《windows网络操作系统》第14章局域网共享接入INTERNET的配置docx.docx
《《windows网络操作系统》第14章局域网共享接入INTERNET的配置docx.docx》由会员分享,可在线阅读,更多相关《《windows网络操作系统》第14章局域网共享接入INTERNET的配置docx.docx(13页珍藏版)》请在冰点文库上搜索。
《windows网络操作系统》第14章局域网共享接入INTERNET的配置docx
项目背景
你是一家公司的网管员,负责管理和维护公司的网络。
你的公司已搭建了具着若丰台计算机的一个局域网,局域网内的使用的均为私网IP地址。
现在,需要你将局域网内的所有计算机其享一杂线路(ADSL或专线)接入Internet,使企业网中的用户能够访问互联网。
本章学习目的
»了解:
ICS.NAT和代理服务器三种爰入Internet技术的概念及蒋点
»熟悉:
:
NAT技术的工作过程,代理服务器的功能
》掌握ICSJ3艮务、NAT服务和代理服务器的安装、配置方法
M/MICS接入技术
ICS(InternetConnectionSharing)是“Internet连接共享”的英文缩写,是Windows系统脣对家庭或小型网络提供的一种Internet连接共享服务。
所谓“连接共享”就是允许内网申岛麥台计算就通边CS提供鸟服务其辜一个Internet链揍来访询Internet.
14JJNAT接入技术
•NAT的工作过程:
①当内网中使用私有IP地址的客户端需要与Internet上的计算机(目标主机)
通信时,客户端将数据发送到NAT。
>②NAT将收到的数据包中的源客户机的私有IP地址和TCP/UDP端口号更改为ISP分配的公有IP地址和可能改变的TCP/UDP端口号。
>③NAT将替换地址信息后的数据包发送给Internet上的目标主机。
>⑤当NAT收到目标主机返回的数据后,再使用内部客户机的私有IP地址和端口号代替数据包中的目标IP地址和端口号•
>⑥NAT将数据包发送给内网的客户机。
141.3代理服务器接入技术
•代理服务器除具有NAT的功能外》还具有以下功能:
>通过缓存技术提高访问速度.
》保护网络安全:
通过隐藏内网的IP地址,使入侵者无法直接攻击内网.
>过滤和禁止某些通讯。
》监控用户行为.
•常用代理服务器软件有:
>CCProxy、SyGate、Wingate、WinRoute>Winproxy、MicrosoftProxyServer>MicrosoftISAServer等.
14.2J配置ICS服务端
1■ICS服务的硬件连接
•接入设备可以采用:
>Modem
>ISDN适配器
■若釆用Modem或ISDN适配器只需进行正确的安装和设置就可以了
>ADSL/CableModem
■注意:
-还需要一块额外的网络适配卡,也就是说ics服务器需要安装两块网卡,一块用于内部网络的连接,另一块用于与接入设备的连接
不要将ICS服务器.ICS客户机和ADSL或CableModem直接连接到网
络中的一个HUB上,也不要将ICS服务器和客户机直接连接到ADSL或CableModem内置的HUB中。
一定要确保只有ICS服务器与ADSL/CableModem相连。
14.2.1配置ICS服务端
•2.ICS服务器的配置
A在ICS服务器的计算机上,以管理员的身份登录到系统中.
142J配置ICS服务端
•提示:
A①启用ICS服务后内网专用连接的IP地址被自动配置为192d68.0.1o
A③ICS设置完成后,本地的网络将使用动态地址分配,因此设置Internet连接共享服务的计算机,不能是Windows
Server2003域控制器.DNS
服务器.网关或DHCPM务器
14.2.2配置ICS客户端
•在启用ICS后,内部网络中通过ICS访问Internet的客户机获得TCP/IP配置信息有两种方式:
>1|<动态分配方式
■这是系统建议的使用方式,这时启用ICS的计算机就同时充当了一台DHCP服务器。
每一台客户机在启动时,IP地址被自动指定在192.168.0.2到192.168.0.254的范围内,子网掩码为255.255.255.0。
>2.手工设置方式
■将计算机的地址设置为"192.168.0.F(X:
2~254),子网掩码为“255.255.255.0",网关和DNS服务器地址均设为"192.168.0.1\
14.3J配置NAT服务器
1!
NAT服务的妥装与配置
.ii
亘路由和远程访月
文件QF)操作@)查看(V)帮助(M)十畤I隹]画
0
14.3J配置NAT服务器
1!
eNATM务器属性的配置
Jnlxl
文件(V操化@〕查看CV)帮助Qp
自ELX會应IBE3
白..
町择由超舸萌态体曲茜规态勰P囂踽网剛IP亘HS-H远远服硼直夏」--<口…曰
接口匸|映射总数|转换了的入站数据包|拒绝了的入負犁内1000
罟外・・・Doo
新増接口(!
〕•・•
显示DHCP分配器信息@〕・・・显示DNS代理信息@)・・・
查看电)
删除①)
刷新迪
导出列表⑪…
打开当前选择的屈性对话框.
帮助05)
±1
14.3.2配置NAT客户机
ConnectiiIPfiddre:
SubnetMfron:
fron:
fron:
fron:
PingstatisiPacketsApproxinateMininun
14A1CCProxy服务器的安装
14.4.2CCProxy服务器的配置
•代理服务配置
■LTJ
14A2CCProxy服务器的配置
•常用代理服务协议功能
协议
端口
功能
HTTP/RTSP
808
用于浏览器上网/RealPlayer视频播放
Secure
808
用于浏览器连接安全站点
FTP(Web)
808
用于浏览器连接FTP站点
Gopher
808
用于浏览器连接Gopher站点
SOCKS/MMS
1080
用于部分网络客户端软件(如QQ,联众)/MediaPlayer视频播放
FTP
2121
用于FTP客户端软件连接FTP站点(如CuteFTP)
SMTP
25
用于邮件客户端软件发送邮件(如outlook,foxmail)
POP3
110
用于邮件客户端软件接收邮件(如outlook,foxmai1)
14.4.2CCProxy服务器的配置
♦账号管理
.虽性
允详師分
网站过湧
修号
用户名朋名
时闫安押
回允许
厂作为鲍
允许范围:
验证类型:
厂密码
F1刑址/IP段
厂属于组
用户数:
0
厂域用戶脸证:
[
流呈统汁
确定
关旺
險大连接数
I-1
二J丄
带宽序节酬)
1-1
厶1二J
0WWWF邮件
疋
Telnet
F7FTPPSOCKS
疋其他
P远程拨号
还限连接数;・1
'无跟带宽F
新建I
确定
14.4.2CCProxy服务器的配置
•网站过滤
14.4.2CCProxy服务器的配置
控制用户上网的时间和服务项目
PFTPPSOCKS
V网站过灑
[WebFilteM
新商
30
12010-12-31^rj|16;51;11~2
|TimeSchedule-1
新建
保存
确定」
取消
疋使用到期旳间
14.4.2CCProxy服务器的配置
•监视上网记录
拨号
邮件I网络I其他I
|7保存日志文件至
|D:
\Log
i|r5i
日志爭件选项
[7访问网址
R图象信息
网页标题
日志文件摄大行数
]10000
[7毎天生成新日志
流星统计时间间隔给钟)|10
厂运行流星纭计
流量统计1
打开日志清除日志输出險CM1
确定I取消I
14A3配置CCproxy客户机
序I高级
常规I安全I隐私I内容
存从不进行拨号连接©
r不论网络连搖是否存在都进行拨昌址)
r贻终拨默认连接⑪)
当前默认连接:
无
%養紆一个Internet连接,单击“设[逆⑥二二二|
添加@〕...I删除®I
昨为连接配置代理服细单击噁「
设置⑤
-按寻和虑拟专用阀络设置@]
局域网(LAN)设置
LMI设置不应用到拨号连接.对于拨号设
局域网设置B..I
置,单击上面的“设置"按钮。
确定I
取消_I应用⑥I
[己
本章小结
接入Internet技术概述
>ICS接入技术
>NAT接入技术
>代理服务器接入技术
通过ICS接入Internet
>配置ICS服务端
>配置ICS客户端
•配置NAT服务器
>配置NAT服务器
>配置NAT客户机
•通过代理服务器软件CCProxy接入Internet
>CCProxyM务器的安装
>CCProxyM务器的配置
>配置CCproxy客户机
作业
•习题(课堂小组活动)
>一、选择题:
1~10
A二、简答题:
•实训(交实训报告书)
A实训14
共享接入Internet的配置
升级会员 