12507

Настройка доступа к сети Интернет из локальной сети

Лабораторная работа

Информатика, кибернетика и программирование

Лабораторная работа №78 Настройка доступа к сети Интернет из локальной сети. Цель работы: Рассмотреть различные варианты подключения к сети Интернет локальной сети использую различные программные средства. Дано: Имеется локальная сеть Workstantion 1 – Workstantion 2 предст

Русский

2013-04-29

7.1 MB

68 чел.

Лабораторная работа №7-8

Настройка доступа к сети Интернет из локальной сети.

Цель работы: Рассмотреть различные варианты подключения к сети Интернет локальной сети, использую различные программные средства.

Дано: Имеется локальная сеть (Workstantion 1 – Workstantion 2) представленная на рисунке. На компьютере (шлюзе), через который планируется подключение локальной сети к Internet необходимо наличие двух сетевых адаптеров (подключений).

Задание: Необходимо обеспечить доступ к сети Интернет со всех рабочих станций.

Краткие теоретические сведенья:

Имеются три основных варианта подключения локальной сети к Интернет:

  1.  «прямое» IP-подключение,
  2.  подключение через NAT,
  3.  подключение через прокси-сервер.

Рассмотрим преимущества, недостатки и область применения каждого метода, а также некоторые возникающие нюансы. Выбор конкретного способа подключения зависит от потребностей пользователей, цели подключения и, в некоторой степени, финансовых возможностей.

Итак, компьютер Workstantion 1. У него есть доступ, как к Интернету, так и к локальной сети.  Наша задача - дать компьютерам локальной сети доступ к Интернет через подключенный к нему компьютер. Далее этот компьютер мы будем называть шлюзом или маршрутизатором.

Рассмотрение способов мы начнем с наименее часто использующегося, наиболее дорогого, но также наиболее «правильного» и естественного способа, дающего наибольшие по сравнению с другими способами возможности.

«Прямое» IP-подключение к Internet. Для того, чтобы Ваша локальная сеть была полноценно подключена к Интернету, должны соблюдаться, как минимум, три условия:

  1.  Каждая машина в локальной сети должна иметь "реальный", интернетовский IP-адрес;
  2.  Эти адреса должны быть не любыми, а выделенными Вашим провайдером для Вашей локальной сети (скорее всего, это будет подсеть класса C);
  3.  На компьютере-шлюзе, подключенном к двум сетям - локальной сети и сети провайдера, должна быть организована IP-маршрутизация, т.е. передача пакетов из одной сети в другую.

В этом случае Ваша локальная сеть становится как бы частью Интернета. Собственно, это тот способ подключения, которым подключены к Интернету сами Интернет-провайдеры и хостинг-провайдеры.

В отличие от обычного подключения, рассчитанного на один компьютер, при таком подключении "под клиента" выделяется не один IP-адрес, а несколько, так называемая "IP-подсеть".

При таком способе подключения Вы можете организовать в своей сети сервисы, доступные из Интернета - ведь при данном подключении не только Интернет полностью доступен из Вашей сети, но и Ваша сеть - из Интернета, т.к. является его частью.

Однако такая "прозрачность" Вашей сети резко снижает ее защищенность - ведь любые сервисы в локальной сети, даже предназначенные для "внутреннего" использования, станут доступными извне через Интернет. Чтобы это не имело места, доступ в локальную сеть извне несколько ограничивают. Обычно это делается установкой на шлюзе программы-firewall. Это своеобразный фильтр пакетов, проходящих из одной сети в другую. Путем его настройки можно запретить вход-выход из локальной сети пакетов, соответствующих определенным критериям - типу IP-пакета, IP-адресу назначения, TCP/UDP-порту и т.п.

Firewall решает такие задачи, как:

  •  блокировку доступа извне к определенным TCP/IP-сервисам локальной сети.
  •  блокировку доступа к определенным компьютерам локальной сети. Таким образом, можно запретить доступ извне ко всем машинам, кроме определенных серверов, предназначенных для доступа из Интернет.
  •  защиту от троянских программ на сетевом уровне.

Несмотря на универсальность такого метода подключения локальной сети к Интернет, этот метод имеет недостатки. Благодаря им, его реально и используют только лишь те организации, которым надо сделать свои сервера доступными из Интернет - в основном, те же интернет-провайдеры и хостинг-провайдеры, а также информационные службы. Самый главный недостаток заключается в дороговизне выделения IP-адресов и уж тем более IP-подсетей, к тому же эту плату надо вносить периодически.

Поэтому на практике рассмотрим другие, описанные далее способы, не требующие больших затрат и, что самое главное, позволяющие подключить локальную сеть через обычное подключение с одним внешним IP-адресом.

Подключение через NAT (IP-маскарадинг)

Технология Network Address Translation (NAT) - "трансляция сетевых адресов" позволяет нескольким машинам локальной сети иметь доступ к Интернет через одно подключение и один реальный внешний IP-адрес.

Для того, чтобы компьютера локальной сети могли устанавливать соединения с серверами сети Интернет, нужно, чтобы:

  •  IP-пакеты, адресованные серверу в Интернет, смогли его достигнуть;
  •  ответные IP-пакеты, идущие от сервера Интернет на машину в локальной сети, также смогли ее достигнуть.

С первым условием проблем не возникает, а как быть со вторым? Ведь компьютера локальной сети не имеют своего "реального" интернетовского IP-адреса! Как же они могут получать IP-пакеты из Интернет?!

А работает это следующим образом - на компьютере-шлюзе стоит программа NAT-сервера. Компьютер-шлюз прописан на машинах локальной сети как "основной шлюз", и на него поступают все пакеты, идущие в Интернет (не адресованные самой локальной сети). Перед передачей этих IP-пакетов в Интернет NAT-сервер заменяет в них IP-адрес отправителя на свой, одновременно запоминая у себя, с какой машины локальной сети пришел этот IP-пакет. Когда приходит ответный пакет (на адрес шлюза, конечно), NAT определяет, на какую машину локальной сети его надо направить. Затем в полученном пакете меняется адрес получателя на адрес нужной машины, и пакет доставляется этой машине через локальную сеть.

Как видим, работа NAT-сервера прозрачна для машин локальной сети (как и работа обычного IP-маршрутизатора). Единственным принципиальным ограничением этого метода подключения локальной сети к Internet является невозможность установить _входящее_ TCP-соединение из Интернет на машину локальной сети. Однако для "клиентских" сетей этот недостаток превращается в достоинство, резко увеличивающее (по сравнению с первым методом подключения) их защищенность и безопасность. Администраторы некоторых провайдеров даже употребляют слова NAT и Firewall как синонимы.

Подключение через прокси-сервер

Это самый простой тип подключения. При этом никакой маршрутизации IP-пакетов между локальной сетью и сетью Интернет не происходит. Машины локальной сети работают с Интернет через программу-посредник, так называемый прокси-сервер, установленный на компьютере-шлюзе.

Основной особенностью этого метода является его "непрозрачность". Если, скажем, в случае NAT программа-клиент просто обращается к Интернет-серверу, не "задумываясь", в какой сети и через какую маршрутизацию она работает, то в случае работы через прокси-сервер программа должна явно обращаться к прокси-серверу. Мало того, клиентская программа должна уметь работать через прокси-сервер. Однако проблем с этим не возникает - все современные и не очень броузеры умеют работать через прокси-сервера.

Другой особенностью является то, что прокси-сервер работает на более высоком уровне, чем, скажем, NAT. Здесь уже обмен с Internet идет не на уровне маршрутизации пакетов, а на уровне работы по конктретным прикладным протоколам (HTTP, FTP, POP3...). Соответственно для каждого протокола, по которым должны "уметь" работать машины локальной сети, на шлюзе должен работать свой прокси-сервер.

Эта "протокольная зависимость" и есть основной недостаток этого метода подключения как самостоятельного.

Почти каждый интернет-провайдер имеет один или несколько прокси- серверов, через которые рекомендует работать своим клиентам. Несмотря на то, что это совершенно необязательно (как правило, клиент провайдера может обращаться к Интернет напрямую), это дает выигрыш в производительности, а при повременной оплате, соответственно, экономить время он-лайн. Это происходит потому, что прокси-сервера способны кэшировать (запоминать) запрашиваемые пользователем документы, и при следующих к ним обращениях выдавать копию из кэша, что быстрее, чем повторно запрашивать с интернет-сервера. Кроме того, прокси-сервера могут быть настроены так, что будут блокировать загрузку баннеров наиболее распространенных баннерных служб, тем самым также (порой значительно) ускоряя загрузку веб-страниц.

При установке HTTP прокси сервера в локальной сети и работе через него за счет кэширования экономится не только время, но и трафик - потому, что кэширование происходит в самой локальной сети, "до" канала с провайдером, в котором считается трафик (при оплате за объем перекачанной информации).

Ход работы:

Настройка подключения через Win2003 Server. NAT

Для создания условий, заданных в лабораторной работе, необходимо выполнить ряд действий:

  1.  Добавляем для Win2003 Server сетевой адаптер, который подключаем по схеме «NAT». Второй подключаем к «LAN
  2.  После загрузки Win2003 Server настраиваем новый сетевой адаптер на автоматическое получение IP- адреса.
  3.  Проверяем доступ к Интернет.
  4.  Запустите режим управления сервером.

  1.  Выберите добавить новую роль.
  2.  В списке ролей выберите следующий пункт.

  1.  Выберите вариант «NAT»

  1.  Выберите интерфейс подключенный к Интернет

  1.  Отключите брандмауэр
  2.  Введите следующие параметры на клиентской машине

Проверьте работоспособность NAT при помощи команд (с клиентской машины):

ping 192.168.0.1

ping [адрес адаптера сервера, подключенного к Интернет]

Настройка подключения через WinXP. Internet Connection Sharing.

Для выполнения  следующих двух этапов необходимо проделать следующие действия:

Выключите Win2003 Server и удалите его из Вашей группы.

Создайте клон WinXP.

 

Выполняйте действия согласно рисункам

  

Добавьте новую ОС в группу

Добавить сетевой адаптер, как показано на рисунке

Запустить виртуальные машины

Настройте на шлюзе адаптеры, как показано на рисунке

 

Для удобства переименуйте их

На шлюзе, открываем  Панель управления > Сеть и удаленный доступ к сети ( Control Panel > Network Connections), выберите ваше подключение правой кнопкой и нажмите Свойства ( Properties). В закладке Дополнительно ( Advanced) отметьте флажок Общий доступ в моей сети для этого подключения ( Allow Other Network Users To Connect Thought This Computer’s Internet Connection).

ICS жестко сконфигурирован и назначает компьютеру, обеспечивающему доступ, статический внутренний адрес 192.168.0.1. Все клиенты размещаются в одной физической подсети, получают адреса из диапазона 192.168.0.0/24 (/24 означает первые 24 единицы в маске сети, представленной в двоичной форме, т.е. это маска 255.255.255.0) и используют для разрешения имен только DNS-сервер, размещенный на этом же компьютере.

На клиентских машинах устанавливаем Автоматическое получение IP-адреса.

Настройка подключения через WinXP. Прокси-сервер

В качестве прокси-сервера будем использовать HandyCache (HC) - это бесплатная программа, которая экономит трафик, ускоряет загрузку страниц, блокирует рекламу и позволяет в автономном режиме (без подключения к Интернет) просмотреть любые посещенные ранее сайты.

На первом этапе необходимо установить прокси сервер на компьютере подключенном к сети Интернет. Используйте дискету или флешку для переноса программы.


Установите и настройте программу. Настройки можете найти на официальном сайте системы http://handycache.ru в разделе Главная ->Документация  ->Описание и настройка HandyCache.

Минимальные настройки:

  •  Безусловные прокси – proxy.mipk.kharkiv.edu:8080;
  •  Список пользователей – IP-адреса клиентов;
  •  Настройка броузера на клиентах.

Вывод. В результате проделанной работы вы должны получить навыки, которые позволят вам подключить  локальную сеть к сети Internet, а также организовать совместный доступ к ее ресурсам.

абораторная работа №7-8. Настройка доступа к сети Интернет из локальной сети.

2


 

А также другие работы, которые могут Вас заинтересовать

30266. Характерологический уровень текста. Способы психологической характеристики персонажа: портретная, речевая характеристика 23.5 KB
  Способы психологической характеристики персонажа: портретная речевая характеристика ПОРТРЕТ в литературе описание внешнего облика персонажа лица фигуры мимики одежды один из способов его характеристики. Место портрета в произведении равно как и способы его создания менялось. В фольклоре в античной и средневековой литературе где индивидуальное начало было выражено довольно слабо портретные характеристики либо вовсе отсутствовали либо сводились к предельно обобщённым описаниям и устойчивым эпитетам которые прямо соответствовали...
30267. Характерологический уровень текста. Способы психологической характеристики персонажа: характеристика через биографию, через художественную деталь, через точку зрения других персонажей и др 23 KB
  Образ героя художественного произведения складывается из множества факторов – это и характер и внешность и профессия и увлечения и круг знакомств и отношение к себе и окружающим. Один из главных – речь персонажа в полной мере раскрывающая и внутренний мир и образ жизни.Характеризующая чтобы лучше раскрыть образ героя его индивидуальность подчеркнуть какието черты характера или принадлежность к определенной группе профессиональной этнической социальной особенности воспитания.Выделительная чтобы сделать образ запоминающимся...
30268. Сюжетно-композиционный уровень текста. Сюжет. Мотив. Фабула 35.5 KB
  Сюжет. Фабула Сюжет то что происходит в произведении; система основных событий и конфликтов система событий художественного произведения раскрывающая характеры героев и способствующая наиболее полному выражению идейного содержания. Система событий единство развивающееся во времени а движущей силой сюжета является конфликт. Сюжет может излагаться: в прямой хронологической последовательности событий; с отступлениями в прошлое ретроспективами и экскурсами в будущее; в преднамеренно измененной последовательности.
30269. Пространственно-временной уровень текста. Способы организации художественного пространства 24.5 KB
  Понятие о хронотопе М. Виды хронотопов: Пространственновременная организация литературного произведения хронотоп. Под хронотопом М. По Бахтину хронотоп в первую очередь принадлежность романа.
30270. Пространственно-временной уровень текста. Способы организации художественного времени 37 KB
  В нем всегда так или иначе присутствуют время и пространство. Важно понимать что художественное время и пространство – это не абстракции и даже не физические категории хотя и современная физика очень неоднозначно отвечает на вопрос что же такое время и пространство. Лессинг о чем мы уже говорили во второй главе а теоретики последних двух столетий особенно ХХ века доказали что художественное время и пространство не только значимый но зачастую определяющий компонент литературного произведения. В литературе время и пространство являются...
30271. Идейно-философский уровень текста. Понятия темы и идеи художественного произведения 35 KB
  Идейнотематический анализ выделяет в произведении основную центральную смысловую организацию материала под понятиями тема и идея. Если анализ действия пьесы изучает взаимосвязь событий и форму протекания действия то идейнотематический определяет смысл который наполняет эти действия; отвечает на вопрос почему это происходит. Он занимается поиском мотивов но мотивы если говорить более точно суть абстрактные и универсальные понятия по определению Пави а темы в отличие от них есть конкретизированные и индивидуализированные мотивы...
30272. Понятие метода литературоведения. Метод, методика, методология 33.5 KB
  Понятие метода литературоведения. Метод методика методология Все методы сформировались достаточно поздно в 19в.явля применяя методы определяемые как материалами исследования так и задачами стоящими перед исследователем. лит явления рассматривались как производные от соцх процессов ж психологический зформальный метод разработанный отечественными литературоведами Ю.
30273. Основные методы (школы) литературоведения. Общая характеристика 103 KB
  В Европе первые концепции искусства и литературы разработаны античными мыслителями. Платон в русле объективного идеализма обосновал собственно эстетические проблемы в том числе проблему прекрасного рассмотрел гносеологическую природу и воспитательную функцию искусства а также дал главные сведения по теории искусства и литературы прежде всего деление на роды эпос лирику и драму. В сочинениях Аристотеля Об искусстве поэзии Риторика и Метафизика при сохранении общеэстетического аспекта подхода к искусству происходит уже формирование...
30274. Основные методы (школы) литературоведения. Культурно-исторический метод 59 KB
  Основные методы школы литературоведения. Виднейший литературовед промышленной буржуазии Ипполит Тэн не случайно оказался связанным с целым рядом теоретиков работавших в самых различных областях науки. Автор Истории английской литры не отрицал огромного влияния на него социолога Бокля История английской цивилизации с его теорией расы и физической среды. Но больше всего на взглядах Тэна отразилось учение о происхождении видов Дарвина английского естествоиспытателя крого Тэн сочувственно цитировал в введении к указанному выше труду...