ADSL已经安装完毕后,许多公司或者家庭需要同时可以让局域网内的多台电脑共享一条ADSL线路上网,即局域网接ADSL共享上网便成了许多人讨论的话题。应该说,这种共享连接方式还是比较简单易行的,但同时,需要注重一些具体细节,否则,可能会造成无法上网,或者上网不稳定等现象。
在这里主要介绍以下两种组网模式:桥接 + 代理服务器(PRoxy),桥接 + 路由器(Router) 不同的网络构成有不同的应用空间,具体采用何种模式要根据已经建设的网络和具体需求来定。下面具体介绍几种网络构成形式。
桥接+代理服务器
在这种方式中,Proxy计算机(可以是一台安装了代理服务器软件的普通PC)完成拨号功能,通过PPPOE拨号完成认证,实现Internet接入;并完成局域网的业务代理功能。局域网内计算机的ip地址采用私网地址,可以静态配置,也可以利用具有DHCP Server 功能的Proxy计算机动态分配。
Proxy计算机是连接局域网和广域网的纽带,非常重要。所以一定要选用比较稳定、性能优良的计算机。Proxy计算机要安装正确的拨号软件,假如拨号软件不能正常工作,会导致Proxy计算机不能正常拨号,或者有时侯工作不稳定,导致广域网不通;
要安装正确的代理软件(如:sygate,winroute),或者就利用windows自带的网络共享功能,这个非常要害。假如代理软件工作异常,将导致局域网工作异常,经常表现为Proxy计算机能够正常上网,但是网吧其他计算机不能正常上网;要简化网吧局域网的工作协议,尽可能把局域网中各个计算机中的不必要的协议模块卸载,如Windows系统的NetBios等协议,经常在局域网上广播很多没有用处的数据报,占用了大量带宽,通过去掉这些没用的协议,可以大大减少网络中的广播流量,提供带宽利用率,提高网络速度;
局域网尽可能采用以太网交换机代替Hub,这样可以减少内部网络流量对Modem以太网口的冲击,尽可能利用Modem接口的带宽;局域网计算机的IP地址要和广域网的IP地址分开,不能在同一个网段;
桥接+路由器
如上图,通过Router可以实现局域网和电信广域网的隔离,局域网业务通过Router转发实现INTERNET连接,Router的广域网地址采用手工配置方式。局域网采用私网地址,路由器必须具有NAT功能,完成私网/公网地址的转换;局域网计算机的IP地址可以采用动态分配方式或者静态配置方式,假如采用动态分配方式,Router在局域网侧必须具有DHCP功能。
另外,Router是连接局域网和广域网的纽带,非常重要。所以一定要选用比较稳定、性能满足要求的路由器。Router必须具备NAT功能,且工作时NAT功能一定要打开,保证Router的正确配置,否则可能会导致业务中断。
以上两种组网方式结构上大体相同,唯一区别是一种是利用proxy,一种是利用router.论性能上,自然是router要更好些,而且,现在小型路由器的价格是越来越便宜。但假如,不想再额外投资买一台router的话,一台性能较好的计算机装上代理服务器软件(组成proxy),对于局域网规模不是很大的环境,足以应付局域网共享ADSL上网了。
计算机以虚拟代理方式上网
虚拟代理方式通过在代理计算机上安装代理软件完成代理任务。从图中可以看出,采用虚拟代理模式的时候,其他计算机通过HUB还是和Modem直接相连的,所以说这种方法是“虚拟”代理。
这种方式的缺点在于:局域网中所有计算机同时直接挂在Modem下面,他们的广播报文可以直接透过Modem发到端局桥接设备上,大大增加了端局桥接设备的广播流量,增大了设备负荷,轻易导致设备工作异常,严重的可能瘫机;从图中拓扑可以看出,局域网上网的流量要进出代理计算机两次,占用局域网带宽两次,浪费了局域网的带宽,降低了局域网效率。
安全性上,局域网中各个计算机物理上直接挂在Modem下,逻辑上挂在端局桥接设备下,设备安全性不高,很轻易受网络冲击、攻击。
另外,局域网IP地址轻易冲突(不小心设置错误),轻易出现恶意地址盗用现象(技术上提供了可能)。所有局域网计算机都可能占用端局桥接设备的“连接”资源,而这些资源是有限的,当资源消耗完后,别的正常的局域网内的计算机就不能上网了。
基于以上原因,这种虚拟代理的模式在实际应用中还是要尽量避免的。可能在小型的网络环境中也能够正常的上网共享,但出问题的可能性要比前面说过的那两种大的多。
在这里,咱们着重介绍了一下局域网接ADSL上网的组网结构,具体代理服务器软件的设置等细节问题没有过多讨论,那些将在后续的文章中具体介绍。