私有地址与合法地址之间的转换原理
共享上网的原理 共享上网了,就是若干台电脑通过一台性能比较好的、与internet连接的电脑上网,大部分网吧与单位的小型局域网都是这样与internet连接的,因为无论从
以前的modem,ISDN,到现在的ADSL甚至宽带上网,租用一个IP地址就要出一份租金,如果局域网里的每一台电脑都有一个合法的IP的话,那样的费用太高,太不合算,所以组建
一个局域网,然后通过一台主机,也就是服务器上网就成为很好的选择,在这里我想谈谈共享上网的实现原理,无论通过类似路由器这样的硬件设备上网,还是用windows的
internet连接共享,或者用网关类软件Wingate,代理服务器软件sygate等上网,它们的原理都是相同的,路由器这样的硬件上网设备只不过是把软件固化在了硬件中,软件完全
能实现他的功能。 在谈共享上网的原理之前,我想有必要介绍一下私有地址,私有地址就是在一个网络内部使用,这个网络不会与别的网络相连,所以网络中的任何一台机器
都不会与别的网络的机器的IP地址发生冲突,国际上的网络组织指定了三个保证都不会被分配的保留的IP地址段,这三个地址段是: 10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 这些IP地址可以在一个局域网内部使用,在信息高速传递的今天,没有同internet连接的网络已经很少了
,但直接以这样的私有地址连接到因特网显然是不行的,比如有两个网络都是用的192.168.0.0-192.168.255.255这个地址,那么就会有两个192.168.0.2,当因特网上有数据要
传给192.168.0.2这台电脑时,就会产生冲突。大家肯定要问:不是有合法的IP地址吗,给每台机器一个不就行了吗?这当然是可以的,但是出于经济原因的考虑,现在小型网
络连接internet大部分都是局域网内用私有地址,然后通过一台有合法IP的主机上网,而且,因为局域网内的机器不是合法的IP地址,不与internet直接相连,没有暴露在
internet上,所以,有合法IP的那台主机也起了个防火墙的功能,这样的网络成为小型网络的首选。那么局域网里的机器是如何连接到internet的呢?下面我们看看它的原理。
局域网内的机器是靠地址转换上网的,就是当内部的机器与外部的机器连接时,先通过主机把私有IP地址转换为合法的IP地址,这就是网络地址转换(network address
translation),简称NAT,它有三种模式,最常用的模式是PAT模式,它的工作原理是端口号改变。例如有一个小型网络,它的IP地址段是192.168.0.1-192.168.0.255,它们通
过一台主机上网,这台主机不一定是台电脑,它可以是一个路由器,或者一个单独的NAT产品,它有两个IP地址,一个是网络内部地址,如192.168.0.1,一个是合法的IP地址,
如202.206.64.33. 如果局域网内部的一台电脑H3,IP地址是192.168.0.3:4000,4000是它的端口号,想访问搜狐的主页www.sohu.com 192.168.0.3:4000的请求先传到
主机192.168.0.1上,主机把这个IP地址转换为202.206.64.33:9000,然后以端口号为9000的这个IP地址向sohu发出请求,当sohu受到请求后,会回答,它先把回答的数据流传
给202.206.64.33:9000,也就是局域网内的主机,主机接收到数据后,会查找与9000这个端口号相关联的内部IP地址,当它发现是192.168.0.3:4000后,就把数据传给
192.168.0.3:4000,这样,IP地址的转换就完成了。
共享上网的软件分类知识
软件方式用于共享上网的软件目前分为两个大的类别,分别是Proxy代理服务器类型和 NAT网络地址转换型,其中NAT网络地址转换型通常也称为网关型。代理服务器英文全
称是Proxy Server,其功能就是代理网络用户去取得网络信息。它就好比是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息
时,都是送出请求信号,然后对方再把所请求的信息传送回来。 代理服务器是介于客户机网络应用程序和Internet相应服务器之间的一台服务器。例如客户机是浏览器则
Internet上就是Web服务器做响应,有了代理服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,请求信号会先送到代理服务器,由代理服务器向
Web服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓存的功能,它有很大的存储空间,它不断将新取得数据储存到本机的存储器上,
如果浏览器所请求的数据在本机的存储器上已经存在而且是最新的,那么它就不从Web服务器取得数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览
速度和效率。由于互联网存在多种应用协议 Web,FTP,POP3等所以代理服务器一般都具有同时支持多种应用的能力。 局域网使用代理服务器方式具有以下几个有点:代理
服务器具有缓存功能可以加快对网络的访问速度,由于代理服务器对每一种网络应用都是独立进行代理工作,所以对用户具有很强的控制管理能力,但是这同时也是代理服务器
方式的缺点,对新出现的网络应用无法支持,对每一种网络应用都需要进行正确的配置,每个客户端的每种网络应用软件都需要进行配置。 NAT是Network Address
Translation的缩写,采用网络地址转换技术,局域网内部的"非法互联网IP地址"通过NAT 可以转化成"合法互联网IP地址",实现对外界网络如Internet的合法访问。NAT的实质
其实可以这样理解,就是一个在数据包底层的Proxy代理,它不再单独为每一种互联网应用协议例如http,ftp,telnet做代理工作,它作的是每个TCP/IP数据包的代理。 采用地
址转换技术,NAT将内部客户机发出的每一个IP数据包地址进行检查和翻译,把包内的请求端IP地址数据纪录并重新打包成合法的互联网外部IP地址发送到互联网。然后NAT把由
互联网获得的数据包根据请求端纪录把目的IP地址在数据包内部进行重组,使其转换为局域网客户端的IP地址然后发送到客户端。 NAT共享上网的优势在于内部的机器只需
要设置共享服务器的地址为客户端机器的网关,服务软件就完成所有转换工作,客户端就好像一台具有真正连接互联网能力的机器一样,由于NAT针对每一个数据包转换,也就
不存在不同网络应用协议的需要分别代理和处理的问题,用户不需要考虑根据每一种网络应用程序进行连接代理的配置工作,使用起来无拘无束。所以有时叫它"透明代理"。
NAT由于其全透明,全底层的工作方式,所以对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些,但是随着开发公司对IP数据包研究的加深,控制管理能
力也在逐步增强,现在的NAT共享上网软件控制管理能力比刚出来的时候已经强大了很多。 无论是使用Proxy还是NAT类型共享上网还有一个好处是具有防火墙功能,当外界主动
连接局域网的时候,由于局域网对外只具有一个合法IP地址,外界连接的只是用于共享上网的那台代理服务器,内部其他的客户机是无法访问的,无法访问当然也就无法入侵。
所以比较各台计算机独立上网方式,共享上网大大提高了计算机的数据安全。
Win2000组建共享上网 一、配置服务器端 (1) 安装双网卡 首先在服务器上安装第一块网卡,然后安装网卡驱动,重起pc再安装第二块网卡和驱动(要注意的是两块网卡的品
牌和型号最好一致,否则容易因网卡之间的冲突造成蓝屏)。 (2) 配置接入internet的网卡 右击”网上邻居”选属性,此时可看见刚安装好的两块网卡,为便于区分,连接
到internet的网卡取名"out",连接到局域网的网卡取名"in"(引号内的名字可随意)。右击"out",选属性,在里面安装tcp/ip协议,安装后,选tcp/ip,单击属性对参数进行配
置(根据isp提供的参数进行设置即可)。 (3) 配置本地局域网的网卡 首先在网络标识里确定计算机名和工作组名称。 然后按照上面的方法安装tcp/ip协议还有ipx/spx协
议、netbeui协议以及选中网络文件和打印机共享等服务,这样才能在局域网中实现查看计算机、文件共享和打印机共享等功能。 最后设置tcp/ip参数,其中ip和子网掩码可按
实际随意配置,但dns必须为isp的地址否则计算机名可能无法解析。 二、配置客户端 客户端的配置主要是tcp/ip参数的设置可参考上述有关网络协议参数和标识网络中计算机
的配置。不过有几点需要注意: 1、客户端的ip最好随网卡"in"的ip地址依次增加,以避免ip冲突。 2、保证子网掩码可网卡"in"一致,否则这两台计算机将处于不同网段,会
出现找不到计算机的情况。 3、网关要填写网卡"in"的ip地址,dns参数也要和服务器端一致,否则无法解析域名。 Dhcp的安装与配置 如果局域网中有太多的计算机,手动地
设置每一台客户机的tcp/ip参数实在是太麻烦了,这时可用dhcp(Dynamic Host Configure Protocol,动态主机配置协议)来动态传递tcp/ip参数。 (1)DHCP服务的安装
DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码
、默认网关等内容。默认情况下,DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须把它添加进来: 1. 依次点击“开始→设置→控制面板→添加/删除
程序→添加/删除Windows组件”,打开相应的对话框。 2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项,单击[详细信息]按钮,出现带有具体内容的对
话框。 3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”,单击[确定]按钮,根据屏幕提示放入Windows 2000安装光盘,复制所需要的程序。
4. 重新启动计算机后,在“开始→程序→管理工具”下就会出现“DHCP”一项,说明DHCP服务安装成功。 (2) DHCP服务器的授权 出于对网络安全管理的考虑,并不是在
Windows 2000 Server中安装了DHCP功能后就能直接使用,还必须进行授权操作,未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下: 1. 依次点击
“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。 2. 在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几分钟
的等待时间。注意:如果系统长时间没有反应,可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新,或先关闭DHCP控制台,在服务器名上用鼠标右键点击。如
果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP服务器授权成功。此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样,这台被授
权的DHCP服务器就有分配IP的权利了。 添加IP地址范围 当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服
务器申请IP地址时,DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下: 1. 点击“开始→程序→管理工具→
DHCP”,打开DHCP控制台窗口。 2. 选中DHCP服务器名,在服务器名上点击鼠标右键,在出现的快捷菜单中选择“新建作用域”,在出现的窗口中单击[下一步]按钮,在出现的
对话框中输入相关信息,单击[下一步]按钮,根据自己网络的实际情况,对各项进行设置,然后单击[下一步]按钮, 输入需要排除的IP地址范围。例如网络中有很多网络设备需
要指定静态IP地址,如服务器、交换机、路由器等,此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除,否则会引起IP地址的冲突,导致网络故障。 3. 单击
[下一步]按钮,在出现的“租约期限”窗口中可以设置IP地址租期的时间值。一般情况下,例如网络中的IP地址比较紧张的时候,可以把租期设置短一些,而IP地址比较宽松时
,可以把租期设置长一些。设置完后,单击[下一步]按钮,出现“配置DHCP选项”窗口。 4. 在“配置DHCP选项”窗口中,如果选择“是,我想现在配置这些选项”,此时可以
对DNS服务器、默认网关、WINS服务器地址等内容进行设置;如果选择“否,我想稍后配置这些选项”,可以在需要这些功能时再进行配置。此处,我们选择前者,单击[下一步
]按钮。 5. 在出现的窗口中,常常输入网络中路由器的IP地址(即默认网关的IP地址)或是NAT服务器(网络地址转换服务器)的IP地址,如WinRoute、SyGate等。这样,客户
机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了,从而可以接入Internet。 6. 单击[下一步]按钮,在此对话框中设置有关客户机DNS域的名称,同时输入DNS服
务器的名称和IP地址。,然后单击[添加]按钮进行确认。单击[下一步]按钮,在出现的窗口中进行WINS服务器的相关设置,设置完后单击[下一步]按钮。 7. 在出现的窗口中,
选择“是,我想现在激活此作用域”后,单击[下一步]按钮,在出现的窗口中单击[完成]按钮,设置结束。此时,就可以在DHCP管理器中看到我们刚刚建好的作用域。 注意:
如果网络是以工作组的形式存在的,可以在第6步的“配置DHCP选项”窗口中选择“否,我想稍后配置这些选项”,此时设置过程跳过第7、8步。如果您的校园网络是以域的形
式存在的,建议您的网络配置顺序为:活动目录的建立→WINS的建立→DNS的建立→DHCP的建立,这样可以减少很多麻烦。 经过上述设置,DHCP服务已经正式启动,我们需要在
客户机上进行测试。只需把客户机的IP地址选项设为“自动获取IP地址”,随后重新启动客户机。在客户机的“运行”对话框中键入“Ipconfig/all”,即可看到客户机分配到
的动态IP地址。
最新评论