第3章使用路由和远程访问配置路由启用和配置路由和远程访问服务配置数据包筛选器启用和配置路由和远程访问服务路由接口路由协议路由表使用WindowsServer2003路由和远程访问服务的原因启用和配置路由和远程访问服务添加路由协议将路由接口添加至路由协议中课堂练习启用和配置路由和远程访问服务3.1启用和配置路由和远程访问服务路由接口的两种类型局域网(LAN)拨号路由接口是指转发IP数据包的物理或逻辑接口3.1.1路由接口路由接口拨号:调制解调器拨号3.1.1路由接口路由接口路由接口拨号:VPN方式3.1.1路由接口RIP(RoutingInformationProtocol,路由信息协议)路由协议是一组消息,路由器可利用这些消息来确定合适的数据转发路径小型到中型网络适用使用路由表易于配置和管理扩展性不好OSPF(OpenShortestPathFirst,开放式最短路径优先)大型到超大型网络适用使用链接状态数据库配置和管理复杂在大型网络中工作效率比较高3.1.2路由协议路由协议路由协议3.1.2路由协议路由协议未配置路由协议的WindowsServer2003的路由和远程访问服务可以实现路由,条件是必须是服务器直接连接的物理网络,并且要在路由和远程访问服务器上配置静态路由若是配置了路由协议的WindowsServer2003的路由和远程访问服务,就不必配置静态路由,因为它会和网络上的其他路由器交换路由信息路由协议是RoutingProtocol,被路由协议RoutedProtocol,路由协议是被路由协议的载体被路由协议有TCP/IP、NWLINKIPX/SPX协议3.1.2路由协议路由表路由表是一系列称作路由的表项路由表的三种信息类型:网络路由记录主机路由记录默认路由记录3.1.3路由表使用WindowsServer2003路由和远程访问服务的原因WindowsServer2003路由和远程访问的功能之一是执行路由总公司远程站点使用拨号远程站点总公司VPN隧道远程访问内部子网局域网局域网总公司3.1.4使用WindowsServer2003路由和远程访问服务的原因连接到Internet的SOHO网络的方法路由连接对于路由连接,运行“路由和远程访问”的服务器可以作为IP路由器,在SOHO主机和Internet主机之间转发数据包转换连接对于转换连接,运行“路由和远程访问”和NAT的服务器可以作为网络地址转换器和IP路由器,为SOHO主机和Internet主机之间转发的数据包转换地址小型办公室网络通过路由信息协议或者静态路由协议实现路由3.1.4使用WindowsServer2003路由和远程访问服务的原因使用WindowsServer2003路由和远程访问服务的原因第3章使用路由和远程访问配置路由启用和配置路由和远程访问服务配置数据包筛选器配置数据包筛选器数据包筛选数据包筛选器的工作原理配置数据包筛选器的方法课堂练习配置数据包筛选器3.2配置数据包筛选器数据包筛选数据包筛选可以阻止某些类型的网络数据包通过路由器发送或接收数据包筛选器是一个TCP/IP配置设置,被设计可以用来允许或拒绝入站或出站的数据包使用数据包筛选可以:阻止未授权用户的访问阻止访问资源通过阻止不必要的数据包提高网络性能传出过滤传入过滤路由器3.2.1数据包筛选包数据包筛选器的工作原理路由器组件举例源网络目标网络协议数据包筛选器的工作原理:“相与”用在一个过滤中“相或”用在多个过滤的情况组件举例源网络目标网络协议传入排除筛选器192.168.0.48192.168.0.32UDP任意192.168.0.32UDP操作:丢弃3.2.2数据包筛选器的工作原理数据包筛选器的工作原理添加PPTP(Piont-to-PointTunnelingProtocol,点对点隧道协议)筛选器选择PPTP接口设置PPTP输入筛选器设置PPTP输出筛选器3.2.2数据包筛选器的工作原理数据包筛选器的工作原理选择PPTP接口3.2.2数据包筛选器的工作原理数据包筛选器的工作原理添加第一个PPTP输入筛选器3.2.2数据包筛选器的工作原理数据包筛选器的工作原理添加第二个PPTP输入筛选器3.2.2数据包筛选器的工作原理数据包筛选器的工作原理添加第三个PPTP输入筛选器(如果PPTP服务器同时作为PPTP客户端)3.2.2数据包筛选器的工作原理数据包筛选器的工作原理添加第一个输出筛选器3.2.2数据包筛选器的工作原理数据包筛选器的工作原理添加第二个输出筛选器3.2.2数据包筛选器的工作原理数据包筛选器的工作原理添加第三个输出筛选器(如果PPTP服务器同时作为PPTP客户端)3.2.2数据包筛选器的工作原理回顾学习完本章后,将能够:掌握路由在网络基础结构中的作用启用和配置路由和远程访问服务配置数据包筛选器