ADSL接入共享技术

　　本文阐述网络共享原理，分析目前常用的各种ADSL接入协议类型及实现共享的方法，综合比较相关接入设备，讨论如何根据实际需求选择最有效的接入方案。

　　1 概述

　　随着ADSL技术的发展，ADSL宽带接入已经不仅仅作为一种纯粹的接入技术出现。家庭局域网的普及，中、小型企业电子商务的繁荣，远程办公模式的引入，都呼吁着更经济、更有效的ADSL接入共享方案的出现。本文将首先介绍网络共享协议方面的知识，然后逐个分析目前常用的各种ADSL接入协议以及实现共享的方式。最后对各种ADSL接入设备进行综合比较。

　　2 网络共享原理

　　2.1 私有网络地址和公有网络地址

　　私有地址是指内部网络（局域网内部）的主机地址，公有网络地址是局域网的外部地址（在因特网上的全球唯一的IP地址）。因特网地址分配组织规定以下三个范围网络地址保留用做私有地址：　

　　10.0.0.0——10.255.255.255

　　172.16.0.0——172.31.255.255

　　192.168.0.0——192.168.255.255　

　　也就是说这三个范围网络的地址不会在因特网上被分配，但可以在一个企业（局域网）内部使用。各个企业根据在可预见的将来主机数量的多少，来选择一个合适的内部网络地址。不同的企业，他们的内部网络地址可以相同。如果一个公司选择上述三个范围之外的其他网段作为内部网络地址，则有可能会引起路由的混乱。2.2 NAT

　　NAT（Network Address Translation）即网络地址转换，是一个IETF标准，允许一个机构以一个公有网络地址出现在Internet上。NAT将每个局域网节点的私有网络地址转换成一个公有网络地址，反之亦然。它也可以应用到防火墙技术里，把私有地址隐藏起来不被外界发现，使外界无法直接访问内部网络设备，同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有网络地址和私有网络地址的使用。

　　NAPT（Network Address and Port Translation）即网络地址和端口转换，可以将外部网的公有IP地址及端口号与内部网络的私有网络IP地址及端口号相互映射。通过这种端口重定向方式实现的NAT映射功能，可以将来自公共网络的服务请求映射到内部网络某台微机上。

　　例如，如果公司想以内部网络中的主机A 作为对外公开的Web服务器，就得告诉NAT设备将任何访问其公网地址80端口的连接重新定向为到内部网络A主机地址的80端口。

　　3 ADSL 连接协议

　　3.1 RFC 1483 Bridged接入方式

　　RFC 1483标准的制定是为了实现多种协议数据包在ATM的AAL5层的封装传送。在协议模型上，RFC 1483 Bridged方式在数据链路层对MAC帧进行LLC/SNAP或VCMUX的封装，以此来指明上层所应用的协议类型，因此可以适用于网络层上的多协议传送。在形式上，它仿真了以太网的桥接功能，相当于将用户侧的终端设备直接挂接在网络侧的网桥设备上。

　　由于ADSL接入设备配置为桥连接方式，理论上来说，设备后可以接多台配置为公网IP地址的微机，这些微机都可以通过网关直接接入Internet中。但实际上可分配的公有IP地址并不多，很多服务提供商限制了每根线上可分配的IP个数，因此只有将IP地址设在ADSL接入设备的WAN端，然后通过NAT的方式来共享有限的IP资源，这就是目前较为常见的1483 Bridged+NAT接入方式，又称为桥路由方式。

　　3.2 RFC 1577经典IP接入方式

　　严格地说，RFC 1577并非一种接入标准，它规定了在ATM的AAL5上使用的地址解析机制，是对 RFC 1483 Routed 接入方式在ATM ARP实现细节的补充。在协议模型上，RFC 1577不再转发类似ARP协议的各种以太网报文，而是通过和网络指定的ARP服务器交互ATM ARP信息获得下一跳IP地址所对应的ATM地址，然后采用RFC 1483 Routed方式对IP数据报文进行LLC/SNAP或VCMUX的封装处理。

　　RFC 1577一般用于需要静态IP的商业用户，和RFC 1483 Bridged方式一样，可以采用带NAT功能的设备实现多台微机共享带宽。

　　3.3 RFC 2364 PPP over ATM接入方式

　　PPPoA接入技术根据RFC 2364封装标准对PPP包进行AAL5层封装处理，形成ATM信元流，传送到网络侧的宽带接入服务器上，完成授权、认证、分配IP地址和计费等一系列PPP接入过程。

　　同样，可以采用带NAT功能的设备实现多台微机共享带宽。此外，当服务商是根据PPP接入的时间进行计费时，还需要考虑ADSL设备是否具有按需拨号（DOD功能）及自动断开功能，这样可以避免无数据访问时系统仍占用带宽，浪费网络资源及增加不必要的费用开支。

　　3.4 RFC 2516 PPPoE接入方式

　　早期的PPPoE接入方式，拨号程序一般放在PC机上，ADSL Modem配置为简单的RFC 1483 Bridged桥接方式，由PC机使用PPPoE客户端程序（比较常见的有Enternet 300、RAS PPPoE等）发起PPP拨号请求并获得动态的公网IP地址。

　　为了实现多台微机带宽共享，需要在PPPoE客户端呼叫例程之后加上NAT地址转换机制。目前，一般带路由功能的ADSL接入设备都具有这样的功能。

　　4 常用的ADSL接入组网方案

　　如今，市场上用于ADSL接入共享的产品非常多，如带路由功能的ADSL Modem、ADSL共享器、ADSL路由器等等，各ADSL厂商根据实际应用的需求，在ADSL接入设备的多样性、高效性和灵活性上下功夫，进一步扩展了ADSL的应用前景。

　　实现ADSL接入共享的方式归纳起来有以下四种，可以根据实际情况选择最合适的方案。

　　1. 普通ADSL Modem+双网卡PC+Wingate之类的代理服务器或防火墙软件

　　双网卡PC安装Wingate之类的代理服务器或防火墙软件，一块网卡连接ADSL Modem，另一块连在局域网的Hub上，作为其他用户的IP网关。则局域网内的所有微机都可以通过这台主机访问Internet。

　　该方案的优点是无需添加任何设备，仅多一张网卡，即可通过软件实现路由功能，同时，能够使用管理软件所带的安全认证、帐户管理、防火墙等一系列功能。比较适合网吧等本就需要一台服务器作为帐户管理的场所。

　　缺点是需要占用一台服务器作为数据转发设备，成本较高；数据交换的效率较低，和服务器的性能有很大关系；此外，病毒入侵或服务器本身性能不稳定，极易造成网络异常。

　　2. 普通ADSL Modem+共享器

　　所谓共享器，其实是一种集成PPPoE、NAT等功能的简单路由器。

　　采用这种方案后，可以节省一台服务器以及相关软件的花费，较第一种方案来说，确实经济很多，也不用再担心病毒入侵、服务器不稳定等问题了。很多共享器本身就带多个LAN口，无需再添置Hub或Switch等设备即可供多台微机使用，对于家庭局域网或小型办公场所非常合适。

　　3. 带路由功能的ADSL Modem

　　带简单路由器功能的ADSL Modem集成了ADSL接入功能及网络共享技术。局域网用户仅需将自身的IP网关指向设置在ADSL Modem以太网接口上的IP地址，即可实现与外部网络的互连。

　　由于ADSL接入和路由两种功能集成在同一设备中，减少了中间的数据转发环节，传输效率会更高一些，配置及调试起来也方便很多。此外，用一块CPU就可以实现ADSL接入协议及简单路由等软件功能，硬件成本降低很多，价格比起ADSL Modem+共享器当然更有优势了。

　　4. ADSL路由器

　　ADSL路由器是路由器技术与ADSL接入技术的强强联合。除具备简单路由功能外，它一般还具有透明网桥、动态路由更新、备份路由、防火墙、VPDN、IPSec等功能，非常适合中、小型企业实现远程办公，组建电子商务网站。

　　以实达的AR8000产品为例，分公司局域网与总公司局域网之间通过STAR-AR8000以ADSL专线互连，实现两个机构局域网VPN连接的同时也可以访问Internet。同时，两家公司都可以对外开放Web、Ftp、邮件等服务，轻松搭建企业商务站点，STAR-AR8000所具有的防火墙技术可以保证内部网络和关键数据的安全。