sT04分布办公网络构建 CEAC国家信息化计算机教育认证项目 Www.ceAc. org. cn 网络工程师讲义 张智勇
网络工程师讲义 张智勇 ST04 分布办公网络构建 CEAC国家信息化计算机教育认证项目 www.ceac.org.cn
为网络配置 Internet访问 网络工程师讲义 张智勇
网络工程师讲义 张智勇 为网络配置 Internet 访问
概述 ●选择连接到 Internet ●使用路由器配置 nternet访问 ●使用NAT配置 Internet访问 网络工程师讲义 张智勇
网络工程师讲义 张智勇 概述 z选择连接到 Internet z使用路由器配置 Internet 访问 z使用 NAT 配置 Internet 访问
选择连接到 Internet ●通过路由器连接到 Internet ●利用防火墙保护 Internet连接的安全 利用NAT连接到 Internet 利用 Internet连接共享连接到 Internet ●利用代理服务器连接到 Internet ●比较上述 Internet连接方案 网络工程师讲义 张智勇
网络工程师讲义 张智勇 •选择连接到 Internet z通过路由器连接到 Internet z利用防火墙保护 Internet 连接的安全 z利用 NAT 连接到 Internet z利用 Internet 连接共享连接到 Internet z利用代理服务器连接到 Internet z比较上述 Internet 连接方案
通过路由器连接到 Internet 通过路由器把内部网络连接到 Internet: 。优化网络性能 。使内部网上所有的用户都可以共享一条 Internet连接 把内部网连接到 Internet上最简单的方法 内部网 Internet Intranet 路由器 网络工程师讲义 张智勇
网络工程师讲义 张智勇 通过路由器连接到 Internet 通过路由器把内部网络连接到 Internet: z 优化网络性能 z 使内部网上所有的用户都可以共享一条 Internet 连接 z 把内部网连接到 Internet 上最简单的方法 路由器 Internet 内部网 Intranet
利用防火墙保护 Internet连接的安全 利用防护墙实现与 Internet安全连接: 。放置对内部网络未经授权的访问 。可以设定允许那些信息包进出内部网络 防火墙 Intranet Internet 路由器 网络工程师讲义 张智勇
网络工程师讲义 张智勇 利用防火墙保护 Internet 连接的安全 利用防护墙实现与 Internet 安全连接: z 放置对内部网络未经授权的访问 z 可以设定允许那些信息包进出内部网络 Intranet Internet 路由器 防火墙
利用NAT连接到 Internet 客户机 Internet 运行NAT服务的计算机 Internal|P=192.168.1.1 External iP=131.107.2.1 P=192.168.1.3 Web服务器 P=131.107.50.1 P=192.168.1.4 1.客户机发送信息包给运行NAT服务的计算机 2.运行NAT的计算机修改信息包的标题,然后通过 Internet把信息包发送给外部的Web服务器 3.外部的Web服务器发送一个回答信息给运行NAT的计 P=192.16815 4.达行NAT的计算机确定目的客户机,然后修改信息包标 题,在将信息包发送给客户机
网络工程师讲义 张智勇 利用 NAT 连接到 Internet 客户机 客户机 IP = 192.168.1.3 IP = 192.168.1.4 IP = 192.168.1.5 运行 NAT 服务的计算机 Internal IP = 192.168.1.1 External IP = 131.107.2.1 1. 客户机发送信息包给运行 NAT 服务的计算机 4. 运行 NAT 的计算机确定目的客户机,然后修改信息包标 题,在将信息包发送给客户机 2. 运行 NAT 的计算机修改信息包的标题,然后通过 Internet 把信息包发送给 外部的 Web 服务器 3. 外部的 Web 服务器发送一个回答信息给运行 NAT 的计 算机 Internet Web 服务器 IP = 131.107.50.1
利用 Internet连接共享连接到 Internet 利用 Internet连接共享连接到 Internet: 。简化了NAT的配置过程 使小型或家庭办公网络可以共享一条 nternet连接 小型或家庭办公 网络 Internet Internet连接共享 网络工程师讲义 张智勇
网络工程师讲义 张智勇 利用 Internet 连接共享连接到 Internet 利用 Internet 连接共享连接到 Internet: z 简化了 NAT 的配置过程 z 使小型或家庭办公网络可以共享一条 Internet 连接 Internet 小型或家庭办公 网络 Internet 连接共享
利用代理服务器连接到 Internet 利用代理服务器连接到 nternet: 代理服务器在内部网络和 Internet之间起一个网关的作 用,以确保内部网络的安全性 将信息缓存来减少内部网与 Internet之间的网络流量 LAN Internet 代理服 务器 网络工程师讲义 张智勇
网络工程师讲义 张智勇 利用代理服务器连接到 Internet Internet LAN 代理服 务器 利用代理服务器连接到 Internet: z 代理服务器在内部网络和Internet 之间起一个网关的作 用,以确保内部网络的安全性 z 将信息缓存来减少内部网与 Internet 之间的网络流量
比较上述 nternet连接方案 ●NAT与路由器比较 (NAT安全性比较好,但是占用CPU处理时间比较多,不支 持|PSEC ●NAT与代理服务器比较 (二者都能限制对内部网络的访问,都提供地址转换功能; 代理服务器使用TCP/UDP端口转发信息包,这使得代理 服务器能够执行更好的安全检査;代理服务器还支持高速 缓存,可提高更好的速度) Internet连接共享与NAT比较 网络工程师讲义 张智勇
网络工程师讲义 张智勇 比较上述 Internet 连接方案 z NAT 与路由器比较 (NAT安全性比较好,但是占用CPU处理时间比较多,不支 持IPSEC ) z NAT 与代理服务器比较 (二者都能限制对内部网络的访问,都提供地址转换功能; 代理服务器使用TCP/UDP端口转发信息包,这使得代理 服务器能够执行更好的安全检查;代理服务器还支持高速 缓存,可提高更好的速度 ) z Internet 连接共享与 NAT 比较