Windows Server 2022系统管理与网络管理 课件 第10章路由和远程访问服务(RRAS)管理

第10章路由和远程访问服务(RRAS)管理教学重点

●WindowsServer2022路由器及其配置●虚拟专用网VPN的管理10.1

WindowsServer2022路由器及其配置10.1.1

理解路由协议1.路由选择信息协议(RIP,RoutingInformationProtocol)RIP的设计主要是应用于中小型规模的网络。RIP路由器能够定期向网络中广播或多播的方式发送包含路由表信息的数据包。若网络的拓扑结构发生变化,则立即将更新的信息数据进行转发,网络中的每个路由器接收到更新数据后,立刻修改自己的路由表并传播更新信息。RIP之所以应用在中小型规模网络中,主要受限于使用的最大跃点数是15个(1个跃点数代表1个设备),超过其值的话,RIP协议将不可到达。2.开放最短路径优先协议(OSPF,OpenShortestPathFirstProtocol)OSPF的设计主要是用于大型或特大型规模的网络环境。它不像RIP的路由器那样交换路由表项,OSPF路由器维护网间的网络连接状态数据库,在网络拓扑结构更改(即发生变化)时,随之更新的是这个数据库和路由表。邻近的OSPF路由器能形成一个同步连接状态数据库的逻辑关系。10.1

WindowsServer2022路由器及其配置10.1.2

路由表内容的组成路由表中的每一项被看作是一项路由,有多种类型的路由,如默认路由、网络路由、环回网络路由、直接连接网络路由、子网广播路由和多播路由。其中重要的是网络路由,它提供到网间特定的网络ID的路由信息。路由表中的每项都由以下信息字段组成:●NetworkDestination:这个目的地可以是一个网络或是一个IP地址。●Netmask:子网掩码。●Gateway:如果目的计算机的IP地址与Netmask执行逻辑与运算后,结果等于在NetworkDestination的值,则将信息转发给Gateway处的IP地址。如果Gateway处的IP地址等于计算机主机地址,则表示信息将不再转送到其他路由器,将直接传送到目的地计算机。●Interface:表示信息是从计算机的IP地址的接口送出。●Metric:数据包信息从源端到目的端需要经过多少跳,通常表示通过此路由来传送信息的成本,以及此路由的稳定性等。10.1

WindowsServer2022路由器及其配置10.1.3

WindowsServer2022路由器的设置拓扑结构说明:WindowsServer2022路由器是一台安装了WindowsServer2022的双网卡机器,网卡的IP地址分别为192.168.0.254和192.168.1.254,掩码为255.255.255.0,其中所连接的两个子网A和B各有多台PC,其中子网A的一台PC设置地址为192.168.0.1,网关为192.168.0.254,命名为PC0;子网B的一台PC设置IP地址为192.168.1.1,网关为192.168.1.254,命名为PC1。下面以图10-1为例说明如何将服务器(WindowsServer2022)设置成路由器,从而实现两个子网的连通。10.1

WindowsServer2022路由器及其配置10.1.3

WindowsServer2022路由器的设置1.安装“路由和远程访问服务”在WindowsServer2022中使用路由功能,首先需要安装“路由和远程访问服务”,其安装的具体步骤如下:步骤1:单击“服务器管理器”工具,出现“服务器管理器”窗口。步骤2:选择“管理”菜单，选择“添加角色和功能”。步骤3:在“添加角色和功能向导”窗口中,选择“远程访问”服务复选框,如图10-2所示。10.1

WindowsServer2022路由器及其配置10.1.3

WindowsServer2022路由器的设置1.安装“路由和远程访问服务”步骤4:单击“下一步”按钮,显示“远程访问”窗口,介绍其中包括的功能。然后,单击“下一步”按钮,出现如图10-3所示的“选择角色服务”窗口。步骤5:选择“路由和远程服务”复选框,单击“下一步”按钮,显示确认安装选择窗口,单击“安装”按钮,即可开始路由和远程服务的安装。10.1

WindowsServer2022路由器及其配置10.1.3

WindowsServer2022路由器的设置2.启用WindowsServer2022路由器安装完成之后,安装的“路由和远程访问”服务处于禁用状态。若要启用并配置路由和远程方法服务器,必须以Administrators组成员的身份进行。步骤1:单击“服务器管理器|工具|路由和远程访问”,打开如图10-4所示的“路由和远程访问”窗口。10.1

WindowsServer2022路由器及其配置10.1.3

WindowsServer2022路由器的设置2.启用WindowsServer2022路由器步骤2:选中服务器,在“操作”菜单中选择“配置并启用路由和远程访问”选项,打开“路由和远程访问服务器安装向导”窗口。步骤3:单击“下一步”按钮,出现图10-5所示的配置窗口,这里选择“自定义配置”。10.1

WindowsServer2022路由器及其配置10.1.3

WindowsServer2022路由器的设置2.启用WindowsServer2022路由器步骤4:单击“下一步”按钮,出现图10-6所示的“自定义配置”窗口,选择服务器启用的服务,这里选择“LAN路由”。步骤5:单击“下一步”按钮,出现确认信息窗口,当出现“启动服务”界面时单击“启动服务”按钮；单击“完成”按钮,完成“路由和远程访问”服务的启用和配置。10.1

WindowsServer2022路由器及其配置10.1.3

WindowsServer2022路由器的设置3.基本路由配置与测试(1)添加静态路由。除了默认的常规路由外,还可添加静态路由,如让路由器通过所添加的路由来传送数据包。添加静态路由的方式有以下两种:方式一:如图10-8所示选择“新建静态路由”,然后输入新路由。10.1

WindowsServer2022路由器及其配置10.1.3

WindowsServer2022路由器的设置3.基本路由配置与测试(1)添加静态路由。除了默认的常规路由外,还可添加静态路由,如让路由器通过所添加的路由来传送数据包。添加静态路由的方式有以下两种:方式二:使用routeadd命令。假设所要添加的路由,是要传送到192.168.1.0网络的一条路由信息,并通过IP地址为192.168.0.254的网络接口送出,传递给192.168.1.254的路由器网关,路由跃点数为3.在命令提示符下,输入如下命名:

routeadd192.168.1.0mask255.255.255.0192.168.1.254metric3if0X20004其中,“0X2004”为IP地址为192.168.0.254的网络接口代码,可通过“routeprint”命令查看。10.1

WindowsServer2022路由器及其配置10.1.3

WindowsServer2022路由器的设置3.基本路由配置与测试(2)建立Windows路由器之后,也要进行测试,确定路由器是否已经正常工作。可进行如下命令的测试:●首先在WindowsServer2022路由器上停用路由和远程访问服务,然后在PC0上输入Ping192.168.1.1,此时Ping失败。●在WindowsServer2022路由器上启用路由和远程访问服务,然后在PC0上输入Ping192.168.1.1,此时Ping成功。10.1

WindowsServer2022路由器及其配置10.1.4

熟练使用网络测试命令1.Ping命令Ping命令用于验证网络的连通性,也就是检验本机的TCP/IP协议栈是否工作正常,或者用于检验两个主机之间的是否可以连通。2.ipconfig该命令主要查看本机网络配置的,命令在Windows早期版本中是使用winipcfg,而Windows2000以后的版本才使用ipconfig。3.Tracert命令Tracert命令是内置于Windows的TCP/IP应用程序之一。通过向目标发送不同IP生存时间值TTL的“Internet控制消息协议(ICMP)”回应数据包,Tracert诊断程序可确定目标所采取的路由。10.1

WindowsServer2022路由器及其配置10.1.4

熟练使用网络测试命令4.Net命令Net命令是Windows所提供的一个功能强大的网络命令,其参数和子命令非常多:

●net/?:查看所有的net命令的列表。●nethelpcommand:在命令行获得net命令的语法帮助。例如,关于netaccounts命令的帮助信息,输入nethelpaccounts即可。5.Netstat命令该命令主要用于显示活动的连接、计算机监听的端口、以太网的统计信息等。10.2远程访问服务的实现10.2.1

理解远程访问服务的基本功能1.远程访问和路由功能集成RRAS的正式应用是通过PPP协议(点到点协议)将路由服务和远程访问服务组合起来的,这样可以将服务器实现成为多协议路由器(此时运行RRAS的计算机可同时路由多种协议,且这些路由协议均可在同一管理程序中进行配置)和请求拨号路由器(此时运行RRAS的计算机可为广域网链路安排路由,通过VPN建立连接)。2.网络地址转换网络地址转换(NAT,NetworksAddressTranslator)是将内部IP地址映射为全局合法IP地址的IP地址管理技术,RRAS集成了NAT技术来实现快速的Internet连接。3.标准的管理界面所有的网络连接,包括本地连接和拨号连接都使用通用标准的管理接口界面——“网络和拨号连接”窗口,该窗口为每一个连接设置一个图标,并由其属性来管理和配置对应的连接,而且修改参数后很少重新启动系统即可生效。10.2远程访问服务的实现10.2.2

远程访问服务的连接分类运行“路由和远程访问”的WindowsServer2022服务器一般可以提供两种不同类型的远程访问连接。1.通过拨号网络连接通过使用ISP(如公共电话网PSTN、综合业务数字网ISDN)提供的接入服务,远程客户端使用非永久的拨号连接到远程访问服务器的物理端口上,这时使用的网络就是拨号网络。例如,远程客户端使用公用电话网拨号远程访问服务器某个端口对应的电话号码以建立连接。2.通过虚拟专用网(VPN)连接通过拨号线路或ISP提供的公共网络(如Internet)将移动办公计算机结点连接到企业网络,移动结点计算机要首先拥有本地Internet提供商的网络连接,并拥有合法用户身份,这样就可以使用点到点隧道协议或者第二层隧道协议,在Internet中建立到企业网络的安全、加密通道。与拨号网络相比,虚拟专用网络是通信双方之间逻辑的专业连接,其私密性和安全性是通过对传送数据的加密来实现的。10.3

虚拟专用网VPN的管理10.3.1

理解虚拟专用网VPN工作原理WindowsServer2022的虚拟专用网(VPN,VirtualPrivateNetwork)可以让远程用户与局域网LAN通过Internet(或其他的公众网络)建立起一个安全的通信管道。不过需要在局域网内建设一台VPN服务器,以便与远程的VPN客户端连接。当远程的VPN客户端通过Internet连接到VPN服务器时,它们之间所传送的信息会被加密,即使信息在Internet传送的过程中被拦截,也会因为信息已经加密而无法识别,可以确保信息的安全性。10.3

虚拟专用网VPN的管理10.3.2

虚拟专用网VPN服务的操作实现1.VPN服务器的配置(1)安装“路由和远程访问”服务角色后,选择“服务管理器|工具|路由和远程访问”,打开“路由和远程访问”服务窗口,在如图10-12所示的窗口左边的列表区,选中本地服务器名,然后单击鼠标右键,选择“配置并启用路由和远程访问”。10.3

虚拟专用网VPN的管理10.3.2

虚拟专用网VPN服务的操作实现1.VPN服务器的配置(2)在出现的配置向导窗口中单击“下一步”按钮,进入服务选择窗口,如图10-13所示。这里是要使用VPN服务器只供远程用户通过Internet连接VPN服务器,而内部局域网则通过一个公共IP使用Internet,选择第三项,然后单击“下一步”按钮。10.3

虚拟专用网VPN的管理10.3.2

虚拟专用网VPN服务的操作实现1.VPN服务器的配置(3)向导要求指定相关的IP地址。此处指定的IP地址范围是VPN客户端通过虚拟专用网连接到VPN服务器所使用的IP地址范围,这个地址范围应该与VPN服务器的内部网卡的IP地址是同一个IP网段,以保证VPN的连通。由于要让客户端能够登录,必须给客户端指定相应的用户名和密码,在WindowsServer2022中,必须使用Windows的域用户账户和密码作为VPN的登录凭证。建立域用户的操作步骤:单击“服务器管理器|管理工具|ActiveDirectory用户和计算机”,选择“Users”中的“新建|用户”项,按照前面章节关于新建域用户的方法增加VPN用户。10.3

虚拟专用网VPN的管理10.3.2

虚拟专用网VPN服务的操作实现2.VPN用户客户端的