配置网络的Intrnet连接.docVIP

第十讲 配置网络的Internet连接 课题：配置网络的Internet连接 课型：理论课 课时：2课时 教学目的：1、了解路由器的基本知识； 2、掌握NAT的使用； 3、掌握ICS的使用； 4、掌握代理服务器的使用； 5、掌握路由和远程访问的配置。 重点难点：1、路由器的基本知识； 2、远程和访问的配置。 教学环境：1、多媒体教室； 2、一台安装有虚拟机的电脑。 教学方法：讲授法 教学过程： 使用Windows Server 2003中提供的网络连接功能，用户可以将企业网络连接到Internet，并可以根据局域网的规模和网络连接的要求选择不同的连接方式。常用的连接技术有：路由器连接、使用Internet连接共享（ICS）、使用网络地址转换器（NAT）、使用代理服务器等。 一、局域网连接到Internet常用方法概述 Windows Server 2003操作系统内置了一些连接Internet的技术，这些技术简化了将企业内部局域网连接到Internet的操作过程。通过配置永久的或临时的连接，可以把家庭网络或小型企业网络连接到Internet，并使连接到Internet的过程自动化。通过使用代理服务器可以优化Internet访问的性能和可靠性，使用防火墙来提高Internet访问的安全性，保护企业内部局域网。 1、路由器概述 “路由和远程访问”是全功能的软件路由器，也是用于路由和互连网络工作的开放平台。可以用来把数据包从一个局域网或广域网转发到另一个局域网或广域网。也可以使用路由器把一个局域网分成几个子网，从而平衡网络中的流量。路由器使用较多的场合是连接到远程办公室或Internet。 ◆路由功能 路由器是一个工作在OSI参考模型第三层（网络层）的网络设备，其主要功能是检查数据包中与网络层相关的信息，然后根据某些规则转发数据包。路由器是工作在异种网络之间的一个网络互连设备。所谓异种，这里有两种含义：一是所连接网络的网络ID不同，二是网络所用的协议有可能不同。通常所指的“异种”网络，是针对不同的子网而言。 ◆路由服务 通过配置路由器，可以使一个局域网中的所有用户共享同一个Internet连接。Windows Server 2003的“路由和远程访问”提供了内置的路由服务，可以将整个企业局域网通过路由器连接到Internet。 ◆路由注意事项 使用路由器是将网络连接到Internet的最简单的方法。但是，路由器不提供网络保护功能，不能保证企业内部局域网不受Internet上用户的攻击。此外，必须保证网络中与Internet网相连的主机有一个公用Internet协议（IP协议）地址。 2、NAT概述 NAT（网络地址转换器）的目的是使网络可以用未经注册的IP地址访问Internet。在使用NAT的网络中的计算机只有私有专用IP地址，并且对于Internet上的其他计算机来说是不可见的。只有通过使用NAT这样的接入服务，专用网中的计算机才能访问Internet服务器，并接收这些服务器的答复。 （1）了解NAT NAT即网络地址转换（Network Address Translator），可以简单地概括为，对于向外发出的数据包，NAT将源IP地址和源TCP/UDP端口号转换成一个公共的IP地址和端口号；对于流入内部网络的数据包，NAT将目的地址和TCP/UDP端口转换成专有的IP地址和最初的TCP/UDP端口号。 （3）IP地址翻译方式 ①静态翻译 又称为静态地址映射。是在内部本地地址和内部全局地址之间建立一对一的映射。例如，如果要在内部专用局域网中的计算机上运行IIS服务器，那么就要建立一个静态映射，把IIS服务器的未注册的IP地址与一个特定的注册的IP地址相联系，这样，在Internet上的用户才可以总是用同样的地址访问服务器。 ②动态翻译 是在一个内部本地地址和内部全局地址的地址池之间建立一种动态对应关系。 ③端口地址翻译 NAT可以为多个内部本地地址分配一个本地全局地址，也就是将多个内部本地地址映射为一个内部全局地址的多个端口，因此也被称为端口地址翻译（PAT）。 ④重叠地址翻译 重叠地址翻译是当一个内部网中使用的内部本地地址与另外一个内部网中的内部本地地址相同，通过翻译，使两个网络连接后的通信保持正常。 对于②-③三种情况有时又称为动态映射。动态映射是未注册的内部网络用户与Internet中的用户通信时建立的。例如，当一个客户端连接到Internet上的服务器时，NAT路由器自动把这些映射加入到它的NAT表，并在每次使用时自动刷新，这样它就可以成功地把答复从服务器转发到客户端。没有刷新的动态映射将在一段时间后从NAT表中删除。对于TCP连接，默认的超时时间是24小时。对于用户数据报协议（UDP）通信，默认的超时时间是1分钟。 3