|
在实际工作中常常遇到需要将异地网络连接起来的情况针对这一问题我们首先想到的是购买路由器租用远程连接线路其实如果你的异地网络已经采用Windows Server 使用其免费提供的请求拨号路由服务是一个较经济的解决方案 一Windows 的请求拨号路由 Microsoft自Windows NT Server 提供多协议路由(MPR Ver ) 服务到了 年 月Microsoft又将NT的路由和远程访问服务集成在了一起并称为路由和远程访问(Routing and Remote AccessRRA)服务同时对MPR 的功能进行了增强并启用了请求拨号连接的路由到了Windows Server中的路由和远程访问服务进一步添加IP多播网络地址转换(NAT)及其他虚拟专用网络 (VPN) 服务使之成为一个全功能的软件路由器和一个开放式路由及互联网络平台这样我们可以不购买专用路由器利用Windows 的路由和远程访问服务实现LAN——LANLAN——WAN以及VPN的连接 在通常情况下我们把安装并运行了Windows 路由和远程访问服务的计算机称为Windows 路由器由于Windows 路由器支持基于有连接请求时拨号的WAN 连接路由选择——请求拨号路由(Demanddial RoutingDDR)让我们得以利用非永久的远程连接(如电话线)实现网络互联通过使用请求拨号接口当路由器接收到路由的数据包时路由器可以开始连接到远程站点只有当数据发送到远程站点时连接才成为活动的当数据在指定的时间内没有在连接上发送时连接将断开显然请求拨号路由可以明显地降低连接成本 二请求拨号路由的安装设置 请求拨号路由和普通的路由就路由原理上没有什么实质区别但由于请求拨号路由使用动态连接线路(如电话线ISDN等)结果导致请求拨号路由的安装配置比传统路由器更加复杂为了清楚地说明Windows 路由器的安装设置过程下面用一个具体的应用为例介绍安装步骤 案例说明某饲料生产公司公司总部设在A地在B地和C地设立从事批发的业务部要求总公司的若干授权用户可以随时掌握各地业务部的销售情况各地业务部局域网上的工作站可以查阅公司总部产品库存情况以及向生产部门直接下订单业务部之间不需直接连接考虑业务性质和公司的承受能力拟采用请求拨号路由器使用公用电话网实现互连 网络配置在ABC三地均设一台运行Windows Server的计算机在这三台服务器上都安装Windows 的路由和远程访问服务扮演请求拨号路由器三个网络之间的通讯采用TCP/IP协议 总公司所在A地网络(以后称为A网)的IP地址为 其中Windows Server计算机(以后称为A路由器)的IP地址为子网掩码A路由器的调制解调器使用的电话号码为对于A网络的其他用户默认网关均设为 B地业务部的网络(以后称为B网)的IP地址为 其中Windows Server计算机(以后称为B路由器)的IP地址为子网掩码在其调制解调器使用的电话号码为B网的其他用户默认网关均设为 同样C地业务部的网络(以后称为C网)的IP地址为 C路由器的IP地址为在其调制解调器的电话号码为C网络的其他用户默认网关设为 具体的网络配置如图所示 安装步骤在默认情况下路由和远程访问服务组件已随Windows 一同安装但该服务处于非激活状态需要手工启用和配置下面介绍的各路由器的安装步骤均认为已经安装了TCP/IP协议而且按图中的IP地址设好调制解调器也已安装完毕 图 请求拨号路由配置 配置A路由器的路由和远程访问服务 步骤 以管理员组用户登录A路由器再经由管理工具→路由和远程访问屏幕将出现路由和远程访问窗口选中该窗口左边树中的本地然后从操作选单选配置并启用路由和远程访问项屏幕出现路由和远程访问服务安装向导欢迎窗单击下一步按钮 步骤 从出现的公共设置中选择网络路由器项再单击下一步按钮 步骤 选择TCP/IP协议作为路由协议单击下一步按钮 步骤 屏幕将出现你想使用请求拨号访问远程网络吗?的询问选择是并单击下一步按钮 步骤 向导将会要求你指出如何对远程客户分配IP地址选择来自一个指定的地址范围你也可以选择自动让DHCP服务器或者远程访问服务器为你自动生成按下一步 步骤 如在上一步选择了指定远程客户的IP地址你将在这步通过新建按钮设置远程客户静态的IP地址(如起始IP地址结束IP地址)后单击下一步按钮 步骤 单击完成按钮激活A路由器路由和远程访问服务 创建A路由器的请求拨号接口 步骤 在屏幕返回路由和远程访问窗口后在窗口中的路由接口项上单击鼠标右键选中新的请求拨号接口项进入请求拨号接口向导单击下一步按钮 步骤 在编辑框填入接口名称(如DR_B)再单击下一步按钮 步骤 选择连接类型选中使用调制解调器ISDN适配器或其他设备连接项单击下一步按钮 步骤 从设备列表中选择用来建立连接的设备(如接在COM口的调制解调器)然后单击下一步按钮(注意如果用外置的调制解调器一定要事先打开否则不出现此步骤) 步骤 填入调制解调器的呼叫B路由器的电话号码(如)单击下一步按钮 步骤 由于我们只用TCP/IP实现连接所以在此步仅标记为此接口上的IP数据包选择路由项单击下一步按钮 步骤 接下来屏幕将要求你设定连接到远程路由器时此接口的拨出凭据填写用户名(如DR_A)和密码单击下一步按钮 步骤 单击完成按钮至此结束A路由器一个请求拨号接口的建立 步骤 重复上述步骤~添加一个DR_C端口调制解调器的呼叫C路由器的电话号码为接口的拨出凭据用户名为DR_A 图 添加静态路由 创建A路由器的静态路由 步骤 返回路由和远程访问窗口后在窗口左部树中的IP路由选择→静态路由项上单击鼠标右键选中静态路由项屏幕将出现如图所示对话框 步骤 在接口下拉列表中选择DR_B目标填入B网IP地址()网络掩码填跃点数(即路由度量)选择单击确定按钮 步骤 重复步骤~添加端口DR_C静态路由此时目标应填入C网IP地址() 新建A路由器的拨入许可用户 步骤 利用A路由器的Active Directory用户和计算机添加用户DR_B需要注意必须标记用户不能更改密码复选框而用户密码与下面B路由器的拨出凭据用户密码必须相同 步骤 通过用户属性的拨入标签赋予用户远程访问权限为允许访问 步骤 重复步骤~添加用户DR_C赋予拨入许可 至此路由器A设置完毕 B路由器和C路由器的设置 具体步骤与A路由器基本相同设置B路由器C路由器时使用参数如下 请求拨号接口名称DR_A 呼叫A路由器的电话号码 B/C路由器接口的拨出凭据用户名DR_B/ DR_C(注意必须与第部分步骤的接口名称一致) B/C路由器接口的拨出凭据密码与A路由器上对应账户设置的密码相同(第部分的步骤) 请求拨号接口DR_A目标 网络掩码 跃点数 最后在B路由器和C路由器上分别新建拨入许可用户DR_A(注意用户名和密码必须和第部分的步骤中A路由器的拨出凭据一致) 三请求拨号路由的连接过程 为了更深入理解请求拨号路由的工作过程下面以实例中B网中的工作站访问 A网中的上的库存记录时发生的事件顺序介绍请求拨号路由的具体工作过程 B网的发向的数据包被转发到B路由器 B路由器接收到由发来的数据包并检查自己的路由表找到了一个通向的路由得知该路由使用 DR_A 接口 B路由器接着检查 DR_A 请求拨号接口的状态发现它处于断开状态 B路由器进一步检索获取 DR_A接口的配置 B路由器使用DR_A接口的连接设备调制解调器拨 A路由器应答由B路由器拨入的呼叫 A路由器要求验证拨入的身份 B路由器将用户名 DR_B 和密码发送给A路由器 A路由器验证B路由器传来的用户名和密码同时检查该用户是否允许拨入 A路由器搜索其请求拨号接口的列表检查拨入者是否真正要求创建请求拨号连接的路由器 A路由器找到与用户名匹配的请求拨号接口DR_B 将其状态更改为连接状态 B路由器将 处的数据包转发到A路由器 A路由器接收数据包并向处的计算机转发 对的连接请求作应答转发到A路由器 A路由器收到发往
|
