第五章簡(jiǎn)單局域網(wǎng)構(gòu)建與Internet接入共享本章內(nèi)容通過(guò)對(duì)前面章節(jié)涉及的網(wǎng)絡(luò)傳輸介質(zhì)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信協(xié)議等基礎(chǔ)知識(shí)的學(xué)習(xí)，應(yīng)該具備組建家庭網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)等小型局域網(wǎng)的能力。本章首先介紹如何構(gòu)建最簡(jiǎn)單的局域網(wǎng)——雙機(jī)直連，接著介紹如何通過(guò)共享Internet接入實(shí)現(xiàn)局域網(wǎng)內(nèi)多臺(tái)計(jì)算機(jī)同時(shí)上網(wǎng)。5.1

雙機(jī)直連

什么是雙機(jī)直連?是指兩臺(tái)計(jì)算機(jī)直接相互連接，采用有線或無(wú)線的方式都可以實(shí)現(xiàn)。兩臺(tái)計(jì)算機(jī)通過(guò)雙絞線或無(wú)線網(wǎng)卡連接后構(gòu)成了最簡(jiǎn)單的局域網(wǎng)，能夠?qū)崿F(xiàn)局域網(wǎng)中所有的功能，具有速度快、承載應(yīng)用多的特點(diǎn)，連網(wǎng)狀態(tài)也比較穩(wěn)定。5.1

雙機(jī)直連通過(guò)雙絞線實(shí)現(xiàn)雙機(jī)直連兩臺(tái)計(jì)算機(jī)之間可以通過(guò)一根網(wǎng)線直接連接，不需要通過(guò)交換機(jī)設(shè)備，簡(jiǎn)單易行，最大限度地節(jié)約了投資。5.1

雙機(jī)直連

通過(guò)無(wú)線網(wǎng)卡實(shí)現(xiàn)雙機(jī)直連在家庭或辦公網(wǎng)絡(luò)中，可以在沒(méi)有無(wú)線AP（AccessPoint，接入點(diǎn)）的情況下，利用多臺(tái)計(jì)算機(jī)構(gòu)建Adhoc網(wǎng)絡(luò)，實(shí)現(xiàn)文件資源的共享。Adhoc網(wǎng)絡(luò)

Infrastructure網(wǎng)絡(luò)5.1

雙機(jī)直連

通過(guò)無(wú)線網(wǎng)卡實(shí)現(xiàn)雙機(jī)直連兩臺(tái)配有無(wú)線網(wǎng)卡的計(jì)算機(jī)直接互聯(lián)的方法。如圖所示，計(jì)算機(jī)A、B均安裝有無(wú)線網(wǎng)卡，二者通過(guò)無(wú)線方式連接。5.1

雙機(jī)直連

通過(guò)無(wú)線網(wǎng)卡實(shí)現(xiàn)雙機(jī)直連

⑴

在計(jì)算機(jī)A上，打開(kāi)“網(wǎng)絡(luò)和共享中心”窗口，單擊“設(shè)置新的連接或網(wǎng)絡(luò)”圖標(biāo)。5.1

雙機(jī)直連

通過(guò)無(wú)線網(wǎng)卡實(shí)現(xiàn)雙機(jī)直連

⑵

彈出“選擇一個(gè)連接選項(xiàng)”窗口，如圖，選擇“設(shè)置無(wú)線臨時(shí)(計(jì)算機(jī)到計(jì)算機(jī))網(wǎng)絡(luò)”，單擊“下一步”按鈕。5.1

雙機(jī)直連

通過(guò)無(wú)線網(wǎng)卡實(shí)現(xiàn)雙機(jī)直連

⑶

彈出“為您的網(wǎng)絡(luò)命名并選擇安全選項(xiàng)”窗口，填寫(xiě)網(wǎng)絡(luò)名（如MyHomeTest）、選擇安全類(lèi)型（如WEP）、填寫(xiě)安全密鑰（如xupt1），單擊“下一步”按鈕。需要說(shuō)明的是，安全密鑰有兩種填寫(xiě)格式：5或13個(gè)區(qū)分大小寫(xiě)的字符；10或26個(gè)十六進(jìn)制字符。5.1

雙機(jī)直連

通過(guò)無(wú)線網(wǎng)卡實(shí)現(xiàn)雙機(jī)直連

⑷

彈出“MyHomeTest網(wǎng)絡(luò)已經(jīng)可以使用”窗口，如圖5.27所示，單擊“關(guān)閉”按鈕。5.1

雙機(jī)直連

通過(guò)無(wú)線網(wǎng)卡實(shí)現(xiàn)雙機(jī)直連

⑸單擊桌面右下角任務(wù)欄中的無(wú)線網(wǎng)絡(luò)圖標(biāo)

查看，新創(chuàng)建的無(wú)線網(wǎng)絡(luò)MyHomeTest出現(xiàn)在無(wú)線網(wǎng)絡(luò)列表中，等待其他用戶(hù)連接。

計(jì)算機(jī)A計(jì)算機(jī)B在計(jì)算機(jī)B上，單擊桌面右下角任務(wù)欄中的無(wú)線網(wǎng)絡(luò)圖標(biāo)，可以檢測(cè)到在計(jì)算機(jī)A上創(chuàng)建的無(wú)線網(wǎng)絡(luò)MyHomeTest5.1

雙機(jī)直連

通過(guò)無(wú)線網(wǎng)卡實(shí)現(xiàn)雙機(jī)直連

⑹

在計(jì)算機(jī)B上，單擊“連接”按鈕。彈出“鍵入網(wǎng)絡(luò)安全密鑰”窗口，如下圖所示，正確填寫(xiě)在計(jì)算機(jī)A上創(chuàng)建無(wú)線網(wǎng)絡(luò)時(shí)設(shè)置的密鑰（xupt1），單擊“確定”按鈕。此時(shí)，計(jì)算機(jī)B能夠成功連接到無(wú)線網(wǎng)絡(luò)MyHomeTest中。

5.1

雙機(jī)直連

通過(guò)無(wú)線網(wǎng)卡實(shí)現(xiàn)雙機(jī)直連以下為計(jì)算機(jī)A和B設(shè)置IP地址：

打開(kāi)計(jì)算機(jī)A的TCP/IP屬性窗口，IP地址設(shè)置為：192.168.0.1，子網(wǎng)掩碼設(shè)置為：255.255.255.0，默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址可以不填。在計(jì)算機(jī)B上完成類(lèi)似操作（IP地址為：192.168.0.2，子網(wǎng)掩碼：255.255.255.0）。

5.1

雙機(jī)直連

通過(guò)無(wú)線網(wǎng)卡實(shí)現(xiàn)雙機(jī)直連

在計(jì)算機(jī)A上用ping命令可以測(cè)試到計(jì)算機(jī)B的連通性。此時(shí)，計(jì)算機(jī)A、B就可以共享文件等資源了。

5.2

Internet接入共享用途

用戶(hù)在只申請(qǐng)一個(gè)ISP賬號(hào)或只申請(qǐng)一個(gè)IP地址的情況下，是否可以實(shí)現(xiàn)多臺(tái)電腦同時(shí)上網(wǎng)呢？使用共享Internet接入方式，可以很好地解決這一問(wèn)題。共享接入方式不僅能夠提高網(wǎng)絡(luò)帶寬、IP地址等資源的利用率，降低使用成本，還便于上網(wǎng)管理，提高內(nèi)部網(wǎng)絡(luò)的安全性。5.2

Internet接入共享

共享Internet接入的方式從技術(shù)實(shí)現(xiàn)來(lái)說(shuō)，共享上網(wǎng)可以分為：

硬件共享上網(wǎng)

軟件共享上網(wǎng)5.2

Internet接入共享共享Internet接入的方式⑴

硬件共享上網(wǎng)

通常使用共享上網(wǎng)路由器，它們通過(guò)內(nèi)置的硬件芯片來(lái)完成Internet和局域網(wǎng)之間數(shù)據(jù)包的交換管理，實(shí)質(zhì)上就是在芯片中固化了共享上網(wǎng)軟件。

共享上網(wǎng)路由器的工作不依賴(lài)于計(jì)算機(jī)的操作系統(tǒng)，穩(wěn)定性較好。但是，硬件共享上網(wǎng)的可更新性相對(duì)于軟件共享上網(wǎng)較差，且需要額外的費(fèi)用購(gòu)置共享設(shè)備。5.2

Internet接入共享共享Internet接入的方式⑵

軟件共享上網(wǎng)需要一臺(tái)計(jì)算機(jī)作為共享服務(wù)器，為其它計(jì)算機(jī)提供上網(wǎng)能力。共享上網(wǎng)軟件的工作依賴(lài)于操作系統(tǒng)，穩(wěn)定性相對(duì)較差。例如：安裝代理服務(wù)器軟件；

Windows系統(tǒng)中集成的ICS（InternetConnectionSharing，Internet連接共享）組件；服務(wù)器版的Windows系統(tǒng)還提供了“路由和遠(yuǎn)程訪問(wèn)”服務(wù)。5.2

Internet接入共享

NAT（共享Internet接入多采用NAT技術(shù)）計(jì)算機(jī)要在Internet上通信，就必須向Internet管理機(jī)構(gòu)申請(qǐng)全球唯一的合法公用IP地址。如果為辦公室或家庭中的每臺(tái)計(jì)算機(jī)都申請(qǐng)一個(gè)公用地址，這無(wú)疑給IP地址資源造成了較大的壓力。為了緩解這種壓力，Internet管理機(jī)構(gòu)為內(nèi)部網(wǎng)絡(luò)預(yù)留了一些專(zhuān)用地址（私有地址、保留地址），可供辦公室或家庭中的計(jì)算機(jī)在內(nèi)部局域網(wǎng)中使用。5.2

Internet接入共享專(zhuān)用地址

10.0.0.0--10.255.255.255，或記為10.0.0.0/8，又稱(chēng)為24bit地址塊（1個(gè)A類(lèi)網(wǎng)絡(luò)）

172.16.0.0--172.31.255.255，或記為172.16.0.0/12，又稱(chēng)為20bit地址塊（16個(gè)連續(xù)的B類(lèi)網(wǎng)絡(luò)）

192.168.0.0--192.168.255.255，或記為192.168.0.0/16，又稱(chēng)為16bit地址塊（256個(gè)連續(xù)的C類(lèi)網(wǎng)絡(luò)）這些地址只能用于一個(gè)機(jī)構(gòu)的內(nèi)部通信，而不能用于和Internet上的主機(jī)通信。即在Internet中的公共路由器對(duì)目的地址是專(zhuān)有地址的分組一律不進(jìn)行轉(zhuǎn)發(fā)！5.2

Internet接入共享

NAT問(wèn)題：一個(gè)具有專(zhuān)用地址的主機(jī)能訪問(wèn)Internet嗎？

一個(gè)單位可以使用專(zhuān)用地址對(duì)內(nèi)部主機(jī)進(jìn)行尋址，然后使用網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation,NAT）訪問(wèn)Internet。NAT完成在專(zhuān)用地址和Internet中注冊(cè)地址之間的轉(zhuǎn)換。可以使多臺(tái)計(jì)算機(jī)共享一個(gè)Internet連接，允許一個(gè)局域網(wǎng)整體以一個(gè)公用IP地址出現(xiàn)在Internet上。5.2

Internet接入共享

NAT采用NAT的設(shè)備通常運(yùn)行在存根網(wǎng)絡(luò)（stubnetwork)的邊界。注意：內(nèi)部網(wǎng)絡(luò)的用戶(hù)感覺(jué)不到NAT的存在。Internet存根網(wǎng)絡(luò)只有一個(gè)到外部網(wǎng)絡(luò)的出口網(wǎng)關(guān)路由器內(nèi)部本地地址（Insidelocaladdress）:分配給內(nèi)部網(wǎng)絡(luò)中一臺(tái)主機(jī)的專(zhuān)用地址。

內(nèi)部全球地址（Insideglobaladdress）:由地區(qū)因特網(wǎng)注冊(cè)局或服務(wù)提供商分配的一個(gè)合法IP。5.2

Internet接入共享5.2

Internet接入共享5.2

Internet接入共享

NATNAT地址轉(zhuǎn)換的方式：靜態(tài)NAT動(dòng)態(tài)NAT

PAT5.2

Internet接入共享

NATNAT地址轉(zhuǎn)換的方式：靜態(tài)NAT（最為簡(jiǎn)單和最容易實(shí)現(xiàn)）明確地配置NAT表，專(zhuān)用IP地址和全球合法IP地址是一一對(duì)應(yīng)的，永久映射（除非管理員手動(dòng)改變）。這意味著對(duì)于每一個(gè)內(nèi)部本地地址，靜態(tài)NAT都需要一個(gè)內(nèi)部全球地址。靜態(tài)轉(zhuǎn)換適用于：實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如Web服務(wù)器）的訪問(wèn)。5.2

Internet接入共享

NATNAT地址轉(zhuǎn)換的方式：動(dòng)態(tài)NAT在NAT設(shè)備收到需要轉(zhuǎn)換的通信之前，NAT表中不存在地址映射。映射關(guān)系是臨時(shí)動(dòng)態(tài)創(chuàng)建的。因此，專(zhuān)用IP地址轉(zhuǎn)換與合法IP地址的映射關(guān)系是不確定的，是隨機(jī)的。動(dòng)態(tài)轉(zhuǎn)換適用于：當(dāng)全球合法IP地址數(shù)少于內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)數(shù)量時(shí)，可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。5.2

Internet接入共享

NATNAT地址轉(zhuǎn)換的方式：動(dòng)態(tài)NATInternetNAT地址池199.1.2.1~199.1.2.3010.1.1.210.1.1.200……5.2

Internet接入共享

NATNAT地址轉(zhuǎn)換的方式：

PAT（Port

AddressTranslation）PAT把多個(gè)專(zhuān)用IP地址映射到同一個(gè)全球合法地址，也被稱(chēng)為“多對(duì)一”NAT或者超載NAT。PAT通過(guò)轉(zhuǎn)換表中的TCP和UDP端口號(hào)進(jìn)行映射的區(qū)分。端口號(hào)16bit,一個(gè)內(nèi)部全球地址理論上可以對(duì)應(yīng)216個(gè)內(nèi)部專(zhuān)用地址。

超載NAT試圖保持原始的端口號(hào)，如果這個(gè)原端口號(hào)已被分配，NAT將查找其他可用端口，如果沒(méi)有，將轉(zhuǎn)移到下一個(gè)IP地址，并試圖再次分配原始的源端口號(hào)。5.2

Internet接入共享5.2

Internet接入共享5.2

Internet接入共享使用NAT的好處

減少了IP地址注冊(cè)的費(fèi)用；

隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),

降低了內(nèi)部網(wǎng)絡(luò)受到攻擊的風(fēng)險(xiǎn)。注意：內(nèi)部網(wǎng)絡(luò)的用戶(hù)感覺(jué)不到NAT的存在。NAT的缺點(diǎn)增加了延遲；喪失了端到端的IP追蹤能力。當(dāng)分組在多個(gè)NAT跳上經(jīng)歷了許多次的地址轉(zhuǎn)換后，要跟蹤該分組是很困難的。當(dāng)然這樣黑客也很難確定分組的源了，也是優(yōu)點(diǎn)。5.2

Internet接入共享代理代理服務(wù)器的功能：

有效利用IP地址資源，降低接入成本。節(jié)約帶寬，提高訪問(wèn)速度。進(jìn)行網(wǎng)絡(luò)隔離，起到防火墻的作用。訪問(wèn)不能直接訪問(wèn)的網(wǎng)站。5.2

Internet接入共享虛擬專(zhuān)用網(wǎng)問(wèn)題：一個(gè)很大的機(jī)構(gòu)有許多部門(mén)分布在相距很遠(yuǎn)的地點(diǎn)，每個(gè)分點(diǎn)都有自己的專(zhuān)用網(wǎng)，且它們相互間需要經(jīng)常通信，怎樣解決？

租用電信公司的線路為本公司專(zhuān)用利用公用互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)本機(jī)構(gòu)的專(zhuān)用網(wǎng),即采用虛擬專(zhuān)用網(wǎng)（VirtualPrivateNetwork，VPN），效果與真正的專(zhuān)用網(wǎng)一樣。5.2

Internet接入共享虛擬專(zhuān)用網(wǎng)一個(gè)標(biāo)準(zhǔn)的VPN網(wǎng)絡(luò)結(jié)構(gòu)，可以實(shí)現(xiàn)用戶(hù)對(duì)VPN網(wǎng)絡(luò)應(yīng)用的兩個(gè)方面需求：在不同的異地局域網(wǎng)內(nèi)的主機(jī)能夠相互訪問(wèn)；接入Internet主機(jī)能夠與在局域網(wǎng)內(nèi)主機(jī)相互訪問(wèn)。5.2

Internet接入共享VPN隧道原理5.2

Internet接入共享VPN隧道原理5.2

Internet接入共享VPN隧道