《局域网组建技术案例教程 湖南省教育科学“十一五” 规划重点资助课题研究成果教材 教学课件 ppt 作者 吴献文 陈承欢 第4章 局域网接入Internet》由会员分享,可在线阅读,更多相关《局域网组建技术案例教程 湖南省教育科学“十一五” 规划重点资助课题研究成果教材 教学课件 ppt 作者 吴献文 陈承欢 第4章 局域网接入Internet(49页珍藏版)》请在金锄头文库上搜索。
1、第4章 局域网接入Internet,本 章 学 习 目 标, (1)共享上网方法 (2)NAT技术 (3)代理服务器 (4)利用代理服务器实现局域网接入Internet (5)利用Windows Server 2003路由技术实现局域网接入Internet,实训15 利用Windows Server 2003路由技术实现局域网接入Internet,技能目标 (1)了解局域网接入Internet的常用方式 (2)掌握NAT技术及相关的名词术语 (3)掌握利用Windows Server 2003路由技术实现局域网接入Internet的设置,理论基础,1NAT技术简介 NAT是英文Network
2、Address Translation(网络地址转换)的缩略语,它是集成在路由和远程访问(Routing and Remote Access,RRAS)服务中的一项重要功能。使用NAT技术可以实现局域网计算机共享一个公网IP接入Internet,缓解公网地址匮乏的问题。另外,利用NAT的端口映射功能可以使内网计算机向外提供WWW、FTP等服务,2NAT技术的工作原理,内网要与外网通信,在内部网络中使用的内部地址,就需要通过NAT把内部地址翻译成合法的IP地址在Internet上使用;反过来,外网发回内网的消息,也需要通过NAT把外部地址转化为内部网络中使用的地址。,3NAT工作过程,HostA
3、(专用网络的主机)要与Internet中的主机B通信,如图所示。用S表示源地址,D表示目的地址,Router表示带有NAT功能的Windows Server 2003计算机。,(1)专用网络的主机A将源地址为192.168.1.1、目的地址为166.111.80.200(主机B)的数据包发送给带有NAT功能的计算机。 (2)NAT将收到的主机A发出的数据包端口号和IP地址(192.168.1.1)转换成自己的端口号和IP地址(202.204.65.2),目标地址不变,然后将数据包发给Internet上的主机B。,(3)Internet上的主机B收到数据包后,发送一个源地址为166.111.80
4、.200(主机B)、目的地址为202.204.65.2(Router计算机IP)的回复数据包给NAT。 (4)NAT将所收到的回复数据包的端口号和IP地址(202.204.65.2)转换成专用网络主机A的端口号和IP地址(192.168.1.1),然后将数据包发送给专用网络的主机A。,4NAT分类 (1)静态NAT,(2)动态地址转换,(3)端口地址转换,5NAT应用环境,(1)保护企业内部网络 (2)降低网络成本 实训环境 (1)硬件环境:几台计算机组成内部局域网;一台性能较好的计算机;Internet;两块网卡(网卡一和网卡二,网卡一连内部网,网卡二连外部网。) (2)软件环境:Windo
5、ws Server 2003/Windows XP/Windows 2000 Professional;一组内部IP地址(192.168.0.1192.168.0.254);一个与外网连接的合法IP地址10.91.30.45。,组建结构如图所示。,实训任务,按照实训环境组织好网络,然后将内网接入Internet,使内网中的计算机都能上网。 实训步骤 (1)连接好内网计算机。 (2)在安装Windows Server 2003操作系统的NAT服务器上安装两块网卡(网卡一和网卡二),网卡的驱动程序会自动安装。安装完毕后选择“网上邻居”“属性”“本地连接”,看到出现“本地连接”和“本地连接2”,表明
6、网卡安装及工作正常。,(3)双击“本地连接”图标,然后单击“属性”按钮。在“常规”选项卡中双击Internet协议(TCP/IP),设置本地连接对应的IP地址等信息。其中IP地址设置为192.168.0.1,子网掩码为255.255.255.0,默认网关空着不填,DNS服务器也是192.168.0.1,接着配置“本地连接2”(网卡二)的属性,双击“本地连接2”图标,然后单击“属性”按钮。在“常规”选项卡中双击Internet协议(TCP/IP),设置本地连接2对应的IP地址等信息。其中IP地址设置为10.91.30.45,子网掩码为255.255.255.0,网关仍然空着不填。DNS地址也为1
7、0.91.30.45。,(4)在Windows Server 2003中通过任务栏的“开始”“运行”“管理工具”“路由和远程访问”,找到服务器,服务器的左边有一个红色箭头,表明这台服务器目前没有使用。用鼠标右键单击这个服务器,从快捷菜单中选择“设置和启用路由和远程访问”命令,启动“路由和远程访问服务器安装程序”。 (5)单击“下一步”按钮,越过这个安装程序的欢迎屏幕,显示“路由和远程访问服务安装向导”配置对话框,选择NAT选项,单击“下一步”按钮。,进入“NAT Internet连接”对话框后,选中“使用此公共接口连接到Internet”,在其中选择连接到Internet的网卡,另外建议选择允
8、许“通过设置基本防火墙来对选择的端口进行保护”的复选框。(这个防火墙将阻止不必要的通信进入你的网络。如果你需要批准外部用户访问你网络上的某些服务,你可以选择设置端口转发,让数据包穿过防火墙达到指定的网络资源。)单击“下一步”按钮,选择连接到你专用网络的网卡,单击“下一步”按钮,单击“完成”按钮,结束这个设置过程。,(6)对客户端进行设置。, TCP/IP属性设置。选择“网上邻居”“属性”“本地连接属性”,选择“TCP/IP协议”,单击“属性”,选中“使用下面的地址”单选按钮,填写相应的IP地址,子网掩码和网关。 DNS地址配置。通过NAT方式接入Internet的客户机需要依靠外部DNS进行域
9、名解析,必须在客户端配置DNS地址才能浏览网页。 IE浏览器设置。打开IE浏览器,选择菜单栏“工具”中的“Internet选项”。在Internet选项对话框中打开“连接”选项卡,选择“从不进行拨号连接”或“不论网络连接是否存在都进行拨号”单选按钮。,实训总结,本次实训通过一台装有Windows Server 2003操作系统的性能较高的计算机,利用其自身携带的NAT服务功能,实现了内网同外网的互连,即局域网接入Internet。,4.1 局域网接入Internet方式,4.1.2 局域网接入Internet的常用方式 1电话拨号直接进入 2ISDN方式 3DDN方式 4ADSL方式,4.1.
10、3 ADSL接入时的常见故障,ADSL的指示灯工作都正常,但出现掉线的问题,为什么?,故障现象:ADSL的指示灯中,最重要的是“LINK”指示灯。在ADSL线路没问题时候,这个灯应该是绿色的,这时出现掉线,重新启动Modem后就好了。 这种情况多发生在没有代理服务器,没有做防火墙或路由器的网络用户上。ADSL Modem有个“Ethernet”口,这个口是接局域网的,实际上是个Hub口,ADSL的上行带宽只有几百千比特每秒。如果用户局域网内部用ADSL直接接Hub,Hub再接下面的客户机,网络内的许多与ADSL无关的数据包将占用ADSL上行通道,ADSL就无法控制局域网内的广播风暴。如果超过A
11、DSL上行传输能力,数据包将装入ADSL的缓存;如果数据量继续增大,缓存溢出,就会造成ADSL休眠现象。这样只有重新启动Modem了。,解决办法:一般的用户可以做一台双网卡的代理服务器(一定要双网卡),这样可以隔断Modem与局域网之间的直接通信,避免上述问题。单位用户最好用防火墙或路由器。 ADSL Modem上的“LINK”灯变为红色,是什么原因?怎么办?,ADSL上的“LINK”灯是ADSL最为重要的指示灯,它是判断ADSL能否通信的第一步。“LINK”灯有如下几种状态: (1)“LINK”灯如果长绿,表明用户端的Modem与电信局端的Modem已经建立好了物理上的连接这叫做“同步”,这
12、是ADSL正常工作的第一步,是最为重要的一步; (2)“LINK”灯如果变成红色,表明用户端的Modem与电信局端的Modem的物理连接已经断开这叫做“失步”; (3)“LINK”灯如果正在闪烁,表明用户端的Modem与电信局端的Modem正在试图建立连接,也就是说同步在进行中。,当用户将ADSL Modem加上电源几十秒后,“LINK”灯会做出“红色绿色闪烁长绿”变化,即建立同步的过程。 故障现象:如果ADSL Modem正在使用时出现“LINK”指示灯变红的现象,那就说明电话线路上有强干扰;或是电话线路上某个接头没接好,有松动现象;或是线路故障。,解决办法及注意事项如下: (1)DSL线路
13、上不能并分机,电话只能从分离器Phone端口引出,否则会引起ADSL失步; (2)线路上的接头一定要接好,特别是用户房屋内部的接头; (3)如果从电信局分线盒内出来电话线太长,应将平行线换成双绞线,提高线路抗干扰能力; (4)ADSL有时会受到天气原因的干扰,比如大雨等,用户等几个小时就会自然恢复。,4.2 共享Internet,4.2.1 共享连接 Internet连接共享(Internet Connection Share)简称ICS,是Windows操作系统内置的一个多机共享接入Internet的工具。它设置简单,使用方便。只要在计算机(直接连接到Internet的计算机)上设置“允许其
14、他网络用户通过此计算机的Internet连接来连接”,然后在客户机上运行Internet连接向导即可。,启用连接共享并设置好Internet选项后,网络上的计算机就像直接与Internet相连,可以在不设任何代理的情况下访问Internet。但这样做不能对网络用户进行管理,安全性能较差;如果用户数目比较多,网络速度会很慢,不能用来提高网络速度。,4.2.2 Windows自带的ICS实现连接共享,下面介绍ICS的实现过程。 1准备工作 (1)启用ICS的计算机必须具有两个网络接口:一个连接到内部局域网,通常是网卡;一个连接到Internet,通常是Modem或ISDN接口。 (2)配置ICS,
15、必须具有Administrators组权限。 (3)ICS设置完成后,本地的网络将使用动态的地址分配机制。,2启动ICS,用鼠标右键单击Internet网卡,选择“属性”中的“共享”选项卡,选择“启用此连接的Internet连接共享”复选框后,单击“确定”。比如在192.168.0.0的网络中,本地网络接口的IP地址会被自动设置为192.168.0.1,单击“是”。,启用Internet连接共享后,在192.168.0.0的网络中,系统会自动把ICS服务器局域网网卡地址配置成192.168.0.1。,3配置客户端计算机,(1)将Windows Server 2003系统盘插入光驱。 (2)单击
16、“执行其他任务”,单击“浏览光盘内容”。 (3)找到“SUPPORT/TOOLS/Netsetup.exe”,双击该文件,根据“网络安装向导”一步步进行安装。 (4)重启计算机,打开“网络连接”查看,如看到了网桥,则表明成功。,4客户机设置,(1)IP设置。配置成与192.168.0.1在同一个网段,网关192.168.0.1,DNS为61.187.98.3。 (2)IE设置。单击“工具”菜单上的“Internet 选项”,选择“连接”选项卡。 单击“局域网设置”,在“自动配置”中,清除“自动检测设置”和“使用自动配置脚本”复选框,在“代理服务器”中,清除“使用代理服务器”复选框。,实训16 代理服务器WinGate的安装与配置,技能目标 (1)了解WinGate代理服务器 (2)掌握WinGate的安装和配置,理论基础,1代理服务器简介 代理服务器的英文全称是Proxy Server,其功能是代理内部网络用户去取得外部网络信息。简单说来,代理服务器就是
