收藏
下载资源

网络导论第5章剖析.

上传人:今*** 文档编号:106901234 上传时间:2019-10-16 格式:PPT 页数:38 大小:1.74MB
返回 下载 相关 举报
网络导论第5章剖析._第1页
第1页 / 共38页
网络导论第5章剖析._第2页
第2页 / 共38页
网络导论第5章剖析._第3页
第3页 / 共38页
网络导论第5章剖析._第4页
第4页 / 共38页
网络导论第5章剖析._第5页
第5页 / 共38页
点击查看更多>>
资源描述

《网络导论第5章剖析.》由会员分享,可在线阅读,更多相关《网络导论第5章剖析.(38页珍藏版)》请在金锄头文库上搜索。

1、第五章 简单局域网构建与Internet接入共享,本章内容,通过对前面章节涉及的网络传输介质、网络设备、网络通信协议等基础知识的学习,应该具备组建家庭网络、办公网络等小型局域网的能力。 本章首先介绍如何构建最简单的局域网双机直连,接着介绍如何通过共享Internet接入实现局域网内多台计算机同时上网。,5.1 双机直连,什么是双机直连? 是指两台计算机直接相互连接,采用有线或无线的方式都可以实现。两台计算机通过双绞线或无线网卡连接后构成了最简单的局域网,能够实现局域网中所有的功能,具有速度快、承载应用多的特点,连网状态也比较稳定。,5.1 双机直连,通过双绞线实现双机直连 两台计算机之间可以通

2、过一根网线直接连接,不需要通过交换机设备,简单易行,最大限度地节约了投资。,5.1 双机直连,通过无线网卡实现双机直连 在家庭或办公网络中,可以在没有无线AP(Access Point,接入点)的情况下,利用多台计算机构建Ad hoc网络,实现文件资源的共享。,Ad hoc网络,Infrastructure网络,5.1 双机直连,通过无线网卡实现双机直连 两台配有无线网卡的计算机直接互联的方法。如图所示,计算机A、B均安装有无线网卡,二者通过无线方式连接。,5.1 双机直连,通过无线网卡实现双机直连 在计算机A上,打开“网络和共享中心”窗口,单击“设置新的连接或网络”图标。,5.1 双机直连,

3、通过无线网卡实现双机直连 弹出“选择一个连接选项”窗口,如图,选择“设置无线临时(计算机到计算机)网络”,单击“下一步”按钮。,5.1 双机直连,通过无线网卡实现双机直连 弹出“为您的网络命名并选择安全选项”窗口,填写网络名(如MyHomeTest)、选择安全类型(如WEP)、填写安全密钥(如xupt1),单击“下一步”按钮。,需要说明的是,安全密钥有两种填写格式: 5或13个区分大小写的字符;10或26个十六进制字符。,5.1 双机直连,通过无线网卡实现双机直连 弹出“MyHomeTest网络已经可以使用”窗口,如图5.27所示,单击“关闭”按钮。,5.1 双机直连,通过无线网卡实现双机直连

4、 单击桌面右下角任务栏中的无线网络图标 查看,新创建的无线网络MyHomeTest出现在无线网络列表中,等待其他用户连接。,计算机A,计算机B,在计算机B上,单击桌面右下角任务栏中的无线网络图标,可以检测到在计算机A上创建的无线网络MyHomeTest,5.1 双机直连,通过无线网卡实现双机直连 在计算机B上,单击“连接”按钮。弹出“键入网络安全密钥”窗口,如下图所示,正确填写在计算机A上创建无线网络时设置的密钥(xupt1),单击“确定”按钮。此时,计算机B能够成功连接到无线网络MyHomeTest中。,5.1 双机直连,通过无线网卡实现双机直连 以下为计算机A和B设置IP地址: 打开计算机

5、A的TCP/IP属性窗口,IP地址设置为:192.168.0.1,子网掩码设置为:255.255.255.0,默认网关和DNS服务器地址可以不填。在计算机B上完成类似操作(IP地址为:192.168.0.2,子网掩码:255.255.255.0)。,5.1 双机直连,通过无线网卡实现双机直连 在计算机A上用ping命令可以测试到计算机B的连通性。此时,计算机A、B就可以共享文件等资源了。,5.2 Internet接入共享,用途 用户在只申请一个ISP账号或只申请一个IP地址的情况下,是否可以实现多台电脑同时上网呢?使用共享Internet接入方式,可以很好地解决这一问题。共享接入方式不仅能够提

6、高网络带宽、IP地址等资源的利用率,降低使用成本,还便于上网管理,提高内部网络的安全性。,5.2 Internet接入共享,共享Internet接入的方式 从技术实现来说,共享上网可以分为: 硬件共享上网 软件共享上网,5.2 Internet接入共享,共享Internet接入的方式 硬件共享上网 通常使用共享上网路由器,它们通过内置的硬件芯片来完成Internet和局域网之间数据包的交换管理,实质上就是在芯片中固化了共享上网软件。 共享上网路由器的工作不依赖于计算机的操作系统,稳定性较好。但是,硬件共享上网的可更新性相对于软件共享上网较差,且需要额外的费用购置共享设备。,5.2 Intern

7、et接入共享,共享Internet接入的方式 软件共享上网 需要一台计算机作为共享服务器,为其它计算机提供上网能力。共享上网软件的工作依赖于操作系统,稳定性相对较差。 例如: 安装代理服务器软件; Windows系统中集成的ICS(Internet Connection Sharing,Internet连接共享)组件; 服务器版的Windows系统还提供了“路由和远程访问”服务。,5.2 Internet接入共享,NAT(共享Internet接入多采用NAT技术) 计算机要在Internet上通信,就必须向Internet管理机构申请全球唯一的合法公用IP地址。 如果为办公室或家庭中的每台计算

8、机都申请一个公用地址,这无疑给IP地址资源造成了较大的压力。为了缓解这种压力,Internet管理机构为内部网络预留了一些专用地址(私有地址、保留地址),可供办公室或家庭中的计算机在内部局域网中使用。,5.2 Internet接入共享,专用地址,10.0.0.0-10.255.255.255,或记为10.0.0.0/8,又称为24 bit地址块(1个A类网络) 172.16.0.0-172.31.255.255,或记为172.16.0.0/12,又称为20 bit地址块(16个连续的B类网络) 192.168.0.0-192.168.255.255,或记为192.168.0.0/16,又称为1

9、6 bit地址块(256个连续的C类网络) 这些地址只能用于一个机构的内部通信,而不能用于和Internet上的主机通信。即在Internet中的公共路由器对目的地址是专有地址的分组一律不进行转发!,5.2 Internet接入共享,NAT 问题:一个具有专用地址的主机能访问Internet吗? 一个单位可以使用专用地址对内部主机进行寻址,然后使用网络地址转换(Network Address Translation, NAT)访问 Internet。 NAT完成在专用地址和Internet中注册地址之间的转换。可以使多台计算机共享一个Internet连接,允许一个局域网整体以一个公用IP地址出

10、现在Internet上。,5.2 Internet接入共享,NAT 采用NAT的设备通常运行在存根网络(stub network)的边界。 注意:内部网络的用户感觉不到NAT的存在。,Internet,存根网络,只有一个到外部网络的出口,网关路由器,内部本地地址(Inside local address): 分配给内部网络中一台主机的专用地址。 内部全球地址(Inside global address): 由地区因特网注册局或服务提供商分配的一个合法IP。,5.2 Internet接入共享,5.2 Internet接入共享,5.2 Internet接入共享,NAT NAT地址转换的方式: 静态

11、NAT 动态NAT PAT,5.2 Internet接入共享,NAT NAT地址转换的方式: 静态NAT(最为简单和最容易实现) 明确地配置NAT表,专用IP地址和全球合法IP地址是一一对应的,永久映射(除非管理员手动改变)。这意味着对于每一个内部本地地址,静态NAT都需要一个内部全球地址。 静态转换适用于:实现外部网络对内部网络中某些特定设备(如Web服务器)的访问。,5.2 Internet接入共享,NAT NAT地址转换的方式: 动态NAT 在NAT设备收到需要转换的通信之前,NAT表中不存在地址映射。映射关系是临时动态创建的。因此,专用IP地址转换与合法IP地址的映射关系是不确定的,是

12、随机的。 动态转换适用于:当全球合法IP地址数少于内部网络的计算机数量时,可以采用动态转换的方式。,5.2 Internet接入共享,NAT NAT地址转换的方式: 动态NAT,Internet,NAT地址池 199.1.2.1199.1.2.30,10.1.1.2,10.1.1.200,5.2 Internet接入共享,NAT NAT地址转换的方式: PAT(Port Address Translation) PAT把多个专用IP地址映射到同一个全球合法地址,也被称为“多对一”NAT或者超载NAT。 PAT通过转换表中的TCP和UDP端口号进行映射的区分。 端口号16bit,一个内部全球地址

13、理论上可以对应216个内部专用地址。 超载NAT试图保持原始的端口号,如果这个原端口号已被分配,NAT将查找其他可用端口,如果没有,将转移到下一个IP地址,并试图再次分配原始的源端口号。,5.2 Internet接入共享,5.2 Internet接入共享,5.2 Internet接入共享,使用NAT的好处 减少了IP地址注册的费用; 隐藏了内部网络结构, 降低了内部网络受到攻击的风险。 注意:内部网络的用户感觉不到NAT的存在。 NAT的缺点 增加了延迟; 丧失了端到端的IP追踪能力。当分组在多个NAT跳上经历了许多次的地址转换后,要跟踪该分组是很困难的。当然这样黑客也很难确定分组的源了,也是

14、优点。,5.2 Internet接入共享,代理 代理服务器的功能: 有效利用IP地址资源,降低接入成本。 节约带宽,提高访问速度。 进行网络隔离,起到防火墙的作用。 访问不能直接访问的网站。,5.2 Internet接入共享,虚拟专用网 问题:一个很大的机构有许多部门分布在相距很远的地点,每个分点都有自己的专用网,且它们相互间需要经常通信,怎样解决? 租用电信公司的线路为本公司专用 利用公用互联网来实现本机构的专用网, 即采用虚拟专用网(Virtual Private Network,VPN),效果与真正的专用网一样。,5.2 Internet接入共享,虚拟专用网 一个标准的 VPN 网络结构

15、,可以实现用户对 VPN 网络应用的两个方面需求: 在不同的异地局域网内的主机能够相互访问; 接入 Internet 主机能够与在局域网内主机相互访问。,5.2 Internet接入共享,VPN隧道原理,5.2 Internet接入共享,VPN隧道原理,5.2 Internet接入共享,VPN隧道原理 在VPN网关对数据包进行处理时,有两个参数对于VPN隧道信十分重要:原始数据包的目标地址和远程VPN网关地址。 根据目标地址,VPN网关能够判断对哪些数据包需要进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由; 远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端VPN网关地址。 由于网络通信是双向的,在进行VPN通信时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的的远端VPN网关地址。,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号