adsl怎样支持局域网共享上网_第1页
adsl怎样支持局域网共享上网_第2页
adsl怎样支持局域网共享上网_第3页
adsl怎样支持局域网共享上网_第4页
adsl怎样支持局域网共享上网_第5页
已阅读5页,还剩28页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

ADSLADSL应用实例篇..ADSL故障经验篇.5.ADSL安装指导 (以华为公司SMARTAX MT800为例)ADSL的硬件安装比您以前使用的拨号MODEM稍微复杂一些。您现在已经备齐了以下这些东西:一块10M或10M/100M自适应网卡;一个ADSL MODEM(MT800内置分离器);另外还有两根两端做好RJ11头的电话线和一根两端做好RJ45头的五类双绞网络线。您准备好了吗?下面我们就按照下图动手吧!图1 设备连接图1.准备您的计算机首先请打开您的计算机机箱,在您的计算机中需要加入一块网卡,10M或则10M/100M自适应的都可以。如果您的计算机中已装有网卡,可以用原来的网卡。2. 将ADSL MODEM与用户计算机和电话机进行连接 (MT800 ADSL MODEM的后面板分布请看图2)1)首先将用户计算机网卡与MODEM后面板上的ETHERNET以太网口相连,使用配备的以太网电缆;2)SMARTAX MT800是内置分离器的,信号分离器是用来将电话线路中的高频数字信号和低频语音信号分离的。低频语音信号由分离器接电话机用来传输普通语音信息;高频数字信号则接入ADSL Modem,用来传输上网信息和VOD视频点播节目。这样,您在使用电话时,就不会因为高频信号的干扰而影响您的话音质量,也不会因为在上网时,打电话由于语音信号的串入影响上网的速度。您可以想象一边拿着电话和朋友聊着天;一边通过电脑在网上冲浪;同时又通过装有机顶盒的电视机收看着精彩的视频点播节目。所以将ADSL电缆(即标准电话线)与MODEM后面板上的ADSL端口相连;3)最后将电话与MODEM后面板上的PHONE口通过标准电话线进行连接,如果连接正确,电话将会有正常的拨号音。图2 MT800 ADSL MODEM 后面板接口分布3. 连接电源适配器 将AC电源适配器线一端插入ADSL MODEM后面标有9V AC 1A的电源插孔,另一端插入合适的电源。LED电源指示灯亮起且持续发光。几秒钟后,绿色的LED状态指示灯开始闪烁,这表明ADSL MODEM正常运行。查看以太网链接/操作指示灯,确定此绿灯亮起且闪烁,表明与用户计算机的连接正常。用这些LED指示灯监控ADSL MODEM的功能是否正常。至此,ADSL硬件安装结束,如果您是拨号用户,还需要安装拨号软件,才可以正常上网;如果您是专线用户,对PC机进行正确配置后,就可以正常上网(具体的配置还请咨询当地的运营商)。同时,您也可以正常使用电话机。ADSL网吧组网应用详解1.1 概述随着ADSL技术应用日益广泛,各种业务开展也越来越丰富,其中主要有高速上网业务、网吧业务、SOHO办公、企业互连等。由于业务推出时间不长,应用方法也各有千秋。各种应用缺乏较好的经验和规划,在使用过程中遇到了不少困难,如业务有时候不通、有时侯比较慢、有时侯容易断线等。尤其是网吧业务,由于所带的计算机用户比较多,网络构成不尽相同,使用的网络管理软件千差万别,在使用中更加容易出问题。本章就基于ADSL技术的网吧使用注意事项进行介绍,希望能够对网吧业务的开展提供帮助,更好地把业务开展起来。根据不同的网络现状,以及运营商对网络的规划,ADSL的网吧应用大概可以有以下几种组网模式:1. 桥接 + Proxy 2. 桥接 + Router 3. IPOA + Hub 不同的网络构成有不同的应用空间,具体采用何种模式要根据已经建设的网络和用户的具体需求。下面详细介绍各种网络构成形式。1.2 桥接+Proxy方式根据IP地址获得方式的不同,“桥接+Proxy”的模式又有三种应用方法:PPP拨号、DHCP动态地址分配、静态地址分配。下面分别介绍这三种方式。1.2.1 桥接+Proxy+PPP1. 组网图这种方法的组网图参见图1所示:图1 桥接+Proxy+PPP2. 业务说明l 网络结构有两部分:网吧局域网、电信广域网;l 在广域网侧,Proxy计算机完成PPP拨号功能,通过PPP拨号从BAS(接入服务器)处获得IP地址及相关信息(如网关、子网掩码等),完成认证,实现Internet接入;l Proxy计算机完成网吧局域网的业务代理功能;l 网吧计算机的IP地址采用私网地址,可以静态配置,也可以由Proxy计算机动态分配;如果是动态分配,则要求Proxy计算机具有DHCP Server 功能。3. 业务实现l Modem工作在桥接模式,配置好PVC后即可;l 电信局端局设备必须有宽带接入设备BAS,提供PPP终结,完成宽带业务接入;同时BAS要完成对Proxy计算机的IP地址/子网掩码以及相应其他必须的信息的分配工作;l 在Proxy计算机上安装电信推荐的拨号软件,调测到能够正常拨号上网;常用的拨号软件有EnterNet300(1.41版本或者更新版本)等;l 安装代理功能模块:部分操作系统软件已经带有代理功能,可以直接使用该模块,如:Windows2000/WindowsNT/Win98II等都有自带的代理功能。其他代理软件有Sygate(3.1版本或者更新) 等。代理功能设置正确非常重要,否则很容易导致局域网业务不通;l 规划好网吧局域网的IP地址空间(私网地址),并确定网吧局域网的地址分配方式,一般采用静态地址分配方法,这样一个计算机始终对应一个固定的IP地址,便于管理;l 如果采用静态地址分配:Proxy计算机的局域网侧接口IP地址、网吧其他计算机的IP地址以及子网掩码设置好,根据使用代理软件要求,可能还要设置其他的一些数据(网关等)。具体可以咨询装机的工程师。l 如果采用DHCP方式给局域网分配地址,则要求Proxy计算机支持DHCP功能,同时把网吧计算机设置成自动获得地址的方式。4. 业务注意事项l Proxy计算机是连接局域网和广域网的纽带,非常重要。所以一定要选用比较稳定、性能优良的计算机(推荐的配置:配置两块NE2000兼容网卡,内存大于64M,硬盘大于4G,使用WIN NT/WIN2000等);l Proxy计算机要安装正确的拨号软件,如果拨号软件不能正常工作,会导致Proxy计算机不能正常拨号,或者有时侯工作不稳定,导致广域网不通;l 要安装正确的代理软件,这个非常关键。如果代理软件工作异常,将导致网吧局域网工作异常,经常表现为Proxy计算机能够正常上网,但是网吧其他计算机不能正常上网;l 要简化网吧局域网的工作协议,尽可能把局域网中各个计算机中的不必要的协议模块卸载,如Windows系统的NetBios等协议,经常在局域网上广播很多没有用处的数据报,占用了大量带宽,通过去掉这些没用的协议,可以大大减少网络中的广播流量,提供带宽利用率,提高网络速度;l 网吧局域网尽可能采用以太网交换机代替Hub,这样可以减少内部网络流量对Modem以太网口的冲击,尽可能利用Modem接口的带宽;l 网吧局域网计算机的IP地址要和广域网的IP地址分开,不能在同一个网段;5. 业务特点优点:l 每一个网吧只要占用一个公网地址,比较节约公网IP地址资源;l 通过PPP拨号方式实现业务接入,具有较好的安全性;可以有效实现不同网吧之间的业务隔离;防止局域网规模过大;l 通过Proxy代理实现业务上网,可以有效地隔离局域网内部的广播包,对广域网冲击比较小。缺点:l Proxy计算机需要安装PPP拨号软件;l 业务中断后需要重新拨号。1.2.2 桥接+Proxy+DHCP1. 组网图图2 桥接+Proxy+DHCP这种模式的组网图参见图2所示。总体来看和“桥接+Proxy+PPP拨号”有点相似。在网吧局域网侧,硬件安装方式一样;在端局设备侧,需要用“桥接设备+DHCP服务器+路由器”代替原来的BAS设备。2. 业务简介这种工作模式和上面“桥接+Proxy+PPP”中的模式基本一样,唯一不同的地方是:该模式Proxy的广域网接口不是通过PPP拨号方式上Internet,而是直接连接到电信的桥接设备上。Proxy广域网侧接口通过启动DHCP从DHCP服务器处获得IP地址及其他必要信息(子网掩码、DNS服务器、网关地址等)。由于不用PPP拨号,所以Proxy计算机上不用安装拨号软件。电信局端局设备也不需要BAS设备,但是必须有二层桥接设备、DHCP服务器等,同时通过路由器完成INTERNET接口。除了以上说明,这种工作模式的要求、特点、注意事项和“桥接+Proxy+PPP”一样。3. 业务特点和“桥接+Proxy+PPP”相比:l 由于采用二层桥接实现业务,实现简单,不需要在Proxy计算机上安装PPP拨号软件,端局不需要BAS设备;l 广域网网络采用DHCP方式分配IP地址,电信局需要一台DHCP 服务器;l 各个不同网吧的在端局桥接设备上构成了一个局域网,不能实现有效的业务隔离;安全性方面存在隐患;l 业务中断后,能够自动恢复,反映速度快(PPP需要手工拨号),l 要通过路由器才能接入到INTERNET上;1.2.3 桥接+Proxy+静态地址分配1. 组网图这种方式的组网图和“桥接+Proxy+DHCP”模式相似,只不过把端局设备中的DHCP服务器去掉。具体组网图参见图3所示:图3 桥接+Proxy+静态地址分配2. 业务简介这种模式的业务实现和“桥接+Proxy+DHCP”基本相同,唯一不同的是Proxy计算机的IP地址的获得方法,在前者中,IP地址通过DHCP功能自动获得,而在后者中,Proxy的IP地址需要通过手工设定。在这种方式的时候,用户在开通网吧业务的时候,电信局会给每个网吧分配一个IP地址。用户安装网吧Proxy计算机的时候,需要把这些设置配置到Proxy的广域网接口参数中。3. 业务特点l 手工配置IP地址,不需要DHCP服务器;l 由于不同网吧在局端桥接设备上可能在同一个局域网上,相互之间不能隔离。当不同网吧的Proxy计算机的广域网接口设置地址发生冲突的时候(如恶意用户盗用地址、不小心设置错误等),会导致这些冲突的网吧业务不正常,安全性很差。l 业务中断后能自动恢复,不需要人工干预。1.2.4 桥接+Proxy模式总结上面详细描述了“桥接+Proxy”模式下的网吧业务开展的三种模式,即:“桥接+Proxy+PPP”、“桥接+Proxy+DHCP”、“桥接+Proxy+静态地址分配”。并分别分析了各种模式的优点、缺点。从上面分析可以总结如下:l “桥接+Proxy”模式:把ADSLModem工作在1483桥接协议,网吧局域网通过Proxy计算机实现和广域网的连接。Proxy计算机完成网吧局域网的业务代理;在这三种模式中,局域网的硬件结构、连线都一样,只是Proxy广域网接口工作的协议、模式有区别;l 桥接模式下,对Modem协议处理要求低(相对IPOA而言),Modem工作效率较高,转发性能较好。能够满足网吧大流量的要求;l “桥接+Proxy+PPP拨号”模式下,Proxy计算机通过PPP拨号才能上网,要求用户输入正确的用户名、口令,具有较好的安全性,同时能够有效地实现不同网吧的隔离;其不足是连接中断后需要用户重新拨号采用连接,业务恢复需要用户干预,给使用带来不便;l “桥接+Proxy+DHCP”通过动态地址分配方式获得IP地址,没有鉴权、认证过程,业务安全性不好,同时不同网吧在二层桥接设备可能直接互通,存在安全隐患;其优点是连接中断后能够自动恢复,不需要用户干预能够自动恢复业务(如不需做PPP拨号操作);可以防止用户不小心设置错误导致的地址冲突(地址是通过DHCP自动获取的)。l “桥接+Proxy+静态地址分配”方式,这种方式下,各个网吧在局端桥接设备上连接成了一个局域网,存在网络安全隐患,因为网吧Proxy地址是用户自己设定的,很可能导致不同网吧IP地址冲突(可能是不小心设置错误,也可能是恶意盗用),使得这些网吧业务中断;l “桥接+Proxy”模式下的安全隐患,一方面要加强对网吧的管理措施,不允许网吧Proxy计算机随便更改广域网IP地址,不允许在网吧上运行黑客软件等(可以采取严厉的惩罚措施);同时,还可以采取一些其他安全保护措施来避免问题发生,如采用一些捆绑技术(如MAC/IP捆绑,端口/IP捆绑等)。防止IP地址冲突或者被恶意盗用。同时,可以在Proxy计算机上运行一些防火墙软件,增强网络的安全。1.2.5 桥接+Proxy模式的使用注意事项及故障诊断方法1. 使用注意事项l PPP拨号方式下选用推荐的拨号软件,如局方推荐的标准软件等;l Proxy计算机上选用可靠的代理软件,如Window2000/WindowNT等操作系统,或者选用Sygate (3.1版本以上) 软件等;l Proxy计算机是整个网吧局域网的出口,非常关键,一定要选用性能良好的计算机,同时尽可能简化该计算机的软件安装和配置,这样即可以提高可靠性,也能够提高其处理能力。保证其能够可靠运行;l 网吧计算机要尽可能简化安装的软件,减少安装的网络协议(如没有用处的NetBIOS等协议),这样可以提高计算机的工作可靠性,也可以净化网络上的数据包,减少广播流量,提高网吧网络的安全性和工作效率,提高上网速度;l 严禁在网吧计算机上运行黑客软件,这样对网吧网络的安全性会造成很大的危害,严重的可能导致网吧不能正常工作。l 在整个网吧局域网中,不允许同时存在多个代理、多级代理,只能是Proxy计算机来实现整个网吧局域网的业务代理工作,否则可能导致网络业务不正常。2. 故障诊断及定位方法故障分类:网吧业务不正常时,问题可以分成两大类:局域网故障、广域网故障。l 局域网故障:在这种情况下,广域网工作正常,局域网工作异常,典型表现是计算机能够上网,但是网吧计算机不能上网;l 广域网故障:在这种情况下,Proxy计算机也不能正常上网;故障定位方法:当网吧业务不通的时候,先看看Proxy计算机是否能够正常上网?如果能够上网,则肯定是网吧局域网有问题,广域网是好的。接下来就要集中力量解决局域网不通的问题;否则,如果Proxy计算机也不能上网,则可能是广域网的问题。针对不同类型的问题,进行相关处理:l 局域网问题:局域网问题,可能在几个方面,如Hub故障、Proxy计算机代理软件工作异常、计算机设置不正确等。如果只是其中几台计算机工作异常,而其他计算机都是好的,则可能是这几台计算机连接的Hub有问题,或者是他们地址设置相互冲突;如果是所有的计算机都不能上网,则可能是和Proxy计算机直接连接的Hub故障,或者是Proxy计算机的代理功能异常,不能正常转发数据包,这个时候可以选一台计算机Ping Proxy计算机的局域网网口,如果能够Ping通,则肯定是代理的问题;否则要仔细查一下Proxy计算机局域网口和其他计算机网口设置、Hub工作状态等,可以比较快地定位问题。l 广域网的问题,根据三种模式分别处理:(a) PPP拨号模式:在这种模式下,广域网问题会表现为PPP拨号不通。在这时候可以从以下几个方面进行检查:Modem物理连接是否正常(检查ADSL是否正常激活,还是掉线状态?输入的用户名、密码是否正确?Proxy计算机和Modem的连接是否正常等等。如果Modem工作状态异常而没有恢复,可以通过Modem关电复位再观察;如果Modem工作正常,拨号还是不行,可能是Proxy计算机工作异常,可以把Proxy计算机复位再试。还是不行的话,可以和电信局联系。(b) DHCP地址分配模式:这种模式故障可能表现为链路层不通、分配不到地址,或者分配到地址后不能上网。链路层不通可能是ADSL线路掉线,可以等一段时间或者复位Modem后观察;如果Modem工作正常,但是不能Ping通局端桥接设备的网关,或则分配不到IP地址,可以把Proxy计算机复位后观察,如果还是不行,要和电信局联系处理。通常情况下,如果能够Ping通桥接设备的网关,但是不能分配到IP地址,可能是DHCP服务器工作异常;如果网关Ping不通,则可能是端局桥接设备工作异常。(c) 静态地址分配模式:由于采用静态地址分配,故障首先检查Proxy计算机广域网口的数据配置是否正常。然后再检查链路层是否正常,如Modem是否掉线,如果掉线,则等待一段时间或者复位Modem;如果Modem工作正常,则Ping桥接设备网关是否能通,如果不能通,则复位Proxy计算机再观察,如果还是不行,需要向电信局反映。1.3 桥接+Router方式“桥接+Router”模式,根据IP地址获得方式的不同,又可以分为:“桥接+Router+DHCP”、“桥接+Router+静态地址分配”、“桥接+Router+PPP”三种模式。下面分别介绍这三种模式:1.3.1 桥接+Router+静态地址分配1. 组网图这种方式的组网图参见图4所示:图4 桥接+Router+静态地址分配2. 业务说明l 网络由两部分组成:网吧局域网、电信广域网;l 通过网吧Router实现网吧局域网和电信广域网的隔离,网吧局域网业务通过Router转发实现INTERNET连接;l Router的广域网地址采用手工配置方式;l 网吧局域网采用私网地址,路由器必须具有NAT功能,完成私网/公网地址的转换;l 网吧局域网计算机的IP地址可以采用动态分配方式或者静态配置方式,如果采用动态分配方式,Router在局域网侧必须具有DHCP功能。3. 业务实现l Modem工作在桥接模式,配置好PVC后即可;l 电信局端局设备必须有二层桥接设备、路由器等设备,完成业务的桥接接入,路由转发功能,接入INTERNET网络;l Router的广域网接口采用静态地址配置的方法,在业务开局的时候,电信局给用户分配固定的IP地址,同时给出子网掩码、网关、DNS服务器等信息。在业务开通时,把这些数据在Router中配置好。l 规划好网吧局域网的IP地址空间(私网地址),并确定网吧局域网的地址分配方式,可以是静态配置或者DHCP分配方式,一般采用静态地址分配方法,这样一个计算机始终对应一个固定的IP地址,便于管理;l 如果局域网采用静态地址分配,则把路由器的局域网侧接口IP地址、网吧其他计算机的IP地址以及子网掩码设置好;l 如采用DHCP方式给局域网分配地址,则要求Router支持DHCP功能,同时把网吧计算机设置成自动获得地址的方式。l Router必须完成网吧局域网的NAT功能,所以,要配置好Router的NAT功能。4. 业务注意事项l 要简化网吧局域网的工作协议,尽可能把局域网中各个计算机中的不必要的协议模块卸载,如Windows系统的NetBios等协议,经常在局域网上广播很多没有用处的数据报,占用了大量带宽,通过去掉这些没用的协议,可以大大减少网络中的广播流量,提供带宽利用率,提高网络速度;l 网吧局域网计算机的IP地址要和广域网的IP地址分开,不能在同一个网段;l Router必须具备NAT功能,且网吧工作时NAT功能一定要打开;l 保证Router的正确配置,否则可能会导致业务中断。5. 业务特点优点:l 每个网吧只要占用一个公网地址,节约公网IP地址资源;l 通过Router实现网吧局域网和广域网的有效隔离,过滤没有用处的数据包,有效利用带宽;l 部分Router还具有防火墙等更加完善的功能,具有很好的安全性,可以更好地保护网络,起到防病毒、反黑客等作用;l 业务中断后可以自动恢复,不需手工干预,方便运行;l 相对于Proxy,一般路由器的性能指标(转发能力、业务保护能力、防火墙等)要更加优秀。缺点:l Router的广域网接口的IP地址采用手工配置,具有一定的随意性,可能会因为地址冲突使得网吧用户之间相互影响业务,同时存在IP地址被恶意用户盗用的可能。1.3.2 桥接+Router+DHCP1. 组网图组网图参见图6-5所示。相对于“桥接+Router+静态地址分配”而言,本方式在局端设备中增加了DHCP服务器。其他没有别的硬件变化。图5 桥接+Router+DHCP2. 业务说明这种组网模式和“桥接+Router+静态地址分配”基本一样,唯一不同的是端局设备增加了DHCP服务器,用来完成网吧中Router的广域网地址分配。在这种方式下,网吧中Router广域网口要启动DHCP功能,从DHCP服务器处获得需要的IP地址、子网掩码、DNS服务器地址以及其他信息等。3. 业务特点继承了“桥接+Router+静态地址分配”的所有优点,同时克服了网吧随便配置Router广域网接口地址而可能导致的网络故障(不小心配置错误导致的网吧地址冲突)的缺点。是一种比较好的应用方式。1.3.3 桥接+Router+PPP1. 组网图图6 桥接+Router+PPP2. 组网说明这种方式和“桥接+Router+DHCP”差不多,只不过采用PPP方式获得Router广域网口的相关参数(IP地址、子网掩码、DNS服务器地址等)。采用这种模式要求Router支持PPPOE功能,能够自动完成拨号。3. 组网特点继承了“桥接+Router+DHCP”的全部优点;这种组网方式可靠性更高,采用Router隔离网吧局域网和广域网;采用PPP拨号方式接入,安全性好;拨号能够自动完成,使用方便,克服了“桥接+Proxy+PPP”方式下的业务需要手工恢复的缺点,拨号中断后能够自动重新连接,这样业务能够自动恢复;给网吧用户带来方便。1.3.4 桥接+Router模式的使用注意事项及故障诊断方法1. 使用注意事项Router的选择很关键,一定要选用能够满足网吧需求的Router。关键指标包括具有NAT功能,数据包转发能力要足够,具有一定的业务保护功能如防火墙等;推荐的Router有XRouter系列产品(MIH-130A)。相比Proxy计算机方案,Router在各个性能指标上都要优秀,如转发能力、处理能力、网络安全性(防火墙),同时,一般Router会提供功能更加强大的其他功能供网吧使用。如果采用“桥接+Router+静态地址配置”模式,要保证网吧的Router的广域网地址不会随便被改动,影响网络使用(相对于Proxy计算机代理而言,这个更改机会会小很多)。Router一般都具有良好的数据包隔离能力,这种组网模式对端局桥接设备有较好的保护作用;可以根据需要,启动Router中的防火墙等功能。为了网吧局域网能够正常工作,网吧局域网计算机上要严禁安装黑客软件,建议尽可能简化计算机的软件配置,删除没有用处的软件,删除没有用处的网络协议(如NetBIOS等)。局域网内部不再使用Proxy代理服务。“桥接+Router+PPP”模式具有较多的优点:可以自动拨号,方便使用;同时又可以完成PPP认证、鉴权,安全性很好。是一种值得推广的网吧网络方案。2. 简单故障诊断方法和“桥接+Proxy计算机”一样,故障诊断可以分成两类:局域网故障、广域网故障。一般情况下,Router具有较好的稳定性,只要数据设置正确,基本上都能够保证正常工作,出问题的可能性很小;如果Router能够Ping通端局网桥设备的网关或者DHCP服务器,则广域网工作正常(一般情况下Router不好做这个操作,可以把一台计算机直接接到Modem上来做测试,注意此时要把该计算机的配置更改过来!)。问题可能出在局域网侧。否则是广域网部分有问题,需要进行检查,一般问题可能出在以下几个方面:Modem工作异常(主要是掉线,线路去激活了);Router和Modem之间的连接有问题;或者路由器工作异常。如果Modem掉线,可以把Modem下电复位,重启后观察效果;如果Modem没有掉线而Router不能正常Ping通端局网关,可以把Router复位重启,再观察效果。一般都能够搞好,如果还是不行的话,要和电信局联系处理。如果广域网没有问题,则是局域网问题或者Router转发问题。如果局域网计算机能够Ping通Router的局域网口,则可能是Router有问题,重启Router观察;否则,要检查网吧局域网的各个环节,具体方法和“桥接+Proxy计算机”里描述的一样,主要检查HUB、计算机设置、Router设置等环节。1.4 IPOA+Hub方式“IPOA+Hub”的模式,直接利用Modem的IPOA功能来带局域网,需要Modem具有NAT功能。由于Modem一般处理能力有限,所以建议在这种情况下网吧规模不能过大,要控制在32台计算机以下。1. 组网图这种应用模式的组网图参见图6-7所示。此时Modem的IPOA在局端的路由器上终结,故而局端的路由器必须支持IPOA协议终结功能。此时网吧配置比较简单,直接把局域网连接到Modem上面即可。图7 IPOA+Hub方式2. 业务说明通过Modem直接带局域网,由Modem提供NAT功能;l 端局必须有IPOA终结的路由器设备;局域网采用私网地址,地址分配可以采用静态配置或者DHCP动态分配的方法。l 如果采用动态分配的方式,Modem必须具备DHCP功能,并且打开该功能。3. 业务实现l Modem配置成IPOA工作模式,设置好PVC数据;l 设置好广域网接口数据和局域网接口数据(IP地址等);l 设置好Modem的路由数据;设置好NAT功能;l 如果网吧局域网采用DHCP模式分配局域网地址,要配置好DHCP功能;局域网业务经过Modem路由转发,在端局路由器终结,然后再接入INTERNET网络。4. 业务注意事项Modem必须支持IPOA功能,必须支持NAT功能;l 由于一般Modem的路由功能比较弱,而这种模式直接使用了Modem的路由功能,故而转发能力、内部资源都比专门的路由器要差。所以在这种使用方式中,建议局域网的规模要适当,应控制在32台机器以内。l 网吧局域网内部的协议一定要简单,严禁使用黑客软件。l 网吧计算机上不要安装没有用处的协议,避免局域网广播报文对Modem的冲击,增加Modem负担,影响转发效率。5. 业务特点局域网业务最简单,直接用Modem带局域网;支持的网吧计算机数量规模受限,不宜太多,适用于小网吧;由于Modem自带的处理器一般处理能力不如专业路由器强大,所以相对路由器而言,对局域网网络要求较高,不能有太多的广播报文和其他垃圾报文,冲击Modem的转发模块,导致Modem效率大大降低,严重的可能导致Modem工作异常,影响网吧业务;一般情况下,每一个网吧要占用4个公网IP地址,比较浪费地址资源。6. 故障诊断方法在“IPOA+Hub”这种应用模式下,故障诊断也可以分成两个部分进行:局域网和广域网。如果网吧计算机能够Ping通Modem的局域网接口,则可以肯定局域网没有问题,否则要检查Hub工作状态、计算机数据设置等,如果这些正常但是局域网还是不通,可以把Modem复位后再观察;如果局域网工作正常,但是广域网接口不通,则需要检查Modem是否掉线,线缆连接是否有问题。如果这些都检查没有问题,把Modem重启后观察。1.5 ADSL网吧组网注意问题前面描述了基于ADSL技术的网吧网络的构成,分别分析了各种网络构成的优点、缺点。在具体应用中,还有一些其他的应用模式,由于可能会对网络造成较大冲击,或者影响网络本身的安全,在使用中要坚决杜绝。否则可能会导致难以预知的严重后果,影响网络的稳定运行,严重的会导致网络中断。具体网络构成有:网吧计算机直接桥接上网;采用虚拟代理的方法上网;1.5.1 网吧计算机直接桥接上网网吧计算机直接桥接上网,所有计算机业务直接终结在端局二层桥接设备上,中间没有经过代理或者路由器隔离。组网图参见图8所示:图8 网吧计算机组网图采用这种模式,所有的网吧计算机通过Modem直接桥接到端局桥接设备上,网吧中的每台计算机都是端局桥接设备的直接用户。在这种情况下,网络具有如下缺陷:l 所有网吧中的计算机直接桥接到端局桥接设备,由于这些计算机总和很多(每个网吧计算机可能达到50/60台,几个或者10几个网吧计算机总和就可能到达几百台,这样以来,局域网规模太大,严重影响网络效率;l 网吧用户成为端局的直接用户,网吧之间不能有效隔离,广播报文成倍增加,会导致网络内广播风暴;每一台计算机占用一个IP地址,比较浪费;IP地址容易被盗用,导致部分正当用户不能上网。基于以上原因,这种直接把网吧所有计算机桥接到端局公网上的做法要坚决杜绝。1.5.2 虚拟代理方式上网虚拟代理方式虽然通过代理上网,但是由于是“虚拟”,所以仍然存在一些缺陷。这种方式的组网方式如图9所示:图9 网吧组网图和前面“桥接+Proxy计算机”模式相比,虚拟代理方式通过在网吧的代理计算机上安装代理软件完成代理任务。从图中可以看出,采用虚拟代理模式的时候,其他计算机同时还是和Modem直接相连的,所以说这种方法是“虚拟”代理。这种方式的危害:l 网吧中所有计算机同时直接挂在Modem下面,他们的广播报文可以直接透过Modem发到端局桥接设备上,大大增加了端局桥接设备的广播流量,增大了设备负荷,容易导致设备工作异常,严重的可能瘫机;l 从图中拓扑可以看出,网吧上网的流量要进出代理计算机两次,占用网吧局域网带宽两次,浪费了网吧局域网的带宽,降低了网吧局域网效率。l 网吧中各个计算机物理上直接挂在Modem下,逻辑上挂在端局桥接设备下,设备安全性不高,很容易受网络冲击、攻击。l 网吧IP地址容易冲突(不小心设置错误),容易出现恶意地址盗用现象(技术上提供了可能)。l 所有网吧的计算机都可能占用端局桥接设备的“连接”资源,而这些资源是有限的,当资源消耗完后,别的正常的网吧计算机就不能上网了。基于以上原因,这种虚拟代理的模式在实际应用中要杜绝。1.6 ADSL技术对网吧应用的要求基于ADSL技术的网吧解决方案,由于采用的是ADSL技术来完成链路层连接,所以在使用过程中要密切注意ADSL技术本身的使用要求。从现在的实际应用来看,网吧中出现的问题,部分是由于网络本身的原因,另外一部分就是由于使用ADSL技术不注意导致的。ADSL技术是一种在普通双绞线上传送高速数据信号的技术,采用了复杂的调制技术,线缆上的工作频率很高,最高频率达到1.1MHz以上。相比普通电话,对线路有更加严格的要求。在使用中一定要注意。ADSL技术在使用中具体要注意以下方面:l 网吧中的入户线一定要连接稳定、可靠。无论在电话插孔、分离器、Modem等处,要密切注意连接器的良好接触。l 不要随便接线,如果有接头,接头处一定要拧结实。l 严格遵守ADSL线路要求,在经过分离器之前,不要在线路上并接任何话音设备。所有的话音设备(包括IP拨号器、电话机、小交换机、防盗打器等)一定要连接在分离器的PHONE端上。总结在具体的ADSL网吧业务开放中,最优的解决方案为“桥接+Router”模式,这种情况下网络适应能力强,能够适应网吧大流量、高安全性的要求,可靠性高,便于用户管理。采用XRouter类似的小路由器,成本也较低。其次可以考虑的组网模式为“桥接+Proxy”,由于采用计算机做代理,可靠性不如Router高,同时性能受到很多因素的影响:如Proxy计算机的性能、安装的代理软件的稳定性、Proxy计算机中的设置等。如果设计合理,基本能够满足网吧的使用。这种应用方式,网络的性能、安全性比“桥接+Router”要差一些。同时由于Proxy计算机更改的随意性,可能出现恶意用户的地址盗用现象,要加强网吧宣传,同时采用一些捆绑技术来部分解决安全性问题。对于小型网吧,如果计算机数目比较小(32台以下,且每台计算机的流量比较小),可以考虑“IPOA+Hub”组网方式。由于IPOA内置于Modem实现,性能比专业的Router要差,实现的功能也相应简单,所以从性能来看,这种方式是我们给出三种方式中最弱的一种,只适用于小型网络组网。对于网吧局域网的建设,要注意保证性能:尽可能采用Lanswitch代替Hub组网,可以提高网络效率;尽可能简化网吧计算机的软件配置,尽可能简化网吧计算机的协议配置,卸载那些没有用处的网络协议,这样可以减少局域网的广播流量,提高网络的效率;严禁在网吧内部运行黑客软件,这样不仅降低网吧网络的运行效率,使用户感觉速度低,同时可能导致网吧网络不安全,严重的可能导致业务不能正常开展,影响营业;严禁采用桥接直接上网、严禁采用虚拟代理方式组建网吧。好的网吧网络结构是网络稳定运行的必要条件。坚决杜绝文中提到的两种不合理的网络组网方案。总之,网吧建设需要考虑很多问题,由于是面向营业,可靠、安全、高性能应该是首先考虑的。具体采用哪种组网方案,要考虑各种方式的具体特点后,根据网络的实际情况选用合适的网吧组网方案。ADSL如何支持局域网共享上网ADSL支持局域网共享上网方法有三种:1、 需要选用支持ADSL的共享上网软件,并且注意一下软件安装顺序,需要首先安装PPPoE软件再安装Sygate等共享上网软件,Windows 2000和Windows 98第二版的自带的ICS共享也支持ADSL。或者将直接通过ADSL连上网的那台主机设置成代理服务器,然后本地局域网上的客户机通过该代理服务器访问外部信息资源,这种方法的好处是需要申请一个帐号或一个IP地址,本地客户机可采用保留IP地址。2、 采用专线方式,为局域网上的每台计算机向电话局申请1个IP地址,这种方法的好处是无须设置一台专用的代理服务网关,缺陷是鉴于目前技术的局限,电话局只能提供有限IP地址给局域网。3、 在ADSL后面接一个路由器,向电话局多申请一段IP地址给局域网的机子,在电话局给该段地址设置路由之后即可上网,这种方法的好处是局域网计算机的数目不受限制,但是要多加一台路由器。 如何连接ADSL终端进行配置 首次安装ADSL 终端时可能需要对ADSL modem进行配置,可以通过WEB页面管理SmartAX ADSL 终端,首次对终端配置是需要进行以下两步工作。1、配置用户计算机上的IP地址首先需要配置计算机的IP地址,以使你计算机的IP地址和ADSL Modem的IP地址处于同一个网段,即可以通过PC ping通ADSL Modem,其次需要登录ADSL Modem的管理WEB页面进行配置。华为公司的SmartAX 系列ADSL Modem的初始IP地址均为,子网掩码是,因此你可以将PC机的IP地址设置为,掩码,只要确保计算机的IP地址也处于此网段。对于运行非Windows操作系统的计算机,按照操作系统配置规范使其IP设置与Modem处于同一网段。设置了计算机的IP地址后,首先需要保证能够ping通ADSL 终端,即将ADSL 终端的以太网口和计算机网卡的以太网口连接后,ping 能够正确回应。2、 检查代理服务设置情况如果当前计算机使用代理服务器访问因特网,则首先必须禁止代理服务。在Windows Internet Explorer中,可通过以下步骤检查代理服务设置情况:a. 在浏览器窗口中,选取菜单项“工具Internet选项”,进入“Internet选项”窗口。b. 在“Internet选项”窗口中,选择“连接”标签,并单击按钮。c. 确认未选中“使用代理服务器”选项。若已选中,单击并取消选中,单击。3、 访问Web配置管理器再次明确:您必须使用网线连接ADSL 终端的以太网口和计算机网卡的以太网口。a.连接ADSL终端运行Web浏览器,在浏览器地址栏中按照缺省的ADSL终端默认IP地址,键入“”。b.用户名和密码这时会出现新窗口,提示键入用户名和密码,以访问Web配置管理器。首次安装时,使用缺省用户名:admin和密码:admin,进入管理配置页面后密码可以更改。注意: 不要将此处的用户名和口令与PPP连接所需的ADSL账户的用户名和口令混淆。前者用于访问基于web的管理器,后者用于访问ADSL或网络服务供货商的网络。警告:进入WEB管理器后即可以对ADSL 终端进行配置,由于各个地区的运营商配置要求均不同,所以具体要求请咨询当地运营商,如果配置不正确,会引起ADSL业务中断。MT800配置准备 首次安装ADSL 终端时可能需要对ADSL modem进行配置,可以通过WEB页面管理SmartAX ADSL 终端,首次对终端配置是需要进行以下两步工作。1、配置用户计算机上的IP地址首先需要配置计算机的IP地址,以使你计算机的IP地址和ADSL Modem的IP地址处于同一个网段,即可以通过PC ping通ADSL Modem,其次需要登录ADSL Modem的管理WEB页面进行配置。华为公司的SmartAX 系列ADSL Modem的初始IP地址均为,子网掩码是,因此你可以将PC机的IP地址设置为,掩码,只要确保计算机的IP地址也处于此网段。对于运行非Windows操作系统的计算机,按照操作系统配置规范使其IP设置与Modem处于同一网段。设置了计算机的IP地址后,首先需要保证能够ping通ADSL 终端,即将ADSL 终端的以太网口和计算机网卡的以太网口连接后,ping 能够正确回应。2、 检查代理服务设置情况如果当前计算机使用代理服务器访问因特网,则首先必须禁止代理服务。在Windows Internet Explorer中,可通过以下步骤检查代理服务设置情况:a. 在浏览器窗口中,选取菜单项“工具Internet选项”,进入“Internet选项”窗口。b. 在“Internet选项”窗口中,选择“连接”标签,并单击按钮。c. 确认未选中“使用代理服务器”选项。若已选中,单击并取消选中,单击。3、 访问Web配置管理器再次明确:您必须使用网线连接ADSL 终端的以太网口和计算机网卡的以太网口。a.连接ADSL终端运行Web浏览器,在浏览器地址栏中按照缺省的ADSL终端默认IP地址,键入“”。b.用户名和密码这时会出现新窗口,提示键入用户名和密码,以访问Web配置管理器。首次安装时,使用缺省用户名:admin和密码:admin,进入管理配置页面后密码可以更改。注意: 不要将此处的用户名和口令与PPP连接所需的ADSL账户的用户名和口令混淆。前者用于访问基于web的管理器,后者用于访问ADSL或网络服务供货商的网络。警告:进入WEB管理器后即可以对ADSL 终端进行配置,由于各个地区的运营商配置要求均不同,所以具体要求请咨询当地运营商,如果配置不正确,会引起ADSL业务中断。SmartAX MT800业务配置指南SmartAX MT800 ADSL终端设备提供的ADSL联机业务分成如下五种形式如下: 、 一、业务配置前的准备各业务(也称协议)配置前的信息准备,请先收集这些资料以方便实施配置: 协议类型虚拟拨号方式专线方式PPPoEPPPoA1483桥接1483路由1577专线准备信息连接类型连接类型连接类型连接类型连接类型PPPoE用户名PPPoA用户名VPI

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论