兩個星期來一直忙于找一家單位的做事，時時關心報紙上的招聘信息和網上的人才熱線。8月的廣州IT業界需求***多的是業務員，接下來是技術員，非IT企業對IT人才的需求則主要集中于網頁的制作與網絡的管理。對于后者，一般要求熟練Windows NT管理，并希望在適當地時候將Intranet接入Internet，以實現新聞發布、產品演示、市場調查、接受訂單等功能。那么，將現有的Intranet連入Internet是否可行，在技術上有何要求呢?下面將自己的經驗給大家說一說，一家之言，難免有所疏漏和偏頗，只希望對大家有點啟發罷了。

　　一、構建Intranet

　　我們先通過Windows NT Server 4.0的IIS(Internet Information Server)來構造一個Web站點，因為IIS界面直觀、方便，并提供的WWW、FTP、Gopher等服務，當成為我等******。

　　(一)安裝IIS 2.0

　　檢查系統是否已經安裝IIS 2.0，在“控制面板”的“服務”中有一個列表，若已存在則跳過此步。

　　以管理員的身份進行登錄，按下“添加”按鈕以添加新的服務程序，在“選定網絡服務”對話框中選擇“Microsoft Internet Information Server 2.0"，按“確定"進行安裝。注意要選定“Internet服務管理器(HTML)"，以支持后面的管理操作。其它所有安裝操作按默認方式進行即可。安裝完成后，開始菜單里就多了一個“Microsoft Internet Server(公用)"組，接下來，我們看一下如何配置WWW。

　　在“Internet服務管理器”中選定WWW服務器后，按“內容”按鈕則彈出WWW的服務屬性窗口。該窗口共有服務、目錄、紀錄和高級四項，多數選項采用系統默認值即可，其中值得注意的是服務項中的“匿名登錄”組，對于用戶名和密碼兩個子項不要隨便修改，否則可能導致客戶訪問失敗。在“密碼證明”組中選定“允許匿名”以允許用戶匿名訪問。對于“目錄"組，我們可以根據需要隨時進行培養、修改設置，尤其是對主目錄“Home”。實際上，當我們連接到Web時，IIS自動調用主目錄下的default.htm文件(自不消說，可以在默認文檔中指定其它的缺省文件名)。這時，我們可以選取“添加”按鈕來增加新的目錄，系統彈出目錄屬性對話框后，便可以更改主目錄和虛擬目錄了。接下來我們可以通過指定機器的IP地址來記錄客戶在我們的Web上訪問數據的情況，也可以拒絕網絡上某臺計算機對我們的Web的訪問。

　　(二)設置IP地址

　　隨著網絡漸入佳境，各類IT媒介IP地址的介紹很多，因此，這里就不多說(但筆者有一篇關于如何計算IP地址及子網掩碼的文章，自認為還可一讀，方便的讀者可訪問http://lanhome.363.net)。對于一個局域網來說，只要保證網內每臺機器的IP地址不重復即可，但對作為服務器的那臺機器，則應該指定一個固定的IP地址以供其它機器訪問。IP地址配置是否成功可以在網絡中的其它計算機上通過“PING IP地址"命令來檢驗。

　　(三)安裝DHCP

　　DHCP的安裝與IIS安裝基本相同，程序組里管理工具(公用)中會增加了一項DHCP管理器表明安裝成功。初次使用DHCP時要創建一個DHCP域，即一個IP地址群，也即是一個地址范圍。選擇“作用域”/“創建”為用戶指定一段IP地址：輸入起始和結束的IP地址。你也可以在排除范圍中指定部分地址保留備用，或通過租用期限等項目來進行更復雜的設置。接下來，我們就可以在Windows NT Server、Windows NT Workstation、Windows 95/98設置客戶端的IP地址了，即在TCP/IP屬性菜單中設置其允許DHCP。重新啟動工作站后，直接輸入IP地址就可以訪問Web服務器了。如果覺得數字形式的地址使用起來不方便，我們可以安裝DNS域名服務來進行******管理或使用在“Internet服務管理器"中設定的目錄別名。

　　二、選擇Internet接入方案

　　對我們普通用戶來說，一般采用雙絞線接入技術，通常還有光纜接入技術和無線接入技術兩種。

　　對于雙膠線接入技術，我們可以有以下幾種選擇：

　　DDN(數據專線)接入：目前應用***廣，接入速率從64kb/s、128kb/s到E1(2Mb/s)和E3(34Mb/s)。

　　ISDN(綜合業務數據網)接入：目前應用較廣并日益成為******，其兩條B通道合并使用可提供128Kb/s的接入速率，更多的(30)B通道合并使用速率可達2Mb/s。

　　單線(普通電話線路)接入：即我們這些網蟲們所正使用的，用于普通用戶上網瀏覽。利用現有電話線路，采用PPP方式上網，理論接入速度******33.6Kb/s到56Kb/s，當然，實際上可能永遠達不到這個標準。

　　接下來是對ISP的選擇。

　　電信部門可提供到CHINANET(中國公用計算機互聯網)的接入服務，信息中心則可提供到CHINAGBN(金橋網)的接入服務。需要考慮的因素大致有：(1)本單位需要上網瀏覽/收發電子郵件的人數，(2)是否對外提供服務及服務時長，(3)是否提供WWW服務，WWW服務的對象是否有區別，(4)ISP可提供的接入方式和接入速率，(5)ISP自身接入Internet主干網的技術方式和速率，(6)ISP的服務質量和收費標準。

　　三、路由器的選擇

　　1、專用路由器

　　通過DDN專線接入Internet時，一般需要配置一個專用路由器。

　　路由器可根據用戶的實際需要來選擇。如果需要在網上大量發布信息，可以選用登錄服務器作為路由器。這類產品一般都有一個AUI Ethernet接口用來連接Intranet，一個Dual 5 in l同步串行口用來連接DTU到DDN專線，一般還具有8個RJ-45端口，允許工作站從此處直接連入Internet。

　　2. NT RIP軟路由

　　以NT Server 4.0組網的Intranet在接入Internet時，NT Server 4.0中的路由信息協議(RIP)可以用來實現路由功能。RIP路由協議需要安裝在一臺運行NT Server 4.0的服務器上，在該服務器上安裝兩塊網卡，一塊用于連接Internet，另一塊則連接到Intranet的HUB上。以這種方式接入Internet時，整個Intranet都將通過***************才能訪問Internet。

　　某些用戶甚至打算使用PPP點對點撥號方式將小型的Intranet甚至普通NT局域網接入Internet。此種利用NT RAS遠程存取服務功能上網的方式有明顯的缺點，主要是速度慢(盡管可多接到4個Modem)和連接不穩定，但費用要遠少于前兩者。Intranet網內用戶可以在網上瀏覽，可以收發電子郵件，但由于ISP提供給PPP撥號用戶的是動態分配的IP地址，因此這種方式下不能做WWW信息發布等工作。

　　四、***************

　　在將Intranet接入Internet的工作，代理服務器擔任很重要的角色，它在提供給Intranet網絡用戶訪問Internet能力的同時，還將控制Intranet與Internet之間的信息交換，提供一些防火墻功能，現在常見的可用于NT系統的代理服務器產品有Micro Proxy Server2.0,WinGate 2.1和Winproxy 1.0等。

　　1、MS Proxy Server 2.0

　　MS Proxy Server 2.0是一種需要與NT Server 4.0(Service Pack3)和IIS 3.0配合使用的一種代理服務器。它應安裝在位于Intranet到Internet連接點上的NT服務器上。其安裝過程比較簡單，用戶需要設置內容緩沖服務器的位置和大小，創建本地地址表和設定用戶(組)的訪問權限等。

　　安裝完成后，用戶可以利用NT Server內置的Internet ServiceManager來管理代理服務器，用戶可以看到ISP的管理窗口中的服務數從原來的3個增加到6個，新增的是Web Proxy, WinSock和Sock服務。由于SOCK是供非Windows客戶機使用的，Winsock是為Netshow、IRC、RealVideo和RealAudio等提供支持，用戶可以選擇關閉這兩項服務，如同我們可以關閉Gopher服務一樣。

　　在MS Proxy Server 2.0提供的諸多功能中，網絡管理員***關心的是它的代理服務和如何控制對Internet的訪問。管理員可以為Intranet內客戶機分配一組在Internet是非法的地址，(如198.155.*.*，可能是美國或是其他地區的IP地址段)，這樣Intranet內的用戶如不通過代理服務器是不可能從Internet上下載任何信息的，從而限制網內用戶必須通過代理服務器訪問Internet;這樣做的另外一個好處就是Internet上的用戶也無法訪問Intranet內部的主機。MS Proxy Server 2.0還提供了內容緩存服務，用戶從Internet下載的信息在指定緩存區內(一般置為100MB)緩存，這樣如果Intranet內的其他用戶訪問同一內容(網頁)時就可以從內容緩存區內提取。由于Intranet內用戶的興趣通常比較接近，會經常訪問一些特定的站點，因而內容緩存技術可以避免重復下載，明顯地減少下載量和提高訪問速率。網絡管理員還可以通過MS Proxy Server設定單個或一組用戶對Internet訪問權限，例如可以將名為Internet組的所有成員授予訪問權，這樣今后如需調整網內用戶訪問Internet的權限時，只需將該用戶加入或退出Internet組即可。

　　MS Proxy Server 2.0防火墻功能可以管理Intranet內對外部的訪問，可以許可或禁止某一(組)用戶對某一些站點進行訪問，但是還無法做到能夠指定某一用戶(組)可以訪問所有的站點，而另一組用戶只能訪問與其工作有關的站點。為了保護intranet不受外界訪問，用戶可以在本地地址表(LAT)中羅列內部網絡需要***************保護的IP地址。同時由于內部IP地址已事先分配為Internet上非法的地址，兩種保護措施合為一體可以有效地隔絕可能來自外部的入侵。

　　2、WinGate和Winproxy

　　WinGate是另一種常見的代理服務器軟件，有分別用于Win95和NT，用戶數有5用戶、10用戶和無限制等多種版本，用戶選購時要根據自己的具體情況選擇。

　　WinGate 2.1b的功能稍強于MS Proxy Server 2.0，它不會強求NT4.0 Pack3和IIS 3.0，它甚至可以提供DHCP、DNS、FTP代理和POP3代理等，但筆者對其***感興趣的是其用戶權限管理和多種計費功能。WinGate的用戶權限管理將訪問Internet的用戶分為3組：不受限組 -可以不受限制地訪問Internet;預定用戶-用戶事先要在WinGate的Location中登記要訪問的IP地址，用戶對外只能訪問其預定的若干個網站，否則即視為非法;需要認證用戶-每次必須登錄WinGate，認定其權限后才可訪問Internet。這種對可訪問Internet的用戶進行分組管理的做法，使得網絡管理員可以根據單位內部的具體情況對不同的用戶(組)授予不同的權限，從而有效地利用網絡資源。

　　計費功能對網絡管理員來說也是較為重要的功能。Wingate提供了按時間和按流量等多種可組合的計費方式，有助于管理員掌握每個用戶對Internet的訪問情況，及時制止非業務性的過度訪問。與WinGate不同，Winproxy是另一種較簡易的***************，有安裝方便設置簡單等優點，但所提供的功能較少，防火墻也較簡單。

　　五、IP地址的設置、DHCP協議和DNS服務

　　TCP/IP協議是Internet/Intranet網絡的技術基礎，出于對Intranet保護的需要，Intranet內部大多數主機的IP地址應明顯有別于Internet范圍接入點ISP網段和IP地址，如ISP網段的IP地址為202.95.112.*，則Intranet內部的IP地址范圍可選為198.155.1.*或是其他網絡管理員指定的地址范圍。對于需要安裝代理服務器、DNS服務器、郵件服務器和對外發布信息的Web主機則必須再擁有一個Internet空間的IP地址，這樣的主機需要安裝兩塊網卡，一塊對應于Internet的IP地址，另一塊對應于Intranet內部的IP地址。

　　對于較小型的Intranet網絡，只需向ISP申請一個Internet的IP地址，然后將上述的諸多服務器安裝在同一臺NT服務器上，使該臺服務器兼做多項服務。同時由于網絡內部的信息交換量很大，可以設置一個專門對內的Web服務器，該主機只需也只能分配一個內部的IP地址，以防范來自外部Internet入侵。

　　圖4還顯示了各種服務器的安裝情況，這種將多個服務器以及協議安裝在一臺主機上的方案，確實加重了主服務器的負擔，用戶因此應選用高性能的專用服務器(雙CPU、內存128MB)。圖中除***************和郵件服務器需另購軟件安裝之外，其他協議和服務均為NT Server 4.0Pack3的組件，用戶從控制面板中安裝RIP協議、DHCP協議和DNS域名服務。DHCP動態主機配置協議將負責完成Intranet網絡中各客戶機的IP地址的動態分配，但要預留一些供服務器等主機使用。DNS域名服務器負責實現主機名對IP地址的靜態解析，當Intranet內部有多個Web服務器或其他應用服務器時，域名服務將有助于網絡的管理和運行。如果Intranet內對外部的服務擴展后，也有多個Web服務器或應用服務器時對外提供服務時，并且已向有關部門申請了三級域名之后，DNS域名服務器將承擔解析內部四級域名的工作。

　　六、郵件服務器

　　E-mail郵件服務是Internet中***早和***基本的服務，一般ISP會提供給專線上網的用戶多個郵箱，但即使是這樣，對一個較大的Intranet網絡而言，也會出現郵箱不夠分配的情況，此時就需要自己設置郵件服務器，才能解決內部的郵箱需求。

　　NT系統中最常用的郵件服務器是MS Exchange Server 5.0，是BackOffice套件的一部分，它支持POP3協議，也支持Usnet新聞組及具有新的可編程表格的能力。其他廠家的郵件服務器有Mercur(SMTP/POP3/IMAP3)Server 3.0和Post Office 3.5等。