宽带共享上网经典方案
luyued 发布于 2011-05-09 00:49 浏览 N 次宽带共享上网经典方案
①ADSL用户如何开启路由实现共享上网?
②ADSL Modem不带路由如何实现共享上网?长城宽带等宽带用户如何共享上网?
③ADSL Modem桥接与路由模式的区别、交换机与集线器的区别。
我和朋友合租了一套房子,装上了ADSL,一方面享受着宽带的惬意,另一方面却为如何共享上网而发愁。如果把拨号的那台电脑A作为服务器,安装代理服务器软件,其他两台电脑通过它上网,的确可行,但A必须整天开着。遇到这种情况,不妨先看看你的ADSL Modem是否支持路由功能,然后再考虑配备宽带路由器,或通过软路由来共享上网。
一、软路由 ADSL共享上网
ADSL Modem不带路由功能,也不想花钱购买宽带路由器,但想各台电脑能独自上网,不要服务器,有办法吗?下面请ShareAssistant(共享助手)闪亮登场!
ShareAssistant小档案
软件版本:1.3.2004 软件大小:1676KB
软件性质:共享软件 适用平台:Windows 9x/Me/NT/2000/XP
下载地址:http://sccrc.onlinedown.net/files/ShareAssistant13.zip
软件备注:未注册版本在上网15分钟后自动断开,注册费用为59元,官方网站
为http://sa.geniusite.com/。
实现效果:局域网内的任何一台电脑先拨号成功,自动担当服务器,其他电脑通过这台电脑共享上网;当这台电脑断开Internet连接后,其他电脑会断开一会,此时只要再选择一台电脑重新拨号就能继续共享上网了(软件作者会在以后的新版本中增加断线自动重拨号功能)。
软硬件环境:用集线器或交换机联成局域网(见图1),安装RASPPPoE或WinPoET等支持Internet连接共享的拨号软件。
在每台电脑上都安装ADSL拨号软件,建立ADSL拨号连接,并将该连接设置为共享(见图2)。为每台电脑指定不同的IP地址(如192.168.0.1~255),把DNS地址设置为当地ISP的DNS地址。
安装ShareAssistant并重启系统,如果各电脑的上网费用是合并计算的,可在安装过程中将"计费用户名"设置成相同。
重启后ShareAssistant自动运行,在系统托盘处会显示一个灰色图标,将鼠标移动到该图标,会显示局域网内当前已开机的电脑数目和正在上网的电脑数目。单击该图标会弹出ShareAssistant面板(见图3)。第一次运行时,需要输入拨号用户名及密码,如果想上网点击"连线上网"按钮即可。若当前没有已拨号的电脑,ShareAssistant将自动拨号,否则ShareAssistant将自动对本机进行配置,通过已拨号电脑来共享上网,连通后系统托盘图标会变成绿色,"连线上网"按钮则变成"断开连线"按钮,不想上网只要点击"断开连线"按钮即可。
小提示
★任何一台电脑在上网之前都必须先通过ShareAssistant拨号,否则其他电脑将无法共享上网。
★ShareAssistant的面板上还集成了局域网聊天与上网记时功能。
★将连接设置为共享后,IP地址会自动变成192.168.0.1,如果你安排那台电脑的IP地址并不是192.168.0.1,则需要重新修改一下。
二、开启路由 ADSL共享上网
1.ADSL Modem开启路由的好处
(1)不必专门使用一台电脑做服务器,任何一台电脑开机都可上网。
(2)惟一的IP地址由Modem获得,外部发起的攻击全部作用于Modem上,可在一定程度上保护共享上网的电脑。
★ADSL Modem桥接和路由模式的区别
ADSL Modem分为桥接(默认启用)和路由模式,当用一台电脑拨号上网时,如果不刻意配置ADSL路由的话,实际上使用的就是桥接功能,在这种情况下外网对IP的访问都直接转到PPPoE拨号的那台电脑上,Modem只负责数据包的转发,自身不受攻击,这也是为什么一台机器拨号上网如果不开防火墙仍然会被外网攻击的原因。而当ADSL Modem开启了路由功能后,外网对IP的访问与攻击都直接加载在Modem上,这时Modem就好比一个代理服务器或防火墙,内部通过Modem共享上网的机器都被保护在网络内部,所以多台PC机通过Modem开路由上网,基本上冲击波补丁不打,都能免受冲击波病毒的攻击。
★桥接和路由的形象解释
网络上传输数据的过程可以用以下方式进行比喻:
把网络上传输的数据包比作一箱货物,现在准备把该货物从A点向B点发送。
第一步:对货物(数据包)进行包装,防止在路上散架或被盗(丢失或被监听),在包装过程中为了便于B接收方方便地解开包装,全世界对这个包装方法进行了规定(协议由此诞生,我们常用的TCP/IP就是这样的协议),在A处一共加上7层包装纸(OSI 7层模型)。
第二步:包装完,就要对这个货物进行传输了,这时存在两种方式,一个是桥接,一个是路由。桥接相当于一条条的大马路,货物通过马路向B传送;而路由相当于交通警察,他将告诉货物哪条才是最近、最快到达B点的路线,所以在关键的十字路口要安放必要的路由器对货物路线进行指挥。
第三步:当货物到达B后,将按照上面约定的捆绑方式(TCP/IP协议)来解开包装。
2.准备必须的硬件
目前电信赠送的ADSL Modem一般都带有路由功能,如果不确定,可以参考一下说明书。不同厂商的Modem开启路由的方法可能略有不同,结合Modem说明书再看这篇文章,相信就没有问题了。
关键点之一:慎选老型号PCI网卡
市场上会有一些著名品牌的老型号10/100M自适应网卡(比如:Linksys的LNE100TX等),价格很便宜,但由于它们是前几年的产品,驱动程序早已不再更新,因此在使用中很可能会因驱动程序对网络协议支持不佳而造成网络故障,严重时甚至会出现蓝屏。
本刊2004年第10期《蓝屏原来是网卡惹的祸》一文介绍了因网卡驱动有问题而造成的蓝屏问题。
关键点之二:网线的水晶头
搭建局域网常用五类或超五类非屏蔽双绞线,前者标识为"cat5",适用于百兆以下的网络;后者标识是"cat5e",可提供155Mbps的通信带宽,建议选择超五类双绞线,现在市场上占主导地位的是AMP(安普)网线,价格大概是1.5元/米。一般情况下,购买网线后,JS都会免费提供水晶头并为你制作好。不过,这种免费的水晶头质量较差,如果不放心,可以另外购买质量好些的水晶头(大约在1元钱左右)。
关键点之三:最好选择交换机
因为目前低端交换机价格(5口的大约在60~70元)比集线器也贵不了多少,所以建议优先选择5口或8口的10/100Mbps自适应桌面型交换机。这里推荐大家选择D-Link(只有8口的型号)、TP-Link、SMC等大品牌的产品。
交换机、Modem、网卡的连接很简单,用Modem附带的那根网线将交换机的UPLINK接口与ADSL Modem连接起来,用网线连接好电脑网卡与交换机即可。不过,要注意的是,现在一些新型交换机没有设置专门的UPLINK接口,任意接口都可以作为UPLINK接口使用。专门有UPLINK接口的交换机,则要注意,它旁边的那个接口与UPLINK口是共享的,所以必须留空,不能用来连接任何电脑。
交换机与集线器的比较
交换机有许多集线器不具备的优点,后者只是一个多端口的转发器,所有端口使用同一个共享信道的带宽,当一个端口向另外一个端口发送信息时,其他端口不能再有信息传输,只能处于等待状态,所以在数据量大时会造成端口的带宽大幅度减少。而交换机能提供点对点的连接,所有端口独享带宽,不会产生端口带宽减少的现象,从而使数据处理能力大大提高。
3.设置ADSL Modem路由模式
关键点之一:Modem的IP地址
首先,要将网卡IP地址设定为和Modem处于同一个网段。大部分ADSL Modem的默认IP地址为192.168.1.1,比如科迈易通KM300A-G、华硕、中兴、合勤、伊泰克等。点击"开始→设置→网络和拨号连接",右击网卡图标并选择“属性”,接着双击"Internet 协议(TCP/IP)",将"IP地址"设置为192.168.1.2(与Modem的IP地址在同一个网段内),"子网掩码"是255.255.255.0,"默认网关"设置为192.168.1.1。
小提示
但有些Modem也会使用10.0.0.*这样的IP地址,比如天邑HASB-100A Modem出厂默认IP地址为10.0.0.2,阿尔卡特的SpeedTouch Home Plus 511则为10.0.0.138。这时各电脑网卡的"IP地址"也要设置为10.0.0.*的形式(比如:10.0.0.3),"子网掩码"为255.0.0.0,默认网关为10.0.0.2(或138),进入的配置页面地址为http://10.0.0.2(或138)。
关键点之二:VPI和VCI参数值
目前,大多数Modem都是通过网页进行配置的,只要输入Modem的IP地址即可进入,比如:http://192.168.1.1(有些Modem会设置默认密码,需要查看说明书),按照说明书可以轻松完成,但这其中要输入当地宽带服务商提供的VPI和VCI参数值(见图4)、DNS服务器,我们整理了全国各地ADSL Modem的VPI、VCI(国内各地VPI/VCI值多为0/35、8/35、0/32、0/33、1/33、0/100、8/36、8/81)和DNS信息,你可以进行查询:http://www.cfan.com.cn/ipb/index.php?act=ST&f=39&t=89957。
VPI和VCI
广域网在数据包传输中并不是用IP地址来区分路径的,大部分情况通过一个DLCI号(区分数据联路的标识)来区分。ATM和PPPoE用VPI(Virtual Path identifier,虚路径标识)和VCI(Virtual Channel Identifier,虚通道标识)来表示这个DLCI号。一般情况下VPI区分大客户,VCI区分大客户内的子公司。
例如A公司有6个子公司都租用了电信的ATM,且要求他们都在一个子网内,这时这6个子公司的VPI应该是一样的,因为他们都是属于A公司,而他们的VCI各自不同。PPPoE上涉及的VPI、VCI和ATM的道理是一样的,即电信给每个城市分配的VPI不同,而每个城市里各区的VCI不同,这也是在设置ADSL Modem时要询问当地电信得知VPI和VCI值的原因。
关键点之三:使用配置程序的Modem
有些Modem的设置有些与众不同,比如阿尔卡特SpeedTouch Home Plus 511需要使用专门的配置程序打开路由功能。这里以511为例进行说明,在按照上面的介绍设置完网卡后,要运行配套光盘中专门的配置程序(最新版本下载地址为:http://www.alcatel-sbell.com.cn/terminal/service/downloads/ST511/Setup.zip),运行后前面几步只需按"Next"或"Yes"按钮即可,到带有"RECONFIGURE THE SPEEDTOUCH"选项的页面后,请选择该选项,在接下来出现页面中的"Provide"列表中选择"China-Expert",在"Service"中选择"Routed PPPoE(Embedded PPPoe)。接着根据电信提供的数据选择正确的VPI/VCI,再输入ADSL上网的用户名和密码,然后在下一个页面中选择"Automatic configuration"(自动配置),完成后Modem开始进行设置保存(此时千万不能断电),最后重启系统即可。
小提示
设置完成后,你可以使用http://10.0.0.138这个地址进入SpeedTouch Home Plus 511的配置页面,进行例如端口映射之类的高级设置。
关键点之四:注意DNS服务器
ADSL Modem设置完成后,还需要设定局域网中各电脑的IP地址、子网掩码、网关和DNS服务器(笔者需要将各电脑的IP地址设置为192.168.1.x,x为2至255,子网掩码为255.255.255.0,网关和DNS服务器设置为Modem的IP地址192.168.1.1),这里一定要特别注意的是DNS服务器要设置为Modem的IP地址,否则将无法浏览网页。
小提示
如果嫌手工分配IP地址麻烦,可以开启DHCP功能(DHCP是Dynamic Host Configure Protocol(动态主机配置协议)的缩写,它能自动地为网络中的客户机分配IP地址、子网掩码以及缺省网关、DNS服务器和WINS服务器的IP地址),方法是在ADSL Modem配置页面中,进入"局域网络"设置页面,点击"DHCP模式",进入DHCP模式配置窗口,将"DHCP模式"设置为"DHCP Server",然后点击"确定"按钮,这样各电脑的IP地址将由Modem自动分配。
三、ADSL Modem经典问答
(1)我的ADSL Modem是阿尔卡特SpeedTouch Home Plus 511,我已经按照第10期《电脑爱好者》中《蓝屏原来是网卡惹的祸》一文的介绍打开了Modem的防火墙,那么还需要再安装类似天网、ZoneAlarm这样的防火墙软件吗?
根据我们的实际经验,Modem自带的防火墙功能比较弱,比如:这阵子的震荡波病毒流行,我们虽然开了Modem的防火墙,但ZoneAlarm还是在短短两天时间拦截了3万次的非法访问。
小提示
最近一段时间出现了攻击ADSL Modem的情况,应该如何解决呢?对天邑HASB-100A ADSL Modem可以尝试如下保护措施:(1)在左边的管理界面里选择"其他配置",将"HTTP服务器访问"设置为"受限的",并选择"LAN",使得只能在内网管理ADSL Modem;(2)将"HTTP服务器端口"设置为6868,强烈建议不要使用80端口,因为发动攻击的扫描信息常来自该端口。
另外,你一定要做的就是,修改ADSL Modem的登录密码。
(2)我在设置Modem时不小心设置错误,结果信号灯只有Power亮,其他灯都不亮了,根本无法使用,请问该如何解决呢?
一般ADSL Modem设备上都会有复位按钮,按下后就能将ADSL Modem所有网络参数恢复为默认设置值。在ADSL Modem机身背后可以找到一个直径大约为2毫米的圆孔(阿尔卡特SpeedTouch Home Plus 511的复位按钮则是前面板的一个圆形按钮),然后在接通电源的情况下,用圆珠笔芯之类的东西戳进去,按三下,或者让按下状态持续10秒钟以上(不同品牌方法略有不同),就能将参数恢复到原来的出厂值了。
(3)我的ADSL Modem和交换机发热量很大,而且在夏天时间一长就容易断线,该怎么办?
确实这个问题比较普遍,根据不少用户的经验,有几个解决方案,升级Modem的固件程序(像阿尔卡特SpeedTouch Home Plus 511在升级后,发热量下降很明显);一般情况下,Modem和交换机更多地利用底部来散热,因此可到超市购买一种叫电器橡胶堑脚的东东,价格很便宜,然后将它们粘在Modem和交换机的底部,从而改善散热效果(见图5);我们评测室的Debug则直接到超市花了二十多元买了一个水垫,将Modem全部包裹起来,效果也不错。
小提示
★阿尔卡特SpeedTouch Home Plus 511最新的固件升级程序下载地址为:http://adsl.karyar.com/web/Soft_Show.asp?SoftID=119,升级前请认真阅读该网站中的相关教程。
★因为ADSL Modem在网络状况不好的时候会自动降低速率,但降速后就一直保持这个速率了,信号变好速度也不会自动升上去,而且大部分ADSL包月用户都会长时间不关Modem,因此许多网友会发现,自己的Modem速度越来越慢。所以为了保证最好的连接速度,在使用一段时间后,最好将Modem电源拔掉,几分钟后再接上电源。
4)我们这里好像不能实现多台电脑共享上网,我该怎么办呢?
你可以选择宽带路由器,因为它们基本都具有网卡MAC地址克隆功能,能够摆脱"MAC绑定"控制,很好地解决共享上网被限制的问题。其工作原理类似于代理服务器,能够通过内置的芯片完成外部广域网同局域网之间的数据交换,从而让客户机通过它共享上网。由于多数宽带路由器都带有4口或5口交换机,所以只需将网线插到宽带路由器的交换机口中,然后再参照说明书对宽带路由器进行简单配置后就可以上网了。目前市场上的宽带路由器价格在200~400元之间。同样,推荐大家选择大品牌的产品,比如:D-Link DI-704P(见图6)、TP-Link TL-R460、ZOT IG400+、理想之光AMX-CA81R等。
(5)我是长宽用户,我该如何实现共享上网呢?
ADSL用户可以通过路由功能实现自动拨号,可是长宽用户就不同了。长宽实际上是通过FTTB+LAN动态IP+WEB认证的方式上网,服务商提供给用户的是一个以太网接口,用户必须输入用户名和密码,通过WEB认证才能连接上网络。对于采用这种方式上网的用户,可以采取宽带路由器自动获取IP地址的方式共享上网。具体方法是:将宽带路由器的WAN口设置成自动获取IP方式,也就是动态IP方式,然后将客户机也设置成自动获取IP,这样在某一台电脑的浏览器地址栏中输入任意网址,就会弹出认证的对话框,填入服务商提供的用户名和密码就可以上网。在一台电脑通过认证之后,其他的电脑不用认证就可以直接上网了。
ADSL Modem应用资源大搜捕
阿尔卡特宽频台 http://adsl.karyar.com/ 非常棒的、专门介绍阿尔卡特ADSL Modem的网站,有不少教程及解决方案,比如:如何开启Modem路由功能、如何在Modem中屏蔽不良网站、如何实现端口映射等。
宽带技术交流区 http://www.516600.com/cgi-bin/lb5000/forums.cgi?forum=54 关于ADSL断流、开路由、刷固件、共享上网等方方面面。如果在宽带使用中遇到问题,不妨去查阅或提问。
- 06-11· [转载]修身改命 ---- 王凤仪
- 06-10· 引用 中国根雕工艺展
- 06-09· 【引用】性 命 双 修 万
- 06-09· [转载]重阳立教十五论.金
- 06-09· --在贯彻落实省委书记袁纯
- 06-05· 万华私募:03月14日(星期一
- 06-05· 评论 (
- 06-03· 环宇分子筛
- 06-02· 荣昌崽儿卟看卟行!
- 06-02· 荣昌政府不作为应该被行
- 06-02· 荣昌人
- 06-02· 崭新的荣昌(重庆荣昌行之
- 06-02· 湘西荣昌集团涉嫌非法集
- 06-02· 荣昌海棠香国旅游文化节
- 06-02· 西南大学荣昌校区三农科
- 06-02· 西行慢记 荣昌 吴家 万古
- 05-31· [转载]来自天堂的神童Ak
- 05-31· 超常班考试藏玄机:明知寻
- 05-31· [閱讀] 椿山課長的那七天
- 05-31· 3月20日 星期四 (新購三本