Win 2000提供的ICS服務(wù)為家庭網(wǎng)絡(luò)或小型辦公網(wǎng)絡(luò)接入Internet提供了一個方便經(jīng)濟(jì)的解決方案。ICS允許網(wǎng)絡(luò)中有一臺電腦通過接入設(shè)備接入Internet,要求這臺電腦是基于Win 2000的系統(tǒng),通過啟用這臺電腦上的ICS服務(wù),網(wǎng)絡(luò)中的其他電腦就可以共享這個連接來訪問Internet的資源。
為了方便起見,我們將設(shè)置了ICS服務(wù)的電腦稱為ICS電腦,網(wǎng)絡(luò)中的其他電腦稱為客 戶機(jī)。ICS電腦為網(wǎng)絡(luò)中的所有電腦提供網(wǎng)絡(luò)地址轉(zhuǎn)換,同時它又成為一臺DHCP分配器和一臺代理的DNS服務(wù)器來提供地址分配和名稱解析服務(wù)。需要注意的一點是:如果網(wǎng)絡(luò)中已經(jīng)存在DHCP分配器或DNS服務(wù)器,那么ICS將不會生效。
ICS電腦的設(shè)置
1.ICS電腦的硬件設(shè)置
接入設(shè)備可以采用Modem、ISDN適配器或高速連接設(shè)備如DSL或Cable Modem。如果采用Modem或ISDN適配器只需進(jìn)行正確的安裝和設(shè)置就可以了;如果采用DSL或Cable Modem,還需要一塊額外的網(wǎng)絡(luò)適配卡,也就是說ICS電腦需要安裝兩塊網(wǎng)絡(luò)適配卡,一塊用于內(nèi)部網(wǎng)絡(luò)的連接,另一塊用于同接入設(shè)備的連接。采用DSL或Cable Modem接入設(shè)備時,為了正確地使用ICS服務(wù)需要特別注意:不要將ICS電腦、客戶機(jī)和DSL或Cable Modem直接連接到網(wǎng)絡(luò)中的一個HUB上,也不要將ICS電腦和客戶機(jī)直接連接到DSL或Cable Modem內(nèi)置的HUB中。一定要確保只有ICS電腦同DSL或Cable Modem相連。
如果內(nèi)部網(wǎng)絡(luò)中有電腦通過接入設(shè)備實現(xiàn)了與Internet的連接,那么只需要在這臺電腦上進(jìn)行ICS的設(shè)置就可以了。
圖1
2.ICS服務(wù)的啟用
(1)在ICS電腦上,以管理員的身份登錄到Win 2000系統(tǒng)中。
(2)打開“網(wǎng)絡(luò)和撥號連接”文件夾,如果不存在已經(jīng)建立好的連接,雙擊“新建連接”圖標(biāo),啟動Win 2000的網(wǎng)絡(luò)連接向?qū)В鶕?jù)ISP提供的設(shè)置來完成與ISP的連接。如果存在建立好的同ISP的連接,并想使用這個連接作為共享連接,直接進(jìn)行步驟(3)的操作即可。
(3)在共享連接的圖標(biāo)單擊右鍵,選擇“屬性”,然后單擊“共享”標(biāo)簽頁,選中“啟用此連接的Internet的連接共享”復(fù)選框,如果希望內(nèi)部網(wǎng)絡(luò)中的另一臺電腦試著訪問外部資源時,能自動撥此連接,選中“啟用請求撥號”復(fù)選框(圖2)。
(4)單擊“確定”,出現(xiàn)一個對話框,提示“Internet連接共享被啟用時,網(wǎng)絡(luò)適配卡將被設(shè)置成使用IP地址:192.168.0.1”,并警告可能失去與網(wǎng)絡(luò)中其他電腦的連接(如果原來電腦采用靜態(tài)IP地址,可能會失去與其他電腦的連接)。
(5)確認(rèn),ICS電腦的設(shè)置就完成了。
ICS啟用后,將會對ICS電腦的系統(tǒng)設(shè)置進(jìn)行如下的更改:
IP地址:使用保留的IP地址192.168.0.1,子網(wǎng)掩碼255.255.255.0;
IP路由:共享連接建立時創(chuàng)建;
DHCP分配器:范圍是192.168.0.0,子網(wǎng)掩碼255.255.255.0;
DNS代理:通過ICS啟用;
ICS服務(wù):開始服務(wù);
自動撥號:啟用。
圖2
客戶機(jī)的設(shè)置
內(nèi)部網(wǎng)絡(luò)中通過ICS訪問Internet的電腦不能使用靜態(tài)的IP地址,必須由ICS電腦的DHCP分配器進(jìn)行重新配置,每一臺客戶機(jī)在啟動時,IP地址被指定在192.168.0.2到192.168.0.254的范圍內(nèi),子網(wǎng)掩碼為255.255.255.0。
確保客戶機(jī)的TCP/IP協(xié)議的屬性設(shè)置為“自動獲得IP地址”和“自動獲得DNS服務(wù)器地址”。
ICS電腦初始化設(shè)置完成并通過登錄Internet驗證連接正確后,重新啟動所有的客戶機(jī)。
在客戶機(jī)IE瀏覽器的“工具”選單上,選擇“Internet選項”,單擊“連接”標(biāo)簽頁,在撥號設(shè)置中選擇“從不進(jìn)行撥號連接”;單擊“局域網(wǎng)設(shè)置”按鈕,在“自動配置”中,選中“自動檢測設(shè)置”復(fù)選框,并清除“使用自動配置腳本”復(fù)選框,在代理服務(wù)器設(shè)置中,如果選擇了“使用代理服務(wù)器”選項,清除該選項。
單擊“確定”,完成了客戶機(jī)的設(shè)置。
在ICS電腦上設(shè)置應(yīng)用和服務(wù)
網(wǎng)絡(luò)中通過ICS進(jìn)行Internet資源訪問的電腦可能需要訪問遠(yuǎn)程電腦的應(yīng)用程序或服務(wù),或者希望內(nèi)部網(wǎng)絡(luò)中的電腦能為遠(yuǎn)程應(yīng)用程序提供相關(guān)的服務(wù)時,需要對ICS進(jìn)行設(shè)置來滿足這些需要。
1.設(shè)置應(yīng)用程序來訪問遠(yuǎn)程服務(wù)
(1)在ICS電腦上,以管理員或具有管理員權(quán)限的身份登錄Win 2000;
(2)打開網(wǎng)絡(luò)和撥號連接文件夾,在共享連接上單擊鼠標(biāo)右鍵,選擇“屬性”;
(3)單擊“共享”標(biāo)簽頁,然后單擊“設(shè)置”按鈕;
(4)單擊“應(yīng)用程序”標(biāo)簽頁,單擊“添加”按鈕;
(5)在“應(yīng)用程序名”中,為應(yīng)用程序輸入一個好記的名稱;在“遠(yuǎn)程服務(wù)器端口號”中輸入提供此網(wǎng)絡(luò)應(yīng)用程序服務(wù)的遠(yuǎn)程服務(wù)器的TCP或UDP端口號;在“TCP”或“UDP”中輸入內(nèi)部網(wǎng)絡(luò)中連接到此應(yīng)用程序的端口的端口號。
2.設(shè)置服務(wù)為遠(yuǎn)程應(yīng)用程序提供服務(wù)
(1)在ICS電腦上,以管理員或具有管理員權(quán)限的身份登錄Win 2000;
(2)打開網(wǎng)絡(luò)和撥號連接文件夾,在共享連接上單擊鼠標(biāo)右鍵,選擇“屬性”;
(3)單擊“共享”標(biāo)簽頁,然后單擊“設(shè)置”按鈕;
(4)單擊“服務(wù)”標(biāo)簽頁,在“服務(wù)”中選擇提供的標(biāo)準(zhǔn)服務(wù)。如果要設(shè)置的服務(wù)沒有在“服務(wù)”中列出,單擊“添加”按鈕;
(5)在“服務(wù)名”中,為添加的服務(wù)輸入一個好記的名稱,在“服務(wù)端口號”中輸入提供此服務(wù)的電腦的端口號,并根據(jù)服務(wù)的需要選擇“TCP”還是“UDP”端口;在“專用網(wǎng)絡(luò)上的服務(wù)器電腦的名稱或地址”中輸入網(wǎng)絡(luò)中提供此服務(wù)的電腦的名稱或地址。
解析ICS
ICS(Internet Connection Sharing)是Win 2000針對家庭網(wǎng)絡(luò)或小型的Intranet網(wǎng)絡(luò)提供的一種Internet連接共享服務(wù)。
ICS實際上相當(dāng)于一種網(wǎng)絡(luò)地址轉(zhuǎn)換器,所謂網(wǎng)絡(luò)地址轉(zhuǎn)換器就是當(dāng)數(shù)據(jù)包向前傳遞的過程中,可以轉(zhuǎn)換數(shù)據(jù)包中的IP地址和TCP/UCP端口等地址信息。有了網(wǎng)絡(luò)地址轉(zhuǎn)換器,家庭網(wǎng)絡(luò)或小型的辦公網(wǎng)絡(luò)中的電腦就可以使用專有地址,并且通過網(wǎng)絡(luò)地址轉(zhuǎn)換器將專有地址轉(zhuǎn)換成ISP分配的單一的公共IP地址。ICS使用專有網(wǎng)絡(luò)192.168.0.0,子網(wǎng)掩碼為255.255.255.0。下面來了解一下ICS轉(zhuǎn)換地址的過程:
1.當(dāng)網(wǎng)絡(luò)中的一臺客戶機(jī)連接Internet時,客戶機(jī)的TCP/IP協(xié)議將創(chuàng)建一個IP數(shù)據(jù)包,這個數(shù)據(jù)包包含如下地址信息:目的IP地址-Internet主機(jī)地址;源IP地址-專有IP地址;目的端口-Internet主機(jī)的TCP/UDP端口;源端口-源應(yīng)用程序的TCP/UDP端口。
2.數(shù)據(jù)包傳送到ICS電腦后,ICS對這個向外發(fā)出的數(shù)據(jù)包進(jìn)行了地址轉(zhuǎn)換和端口重配置,數(shù)據(jù)包的目的IP地址和目的端口不變;源IP地址變?yōu)镮SP分配的公共IP地址;源端口變?yōu)橹嘏渲玫脑磻?yīng)用程序TCP/UDP端口。
3.ICS電腦將修改過的數(shù)據(jù)包傳送到Internet上,Internet上的主機(jī)向ICS電腦發(fā)回響應(yīng)數(shù)據(jù)包,ICS收到的數(shù)據(jù)包包含如下地址信息:目的IP地址-ISP分配的公共IP地址;源IP地址-Internet主機(jī)IP地址;目的端口-重配置的源應(yīng)用程序TCP/UDP端口;源端口-Internet主機(jī)的TCP/UDP端口。
4.ICS電腦將這個數(shù)據(jù)包的地址進(jìn)行轉(zhuǎn)換和配置后,將數(shù)據(jù)包傳送給內(nèi)部網(wǎng)絡(luò)中的客戶機(jī)。ICS對數(shù)據(jù)包包含的地址信息進(jìn)行了如下的修改:源IP地址和源端口保持不變;目的IP地址變?yōu)閷S蠭P地址;目的端口變?yōu)樵磻?yīng)用程序TCP/UDP端口。
上述過程可以簡單地概括為,對于向外發(fā)出的數(shù)據(jù)包,ICS將源IP地址和源TCP/UDP端口號轉(zhuǎn)換成一個公共的源IP地址和可能改變的端口號;對于流入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,ICS將目的地址和TCP/UCP端口轉(zhuǎn)換成專有的IP地址和最初的TCP/UDP端口號。