项目11-软路由器与NAT服务器的架设.ppt

,Click to edit Master title style,一,Second level,Second level,Windows,Server 2008,网络组建项目化教程,*,第,*,页,Windows,Server 2008,网络组建项目化教程,课程标准,(,教学大纲,),教学设计方案,(,教案,),PPT,电子课件,教材习题参考答案,模拟试卷及参考,答案,IT,认证,+,全国技能大赛资料,知识,拓展,主编,：,夏笠芹,“,十二五,”,职业教育国家规划教材选题立项,教材附带的,光盘资源,迅达公司的局域网划分成三个子网。为了实现不同子网计算机的通信,需要在不同子网之间架设路由器或具有路由功能的三层交换机。,你是一家公司的网管员，负责管理和维护公司的网络。你的公司已搭建了具有若干台计算机的一个局域网，局域网内的使用的均为私网,IP,地址。现在，需要你将局域网内的所有计算机共享一条线路（,ADSL,或专线）接入,Internet,，使企业,网中的用户能够访问互联网。,项目,11,软路由器与,NAT,服务器的架设,项目背景,知识目标,了解：,路由器的功能、分类和基本组成；,NAT,服务器接入,Internet,技术的概念及特点,熟悉：,路由表结构、路由协议的作用、路由器的工作原理；,NAT,技术的工作过程,掌握：,软路由的搭建方法与步骤；,NAT,服务的安装、配置方法,能力目标,会配置并启用路由服务、,NAT,服务,会配置静态路由、默认路由、能配置,RIP,协议实现动态路由、能配置路由接口的包筛选,NAT,客户机的配置与测试,会配置,NAT,服务器的属性,能对,NAT,网络接口进行安全设置,能通过配置端口映射和地址映射让公网用户访问内网服务器,教学目标,项目,11,路由器与,NAT,服务器的架设,11.2,项目知识准备,1.,路由器的有关概念,路由器：,是连接不同网段的主要设备，它能把数据包从一个网段经过合理的路径选择转发到另一个网段上，从而实现不同网段上的计算机之间的通信。,11.2.1,路由及工作原理,C:tracert ,11.2.1,路由及工作原理,C:,tracert,11.2.1,路由及工作原理,路由器的类型：,软件路由器,一台装有,Windows Server 2003,并启动和配置了“路由和远程访问”服务组件的计算机可以当作一台路由器来使用,硬件路由器,11.2.1,路由及工作原理,硬件路由器是一台特殊的计算机，它有,CPU,、存储介质以及操作系统，只不过这些都与,PC,上的有点差别而已。,硬件主要有：,CPU,路由器中的,CPU,和计算机中的,CPU,所要实现的功能都是一样的。一般来说，计算机的,CPU,处理能力比路由器强大，但是在一些高端路由器上也会用到频率高到,300MHz,的,CPU,。,接口,它是连接网络最直接的媒介，它的接口主要有以太网口、串口、,FDDI,、令牌环等。,内存和硬盘,路由器中也有，只不过它的名字不同,软件主要有：,路由器的操作系统就是,IOS,（,Internetwork Operating System,，互联网际操作系统）。,数据库,路由表,11.2.1,路由及工作原理,路由表,：,由多个路由条目组成，每个路由条目记录了到达目的网络的传输路径及优劣评价。包含目标、网络掩码、网关、接口和跃点数等列信息。,路由表,接口,网关,11.2.1,路由及工作原理,路由表信息的产生方式有两种：,静态路由：,在系统安装时根据网络的拓扑结构和配置情况由网管员手工设定的。,动态路由：,动态路由则是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息自动更新路由表的过程,11.2.1,路由及工作原理,路由协议的作用：,用来建立以及维护路由表并根据一定的量度标准来决定最佳路径。,动态路由协议分为：,内部网关协议（,IGP,）：,自治域内部采用的路由选择协议称为内部网关协议，常用的有,RIP,（路由信息协议）、,OSPF,（开放式最短路径优先协议）；,自治域指一个具有统一管理机构、统一路由策略的网络。,外部网关协议（,EGP,）：,外部网关协议主要用于多个自治域之间的路由选择，常用的是,BGP,（边界网关协议）和,BGP-4,等。,11.2.1,路由及工作原理,2.,路由器的工作原理,主机,A,将主机,B,的地址，连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网段中的所有节点，当路由器,R1,的,e1,端口侦听到这个地址后，分析得知所发目的节点不是本网段的，需要路由转发，于是就把数据帧接收下来。,路由器,R1,的,e1,接口接收到主机,A,的数据帧后，先从报头中取出目的主机,B,的,IP,地址，并根据路由表计算出发往主机,B,的最佳路径：,R1-R2-R5-,网络,2,，然后将数据帧发往路由器,R2,。,R2,重复,R1,的工作，并将数据帧转发给,R5,。,路由器,R5,同样取出目的地址，发现,210.42.200.0,就在该路由器某个端口所连接的网段上，如果在网络中有交换机则可先发给交换机，由交换机根据,MAC,地址表找出具体的网络节点位置；如果没有交换机设备则根据其,IP,地址中的主机,ID,直接把数据帧发送给主机,B,。,主机,B,收到主机,A,的数据帧。,11.2.2,公网,IP,地址和私网,IP,地址,IP,分为公网地址和私网地址，其中私网地址（局域网用的）范围,为：,类别,网络,ID,默认子网掩码,私网,IP,地址范围,可用,IP,地址数量,A,类,10.0.0.0,255.0.0.0,10.0.0.1,10.255.255.254,16777216,B,类,172.16.0.0,255.240.0.0,172.16.0.1,172.16.31.255.254,1048576,C,类,192.168.0.0,255.255.0.0,192.168.0.1,192.168.255.254,65536,11.2.3 NAT,服务的工作过程,NAT,的工作过程：,当内网中使用私有,IP,地址的客户端需要与,Internet,上的计算机（目标主机）通信时，客户端将数据发送到,NAT,。,NAT,将收到的数据包中的源客户机的私有,IP,地址和,TCP/UDP,端口号更改为,ISP,分配的公有,IP,地址和可能改变的,TCP/UDP,端口号。,NAT,将替换地址信息后的数据包发送给,Internet,上的目标主机。,目标主机将处理结果的数据包返回给,NAT,。,当,NAT,收到目标主机返回的数据后，再使用内部客户机的私有,IP,地址和端口号代替数据包中的目标,IP,地址和端口号。,NAT,将数据包发送给内网的客户机。,源地址：,172.16.102.66,目标地址：,202.106.0.68,源端口：,8080,目标端口：,80,源地址：,202.106.0.68,目标地址,:,172.16.102.66,源端口：,80,目标端口：,8080,源地址：,202.106.0.68,目标地址,:,202.46.0.83,源端口：,80,目标端口：,80,源地址：,202.46.0.83,目标地址：,202.106.0.68,源端口：,80,目标端口：,80,NAT,服务器,NAT,客户,机,WEB,服务器,202.106.0.68,202.46.0.83,172.16.0.66,11.2.3 NAT,服务的工作过程,11.3,项目实施,任务,11-1,安装、配置并启用路由服务,任务,11-1,安装、配置并启用路由服务,1.,服务器上启用“路由和远程访问”,任务,11-1,安装、配置并启用路由服务,2.,查看路由表,任务,11-1,安装、配置并启用路由服务,3.,认识路由表的结构,【,目标,】,：,是通过此条路由所要到达的目标网络的网络地址。其中有几条特殊的目标地址的含义如下：,0.0.0.0,称为缺省路由，当一个数据包的目的网段不在路由表中时的路由处理。,255.255.255.255,当路由器收到一个绝对广播数据包时的路由处理。,127.0.0.0,本地回送地址。,224.0.0.0,当路由器收到一个组播数据包时的路由处理,【,网络掩码,】,：,是目标网络的子网掩码。,【,网关,】,：,数据包从本路由器到下一跳路由器的入口,IP,地址。,【,接口,】,：,为到达目的网络的本路由器的出口,IP,地址。,【,跃点数,】,：,表明该条路由记录的质量，常用指标为跃点，或到达目标位置所通过的路由器数目。如果路由表中有多个相同目标位置的路由记录时，则使用最低跃点数的路由。,【,协议,】,：,获得路由的方式。如果“协议”栏列出,RIP,、,OSPF,或任何非“本地”的内容，那么该路由器正在接收路由。,任务,11-2,配置静态路由,任务,11-2,配置静态路由,任务,11-3,默认路由的配置,任务,11-4,配置,RIP,协议实现动态路由,任务,11-5,使用,NAT,服务实现共享上网,任务,11-5,使用,NAT,服务实现共享上网,1.,配置并启用,NAT,服务,任务,11-5,使用,NAT,服务实现共享上网,2.,NAT,客户机的配置与测试,1.,配置,NAT,服务器中的,DHCP,分配器,任务,11-6,启用,NAT,服务器中的,DHCP,服务和,DNS,中继代理,任务,11-6,配置,NAT,服务器的属性,2.,配置,DNS,的代办功能,任务,11-7,让互联网用户访问内网服务器,1.,端口映射的配置,任务,11-7,让公网用户访问内网服务器,2.,地址映射的配置,项目知识准备,路由概述,路由器的工作原理,公用地址和专用地址,NAT,服务的工作过程,项目实施,配置并启用路由服务,配置静态路由,默认路由的配置,配置,RIP,协议实现动态路由,配置路由接口的包筛选功能,配置并启用,NAT,服务,NAT,客户机的配置与测试,启用,NAT,服务器中的,DHCP,服务和,DNS,中继代理,NAT,让互联网用户访问内网服务器,小结,项目,11,软路由器与,NAT,服务器的架设,实训,（交实训报告书）,实训,11,软路由器与,NAT,的配置,习题,（课堂小组活动）,一、选择题：,1,8,二、简答题：,作业,项目,11,软路由器和,NAT,服务器的架设,