12507

Настройка доступа к сети Интернет из локальной сети

Лабораторная работа

Информатика, кибернетика и программирование

Лабораторная работа №78 Настройка доступа к сети Интернет из локальной сети. Цель работы: Рассмотреть различные варианты подключения к сети Интернет локальной сети использую различные программные средства. Дано: Имеется локальная сеть Workstantion 1 – Workstantion 2 предст

Русский

2013-04-29

7.1 MB

70 чел.

Лабораторная работа №7-8

Настройка доступа к сети Интернет из локальной сети.

Цель работы: Рассмотреть различные варианты подключения к сети Интернет локальной сети, использую различные программные средства.

Дано: Имеется локальная сеть (Workstantion 1 – Workstantion 2) представленная на рисунке. На компьютере (шлюзе), через который планируется подключение локальной сети к Internet необходимо наличие двух сетевых адаптеров (подключений).

Задание: Необходимо обеспечить доступ к сети Интернет со всех рабочих станций.

Краткие теоретические сведенья:

Имеются три основных варианта подключения локальной сети к Интернет:

  1.  «прямое» IP-подключение,
  2.  подключение через NAT,
  3.  подключение через прокси-сервер.

Рассмотрим преимущества, недостатки и область применения каждого метода, а также некоторые возникающие нюансы. Выбор конкретного способа подключения зависит от потребностей пользователей, цели подключения и, в некоторой степени, финансовых возможностей.

Итак, компьютер Workstantion 1. У него есть доступ, как к Интернету, так и к локальной сети.  Наша задача - дать компьютерам локальной сети доступ к Интернет через подключенный к нему компьютер. Далее этот компьютер мы будем называть шлюзом или маршрутизатором.

Рассмотрение способов мы начнем с наименее часто использующегося, наиболее дорогого, но также наиболее «правильного» и естественного способа, дающего наибольшие по сравнению с другими способами возможности.

«Прямое» IP-подключение к Internet. Для того, чтобы Ваша локальная сеть была полноценно подключена к Интернету, должны соблюдаться, как минимум, три условия:

  1.  Каждая машина в локальной сети должна иметь "реальный", интернетовский IP-адрес;
  2.  Эти адреса должны быть не любыми, а выделенными Вашим провайдером для Вашей локальной сети (скорее всего, это будет подсеть класса C);
  3.  На компьютере-шлюзе, подключенном к двум сетям - локальной сети и сети провайдера, должна быть организована IP-маршрутизация, т.е. передача пакетов из одной сети в другую.

В этом случае Ваша локальная сеть становится как бы частью Интернета. Собственно, это тот способ подключения, которым подключены к Интернету сами Интернет-провайдеры и хостинг-провайдеры.

В отличие от обычного подключения, рассчитанного на один компьютер, при таком подключении "под клиента" выделяется не один IP-адрес, а несколько, так называемая "IP-подсеть".

При таком способе подключения Вы можете организовать в своей сети сервисы, доступные из Интернета - ведь при данном подключении не только Интернет полностью доступен из Вашей сети, но и Ваша сеть - из Интернета, т.к. является его частью.

Однако такая "прозрачность" Вашей сети резко снижает ее защищенность - ведь любые сервисы в локальной сети, даже предназначенные для "внутреннего" использования, станут доступными извне через Интернет. Чтобы это не имело места, доступ в локальную сеть извне несколько ограничивают. Обычно это делается установкой на шлюзе программы-firewall. Это своеобразный фильтр пакетов, проходящих из одной сети в другую. Путем его настройки можно запретить вход-выход из локальной сети пакетов, соответствующих определенным критериям - типу IP-пакета, IP-адресу назначения, TCP/UDP-порту и т.п.

Firewall решает такие задачи, как:

  •  блокировку доступа извне к определенным TCP/IP-сервисам локальной сети.
  •  блокировку доступа к определенным компьютерам локальной сети. Таким образом, можно запретить доступ извне ко всем машинам, кроме определенных серверов, предназначенных для доступа из Интернет.
  •  защиту от троянских программ на сетевом уровне.

Несмотря на универсальность такого метода подключения локальной сети к Интернет, этот метод имеет недостатки. Благодаря им, его реально и используют только лишь те организации, которым надо сделать свои сервера доступными из Интернет - в основном, те же интернет-провайдеры и хостинг-провайдеры, а также информационные службы. Самый главный недостаток заключается в дороговизне выделения IP-адресов и уж тем более IP-подсетей, к тому же эту плату надо вносить периодически.

Поэтому на практике рассмотрим другие, описанные далее способы, не требующие больших затрат и, что самое главное, позволяющие подключить локальную сеть через обычное подключение с одним внешним IP-адресом.

Подключение через NAT (IP-маскарадинг)

Технология Network Address Translation (NAT) - "трансляция сетевых адресов" позволяет нескольким машинам локальной сети иметь доступ к Интернет через одно подключение и один реальный внешний IP-адрес.

Для того, чтобы компьютера локальной сети могли устанавливать соединения с серверами сети Интернет, нужно, чтобы:

  •  IP-пакеты, адресованные серверу в Интернет, смогли его достигнуть;
  •  ответные IP-пакеты, идущие от сервера Интернет на машину в локальной сети, также смогли ее достигнуть.

С первым условием проблем не возникает, а как быть со вторым? Ведь компьютера локальной сети не имеют своего "реального" интернетовского IP-адреса! Как же они могут получать IP-пакеты из Интернет?!

А работает это следующим образом - на компьютере-шлюзе стоит программа NAT-сервера. Компьютер-шлюз прописан на машинах локальной сети как "основной шлюз", и на него поступают все пакеты, идущие в Интернет (не адресованные самой локальной сети). Перед передачей этих IP-пакетов в Интернет NAT-сервер заменяет в них IP-адрес отправителя на свой, одновременно запоминая у себя, с какой машины локальной сети пришел этот IP-пакет. Когда приходит ответный пакет (на адрес шлюза, конечно), NAT определяет, на какую машину локальной сети его надо направить. Затем в полученном пакете меняется адрес получателя на адрес нужной машины, и пакет доставляется этой машине через локальную сеть.

Как видим, работа NAT-сервера прозрачна для машин локальной сети (как и работа обычного IP-маршрутизатора). Единственным принципиальным ограничением этого метода подключения локальной сети к Internet является невозможность установить _входящее_ TCP-соединение из Интернет на машину локальной сети. Однако для "клиентских" сетей этот недостаток превращается в достоинство, резко увеличивающее (по сравнению с первым методом подключения) их защищенность и безопасность. Администраторы некоторых провайдеров даже употребляют слова NAT и Firewall как синонимы.

Подключение через прокси-сервер

Это самый простой тип подключения. При этом никакой маршрутизации IP-пакетов между локальной сетью и сетью Интернет не происходит. Машины локальной сети работают с Интернет через программу-посредник, так называемый прокси-сервер, установленный на компьютере-шлюзе.

Основной особенностью этого метода является его "непрозрачность". Если, скажем, в случае NAT программа-клиент просто обращается к Интернет-серверу, не "задумываясь", в какой сети и через какую маршрутизацию она работает, то в случае работы через прокси-сервер программа должна явно обращаться к прокси-серверу. Мало того, клиентская программа должна уметь работать через прокси-сервер. Однако проблем с этим не возникает - все современные и не очень броузеры умеют работать через прокси-сервера.

Другой особенностью является то, что прокси-сервер работает на более высоком уровне, чем, скажем, NAT. Здесь уже обмен с Internet идет не на уровне маршрутизации пакетов, а на уровне работы по конктретным прикладным протоколам (HTTP, FTP, POP3...). Соответственно для каждого протокола, по которым должны "уметь" работать машины локальной сети, на шлюзе должен работать свой прокси-сервер.

Эта "протокольная зависимость" и есть основной недостаток этого метода подключения как самостоятельного.

Почти каждый интернет-провайдер имеет один или несколько прокси- серверов, через которые рекомендует работать своим клиентам. Несмотря на то, что это совершенно необязательно (как правило, клиент провайдера может обращаться к Интернет напрямую), это дает выигрыш в производительности, а при повременной оплате, соответственно, экономить время он-лайн. Это происходит потому, что прокси-сервера способны кэшировать (запоминать) запрашиваемые пользователем документы, и при следующих к ним обращениях выдавать копию из кэша, что быстрее, чем повторно запрашивать с интернет-сервера. Кроме того, прокси-сервера могут быть настроены так, что будут блокировать загрузку баннеров наиболее распространенных баннерных служб, тем самым также (порой значительно) ускоряя загрузку веб-страниц.

При установке HTTP прокси сервера в локальной сети и работе через него за счет кэширования экономится не только время, но и трафик - потому, что кэширование происходит в самой локальной сети, "до" канала с провайдером, в котором считается трафик (при оплате за объем перекачанной информации).

Ход работы:

Настройка подключения через Win2003 Server. NAT

Для создания условий, заданных в лабораторной работе, необходимо выполнить ряд действий:

  1.  Добавляем для Win2003 Server сетевой адаптер, который подключаем по схеме «NAT». Второй подключаем к «LAN
  2.  После загрузки Win2003 Server настраиваем новый сетевой адаптер на автоматическое получение IP- адреса.
  3.  Проверяем доступ к Интернет.
  4.  Запустите режим управления сервером.

  1.  Выберите добавить новую роль.
  2.  В списке ролей выберите следующий пункт.

  1.  Выберите вариант «NAT»

  1.  Выберите интерфейс подключенный к Интернет

  1.  Отключите брандмауэр
  2.  Введите следующие параметры на клиентской машине

Проверьте работоспособность NAT при помощи команд (с клиентской машины):

ping 192.168.0.1

ping [адрес адаптера сервера, подключенного к Интернет]

Настройка подключения через WinXP. Internet Connection Sharing.

Для выполнения  следующих двух этапов необходимо проделать следующие действия:

Выключите Win2003 Server и удалите его из Вашей группы.

Создайте клон WinXP.

 

Выполняйте действия согласно рисункам

  

Добавьте новую ОС в группу

Добавить сетевой адаптер, как показано на рисунке

Запустить виртуальные машины

Настройте на шлюзе адаптеры, как показано на рисунке

 

Для удобства переименуйте их

На шлюзе, открываем  Панель управления > Сеть и удаленный доступ к сети ( Control Panel > Network Connections), выберите ваше подключение правой кнопкой и нажмите Свойства ( Properties). В закладке Дополнительно ( Advanced) отметьте флажок Общий доступ в моей сети для этого подключения ( Allow Other Network Users To Connect Thought This Computer’s Internet Connection).

ICS жестко сконфигурирован и назначает компьютеру, обеспечивающему доступ, статический внутренний адрес 192.168.0.1. Все клиенты размещаются в одной физической подсети, получают адреса из диапазона 192.168.0.0/24 (/24 означает первые 24 единицы в маске сети, представленной в двоичной форме, т.е. это маска 255.255.255.0) и используют для разрешения имен только DNS-сервер, размещенный на этом же компьютере.

На клиентских машинах устанавливаем Автоматическое получение IP-адреса.

Настройка подключения через WinXP. Прокси-сервер

В качестве прокси-сервера будем использовать HandyCache (HC) - это бесплатная программа, которая экономит трафик, ускоряет загрузку страниц, блокирует рекламу и позволяет в автономном режиме (без подключения к Интернет) просмотреть любые посещенные ранее сайты.

На первом этапе необходимо установить прокси сервер на компьютере подключенном к сети Интернет. Используйте дискету или флешку для переноса программы.


Установите и настройте программу. Настройки можете найти на официальном сайте системы http://handycache.ru в разделе Главная ->Документация  ->Описание и настройка HandyCache.

Минимальные настройки:

  •  Безусловные прокси – proxy.mipk.kharkiv.edu:8080;
  •  Список пользователей – IP-адреса клиентов;
  •  Настройка броузера на клиентах.

Вывод. В результате проделанной работы вы должны получить навыки, которые позволят вам подключить  локальную сеть к сети Internet, а также организовать совместный доступ к ее ресурсам.

абораторная работа №7-8. Настройка доступа к сети Интернет из локальной сети.

2


 

А также другие работы, которые могут Вас заинтересовать

29875. Виды и характеристика профессиональных участников фондового рынка 27.5 KB
  Виды и характеристика профессиональных участников фондового рынка. При этом вид товара – ценные бумаги – определяет структуру фондового рынка и компоненты этой структуры осуществляющие как собственно его функционирование так и управление его работой: состав участников рынка местоположение порядок функционирования правила регулирования и т. В целом структуру фондового рынка можно представить следующим образом: субъекты рынка; собственно рынок биржевой и внебиржевой фондовые рынки; органы государственного регулирования и надзора в...
29876. Государственные внебюджетные фонды: источники формирования доходов и направления использования средств 37 KB
  В России действуют следующие государственные внебюджетные фонды: Пенсионный фонд Российской Федерации Фонд социального страхования Российской Федерации Федеральный фонд обязательного медицинского страхования. Фонд социального страхования Российской Федерации ФСС РФ один из государственных внебюджетных фондов созданный для обеспечения обязательного социального страхования граждан России. Регулируется Бюджетным кодексом РФ и федеральным законом Об основах обязательного социального страхования. Федеральный фонд обязательного...
29877. Сущность, функции денег и их роль в системе экономических отношений 32 KB
  сущность функции денег и их роль в системе экономических отношений Деньги это средство выражающее ценности товарных ресурсов участвующих в данное время в хозяйственной жизни общества универсальное воплощение ценности в формах соответствующих данному уровню товарных отношений. В другом определении деньги это абсолютно ликвидное средство обмена которое обладает двумя свойствами: обменивается на любой другой товар; измеряет стоимость любого другого товара эта функция выражается в цене и в масштабах этих цен. Сущность денег...
29878. Краткосрочная финансовая политика на предприятии 45.12 KB
  Успешность работы предприятия в краткосрочном периоде в решающей степени зависит от качества разработанной им краткосрочной финансовой политики под которой понимается система мер направленных на обеспечение бесперебойного финансирования его текущей деятельности. Цели КФП: создание регулирование и контроль денежных потоков; обеспечение производства в рамках имеющихся производственных мощностей и основных фондов; обеспечение гибкости текущего финансирования; генерирование накапливание собственных источников финансирования. Основная задача...
29879. Сущность, формы и виды инфляции. Социально-экономические последствия инфляции 14.69 KB
  Инфля́ция повышение общего уровня цен на товары и услуги. В этом случае говорят что за прошедшее время покупательная способность денег снизилась деньги обесценились утратили часть своей реальной стоимости. Этому способствовал целый ряд факторов глобального порядка: быстрый рост товарного производства усложнение его структуры; системы цен и социальных трансфертов стали универсальными; изменилась практика ценообразования под влиянием монополистических предприятий резко снизилась сфера ценовой конкуренции. Повышение эффективности...
29880. Страховые резервы и пути повышения надежности их использования страховыми компаниями 12.61 KB
  Средства страховых резервов не подлежат изъятию в федеральный бюджет и бюджеты других уровней и используются исключительно для осуществления страховых выплат. Страховщик вправе инвестировать и иным образом размещать средства страховых резервов в порядке установленном нормативным правовым актом органа государственного страхового надзора. Размещение средств страховых резервов должно осуществляться на условия диверсификации возвратности прибыльности и ликвидности. Страховые резервы технические резервы по видам страхования не относящимся к...
29881. Сущность и практика деятельности негосударственных пенсионных фондов 13.8 KB
  Негосударственный пенсионный фонд НПФ особая организационноправовая форма некоммерческой организации социального обеспечения исключительными видами деятельности которой являются[1]: деятельность по негосударственному пенсионному обеспечению участников НПФ в соответствии с договорами негосударственного пенсионного обеспечения НПО; деятельность в качестве страховщика по обязательному пенсионному страхованию в соответствии с Законом Об обязательном пенсионном страховании в Российской Федерации[2] и договорами об обязательном пенсионном...
29882. Мировая, европейская, национальная валютные системы и их взаимодействие на современном этапе 34 KB
  Валютная система это форма орга низации и регулирования валютных отношений закрепленная национальным законодательством или межгосударственными соглашениями. Мировая валютная система это совокупность экономических отношений в мировой хозяйственной сфере связанных с функционированием валюты. Развитие мировой валютной системы Международная валютная система мировая валютная система мировая денежная система всех стран в рамках которой формируются и используются валютные ресурсы и осуществляется международный платежный оборот. Мировая...
29883. Государственное регулирование рынка страхования 20.39 KB
  Государственное регулирование рынка страхования Страховой рынок это особая социальноэкономическая среда определенная сфера денежных отношений где объектом куплипродажи выступает страховая защита формируется предложение и спрос на нее. Страховой рынок можно рассматривать также: как форму организации денежных отношений по формированию и распределению страхового фонда для обеспечения страховой защиты общества; как совокупность страховых организаций страховщиков которые принимают участие в оказании соответствующих страховых услуг....