計(jì)算機(jī)網(wǎng)絡(luò)工程課件第8章

第8章網(wǎng)絡(luò)互聯(lián)技術(shù)本章主要內(nèi)容8.1虛擬專(zhuān)用網(wǎng)VPN 8.1.1VPN原理

8.1.2VPN的Windows解決方案8.2網(wǎng)絡(luò)地址轉(zhuǎn)換NAT 8.2.1NAT工作原理

8.2.2NAT技術(shù)實(shí)施8.3局域網(wǎng)寬帶接入Internet 8.3.1NAT技術(shù)的軟件實(shí)現(xiàn)

8.3.2Internet連接共享接入

8.3.3通過(guò)代理服務(wù)器接入習(xí)題與思考題八8.1虛擬專(zhuān)用網(wǎng)VPN8.1.1VPN原理由于IP地址的緊缺，一個(gè)機(jī)構(gòu)能夠申請(qǐng)到的IP地址數(shù)往往小于本機(jī)構(gòu)所擁有的主機(jī)數(shù)。實(shí)際上，出于安全等原因，一個(gè)機(jī)構(gòu)內(nèi)的很多主機(jī)并不需要接入到外部的Internet，它們主要是利用內(nèi)部的其他主機(jī)進(jìn)行通信（例如，在大型商場(chǎng)或賓館中有很多用于營(yíng)業(yè)和管理的計(jì)算機(jī)。顯然這些計(jì)算機(jī)并不需要和Internet相連）。假定一個(gè)機(jī)構(gòu)內(nèi)部的計(jì)算機(jī)通信也是采用TCP/IP協(xié)議，從原則上講，對(duì)于這些僅在機(jī)構(gòu)內(nèi)部使用的計(jì)算機(jī)就可以由本機(jī)構(gòu)自行分配其IP地址。這就是說(shuō)，讓這些計(jì)算機(jī)使用僅在本機(jī)構(gòu)有效的IP地址（這種地址稱(chēng)為本地地址），而不需要向Internet的管理機(jī)構(gòu)申請(qǐng)全球唯一的IP地址（這種地址稱(chēng)為全球地址）。這樣就可以節(jié)約寶貴的全球IP地址資源。但是，任意選擇一些IP地址作為本地地址，在某種情況下可能會(huì)引起一些麻煩。例如，一個(gè)不連接到Internet的主機(jī)A分配到本地地址。這個(gè)地址不需要在Internet地址管理機(jī)構(gòu)注冊(cè)，但在本機(jī)構(gòu)內(nèi)必須是唯一的。然而正巧Internet上有一個(gè)主機(jī)，其IP地址就是，而且這個(gè)主機(jī)要和本機(jī)構(gòu)的某個(gè)具有全球地址的主機(jī)通信，這樣就會(huì)出現(xiàn)二義性問(wèn)題。為了解決這一問(wèn)題，RFC1918指明了一些專(zhuān)用地址（PrivateAddress）。這些地址只能用于一個(gè)機(jī)構(gòu)的內(nèi)部通信，而不能用于和Internet上的主機(jī)通信。換言之，專(zhuān)用地址只能用作本地地址而不能用作全球地址。在Internet的所有路由器對(duì)目的地址是專(zhuān)用地址的數(shù)據(jù)報(bào)一律不進(jìn)行轉(zhuǎn)發(fā)。RFCl918指明的專(zhuān)用地址是：（1）到55（或記為l0/8，是一個(gè)24位塊）。（2）到55（或記為172.16/12，是一個(gè)20位塊）。（3）到55（或記為192.168/16，是一個(gè)16位塊）。 上面的三個(gè)地址塊分別相當(dāng)于一個(gè)A類(lèi)網(wǎng)絡(luò)、16個(gè)連續(xù)的B類(lèi)網(wǎng)絡(luò)和256個(gè)連續(xù)的C類(lèi)網(wǎng)絡(luò)。A類(lèi)地址本來(lái)早已用完了，地址本來(lái)是分配給ARPANET的。出于ARPANET已經(jīng)關(guān)閉停止運(yùn)行，因此這個(gè)地址就用作了專(zhuān)用地址。采用這樣的專(zhuān)用IP地址的互聯(lián)網(wǎng)絡(luò)稱(chēng)為專(zhuān)用互聯(lián)網(wǎng)或本地互聯(lián)網(wǎng)，或更簡(jiǎn)單些，就叫做專(zhuān)用網(wǎng)。顯然，全世界可能有很多的專(zhuān)用互聯(lián)網(wǎng)絡(luò)具有相同的專(zhuān)用IP地址，但這并不會(huì)引起麻煩，因?yàn)檫@些專(zhuān)用地址僅在本機(jī)構(gòu)內(nèi)部使用。專(zhuān)用IP地址也叫做可重用地址（ReusableAddress）。有時(shí)一個(gè)很大的機(jī)構(gòu)有許多部門(mén)分布在相距很遠(yuǎn)的一些地點(diǎn)，而任何一個(gè)地點(diǎn)都有自己的專(zhuān)用網(wǎng)。假定這些分布在不向地點(diǎn)的專(zhuān)用網(wǎng)需要經(jīng)常進(jìn)行通信。這時(shí)，可以有兩種方法。第一種方法是租用電信公司的線(xiàn)路為本機(jī)構(gòu)專(zhuān)用。這種方法的好處是簡(jiǎn)單方便，但線(xiàn)路的租金太高。第二種方法是利用Internet（即公用互聯(lián)網(wǎng)）來(lái)實(shí)現(xiàn)本機(jī)構(gòu)的專(zhuān)用網(wǎng)，這樣的專(zhuān)用網(wǎng)又稱(chēng)為虛擬專(zhuān)用網(wǎng)VPN（VirtualPrivateNetwork）。虛擬即“好像是”但實(shí)際上不是，因?yàn)楝F(xiàn)在是Internet（而并沒(méi)有用專(zhuān)線(xiàn)）來(lái)連接分散在各地的本地網(wǎng)絡(luò)。VPN只是在效果上和真正的專(zhuān)用網(wǎng)一樣。圖8-1說(shuō)明如何使用隧道技術(shù)實(shí)現(xiàn)虛擬專(zhuān)用網(wǎng)。X部門(mén)AInternet部門(mén)BR1R2隧道Y（a）使用隧道技術(shù)加密的從X到Y(jié)的內(nèi)部數(shù)據(jù)報(bào)外部數(shù)據(jù)報(bào)的數(shù)據(jù)部分源地址：目的地址：數(shù)據(jù)報(bào)首部部門(mén)A部門(mén)BXYR1R2（b）構(gòu)成虛擬專(zhuān)用網(wǎng)VPN8.1.2VPN的Windows解決方案微軟公司的WindowsServer2003提供了對(duì)VPN通信技術(shù)的支持，本節(jié)將講述VPN在該網(wǎng)絡(luò)操作系統(tǒng)中的實(shí)現(xiàn)方案。WindowsServer2003支持的VPN通信協(xié)議有以下兩種：（1）PPTP（Point-to-PointTunnelingProtocol），只有IP網(wǎng)絡(luò)才可以建立起PPTP的VPN。兩個(gè)局域網(wǎng)之間如通過(guò)PPTP連接，則兩端直接連接到Internet的VPN服務(wù)器必須支持TCP/IP協(xié)議，而網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)并不需要支持TCP/IP，它們可以支持TCP/IP、IPX或NETBEUI通信協(xié)議。（2）L2TP（LayerTwoTunnelingProtocol），與PPTP類(lèi)似。VPN一般用在以下兩種情況：（1）總公司的網(wǎng)絡(luò)已經(jīng)連接到Internet，用戶(hù)通過(guò)遠(yuǎn)程撥號(hào)連接ISP進(jìn)入Internet后，就可以通過(guò)Internet連接總公司的VPN服務(wù)器，可以建立PPTP或L2TP的VPN，如圖8-2所示。（2）兩個(gè)局域網(wǎng)都連結(jié)到Internet，都具有VPN服務(wù)器，并且通過(guò)Internet建立PPTP或L2TP的VPN。圖8-2用VPN連接建立路由連接本案例中主要介紹第一種情況。下面就來(lái)看WindowsServer2003中的VPN實(shí)現(xiàn)步驟。1．架設(shè)VPN服務(wù)器（1）選擇“開(kāi)始”→“管理工具”→“路由和遠(yuǎn)程訪(fǎng)問(wèn)”，在如圖8-3所示的窗口中，右擊服務(wù)器名字，選擇“配置并啟用路由和遠(yuǎn)程訪(fǎng)問(wèn)”命令，打開(kāi)如圖8-4所示的對(duì)話(huà)框。（2）在圖8-4中選擇“遠(yuǎn)程訪(fǎng)問(wèn)（撥號(hào)或VPN）”，單擊“下一步”按鈕，打開(kāi)如圖8-5所示的對(duì)話(huà)框。（3）在圖8-5中選擇VPN，單擊“下一步”按鈕，打開(kāi)如圖8-6所示的對(duì)話(huà)框。（4）要允許VPN客戶(hù)端連接到服務(wù)器，至少要有一個(gè)網(wǎng)絡(luò)接口連接到Internet。在圖8-6中選擇連接到Internet的網(wǎng)絡(luò)接口。單擊“下一步”按鈕，打開(kāi)如圖8-7所示的對(duì)話(huà)框。（5）在圖8-7中，若選擇“自動(dòng)”，則可由VPN服務(wù)器向DHCP服務(wù)器租用IP地址，然后分配給客戶(hù)端；若選擇“來(lái)自一個(gè)指定的地址范圍”，單擊“下一步”按鈕后，設(shè)置的地址范圍將被指派給客戶(hù)端使用。這里選擇“自動(dòng)”。單擊“下一步”按鈕，打開(kāi)如圖8-8所示的對(duì)話(huà)框。（6）在圖8-8中按圖示選擇并單擊“下一步”按鈕，顯示如圖8-9所示的對(duì)話(huà)框。（7）在圖8-9中單擊“完成”按鈕，顯示如圖8-10所示的對(duì)話(huà)框，單擊“確定”按鈕。此對(duì)話(huà)框告訴讀者設(shè)置完成VPN服務(wù)器后，還要再指定DHCP服務(wù)器的IP地址。系統(tǒng)會(huì)自動(dòng)建立128個(gè)PPTP端口和128個(gè)L2TP端口，如圖8-11所示，每個(gè)端口可供一個(gè)VPN客戶(hù)端用來(lái)建立VPN。如果要增加或減少VPN的數(shù)量，可以右擊“端口”，選擇“屬性”命令，打開(kāi)如圖8-12所示的對(duì)話(huà)框，雙擊“WAN微型端口（PPTP）”或“WAN微型端口（L2TP）”，單擊“配置”按鈕，打開(kāi)如圖8-13所示的對(duì)話(huà)框，可以修改VPN端口的數(shù)量。2．在VPN客戶(hù)端建立Internet連接假設(shè)客戶(hù)端要利用ADSL撥號(hào)連接Internet，客戶(hù)端除了要將ATU-R（ADSL調(diào)制解調(diào)器）連接好之外，還必須建立一個(gè)通過(guò)ADSL的Internet連接。下面以Windows2000Professional為例進(jìn)行說(shuō)明。（1）右擊“網(wǎng)上鄰居”，選擇“屬性”→“新建連接向?qū)А泵睿鐖D8-14所示。打開(kāi)如圖8-15所示的對(duì)話(huà)框。（2）在圖8-15的新建連接向?qū)е羞x擇“連接到Internet”，單擊“下一步”按鈕，打開(kāi)如圖9-16所示的對(duì)話(huà)框。（3）在圖8-16中選擇“用要求用戶(hù)名和密碼的寬帶連接來(lái)連接”，單擊“下一步”按鈕，打開(kāi)如圖8-17所示的對(duì)話(huà)框。（4）在圖8-17中輸入ISP的名稱(chēng)，單擊“下一步”按鈕，打開(kāi)如圖8-18所示的對(duì)話(huà)框。其中可選擇此項(xiàng)連接是可為任何人使用還是只為用戶(hù)自己使用。單擊“下一步”按鈕，打開(kāi)如圖8-19所示的對(duì)話(huà)框。（5）在圖8-19中，輸入一個(gè)ISP賬戶(hù)名和密碼，單擊“下一步”按鈕，出現(xiàn)“完成新建連接向?qū)А睂?duì)話(huà)框時(shí)單擊“完成”按鈕即可。3．在VPN客戶(hù)端建立VPN撥號(hào)連接客戶(hù)端通過(guò)ADSL連接上Internet后，還需要建立一個(gè)VPN連接才能與VPN服務(wù)器建立VPN。下面仍以Windows2000Professional為例。（1）右擊“網(wǎng)上鄰居”，選擇“屬性”→“新建連接向?qū)А泵睿蜷_(kāi)如圖8-20所示的對(duì)話(huà)框。（2）在圖8-20中，選擇“連接到我的工作場(chǎng)所的網(wǎng)絡(luò)”，單擊“下一步”按鈕，打開(kāi)如圖8-21所示的對(duì)話(huà)框。（3）在圖8-21中選擇“虛擬專(zhuān)用網(wǎng)絡(luò)連接”，單擊“下一步”按鈕，打開(kāi)如圖8-22所示的對(duì)話(huà)框。（4）在圖8-22中輸入將要建立的連接的名稱(chēng)，例如可輸入單位名稱(chēng)或連接的服務(wù)器的名稱(chēng)。單擊“下一步”按鈕，打開(kāi)如圖8-23所示的對(duì)話(huà)框。（5）在圖8-23中選擇可以使用該連接的對(duì)象，單擊“下一步”按鈕，打開(kāi)如圖8-24所示的對(duì)話(huà)框。（6）在圖8-24中，輸入正要連接的VPN服務(wù)器的主機(jī)名或IP地址。單擊“下一步”按鈕，出現(xiàn)如圖8-25所示的完成對(duì)話(huà)框，單擊“完成”按鈕即可。用戶(hù)完成架設(shè)VPN服務(wù)器、建立客戶(hù)端的Internet連接、建立客戶(hù)端的VPN連接后，就可以在客戶(hù)端與VPN服務(wù)器之間建立VPN連接。8.2網(wǎng)絡(luò)地址轉(zhuǎn)換NAT8.2.1NAT工作原理下面討論另一種情況，就是在專(zhuān)用網(wǎng)內(nèi)部的一些主機(jī)本來(lái)已經(jīng)分配到了本地IP地址，但現(xiàn)在又想和Internet上的主機(jī)通信（并不需要加密），應(yīng)當(dāng)采取什么措施呢？最簡(jiǎn)單的辦法就是設(shè)法再申請(qǐng)一些全球IP地址。但這在很多情況下是不容易做到的，因?yàn)槿騃P地址已所剩不多了。目前使用得最多的方法是采用網(wǎng)絡(luò)地址轉(zhuǎn)換。網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（NetworkAddressTranslation）方法是在1994年提出的。這種方法需要在專(zhuān)用網(wǎng)連接到Internet的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個(gè)有效的內(nèi)部全球地址IPG。這樣，所有使用本地地址的主機(jī)和外界通信時(shí)都要在NAT路由器上將其本地地址轉(zhuǎn)換成IPG才能和Internet連接。NAT技術(shù)中最常用的有兩種實(shí)現(xiàn)模式：靜態(tài)NAT和動(dòng)態(tài)NAT。靜態(tài)NAT是建立內(nèi)部本地地址和內(nèi)部全球地址的一對(duì)一的永久映射。當(dāng)外部網(wǎng)絡(luò)需要通過(guò)固定的全局可路由地址訪(fǎng)問(wèn)內(nèi)部主機(jī)時(shí)，靜態(tài)NAT就顯得十分重要。動(dòng)態(tài)NAT是建立內(nèi)部本地地址和內(nèi)部全球地址池的臨時(shí)對(duì)應(yīng)關(guān)系，如果經(jīng)過(guò)一段時(shí)間，內(nèi)部本地地址沒(méi)有向外的請(qǐng)求或者數(shù)據(jù)流，該對(duì)應(yīng)關(guān)系將被刪除。如圖8-26所示，內(nèi)部主機(jī)X用本地地址IPX（）和Internet上主機(jī)Y（）通信的詳細(xì)過(guò)程如下：（1）內(nèi)部主機(jī)X（）發(fā)起對(duì)IPY（）的連接。（2）所發(fā)送的數(shù)據(jù)報(bào)經(jīng)過(guò)NAT路由器。當(dāng)NAT路由器收到以IPX（）為源地址的第一個(gè)數(shù)據(jù)包時(shí)，引起路由器檢查NAT映射表。該地址配置有靜態(tài)映射，就執(zhí)行第（3）步；如果沒(méi)有靜態(tài)映射，就進(jìn)行動(dòng)態(tài)映射，路由器從內(nèi)部全局地址池中選擇一個(gè)有效的地址，并在NAT映射表中創(chuàng)建NAT轉(zhuǎn)換記錄。這種記錄叫基本記錄。（3）路由器用對(duì)應(yīng)的NAT轉(zhuǎn)換記錄中的全局地址替換數(shù)據(jù)包源地址，轉(zhuǎn)換成全球地址IPG（），但目的地址IPY（）保持不變，然后發(fā)送到Internet。（4）目的地址IPY（）收到數(shù)據(jù)包后，向IPG（）發(fā)回響應(yīng)包。（5）NAT路由器收到主機(jī)Y發(fā)回的數(shù)據(jù)包時(shí)，知道數(shù)據(jù)包中的源地址是IPY（），目的地址是IPG（）。根據(jù)NAT轉(zhuǎn)換表，NAT路由器將目的地址IPG（）轉(zhuǎn)換為IPX（），轉(zhuǎn)發(fā)給最終的內(nèi)部主機(jī)X。（6）主機(jī)X收到應(yīng)答包，并繼續(xù)保持會(huì)話(huà)。第（1）步到第（5）步將一直重復(fù)，直到會(huì)話(huà)結(jié)束。圖8-26NAT轉(zhuǎn)換過(guò)程部門(mén)AR1XIPXIPGY源地址：目的地址：源地址：目的地址：源地址：目的地址：源地址：目的地址：IPY內(nèi)部本地地址內(nèi)部全球地址如果NAT路由器具有多個(gè)全球IP地址，就可以同時(shí)將多個(gè)本地地址轉(zhuǎn)換為全球IP地址，因而使多個(gè)擁有本地地址的主機(jī)能夠和Internet上的主機(jī)進(jìn)行通信。還有一種NAT轉(zhuǎn)換表將傳輸層的端口號(hào)也利用上，這樣就可以用一個(gè)全球IP地址使多個(gè)擁有本地地址的主機(jī)同時(shí)和Internet上的不同主機(jī)進(jìn)行通信，這種方法叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（NetworkAddressPortTranslation），它將內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。NAPT普遍應(yīng)用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。NAPT與動(dòng)態(tài)地址NAT不僅將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個(gè)單獨(dú)的IP地址上，同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的TCP端口號(hào)。在Internet中使用NAPT時(shí)，所有不同的TCP和UDP信息流看起來(lái)好像來(lái)源于同一個(gè)IP地址。這個(gè)優(yōu)點(diǎn)在小型辦公室內(nèi)非常實(shí)用，通過(guò)從ISP處申請(qǐng)一個(gè)IP地址，可能將多個(gè)連接通過(guò)NAPT接入Internet。圖8-27內(nèi)部源地址NAPT映射過(guò)程0Web服務(wù)/24內(nèi)部本地地址：端口內(nèi)部全球地址:端口外部全球地址:端口:1024:10240：80:1136:11360：808.2.2NAT技術(shù)實(shí)施下面用一個(gè)例子來(lái)說(shuō)明NAT的基本配置方法。通過(guò)基本配置命令可以對(duì)NAT功能有一個(gè)清晰的認(rèn)識(shí)。假設(shè)某公司有FTP服務(wù)器可以為外部用戶(hù)提供服務(wù)，但是該服務(wù)器處在公司的內(nèi)網(wǎng)中，第一，通過(guò)公網(wǎng)訪(fǎng)問(wèn)不到該服務(wù)器，第二，該公司也不想讓外界獲悉本地網(wǎng)絡(luò)結(jié)構(gòu)，所以采用一個(gè)公網(wǎng)地址和一個(gè)私有地址映射的辦法來(lái)實(shí)現(xiàn)外網(wǎng)與內(nèi)網(wǎng)用戶(hù)都能對(duì)該服務(wù)器進(jìn)行訪(fǎng)問(wèn)，如圖8-28所示。圖8-28實(shí)現(xiàn)外網(wǎng)用戶(hù)對(duì)內(nèi)外FTP服務(wù)器的訪(fǎng)問(wèn)Internet在特權(quán)模式下，配置步驟如下：（1）configureterminal 進(jìn)入全局配置模式（2）interfacefastethernet1/0 進(jìn)入連接內(nèi)網(wǎng)的快速以太網(wǎng)接口（3）ipnatinside 將該接口定義為內(nèi)部接口（4）interfaceserial1/2 進(jìn)入連接外網(wǎng)的同步串口（5）ipnatoutside 將該接口定義為外部接口（6）ipnatinsidesourcestatic 將服務(wù)器的原本的私有地址和一個(gè)公網(wǎng)地址映射起來(lái)，該服務(wù)器被外界用戶(hù)訪(fǎng)問(wèn)時(shí)，外界用戶(hù)將訪(fǎng)問(wèn)這個(gè)公網(wǎng)地址，而不知道該服務(wù)器的真正的內(nèi)網(wǎng)地址8.3局域網(wǎng)寬帶接入Internet局域網(wǎng)不但可以通過(guò)邊緣路由器接入Internet，對(duì)于一些小型網(wǎng)絡(luò)來(lái)說(shuō)，還可以通過(guò)寬帶上網(wǎng)。ADSL（AsymmetricDigitalSubscriberLine）是一種讓家庭和小型企業(yè)的局域網(wǎng)利用電話(huà)線(xiàn)進(jìn)行寬帶高速上網(wǎng)的技術(shù)。單機(jī)用戶(hù)通過(guò)ADSL上網(wǎng)的硬件連接如圖8-29所示。對(duì)于局域網(wǎng)來(lái)說(shuō)，與外網(wǎng)的硬件連接與圖8-29是相似的，只不過(guò)把個(gè)人計(jì)算機(jī)換為一臺(tái)內(nèi)網(wǎng)的服務(wù)器，對(duì)該服務(wù)器進(jìn)行相應(yīng)配置，使之成為內(nèi)網(wǎng)接入Internet的橋梁。圖8-29單機(jī)用戶(hù)通過(guò)ADSL上網(wǎng)的硬件連接8.3.1NAT技術(shù)的軟件實(shí)現(xiàn)1．配置NAT實(shí)現(xiàn)局域網(wǎng)上網(wǎng)（1）硬件連接。共享ADSL上網(wǎng)時(shí)，首先需要配置一臺(tái)NAT計(jì)算機(jī)。NAT計(jì)算機(jī)上需要安裝兩塊網(wǎng)卡，其中一塊網(wǎng)卡連接ADSLModem，在此稱(chēng)為“外網(wǎng)卡”，另一塊連接局域網(wǎng)的交換機(jī)或集線(xiàn)器，在此稱(chēng)為“內(nèi)網(wǎng)卡”。網(wǎng)絡(luò)整體連接方式如圖8-30所示。圖8-30網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖（2）IP地址的配置。NAT計(jì)算機(jī)的IP地址配置：在如圖8-31所示的網(wǎng)絡(luò)中，NAT計(jì)算機(jī)的外網(wǎng)卡需要配置公共IP地址。若通過(guò)ADSL撥號(hào)上網(wǎng)，則可配置為自動(dòng)獲得IP地址；若通過(guò)有固定IP地址的ADSL專(zhuān)線(xiàn)上網(wǎng)，則配置為ISP提供的IP地址。NAT計(jì)算機(jī)的內(nèi)網(wǎng)卡通常配置為即可，其默認(rèn)網(wǎng)關(guān)和DNS地址不用配置。局域網(wǎng)計(jì)算機(jī)的IP地址配置：局域網(wǎng)計(jì)算機(jī)的IP地址配置為192.168.0.X（2～254），默認(rèn)網(wǎng)關(guān)和DNS地址配置為。當(dāng)然，局域網(wǎng)計(jì)算機(jī)的IP地址也可以配置為自動(dòng)獲得。圖8-31IP地址的配置2．配置NAT計(jì)算機(jī)完成IP地址的設(shè)置后，接下來(lái)需要在WindowsServer2003中配置NAT。（1）單擊“開(kāi)始”→“程序”→“管理工具”→“路由和遠(yuǎn)程訪(fǎng)問(wèn)”命令。（2）在如圖8-32所示的“路由和遠(yuǎn)程訪(fǎng)問(wèn)”窗口中，右擊計(jì)算機(jī)名，選擇“配置并啟用路由和遠(yuǎn)程訪(fǎng)問(wèn)”命令，打開(kāi)“路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器安裝向?qū)А睂?duì)話(huà)框。（3）單擊“下一步”接鈕后，選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”，如圖8-33所示，再次單擊“下一步”接鈕。（4）選擇連接Internet的網(wǎng)絡(luò)接口（網(wǎng)卡），如圖8-34所示，單擊“下一步”按鈕。（5）若系統(tǒng)檢測(cè)不到網(wǎng)絡(luò)中提供DHCP和DNS服務(wù)的計(jì)算機(jī)，會(huì)出現(xiàn)如圖8-35所示的對(duì)話(huà)框，此時(shí)可以按圖中的選擇讓NAT計(jì)算機(jī)同時(shí)提供DHCP和DNS服務(wù)，單擊“下一步”按鈕。（6）此時(shí)顯示NAT計(jì)算機(jī)為客戶(hù)計(jì)算機(jī)提供的IP地址范圍，單擊“下一步”按鈕。（7）單擊“完成”按鈕，完成NAT計(jì)算機(jī)的配置。完成NAT配置后的界面如圖8-36所示。（8）雙擊圖8-36中的“遠(yuǎn)程連接”項(xiàng)，彈出如圖8-37所示的“遠(yuǎn)程連接屬性”對(duì)話(huà)框，在此可查看或修改接口類(lèi)型，同理，雙擊“本地連接”項(xiàng)，同樣彈出“本地連接屬性”對(duì)話(huà)框，如圖8-38所示，可查看或修改接口類(lèi)型。8.3.2Internet連接共享接入Internet連接共享通常適合于小型局域網(wǎng)共享上網(wǎng)。幾乎所有的Windows版本都自帶了這種功能，下面介紹通過(guò)Internet連接共享使一個(gè)局域網(wǎng)上網(wǎng)的配置過(guò)程。1．硬件連接首先配置一臺(tái)主機(jī)作為Internet連接共享服務(wù)器，該服務(wù)器需要安裝兩塊網(wǎng)卡，分別為內(nèi)、外網(wǎng)卡，外網(wǎng)卡接ADSLModem，內(nèi)網(wǎng)卡連接局域網(wǎng)的交換機(jī)或集線(xiàn)器。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖8-39所示。圖8-39網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖2．IP地址的配置（1）主機(jī)的IP地址配置：在如圖8-39所示的網(wǎng)絡(luò)中，主機(jī)的外網(wǎng)卡必須配置公共IP地址。若通過(guò)ADSL撥號(hào)上網(wǎng)，則可配置為自動(dòng)獲得IP地址；若通過(guò)有固定IP的ADSL專(zhuān)線(xiàn)上網(wǎng)，則配置為ISP提供的IP地址。主機(jī)的外網(wǎng)卡配置為即可，其默認(rèn)網(wǎng)關(guān)地址和DNS地址不用配置。（2）局域網(wǎng)計(jì)算機(jī)的IP地址配置：局域網(wǎng)計(jì)算機(jī)的IP地址配置為192.168.0.X（2～254），默認(rèn)網(wǎng)關(guān)和DNS地址配置為。當(dāng)然，局域網(wǎng)計(jì)算機(jī)的IP地址也可以配置為自動(dòng)獲得。3．Internet連接共享一切預(yù)備配置完成后，只需在主機(jī)上啟用Internet連接共享即可，具體步驟如下：（1）在桌面上右擊“網(wǎng)上鄰居”，選擇“屬性”選項(xiàng)，打開(kāi)“網(wǎng)絡(luò)連接”窗口。（2）在“網(wǎng)絡(luò)連接”窗口中右擊ADSL撥號(hào)圖標(biāo)，選擇“屬性”選項(xiàng)，如圖8-40所示。（3）在彈出的對(duì)話(huà)框中選擇“高級(jí)”選項(xiàng)卡，在該選項(xiàng)卡中選擇“允許其他網(wǎng)絡(luò)用戶(hù)通過(guò)此計(jì)算機(jī)的Internet連接來(lái)連接”，同時(shí)在“家庭網(wǎng)絡(luò)連接”處選擇連接內(nèi)網(wǎng)的網(wǎng)卡，單擊“確定”接鈕。如果允許局域網(wǎng)計(jì)算機(jī)直接撥號(hào)，則選擇“在我的網(wǎng)絡(luò)上的計(jì)算機(jī)嘗試訪(fǎng)問(wèn)Internet時(shí)建立一個(gè)撥號(hào)連接”，如圖8-41所示。（4）此時(shí)，系統(tǒng)提示啟用Internet連接共享后，連接局域網(wǎng)的網(wǎng)卡的IP地址將被配置為，單擊“是”按鈕，如圖8-42所示。至此，完成了Internet共享的設(shè)置過(guò)程。應(yīng)注意，當(dāng)啟用Internet共享時(shí)，網(wǎng)絡(luò)中不能同時(shí)設(shè)置NAT，也不能有提供DHCP和DNS服務(wù)的計(jì)算機(jī)存在，否則將與Internet連接共享產(chǎn)生沖突。8.3.3通過(guò)代理服務(wù)器接入通過(guò)代理服務(wù)器使局域網(wǎng)上網(wǎng)是指在主機(jī)上安裝代理服務(wù)器軟件來(lái)實(shí)現(xiàn)共享ADSL上網(wǎng)。這樣的代理服務(wù)器軟件很多，如Wingate、Sygate、Winroute、CCProxy等。代理服務(wù)器CCProxy于2000年6月問(wèn)世，是國(guó)內(nèi)最流行的下載量最大的國(guó)產(chǎn)代理服務(wù)器軟件，主要用于局域網(wǎng)內(nèi)共享寬帶上網(wǎng)、ADSL共享上網(wǎng)、專(zhuān)線(xiàn)代理共享、ISDN代理共享、衛(wèi)星代理共享、藍(lán)牙