,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,学习情境四 接入Internet,项目1 双机互连对等网络的组建,1,10.1 项目提出,张飞家中原有的一台计算机已通过ADSL接入Internet，最近又添置了2台计算机，并已通过交换机组建成家庭局域网。,可是新添置的2台计算机如何实现Internet接入呢？张飞找到了诸葛亮，请求帮助解决此问题。,2,10.2 项目分析,许多家庭网络和单位的办公室网络接入采用一个Internet信息点接入，这样上网就只能依靠共享。,现有常见的共享方式有两种：一种是采用硬件的共享方式，如宽带路由器等设备；另外一种是采用软件方式实现共享上网，如采用代理服务器来解决网络共享问题是比较便捷的，常见的有ICS(因特网连接共享，Windows中自带的一个服务)、Sygate、Wingate、CCProxy等代理服务器软件。,3,如果只有两台计算机需要接入Internet，可通过双机互连技术把这两台计算机连接起来，其中一台可通过ADSL等接入Internet，并开启ICS共享服务，另一台计算机则通过ICS共享接入Internet。,如果有更多的计算机需要接入Internet，为了节省购买宽带路由器等网络接入设备的开支，可通过代理服务器软件共享接入。,4,10.3 相关知识点,10.3.1 代理服务器的工作过程,代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说，它是网络信息的中转站。,代理服务器是一台配备了两块以太网网卡的服务器。其中一块网卡接入Internet，另一块网卡一般和内部局域网互连，使用代理软件来进行代理业务处理。,5,6,10.3.2 代理服务器的主要功能,提高访问速度。通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息传给用户，以提高访问速度。,起到防火墙的作用。局域网内部使用代理服务器的用户，都必须通过代理服务器访问远程站点，因此在代理服务器上设置相应的限制，过滤或屏蔽掉某些信息，对内网用户访问范围进行限制，起到防火墙的作用。,隐藏真实的IP地址。无论是上网聊天还是浏览网站，目的网络只知道访问用户来自代理服务器，而用户的真实IP地址就无法知道，通过代理服务器可以隐藏自己的IP地址，免受黑客攻击。,7,10.3.3 代理服务器的类型,HTTP代理：代理客户机的HTTP访问，主要是代理浏览器访问网页。,FTP代理：代理客户机上的FTP软件访问FTP服务器。,RTSP代理：代理客户机上的Real Player访问Real流媒体服务器，其端口一般为554。,POP3代理：代理客户机上的邮件软件用POP3方式收发邮件，端口一般为110。,SOCKS代理：SOCKS代理与其他类型的代理不同，它只是简单地传递数据包，而并不关心是何种应用协议，所以SOCKS代理服务器比其他类型的代理服务器速度要快得多。,8,10.3.4 常用代理服务器软件,1ICS服务,ICS(Internet Connection Share)，即因特网连接共享，是Windows 2000/XP为家庭网络或小型办公网络接入Internet提供的一种Internet连接共享服务。ICS允许网络中有一台计算机通过接入设备接入Internet，通过启用这台计算机上的ICS服务，网络中的其他计算机就可以共享这个连接来访问Internet的资源。,ICS实际上相当于一种网络地址转换器，ICS使用私有网络192.168.0.0，子网掩码为255.255.255.0。,9,对于向外发出的数据包，ICS将源IP地址和源TCP/UDP端口号转换成一个公共的源IP地址和可能改变的端口号；,对于流入内部网络的数据包，ICS将目的地址和TCP/UCP端口转换成私有IP地址和最初的TCP/UDP端口号。,10,2Sygate代理软件,Sygate代理软件特别适用于中小网络，它支持Windows 2000/XP、UNIX等多种操作系统。Sygate具有以下特点：,安装和设置简单。Sygate的安装可以在几分钟内完成，最重要的是几乎不需要附加的设置。不用安装客户端也可以通过代理服务器共享上网。,能根据访问要求提供自动拨号功能，以及超时自动断线。,安全性好。可以自由设定安全规则，防止信息泄漏。,界面友好。,11,10.4 项目实现,10.4.1 任务1:双机用ICS共享ADSL接入Internet,1任务目标,了解代理服务器连接技术。,掌握ICS使用方法。,12,2项目所需设备准备,装有Windows XP操作系统的PC机2台，其中一台安装双网卡。,ADSL MODEM 1台。,直通线1根。,交叉线1根。,13,3网络拓扑结构,14,4项目实施步骤,(1)硬件连接,步骤1：如图10-2所示，用交叉双绞线将PC1的网卡1、PC2计算机双机互连起来。,步骤2：用直通双绞线连接ADSL MODEM的Ethernet端口和PC1的网卡2。,步骤3：打开ADSL MODEM电源，如果ADSL MODEM上的LAN-Link指示绿灯亮，表明ADSL MODEM与PC1计算机硬件连接成功。,15,(2)TCP/IP协议配置,步骤1：将PC1(代理服务器)的两个网卡的IP地址都配置为“自动获得IP地址”。,步骤2：由于配置ICS后，PC1连接内部局域网的网卡1自动配置IP地址为192.168.0.1，所以可设置PC2的IP地址为192.168.0.2，子网掩码为255.255.255.0，默认网关为192.168.0.1。,16,(3)建立虚拟拨号连接,在PC1计算机中，按照项目9任务1中的方法建立虚拟拨号连接(连接名为“中国电信宽带”)。,(4)代理服务器ICS设置,步骤1：在PC1中，右击桌面上的“网上邻居”图标，在快捷菜单中选择“属性”命令，打开“网络连接”对话框。,17,步骤2：在“网络连接”对话框中，右击虚拟拨号连接图标(“中国电信宽带”)，在快捷菜单中选择“属性”命令，打开“中国电信宽带属性”对话框，如图10-3所示。,步骤3：选择“高级”选项卡，选中“允许其他网络用户通过此计算机的Internet连接来连接”复选框，并选择“家庭网络连接”为“本地连接2”(网卡2)。,18,步骤4：单击“确定”按键，完成虚拟拨号属性设置后，PC1连接局域网的网卡1的IP地址被自动配置为192.168.0.1，该地址不可以更改，如图10-4所示。,步骤5：双击ADSL虚拟拨号连接(“中国电信宽带”)上网，用ping命令或访问网页的方式测试PC2是否可以访问Internet,。,19,10.4.2 任务2:,局域网通过代理服务器(Sygate)共享接入Internet,1任务目标,了解代理服务器连接技术。,掌握局域网通过代理服务器(Sygate)共享接入Internet的方法。,20,2项目所需设备准备,装有Windows XP操作系统的PC机3台。,代理服务器1台(双网卡)。,交换机1台。,ADSL MODEM 1台。,直通线5根。,代理软件Sygate Home Network 4.5中文版1套。,21,3网络拓扑结构,22,4项目实施步骤,(1)硬件连接,步骤1：如图10-5所示，用直通双绞线将PC1、PC2、PC3和代理服务器的网卡1连接到交换机上。,步骤2：用直通双绞线连接ADSL MODEM的Ethernet端口和代理服务器的网卡2。,步骤3：打开ADSL MODEM和交换机的电源，如果ADSL MODEM上的LAN-Link指示灯亮，表明ADSL MODEM与代理服务器连接成功；如果交换机相应的LAN端口指示灯亮，表明计算机和代理服务器与交换机连接成功。,23,(2)代理服务器接入Internet,在代理服务器中，按照项目9任务1中的方法建立并进行虚拟拨号，接入Internet。也可通过其他方法接入Internet，如接入已连接Internet的校园网。,24,(3)下载并安装Sygate 4.5软件,步骤1：在代理服务器中，可以到Sygate的官方站点()下载最新版本4.5版，文件大小为4.28MB，为直接安装的可执行文件。也可到华军软件园网站()下载最新版。,步骤2：双击下载的Sygate45chs.exe文件，运行Sygate安装程序，弹出欢迎窗口，单击“下一步”按钮继续，然后弹出Sygate安装使用协议书，单击“是”按钮接受协议。,25,步骤3：选择Sygate的安装路径，默认安装路径是“C:ProgramFilesSygateSHN”，要改变默认安装路径，则单击“浏览”按钮修改默认安装路径。否则，单击“下一步”按钮，如图10-6所示。,步骤4：显示Sygate将新建程序组“SygateHomeNetwork”，取默认值，单击“下一步”按钮。,26,步骤5：Sygate开始复制文件，复制完成后，将出现如图10-7所示的“安装设置”对话框，询问以服务器模式还是客户端模式安装软件。选择服务器模式。最后，单击“确定”按钮。,27,步骤6：安装完Sygate后，它会自动检测Internet连接，如Internet连接正常，则会显示“SygateNetworkDiagnosticsfinished”提示，如图10-8所示，否则会显示检测连接失败。单击“确定”按钮。,28,步骤7：然后弹出感谢试用Sygate的对话框，如图10-9所示，单击“确定”进入试用模式。,步骤8：安装完成，要求重启计算机生效，单击“是”按钮，重新启动计算机。,29,(4)配置Sygate服务器,步骤1：进入Sygate管理主窗口。选择“开始”“程序”“Sygate HomeNetwork”“Sygate管理器”命令，进入Sygate管理主窗口，如图10-10所示。,30,步骤2：单击工具栏中的“开始”按钮，启动Sygate代理服务。单击“高级”按钮，显示Sygate高级特性管理窗口，如图10-11所示。“状态”栏显示是“连接类型：High-SpeedConnection”、“Internet共享：Online”，窗口右下角的指示灯显示绿色，“网络流量信息”栏显示信息传输状况，“INTERNETR接口状态”栏显示线路、用户、连接Internet网卡情况。,31,步骤3：暂停/恢复Sygate服务。,有时由于某种原因，需要暂停Sygate代理服务，暂停服务的方法是：在Sygate管理主界面中，单击工具栏左边的“停止”按钮或选择菜单“服务”“停止”命令，弹出对话窗口，询问是否真的想暂停Sygate服务，单击“是”按钮。此时“状态”栏显示“连接类型：None”、“Internet共享：Service Off”，同时管理主窗口右下角的指示灯变为红色。,如想恢复Sygate服务，只需单击管理主界面中的“开始”按钮或选择菜单“服务”“开始”命令。,32,步骤4：配置网卡。如果Sygate代理服务器只有两块网卡，在安装Sygate时将会自动配置。,在Sygate高级特性管理窗口中，单击“配置”按钮，打开“配置”对话框，如图10-12所示。配置完毕后，单击“确定”按钮，重新启动服务使配置生效。,33,步骤5：自动启动Sygate服务。在“配置”对话框中，选中“系统启动时开启Internet共享”复选框，如图10-12所示。,34,步骤6：启用Sygate内嵌的DHCP服务，自动分配IP地址。,35,步骤7：管理Sygate的黑名单。,黑名单，即不允许这些用户在指定的时间访问指定的站点，而其他用户则无此限制，这里的指定时间和指定站点可以是全部时间和全部站点。,下面将以禁止IP地址为192.168.0.100的用户，在每周一的9：00周三9：00期间禁止上网为例进行说明。,36,37,步骤