局域网接入Internet

《局域网接入Internet》由会员分享，可在线阅读，更多相关《局域网接入Internet（44页珍藏版）》请在文档大全上搜索。

1、局域网局域网技术技术第第6 6章章 局域网接入局域网接入InternetInternet张蒲生张蒲生 主编主编 20072007年年8 8月月学习任务学习任务p 学会局域网接入学会局域网接入Internet的方法。的方法。p 理解代理服务器的作用和功能，学会代理服务理解代理服务器的作用和功能，学会代理服务器的设置方法。器的设置方法。 p 对各种接入技术进行对比和分析，最后选择适对各种接入技术进行对比和分析，最后选择适合实际情况的接入方法。合实际情况的接入方法。第第6章章 局域网接入局域网接入Internet6.1 局域网接入局域网接入Internet概述概述 6.1.1 引例说明引例说明 6.

2、1.2 局域网接入局域网接入Internet的原理与方法的原理与方法 6.1.3 局域网接入局域网接入Internet的类型的类型6.2 使用连接共享将局域网接入使用连接共享将局域网接入Internet6.3 使用代理服务器将局域网接入使用代理服务器将局域网接入Internet6.4 通过路由器将局域网接入通过路由器将局域网接入Internet1背景描述背景描述某商贸公司主要经营各种商品的贸易活动。公司局域网某商贸公司主要经营各种商品的贸易活动。公司局域网通过路由器接入通过路由器接入Internet，公司内部员工一人一机，公司内部员工一人一机。公司内部局域网分为两个部分。一个部分为非军事区公司

3、内部局域网分为两个部分。一个部分为非军事区（DMZ），该区开放服务给），该区开放服务给Internet上的用户。另一个部上的用户。另一个部分为内部局域网，公司内部的分为内部局域网，公司内部的Web服务器、邮件服务器、服务器、邮件服务器、员工用计算机均在内部局域网内。内部局域网的用户可以员工用计算机均在内部局域网内。内部局域网的用户可以访问访问Internet和和DMZ区，但是区，但是DMZ区的用户只能访问区的用户只能访问Internet，不能访问内部局域网，即使，不能访问内部局域网，即使DMZ区的应用服务区的应用服务器被攻击，也将范围限制在器被攻击，也将范围限制在DMZ区内，而不能扩展到内区内

4、，而不能扩展到内部局域网。这样，在公司外部客户通过部局域网。这样，在公司外部客户通过Internet阅读商品阅读商品资料的同时，也能保障内部局域网的安全资料的同时，也能保障内部局域网的安全。2需求分析需求分析公司外部客户需要通过公司外部客户需要通过Internet及远程访问功能调用商及远程访问功能调用商品说明，需要有足够的带宽提供测试服务器和邮件服务器品说明，需要有足够的带宽提供测试服务器和邮件服务器使用，需要使用，需要24小时在线，提供公司内部用户上网。小时在线，提供公司内部用户上网。（1）需要让公司的客户及商品代理商能够通过）需要让公司的客户及商品代理商能够通过Internet登陆公司的登

5、陆公司的Web服务器来是调用商品文档。然而公司对内服务器来是调用商品文档。然而公司对内部局域网安全极为重视，希望在开放相应的部局域网安全极为重视，希望在开放相应的Web服务器时服务器时保障整个内部局域网的安全，保障公司的数据不被非法窃保障整个内部局域网的安全，保障公司的数据不被非法窃取。取。（2）对内部用户使用）对内部用户使用Internet进行管理，对某些员工开进行管理，对某些员工开放上网权限，对某些员工的上网进行限制，让其不能访问放上网权限，对某些员工的上网进行限制，让其不能访问Internet或只能使用某些功能，并对某些上网用户的使用或只能使用某些功能，并对某些上网用户的使用带宽进行限制

6、，防止如大量下载等占用带宽的行为，保证带宽进行限制，防止如大量下载等占用带宽的行为，保证公司的关键业务能有效地使用公司的关键业务能有效地使用Internet。3解决方案解决方案如图所示是针对这个商贸公司解决方案的拓扑图如图所示是针对这个商贸公司解决方案的拓扑图。3解决方案解决方案（1）可根据实际需要，控制局域网内不同用户对）可根据实际需要，控制局域网内不同用户对Internet的不同访问权限。的不同访问权限。（2）防火墙可过滤掉所有来自外部的异常信息包，以）防火墙可过滤掉所有来自外部的异常信息包，以保护内部局域网的信息安全。保护内部局域网的信息安全。（3）可以采用集成）可以采用集成DHCP服务

7、器，网络中所有计算机服务器，网络中所有计算机可以自动获得可以自动获得IP地址。地址。（4）根据实际连接的计算机数利用交换机进行相应的）根据实际连接的计算机数利用交换机进行相应的扩展。扩展。（5）通过网络用户的）通过网络用户的Web浏览器进行路由器的远程配浏览器进行路由器的远程配置。置。1局域网接入局域网接入Internet的原理的原理TCP/IP协议规定了三类局域网保留协议规定了三类局域网保留IP地址，这三个地址地址，这三个地址段分别是段分别是10.x.x.x、172.16.x.x和和192.168.x.x。这些。这些IP地址可地址可以在一个局域网内部使用，但是直接以这样的内网地址连以在一个局

8、域网内部使用，但是直接以这样的内网地址连接到接到Internet显然是行不通的。显然是行不通的。为此，当内部的机器与外部的机器连接时，需要先通过为此，当内部的机器与外部的机器连接时，需要先通过有合法外网地址的主机把内网有合法外网地址的主机把内网IP地址转换为合法的外网地址转换为合法的外网IP地址，这就是网络地址转换（地址，这就是网络地址转换（NAT）。使用）。使用NAT技术可以技术可以使一个或数个合法使一个或数个合法IP地址访问地址访问Internet，从而节省了，从而节省了Internet上的合法上的合法IP地址；另一方面，通过地址转换，可以地址；另一方面，通过地址转换，可以隐藏内网上主机的

9、真实隐藏内网上主机的真实IP地址，从而提高网络的安全性。地址，从而提高网络的安全性。2局域网接入局域网接入Internet的方法的方法从实现途径上区分有：硬件方式、软件方式。从实现途径上区分有：硬件方式、软件方式。从服务器工作方式上分有三种：无服务器方式、单服务从服务器工作方式上分有三种：无服务器方式、单服务器方式、多服务器方式。器方式、多服务器方式。从连接方式分有三种：电话拨号仿真终端接入从连接方式分有三种：电话拨号仿真终端接入Internet、SLIP/PPP接入接入Internet和专线连接接入和专线连接接入Interne。1xDSL简介简介xDSL中的中的“x”代表了各种数字用户线路技

10、术，包括代表了各种数字用户线路技术，包括HDSL、SDSL、ADSL、RADSL、VDSL。ADSL的优点：的优点：1）充分利用现有的电话线，保护了现有的投资。）充分利用现有的电话线，保护了现有的投资。2）传输速率高。）传输速率高。3）技术成熟，标准化程度高。）技术成熟，标准化程度高。4）采用了频分多路复用技术。）采用了频分多路复用技术。5）由于每根线路由每个）由于每根线路由每个ADSL用户独有，因而带宽也用户独有，因而带宽也由每个由每个ADSL用户独占，不同用户独占，不同ADSL用户之间不会发生带用户之间不会发生带宽的共享，可获得更佳的通信效果。宽的共享，可获得更佳的通信效果。ADSL的缺点

11、：的缺点：1）由于）由于ADSL对线路质量要求较高，而我国用户线路对线路质量要求较高，而我国用户线路质量较差，质量较差，ADSL目前的使用范围还很小。目前的使用范围还很小。2）ADSL可能存在语音、数据相互干扰的问题。可能存在语音、数据相互干扰的问题。3）由于）由于ADSL的传输可靠性目前还相对较低，仅仅适的传输可靠性目前还相对较低，仅仅适用于家庭用户和中小型商业用户。用于家庭用户和中小型商业用户。ADSL的工作过程的工作过程下面以用户接收信号时的情况为例，介绍下面以用户接收信号时的情况为例，介绍ADSL的工作的工作过程（用户发送信号时工作过程与之相反）。过程（用户发送信号时工作过程与之相反）