收藏
下载资源

网络工程-局域网共享上网

上传人:第*** 文档编号:35855158 上传时间:2018-03-21 格式:PPTX 页数:51 大小:2.86MB
返回 下载 相关 举报
网络工程-局域网共享上网_第1页
第1页 / 共51页
网络工程-局域网共享上网_第2页
第2页 / 共51页
网络工程-局域网共享上网_第3页
第3页 / 共51页
网络工程-局域网共享上网_第4页
第4页 / 共51页
网络工程-局域网共享上网_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《网络工程-局域网共享上网》由会员分享,可在线阅读,更多相关《网络工程-局域网共享上网(51页珍藏版)》请在金锄头文库上搜索。

1、 局域网局域网共享上网共享上网 2 问题的提出问题的提出 互联网中,有很多诸如机房、网吧、实验室、 多媒体教室、小型分支机构等之类的网络; ISP分配的合法IP地址有限,意味着局域网内 几乎所有设备不得不使用保留IP 如何让局域网内的计算机同时上网?如何让局域网内的计算机同时上网? 直接接一个交换机可以吗直接接一个交换机可以吗? ? 3 共享共享上网的两种模式上网的两种模式 代理方式代理方式(proxy) 地址转换地址转换(NAT)方式方式, 网关方式(网关方式(gateway) 4 典型互联网接入结构典型互联网接入结构 Internet219.243.215.194219.243.215.1

2、95219.243.215.196219.243.215.197219.243.215.193/28219.243.215.214RTAHAHBHCHD所有终端分配全局IP 数据层实施普通路由转发 普通转发过程普通转发过程 5 ISPISP/ /InternetInternetEthernetPCPCPC笔记本调制解调器代理或网关服务器打印服务器思考思考 上述两个拓扑结构有区别吗? 6 代理代理 代理代理(Proxy)(Proxy),即作为网络用户的代理,即作为网络用户的代理 ,去取得,去取得网络信息;它是网络信息的中转站网络信息;它是网络信息的中转站 代理服务器代理服务器 最终访问最终访问

3、的网络服务器的网络服务器 终端用户终端用户 人类社会,工作和生活中的代理现象人类社会,工作和生活中的代理现象 7 代理代理 代理的工作原理:客户机向代理的工作原理:客户机向代理服务器代理服务器发出请求,代理服发出请求,代理服 务器将这个请求发送到最终的内容服务器,得到响应后,务器将这个请求发送到最终的内容服务器,得到响应后, 代理服务器又将该响应返回给客户机代理服务器又将该响应返回给客户机 两段完整的网络通信;两段完整的网络通信;源源/目的地址是否相同?目的地址是否相同? Proxy Server(代理服务器)工作在(代理服务器)工作在应用层应用层 各种网络服务的代理有什么同与异?各种网络服务

4、的代理有什么同与异? 一个一个HTTPHTTP代理软件,是否一定能做各种应用层代理?代理软件,是否一定能做各种应用层代理? Why?Why? 8 代理技术分析代理技术分析 1.突破自身IP访问限制,访问国外站点。 如:教育网、169网等网络用户可以通过代理访问国外网站 2.访问一些单位或团体内部资源 如某大学FTP(前提是该代理地址在该资源的允许访问范围之内),使用教育网 内地址段免费代理服务器,就可以用于对教育网开放的各类FTP下载上传,以 及各类资料查询共享等服务 3.突破中国电信的IP封锁 中国电信用户有很多网站是被限制访问的,这种限制是人为的,不同Serve 对地址的封锁是不同的。所以

5、不能访问时可以换一个国 外的代理服务器试试 4.提高访问速度 通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,同 时也将其保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区 中取出信息,传给用户,以提高访问速度 5.隐藏真实IP 上网者也可以通过这种方法隐藏自己的IP,免受攻击 9 NATNAT技术技术 网络地址转换网络地址转换(NAT, Network Address Translation, (NAT, Network Address Translation, RFC1631/3022)RFC1631/3022)属接入广域网属接入广域网(WAN)(WAN)技术,

6、是一种将私技术,是一种将私 有(保留)地址转化为合法有(保留)地址转化为合法IPIP地址的转换技术,它被地址的转换技术,它被 广泛应用于各种类型广泛应用于各种类型InternetInternet接入方式和各种类型的接入方式和各种类型的 网络中网络中 NAT不仅完美地解决了lP地址不足的问 题,而且还能有效地避免来自网络外部 的攻击,隐藏并保护网络内部的计算机 NATNAT的意义或作用的意义或作用 10 NATNAT类型类型 NATNAT三种类型三种类型 静态转换静态转换 Static Nat 动态转换动态转换 Dynamic Nat 端口地址转换端口地址转换 PAT(Port address

7、Translation) NAPT(Network Address Port Translation) 11 NATNAT类型类型 静态转换静态转换是指将内部网络的私有IP地址转换为公有IP 地址,IP地址对是一对一的,映射关系固定不变,某 个私有IP地址与某个公有IP地址一一对应;借助于静 态转换,可以实现外部网络对内部网络中某些特定 设备(如服务器)的访问 静态转换 有什么作用 屏蔽内网信息,难以攻击屏蔽内网信息,难以攻击 12 静态转换示意图静态转换示意图 上图中没有描述的上图中没有描述的IPIP地址是怎么变化呢?地址是怎么变化呢? 13 动态地址转换动态地址转换 动态地址转换动态地址转

8、换是指将内部网络的私有是指将内部网络的私有IPIP地址转换为地址转换为 公用公用IPIP地址时,映射有关系不确定,是随机的,所地址时,映射有关系不确定,是随机的,所 有被授权访问上有被授权访问上InternetInternet的私有的私有IPIP地址可随机转换为地址可随机转换为 任何指定的合法任何指定的合法IPIP地址地址 动态地址转换 有什么作用 动态转换可以使用多个合法外部地址集;当动态转换可以使用多个合法外部地址集;当 ISPISP提供的合法提供的合法IPIP地址略少于网络内部的计算地址略少于网络内部的计算 机数量时,可以采用动态转换的方式机数量时,可以采用动态转换的方式 14 端口地址

9、转换端口地址转换 端口地址转换,端口地址转换,改变外出数据包的源端口并进行端 口转换;采用端口多路复用方式,内部网络的所有 主机均可共享一个合法外部IP地址实现对Internet的 访问 目前网络中应用最多 的就是端口地址转换方式 可以最大限度地节约IP地址资源;同时,又可隐 藏网络内部的所有主机,有效避免来自internet 的攻击 15 PATPAT示例示例 出包时只针对源地址、源端口进行转换 收包时只针对目的地址、目的端口进行转换 16 端口端口地址转换地址转换(RFC(RFC图例图例) ) 文本编辑!文本编辑! 17 17 10.0.0.1 10.0.0.2 10.0.0.3 10.0

10、.0.4 138.76.29.7 本地网络 (如归属网络) 10.0.0/24 因特网其他部分 具有该网源或目的的数据报都 有10.0.0/24的地址(照常) 所有数据报本地离开本地网络具有相 同的单一源NAT IP地址: 138.76.29.7, 不同的源端口号 端口地址转换端口地址转换 18 18 端口地址转换端口地址转换 10.0.0.1 10.0.0.2 10.0.0.3 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 1 10.0.0.4 138.76.29.7 1: 主机10.0.0.1 发送数据报到 128.119.40, 80 NAT 转换表 W

11、AN 侧地址 LAN 侧地址 138.76.29.7, 5001 10.0.0.1, 3345 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 2 2: NAT路由器改变 数据报源地址从 10.0.0.1, 3345 到 138.76.29.7, 5001, 更新表 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 3: 回答到达的目的地址: 138.76.29.7, 5001 4: NAT 路由器改变数据报 目的地址从138.76.

12、29.7, 5001到10.0.0.1, 3345 19 代理与代理与NATNAT比较比较- -同与异同与异 无论代理还是无论代理还是NATNAT,背后有多少台,背后有多少台PCPC机上网,外机上网,外 界看到的都只有一个或少量全局界看到的都只有一个或少量全局IPIP,这个,这个IPIP就是就是 代理或网关设备的连接互联网的接口代理或网关设备的连接互联网的接口IPIP 如果局域网采用代理方式上网,代理服务器在局如果局域网采用代理方式上网,代理服务器在局 域网内可达,则默认网关可有可无域网内可达,则默认网关可有可无 默认网关默认网关 全局全局IPIP 20 代理与代理与NAT比较比较- -同与异

13、同与异 代理一般由普通服务器完成,代理一般由普通服务器完成,NATNAT网关一般由专网关一般由专 用设备实现用设备实现 作为作为NATNAT网关,原则上须有两个接口分别与内外网关,原则上须有两个接口分别与内外 网相连;作为代理服务器,必需有一个接口能够网相连;作为代理服务器,必需有一个接口能够 访问互联网,如果被代理端通过该接口就可以访访问互联网,如果被代理端通过该接口就可以访 问到代理服务器,则代理服务器只需要一个接口问到代理服务器,则代理服务器只需要一个接口 连接接口连接接口 设备类型设备类型 21 代理与代理与NAT比较比较- -同同与异与异 通过通过NATNAT网关上网的主机能网关上网

14、的主机能pingping通通InternetInternet上的上的 主机;而代理方式,内部主机;而代理方式,内部PCPC无法通过代理服务器无法通过代理服务器 pingping通外部服务器通外部服务器 代理服务器在硬盘上设有代理服务器在硬盘上设有CacheCache,用于缓存用户,用于缓存用户 浏览的页面,在一定时间段内当有用户浏览相同浏览的页面,在一定时间段内当有用户浏览相同 页面时,将直接从页面时,将直接从CacheCache中读取,中读取,速度可能较快速度可能较快 连通性测试连通性测试 访问速度访问速度 22 代理与代理与NAT比较比较- -同与异同与异 代理和代理和NATNAT方式均可

15、提高局域网的安全,但存在方式均可提高局域网的安全,但存在 差异。代理后面的差异。代理后面的PCPC是完全透明的,而是完全透明的,而NATNAT方式方式 只要知道了地址以及端口的映像关系,外网就可只要知道了地址以及端口的映像关系,外网就可 以访问内网;因此,代理的安全等级比网关要高以访问内网;因此,代理的安全等级比网关要高 NATNAT方式无需用户安装任何客户端软件,而代理方式无需用户安装任何客户端软件,而代理 相对复杂得多,不仅浏览器需要设置,对于像相对复杂得多,不仅浏览器需要设置,对于像 OutlookOutlook这样的这样的InternetInternet客户端软件,还要安装客户端软件,

16、还要安装 和配置代理客户端,显然,代理方式的维护和培和配置代理客户端,显然,代理方式的维护和培 训的工作量会很大训的工作量会很大 安全性安全性 维护管理维护管理 23 回忆、思考回忆、思考 共享上网的两种方式共享上网的两种方式 哪种方式,内部哪种方式,内部PCPC只能只能pingping通服务器内网卡?通服务器内网卡? 哪种方式必需要查看应用层数据?哪种方式必需要查看应用层数据? 1. 代理代理 2. NAT/网关网关 代理代理 代理代理 NATNAT方式转换源方式转换源/ /目的地址、源目的地址、源/ /目的端口中的哪些数据目的端口中的哪些数据 源地址、源端口源地址、源端口 24 ISPISP/ /InternetInternetEthernetPCPC笔记

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号