局域网接入Internet.ppt

第4章局域网接入Internet 本章学习目标 1 共享上网方法 2 NAT技术 3 代理服务器 4 利用代理服务器实现局域网接入Internet 5 利用WindowsServer2003路由技术实现局域网接入Internet 实训15利用WindowsServer2003路由技术实现局域网接入Internet 技能目标 1 了解局域网接入Internet的常用方式 2 掌握NAT技术及相关的名词术语 3 掌握利用WindowsServer2003路由技术实现局域网接入Internet的设置 理论基础 1 NAT技术简介NAT是英文NetworkAddressTranslation 网络地址转换 的缩略语 它是集成在路由和远程访问 RoutingandRemoteAccess RRAS 服务中的一项重要功能 使用NAT技术可以实现局域网计算机共享一个公网IP接入Internet 缓解公网地址匮乏的问题 另外 利用NAT的端口映射功能可以使内网计算机向外提供WWW FTP等服务 2 NAT技术的工作原理 内网要与外网通信 在内部网络中使用的内部地址 就需要通过NAT把内部地址翻译成合法的IP地址在Internet上使用 反过来 外网发回内网的消息 也需要通过NAT把外部地址转化为内部网络中使用的地址 3 NAT工作过程 HostA 专用网络的主机 要与Internet中的主机B通信 如图所示 用S表示源地址 D表示目的地址 Router表示带有NAT功能的WindowsServer2003计算机 1 专用网络的主机A将源地址为192 168 1 1 目的地址为166 111 80 200 主机B 的数据包发送给带有NAT功能的计算机 2 NAT将收到的主机A发出的数据包端口号和IP地址 192 168 1 1 转换成自己的端口号和IP地址 202 204 65 2 目标地址不变 然后将数据包发给Internet上的主机B 3 Internet上的主机B收到数据包后 发送一个源地址为166 111 80 200 主机B 目的地址为202 204 65 2 Router计算机IP 的回复数据包给NAT 4 NAT将所收到的回复数据包的端口号和IP地址 202 204 65 2 转换成专用网络主机A的端口号和IP地址 192 168 1 1 然后将数据包发送给专用网络的主机A 4 NAT分类 1 静态NAT 2 动态地址转换 3 端口地址转换 5 NAT应用环境 1 保护企业内部网络 2 降低网络成本 实训环境 1 硬件环境 几台计算机组成内部局域网 一台性能较好的计算机 Internet 两块网卡 网卡一和网卡二 网卡一连内部网 网卡二连外部网 2 软件环境 WindowsServer2003 WindowsXP Windows2000Professional 一组内部IP地址 192 168 0 1 192 168 0 254 一个与外网连接的合法IP地址10 91 30 45 组建结构如图所示 实训任务 按照实训环境组织好网络 然后将内网接入Internet 使内网中的计算机都能上网 实训步骤 1 连接好内网计算机 2 在安装WindowsServer2003操作系统的NAT服务器上安装两块网卡 网卡一和网卡二 网卡的驱动程序会自动安装 安装完毕后选择 网上邻居 属性 本地连接 看到出现 本地连接 和 本地连接2 表明网卡安装及工作正常 3 双击 本地连接 图标 然后单击 属性 按钮 在 常规 选项卡中双击Internet协议 TCP IP 设置本地连接对应的IP地址等信息 其中IP地址设置为192 168 0 1 子网掩码为255 255 255 0 默认网关空着不填 DNS服务器也是192 168 0 1 接着配置 本地连接2 网卡二 的属性 双击 本地连接2 图标 然后单击 属性 按钮 在 常规 选项卡中双击Internet协议 TCP IP 设置本地连接2对应的IP地址等信息 其中IP地址设置为10 91 30 45 子网掩码为255 255 255 0 网关仍然空着不填 DNS地址也为10 91 30 45 4 在WindowsServer2003中通过任务栏的 开始 运行 管理工具 路由和远程访问 找到服务器 服务器的左边有一个红色箭头 表明这台服务器目前没有使用 用鼠标右键单击这个服务器 从快捷菜单中选择 设置和启用路由和远程访问 命令 启动 路由和远程访问服务器安装程序 5 单击 下一步 按钮 越过这个安装程序的欢迎屏幕 显示 路由和远程访问服务安装向导 配置对话框 选择NAT选项 单击 下一步 按钮 进入 NATInternet连接 对话框后 选中 使用此公共接口连接到Internet 在其中选择连接到Internet的网卡 另外建议选择允许 通过设置基本防火墙来对选择的端口进行保护 的复选框 这个防火墙将阻止不必要的通信进入你的网络 如果你需要批准外部用户访问你网络上的某些服务 你可以选择设置端口转发 让数据包穿过防火墙达到指定的网络资源 单击 下一步 按钮 选择连接到你专用网络的网卡 单击 下一步 按钮 单击 完成 按钮 结束这个设置过程 6 对客户端进行设置 TCP IP属性设置 选择 网上邻居 属性 本地连接属性 选择 TCP IP协议 单击 属性 选中 使用下面的地址 单选按钮 填写相应的IP地址 子网掩码和网关 DNS地址配置 通过NAT方式接入Internet的客户机需要依靠外部DNS进行域名解析 必须在客户端配置DNS地址才能浏览网页 IE浏览器设置 打开IE浏览器 选择菜单栏 工具 中的 Internet选项 在Internet选项对话框中打开 连接 选项卡 选择 从不进行拨号连接 或 不论网络连接是否存在都进行拨号 单选按钮 实训总结 本次实训通过一台装有WindowsServer2003操作系统的性能较高的计算机 利用其自身携带的NAT服务功能 实现了内网同外网的互连 即局域网接入Internet 4 1局域网接入Internet方式 4 1 2局域网接入Internet的常用方式1 电话拨号直接进入2 ISDN方式3 DDN方式4 ADSL方式 4 1 3ADSL接入时的常见故障 ADSL的指示灯工作都正常 但出现掉线的问题 为什么 故障现象 ADSL的指示灯中 最重要的是 LINK 指示灯 在ADSL线路没问题时候 这个灯应该是绿色的 这时出现掉线 重新启动Modem后就好了 这种情况多发生在没有代理服务器 没有做防火墙或路由器的网络用户上 ADSLModem有个 Ethernet 口 这个口是接局域网的 实际上是个Hub口 ADSL的上行带宽只有几百千比特每秒 如果用户局域网内部用ADSL直接接Hub Hub再接下面的客户机 网络内的许多与ADSL无关的数据包将占用ADSL上行通道 ADSL就无法控制局域网内的广播风暴 如果超过ADSL上行传输能力 数据包将装入ADSL的缓存 如果数据量继续增大 缓存溢出 就会造成ADSL休眠现象 这样只有重新启动Modem了 解决办法 一般的用户可以做一台双网卡的代理服务器 一定要双网卡 这样可以隔断Modem与局域网之间的直接通信 避免上述问题 单位用户最好用防火墙或路由器 ADSLModem上的 LINK 灯变为红色 是什么原因 怎么办 ADSL上的 LINK 灯是ADSL最为重要的指示灯 它是判断ADSL能否通信的第一步 LINK 灯有如下几种状态 1 LINK 灯如果长绿 表明用户端的Modem与电信局端的Modem已经建立好了物理上的连接 这叫做 同步 这是ADSL正常工作的第一步 是最为重要的一步 2 LINK 灯如果变成红色 表明用户端的Modem与电信局端的Modem的物理连接已经断开 这叫做 失步 3 LINK 灯如果正在闪烁 表明用户端的Modem与电信局端的Modem正在试图建立连接 也就是说同步在进行中 当用户将ADSLModem加上电源几十秒后 LINK 灯会做出 红色 绿色闪烁 长绿 变化 即建立同步的过程 故障现象 如果ADSLModem正在使用时出现 LINK 指示灯变红的现象 那就说明电话线路上有强干扰 或是电话线路上某个接头没接好 有松动现象 或是线路故障 解决办法及注意事项如下 1 DSL线路上不能并分机 电话只能从分离器Phone端口引出 否则会引起ADSL失步 2 线路上的接头一定要接好 特别是用户房屋内部的接头 3 如果从电信局分线盒内出来电话线太长 应将平行线换成双绞线 提高线路抗干扰能力 4 ADSL有时会受到天气原因的干扰 比如大雨等 用户等几个小时就会自然恢复 4 2共享Internet 4 2 1共享连接Internet连接共享 InternetConnectionShare 简称ICS 是Windows操作系统内置的一个多机共享接入Internet的工具 它设置简单 使用方便 只要在计算机 直接连接到Internet的计算机 上设置 允许其他网络用户通过此计算机的Internet连接来连接 然后在客户机上运行Internet连接向导即可 启用连接共享并设置好Internet选项后 网络上的计算机就像直接与Internet相连 可以在不设任何代理的情况下访问Internet 但这样做不能对网络用户进行管理 安全性能较差 如果用户数目比较多 网络速度会很慢 不能用来提高网络速度 4 2 2Windows自带的ICS实现连接共享 下面介绍ICS的实现过程 1 准备工作 1 启用ICS的计算机必须具有两个网络接口 一个连接到内部局域网 通常是网卡 一个连接到Internet 通常是Modem或ISDN接口 2 配置ICS 必须具有Administrators组权限 3 ICS设置完成后 本地的网络将使用动态的地址分配机制 2 启动ICS 用鼠标右键单击Internet网卡 选择 属性 中的 共享 选项卡 选择 启用此连接的Internet连接共享 复选框后 单击 确定 比如在192 168 0 0的网络中 本地网络接口的IP地址会被自动设置为192 168 0 1 单击 是 启用Internet连接共享后 在192 168 0 0的网络中 系统会自动把ICS服务器局域网网卡地址配置成192 168 0 1 3 配置客户端计算机 1 将WindowsServer2003系统盘插入光驱 2 单击 执行其他任务 单击 浏览光盘内容 3 找到 SUPPORT TOOLS Netsetup exe 双击该文件 根据 网络安装向导 一步步进行安装 4 重启计算机 打开 网络连接 查看 如看到了网桥 则表明成功 4 客户机设置 1 IP设置 配置成与192 168 0 1在同一个网段 网关192 168 0 1 DNS为61 187 98 3 2 IE设置 单击 工具 菜单上的 Internet选项 选择 连接 选项卡 单击 局域网设置 在 自动配置 中 清除 自动检测设置 和 使用自动配置脚本 复选框 在 代理服务器 中 清除 使用代理服务器 复选框 实训16代理服务器WinGate的安装与配置 技能目标 1 了解WinGate代理服务器 2 掌握WinGate的安装和配置 理论基础 1 代理服务器简介代理服务器的英文全称是ProxyServer 其功能是代理内部网络用户去取得外部网络信息 简单说来 代理服务器就是网络信息的中转站 代理服务器位于Intranet内部网与Internet之间 负责在内部网和Internet之间进行数据的转发 是一台连接有2块或以上网络适配器 网卡 的计算机 理论基础 2 代理服务器工作原理 代理服务器是代理网络内的计算机访问Internet 一般都具有缓冲功能 它不断将新取得的数据及访问的结果存储到代理服务器的存储器上 并把访问的结果返回给当初提出该请求的用户 当网络用户发出下一Internet请求时 服务器将先检查缓存中是否保存有该页面的内容 如果有 立即从缓存中调出并返还给请求者 而不重新从Internet获取数据 如果没有 则向Internet发送请求 并再次将访问结果保存起来 以备其他用户访问之需 如图4 21所示 图4 21代理服务器工作原理图 3 代理服务器功能 1 增加网络的安全 2 实现IP地址的转换 节省IP地址开销 3 使用缓冲区 提高访问速度 降低网络通信费用 实训环境 1 硬件环境 一台可正常连接Internet的计算机作为服务器 64MB以上的内存 硬盘容量越大越好 普通计算机 2 软件环境 WindowsServer2003操作系统 TCP IP WinGate6 2 1 实训任务 1 在WindowsServer2003系统中安装WinGate6 2 1服务器 2 配置WinGate服务器 实训步骤 1 WinGate服务器的安装 1 双击WinGate安装文件 首先是协议界面 必须选择 Iagree 项 进入WinGate欢迎界面 2 选择WinGate的安装类型 如果在网络的其他计算机上没有发现WinGate 安装程序会建议配置这台计算机为客户端和服务器 在选为服务器的电脑上选择 服务器 安装类型 在还没确定的情况时也是先选择 服务器 3 选择 Continue 注册 选择安装方式 选择安装路径等 直到完成安装 4 安装成功 2 WinGate服务器的配置 WinGate能提供WWW POP3 FTP Telnet Socks等代理服务 默认情况下 各服务采用默认端口 如WWW用80端口 FTP用21端口等 如要对端口进行更改 则需手动修改设置 可对 Services 选项卡中的所有服务进行配置 下面以WWW服务配置为例进行说明 选中 WWWProxyServer 双击后进入 WWWProxyServer属性对话框 如图4 30所示 对各选项进行设置 Bindings 选项 设置接收代理服务请求的网络接口 通常设置成代理服务器连接内部网络的接口 Connections 选项 设置代理服务与Internet的连接方式 有直接连接 通过其他服务器级连