第9章實現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)_第1頁
第9章實現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)_第2頁
第9章實現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)_第3頁
第9章實現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)_第4頁
第9章實現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)_第5頁
已閱讀5頁,還剩24頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、2021-10-171第第9章章實現(xiàn)局域網(wǎng)和廣域網(wǎng)互實現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)聯(lián) 2021-10-172本章要點本章要點 隨著互聯(lián)網(wǎng)時代的到來,僅局域網(wǎng)已經(jīng)不能滿足眾多企業(yè)的需要,有更多的用戶需要在Internet上發(fā)布信息,或進行信息檢索,將企業(yè)內(nèi)部局域網(wǎng)接入Internet已經(jīng)成為眾多企業(yè)的迫切要求。將局域網(wǎng)接入Internet有很多種方法。通過路由器連接到通過路由器連接到InternetInternetInternetInternet連接共享(連接共享(ICSICS)NATNAT與基本防火墻與基本防火墻代理服務(wù)器代理服務(wù)器2021-10-173第第9章章 實現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)實現(xiàn)局域網(wǎng)和廣

2、域網(wǎng)互聯(lián)9.1 概述概述9.2 通過路由器連接到通過路由器連接到Internet9.3 Internet連接共享(連接共享(ICS)9.4 NAT與基本防火墻與基本防火墻9.5 利用代理服務(wù)器利用代理服務(wù)器2021-10-1749.1 概述概述要使小型辦公室或家庭辦公室中的多個計算機能通過Internet進行通信,每個計算機都必須有自己的公用地址。專用網(wǎng)絡(luò)ID包括:子網(wǎng)掩碼為255.0.0.0的10.0.0.0(一個A類的地址) 子網(wǎng)掩碼為255.240.0.0的172.16.0.0(一個B類的地址) 子網(wǎng)掩碼為255.255.0.0的192.168.0.0(一個C類的地址) 2021-10-

3、175概述概述問題:為什么要引入專用地址? 注意:專用地址不能直接與專用地址不能直接與InternetInternet通信。通信。使用專用地址的內(nèi)部網(wǎng)絡(luò),要與使用專用地址的內(nèi)部網(wǎng)絡(luò),要與InternetInternet進行通信,則該專用地址必須轉(zhuǎn)換成公用地進行通信,則該專用地址必須轉(zhuǎn)換成公用地址(唯一的)。址(唯一的)。Windows Server 2003有兩種內(nèi)置的網(wǎng)絡(luò)地址轉(zhuǎn)換方法:InternetInternet連接共享連接共享 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NATNAT2021-10-1769.2 通過路由器連接到通過路由器連接到Internet2021-10-177通過路由器連接到通過路由

4、器連接到Internet上上使用路由器使你的網(wǎng)絡(luò)連接到Internet 1、優(yōu)化網(wǎng)絡(luò)性能 2、使你的網(wǎng)絡(luò)用戶能通過單一的共享連接到Internet 3、利用這種用路由器連接到網(wǎng)絡(luò)上的方法最容易,但不可提供安全防范。Windows Server 2003提供的內(nèi)置路由和遠程訪問服務(wù)可以把一個網(wǎng)絡(luò)通過某個ISP連接到Internet。 注意:把一個網(wǎng)絡(luò)連接到Internet,利用路由器是最容易的方法,但該方法不能阻止未經(jīng)授權(quán)的主機連接到Internet,同時網(wǎng)絡(luò)中希望連接到Internet的所有主機都要有合法的公用地址。2021-10-1789.3 Internet連接共享(連接共享(ICS)通過

5、“網(wǎng)絡(luò)和撥號連接”的Internet連接共享功能,可以使用Windows操作系統(tǒng)將小型辦公室網(wǎng)絡(luò)連接到Internet。 2021-10-179配置要點配置要點必須以Administrators成員登錄到該計算機。 共享服務(wù)器不能是域控制器、DNS服務(wù)器、網(wǎng)關(guān)或DHCP服務(wù)器。共享服務(wù)器需要兩個連接。啟用連接共享后,共享服務(wù)器的IP地址將被轉(zhuǎn)換為 192.168.0.1。如果網(wǎng)絡(luò)中只有一臺服務(wù)器提供地址分配和名稱解析服務(wù),則只能使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)來實現(xiàn)將網(wǎng)絡(luò)中用戶連接到Internet上的功能。在網(wǎng)絡(luò)中共享服務(wù)器將成為內(nèi)部網(wǎng)絡(luò)的動態(tài)主機配置協(xié)議(DHCP)服務(wù)器,為加入到網(wǎng)絡(luò)中的客戶機

6、動態(tài)分配IP地址。 2021-10-1710配置服務(wù)器端配置服務(wù)器端 Internet連接共享連接共享 2021-10-1711客戶端設(shè)置客戶端設(shè)置 (1 1)自動獲得)自動獲得IPIP地址地址 注意:如果使用自動地址分配應(yīng)該全部機器都使用自動地址分配,如果部分使用部分不用可能導致地址沖突。 (2 2)人工設(shè)置)人工設(shè)置IPIP地址地址 說明:人工設(shè)置IP地址時需要將IP地址設(shè)置成與共享計算機在同一個子網(wǎng)內(nèi),并且默認網(wǎng)關(guān)和DNS服務(wù)器由共享計算機充當。2021-10-17129.4 NAT 與基本防火墻與基本防火墻網(wǎng)絡(luò)地址轉(zhuǎn)換器NAT(Network Address Translator)位于

7、使用專用地址的Intranet和使用公用地址的Internet之間。從Intranet傳出的數(shù)據(jù)包由NAT將它們的專用地址轉(zhuǎn)換為公用地址。從Internet傳入的數(shù)據(jù)包由NAT將它們的公用地址轉(zhuǎn)換為專用地址。2021-10-1713NATNAT的工作過程(的工作過程(1 1)2021-10-1714NATNAT的工作過程(的工作過程(2 2)Client ComputersIP = 192.168.0.2IP = 192.168.0.3IP = 192.168.0.4Computer Running NATInternal IP = 192.168.0.1External IP = 202.1

8、62.4.11. 客戶機發(fā)出一個數(shù)據(jù)包到運行客戶機發(fā)出一個數(shù)據(jù)包到運行NAT的計算機的計算機4. NAT計算機再次替換信息包的標題,并把該消息包發(fā)送計算機再次替換信息包的標題,并把該消息包發(fā)送給客戶機。給客戶機。2. 運行運行NAT的計算機將從內(nèi)部客戶機接收到的信息包的標的計算機將從內(nèi)部客戶機接收到的信息包的標題替換成自己的端口號和外部的題替換成自己的端口號和外部的IP地址,發(fā)給地址,發(fā)給Internet上上目的主機。目的主機。3. Web主機將回答信息發(fā)送給運行主機將回答信息發(fā)送給運行NAT的計算機的計算機InternetWeb ServerIP = 202.202.163.12021-10

9、-1715NATNAT的工作過程(的工作過程(3 3)NAT工作過程中的兩次地址轉(zhuǎn)換:對于來自NAT協(xié)議的傳出數(shù)據(jù)包,源IP地址(專用地址)被映射到ISP分配的地址(公用地址),并且TCP/UDP端口號也會被映射到不同的TCP/UDP端口號。對于到NAT協(xié)議的傳入數(shù)據(jù)包,目標IP地址(公用地址)被映射到源Internet地址(專用地址),并且TCP/UDP端口號被重新映射回源TCP/UDP端口號。2021-10-1716NATNAT適用情況適用情況企業(yè)對企業(yè)對InternetInternet訪問和外部對私有網(wǎng)絡(luò)的訪訪問和外部對私有網(wǎng)絡(luò)的訪問受到限制問受到限制私有網(wǎng)絡(luò)是由任意數(shù)量的客戶組成私有網(wǎng)

10、絡(luò)是由任意數(shù)量的客戶組成私有網(wǎng)絡(luò)上的計算機使用私有地址私有網(wǎng)絡(luò)上的計算機使用私有地址2021-10-1717配置啟用配置啟用NAT的計算機的計算機 配置啟用配置啟用NATNAT的計算機的計算機安裝NAT“常規(guī) 新路由選擇協(xié)議”配置NAT“NAT屬性頁”配置NAT路由接口“NAT 新接口”2021-10-1718安裝安裝NATNAT2021-10-1719配置配置NATNAT路由器接口路由器接口2021-10-1720NATNAT客戶端設(shè)置客戶端設(shè)置兩種設(shè)置方式:兩種設(shè)置方式:(1 1)自動獲得)自動獲得TCP/IPTCP/IP 此時客戶端會自動向NAT服務(wù)器或DHCP服務(wù)器來索取IP地址、默認

11、網(wǎng)關(guān)、DNS服務(wù)器的IP地址等設(shè)置。(2 2)手工設(shè)置)手工設(shè)置TCP/IPTCP/IP客戶端的IP地址與NAT局域網(wǎng)接口的IP地址的網(wǎng)絡(luò)號必須相同;默認網(wǎng)關(guān)必須設(shè)置為NAT局域網(wǎng)接口的IP地址;首選DNS服務(wù)器可以設(shè)置為NAT局域網(wǎng)接口的IP地址或是任何一臺合法的DNS服務(wù)器的IP地址。2021-10-1721DHCPDHCP分配器分配器2021-10-1722DNSDNS代理代理2021-10-1723內(nèi)部網(wǎng)絡(luò)的開放與防火墻內(nèi)部網(wǎng)絡(luò)的開放與防火墻 NATNAT網(wǎng)絡(luò)接口與防火墻網(wǎng)絡(luò)接口與防火墻端口映射端口映射地址映射地址映射2021-10-17249.5 利用代理服務(wù)器利用代理服務(wù)器代理服務(wù)

12、器不僅能實現(xiàn)網(wǎng)絡(luò)內(nèi)部專用地址到公用地址的轉(zhuǎn)換,同時還提供了安全功能和緩存功能,通過服務(wù)、IP地址和端口的限制代理服務(wù)器可提高網(wǎng)絡(luò)的安全性,實現(xiàn)防火墻的功能。目前,比較常用的代理服務(wù)器有Microsoft的Proxy Server、CCProxy、Qbik的Wingate和Winroute等。 2021-10-1725代理服務(wù)器代理服務(wù)器軟件需要安裝在一臺同時跨越外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的計算機上。使用代理服務(wù)器實現(xiàn)局域網(wǎng)對Internet的訪問管理,具有如下幾個突出特點:通過一個IP地址或一個Internet賬號供多個用戶同時訪問。在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間架設(shè)起防火墻。 通過緩存區(qū)的使用降低網(wǎng)絡(luò)通信

13、費用。 對局域網(wǎng)用戶進行訪問權(quán)限和信息流量計費管理。 對進入局域網(wǎng)的互聯(lián)網(wǎng)信息訪問內(nèi)容進行控制。 在確保內(nèi)部網(wǎng)絡(luò)安全的環(huán)境下提供Internet信息服務(wù)。 2021-10-1726小結(jié)小結(jié) 至此,我們己經(jīng)介紹了四種方法將公司中的至此,我們己經(jīng)介紹了四種方法將公司中的網(wǎng)絡(luò)連接到網(wǎng)絡(luò)連接到InternetInternet上,在決定使用哪種上,在決定使用哪種方法前應(yīng)了解它們各自的特點以及相互區(qū)別。方法前應(yīng)了解它們各自的特點以及相互區(qū)別。NAT與路由的比較 NAT與代理服務(wù)器 NAT與 Internet共享2021-10-1727NAT與路由的比較 NAT可將大量未注冊的網(wǎng)絡(luò)內(nèi)部的專用地址轉(zhuǎn)換為個別的公用地址,降低了網(wǎng)絡(luò)成本。 NAT提供了路由所不支持的網(wǎng)絡(luò)安全性。 因為要進行地址轉(zhuǎn)換,所以NAT要比路由占用更多的網(wǎng)絡(luò)資源,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論