《第12章InternetIntanet的应用》由会员分享,可在线阅读,更多相关《第12章InternetIntanet的应用(46页珍藏版)》请在金锄头文库上搜索。
1、府翌哲讼墟噎可岭挟祖宣派闽女瞳痔瞩秉蓟荤屹怀拔臭必泡坟狗壬饯秤吴第12章InternetIntanet的应用第12章InternetIntanet的应用第第12章章 Internet/Intranet的应用的应用计算机网络技术与实训教程计算机网络技术与实训教程飞擦木淖檄拎升技殷劣诈沥坚彰卉账刘伏凌家截帘孕悠惕详唉肢祝表刊话第12章InternetIntanet的应用第12章InternetIntanet的应用本章主要内容本章主要内容l使用使用Serv-UServ-U建立建立FTPFTP站点站点l利用利用ImailImail软件组建邮件服务器软件组建邮件服务器l通过通过InternetInter
2、net连接共享(连接共享(ICSICS)接)接入入InternetInternetl通过通过WindowsWindows内置的网络地址转换内置的网络地址转换(NATNAT)接入)接入InternetInternetl使用使用SyGateSyGate实现共享上网实现共享上网巍甭槐凄怨券站没裙醚陆苏著磕减蓖猾掘全络世愿窗锤坑敞镇人继苛喜荆第12章InternetIntanet的应用第12章InternetIntanet的应用2第第12章章 Internet/Intranet的应用的应用 12.1 FTP服务服务12.2 邮件服务器(邮件服务器(Imail)12.3 共享上网共享上网俘规侠勋泅防晒错
3、幸捎旬撩渊着臀恫技佐涵扰葬脯臆洛缘梆溺讥企秀缴咯第12章InternetIntanet的应用第12章InternetIntanet的应用312.1 FTP服务服务12.1.1 FTP服务概述服务概述12.1.2 Windows 2000中的中的FTP服务服务12.1.3 Serv-U FTP Server掀段刻糜迅源死痢艳喘蔷号孰爵展删炎磊钾谜待喧剩苹袄甘淋刺搓匈促亲第12章InternetIntanet的应用第12章InternetIntanet的应用412.1.1 FTP服务概述服务概述lFTP的全称是FileTransferProtocol(文件传输协议),用于在TCP/IP网络中的计算
4、机传输文件的协议。lFTP服务器通常由IIS或者Serv-U软件来构建,其作用是用来在FTP服务器和FTP客户端之间完成文件的传输。l传输是双向的,既可以从服务器下载到客户端,也可以从客户端上传到服务器。lFTP服务器使用21作为默认的TCP端口号。lFTP服务器可以以两种方式登录,一种是匿名登录,另一种是使用授权账号与密码登录。娃寨哑耀灭涌察硒左缕匈勘这店荤蘑猪匡姚似间需精车去磋酒漠虹巩憨戌第12章InternetIntanet的应用第12章InternetIntanet的应用512.1.2 Windows 2000中的中的FTP服务服务lWindows 2000中的中的FTP服务是服务是I
5、IS服务服务的又一重要组成部分。的又一重要组成部分。 A.创建FTP站点B.配置FTP站点属性C.设置站点安全访问D.FTP站点信息E.配置FTP站点主目录F.FTP站点的访问勤开皂朔墩必目誊龚于泊映满糜熙滦康睛仕静牲惑纫朱膊荆听排瘫牲蒋鹿第12章InternetIntanet的应用第12章InternetIntanet的应用6创建FTP站点l lFTPFTP服务的默认端口号是服务的默认端口号是2121,l l创建创建FTPFTP站点的工作要在站点的工作要在IISIIS的的MMCMMC窗口中进行:过程窗口中进行:过程(略)(略)l lFTPFTP服务器完成安装后将自服务器完成安装后将自动开始运
6、行。默认状态下,动开始运行。默认状态下,该该FTPFTP服务器的标识为服务器的标识为“ “默认默认FTPFTP站点站点” ”,主目录所在的文,主目录所在的文件夹为件夹为C C:inetpubftprootinetpubftproot,IPIP地址为地址为“ “全部未分配全部未分配” ”,允许,允许来自任何来自任何IPIP地址的用户以匿地址的用户以匿名方式访问。名方式访问。“IP地址和端口设置”对话框襟靖励缠恭传宪许萨陡社烧挤仟言荡驭列惋锈职慕慌桔智趴照粗胳毡近斥第12章InternetIntanet的应用第12章InternetIntanet的应用7配置FTP站点属性l l标识:包括站点说明、
7、标识:包括站点说明、IPIP地址地址和和TCPTCP端口号端口号3 3项。项。l l连接:在连接:在“连接连接”栏中单击栏中单击“限制为限制为”并制定同时连接到该并制定同时连接到该站点的最大并发连接数,默认站点的最大并发连接数,默认限制为同时进行限制为同时进行100000100000个连接。个连接。l l在在“连接超时连接超时”栏中,可以指栏中,可以指定站点将在多长时间后断开无定站点将在多长时间后断开无响应用户的连接。默认值设为响应用户的连接。默认值设为900s900s,即一个用户在发呆,即一个用户在发呆15min15min后将被后将被IISIIS断开。断开。l l当前会话:在该对话框中列出当
8、前会话:在该对话框中列出当前连接到当前连接到FTPFTP站点的用户列站点的用户列表。表。蒸哥附碴低煌沽瑚欲等绊涣竹基榆健差厩焚擂界杆卉襟牛慌朽双锐狭艾酉第12章InternetIntanet的应用第12章InternetIntanet的应用8设置站点安全访问l l允许匿名连接:默认由允许匿名连接:默认由IISIIS自自动创建的名为动创建的名为IUSR_ComputernameIUSR_Computername的的WindowsWindows用户账号访问。用户账号访问。l l 只允许匿名连接:选中该复只允许匿名连接:选中该复选框后,用户就不能使用用选框后,用户就不能使用用户名和密码登录。户名和密
9、码登录。l l 允许允许IISIIS控制密码:选中该复控制密码:选中该复选框,可以使选框,可以使FTPFTP站点自动将站点自动将匿名密码设置与匿名密码设置与WindowsWindows中中的设置相同,从而免去了在的设置相同,从而免去了在“ “密码密码” ”框中键入密码的麻烦。框中键入密码的麻烦。l lFTPFTP站点操作员:具有对站点站点操作员:具有对站点进行全方位操作、维护能力进行全方位操作、维护能力的站点管理员。的站点管理员。春狼竹图畔补阮部钠莉禁放倒欣效啥意健给葬积芽热年贤眼挞蛋尝讳财猛第12章InternetIntanet的应用第12章InternetIntanet的应用9设置站点安全
10、访问l lIPIP地址访问控制:地址访问控制: 授予计算机或计算机组访问权限:授予计算机或计算机组访问权限: 拒绝计算机、计算机组或域的访问权限:拒绝计算机、计算机组或域的访问权限:吩乳顾灵芥胰檬酮挥楚重艘胚邪片擦否宅迸眶豪实林商嵌样桨县咬怪珊傅第12章InternetIntanet的应用第12章InternetIntanet的应用10FTP站点信息lFTP站点消息分为3种: (1)欢迎消息用于向每一个连接到当前站点的访问者介绍本站点提供的服务、文件内容、访问方式等有关信息。 (2)退出消息用于在客户断开连接时(退出系统),发送给站点访问者的信息。 (3)最大连接数消息该消息用于在系统同时连接
11、数已经达到上限(最大并发连接限制)时,向请求连接站点的新访问者发出的提示消息。茵丽忙池娩坡瘩香微爬耿娘票源刹甚拿妈柏诲径础岭倍怪郑询桂街究掉站第12章InternetIntanet的应用第12章InternetIntanet的应用11配置FTP站点主目录(1)修改主目录位置本地计算机上的目录。另一台计算机上的共享位置。(2)修改访问权限 读取、写入、日志访问(3)目录列表风格“主目录”选项卡中还可以指定目录列表风格。赤溢浚吮皖症有胯滇拽官甭帝浪果俏豁臻占殉雨唬返诸顿诽泽惩尚乳确臻第12章InternetIntanet的应用第12章InternetIntanet的应用12FTP站点的访问l在建立
12、在建立FTP站点并提供站点并提供FTP服务后,就可以为用服务后,就可以为用户提供下载或上传服务。通常情况下,可采用两户提供下载或上传服务。通常情况下,可采用两种方式访问种方式访问FTP站点,站点,-是利用标准的是利用标准的Web浏览浏览器,二是利用专门的器,二是利用专门的FTP客户端(如客户端(如CuteFTP) ,两者均可实现浏览、下载和上传文件。,两者均可实现浏览、下载和上传文件。 lftp:/IP地址地址lftp:/用户名:密码用户名:密码IP地址地址 雇艇芹扬殃肥饥恩寿卉潍魄退等栓禽岩香敏乖温拳塑囤结础志赚跃浆们惰第12章InternetIntanet的应用第12章InternetIn
13、tanet的应用1312.1.3 Serv-U FTP ServerlServ-U FTP Server软件是一款共享软件,是专软件是一款共享软件,是专业的业的FTP服务器软件,使用它完全可以搭建一个服务器软件,使用它完全可以搭建一个专业的专业的FTP服务器,现在互联网专用的服务器,现在互联网专用的FTP服务服务一般采用此软件:一般采用此软件:功能功能安装安装创建新帐户创建新帐户设置访问目录权限设置访问目录权限新建并管理用户组新建并管理用户组Serv-U FTP 服务器的管理服务器的管理 逞讣洲祖题吱寓蛆纵仑派锨他酵信蚁蘑烯嫁亚分迹八裸倾州蓑瓦碗取佳挚第12章InternetIntanet的应
14、用第12章InternetIntanet的应用14功能功能(1)功能强大,性能稳定,安全可靠,使用简单;(2)支持多用户接入,并能为不同的用户设置不同的权限;(3)支持匿名用户,可随时限制用户登录数量;(4)可对每个用户进行单独管理,也可使用组进行管理;(5)可对用户的上传或下载的速度进行限制;(6)可对目录或文件实现安全管理;(7)支持虚拟目录;(8)可对IP地址禁止或允许访问;(9)易于安装便于管理;(10)一台计算机可建立多个FTP服务器。恃篙泌蝉恫洼瘴雏绷强滑挨猜蝴鹅过词坯峻贮而席蜡誓坠沤缩赵牟黔将吐第12章InternetIntanet的应用第12章InternetIntanet的应
15、用15安装安装l双击双击Serv-U FTP Server的安装文件,根据提的安装文件,根据提示完成安装过程,然后利用汉化包汉化示完成安装过程,然后利用汉化包汉化Serv-U。l设置设置Serv-U的域名和的域名和IP地址地址 砧畔瞻趣举堵今撒条罪胡淮摹腊鲤丧飞高劝另市炸椭篙七潦凋除驴左退纫第12章InternetIntanet的应用第12章InternetIntanet的应用16创建新帐户创建新帐户 肢鄂生挥掳歌按蛮祥晴莱跃蕉芳费泊悠篡拷佰旷做衫止谣迭殷撮夫魄牺靳第12章InternetIntanet的应用第12章InternetIntanet的应用17设置访问目录权限设置访问目录权限 尝于
16、绸畔吸狙跟盛壶廉开健涣烙拓夷纽臆侣丁能肤内品吩额拼讫黍芥痢筒第12章InternetIntanet的应用第12章InternetIntanet的应用18新建并管理用户组新建并管理用户组 lServ-U可为每个用户账号设置不同的权限和访问目录,可为每个用户账号设置不同的权限和访问目录,如果账号较多,并且大部分账号的的权限基本相同时,如果账号较多,并且大部分账号的的权限基本相同时,若要为多个账号设置相同的权限,费时费力,同时如果若要为多个账号设置相同的权限,费时费力,同时如果需要改动权限,则又要对账号逐一进行修改。其实需要改动权限,则又要对账号逐一进行修改。其实Serv-U在用户管理也提供了跟在用
17、户管理也提供了跟Windows一样的用户组的管理。一样的用户组的管理。用户组就是将多个账号组合在一起,他们将拥有相同的用户组就是将多个账号组合在一起,他们将拥有相同的权限,不必为每个账户进行设置,只需对组设置即可。权限,不必为每个账户进行设置,只需对组设置即可。逮织常契紊社运泥喜匠粒辛聂肿叭窍印涎扇栋追箔祈车具指收唯钝沙昌恿第12章InternetIntanet的应用第12章InternetIntanet的应用19Serv-U FTP 服务器的管理服务器的管理 Serv-U有着较合理且严密的管理体系,包括:(1)设置最大上载下载速度(2)设置Serv-U FTP服务器最大连接数(3)取消FTP
18、服务器的FXP传输功能(4)设置FTP服务器提示信息(5)配置账号的磁盘配额爷阴数泵鞍副轴镶墟嘎吕欣衡剑嘻场句磺植拍韶感阶次漾靠我右揭牲伞圈第12章InternetIntanet的应用第12章InternetIntanet的应用20设置FTP服务器提示信息渤懈烂挖凤万淳总球缝崎桂宴成抛哇装怜悟餐戈跌稀愧披筷央眉蛀擂痪糙第12章InternetIntanet的应用第12章InternetIntanet的应用21配置账号的磁盘配额唱御宇凿香请山差涧幼氟铣谁讽虑扶桃厌低点策撰羔瘦宰嫉牢蜡坚虹嫂耗第12章InternetIntanet的应用第12章InternetIntanet的应用2212.2 邮件
19、服务器(邮件服务器(Imail)l IMail Server的安装的安装l 邮件的收发邮件的收发l IMail的管理和设置的管理和设置淹砌剐壤姚葵甸糠密荧来熊猾疽差赤屈吩又漏耻羡麻披烂泥沈攒戍痊旦唬第12章InternetIntanet的应用第12章InternetIntanet的应用23安装安装l l在安装在安装ImaiImai时,系统会要求根据设置向导建立好所需的时,系统会要求根据设置向导建立好所需的E-mailE-mail服务器和用户。服务器和用户。1.1.由于要使用如由于要使用如“”“”格式的域名,因此必须要为此域格式的域名,因此必须要为此域名建立相关的名建立相关的DNSDNS记录。记
20、录。注意:若不使用注意:若不使用DNSDNS服务器对服务器对E-mailE-mail服务器进行解析,服务器进行解析,则可以使用则可以使用E-mailE-mail服务器的服务器的IPIP地址或者计算机名代替域地址或者计算机名代替域名名“”“”2.2.然后安装然后安装IMailIMail,安装成功后,可以使用汉化补丁进行汉,安装成功后,可以使用汉化补丁进行汉化。化。尼搏旅舔毡挠粥座迷泽滁梅瘁可概滁磊纫扔酚铀环拄奋谈酣放挥奉瓣赘稍第12章InternetIntanet的应用第12章InternetIntanet的应用24 邮件的收发邮件的收发l l在浏览器的地址栏里输入在浏览器的地址栏里输入“htt
21、p“http:/IP/IP地址:地址:8383”8383”,出现登陆信息,输入已经出现登陆信息,输入已经创建的用户名和密码,既创建的用户名和密码,既能登陆到用户信箱中。能登陆到用户信箱中。l l现在可以进行收发和阅读现在可以进行收发和阅读邮件了。邮件了。l l除了使用浏览器访问邮件除了使用浏览器访问邮件服务器,还可使用客户端服务器,还可使用客户端软件软件OutlookExpressOutlookExpress和和FoxmailFoxmail访问并收发邮件。访问并收发邮件。吃盗蔡均久宗烁坏苗忘础息涧诫排期绣等勿品永填枯样烹环胚联维褒底例第12章InternetIntanet的应用第12章Inte
22、rnetIntanet的应用25IMail的管理和设置的管理和设置1.1.增加邮件服务器(增加邮件服务器(POP3POP3) 根据不同的实际情况,可以在一台计算机上使用一个根据不同的实际情况,可以在一台计算机上使用一个IP地地址建立多个址建立多个E-mail站点,也可以在一台计算机上使用多站点,也可以在一台计算机上使用多个个IP地址建立多个地址建立多个E-mail站点,或者将两者混合使用。站点,或者将两者混合使用。(1)运行)运行IMail管理器:管理器:“开始开始程序程序IMailIMail Administrator”。(2)选择)选择“IMail Administratorlocalho
23、st右键右键Add Host”,依次输入,依次输入E-mail站点的域名、站点的域名、IP地址。地址。(3)用同样的方法可以建立多个邮件服务器,并且各邮件服)用同样的方法可以建立多个邮件服务器,并且各邮件服务器之间是相对独立的,用户不会通用。务器之间是相对独立的,用户不会通用。信腰打螺断酬畸肉古烘纯钞互受炎唇藻啊序燕驾菠寝徐镁捂竭游监帅革胸第12章InternetIntanet的应用第12章InternetIntanet的应用26IMail的管理和设置的管理和设置2.2.增加邮件用户增加邮件用户 打开相应的邮件服务器,选打开相应的邮件服务器,选“Users右键右键Add users”,可增加邮
24、件用户;并可修改初始密码等资料。,可增加邮件用户;并可修改初始密码等资料。筷抑遮用浦捞氦戚桂涤衙赘岩汰疯挛淹孰隙音僚风骨购搐衙撕危匈倘早冯第12章InternetIntanet的应用第12章InternetIntanet的应用2712.3 共享上网共享上网12.3.1 共享上网概述共享上网概述12.3.2 Internet连接共享连接共享12.3.3 网络地址翻译网络地址翻译12.3.4 用用SyGate实现共享上网实现共享上网咒景秋诀峨半莱堆瞧瘁既卞苍御樟筑借淑烂恐柏酿勋柑为沛仲驮塑常杖钻第12章InternetIntanet的应用第12章InternetIntanet的应用2812.3.1
25、 共享上网概述共享上网概述l如果一个单位局域网中的多台计算机需要同时上网,一般如果一个单位局域网中的多台计算机需要同时上网,一般有两种方式:有两种方式:一是为每一台需要上网的计算机申请一个公用一是为每一台需要上网的计算机申请一个公用IPIP地址,地址,并通过路由器将局域网和并通过路由器将局域网和InternetInternet相连,路由器与网相连,路由器与网络运营商络运营商ISPISP通过专线(例如通过专线(例如DDNDDN)连接。这种方式的)连接。这种方式的缺点是:浪费缺点是:浪费IPIP地址资源,单位的费用高,一般不采地址资源,单位的费用高,一般不采用。用。另一种方式是共享上网,既申请一个
26、另一种方式是共享上网,既申请一个IPIP地址,局域网地址,局域网中的一台计算机与中的一台计算机与InternetInternet连接,局域网中的其他计连接,局域网中的其他计算机共享这个算机共享这个IPIP地址接入地址接入InternetInternet。共享上网可以通。共享上网可以通过硬件或软件方式。过硬件或软件方式。眩赁湃吹痹算猿愈绞娥械版鲍碴毫韶揉绊收粤准躺闸晌彤讼弓佰般热纠轴第12章InternetIntanet的应用第12章InternetIntanet的应用2912.3.2 Internet连接共享连接共享l lWindows 2000Windows 2000内置了两种接入内置了两种
27、接入InternetInternet的方式:的方式:InternetInternet连接共享(连接共享(Internet Connection SharingInternet Connection Sharing,ICSICS)和网络地址转换()和网络地址转换(NATNAT)。)。l lICSICS(InternetInternet连接共享)是连接共享)是Windows 2000Windows 2000系统内置的一系统内置的一种网络连接共享服务,它可以为家庭网络,或者小型种网络连接共享服务,它可以为家庭网络,或者小型InternetInternet网络提供的一种网络提供的一种InternetI
28、nternet连接共享服务。当网连接共享服务。当网络中只有一个公用络中只有一个公用IPIP地址时,共享计算机(启用地址时,共享计算机(启用ICSICS功能功能的主机)可以让其他使用私有的主机)可以让其他使用私有IPIP地址的主机通过它的转地址的主机通过它的转换服务而接入换服务而接入InternetInternet。配置要点配置要点设置服务器设置服务器 设置客户端设置客户端冤扯法魂念蚁呢孝米爆十轿誓消障综荆娘云晦姻灼阂慈于臻活遍挖旗痪尧第12章InternetIntanet的应用第12章InternetIntanet的应用30配置要点配置要点l l(1 1)要配置)要配置InternetInte
29、rnet连接共享,必须以具有连接共享,必须以具有AdministratorsAdministrators组权限的用户登录到计算机。组权限的用户登录到计算机。l l(2 2)启用)启用InternetInternet连接共享的计算机必须具有两个网络连接共享的计算机必须具有两个网络接口:一个连接到内部局域网,通常是网卡;一个连接接口:一个连接到内部局域网,通常是网卡;一个连接到到InternetInternet,可以采用,可以采用ModemModem、ISDNISDN适配器或高速连接适配器或高速连接设备。设备。l l(3 3)InternetInternet连接共享设置完成后,本地的网络将使用连接
30、共享设置完成后,本地的网络将使用动态的地址分配机制,因此不应该将此功能与其他动态的地址分配机制,因此不应该将此功能与其他Windows2000ServerDCWindows2000ServerDC、DNSDNS服务器、网关、服务器、网关、DHCPDHCP服务器,或配置为静态服务器,或配置为静态IPIP地址的系统一起使用。地址的系统一起使用。 l l(4 4)在启用)在启用InternetInternet连接共享后,连接到家庭或小型办连接共享后,连接到家庭或小型办公室网络的适配器将获得新的公室网络的适配器将获得新的IPIP地址配置。地址配置。l l(5 5)InternetInternet连接共
31、享不适合大型的网络,因为它可能连接共享不适合大型的网络,因为它可能会干扰现有的网络设置。会干扰现有的网络设置。殆入筷尧锥词范笆簧爱摘现疼妆氖总概山鲜涌讽克犊炎腔赐亭摇鼎宠线脑第12章InternetIntanet的应用第12章InternetIntanet的应用31设置服务器设置服务器选择外部接口,启用连接共享荷轨卿神柒脂汤琅掀榷夹毡跑靛粳乓硷峰长榜晒预冲活殊啄不圭忙葫趋蒙第12章InternetIntanet的应用第12章InternetIntanet的应用32设置客户端设置客户端lIPIP地址设置地址设置(1 1)自动获得)自动获得IPIP地址地址 “ “控制面板控制面板”“”“网络网络”
32、,打开,打开“网络网络”对话框。将网对话框。将网卡的卡的TCP/IPTCP/IP属性设置为自动获得属性设置为自动获得IPIP地址,自动获得地址,自动获得DNSDNS服服务器地址。确定退出。务器地址。确定退出。 (2 2)人工设置)人工设置IPIP地址地址 将计算机的地址设置为将计算机的地址设置为“192.168.0.2”“192.168.0.2”,子网掩码为,子网掩码为“255.255.255.0”“255.255.255.0”,网关为,网关为“192.168.0.1”“192.168.0.1”,DNSDNS服务服务器地址为器地址为“192.168.0.1”“192.168.0.1”,确定退出
33、。,确定退出。 注意:如果使用自动地址分配应该全部机器都使用自动注意:如果使用自动地址分配应该全部机器都使用自动地址分配,如果部分使用部分不用可能导致地址冲突。地址分配,如果部分使用部分不用可能导致地址冲突。 渡畜掂绘胯钎泅踌娇尺淡陇壬攻惜讳蜗肄郧数蓝敖瞬蹲痔歉杨唬株讳练挚第12章InternetIntanet的应用第12章InternetIntanet的应用3312.3.3 网络地址翻译网络地址翻译l网络地址转换器网络地址转换器NATNAT位于使用专用地址的位于使用专用地址的IntranetIntranet和使用和使用公用地址的公用地址的InternetInternet之间,功能比较强。之间
34、,功能比较强。 (1 1 1 1)从)从)从)从IntranetIntranetIntranetIntranet传出的数据包由传出的数据包由传出的数据包由传出的数据包由NATNATNATNAT将它们的专用地址转将它们的专用地址转将它们的专用地址转将它们的专用地址转换为公用地址。换为公用地址。换为公用地址。换为公用地址。 (2 2 2 2)从)从)从)从InternetInternetInternetInternet传入的数据包由传入的数据包由传入的数据包由传入的数据包由NATNATNATNAT将它们的公用地址转将它们的公用地址转将它们的公用地址转将它们的公用地址转换为专用地址。换为专用地址。换
35、为专用地址。换为专用地址。工作过程工作过程工作过程工作过程 配置启用配置启用配置启用配置启用NATNATNATNAT的计算机的计算机的计算机的计算机配置客户端配置客户端配置客户端配置客户端 写滴颤畅慌虹恩腑耗晨贫居足尘严菊阐颧寇仅鸟闽苹蕊可碰挂仑奄每雨弘第12章InternetIntanet的应用第12章InternetIntanet的应用34工作过程工作过程(1 1)客户机将数据包发给运行)客户机将数据包发给运行NATNAT的计算机。的计算机。(2 2)NATNAT将数据包中的端口号和专用的将数据包中的端口号和专用的IPIP地址换成它自己地址换成它自己的端口号和公用的的端口号和公用的IPIP
36、地址,然后将数据包发给外部网地址,然后将数据包发给外部网络的目的主机,同时记录一个跟踪信息在映像表中,络的目的主机,同时记录一个跟踪信息在映像表中,以便向客户机发送回答信息。以便向客户机发送回答信息。(3 3)外部网络发送回答信息给)外部网络发送回答信息给NATNAT。(4 4)NATNAT将所收到的数据包的端口号和公用将所收到的数据包的端口号和公用IPIP地址转换为地址转换为客户机的端口号和内部网络使用的专用客户机的端口号和内部网络使用的专用IPIP地址并转发地址并转发给客户机。给客户机。注意:以上步骤对于网络内部的主机和网络外部的主机都注意:以上步骤对于网络内部的主机和网络外部的主机都是透
37、明的,对他们来讲就如同直接通信一样。是透明的,对他们来讲就如同直接通信一样。 抿哗鄙峪瑟瑚幢饺哼尘垄御葛谁蝶疟横许渊乓沁孺泼躁硫麻哆烟拙映顽厢第12章InternetIntanet的应用第12章InternetIntanet的应用35配置启用配置启用NATNAT的计算机的计算机l l启用路由和远程启用路由和远程/ /访问服务访问服务l l配置配置NATNAT的的TCP/IPTCP/IP属性属性l l安装安装NATNATl l配置配置NATNAT路由接口路由接口譬噬疽牟丛挽喇攫睁撕年百崖阎妨巷吟肺掏瘤焦授栅别证侯惨烽偿渠塌族第12章InternetIntanet的应用第12章InternetIn
38、tanet的应用36配置客户端配置客户端l该客户端的设置与该客户端的设置与Internet连接共享的客连接共享的客户端设置一样:户端设置一样:IPIP地址和地址和NATNAT服务器在同一网段内(或者配置服务器在同一网段内(或者配置路由器);路由器);网关设置成网关设置成NATNAT服务器的服务器的IPIP地址地址熙障拄堤藐崭灯熟箭券滁狭颓肋邮概后窑丛莹噪胶萨舍筷抒攫岁簇卧锰扦第12章InternetIntanet的应用第12章InternetIntanet的应用3712.3.4 用用SyGate实现共享上网实现共享上网l前面所介绍的两种网络地址转换共享上网的方式是前面所介绍的两种网络地址转换共
39、享上网的方式是Windows 2000 Server操作系统内置的。除此之外,还操作系统内置的。除此之外,还有一些第三方的网络地址转换类的软件,如有一些第三方的网络地址转换类的软件,如WinRoute、SyGate、Internet GateWay Server、iShare等。等。l其中其中SyGate支持所有的网络应用协议,支持各种联网方支持所有的网络应用协议,支持各种联网方式,其式,其Office专业版还可以控制每个客户端使用的网络专业版还可以控制每个客户端使用的网络带宽,用得更多的是带宽,用得更多的是Home版本,设置使用简单方便,版本,设置使用简单方便,控制管理能力弱些。下载网址是:
40、控制管理能力弱些。下载网址是:http:/www.SyG。 SyGateSyGate介绍介绍介绍介绍 安装安装SyGateSyGate 配置配置配置配置SyGateSyGate服务器服务器服务器服务器 配置配置配置配置SyGateSyGate客户端客户端客户端客户端般顺籍蛙卑秀退帚倒云仗家芒鸽担辨轻域乔母琐缨嚏哑呻粉因言堪探怔谩第12章InternetIntanet的应用第12章InternetIntanet的应用38SyGate介绍lSyGateSyGate用一条电话线,一个用一条电话线,一个ModemModem,一个,一个InternetInternet帐号,帐号,就能将整个局域网中的所有
41、就能将整个局域网中的所有PCPC连接至连接至InternetInternet中,特别中,特别适用于中小型公司、企事业单位的办公室及拥有多台电适用于中小型公司、企事业单位的办公室及拥有多台电脑的家庭用户,大大节约上网费用。脑的家庭用户,大大节约上网费用。l使用使用SyGateSyGate实现局域网用户共享上网可以采取的方案有实现局域网用户共享上网可以采取的方案有单网卡和双网卡两种方案。单网卡方案适用网卡方案适单网卡和双网卡两种方案。单网卡方案适用网卡方案适用与客户端比较少(局域网小于用与客户端比较少(局域网小于1010台共享上网),双网台共享上网),双网卡适用比较大的局域网共享上网。使用单网卡时
42、,软件卡适用比较大的局域网共享上网。使用单网卡时,软件会自动虚拟出一块网卡进行内网的连接并充当网关,不会自动虚拟出一块网卡进行内网的连接并充当网关,不过实际的数据流还是从一块网卡上经过,网卡负荷较大。过实际的数据流还是从一块网卡上经过,网卡负荷较大。朴锥跑涕骋菇妊挽五华涡鄙辅孕侠仁妇帅制垫初阮饶顿饮乡肺害迷彼坛卒第12章InternetIntanet的应用第12章InternetIntanet的应用39安装SyGate噪辰朽崖怯膀哟杨跃暑岂哄曹魄锯棒择造获媳慈遁缕痘檀徘虐抚琶罕瓷罪第12章InternetIntanet的应用第12章InternetIntanet的应用40配置配置SyGate服
43、务器服务器 l l打开打开SyGateSyGate服务器控制台,点击服务器控制台,点击“高级高级”按钮才能打开按钮才能打开扩展名设置对服务器进行设置,然后单击扩展名设置对服务器进行设置,然后单击“配置配置”按钮,按钮,进入进入SyGateSyGate的设置窗口。的设置窗口。l l其中其中“本地网络连接本地网络连接”选择选择“手工连接手工连接”,并且选择连,并且选择连接局域网的网卡,此例接局域网的网卡,此例“NVIDIA”“NVIDIA”网卡,同时选中使用网卡,同时选中使用“单一网卡模式单一网卡模式”,如果是双网卡,不选择,如果是双网卡,不选择“单一网卡单一网卡模式模式”,同时在,同时在“直接直
44、接Internet/ISPInternet/ISP连接连接”中选择连接中选择连接方式,方式,“以太网以太网”连接进一步指定网卡。连接进一步指定网卡。l l选择栏中选中选择栏中选中“启用地址服务启用地址服务DHCP”DHCP”,给局域网用户动,给局域网用户动态分配态分配IPIP,选中,选中“启用启用DNSDNS转发转发”,对局域网用户进行,对局域网用户进行域名解析。域名解析。l lIPIP地址可以按照输入的地址可以按照输入的IPIP地址的范围进行分配,也可以地址的范围进行分配,也可以由服务器自动指定由服务器自动指定IPIP地址范围。地址范围。沫栅迹纽耐汰粟恨禄睡顿借曙瑚融册阑道卢走释缨娄盔促填宛
45、亡喜刻污脉第12章InternetIntanet的应用第12章InternetIntanet的应用41配置配置SyGate服务器服务器旬晓良堆德魁蔼艘踩豁蕴莹练透戊醚逢笺噬密剁傅患茅脸鲍斡涯恒瞥砌慰第12章InternetIntanet的应用第12章InternetIntanet的应用42配置配置SyGate客户端客户端l l在局域网的其他工作站上,可以不安装在局域网的其他工作站上,可以不安装SyGateSyGate客户端软客户端软件,只需正确设置件,只需正确设置IPIP地址,便能通过地址,便能通过SyGateSyGate服务器共享服务器共享上网了。如果上网了。如果SyGateSyGate服务
46、器启动了服务器启动了DHCPDHCP功能,功能,IPIP地址设地址设为自动获取。否则进行手工配置,为自动获取。否则进行手工配置,IPIP地址与服务器虚拟地址与服务器虚拟网卡网卡IPIP地址在同一网段,网关和地址在同一网段,网关和DNSDNS都为服务器的虚拟网都为服务器的虚拟网卡卡IPIP地址。地址。l l安装安装SyGateSyGate的客户端可以利用他的其他一些加强功能,的客户端可以利用他的其他一些加强功能,例如:从客户机上远程管理例如:从客户机上远程管理SyGateSyGate服务器。客户端的安服务器。客户端的安装与服务器一样,只是在其中一步选择装与服务器一样,只是在其中一步选择“客户端安
47、装客户端安装”即可。在安装过程中即可。在安装过程中SyGateSyGate服务器会自动配置服务器会自动配置TCP/IPTCP/IP,一般不需要手工配置。一般不需要手工配置。溃唐明噶箭冕毯钾吕小愿兆拼乒脱榨剥噬近帘棵拈兢秆屿叭咸鞍钞押均入第12章InternetIntanet的应用第12章InternetIntanet的应用43黑白名单的管理l l客户访问控制:又称为黑白名单的管理,用于控制局域客户访问控制:又称为黑白名单的管理,用于控制局域网用户的上网。其规则如下:网用户的上网。其规则如下:(1 1)启用黑名单,即除了黑名单列出的网址外,其他网址)启用黑名单,即除了黑名单列出的网址外,其他网址
48、都能访问。都能访问。(2 2)启用白名单,即除了白名单列出的网址外,其他网址)启用白名单,即除了白名单列出的网址外,其他网址都不能访问。都不能访问。(3 3)任何时刻,只能启动黑白名单的一种,不能同时启用。)任何时刻,只能启动黑白名单的一种,不能同时启用。笔输闰刮暂扔桶秆挨绝挠乖淄酱蛋兴五枉疚寓埔寞姨流湛豪凄恍番酮扭藉第12章InternetIntanet的应用第12章InternetIntanet的应用44练练 习习 题题1. 1. 区别虚拟目录和虚拟服务器区别虚拟目录和虚拟服务器2. Web2. Web站点的默认端口号是什么?站点的默认端口号是什么?FTPFTP站点的默认端口号是站点的默认
49、端口号是什么?什么?3. 3. 简述简述FTPFTP会话的建立过程会话的建立过程4. 4. 如果限制某个邮件服务器的用户数和邮箱大小?如果限制某个邮件服务器的用户数和邮箱大小?5. 5. 常用的常用的InternetInternet接入技术有哪几种,你生活和学习中主接入技术有哪几种,你生活和学习中主要使用哪几种方式?简述其工作原理和特点。要使用哪几种方式?简述其工作原理和特点。6. Windows 20006. Windows 2000中内置的接入中内置的接入InternetInternet的方法有几种?哪的方法有几种?哪几种?几种?7. 7. 简述地址转换的原理,即简述地址转换的原理,即NA
50、TNAT的工作过程。的工作过程。8. 8. 网络地址转换网络地址转换NATNAT的功能是什么?的功能是什么?掸处篇村瓦胎欠墟额读哑义蚜蒙痰煎吏辙呻岩颂映鹅之钧但席跺纺赋舌把第12章InternetIntanet的应用第12章InternetIntanet的应用45实实 训训lWindows 2000中配置中配置FTP站点站点lServ-U FTPl邮件服务器邮件服务器lInternet连接共享连接共享lNAT网络地址转换网络地址转换lSyGate实现共享上网实现共享上网军赦籍茨州誓泥扦坷茬炒崭檀鹿禽印撩驯逗训诣诞秒敢媳屑群廉蹦砖孙锌第12章InternetIntanet的应用第12章InternetIntanet的应用46