只能用内网IP访问网站
问:公司做了个网站,放在自己的服务器上,外网都可以访问公司的网站。但在局域网内的电脑,只能通过内网的IP地址来访问,这是怎么回事?
具体的网络结构是:2台服务器,其中一台为主域控制器,WinNT系统,另一台Win2000系统的机器做网站服务器。外部访问该网站是通过路由器的端口映射到该服务器的。在内网机器上Ping该站,IP地址返回正确(为ISP分配的IP),用浏览器连接以上网址,显示指向的地址也对,但就是无法访问。如果把内网机器的网卡禁用,改用拨号上网,就可以正常访问该网站。
答:一般来说ISP只分配一个或有限的几个IP地址,局域网的机器内部通信使用私有地址,在访问外部Internet时才使用代理服务器或路由器访问外部地址。但是,如果整个内网只分派到一个公网IP地址,使用该内部地址访问分配的外部地址时,只能使用内网的IP地址来访问。
在内网机器上Ping网址时,IP地址返回正确,只是说明DNS解析正确。把LAN禁用,用拨号上网,此时已经获取了一个外网的地址,这时在访问Web网站时,是使用外网的地址,当然可以访问了。
如果只有一个合法的IP地址,管理域名的DNS参数并不是放在本地网络上(如通过一些域名中间商申请的域名,会提供一个管理工具),则可以:
①在局域网的每一台计算机上将TCP/IP协议设置中的DNS地址修改为局域网的域控制器的地址,其他参数不变。
②如果域控制器的域名是domain.cn,那么,在DNS服务器里面创建一个主机名www.domain.cn,地址设置为内网的IP(保存网站的服务器的内网地址)。
③如果域控制器的DNS中,有根域名存在(就是域名为英文句点“.”),请将此根域删除。
④为了提高域名解析的速度,请在DNS上启用“转发器”功能,并将转发器的地址设置为当地ISP提供的地址,这样内网的机器也能访问其他的外网网站。
如果有一个以上的合法IP地址,将代理上网的地址与网站服务器的地址分开就可以解决问题,另外代理服务器与网站服务器最好不要是同一台计算机。
IP地址解析的过程
问:主机名是通过什么解析成IP地址的?
答:主机名是通过如下顺序解析成IP地址的:
1.首先查看本机的hosts文件,hosts是一个文本格式文件,里面包含有主机名和相对应的IP地址。hosts文件在Windows系统目录\system32\drivers\etc中对于Windows 2000以上系统来说。值得注意的是,目前有的恶意网站已经开始对这个文件下手,通过修改该文件,使得用户无论怎样恢复注册表也无法修改被窜改的IE首页和搜索页等设置。。
2.使用DNS服务器进行查询。对于本地hosts文件中没有的主机名,通过查询网络上的DNS服务器,返回该主机的IP地址结果来进行解析。
||||||IE窗口不多但CPU占用率过高
问:操作系统为Windows XP+SP1,上网时打开3~5个IE窗口,CPU占用率就上升到100%并经常出错,这是什么原因?
答:导致CPU占用率过高的原因,很可能是计算机中感染了病毒,特别是各种蠕虫病毒。建议安装病毒查杀软件,并启用病毒防火墙,彻底杀查系统中所有的病毒。除此之外,还应当及时在线升级病毒库和Windows安全补丁。
系统中的IE文件遭到破坏,也会导致该现象。可以使用SFC命令来检查是否有系统文件损坏。
计算机本身开启的服务太多,消耗了太多系统资源也是原因之一。请关掉不需要的系统服务(例如对于单机,IIS等服务是没必要打开的)。
端口映射能否提高网速
问:在使用ADSL路由器共享Internet连接时,设置端口映射后,下载或访问速度是否会有所提高?
答:当采用Internet连接共享时,由于内部网络的计算机采用的都是内部IP地址,无法路由至Internet,因此,在不采用任何措施时,将无法实现对内部网络的访问和控制。同时,由于不同网络服务使用不同的端口,例如,Web采用80端口、FTP采用21端口、Real流媒体服务采用554端口等等。因此,在路由器上将不同的端口映射至内部网络的不同IP地址,则当Internet中的主机访问局域网时,即可将不同的服务请求分别转发至相应的服务器,从而实现远程访问和控制。这是端口映射的意义。
因此端口映射功能对网络传输速率几乎没有什么影响,其目的仅在于实现内部服务的Internet发布,或用于内部网络的远程控制。
什么是DHCP指派
问:计算机操作系统是Windows XP,通过交换机接入局域网。Internet协议(TCP/IP)中的地址类型有时为“自动私有地址”,有时为“启用DHCP指派”。
1.“通过DHCP指派”是什么含义?
2.有什么方法使开机后地址类型为“通过DHCP指派”?
答:通过DHCP指派,是指当前计算机的IP地址是由网络中的DHCP服务器分配的。DHCP是一种网络服务,用来为支持DHCP服务的DHCP客户机自动分配TCP/IP地址、子网掩码、网关地址、DNS服务器地址、Wins服务器地址等参数。
但是,当网络中的DHCP服务器有故障或者地址分配完时,或者DHCP客户机联系不上DHCP服务器时,DHCP客户机会自动使用一个从169.254.0.1~169.254.255.254的地址中选择一个地址配置给网卡,这类地址即称为“Microsoft自动私有地址”,由于地址资源用尽,不可能强求地址类型为DHCP指派。
开启路由方式共享的条件
问:使用ADSL上网,但配发的ADSL Modem没有路由功能。我是否可以通过双绞线将ADSL Modem的LAN口与路由器WAN口连接起来通过设置实现共享上网?或者干脆用自己的具有路由功能的ADSL Modem将电信配置的ADSL Modem换下来,通过设置来实现共享上网?
答:直接接路由器的方法可以实现管理功能很强的共享上网,设置也相对简单。
如果ADSL Modem具有路由功能,可以按照说明书或从网上查找资料,启用ADSL Modem的路由功能。但是,在设置路由功能时,需要知道参数vpi和vci的值,这两个数值请询问当地ISP。
