第6章网络接入技术.ppt

第6章网络接入技术 教学目标项目任务 教学目标 掌握宽带网络的概念和特点熟练掌握主流的几种网络接入方式理解VPN的功能 项目任务 ADSL的接入无线网络的接入通过局域网接入VPN的接入 6 1网络接入技术的概述 随着Internet的飞速发展 目前几乎各行各业都离不开网络的使用 同时 网络通信技术正在经历一场巨大变革 由于入网用户数迅速增加 接入网作为通信网中与末端用户相连的网络 是进入Internet的第一步 已成为网络技术中的一大热点 从目前看来 主流的网络接入方式包括ADSL接入和光纤接入和无线接入方式等 6 1网络接入技术的概述 6 1 1宽带接入技术6 1 2xDSL接入技术6 1 3以太网接入技术6 1 4无线接入技术6 1 5VPN接入技术6 1 6其他接入技术 6 1 1宽带接入技术 宽带接入技术简介宽带接入网的特点宽带接入技术的分类 1 宽带接入技术简介 宽带是指在同一传输介质上 使用特殊的技术或者设备 可以利用不同的频道进行多重 并行 传输 并且速率在256Kbps以上 至于到底多少速率以上算作宽带 目前没有国际标准 有人说大于56K就是宽带 有人说1Mbps以上才算宽带 这里我们按照约定俗成和网络多媒体视频数据量来考虑为256K 因此与传统的互联网接入技术相比 宽带接入技术最大的优势就是其带宽速率远远超过56Kbps拨号 2 宽带接入网的特点 传输速率高每个用户的最大速率都远远大于56K和ISDN 这样 有效地保证了图像 声音 数据传送的清晰度和连贯性 无论是通过电子邮件收发大型文件还是下载图像或软件均可在瞬间完成 相对费用低一方面高速的连接节约了大量网上等待时间 使上网费用大大降低 另一方面 宽带接入技术都不通过传统的电话网络交换机 不存在占用电话线的问题 无需交纳电话费 进一步减少了用户的上网费用 资源丰富高速连接使得视频点播 远程教育 网上娱乐等深层次应用成为可能 极大地丰富了互联网的应用 3 宽带接入技术的分类 按照所使用的传输媒体的不同 宽带接入技术可以分为如下两类 有线宽带接入技术和无线宽带接入技术 相对于无线宽带接入 有线宽带接入的传输环境稳定 干扰较少 有线宽带接入技术发展也十分迅速 有线宽带接入技术主要有 xDSL技术 CableModem技术 以太网接入技术 其中xDSL和CableModem宽带接入是目前用户宽带接入的主要方式 而基于五类线的以太网接入技术在我国的发展势头也非常强劲 6 1 2xDSL接入技术 xDSL技术主要包括ADSL VDSL和SHDSL等三种技术 ADSL和VDSL技术都能利用普通电话铜缆 在不影响窄带话音业务 包括普通电话业务和ISDN业务 的情况下 为用户提供高速数据业务 ADSL是目前主要的宽带接入技术 而SHDSL是一种利用电话铜缆提供上 下行高速对称数据速率的技术 主要为一些企业提供性价比较高的专线业务 下面对ADSL和VDSL作简单介绍 6 1 2xDSL接入技术 ADSLADSL全称为AsymmetricDigitalSubscriberLine 即非对称数字用户线 它是一种在普通电话线上进行数据高速传输的技术 使用了电话线中一直没有被使用过的频率 所以可以突破调制解调器速度的极限 由于ADSL技术 设备都很成熟 设备价格仍在不断降低 且覆盖范围广 理论上其最大传输距离可达5km 实际使用证明 3km距离范围内使用 一般能够保证较好的传输性能 目前 ADSL作为主流的宽带接入技术获得广泛应用 6 1 2xDSL接入技术 VDSLVDSL 甚高速数字用户环路 是新一代更高速的DSL技术 VDSL可以在普通双绞线上达到最高52Mbps的传输速率 它具有多种工作模式 包括对称传输和非对称传输以及多种不同的传输速率 因此可满足不同用户的需求 由于VDSL传输速率极高 其传输距离较短 通常在300m 1km之间 传输距离和传输速率成反比 当VDSL达到最高传输速率时 其作用距离只有300m 故在实际应用中 VDSL不是直接从局端到用户端的双绞线连接 而是多与系统中FTTB FTTC FTTZ相结合使用 即光纤到路边 FTTC 或光纤到大楼 FTTB 之后 用于最后一段从光纤节点到用户端的双绞线连接 目前 这种宽带接入技术主要是以FTTB LAN方式应用 特别在新建智能小区应用很广泛 6 1 3以太网接入技术 以太网接入技术是把以太网这种局域网技术用于接入网 它综合采用各种新的电信网络技术对其进行改造 从而提供电信级的 可管理的 可扩展的网络平台 这种宽带接入网由局端设备和用户端设备组成 局端设备一般位于小区内或商业大楼内 用户端设备一般位于居民楼内 局端设备提供与IP骨干网的接口 用户端设备提供与用户终端计算机相接的是10 100Base T接口 6 1 3以太网接入技术 以太网接入利用了以太网具有的简单 低成本 可扩展性强 与HQ网络和业务融合性好等特点 但由于以太网本质上是一种局域网技术 用于公用电信网的接入领域时 在认证计费和用户管理 用户和网络安全 服务质量控制 网络管理等方面需要发展和完善 此外 由于以太网接入需要进行综合布线 初期投资成本高 在实装率低时经济效益较差 所以 以太网接入主要适用于商业大厦和用户分布集中 有较大业务需求的高档住宅小区 6 1 4无线接入技术 宽带无线接入技术代表了宽带接入技术一种新的发展趋势 宽带无线接入技术虽然没有像ADSL技术那样成为主流的接入手段 但是由于它自身的优点 在整个宽带市场中也占据了一席之地 网络规模逐年扩张 宽带无线接入不但建网开通快 维护简单 成本低 而且改变了本地电信业务的传统观念 最适于新的电信竞争者开展有效的竞争 宽带无线接入技术一般包含无线个人域网 WPAN 无线局域网 WLAN 无线城域网 WMAN 无线广域网 WWAN 四个大类 它们共同组成宽带无线接入的网络架构 6 1 5VPN接入技术 VPN即虚拟专用网 VirtualPrivateNetwork 是一条穿过混乱的公用网络的安全 稳定的隧道 通过对网络数据的封包和加密传输 在一个公用网络 通常是因特网 建立一个临时的 安全的连接 从而实现在公网上传输私有数据 达到私有网络的安全级别 任意两个节点之间的连接并没有传统专用网络所需的点到点的物理链路 而是利用公用网络资源动态组成的 它向用户提供一般专用网络所具有的功能 但本身却不是一个独立的物理网络 1 VPN的工作原理 VPN使建立在内网之中的数据在不可信任的公共网络上安全地通信 它采用复杂的算法来加密传输的数据 以保证数据安全性的要求 其通信步骤是 1 客户端 即非内网用户 发送信息到连接公共网络的内网VPN服务器 2 VPN服务器确定用户是否为合法用户 是否需对数据进行加密 3 对需要加密的数据 VPN服务器对整个数据包进行加密并附上数字签名 4 VPN服务器加上新的数据报头 其中包括目的客户端需要的安全信息 5 VPN服务器对加密后的数据 鉴别包以及源IP地址进行重新封装 重新封装后的数据包通过虚拟通道在公网上传输 6 当数据包到达客户端时 数据包被解封装 数字签名被核对无误后 数据包被解密 2 VPN的功能 一般情况下 一个高效 成功的VPN应具备以下几个功能 数据安全保障服务质量保证 QoS 可扩充性和灵活性可管理性 2 VPN的功能 数据安全保障 虽然实现VPN的技术和方式很多 但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性 在非面向连接的公用IP网络上建立一个逻辑的 点对点的连接 称之为建立一个隧道 可以利用加密技术对经过隧道传输的数据进行加密 以保证数据仅被指定的发送者和接收者了解 从而保证了数据的私有性和安全性 企业必须确保其VPN上传送的数据不被攻击者窥视和篡改 并且要防止非法用户对网络资源或私有信息的访问 2 VPN的功能 服务质量保证 QoS VPN网应当为企业数据提供不同等级的服务质量保证 不同的用户和业务对服务质量保证的要求差别较大 如移动办公用户 提供广泛的连接和覆盖性是保证VPN服务的一个主要因素 而对于拥有众多分支机构的专线VPN网络 交互式的内部企业网应用则要求网络能提供良好的稳定性 对于其它应用 如视频等 则对网络提出了更明确的要求 如网络时延及误码率等 在网络优化方面 构建VPN的另一重要需求是充分有效地利用有限的广域网资源 为重要数据提供可靠的带宽 QoS通过流量预测与流量控制策略 可以按照优先级分配带宽资源 实现带宽管理 使得各类数据能够被合理地先后发送 并预防阻塞的发生 2 VPN的功能 可扩充性和灵活性 VPN必须能够支持通过Intranet和Extranet的任何类型的数据流 方便增加新的节点 支持多种类型的传输媒介 可以满足同时传输语音 图像和数据等新应用对高质量传输以及带宽增加的需求 2 VPN的功能 可管理性 在VPN管理方面 VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网 虽然可以将一些次要的网络管理任务交给服务提供商去完成 企业自己仍需要完成许多网络管理任务 所以 一个完善的VPN管理系统是必不可少的 VPN管理的目标为 减小网络风险 具有高扩展性 经济性 高可靠性等优点 事实上 VPN管理主要包括安全管理 设备管理 配置管理 访问控制列表管理 QoS管理等内容 2 VPN的功能 可管理性 VPN解决方案具有接入方式灵活 可扩充性好 安全性高 服务质量有保证且费用低的特点 它综合了传统数据网络的性能优点和共享数据网络结构的优点 简单和低成本 能够提供远程访问 外部网和内部网的连接 价格比专线或者帧中继网络要低得多 而且 VPN在降低成本的同时满足了对安全性 网络带宽 接入和服务不断增加的需求 因此 它具有其他远程访问技术无法比拟的优越性 6 1 6其他接入技术 CableModem接入技术FTTx接入技术代理服务器接入技术 1 CableModem接入技术 CableModem即电缆调制解调器 CableModem技术是目前有线电视网主要的宽带接入技术 它一般使用同轴电缆 为用户提供300 750MHz宽带的频率资源 其功能也是将数字信号调制成模拟信号 再将模拟信号解调成数字信号 之所以称其为 电缆 调制解调器 是因为由计算机传出的数字信号经CableModem调制成模拟信号后是送往传输有线电视信号的同轴电缆 并负责将同轴电缆传来的模拟信号转换为能被计算机识别的数字信号 从而实现高速连接Internet的目的 1 CableModem接入技术 CableModem宽带技术具有以下特点 1 新入网不用重新布线 只需对原有线路进行改造即可 2 在设备管理 计费 安全性 带宽管理方面都较为简单 3 提供虚拟专用网服务 提供了网络的安全性 4 使个人Web服务器成为可能 多用户可以使用一条线路 5 提供真正的多媒体功能 此外 CableModem宽带上网可以提供有线电话的功能 6 申请CableModem服务后 有线电视频道数目有所增加 1 CableModem接入技术 它的缺点也是很明显的 其网络结构呈树形 所以当用户增多时 在低频端的回传噪声积累也相应变大 而树形结构的本质是总线共享型的 所以当用户数增多时 在单位时间内分配给用户的带宽变窄 导致用户上网尤其是在进行VOD 视频会议等需要长时间占用高带宽的业务时 网络整体性能下降 2 FTTx接入技术 FTTx技术主要用于接入网络光纤化 范围从区域电信机房的局端设备到用户终端设备 局端设备为光线路终端 用户端设备为光网络单元或光网络终端 根据光纤到终端用户的距离来分类 可分成光纤到交换箱FTTCab 光纤到路边FTTC 光纤到大楼FTTB及光纤到户FTTH FTTH FiberToTheHome 顾名思义就是一根光纤直接到家庭 H 既包括狭义上的家庭 也包括小型商业机构 具体说 FTTH是指将光网络单元 ONU 安装在住家用户或企业用户处 是光接入系列中除FTTD 光纤到桌面 外最靠近用户的光接入网应用类型 FTTH的显著技术特点是不但提供更大的带宽 而且增强了网络对数据格式 速率 波长和协议的透明性 放宽了对环境条件和供电等要求 简化了维护和安装 3 代理服务器接入技术 代理服务器 ProxyServer 是提供网络代理服务的服务器 它负责转发合法的网络信息 对转发进行控制和登记 网络用户可以通过代理服务器来访问Internet网上的Web服务器 Ftp服务器 Pop3服务器等等 以此来获得Web浏览 Ftp上传下载 Pop3收信等网络服务 3 代理服务器接入技术 代理服务器是局域网上不能直接上网的机器将上网请求 比如说 浏览某个主页 发给能够直接上网的代理服务器 然后代理服务器代理完成这个上网请求 将它所要浏览的主页调入代理服务器的缓存 然后将这个页面传给请求者 这样局域网内的计算机使用起来就和能够直接访问网络一样 并且 代理服务器还可以进行一些网站的过滤和控制的功能 这样就实现了控制和节省上网费用 代理服务通常由两部分组成 服务器端程序和客户端程序 用户运行客户端程序 先登录至代理服务器 有的是透明处理的 就没有显式的登录 再通过代理服务器就可以访问相应的站点 6 2使用ADSL方式接入Internet案例 案例说明本案例以目前主流的宽带接入方式 ADSL接入Internet的方法为例 详细叙述使用该方法接入Internet的具体操作 6 2使用ADSL方式接入Internet案例 6 2 1操作步骤6 2 2本节知识点6 2 3案例小结 6 2 1操作步骤 安装ADSL设备在WindowsXP系统中建立连接 1 安装ADSL设备 准备工作实现ADSL上网之前 需要先安装一些专用设备 1 ADSLModem 2 ADSL信号分离器 3 一根两端都有RJ45水晶头的超五类交叉双绞线 4 两根两端接好RJ11水晶头的电话线 一根用来连接分离器和ADSLModem的称为A线 另一根用来连接分离器和电话机的称为B线 1 安装ADSL设备 安装ADSL设备的具体操作如下 1 将电话线从电话机上拔下来 插到ADSL分离器上标有LINE字样的接口上 2 将A线一端接到分离器上标有Modem字样的接口上 将B线的 端接到分离器上标有PHONE字样的接口上 3 将A线的另一端接到ADSL调制解调器标有PHONE字样的接口上 将B线的另一端接到电话上 4 将带有水晶头的超五类双绞线一头接到ADSL调制解调器标有LAN字样的接口上 5 将双绞线的另一头接到网卡接口上 完成硬件设备的连接 2 在WindowsXP系统中建立连接 WindowsXP的网络连接向导可以为建立各种网络连接提供帮助 只要按照向导的提示进行操作 便能够很轻松地完成相关设置 具体操作过程如下 1 选择 开始 所有程序 附件 通讯 新建连接向导 命令 打开 新建连接向导 对话框 单击 下一步 按钮 2 打开选择网络连接类型的对话框 选中 连接到Internet 单选按钮 单击 下一步 按钮 3 打开选择Internet连接方式的对话框 选中 手动设置我的连接 单选按钮 单击 下一步 按钮 2 在WindowsXP系统中建立连接 4 在打开的对话框中 选中 用要求用户名和密码的宽带连接来连接 单选按钮 单击 下一步 按钮 5 在打开对话框的 ISP名称 文本框中输入ISP的名称 如输入 我的连接 然后单击 下一步 按钮 6 在打开对话框的 用户名 密码 和 确认密码 文本框中分别输入ISP提供的用户名和密码 单击 下一步 按钮 7 在打开的对话框中选中 在我的桌面上添加一个到此连接的快捷方式 复选框 然后单击 完成 按钮 完成该拨号连接的创建操作 8 双击桌面上创建的拨号连接快捷方式图标 打开 我的连接 对话框 在该对话框中输入用户名和密码后 单击 连接 按钮即可进行拨号连接 拨号成功便可接入Internet进行网上冲浪 6 2 2本节知识点 随着ADSL的不断普及 它已成为目前最为主流的上网方式 这除了与其强大的功能密切相关外 还因为ADSL上刚有着以下出色的性能和特点 速度快利用一对双绞线同时传输数据和语音 正是有了ADSL的高速率传输 那些依赖宽带的网络应用才能得以实现 收费低使用ADSL上网 传输的信号因为频段的不同且不经过传统的电话信息交换机 所以使用ADSL上网时 传统电话信息交换机的计费系统并不能判断是否在线 也就无从计费 也就是说 使用ADSL上网不用时不会产生电话费 6 2 2本节知识点 安装方便因为ADSL的传输介质为原有的电话线 安装时只需在用户处添加一个ADSLModem设备即可 上网打电话两不误通过ADSL上网时 信号的传递并没有经过传统的电话信号交换机 这样上网时也可以打电话 打电话也不会影响上网的速度 6 2 3案例小结 本案例介绍了使用ADSLModem将计算机连入Internet的方法 6 3使用无线接入Internet案例 案例说明本节为将一台笔记本使用无线路由接入Internet的案例 6 3使用无线接入Internet案例 6 3 1操作步骤6 3 2本节知识点6 3 3案例小结 6 3 1操作步骤 硬件设备准备计算机设置 1 硬件设备准备 由于无线网络完全摆脱了有线的束缚 因此 无线网卡和无线路由器就是这次组网所需要的重要设备了 1 无线网卡笔记本一般都自带无线网卡 这里就不再介绍如何安装网卡与网卡驱动 如有疑问 可参考第四章4 4小节内容 2 无线路由器除了给笔记本配备无线网卡之外 还需要准备一款无线AP或无线路由器 无线AP相当于一个无线Hub 主要进行无线信号的发射 接收 不具备路由功能 无线路由器除了具有无线AP的功能外 还增加了路由功能 一般还带有四个交换机端口 使它还可连接其他电脑 扩展性比较强 1 硬件设备准备 在案例中 选择CiscoLinksysWRT54GC无线宽带路由器 外观如图所示 2 计算机设置 为了能实现笔记本与其所在的无线局域网中的其他计算机之间的互访 共享上网 还需要进行一些基本的设置 比如可以更改SSID值 设置Internet接入等 更改SSID值开启DHCP服务 设置IP地址Internet接入WEP加密 2 计算机设置 更改SSID值 1 打开网页浏览器 在地址栏中输入路由器默认得管理地址 192 168 1 1 登录无线路由器的管理界面 2 然后输入用户名和密码 无线宽带路由器默认的用户名为 密码为 admin 2 计算机设置 更改SSID值 3 在管理页面上方单击 Wireless 无线设置 选项卡 在 WirelessNetworkName SSID 后的文本框内更改无线局域网的名称 如图所示 单击 SaveSettings 保存设置 按钮 2 计算机设置 开启DHCP服务 设置IP地址 1 打开设置管理页面 在管理页面上方单击 Setup 选项卡 再单击 BasicSetup 基本设置 子选项卡 2 在 DHCPServer 后的下拉列表中选择 Enabled 启用DHCP服务 3 在安装了无线网卡的笔记本上 右击桌面上的 网上邻居 图标 在弹出的快捷菜单中选择 属性 命令 打开 网络连接 窗口 2 计算机设置 开启DHCP服务 设置IP地址 4 右击 无线网络连接 图标 在弹出的快捷菜单中选择 属性 命令 打开 无线网络连接属性 对话框 选择 常规 标签页 双击 Internt协议 TCP IP 打开 Internt协议 TCP IP 属性 对话框 5 在 Internt协议 TCP IP 属性 对话框中 选择 自动获得IP地址 和 自动获得DNS服务器地址 这样就配置好了局域网中计算机的IP地址 计算机设置 Internet接入 因为无线宽带路由器具有路由功能 所以可以直接接入Internet 不过还需要进行相应的设置 以ADSL上网为例 1 打开设置管理页面 在管理页面上方单击 Setup 选项卡 再单击 BasicSetup 子选项卡 2 在下拉列表中选择 PPPoE 然后输入ADSL上网的用户名 密码 最后 单击 SaveSettings 按钮即可 计算机设置 WEP加密 为了提高无线局域网的安全性 不让没有权限的用户占用局域网的资源 需要给所有的无线网络设备进行WEP加密 使用无线路由器组建的无线局域网设置WEP加密的具体步骤如下 1 在管理页面上方单击 Wireless 选项卡 再选择 Wirelesssecurity 无线安全设置 子选项卡 2 在打开的窗口中 SecurityMode 安全方式 后的下拉列表中 选择 WEP 方式 计算机设置 WEP加密 3 在 Encryption 加密 后的下拉列表中 选择创建 64bit 或者 128bit 的密钥 并在 Passphrase 密码 后的文本框中输入密码 单击 Generate 创建 按钮自动创建密钥 选择并记下其中的一组密码 在这里 选择 WEPKey2 93a663babf 单击 SaveSettings 保存设置 按钮保存设置 无线路由器的WEP密钥生效 4 在笔记本上 右击桌面上的 网上邻居 图标 在弹出的快捷菜单中选择 属性 命令 打开 网络连接 窗口 计算机设置 WEP加密 5 右击 无线网络连接 图标 在弹出的快捷菜单中选择 属性 命令 打开 无线网络连接属性 对话框 选择 无线网络配置 标签页 6 在 首选网络 对话框中 选中前面创建的名为 linksys 无线网络 单击 属性 按钮 弹出 linksys属性 对话框 计算机设置 WEP加密 7 在打开的属性窗口中 在 数据加密 后的下拉列表中选择 WEP 启用WEP加密 并在 网络密钥 后的文本框内 填入前面已创建的密钥 93a663babf 再次确认输入 在 密钥索引 选择 2 并取消对 自动为我提供此密钥 的选择 单击 确定 按钮即可 这样 WEP密钥已经启用 就可以正常接入无线局域网 以后 如果有新的无线客户端接入无线局域网 都需要WEP密钥 这就增强了网络的安全性 6 3 2本节知识点 目前 较好的无线设备的信号覆盖范围比较广 室内一般可以达到30 100米 在摆放设备的时候 需要注意安装了无线网卡的计算机离无线路由器的距离应在该范围内 在它们之间 不要有产生电磁干扰的设备等 除此之外 还要注意无线路由器的摆放位置 如果仅仅在同一个室内组建无线局域网 建议将无线路有器安装在室内中心的高处 或者在局域网内的所有计算机的中心位置 如果是在几个房间甚至是在同一建筑物内的无线局域网 那么建议将无线路由器安装在廊道或者建筑物的顶端 6 3 3案例小结 本案例实现了计算机接入无线局域网 并采用ADSL的宽带接入方式接入Internet 通过安装无线路由器 只要在无线信号覆盖范围内都可以组建无线局域网并实现共享上网 6 4通过局域网代理接入Internet案例 案例说明在局域网中 还可以通过代理服务器软件来设置Internet接入共享 CCProxy代理服务器是一款国产的代理软件 本案例将使用它来实现局域网代理上网 6 4通过局域网代理接入Internet案例 6 4 1操作步骤6 4 2本节知识点6 4 3案例小结 6 4 1操作步骤 在服务器上设置CCProxy在客户机上设置CCProxy 1 在服务器上设置CCProxy 将CCProxy软件的安装程序下载到计算机上并安装 然后在服务器上对CCProxy进行相关的设置 其具体操作如下 1 运行CCProxy 打开CCProxy的工作窗口 2 单击 设置 按钮 打开 设置 对话框 在其中选中 网页缓存 和 自动启动 复选框 然后单击 确定 按钮 3 返回CCProxy的工作窗口 单击 账号 按钮 打开 账号管理 对话框 1 在服务器上设置CCProxy 4 在 允许范围 下拉列表框中选择 允许部分 选项 单击 新建 按钮 5 打开 账号 对话框 在 用户名 组名 文本框中输入用户名 在 IP地址 IP段 文本框中输入该用户的IP地址 选中 网站过滤 和 时间安排 复选框 然后单击后面的 E 按钮 进行具体设置 6 打开 时间安排 对话框 在 时间安排名 文本框中输入 正常开通时间 然后设置相应的上网时间段 7 单击 确定 按钮返回 账号管理 对话框 这时可以看到用户已经添加成功 2 在客户机上设置CCProxy 在服务器上完成相关设置后 下面需要在客户机上进行设置 以实现代理上网 其具体操作如下 1 运行IE浏览器 在其工作窗口中选择 工具 Internet选项 命令 打开 Internet选项 对话框 单击 连接 选项卡 然后单击 局域网设置 按钮 2 打开 局域网 LAN 设置 对话框 选中 为LAN使用代理服务器 复选框 然后单击 高级 按钮 2 在客户机上设置CCProxy 3 在打开的 代理服务器设置 对话框中取消选中 对所有协议均使用相同的代理服务器 复选框 4 在上方的文本框中输入代理服务器的IP地址 连续单击 确定 按钮即可 6 4 2本节知识点 代理服务器的主要功能有 设置用户验证和记账功能代理服务器可按用户进行记账 没有登记的用户无权通过代理服务器访问Internet网 并对用户的访问时间 访问地点 信息流量进行统计 对用户进行分级管理代理服务器可以设置不同用户的访问权限 对外界或内部的Internet地址进行过滤 设置不同的访问权限 6 4 2本节知识点 提高上网速度代理服务器可以对经常访问的地址创建缓冲区 大大提高热门站点的访问效率 当有外界的信息通过时 同时也将其保存到缓冲区中 当其他用户再访问相同的信息时 则直接由缓冲区中取出信息 传给用户 以提高访问速度 具有防火墙功能因为所有内部网的用户通过代理服务器访问外界时 只映射为一个IP地址 所以外界不能直接访问到内部网 同时可以设置IP地址过滤 限制内部网对外部的访问权限 节省IP地址开销所有用户对外只占用一个IP 降低网络的维护成本 6 4 3案例小结 本案例以CCProxy软件为例 讲解了在局域网中通过代理服务器实现Internet接入的方法 这种接入方式适用于公司的局域网 以控制可以上网的时间段 应注意 通过代理服务器实现Internet接入时 必须在客户机上设置正确的代理服务器信息 6 5通过VPN接入校园内网案例 案例说明高校图书馆的数字资源一般都不是不受限制地不对外开放的 为了保护知识产权大多只认定校园网内访问的IP为合法用户 本案例通过使用VPN技术 解决师生在校园网以外远程访问图书馆数字资源的问题 6 5通过局域网代理接入Internet案例 6 5 1操作步骤6 5 2本节知识点6 5 3案例小结 6 5 1操作步骤 配置VPN服务器配置VPN客户端 1 配置VPN服务器 本案例选用在WindowsServer2003中配置VPN服务器为例建立VPN服务器 要求VPN服务器已经连入Internet 并且拥有一个独立的公网IP VPN服务器的配置用户拨入权限的设置 1 配置VPN服务器 VPN服务器的配置 1 单击 开始 所有程序 管理工具 路由和远程访问 打开 路由和远程访问 控制台 2 在控制台的左边框架中右击 SERVER 本地 SERVER 为服务器名 图中服务器名为 KLJ 在弹出的菜单列表里 单击 配置并启用路由和远程访问 打开 路由和远程访问服务器安装向导 窗口 单击 下一步 按钮 弹出 配置 对话框 3 在 配置 对话框中 可以根据需要选择所相应的服务器配置 这里选择 虚拟专用网络 VPN 访问和NAT 然后单击 下一步 按钮 1 配置VPN服务器 VPN服务器的配置 4 在弹出的 VPN连接 对话框中 选择一个服务器上的网络接口连接到Internet上 选择完成后单击 下一步 按钮 5 接下来的对话框是设置对远程客户端指派IP地址的方法 在 IP地址指定 对话框中选择 自动 则远程客户的IP地址由服务器的DHCP服务自动分配 如果选择 来自一个指定的地址范围 那么就可以为VPN客户机指定所分配的IP地址范围 单击 下一步 按钮 弹出 地址范围指定 对话框 单击 新建 按钮 弹出 新建地址范围对话框 按提示在 起始IP地址 和 结束IP地址 文本框中分别填入IP地址 如这里分配的IP地址范围为192 168 1 100 192 168 1 200 这些IP地址将分配给VPN客户机 然后单击 确定 按钮返回 地址范围指定 对话框 1 配置VPN服务器 VPN服务器的配置 6 单击 下一步 按钮 弹出 管理多个远程访问服务器 对话框 如图6 31所示 选择 否 使用路由和远程访问来对连接请求进行身份验证 单击 下一步 按钮 弹出VPN服务器的设置摘要 单击 完成 按钮 此时 屏幕上将出现一个名为 正在启动路由和远程访问服务 的小窗口 然后会自动返回 路由和远程访问 控制台 VPN服务器的配置工作就完成了 1 配置VPN服务器 用户拨入权限的设置 由于 在WindowsServer2003操作系统中 包括Administrator用户在内的所有用户均默认的被拒绝拨入到VPN服务器上 因此 需要为相应用户赋予拨入权限 设置方式如下 1 右击 我的电脑 在弹出的菜单列表中选择 管理 打开 计算机管理 控制台 2 在控制台的左边框架中依次展开 本地用户和组 用户 右击 用户 在弹出的菜单列表中选择 新用户 弹出 新用户 对话框 按对话框中的提示建立新用户 这里为新用户取名为 vpnuser1 单击 创建 回到 用户 窗