收藏
下载资源

局域共享上网

上传人:206****923 文档编号:51684898 上传时间:2018-08-15 格式:PPTX 页数:60 大小:2.87MB
返回 下载 相关 举报
局域共享上网_第1页
第1页 / 共60页
局域共享上网_第2页
第2页 / 共60页
局域共享上网_第3页
第3页 / 共60页
局域共享上网_第4页
第4页 / 共60页
局域共享上网_第5页
第5页 / 共60页
点击查看更多>>
资源描述

《局域共享上网》由会员分享,可在线阅读,更多相关《局域共享上网(60页珍藏版)》请在金锄头文库上搜索。

1、第4章 局域网共享上网2第二章 组建局域网,硬件连接,协议配置,连通性测试 IP地址的有效性,默认网关的内涵,DNS的作用及故障检测方法 第三章 把多个局域网互连 在实验室环境下,哪些电脑需要配路由,启动路由,配路由条目,数目,如何检查. 难点:必须所有的路由配置都对.双向互通才是真正意义上的连通.回忆3问题问题 的抽出互联网中,有很多诸如机房、网吧、实验室、 多媒体教室、小型分支机构等之类的网络; ISP分配的合法IP地址有限,意味着局域网内 几乎所有设备不得不使用保留IP如何让局域网内的计算机同时上网? 直接接一个交换机可以吗?4共享上网的两种模式代理方式(proxy)地址转换(NAT)方

2、式, 网关方式(gateway)5典型互联联网接入结结构所有终端分配全局IP数据层实施普通路由转发6思考上述两个拓扑结构有区别吗?7代理代理(Proxy),即作为网络用户的代理 ,去取得网络信息;它是网络信息的中转站代理服务器最终访问 的网络服务器终端用户人类社会,工作和生活中的代理现象8代理l 代理的工作原理:客户机向代理服务器发出请求,代理服务 器将这个请求发送到最终的内容服务器,得到响应后,代理 服务器又将该响应返回给客户机l 两段完整的网络通信;源/目的地址是否相同?l Proxy Server(代理服务器)工作在应用层各种网络服务的代理有什么同与异? 一个HTTP代理软件,是否一定能

3、做各种应用层代理? Why?9代理技术术分析1.突破自身IP访问限制,访问国外站点。如:教育网、169网等网络用户可以通过代理访问国外网站。 2.访问一些单位或团体内部资源如某大学FTP(前提是该代理地址在该资源的允许访问范围之内),使用教育网 内地址段免费代理服务器,就可以用于对教育网开放的各类FTP下载上传,以 及各类资料查询共享等服务。 3.突破中国电信的IP封锁 中国电信用户有很多网站是被限制访问的,这种限制是人为的,不同Serve对地 址的封锁是不同的。所以不能访问时可以换一个国 外的代理服务器试试。 4.提高访问速度 通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,

4、同时 也将其保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中 取出信息,传给用户,以提高访问速度。 5.隐藏真实IP 上网者也可以通过这种方法隐藏自己的IP,免受攻击。10NAT技术术网络地址转换(NAT, Network Address Translation, RFC1631/3022)属接入广域网(WAN)技术,是一种将私 有(保留)地址转化为合法IP地址的转换技术,它被 广泛应用于各种类型Internet接入方式和各种类型的 网络中NAT不仅完美地解决了lP地址不足的问 题,而且还能有效地避免来自网络外部 的攻击,隐藏并保护网络内部的计算机NAT的意义或作用11NAT类

5、类型NAT三种类型静态转换 Static Nat动态转换 Dynamic Nat端口地址转换 PAT(Port address Translation) NAPT(Network Address Port Translation)12NAT类类型静态转换是指将内部网络的私有IP地址转换为公有IP 地址,IP地址对是一对一的,映射关系固定不变,某 个私有IP地址与某个公有IP地址一一对应;借助于静 态转换,可以实现外部网络对内部网络中某些特定 设备(如服务器)的访问静态转换 有什么作用屏蔽内网信息,难以攻击13静态转换态转换 示意图图一直在分析源地址,目的地址会怎么变化呢?图中的地址分配,有没有

6、什么问题呢?14动态动态 地址转换转换动态地址转换是指将内部网络的私有IP地址转换为公 用IP地址时,映射有关系不确定,是随机的,所有被 授权访问上Internet的私有IP地址可随机转换为任何 指定的合法IP地址动态地址转换 有什么作用动态转换可以使用多个合法外部地址集;当 ISP提供的合法IP地址略少于网络内部的计算 机数量时,可以采用动态转换的方式15端口地址转换转换端口地址转换,改变外出数据包的源端口并进行端 口转换;采用端口多路复用方式,内部网络的所有 主机均可共享一个合法外部IP地址实现对Internet的 访问目前网络中应用最多 的就是端口地址转换方式可以最大限度地节约IP地址资

7、源;同时,又可隐 藏网络内部的所有主机,有效避免来自internet 的攻击16PAT示意图图出包时只针对源地址、源端口进行转换 收包时只针对目的地址、目的端口进行转换17端口地址转换转换 (RFC图图例)文本编辑!181810.0.0.110.0.0.210.0.0.310.0.0.4138.76.29.7本地网络 (如归属网络) 10.0.0/24因特网其他部分具有该网源或目的的数据报都 有10.0.0/24的地址(照常)所有数据报本地离开本地网络具有相 同的单一源NAT IP地址: 138.76.29.7, 不同的源端口号端口地址转换转换1919端口地址转换转换10.0.0.110.0.

8、0.210.0.0.3S: 10.0.0.1, 3345 D: 128.119.40.186, 80110.0.0.4138.76.29.71: 主机10.0.0.1 发送数据报到 128.119.40, 80NAT 转换表 WAN 侧地址 LAN 侧地址 138.76.29.7, 5001 10.0.0.1, 3345 S: 128.119.40.186, 80 D: 10.0.0.1, 33454S: 138.76.29.7, 5001 D: 128.119.40.186, 8022: NAT路由器改变 数据报源地址从 10.0.0.1, 3345 到 138.76.29.7, 5001,

9、 更新表S: 128.119.40.186, 80 D: 138.76.29.7, 50013 3: 回答到达的目的地址:138.76.29.7, 50014: NAT 路由器改变数据报 目的地址从138.76.29.7, 5001到10.0.0.1, 3345 20代理与NAT比较较-同与异无论代理还是网关,对外界来说,无论有多少台 PC机上网,它们看到的都只有一个IP,这个IP就 是代理或网关设备的连接互联网的接口IP如果局域网共享上网采用代理方式,默认网关可 有可无,也就是说,与默认网关无关默认网关全局IP21代理与NAT比较较-同与异代理和网关方式的软件实现在硬件以及网络结构 上非常类

10、似,代理一般由服务器完成,NAT网关 一般由专用设备实现作为NAT网关,原则上须有两个接口分别与内外 网相连;作为代理服务器,必需有一个接口能够 访问互联网,如果被代理端通过该接口就可以访 问到代理服务器,则代理服务器只需要一个接口连接接口设备类型22代理与NAT比较较-同与异通过NAT网关上网的主机能ping通Internet上的 主机;而代理方式,内部PC只能ping通代理服务 器,代理服务器之外的计算机无法ping通代理服务器在硬盘上设有Cache,用于缓存用户 浏览的页面,在一定时间段内当有用户浏览相同 页面时,将直接从Cache中读取,速度可能较快连通性测试访问速度23代理与NAT比

11、较较-同与异代理和NAT方式均可提高局域网的安全,但存在 差异。代理后面的PC是完全透明的,而NAT方式 只要知道了地址以及端口的映像关系,外网就可 以访问内网;因此,代理的安全等级比网关要高NAT方式无需用户安装任何客户端软件,而代理 相对复杂得多,不仅浏览器需要设置,对于像 Outlook这样的Internet客户端软件,还要安装 和配置代理客户端,显然,代理方式的维护和培 训的工作量会很大安全性维护管理24回忆忆、思考共享上网的两种方式哪种方式,内部PC只能ping通服务器内网卡?哪种方式必需要查看应用层数据?1. 代理 2. NAT/网关代理代理NAT方式转换源/目的地址、源/目的端口

12、中的哪些数据源地址、源端口25再次思考上述两个拓扑结构有区别吗?26l 代理软件很多,如Wingate、ISA、CCProxy等l CCProxy是一款国产软件,CCProxy具有很多实 用、灵活的功能,可以满足一般用户的各种要求, 能够实现局域网内共享异步Modem、ADSL、 ISDN、卫星、蓝牙、专线以及二级代理等几乎所 有的连接方式l 总体来说,CCProxy可以完成两项大的功能:代理 上网和权限管理代理上网27代理上网互联网代理服务代理协议有什么区别 帐号管理? 拨号代理上网 Win7的共享上网功能代理服务器代理客户端10.0.0.210.0.0.1*.*.*.*28代理上网代理服务

13、器端29代理上网代理客户端30CCProxy31CCProxy共享上网32CCProxy共享上网33代理上网客户户端配置34代理上网客户端配置35代理上网客户端配置36代理上网客户端Foxmail配置37代理上网客户端配置38代理上网客户端配置39 CCProxy不仅可以支持专 线上网方式,也支持拨号 上网方式,如普通Modem 拨号和ADSL拨号等。为 了实现自动拨号和断开, 需要提前设置拨号列表、 拨号用户名和拨号密码以 及拨号空闲断开时间,如 图4-9所示。拔号上网代理40禁止某些协议协议如想禁止客户机上网玩游戏或OICQ聊天,就可 以去掉SOCKS/ MMS41权权限管理CCProxy

14、的“账号管理”可以将“验证类型”设置为“用 户/密码”。按“新建”按钮,建立所有人员的用户和密 码,这样,当上网时只有输入正确的用户名和密码 才能登录网络,并可通过“设置”|“高级”|“日志”窗口 ,设置日志的保存位置和事件选项。以后查看日志 ,就可以清楚地看到某人在某时上了某网42账账号管理43设设置帐帐号44RRAS共享上网l局域网PC访问Internet时,通常需要用到地址转换。之所以要进行地址转换,是因为保留IP无法在Internet上的路由器中传播,只有合法IP才可以l内部保留IP、外部合法IP,是NAT典型场景l某运营商,通过NAT机制使家庭上网,为了让更多电脑上网,家里是否还可二

15、次使用NAT呢?45RRAS共享上网46l 现有两个网络实验室Room1和Room2,分别有若干台计 算机,要实现的功能是,Room1和Room2中的计算机都 能够访问Internetl 首先,对于Room1中的计算机,其默认网关设置为服务 器A内网卡A1接口的IP地址;对于Room2中的计算机, 其默认网关设置为服务器B内网卡B1接口的IP地址l 关键问题是服务器A、B、C上的路由和NAT该如何设置思考47思考l 【思考1】Room1或Room2的地址空间是否可以规划为非保留地址段,即合法地址段,为什么?l 【思考2 代理方式时,客户机的默认网关是否需要设置,为什么? 只要所配地址在可控范围

16、内传播,就可配置保留地址48配置默认认路由服务器A、B、C都必须设置默认路由;服务器B的设置与A完全一样通常,Stub网络的路由器配置默认路由!49配置NATl 一般情况下,内部保留IP外部合法IP的情况下需要设置NAT ,因为保留IP在Internet传输中不被路由器识别l 本实验环境中,对于服务器A、B来讲,内部和外部均为保 留IP,是否设置NAT取决于内网段IP能否被上一级路由器识 别,如果识别,则不需要设置NAT,如果不识别,则需要设 置NAT是否需要配置NAT?如何配置NAT?服务器A/B配置NAT, Room1/Room2中能否使用合法地址50配置NAT51配置NAT52配置NAT专用接口连接到专用网络, NAT网关连接内部的接口53配置NAT公用接口连接到Internet, NAT网关连接内部的接口选中转换TCP/UDP头(推荐), 如果外部接口上仅绑定了一个IP地址, 这是必须选择的54

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号