Раздел: Документация
0 ... 96 97 98 99 100 101 102 ... 136 О — Нет- I Существует привязка? Да Отбросить пакет 1Г Да 1 □ 4 Нет- - —---Существует зарегистрированный редактор? Вызвать редактор udp —о TCP или U DP? -ТСР- Транслировать исходный порт UDP; обновить контрольную Сумму Транслировать исходный порт TCP; обновить контрольную сумму •о I : Транслировать целевой IP-адрес; обновить контрольную сумму привязку Перенаправить средствами интерфейса частной сети Рис. 12-4. Обработка 1Ш11Л1ЖГО трафика Интернета компонентом NAT Дополнительные компоненты протокола маршрутизации NAT Для упрощения настройки небольших сетей, подключающихся кИнтернету, протокол маршрутизации NAT в Windows 2000 также дополнен распредели юлем DHCP и прокси-сервером DNS. Распределитель DHCP Предоставляет информацию о конфигурации IP-адресов остальным компьютерам сети. Распределитель DHCP - это упрошенный DHCP-сервер, выделяющий IP-адрес, маску подсети, шлюз по умолчанию и IP-адрес DNS-сервсра. Для автоматического получения конфигурационной информации IP-адреса компьютеры сети DHCP следует настроить в качестве DHCP-клиснтов. Параметры TCP/IP поумолчаниюТСР/IP компьютеров суп-равлением Windows 2000, Windows NT, Windows 95 и Windows 98 заданы таким образом, что системаклиентом DHCP. Втабл. 12-1 перечислены параметры DHCP, передаваемые распределителем DHCP в сообщениях DHCPOFFER и DHCPACK в процессе настройки аренды IP-адреса. Изменять эти или настраивать дополнительные параметры DHCP нельзя. 26S Поддержкаnpr>tasoлaNAT Гланв 12 Табл. 12-1. Параметры настройки аренды IP-адреса
Раепределмчсдь DHCP поддерживает единственную область IP-адресов, определяемую в оснастке Routing And Remote Access в окне свойств протокола NAT на вкладке Address Assignment (Назначение адресов). Распределитель не поддерживает работу с несколькими областями, суперобластями и многоадресными областями. Если же вам необходимо работать с такими областями и нужна эта функция, установите DHCP-сервср и отключите ком-понсн"! — распределитель DHCP протокола маршрутизации NAT. Прокси-сервер DNS Выступает для ком шло re ров сети в качестве DNS-сервера. DNS-шпроеы, посылаемые компьютером NAT-серверу, иереллкнея DNS-cepnepy. DNS-сервер передает ответы на запросы NAI-серверу, и тот пересылает их компьютеру сети. Резюме NAT iipeoopj iver частные IP-адреса общие IP-адреса для входящего и иечодящет трафика Интернета. Это позволяет обезопасить внутреннюю сеть от атак из Интернета и снизить затраты на получение и поддержку диапазона общих адресов. В обычной компании потребовалось бы получить у ноеишшнкл услуг Интернета для каждого из этих компьютеров обший IP-адрес. Протокол NAT позволяет реализовать во внутренней сети схему частной адресации и привязать частные адреса ком шлос ров к одному или нескольким общим IP-адресам, полученным у поставщика услуг Интернета. Занятие 2 Установка Internet Connection Sharing Функция совместного использования подключения к Интернету - Internet Connection Sharing tICS) доступна к папке Network and Dutl-Up Connections и позволяет полю ючать вашу домашнюю сеть или небольшую офисную сеть к Интернету, например сеть, подсоединенную к Интернету через удаленное подключение. На этом занятииоб установке ICS и Windows 2000. Изучив материал этого занятия, вы сможете: / включить функцию ICS в Windows 2000; настроить параметры Интернета для совместного использования но 1кдд>че1 ни. Продолжительность занятия — около 35 минут. ICS ICS включает службы DHCP, NAT и DNS. Средствами ICS легко и просто подключить сеть к Интернету. Поскольку ICS обеспечивает транслируемое соединение, все комш.ю--теры сети могут работать с ресурсами Интернета, например, с электронной почтой, Web-и FTP-узламн. 1CS обеспечивает; •простоту конфигурации; •единственный общий IP-адрес; •фиксированный диапазон адресов для компьютеров; •прокси-сервер DNS для разрешения имен; •автоматическую IP-адресацию. id: предоставляет гораздо больше возможностей, чем простоадресов, Microsoft добавила и Windows 2000 много возможностей, упрощающих настройку подключения к Интернету. Администрирование и настройка ICS осуществляются из оснастки Routing And Remote Access. Для настройки простой домашней сети можно также запустить мастер. Мастер не позволяет изменять какие-либо параметры, но поможет вам подключить домашнюю сеть к Интернету в считанные минуты. Автоматическая адресация и автоматическоеимен средствами распределителя DHCP, прокси-сервера DNS и прокси-сервера WINS значительно облегчают настройку. Эти компоненты прочет пяннп собой упрошенные версии серверов DHCP, DNS и WINS. Включив ICS на компьютере, использующем удаленное соединение, вы предоставляете всем компьютерам домашней сети службыразрешения имен и NAT. После того как вы ICS, пользователи сети, проверив свои параметры, смогут работать с Microsoft Internet Explorer, Microsoft Outlook Express и другими приложениями так, как если бы их компьютеры были напрямую подключены к поставщику услуг Интернета. ICS-дозванивается до услуг Интернета исоединение, чтобы клиент мог обратиться к требуемому Web-адресу или ресурсу. Для совместного использования подключения к Интернету всем клиентам сети следует настроить компьютеры для автоматического получения IP-адресов. Включение ICS При включении ICS надо соблюдать несколько правил. •ICS не рекомендуется использовать сети, где имеются другие контроллеры домена Windows 2000 Server, серверы DNS, шлюзы, серверы DHCP и компьютеры со статичным 0 ... 96 97 98 99 100 101 102 ... 136
|