第13章网络操作系统(Windows Server 2003)-电子教案
计算机网络操作系统(第二版)——Windows Server 2003管理与配置 13
选择证书导入文件
13.3.1 安装CA证书
选择证书导入区域
13.3.1 安装CA证书
• “受信任的根证书颁发机构”区域内将增加刚下载 的CA证书。
13.3.2 申请并安装客户证书
申请用户证书页面
13.3.2 申请并安装客户证书
申请电子邮 件保护证书
13.3.2 申请并安装客户证书
证书申请页面
目 录
13.1 证书服务的基本概念
13.2 安装与配置证书服务
13.3 客户又称为公钥证书、数字证书、 Certificates)简称证书,是用于绑定实体身份和公钥信 息的经过权威机构数字签名的声明,以文件的形式存在, 证书将公钥与保存对应私钥的实体绑定在一起。
为邮件安全服务添加证书
选择证书
13.3.3 证书应用
使用Outlook Express签名和加密邮件
小 结
本章介绍了Windows Server 2003证书服务的 安装与配置,给出了完整的用户申请数字证书的过 程,并以安全电子邮件为例,介绍了使用Outlook Express电子邮件程序实现邮件的签名与加密的安 全服务。 使用Windows Server 2003证书服务可以架构 企业内部自己的CA中心,依靠数字证书应用拓展网 络安全服务与应用。
• 证书数据库设置
13.2.1 安装证书服务
• 完成安装后,系统重新启动IIS服务。在“管理工 具”应用程序组中添加了“证书颁发机构”管理 控制台,管理员使用它可以进行证书服务的管理 与设置。 • 证书服务安装完成后,在证书服务器上将增加一 个共享文件夹%SystemRoot%\system32\ certsrv\CertEnroll,下面存放CA的根证书和证 书撤销列表(CRL)文件。
WindowsServer2003计算机网络教程教学设计
Windows Server 2003 计算机网络教程教学设计背景简介•Windows Server 2003 是微软公司发布的一款服务器操作系统,旨在满足企业和组织的信息技术需求。
•本教程旨在为计算机网络专业的学生提供 Windows Server 2003 操作系统的基本知识和网络配置技能。
•本教程适用于正在学习计算机网络基础的本科生或研究生,以及从事网络管理或维护工作的IT人员。
教学目标•了解 Windows Server 2003 操作系统的基本概念和功能。
•能够配置 Windows Server 2003 的网络服务和进行基本的网络管理。
•熟悉常见网络协议和安全技术,并能够基于 Windows Server 2003 进行配置和实现。
教学内容第一章 Windows Server 2003 系统概述1.Windows Server 2003 系统架构2.Windows Server 2003 的系统组成和功能3.Windows Server 2003 的系统安装和配置第二章网络基础知识和配置1.计算机网络的基本概念和分类2.TCP/IP 协议和网络架构3.Windows Server 2003 的网络配置和管理第三章常用网络服务和协议配置1.DNS 和 DHCP 服务的配置和管理2.FTP 和 HTTP 等常用协议的配置和应用3.VPN 和远程桌面等远程管理协议的配置和使用第四章网络安全和管理1.常见网络安全威胁和防护技术2.Windows Server 2003 的安全配置和管理3.访问控制和用户权限管理教学方法•课堂讲授和演示•项目实践和案例分析•网络资源和文献阅读教学评价•期中、期末考试•项目实验和作业•讨论和参与度参考文献•《Windows Server 2003 网络精通》•《Windows Server 2003 系统管理指南》•《计算机网络基础》•《网络安全技术基础》总结本教程是一份初步了解 Windows Server 2003 操作系统和网络配置知识的教学设计,旨在为学生和IT人员提供一些帮助和指导,同时也是一个教师在课堂教学中的参考文档。
Windows Server 2003网络操作系统
《计算机网络技术》教案教师活动内容、方式学生活动方式、内容构化的数据存储作为目录信息的逻辑层次结构的基础。
通过活动目录服务,管理员可以实现整个网络的集中管理。
域(Domain)是Windows Server 2003目录服务的基本管理单位,域模式的最大好处就是它的单一网络登录能力,任何用户只要在域中有一个帐户,就可以漫游网络。
具体步骤:(1)开始→程序→管理工具→配置服务器(2)下一步→自定义配置→域控制器(2)配置DHCP服务器结合书中示意图与学生说明,此部分属了解。
DHCP(Dynamic Host Configuration Protocol)是动态主机配置协议的缩写,是一个简化主机IP地址分配管理的TCP/IP标准协议。
它能够动态地向网络中每台设备分配唯一的IP地址,并提供安全、可靠且简单的TCP/IP网络配置,确保不发生地址冲突,帮助维护IP地址的使用。
在安装Windows Server 2003 DHCP服务器之前,必须注意以下两点:① DHCP服务器本身的IP地址必须是固定的,也就是其IP 地址、子网掩码、默认网关等数据必须是静态分配的。
②事先规划好可提供给DHCP客户端使用的IP地址范围,也就是所建立的IP作用域。
具体步骤:(1)开始→设置→控制面板→添加或删除程序→添加/ 删除Windows 组件→网络服务→动态主机配置协议(DHCP)(2)给DHCP服务器授权(3)建立可用的IP地址作用域各操作结合书本图与学生做一了解。
建立一个DHCP作用域的步骤如下:(1)在【DHCP】控制台中,右击要服务器,选择【新建作用域】命令,出现【新建作用域向导】对话框,单击【下一步】按钮,弹出【作用域名】页,在【名称】框中输入本域的域名,在【描述】框中输入说明文字。
(2)单击【下一步】按钮,出现【IP地址范围】页,在【起始IP地址】、【结束IP地址】、【长度】和【子网掩码】栏中输入相应内容。
总结主要介绍了活动目录的安装、DHCP服务器的配置的具体操作过程,让学生有一更直观的理解。
网络操作系统教程windowsserver2003配置与管理课程设计
网络操作系统教程:Windows Server 2003 配置与管理课程设计一、课程设计背景Windows Server 2003 是微软公司开发的一款网络操作系统,广泛应用于企业级网络环境中。
掌握 Windows Server 2003 的配置与管理技能,对于 IT 从业人员来说至关重要。
本课程设计旨在帮助学员掌握 Windows Server 2003 的基本配置和管理技能,提高其在企业级网络环境中的技术能力。
二、教学目标本课程设计旨在帮助学员:•掌握 Windows Server 2003 的安装和配置方法;•熟悉 Windows Server 2003 的网络管理功能;•学会使用 Windows Server 2003 的安全管理功能;•精通 Windows Server 2003 的性能监控和故障诊断。
三、教学内容3.1 Windows Server 2003 的安装与配置•Windows Server 2003 系统安装准备和要求;•Windows Server 2003 系统安装过程;•Windows Server 2003 系统基本配置。
3.2 Windows Server 2003 的网络管理•Windows Server 2003 的网络拓扑结构;•Windows Server 2003 的网络连接设置;•Windows Server 2003 的路由与远程访问;•Windows Server 2003 的 DHCP 服务和 DNS 服务。
3.3 Windows Server 2003 的安全管理•Windows Server 2003 的用户和组管理;•Windows Server 2003 的文件系统管理;•Windows Server 2003 的远程访问和安全设置;•Windows Server 2003 的防火墙和安全策略。
3.4 Windows Server 2003 的性能监控和故障诊断•Windows Server 2003 的性能监控工具;•Windows Server 2003 的故障诊断工具;•Windows Server 2003 的日志管理和备份技术。
超详细网络操作系统Windows Server 2003教案
第1章网络操作系统导论课时分配:2+2教学目的:了解网络操作系统概述了解网络操作系统发展简史了解网络操作系统的功能与特性了解网络操作系统的分类了解网络操作系统的规划重点:网络操作系统的分类难点:网络操作系统的功能与特性教学方式:教授式教学设备:电脑,投影仪新课导入:本课程是计算机网络技术专业的一门专业课程,实践性较强,学生不但要掌握Windows系统管理及网络管理基础知识,如磁盘管理、NTFS权限、资源共享方法、活动目录与用户账户管理、DNS、DHCP、IIS及路由器等的配置与管理,还需要运用相关知识来解决Windows Server 2003环境下的性能监视及优化、安全管理等问题。
从而最终能为企业设计与管理Windows网络。
第1章网络操作系统导论1.网络操作系统概述操作系统(Operating System,简称OS)是计算机系统中,负责支撑应用程序的运行环境以及用户操作环境的系统软件,同时也是计算机系统的核心与基石。
它的职责包括对硬件的直接监管、对各种计算资源(如内存、处理器时间等)的管理、以及提供诸如作业管理之类的面向应用程序的服务等。
网络操作系统(Network Operating System,简称NOS)除了实现单机操作系统的全部功能外,还具备管理网络中的共享资源,实现用户通信以及方便用户使用网络等功能,是网络的心脏和灵魂,所以,网络操作系统可以理解为网络用户与计算机网络之间的接口,是计算机网络中管理一台或多台主机的软硬件资源、支持网络通信、提供网络服务的程序集合。
2.网络操作系统的功能与特性1)、共享资源管理网络操作系统应该能够对网络中的共享资源(硬件和软件)实施有效的管理,能够协调用户对共享资源的使用,能够保证共享数据的安全性和一致性。
2)、网络通信建立和拆除通信链路:这是为通信双方建立一条暂时性的通信链路。
传输控制:对传输过程中的传输进行必要的控制。
差错控制:对传输过程中的数据进行差错检测和纠正。
网络操作系统windows server 2003 安装及配置
图 17 IIS 刚安装后的界面 3) 右击”默认网站”,弹出菜单,选择“新建(N)””网站(w..)”命令,打开”网站创 建向导”,如下图所示:
网
6
管
实
训
图 16 安装 IIS 组件 2) 开始管理工具 Internet 信息服务(IIS)管理器,打开 IIS 管理器,可以刚安 装后有一个默认的 Web 站点和一个 FTP 默认站点,如下图所示:
实
训
实
训
2)单击”下一步”,打开“FTP 站点描述”界面,输入站点描述信息,如下图所示:
4)单击“下一步” ,打开“用户隔离”设置界面,如下图所示:
网
9
管
3)单击”下一步”,打开“FTP 地址和端口设置”界面,设置 FTP 站点的 IP 地址和端 口信息,如下图所示:
实
训
5)单击“下一步” ,打开“FTP 站点主目录”设置界面,浏览选择 FTP 主目录,如 下图所示:
网管实训图4安装分区选择界面5然后安装程序开始进入磁盘分区格式化界面选择用ntfs文件系统格式化磁盘分区快然后安装程序开始拷贝系统文件拷贝完成之后安装程序将提示重新启动计算机如下图所示
项目一 网络操作系统安装及配置
一、 实训内容
安装网络操作系统 WIN2003 Server 及网络配置,配置 WEB 服务器及 FTP 服务 器。
网
管
4
实
训
(13)安装程序进入” 日期和时间设置”界面,设置好时间和日期后,单击” 下一 步”。如下图所示:
图 13 日期和时间设置界面 (14)安装程序进入”网络设置”界面, 选择典型或自定义类型, 然后进行相应的设 置,单击”下一步”。如下图所示:
网
windowsserver2003全套教案完整版
XXXX学院教案任课班级 XXX班班课程名称Windows2003网络操作系统任课教师授课2016-2017学年一学期说明1、本教案册是根据教育部《高等职业学校、高等专科学校和成人高等学校教学管理要点》及我院教学管理的有关规定设计的。
凡我院开设的课程(包括必修课和选修课)的所有任课教师(包括专兼职教师和外聘教师)均需填写,每门课程每学期一册。
2、教案是教师课前对一次课的总体设计和安排,应于每次课前认真设计,全面填写。
理论教学以2节课为一个单元填写;实践教学一天以内的以一个项目为一个单元填写,2天以上则以一个子项目为一个单元填写。
3、本教案册是教学进度检查、教学质量评定的重要内容之一,也是教师教学工作考核的重要依据。
期中及期末教学检查时,任课教师应提交本教案册。
学期结束时,任课教师应对所任课程进行全面客观的总结,认真填写授课总结,并将本教案册与教学记录册交学院教务部。
XXXX职业技术学院教案一、导入如同人们离不开电话一样,现在的人已经离不开计算机网络了。
互联网是世界上最大的网。
它由很多的小网络互联而成。
本书将侧重于如何用Windows Server 2003构建小型的网络,即局域网的构建。
在开始使用Windows Server 2003之前,先介绍局域网的一些基本知识,包括局域网的基本组成、网络设备和传输介质等。
二、讲授新课第1章局域网基础1.1.1 什么是计算机网络计算机网络就是把一群计算机用通信线路和通信设备连接起来,达到资源的共享、实时通信等目的。
1.1.2 网络的分类如果按照网络所覆盖的范围分:1. 局域网:1KM以下,高速率,不收费2. 城域网:同一城市,低速率,收费3. 广域网:不同城市,低速率,收费教学设计1.1.3 网络的组成硬件部分:资源子网:服务器、客户通信子网:线路、网络设备等等软件部分:操作系统:Windows……通信协议:TCP/IP……1.1.4 网络服务文件服务、打印服务、邮件服务、其他服务1.1.5 对等网与主从式网络1. 对等网资源是分布存放于各台计算机中资源的管理也是分布进行的对等式网络安装比较容易不需要专门的服务器和专门的网络管理人员适用于计算机数量小于15台的小型网络2. 主从式网络资源集中存放在服务器上网络管理主要集中在服务器上进行对服务器的硬件要求较高,也需要专门的网络管理员比较适用于较大的网络3. 混合式网络在实际的网络中常常不是采用单纯的对等网或者主从式网络,而是两者的结合1.2.1 双绞线双绞可以减小这一对线对其他对线的电磁干扰,同时也可以减少别的线对产生的电磁干扰对它的影响。
Windows-Server-2003网络服务器安装与配置上课讲义
W i n d o w s-S e r v e r-2003网络服务器安装与配置辽宁工程技术大学上机实验报告课程名称网络操作系统实验题目Windows Server 2003网络服务器安装与配置院系专业班级姓名学号实验日期实验目的安装IIS组件,建立及配置Web、FTP、SMTP服务器。
实验准备1.Windows Server 2003网络服务器安装与配置2.安装IIS组件,建立及配置Web、Ftp、SMTP服务器。
实验进度本次共有 3 个练习,完成 3 个。
实验内容1.安装IIS信息服务器一般情况下,Windows Server 2003服务器的默认安装,没有安装IIS6.0组件。
因此,IIS6.0需要另外单独安装。
安装方法如下:第1步:依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】,第2步:在“添加/删除程序”对话框中选择【添加/删除Windows组件】,就会弹出的“Windows组件向导”对话框,添加或者删除程序对话框成绩Windows 组件向导对话框第3步:在Windows 组件向导对话框中选择“应用程序服务器”,单击【详细信息】,在其中选择“Internet 信息服务(IIS)”,单击【确定】,如图所示。
应用程序服务器对话框第4步:回到“Windows 组件向导”对话框中,单击【下一步】。
这时,需要在光驱中放入Windows Server 2003的系统安装盘,如图所示。
Windows 组件向导安装对话框第5步:安装完毕后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,就会出现如图所示的“Internet信息服务”对话框。
图7-6 Internet信息服务对话框第6步:在IE浏览器的地址栏中输入“http://localhost”或者“http://你的计算机名字”或者“http://127.0.0.1”。
回车后,如果出现“建设中”字样,表示IIS安装成功,如图所示。
《网络操作系统-Windows Server 2003系统与应用》电子教案
预备知识
掌握 计算机应用基础知识 掌握 计算机网络技术基础知识 了解 计算机基本硬件知识
课程要求
课时:约126 课时(机动3学时)
分为三部分 – 理论部分:45学时,课堂教学 – 操作部分:48学时,课堂练习 – 实训部分:30 学时,综合实训
培养目标
通过本课程的学习,学生能够掌握Windows Server 2003的安 装、配置和日常管理的知识,能够独立完成 Windows 环境下企业 网络环境的规划和实现,配置安全的企业网络环境。掌握日常企 业网络管理和维护的基本知识和技能,具备管理网络和解决网络 运行中出现的各种疑难问题的能力。
是单一用途版本,用于创建和管理Web应用程序、网页和XML Web Services。
1.2 Windows Server 2003安装 安装
1.2.1 系统需求与硬件兼容性 软件需求、硬件需求与兼容性 1. 系统需求 CPU 内存 硬盘 …… 2. 硬件兼容性 硬件兼容列表(HCL)
1.2.2 全新安装与升级
1.1.2 Windows Server 2003的不同版本 的不同版本
(1)Windows Server 2003 Standard Edition 适用于小型商业环境的网络操作系统。提供了针对基本文件、打印和共 享操作需求的理想解决方案。 (2)Windows Server 2003 Enterprise Edition 适合于中型到大型企业的服务器。包含了企业基础结构、实务应用程序 和电子商务事务的功能。 (3)Windows Server 2003 Datacenter Edition 面向要求强伸缩性和高可用性的企业,有32位和64位两个版本。32位版 本支持32路SMP(对称多处理器)、64GB内存;64位版本支持64路SMP、 512GB内存;为数据库、企业资源规划、高容量实时事务处理和服务器强化 操作创建解决方案等,提供了一个扎实的基础。 (4)Windows Server 2003 Web Edition
Windows_server_2003网络操作系统
三.综合实训规划设计和技术方法规划与设计1.虚拟机的安装和配置,WINDOWSSERVER2003的安装和配置2.WINDOWSSERVER2003对等网的配置,和基本的网络命令3.创建和配置后动目录,管理域用户和计算机账户,管理域中的组账户4.安装DNS服务器,配置和管理DNS服务器,测试DNS服务器5.安装DHCP服务器,配置和管理DHCP服务器,配置DHCP客户端,测试DHCP服务器6.安装IIS6.0,配置和管理web网站,测试web网站7.管理基本磁盘,管理动态磁盘,备份和还原数据2.设置参数IP地址池:192.168.111.10-192.168.111.200,子网掩码:255.255.255.0默认网卡:192.168.111.1,DNS服务器:192.168.111.254保留地址:192.168.111.101,排除地址:192.168.111.20-192.168.111.26服务器一台,测试用PC至少一台,直线双绞线技术和方法:综合实训引用虚拟机建立的网络环境来完成网络操作系统的实训具体为:在WINDOWS XP操作系统,使用VMWARE WORKSTATION建立网络环境,在虚拟机核物理PC之间或虚拟机之间使用桥接的方式,服务器安装和配置WINDOWS SERVER 2003企业版,利用虚拟机建立的网络环境和硬件配置,使用WINDOWS SERVER 2003企业版完善的网络功能,对网络操作系统进行相关的安装和配置,调试和测试,以完成对网络操作系统的综合实训,大道教深刻的理解网络系统的目的。
虚拟机的安装1.双击桌面的“VMware”图标,即可进入VMware的主窗口(图2),点“新建虚拟机”,然后点“下一步”,选择你要创建的虚拟机类型。
2.典型”是默认的典型方式,此方式包括了常用的“硬件”配置:显卡、声卡、网卡。
另一种方式则是自定义方式,可以自主选择虚拟机内需要哪些“硬件”设备。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
210.43.23.3/24
210.43.19.2/24 网段 B 210.43.19.0/24
210.43.23.254/24
网段 A 210.43.23.0/24
路由服务器
图13-13 配置静态路由
图13-14 静态路由配置结果
图13-15 路由表
13.2.3设置动态路由
图13-3 数据转发
13.1.2路由表
每个路由表中都存放着通向网络中任何 一台主机或网络的路由信息列表。在支 持分类IP地址的网络中,每条路由信息 中最主要的是两个字段:目的网络地址 和下一跳路由器的地址
图13-4 路由器的路由
10.0.0.4 网1 10.0.0.0 20.0.0.7 R1 20.0.0.9 R2 0 1 网3 30.0.0.0 30.0.0.2 30.0.0.1 40.0.0.4 R3 网4 40.0.0.0
网络操作系统(Windows Server 2003)
第13章 实现路由和远程访问
本章学习目标
通过本章的学习,读者应该掌握以下内容: 路由的基本概念 路由器的功能 路由表 NAT与VPN原理 设置路由服务器的方法 设置NAT网络地址转换的方法 搭建VPN服务器与VPN客户端建立连接的方法
13.1 路由概述
13.4 VPN的实现
13.4.1 VPN原理 有时一个很大的机构有许多部门分布在相距很远的一 些地点,而任何一个地点都有自己的专用网。假定这 些分布在不向地点的专用网需要经常进行通信。这时, 可以有两种方法。第一种方法是租用电信公司的线路 为本机构专用。这种方法的好处是简单方便,但线路 的租金太高。第二种方法是利用Internet(即公用互 联网)来实现本机构的专用网,这样的专用网又称为 虚拟专用网VPN(Virtual Private Network)。虚拟 即“好像是”但实际上不是,因为现在是Internet (而并没有用专线)来连接分散在各地的本地网络。 VPN只是在效果上和真正的专用网一样。图13-27说明 如何使用隧道技术实现虚拟专用网。
NAT技术中最常用的有两种实现 模式:静态NAT和动态NAT。
静态NAT是建立内部本地地址和内部全球 地址的一对一的永久映射。当外部网络 需要通过固定的全局可路由地址访问内 部主机时,静态NAT就显得十分重要。 动态NAT是建立内部本地地址和内部全球 地址池的临时对应关系,如果经过一段 时间,内部本地地址没有向外的请求或 者数据流,该对应关系将被删除。
图13-17 NAT转换过程
源地址: 194.4.5.6 目的地址:10.1.0.1 IPX X 10.1.0.1 源地址:10.1.0.1 目的地址:194.4.5.6 部门A R1 源地址:125.1.2.3 目的地址:194.4.5.6 125.1.2.3 IPG IPY Y 194.4.5.6 源地址: 194.4.5.6 目的地址:125.1.2.3
RFC1918指明了一些专用地址(Private Address)。 这些地址只能用于一个机构的内部通信,而不能用于 和Internet上的主机通信。换言之,专用地址只能用 作本地地址而不能用作全球地址。在Internet的所有 路由器对目的地址是专用地址的数据报一律不进行转 发。RFCl918指明的专用地址是: (1)10.0.0.0到10.255.255.255(或记为l0/8,是一 个24位块)。 (2)172.16.0.0到172.31.255.255(或记为 172.16/12,是一个20位块)。 (3)192.168.0.0到192.168.255.255(或记为 192.168/16,是一个16位块)。
路由信息根据产生方式及作用 的不同可分为以下几种:
1.直连路由
192.168.2.1/24 F1 192.168.1.1/24 F0 F2 192.168.3.1/24
2.静态路由
静态路由指由网络管理员手工配置的路由信息。 除非网络管理员干预,否则静态路由不会发生 变化。由于静态路由不能对网络的改变做出反 应,一般用于网络规模不大、拓扑结构固定的 网络中。静态路由的优点是简单、高效、可靠 及保密性好。在所有的路由中,静态路由的优 先级最高。默认情况下当动态路由与静态路由 发生冲突时,以静态路由为准。
13.2 路由服务器的实现
Windows Server 2003“路由和远程访问” 服务组件提供构建软路由的功能,在小 型网络中可以安装一台Windows Server 2003服务器并设置成路由器,来代替昂 贵的硬件路由器。而且基于Windows Server 2003构建的路由器具有图形化管 理界面,管理方便、易用。
13.2.1配置路由服务器
210.43.23.3/24 网段 A 210.43.23.0/24 210.43.19.2/24 网段 B 210.43.19.0/24
路由服务器
图13-7 路由服务器连接两个网段
图13-8 配置TCP/IP属性
下面我们便通过Windows Server 2003的路 由和远程访问组件来配置该服务器的路由 功能。
图13-19 网络拓扑结构图
3.配置NAT服务器
图13-20 “路由和远程访问”窗口
图13-21 “服务配置”对话框
图13-22 “NAT Internet连接” 配置对话框
图13-23 “名称和地址转换服务” 配置对话框
图13-24 NAT配置后的界面
图13-25 远程连接属性
图13-26 本地连接属性
13.1.1路由与路由器 路由是把信息从源主机传递到目的主机的行为,在这 条路径上至少遇到一个中间节点。路由发生在网络体 系结构中的网络层。在网络中承担路由任务的节点, 就是路由器,它是完成网络互联的重要设备,这种互 联既可以是同种网络的互联,也可以是异种网络的互 联,如图13-1所示。从本质上讲,路由器在OSI参考模 型中属于网络层上的网路互连设备。可以选择硬件路 由器来连接不同的网络,如CISCO路由器,也可利用安 装了Windows Server 2003操作系统的计算机来实现软 件路由。
2.数据转发 数据转发算法相对而言较简单,对大多数路由 协议是相同的。通过上面的路径选择环节,路 由器得出下一跳路由器的IP地址,下一步便是 通过ARP协议获取下一跳路由器的MAC地址,随 之将数据报打包,将源MAC地址填充上自己的 物理地址,将目的MAC地址变换为下一跳路由 器的MAC地址,源IP、目的IP保持不变写入数 据报头中。继而完成转发动作,整个过程如图 13-3所示。
目的网络地址 128.30.33.0 128.30.33.128 128.30.36.0
子网掩码 255.255.255.128 255.255.255.128 255.255.255.0
下一跳路由器的地址 接口 0 接口 1 R2
表13-1 路由表的构成
不同路由器的的路由表表现形式是多样的,但最 核心的表项是一致的,例如在Windows Server 2003操作系统中的路由与远程访问组件中的路由 表如图13-5所示。
在专用网内部的一些主机本来已经分配 到了本地IP地址,但现在又想和 Internet上的主机通信,应当采取什么 措施呢?最简单的办法就是设法再申请 一些全球IP地址。但这在很多情况下是 不容易做到的,因为全球IP地址已所剩 不多了。目前使用得最多的方法是采用 网络地址转换。
网络地址转换NAT(Network Address Translation)方法是在1994年提出的。 这种方法需要在专用网连接到Internet 的路由器上安装NAT软件。装有NAT软件 的路由器叫做NAT路由器,它至少有一个 有效的内部全球地址IPG。这样,所有使 用本地地址的主机和外界通信时都要在 NAT路由器上将其本地地址转换成IPG才 能和Internet连接。
图13-9 “路由和远程访问”管理控制台窗口
图13-10路由和远程访问服务安 装向导
图13-11 MSI静态路由的特点是简单、高效、可靠, 适合小型、单路径、静态IP网络。在所 有路由中,静态路由优先级最高。静态 路由要求手工构造和更新路由表。
图13-12 网络拓扑示意图
3.动态路由
动态路由是由路由选择协议(比如RIP协议) 产生的,其产生是一个由路由器之间相互通信、 传递路由信息、利用收到的路由信息更新路由 表的过程。如果路由更新信息表明发生了网络 变化,路由选择软件就会重新计算路由,并发 出新的路由更新信息。这些信息通过各个网络, 引起各路由器重新启动其路由算法,并更新各 自的路由表以动态地反映网络拓扑结构变化。 动态路由适用于网络规模大、网络拓扑结构复 杂的网络。当然,各种动态路由协议会不同程 度地占用网络带宽和CPU资源。
13.2.2 架设NAT服务器
配置NAT实现局域网上网
(1)硬件连接 通过这种方式共享上网时,首先需要配 置一台NAT服务器。NAT服务器需要安装 两块网卡,其中一块网卡连接外网,在 此称“外网卡”,另一块连接局域网的 交换机或集线器,在此称“内网卡”。 网络整体连接方式如图13-19所示。
(2)IP地址的配置
图13-1 路由器完成异种网络 互联
互联网 局域网 局域网
广域网 路由器
图13-2 直接交付与间接交付
A 间接交付 间接交付 间接交付 C 直接交付
直接交付
B
路由包含两个基本动作:确定最佳路 径和通过网络传输信息,后者也称为 数据转发。
1.路径选择 度量值(Metric)是路由算法用以确定到达目的地最 佳路径的计量标准,如路径长度。为了帮助选路,路 由算法初始化并维护包含路径信息的路由表,路径信 息根据使用的路由算法不同而不同。 路由表的产生有多种方式,可以是动态的,也可以是 静态的。当数据报到达路由器时,路由器会从数据报 的IP头部解析出相关地址信息,与路由表中的信息比 对,选出一条可到达目的主机的路径,如有多条路径 存在,则选择一条最佳路径。在此环节,通往目的主 机的下一跳路由器的IP地址便产生了。