本專題旨在為廣大共享上網用戶提供可選方案和技術上的支持��。由于寬帶上網的形式和方法多種多樣����,本專題不可能涵蓋所有的技術方案,但相關的方法可作為參考和借鑒�����。隨著共享上網限制措施的不斷發展����,共享上網仍然會是一個長遠的話題�����,我們有必要了解一下它的原理和基本實現方法�����。
共享上網原理與方法概述
一����、局域網共享上網原理
在局域網共享上網的實現上����,無論通過類似路由器這樣的硬件設備上網,還是用Windows的Internet連接共享����,或者用網關類軟件、代理服務器軟件等上網���,它們的原理都是相同的。
TCP/IP協議規定了三類局域網保留IP地址�����,這三個地址段分別是: 10.x.x.x�����、172.16. x.x��、192.168. x.x(X在0~255之間�����,注意實際用時網絡號部分不能為全0或全1)�。這些IP地址可以在一個局域網內部使用,但直接以這樣的內網地址連接到Internet顯然是行不通的�����。
為此,當內部的機器與外部的機器連接時���,需要先通過有合法外網地址的主機把內網IP地址轉換為合法的外網IP地址,這就是網絡地址轉換(Network Address Translation)��,簡稱NAT���。
使用NAT技術可以使一個或數個合法IP地址訪問Internet���,從而節省了Internet上的合法IP地址;另一方面��,通過地址轉換����,可以隱藏內網上主機的真實IP地址���,從而提高網絡的安全性���。
比如�,連接外網的電腦或設備�,通過固定或動態獲取得到了一個合法的IP地址,如219.254.38.180�,它還需要有一個網絡內部的地址比如192.168.0.1,用來充當其他電腦的網關�。如果局域網內部的一臺電腦IP地址是192.168.0.2:4000(4000是它的端口號),想訪問Internet上某個主機��,192.168.0.2:4000的請求先傳到主機192.168.0.1上���,主機把這個IP地址轉換為219.254.38.180:9000�。然后以端口號為9000的這個IP地址向Internet上的那個主機發出請求�����,回答的數據流則傳回給主機219.254.38.180:9000�,主機接收到數據后���,會查找與9000這個端口號相關聯的內部IP地址�,當它發現是192.168.0.2:4000后��,就把數據傳給192.168.0.2:4000,這樣���,IP地址的轉換就完成了�����。
從以上過程可以看出�,如果是電腦來充當網關�����,內網�����、外網兩個地址就需要兩塊網卡����,分別連接內網和外網。但實際上��,當這臺電腦是通過交換機或路由器連接到外網時��,并不一定必須是雙網卡�,僅僅單網卡也能實現網關��。這就需要用到網關類軟件的單網卡功能(如SyGate等)�,它們會虛擬出一塊網卡進行內網的連接并充當網關。不過實際的數據流還是從一塊網卡上經過的�,網卡負荷較大。
二�、共享上網實現方法概述
