Win2000组建共享上网
共享上网的原理 共享上网了,就是若干台电脑通过一台性能比较好的、与internet连接的电脑上网,大部分网吧与单位的小型局域网都是这样与internet连接的,因为无论从以前的modem,ISDN,到现在的ADSL甚至宽带上网,租用一个IP地址就要出一份租金,如果局域网里的每一台电脑都有一个合法的IP的话,那样的费用太高,太不合算,所以组建一个局域网,然后通过一台主机,也就是服务器上网就成为很好的选择,在这里我想谈谈共享上网的实现原理,无论通过类似路由器这样的硬件设备上网,还是用windows的internet连接共享,或者用网关类软件Wingate,代理服务器软件sygate等上网,它们的原理都是相同的,路由器这样的硬件上网设备只不过是把软件固化在了硬件中,软件完全能实现他的功能。
在谈共享上网的原理之前,我想有必要介绍一下私有地址,私有地址就是在一个网络内部使用,这个网络不会与别的网络相连,所以网络中的任何一台机器都不会与别的网络的机器的IP地址发生冲突,国际上的网络组织指定了三个保证都不会被分配的保留的IP地址段,这三个地址段是:
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
这些IP地址可以在一个局域网内部使用,在信息高速传递的今天,没有同internet连接的网络已经很少了,但直接以这样的私有地址连接到因特网显然是不行的,比如有两个网络都是用的192.168.0.0-192.168.255.255这个地址,那么就会有两个192.168.0.2,当因特网上有数据要传给192.168.0.2这台电脑时,就会产生冲突。大家肯定要问:不是有合法的IP地址吗,给每台机器一个不就行了吗?这当然是可以的,但是出于经济原因的考虑,现在小型网络连接internet大部分都是局域网内用私有地址,然后通过一台有合法IP的主机上网,而且,因为局域网内的机器不是合法的IP地址,不与internet直接相连,没有暴露在internet上,所以,有合法IP的那台主机也起了个防火墙的功能,这样的网络成为小型网络的首选。那么局域网里的机器是如何连接到internet的呢?下面我们看看它的原理。
局域网内的机器是靠地址转换上网的,就是当内部的机器与外部的机器连接时,先通过主机把私有IP地址转换为合法的IP地址,这就是网络地址转换(network address translation),简称NAT,它有三种模式,最常用的模式是PAT模式,它的工作原理是端口号改变。例如有一个小型网络,它的IP地址段是192.168.0.1-192.168.0.255,它们通过一台主机上网,这台主机不一定是台电脑,它可以是一个路由器,或者一个单独的NAT产品,它有两个IP地址,一个是网络内部地址,如192.168.0.1,一个是合法的IP地址,如202.206.64.33.
如果局域网内部的一台电脑H3,IP地址是192.168.0.3:4000,4000是它的端口号,想访问搜狐的主页
www.sohu.com 192.168.0.3:4000的请求先传到主机192.168.0.1上,主机把这个IP地址转换为202.206.64.33:9000,然后以端口号为9000的这个IP地址向sohu发出请求,当sohu受到请求后,会回答,它先把回答的数据流传给202.206.64.33:9000,也就是局域网内的主机,主机接收到数据后,会查找与9000这个端口号相关联的内部IP地址,当它发现是192.168.0.3:4000后,就把数据传给192.168.0.3:4000,这样,IP地址的转换就完成了。
共享上网的软件分类知识 软件方式用于共享上网的软件目前分为两个大的类别,分别是Proxy代理服务器类型和 NAT网络地址转换型,其中NAT网络地址转换型通常也称为网关型。
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。它就好比是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,都是送出请求信号,然后对方再把所请求的信息传送回来。
代理服务器是介于客户机网络应用程序和Internet相应服务器之间的一台服务器。例如客户机是浏览器则Internet上就是Web服务器做响应,有了代理服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,请求信号会先送到代理服务器,由代理服务器向Web服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓存的功能,它有很大的存储空间,它不断将新取得数据储存到本机的存储器上,如果浏览器所请求的数据在本机的存储器上已经存在而且是最新的,那么它就不从Web服务器取得数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。由于互联网存在多种应用协议 Web,FTP,POP3等所以代理服务器一般都具有同时支持多种应用的能力。
局域网使用代理服务器方式具有以下几个有点:代理服务器具有缓存功能可以加快对网络的访问速度,由于代理服务器对每一种网络应用都是独立进行代理工作,所以对用户具有很强的控制管理能力,但是这同时也是代理服务器方式的缺点,对新出现的网络应用无法支持,对每一种网络应用都需要进行正确的配置,每个客户端的每种网络应用软件都需要进行配置。
NAT是Network Address Translation的缩写,采用网络地址转换技术,局域网内部的"非法互联网IP地址"通过NAT 可以转化成"合法互联网IP地址",实现对外界网络如Internet的合法访问。NAT的实质其实可以这样理解,就是一个在数据包底层的Proxy代理,它不再单独为每一种互联网应用协议例如http,ftp,telnet做代理工作,它作的是每个TCP/IP数据包的代理。
采用地址转换技术,NAT将内部客户机发出的每一个IP数据包地址进行检查和翻译,把包内的请求端IP地址数据纪录并重新打包成合法的互联网外部IP地址发送到互联网。然后NAT把由互联网获得的数据包根据请求端纪录把目的IP地址在数据包内部进行重组,使其转换为局域网客户端的IP地址然后发送到客户端。
NAT共享上网的优势在于内部的机器只需要设置共享服务器的地址为客户端机器的网关,服务软件就完成所有转换工作,客户端就好像一台具有真正连接互联网能力的机器一样,由于NAT针对每一个数据包转换,也就不存在不同网络应用协议的需要分别代理和处理的问题,用户不需要考虑根据每一种网络应用程序进行连接代理的配置工作,使用起来无拘无束。所以有时叫它"透明代理"。NAT由于其全透明,全底层的工作方式,所以对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些,但是随着开发公司对IP数据包研究的加深,控制管理能力也在逐步增强,现在的NAT共享上网软件控制管理能力比刚出来的时候已经强大了很多。 无论是使用Proxy还是NAT类型共享上网还有一个好处是具有防火墙功能,当外界主动连接局域网的时候,由于局域网对外只具有一个合法IP地址,外界连接的只是用于共享上网的那台代理服务器,内部其他的客户机是无法访问的,无法访问当然也就无法入侵。所以比较各台计算机独立上网方式,共享上网大大提高了计算机的数据安全。
