Если требуется подключить локальную сеть к Интернету, как правило, используют один из двух методов. Либо приобретают дорогостоящий брандмауэр/прокси, либо покупают достаточное количество IP-адресов, которые в дальнейшем используются для адресации в Интернете всех компьютеров, входящих в локальную сеть. Операционная система Windows 2000 предлагает третью альтернативу: технологию под названием Network Address Translation (трансляция сетевых адресов), сокращенно NAT. Эта технология позволяет транслировать внутренние «частные» IP-адреса в IP-адреса, которые можно использовать в рамках Интернета. По умолчанию NAT обрабатывает только пакеты IP, которые поступают во внутреннюю сеть из Интернета в ответ на запросы внутренних клиентов. При этом обеспечивается степень защиты, приемлемая для некоторых частных сетей.
Для того чтобы реализовать совместное использование соединения, требуются, по крайней мере, два сетевых интерфейса: один — для подключения к внутренней сети, а другой — для обмена данными с Интернетом. Соединение с Интернетом может быть либо постоянным (например, Ethernet NIC), либо временным (например, модем ISDN).
Совместное использование соединения может быть реализовано в одной из двух форм: ICS (Internet Connection Sharing — совместное использование соединения с Интернетом) или NAT (Network Address Translation — трансляция сетевых адресов). ICS — это разновидность NAT, которую легче установить и настроить, однако можно использовать только при определенных условиях. ICS нельзя использовать, если внутренняя сеть состоит из нескольких подсетей, обладает собственным сервером DNS, обладает собственным сервером DHCP или использует статические адреса ТСР/IP. Механизм NAT является более гибким, установить и настроить его сложнее.
|