第 11章 代理服务器
本章应知
1,Windows Server 2003的 NAT
2,让 Internet用户通过 NAT服务器的传入连接访问内网
3,NAT的地址、断口映射表
4,Windows的连接共享与 NAT的区别
5,Windows XP连接共享的传入连接
6,WinGate代理服务器的代理种类与方式
7,WinGate的远程管理
8,局域网接入 Internet的方式
9,代理服务器基础 。
10,NAT—网络地址转换 。
本章应会
1,安装配置 Windows Server 2003的 NAT服务
2.配置 NAT的传入连接
3.设置网络中的客户端,使用 NAT实现 Internet连接共享
4.设置 Windows 98 SE和 Windows ME作为连接共享服务器
5.设置 Windows XP作为连接共享服务器
6.ICS客户端的设置
7.通过 Windows XP的 ICS向 Internet发布服务器
8.WinGate服务器的安装,设置客户计算机使用 WinGate代理服务器
9.WinGate服务的管理,代理缓存的管理,用户管理
10.WinGate的连接限制,管理客户端对 Internet的的访问项目 1 用 Windows 2003实现网络地址转换
Windows Server 2003内置的 RRAS( 路由和远程访问服务)组件集成了非常完善的网络地址转换功能,可以用来将小型办公室、家庭办公室网络连接到 Internet,对于学习和测试 NAT技术也很实用。
Windows Server 2003内置下列组件,用来实现不同的功能。
– 转换组件:用于实现数据包转换。
– 寻址组件:用于内部网络计算机提供 DHCP服务。
– 名称解析组件:用于为内部网络计算机提供 DNS名称解析服务。
任务 1 通过 NAT服务器实现网络共享任务 1 通过 NAT服务器实现网络共享配置内部网络上的客户计算机
内部网络计算机的 TCP/IP配置如下:
– IP地址:与 NAT服务器内部的 IP地址位于同一网段内(例中该地址范围 192.168.0.2 ~
192.168.0.254)
– 子网掩码(例中为 255.255.255.0)
– 默认网关,NAT服务器内部接口的 IP地址
(例中为 192.168.0.1)
– DNS服务器,NAT服务器内部接口的 IP地址
(例中为 192.168.0.1)
任务 2 让 Internet用户通过 NAT
服务器访问内部服务
NAT传入连接的关键在于公用地址和端口号到专用地址和端口号的静态映射。这要通过特殊端口来实现,特殊端口映射从 Internet用户到内部网络的指定地址的入站连接。
使用特殊端口,可以在允许 Internet用户访问的内部网络上创建 Web服务器,FTP服务器等。
如果需要让 Internet上的用户访问专用网络上运行的服务,应添加特殊的端口,此端口将公用
IP地址和端口号映射到私有 IP地址和端口号。
对应传入连接,Internet连接一般采用永久性连接。
任务 2 让 Internet用户通过 NAT
服务器访问内部服务客户机
N A T 服务器
W e b 服务器
I P 地址:1 9 2,1 6 8,0,8
默认网关:1 9 2,1 6 8,0,1
私有I P 地址
192.168.0.1
I P 地址:w 1,x 1,y 1,z 1
默认网关:a 1,b 1,c 1,d 1
Internet客 户机
w2.x2.y2.z2
公用I P 地址公用地址:w 1,x 1,y 1,z 1
公用端口:8 0
私有地址:1 9 2,1 6 8,0,8
私有端口:8 0
端口映射表任务 2 让 Internet用户通过 NAT
服务器访问内部服务任务 2 让 Internet用户通过 NAT
服务器访问内部服务
NAT传入连接的高级设置
NAT传入连接的高级设置任务 3 查看 NAT映射表项目 2 Windows的 Internet连接共享( ICS)
家庭和小型办公室的网络多以拨号的方式连接到 Internet。 为共享 Internet连接,一般要使用像
WinGate,SyGate之类的网络共享软件。
微软公司最新的 Windows操作系统(如
Windows 98 Se,Windows Me,Windows 2000、
Windows XP和 Windows Server 2003) 本身也内置了简单的 Internet连接共享软件。
Internet连接共享( Internet Connection Sharing,
简称 ICS),可以看作是网络地址转换( NAT)
的精简版本。
任务 1 Windows 98 Se和
Windows Me的 ICS
任务 2 Windows XP的 Internet
连接共享在家庭或小型办公网络上向外发布服务器项目 3 WinGate代理服务器的建立
WinGate是基于 Windows平台的代理服务器类软件的鼻祖,主要为局域网用户提供 Internet共享服务,同时提供防火墙功能,防止非法用户访问内部网络。
WinGate提供的代理服务在同类软件中是比较强大的,特别适合网吧和小型企业使用。
任务 1 设置 WinGate服务器任务 1 设置 WinGate服务器任务 2 设置客户计算机
WinGate支持客户端以 3种方式访问
Internet连接:
– 使用 ENS,即通过使用 Internet共享,也就是
NAT方式。
– 使用 WinGate Intenet客户机( WGIC)。
– 使用代理方式。
配置使用代理( Proxies) 方式的客户机客户端组合使用 NAT和 WGIC
任务 3 WinGate服务的管理设置 WinGate拨号选项设置 WinGate拨号选项缓存管理管理 WinGate服务管理 WinGate服务管理用户和组管理 Internet访问设置用户验证知识点
局域网连入 Internet的几种方式:
– 路由器将局域网连入 Internet
– 通过防火墙将局域网连入 Internet
– 通过代理服务器将局域网连入 Internet
– 通过 NAT服务器将局域网连入 Internet
Internet连接类型
Internet连接可分为永久性连接和拨号连接两大类。
– 永久性连接
永久性连接也称为固定连接,如专线、帧中继、永久 ISDN、
xDSL和光纤等直接连接到 Internet,这些可能都要用到
LAN接口,一般也称为 LAN连接。
– 拨号连接
拨号连接是一种按需要建立连接的方式,最常见的就是
Modem( 调制解调器),还有 ISDN( 俗称一线通)、
xDSL( 俗称超级一线通)和线缆调制解调器( Cable
Modem) 等。
代理服务器基础
典型的代理服务器都具备以下功能:
– 充当防火墙
– 共享网络资源
– 检测和控制网络访问
代理方式:
– 应用层代理
– 端口重定向
– SOCKS代理
– WinSock代理网络地址转换的工作原理
N A T 服务器客户机
I P,1 9 2,1 6 8,1,2 0
Internet服 务器
I P,w 2,x 2,y 2,z 2
私有I P 地址
192.168.1.1
私有I P 地址
w1.x1.y1.z1
内部网络 Internet
新增表项:{ 1 9 2,1 6 8,0,2 0,T C P 1 0 3 3 } - > { w 1,x 1,y 1,z 1,T C P 5 1 1 2 }
记入转换表源I P 地址:1 9 2,1 6 8,1,2 0
目的I P 地址:w 2,x 2,y 2,z 2
源端口:T C P 1 0 3 3
目的端口:T C P 8 0
原请求数据包源I P 地址:w 1,x 1,y 1,z 1
目的I P 地址:w 2,x 2,y 2,z 2
源端口:T C P 5 1 1 2
目的端口:T C P 8 0
转换之后的请求数据包源I P 地址:w 2,x 2,y 2,z 2
目的I P 地址:1 9 2,1 6 8,0,2 0
源端口:T C P 8 0
目的端口:T C P 1 0 3 3
转换之后的请求数据包源I P 地址:w 2,x 2,y 2,z 2
目的I P 地址:w 1,x 1,y 1,z 1
源端口:T C P 8 0
目的端口:T C P 5 1 1 2
原结果请求数据包查询转换表