原理
在區域網路共享上網的實現上,無論通過類似路由器這樣的硬體設備上網,還是用Windows的Internet連線共享,或者用網關類軟體、代理伺服器軟體等上網,它們的原理都是相同的。
TCP/IP協定規定了三類區域網路保留IP位址,這三個地址段分別是: 10.x.x.x、172.16. x.x、192.168. x.x(X在0~255之間,注意實際用時網路號部分不能為全0或全1)。這些IP位址可以在一個區域網路內部使用,但直接以這樣的區域網路地址連線到Internet顯然是行不通的。
為此,當內部的機器與外部的機器連線時,需要先通過有合法外網地址的主機把區域網路IP位址轉換為合法的外網IP位址,這就是網路地址轉換(Network Address Translation),簡稱NAT。
使用NAT技術可以使一個或數個合法IP位址訪問Internet,從而節省了Internet上的合法IP位址;另一方面,通過地址轉換,可以隱藏區域網路上主機的真實IP位址,從而提高網路的安全性。
方法
共享上網其中最主要的功能,是針對內部已經實現聯網的企業,讓所有聯網的電腦一起共享上網帳號和線路,既滿足工作需要又大幅度節約經費,也許有人會問,如果用56K
撥接,幾個人用一條電話線上網會不會慢呢?答案是並不是絕對的,其實一個人用一條電話線上網浪費了不少資源,例如當您在閱讀網頁的時候,其實線路是很空閒的。還有,當您訪問一些比較慢的網站,線路傳輸的速度遠遠達不到MODEM的連線速度。所以完全不必擔心,如果使用ADSL等
寬頻連線的話那么即使多人共用一條線路也會比獨立的56K撥號要來的快。
硬體共享
通常使用共享上網
路由器,該類設備通常除具有共享上網的功能外,還具有HUB的功能。它們通過內置的硬體晶片來完成網際網路和區域網路之間
數據包的交換管理,實質也就是在晶片中固化了共享上網軟體,當然功能強大的大型路由器不在此列。由於是硬體工作不依賴於作業系統所以穩定性較好,但是可更新性相對軟體顯得差一些,並且需要另外投資購買,據筆者了解,一般的共享上網路由器也就200元上下,花銷也不是很大。
軟體共享
軟體共享上網就是在辦公室區域網路中的一台具有網際網路連線線路的計算機上安裝共享上網軟體後實現整個區域網路的共享Internet。軟體共享上網的優勢在於花費低廉,並且有些共享上網軟體甚至是免費的,而且軟體更新較快,可以比較快的適應網際網路新的接入技術和套用協定,缺點就是需要專門使用一台電腦來作為共享上網
伺服器,為其他計算機提供上網能力,並且這台電腦的性能不能太低,另外它依賴於作業系統,是一個標準的應用程式所以穩定性相對硬體方式略差。 無論是軟體還是硬體方式其工作原理都是把區域網路內部的網路請求做轉換處理以後從連線網際網路的線路傳送到網際網路,然後把從網際網路接收到的數據在處理以後傳送到發出該請求的內部計算機上,其基本的網路結構如下圖所示。
由於軟體方式只需要在現有辦公室區域網路上增加一個軟體,不需要額外的資金投入,所以目前是主流的共享上網方式。
小草共享
小草網路管理軟體可以在區域網路中的一台具有網際網路連線線路的計算機上安裝共享上網軟體來實現整個區域網路共享Internet。
網路連線:
伺服器採用兩塊網卡,一塊網卡連線ADSL Modem,撥接時動態獲取Internet IP位址;另一塊網卡連線到交換機,與其他計算機形成區域網路,IP是192.168.0.1。
分類
軟體方式用於共享上網的軟體目前分為兩個大的類別,分別是Proxy
代理伺服器類型和 NAT
網路地址轉換型,其中NAT網路地址轉換型通常也稱為
網關型。
代理伺服器英文全稱是Proxy Server,其功能就是代理網路用戶去取得網路信息。它就好比是網路信息的中轉站。在一般情況下,我們使用網路瀏覽器直接去連線其他Internet站點取得網路信息時,都是送出請求信號,然後對方再把所請求的信息傳送回來。
代理伺服器是介於
客戶機網路應用程式和Internet相應伺服器之間的一台伺服器。例如客戶機是瀏覽器則Internet上就是Web
伺服器做回響,有了
代理伺服器之後,瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求,請求信號會先送到代理伺服器,由代理伺服器向Web伺服器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且,大部分代理伺服器都具有
快取的功能,它有很大的存儲空間,它不斷將新取得數據儲存到本機的
存儲器上,如果瀏覽器所請求的數據在本機的存儲器上已經存在而且是最新的,那么它就不從Web伺服器取得數據,而直接將存儲器上的
數據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。由於網際網路存在多種套用協定 Web,FTP,POP3等所以代理伺服器一般都具有同時支持多種套用的能力。
區域網路使用代理伺服器方式具有以下幾個有點:代理伺服器具有
快取功能可以加快對網路的訪問速度,由於代理伺服器對每一種網路套用都是獨立進行代理工作,所以對用戶具有很強的控制管理能力,但是這同時也是代理伺服器方式的缺點,對新出現的網路套用無法支持,對每一種網路套用都需要進行正確的配置,每個客戶端的每種網路套用軟體都需要進行配置。
NAT是Network Address Translation的縮寫,採用
網路地址轉換技術,區域網路內部的"非法網際網路IP位址"通過NAT 可以轉化成"合法網際網路IP位址",實現對外界網路如Internet的合法訪問。NAT的實質其實可以這樣理解,就是一個在數據包底層的Proxy代理,它不再單獨為每一種網際網路套用協定例如http,ftp,telnet做代理工作,它作的是每個TCP/IP數據包的代理。
採用地址轉換技術,NAT將內部客戶機發出的每一個IP數據包地址進行檢查和翻譯,把包內的請求端IP位址數據紀錄並重新打包成合法的網際網路外部IP位址傳送到網際網路。然後NAT把由網際網路獲得的
數據包根據請求端紀錄把目的IP位址在數據包內部進行重組,使其轉換為區域網路客戶端的IP位址然後傳送到客戶端。
NAT共享上網的優勢在於內部的機器只需要設定共享
伺服器的地址為客戶端機器的網關,服務軟體就完成所有轉換工作,客戶端就好像一台具有真正連線網際網路能力的機器一樣,由於NAT針對每一個數據包轉換,也就不存在不同網路套用協定的需要分別代理和處理的問題,用戶不需要考慮根據每一種網路應用程式進行連線代理的配置工作,使用起來無拘無束。所以有時叫它"透明代理"。NAT由於其全透明,全底層的工作方式,所以對客戶機所使用的網路應用程式在控制管理能力上比Proxy類型就差了一些,但是隨著開發公司對IP數據包研究的加深,控制管理能力也在逐步增強,現在的NAT共享上網軟體控制管理能力比剛出來的時候已經強大了很多。 無論是使用Proxy還是NAT類型共享上網還有一個好處是具有
防火牆功能,當外界主動連線區域網路的時候,由於區域網路對外只具有一個合法IP位址,外界連線的只是用於共享上網的那台
代理伺服器,內部其他的客戶機是無法訪問的,無法訪問當然也就無法入侵。所以比較各台計算機獨立上網方式,共享上網大大提高了計算機的
數據安全。
目前區域網路共享上網所使用軟體有很多,下面我們就按照工作方式分給大家介紹一些,方便大家工作中選用,以下介紹的軟體都可以運行於Windows 9x,NT和Windows 2000作為共享上網
伺服器。
Proxy類型
1 WinGate:老牌Proxy類型共享上網軟體,由於NAT靈活透明,現在已經在原Proxy服務功能上加入了NAT功能,支持更多
網路軟體,目前最新版本為4.3,現有的網路套用協定都能支持,支持Modems, T1-T3, DSL, Cable, ISDN等多種網際網路連線方式。 2 Winproxy: 由ositis軟體公司開發的標準Proxy型代理軟體,支持絕大部分現有的網路套用協定,例如HTTP,FTP,POP3,Socks4,Socks5等。並且還具有
網路病毒監測能力,阻止外界計算機病毒的入侵,管理控制能力很強,其最新版本也加入了NAT功能以便支持更多的網際網路套用協定。 3 AnalogX Proxy :支持FTP、HTTP、HTTPS、POP3、NNTP、SMTP多種協定的Proxy類型代理伺服器軟體, 4 CCProxy:代理伺服器CCProxy於2000年6月問世,是國內最流行的下載量最大的的國產代理伺服器軟體。主要用於區域網路內共享寬頻上網,ADSL共享上網、專線代理共享、ISDN代理共享、衛星代理共享、藍牙代理共享和二級代理等共享
代理上網。總體來說,
CCProxy可以完成兩項大的功能:代理共享上網和客戶端代理許可權管理。只要區域網路內有一台機器能夠上網,其他機器就可以通過這台機器上安裝的CCProxy來代理共享上網,最大程度的減少了硬體費用和上網費用。只需要在
伺服器上CCProxy
代理伺服器軟體里進行
帳號設定,就可以方便的管理客戶端代理上網的許可權。在提高員工工作效率和
企業信息安全管理方面,CCProxy充當了重要的角色。全中文界面操作和符合中國用戶操作習慣的設計思路,
CCProxy完全可以成為中國用戶代理上網首選的代理伺服器軟體。
代理伺服器軟體CCProxy功能列表
設定簡單,功能強大,完全支持 Win98/WinMe/WinNT/Win2000/WinXP/Win2003。
支持代理共享Modem、ISDN、ADSL、DDN、專線、藍牙、二級代理等訪問Internet。
支持HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、RTSP、MMS等代理協定。
支持瀏覽器通過HTTP/Secure/FTP(Web)/Gopher代理上網。
支持客戶端使用Outlook、Outlook Express、Foxmail等通用郵件客戶端軟體代理收發郵件。
支持OICQ、ICQ、Yahoo Messenger、MSN、iMRC、聯眾遊戲、
股票軟體通過HTTPS、
SOCKS5代理上網。
支持CuteFTP、CuteFTP Pro、WS-FTP、FXP-FTP等FTP軟體通過
代理上網。
支持RealPlayer通過RTST代理接收視頻,支持MediaPlayer通過MMS代理接收視頻。
支持Outlook通過News代理連線新聞
伺服器。
支持二級代理,可以使
代理伺服器通過其他代理伺服器上網。
雙擊界面上的綠色
格線可以實時觀測代理用戶連線信息,強大的日誌分析功能(可以分不同日誌檔案、不同用戶、不同代理協定、過濾項來分析日誌,支持分析結果輸出),便於了解客戶端瀏覽的網站的大概內容。
簡單實用的帳號管理功能,可以針對不同用戶定義不同的代理上網限制。
帳號管理支持IP段設定方式和自動掃描帳號功能,建立帳號更輕鬆。
支持多種方式的代理
身份驗證方式混和管理:IP位址、MAC地址、用戶名密碼、域帳號管理。
支持HTTP和SOCKS5用戶密碼驗證。
內置域名解析功能DNS。
時間管理功能:可以自由控制不同用戶的代理上網時間。
網站過濾功能:可以禁止特定網站和內容,也可以限定用戶只能上指定的網站。
快取功能:可以自由設定
快取大小,更新時間,提高訪問速度。
頻寬控制:可以靈活的控制每個客戶端的代理上網速度。
支持WinNT/Win2K/WinXP/Win2003下以NT服務運行方式。
支持
伺服器綁定IP功能,當伺服器有多條線路接入時,可以方便管理員合理分配頻寬資源。
其他高級功能:載入代理廣告條、啟動時撥號、
連線埠映射、流量計費等,具體用法參考高級功能和遙志軟體論壇。
NAT 類型
NAT類共享上網比單純的Proxy類效率更高, NAT類是在系統底層(網路層以下)實現的. 網路一般分七層, 分別是: 套用層, 表示層, 會話層, 傳輸層, 網路層, 數據鏈路層, 物理層. 純Proxy類代理是在會話層以上實現的, 因此, 一般來說, 凡是Proxy類具有的功能, NAT都具有, 比如Proxy支持http, 而http是建立在TCP基礎之上的. 凡是建立在TCP基礎之上的協定, NAT都支持, 比如https, ftp, QQ, CuteFTP, 網路遊戲, 聊天 等等, 幾乎大多數網路套用都是建立在IP/TCP基礎之上的. 大家在網咖裡面上網或學校大教室或小區裡面上網, 幾乎都是NAT方式上網, 使用NAT方式上網, 會讓你感覺到像是直接連線到Internet, 感覺不到中轉代理的存在. 提供NAT類服務的電腦通常叫著 "網關" , 內部客戶端只需要設定 "本地連線" 屬性(網卡屬性)的網關地址為 "網關電腦" 的IP就可以上網了, 不需要安裝任何客戶端軟體, 也不需要設定IE的代理. 這一點是和Proxy類代理最大的區別.
下面列幾個常見的NAT類共享上網軟體:
1 WinrRoute:功能超強,具有
軟體路由器的美名,支持各種協定和聯網方式,能夠提供外界訪問內部web,mail等
伺服器的路由功能,管理控制能力在NAT類型的共享上網服務軟體中也很強。同時也帶有Proxy服務和快取加速,SMTP等功能。
2 Sygate:著名的NAT共享上網軟體,支持所有網路套用協定,支持各種聯網方式,其Office專業版還可以控制每個客戶端使用的
網路頻寬,用的更多的是Home版本,設定使用簡單方便,控制管理能力弱些。下載網址是: 3 Internet GateWay Server:Vicom開發的NAT服務軟體,支持多種網路協定和連線方式,最具特色的是自帶PPPoE協定,直接支持ADSL的虛擬
撥接而不需要安裝 PPPoE軟體,帶有流量顯示圖可及時掌握頻寬使用情況。 4 Windows 2000 & Windows 98se/me 自帶的ICS(Internet Connection Share),這也是一套NAT類型的共享上網軟體,安裝以上版本的Windows以後就可以添加該組件實現共享上網,但是功能比較簡單,管理控制能力幾乎沒有,與ADSL配合問題較多。
5 i.Share:一套全傻瓜和特殊的NAT軟體,通過區域網路的IPX協定來進行轉換,只需要在服務端和客戶端安裝以後不需要設定即可工作,控制管理能力一般。
6 InternetShare :是由Goobaba 開發, 2012年發布的一套NAT類共享上網軟體, 分家庭版和企業網咖版. 完全兼容Windows 的ADSL, 不僅支持共享ADSL, 還支持將區域網路內的任何一台能上網的電腦作為網關, 為其他電腦提供共享上網服務.
下面是InternetShare的簡要介紹(參考):
●最易用 最簡單的ADSL(PPPOE)共享寬頻上網方案, 輕鬆實現一拖N.
●能有效突破ISP運營商對多台電腦共享ADSL寬頻上網的限制, ISP再也檢測不到你有多台電腦在共享上網了, 從此不再擔心多台電腦寬頻共享上網的麻煩, 高效的利用網路資源, 節約上網費用.
●不僅支持ADSL寬頻共享, 還支持將區域網路內的任何一台電腦作為網關
伺服器,只要把InernetShare安裝在區域網路中任意一台可以上網的電腦上, 那么區域網路內的其他電腦就可以通過這台電腦共享上網了.
●區域網路客戶電腦只需要簡單的更改一下網路設定,比如設定網關或自動獲取IP等, 不需要安裝任何客戶端軟體就可以直接通過安裝了InternetShare的電腦共享上網,客戶電腦的設定極其簡單, InternetShare提供了完整易懂的幫助文檔,沒有多少電腦知識的人也可以輕鬆使用.
●從此不再需要
路由器來共享上網了, InternetShare的用戶可以得到升級服務, 我們會盡力滿足用戶的需求並開發出升級補丁.
●只需要一個交換機或集線器, 如果你家只有兩台電腦, 那就不需要交換機或集線器了, 直接用雙網卡就可以實現共享上網, 非常簡單, 注意, "網卡接網卡的網線" 和 "網卡接集線器的網線" 是不同的.
●單網卡或雙網卡都支持, 也支持多網卡, 最多可以支持到255個網卡.
●支持限制流量, 均分流量, 頻寬控制, 從此不再擔心某個區域網路內部的電腦進行大量下載而影響其他人上網了.
●可以非常方便實時查看整個網路的總流量以及各個區域網路電腦的流量.
●支持流量統計, 查看每台區域網路電腦每天下載和上傳的流量, 按月份查看流量總和.
●支持
防火牆功能: 過濾網卡地址(MAC), 過濾網址(URL), 過濾IP, 過濾網頁, 過濾連線埠等,使用非常靈活,你可以隨心所欲的按自己的需要進行設定, 你可以用這個功能禁止一些P2P軟體,比如BT,迅雷,eMule電驢,電騾和一些電影網站等
●支持計畫任務, 定時開啟服務, 定時關閉服務,可以自動在任意連續或不連續的時間段開啟或關閉上網服務, 定時關機等.
●支持把各個區域網路客戶電腦連線Internet的記錄寫入日誌檔案供查閱.
使用設備
寬頻路由器也是一種共享上網設備,同路由式ADSL Modem相似,它也具有“路由”的功能,可以取代
代理伺服器的位置而成為客戶機的“
網關”。客戶機就通過這個“網關”來上網。而且,多數寬頻路由器上面還帶有4口或者5口
交換機,客戶機只要把網線插在寬頻路由器的交換機口中,再進行簡單的配置就可以上網了。它的組網方式如圖1所示。
圖1
寬頻路由器支持多種Internet接入方式的共享,例如ADSL、FTTB+LAN(光纖到樓+區域網路到戶)、
閉路線寬頻(即Cable Modem)、普通56Kbps Modem
撥接等。不過,對於ADSL接入方式,它只支持以太式ADSL Modem。
下面,我們依舊以Windows 2000平台為基礎,以ASUS(華碩)AAM6000EV非路由以太式ADSL Modem和TP-Link(普瑞爾)TL-R400
寬頻路由器為例,來講解寬頻路由器共享ADSL的方法(其他品牌的寬頻路由器在設定界面上會有所不同,但需要設定的地方和具體設定內容幾乎都是相同的)。
首先,確保ADSL Modem工作正常,即我們已經能夠通過它上網。然後,我們切斷計算機和ADSL Modem的電源,把TL-R400寬頻路由器連線進來。
圖2
TL-R400寬頻路由器如圖2所示,它是專門針對家庭用戶和小型辦公室而開發的共享上網設備。它集成了4口10/100Mbps
交換機,用於連線需要上網的用戶計算機。而背面板上的WAN口,則是用來連線ADSL Modem等網路接入設備的。首先,我們把隨AAM6000EV附送的那條直通式
雙絞線連線Modem的RJ-45口和TL-R400的WAN口(原來這條直通式雙絞線是用來連線Modem和計算機的),然後,再用直通式雙絞線連線計算機上網卡的RJ-45口和TL-R400的交換機口(LAN口)。連線好以後,接通Modem和TL-R400的電源,開啟計算機。
一、寬頻路由器的配置
現在,我們要對TL-R400
寬頻路由器進行簡單的配置,讓它能夠代替計算機進行自動撥號。
圖3
同大多數以太式ADSL Modem一樣,TL-R400寬頻路由器也具有一個IP位址,且採用Web頁管理方式。我們可以在IE瀏覽器
地址欄中輸入“http://xxx.xxx.xxx.xxx”進入管理頁面來對它進行設定。TL-R400齣廠時默認的IP位址是“192.168.123.254”,
子網掩碼為“255.255.255.0”。我們要注意,現在直接在計算機的IE瀏覽器地址欄中輸入“ http://192.168.123.254 ”是無法訪問管理頁面的,道理很簡單:IP位址要處於
同一個網段才可以進行訪問。於是我們首先要修改計算機
本地連線的IP位址。
圖4
在系統桌面上滑鼠右擊“
網上鄰居”圖示,在彈出的
快捷選單中選擇“屬性”項,彈出的“網路和撥號連線”對話框。在該對話框中選中“本地連線”,再滑鼠右擊,在彈出的選單中選擇“屬性”項,進入“本地連線 屬性”對話框。在該對話框中,選擇“Internet協定(TCP/IP)”項,點擊“屬性”按鈕,進入“TCP/IP屬性”對話框。在該對話框中,將IP位址設定為“192.168.123.x”(x為1~253的自然數)(例如本例中的“192.168.123.200”),同時將網關設定為“192.168.123.254”(圖3)。連續兩次“確定”後,設定立即生效。現在,我們可以在IE地址欄中輸入“ http://192.168.123.254 ”進入TL-R400的管理頁面了。
圖5
在出現的登入頁面左側登錄框輸入默認密碼“admin”進入管理頁面。在管理頁面左側的選單中,選擇“Primary Setup”(主要設定)項,出現如圖4所示的對話框。在該對話框中,顯示有TL-R400的默認IP位址以及WAN(
廣域網)的類型,默認為“Dynamic IP Address”(
動態IP位址)。點擊“Change”(更改)按鈕,進入圖5所示對話框,在該對話框中,我們需要點選“PPP over Ethernet”來將WAN類型更改為“PPPoE”(區域網路上的
點對點協定),這是因為ADSL撥號採用的是該協定。點選後,點擊“Save”按鈕進入下一步的對話框。在這裡,我們需要設定ADSL的賬號和密碼(即ISP提供給你的ADSL用戶名和密碼),以後,撥號的任務就交給TL-R400了。填寫完畢,我們需要保存設定。不過且慢!!我們仔細思考網上
數據傳送到用戶計算機的過程,是從Internet→ADSL Modem→
寬頻路由器→本機,而前面我們已經看到為了訪問寬頻路由器,我們必須將
本地連線的IP位址段和寬頻路由器的IP位址段統一起來才行,那么,進而聯想到ADSL Modem——ASUS AAM6000EV以太式ADSL Modem的默認私有IP位址是“192.168.1.1”(多數以太式ADSL Modem出廠默認IP位址都是“192.168.1.1”),
子網掩碼為“255.255.255.0”。很顯然,和“192.168.254.x”不在一個
網段上,也就是說,這時TL-R400是無法訪問ADSL Modem的,數據也無法傳送。只有當ADSL Modem、寬頻路由器、
本地連線三者的IP位址段統一的時候,才能實現互訪和數據傳輸!所以,我們還需要將TL-R400的IP位址進行修改,我們建議將IP位址修改成與ADSL Modem同網段,例如本例的“192.168.1.2”,子網掩碼“255.255.255.0”(圖6)。最後點擊“Save”按鈕保存設定,並點擊“Reboot”立即重新啟動TL-R400
寬頻路由器使設定生效。
圖6
二、客戶機的配置
當TL-R400重新啟動後,會彈出一個顯示有“System is restarted Please reconnect manually”(系統已重啟,請手動連線)字樣的對話框讓我們重新連線管理頁面。這時你再次在IE地址欄中輸入“ http://192.168.123.254 ”已無法訪問該管理頁面了,因為TL-R400的IP位址段已經做了修改,和現有
本地連線的IP位址又不在一個段上了。所以現在我們需要重新配置客戶機。
圖7
進入圖4所示對話框,在這裡,將IP位址修改為“192.168.1.x”(x為3~255的自然數)(本例中為“192.168.1.3),
子網掩碼依舊是“255.255.255.0”。由於TL-R400現在取代了以前的
代理伺服器,起到一個“
網關”的作用,所以這裡我們將“網關”設定為TL-R400的IP位址“192.168.1.2”。由於採用的是“網關”式共享,那么客戶機的
DNS伺服器也應該指向“網關”,即“192.168.1.2”(圖7)(關於這一點,我們在用SyGate共享組網時已提及)。
三、寬頻撥號連線
在IE地址欄中輸入“ http://192.168.1.2 ”,然後輸入管理密碼進入TL-R400管理頁面,點擊右下角的“Connect”按鈕進行撥號連線。等待約5秒鐘後,連線成功,同時TL-R400將顯示獲得的公有IP位址、ISP的DNS
伺服器地址等信息(圖8)。
圖8
現在客戶機可以上網了。打開IE,輸入網址——Go!!
以後要上網時,只要將ADSL Modem和TL-R400的電源打開,TL-R400就會自動撥號並連線上Internet。這時計算機登錄後,就可以直接上網了,無須任何額外的操作。如果不想上網了,關閉TL-R400的電源即可。
TL-R400支持4台計算機共享上網,如果多於4台計算機,可以再加一個
集線器(或
交換機),組網方式如圖9。
圖9
可能有的讀者會說,我又不要共享上網,路由不路由無所謂。的確,如果對於單機上網的用戶來說,路由與否,似乎並不是很重要,但對於需要共享的用戶來說,路由與否,的確有著比較直觀的差異。最後我們再總結一下路由模式的利弊,大家可依據自己的實際情況決定是否採用路由方式。
優點
1.組網方便,且不需要單獨一台計算機作為
代理伺服器,可以降低損耗並節約電費^__^。
2.一次設定後,計算機開機便可上網,無須在安裝
撥號軟體進行撥號,非常方便省事。
3.所有計算機都不暴露在公網中,相對比較安全。如果開啟了
寬頻路由器的
防火牆功能,上網安全將得到進一步的保障!
缺點
1.所有計算機都沒有公有IP位址了,暴露在外的是
路由式ADSL Modem或寬頻路由器。某些需要公有IP位址的套用(例如點對點信息共享,如P2P;各種
伺服器架設,例如
流媒體伺服器、
郵件伺服器等)需要靠
連線埠映射來實現。儘管多數ADSL Modem和
寬頻路由器支持連線埠映射,但還是需要單獨設定,顯得不那么方便。
2.支持的共享計算機數量有限,比不上採用單獨的
代理伺服器/
網關計算機的共享方式。一般路由式ADSL Modem能夠穩定地支持到5~12台,而能夠穩定地支持60台計算機共享的寬頻路由器(不帶
交換機,還需要單獨購買交換機或者
集線器)則需要2000多元,價格並不便宜。
設定方法
設定共享
藉助Windows系統自身提供的Internet連線共享功能,可以實現為區域網路客戶計算機提供共享上網服務。以在Windows XP系統中設定Internet連線共享為例介紹方法;
第1步,在“網路連線”視窗中右鍵單擊ADSL連線圖示(如ADSL),選擇“屬性”快捷命令。
第2步,打開“ADSL屬性”對話框,切換到“高級”選項卡。在“Internet連線共享”區域選中“允許其他網路用戶通過此計算機的Internet連線來連線”
複選框,並單擊“家庭網路連線”下拉三角按鈕,在下拉選單中選中連線到其他計算機或桌面
交換機的網路連線。然後選中“每當網路上的計算機試圖訪問Internet時建立一個撥號連線”複選框,並單擊“確定”按鈕。
第3步,在打開的“網路連線”對話框中提示用戶啟用Internet連線共享後,連線區域網路的網卡IP位址將被自動設定為192.168.0.1。直接單擊“是”按鈕即可。
第4步,返回“網路連線”視窗,雙擊ADSL連線圖示。在打開的“連線ADSL”對話框直接單擊“連線”按鈕。通過用戶
身份驗證後即可成功連線到Internet。
至此,針對Windows XP(SP2)系統的Internet連線共享設定完成,這台計算機已經具備了為本機和其他計算機提供上網服務的功能。
win7設定
講解在Win7下如何設定共享,以xp訪問win7的共享為例。
當用xp訪問win7共享的時候(在
地址欄輸入\\192.168.0.3),出現“Windows找不到'\\192.168.0.3'。請檢查拼寫是否正確,然後重試,或單擊"開始"按鈕,再單擊"搜尋",搜尋項目。”提示,如下圖
解決辦法:打開win7上的控制臺,進入“系統和安全”
通常來說,防火牆應該是開啟的,點擊“打開或關閉Windows防火牆”
如下圖
選擇“關閉Windows防火牆(不推薦)”
防火牆被關閉
此時,再到xp系統的電腦上訪問共享
會出現兩種情況:
1.win7登入時需要鍵入密碼
鍵入win7的用戶名和密碼,登入
訪問共享成功!(win7上暫無任何共享)
2.win7登入時無需鍵入密碼
鍵入win7的用戶名,密碼為空,提示“\\192.168.0.3無法訪問。您可能沒有許可權使用網路資源。請與這台
伺服器的管理員聯繫以查明您是否有訪問許可權。登入失敗:用戶賬戶限制。可能的原因包括不允許空密碼,登入時間限制,或強制的策略限制。”,如下圖
由於win7登入賬戶無密碼,但是又由於安全方面的策略不允許空密碼訪問共享,所以,此時無法登入。
解決方法:到win7上的控制臺里打開“用戶賬戶和家庭安全”
打開“用戶賬戶”
在“更改用戶賬戶”中打開“管理其他賬戶”
可以看到“Guest 來賓賬戶沒有啟用”,點擊Guest來賓賬戶
啟用來賓賬戶
來賓賬戶已經啟用
再次在xp系統下訪問win7共享,又有提示信息“\\192.168.0.3無法訪問。您可能沒有許可權使用網路資源。請與這台
伺服器的管理員聯繫以查明您是否有訪問許可權。登入失敗:未授予用戶在此計算機上的請求登入類型。”
這是因為Guest賬戶在win7作業系統里默認不允許從網路訪問win7的計算機.
在win7中使用gpedit.msc打開本地
組策略編輯器
“本地計算機 策略”->“計算機配置”->“Windows設定”->“安全設定”->“本地策略”->“用戶許可權分配”
在本地組策略編輯器的“策略”中找到“從網路訪問此計算機”,打開後,點擊“添加用戶和組”
在“輸入對象名稱來選擇”中添“guest”,點擊“檢查名稱
名稱存在,點擊“確定”
guest賬戶已經成功添加。
在本地組策略編輯器的“策略”中找到“拒絕從網路訪問這台計算機”,打開後看到guest賬戶在其中
點擊guest賬戶,刪除
刪除成功
再用xp訪問win7共享,訪問共享成功!(win7上暫無任何共享)
PS:此時guest賬號被使用,如下圖,為了安全起見,將其禁用,操作方法見前面部分的啟用guest賬號。
原理
在區域網路共享上網的實現上,無論通過類似路由器這樣的硬體設備上網,還是用Windows的Internet連線共享,或者用網關類軟體、代理伺服器軟體等上網,它們的原理都是相同的。路由器這樣的硬體上網設備只不過是把軟體固化在了硬體中,軟體完全能實現他的功能。
預留IP位址是Internet管理中心為其特殊需求而預留分配的,一般在一個網路的內部使用(即區域網路內),但使用該預留IP位址的區域網路不與Internet直接連線。
Internet管理中心指定的預留的IP位址段為:
10.0.0.0----10.255.255.255
172.16.0.0----172.31.255.255
192.168.0.0----192.168.255.255
在區域網路內部一般都在使用預留的IP位址段,特別是192.168.0.0網段,直接以這樣的區域網路地址連線到網際網路顯然是不行的,比如:
有兩個網路都是用的192.168.0.0-192.168.255.255這個地址段,那么就會有兩個192.168.0.2,當網際網路上有數據要傳給192.168.0.2這台電腦時,就會產生衝突。區域網路內的機器是靠地址轉換上網的,首先伺服器通過ADSL虛擬撥號成功時,ISP伺服器就給與ADSL Modem連線的網卡動態分配一個IP位址(廣域網IP位址),區域網路內的計算機就是靠地址轉換上網的。
當區域網路內的計算機要上網時,先通過伺服器把區域網路IP位址轉換為廣域網IP位址,這就是網路地址轉換NAT ( Network Address Translation)
例如有一個小型網路,它的IP位址段是192.168.0.1-192.168.0.255,它們通過一台主機上網,這台主機不一定是台電腦,它可以是一個路由器,或者一個單獨的NAT產品,它有兩個IP位址,一個是網路內部地址,如192.168.0.1,一個是合法的IP位址,如202.206.64.33
192.168.0.3:4000的請求先傳到主機192.168.0.1上,主機把這個IP轉換為202.206.64.33:9000,然後以連線埠號為9000的這個IP向sohu發出請求。當sohu受到請求後,會回答,它先把回答的數據流傳給202.206.64.33:9000,主機接收到數據後,會查找與9000這個連線埠號相關聯的內部IP位址,當它發現是192.168.0.3:4000後,就把數據傳給192.168.0.3:4000,這樣,IP位址的轉換就完成了。