局域网接入互联网.pptVIP

局域网接入Internet 第一页，编辑于星期二：二十二点 五十四分。 内网连入Internet的几种方式 将内网连入Internet的五种方式 通过路由器将内网连入Internet 通过网络防火墙将内网连入Internet 通过代理服务器将内网连入Internet 通过NAT网关连入Internet 通过VPN使内网经过Internet进行互联 第二页，编辑于星期二：二十二点 五十四分。 常见实现方式 根据工作原理不同，可分为： 软件方式 代理服务器方式 网关方式 硬件方式 拥有网络地址转换功能的设备 ? 代理服务器 proxy、ISA、ICS、wingate、Sygate等 ? NAT/NAPT(网络地址转换/网络地址端口转换) 路由器、防火墙、核心交换机、服务器 第三页，编辑于星期二：二十二点 五十四分。 代理服务器技术 代理服务器工作原理 工作在应用层 两个网络之间的数据传输全部由代理服务器转发和控制 多数代理服务器只支持部分应用程序 第四页，编辑于星期二：二十二点 五十四分。 代理服务器技术 反向代理 为外网用户访问内网提供代理服务 通常只用来发布内网web服务器 充当web缓冲服务器，以降低实际的web服务器负载 第五页，编辑于星期二：二十二点 五十四分。 代理服务器技术 代理服务器主要功能 共享网络连接资源，支持直接从缓存获取信息 充当网络防火墙，可将内网的结构和状态对外屏蔽 检测和控制网络访问 代理服务器的解决方案 以WinGate、SyGate、Winroute等产品为代表的代理服务器软件 ISA Server、Squid支持反向代理服务 第六页，编辑于星期二：二十二点 五十四分。 代理服务器共享上网 ? 代理服务器 具有缓存Cache功能,可以加快访问速度 对每一种应用独立代理，对用户有很强控制能力 对新出现的网络应用无法支持 客户端的每种网络应用软件需要配置 具有防火墙功能 Internet 代理服务器 Intranet 第七页，编辑于星期二：二十二点 五十四分。 共享上网配置 第八页，编辑于星期二：二十二点 五十四分。 内网服务器发布网络配置 第九页，编辑于星期二：二十二点 五十四分。 使用NAT代理服务器共享上网 ? 网络地址转换（NAT） 减少IP地址浪费。 透明代理,客户端具有连接互联网能力的机器一样 对客户机网络应用程序控制能力比Proxy差一些。 具有防火墙功能 虽然NAT可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候是在路由器上实现。 Internet NAT服务器 Intranet 60.1.1.1 192.168.0.1 192.168.0.0 第十页，编辑于星期二：二十二点 五十四分。 NAT/NAPT带来的好处 ? 解决IPv4地址空间不足的问题； ? 私有IP地址网络与公网互联； 10.0.0.0/8，172.16.0.0/12，192.168.0.0/16 ? 非注册IP地址网络与公网互联； 建网时分配了全局IP地址－但没注册 ? 网络改造中，避免更改地址带来的风险； 第十一页，编辑于星期二：二十二点 五十四分。 NAT技术 NAT工作原理 NAT工作在网络层和传输层 对进过的数据包进行地址转换后再转发 NAT的网络地址转换是双向的 内网到外网的NAT应用 共享IP地址和网络连接，让内网共用一个公用地址接入Internet 保护网络安全，通过隐藏内网IP地址，使黑客无法直接攻击内网 第十二页，编辑于星期二：二十二点 五十四分。 NAT ? NAT（网络地址转换），局域网主机访问互联网时，网络出口设备根据特定的规则，将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。 IP：A Internet IP：B IP：C（公网） IP：D（公网） server 局域网A的数据到路由器后，路由器将A的IP转换为公网IP(C)，发送给服务器 服务器返回数据到路由器后，路由器将公网IP(C)转换为A的IP,转发给主机A 第十三页，编辑于星期二：二十二点 五十四分。 NAT工作原理 第十四页，编辑于星期二：二十二点 五十四分。 端口映射 外网到内网的NAT 将公网IP地址和端口号映射到内网服务器的私有IP地址和端口号 NAT解决方案 硬件实现方案：NAT设备 软件实现方案：NAT网关或NAT服务器 第十五页，编辑于星期二：二十二点 五十四分。 200.8.7.3/24 200.8.7.4/24 63.5.8.1 192.168.1.5 192.168.1.7 源IP:192.168.1.7 目的IP:63.5.8.1 NAT工作原理 内部本地地址 内部全局地址