ADSL怎样支持局域网共享上网

1、ADSLADSL应应用实例例篇.ADSL故故障经验验篇.5.ADSL安安装指导导 （以华华为公司司SMAARTAAX MMT8000为例）ADSL的的硬件安安装比您您以前使使用的拨拨号MODDEM稍微复复杂一些些。您现现在已经经备齐了了以下这这些东西西:一块10M或10MM/1000M自适应应网卡；一个ADSSL MMODEEM（MT8800内置分分离器）；另外外还有两两根两端端做好RJ111头的电电话线和和一根两两端做好好RJ445头的五五类双绞绞网络线线。您准准备好了了吗?下面我我们就按按照下图图动手吧吧！图1 设备备连接图图1.准备您您的计算算机首先请打开开您的计计算机机机箱，在在您的计

2、计算机中中需要加加入一块块网卡，10M或则10MM/100M自适应应的都可可以。如如果您的的计算机机中已装装有网卡卡，可以以用原来来的网卡卡。2. 将AADSLL MOODEMM与用户户计算机机和电话话机进行行连接 （MT8800 ADSSL MMODEEM的后面面板分布布请看图图2）1）首先将将用户计计算机网网卡与MODDEM后面板板上的ETHHERNNET以太网网口相连连，使用用配备的的以太网网电缆；2）SMAARTAAX MMT8000是内置置分离器器的，信信号分离离器是用用来将电电话线路路中的高高频数字字信号和和低频语语音信号号分离的的。低频频语音信信号由分分离器接接电话机机用来传传输

3、普通通语音信信息；高高频数字字信号则则接入ADSSL MModeem，用来来传输上上网信息息和VOD视频点点播节目目。这样样，您在在使用电电话时，就就不会因因为高频频信号的的干扰而而影响您您的话音音质量，也也不会因因为在上上网时，打打电话由由于语音音信号的的串入影影响上网网的速度度。您可可以想象象一边拿拿着电话话和朋友友聊着天天；一边边通过电电脑在网网上冲浪浪；同时时又通过过装有机机顶盒的的电视机机收看着着精彩的的视频点点播节目目。所以以将ADSSL电缆（即即标准电电话线）与MODEM后面板上的ADSL端口相连；3）最后将将电话与与MODDEM后面板板上的PHOONE口通过过标准电电话线进进行

4、连接接，如果果连接正正确，电电话将会会有正常常的拨号号音。图2 MTT8000 ADDSL MODDEM 后面板板接口分分布3. 连接接电源适适配器 将AC电源源适配器器线一端端插入ADSSL MMODEEM后面标标有9V AC 1A的电源源插孔，另另一端插插入合适适的电源源。LED电源指指示灯亮亮起且持持续发光光。几秒秒钟后，绿绿色的LED状态指指示灯开开始闪烁烁，这表表明ADSSL MMODEEM正常运运行。查查看以太太网链接接/操作指指示灯，确确定此绿绿灯亮起起且闪烁烁，表明明与用户户计算机机的连接接正常。用用这些LED指示灯灯监控ADSSL MMODEEM的功能能是否正正常。至此，AD

5、DSL硬件安安装结束束，如果果您是拨拨号用户户，还需需要安装装拨号软软件，才才可以正正常上网网；如果果您是专专线用户户，对PC机进行行正确配配置后，就就可以正正常上网网（具体体的配置置还请咨咨询当地地的运营营商）。同同时，您您也可以以正常使使用电话话机。ADSL网网吧组网网应用详详解1.1 概述随着ADSSL技术应应用日益益广泛，各各种业务务开展也也越来越越丰富，其其中主要要有高速速上网业业务、网网吧业务务、SOHHO办公、企企业互连连等。由由于业务务推出时间不长长，应用用方法也也各有千千秋。各各种应用用缺乏较较好的经经验和规规划，在在使用过过程中遇遇到了不不少困难难，如业业务有时时候不通通、

6、有时时侯比较较慢、有有时侯容容易断线线等。尤其是网吧吧业务，由由于所带带的计算算机用户户比较多多，网络络构成不不尽相同同，使用用的网络络管理软软件千差差万别，在在使用中中更加容容易出问问题。本章就基于于ADSSL技术的的网吧使使用注意意事项进进行介绍绍，希望望能够对对网吧业业务的开开展提供供帮助，更更好地把把业务开开展起来来。根据不同的的网络现现状，以以及运营营商对网网络的规规划，ADSSL的网吧吧应用大大概可以以有以下下几种组组网模式式：1. 桥接 + Prroxyy 2. 桥接 + Routter 3. IPOOA + Huub 不同的网络络构成有有不同的的应用空空间，具具体采用用何种模模

7、式要根根据已经经建设的的网络和和用户的的具体需需求。下下面详细细介绍各各种网络络构成形形式。1.2 桥接+PProxxy方式式根据IP地地址获得得方式的的不同，“桥接+Prroxyy”的模式式又有三三种应用用方法：PPP拨号、DHCCP动态地地址分配配、静态态地址分分配。下下面分别别介绍这这三种方方式。1.2.11 桥接+PProxxy+PPPP1. 组网网图这种方法的的组网图图参见图图1所示：图1 桥桥接+PProxxy+PPPP2. 业务务说明 网网络结构构有两部部分：网网吧局域域网、电电信广域域网； 在在广域网网侧，PProxxy计算算机完成成PPPP拨号功功能，通通过PPPP拨号号从B

8、AAS(接接入服务务器)处获得得IP地址址及相关关信息(如网关关、子网网掩码等等)，完成认证，实实现Innterrnett接入； PProxxy计算算机完成成网吧局局域网的的业务代代理功能能； 网网吧计算算机的IIP地址址采用私私网地址址，可以以静态配配置，也也可以由由Prooxy计计算机动动态分配配；如果果是动态态分配，则则要求PProxxy计算算机具有有DHCCP SServver 功能。3. 业务务实现 MModeem工作作在桥接接模式，配配置好PPVC后后即可； 电电信局端端局设备备必须有有宽带接接入设备备BASS，提供供PPPP终结，完完成宽带带业务接接入；同同时BAAS要完完成对P

9、Proxxy计算算机的IIP地址址/子网掩码以以及相应应其他必必须的信信息的分分配工作作； 在在Prooxy计计算机上上安装电电信推荐荐的拨号号软件，调调测到能能够正常常拨号上上网；常常用的拨拨号软件件有EnnterrNett3000(1.41版版本或者者更新版版本)等； 安安装代理理功能模模块:部分操操作系统统软件已已经带有有代理功功能，可可以直接接使用该该模块，如如：Wiindoows220000/WiindoowsNNT/WWin998III等都有有自带的的代理功功能。其其他代理理软件有有Syggatee(3.1版本本或者更更新) 等。代代理功能能设置正正确非常常重要，否否则很容容易导致

10、致局域网网业务不不通； 规划划好网吧吧局域网网的IPP地址空空间(私网地地址)，并确确定网吧吧局域网网的地址址分配方方式，一一般采用用静态地地址分配配方法，这这样一个个计算机机始终对对应一个个固定的的IP地址址，便于于管理； 如如果采用用静态地地址分配配:Prroxyy计算机机的局域域网侧接接口IPP地址、网网吧其他他计算机机的IPP地址以以及子网网掩码设设置好，根根据使用用代理软软件要求求，可能能还要设设置其他他的一些些数据(网关等等)。具体体可以咨咨询装机机的工程程师。 如如果采用用DHCCP方式式给局域域网分配配地址，则则要求PProxxy计算算机支持持DHCCP功能能，同时时把网吧吧计

11、算机机设置成成自动获获得地址址的方式。4. 业务务注意事事项 PProxxy计算算机是连连接局域域网和广广域网的的纽带，非非常重要要。所以以一定要要选用比比较稳定定、性能能优良的的计算机机(推荐的的配置：配置两两块NEE20000兼容容网卡，内内存大于于64MM，硬盘盘大于44G，使使用WIIN NNT/WWIN220000等)； PProxxy计算算机要安安装正确确的拨号号软件，如如果拨号号软件不不能正常常工作，会会导致PProxxy计算算机不能能正常拨拨号，或或者有时时侯工作作不稳定定，导致致广域网网不通； 要要安装正正确的代代理软件件，这个个非常关关键。如如果代理理软件工工作异常常，将导

12、导致网吧吧局域网工作作异常，经经常表现现为Prroxyy计算机机能够正正常上网网，但是是网吧其其他计算算机不能能正常上上网； 要要简化网网吧局域域网的工工作协议议，尽可可能把局局域网中中各个计计算机中中的不必必要的协协议模块块卸载，如如Winndowws系统统的NeetBiios等等协议，经经常在局局域网上上广播很很多没有有用处的的数据报报，占用用了大量量带宽，通通过去掉掉这些没没用的协协议，可可以大大大减少网网络中的的广播流流量，提提供带宽宽利用率率，提高高网络速速度； 网网吧局域域网尽可可能采用用以太网网交换机机代替HHub，这这样可以以减少内内部网络络流量对对Moddem以以太网口口的冲

13、击击，尽可可能利用用Moddem接口的的带宽； 网网吧局域域网计算算机的IIP地址址要和广广域网的的IP地址址分开，不不能在同同一个网网段；5. 业务务特点优点： 每每一个网网吧只要要占用一一个公网网地址，比比较节约约公网IIP地址址资源； 通通过PPPP拨号号方式实实现业务务接入，具具有较好好的安全全性；可可以有效效实现不不同网吧吧之间的的业务隔隔离；防防止局域域网规模模过大； 通通过Prroxyy代理实实现业务务上网，可可以有效效地隔离离局域网网内部的的广播包包，对广广域网冲冲击比较较小。缺点： PProxxy计算算机需要要安装PPPP拨号号软件； 业业务中断断后需要要重新拨拨号。1.2.

14、22 桥接+PProxxy+DDHCPP1. 组网网图图2 桥桥接+PProxxy+DDHCPP这种模式的的组网图图参见图图2所示。总总体来看看和“桥接+Prroxyy+PPP拨号”有点相相似。在在网吧局局域网侧侧，硬件件安装方方式一样样；在端端局设备备侧，需需要用“桥接设设备+DHHCP服务器+路由器”代替原原来的BAS设备。2. 业务务简介这种工作模模式和上上面“桥接+Prroxyy+PPPP”中的模模式基本本一样，唯唯一不同同的地方方是：该该模式Prooxy的广域域网接口口不是通通过PPP拨号方方式上Intternnet，而是是直接连连接到电电信的桥桥接设备备上。Prooxy广域网网侧接

15、口口通过启启动DHCCP从DHCCP服务器器处获得得IP地址及及其他必必要信息息(子网掩掩码、DNS服务器器、网关关地址等等)。由于不用PPPP拨号，所所以Prooxy计算机机上不用用安装拨拨号软件。电信局端局局设备也也不需要要BAS设备，但但是必须须有二层层桥接设设备、DHCCP服务器器等，同同时通过过路由器器完成INTTERNNET接口。除了以上说说明，这这种工作作模式的的要求、特特点、注注意事项项和“桥接+Prroxyy+PPPP”一样。3. 业务务特点和“桥接+Prooxy+PPPP”相比： 由由于采用用二层桥桥接实现现业务，实实现简单单，不需需要在PProxxy计算算机上安安装PPP

16、P拨号号软件，端端局不需需要BAAS设备备； 广广域网网网络采用用DHCCP方式式分配IIP地址址，电信信局需要要一台DDHCPP 服务务器； 各个不不同网吧吧的在端端局桥接接设备上上构成了了一个局局域网，不不能实现现有效的的业务隔隔离；安安全性方方面存在在隐患； 业业务中断断后，能能够自动动恢复，反反映速度度快(PPPP需需要手工工拨号)， 要要通过路路由器才才能接入入到INNTERRNETT上；1.2.33 桥接+PProxxy+静静态地址址分配1. 组网网图这种方式的的组网图图和“桥接+Prroxyy+DHHCP”模式相相似，只只不过把把端局设设备中的的DHCCP服务器器去掉。具具体组网

17、网图参见见图3所示：图3 桥桥接+PProxxy+静静态地址址分配2. 业务务简介这种模式的的业务实实现和“桥接+Prroxyy+DHHCP”基本相相同，唯唯一不同同的是Prooxy计算机机的IP地址的的获得方方法，在在前者中中，IP地址通通过DHCCP功能自自动获得得，而在在后者中中，Prooxy的IP地址需需要通过过手工设设定。在这种方式式的时候候，用户户在开通通网吧业业务的时候，电电信局会会给每个个网吧分分配一个个IP地址。用用户安装装网吧Prooxy计算机机的时候候，需要要把这些些设置配配置到Prooxy的广域域网接口口参数中中。3. 业务务特点 手手工配置置IP地址址，不需需要DHH

18、CP服服务器； 由由于不同同网吧在在局端桥桥接设备备上可能能在同一一个局域域网上，相相互之间间不能隔隔离。当当不同网网吧的PProxxy计算算机的广广域网接接口设置置地址发发生冲突突的时候候(如恶意意用户盗盗用地址址、不小小心设置置错误等等)，会导导致这些些冲突的的网吧业业务不正正常，安安全性很很差。 业业务中断断后能自自动恢复复，不需需要人工工干预。1.2.44 桥接+PProxxy模式式总结上面详细描描述了“桥接+Prroxyy”模式下下的网吧吧业务开开展的三三种模式式，即：“桥接+Prroxyy+PPPP”、“桥接+Prroxyy+DHHCP”、“桥接+Prroxyy+静态地地址分配配”

19、。并分分别分析析了各种种模式的的优点、缺缺点。从从上面分分析可以以总结如如下： “桥接+PProxxy”模式：把ADDSLMModeem工作作在14483桥桥接协议议，网吧吧局域网网通过PProxxy计算算机实现现和广域域网的连连接。PProxxy计算算机完成成网吧局局域网的的业务代代理；在在这三种种模式中中，局域域网的硬硬件结构构、连线线都一样，只只是Prroxyy广域网网接口工工作的协协议、模模式有区区别； 桥桥接模式式下，对对Moddem协协议处理理要求低低(相对IPPOA而而言)，Moddem工工作效率率较高，转转发性能能较好。能能够满足足网吧大大流量的的要求； “桥接+PProxxy

20、+PPPP拨拨号”模式下下，Prroxyy计算机机通过PPPP拨拨号才能能上网，要要求用户户输入正正确的用用户名、口口令，具具有较好好的安全全性，同同时能够够有效地地实现不不同网吧吧的隔离离；其不不足是连连接中断断后需要要用户重重新拨号号采用连连接，业业务恢复复需要用用户干预预，给使使用带来来不便； “桥接+PProxyy+DHHCP”通过动动态地址址分配方方式获得得IP地址址，没有有鉴权、认认证过程程，业务务安全性性不好，同同时不同同网吧在在二层桥桥接设备备可能直直接互通通，存在在安全隐隐患；其其优点是是连接中中断后能能够自动动恢复，不不需要用用户干预预能够自自动恢复复业务(如不需需做PPP

21、P拨号号操作)；可以以防止用用户不小小心设置置错误导导致的地地址冲突突(地址是是通过DDHCPP自动获获取的)。 “桥接+Prroxyy+静态态地址分分配”方式，这这种方式式下，各各个网吧吧在局端端桥接设设备上连连接成了了一个局局域网，存存在网络络安全隐隐患，因因为网吧吧Prooxy地地址是用用户自己己设定的的，很可可能导致致不同网网吧IPP地址冲突(可能是是不小心心设置错错误，也也可能是是恶意盗盗用)，使得得这些网网吧业务务中断； “桥接+PProxxy”模式下下的安全全隐患，一一方面要要加强对对网吧的的管理措措施，不不允许网网吧Prroxyy计算机机随便更更改广域域网IPP地址，不不允许在

22、在网吧上上运行黑黑客软件件等(可以采采取严厉厉的惩罚罚措施)；同时时，还可可以采取取一些其其他安全全保护措措施来避避免问题题发生，如如采用一一些捆绑绑技术(如MACC/IPP捆绑，端端口/IIP捆绑绑等)。防止止IP地址址冲突或或者被恶恶意盗用用。同时时，可以以在Prroxyy计算机机上运行行一些防防火墙软软件，增增强网络络的安全全。1.2.55 桥接接+Prroxyy模式的的使用注注意事项项及故障障诊断方方法1. 使用用注意事事项 PPPP拨拨号方式式下选用用推荐的的拨号软软件，如如局方推推荐的标标准软件件等； PProxxy计算算机上选选用可靠靠的代理理软件，如如Winndoww20000

23、/WWinddowNNT等操操作系统统，或者者选用SSygaate (3.1版本本以上) 软件件等； PProxxy计算算机是整整个网吧吧局域网网的出口口，非常常关键，一一定要选选用性能能良好的的计算机机，同时时尽可能能简化该该计算机机的软件件安装和和配置，这这样即可可以提高高可靠性性，也能能够提高高其处理理能力。保保证其能够可靠靠运行； 网网吧计算算机要尽尽可能简简化安装装的软件件，减少少安装的的网络协协议(如没有有用处的的NettBIOOS等协协议)，这样样可以提提高计算算机的工工作可靠靠性，也也可以净净化网络络上的数数据包，减减少广播播流量，提提高网吧吧网络的的安全性性和工作作效率，提提

24、高上网网速度； 严严禁在网网吧计算算机上运运行黑客客软件，这这样对网网吧网络络的安全全性会造造成很大大的危害害，严重重的可能能导致网网吧不能能正常工工作。 在在整个网网吧局域域网中，不不允许同同时存在在多个代代理、多多级代理理，只能能是Prroxyy计算机机来实现现整个网网吧局域域网的业业务代理理工作，否则可能导致网络业务不正常。2. 故障障诊断及及定位方方法故障分类：网吧业务不不正常时时，问题题可以分分成两大大类：局局域网故故障、广广域网故故障。 局局域网故故障：在在这种情情况下，广广域网工工作正常常，局域域网工作作异常，典典型表现现是计算算机能够够上网，但但是网吧吧计算机机不能上上网； 广

25、广域网故故障：在在这种情情况下，Proxy计算机也不能正常上网；故障定位方方法：当网吧业务务不通的的时候，先先看看PProxxy计算算机是否否能够正正常上网网？如果果能够上上网，则则肯定是是网吧局局域网有有问题，广广域网是是好的。接接下来就就要集中中力量解解决局域域网不通通的问题；否则则，如果果Prooxy计计算机也也不能上上网，则则可能是是广域网网的问题题。针对不同类类型的问问题，进进行相关关处理： 局局域网问问题：局局域网问问题，可可能在几几个方面面，如HHub故故障、PProxxy计算算机代理理软件工工作异常常、计算算机设置置不正确确等。如如果只是是其中几几台计算算机工作作异常，而而其他

26、计计算机都都是好的的，则可可能是这这几台计计算机连连接的HHub有有问题，或或者是他他们地址址设置相相互冲突突；如果果是所有有的计算算机都不不能上网网，则可可能是和和Prooxy计计算机直直接连接接的Huub故障障，或者者是Prroxyy计算机机的代理理功能异异常，不不能正常常转发数数据包，这这个时候候可以选选一台计计算机Pinng PProxxy计算算机的局局域网网网口，如如果能够够Pinng通，则则肯定是是代理的的问题；否则要要仔细查查一下PProxxy计算算机局域域网口和和其他计计算机网网口设置置、Huub工作作状态等等，可以以比较快快地定位位问题。 广广域网的的问题，根根据三种种模式分

27、分别处理理：(a) PPPP拨号模模式：在在这种模模式下，广广域网问问题会表表现为PPP拨号不不通。在在这时候候可以从从以下几几个方面面进行检检查：Moddem物理连连接是否否正常(检查ADSSL是否正正常激活活，还是是掉线状状态？输输入的用用户名、密密码是否否正确？Prooxy计算机机和Moddem的连接接是否正正常等等等。如果果Moddem工作状状态异常常而没有有恢复，可可以通过过Moddem关电复复位再观观察；如如果Moddem工作正正常，拨拨号还是是不行，可可能是Prooxy计算机机工作异异常，可可以把PProxxy计算机机复位再再试。还还是不行行的话，可可以和电电信局联联系。(b)

28、DDHCPP地址分分配模式式：这种种模式故故障可能能表现为为链路层层不通、分分配不到到地址，或或者分配配到地址址后不能能上网。链链路层不不通可能能是ADSSL线路掉掉线，可可以等一一段时间间或者复复位Moddem后观察察；如果果Moddem工作正正常，但但是不能能Pinng通局端端桥接设设备的网网关，或或则分配配不到IIP地址，可可以把Prooxy计算机机复位后后观察，如如果还是是不行，要要和电信信局联系处处理。通通常情况况下，如如果能够够Pinng通桥接接设备的的网关，但但是不能能分配到到IP地址，可可能是DHCCP服务器器工作异异常；如如果网关关Pinng不通，则则可能是是端局桥桥接设备备

29、工作异异常。(c) 静静态地址址分配模模式：由由于采用用静态地地址分配配，故障障首先检检查Prooxy计算机机广域网网口的数数据配置置是否正正常。然然后再检检查链路路层是否否正常，如Modem是否掉线，如果掉线，则等待一段时间或者复位Modem；如果Modem工作正常，则Ping桥接设备网关是否能通，如果不能通，则复位Proxy计算机再观察，如果还是不行，需要向电信局反映。1.3 桥接+RRoutter方方式“桥接+RRoutter”模式，根根据IP地址获获得方式式的不同同，又可可以分为为：“桥接+Roouteer+DDHCPP”、“桥接+Roouteer+静态地地址分配配”、“桥接+Roou

30、teer+PPPP”三种模模式。下下面分别别介绍这这三种模模式：1.3.11 桥接+RRoutter+静态地地址分配配1. 组网网图这种方式的的组网图图参见图图4所示：图4 桥桥接+RRoutter+静态地地址分配配2. 业务务说明 网网络由两两部分组组成：网网吧局域域网、电电信广域域网； 通通过网吧吧Rouuterr实现网网吧局域域网和电电信广域域网的隔隔离，网网吧局域域网业务务通过RRoutter转转发实现现INTTERNNET连连接； RRoutter的的广域网网地址采采用手工工配置方方式； 网网吧局域域网采用用私网地地址，路路由器必必须具有有NATT功能，完完成私网/公网地地址的转转换

31、； 网网吧局域域网计算算机的IIP地址址可以采采用动态态分配方方式或者者静态配配置方式式，如果果采用动动态分配配方式，Router在局域网侧必须具有DHCP功能。3. 业务务实现 MModeem工作作在桥接接模式，配配置好PPVC后后即可； 电电信局端端局设备备必须有有二层桥桥接设备备、路由由器等设设备，完完成业务务的桥接接接入，路路由转发发功能，接接入INNTERRNETT网络； RRoutter的的广域网网接口采采用静态态地址配配置的方方法，在在业务开开局的时时候，电电信局给给用户分分配固定定的IP地址，同同时给出出子网掩掩码、网网关、DDNS服服务器等等信息。在在业务开开通时，把把这些数

32、数据在RRoutter中中配置好好。 规规划好网网吧局域域网的IIP地址址空间(私网地地址)，并确确定网吧吧局域网网的地址址分配方方式，可可以是静静态配置置或者DDHCPP分配方方式，一一般采用用静态地地址分配配方法，这这样一个个计算机机始终对对应一个个固定的的IP地址址，便于于管理； 如如果局域域网采用用静态地地址分配配，则把把路由器器的局域域网侧接接口IPP地址、网网吧其他他计算机机的IPP地址以以及子网网掩码设设置好； 如如采用DDHCPP方式给给局域网网分配地地址，则则要求RRouteer支持持DHCCP功能能，同时时把网吧吧计算机机设置成成自动获获得地址址的方式式。 RRoutter

33、必必须完成成网吧局局域网的的NATT功能，所所以，要要配置好好Rouuterr的NATT功能。4. 业务务注意事事项 要要简化网网吧局域网的工工作协议议，尽可可能把局局域网中中各个计计算机中中的不必必要的协协议模块块卸载，如如Winndowws系统统的NeetBiios等等协议，经经常在局局域网上上广播很很多没有有用处的的数据报报，占用用了大量量带宽，通通过去掉掉这些没没用的协协议，可可以大大大减少网网络中的的广播流流量，提提供带宽宽利用率率，提高高网络速速度； 网网吧局域域网计算算机的IIP地址址要和广广域网的的IP地址址分开，不不能在同同一个网网段； RRoutter必必须具备备NATT功

34、能，且且网吧工工作时NNAT功功能一定定要打开开； 保保证Roouteer的正正确配置置，否则则可能会会导致业业务中断断。5. 业务务特点优点： 每每个网吧吧只要占占用一个个公网地地址，节节约公网网IP地址址资源； 通通过Roouteer实现现网吧局局域网和和广域网网的有效效隔离，过过滤没有有用处的的数据包包，有效效利用带带宽； 部部分Roouteer还具具有防火火墙等更更加完善善的功能能，具有有很好的的安全性性，可以以更好地地保护网网络，起起到防病病毒、反反黑客等等作用； 业业务中断断后可以以自动恢恢复，不不需手工工干预，方方便运行行; 相相对于PProxxy，一一般路由由器的性性能指标标(

35、转发能能力、业业务保护护能力、防防火墙等等)要更加加优秀。缺点： RRoutter的的广域网网接口的的IP地址址采用手手工配置置，具有有一定的的随意性性，可能能会因为为地址冲冲突使得得网吧用用户之间间相互影影响业务务，同时时存在IIP地址址被恶意意用户盗盗用的可可能。1.3.22 桥接+RRoutter+DHCCP1. 组网网图组网图参见见图6-5所示。相相对于“桥接+Roouteer+静态地地址分配配”而言，本本方式在在局端设设备中增增加了DHCCP服务器器。其他他没有别别的硬件件变化。图5 桥桥接+RRoutter+DHCCP2. 业务务说明这种组网模模式和“桥接+Roouteer+静态地

36、地址分配配”基本一一样，唯唯一不同同的是端端局设备备增加了了DHCCP服务器器，用来来完成网网吧中Rouuterr的广域域网地址址分配。在这种方式式下，网网吧中Rouuterr广域网网口要启启动DHCCP功能，从从DHCCP服务器器处获得得需要的的IP地址、子子网掩码码、DNS服务器器地址以以及其他他信息等。3. 业务务特点继承了“桥桥接+Roouteer+静态地地址分配配”的所有有优点，同同时克服服了网吧吧随便配配置Rouuterr广域网网接口地地址而可可能导致致的网络络故障(不小心心配置错错误导致致的网吧吧地址冲冲突)的缺点点。是一一种比较较好的应应用方式式。1.3.33 桥接+RRout

37、ter+PPPP1. 组网网图图6 桥桥接+RRoutter+PPPP2. 组网网说明这种方式和和“桥接+Roouteer+DDHCPP”差不多多，只不不过采用用PPP方式获获得Rouuterr广域网网口的相相关参数数(IP地址、子子网掩码码、DNS服务器器地址等等)。采用这种模模式要求求Routter支持PPPPOE功能，能能够自动动完成拨拨号。3. 组网网特点继承了“桥桥接+Roouteer+DDHCPP”的全部部优点；这种组组网方式式可靠性性更高，采采用Roouteer隔离离网吧局局域网和和广域网网；采用用PPP拨号方方式接入入，安全全性好；拨号能能够自动动完成，使用方便，克服了“桥接+

38、Proxy+PPP”方式下的业务需要手工恢复的缺点，拨号中断后能够自动重新连接，这样业务能够自动恢复；给网吧用户带来方便。1.3.44 桥接+RRoutter模模式的使使用注意意事项及及故障诊诊断方法法1. 使用用注意事事项Routeer的选择择很关键键，一定定要选用用能够满满足网吧吧需求的的Rouuterr。关键键指标包包括具有有NAT功能，数数据包转转发能力力要足够够，具有有一定的的业务保保护功能能如防火火墙等；推荐的的Rouuterr有XRoouteer系列产产品(MIIH-1130AA)。相比Prooxy计算机机方案，Rouuterr在各个个性能指指标上都都要优秀秀，如转转发能力力、处

39、理理能力、网网络安全全性(防火墙)，同时时，一般般Rouuterr会提供供功能更更加强大大的其他他功能供供网吧使使用。如果采用“桥接+Roouteer+静态地地址配置置”模式，要要保证网网吧的Rouuterr的广域域网地址址不会随随便被改改动，影影响网络络使用(相对于Prooxy计算机机代理而而言，这这个更改改机会会会小很多多)。Routeer一般都都具有良良好的数数据包隔隔离能力力，这种种组网模模式对端端局桥接接设备有有较好的的保护作作用；可可以根据据需要，启启动Rouuterr中的防防火墙等等功能。为了网吧局局域网能能够正常常工作，网网吧局域域网计算算机上要要严禁安安装黑客客软件，建议尽可

40、可能简化化计算机机的软件件配置，删删除没有有用处的的软件，删删除没有有用处的的网络协协议(如NettBIOOS等)。局域网内部部不再使使用Prooxy代理服服务。“桥接+RRoutter+PPPP”模式具具有较多多的优点点：可以以自动拨拨号，方方便使用用；同时时又可以以完成PPP认证、鉴鉴权，安安全性很很好。是是一种值值得推广广的网吧吧网络方方案。2. 简单单故障诊诊断方法法和“桥接+Prooxy计算机”一样，故故障诊断断可以分分成两类类：局域域网故障障、广域域网故障障。一般情况下下，Rouuterr具有较较好的稳稳定性，只只要数据据设置正正确，基基本上都都能够保保证正常常工作，出出问题的的可

41、能性性很小；如果Router能够Pinng通端局局网桥设设备的网网关或者者DHCCP服务器器，则广广域网工工作正常常(一般情情况下Rouuterr不好做做这个操操作，可可以把一一台计算算机直接接接到Moddem上来做做测试，注注意此时时要把该该计算机机的配置置更改过过来！)。问题题可能出出在局域域网侧。否否则是广广域网部部分有问问题，需需要进行行检查，一一般问题题可能出出在以下下几个方方面：Moddem工作异异常(主要是是掉线，线线路去激激活了)；Rouuterr和Moddem之间的的连接有有问题；或者路路由器工工作异常常。如果果Moddem掉线，可可以把Moddem下电复复位，重重启后观观察

42、效果果；如果果Moddem没有掉掉线而Rouuterr不能正正常Ping通端局局网关，可可以把Rouuterr复位重重启，再再观察效效果。一一般都能能够搞好好，如果果还是不不行的话话，要和和电信局局联系处处理。如果广域网网没有问问题，则则是局域域网问题题或者Rouuterr转发问问题。如如果局域域网计算算机能够够Pinng通Rouuterr的局域域网口，则则可能是是Rouuterr有问题题，重启启Rouuterr观察；否则，要检查网吧局域网的各个环节，具体方法和“桥接+Proxy计算机”里描述的一样，主要检查HUB、计算机设置、Router设置等环节。1.4 IPOOA+HHub方方式“IPO

43、AA+Huub”的模式式，直接接利用Moddem的IPOOA功能来带局域网网，需要要Moddem具有NAT功能。由由于Moddem一般处处理能力力有限，所所以建议议在这种种情况下下网吧规规模不能能过大，要要控制在在32台计算算机以下下。1. 组网网图这种应用模模式的组组网图参参见图6-7所示。此此时Moddem的IPOOA在局端端的路由由器上终终结，故故而局端端的路由由器必须须支持IPOOA协议终终结功能能。此时时网吧配配置比较较简单，直直接把局局域网连连接到Moddem上面即即可。图7 IIPOAA+Huub方式式2. 业务务说明通过Moddem直接带带局域网网，由Moddem提供NAT功能

44、； 端端局必须须有IPPOA终终结的路路由器设设备；局局域网采采用私网网地址，地地址分配配可以采采用静态态配置或或者DHCCP动态态分配的的方法。 如如果采用用动态分分配的方方式，MModeem必须须具备DDHCPP功能，并并且打开开该功能能。3. 业务务实现 MModeem配置置成IPPOA工工作模式式，设置置好PVCC数据； 设设置好广广域网接接口数据据和局域域网接口口数据(IP地地址等)； 设设置好MModeem的路路由数据据；设置置好NAAT功能能； 如如果网吧吧局域网网采用DDHCPP模式分分配局域域网地址址，要配配置好DDHCPP功能；局域网网业务经经过Moodemm路由转发发，在

45、端端局路由由器终结结，然后后再接入入INTTERNNET网网络。4. 业务务注意事事项Modemm必须支支持IPOOA功能，必必须支持持NAT功能； 由由于一般般Moddem的的路由功功能比较较弱，而而这种模模式直接接使用了了Moddem的的路由功功能，故而转发发能力、内内部资源源都比专专门的路路由器要要差。所所以在这这种使用用方式中中，建议议局域网网的规模模要适当当，应控控制在332台机机器以内内。 网网吧局域域网内部部的协议议一定要要简单，严严禁使用用黑客软软件。 网网吧计算算机上不不要安装装没有用用处的协协议，避避免局域域网广播播报文对对Moddem的的冲击，增增加Moodemm负担，影

46、影响转发发效率。5. 业务务特点局域网业务务最简单单，直接接用Moddem带局域域网；支持的网吧吧计算机机数量规规模受限限，不宜宜太多，适适用于小小网吧；由于Moddem自自带的处处理器一一般处理理能力不不如专业业路由器器强大，所所以相对对路由器器而言，对对局域网网网络要要求较高高，不能能有太多多的广播播报文和和其他垃垃圾报文文，冲击击Moddem的的转发模模块，导导致Moodemm效率大大大降低低，严重重的可能能导致MModeem工作作异常，影影响网吧吧业务；一般情情况下，每每一个网网吧要占占用4个公网网IP地址址，比较较浪费地地址资源源。6. 故障障诊断方方法在“IPOOA+HHub”这种

47、应应用模式式下，故故障诊断断也可以以分成两两个部分分进行：局域网网和广域域网。如如果网吧吧计算机机能够Pinng通Moddem的局域域网接口口，则可可以肯定定局域网网没有问问题，否否则要检检查Hub工作状状态、计计算机数数据设置置等，如如果这些些正常但但是局域域网还是是不通，可可以把Moddem复位后再观察察；如果果局域网网工作正正常，但但是广域域网接口口不通，则则需要检检查Moddem是否掉掉线，线线缆连接接是否有有问题。如如果这些些都检查查没有问问题，把把Moddem重启后后观察。1.5 ADSSL网吧吧组网注注意问题题前面描述了了基于ADSSL技术的的网吧网网络的构构成，分分别分析析了各

48、种种网络构构成的优优点、缺缺点。在在具体应应用中，还还有一些些其他的的应用模模式，由由于可能能会对网网络造成成较大冲冲击，或或者影响响网络本本身的安安全，在在使用中中要坚决决杜绝。否否则可能能会导致致难以预预知的严严重后果果，影响响网络的的稳定运运行，严严重的会会导致网网络中断断。具体网络构构成有：网吧计计算机直直接桥接接上网；采用虚虚拟代理的方法法上网；1.5.11 网吧计计算机直直接桥接接上网网吧计算机机直接桥桥接上网网，所有有计算机机业务直直接终结结在端局局二层桥桥接设备备上，中中间没有有经过代代理或者者路由器器隔离。组组网图参参见图8所示：图8 网网吧计算算机组网网图采用这种模模式，所

49、所有的网吧计计算机通通过Moddem直接桥桥接到端端局桥接接设备上上，网吧吧中的每每台计算算机都是是端局桥桥接设备备的直接接用户。在在这种情情况下，网网络具有有如下缺缺陷： 所所有网吧吧中的计计算机直直接桥接接到端局局桥接设设备，由由于这些些计算机机总和很很多(每个网网吧计算算机可能能达到550/660台，几几个或者者10几个个网吧计计算机总总和就可可能到达达几百台台，这样样以来，局局域网规规模太大大，严重重影响网网络效率率； 网网吧用户户成为端端局的直直接用户户，网吧吧之间不不能有效效隔离，广广播报文文成倍增增加，会会导致网网络内广广播风暴暴；每一一台计算算机占用用一个IIP地址址，比较较浪

50、费；IP地址址容易被盗用用，导致致部分正正当用户户不能上上网。基于以上原原因，这这种直接接把网吧吧所有计计算机桥桥接到端端局公网网上的做做法要坚坚决杜绝绝。1.5.22 虚拟代代理方式式上网虚拟代理方方式虽然然通过代代理上网网，但是是由于是是“虚拟”，所以以仍然存存在一些些缺陷。这这种方式式的组网网方式如如图9所示：图9 网网吧组网网图和前面“桥桥接+Prroxyy计算机”模式相相比，虚虚拟代理理方式通通过在网网吧的代代理计算算机上安安装代理理软件完完成代理理任务。从从图中可可以看出出，采用用虚拟代代理模式式的时候候，其他他计算机机同时还还是和Moddem直接相相连的，所所以说这这种方法法是“

51、虚拟”代理。这这种方式式的危害害： 网网吧中所所有计算算机同时时直接挂挂在Moodemm下面，他他们的广广播报文文可以直直接透过过Moddem发发到端局局桥接设设备上，大大大增加加了端局局桥接设设备的广广播流量量，增大大了设备备负荷，容容易导致致设备工工作异常常，严重重的可能能瘫机； 从图图中拓扑扑可以看看出，网网吧上网网的流量量要进出出代理计计算机两两次，占占用网吧吧局域网网带宽两两次，浪浪费了网网吧局域域网的带带宽，降降低了网网吧局域域网效率率。 网网吧中各各个计算算机物理理上直接接挂在MModeem下，逻逻辑上挂挂在端局局桥接设设备下，设设备安全全性不高高，很容容易受网网络冲击击、攻击击

52、。 网网吧IPP地址容容易冲突突(不小心心设置错错误)，容易易出现恶恶意地址址盗用现现象(技术上上提供了了可能)。 所所有网吧吧的计算算机都可可能占用用端局桥桥接设备备的“连接”资源，而而这些资资源是有有限的，当当资源消消耗完后后，别的的正常的的网吧计计算机就不能上上网了。基于以上原原因，这这种虚拟拟代理的的模式在在实际应应用中要要杜绝。1.6 ADSSL技术术对网吧吧应用的的要求基于ADSSL技术的的网吧解解决方案案，由于于采用的的是ADSSL技术来来完成链链路层连连接，所所以在使使用过程程中要密密切注意意ADSSL技术本本身的使使用要求求。从现现在的实实际应用用来看，网网吧中出出现的问问题

53、，部部分是由由于网络络本身的的原因，另另外一部部分就是是由于使使用ADSSL技术不不注意导导致的。ADSL技技术是一一种在普普通双绞绞线上传传送高速速数据信信号的技技术，采采用了复复杂的调调制技术术，线缆缆上的工工作频率率很高，最最高频率率达到1.11MHzz以上。相相比普通通电话，对对线路有有更加严格格的要求求。在使使用中一一定要注注意。ADSL技技术在使使用中具具体要注注意以下下方面： 网网吧中的的入户线线一定要要连接稳稳定、可可靠。无无论在电电话插孔孔、分离离器、MModeem等处处，要密密切注意意连接器器的良好好接触。 不不要随便便接线，如如果有接接头，接接头处一一定要拧拧结实。 严严

54、格遵守守ADSSL线路路要求，在在经过分分离器之之前，不不要在线线路上并并接任何何话音设设备。所所有的话话音设备备(包括IPP拨号器器、电话话机、小小交换机机、防盗盗打器等等)一定要要连接在在分离器器的PHHONEE端上。总结在具体的AADSLL网吧业业务开放放中，最优的的解决方方案为“桥接+Roouteer”模式，这这种情况况下网络络适应能能力强，能能够适应应网吧大大流量、高高安全性性的要求求，可靠靠性高，便便于用户户管理。采采用XRoouteer类似的的小路由由器，成成本也较较低。其次可以考考虑的组组网模式式为“桥接+Prroxyy”，由于采采用计算算机做代代理，可可靠性不不如Rouute

55、rr高，同同时性能能受到很很多因素素的影响响：如Prooxy计算机机的性能能、安装装的代理理软件的的稳定性性、Prooxy计算机机中的设设置等。如如果设计计合理，基基本能够够满足网网吧的使使用。这这种应用用方式，网网络的性性能、安安全性比比“桥接+Roouteer”要差一一些。同同时由于于Prooxy计算机机更改的的随意性性，可能能出现恶恶意用户户的地址址盗用现现象，要要加强网网吧宣传传，同时时采用一一些捆绑绑技术来来部分解解决安全全性问题题。对于小型网网吧，如如果计算算机数目目比较小小(32台以下下，且每每台计算算机的流流量比较较小)，可以以考虑“IPOOA+HHub”组网方方式。由由于IP

56、OOA内置于Moddem实现，性性能比专专业的Rouuterr要差，实实现的功功能也相相应简单单，所以以从性能能来看，这这种方式式是我们们给出三三种方式式中最弱弱的一种种，只适适用于小小型网络络组网。对于网吧局局域网的的建设，要要注意保保证性能能：尽可可能采用用Lannswiitchh代替Hub组网，可可以提高高网络效效率；尽尽可能简简化网吧吧计算机机的软件件配置，尽可能能简化网网吧计算算机的协协议配置置，卸载载那些没没有用处处的网络络协议，这这样可以以减少局局域网的的广播流流量，提提高网络络的效率率；严禁禁在网吧吧内部运运行黑客客软件，这这样不仅仅降低网网吧网络络的运行行效率，使使用户感感觉

57、速度度低，同同时可能能导致网网吧网络络不安全全，严重重的可能能导致业业务不能能正常开开展，影影响营业业；严禁禁采用桥桥接直接接上网、严严禁采用用虚拟代代理方式式组建网网吧。好好的网吧吧网络结结构是网网络稳定定运行的的必要条条件。坚坚决杜绝绝文中提提到的两两种不合合理的网网络组网网方案。总之，网吧吧建设需需要考虑虑很多问问题，由由于是面面向营业业，可靠靠、安全全、高性性能应该该是首先先考虑的的。具体体采用哪哪种组网网方案，要要考虑各各种方式的具具体特点点后，根根据网络络的实际际情况选选用合适适的网吧吧组网方方案。ADSL如如何支持持局域网网共享上上网ADSL支支持局域域网共享享上网方方法有三三种

58、：1、 需要选选用支持持ADSSL的共享享上网软软件，并并且注意意一下软软件安装装顺序，需需要首先先安装PPPooE软件再再安装Syggatee等共享享上网软软件，Winndowws 220000和Winndowws 998第二版版的自带带的ICS共享也也支持ADSSL。或者者将直接接通过ADSSL连上网网的那台台主机设设置成代代理服务务器，然然后本地地局域网网上的客客户机通通过该代代理服务务器访问问外部信信息资源源，这种种方法的的好处是是需要申申请一个个帐号或或一个IP地址，本本地客户户机可采采用保留留IP地址。2、 采用专专线方式式，为局局域网上上的每台台计算机机向电话话局申请请1个IP地

59、址，这这种方法法的好处处是无须须设置一一台专用用的代理理服务网网关，缺缺陷是鉴鉴于目前前技术的的局限，电电话局只只能提供供有限IP地址给给局域网网。3、 在ADSSL后面接接一个路路由器，向向电话局局多申请请一段IP地址给给局域网网的机子子，在电电话局给给该段地地址设置置路由之之后即可可上网，这这种方法法的好处处是局域域网计算算机的数数目不受受限制，但但是要多多加一台台路由器器。 如何连接AADSLL终端进进行配置置 首次安装AADSLL 终端端时可能能需要对对ADSSL mmodeem进行行配置，可以以通过WWEB页页面管理理SmaartAAX AADSLL 终端端，首次次对终端端配置是是需

60、要进进行以下下两步工工作。1、配置用用户计算算机上的的IP地址首先需要配配置计算算机的IIP地址址，以使使你计算算机的IIP地址址和ADDSL Moddem的的IP地址址处于同同一个网网段，即即可以通通过PCC piing通通ADSSL MModeem，其其次需要要登录AADSLL Moodemm的管理理WEBB页面进进行配置置。华为为公司的的SmaartAAX 系系列ADDSL Moddem的的初始IIP地址址均为1192.1688.1.1，子子网掩码码是2555.2255.2555.0，因因此你可可以将PC机的IP地址设设置为1922.169.1.22，掩码2555.2555.2255.0