《Windows Server 2003组网技术与实训 教学课件 ppt 作者 杨云 第13章 实现局域网和广域网互联》由会员分享,可在线阅读,更多相关《Windows Server 2003组网技术与实训 教学课件 ppt 作者 杨云 第13章 实现局域网和广域网互联(32页珍藏版)》请在金锄头文库上搜索。
1、2019/5/25,Windows Server网络技术与实训 人民邮电出版社,1,书名:Windows Server 2003组网技术 与实训 主讲:,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,2,第13章 实现局域网和广域网互联,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,3,本章要点,随着互联网时代的到来,仅局域网已经不能满足众多企业的需要,有更多的用户需要在Internet上发布信息,或进行信息检索,将企业内部局域网接入Internet已经成为众多企业的迫切要求。将局域网接入Internet有很多种方法。 通过路
2、由器连接到Internet Internet连接共享(ICS) NAT与基本防火墙 代理服务器,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,4,第13章 实现局域网和广域网互联,13.1 概述 13.2 通过路由器连接到Internet 13.3 Internet连接共享(ICS) 13.4 NAT与基本防火墙 13.5 利用代理服务器,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,5,13.1 概述,要使小型办公室或家庭办公室中的多个计算机能通过Internet进行通信,每个计算机都必须有自己的公用地址。 专用网络ID包括
3、: 子网掩码为255.0.0.0的10.0.0.0(一个A类的地址) 子网掩码为255.240.0.0的172.160.0.0(一个B类的地址) 子网掩码为255.255.0.0的192.168.0.0(一个C类的地址),2019/5/25,Windows Server网络技术与实训 人民邮电出版社,6,概述,问题:为什么要引入专用地址? 注意:专用地址不能直接与Internet通信。使用专用地址的内部网络,要与Internet进行通信,则该专用地址必须转换成公用地址(唯一的)。 Windows Server 2003有两种内置的网络地址转换方法:Internet连接共享 网络地址转换NAT,
4、2019/5/25,Windows Server网络技术与实训 人民邮电出版社,7,13.2 通过路由器连接到Internet,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,8,通过路由器连接到Internet上,使用路由器使你的网络连接到Internet 1、优化网络性能 2、使你的网络用户能通过单一的共享连接到Internet 3、利用这种用路由器连接到网络上的方法最容易,但不可提供安全防范。 Windows Server 2003提供的内置路由和远程访问服务可以把一个网络通过某个ISP连接到Internet。 注意:把一个网络连接到Internet,利用
5、路由器是最容易的方法,但该方法不能阻止未经授权的主机连接到Internet,同时网络中希望连接到Internet的所有主机都要有合法的公用地址。,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,9,13.3 Internet连接共享(ICS),通过“网络和拨号连接”的Internet连接共享功能,可以使用Windows操作系统将小型办公室网络连接到Internet。,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,10,配置要点,必须以Administrators成员登录到该计算机。 共享服务器不能是域控制器、DNS服务器、网关或
6、DHCP服务器。 共享服务器需要两个连接。 启用连接共享后,共享服务器的IP地址将被转换为 192.168.0.1。 如果网络中只有一台服务器提供地址分配和名称解析服务,则只能使用网络地址转换(NAT)来实现将网络中用户连接到Internet上的功能。 在网络中共享服务器将成为内部网络的动态主机配置协议(DHCP)服务器,为加入到网络中的客户机动态分配IP地址。,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,11,配置服务器端 Internet连接共享,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,12,客户端设置,(1)自动
7、获得IP地址 注意:如果使用自动地址分配应该全部机器都使用自动地址分配,如果部分使用部分不用可能导致地址冲突。 (2)人工设置IP地址 说明:人工设置IP地址时需要将IP地址设置成与共享计算机在同一个子网内,并且默认网关和DNS服务器由共享计算机充当。,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,13,13.4 NAT 与基本防火墙,网络地址转换器NAT(Network Address Translator)位于使用专用地址的Intranet和使用公用地址的Internet之间。 从Intranet传出的数据包由NAT将它们的专用地址转换为公用地址。 从In
8、ternet传入的数据包由NAT将它们的公用地址转换为专用地址。,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,14,NAT的工作过程(1),2019/5/25,Windows Server网络技术与实训 人民邮电出版社,15,NAT的工作过程(2),Client Computers,IP = 192.168.0.2,IP = 192.168.0.3,IP = 192.168.0.4,Computer Running NAT Internal IP = 192.168.0.1 External IP = 202.162.4.1,NAT计算机再次替换信息包的标题
9、,并把该消息包发送给客户机。,运行NAT的计算机将从内部客户机接收到的信息包的标题替换成自己的端口号和外部的IP地址,发给Internet上目的主机。,Web主机将回答信息发送给运行NAT的计算机,Internet,Web Server IP = 202.202.163.1,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,16,NAT的工作过程(3),NAT工作过程中的两次地址转换: 对于来自NAT协议的传出数据包,源IP地址(专用地址)被映射到ISP分配的地址(公用地址),并且TCP/UDP端口号也会被映射到不同的TCP/UDP端口号。 对于到NAT协议的传入
10、数据包,目标IP地址(公用地址)被映射到源Internet地址(专用地址),并且TCP/UDP端口号被重新映射回源TCP/UDP端口号。,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,17,NAT适用情况,企业对Internet访问和外部对私有网络的访问受到限制 私有网络是由任意数量的客户组成 私有网络上的计算机使用私有地址,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,18,配置启用NAT的计算机,配置启用NAT的计算机 安装NAT“常规 新路由选择协议” 配置NAT“NAT属性页” 配置NAT路由接口“NAT 新接口”,2
11、019/5/25,Windows Server网络技术与实训 人民邮电出版社,19,安装NAT,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,20,配置NAT路由器接口,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,21,NAT客户端设置,两种设置方式: (1)自动获得TCP/IP 此时客户端会自动向NAT服务器或DHCP服务器来索取IP地址、默认网关、DNS服务器的IP地址等设置。 (2)手工设置TCP/IP 客户端的IP地址与NAT局域网接口的IP地址的网络号必须相同; 默认网关必须设置为NAT局域网接口的IP地址; 首选
12、DNS服务器可以设置为NAT局域网接口的IP地址或是任何一台合法的DNS服务器的IP地址。,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,22,DHCP分配器,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,23,DNS代理,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,24,内部网络的开放与防火墙,NAT网络接口与防火墙 端口映射 地址映射,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,25,13.5 利用代理服务器,代理服务器不仅能实现网络内部专用地址到公用
13、地址的转换,同时还提供了安全功能和缓存功能,通过服务、IP地址和端口的限制代理服务器可提高网络的安全性,实现防火墙的功能。 目前,比较常用的代理服务器有Microsoft的Proxy Server、CCProxy、Qbik的Wingate和Winroute等。,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,26,代理服务器,代理服务器软件需要安装在一台同时跨越外部网络和内部网络的计算机上。使用代理服务器实现局域网对Internet的访问管理,具有如下几个突出特点: 通过一个IP地址或一个Internet账号供多个用户同时访问。 在内部网络和外部网络之间架设起防
14、火墙。 通过缓存区的使用降低网络通信费用。 对局域网用户进行访问权限和信息流量计费管理。 对进入局域网的互联网信息访问内容进行控制。 在确保内部网络安全的环境下提供Internet信息服务。,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,27,小结,至此,我们己经介绍了四种方法将公司中的网络连接到Internet上,在决定使用哪种方法前应了解它们各自的特点以及相互区别。 NAT与路由的比较 NAT与代理服务器 NAT与 Internet共享,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,28,NAT与路由的比较,NAT可将大量
15、未注册的网络内部的专用地址转换为个别的公用地址,降低了网络成本。 NAT提供了路由所不支持的网络安全性。 因为要进行地址转换,所以NAT要比路由占用更多的网络资源,并且不是支持所有的协议。,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,29,NAT与代理服务器,二者都提供地址转换功能且提供网络的安全性。 代理服务器需配置端口,且提供对客户访问数据的缓存功能。,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,30,NAT与 Internet共享,NAT与Internet共享功能相同,只是Internet共享的配置简单。 Inter
16、net共享只适用于小型的网络。需要固定的内部IP地址、只能使用一个公用IP地址,只允许单个内部网络接口。,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,31,习题,一、填空题: 1Windows Server 2003提供了_和_两种地址转换的方法。 二、简答题: 1什么是专用地址和公用地址? 2. 把局域网连接到 Internet有几种方法? 3. 网络地址转换NAT的功能是什么? 4. 简述地址转换的原理,即NAT的工作过程。 5下列不同技术有何异同? (1)NAT与路由的比较 (2)NAT与代理服务器 (3)NAT与 Internet共享,2019/5/25,Windows Server网络技术与实训 人民邮电出版社,32,实训项目,项目一、配置Internet连接共享(ICS) 项目二、利用网络地址转换(NAT)协议连接Internet 项目三、代理服务器练习,
