【IT專(zhuān)家網(wǎng)獨(dú)家稿件】最近筆者要?jiǎng)?chuàng)建一個(gè)使用DSL路由連接互聯(lián)網(wǎng)的測(cè)試網(wǎng)絡(luò)。該測(cè)試網(wǎng)絡(luò)必須建立在不同子網(wǎng)上,而不是辦公室局域網(wǎng)中,但是又需要連接到互聯(lián)網(wǎng)。于是筆者決定在擁有兩個(gè)網(wǎng)卡的備用箱上安裝Windows Server 2008,在機(jī)箱安裝路由和遠(yuǎn)程訪問(wèn)服務(wù)器(RRAS),將該機(jī)箱作為工作場(chǎng)所和測(cè)試網(wǎng)絡(luò)之間的服務(wù)器。(見(jiàn)圖一)
圖一
基本上,有兩種方法可選。第一,可以將一個(gè)配置過(guò)的RRAS盒作為兩個(gè)子網(wǎng)間轉(zhuǎn)換數(shù)據(jù)的ip路由。這樣做,測(cè)試網(wǎng)絡(luò)中的客戶可以將數(shù)據(jù)包發(fā)送到互聯(lián)網(wǎng)上的服務(wù)器,但是卻不能讓數(shù)據(jù)回流到客戶。原因是從互聯(lián)網(wǎng)出來(lái)的數(shù)據(jù)通過(guò)DSL路由的時(shí)候,數(shù)據(jù)會(huì)被發(fā)送到地址為172.16.11.0的網(wǎng)絡(luò),因此數(shù)據(jù)無(wú)法到達(dá)地址為10.0.0.0的網(wǎng)絡(luò)。解決這一問(wèn)題的一貫做法是為直接轉(zhuǎn)發(fā)數(shù)據(jù)包的DSL路由添加一個(gè)靜態(tài)路由,這些數(shù)據(jù)包中如果含有目的地地址為10.0.0.x的數(shù)據(jù),那就會(huì)到達(dá)RRAS盒(172.16.11.220)工作界面。所以,一旦要發(fā)往10.0.0.x的數(shù)據(jù)包到達(dá)該界面,RRAS盒就會(huì)把數(shù)據(jù)包發(fā)往其他界面(10.0.0.1),而且數(shù)據(jù)包會(huì)從這里進(jìn)入測(cè)試網(wǎng)絡(luò)并最終到達(dá)其目的地。遺憾的是,筆者沒(méi)有DSL路由器的管理權(quán)限,因?yàn)樵撀酚善饔煞?wù)供應(yīng)商管理,因此筆者放棄了這一方法。
還有一種方法可供使用,而這也是我們選擇的方法。將RRAS盒配置為NAT路由。NAT是一個(gè)IETF標(biāo)準(zhǔn),它將一個(gè)網(wǎng)絡(luò)中IPv4地址轉(zhuǎn)換成另一個(gè)網(wǎng)絡(luò)電腦上的IPv4地址。當(dāng)然,筆者工作網(wǎng)絡(luò)中的DLS路由也被配置成了一個(gè)NAT路由,如此一來(lái),執(zhí)行這一方法就成為了所謂的雙重NAT。互聯(lián)網(wǎng)在雙重或三重NAT中不受影響,不過(guò),小部分應(yīng)用程序可能會(huì)與這類(lèi)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中出現(xiàn)問(wèn)題。例如,Windows Home Server不支持這一的級(jí)聯(lián)NAT。
安裝Server機(jī)
首先,Windows Server 2008要安裝在有雙網(wǎng)卡的電腦上,每個(gè)網(wǎng)卡的IPv4設(shè)置按如下描述配置:
連接到測(cè)試局域網(wǎng)的網(wǎng)卡:
IP address = 10.0.0.1
Subnet mask = 255.0.0.0
Default gateway = none
DNS servers = none
連接到工作局域網(wǎng)的網(wǎng)卡:
IP address = 172.16.11.220
Subnet mask = 255.255.255.0
Default gateway = 172.16.11.1
DNS servers = the public IP addresses of my ISP's DNS servers
注意,連接到測(cè)試局域網(wǎng)(10.0.0.0)的網(wǎng)卡不應(yīng)該有默認(rèn)網(wǎng)關(guān)——可以到微軟技術(shù)支持中找到編號(hào)為157025的文章《多宿主計(jì)算機(jī)的默認(rèn)網(wǎng)關(guān)配置》了解為什么多宿主電腦只能擁有一個(gè)指定的網(wǎng)關(guān)地址的詳細(xì)原因。
還要注意連接到測(cè)試局域網(wǎng)的網(wǎng)卡已經(jīng)被配置了一個(gè)公共DNS服務(wù)器的IP地址。這并非測(cè)試網(wǎng)絡(luò)上用戶訪問(wèn)互聯(lián)網(wǎng)的必要條件,但是入股用戶想要從RRAS服務(wù)器本身訪問(wèn)互聯(lián)網(wǎng),就必須做這種配置。
在測(cè)試局域網(wǎng)上安裝客戶機(jī)
在客戶電腦上安裝Windows 7系統(tǒng),之后將其IPv4設(shè)置做如下配置:
IP address = 10.0.0.101 (.102, .103, …)
Subnet mask = 255.0.0.0
Default gateway = 10.0.0.1 (the near-side interface of the RRAS box)
DNS servers = the public IP addresses of my ISP's DNS servers
此時(shí),所有線路都連接完畢,但是,如果我們?cè)噲D從測(cè)試網(wǎng)絡(luò)的客戶端電腦上發(fā)送DSL路由的回顯信息,或者如果我們?cè)噲D在公共互聯(lián)網(wǎng)上追蹤客戶端電腦的地址,這些嘗試都會(huì)失敗,而且系統(tǒng)會(huì)告訴我們測(cè)試網(wǎng)絡(luò)尚未連接到互聯(lián)網(wǎng),如圖二所示:
圖二
自然,如果我們?cè)噲D從客戶端電腦瀏覽網(wǎng)絡(luò),也會(huì)失敗,如圖三所示:
圖三
安裝并配置RRAS
為了激活測(cè)試網(wǎng)絡(luò)中客戶電腦訪問(wèn)互聯(lián)網(wǎng)的能力,我們需要在服務(wù)器上安裝RRAS任務(wù),然后將服務(wù)器配置成一個(gè)NAT路由。為了安裝RRAS任務(wù),可以在Server Manager或OOBE.exe中啟動(dòng)添加任務(wù)向?qū)В缓筇砑泳W(wǎng)絡(luò)策略和訪問(wèn)服務(wù)的任務(wù),如圖四所示:
圖四
在向?qū)乱豁?yè),選擇Routing and Remote access服務(wù)來(lái)安裝兩個(gè)任務(wù)服務(wù)。Remote Access和Routing,如圖五所示:
圖五
結(jié)束向?qū)Ш螅诠芾砉ぞ咛幋蜷_(kāi)Routing and Remote Access 控制面板,右鍵單擊本地服務(wù)器,選擇Configure and Enable Routing和遠(yuǎn)程訪問(wèn)。這樣就會(huì)啟動(dòng)Routing and Remote Access Server 安裝向?qū)В贿x擇向?qū)渲庙?yè)面中的NetWork Address Translation,如圖六所示:
圖六
下一步,在NAT Internet Connection頁(yè)面上,選擇工作局域網(wǎng)的網(wǎng)絡(luò)界面,也就是NAT路由的公共界面,如圖七所示:
圖七
下一個(gè)頁(yè)面會(huì)詢(xún)問(wèn)我們NAT路由“是否還需要為連接到NAT路由專(zhuān)用界面的測(cè)試網(wǎng)絡(luò)中的電腦提供DHCP和DNS服務(wù)”。由于我們的客戶端電腦都擁有指定的靜態(tài)IP地址,所以我們選擇“否”,如圖八所示:
圖八
結(jié)束向?qū)Ш螅琑RAS服務(wù)啟動(dòng),而且該服務(wù)的配置可用于IPv4路由和NAT。想看到這一點(diǎn),可以在RRAS控制面板右鍵單擊本地服務(wù)器,選擇屬性。常規(guī)選項(xiàng)卡上顯示出IPv4路由已經(jīng)被啟用,這意味著IPv4數(shù)據(jù)包可以從一個(gè)網(wǎng)卡轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)卡,如圖九所示:
圖九
選擇RRAS控制面板中的NAT節(jié)點(diǎn),會(huì)顯示我們用Routing and Remote Access Server安裝向?qū)г诜?wù)器上配置NAT的時(shí)候,就創(chuàng)建了三個(gè)網(wǎng)絡(luò)界面。圖十顯示出了本地網(wǎng)絡(luò)連接的屬性,而在此案例中,就是測(cè)試網(wǎng)絡(luò)中的網(wǎng)絡(luò)狀況。注意,NAT認(rèn)為這個(gè)網(wǎng)絡(luò)時(shí)專(zhuān)用網(wǎng)絡(luò),也就是位于NAT路由后部的網(wǎng)絡(luò):
圖十
圖十一顯示了本地網(wǎng)絡(luò)2的數(shù)學(xué),它顯示的是工作網(wǎng)絡(luò)的連接狀況。注意NAT認(rèn)為此網(wǎng)絡(luò)為公共網(wǎng)絡(luò),也就是NAT路由前面的網(wǎng)絡(luò):
圖十一
內(nèi)部網(wǎng)絡(luò)界面也添加到了NAT配置中作為專(zhuān)用界面。
測(cè)試NAT
此時(shí),NAT已經(jīng)配置了IP路由,如果我們?cè)噲D從測(cè)試網(wǎng)絡(luò)的客戶電腦端回顯DSL路由,或從公共互聯(lián)網(wǎng)服務(wù)器追蹤這一路由,這些嘗試現(xiàn)在就能成功了:
圖十二
同樣,我們也可以從測(cè)試網(wǎng)絡(luò)端瀏覽網(wǎng)絡(luò):
圖十三
還可以用RRAS控制面板來(lái)監(jiān)控NAT的情況。打開(kāi)控制面板,選擇NAT節(jié)點(diǎn),然后檢查本地網(wǎng)絡(luò)2(公共網(wǎng)或連接互聯(lián)網(wǎng)的NAT界面)的狀態(tài),如圖十四所示:
圖十四
最后,右鍵單擊該界面,然后選擇“顯示映射”,然后可以打開(kāi)一個(gè)單獨(dú)的窗口,在此窗口中,我們可以查看有關(guān)NAT情況的詳細(xì)信息:
圖十五
結(jié)語(yǔ)
通過(guò)使用Windows Server 2008中RRAS任務(wù)的NAT和IP路由功能,我們可以在自己的網(wǎng)絡(luò)中輕松創(chuàng)建一個(gè)單獨(dú)的測(cè)試子網(wǎng),并且這些子網(wǎng)還可以訪問(wèn)互聯(lián)網(wǎng)。
新聞熱點(diǎn)
疑難解答
圖片精選
