局域网接入InternetPPT

局域网技术,第6章局域网接入Internet,张蒲生主编pszhang2007年8月,1,学习任务学会局域网接入Internet的方法。理解代理服务器的作用和功能，学会代理服务器的设置方法。对各种接入技术进行对比和分析，最后选择适合实际情况的接入方法。,第6章局域网接入Internet,2,目录,6.1局域网接入Internet概述6.1.1引例说明6.1.2局域网接入Internet的原理与方法6.1.3局域网接入Internet的类型6.2使用连接共享将局域网接入Internet6.3使用代理服务器将局域网接入Internet6.4通过路由器将局域网接入Internet,3,1背景描述某商贸公司主要经营各种商品的贸易活动。公司局域网通过路由器接入Internet，公司内部员工一人一机。公司内部局域网分为两个部分。一个部分为非军事区（DMZ），该区开放服务给Internet上的用户。另一个部分为内部局域网，公司内部的Web服务器、邮件服务器、员工用计算机均在内部局域网内。内部局域网的用户可以访问Internet和DMZ区，但是DMZ区的用户只能访问Internet，不能访问内部局域网，即使DMZ区的应用服务器被攻击，也将范围限制在DMZ区内，而不能扩展到内部局域网。这样，在公司外部客户通过Internet阅读商品资料的同时，也能保障内部局域网的安全。,6.1.1引例说明,4,2需求分析公司外部客户需要通过Internet及远程访问功能调用商品说明，需要有足够的带宽提供测试服务器和邮件服务器使用，需要24小时在线，提供公司内部用户上网。（1）需要让公司的客户及商品代理商能够通过Internet登陆公司的Web服务器来是调用商品文档。然而公司对内部局域网安全极为重视，希望在开放相应的Web服务器时保障整个内部局域网的安全，保障公司的数据不被非法窃取。（2）对内部用户使用Internet进行管理，对某些员工开放上网权限，对某些员工的上网进行限制，让其不能访问Internet或只能使用某些功能，并对某些上网用户的使用带宽进行限制，防止如大量下载等占用带宽的行为，保证公司的关键业务能有效地使用Internet。,6.1.1引例说明,5,3解决方案如图所示是针对这个商贸公司解决方案的拓扑图。,6.1.1引例说明,6,6.1.1引例说明,3解决方案（1）可根据实际需要，控制局域网内不同用户对Internet的不同访问权限。（2）防火墙可过滤掉所有来自外部的异常信息包，以保护内部局域网的信息安全。（3）可以采用集成DHCP服务器，网络中所有计算机可以自动获得IP地址。（4）根据实际连接的计算机数利用交换机进行相应的扩展。（5）通过网络用户的Web浏览器进行路由器的远程配置。,7,1局域网接入Internet的原理TCP/IP协议规定了三类局域网保留IP地址，这三个地址段分别是10.x.x.x、172.16.x.x和192.168.x.x。这些IP地址可以在一个局域网内部使用，但是直接以这样的内网地址连接到Internet显然是行不通的。为此，当内部的机器与外部的机器连接时，需要先通过有合法外网地址的主机把内网IP地址转换为合法的外网IP地址，这就是网络地址转换（NAT）。使用NAT技术可以使一个或数个合法IP地址访问Internet，从而节省了Internet上的合法IP地址；另一方面，通过地址转换，可以隐藏内网上主机的真实IP地址，从而提高网络的安全性。,6.1.2接入Internet原理与方法,8,6.1.2接入Internet原理与方法,2局域网接入Internet的方法从实现途径上区分有：硬件方式、软件方式。从服务器工作方式上分有三种：无服务器方式、单服务器方式、多服务器方式。从连接方式分有三种：电话拨号仿真终端接入Internet、SLIP/PPP接入Internet和专线连接接入Interne。,9,1xDSL简介xDSL中的“x”代表了各种数字用户线路技术，包括HDSL、SDSL、ADSL、RADSL、VDSL。,6.1.3局域网接入Internet的类型,10,ADSL的优点：1）充分利用现有的电话线，保护了现有的投资。2）传输速率高。3）技术成熟，标准化程度高。4）采用了频分多路复用技术。5）由于每根线路由每个ADSL用户独有，因而带宽也由每个ADSL用户独占，不同ADSL用户之间不会发生带宽的共享，可获得更佳的通信效果。ADSL的缺点：1）由于ADSL对线路质量要求较高，而我国用户线路质量较差，ADSL目前的使用范围还很小。2）ADSL可能存在语音、数据相互干扰的问题。3）由于ADSL的传输可靠性目前还相对较低，仅仅适用于家庭用户和中小型商业用户。,6.1.3局域网接入Internet的类型,11,ADSL的工作过程下面以用户接收信号时的情况为例，介绍ADSL的工作过程（用户发送信号时工作过程与之相反）。1）Internet发送端用户的网络主机数据经光纤传输到电话公司的中心局。2）在中心局ADSL访问多路复用器，调制并编码用户数据，然后整合来自普通电话线路的语音信号。3）被整合后的语音和数据信号经普通电话线传输到Internet接收网络用户家中。4）由该用户端的ADSLModern分离出数字信号和语音信号，然后数字信号通过解调和解码后传送到用户的计算机中，而语音信号则传送到电话机上，两者互不干扰。,6.1.3局域网接入Internet的类型,12,2使用CableModem接入CableModem是电缆调制解调器的英文名，简称CM。CableModem是允许高速的数据经由有线电视网络进入Internet的一种设置。ADSLModem是通过电话线上Internet，而电缆调制解调器是在有线电视（CATV）网络上用来上Internet的设备，它是串接在用户家的有线电视电缆插座和连网设备之间的，而通过有线电视网络与之相连的另一端是在有线电视台（称为头端：Head-End）。CableModem理论上可以达到3Mbps到40Mbps的下行速率和128kbps到10Mbps的上行速率。,6.1.3局域网接入Internet的类型,13,（1）CableModem的优点连接速率快成本低廉提供了非对称的专线连接不受连接距离的限制（2）CableModem的标准在CableModem的发展过程中出现了两个直接影响其技术发展和设备制造商的标准，分别是DOCSIS和IEEE802.14。,6.1.3局域网接入Internet的类型,14,（3）CableModem的安装CableModem在用户端的安装比较简单，只需要把计算机、电视机按照连接要求接入CableModem即可，计算机一般通过网卡与CableModem相连。如图所示是CableModem连接示意图。,6.1.3局域网接入Internet的类型,15,3使用光纤线路专线接入根据光纤到用户的距离来分类，可分成光纤到交换箱（FiberToTheCabinet，FTTCab）光纤到路边（FiberToTheCurb，FTTC）光纤到大楼（FiberToTheBuilding，FTTB）光纤到户（FiberToTheHome，FTTH）等4种服务形态。也有将FTTB及FTTH合称光纤到驻地（FiberToThePremise，FTTP）。上述服务可统称FTTX。,6.1.3局域网接入Internet的类型,16,6.2使用连接共享接入Internet,6.2.1通过ADSLModem接入Internet6.2.2Internet连接共享的实训,17,1局域网接入Internet的硬件连接如图所示，将不带路由功能ADSLModem与一台称为服务器的计算机相连接，以保证局域网中计算机能够接入Internet。,6.2.1通过ADSL接入Internet,18,2.局域网接入Internet的设置对于Windows2000及以前的操作系统需要安装虚拟拔号软件才能上网。而WindowsXP和WindowsServer2003系统已自带了虚拟拔号软件，只需经过简单设置就可以了。配置“Internet连接共享”Internet,6.2.1通过ADSL接入Internet,19,配置“Internet连接共享”的客户机配置工作站IP地址如果服务器启用DHCP服务，则要求局域网中的计算机网卡都须设置成“自动获得IP地址”方式，DHCP服务器将分配IP地址给相应的网卡。否则，就由管理员手动设置工作站的IP地址。设置工作站的IE浏览器在工作站上打开InternetExplorer，选择“工具”“Internet选项”“连接”“局域网设置”，在局域网设置窗口中选中“自动检测设置”复选框。,6.2.1通过ADSL接入Internet,20,1实训目标学会在Windows中建立Internet连接共享的方法，即Internet连接共享选项的配置；并学会TCP/IP协议中的IP地址、子网掩码、默认网关设置。2实训设备和条件Windows环境，网络中至少有1台计算机具备接入Internet条件；ADSLModem；可用电话线和ISP账号。3实训内容和步骤有关具体的实训操作步骤请参照教材P175内容进行。,6.2.2Internet连接共享的实训,21,6.2.2Internet连接共享的实训,22,6.3使用代理服务器接入Internet,6.3.1代理服务器概述6.3.2使用代理服务器接入Internet6.3.3代理服务器安装与配置的实训,23,6.3.1代理服务器概述,1代理服务器的功能1）设置用户验证和记账功能2）对用户进行分级管理3）增加缓冲器（cache）4）连接Internet与局域网，充当FireWall（防火墙）5）节省IP开销2代理服务的组成代理服务通常由两部分组成：服务器端程序和客户端程序。用户运行客户端程序，先登录至代理服务器，再通过代理服务器就可以访问相应的站点。代理服务的实现十分简单，只需在局域网的一台计算机上运行相应的代理服务器软件。,24,6.3.2使用代理服务器接入Internet,1使用SyGate将局域网接入Internet,25,在代理服务器上安装并配置Sygate（1）配置网卡（2）服务器拨号上网在服务器上，通过网卡1虚拟拨号上网，通过网卡2与工作站相连。具体要求如下：服务器已经可以正常的连接Internet。工作站可以正常地与服务器相连（即通过网上邻居可以找到服务器）。（3）下载Sygate，运行SyGate安装程序（4）输入注册码（5）配置SyGate网络设置（6）安装SyGate客户端,6.3.2使用代理服务器接入Internet,26,2使用WinGate将局域网接入InternetWinGate是一个具有防火墙功能的多协议代理服务器系统软件。WinGate可以通过一台机器为局域网上的用户提供Internet共享服务。（1）WinGate的安装与设置（2）客户机的设置客户端机器的基本设置设置客户端IE浏览器上网测试应用软件的设定,6.3.2使用代理服务器接入Internet,27,6.3.3代理服务器安装与配置实训,1实训目标在一个宿舍里面，使用一个账号通过SyGate软件代理宿舍其他计算机上网。通过实训，学会使用单网卡接入Internet，以及SyGate软件安装与配置。2实训设备和条件Windows操作系统的宿舍局域网环境，局域网中至少有1台计算机具备接入校园网的条件（有一用户账号）；SyGate代理服务器软件。3实训内容和步骤有关具体的实训操作步骤请参照教材P185内容进行。,28,6.3.3代理服务器安装与配置实训,29,6.4通过路由器接入Internet,6.4.1通过路由器接入Internet6.4.2使用ADSLModem+宽带路由器接入Internet,30,1通过路由器将局域网专线接入Internet通过路由器将局域网专线接入是与Internet直接相连，需要局域网拥有正式IP地址，可以建立Web站点，全天候接通Internet，对外发布网站信息。,6.4.1通过路由器接入Internet,31,2使用带有路由功能ADSLModem将局域网接入Internet来自电信局的电话线接入信号分离器的输入端（Line），用准备（或附送）的电话线一头连接分离器的语音信号输出口（Phone），另一端连接电话机；分离器Modem口跟ADSLModem的Line口连接起来。用交叉双绞线将ADSLModem的Ethernet口与交换机的UPLINK口相连，再用直通双绞线，将交换机的双绞线插孔和每台计算机网卡中的双绞线插孔连接起来。,6.4.1通过路由器接入Internet,32,2使用带有路由功能ADSLModem将局域网接入Internet,6.4.1通过路由器接入Internet,33,1宽带路由器概述宽带路由器一般具有一个10Mbps或10/100Mbps的广域网口，多个（48个）10/100Mbps的局域网口，具有网络地址转换功能（NAT）以实现多用户的共享接入Internet。,6.4.2使用ADSL+宽带路由器接入,34,宽带路由器一般通过连接宽带调制解调器如ADSLModem、CableModem的以太网口接入Internet，也支持与Internet中间服务商宽带以太网接入的直接连接，当然也支持其他任何如DDN转换成以太网接口形式后的连接。宽带路由器的主要功能（1）内置PPPoE虚拟拨号（2）内置DHCP服务器（3）网络地址转换功能,6.4.2使用ADSL+宽带路由器接入,35,2硬件设备的连接与安装,6.4.2使用ADSL+宽带路由器接入,36,3宽带路由器的设置在硬件连接完成以后，需要有一台已经与宽带路由器的LAN口相连接的计算机来进行具体的设置。宽带路由器的出厂IP地址一般都为192.168.0.1，所以在设置计算机IP地址配置的时候，需要将计算机设置和宽带路由器在同一个网段当中。这里，将这台计算机的IP地址设置为192.168.0.254，子网掩码设为255.255.255.0，默认网关设为192.168.0.1。通过以上的设置，我们就可以登陆宽带路由器进行具体的配置工作了。首先双击桌面的IE浏览器，在IE地址栏中输入宽带路由器的Web配置IP地址192.168.0.1，然后输入用户名和密码（其用户名和密码具体查看产品说明书相关的内容），进入宽带路由器配置向导的欢迎界面，单击“下一步”按钮继续进行配置。,6.4.2使用ADSL+宽带路由器接入,37,3宽带路由器的设置在Internet接入界面根据自己使用的宽带线路进行具体的选择。这里我们使用的是ADSLModem线路，单击“下一步”继续配置。选择登陆方式。一般电信运营商都是使用PPPoE拨号的方式对用户进行管理，我们选择“PPPoE拨号方式”，然后单击“下一步”。PPPoE拨号都会有一个用户验证过程，我们需要将电信运营商提供的信息（ADSLModem拨号上网时的用户名密码）输入到对话框内，单击“下一步”。,6.4.2使用ADSL+宽带路由器接入,38,3宽带路由器的设置在填充完必要的信息后，宽带路由器会让我们选择IP地址类型，大部分用户都是使用电信运营商自动分配的IP地址，我们选择“自己分配IP地址”，便可完成宽带路由器的配置，实现局域网多机共享宽带路由器接入Internet了。宽带路由器中还有很多更高级的功能选项，如DHCP、安全等，我们可以从宽带路由器说明书了解这些选项的具体应用方法，根据自己的实际需求来进行适当的配置。,6.4.2使用ADSL+宽带路由器接入,39,4局域网接入Internet的设置在配置宽带路由器时，如果开启宽带路由器的DHCP功能，就不需要在局域网计算机上进行设置便可以自动获得IP地址及默认网关、DNS等信息。只需要打开网卡的TCP/IP属性，将每台计算机里的网卡都设为“自动获取IP地址”，也不需设置DNS和默认网关。然后，在Windwos系统中打开“开始附件”中的“命令提示符”，在命令提示符里输入“ipconfig/renew”命令，回车后也可以获得新的IP地址。而且，网卡所获取的IP地址应该和宽带路由器是在同一网段。由于DCHP开启以后对于宽带路由器的性能会有很大的影响，所以使用静态分配IP地址可以获得较高的性能。,6.4.2使用ADSL+宽带路由器接入,40,4局域网接入Internet的设置首先，与配置宽带路由器的计算机一样，右击“网上邻居”的“本地连接”属性，打开对话框，选择TCP/IP选项，在TCP/IP选项中选择“Internet协议（TCP/IP）选项”在弹出的对