Microsoft Windows Server 2003 的“路由和远程访问”服务是一个全功能的软件路由器,也是用于路由和互连网络工作的开放平台。它为局域网 (LAN) 和广域网 (WAN) 环境中的商务活动,或使用安全虚拟专用网 (VPN) 连接的 Internet 上的商务活动提供路由选择服务。
“路由和远程访问”服务的优点之一是与 Microsoft Windows Server 2003 家族集成。“路由和远程访问”服务提供了很多经济功能,并且和多种硬件平台和数以百计的网卡一起工作。“路由和远程访问”服务可以通过应用程序编程接口 (API) 进行扩展,开发人员可以使用 API 创建客户网络连接方案,新供应商可以使用 API 参与到不断增长的开放互联网络商务中。
运行“路由和远程访问”的服务器是专门为已经熟悉路由协议和路由服务的系统管理员而设计的。通过“路由和远程访问”服务,管理员可以查看和管理他们网络上的路由器和远程访问服务器。
Windows 2003 server“路由和远程访问”服务提供多协议路由服务,包括 LAN 到 LAN、LAN 到 WAN、虚拟专用网 (VPN) 以及网络地址转换 (NAT)。“路由和远程访问”主要供已经熟悉路由协议和服务以及可路由协议(例如 TCP/IP 和 AppleTalk)的系统管理员使用。本文只讨论做软件路由器。
下面是使用Windows 2003 server作为软件路由器的具体操作步骤:
1、单击“开始→所有程序→管理工具→路由和远程访问”,如图1所示,打开“路由和远程访问”管理窗口,如图2所示。
图一
图二
2、选择左边树目录下的“路由和远程访问”根目录,然后单击鼠标右键,在弹出的对话框中选择“增加服务器”选项,如上图所示。
3、在“增加服务器”对话框中,选中本地计算机作为路由和远程访问服务器,单击“确认”按钮即可,如图3所示。
图三
4、添加好服务器后,接下来我们必须要配置并启用它。选择添加的服务器,然后单击鼠标右键,在弹出的对话框中选择“配置并启用路由和远程访问”选项,如下图4所示。
图四
5、在“路由和远程访问安装向导”的欢迎界面上单击“下一步”按钮继续,如下图5所示。
图五
6、在“公共设置”对话框中勾选“两个专用网络之间的安全连接”(在windows 2000 server中是“网络路由器”)单选框,然后单击“下一步”按钮继续,如图6所示。
图六
7、在“请求拨号连接”对话框中选择“否”单选框,然后单击“下一步”按钮继续,如图7所示。
图七
8、接着向导弹出一个对话框,提示用户安装完成,单击“完成”按钮,如图8所示;出现一个正在完成初始化对话框,几秒钟后,“路由和远程访问”服务器安装才全部完成,如图9所示。
图八
图九
这时,我们在“路由和远程访问”管理窗口可以看到添加的服务器已启动,如下图10所示。
图十
某单位机房的计算机IP地址设置在不同的网段上,一个为192.168.1.0,另一个为192.168.2.0。在没有路由器的情况下,在同一个IP子网内的主机才能通信;主机不在同一网段内,即使通过同一个交换机或集线器连接(如在交换机划分不同的VLAN)也无法相互通信。
我们可以在一台Windows 2003 Server服务器上绑定两个IP地址:192.168.1.1和192.168.2.1,然后在Win 2003 Server 上启动路由服务,将Windows 2003 Server作为路由器,实现两个网段的互连互通。其网络连接示意图如下图11所示:
图11
具体设置步骤如下:
服务器的设置
按照上面所说的方法启动Windows 2003 Server上的路由器。
为Windows 2003 Server绑定两个IP地址:192.168.1.1和192.168.2.1。其绑定方法如下:
打开“本地连接”的“属性”对话框,选择“Internet协议(TCP/IP属性)”,单击“属性”按钮,为服务器绑定第一个IP地址:192.168.1.1,子网掩码设为:255.255.255.0,如图12所示;然后单击“高级”按钮,在高级TCP/IP设置的IP地址,单击“添加”按钮,为服务器绑定第2个IP地址:192.168.2.1,子网掩码设为:255.255.255.0,如图13所示。
图12
图13
设置完成后,单击“确定”按钮退出,如图14所示。
图14
客户机的设置
客户端设置比较简单,在win 2000/xp的环境下,在网卡的“Internet协议(TCP/IP属性)”中,IP地址为1网段的如192.168.1.67的这台机器上,默认的网关输入服务器IP地址192.168.1.1,如图15所示;IP地址为2网段的如192.168.2.35的这台机器上,默认的网关输入服务器IP地址192.168.2.1,如图16所示。
图15
图16
如果客户端是windows 98系统,则在网卡的“ ICP/IP属性”中首先指定IP地址如192.168.1.67(1网段)的机器上(图17),在“网关”选项卡中,在“新网关”下面的IP地址栏输入服务器IP地址192.168.1.1,然后再单击“添加”按钮即可,如图18所示。
图17
图18
同样地如IP地址为192.168.2.35(2网段)机器上是windows 98系统(图19),在“网关”选项卡中,在“新网关”下面的IP地址栏输入服务器IP地址192.168.2.1,然后再单击“添加”按钮即可,如图20所示。
图19
图20
如果两个子网各自使用不同的交换机或集线器,那只要将做路由器的Windows 2003 Server服务器的机器安装两个网卡,分别连接到两个子网,再将两个网卡的IP地址设置成各自相连接的子网的网关IP地址就可以了,这里对于这种情况就不在单独说明,实际上实现的原理还是一样的,其网络连接示意图如下图21所示。
图21