路由方案.doc

连接到 的 SOHO 网络
要将小型办公或家庭办公(SOHO) 网络连接到,可以使用以下两种方法之一:
路由连接
对于路由连接,运行“路由和远程访问”的服务器会作为 IP 路由器,在 SOHO 主机和 主机之间转发数据包。
转换连接
对于转换连接,运行“路由和远程访问”和 NAT 的服务器就是网络地址转换器和 IP 路由器,它转换 SOHO 主机和 主机之间转发的数据包的地址。
到 的路由连接
该方案描述了使用路由连接连接到 的小型办公室或家庭办公室(SOHO) 网络。
SOHO 网络具有如下特征:
一个网段。
单一协议:TCP/IP。
到 服务提供商(ISP) 的请求拨号或专用链路连接。
下图显示了一个 SOHO 网络的示例。
运行路由和远程访问的服务器,配置了用于家庭网络(例如以太网)的媒体的网络适配器、ISDN 适配器或模拟调制解调器。可以使用租用线路或其他永久性连接技术,例如 xDSL 和电缆调制解调器,但是本方案仅描述使用本地 ISP 拨号连接的典型配置。
这部分包含:
计划路由连接
配置路由连接
测试路由连接
计划路由连接
当在可以发送和接收的通信类型中提供最大的灵活性时,路由连接需要更多的配置。“路由和远程访问”服务器必须使用 IP 地址配置手动配置,如果不使用 DHCP,则所有的 SOHO 主机必须也使用 IP 地址配置手动配置。如果使用 DHCP,则 SOHO 网络上的 DHCP 服务器必须使用正确的作用域和作用域选项。
对于此方案, 服务提供商(ISP) 提供 IP 地址范围,以便用于 SOHO 主机和主机名称解析的 DNS 服务器的 IP 地址。
不需要路由协议在 SOHO 网络上传播 IP 路由信息。SOHO 网络上的计算机,或者手动配置运行“路由和远程访问”服务器的默认网关 IP 地址,或者通过 DHCP 接收默认的网关 IP 地址。运行“路由和远程访问”的服务器不是配置成默认网关,而是配置成默认路由。
如果 ISP 位于 Mbone 上,即 的多播主干,则它可以从 转发 IP 多播通信。要接收多播通信,请将运行“路由和远程访问”的服务器上的接口配置为 IGMP 路由器模式和 IGMP 代理模式。
到 的路由连接表明可以与 上的所有主机进行通讯。它也意味着 SOHO 主机会暴露在 上的攻击者面前。要提供安全性,请在运行“路由和远程访问”的服务器上配置数据包筛选器,以便阻止 SOHO 网络上不需要的 通信。
将家庭网络上的计算机配置为可以使用由 ISP 提供的任何服务,例如网络新闻传输协议(NNTP) 服务器和邮件服务器。
配置路由连接
要为小型办公室或家庭(SOHO) 网络配置到 的路由连接,需要配置以下各项:
运行“路由和远程访问”的服务器。
SOHO 网络上的其他计算机。
将运行“路由和远程访问”的服务器配置为路由器
要将运行“路由和远程访问”的服务器配置为路由器,请完成下述步骤:
运行“路由和远程访问”的服务器上用于 SOHO 网络接口的 TCP/IP 协议需配置下列内容:
IP 地址(来自 ISP 提供的地址范围)。
子网掩码(来自 ISP 提供的地址范围)。
DNS 服务器(来自 ISP 提供的 IP 地址)。
通过“网络连接”中局域连接的 TCP/IP 协议属性来配置 TCP/IP。
注意
不要配置默认网关。
安装并启用“路由和远程访问”服务。
启用拨号端口上的路由。
如果到 的连接是一个永久性连接且该连接显示为 LAN 接口(如 DDS、T 载波、永久 ISDN、xDSL,或电缆调制解调器),或者如果在连接到 之前将运行“路由和远程访问”的服务器连接到另一个路由器上,则跳到步骤 5。
创建一个与 ISP 连接的请求拨号接口。
创建一个可以使用 IP 路由的请求拨号接口,并使用拨号设备和凭据来拨打 ISP。
创建一个使用 接口的默认静态路由。
对于默认静态路由,选择请求拨号接口(用于拨号连接),或 LAN 接口(用于永久或中间路由器连接)来连接到。目标地址为 ,网络掩码为 。对于请求拨号接口,网关 IP 地址不可配置。对于点对点连接到 ISP 的 LAN 接口,其网关地址是 。
配置多播支持(可选)。
要将多播支持添加到 SOHO 网络,需要执行以下步骤:
添加 IGMP 路由协议。
在连接到家庭网络的接口上启用 IGMP 路由器模式。
在连接到 ISP 的接口上启用 IGMP 代理模式。
配置 SOHO 网络上的其他计算机
用以下各项配置 SOHO 主机上的 TCP/IP 协议:
IP 地址(来自 ISP 提供的地址范围)。
子网掩码(来自