计算机网络通讯 第四章 WAN的设置与安全.pdf

第四章 WAN 的设置与安全 内容：接入Internet ，路由和地址转换的本质，认识防火墙，安全的互连 4.1 决定 WAN 的接入方式（光纤还是XDSL?) 主流的 WAN 接入方式有两种，光纤和 XDSL 。XDSL 在我国目前应用比较多的是 ADSL, 数据直接在现有的电话线上传输，铺设成本几乎为零。ADSL 属于非对称链路（上行速率《下 行速率），最高下行速率为 8M, 上行速率以 512K 居多。这种特点适合小型企业上网使用， 因为一般的上网行为是下行数据多于上行数据。而如果要在企业内部设置服务器供别人访 问，用ADSL 就不是很合适了，因为上行带宽窄，当访问量比较大的时候就造成网络拥塞， 这个时候不仅外部访问企业服务器困难，内部人员浏览外部服务器也会非常慢，经常断线。 当内部有人使用p2p 软件进行传输的时候，由于有大量上行数据，也会造成网络拥塞。 光纤连接是对称的高速传输，带宽一般从 2M 到 100M,由交换机或者防火墙等带宽管理 设备来管理。适合中大型企业以及自己具备对外服务器的企业使用。光纤连接初期的铺设费 用较高，但是速度稳定可靠。 4.2，决定WAN 地址分配方式（实地址还是私有地址/路由还是 NAT? ） 尽管 IPV6 在推广的道路上，但是毫无疑问，IPV4 还是需要支持一些时间的。IPV4 目 前最大的问题就是地址短缺。因此对于一般的上网需求，从 ISP 只能得到一个公共 IP,而且 往往是动态分配的。如果单位有多台服务器，通常需要申请多个 IP 。 此时的网络连接示意图： 交换机 到 ISP 服务器 1 服务器 2 服务器 3 服务器 4 服务器上的每个 IP 都不相同，但是指向同一个网关，例如其 IP 设置分别为： IP:/29 , GW: IP:/29, GW: IP:/29 , GW: IP:/29, GW: 这台机器实际上位于 ISP 机房，使用单位无须考虑其他配置。 如果接入 Internet 主要为了单位人员上网访问，则一般只需要一个 IP 地址就可以了。然 后再配置一台 NAT ，所有用户通过NAT 经过地址转换后上网。 1 示意图如下： 到 ISP NAT 交换机 PCs 事实上，在 Internet 上，两个站点之间的通讯可能经过了很多Router 和NAT 设备。那么Router 和 NAT 到底做了什么？ 下面先通过抓包的示例来分别描述 Router 和 NAT 的作用，了解他们对包作了什么处理。 演示的是两台机器通过一个 Router 或者 NAT 进行通讯的例子，网络连接配置情况如下： A,通过 Router 通讯： 54 Pc1 Router Pc2 IP 配置： Pc1:IP: /24, GW ：54, MAC:00:d0:f8:46:9a:5a Router: 54/24, MAC:00:0c:29:85:37:80 /24 , MAC:00:0c:29:85:37:76 Pc2:IP: /24. GW: , MAC:00:0b:5d:57:c1:72 在 pc2 上发出命令 ping 抓取 pc1-pc2 之间所有的包，然后分析 icmp 包. 可以得到两点： 1，pc2 实际上把包发给了 router,