配置网络地Internet连接.doc免费

第十讲 配置网络的Internet连接 课题：配置网络的Internet连接 课型：理论课 课时：2课时 教学目的：1、了解路由器的基本知识； 2、掌握NAT的使用； 3、掌握ICS的使用； 4、掌握代理服务器的使用； 5、掌握路由和远程访问的配置。 重点难点：1、路由器的基本知识； 2、远程和访问的配置。 教学环境：1、多媒体教室； 2、一台安装有虚拟机的电脑。 教学方法：讲授法 教学过程： 使用Windows Server 2003中提供的网络连接功能，用户可以将企业网络连接到Internet，并可以根据局域网的规模和网络连接的要求选择不同的连接方式。常用的连接技术有：路由器连接、使用Internet连接共享（ICS）、使用网络地址转换器（NAT）、使用代理服务器等。 一、局域网连接到Internet常用方法概述 Windows Server 2003操作系统内置了一些连接Internet的技术，这些技术简化了将企业内部局域网连接到Internet的操作过程。通过配置永久的或临时的连接，可以把家庭网络或小型企业网络连接到Internet，并使连接到Internet的过程自动化。通过使用代理服务器可以优化Internet访问的性能和可靠性，使用防火墙来提高Internet访问的安全性，保护企业内部局域网。 1、路由器概述 “路由和远程访问”是全功能的软件路由器，也是用于路由和互连网络工作的开放平台。可以用来把数据包从一个局域网或广域网转发到另一个局域网或广域网。也可以使用路由器把一个局域网分成几个子网，从而平衡网络中的流量。路由器使用较多的场合是连接到远程办公室或Internet。 ◆路由功能 路由器是一个工作在OSI参考模型第三层（网络层）的网络设备，其主要功能是检查数据包中与网络层相关的信息，然后根据某些规则转发数据包。路由器是工作在异种网络之间的一个网络互连设备。所谓异种，这里有两种含义：一是所连接网络的网络ID不同，二是网络所用的协议有可能不同。通常所指的“异种”网络，是针对不同的子网而言。 ◆路由服务 通过配置路由器，可以使一个局域网中的所有用户共享同一个Internet连接。Windows Server 2003的“路由和远程访问”提供了内置的路由服务，可以将整个企业局域网通过路由器连接到Internet。 ◆路由注意事项 使用路由器是将网络连接到Internet的最简单的方法。但是，路由器不提供网络保护功能，不能保证企业内部局域网不受Internet上用户的攻击。此外，必须保证网络中与Internet网相连的主机有一个公用Internet协议（IP协议）地址。 2、NAT概述 NAT（网络地址转换器）的目的是使网络可以用未经注册的IP地址访问Internet。在使用NAT的网络中的计算机只有私有专用IP地址，并且对于Internet上的其他计算机来说是不可见的。只有通过使用NAT这样的接入服务，专用网中的计算机才能访问Internet服务器，并接收这些服务器的答复。 （1）了解NAT NAT即网络地址转换（Network Address Translator），是内置在路由器中的服务，它在IP数据报转发到目的地之前修改它们的报头信息。在一个标准（非转换）路由器里，整个路由过程中对数据报仅仅修改其IP报头的“生存时间”值（说明数据报文经过路由器数），但在使用NAT的路由器中会修改数据报中关键的报头字段，如IP报头里的源IP地址和目标IP地址字段，在某些情况下，也会修改传输层的协议的报头中源端口字段和目标端口字段。 NAT路由器至少有两个网络接口。其中一个接口用来连接本地局域网，它在本地网络中使用的是一个未注册的IP地址。另一个接口连接Internet网。NAT的工作过程可以简单地概括为，对于向外发出的数据包，NAT将源IP地址和源TCP/UDP端口号转换成一个公共的IP地址和端口号；对于流入内部网络的数据包，NAT将目的地址和TCP/UDP端口转换成专有的IP地址和最初的TCP/UDP端口号。 （2）相关概念 NAT技术把地址为成两大部分，即内部地址和外部地址。内部地址分为内部本地地址和内部全局地址，外部地址分为外部本地地址和外部全局地址。这四个概念表示相同主机的不同地址在NAT技术中所处的位置。注意在这里，四个概念是相对于网络中某一台主机而言的，因为主机处在网络中不同位置时，地址的类型解释就不同。下面来解释这四个概念。 ①内部本地（局部）地址 分配给网络内部设备的IP地址，这个地址可能是非法的未向相关机构注册的IP地址，也可能是合法的私有网络地址