提到共享上网,我们很容易想到使用代理服务器或者是带路由功能的ADSL Modem,其实我们还有更廉价的选择——用Windows系统提供的共享上网的功能。这并没有什么新鲜的,但很多人并没有注意到:在Windows中提供的共享上网方式有两种——ICS和NAT。这两种方式各是一个什么概念,各自依据的是什么原理,它们各有什么优缺点,这是我们下面要探讨的内容。
  什么是ICS
  ICS即Internet连接共享(Internet Connection Sharing)的英文简称,是Windows系统针对家庭网络或小型的Intranet网络提供的一种Internet连接共享服务。它实际上相当于一种网络地址转换器,所谓网络地址转换器就是当数据包向前传递的过程中,可以转换数据包中的IP地址和TCP/UCP端口等地址信息。有了网络地址转换器,家庭网络或小型的办公网络中的电脑就可以使用私有地址,并且通过网络地址转换器将私有地址转换成ISP分配的单一的公用IP地址从而实现对Internet的连接。ICS方式也称之为Internet转换连接。
  什么是NAT
  NAT即网络地址转换(Network Address Translator),从广义上讲,ICS也是使用了一种NAT技术,不过我们这里讨论的NAT是指将运行Windows 2000 Server的计算机作为IP路由器,通过它在局域网和Internet主机间转发数据包从而实现Internet的共享。NAT方式也称之为Internet的路由连接。网络地址转换NAT 通过将专用内部地址转换为公共外部地址,对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
  

特性

ICS

NAT

定位

单个C类子网范围,适合于家庭网络或者小型企业网络使用。

网络地址范围无限制,适合于大中型网络使用。

配置

简单

较ICS更为复杂

提供方式

Windows 2000及其后客户端操作系统和服务器操作系统中均提供

作为路由和远程访问服务的一个组件,只在Windows服务器操作系统中提供。

公共IP地址

只能使用一个公共IP地址

可以使用多个公共IP地址

保留IP地址

无此功能

可以

对外发布服务(端口映射)

可以

可以

专用网络地址范围

限定为192.168.0.0/24

无限制

连接专用网络的网络接口的IP地址

限定为192.168.0.1/24

无限制,可保持原有配置不变。

专用网络地址分配

提供简化的DHCP服务,但是不可配置。

分配的IP地址范围为192.168.0.2~192.168.0.254, 子网掩码为255.255.255.0

提供DHCP分配器服务(也是简化的DHCP服务),默认分配的IP地址范围为专用网络接口所属子网。 你可以禁用此DHCP分配器服务,也可以配置DHCP分配器分配的IP地址范围,分配的IP地址数只受到配置的限制

DNS代理服务

默认启用,不能禁用,ICS中的简化DHCP服务为客户分配的DNS服务器地址是连接专用网络的网络接口的IP地址192.168.0.1。

默认启用,NAT的简化DHCP服务为客户分配的DNS服务器地址是连接专用网络的网络接口的IP地址,但是可以手动禁用

分配的默认网关地址

默认启用,不能禁用,为连接专用网络的网络接口的IP地址192.168.0.1

默认启用,不能禁用,为连接专用网络的网络接口的IP地址

DHCP更新期限

300秒(5分钟)

DHCP重新绑定期限

453600秒(租约期限的75%)

DHCP租约期限

604800秒(7天)

分配的连接指定域名

mshome.net

  其工作过程我们通过图1来了解,对于由NAT传出数据包,源IP地址(专用地址)被映射到ISP分配的公用地址,并且TCP/UDP端口号也会被映射到不同的TCP/UDP端口号。对于到NAT协议的传入数据包,目标公用IP地址被映射到源内部专用地址,并且TCP/UDP端口号被重新映射回源TCP/UDP端口号。可以简单地概括为,对于向外发出的数据包,NAT将源IP地址和源TCP/UDP端口号转换成一个公共的IP地址和端口号;对于流入内部网络的数据包,NAT将目的地址和TCP/UDP端口转换成专有的IP地址和最初的TCP/UDP端口号。
  ICS和NAT的区别
  说到这里似乎让人糊涂了,那究竟两者有什么区别呢?在Windows 2000的帮助文件中ICS和NAT分别叫做Internet的转换连接和路由连接,其实说白了ICS就是NAT的简化版,使用ICS无需理解IP地址和路由方面的一些知识,并且提供一种局域网中使用Windows 2000路由器共享Internet的简化配置,不过ICS可能不允许局域网和Internet主机之间所有的IP通信,如《暗黑破坏神》一类的多玩家游戏、实时通讯及其他对等服务,如果在公用Internet上使用专用地址或同时使用同一端口号,这些应用程序就会中止。而NAT的配置需要有关于IP地址和路由配置方面的知识,它的配置比ICS要复杂,它允许在局域网和Internet主机间所有的IP通信。此外,ICS只能使用一个合法的公用IP地址,而NAT可以通过配置地址池的方式使用ISP提供的多个合法的公用IP地址供客户机共享。
  配置ICS和NAT服务
  在局域网中ICS和NAT服务不能并存,我们只能选用其中的一种。
  ICS的配置过程相当简单,首先通过在控制面板中的“网络和拨号连接”文件夹,建立好同ISP的连接,然后从该连接的“属性”中选择“共享”标签,选中“启用此连接的Internet的连接共享”复选框,“确定”后,根据系统的提示就完成ICS服务器的设置。而客户端只需将网卡设为“自动获得IP地址”,并将“默认网关”一栏空着,重启后即可使用ICS服务了。
  NAT的配置相对复杂一些,首先要将服务器与局域网连接的网卡IP地址设为:192.168.0.1,与ADSL或Cable Modem连接的网卡IP地址设为自动获取(也可以是ISP提供的合法的固定IP地址)。并将服务器的DNS和DHCP服务设置好。NAT功能主要是通过“管理工具”中的“路由和远程访问”进行配置来实现的。客户端在定义TCP/IP协议属性时需设置DNS,并指定默认网关为192.168.0.1,就可使用NAT服务共享上网。
  选择ICS还是NAT
  从上面对两者所作的比较和两者的实现方式我们可以得出结论:
  ICS更适用于家庭网络环境:它的功能比较简单,设定也相当容易,不需要太多的专业知识也可以完成设置,这对家庭组网来说是十分必要的;它只能使用单一的公用IP地址,无须注册多个公用IP地址,因而它的费用小,而通常家庭组网对成本是十分敏感的;它本身没有任何安全措施,必须另外增加防火墙之类的安全措施,但只需在ICS主机上加装防火墙,局域网中的其他机器都会得到有效的保护,通常家庭网络环境下对安全的要求并不会太高;ICS对系统平台没有特殊的要求,装有Windows 98 SE以上版本的操作系统的电脑都可以配置成ICS的主机,更适合于当前家庭主流操作平台的联网要求。
  NAT则适合于公司办公网络环境:它的设置比ICS要复杂,需要安装者具备一定的专业知识,这种条件家庭通常是不具备的;它能使用多个公用IP地址(设置地址池),从而使局域网用户可使用多个合法IP地址访问Internet,申请多个IP地址当然只有规模较大的网络才有这种需要;由于使用IP路由,它具备一定的安全措施,相对安全性它要比ICS好得多,当然,对于使用NAT共享上网的局域网来说,加装防火墙也是必要的;目前能支持NAT的操作系统只有Windows 2000 Server/Advance Server,显然这类操作系统并不是家庭用户使用的,在办公网络中将提供其他服务的Windows 2000 Server服务器同时配置成NAT服务器是顺理成章的事情;与ICS要求网络中的客户机由DHCP服务器动态分配IP地址不同,NAT网络中的客户机可以设置静态内部IP地址,因而其设定更具有弹性,网络中的应用也可以更加多样,也更能适应规模较大的网络。

ICS与NAT上网结构相关推荐

  1. 图文:centos5.3下VMware虚拟机NAT上网实现

    图文:centos5.3下VMware虚拟机NAT上网实现 1.打开VMware,Fedora 4关机状态,在Devices区域中鼠标双击Ethernet,选择"NAT". 2.2 ...

  2. openwrt软路由实现ipv6 nat 上网配置

    1.介绍    之前写的 <openwrt软路由实现ipv6上网配置>文档,经过长期的使用测试和网友评论反馈,之前写的配置方法没有实现必然ipv6上网,重启路由器后就会导致不能ipv6上网 ...

  3. virtualBox虚拟机NAT上网方式并实现主机虚拟机双向通信教程

    VirtualBox是现在最流行的虚拟机软件之一,要折腾linux,又不想影响原来的系统的话,基本绕不过virtualbox和VMware了. virtualBox虚拟机有三种上网方式,NAT,Hos ...

  4. 迈普路由器NAT上网限速配置示例

    出口带宽拥堵,需要实现出口处做限速,迈普设备查看官方资料未找到,最终通过400要到了如下的解决方法,有需求的可以看看. 需求描述 如下图所示,MP2900作为internet接入路由器,GE0为外网口 ...

  5. VMware如何使用NAT上网

    VMware上网步骤 第一步:打开CMD,查看自身目前所使用的IP地址以及网关 第二步:编辑菜单中进行更改 第三步:虚拟机菜单中进行更改 第四步:胜利前夕 第五步:进行ping测试 现在假设已经安装好 ...

  6. 虚拟机实现NAT上网问题

    问题描述: vmware新安装虚拟机系统如何实现NAT上网? 解决方案: 1.无线网卡勾选internet连接共享 2.在vmware workstaion找到 编辑--虚拟网络编辑器--选择 VMn ...

  7. 虚拟机如何为linux设置NAT上网

    引入 在这之前我给一台已经装好的虚拟机配置好了静态ip为192.168.150.111. 我刚刚克隆了一台虚拟机,我们现在为它配置一个NAT上网静态IP. 上面不要看 第一步 第二步 我们记住上面的 ...

  8. VMware Ubuntu NAT上网方式配置

    1.查看虚拟机网络参数 1.1打开虚拟机,选择edit-->virtual machine editor, 1.2  记录图中子网IP(subnet IP):192.168.2.0 记录子网掩码 ...

  9. 使用路由和远程访问服务为Hyper-V中虚拟机实现NAT上网

    众所周知,在微软的Hyper-V环境中的网络环境中没有VMware Workstation中的NAT功能,所以Hyper-V环境中虚拟机上网一般情况下需要通过设置为外部网络方可访问网络,当然也可设置为 ...

最新文章

  1. File ipython-input-20-ac8d4b51998e
  2. MultiByteToWideChar和WideCharToMultiByte
  3. 结对编程2——单元测试
  4. Jmeter逻辑控制器-ForEach Controller
  5. Eureka 与Zookeeper 的区别,Eureka相较于Zookeeper好在哪?
  6. 动态规划——环形子数组的最大和(Leetcode 918)
  7. 异步FIFO中空满信号如何产生?
  8. 【BZOJ2655】—calc(拉格朗日插值+生成函数+dp)
  9. 【LeetCode】【数组】题号:*304,二维区域和检索
  10. 利用计算机做实验报告,计算机应用实验报告样本.doc
  11. word转换成pdf转换器2015绿色版
  12. 软件过程模型(详解)
  13. 全栈工程师将会缔造下一个高薪群体
  14. 树莓派SD卡手动格式化
  15. 七月流火,让我们共享一场开源数据库的饕餮盛宴
  16. html框架之间空隙,Span之间空隙原因和解决办法
  17. 丐帮 beggar gangs
  18. AAAI2018-Long Text Generation via Adversarial Training with Leaked Information论文笔记
  19. 判断一维对象数组的对象时间属性值是未来、今天、昨天、一周内、30天内、30天以前,并将该数组按照时间分类组成二维数组用于分时间段渲染
  20. 主定理的证明及应用举例

热门文章

  1. [Mysql] 条件查询
  2. 在线学习PS设计精讲精练记录(1)
  3. Vue 3 父子组件传递数据的几种通信方式 (Prop、自定义事件、v-model...)
  4. html移出定时器,鼠标移入启动定时器,移出清除定时器
  5. SQL高级教程实用(一)
  6. Ubuntu 16的中文输入法安装 (How to install chinese input methods)
  7. com.mchange.v2.c3p0.impl.AbstractPoolBackedDataSource getPoolManager
  8. 触控科技携手亚马逊AWS和应用商店 提升初创游戏开发公司盈利水平
  9. 智慧楼宇联网智能门锁解决方案
  10. 关于“IndentationError: unindent does not match any outer indentation level”的解决方法