中小型網(wǎng)絡(luò)組建技術(shù)proj6

1、中小型網(wǎng)絡(luò)組建技術(shù)項目六 連接局域網(wǎng)到互聯(lián)網(wǎng)項目六 連接局域網(wǎng)到互聯(lián)網(wǎng)任務(wù)4 DDN專線接入互聯(lián)網(wǎng) 任務(wù)1 通過ADSL接入互聯(lián)網(wǎng)任務(wù)3 光纖以太網(wǎng)接入互聯(lián)網(wǎng)任務(wù)5 代理服務(wù)器共享接入互聯(lián)網(wǎng)任務(wù)6 路由器共享接入互聯(lián)網(wǎng) 任務(wù)2 通過Cable Modem接入互聯(lián)網(wǎng)任務(wù)1 通過ADSL接入互聯(lián)網(wǎng) 一、任務(wù)分析1997年10月中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）第1次發(fā)布中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告，報告顯示，當(dāng)時的網(wǎng)民數(shù)量只有62萬，分為直接上網(wǎng)和撥號上網(wǎng)兩種上網(wǎng)方式，其中通過電話撥號上網(wǎng)的占絕大多數(shù)，約為66.7%。2008年7月24日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布第22次中國互聯(lián)

2、網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告。報告顯示，截至2008年6月底，我國網(wǎng)民數(shù)量達(dá)到了2.53億，首次大幅度超過美國，躍居世界第一位。同時，寬帶網(wǎng)民數(shù)達(dá)到2.14億人，占網(wǎng)民總數(shù)的84.6%。窄帶網(wǎng)民（有線窄帶和無線窄帶）中有線電話撥號上網(wǎng)的僅占8%左右 隨著網(wǎng)絡(luò)接入技術(shù)的發(fā)展，李先生家里也從最初的電話撥號上網(wǎng)升級到ADSL寬帶接入Internet 二、相關(guān)知識1ADSL工作原理傳統(tǒng)的Modem也是使用電話線傳輸?shù)?，但它只使用?4kHz的低頻段，而電話銅線理論上有接近2MHz的帶寬，ADSL 正是使用了26kHz以上的高頻帶才提供了如此高的數(shù)據(jù)傳輸速率。ADSL調(diào)制解調(diào)器采用頻分多路復(fù)用（FDM）或回波消

3、除（Echo Cancellation）技術(shù)在電話線上有分隔效帶寬，產(chǎn)生多路信道 DMT調(diào)制解調(diào)技術(shù)把銅制電話線上可用的01.104MHz頻帶分割為256（0255）個信道，每個信道占用4312.5Hz帶寬，0信道（04kHz）用來傳輸電話音頻；15信道（4kHz26kHz）沒有使用，用來分隔語音信道和數(shù)據(jù)信道；另外的250信道（26kHz1.1MHz）傳送數(shù)據(jù)，其中一個信道用于上行的控制，一個信道用于下行的控制，其余的可以傳送數(shù)據(jù)。電信公司可決定上下行數(shù)據(jù)各占用多少信道，由于接入網(wǎng)中用戶下行數(shù)據(jù)量大于上行數(shù)據(jù)量，因此下行信道數(shù)一般占可用信道的80%90%，上行信道只占10%20%，這就是為什

4、么電信公司提供的ADSL接入速率不一致的原因。 二、相關(guān)知識1ADSL工作原理ADSL的每個信道使用類似V.34的調(diào)制技術(shù)，采樣率為4kHz，輸入的數(shù)據(jù)經(jīng)過比特分配和緩存變?yōu)楸忍貕K，再經(jīng)TCM編碼及QAM調(diào)制后送上信道，理論上每赫茲可以傳輸15bit數(shù)據(jù)，如果有224條下行信道，則理論上下行速率為：224*4000*15=13.44Mbit/s。但實際的信號傳輸受到噪聲的影響，在有干擾存在的信道上的傳輸速率可能降為8bit/sHz，因此，實際的ADSL傳輸速率是達(dá)不到理論值的。然而DMT具有良好的抗干擾能力，它可以根據(jù)實際線路及外界環(huán)境干擾的情況動態(tài)地調(diào)整信道的傳輸速率，而未受干擾或干擾較小的

5、地方仍可保持較高的速率，同時DMT還可以把受干擾較大的信道內(nèi)的數(shù)據(jù)流轉(zhuǎn)移到其他信道上，這樣既保證了傳輸數(shù)據(jù)的高速性又保證了其完整性。 ADSL標(biāo)準(zhǔn)：ANSI的T1.413h和ITU-T的G.992.1都規(guī)定允許有8Mbit/s的下行速率和1Mbit/s的上行速率，電信公司一般根據(jù)ADSL的下行速率：512Kbit/s、1Mbit/s、2Mbit/s、4Mbit/s、8Mbit/s為用戶提供不同規(guī)格的接入線路，并收取不同的月租費(fèi)用。二、相關(guān)知識2ADSL系統(tǒng)組成三、任務(wù)實施【任務(wù)場景】要安裝ADSL，需要到當(dāng)?shù)鼐W(wǎng)絡(luò)運(yùn)營商（即用戶電話運(yùn)營商）申請ADSL業(yè)務(wù)。ADSL目前提供二種接入方式：專線方式

6、與虛擬撥號方式，可選擇512kbit/s、1Mbit/s、2Mbit/s、4Mbit/s、8Mbit/s等不同的接入速率，速率根據(jù)用戶的通信數(shù)據(jù)量來確定。專線方式即用戶24小時在線，網(wǎng)絡(luò)運(yùn)營商為用戶提供靜態(tài)IP地址，可將用戶局域網(wǎng)接入，主要面對中小型公司用戶和網(wǎng)吧用戶，價格較貴。虛擬撥號方式主要面對上網(wǎng)時間短、數(shù)據(jù)量不大的用戶，如個人用戶及中小型公司等，但與傳統(tǒng)撥號不同，這里的“虛擬撥號”是指根據(jù)用戶名與口令認(rèn)證，接入相應(yīng)的網(wǎng)絡(luò)，并沒有真正的撥電話號碼，費(fèi)用也與電話服務(wù)無關(guān)，這種方式價格較便宜。下面以以太網(wǎng)接口外置式ADSL MODEM為例介紹個人用戶的ADSL安裝過程。李先生決定將家里原來的

7、電話撥號上網(wǎng)改造升級為ADSL寬帶上網(wǎng)，他向北京網(wǎng)通申請了512Kbit/s不限時包月上網(wǎng)的方式。ADSL安裝包括局端線路調(diào)整和用戶端安裝，李先生申請ADSL業(yè)務(wù)成功后，服務(wù)商將局端用戶原有的電話線經(jīng)語音分離器分為二路，一路接入ADSL局端設(shè)備DSLAM，一路接入電話程控交換機(jī)。ADSL用戶端的安裝過程包括硬件安裝和軟件安裝兩部分?！臼┕ぴO(shè)備】計算機(jī)1臺，電話線路1條，ADSL 寬帶帳號1個，ADSL MODEM1臺，語音分離器1個，網(wǎng)線1條?！臼┕ね?fù)洹咳鐖D7-1左圖（用戶端）所示。 三、任務(wù)實施【操作步驟】步驟1 硬件安裝（1）語音分離器的line口連進(jìn)戶電話線，Phone口接電話機(jī)，另一

8、接口連ADSL MODEM。（2）用雙絞線連ADSL MODEM和計算機(jī)網(wǎng)卡；（3）網(wǎng)卡安裝成功后，打開ADSL MODEM電源，如果ADSL MODEM上LAN-Link指示綠燈亮，表明ADSL MODEM與計算機(jī)硬件連接成功。三、任務(wù)實施【操作步驟】步驟二 建立虛擬撥號連接 目前，國內(nèi)的ADSL接入類型主要有專線方式（固定IP）和虛擬撥號方式兩種。專線方式連接時計算機(jī)用服務(wù)商提供的靜態(tài)IP地址。虛擬撥號方式連接時，在虛擬撥號接入ADSL接入服務(wù)器后，計算機(jī)自動獲取服務(wù)商動態(tài)分配的IP地址。根據(jù)網(wǎng)絡(luò)性質(zhì)，有PPPOE和PPPOA兩種虛擬撥號方式，PPPOE全稱為基于以太網(wǎng)的點對點傳輸協(xié)議（P

9、oint-To-Point Protocol Over Ethernet），PPPOA全稱為基于ATM的點對點傳輸協(xié)議（Point-To-Point Protocol Over ATM），目前國內(nèi)向普通用戶提供的是PPPOE虛擬撥號方式。常用的基于Windows的流行的PPPOE軟件有EnterNet500、WinPOET和RASPPPOE等，Windows XP用戶可用系統(tǒng)自帶的針對ADSL的PPPOE撥號軟件。李先生家的計算機(jī)操作系統(tǒng)是Windows XP，Windows XP自帶了ADSL的PPPOE撥號軟件，下面介紹安裝PPPoE虛擬撥號軟件和建立虛擬撥號連接的步驟。步驟二 建立虛擬撥

10、號連接 如圖6-2所示，從“開始所有程序附件通信新建連接向?qū)А边M(jìn)入如圖6-3所示的“新建連接向?qū)А睂υ捒颍ㄒ部捎闷渌绞竭M(jìn)入）； 步驟二 建立虛擬撥號連接 單擊“下一步”，進(jìn)入如圖6-4所示對話框，然后選擇“連接到Internet”； 單擊“下一步”，進(jìn)入如圖6-5所示對話框，然后選擇“手動設(shè)置我的連接”；步驟二 建立虛擬撥號連接 單擊“下一步”，進(jìn)入如圖6-6所示對話框，然后選擇“用要求用戶名和密碼的寬帶連接來連接”； 單擊“下一步”，進(jìn)入如圖6-7所示對話框，建立一個連接名，如“北京網(wǎng)通寬帶”；步驟二 建立虛擬撥號連接 單擊“下一步”，進(jìn)入如圖6-8所示對話框，然后輸入自己的登陸賬號信息（

11、用戶名和密碼），并根據(jù)向?qū)У奶崾緦@個上網(wǎng)連接進(jìn)行WindowsXP的其他一些安全方面設(shè)置； 單擊“下一步”，進(jìn)入如圖6-9所示對話框，至此我們的ADSL虛擬撥號設(shè)置就完成了。步驟二 建立虛擬撥號連接 以后在“網(wǎng)絡(luò)連接”中單擊相應(yīng)寬帶連接名，進(jìn)入如圖6-10所示虛擬撥號連接對話框，單擊“連接”，即可通過ADSL上網(wǎng)。任務(wù)2 通過Cable Modem接入互聯(lián)網(wǎng)一、任務(wù)分析為了解決終端用戶通過普通電話線入網(wǎng)速率較低的問題，人們一方面通過xDSL技術(shù)提高電話線路的傳輸速率，另一方面嘗試?yán)媚壳案采w范圍廣、最具潛力、具有很高帶寬的有線電視（CATV）網(wǎng)絡(luò)。有線電視網(wǎng)絡(luò)擁有龐大的用戶群，同時它理論上可

12、以提供極快的接入速度和相對低的接入費(fèi)用。自從1993年12月，美國時代華納公司在佛羅里達(dá)州奧蘭多市的有線電視網(wǎng)上進(jìn)行模擬和數(shù)字電視、數(shù)據(jù)的雙向傳輸試驗獲得成功后，Cable Modem 技術(shù)就已經(jīng)成為最被看好的接入技術(shù)，目前在全球已形成ADSL和Cable Modem兩大主流家庭寬帶接入技術(shù)。二、相關(guān)知識（一）HFC簡介在HFC網(wǎng)絡(luò)中，前端設(shè)備通過路由器與數(shù)據(jù)網(wǎng)相連，并通過局用數(shù)據(jù)端機(jī)與公用電話網(wǎng)（PSTN）相連。有線電視臺的電視信號、公用電話網(wǎng)來的話音信號和數(shù)據(jù)網(wǎng)的數(shù)據(jù)信號送入合路器形成混合信號后，由這里通過光纜線路送至各個小區(qū)節(jié)點，再經(jīng)過同軸分配網(wǎng)絡(luò)送至用戶本地綜合服務(wù)單元。 光纖同軸電纜

13、混合網(wǎng)（HFC，Hybrid Fiber Coaxial），是以現(xiàn)有的CATV網(wǎng)絡(luò)為基礎(chǔ)，采用光纖到服務(wù)區(qū)，而在進(jìn)入用戶的“最后1公里”采用同軸電纜的新型有線電視網(wǎng)，HFC的高帶寬為數(shù)據(jù)提供了傳輸空間。終端用戶要想通過HFC接入，需要安裝一個用戶接口盒（UIB），它可以提供三種連接：使用CATV同軸電線連接到機(jī)項盒（STB），然后連接到用戶電視機(jī)；使用雙絞線連接到用戶電話機(jī)；通過Cable Modem連接到用戶計算機(jī)。由于現(xiàn)有的有線電視只提供單向下行廣播業(yè)務(wù)，為實現(xiàn)雙向通信必須對現(xiàn)有的有線電纜進(jìn)行雙向通信改造，需要有雙向分配放大器、雙向分離器和雙向干線放大器等。 HFC接入系統(tǒng)為樹型結(jié)構(gòu)，同軸

14、的帶寬是由所有用戶公用的，而且還有一部分帶寬要用于傳送電視節(jié)目，用于數(shù)據(jù)通信的帶寬受到限制，目前一般一個同軸網(wǎng)絡(luò)內(nèi)至多連接500個用戶。 二、相關(guān)知識（一）HFC簡介二、相關(guān)知識（二）Cable Modem的種類 從傳輸方式的角度，可分為雙向?qū)ΨQ式傳輸和非對稱式傳輸。對稱式傳輸速率為2Mbit/s4Mbit/s、最高能達(dá)到10Mbit/s。非對稱式傳輸下行速率為36Mbit/s，上行速率為500kbit/s10Mbit/s。 從接口角度分，可分為外置式、內(nèi)置式、通用串行總線USB式和交互式機(jī)頂盒。 二、相關(guān)知識（三）Cable Modem系統(tǒng)的配置、使用和管理Cable Modem和前端設(shè)備的

15、配置是分別進(jìn)行的。Cable Modem設(shè)備有一個Consol接口，可通過VT終端或Windows系統(tǒng)的超級終端程序進(jìn)行設(shè)置Cable Modem加電工作后，首先自動搜索前端的下行頻率，找到下行頻率后，從下行數(shù)據(jù)中確定上行通道，與前端設(shè)備CMTS建立連接，并交換信息，包括上行電平數(shù)值、動態(tài)主機(jī)配置協(xié)議（DHCP）、小文件傳送協(xié)議（TFTP）和服務(wù)器的IP地址等。 在實際使用中，Cable Modem一般不需要人工配置和操作。如果進(jìn)行了設(shè)置，例如改變了上行電平數(shù)值，它會在交換過程中自動設(shè)置到CMTS指定的合適數(shù)值上。每一臺Cable Modem在使用前，都需在前端登記，在TFTP服務(wù)器上形成一個

16、配置文件。一個配置文件對應(yīng)一臺Cable Modem，其中含有設(shè)備的硬件地址，用于識別不同的設(shè)備。Cable Modem的硬件地址標(biāo)示在產(chǎn)品的外部，有RF和以太兩個地址，TFTP服務(wù)器的配置文件需要RF地址。有些產(chǎn)品的地址需通過Consol接口聯(lián)機(jī)后讀出。對于只標(biāo)示一個地址的產(chǎn)品，該地址為通用地址。 前端設(shè)備CMTS是管理控制Cable Modem的設(shè)備，其配置可通過Consol接口或以太網(wǎng)接口完成。 三、任務(wù)實施【任務(wù)場景】近幾年，國內(nèi)寬帶接入市場正逐步邁向百花齊放的局面，北京、上海、廣州、深圳、杭州、淄博等地的有線寬帶業(yè)務(wù)蓬勃發(fā)展，有線寬帶業(yè)務(wù)通過有線寬帶運(yùn)營商運(yùn)營，如北京地區(qū)的運(yùn)營商有歌

17、華有線。李先生居住的小區(qū)還沒有開通有線寬帶業(yè)務(wù)，但李先生的同事張先生居住的小區(qū)開通了有線寬帶業(yè)務(wù)，因此張先生家里選擇了安裝Cable Modem接入互聯(lián)網(wǎng)。開通Cable Modem接入方式，首先必須是有線廣播電視臺的網(wǎng)絡(luò)用戶（安裝了有線電視），第二必須是有線電視已經(jīng)開通了雙向回傳功能的社區(qū)。【施工設(shè)備】計算機(jī)1臺，有線電視線路1條，Cable Modem寬帶帳號1個，Cable Modem1臺，網(wǎng)線1條。圖6-12 Cable Modem安裝圖【施工拓?fù)洹咳鐖D6-12所示。三、任務(wù)實施【操作步驟】步驟1 安裝Cable Modem 首先，將用作上網(wǎng)的CATV端口接上電視機(jī)，先查看有無電視信號

18、且電視信號是否正常，若電視信號不正常，則表明該線路不通，需重新布線。 連電視線。將隨機(jī)所提供的專用連線（RG6閉路電視線），一頭接上CATV端口，一頭和Cable Modem連接。然后插上Cable Modem電源線，接通電源，Modem開始按以下順序執(zhí)行啟動過程（以全景DVT-2150 Cable Modem為例）： Power指示燈。先亮一下，再熄滅幾秒鐘，然后一直亮，正常；不亮，電源關(guān)閉或沒接好或設(shè)備壞。 Cable指示燈。亮，注冊成功，系統(tǒng)可以傳輸數(shù)據(jù)；慢速閃爍，發(fā)現(xiàn)下行信道，開始初始上行測距；快速閃爍，初始下行測距成功，正在進(jìn)行DHCP，下載配置文件，注冊、密鑰交換，注冊成功系統(tǒng)可以

19、傳輸數(shù)據(jù)。 Test指示燈。亮，Modem自檢失??；閃，Modem自我測試進(jìn)行中；暗，Modem自我測試成功或電源關(guān)閉。三、任務(wù)實施【操作步驟】步驟2 Cable Modem連計算機(jī)。待Cable Modem上的Power、Cable和Test燈顯示正常后，用Cable Modem隨機(jī)附帶的網(wǎng)線或USB連線將Cable Modem與計算機(jī)上的網(wǎng)卡或USB接口連接。使用USB連接時，用Cable Modem隨機(jī)配備的USB連線將Cable Modem和計算機(jī)連接，安裝隨機(jī)附帶的USB驅(qū)動光盤。安裝好USB Modem的驅(qū)動程序（使用網(wǎng)卡連接方式的用戶不需此步），安裝完成后重新啟動電腦。 三、任務(wù)

20、實施【操作步驟】步驟3 配置TCP/IP協(xié)議及上網(wǎng)。 網(wǎng)卡或USB Modem協(xié)議配置，TCP/IP屬性設(shè)置為自動獲取IP地址，如果使用靜態(tài)IP地址的用戶，要在IP地址和子網(wǎng)掩碼、填寫網(wǎng)關(guān)、設(shè)置DNS配置相關(guān)位置填入用戶申請登記表格中給出數(shù)據(jù)。經(jīng)過以上的設(shè)置，完成上網(wǎng)配置。 上網(wǎng)。計時制用戶則需每次上網(wǎng)時進(jìn)行登錄，注冊方法為用瀏覽器任意輸入一網(wǎng)站地址，即會自動進(jìn)入注冊界面，按照提示輸入用戶名及密碼（即用戶郵箱名及密碼，在用戶的入網(wǎng)協(xié)議書上有）。退出時單擊“退出”按鈕，關(guān)閉計時窗口即可正常下線。 任務(wù)3 光纖以太網(wǎng)接入互聯(lián)網(wǎng) 一、任務(wù)分析隨著寬帶業(yè)務(wù)的發(fā)展，人們越來越意識到網(wǎng)絡(luò)的接入部分（最后1

21、km）存在嚴(yán)重的帶寬“瓶頸”。事實上，網(wǎng)絡(luò)用戶端以太網(wǎng)已進(jìn)入100Gbit/s時代，接入部分另一端如城域網(wǎng)等網(wǎng)絡(luò)傳輸速率也已達(dá)到2.5Gbit/s10Gbit/s。它們的速率都比接入部分高出至少3個數(shù)量級。所以，只有突破接入部分的帶寬“瓶頸”，才能使整個網(wǎng)絡(luò)有效發(fā)揮寬帶的作用，真正推動寬帶業(yè)務(wù)的發(fā)展。用xDSL和Cable Modem雖然在一定程度上拓寬了接入帶寬，但是它們都先天不足，有很大的局限性 真正解決寬帶接入的是FTTx（光纖到小區(qū)、到樓、到家等），F(xiàn)TTx是20年前人們就已認(rèn)定的發(fā)展目標(biāo)，隨著城域網(wǎng)的快速發(fā)展和市場需求的驅(qū)動，F(xiàn)TTx已成為接入網(wǎng)市場的熱點，企事業(yè)單位、住宅社區(qū)、網(wǎng)吧

22、等單位和場所紛紛采用FTTxLAN的互聯(lián)網(wǎng)接入方式。任務(wù)3 光纖以太網(wǎng)接入互聯(lián)網(wǎng) 二、相關(guān)知識（一）xPON技術(shù)和FTTxxPON技術(shù)就是以光纖為傳輸媒質(zhì)，采用波分復(fù)用技術(shù)，具備高接入帶寬，全程無源分光傳輸?shù)墓饨尤爰夹g(shù)。xPON作為新一代光接入技術(shù)，在抗干擾性、帶寬特性、接入距離、維護(hù)管理等方面均具有巨大優(yōu)勢，其應(yīng)用得到了全球運(yùn)營商的高度關(guān)注，相比其他光接入技術(shù)具有明顯的優(yōu)勢。任務(wù)3 光纖以太網(wǎng)接入互聯(lián)網(wǎng) 二、相關(guān)知識（一）xPON技術(shù)和FTTxFTTx是xPON技術(shù)的典型應(yīng)用。FTTx指光纖建網(wǎng)模式，根據(jù)光終結(jié)點的不同，主要有FTTCab（光纖到交接箱）、FTTB/C（光纖到大樓/分線盒）、

23、FTTH（光纖到戶）、FTTO（光纖到公司或辦公室）等不同應(yīng)用模式，F(xiàn)TTH是網(wǎng)絡(luò)發(fā)展的目標(biāo)。如圖6-13所示是用戶網(wǎng)絡(luò)用FTTx接入城域網(wǎng)的示意圖。任務(wù)3 光纖以太網(wǎng)接入互聯(lián)網(wǎng) 二、相關(guān)知識（二）FTTxLAN接入使用光纖傳輸信息，在傳輸兩端必須有光收發(fā)裝置，若傳輸兩端的交換機(jī)或路由器帶光纖模塊接口，則安裝如圖6-14所示的光纖模塊到交換機(jī)或路由器上，發(fā)送方的光纖模塊負(fù)責(zé)將數(shù)據(jù)轉(zhuǎn)換為光信號，發(fā)送到光纖上，接收方的光纖模塊負(fù)責(zé)接收光信號，并將光信號還原為數(shù)據(jù)。若傳輸兩端的交換機(jī)或路由器不帶光纖模塊接口，則需配置如圖6-15所示的光電轉(zhuǎn)發(fā)器。FTTx+LAN接入技術(shù)適用于已做好綜合布線及系統(tǒng)集成

24、的園區(qū)、商務(wù)樓宇等場所，由于和原來的以太局域網(wǎng)技術(shù)相通，所以FTTx+LAN接入技術(shù)不需要重新布線。任務(wù)4 DDN專線接入互聯(lián)網(wǎng)一 任務(wù)分析對于大型企業(yè)用戶，可以采用DDN和幀中繼的Internet的接入方式。數(shù)字?jǐn)?shù)據(jù)網(wǎng)（Digital Data Network）是利用數(shù)字信道傳輸數(shù)據(jù)信號的數(shù)據(jù)傳輸網(wǎng)，它的傳輸媒介有光纜、數(shù)字微波、衛(wèi)星信道以及用戶端可用的普通電纜和雙絞線。利用數(shù)字信道傳輸數(shù)據(jù)信號與傳統(tǒng)的模擬信道相比，具有傳輸質(zhì)量高、速度快、帶寬利用率高等一系列優(yōu)點。 任務(wù)4 DDN專線接入互聯(lián)網(wǎng)二 相關(guān)知識DDN是同步數(shù)據(jù)傳輸網(wǎng)，不具備交換功能。但可根據(jù)與用戶所訂協(xié)議，定時接通所需路由（這便

25、是半永久性連接概念）。沿途不進(jìn)行復(fù)雜的軟件處理，因此延時較短，避免了分組網(wǎng)中傳輸時延大且不固定的缺點 DDN是采用數(shù)字傳輸信道傳輸數(shù)據(jù)信號的通信網(wǎng)，可提供點對點、點對多點透明傳輸?shù)臄?shù)據(jù)專線，為用戶傳輸數(shù)據(jù)、圖像、聲音等信息。數(shù)字?jǐn)?shù)據(jù)網(wǎng)是以光纖為中繼干線的網(wǎng)絡(luò)，組成DDN的基本單位是節(jié)點，節(jié)點間通過光纖連接，構(gòu)成網(wǎng)狀的拓樸結(jié)構(gòu)，用戶的終端設(shè)備通過數(shù)據(jù)終端單元（DTU）與就近的節(jié)點機(jī)相連。DDN專線就是市內(nèi)或長途的數(shù)據(jù)電路，電信部門將它們出租給用戶做信息傳輸使用后，它們就變成用戶的專線，直接進(jìn)入電信的DDN網(wǎng)絡(luò)，因為這種電路是采用固定連接的方式，不需經(jīng)過交換機(jī)房，所以稱之為固定DDN專線?，F(xiàn)在我們

26、常見的固定DDN專線按傳輸速率可分為14.4kbit/s、28.8kbit/s、64kbit/s、128kbit/s、256kbit/s、512kbit/s、768kbit/s、1.544Mbit/s（T1線路）、2Mbit/s（E1線路）及44.763Mbit/s（T3）等類型，目前DDN可達(dá)到的最高傳輸速率為155Mbps，平均時延450s。 任務(wù)4 DDN專線接入互聯(lián)網(wǎng)NND業(yè)務(wù)及入網(wǎng)速率任務(wù)5 代理服務(wù)器共享接入互聯(lián)網(wǎng)一、任務(wù)分析家庭網(wǎng)絡(luò)也好，辦公網(wǎng)絡(luò)也好，絕大多數(shù)都要聯(lián)上互聯(lián)網(wǎng)。由于上網(wǎng)費(fèi)用、通信線路資源有限、IPv4網(wǎng)絡(luò)地址資源有限、網(wǎng)絡(luò)安全等原因，同一局域網(wǎng)中的用戶一般都是共享同

27、一帳號、同一線路、同一IP地址等接入互聯(lián)網(wǎng)。共享上互聯(lián)網(wǎng)的方式很多，主要分為代理服務(wù)器（軟件）和路由器（硬件）接入互聯(lián)網(wǎng)2種。任務(wù)5 代理服務(wù)器共享接入互聯(lián)網(wǎng)二、相關(guān)知識代理服務(wù)器，英文名叫Proxy Server，是建立在TCP/IP協(xié)議應(yīng)用層上的一種服務(wù)軟件。顧名思義就是不能直接上網(wǎng)的機(jī)器將上網(wǎng)請求（比如瀏覽某個網(wǎng)頁）發(fā)給代理服務(wù)器，然后代理服務(wù)器代理完成這個上網(wǎng)請求，將它所要瀏覽的網(wǎng)頁調(diào)入代理服務(wù)器的緩存；然后將這個頁面?zhèn)鹘o請求者，這樣局域網(wǎng)上的機(jī)器使用起來就像能夠直接訪問網(wǎng)絡(luò)一樣。1代理服務(wù)器的主要功能 共享上網(wǎng)。 作為防火墻。 提高訪問速度。任務(wù)5 代理服務(wù)器共享接入互聯(lián)網(wǎng)二、相關(guān)知

28、識2代理服務(wù)器適用場合和使用要求采用代理服務(wù)器通過撥號、ADSL或Cable 共享上網(wǎng)，對于家庭用戶或小型企業(yè)用戶來說，不失為一種價廉實用的方式。代理服務(wù)器軟件一般安裝在內(nèi)存和硬盤容量較大、性能穩(wěn)定的計算機(jī)上（用戶數(shù)較多時可用服務(wù)器），該計算機(jī)安裝兩塊網(wǎng)卡（或同時安裝內(nèi)置Modem和網(wǎng)卡）。一塊網(wǎng)卡通過Modem連接外網(wǎng)，代理服務(wù)器需要至少擁有一個合法的IP地址，該地址分配給連接外網(wǎng)的網(wǎng)卡，合法的IP地址由網(wǎng)絡(luò)接入服務(wù)商提供，一般是連接時動態(tài)分配的，如果需要靜態(tài)合法的IP地址，需額外支付較高的費(fèi)用。代理服務(wù)器的另一塊網(wǎng)卡連接局域網(wǎng)，為該網(wǎng)卡指定一個私有地址，如。局域網(wǎng)中其他主機(jī)也分配同一網(wǎng)段中

29、的私有地址，該地址可以指定分配，也可通過某些代理服務(wù)器軟件自帶的DHCP（動態(tài)分配IP地址）分配。任務(wù)5 代理服務(wù)器共享接入互聯(lián)網(wǎng)二、相關(guān)知識3代理服務(wù)器軟件種類第1種代理服務(wù)器軟件是操作系統(tǒng)自帶的。Windows 操作系統(tǒng)自帶有Internet連接共享（ICS，Internet Connection Sharing）軟件。第2種是第3方代理服務(wù)器軟件。第3方代理服務(wù)器軟件又分為2類，一種是通常意義上的代理服務(wù)器軟件，如Wingate、Winproxy等。它把局域網(wǎng)中的某臺計算機(jī)設(shè)為一個Proxy Server，其余的機(jī)器則設(shè)為Client（客戶端），所有客戶端機(jī)器的請求首先是轉(zhuǎn)換為代理服務(wù)器

30、自己的請求后，再將此請求傳送至Internet。代理服務(wù)器軟件實現(xiàn)的功能多，但配置比較復(fù)雜，大部分要配置客戶端軟件。另一種是網(wǎng)關(guān)代理軟件，該方式在代理服務(wù)器上設(shè)置一個軟網(wǎng)關(guān)，利用軟網(wǎng)關(guān)來完成上網(wǎng)數(shù)據(jù)的轉(zhuǎn)換和中繼的任務(wù)，而客戶機(jī)通過這個網(wǎng)關(guān)上網(wǎng)。此種方式較上一種方式設(shè)置簡單，用戶不必對客戶機(jī)的瀏覽器、電子郵件客戶端、ICQ等應(yīng)用進(jìn)行設(shè)置。而且對主機(jī)的硬件要求也不高。它相對代理服務(wù)器軟件功能弱一些，但是對于小型網(wǎng)絡(luò)共享已經(jīng)是綽綽有余，這類軟件有Sygate、WinRoute等。任務(wù)實施（一）雙機(jī)用ICS共享ADSL接入互聯(lián)網(wǎng) 【任務(wù)場景】申請ADSL的目的是讓網(wǎng)絡(luò)中的所有計算機(jī)都能共享上網(wǎng)。共享上

31、網(wǎng)有代理服務(wù)器（非路由）上網(wǎng)和路由方式上網(wǎng)兩種方式。李先生家原有2臺計算機(jī)，最早采用雙機(jī)互連組成最簡單的網(wǎng)絡(luò)，采用操作系統(tǒng)自帶的ICS共享上網(wǎng)?！臼┕ぴO(shè)備】計算機(jī)2臺（其中1臺安裝雙網(wǎng)卡和Windows 2000以上操作系統(tǒng)），交叉網(wǎng)線1條，直通網(wǎng)線1條。電話線路1條，ADSL 寬帶帳號1個，ADSL MODEM1臺，語音分離器1個，網(wǎng)線1條?！臼┕ね?fù)洹咳蝿?wù)實施（一）雙機(jī)用ICS共享ADSL接入互聯(lián)網(wǎng) 【操作步驟 】步驟1 按項目一中的步驟連接好雙機(jī)網(wǎng)絡(luò)，代理服務(wù)器A的網(wǎng)卡1連局域網(wǎng)，網(wǎng)卡2連ADSL到外網(wǎng)。 將代理服務(wù)器A的兩個網(wǎng)卡的IP地址都配置為“自動獲得IP地址”； 由于配置ICS后

32、，代理服務(wù)器A連局域網(wǎng)的網(wǎng)卡1自動配置IP地址為，所以按表6-2所示給計算機(jī)B配置IP地址。步驟2 按“安裝ADSL接入互聯(lián)網(wǎng)”中的步驟安裝好ADSL。步驟3 代理服務(wù)器ICS設(shè)置。 右擊代理服務(wù)器連接外部寬帶網(wǎng)的“網(wǎng)絡(luò)連接”（本例為ADSL），選擇“高級”；任務(wù)實施（一）雙機(jī)用ICS共享ADSL接入互聯(lián)網(wǎng) 【操作步驟 】 在“Internet連接共享”欄中選中“允許其他網(wǎng)絡(luò)用戶通過此計算機(jī)的Internet連接來連接”復(fù)選框，如圖6-17所示。 單擊“確定”按鍵，完成外部寬帶“網(wǎng)絡(luò)連接”屬性配置后，代理服務(wù)器連接局域網(wǎng)的網(wǎng)卡1的IP地址被自動配置為，該地址不可以更改。如圖6-18所示。ICS

33、共享ADSL上網(wǎng)已全部配置完成。 單擊ADSL虛擬撥號連接上網(wǎng)，用ping命令或訪問網(wǎng)頁的方式測試主機(jī)B是否可以訪問互聯(lián)網(wǎng)。任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 【任務(wù)場景】北京興達(dá)實業(yè)公司天津分公司有員工20人，申請了一個4Mbit/s的ADSL虛擬撥號（辦公用戶）帳號，公司用一臺24口交換機(jī)組建成一個局域網(wǎng)，用一臺代理服務(wù)器（安裝Sygate軟件）共享上互聯(lián)網(wǎng)。Sygate是一個網(wǎng)關(guān)型代理服務(wù)器軟件，它運(yùn)行在Windows操作平臺上，支持幾乎所有的Internet應(yīng)用和協(xié)議：HTTP、FTP、POP3、SMTP等。具有站點訪問控制、指定允許和過濾IP、DHCP動態(tài)

34、IP分配、記錄日志、防火墻安全保護(hù)等功能，并且其支持二次代理?！臼┕ぴO(shè)備】代理服務(wù)器1臺（安裝雙網(wǎng)卡），交換機(jī)1臺，ADSL寬帶線路1條（實驗中可用已與互聯(lián)網(wǎng)相連的局域網(wǎng)接口替代），測試用計算機(jī)多臺，直通網(wǎng)線多條，代理軟件Sygate Home Network 4.5漢化版1套。任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 【施工拓?fù)洹咳蝿?wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 【操作步驟 】步驟1 如圖6-19所示連接好局域網(wǎng)；步驟2 連接代理服務(wù)器，網(wǎng)卡1接局域網(wǎng)，網(wǎng)卡2接寬帶外網(wǎng)。步驟3 安裝代理服務(wù)器軟件Sygate。 雙擊Sygate45chs，

35、運(yùn)行SyGate安裝程序，彈出歡迎窗口，單擊“下一步”按鈕繼續(xù)，然后彈出SyGate安裝使用協(xié)議書，單擊“是”按鈕接受協(xié)議；任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 選擇SyGate的安裝路徑，默認(rèn)安裝路徑是“c:ProgramFilesSyGateSHN”，要改變默認(rèn)安裝路徑則單擊“瀏覽”修改默認(rèn)安裝路徑，否則，單擊“下一步”按鈕，如圖6-20所示；任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 顯示SyGate將新建程序組“SyGateHomeNetwork”，取默認(rèn)值，單擊“下一步”按鈕； 圖6-21 選擇SyGate安裝模式 SyGate開始復(fù)制文

36、件，復(fù)制完成后，要求選擇安裝模式。這里選擇服務(wù)器模式，然后輸入本代理服務(wù)器的計算機(jī)名，單擊“確定”按鈕，如圖6-21所示；【提示】SyGate安裝分兩種模式，一種是服務(wù)器模式，即本身已經(jīng)接入Internet，用它做代理服務(wù)器，另一種是客戶端模式，該模式計算機(jī)需通過代理服務(wù)器上網(wǎng)，同時可以遠(yuǎn)程管理SyGate服務(wù)器。任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 安裝完SyGate后，它會自動檢測Internet連接，如Internet連接正常，則會顯示“SyGateNetworkDiagnosticsfinished”提示，否則會顯示檢測連接失敗，單擊“確定”按鈕，如圖6-22

37、所示； 然后彈出感謝試用SyGate的對話窗口，單擊“確定”進(jìn)入試用模式，如圖6-23所示；【注意】SyGate試用模式是限制30天或限制100M流量，超過兩者中的任一種，如果還要繼續(xù)使用，則需購買SyGate的注冊碼。 安裝完成，要求重啟計算機(jī)生效，單擊“是（Y）”，重啟計算機(jī)。 任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 步驟4 配置SyGate服務(wù)器在成功安裝好SyGate后，SyGate會自動檢測Internet連接與本地連接，自動配置好代理服務(wù)，用戶無需參與即可使用SyGate的默認(rèn)服務(wù)，但我們往往不滿足于這些服務(wù)，需要對它進(jìn)行進(jìn)一步的設(shè)置，以更好更方便的管理Sy

38、Gate代理服務(wù)器。任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 步驟4 配置SyGate服務(wù)器 進(jìn)入SyGate管理主窗口。單擊“開始”菜單，然后選擇“程序”“SyGateHomeNetwork”“SyGatemanage”進(jìn)入SyGate管理主窗口，如圖6-24所示，以后所有SyGate服務(wù)器端管理工作全在此完成?！盃顟B(tài)”欄顯示是“連接類型：High-SpeedConnection”、“Internet共享：Online”，右下角亮的是綠燈，“網(wǎng)絡(luò)流量信息”欄顯示信息傳輸狀況，“INTERNETR接口狀態(tài)”欄顯示線路、用戶、連接Internet網(wǎng)卡情況，可以看出SyGat

39、e正在正常工作。任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 步驟4 配置SyGate服務(wù)器 暫停/恢復(fù)SyGate服務(wù)。有時由于某種原因，需要暫停SyGate代理服務(wù)，暫停服務(wù)的方法是：進(jìn)入SyGate管理主界面，單擊工具欄左邊的“停止”按鈕或單擊“服務(wù)”“停止”菜單，如圖6-25所示，彈出對話窗口，詢問是否真的想暫停SyGate服務(wù)，單擊“是”按鈕。此時“狀態(tài)”欄顯示“連接類型：None”、“Internet共享：Service Off”，同時管理主窗口右下角燈為紅色。如想恢復(fù)SyGate服務(wù)，只需單擊管理主界面“開始”按鈕或單擊“服務(wù)”“開始”菜單。 任務(wù)實施（二）局域

40、網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 步驟4 配置SyGate服務(wù)器 配置網(wǎng)卡。如果SyGate代理服務(wù)器只有兩個網(wǎng)卡，在安裝SyGate時將會自動配置，如果該機(jī)器有三個甚至更多網(wǎng)卡，則需手動配置指定連接Internet和接入本地網(wǎng)絡(luò)的網(wǎng)卡。在SyGate管理主窗口，單擊“配置”按鈕，彈出“配置”對話窗口，配置完畢，單擊“確定”按鈕，重新啟動服務(wù)使配置生效。 任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 步驟4 配置SyGate服務(wù)器 自動啟動SyGate服務(wù)。作為代理服務(wù)器，機(jī)器只要是開著，代理服務(wù)器軟件應(yīng)該時刻運(yùn)行著，有時計算機(jī)也需要經(jīng)常重啟，如每次啟動時再人為運(yùn)

41、行SyGate服務(wù)，既麻煩，又可能忘記而未啟動代理服務(wù)器軟件，這樣其他客戶端將無法上網(wǎng)。SyGate為我們提供了在計算機(jī)啟動時便自動啟動SyGate服務(wù)，啟用該項方法操作步驟是：進(jìn)入SyGate管理主窗口，單擊“配置”，在彈出“配置”對話窗口中，勾選“系統(tǒng)啟動時開啟Internet”選項，如圖6-26所示，單擊“確定”按鈕確定。任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 步驟4 配置SyGate服務(wù)器 啟用SyGate內(nèi)嵌的DHCP服務(wù)器，自動分配IP地址。圖6-28 配置DHCP和DNS 在圖6-26所示的“配置”對話窗口中，勾選“啟動地址服務(wù)器（DHCP）”，單擊“高級

42、”按鈕，進(jìn)入“高級配置”對話窗口； 指定IP地址段。在“地址服務(wù)器（DHCP）”欄中，單擊“使用以下指定的IP范圍”在“從”與“至”的文本輸入框中分別輸入IP地址起始地址與IP地址終止地址段（該地址范圍要和服務(wù)器連接局域網(wǎng)內(nèi)網(wǎng)的網(wǎng)卡所配置的IP地址在同一個網(wǎng)段，且不能分配服務(wù)器已占用的IP地址），如圖6-27所示，這樣，SyGateDHCP只會給局域網(wǎng)中計算機(jī)分配在這個范圍內(nèi)的IP地址； 指定DNS搜索順序。在“域名服務(wù)器（DNS）”欄中，單擊“DNS搜索”右邊的文本輸入框，輸入“”（局域網(wǎng)上DNS服務(wù)器），然后單擊“增加”按鈕，重復(fù)該步驟，添加“8”（互聯(lián)網(wǎng)上的DNS服務(wù)器），可配置多個DN

43、S服務(wù)器，單擊“確定”按鈕完成配置。任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 步驟4 配置SyGate服務(wù)器圖6-27 配置DHCP和DNS任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 步驟4 配置SyGate服務(wù)器 管理SyGate的黑名單黑名單，即在SyGate代理服務(wù)器中，不允許這些用戶在指定的時間訪問指定的站點，而其他用戶則無此限制，這里的指定時間和指定站點可以是全部時間和全部站點。下面將以禁止IP地址為用戶，在每周一的9：00周三9：00期間禁止上網(wǎng)為例進(jìn)行說明。任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 步驟4 配置SyG

44、ate服務(wù)器具體操作步驟如下：在SyGate管理主界面，單擊“權(quán)限”按鈕，SyGate彈出對話窗口，要求輸入密碼，如圖6-28所示，如無密碼，可單擊“確定”按鈕直接進(jìn)入“權(quán)限編輯器”對話窗口，如圖6-29所示。【建議】從安全角度出發(fā)，建議單擊“修改密碼”按鈕新建一個密碼，這樣如果其他用戶想修改黑白名單，如無密碼授權(quán)，是無法修改的，如圖6-30所示。任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 步驟4 配置SyGate服務(wù)器單擊“BlackList”選項卡，然后單擊“增加”按鈕，進(jìn)入“AddBWlistItem”編輯窗口，先選擇協(xié)議類型為“TCP”或“UDP”；在“內(nèi)網(wǎng)IP地址

45、”文本輸入框中輸入“”，“端口”選擇“AllPort”；單擊“在以下期間”，在“開始”欄中，“月”選擇“EveryMonth”，“星期”選擇“Monday”，“小時”選擇9，“分鐘”選擇0；在“持續(xù)”欄中，“日”選擇2，其他選擇0，單擊“確定”按鈕，如圖6-31所示。在權(quán)限編輯器中勾選“激活黑名單”，單擊“確定”按鈕，如圖6-32所示。同理，可屏蔽外網(wǎng)（Internet）的網(wǎng)站被內(nèi)網(wǎng)訪問。 任務(wù)實施（二）局域網(wǎng)用代理服務(wù)器（Sygate）共享接入互聯(lián)網(wǎng) 步驟4 配置SyGate服務(wù)器 管理SyGate的白名單。SyGate的白名單與黑名單類似，它們是相互對應(yīng)的，但黑名單的優(yōu)先級要高些，比如在白

46、名單允許的東西，只要黑名單中設(shè)置禁止，則SyGate將采用黑白單中的設(shè)置。它們的操作方法類似，這里不將贅述。 SyGate的客戶端的設(shè)置。SyGate是一款網(wǎng)關(guān)軟件，它的客戶端設(shè)置比較簡單。最簡單的辦法是“TCP/IP屬性”設(shè)置為“自動獲取”IP地址；手動配置時，客戶機(jī)的IP地址和代理服務(wù)器連接局域網(wǎng)的網(wǎng)卡的IP地址在同一網(wǎng)段，網(wǎng)關(guān)指向代理服務(wù)器連接局域網(wǎng)的網(wǎng)卡的IP地址，DNS服務(wù)器配置為互聯(lián)網(wǎng)上的DNS服務(wù)器或代理服務(wù)器連接局域網(wǎng)的網(wǎng)卡的IP地址。任務(wù)6 路由器共享接入互聯(lián)網(wǎng) 一、任務(wù)分析（一）NAT地址轉(zhuǎn)換技術(shù)私有地址只能用于局域網(wǎng)中，不能在Internet上使用，路由器不向Intern

47、et上轉(zhuǎn)發(fā)帶私有地址的數(shù)據(jù)包，如果使用私有地址的計算機(jī)需要和Internet通信，必需采用NAT地址轉(zhuǎn)換技術(shù)。1NAT地址轉(zhuǎn)換技術(shù)的作用 NAT首先把內(nèi)網(wǎng)中使用的私有地址轉(zhuǎn)換為Internet上的公有地址，以解決Internet上地址不足的問題。隨著對Internet安全需求的提升，NAT又逐漸演變?yōu)楦綦x內(nèi)外網(wǎng)絡(luò)，保障網(wǎng)絡(luò)安全的基本手段 任務(wù)6 路由器共享接入互聯(lián)網(wǎng) 一、任務(wù)分析1NAT地址轉(zhuǎn)換技術(shù)的作用 圖6-35 NAT路由器用一個公網(wǎng)地址替換PC1的私有地址00任務(wù)6 路由器共享接入互聯(lián)網(wǎng) 一、任務(wù)分析1NAT地址轉(zhuǎn)換技術(shù)的作用 圖6-36 NAT技術(shù)對于地址可以進(jìn)行雙向隱藏任務(wù)6 路由

48、器共享接入互聯(lián)網(wǎng) 一、任務(wù)分析2NAT技術(shù)相關(guān)概念NAT技術(shù)把地址分成兩大部分，即內(nèi)部地址和外部地址。內(nèi)部地址分為內(nèi)部本地（IL，Inside Local）地址和內(nèi)部全局（IG，Inside Global）地址，外部地址分為外部本地（OL，Outside Local）地址和外部全局（OG，Outside Global）地址。內(nèi)部本地地址（IL）：分配給網(wǎng)絡(luò)內(nèi)部主機(jī)的IP地址，一般為私有IP地址。內(nèi)部全局地址（IG）：合法的IP地址，是由網(wǎng)絡(luò)信息中心（NIC）或者服務(wù)提供商提供，用以轉(zhuǎn)換內(nèi)網(wǎng)的一個或多個內(nèi)部本地地址。外部本地地址（OL）：出現(xiàn)在外部網(wǎng)絡(luò)內(nèi)主機(jī)的私有IP地址，該地址不一定是合法的地

49、址，也可以在內(nèi)網(wǎng)的地址空間進(jìn)行分配。外部全局地址（OG）：外部網(wǎng)絡(luò)內(nèi)主機(jī)連接到Internet的公有地址。 3NAT技術(shù)的應(yīng)用最常用的兩種實現(xiàn)模式：靜態(tài)NAT和動態(tài)NAT。靜態(tài)NAT是建立內(nèi)部本地地址和內(nèi)部全局地址的一對一的永久映射。靜態(tài)NAT在現(xiàn)實應(yīng)用中并不多見，只有當(dāng)外部網(wǎng)絡(luò)需要通過固定的全局可路由地址訪問內(nèi)部主機(jī)時，才會使用靜態(tài)NAT。動態(tài)NAT是建立內(nèi)部本地地址和內(nèi)部全局地址池的臨時對應(yīng)關(guān)系，建立一個地址映射池，進(jìn)行隨機(jī)映射。如果經(jīng)過一段時間，內(nèi)部本地地址沒有向外的請求或者數(shù)據(jù)流，該對應(yīng)關(guān)系將被刪除，如圖6-36所示。3NAT技術(shù)的應(yīng)用當(dāng)內(nèi)部網(wǎng)絡(luò)一臺主機(jī)訪問外部網(wǎng)絡(luò)資源時，詳細(xì)過程描述

50、如下。 內(nèi)部主機(jī)發(fā)起一個到外部主機(jī)的連接。 當(dāng)路由器接收到以為源地址的第一個數(shù)據(jù)包時，引起路由器檢查NAT映射表： 該地址有配置靜態(tài)映射，就執(zhí)行第三步； 如果沒有靜態(tài)映射，就進(jìn)行動態(tài)映射，路由器就從內(nèi)部全局地址池中選擇一個有效的地址，并在NAT映射表中創(chuàng)建NAT轉(zhuǎn)換記錄，這種記錄叫基本記錄。 路由器用對應(yīng)的NAT轉(zhuǎn)換記錄中的全局地址，替換數(shù)據(jù)包源地址，經(jīng)過轉(zhuǎn)換后，數(shù)據(jù)包的源地址變?yōu)?，然后轉(zhuǎn)發(fā)該數(shù)據(jù)包。 主機(jī)接收到數(shù)據(jù)包后，將向發(fā)送響應(yīng)包。 當(dāng)路由器接收到內(nèi)部全局地址的數(shù)據(jù)包時，將以內(nèi)部全局地址為關(guān)鍵字查找NAT記錄表，將數(shù)據(jù)包的目的地址轉(zhuǎn)換成并轉(zhuǎn)發(fā)給。 接收到應(yīng)答包，并繼續(xù)保持會話。第一步到第

51、五步將一直重復(fù)，直到會話結(jié)束。4NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAT可在內(nèi)部局部地址和外部全局地址之間建立映射，由于通常局域網(wǎng)絡(luò)只能分配有限個公網(wǎng)地址，這就需要將多個內(nèi)部局部地址映射為一個外部全局地址，為了區(qū)別不同設(shè)備的連接，引入了NAPT。網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Network Address Port Translation）是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IP地址的不同端口上。NAPT普遍應(yīng)用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個合法的IP地址后面。NAPT與動態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個單獨(dú)IP地址上，同時在該地址上加上一個由NAT設(shè)備選定的TCP端口號，如圖

52、6-38所示。4NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT也分為靜態(tài)NAPT和動態(tài)NAPT。 靜態(tài)NAPT 需要向外網(wǎng)絡(luò)提供信息服務(wù)的主機(jī)。 永久的一對一“IP地址 + 端口”映射關(guān)系。 動態(tài)NAPT 只訪問外網(wǎng)服務(wù)，不提供信息服務(wù)的主機(jī)。 臨時的一對一“IP地址 端口”映射關(guān)系。4NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換圖6-37反映了內(nèi)部源地址NAPT的整個過程： 內(nèi)部主機(jī)發(fā)起一個到外部主機(jī)的連接。 當(dāng)路由器接收到以為源地址的第一個數(shù)據(jù)包時，引起路由器檢查NAT映射表： 如果NAT沒有轉(zhuǎn)換記錄，路由器就為作地址轉(zhuǎn)換，并創(chuàng)建一條轉(zhuǎn)換記錄。 如果啟用了NAPT，就進(jìn)行另外一次轉(zhuǎn)換，路由器將復(fù)用全局地址并保存足夠的信息以

53、便能夠?qū)⑷值刂忿D(zhuǎn)換回本地地址。NAPT的地址轉(zhuǎn)換記錄稱為擴(kuò)展記錄。 路由器用對應(yīng)的NAT轉(zhuǎn)換記錄中的全局地址，替換數(shù)據(jù)包源地址，經(jīng)過轉(zhuǎn)換后，數(shù)據(jù)包的源地址變?yōu)?，同時附加一自定義的大于1023的隨機(jī)端口號1024，內(nèi)部局部地址源端口號是臨時的，并且要保證是唯一的。然后轉(zhuǎn)發(fā)該數(shù)據(jù)包。 4NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換 主機(jī)接收到數(shù)據(jù)包后，將向發(fā)送響應(yīng)包。 當(dāng)路由器接收到內(nèi)部全局地址的數(shù)據(jù)包時，將以內(nèi)部全局地址及其端口號（1024）、外部全局地址及其端口號（1024）為關(guān)鍵字查找NAT記錄表，將數(shù)據(jù)包的目的地址轉(zhuǎn)換成并轉(zhuǎn)發(fā)給。 接收到應(yīng)答包，并繼續(xù)保持會話。第一步到第五步將一直重復(fù)，直到會話結(jié)束。 4N

54、APT網(wǎng)絡(luò)地址端口轉(zhuǎn)換 內(nèi)部源地址NAT配置 要配置靜態(tài)NAT，在全局配置模式中執(zhí)行以下命令： 第1步 Red-Giant(config)#ip nat inside source static local-address global-address定義內(nèi)部源地址靜態(tài)轉(zhuǎn)換關(guān)系第2步 Red-Giant(config)# interface interface-type interface-number 進(jìn)入接口配置模式第3步 Red-Giant(config-if)#ip nat inside 定義該接口連接內(nèi)部網(wǎng)絡(luò)第4步 Red-Giant(config)# interface inter

55、face-type interface-number 進(jìn)入接口配置模式第5步 Red-Giant(config-if)#ip nat outside 定義接口連接外部網(wǎng)絡(luò) 4NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換 動態(tài)NAT配置 要配置動態(tài)NAT，在全局配置模式中執(zhí)行以下命令： 第1步 Red-Giant(config)#ip nat pool address-pool start-address end-address netmask mask | prefix-length prefix-length 定義全局IP地址池第2步 Red-Giant(config)#access-list access-l

56、ist-number permit ip-address wildcard 定義訪問列表，只有匹配該列表的地址才轉(zhuǎn)換第3步 Red-Giant(config)#ip nat inside sourcelist access-list-number pool address-pool 定義內(nèi)部源地址動態(tài)轉(zhuǎn)換關(guān)系第4步 Red-Giant(config)# interface interface-type interfacenumber進(jìn)入接口配置模式 第5步 Red-Giant(config-if)#ip nat inside 定義接口連接內(nèi)部網(wǎng)絡(luò)第6步 Red-Giant(config)# i

57、nterface interface-type interface-number 進(jìn)入接口配置模式第7步 Red-Giant(config-if)#ip nat outside 定義接口連接外部網(wǎng)絡(luò) 4NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換 靜態(tài)NAPT要配置靜態(tài)NAPT，在全局配置模式中執(zhí)行以下命令： 第1步 Red-Giant(config)#ip nat inside source static UDP | TCP local-address port global-address port 定義內(nèi)部源地址靜態(tài)轉(zhuǎn)換關(guān)系第2步 Red-Giant(config)# interface interface

58、-type interface-number 進(jìn)入接口配置模式第3步 Red-Giant(config-if)#ip nat inside 定義該接口連接內(nèi)部網(wǎng)絡(luò)第4步 Red-Giant(config)# interface interface-type interface-number 進(jìn)入接口配置模式第5步 Red-Giant(config-if)#ip nat outside 定義接口連接外部網(wǎng)絡(luò) 4NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換 動態(tài)NAPT 要配置內(nèi)部源地址動態(tài)NAPT，在全局配置模式中執(zhí)行以下命令： 第1步 Red-Giant(config)#ip nat pool address-p

59、ool start-address end-address netmask mask | prefix-length prefix-length 定義全局IP地址池，對于NAPT，一般就定義一個IP地址第2步 Red-Giant(config)#access-list access-list-number permit ip-address wildcard 定義訪問列表，只有匹配該列表的地址才轉(zhuǎn)換第3步 Red-Giant(config)#ip nat inside source list access-list-number pool address-pool | interface in

60、terface-type interface-number overload 定義源地址動態(tài)轉(zhuǎn)換關(guān)系第4步 Red-Giant(config)# interface interface-type interface-number 進(jìn)入接口配置模式第5步 Red-Giant(config-if)#ip nat inside 定義接口連接內(nèi)部網(wǎng)絡(luò)第6步 Red-Giant(config)# interface interface-type interface-number 進(jìn)入接口配置模式第7步 Red-Giant(config-if)#ip nat outside 定義接口連接外部網(wǎng)絡(luò) （二）寬