地址轉換後發送伺服器

㈠ 如何實現共享上網，具體說下步驟

共享上網實現的方法
共享上網其中最主要的功能，是針對內部已經實現聯網的企業，讓所有聯網的電腦一起共享上網帳號和線路，既滿足工作需要又大幅度節約經費，也許有人會問，如果用56K撥號上網，幾個人用一條電話線上網會不會慢呢？答案是並不是絕對的，其實一個人用一條電話線上網浪費了不少資源，例如當您在閱讀網頁的時候，其實線路是很空閑的。還有，當您訪問一些比較慢的網站，線路傳輸的速度遠遠達不到MODEM的連接速度。所以完全不必擔心，如果使用ADSL等寬頻連接的話那麼即使多人共用一條線路也會比獨立的56K撥號要來的快。

要實現共享上網首先必須了解是否具備了實現的條件。首先計算機是少不了的，並且所有的計算機必須已經聯網，即區域網正常工作，通常還需要區域網各台電腦安裝好了TCP/IP網路協議，其次是一條連接互聯網的線路，56K或者ISDN撥號，ADSL均可，通常撥號和ADSL性價比較好。另外就是該線路的連接設備(MODEM，ISDN TA 等)也需要准備好，區域網中一台電腦通過該線路能夠正常上網。共享上網從技術實現角度來說分為：硬體共享上網和軟體共享上網。

硬體共享上網：通常使用共享上網路由器，該類設備通常除具有共享上網的功能外，還具有HUB的功能。它們通過內置的硬體晶元來完成互聯網和區域網之間數據包的交換管理，實質也就是在晶元中固化了共享上網軟體，當然功能強大的大型路由器不在此列。由於是硬體工作不依賴於操作系統所以穩定性較好，但是可更新性相對軟體顯得差一些，並且需要另外投資購買，據筆者了解，一般的共享上網路由器也就2000元上下，花銷也不是很大。

軟體共享上網：軟體共享上網就是在辦公室區域網中的一台具有互聯網連接線路的計算機上安裝共享上網軟體後實現整個區域網的共享Internet。軟體共享上網的優勢在於花費低廉，並且有些共享上網軟體甚至是免費的，而且軟體更新較快，可以比較快的適應互聯網新的接入技術和應用協議，缺點就是需要專門使用一台電腦來作為共享上網伺服器，為其他計算機提供上網能力，並且這台電腦的性能不能太低，另外它依賴於操作系統，是一個標準的應用程序所以穩定性相對硬體方式略差。 無論是軟體還是硬體方式其工作原理都是把區域網內部的網路請求做轉換處理以後從連接互聯網的線路發送到互聯網，然後把從互聯網接收到的數據在處理以後發送到發出該請求的內部計算機上，其基本的網路結構如下圖所示。

由於軟體方式只需要在現有辦公室區域網上增加一個軟體，不需要額外的資金投入，所以目前是主流的共享上網方式。

代理軟體的分類

軟體方式用於共享上網的軟體目前分為兩個大的類別，分別是Proxy代理伺服器類型和 NAT網路地址轉換型，其中NAT網路地址轉換型通常也稱為網關型。

代理伺服器英文全稱是Proxy Server，其功能就是代理網路用戶去取得網路信息。它就好比是網路信息的中轉站。在一般情況下，我們使用網路瀏覽器直接去連接其他Internet站點取得網路信息時，都是送出請求信號，然後對方再把所請求的信息傳送回來。

代理伺服器是介於客戶機網路應用程序和Internet相應伺服器之間的一台伺服器。例如客戶機是瀏覽器則Internet上就是Web伺服器做響應，有了代理伺服器之後，瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求，請求信號會先送到代理伺服器，由代理伺服器向Web伺服器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且，大部分代理伺服器都具有緩存的功能，它有很大的存儲空間，它不斷將新取得數據儲存到本機的存儲器上，如果瀏覽器所請求的數據在本機的存儲器上已經存在而且是最新的，那麼它就不從Web伺服器取得數據，而直接將存儲器上的數據傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。由於互聯網存在多種應用協議 Web，ftp，POP3等所以代理伺服器一般都具有同時支持多種應用的能力。

區域網使用代理伺服器方式具有以下幾個有點：代理伺服器具有緩存功能可以加快對網路的訪問速度，由於代理伺服器對每一種網路應用都是獨立進行代理工作，所以對用戶具有很強的控制管理能力，但是這同時也是代理伺服器方式的缺點，對新出現的網路應用無法支持，對每一種網路應用都需要進行正確的配置，每個客戶端的每種網路應用軟體都需要進行配置。

NAT是Network Address Translation的縮寫，採用網路地址轉換技術，區域網內部的"非法互聯網IP地址"通過NAT 可以轉化成"合法互聯網IP地址"，實現對外界網路如Internet的合法訪問。NAT的實質其實可以這樣理解，就是一個在數據包底層的Proxy代理，它不再單獨為每一種互聯網應用協議例如http,ftp,telnet做代理工作，它作的是每個TCP/IP數據包的代理。

採用地址轉換技術，NAT將內部客戶機發出的每一個IP數據包地址進行檢查和翻譯，把包內的請求端IP地址數據紀錄並重新打包成合法的互聯網外部IP地址發送到互聯網。然後NAT把由互聯網獲得的數據包根據請求端紀錄把目的IP地址在數據包內部進行重組，使其轉換為區域網客戶端的IP地址然後發送到客戶端。

NAT共享上網的優勢在於內部的機器只需要設置共享伺服器的地址為客戶端機器的網關，服務軟體就完成所有轉換工作，客戶端就好像一台具有真正連接互聯網能力的機器一樣，由於NAT針對每一個數據包轉換，也就不存在不同網路應用協議的需要分別代理和處理的問題，用戶不需要考慮根據每一種網路應用程序進行連接代理的配置工作，使用起來無拘無束。所以有時叫它"透明代理"。NAT由於其全透明，全底層的工作方式，所以對客戶機所使用的網路應用程序在控制管理能力上比Proxy類型就差了一些，但是隨著開發公司對IP數據包研究的加深，控制管理能力也在逐步增強，現在的NAT共享上網軟體控制管理能力比剛出來的時候已經強大了很多。 無論是使用Proxy還是NAT類型共享上網還有一個好處是具有防火牆功能，當外界主動連接區域網的時候，由於區域網對外只具有一個合法IP地址，外界連接的只是用於共享上網的那台代理伺服器，內部其他的客戶機是無法訪問的，無法訪問當然也就無法入侵。所以比較各台計算機獨立上網方式，共享上網大大提高了計算機的數據安全。

目前區域網共享上網所使用軟體有很多，下面我們就按照工作方式分給大家介紹一些，方便大家工作中選用，以下介紹的軟體都可以運行於Windows 9x，NT和Windows 2000作為共享上網伺服器。

一）Proxy類型：
1 WinGate：老牌Proxy類型共享上網軟體，由於NAT靈活透明，現在已經在原Proxy服務功能上加入了NAT功能，支持更多網路軟體，目前最新版本為4.3，現有的網路應用協議都能支持，支持Modems, T1-T3, DSL, Cable, ISDN等多種互聯網連接方式。可以到 www.wingate.com下載最新版本。

2 Winproxy： 由ositis軟體公司開發的標准Proxy型代理軟體，支持絕大部分現有的網路應用協議，例如HTTP，FTP，POP3，Socks4,Socks5等。並且還具有網路病毒監測能力，阻止外界計算機病毒的入侵，管理控制能力很強，其最新版本也加入了NAT功能以便支持更多的互聯網應用協議。下載網址：www.ositis.com 。

3 AnalogX Proxy ：支持FTP、HTTP、HTTPS、POP3、NNTP、SMTP多種協議的Proxy類型代理伺服器軟體，下載地址www.analogx.com l CProxy Server：支持多種協議，提供病毒掃描，網站和內容過濾，快速緩存等。下載網址：www.computalynx.net。

二）NAT 類型：
1 WinrRoute：功能超強，具有軟體路由器的美名，支持各種協議和聯網方式，能夠提供外界訪問內部web,mail等伺服器的路由功能，管理控制能力在NAT類型的共享上網服務軟體中也很強。同時也帶有Proxy服務和緩存加速,SMTP等功能。下載網址是：www.tinysoftware.com 。

2 Sygate：著名的NAT共享上網軟體，支持所有網路應用協議，支持各種聯網方式，其Office專業版還可以控制每個客戶端使用的網路帶寬，用的更多的是Home版本，設置使用簡單方便，控制管理能力弱些。下載網址是：www.sygate.com 。

3 Internet GateWay Server：Vicom開發的NAT服務軟體，支持多種網路協議和連接方式，最具特色的是自帶PPPoE協議，直接支持ADSL的虛擬撥號上網而不需要安裝 PPPoE軟體，帶有流量顯示圖可及時掌握帶寬使用情況。下載網址：www.vicomsoft.com 。

4 Windows 2000 & Windows 98se/me 自帶的ICS（Internet Connection Share）,這也是一套NAT類型的共享上網軟體，安裝以上版本的Windows以後就可以添加該組件實現共享上網，但是功能比較簡單，管理控制能力幾乎沒有，與ADSL配合問題較多。

5 i.Share：一套全傻瓜和特殊的NAT軟體，通過區域網的IPX協議來進行轉換，只需要在服務端和客戶端安裝以後不需要設置即可工作，控制管理能力一般。下載網址：www.artisoft.com 。

㈡ 交換機和路由器地址轉換問題

在你的三層交換機上起VLAN50的三層介面vlanif（vlaninterface），配上IP地址作為兩台伺服器的網關，同時寫一條默認路由下一跳寫你路由器上和交換機對接的介面IP地址。同時在路由器上協商到10.100.50.0段的回址路由下一跳為交換機和路由器互聯的互聯地址。另外，在路由器上寫默認路由下一跳為你公網上的網關，同時路由器上要做NAT轉換，將你伺服器地址映射為公網上的地址，這樣就可以了

㈢ NAT伺服器伺服器是什麼

NAT (network address translation)網路地址翻譯.
相當於一個路由器.把你的類似於192.168.0.0IP私有地址轉換成類似於202.92.0.0的IP地址,讓你能訪問互聯網.

㈣ H3C 公司內部伺服器通過地址轉換後訪問Internet

NAT+預設路由+ACL
兩個伺服器如果一樣的內容的話，可以用伺服器一起做負載分擔，在伺服器里設置就行了。兩個真實IP在一起用一個虛擬的IP。但沒這樣做過映射。可以具體試一下。
太繁瑣了，你打一個配置如果有問題，貼上來大家給你改好不。

㈤ VMWare中bridged和NAT的區別

概述：
VMWare提供了三種工作模式，它們是bridged(橋接模式)、NAT(網路地址轉換模式)和host-only(主機模式)。要想在網路管理和維護中合理應用它們，你就應該先了解一下這三種工作模式。
1.bridged(橋接模式)
在這種模式下，VMWare虛擬出來的操作系統就像是區域網中的一台獨立的主機，它可以訪問網內任何一台機器。
在橋接模式下，你需要手工為虛擬系統配置IP地址、子網掩碼，而且還要和宿主機器處於同一網段，這樣虛擬系統才能和宿主機器進行通信。同時，由於這個虛擬系統是區域網中的一個獨立的主機系統，那麼就可以手工配置它的TCP/IP配置信息，以實現通過區域網的網關或路由器訪問互聯網。
使用橋接模式的虛擬系統和宿主機器的關系，就像連接在同一個Hub上的兩台電腦。想讓它們相互通訊，你就需要為虛擬系統配置IP地址和子網掩碼，否則就無法通信。
如果你想利用VMWare在區域網內新建一個虛擬伺服器，為區域網用戶提供網路服務，就應該選擇橋接模式。
2.host-only(主機模式)
在某些特殊的網路調試環境中，要求將真實環境和虛擬環境隔離開，這時你就可採用host-only模式。在host-only模式中，所有的虛擬系統是可以相互通信的，但虛擬系統和真實的網路是被隔離開的。
提示：在host-only模式下，虛擬系統和宿主機器系統是可以相互通信的，相當於這兩台機器通過雙絞線互連。
在host-only模式下，虛擬系統的TCP/IP配置信息(如IP地址、網關地址、DNS伺服器等)，都是由VMnet1(host-only)虛擬網路的DHCP伺服器來動態分配的。
如果你想利用VMWare創建一個與網內其他機器相隔離的虛擬系統，進行某些特殊的網路調試工作，可以選擇host-only模式。
3.NAT(網路地址轉換模式)
使用NAT模式，就是讓虛擬系統藉助NAT(網路地址轉換)功能，通過宿主機器所在的網路來訪問公網。也就是說，使用NAT模式可以實現在虛擬系統里訪問互聯網。NAT模式下的虛擬系統的TCP/IP配置信息是由VMnet8(NAT)虛擬網路的DHCP伺服器提供的，無法進行手工修改，因此虛擬系統也就無法和本區域網中的其他真實主機進行通訊。採用NAT模式最大的優勢是虛擬系統接入互聯網非常簡單，你不需要進行任何其他的配置，只需要宿主機器能訪問互聯網即可。
如果你想利用VMWare安裝一個新的虛擬系統，在虛擬系統中不用進行任何手工配置就能直接訪問互聯網，建議你採用NAT模式。
提示：以上所提到的NAT模式下的VMnet8虛擬網路，host-only模式下的VMnet1虛擬網路，以及bridged模式下的VMnet0虛擬網路，都是由VMWare虛擬機自動配置而生成的，不需要用戶自行設置。VMnet8和VMnet1提供DHCP服務，VMnet0虛擬網路則不提供。

這個問題一直都沒有徹底的搞清楚，心裡不是很有數，Vmware中什麼網橋，NAT啊，Hostonly什麼的，另外還有Colinux裡面的網路問題。總之很繁雜，搞清楚很有必要。
1.VMware網路連接的幾種方式
大家在安裝完虛擬機後，默認安裝了兩個虛擬網卡，VMnet1和 VMnet8，其他的未安裝（當然也可以手動安裝其他的）。其中VMnet1是host網卡，用於host方式連接網路的。VMnet8是NAT網卡，用 於NAT方式連接網路的。它們的IP地址是隨機生成的，如果要用虛擬機做實驗的話，最好將VMnet1到VMnet8的IP地址改掉。習慣上把 VMware虛擬網卡使用的網段「固定」，使用如下原則：VMnet1對應的網段是192.168.10.0，VMnet2對應的網段是 192.168.20.0，其他的類似。當然平常只是隨便用用的就不用改了，能上網就行了。
網路連接的方式主要有：Bridged（橋接）、NAT、host（主機網路）。
Use bridged networking（使用橋接網路）
說明：使用VMnet0虛擬交換機，此時虛擬機相當與網路上的一台獨立計算機與主機一樣，擁有一個獨立的IP地址。

使用橋接方式，A，A1，A2，B可互訪。
Use network address translation（NAT）
說明：使用Vmnet8虛擬交換機，此時虛擬機可以通過主機單向網路上的其他工作站，其他工作站不能訪問虛擬機。

使用NAT方式，A1，A2可以訪問B，但B不可以訪問A1，A2。但A，A1，A2可以互訪。
Use Host-Only networking（使用主機網路）
說明：使用Vmnet1虛擬交換機，此時虛擬機只能與虛擬機、主機互訪。也就是不能上Internet

使用Host方式，A，A1，A2可以互訪，但A1，A2不能訪問B，也不能被B訪問。
實際應用：現在最普遍使用的是寬頻，使用橋接方式，主機必然可以上網，但是虛擬機上的操作系統是不可以上網的。此時你的主機就相當於A，而虛擬機就相當於 A1，除非你再向運營商（如電信，網通）申請個IP地址，顯然這是不可取 的。如果你有路由器的話，那麼就可以使用橋接方式上網，因為此時你申請的IP地址是寫在了路由器上，而不是你的機器上，這樣包括你的主機，虛擬機，也包括 連在路由器上的其他人的機器，都將可以上網，使用著由路由器自動分配的IP地址，IP地址一般是192.168.0.XXX。貌似運營商不太樂意你使用路 由器，說什麼對他們交換機的介面有損害。當然，只要你的主機可以上網，使用NAT方式，虛擬機總是可以上網（當然不包括在你胡亂改寫IP，網關，DNS等 信息的情況下）。
實例手動設置：假設主機的VMnet1使用網段地址為192.168.10.0，VMnet8使用網段地址為192.168.80.0，網關地址為 192.168.80.254（也就是NAT路由器地址，可自己設置，在VMnet8上），主機網卡使用地址為192.168.1.1。
一、使用橋接方式，虛擬機A1的IP地址可以設置成192.168.1.5（與主機網卡地址同網段的即可），其他的諸如網關地址，DNS，子網掩碼均與主機的相同。
二、使用NAT方式，虛擬機A1的IP地址可以設置成192.168.80.5（與VMnet8使用相同的網段），網關是NAT路由器地址，即192.168.80.524
三、使用host-only方式，虛擬機A1的IP地址可以設置成192.168.10.5（與VMnet1使用相同的網段）
說明：一般用戶不需要自己手動設置，選擇自動獲取，或開啟DHCP服務即可。

2.第二套說法
很多朋友都用vmware來測試不同的系統，我結合自己的經驗談一下對網路設置的理解，不對的地方請指正。
bridge：
這種方式最簡單，直接將虛擬網卡橋接到一個物理網卡上面，和linux下一個網卡 綁定兩個不同地址類似，實際上是將網卡設置為混雜模式，從而達到偵聽多個IP的能力。
在此種模式下，虛擬機內部的網卡（例如linux下的eth0)直接連到了物理網卡所在的網路上，可以想像為虛擬機和host機處於對等的地位，在網路關繫上是平等的，沒有誰在誰後面的問題。
使用這種方式很簡單，前提是你可以得到1個以上的地址。對於想進行種種網路實驗的朋友 不太適合，因為你無法對虛擬機的網路進行控制，它直接出去了。
nat方式：
這種方式下host內部出現了一個虛擬的網卡vmnet8（默認情況下），如果你有過 做nat伺服器的經驗，這里的vmnet8就相當於連接到內網的網卡，而虛擬機本身則相當於運 行在內網上的機器，虛擬機內的網卡（eth0）則獨立於vmnet8。
你會發現在這種方式下，vmware自帶的dhcp會默認地載入到vmnet8界面上，這樣 虛擬機就可以使用dhcp服務。更為重要的是，vmware自帶了nat服務，提供了從vmnet8到外網的地址轉 換，所以這種情況是一個實實在在的nat伺服器在運行，只不過是供虛擬機用的。
很顯然，如果你只有一個外網地址，此種方式很合適。
hostonly:
這應該是最為靈活的方式，有興趣的話可以進行各種網路實驗。和nat唯一的不同的是，此 種方式下，沒有地址轉換服務，因此，模認情況下，虛擬機只能到主機訪問，這也是hostonly的名字的意義。
默認情況下，也會有一個dhcp服務載入到vmnet1上。這樣連接到vmnet1上的虛擬機仍然可以設置成dhcp，方便系統的配置.
是不是這種方式就沒有辦法連接到外網呢，當然不是，事實上，這種方式更為靈活，你可以使用自己的方式，從而達到最理想的配置，例如：
a。使用自己dhcp服務：首先停掉vmware自帶的dhcp服務，使dhcp服務更為統一。
b。使用自己的nat,方便加入防火牆。windows host可以做nat的方法很多，簡單的如windows xp的internet共享，復雜的如windows server里的nat服務。
c. 使用自己的防火牆。因為你可以完全控制vmnet1,你可以加入（或試驗）防火牆在vmnet1和外網的網卡間。
從以上可以看出，hostonly這種模式和普通的nat server帶整個內網上網的情形類似，因此你可以方便的進行與之有關的實驗，比如防火強的設置等。

3.第三套說法
VMware支持三種類型的網路：NAT，Bridged，Host-only。
NAT
這種方式下，虛擬機的網卡連接到宿主的 VMnet8 上。此時系統的 VMWare NAT Service 服務就充當了路由器的作用，負責將虛擬機發到 VMnet8 的包進行地址轉換之後發到實際的網路上，再將實際網路上返回的包進行地址轉換後通過 VMnet8 發送給虛擬機。VMWare DHCP Service 負責為虛擬機提供 DHCP 服務。

Bridged
這種方式下，虛擬機就像一台真正的計算機一樣，直接連接到實際的網路上，與宿主機沒有任何聯系。

Host-only
這種方式下，虛擬機的網卡連接到宿主的 VMnet1 上，但系統並不為虛擬機提供任何路由服務，因此虛擬機只能和宿主機進行通信，而不能連接到實際網路上。

replicate physical network connection state 選項解釋：
Select if the virtual machine uses a bridged network connection and if you use the virtual machine on a laptop or other mobile device. As you move from one wired or wireless network to another, the IP address is automatically renewed.
單機多網卡 或者 筆記本和移動設備使用虛擬機時，當在有線網路和無線網路切換時，勾選了Replicate physical network connection state，虛擬機網卡的ip地址會自動更新，不需要重新設置。

㈥ 關於地址轉換給外部網路提供FTP服務的問題

不知道你現在用的是什麼路由器 不過，你40台機器也不可能用1萬多兩萬的路由器吧 一般這種小點的路由器（基本上都是傻瓜式的） 一般就直接通過IE訪問就可以配置，也就是說根本不會用命令行配置 像這種，NAT幾乎對用戶透明，網管只需簡單設置、 而你現在的目的要ftp讓外網訪問，要實現這個 直接在路由器做埠映射就可以了 路由器上面找找看，絕對有埠映射設置 把你的ftp埠跟路由器映射起來就行了

㈦ 如何把PC機轉變成伺服器,我是WINDOWS SEVER操作系統

直接把操作系統安裝成server就可以了。不過你想做什麼伺服器？域控制器、資料庫、iis發布還是什麼？根據自己的用途的不同，再安裝不同的東西。
域結構簡介
1、域的含義：
域是由一群以網路連接在一起的計算機所組成的，它們將計算機內的資源共享給其他人使用。
2、與工作組結構網路區別：
域內所有的計算機共享一個集中式的目錄資料庫，它包括整個域內的用戶與安全數據。而工作組結構的網路，每台計算機的位置平等。可以相互的共享。
3、域中的計算機類型：
A、 域控制器：只有WIN2000SERVER才可以做域控制器，域控制器在一個網路中可以有多個。一台的目錄資料庫可以自動復制到別一個域伺服器的目錄資料庫中，域可以審核登錄用戶的用戶名和密碼。多台域伺服器共同審核用戶的登錄可以提高效率
B、 成員伺服器：域內的WIN2000伺服器如果不是域控制器，就是成員伺服器，如果不加入域就獨立伺服器，成員伺服器沒有活動目錄，不能審核域用戶的登錄，但它們都自己的本地安全資料庫。以審核本地用戶。
C、 其他計算機：其他計算機可以用來訪問這些計算機的資源。

活動目錄定義

一個電話本：其中有姓名、電話號、地址等，這些就是目錄，我可以很容易從找到所需的數據。目錄服務：就讓用戶很容易在目錄中查找所要的數據。而在WIN2000中，存儲用戶、組、列印機等對象相關數據的位置稱為目錄資料庫，負責提供目錄服務的組件稱為活動目錄。
1、 適用范圍
應用范圍很廣，可以在一台計算機、一個計算機網路，大至數據廣域網的組合。

2、 名稱空間
A、 名稱空間的含義：就是一塊劃好的區域。在這個區域內，可以利用某個名字來找到與這個名字有關的信息。
B、 WIN2000中的活動目錄就是「名稱空間」，可以利用對象名稱找到相關的數據。
C、 WIN2000的名稱結構採用了DNS的結構。
3、對象與屬性
WIN2000中的資源都是以對象的形式存在，而一個對象通過屬性來描述其特徵。如用戶就是一個對象類別。用戶的姓、名、電話，就是用戶的屬性。
4、容量與組織單位
A、容量與對象相似，也有自己的名稱，也有自己的屬性，但它不是一個實體，而可以一組對象和其它容量。
B、組織單位，就是一個容量，可以包括其他對象和組織單位。
5、域目錄樹
A、 域目錄樹：對一個包含多個域的網路，則可以將網路設置成域目錄樹的結構，也就是說這些域以樹狀的形式存在。
B、域目錄樹中的子域名包含著父域的域名
C、域目錄樹中的所有的域共享一個活動目錄。但活動目錄中的數據分散地存儲在各個域內。將各個域內的數據合並為一個活動目錄。
6、信任
兩個域之間，必須建立信任關系，才可以訪問對方域內的資源，一個域加入到一個域目錄樹中後，這個域會自動信任其上一層域，並且這些信任關系具備雙傳遞性。
7、域目錄林
如果一個網路設置成多個域目錄樹的結構，那麼可以讓這些域目錄樹合並為一個域目錄林。如Abc.com域與zyx.com域。
8、架構
在活動目錄內的對象類別等數據定義在架構內，如定義了用戶這個對象類別內飲食了哪些屬性等。在一個域目錄林中的所有域目錄樹共享一個架構。
9、全局編錄
A、 全局編錄的原因：活動目錄內的數據分散存儲在各個域內，而每一個域只存儲與些域本身相關數據。WIN2000將存儲在各個域內的數據合並為一個活動目錄。為了讓WIN2000用戶可以快速找到其它域內的資源，WIN2000才設計了「全局編錄」。
B、 「全局編錄」內包含著目錄伺服器中的每一個對象，不過只存儲每個對象的部分屬性，而不是全部屬性。
C、 「全局編錄」的數據存儲在全局編錄伺服器，系統默認第一台域控制器就是全局編錄伺服器。在域目錄林共享一個全局編錄伺服器。
10、站點
A、 站點的含義：指的是一個或多個IP子網，這些子網之間是通過高速（512K），這些子網就是站點。
B、 站點與域的區別：域是實體的分組，而站點是實體的分組，、每個站點可能會包含多個域，而一個域也可以同時屬於多個站點。
11、名稱
活動目錄內，每個對象都有一個名稱，並且利用名稱來識別每個對象。
A 可分辨的名稱（ND）：它包含對象所在的完整路徑，abc.com
orthsalesobyong.
B、 相對可分辨的名稱（RDN）：RDN是DN的完整路徑中。
C、 全局標識符：GUID是一個128的數值，所建立的任何一個對象，系統都會自動給這個對象指定一個唯一的GUID。GUID永遠不會改變的。
D、 用戶主體名稱{VPN}：[email protected]這是一個用戶的主體名稱。

活動目錄介紹
（一）目錄服務
目錄，是一個資料庫，存貯了網路資源相關的信息，包括了資源的位置、管理等信息。
目錄服務 是一種網路服務，目錄服務標記管理網路中的所有實體資源（比如計算機、用戶、列印機、文件、應用等），並且提供了命名、描述、查找、訪問以及保護這些實體信息的一致的方法，使網路中的所有用戶和應用都能訪問到這些資源。
（二）活動目錄（Active Directory）
活動目錄 是Windows 2000完全實現的目錄服務，也是Windows 2000網路體系的基本結構模型，是Windows 2000網路操作系統的核心支柱，也是中心管理機構。
Microsoft在Windows 2000中提供的活動目錄是一個全面的目錄服務管理方案，也是一個企業級的目錄服務，具有很好的可伸縮性。活動目錄採用了Internet的標准協議，它與操作系統緊密地集成在一起。活動目錄不僅可以管理基本的網路資源，比如計算機對象、用戶賬戶、列印機等，它也充分考慮了現代應用的業務需求，為這些應用提供了基本的管理對象模型，比如用戶賬戶對象具有辦公電話、手機、呼機、住址、上司、下屬、電子郵件等屬性。幾乎所有的應用可以直接利用系統提供的目錄服務結構，而且活動目錄也具有很好的擴充能力，允許應用程序定製目錄中對象的屬性或者添加新的對象類型。
（三）活動目錄的用處
（四）活動目錄的邏輯結構
活動目錄的邏輯結構非常靈活，它為活動目錄提供了完全的樹狀層次結構視圖，邏輯結構與前面我們討論過的名字空間有直接的關系。邏輯結構為用戶和管理員查找、定位對象提供了極大的方便。活動目錄中的邏輯單元包括：域、組織單元（Organizational Unit，簡稱OU）、域樹、域森林。

1、 域（Domain）
域 既是Windows網路系統的邏輯組織單元，也是Internet的邏輯組織單元，在Windows 2000系統中，域是安全邊界。域管理員只能管理域的內部，除非其他的域顯式地賦予他管理許可權，他才能夠訪問或者管理其他的域。每個域都有自己的安全策略，以及它與其他域的安全信任關系。
2、 OU(Organizational Unit)
OU 是一個容器對象，我們可以把域中的對象組織成邏輯組，所以OU純粹是一個邏輯概念，它可以幫助我們簡化管理工作。OU可以包含各種對象，比如用戶賬戶、用戶組、計算機、列印機，甚至可以包括其他的OU。所以我們可以利用OU把域中的對象形成一個完全邏輯上的層次結構，對於一個企業來講，我們可以按部門把所有的用戶和設備組成一個OU層次結構，也可以按地理位置形成層次結構，還可以按功能和許可權分成多個OU層次結構。由於OU層次結構局限於域的內部，所以一個域中的OU層次結構與另一個域中的OU層次結構完全獨立。

3、 樹
當多個域通過信任關系連接起來之後，所有的域共享公共的表結構(schema) 、配置和全局目錄(global catalog)，從而形成 域樹 。域樹由多個域組成，這些域共享同一個表結構和配置，形成一個連續的名字空間。樹中的域通過信任關系連接起來。活動目錄包含一個或多個域樹。

4、 森林
域森林 是指一個或多個沒有形成連續名字空間的域樹。域林中的所有域樹共享同一個表結構、配置和全局目錄。域林中的所有域樹通過Kerberos信任關系建立起來，所以每個域樹都知道Kerberos信任關系，不同域樹可以交叉引用其他域樹中的對象。

（五）其它
（1）域控制器(Domain Controller)
域控制器是指運行Windows 2000 Server版本的伺服器，它保存了活動目錄信息的副本。域控制器管理目錄信息的變化，並把這些變化復制到同一個域中的其他域控制器上。域控制器也負責用戶的登錄過程，以及其他與域有關的操作，比如身份認證、目錄信息查找等。 一個域可以有多個域控制器。規模較小的域可以只需要兩個域控制器，一個實際使用，另一個用於容錯性檢查；規模較大的域可以使用多個域控制器。 Windows 2000的域結構與Windows NT 4的域結構不同的是，活動目錄中的域控制器沒有主次之分，活動目錄採用了多主機復制方案，每一個域控制器都有一個可寫入的目錄副本。在某一個時刻，不同的域控制器中的目錄信息可能有所不同，一旦活動目錄中的所有域控制器執行同步操作之後，最新的變化信息就會一致。
（2）活動目錄與DNS
活動目錄使用域名服務DNS作為它的定位服務，同時也對標準的DNS作了擴充。在活動目錄中使用DNS的最大好處在於，我們可以使Windows 2000域與Internet上的域統一起來，即Windows域名也是DNS域名。
（3）Active Directory命名規范
a.辨別名( distinguished name (DN))
活動目錄中的每一個對象都會有一個唯一的辨別名DN。DN由域名、對象名組成： DC=com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用戶對象James Smith在contoso.com域中的Users組織單元中的Teacher單元中．
b.User Principal Name : 由用戶登錄名和域名組成，如 [email protected]。
域運行模式
（1） 混合模式 。混合模式的域既可以有Windows 2000的域控制器，也可以有Windows NT 4的域控制器。這是一個過渡模式，利用這種模式，我們可以對現有的系統逐步升級。但是，在混合模式下，活動目錄中有些功能不能很好地發揮出來。 （2） 准模式 。活動目錄的標准模式要求所有的域控制器都必須運行Windows 2000。只有在這個時候，活動目錄的所有功能和特性才能充分體現出來。
活動目錄的安裝
運行 Active Directory 安裝向導將 Windows 2000 Server 計算機升級為域控制器會創建一個新域或者向現有的域添加其他域控制器。創建域控制器可以：
§ 創建網路中的第一個域。
§ 在樹林中創建其他的域。
§ 提高網路可用性和可靠性。
§ 提高站點之間的網路性能。
要創建 Windows 2000 域，必須在該域中至少創建一個域控制器。創建域控制器也將創建該域。不可能有沒有域控制器的域。如果確定用戶的單位需要一個以上的域，則必須為每個附加的域至少創建一個域控制器。樹林中的附加域可以是：新的子域、新域樹的根。
安裝步驟示例
1、安裝域中第一台域控制器
在安裝 Active Directory 前首先確定DNS服務正常工作，下面用戶來安裝根域為 nt2000.com 的域中第一台域控制器。
步驟1 利用配置伺服器啟動位於 %Systemroot%system32 中的 Active Directory 安裝向導程序 DCPromo.exe。
如圖1單擊"下一步"

步驟2 由於用戶所建立的是域中的第一台域控制器所以選擇"新域的域控制器" 單擊"下一步"
步驟3 選擇"創建一個新域的域目錄樹" ,單擊"下一步"
步驟4 選擇"創建一個新域的域目錄林", 單擊"下一步"
步驟5 在"新域的 DNS 全名"中輸入要創建得域名，nt2000.com如圖 2單擊"下一步"

步驟6 安裝向導自動將域控制器的 NetBIOS 名設置為 "nt2000" ,單擊"下一步"
步驟7 顯示資料庫、目錄文件 及Sysvol 文件的保存位置，一般不必作修改。單擊"下一步"
步驟8 配置 DNS 服務,單擊"下一步",（如果在安裝 Active Directory 之前未配置 DNS 伺服器可以在此讓安裝向導配置 DNS ，推薦使用這種方法。）
步驟9 為用戶和組選擇默認許可權，考慮到現在大多數單位中仍然需要使用 Windows 2000 的以前版本，所以選擇"與 Windows 2000 伺服器之前版本相兼容的許可權"
如圖 3單擊"下一步"

步驟10 輸入以目錄恢復模式下的管理員密碼,單擊"下一步"
步驟11 安裝向導顯示摘要信息,單擊"下一步"開始安裝如圖4

步驟12 安裝完成之後，重新啟動計算機。
檢驗安裝結果
在安裝完成後，可以通過以下方法檢驗 Active Directory 安裝正確，在安裝過程中一項最重要的工作是在 DNS 資料庫中添加服務記錄( SRV 記錄)。
1．檢查 DNS 文件的SRV記錄
用文本編輯器打開 %systemroot%/system32/config/ 中的 Netlogon.dns 文件，察看 LDAP 服務記錄，在本例中為
_ldap._tcp.nt2000.com. 600 IN SRV 0 100 389 n2k_server.nt2000.com.
2.驗證 SRV 記錄在 NSLOOKUP 命令工具中運行正常
步驟1 在命令提示行下，輸入 NSLOOKUP
步驟2 輸入 set type=srv
步驟3 輸入 _ldap._tcp.nt2000.com
如果返回了伺服器名和 IP 地址，說明 SRV 記錄工作正常
2、安裝第二台域控制器
在安裝完第一台域控制器後其域名為 nt2000.com ,在上例中該伺服器用於總公司，如果由於公司擴展的需要為其新建的工廠建立自己的域名和域控制器，則用戶將工廠的域名定義為 man.nt2000.com ，由於此域名與 nt2000.com 是連續的域名，所以他們組成了一個目錄樹，今後隨著工廠的發展用戶還可以在這個目錄樹下繼續逐級添加子域（如：accounting.man.nt2000.com），如果需要添加的域名與該目錄樹不連續（如：nt3000.com）則用戶就需要建立一個新的目錄樹，這樣由多個目錄樹組成了域目錄林。
在安裝第二台域控制器之前，首先檢驗它的IP設置和DNS設置，以保證可以訪問域控制器（n2k_server.nt2000.com）。
步驟1 利用配置伺服器啟動位於 %Systemroot%system32 中的 Active Directory 安裝向導程序 DCPromo.exe 。如上圖1擊"下一步"
步驟2 由於用戶所建立的是域中的一台域控制器所以選擇"新域的域控制器" 單擊"下一步"
步驟3 選擇"在現有域目錄樹中創建一個新的子域" ,單擊"下一步"
步驟4 在"網路憑據"對話框中輸入上一級域的域名及具有管理員許可權的用戶名和密碼, 單擊"下一步"
步驟5 在"子域安裝"對話框中輸入父域域名（nt2000.com）和子域域名（man）,在下方的子域完整域名中會自動顯示 man.nt2000.com,單擊"下一步"
步驟6 安裝向導自動將域控制器的 NetBIOS 名設置為"man",用戶也可以進行修改 ,單擊"下一步"
步驟7 顯示資料庫、目錄文件及 Sysvol 文件的保存位置，一般不必作修改。單擊"下一步"
步驟8 為用戶和組選擇默認許可權，考慮到現在大多數單位中仍然需要使用 Windows 2000 的以前版本，所以選擇"與 Windows 2000 伺服器之前版本相兼容的許可權",單擊"下一步"
步驟9 單擊"下一步"開始安裝，在重新啟動後，在 n2k_server.nt2000.com 的" Active Directory 域和信任關系"中將顯示新建的子域 man.nt2000.com 如圖5

4.3 DHCP服務管理
在一個使用TCP/IP協議的網路中，每一台計算機都必須至少有一個IP地址，才能與其他計算機連接通信。為了便於統一規劃和管理網路中的IP地址，DHCP（Dynamic Host Configure Protocol，動態主機配置協議）應運而生了。這種網路服務有利於對校園網路中的客戶機IP地址進行有效管理，而不需要一個一個手動指定IP地址。
DHCP服務的安裝
DHCP指的是由伺服器控制一段IP地址范圍，客戶機登錄伺服器時就可以自動獲得伺服器分配的IP地址和子網掩碼。首先，DHCP伺服器必須是一台安裝有Windows 2000 Server/Advanced Server系統的計算機；其次，擔任DHCP伺服器的計算機需要安裝TCP/IP協議，並為其設置靜態IP地址、子網掩碼、默認網關等內容。默認情況下，DHCP作為Windows 2000 Server的一個服務組件不會被系統自動安裝，必須把它添加進來：
1. 依次點擊「開始→設置→控制面板→添加/刪除程序→添加/刪除Windows組件」，打開相應的對話框。

2. 用滑鼠左鍵點擊選中對話框的「組件」列表框中的「網路服務」一項，單擊[詳細信息]按鈕，出現帶有具體內容的對話框。
3. 在對話框「網路服務的子組件」列表框中勾選「動態主機配置協議（DHCP）」，單擊[確定]按鈕，根據屏幕提示放入Windows 2000安裝光碟，復制所需要的程序。
4. 重新啟動計算機後，在「開始→程序→管理工具」下就會出現「DHCP」一項，說明DHCP服務安裝成功。
DHCP伺服器的授權
出於對網路安全管理的考慮，並不是在Windows 2000 Server中安裝了DHCP功能後就能直接使用，還必須進行授權操作，未經授權操作的伺服器無法提供DHCP服務。對DHCP伺服器授權操作的過程如下： 1. 依次點擊「開始→程序→管理工具→DHCP」，打開DHCP控制台窗口。 2. 在控制台窗口中，用滑鼠左鍵點擊選中伺服器名，然後單擊右鍵，在快捷菜單中選中「授權」，此時需要幾分鍾的等待時間。注意：如果系統長時間沒有反應，可以按F5鍵或選擇菜單工具中的「操作」下的「刷新」進行屏幕刷新，或先關閉DHCP控制台，在伺服器名上用滑鼠右鍵點擊。如果快捷菜單中的「授權」已經變為「撤消授權」，則表示對DHCP伺服器授權成功。此時，最明顯的標記是伺服器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣，這台被授權的DHCP伺服器就有分配IP的權利了。

添加IP地址范圍 當DHCP伺服器被授權後，還需要對它設置IP地址范圍。通過給DHCP伺服器設置IP地址范圍後，當DHCP客戶機在向DHCP伺服器申請IP地址時，DHCP伺服器就會從所設置的IP地址范圍中選擇一個還沒有被使用的IP地址進行動態分配。添加IP地址范圍的操作如下：
1. 點擊「開始→程序→管理工具→DHCP」，打開DHCP控制台窗口。
2. 選中DHCP伺服器名，在伺服器名上點擊滑鼠右鍵，在出現的快捷菜單中選擇「新建作用域」，在出現的窗口中單擊[下一步]按鈕，在出現的對話框中輸入相關信息，單擊[下一步]按鈕，如圖1所示。

3. 在圖1所示的窗口中，根據自己網路的實際情況，對各項進行設置，然後單擊[下一步]按鈕，出現如圖2所示的窗口。 4. 在圖2所示的窗口中，輸入需要排除的IP地址范圍。由於校園網路中有很多網路設備需要指定靜態IP地址（即固定的IP地址），如伺服器、交換機、路由器等，此時必須把這些已經分配的IP地址從DHCP伺服器的IP地址范圍中排除，否則會引起IP地址的沖突，導致網路故障。 5. 單擊[下一步]按鈕，在出現的「租約期限」窗口中可以設置IP地址租期的時間值。一般情況下，如果校園網路中的IP地址比較緊張的時候，可以把租期設置短一些，而IP地址比較寬松時，可以把租期設置長一些。設置完後，單擊[下一步]按鈕，出現「配置DHCP選項」窗口。 6. 在「配置DHCP選項」窗口中，如果選擇「是，我想現在配置這些選項」，此時可以對DNS伺服器、默認網關、WINS伺服器地址等內容進行設置；如果選擇「否，我想稍後配置這些選項」，可以在需要這些功能時再進行配置。此處，我們選擇前者，單擊[下一步]按鈕。 7. 在出現的窗口中，常常輸入網路中路由器的IP地址（即默認網關的IP地址）或是NAT伺服器（網路地址轉換伺服器）的IP地址，如WinRoute、SyGate等。這樣，客戶機從DHCP伺服器那裡得到的IP信息中就包含了默認網關的設定了，從而可以接入Internet。 8. 單擊[下一步]按鈕，在此對話框中設置有關客戶機DNS域的名稱，同時輸入DNS伺服器的名稱和IP地址。，然後單擊[添加]按鈕進行確認。單擊[下一步]按鈕，在出現的窗口中進行WINS伺服器的相關設置，設置完後單擊[下一步]按鈕。 9. 在出現的窗口中，選擇「是，我想現在激活此作用域」後，單擊[下一步]按鈕，在出現的窗口中單擊[完成]按鈕，設置結束。此時，就可以在DHCP管理器中看到我們剛剛建好的作用域。 注意：如果您的校園網路是以工作組的形式存在的，可以在第6步的「配置DHCP選項」窗口中選擇「否，我想稍後配置這些選項」，此時設置過程跳過第7、8步。如果您的校園網路是以域的形式存在的，建議您的網路配置順序為：活動目錄的建立→WINS的建立→DNS的建立→DHCP的建立，這樣可以減少很多麻煩。
DHCP服務的測試 經過上述設置，DHCP服務已經正式啟動，我們需要在客戶機上進行測試。只需把客戶機的IP地址選項設為「自動獲取IP地址」，隨後重新啟動客戶機。在客戶機的「運行」對話框中鍵入「Ipconfig/all」，即可看到客戶機分配到的動態IP地址。

㈧ 計算機網路的問題

你好，首先說明一個問題，路由器採用了一種叫做網路地址轉換(NAT,Network Address Translation)的技術，這個技術的特點就是讓一個路由器下級的客戶端可以同時跟網際網路進行數據交換。
說過這個原理，開始解釋你的問題：
1、路由器啟動後，對內使用IP 192.168.1.1，對外使用分配到的IP 222.111.111.111，這兩個IP都是路由器的IP地址，只不過前者對外通信，後者對內通信而已
2、舉個例子，192.168.1.2對外網的一個客戶端通信，它會先把數據包傳到路由器，路由器通過NAT技術把這個數據包的IP地址轉換成222.111.111.111傳輸出去，知道對方接收到數據包；對方回應了一個數據包，這個數據包發到了222.111.111.111地址上，它接收了，再通過NAT轉換成192.168.1.2，為什麼會知道是這個地址？因為對方的數據包頭中的IP地址包含了192.168.1.2這個地址，NAT功能會自動轉換
就是這個原理，有問題可以Hi我！

㈨ nat地址轉換，他怎麼會知道從網路伺服器返回來的數據該發給內網的哪個主機呢請賜教

nat服務就是做這個的啊
nat服務會維護這一個列表
裡面標記著數據是哪個內網機器請求的
數據返回的時候會索引那個表
然後把數據發回給請求的內網機器

㈩ 網路連接伺服器的過程

樓上回答的是屁話 ！ 完全糊弄人嘛 。。。

人家又不是問你每個埠是什麼

我也只是說個大概吧 ！ 一台PC訪問伺服器的過程太多了，里邊還設計到每個協議怎麼解析 怎麼工作的 所以就不一一到訪了（我也忘記些了）

首先當你的PC（電腦）發出一個訪問伺服器的請求時候，電腦會查看你的IE緩存，如果有的話，就直接和伺服器建立聯系，沒有的話就需要先去解析。當你的電腦發送訪問伺服器的數據包經過你的貓時候，貓（你上網用的東西）會通過NAT轉換把你的電腦的私網地址轉換為公網地址，然後通過一次次傳遞一次次詢問，確定到達DNS的最短路徑，然後把需要解析的信息發送給DNS伺服器（也就是電信，網通。。。）。（之間像一些協議比如TCP協議的三次握手之類我就不細說了），當DNS伺服器收到請求後會根據你的域名（www..com其實嚴格意義來將這個域名後邊還有個。（句號），只是現在IE都默認給它自動加上了所以不用打）來把你的信息傳達給根伺服器，然後從.開始解析（從後開始） 當解析出你訪問的域名對應的IP地址主機名等一系列信息後，DNS伺服器就會把信息返回給你，到了貓，它通過其查詢轉換記錄，然後把公網地址轉換問你的私網地址發送給你。然後你就可以和伺服器建立聯系了，等到正式TCP三次握手後你就可以和伺服器互通數據了。

以上就是過程，小弟只是簡單的說了下 ！ 你滴 ！ 明白 ？

要詳說我還要回去查書