 遠程桌面連接服務第15章 遠程訪問、路由及遠程管理的配置遠程訪問服務遠程訪問服務概述搭建VPN服