第 5 章内容回顾
DESCRIPTION
第 5 章内容回顾. 拨号网络与 VPN 有什么区别 配置远程访问服务器有哪些内容 远程访问服务给客户机分配 IP 有几种方法 远程访问策略由哪几部分组成 远程访问策略中的配置文件主要包含哪些内容. 第 6 章. 在 Windows 网络中使用 NAT 及 Proxy Server. 本章目标. 理解 NAT 的概念和工作原理 熟悉代理服务器的工作过程 掌握 Windows 环境下的 NAT 的配置方法 安装和使用代理服务器软件. 将企业网接入 Internet. 路由器 ICS NAT Proxy Server. 路由器. Internet. - PowerPoint PPT PresentationTRANSCRIPT
Page 1/38
第 5 章内容回顾第 5 章内容回顾
拨号网络与 VPN 有什么区别配置远程访问服务器有哪些内容远程访问服务给客户机分配 IP 有几种方法远程访问策略由哪几部分组成远程访问策略中的配置文件主要包含哪些内容
在 Windows 网络中使用NAT 及 Proxy Server在 Windows 网络中使用NAT 及 Proxy Server
第 6 章第 6 章
Page 3/38
本章目标本章目标
理解 NAT 的概念和工作原理熟悉代理服务器的工作过程掌握 Windows 环境下的 NAT 的配置方法安装和使用代理服务器软件
Page 4/38
将企业网接入 Internet将企业网接入 Internet
路由器ICSNATProxy Server
Page 5/38
使用路由器接入使用路由器接入
InternetInternet路由器路由器
路由器价格昂贵,配置复杂路由器价格昂贵,配置复杂
端口过滤的访问控制技术,提供了安全性端口过滤的访问控制技术,提供了安全性
每一个客户机都需要公有每一个客户机都需要公有 IPIP 地址地址
Page 6/38
使用 ICS使用 ICS
调制解调器或调制解调器或 ADSLADSL本地网络本地网络InternetInternetICSICS 服务器服务器
192.168.0.0192.168.0.0 一个公有一个公有 IPIP 地址地址
网络地址转换网络地址转换
适合小型家庭网络适合小型家庭网络
共享链路共享链路
Page 7/38
使用 NAT使用 NATNetwork Address Translation 使用私有地址的网络与公用网络 Internet 相连 节省 IP 地址静态 NAT NAT 池 PAT
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
映射成一个固映射成一个固定的公有地址定的公有地址
202.204.10.64
202.204.10.64
202.204.10.65
202.204.10.66
202.204.10.64
2006
2005
2004
端口动态映射动态映射端口多路复用端口多路复用
Page 8/38
NAT 工作过程NAT 工作过程源地址: 192.168.0.2
目标地址: 202.204.10.67
源端口: 3080
目标端口: 80
源地址: 202.204.10.67
目标地址 :192.168.0.2
源端口: 80
目标端口: 3080
源地址: 202.204.10.67
目标地址 :202.204.4.162
源端口: 80
目标端口: 1080
源地址: 202.204.4.162
目标地址: 202.204.10.67
源端口: 1080
目标端口: 80
NATNAT 服务器服务器NATNAT 客户客户机机 WEBWEB 服务器服务器
202.204.10.67202.204.10.67202.204.4.162202.204.4.162192.168.0.2192.168.0.2
Page 9/38
使用 Proxy Server使用 Proxy Server
提供给内部网络用户访问 Internet 支持 NAT两个网络接口代理服务器软件
Wingate MS Proxy Server
Page 10/38
Proxy Server 拓扑图Proxy Server 拓扑图
网卡企业内部网企业内部网
网卡Internet Internet 代理服务器代理服务器
具有两个网络接口具有两个网络接口
接内部网络接内部网络
接接 InternetInternet
Page 11/38
Proxy Server 的特点Proxy Server 的特点
加快对网络的浏览速度 节省 IP 开销 作为防火墙 提高访问速度 方便对用户的管理
Page 12/38
Windows 环境下 NAT 的实现Windows 环境下 NAT 的实现
路由和远程访问服务包括 NAT 路由协议 安装路由和远程访问 NAT 服务器 配置 NAT 服务器配置 NAT 客户机
Page 13/38
路由和远程访路由和远程访问管理控制台问管理控制台
路由和远程访问服务包括 路由和远程访问服务包括 NAT NAT 路由协议 路由协议
NATNAT 、、 OSPFOSPF 、、 RIP v2RIP v2 均为路由协议均为路由协议
新安装的路由协议新安装的路由协议
新增两个网络接口新增两个网络接口
选择连接选择连接接口类型分为专用接口类型分为专用接口和公用接口接口和公用接口
同样的方法设置与同样的方法设置与 InternetInternet 相连的接口相连的接口
与与 InternetInternet 相连,并在此接口启用相连,并在此接口启用 NATNAT 路由协议路由协议
安装路由和远程访问 NAT 服务器安装路由和远程访问 NAT 服务器
就像路由器一样可以筛选出入的数据包就像路由器一样可以筛选出入的数据包
Page 14/38
入站筛选器入站筛选器
筛选器的操作筛选器的操作
筛选的条件筛选的条件
新建一个筛选器新建一个筛选器
新建的筛选器新建的筛选器
地址池地址池
添加添加 ISPISP 分配的公用分配的公用 IPIP 地址范围 地址范围
服务和端口服务和端口
选择提供给选择提供给 InternetInternet 用户访问的服务 用户访问的服务
配置 NAT 服务器配置 NAT 服务器
Page 15/38
新安装的新安装的 NATNAT 路由协议路由协议
配置属性配置属性
常规选项常规选项
查看事件日志的内容 查看事件日志的内容
转换选项转换选项
TCPTCP 映射在路由表中停留的时间 映射在路由表中停留的时间
UDPUDP 映射在路由表中停留的时间 映射在路由表中停留的时间
地址指派地址指派
NAT NAT 服务器可以自动为内部网络客户机分配 服务器可以自动为内部网络客户机分配 IP IP 地址 地址
排除的排除的 IPIP 地址地址
名称解析名称解析
NAT NAT 服务器可以代表 服务器可以代表 NAT NAT 客客户机执行户机执行 DNS DNS 查询 查询
用请求拨号接口连接到 用请求拨号接口连接到 InternetInternet选择要拨号的接口 选择要拨号的接口
配置 NAT 服务器属性配置 NAT 服务器属性
Page 16/38
私有地址私有地址
默认网关默认网关
配置 NAT 客户机配置 NAT 客户机
Page 17/38
WingateWingate 安装的欢迎窗口安装的欢迎窗口
安装类型:服务器版和客户机版安装类型:服务器版和客户机版安装向导安装向导
输入注册名称和注册的序列号输入注册名称和注册的序列号
没有注册名和序列号,只能免费使用没有注册名和序列号,只能免费使用 3030 天天
安装路径安装路径
现有的磁盘空间大小现有的磁盘空间大小安装后的空间大小安装后的空间大小
安装完成安装完成
安装 Wingate安装 Wingate
Page 18/38
双击桌面上新安装的双击桌面上新安装的 WingateWingate 的图标,启动的图标,启动 WingateWingate登录到 Wingate登录到 Wingate
初始密码为空,登录后再设置初始密码为空,登录后再设置
也可以使用也可以使用 WindowsWindows的登录用户名和密码的登录用户名和密码
更改密码,下次使用该密码登录更改密码,下次使用该密码登录
Page 19/38
GatekeeperGatekeeper界面界面
系统控制系统控制窗口窗口
包括三个选项:系统、服务和用户包括三个选项:系统、服务和用户
监视监视窗口窗口
包括四个选项:活动连接、网络、包括四个选项:活动连接、网络、历史记录和防火墙历史记录和防火墙
GatekeeperGatekeeper
Page 20/38
Gatekeeper ( Cont.)Gatekeeper ( Cont.)系统控制窗口
系统 服务 用户
监视窗口 活动连接 网络 历史记录 防火墙
系统服务系统服务
用户服务用户服务用户用户
建立、配置、管理和删除用户 建立、配置、管理和删除用户
将用户编入用户组 将用户编入用户组
用户和某台指定的计算机绑定 用户和某台指定的计算机绑定
全局授权全局授权
动态地显示内部网络用户使用动态地显示内部网络用户使用 WingateWingate 访问访问 InternetInternet 的情况 的情况 本地网络本地网络 可以阻塞的一些来自外网的数据包 可以阻塞的一些来自外网的数据包
Page 21/38
配置代理服务器与配置代理服务器与 InternetInternet 相连的网卡相连的网卡
ISPISP 分配的公网分配的公网 IPIP 地址地址
配置代理服务器与内部网络相连的网卡配置代理服务器与内部网络相连的网卡
使用私有使用私有 IPIP 地址地址 192.168.0.1192.168.0.1
配置代理服务器完成 Internet 访问配置代理服务器完成 Internet 访问
Page 22/38
配置客户机的网卡配置客户机的网卡
私有私有 IPIP 地址地址
代理服务器上与内部网络相连的网卡的代理服务器上与内部网络相连的网卡的 IPIP 地址地址
配置配置 IEIE 浏览器,浏览浏览器,浏览 WEBWEB 网页网页
配置配置 InternetInternet 选项选项
连接选项卡连接选项卡
使用代理服务器使用代理服务器
配置代理服务器完成 Internet 访问(Cont.)
配置代理服务器完成 Internet 访问(Cont.)
Page 23/38
双击双击 DHCP ServiceDHCP Service 选项选项
自动按照标准参数自动按照标准参数配置配置 DHCPDHCP 服务服务
可以手动修改,满足可以手动修改,满足复杂网络的需求 复杂网络的需求
选择好后,要单击确定选择好后,要单击确定
双击此项,可以配置双击此项,可以配置 IPIP 地址的范围、租约时间等地址的范围、租约时间等
配置配置 DHCPDHCP 选项,如路由器,选项,如路由器, DNSDNS 服务器等 服务器等
添加路由器和添加路由器和 DNSDNS 服务器服务器
配置 DHCP 服务配置 DHCP 服务
Page 24/38
信息过滤(禁止聊天)信息过滤(禁止聊天)
Page 25/38
对对 EveryoneEveryone 设置设置
设置时间限制设置时间限制
Page 26/38
将经理设置为特殊用户,可以随时上网将经理设置为特殊用户,可以随时上网设置时间限制( Cont.)设置时间限制( Cont.)
Page 27/38
本章总结本章总结
路由器接入, Proxy Server 接入, ICS 和 NAT接入,成为现在 Internet 接入的最常用的方式
NAT 可以将私有 IP 地址转换为公有 IP 地址,将使用私有地址的网络与公用网络 Internet 相连
对于向外发出的数据包, NAT 设备将源 IP 地址和源 TCP/UDP 端口号转换成一个公有的源 IP 地址和可能改变的端口号
Page 28/38
本章总结( Cont.)本章总结( Cont.)
对于流入内部网络的数据包, NAT 设备将目的地址和 TCP/UCP 端口转换成私有的 IP 地址和最初的 TCP/UDP 端口号
将运行 Windows Server 2003系统的计算机作为 NAT 服务器,在 RRAS 管理控制台中配置NAT 服务
Page 29/38
本章总结( Cont.)本章总结( Cont.)
代理服务器需要两个网络接口卡,一个与Internet 相连,另一个与使用私有地址的内部网络相连。它支持 NAT 技术
使用代理服务器能加快对网络的浏览速度,节省IP 开销,可以作为防火墙,提高访问速度和方便对用户的管理
Wingate是一款优秀的代理服务器软件,可以实现强大的代理和管理功能。它分为服务器版本和客户机版本,客户机版本可以不安装
Page 30/38
本章总结( Cont.)本章总结( Cont.)
Gatekeeper是管理 Wingate 的基本工具,通过Gatekeeper 窗口,用户可以对 Wingate进行配置、控制和工作情况的监视
Page 31/38
实验目标实验目标
通过完成这个实验内容,您将能够: 利用 NAT 将企业内部网接入 Internet 利用 Proxy Server 将企业内部网接入 Internet
Page 32/38
实验拓扑结构实验拓扑结构
网卡
企业内部网企业内部网网卡
Internet Internet
Page 33/38
实验完成标准实验完成标准
在 NAT 客户机上或使用代理服务器的客户机上,使用 Ping 公有 IP 地址,查看是否能 Ping通
如果代理服务器启用了 DHCP功能,使用Ipconfig/all命令,查看客户机是否接收到 IP 地址和其他信息
打开 IE 浏览页,看是否能浏览网页