9.9 元
下载资源

局域网接入互联网

上传人:tia****g98 文档编号:252959211 上传时间:2024-11-26 格式:PPT 页数:28 大小:1.08MB
返回 下载 相关 举报
局域网接入互联网_第1页
第1页 / 共28页
局域网接入互联网_第2页
第2页 / 共28页
局域网接入互联网_第3页
第3页 / 共28页
点击查看更多>>
资源描述
单击此处编辑母版文本样式,第二级,第三级,第四级,单击此处编辑母版标题样式,第,*,页,单击此处编辑母版文本样式,第二级,第三级,第四级,单击此处编辑母版标题样式,第,*,页,单击此处编辑母版文本样式,第二级,第三级,第四级,单击此处编辑母版标题样式,第,*,页,单击此处编辑母版标题样式,第,*,页,单击此处编辑母版文本样式,第二级,第三级,第四级,单击此处编辑母版文本样式,第二级,第三级,第四级,单击此处编辑母版标题样式,第,*,页,单击此处编辑母版文本样式,第二级,第三级,第四级,单击此处编辑母版标题样式,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,局域网接入,Internet,内网连入,Internet,的几种方式,将内网连入,Internet,的五种方式,通过,路由器,将内网连入,Internet,通过,网络防火墙,将内网连入,Internet,通过,代理服务器,将内网连入,Internet,通过,NAT,网关,连入,Internet,通过,VPN,使内网经过,Internet,进行互联,常见实现方式,根据工作原理不同,可分为:,软件方式,代理服务器方式,网关方式,硬件方式,拥有网络地址转换功能的设备,代理服务器,proxy,、,ISA,、,ICS,、,wingate,、,S,ygate,等,NAT/NAPT(,网络地址转换,/,网络地址端口转换,),路由器、防火墙、核心交换机、服务器,代理服务器技术,代理服务器工作原理,工作在应用层,两个网络之间的数据传输全部由代理服务器转发和控制,多数代理服务器只支持部分应用程序,代理服务器技术,反向代理,为外网用户访问内网提供代理服务,通常只用来发布内网,web,服务器,充当,web,缓冲服务器,以降低实际的,web,服务器负载,代理服务器技术,代理服务器主要功能,共享网络连接资源,支持直接从缓存获取信息,充当网络防火墙,可将内网的结构和状态对外屏蔽,检测和控制网络访问,代理服务器的解决方案,以,WinGate,、,SyGate,、,Winroute,等产品为代表的代理服务器软件,ISA Server,、,Squid,支持反向代理服务,代理服务器共享上网,代理服务器,具有,缓存,Cache,功能,可以加快访问,速度,对每一种应用独立代理,对用户有很强控制,能力,对新出现的网络应用无法,支持,客户端的每种网络应用软件需要,配置,具有防火墙,功能,Internet,代理服务器,Intranet,共享上网配置,内网服务器发布网络配置,使用,NAT,代理服务器共享上网,网络地址转换(,NAT,),减少,IP,地址浪费。,透明代理,客户端具有连接互联网能力的机器一样,对客户机网络应用程序控制能力比,Proxy,差一些。,具有防火墙,功能,虽然,NAT,可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候是在路由器上实现。,Internet,NAT,服务器,Intranet,60.1.1.1,192.168.0.1,192.168.0.0,NAT/NAPT,带来的好处,解决,IPv4,地址空间不足的问题;,私有,IP,地址网络与公网互联;,,,非注册,IP,地址网络与公网互联;,建网时分配了全局,IP,地址但没注册,网络改造中,避免更改地址带来的风险;,NAT,技术,NAT,工作原理,NAT,工作在网络层和传输层,对进过的数据包进行地址转换后再转发,NAT,的网络地址转换是双向的,内网到外网的,NAT,应用,共享,IP,地址和网络连接,让内网共用一个公用地址接入,Internet,保护网络安全,通过隐藏内网,IP,地址,使黑客无法直接攻击内网,NAT,NAT,(网络地址转换),局域网主机访问互联网时,网络出口设备根据特定的规则,将局域网,IP,地址转换为公网,IP,从而实现局域网多台主机利用,NAT,共享一条线路访问互联网。,IP,:,A,Internet,IP,:,B,IP,:,C,(公网),IP,:,D,(公网),server,局域网,A,的数据到路由器后,路由器将,A,的,IP,转换为公网,IP(C),,发送给服务器,服务器返回数据到路由器后,路由器将公网,IP(C),转换为,A,的,IP,转发给主机,A,NAT,工作原理,端口映射,外网到内网的,NAT,将公网,IP,地址和端口号映射到内网服务器的私有,IP,地址和端口号,NAT,解决方案,硬件实现方案:,NAT,设备,软件实现方案:,NAT,网关或,NAT,服务器,200.8.7.3/24,200.8.7.4/24,源,IP:192.168.1.7,目的,IP:63.5.8.1,NAT,工作原理,内部本地地址,内部全局地址,192.168.1.7,200.8.7.3,192.168.1.5,200.8.7.4,源,IP:200.8.7.3,目的,IP:63.5.8.1,源,IP:63.5.8.1,目的,IP:200.8.7.3,源,IP:63.5.8.1,目的,IP:192.168.1.7,NAPT,工作原理,内部本地地址:端口,内部全局地址,:,端口,外部全局地址,:,端口,192.168.1.7:1024,200.8.7.3:1024,63.5.8.1,:,80,192.168.1.5:1136,200.8.7.3:1136,63.5.8.1,:,80,200.8.7.3/24,源,IP:192.168.1.7:1024,目的,IP:63.5.8.1:80,源,IP:200.8.7.3:1023,目的,IP:63.5.8.1:80,源,IP:63.5.8.1:80,目的,IP:200.8.7.3:1024,源,IP:63.5.8.1:80,目的,IP:192.168.1.7:1024,Web,服务,NAPT,NAPT,:网络端口地址转换,将多个内部地址映射为一个合法公网地址,但以不同的协议端口号与不同的内部地址相对应,与,之间的转换,“多对一”的,NAT,,能够使用一个全球有效,IP,地址获得通用性,通信仅限于,TCP,或,UDP,适应场合,缺乏全局,IP,地址,只有一个连接,ISP,的全局,IP,地址,内部网要求上网的主机数很多,提高内网的安全性,NAT,和,NAPT,的配置,NAT/NAPT,的配置有两种,静态,NAT/NAPT,动态,NAT/NAPT,静态,NAT/NAPT,需要向外网络提供信息服务的主机,永久的一对一,IP,地址映射关系,动态,NAT/NAPT,只访问外网服务,不提供信息服务的主机,内部主机数可以大于全局,IP,地址数,最多访问外网主机数决定于全局,IP,地址数,临时的一对一,IP,地址映射关系,局域网设置方案,案例:某单位使用联通光缆接入,Internet,,路由器是,Cisco2610,,局域网采用,INTEL550,百兆交换机,联通提供四个,IP,地址:,(,)用于本地路由器的广域网端口,(,)用于对方(联通)的端口,(,)供自己支配,(,)供自己支配,一般情况下,单位内部的局域网都使用,Internet,上的保留地址:,:,:,:,通过路由器访问,Internet,一般情况下,局域网内部的工作站直接利对外访问时,会因工作站使用的是互联网上的保留地址,而被路由器过滤掉,无法访问互联网资源。解决这一问题的办法是利用路由操作系统提供的,NAT,地址转换功能,将内部网的私有地址转换成互联网上的合法地址,使得不具有合法,IP,地址的用户可以通过,NAT,访问到外部,Internet,。,NAT,有两种类型:,Single,模式、,global,模式,Single,模式:可以将众多的本地局域网主机映射为一个,Internet,地址。局域网内的所有主机对外部,Internet,网络而言,都被看做一个,Internet,用户。,Global,模式:路由器的接口将众多的本地局域网主机映射为一定的,Internet,地址范围“,IP,地址池”。当本地主机端口与,Internet,上的主机连接时,,IP,地址池中的某个,IP,地址被自动分配给该本地主机,连接中断后动态分配的,IP,地址将被释放,释放的,IP,地址可被其他本地主机使用。,网络连接示意图:,所有的工作站都与交换机连接,路由器通过以太口连接在内部交换机上,路由器上以太口使用内部私有地址,光纤的两端分别使用了联通分配的两个有效,IP,地址,在这种连接方式下,只要在路由器内部设置NAT,便可以使得局域网内部的所有工作站访问Internet,在每台工作站上只需设置网关指向路由器的以太口()即可上网,无需设置代理,并节省了两个有效IP 地址可供自由支配(如建立单位自已的WEB 和E-MAIL服务器),缺点:,不能享受代理服务器提供的,Cache,服务来提高访问速度。所以本配置方案适合工作站数量较少的局域网。,工作站配置:,要求使用静态,IP,地址,在,TCP/IP,属性中进行设置,并设置网关为,(路由器以太口,IP,地址),设置,DNS,为接入商提供的地址。,通过代理服务器访问,Internet,网络连接示意图:,代理服务器上安装两块网卡,一块连接内部网,设置内部私有地址;另一块连接路由器以太口,设置联通分配的合法地址(,),并设置其网关为,(路由器以太口),路由器以太口也设置联通分配的合法,IP,地址(,),将设备连接好后,在代理服务器上安装代理软件,并在工作站上设置代理即可访问,Internet,代理服务器的设置:,代理服务器必须按装两块网卡,一块用于连接内部局域网,设,IP,地址为内部私有地址(如:,192.168.0.4,掩码,)无需设网关。另一块用于连接路由器,设置联通分配的合法地址(,211.90.139.42,掩码,),并设置其网关为:,211.90.139.41(,路由器以太口,),。按照上面的方法设置好网卡后,再安装一套代理软件即可。,工作站的设置:,工具菜单,-internet,选项,-,连接,-,局域网设置,-,使用代理服务器,-,地址,:192.168.0.4,端口,:80-,确定。,利用代理服务器方式访问,Internet,,优点是可以利用代理服务器提供的,Cache,服务来提高,Internet,的访问速度和效率。比较适合工作站较多的局域网使用。,缺点是需要专门配备一台计算机作为代理服务器,增加了投资成本;且较上一种方法多占用两个合法,IP,地址。,局域网内的所有计算机通过交换机直接与代理服务器上的内部网卡通讯,然后在代理服务软件的控制之下经过路由器访问,Internet,。,直接访问与代理访问并存,网络连接示意图:,集成了前两种方法的优点,即节省了IP 地址,又能通过代理服务器提供的Cache 来提高Internet 的访问效率。,代理服务器上安装两块网卡,两块网卡均连接在交换机上,在设置,IP,地址时,两块网卡均设置内部私有地址,但这两个地址应不属于一个网络(即,IP,地址的网络地址不同),一块用于与内部网通信(网卡,1,),一块用于与路由器通信(网卡,2,),否则代理无法实现。,在代理服务器上不要安装,NETBEUI,协议,仅安装,TCP/IP,协议。,路由器以太口也设置一个内部私有地址,该地址因与网卡,2,的地址在同一个网络(即,IP,地址的网络地址与网卡,2,相同),代理服务器的设置:,代理服务器上安装两块网卡,两块网卡均连接在交换机上,网卡,1,设,IP,地址为:,,不设网关;网卡,2,设,IP,地址为:,,设其网关为,(路由器以太口)。,按照上面的方法设置好网卡后,再安装一套代理软件即可。在安装代理软件时在指定,LAT,表时,应将地址范围,192.168.0.0-192.168.255.255,排除在外,否则代理无法正常工作。,工作站的设置:,若只通过代理上网,设置方法与方法二完全一致,若只通过网关上网,要求工作站必须设置静态,IP,地址,,IP,地址应设为,,与路由器以太口在同一个网段,并设置网关为:,,设置,DNS,为接入商提供
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!