Windows 2000提供的ICS服务为家庭网络或小型办公网络接入Internet提供了一个方便经济的解决方案。ICS允许网络中有一台电脑通过接入设备接入Internet,要求这台电脑是基于Windows 2000的系统,通过启用这台电脑上的ICS服务,网络中的其他电脑就可以共享这个连接来访问Internet的资源。
为了方便起见,我们将设置了ICS服务的电脑称为ICS电脑,网络中的其他电脑称为客 户机。ICS电脑为网络中的所有电脑提供网络地址转换,同时它又成为一台DHCP分配器和一台代理的DNS服务器来提供地址分配和名称解析服务。需要注意的一点是:如果网络中已经存在DHCP分配器或DNS服务器,那么ICS将不会生效。
ICS电脑的设置
1.ICS电脑的硬件设置
接入设备可以采用Modem、ISDN适配器或高速连接设备如DSL或Cable Modem。如果采用Modem或ISDN适配器只需进行正确的安装和设置就可以了;如果采用DSL或Cable Modem,还需要一块额外的网络适配卡,也就是说ICS电脑需要安装两块网络适配卡,一块用于内部网络的连接,另一块用于同接入设备的连接。采用DSL或Cable Modem接入设备时,为了正确地使用ICS服务需要特别注意:不要将ICS电脑、客户机和DSL或Cable Modem直接连接到网络中的一个HUB上,也不要将ICS电脑和客户机直接连接到DSL或Cable Modem内置的HUB中。一定要确保只有ICS电脑同DSL或Cable Modem相连。
如果内部网络中有电脑通过接入设备实现了与Internet的连接,那么只需要在这台电脑上进行ICS的设置就可以了。
2.ICS服务的启用
(1)在ICS电脑上,以管理员的身份登录到Windows 2000系统中。
(2)打开“网络和拨号连接”文件夹,如果不存在已经建立好的连接,双击“新建连接”图标,启动Windows 2000的网络连接向导,根据ISP提供的设置来完成与ISP的连接。如果存在建立好的同ISP的连接,并想使用这个连接作为共享连接,直接进行步骤(3)的操作即可。
(3)在共享连接的图标单击右键,选择“属性”,然后单击“共享”标签页,选中“启用此连接的Internet的连接共享”复选框,如果希望内部网络中的另一台电脑试着访问外部资源时,能自动拨此连接,选中“启用请求拨号”复选框(图2)。
(4)单击“确定”,出现一个对话框,提示“Internet连接共享被启用时,网络适配卡将被设置成使用IP地址:192.168.0.1”,并警告可能失去与网络中其他电脑的连接(如果原来电脑采用静态IP地址,可能会失去与其他电脑的连接)。
(5)确认,ICS电脑的设置就完成了。
ICS启用后,将会对ICS电脑的系统设置进行如下的更改:
IP地址:使用保留的IP地址192.168.0.1,子网掩码255.255.255.0;
IP路由:共享连接建立时创建;
DHCP分配器:范围是192.168.0.0,子网掩码255.255.255.0;
DNS代理:通过ICS启用;
ICS服务:开始服务;
自动拨号:启用。
客户机的设置
内部网络中通过ICS访问Internet的电脑不能使用静态的IP地址,必须由ICS电脑的DHCP分配器进行重新配置,每一台客户机在启动时,IP地址被指定在192.168.0.2到192.168.0.254的范围内,子网掩码为255.255.255.0。
确保客户机的TCP/IP协议的属性设置为“自动获得IP地址”和“自动获得DNS服务器地址”。
ICS电脑初始化设置完成并通过登录Internet验证连接正确后,重新启动所有的客户机。
在客户机IE浏览器的“工具”选单上,选择“Internet选项”,单击“连接”标签页,在拨号设置中选择“从不进行拨号连接”;单击“局域网设置”按钮,在“自动配置”中,选中“自动检测设置”复选框,并清除“使用自动配置脚本”复选框,在代理服务器设置中,如果选择了“使用代理服务器”选项,清除该选项。
单击“确定”,完成了客户机的设置。
在ICS电脑上设置应用和服务
网络中通过ICS进行Internet资源访问的电脑可能需要访问远程电脑的应用程序或服务,或者希望内部网络中的电脑能为远程应用程序提供相关的服务时,需要对ICS进行设置来满足这些需要。
1.设置应用程序来访问远程服务
(1)在ICS电脑上,以管理员或具有管理员权限的身份登录Windows 2000;
(2)打开网络和拨号连接文件夹,在共享连接上单击鼠标右键,选择“属性”;
(3)单击“共享”标签页,然后单击“设置”按钮;
(4)单击“应用程序”标签页,单击“添加”按钮;
(5)在“应用程序名”中,为应用程序输入一个好记的名称;在“远程服务器端口号”中输入提供此网络应用程序服务的远程服务器的TCP或UDP端口号;在“TCP”或“UDP”中输入内部网络中连接到此应用程序的端口的端口号。
2.设置服务为远程应用程序提供服务
(1)在ICS电脑上,以管理员或具有管理员权限的身份登录Windows 2000;
(2)打开网络和拨号连接文件夹,在共享连接上单击鼠标右键,选择“属性”;
(3)单击“共享”标签页,然后单击“设置”按钮;
(4)单击“服务”标签页,在“服务”中选择提供的标准服务。如果要设置的服务没有在“服务”中列出,单击“添加”按钮;
(5)在“服务名”中,为添加的服务输入一个好记的名称,在“服务端口号”中输入提供此服务的电脑的端口号,并根据服务的需要选择“TCP”还是“UDP”端口;在“专用网络上的服务器电脑的名称或地址”中输入网络中提供此服务的电脑的名称或地址。
解析ICS
ICS(Internet Connection Sharing)是Windows 2000针对家庭网络或小型的Intranet网络提供的一种Internet连接共享服务。
ICS实际上相当于一种网络地址转换器,所谓网络地址转换器就是当数据包向前传递的过程中,可以转换数据包中的IP地址和TCP/UCP端口等地址信息。有了网络地址转换器,家庭网络或小型的办公网络中的电脑就可以使用专有地址,并且通过网络地址转换器将专有地址转换成ISP分配的单一的公共IP地址。ICS使用专有网络192.168.0.0,子网掩码为255.255.255.0。下面来了解一下ICS转换地址的过程:
1.当网络中的一台客户机连接Internet时,客户机的TCP/IP协议将创建一个IP数据包,这个数据包包含如下地址信息:目的IP地址-Internet主机地址;源IP地址-专有IP地址;目的端口-Internet主机的TCP/UDP端口;源端口-源应用程序的TCP/UDP端口。
2.数据包传送到ICS电脑后,ICS对这个向外发出的数据包进行了地址转换和端口重配置,数据包的目的IP地址和目的端口不变;源IP地址变为ISP分配的公共IP地址;源端口变为重配置的源应用程序TCP/UDP端口。
3.ICS电脑将修改过的数据包传送到Internet上,Internet上的主机向ICS电脑发回响应数据包,ICS收到的数据包包含如下地址信息:目的IP地址-ISP分配的公共IP地址;源IP地址-Internet主机IP地址;目的端口-重配置的源应用程序TCP/UDP端口;源端口-Internet主机的TCP/UDP端口。
4.ICS电脑将这个数据包的地址进行转换和配置后,将数据包传送给内部网络中的客户机。ICS对数据包包含的地址信息进行了如下的修改:源IP地址和源端口保持不变;目的IP地址变为专有IP地址;目的端口变为源应用程序TCP/UDP端口。
上述过程可以简单地概括为,对于向外发出的数据包,ICS将源IP地址和源TCP/UDP端口号转换成一个公共的源IP地址和可能改变的端口号;对于流入内部网络的数据包,ICS将目的地址和TCP/UCP端口转换成专有的IP地址和最初的TCP/UDP端口号。