局域网组建与实例教程第3章课件.ppt

第3章 局域网与Internet连接;;接入技术要解决的问题是如何将用户连接到各种网络上。 目前主要的接入技术有以下几种： 1.光纤接入 2.同轴接入 3.铜线接入 4.无线接入;1.光纤接入;;3.铜线接入;4.无线接入;3.1 局域网连接Internet的方式;3.1.1 调制解调器拨号接入;3.1.1 调制解调器拨号接入;3.1.1 调制解调器拨号接入;3.1.1 调制解调器拨号接入;3.1.2 ISDN;3.1.2 ISDN;3.1.3 ADSL;3.1.3 ADSL;3.1.3 ADSL;3.1.4 Cable Modem;3.1.4 Cable Modem;3.1.5 FTTX+LAN;3.1.5 FTTX+LAN;3.1.5 FTTX+LAN;3.1.5 FTTX+LAN;LAN接入示意图;3.1.6 无线接入;3.1.6 无线接入;3.2 局域网共享Internet连接;3.2.1 Internet连接共享;3.2.1 Internet连接共享;3.2.1 Internet连接共享;3.2.2 代理服务器;代理;3.2.2 代理服务器;网关;硬件网关方式;代理和软件网关方式;思考;代理技术分析;3.3.3 NAT技术;3.3.3 NAT技术;3.3.3 NAT技术;NAT技术分析;NAT的主要作用;NAT地址转换有两种主要类型：静态转换（Static Translation），动态转换（Dynamic Translation）。 静态转换是最简单的一种转换方式，它在NAT表中为每一个需要转换的内部地址创建了固定的转换条目，映像了惟一的全局地址。 动态转换，增加了网络管理的复杂性，但也提供了很大的灵活性。它将可用的全局地址地址集定义成NAT池（NAT pool）。;NAT 地址转换示意图;端口地址转换;PAT示意图;代理与网关的比较;1. 原理上的区别 代理是通过软件实现的，是建立在应用层上的一种服务，它负责帮助客户完成相应的Internet请求；而网关是一台有硬件路由功能的网络设备或有软件路由功能的计算机，它是工作在网络层的，负责路由和转发数据包。;2. 配置上的区别 代理和网关在配置上都包含服务器和客户机两部分。 网关的配置非常简单，作为服务器，只需要设置好内外接口的IP地址（外接口IP动态获取时不需要设置）以及缺省路由，然后启用NAT转换就可以了。客户端只需要将“默认网关”设成网关设备的内接口IP地址就可以了。 对于代理，客户端必须明确告诉每一个Internet客户端软件，如IE、Outlook等如何找到代理服务器，比如要上网浏览页面，就需要在浏览器中选择设置代理服务器的IP地址以及端口号，如图4-8所示。如果要使用象Outlook这样的客户端软件，必须安装代理软件的客户端版本。 ;【指导】如果局域网共享上网采用代理方式，默认网关可有可无，也就是说，与默认网关无关。 图3-8 代理设置;3. 软硬件的区别 代理和网关方式的软件实现在硬件以及网络结构上非常类似，有时使用的软件也相同，惟一的区别在软件的配置上。通常而言，都需要一台服务器，都要求与内网计算机可以互访，当然还必须能够访问到Internet，都要求安装代理或网关软件。 ;4. 连接上的区别 作为网关的路由模块，原则上须有两个接口分别与内外网相连（Sygate可以单网卡工作）。 作为代理的服务器，首先保证有一个接口能够访问到Internet，如果内部PC通过该接口就可以访问到代理服务器，则代理服务器只需要一个接口就可以了，否则，也至少需要两个接口。 ;5. 测试上的区别 如果没有安全控制，采用网关方式的内部PC可以和拥有合法IP的计算机一样ping通Internet上的主机，因此，测试起来非常简单，ping通了就配置成功了。 而代理方式，内部PC只能ping通代理服务器，代理服务器之外的计算机是无法ping通的，因此，在代理方式的测试流程一般为先保证代理服务器能够访问Internet，其次要求内部PC能够ping通代理服务器，最后通过安装配置代理软件使得内部PC可以代理上网。 【思考】内网能ping通外网，外网能否ping 通内网？ ;6. 速度上的区别 代理服务器在硬盘上设有Cache，用于缓存用户浏览的页面，在一定时间段内当有用户浏览相同页面时，将直接从Cache中读取。网关没有Cache功能，任何时候都是直接访问站点，当用户较多且经常访问同样的站点时，与代理比起来不仅速度慢，而且浪费大量的上网费用。但是，代理服务器只能提高静态页面浏览速度，对动态页面和文件不缓存，当有大量用户使用FTP上下载文件时，代理服务器显得力不从心。而网关相对要好一些，这是工作原理决定的。;8. 安