提到共享上网,我们很容易想到使用代理服务器或者是带路由功能的ADSL Modem,其实我们还有更廉价的选择——用Windows系统提供的共享上网的功能。这并没有什么新鲜的,但很多人并没有注意到:在Windows中提供的共享上网方式有两种——ICS和NAT。这两种方式各是一个什么概念,各自依据的是什么原理,它们各有什么优缺点,这是我们下面要探讨的内容。
什么是ICS
ICS即Internet连接共享(Internet Connection Sharing)的英文简称,是Windows系统针对家庭网络或小型的Intranet网络提供的一种Internet连接共享服务。它实际上相当于一种网络地址转换器,所谓网络地址转换器就是当数据包向前传递的过程中,可以转换数据包中的IP地址和TCP/UCP端口等地址信息。有了网络地址转换器,家庭网络或小型的办公网络中的电脑就可以使用私有地址,并且通过网络地址转换器将私有地址转换成ISP分配的单一的公用IP地址从而实现对Internet的连接。ICS方式也称之为Internet转换连接。
什么是NAT
NAT即网络地址转换(Network Address Translator),从广义上讲,ICS也是使用了一种NAT技术,不过我们这里讨论的NAT是指将运行Windows 2000 Server的计算机作为IP路由器,通过它在局域网和Internet主机间转发数据包从而实现Internet的共享。NAT方式也称之为Internet的路由连接。网络地址转换NAT通过将专用内部地址转换为公共外部地址,对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
其工作过程我们通过图1来了解,对于由NAT传出数据包,源IP地址(专用地址)被映射到ISP分配的公用地址,并且TCP/UDP端口号也会被映射到不同的TCP/UDP端口号。对于到NAT协议的传入数据包,目标公用IP地址被映射到源内部专用地址,并且TCP/UDP端口号被重新映射回源TCP/UDP端口号。可以简单地概括为,对于向外发出的数据包,NAT将源IP地址和源TCP/UDP端口号转换成一个公共的IP地址和端口号;对于流入内部网络的数据包,NAT将目的地址和TCP/UDP端口转换成专有的IP地址和最初的TCP/UDP端口号。
ICS和NAT的区别
说到这里似乎让人糊涂了,那究竟两者有什么区别呢?在Windows 2000的帮助文件中ICS和NAT分别叫做Internet的转换连接和路由连接,其实说白了ICS就是NAT的简化版,使用ICS无需理解IP地址和路由方面的一些知识,并且提供一种局域网中使用Windows 2000路由器共享Internet的简化配置,不过ICS可能不允许局域网和Internet主机之间所有的IP通信,如《暗黑破坏神》一类的多玩家游戏、实时通讯及其他对等服务,如果在公用Internet上使用专用地址或同时使用同一端口号,这些应用程序就会中止。而NAT的配置需要有关于IP地址和路由配置方面的知识,它的配置比ICS要复杂,它允许在局域网和Internet主机间所有的IP通信。此外,ICS只能使用一个合法的公用IP地址,而NAT可以通过配置地址池的方式使用ISP提供的多个合法的公用IP地址供客户机共享。
配置ICS和NAT服务
在局域网中ICS和NAT服务不能并存,我们只能选用其中的一种。
ICS的配置过程相当简单,首先通过在控制面板中的“网络和拨号连接”文件夹,建立好同ISP的连接,然后从该连接的“属性”中选择“共享”标签,选中“启用此连接的Internet的连接共享”复选框,“确定”后,根据系统的提示就完成ICS服务器的设置。而客户端只需将网卡设为“自动获得IP地址”,并将“默认网关”一栏空着,重启后即可使用ICS服务了。
NAT的配置相对复杂一些,首先要将服务器与局域网连接的网卡IP地址设为:192.168.0.1,与ADSL或Cable Modem连接的网卡IP地址设为自动获取(也可以是ISP提供的合法的固定IP地址)。并将服务器的DNS和DHCP服务设置好。NAT功能主要是通过“管理工具”中的“路由和远程访问”进行配置来实现的。客户端在定义TCP/IP协议属性时需设置DNS,并指定默认网关为192.168.0.1,就可使用NAT服务共享上网。
选择ICS还是NAT
从上面对两者所作的比较和两者的实现方式我们可以得出结论:
ICS更适用于家庭网络环境:它的功能比较简单,设定也相当容易,不需要太多的专业知识也可以完成设置,这对家庭组网来说是十分必要的;它只能使用单一的公用IP地址,无须注册多个公用IP地址,因而它的费用小,而通常家庭组网对成本是十分敏感的;它本身没有任何安全措施,必须另外增加防火墙之类的安全措施,但只需在ICS主机上加装防火墙,局域网中的其他机器都会得到有效的保护,通常家庭网络环境下对安全的要求并不会太高;ICS对系统平台没有特殊的要求,装有Windows 98 SE以上版本的操作系统的电脑都可以配置成ICS的主机,更适合于当前家庭主流操作平台的联网要求。
NAT则适合于公司办公网络环境:它的设置比ICS要复杂,需要安装者具备一定的专业知识,这种条件家庭通常是不具备的;它能使用多个公用IP地址(设置地址池),从而使局域网用户可使用多个合法IP地址访问Internet,申请多个IP地址当然只有规模较大的网络才有这种需要;由于使用IP路由,它具备一定的安全措施,相对安全性它要比ICS好得多,当然,对于使用NAT共享上网的局域网来说,加装防火墙也是必要的;目前能支持NAT的操作系统只有Windows 2000 Server/Advance Server,显然这类操作系统并不是家庭用户使用的,在办公网络中将提供其他服务的Windows 2000 Server服务器同时配置成NAT服务器是顺理成章的事情;与ICS要求网络中的客户机由DHCP服务器动态分配IP地址不同,NAT网络中的客户机可以设置静态内部IP地址,因而其设定更具有弹性,网络中的应用也可以更加多样,也更能适应规模较大的网络。
Win 2000提供的ICS服务为家庭网络或小型办公网络接入Internet提供了一个方便经济的解决方案。ICS允许网络中有一台电脑通过接入设备接入Internet,要求这台电脑是基于Win 2000的系统,通过启用这台电脑上的ICS服务,网络中的其他电脑就可以共享这个连接来访问Internet的资源。
为了方便起见,我们将设置了ICS服务的电脑称为ICS电脑,网络中的其他电脑称为客 户机。ICS电脑为网络中的所有电脑提供网络地址转换,同时它又成为一台DHCP分配器和一台代理的DNS服务器来提供地址分配和名称解析服务。需要注意的一点是:如果网络中已经存在DHCP分配器或DNS服务器,那么ICS将不会生效。
ICS电脑的设置
1.ICS电脑的硬件设置
接入设备可以采用Modem、ISDN适配器或高速连接设备如DSL或Cable Modem。如果采用Modem或ISDN适配器只需进行正确的安装和设置就可以了;如果采用DSL或Cable Modem,还需要一块额外的网络适配卡,也就是说ICS电脑需要安装两块网络适配卡,一块用于内部网络的连接,另一块用于同接入设备的连接。采用DSL或Cable Modem接入设备时,为了正确地使用ICS服务需要特别注意:不要将ICS电脑、客户机和DSL或Cable Modem直接连接到网络中的一个HUB上,也不要将ICS电脑和客户机直接连接到DSL或Cable Modem内置的HUB中。一定要确保只有ICS电脑同DSL或Cable Modem相连。
如果内部网缰杏械缒酝ü尤肷璞甘迪至擞隝nternet的连接,那么只需要在这台电脑上进行ICS的设置就可以了。
图1
2.ICS服务的启用
(1)在ICS电脑上,以管理员的身份登录到Win 2000系统中。
(2)打开“网络和拨号连接”文件夹,如果不存在已经建立好的连接,双击“新建连接”图标,启动Win 2000的网络连接向导,根据ISP提供的设置来完成与ISP的连接。如果存在建立好的同ISP的连接,并想使用这个连接作为共享连接,直接进行步骤(3)的操作即可。
(3)在共享连接的图标单击右键,选择“属性”,然后单击“共享”标签页,选中“启用此连接的Internet的连接共享”复选框,如果希望内部网络中的另一台电脑试着访问外部资源时,能自动拨此连接,选中“启用请求拨号”复选框(图2)。
(4)单击“确定”,出现一个对话框,提示“Internet连接共享被启用时,网络适配卡将被设置成使用IP地址:192.168.0.1”,并警告可能失去与网络中其他电脑的连接(如果原来电脑采用静态IP地址,可能会失去与其他电脑的连接)。
(5)确认,ICS电脑的设置就完成了。
ICS启用后,将会对ICS电脑的系统设置进行如下的更改:
IP地址:使用保留的IP地址192.168.0.1,子网掩码255.255.255.0;
IP路由:共享连接建立时创建;
DHCP分配器:范围是192.168.0.0,子网掩码255.255.255.0;
DNS代理:通过ICS启用;
ICS服务:开始服务;
自动拨号:启用。
内部网络中通过ICS访问Internet的电脑不能使用静态的IP地址,必须由ICS电脑的DHCP分配器进行重新配置,每一台客户机在启动时,IP地址被指定在192.168.0.2到192.168.0.254的范围内,子网掩码为255.255.255.0。
确保客户机的TCP/IP协议的属性设置为“自动获得IP地址”和“自动获得DNS服务器地址”。
ICS电脑初始化设置完成并通过登录Internet验证连接正确后,重新启动所有的客户机。
在客户机IE浏览器的“工具”选单上,选择“Internet选项”,单击“连接”标签页,在拨号设置中选择“从不进行拨号连接”;单击“局域网设置”按钮,在“自动配置”中,选中“自动检测设置”复选框,并清除“使用自动配置脚本”复选框,在代理服务器设置中,如果选择了“使用代理服务器”选项,清除该选项。
单击“确定”,完成了客户机的设置。
在ICS电脑上设置应用和服务
网络中通过ICS进行Internet资源访问的电脑可能需要访问远程电脑的应用程序或服务,或者希望内部网络中的电脑能为远程应用程序提供相关的服务时,需要对ICS进行设置来满足这些需要。
1.设置应用程序来访问远程服务
(1)在ICS电脑上,以管理员或具有管理员权限的身份登录Win 2000;
(2)打开网络和拨号连接文件夹,在共享连接上单击鼠标右键,选择“属性”;
(3)单击“共享”标签页,然后单击“设置”按钮;
(4)单击“应用程序”标签页,单击“添加”按钮;
(5)在“应用程序名”中,为应用程序输入一个好记的名称;在“远程服务器端口号”中输入提供此网络应用程序服务的远程服务器的TCP或UDP端口号;在“TCP”或“UDP”中输入内部网络中连接到此应用程序的端口的端口号。
2.设置服务为远程应用程序提供服务
(1)在ICS电脑上,以管理员或具有管理员权限的身份登录Win 2000;
(2)打开网络和拨号连接文件夹,在共享连接上单击鼠标右键,选择“属性”;
(3)单击“共享”标签页,然后单击“设置”按钮;
(4)单击“服务”标签页,在“服务”中选择提供的标准服务。如果要设置的服务没有在“服务”中列出,单击“添加”按钮;
(5)在“服务名”中,为添加的服务输入一个好记的名称,在“服务端口号”中输入提供此服务的电脑的端口号,并根据服务的需要选择“TCP”还是“UDP”端口;在“专用网络上的服务器电脑的名称或地址”中输入网络中提供此服务的电脑的名称或地址。
解析ICS
ICS(Internet Connection Sharing)是Win 2000针对家庭网络或小型的Intranet网络提供的一种Internet连接共享服务。
ICS实际上相当于一种网络地址转换器,所谓网络地址转换器就是当数据包向前传递的过程中,可以转换数据包中的IP地址和TCP/UCP端口等地址信息。有了网络地址转换器,家庭网络或小型的办公网络中的电脑就可以使用专有地址,并且通过网络地址转换器将专有地址转换成ISP分配的单一的公共IP地址。ICS使用专有网络192.168.0.0,子网掩码为255.255.255.0。下面来了解一下ICS转换地址的过程:
1.当网络中的一台客户机连接Internet时,客户机的TCP/IP协议将创建一个IP数据包,这个数据包包含如下地址信息:目的IP地址-Internet主机地址;源IP地址-专有IP地址;目的端口-Internet主机的TCP/UDP端口;源端口-源应用程序的TCP/UDP端口。
2.数据包传送到ICS电脑后,ICS对这个向外发出的数据包进行了地址转换和端口重配置,数据包的目的IP地址和目的端口不变;源IP地址变为ISP分配的公共IP地址;源端口变为重配置的源应用程序TCP/UDP端口。
3.ICS电脑将修改过的数据包传送到Internet上,Internet上的主机向ICS电脑发回响应数据包,ICS收到的数据包包含如下地址信息:目的IP地址-ISP分配的公共IP地址;源IP地址-Internet主机IP地址;目的端口-重配置的源应用程序TCP/UDP端口;源端口-Internet主机的TCP/UDP端凇?/P>
4.ICS电脑将这个数据包的地址进行转换和配置后,将数据包传送给内部网络中的客户机。ICS对数据包包含的地址信息进行了如下的修改:源IP地址和源端口保持不变;目的IP地址变为专有IP地址;目的端口变为源应用程序TCP/UDP端口。
上述过程可以简单地概括为,对于向外发出的数据包,ICS将源IP地址和源TCP/UDP端口号转换成一个公共的源IP地址和可能改变的端口号;对于流入内部网络的数据包,ICS将目的地址和TCP/UCP端口转换成专有的IP地址和最初的TCP/UDP端口号。
1550
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
