收藏
下载资源

局域网接入互联网ppt课件.ppt

上传人:知****量 文档编号:92786587 上传时间:2023-06-14 格式:PPT 页数:28 大小:1.46MB
返回 下载 相关 举报
局域网接入互联网ppt课件.ppt_第1页
第1页 / 共28页
局域网接入互联网ppt课件.ppt_第2页
第2页 / 共28页
点击查看更多>>
资源描述

《局域网接入互联网ppt课件.ppt》由会员分享,可在线阅读,更多相关《局域网接入互联网ppt课件.ppt(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 局域网接入Internet内网连入Internet的几种方式l 将内网连入Internet的五种方式 通过路由器将内网连入Internet 通过网络防火墙将内网连入Internet 通过代理服务器将内网连入Internet 通过NAT网关连入Internet 通过VPN使内网经过Internet进行互联常见实现方式根据工作原理不同,可分为:n 软件方式n 代理服务器方式n 网关方式n 硬件方式n 拥有网络地址转换功能的设备 代理服务器 proxy、ISA、ICS、wingate、Sygate 等 NAT/NAPT(网络地址转换/网络地址端口转换)路由器、防火墙、核心交换机、服务器代理服务器技

2、术l 代理服务器工作原理 工作在应用层 两个网络之间的数据传输全部由代理服务器转发和控制 多数代理服务器只支持部分应用程序代理服务器技术l 反向代理 为外网用户访问内网提供代理服务 通常只用来发布内网web服务器 充当web缓冲服务器,以降低实际的web服务器负载代理服务器技术l 代理服务器主要功能 共享网络连接资源,支持直接从缓存获取信息 充当网络防火墙,可将内网的结构和状态对外屏蔽 检测和控制网络访问l 代理服务器的解决方案 以WinGate、SyGate、Winroute等产品为代表的代理服务器软件 ISA Server、Squid支持反向代理服务代理服务器共享上网 代理 代理服务器 服

3、务器o 具有缓存Cache功能,可以加快访问速度o 对每一种应用独立代理,对用户有很强控制能力o 对新出现的网络应用无法支持o 客户端的每种网络应用软件需要配置o 具有防火墙功能Internet代理服务器Intranet共享上网配置内网服务器发布网络配置使用NAT代理服务器共享上网 网络地址转换(网络地址转换(NAT NAT)o 减少IP地址浪费。o 透明代理,客户端具有连接互联网能力的机器一样 o 对客户机网络应用程序控制能力比Proxy差一些。o 具有防火墙功能 虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候是在路由器上实现。InternetNA T服务器I

4、ntranet60.1.1.1192.168.0.1192.168.0.0NAT/NAPT带来的好处 解决IPv4 地址空间不足的问题;私有IP 地址网络与公网互联;10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 非注册IP 地址网络与公网互联;建网时分配了全局IP 地址但没注册 网络改造中,避免更改地址带来的风险;NAT技术l NAT工作原理 NAT工作在网络层和传输层 对进过的数据包进行地址转换后再转发 NAT的网络地址转换是双向的l 内网到外网的NAT应用 共享IP地址和网络连接,让内网共用一个公用地址接入Internet 保护网络安全,通过隐藏内网IP地

5、址,使黑客无法直接攻击内网NAT NAT(网络地址转换),局域网主机访问互联网时,网络出口设备根据特定的规则,将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。IP:AInternet InternetIP:BIP:C(公网)IP:D(公网)server局域网 局域网 A A 的数据到路由器后,的数据到路由器后,路由器将 路由器将 A A 的 的 IP IP 转换为公网 转换为公网IP(C)IP(C),发送给服务器,发送给服务器服务器返回数据到路由器 服务器返回数据到路由器后,路由器将公网 后,路由器将公网 IP(C)IP(C)转 转换为 换为 A A 的

6、 的 IP,IP,转发给主机 转发给主机 A ANAT工作原理l 端口映射 外网到内网的NAT 将公网IP地址和端口号映射到内网服务器的私有IP地址和端口号l NAT 解决方案n 硬件实现方案:NAT 设备n 软件实现方案:NAT 网关或NAT 服务器200.8.7.3/24200.8.7.4/2463.5.8.1192.168.1.5192.168.1.7源IP:192.168.1.7 目的IP:63.5.8.1NAT工作原理内部本地地址 内部本地地址 内部全局地址 内部全局地址192.168.1.7 192.168.1.7 200.8.7.3 200.8.7.3192.168.1.5 19

7、2.168.1.5 200.8.7.4 200.8.7.4 源IP:200.8.7.3 目的IP:63.5.8.1 源IP:63.5.8.1 目的IP:200.8.7.3 源IP:63.5.8.1 目的IP:192.168.1.7NAPT工作原理内部本地地址:端口 内部本地地址:端口 内部全局地址 内部全局地址:端口 端口 外部全局地址 外部全局地址:端口 端口192.168.1.7:1024 192.168.1.7:1024 200.8.7.3:1024 200.8.7.3:1024 63.5.8.1 63.5.8.1:80 80192.168.1.5:1 136 192.168.1.5:1

8、 136 200.8.7.3:1 136 200.8.7.3:1 136 63.5.8.1 63.5.8.1:80 80200.8.7.3/2463.5.8.1192.168.1.5192.168.1.7源IP:192.168.1.7:1024 目的IP:63.5.8.1:80 源IP:200.8.7.3:1023 目的IP:63.5.8.1:80 源IP:63.5.8.1:80 目的IP:200.8.7.3:1024 源IP:63.5.8.1:80 目的IP:192.168.1.7:1024Web 服务NAPTl NAPT:网络端口地址转换 将多个内部地址映射为一个合法公网地址,但以不同的协

9、议端口号与不同的内部地址相对应 与之间的转换“多对一”的NAT,能够使用一个全球有效IP地址获得通用性 通信仅限于TCP或UDPl 适应场合 缺乏全局IP地址 只有一个连接ISP的全局IP地址 内部网要求上网的主机数很多 提高内网的安全性NAT和NAPT的配置 NAT/NAPT 的配置有两种 静态NAT/NAPT 动态NAT/NAPT 静态NAT/NAPT 需要向外网络提供信息服务的主机 永久的一对一IP 地址映射关系 动态NAT/NAPT 只访问外网服务,不提供信息服务的主机 内部主机数可以大于全局IP 地址数 最多访问外网主机数决定于全局IP 地址数 临时的一对一IP 地址映射关系局域网设

10、置方案l案例:某单位使用联通光缆接入Internet,路由器是Cisco2610,局域网采用INTEL550 百兆交换机,联通提供四个IP 地址:211.90.137.25(255.255.255.252)用于本地路由器的广域网端口 211.90.137.26(255.255.255.252)用于对方(联通)的端口 211.90.139.41(255.255.255.252)供自己支配 211.90.139.42(255.255.255.252)供自己支配 一般情况下,单位内部的局域网都使用Internet上的保留地址:10.0.0.0/8:10.0.0.010.255.255.255 172

11、.16.0.0/12:172.16.0.0172.31.255.255 192.168.0.0/16:192.168.0.0192.168.255.255通过路由器访问Internet 一般情况下,局域网内部的工作站直接利对外访问时,会因工作站使用的是互联网上的保留地址,而被路由器过滤掉,无法访问互联网资源。解决这一问题的办法是利用路由操作系统提供的NAT地址转换功能,将内部网的私有地址转换成互联网上的合法地址,使得不具有合法IP 地址的用户可以通过NAT访问到外部Internet。NAT有两种类型:Single模式、global模式 Single模式:可以将众多的本地局域网主机映射为一个In

12、ternet 地址。局域网内的所有主机对外部Internet 网络而言,都被看做一个Internet用户。Global模式:路由器的接口将众多的本地局域网主机映射为一定的Internet 地址范围“IP 地址池”。当本地主机端口与Internet 上的主机连接时,IP 地址池中的某个IP 地址被自动分配给该本地主机,连接中断后动态分配的IP 地址将被释放,释放的IP 地址可被其他本地主机使用。网络连接示意图:所有的工作站都与交换机连接 路由器通过以太口连接在内部交换机上 路由器上以太口使用内部私有地址 光纤的两端分别使用了联通分配的两个有效IP 地址在这种连接方式下,只要在路由器内部设置NAT

13、,便可以使得局域网内部的所有工作站访问Internet,在每台工作站上只需设置网关指向路由器的以太口(192.168.0.3)即可上网,无需设置代理,并节省了两个有效IP 地址可供自由支配(如建立单位自已的WEB 和E-MAIL服务器)l 缺点:不能享受代理服务器提供的Cache 服务来提高访问速度。所以本配置方案适合工作站数量较少的局域网。l 工作站配置:要求使用静态IP 地址,在TCP/IP 属性中进行设置,并设置网关为192.168.0.3(路由器以太口IP 地址),设置DNS为接入商提供的地址。通过代理服务器访问Internet网络连接示意图:代理服务器上安装两块网卡,一块连接内部网,

14、设置内部私有地址;另一块连接路由器以太口,设置联通分配的合法地址(211.90.139.42),并设置其网关为211.90.139.41(路由器以太口)路由器以太口也设置联通分配的合法IP 地址(211.90.139.41)将设备连接好后,在代理服务器上安装代理软件,并在工作站上设置代理即可访问Internetl 代理服务器的设置:代理服务器必须按装两块网卡,一块用于连接内部局域网,设IP 地址为内部私有地址(如:192.168.0.4 掩码255.255.255.0)无需设网关。另一块用于连接路由器,设置联通分配的合法地址(211.90.139.42 掩码 255.255.255.252),

15、并设置其网关为:211.90.139.41(路由器以太口)。按照上面的方法设置好网卡后,再安装一套代理软件即可。l 工作站的设置:工具菜单-internet 选项-连接-局域网设置-使用代理服务器-地址:192.168.0.4 端口:80-确定。l 利用代理服务器方式访问Internet,优点是可以利用代理服务器提供的Cache服务来提高Internet的访问速度和效率。比较适合工作站较多的局域网使用。l 缺点是需要专门配备一台计算机作为代理服务器,增加了投资成本;且较上一种方法多占用两个合法IP 地址。局域网内的所有计算机通过交换机直接与代理服务器上的内部网卡通讯,然后在代理服务软件的控制之

16、下经过路由器访问Internet。直接访问与代理访问并存网络连接示意图:集成了前两种方法的优点,即节省了IP 地址,又能通过代理服务器提供的Cache 来提高Internet 的访问效率。代理服务器上安装两块网卡,两块网卡均连接在交换机上,在设置IP 地址时,两块网卡均设置内部私有地址,但这两个地址应不属于一个网络(即IP 地址的网络地址不同),一块用于与内部网通信(网卡1),一块用于与路由器通信(网卡2),否则代理无法实现。在代理服务器上不要安装NETBEUI 协议,仅安装TCP/IP 协议。路由器以太口也设置一个内部私有地址,该地址因与网卡2 的地址在同一个网络(即IP 地址的网络地址与网

17、卡2 相同)l 代理服务器的设置:代理服务器上安装两块网卡,两块网卡均连接在交换机上,网卡1 设IP 地址为:192.168.0.4,不设网关;网卡2 设IP 地址为:192.168.1.2,设其网关为192.168.1.1(路由器以太口)。按照上面的方法设置好网卡后,再安装一套代理软件即可。在安装代理软件时在指定LAT 表时,应将地址范围192.168.0.0-192.168.255.255 排除在外,否则代理无法正常工作。l 工作站的设置:若只通过代理上网,设置方法与方法二完全一致 若只通过网关上网,要求工作站必须设置静态IP 地址,IP 地址应设为192.168.1.X,与路由器以太口在同一个网段,并设置网关为:192.168.1.1,设置DNS 为接入商提供的地址 若想两种方法并存,则需在TCP/IP 中设置两个静态IP 地址:192.168.0.X 和192.168.1.X,并设置网关为:192.168.1.1,DNS 为接入商提供的地址。使用时只需在浏览器等软件中打开或关闭代理设置即可在代理与网关上网之间进行切换。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁