12507

Настройка доступа к сети Интернет из локальной сети

Лабораторная работа

Информатика, кибернетика и программирование

Лабораторная работа №78 Настройка доступа к сети Интернет из локальной сети. Цель работы: Рассмотреть различные варианты подключения к сети Интернет локальной сети использую различные программные средства. Дано: Имеется локальная сеть Workstantion 1 – Workstantion 2 предст

Русский

2013-04-29

7.1 MB

73 чел.

Лабораторная работа №7-8

Настройка доступа к сети Интернет из локальной сети.

Цель работы: Рассмотреть различные варианты подключения к сети Интернет локальной сети, использую различные программные средства.

Дано: Имеется локальная сеть (Workstantion 1 – Workstantion 2) представленная на рисунке. На компьютере (шлюзе), через который планируется подключение локальной сети к Internet необходимо наличие двух сетевых адаптеров (подключений).

Задание: Необходимо обеспечить доступ к сети Интернет со всех рабочих станций.

Краткие теоретические сведенья:

Имеются три основных варианта подключения локальной сети к Интернет:

  1.  «прямое» IP-подключение,
  2.  подключение через NAT,
  3.  подключение через прокси-сервер.

Рассмотрим преимущества, недостатки и область применения каждого метода, а также некоторые возникающие нюансы. Выбор конкретного способа подключения зависит от потребностей пользователей, цели подключения и, в некоторой степени, финансовых возможностей.

Итак, компьютер Workstantion 1. У него есть доступ, как к Интернету, так и к локальной сети.  Наша задача - дать компьютерам локальной сети доступ к Интернет через подключенный к нему компьютер. Далее этот компьютер мы будем называть шлюзом или маршрутизатором.

Рассмотрение способов мы начнем с наименее часто использующегося, наиболее дорогого, но также наиболее «правильного» и естественного способа, дающего наибольшие по сравнению с другими способами возможности.

«Прямое» IP-подключение к Internet. Для того, чтобы Ваша локальная сеть была полноценно подключена к Интернету, должны соблюдаться, как минимум, три условия:

  1.  Каждая машина в локальной сети должна иметь "реальный", интернетовский IP-адрес;
  2.  Эти адреса должны быть не любыми, а выделенными Вашим провайдером для Вашей локальной сети (скорее всего, это будет подсеть класса C);
  3.  На компьютере-шлюзе, подключенном к двум сетям - локальной сети и сети провайдера, должна быть организована IP-маршрутизация, т.е. передача пакетов из одной сети в другую.

В этом случае Ваша локальная сеть становится как бы частью Интернета. Собственно, это тот способ подключения, которым подключены к Интернету сами Интернет-провайдеры и хостинг-провайдеры.

В отличие от обычного подключения, рассчитанного на один компьютер, при таком подключении "под клиента" выделяется не один IP-адрес, а несколько, так называемая "IP-подсеть".

При таком способе подключения Вы можете организовать в своей сети сервисы, доступные из Интернета - ведь при данном подключении не только Интернет полностью доступен из Вашей сети, но и Ваша сеть - из Интернета, т.к. является его частью.

Однако такая "прозрачность" Вашей сети резко снижает ее защищенность - ведь любые сервисы в локальной сети, даже предназначенные для "внутреннего" использования, станут доступными извне через Интернет. Чтобы это не имело места, доступ в локальную сеть извне несколько ограничивают. Обычно это делается установкой на шлюзе программы-firewall. Это своеобразный фильтр пакетов, проходящих из одной сети в другую. Путем его настройки можно запретить вход-выход из локальной сети пакетов, соответствующих определенным критериям - типу IP-пакета, IP-адресу назначения, TCP/UDP-порту и т.п.

Firewall решает такие задачи, как:

  •  блокировку доступа извне к определенным TCP/IP-сервисам локальной сети.
  •  блокировку доступа к определенным компьютерам локальной сети. Таким образом, можно запретить доступ извне ко всем машинам, кроме определенных серверов, предназначенных для доступа из Интернет.
  •  защиту от троянских программ на сетевом уровне.

Несмотря на универсальность такого метода подключения локальной сети к Интернет, этот метод имеет недостатки. Благодаря им, его реально и используют только лишь те организации, которым надо сделать свои сервера доступными из Интернет - в основном, те же интернет-провайдеры и хостинг-провайдеры, а также информационные службы. Самый главный недостаток заключается в дороговизне выделения IP-адресов и уж тем более IP-подсетей, к тому же эту плату надо вносить периодически.

Поэтому на практике рассмотрим другие, описанные далее способы, не требующие больших затрат и, что самое главное, позволяющие подключить локальную сеть через обычное подключение с одним внешним IP-адресом.

Подключение через NAT (IP-маскарадинг)

Технология Network Address Translation (NAT) - "трансляция сетевых адресов" позволяет нескольким машинам локальной сети иметь доступ к Интернет через одно подключение и один реальный внешний IP-адрес.

Для того, чтобы компьютера локальной сети могли устанавливать соединения с серверами сети Интернет, нужно, чтобы:

  •  IP-пакеты, адресованные серверу в Интернет, смогли его достигнуть;
  •  ответные IP-пакеты, идущие от сервера Интернет на машину в локальной сети, также смогли ее достигнуть.

С первым условием проблем не возникает, а как быть со вторым? Ведь компьютера локальной сети не имеют своего "реального" интернетовского IP-адреса! Как же они могут получать IP-пакеты из Интернет?!

А работает это следующим образом - на компьютере-шлюзе стоит программа NAT-сервера. Компьютер-шлюз прописан на машинах локальной сети как "основной шлюз", и на него поступают все пакеты, идущие в Интернет (не адресованные самой локальной сети). Перед передачей этих IP-пакетов в Интернет NAT-сервер заменяет в них IP-адрес отправителя на свой, одновременно запоминая у себя, с какой машины локальной сети пришел этот IP-пакет. Когда приходит ответный пакет (на адрес шлюза, конечно), NAT определяет, на какую машину локальной сети его надо направить. Затем в полученном пакете меняется адрес получателя на адрес нужной машины, и пакет доставляется этой машине через локальную сеть.

Как видим, работа NAT-сервера прозрачна для машин локальной сети (как и работа обычного IP-маршрутизатора). Единственным принципиальным ограничением этого метода подключения локальной сети к Internet является невозможность установить _входящее_ TCP-соединение из Интернет на машину локальной сети. Однако для "клиентских" сетей этот недостаток превращается в достоинство, резко увеличивающее (по сравнению с первым методом подключения) их защищенность и безопасность. Администраторы некоторых провайдеров даже употребляют слова NAT и Firewall как синонимы.

Подключение через прокси-сервер

Это самый простой тип подключения. При этом никакой маршрутизации IP-пакетов между локальной сетью и сетью Интернет не происходит. Машины локальной сети работают с Интернет через программу-посредник, так называемый прокси-сервер, установленный на компьютере-шлюзе.

Основной особенностью этого метода является его "непрозрачность". Если, скажем, в случае NAT программа-клиент просто обращается к Интернет-серверу, не "задумываясь", в какой сети и через какую маршрутизацию она работает, то в случае работы через прокси-сервер программа должна явно обращаться к прокси-серверу. Мало того, клиентская программа должна уметь работать через прокси-сервер. Однако проблем с этим не возникает - все современные и не очень броузеры умеют работать через прокси-сервера.

Другой особенностью является то, что прокси-сервер работает на более высоком уровне, чем, скажем, NAT. Здесь уже обмен с Internet идет не на уровне маршрутизации пакетов, а на уровне работы по конктретным прикладным протоколам (HTTP, FTP, POP3...). Соответственно для каждого протокола, по которым должны "уметь" работать машины локальной сети, на шлюзе должен работать свой прокси-сервер.

Эта "протокольная зависимость" и есть основной недостаток этого метода подключения как самостоятельного.

Почти каждый интернет-провайдер имеет один или несколько прокси- серверов, через которые рекомендует работать своим клиентам. Несмотря на то, что это совершенно необязательно (как правило, клиент провайдера может обращаться к Интернет напрямую), это дает выигрыш в производительности, а при повременной оплате, соответственно, экономить время он-лайн. Это происходит потому, что прокси-сервера способны кэшировать (запоминать) запрашиваемые пользователем документы, и при следующих к ним обращениях выдавать копию из кэша, что быстрее, чем повторно запрашивать с интернет-сервера. Кроме того, прокси-сервера могут быть настроены так, что будут блокировать загрузку баннеров наиболее распространенных баннерных служб, тем самым также (порой значительно) ускоряя загрузку веб-страниц.

При установке HTTP прокси сервера в локальной сети и работе через него за счет кэширования экономится не только время, но и трафик - потому, что кэширование происходит в самой локальной сети, "до" канала с провайдером, в котором считается трафик (при оплате за объем перекачанной информации).

Ход работы:

Настройка подключения через Win2003 Server. NAT

Для создания условий, заданных в лабораторной работе, необходимо выполнить ряд действий:

  1.  Добавляем для Win2003 Server сетевой адаптер, который подключаем по схеме «NAT». Второй подключаем к «LAN
  2.  После загрузки Win2003 Server настраиваем новый сетевой адаптер на автоматическое получение IP- адреса.
  3.  Проверяем доступ к Интернет.
  4.  Запустите режим управления сервером.

  1.  Выберите добавить новую роль.
  2.  В списке ролей выберите следующий пункт.

  1.  Выберите вариант «NAT»

  1.  Выберите интерфейс подключенный к Интернет

  1.  Отключите брандмауэр
  2.  Введите следующие параметры на клиентской машине

Проверьте работоспособность NAT при помощи команд (с клиентской машины):

ping 192.168.0.1

ping [адрес адаптера сервера, подключенного к Интернет]

Настройка подключения через WinXP. Internet Connection Sharing.

Для выполнения  следующих двух этапов необходимо проделать следующие действия:

Выключите Win2003 Server и удалите его из Вашей группы.

Создайте клон WinXP.

 

Выполняйте действия согласно рисункам

  

Добавьте новую ОС в группу

Добавить сетевой адаптер, как показано на рисунке

Запустить виртуальные машины

Настройте на шлюзе адаптеры, как показано на рисунке

 

Для удобства переименуйте их

На шлюзе, открываем  Панель управления > Сеть и удаленный доступ к сети ( Control Panel > Network Connections), выберите ваше подключение правой кнопкой и нажмите Свойства ( Properties). В закладке Дополнительно ( Advanced) отметьте флажок Общий доступ в моей сети для этого подключения ( Allow Other Network Users To Connect Thought This Computer’s Internet Connection).

ICS жестко сконфигурирован и назначает компьютеру, обеспечивающему доступ, статический внутренний адрес 192.168.0.1. Все клиенты размещаются в одной физической подсети, получают адреса из диапазона 192.168.0.0/24 (/24 означает первые 24 единицы в маске сети, представленной в двоичной форме, т.е. это маска 255.255.255.0) и используют для разрешения имен только DNS-сервер, размещенный на этом же компьютере.

На клиентских машинах устанавливаем Автоматическое получение IP-адреса.

Настройка подключения через WinXP. Прокси-сервер

В качестве прокси-сервера будем использовать HandyCache (HC) - это бесплатная программа, которая экономит трафик, ускоряет загрузку страниц, блокирует рекламу и позволяет в автономном режиме (без подключения к Интернет) просмотреть любые посещенные ранее сайты.

На первом этапе необходимо установить прокси сервер на компьютере подключенном к сети Интернет. Используйте дискету или флешку для переноса программы.


Установите и настройте программу. Настройки можете найти на официальном сайте системы http://handycache.ru в разделе Главная ->Документация  ->Описание и настройка HandyCache.

Минимальные настройки:

  •  Безусловные прокси – proxy.mipk.kharkiv.edu:8080;
  •  Список пользователей – IP-адреса клиентов;
  •  Настройка броузера на клиентах.

Вывод. В результате проделанной работы вы должны получить навыки, которые позволят вам подключить  локальную сеть к сети Internet, а также организовать совместный доступ к ее ресурсам.

абораторная работа №7-8. Настройка доступа к сети Интернет из локальной сети.

2


 

А также другие работы, которые могут Вас заинтересовать

60241. ОСТРІВ ЗДОРОВ’Я – ДИТИНСТВА КРАЙ. ЗАВЖДИ ДЛЯ СЕБЕ ЙОГО ОБИРАЙ 60.5 KB
  Мета: Застосовуючи методи соціально-активного навчання формувати у дітей прагнення до зміцнення і збереження здоров’я. Вчитель Вітаємо вас дорогі друзі у нашому дружньому крузі В нас буде свято Щоб рости і гартуватись...
60242. Скажи палінню – ні! 82.5 KB
  Мета: переконати учнів у шкідливості куріння інформування про негативний вплив тютюну на здоров’я не лише того хто палить але й оточуючих; викликати негативне ставлення до цієї згубної звички інформування...
60243. У світі пірамід 75 KB
  Перше чудо світу єгипетські піраміди. Але навіть тепер піраміди справляють таке могутнє враження що нам важко висловити почуття які охоплюють нас коли ми споглядаємо ці камяні геометричні споруди над Нілом.
60244. ДАНИНА ПОДВИГУ 302.5 KB
  Сьогодні визначається знаменна дата 70-а річниця боїв за Дніпро і визволення столиці України Києва від гітлерівських загарбників. Серед видатних перемог Великої Вітчизняної війни операція по визволенню Києва...
60245. Виховний захід: Поле чудес 187 KB
  І завданням кожного з нас є турбота про світ природи що нас оточує та охорона тварин рослин та природних ресурсів. Виходячи з цього і враховуючи притаманні державі геополітичні географічні демографічні соціально-економічні та екологічні особливості цілями...
60247. Классный час по профориентации «Дорога в Завтра» 54.5 KB
  Повышение мотивационно-ценностной готовности к зрелому выбору: сформированность у ученика самооценки адекватной личным способностям и возможностям получить желаемое образование наличие ценностных ориентаций и индивидуально...
60248. Літературні розумники 52.5 KB
  Різдвяна пісня у прозі 8. Вогонь Прометея VІ Темна конячка поняття у скринці Теорія літератури Канцона пісня про кохання Сирвента пісня про політику суспільне життя Пастореле пісня про зустріч лицаря і пастушки Рубаї чотиривірш де римується...
60249. СИЛЬНІ ДУХОМ 1.14 MB
  Мета: виховувати позитивне ставлення до людей з обмеженими можливостями; ознайомити з організаціями, які піклуються про інвалідів; розкрити проблеми людей–інвалідів та засоби їх вирішення...