第14章实现局域网与Internet互连.ppt

第14章 实现局域网与Internet互连 清华大学出版社普通高等教育”十一五”国家规划教材 Windows Server 2003 网络操作系统14.1 ADSL宽带技术简介n14.1.1 ADSL基础n非对称数字用户技术ADSL(Asymmetric Digital Subscriber Line)是目前国际上用来对现有网络进行宽带改造的一种通信方式，是传输技术中最常见的一种 nADSL（Asymmetric Digital Subscriber Line）是一种让家庭和小型企业的局域网利用线进行宽带高速上网的技术ADSL实际上是一种多路复用技术它可以将线分成三个信息通信：一个高速的下行信道（2MB—8MB）；一个中速的上行信道（16KB—1MB）；一个普通信道这种设计主要是考虑到一般用户从Internet下载的内容要比他们发送出去的内容多，而且可以使上网、打互不影响1.ADSL宽带上网的特点n上网速度快上网速度快：ADSL下行信道带宽可达8MB，远远高于普通的Modem和ISDN的上网速度n安装方便安装方便：ADSL上网时只需在普通线上安装ADSL Modem就可以了，不用重新连接线缆，非常方便。

n费用低廉费用低廉：上网时只需交纳上网费就可以了，不需要交纳额外的费n应用范围广应用范围广：ADSL可广泛应用于家庭办公、远程办公、高速上网、远程教育、视频会议和网间互联等领域2.通过ADSL接入Internet的软硬件要求n实现ADSL接入的软硬件主要包括以下几项：n线线n分离器分离器nADSL ModemADSL ModemnADSLADSL虚拟拨号软件虚拟拨号软件图14-1 ADSL Modem 外观14.1.2 单机用户通过ADSL宽带上网配置方法n单机用户通过ADSL上网的配置过程如下：1.硬件连接n单机用户通过ADSL上网的硬件连接如图14-2所示：图14-2 ADSL上网的硬件连接2.建立ADSL拨号连接(1)在桌面上，右键单击“网上邻居”图标，选择“属性”2)在弹出的窗口中，双击“新建连接向导”，再单击“下一步”按钮3)在网络连接类型对话框中，选择“连接到Internet”，单击“下一步”按钮4)在打开的如图14-3所示的画面中,选择“用要求用户名和密码的宽带连接来连接”，单击“下一步”按钮图14-3 Internet连接方式对话框(5)输入ISP的名称（可输入任意名称），单击“下一步”按钮。

6)设置哪些人可以使用此连接，一般按默认选择即可，单击“下一步”按钮7)输入ISP提供的上网用户名和密码并单击“下一步”按钮，如图14-4所示8)单击“完成”按钮，完成设置过程(9)此时，出现一个新的拨号图标双击该图标，再单击“连接”按钮，即可上网，如图14-5所示图14-4 Internet帐户信息对话框图14-5 拨号对话框n以上是对单机用户如何通过ADSL上网的讲解，局域网同样可以通过ADSL方式连入到Internet当中，在后续章节讲述实现局域网与广域网互连方法时，便仅以ADSL作为通向Internet的传输技术为例，重点讲解局域网内部的配置方法，即如何配置Windows Server 2003操作系统使所在局域网实现与Internet的互连14.2通过NAT技术实现局域网上网n1．NAT技术简介nNAT（Network Address Translation）全称为网络地址转换，这种技术可以让网络中的多台计算机通过一个公共IP地址上网，而且还可以增加网络的安全性n下面通过一个实际的网络环境来介绍NAT的工作过程某局域网通过NAT计算机与Internet相连，其中NAT计算机的内部网卡设置为192.168.0.1，外部网卡设置为202.194.21.155，局域网计算机的IP地址设置为192.168.0.X（2—254），拓朴结构如图14-6所示。

假设局域网中IP地址为192.168.0.4的计算机要访问Internet中的IP地址为202.194.60.1的Web服务器，其通信过程如下图14-6 NAT工作原理图n（1）客户计算机将数据包（数据包的源地址为：192.168.0.4，目标地址为202.194.60.1）发送给NAT计算机n（2）NAT计算机接收到该数据包后，更换数据包的包头（将数据包的源地址更换为202.194.21.155，即NAT计算机外部网卡的地址），然后将数据包发送给Web服务器n（3）Web服务器接收接到请求后，将客户机请求的数据包（数据包的源地址为202.194.60.1，目的地址为202.194.21.155）n（4）NAT计算机接收到该数据包后，再次更换包头（将数据包的目标地址更换为192.168.0.4，即客户机的地址），然后发送给客户机，通信过程完成n从NAT的通信过程中可以看到，客户机每次访问Internet时，都要经过NAT计算机的转换后，再将数据包发送出去，NAT计算机的转换过程实现了隐藏内部网计算机的IP地址功能，所以增加了局域网的安全性同时，所有内部网计算机通过一个公共IP地址上网，也节省了IP地址的费用。

注：多台计算机同时上网时，NAT计算机除了转换IP地址还会转换端口，以区分不同计算机的数据包）2．配置NAT实现局域网上网n（1）硬件连接n通过这种方式共享ADSL上网时，首先需要配置一台NAT计算机NAT计算机上需要安装两块网卡，其中一块网卡连接ADSL Modem ，在此称“外网卡”，另一块连接局域网的交换机或集线器，在此称“内网卡”网络整体连接方式如图所示图14-7 网络拓朴结构图（2）IP地址的配置nNAT计算机的IP地址配置：在图所示的网络中，NAT计算机的外网卡需要配置公共IP地址若通过ADSL拨号上网，则可配置为自动获得IP地址；若通过有固定IP地址的ADSL专线上网，则配置为ISP提供的IP地址NAT计算机的内网卡通常配置为192.168.0.1即可，其认网关和DNS地址不用配置局域网计算机的IP地址配置：n局域网计算机的IP地址配置为192.168.0.X（2-254）,默认网关和DNS地址配置为192.168.0.1当然，局域网计算机的IP地址也可以配置为自动获得3．配置NAT计算机n完成IP地址的设置后，接下来需要配置NAT计算机n（1）单击“开始”-“程序”-“管理工具”-“路由和远程访问”。

n（2）在“路由和远程访问”窗口中，右键单击计算机名，选择“配置并启用路由和远程访问”，如图14-8所示图14-8 “路由和远程访问”窗口（3）单击“下一步”接钮后，选择“网络地址转换（NAT）”，再次单击“下一步”接钮（4）选择连接Internet的网络接口（网卡），单击“下一步”按钮，如图14-10（5）若系统检测不到网络中提供DHCP和DNS服务的计算机，则会出现如图14-11所示的画面，此时我们可以按图中的选择让NAT计算机同时提供DHCP和DNS服务，单击“下一步”按钮（6）此时显示NAT计算机为客户计算机所提供的IP地址范围，单击“下一步”按钮7）单击“完成”按钮，完成NAT计算机的配置完成NAT配置后的界面如图所示（8）点击上图中“远程连接”表项，则弹出如图14-13所示“远程连接属性”对话框，在此可查看或修改接口类型，同理，点击“本地连接”表项，同样弹出一“本地连接属性”对话框图，如图14-14，可查看或修改接口类型图14-13 远程连接属性 图14-14 本地连接属性14.3通过Internet连接共享实现局域网上网nInternet连接共享实质上是NAT的简化版本，通常适合于小型局域网共享上网。

几乎所有的Windows版本都自带了这种功能，下面介绍通过Internet连接共享使一个局域网上网的配置过程1．硬件连接n首先配置一台主机作为Internet连接共享服务器，该服务器需要安装两块网卡，分别为内、外网卡，外网卡接ADSL Modem，内网卡连接局域网的交换机或集线器网络拓扑如图所示图14-15 网络拓朴结构图2．IP地址的配置n（1）主机的IP地址配置：在如图14-15所示的网络中，主机的外网卡必须配置公共IP地址若通过ADSL拨号上网，则可配置为自动获得IP地址；若通过有固定IP的ADSL专线上网，则配置为ISP提供的IP地址主机的外网卡配置为192.168.0.1即可，其默认网关地址和DNS地址不用配置n（2）局域网计算机的IP地址配置：局域网计算机的IP地址配置为192.168.0.X（2-254）,默认网关和DNS地址配置为192.168.0.1当然，局域网计算机的IP地址也可以配置为自动获得3．Internet连接共享n一切预备配置完成后，只需在主机上启用Internet连接共享即可，具体步骤如下：n（1）在桌面上，右键单击“网上邻居”，选择“属性”，打开网络连接属性窗口。

n（2）在窗口上，右键单击ADSL拨号图标，选择“属性”选项，如图14-16所示图14-16 网络连接对话框图n（3）在弹击的对话框中选择“高级”选项卡，在该选项卡中选择“允许其他网络用户通过此计算机的Internet连接来连接”，同时在“本地网络连接”处选择连接内网的网卡，单击“确定”接钮或允许局域网计算机直接拨号，则选择“在我的网络上的计算机尝试访问Internet时建立一个拨号连接”，如图14-17所示图14-17 Internet连接共享设置（4）此时，系统提示启用Internet连接共享后，连接局域网的网卡的IP地址将被配置为192.168.0.1，单击“是”按钮图14-18 “网络连接”配置提示对话框n至此，完成了Internet共享的设置过程应注意，当启用Internet共享时，网络中不能同时设置NAT，也不能有提供DHCP和DNS服务的计算机存在，否则将与Internet连接共享产生冲突14.4通过代理服务器实现局域网上网n通过代理服务器使局域网上网是指在主机上安装代理服务器软件来实现共享ADSL上网.这样的代理服务器软件很多,如Wingate、Sygate、Winroute、CCProxy等。

代理服务器CCProxy于2000年6月问世，是国内最流行的下载量最大的的国产代理服务器软件主要用于局域网内共享宽带上网，ADSL共享上网、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网总体来说，CCProxy可以完成两项大的功能：代理共享上网和客户端代理权限管理n下面介绍通过CCProxy配置代理服务器，实现共享上网的配置过程 １．硬件连接n通过代理服务器共享上网的连接方式与前面介绍的Internet共享的连接方式基本一致．只是把前面的主机配置为代理服务器就可以了．代理服务器仍需安装两块网卡，其中一块网卡连接ADSL　Modem，我们依然称为＂外网卡＂；另一块网卡连接局域网的交换机或集线器，称为＂内网卡＂．网络整体连接方式如图14-19所示 图14-19 网络拓朴结构图２．IP地址配置n（1）代理服务器的IP地址配置：在图所示的网络中，代理服务器的外网卡必须配置公共IP地址若通过ADSL拨号上网，则可以配置为自动获得IP地址；若通过有固定IP的ADSL专线上网，则配置为ISP提供的IP地址代理服务器的外网卡通常配置为192.168.0.1即可，其默认网关和DNS地址可以不用配置。

n（2）局域网计算机的IP地址配置：局域网计算机的IP地址配置为192.168.0.X（2-254）默认网关和DNS地址可以不用配置有时局域网计算机的IP地址也可以配置为自动获得3．代理服务器软件的安装与配置n在此主要介绍CCProxy代理服务器软件的配置方法CCProxy是一款不错的代理服务器软件，配置起来非常简单，功能也很强大n（1）安装CCProxy软件很简单，只要双击CCProxy安装程序，然后按提示操作即可安装完成后启动界面如图14-20所示图14-20 网络拓朴结构图（2）点击“设置”按钮，弹出“代理服务设置”对话框，在此可选择代理服务的范围，如图14-21所示需要注意的是，CCProxy的默认http服务端口为“808”，也可根据需要设为另外的端口（3）点击“帐号”按钮，弹出“帐号管理”对话框，在此可限制可通过此代理上网的帐号范围，可根据实际情况设定,如图14-22所示4．局域网计算机的配置n局域网计算机除了配置IP地址之外，还需要配置IE浏览器n（1）在桌面上，右键单击IE浏览器图标，选择“属性”，打开IE浏览器属性窗口n（2）在属性窗口中，选择“连接”选项卡，如图14-23所示。

n（3）单击该选项卡下面的“局域网设置”按钮，打开局域网设置对话框在该对话框中，选中“为LAN使用代理服务器”，并输入代理服务器的IP地址和端口此外输入代理服务器地址为192.168.0.1，端口为808，如图14-24所示此时，局域网计算机就可以通过代理服务器上网了其他局域网计算机的设置与之相同图14-23 “连接”选项卡图14-24 局域网设置。