8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Раздел: Документация

0 ... 96 97 98 99 100 101 102 ... 136

О — Нет-

I Существует привязка? Да

Отбросить пакет

Да 1

4

Нет- - —---Существует зарегистрированный редактор?

Вызвать редактор

udp —о

TCP или U DP?

-ТСР-

Транслировать исходный порт UDP; обновить контрольную Сумму

Транслировать исходный

порт TCP; обновить контрольную сумму

•о

I :

Транслировать целевой IP-адрес; обновить контрольную сумму

привязку

Перенаправить средствами интерфейса частной сети Рис. 12-4. Обработка 1Ш11Л1ЖГО трафика Интернета компонентом NAT

Дополнительные компоненты протокола маршрутизации NAT

Для упрощения настройки небольших сетей, подключающихся кИнтернету, протокол маршрутизации NAT в Windows 2000 также дополнен распредели юлем DHCP и прокси-сервером DNS.

Распределитель DHCP

Предоставляет информацию о конфигурации IP-адресов остальным компьютерам сети. Распределитель DHCP - это упрошенный DHCP-сервер, выделяющий IP-адрес, маску подсети, шлюз по умолчанию и IP-адрес DNS-сервсра. Для автоматического получения конфигурационной информации IP-адреса компьютеры сети DHCP следует настроить в качестве DHCP-клиснтов. Параметры TCP/IP поумолчаниюТСР/IP компьютеров суп-равлением Windows 2000, Windows NT, Windows 95 и Windows 98 заданы таким образом, что системаклиентом DHCP.

Втабл. 12-1 перечислены параметры DHCP, передаваемые распределителем DHCP в сообщениях DHCPOFFER и DHCPACK в процессе настройки аренды IP-адреса. Изменять эти или настраивать дополнительные параметры DHCP нельзя.


26S Поддержкаnpr>tasoлaNAT

Гланв 12

Табл. 12-1. Параметры настройки аренды IP-адреса

Номер параметра

Значение параметра

Описание

1

255.255.0.0

Маска подсети

3

ИР-яятда частного

Маршрутизатор

интерфейса

(шлюз по умолчанию)

6

IP-адрес частного

DNS-сервер (назначается только

интерфейса

is случае., если активизирован

прокси-сервер DNS)

58(0\?А1

5 минут

Интервал обновления

59 и- .pi

5диеП

повторной привязки

7 дней

Время аренды IP-адреса

15 (0x0 F)

доменное

DNS-домен

имя NAT-компьютера

Раепределмчсдь DHCP поддерживает единственную область IP-адресов, определяемую в оснастке Routing And Remote Access в окне свойств протокола NAT на вкладке Address Assignment (Назначение адресов). Распределитель не поддерживает работу с несколькими областями, суперобластями и многоадресными областями. Если же вам необходимо работать с такими областями и нужна эта функция, установите DHCP-сервср и отключите ком-понсн"! — распределитель DHCP протокола маршрутизации NAT.

Прокси-сервер DNS

Выступает для ком шло re ров сети в качестве DNS-сервера. DNS-шпроеы, посылаемые компьютером NAT-серверу, иереллкнея DNS-cepnepy. DNS-сервер передает ответы на запросы NAI-серверу, и тот пересылает их компьютеру сети.

Резюме

NAT iipeoopj iver частные IP-адреса общие IP-адреса для входящего и иечодящет трафика Интернета. Это позволяет обезопасить внутреннюю сеть от атак из Интернета и снизить затраты на получение и поддержку диапазона общих адресов. В обычной компании потребовалось бы получить у ноеишшнкл услуг Интернета для каждого из этих компьютеров обший IP-адрес. Протокол NAT позволяет реализовать во внутренней сети схему частной адресации и привязать частные адреса ком шлос ров к одному или нескольким общим IP-адресам, полученным у поставщика услуг Интернета.


Занятие 2

Установка Internet Connection Sharing

Функция совместного использования подключения к Интернету - Internet Connection Sharing tICS) доступна к папке Network and Dutl-Up Connections и позволяет полю ючать вашу домашнюю сеть или небольшую офисную сеть к Интернету, например сеть, подсоединенную к Интернету через удаленное подключение. На этом занятииоб установке ICS и Windows 2000.

Изучив материал этого занятия, вы сможете:

/ включить функцию ICS в Windows 2000;

настроить параметры Интернета для совместного использования но 1кдд>че1 ни. Продолжительность занятия — около 35 минут.

ICS

ICS включает службы DHCP, NAT и DNS. Средствами ICS легко и просто подключить сеть к Интернету. Поскольку ICS обеспечивает транслируемое соединение, все комш.ю--теры сети могут работать с ресурсами Интернета, например, с электронной почтой, Web-и FTP-узламн. 1CS обеспечивает;

•простоту конфигурации;

•единственный общий IP-адрес;

•фиксированный диапазон адресов для компьютеров;

•прокси-сервер DNS для разрешения имен;

•автоматическую IP-адресацию.

id: предоставляет гораздо больше возможностей, чем простоадресов,

Microsoft добавила и Windows 2000 много возможностей, упрощающих настройку подключения к Интернету. Администрирование и настройка ICS осуществляются из оснастки Routing And Remote Access. Для настройки простой домашней сети можно также запустить мастер. Мастер не позволяет изменять какие-либо параметры, но поможет вам подключить домашнюю сеть к Интернету в считанные минуты. Автоматическая адресация и автоматическоеимен средствами распределителя DHCP, прокси-сервера DNS

и прокси-сервера WINS значительно облегчают настройку. Эти компоненты прочет пяннп

собой упрошенные версии серверов DHCP, DNS и WINS.

Включив ICS на компьютере, использующем удаленное соединение, вы предоставляете всем компьютерам домашней сети службыразрешения имен и NAT. После того как вы ICS, пользователи сети, проверив свои параметры, смогут работать с Microsoft Internet Explorer, Microsoft Outlook Express и другими приложениями так, как если бы их компьютеры были напрямую подключены к поставщику услуг Интернета. ICS-дозванивается до услуг Интернета исоединение, чтобы клиент мог обратиться к требуемому Web-адресу или ресурсу. Для совместного использования подключения к Интернету всем клиентам сети следует настроить компьютеры для автоматического получения IP-адресов.

Включение ICS

При включении ICS надо соблюдать несколько правил.

•ICS не рекомендуется использовать сети, где имеются другие контроллеры домена Windows 2000 Server, серверы DNS, шлюзы, серверы DHCP и компьютеры со статичным



0 ... 96 97 98 99 100 101 102 ... 136