路由和远程访问(下)

l        DHCP 中继代理

步骤：1）（配置并启用路由和远程访问——自定义配置——LAN路由）；IP路由选择——常规——新增路由协议——DHCP中继代理程序；

      2）DHCP中继代理程序——属性——添加DHCP服务器IP地址；

      3）DHCP中继代理程序——新增接口——选择某接口

 

 win2003 的远程访问

 

l        数据传输通信协议

远程客户端通过远程访问服务器连接与访问本地网络的资源时须用到下面协议：

   1、 LAN通讯协议： NETBEUI、TCP/IP、IPX/SPX、AppleTalk协议等；

   2、 远程访问通讯协议：

                   1） SIIP（串行线路网际协议）：使用UNIX系统的远程访问协议。

注：A、 客户端IP地十须为静态

    B、 不支持DHCP和WINS。

    C、 局域网支协议只能为TCP/IP协议

    D、 以明文传送密码

    E、 效率较高

    F、WIN2000/2003客户端可以使用SLIP协议连接UNIX系统RAS服务器，但WIN2000/2003服务器不支持SIIP协议。

 

2） PPP（点对点协议）：工业标准协议，当前被子广泛使用。

注：A、 能够支持各种局域网协议；

    B、 WIN2000/WIN2003的RAS只支持 NETBEUI、TCP/IP、 IPX/SPX协议；

    C、 WINDOWS客户端只支持NETBEUI 、TCP/IP、 IPX/SPX  ，AppleTalk的Macintosh客户端可以通过此协议来连接WIN2003的RAS，但WINDOWS客户端不可以连接ARAP（AppleTalk Remote Access Protocol）的RAS。

    3、MICROSOFT RAS协议:MICROSOFT专有的通信协议，只支持NETBEUI协议。

 

远程拔号服务

可以让远程客户端利用电话线通过MODEM 、ISDN、 X.25等连接远程访问服务器，从而访问本地资源。

l        远程拔号连接方式

1、PSTN（公用交换电话网）

注：1） 公用交换电话网；

    2） 电话线；

    3） 调制解调器；

    4） 传输速率33.6K-53K,最大 56K；

    5） 带宽不足，传输接入慢，传输质量差，不够安全。

2、ISDN（综全业务数字网）

注：

1)         电话线；

2)         ISDN适配器 ， NT（网络终端），俗称“一线通”；

3)         传输数字信号；

4)         基本速率的ISDN 提供2个B信道，一个D信道，

       B信道传输速率为64K

       D 信道传输速率为16K

5） 基本速率可将2个B信道整合即2B+D，高级速成率可将23个B信道整合，23B+D

3、 X.25：是一个相当旧的通信协议

注:  1）电话线；

     2） 智能卡；

     3）最高速率可达64K,错误检测机制好，传输效率低。

4、ADSL（非对称数字用户线路）：适用中小型企业及居民用户的技术。

1）电话线、ADSL适配器,(ADSL MODEM)；

2）上传和下载速率不同，上传16K~640K.下载1.5M~9M；

 

实践 : 实现远程拔号服务；

 

××× 虚拟专用网

通过Internet(或其他公用网络)将远程客户端和本地网络连接,提供安全技术，传送的信息会被加密。

l        ××× 通信协议

Win2003支持以下两种×××通信协议：

1、PPTP协议（点对点隧道协议）

注：1）PPTP协议可将TCP/IP、IPX和NETBEUI进行封装；

2）只有IP网络才可创建PPTP的×××；

3）PPTP是利用MPPE加密法来进行加密的；

4）PPTP支持验证,加密,压缩功能。

 

2、L2TP协议（第二层隧道协议）

注：1）也能将TCP/IP、IPX和NETBEUI进行封装；

2）L2TP加密使用了IPSEC；

3）L2TP支持验证,加密,压缩功能。

实践 ：实现×××服务。

1）×××的基本设置；

2）×××服务器的设置

 

l        远程访问策略

用于决定用户是否有权连接远程访问服务器.

注 : 1 ） 如果有多条远程访问策略,则系统会逐一匹配,只要其中一个为允许,则该用户可以连接；

2）远程访问策略的内容：A、 策略内容

                           B、 策略属性

                           C、 配置文件

3）规则：A、匹配策略条件  若策略条件允许,则匹配用户拔入权限；反之,则用户不可以连接；

B、匹配拔入权限  若拔入权限允许,则匹配配置文件，若拔入权限拒绝,则用户不可以连接,若拔入权限为“通过远程访问策略控制访 问”,则匹配策略属性，若策略属性允许,则匹配配置文件,若拒绝则用户不可以连接；

C、匹配配置文件   若配置文件允许,则用户可以连接,反之则不可以连接。

 

l        验证通信协议

WIN2003所支持的验证通信协议有:

1、 PAP:该方式对密码不加密,以时文传输

2、 SPAP: 密码经过加密,很少用

3、 CHAP:密码加密,MD-5

4、 MS-CHAPV2:MICROSOFT,密码加密采用MPPE方式加密

注:1）安全性优先级

   PAP

   2） MS-CHAP 及MS-CHAPV2 不仅密码加密而且对数据加密；

 

l         多重链接:

可将多个速率较小的信道进行整合,成为速率较大的信道

 

网络地址转换 (NAT)

所支持的功能

   1、 支持使用一个公用地址带动多个局域网连接INTERNET；

   2、 支持DHCP功能；

   3、 支持DNS代理；,

   4、 支持端口映射功能；

   5、 支持地址映射功能。

实践： 实现NAT服务

 

 INERNET 连接共享 (ICS)

  所支持的功能:

  1、 只支持一个局域网连接共享

  2、 ICS的DHCP只能够分配192.168.0.0/24

  3、 ICS的DHCP功能无法停用风部LAN的DHCP.必须注意设置或有使用.

实践： 实现ICS服务

转载于:https://blog.51cto.com/windows/14321