【IT專家網獨家稿件】最近筆者要創(chuàng)建一個使用DSL路由連接互聯(lián)網的測試網絡。該測試網絡必須建立在不同子網上,而不是辦公室局域網中,但是又需要連接到互聯(lián)網。于是筆者決定在擁有兩個網卡的備用箱上安裝Windows Server 2008,在機箱安裝路由和遠程訪問服務器(RRAS),將該機箱作為工作場所和測試網絡之間的服務器。(見圖一)
圖一
基本上,有兩種方法可選。第一,可以將一個配置過的RRAS盒作為兩個子網間轉換數據的ip路由。這樣做,測試網絡中的客戶可以將數據包發(fā)送到互聯(lián)網上的服務器,但是卻不能讓數據回流到客戶。原因是從互聯(lián)網出來的數據通過DSL路由的時候,數據會被發(fā)送到地址為172.16.11.0的網絡,因此數據無法到達地址為10.0.0.0的網絡。解決這一問題的一貫做法是為直接轉發(fā)數據包的DSL路由添加一個靜態(tài)路由,這些數據包中如果含有目的地地址為10.0.0.x的數據,那就會到達RRAS盒(172.16.11.220)工作界面。所以,一旦要發(fā)往10.0.0.x的數據包到達該界面,RRAS盒就會把數據包發(fā)往其他界面(10.0.0.1),而且數據包會從這里進入測試網絡并最終到達其目的地。遺憾的是,筆者沒有DSL路由器的管理權限,因為該路由器由服務供應商管理,因此筆者放棄了這一方法。
還有一種方法可供使用,而這也是我們選擇的方法。將RRAS盒配置為NAT路由。NAT是一個IETF標準,它將一個網絡中IPv4地址轉換成另一個網絡電腦上的IPv4地址。當然,筆者工作網絡中的DLS路由也被配置成了一個NAT路由,如此一來,執(zhí)行這一方法就成為了所謂的雙重NAT。互聯(lián)網在雙重或三重NAT中不受影響,不過,小部分應用程序可能會與這類網絡拓撲結構中出現(xiàn)問題。例如,Windows Home Server不支持這一的級聯(lián)NAT。
安裝Server機
首先,Windows Server 2008要安裝在有雙網卡的電腦上,每個網卡的IPv4設置按如下描述配置:
連接到測試局域網的網卡:
IP address = 10.0.0.1
Subnet mask = 255.0.0.0
Default gateway = none
DNS servers = none
連接到工作局域網的網卡:
IP address = 172.16.11.220
Subnet mask = 255.255.255.0
Default gateway = 172.16.11.1
DNS servers = the public IP addresses of my ISP's DNS servers
注意,連接到測試局域網(10.0.0.0)的網卡不應該有默認網關——可以到微軟技術支持中找到編號為157025的文章《多宿主計算機的默認網關配置》了解為什么多宿主電腦只能擁有一個指定的網關地址的詳細原因。
還要注意連接到測試局域網的網卡已經被配置了一個公共DNS服務器的IP地址。這并非測試網絡上用戶訪問互聯(lián)網的必要條件,但是入股用戶想要從RRAS服務器本身訪問互聯(lián)網,就必須做這種配置。
在測試局域網上安裝客戶機
在客戶電腦上安裝Windows 7系統(tǒng),之后將其IPv4設置做如下配置:
IP address = 10.0.0.101 (.102, .103, …)
Subnet mask = 255.0.0.0
Default gateway = 10.0.0.1 (the near-side interface of the RRAS box)
DNS servers = the public IP addresses of my ISP's DNS servers
此時,所有線路都連接完畢,但是,如果我們試圖從測試網絡的客戶端電腦上發(fā)送DSL路由的回顯信息,或者如果我們試圖在公共互聯(lián)網上追蹤客戶端電腦的地址,這些嘗試都會失敗,而且系統(tǒng)會告訴我們測試網絡尚未連接到互聯(lián)網,如圖二所示:
圖二
自然,如果我們試圖從客戶端電腦瀏覽網絡,也會失敗,如圖三所示:
圖三
安裝并配置RRAS
為了激活測試網絡中客戶電腦訪問互聯(lián)網的能力,我們需要在服務器上安裝RRAS任務,然后將服務器配置成一個NAT路由。為了安裝RRAS任務,可以在Server Manager或OOBE.exe中啟動添加任務向導,然后添加網絡策略和訪問服務的任務,如圖四所示:
圖四
在向導下一頁,選擇Routing and Remote access服務來安裝兩個任務服務。Remote Access和Routing,如圖五所示:
圖五
結束向導后,在管理工具處打開Routing and Remote Access 控制面板,右鍵單擊本地服務器,選擇Configure and Enable Routing和遠程訪問。這樣就會啟動Routing and Remote Access Server 安裝向導;選擇向導配置頁面中的NetWork Address Translation,如圖六所示:
圖六
下一步,在NAT Internet Connection頁面上,選擇工作局域網的網絡界面,也就是NAT路由的公共界面,如圖七所示:
圖七
下一個頁面會詢問我們NAT路由“是否還需要為連接到NAT路由專用界面的測試網絡中的電腦提供DHCP和DNS服務”。由于我們的客戶端電腦都擁有指定的靜態(tài)IP地址,所以我們選擇“否”,如圖八所示:
圖八
結束向導后,RRAS服務啟動,而且該服務的配置可用于IPv4路由和NAT。想看到這一點,可以在RRAS控制面板右鍵單擊本地服務器,選擇屬性。常規(guī)選項卡上顯示出IPv4路由已經被啟用,這意味著IPv4數據包可以從一個網卡轉發(fā)到另一個網卡,如圖九所示:
圖九
選擇RRAS控制面板中的NAT節(jié)點,會顯示我們用Routing and Remote Access Server安裝向導在服務器上配置NAT的時候,就創(chuàng)建了三個網絡界面。圖十顯示出了本地網絡連接的屬性,而在此案例中,就是測試網絡中的網絡狀況。注意,NAT認為這個網絡時專用網絡,也就是位于NAT路由后部的網絡:
圖十
圖十一顯示了本地網絡2的數學,它顯示的是工作網絡的連接狀況。注意NAT認為此網絡為公共網絡,也就是NAT路由前面的網絡:
圖十一
內部網絡界面也添加到了NAT配置中作為專用界面。
測試NAT
此時,NAT已經配置了IP路由,如果我們試圖從測試網絡的客戶電腦端回顯DSL路由,或從公共互聯(lián)網服務器追蹤這一路由,這些嘗試現(xiàn)在就能成功了:
圖十二
同樣,我們也可以從測試網絡端瀏覽網絡:
圖十三
還可以用RRAS控制面板來監(jiān)控NAT的情況。打開控制面板,選擇NAT節(jié)點,然后檢查本地網絡2(公共網或連接互聯(lián)網的NAT界面)的狀態(tài),如圖十四所示:
圖十四
最后,右鍵單擊該界面,然后選擇“顯示映射”,然后可以打開一個單獨的窗口,在此窗口中,我們可以查看有關NAT情況的詳細信息:
圖十五
結語
通過使用Windows Server 2008中RRAS任務的NAT和IP路由功能,我們可以在自己的網絡中輕松創(chuàng)建一個單獨的測試子網,并且這些子網還可以訪問互聯(lián)網。
新聞熱點
疑難解答
圖片精選
