本專題旨在為廣大共享上網(wǎng)用戶提供可選方案和技術(shù)上的支持。由于寬帶上網(wǎng)的形式和方法多種多樣，本專題不可能涵蓋所有的技術(shù)方案，但相關(guān)的方法可作為參考和借鑒。隨著共享上網(wǎng)限制措施的不斷發(fā)展，共享上網(wǎng)仍然會是一個長遠的話題，我們有必要了解一下它的原理和基本實現(xiàn)方法。 

　　共享上網(wǎng)原理與方法概述 

　　一、局域網(wǎng)共享上網(wǎng)原理 

　　在局域網(wǎng)共享上網(wǎng)的實現(xiàn)上，無論通過類似路由器這樣的硬件設(shè)備上網(wǎng)，還是用Windows的Internet連接共享，或者用網(wǎng)關(guān)類軟件、代理服務(wù)器軟件等上網(wǎng)，它們的原理都是相同的。 

　　TCP/IP協(xié)議規(guī)定了三類局域網(wǎng)保留IP地址，這三個地址段分別是: 10.x.x.x、172.16. x.x、192.168. x.x（X在0～255之間，注意實際用時網(wǎng)絡(luò)號部分不能為全0或全1）。這些IP地址可以在一個局域網(wǎng)內(nèi)部使用，但直接以這樣的內(nèi)網(wǎng)地址連接到Internet顯然是行不通的。 

　　為此，當(dāng)內(nèi)部的機器與外部的機器連接時，需要先通過有合法外網(wǎng)地址的主機把內(nèi)網(wǎng)IP地址轉(zhuǎn)換為合法的外網(wǎng)IP地址，這就是網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation），簡稱NAT。 

　　使用NAT技術(shù)可以使一個或數(shù)個合法IP地址訪問Internet，從而節(jié)省了Internet上的合法IP地址；另一方面，通過地址轉(zhuǎn)換，可以隱藏內(nèi)網(wǎng)上主機的真實IP地址，從而提高網(wǎng)絡(luò)的安全性。 

　　比如，連接外網(wǎng)的電腦或設(shè)備，通過固定或動態(tài)獲取得到了一個合法的IP地址，如219.254.38.180，它還需要有一個網(wǎng)絡(luò)內(nèi)部的地址比如192.168.0.1，用來充當(dāng)其他電腦的網(wǎng)關(guān)。如果局域網(wǎng)內(nèi)部的一臺電腦IP地址是192.168.0.2：4000（4000是它的端口號），想訪問Internet上某個主機，192.168.0.2：4000的請求先傳到主機192.168.0.1上，主機把這個IP地址轉(zhuǎn)換為219.254.38.180：9000。然后以端口號為9000的這個IP地址向Internet上的那個主機發(fā)出請求，回答的數(shù)據(jù)流則傳回給主機219.254.38.180：9000，主機接收到數(shù)據(jù)后，會查找與9000這個端口號相關(guān)聯(lián)的內(nèi)部IP地址，當(dāng)它發(fā)現(xiàn)是192.168.0.2：4000后，就把數(shù)據(jù)傳給192.168.0.2：4000，這樣，IP地址的轉(zhuǎn)換就完成了。 

　　從以上過程可以看出，如果是電腦來充當(dāng)網(wǎng)關(guān)，內(nèi)網(wǎng)、外網(wǎng)兩個地址就需要兩塊網(wǎng)卡，分別連接內(nèi)網(wǎng)和外網(wǎng)。但實際上，當(dāng)這臺電腦是通過交換機或路由器連接到外網(wǎng)時，并不一定必須是雙網(wǎng)卡，僅僅單網(wǎng)卡也能實現(xiàn)網(wǎng)關(guān)。這就需要用到網(wǎng)關(guān)類軟件的單網(wǎng)卡功能（如SyGate等），它們會虛擬出一塊網(wǎng)卡進行內(nèi)網(wǎng)的連接并充當(dāng)網(wǎng)關(guān)。不過實際的數(shù)據(jù)流還是從一塊網(wǎng)卡上經(jīng)過的，網(wǎng)卡負荷較大。 

　　二、共享上網(wǎng)實現(xiàn)方法概述 

　　1． 從實現(xiàn)途徑上區(qū)分