实验拓扑、终端服务器配置08
- 格式:pptx
- 大小:4.53 MB
- 文档页数:78
拓扑建立及配置实验报告一、实验目的1、掌握本仿真软件中软交换拓扑结构的搭建和配置方法。
2、掌握本仿真软件中终端注册的配置方法并在软交换上进行注册。
二、实验器材机房软交换中心设备二层交换机PCIP电话三、实验原理软交换是一种功能实体,为下一代网络NGN提供具有实时性要求的业务的呼叫控制和连接控制功能,是下一代网络呼叫与控制的核心。
简单地看,软交换是实现传统程控交换机的“呼叫控制”功能的实体,但传统的“呼叫控制”功能是和业务结合在一起的,不同的业务所需要的呼叫控制功能不同,而软交换是与业务无关的,这要求软交换提供的呼叫控制功能是各种业务的基本呼叫控制。
软交换技术独立于传送网络,主要完成呼叫控制、资源分配、协议处理、路由、认证、计费等主要功能,同时可以向用户提供现有电路交换机所能提供的所有业务,并向第三方提供可编程能力。
软交换技术区别于其它技术的最显著特征,也是其核心思想的三个基本要素是:a、生成接口软交换提供业务的主要方式是通过API与“应用服务器”配合以提供新的综合网络业务。
与此同时,为了更好地兼顾现有通信网络,它还能够通过INAP与IN中已有的SCP配合以提供传统的智能业务。
b、接入能力软交换可以支持众多的协议,以便对各种各样的接入设备进行控制,最大限度地保护用户投资并充分发挥现有通信网络的作用。
c、支持系统软交换采用了一种与传统OAM系统完全不同的、基于策略(Policy-based)的实现方式来完成运行支持系统的功能,按照一定的策略对网络特性进行实时、智能、集中式的调整和干预,以保证整个系统的稳定性和可靠性。
作为分组交换网络与传统PSTN网络融合的全新解决方案,软交换将PSTN的可靠性和数据网的灵活性很好地结合起来,是新兴运营商进入话音市场的新的技术手段,也是传统话音网络向分组话音演进的方式。
在国际上,软交换作为下一代网络(NGN)的核心组件,已经被越来越多的运营商所接受和采用。
四、实验步骤步骤一:软交换基本拓扑建立在本环节中,你需要完成网络的规划与以及设备的连线。
在上篇文章中我们介绍了如何实现RemoteApp服务器的部署,本文中我们将要对RemoteApp服务器进行配置。
实验拓扑如下图所示,TSERVER是RemoteApp服务器,操作系统为Windows Server 2008 R2。
下面我们通过实例为大家介绍如何在RemoteA pp服务器上完成各项参数的基本配置。
启动TSERVER后,我们以域管理员的身份登录。
在TSERVER 上依次点击开始-管理工具-远程桌面服务-RemoteApp管理器,就可以看到如图1所示的RemoteApp管理界面。
我们在Re moteApp管理器中点击右侧操作栏中的“RD会话主机”,就可以对RemoteApp服务器进行配置了。
图1在RemoteApp管理器中点击“RD会话主机”后,我们看到如图2所示的管理界面。
在“服务器名称”中我们需要输入Remo teApp服务器的完全合格域名,在此我们输入的是tserver.contos 。
RemoteApp服务器工作的端口是默认的3389,如果我们对安全性的要求不是很高,完全可以使用默认端口。
由于我们目前还没有配置远程桌面访问,因此暂时不用勾选“在RD Web访问中显示到此RD会话主机服务器的远程桌面连接”。
我们在图2中看到有一个选项是“访问未列出的程序”,可以选择允许或不允许用户启动未列出的程序,这个选项的作用是什么呢?原来,远程终端主机上的程序是可以被间接启动的。
例如,我们在RemoteApp服务器上发布了一个Word2007程序。
那么,当客户机启动了RemoteApp服务器上的Word2007,并打开了一个带有URL的Word文档时,IE浏览器就有可能在RDP会话内部启动,即使IE浏览器没有出现在RemoteApp的发布程序列表中。
为了安全起见,我们选择不允许启动未在程序列表中列出的程序。
图2如图3所示,在“RD网关”标签中,我们可以对RD网关进行配置。
RD网关其实就是以前的TS Gateway,用户通过TS Gat eway可以连接到RemoteApp服务器。
某公司网络拓扑(张继然-作)贵州总公司地址规划:VLAN10 172.16.10.0/24 通过R1(DHCP)获取网关为172.16.10.1/24VLAN20 172.16.20.0/24 通过R1(DHCP)获取网关为172.16.10.1/24VLAN30 172.16.30.0/24 通过PC3(DHCP)获取网关为172.16.10.1/24VLAN40 172.16.40.0/24 通过PC4(DHCP)获取网关为172.16.10.1/24服务器地址分配:PC1:172.16.11.10/24PC2:172.16.11.30/24PC3:172.16.30.3/24PC4:172.16.40.4/24管理IP总公司ZS2-1:172.16.2.1/24ZS2-2:172.16.2.2/24ZS2-3 :172.16.2.3/24ZS2-4:172.16.2.4/24ZS2-5:172.16.2.5/24ZS3-1:172.16.2.252/24ZS3-2:172.16.2.253/24ZR1:172.16.1.2/24ZR2:172.16.1.1/24分公司FS3-1:192.168.3.1/24FS2-1:192.168.2.1/24FS2-2:192.168.2.2/24FR1:192.168.4.1/24配置VRRPVLAN10、11 主机的-主交换机为ZS3-1VLAN20、30、40 主机的-主交换机为ZS3-2SMTP:Revision:10所有设备的特权密码与Telnet登陆密码为:123456NAT:用户VLAN10、20、30、40通过10.0.1.1地址访问互联网服务器VLAN10主机不得访问互联网贵州分公司VLAN50 192.168.50.0/24 通过FS3-1(DHCP)获取VLAN60 102.168.60.0/24 通过FS3-1(DHCP)获取NAT:用户VLAN50、60通过10.0.4.1进行互联网的访问。
实验名称:TP-Link无线路由器+Radius认证服务器实现无线终端802.1X认证一、本文档详细介绍了如何在windows 2008上安装CA、NPS并配置NPS为radius服务器,实现无线客户端基于802.1X认证的步骤,其中还介绍了家用无线路由器Radius相关一些配置方法。
二、配置步骤:2.1实验拓扑图:2.2 windows server 2008 网络地址配置:2.3 Radius认证服务器配置步骤:2.3.1 Active directory 域服务2.3.2 Active directory 证书服务2.3.3网络策略和访问服务2.3.4 Radius配置2.4创建远程接入无线用户2.5 TP-Link 家用无线路由器配置2.6 笔记本客户端配置2.7 手机客户端配置2.1实验拓扑图:2.2 windows server 2008 网络地址配置:2.3 Radius认证服务器配置步骤:2.3.1 Active directory 域服务2.3.2 Active directory 证书服务2.3.3网络策略和访问服务2.3.4 Radius配置2.3.1 Active directory 域服务2.3.2 Active directory 证书服务(1)Active directory 证书安装(2)为了保证NPS和无线控制机器之间的EAP验证,需要为NPS服务器重新申请服务器证书。
2.3.3网络策略和访问服务2.3.4 Radius配置2.4创建远程接入无线用户2.5 TP-Link 家用无线路由器配置2.6 笔记本客户端配置2.7 手机客户端配置手机客户端配置信息:安全性:802.1x EAPEAP方法: PEAP阶段2身份验证:MSCHAPV2身份:zhangsan密码:**********。
Win2008 R2 RemoteApp深度体验之一,RemoteApp服务器部署RemoteApp服务器部署虚拟化技术是当今最热门的IT技术之一。
虚拟化技术在提高硬件资源利用率,改善运维效率,提升用户体验方面都大有用武之处。
微软把虚拟化技术划为为服务器虚拟化,桌面虚拟化,应用程序虚拟化和展示层虚拟化。
今天我们要为大家介绍的就是展示层虚拟化中的一项新技术RemoteApp。
RemoteApp的前身是终端服务器。
终端服务技术是一项应用广泛的成熟技术,客户机可以连接到终端服务器,在终端服务器上执行应用程序,然后把执行结果回传到客户机。
这样一来,当客户机受到某些条件制约而无法在本机部署某些应用程序时,就可以借助终端服务器来运行程序,运算部分在服务器完成,客户机只是负责输入输出。
有了终端服务技术之后,很多配置老旧的计算机重新获得了生机,应该说终端服务技术在提高计算机硬件利用率方面发挥了很大作用。
终端服务技术在应用过程中也暴露出了一些有待改进的缺点。
例如,用户在客户机上连接到终端服务器后会得到一个服务器桌面,对熟悉客户端操作系统的用户来说,服务器桌面并非一个最佳选择;更糟糕的是,初级用户往往需要在本地的宿主桌面和远程的终端服务器桌面之间进行切换。
他们需要在终端服务器桌面上运行应用程序,但同时也需要在宿主桌面上收发电子邮件,浏览网页。
如果用户同时需要连接到多个终端服务器,情况就更加复杂了,没有经验的用户在多个终端服务器桌面和宿主桌面之间切换时往往会感到手忙脚乱,出错的概率大增。
还有,当用户在外网时,想连接到终端服务器一般都要先通过VPN接入内网。
但用户出差在外地时,有些互联网访问点可能并没有开启PPTP或L2TP的通讯端口,导致用户无法通过VPN连接到终端服务器,影响正常的业务使用。
RemoteApp针对终端服务技术进行了改进。
在RemoteApp中,用户在客户机上运行远程服务器上的应用程序时,不再需要得到整个服务器桌面,只需要看到应用程序运行的窗口!RemoteApp中的应用程序和客户端桌面实现了集成,在任务栏中有自己的条目,运行在自己的窗口中,看起来就像客户机的本地程序一样。