局域网的互连技术

1、局域网局域网技术技术第第9章章 局域网的互连技术局域网的互连技术张蒲生张蒲生 主编主编 20072007年年8 8月月学习任务学习任务 p 掌握路由器的连接与配置掌握路由器的连接与配置p 学会学会Windows Server 2003软件路由器配置与测软件路由器配置与测试方法试方法 。p 学会学会Windows Server 2003的的VPN服务器的配置服务器的配置与管理与管理。 9.1 使用路由器互连局域网使用路由器互连局域网 9.1.1 路由器的功能及工作原理路由器的功能及工作原理 9.1.2 路由器的基本配置路由器的基本配置 9.1.3 使用路由器模拟互连局域网的实训使用路由器模拟互连

2、局域网的实训9.2 Windows Server 2003软路由实现两个网段的互连软路由实现两个网段的互连 9.2.1 Windows Server 2003的路由方案的路由方案 9.2.2 Windows Server 2003路由服务的安装与配置路由服务的安装与配置 9.2.3 静态路由和动态路由配置的实训静态路由和动态路由配置的实训9.3 虚拟专用网虚拟专用网 9.3.1 虚拟专用网概述虚拟专用网概述 9.3.2 VPN服务器的安装与配置服务器的安装与配置 9.3.3 客户端客户端VPN连接的配置连接的配置 9.3.4 通过通过Internet远程访问局域网的实训远程访问局域网的实训9.

3、1.1 路由器的功能及工作原理路由器的功能及工作原理9.1.2 路由器的基本配置路由器的基本配置9.1.3 使用路由器模拟互连局域网的实训使用路由器模拟互连局域网的实训1引例说明引例说明假设商贸公司的办公局域网是如图所示的形式，假设商贸公司的办公局域网是如图所示的形式，A、B、C、D 4个个子网通过路由器连接在一起。如果没有路由器，只有在同一个子网通过路由器连接在一起。如果没有路由器，只有在同一个IP子网子网内的计算机才能通信。不在同一网段内的计算机（如内的计算机才能通信。不在同一网段内的计算机（如192.168.1.2和和192.168.2.2，使用，使用255.255.255.0作为子网掩

4、码），即使连接在同一交作为子网掩码），即使连接在同一交换机上，在只使用换机上，在只使用TCP/IP时，它们也是无法通信的。时，它们也是无法通信的。假设网络假设网络A中一个用户中一个用户A1要向要向C网络中的网络中的C3用户发送一个请求信号用户发送一个请求信号时，信号传递的步骤如下。时，信号传递的步骤如下。（1）用户）用户A1将目的用户将目的用户C3的地址的地址C3，连同数据信息以数据帧的，连同数据信息以数据帧的形式通过交换机以广播的形式发送给同一网络中的所有节点，当路由形式通过交换机以广播的形式发送给同一网络中的所有节点，当路由器器A8端口侦听到这个地址后，分析得知所发目的节点不是本网段的，端

5、口侦听到这个地址后，分析得知所发目的节点不是本网段的，需要路由转发，就把数据帧接收下来。需要路由转发，就把数据帧接收下来。（2）路由器）路由器A8端口接收到用户端口接收到用户A1的数据帧后，先从报头中取出的数据帧后，先从报头中取出目的用户目的用户C3的的IP地址，并根据路由表计算出发往用户地址，并根据路由表计算出发往用户C3的最佳路径。的最佳路径。因为从分析得知到因为从分析得知到C3的网络的网络ID号与路由器的号与路由器的C8网络网络ID号相同，所以号相同，所以由路由器的由路由器的A8端口直接发向路由器的端口直接发向路由器的C8端口应是信号传递的最佳途端口应是信号传递的最佳途经。经。（3）路由

6、器的）路由器的C8端口再次取出目的用户端口再次取出目的用户C3的的IP地址，找出地址，找出C3的的IP地址中的主机地址中的主机ID号，如果在网络中有交换机则可先发给交换机，由号，如果在网络中有交换机则可先发给交换机，由交换机根据交换机根据MAC地址表找出具体的网络节点位置；如果没有交换机地址表找出具体的网络节点位置；如果没有交换机设备则根据其设备则根据其IP地址中的主机地址中的主机ID直接把数据帧发送给用户直接把数据帧发送给用户C3，这样，这样一个完整的数据通信转发过程也完成了。一个完整的数据通信转发过程也完成了。2静态路由和动态路由静态路由和动态路由路由器的路由可以分为静态路由和动态路由两类

7、。静态路由器的路由可以分为静态路由和动态路由两类。静态路由是通过人工设定的，而动态路由是路由器自己学习得路由是通过人工设定的，而动态路由是路由器自己学习得到的。选择路由有路由表，静态路由表为事先设置固定不到的。选择路由有路由表，静态路由表为事先设置固定不变的路径表；动态路由表是根据网络拓扑、负载的改变等变的路径表；动态路由表是根据网络拓扑、负载的改变等情况自动调整的路径表。情况自动调整的路径表。（1）静态路由）静态路由静态路由是由人工来管理的。根据互联网络的拓扑结构静态路由是由人工来管理的。根据互联网络的拓扑结构和连接方式，网络管理人员可以为路由器建立静态路由。和连接方式，网络管理人员可以为路

8、由器建立静态路由。由于静态路由在正常工作时不会发生自动变化。因此，到由于静态路由在正常工作时不会发生自动变化。因此，到达某一个目的网络的达某一个目的网络的IP数据报的路径就固定下来了，当网数据报的路径就固定下来了，当网络的拓扑结构发生变化时，网络管理人员必须手工对路由络的拓扑结构发生变化时，网络管理人员必须手工对路由器的静态路由做出更新。器的静态路由做出更新。静态路由的优点是安全可靠、简单直观、效率高，避免静态路由的优点是安全可靠、简单直观、效率高，避免了动态路由选择的开销。由于需要网络管理员进行手工配了动态路由选择的开销。由于需要网络管理员进行手工配置和更新，因此它在互联网络结构不太复杂的情

9、况下使用置和更新，因此它在互联网络结构不太复杂的情况下使用是一种很好的选择。是一种很好的选择。（2）动态路由）动态路由与静态路由不同，动态路由可以通过路由器自身的学习，与静态路由不同，动态路由可以通过路由器自身的学习，自动修改和刷新路由表。当网络管理员通过配置命令启动自动修改和刷新路由表。当网络管理员通过配置命令启动动态路由后，无论何时从互联网络中收到新的路由信息，动态路由后，无论何时从互联网络中收到新的路由信息，路由器都会利用路由管理进程自动更新路由表。路由器都会利用路由管理进程自动更新路由表。为了使用动态路由，路由器必须运行相同的路由选择协为了使用动态路由，路由器必须运行相同的路由选择协议

10、，执行相关的路由选择算法。目前，应用最广泛的路由议，执行相关的路由选择算法。目前，应用最广泛的路由选择协议有两种，一种叫做路由信息协议（选择协议有两种，一种叫做路由信息协议（RIP），另一），另一种叫做开放式最短路径优先协议（种叫做开放式最短路径优先协议（OSPF）。）。RIP利用向量利用向量-距离算法，而距离算法，而OSPF则使用链路则使用链路-状态算法。状态算法。1路由器端口路由器端口2控制终端与路由器的连接控制终端与路由器的连接（1）安装超级终端仿真程序）安装超级终端仿真程序在在Windows中缺省安装超级终端组件，如果未安装，则可按照中缺省安装超级终端组件，如果未安装，则可按照Wind

11、ows中添加中添加Windows组件的方法安装即可（选择组件的方法安装即可（选择“开始开始”“设设置置”“控制面板控制面板”“添加添加/删除程序删除程序”“添加添加Windows组件组件”，双击双击“附件与工具附件与工具”，双击，双击“通信通信”，选择，选择“超级终端超级终端”）。（2）建立超级终端会话）建立超级终端会话运行超级终端程序，出现运行超级终端程序，出现 “连接到连接到”窗口，在窗口，在“连接连接时使用时使用”对话框中，选择所连接端口对话框中，选择所连接端口COM1，然后单击，然后单击“确定确定”，弹出，弹出 “端口设置端口设置”窗口。窗口。（3）端口设置）端口设置在在“端口属性端口

12、属性”设置窗口中，提供了终端会话参数的设设置窗口中，提供了终端会话参数的设置，包括波特率（每秒位数），数据位等。一般路由器的置，包括波特率（每秒位数），数据位等。一般路由器的初始化配置中要求还原为默认值。即波特率为初始化配置中要求还原为默认值。即波特率为9600，数据，数据位为位为8位，无奇偶校验，位，无奇偶校验，1位停止位，无数据流控制。单击位停止位，无数据流控制。单击COM1属性窗口中的属性窗口中的“确定确定”后，出现连接描述窗口。后，出现连接描述窗口。（4）连接描述窗口）连接描述窗口在连接描述窗口中输入连接的名称，单击在连接描述窗口中输入连接的名称，单击“确定确定”就进就进入到终端会话形

13、式。在终端会话形式下，如果路由器已正入到终端会话形式。在终端会话形式下，如果路由器已正常启动，则单击常启动，则单击“回车回车”键就可以进入到路由器的命令行键就可以进入到路由器的命令行状态。状态。3路由器的命令行路由器的命令行（1）路由器的操作模式）路由器的操作模式（2）路由器不同模式之间的切换）路由器不同模式之间的切换 用户模式与特权模式的转换用户模式与特权模式的转换RouterenablePassword:student Router#disable 其他模式之间的转换命令其他模式之间的转换命令RouterRouterenableRouter#Router# configure termin

14、alRouter(config)#Router(config)#line console 0Router(config-line)#Router(config-line)#exit Router(config)#Router(config)#interface f0/0Router(config-if)# Router(config-if)# exitRouter(config)#Router(config)#router ripRouter(config-router)# Router(config-router)# end Router# （3）帮助命令的使用）帮助命令的使用?字母字母+？

15、命令名命令名+空格空格+ ？（4）查看命令的使用）查看命令的使用show historyshow version4静态路由的配置静态路由的配置静态路由配置硬件连接图静态路由配置硬件连接图4静态路由的配置静态路由的配置路由器的相关配置参数路由器的相关配置参数依据网络环境及相关配置参数配置静态路由依据网络环境及相关配置参数配置静态路由(具体配置具体配置过程请参见教材过程请参见教材262-264页内容页内容)，使得网络中的所有计算，使得网络中的所有计算机通过静态路由能够彼此通信。机通过静态路由能够彼此通信。1实训目的实训目的（1）学会路由器配置环境的搭建。）学会路由器配置环境的搭建。（2）掌握路由器

16、的基本配置，包括路由器名、密码、）掌握路由器的基本配置，包括路由器名、密码、接口的配置。接口的配置。（3）掌握静态路由和动态路由协议的配置及其测试。）掌握静态路由和动态路由协议的配置及其测试。2实训设备与条件实训设备与条件路由器路由器Router3台、网线若干、微机台、网线若干、微机3台、反接线或配置台、反接线或配置电缆电缆3条。路由器的条。路由器的S0/0端口充当端口充当DCE端，快速以太网端端，快速以太网端口口F0/0与计算机相连，反接线一端通过与计算机相连，反接线一端通过RJ-45到到DB-9连接连接器与计算机的串行口（如器与计算机的串行口（如COM1口）相连，另一端与路由口）相连，另一

17、端与路由器的器的Console端口相连。端口相连。 路由器配置实训硬件连接图路由器配置实训硬件连接图计算机上安装超级终端仿真软件，使其能够远程登录到计算机上安装超级终端仿真软件，使其能够远程登录到路由器。路由器。3实训内容和步骤实训内容和步骤实训内容和具体配置步骤请参见教材实训内容和具体配置步骤请参见教材264-266页内容。页内容。9.2.1 Windows Server 2003的路由方案的路由方案9.2.2 Windows Server 2003路由服务的安装与配置路由服务的安装与配置9.2.3 静态路由和动态路由配置的实训静态路由和动态路由配置的实训1Windows Server 20

18、03的软路由特点的软路由特点（1）支持多种协议）支持多种协议支持的协议有：网际协议（支持的协议有：网际协议（IP）、网际包交换（）、网际包交换（IPX）、）、AppleTalk的多协议单播路由、工业标准单播的多协议单播路由、工业标准单播IP路由协议、路由协议、开放式最短路径优先（开放式最短路径优先（OSPF）及路由信息协议（）及路由信息协议（RIP）。）。（2）提供多种服务）提供多种服务提供的服务有：工业标准提供的服务有：工业标准IPX路由协议和服务、路由协议和服务、IPX路由路由信息协议（信息协议（RIP）和）和IPX服务广告协议（服务广告协议（SAP）、）、IP多播通多播通信转发的信转发的

19、IP多播服务多播服务“Internet组管理协议（组管理协议（IGMP）”路路由器模式和由器模式和IGMP代理模式、代理模式、IP网络地址转换（网络地址转换（NAT）服务。）服务。1Windows Server 2003的软路由特点的软路由特点（3）具有多种功能）具有多种功能其功能有：其功能有：IP和和IPX数据帧安全性和性能筛选，通过拨号数据帧安全性和性能筛选，通过拨号WAN链接的请求拨号路由选择，虚拟专用网络（链接的请求拨号路由选择，虚拟专用网络（VPN）支）支持，支持基于网际安全协议（持，支持基于网际安全协议（IPSec）的点对点隧道协议）的点对点隧道协议（PPTP）和第二层隧道协议（）

20、和第二层隧道协议（L2TP）。对）。对IP动态主机配置动态主机配置协议（协议（DHCP）中继代理的支持，使用）中继代理的支持，使用“Internet控制消息控制消息协议（协议（ICMP）”路由器发现的路由器发布的支持，使用路由器发现的路由器发布的支持，使用IP中的中的IP隧道支持，支持通用隧道支持，支持通用“管理信息基础（管理信息基础（MIB）”的简的简单网络管理协议（单网络管理协议（SNMP）。）。2Windows Server 2003路由的方案路由的方案（1）软件路由配置的条件）软件路由配置的条件要将要将Windows Server 2003配置成路由器，须具备以下条配置成路由器，须具备

21、以下条件。件。 有连接有连接LAN或或WAN的设备。的设备。 Windows Server 2003须安装路由器路由的协议（如须安装路由器路由的协议（如IP、IPX或或AppleTalk）。）。 根据不同的路由的协议，须安装相应的路由协议（如根据不同的路由的协议，须安装相应的路由协议（如IP或或IPX的的RIP、OSPF，IPX的的SAP）。）。（2）简单路由方案）简单路由方案简单路由方案的网络拓扑。在此网络拓扑中，简单路由方案的网络拓扑。在此网络拓扑中，Windows Server 2003服务器作为路由器，该路由器连接两个服务器作为路由器，该路由器连接两个LAN子子网（网（LAN1和和LA

22、N2）。）。（3）多路由器方案）多路由器方案多路由方案的网络拓扑。多路由方案的网络拓扑。LAN1中的用户要想访问中的用户要想访问LAN3中的资源，必须经过中的资源，必须经过Router1和和Router2的路由的路由协议转换，所以此方案需协议转换，所以此方案需要路由协议。要路由协议。 （4）请求拨号路由方案）请求拨号路由方案请求拨号路由方案的网络拓扑。子网请求拨号路由方案的网络拓扑。子网1和子网和子网2实际的距离实际的距离非常远，两个子网之间必须通过诸如电话线调制解调器或非常远，两个子网之间必须通过诸如电话线调制解调器或ADSL等设备相接。在此拓扑结构中等设备相接。在此拓扑结构中Router1

23、和和Router2分别分别连接在模拟电话线路上。连接在模拟电话线路上。1Windows Server 2003路由服务的安装路由服务的安装安装的具体步骤请参见教材安装的具体步骤请参见教材268-269页内容。页内容。2Windows Server 2003路由服务的配置路由服务的配置为使为使LAN1中中PC1与与LAN2中中PC2之间通信，其之间通信，其Windows Server 2003路由服务的配置过程请参见教材路由服务的配置过程请参见教材269-271页内容。页内容。1实训目的实训目的（1）掌握）掌握Windows Server 2003系统静态路由和动态路由的系统静态路由和动态路由的

24、配置技术，理解路由表、配置技术，理解路由表、IP路由选择算法的原理。路由选择算法的原理。（2）掌握常用网络命令）掌握常用网络命令tracert的使用方法。的使用方法。2实训设备与条件实训设备与条件（1）实训方案的选择）实训方案的选择双网卡双网卡(或多网卡或多网卡)方案方案 单网卡多单网卡多IP地址方案地址方案（2）实训连接结构图）实训连接结构图实训的硬件连接图实训的硬件连接图 实训的虚拟机配置图实训的虚拟机配置图3实训内容与步骤实训内容与步骤实训内容与具体步骤请参见教材实训内容与具体步骤请参见教材271-275页内容。页内容。9.3.1 虚拟专用网概述虚拟专用网概述9.3.2 VPN服务器的安

25、装与配置服务器的安装与配置9.3.3 客户端客户端VPN连接的配置连接的配置9.3.4 通过通过Internet远程访问局域网的实训远程访问局域网的实训虚拟专用网（虚拟专用网（VPN）是在公共网络基础设施上构建的一）是在公共网络基础设施上构建的一种安全的专用网络。种安全的专用网络。VPN的安全性和管理政策与专用网络的安全性和管理政策与专用网络相同，是在远程用户和局域网之间建立点对点连接的最合相同，是在远程用户和局域网之间建立点对点连接的最合算的方法。算的方法。1虚拟专用网的特点虚拟专用网的特点（1）降低成本费用）降低成本费用（2）用户远程访问局域网的安全性）用户远程访问局域网的安全性（3）模拟

26、点到点专用链路）模拟点到点专用链路2建立建立VPN所必备的基本条件所必备的基本条件（1）所有的远程终端用户能够接入）所有的远程终端用户能够接入Internet。（2）至少有一个局域网使用公共）至少有一个局域网使用公共IP地址接入地址接入Internet。（3）各个局域网所使用的内部网段必须彼此独立；移）各个局域网所使用的内部网段必须彼此独立；移动用户终端的动用户终端的IP地址既不能彼此相同，也不能属于某个局地址既不能彼此相同，也不能属于某个局域网所使用的网段。域网所使用的网段。3VPN使用的两种隧道协议使用的两种隧道协议网络隧道技术是构建网络隧道技术是构建VPN过程中的关键技术，它主要利过程中

27、的关键技术，它主要利用网络隧道协议来实现两个网络协议之间的传输。用网络隧道协议来实现两个网络协议之间的传输。（1）二层隧道协议）二层隧道协议二层隧道协议主要有二层隧道协议主要有3种。种。点到点隧道协议点到点隧道协议PPTP、二层转发协议、二层转发协议L2F、第二层隧、第二层隧道协议道协议L2TP。（2）三层隧道协议）三层隧道协议用于传输三层网络协议的隧道协议叫三层隧道协议。用于传输三层网络协议的隧道协议叫三层隧道协议。4VPN应用实现的形式应用实现的形式（1）通过）通过Internet远程访问局域网远程访问局域网4VPN应用实现的形式应用实现的形式（2）通过）通过Internet实现局域网互连

28、实现局域网互连1安装安装Windows Server 2003的的VPN服务器服务器具体安装步骤请参见教材具体安装步骤请参见教材277页的内容。页的内容。2配置配置Windows Server 2003的的VPN服务器服务器（1）配置远程访问控制策略）配置远程访问控制策略（2）修改同时连接的数目）修改同时连接的数目（3）配置用户的属性）配置用户的属性具体配置过程请参见教材具体配置过程请参见教材280页的内容。页的内容。如果要连接到如果要连接到VPN服务器，客户端必须先连接到服务器，客户端必须先连接到Internet上。当客户端连接到上。当客户端连接到Internet后，然后再连接到后，然后再连

29、接到VPN服务器上。所以，在客户机上，需要先确认与服务器上。所以，在客户机上，需要先确认与Internet的连接配置正确，然后再在客户机上新建的连接配置正确，然后再在客户机上新建“虚拟虚拟专用网络专用网络”连接。连接。 通过通过Windows XP进行进行VPN访问连接访问连接 与与VPN服务器的连接操作服务器的连接操作经过上面的操作，完成了经过上面的操作，完成了VPN连接配置。当客户端建立连接配置。当客户端建立好拨号连接或者好拨号连接或者VPN连接后，就可以连接到服务器了。当连接后，就可以连接到服务器了。当客户端和客户端和VPN服务器连接后，客户端可以通过服务器连接后，客户端可以通过“搜索计

30、算搜索计算机机”、“利用利用IP地址地址”两种方式访问两种方式访问VPN服务器的资源。服务器的资源。1实训目的实训目的掌握在掌握在Windows Server 2003下下VPN服务器的安装及设服务器的安装及设置访问远程用户，掌握在客户端建立访问置访问远程用户，掌握在客户端建立访问VPN服务器连接服务器连接以及访问服务器。以及访问服务器。2实训设备和条件实训设备和条件（1）实训环境的配置要求）实训环境的配置要求实训环境的网络硬件连接实训环境的网络硬件连接实训环境的虚拟网络搭建实训环境的虚拟网络搭建（2）实训参数的要求）实训参数的要求Windows Server 2003服务器：与服务器：与Windows 2000 Professional客户机相连的网卡客户机相连的网卡IP地址为地址为10.150.8.1，子网，子网掩码为掩码为255.255.255.0，网关为，网关为10.150.8.1；与；与Windows 98客客户机相连的网卡户机相连的网卡IP地址为地址为10.150.9.1，子网掩码为，子网掩码为255.255.255.0，网关为，网关为10.150.9.1。Windows 2000 Professional客户机：客户机：IP地址为地址为10.150.8.2，子网掩码为子网掩码为255.255.255.0，网关为，网关为10.150.8