局域网接入Internet...ppt
局域网技术,第6章 局域网接入Internet,学习任务 学会局域网接入Internet的方法。理解代理服务器的作用和功能,学会代理服务器的设置方法。对各种接入技术进行对比和分析,最后选择适合实际情况的接入方法。,第6章 局域网接入Internet,目录,6.1 局域网接入Internet概述 6.1.1 引例说明 6.1.2 局域网接入Internet的原理与方法 6.1.3 局域网接入Internet的类型6.2 使用连接共享将局域网接入Internet6.3 使用代理服务器将局域网接入Internet6.4 通过路由器将局域网接入Internet,1背景描述某商贸公司主要经营各种商品的贸易活动。公司局域网通过路由器接入Internet,公司内部员工一人一机。公司内部局域网分为两个部分。一个部分为非军事区(DMZ),该区开放服务给Internet上的用户。另一个部分为内部局域网,公司内部的Web服务器、邮件服务器、员工用计算机均在内部局域网内。内部局域网的用户可以访问Internet和DMZ区,但是DMZ区的用户只能访问Internet,不能访问内部局域网,即使DMZ区的应用服务器被攻击,也将范围限制在DMZ区内,而不能扩展到内部局域网。这样,在公司外部客户通过Internet阅读商品资料的同时,也能保障内部局域网的安全。,6.1.1 引例说明,2需求分析公司外部客户需要通过Internet及远程访问功能调用商品说明,需要有足够的带宽提供测试服务器和邮件服务器使用,需要24小时在线,提供公司内部用户上网。(1)需要让公司的客户及商品代理商能够通过Internet登陆公司的Web服务器来是调用商品文档。然而公司对内部局域网安全极为重视,希望在开放相应的Web服务器时保障整个内部局域网的安全,保障公司的数据不被非法窃取。(2)对内部用户使用Internet进行管理,对某些员工开放上网权限,对某些员工的上网进行限制,让其不能访问Internet或只能使用某些功能,并对某些上网用户的使用带宽进行限制,防止如大量下载等占用带宽的行为,保证公司的关键业务能有效地使用Internet。,6.1.1 引例说明,3解决方案如图所示是针对这个商贸公司解决方案的拓扑图。,6.1.1 引例说明,6.1.1 引例说明,3解决方案(1)可根据实际需要,控制局域网内不同用户对Internet的不同访问权限。(2)防火墙可过滤掉所有来自外部的异常信息包,以保护内部局域网的信息安全。(3)可以采用集成DHCP服务器,网络中所有计算机可以自动获得IP地址。(4)根据实际连接的计算机数利用交换机进行相应的扩展。(5)通过网络用户的Web浏览器进行路由器的远程配置。,1局域网接入Internet的原理TCP/IP协议规定了三类局域网保留IP地址,这三个地址段分别是10.x.x.x、172.16.x.x和192.168.x.x。这些IP地址可以在一个局域网内部使用,但是直接以这样的内网地址连接到Internet显然是行不通的。为此,当内部的机器与外部的机器连接时,需要先通过有合法外网地址的主机把内网IP地址转换为合法的外网IP地址,这就是网络地址转换(NAT)。使用NAT技术可以使一个或数个合法IP地址访问Internet,从而节省了Internet上的合法IP地址;另一方面,通过地址转换,可以隐藏内网上主机的真实IP地址,从而提高网络的安全性。,6.1.2 接入Internet原理与方法,6.1.2 接入Internet原理与方法,2局域网接入Internet的方法从实现途径上区分有:硬件方式、软件方式。从服务器工作方式上分有三种:无服务器方式、单服务器方式、多服务器方式。从连接方式分有三种:电话拨号仿真终端接入Internet、SLIP/PPP接入Internet和专线连接接入Interne。,1xDSL简介xDSL中的“x”代表了各种数字用户线路技术,包括HDSL、SDSL、ADSL、RADSL、VDSL。,6.1.3 局域网接入Internet的类型,ADSL的优点:1)充分利用现有的电话线,保护了现有的投资。2)传输速率高。3)技术成熟,标准化程度高。4)采用了频分多路复用技术。5)由于每根线路由每个ADSL用户独有,因而带宽也由每个ADSL用户独占,不同ADSL用户之间不会发生带宽的共享,可获得更佳的通信效果。ADSL的缺点:1)由于ADSL对线路质量要求较高,而我国用户线路质量较差,ADSL目前的使用范围还很小。2)ADSL可能存在语音、数据相互干扰的问题。3)由于ADSL的传输可靠性目前还相对较低,仅仅适用于家庭用户和中小型商业用户。,6.1.3 局域网接入Internet的类型,ADSL的工作过程下面以用户接收信号时的情况为例,介绍ADSL的工作过程(用户发送信号时工作过程与之相反)。1)Internet发送端用户的网络主机数据经光纤传输到电话公司的中心局。2)在中心局ADSL访问多路复用器,调制并编码用户数据,然后整合来自普通电话线路的语音信号。3)被整合后的语音和数据信号经普通电话线传输到Internet接收网络用户家中。4)由该用户端的ADSL Modern分离出数字信号和语音信号,然后数字信号通过解调和解码后传送到用户的计算机中,而语音信号则传送到电话机上,两者互不干扰。,6.1.3 局域网接入Internet的类型,2使用Cable Modem接入Cable Modem是电缆调制解调器的英文名,简称CM。Cable Modem是允许高速的数据经由有线电视网络进入Internet的一种设置。ADSL Modem是通过电话线上Internet,而电缆调制解调器是在有线电视(CATV)网络上用来上Internet的设备,它是串接在用户家的有线电视电缆插座和连网设备之间的,而通过有线电视网络与之相连的另一端是在有线电视台(称为头端:Head-End)。Cable Modem理论上可以达到3Mbps到40Mbps的下行速率和128kbps到10Mbps的上行速率。,6.1.3 局域网接入Internet的类型,(1)Cable Modem的优点 连接速率快 成本低廉 提供了非对称的专线连接 不受连接距离的限制(2)Cable Modem的标准在Cable Modem的发展过程中出现了两个直接影响其技术发展和设备制造商的标准,分别是DOCSIS和IEEE 802.14。,6.1.3 局域网接入Internet的类型,(3)Cable Modem的安装Cable Modem在用户端的安装比较简单,只需要把计算机、电视机按照连接要求接入Cable Modem即可,计算机一般通过网卡与Cable Modem相连。如图所示是Cable Modem连接示意图。,6.1.3 局域网接入Internet的类型,3使用光纤线路专线接入根据光纤到用户的距离来分类,可分成光纤到交换箱(Fiber To The Cabinet,FTTCab)光纤到路边(Fiber To The Curb,FTTC)光纤到大楼(Fiber To The Building,FTTB)光纤到户(Fiber To The Home,FTTH)等4种服务形态。也有将FTTB及FTTH合称光纤到驻地(Fiber To The Premise,FTTP)。上述服务可统称FTTX。,6.1.3 局域网接入Internet的类型,6.2 使用连接共享接入Internet,6.2.1 通过ADSL Modem接入Internet6.2.2 Internet连接共享的实训,1局域网接入Internet的硬件连接 如图所示,将不带路由功能ADSL Modem与一台称为服务器的计算机相连接,以保证局域网中计算机能够接入Internet。,6.2.1 通过ADSL接入Internet,2.局域网接入Internet的设置 对于Windows 2000及以前的操作系统需要安装虚拟拔号软件才能上网。而Windows XP和Windows Server 2003系统已自带了虚拟拔号软件,只需经过简单设置就可以了。配置“Internet连接共享”Internet,6.2.1 通过ADSL接入Internet,配置“Internet连接共享”的客户机 配置工作站IP地址 如果服务器启用DHCP服务,则要求局域网中的计算机网卡都须设置成“自动获得IP地址”方式,DHCP服务器将分配IP地址给相应的网卡。否则,就由管理员手动设置工作站的IP地址。设置工作站的IE浏览器在工作站上打开Internet Explorer,选择“工具”“Internet选项”“连接”“局域网设置”,在局域网设置窗口中选中“自动检测设置”复选框。,6.2.1 通过ADSL接入Internet,1实训目标学会在Windows中建立Internet连接共享的方法,即Internet连接共享选项的配置;并学会TCP/IP协议中的IP地址、子网掩码、默认网关设置。2实训设备和条件Windows环境,网络中至少有1台计算机具备接入Internet条件;ADSL Modem;可用电话线和ISP账号。3实训内容和步骤有关具体的实训操作步骤请参照教材P175内容进行。,6.2.2 Internet连接共享的实训,6.2.2 Internet连接共享的实训,6.3 使用代理服务器接入Internet,6.3.1 代理服务器概述6.3.2 使用代理服务器接入Internet6.3.3 代理服务器安装与配置的实训,6.3.1 代理服务器概述,1代理服务器的功能1)设置用户验证和记账功能2)对用户进行分级管理3)增加缓冲器(cache)4)连接Internet与局域网,充当FireWall(防火墙)5)节省IP开销2代理服务的组成代理服务通常由两部分组成:服务器端程序和客户端程序。用户运行客户端程序,先登录至代理服务器,再通过代理服务器就可以访问相应的站点。代理服务的实现十分简单,只需在局域网的一台计算机上运行相应的代理服务器软件。,6.3.2 使用代理服务器接入Internet,1使用SyGate将局域网接入Internet,在代理服务器上安装并配置Sygate(1)配置网卡(2)服务器拨号上网在服务器上,通过网卡1虚拟拨号上网,通过网卡2与工作站相连。具体要求如下:服务器已经可以正常的连接Internet。工作站可以正常地与服务器相连(即通过网上邻居可以找到服务器)。(3)下载Sygate,运行SyGate安装程序(4)输入注册码(5)配置SyGate网络设置(6)安装SyGate客户端,6.3.2 使用代理服务器接入Internet,2使用WinGate将局域网接入InternetWinGate是一个具有防火墙功能的多协议代理服务器系统软件。WinGate可以通过一台机器为局域网上的用户提供Internet共享服务。(1)WinGate的安装与设置(2)客户机的设置 客户端机器的基本设置 设置客户端IE浏览器 上网测试 应用软件的设定,6.3.2 使用代理服务器接入Internet,6.3.3 代理服务器安装与配置实训,1实训目标在一个宿舍里面,使用一个账号通过SyGate软件代理宿舍其他计算机上网。通过实训,学会使用单网卡接入Internet,以及SyGate软件安装与配置。2实训设备和条件Windows操作系统的宿舍局域网环境,局域网中至少有1台计算机具备接入校园网的条件(有一用户账号);SyGate代理服务器软件。3实训内容和步骤有关具体的实训操作步骤请参照教材P185内容进行。,6.3.3 代理服务器安装与配置实训,6.4 通过路由器接入Internet,6.4.1 通过路由器接入Internet6.4.2 使用ADSL Modem+宽带路由器接入Internet,1通过路由器将局域网专线接入Internet通过路由器将局域网专线接入是与Internet直接相连,需要局域网拥有正式IP地址,可以建立Web站点,全天候接通Internet,对外发布网站信息。,6.4.1 通过路由器接入Internet,2使用带有路由功能ADSL Modem将局域网接入Internet来自电信局的电话线接入信号分离器的输入端(Line),用准备(或附送)的电话线一头连接分离器的语音信号输出口(Phone),另一端连接电话机;分离器Modem口跟ADSL Modem的Line口连接起来。用交叉双绞线将ADSL Modem的Ethernet口与交换机的UPLINK口相连,再用直通双绞线,将交换机的双绞线插孔和每台计算机网卡中的双绞线插孔连接起来。,6.4.1 通过路由器接入Internet,2使用带有路由功能ADSL Modem将局域网接入Internet,6.4.1 通过路由器接入Internet,1宽带路由器概述宽带路由器一般具有一个10Mbps或10/100Mbps的广域网口,多个(48个)10/100Mbps的局域网口,具有网络地址转换功能(NAT)以实现多用户的共享接入Internet。,6.4.2 使用ADSL+宽带路由器接入,宽带路由器一般通过连接宽带调制解调器如ADSL Modem、Cable Modem的以太网口接入Internet,也支持与Internet中间服务商宽带以太网接入的直接连接,当然也支持其他任何如DDN转换成以太网接口形式后的连接。宽带路由器的主要功能(1)内置PPPoE虚拟拨号(2)内置DHCP服务器(3)网络地址转换功能,6.4.2 使用ADSL+宽带路由器接入,2硬件设备的连接与安装,6.4.2 使用ADSL+宽带路由器接入,3宽带路由器的设置在硬件连接完成以后,需要有一台已经与宽带路由器的LAN口相连接的计算机来进行具体的设置。宽带路由器的出厂IP地址一般都为192.168.0.1,所以在设置计算机IP地址配置的时候,需要将计算机设置和宽带路由器在同一个网段当中。这里,将这台计算机的IP地址设置为192.168.0.254,子网掩码设为255.255.255.0,默认网关设为192.168.0.1。通过以上的设置,我们就可以登陆宽带路由器进行具体的配置工作了。首先双击桌面的IE浏览器,在IE地址栏中输入宽带路由器的Web配置IP地址192.168.0.1,然后输入用户名和密码(其用户名和密码具体查看产品说明书相关的内容),进入宽带路由器配置向导的欢迎界面,单击“下一步”按钮继续进行配置。,6.4.2 使用ADSL+宽带路由器接入,3宽带路由器的设置在Internet接入界面根据自己使用的宽带线路进行具体的选择。这里我们使用的是ADSL Modem线路,单击“下一步”继续配置。选择登陆方式。一般电信运营商都是使用PPPoE拨号的方式对用户进行管理,我们选择“PPPoE拨号方式”,然后单击“下一步”。PPPoE拨号都会有一个用户验证过程,我们需要将电信运营商提供的信息(ADSL Modem拨号上网时的用户名密码)输入到对话框内,单击“下一步”。,6.4.2 使用ADSL+宽带路由器接入,3宽带路由器的设置在填充完必要的信息后,宽带路由器会让我们选择IP地址类型,大部分用户都是使用电信运营商自动分配的IP地址,我们选择“自己分配IP地址”,便可完成宽带路由器的配置,实现局域网多机共享宽带路由器接入Internet了。宽带路由器中还有很多更高级的功能选项,如DHCP、安全等,我们可以从宽带路由器说明书了解这些选项的具体应用方法,根据自己的实际需求来进行适当的配置。,6.4.2 使用ADSL+宽带路由器接入,4局域网接入Internet的设置在配置宽带路由器时,如果开启宽带路由器的DHCP功能,就不需要在局域网计算机上进行设置便可以自动获得IP地址及默认网关、DNS等信息。只需要打开网卡的TCP/IP属性,将每台计算机里的网卡都设为“自动获取IP地址”,也不需设置DNS和默认网关。然后,在Windwos系统中打开“开始附件”中的“命令提示符”,在命令提示符里输入“ipconfig/renew”命令,回车后也可以获得新的IP地址。而且,网卡所获取的IP地址应该和宽带路由器是在同一网段。由于DCHP开启以后对于宽带路由器的性能会有很大的影响,所以使用静态分配IP地址可以获得较高的性能。,6.4.2 使用ADSL+宽带路由器接入,4局域网接入Internet的设置首先,与配置宽带路由器的计算机一样,右击“网上邻居”的“本地连接”属性,打开对话框,选择TCP/IP选项,在TCP/IP选项中选择“Internet协议(TCP/IP)选项”在弹出的对话框中依次输入IP地址、默认网关、DNS这几个选项。IP地址键入192.168.0.x,这里的x,每台计算机都应该是不同的,如192.168.0.2、192.168.0.3等;子网掩码设置由操作系统根据所输入的IP地址自动生成(一般为255.255.255.0),建议不要随便修改;默认网关设置为宽带路由器的IP地址192.168.0.1;DNS设置为当地ISP提供的值。注意:宽带路由器IP地址一般被设置为192.168.0.1,所以客户机就不能使用这个IP地址了,否则会因为IP地址冲突而造成所有的机器都不能接入Internet。,6.4.2 使用ADSL+宽带路由器接入,本章小结,将局域网接入Internet,首先需要具备一定的硬件条件,例如ADSL Modem、路由器、宽带路由器、充当代理服务器的计算机等。然后通过类似路由器这样的硬件设备,或者使用Windows中的Internet连接共享,或者使用网关类软件和代理服务器软件等将局域网接入Internet。,本章小结,本章我们在理解地址转换和代理服务的基础上,讨论了局域网接入Internet技术,在硬件方面,介绍了ADSL Modem、路由器、宽带路由器、代理服务器等硬件设备接入Internet的方法;在共享方面,介绍了Windows Server 2003内置的“Internet连接共享”以及代理服务器的使用。其中Internet连接共享简单易用,比较适合只有几台计算机的对等网;共享Sygate接入的安装和使用简单,功能一般,比较适合10台以上,50台以下的局域网使用;而WinGate代理服务器的功能非常强大且专业。还有,通过路由器将局域网专线接入Internet,主要应用于一些规模较大的企事业单位,可以建立Web网站,对外发布信息。,