我校刚接上互联网时,着实让老师们兴奋了一阵子,当时ISP把线接到微机室就一走了之,可如何让局域网上的用户都能体验到互联网的无穷魅力呢?作为网管员的我只有自己努力研究了。当时从ICS到NAT再到SyGate我全部都用过。这些共享上网的方法其实各有千秋,我把这些方法进行总结,与大家共享。
ICS与NAT
用Windows系统提供的共享上网的功能是一非常廉价的选择。在Windows中提供的共享上网方式有两种——ICS和NAT。
其实ICS就是NAT的简化版,使用ICS无需理解IP地址和路由方面的一些知识,ICS的功能比较单一,且不具备对内部网的保护作用,对网络的安全构成很大的威胁,只适用于网络规模较小且安全性要求不高的用户。而NAT网络地址转换更适于配置较复杂的 Windows2003 Server局域网使用。
在局域网中ICS和NAT服务不能并存,我们只能选用其中的一种。
ICS的配置过程相当简单,首先启用ICS的计算机必须具有两个网络接口:一个连接到内部局域网,通常是网卡;一个连接到Internet。通过在控制面板中的“网络和拨号连接”文件夹,建立与ISP的连接,然后从该连接的“属性”中选择“共享”标签,选中“启用此连接的Internet的连接共享”复选框,“确定”后,根据系统的提示就完成ICS服务器的设置。而客户端只需将网卡设为“自动获得IP地址”,“默认网关”中不需要输入地址,重启后即可使用ICS服务了。
NAT的配置相对复杂一些,首先要将服务器与局域网连接的网卡IP地址设为:192.168.0.1,与Internet连接的网卡IP地址设为ISP提供的合法的固定IP地址。并将服务器的DNS和网关设置好。NAT功能主要是通过 “管理工具”中的“路由和远程访问”进行配置来实现的。客户端在定义TCP/IP协议属性时需设置DNS,并指定默认网关为192.168.0.1,就可使用NAT服务共享上网。
选择ICS还是NAT,从上面对两者所作的比较和两者的实现方式我们可以得出结论:
ICS适合家庭网络环境:它的功能比较简单,设定也相当容易,不需要太多的专业知识也可以完成设置,这对家庭组网来说是十分必要的;它只能使用单一的公用IP地址,无须注册多个公用IP地址,因而它的费用少,而通常家庭组网对成本十分敏感;它本身没有任何安全措施,必须另外增加防火墙之类的安全措施,但只需在ICS主机上加装防火墙,局域网中的其他机器都会得到有效的保护,通常家庭网络环境下对安全的要求并不太高;ICS对系统平台没有特殊的要求,装有Windows 98 SE以上版本的操作系统的电脑都可以配置成ICS的主机,更适合于当前家庭主流操作平台的联网要求。
NAT适合办公网络环境:它的设置比ICS复杂,需要安装者具备一定的专业知识;它能使用多个公用IP地址(设置地址池),从而使局域网用户可使用多个合法IP地址访问Internet,申请多个IP地址当然只有规模较大的网络才有这种需要;由于使用IP路由,它具备一定的安全措施,相对来说它比ICS安全得多。当然,对于使用NAT共享上网的局域网来说,加装防火墙也是必要的;在办公网络中将提供其他服务的Windows 2003 Server服务器同时配置成NAT服务器是顺理成章的事情;与ICS要求网络中的客户机由DHCP服务器动态分配IP地址不同,NAT网络中的客户机可以设置静态内部IP地址,因而其设定更具有弹性,网络中的应用也可以更加多样,也更能适应规模较大的网络。
借助代理软件
借助第三方软件共享上网比NAT方式设置要简单的多。
常用的第三方软件如WinGate、SyGate等功能非常丰富,尤其是防火墙功能可将内部信息与外部信息进行分离,通过防火墙的过滤,起到对局域网内部的计算机数据的安全保护作用。故比较适合于通信量较大,且对内部网的数据安全性要求较高的局域网共享上网采用,是现在比较适用的上网方式。
通过硬件路由器上网
路由器的WAN端口连至Internet,LAN端口连至局域网,由厂家负责写入上网参数,对于单位网管而言管理、维护都非常轻松。那些因上网问题而整天烦恼的大侠们,赶紧去向你的老板申请一个路由器吧。 (T004)
本文来源:赛迪网-中国电脑教育报 作者:李若晴