计算机组网络应用第7-10章课件.ppt

上传人(卖家):三亚风情 文档编号:3483070 上传时间:2022-09-05 格式:PPT 页数:150 大小:1.83MB
下载 相关 举报
计算机组网络应用第7-10章课件.ppt_第1页
第1页 / 共150页
计算机组网络应用第7-10章课件.ppt_第2页
第2页 / 共150页
计算机组网络应用第7-10章课件.ppt_第3页
第3页 / 共150页
计算机组网络应用第7-10章课件.ppt_第4页
第4页 / 共150页
计算机组网络应用第7-10章课件.ppt_第5页
第5页 / 共150页
点击查看更多>>
资源描述

1、12第第7章章 VLAN的配置应用的配置应用7.1、目的:1 熟悉交换机VLAN的工作原理;2 掌握VLAN的分类方法;3 了解VLAN技术应用的特点;4 掌握基于端口划分的VLAN设置方法;5 掌握位于不同VLAN之间,计算机进行通信的检验方法。3第第7章章 VLAN的配置应用的配置应用7.2、要求与环境1 应用要求(1)用一台PC作为交换机的控制终端,并通过交换机的console端口与交换机相连;(2)利用show命令查看交换机相关的VLAN信息;如,查看交换机各端口的VLAN特征等。(3)对交换机进行基于端口的VLAN划分;(4)验证 VLAN2的成员之间能够互相通信;VLAN3的成员能

2、够互相通信;VLAN2和VLAN3成员之间不能互相通信;交换机缺省出厂设置情况下,计算机之间能够互相通信。2 环境要求 联想iSpirit2924G/F以太网交换机1-2台,2-3台PC机,专用配置电缆一根,网线若干。4第第7章章 VLAN的配置应用的配置应用7.3、虚拟局域网VLAN技术:7.3.1 VLAN工作原理;7.3.2 VLAN的特点;7.3.3 VLAN的分类;7.3.4 VLAN的互连;7.3.5 VLAN应用案例。5第第7章章 VLAN的配置应用的配置应用7.3.1 VLAN工作原理:在计算机网络发展初期,许多单位由于人员较少、业务单纯,对计算机网络的应用要求不高,为了节约成

3、本,这些单位的网络大多采用通过路由器实现网络分段的简单结构,如图7.1所示。随着企业规模的不断扩大以及业务种类的多样化,特别是多媒体在企业网中的应用,这样的网络环境使内部的数据传输量非常大。此外,由于移动办公等的需要,使得一个部门的员工不能相对集中办公。这些新出现的需求,诞生了虚拟局域网(Virtual LAN)技术。图7.1早期的计算机网络应用6第第7章章 VLAN的配置应用的配置应用7.3.1 VLAN工作原理:VLAN是指在物理网络基础架构上,利用交换机和路由器的功能,配置网络的逻辑拓扑结构,从而允许网络管理员任意地将一个局域网内的任何数量网段聚合成一个用户组,就好像它们是一个单独的局域

4、网。简单地说,VLAN将区域分散的组织在逻辑上成为一个新的工作组,而且同一工作组的成员能够改变其物理地址而不必重新配置节点。VLAN的工作原理如图7.2所示。图7.2 VLAN的原理图 7第第7章章 VLAN的配置应用的配置应用7.3.1 VLAN工作原理:用交换机建立虚拟网就是使原来的一个大广播域(如:交换机的所有端口)逻辑的分为若干个“子广播域”,在子广播域里的广播只会在该广播域内传送,其它的广播域是收不到的。如图7.3所示。图7.3中,交换机原来的广播域18 端口被划分成了两个子广播域,VLAN1包括了原来的12,68 端口,VLAN2 包括了原来的35 端口,因此12,68 端口收到的

5、广播数据帧就不会转发到VLAN 2中的端口上,同样,35 端口上收到的广播报文也不会转发到VLAN 1 中的端口上。这种结构就减少了整个交换式以太网中广播报文的数量,从而增加了网络的安全性。图7.3 使大广播域划分 成若干个子广播域 8第第7章章 VLAN的配置应用的配置应用7.3.2 VLAN的特点:在使用带宽、灵活性、安全性能等方面,虚拟局域网显示出了很大的优势,能够方便地进行用户的增加、删除、移动等工作,提高网络管理的效率。此外,虚拟局域网具有以下特点:1 灵活的、软定义的、边界独立于物理媒质的设备群。VLAN概念的引入,使交换机承担了网络的分段工作,而不再使用路由器来完成。通过使用VL

6、AN,能够把原来一个物理的局域网划分成很多个逻辑意义上的子网,而不必考虑具体的物理位置,每一个VLAN都可以对应于一个逻辑单位,如部门、车间和项目组等。2 广播流量被限制在软定义的控制边界内,阻止广播风暴,将信息有效隔离,从而提高了网络的安全性。如图7.4所示。由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机,因此减少了数据窃听的可能性,极大地增强了网络的安全性。9第第7章章 VLAN的配置应用的配置应用7.3.2 VLAN的特点:3 在同一个虚拟局域网成员之间提供低延迟、线速的通信。能够在网络内划分网段或者子网段,提高网络分组的灵活性。VLAN技术通过把网络分成逻辑上的不

7、同广播域,使网络上传送的包只在与位于同一个VLAN的端口之间交换。这样就限制了某个局域网只与同一个VLAN的其它局域网互相连,避免浪费带宽,从而消除了传统的桥接交换网络的固有缺陷包经常被传送到并不需要它的局域网中。也改善了网络配置规模的灵活性,尤其是在支持广播多播协议和应用程序的局域网环境中,会遭遇到如潮水般涌来的包。而在 VLAN结构中,可以轻松地拒绝其他VLAN的包,从而大大减少网络流量。图7.4控制广播风暴 10第第7章章 VLAN的配置应用的配置应用7.3.2 VLAN的特点:4 简化了网络管理。一方面,可以不受网络用户的物理位置限制而根据用户需求进行网络管理,如同一项目或部门中的协作

8、者,功能上有交叉的工作组,共享相同网络应用或软件的不同用户群。另一方面,由于VLAN 可以在单独的交换设备或跨多个交换设备实现,也会大大减少在网络中增加、删除或移动用户时的管理开销。增加用户时只要将其所连接的交换机端口指定到其所属于的VLAN 中即可;而在删除用户时只要将其VLAN 配置撤销或删除即可;在用户移动时,只要他们还能连接到任何交换机的端口,则无须重新布线。11第第7章章 VLAN的配置应用的配置应用7.3.3 VLAN的分类:常见的虚拟局域网VLAN划分有三种方式:基于端口、基于硬件MAC地址和基于网络协议应用等。1 基于端口划分的VLAN基于端口的虚拟局域网划分是比较流行和最早的

9、划分方式,其特点是将交换机按照端口进行分组,每一组定义为一个虚拟局域网。按端口划分VLAN,只需针对网络设备的交换端口进行重新分配并组合到不同的逻辑网段中即可,不用考虑该端口所连接的设备是什么。基于端口划分的VLAN有如图7.5所示的结构。图7.5基于端口划分的VLAN 12第第7章章 VLAN的配置应用的配置应用7.3.3 VLAN的分类:图7.5中,将一个LAN划分为三个VLAN,即:财务部、工程部以及业务部门,端口划分到哪个VLAN,端口所连接的设备就属于哪个VLAN。分配到同一VLAN网段上的所有站点都在同一个广播域中,可以直接通信,不同VLAN站点间的通信则需要通过路由器或支持3 层

10、路由协议的交换机进行。基于端口划分VLAN是最常用、最有效的一种方式,这种划分的方法的优点是定义 VLAN 成员时非常简单,只要将所有的端口都指定义一下就可以了。它的缺点是如果 VLAN 的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。13第第7章章 VLAN的配置应用的配置应用7.3.3 VLAN的分类:2 基于MAC地址划分VLAN按MAC地址划分VLAN是一种基于用户的划分法,根据需要将某些设备的MAC地址划分在同一个VLAN中,交换机跟踪属于自己VLAN的MAC地址。这种方式允许网络设备从一个物理位置移动到另一个物理位置,能够很好地解决网络站点的移动问题。基于

11、MAC地址划分的VLAN其工作原理如图7.6所示。图7.6基于MAC地址划分的VLAN 14第第7章章 VLAN的配置应用的配置应用7.3.3 VLAN的分类:2 基于MAC地址划分VLAN图7.6中,假定有一个MAC地址“A”的计算机被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”的这台计算机连在交换机的哪个端口,该端口都会被划分到VLAN10中去。如果计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。这种方式在网络规模较小时是一个好方法,但随着网络规模的扩大,网络设备、用户的增加,就会在很大程度上加大网络管理的难度。此外,在多个不同

12、VLAN的成员同时存在于同一个交换端口时可能会导致网络性能下降,在大规模的VLAN交换设备之间进行VLAN成员身份信息的交换也可能引起网络性能下降。15第第7章章 VLAN的配置应用的配置应用7.3.3 VLAN的分类:3 基于网络协议划分VLAN VLAN按网络协议来划分,就是将根据IP和IPX协议以及其他一些协议进行分类,对同一协议的工作站划分为一个VLAN。对使用IP协议的计算机而言,基于网络协议的VLAN,可通过所连计算机的IP地址来决定端口所属的VLAN。只要计算机的IP地址不变,其VLAN就不会改变。基于网络协议的VLAN其工作原理如图7.7所示。图7.7 基于网络协议的VLAN1

13、6第第7章章 VLAN的配置应用的配置应用7.3.3 VLAN的分类:3 基于网络协议划分VLAN 基于网络协议的VLAN方式容许一个VLAN跨越多个交换机,不但大大减少人工配置VLAN的工作量,而且用户可以在网络内部自由移动工作站而无需重新配置网络地址,从而大大提高网络管理的效率。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的,一般的交换机芯片都可以自动检查网络

14、上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。17第第7章章 VLAN的配置应用的配置应用7.3.4 VLAN的互连:1 传统路由器方法u所谓传统路由器方法,就是使用路由器将位于不同VLAN 的交换端口连接起来,这种方法的缺点是:对路由器的性能有较高要求;同时如果路由器发生故障,则VLAN之间就不能通信。2 采用路由交换机u如果交换机本身带有路由功能,则VLAN 之间的互连就可在交换机内部实现,即采用第3 层交换技术。第3层交换技术也叫路由交换技术,是各网络厂家最新推出的一种局域网技术,具有良好的发展前景。它将交换技术(Switching)和路由技术(Routi

15、ng)相结合,很好地解决了在大型局域网中以前难以解决的一些问题。如图7.8所示。18第第7章章 VLAN的配置应用的配置应用7.3.4 VLAN的互连:图7.8中,有9 个工作站被分配在3 个楼层中,构成了3 个局域网,即LAN3:(A1,B1,C1),LAN2:(A2,B2,C2),LAN1:(A3,B3,C3)。这9 个用户划分为3 个工作组,也就是说划分为3 个虚拟局域网(VLAN)。即:VLAN1:(A1,A2,A3),VLAN2:(B1,B2,B3),VLAN3:(C1,C2,C3)。VLAN1、VLAN2和VLAN3之间的互连通过路由交换机实现。图7.8采用路由交换机实现 VLAN

16、之间的连接 19第第7章章 VLAN的配置应用的配置应用7.3.5 VLAN的应用案例:(1)需求 假设某单位由A、B、C 三个部门组成,每个部门大约有10台主机需要上网,并且该单位有两个办公地点,分别在一幢楼的1 楼和2 楼,两个办公地点都能提供A、B、C三个部门的用户上网的服务,每个部门在一个办公地点各有5台主机需要上网。该单位申请了3个合法的网段,网络地址分别为211.69.1.0/24、211.69.2.0/24、211.69.3.0/24,该单位要实现相同部门之间的主机通过二层交换机能快速通信,不同部门之间的主机经过三层设备相互通信。20第第7章章 VLAN的配置应用的配置应用7.3

17、.5 VLAN的应用案例:(2)需求分析 该单位由三个部门组成,又申请了三个网段,考虑到用VLAN 技术在交换机上来实现各部门间的隔离,因此,把三个部门划分在不同的VLAN 中。由于该部门1 楼和2 楼都有三个部门的用户,所以,可以采用基于端口的VLAN 技术,在1楼放置一个三层交换机和两个二层交换机,在2 楼放置1 个二层交换机。1楼和2楼交换机之间,直接用双绞线相连,这样同一部门的用户可以只经过二层交换机快速通信,而部门间要通信需要路由设备。而从速度方面考虑,采用三层交换机而不采用路由器来实现VLAN 间信息的快速转发,为了节省三层交换机的端口,只使用三层交换机的一个端口来实现。21第第7

18、章章 VLAN的配置应用的配置应用7.3.5 VLAN的应用案例:(3)设计 设计结构如图7.9所示。用四台华为交换机,分别是3526三层交换机一台,2403二层交换机三台。给3526交换机命名为S3526,其余三台2403 交换机分别命名为S2403A、S2403B、S2403C,交换机S3526、S2403C 和S2403A 放在1楼,交换机S2403B放在2楼。其中在S2403B和S2403C交换机上进行VLAN划分,并用这两台交换机的E0/25端口分别和S2403C交换机的E0/2、E0/3相连,S2403C交换机通过E0/1和三层交换机S3526的E0/1相连。22第第7章章 VLA

19、N的配置应用的配置应用7.3.5 VLAN的应用案例:(4)实施经过设计,A部门的主机用二层交换机的E0/1-E0/8端口进行上网,B部门的主机用二层交换机的E0/9-E0/16端口进行上网,C部门的主机用二层交换机的E0/17-E0/24端口进行上网,这样满足了用户的要求。具体步骤参见教程。图7.9 VLAN应用案例拓扑图 23第第7章章 VLAN的配置应用的配置应用7.4 VLAN的简单配置命令:下面结合联想iSpirit2924G/F以太网交换机,介绍常用的交换机VLAN配置命令。其他品牌的交换机,其VLAN设置方法参考该产品的使用手册。为了使用户能够很方便地使用、配置VLAN功能,iS

20、pirit2924G/F以太网交换机给出多样化的命令,这些命令主要在VLAN配置模式以及Port Range配置模式下进行。1 创建或删除VLAN 下面的命令在全局配置模式下创建VLAN。(1)如果输入VLANID,此时只创建一个VLAN,并进入VLAN配置模式;如果该VLAN已经存在,则不创建,只进入该ID的VLAN配置模式。命令格式:vlan(2)删除VLAN 命令格式:no vlan 24第第7章章 VLAN的配置应用的配置应用7.4 VLAN的简单配置命令:2 显示VLAN的信息 iSpirit2924G/F以太网交换机支持多种模式下查看VLAN的信息,包括VLAN的总体信息和VLAN

21、内端口成员的相关信息。(1)show vlan 不带任何参数的show vlan命令则显示出所有VLAN的总体信息。(2)show vlan 指定vlanid参数的show vlan命令则显示出该VLAN内端口成员的相关信息。25第第7章章 VLAN的配置应用的配置应用7.5、方法和主要步骤:7.5.1网络环境图7.10 交换机VLAN的配置环境图将二台(或更多计算机)通过iSpirit2924G以太网交换机相连接,如图7.10所示。实验所定义的VLAN成员之间的关系表如下。表7-1 交换机VLAN成员关系表 26第第7章章 VLAN的配置应用的配置应用7.5、方法和主要步骤:7.5.2 VL

22、AN的配置步骤1 交换机缺省设置情况下VLAN的特点(1)利用第6章交换机的基本配置知识,在本地配置方式下,打开【超级终端】,进入交换机的配置界面;(2)交换机缺省设置情况下,查看交换机的VLAN的号Switch#show vlan 对于一个未做任何VLAN划分的交换机而言,此时应该有全部交换机的端口都属于一个VLAN(即VLAN1),而且只有一个VLAN存在。(3)如果此时查看到多个VLAN存在,可以用如下命令,恢复交换机的出厂参数。Switch#reset factory/将交换机恢复到出厂模式,再观察VLAN的特点。27第第7章章 VLAN的配置应用的配置应用7.5、方法和主要步骤:7.

23、5.2 VLAN的配置步骤2 验证交换机的VLAN(1)按照图7.10所示的结构,将两个PC机连接成局域网;(2)为两个PC机设置好不同的IP地址,要求两个IP地址位于同一个网段。例如user1的IP地址为192.168.1.10,user2的IP地址为192.168.1.20,子网掩码全部设置为255.255.255.0。(3)任意选择一个PC机,在DOS提示符 C:下,利用ping命令检验联网的二台PC机之间能否进行通讯。本例中,由于两个PC机的IP地址位于同一个网段,并且联网所用的交换机只有一个VLAN存在(如果有多个VLAN存在,则按照步骤1的(3)将交换机恢复出厂设置),因此,此时二

24、台PC机之间应能进行正常的通讯。28第第7章章 VLAN的配置应用的配置应用7.5、方法和主要步骤:7.5.2 VLAN的配置步骤 具体配置语句如下:Switch#vlan 2 Vlan 2 added Switch(vlan-2)#untag 1 3 Switch(vlan-2)#exit Switch#vlan 3 Vlan 3 added Switch(vlan-3)#untag 2 4 Switch(vlan-3)#exit Switch#show vlan Switch#show vlan 2 Switch#show vlan 3 29第第7章章 VLAN的配置应用的配置应用7.5、

25、方法和主要步骤:7.5.2 VLAN的配置步骤4 验证位于不同VLAN之间的两个PC机的通信情况(1)通过ping命令方式验证 任意选择一个PC机,在DOS提示符 C:下,利用ping命令检验联网的二台PC机之间能否进行通讯。本例中,尽管两个PC机的IP地址位于同一个网段,但由于两个PC分属于不同的VLAN,因此,此时两台PC机之间不能进行正常的通信。(2)通过show命令查看 查看此时交换机共有哪些VLAN,Switch#show vlan 查看连接特定PC机的端口是否在那个VLAN内,并且是以”U”的形势加入的 Switch#show vlan 2 查看那个特定的端口,端口的id号必须和端

26、口所在vlan的号一致 Switch#show port 2 30第第7章章 VLAN的配置应用的配置应用7.5、方法和主要步骤:7.5.2 VLAN的配置步骤5 验证位于同一个VLAN之间的两个PC机的通信情况(3)设法将两个PC机连接在同一个VLAN中。如,将user2接在VLAN2的另外一个端口上,此时,user2和user1则位于同一个VLAN2上。(4)任意选择一个PC机,在DOS提示符 C:下,利用ping命令检验联网的二台PC机之间能否进行通讯。本例中,两个PC机的IP地址位于同一个网段,由于此时两个PC属于同一个VLAN,因此,这二台PC机之间应能进行正常的通讯。31第第7章章

27、 VLAN的配置应用的配置应用7.5、方法和主要步骤:7.5.3 有关VLAN配置的几点说明 1如果对交换机进行VLAN的配置后,发现不同VLAN之间的PC机不能通信,那是正常现象,因为不同VLAN之间要进行通信,必须要经过工作在第三层的路由转发。2 如果同一VLAN内的PC机不能进行通信,则需要检查PC机的IP地址、子网掩码等参数设置是否正确;网线是否有问题;网线的连接是否到位等。此外,还可以做如下工作:(1)查看交换机中有哪些VLANSwitch#show vlan(2)查看连接特定PC机的端口是否在那个VLAN内,并且是以“U”的形式加入的。如:Switch#show vlan 232第

28、第7章章 VLAN的配置应用的配置应用7.5、方法和主要步骤:7.5.3 有关VLAN配置的几点说明 如出现图7.11所示的结果则是正确的,否则,交换机存在故障。图7.11 查看连接特定PC机的端口 33本章思考题本章思考题1 详细记录VLAN的配置应用中每个步骤的内容及出现的现象。2为什么要进行VLAN划分?这样做的好处有哪些?3 常见的VLAN分类有哪几种?各自的优缺点有哪些?4 VLAN互连的方法有哪些?5 简述VLAN的工作原理。6 利用show命令查看iSpirit2924G/F交换机在VLAN设置前后有什么不一样?7 如果位于同一VLAN内的PC机之间不能进行通信,可能的原因有哪些

29、?8 有1台交换机,要求对该交换机划分3个VLAN,VLAN1、VLAN2和VLAN3的端口号分配分别为1-3;4-7;8-12。请写出对交换机设置的步骤及命令。9 讨论有关VLAN配置应用的心得体会。34第第8章局域网共享章局域网共享Internet的连接的连接8.1、目的:1 了解局域网共享Internet的原理;2 熟悉局域网共享Internet的常用方法;3 掌握局域网共享软件Wingate的使用方法;4 掌握利用ICS实现共享Internet的接入。35第第8章局域网共享章局域网共享Internet的连接的连接8.2、要求与环境1 要求(1)完成Wingate软件服务器端的安装;(2

30、)对Wingate服务器进行设置,允许局域网内其他用户访问Internet;(3)在局域网内其他主机上安装Wingate客户端软件,并进行相应设置;(4)验证Wingate客户端能否实现对Internet的浏览;(5)利用Windows 2000 Server自带的ICS实现共享Internet接入,并进行相关验证。(6)利用Windows XP自带的ICS实现共享Internet接入,并进行相关验证。2 环境要求 局域网共享软件Wingate一套,交换机、计算机、网卡若干并构成简单的局域网,且该局域网能连通Internet。36第第8章章 局域网共享局域网共享Internet的连接的连接8.

31、3、局域网共享Internet介绍:8.3.1 局域网共享Internet的原理;8.3.2 局域网共享Internet的实现方法;8.3.3 共享上网软件介绍。37第第8章章 局域网共享局域网共享Internet的连接的连接8.3.1 局域网共享Internet的原理:所谓“局域网共享上网”是指位于某局域网内的多台PC,通过其中一台已与Internet连接的PC来共享Internet的连接,从而使位于同一个局域网内的多台PC共享一条Internet连接线路达到上网的目的,并提供相关的应用服务。目前,在局域网共享上网的实现方法上通常有二种:硬件设备上网和软件连接共享上网方式。无论是通过类似路由

32、器这样的硬件设备上网,还是用Windows相关软件的Internet连接共享,或者用网关类软件、代理服务器软件等上网,其实现原理都是相同的。TCP/IP协议规定了当内部网络的电脑与外部的Internet网络连接时,需要先通过有合法外网地址的主机把内网IP地址转换为合法的外网IP地址,这就是网络地址转换(Network Address Translation),简称NAT。38第第8章章 局域网共享局域网共享Internet的连接的连接8.3.1 局域网共享Internet的原理:使用NAT技术可以使一个或数个合法IP地址访问Internet,从而节省了Internet上的合法IP地址;另一方面

33、,通过地址转换,可以隐藏内网主机的真实IP地址,从而提高网络的安全性。如图8.1所示。实现局域网共享Internet上网时,当连接外网的设备,获取得到了 一个合法的IP地址,如219.254.38.180,它还需要有一个内部网络的地址比如192.168.0.1,用来充当网内其他 电脑的网关。图8.1 NAT技术的原理 39第第8章章 局域网共享局域网共享Internet的连接的连接8.3.1 局域网共享Internet的原理:如果局域网内部的一台电脑IP地址是192.168.0.2:4000(4000是它的端口号),想访问Internet上某个主机,192.168.0.2:4000的请求先传到

34、主机192.168.0.1上,主机把这个IP地址转换为219.254.38.180:9000。然后以端口号为9000的这个IP地址向Internet上的那个主机发出请求,回答的数据流则传回给主机219.254.38.180:9000,主机接收到数据后,会查找与9000这个端口号相关联的内部IP地址,当它发现是192.168.0.2:4000后,就把数据传给192.168.0.2:4000,这样,内外网络IP地址的转换就完成了。从以上过程的分析可以看出,如果使用某个电脑来充当网关,内网、外网两个地址就需要两块网卡,分别连接内网和外网。但实际上,当这台电脑通过交换机或路由器连接到外网时,并不一定必

35、须是双网卡,仅仅单网卡也能实现网关的功能,但需要安装网关类软件(如WinGate等),从而实现局域网的共享。40第第8章章 局域网共享局域网共享Internet的连接的连接8.3.2 局域网共享Internet的实现方法:1 概述从实现共享上网技术的角度来看,局域网共享Internet的方法一般可分“硬件共享上网”和“软件共享上网”两种。局域网共享Internet的结构 示意图8.2如示。图8.2局域网共享Internet的示意图 41第第8章章 局域网共享局域网共享Internet的连接的连接8.3.2 局域网共享Internet的实现方法:2 硬件共享上网 “硬件共享上网”一般是指利用通过

36、路由器、宽带路由器、内置路由功能的ADSL Modem等实现共享上网。它是通过内置的硬件芯片来完成INTERNET与局域网之间的数据包交换的,实质上就是在芯片中固化了共享上网软件。硬件共享上网方式一般是企业级应用的首选方案,因为这类方案需要投入较大的资金购买专门的硬件设备,如:路由器等,但该方式的性能比较好。42第第8章章 局域网共享局域网共享Internet的连接的连接8.3.2 局域网共享Internet的实现方法:2 硬件共享上网“硬件共享上网”和“软件共享上网”的原理如图8.3所示。图8.3硬件共享上网原理 43第第8章章 局域网共享局域网共享Internet的连接的连接8.3.2 局

37、域网共享Internet的实现方法:3 软件共享上网 软件共享上网方式一般是指在充当网关的设备上安装代理服务器类或网关类等软件,从而实现局域网内的多台PC共享上网。常用的有共享软件有:WinGate、SyGate、CCproxy、UserGate、SpoonProxy、HomeShare、WinProxy、Superproxy、SinforNAT等等,此外,Windows系统自带的ICS也能实现共享上网的功能。软件共享上网虽然在应用的方便性方面不如硬件共享上网,但对网络能进行有效的管理和控制,而且关键的一点是费用低廉,因此,软件共享上网已成为目前最为流行的面向中小企业以及家庭用户的应用方式。因

38、硬件共享上网方式涉及的技术较复杂,而软件共享上网方式的实现则相对简单、经济,因此,本章对硬件共享上网方式不作特别说明,仅对软件共享上网方式进行相关介绍。44第第8章章 局域网共享局域网共享Internet的连接的连接8.3.2 局域网共享Internet的实现方法:3 软件共享上网 软件共享上网的原理如图8.4所示。图8.4软件共享上网示意图 45第第8章章 局域网共享局域网共享Internet的连接的连接8.3.3 共享上网软件介绍 目前,实现软件共享上网的软件一般有三类,第一类是代理服务器类软件,第二类就是网络地址转换类软件,第三类利用Windows操作系统自带的ICS软件共享上网。1 代

39、理服务器类共享上网软件 代理服务器的英文全称就是“Proxy Server”,其实它不是特指某一个软件,而是指一类软件。这类软件的功能就是代理网络用户去取得网络信息,好比网络中的中转站,它是早期主流的共享上网方式。其工作机理如下:客户端不是直接向INTERNET发出请求信息,而是向代理服务器发出请求,然后由代理服务器把请求发向对方,再由代理服务器取回你所需的信息。这类代理服务器共享上网方式中有一个很大的优势就是它具有缓存功能,这样就大大提高了浏览速度。46第第8章章 局域网共享局域网共享Internet的连接的连接8.3.3 共享上网软件介绍2 NAT型共享上网软件 NAT型共享上网软件是利用

40、网络地址转换技术实现局域网中的私有IP地址转换成合法Internet IP地址,从而实现对Internet的合法访问。它是目前大多数普及型的共享上网方案首选。其工作机理如下:采用地址转换技术,NAT将内部客户机发出的每一个IP数据包地址进行检查和翻译,把包内的请求端IP地址数据记录下来并重新打包成合法的Internet外部IP地址发送到Internet,然后NAT把Internet获得的数据包根据请示端IP地址记录,把目的的IP地址在数据包内部进行重组,使其转换为局域网客户端的IP地址,然后发送到客户端。NAT共享上网方式的优势就在于只要把服务器的地址设置成客户机的网关即可,服务软件就完成所有

41、的转换工作,客户机无需复杂的设置。47第第8章章 局域网共享局域网共享Internet的连接的连接8.3.3 共享上网软件介绍3 利用Windows 自带的ICS实现共享接入 ICS是Internet连接共享(Internet Connection Sharing)的英文简称,是Windows操作系统针对家庭网络或小型的Intranet网络提供的一种廉价的Internet连接共享服务实用软件。ICS 实际上相当NAT 技术的简略版,对于向外发出的数据包,ICS 将源IP 地址和TCP/UDP 端口号转换成一个公共的源IP 地址和可能改变的端口号;对于流入内部网络的数据包,ICS 将目的地址和T

42、CP/UDP 端口转换成专有的IP 地址和最初的TCP/UDP 端口号,因而,ICS的作用相当于一种网络地址转换器。有了ICS这个网络地址转换器,家庭网络或小型的Intranet网络中的电脑就可以使用私有地址,并且通过网络地址转换器将私有地址转换成ISP分配的合法的公用IP地址从而实现对Internet的连接。48第第8章章 局域网共享局域网共享Internet的连接的连接8.3.3 共享上网软件介绍3 利用Windows 自带的ICS实现共享接入ICS技术的具体实现过程如下:当网络中的一台客户机连接Internet 时,客户机的TCP/IP 协议将创建一个IP 数据包,这个数据包包含目的IP

43、 地址(Internet 主机地址)源IP地址(专有IP 地址),目的端口(Internet 主机的TCP/UDP 端口)和源端口(源应用程序的TCP/UDP端口)。数据包传送到ICS 电脑后,ICS 对这个向外发出的数据包进行地址转换和端口重新配置,数据包的目的IP 地址和目的端口不变,源IP 地址变为ISP 分配的合法地址,源端口变为重配置的源应用程序TCP/UDP 端口。ICS 电脑将修改过的数据包传送到Internet上,Internet上的主机向ICS 电脑发回响应数据包,ICS 收到的数据包包含目的IP 地址(ISP 分配的公共IP 地址)源IP 地址(Internet 主机地址)

44、,目的端口(重配置的源应用程序TCP/UDP 端口)和源端口(Internet 主机的TCP/UDP 端口)。ICS 电脑将这个数据包的地址进行转换和配置后,将数据包传送给内部网络中的客户机。ICS对数据包包含的地址信息进行修改,源IP 地址和源端口保持不变,目的IP 地址变为专有IP 地址,目的端口变为源应用程序TCP/UDP 端口。49第第8章章 局域网共享局域网共享Internet的连接的连接8.4 Wingate共享上网软件介绍:1 概述WinGate是一个优秀的代理服务器应用软件。它能使多个用户通过一个连接(包括几乎各种类型的Modem,ISDN,专线等)实现同时访问Internet

45、。WinGate在一台Windows 95或NT计算机上运行,这台计算机不需要为此任务“专用”。版本比较高的WinGate软件支持几乎所有类型的运行TCP/IP的客户端计算机,以及各种流行的Internet应用软件,如Netscape Navigator、MS Internet Explorer、Eudora、Netscape Mail、Telnet和FTP等等。WinGate同时还可充当防火墙,功能能控制内部网络的出入访问安全。相对同类软件,WinGate有很多优点,如可以限制用户对Internet访问的能力,通过GateKeeper提供的强劲的远程控制和用户认证能力(Pro版)、记录和审计

46、能力,可节省带宽提高访问Internet网的能力等等。50第第8章章 局域网共享局域网共享Internet的连接的连接8.4 Wingate共享上网软件介绍:2 Wingate共享上网软件的主要特点Wingate可以使一组计算机通过连接以太网等你系统所支持的其它一切连入方法来实现共享上网。Wingate支持许多Internet程序。可以确保网络安全,过滤掉一些不宜进入的网站。支持虚拟网VPN的点对点通道协议。拥有强大的用户管理功能,它可控制用户进入哪些网络应用、设置网络软件应用时段,如上网聊天、看娱乐节目等。很容易地备份你系统的注册表,更好地保护你的重要数据;能适应目前流行的所有主流Windo

47、ws系统,安装非常简单明了,无论你是使用那种Windwos系统,也无论你是安装服务器版本,还是客户版本等等。51第第8章章 局域网共享局域网共享Internet的连接的连接8.5、方法和主要步骤:8.5.1 利用Wingate软件实现共享上网1 安装前的准备工作 运行WinGate软件的机器最低的推荐配置如下:小规模的LAN(220个用户):一般建议使用WindowsNT操作系统或Windows2000,机器要求有Pentuim166以上的CPU或更高、64M以上的内存、56Kbps的Modem(或使用专线连接)。大规模的LAN(20个用户以上):运行WindowsNT操作系统或Windows

48、2000,Pentium 266以上的机器或更高、128M的内存,通过专线等访问Internet。此外,作为服务器的WinGate机器上的硬盘容量越大越好。52第第8章章 局域网共享局域网共享Internet的连接的连接8.5、方法和主要步骤:8.5.1 利用Wingate软件实现共享上网2 WinGate软件的安装。WinGate软件版本很多,由服务器端和客户极端软件两部分组成,服务器端软件安装在有Modem 或与Internet相连接的机器上,客户端软件安装在局域网内的其他机器上。下面以Wingate 4.0 软件为例介绍一下WinGate软件的安装。运行Wingate 5.0,首先出现的

49、是WinGate的欢迎及安装类型选择画面。如图8.5所示。图8.5 WinGate软件的安装画面 53第第8章章 局域网共享局域网共享Internet的连接的连接8.5、方法和主要步骤:8.5.1 利用Wingate软件实现共享上网2 WinGate软件的安装。服务器端软件的安装与设置 在服务器执行Wingate的安装文件,安装时选择按服务器安装。Wingate Server端软件安装完毕后,每次通过GateKeeper启动,需要为它设置一个帐号、密码,并填写Wingate服务器名称和端口号。如图8.6所示。图8.6 WinGate设置一个帐号、密码 54第第8章章 局域网共享局域网共享Int

50、ernet的连接的连接8.5、方法和主要步骤:8.5.1 利用Wingate软件实现共享上网2 WinGate软件的安装。服务器端软件的安装与设置 然后启动GateKeeper,打开System窗口,设置好Winsock Redirector Service properties,这一步很重要,客户机就是通过它的重定向实现联网的。如图8.7所示。图8.7 Winsock Redirector Service properties的设置界面 55第第8章章 局域网共享局域网共享Internet的连接的连接8.5、方法和主要步骤:8.5.1 利用Wingate软件实现共享上网2 WinGate软件

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(计算机组网络应用第7-10章课件.ppt)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|