局域网接入Internet..

局域网技术第6章局域网接入Internet张蒲生主编pszhang@126.com2007年8月学习任务学会局域网接入Internet的方法。理解代理服务器的作用和功能，学会代理服务器的设置方法。对各种接入技术进行对比和分析，最后选择适合实际情况的接入方法。第6章局域网接入Internet目录6.1局域网接入Internet概述6.1.1引例说明6.1.2局域网接入Internet的原理与方法6.1.3局域网接入Internet的类型6.2使用连接共享将局域网接入Internet6.3使用代理服务器将局域网接入Internet6.4通过路由器将局域网接入Internet1．背景描述某商贸公司主要经营各种商品的贸易活动。公司局域网通过路由器接入Internet，公司内部员工一人一机。公司内部局域网分为两个部分。一个部分为非军事区（DMZ），该区开放服务给Internet上的用户。另一个部分为内部局域网，公司内部的Web服务器、邮件服务器、员工用计算机均在内部局域网内。内部局域网的用户可以访问Internet和DMZ区，但是DMZ区的用户只能访问Internet，不能访问内部局域网，即使DMZ区的应用服务器被攻击，也将范围限制在DMZ区内，而不能扩展到内部局域网。这样，在公司外部客户通过Internet阅读商品资料的同时，也能保障内部局域网的安全。6.1.1引例说明2．需求分析公司外部客户需要通过Internet及远程访问功能调用商品说明，需要有足够的带宽提供测试服务器和邮件服务器使用，需要24小时在线，提供公司内部用户上网。（1）需要让公司的客户及商品代理商能够通过Internet登陆公司的Web服务器来是调用商品文档。然而公司对内部局域网安全极为重视，希望在开放相应的Web服务器时保障整个内部局域网的安全，保障公司的数据不被非法窃取。（2）对内部用户使用Internet进行管理，对某些员工开放上网权限，对某些员工的上网进行限制，让其不能访问Internet或只能使用某些功能，并对某些上网用户的使用带宽进行限制，防止如大量下载等占用带宽的行为，保证公司的关键业务能有效地使用Internet。6.1.1引例说明3．解决方案如图所示是针对这个商贸公司解决方案的拓扑图。6.1.1引例说明6.1.1引例说明3．解决方案（1）可根据实际需要，控制局域网内不同用户对Internet的不同访问权限。（2）防火墙可过滤掉所有来自外部的异常信息包，以保护内部局域网的信息安全。（3）可以采用集成DHCP服务器，网络中所有计算机可以自动获得IP地址。（4）根据实际连接的计算机数利用交换机进行相应的扩展。（5）通过网络用户的Web浏览器进行路由器的远程配置。1．局域网接入Internet的原理TCP/IP协议规定了三类局域网保留IP地址，这三个地址段分别是10.x.x.x、172.16.x.x和192.168.x.x。这些IP地址可以在一个局域网内部使用，但是直接以这样的内网地址连接到Internet显然是行不通的。为此，当内部的机器与外部的机器连接时，需要先通过有合法外网地址的主机把内网IP地址转换为合法的外网IP地址，这就是网络地址转换（NAT）。使用NAT技术可以使一个或数个合法IP地址访问Internet，从而节省了Internet上的合法IP地址；另一方面，通过地址转换，可以隐藏内网上主机的真实IP地址，从而提高网络的安全性。6.1.2接入Internet原理与方法6.1.2接入Internet原理与方法2．局域网接入Internet的方法从实现途径上区分有：硬件方式、软件方式。从服务器工作方式上分有三种：无服务器方式、单服务器方式、多服务器方式。从连接方式分有三种：电话拨号仿真终端接入Internet、SLIP/PPP接入Internet和专线连接接入Interne。1．xDSL简介xDSL中的“x”代表了各种数字用户线路技术，包括HDSL、SDSL、ADSL、RADSL、VDSL。6.1.3局域网接入Internet的类型ADSL的优点：1）充分利用现有的电话线，保护了现有的投资。2）传输速率高。3）技术成熟，标准化程度高。4）采用了频分多路复用技术。5）由于每根线路由每个ADSL用户独有，因而带宽也由每个ADSL用户独占，不同ADSL用户之间不会发生带宽的共享，可获得更佳的通信效果。ADSL的缺点：1）由于ADSL对线路质量要求较高，而我国用户线路质量较差，ADSL目前的使用范围还很小。2）ADSL可能存在语音、数据相互干扰的问题。3）由于ADSL的传输可靠性目前还相对较低，仅仅适用于家庭用户和中小型商业用户。6.1.3局域网接入Internet的类型ADSL的工作过程下面以用户接收信号时的情况为例，介绍ADSL的工作过程（用户发送信号时工作过程与之相反）。1）Internet发送端用户的网络主机数据经光纤传输到电话公司的中心局。2）在中心局ADSL访问多路复用器，调制并编码用户数据，然后整合来自普通电话线路的语音信号。3）被整合后的语音和数据信号经普通电话线传输到Internet接收网络用户家中。4）由该用户端的ADSLModern分离出数字信号和语音信号，然后数字信号通过解调和解码后传送到用户的计算机中，而语音信号则传送到电话机上，两者互不干扰。6.1.3局域网接入Internet的类型2．使用CableModem接入CableModem是电缆调制解调器的英文名，简称CM。CableModem是允许高速的数据经由有线电视网络进入Internet的一种设置。ADSLModem是通过电话线上Internet，而电缆调制解调器是在有线电视（CATV）网络上用来上Internet的设备，它是串接在用户家的有线电视电缆插座和连网设备之间的，而通过有线电视网络与之相连的另一端是在有线电视台（称为头端：Head-End）。CableModem理论上可以达到3Mbps到40Mbps的下行速率和128kbps到10Mbps的上行速率。6.1.3局域网接入Internet的类型（1）CableModem的优点连接速率快成本低廉提供了非对称的专线连接不受连接距离的限制（2）CableModem的标准在CableModem的发展过程中出现了两个直接影响其技术发展和设备制造商的标准，分别是DOCSIS和IEEE802.14。6.1.3局域网接入Internet的类型（3）CableModem的安装CableModem在用户端的安装比较简单，只需要把计算机、电视机按照连接要求接入CableModem即可，计算机一般通过网卡与CableModem相连。如图所示是CableModem连接示意图。6.1.3局域网接入Internet的类型3．使用光纤线路专线接入根据光纤到用户的距离来分类，可分成光纤到交换箱（FiberToTheCabinet，FTTCab）光纤到路边（FiberToTheCurb，FTTC）光纤到大楼（FiberToTheBuilding，FTTB）光纤到户（FiberToTheHome，FTTH）等4种服务形态。也有将FTTB及FTTH合称光纤到驻地（FiberToThePremise，FTTP）。上述服务可统称FTTX。6.1.3局域网接入Internet的类型6.2使用连接共享接入Internet6.2.1通过ADSLModem接入Internet6.2.2Internet连接共享的实训1．局域网接入Internet的硬件连接如图所示，将不带路由功能ADSLModem与一台称为服务器的计算机相连接，以保证局域网中计算机能够接入Internet。6.2.1通过ADSL接入Internet2.局域网接入Internet的设置对于Windows2000及以前的操作系统需要安装虚拟拔号软件才能上网。而WindowsXP和WindowsServer2003系统已自带了虚拟拔号软件，只需经过简单设置就可以了。配置“Internet连接共享”Internet6.2.1通过ADSL接入Internet配置“Internet连接共享”的客户机①配置工作站IP地址如果服务器启用DHCP服务，则要求局域网中的计算机网卡都须设置成“自动获得IP地址”方式，DHCP服务器将分配IP地址给相应的网卡。否则，就由管理员手动设置工作站的IP地址。②设置工作站的IE浏览器在工作站上打开InternetExplorer，选择“工具”→“Internet选项”→“连接”→“局域网设置”，在局域网设置窗口中选中“自动检测设置”复选框。6.2.1通过ADSL接入Internet1．实训目标学会在Windows中建立Internet连接共享的方法，即Internet连接共享选项的配置；并学会TCP/IP协议中的IP地址、子网掩码、默认网关设置。2．实训设备和条件Windows环境，网络中至少有1台计算机具备接入Internet条件；ADSLModem；可用电话线和ISP账号。3．实训内容和步骤有关具体的实训操作步骤请参照教材P175内容进行。6.2.2Internet连接共享的实训6.2.2Internet连接共享的实训6.3使用代理服务器接入Internet6.3.1代理服务器概述6.3.2使用代理服务器接入Internet6.3.3代理服务器安装与配置的实训6.3.1代理服务器概述1．代理服务器的功能1）设置用户验证和记账功能2）对用户进行分级管理3）增加缓冲器（cache）4）连接Internet与局域网，充当FireWall（防火墙）5）节省IP开销2．代理服务的组成代理服务通常由两部分组成：服务器端程序和客户端程序。用户运行客户端程序，先登录至代理服务器，再通过代理服务器就可以访问相应的站点。代理服务的实现十分简单，只需在局域网的一台计算机上运行相应的代理服务器软件。6.3.2使用代理服务器接入Internet1．使用SyGate将局域网接入Internet在代理服务器上安装并配置Sygate（1）配置网卡（2）服务器拨号上网在服务器上，通过网卡1虚拟拨号上网，通过网卡2与工作站相连。具体要求如下：①服务器已经可以正常的连接Internet。②工作站可以正常地与服务器相连（即通过网上邻居可以找到服务器）。（3）下载Sygate，运行SyGate安装程序（4）输入注册码（5）配置SyGate网络设置（6）安装SyGate客户端6.3.2使用代理服务器接入Internet2．使用WinGate将局域网接入InternetWinGate是一个具有防火墙功能的多协议代理服务器系统软件。WinGate可以通过一台机器为局域网上的用户提供Internet共享服务。（1）WinGate的安装与设置（2）客户机的设置①客户端机器的基本设置②设置客户端IE浏览器③上网测试④应用软件的设定6.3.2使用代理服务器接入Internet6.3.3代理服务器安装与配置实训1．实训目标在一个宿舍里面，使用一个账号通过SyGate软件代理宿舍其他计算机上网。通过实训，学会使用单网卡接入Internet，以及SyGate软件安装与配置。2．实训设备和条件Windows操作系统的宿舍局域网环境，局域网中至少有1台计算机具备接入校园网的条件（有一用户账号）；SyGate代理服务器软件。3．实训内容和步骤有关具体的实训操作步骤请参照教材P185内容进行。6.3.3代理服务器安装与配置实训6.4通过路由器接入Internet6.4.1通过路由器接入Internet6.4.2使用ADSLModem+宽带路由器接入Internet1．通过路由器将局域网专线接入Internet通过路由器将局域网专线接入是与Internet直接相连，需要局域网拥有正式IP地址，可以建立Web站点，全天候接通Internet，对外发布网站信息。6.4.1通过路由器接入Internet2．使用带有路由功能ADSLModem将局域网接入Internet来自电信局的电话线接入信号分离器的输入端（Line），用准备（