版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
局域網(wǎng)接入Internet內(nèi)網(wǎng)連入Internet的幾種方式將內(nèi)網(wǎng)連入Internet的五種方式通過路由器將內(nèi)網(wǎng)連入Internet通過網(wǎng)絡(luò)防火墻將內(nèi)網(wǎng)連入Internet通過代理服務(wù)器將內(nèi)網(wǎng)連入Internet通過NAT網(wǎng)關(guān)連入Internet通過VPN使內(nèi)網(wǎng)經(jīng)過Internet進(jìn)行互聯(lián)常見實現(xiàn)方式根據(jù)工作原理不同,可分為:軟件方式代理服務(wù)器方式網(wǎng)關(guān)方式硬件方式擁有網(wǎng)絡(luò)地址轉(zhuǎn)換功能的設(shè)備
代理服務(wù)器
proxy、ISA、ICS、wingate、Sygate等
NAT/NAPT(網(wǎng)絡(luò)地址轉(zhuǎn)換/網(wǎng)絡(luò)地址端口轉(zhuǎn)換)
路由器、防火墻、核心交換機(jī)、服務(wù)器代理服務(wù)器技術(shù)代理服務(wù)器工作原理工作在應(yīng)用層兩個網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸全部由代理服務(wù)器轉(zhuǎn)發(fā)和控制多數(shù)代理服務(wù)器只支持部分應(yīng)用程序代理服務(wù)器技術(shù)反向代理為外網(wǎng)用戶訪問內(nèi)網(wǎng)提供代理服務(wù)通常只用來發(fā)布內(nèi)網(wǎng)web服務(wù)器充當(dāng)web緩沖服務(wù)器,以降低實際的web服務(wù)器負(fù)載代理服務(wù)器技術(shù)代理服務(wù)器主要功能共享網(wǎng)絡(luò)連接資源,支持直接從緩存獲取信息充當(dāng)網(wǎng)絡(luò)防火墻,可將內(nèi)網(wǎng)的結(jié)構(gòu)和狀態(tài)對外屏蔽檢測和控制網(wǎng)絡(luò)訪問代理服務(wù)器的解決方案以WinGate、SyGate、Winroute等產(chǎn)品為代表的代理服務(wù)器軟件ISAServer、Squid支持反向代理服務(wù)代理服務(wù)器共享上網(wǎng)
代理服務(wù)器具有緩存Cache功能,可以加快訪問速度對每一種應(yīng)用獨(dú)立代理,對用戶有很強(qiáng)控制能力對新出現(xiàn)的網(wǎng)絡(luò)應(yīng)用無法支持客戶端的每種網(wǎng)絡(luò)應(yīng)用軟件需要配置具有防火墻功能Internet代理服務(wù)器Intranet共享上網(wǎng)配置內(nèi)網(wǎng)服務(wù)器發(fā)布網(wǎng)絡(luò)配置使用NAT代理服務(wù)器共享上網(wǎng)
網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)減少IP地址浪費(fèi)。透明代理,客戶端具有連接互聯(lián)網(wǎng)能力的機(jī)器一樣對客戶機(jī)網(wǎng)絡(luò)應(yīng)用程序控制能力比Proxy差一些。具有防火墻功能雖然NAT可以借助于某些代理服務(wù)器來實現(xiàn),但考慮到運(yùn)算成本和網(wǎng)絡(luò)性能,很多時候是在路由器上實現(xiàn)。InternetNAT服務(wù)器Intranet60.1.1.1192.168.0.1192.168.0.0NAT/NAPT帶來的好處解決IPv4地址空間不足的問題;私有IP地址網(wǎng)絡(luò)與公網(wǎng)互聯(lián);10.0.0.0/8,172.16.0.0/12,192.168.0.0/16非注冊IP地址網(wǎng)絡(luò)與公網(wǎng)互聯(lián);建網(wǎng)時分配了全局IP地址-但沒注冊網(wǎng)絡(luò)改造中,避免更改地址帶來的風(fēng)險;NAT技術(shù)NAT工作原理NAT工作在網(wǎng)絡(luò)層和傳輸層對進(jìn)過的數(shù)據(jù)包進(jìn)行地址轉(zhuǎn)換后再轉(zhuǎn)發(fā)NAT的網(wǎng)絡(luò)地址轉(zhuǎn)換是雙向的內(nèi)網(wǎng)到外網(wǎng)的NAT應(yīng)用共享IP地址和網(wǎng)絡(luò)連接,讓內(nèi)網(wǎng)共用一個公用地址接入Internet保護(hù)網(wǎng)絡(luò)安全,通過隱藏內(nèi)網(wǎng)IP地址,使黑客無法直接攻擊內(nèi)網(wǎng)NAT
NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換),局域網(wǎng)主機(jī)訪問互聯(lián)網(wǎng)時,網(wǎng)絡(luò)出口設(shè)備根據(jù)特定的規(guī)則,將局域網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP,從而實現(xiàn)局域網(wǎng)多臺主機(jī)利用NAT共享一條線路訪問互聯(lián)網(wǎng)。IP:AInternetIP:BIP:C(公網(wǎng))IP:D(公網(wǎng))server局域網(wǎng)A的數(shù)據(jù)到路由器后,路由器將A的IP轉(zhuǎn)換為公網(wǎng)IP(C),發(fā)送給服務(wù)器服務(wù)器返回數(shù)據(jù)到路由器后,路由器將公網(wǎng)IP(C)轉(zhuǎn)換為A的IP,轉(zhuǎn)發(fā)給主機(jī)ANAT工作原理端口映射外網(wǎng)到內(nèi)網(wǎng)的NAT將公網(wǎng)IP地址和端口號映射到內(nèi)網(wǎng)服務(wù)器的私有IP地址和端口號NAT解決方案硬件實現(xiàn)方案:NAT設(shè)備軟件實現(xiàn)方案:NAT網(wǎng)關(guān)或NAT服務(wù)器200.8.7.3/24200.8.7.4/2463.5.8.1192.168.1.5192.168.1.7源IP:192.168.1.7
目的IP:63.5.8.1NAT工作原理內(nèi)部本地地址內(nèi)部全局地址192.168.1.7200.8.7.3192.168.1.5200.8.7.4
源IP:200.8.7.3
目的IP:63.5.8.1
源IP:63.5.8.1
目的IP:200.8.7.3
源IP:63.5.8.1
目的IP:192.168.1.7NAPT工作原理內(nèi)部本地地址:端口內(nèi)部全局地址:端口外部全局地址:端口192.168.1.7:1024200.8.7.3:102463.5.8.1:80192.168.1.5:1136200.8.7.3:113663.5.8.1:80200.8.7.3/2463.5.8.1192.168.1.5192.168.1.7源IP:192.168.1.7:1024
目的IP:63.5.8.1:80
源IP:200.8.7.3:1023
目的IP:63.5.8.1:80
源IP:63.5.8.1:80
目的IP:200.8.7.3:1024
源IP:63.5.8.1:80
目的IP:192.168.1.7:1024Web服務(wù)NAPTNAPT:網(wǎng)絡(luò)端口地址轉(zhuǎn)換將多個內(nèi)部地址映射為一個合法公網(wǎng)地址,但以不同的協(xié)議端口號與不同的內(nèi)部地址相對應(yīng)<內(nèi)部地址+內(nèi)部端口>與<外部地址+外部端口>之間的轉(zhuǎn)換“多對一”的NAT,能夠使用一個全球有效IP地址獲得通用性通信僅限于TCP或UDP適應(yīng)場合缺乏全局IP地址只有一個連接ISP的全局IP地址內(nèi)部網(wǎng)要求上網(wǎng)的主機(jī)數(shù)很多提高內(nèi)網(wǎng)的安全性NAT和NAPT的配置
NAT/NAPT的配置有兩種靜態(tài)NAT/NAPT
動態(tài)NAT/NAPT
靜態(tài)NAT/NAPT
需要向外網(wǎng)絡(luò)提供信息服務(wù)的主機(jī)永久的一對一IP地址映射關(guān)系
動態(tài)NAT/NAPT
只訪問外網(wǎng)服務(wù),不提供信息服務(wù)的主機(jī)內(nèi)部主機(jī)數(shù)可以大于全局IP地址數(shù)最多訪問外網(wǎng)主機(jī)數(shù)決定于全局IP地址數(shù)臨時的一對一IP地址映射關(guān)系局域網(wǎng)設(shè)置方案案例:某單位使用聯(lián)通光纜接入Internet,路由器是Cisco2610,局域網(wǎng)采用INTEL550百兆交換機(jī),聯(lián)通提供四個IP地址:211.90.137.25(255.255.255.252)用于本地路由器的廣域網(wǎng)端口211.90.137.26(255.255.255.252)用于對方(聯(lián)通)的端口211.90.139.41(255.255.255.252)供自己支配211.90.139.42(255.255.255.252)供自己支配一般情況下,單位內(nèi)部的局域網(wǎng)都使用Internet上的保留地址:10.0.0.0/8:10.0.0.0~10.255.255.255172.16.0.0/12:172.16.0.0~172.31.255.255192.168.0.0/16:192.168.0.0~192.168.255.255通過路由器訪問Internet一般情況下,局域網(wǎng)內(nèi)部的工作站直接利對外訪問時,會因工作站使用的是互聯(lián)網(wǎng)上的保留地址,而被路由器過濾掉,無法訪問互聯(lián)網(wǎng)資源。解決這一問題的辦法是利用路由操作系統(tǒng)提供的NAT地址轉(zhuǎn)換功能,將內(nèi)部網(wǎng)的私有地址轉(zhuǎn)換成互聯(lián)網(wǎng)上的合法地址,使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet。NAT有兩種類型:Single模式、global模式Single模式:可以將眾多的本地局域網(wǎng)主機(jī)映射為一個Internet地址。局域網(wǎng)內(nèi)的所有主機(jī)對外部Internet網(wǎng)絡(luò)而言,都被看做一個Internet用戶。Global模式:路由器的接口將眾多的本地局域網(wǎng)主機(jī)映射為一定的Internet地址范圍“IP地址池”。當(dāng)本地主機(jī)端口與Internet上的主機(jī)連接時,IP地址池中的某個IP地址被自動分配給該本地主機(jī),連接中斷后動態(tài)分配的IP地址將被釋放,釋放的IP地址可被其他本地主機(jī)使用。網(wǎng)絡(luò)連接示意圖:所有的工作站都與交換機(jī)連接
路由器通過以太口連接在內(nèi)部交換機(jī)上路由器上以太口使用內(nèi)部私有地址光纖的兩端分別使用了聯(lián)通分配的兩個有效IP地址在這種連接方式下,只要在路由器內(nèi)部設(shè)置NAT,便可以使得局域網(wǎng)內(nèi)部的所有工作站訪問Internet,在每臺工作站上只需設(shè)置網(wǎng)關(guān)指向路由器的以太口(192.168.0.3)即可上網(wǎng),無需設(shè)置代理,并節(jié)省了兩個有效IP地址可供自由支配(如建立單位自已的WEB和E-MAIL服務(wù)器)缺點(diǎn):不能享受代理服務(wù)器提供的Cache服務(wù)來提高訪問速度。所以本配置方案適合工作站數(shù)量較少的局域網(wǎng)。工作站配置:要求使用靜態(tài)IP地址,在TCP/IP屬性中進(jìn)行設(shè)置,并設(shè)置網(wǎng)關(guān)為192.168.0.3(路由器以太口IP地址),設(shè)置DNS為接入商提供的地址。通過代理服務(wù)器訪問Internet網(wǎng)絡(luò)連接示意圖:代理服務(wù)器上安裝兩塊網(wǎng)卡,一塊連接內(nèi)部網(wǎng),設(shè)置內(nèi)部私有地址;另一塊連接路由器以太口,設(shè)置聯(lián)通分配的合法地址(211.90.139.42),并設(shè)置其網(wǎng)關(guān)為211.90.139.41(路由器以太口)路由器以太口也設(shè)置聯(lián)通分配的合法IP地址(211.90.139.41)
將設(shè)備連接好后,在代理服務(wù)器上安裝代理軟件,并在工作站上設(shè)置代理即可訪問Internet代理服務(wù)器的設(shè)置:代理服務(wù)器必須按裝兩塊網(wǎng)卡,一塊用于連接內(nèi)部局域網(wǎng),設(shè)IP地址為內(nèi)部私有地址(如:192.168.0.4掩碼255.255.255.0)無需設(shè)網(wǎng)關(guān)。另一塊用于連接路由器,設(shè)置聯(lián)通分配的合法地址(211.90.139.42掩碼255.255.255.252),并設(shè)置其網(wǎng)關(guān)為:211.90.139.41(路由器以太口)。按照上面的方法設(shè)置好網(wǎng)卡后,再安裝一套代理軟件即可。工作站的設(shè)置:工具菜單->internet選項->連接->局域網(wǎng)設(shè)置->使用代理服務(wù)器->地址:192.168.0.4端口:80->確定。利用代理服務(wù)器方式訪問Internet,優(yōu)點(diǎn)是可以利用代理服務(wù)器提供的Cache服務(wù)來提高Internet的訪問速度和效率。比較適合工作站較多的局域網(wǎng)使用。缺點(diǎn)是需要專門配備一臺計算機(jī)作為代理服務(wù)器,增加了投資成本;且較上一種方法多占用兩個合法IP地址。局域網(wǎng)內(nèi)的所有計算機(jī)通過交換機(jī)直接與代理服務(wù)器上的內(nèi)部網(wǎng)卡通訊,然后在代理服務(wù)軟件的控制之下經(jīng)過路由器訪問Internet。直接訪問與代理訪問并存網(wǎng)絡(luò)連接示意圖:集成了前兩種方法的優(yōu)點(diǎn),即節(jié)省了IP地址,又能通過代理服務(wù)器提供的Cache來提高Internet的訪問效率。代理服務(wù)器上安裝兩塊網(wǎng)卡,兩塊網(wǎng)卡均連接在交換機(jī)上,在設(shè)置IP地址時,兩塊網(wǎng)卡均設(shè)置內(nèi)部私有地址,但這兩個地址應(yīng)不屬于一個網(wǎng)絡(luò)(即IP地址的網(wǎng)絡(luò)地址不同),一塊用于與內(nèi)部網(wǎng)通信(網(wǎng)卡1),一塊用于與路由器通信(網(wǎng)卡2),否則代理無法實現(xiàn)。在代理服務(wù)器上不要安裝NETBEUI協(xié)議,僅安裝TCP/IP協(xié)議。路由器以太口也設(shè)置一個內(nèi)部私有地址,該地址因與網(wǎng)卡2的地址在同一個網(wǎng)絡(luò)(即IP地址的網(wǎng)絡(luò)地址與網(wǎng)卡2相同)代理服務(wù)器的設(shè)置:代理服務(wù)器上安裝兩塊網(wǎng)卡,兩塊網(wǎng)卡均連接在交換機(jī)上,網(wǎng)卡1設(shè)IP地址為:192.168.0.4,不設(shè)網(wǎng)關(guān);網(wǎng)卡2設(shè)IP地址為:192.168.1.2,設(shè)其網(wǎng)關(guān)為192.168.1.1(路由器以太口)。按照上面的方法設(shè)置好網(wǎng)卡后,再安裝一套代理軟件即可。在安裝代理軟件時在指定LAT表時,應(yīng)將地址范圍192.168.0.0-192.168.255.255排除在外,否則代理無法正常工作。工作站的設(shè)置:若只通過代理上網(wǎng),設(shè)置方法與方法二完全一致若只通過網(wǎng)關(guān)上網(wǎng),要求工作站必須設(shè)置
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 場所機(jī)械租賃合同范例
- 2025水暖工程合同大全
- 教育機(jī)構(gòu)中介合同范例
- 2025合同結(jié)算流程(試行)
- 石材純安裝合同范例
- 2025飯店承包經(jīng)營合同
- 公司合作合同范例4篇
- 報關(guān)咨詢服務(wù)合同范例
- 銅陵職業(yè)技術(shù)學(xué)院《中學(xué)物理專題訓(xùn)練與研究》2023-2024學(xué)年第一學(xué)期期末試卷
- 完整版100以內(nèi)加減法混合運(yùn)算4000道46
- 高考英語單項選擇題題庫題
- 檢驗檢測機(jī)構(gòu)資質(zhì)認(rèn)定現(xiàn)場評審日程表及簽到表
- 完整版高低壓開關(guān)柜投標(biāo)文件技術(shù)標(biāo)
- 蘭州市行政區(qū)劃代碼表
- 鐵路貨場平面圖和縱斷面CAD(共3頁)
- 管鮑之交-歷史劇劇本(共4頁)
- [交流][jtag]跟我學(xué)jtag協(xié)議破解——第一彈初識jtagtap狀態(tài)機(jī)
- 尼康FM2說明書25頁
- You-are-My-Sunshine中英文歌詞
- 甲醇制氫裝置冷凝器(E0103)設(shè)計
- 學(xué)校德育活動安排表
評論
0/150
提交評論