12507

Настройка доступа к сети Интернет из локальной сети

Лабораторная работа

Информатика, кибернетика и программирование

Лабораторная работа №78 Настройка доступа к сети Интернет из локальной сети. Цель работы: Рассмотреть различные варианты подключения к сети Интернет локальной сети использую различные программные средства. Дано: Имеется локальная сеть Workstantion 1 – Workstantion 2 предст

Русский

2013-04-29

7.1 MB

73 чел.

Лабораторная работа №7-8

Настройка доступа к сети Интернет из локальной сети.

Цель работы: Рассмотреть различные варианты подключения к сети Интернет локальной сети, использую различные программные средства.

Дано: Имеется локальная сеть (Workstantion 1 – Workstantion 2) представленная на рисунке. На компьютере (шлюзе), через который планируется подключение локальной сети к Internet необходимо наличие двух сетевых адаптеров (подключений).

Задание: Необходимо обеспечить доступ к сети Интернет со всех рабочих станций.

Краткие теоретические сведенья:

Имеются три основных варианта подключения локальной сети к Интернет:

  1.  «прямое» IP-подключение,
  2.  подключение через NAT,
  3.  подключение через прокси-сервер.

Рассмотрим преимущества, недостатки и область применения каждого метода, а также некоторые возникающие нюансы. Выбор конкретного способа подключения зависит от потребностей пользователей, цели подключения и, в некоторой степени, финансовых возможностей.

Итак, компьютер Workstantion 1. У него есть доступ, как к Интернету, так и к локальной сети.  Наша задача - дать компьютерам локальной сети доступ к Интернет через подключенный к нему компьютер. Далее этот компьютер мы будем называть шлюзом или маршрутизатором.

Рассмотрение способов мы начнем с наименее часто использующегося, наиболее дорогого, но также наиболее «правильного» и естественного способа, дающего наибольшие по сравнению с другими способами возможности.

«Прямое» IP-подключение к Internet. Для того, чтобы Ваша локальная сеть была полноценно подключена к Интернету, должны соблюдаться, как минимум, три условия:

  1.  Каждая машина в локальной сети должна иметь "реальный", интернетовский IP-адрес;
  2.  Эти адреса должны быть не любыми, а выделенными Вашим провайдером для Вашей локальной сети (скорее всего, это будет подсеть класса C);
  3.  На компьютере-шлюзе, подключенном к двум сетям - локальной сети и сети провайдера, должна быть организована IP-маршрутизация, т.е. передача пакетов из одной сети в другую.

В этом случае Ваша локальная сеть становится как бы частью Интернета. Собственно, это тот способ подключения, которым подключены к Интернету сами Интернет-провайдеры и хостинг-провайдеры.

В отличие от обычного подключения, рассчитанного на один компьютер, при таком подключении "под клиента" выделяется не один IP-адрес, а несколько, так называемая "IP-подсеть".

При таком способе подключения Вы можете организовать в своей сети сервисы, доступные из Интернета - ведь при данном подключении не только Интернет полностью доступен из Вашей сети, но и Ваша сеть - из Интернета, т.к. является его частью.

Однако такая "прозрачность" Вашей сети резко снижает ее защищенность - ведь любые сервисы в локальной сети, даже предназначенные для "внутреннего" использования, станут доступными извне через Интернет. Чтобы это не имело места, доступ в локальную сеть извне несколько ограничивают. Обычно это делается установкой на шлюзе программы-firewall. Это своеобразный фильтр пакетов, проходящих из одной сети в другую. Путем его настройки можно запретить вход-выход из локальной сети пакетов, соответствующих определенным критериям - типу IP-пакета, IP-адресу назначения, TCP/UDP-порту и т.п.

Firewall решает такие задачи, как:

  •  блокировку доступа извне к определенным TCP/IP-сервисам локальной сети.
  •  блокировку доступа к определенным компьютерам локальной сети. Таким образом, можно запретить доступ извне ко всем машинам, кроме определенных серверов, предназначенных для доступа из Интернет.
  •  защиту от троянских программ на сетевом уровне.

Несмотря на универсальность такого метода подключения локальной сети к Интернет, этот метод имеет недостатки. Благодаря им, его реально и используют только лишь те организации, которым надо сделать свои сервера доступными из Интернет - в основном, те же интернет-провайдеры и хостинг-провайдеры, а также информационные службы. Самый главный недостаток заключается в дороговизне выделения IP-адресов и уж тем более IP-подсетей, к тому же эту плату надо вносить периодически.

Поэтому на практике рассмотрим другие, описанные далее способы, не требующие больших затрат и, что самое главное, позволяющие подключить локальную сеть через обычное подключение с одним внешним IP-адресом.

Подключение через NAT (IP-маскарадинг)

Технология Network Address Translation (NAT) - "трансляция сетевых адресов" позволяет нескольким машинам локальной сети иметь доступ к Интернет через одно подключение и один реальный внешний IP-адрес.

Для того, чтобы компьютера локальной сети могли устанавливать соединения с серверами сети Интернет, нужно, чтобы:

  •  IP-пакеты, адресованные серверу в Интернет, смогли его достигнуть;
  •  ответные IP-пакеты, идущие от сервера Интернет на машину в локальной сети, также смогли ее достигнуть.

С первым условием проблем не возникает, а как быть со вторым? Ведь компьютера локальной сети не имеют своего "реального" интернетовского IP-адреса! Как же они могут получать IP-пакеты из Интернет?!

А работает это следующим образом - на компьютере-шлюзе стоит программа NAT-сервера. Компьютер-шлюз прописан на машинах локальной сети как "основной шлюз", и на него поступают все пакеты, идущие в Интернет (не адресованные самой локальной сети). Перед передачей этих IP-пакетов в Интернет NAT-сервер заменяет в них IP-адрес отправителя на свой, одновременно запоминая у себя, с какой машины локальной сети пришел этот IP-пакет. Когда приходит ответный пакет (на адрес шлюза, конечно), NAT определяет, на какую машину локальной сети его надо направить. Затем в полученном пакете меняется адрес получателя на адрес нужной машины, и пакет доставляется этой машине через локальную сеть.

Как видим, работа NAT-сервера прозрачна для машин локальной сети (как и работа обычного IP-маршрутизатора). Единственным принципиальным ограничением этого метода подключения локальной сети к Internet является невозможность установить _входящее_ TCP-соединение из Интернет на машину локальной сети. Однако для "клиентских" сетей этот недостаток превращается в достоинство, резко увеличивающее (по сравнению с первым методом подключения) их защищенность и безопасность. Администраторы некоторых провайдеров даже употребляют слова NAT и Firewall как синонимы.

Подключение через прокси-сервер

Это самый простой тип подключения. При этом никакой маршрутизации IP-пакетов между локальной сетью и сетью Интернет не происходит. Машины локальной сети работают с Интернет через программу-посредник, так называемый прокси-сервер, установленный на компьютере-шлюзе.

Основной особенностью этого метода является его "непрозрачность". Если, скажем, в случае NAT программа-клиент просто обращается к Интернет-серверу, не "задумываясь", в какой сети и через какую маршрутизацию она работает, то в случае работы через прокси-сервер программа должна явно обращаться к прокси-серверу. Мало того, клиентская программа должна уметь работать через прокси-сервер. Однако проблем с этим не возникает - все современные и не очень броузеры умеют работать через прокси-сервера.

Другой особенностью является то, что прокси-сервер работает на более высоком уровне, чем, скажем, NAT. Здесь уже обмен с Internet идет не на уровне маршрутизации пакетов, а на уровне работы по конктретным прикладным протоколам (HTTP, FTP, POP3...). Соответственно для каждого протокола, по которым должны "уметь" работать машины локальной сети, на шлюзе должен работать свой прокси-сервер.

Эта "протокольная зависимость" и есть основной недостаток этого метода подключения как самостоятельного.

Почти каждый интернет-провайдер имеет один или несколько прокси- серверов, через которые рекомендует работать своим клиентам. Несмотря на то, что это совершенно необязательно (как правило, клиент провайдера может обращаться к Интернет напрямую), это дает выигрыш в производительности, а при повременной оплате, соответственно, экономить время он-лайн. Это происходит потому, что прокси-сервера способны кэшировать (запоминать) запрашиваемые пользователем документы, и при следующих к ним обращениях выдавать копию из кэша, что быстрее, чем повторно запрашивать с интернет-сервера. Кроме того, прокси-сервера могут быть настроены так, что будут блокировать загрузку баннеров наиболее распространенных баннерных служб, тем самым также (порой значительно) ускоряя загрузку веб-страниц.

При установке HTTP прокси сервера в локальной сети и работе через него за счет кэширования экономится не только время, но и трафик - потому, что кэширование происходит в самой локальной сети, "до" канала с провайдером, в котором считается трафик (при оплате за объем перекачанной информации).

Ход работы:

Настройка подключения через Win2003 Server. NAT

Для создания условий, заданных в лабораторной работе, необходимо выполнить ряд действий:

  1.  Добавляем для Win2003 Server сетевой адаптер, который подключаем по схеме «NAT». Второй подключаем к «LAN
  2.  После загрузки Win2003 Server настраиваем новый сетевой адаптер на автоматическое получение IP- адреса.
  3.  Проверяем доступ к Интернет.
  4.  Запустите режим управления сервером.

  1.  Выберите добавить новую роль.
  2.  В списке ролей выберите следующий пункт.

  1.  Выберите вариант «NAT»

  1.  Выберите интерфейс подключенный к Интернет

  1.  Отключите брандмауэр
  2.  Введите следующие параметры на клиентской машине

Проверьте работоспособность NAT при помощи команд (с клиентской машины):

ping 192.168.0.1

ping [адрес адаптера сервера, подключенного к Интернет]

Настройка подключения через WinXP. Internet Connection Sharing.

Для выполнения  следующих двух этапов необходимо проделать следующие действия:

Выключите Win2003 Server и удалите его из Вашей группы.

Создайте клон WinXP.

 

Выполняйте действия согласно рисункам

  

Добавьте новую ОС в группу

Добавить сетевой адаптер, как показано на рисунке

Запустить виртуальные машины

Настройте на шлюзе адаптеры, как показано на рисунке

 

Для удобства переименуйте их

На шлюзе, открываем  Панель управления > Сеть и удаленный доступ к сети ( Control Panel > Network Connections), выберите ваше подключение правой кнопкой и нажмите Свойства ( Properties). В закладке Дополнительно ( Advanced) отметьте флажок Общий доступ в моей сети для этого подключения ( Allow Other Network Users To Connect Thought This Computer’s Internet Connection).

ICS жестко сконфигурирован и назначает компьютеру, обеспечивающему доступ, статический внутренний адрес 192.168.0.1. Все клиенты размещаются в одной физической подсети, получают адреса из диапазона 192.168.0.0/24 (/24 означает первые 24 единицы в маске сети, представленной в двоичной форме, т.е. это маска 255.255.255.0) и используют для разрешения имен только DNS-сервер, размещенный на этом же компьютере.

На клиентских машинах устанавливаем Автоматическое получение IP-адреса.

Настройка подключения через WinXP. Прокси-сервер

В качестве прокси-сервера будем использовать HandyCache (HC) - это бесплатная программа, которая экономит трафик, ускоряет загрузку страниц, блокирует рекламу и позволяет в автономном режиме (без подключения к Интернет) просмотреть любые посещенные ранее сайты.

На первом этапе необходимо установить прокси сервер на компьютере подключенном к сети Интернет. Используйте дискету или флешку для переноса программы.


Установите и настройте программу. Настройки можете найти на официальном сайте системы http://handycache.ru в разделе Главная ->Документация  ->Описание и настройка HandyCache.

Минимальные настройки:

  •  Безусловные прокси – proxy.mipk.kharkiv.edu:8080;
  •  Список пользователей – IP-адреса клиентов;
  •  Настройка броузера на клиентах.

Вывод. В результате проделанной работы вы должны получить навыки, которые позволят вам подключить  локальную сеть к сети Internet, а также организовать совместный доступ к ее ресурсам.

абораторная работа №7-8. Настройка доступа к сети Интернет из локальной сети.

2


 

А также другие работы, которые могут Вас заинтересовать

48951. Прототип программной системы «Гостиница» 1.73 MB
  Постояльцы проживают в гостиницах по разным целям – это может быть, как и в случае отдыха, так и по работе. Наша цель – подобрать доступную гостиницу из имеющейся на сайте базы данных. Так же вы можете оставлять ваши отзывы и пожелания
48952. Система электроснабжения района города в Московской области 2.53 MB
  Сечения жил кабелей линий 380 В должны выбираться по соответствующим расчётным электрическим нагрузкам линий в нормальных и послеаварийных режимах работы на основе технических ограничений допустимого нагрева и допустимых потерь напряжения а также с учётом применения минимальных сечений по условиям механической прочности в условиях монтажа и эксплуатации. Выбор сечений КЛ 04 кВ по техническим ограничениям по допустимым потерям напряжения. Далее необходимо выполнить проверку кабелей на допустимые потери напряжения в нормальном и...
48953. Проект системы электроснабжения района города в Московской области 4.02 MB
  Подача горячей воды и отопление осуществляется от ЦТП. В микрорайоне расположено 23 жилых здания высотой 9 этажей 5 жилых зданий высотой 12 этажей и 11 высотой 16 этажей 5 детских садов на 150 мест каждый 2 школы на 1176 мест каждая кафе на 50 мест 7 центральных тепловых пунктов ЦТП универмаг магазин Мебель магазин Электротовары магазин Сантехника автосалон поликлиника.1 ЦТП№1 11.2 ЦТП№2 11.
48955. Аварийные и особые режимы работы электрооборудования 814 KB
  Содержание Задание по расчету курсового проекта Справочные данные Введение Расчет начальных значений токов трехфазного К. Расчет ударного тока трехфазного К. Схема замещения обратной последовательности Схема замещения нулевой последовательности Расчет периодической составляющей токов двухфазного К. Расчет периодической составляющей токов однофазного К.
48956. ППР на строительство центральной ремонтной мастерской для хлопкосеющих хозяйств с парком 50 тракторов 1.39 MB
  Содержание Составление крточки определителя продолжительности работ Расчёт и построение основной модели Расчёт запаса времени Определение длины критического пути График потребности в трудовых ресурсах График поступления на объект строительных конструкций изделий материалов и оборудования График движения основных строительных машин Методы производства работ Внутренние работы Земляные работы Монтажные работы Кирпичная кладка стен Отделочные работы Проектирование...
48957. Расчет структуры переменных электромагнитных полей в волноводе 1.7 MB
  Полость волновода заполнена диэлектриком, электрическая проницаемость которого Длина волновода в направлении оси z не ограничена. Процесс распространения электромагнитных волн в полости прямоугольного волновода рассматриваем, полагая, что стенки волновода выполнены из сверхпроводящего материала
48958. Теория статистики и статистических исследований 2.15 MB
  Термин «статистика» происходит от латинского слова status, что в Средние века означало политическое состояние государства. В науку этот термин был введен немецким ученым Готфридом Ахенвалем (1719 – 1772 гг.), и означал он тогда государствоведение.
48959. Розробка обчислювального пристрою ділення чисел у форматі з фіксованою комою 677.5 KB
  На початку роботи гаситься вихідна готовність Y14 і перевіряється вхідна готовність P1. Після одержання сигналу вхідної готовності обнуляються регістри Y0 B Y1 і Z Y2. Призначення виводів: 1 Вхід скидання R 9 Вхід режим роботи V2 2 Вхід запису інформації при зсуві вправо V3 10 Вхід режим роботи V1 3 Вхід 1го розряду 11 Вхід синхронізації 4 Вхід 2го розряду 12 Вихід 4го розряду 5 Вхід 3го розряду 13 Вихід 3го розряду 6 Вхід 4го розряду 14 Вихід 2го розряду 7 Вхід запису інформації при зсуві вліво V4 15 Вихід 1го розряду 8...