收藏
下载资源

windowsserver2003配置与管理项目教程(本书配cd-rom光盘)教学课件作者王凤云项目11配置与管理nat服务器

上传人:E**** 文档编号:102556871 上传时间:2019-10-03 格式:PPT 页数:33 大小:1.23MB
返回 下载 相关 举报
windowsserver2003配置与管理项目教程(本书配cd-rom光盘)教学课件作者王凤云项目11配置与管理nat服务器_第1页
第1页 / 共33页
windowsserver2003配置与管理项目教程(本书配cd-rom光盘)教学课件作者王凤云项目11配置与管理nat服务器_第2页
第2页 / 共33页
windowsserver2003配置与管理项目教程(本书配cd-rom光盘)教学课件作者王凤云项目11配置与管理nat服务器_第3页
第3页 / 共33页
windowsserver2003配置与管理项目教程(本书配cd-rom光盘)教学课件作者王凤云项目11配置与管理nat服务器_第4页
第4页 / 共33页
windowsserver2003配置与管理项目教程(本书配cd-rom光盘)教学课件作者王凤云项目11配置与管理nat服务器_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《windowsserver2003配置与管理项目教程(本书配cd-rom光盘)教学课件作者王凤云项目11配置与管理nat服务器》由会员分享,可在线阅读,更多相关《windowsserver2003配置与管理项目教程(本书配cd-rom光盘)教学课件作者王凤云项目11配置与管理nat服务器(33页珍藏版)》请在金锄头文库上搜索。

1、Windows Server 2003配置与管理 项目教程,项目11 配置与管理NAT服务器,王凤云 等主编 杨 云 主审 北京理工大学出版社,11.1 项目导入,高校组建了学校的校园网,并且已经架设了文件服务、Web、FTP、DNS、DHCP、Mail等功能的服务器来为校园网用户提供服务,现有如下问题需要解决: (1)需要将子网连接在一起构成整个校园网; (2)由于校园网使用的是私有地址,需要进行网络地址转换,是校园网中的用户能够访问互联网; 该项目实际上是由Windows Server 2003操作系统的“路由和远程访问”角色完成的,通过该角色部署NAT,能够解决上述问题。,北京理工大学出

2、版社 王凤云等 Windows Server 2003配置与管理项目教程,11.2 项目分析,北京理工大学出版社 王凤云等 Windows Server 2003配置与管理项目教程,网络地址转换器NAT(Network Address Translator)位于使用专用地址的Intranet和使用公用地址的Internet之间。 从Intranet传出的数据包由NAT将它们的专用地址转换为公用地址。 从Internet传入的数据包由NAT将它们的公用地址转换为专用地址。,NAT概述,11.3 技术准备,北京理工大学出版社 王凤云等 Windows Server 2003配置与管理项目教程,NA

3、T的工作过程(1),Client Computers,IP = 192.168.0.2,IP = 192.168.0.3,Computer Running NAT Internal IP = 192.168.0.1 External IP = 202.162.4.1,NAT计算机再次替换信息包的标题,并把该消息包发送给客户机。,运行NAT的计算机将从内部客户机接收到的信息包的标题替换成自己的端口号和外部的IP地址,发给Internet上目的主机。,Web主机将回答信息发送给运行NAT的计算机,Internet,Web Server IP = 202.202.163.1,11.3 技术准备,NA

4、T的工作过程(2),NAT工作过程中的两次地址转换: 对于来自NAT协议的传出数据包,源IP地址(专用地址)被映射到ISP分配的地址(公用地址),并且TCP/UDP端口号也会被映射到不同的TCP/UDP端口号。 对于到NAT协议的传入数据包,目标IP地址(公用地址)被映射到源Internet地址(专用地址),并且TCP/UDP端口号被重新映射回源TCP/UDP端口号。,11.3 技术准备,北京理工大学出版社 王凤云等 Windows Server 2003配置与管理项目教程,NAT适用情况,企业对Internet访问和外部对私有网络的访问受到限制 私有网络是由任意数量的客户组成 私有网络上的计

5、算机使用私有地址,11.3 技术准备,北京理工大学出版社 王凤云等 Windows Server 2003配置与管理项目教程,NAT不支持的协议,简单网络管理协议 轻型目录访问协议 组件客体模型COM或分布式组件客体模式 Kerberos v5 Microsoft 远程程序调用RPC IPSEC,11.3 技术准备,11.4.1 任务1 配置并启用NAT服务 11.4.2 任务2 配置NAT客户端 11.4.3 任务3 设置DHCP分配器和DNS代理,11.4 项目实施,北京理工大学出版社 王凤云等 Windows Server 2003配置与管理项目教程,项目设计及准备,11.4 项目实施,

6、部署NAT服务应满足下列需求: 使用提供NAT服务的Windows Server 2003标准版、企业版和数据中心版等服务器端操作系统。 NAT服务器必须与内部网络相连,因此需要配置与内部网络连接所需要的专用IP地址,该地址应手工指定。 NAT必须接入到Internet,拥有公用IP地址。,项目设计及准备,11.4 项目实施,(1)选择“开始”/程序”/管理工具”/“路由和远程访问”,选择要启用NAT的服务器,右键单击,选择“配置并启用路由和远程访问”。 (2)弹出“路由和远程访问服务器安装向导”,选择“网络地址转换(NAT)”,单击“下一步”。 (3)在“NAT Internet连接”对话框

7、中,选择用来连接互联网的接口。单击“下一步”,完成安装。 (4)添加NAT接口。,配置并启用NAT服务,任务1 配置并启用NAT服务,配置启用NAT的计算机,配置启用NAT的计算机 安装NAT“常规 新路由选择协议” 配置NAT“NAT属性页” 配置NAT路由接口“NAT 新接口”,任务1 配置并启用NAT服务,北京理工大学出版社 王凤云等 Windows Server 2003配置与管理项目教程,安装NAT,任务1 配置并启用NAT服务,配置NAT路由器接口,任务1 配置并启用NAT服务,可以选择以下两种设置方式: (1)自动获得TCP/IP 此时客户端会自动向NAT服务器或DHCP服务器来

8、索取IP地址、默认网关、DNS服务器的IP地址等设置。 (2)手工设置TCP/IP 手工设置IP地址要求客户端的IP地址必须与NAT局域网接口的IP地址在相同的网段内,也就是NetworkID必须相同;默认网关必须设置为NAT局域网接口的IP地址;首选DNS服务器可以设置为NAT局域网接口的IP地址或是任何一台合法的DNS服务器的IP地址。,配置NAT客户端,任务2 配置NAT客户端,NAT服务器另外还具备以下两个功能: DHCP分配器(DHCP Allocator):用来分配IP地址给内部的局域网客户端计算机。 DNS代理(DNS proxy):可以替局域网内的计算机来查询IP地址。,设置D

9、HCP分配器和DNS代理,任务3 设置DHCP分配器和DNS代理,北京理工大学出版社 王凤云等 Windows Server 2003配置与管理项目教程,1.DHCP分配器 启动或改变DHCP分配器的设置: 通过 “路由和远程访问”,选择服务器,并选择“IP路由选择”,右击“NAT/基本防火墙”,选择“属性”,单击 “地址指派”,在该选项卡中启动或是改变DHCP分配器的设置。,设置DHCP分配器和DNS代理,任务3 设置DHCP分配器和DNS代理,两种方法架设DHCP服务器: (1)在NAT服务器这台计算机上安装DHCP服务器,并且替每一个专用接口各建立一个IP作用域,以便每一个子网内的计算机

10、来索取IP地址时,都能够索取到该子网的IP地址。 (2)在每一个子网络内各安装一台DHCP服务器,并且在各DHCP服务器内建立该子网络所需要的IP作用域,以便由各DHCP服务器来分配该网络所需要的IP地址。,设置DHCP分配器和DNS代理,任务3 设置DHCP分配器和DNS代理,DHCP分配器,任务3 设置DHCP分配器和DNS代理,2. DNS代理 DNS代理可以替局域网内的计算机来查询网站、FTP站点、电子邮件服务器等主机的IP地址。 启动或改变DNS代理的设置: 单击“名称解析”选项卡,对话框中选“使用域名系统(DNS)的客户端”,表示要启用DNS代理的功能,以后NAT服务器会代替客户端

11、来向DNS服务器查询主机的IP地址。,设置DHCP分配器和DNS代理,任务3 设置DHCP分配器和DNS代理,DNS代理,任务3 设置DHCP分配器和DNS代理,NAT网络接口与防火墙 端口映射 地址映射,开放内部网络与防火墙,11.5 技术拓展,北京理工大学出版社 王凤云等 Windows Server 2003配置与管理项目教程,Windows Server 2003的NAT服务器具有以下功能: 基本防火墙:用来加强内部网络的安全性。 TCP/UDP端口映射:让外界的用户可以访问内部的网站、邮件服务器等。 多个public IP与地址映射:让外界特殊的应用程序可以通过NAT来与内部的应用程

12、序通信。,开放内部网络与防火墙,11.5 技术拓展,北京理工大学出版社 王凤云等 Windows Server 2003配置与管理项目教程,11.5 技术拓展,图11-13 NAT/基本防火墙,11.5.1 NAT网络接口与防火墙,11.5 技术拓展,11.5.2 端口映射,11.5 技术拓展,11.5.3 地址映射-地址池的设置,11.5 技术拓展,11.5.3 地址映射-地址映射的设置,实训 配置NAT和基本防火墙 (实训详细内容见北京理工大学出版社 Windows Server 2003配置与管理项目教程),项目11 配置与管理NAT服务器,北京理工大学出版社 王凤云等 Windows

13、Server 2003配置与管理项目教程,实训项目 配置NAT和基本防火墙,项目11主要介绍了利用用NAT实现各种局域网与广域网的互联的方法,除了NAT外,还有其他几种联入互联网的方法,在决定使用哪种方法前应了解它们各自的特点以及相互区别。 1. NAT与路由的比较 NAT可将大量未注册的网络内部的专用地址转换为个别的公用地址,降低了网络成本。 NAT提供了路由所不支持的网络安全性。 因为要进行地址转换,所以NAT要比路由占用更多的网络资源,并且不是支持所有的协议。,项目小结,11.7 项目小结,2. NAT与代理服务器 二者都提供地址转换功能且提供网络的安全性。 代理服务器需配置端口,且提供对客户访问数据的缓存功能。 3. NAT与 Internet共享 NAT与Internet共享功能相同,只是Internet共享的配置简单。 Internet共享只适用于小型的网络。需要固定的内部IP地址、只能使用一个公用IP地址,只允许单个内部网络接口。,项目小结,11.7 项目小结,本项目后的实训视频请详见随书光盘。 习题答案见光盘。 其他资料,请访问北京理工大学出版社:,PPT版权所有,请勿私自传播,项目11 配置与管理NAT服务器,北京理工大学出版社 王凤云等 Windows Server 2003配置与管理项目教程,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号