460 likes | 682 Views
计算机网络技术与实训教程. 第 12 章 Internet/Intranet 的应用. 本章主要内容. 使用 Serv-U 建立 FTP 站点 利用 Imail 软件组建邮件服务器 通过 Internet 连接共享( ICS )接入 Internet 通过 Windows 内置的网络地址转换( NAT )接入 Internet 使用 SyGate 实现共享上网. 第 12 章 Internet/Intranet 的应用. 12.1 FTP 服务 12.2 邮件服务器( Imail ) 12.3 共享上网. 12.1 FTP 服务.
E N D
计算机网络技术与实训教程 第12章 Internet/Intranet的应用
本章主要内容 • 使用Serv-U建立FTP站点 • 利用Imail软件组建邮件服务器 • 通过Internet连接共享(ICS)接入Internet • 通过Windows内置的网络地址转换(NAT)接入Internet • 使用SyGate实现共享上网
第12章 Internet/Intranet的应用 12.1 FTP服务 12.2 邮件服务器(Imail) 12.3 共享上网
12.1 FTP服务 12.1.1 FTP服务概述 12.1.2 Windows 2000中的FTP服务 12.1.3 Serv-U FTP Server
12.1.1 FTP服务概述 • FTP的全称是File Transfer Protocol(文件传输协议),用于在TCP/IP网络中的计算机传输文件的协议。 • FTP服务器通常由IIS或者Serv-U软件来构建,其作用是用来在FTP服务器和FTP客户端之间完成文件的传输。 • 传输是双向的,既可以从服务器下载到客户端,也可以从客户端上传到服务器。 • FTP服务器使用21作为默认的TCP端口号。 • FTP服务器可以以两种方式登录,一种是匿名登录,另一种是使用授权账号与密码登录。
12.1.2 Windows 2000中的FTP服务 • Windows 2000中的FTP服务是IIS服务的又一重要组成部分。 • 创建FTP站点 • 配置FTP站点属性 • 设置站点安全访问 • FTP站点信息 • 配置FTP站点主目录 • FTP站点的访问
创建FTP站点 • FTP服务的默认端口号是21, • 创建FTP站点的工作要在IIS的MMC窗口中进行:过程(略) • FTP服务器完成安装后将自动开始运行。默认状态下,该FTP服务器的标识为“默认FTP站点”,主目录所在的文件夹为C:\\inetpub\ftproot,IP地址为“全部未分配”,允许来自任何IP地址的用户以匿名方式访问。 “IP地址和端口设置”对话框
配置FTP站点属性 • 标识:包括站点说明、IP地址和TCP端口号3项。 • 连接:在“连接”栏中单击“限制为”并制定同时连接到该站点的最大并发连接数,默认限制为同时进行100000个连接。 • 在“连接超时”栏中,可以指定站点将在多长时间后断开无响应用户的连接。默认值设为900s,即一个用户在发呆15min后将被IIS断开。 • 当前会话:在该对话框中列出当前连接到FTP站点的用户列表。
设置站点安全访问 • 允许匿名连接:默认由IIS自动创建的名为IUSR_Computername的Windows用户账号访问。 • 只允许匿名连接:选中该复选框后,用户就不能使用用户名和密码登录。 • 允许IIS控制密码:选中该复选框,可以使FTP站点自动将匿名密码设置与Windows中的设置相同,从而免去了在“密码”框中键入密码的麻烦。 • FTP站点操作员:具有对站点进行全方位操作、维护能力的站点管理员。
设置站点安全访问 • IP地址访问控制: ① 授予计算机或计算机组访问权限: ② 拒绝计算机、计算机组或域的访问权限:
FTP站点信息 • FTP站点消息分为3种: (1)欢迎消息用于向每一个连接到当前站点的访问者介绍本站点提供的服务、文件内容、访问方式等有关信息。 (2)退出消息用于在客户断开连接时(退出系统),发送给站点访问者的信息。 (3)最大连接数消息该消息用于在系统同时连接数已经达到上限(最大并发连接限制)时,向请求连接站点的新访问者发出的提示消息。
配置FTP 站点主目录 (1)修改主目录位置 ①本地计算机上的目录。 ②另一台计算机上的共享位置。 (2)修改访问权限 读取、写入、日志访问 (3)目录列表风格“主目录”选项卡中还可以指定目录列表风格。
FTP站点的访问 • 在建立FTP站点并提供FTP服务后,就可以为用户提供下载或上传服务。通常情况下,可采用两种方式访问FTP站点,-是利用标准的Web浏览器,二是利用专门的FTP客户端(如CuteFTP) ,两者均可实现浏览、下载和上传文件。 • ftp://IP地址 • ftp://用户名:密码@IP地址
12.1.3 Serv-U FTP Server • Serv-U FTP Server软件是一款共享软件,是专业的FTP服务器软件,使用它完全可以搭建一个专业的FTP服务器,现在互联网专用的FTP服务一般采用此软件: • 功能 • 安装 • 创建新帐户 • 设置访问目录权限 • 新建并管理用户组 • Serv-U FTP 服务器的管理
功能 (1)功能强大,性能稳定,安全可靠,使用简单; (2)支持多用户接入,并能为不同的用户设置不同的权限; (3)支持匿名用户,可随时限制用户登录数量; (4)可对每个用户进行单独管理,也可使用组进行管理; (5)可对用户的上传或下载的速度进行限制; (6)可对目录或文件实现安全管理; (7)支持虚拟目录; (8)可对IP地址禁止或允许访问; (9)易于安装便于管理; (10)一台计算机可建立多个FTP服务器。
安装 • 双击Serv-U FTP Server的安装文件,根据提示完成安装过程,然后利用汉化包汉化Serv-U。 • 设置Serv-U的域名和IP地址
新建并管理用户组 • Serv-U可为每个用户账号设置不同的权限和访问目录,如果账号较多,并且大部分账号的的权限基本相同时,若要为多个账号设置相同的权限,费时费力,同时如果需要改动权限,则又要对账号逐一进行修改。其实Serv-U在用户管理也提供了跟Windows一样的用户组的管理。用户组就是将多个账号组合在一起,他们将拥有相同的权限,不必为每个账户进行设置,只需对组设置即可。
Serv-U FTP 服务器的管理 Serv-U有着较合理且严密的管理体系,包括: (1)设置最大上载下载速度 (2)设置Serv-U FTP服务器最大连接数 (3)取消FTP服务器的FXP传输功能 (4)设置FTP服务器提示信息 (5)配置账号的磁盘配额
12.2 邮件服务器(Imail) • IMail Server的安装 • 邮件的收发 • IMail的管理和设置
安装 • 在安装Imai时,系统会要求根据设置向导建立好所需的E-mail服务器和用户。 1. 由于要使用如“xxx.com”格式的域名,因此必须要为此域名建立相关的DNS记录。 注意:若不使用DNS服务器对E-mail服务器进行解析,则可以使用E-mail服务器的IP地址或者计算机名代替域名“xxx.com” 2. 然后安装IMail,安装成功后,可以使用汉化补丁进行汉化。
邮件的收发 • 在浏览器的地址栏里输入“http://IP地址:8383”,出现登陆信息,输入已经创建的用户名和密码,既能登陆到用户信箱中。 • 现在可以进行收发和阅读邮件了。 • 除了使用浏览器访问邮件服务器,还可使用客户端软件Outlook Express和Foxmail访问并收发邮件。
IMail的管理和设置 1. 增加邮件服务器(POP3) 根据不同的实际情况,可以在一台计算机上使用一个IP地址建立多个E-mail站点,也可以在一台计算机上使用多个IP地址建立多个E-mail站点,或者将两者混合使用。 (1)运行IMail管理器:“开始→程序→IMail→IMail Administrator”。 (2)选择“IMail Administrator→localhost→右键→Add Host”,依次输入E-mail站点的域名、IP地址。 (3)用同样的方法可以建立多个邮件服务器,并且各邮件服务器之间是相对独立的,用户不会通用。
IMail的管理和设置 2. 增加邮件用户 打开相应的邮件服务器,选“Users→右键→Add users”,可增加邮件用户;并可修改初始密码等资料。
12.3 共享上网 12.3.1 共享上网概述 12.3.2 Internet连接共享 12.3.3 网络地址翻译 12.3.4 用SyGate实现共享上网
12.3.1 共享上网概述 • 如果一个单位局域网中的多台计算机需要同时上网,一般有两种方式: • 一是为每一台需要上网的计算机申请一个公用IP地址,并通过路由器将局域网和Internet相连,路由器与网络运营商ISP通过专线(例如DDN)连接。这种方式的缺点是:浪费IP地址资源,单位的费用高,一般不采用。 • 另一种方式是共享上网,既申请一个IP地址,局域网中的一台计算机与Internet连接,局域网中的其他计算机共享这个IP地址接入Internet。共享上网可以通过硬件或软件方式。
12.3.2 Internet连接共享 • Windows 2000内置了两种接入Internet的方式:Internet连接共享(Internet Connection Sharing,ICS)和网络地址转换(NAT)。 • ICS(Internet连接共享)是Windows 2000系统内置的一种网络连接共享服务,它可以为家庭网络,或者小型Internet网络提供的一种Internet连接共享服务。当网络中只有一个公用IP地址时,共享计算机(启用ICS功能的主机)可以让其他使用私有IP地址的主机通过它的转换服务而接入Internet。 • 配置要点 • 设置服务器 • 设置客户端
配置要点 • (1)要配置Internet连接共享,必须以具有Administrators组权限的用户登录到计算机。 • (2)启用Internet连接共享的计算机必须具有两个网络接口:一个连接到内部局域网,通常是网卡;一个连接到Internet,可以采用Modem、ISDN适配器或高速连接设备。 • (3)Internet连接共享设置完成后,本地的网络将使用动态的地址分配机制,因此不应该将此功能与其他Windows2000ServerDC、DNS服务器、网关、DHCP服务器,或配置为静态IP地址的系统一起使用。 • (4)在启用Internet连接共享后,连接到家庭或小型办公室网络的适配器将获得新的IP地址配置。 • (5)Internet连接共享不适合大型的网络,因为它可能会干扰现有的网络设置。
设置服务器 选择外部接口,启用连接共享
设置客户端 • IP地址设置 (1)自动获得IP地址 “控制面板”→“网络”,打开“网络”对话框。将网卡的TCP/IP属性设置为自动获得IP地址,自动获得DNS服务器地址。确定退出。 (2)人工设置IP地址 将计算机的地址设置为“192.168.0.2”,子网掩码为“255.255.255.0”,网关为“192.168.0.1”,DNS服务器地址为“192.168.0.1”,确定退出。 注意:如果使用自动地址分配应该全部机器都使用自动地址分配,如果部分使用部分不用可能导致地址冲突。
12.3.3 网络地址翻译 • 网络地址转换器NAT位于使用专用地址的Intranet和使用公用地址的Internet之间,功能比较强。 (1)从Intranet传出的数据包由NAT将它们的专用地址转换为公用地址。 (2)从Internet传入的数据包由NAT将它们的公用地址转换为专用地址。 • 工作过程 • 配置启用NAT的计算机 • 配置客户端
工作过程 (1)客户机将数据包发给运行NAT的计算机。 (2)NAT将数据包中的端口号和专用的IP地址换成它自己的端口号和公用的IP地址,然后将数据包发给外部网络的目的主机,同时记录一个跟踪信息在映像表中,以便向客户机发送回答信息。 (3)外部网络发送回答信息给NAT。 (4)NAT将所收到的数据包的端口号和公用IP地址转换为客户机的端口号和内部网络使用的专用IP地址并转发给客户机。 注意:以上步骤对于网络内部的主机和网络外部的主机都是透明的,对他们来讲就如同直接通信一样。
配置启用NAT的计算机 • 启用路由和远程/访问服务 • 配置NAT的TCP/IP属性 • 安装NAT • 配置NAT路由接口
配置客户端 • 该客户端的设置与Internet连接共享的客户端设置一样: • IP地址和NAT服务器在同一网段内(或者配置路由器); • 网关设置成NAT服务器的IP地址
12.3.4 用SyGate实现共享上网 • 前面所介绍的两种网络地址转换共享上网的方式是Windows 2000 Server操作系统内置的。除此之外,还有一些第三方的网络地址转换类的软件,如WinRoute、SyGate、Internet GateWay Server、iShare等。 • 其中SyGate支持所有的网络应用协议,支持各种联网方式,其Office专业版还可以控制每个客户端使用的网络带宽,用得更多的是Home版本,设置使用简单方便,控制管理能力弱些。下载网址是:http://www.SyGate.net.cn。 • SyGate介绍 • 安装SyGate • 配置SyGate服务器 • 配置SyGate客户端
SyGate介绍 • SyGate用一条电话线,一个Modem,一个Internet帐号,就能将整个局域网中的所有PC连接至Internet中,特别适用于中小型公司、企事业单位的办公室及拥有多台电脑的家庭用户,大大节约上网费用。 • 使用SyGate实现局域网用户共享上网可以采取的方案有单网卡和双网卡两种方案。单网卡方案适用网卡方案适用与客户端比较少(局域网小于10台共享上网),双网卡适用比较大的局域网共享上网。使用单网卡时,软件会自动虚拟出一块网卡进行内网的连接并充当网关,不过实际的数据流还是从一块网卡上经过,网卡负荷较大。
配置SyGate服务器 • 打开SyGate服务器控制台,点击“高级”按钮才能打开扩展名设置对服务器进行设置,然后单击“配置”按钮,进入SyGate的设置窗口。 • 其中“本地网络连接”选择“手工连接”,并且选择连接局域网的网卡,此例“NVIDIA”网卡,同时选中使用“单一网卡模式”,如果是双网卡,不选择“单一网卡模式”,同时在“直接Internet/ISP连接”中选择连接方式,“以太网”连接进一步指定网卡。 • 选择栏中选中“启用地址服务DHCP”,给局域网用户动态分配IP,选中“启用DNS转发”,对局域网用户进行域名解析。 • IP地址可以按照输入的IP地址的范围进行分配,也可以由服务器自动指定IP地址范围。
配置SyGate客户端 • 在局域网的其他工作站上,可以不安装SyGate客户端软件,只需正确设置IP地址,便能通过SyGate服务器共享上网了。如果SyGate服务器启动了DHCP功能,IP地址设为自动获取。否则进行手工配置,IP地址与服务器虚拟网卡IP地址在同一网段,网关和DNS都为服务器的虚拟网卡IP地址。 • 安装SyGate的客户端可以利用他的其他一些加强功能,例如:从客户机上远程管理SyGate服务器。客户端的安装与服务器一样,只是在其中一步选择“客户端安装”即可。在安装过程中SyGate服务器会自动配置TCP/IP,一般不需要手工配置。
黑白名单的管理 • 客户访问控制:又称为黑白名单的管理,用于控制局域网用户的上网。其规则如下: (1)启用黑名单,即除了黑名单列出的网址外,其他网址都能访问。 (2)启用白名单,即除了白名单列出的网址外,其他网址都不能访问。 (3)任何时刻,只能启动黑白名单的一种,不能同时启用。
练 习 题 1. 区别虚拟目录和虚拟服务器 2. Web站点的默认端口号是什么?FTP站点的默认端口号是什么? 3. 简述FTP会话的建立过程 4. 如果限制某个邮件服务器的用户数和邮箱大小? 5. 常用的Internet接入技术有哪几种,你生活和学习中主要使用哪几种方式?简述其工作原理和特点。 6. Windows 2000中内置的接入Internet的方法有几种?哪几种? 7. 简述地址转换的原理,即NAT的工作过程。 8. 网络地址转换NAT的功能是什么?
实 训 • Windows 2000中配置FTP站点 • Serv-U FTP • 邮件服务器 • Internet连接共享 • NAT网络地址转换 • SyGate实现共享上网