第9章實(shí)現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)_第1頁(yè)
第9章實(shí)現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)_第2頁(yè)
第9章實(shí)現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)_第3頁(yè)
第9章實(shí)現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)_第4頁(yè)
第9章實(shí)現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)_第5頁(yè)
已閱讀5頁(yè),還剩24頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、2021-10-171第第9章章實(shí)現(xiàn)局域網(wǎng)和廣域網(wǎng)互實(shí)現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)聯(lián) 2021-10-172本章要點(diǎn)本章要點(diǎn) 隨著互聯(lián)網(wǎng)時(shí)代的到來(lái),僅局域網(wǎng)已經(jīng)不能滿(mǎn)足眾多企業(yè)的需要,有更多的用戶(hù)需要在Internet上發(fā)布信息,或進(jìn)行信息檢索,將企業(yè)內(nèi)部局域網(wǎng)接入Internet已經(jīng)成為眾多企業(yè)的迫切要求。將局域網(wǎng)接入Internet有很多種方法。通過(guò)路由器連接到通過(guò)路由器連接到InternetInternetInternetInternet連接共享(連接共享(ICSICS)NATNAT與基本防火墻與基本防火墻代理服務(wù)器代理服務(wù)器2021-10-173第第9章章 實(shí)現(xiàn)局域網(wǎng)和廣域網(wǎng)互聯(lián)實(shí)現(xiàn)局域網(wǎng)和廣

2、域網(wǎng)互聯(lián)9.1 概述概述9.2 通過(guò)路由器連接到通過(guò)路由器連接到Internet9.3 Internet連接共享(連接共享(ICS)9.4 NAT與基本防火墻與基本防火墻9.5 利用代理服務(wù)器利用代理服務(wù)器2021-10-1749.1 概述概述要使小型辦公室或家庭辦公室中的多個(gè)計(jì)算機(jī)能通過(guò)Internet進(jìn)行通信,每個(gè)計(jì)算機(jī)都必須有自己的公用地址。專(zhuān)用網(wǎng)絡(luò)ID包括:子網(wǎng)掩碼為255.0.0.0的10.0.0.0(一個(gè)A類(lèi)的地址) 子網(wǎng)掩碼為255.240.0.0的172.16.0.0(一個(gè)B類(lèi)的地址) 子網(wǎng)掩碼為255.255.0.0的192.168.0.0(一個(gè)C類(lèi)的地址) 2021-10-

3、175概述概述問(wèn)題:為什么要引入專(zhuān)用地址? 注意:專(zhuān)用地址不能直接與專(zhuān)用地址不能直接與InternetInternet通信。通信。使用專(zhuān)用地址的內(nèi)部網(wǎng)絡(luò),要與使用專(zhuān)用地址的內(nèi)部網(wǎng)絡(luò),要與InternetInternet進(jìn)行通信,則該專(zhuān)用地址必須轉(zhuǎn)換成公用地進(jìn)行通信,則該專(zhuān)用地址必須轉(zhuǎn)換成公用地址(唯一的)。址(唯一的)。Windows Server 2003有兩種內(nèi)置的網(wǎng)絡(luò)地址轉(zhuǎn)換方法:InternetInternet連接共享連接共享 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NATNAT2021-10-1769.2 通過(guò)路由器連接到通過(guò)路由器連接到Internet2021-10-177通過(guò)路由器連接到通過(guò)路由

4、器連接到Internet上上使用路由器使你的網(wǎng)絡(luò)連接到Internet 1、優(yōu)化網(wǎng)絡(luò)性能 2、使你的網(wǎng)絡(luò)用戶(hù)能通過(guò)單一的共享連接到Internet 3、利用這種用路由器連接到網(wǎng)絡(luò)上的方法最容易,但不可提供安全防范。Windows Server 2003提供的內(nèi)置路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)可以把一個(gè)網(wǎng)絡(luò)通過(guò)某個(gè)ISP連接到Internet。 注意:把一個(gè)網(wǎng)絡(luò)連接到Internet,利用路由器是最容易的方法,但該方法不能阻止未經(jīng)授權(quán)的主機(jī)連接到Internet,同時(shí)網(wǎng)絡(luò)中希望連接到Internet的所有主機(jī)都要有合法的公用地址。2021-10-1789.3 Internet連接共享(連接共享(ICS)通過(guò)

5、“網(wǎng)絡(luò)和撥號(hào)連接”的Internet連接共享功能,可以使用Windows操作系統(tǒng)將小型辦公室網(wǎng)絡(luò)連接到Internet。 2021-10-179配置要點(diǎn)配置要點(diǎn)必須以Administrators成員登錄到該計(jì)算機(jī)。 共享服務(wù)器不能是域控制器、DNS服務(wù)器、網(wǎng)關(guān)或DHCP服務(wù)器。共享服務(wù)器需要兩個(gè)連接。啟用連接共享后,共享服務(wù)器的IP地址將被轉(zhuǎn)換為 192.168.0.1。如果網(wǎng)絡(luò)中只有一臺(tái)服務(wù)器提供地址分配和名稱(chēng)解析服務(wù),則只能使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)來(lái)實(shí)現(xiàn)將網(wǎng)絡(luò)中用戶(hù)連接到Internet上的功能。在網(wǎng)絡(luò)中共享服務(wù)器將成為內(nèi)部網(wǎng)絡(luò)的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器,為加入到網(wǎng)絡(luò)中的客戶(hù)機(jī)

6、動(dòng)態(tài)分配IP地址。 2021-10-1710配置服務(wù)器端配置服務(wù)器端 Internet連接共享連接共享 2021-10-1711客戶(hù)端設(shè)置客戶(hù)端設(shè)置 (1 1)自動(dòng)獲得)自動(dòng)獲得IPIP地址地址 注意:如果使用自動(dòng)地址分配應(yīng)該全部機(jī)器都使用自動(dòng)地址分配,如果部分使用部分不用可能導(dǎo)致地址沖突。 (2 2)人工設(shè)置)人工設(shè)置IPIP地址地址 說(shuō)明:人工設(shè)置IP地址時(shí)需要將IP地址設(shè)置成與共享計(jì)算機(jī)在同一個(gè)子網(wǎng)內(nèi),并且默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器由共享計(jì)算機(jī)充當(dāng)。2021-10-17129.4 NAT 與基本防火墻與基本防火墻網(wǎng)絡(luò)地址轉(zhuǎn)換器NAT(Network Address Translator)位于

7、使用專(zhuān)用地址的Intranet和使用公用地址的Internet之間。從Intranet傳出的數(shù)據(jù)包由NAT將它們的專(zhuān)用地址轉(zhuǎn)換為公用地址。從Internet傳入的數(shù)據(jù)包由NAT將它們的公用地址轉(zhuǎn)換為專(zhuān)用地址。2021-10-1713NATNAT的工作過(guò)程(的工作過(guò)程(1 1)2021-10-1714NATNAT的工作過(guò)程(的工作過(guò)程(2 2)Client ComputersIP = 192.168.0.2IP = 192.168.0.3IP = 192.168.0.4Computer Running NATInternal IP = 192.168.0.1External IP = 202.1

8、62.4.11. 客戶(hù)機(jī)發(fā)出一個(gè)數(shù)據(jù)包到運(yùn)行客戶(hù)機(jī)發(fā)出一個(gè)數(shù)據(jù)包到運(yùn)行NAT的計(jì)算機(jī)的計(jì)算機(jī)4. NAT計(jì)算機(jī)再次替換信息包的標(biāo)題,并把該消息包發(fā)送計(jì)算機(jī)再次替換信息包的標(biāo)題,并把該消息包發(fā)送給客戶(hù)機(jī)。給客戶(hù)機(jī)。2. 運(yùn)行運(yùn)行NAT的計(jì)算機(jī)將從內(nèi)部客戶(hù)機(jī)接收到的信息包的標(biāo)的計(jì)算機(jī)將從內(nèi)部客戶(hù)機(jī)接收到的信息包的標(biāo)題替換成自己的端口號(hào)和外部的題替換成自己的端口號(hào)和外部的IP地址,發(fā)給地址,發(fā)給Internet上上目的主機(jī)。目的主機(jī)。3. Web主機(jī)將回答信息發(fā)送給運(yùn)行主機(jī)將回答信息發(fā)送給運(yùn)行NAT的計(jì)算機(jī)的計(jì)算機(jī)InternetWeb ServerIP = 202.202.163.12021-10

9、-1715NATNAT的工作過(guò)程(的工作過(guò)程(3 3)NAT工作過(guò)程中的兩次地址轉(zhuǎn)換:對(duì)于來(lái)自NAT協(xié)議的傳出數(shù)據(jù)包,源IP地址(專(zhuān)用地址)被映射到ISP分配的地址(公用地址),并且TCP/UDP端口號(hào)也會(huì)被映射到不同的TCP/UDP端口號(hào)。對(duì)于到NAT協(xié)議的傳入數(shù)據(jù)包,目標(biāo)IP地址(公用地址)被映射到源Internet地址(專(zhuān)用地址),并且TCP/UDP端口號(hào)被重新映射回源TCP/UDP端口號(hào)。2021-10-1716NATNAT適用情況適用情況企業(yè)對(duì)企業(yè)對(duì)InternetInternet訪(fǎng)問(wèn)和外部對(duì)私有網(wǎng)絡(luò)的訪(fǎng)訪(fǎng)問(wèn)和外部對(duì)私有網(wǎng)絡(luò)的訪(fǎng)問(wèn)受到限制問(wèn)受到限制私有網(wǎng)絡(luò)是由任意數(shù)量的客戶(hù)組成私有網(wǎng)

10、絡(luò)是由任意數(shù)量的客戶(hù)組成私有網(wǎng)絡(luò)上的計(jì)算機(jī)使用私有地址私有網(wǎng)絡(luò)上的計(jì)算機(jī)使用私有地址2021-10-1717配置啟用配置啟用NAT的計(jì)算機(jī)的計(jì)算機(jī) 配置啟用配置啟用NATNAT的計(jì)算機(jī)的計(jì)算機(jī)安裝NAT“常規(guī) 新路由選擇協(xié)議”配置NAT“NAT屬性頁(yè)”配置NAT路由接口“NAT 新接口”2021-10-1718安裝安裝NATNAT2021-10-1719配置配置NATNAT路由器接口路由器接口2021-10-1720NATNAT客戶(hù)端設(shè)置客戶(hù)端設(shè)置兩種設(shè)置方式:兩種設(shè)置方式:(1 1)自動(dòng)獲得)自動(dòng)獲得TCP/IPTCP/IP 此時(shí)客戶(hù)端會(huì)自動(dòng)向NAT服務(wù)器或DHCP服務(wù)器來(lái)索取IP地址、默認(rèn)

11、網(wǎng)關(guān)、DNS服務(wù)器的IP地址等設(shè)置。(2 2)手工設(shè)置)手工設(shè)置TCP/IPTCP/IP客戶(hù)端的IP地址與NAT局域網(wǎng)接口的IP地址的網(wǎng)絡(luò)號(hào)必須相同;默認(rèn)網(wǎng)關(guān)必須設(shè)置為NAT局域網(wǎng)接口的IP地址;首選DNS服務(wù)器可以設(shè)置為NAT局域網(wǎng)接口的IP地址或是任何一臺(tái)合法的DNS服務(wù)器的IP地址。2021-10-1721DHCPDHCP分配器分配器2021-10-1722DNSDNS代理代理2021-10-1723內(nèi)部網(wǎng)絡(luò)的開(kāi)放與防火墻內(nèi)部網(wǎng)絡(luò)的開(kāi)放與防火墻 NATNAT網(wǎng)絡(luò)接口與防火墻網(wǎng)絡(luò)接口與防火墻端口映射端口映射地址映射地址映射2021-10-17249.5 利用代理服務(wù)器利用代理服務(wù)器代理服務(wù)

12、器不僅能實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部專(zhuān)用地址到公用地址的轉(zhuǎn)換,同時(shí)還提供了安全功能和緩存功能,通過(guò)服務(wù)、IP地址和端口的限制代理服務(wù)器可提高網(wǎng)絡(luò)的安全性,實(shí)現(xiàn)防火墻的功能。目前,比較常用的代理服務(wù)器有Microsoft的Proxy Server、CCProxy、Qbik的Wingate和Winroute等。 2021-10-1725代理服務(wù)器代理服務(wù)器軟件需要安裝在一臺(tái)同時(shí)跨越外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)上。使用代理服務(wù)器實(shí)現(xiàn)局域網(wǎng)對(duì)Internet的訪(fǎng)問(wèn)管理,具有如下幾個(gè)突出特點(diǎn):通過(guò)一個(gè)IP地址或一個(gè)Internet賬號(hào)供多個(gè)用戶(hù)同時(shí)訪(fǎng)問(wèn)。在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間架設(shè)起防火墻。 通過(guò)緩存區(qū)的使用降低網(wǎng)絡(luò)通信

13、費(fèi)用。 對(duì)局域網(wǎng)用戶(hù)進(jìn)行訪(fǎng)問(wèn)權(quán)限和信息流量計(jì)費(fèi)管理。 對(duì)進(jìn)入局域網(wǎng)的互聯(lián)網(wǎng)信息訪(fǎng)問(wèn)內(nèi)容進(jìn)行控制。 在確保內(nèi)部網(wǎng)絡(luò)安全的環(huán)境下提供Internet信息服務(wù)。 2021-10-1726小結(jié)小結(jié) 至此,我們己經(jīng)介紹了四種方法將公司中的至此,我們己經(jīng)介紹了四種方法將公司中的網(wǎng)絡(luò)連接到網(wǎng)絡(luò)連接到InternetInternet上,在決定使用哪種上,在決定使用哪種方法前應(yīng)了解它們各自的特點(diǎn)以及相互區(qū)別。方法前應(yīng)了解它們各自的特點(diǎn)以及相互區(qū)別。NAT與路由的比較 NAT與代理服務(wù)器 NAT與 Internet共享2021-10-1727NAT與路由的比較 NAT可將大量未注冊(cè)的網(wǎng)絡(luò)內(nèi)部的專(zhuān)用地址轉(zhuǎn)換為個(gè)別的公用地址,降低了網(wǎng)絡(luò)成本。 NAT提供了路由所不支持的網(wǎng)絡(luò)安全性。 因?yàn)橐M(jìn)行地址轉(zhuǎn)換,所以NAT要比路由占用更多的網(wǎng)絡(luò)資源,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論