第9章实现局域网和广域网互联解说.ppt

Windows Server网络技术与实训 人民邮电出版社 第9章实现局域网和广域网互联 本章要点 随着互联网时代的到来，仅局域网已经不能满足众多企业的需要，有更多的用户需要在Internet上发布信息，或进行信息检索，将企业内部局域网接入Internet已经成为众多企业的迫切要求。将局域网接入Internet有很多种方法。 通过路由器连接到Internet Internet连接共享（ICS） NAT与基本防火墙 代理服务器 第9章 实现局域网和广域网互联 9.1 概述 9.2 通过路由器连接到Internet 9.3 Internet连接共享（ICS） 9.4 NAT与基本防火墙 9.5 利用代理服务器 9.1 概述 要使小型办公室或家庭办公室中的多个计算机能通过Internet进行通信，每个计算机都必须有自己的公用地址。 专用网络ID包括： 子网掩码为255.0.0.0的10.0.0.0（一个A类的地址） 子网掩码为255.240.0.0的172.16.0.0（一个B类的地址） 子网掩码为255.255.0.0的192.168.0.0（一个C类的地址） 概述 问题：为什么要引入专用地址？ 注意：专用地址不能直接与Internet通信。使用专用地址的内部网络，要与Internet进行通信，则该专用地址必须转换成公用地址（唯一的）。 Windows Server 2003有两种内置的网络地址转换方法：Internet连接共享  网络地址转换NAT 9.2 通过路由器连接到Internet 通过路由器连接到Internet上 使用路由器使你的网络连接到Internet 1、优化网络性能 2、使你的网络用户能通过单一的共享连接到Internet 3、利用这种用路由器连接到网络上的方法最容易，但不可提供安全防范。 Windows Server 2003提供的内置路由和远程访问服务可以把一个网络通过某个ISP连接到Internet。 注意：把一个网络连接到Internet，利用路由器是最容易的方法，但该方法不能阻止未经授权的主机连接到Internet，同时网络中希望连接到Internet的所有主机都要有合法的公用地址。 9.3 Internet连接共享（ICS） 通过“网络和拨号连接”的Internet连接共享功能，可以使用Windows操作系统将小型办公室网络连接到Internet。 配置要点 必须以Administrators成员登录到该计算机。 共享服务器不能是域控制器、DNS服务器、网关或DHCP服务器。 共享服务器需要两个连接。 启用连接共享后，共享服务器的IP地址将被转换为 192.168.0.1。 如果网络中只有一台服务器提供地址分配和名称解析服务，则只能使用网络地址转换（NAT）来实现将网络中用户连接到Internet上的功能。 在网络中共享服务器将成为内部网络的动态主机配置协议（DHCP）服务器，为加入到网络中的客户机动态分配IP地址。 配置服务器端 Internet连接共享 客户端设置 （1）自动获得IP地址 注意：如果使用自动地址分配应该全部机器都使用自动地址分配，如果部分使用部分不用可能导致地址冲突。 （2）人工设置IP地址 说明：人工设置IP地址时需要将IP地址设置成与共享计算机在同一个子网内，并且默认网关和DNS服务器由共享计算机充当。 9.4 NAT 与基本防火墙 网络地址转换器NAT（Network Address Translator）位于使用专用地址的Intranet和使用公用地址的Internet之间。 从Intranet传出的数据包由NAT将它们的专用地址转换为公用地址。 从Internet传入的数据包由NAT将它们的公用地址转换为专用地址。 NAT的工作过程（1） NAT的工作过程（2） NAT的工作过程（3） NAT工作过程中的两次地址转换： 对于来自NAT协议的传出数据包，源IP地址(专用地址)被映射到ISP分配的地址(公用地址)，并且TCP/UDP端口号也会被映射到不同的TCP/UDP端口号。 对于到NAT协议的传入数据包，目标IP地址(公用地址)被映射到源Internet地址(专用地址)，并且TCP/UDP端口号被重新映射回源TCP/UDP端口号。 NAT适用情况 企业对Internet访问和外部对私有网络的访问受到限制 私有网络是由任意数量的客户组成 私有网络上的计算机使用私有地址 配置启用NAT的计算机 配置启用NAT的计算机 安装NAT——“常规 \ 新路由选择协议” 配置NAT——“NAT属性页” 配置NAT路由接口——“NAT \ 新接口” 安装NAT 配置NAT路