1 / 24

天津中德职业技术学院

天津中德职业技术学院. 教 师 教 案 第七章 局域网互联解决方案. 7.1 以太网设备实现局域网互联. 7.1.1 以太网互联设备 1 、中继器 中继器的作用是再生(均衡放大,整形)通过网络传输的数据信号,扩展局域网的范围。用中继器相联的两个网络,对链路层而言相当于一个网络,中继器仅起到扩展距离的作用,而不提供隔离冲突和扩展有效带宽的作用。 2 、集线器( Hub ) 像一个星状结构的多端转发器,当某个端口收到连在该端口上的主机发来的数据时,对数据进行再生、整形,并重新定时。

natan
Download Presentation

天津中德职业技术学院

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 天津中德职业技术学院 教师教案 第七章 局域网互联解决方案

  2. 7.1 以太网设备实现局域网互联 • 7.1.1 以太网互联设备 • 1、中继器 • 中继器的作用是再生(均衡放大,整形)通过网络传输的数据信号,扩展局域网的范围。用中继器相联的两个网络,对链路层而言相当于一个网络,中继器仅起到扩展距离的作用,而不提供隔离冲突和扩展有效带宽的作用。 • 2、集线器(Hub) • 像一个星状结构的多端转发器,当某个端口收到连在该端口上的主机发来的数据时,对数据进行再生、整形,并重新定时。 • 集线器可以互相串联,但只能串联几级,当主机数过多时,会导致网络利用率下降或网络故障。 • 3、网桥 • 数据链路层设备,具有过滤与转发MAC帧的功能,能起到网络间的隔离冲突作用。 • 缺点: • 多端口网桥或以太网交换机只有简单的路由表,当接收到一个数据包,找不到对应的输出端口时,将对所有端口广播,易引起广播风暴。 • 多端口网桥式以太网交换机无链路层协议转换功能,不能做到不同协议网络的联接。

  3. 7.1 以太网设备实现局域网互联 • 4、路由器 • 工作在OSI模型的网络层,可将各网络区段或整个网络连接在一起,为网络层的数据包寻找最佳路径。 • 存有庞大而复杂的路由表,并能根据网络拓扑,负荷的改变及时维护该路由表,可以隔离广播风暴。 • 5、网关 • 工作在应用层、表示层、会话层、。用于两个完全不同网络的互联。具有高层协议的转换功能。 • 7.1.2 交换机的原理与路由 • 1、交换机的原理 • 大中型网络,常采用以太网交换机对网络进行划分。每个网段中的主机对介质的争用仍采用CSMD/CD机制,而连接各网端的交换机采用路由机制。 • 大中型网络,常采用多台交换机的级联方式。将网络分段,是否能无限扩大网络容量?不能,以太网交换机对MAC帧的寻址采用广播方式,网络太大易引起广播风暴。 • 2、交换机的路由方式 • 交换机根据收到的MAC帧的目的地址寻找出口,然后向帧端口转发该帧。 • 固定路由:交换机有一张人工配置的路由表,该表上标明各端口及其所对应的目的地址。 • 自学习路由:通常通过自学习的方法来建立一张动态路由表。 • 自学习:根据到达每个端口MAC帧的源地址来建立或刷新路由表。

  4. 7.1 以太网设备实现局域网互联 • 7.1.3 VLAN与第三层交换 • 1、虚拟局域网(VLAN) • 是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段,不同网络的端到端的逻辑网络。 • 大型局域网主干网络,一般采用多层交换和虚拟网络技术: • 多层交换将共享介质改为独占介质。 • 虚拟网络打破了地理约束组成虚拟子网,提高信息传输性能,均衡网络数据流量可控制广播风暴,增加安全性。 • 需要使用三层交换解决VLAN间的通信问题。

  5. 7.1 以太网设备实现局域网互联 • 2、三层交换 • 一个具有三层交换功能的设备是一个带有三层路由功能的交换机。 • 它将传统的路由软件进行了技术合成: • 对于数据包的转发,通过硬件高速实现。 • 对于路由软件的各种功能优化、高效的软件实现交换层提供多种局域网接口并辅之以策略管理,还提供链路汇聚VLAN和Tagging机制。 • 路由层提供LAN路由协议:IP、IPX、传统路由或第三层转发技术。

  6. 7.1 以太网设备实现局域网互联 • 7.1.4 虚拟局域网的互联 • 1、VLAN划分与802 1Q协议 • (1)VLAN划分有三种: • 基于交换机端口划分;(企事业局域网多采用此技术) • 基于协议划分; • 基于MAC地址划分。 • (2)虚拟网传输协议:采用802 1Q协议实现交换机间的VLAN中继。 • 2、案例背景与解决方案 • 某企业要建立中等规模局域网,包含财务部,市场部和产品部(不在同一层) • 子网规划 • 服务器:192.168.10.0/27 网关192.168.10.0/27 • 财务部:192.168.20.0/27 网关192.168.20.0/27 • 市场部:192.168.30.0/27 网关192.168.30.0/27 • 产品部:192.168.40.0/27 网关192.168.40.0/27 • (/27:255.255.255.224) • 路由器连接:Internet的地址:211.150.9.201/30 • (/30:255.255.255.252)

  7. 7.1 以太网设备实现局域网互联 • 3、二层交换机VLAN设置 • 步骤: • 采用全反VTP跳线连接交换机和PC机,启动PC机“制造终端”程序。 • 进入“SETUP”菜单:输入交换机的名称,IP地址,子网掩码,网关等参数。 • 采用VTP跳线将此交换机与调试网络的交换机级联配置VTP。 • ①VTP的参数要与三层交换机一致,工作模式为Client. • ②进入交换机的特权模式,采用如书P176的语句设置VTP各项参数。 • ③检查VTP数据库是否更新。 • Trunk设置,制定干通端口,封装802 1Q. • 将用户介入端口按设计要求配置成VLAN号码。 • 检测交换机的连通性,用ping命令检测VLAN的网关IP.

  8. 7.2 Windows 2000路由实现局域网互联 • 在中小型局域网中,对于用户不多,但有VLAN划分需求的项目,可采用操作系统的软件路由。 • 7.2.1 Windows 2000 Server路由功能的特点 • 1、支持多种协议 • IP、IPX、AppleTalk、工业标准的单播IP路由协议、OSPE(开放式最短路径优先)、RIP(路由信息协议) • 2、提供多种服务 • 3、具有多种功能 • IP、IPX数据包安全性和性能筛选,虚拟专用网络(VPN),IPSEC和点到点隧道协议(PPTP),二层隧道协议(L2TP)

  9. 7.2 Windows 2000路由实现局域网互联 • 7.2.2 基于Windows 2000 Server的路由解决方案 • 1、软件路由的配置条件 • 有连接LAN或WAN的设备(如网卡、调制解调器)。 • Windows 2000 Server安装路由器路由协议(如IP、IPX、AppleTalk) • 根据不同的路由的协。议,须安装相应的路由协议。 • 2、简单路由方案 • 由路由器连接两个LAN子网(不需要路由协议) • 3、多路由器方案 • 由多个子网和多个路由器组成 • 4、请求拨号路由方案 • A子网与B子网实际距离非常远, • 两网间通过拨号设备相连。

  10. 7.2 Windows 2000路由实现局域网互联 • 7.2.3 Windows 2000 Server路由服务的安装 • 默认情况下Windows 2000安装后,路由和远程访问服务已添加。 • 添加过程: • 以管理员的身份登陆Windows 2000服务器,选择“开始—管理工具—路由和远程访问” • 右键单击“路由和访问”(远程)结点,然后选择“添加服务器”,选择计算机。 • 在结点处单击右键,选择“配置并器用路由和远程访问” • 单击“下一步”进入“公共设置”对话框 • ①Internet连接服务器 • ②远程访问服务器 • ③虚拟专用网络(VPN)服务器 • ④网络路由器 • ⑤手动配置服务器 • 单击“下一步”进入“路由的协议”对话框 • 单击“下一步”进入“请求拨号连接” • “完成”钮按下后,系统开始配置 • 安装好后,系统自动启动路由和远程访问服务器

  11. 7.2 Windows 2000路由实现局域网互联 • 7.2.4 Windows 2000 Server路由功能的设置 • 1、检查服务器网卡状态并对其进行配置 • (1)“网上邻居”单击鼠标右键,选“属性” • (2)选中“本地连接”,单击鼠标右键,选“属性”(子网1) • (3)选“Internet协议(TCP/IP)”,选“属性”,在此设置IP地址,子网掩码,默认网关DNS • (4)对“本地连接”重复上述操作(子网2) • 2、添加路由选择协议 • 在“路由和远程访问”窗口中,选“IP路由选择”结点的“常规”子节点,单击右键,出现“新路由选择协议”。 • 选择“IGMP版本2,路由器以及代理服务器”,单击“确定”按钮。

  12. 7.2 Windows 2000路由实现局域网互联 • 3、添加新接口并启用IGMP协议路由器 • 在控制台中,选中新添加的“IGMP”,单击右键选择“新接口”。 • 在对话框中选择“本地连接2”,单击“确定”。 • 在“IGMP属性”对话框中,选“常规”标签,选“启用IGMP”,模式中选“IGMP理由器”,单击“确定”,完成Windows 2000 Server路由器的设置。 • 7.2.5 客户端设置 • 保证子网1与子网2都和服务器相连。 • 各客户端的IP地址处于自己的子网内。 • 子网1的网关地址为服务器的网卡1的IP地址,DNS与网卡1相同。 • 子网2的网关地址为服务器网卡2的IP地址,DNS与网卡2相同。

  13. 7.3 Windows 2000 NAT实现局域网互联 • 由于ISP多采用内网用户通过代理和网关路由共用一个IP上Internet,在内网子建站点的人需要将内网IP和一个唯一共享上网IP进行映射。 • NAT(网络地址转接)是一种将一个IP地址域映射到一个IP地址域的技术,从而为终端主机提供透明路由。 • 端口映射功能:不是将真IP地址直接转到内部www主机,将一台主机的假IP地址映射成一个真IP。 • 7.3.2 利用NAT共享上网 • 1、背景 • 例:ISP为211.98.200.213 • DNS为211.98.xxx.xxx • 需要将内网地址转换到NAT主机211.98.200.213上 • 内部机 IP 192.168.0.2~192.168.2.254 • 掩码255.255.255.0 • 网关192.168.0.1(NAT主机网卡地址)

  14. 7.3 Windows 2000 NAT实现局域网互联 • 2、操作步骤 • 从“管理工具”进入“路由和远程访问”,在服务器上单击右键,选择“配置并启用路由和远程访问”,单击“下一步”。 • 选“Internet连接服务器”,让内网主机可以通过这台服务器访问Internet。 • 选择“设置有网络地址转换(NAT)路由协议的路由器”,不要选ICS。 • 在“路由和远程访问服务器安装向导”中选“Internet连接”单击“下一步”。 • 安装向导结束后,单击“完成”。

  15. 7.3 Windows 2000 NAT实现局域网互联 • 7.3.3 利用NAT映射端口 • 把NAT 8081端口映射到内部主机192.168.0.2的80端口 • 添加NAT协议,右击“常规—新路由选择协议”。 • 选择“网络地址转换(NAT)”,单击确定。 • 鼠标右击“网络地址转换(NAT)”,添加“新端口”。 • 在“网络地址转换(NAT)的新接口”中选“Internet连接”。 • 在“网络地址转换-Internet连接属性”中选“公用接口连接到Internet”—“转换TCP/UDP头”. • 在“地址池”中添加需要重定向的起始、终止地址。 • “特殊端口”提供了需要重定向的协议。 • “添加特殊端口”,把NAT主机的某个端口映射到内网主机的某个端口。

  16. 7.4 局域网中的VPN技术 • 7.4.1 VPN的概念、特点及环境 • 1、VPN的概念 • 虚拟专用网(VPN)是在公共网络基础设施上构建的一种安全的专用网络。 • 2、VPN的特点 • 降低成本:可节省大量的网络布设费用。 • 足够安全:结合使用隧道、身份验证和加密技术来建立安全连接。 • 模拟点到点专用链路。 • 3、VPN的环境 • 局域网中配置一台VPN服务器,连接到Internet,有一个合法地址,要有Win 2000 Server ,Win 2003 Server操作系统。 • 7.4.2 VPN服务器的配置 • 1、配置案例 • P189 图7.23

  17. 7.4 局域网中的VPN技术 • 2、启用VPN服务 • 在“路由与远程访问服务器”控制台界面,选择节点右键单击,选择“配置并启用路由和远程访问”。 • 在公共设置对话框中,选择“虚拟专用网(VPN)服务器”,单击“下一步”。 • 进入“Internet连接选择对话框”。 • 选择将本计算机连接到Internet的连接设置。 • 在选择了客户端IP地址的获取方式后,单击“下一步”,如果有多台远程访问服务器,选择“我想使用一个RADIUS服务器一项”。 • 根据实际情况选择后,单击“下一步”,完成配置。 • 3、VPN服务器的配置 • 一台默认VPN服务器可提供128个PPTP,128个L2Tp端口,允许同时256个连接。 • VPN最多可有32768个VPN连接。 • 在“路由和远程访问“控制台,选择“端口”,单击鼠标右键,选“属性”。如想配置PPTP端口,可选“WAN微型端口(PPTP)”,选“配置”。 • 远程访问连接。 • 请求拨号路由选择连接。 • 此设备的电话号码。 • 最多端口数(0~16384)

  18. 7.4 局域网中的VPN技术 • 7.4.3 为VPN连接设置用户权限 • 打开“计算机管理”界面,双击“本地用户和组”结点,选一个用户,单击右键选“属性”。 • 单击“拨入”标签项。 • 远程访问权限:设置用户能否通过VPN连接访问VPN服务器。 • 验证呼叫方ID:在此指定远程用户的电话号码(需要电信局开通此服务)。 • 回拨选项:提高安全性的措施。 • 分配静态IP地址:为远程访问客户端分配一个IP地址。

  19. 7.4 局域网中的VPN技术 • 7.4.4 远程访问策略的设置 • 策略包括三要素:条件、权限、配置文件 • 打开“路由和远程访问”窗口,选中“远程访问策略”结点。默认只有一条策略,可双击查看。 • “指定要符合的条件”下,选择“拒绝远程访问权限”或“授予远程访问权限”。 • 根据需要进行设置,单击“确定”。 • 添加策略: • (1)“路由和远程访问”窗口空白处,单击鼠标右键,选择“新建远程访问策略”,单击“下一步”出现“添加远程访问策略对话框”。 • (2)单击“添加”,出现选择属性对话框。 • (3)假设服务器只允许每天下午访问,在此可设置周一至周六14点到18点,单击“添加”。 • 权限设置对话框中,有两个选项:符合条件后允许访问;符合条件后不允许用户访问。

  20. 7.4 局域网中的VPN技术 • 单击“编辑配置文件”,可以配置用户连接之后的限制条件: • ①断开前空闲时间。 • ②限制最大会话长度。 • ③限制在这些天和时间访问。 • ④仅限制拨入此号码。 • ⑤限制拨入媒介。 • 单击“确定”和“完成”按钮,策略添加成功。 • 可以根据不同的需要,设置不同策略的执行顺序,一般,检查严格的策略放前面,宽松的放后边。 • 7.4.5 通过Windows 98进行VPN访问连接 • 1、建立VPN前的准备工作 • Windows 98第二版中,具体步骤: • 安装MODEM(或ADSL)的驱动程序及拨号网络适配器,连上电话线。 • “添加/删除程序”中添加“通信”项中的“虚拟专用网络”。 • 单击“拨号网络”中的“建立新连接”。 • 在“选择设备”处选择“Microsoft VPN Adapter”在“输入对方计算机的名称”处输入一个标识名称,单击“下一步”输入VPN服务器的IP地址,单击“下一步”完成创建。

  21. 7.4 局域网中的VPN技术 • 2、在Windows 98中使用VPN • 通过MODEM(或ADSL)拨打当地ISP,连接Internet。 • 打开拨号网络,双击新建的VPN连接。 • 在用户名和密码处分别输入有权拨入VPN服务器的用户名和密码,输入VPN的IP地址,单击“连接”。 • 拨号后,将“登陆域”的内容去掉,点“确定”按钮。

  22. 7.4 局域网中的VPN技术 • 7.4.6 通过Windows 2000进行VPN访问连接 • 打开“网络和拨号连接”,双击“新建连接”。 • 单击“下一步”,进入选择网络连接类型对话框。 • 选择“通过Internet连接到专用网络”,单击“下一步”,输入VPN服务器的IP地址,单击“下一步”进行创建连接对话框。 • 单击“完成”,出现“连接虚拟专用连接”要求输入用户名、密码。 • 输入后单击“连接”,出现VPN连接成功的界面

  23. 7.4 局域网中的VPN技术 • 7.4.7 通过Windows XP进行VPN访问连接 • 打开“网络连接”,在此窗口单击左侧“创建一个新连接”,选“虚拟专用网络连接”,单击“下一步”输入连接名称。 • 单击“下一步”,出现VPN服务器选择对话框,输入VPN服务器主机名或IP地址,单击“下一步”,完成VPN创建。

  24. 结 束 • 指导老师:张新疆 • 制作组长:马岩 • 制作人员:李志新 刘宝寅

More Related