- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实训七、中大型企业组网接入Internet
实训七、中大型企业组网——接入Internet
一、实训目的
1、掌握Windows 2000 Server 软路由功能的特点;
2、熟悉用Windows 2000 Server实现路由功能的多种方案;
3、掌握安装、配置Windows 2000 Server路由访问服务器的方法;
4、掌握NAT的工作原理、类型及其配置方法;
二、实训环境
⒈硬件环境:
交换机(四台)、服务器、客户端
⒉软件环境:
操作系统: Windows 2000 Server。
三、实训内容与方法
对于大型企业的Internet接入方式的选择,有DDN、LAN宽带和卫星接入等数种方式可供选择,在前面的学习中我们已经了解了各种接入方式的特点,在此我们学习采用LAN接入时网关服务器的架设。
对于大型网络,一般都有从ISP处申请的静态IP地址作为Internet接入的总出口,因此,架设一台具有路由功能的服务器即可实现网关功能,实现局域网中所有机器上网,如果有必要,可以架设二级网关服务器,作为某个片区子网的网关服务器。
1、架设软路由
在架设Windows 2000 Server软路由之前,我们要学习两个概念:ICS和NAT。
⑴ ICS
所谓ICS即Internet连接共享(Internet Connection Sharing)的英文简称,是Windows系统对家庭网络或小型Intranet网络提供的一种Internet连接共享服务。它实际上相当于一种网络地址转换器,所谓网络地址转换器就是当数据包向前传递的过程中,可以转换数据包中的IP地址和TCP/UDP端口等地址信息。有了网络地址转换器,将私有地址转换成ISP分配的单一的公用IP地址,从而实现对Internet的连接。ICS方式也称为Internet转换连接。
⑵ NAT
NAT即网络地址转换(Network Address Translator),从广义上讲,ICS也是使用了一种NAT技术,不过我们这里讨论的NAT是指将运行Windows2000 Server的计算机作为IP路由器,通过它在局域网和Internet
主机间转发数据包从而实现Internet共享。NAT方式也称为Internet的路由连接。网络地址转换(NAT)通过将专用内部地址转换为公共外部地址,对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
⑶ ICS和NAT的异同
在Windows2000 的帮助文件中,ICS和NAT分别叫做Internet转换连接和路由连接,其实说白了ICS就是NAT的简化版,使用ICS无需理IP地址和路由方面的一些知识,并且提供一种局域网中使用Windows2000路由器共享Internet的简化配置,不过ICS可能不允许局域网和Internet主机之间所有的IP通信。如果在公用Internet上使用专用地址或同时使用同一端口号,《暗黑破坏神》一类的多玩家游戏、实时通信及其他对等服务,就会中止。而NAT的配置需要有关于IP地址和路由配置方面的知识,它的配置比ICS要复杂,允许在局域网和Internet主机间所有的IP通信。此外,ICS只能使用一人合法的公用IP地址,而NAT可以通过配置地址池的方式,使用ISP提供的多个合法的公用IP地址供客户机共享。
⑷ 硬件准备
所谓硬件准备不仅仅包含水量服务器,还包括从ISP处申请静态IP地址,假设有n个静态IP地址,服务器需要带m个二级网关服务器,理想的网络架设方案的硬件准备如下:
①网关服务器一台
②n块网卡用于对应n个静态IP地址
③m块网卡用于对应的m个二级网关服务器
在实际应用中,由于服务器的扩展能力有限(一般的主板不多于6个PCI扩展槽),通常把二级网关服务器直接连在交换机上,主服务器只需要n+1块网卡,其中的一块网卡用于加接内部网部的交换机(与二级网关服务器连接在相同的交换机上)。
在本例中,服务器使用一个Internet上合法的IP地址,因此只需两块网卡,一块用于连接ISP、邦定ISP提供的静态合法IP地址;一块用于连接内部局域网络。
2、服务器端软件设置
安装完Windows2000 Server,并正确驱动两块网块,将【本地连接】作为接入内部局域网络的接口,改名为Intranet,连接Internet的网卡改名为NAT。具体操作方法如下:在桌面上选中【网上邻居】,右击,在弹出的菜单中选择【属性】,进入【网络和拨号连接】窗口。选中【我的连接】,右击,选择【重命名】,改为需要的名字即可。
确认两块网卡的网线连接正确之后,下面更改两块网卡的
文档评论(0)