共享上網(wǎng)方式有哪些
現(xiàn)如今,網(wǎng)絡(luò)的使用已經(jīng)十分普遍,同時(shí)也會(huì)有各種各樣的局域網(wǎng)知識(shí)出現(xiàn)。比如,共享上網(wǎng)方式有哪些。學(xué)習(xí)啦小編在這里為大家詳細(xì)介紹。
提到共享上網(wǎng),我們很容易想到使用代理服務(wù)器或者是帶路由功能的ADSL Modem,其實(shí)我們還有更廉價(jià)的選擇——用Windows系統(tǒng)提供的共享上網(wǎng)的功能。這并沒有什么新鮮的,但很多人并沒有注意到:在Windows中提供的共享上網(wǎng)方式有兩種——ICS和NAT。這兩種方式各是一個(gè)什么概念,各自依據(jù)的是什么原理,它們各有什么優(yōu)缺點(diǎn),這是我們下面要探討的內(nèi)容。
什么是NAT
NAT即網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translator),從廣義上講,ICS也是使用了一種NAT技術(shù),不過我們這里討論的NAT是指將運(yùn)行Windows 2000 Server的計(jì)算機(jī)作為IP路由器,通過它在局域網(wǎng)和Internet主機(jī)間轉(zhuǎn)發(fā)數(shù)據(jù)包從而實(shí)現(xiàn)Internet的共享。NAT方式也稱之為Internet的路由連接。網(wǎng)絡(luò)地址轉(zhuǎn)換NAT通過將專用內(nèi)部地址轉(zhuǎn)換為公共外部地址,對(duì)外隱藏了內(nèi)部管理的IP地址。這樣,通過在內(nèi)部使用非注冊(cè)的IP地址,并將它們轉(zhuǎn)換為一小部分外部注冊(cè)的IP 地址,從而減少了IP 地址注冊(cè)的費(fèi)用。同時(shí),這也隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),從而降低了內(nèi)部網(wǎng)絡(luò)受到攻擊的風(fēng)險(xiǎn)。
其工作過程我們通過圖1來(lái)了解,對(duì)于由NAT傳出數(shù)據(jù)包,源IP地址(專用地址)被映射到 ISP 分配的公用地址,并且 TCP/UDP 端口號(hào)也會(huì)被映射到不同的 TCP/UDP 端口號(hào)。對(duì)于到NAT協(xié)議的傳入數(shù)據(jù)包,目標(biāo)公用IP地址被映射到源內(nèi)部專用地址,并且TCP/UDP端口號(hào)被重新映射回源TCP/UDP端口號(hào)??梢院?jiǎn)單地概括為,對(duì)于向外發(fā)出的數(shù)據(jù)包,NAT將源IP地址和源TCP/UDP端口號(hào)轉(zhuǎn)換成一個(gè)公共的IP地址和端口號(hào);對(duì)于流入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,NAT將目的地址和TCP/UDP端口轉(zhuǎn)換成專有的IP地址和最初的TCP/UDP端口號(hào)。
什么是ICS
ICS即Internet連接共享(Internet Connection Sharing)的英文簡(jiǎn)稱,是Windows系統(tǒng)針對(duì)家庭網(wǎng)絡(luò)或小型的Intranet網(wǎng)絡(luò)提供的一種Internet連接共享服務(wù)。它實(shí)際上相當(dāng)于一種網(wǎng)絡(luò)地址轉(zhuǎn)換器,所謂網(wǎng)絡(luò)地址轉(zhuǎn)換器就是當(dāng)數(shù)據(jù)包向前傳遞的過程中,可以轉(zhuǎn)換數(shù)據(jù)包中的IP地址和TCP/UCP端口等地址信息。有了網(wǎng)絡(luò)地址轉(zhuǎn)換器,家庭網(wǎng)絡(luò)或小型的辦公網(wǎng)絡(luò)中的電腦就可以使用私有地址,并且通過網(wǎng)絡(luò)地址轉(zhuǎn)換器將私有地址轉(zhuǎn)換成ISP分配的單一的公用IP地址從而實(shí)現(xiàn)對(duì)Internet的連接。ICS方式也稱之為Internet轉(zhuǎn)換連接。
說到這里似乎讓人糊涂了,那究竟兩者有什么區(qū)別呢?在Windows 2000的幫助文件中ICS和NAT分別叫做Internet的轉(zhuǎn)換連接和路由連接,其實(shí)說白了ICS就是NAT的簡(jiǎn)化版,使用ICS無(wú)需理解IP地址和路由方面的一些知識(shí),并且提供一種局域網(wǎng)中使用Windows 2000路由器共享Internet的簡(jiǎn)化配置,不過ICS可能不允許局域網(wǎng)和Internet主機(jī)之間所有的IP通信,如《暗黑破壞神》一類的多玩家游戲、實(shí)時(shí)通訊及其他對(duì)等服務(wù),如果在公用Internet上使用專用地址或同時(shí)使用同一端口號(hào),這些應(yīng)用程序就會(huì)中止。而NAT的配置需要有關(guān)于IP地址和路由配置方面的知識(shí),它的配置比ICS要復(fù)雜,它允許在局域網(wǎng)和Internet主機(jī)間所有的IP通信。此外,ICS只能使用一個(gè)合法的公用IP地址,而NAT可以通過配置地址池的方式使用ISP提供的多個(gè)合法的公用IP地址供客戶機(jī)共享。
配置ICS和NAT服務(wù)
在局域網(wǎng)中ICS和NAT服務(wù)不能并存,我們只能選用其中的一種。
ICS的配置過程相當(dāng)簡(jiǎn)單,首先通過在控制面板中的“網(wǎng)絡(luò)和撥號(hào)連接”文件夾,建立好同ISP的連接,然后從該連接的“屬性”中選擇“共享”標(biāo)簽,選中“啟用此連接的Internet的連接共享”復(fù)選框,“確定”后,根據(jù)系統(tǒng)的提示就完成ICS服務(wù)器的設(shè)置。而客戶端只需將網(wǎng)卡設(shè)為“自動(dòng)獲得IP地址”,并將“默認(rèn)網(wǎng)關(guān)”一欄空著,重啟后即可使用ICS服務(wù)了。
NAT的配置相對(duì)復(fù)雜一些,首先要將服務(wù)器與局域網(wǎng)連接的網(wǎng)卡IP地址設(shè)為:192.168.0.1,與ADSL或Cable Modem連接的網(wǎng)卡IP地址設(shè)為自動(dòng)獲取(也可以是ISP提供的合法的固定IP地址)。并將服務(wù)器的DNS和DHCP服務(wù)設(shè)置好。NAT功能主要是通過 “管理工具”中的“路由和遠(yuǎn)程訪問”進(jìn)行配置來(lái)實(shí)現(xiàn)的??蛻舳嗽诙xTCP/IP協(xié)議屬性時(shí)需設(shè)置DNS,并指定默認(rèn)網(wǎng)關(guān)為192.168.0.1,就可使用NAT服務(wù)共享上網(wǎng)。
選擇ICS還是NAT
從上面對(duì)兩者所作的比較和兩者的實(shí)現(xiàn)方式我們可以得出結(jié)論:
ICS更適用于家庭網(wǎng)絡(luò)環(huán)境:它的功能比較簡(jiǎn)單,設(shè)定也相當(dāng)容易,不需要太多的專業(yè)知識(shí)也可以完成設(shè)置,這對(duì)家庭組網(wǎng)來(lái)說是十分必要的;它只能使用單一的公用IP地址,無(wú)須注冊(cè)多個(gè)公用IP地址,因而它的費(fèi)用小,而通常家庭組網(wǎng)對(duì)成本是十分敏感的;它本身沒有任何安全措施,必須另外增加防火墻之類的安全措施,但只需在ICS主機(jī)上加裝防火墻,局域網(wǎng)中的其他機(jī)器都會(huì)得到有效的保護(hù),通常家庭網(wǎng)絡(luò)環(huán)境下對(duì)安全的要求并不會(huì)太高;ICS對(duì)系統(tǒng)平臺(tái)沒有特殊的要求,裝有Windows 98 SE以上版本的操作系統(tǒng)的電腦都可以配置成ICS的主機(jī),更適合于當(dāng)前家庭主流操作平臺(tái)的聯(lián)網(wǎng)要求。
NAT則適合于公司辦公網(wǎng)絡(luò)環(huán)境:它的設(shè)置比ICS要復(fù)雜,需要安裝者具備一定的專業(yè)知識(shí),這種條件家庭通常是不具備的;它能使用多個(gè)公用IP地址(設(shè)置地址池),從而使局域網(wǎng)用戶可使用多個(gè)合法IP地址訪問Internet,申請(qǐng)多個(gè)IP地址當(dāng)然只有規(guī)模較大的網(wǎng)絡(luò)才有這種需要;由于使用IP路由,它具備一定的安全措施,相對(duì)安全性它要比ICS好得多,當(dāng)然,對(duì)于使用NAT共享上網(wǎng)的局域網(wǎng)來(lái)說,加裝防火墻也是必要的;目前能支持NAT的操作系統(tǒng)只有Windows 2000 Server/Advance Server,顯然這類操作系統(tǒng)并不是家庭用戶使用的,在辦公網(wǎng)絡(luò)中將提供其他服務(wù)的Windows 2000 Server服務(wù)器同時(shí)配置成NAT服務(wù)器是順理成章的事情;與ICS要求網(wǎng)絡(luò)中的客戶機(jī)由DHCP服務(wù)器動(dòng)態(tài)分配IP地址不同,NAT網(wǎng)絡(luò)中的客戶機(jī)可以設(shè)置靜態(tài)內(nèi)部IP地址,因而其設(shè)定更具有彈性,網(wǎng)絡(luò)中的應(yīng)用也可以更加多樣,也更能適應(yīng)規(guī)模較大的網(wǎng)絡(luò)。