windows路由服务.docx
《windows路由服务.docx》由会员分享,可在线阅读,更多相关《windows路由服务.docx(11页珍藏版)》请在冰豆网上搜索。
windows路由服务
NAT
该测试网络必须建立在不同子网上,而不是办公室局域网中,但是又需要连接到互联网。
于是笔者决定在拥有两个网卡的备用箱上安装WindowsServer2008,(见图一)
基本上,有两种方法可选。
第一,可以将一个配置过的RRAS盒作为两个子网间转换数据的IP路由。
这样做,测试网络中的客户可以将数据包发送到互联网上的服务器,但是却不能让数据回流到客户。
原因是从互联网出来的数据通过DSL路由的时候,数据会被发送到地址为172.16.11.0的网络,因此数据无法到达地址为10.0.0.0的网络。
解决这一问题的一贯做法是为直接转发数据包的DSL路由添加一个静态路由,这些数据包中如果含有目的地地址为10.0.0.x的数据,那就会到达RRAS盒(172.16.11.220)工作界面。
所以,一旦要发往10.0.0.x的数据包到达该界面,RRAS盒就会把数据包发往其他界面(10.0.0.1),而且数据包会从这里进入测试网络并最终到达其目的地。
遗憾的是,笔者没有DSL路由器的管理权限,因为该路由器由服务供应商管理,因此笔者放弃了这一方法。
还有一种方法可供使用,而这也是我们选择的方法。
将RRAS盒配置为NAT路由。
NAT是一个IETF标准,它将一个网络中IPv4地址转换成另一个网络电脑上的IPv4地址。
当然,笔者工作网络中的DLS路由也被配置成了一个NAT路由,如此一来,执行这一方法就成为了所谓的双重NAT。
互联网在双重或三重NAT中不受影响,不过,小部分应用程序可能会与这类网络拓扑结构中出现问题。
安装Server机
首先,WindowsServer2008要安装在有双网卡的电脑上,每个网卡的IPv4设置按如下描述配置:
连接到测试局域网的网卡:
IPaddress=10.0.0.1
Subnetmask=255.0.0.0
Defaultgateway=none
DNSservers=none
连接到工作局域网的网卡:
IPaddress=172.16.11.220
Subnetmask=255.255.255.0
Defaultgateway=172.16.11.1
DNSservers=thepublicIPaddressesofmyISP'sDNSservers
注意,连接到测试局域网(10.0.0.0)的网卡不应该有默认网关——可以到微软技术支持中找到编号为157025的文章《多宿主计算机的默认网关配置》了解为什么多宿主电脑只能拥有一个指定的网关地址的详细原因。
还要注意连接到测试局域网的网卡已经被配置了一个公共DNS服务器的IP地址。
这并非测试网络上用户访问互联网的必要条件,但是入股用户想要从RRAS服务器本身访问互联网,就必须做这种配置。
在测试局域网上安装客户机
在客户电脑上安装Windows7系统,之后将其IPv4设置做如下配置:
IPaddress=10.0.0.101(.102,.103,…)
Subnetmask=255.0.0.0
Defaultgateway=10.0.0.1(thenear-sideinterfaceoftheRRASbox)
DNSservers=thepublicIPaddressesofmyISP'sDNSservers
此时,所有线路都连接完毕,但是,如果我们试图从测试网络的客户端电脑上发送DSL路由的回显信息,或者如果我们试图在公共互联网上追踪客户端电脑的地址,这些尝试都会失败,而且系统会告诉我们测试网络尚未连接到互联网,如图二所示:
自然,如果我们试图从客户端电脑浏览网络,也会失败,如图三所示:
安装并配置RRAS
为了激活测试网络中客户电脑访问互联网的能力,我们需要在服务器上安装RRAS任务,然后将服务器配置成一个NAT路由。
为了安装RRAS任务,可以在ServerManager或OOBE.exe中启动添加任务向导,然后添加网络策略和访问服务的任务,如图四所示:
在向导下一页,选择RoutingandRemoteAccess服务来安装两个任务服务。
RemoteAccess和Routing,如图五所示:
在管理工具处打开RoutingandRemoteAccess控制面板,右键单击本地服务器,选择ConfigureandEnableRouting和远程访问。
这样就会启动RoutingandRemoteAccessServer安装向导;选择向导配置页面中的NetWorkAddressTranslation,如图六所示:
下一步,在NATInternetConnection页面上,选择工作局域网的网络界面,也就是NAT路由的公共界面,如图七所示:
下一个页面会询问我们NAT路由“是否还需要为连接到NAT路由专用界面的测试网络中的电脑提供DHCP和DNS服务”。
由于我们的客户端电脑都拥有指定的静态IP地址,所以我们选择“否”,如图八所示:
结束向导后,RRAS服务启动,而且该服务的配置可用于IPv4路由和NAT。
想看到这一点,可以在RRAS控制面板右键单击本地服务器,选择属性。
常规选项卡上显示出IPv4路由已经被启用,这意味着IPv4数据包可以从一个网卡转发到另一个网卡,如图九所示:
选择RRAS控制面板中的NAT节点,会显示我们用RoutingandRemoteAccessServer安装向导在服务器上配置NAT的时候,就创建了三个网络界面。
图十显示出了本地网络连接的属性,而在此案例中,就是测试网络中的网络状况。
注意,NAT认为这个网络时专用网络,也就是位于NAT路由后部的网络:
图十一显示了本地网络2的数学,它显示的是工作网络的连接状况。
注意NAT认为此网络为公共网络,也就是NAT路由前面的网络:
内部网络界面也添加到了NAT配置中作为专用界面。
测试NAT
此时,NAT已经配置了IP路由,如果我们试图从测试网络的客户电脑端回显DSL路由,或从公共互联网服务器追踪这一路由,这些尝试现在就能成功了:
同样,我们也可以从测试网络端浏览网络:
还可以用RRAS控制面板来监控NAT的情况。
打开控制面板,选择NAT节点,然后检查本地网络2(公共网或连接互联网的NAT界面)的状态,如图十四所示:
最后,右键单击该界面,然后选择“显示映射”,然后可以打开一个单独的窗口,在此窗口中,我们可以查看有关NAT情况的详细信息:
结语
通过使用WindowsServer2008中RRAS任务的NAT和IP路由功能,我们可以在自己的网络中轻松创建一个单独的测试子网,并且这些子网还可以访问互联网。
VPN
升级会员 