Win 2000提供的ICS服務為家庭網絡或小型辦公網絡接入Internet提供了一個方便經濟的解決方案。ICS允許網絡中有一臺電腦通過接入設備接入Internet,要求這臺電腦是基于Win 2000的系統,通過啟用這臺電腦上的ICS服務,網絡中的其他電腦就可以共享這個連接來訪問Internet的資源。
為了方便起見,我們將設置了ICS服務的電腦稱為ICS電腦,網絡中的其他電腦稱為客 戶機。ICS電腦為網絡中的所有電腦提供網絡地址轉換,同時它又成為一臺DHCP分配器和一臺代理的DNS服務器來提供地址分配和名稱解析服務。需要注意的一點是:如果網絡中已經存在DHCP分配器或DNS服務器,那么ICS將不會生效。
ICS電腦的設置
1.ICS電腦的硬件設置
接入設備可以采用Modem、ISDN適配器或高速連接設備如DSL或Cable Modem。如果采用Modem或ISDN適配器只需進行正確的安裝和設置就可以了;如果采用DSL或Cable Modem,還需要一塊額外的網絡適配卡,也就是說ICS電腦需要安裝兩塊網絡適配卡,一塊用于內部網絡的連接,另一塊用于同接入設備的連接。采用DSL或Cable Modem接入設備時,為了正確地使用ICS服務需要特別注意:不要將ICS電腦、客戶機和DSL或Cable Modem直接連接到網絡中的一個HUB上,也不要將ICS電腦和客戶機直接連接到DSL或Cable Modem內置的HUB中。一定要確保只有ICS電腦同DSL或Cable Modem相連。
如果內部網絡中有電腦通過接入設備實現了與Internet的連接,那么只需要在這臺電腦上進行ICS的設置就可以了。
圖1
2.ICS服務的啟用
(1)在ICS電腦上,以管理員的身份登錄到Win 2000系統中。
(2)打開“網絡和撥號連接”文件夾,如果不存在已經建立好的連接,雙擊“新建連接”圖標,啟動Win 2000的網絡連接向導,根據ISP提供的設置來完成與ISP的連接。如果存在建立好的同ISP的連接,并想使用這個連接作為共享連接,直接進行步驟(3)的操作即可。
(3)在共享連接的圖標單擊右鍵,選擇“屬性”,然后單擊“共享”標簽頁,選中“啟用此連接的Internet的連接共享”復選框,如果希望內部網絡中的另一臺電腦試著訪問外部資源時,能自動撥此連接,選中“啟用請求撥號”復選框(圖2)。
(4)單擊“確定”,出現一個對話框,提示“Internet連接共享被啟用時,網絡適配卡將被設置成使用IP地址:192.168.0.1”,并警告可能失去與網絡中其他電腦的連接(如果原來電腦采用靜態IP地址,可能會失去與其他電腦的連接)。
(5)確認,ICS電腦的設置就完成了。
ICS啟用后,將會對ICS電腦的系統設置進行如下的更改:
IP地址:使用保留的IP地址192.168.0.1,子網掩碼255.255.255.0;
IP路由:共享連接建立時創建;
DHCP分配器:范圍是192.168.0.0,子網掩碼255.255.255.0;
DNS代理:通過ICS啟用;
ICS服務:開始服務;
自動撥號:啟用。
圖2
客戶機的設置
內部網絡中通過ICS訪問Internet的電腦不能使用靜態的IP地址,必須由ICS電腦的DHCP分配器進行重新配置,每一臺客戶機在啟動時,IP地址被指定在192.168.0.2到192.168.0.254的范圍內,子網掩碼為255.255.255.0。
確保客戶機的TCP/IP協議的屬性設置為“自動獲得IP地址”和“自動獲得DNS服務器地址”。
ICS電腦初始化設置完成并通過登錄Internet驗證連接正確后,重新啟動所有的客戶機。
在客戶機IE瀏覽器的“工具”選單上,選擇“Internet選項”,單擊“連接”標簽頁,在撥號設置中選擇“從不進行撥號連接”;單擊“局域網設置”按鈕,在“自動配置”中,選中“自動檢測設置”復選框,并清除“使用自動配置腳本”復選框,在代理服務器設置中,如果選擇了“使用代理服務器”選項,清除該選項。
單擊“確定”,完成了客戶機的設置。
在ICS電腦上設置應用和服務
網絡中通過ICS進行Internet資源訪問的電腦可能需要訪問遠程電腦的應用程序或服務,或者希望內部網絡中的電腦能為遠程應用程序提供相關的服務時,需要對ICS進行設置來滿足這些需要。
1.設置應用程序來訪問遠程服務
(1)在ICS電腦上,以管理員或具有管理員權限的身份登錄Win 2000;
(2)打開網絡和撥號連接文件夾,在共享連接上單擊鼠標右鍵,選擇“屬性”;
(3)單擊“共享”標簽頁,然后單擊“設置”按鈕;
(4)單擊“應用程序”標簽頁,單擊“添加”按鈕;
(5)在“應用程序名”中,為應用程序輸入一個好記的名稱;在“遠程服務器端口號”中輸入提供此網絡應用程序服務的遠程服務器的TCP或UDP端口號;在“TCP”或“UDP”中輸入內部網絡中連接到此應用程序的端口的端口號。
2.設置服務為遠程應用程序提供服務
(1)在ICS電腦上,以管理員或具有管理員權限的身份登錄Win 2000;
(2)打開網絡和撥號連接文件夾,在共享連接上單擊鼠標右鍵,選擇“屬性”;
(3)單擊“共享”標簽頁,然后單擊“設置”按鈕;
(4)單擊“服務”標簽頁,在“服務”中選擇提供的標準服務。如果要設置的服務沒有在“服務”中列出,單擊“添加”按鈕;
(5)在“服務名”中,為添加的服務輸入一個好記的名稱,在“服務端口號”中輸入提供此服務的電腦的端口號,并根據服務的需要選擇“TCP”還是“UDP”端口;在“專用網絡上的服務器電腦的名稱或地址”中輸入網絡中提供此服務的電腦的名稱或地址。
解析ICS
ICS(Internet Connection Sharing)是Win 2000針對家庭網絡或小型的Intranet網絡提供的一種Internet連接共享服務。
ICS實際上相當于一種網絡地址轉換器,所謂網絡地址轉換器就是當數據包向前傳遞的過程中,可以轉換數據包中的IP地址和TCP/UCP端口等地址信息。有了網絡地址轉換器,家庭網絡或小型的辦公網絡中的電腦就可以使用專有地址,并且通過網絡地址轉換器將專有地址轉換成ISP分配的單一的公共IP地址。ICS使用專有網絡192.168.0.0,子網掩碼為255.255.255.0。下面來了解一下ICS轉換地址的過程:
1.當網絡中的一臺客戶機連接Internet時,客戶機的TCP/IP協議將創建一個IP數據包,這個數據包包含如下地址信息:目的IP地址-Internet主機地址;源IP地址-專有IP地址;目的端口-Internet主機的TCP/UDP端口;源端口-源應用程序的TCP/UDP端口。
2.數據包傳送到ICS電腦后,ICS對這個向外發出的數據包進行了地址轉換和端口重配置,數據包的目的IP地址和目的端口不變;源IP地址變為ISP分配的公共IP地址;源端口變為重配置的源應用程序TCP/UDP端口。
3.ICS電腦將修改過的數據包傳送到Internet上,Internet上的主機向ICS電腦發回響應數據包,ICS收到的數據包包含如下地址信息:目的IP地址-ISP分配的公共IP地址;源IP地址-Internet主機IP地址;目的端口-重配置的源應用程序TCP/UDP端口;源端口-Internet主機的TCP/UDP端口。
4.ICS電腦將這個數據包的地址進行轉換和配置后,將數據包傳送給內部網絡中的客戶機。ICS對數據包包含的地址信息進行了如下的修改:源IP地址和源端口保持不變;目的IP地址變為專有IP地址;目的端口變為源應用程序TCP/UDP端口。
上述過程可以簡單地概括為,對于向外發出的數據包,ICS將源IP地址和源TCP/UDP端口號轉換成一個公共的源IP地址和可能改變的端口號;對于流入內部網絡的數據包,ICS將目的地址和TCP/UCP端口轉換成專有的IP地址和最初的TCP/UDP端口號。