1 / 62

第 4 章 局域网共享上网

第 4 章 局域网共享上网. 回忆. 第二章 组建局域网 , 硬件连接 , 协议配置 , 连通性测试 IP 地址的有效性 , 默认网关的内涵 ,DNS 的作用及故障检测方法 第三章 把多个局域网互连 在实验室环境下 , 哪些电脑需要配路由 , 启动路由 , 配路由条目 , 数目 , 如何检查 . 难点 : 必须所有的路由配置都对 . 双向互通才是真正意义上的连通. 问题的提出?. 在计算机网络中,有很多诸如机房、网吧、实验室、多媒体教室、小型分支机构等之类的网络( SOHO 局域网),具有两个共同的特点:

leif
Download Presentation

第 4 章 局域网共享上网

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第4章 局域网共享上网

  2. 回忆 • 第二章 • 组建局域网,硬件连接,协议配置,连通性测试 • IP地址的有效性,默认网关的内涵,DNS的作用及故障检测方法 • 第三章 • 把多个局域网互连 • 在实验室环境下,哪些电脑需要配路由,启动路由,配路由条目,数目,如何检查. • 难点:必须所有的路由配置都对.双向互通才是真正意义上的连通.

  3. 问题的提出? • 在计算机网络中,有很多诸如机房、网吧、实验室、多媒体教室、小型分支机构等之类的网络(SOHO局域网),具有两个共同的特点: • (1)计算机数量>>Internet出口(很多情况下只有一个出口)——〉要求多台计算机共享上网。 • (2)ISP分配的合法IP十分有限,意味着局域网内几乎所有设备不得不使用保留IP(?)。 • ——〉如何让局域网内的计算机同时上网?直接接一个交换机可以吗? (共享上网)

  4. 内容简介 • 4.1 Internet接入 • 4.2 共享上网的两种模式(**) • 4.3 CCProxy共享上网(*) • 4.4 RRAS共享上网(***) • 4.5 Sygate共享上网 • 4.6 路由器共享上网 • 4.7 上机练习

  5. 4.1 Internet接入 • 接入技术要解决的问题是如何将用户连接到各种网络上。 • 目前主要的接入技术有以下几种: • 1.光纤接入 • 2.同轴接入 • 3.铜线接入 • 4.无线接入

  6. 1.光纤接入 • 传输速率最高 • 主干网中已大量采用 • 宽带业务

  7. 2.同轴接入 • 目前的CATV网就是一种混合光纤同轴网络,主干部分采用光纤,用同轴电缆经分支器接入各家各户。 • 混合光纤/同轴(HFC)接入技术的一大优点是可以利用现有的CATV网,从而降低网络接入成本。

  8. 3.铜线接入 • 铜线接入是指以现有的铜线作为传输介质,利用各种先进的调制技术、编码技术和数字信号处理技术来提高铜线的传输速率和传输距离。 • 但铜线的传输带宽毕竟有限 • 传输速率和传输距离一直是一对矛盾

  9. 4.无线接入 • 无线接入可分为固定无线接入(WLAN,WiMAX)和移动无线接入(GPRS,CDMA1X——〉3G) • 优点有初期投入小、能迅速提供业务、不需要铺设线路。比较灵活,可以随时按照需要进行变更、扩容;抗灾难性比较强 • 缺点,性能不如有线方式、质量不稳定、受环境影响大,目前还难以提供高宽带的接入

  10. 最常用且最经济的接入技术 • ADSL(非对称数字用户环路) • LAN(Local Area Network)

  11. 4.1.1 ADSL接入 • ADSL(Asymmetrical Digital Subscriber Line,非对称数字用户环路)。 • 所谓非对称是指用户线的上行速率与下行速率不同,上行速率低,下行速率高 • 特别适合传输多媒体信息业务,如视频点播。 • ADSL在一对铜线上支持上行速率512Kbit/s~1Mbit/s,下行速率1Mbit/s~8Mbit/s,有效传输距离在3~5km范围以内。

  12. 图4-1 ADSL接入示意图

  13. 4.1.2 LAN接入 • LAN接入是利用以太网技术,采用光缆+双绞线的方式对社区进行综合布线。 • 具体方案: • 从社区机房敷设光缆至住户单元楼楼内布线采用五类双绞线敷设至用户家里,用户家里的计算机通过超五类跳线接入墙上的超五类模块。

  14. 图4-3 LAN接入示意图

  15. 4.2 共享上网的两种模式 • 代理方式(proxy) • 网关方式(gateway)有人也称NAT方式

  16. 代理 • 代理(Proxy),即代理网络用户去取得网络信息。它是网络信息的中转站。 • 代理服务器是介于浏览器和Web服务器之间,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,请求会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。 • Proxy Server(代理服务器)工作在应用层。

  17. 网关 • 网关的功能是根据目的IP地址以及路由表来决定数据包的转发。 • 局域网PC由于使用保留IP地址,因此需要该路由软件或设备具有网络地址转换(NAT)功能。

  18. 图4-4 硬件网关方式

  19. 图4-5 代理和软件网关方式

  20. 思考 • 上述两个拓扑结构图有区别吗?

  21. 4.2.1 代理技术分析 • 代理的工作原理是:当客户机向位于Internet上的目的地址发出请求后,代理服务器立即响应并且将这个请求发送到客户机请求的地址,当目的地址的计算机响应后,代理服务器又将该响应返回给客户机。 • 主机认为所有的Internet请求都来自代理服务器,代理服务器后面的局域网PC对目的主机是完全透明的。

  22. 4.2.2 NAT技术分析 • NAT(Network Address Translation,RFC1631),即网络地址转换 • 就是在内部专用网络中使用内部地址(不可路由),而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址替换成全局地址——合法地址(可路由),从而在外部公共网上正常使用。 • 节省对全球合法地址使用的另一种技术。

  23. NAT的主要作用 • NAT的主要作用是节约地址空间。 • NAT还具有简化配置,增加网络规划的灵活性以及负载均衡等特点。使用NAT,可以在规划地址时有更大的灵活性,从而简化内部网的设计。 • 另外,当两个有地址重叠的私有内部网要连接在一起时,可以使用NAT来防止地址冲突,而避免逐个改变节点的地址这个繁杂的工作。 • 当内部节点共享一个IP地址时,在外部看来就是一台虚拟的主机。如果外部节点要与内部节点建立连接,那么边缘路由器会使用TCP负载均衡的功能。

  24. NAT地址转换类型 • 静态转换:它在NAT表中为每一个需要转换的内部地址创建了固定的转换条目,影射了惟一的全局地址。 • 动态转换:增加了网络管理的复杂性,但也提供了很大的灵活性。它将可用的全局地址地址集定义成NAT池。

  25. 静态转换示意图

  26. 端口地址转换 • 也称PAT,Port Address Translation,是动态转换的一种变形。 • 它可以使多个内部节点共享一个全局IP地址,而使用源和目的的TCP/UDP的端口号来区分NAT表中的转换条目及内部地址,这样,就更节省了地址空间。

  27. PAT示意图

  28. 4.2.3 代理与网关的比较-相同点 • 无论代理还是网关,对外界来说,无论有多少台PC机上网,它们看到的都只有一个IP,这个IP就是代理或网关设备的外接口IP • 因此,如果一些站点限制来自同一IP的进程数量,将出现部分PC无法访问的问题,值得注意。

  29. 不同点 • 1. 原理上的区别 • 2. 配置上的区别

  30. 不同点(cont.) • 【指导】如果局域网共享上网采用代理方式,默认网关可有可无,也就是说,与默认网关无关。 • 图4-8 代理设置

  31. 不同点(cont.) • 3. 软硬件的区别 • 代理和网关方式的软件实现在硬件以及网络结构上非常类似,有时使用的软件也相同,惟一的区别在软件的配置上。通常而言,都需要一台服务器,都要求与内网计算机可以互访,当然还必须能够访问到Internet,都要求安装代理或网关软件。 • 4. 连接上的区别 • 作为网关的路由模块,原则上须有两个接口分别与内外网相连(Sygate可以单网卡工作)。 • 作为代理的服务器,首先保证有一个接口能够访问到Internet,如果内部PC通过该接口就可以访问到代理服务器,则代理服务器只需要一个接口就可以了,否则,也至少需要两个接口。

  32. 不同点(cont.) • 5. 测试上的区别 • 如果没有安全控制,采用网关方式的内部PC可以和拥有合法IP的计算机一样ping通Internet上的主机,因此,测试起来非常简单,ping通了就配置成功了。 • 而代理方式,内部PC只能ping通代理服务器,代理服务器之外的计算机是无法ping通的 • 6. 速度上的区别 • 代理服务器在硬盘上设有Cache,用于缓存用户浏览的页面,在一定时间段内当有用户浏览相同页面时,将直接从Cache中读取。

  33. 不同点(cont.) • 8. 安全上的区别 • 代理和网关方式均在一定程度上提高了SOHO局域网的安全等级,但两者存在一定的差异。对Internet来讲,代理后面的PC是完全透明的,而网关方式没有做到完全透明,只要知道了地址以及端口的映像关系,外网就可以访问到内网。因此,代理的安全等级比网关要高。 • 9. 管理上的区别 • 网关方式不需要用户安装任何客户端软件,浏览器或Internet客户端软件也不需要做特殊设置,只需设好默认网关。而代理相对复杂得多,不仅浏览器需要设置,对于像Outlook这样的Internet客户端软件,还要安装和配置代理客户端,显然,如果局域网PC较多,则维护和培训的工作量会很大。

  34. 回忆、思考 • 共享上网的两种方式 • 代理 • 网关(NAT) • 内部使用什么地址就不需要上述方式? • 合法IP地址

  35. 以下方式属于哪种?

  36. 回忆、思考(续) • 哪种方式,内部PC只能ping通服务器内网卡? • 代理 • 哪种方式,只需要做地址转换?转换目的地址? • 网关 • 应该转换源地址以及源端口(PAT)

  37. 回忆、思考(续) • 哪种方式,服务器端要查看应用层数据? • 联想:病毒过滤软件为什么速度慢?不适合集成到防火墙设备中。 • 代理 • 效率高低比较? • 代理效率低,网关效率高,与应用无关。

  38. 回忆、思考(续) • 哪种方式配置复杂? • 代理 • 哪种方式,内网更安全? • 代理 • 两种方式共同点? • 对外表现都是一个IP(外网卡IP)? • 对于以IP作为控制手段的系统来讲,效果是一样的。

  39. 4.3 CCProxy共享上网 • 代理软件很多,如Wingate、ISA、CCProxy等。 • CCProxy是一款国产软件,CCProxy具有很多实用、灵活的功能,可以满足一般用户的各种要求,能够实现局域网内共享异步Modem、ADSL、ISDN、卫星、蓝牙、专线以及二级代理等几乎所有的连接方式。 • 总体来说,CCProxy可以完成两项大的功能:代理上网和权限管理。

  40. 1. 拨号上网代理 • CCProxy不仅可以支持专线上网方式,也支持拨号上网方式,如普通Modem拨号和ADSL拨号等。为了实现自动拨号和断开,需要提前设置拨号列表、拨号用户名和拨号密码以及拨号空闲断开时间,如图4-9所示。

  41. 2. 禁止某些协议 • 如想禁止客户机上网玩游戏或OICQ聊天,就可以去掉SOCKS/ MMS,如图4-10所示。

  42. 3. 权限管理 • CCProxy的“账号管理”可以将“验证类型”设置为“用户/密码”。按“新建”按钮,建立所有人员的用户和密码,这样,当上网时只有输入正确的用户名和密码才能登录网络,并可通过“设置”|“高级”|“日志”窗口,设置日志的保存位置和事件选项。以后查看日志,就可以清楚地看到某人在某时上了某网,如图4-11和4-12所示。

  43. 图4-11 账号管理

  44. 图4-12 设置账号

  45. 4.4 RRAS共享上网 • 局域网PC访问Internet时,通常需要用到地址转换。之所以要进行地址转换,是因为保留IP无法在Internet上的路由器中传播,只有合法IP才可以。 • 内部保留IP、外部合法IP,是使用NAT最多的场合。内外部都是保留IP,是否需要地址转换呢?

  46. RRAS共享上网场景

  47. 现有两个网络实验室Room1和Room2,分别有若干台计算机,要实现的功能是,Room1和Room2中的计算机都能够访问Internet。现有两个网络实验室Room1和Room2,分别有若干台计算机,要实现的功能是,Room1和Room2中的计算机都能够访问Internet。 • 首先,对于Room1中的计算机,其默认网关设置为服务器A内网卡A1接口的IP地址。 • 关键问题是服务器A、B、C上的路由和NAT该如何设置。

  48. 【思考1】Room1或Room2的地址空间是否可以规划为非保留地址段,即合法地址段,为什么?【思考1】Room1或Room2的地址空间是否可以规划为非保留地址段,即合法地址段,为什么? • 【思考2] 代理方式时,客户机的默认网关是否需要设置,为什么?

  49. 1. 配置路由 • 如果有主机要访问Internet,则Internet请求数据包所经过的每一台路由器必须设置默认路由,因为Internet由无数的网段组成,无法用指向某个具体网段的静态路由条目穷举所有的网段,只能设置一条默认路由,如4-14所示。 • 因此,服务器A、B、C都必须设置默认路由。服务器B的设置与A完全一样,读者可自己分析。

  50. 需要强调的是,对于多网卡服务器来讲,每块网卡的默认网关最好不要设置,不设置的目的只是为了不引起路由配置上的混乱,而并非不能设置。需要强调的是,对于多网卡服务器来讲,每块网卡的默认网关最好不要设置,不设置的目的只是为了不引起路由配置上的混乱,而并非不能设置。 • 实际上,配置默认网关和添加一条缺省路由在效果上是一样的,如果确实需要默认路由,则按照图4-14所示的配置就可以了,这里面最关键的两个参数是接口和网关,不能配错。

More Related