2017 ICS或NAT 实现共享上网.docVIP

Windows Server 2003 ICS或NAT 实现共享上网（未联网实验） ???? 共享上网，目前常见的网络连接共享可分为硬件与软件两种：硬件网络连接共享需要购买特殊的硬件设备，如IP分享器；软件网络连接共享是采用软件的方式共享连接，无须借助硬件设备，常用的方式有Proxy与NAT两种。 ???? 其中，Proxy类的产品不但可以区隔Internet与局域网，在为Internet中的计算机提供网络连接共享时，还可以发挥保护局域网计算机的作用。这类产品的功能强大，但是价格也比较高。 ???? 内置于Windows Server 2003中的NAT网络连接共享，基本上是可以满足中小企业的共享连接需求。它的简化版ICS（Internet Connection Sharing,Internet连接共享）更是以设置简单，功能实用等优点，深受众多家庭以及小型企业的欢迎。 ???? NAT使用简介 ???? 为了解决IPv4地址空间不足的问题，IP地址被人为地划分为公用地址和私用地址两部分。 ???? 公用地址用于Internet，可以在Internet中随意访问。因此，要在Internet上通信，必须使用由IANA分配的公用地址。 ???? 专用地址是保留给组织内部私有网络使用的IP地址，可以被不同组织重复使用。专用地址包括： ???? ◆ 子网掩码 ???? ◆ 子网掩码 ???? ◆ 子网掩码 ???? 由于专用地址只用于私有网络，不能用于Internet通信。因此，如果某个组织的内部网络使用专用地址，同时又需要与Internet进行通信，则必须将该专用地址转换为公用地址。 ???? NAT（Network Address Translation，网络地址转换）位于使用专用地址的内部网和使用公用地址的Internet之间。内部网的传出数据包通过NAT将其专用地址转换为公用地址。而来自Internet的传入数据包则由NAT将其公用地址转换为专用地址。使用NAT不仅能节约公用IP地址，并且大大降低了组织的Internet接入成本。同时，NAT可以将内部私有网络隐藏起来，起到了保护内部网络的作用。 ???? NAT的工作过程 ???? （1）NAT客户端需要与Internet通信，于是将数据包发给NAT服务器； ???? （2）NAT服务器将数据包中的源端口号和专用IP地址转换为其自己的端口号和公用IP地址，然后将数据包发给Internet上的主机，同时将源端口号和专用IP地址与其自己的端口号和公用IP地址的映射关系记录下来，以便后续过程使用； ???? （3）Internet上的主机将回应发送给NAT服务器的公用IP地址； ???? （4）NAT服务器将所收到的数据包的目的端口号和公用IP地址根据映射关系转换为客户端的端口号和专用IP地址并转发给客户机。 ???? NAT与ICS的组件控制差异 ???? Windows Server 2003中的NAT包含有3个组件： ???? ◆NAT转换组件：NAT的主要组件，用于转换局域网与Internet之间的数据包。 ???? ◆DHCP配置地址设置组件：用于分配私有IP地址给局域网中的其他计算机，无须设置也可以连接Internet. ???? ◆DNS Proxy名称解析组件：用于为NAT服务器新增DNS功能，以便客户端指定NAT服务器为DNS服务器，进而简化局域网其他计算机的连接设置。 ???? NAT服务器的DNS Proxy ，事实上只是收集客户端的DNS请求，然后再请求Internet中的DNS解析，最后将结果返回给客户端而已，它本身并没有任何DNS记录。 ???? ICS虽然也有这3个组件，但是组件控制却不如NAT灵活方便。例如，NAT可以设置DHCP配置器地址设置组件，甚至能够禁用此组件；而ICS则没有这种控制功能，在启用ICS后，3个组件只能按默认值任务，不能单独设置、启用或禁用某一个组件。如果网络中已经设置了同DHCP服务器分配地址，但是由于不能禁用ICS内置的DHCP配置地址设置组件，于是两个DHCP服务器将会各自分配不同的IP地址，造成网络中IP地址分配混乱，影响网络通信以及访问。 ???? 综上所述，ICS与NAT拥有同样的组件，但是两者在组件控制方面有着相当大的差距。NAT可以自由地设置各个组件，而ICS则只能按照默认值执行。 ???? Windows Server 2003中ICS各个组件的默认值： ???? ◆NAT转换组件：启用状态。只能将网络连接共享给一个子网络。 ???? ◆DHCP配置地址设置组件：启用状态。为局域网中的其他计算机分配-54区段的IP地址。 ???? ◆DNS Proxy名称解析组件：启用状态。只要客户端设置连接共享的计算机为DNS