《局域网接入Internet...ppt》由会员分享,可在线阅读,更多相关《局域网接入Internet...ppt(43页珍藏版)》请在优知文库上搜索。
1、局域网局域网技术技术第第6 6章章 局域网接入局域网接入InternetInternet学习任务学习任务p 学会局域网接入学会局域网接入Internet的方法。的方法。p 理解代理服务器的作用和功能,学会代理服务理解代理服务器的作用和功能,学会代理服务器的设置方法。器的设置方法。 p 对各种接入技术进行对比和分析,最后选择适对各种接入技术进行对比和分析,最后选择适合实际情况的接入方法。合实际情况的接入方法。第第6章章 局域网接入局域网接入Internet6.1 局域网接入局域网接入Internet概述概述 6.1.1 引例说明引例说明 6.1.2 局域网接入局域网接入Internet的原理与方
2、法的原理与方法 6.1.3 局域网接入局域网接入Internet的类型的类型6.2 使用连接共享将局域网接入使用连接共享将局域网接入Internet6.3 使用代理服务器将局域网接入使用代理服务器将局域网接入Internet6.4 通过路由器将局域网接入通过路由器将局域网接入Internet1背景描述背景描述某商贸公司主要经营各种商品的贸易活动。公司局域网某商贸公司主要经营各种商品的贸易活动。公司局域网通过路由器接入通过路由器接入Internet,公司内部员工一人一机。,公司内部员工一人一机。公司内部局域网分为两个部分。一个部分为非军事区公司内部局域网分为两个部分。一个部分为非军事区(DMZ)
3、,该区开放服务给),该区开放服务给Internet上的用户。另一个部上的用户。另一个部分为内部局域网,公司内部的分为内部局域网,公司内部的Web服务器、邮件服务器、服务器、邮件服务器、员工用计算机均在内部局域网内。内部局域网的用户可以员工用计算机均在内部局域网内。内部局域网的用户可以访问访问Internet和和DMZ区,但是区,但是DMZ区的用户只能访问区的用户只能访问Internet,不能访问内部局域网,即使,不能访问内部局域网,即使DMZ区的应用服务区的应用服务器被攻击,也将范围限制在器被攻击,也将范围限制在DMZ区内,而不能扩展到内区内,而不能扩展到内部局域网。这样,在公司外部客户通过部
4、局域网。这样,在公司外部客户通过Internet阅读商品阅读商品资料的同时,也能保障内部局域网的安全。资料的同时,也能保障内部局域网的安全。2需求分析需求分析公司外部客户需要通过公司外部客户需要通过Internet及远程访问功能调用商及远程访问功能调用商品说明,需要有足够的带宽提供测试服务器和邮件服务器品说明,需要有足够的带宽提供测试服务器和邮件服务器使用,需要使用,需要24小时在线,提供公司内部用户上网。小时在线,提供公司内部用户上网。(1)需要让公司的客户及商品代理商能够通过)需要让公司的客户及商品代理商能够通过Internet登陆公司的登陆公司的Web服务器来是调用商品文档。然而公司对内
5、服务器来是调用商品文档。然而公司对内部局域网安全极为重视,希望在开放相应的部局域网安全极为重视,希望在开放相应的Web服务器时服务器时保障整个内部局域网的安全,保障公司的数据不被非法窃保障整个内部局域网的安全,保障公司的数据不被非法窃取。取。(2)对内部用户使用)对内部用户使用Internet进行管理,对某些员工开进行管理,对某些员工开放上网权限,对某些员工的上网进行限制,让其不能访问放上网权限,对某些员工的上网进行限制,让其不能访问Internet或只能使用某些功能,并对某些上网用户的使用或只能使用某些功能,并对某些上网用户的使用带宽进行限制,防止如大量下载等占用带宽的行为,保证带宽进行限制
6、,防止如大量下载等占用带宽的行为,保证公司的关键业务能有效地使用公司的关键业务能有效地使用Internet。3解决方案解决方案如图所示是针对这个商贸公司解决方案的拓扑图。如图所示是针对这个商贸公司解决方案的拓扑图。3解决方案解决方案(1)可根据实际需要,控制局域网内不同用户对)可根据实际需要,控制局域网内不同用户对Internet的不同访问权限。的不同访问权限。(2)防火墙可过滤掉所有来自外部的异常信息包,以)防火墙可过滤掉所有来自外部的异常信息包,以保护内部局域网的信息安全。保护内部局域网的信息安全。(3)可以采用集成)可以采用集成DHCP服务器,网络中所有计算机服务器,网络中所有计算机可以
7、自动获得可以自动获得IP地址。地址。(4)根据实际连接的计算机数利用交换机进行相应的)根据实际连接的计算机数利用交换机进行相应的扩展。扩展。(5)通过网络用户的)通过网络用户的Web浏览器进行路由器的远程配浏览器进行路由器的远程配置。置。1局域网接入局域网接入Internet的原理的原理TCP/IP协议规定了三类局域网保留协议规定了三类局域网保留IP地址,这三个地址地址,这三个地址段分别是段分别是10.x.x.x、172.16.x.x和和192.168.x.x。这些。这些IP地址可地址可以在一个局域网内部使用,但是直接以这样的内网地址连以在一个局域网内部使用,但是直接以这样的内网地址连接到接到
8、Internet显然是行不通的。显然是行不通的。为此,当内部的机器与外部的机器连接时,需要先通过为此,当内部的机器与外部的机器连接时,需要先通过有合法外网地址的主机把内网有合法外网地址的主机把内网IP地址转换为合法的外网地址转换为合法的外网IP地址,这就是网络地址转换(地址,这就是网络地址转换(NAT)。使用)。使用NAT技术可以技术可以使一个或数个合法使一个或数个合法IP地址访问地址访问Internet,从而节省了,从而节省了Internet上的合法上的合法IP地址;另一方面,通过地址转换,可以地址;另一方面,通过地址转换,可以隐藏内网上主机的真实隐藏内网上主机的真实IP地址,从而提高网络的
9、安全性。地址,从而提高网络的安全性。2局域网接入局域网接入Internet的方法的方法从实现途径上区分有:硬件方式、软件方式。从实现途径上区分有:硬件方式、软件方式。从服务器工作方式上分有三种:无服务器方式、单服务从服务器工作方式上分有三种:无服务器方式、单服务器方式、多服务器方式。器方式、多服务器方式。从连接方式分有三种:电话拨号仿真终端接入从连接方式分有三种:电话拨号仿真终端接入Internet、SLIP/PPP接入接入Internet和专线连接接入和专线连接接入Interne。1xDSL简介简介xDSL中的中的“x”代表了各种数字用户线路技术,包括代表了各种数字用户线路技术,包括HDSL
10、、SDSL、ADSL、RADSL、VDSL。ADSL的优点:的优点:1)充分利用现有的电话线,保护了现有的投资。)充分利用现有的电话线,保护了现有的投资。2)传输速率高。)传输速率高。3)技术成熟,标准化程度高。)技术成熟,标准化程度高。4)采用了频分多路复用技术。)采用了频分多路复用技术。5)由于每根线路由每个)由于每根线路由每个ADSL用户独有,因而带宽也用户独有,因而带宽也由每个由每个ADSL用户独占,不同用户独占,不同ADSL用户之间不会发生带用户之间不会发生带宽的共享,可获得更佳的通信效果。宽的共享,可获得更佳的通信效果。ADSL的缺点:的缺点:1)由于)由于ADSL对线路质量要求较
11、高,而我国用户线路对线路质量要求较高,而我国用户线路质量较差,质量较差,ADSL目前的使用范围还很小。目前的使用范围还很小。2)ADSL可能存在语音、数据相互干扰的问题。可能存在语音、数据相互干扰的问题。3)由于)由于ADSL的传输可靠性目前还相对较低,仅仅适的传输可靠性目前还相对较低,仅仅适用于家庭用户和中小型商业用户。用于家庭用户和中小型商业用户。ADSL的工作过程的工作过程下面以用户接收信号时的情况为例,介绍下面以用户接收信号时的情况为例,介绍ADSL的工作的工作过程(用户发送信号时工作过程与之相反)。过程(用户发送信号时工作过程与之相反)。1)Internet发送端用户的网络主机数据经
12、光纤传输到电发送端用户的网络主机数据经光纤传输到电话公司的中心局。话公司的中心局。2)在中心局)在中心局ADSL访问多路复用器,调制并编码用户访问多路复用器,调制并编码用户数据,然后整合来自普通电话线路的语音信号。数据,然后整合来自普通电话线路的语音信号。3)被整合后的语音和数据信号经普通电话线传输到)被整合后的语音和数据信号经普通电话线传输到Internet接收网络用户家中。接收网络用户家中。4)由该用户端的)由该用户端的ADSL Modern分离出数字信号和语音分离出数字信号和语音信号,然后数字信号通过解调和解码后传送到用户的计算信号,然后数字信号通过解调和解码后传送到用户的计算机中,而语
13、音信号则传送到电话机上,两者互不干扰。机中,而语音信号则传送到电话机上,两者互不干扰。2使用使用Cable Modem接入接入Cable Modem是电缆调制解调器的英文名,简称是电缆调制解调器的英文名,简称CM。Cable Modem是允许高速的数据经由有线电视网络进入是允许高速的数据经由有线电视网络进入Internet的一种设置。的一种设置。ADSL Modem是通过电话线上是通过电话线上Internet,而电缆调制解调器是在有线电视(,而电缆调制解调器是在有线电视(CATV)网络)网络上用来上上用来上Internet的设备,它是串接在用户家的有线电视的设备,它是串接在用户家的有线电视电缆
14、插座和连网设备之间的,而通过有线电视网络与之相电缆插座和连网设备之间的,而通过有线电视网络与之相连的另一端是在有线电视台(称为头端:连的另一端是在有线电视台(称为头端:Head-End)。)。Cable Modem理论上可以达到理论上可以达到3Mbps到到40Mbps的下行速的下行速率和率和128kbps到到10Mbps的上行速率。的上行速率。(1)Cable Modem的优点的优点p 连接速率快连接速率快p 成本低廉成本低廉p 提供了非对称的专线连接提供了非对称的专线连接p 不受连接距离的限制不受连接距离的限制(2)Cable Modem的标准的标准在在Cable Modem的发展过程中出现
15、了两个直接影响其技的发展过程中出现了两个直接影响其技术发展和设备制造商的标准,分别是术发展和设备制造商的标准,分别是DOCSIS和和IEEE 802.14。(3)Cable Modem的安装的安装Cable Modem在用户端的安装比较简单,只需要把计算在用户端的安装比较简单,只需要把计算机、电视机按照连接要求接入机、电视机按照连接要求接入Cable Modem即可,计算机即可,计算机一般通过网卡与一般通过网卡与Cable Modem相连。如图所示是相连。如图所示是Cable Modem连接示意图。连接示意图。 3使用光纤线路专线接入使用光纤线路专线接入根据光纤到用户的距离来分类,可分成根据光
16、纤到用户的距离来分类,可分成光纤到交换箱(光纤到交换箱(Fiber To The Cabinet,FTTCab)光纤到路边(光纤到路边(Fiber To The Curb,FTTC)光纤到大楼(光纤到大楼(Fiber To The Building,FTTB)光纤到户(光纤到户(Fiber To The Home,FTTH)等)等4种服务形种服务形态。态。也有将也有将FTTB及及FTTH合称光纤到驻地(合称光纤到驻地(Fiber To The Premise,FTTP)。)。上述服务可统称上述服务可统称FTTX。6.2.1 通过通过ADSL Modem接入接入Internet6.2.2 Internet连接共享的实训连接共享的实训1局域网接入局域网接入Internet的硬件连接的硬件连接 如图所示,将不带路由功能如图所示,将不带路由功能ADSL Modem与一台称为服与一台称为服务器的计算机相连接,以保证局域网中计算机能够接入务器的计算机相连接,以保证局域网中计算机能够接入Internet。2. 局域网接入局域网接入Internet的设置的设置 对于对于Windows 2000及以前的
免费区 