光电工程师社区

标题: 深入分析两种共享上网方式 [打印本页]

作者: suncon 时间: 2003-4-6 18:59
标题: 深入分析两种共享上网方式
提到共享上网，我们很容易想到使用代理服务器或者是带路由功能的ADSL Modem，其实我们还有更廉价的选择——用Windows系统提供的共享上网的功能。这并没有什么新鲜的，但很多人并没有注意到：在Windows中提供的共享上网方式有两种——ICS和NAT。这两种方式各是一个什么概念，各自依据的是什么原理，它们各有什么优缺点，这是我们下面要探讨的内容。

　　什么是ICS

　　ICS即Internet连接共享（Internet Connection Sharing）的英文简称，是Windows系统针对家庭网络或小型的Intranet网络提供的一种Internet连接共享服务。它实际上相当于一种网络地址转换器，所谓网络地址转换器就是当数据包向前传递的过程中，可以转换数据包中的IP地址和TCP/UCP端口等地址信息。有了网络地址转换器，家庭网络或小型的办公网络中的电脑就可以使用私有地址，并且通过网络地址转换器将私有地址转换成ISP分配的单一的公用IP地址从而实现对Internet的连接。ICS方式也称之为Internet转换连接。

　　什么是NAT

　　NAT即网络地址转换（Network Address Translator），从广义上讲，ICS也是使用了一种NAT技术，不过我们这里讨论的NAT是指将运行Windows 2000 Server的计算机作为IP路由器，通过它在局域网和Internet主机间转发数据包从而实现Internet的共享。NAT方式也称之为Internet的路由连接。网络地址转换NAT通过将专用内部地址转换为公共外部地址，对外隐藏了内部管理的IP地址。这样，通过在内部使用非注册的IP地址，并将它们转换为一小部分外部注册的IP 地址，从而减少了IP 地址注册的费用。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。

　　其工作过程我们通过图1来了解，对于由NAT传出数据包，源IP地址（专用地址）被映射到 ISP 分配的公用地址，并且 TCP/UDP 端口号也会被映射到不同的 TCP/UDP 端口号。对于到NAT协议的传入数据包，目标公用IP地址被映射到源内部专用地址，并且TCP/UDP端口号被重新映射回源TCP/UDP端口号。可以简单地概括为，对于向外发出的数据包，NAT将源IP地址和源TCP/UDP端口号转换成一个公共的IP地址和端口号；对于流入内部网络的数据包，NAT将目的地址和TCP/UDP端口转换成专有的IP地址和最初的TCP/UDP端口号。

作者: suncon 时间: 2003-4-8 07:09
标题: 深入分析两种共享上网方式
家庭联网和共享上网的简单方案
首先要看看你所拥有的设备是否具备实施本方案的最低要求：拥有两部以上能正常运行Windows9x或WinNT4.0 的计算机。

　　要是你达到了这个最低要求，那么可以动手准备如下的一些附属硬件了。

　　一、网卡：一部计算机一块网卡

　　PCI的网卡是首选，ISA网卡就不要考虑了。从家庭使用的情况来看，10M网速的网卡足够实现各种功能。就常用的TP-LINK系列，10M的单口PCI网卡，其价格也就45元左右。在选择接口时采用RJ45接口的网卡。BNC接口网卡实现的网络因在出问题时对整个网络都有影响，不适合于象家庭这样的简单网络。

　　二、网线、接口

　　线型采用Catogary3-UPT，也就是三类无屏蔽双绞线，一般简称三类线。这种网线的价格也就1—2元/米的样子。接口就是用RJ45接口头，一般称为水晶头。一根网线需要两个水晶头，水晶头的价格也就几毛钱一个。对于家庭用户，就用不着自己买接线钳、测线器等设备来自己做线了，在买网线和水晶头的时候叫商家给接好就行了，不过不要忘了检测一下，以免拿回家才发现有问题。

　　在具体做线的时候又得分两种情况：

　　1、只联网两部计算机

　　这投资更低了，省去了HUB（集线器）。不过，网线的接法就有些不一样了。接水晶头的其中一端，网线的1与3、2与6要对调。这样就可以实现一根网线直接连接两部计算机，而不通过HUB。这种线也叫PC对PC的网线，一根就可以了。

　　2、连接三部及三部以上的计算机

　　这种结构的网络连接在物理上看似星形的了，每部计算机都连接到HUB上。各个计算机通过HUB来交换数据。

　　这种形式的网线也叫PC对HUB的网线。不需要将线调换，线的编号与水晶头的编号一直就行了。所需要的网线数与计算机数一样，不过买线的时候叫商家多做几根还可以作为备用。

　　各种线虽然不用自己亲手来做，但了解到上面这些东西对于以后升级和排除问题都有帮助。

　　三、HUB（集线器）

　　如前所述，就连接两部计算机的话就用不着投资HUB了。HUB适合于解决三部计算机及三部以上的计算机的联网。

　　根据其提供的交换速度和接口数目，HUB价格相差还挺大。家庭用途，选择10M的HUB就可以了。一般来说，一个家庭还比较少有超过8部计算机的。选择一个8口的HUB够已。有些HUB除了RJ45接口外，还有BNC的接口。这种接口可以用来连接同轴电缆，实现网络的扩充，家庭的简单联网也用不上这个接口。目前TP-LINK系列的HUB也是比较实惠的，一个8口10M的HUB也就150元左右。

　　所需要购置的硬件设施就这些，算算，需要的投资是不是很少！连接两部计算机的话，只需投资100元就可以搞定了。三部以上也就多投资一部HUB，要是计算机的数量多，平均下来的费用也是相当实惠的。

　　将硬件买回来，安装好，剩下的就是软件部分的事情了。
网卡都装好了？网线也插好了？

　　都准备好了的话，我们就可以进入软件部分了。

　　一、安装和绑定协议

　　由下述方法进入添加协议的界面：我的电脑-控制面板-网络，点击“添加”按钮来添加相关的协议。协议需一个一个的添加，即由“添加”，选中相应的协议，确定再点击“添加”来添加另外一个协议。

　　添加协议的时候，选择Microsoft的NetBEUI、IPX/SPX兼容协议和TCP/IP三种协议。

　　NetBEUI是微软为其局域网产品设计的网络协议，是局域网中速度最快的协议，装上后根本不用配置就可以使用。

　　IPX/SPX兼容协议是微软出的向Novell局域网协议兼容的协议。在一些设有Novell服务器的局域网中，可能要涉及到帧类型的调整。但在家庭联网计划中不用对它进行什么配置，它会根据网络数据包自动进行调整。同时它也是许多游戏在局域网联网的协议。有了它，就可以在家里玩联网游戏了。

　　TCP/IP，相信大家对这个不会陌生，Internet就是采用这个协议。我们在这个家庭联网方案中也要用到这个协议。现在许多联网游戏也提供有TCP/IP的支持。配置最复杂的就数TCP/IP协议了，不仅涉及到IP地址、子网掩码、网关，还有DNS等。现在，采用了这个家庭联网方案，连TCP/IP的配置都不用管了，采用其默认的设定就可以了。

　　这三种协议安装完后，它们会自动跟相应的网络设备进行绑定，用户用不上插手。而且也不用再对它们进行什么配置了，你说容易不容易？

　　二、安装共享上网软件（Avirt Soho）

　　与Modem直接相连的机器就是服务器，其他计算机充当客户机的角色。现在就是要安装相应的软件使得连接有Modem的计算机行使其服务器的角色，实际上服务器就充当了路由器的作用，将来自于局域网的要求访问Internet的数据包转发到Internet上，又将Internet上下来的数据包转发给相应的客户机。所谓的做服务器的计算机并不是专职于路由的工作，它也可以作为一部普通的计算机用来上网、处理公务、玩游戏等。只是在软件安装的时候，服务器端与客户机端有一点点差别。

　　用来实现路由功能的服务器软件也是非常的多，各自实现的功能也相差比较大，当然需要涉及手工配置的程度也不一样。本方案采用Avirt Soho来作为其软件实现。因为Avirt Soho根本不用配置，安装过程也相当傻瓜化。

　　Avirt Soho是一个在服务器端和客户端都需要安装的软件。它使服务器实现路由的功能，在客户端指示客户机沿这个路由访问Internet。Avirt Soho提供现在流行的各种Internet服务，包括WWW浏览、收发E-mail、网络聊天（IRC、ICQ、OICQ等）、FTP、TELNET（远程登陆）和新闻组服务。

　　Avirt Soho可由Avirt公司主页http://www.avirt.com下载。非注册用户可使用其DEMO版本，限制了每次400个累计的连接。累计计数到了400就会自动断网，再启动Avirt Soho Server又可以继续使用。这对于一般家庭网络的使用来说也够了。下面来介绍其安装过程，主要是计算机运行方式的选择窗口。

　　同时在窗口下半部还提供有一非常明了的图式。以确认你现在在安装的计算机是客户机还是服务器。

　　服务器也有两种模式。一种是通过局域网、数字链接等方式与Internet直接相连的服务器。另外是通过拨号网络与Internet相连的服务器。一般家庭用户都是通过拨号网络接入Internet的，在服务器端安装时就选择第三项。

　　服务器端安装完毕，会跳出简单的配置窗口，按提示填入你拨号上网的用户名和密码就可以了。

　　以后每次启动后，屏幕右下角的任务栏都会多了个Avirt Soho Server的任务指示图标。

　　客户端的安装就更简单了，只要将计算机运行模式选中为客户（第一项）就可以了，更本用不着什么配置。

　　三、结束（更多的了解Avirt Soho）

　　到这，所有的软硬件都配置妥当了。处于这个家庭网络中的任何一部客户计算机尝试进行Internet网络连接的话，都会远程启动服务器计算机的拨号网络，从而实现客户机端的上网操作。只要拨号网络连接上了Internet，处于本家庭网络中的任何一部计算机都可以上网冲浪了。

　　激活Avirt Soho服务器端的日志窗口，可以查看服务器启动的日志。

　　从启动日志可以看的出，服务器端启动了ADP2(Automatic Proxy Detection 　protocol，Avirt公司开发的自动代理检测协议），使得客户机能自动检测代理服务器，省去了人工配置代理的繁琐过程。

　　服务器还启动了DHCP（动态主机配置协议），不仅为服务器自动分配了IP地址，还会自动为未来要启动的客户机分配IP地址。

　　服务器打开了8080、1080和UDP53端口，实际上是用8080实现HTTP Proxy的功能，1080实现Socks Proxy的功能，UDP53实现DNS（域名服务器）解析域名的功能。

　　看到这，有些人就会有疑问了：开了8080、1080和UDP53端口，不就相当于向把自己计算机向外界开了几个门！

　　放心，这些端口都只是在内部网络打开，Avirt Soho隐藏了家庭内部网络的地址，实际上它在应用层起到了防火墙的作用，保护了你的内部网络。

----------------------------------------------

作者: suncon 时间: 2003-4-8 07:15
标题: 深入分析两种共享上网方式
在Windows XP中共享上网[转帖]
Internet连接共享，曾出现在Windows 98（SE）/Me/2000的功能，现在在Windows XP中得以完善和增强，它让局域网内的多台PC，通过其中一台已与Internet连接的PC来连接Internet，从而达到多台PC共享一条Internet连接线路上网的目的，并提供防火墙的保护。

　　由于实现共享上网的网络结构有很多种，不能一一列举，所以在此选取了两种典型的网络结构来介绍Windows XP的Internet连接共享。

　　一、局域网内多于两台PC，Internet接入方式为宽带接入

　　1．网络结构图如下

　　说明：网关主机装有两个网卡，其中网卡A1通过ADSL、Cable Modem或以太网口（多出现在宽带住宅小区、智能商业大厦和校园网）等宽带方式接入Internet，网卡A2跟集线器或交换机相连，与PC1和PC2处于同一局域网内。PC1和PC2各装有一个网卡跟集线器或交换机相连，在局域网内，通过共享网关主机的Internet 连接来上网。如果局域网内增加了PC，只需把新PC接到集线器或交换机就可上网。
2．网关主机的设置

　　操作系统是Windows XP，开始-控制面板-网络和Internet连接-网络连接，就会看到两个网卡的连接图标。

　　Local Area Connection 1即网卡A1，与Internet连接；Local Area Connection 2即网卡A2，联于局域网。Local Area Connection 1的TCP/IP设置应视不同的宽带接入方式而不同，可以是自动获取IP地址和DNS，也可以配固定IP地址和DNS（由ISP提供给你的），用户应按ISP提供的使用说明来配置，这里不作详述了。

　　下面我们就要把这个Internet连接共享出来，右击Local Area Connection 1-属性-高级，把Internet连接防火墙和Internet连接共享的三项钩选，

　　按确定，此时会出现一对话框提示会改变另一网卡的TCP/IP设置，按Yes。

　　这样共享就启用，网卡图标变成这个样子。

现在我们查看Local Area Connection 2的TCP/IP设置，右击Local Area Connection 2-属性-Internet Protocol (TCP/IP)-属性，看到IP地址被系统设置为192.168.0.1。

　　这个IP地址是可改变的，根据本局域网的使用者的具体要求而定了，但在本例中我们不作修改，按取消退出此对话框。网关主机的设置完成，已经共享了Internet连接并有防火墙功能，可保护整个局域网内的所有机器不被非法访问。

　　3．局域网内PC1的配置

　　操作系统可以是任何网络操作系统，除了Windows系列，还可以是Linux或Unix。只要设置网卡的IP地址、子网掩码、默认网关和DNS。IP地址设为与网关主机网卡A2处于同一子网的地址，但不能重复，子网掩码跟网关主机网卡A2的一样，默认网关和DNS设为网关主机的网卡A2的IP地址。如果是Windows XP系统，可按下图设置。

　　确定后，打开IE就可以上网了，当然前提是网关主机已经连接上Internet。
4．局域网内PC2的配置

　　PC2的设置跟PC1基本相同，只是IP地址不同，如上例PC1的IP地址是192.168.0.2，那么PC2的IP地址就可以设为192.168.0.3，只要是本子网内没用过的IP地址就行了。

　　5．网关主机内的防火墙设置

　　假如网关主机开启了远程桌面（《Windows XP远程体验》中介绍过）的功能，同时又开启了防火墙，Internet上的其他在线用户是不能远程登录你的系统的，但如果你希望一位专家远程登录到本局域网内的任何一台PC（包括网关主机，这台PC要具备远程桌面的功能），帮自己解决难题呢，那就按以下操作吧：（以刚才的网关主机为例子说明）右击Local Area Connection 1-属性-高级-设置，钩选远程桌面，

　　输入要被专家登陆的机器的IP地址或计算机名，按三次确定完成，专家就可透过防火墙登陆到本局域网内的任何一台PC。

　　同样的方法，可以控制局域网的Web服务或FTP服务等是否可以对外开放，只要像刚才那样钩选不同的服务即可。

----------------------------------------------

作者: suncon 时间: 2003-4-8 07:17
标题: 深入分析两种共享上网方式
二、局域网内只有两台PC，Internet接入方式为普通电话拨号

　　1．网络结构图如下

　　说明：网关主机跟一个普通的与电话线相连的Modem连接，还装有一个网卡。PC1也装有一个网卡，两个网卡用交叉线相连（网上有许多介绍交叉线做法的文章），构成最简单的局域网，PC1共享网关主机的Internet 连接来上网。这种网络结构是不适合扩展的。

　　2．网关主机的设置

　　操作系统是Windows XP。绝大多数的Modem会被系统自动识别并安装驱动，下面我们就来建一个新的拨号连接：开始-控制面板-网络和Internet连接-网络连接-创建一个新的连接-下一步-连接到Internet-下一步-手动设置我的连接-下一步-用拨号调制解调器连接-下一步-输入ISP名称：中国电信96169 -下一步 -输入拨号的电话号码，如96169-下一步-输入用户名和密码-下一步-完成。网络连接中多了一个拨号的图标。

　　要共享这个Internet连接只要右击拨号图标-属性-高级，以后的设置就跟案例一里所说的一样了，包括跟局域网相连的那个网卡的设置。

　　3．局域网内PC的配置

　　跟案例一中的PC1的设置一样．防火墙的设置如上所述。只要网关主机拨号上网后，这个小型局域网共享上网的模式即可运作起来。

　　随着宽带网络的普及，家庭内组建小型局域网并共享Internet连接资源来上网的模式将会越来越多，Windows XP为这种模式提供了廉价、安全、简洁和易维护的解决方案。

----------------------------------------------

作者: 时尚胡 时间: 2003-4-9 21:49
标题: 深入分析两种共享上网方式
图文并茂。

作者: suncon 时间: 2003-4-10 17:11
标题: 深入分析两种共享上网方式
自己制作路由器实现共享宽带上网

现在上宽带的人是越来越多，并且这些上了宽带的都想和朋友共享网络连接，用最小的投入换来最大的收益，这不，我一笑也装了FTTB+LAN的宽带，正在考虑和七八个邻居共享呢！

怎么共享呢？单纯的使用集线器行不通；若是使用软件，又必须找一个做代理服务器的机器，这台机器就不能随便关机，不能过多重启和死机。唉，拿我那台来做，我还怎么玩游戏？并且电费也够我受的了！

那么只能去买一台路由器了？不过那玩意确实太贵，不是我等平民所享用。

“活人怎能让尿憋死”，我就不信这个邪。我疯狂的上网寻找（宽带，包月），嘿嘿，终于让我发现了解决的办法。

急了吧！想听我说？那让我我先去找一台老机器吧！

我从伯伯家搬来他那台废置不用的586—奔腾133、16M EDO内存、1M显卡和软驱；又从电脑城买回两块tp-link rt8029的网卡插入老机的PCI插槽中，硬件准备好了。

您说我干什么？当然是自制一台路由器了。网上说的明白，硬件为386 或更好的中央处理器，但由于386没有pci插槽，486的插槽很少，并且都很难找，我就采用了586的配置，这台路由器是不是够高端：）。

闲话少叙，咱们开始制作自己的路由器吧！

在浏览器中输入http://www.bbiagent.net/，进入网站后点击软件下载，看到没有……

一、制作和下载路由器启动盘的映像文件

点击此栏目的第一个，即“Applet”。

什么？不行！唉，您和我一样倒霉，使用的是Microsoft的Windows XP，没办法，我们去http://java.sun.com/getjava/download.html再下载安装一个Java虚拟机吧！

点击后等一会儿，会弹出一个定制窗口，当然是“下一步”了，在这里设置路由器在局域网内的ip地址、子网掩码（在这里劝大家先不要改）、路由器电脑的cpu类型、内存大小，再“下一步”就开始选择你用来连接局域网的网卡型号，我的是tp-link rt80299 10M PCI网卡；选好网卡后，会要求你填写网卡的中断请求，因为我这两块是PCI网卡，所以不用填，而ISA的您就要细心设置了，是不是现在就看到用586的好处。
局域网内部设置完了，下一步当然是设置连接Internet的那块了。首先需要选择宽带类型，我是基于DHCP的FTTB+LAN，当然选择DHCP（动态主机配置协议）了。ADSL可以选择PPoE，Modem可以选择PPP。

然后又是选择网卡，是选择连接internet的网卡型号，我买的两张网卡型号都一样，和局域网内部的也一样；按下一步，又要你写中断请求，不用写，再下一步，好了，现在可以选择你希望局域网内部能够上网的机器的IP段以及网关，按照默认的就可以。

还是下一步，确认你所选择的参数正确后，按下载，系统会自动生成一个100%适合你要求的路由程序，压缩包的文件名是：BBIagent.img。

这样，该到第二步了：

二、将下载的映像文件写入软盘作为路由器启动盘

先按照提示下载BBIwrite.exe和rawrite.exe，再找一张一张空白而且可以正常使用的软盘，为了以后方便，最好找张正品的好的，如sony、maxll等，如果你的操作系统是win9x的，就可以运行BBIwrite.exe程序来进行写盘，不过我用的是xp，没办法，只有切换到DOS下使用rawrite.exe。

将刚才下载的BBIagent.img写入到磁盘，我们的路由器启动软盘已经做成，只要在机器BIOS中设置为软驱启动，把软盘塞进去，启动机器后屏幕就会出现：load......等信息，和Linux的启动界面一样（不过以后我们使用，这台自制路由器不接显示器，你看不到，呵呵）。

那怎么使用路由器呢？

三、下载路由器管理软件 - BBIagent 管理器

首先，下载BBIagent 管理器软件（BBIagent.jar），然后打开另外一台电脑（就是我自己用的那台），把这台电脑的网卡ip地址设置为192.168.2.2～192.168.2.254之间的任意一个，子网掩码255.255.255.0，网关：192.168.2.1，DNS 192.168.2.1；再打开ie浏览器，在地址栏输入192.168.2.1后回车，会提示输入 BBIagent.jar 在硬盘中的路径，再点击“上传”，路由器管理程序就开始运行。

由于是第一次运行，所以请输入默认密码：BBIagent，确定后，来到管理页面，这里可以对路由器进行各种设置，记得把下面那个“路由器启动时自动连接”打上勾，按保存至路由器软盘，以后机器再重新启动，只要插入软盘就会自动连接上网了。

设置完毕后，点击最上面的连接！路由器开始工作了！！

经过试验，同时7台机上网，开了24小时没停过，速度非常快，而且还很稳定，还可以按照自己的意愿构筑一个局域网防火墙。那张软盘，只要开机的时候用一次，其他时候完全可以从软驱中拿出来，一切都是cpu内存间的工作。

因为这台自制的路由器里面没有硬盘，没有光驱，软驱也只是开机才动一次，所以不仅成本非常低，耗电也非常小，每天24小时运行也就0.5度左右。

嘿嘿，这台路由器有这么多好处，您怎么还不扔掉那个Sygate，赶快动手呢？

作者: wdy9006 时间: 2003-4-14 23:15
标题: 深入分析两种共享上网方式
共享上网，就在这里。

欢迎光临光电工程师社区 (http://bbs.oecr.com/)