第07章-局域網(wǎng)共享上網(wǎng)_第1頁
第07章-局域網(wǎng)共享上網(wǎng)_第2頁
第07章-局域網(wǎng)共享上網(wǎng)_第3頁
第07章-局域網(wǎng)共享上網(wǎng)_第4頁
第07章-局域網(wǎng)共享上網(wǎng)_第5頁
已閱讀5頁,還剩123頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第7章局域網(wǎng)共享上網(wǎng)

有很多網(wǎng)絡(luò)具有兩個(gè)共同的特點(diǎn):(1)計(jì)算機(jī)數(shù)量>>Internet出口——〉要求多臺(tái)計(jì)算機(jī)共享上網(wǎng)。(2)ISP分配的合法IP有限,局域網(wǎng)內(nèi)幾乎所有設(shè)備不得不使用保留IP。如何讓局域網(wǎng)內(nèi)的計(jì)算機(jī)同時(shí)上網(wǎng)?

(共享上網(wǎng))問題的提出2NJUTIP地址3NJUTIP地址由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分組成。IP地址分為合法地址和保留地址(私有地址,內(nèi)部地址)IP地址4NJUTIP地址的分類

IP地址長度為32位,采用點(diǎn)分十進(jìn)制數(shù)表示;采用x.x.x.x的格式來表示,每個(gè)x為8位,每個(gè)x的值為0~255(例如19);根據(jù)不同的取值范圍,IP地址可以分為五類

A類地址的第一位為0;

B類地址的前兩位為10;

C類地址的前三位為110;

D類地址的前四位為1110;

E類地址的前五位為11110。

5NJUTIP地址的分類

6NJUT只有A、B、C三類地址可以作為主機(jī)地址,但排除以下地址0.x.x.x和127.x.x.x所有主機(jī)位全0(網(wǎng)絡(luò)地址)所有主機(jī)位全1(廣播地址)7NJUTA類IP地址A類地址的網(wǎng)絡(luò)號(hào)7位,主機(jī)號(hào)24位;A類地址:~55;理論上可以有27=128個(gè)網(wǎng)絡(luò);網(wǎng)絡(luò)號(hào)為全0和全1(用十進(jìn)制表示為0與127)的兩個(gè)地址保留用于特殊目的,實(shí)際允許有126個(gè)不同的A類網(wǎng)絡(luò);由于主機(jī)號(hào)長度為24位,因此每個(gè)A類網(wǎng)絡(luò)的主機(jī)IP數(shù)理論上為224=16777216;主機(jī)IP為全0和全1的兩個(gè)地址保留用于特殊目的,實(shí)際允許連接16777214個(gè)主機(jī);A類IP地址結(jié)構(gòu)適用于有大量主機(jī)的大型網(wǎng)絡(luò),容易導(dǎo)致很多地址的浪費(fèi)。8NJUTB類IP地址B類地址的網(wǎng)絡(luò)號(hào)14位,主機(jī)號(hào)16位;B類地址:~55;由于網(wǎng)絡(luò)號(hào)14位,因此有214=16384個(gè)B類網(wǎng)絡(luò);由于主機(jī)IP長度為16位,因此每個(gè)B類網(wǎng)絡(luò)可以有216=65536個(gè)主機(jī),實(shí)際連接65534個(gè)主機(jī);B類地址適用于一些國際性大公司與政府機(jī)構(gòu)等中等大小的組織使用。9NJUTC類IP地址C類地址的網(wǎng)絡(luò)號(hào)長度21位,主機(jī)號(hào)長度8位;C類地址:~55;網(wǎng)絡(luò)號(hào)長度21位,因此有221=2097152個(gè)C類網(wǎng)絡(luò);主機(jī)號(hào)長度8位,每個(gè)C類網(wǎng)絡(luò)的主機(jī)地址數(shù)最多28=256個(gè),實(shí)際允許連接254個(gè)主機(jī);C類IP地址適用于一些小公司與普通的研究機(jī)構(gòu)。10NJUTD類和E類IP地址D類地址范圍:~55用于其他特殊的用途,如多播地址;E類地址:~55。

E類地址暫時(shí)保留,用于某些實(shí)驗(yàn)和將來使用;11NJUT各類IP地址的比較

網(wǎng)絡(luò)類別最大網(wǎng)絡(luò)數(shù)第一個(gè)可用的網(wǎng)絡(luò)號(hào)最后一個(gè)可用的網(wǎng)絡(luò)號(hào)每個(gè)網(wǎng)絡(luò)的最大主機(jī)數(shù)A126(27-2)1126224-2B16384(214)128.0191.255216-2C2097152(221)192.0.0233.255.25528-212NJUTIP地址的二進(jìn)制表示

用點(diǎn)分十進(jìn)制表示

用二進(jìn)制表示129.8.16.25

100000010000100000010000000110012

00001010000000100000000000110100

011111100000000000000000

0000000055

110000001111111111111111

11111111

13NJUT特殊IP地址形式直接廣播地址受限廣播地址“這個(gè)網(wǎng)的這個(gè)主機(jī)”地址回送地址14NJUT直接廣播地址A類、B類與C類IP地址中主機(jī)號(hào)全1的地址;路由器將一個(gè)分組以廣播方式發(fā)送給特定網(wǎng)絡(luò)上的所有主機(jī);只能作為目的地址。15NJUT受限廣播地址網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)的32位全為1的地址;將一個(gè)分組以廣播方式發(fā)送給本網(wǎng)所有主機(jī),路由器不轉(zhuǎn)發(fā);16NJUT“這個(gè)網(wǎng)絡(luò)上的特定主機(jī)”地址網(wǎng)絡(luò)號(hào)部分為全0,主機(jī)號(hào)為確定的值;主機(jī)或路由器向本網(wǎng)絡(luò)上的某個(gè)特定的主機(jī)發(fā)送分組;分組被限制在本網(wǎng)絡(luò)內(nèi)部。

17NJUT回送地址IP地址的第一字節(jié)為127;協(xié)議軟件不會(huì)將數(shù)據(jù)傳送到網(wǎng)絡(luò)上,而立即將它送回;用于網(wǎng)絡(luò)軟件測試和本地進(jìn)程間通信;Ping測試ip軟件是否能夠接受或發(fā)送一個(gè)分組。18NJUTIP地址分類練習(xí)IP地址類別網(wǎng)絡(luò)地址主機(jī)地址004620AB00C4CB6不存在的地址19NJUT保留IP地址保留地址范圍

A類:~55 B類:~55 C類:~55

20NJUT地址沖突與計(jì)算機(jī)重名每個(gè)合法IP地址在Internet上惟一,保留IP在局域網(wǎng)內(nèi)惟一,否則會(huì)出現(xiàn)IP地址沖突。對于Internet而言,計(jì)算機(jī)重名是可以接受的。21NJUT子網(wǎng)掩碼由于標(biāo)準(zhǔn)的IP地址分類方法存在很大的缺陷,因此有了劃分子網(wǎng)和構(gòu)造超網(wǎng)。子網(wǎng)劃分是從主機(jī)位借位,構(gòu)成更多的網(wǎng)絡(luò)位。構(gòu)造超網(wǎng)是從網(wǎng)絡(luò)位借位,構(gòu)成更多的主機(jī)位。22NJUT借位之后,就無法從IP地址本身來判斷到底多少位屬于網(wǎng)絡(luò)位部分,哪些是主機(jī)位部分而這個(gè)信息對于路由器來講是必須搞清楚的,因此需要子網(wǎng)掩碼。23NJUT將一個(gè)網(wǎng)段劃分為多個(gè)子網(wǎng)段便于網(wǎng)絡(luò)管理有利于網(wǎng)絡(luò)設(shè)備區(qū)分本網(wǎng)段地址和非本網(wǎng)段的地址24NJUT子網(wǎng)掩碼表示方法:網(wǎng)絡(luò)號(hào)與子網(wǎng)號(hào)置1,主機(jī)號(hào)置0。25NJUT子網(wǎng)掩碼運(yùn)算二進(jìn)制的IP地址與掩碼按位進(jìn)行“與”運(yùn)算的過程

26NJUT子網(wǎng)掩碼運(yùn)算27NJUT子網(wǎng)地址空間的劃分

劃分子網(wǎng)是在IP地址編址的層次結(jié)構(gòu)中增加了一個(gè)中間層次,使IP地址變成了三級(jí)層次結(jié)構(gòu)。例:一個(gè)大型跨國公司的管理者從網(wǎng)絡(luò)管理中心獲得一個(gè)A類IP地址;需要?jiǎng)澐?000個(gè)子網(wǎng)。

分析:該公司需要有1000個(gè)物理網(wǎng)絡(luò),加上子網(wǎng)號(hào)全0

和全1的兩種特殊地址,子網(wǎng)數(shù)量至少為1002;選擇子網(wǎng)號(hào)的位長為10,可以用來分配的子網(wǎng)最多為1024,滿足用戶要求。28NJUTA類地址子網(wǎng)劃分后的結(jié)構(gòu)

29NJUT劃分子網(wǎng)后的地址范圍30NJUT判斷兩臺(tái)主機(jī)是不是在同一個(gè)子網(wǎng)中,看它們的網(wǎng)絡(luò)號(hào)與子網(wǎng)地址是否相同。實(shí)例:主機(jī)1的IP地址為1主機(jī)2的IP地址為10子網(wǎng)掩碼為92判斷它們是不是在同一個(gè)子網(wǎng)上。

31NJUT主機(jī)1的IP地址與子網(wǎng)掩碼做與運(yùn)算:主機(jī)2的IP地址與子網(wǎng)掩碼做與運(yùn)算:子網(wǎng)號(hào)都是0001101101,因此屬于同一個(gè)子網(wǎng)。32NJUT注意子網(wǎng)位可以全0,也可以全1,因此子網(wǎng)數(shù)不需要減2。但是主機(jī)位不能全0或全1,主機(jī)數(shù)無論是否劃分子網(wǎng)都要減2。33NJUT思考用交換機(jī)連接兩臺(tái)計(jì)算機(jī),IP,子網(wǎng)掩碼28IP39,子網(wǎng)掩碼請問,在其中一臺(tái)計(jì)算機(jī)上ping另一臺(tái)計(jì)算機(jī)結(jié)果會(huì)如何,為什么?先思考再上機(jī)驗(yàn)證。34NJUT當(dāng)在機(jī)器上ping39時(shí),用自己的子網(wǎng)掩碼28分別和自己的IP和對方的IP進(jìn)行運(yùn)算,再判斷是否在同一個(gè)網(wǎng)段上。35NJUT思考能作為主機(jī)的IP地址么?36NJUT超網(wǎng)

構(gòu)造超網(wǎng)是把一些小網(wǎng)絡(luò)組合成一個(gè)大網(wǎng)絡(luò)。超網(wǎng)的使用減小了路由表的大小,用一條路由條目表示多個(gè)網(wǎng)絡(luò)。例如:一個(gè)服務(wù)提供商被分配256個(gè)C類地址,從到,服務(wù)提供商給每個(gè)用戶分配一個(gè)C類地址,但服務(wù)提供商外部的路由表只通過一個(gè)表項(xiàng)——掩碼為的網(wǎng)絡(luò)——來分辨這些路由。37NJUT某實(shí)驗(yàn)室有400臺(tái)計(jì)算機(jī),分配了兩個(gè)C類網(wǎng)段,分別為/24和/24,要求不使用任何路由設(shè)備,讓400臺(tái)計(jì)算機(jī)任意兩臺(tái)之間均可通過TCP/IP協(xié)議相互訪問?構(gòu)造超網(wǎng),掩碼為的網(wǎng)絡(luò);思考38NJUT互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id39NJUT互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的IP地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的IP地址。40NJUT下面哪一個(gè)是有效的IP地址?(2002年9月)A)202.280.130.45 B)130.192.290.45 C)5 D)25答案:C41NJUT如果借用一個(gè)C類IP地址的3位主機(jī)號(hào)部分劃分子網(wǎng),那么子網(wǎng)屏蔽碼應(yīng)該是______。(2006年4月)A)92 B)24C)40 D)48答案:B42NJUT因特網(wǎng)上某主機(jī)的IP地址為01,子網(wǎng)屏蔽碼為40。該連接的主機(jī)號(hào)為______。(2005年9月)A)255 B)240 C)101 D)5答案:D43NJUT一臺(tái)主機(jī)的IP地址為00,子網(wǎng)屏蔽碼為?,F(xiàn)在用戶需要配置該主機(jī)的默認(rèn)路由。經(jīng)過觀察發(fā)現(xiàn),與該主機(jī)直接相連的路由器具有如下4個(gè)IP地址和子網(wǎng)屏蔽碼:

Ⅰ.IP地址:,子網(wǎng)屏蔽碼: Ⅱ.IP地址:,子網(wǎng)屏蔽碼: Ⅲ.IP地址:,子網(wǎng)屏蔽碼: Ⅳ.IP地址:,子網(wǎng)屏蔽碼:請問哪些IP地址和子網(wǎng)屏蔽碼可能是該主機(jī)的默認(rèn)路由?______(2003年9月)A)Ⅰ和Ⅱ B)Ⅰ和Ⅲ C)Ⅰ、Ⅲ和Ⅳ D)Ⅲ和Ⅳ答案:A44NJUT某路由器的路由表如下所示。如果它收到一個(gè)目的地址為3的IP數(shù)據(jù)報(bào),那么它為該數(shù)據(jù)報(bào)選擇的下一路由器地址為______。(2004年9月)A) B)6 C)5 D)直接投遞答案:B45NJUT一臺(tái)主機(jī)的IP地址為00,屏蔽碼為?,F(xiàn)在用戶需要配置該主機(jī)的默認(rèn)路由。如果與該主機(jī)直接相連的惟一的路由器具有2個(gè)IP地址,一個(gè)為00,屏蔽碼為,另一個(gè)為,屏蔽碼為,那么該主機(jī)的默認(rèn)路由應(yīng)該為______。(2006年9月)答案:0046NJUT

通常情況下,路由器不能轉(zhuǎn)發(fā)的網(wǎng)絡(luò)地址是()。

A.B.C.D.44C47NJUT某企業(yè)分配給產(chǎn)品部的IP地址塊為92/26,分配給市場部的IP地址塊為60/27,分配給財(cái)務(wù)部的IP地址塊是28/27,那么這三個(gè)地址經(jīng)過聚合后的地址為

A)/25

B)/26

C)28/25

D)28/26C48NJUT局域網(wǎng)共享Internet連接兩種主要方案代理服務(wù)器(proxy)網(wǎng)關(guān)(Gateway)或網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation,NAT)49NJUT代理代理,即代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息,代理服務(wù)器工作在應(yīng)用層。代理服務(wù)器介于瀏覽器和Web服務(wù)器之間。代理功能一般通過代理軟件完成。50NJUT51NJUT代理的工作原理當(dāng)客戶機(jī)向位于Internet上的目的地址發(fā)出請求后,代理服務(wù)器立即響應(yīng)并將請求發(fā)送到客戶機(jī)請求的地址,當(dāng)目的地址的計(jì)算機(jī)響應(yīng)后,代理服務(wù)器又將該響應(yīng)返回給客戶機(jī)。目的主機(jī)認(rèn)為所有的Internet請求都來自代理服務(wù)器,代理服務(wù)器后面的局域網(wǎng)PC對目的主機(jī)是完全透明的。緩沖功能:存儲(chǔ)靜態(tài)頁面在本機(jī)內(nèi)存。52NJUT網(wǎng)關(guān)網(wǎng)關(guān)功能由具有路由功能的軟硬件實(shí)體完成。網(wǎng)關(guān)根據(jù)目的IP地址以及路由表來轉(zhuǎn)發(fā)數(shù)據(jù)包。通常路由模塊有兩個(gè)接口:WAN口+LAN口局域網(wǎng)PC由于使用保留IP地址,因此路由軟件或設(shè)備需要具有NAT功能。53NJUT硬件網(wǎng)關(guān)54NJUT軟件網(wǎng)關(guān)/代理55NJUT思考上述兩個(gè)拓?fù)浣Y(jié)構(gòu)圖有區(qū)別嗎?56NJUT網(wǎng)關(guān)與代理的區(qū)別網(wǎng)關(guān)與代理的本質(zhì)不同:網(wǎng)關(guān):目的主機(jī)收到的Internet請求直接來自客戶機(jī)代理:目的主機(jī)收到的Internet請求直接來自代理服務(wù)器57NJUTNAT技術(shù)分析NAT:當(dāng)內(nèi)部節(jié)點(diǎn)要與外界網(wǎng)絡(luò)發(fā)生聯(lián)系時(shí),在邊緣路由器處,將內(nèi)部地址替換成全局地址。當(dāng)內(nèi)部節(jié)點(diǎn)共享一個(gè)IP地址時(shí),在外部看來就是一臺(tái)虛擬的主機(jī)。58NJUTNAT的主要作用節(jié)約地址空間。當(dāng)兩個(gè)有地址重疊的私有內(nèi)部網(wǎng)要連接在一起時(shí),可以使用NAT來防止地址沖突。59NJUT公司合并,可能導(dǎo)致地址交叉兩個(gè)有地址重疊的私有內(nèi)部網(wǎng)互連60NJUT靜態(tài)轉(zhuǎn)換動(dòng)態(tài)轉(zhuǎn)換端口地址轉(zhuǎn)換(PAT,PortAddressTranslation)NAT的實(shí)現(xiàn)方式61NJUT靜態(tài)轉(zhuǎn)換靜態(tài)轉(zhuǎn)換是最簡單的一種轉(zhuǎn)換方式,它在NAT表中為每一個(gè)需要轉(zhuǎn)換的內(nèi)部地址創(chuàng)建了固定的轉(zhuǎn)換條目,映像了惟一的全局地址。內(nèi)部地址和全局地址一一對應(yīng)。62NJUT動(dòng)態(tài)轉(zhuǎn)換動(dòng)態(tài)轉(zhuǎn)換,增加了網(wǎng)絡(luò)管理的復(fù)雜性,但也提供了很大的靈活性。它將可用的全局地址地址集定義成NAT池。當(dāng)內(nèi)部節(jié)點(diǎn)要與外界進(jìn)行通信時(shí),路由器會(huì)自動(dòng)從NAT池中選擇全局地址對內(nèi)部地址進(jìn)行轉(zhuǎn)化。每個(gè)轉(zhuǎn)換條目在連接時(shí)動(dòng)態(tài)建立,連接終止是時(shí)被收回。63NJUTInternetNAT外部端口NAT內(nèi)部端口內(nèi)部網(wǎng)絡(luò)-/24

29將內(nèi)部網(wǎng)絡(luò)地址-轉(zhuǎn)換為合法的外部地址30-3464NJUT外部主機(jī)B外部主機(jī)CinternetNAT主機(jī)A1234SA=DA=1主機(jī)A發(fā)出的包SA=DA=經(jīng)過路由器轉(zhuǎn)換的包2經(jīng)過路由器轉(zhuǎn)換的包SA=DA=4SA=DA=外部主機(jī)B返回的包365NJUTSADASA1DA52

NAT轉(zhuǎn)換表43協(xié)議

內(nèi)部用局部IP地址內(nèi)部用全局IP地址TCP外部主機(jī)B外部主機(jī)CInternet66NJUTPATPAT是NAT動(dòng)態(tài)轉(zhuǎn)換的一種變形。PAT可以使多個(gè)內(nèi)部節(jié)點(diǎn)共享一個(gè)全局IP地址,使用源和目的的TCP/UDP的端口號(hào)來區(qū)分NAT表中的轉(zhuǎn)換條目及內(nèi)部地址,這樣就更節(jié)省地址空間。67NJUT局域網(wǎng)PC2PC1InternetIP:Port:3010地址轉(zhuǎn)換IP:Port:3000IP數(shù)據(jù)包IP:Port:3000IP:Port:301068NJUT協(xié)議內(nèi)部用局部IP地址內(nèi)部用全局IP地址外部用全局IP地址TCP:1492:1492:23TCP:1723:1723:23TCP:1024:1024:23SADASA1DA52

NAT轉(zhuǎn)換表43外部主機(jī)B外部主機(jī)CInternet69NJUT代理與網(wǎng)關(guān)的比較無論代理還是網(wǎng)關(guān),對外界來說,只看到一個(gè)IP,這個(gè)IP是代理或網(wǎng)關(guān)的外接口IP。如果一些站點(diǎn)限制來自同一IP的進(jìn)程數(shù)量,將出現(xiàn)部分PC無法訪問的問題。代理可以在部署在網(wǎng)絡(luò)中的任何位置,而網(wǎng)關(guān)通常部署在出口位置,對其軟件功能和接口均有要求。

70NJUT1.原理上的區(qū)別代理是通過軟件實(shí)現(xiàn)的,建立在應(yīng)用層,它幫助客戶完成相應(yīng)的Internet請求;網(wǎng)關(guān)是一臺(tái)有硬件路由功能的網(wǎng)絡(luò)設(shè)備或有軟件路由功能的計(jì)算機(jī),工作在網(wǎng)絡(luò)層,負(fù)責(zé)路由和轉(zhuǎn)發(fā)數(shù)據(jù)包。71NJUT2.配置上的區(qū)別代理和網(wǎng)關(guān)都包含服務(wù)器和客戶機(jī)兩部分。網(wǎng)關(guān)的配置非常簡單,只需要設(shè)置好內(nèi)外接口的IP地址以及缺省路由,然后啟用NAT轉(zhuǎn)換就可以了。客戶端只需要將“默認(rèn)網(wǎng)關(guān)”設(shè)成網(wǎng)關(guān)設(shè)備的內(nèi)接口IP地址就可以了。代理的客戶端必須告訴每個(gè)客戶端軟件,如IE、Outlook等如何找到代理服務(wù)器,比如要在IE瀏覽器中選擇設(shè)置代理服務(wù)器的IP地址以及端口號(hào)。72NJUT如果局域網(wǎng)共享上網(wǎng)采用代理方式,默認(rèn)網(wǎng)關(guān)可有可無。代理設(shè)置73NJUT3.軟硬件的區(qū)別代理和網(wǎng)關(guān)方式在硬件以及網(wǎng)絡(luò)結(jié)構(gòu)上非常類似,有時(shí)使用的軟件也相同,惟一的區(qū)別在軟件的配置上。都需要一臺(tái)服務(wù)器,與內(nèi)網(wǎng)計(jì)算機(jī)互訪,還能夠訪問Internet,都要求安裝代理或網(wǎng)關(guān)軟件。74NJUT4.連接上的區(qū)別網(wǎng)關(guān)原則上須有兩個(gè)接口分別與內(nèi)外網(wǎng)相連。代理服務(wù)器,保證有一個(gè)接口能夠訪問到Internet,如果內(nèi)部PC通過該接口就可以訪問到代理服務(wù)器,則只需要一個(gè)接口,否則,也需要兩個(gè)接口。75NJUT5.測試上的區(qū)別如果沒有安全控制,網(wǎng)關(guān)方式的內(nèi)部PC可以ping通Internet上的主機(jī)。代理方式,內(nèi)部PC只能ping通代理服務(wù)器,代理服務(wù)器之外的計(jì)算機(jī)是無法ping通的。76NJUT6.速度上的區(qū)別代理服務(wù)器在硬盤上設(shè)有Cache,緩存用戶瀏覽的頁面,在一定時(shí)間內(nèi)用戶瀏覽相同頁面時(shí),直接從Cache中讀取。網(wǎng)關(guān)沒有Cache,直接訪問站點(diǎn),當(dāng)用戶較多且經(jīng)常訪問同樣的站點(diǎn)時(shí),與代理比起來不僅速度慢。代理服務(wù)器只能提高靜態(tài)頁面瀏覽速度,對動(dòng)態(tài)頁面和文件不緩存,當(dāng)有大量用戶使用FTP上下載文件時(shí),代理服務(wù)器顯得力不從心;而網(wǎng)關(guān)相對要好一些。77NJUT7.安全上的區(qū)別對Internet來講,代理后面的PC是完全透明的。網(wǎng)關(guān)方式?jīng)]有做到完全透明,只要知道了地址以及端口的映像關(guān)系,外網(wǎng)就可以訪問到內(nèi)網(wǎng)。因此,代理的安全等級(jí)比網(wǎng)關(guān)要高。78NJUT如何區(qū)分代理和網(wǎng)關(guān)?79NJUT是否ping通外網(wǎng)80NJUT代理或者網(wǎng)關(guān)的共享上網(wǎng)81NJUTCCProxy代理代理軟件:Wingate、ISA、CCProxy等。CCProxy是一款國產(chǎn)軟件。CCProxy兩項(xiàng)大的功能:代理上網(wǎng)權(quán)限管理82NJUT1.撥號(hào)上網(wǎng)代理CCProxy不僅可以支持專線上網(wǎng)方式,也支持撥號(hào)上網(wǎng)方式,如普通Modem撥號(hào)和ADSL撥號(hào)等。為了實(shí)現(xiàn)自動(dòng)撥號(hào)和斷開,需要提前設(shè)置撥號(hào)列表、撥號(hào)用戶名和撥號(hào)密碼以及撥號(hào)空閑斷開時(shí)間,如圖所示。83NJUT撥號(hào)上網(wǎng)設(shè)置

84NJUT2.禁止某些協(xié)議如想禁止客戶機(jī)上網(wǎng)玩游戲或OICQ聊天,就可以去掉SOCKS/MMS,如圖所示。

85NJUT86NJUT3.權(quán)限管理CCProxy的“賬號(hào)管理”可以將“驗(yàn)證類型”設(shè)置為“用戶/密碼”。87NJUT賬號(hào)管理

88NJUT設(shè)置賬號(hào)89NJUT硬件網(wǎng)關(guān)隨著路由器價(jià)格下降,可以采用路由器實(shí)現(xiàn)Internet共享訪問。帶路由功能的ADSLModem寬帶路由器無線路由器90NJUT帶路由功能的ADSLModem有路由功能要有RJ-45接口用戶數(shù)目最好不超過5個(gè)91NJUT寬帶路由器寬帶路由器具有交換機(jī)和路由設(shè)備的功能適用于多種接入方式ADSL小區(qū)寬帶,即光纖到小區(qū)FTTX+LAN。一般用戶數(shù)目為十幾個(gè)。92NJUT93NJUT94NJUT軟件網(wǎng)關(guān)適合較大規(guī)模的網(wǎng)絡(luò)相對專業(yè)路由器,投資小代理服務(wù)器軟件ICS(InternetConnectionSharing)SyGateWingateMicrosoftISA95NJUT19414141外部ip雙網(wǎng)卡客戶機(jī)可以設(shè)為自動(dòng)獲取ipIP子網(wǎng)掩碼網(wǎng)關(guān)DNS雙網(wǎng)卡代理服務(wù)器96NJUT服務(wù)器上和內(nèi)部LAN連接的網(wǎng)卡,其

DNS也可以設(shè)置為空??蛻舳说腄NS也可以設(shè)置為97NJUTICS用戶數(shù)目5~10個(gè)集成于Windows操作系統(tǒng)能夠自動(dòng)分配ip地址,客戶端設(shè)置成自動(dòng)獲取支持ADSL接入和LAN接入98NJUTADSL接入配置網(wǎng)絡(luò)連接寬帶連接屬性ADSL接入99NJUT高級(jí)允許其他網(wǎng)絡(luò)用戶通過此計(jì)算機(jī)的Internet連接來連接100NJUT選擇與Internet連接的網(wǎng)卡LAN接入配置101NJUTICS方式的缺點(diǎn)缺點(diǎn):依賴主機(jī),服務(wù)器必須處于開機(jī)狀態(tài)安全性差客戶機(jī)需要在同一個(gè)工作組102NJUTSygate網(wǎng)關(guān)軟件支持多種Internet接入方式適于網(wǎng)絡(luò)規(guī)模100臺(tái)以下的計(jì)算機(jī)103NJUT104NJUT優(yōu)點(diǎn):只要安裝服務(wù)器端配置簡單自動(dòng)連接到Internet,DHCP功能易于管理設(shè)置允許訪問Internet的IP地址,可訪問的應(yīng)用程序,允許訪問時(shí)間日志功能記錄源IP地址,訪問的IP地址,網(wǎng)絡(luò)服務(wù)和使用的端口號(hào)105NJUT缺點(diǎn):沒有緩存,當(dāng)Internet鏈路流量較大時(shí),會(huì)引起阻塞穩(wěn)定性差,當(dāng)用戶數(shù)量大,網(wǎng)絡(luò)訪問頻繁時(shí),會(huì)導(dǎo)致系統(tǒng)癱瘓106NJUTSygateManager107NJUT配置中,將兩個(gè)網(wǎng)卡均設(shè)為“自動(dòng)檢測”“系統(tǒng)啟動(dòng)時(shí)開啟Internet共享”“啟動(dòng)DHCP”“啟動(dòng)DNS轉(zhuǎn)發(fā)”客戶端DNS設(shè)為服務(wù)器的IP地址如果禁用該功能,則要將客戶端DNS設(shè)為ISP的DNS配置108NJUT端口映射:將端口號(hào)與網(wǎng)絡(luò)內(nèi)部的IP地址對應(yīng)如Web服務(wù)器ip:88,將80端口映射為88,則當(dāng)瀏覽器輸入合法ip時(shí),會(huì)看到web。109NJUT問:我公司是個(gè)小型企業(yè),局域網(wǎng)全部位于建筑面積為30m×9m的一棟4層樓中。每層樓都安裝了一臺(tái)“紫光比威”24端口10/100Mbps快速以太網(wǎng)交換機(jī)2、3、4層的交換機(jī)均連接至1層交換機(jī)交換機(jī)端口大多直接連接一臺(tái)計(jì)算機(jī)2、3層的交換機(jī)各有一個(gè)端口連接另外兩個(gè)交換機(jī),每個(gè)交換機(jī)都只連接4臺(tái)計(jì)算機(jī)第3層中的一臺(tái)計(jì)算機(jī)安裝了ADSLModem,用于實(shí)現(xiàn)Internet連接內(nèi)部通過CCProxy代理連接其他計(jì)算機(jī)。這種方式是否可行?110NJUTSwitch4stations4stations4stations4stationsSwitchSwitchSwitch111NJUT目前的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)是可以連通的,但是傳輸效率比較差。3層交換機(jī)用于實(shí)現(xiàn)Internet連接共享,因此,建議將3層樓的24口交換機(jī)作為中心交換機(jī),1、2、4層的交換機(jī)連接至3層交換機(jī)。這樣Internet連接共享時(shí),轉(zhuǎn)發(fā)的次數(shù)最少,傳輸效率最高。112NJUT默認(rèn)網(wǎng)關(guān)默認(rèn)網(wǎng)關(guān)是計(jì)算機(jī)訪問外網(wǎng)段(如Internet)的出口。計(jì)算機(jī)要訪問外網(wǎng)段,則必須設(shè)置默認(rèn)網(wǎng)關(guān)。默認(rèn)網(wǎng)關(guān)與計(jì)算機(jī)的IP地址必須在同一網(wǎng)段。默認(rèn)網(wǎng)關(guān)是某一臺(tái)互連設(shè)備(路由器或多網(wǎng)卡服務(wù)器)的某一個(gè)網(wǎng)絡(luò)接口的IP地址。113NJUT思考在DOS命令提示符下輸入IPconfig/all,顯示出如下信息。請問如下配置犯了一個(gè)什么原則性的錯(cuò)誤?Ethernetadapterouter:Connection-specificDNSSuffix.:Description....:D-LinkDFE-530TXPCIFastEthernetAdapter(RevB)

PhysicalAddress.:00-50-BA-24-25-E8DHCPEnabled...:NoIPAddress..:SubnetMask....:28DefaultGateway..:54DNSServers..:1114NJUT【例】關(guān)于IP協(xié)議,以下哪種說法是錯(cuò)誤的?______(2003年9月)A)IP協(xié)議規(guī)定了IP地址的具體格式B)IP協(xié)議規(guī)定了IP地址與其域名的對應(yīng)關(guān)系C)IP協(xié)議規(guī)定了IP數(shù)據(jù)報(bào)的具體格式D)IP協(xié)議規(guī)定了IP數(shù)據(jù)報(bào)分片和重組原則答案:B115NJUT【例】關(guān)于因特網(wǎng)中的主機(jī)和路由器,以下哪種說法是錯(cuò)誤的?______(2006年4月)A)主機(jī)通常需要實(shí)現(xiàn)TCP/IP協(xié)議 B)主機(jī)通常需要實(shí)現(xiàn)IP協(xié)議C)路由器必須實(shí)現(xiàn)TCP協(xié)議 D)路由器必須實(shí)現(xiàn)IP協(xié)議答案:C116NJUT在做局域網(wǎng)內(nèi)計(jì)算機(jī)之間連通性的實(shí)驗(yàn)中,有位同學(xué)對TCP/IP協(xié)議做了如何配置,請問哪些是多余的,為什么?117NJUT默認(rèn)網(wǎng)關(guān)必須和主機(jī)IP地址在同一個(gè)網(wǎng)段么?必須在同一個(gè)網(wǎng)段,如果不在同一個(gè)網(wǎng)段,則主機(jī)無法直接到達(dá)網(wǎng)關(guān),也就無法通過網(wǎng)關(guān)訪問外網(wǎng)。118NJUT如果ping某個(gè)IP地址,出現(xiàn)Requesttimeout結(jié)果,是否等于無法訪問對方主機(jī),即與對方主機(jī)之間的網(wǎng)絡(luò)不通?Ping不通,有可能是防火墻過濾了icmp協(xié)議數(shù)據(jù)包。119NJUT基于端口的地

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論