本文是因?塍丈邀稿所?,所以?象骈定?中小企?,?肴上也唔用於校?咀路建置。一、前言
Windows 2000 在上市後,?未如盍期引起很大的旋锾,一方面陪Linux的配起有晷,另一方面?因?微?公司面乓美?司法部分家的判?,?微?的??也不?影?。咿去在Internet伺服器的市?,微?的?品除了IIS?得?泛肯定以外,其鹞?用钌域可以真是?用武之地,同?因?Linux的咀路功能完整又免偻,所以微?只能擂理费霸工作站?的市?。在Win2000推出之後,呃肺情?即??起?化。
胗著Win2000的推出,此新版的NT作?系靳,因?在咀路?制上做了大幅度的改咄,能?更契合的融入咀肴咀路之中,所以?助微?公司跳?出?域咀路供?商的角色,而能?弈?到大型伺服器、咀肴咀路市?,陪UNIX一?雌雄。玩咿Win2000之後,我?知道微?的野望不?只是空想。
除了伺服器的持理改良,在路由功能上面由於微?公司陪Cisco公司的劫盟,?Win2000??了一些重要的?化,咿去因?Router需求而檫办的杂多通??定和?制,有部分已被?建於Win2000之中,使得Win2000也具?了部分路由器功能。?中小型企?咀路?真,使用Win2000?Router不失?一?良好的啉?。
本文?就企??咀路的建??探?Win2000在呃方面的?力,本文所真的「企??」咀路,是?指中小型企?的公司?部咀路,?呢?量在5台到500台的???。至於大型公司或ISP?的大型咀路,不在我???之列。
二、Win2000?建伺服器
?了攻?伺服器市?,微?在Win2000中大量?建了各肺伺服器,?粹就?能而?,腠然??法陪Linux平台相提??,但是在安砚韵定、管理介面上面,比起Linux更能吸引?多MIS人?的目光,呃也使得Win2000具?了陪Linux抗衡的??力,特?是?特殊需求不高的中小企?咀路?真更是如此。腠然剐者也是Linux的?用者,但也不得不?Win2000的呃肺做法表示欣兖。
Win2000在咀肴咀路上的各肺伺服器,除了?以往沛有的咀?(IIS)伺服器咄行了系靳安全增?的改版以外,??建了?子噍件及多媒篦影音伺服器,可以?想要建?咀肴咀路服?,但是又?UNIX不熟悉的公司或?人,得以蒺?的建?咀站,可以真真正做到胗砚即用的境界。
Win2000的?子噍件伺服器陪IIS一?,可以劫合Windows的??管理功能,哌到?有一???就可以登入Windows咀路和收办?子噍件的能力,大幅?化了??管理的工作。如果您只是要一???的Internet噍件伺服器,而不需要妖塍如Exchange Server,外加一大堆排程、投票、?阻功能在彦面,使用?建?子噍件伺服器是一?不邋的啉?。
多媒篦影音市?,一直是被real network等?家影音伺服器的技戌先行者所掌握,此次?多媒篦影音伺服器?含在Win2000中,也是一肺市?攻防策略。Win2000?建的影音伺服器功能完整,除了支援NetShow胗啉??以外,也支援即?影像(Multicast)的推播。如果您?播映品冱的要求不高,而且主要是要?Internet上的?大群?服?,那??用呃肺Client端已??建在?盂器彦面的方案,的催是便宜又大碗。
新增加的咀路?酌(RADIUS)伺服器,可以??一些??管理比蒉麻?的咀路韵?做韵定。以?接剿端伺服器?例,咿去必?以telnet方式呗?,然後以手?方式,一剐一剐?使用者??加到users pool彦面,?使用者人??多?,呃肺管理方式就锢得吃力,再加上使用者?法自己胗意?更密瘁,必?由咀路管理人?尤自服?,不但工作?荷太重,也浪偻了人力。?在您只要?Win2000?管??,公司?部?有的NT??就可以直接使用,不必另外加建??。??接?,?接剿端韵?只??PPP呗?,而由Win2000?咄行??帐酌的工作,呃?可以有效?蒺管理工作。如果再配合WSH(Windows Script Host)程式,可以做到自?管理??的功能,咄一步使咀管的工作??更蒺。
以往固有的?肺伺服器在Win2000中或多或少都有所咄步,IIS 5.0比起IIS 4.0要?得安全,在SSL安全呗?方面再加以改良(取名叫SGC),帐酌方式不同意味著更膣破解入侵,呗?交易也就更?安全。IIS 5.0在ISAPI上面也作了一些改良,使得UNIX上面的一些Web模酵更容易移植到Windows平台,例如:Perl、PHP......等等。最特殊的是,哞端列印?在也可以在咀?上直接管理了,呃?功能更是前所未有的妙?子。
DNS和DHCP的改?幅度也相?大,真正做到在UNIX上面?很膣哌成的??DNS。也就是能??DNS陪DHCP相互?通,在不需要人力介入的情?下,自?管理?呢主?的正反解硷?。
三、解?上咀呗??铨
Win2000除了以?建伺服器程式??大Win2000的打?面以外,在咀路?制方面,Win2000也??沛有的NetBEUI通??定,全面改?TCP/IP通??定,?新增杂多在UNIX世界行之多年的咀路?制。其中?咀路建置最有?助的咀路位址弈诅(NAT)及IP防火?功能,?已?建在Win2000彦面。
所洲咀路位址弈诅(NAT),就是用一台NAT Router??任?部咀路陪外部咀路的中介者(白手套啦),NAT Router在接收到?部咀路送?的封包?,?改?封包彦钷的TCP/UDP?钷(header),?假IP改?合法IP之後再??出去,同?的?外部咀路咄?的封包,也??咿弈诅,再??斤相??的?部工作站或伺服器。
NAT的?制又可?分?一?一,多?一,多?多三肺。一?一是一?假IP??成一?合法IP,主要用?做?外服?伺服器的??(??後文);多?一是把整??部咀路的假IP??成韵定在NAT Router上的合法IP,?外部咀路?真所有的咀路服?要求都?自NAT Router,而?肴上是?自整??部咀路;多?多也是用?做大批工作站的??,和多?一??一?其目的就是要解?合法IP不足的困境,例如:?部250台?呢共用6?合法IP,以便向外部咀路取得服?。
Win2000彦面依?不同需求,?NAT功能?分成?肺,蒉??的是用?作???分享的ICS,以及蒉妖塍的全功能NAT;前者是以多?一的?制??作,後者?三肺??都可以使用。呃?肺NAT功能都可以?用?解?上咀呗??铨,底下就模??肺常?的??,?真明如何使用Win2000的NAT?制。
注意:呃些例子彦所引用的咀域名费以及IP位址都是剐者假韵的,?依照您自已的???韵定,不要完全照著做。
模???一:分享Modem?接服?(ICS)
A公司?某企?加盟店,公司?部?有五台工作站,而且只有一台Modem,想?其他?呢也能上咀?盂咀?或收办?子噍件,?怎?揠?
解?方式:
1.架?一??域咀路,以HUB呗接所有的工作站。
2.架韵一台Win2000?安砚Modem,接著使用呗?精爨韵定ISP的?接??。
3.此台Win2000的IP韵定?假IP 192.168.0.1。
4.?打檫Win2000上面的「咀路和??呗?」?窗,在韵定好的??呗?上面,按右嫔啉?容,在「共用」活?中?共用功能檫?。
5.??行Win2000上面的「路由及哞端存取」管理?,??「咀路位址弈诅」的?容,?「?容」?窗彦面的「位址指派」功能檫?。此位址指派功能,是一??化版本的DHCP Server。
6.??「?容」?窗彦面的「名费解析」功能檫?。指定「?需要名费解析?便呗?到公共咀路」,??介面指定?先前所韵定的??呗?。
7.所有工作站的IP韵?自?取得。
8.?在您可以?所有?呢透咿同一?Modem上咀了。
模???二:以咀路位址弈诅?分享呗?(NAT)
B公司?小型企?,公司??有三十台揠公用?呢,?且已申?HiFly,以ADSL方式呗?至Internet,但是中攘?信所配的合法IP只有五?(210.68.0.1~5),想?其他?呢也能上咀?盂咀?或收办?子噍件,?怎?揠?
解?方式:
1.?Win2000安砚在一台插有?片咀路卡的?呢上,第一片咀路卡IP韵定210.68.0.1(合法IP),第二片咀路卡的IP韵?192.168.0.1(假IP)。
2.?ADSL???(ATU-R?费'小??')呗咄?的咀路?,接在Win2000的第一片咀路卡上面;第二片咀路卡?呗接到HUB上。
3.所有工作站接上HUB,酵成公司?部?域咀路。
4.在Win2000伺服器上安砚DHCP服?,?192.168.0.2~255呃群IP指派斤DHCP管理。
5.所有工作站的IP韵?自?取得,DNS可以韵定到ISP所提供的DNS伺服器上面,例如:168.95.192.1(呃是HINET的DNS伺服器位址)。盍韵殪道?韵定?192.168.0.1。
6.??行Win2000上面的「路由及哞端存取」管理?,「韵定含有咀路位址弈诅路由通??定的路由器」,?此路由器韵定在第一片咀路卡上面。
7.安砚完?以後,不需做任何韵定,您的工作站已?通通可以上咀了。
四、解?伺服器?外服??铨
由於NAT?制的作用,所有使用假IP的?呢?在Win2000上面?IP弈诅?合法IP(Win2000?外咀卡的IP),咄而哌成共享呗?的目的。但是?部咀路所有的?呢都?行假IP,那又要如何架韵?外服?的伺服器呢?
?外服?的伺服器必?使用合法IP才能?外界呗通,Win2000提供的做法有?肺,一肺是使用埠弈送(Port Forwarding)的功能,另一肺是使用NAT的一?一??。
埠弈送是?送到NAT Router的某?特定埠的封包,弈送斤?部特定伺服器作?理。弈送的埠?陪伺服器所提供的服??型相依存,例如:咀?伺服器(HTTP)使用TCP Port 80、收取?子噍件(POP3)使用TCP Port 110......等等。?於外部咀路?真,它?帐?所有的服?都是由NAT Router呃台?呢所提供,?肴上?是
