《基于任務驅(qū)動模式的計算機網(wǎng)絡基礎》課件-第7章

項目七Internet接入的應用任務一接入Internet任務二使用代理服務器接入Internet項目實踐一：通過ADSL接入Internet搭建局域網(wǎng)項目實踐二：局域網(wǎng)通過代理服務器(Sygate)共享接入Internet小結(jié)習題

任務一接入Internet

1.接入Internet的方式1)?PSTN接入PSTN就是公用電話交換網(wǎng)(PublicSwitchTelephoneNetwork)，即我們?nèi)粘Ｉ钪谐Ｓ玫碾娫挕STN是一種以模擬技術為基礎的電路交換網(wǎng)絡，這是最容易實施的方法，費用低廉，只要一條可以連接ISP的電話線和一個賬號即可。其缺點是傳輸速度低、線路可靠性差，適合對可靠性要求不高的辦公室及小型企業(yè)。如果用戶多，可以多條電話線共同工作，提高訪問速度。圖7-1所示為PSTN接入方式。圖7-1PSTN接入方式

2)?ISDN接入

ISDN是綜合業(yè)務數(shù)字網(wǎng)，俗稱“一線通”，如圖7-2所示。ISDN目前在國內(nèi)迅速普及，價格大幅度下降，有的地方甚至免初裝費用。它具有兩個信道128kb/s的速率、快速的連接以及比較可靠的線路，可以滿足中小企業(yè)瀏覽以及收發(fā)電子郵件的需求，而且還可以通過ISDN和Internet組建企業(yè)VPN。這種方式的性能價格比很高，在國內(nèi)大多數(shù)的城市都有ISDN接入服務。圖7-2ISDN接入方式

3)?ADSL接入

ADSL(AsymmetricDigitalSubscriberLine)即非對稱數(shù)字用戶線路，亦可稱做非對稱數(shù)字用戶環(huán)路，是一種新的數(shù)據(jù)傳輸方式，如圖7-3所示。它因為上行和下行帶寬不對稱，因此稱為非對稱數(shù)字用戶線環(huán)路。ADSL可以在普通的電話銅纜上提供1.5～8Mb/s的下行和10～64kb/s的上行傳輸，可進行視頻會議和影視節(jié)目傳輸，非常適合中小企業(yè)。但ADSL有一個致命的弱點：用戶距離電信交換機房的線路距離不能超過4～6km，因而限制了它的應用范圍。圖7-3ADSL接入方式

4)?DDN專線接入

DDN專線接入向用戶提供的是永久性的數(shù)字連接，如圖7-4所示。這種方式適合對帶寬要求比較高的應用，如企業(yè)網(wǎng)站。它的特點也是速率比較高，范圍為64kb/s～2Mb/s。但是，由于整個鏈路被企業(yè)獨占，所以DDN專線接入的費用很高，因此中小企業(yè)較少選用。這種接入方式的優(yōu)點很多：有固定的IP地址、可靠的線路運行、永久的連接等。但是其性價比太低，除非用戶資金充足，否則不推薦使用這種方式。圖7-4DDN專線接入網(wǎng)絡示意圖

5)衛(wèi)星接入

目前，國內(nèi)一些Internet服務提供商開展了衛(wèi)星接入Internet的業(yè)務，這種方式適合偏遠地方又需要較高帶寬的用戶。衛(wèi)星用戶一般需要安裝一個甚小口徑終端(VSAT)，包括天線和其他接收設備，下行數(shù)據(jù)的傳輸速率一般為1Mb/s左右，上行通過PSTN或者ISDN接入ISP。其終端設備和通信費用都比較低。

6)光纖接入

目前在一些城市開始興建高速城域網(wǎng)，主干網(wǎng)速率可達幾十吉比特每秒(Gb/s)，并且推廣寬帶接入。光纖可以鋪設到用戶或者大樓，可以以100Mb/s以上的速率接入，適合大型企業(yè)。

7)無線接入

由于鋪設光纖的費用很高，對于需要寬帶接入的用戶，一些城市提供了無線接入。用戶通過高頻天線和ISP連接，距離在10km左右，帶寬為2～11MB/s，費用低廉，性價比很高。但是這種接方式受地形和距離的限制，僅適合城市里距離ISP不遠的用戶。

8)?CableModem接入

目前，我國有線電視網(wǎng)遍布全國，很多城市都提供CableModem接入Internet方式，速率可以達到10Mb/s以上。但是CableModem的工作方式是共享帶寬的，所以有可能在某個時間段出現(xiàn)速率下降的情況。

2.通過ADSLModem接入Internet

1)?ADSL的基本概念

ADSL因為上行(從用戶到電信服務提供商的方向，如上傳動作)和下行(從電信服務提供商到用戶的方向，如下載動作)帶寬不對稱，即上行和下行的速率不相同，因此稱為非對稱數(shù)字用戶線路。它采用頻分復用技術把普通的電話線分成了電話、上行和下行三個相對獨立的信道，從而避免了相互之間的干擾。通常ADSL在不影響正常電話通信的情況下可以提供最高3.5Mb/s的上行速率和最高24Mb/s的下行速率。

接入Internet需要向ISP(InternetServiceProvider，Internet服務供應商)提出申請。ISP的服務主要是指Internet接入服務，即通過網(wǎng)絡連線把用戶的計算機或其他終端設備連入Internet，提供ISP服務的主要有中國電信、網(wǎng)通、聯(lián)通等的數(shù)據(jù)業(yè)務部門。ISP一般向用戶提供用戶名與密碼、IP地址和DNS以及撥號軟件。

2)?ADSLModem

一般在申請業(yè)務時，ISP會為用戶提供ADSLModem。ADSLModem一般有兩個接口(如圖7-5所示)：一個接口為ADSL接口，用來連接電話線；一個接口為以太網(wǎng)接口，用來連接計算機。圖7-5ADSLModem接口介紹

任務二使用代理服務器接入Internet

代理服務器(ProxyServer)是一種重要的服務器安全功能，它主要工作在開放系統(tǒng)互連模型(OSI)的會話層，從而起到防火墻的作用。代理服務器大多被用來連接Internet和Intranet(局域網(wǎng))，如圖7-6所示。圖7-6代理服務器

1.代理服務器的工作過程

代理服務器是建立在TCP/IP協(xié)議應用層上的一種服務軟件，一般安裝在局域網(wǎng)中一臺性能比較突出且能夠直接接入Internet的計算機上。設置好代理服務器后，在局域網(wǎng)中的每臺客戶機上必須配置代理服務器，并指向代理服務器的IP地址和服務端口號。當代理服務器啟動時，將利用一個名為Winsock.dll的動態(tài)連接程序來開辟一個指定的端口，等待用戶的訪問請求。Telnet代理服務器的工作流程如圖7-7所示。圖7-7Telnet代理服務器工作流程

2.代理服務器的主要功能

代理服務器的主要功能如下：

(1)設置用戶驗證和記賬功能，可按用戶進行記賬，沒有登記的用戶無權通過代理服務器訪問Internet，并且可對用戶的訪問時間、訪問地點和信息流量進行統(tǒng)計。

(2)對用戶進行分級管理，設置不同用戶的訪問權限，對外界或內(nèi)部的Internet地址進行過濾，設置不同的訪問權限。

(3)增加緩沖器(Cache)，提高訪問速度，對經(jīng)常訪問的地址創(chuàng)建緩沖區(qū)，大大提高熱門站點的訪問效率。通常代理服務器都設置一個較大的硬盤緩沖區(qū)(可能高達幾吉字節(jié)或更大)，當有外界的信息通過時，同時也將其保存到緩沖區(qū)中，當其他用戶再訪問相同的信息時，則直接由緩沖區(qū)中取出信息，傳給用戶，以提高訪問速度。

(4)連接內(nèi)網(wǎng)與Internet，充當防火墻(Firewall)。因為所有內(nèi)部網(wǎng)的用戶通過代理服務器訪問外界時，只映射為一個IP地址，所以外界不能直接訪問到內(nèi)部網(wǎng)；同時可以設置IP地址過濾，限制內(nèi)部網(wǎng)對外部的訪問權限。

(5)節(jié)省IP開銷。代理服務器允許使用大量的偽IP地址，節(jié)約上網(wǎng)資源，即用代理服務器可以減少對IP地址的需求。例如，使用局域網(wǎng)方式接入Internet，如果為局域網(wǎng)(LAN)內(nèi)的每一個用戶都申請一個IP地址，其費用可想而知。但使用代理服務器后，只要代理服務器上有一個合法的IP地址，LAN內(nèi)其他用戶就可以使用10.*.*.*這樣的私有IP地址，這樣可以節(jié)約大量的IP，降低網(wǎng)絡的維護成本。

3.代理服務器的類型

通常所說的代理服務器包括Proxy和NAT(NetworkAddressTranslation，網(wǎng)絡地址轉(zhuǎn)換)兩大類，后者也稱為網(wǎng)關型。Proxy類的代理服務器即一般意義上所說的代理服務器，如WinGate。NAT類的代理服務器嚴格來說應該是軟網(wǎng)關，它通過將局域網(wǎng)內(nèi)部的私有IP地址轉(zhuǎn)換為合法的公用IP地址來實現(xiàn)對Internet的訪問。

4.認知常用代理服務器的軟件

1)?HTTP代理

對于每一個上網(wǎng)的人來說應該都很熟悉WWW，WWW連接請求采用的就是HTTP協(xié)議，所以在瀏覽網(wǎng)頁、下載數(shù)據(jù)(也可采用FTP協(xié)議)時就采用HTTP代理。它通常綁定在代理服務器的80、3128、8080等端口上。

2)Socks代理

采用Socks協(xié)議的代理服務器就是Socks服務器，它是一種通用的代理服務器。Socks是一個電路級的底層網(wǎng)關，是DavidKoblas在1990年開發(fā)的，此后就一直作為InternetRFC標準的開放標準。Socks不要求應用程序遵循特定的操作系統(tǒng)平臺，與應用層代理、HTTP層代理不同，Socks代理只是簡單地傳遞數(shù)據(jù)包，而不必關心是何種應用協(xié)議(比如FTP、HTTP和NNTP請求)。所以，Socks代理比其他應用層代理要快得多。它通常綁定在代理服務器的1080端口上。如果是在企業(yè)網(wǎng)或校園網(wǎng)上，需要透過防火墻或通過代理服務器訪問Internet就可能需要使用Socks。一般情況下，對于撥號上網(wǎng)用戶都不需要使用它。

注意：瀏覽網(wǎng)頁時常用的代理服務器通常是專門的HTTP代理，它和Socks是不同的。因此，能瀏覽網(wǎng)頁不等于一定可以通過Socks訪問Internet。常用的防火墻或代理軟件都支持Socks，但需要其管理員打開這一功能。如果不確信是否需要Socks或是否有Socks可用，則需要與網(wǎng)絡管理員聯(lián)系。為了使用Socks，需要了解以下內(nèi)容：

(1)Socks服務器的IP地址是什么？

(2)?Socks服務所在的端口是什么？

(3)這個Socks服務是否需要用戶認證？

3)VPN代理

VPN指在公共網(wǎng)絡上建立專用網(wǎng)絡的技術。之所以稱為虛擬網(wǎng)主要是因為整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)建設所需的點到點的物理鏈路，而是架構在公用網(wǎng)絡服務商ISP所提供的網(wǎng)絡平臺之上的邏輯網(wǎng)絡。用戶的數(shù)據(jù)是通過ISP在公共網(wǎng)絡(Internet)中建立的邏輯隧道(Tunnel)，即點到點的虛擬專線進行傳輸?shù)?。通過相應的加密和認證技術來保證用戶內(nèi)部網(wǎng)絡數(shù)據(jù)在公網(wǎng)上安全傳輸，從而真正實現(xiàn)網(wǎng)絡數(shù)據(jù)的專有性。

4)反向代理

反向代理服務器架設在服務器端，通過緩沖經(jīng)常被請求的頁面來緩解服務器的工作量。一般來說，安裝反向代理服務器有以下幾個原因：

①加密和SSL加速；

②負載平衡；

③緩存靜態(tài)內(nèi)容；

④壓縮和減速上傳；

⑤安全和方便外網(wǎng)發(fā)布，大多數(shù)情況下使用開放源代碼的squid做反向代理。

項目實踐一：通過ADSL接入Internet搭建局域網(wǎng)

實踐目標：●通過ADSL虛擬撥號接入Internet的硬件安裝方法；●使用Win7與Internet的連接方法

實踐環(huán)境：

●微機一臺，最低配置：P4，內(nèi)存128MB，硬盤8GB；

●外置ADSLModem一個；

●配備二至三根做好RJ11頭的電話線以及一個分配器；

●一根做好RJ-45頭的雙絞線(網(wǎng)線)。

1.硬件安裝

按ADSLModem安裝說明將ADSLModem、電話和微機連接起來，如圖7-8所示。圖7-8ADSLModem安裝示意圖

2.?ADSLModem的設置

按照ADSLModem說明書，正確設置ADSLModem的相關參數(shù)。這里主要配置PPPoE協(xié)議的相關參數(shù)，如VCI/VPI值以及選擇封裝類型等，如圖7-9所示。

3.?Win7環(huán)境下RasPPPOE的設置

在Win7環(huán)境下完成RasPPPoE的相關設置，使用Win7的連接向?qū)ЫDSL撥號連接賬號。圖7-9設置PPPoE相關參數(shù)

4.虛擬撥號連接到Internet

以上步驟完成后，即可進行虛擬撥號連接到Internet上了。雙擊桌面的ADSL快捷連接圖標，進入如圖7-10所示的窗口。輸入用戶名和密碼，單擊“連接”按鈕，即可連接到Internet上。

當與Internet連接成功后，在任務欄的右邊將出現(xiàn)一個連通圖標。如果需要與Internet斷開連接，只需在此圖標上點擊右鍵并單擊“斷開”即可。圖7-10虛擬撥號連接到Internet

項目實踐二：局域網(wǎng)通過代理服務器(Sygate)共享接入Internet

實踐目標：●掌握局域網(wǎng)通過代理服務器(Sygate)共享接入Internet的方法。

實踐環(huán)境：

●裝有WindowsXP操作系統(tǒng)的PC三臺；

●代理服務器一臺(雙網(wǎng)卡)；

●交換機一臺；

●?ADSLModem一臺；

●直通線五根；

●代理軟件SygateHomeNetwork4.5中文版1套。

1.繪制網(wǎng)絡拓撲圖

圖7-11所示為網(wǎng)絡拓撲結(jié)構示意圖。圖7-11網(wǎng)絡拓撲結(jié)構示意圖

2.硬件連接

(1)如圖7-11所示，用直通雙絞線將PC1、PC2、PC3和代理服務器的網(wǎng)卡1連接到交換機上。

(2)用直通雙絞線連接ADSLModem的Ethernet端口和代理服務器的網(wǎng)卡2。

(3)打開ADSLModem和交換機的電源，如果ADSLModem上的LAN-Link指示燈亮，表明ADSLModem與代理服務器連接成功；如果交換機相應的LAN端口指示燈亮，表明計算機和代理服務器與交換機連接成功。

3.代理服務器接入Internet

在代理服務器中，按照項目九任務一中的方法建立并進行虛擬撥號，接入Internet。也可通過其他方法接入Internet，如接入已連接Internet的校園網(wǎng)。

4.下載并安裝Sygate4.5軟件

(1)在代理服務器中，可以到Sygate的官方站點()下載最新版本4.5版，文件大小為4.28?MB，為直接安裝的可執(zhí)行文件。也可到華軍軟件園網(wǎng)站()下載最新版。

(2)雙擊下載的Sygate45chs.exe文件，運行Sygate安裝程序，彈出歡迎窗口，單擊“下一步”按鈕，在彈出的Sygate安裝使用協(xié)議窗口中單擊“是”按鈕接受協(xié)議。

(3)選擇Sygate的安裝路徑，默認安裝路徑是“C:\Program

Files\Sygate\SHN”。要改變默認安裝路徑，則單擊“瀏覽”按鈕修改默認安裝路徑；否則，單擊“下一步”按鈕，如圖7-12所示。

(4)顯示Sygate將新建程序組“Sygate

Home

Network”，取默認值，單擊“下一步”

按鈕。

圖7-12Sygate安裝向?qū)?/p>

(5)?Sygate開始復制文件，復制完成后，將出現(xiàn)如圖7-13所示的“安裝設置”對話框，詢問以服務器模式還是客戶端模式安裝軟件。選擇服務器模式，單擊“確定”按鈕。

圖7-13“安裝設置”對話框

(6)安裝完Sygate后，它會自動檢測Internet連接，如Internet連接正常，則會顯示“SygateNetworkDiagnosticsfinished.”提示，如圖7-14所示；否則會顯示檢測連接失敗。然后單擊“確定”按鈕圖7-14Sygate診斷對話框

(7)彈出感謝試用Sygate的對話框，如圖7-15所示，單擊“確定”按鈕進入試用模式。

(8)安裝完成，要求重啟計算機生效，單擊“是”按鈕，重新啟動計算機。圖7-15Sygate注冊對話框

5.配置Sygate服務器

(1)進入Sygate管理主窗口。選擇“開始”→“程序”→“SygateHome

Network”→“Sygate管理器”命令，進入Sygate管理主窗口，如圖7-16所示。圖7-16Sygate管理主窗口

(2)單擊工具欄中的“開始”按鈕，啟動Sygate代理服務。單擊“高級”按鈕，顯示Sygate高級特性管理窗口，如圖7-17所示。其中，“狀態(tài)”欄顯示為“連接類型：High-SpeedConnection”、“Internet共享：Online”，窗口右下角的指示燈顯示為綠色，“網(wǎng)絡流量信息”欄顯示了信息傳輸狀況，“INTERNETR接口狀態(tài)”欄顯示了線路、用戶、連接Internet網(wǎng)卡等情況。圖7-17Sygate高級特性管理窗口

(3)暫停、恢復Sygate服務。有時由于某種原因，需要暫停Sygate代理服務，其方法是：在Sygate管理主界面中，單擊工具欄左邊的“停止”按鈕或選擇菜單“服務”→“停止”命令，彈出對話框，詢問是否真的想暫停Sygate服務，單擊“是”按鈕。此時“狀態(tài)”欄顯示“連接類型：None”、“Internet共享：ServiceOff”，同時管理主窗口右下角的指示燈變?yōu)榧t色。如想恢復Sygate服務，只需單擊Sygate管理主界面中的“開始”按鈕或選擇菜單“服務”→“開始”命令即可。

(4)配置網(wǎng)卡。如果Sygate代理服務器只有兩塊網(wǎng)卡，在安裝Sygate時將會自動配置。

在Sygate高級特性管理窗口中，單擊“配置”按鈕，打開“配置”對話框，如圖7-18所示。配置完畢后，單擊“確定”按鈕，重新啟動服務使配置生效。

(5)自動啟動Sygate服務。在“配置”對話框中，選中“系統(tǒng)啟動時開啟Internet共享”復選框，如圖7-18所示。圖7-18Sygate服務“配置”對話框

(6)啟用Sygate內(nèi)嵌的DHCP服務，自動分配IP地址，如圖7-19所示。圖7-19啟用Sygate內(nèi)嵌的DHCP服務

(7)管理Sygate的黑名單。黑名單即不允許該名單中的用戶在指定的時間訪問指定的站點，而其他用戶則無此限制，這里的指定時間和指定站點可以是全部時間和全部站點。

這里以禁止IP地址為00的用戶，在每周一的9：00～周三9：00期間禁止上網(wǎng)為例對管理Sygate的黑名單進行說明，具體操作方法如圖7-20所示。圖7-20管理Sygate的黑名單

(8)管理Sygate的白名單。白名單即在Sygate代理服務器中，允許該名單中的用戶在指定的時間訪問指定的站點，這里的指定時間和指定站點可以是全部時間和全部站點。

Sygate的白名單與黑名單類似，它們是相互對應的，但黑名單的優(yōu)先級要高些，比如在白名單中允許的設置，只要在黑名單中禁止，則Sygate將采用黑名單中的設置。它們的操作方法類似，這里不再贅述。

(9)?Sygate客戶端的設置。一般不必在工作站安裝Sygate的客戶端軟件。要安裝只是為了增加診斷和特殊管理功能。

客戶端的設置比較簡單。最簡單的辦法是將“TCP/IP屬性”設置為“自動獲得IP地址”。如果進行手工配置，則客戶端的IP地址和代理服務器連接局域網(wǎng)的網(wǎng)卡的IP地址要在同一網(wǎng)段，網(wǎng)關指向代理服務器連接局域網(wǎng)的網(wǎng)卡的IP地址，DNS服務器配置為Internet上的DNS服務器