13 Internet接入

因特网接入2主要内容主要Internet接入方式共享Internet接入的技术路由器ICS(Internet连接共享)NATProxyServer3Internet接入方式电话拨号接入ISDN接入xDSL接入以太网接入HFC接入光纤接入无线接入电力线接入4接入技术概览接入网技术EHTHERNETPDHSDH电力线接入CABLE接入SHDSLVDSLADSL无源光纤接入有源光纤接入铜线接入光纤接入无线接入有线接入PHSWLANMMDSLMDSWLL固定无线接入移动无线接入EPONAPON3GGSM其它介质窄带拨号GPON5“最后一公里”问题用户驻地网（终端）宽带PONDSALMCMTS接入网LAN交换机光纤铜线Cable5类线服务中心服务中心服务中心ATM骨干IP骨干骨干网络6拨号接入用户通过拨号接入InternetPSTNRouterModemNASAAA7用户终端建立拨号8ADSL接入的过程PSTN滤波器DSLAM电话交换机ADSLMODEM9CableModem的接入方式CabelModem有线电视网下行数据上行数据将有线电视网中的同轴电缆进行划分，可分为低分割、中分割，高分割三种10无线局域网接入带无线网卡的计算机带无线网卡的计算机无线接入点MA520011接入Internet路由器ICS(Internet连接共享)NATProxyServer12使用路由器接入Internet路由器每一个客户机都需要公有IP地址路由器价格昂贵，配置复杂端口过滤的访问控制技术，提供了安全性13使用ICS调制解调器或ADSL本地网络InternetICS服务器192.168.0.0一个公有IP地址网络地址转换适合小型家庭网络共享链路14使用NATNetworkAddressTranslation使用私有地址的网络与公用网络Internet相连节省IP地址静态NATNAT池PAT192.168.0.1192.168.0.2192.168.0.3192.168.0.4202.204.10.64202.204.10.64202.204.10.65202.204.10.66202.204.10.64200620052004端口15NAT工作过程源地址：192.168.0.2目标地址：202.204.10.67源端口：3080目标端口：80源地址：202.204.10.67目标地址:192.168.0.2源端口：80目标端口：3080源地址：202.204.10.67目标地址:202.204.4.162源端口：80目标端口：1080源地址：202.204.4.162目标地址：202.204.10.67源端口：1080目标端口：80NAT服务器NAT客户机WEB服务器202.204.10.67202.204.4.162192.168.0.216Windows环境下NAT的实现路由和远程访问服务包括NAT路由协议安装路由和远程访问NAT服务器配置NAT服务器配置NAT客户机17路由和远程访问管理控制台路由和远程访问服务包括NAT路由协议NAT、OSPF、RIPv2均为路由协议新安装的路由协议新增两个网络接口选择连接接口类型分为专用接口和公用接口同样的方法设置与Internet相连的接口与Internet相连，并在此接口启用NAT路由协议安装路由和远程访问NAT服务器就像路由器一样可以筛选出入的数据包18入站筛选器筛选器的操作筛选的条件新建一个筛选器新建的筛选器地址池添加ISP分配的公用IP地址范围服务和端口选择提供给Internet用户访问的服务配置NAT服务器19新安装的NAT路由协议配置属性常规选项查看事件日志的内容转换选项TCP映射在路由表中停留的时间UDP映射在路由表中停留的时间地址指派NAT服务器可以自动为内部网络客户机分配IP地址排除的IP地址名称解析NAT服务器可以代表NAT客户机执行DNS查询用请求拨号接口连接到Internet选择要拨号的接口配置NAT服务器属性20私有地址默认网关配置NAT客户机21使用ProxyServer提供给内部网络用户访问Internet支持NAT两个网络接口代理服务器软件WingateMSProxyServer22ProxyServer拓扑图网卡企业内部网网卡Internet代理服务器具有两个网络接口接内部网络接Internet23ProxyServer的特点加快对网络的浏览速度节省IP开销作为防火墙提高访问速度方便对用户的管理24Wingate安装的欢迎窗口安装类型：服务器版和客户机版安装向导输入注册名称和注册的序列号没有注册名和序列号，只能免费使用30天安装路径现有的磁盘空间大小安装后的空间大小安装完成安装Wingate25双击桌面上新安装的Wingate的图标，启动Wingate登录到Wingate初始密码为空，登录后再设置也可以使用Windows的登录用户名和密码更改密码，下次使用该密码登录26Gatekeeper界面系统控制窗口包括三个选项：系统、服务和用户监视窗口包括四个选项：活动连接、网络、历史记录和防火墙Gatekeeper27Gatekeeper（Cont.）系统控制窗口系统服务用户监视窗口活动连接网络历史记录防火墙系统服务用户服务用户建立、配置、管理和删除用户将用户编入用户组用户和某台指定的计算机绑定全局授权动态地显示内部网络用户使用Wingate访问Internet的情况本地网络可以阻塞的一些来自外网的数据包28ISP分配的公网IP地址配置代理服务器与内部网络相连的网卡使用私有IP地址192.168.0.1配置代理服务器完成Internet访问29配置客户机的网卡私有IP地址代理服务器上与内部网络相连的网卡的IP地址配置IE浏览器，浏览WEB网页配置Internet选项连接选项卡使用代理服务器配置代理服务器完成Internet访问30双击DHCPService选项自动按照标准参数配置DHCP服务可以手动修改，满足复杂网络的需求选择好后，要单击确定双击此项，可以配置IP地址的范围、租约时间等配置DHCP选项，如路由器，DNS服务器等添加路由器和DNS服务器配置DHCP服务31信息过滤（禁止聊天）32对Everyone设置设置时间限制33将经理设置为特殊用户，可以随时上网设置时间限制（Cont.）34本章总结路由器接入，ProxyServer接入，ICS和NAT接入，成为现在Internet接入的最常用的方式NAT可以将私有IP地址转换为公有IP地址，将使用私有地址的网络与公用网络Internet相连对于向外发出的数据包，NAT设备将源IP地址和源TCP/UDP端口号转换成一个公有的源IP地址和可能改变的端口号35本章总结（Cont.）对于流入内部网络的数据包，NAT设备将目的地址和TCP/UCP端口转换成私有的IP地址和最初的TCP/UDP端口号将运行WindowsServer2003系统的计算机作为NAT服务器，在RRAS管理控制台中配置NAT服务36本章总结（Cont.）代理服务器需要两个网络接口卡，一个与Internet相连，另一个与使用私有地址的内部网络相连。它支持NAT技术使用代理服务器能加快对网络的浏览速度，节省IP开销，可以作为防火墙，提高访问速度和方便对用户的管理Wingate是一款优秀的代理服务器软件，可以实现强大的代理和管理功能。它分为服务器版本和客户机版本，客户机版本可以不安装37本章总结（Cont.）Gatekeeper是管理Wingate的基本工具，通过Gatekeeper窗口，用户可以对Wingate进行配置、控制和工作情况的监视