中小型網(wǎng)絡(luò)組建技術(shù)工程六連接局域網(wǎng)到互聯(lián)網(wǎng)工程六連接局域網(wǎng)到互聯(lián)網(wǎng)任務(wù)4DDN專線接入互聯(lián)網(wǎng)

任務(wù)1通過ADSL接入互聯(lián)網(wǎng)任務(wù)3光纖以太網(wǎng)接入互聯(lián)網(wǎng)任務(wù)5代理效勞器共享接入互聯(lián)網(wǎng)任務(wù)6路由器共享接入互聯(lián)網(wǎng)

任務(wù)2通過CableModem接入互聯(lián)網(wǎng)任務(wù)1通過ADSL接入互聯(lián)網(wǎng)一、任務(wù)分析1997年10月中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心〔CNNIC〕第1次發(fā)布《中國(guó)互聯(lián)網(wǎng)絡(luò)開展?fàn)顩r統(tǒng)計(jì)報(bào)告》，報(bào)告顯示，當(dāng)時(shí)的網(wǎng)民數(shù)量只有62萬，分為直接上網(wǎng)和撥號(hào)上網(wǎng)兩種上網(wǎng)方式，其中通過撥號(hào)上網(wǎng)的占絕大多數(shù)，約為66.7%。2008年7月24日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心〔CNNIC〕在京發(fā)布《第22次中國(guó)互聯(lián)網(wǎng)絡(luò)開展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年6月底，我國(guó)網(wǎng)民數(shù)量到達(dá)了2.53億，首次大幅度超過美國(guó)，躍居世界第一位。同時(shí)，寬帶網(wǎng)民數(shù)到達(dá)2.14億人，占網(wǎng)民總數(shù)的84.6%。窄帶網(wǎng)民〔有線窄帶和無線窄帶〕中有線撥號(hào)上網(wǎng)的僅占8%左右隨著網(wǎng)絡(luò)接入技術(shù)的開展，李先生家里也從最初的撥號(hào)上網(wǎng)升級(jí)到ADSL寬帶接入Internet二、相關(guān)知識(shí)1．ADSL工作原理傳統(tǒng)的Modem也是使用線傳輸?shù)?，但它只使用?～4kHz的低頻段，而銅線理論上有接近2MHz的帶寬，ADSL正是使用了26kHz以上的高頻帶才提供了如此高的數(shù)據(jù)傳輸速率。ADSL調(diào)制解調(diào)器采用頻分多路復(fù)用〔FDM〕或回波消除〔EchoCancellation〕技術(shù)在線上有分隔效帶寬，產(chǎn)生多路信道DMT調(diào)制解調(diào)技術(shù)把銅制線上可用的0~1.104MHz頻帶分割為256〔0~255〕個(gè)信道，每個(gè)信道占用4312.5Hz帶寬，0信道〔0~4kHz〕用來傳輸音頻；1~5信道〔4kHz~26kHz〕沒有使用，用來分隔語音信道和數(shù)據(jù)信道；另外的250信道〔26kHz~1.1MHz〕傳送數(shù)據(jù)，其中一個(gè)信道用于上行的控制，一個(gè)信道用于下行的控制，其余的可以傳送數(shù)據(jù)。電信公司可決定上下行數(shù)據(jù)各占用多少信道，由于接入網(wǎng)中用戶下行數(shù)據(jù)量大于上行數(shù)據(jù)量，因此下行信道數(shù)一般占可用信道的80%~90%，上行信道只占10%~20%，這就是為什么電信公司提供的ADSL接入速率不一致的原因。二、相關(guān)知識(shí)1．ADSL工作原理ADSL的每個(gè)信道使用類似V.34的調(diào)制技術(shù)，采樣率為4kHz，輸入的數(shù)據(jù)經(jīng)過比特分配和緩存變?yōu)楸忍貕K，再經(jīng)TCM編碼及QAM調(diào)制后送上信道，理論上每赫茲可以傳輸15bit數(shù)據(jù)，如果有224條下行信道，那么理論上下行速率為：224*4000*15=13.44Mbit/s。但實(shí)際的信號(hào)傳輸受到噪聲的影響，在有干擾存在的信道上的傳輸速率可能降為8bit/sHz，因此，實(shí)際的ADSL傳輸速率是達(dá)不到理論值的。然而DMT具有良好的抗干擾能力，它可以根據(jù)實(shí)際線路及外界環(huán)境干擾的情況動(dòng)態(tài)地調(diào)整信道的傳輸速率，而未受干擾或干擾較小的地方仍可保持較高的速率，同時(shí)DMT還可以把受干擾較大的信道內(nèi)的數(shù)據(jù)流轉(zhuǎn)移到其他信道上，這樣既保證了傳輸數(shù)據(jù)的高速性又保證了其完整性。ADSL標(biāo)準(zhǔn)：ANSI的T1.413h和ITU-T的都規(guī)定允許有8Mbit/s的下行速率和1Mbit/s的上行速率，電信公司一般根據(jù)ADSL的下行速率：512Kbit/s、1Mbit/s、2Mbit/s、4Mbit/s、8Mbit/s為用戶提供不同規(guī)格的接入線路，并收取不同的月租費(fèi)用。二、相關(guān)知識(shí)2．ADSL系統(tǒng)組成三、任務(wù)實(shí)施【任務(wù)場(chǎng)景】要安裝ADSL，需要到當(dāng)?shù)鼐W(wǎng)絡(luò)運(yùn)營(yíng)商〔即用戶運(yùn)營(yíng)商〕申請(qǐng)ADSL業(yè)務(wù)。ADSL目前提供二種接入方式：專線方式與虛擬撥號(hào)方式，可選擇512kbit/s、1Mbit/s、2Mbit/s、4Mbit/s、8Mbit/s等不同的接入速率，速率根據(jù)用戶的通信數(shù)據(jù)量來確定。專線方式即用戶24小時(shí)在線，網(wǎng)絡(luò)運(yùn)營(yíng)商為用戶提供靜態(tài)IP地址，可將用戶局域網(wǎng)接入，主要面對(duì)中小型公司用戶和網(wǎng)吧用戶，價(jià)格較貴。虛擬撥號(hào)方式主要面對(duì)上網(wǎng)時(shí)間短、數(shù)據(jù)量不大的用戶，如個(gè)人用戶及中小型公司等，但與傳統(tǒng)撥號(hào)不同，這里的“虛擬撥號(hào)”是指根據(jù)用戶名與口令認(rèn)證，接入相應(yīng)的網(wǎng)絡(luò)，并沒有真正的撥號(hào)碼，費(fèi)用也與效勞無關(guān)，這種方式價(jià)格較廉價(jià)。下面以以太網(wǎng)接口外置式ADSLMODEM為例介紹個(gè)人用戶的ADSL安裝過程。李先生決定將家里原來的撥號(hào)上網(wǎng)改造升級(jí)為ADSL寬帶上網(wǎng)，他向北京網(wǎng)通申請(qǐng)了512Kbit/s不限時(shí)包月上網(wǎng)的方式。ADSL安裝包括局端線路調(diào)整和用戶端安裝，李先生申請(qǐng)ADSL業(yè)務(wù)成功后，效勞商將局端用戶原有的線經(jīng)語音別離器分為二路，一路接入ADSL局端設(shè)備DSLAM，一路接入程控交換機(jī)。ADSL用戶端的安裝過程包括硬件安裝和軟件安裝兩局部?！臼┕ぴO(shè)備】計(jì)算機(jī)1臺(tái)，線路1條，ADSL寬帶帳號(hào)1個(gè)，ADSLMODEM1臺(tái)，語音別離器1個(gè)，網(wǎng)線1條?！臼┕ね?fù)洹咳鐖D7-1左圖〔用戶端〕所示。三、任務(wù)實(shí)施【操作步驟】步驟1硬件安裝〔1〕語音別離器的line口連進(jìn)戶線，Phone口接機(jī)，另一接口連ADSLMODEM。〔2〕用雙絞線連ADSLMODEM和計(jì)算機(jī)網(wǎng)卡；〔3〕網(wǎng)卡安裝成功后，翻開ADSLMODEM電源，如果ADSLMODEM上LAN-Link指示綠燈亮，說明ADSLMODEM與計(jì)算機(jī)硬件連接成功。三、任務(wù)實(shí)施【操作步驟】步驟二建立虛擬撥號(hào)連接目前，國(guó)內(nèi)的ADSL接入類型主要有專線方式〔固定IP〕和虛擬撥號(hào)方式兩種。專線方式連接時(shí)計(jì)算機(jī)用效勞商提供的靜態(tài)IP地址。虛擬撥號(hào)方式連接時(shí)，在虛擬撥號(hào)接入ADSL接入效勞器后，計(jì)算機(jī)自動(dòng)獲取效勞商動(dòng)態(tài)分配的IP地址。根據(jù)網(wǎng)絡(luò)性質(zhì)，有PPPOE和PPPOA兩種虛擬撥號(hào)方式，PPPOE全稱為基于以太網(wǎng)的點(diǎn)對(duì)點(diǎn)傳輸協(xié)議〔Point-To-PointProtocolOverEthernet〕，PPPOA全稱為基于ATM的點(diǎn)對(duì)點(diǎn)傳輸協(xié)議〔Point-To-PointProtocolOverATM〕，目前國(guó)內(nèi)向普通用戶提供的是PPPOE虛擬撥號(hào)方式。常用的基于Windows的流行的PPPOE軟件有EnterNet500、WinPOET和RASPPPOE等，WindowsXP用戶可用系統(tǒng)自帶的針對(duì)ADSL的PPPOE撥號(hào)軟件。李先生家的計(jì)算機(jī)操作系統(tǒng)是WindowsXP，WindowsXP自帶了ADSL的PPPOE撥號(hào)軟件，下面介紹安裝PPPoE虛擬撥號(hào)軟件和建立虛擬撥號(hào)連接的步驟。步驟二建立虛擬撥號(hào)連接①如圖6-2所示，從“開始→所有程序→附件→通信→新建連接向?qū)А边M(jìn)入如圖6-3所示的“新建連接向?qū)А睂?duì)話框〔也可用其他方式進(jìn)入〕；

步驟二建立虛擬撥號(hào)連接②單擊“下一步”，進(jìn)入如圖6-4所示對(duì)話框，然后選擇“連接到Internet”；③單擊“下一步”，進(jìn)入如圖6-5所示對(duì)話框，然后選擇“手動(dòng)設(shè)置我的連接”；步驟二建立虛擬撥號(hào)連接④單擊“下一步”，進(jìn)入如圖6-6所示對(duì)話框，然后選擇“用要求用戶名和密碼的寬帶連接來連接”；⑤單擊“下一步”，進(jìn)入如圖6-7所示對(duì)話框，建立一個(gè)連接名，如“北京網(wǎng)通寬帶”；步驟二建立虛擬撥號(hào)連接⑥單擊“下一步”，進(jìn)入如圖6-8所示對(duì)話框，然后輸入自己的登陸賬號(hào)信息〔用戶名和密碼〕，并根據(jù)向?qū)У奶崾緦?duì)這個(gè)上網(wǎng)連接進(jìn)行Windows

XP的其他一些平安方面設(shè)置；⑦單擊“下一步”，進(jìn)入如圖6-9所示對(duì)話框，至此我們的ADSL虛擬撥號(hào)設(shè)置就完成了。步驟二建立虛擬撥號(hào)連接⑧以后在“網(wǎng)絡(luò)連接”中單擊相應(yīng)寬帶連接名，進(jìn)入如圖6-10所示虛擬撥號(hào)連接對(duì)話框，單擊“連接”，即可通過ADSL上網(wǎng)。任務(wù)2通過CableModem接入互聯(lián)網(wǎng)一、任務(wù)分析為了解決終端用戶通過普通線入網(wǎng)速率較低的問題，人們一方面通過xDSL技術(shù)提高線路的傳輸速率，另一方面嘗試?yán)媚壳案采w范圍廣、最具潛力、具有很高帶寬的有線電視〔CATV〕網(wǎng)絡(luò)。有線電視網(wǎng)絡(luò)擁有龐大的用戶群，同時(shí)它理論上可以提供極快的接入速度和相對(duì)低的接入費(fèi)用。自從1993年12月，美國(guó)時(shí)代華納公司在佛羅里達(dá)州奧蘭多市的有線電視網(wǎng)上進(jìn)行模擬和數(shù)字電視、數(shù)據(jù)的雙向傳輸試驗(yàn)獲得成功后，CableModem技術(shù)就已經(jīng)成為最被看好的接入技術(shù)，目前在全球已形成ADSL和CableModem兩大主流家庭寬帶接入技術(shù)。二、相關(guān)知識(shí)〔一〕HFC簡(jiǎn)介在HFC網(wǎng)絡(luò)中，前端設(shè)備通過路由器與數(shù)據(jù)網(wǎng)相連，并通過局用數(shù)據(jù)端機(jī)與公用網(wǎng)〔PSTN〕相連。有線電視臺(tái)的電視信號(hào)、公用網(wǎng)來的話音信號(hào)和數(shù)據(jù)網(wǎng)的數(shù)據(jù)信號(hào)送入合路器形成混合信號(hào)后，由這里通過光纜線路送至各個(gè)小區(qū)節(jié)點(diǎn)，再經(jīng)過同軸分配網(wǎng)絡(luò)送至用戶本地綜合效勞單元。光纖同軸電纜混合網(wǎng)〔HFC，HybridFiberCoaxial〕，是以現(xiàn)有的CATV網(wǎng)絡(luò)為根底，采用光纖到效勞區(qū)，而在進(jìn)入用戶的“最后1公里”采用同軸電纜的新型有線電視網(wǎng)，HFC的高帶寬為數(shù)據(jù)提供了傳輸空間。終端用戶要想通過HFC接入，需要安裝一個(gè)用戶接口盒〔UIB〕，它可以提供三種連接：使用CATV同軸電線連接到機(jī)項(xiàng)盒〔STB〕，然后連接到用戶電視機(jī)；使用雙絞線連接到用戶機(jī)；通過CableModem連接到用戶計(jì)算機(jī)。由于現(xiàn)有的有線電視只提供單向下行播送業(yè)務(wù)，為實(shí)現(xiàn)雙向通信必須對(duì)現(xiàn)有的有線電纜進(jìn)行雙向通信改造，需要有雙向分配放大器、雙向別離器和雙向干線放大器等。HFC接入系統(tǒng)為樹型結(jié)構(gòu)，同軸的帶寬是由所有用戶公用的，而且還有一局部帶寬要用于傳送電視節(jié)目，用于數(shù)據(jù)通信的帶寬受到限制，目前一般一個(gè)同軸網(wǎng)絡(luò)內(nèi)至多連接500個(gè)用戶。二、相關(guān)知識(shí)〔一〕HFC簡(jiǎn)介二、相關(guān)知識(shí)〔二〕CableModem的種類①?gòu)膫鬏敺绞降慕嵌?，可分為雙向?qū)ΨQ式傳輸和非對(duì)稱式傳輸。對(duì)稱式傳輸速率為2Mbit/s～4Mbit/s、最高能到達(dá)10Mbit/s。非對(duì)稱式傳輸下行速率為36Mbit/s，上行速率為500kbit/s～10Mbit/s。②從接口角度分，可分為外置式、內(nèi)置式、通用串行總線USB式和交互式機(jī)頂盒。二、相關(guān)知識(shí)〔三〕CableModem系統(tǒng)的配置、使用和管理CableModem和前端設(shè)備的配置是分別進(jìn)行的。CableModem設(shè)備有一個(gè)Consol接口，可通過VT終端或Windows系統(tǒng)的超級(jí)終端程序進(jìn)行設(shè)置CableModem加電工作后，首先自動(dòng)搜索前端的下行頻率，找到下行頻率后，從下行數(shù)據(jù)中確定上行通道，與前端設(shè)備CMTS建立連接，并交換信息，包括上行電平數(shù)值、動(dòng)態(tài)主機(jī)配置協(xié)議〔DHCP〕、小文件傳送協(xié)議〔TFTP〕和效勞器的IP地址等。在實(shí)際使用中，CableModem一般不需要人工配置和操作。如果進(jìn)行了設(shè)置，例如改變了上行電平數(shù)值，它會(huì)在交換過程中自動(dòng)設(shè)置到CMTS指定的適宜數(shù)值上。每一臺(tái)CableModem在使用前，都需在前端登記，在TFTP效勞器上形成一個(gè)配置文件。一個(gè)配置文件對(duì)應(yīng)一臺(tái)CableModem，其中含有設(shè)備的硬件地址，用于識(shí)別不同的設(shè)備。CableModem的硬件地址標(biāo)示在產(chǎn)品的外部，有RF和以太兩個(gè)地址，TFTP效勞器的配置文件需要RF地址。有些產(chǎn)品的地址需通過Consol接口聯(lián)機(jī)后讀出。對(duì)于只標(biāo)示一個(gè)地址的產(chǎn)品，該地址為通用地址。前端設(shè)備CMTS是管理控制CableModem的設(shè)備，其配置可通過Consol接口或以太網(wǎng)接口完成。三、任務(wù)實(shí)施【任務(wù)場(chǎng)景】近幾年，國(guó)內(nèi)寬帶接入市場(chǎng)正逐步邁向百花齊放的局面，北京、上海、廣州、深圳、杭州、淄博等地的有線寬帶業(yè)務(wù)蓬勃開展，有線寬帶業(yè)務(wù)通過有線寬帶運(yùn)營(yíng)商運(yùn)營(yíng)，如北京地區(qū)的運(yùn)營(yíng)商有歌華有線。李先生居住的小區(qū)還沒有開通有線寬帶業(yè)務(wù)，但李先生的同事張先生居住的小區(qū)開通了有線寬帶業(yè)務(wù)，因此張先生家里選擇了安裝CableModem接入互聯(lián)網(wǎng)。開通CableModem接入方式，首先必須是有線播送電視臺(tái)的網(wǎng)絡(luò)用戶〔安裝了有線電視〕，第二必須是有線電視已經(jīng)開通了雙向回傳功能的社區(qū)。【施工設(shè)備】計(jì)算機(jī)1臺(tái)，有線電視線路1條，CableModem寬帶帳號(hào)1個(gè)，CableModem1臺(tái)，網(wǎng)線1條。圖6-12CableModem安裝圖【施工拓?fù)洹咳鐖D6-12所示。三、任務(wù)實(shí)施【操作步驟】步驟1安裝CableModem①首先，將用作上網(wǎng)的CATV端口接上電視機(jī)，先查看有無電視信號(hào)且電視信號(hào)是否正常，假設(shè)電視信號(hào)不正常，那么說明該線路不通，需重新布線。②連電視線。將隨機(jī)所提供的專用連線〔RG6閉路電視線〕，一頭接上CATV端口，一頭和CableModem連接。然后插上CableModem電源線，接通電源，Modem開始按以下順序執(zhí)行啟動(dòng)過程〔以全景DVT-2150CableModem為例〕：●Power指示燈。先亮一下，再熄滅幾秒鐘，然后一直亮，正常；不亮，電源關(guān)閉或沒接好或設(shè)備壞?！馛able指示燈。亮，注冊(cè)成功，系統(tǒng)可以傳輸數(shù)據(jù)；慢速閃爍，發(fā)現(xiàn)下行信道，開始初始上行測(cè)距；快速閃爍，初始下行測(cè)距成功，正在進(jìn)行DHCP，下載配置文件，注冊(cè)、密鑰交換，注冊(cè)成功系統(tǒng)可以傳輸數(shù)據(jù)?！馮est指示燈。亮，Modem自檢失敗；閃，Modem自我測(cè)試進(jìn)行中；暗，Modem自我測(cè)試成功或電源關(guān)閉。三、任務(wù)實(shí)施【操作步驟】步驟2CableModem連計(jì)算機(jī)。待CableModem上的Power、Cable和Test燈顯示正常后，用CableModem隨機(jī)附帶的網(wǎng)線或USB連線將CableModem與計(jì)算機(jī)上的網(wǎng)卡或USB接口連接。使用USB連接時(shí)，用CableModem隨機(jī)配備的USB連線將CableModem和計(jì)算機(jī)連接，安裝隨機(jī)附帶的USB驅(qū)動(dòng)光盤。安裝好USBModem的驅(qū)動(dòng)程序〔使用網(wǎng)卡連接方式的用戶不需此步〕，安裝完成后重新啟動(dòng)電腦。三、任務(wù)實(shí)施【操作步驟】步驟3配置TCP/IP協(xié)議及上網(wǎng)。①網(wǎng)卡或USBModem協(xié)議配置，TCP/IP屬性設(shè)置為自動(dòng)獲取IP地址，如果使用靜態(tài)IP地址的用戶，要在IP地址和子網(wǎng)掩碼、填寫網(wǎng)關(guān)、設(shè)置DNS配置相關(guān)位置填入用戶申請(qǐng)登記表格中給出數(shù)據(jù)。經(jīng)過以上的設(shè)置，完成上網(wǎng)配置。②上網(wǎng)。計(jì)時(shí)制用戶那么需每次上網(wǎng)時(shí)進(jìn)行登錄，注冊(cè)方法為用瀏覽器任意輸入一網(wǎng)站地址，即會(huì)自動(dòng)進(jìn)入注冊(cè)界面，按照提示輸入用戶名及密碼〔即用戶郵箱名及密碼，在用戶的入網(wǎng)協(xié)議書上有〕。退出時(shí)單擊“退出”按鈕，關(guān)閉計(jì)時(shí)窗口即可正常下線。任務(wù)3光纖以太網(wǎng)接入互聯(lián)網(wǎng)一、任務(wù)分析隨著寬帶業(yè)務(wù)的開展，人們?cè)絹碓揭庾R(shí)到網(wǎng)絡(luò)的接入局部〔最后1km〕存在嚴(yán)重的帶寬“瓶頸”。事實(shí)上，網(wǎng)絡(luò)用戶端以太網(wǎng)已進(jìn)入100Gbit/s時(shí)代，接入局部另一端如城域網(wǎng)等網(wǎng)絡(luò)傳輸速率也已到達(dá)2.5Gbit/s～10Gbit/s。它們的速率都比接入局部高出至少3個(gè)數(shù)量級(jí)。所以，只有突破接入局部的帶寬“瓶頸”，才能使整個(gè)網(wǎng)絡(luò)有效發(fā)揮寬帶的作用，真正推動(dòng)寬帶業(yè)務(wù)的開展。用xDSL和CableModem雖然在一定程度上拓寬了接入帶寬，但是它們都先天缺乏，有很大的局限性真正解決寬帶接入的是FTTx〔光纖到小區(qū)、到樓、到家等〕，F(xiàn)TTx是20年前人們就已認(rèn)定的開展目標(biāo)，隨著城域網(wǎng)的快速開展和市場(chǎng)需求的驅(qū)動(dòng)，F(xiàn)TTx已成為接入網(wǎng)市場(chǎng)的熱點(diǎn)，企事業(yè)單位、住宅社區(qū)、網(wǎng)吧等單位和場(chǎng)所紛紛采用FTTx＋LAN的互聯(lián)網(wǎng)接入方式。任務(wù)3光纖以太網(wǎng)接入互聯(lián)網(wǎng)二、相關(guān)知識(shí)〔一〕xPON技術(shù)和FTTxxPON技術(shù)就是以光纖為傳輸媒質(zhì)，采用波分復(fù)用技術(shù)，具備高接入帶寬，全程無源分光傳輸?shù)墓饨尤爰夹g(shù)。xPON作為新一代光接入技術(shù)，在抗干擾性、帶寬特性、接入距離、維護(hù)管理等方面均具有巨大優(yōu)勢(shì)，其應(yīng)用得到了全球運(yùn)營(yíng)商的高度關(guān)注，相比其他光接入技術(shù)具有明顯的優(yōu)勢(shì)。任務(wù)3光纖以太網(wǎng)接入互聯(lián)網(wǎng)二、相關(guān)知識(shí)〔一〕xPON技術(shù)和FTTxFTTx是xPON技術(shù)的典型應(yīng)用。FTTx指光纖建網(wǎng)模式，根據(jù)光終結(jié)點(diǎn)的不同，主要有FTTCab〔光纖到交接箱〕、FTTB/C〔光纖到大樓/分線盒〕、FTTH〔光纖到戶〕、FTTO〔光纖到公司或辦公室〕等不同應(yīng)用模式，F(xiàn)TTH是網(wǎng)絡(luò)開展的目標(biāo)。如圖6-13所示是用戶網(wǎng)絡(luò)用FTTx接入城域網(wǎng)的示意圖。任務(wù)3光纖以太網(wǎng)接入互聯(lián)網(wǎng)二、相關(guān)知識(shí)〔二〕FTTx＋LAN接入使用光纖傳輸信息，在傳輸兩端必須有光收發(fā)裝置，假設(shè)傳輸兩端的交換機(jī)或路由器帶光纖模塊接口，那么安裝如圖6-14所示的光纖模塊到交換機(jī)或路由器上，發(fā)送方的光纖模塊負(fù)責(zé)將數(shù)據(jù)轉(zhuǎn)換為光信號(hào)，發(fā)送到光纖上，接收方的光纖模塊負(fù)責(zé)接收光信號(hào)，并將光信號(hào)復(fù)原為數(shù)據(jù)。假設(shè)傳輸兩端的交換機(jī)或路由器不帶光纖模塊接口，那么需配置如圖6-15所示的光電轉(zhuǎn)發(fā)器。FTTx+LAN接入技術(shù)適用于已做好綜合布線及系統(tǒng)集成的園區(qū)、商務(wù)樓宇等場(chǎng)所，由于和原來的以太局域網(wǎng)技術(shù)相通，所以FTTx+LAN接入技術(shù)不需要重新布線。任務(wù)4DDN專線接入互聯(lián)網(wǎng)一任務(wù)分析對(duì)于大型企業(yè)用戶，可以采用DDN和幀中繼的Internet的接入方式。數(shù)字?jǐn)?shù)據(jù)網(wǎng)〔DigitalDataNetwork〕是利用數(shù)字信道傳輸數(shù)據(jù)信號(hào)的數(shù)據(jù)傳輸網(wǎng)，它的傳輸媒介有光纜、數(shù)字微波、衛(wèi)星信道以及用戶端可用的普通電纜和雙絞線。利用數(shù)字信道傳輸數(shù)據(jù)信號(hào)與傳統(tǒng)的模擬信道相比，具有傳輸質(zhì)量高、速度快、帶寬利用率高等一系列優(yōu)點(diǎn)。任務(wù)4DDN專線接入互聯(lián)網(wǎng)二相關(guān)知識(shí)DDN是同步數(shù)據(jù)傳輸網(wǎng)，不具備交換功能。但可根據(jù)與用戶所訂協(xié)議，定時(shí)接通所需路由〔這便是半永久性連接概念〕。沿途不進(jìn)行復(fù)雜的軟件處理，因此延時(shí)較短，防止了分組網(wǎng)中傳輸時(shí)延大且不固定的缺點(diǎn)DDN是采用數(shù)字傳輸信道傳輸數(shù)據(jù)信號(hào)的通信網(wǎng)，可提供點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)透明傳輸?shù)臄?shù)據(jù)專線，為用戶傳輸數(shù)據(jù)、圖像、聲音等信息。數(shù)字?jǐn)?shù)據(jù)網(wǎng)是以光纖為中繼干線的網(wǎng)絡(luò)，組成DDN的根本單位是節(jié)點(diǎn)，節(jié)點(diǎn)間通過光纖連接，構(gòu)成網(wǎng)狀的拓樸結(jié)構(gòu)，用戶的終端設(shè)備通過數(shù)據(jù)終端單元〔DTU〕與就近的節(jié)點(diǎn)機(jī)相連。DDN專線就是市內(nèi)或長(zhǎng)途的數(shù)據(jù)電路，電信部門將它們出租給用戶做信息傳輸使用后，它們就變成用戶的專線，直接進(jìn)入電信的DDN網(wǎng)絡(luò)，因?yàn)檫@種電路是采用固定連接的方式，不需經(jīng)過交換機(jī)房，所以稱之為固定DDN專線?，F(xiàn)在我們常見的固定DDN專線按傳輸速率可分為14.4kbit/s、28.8kbit/s、64kbit/s、128kbit/s、256kbit/s、512kbit/s、768kbit/s、1.544Mbit/s〔T1線路〕、2Mbit/s〔E1線路〕及44.763Mbit/s〔T3〕等類型，目前DDN可到達(dá)的最高傳輸速率為155Mbps，平均時(shí)延≤450μs。任務(wù)4DDN專線接入互聯(lián)網(wǎng)NND業(yè)務(wù)及入網(wǎng)速率任務(wù)5代理效勞器共享接入互聯(lián)網(wǎng)一、任務(wù)分析家庭網(wǎng)絡(luò)也好，辦公網(wǎng)絡(luò)也好，絕大多數(shù)都要聯(lián)上互聯(lián)網(wǎng)。由于上網(wǎng)費(fèi)用、通信線路資源有限、IPv4網(wǎng)絡(luò)地址資源有限、網(wǎng)絡(luò)平安等原因，同一局域網(wǎng)中的用戶一般都是共享同一帳號(hào)、同一線路、同一IP地址等接入互聯(lián)網(wǎng)。共享上互聯(lián)網(wǎng)的方式很多，主要分為代理效勞器〔軟件〕和路由器〔硬件〕接入互聯(lián)網(wǎng)2種。任務(wù)5代理效勞器共享接入互聯(lián)網(wǎng)二、相關(guān)知識(shí)代理效勞器，英文名叫ProxyServer，是建立在TCP/IP協(xié)議應(yīng)用層上的一種效勞軟件。顧名思義就是不能直接上網(wǎng)的機(jī)器將上網(wǎng)請(qǐng)求〔比方瀏覽某個(gè)網(wǎng)頁(yè)〕發(fā)給代理效勞器，然后代理效勞器代理完成這個(gè)上網(wǎng)請(qǐng)求，將它所要瀏覽的網(wǎng)頁(yè)調(diào)入代理效勞器的緩存；然后將這個(gè)頁(yè)面?zhèn)鹘o請(qǐng)求者，這樣局域網(wǎng)上的機(jī)器使用起來就像能夠直接訪問網(wǎng)絡(luò)一樣。1．代理效勞器的主要功能①共享上網(wǎng)。②作為防火墻。③提高訪問速度。任務(wù)5代理效勞器共享接入互聯(lián)網(wǎng)二、相關(guān)知識(shí)2．代理效勞器適用場(chǎng)合和使用要求采用代理效勞器通過撥號(hào)、ADSL或Cable共享上網(wǎng)，對(duì)于家庭用戶或小型企業(yè)用戶來說，不失為一種價(jià)廉實(shí)用的方式。代理效勞器軟件一般安裝在內(nèi)存和硬盤容量較大、性能穩(wěn)定的計(jì)算機(jī)上〔用戶數(shù)較多時(shí)可用效勞器〕，該計(jì)算機(jī)安裝兩塊網(wǎng)卡〔或同時(shí)安裝內(nèi)置Modem和網(wǎng)卡〕。一塊網(wǎng)卡通過Modem連接外網(wǎng)，代理效勞器需要至少擁有一個(gè)合法的IP地址，該地址分配給連接外網(wǎng)的網(wǎng)卡，合法的IP地址由網(wǎng)絡(luò)接入效勞商提供，一般是連接時(shí)動(dòng)態(tài)分配的，如果需要靜態(tài)合法的IP地址，需額外支付較高的費(fèi)用。代理效勞器的另一塊網(wǎng)卡連接局域網(wǎng)，為該網(wǎng)卡指定一個(gè)私有地址，如。局域網(wǎng)中其他主機(jī)也分配同一網(wǎng)段中的私有地址，該地址可以指定分配，也可通過某些代理效勞器軟件自帶的DHCP〔動(dòng)態(tài)分配IP地址〕分配。任務(wù)5代理效勞器共享接入互聯(lián)網(wǎng)二、相關(guān)知識(shí)3．代理效勞器軟件種類第1種代理效勞器軟件是操作系統(tǒng)自帶的。Windows操作系統(tǒng)自帶有Internet連接共享〔ICS，InternetConnectionSharing〕軟件。第2種是第3方代理效勞器軟件。第3方代理效勞器軟件又分為2類，一種是通常意義上的代理效勞器軟件，如Wingate、Winproxy等。它把局域網(wǎng)中的某臺(tái)計(jì)算機(jī)設(shè)為一個(gè)ProxyServer，其余的機(jī)器那么設(shè)為Client〔客戶端〕，所有客戶端機(jī)器的請(qǐng)求首先是轉(zhuǎn)換為代理效勞器自己的請(qǐng)求后，再將此請(qǐng)求傳送至Internet。代理效勞器軟件實(shí)現(xiàn)的功能多，但配置比較復(fù)雜，大局部要配置客戶端軟件。另一種是網(wǎng)關(guān)代理軟件，該方式在代理效勞器上設(shè)置一個(gè)軟網(wǎng)關(guān)，利用軟網(wǎng)關(guān)來完成上網(wǎng)數(shù)據(jù)的轉(zhuǎn)換和中繼的任務(wù)，而客戶機(jī)通過這個(gè)網(wǎng)關(guān)上網(wǎng)。此種方式較上一種方式設(shè)置簡(jiǎn)單，用戶不必對(duì)客戶機(jī)的瀏覽器、電子郵件客戶端、ICQ等應(yīng)用進(jìn)行設(shè)置。而且對(duì)主機(jī)的硬件要求也不高。它相對(duì)代理效勞器軟件功能弱一些，但是對(duì)于小型網(wǎng)絡(luò)共享已經(jīng)是綽綽有余，這類軟件有Sygate、WinRoute等。任務(wù)實(shí)施〔一〕雙機(jī)用ICS共享ADSL接入互聯(lián)網(wǎng)【任務(wù)場(chǎng)景】申請(qǐng)ADSL的目的是讓網(wǎng)絡(luò)中的所有計(jì)算機(jī)都能共享上網(wǎng)。共享上網(wǎng)有代理效勞器〔非路由〕上網(wǎng)和路由方式上網(wǎng)兩種方式。李先生家原有2臺(tái)計(jì)算機(jī)，最早采用雙機(jī)互連組成最簡(jiǎn)單的網(wǎng)絡(luò)，采用操作系統(tǒng)自帶的ICS共享上網(wǎng)?！臼┕ぴO(shè)備】計(jì)算機(jī)2臺(tái)〔其中1臺(tái)安裝雙網(wǎng)卡和Windows2000以上操作系統(tǒng)〕，交叉網(wǎng)線1條，直通網(wǎng)線1條。線路1條，ADSL寬帶帳號(hào)1個(gè)，ADSLMODEM1臺(tái)，語音別離器1個(gè)，網(wǎng)線1條?！臼┕ね?fù)洹咳蝿?wù)實(shí)施〔一〕雙機(jī)用ICS共享ADSL接入互聯(lián)網(wǎng)【操作步驟】步驟1按工程一中的步驟連接好雙機(jī)網(wǎng)絡(luò)，代理效勞器A的網(wǎng)卡1連局域網(wǎng)，網(wǎng)卡2連ADSL到外網(wǎng)。①將代理效勞器A的兩個(gè)網(wǎng)卡的IP地址都配置為“自動(dòng)獲得IP地址”；②由于配置ICS后，代理效勞器A連局域網(wǎng)的網(wǎng)卡1自動(dòng)配置IP地址為，所以按表6-2所示給計(jì)算機(jī)B配置IP地址。步驟2按“安裝ADSL接入互聯(lián)網(wǎng)”中的步驟安裝好ADSL。步驟3代理效勞器ICS設(shè)置。①右擊代理效勞器連接外部寬帶網(wǎng)的“網(wǎng)絡(luò)連接”〔本例為ADSL〕，選擇“高級(jí)”；任務(wù)實(shí)施〔一〕雙機(jī)用ICS共享ADSL接入互聯(lián)網(wǎng)【操作步驟】②在“Internet連接共享”欄中選中“允許其他網(wǎng)絡(luò)用戶通過此計(jì)算機(jī)的Internet連接來連接”復(fù)選框，如圖6-17所示。③單擊“確定”按鍵，完成外部寬帶“網(wǎng)絡(luò)連接”屬性配置后，代理效勞器連接局域網(wǎng)的網(wǎng)卡1的IP地址被自動(dòng)配置為，該地址不可以更改。如圖6-18所示。ICS共享ADSL上網(wǎng)已全部配置完成。④單擊ADSL虛擬撥號(hào)連接上網(wǎng)，用ping命令或訪問網(wǎng)頁(yè)的方式測(cè)試主機(jī)B是否可以訪問互聯(lián)網(wǎng)。任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)【任務(wù)場(chǎng)景】北京興達(dá)實(shí)業(yè)公司天津分公司有員工20人，申請(qǐng)了一個(gè)4Mbit/s的ADSL虛擬撥號(hào)〔辦公用戶〕帳號(hào)，公司用一臺(tái)24口交換機(jī)組建成一個(gè)局域網(wǎng)，用一臺(tái)代理效勞器〔安裝Sygate軟件〕共享上互聯(lián)網(wǎng)。Sygate是一個(gè)網(wǎng)關(guān)型代理效勞器軟件，它運(yùn)行在Windows操作平臺(tái)上，支持幾乎所有的Internet應(yīng)用和協(xié)議：HTTP、FTP、POP3、SMTP等。具有站點(diǎn)訪問控制、指定允許和過濾IP、DHCP動(dòng)態(tài)IP分配、記錄日志、防火墻平安保護(hù)等功能，并且其支持二次代理。【施工設(shè)備】代理效勞器1臺(tái)〔安裝雙網(wǎng)卡〕，交換機(jī)1臺(tái)，ADSL寬帶線路1條〔實(shí)驗(yàn)中可用已與互聯(lián)網(wǎng)相連的局域網(wǎng)接口替代〕，測(cè)試用計(jì)算機(jī)多臺(tái)，直通網(wǎng)線多條，代理軟件SygateHomeNetwork4.5漢化版1套。任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)【施工拓?fù)洹咳蝿?wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)【操作步驟】步驟1如圖6-19所示連接好局域網(wǎng)；步驟2連接代理效勞器，網(wǎng)卡1接局域網(wǎng)，網(wǎng)卡2接寬帶外網(wǎng)。步驟3安裝代理效勞器軟件Sygate。①雙擊Sygate45chs，運(yùn)行SyGate安裝程序，彈出歡送窗口，單擊“下一步”按鈕繼續(xù)，然后彈出SyGate安裝使用協(xié)議書，單擊“是”按鈕接受協(xié)議；任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)②選擇SyGate的安裝路徑，默認(rèn)安裝路徑是“c:\Program

Files\SyGate\SHN”，要改變默認(rèn)安裝路徑那么單擊“瀏覽”修改默認(rèn)安裝路徑，否那么，單擊“下一步”按鈕，如圖6-20所示；任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)③顯示SyGate將新建程序組“SyGate

Home

Network”，取默認(rèn)值，單擊“下一步”按鈕；圖6-21選擇SyGate安裝模式④SyGate開始復(fù)制文件，復(fù)制完成后，要求選擇安裝模式。這里選擇效勞器模式，然后輸入本代理效勞器的計(jì)算機(jī)名，單擊“確定”按鈕，如圖6-21所示；【提示】SyGate安裝分兩種模式，一種是效勞器模式，即本身已經(jīng)接入Internet，用它做代理效勞器，另一種是客戶端模式，該模式計(jì)算機(jī)需通過代理效勞器上網(wǎng)，同時(shí)可以遠(yuǎn)程管理SyGate效勞器。任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)⑤安裝完SyGate后，它會(huì)自動(dòng)檢測(cè)Internet連接，如Internet連接正常，那么會(huì)顯示“SyGate

Network

Diagnostics

finished”提示，否那么會(huì)顯示檢測(cè)連接失敗，單擊“確定”按鈕，如圖6-22所示；⑥然后彈出感謝試用SyGate的對(duì)話窗口，單擊“確定”進(jìn)入試用模式，如圖6-23所示；【注意】SyGate試用模式是限制30天或限制100M流量，超過兩者中的任一種，如果還要繼續(xù)使用，那么需購(gòu)置SyGate的注冊(cè)碼。⑦安裝完成，要求重啟計(jì)算機(jī)生效，單擊“是〔Y〕”，重啟計(jì)算機(jī)。任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)步驟4配置SyGate效勞器在成功安裝好SyGate后，SyGate會(huì)自動(dòng)檢測(cè)Internet連接與本地連接，自動(dòng)配置好代理效勞，用戶無需參與即可使用SyGate的默認(rèn)效勞，但我們往往不滿足于這些效勞，需要對(duì)它進(jìn)行進(jìn)一步的設(shè)置，以更好更方便的管理SyGate代理效勞器。任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)步驟4配置SyGate效勞器①進(jìn)入SyGate管理主窗口。單擊“開始”菜單，然后選擇“程序”→“SyGateHome

Network”→“SyGate

manage”進(jìn)入SyGate管理主窗口，如圖6-24所示，以后所有SyGate效勞器端管理工作全在此完成?！盃顟B(tài)”欄顯示是“連接類型：

High-Speed

Connection”、“Internet共享：

Online”，右下角亮的是綠燈，“網(wǎng)絡(luò)流量信息”欄顯示信息傳輸狀況，“INTERNETR接口狀態(tài)”欄顯示線路、用戶、連接Internet網(wǎng)卡情況，可以看出SyGate正在正常工作。任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)步驟4配置SyGate效勞器②暫停/恢復(fù)SyGate效勞。有時(shí)由于某種原因，需要暫停SyGate代理效勞，暫停效勞的方法是：進(jìn)入SyGate管理主界面，單擊工具欄左邊的“停止”按鈕或單擊“效勞”→“停止”菜單，如圖6-25所示，彈出對(duì)話窗口，詢問是否真的想暫停SyGate效勞，單擊“是”按鈕。此時(shí)“狀態(tài)”欄顯示“連接類型：None”、“Internet共享：

ServiceOff”，同時(shí)管理主窗口右下角燈為紅色。如想恢復(fù)SyGate效勞，只需單擊管理主界面“開始”按鈕或單擊“效勞”→“開始”菜單。任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)步驟4配置SyGate效勞器③配置網(wǎng)卡。如果SyGate代理效勞器只有兩個(gè)網(wǎng)卡，在安裝SyGate時(shí)將會(huì)自動(dòng)配置，如果該機(jī)器有三個(gè)甚至更多網(wǎng)卡，那么需手動(dòng)配置指定連接Internet和接入本地網(wǎng)絡(luò)的網(wǎng)卡。在SyGate管理主窗口，單擊“配置”按鈕，彈出“配置”對(duì)話窗口，配置完畢，單擊“確定”按鈕，重新啟動(dòng)效勞使配置生效。任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)步驟4配置SyGate效勞器④自動(dòng)啟動(dòng)SyGate效勞。作為代理效勞器，機(jī)器只要是開著，代理效勞器軟件應(yīng)該時(shí)刻運(yùn)行著，有時(shí)計(jì)算機(jī)也需要經(jīng)常重啟，如每次啟動(dòng)時(shí)再人為運(yùn)行SyGate效勞，既麻煩，又可能忘記而未啟動(dòng)代理效勞器軟件，這樣其他客戶端將無法上網(wǎng)。SyGate為我們提供了在計(jì)算機(jī)啟動(dòng)時(shí)便自動(dòng)啟動(dòng)SyGate效勞，啟用該項(xiàng)方法操作步驟是：進(jìn)入SyGate管理主窗口，單擊“配置”，在彈出“配置”對(duì)話窗口中，勾選“系統(tǒng)啟動(dòng)時(shí)開啟Internet”選項(xiàng)，如圖6-26所示，單擊“確定”按鈕確定。任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)步驟4配置SyGate效勞器⑤啟用SyGate內(nèi)嵌的DHCP效勞器，自動(dòng)分配IP地址。圖6-28配置DHCP和DNS●在圖6-26所示的“配置”對(duì)話窗口中，勾選“啟動(dòng)地址效勞器〔DHCP〕”，單擊“高級(jí)”按鈕，進(jìn)入“高級(jí)配置”對(duì)話窗口；●指定IP地址段。在“地址效勞器〔DHCP〕”欄中，單擊“使用以下指定的IP范圍”在“從”與“至”的文本輸入框中分別輸入IP地址起始地址與IP地址終止地址段〔該地址范圍要和效勞器連接局域網(wǎng)內(nèi)網(wǎng)的網(wǎng)卡所配置的IP地址在同一個(gè)網(wǎng)段，且不能分配效勞器已占用的IP地址〕，如圖6-27所示，這樣，SyGate

DHCP只會(huì)給局域網(wǎng)中計(jì)算機(jī)分配在這個(gè)范圍內(nèi)的IP地址；●指定DNS搜索順序。在“域名效勞器〔DNS〕”欄中，單擊“DNS

搜索”右邊的文本輸入框，輸入“”〔局域網(wǎng)上DNS效勞器〕，然后單擊“增加”按鈕，重復(fù)該步驟，添加“8”〔互聯(lián)網(wǎng)上的DNS效勞器〕，可配置多個(gè)DNS效勞器，單擊“確定”按鈕完成配置。任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)步驟4配置SyGate效勞器圖6-27配置DHCP和DNS任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)步驟4配置SyGate效勞器⑤管理SyGate的黑名單

黑名單，即在SyGate代理效勞器中，不允許這些用戶在指定的時(shí)間訪問指定的站點(diǎn)，而其他用戶那么無此限制，這里的指定時(shí)間和指定站點(diǎn)可以是全部時(shí)間和全部站點(diǎn)。下面將以禁止IP地址為用戶，在每周一的9：00~周三9：00期間禁止上網(wǎng)為例進(jìn)行說明。任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)步驟4配置SyGate效勞器具體操作步驟如下：在SyGate管理主界面，單擊“權(quán)限”按鈕，SyGate彈出對(duì)話窗口，要求輸入密碼，如圖6-28所示，如無密碼，可單擊“確定”按鈕直接進(jìn)入“權(quán)限編輯器”對(duì)話窗口，如圖6-29所示?！窘ㄗh】從平安角度出發(fā)，建議單擊“修改密碼”按鈕新建一個(gè)密碼，這樣如果其他用戶想修改黑白名單，如無密碼授權(quán)，是無法修改的，如圖6-30所示。任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)步驟4配置SyGate效勞器單擊“Black

List”選項(xiàng)卡，然后單擊“增加”按鈕，進(jìn)入“Add

BWlist

Item”編輯窗口，先選擇協(xié)議類型為“TCP”或“UDP”；在“內(nèi)網(wǎng)IP地址”文本輸入框中輸入“”，“端口”選擇“All

Port”；單擊“在以下期間”，在“開始”欄中，“月”選擇“Every

Month”，“星期”選擇“Monday”，“小時(shí)”選擇9，“分鐘”選擇0；在“持續(xù)”欄中，“日”選擇2，其他選擇0，單擊“確定”按鈕，如圖6-31所示。在權(quán)限編輯器中勾選“激活黑名單”，單擊“確定”按鈕，如圖6-32所示。同理，可屏蔽外網(wǎng)〔Internet〕的網(wǎng)站被內(nèi)網(wǎng)訪問。任務(wù)實(shí)施〔二〕局域網(wǎng)用代理效勞器〔Sygate〕共享接入互聯(lián)網(wǎng)步驟4配置SyGate效勞器⑥管理SyGate的白名單。SyGate的白名單與黑名單類似，它們是相互對(duì)應(yīng)的，但黑名單的優(yōu)先級(jí)要高些，比方在白名單允許的東西，只要黑名單中設(shè)置禁止，那么SyGate將采用黑白單中的設(shè)置。它們的操作方法類似，這里不將贅述。⑦SyGate的客戶端的設(shè)置。SyGate是一款網(wǎng)關(guān)軟件，它的客戶端設(shè)置比較簡(jiǎn)單。最簡(jiǎn)單的方法是“TCP/IP屬性”設(shè)置為“自動(dòng)獲取”IP地址；手動(dòng)配置時(shí)，客戶機(jī)的IP地址和代理效勞器連接局域網(wǎng)的網(wǎng)卡的IP地址在同一網(wǎng)段，網(wǎng)關(guān)指向代理效勞器連接局域網(wǎng)的網(wǎng)卡的IP地址，DNS效勞器配置為互聯(lián)網(wǎng)上的DNS效勞器或代理效勞器連接局域網(wǎng)的網(wǎng)卡的IP地址。任務(wù)6路由器共享接入互聯(lián)網(wǎng)一、任務(wù)分析〔一〕NAT地址轉(zhuǎn)換技術(shù)私有地址只能用于局域網(wǎng)中，不能在Internet上使用，路由器不向Internet上轉(zhuǎn)發(fā)帶私有地址的數(shù)據(jù)包，如果使用私有地址的計(jì)算機(jī)需要和Internet通信，必需采用NAT地址轉(zhuǎn)換技術(shù)。1．NAT地址轉(zhuǎn)換技術(shù)的作用NAT首先把內(nèi)網(wǎng)中使用的私有地址轉(zhuǎn)換為Internet上的公有地址，以解決Internet上地址缺乏的問題。隨著對(duì)Internet平安需求的提升，NAT又逐漸演變?yōu)楦綦x內(nèi)外網(wǎng)絡(luò)，保障網(wǎng)絡(luò)平安的根本手段任務(wù)6路由器共享接入互聯(lián)網(wǎng)一、任務(wù)分析1．NAT地址轉(zhuǎn)換技術(shù)的作用圖6-35NAT路由器用一個(gè)公網(wǎng)地址替換PC1的私有地址任務(wù)6路由器共享接入互聯(lián)網(wǎng)一、任務(wù)分析1．NAT地址轉(zhuǎn)換技術(shù)的作用圖6-36NAT技術(shù)對(duì)于地址可以進(jìn)行雙向隱藏任務(wù)6路由器共享接入互聯(lián)網(wǎng)一、任務(wù)分析2．NAT技術(shù)相關(guān)概念NAT技術(shù)把地址分成兩大局部，即內(nèi)部地址和外部地址。內(nèi)部地址分為內(nèi)部本地〔IL，InsideLocal〕地址和內(nèi)部全局〔IG，InsideGlobal〕地址，外部地址分為外部本地〔OL，OutsideLocal〕地址和外部全局〔OG，OutsideGlobal〕地址。內(nèi)部本地地址〔IL〕：分配給網(wǎng)絡(luò)內(nèi)部主機(jī)的IP地址，一般為私有IP地址。內(nèi)部全局地址〔IG〕：合法的IP地址，是由網(wǎng)絡(luò)信息中心〔NIC〕或者效勞提供商提供，用以轉(zhuǎn)換內(nèi)網(wǎng)的一個(gè)或多個(gè)內(nèi)部本地地址。外部本地地址〔OL〕：出現(xiàn)在外部網(wǎng)絡(luò)內(nèi)主機(jī)的私有IP地址，該地址不一定是合法的地址，也可以在內(nèi)網(wǎng)的地址空間進(jìn)行分配。外部全局地址〔OG〕：外部網(wǎng)絡(luò)內(nèi)主機(jī)連接到Internet的公有地址。3．NAT技術(shù)的應(yīng)用最常用的兩種實(shí)現(xiàn)模式：靜態(tài)NAT和動(dòng)態(tài)NAT。靜態(tài)NAT是建立內(nèi)部本地地址和內(nèi)部全局地址的一對(duì)一的永久映射。靜態(tài)NAT在現(xiàn)實(shí)應(yīng)用中并不多見，只有當(dāng)外部網(wǎng)絡(luò)需要通過固定的全局可路由地址訪問內(nèi)部主機(jī)時(shí)，才會(huì)使用靜態(tài)NAT。動(dòng)態(tài)NAT是建立內(nèi)部本地地址和內(nèi)部全局地址池的臨時(shí)對(duì)應(yīng)關(guān)系，建立一個(gè)地址映射池，進(jìn)行隨機(jī)映射。如果經(jīng)過一段時(shí)間，內(nèi)部本地地址沒有向外的請(qǐng)求或者數(shù)據(jù)流，該對(duì)應(yīng)關(guān)系將被刪除，如圖6-36所示。3．NAT技術(shù)的應(yīng)用當(dāng)內(nèi)部網(wǎng)絡(luò)一臺(tái)主機(jī)訪問外部網(wǎng)絡(luò)資源時(shí)，詳細(xì)過程描述如下。①內(nèi)部主機(jī)發(fā)起一個(gè)到外部主機(jī)的連接。②當(dāng)路由器接收到以為源地址的第一個(gè)數(shù)據(jù)包時(shí)，引起路由器檢查NAT映射表：●該地址有配置靜態(tài)映射，就執(zhí)行第三步；●如果沒有靜態(tài)映射，就進(jìn)行動(dòng)態(tài)映射，路由器就從內(nèi)部全局地址池中選擇一個(gè)有效的地址，并在NAT映射表中創(chuàng)立NAT轉(zhuǎn)換記錄，這種記錄叫根本記錄。③路由器用對(duì)應(yīng)的NAT轉(zhuǎn)換記錄中的全局地址，替換數(shù)據(jù)包源地址，經(jīng)過轉(zhuǎn)換后，數(shù)據(jù)包的源地址變?yōu)椋缓筠D(zhuǎn)發(fā)該數(shù)據(jù)包。④主機(jī)接收到數(shù)據(jù)包后，將向發(fā)送響應(yīng)包。⑤當(dāng)路由器接收到內(nèi)部全局地址的數(shù)據(jù)包時(shí)，將以內(nèi)部全局地址為關(guān)鍵字查找NAT記錄表，將數(shù)據(jù)包的目的地址轉(zhuǎn)換成并轉(zhuǎn)發(fā)給。⑥接收到應(yīng)答包，并繼續(xù)保持會(huì)話。第一步到第五步將一直重復(fù)，直到會(huì)話結(jié)束。4．NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAT可在內(nèi)部局部地址和外部全局地址之間建立映射，由于通常局域網(wǎng)絡(luò)只能分配有限個(gè)公網(wǎng)地址，這就需要將多個(gè)內(nèi)部局部地址映射為一個(gè)外部全局地址，為了區(qū)別不同設(shè)備的連接，引入了NAPT。網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT〔NetworkAddressPortTranslation〕是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。NAPT普遍應(yīng)用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。NAPT與動(dòng)態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個(gè)單獨(dú)IP地址上，同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的TCP端口號(hào)，如圖6-38所示。4．NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT也分為靜態(tài)NAPT和動(dòng)態(tài)NAPT。①靜態(tài)NAPT●需要向外網(wǎng)絡(luò)提供信息效勞的主機(jī)。●永久的一對(duì)一“IP地址+端口”映射關(guān)系。②動(dòng)態(tài)NAPT●只訪問外網(wǎng)效勞，不提供信息效勞的主機(jī)?！衽R時(shí)的一對(duì)一“IP地址＋端口”映射關(guān)系。4．NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換圖6-37反映了內(nèi)部源地址NAPT的整個(gè)過程：①內(nèi)部主機(jī)發(fā)起一個(gè)到外部主機(jī)的連接。②當(dāng)路由器接收到以為源地址的第一個(gè)數(shù)據(jù)包時(shí)，引起路由器檢查NAT映射表：●如果NAT沒有轉(zhuǎn)換記錄，路由器就為作地址轉(zhuǎn)換，并創(chuàng)立一條轉(zhuǎn)換記錄?！袢绻麊⒂昧薔APT，就進(jìn)行另外一次轉(zhuǎn)換，路由器將復(fù)用全局地址并保存足夠的信息以便能夠?qū)⑷值刂忿D(zhuǎn)換回本地地址。NAPT的地址轉(zhuǎn)換記錄稱為擴(kuò)展記錄。③路由器用對(duì)應(yīng)的NAT轉(zhuǎn)換記錄中的全局地址，替換數(shù)據(jù)包源地址，經(jīng)過轉(zhuǎn)換后，數(shù)據(jù)包的源地址變?yōu)?，同時(shí)附加一自定義的大于1023的隨機(jī)端口號(hào)1024，內(nèi)部局部地址源端口號(hào)是臨時(shí)的，并且要保證是唯一的。然后轉(zhuǎn)發(fā)該數(shù)據(jù)包。4．NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換④主機(jī)接收到數(shù)據(jù)包后，將向發(fā)送響應(yīng)包。⑤當(dāng)路由器接收到內(nèi)部全局地址的數(shù)據(jù)包時(shí)，將以內(nèi)部全局地址及其端口號(hào)〔1024〕、外部全局地址及其端口號(hào)〔1024〕為關(guān)鍵字查找NAT記錄表，將數(shù)據(jù)包的目的地址轉(zhuǎn)換成并轉(zhuǎn)發(fā)給。⑥接收到應(yīng)答包，并繼續(xù)保持會(huì)話。第一步到第五步將一直重復(fù)，直到會(huì)話結(jié)束。4．NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換①內(nèi)部源地址NAT配置

要配置靜態(tài)NAT，在全局配置模式中執(zhí)行以下命令：第1步Red-Giant(config)#ipnatinsidesourcestaticlocal-addressglobal-address定義內(nèi)部源地址靜態(tài)轉(zhuǎn)換關(guān)系第2步Red-Giant(config)#interfaceinterface-typeinterface-number 進(jìn)入接口配置模式第3步Red-Giant(config-if)#ipnatinside 定義該接口連接內(nèi)部網(wǎng)絡(luò)第4步Red-Giant(config)#interfaceinterface-typeinterface-number 進(jìn)入接口配置模式第5步Red-Giant(config-if)#ipnatoutside 定義接口連接外部網(wǎng)絡(luò)4．NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換②動(dòng)態(tài)NAT配置

要配置動(dòng)態(tài)NAT，在全局配置模式中執(zhí)行以下命令：第1步Red-Giant(config)#ipnatpooladdress-poolstart-addressend-address{netmaskmask|prefix-lengthprefix-length} 定義全局IP地址池第2步Red-Giant(config)#access-listaccess-list-numberpermitip-addresswildcard 定義訪問列表，只有匹配該列表的地址才轉(zhuǎn)換第3步Red-Giant(config)#ipnatinsidesourcelistaccess-list-numberpooladdress-pool 定義內(nèi)部源地址動(dòng)態(tài)轉(zhuǎn)換關(guān)系第4步Red-Giant(config)#interfaceinterface-typeinterfacenumber 進(jìn)入接口配置模式第5步Red-Giant(config-if)#ipnatinside 定義接口連接內(nèi)部網(wǎng)絡(luò)第6步Red-Giant(config)#interfaceinterface-typeinterface-number 進(jìn)入接口配置模式第7步Red-Giant(config-if)#ipnatoutside 定義接口連接外部網(wǎng)絡(luò)4．NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換③靜態(tài)NAPT要配置靜態(tài)NAPT，在全局配置模式中執(zhí)行以下命令：第1步Red-Giant(config)#ipnatinsidesourcestatic{UDP|TCP}local-addressportglobal-addressport 定義內(nèi)部源地址靜態(tài)轉(zhuǎn)換關(guān)系第2步Red-Giant(config)#interfaceinterface-typeinterface-number 進(jìn)入接口配置模式第3步Red-Giant(config-if)#ipnatinside 定義該接口連接內(nèi)部網(wǎng)絡(luò)第4步Red-Giant(config)#interfaceinterface-typeinterface-number 進(jìn)入接口配置模式第5步Red-Giant(config-if)#ipnatoutside 定義接口連接外部網(wǎng)絡(luò)4．NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換④動(dòng)態(tài)NAPT

要配置內(nèi)部源地址動(dòng)態(tài)NAPT，在全局配置模式中執(zhí)行以下命令：第1步Red-Giant(config)#ipnatpooladdress-poolstart-addressend-address{netmaskmask|prefix-lengthprefix-length} 定義全局IP地址池，對(duì)于NAPT，一般就定義一個(gè)IP地址第2步Red-Giant(config)#access-listaccess-list-numberpermitip-addresswildcard 定義訪問列表，只有匹配該列表的地址才轉(zhuǎn)換第3步Red-Giant(config)#ipnatinsidesourcelistaccess-list-number{[pooladdress-pool]|[interfaceinterface-typeinterface-number]}overload 定義源地址動(dòng)態(tài)轉(zhuǎn)換關(guān)系第4步Red-Giant(config)#interfaceinterface-typeinterface-number 進(jìn)入接口配置模式第5步Red-Giant(config-if)#ipnatinside 定義接口連接內(nèi)部網(wǎng)絡(luò)第6步Red-Giant(config)#interfaceinterface-typeinterface-number 進(jìn)入接口配置模式第7步Red-Giant(config-if)#ipnatoutside 定義接口連接外部網(wǎng)絡(luò)〔二〕寬帶路由器接入互聯(lián)網(wǎng)除傳統(tǒng)路由器采用NAT接入互聯(lián)網(wǎng)外，近幾年興起的寬帶路由器已成為SOHO網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)和網(wǎng)吧等場(chǎng)所接入互聯(lián)網(wǎng)的主力軍。寬帶路由器分為SOHO寬帶路由器和企業(yè)級(jí)寬帶路由器。1．SOHO寬帶路由器SOHO路由器在構(gòu)造、功能、價(jià)格等各方面，都與傳統(tǒng)的路由器相去甚遠(yuǎn)，它是廠商專門針對(duì)SOHO網(wǎng)絡(luò)研發(fā)的相應(yīng)網(wǎng)絡(luò)設(shè)備，以適應(yīng)搭建小型網(wǎng)絡(luò)和共享Internet接入的需求。它適用于ADSL、CableModem或小區(qū)寬帶的Internet共享接入，根本功能是提供簡(jiǎn)單的路由效勞，通常具有地址映射、端口映射、DHCP效勞、動(dòng)態(tài)DNS、網(wǎng)址過濾、防火墻、VPN、自動(dòng)撥號(hào)等功能。SOHO路由器產(chǎn)品很多，名稱也很多，如寬帶路由器、SOHO寬帶路由器、家用路由器等。SOHO路由器通常有1~4個(gè)RJ-45以太網(wǎng)接口，兼具集線器的功能，現(xiàn)在的SOHO路由器大多集成了無線AP的功能，稱為無線路由器、無線SOHO路由器或無線寬帶路由器?！捕硨拵酚善鹘尤牖ヂ?lián)網(wǎng)2．企業(yè)級(jí)寬帶路由器隨著寬帶網(wǎng)絡(luò)的開展，傳統(tǒng)路由器在寬帶接入上無法發(fā)揮多種協(xié)議轉(zhuǎn)換和路由轉(zhuǎn)換的能力，影響高速傳輸效率，本錢也較高，于是催生了寬帶路由器的誕生。寬帶路由器的接入方式更為簡(jiǎn)單，通常為光纖、ADSL、CableModem等運(yùn)行以太網(wǎng)協(xié)議的接入終端。在功能方面，寬帶路由器更強(qiáng)調(diào)NAT轉(zhuǎn)換速度，所以其處理的CPU主頻，RAM大小、嵌入式程序的高效性成為寬帶路由器重要的硬性標(biāo)準(zhǔn)。企業(yè)級(jí)寬帶路由器的名稱叫法很多：企業(yè)寬帶路由器、防火墻寬帶路由器、VPN防火墻寬帶路由器等。其廣域網(wǎng)〔WAN〕接口一般為1~4個(gè)，以太網(wǎng)〔LAN〕接口2~8個(gè)，其產(chǎn)品價(jià)格在幾百元到幾千元甚至幾萬元不等，一般能支持幾百到上千用戶的網(wǎng)絡(luò)接入。在功能效勞方面，企業(yè)級(jí)寬帶路由器現(xiàn)在都在圍繞著動(dòng)態(tài)撥號(hào)IP接入的現(xiàn)實(shí)環(huán)境，如提供NAT、DDNS、VPN、PPPoE、等等、在平安性方面，多數(shù)企業(yè)寬帶路由器都能提供狀態(tài)防火墻、MAC、應(yīng)用過濾、訪問時(shí)間控制、病毒攻擊危害阻隔等。三、任務(wù)實(shí)施

〔一〕SOHO網(wǎng)絡(luò)用SOHO無線寬帶路由器共享接入互聯(lián)網(wǎng)【任務(wù)場(chǎng)景】李先生家原有2臺(tái)臺(tái)式計(jì)算機(jī)，李先生女兒李小姐購(gòu)置了1臺(tái)筆記本電腦后，李先生對(duì)家庭網(wǎng)絡(luò)又進(jìn)行了升級(jí)，添置了一臺(tái)帶4個(gè)RJ-45端口的無線寬帶路由器構(gòu)成無線寬帶網(wǎng)絡(luò)環(huán)境，不但計(jì)算機(jī)能上網(wǎng)，李小姐的智能也能通過該網(wǎng)絡(luò)上網(wǎng)?！臼┕ぴO(shè)備】計(jì)算機(jī)2臺(tái)，筆記本電腦1臺(tái)，支持無線上網(wǎng)的1臺(tái)，SOHO無線寬帶路由器1臺(tái)，ADSL寬帶線路1條〔實(shí)驗(yàn)中可用已與互聯(lián)網(wǎng)相連的局域網(wǎng)接口替代〕，直通網(wǎng)線多條?！臼┕ね?fù)洹咳⑷蝿?wù)實(shí)施

〔一〕SOHO網(wǎng)絡(luò)用SOHO無線寬帶路由器共享接入互聯(lián)網(wǎng)【操作步驟】步驟1如圖6-38所示連接好SOHO網(wǎng)絡(luò)和ADSL線路，其中連ADSL的網(wǎng)線連到無線寬帶路由器的WAN口上；步驟2配置SOHO無線寬帶路由器；以D-LinkDI-624為例，安裝配置無線寬帶路由器①登錄無線寬帶路由器。該路由器初始IP地址為：，將PC1或PC2的IP地址設(shè)置為網(wǎng)段中的某個(gè)地址：如。通過IE瀏覽器登錄路由器的Web管理頁(yè)面，首先彈出用戶名和密碼的對(duì)話框，默認(rèn)用戶名是Admin，默認(rèn)沒有密碼，然后進(jìn)入如圖6-39所示的配置界面，以簡(jiǎn)單安裝向?qū)А瞁izard〕為例說明安裝配置過程，單擊“Runwizard”；三、任務(wù)實(shí)施

〔一〕SOHO網(wǎng)絡(luò)用SOHO無線寬帶路由器共享接入互聯(lián)網(wǎng)【操作步驟

】三、任務(wù)實(shí)施

〔一〕SOHO網(wǎng)絡(luò)用SOHO無線寬帶路由器共享接入互聯(lián)網(wǎng)【操作步驟

】②進(jìn)入如圖6-40所示對(duì)話框，該對(duì)話框介紹簡(jiǎn)單安裝的5個(gè)步驟：設(shè)密碼、設(shè)時(shí)區(qū)、設(shè)置Internet連接、設(shè)置無線連接、重啟生效，單擊“Next”；③進(jìn)入如圖6-41所示對(duì)話框，設(shè)置登錄無線路由器Web管理頁(yè)面的密碼，再單擊“Next”；三、任務(wù)實(shí)施

〔一〕SOHO網(wǎng)絡(luò)用SOHO無線寬帶路由器共享接入互聯(lián)網(wǎng)【操作步驟

】④進(jìn)入如圖6-42所示對(duì)話框，設(shè)置北京時(shí)區(qū)，再單擊“Next”；⑤系統(tǒng)檢測(cè)到PPPoE的ADSL連接，進(jìn)入如圖6-43所示對(duì)話框，設(shè)置ADSL帳號(hào)和密碼，再單擊“Next”；三、任務(wù)實(shí)施

〔一〕SOHO網(wǎng)絡(luò)用SOHO無線寬帶路由器共享接入互聯(lián)網(wǎng)【操作步驟】⑥進(jìn)入如圖6-44所示對(duì)話框，設(shè)置無線網(wǎng)絡(luò)的ID號(hào)和信道〔默認(rèn)為6〕，再單擊“Next”⑦進(jìn)入如圖7-45所示對(duì)話框，設(shè)置無線網(wǎng)絡(luò)的平安方式，就是給自己的無線網(wǎng)絡(luò)加個(gè)密碼，這里是選擇密碼的開關(guān)或翻開后的密碼復(fù)雜程度。選擇WEP平安方式，選64bit指的是要輸入10位的密碼，128bit要26位，選64bit足夠了，再單擊“Next”；三、任務(wù)實(shí)施

〔一〕SOHO網(wǎng)絡(luò)用SOHO無線寬帶路由器共享接入互聯(lián)網(wǎng)【操作步驟】⑧進(jìn)入如圖6-46所示對(duì)話框，單擊“Restart”使配置生效。⑨對(duì)SOHO網(wǎng)絡(luò)中的臺(tái)式機(jī)、筆記本、進(jìn)行測(cè)試，檢查上網(wǎng)的情況。⑩登錄無線路由器對(duì)其進(jìn)行更詳細(xì)的配置。三、任務(wù)實(shí)施

〔二〕網(wǎng)吧用寬帶路由器共享接入互聯(lián)網(wǎng)【任務(wù)場(chǎng)景】網(wǎng)吧是寬帶路由器共享接入互聯(lián)網(wǎng)的重要應(yīng)用場(chǎng)所。隨著網(wǎng)吧規(guī)格的擴(kuò)大，視頻應(yīng)用和大型網(wǎng)絡(luò)游戲的增加，現(xiàn)在的網(wǎng)吧大多采用寬帶路由器接入互聯(lián)網(wǎng)，根據(jù)不同的規(guī)模采用不同檔次的產(chǎn)品。寬帶路由器產(chǎn)品很多，以銳捷網(wǎng)絡(luò)公司為例，其寬帶路由器產(chǎn)品線是NBR系列路由器，包括NBR200、NBR300、NBR1000E、NBR1200、NBR2000和NBR2500路由器等。這里介紹其中兩款產(chǎn)品。三、任務(wù)實(shí)施

〔二〕網(wǎng)吧用寬帶路由器共享接入互聯(lián)網(wǎng)【施工拓?fù)洹烤W(wǎng)吧用寬帶路由器共享接入互聯(lián)網(wǎng)主要有以下3種網(wǎng)絡(luò)結(jié)構(gòu)。①單出口如圖6-47所示。作為單線路出口的網(wǎng)吧接入路由器，網(wǎng)吧規(guī)?？稍?00臺(tái)以上；網(wǎng)絡(luò)核心為3層交換交換機(jī)，內(nèi)部劃分不同網(wǎng)段，降低廣播風(fēng)暴；可防外網(wǎng)百兆線速DDOS攻擊。三、任務(wù)實(shí)施

〔二〕網(wǎng)吧用寬帶路由器共享接入互聯(lián)網(wǎng)【施工拓?fù)洹烤W(wǎng)吧用寬帶路由器共享接入互聯(lián)網(wǎng)主要有以下3種網(wǎng)絡(luò)結(jié)構(gòu)。②雙出口隨著網(wǎng)吧規(guī)模的擴(kuò)大，同時(shí)線路資費(fèi)的下降，網(wǎng)吧要求穩(wěn)定快速運(yùn)行，可租用2條來自相同或者不同的運(yùn)營(yíng)商的寬帶線路，接入到NBR2000

路由器上，利用1000Mbit/s線路下聯(lián)到內(nèi)部網(wǎng)，網(wǎng)吧內(nèi)部劃分不同的網(wǎng)段，核心用3層交換機(jī)，內(nèi)部3層轉(zhuǎn)發(fā)由3層交換機(jī)來完成，出口的雙線路的選擇和自動(dòng)備份功能由NBR2000來完成。和單出口相比特點(diǎn)是：多出口，提高線路速度；多出口，自動(dòng)負(fù)載均衡和備份。如圖6-49所示。

三、任務(wù)實(shí)施

〔二〕網(wǎng)吧用寬帶路由器共享接入互聯(lián)網(wǎng)【施工拓?fù)洹烤W(wǎng)吧用寬帶路由器共享接入互聯(lián)網(wǎng)主要有以下3種網(wǎng)絡(luò)結(jié)構(gòu)。③雙出口雙路由器現(xiàn)在網(wǎng)吧規(guī)模呈現(xiàn)出擴(kuò)大的趨勢(shì)，不少地方還推出了豪華網(wǎng)吧，這種網(wǎng)吧要求網(wǎng)絡(luò)可靠穩(wěn)定、速度高，在這種應(yīng)用中，可以推雙出口雙路由結(jié)構(gòu)，實(shí)現(xiàn)負(fù)載均衡和線路備份的功能。內(nèi)部用銳捷S6506交換機(jī)作為核心，負(fù)載均衡由S6506交換機(jī)來完成，利用S6506交換機(jī)提供的策略路由功能，就是基于VLAN的缺省路由功能來實(shí)現(xiàn)負(fù)載均衡和備份。與雙出口結(jié)構(gòu)相比，上網(wǎng)速率更快，穩(wěn)定性更高。如圖6-50所示。三、任務(wù)實(shí)施

〔三〕配置NAT實(shí)現(xiàn)不同內(nèi)部網(wǎng)絡(luò)接入互聯(lián)網(wǎng)【任務(wù)場(chǎng)景】某校成教學(xué)院辦公網(wǎng)絡(luò)，由于分配到的公網(wǎng)地址缺乏，只申請(qǐng)到和兩個(gè)內(nèi)部全局地址，因此只能通過路由器NAT地址轉(zhuǎn)換技術(shù)，代理成教學(xué)院辦公網(wǎng)絡(luò)中的全部計(jì)算機(jī)訪問Internet?！臼┕ね?fù)洹咳鐖D6-50所示是在實(shí)驗(yàn)室中模擬成教學(xué)院NAT的網(wǎng)絡(luò)拓?fù)鋱D，路由器的F1/0端口接內(nèi)網(wǎng)，路由器F1/1端口接外網(wǎng)，計(jì)算機(jī)PC3模擬外網(wǎng)中的1臺(tái)效勞器。【施工設(shè)備】交換機(jī)1臺(tái)，路由器1臺(tái)，測(cè)試用計(jì)算機(jī)3臺(tái)。三、任務(wù)實(shí)施

〔三〕配置NAT實(shí)現(xiàn)不同內(nèi)部網(wǎng)絡(luò)接入互聯(lián)網(wǎng)【操作步驟】1．靜態(tài)NAT〔以轉(zhuǎn)換例如〕①配置路由器根本信息和靜態(tài)NAT；Router#Router#configureterminal !進(jìn)入全局配置模式Router(config)#Router(config)#interfacefastethernet1/0!進(jìn)入F1/0接口模式Router(config-if)#ipaddress !配置接口地址Router(config-if)#noshutdownRouter(config-if)#ipnatinside !定義內(nèi)部轉(zhuǎn)換接口Router(config-if)#exitRouter(config-if)#Router(config)#Router(config)#interfacefastethernet1/1 !進(jìn)入F1/1接口模式Router(config-if)#ipaddress !配置接口地址Router(config-if)#noshutdownRouter(config-if)#ipnatoutside !定義外部轉(zhuǎn)換接口Router(config-if)#exit !退回到特權(quán)模式Router(config)#Router(config)#ipnatinsidesourcestatic!定義內(nèi)部局部地址和外部全局地址做一對(duì)一的靜態(tài)地址對(duì)應(yīng)②驗(yàn)證測(cè)試。Router#showipnattranslations !顯示地址轉(zhuǎn)換表三、任務(wù)實(shí)施

〔三〕配置NAT實(shí)現(xiàn)不同內(nèi)部網(wǎng)絡(luò)接入互聯(lián)網(wǎng)【操作步驟】2．動(dòng)態(tài)NAT轉(zhuǎn)換技術(shù)在圖6-50所示的網(wǎng)絡(luò)環(huán)境下，路由器用動(dòng)態(tài)NAT將內(nèi)網(wǎng)：內(nèi)部局部地址動(dòng)態(tài)轉(zhuǎn)換為內(nèi)部全局地址：和。步驟如下。①和靜態(tài)NAT轉(zhuǎn)換一樣，配置路由器的接口地址，內(nèi)外網(wǎng)轉(zhuǎn)換接口等根本信息。②定義內(nèi)部網(wǎng)絡(luò)的默認(rèn)路由，使內(nèi)部網(wǎng)絡(luò)具有連接外部網(wǎng)絡(luò)的路由信息。Router#configureterminalRouter(config)#Router(config)#iproutef1/1③配置路由器設(shè)備動(dòng)態(tài)NAT。Router(config)#ipnatpoolto-internetnetmask!定義內(nèi)部全局地址池Router(config)#accesss!定義允許轉(zhuǎn)換的內(nèi)部本地網(wǎng)絡(luò)地址范圍Router(config)#ipnatinsidesourcelist1poolto-internet!為內(nèi)部本地地址調(diào)用轉(zhuǎn)換內(nèi)部全局地址池④驗(yàn)證測(cè)試。Router#showipnattranslations!顯示地址轉(zhuǎn)換表三、任務(wù)實(shí)施

〔三〕配置NAT實(shí)現(xiàn)不同內(nèi)部網(wǎng)絡(luò)接入互聯(lián)網(wǎng)【操作步驟】3．NAPT轉(zhuǎn)換技術(shù)假設(shè)圖6-51所示網(wǎng)絡(luò)工作環(huán)境中，由于內(nèi)部全局地址緊張，只申請(qǐng)到一個(gè)內(nèi)部全局地址：，整個(gè)內(nèi)部網(wǎng)絡(luò)：對(duì)應(yīng)唯一的內(nèi)部全局地址訪問Internet，需要通過NAPT地址轉(zhuǎn)換過程。步驟如下。①和NAT轉(zhuǎn)換一樣，配置路由器的接口地址，內(nèi)外網(wǎng)轉(zhuǎn)換接口等根本信息。②同動(dòng)態(tài)NAT一樣，定義內(nèi)部網(wǎng)絡(luò)的默認(rèn)路由，使內(nèi)部網(wǎng)絡(luò)具有連接外部網(wǎng)絡(luò)的路由信息。③配置路由器NAPT。Router(config)#ipnatpoolto-internetnetmask!定義內(nèi)部全局地址Router(config)#accesss!定義允許轉(zhuǎn)換的內(nèi)部本地網(wǎng)絡(luò)地址范圍Router(config)#ipnatinsidesourcelist1p