第9章實現局域網和廣域網互聯

1、2021-10-171第第9章章實現局域網和廣域網互實現局域網和廣域網互聯聯 2021-10-172本章要點本章要點 隨著互聯網時代的到來，僅局域網已經不能滿足眾多企業(yè)的需要，有更多的用戶需要在Internet上發(fā)布信息，或進行信息檢索，將企業(yè)內部局域網接入Internet已經成為眾多企業(yè)的迫切要求。將局域網接入Internet有很多種方法。通過路由器連接到通過路由器連接到InternetInternetInternetInternet連接共享（連接共享（ICSICS）NATNAT與基本防火墻與基本防火墻代理服務器代理服務器2021-10-173第第9章章 實現局域網和廣域網互聯實現局域網和廣

2、域網互聯9.1 概述概述9.2 通過路由器連接到通過路由器連接到Internet9.3 Internet連接共享（連接共享（ICS）9.4 NAT與基本防火墻與基本防火墻9.5 利用代理服務器利用代理服務器2021-10-1749.1 概述概述要使小型辦公室或家庭辦公室中的多個計算機能通過Internet進行通信，每個計算機都必須有自己的公用地址。專用網絡ID包括：子網掩碼為255.0.0.0的10.0.0.0（一個A類的地址） 子網掩碼為255.240.0.0的172.16.0.0（一個B類的地址） 子網掩碼為255.255.0.0的192.168.0.0（一個C類的地址） 2021-10-

3、175概述概述問題：為什么要引入專用地址？ 注意：專用地址不能直接與專用地址不能直接與InternetInternet通信。通信。使用專用地址的內部網絡，要與使用專用地址的內部網絡，要與InternetInternet進行通信，則該專用地址必須轉換成公用地進行通信，則該專用地址必須轉換成公用地址（唯一的）。址（唯一的）。Windows Server 2003有兩種內置的網絡地址轉換方法：InternetInternet連接共享連接共享 網絡地址轉換網絡地址轉換NATNAT2021-10-1769.2 通過路由器連接到通過路由器連接到Internet2021-10-177通過路由器連接到通過路由

4、器連接到Internet上上使用路由器使你的網絡連接到Internet 1、優(yōu)化網絡性能 2、使你的網絡用戶能通過單一的共享連接到Internet 3、利用這種用路由器連接到網絡上的方法最容易，但不可提供安全防范。Windows Server 2003提供的內置路由和遠程訪問服務可以把一個網絡通過某個ISP連接到Internet。 注意：把一個網絡連接到Internet，利用路由器是最容易的方法，但該方法不能阻止未經授權的主機連接到Internet，同時網絡中希望連接到Internet的所有主機都要有合法的公用地址。2021-10-1789.3 Internet連接共享（連接共享（ICS）通過

5、“網絡和撥號連接”的Internet連接共享功能，可以使用Windows操作系統(tǒng)將小型辦公室網絡連接到Internet。 2021-10-179配置要點配置要點必須以Administrators成員登錄到該計算機。 共享服務器不能是域控制器、DNS服務器、網關或DHCP服務器。共享服務器需要兩個連接。啟用連接共享后，共享服務器的IP地址將被轉換為 192.168.0.1。如果網絡中只有一臺服務器提供地址分配和名稱解析服務，則只能使用網絡地址轉換（NAT）來實現將網絡中用戶連接到Internet上的功能。在網絡中共享服務器將成為內部網絡的動態(tài)主機配置協(xié)議（DHCP）服務器，為加入到網絡中的客戶機

6、動態(tài)分配IP地址。 2021-10-1710配置服務器端配置服務器端 Internet連接共享連接共享 2021-10-1711客戶端設置客戶端設置 （1 1）自動獲得）自動獲得IPIP地址地址 注意：如果使用自動地址分配應該全部機器都使用自動地址分配，如果部分使用部分不用可能導致地址沖突。 （2 2）人工設置）人工設置IPIP地址地址 說明：人工設置IP地址時需要將IP地址設置成與共享計算機在同一個子網內，并且默認網關和DNS服務器由共享計算機充當。2021-10-17129.4 NAT 與基本防火墻與基本防火墻網絡地址轉換器NAT（Network Address Translator）位于

7、使用專用地址的Intranet和使用公用地址的Internet之間。從Intranet傳出的數據包由NAT將它們的專用地址轉換為公用地址。從Internet傳入的數據包由NAT將它們的公用地址轉換為專用地址。2021-10-1713NATNAT的工作過程（的工作過程（1 1）2021-10-1714NATNAT的工作過程（的工作過程（2 2）Client ComputersIP = 192.168.0.2IP = 192.168.0.3IP = 192.168.0.4Computer Running NATInternal IP = 192.168.0.1External IP = 202.1

8、62.4.11. 客戶機發(fā)出一個數據包到運行客戶機發(fā)出一個數據包到運行NAT的計算機的計算機4. NAT計算機再次替換信息包的標題，并把該消息包發(fā)送計算機再次替換信息包的標題，并把該消息包發(fā)送給客戶機。給客戶機。2. 運行運行NAT的計算機將從內部客戶機接收到的信息包的標的計算機將從內部客戶機接收到的信息包的標題替換成自己的端口號和外部的題替換成自己的端口號和外部的IP地址，發(fā)給地址，發(fā)給Internet上上目的主機。目的主機。3. Web主機將回答信息發(fā)送給運行主機將回答信息發(fā)送給運行NAT的計算機的計算機InternetWeb ServerIP = 202.202.163.12021-10

9、-1715NATNAT的工作過程（的工作過程（3 3）NAT工作過程中的兩次地址轉換：對于來自NAT協(xié)議的傳出數據包，源IP地址(專用地址)被映射到ISP分配的地址(公用地址)，并且TCP/UDP端口號也會被映射到不同的TCP/UDP端口號。對于到NAT協(xié)議的傳入數據包，目標IP地址(公用地址)被映射到源Internet地址(專用地址)，并且TCP/UDP端口號被重新映射回源TCP/UDP端口號。2021-10-1716NATNAT適用情況適用情況企業(yè)對企業(yè)對InternetInternet訪問和外部對私有網絡的訪訪問和外部對私有網絡的訪問受到限制問受到限制私有網絡是由任意數量的客戶組成私有網

10、絡是由任意數量的客戶組成私有網絡上的計算機使用私有地址私有網絡上的計算機使用私有地址2021-10-1717配置啟用配置啟用NAT的計算機的計算機 配置啟用配置啟用NATNAT的計算機的計算機安裝NAT“常規(guī) 新路由選擇協(xié)議”配置NAT“NAT屬性頁”配置NAT路由接口“NAT 新接口”2021-10-1718安裝安裝NATNAT2021-10-1719配置配置NATNAT路由器接口路由器接口2021-10-1720NATNAT客戶端設置客戶端設置兩種設置方式：兩種設置方式：（1 1）自動獲得）自動獲得TCP/IPTCP/IP 此時客戶端會自動向NAT服務器或DHCP服務器來索取IP地址、默認

11、網關、DNS服務器的IP地址等設置。（2 2）手工設置）手工設置TCP/IPTCP/IP客戶端的IP地址與NAT局域網接口的IP地址的網絡號必須相同；默認網關必須設置為NAT局域網接口的IP地址；首選DNS服務器可以設置為NAT局域網接口的IP地址或是任何一臺合法的DNS服務器的IP地址。2021-10-1721DHCPDHCP分配器分配器2021-10-1722DNSDNS代理代理2021-10-1723內部網絡的開放與防火墻內部網絡的開放與防火墻 NATNAT網絡接口與防火墻網絡接口與防火墻端口映射端口映射地址映射地址映射2021-10-17249.5 利用代理服務器利用代理服務器代理服務

12、器不僅能實現網絡內部專用地址到公用地址的轉換，同時還提供了安全功能和緩存功能，通過服務、IP地址和端口的限制代理服務器可提高網絡的安全性，實現防火墻的功能。目前，比較常用的代理服務器有Microsoft的Proxy Server、CCProxy、Qbik的Wingate和Winroute等。 2021-10-1725代理服務器代理服務器軟件需要安裝在一臺同時跨越外部網絡和內部網絡的計算機上。使用代理服務器實現局域網對Internet的訪問管理，具有如下幾個突出特點：通過一個IP地址或一個Internet賬號供多個用戶同時訪問。在內部網絡和外部網絡之間架設起防火墻。 通過緩存區(qū)的使用降低網絡通信

13、費用。 對局域網用戶進行訪問權限和信息流量計費管理。 對進入局域網的互聯網信息訪問內容進行控制。 在確保內部網絡安全的環(huán)境下提供Internet信息服務。 2021-10-1726小結小結 至此，我們己經介紹了四種方法將公司中的至此，我們己經介紹了四種方法將公司中的網絡連接到網絡連接到InternetInternet上，在決定使用哪種上，在決定使用哪種方法前應了解它們各自的特點以及相互區(qū)別。方法前應了解它們各自的特點以及相互區(qū)別。NAT與路由的比較 NAT與代理服務器 NAT與 Internet共享2021-10-1727NAT與路由的比較 NAT可將大量未注冊的網絡內部的專用地址轉換為個別的公用地址，降低了網絡成本。 NAT提供了路由所不支持的網絡安全性。 因為要進行地址轉換，所以NAT要比路由占用更多的網絡資源，