小型局域網(wǎng)組建實例補充內(nèi)容二

1.家庭局域網(wǎng)組建

2.宿舍局域網(wǎng)組建

3.網(wǎng)吧局域網(wǎng)組建

4.企業(yè)局域網(wǎng)組建

對于普通家庭來說，最多只會擁有兩臺或3臺計算機，組建方法較為簡單。家庭局域網(wǎng)對網(wǎng)絡中計算機的配置要求很低，基本上現(xiàn)在購買的計算機都能滿足要求。家庭局域網(wǎng)的特殊性組建家庭局域網(wǎng)所需硬件雙機/多機互聯(lián)方式文件夾共享打印機共享1.1家庭局域網(wǎng)概述

組建家庭局域網(wǎng)時，常用的硬件包括集線器(Hub)或交換機、寬帶路由、網(wǎng)卡、雙絞線以及墻座。 如何合理地選擇這些硬件設備？

1.1家庭局域網(wǎng)概述1.網(wǎng)卡臺式機的無線網(wǎng)卡一般為USB接口和PCI接口兩種，建議使用PCI接口無線網(wǎng)卡，很多筆記本電腦已集成無線網(wǎng)卡，但大多數(shù)為54Mb/s，若要獲得108Mb/s的速率，則可選擇前面介紹過的PCMCIA筆記本無線網(wǎng)卡。2.寬帶路由器寬帶路由器是一個集共享接入網(wǎng)關、防火墻和交換機于一身，性能相對強大，具備完善的網(wǎng)絡服務功能的設備。寬帶路由器一般有1個WAN接口，數(shù)個LAN接口，不需要另外配置服務器和交換機。目前適合家庭使用的寬帶路由器為SOHO路由器，分為無線路由器和有線路由器。1.1家庭局域網(wǎng)概述3.交換機家中的交換機通常有4端口或8端口，如圖所示。此外，如果家中有支持路由功能的ADSLModem接入Internet，也可以選購交換機而不使用路由器來組建家庭局域網(wǎng)。4.信息模塊家中如果采用有線局域網(wǎng)，則需要進行布線，特別是新裝修的房子，在裝修時應將網(wǎng)線布好，根據(jù)需要預留相應的接口數(shù)量相同的信息模塊和面板。1.1家庭局域網(wǎng)概述1、雙機互聯(lián)雙機互聯(lián)是多機互聯(lián)的特例。雙機互聯(lián)的方式很多：串/并口雙機通信、網(wǎng)卡互聯(lián)、USB互聯(lián)、通過路由器或交換機互聯(lián)、通過紅外線互聯(lián)等。1.網(wǎng)卡互聯(lián)2.USB電纜互聯(lián)3.紅外線互聯(lián)

1.2家庭局域網(wǎng)組網(wǎng)方案

使用USB電纜組建家庭局域網(wǎng)時，只需將USB端口互相連接即可，安裝十分方便，并且具有較快的傳輸速度，使用USB集線器，還可以實現(xiàn)多臺計算機的互聯(lián)。下圖所示為USB電纜，它與普通的USB連接線相比，中間多了一個轉換器，在購買時要加以區(qū)別。

2、雙機互聯(lián)-使用USB電纜組建家庭局域網(wǎng)1.2家庭局域網(wǎng)組網(wǎng)方案

若家中有3臺計算機，則可以使用集線器或雙網(wǎng)卡方式組成一個小型的星型網(wǎng)絡。3、多機互聯(lián)1.2家庭局域網(wǎng)組網(wǎng)方案多機互聯(lián)方案1.總線型家庭局域網(wǎng)優(yōu)點：總線型局域網(wǎng)是將所有的計算機通過網(wǎng)卡直接與傳輸介質相連，由于不需要集線設備，因此成本相對比較低廉，缺點：由于網(wǎng)絡中所有數(shù)據(jù)傳輸都依賴一根傳輸電纜來完成，一旦出現(xiàn)總線故障，整個網(wǎng)絡就癱瘓了，可靠性不高，且不容易擴展。2.星型家庭局域網(wǎng)優(yōu)點：星型拓撲結構布線簡單、網(wǎng)絡擴展性好、維護方便，非常適合在家庭局域網(wǎng)中使用。結構：星型局域網(wǎng)中，核心設備是集線器、交換機或路由器，所有的計算機一端都與集線設備相連，另一端與計算機網(wǎng)卡相連。1.2家庭局域網(wǎng)組網(wǎng)方案家庭局域網(wǎng)的組建一般遵循以下幾個步驟。(1)設備選購。(2)布線、安裝網(wǎng)卡。(3)配置網(wǎng)絡通信協(xié)議和IP地址。(4)配置網(wǎng)絡標識。(5)測試網(wǎng)絡連通性。具體操作項目：1.布線2.安裝網(wǎng)絡組件3.配置TCP/IP協(xié)議4.設置Internet共享5.TCP/IP通信協(xié)議的測試家庭局域網(wǎng)的組建1.3家庭局域網(wǎng)組建

組建網(wǎng)絡后，最常使用的網(wǎng)絡功能就是共享網(wǎng)絡資源。兩種最常使用的網(wǎng)絡資源共享方法文件和文件夾的共享打印機的共享。WindowsServer2003中共享文件夾的管理。

1.設置共享文件夾

2.系統(tǒng)隱藏共享

3.設置共享驅動器

4.映射網(wǎng)絡驅動器

1共享文件和文件夾1.4設置共享資源在網(wǎng)絡中映射一個共享資源的具體步驟如下。(1)打開【我的電腦】，單擊【工具】→【映射網(wǎng)絡驅動器】命令，彈出如圖所示【映射網(wǎng)絡驅動器】對話框。選擇驅動器，系統(tǒng)默認的驅動器為Z，在【文件夾】下拉列表框中輸入映射到網(wǎng)絡資源路徑，也可以單擊【瀏覽】按鈕查找，單擊【完成】按鈕創(chuàng)建映射。(2)創(chuàng)建好映射驅動器后，【我的電腦】中就多了個Z盤，下次訪問只需要雙擊該盤符即可，如圖所示。1共享文件和文件夾1.4設置共享資源2訪問網(wǎng)絡中的共享資源

訪問共享文件夾的方式有很多，下面介紹幾種方法。

(1)打開【網(wǎng)上鄰居】→【整個網(wǎng)絡】→MicrosoftWindowsNetwork→打開相應的工作組。(2)如果知道共享文件夾所在的計算機的名稱，就可以利用計算機名直接訪問共享文件夾。1.4設置共享資源3訪問網(wǎng)絡中的共享資源（補充）

(3)如果想直接訪問共享文件夾，可以直接輸入“\\計算機名\共享名”，按回車鍵，使用這種方法可以訪問隱藏共享文件夾，只要在共享名后面加上美元符“$”即可。

(4)如果不知道對方的計算機名稱，只知道對方的IP地址，以上的方法也同樣可行，只要將計算機名稱改為對方的IP地址即可，如圖所示?？梢岳糜嬎銠C名直接訪問共享文件夾。1.4設置共享資源設置共享打印機步驟：一是在安裝了打印機的計算機上將打印機設置為共享，二是在需要使用共享打印機的計算機上添加打印機。(1)設置打印機共享(2)添加網(wǎng)絡打印機2共享和使用網(wǎng)絡打印機1.4設置共享資源

打印機共享

打印機Word.docUser2打印服務器

打印機本地打印設備

打印機驅動程序

網(wǎng)絡接口打印設備

1、打印服務器安裝與配置（1）配置網(wǎng)絡打印機的要求1）打印服務器可以運行以下任何一個操作系統(tǒng)：

Windows2000Server系列或WindowsSever2003系列中的操作系統(tǒng)2）有足夠的RAM來處理文檔

3）打印服務器上有足夠的磁盤空間來存儲文檔

（2）安裝本地打印機單擊“開始”→“管理工具”→“管理您的服務器”，打開“管理您的服務器”對話框，單擊“添加或刪除角色”，按向導提示進行安裝。（2）安裝打印機過程1）打開“配置您的服務器向導”窗口，選擇“打印服務器”，單擊“下一步”。2）選擇“所有Windows客戶端”，單擊“下一步”。3）在“本地或網(wǎng)絡打印機”窗口，選擇“連接到這臺計算機的本地打印機”，單擊“下一步”。4）選擇打印機端口，單擊“下一步”。5）選擇打印機型號，單擊“下一步”。6）輸入打印機的名稱，單擊“下一步”。7）設置打印機共享，單擊“下一步”。8）輸入打印機所在的位置，單擊“下一步”。9）選擇“否”，單擊“下一步”，單擊“完成”即可。

2、客戶端連接到網(wǎng)絡打印機

1）在客戶端單擊“開始”→“打印機和傳真”，打開“打印機和傳真”窗口，單擊“添加打印機”，打開“添加打印機向導”，單擊“下一步”，打開“本地或網(wǎng)絡打印機”窗口。

2）選擇“網(wǎng)絡打印機”，單擊“下一步”，顯示“指定打印機”窗口，選擇“瀏覽打印機”，單擊“下一步”。3、配置并管理網(wǎng)絡打印機

在打印服務器窗口，單擊“開始”→“打印機和傳真”，打開“打印機和傳真”對話框。

用鼠標右鍵單擊前面安裝的共享打印機，打開快捷菜單選擇“屬性”項，打開“打印機屬性”窗口。返回首頁假如每個宿舍4～6臺計算機，就單臺計算機而言，計算機的功能不能完全發(fā)揮出來，如果能將鄰近的幾個宿舍的計算機組成局域網(wǎng)，就可以和同學一起共享資源、看電影甚至打游戲。1.宿舍局域網(wǎng)規(guī)劃2.宿舍局域網(wǎng)設計3.局域網(wǎng)組網(wǎng)形式2宿舍局域網(wǎng)組建2.1宿舍局域網(wǎng)的組建方案1、宿舍局域網(wǎng)規(guī)劃需求分析組建本寢室小型局域網(wǎng)實現(xiàn)文件資源共享實現(xiàn)網(wǎng)絡資源共享局域網(wǎng)規(guī)劃利用現(xiàn)有PC、交換機等設備組建宿舍的有線局域網(wǎng)實現(xiàn)共享2.1宿舍局域網(wǎng)的組建方案2、宿舍局域網(wǎng)設計網(wǎng)絡設備選擇服務器：在這里選擇的是接入internet的主機，由主機共享網(wǎng)絡；工作站：局域網(wǎng)的其他PC；網(wǎng)卡：主機內(nèi)置PCI網(wǎng)卡速率10/100Mbps自適應網(wǎng)卡；傳輸介質：非屏蔽超五類雙絞線(網(wǎng)線)；交換機：水星S105M10/100Mbps自適應以太網(wǎng)5口交換機。2.1宿舍局域網(wǎng)的組建方案2、宿舍局域網(wǎng)設計網(wǎng)絡拓撲結構設計由于星型拓撲結構能方便增減PC的接入，故障查找更加方便，而且相對總線型結構速率更快，所以我們選擇星型結構作為寢室局域網(wǎng)的拓撲結構軟件的選擇寢室的小型局域網(wǎng)對系統(tǒng)要求不是很高，并且WindowsXP使用廣泛，所以選擇WindowsXP操作系統(tǒng)作為寢室對等網(wǎng)絡的操作系統(tǒng)；安裝常用的TCP/IP協(xié)議、NetBEUI協(xié)議。交換機2.1宿舍局域網(wǎng)的組建方案3、局域網(wǎng)組網(wǎng)形式雙絞線交換機組網(wǎng)通過“網(wǎng)絡和撥號連接”的Internet連接共享功能，可以使用Windows操作系統(tǒng)將小型局域網(wǎng)網(wǎng)絡連接到Internet。

2.2Internet連接共享2.2Internet連接共享共享上網(wǎng)設置2.2Internet連接共享共享上網(wǎng)設置2.2Internet連接共享本地連接IP地址設置設置IP地址，其他PC的IP設置與其在同一網(wǎng)段，子網(wǎng)掩碼自動獲得。共享上網(wǎng)設置（1）自動獲得IP地址注意：如果使用自動地址分配應該全部機器都使用自動地址分配，如果部分使用部分不用可能導致地址沖突。（2）人工設置IP地址

說明：人工設置IP地址時需要將IP地址設置成與共享計算機在同一個子網(wǎng)內(nèi)，并且默認網(wǎng)關和DNS服務器由共享計算機充當。2.2Internet連接共享-客戶端設置

網(wǎng)吧是對外提供網(wǎng)絡服務的營業(yè)場所，相對于家庭局域網(wǎng)與宿舍局域網(wǎng)來說，網(wǎng)吧局域網(wǎng)的計算機數(shù)量明顯增多，其組建方法也略有不同。

1網(wǎng)吧局域網(wǎng)規(guī)劃2接入Internet的方式3選擇網(wǎng)絡結構與硬件設備4網(wǎng)吧組建方案3網(wǎng)吧局域網(wǎng)組建

在組建網(wǎng)吧局域網(wǎng)前，首先應對整個網(wǎng)絡有個合理的規(guī)劃。在規(guī)劃網(wǎng)吧時，應注意以下幾點。

穩(wěn)定性高效性可擴展性1網(wǎng)吧局域網(wǎng)規(guī)劃3.1網(wǎng)吧局域網(wǎng)概述

要開網(wǎng)吧，首先要了解當?shù)豂nternet接入服務商的政策和收費標準。用戶可以撥打當?shù)豂nternet接入服務商的客服電話來咨詢具體價格。如果網(wǎng)吧速度不是很快，會留不住來過的客戶。在條件允許的情況下，最好是采用光纖接入方式，為客戶提供最穩(wěn)定和快速的上網(wǎng)方式。2接入Internet的方式3.1網(wǎng)吧局域網(wǎng)概述

星形拓撲結構是組建網(wǎng)吧的最理想選擇。根據(jù)選擇的組網(wǎng)方式，需要采購的硬件有網(wǎng)卡、網(wǎng)線、水晶頭、集線器、相應數(shù)量的網(wǎng)卡。注意:由于網(wǎng)吧的計算機較多，因為選擇網(wǎng)線時應該選擇一些較好的網(wǎng)線，最好使用名牌的超5類網(wǎng)線。另外，集線器和網(wǎng)卡的選購也很重要，盡量選擇一些質量較好的產(chǎn)品。3選擇網(wǎng)絡結構與硬件設備3.1網(wǎng)吧局域網(wǎng)概述組

建

方

案骨

干

設

備建議用戶數(shù)(臺)小型網(wǎng)吧采用ASUSGX1108全千兆網(wǎng)絡擔當小骨干，負責服務器的千兆連接和接入交換機的連接，支持最多為7×47＝329個用戶；全網(wǎng)采用高性價比無阻塞非網(wǎng)管交換設備，其中ASUSGX1048提供高密度端口的桌面100連接<200中型網(wǎng)吧全面采用智能型設備作桌面接入，使用ASUSACNM軟件統(tǒng)一集中管理；由于桌面設備的全面管控，并且可以設定帶寬限制等功能，保證每一個桌面交換的正常運行，所以選擇16口千兆ASUSGX1116，單臺支持14×23＝322個用戶，兩臺GX1116支持644個用戶<500大型網(wǎng)吧全部采用二三層全網(wǎng)管型設備，提供全網(wǎng)的VLAN劃分和線速的三層轉發(fā)。保證蠕蟲病毒大規(guī)模廣播信息只局在VLAN范圍內(nèi)不會影響整個網(wǎng)絡的正常運行；接入層設備可采用高端口密度交換機ASUSGX2048或者可堆疊交換GX2024SX，ANNWM全圖形化管理為業(yè)者帶來最方便快捷的管理模式；采用RX3042H高性能路由，雙WAN接口可以使用雙路的WAN接入保證線路備份或帶寬分擔；全網(wǎng)實現(xiàn)QoS，用戶可以實現(xiàn)不用類型用戶的分區(qū)管理，例如游戲服務區(qū)，影視服務區(qū)，網(wǎng)絡聊天聊服務區(qū)等1000左右4網(wǎng)吧組建方案3.1網(wǎng)吧局域網(wǎng)概述

組建過程

1、確定布線圖：

在開始網(wǎng)絡布線之前，首先要畫一張施工簡圖，確認每臺計算機的擺放方式和地點，然后在圖上標明節(jié)點位置。根據(jù)節(jié)點的分布確定網(wǎng)絡集線器的擺放地點。2、網(wǎng)絡連接把為每臺計算機準備的網(wǎng)線的一端插入計算機后面的網(wǎng)卡上，把另一端插入集線器中。一定要按照計算機的編號順序依次插入，即1號機插集線器的第1個RJ-45插槽，2號機插集線器的第2個RJ-45插槽，依此類推。3、通電所有的網(wǎng)絡線都連接好了以后，給集線器通上電源，并打開所有的計算機。等到每臺計算機都正常啟動完畢之后，觀察集線器上的指示燈，檢查是否出錯。3.2網(wǎng)吧局域網(wǎng)布線網(wǎng)吧局域網(wǎng)類型：無盤工作站網(wǎng)吧：無盤工作站雖可節(jié)省一定的經(jīng)費，但由于其技術比較復雜且需要一個高性能的服務器有盤工作站網(wǎng)吧：有盤工作站成為組建網(wǎng)吧的主流。3.3組建網(wǎng)吧局域網(wǎng)有盤網(wǎng)吧的拓撲結構：

根據(jù)網(wǎng)絡規(guī)模，有盤工作站網(wǎng)吧一般采用總線型、星型或樹型拓撲結構。總線型是早期網(wǎng)吧組建使用的拓撲結構，一般應用于較小型的網(wǎng)吧；星型拓撲結構應用于小型網(wǎng)吧中，通過網(wǎng)絡集線器將每臺計算機連接起來，然后所有的集線器通過交換機連接到Internet上；樹型結構應用于中、大型網(wǎng)吧，網(wǎng)絡節(jié)點根據(jù)位置連接到一臺交換機上，然后通過交換機級聯(lián)實現(xiàn)交換機的連接。3.3組建網(wǎng)吧局域網(wǎng)SyGate支持所有的網(wǎng)絡應用協(xié)議，支持各種聯(lián)網(wǎng)方式，其Office專業(yè)版還可以控制每個客戶端使用的網(wǎng)絡帶寬，用得更多的是Home版本，設置使用簡單方便，控制管理能力弱些。SyGate介紹安裝SyGate配置SyGate服務器配置SyGate客戶端3.4用SyGate實現(xiàn)共享上網(wǎng)SyGate用一條電話線，一個Modem，一個Internet帳號，就能將整個局域網(wǎng)中的所有PC連接至Internet中，特別適用于中小型公司、企事業(yè)單位的辦公室及擁有多臺電腦的家庭用戶，大大節(jié)約上網(wǎng)費用。使用SyGate實現(xiàn)局域網(wǎng)用戶共享上網(wǎng)可以采取的方案有單網(wǎng)卡和雙網(wǎng)卡兩種方案。單網(wǎng)卡方案適用與客戶端比較少（局域網(wǎng)小于10臺共享上網(wǎng)），雙網(wǎng)卡適用比較大的局域網(wǎng)共享上網(wǎng)。使用單網(wǎng)卡時，軟件會自動虛擬出一塊網(wǎng)卡進行內(nèi)網(wǎng)的連接并充當網(wǎng)關，不過實際的數(shù)據(jù)流還是從一塊網(wǎng)卡上經(jīng)過，網(wǎng)卡負荷較大。SyGate介紹3.4用SyGate實現(xiàn)共享上網(wǎng)安裝SyGate3.4用SyGate實現(xiàn)共享上網(wǎng)打開SyGate服務器控制臺，點擊“高級”按鈕才能打開擴展名設置對服務器進行設置，然后單擊“配置”按鈕，進入SyGate的設置窗口。其中“本地網(wǎng)絡連接”選擇“手工連接”，并且選擇連接局域網(wǎng)的網(wǎng)卡，此例“NVIDIA”網(wǎng)卡，同時選中使用“單一網(wǎng)卡模式”，如果是雙網(wǎng)卡，不選擇“單一網(wǎng)卡模式”，同時在“直接Internet/ISP連接”中選擇連接方式，“以太網(wǎng)”連接進一步指定網(wǎng)卡。選擇欄中選中“啟用地址服務DHCP”，給局域網(wǎng)用戶動態(tài)分配IP，選中“啟用DNS轉發(fā)”，對局域網(wǎng)用戶進行域名解析。IP地址可以按照輸入的IP地址的范圍進行分配，也可以由服務器自動指定IP地址范圍。配置SyGate服務器3.4用SyGate實現(xiàn)共享上網(wǎng)配置SyGate服務器3.4用SyGate實現(xiàn)共享上網(wǎng)在局域網(wǎng)的其他工作站上，可以不安裝SyGate客戶端軟件，只需正確設置IP地址，便能通過SyGate服務器共享上網(wǎng)了。如果SyGate服務器啟動了DHCP功能，IP地址設為自動獲取。否則進行手工配置，IP地址與服務器虛擬網(wǎng)卡IP地址在同一網(wǎng)段，網(wǎng)關和DNS都為服務器的虛擬網(wǎng)卡IP地址。安裝SyGate的客戶端可以利用他的其他一些加強功能，例如：從客戶機上遠程管理SyGate服務器?？蛻舳说陌惭b與服務器一樣，只是在其中一步選擇“客戶端安裝”即可。在安裝過程中SyGate服務器會自動配置TCP/IP，一般不需要手工配置。配置SyGate客戶端3.4用SyGate實現(xiàn)共享上網(wǎng)客戶訪問控制：又稱為黑白名單的管理，用于控制局域網(wǎng)用戶的上網(wǎng)。其規(guī)則如下：（1）啟用黑名單，即除了黑名單列出的網(wǎng)址外，其他網(wǎng)址都能訪問。（2）啟用白名單，即除了白名單列出的網(wǎng)址外，其他網(wǎng)址都不能訪問。（3）任何時刻，只能啟動黑白名單的一種，不能同時啟用。黑白名單的管理3.4用SyGate實現(xiàn)共享上網(wǎng)學習目的與要求：隨著計算機和局域網(wǎng)絡應用的不斷深入，特別是隨著辦公自動化的需要，各種計算機軟件系統(tǒng)被相繼使用在實際工作中，并且一些設備(如打印機、傳真機等)也是用戶所必須使用的。在公司內(nèi)部，需要各部門相互間進行信息傳遞、分析和處理，實現(xiàn)內(nèi)部的資源共享，從而降低企業(yè)經(jīng)營成本、提高辦公效率和管理水平。因此，組建辦公室局域網(wǎng)絡是非常必要的。通過對本節(jié)的學習，要求學生了解辦公局域網(wǎng)的規(guī)劃和設計，能夠使用ICS和NAT實現(xiàn)共享上網(wǎng)，重點掌握配置虛擬局域網(wǎng)VPN服務器，建立VPN連接。4網(wǎng)企業(yè)局域網(wǎng)組建

根據(jù)不同的公司和企業(yè)的性質、規(guī)模大小等條件的差異，對網(wǎng)絡組建的要求也不相同，因此，在組建網(wǎng)絡時必須遵循一定的組網(wǎng)原則，并選擇合適的網(wǎng)絡結構形式。4.1企業(yè)局域網(wǎng)的規(guī)劃和設計1.辦公局域網(wǎng)的應用需求分析局域網(wǎng)設計人員在設計過程中，首先要做的工作就是指定設計目標，根據(jù)具體情況，辦公局域網(wǎng)中計算機網(wǎng)絡的規(guī)劃、設置和實施中需遵循以下原則。(1)功能性(2)可擴展性(3)適應性(4)開放性(5)可管理性2.確定辦公局域網(wǎng)的組網(wǎng)方案在組建辦公局域網(wǎng)時，要考慮成本、可擴充性和安裝維護的方便性等，現(xiàn)在局域網(wǎng)市場幾乎已完全被性能優(yōu)良、價格低廉、升級和維護方便的以太網(wǎng)所占領，因此可選擇以太網(wǎng)并采用星型結構(小型辦公網(wǎng)絡)或者混合型結構(大型辦公網(wǎng)絡)。1企業(yè)局域網(wǎng)的應用需求分析和網(wǎng)絡規(guī)劃4.1企業(yè)局域網(wǎng)的規(guī)劃和設計1.IP地址規(guī)劃組建辦公局域網(wǎng)要用到兩種IP地址：合法IP地址和私有IP地址。2.子網(wǎng)劃分當局域網(wǎng)內(nèi)計算機數(shù)量較少時，可直接使用交換機將其連接起來構成一個局域網(wǎng)，網(wǎng)絡中所有的計算機都在同一網(wǎng)段。如果計算機數(shù)量較多，再將其設置在同一網(wǎng)段，由于網(wǎng)絡風暴等因素的影響會導致網(wǎng)絡性能急劇下降甚至無法工作。因此，需將其分割成若干個小的網(wǎng)絡，這就是子網(wǎng)劃分。1IP地址規(guī)劃和子網(wǎng)劃分4.1企業(yè)局域網(wǎng)的規(guī)劃和設計網(wǎng)絡地址轉換器NAT（NetworkAddressTranslator）位于使用專用地址的Intranet和使用公用地址的Internet之間。從Intranet傳出的數(shù)據(jù)包由NAT將它們的專用地址轉換為公用地址。從Internet傳入的數(shù)據(jù)包由NAT將它們的公用地址轉換為專用地址。4.3使用NAT訪問InternetNAT工作過程（1）4.3使用NAT訪問InternetClientComputersIP=192.168.0.2IP=192.168.0.3IP=192.168.0.4ComputerRunningNAT

InternalIP=192.168.0.1

ExternalIP=202.162.4.1客戶機發(fā)出一個數(shù)據(jù)包到運行NAT的計算機NAT計算機再次替換信息包的標題，并把該消息包發(fā)送給客戶機。運行NAT的計算機將從內(nèi)部客戶機接收到的信息包的標題替換成自己的端口號和外部的IP地址，發(fā)給Internet上目的主機。Web主機將回答信息發(fā)送給運行NAT的計算機InternetWebServer

IP=202.202.163.1NAT工作過程（2）4.3使用NAT訪問InternetNAT工作過程中的兩次地址轉換：1.對于來自NAT協(xié)議的傳出數(shù)據(jù)包，源IP地址(專用地址)被映射到ISP分配的地址(公用地址)，并且TCP/UDP端口號也會被映射到不同的TCP/UDP端口號。2.對于到NAT協(xié)議的傳入數(shù)據(jù)包，目標IP地址(公用地址)被映射到源Internet地址(專用地址)，并且TCP/UDP端口號被重新映射回源TCP/UDP端口號。NAT工作過程（3）4.3使用NAT訪問Internet企業(yè)對Internet訪問和外部對私有網(wǎng)絡的訪問受到限制私有網(wǎng)絡是由任意數(shù)量的客戶組成私有網(wǎng)絡上的計算機使用私有地址NAT的適用情況4.3使用NAT訪問Internet4.2.1VPN概述4.2.2遠程訪問VPN服務器4.2.3驗證通信協(xié)議4.2.4遠程訪問策略4.4VPN虛擬專用網(wǎng)虛擬專用網(wǎng)（VPN）是專用網(wǎng)絡的延伸通過VPN可以通過公共網(wǎng)絡以模擬點對點的方式在兩臺計算機之間發(fā)送數(shù)據(jù)1VPN概述4.4VPN虛擬專用網(wǎng)利用公共網(wǎng)絡來構建的私人專用網(wǎng)絡

虛擬私有網(wǎng)絡與傳統(tǒng)所有網(wǎng)絡的區(qū)別：對于廣域網(wǎng)連接，傳統(tǒng)方式是通過遠程撥號和專線連接來實現(xiàn)的。VPN是利用服務提供商所提供的公共網(wǎng)絡來實現(xiàn)遠程的廣域連接。1VPN概述4.4VPN虛擬專用網(wǎng)WindowsVPN服務器Internet適配器Intranet適配器公司內(nèi)部網(wǎng)絡VPN遠程訪問客戶機Internet隧道VPN數(shù)據(jù)傳輸協(xié)議及工作原理1VPN概述4.4VPN虛擬專用網(wǎng)VPN通過Internet而不是通過直接的撥號連接，來提供安全的遠程訪問。實現(xiàn)：VPN客戶機利用專用網(wǎng)絡上的一個VPN網(wǎng)關，采用IP互聯(lián)網(wǎng)來創(chuàng)建加密的、虛擬的、點對點的連接。用戶連接到互聯(lián)網(wǎng)，然后創(chuàng)建一個到VPN網(wǎng)關的VPN連接。功能：降低了用戶的長途電話費用，不用再建立他們自己的基礎結構。出差的雇員可以撥號到當?shù)氐腎SP，然后創(chuàng)建一個到該公司網(wǎng)絡的VPN連接。VPN與撥號的區(qū)別：VPN是邏輯的、非直接的連接。1VPN概述4.4VPN虛擬專用網(wǎng)一般來說，VPN使用在以下兩種場合：（1）遠程客戶端通過VPN連接到局域網(wǎng)（2）兩個局域網(wǎng)通過VPN互聯(lián)VPN的應用場合4.4VPN虛擬專用網(wǎng)VPN服務器需要有兩個網(wǎng)絡接口,如果VPN服務器是利用固定連接式的ADSL來連接Internet，則其需要有兩個網(wǎng)卡，一個連接ATU-R（也就是ADSL調制解調器），另一個是用來連接局域網(wǎng)。2遠程訪問VPN服務器4.4VPN虛擬專用網(wǎng)三步走：服務器端配置啟用VPN服務VPN協(xié)議：PPTP、L2TP/IPSec配置VPN撥入端口設置遠程撥入用戶客戶端配置3.架設VPN服務器4.4VPN虛擬專用網(wǎng)服務器端：啟用遠程訪問服務（PPTP）4.4VPN虛擬專用網(wǎng)服務器端：啟用遠程訪問服務4.4VPN虛擬專用網(wǎng)IP選項卡4.4VPN虛擬專用網(wǎng)驗證VPN服務器4.4VPN虛擬專用網(wǎng)配置VPN撥入端口4.4VPN虛擬專用網(wǎng)配置用戶撥入設置4.4VPN虛擬專用網(wǎng)客戶端配置4.4VPN虛擬專用網(wǎng)客戶端建立VPN連接設置撥號用戶4.4VPN虛擬專用網(wǎng)WindowsServer2003的L2TP/IPSec支持兩種方法：1.證書

“L2TP/IPSec-使用證書”分為2大步驟：一是向CA申請IPSec證書，二是VPN客戶端與VPN服務器建立L2TP/IPSecVPN2.域共享密鑰

利用“預共享密鑰”來驗證計算機身份的L2TP/IPSecVPN，在VPN客戶端與VPN服務器兩端都要事先設置相同的共享密鑰。

使用“預共享密鑰”的好處是不需要向CA申請證書，設置簡單，不過它的安全性比用IPSec證書的方式差。

L2TPVPN4.4VPN虛擬專用網(wǎng)WindowsServer2003支持用來驗證用戶身份的驗證通信協(xié)議有：（1）PAP（PasswordAuthenticationProtoco1）（2）SPAP（ShivaPasswordAuthenticationProtoco1）（3）CHAP（ChallengeHandshakeAuthenticationProtoc01）（4）MS-CHAP（MicrosoftChallengeHandshakeAuthenticationProtoco1）（5）MS-CHAPversion2（6）EAP（ExtendedAuthemieationProtoco1）驗證通信協(xié)議4.4VPN虛擬專用網(wǎng)“路由和遠程訪問”訪問使用遠程訪問策略來確定是接受連接嘗試還是拒絕連接嘗試。遠程訪問策略是一組條件和連接設置，使網(wǎng)絡管理員在授予遠程訪問權限時，更具靈活性。遠程訪問策略存放在遠程訪問服務器上，而沒有存放在活動目錄中。WindowsServer2003內(nèi)建有2個遠程訪問策略

遠程訪問策略4.4VPN虛擬專用網(wǎng)1、條件：遠程訪問策略是一系列參數(shù)，例如：用戶的連接時間、所屬的用戶組、IP地址等，這些參數(shù)與連接到服務器的客戶機的參數(shù)項匹配。2、權限：指遠程用戶的“授予遠程訪問權限”或“拒絕遠程訪問權限”的撥入權限。遠程訪問策略中的權限與用戶屬性中的撥入權限協(xié)同配置。3、配置文件：指應用到此訪問連接上的一系列的限制和配置。包含如下設置值：撥入限制、IP、多鏈路、身份驗證、加密、高級遠程訪問策略的基本要素4.4VPN虛擬專用網(wǎng)遠程訪問策略的實