局域网技术第6章 局域网接入Internet.ppt

6.3.3 代理服务器安装与配置实训 6.4 通过路由器接入Internet 6.4.1 通过路由器接入Internet 6.4.2 使用ADSL Modem+宽带路由器接入Internet 1．通过路由器将局域网专线接入Internet通过路由器将局域网专线接入是与Internet直接相连，需要局域网拥有正式IP地址，可以建立Web站点，全天候接通Internet，对外发布网站信息。 6.4.1 通过路由器接入Internet 2．使用带有路由功能ADSL Modem将局域网接入Internet 来自电信局的电话线接入信号分离器的输入端（Line），用准备（或附送）的电话线一头连接分离器的语音信号输出口（Phone），另一端连接电话机；分离器Modem口跟ADSL Modem的Line口连接起来。用交叉双绞线将ADSL Modem的Ethernet口与交换机的UPLINK口相连，再用直通双绞线，将交换机的双绞线插孔和每台计算机网卡中的双绞线插孔连接起来。 6.4.1 通过路由器接入Internet * * * 学习任务 学会局域网接入Internet的方法。 理解代理服务器的作用和功能，学会代理服务器的设置方法。 对各种接入技术进行对比和分析，最后选择适合实际情况的接入方法。 第6章 局域网接入Internet 目录 6.1 局域网接入Internet概述 6.1.1 引例说明 6.1.2 局域网接入Internet的原理与方法 6.1.3 局域网接入Internet的类型 6.2 使用连接共享将局域网接入Internet 6.3 使用代理服务器将局域网接入Internet 6.4 通过路由器将局域网接入Internet 1．背景描述 某商贸公司主要经营各种商品的贸易活动。公司局域网通过路由器接入Internet，公司内部员工一人一机。 公司内部局域网分为两个部分。一个部分为非军事区（DMZ），该区开放服务给Internet上的用户。另一个部分为内部局域网，公司内部的Web服务器、邮件服务器、员工用计算机均在内部局域网内。内部局域网的用户可以访问Internet和DMZ区，但是DMZ区的用户只能访问Internet，不能访问内部局域网，即使DMZ区的应用服务器被攻击，也将范围限制在DMZ区内，而不能扩展到内部局域网。这样，在公司外部客户通过Internet阅读商品资料的同时，也能保障内部局域网的安全。 6.1.1 引例说明 2．需求分析 公司外部客户需要通过Internet及远程访问功能调用商品说明，需要有足够的带宽提供测试服务器和邮件服务器使用，需要24小时在线，提供公司内部用户上网。 （1）需要让公司的客户及商品代理商能够通过Internet登陆公司的Web服务器来是调用商品文档。然而公司对内部局域网安全极为重视，希望在开放相应的Web服务器时保障整个内部局域网的安全，保障公司的数据不被非法窃取。 （2）对内部用户使用Internet进行管理，对某些员工开放上网权限，对某些员工的上网进行限制，让其不能访问Internet或只能使用某些功能，并对某些上网用户的使用带宽进行限制，防止如大量下载等占用带宽的行为，保证公司的关键业务能有效地使用Internet。 6.1.1 引例说明 3．解决方案 如图所示是针对这个商贸公司解决方案的拓扑图。 6.1.1 引例说明 6.1.1 引例说明 3．解决方案 （1）可根据实际需要，控制局域网内不同用户对Internet的不同访问权限。 （2）防火墙可过滤掉所有来自外部的异常信息包，以保护内部局域网的信息安全。 （3）可以采用集成DHCP服务器，网络中所有计算机可以自动获得IP地址。 （4）根据实际连接的计算机数利用交换机进行相应的扩展。 （5）通过网络用户的Web浏览器进行路由器的远程配置。 1．局域网接入Internet的原理 TCP/IP协议规定了三类局域网保留IP地址，这三个地址段分别是10.x.x.x、172.16.x.x和192.168.x.x。这些IP地址可以在一个局域网内部使用，但是直接以这样的内网地址连接到Internet显然是行不通的。 为此，当内部的机器与外部的机器连接时，需要先通过有合法外网地址的主机把内网IP地址转换为合法的外网IP地址，这就是网络地址转换（NAT）。使用NAT技术可以使一个或数个合法IP地址访问Internet，从而节省了Internet上的合法IP地址；另一方面，通过地址转换，可以隐藏内网上主机的真实IP地址，从而提高网络的安全性。 6.1.2 接入Internet原理与方法 6.1.2 接入Internet原理与方法 2．局域网接入Internet的方法 从实现途径上区分有：硬件方式、