《计算机网络导论》第六章.ppt

第第6章章 Internet接入接入1.接入技术概述接入技术概述2.拨号接入拨号接入3.代理接入代理接入4.网络地址转换网络地址转换骨干网骨干网 几台计算机连接起来，互相可以看到其他人几台计算机连接起来，互相可以看到其他人的文件，这叫局域网，整个城市的计算机都连接的文件，这叫局域网，整个城市的计算机都连接起来，就是城域网，把城市之间连接起来的网就起来，就是城域网，把城市之间连接起来的网就叫骨干网。这些骨干网是国家批准的可以直接和叫骨干网。这些骨干网是国家批准的可以直接和国外连接的互联网。其他有接入功能的国外连接的互联网。其他有接入功能的ISPISP（ISPISP：InternetInternet服务提供商）服务提供商）想连到国外都得通过这些骨干想连到国外都得通过这些骨干网。网。我国现有九个国家批准的我国现有九个国家批准的InternetInternet骨干网络，骨干网络，它们分别是：它们分别是：中国公用计算机互联网中国公用计算机互联网(CHINANET)：已基本覆盖全国所有：已基本覆盖全国所有地州市，中国公众多媒体通信网（地州市，中国公众多媒体通信网（169）全国联网工作基本完）全国联网工作基本完成，国际出入口信道带宽成，国际出入口信道带宽711Mbps，已建成连接省会城市的，已建成连接省会城市的155M宽带骨干网，今年内骨干网速率将达到宽带骨干网，今年内骨干网速率将达到2.5G。中国金桥信息网中国金桥信息网(CHINAGBN)：覆盖：覆盖24个城市，在北京、个城市，在北京、上海、广州等上海、广州等10座城市利用卫星信道组成骨干网，区域网和接座城市利用卫星信道组成骨干网，区域网和接入网主要利用微波或租用入网主要利用微波或租用DDN、公众电信网等设施，有、公众电信网等设施，有4个独个独立国际出口，国际线路带宽立国际出口，国际线路带宽69M/s，有，有300多家集团用户。多家集团用户。中国联通计算机互联网中国联通计算机互联网(UNINET)：面向：面向ISP，骨干网已覆盖，骨干网已覆盖全国各省会城市，网络节点遍布全国全国各省会城市，网络节点遍布全国230个城市。国际线路带个城市。国际线路带宽宽55Mbps。中国网通公用互联网中国网通公用互联网(CNCNET)：由中国科学院、：由中国科学院、国家广电总局、铁道部、上海市共同联合，利用广播国家广电总局、铁道部、上海市共同联合，利用广播电视、铁道等部门已经铺设的光缆网络，连接北京、电视、铁道等部门已经铺设的光缆网络，连接北京、上海、广州、武汉等城市。上海、广州、武汉等城市。中国移动互联网中国移动互联网(CMNET)：主要提供无线上网服务。：主要提供无线上网服务。中国教育和科研计算机网中国教育和科研计算机网(CERNET)：联网的对象：联网的对象主要为国内高校。主要为国内高校。中国科技网中国科技网(CSTNET)：连接全国各地的科研机构，共：连接全国各地的科研机构，共1000多家科研院所、科技部门和高新技术企业，上网用户多家科研院所、科技部门和高新技术企业，上网用户达达40万人。国际线路带宽万人。国际线路带宽10M/s。中国长城网中国长城网(CGWNET)：军队专用网。：军队专用网。中国国际经济贸易互联网中国国际经济贸易互联网(CIETNET)：非经营性的、面非经营性的、面向全国外贸系统企事业单位的专用互联网络。向全国外贸系统企事业单位的专用互联网络。网络接入技术主要有：网络接入技术主要有：1.传统传统Modem的接入技术的接入技术2.基于电信网的数字用户线路基于电信网的数字用户线路xDSL接入技术接入技术3.基于有线电视基于有线电视CATV网的混合光纤网的混合光纤/同轴同轴HFC接入接入技术技术4.基于基于ISDN的接入技术的接入技术5.基于光纤技术的宽带接入技术基于光纤技术的宽带接入技术6.基于无线电传输手段的无线接入技术基于无线电传输手段的无线接入技术7.基于以太网的接入技术基于以太网的接入技术6.1接入技术概述接入技术概述1.传统传统Modem拨号接入拨号接入公用电话网络公用电话网络调制解调器调制解调器传输速率传输速率 56K（1）优势）优势不需要特别敷设线路，也无需在电信局申请开通不需要特别敷设线路，也无需在电信局申请开通特别的服务；价格便宜，硬件设备单一，接入方式简单。特别的服务；价格便宜，硬件设备单一，接入方式简单。（2）缺点）缺点信息传输速率受限；容易受干扰；无法实现网络信息传输速率受限；容易受干扰；无法实现网络设备及专线资源共享设备及专线资源共享-要求传输介质独享。要求传输介质独享。2.xDSL用数字技术对现有的模拟电话用户线进行改造用数字技术对现有的模拟电话用户线进行改造以便于承载宽带业务。以便于承载宽带业务。铜电话线铜电话线ADSL：非对称；非对称；采用频分多路复用技术采用频分多路复用技术;打电话和上网可同时；打电话和上网可同时；1.58Mb/s、16640Kb/s、5.5km3.混合光纤混合光纤/同轴同轴HFC接入接入 利用有线电视网实现宽带数据接入利用有线电视网实现宽带数据接入 能够同时提供电话、数据和其他宽带交互性业务能够同时提供电话、数据和其他宽带交互性业务电缆调制解调器电缆调制解调器下行速率下行速率310Mb/s最高可达最高可达30M上行速率上行速率0.22M最高可达最高可达10M共享系统设备共享系统设备4.ISDN接入接入 综合业务数字网综合业务数字网 ISDNISDN是由综合数字电话网发展起来的一个网络，它提供端到端的是由综合数字电话网发展起来的一个网络，它提供端到端的 数字连接以支持广泛的服务，包括声音和非声音的。用户的访问是通过数字连接以支持广泛的服务，包括声音和非声音的。用户的访问是通过少量、多用途的用户网络标准实现的。少量、多用途的用户网络标准实现的。N-ISDN（128k）、）、B-ISDN（2M）（1）优势）优势充分利用现有电话网络，降低了成本；充分利用现有电话网络，降低了成本；提高了数字信号带宽提高了数字信号带宽实现了用户线的数字化实现了用户线的数字化可以在一条电话线上实现众多的功能可以在一条电话线上实现众多的功能（2）缺陷）缺陷B-ISDN技术复杂且投资巨大，未得到广泛推广技术复杂且投资巨大，未得到广泛推广5.光纤接入光纤接入泛指从交换机到用户之间的部分或全部以光纤泛指从交换机到用户之间的部分或全部以光纤实现接入的技术实现接入的技术FTTH：光纤到家，时分复用、双向传输、成本较高：光纤到家，时分复用、双向传输、成本较高FTTB：光纤到建筑群：光纤到建筑群FTTC：光纤到路边，：光纤到路边，155M6.无线接入无线接入 部分或全部使用无线传输介质部分或全部使用无线传输介质 包括无线本地环路、蜂窝、集群与无绳系统、采用包括无线本地环路、蜂窝、集群与无绳系统、采用超短波、微波、毫米波及卫星通信等传输手段的点对点超短波、微波、毫米波及卫星通信等传输手段的点对点和一点对多点通信系统。和一点对多点通信系统。按使用方式分：移动接入和固定接入按使用方式分：移动接入和固定接入 按通信速率分：低速接入和高速接入按通信速率分：低速接入和高速接入（1）优点）优点 可提供一定程度的终端移动性，开设速度快，投资少。可提供一定程度的终端移动性，开设速度快，投资少。（2）缺点）缺点 传输质量相对有线介质差、适用于移动宽带的无线接传输质量相对有线介质差、适用于移动宽带的无线接入技术尚不成熟。入技术尚不成熟。7.以太网接入以太网接入 局域网发展：传统的局域网局域网发展：传统的局域网10M/s，快速以太网，快速以太网100M/s，千兆以太网（，千兆以太网（GE）：）：1000Mb/s（1Gb/s）万兆以太网（万兆以太网（10GE）：）：10Gb/s。其巨大的网络基础、长期的经验、成熟的软件系统其巨大的网络基础、长期的经验、成熟的软件系统支持、良好的性能价格比、可扩展性、易安装及高可支持、良好的性能价格比、可扩展性、易安装及高可靠性等，使得以太网接入成为良好的选择靠性等，使得以太网接入成为良好的选择8.接入方式的选择接入方式的选择选选ISP选接入方式选接入方式6.2 拨号接入拨号接入传统传统Modem拨号接入拨号接入家庭用户接入家庭用户接入Internet最早使用的方法之一最早使用的方法之一具体方法：具体方法：1）安装前检查附件是否齐全：串口连接）安装前检查附件是否齐全：串口连接线一根、直流电源变压器（内无）、电话线一根、直流电源变压器（内无）、电话线、驱动程序盘。线、驱动程序盘。确定是否获取用于系统配置的相关信息：确定是否获取用于系统配置的相关信息：ISP、特定服务电话、帐号和密码、特定服务电话、帐号和密码2）安装硬件：串口连接线连安装硬件：串口连接线连modemmodem和主板的串口。和主板的串口。ModemModem的的LINELINE口接电话线，口接电话线，PHONEPHONE接电话。电源插头接相应插孔，接电话。电源插头接相应插孔，输出插头插在电源插座上。打开电源。输出插头插在电源插座上。打开电源。3 3）安装驱动）安装驱动4 4）安装协议）安装协议 5 5）建立拨号网络）建立拨号网络 6 6）配置拨号网络）配置拨号网络7 7）拨号上网：双击设置好的拨号连接。输）拨号上网：双击设置好的拨号连接。输入用户名和密码，然后单击入用户名和密码，然后单击“连接连接“。6.2.2 ADSL接入接入ADSL的安装包括局端线路调整和用户端设备安装的安装包括局端线路调整和用户端设备安装用户端设备安装：用户端设备安装：1、硬件的连接、硬件的连接1个个ADSL调制调制解调器解调器1个滤波器个滤波器2根电话线根电话线1根交叉网线根交叉网线2、拨号软件的安装、拨号软件的安装网卡驱动程序、网卡驱动程序、TCP/IP、自动获取、自动获取IP地址配置地址配置常用的基于常用的基于Win操作系统的虚拟拨号软件有：操作系统的虚拟拨号软件有：WinPoETWinDriver公司公司通过通过PPP拨号协议来支持完成拨号协议来支持完成PPPoERASPPPoE个人开发的免费软件、只是一个协议驱动程序个人开发的免费软件、只是一个协议驱动程序EnterNet300Efficient Networks开发开发通过通过PPPoE连接高速宽带网络，支持多数连接高速宽带网络，支持多数VPN用户用户端软件、端软件、Mac与与Linux操作系统操作系统“Efficient Networks Ethernet P.P.P.o.E Adapter”虚拟网卡虚拟网卡3、配置拨号软件、配置拨号软件（1）建立连接配置文件（保证各硬件设备以正确连）建立连接配置文件（保证各硬件设备以正确连接并打开电源）接并打开电源）2）配置应用属性）配置应用属性 “连接连接/设置设置”这些设置对每一个连接配置文件都有效这些设置对每一个连接配置文件都有效3）配置连接属性）配置连接属性4）连接因特网）连接因特网5）中断连接）中断连接6.3 代理接入代理接入v6.3.1 代理技术概述代理技术概述 代理服务原理代理服务原理 代理服务器有很多种，大体来说有代理服务器有很多种，大体来说有http，ftp，socks代理三种，其中又分透明代理和不透明代理。其中透明代理三种，其中又分透明代理和不透明代理。其中透明代理一般是网关，是硬件。代理一般是网关，是硬件。代理服务器的原理十分简单，在局域网内的代理服务器的原理十分简单，在局域网内的PCPC通过代理通过代理服务器实现与服务器实现与InternetInternet的连接，有些类似总机与分机的关系，的连接，有些类似总机与分机的关系，当客户机当客户机(或客户程序或客户程序)向位于向位于 InternetInternet上的目的地址发出上的目的地址发出请求后请求后,代理服务器立即响应并且将这个请求发送到客户机代理服务器立即响应并且将这个请求发送到客户机请求的地址请求的地址.当目的地址的计算机响应后当目的地址的计算机响应后,代理服务器又将该响应代理服务器又将该响应返回给客户机返回给客户机(或客户程序或客户程序)。实际上代理服务器是作为内部。实际上代理服务器是作为内部私有网络和私有网络和InternetInternet之间的一个网关之间的一个网关(网关是一种软件或是网关是一种软件或是运行某种软件的计算机运行某种软件的计算机,代理服务器可以作为局域网的网关代理服务器可以作为局域网的网关)。使用代理服务的通讯过程使用代理服务的通讯过程 当机器通过代理服务器上网时。通讯是分两次的，先是机当机器通过代理服务器上网时。通讯是分两次的，先是机器和代理服务器通讯，再是代理服务器和目的地址通讯。器和代理服务器通讯，再是代理服务器和目的地址通讯。机器和代理服务器通讯时，目的机器和代理服务器通讯时，目的IPIP是代理服务器的是代理服务器的IPIP。代理服务器和目的地址通讯时，源代理服务器和目的地址通讯时，源IPIP是代理服务器的是代理服务器的IPIP，对，对外部的数据都是一样的，在内网中，出现的外部的数据都是一样的，在内网中，出现的IPIP数据，全是内数据，全是内网和代理服务器的网和代理服务器的IPIP。因此，从。因此，从IPIP包头是看不出任何与外面包头是看不出任何与外面通讯的信息的。只有从数据中才能看到。通讯的信息的。只有从数据中才能看到。目前的代理服务技术目前的代理服务技术ICSICS即即InternetInternet连接共享的英文简称连接共享的英文简称，是Windows系统针对家庭网络或小型的Intranet网络提供的一种Internet连接共享服务。它实际上相当于一种网络地址转换器。ICS方式也称之为Internet转换连接。软件：Wingate，、Winproxy NATNAT即网络地址转换即网络地址转换（NetworkAddressTranslator），从广义上讲，ICS也是使用了一种NAT技术。网络地址转换通过将专用内部地址转换为公共外部地址，对外隐藏了内部管理的IP地址。这样，通过在内部使用非注册的IP地址，并将它们转换为一小部分外部注册的IP地址，从而减少了IP地址注册的费用。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。软件：WinRoute、Sygate优点：优点：（1）有效利用）有效利用IP地址资源地址资源（2）节约带宽，提高访问速度）节约带宽，提高访问速度（3）可以起到防火墙的作用）可以起到防火墙的作用（4）访问不能直接访问的网站。）访问不能直接访问的网站。（5）用户验证、记账、权限设定、分级管）用户验证、记账、权限设定、分级管理、流量统计等理、流量统计等6.3.2 工作过程工作过程ABCInternet代理服代理服务器务器交换机交换机/HUB服务器服务器D硬件的要求和参数配置：硬件的要求和参数配置：1.链接局域网的网卡链接局域网的网卡2.连接因特网的网卡连接因特网的网卡3.局域网内节点网关局域网内节点网关4.局域网内节点的地址局域网内节点的地址6.3.3 代理接入代理接入1、代理软件综述、代理软件综述（1）Win操作系统内置的操作系统内置的Internet连接共享模块连接共享模块 “网络连接网络连接/连接属性连接属性/高级高级”小型局域网的小型局域网的Internet共享共享（2）win2000server的的NAT网络地址转换功能网络地址转换功能（3）Microsoft Proxy 集代理功能和防火墙功能为一体集代理功能和防火墙功能为一体（4）WinGate、Sygate例子：通过例子：通过Windows XP自带的网络共享功能自带的网络共享功能 实现双机上网实现双机上网第一步第一步 组建对等网组建对等网在服务器和客户机中分别安装网卡，其中服务器需要在服务器和客户机中分别安装网卡，其中服务器需要安装两块网卡，具体安装过程就不介绍了，安装好以后会安装两块网卡，具体安装过程就不介绍了，安装好以后会在服务器在服务器“控制面板控制面板”-“系统系统”-“硬件硬件”-“设备管理器设备管理器”-“网卡网卡”里面看到两块网卡。在系统状态栏里将会出现里面看到两块网卡。在系统状态栏里将会出现两个网络连接状态的图标两个网络连接状态的图标 作为服务器的计算机，其中一块网卡连接到宽带网作为服务器的计算机，其中一块网卡连接到宽带网也就是也就是adsl-modem，另一块通过网线与客户机相连。，另一块通过网线与客户机相连。右键点击右键点击“我的电脑我的电脑”-“计算机名计算机名”-“更改更改”在在这里输入工作组名（如这里输入工作组名（如my）两台机子工作组名一定）两台机子工作组名一定要相同，否则不能互联。要相同，否则不能互联。计算机相关属性设置计算机相关属性设置第二步第二步 配置配置ics主机主机先检查一下先检查一下ics主机是否能正常上网。然后，你就可主机是否能正常上网。然后，你就可以打开以打开“网上邻居网上邻居”-“设置家庭或小型办公网络设置家庭或小型办公网络”选择第一项选择第一项“这台计算机直接连接到这台计算机直接连接到internet。我的网络上。我的网络上的其他计算机通过这台计算机连接到的其他计算机通过这台计算机连接到internet”，然后继续，然后继续点击点击“下一步下一步”选择一个正确的选择一个正确的internet连接，连接，ics主机中有两块主机中有两块网卡，因此相对应也有两个网卡，因此相对应也有两个internet连接，一个连接，一个连接到宽带网，另一个连接到客户机，连接到宽带网，另一个连接到客户机，第三步配置第三步配置ics客户机客户机 点击点击“下一步下一步”按钮后，向导给出两种选择按钮后，向导给出两种选择“代我代我决定合适的连接决定合适的连接”和和“让我来选择跟我的网络的连接让我来选择跟我的网络的连接”，一般选择后者。，一般选择后者。最后单击最后单击“下一步下一步”后根据实际情况选择将这台计算后根据实际情况选择将这台计算机连接到网络其他的计算机。机连接到网络其他的计算机。6.4 网络地址转换网络地址转换 网络地址转换NAT：允许一个机构整体以一个公有的IP地址出现在因特网上，是一种把内部专用网络地址转换成合法公用IP地址的方法。只能在内部网中使用不能被路由器转发专用专用IP地址：地址：10.0.0.010.255.255.2551个A类地址；172.16.0.0172.31.255.25516个连续的B类地址；192.168.0.0192.168.255.255256个连续的C类地址。企业内部网的主机的IP地址可以设置成专用IP地址，进行企业内部的网络应用；并可通过代理服务器访问因特网。这样只需要申请少量的因特网IP地址，既解决了IP地址不足的问题，又解决了网络安全问题。工工作作原原理理默认网关：默认网关：源：，源：，1025目的：，目的：，80源：，源：，5000目的：，目的：，80192.168.1.10,1025W1.x1.y1.z1,5000源：源：，80目的：目的：，5000源：源：，80目的：目的：，10251.2.3.46.5.NAT中对地址的转换v静态NAT 内部网络中的每个主机都被映射成外部网络的一个合法地址。vNAT池 采用动态映射的方法将内部主机映射为外部的合法地址。v端口NAT 将内部地址映射成外部网络地址的不同端口上。6.4.3 windows2000中中NAT的配置的配置1.安装前的准备工作安装前的准备工作双网卡及配置参数双网卡及配置参数2.激活路由和远程访问激活路由和远程访问RRAS3.3.下面哪个下面哪个协议协议运行在网运行在网络层络层()()A A、HTTP BHTTP B、SMTP CSMTP C、TCP TCP D D、IPIP1 1、在以下几种、在以下几种传输传输媒体中，哪种媒体中，哪种传输传输速率最高速率最高()()A A、双、双绞线绞线 B B、同、同轴电缆轴电缆 C C、光、光纤纤 D D、通信、通信卫卫星星2 2、管理、管理计计算机通信的算机通信的规则规则称称为为()()A A、协议协议 B B、服、服务务 C C、ASP DASP D、ISO/OSIISO/OSI在在InternetInternet网中，某网中，某计计算机的算机的IPIP地址是地址是 11001010.01100000.00101100.01011000 11001010.01100000.00101100.01011000，请请回答下列回答下列问题问题：1 1用十用十进进制数表示上述制数表示上述IPIP地址？地址？2 2该该IPIP地址是属于地址是属于A A类类，B B类类，还还是是C C类类地址？地址？C C类类3 3写出写出该该IPIP地址在没有划分子网地址在没有划分子网时时的子网掩的子网掩码码？5 5将将该该IPIP地址划分地址划分为为两个子网，写出子网掩两个子网，写出子网掩码码？网网络络地址地址转换转换的工作原理是什么？的工作原理是什么？