共享上網(wǎng)技術(shù)淺析

黃　巍　馬文靜　吳曉霞

摘要：目前的IP地址數(shù)量不能滿(mǎn)足上網(wǎng)的需求，用戶(hù)需要更少的費(fèi)用來(lái)完成上網(wǎng)，這就需要共享上網(wǎng)技術(shù)。本文對(duì)共享上網(wǎng)技術(shù)做了簡(jiǎn)單的分析，供讀者參考。

關(guān)鍵詞：共享上網(wǎng)代理服務(wù)器網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）

0 引言

目前，越來(lái)越多的家庭和企業(yè)需要訪問(wèn)互聯(lián)網(wǎng)。必須承認(rèn)的是，互聯(lián)網(wǎng)已經(jīng)無(wú)時(shí)不刻的影響著我們的生活。截止至2007年初的統(tǒng)計(jì)數(shù)字顯示，我國(guó)網(wǎng)民數(shù)達(dá)1.44億，其中寬帶上網(wǎng)用戶(hù)9700萬(wàn)戶(hù)[1]。不僅僅是企業(yè)，越來(lái)越多的家庭也擁有了不止一臺(tái)電腦。電腦的普及促進(jìn)了互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)的發(fā)展也反作用于用戶(hù)購(gòu)買(mǎi)更多的電腦來(lái)訪問(wèn)互聯(lián)網(wǎng)。這樣帶來(lái)一個(gè)問(wèn)題就是，能不能滿(mǎn)足所有的用戶(hù)訪問(wèn)互聯(lián)網(wǎng)的需求。對(duì)于網(wǎng)絡(luò)接入提供者來(lái)說(shuō)，必須認(rèn)清的現(xiàn)實(shí)是，目前互聯(lián)網(wǎng)使用的是TCP/IP協(xié)議，而目前的版本32位地址長(zhǎng)度的IPv4能夠提供的IP地址數(shù)量理論上最多是40億個(gè)，可是由于劃分類(lèi)別，可使用的數(shù)目遠(yuǎn)低于理論值，再加上初期分配不均等原因，造成我國(guó)等發(fā)展中國(guó)家面臨著IP地址緊缺的現(xiàn)狀。用戶(hù)訪問(wèn)互聯(lián)網(wǎng)，必須擁有一個(gè)IP地址才行，沒(méi)有IP地址，意味著用戶(hù)無(wú)法訪問(wèn)互聯(lián)網(wǎng)。對(duì)于用戶(hù)來(lái)說(shuō)，關(guān)心的是如何能夠支付更少的費(fèi)用，使自己的所有電腦都能夠訪問(wèn)互聯(lián)網(wǎng)。無(wú)論是網(wǎng)絡(luò)接入提供者，還是網(wǎng)絡(luò)用戶(hù)，采用共享上網(wǎng)的技術(shù)，都是解決上面所述的問(wèn)題的有效手段。

1 共享上網(wǎng)技術(shù)

目前，共享上網(wǎng)的技術(shù)主要有兩種：一種是采用代理服務(wù)器（Proxy）技術(shù)，另一種是采用網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)。從互聯(lián)網(wǎng)接入的要求來(lái)看，兩種共享上網(wǎng)技術(shù)都能夠?qū)崿F(xiàn)多臺(tái)電腦共同使用一個(gè)IP地址來(lái)訪問(wèn)互聯(lián)網(wǎng)，從而節(jié)省了IP地址的使用；從應(yīng)用的角度來(lái)看，兩種技術(shù)都可以滿(mǎn)足只申請(qǐng)一條寬帶就實(shí)現(xiàn)多臺(tái)電腦訪問(wèn)互聯(lián)網(wǎng)，從而節(jié)省了互聯(lián)網(wǎng)接入的成本。因此，可以說(shuō)，兩種共享上網(wǎng)的技術(shù)都能夠滿(mǎn)足運(yùn)營(yíng)商和用戶(hù)的需求。

1.1 代理服務(wù)器方式 兩種共享上網(wǎng)技術(shù)中，代理服務(wù)器技術(shù)出現(xiàn)的比較早，適合于接入電腦數(shù)不多的場(chǎng)合。通常的組網(wǎng)形式是：向ISP申請(qǐng)一條接入線路，連接到局域網(wǎng)的電腦中挑選出一臺(tái)性能比較好的一臺(tái)，這臺(tái)電腦就作為局域網(wǎng)其他電腦上網(wǎng)的代理服務(wù)器，在這臺(tái)電腦上安裝代理服務(wù)器軟件，分配好各種應(yīng)用的端口號(hào)。將局域網(wǎng)中的其他電腦連接至這臺(tái)電腦，然后在應(yīng)用程序上設(shè)置使用代理服務(wù)器，并且把SOCKET地址指向代理服務(wù)器的IP地址和端口號(hào)。這樣，局域網(wǎng)中的所有電腦就都能夠共享上網(wǎng)了。從技術(shù)細(xì)節(jié)上分析，局域網(wǎng)中的享受代理服務(wù)的客戶(hù)機(jī)將每次連接互聯(lián)網(wǎng)的應(yīng)用請(qǐng)求發(fā)給代理服務(wù)器，代理服務(wù)器接到請(qǐng)求后將每個(gè)客戶(hù)機(jī)的請(qǐng)求做好記錄，然后將這個(gè)請(qǐng)求作為自己的請(qǐng)求進(jìn)行互聯(lián)網(wǎng)的訪問(wèn)，得到互聯(lián)網(wǎng)的訪問(wèn)結(jié)果之后，再將這些結(jié)果按照做好的記錄轉(zhuǎn)發(fā)給局域網(wǎng)中的客戶(hù)機(jī)。例如，客戶(hù)機(jī)B要訪問(wèn)網(wǎng)站www.baidu.com，它在瀏覽器中輸入網(wǎng)址并且回車(chē)之后，已經(jīng)設(shè)置好代理服務(wù)器的瀏覽器將這個(gè)請(qǐng)求發(fā)給代理服務(wù)器A，A接到請(qǐng)求之后，去訪問(wèn)網(wǎng)站www.baidu.com，得到網(wǎng)站的內(nèi)容（HTML代碼）之后，將這些內(nèi)容轉(zhuǎn)發(fā)給B，B的瀏覽器接收到這些HTML代碼之后，解釋成網(wǎng)頁(yè)頁(yè)面，從用戶(hù)的角度來(lái)看，B實(shí)現(xiàn)了訪問(wèn)互聯(lián)網(wǎng)的需求。從技術(shù)細(xì)節(jié)分析上可以看出，代理服務(wù)器是工作在應(yīng)用層上的，它所處理的都是具體的應(yīng)用程序發(fā)出的應(yīng)用請(qǐng)求，所以要求充當(dāng)代理服務(wù)器的電腦性能要高，同時(shí)局域網(wǎng)中的電腦數(shù)目也不要過(guò)多，否則，代理服務(wù)器很可能會(huì)因?yàn)榇罅康膽?yīng)用請(qǐng)求耗盡本機(jī)資源而沒(méi)有響應(yīng)，導(dǎo)致不能完好的提供代理服務(wù)的工作。

1.2 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）方式 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）方式出現(xiàn)在代理服務(wù)器工作方式之后。從用戶(hù)應(yīng)用的角度來(lái)看，它的組網(wǎng)形式可以和代理服務(wù)器的形式相同；也可以將服務(wù)器的工作交給路由器來(lái)做，這樣就不需要專(zhuān)門(mén)的主機(jī)來(lái)充當(dāng)了。設(shè)置好NAT服務(wù)器（網(wǎng)關(guān)）之后，局域網(wǎng)中的客戶(hù)機(jī)不需要每個(gè)應(yīng)用程序都設(shè)置代理服務(wù)，只需要在網(wǎng)絡(luò)連接中，將網(wǎng)關(guān)和DNS服務(wù)器設(shè)置為NAT服務(wù)器的IP地址就可以了，比代理服務(wù)器方式的設(shè)置簡(jiǎn)單得多。從技術(shù)細(xì)節(jié)上分析，網(wǎng)絡(luò)地址轉(zhuǎn)換，網(wǎng)絡(luò)地址在這里指的是互聯(lián)網(wǎng)地址，即IP地址；轉(zhuǎn)換指的是由客戶(hù)機(jī)地址轉(zhuǎn)換成了網(wǎng)關(guān)地址，為了區(qū)別不同的客戶(hù)機(jī)，需要使用端口號(hào)。舉例說(shuō)明，局域網(wǎng)中主機(jī)A需要訪問(wèn)網(wǎng)站www.baidu.com，它將這個(gè)應(yīng)用請(qǐng)求封裝成IP數(shù)據(jù)包之后發(fā)送給網(wǎng)關(guān)B。網(wǎng)關(guān)B在接收到IP數(shù)據(jù)包之后，并不完全打開(kāi)去識(shí)別數(shù)據(jù)包中的內(nèi)容，只是查找IP數(shù)據(jù)包的包頭信息中源地址和目的地址。找到源地址之后，將源地址記錄，再將這個(gè)數(shù)據(jù)包的源地址改成網(wǎng)關(guān)B的IP地址，并且加上隨機(jī)端口號(hào)，將修改過(guò)后的數(shù)據(jù)包發(fā)往目的地址。端口號(hào)的作用是網(wǎng)關(guān)用來(lái)識(shí)別局域網(wǎng)中的不同主機(jī)。目的地址接收到請(qǐng)求之后，做出響應(yīng)，將含有端口號(hào)的結(jié)果數(shù)據(jù)包發(fā)回，網(wǎng)關(guān)接收到發(fā)回的數(shù)據(jù)包后，根據(jù)端口號(hào)來(lái)判斷這個(gè)數(shù)據(jù)包的原始請(qǐng)求主機(jī)，然后再按照記錄好的原始IP地址發(fā)送到主機(jī)A。從這樣的分析中，可以看出，網(wǎng)絡(luò)地址轉(zhuǎn)換這種工作方式?jīng)]有涉及到應(yīng)用層，主要工作是在網(wǎng)絡(luò)層和傳輸層完成的。代理服務(wù)器轉(zhuǎn)發(fā)的是應(yīng)用層的數(shù)據(jù)，網(wǎng)絡(luò)地址轉(zhuǎn)換方式轉(zhuǎn)換的是IP數(shù)據(jù)包，比代理服務(wù)器工作方式減少了一個(gè)封裝和解封裝的過(guò)程。所以，網(wǎng)絡(luò)地址轉(zhuǎn)換工作方式擁有更快的轉(zhuǎn)發(fā)速度，同時(shí)，因?yàn)橹皇寝D(zhuǎn)發(fā)數(shù)據(jù)包，也只需要占用更少的資源?？梢?jiàn)，網(wǎng)絡(luò)地址轉(zhuǎn)換方式客戶(hù)機(jī)設(shè)置更簡(jiǎn)單，服務(wù)器占用資源少，轉(zhuǎn)發(fā)快。正是由于這些優(yōu)點(diǎn)，一經(jīng)出現(xiàn)之后，就受到了歡迎，并逐步取代了代理服務(wù)器工作方式。

1.3 共享上網(wǎng)技術(shù)的優(yōu)缺點(diǎn) 由于篇幅限制，上文已經(jīng)提到過(guò)的優(yōu)點(diǎn)就不再贅述，共享上網(wǎng)還有一個(gè)優(yōu)點(diǎn)就是，可以隱藏被提供共享上網(wǎng)服務(wù)的電腦的真實(shí)IP地址，在一定程度上避免黑客的攻擊，所以，某種意義上說(shuō)，共享上網(wǎng)可以起到一定的網(wǎng)絡(luò)防火墻的作用。缺點(diǎn)也是顯而易見(jiàn)的，一個(gè)是速度上，無(wú)論哪種方式，都需要有一個(gè)轉(zhuǎn)換的過(guò)程，即使再快，也需要一定的時(shí)間，所以，會(huì)造成一定的延遲；另一個(gè)是帶寬上，一條線路被多臺(tái)電腦共同享用，帶寬自然會(huì)減少。與共享上網(wǎng)帶來(lái)的優(yōu)點(diǎn)相比，缺點(diǎn)是微不足道的，也是無(wú)法避免的。

2 路由器上NAT的設(shè)置

代理服務(wù)器方式可以在服務(wù)器上安裝CCProxy，WinProxy等軟件，NAT方式可以在電腦中安裝Sygate等軟件，在Windows XP中已經(jīng)有了集成，不需安裝軟件也可以實(shí)現(xiàn)，設(shè)置都很簡(jiǎn)單，不再詳述。僅以在企業(yè)中，多臺(tái)電腦環(huán)境下?lián)碛幸粋€(gè)IP地址的情況下，路由器的配置步驟進(jìn)行簡(jiǎn)單說(shuō)明，供讀者參考。以下的過(guò)程都是在路由器上完成：①配置默認(rèn)路由到ISP的網(wǎng)關(guān)②設(shè)置訪問(wèn)控制列表，允許內(nèi)部網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)③設(shè)置地址池，標(biāo)明擁有能夠訪問(wèn)互聯(lián)網(wǎng)的IP地址起止范圍，由于只擁有一個(gè)IP，所以起止地址都是這一個(gè)，在命令最后說(shuō)明允許重載④在端口上說(shuō)明nat的出入方向，局域網(wǎng)為入方向，外網(wǎng)為出方向。

參考文獻(xiàn)：

[1]http://top.chinaiiss.org/content/2007-05-18/1249.shtml.