Windows-Server-2012网络服务架构-(2).pptx

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2014/8/25,#,项目三,路由和远程访问服务的部署,3.1,路由和路由器的概念,图,3-2,主机,1,到主机,2,的路由选择,3.1.1,路由,简言之,，从源主机到目标主机的数据包转发过程就称为路由。在图,3-2,所示的网络环境中，主机,1,和主机,2,进行通信时就要经过中间的路由器，当这两台和主机中间有多台路由器时，就会面临着一个选择：是沿着,R1,R2,R4,的路径，还是按,R1,R3,R4,的路径进行转发,。,在实际应用中，,Internet,上路由器的数目会更多，两台主机之间数据包转发存在的路径也就更多，,为了,尽,可能,地提高网络访问速度就需要一种方法来判断从源主机到达目标主机所经过的最佳路径，从而进行数据转发，这就是路由技术。,路由器时用来进行数据包转发的设备，是网络的中转站，用来连接不同的逻辑子网，路由器可以分为硬件路由器和软件路由器。,（,1,）硬件路由器：专门设计用于路由的设备。例如思科、锐捷等公司生产的系列路由器产品。硬件路由器实质上也是一台计算机，不同于普通计算机的是它运行,的,操作,系统,主要用来进行路由维护，不能运行程序。硬件路由器的优点是路由效率高，但其缺点是价格较昂贵，配置也较为复杂。,（,2,）软件路由器：通过对一台计算机进行配置让其拥有路由器的功能，这台计算机就称为软件路由器。由于路由器必须有多个接口连接不同的,IP,子网，所以充当软件路由器的计算机一般安装有多个网卡。软件路由器的优点是价格相对较低，且配置简单，但其缺点是路由效率低，一般只在较小型网络中使用。,3.1.2,路由器,3.1.3,路由表,图,3-3,路由器中的路由表,在每台计算机中都维护着去往一些网络的传输路径，这就是路由表。在现实生活中，人们如果想去某一个地方，在大脑中就会有一张地图，其中包含到达目的可以走的多条路。路由器中的路由表就相当于人脑中的地图。这是由于路由表的存在，路由器才可以依据路由表进行数据包的转发，如图,3-3,所示,。,在路由表中有该路由器掌握的所有目的网络地址，以及通过路由器到达这些网络的最佳路径。最佳路径指的是路由器的某个接口或与其相邻的下一跳路由器的接口地址。当路由器收到一个数据包时，它会将数据包目标,IP,地址的网络地址和路由表中的路由条目进行对比，如果有去往目标网路的路由条目，就根据该路由条目将数据包转发到相应的接口；如果没有相应的路由条目，则根据路由器的配置将数据包转发到默认接口或者丢弃,。,利用,route print,命令查看路由表,3.1.4,路径选择,过程,有,无,否,有无与目的主机地址完全匹配的条目,返回“主机不可到达”或“网络不可达”的信息,开始搜索路由表,有无与目的网络地址相匹配的条目,有无默认路由条目,无,无,有,有,路由搜索结束,将报文发送给该条目指定的下一站路由器或直接连接的网络接口,3.2,路由的,类型,3.2.1,静态,路由,静态路由是由管理员手工进行配置的，在静态路由中必须明确指出从源到目标所经过的路径，一般来所在网络规模不大，拓扑结构相对稳定的网络中配置静态路由，其优缺点如下：,静态路由的优点：由于由管理员手工配置，因此可以减轻路由器的,开销,。,静态路由的缺点：当网络发生变化时，静态路由不能反映网络结构的变化，而且网络规模很大时，配置静态路由会增加管理员的工作负担。,使用具有管理员权限的用户账户登录,Windows Server 2012,计算机，打开命令提示窗口，利用,route add,命令可以添加静态路由，如图,3-6,所示,。,利用,route delete,命令可以手工删除一条路由条目，如图,3-7,所示。,图,3-6,利用,route add,命令添加静态路由,图,3-7,利用,route,delete,命令,删除静态路由,C:route add 192.168.2.0 mask 255.255.255.0 192.168.1.1 metric 3,C:route print,.(,省略部分显示信息,),192.168.2.0 255.255.255.0,在,链路上,192.168.1.1 3,.(,省略部分显示信息,),C:,route delete 192.168.2.0,3.2.2,默认路由,图,3-8,利用,route add,命令添加默认路由,默认路由是一种特殊的静态路由，也是由管理员手工配置的，为那些在路由表中没有找到明确匹配的路由信息的数据包指定下一跳地址。,在,Windows Server 2012,的计算机上配置默认网关时就为该计算机指定了默认路由，获知利用,route add,命令也可以添加默认路由，如图,3-8,所示。,C:route add 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 3,C:route print,.(,省略部分显示信息,),0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.1 33,.(,省略部分显示信息,),当网络规模很大，且网络结构经常发生变化时就需要使用动态路由。通过在路由器上配置路由协议可以自动搜集网络信息，并且放映网络结构的变化，动态地维护路由表中的内容。其优缺点如下：,动态路由的优点：由于动态路由是靠路由协议自动维护的，因此减轻了管理员的工作负担，而且可以自动反映网络结构的,变化,。,动态路由的缺点：增大了路由器为处理路由所花费的开销，对路由器的硬件要求比较高。,3.2.3,动态路由,路由协议（,Routing Protocol,）运行在路由器上，它通过提供一种共享路由选择信息的机制，允许路由器与其它路由器通信以更新和维护自己的路由表，并确定最佳的路径。通过路由协议，路由器可以了解未直接连接的网络的状态，当网络发生变化时，路由表中的信息可以随时更新，以保证网络上的路径处于可用状态。,3.2.4,路由,协议,（,1,）,内部,网关协议和外部网关协议,根据工作范围，路由协议可以分为内部网关协议（,IGP,）和外部网关协议（,EGP,）。,内部网关协议：在一个自治系统内进行路由信息交换的路由协议，如：,RIP,、,IGRP,、,EIGRP,、,OSPF,、,ISIS,等,。,外部网关协议：在不同自治系统间进行路由信息交换的路由协议，如,BGP,。,（,2,）,距离,矢量路由协议和链路状态路由协议,根据工作原理，路由协议可以分为距离矢量路由协议和链路状态路由协议。,距离矢量路由协议：通过判断数据包从源主机到目的主机所经过的路由器的个数来决定选择哪条路由，如,RIP,、,IGRP,等,。,链路状态路由协议：不是根据路由器的数目选择路径，而是综合考虑从源主机到目的主机间的各种情况（如带宽、延迟、可靠性、承载能力和最大传输单元等），最终选择一条最优路径，如,OSPF,、,ISIS,等。,RIP,协议,RIP,协议最初是为,Xerox,网络系统的,Xerox parc,通用协议而设计的，是,Internet,中常用的路由协议。,RIP,通过技术从源主机到目标主机经过的最少跳数（,hop,）来选择最佳路径，它支持的最大跳数为,15,跳，即从源主机到目标主机的数据包最多可以被,15,个路由器转发，如果超过,15,跳，,RIP,协议就认为目的地不可达。由于,单纯,地,以,跳数作为路由的依据，不能充分描述路径特性，可能会导致所选的路径不是最优，因此,RIP,协议只适用于中小型的网络中。,运行,RIP,协议的路由器默认情况下每隔,30,秒会自动向它的邻居发送自己的全部路由表信息，因此会浪费较多的带宽资源。同时，由于路由信息是一跳一跳地进行传递，因此,RIP,协议的收敛速度会比较慢。当网络拓扑结构发送变化时，,RIP,协议通过触发更新的方式进行路由更新，而不必等待下一个发送周期。例如，当如路由器检测到某条链路失败时，它将立即更新自己的路由表并发送新的路由，每个接收到该触发更新的路由器都会立即修改其路由表，并继续转发该触发更新。,OSPF,协议,0SPF,是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在,OSPF,的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用,OSPF,的路由器首先必须收集有关的链路状态信息，并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。,与,RIP,不同，,OSPF,将一个自治域再划分为区，相应地即有两种类型的路由选择方式：当源和目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，则采用区间路由选择。这就大大减少了网络开销，并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来方便。,项目描述,图,3-1,公司网络拓扑,某公司拥有业务部、行政部和生产部，每个部门都建好了局域网，为满足公司业务发展需求，公司希望能将各局域网互联及接入互联网，实现公司内部的相互通信、资源共享和,Internet,接入，公司网络拓扑如图,3-1,所示。,在网络中，路由器用于实现局域网的互联，通过在各局域网部署路由器可以轻松实现不同局域网的互联。通过路由器互联起来的各部门网络实现了部门间的相互通信和资源共享。,本项目中公司内的各部门建立了自身的局域网，可以使用,windows server 2012,的路由和远程访问服务可以作为公司的路由器来互联各部门局域网，实现各部门的相互通信和资源共享。,项目分析,任务背景,公司内的技术部和业务部都各自组建了局域网，您是该公司的网络管理员，公司希望通过一台装有,windows server 2012,的双网卡计算机实现这两个局域网的互联，公司网络拓扑图 如图,3-9,所示。,任务,3-1,实现两个局域网的,互联,图,3-9,任务,3-1,的网络环境,通过在双网卡计算机上安装,windows server 2012,，同时部署和启用路由与远程访问服务，可将该计算机配置为路由器，并实现两个局域网的互联（直连网络）。,任务分析,1.PC1,和,PC2,的配置,（,1,）使用具有管理员权限的用户账户登录,PC1,和,PC2,，将,IP,地址、子网掩码和网关配置到本地连接中，如图,3-10,和图,3-11,所示。,任务操作,图,3-10 PC1,的,TCP/IP,配置,图,3-11 PC2,的,TCP/IP,配置,1.PC1,和,PC2,的配置,(2),在,PC1,中打开命令提示符窗口，利用,Ping 192.168.1.254,命令检查到其默认网关的连接，如果连接成功且,TTL,值为,128,；利用,Ping 192.168.2.1,命令检查与另一子网的,PC2,的连接，发现返回信息,Request timed out,，表明连接失败，如图,3-12,所示。,任务操作,C,:ping 192.168.1.254,.(,省略部分显示信息,),Reply from 192.168.1.254:bytes=32 timeping 192.168.2.1,.(,省略部分显示信息,),Request timed out.,.(,省略部分显示信息,),图,3-12 PC1,的,ping,命令测试结果,置,1.PC1,和,PC2,的配置,(3),同理,可以在,PC2,做类似的测试，可以发现局域网内部和网关的通信良好，但是无法和另一个局域网的计算机通信。,任务操作,2,、,路由,和远程访问服务的安装,（,1,）在【服务器管理器】主窗口的【角色摘要】下，单击【添加角色】按钮。,（,2,）在【添加角色向导】中，单击【下一步】按钮。,（,3,）在服务器角色列表中，选择【网络策略和访问服务】和【远程访问】两个服务，并选取默认的配套服务和功能，单击【下一步】,按钮,，,如,图,3-13,所,示,。,任务操作,图,3-13,角色选择,2,、,路由和远程访问服务的安装,（,4,）在【远程访问】的【角色服务】选项卡中，应勾选【路由】选项卡，以便支持,RIP,协议，如图,3-14,所示,。,（,5,）继续执行“添加角色向导”中的步骤，完成“路由和远程访问”服务的安装。,任务操作,图,3-14,远程访问,的路由选项卡,3,、,路由,和远程访问服务的配置,（,1,）在【服务管理器】中打开【路由和远程访问】控制台，选择【,ROUTER,】服务器，在右键菜单中选择,【配置并启用路由和远程访问】,，,如,图,3-15,所示,任务操作,图,3-15,路由和远程访问控制台,3,、,路由和远程访问服务的配置,（,2,）在弹出的安装向导窗口中，选择【自定义配置】，然后单击【下一步】,按钮,，,如,图,3-16,所,示,。,任务操作,图,3-16,自定义,配置,3,、,路由,和远程访问服务的配置,（,3,）在自定义配置窗口中，选择【,LAN,路由】，然后单击【下一步】,按钮,，,如,图,3-17,所示,任务操作,图,3-17,LAN,路由,3,、,路由,和远程访问服务的配置,（,4,）按照缺省步骤完成路由和远程访问服务的,启动,，,如,图,3-18,所示,任务操作,图,3-18,路由和远程访问启动后界面,（,1,）,在,PC1,上利用,ping,命令再次检查与,PC2,的连接，发现可以正常通信，如图,3-19,所示,。,（,2,）,同理,，可以再,PC2,上利用,ping,命令检查与,PC1,的连接，,TTL,应为,127,，完成两个子网的互联。,任务验证,C,:ping 192.168.2.1,.(,省略部分显示信息,),Reply from 192.168.2.1:bytes=32 timeping 192.168.3.1,.(,省略部分显示信息,),Reply from 192.168.3.1:bytes=32 timeping 192.168.3.1,.(,省略部分显示信息,),Reply from 192.168.3.1:bytes=32 timeping 192.168.3.1,.(,省略部分显示信息,),Reply from 192.168.3.1:bytes=32 time10ms TTL=126,.(,省略部分显示信息,),图,3-41,检测,动态路由的连通性,