【IT专家网独家稿件】最近笔者要创建一个使用DSL路由连接互联网的测试网络。该测试网络必须建立在不同子网上,而不是办公室局域网中,但是又需要连接到互联网。于是笔者决定在拥有两个网卡的备用箱上安装Windows Server 2008,在机箱安装路由和远程访问服务器(RRAS),将该机箱作为工作场所和测试网络之间的服务器。(见图一)
图一
基本上,有两种方法可选。第一,可以将一个配置过的RRAS盒作为两个子网间转换数据的ip路由。这样做,测试网络中的客户可以将数据包发送到互联网上的服务器,但是却不能让数据回流到客户。原因是从互联网出来的数据通过DSL路由的时候,数据会被发送到地址为172.16.11.0的网络,因此数据无法到达地址为10.0.0.0的网络。解决这一问题的一贯做法是为直接转发数据包的DSL路由添加一个静态路由,这些数据包中如果含有目的地地址为10.0.0.x的数据,那就会到达RRAS盒(172.16.11.220)工作界面。所以,一旦要发往10.0.0.x的数据包到达该界面,RRAS盒就会把数据包发往其他界面(10.0.0.1),而且数据包会从这里进入测试网络并最终到达其目的地。遗憾的是,笔者没有DSL路由器的管理权限,因为该路由器由服务供应商管理,因此笔者放弃了这一方法。
还有一种方法可供使用,而这也是我们选择的方法。将RRAS盒配置为NAT路由。NAT是一个IETF标准,它将一个网络中IPv4地址转换成另一个网络电脑上的IPv4地址。当然,笔者工作网络中的DLS路由也被配置成了一个NAT路由,如此一来,执行这一方法就成为了所谓的双重NAT。互联网在双重或三重NAT中不受影响,不过,小部分应用程序可能会与这类网络拓扑结构中出现问题。例如,Windows Home Server不支持这一的级联NAT。
安装Server机
首先,Windows Server 2008要安装在有双网卡的电脑上,每个网卡的IPv4设置按如下描述配置:
连接到测试局域网的网卡:
IP address = 10.0.0.1
Subnet mask = 255.0.0.0
Default gateway = none
DNS servers = none
连接到工作局域网的网卡:
IP address = 172.16.11.220
Subnet mask = 255.255.255.0
Default gateway = 172.16.11.1
DNS servers = the public IP addresses of my ISP's DNS servers
注意,连接到测试局域网(10.0.0.0)的网卡不应该有默认网关——可以到微软技术支持中找到编号为157025的文章《多宿主计算机的默认网关配置》了解为什么多宿主电脑只能拥有一个指定的网关地址的详细原因。
还要注意连接到测试局域网的网卡已经被配置了一个公共DNS服务器的IP地址。这并非测试网络上用户访问互联网的必要条件,但是入股用户想要从RRAS服务器本身访问互联网,就必须做这种配置。
在测试局域网上安装客户机
在客户电脑上安装Windows 7系统,之后将其IPv4设置做如下配置:
IP address = 10.0.0.101 (.102, .103, …)
Subnet mask = 255.0.0.0
Default gateway = 10.0.0.1 (the near-side interface of the RRAS box)
DNS servers = the public IP addresses of my ISP's DNS servers
此时,所有线路都连接完毕,但是,如果我们试图从测试网络的客户端电脑上发送DSL路由的回显信息,或者如果我们试图在公共互联网上追踪客户端电脑的地址,这些尝试都会失败,而且系统会告诉我们测试网络尚未连接到互联网,如图二所示:
图二
自然,如果我们试图从客户端电脑浏览网络,也会失败,如图三所示:
图三
安装并配置RRAS
为了激活测试网络中客户电脑访问互联网的能力,我们需要在服务器上安装RRAS任务,然后将服务器配置成一个NAT路由。为了安装RRAS任务,可以在Server Manager或OOBE.exe中启动添加任务向导,然后添加网络策略和访问服务的任务,如图四所示:
图四
在向导下一页,选择Routing and Remote access服务来安装两个任务服务。Remote Access和Routing,如图五所示:
图五
结束向导后,在管理工具处打开Routing and Remote Access 控制面板,右键单击本地服务器,选择Configure and Enable Routing和远程访问。这样就会启动Routing and Remote Access Server 安装向导;选择向导配置页面中的NetWork Address Translation,如图六所示:
图六
下一步,在NAT Internet Connection页面上,选择工作局域网的网络界面,也就是NAT路由的公共界面,如图七所示:
图七
下一个页面会询问我们NAT路由“是否还需要为连接到NAT路由专用界面的测试网络中的电脑提供DHCP和DNS服务”。由于我们的客户端电脑都拥有指定的静态IP地址,所以我们选择“否”,如图八所示:
图八
结束向导后,RRAS服务启动,而且该服务的配置可用于IPv4路由和NAT。想看到这一点,可以在RRAS控制面板右键单击本地服务器,选择属性。常规选项卡上显示出IPv4路由已经被启用,这意味着IPv4数据包可以从一个网卡转发到另一个网卡,如图九所示:
图九
选择RRAS控制面板中的NAT节点,会显示我们用Routing and Remote Access Server安装向导在服务器上配置NAT的时候,就创建了三个网络界面。图十显示出了本地网络连接的属性,而在此案例中,就是测试网络中的网络状况。注意,NAT认为这个网络时专用网络,也就是位于NAT路由后部的网络:
图十
图十一显示了本地网络2的数学,它显示的是工作网络的连接状况。注意NAT认为此网络为公共网络,也就是NAT路由前面的网络:
图十一
内部网络界面也添加到了NAT配置中作为专用界面。
测试NAT
此时,NAT已经配置了IP路由,如果我们试图从测试网络的客户电脑端回显DSL路由,或从公共互联网服务器追踪这一路由,这些尝试现在就能成功了:
图十二
同样,我们也可以从测试网络端浏览网络:
图十三
还可以用RRAS控制面板来监控NAT的情况。打开控制面板,选择NAT节点,然后检查本地网络2(公共网或连接互联网的NAT界面)的状态,如图十四所示:
图十四
最后,右键单击该界面,然后选择“显示映射”,然后可以打开一个单独的窗口,在此窗口中,我们可以查看有关NAT情况的详细信息:
图十五
结语
通过使用Windows Server 2008中RRAS任务的NAT和IP路由功能,我们可以在自己的网络中轻松创建一个单独的测试子网,并且这些子网还可以访问互联网。
新闻热点
疑难解答
图片精选