12507

Настройка доступа к сети Интернет из локальной сети

Лабораторная работа

Информатика, кибернетика и программирование

Лабораторная работа №78 Настройка доступа к сети Интернет из локальной сети. Цель работы: Рассмотреть различные варианты подключения к сети Интернет локальной сети использую различные программные средства. Дано: Имеется локальная сеть Workstantion 1 – Workstantion 2 предст

Русский

2013-04-29

7.1 MB

68 чел.

Лабораторная работа №7-8

Настройка доступа к сети Интернет из локальной сети.

Цель работы: Рассмотреть различные варианты подключения к сети Интернет локальной сети, использую различные программные средства.

Дано: Имеется локальная сеть (Workstantion 1 – Workstantion 2) представленная на рисунке. На компьютере (шлюзе), через который планируется подключение локальной сети к Internet необходимо наличие двух сетевых адаптеров (подключений).

Задание: Необходимо обеспечить доступ к сети Интернет со всех рабочих станций.

Краткие теоретические сведенья:

Имеются три основных варианта подключения локальной сети к Интернет:

  1.  «прямое» IP-подключение,
  2.  подключение через NAT,
  3.  подключение через прокси-сервер.

Рассмотрим преимущества, недостатки и область применения каждого метода, а также некоторые возникающие нюансы. Выбор конкретного способа подключения зависит от потребностей пользователей, цели подключения и, в некоторой степени, финансовых возможностей.

Итак, компьютер Workstantion 1. У него есть доступ, как к Интернету, так и к локальной сети.  Наша задача - дать компьютерам локальной сети доступ к Интернет через подключенный к нему компьютер. Далее этот компьютер мы будем называть шлюзом или маршрутизатором.

Рассмотрение способов мы начнем с наименее часто использующегося, наиболее дорогого, но также наиболее «правильного» и естественного способа, дающего наибольшие по сравнению с другими способами возможности.

«Прямое» IP-подключение к Internet. Для того, чтобы Ваша локальная сеть была полноценно подключена к Интернету, должны соблюдаться, как минимум, три условия:

  1.  Каждая машина в локальной сети должна иметь "реальный", интернетовский IP-адрес;
  2.  Эти адреса должны быть не любыми, а выделенными Вашим провайдером для Вашей локальной сети (скорее всего, это будет подсеть класса C);
  3.  На компьютере-шлюзе, подключенном к двум сетям - локальной сети и сети провайдера, должна быть организована IP-маршрутизация, т.е. передача пакетов из одной сети в другую.

В этом случае Ваша локальная сеть становится как бы частью Интернета. Собственно, это тот способ подключения, которым подключены к Интернету сами Интернет-провайдеры и хостинг-провайдеры.

В отличие от обычного подключения, рассчитанного на один компьютер, при таком подключении "под клиента" выделяется не один IP-адрес, а несколько, так называемая "IP-подсеть".

При таком способе подключения Вы можете организовать в своей сети сервисы, доступные из Интернета - ведь при данном подключении не только Интернет полностью доступен из Вашей сети, но и Ваша сеть - из Интернета, т.к. является его частью.

Однако такая "прозрачность" Вашей сети резко снижает ее защищенность - ведь любые сервисы в локальной сети, даже предназначенные для "внутреннего" использования, станут доступными извне через Интернет. Чтобы это не имело места, доступ в локальную сеть извне несколько ограничивают. Обычно это делается установкой на шлюзе программы-firewall. Это своеобразный фильтр пакетов, проходящих из одной сети в другую. Путем его настройки можно запретить вход-выход из локальной сети пакетов, соответствующих определенным критериям - типу IP-пакета, IP-адресу назначения, TCP/UDP-порту и т.п.

Firewall решает такие задачи, как:

  •  блокировку доступа извне к определенным TCP/IP-сервисам локальной сети.
  •  блокировку доступа к определенным компьютерам локальной сети. Таким образом, можно запретить доступ извне ко всем машинам, кроме определенных серверов, предназначенных для доступа из Интернет.
  •  защиту от троянских программ на сетевом уровне.

Несмотря на универсальность такого метода подключения локальной сети к Интернет, этот метод имеет недостатки. Благодаря им, его реально и используют только лишь те организации, которым надо сделать свои сервера доступными из Интернет - в основном, те же интернет-провайдеры и хостинг-провайдеры, а также информационные службы. Самый главный недостаток заключается в дороговизне выделения IP-адресов и уж тем более IP-подсетей, к тому же эту плату надо вносить периодически.

Поэтому на практике рассмотрим другие, описанные далее способы, не требующие больших затрат и, что самое главное, позволяющие подключить локальную сеть через обычное подключение с одним внешним IP-адресом.

Подключение через NAT (IP-маскарадинг)

Технология Network Address Translation (NAT) - "трансляция сетевых адресов" позволяет нескольким машинам локальной сети иметь доступ к Интернет через одно подключение и один реальный внешний IP-адрес.

Для того, чтобы компьютера локальной сети могли устанавливать соединения с серверами сети Интернет, нужно, чтобы:

  •  IP-пакеты, адресованные серверу в Интернет, смогли его достигнуть;
  •  ответные IP-пакеты, идущие от сервера Интернет на машину в локальной сети, также смогли ее достигнуть.

С первым условием проблем не возникает, а как быть со вторым? Ведь компьютера локальной сети не имеют своего "реального" интернетовского IP-адреса! Как же они могут получать IP-пакеты из Интернет?!

А работает это следующим образом - на компьютере-шлюзе стоит программа NAT-сервера. Компьютер-шлюз прописан на машинах локальной сети как "основной шлюз", и на него поступают все пакеты, идущие в Интернет (не адресованные самой локальной сети). Перед передачей этих IP-пакетов в Интернет NAT-сервер заменяет в них IP-адрес отправителя на свой, одновременно запоминая у себя, с какой машины локальной сети пришел этот IP-пакет. Когда приходит ответный пакет (на адрес шлюза, конечно), NAT определяет, на какую машину локальной сети его надо направить. Затем в полученном пакете меняется адрес получателя на адрес нужной машины, и пакет доставляется этой машине через локальную сеть.

Как видим, работа NAT-сервера прозрачна для машин локальной сети (как и работа обычного IP-маршрутизатора). Единственным принципиальным ограничением этого метода подключения локальной сети к Internet является невозможность установить _входящее_ TCP-соединение из Интернет на машину локальной сети. Однако для "клиентских" сетей этот недостаток превращается в достоинство, резко увеличивающее (по сравнению с первым методом подключения) их защищенность и безопасность. Администраторы некоторых провайдеров даже употребляют слова NAT и Firewall как синонимы.

Подключение через прокси-сервер

Это самый простой тип подключения. При этом никакой маршрутизации IP-пакетов между локальной сетью и сетью Интернет не происходит. Машины локальной сети работают с Интернет через программу-посредник, так называемый прокси-сервер, установленный на компьютере-шлюзе.

Основной особенностью этого метода является его "непрозрачность". Если, скажем, в случае NAT программа-клиент просто обращается к Интернет-серверу, не "задумываясь", в какой сети и через какую маршрутизацию она работает, то в случае работы через прокси-сервер программа должна явно обращаться к прокси-серверу. Мало того, клиентская программа должна уметь работать через прокси-сервер. Однако проблем с этим не возникает - все современные и не очень броузеры умеют работать через прокси-сервера.

Другой особенностью является то, что прокси-сервер работает на более высоком уровне, чем, скажем, NAT. Здесь уже обмен с Internet идет не на уровне маршрутизации пакетов, а на уровне работы по конктретным прикладным протоколам (HTTP, FTP, POP3...). Соответственно для каждого протокола, по которым должны "уметь" работать машины локальной сети, на шлюзе должен работать свой прокси-сервер.

Эта "протокольная зависимость" и есть основной недостаток этого метода подключения как самостоятельного.

Почти каждый интернет-провайдер имеет один или несколько прокси- серверов, через которые рекомендует работать своим клиентам. Несмотря на то, что это совершенно необязательно (как правило, клиент провайдера может обращаться к Интернет напрямую), это дает выигрыш в производительности, а при повременной оплате, соответственно, экономить время он-лайн. Это происходит потому, что прокси-сервера способны кэшировать (запоминать) запрашиваемые пользователем документы, и при следующих к ним обращениях выдавать копию из кэша, что быстрее, чем повторно запрашивать с интернет-сервера. Кроме того, прокси-сервера могут быть настроены так, что будут блокировать загрузку баннеров наиболее распространенных баннерных служб, тем самым также (порой значительно) ускоряя загрузку веб-страниц.

При установке HTTP прокси сервера в локальной сети и работе через него за счет кэширования экономится не только время, но и трафик - потому, что кэширование происходит в самой локальной сети, "до" канала с провайдером, в котором считается трафик (при оплате за объем перекачанной информации).

Ход работы:

Настройка подключения через Win2003 Server. NAT

Для создания условий, заданных в лабораторной работе, необходимо выполнить ряд действий:

  1.  Добавляем для Win2003 Server сетевой адаптер, который подключаем по схеме «NAT». Второй подключаем к «LAN
  2.  После загрузки Win2003 Server настраиваем новый сетевой адаптер на автоматическое получение IP- адреса.
  3.  Проверяем доступ к Интернет.
  4.  Запустите режим управления сервером.

  1.  Выберите добавить новую роль.
  2.  В списке ролей выберите следующий пункт.

  1.  Выберите вариант «NAT»

  1.  Выберите интерфейс подключенный к Интернет

  1.  Отключите брандмауэр
  2.  Введите следующие параметры на клиентской машине

Проверьте работоспособность NAT при помощи команд (с клиентской машины):

ping 192.168.0.1

ping [адрес адаптера сервера, подключенного к Интернет]

Настройка подключения через WinXP. Internet Connection Sharing.

Для выполнения  следующих двух этапов необходимо проделать следующие действия:

Выключите Win2003 Server и удалите его из Вашей группы.

Создайте клон WinXP.

 

Выполняйте действия согласно рисункам

  

Добавьте новую ОС в группу

Добавить сетевой адаптер, как показано на рисунке

Запустить виртуальные машины

Настройте на шлюзе адаптеры, как показано на рисунке

 

Для удобства переименуйте их

На шлюзе, открываем  Панель управления > Сеть и удаленный доступ к сети ( Control Panel > Network Connections), выберите ваше подключение правой кнопкой и нажмите Свойства ( Properties). В закладке Дополнительно ( Advanced) отметьте флажок Общий доступ в моей сети для этого подключения ( Allow Other Network Users To Connect Thought This Computer’s Internet Connection).

ICS жестко сконфигурирован и назначает компьютеру, обеспечивающему доступ, статический внутренний адрес 192.168.0.1. Все клиенты размещаются в одной физической подсети, получают адреса из диапазона 192.168.0.0/24 (/24 означает первые 24 единицы в маске сети, представленной в двоичной форме, т.е. это маска 255.255.255.0) и используют для разрешения имен только DNS-сервер, размещенный на этом же компьютере.

На клиентских машинах устанавливаем Автоматическое получение IP-адреса.

Настройка подключения через WinXP. Прокси-сервер

В качестве прокси-сервера будем использовать HandyCache (HC) - это бесплатная программа, которая экономит трафик, ускоряет загрузку страниц, блокирует рекламу и позволяет в автономном режиме (без подключения к Интернет) просмотреть любые посещенные ранее сайты.

На первом этапе необходимо установить прокси сервер на компьютере подключенном к сети Интернет. Используйте дискету или флешку для переноса программы.


Установите и настройте программу. Настройки можете найти на официальном сайте системы http://handycache.ru в разделе Главная ->Документация  ->Описание и настройка HandyCache.

Минимальные настройки:

  •  Безусловные прокси – proxy.mipk.kharkiv.edu:8080;
  •  Список пользователей – IP-адреса клиентов;
  •  Настройка броузера на клиентах.

Вывод. В результате проделанной работы вы должны получить навыки, которые позволят вам подключить  локальную сеть к сети Internet, а также организовать совместный доступ к ее ресурсам.

абораторная работа №7-8. Настройка доступа к сети Интернет из локальной сети.

2


 

А также другие работы, которые могут Вас заинтересовать

77841. Порядок маркировки шасси и двигателя авто ЗИЛ-131, УРАЛ-4320, УАЗ-3151, КАМАЗ-4310, МТ-ЛБ, прицепы: 2ПН-4, 2ПН-2 1.51 MB
  Имеют маркировку и основные составные части изделия: корпус, двигатель, главная передача, промежуточный редуктор, бортовые передачи, торсионные валы, переговорное устройство, фильтр ФПТ-200М, подогреватель, отопитель, дифманометр-тягонапоромер, аккумуляторные батареи, реле-регулятор...
77842. Особенности празднования Масленицы 159 KB
  Масленицу повсюду ожидали с большим нетерпением. Это самый веселый, самый разгульный и поистине всеобщий праздник. В некоторых местах о подобающей встрече и должном проведении всей масленицы заботились еще с субботы предшествующей недели.
77843. Средства и методы развития координационных способностей в спортивной тренировке 44.68 KB
  Основными специфическими средствами спортивной тренировки в видах спорта, характеризующихся активной двигательной деятельностью, являются физические упражнения. Состав этих упражнений в той или иной мере специализируется применительно к особенностям спортивной дисциплины...
77845. Назначение и устройство КПП автомобиля КАМАЗ. Восстановление корпуса КПП. Сборка КПП. Техника безопасности при восстановлении и сборке. Пожарная безопасность на АЗС. Площадка слива автоцистерн 271.63 KB
  Коробка передач является конструктивным элементом трансмиссии автомобиля. Коробка передач предназначена для изменения крутящего момента скорости и направления движения автомобиля.
77846. Феноменология Гуссерля Эдмунда 58.5 KB
  Гуссерль предполагал что сознание всегда к чему-либо направлено и оно несет в себе идеал. Но речь то идет о нашем сознании о том знаем ли мы что такое наше сознание можем ли мы понять другого человека наделенного таким же сознанием или не таким...
77847. Социально-философский смысл евразийства 191.5 KB
  Славянофилы ставшие основоположниками теории локальных цивилизаций в России старались возродить религиозную философию истории и на ее теоретической основе создать образ России единственной после Византии цивилизации усвоившей высшую религию –- христианство в наиболее...
77848. Тепловые машины 148.5 KB
  Настоящая история паровых машин начинается лишь в 17 веке. Одним из первых, кто создал действующий прообраз паровой машины, был Дени Папен. Паровая машина Папена, была фактически лишь набросками, моделью. Он так и не сумел создать настоящую паровую машину, которая могла бы использоваться на производстве.
77849. Смоляне – защитники Отечества 132 KB
  В этом реферате будет говориться только о смолянах. Моя цель работы - рассказать вам все про смолян. Как они защищали нашу Родину, как они боролись, как они достойно погибали... И про то, как мы их не забудем никогда!