项目三 路由和远程访问服务的部署3.1 路由和路由器的概念图3-2 主机1到主机2的路由选择3.1.1 路由简言之,从源主机到目标主机的
数据包转发过程就称为路由。在图3-2所示的网络环境中,主机1和主机2进行通信时就要经过中间的路由器,当这两台和主机中间有多台路由器
时,就会面临着一个选择:是沿着R1?R2?R4的路径,还是按R1?R3?R4的路径进行转发。在实际应用中,Internet上路由器
的数目会更多,两台主机之间数据包转发存在的路径也就更多,为了尽可能地提高网络访问速度就需要一种方法来判断从源主机到达目标主机所经过
的最佳路径,从而进行数据转发,这就是路由技术。路由器时用来进行数据包转发的设备,是网络的中转站,用来连接不同的逻辑子网,路由器可以
分为硬件路由器和软件路由器。(1)硬件路由器:专门设计用于路由的设备。例如思科、锐捷等公司生产的系列路由器产品。硬件路由器实质上也
是一台计算机,不同于普通计算机的是它运行的操作系统主要用来进行路由维护,不能运行程序。硬件路由器的优点是路由效率高,但其缺点是价格
较昂贵,配置也较为复杂。(2)软件路由器:通过对一台计算机进行配置让其拥有路由器的功能,这台计算机就称为软件路由器。由于路由器必须
有多个接口连接不同的IP子网,所以充当软件路由器的计算机一般安装有多个网卡。软件路由器的优点是价格相对较低,且配置简单,但其缺点是
路由效率低,一般只在较小型网络中使用。3.1.2 路由器3.1.3 路由表图3-3 路由器中的路由表在每台计算机中都维护着去往一些
网络的传输路径,这就是路由表。在现实生活中,人们如果想去某一个地方,在大脑中就会有一张地图,其中包含到达目的可以走的多条路。路由器
中的路由表就相当于人脑中的地图。这是由于路由表的存在,路由器才可以依据路由表进行数据包的转发,如图3-3所示。在路由表中有该路由器
掌握的所有目的网络地址,以及通过路由器到达这些网络的最佳路径。最佳路径指的是路由器的某个接口或与其相邻的下一跳路由器的接口地址。当
路由器收到一个数据包时,它会将数据包目标IP地址的网络地址和路由表中的路由条目进行对比,如果有去往目标网路的路由条目,就根据该路由
条目将数据包转发到相应的接口;如果没有相应的路由条目,则根据路由器的配置将数据包转发到默认接口或者丢弃。利用route print
命令查看路由表3.1.4 路径选择过程3.2 路由的类型3.2.1 静态路由静态路由是由管理员手工进行配置的,在静态路由中必须明确
指出从源到目标所经过的路径,一般来所在网络规模不大,拓扑结构相对稳定的网络中配置静态路由,其优缺点如下:静态路由的优点:由于由管理
员手工配置,因此可以减轻路由器的开销。静态路由的缺点:当网络发生变化时,静态路由不能反映网络结构的变化,而且网络规模很大时,配置静
态路由会增加管理员的工作负担。使用具有管理员权限的用户账户登录Windows Server 2012计算机,打开命令提示窗口,利用
route add命令可以添加静态路由,如图3-6所示。利用route delete命令可以手工删除一条路由条目,如图3-7所示。
图3-6 利用route add 命令添加静态路由图3-7 利用route delete命令删除静态路由C:\>route add
192.168.2.0 mask 255.255.255.0 192.168.1.1 metric 3C:\>route pri
nt …...(省略部分显示信息) 192.168.2.0 255.255.255.0 在链路上 192.16
8.1.1 33…...(省略部分显示信息)C:\> route delete 192.168.2.03.2.2 默认路由图
3-8 利用route add 命令添加默认路由默认路由是一种特殊的静态路由,也是由管理员手工配置的,为那些在路由表中没有找到明确
匹配的路由信息的数据包指定下一跳地址。在Windows Server 2012的计算机上配置默认网关时就为该计算机指定了默认路由,
获知利用route add命令也可以添加默认路由,如图3-8所示。C:\> route add 0.0.0.0 mask 0.0.
0.0 192.168.1.254 metric 3C:\>route print ......(省略部分显示信息)
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.1 33..
....(省略部分显示信息)当网络规模很大,且网络结构经常发生变化时就需要使用动态路由。通过在路由器上配置路由协议可以自动搜集网络
信息,并且放映网络结构的变化,动态地维护路由表中的内容。其优缺点如下:动态路由的优点:由于动态路由是靠路由协议自动维护的,因此减轻
了管理员的工作负担,而且可以自动反映网络结构的变化。动态路由的缺点:增大了路由器为处理路由所花费的开销,对路由器的硬件要求比较高。
3.2.3 动态路由路由协议(Routing Protocol)运行在路由器上,它通过提供一种共享路由选择信息的机制,允许路由器与
其它路由器通信以更新和维护自己的路由表,并确定最佳的路径。通过路由协议,路由器可以了解未直接连接的网络的状态,当网络发生变化时,路
由表中的信息可以随时更新,以保证网络上的路径处于可用状态。3.2.4 路由协议(1)内部网关协议和外部网关协议根据工作范围,路由协
议可以分为内部网关协议(IGP)和外部网关协议(EGP)。内部网关协议:在一个自治系统内进行路由信息交换的路由协议,如:RIP、I
GRP、EIGRP、OSPF、ISIS等。外部网关协议:在不同自治系统间进行路由信息交换的路由协议,如BGP。(2)距离矢量路由协
议和链路状态路由协议根据工作原理,路由协议可以分为距离矢量路由协议和链路状态路由协议。距离矢量路由协议:通过判断数据包从源主机到目
的主机所经过的路由器的个数来决定选择哪条路由,如RIP、IGRP等。链路状态路由协议:不是根据路由器的数目选择路径,而是综合考虑从
源主机到目的主机间的各种情况(如带宽、延迟、可靠性、承载能力和最大传输单元等),最终选择一条最优路径,如OSPF、ISIS等。RI
P协议RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的,是Internet中常用的路由协议。RIP通过技
术从源主机到目标主机经过的最少跳数(hop)来选择最佳路径,它支持的最大跳数为15跳,即从源主机到目标主机的数据包最多可以被15个
路由器转发,如果超过15跳,RIP协议就认为目的地不可达。由于单纯地以跳数作为路由的依据,不能充分描述路径特性,可能会导致所选的路
径不是最优,因此RIP协议只适用于中小型的网络中。运行RIP协议的路由器默认情况下每隔30秒会自动向它的邻居发送自己的全部路由表信
息,因此会浪费较多的带宽资源。同时,由于路由信息是一跳一跳地进行传递,因此RIP协议的收敛速度会比较慢。当网络拓扑结构发送变化时,
RIP协议通过触发更新的方式进行路由更新,而不必等待下一个发送周期。例如,当如路由器检测到某条链路失败时,它将立即更新自己的路由表
并发送新的路由,每个接收到该触发更新的路由器都会立即修改其路由表,并继续转发该触发更新。OSPF协议0SPF是一种基于链路状态的路
由协议,需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和
其它一些变量。利用OSPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由
协议仅向其邻接路由器发送有关路由更新信息。与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:当源和目
的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个
区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。项目描述图3-1 公司网络拓扑某公司
拥有业务部、行政部和生产部,每个部门都建好了局域网,为满足公司业务发展需求,公司希望能将各局域网互联及接入互联网,实现公司内部的相
互通信、资源共享和Internet接入,公司网络拓扑如图3-1所示。在网络中,路由器用于实现局域网的互联,通过在各局域网部署路由器
可以轻松实现不同局域网的互联。通过路由器互联起来的各部门网络实现了部门间的相互通信和资源共享。本项目中公司内的各部门建立了自身的局
域网,可以使用windows server 2012的路由和远程访问服务可以作为公司的路由器来互联各部门局域网,实现各部门的相互通
信和资源共享。项目分析任务背景公司内的技术部和业务部都各自组建了局域网,您是该公司的网络管理员,公司希望通过一台装有windows
server 2012的双网卡计算机实现这两个局域网的互联,公司网络拓扑图 如图3-9所示。任务3-1实现两个局域网的互联图3-
9 任务3-1的网络环境通过在双网卡计算机上安装windows server 2012,同时部署和启用路由与远程访问服务,可将
该计算机配置为路由器,并实现两个局域网的互联(直连网络)。任务分析1.PC1和PC2的配置(1)使用具有管理员权限的用户账户登录P
C1和PC2,将IP地址、子网掩码和网关配置到本地连接中,如图3-10和图3-11所示。任务操作图3-10 PC1的TCP/IP配
置图3-11 PC2的TCP/IP配置1.PC1和PC2的配置(2)在PC1中打开命令提示符窗口,利用Ping 192.168.1
.254命令检查到其默认网关的连接,如果连接成功且TTL值为128,;利用Ping 192.168.2.1命令检查与另一子网的PC
2的连接,发现返回信息Request timed out,表明连接失败,如图3-12所示。任务操作图3-12 PC1的ping命令
测试结果置1.PC1和PC2的配置(3)同理可以在PC2做类似的测试,可以发现局域网内部和网关的通信良好,但是无法和另一个局域网的
计算机通信。任务操作2、路由和远程访问服务的安装(1)在【服务器管理器】主窗口的【角色摘要】下,单击【添加角色】按钮。 (2)在【
添加角色向导】中,单击【下一步】按钮。(3)在服务器角色列表中,选择【网络策略和访问服务】和【远程访问】两个服务,并选取默认的配套
服务和功能,单击【下一步】按钮,如图3-13所示。任务操作图3-13角色选择2、路由和远程访问服务的安装(4)在【远程访问】的【角
色服务】选项卡中,应勾选【路由】选项卡,以便支持RIP协议,如图3-14所示。(5)继续执行“添加角色向导”中的步骤,完成“路由和
远程访问”服务的安装。任务操作图3-14 远程访问的路由选项卡3、路由和远程访问服务的配置(1)在【服务管理器】中打开【路由和远程
访问】控制台,选择【ROUTER】服务器,在右键菜单中选择【配置并启用路由和远程访问】,如图3-15所示任务操作图3-15路由和远
程访问控制台3、路由和远程访问服务的配置(2)在弹出的安装向导窗口中,选择【自定义配置】,然后单击【下一步】按钮,如图3-16所示
。任务操作图3-16 自定义配置3、路由和远程访问服务的配置(3)在自定义配置窗口中,选择【LAN路由】,然后单击【下一步】按钮,
如图3-17所示任务操作图3-17 LAN路由3、路由和远程访问服务的配置(4)按照缺省步骤完成路由和远程访问服务的启动,如图3
-18所示任务操作图3-18 路由和远程访问启动后界面(1)在PC1上利用ping命令再次检查与PC2的连接,发现可以正常通信,
如图3-19所示。(2)同理,可以再PC2上利用ping命令检查与PC1的连接, TTL应为127,完成两个子网的互联。任务验证图
3-19 将route1配置为路由器之后测试不同子网的连通性任务背景某园区拥有3栋楼,A、B栋已各自组成局域网,并通过路由器连接
到园区中心,您是该园区的网络管理员,园区希望通过A、B栋的两台windows server 2012服务器实现整个园区网络的互联,
园区网络拓扑图如图3-20所示。任务3-2配置并测试静态路由图3-20 任务3-2的网络环境类似任务3-1,通过配置Router
A和RouterB两台windows server 2012服务器的路由和远程访问服务,可以实现A栋和园区中心、园区中心和B栋的两
两互联(直连网络)。如果再在RouterA和RouterB上配置静态路由,则可以实现三个区域的互联互通。任务分析1、PC1和PC2
的配置(1)使用具有管理员权限的用户账户登录PC1和PC2,将IP地址、子网掩码和网关配置到本地连接。(2)在PC1中打开命令提示
符窗口,利用ping 192.168.1.254命令检查到其默认网关的连接,如果连接成功且TTL值为128;ping 其它网段主机
则无法到达。(3)同理可以在PC2做类似的测试,可以发现局域网内部和网关的通信良好,但是无法和另一个局域网的计算机通信。备注:做P
ing测试时建议先关闭计算机的windows防火墙。任务操作2、静态路由的配置(1)参考上例分别将routerA 和routerB
配置为路由器。(2)在PC2上利用ping命令检查与PC1的连接,发现连接失败。为了实现这3个子网的连接,需要在routerA和r
outerB上配置静态路由。从拓扑图中看到,routerA连接子网192.168.1.0/24和192.168.2.0/24,因此
只要在routerA中添加子网192.168.3.0/24的路由信息即可,同理在routerB中应该添加到子网192.168.1.
0/24的路由信息。(3)在RouteA管理工具中打开【路由和远程访问】管理控制台,点击左侧的【IPv4】,选择【静态路由】,在弹
出的右键菜单中选择【新建静态路由】命令,如图3-21所示。任务操作图3-21 在routerA上新建静态路由2、静态路由的配置(
4)在打开的【静态路由】对话框中设置静态路由:在“接口”文本框中指定IP地址192.168.2.1工作的接口(E2),在“目标”文
本框中输入目标的网络地址,在“网络掩码”文本框中输入子网掩码,在“网关”文本框中指定当与目标网络发起连接时转发到的下一跳路由器的接
口IP地址,如图3-22所示。任务操作图3-22 在routerA上设置静态路由2、静态路由的配置(5)由于通信是双向的,数据包
发过去还是要传回来,因此在routerB上也要创建静态路由。采用同样的方法在routerB上也添加静态路由,如图3-23所示。任务
操作图3-23 在routerB上设置静态路由2、静态路由的配置(6)在routerA上单击【确定】按钮返回“路由和远程访问”管
理控制台。右击【静态路由】,然后选择【显示IP路由表】命令,在打开的IP路由表窗口中可以看到新创建的静态路由,如图3-24所示。任
务操作图3-24 在routerA上查看IP路由表(1)在PC1上再次用ping命令测试与PC2的连接,发现连接成功,且TTL值
为126,说明routerA和routerB上配置的静态路由生效,如图3-25所示。(2)同理,可以再PC2上利用ping命令检查
与PC1的连接,TTL应为126,实现园区网络的互联互通。任务验证图3-25 检测静态路由的连通性任务背景本任务将在上一个任务基
础上进行实施,通过在两台windows server 2012服务器上配置默认路由实现整个园区网络的互联。任务分析默认路由常用于边
界路由器的配置,如果路由器所有直连网络与外部通信都是通过唯一一个接口出去,则可将该接口配置为默认路由接口,而无需配置静态路由,图3
-26中的R1和R2就是边界路由器。本任务中的RouterA和RouterB显然也符合边界路由条件,因此类似任务1-2,通过在Ro
uterA和RouterB上配置默认路由,就可以实现三个区域的互联互通。任务3-3配置并测试默认路由图3-26 边界路由R1和R2
(1)使用具有管理员权限的用户登录routerA,打开【路由和远程访问】管理控制台,右击任务3-2中添加的静态路由,在弹出的菜单中
选择【删除】命令,如图3-27所示,将静态路由删除。任务操作图3-27 手工删除静态路由(2)按照同样的方法在routerB上删
除任务3-2中添加的静态路由。(3)在PC1上用ping命令测试与PC2的连接,发现连接失败。(4)参考任务3-2,分别在rout
erA和routerB上添加默认路由,如图3-28和图3-29所示。任务操作图3-29 在routerB上添加默认路由图3-28
在routerA上添加默认路由(5)在routerA上单击【确定】按钮返回“路由和远程访问”管理控制台。右击【静态路由】,然后选择
【显示IP路由表】命令,在打开的IP路由表窗口中可以看到新创建的静态路由,如图3-30所示。任务操作图3-30 在routerA
上查看IP路由表(1)在PC1上再次用ping命令测试与PC2的连接,发现连接成功,且TTL值为126,说明routerA和rou
terB上配置的默认路由生效,如图3-31所示。(2)同理,可以再PC2上利用ping命令检查与PC1的连接,TTL应为126,实
现园区网络的互联互通。任务验证图3-31 检测静态路由的连通性任务背景本任务将在上一个任务基础上进行实施,通过在两台windows
server 2012服务器上配置RIP动态路由实现整个园区网络的互联。任务分析在小型网络中使用静态路由即可满足实际需求,但是如
果网络中的子网较多而且网络地址经常变化时,就需要配置动态路由。Windows Server 2012路由器支持RIP路由协议,本任
务将在任务3-3的网络拓扑中配置RIP,介绍配置动态路由的过程。任务3-4配置并测试动态路由(1)使用具有管理员权限的用户登录ro
uterA和routerB,打开【路由和远程访问】管理控制台,将添加的默认路由删除。(2)在routerA的【路由和远程访问】中选
择【IPv4】,在【常规】的右键菜单中选择【新增路由协议】,如图3-32所示。(3)在弹出的新路由协议窗口中选择【用户Intern
et协议的RIP版本2】,单击【确定】按钮返回【路由和远程访问】控制台,可以看到新增加的【RIP协议】。任务操作图3-32 新
增路由协议(4)右击【RIP】,选择【新增接口】命令(如图3-33所示),将打开【用于Internet协议的RIP版本2的新接口】
对话框,在此对话框中指定RIP协议工作在routerA的接口(如图3-34所示)。在选择RIP协议的工作接口时一定要注意,对于ro
uterA来说一定要选择同routerB相连接的网络接口,routerB也是一样,因为路由器要通过这两个接口来交换路由信息。任务操
作图3-34 为RIP指定接口(2)图3-33 为RIP指定接口(1)(5)单击【确定】按钮,将打开RIP接口属性对话框,首先出现
的是【常规】选项卡,如图3-35所示。任务操作图3-35 【常规】选项卡在此对话框中可以设置下列选项。“操作模式”指定运行RIP协
议的路由器进行路由信息交换的方式。由于RIP路由器将路由表中所有的条目复制给其他路由器,所以可以根据路由表的大小和网络的性能决定路
由表复制的模式。周期性更新模式:RIP路由器周期性地发送路由信息,发送周期可以在【高级】选项卡(如图3-38所示)中设置。LAN接
口默认采用周期性更新模式。自动-静态更新模式:使该RIP路由器只在其他路由器请求时才发送路由信息。通过RIP获得的路由被标记为静态
路由保存在路由表中,使用请求拨号接口的RIP默认采用自动-静态更新模式。由于只在需要时才发送路由信息,所以该模式将降低对网络带宽的
使用。“传出数据包协议”RIP1版广播:将RIPv1的信息以广播的形式发送出去,如果网络中只有RIPv1的路由器,应该选择该选项R
IP2版多播:将RIPv2的信息以多播的形式发送出去,请求拨号接口默认采用的协议,只有该接口连接到RIPv2的路由器时,才选择该选
项。RIP2版广播:将RIPv2的信息以广播的形式发送出去,LAN接口默认采用的协议,如果网络中既有RIPv1又有RIPv2,应该
选择该选项。静态RIP:只监听和接受其他RIP路由器的路由信息,自己并不向外发送。“传入数据包协议”RIP和2版:接受RIPv1和
RIPv2的路由信息,默认采用该模式。忽略传入数据包:不接受其他RIP路由器发送的路由信息。只是RIP1版:只接受RIPv1的路由
信息只是RIP2版:只接受RIPv2的路由信息。“激活身份验证”激活身份验证后将在发送RIP声明时包含所设置的密码,所有与此接口相
连的路由器也要使用相同的密码,否则就不能够进行正常的路由交换。(6)单击【安全】标签,将打开RIP接口属性对话框的【安全】选项卡,
此选项卡中可以设置该路由器接受和发送路由的范围,如图3-36所示。任务操作图3-36 【常规】选项卡(7)单击【邻居】标签,将打开RIP接口属性对话框的【邻居】选项卡,此选项卡中可以设置该路由器与另据路由器进行路由信息交换的方式,如图3-37所示。任务操作图3-37 【安全】选项卡(8)单击【高级】标签,将打开RIP接口属性对话框的【高级】选项卡,此选项卡中可以设置RIP广播的周期间隔,启用水平分割及禁用子网总计等选项,如图3-38所示。任务操作图3-38 【高级】选项卡(9)单击【确定】按钮返回控制台,按照同样的方法在routerB上也启用RIP路由协议。(10)间隔一段时间后,在routerA上的路由【路由和远程访问】管理控制台中右击【IPv4】的【静态路由】,选择【显示IP路由表】命令,可以看到通过RIP学习到了192.168.3.0的路由信息,如图3-39所示。同理可以再routerB上看到如图3-40所示的路由信息。任务操作图3-40在routerB上查看IP路由表图3-39 在routerA上查看IP路由表(1)在PC1上再次用ping命令测试与PC2的连接,发现连接成功,且TTL值为126,说明routerA和routerB上配置的默认路由生效,如图3-41所示。(2)同理,可以再PC2上利用ping命令检查与PC1的连接,TTL应为126,实现了园区网络的互联互通。任务验证图3-41 检测动态路由的连通性 |
|
