Windows Server操作系統(tǒng)教程 課件 項(xiàng)目12 路由與遠(yuǎn)程服務(wù)的配置與管理

WindowsServer2019版WindowsServer操作系統(tǒng)教程項(xiàng)目12路由與遠(yuǎn)程服務(wù)的配置與管理目錄PART01學(xué)習(xí)目標(biāo)PART02項(xiàng)目描述PART03知識(shí)準(zhǔn)備PART04項(xiàng)目實(shí)施PART05項(xiàng)目小結(jié)PART06項(xiàng)目拓展學(xué)習(xí)目標(biāo)01學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)理解VPN的工作過程。了解靜態(tài)和動(dòng)態(tài)路由協(xié)議。掌握路由與路由器的基本概念。熟悉路由表和路由條目的概念。010302熟悉NAT的技術(shù)分類及工作過程。0405學(xué)習(xí)目標(biāo)技能目標(biāo)掌握配置靜態(tài)路由的方法。掌握NAT服務(wù)的配置方法。掌握配置VNP服務(wù)器的方法。掌握配置RIP路由的方法。學(xué)習(xí)目標(biāo)了解IPv4存在的問題與IPv6的應(yīng)用前景。增強(qiáng)信息安全意識(shí)，提高VPN服務(wù)器的可靠性。增強(qiáng)服務(wù)意識(shí)，為用戶方便使用網(wǎng)絡(luò)提供技術(shù)支持。素養(yǎng)目標(biāo)項(xiàng)目描述02項(xiàng)目描述企業(yè)網(wǎng)絡(luò)需求在現(xiàn)代化高質(zhì)量發(fā)展時(shí)代環(huán)境下，KIARUI科技有限公司的業(yè)務(wù)規(guī)模也不斷擴(kuò)大，公司的內(nèi)部網(wǎng)絡(luò)已經(jīng)基本搭建完成并已聯(lián)入Internet，越來越多的員工也有了遠(yuǎn)程辦公的需求。如果直接向網(wǎng)絡(luò)運(yùn)營商租用專線會(huì)導(dǎo)致成本太高，因此公司購置了幾臺(tái)服務(wù)器，用于打通公司內(nèi)部網(wǎng)絡(luò)，使員工能通過遠(yuǎn)程連接方式訪問公司內(nèi)部資源知識(shí)準(zhǔn)備03路由與路由器路由路由（routing）是指數(shù)據(jù)信息（數(shù)據(jù)包）從信源（產(chǎn)生信息的實(shí)體設(shè)備）通過網(wǎng)絡(luò)傳遞到信宿（接收信息的實(shí)體設(shè)備）的行為和動(dòng)作。在數(shù)據(jù)包的傳遞過程中，以太網(wǎng)交換機(jī)工作在OSI參考模型的數(shù)據(jù)鏈路層（第2層），用于在同一網(wǎng)絡(luò)中的設(shè)備之間數(shù)據(jù)信息的轉(zhuǎn)發(fā)。當(dāng)數(shù)據(jù)包要在不同的網(wǎng)絡(luò)之間進(jìn)行傳輸時(shí)，需要使用路由器進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)。路由器工作在OSI參考模型的網(wǎng)絡(luò)層（第3層），通過轉(zhuǎn)發(fā)數(shù)據(jù)包實(shí)現(xiàn)網(wǎng)絡(luò)互連。如圖所示的網(wǎng)絡(luò)環(huán)境中，主機(jī)1和主機(jī)2進(jìn)行通信時(shí)，就要經(jīng)過中間路由器，當(dāng)這兩臺(tái)主機(jī)之間存在多條鏈路時(shí)，就要進(jìn)行鏈路選擇實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)，如數(shù)據(jù)包是沿著R1→R2→R4還是沿著R1→R3→R3的路徑進(jìn)行轉(zhuǎn)發(fā)。路由器路由器（Router）又稱之為網(wǎng)關(guān)設(shè)備，是連接兩個(gè)或多個(gè)網(wǎng)絡(luò)的硬件設(shè)備，在網(wǎng)絡(luò)間起網(wǎng)關(guān)的作用，是讀取每一個(gè)數(shù)據(jù)包中的地址然后決定如何傳送的專用智能性的網(wǎng)絡(luò)設(shè)備。路由器也可以由軟件來實(shí)現(xiàn)，用軟件實(shí)現(xiàn)的路由器也稱為主機(jī)路由器或軟件路由器。路由器把計(jì)算機(jī)網(wǎng)絡(luò)劃分為邏輯上分開的子網(wǎng)，不同子網(wǎng)間用戶的通信必須通過路由器。路由器收到一個(gè)子網(wǎng)發(fā)送的數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的相關(guān)信息決定從哪個(gè)接口把數(shù)據(jù)轉(zhuǎn)發(fā)出去，實(shí)現(xiàn)信息的傳遞。路由表路由表（routingtable）也稱為路由擇域信息庫（RIB，RoutingInformationBase），是存儲(chǔ)在路由器或者聯(lián)網(wǎng)計(jì)算機(jī)中反映網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)集，由很多稱為路由條目的表項(xiàng)組成。每個(gè)路由條目一般包括網(wǎng)絡(luò)目標(biāo)、網(wǎng)絡(luò)掩碼、網(wǎng)關(guān)（下一跳地址）、接口、躍點(diǎn)數(shù)等字段。當(dāng)路由器收到數(shù)據(jù)包時(shí)，首先檢查數(shù)據(jù)包里的網(wǎng)絡(luò)目標(biāo)是否包含在路由表中，如果是，就根據(jù)相應(yīng)的接口和下一跳地址將數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，否則就交給默認(rèn)網(wǎng)關(guān)處理。路由表對(duì)于路由器確定數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑非常重要，而路徑的選擇可以通過路由選擇協(xié)議靜態(tài)配置或動(dòng)態(tài)獲得。路由的類型靜態(tài)路由靜態(tài)路由（Staticrouting）是由網(wǎng)絡(luò)管理員手動(dòng)配置的，路由器之間不需要相互交換路由信息，網(wǎng)絡(luò)安全保密性高。在配置時(shí)，必須指出從源地址到目標(biāo)地址的路徑。靜態(tài)路由主要用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)相對(duì)穩(wěn)定的網(wǎng)絡(luò)中，當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)，路由器中的靜態(tài)路由信息需要大范圍進(jìn)行調(diào)整，增加了工作的難度和復(fù)雜度。當(dāng)網(wǎng)絡(luò)發(fā)生變化或網(wǎng)絡(luò)發(fā)生故障時(shí)，不能重選路由，路由器只能根據(jù)原來的路由信息轉(zhuǎn)發(fā)信息，容易造成路由失敗。默認(rèn)路由默認(rèn)路由（Defaultroute）是一種特殊的靜態(tài)路由，也是由網(wǎng)絡(luò)管理員手動(dòng)配置的，主要是為那些在路由表中沒有找到明確匹配的路由信息的數(shù)據(jù)包指定下一跳地址。主機(jī)里的默認(rèn)路由一般就是默認(rèn)網(wǎng)關(guān)。動(dòng)態(tài)路由動(dòng)態(tài)路由是指在路由器上運(yùn)行某種路由協(xié)議，使用該路由協(xié)議能夠自動(dòng)地建立路由表，并且每臺(tái)路由器能夠根據(jù)自身及其他路由器的路由信息適時(shí)對(duì)路由表進(jìn)行調(diào)整。動(dòng)態(tài)路由的動(dòng)作機(jī)制依賴路由器的兩個(gè)基本功能：路由信息的交換、維護(hù)路由表。即當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，路由器彼此之間能通過交換路由信息獲知這些變化，并重新計(jì)算和生成路由條目，基本不需要網(wǎng)絡(luò)管理員參與。路由協(xié)議基本概念路由協(xié)議（Routingprotocol）是運(yùn)行在路由器上用于確定合適的路徑來實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)的網(wǎng)上協(xié)議。在小規(guī)模網(wǎng)絡(luò)中，由網(wǎng)絡(luò)管理員配置靜態(tài)路由的工作壓力比較小，但在大規(guī)模網(wǎng)絡(luò)中，如果通過人工指定靜態(tài)路由，將會(huì)給網(wǎng)絡(luò)管理員帶來巨大的工作量，并且在管理與維護(hù)路由表時(shí)變得十分困難。動(dòng)態(tài)路由協(xié)議可以讓路由器自動(dòng)學(xué)習(xí)到其他路由器的網(wǎng)絡(luò)，并且網(wǎng)絡(luò)拓?fù)浒l(fā)生改變化會(huì)自動(dòng)更新路由表，網(wǎng)絡(luò)管理員只需要配置動(dòng)態(tài)路由協(xié)議，大大減少工作量。常見的路由協(xié)議包括RIP、OSPF、IS-IS、BGP等。RIP路由協(xié)議RIP（RouteInformationProtocol）路由協(xié)議也叫路由信息協(xié)議，它是一個(gè)距離矢量路由協(xié)議，最大跳數(shù)為15跳，超過15跳的網(wǎng)絡(luò)則認(rèn)為目標(biāo)網(wǎng)絡(luò)不可達(dá)，因此RIP協(xié)議一般用于網(wǎng)絡(luò)架構(gòu)比較簡(jiǎn)單的小型網(wǎng)絡(luò)環(huán)境。RIP協(xié)議每隔30秒廣播一次路由表，用來維護(hù)相鄰路由器的位置關(guān)系，同時(shí)根據(jù)收到的路由表信息計(jì)算并更新本身的路由表信息，這也是造成網(wǎng)絡(luò)廣播風(fēng)暴的原因之一。路由協(xié)議OSPF路由協(xié)議OSPF（OpenShortestPathFirst）協(xié)議也叫開放式最短路徑優(yōu)先協(xié)議，屬于鏈路狀態(tài)路由協(xié)議。RIP用來確定最佳路由的唯一度量參數(shù)是跳數(shù)，而在擁有速度各異且有多條路徑的大型網(wǎng)絡(luò)中無法很好地?cái)U(kuò)展，因此開發(fā)了OSPF協(xié)議。OSPF與RIP相比，既能快速收斂，又能擴(kuò)展到更大型的網(wǎng)絡(luò)。OSPF提出了“區(qū)域（area）”的概念，每個(gè)區(qū)域中所有路由器維護(hù)著一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫（LSDB），以此對(duì)路由更新流量實(shí)施控制。鏈路指的是路由器上的接口，也指兩臺(tái)路由器間直連的網(wǎng)段，或者末節(jié)網(wǎng)絡(luò)。有關(guān)各條鏈路的狀態(tài)的信息稱為鏈路狀態(tài)，包含網(wǎng)絡(luò)前綴、前綴長度和開銷等內(nèi)容。IS-IS路由協(xié)議IS-IS（Intermediatesystemtointermediatesystem）也叫中間系統(tǒng)到中間系統(tǒng)協(xié)議，是一種內(nèi)部網(wǎng)關(guān)協(xié)議，同時(shí)也屬于鏈路狀態(tài)路由協(xié)議。與OSPF相同，IS-IS也使用了“區(qū)域”的概念，同樣維護(hù)著一份鏈路狀態(tài)數(shù)據(jù)庫，通過最短生成樹算法（SPF）計(jì)算出最佳路徑。BGP路由協(xié)議BGP（BorderGatewayProtocol）是一個(gè)用于在自治系統(tǒng)（AutonomousSystem,AS）之間交換路由信息的路徑向量路由協(xié)議。它允許網(wǎng)絡(luò)管理員控制哪些路由信息應(yīng)當(dāng)被發(fā)布、哪些路由應(yīng)當(dāng)從其他自治系統(tǒng)接收，以及當(dāng)存在多個(gè)路徑到達(dá)同一目標(biāo)時(shí)，應(yīng)當(dāng)如何選擇最佳路徑。NAT簡(jiǎn)介基本概念網(wǎng)絡(luò)地址轉(zhuǎn)換器（NetworkAddressTranslation，NAT）是一種地址轉(zhuǎn)換技術(shù)，用于緩解IPv4公網(wǎng)地址枯竭的問題。NAT技術(shù)主要用于實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)（簡(jiǎn)稱內(nèi)網(wǎng)，使用私有IP地址）訪問外部網(wǎng)絡(luò)（簡(jiǎn)稱外網(wǎng)，使用公有IP地址）的功能。當(dāng)內(nèi)網(wǎng)的主機(jī)要訪問外網(wǎng)時(shí)，通過NAT技術(shù)可以將其內(nèi)網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，從而實(shí)現(xiàn)多個(gè)內(nèi)網(wǎng)用戶共用一個(gè)公網(wǎng)地址來訪問外部網(wǎng)絡(luò)，這樣既可保證網(wǎng)絡(luò)互通，又節(jié)省了公網(wǎng)地址。NAT技術(shù)實(shí)現(xiàn)方式靜態(tài)轉(zhuǎn)換：將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如服務(wù)器）的訪問。動(dòng)態(tài)轉(zhuǎn)換：將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。端口多路復(fù)用（PortaddressTranslation，PAT）：改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（PAT）。采用端口多路復(fù)用方式時(shí)內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自Internet的攻擊。VPN簡(jiǎn)介虛擬專用網(wǎng)（VPN，VirtualPrivateNetwork）是一種在公共網(wǎng)絡(luò)（通常是Internet）虛擬的、專用的網(wǎng)絡(luò)，使用加密通訊技術(shù)，為企業(yè)提供一個(gè)高安全、高性能、簡(jiǎn)便易用的環(huán)境。通過部署VPN，企業(yè)員工在外出差或在其他地方要進(jìn)行辦公時(shí)，可以通過公共網(wǎng)絡(luò)遠(yuǎn)程安全訪問公司內(nèi)部網(wǎng)絡(luò)資源?；靖拍頥PN接入類型客戶端通過公共網(wǎng)絡(luò)連接到VPN服務(wù)器的點(diǎn)對(duì)點(diǎn)連接，VPN的作用就是為VPN客戶端和VPN服務(wù)器提供一條邏輯的專用鏈路。遠(yuǎn)程接入VPN（AccessVPN）內(nèi)聯(lián)網(wǎng)VPN又稱為站點(diǎn)到站點(diǎn)VPN、網(wǎng)關(guān)到網(wǎng)關(guān)VPN或網(wǎng)絡(luò)到網(wǎng)絡(luò)VPN，這是公司總部與分支機(jī)構(gòu)之間通過公共網(wǎng)絡(luò)建立的安全連接。內(nèi)聯(lián)網(wǎng)VPN（IntranetVPN）公司與合作伙伴建立戰(zhàn)略聯(lián)盟后，企業(yè)之間通過公共網(wǎng)絡(luò)構(gòu)建的虛擬網(wǎng)。外聯(lián)網(wǎng)VPN（ExtranetVPN）010203VPN工作過程LAN1的VPN網(wǎng)關(guān)在接收到發(fā)送方（客戶端）發(fā)來的數(shù)據(jù)包后對(duì)其目的地址進(jìn)行檢查，如果目的地址屬于LAN2，則將該數(shù)據(jù)包進(jìn)行封裝，封裝的方式根據(jù)所采用的VPN技術(shù)不同而不同，同時(shí)VPN網(wǎng)關(guān)會(huì)構(gòu)造一個(gè)新的VPN數(shù)據(jù)包，并將封裝后的原數(shù)據(jù)包作為VPN數(shù)據(jù)包的負(fù)載，其目的地址為LAN2的VPN網(wǎng)關(guān)外網(wǎng)地址。LAN2的VPN網(wǎng)關(guān)將數(shù)據(jù)包發(fā)送到公共網(wǎng)絡(luò)上，由于該數(shù)據(jù)包的目的地址是LAN2的VPN網(wǎng)關(guān)外部地址，所以該數(shù)據(jù)包被Internet中的路由發(fā)送到LAN2的VPN網(wǎng)關(guān)。LAN2的VPN網(wǎng)關(guān)接收到數(shù)據(jù)包后對(duì)其進(jìn)行檢查，如果發(fā)現(xiàn)該數(shù)據(jù)包是從LAN1的VPN網(wǎng)關(guān)發(fā)出的，則對(duì)該數(shù)據(jù)包進(jìn)行解封處理，將數(shù)據(jù)包反向處理還原成原始的數(shù)據(jù)包。LAN2的VPN網(wǎng)關(guān)將還原后的原始數(shù)據(jù)包發(fā)送至目的地址設(shè)備（接收方）。從接收方返回發(fā)送方的數(shù)據(jù)包處理過程與上述過程一樣，這樣兩個(gè)網(wǎng)絡(luò)內(nèi)的終端就可以相互進(jìn)行通信了。項(xiàng)目實(shí)施04項(xiàng)目規(guī)劃架設(shè)路由訪問服務(wù)器（Router），方便內(nèi)網(wǎng)不同網(wǎng)段之間的通信。架設(shè)VPN服務(wù)服務(wù)器，方便內(nèi)網(wǎng)不同網(wǎng)段之間的通信。路由與遠(yuǎn)程訪問服務(wù)器IP地址規(guī)劃網(wǎng)絡(luò)拓?fù)鋱D01020304計(jì)算機(jī)服務(wù)器角色網(wǎng)卡IP地址網(wǎng)關(guān)Router路由訪問服務(wù)器1192.168.10.1/24（子網(wǎng)1）N/A2192.168.11.1/24（子網(wǎng)2）N/AVPN服務(wù)器3220.170.40.1/24（Internet）220.170.40.254PC1子網(wǎng)1客戶端

192.168.10.2/24192.168.10.1PC2子網(wǎng)2客戶端

192.168.11.2/24192.168.11.1PC3VPN客戶端

220.170.40.253220.170.40.254路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它實(shí)現(xiàn)了在IP層的數(shù)據(jù)包交換，從而實(shí)現(xiàn)了不同網(wǎng)絡(luò)地址段的互聯(lián)通信。在WindowsServer服務(wù)器中要實(shí)現(xiàn)路由功能，首行要在服務(wù)器中安裝“遠(yuǎn)程訪問”服務(wù)。網(wǎng)絡(luò)策略和訪問服務(wù)能夠有效保護(hù)網(wǎng)絡(luò)以及服務(wù)器的安全，因此在安裝“遠(yuǎn)程訪問”服務(wù)時(shí)，同時(shí)將“網(wǎng)絡(luò)策略和訪問服務(wù)”功能一起進(jìn)行安裝。任務(wù)1安裝遠(yuǎn)程訪問、網(wǎng)絡(luò)策略和訪問服務(wù)任務(wù)2配置靜態(tài)路由靜態(tài)路由是由管理人員手動(dòng)建立和更新的，一般用于小型網(wǎng)絡(luò)中，其優(yōu)點(diǎn)是簡(jiǎn)單、高效、可靠。在配置靜態(tài)路由時(shí)，管理員可以配置通往特定網(wǎng)絡(luò)的靜態(tài)路由，而在數(shù)據(jù)包與路由表中的任何其他更有針對(duì)性的路由不匹配時(shí)，管理員可以配置默認(rèn)靜態(tài)路由，將0.0.0.0/0作為目標(biāo)地址的下一跳地址。子任務(wù)1配置表態(tài)路由配置默認(rèn)路由配置表態(tài)路由子任務(wù)2路由與遠(yuǎn)程訪問服務(wù)測(cè)試可以利用ping命令檢測(cè)子網(wǎng)之間是否連通，驗(yàn)證路由與遠(yuǎn)程訪問服務(wù)配置是否成功。任務(wù)3配置RIP路由RIP是內(nèi)部網(wǎng)關(guān)協(xié)議IGP中最先得到廣泛使用的協(xié)議，它是一種分布式的基于距離向量的路由選擇協(xié)議，是因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議，其最大優(yōu)點(diǎn)就是實(shí)現(xiàn)簡(jiǎn)單，開銷較小。由于RIP路由器允許的最大跳數(shù)為15，所以RIP協(xié)議只適用于小型網(wǎng)絡(luò)。任務(wù)4架設(shè)NAT服務(wù)器架設(shè)NAT服務(wù)器子任務(wù)2內(nèi)網(wǎng)與外網(wǎng)連通性測(cè)試NAT技術(shù)主要用于實(shí)現(xiàn)內(nèi)網(wǎng)訪問外網(wǎng)。當(dāng)內(nèi)網(wǎng)的主機(jī)訪問外網(wǎng)時(shí)，通過NAT技術(shù)可以將其內(nèi)網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，從而實(shí)現(xiàn)多個(gè)內(nèi)網(wǎng)用戶共用一個(gè)公網(wǎng)地址來訪問外網(wǎng)。子任務(wù)1架設(shè)NAT服務(wù)器任務(wù)5架設(shè)VPN服務(wù)器VPN是一種在公網(wǎng)或?qū)Ｓ镁W(wǎng)絡(luò)上創(chuàng)建安全的點(diǎn)對(duì)點(diǎn)連接技術(shù)。通過部署VPN技術(shù)，員工可以通過公用網(wǎng)絡(luò)遠(yuǎn)程訪問公司內(nèi)部網(wǎng)絡(luò)資源，或者在家辦公時(shí)可以安全訪問公司剛問服務(wù)器。VPN是一種在公網(wǎng)或?qū)Ｓ镁W(wǎng)絡(luò)上創(chuàng)建安全的點(diǎn)對(duì)點(diǎn)連接技術(shù)。通過部署VPN技術(shù)，員工可以通過公用網(wǎng)絡(luò)遠(yuǎn)程訪問公司內(nèi)部網(wǎng)絡(luò)資源，或者在家辦公時(shí)可以安全訪問公司剛問服務(wù)器。子任務(wù)1架設(shè)VPN服務(wù)器客戶端在發(fā)起VPN連接時(shí)必須使用具有VPN撥入權(quán)限的帳戶。如果VPN沒有加入域，那么用戶身份的驗(yàn)證是以VPN本地帳戶的身份進(jìn)行的，否則是以域帳戶的身份進(jìn)行的。在本任務(wù)中架設(shè)的VPN服務(wù)器已經(jīng)加入域，因此客戶端是以域帳戶的身份進(jìn)行驗(yàn)證。子任務(wù)2VPN服務(wù)器測(cè)試項(xiàng)目小結(jié)05項(xiàng)目小結(jié)通過部署VPN，企業(yè)員工在外出差或在其他地方要進(jìn)行辦公時(shí)，可以通過公共網(wǎng)絡(luò)遠(yuǎn)程安全訪問公司內(nèi)部網(wǎng)絡(luò)資源，既方便了員工辦公，又保障內(nèi)部網(wǎng)絡(luò)信息的安全。當(dāng)內(nèi)網(wǎng)要訪問外網(wǎng)時(shí)，通過NAT技術(shù)可以將內(nèi)網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，從而實(shí)現(xiàn)多個(gè)內(nèi)網(wǎng)用戶共用一個(gè)公網(wǎng)地址來訪問外部網(wǎng)絡(luò)，這樣既可保證網(wǎng)絡(luò)互通，又節(jié)省了公網(wǎng)地址。本項(xiàng)目首先介紹了IP路由及路由器相關(guān)的基本概念。位于不同網(wǎng)絡(luò)的計(jì)算機(jī)不能直接相互通信，需要借助路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器是根據(jù)路由表來確定數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。生成路由表的方式有靜態(tài)路由和動(dòng)態(tài)路由兩種。項(xiàng)目拓展06IPv4IPv4網(wǎng)際協(xié)議版本4（InternetProtocol4，IPv4）又稱為互聯(lián)網(wǎng)通信協(xié)議第四版，是網(wǎng)際協(xié)議開發(fā)過程中的第四個(gè)版本。IPv4是互聯(lián)網(wǎng)的核心，也是使用最廣泛的網(wǎng)際協(xié)議版本。IPv4地址是使用32位二進(jìn)制位的地址，每個(gè)IPv4地址由網(wǎng)絡(luò)地址和主機(jī)地址兩部分構(gòu)成。為了便于對(duì)IP地址進(jìn)行管理，把IPv4地址分為五類。其中A、B、C三類又分為公有地址和私有地址，通過公有地址可以直接訪問Internet，私有地址屬于非注冊(cè)地址，專門為組織機(jī)構(gòu)內(nèi)部使用。D、E類為特殊地址。類別最大網(wǎng)絡(luò)數(shù)IP地址范圍單個(gè)網(wǎng)段最大主機(jī)數(shù)私有IP地址范圍A1261.0.0.1-126.255.255.2541677721410.0.0.0-10.255.255.255B16384128.0.0.1-191.255.255.25465534172.16.0.0-172.31.255.255C2097152192.0.0.1-223.255.255.254254192.168.0.0-192.168.255.255IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長度為32，即有232-1個(gè)地址；而IPv6中IP地址的長度為128，即有2128-1個(gè)地址。IPv6是