УМК Комп. сети ч.2 / ответы к вопросам / Общий доступ к подключению Интернета(ICS)
.docОбщий доступ к подключению Интернета
(Internet Connection Sharing)
Механизм общего доступа к подключению Интернета (Internet Connection Sharing,
ICS) позволяет компьютерам, подключенным к локальной сети, совместно ис-
пользовать имеющиеся сетевые интернет-соединения. Строго говоря, этот меха-
низм может использоваться для организации простого взаимодействия неболь-
шой сети (Small Office/Home Office, SOHO) с некоторой внешней сетью, а не
только для организации доступа в Интернет. В крупных корпоративных сетях
эта задача решается при помощи специального серверного программного обес-
печения (прокси-сервера или шлюза приложений). Однако в небольшой сети
приобретение специализированного программного обеспечения может быть
экономически нецелесообразно. Механизм 1CS позволяет организовать про-
стейший интернет-шлюз непосредственно средствами операционной системы,
без необходимости приобретения дорогостоящих специализированных прило-
жений. Однако необходимо понимать, что механизм 1CS не должен воспри-
ниматься как полнофункциональная альтернатива корпоративным прокси-сер-
верам.
Согласно концепции Microsoft механизм ICS работает с двумя подключениями:
одним открытым (public) и одним закрытым (private). Под открытым подклю-
чением в данном случае понимается подключение к Интернету, которое собст-
венно и предлагается для совместного доступа. В этом качестве обычно высту-
пают различные модемные соединения. Закрытое подключение (как правило,
это подключение к локальной сети) соединяет шлюз с вычислительной сетью,
в которой находятся компьютеры, нуждающиеся в доступе через открытое под-
ключение.
Компьютер, на котором активизировано общее интернет-подключение, берет на
себя обязанности по распределению IP-адресов среди локальных сетевых клиен-
тов. Кроме того, он выполняет функции DNS-прокси, осуществляя разрешение
внешних доменных имен в IP-адреса. Считается, что в этой сети данный ком-
пьютер — единственное подключение к Интернету, единственный шлюз в Ин-
тернет, и что только он назначает все сетевые адреса. Если же в сети имеются
внутренние DNS- и DHCP-серверы или развернута служба каталогов (т. е. уста-
новлены контроллеры домена), то вместо механизма общего доступа к интер-
нет-подключению необходимо воспользоваться механизмом трансляции сетевых
адресов (NAT).
Можно указать, какие приложения и службы локальной сети будут доступны
через Интернет. Например, если пользователи домашней сети хотят получить
доступ к ресурсам SQL Server корпоративной сети, можно настроить приложе-
ние SQL Server для подключения, которому разрешено совместное использова-
ние. Услуги, предоставляемые домашней сетью, можно настроить так, чтобы к
ним могли получить доступ пользователи Интернета. Например, если в домаш-
ней сети есть веб-сервер, то, чтобы пользователи Интернета могли соединяться
с ним, нужно на совместно используемом подключении настроить службу
WWW.
Когда разрешается совместное использование подключения, сетевой адаптер,
связанный с домашней или малой офисной сетью, получает новый статический
IP-адрес. Существующие подключения, использующие TCP/IP на компьютере
с ICS, будут потеряны и должны быть восстановлены вручную.
Настройка механизма ICS
При разрешении совместного использования подключения некоторые протоко-
лы, службы, интерфейсы и маршруты будут сконфигурированы автоматически
(табл. 12.5). Эти настройки изменить нельзя. Если такая конфигурация вас не
устраивает, используйте для доступа к Интернету механизм трансляции сетевых
адресов (Network Address Translation, NAT).
Таблица 12.S. Настройки совместного использования интернет-подключения
Сконфигурированные Состояние
элементы
IP-адрес = 192,168.0,1 Настроен с маской подсети 255.255.255.0 на адаптере
ЛВС, который связан с домашней сетью или сетью ма-
лого офиса
Возможность автоматического Разрешена
вызова (AutoDial)
Статический IP-маршрут Создается, когда производится телефонное подклю-
по умолчанию чение
Служба совместного Запущена
использования
Служба распределения DHCP Разрешена с заданным по умолчанию диапазоном
(DHCP allocator)- адресов 192.168.0.0 и маской подсети 255.255.255.0.
Клиентам частной локальной сети назначаются адреса
в диапазоне от 192.168,0.2 до 192.168.0.254
Посредник DNS (DNS proxy) Разрешен
По умолчанию механизм ICS отключен. Чтобы его активизировать, необходимо
в окне свойств коммутируемого сетевого подключения перейти на вкладку До-
полнительно (Advanced) (рис. 12.28), Для конфигурирования механизма общего
доступа к подключению Интернета используется группа параметров Общий дос-
туп к подключению к Интернету (Internet Connection Sharing). Для активизации
указанного механизма администратор должен установить флажок Разрешить
другим пользователям сети использовать подключение к Интернету данного ком-
пьютера (Allow other network users to connect through this computer's Internet
connection).
Глава 12. Базовые сетевые понятия и концепции в Windows Server 2003 525
f≫ Подключение к Интернету-
Общие | Параметры] Безопасность] Сеть Дополнительно
- Братмауэр подключения к Интернету .....
Г" Защ1чт.иты>юе подключение к Интернету
Подробнее о броцймаизое подключения к Интернет.
Общий доступ к. подключению к Интернету
Р* Разрешить другим пользователям сеги использовать i
Устанавливать вызов по требованию
П даробнее od odigg
Дараметры'..
ill Отмена
Рис. 12.28. Активизация общего интернет -подключения
Примечание
Чтобы настраивать совместное использование интернет-подключения, необходимо
иметь полномочия администратора.
Если имя учетной записи и сопоставленный ей пароль, необходимые для уста-
новки интернет- подключения, не были сохранены при последнем подключении,
то система не сможет автоматически установить данное соединение (рис. 12.29).
Как следствие, общее подключение Интернета будет доступно для сетевых поль-
зователей только в том случае, если оно было предварительно установлено ад-
министратором шлюза вручную. В случае, когда эта информация сохранена,
интернет- подключение может автоматически устанавливаться сетевыми пользо-
вателями. Чтобы активизировать эту функциональную возможность, необходимо
установить флажок Устанавливать вызов по требованию (Establish a dial-up connection
whenever a computer on my network attempts to access the Internet).
Сетевые подключения
Имя пользователя и пароль для данного подключения не были сохранены для использования всеми
пользователями, Поэтому общий доступ к подключению к Интернету иожет подключиться только, когда БЫ
вошли в систему,
Рис. 12.29. Для активизации режима автоматической установки интернет-подключения
необходимо сохранить информацию об имени пользователя и сопоставленном ему пароле
526 Часть IV. Сетевые ресурсы
Внимание!
Механизм общего доступа к подключению Интернета (ICS) доступен только в Windows
Server 2003, Standard Edition и Windows Server 2003, Enterprise Edition. Этот
механизм недоступен в Windows Server 2003, Web Edition и Windows Server 2003,
Datacenter Edition, а также в 64-разрядных редакциях Windows Server 2003.
Настройка клиентов для работы с компьютером,
имеющим общее интернет-подключение
Механизм общего доступа к интернет-подключению (ICS) обеспечивает работу
клиентов следующих типов:
О Windows Server 2003, Standard Edition и Windows Server 2003 Enterprise Server.
Чтобы использовать общее подключение, клиент должен входить в ту же ра-
бочую группу, что и компьютер, на котором оно активизировано;
П Windows XP. Для подключения к общему подключению на этом типе
клиента необходимо запустить специальныйМастер настройки сети
(Windows XP Network Setup Wizard);
П Windows 98, Windows 98 Second Edition и Windows Millennium Edition. Дан-
ный тип клиентов требует дополнительного конфигурирования. В составе
дистрибутивного диска Windows Server 2003 (папка \SUPPOR1\TOOLS) по-
ставляется специальная утилита Netsetup.exe. Эта утилита должна быть запу-
щена на каждом сетевом клиенте данного типа.