局域网接入Internet.ppt

第4章局域网接入Internet,本章学习目标,（1）共享上网方法（2）NAT技术（3）代理服务器（4）利用代理服务器实现局域网接入Internet（5）利用WindowsServer2003路由技术实现局域网接入Internet,实训15利用WindowsServer2003路由技术实现局域网接入Internet,技能目标（1）了解局域网接入Internet的常用方式（2）掌握NAT技术及相关的名词术语（3）掌握利用WindowsServer2003路由技术实现局域网接入Internet的设置,理论基础,1NAT技术简介NAT是英文NetworkAddressTranslation（网络地址转换）的缩略语，它是集成在路由和远程访问（RoutingandRemoteAccess，RRAS）服务中的一项重要功能。使用NAT技术可以实现局域网计算机共享一个公网IP接入Internet，缓解公网地址匮乏的问题。另外，利用NAT的端口映射功能可以使内网计算机向外提供WWW、FTP等服务,2NAT技术的工作原理,内网要与外网通信，在内部网络中使用的内部地址，就需要通过NAT把内部地址翻译成合法的IP地址在Internet上使用；反过来，外网发回内网的消息，也需要通过NAT把外部地址转化为内部网络中使用的地址。,3NAT工作过程,HostA（专用网络的主机）要与Internet中的主机B通信，如图所示。用S表示源地址，D表示目的地址，Router表示带有NAT功能的WindowsServer2003计算机。,（1）专用网络的主机A将源地址为192.168.1.1、目的地址为166.111.80.200（主机B）的数据包发送给带有NAT功能的计算机。（2）NAT将收到的主机A发出的数据包端口号和IP地址（192.168.1.1）转换成自己的端口号和IP地址（202.204.65.2），目标地址不变，然后将数据包发给Internet上的主机B。,（3）Internet上的主机B收到数据包后，发送一个源地址为166.111.80.200（主机B）、目的地址为202.204.65.2（Router计算机IP）的回复数据包给NAT。（4）NAT将所收到的回复数据包的端口号和IP地址（202.204.65.2）转换成专用网络主机A的端口号和IP地址（192.168.1.1），然后将数据包发送给专用网络的主机A。,4NAT分类（1）静态NAT,（2）动态地址转换,（3）端口地址转换,5NAT应用环境,（1）保护企业内部网络（2）降低网络成本实训环境（1）硬件环境：几台计算机组成内部局域网；一台性能较好的计算机；Internet；两块网卡（网卡一和网卡二，网卡一连内部网，网卡二连外部网。）（2）软件环境：WindowsServer2003/WindowsXP/Windows2000Professional；一组内部IP地址（192.168.0.1192.168.0.254）；一个与外网连接的合法IP地址10.91.30.45。,组建结构如图所示。,实训任务,按照实训环境组织好网络，然后将内网接入Internet，使内网中的计算机都能上网。实训步骤（1）连接好内网计算机。（2）在安装WindowsServer2003操作系统的NAT服务器上安装两块网卡（网卡一和网卡二），网卡的驱动程序会自动安装。安装完毕后选择“网上邻居”“属性”“本地连接”，看到出现“本地连接”和“本地连接2”，表明网卡安装及工作正常。,（3）双击“本地连接”图标，然后单击“属性”按钮。在“常规”选项卡中双击Internet协议（TCP/IP），设置本地连接对应的IP地址等信息。其中IP地址设置为192.168.0.1，子网掩码为255.255.255.0，默认网关空着不填，DNS服务器也是192.168.0.1,接着配置“本地连接2”（网卡二）的属性，双击“本地连接2”图标，然后单击“属性”按钮。在“常规”选项卡中双击Internet协议（TCP/IP），设置本地连接2对应的IP地址等信息。其中IP地址设置为10.91.30.45，子网掩码为255.255.255.0，网关仍然空着不填。DNS地址也为10.91.30.45。,（4）在WindowsServer2003中通过任务栏的“开始”“运行”“管理工具”“路由和远程访问”，找到服务器，服务器的左边有一个红色箭头，表明这台服务器目前没有使用。用鼠标右键单击这个服务器，从快捷菜单中选择“设置和启用路由和远程访问”命令，启动“路由和远程访问服务器安装程序”。（5）单击“下一步”按钮，越过这个安装程序的欢迎屏幕，显示“路由和远程访问服务安装向导”配置对话框，选择NAT选项，单击“下一步”按钮。,进入“NATInternet连接”对话框后，选中“使用此公共接口连接到Internet”，在其中选择连接到Internet的网卡，另外建议选择允许“通过设置基本防火墙来对选择的端口进行保护”的复选框。（这个防火墙将阻止不必要的通信进入你的网络。如果你需要批准外部用户访问你网络上的某些服务，你可以选择设置端口转发，让数据包穿过防火墙达到指定的网络资源。）单击“下一步”按钮，选择连接到你专用网络的网卡，单击“下一步”按钮，单击“完成”按钮，结束这个设置过程。,（6）对客户端进行设置。,TCP/IP属性设置。选择“网上邻居”“属性”“本地连接属性”，选择“TCP/IP协议”，单击“属性”，选中“使用下面的地址”单选按钮，填写相应的IP地址，子网掩码和网关。DNS地址配置。通过NAT方式接入Internet的客户机需要依靠外部DNS进行域名解析，必须在客户端配置DNS地址才能浏览网页。IE浏览器设置。打开IE浏览器，选择菜单栏“工具”中的“Internet选项”。在Internet选项对话框中打开“连接”选项卡，选择“从不进行拨号连接”或“不论网络连接是否存在都进行拨号”单选按钮。,实训总结,本次实训通过一台装有WindowsServer2003操作系统的性能较高的计算机，利用其自身携带的NAT服务功能，实现了内网同外网的互连，即局域网接入Internet。,4.1局域网接入Internet方式,4.1.2局域网接入Internet的常用方式1电话拨号直接进入2ISDN方式3DDN方式4ADSL方式,4.1.3ADSL接入时的常见故障,ADSL的指示灯工作都正常，但出现掉线的问题，为什么？,故障现象：ADSL的指示灯中，最重要的是“LINK”指示灯。在ADSL线路没问题时候，这个灯应该是绿色的，这时出现掉线，重新启动Modem后就好了。这种情况多发生在没有代理服务器，没有做防火墙或路由器的网络用户上。ADSLModem有个“Ethernet”口，这个口是接局域网的，实际上是个Hub口，ADSL的上行带宽只有几百千比特每秒。如果用户局域网内部用ADSL直接接Hub，Hub再接下面的客户机，网络内的许多与ADSL无关的数据包将占用ADSL上行通道，ADSL就无法控制局域网内的广播风暴。如果超过ADSL上行传输能力，数据包将装入ADSL的缓存；如果数据量继续增大，缓存溢出，就会造成ADSL休眠现象。这样只有重新启动Modem了。,解决办法：一般的用户可以做一台双网卡的代理服务器（一定要双网卡），这样可以隔断Modem与局域网之间的直接通信，避免上述问题。单位用户最好用防火墙或路由器。ADSLModem上的“LINK”灯变为红色，是什么原因？怎么办？,ADSL上的“LINK”灯是ADSL最为重要的指示灯，它是判断ADSL能否通信的第一步。“LINK”灯有如下几种状态：（1）“LINK”灯如果长绿，表明用户端的Modem与电信局端的Modem已经建立好了物理上的连接这叫做“同步”，这是ADSL正常工作的第一步，是最为重要的一步；（2）“LINK”灯如果变成红色，表明用户端的Modem与电信局端的Modem的物理连接已经断开这叫做“失步”；（3）“LINK”灯如果正在闪烁，表明用户端的Modem与电信局端的Modem正在试图建立连接，也就是说同步在进行中。,当用户将ADSLModem加上电源几十秒后，“LINK”灯会做出“红色绿色闪烁长绿”变化，即建立同步的过程。故障现象：如果ADSLModem正在使用时出现“LINK”指示灯变红的现象，那就说明电话线路上有强干扰；或是电话线路上某个接头没接好，有松动现象；或是线路故障。,解决办法及注意事项如下：（1）DSL线路上不能并分机，电话只能从分离器Phone端口引出，否则会引起ADSL失步；（2）线路上的接头一定要接好，特别是用户房屋内部的接头；（3）如果从电信局分线盒内出来电话线太长，应将平行线换成双绞线，提高线路抗干扰能力；（4）ADSL有时会受到天气原因的干扰，比如大雨等，用户等几个小时就会自然恢复。,4.2共享Internet,4.2.1共享连接Internet连接共享（InternetConnectionShare）简称ICS，是Windows操作系统内置的一个多机共享接入Internet的工具。它设置简单，使用方便。只要在计算机（直接连接到Internet的计算机）上设置“允许其他网络用户通过此计算机的Internet连接来连接”，然后在客户机上运行Internet连接向导即可。,启用连接共享并设置好Internet选项后，网络上的计算机就像直接与Internet相连，可以在不设任何代理的情况下访问Internet。但这样做不能对网络用户进行管理，安全性能较差；如果用户数目比较多，网络速度会很慢，不能用来提高网络速度。,4.2.2Windows自带的ICS实现连接共享,下面介绍ICS的实现过程。1准备工作（1）启用ICS的计算机必须具有两个网络接口：一个连接到内部局域网，通常是网卡；一个连接到Internet，通常是Modem或ISDN接口。（2）配置ICS，必须具有Administrators组权限。（3）ICS设置完成后，本地的网络将使用动态的地址分配机制。,2启动ICS,用鼠标右键单击Internet网卡，选择“属性”中的“共享”选项卡，选择“启用此连接的Internet连接共享”复选框后，单击“确定”。比如在192.168.0.0的网络中，本地网络接口的IP地址会被自动设置为192.168.0.1，单击“是”。,启用Internet连接共享后，在192.168.0.0的网络中，系统会自动把ICS服务器局域网网卡地址配置成192.168.0.1。,3配置客户端计算机,（1）将WindowsServer2003系统盘插入光驱。（2）单击“执行其他任务”，单击“浏览光盘内容”。（3）找到“SUPPORT/TOOLS/Netsetup.exe”，双击该文件，根据“网络安装向导”一步步进行安装。（4）重启计算机，打开“网络连接”查看，如看到了网桥，则表明成功。,4客户机设置,（1）IP设置。配置成与192.168.0.1在同一个网段，网关192.168.0.1，DNS为61.187.98.3。（2）IE设置。单击“工具”菜单上的“Internet选项”，选择“连接”选项卡。单击“局域网设置”，在“自动配置”中，清除“自动检测设置”和“使用自动配置脚本”复选框，在“代理服务器”中，清除“使用代理服务器”复选框。,实训16代理服务器WinGate的安装与配置,技能目标（1）了解WinGate代理服务器（2）掌握WinGate的安装和配置,理论基础,1代理服务器简介代理服务器的英文全称是ProxyServer，其功能是代理内部网络用户去取得外部网络信息。简单说来，代理服务器就是网络信息的中转站。代理服务器位于Intranet内部网与Internet之间，负责在内部网和Internet之间进行数据的转发，是一台连接有2块或以上网络适配器（网卡）的计算机。,理论基础,2代理服务器工作原理,代理服务器是代理网络内的计算机访问Internet，一般都具有缓冲功能。它不断将新取得的数据及访问的结果存储到代理服务器的存储器上，并把访问的结果返回给当初提出该请求的用户。当网络用户发出下一Internet请求时，服务器将先检查缓存中是否保存有该页面的内容，如果有，立即从缓存中调出并返还给请求者，而不重新从Internet获取数据；如果没有，则向Internet发送请求，并再次将访问结果保存起来，以备其他用户访问之需。如图4-21所示。,图4-21代理服务器工作原理图,3代理服务器功能,（1）增加网络的安全（2）实现IP地址的转换，节省IP地址开销（3）使用缓冲区，提高访问速度，降低网络通信费用,实训环境,（1）硬件环境：一台可正常连接Internet的计算机作为服务器（64MB以上的内存，硬盘容量越大越好），普通计算机（2）软件环境：WindowsServer2003操作系统，TCP/IP，WinGate6.2.1,实训任务,（1）在WindowsServer2003系统中安装WinGate6.2.1服务器（2）配置WinGate服务器,实训步骤,1WinGate服务器的安装（1）双击WinGate安装文件，首先是协议界面，必须选择“Iagree”项，进入WinGate欢迎界面。（2）选择WinGate的安装类型。如果在网络的其他计算机上没有发现WinGate，安装程序会建议配置这台计算机为客户端和服务器。在选为服务器的电脑上选择“服务器”安装类型，在还没确定的情况时也是先选择“服务器”。（3）选择“Continue”，注册、选择安装方式、选择安装路径等，直到完成安装。（4）安装成功。,2WinGate服务器的配置,WinGate能提供WWW、POP3、FTP、Telnet、Socks等代理服务。默认情况下，各服务采用默认端口，如WWW用80端口，FTP用21端口等。如要对端口进行更改，则需手动修改设置。可对“Services”选项卡中的所有服务进行配置，下面以WWW服务配置为例进行说明。选中“WWWProxyServer”，双击后进入“WWWProxyServer属性对话框”，如图4-30所示，对各选项进行设置。,“Bindings”选项：设置接收代理服务请求的网络接口，通常设置成代理服务器连接内部网络的接口。“Connections”选项：设置代理服务与Internet的连接方式，有直接连接、通过其他服务器级连、SOCK4连接、SSL连接等。默认为直接连接。“Policies”选项：WinGate提供四种不同层次的用户管理模式，即完全开放模式（Usermaybeunknown）、授权用户模式（Usermustbeauthenticated）、默认模式（AssumedUsers）、用户模式（Group）。具体的用户管理是通过“用户管理（Users）”选项卡来配置的。,3WinGate客户端的配置,（1）客户端的安装内部网中的计算机使用WinGate登录Internet，一种简单的方式是安装WinGate客户端程序，安装方法与WinGate服务器的安装方法相同，只要选择“客户端”即可。（2）客户端的配置WinGate客户端主界面如图4-34所示，选择“WinGateServers”选项卡选择“Application”选项卡，单击“Add”按钮，可选择本地硬盘上的信息如何被访问的方式。,第一个单选项使文件只能在局域网内被访问；第二个单选项可使文件发到互联网，但不能从互联网上直接进入访问；第三个单选项可使文件以任意形式访问（不论是互联网还是局域网）。选择“Advanced”选项卡，是在重装网络硬件或其他程序更改了网络配置时使用，重新刷新与服务器的连接参数。客户端设置完毕。,实训总结,代理服务器可以使多台计算机连入Internet，而不需要每台计算机都具有有效的IP地址，能统计和计算内部用户使用Internet的信息流量，实现对内部访问权限和访问内容进行控制和管理，保证内部网络的安全。WinGate侧重于实现代理功能。,