局域網架設個人網站之初體驗

摘要：在網絡高速發展的今天，很多人想把自己的信息發布到Internet上去，或者做游戲的私人服務器，但是租用電信部門的服務太昂貴，互聯網上的空間租賃也存在費用高和安全方面的缺陷。綜合各方面考慮，家庭用戶架設個人服務器應該是一種不錯的方式。

關鍵詞：共享帶寬；動態IP；端口映射

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)11-20245-02

為了節省資金，在電信部門未廣泛禁止兩臺電腦共享ADSL寬帶的情況下，我和鄰居家采用了局域網共享帶寬的方式，對ADSL MODEN（帶路由功能）進行了部分設置，將橋接方式改為路由方式，使得局域網里的電腦都能夠訪問互聯網的資源。采用路由方式的ADSL寬帶路由器擁有一個動態的公網IP，ADSL直接接在小型交換機上，所有的電腦共享上網。這時ADSL的外部地址只有一個，比如222.58.245.55。 而內部的IP是私有地址， ADSL設為192.168.1.1，其他的電腦依次設為192.168.1.2到192.168.1.254中的任意一個地址。

由于整個局域網在Internet上只有一個真正的IP地址，而這個IP地址是屬于局域網中服務器獨有的，即使在我的計算機中架設了WEB站點，但是無法讓Internet上的朋友使用。這是為什么呢？打個比方說，如果你僅僅知道朋友在某幢寫字樓上班，但是不知道它具體的房間，你就無法找到他。同樣的道理，如果直接在局域網中架設WEB站點，那么Internet上的朋友登錄的時候僅僅可以找到局域網中的服務器，要實現在用戶端架設網站，最關鍵的一點是，怎樣把多用戶的內網IP和一個他們唯一共享上網的IP進行映射！

我的解決辦法是進行端口映射。端口映射其實就是NAT地址轉換的一種，其功能就是把在公網的地址轉翻譯成私有地址。在寬帶路由器上如何實現NAT功能呢？一般路由器可以采用虛擬服務器的設置和開放主機(DMZ Host)。虛擬服務器一般可以由用戶自己按需定義提供服務的不同端口，而開放主機是針對IP地址，取消防火墻功能，將局域網的單一IP地址直接映射到外部IP之上，而不必管端口是多少，這種方式只支持一臺內部電腦。在局域網中的WEB服務器使用的是內部私有IP地址，我需要將這類服務器IP地址通過使用端口映射能夠在公網上看到這些服務器，就需要搞清楚所用服務的端口號，WEB服務器的HTTP服務默認的是80端口。

（1）進入路由器的配置頁面，打開NAT規則設置，在選項中選取“NAT Rule Entry”，如圖：

（2）點擊添加，進入到NAT規則信息頁面，設置相關信息如本地WEB服務器IP：192.168.1.5，傳輸端口均使用80端口，如圖：

（3）考慮到電信部門會封到有些地方的80端口，為保險起見，我把公用服務端口和個人服務端口分別設置為8080和81端口，這樣別人訪問我公網IP 8080端口的時候，就會自動轉發到該內網IP服務器的81端口上，如圖：

（4）我采用服務器操作系統Windows 2000 server，安裝IIS服務，架設Web服務器建立個人網站，外網的用戶只需使用外網地址加端口號就能訪問我的頁面了。因為采用的是動態的IP地址，如果要長期沒有變化讓外網訪問的話，需要Web服務器不關機，可能會造成一點電費的損失，實質效果上就是相當于固定了IP地址讓別人永久訪問。經過外網測試，可以順利訪問到我的個人網站。

參考文獻：

[1] 石碩.網絡操作系統實用教程.清華大學出版社，2006.

[2] 張浩軍.Windows 2000 Server管理與配置.中國水利水電出版社，2004.

[3] 傅連仲，盧勤，李強.多用戶操作系統——Windows 2000 Server.高等教育出版社，2003.

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文