第07章-局域网共享上网

第7章局域网共享上网

有很多网络具有两个共同的特点：（1）计算机数量>>Internet出口——〉要求多台计算机共享上网。（2）ISP分配的合法IP有限，局域网内几乎所有设备不得不使用保留IP。如何让局域网内的计算机同时上网？

（共享上网）问题的提出2NJUTIP地址3NJUTIP地址由网络号和主机号两部分组成。IP地址分为合法地址和保留地址（私有地址，内部地址）IP地址4NJUTIP地址的分类

IP地址长度为32位，采用点分十进制数表示；采用x.x.x.x的格式来表示，每个x为8位，每个x的值为0～255（例如19）；根据不同的取值范围，IP地址可以分为五类

A类地址的第一位为0；

B类地址的前两位为10；

C类地址的前三位为110；

D类地址的前四位为1110；

E类地址的前五位为11110。

5NJUTIP地址的分类

6NJUT只有A、B、C三类地址可以作为主机地址，但排除以下地址0.x.x.x和127.x.x.x所有主机位全0（网络地址）所有主机位全1（广播地址）7NJUTA类IP地址A类地址的网络号7位，主机号24位；A类地址：～55；理论上可以有27=128个网络；网络号为全0和全1（用十进制表示为0与127）的两个地址保留用于特殊目的，实际允许有126个不同的A类网络；由于主机号长度为24位，因此每个A类网络的主机IP数理论上为224=16777216；主机IP为全0和全1的两个地址保留用于特殊目的，实际允许连接16777214个主机；A类IP地址结构适用于有大量主机的大型网络，容易导致很多地址的浪费。8NJUTB类IP地址B类地址的网络号14位，主机号16位；B类地址：～55；由于网络号14位，因此有214=16384个B类网络；由于主机IP长度为16位，因此每个B类网络可以有216=65536个主机，实际连接65534个主机；B类地址适用于一些国际性大公司与政府机构等中等大小的组织使用。9NJUTC类IP地址C类地址的网络号长度21位，主机号长度8位；C类地址：～55；网络号长度21位，因此有221=2097152个C类网络；主机号长度8位，每个C类网络的主机地址数最多28=256个，实际允许连接254个主机；C类IP地址适用于一些小公司与普通的研究机构。10NJUTD类和E类IP地址D类地址范围：～55用于其他特殊的用途，如多播地址；E类地址：～55。

E类地址暂时保留，用于某些实验和将来使用；11NJUT各类IP地址的比较

网络类别最大网络数第一个可用的网络号最后一个可用的网络号每个网络的最大主机数A126(27-2)1126224-2B16384(214)128.0191.255216-2C2097152(221)192.0.0233.255.25528-212NJUTIP地址的二进制表示

用点分十进制表示

用二进制表示129．8．16．25

100000010000100000010000000110012

00001010000000100000000000110100

011111100000000000000000

0000000055

110000001111111111111111

11111111

13NJUT特殊IP地址形式直接广播地址受限广播地址“这个网的这个主机”地址回送地址14NJUT直接广播地址A类、B类与C类IP地址中主机号全1的地址；路由器将一个分组以广播方式发送给特定网络上的所有主机；只能作为目的地址。15NJUT受限广播地址网络号与主机号的32位全为1的地址；将一个分组以广播方式发送给本网所有主机，路由器不转发;16NJUT“这个网络上的特定主机”地址网络号部分为全0，主机号为确定的值；主机或路由器向本网络上的某个特定的主机发送分组；分组被限制在本网络内部。

17NJUT回送地址IP地址的第一字节为127；协议软件不会将数据传送到网络上，而立即将它送回；用于网络软件测试和本地进程间通信；Ping测试ip软件是否能够接受或发送一个分组。18NJUTIP地址分类练习IP地址类别网络地址主机地址004620AB00C4CB6不存在的地址19NJUT保留IP地址保留地址范围

A类：~55 B类：~55 C类：~55

20NJUT地址冲突与计算机重名每个合法IP地址在Internet上惟一，保留IP在局域网内惟一，否则会出现IP地址冲突。对于Internet而言，计算机重名是可以接受的。21NJUT子网掩码由于标准的IP地址分类方法存在很大的缺陷，因此有了划分子网和构造超网。子网划分是从主机位借位，构成更多的网络位。构造超网是从网络位借位，构成更多的主机位。22NJUT借位之后，就无法从IP地址本身来判断到底多少位属于网络位部分，哪些是主机位部分而这个信息对于路由器来讲是必须搞清楚的，因此需要子网掩码。23NJUT将一个网段划分为多个子网段便于网络管理有利于网络设备区分本网段地址和非本网段的地址24NJUT子网掩码表示方法：网络号与子网号置1，主机号置0。25NJUT子网掩码运算二进制的IP地址与掩码按位进行“与”运算的过程

26NJUT子网掩码运算27NJUT子网地址空间的划分

划分子网是在IP地址编址的层次结构中增加了一个中间层次，使IP地址变成了三级层次结构。例：一个大型跨国公司的管理者从网络管理中心获得一个A类IP地址；需要划分1000个子网。

分析：该公司需要有1000个物理网络，加上子网号全0

和全1的两种特殊地址，子网数量至少为1002；选择子网号的位长为10，可以用来分配的子网最多为1024，满足用户要求。28NJUTA类地址子网划分后的结构

29NJUT划分子网后的地址范围30NJUT判断两台主机是不是在同一个子网中，看它们的网络号与子网地址是否相同。实例：主机1的IP地址为1主机2的IP地址为10子网掩码为92判断它们是不是在同一个子网上。

31NJUT主机1的IP地址与子网掩码做与运算：主机2的IP地址与子网掩码做与运算：子网号都是0001101101，因此属于同一个子网。32NJUT注意子网位可以全0，也可以全1，因此子网数不需要减2。但是主机位不能全0或全1，主机数无论是否划分子网都要减2。33NJUT思考用交换机连接两台计算机，IP，子网掩码28IP39，子网掩码请问，在其中一台计算机上ping另一台计算机结果会如何，为什么？先思考再上机验证。34NJUT当在机器上ping39时，用自己的子网掩码28分别和自己的IP和对方的IP进行运算，再判断是否在同一个网段上。35NJUT思考能作为主机的IP地址么？36NJUT超网

构造超网是把一些小网络组合成一个大网络。超网的使用减小了路由表的大小，用一条路由条目表示多个网络。例如：一个服务提供商被分配256个C类地址，从到，服务提供商给每个用户分配一个C类地址，但服务提供商外部的路由表只通过一个表项——掩码为的网络——来分辨这些路由。37NJUT某实验室有400台计算机，分配了两个C类网段，分别为/24和/24，要求不使用任何路由设备，让400台计算机任意两台之间均可通过TCP/IP协议相互访问？构造超网，掩码为的网络；思考38NJUT互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id39NJUT互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。40NJUT下面哪一个是有效的IP地址？（2002年9月）A）202.280.130.45 B）130.192.290.45 C）5 D）25答案：C41NJUT如果借用一个C类IP地址的3位主机号部分划分子网，那么子网屏蔽码应该是______。（2006年4月）A）92 B）24C）40 D）48答案：B42NJUT因特网上某主机的IP地址为01，子网屏蔽码为40。该连接的主机号为______。（2005年9月）A）255 B）240 C）101 D）5答案：D43NJUT一台主机的IP地址为00，子网屏蔽码为。现在用户需要配置该主机的默认路由。经过观察发现，与该主机直接相连的路由器具有如下4个IP地址和子网屏蔽码：

Ⅰ．IP地址：，子网屏蔽码： Ⅱ．IP地址：，子网屏蔽码： Ⅲ．IP地址：，子网屏蔽码： Ⅳ．IP地址：，子网屏蔽码：请问哪些IP地址和子网屏蔽码可能是该主机的默认路由？______（2003年9月）A）Ⅰ和Ⅱ B）Ⅰ和Ⅲ C）Ⅰ、Ⅲ和Ⅳ D）Ⅲ和Ⅳ答案：A44NJUT某路由器的路由表如下所示。如果它收到一个目的地址为3的IP数据报，那么它为该数据报选择的下一路由器地址为______。（2004年9月）A） B）6 C）5 D）直接投递答案：B45NJUT一台主机的IP地址为00，屏蔽码为。现在用户需要配置该主机的默认路由。如果与该主机直接相连的惟一的路由器具有2个IP地址，一个为00，屏蔽码为，另一个为，屏蔽码为，那么该主机的默认路由应该为______。（2006年9月）答案：0046NJUT

通常情况下，路由器不能转发的网络地址是（）。

A.B.C.D.44C47NJUT某企业分配给产品部的IP地址块为92/26，分配给市场部的IP地址块为60/27，分配给财务部的IP地址块是28/27，那么这三个地址经过聚合后的地址为

A)/25

B)/26

C)28/25

D)28/26C48NJUT局域网共享Internet连接两种主要方案代理服务器(proxy)网关(Gateway)或网络地址转换(NetworkAddressTranslation,NAT)49NJUT代理代理，即代理网络用户去取得网络信息，代理服务器工作在应用层。代理服务器介于浏览器和Web服务器之间。代理功能一般通过代理软件完成。50NJUT51NJUT代理的工作原理当客户机向位于Internet上的目的地址发出请求后，代理服务器立即响应并将请求发送到客户机请求的地址，当目的地址的计算机响应后，代理服务器又将该响应返回给客户机。目的主机认为所有的Internet请求都来自代理服务器，代理服务器后面的局域网PC对目的主机是完全透明的。缓冲功能:存储静态页面在本机内存。52NJUT网关网关功能由具有路由功能的软硬件实体完成。网关根据目的IP地址以及路由表来转发数据包。通常路由模块有两个接口：WAN口＋LAN口局域网PC由于使用保留IP地址，因此路由软件或设备需要具有NAT功能。53NJUT硬件网关54NJUT软件网关/代理55NJUT思考上述两个拓扑结构图有区别吗？56NJUT网关与代理的区别网关与代理的本质不同：网关：目的主机收到的Internet请求直接来自客户机代理：目的主机收到的Internet请求直接来自代理服务器57NJUTNAT技术分析NAT：当内部节点要与外界网络发生联系时，在边缘路由器处，将内部地址替换成全局地址。当内部节点共享一个IP地址时，在外部看来就是一台虚拟的主机。58NJUTNAT的主要作用节约地址空间。当两个有地址重叠的私有内部网要连接在一起时，可以使用NAT来防止地址冲突。59NJUT公司合并，可能导致地址交叉两个有地址重叠的私有内部网互连60NJUT静态转换动态转换端口地址转换（PAT，PortAddressTranslation）NAT的实现方式61NJUT静态转换静态转换是最简单的一种转换方式，它在NAT表中为每一个需要转换的内部地址创建了固定的转换条目，映像了惟一的全局地址。内部地址和全局地址一一对应。62NJUT动态转换动态转换，增加了网络管理的复杂性，但也提供了很大的灵活性。它将可用的全局地址地址集定义成NAT池。当内部节点要与外界进行通信时，路由器会自动从NAT池中选择全局地址对内部地址进行转化。每个转换条目在连接时动态建立，连接终止是时被收回。63NJUTInternetNAT外部端口NAT内部端口内部网络-/24

29将内部网络地址-转换为合法的外部地址30-3464NJUT外部主机B外部主机CinternetNAT主机A1234SA=DA＝1主机A发出的包SA=DA=经过路由器转换的包2经过路由器转换的包SA=DA=4SA=DA=外部主机B返回的包365NJUTSADASA1DA52

NAT转换表43协议

内部用局部IP地址内部用全局IP地址TCP外部主机B外部主机CInternet66NJUTPATPAT是NAT动态转换的一种变形。PAT可以使多个内部节点共享一个全局IP地址，使用源和目的的TCP/UDP的端口号来区分NAT表中的转换条目及内部地址，这样就更节省地址空间。67NJUT局域网PC2PC1InternetIP:Port:3010地址转换IP:Port:3000IP数据包IP:Port:3000IP:Port:301068NJUT协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP:1492:1492:23TCP:1723:1723:23TCP:1024:1024:23SADASA1DA52

NAT转换表43外部主机B外部主机CInternet69NJUT代理与网关的比较无论代理还是网关，对外界来说，只看到一个IP，这个IP是代理或网关的外接口IP。如果一些站点限制来自同一IP的进程数量，将出现部分PC无法访问的问题。代理可以在部署在网络中的任何位置，而网关通常部署在出口位置，对其软件功能和接口均有要求。

70NJUT1.原理上的区别代理是通过软件实现的，建立在应用层，它帮助客户完成相应的Internet请求；网关是一台有硬件路由功能的网络设备或有软件路由功能的计算机，工作在网络层，负责路由和转发数据包。71NJUT2.配置上的区别代理和网关都包含服务器和客户机两部分。网关的配置非常简单，只需要设置好内外接口的IP地址以及缺省路由，然后启用NAT转换就可以了。客户端只需要将“默认网关”设成网关设备的内接口IP地址就可以了。代理的客户端必须告诉每个客户端软件，如IE、Outlook等如何找到代理服务器，比如要在IE浏览器中选择设置代理服务器的IP地址以及端口号。72NJUT如果局域网共享上网采用代理方式，默认网关可有可无。代理设置73NJUT3.软硬件的区别代理和网关方式在硬件以及网络结构上非常类似，有时使用的软件也相同，惟一的区别在软件的配置上。都需要一台服务器，与内网计算机互访，还能够访问Internet，都要求安装代理或网关软件。74NJUT4.连接上的区别网关原则上须有两个接口分别与内外网相连。代理服务器，保证有一个接口能够访问到Internet，如果内部PC通过该接口就可以访问到代理服务器，则只需要一个接口，否则，也需要两个接口。75NJUT5.测试上的区别如果没有安全控制，网关方式的内部PC可以ping通Internet上的主机。代理方式，内部PC只能ping通代理服务器，代理服务器之外的计算机是无法ping通的。76NJUT6.速度上的区别代理服务器在硬盘上设有Cache，缓存用户浏览的页面，在一定时间内用户浏览相同页面时，直接从Cache中读取。网关没有Cache，直接访问站点，当用户较多且经常访问同样的站点时，与代理比起来不仅速度慢。代理服务器只能提高静态页面浏览速度，对动态页面和文件不缓存，当有大量用户使用FTP上下载文件时，代理服务器显得力不从心；而网关相对要好一些。77NJUT7.安全上的区别对Internet来讲，代理后面的PC是完全透明的。网关方式没有做到完全透明，只要知道了地址以及端口的映像关系，外网就可以访问到内网。因此，代理的安全等级比网关要高。78NJUT如何区分代理和网关？79NJUT是否ping通外网80NJUT代理或者网关的共享上网81NJUTCCProxy代理代理软件：Wingate、ISA、CCProxy等。CCProxy是一款国产软件。CCProxy两项大的功能：代理上网权限管理82NJUT1.拨号上网代理CCProxy不仅可以支持专线上网方式，也支持拨号上网方式，如普通Modem拨号和ADSL拨号等。为了实现自动拨号和断开，需要提前设置拨号列表、拨号用户名和拨号密码以及拨号空闲断开时间，如图所示。83NJUT拨号上网设置

84NJUT2.禁止某些协议如想禁止客户机上网玩游戏或OICQ聊天，就可以去掉SOCKS/MMS，如图所示。

85NJUT86NJUT3.权限管理CCProxy的“账号管理”可以将“验证类型”设置为“用户/密码”。87NJUT账号管理

88NJUT设置账号89NJUT硬件网关随着路由器价格下降，可以采用路由器实现Internet共享访问。带路由功能的ADSLModem宽带路由器无线路由器90NJUT带路由功能的ADSLModem有路由功能要有RJ-45接口用户数目最好不超过5个91NJUT宽带路由器宽带路由器具有交换机和路由设备的功能适用于多种接入方式ADSL小区宽带，即光纤到小区FTTX+LAN。一般用户数目为十几个。92NJUT93NJUT94NJUT软件网关适合较大规模的网络相对专业路由器，投资小代理服务器软件ICS(InternetConnectionSharing)SyGateWingateMicrosoftISA95NJUT19414141外部ip双网卡客户机可以设为自动获取ipIP子网掩码网关DNS双网卡代理服务器96NJUT服务器上和内部LAN连接的网卡，其

DNS也可以设置为空。客户端的DNS也可以设置为97NJUTICS用户数目5～10个集成于Windows操作系统能够自动分配ip地址，客户端设置成自动获取支持ADSL接入和LAN接入98NJUTADSL接入配置网络连接宽带连接属性ADSL接入99NJUT高级允许其他网络用户通过此计算机的Internet连接来连接100NJUT选择与Internet连接的网卡LAN接入配置101NJUTICS方式的缺点缺点：依赖主机，服务器必须处于开机状态安全性差客户机需要在同一个工作组102NJUTSygate网关软件支持多种Internet接入方式适于网络规模100台以下的计算机103NJUT104NJUT优点：只要安装服务器端配置简单自动连接到Internet，DHCP功能易于管理设置允许访问Internet的IP地址，可访问的应用程序，允许访问时间日志功能记录源IP地址，访问的IP地址，网络服务和使用的端口号105NJUT缺点：没有缓存，当Internet链路流量较大时，会引起阻塞稳定性差，当用户数量大，网络访问频繁时，会导致系统瘫痪106NJUTSygateManager107NJUT配置中，将两个网卡均设为“自动检测”“系统启动时开启Internet共享”“启动DHCP”“启动DNS转发”客户端DNS设为服务器的IP地址如果禁用该功能，则要将客户端DNS设为ISP的DNS配置108NJUT端口映射：将端口号与网络内部的IP地址对应如Web服务器ip:88，将80端口映射为88，则当浏览器输入合法ip时，会看到web。109NJUT问：我公司是个小型企业，局域网全部位于建筑面积为30m×9m的一栋4层楼中。每层楼都安装了一台“紫光比威”24端口10/100Mbps快速以太网交换机2、3、4层的交换机均连接至1层交换机交换机端口大多直接连接一台计算机2、3层的交换机各有一个端口连接另外两个交换机，每个交换机都只连接4台计算机第3层中的一台计算机安装了ADSLModem，用于实现Internet连接内部通过CCProxy代理连接其他计算机。这种方式是否可行？110NJUTSwitch4stations4stations4stations4stationsSwitchSwitchSwitch111NJUT目前的拓扑结构网络是可以连通的，但是传输效率比较差。3层交换机用于实现Internet连接共享，因此，建议将3层楼的24口交换机作为中心交换机，1、2、4层的交换机连接至3层交换机。这样Internet连接共享时，转发的次数最少，传输效率最高。112NJUT默认网关默认网关是计算机访问外网段(如Internet)的出口。计算机要访问外网段，则必须设置默认网关。默认网关与计算机的IP地址必须在同一网段。默认网关是某一台互连设备（路由器或多网卡服务器）的某一个网络接口的IP地址。113NJUT思考在DOS命令提示符下输入IPconfig/all，显示出如下信息。请问如下配置犯了一个什么原则性的错误？Ethernetadapterouter:Connection-specificDNSSuffix.:Description....:D-LinkDFE-530TXPCIFastEthernetAdapter（RevB）

PhysicalAddress.:00-50-BA-24-25-E8DHCPEnabled...:NoIPAddress..:SubnetMask....:28DefaultGateway..:54DNSServers..:1114NJUT【例】关于IP协议，以下哪种说法是错误的？______（2003年9月）A）IP协议规定了IP地址的具体格式B）IP协议规定了IP地址与其域名的对应关系C）IP协议规定了IP数据报的具体格式D）IP协议规定了IP数据报分片和重组原则答案：B115NJUT【例】关于因特网中的主机和路由器，以下哪种说法是错误的？______（2006年4月）A）主机通常需要实现TCP/IP协议 B）主机通常需要实现IP协议C）路由器必须实现TCP协议 D）路由器必须实现IP协议答案：C116NJUT在做局域网内计算机之间连通性的实验中，有位同学对TCP/IP协议做了如何配置，请问哪些是多余的，为什么？117NJUT默认网关必须和主机IP地址在同一个网段么？必须在同一个网段，如果不在同一个网段，则主机无法直接到达网关，也就无法通过网关访问外网。118NJUT如果ping某个IP地址，出现Requesttimeout结果，是否等于无法访问对方主机，即与对方主机之间的网络不通？Ping不通，有可能是防火墙过滤了icmp协议数据包。119NJUT基于端口的地