扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
本文阐述网络共享原理,分析目前常用的各种ADSL接入协议类型及实现共享的方法,综合比较相关接入设备,讨论如何根据实际需求选择最有效的接入方案。
1 概述
随着ADSL技术的发展,ADSL宽带接入已经不仅仅作为一种纯粹的接入技术出现。家庭局域网的普及,中、小型企业电子商务的繁荣,远程办公模式的引入,都呼吁着更经济、更有效的ADSL接入共享方案的出现。本文将首先介绍网络共享协议方面的知识,然后逐个分析目前常用的各种ADSL接入协议以及实现共享的方式。最后对各种ADSL接入设备进行综合比较。
2 网络共享原理
2.1 私有网络地址和公有网络地址
私有地址是指内部网络(局域网内部)的主机地址,公有网络地址是局域网的外部地址(在因特网上的全球唯一的IP地址)。因特网地址分配组织规定以下三个范围网络地址保留用做私有地址:
10.0.0.0——10.255.255.255
172.16.0.0——172.31.255.255
192.168.0.0——192.168.255.255
也就是说这三个范围网络的地址不会在因特网上被分配,但可以在一个企业(局域网)内部使用。各个企业根据在可预见的将来主机数量的多少,来选择一个合适的内部网络地址。不同的企业,他们的内部网络地址可以相同。如果一个公司选择上述三个范围之外的其他网段作为内部网络地址,则有可能会引起路由的混乱。2.2 NAT
NAT(Network Address Translation)即网络地址转换,是一个IETF标准,允许一个机构以一个公有网络地址出现在Internet上。NAT将每个局域网节点的私有网络地址转换成一个公有网络地址,反之亦然。它也可以应用到防火墙技术里,把私有地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有网络地址和私有网络地址的使用。
NAPT(Network Address and Port Translation)即网络地址和端口转换,可以将外部网的公有IP地址及端口号与内部网络的私有网络IP地址及端口号相互映射。通过这种端口重定向方式实现的NAT映射功能,可以将来自公共网络的服务请求映射到内部网络某台微机上。
例如,如果公司想以内部网络中的主机A 作为对外公开的Web服务器,就得告诉NAT设备将任何访问其公网地址80端口的连接重新定向为到内部网络A主机地址的80端口。
3 ADSL 连接协议
3.1 RFC 1483 Bridged接入方式
RFC 1483标准的制定是为了实现多种协议数据包在ATM的AAL5层的封装传送。在协议模型上,RFC 1483 Bridged方式在数据链路层对MAC帧进行LLC/SNAP或VCMUX的封装,以此来指明上层所应用的协议类型,因此可以适用于网络层上的多协议传送。在形式上,它仿真了以太网的桥接功能,相当于将用户侧的终端设备直接挂接在网络侧的网桥设备上。
由于ADSL接入设备配置为桥连接方式,理论上来说,设备后可以接多台配置为公网IP地址的微机,这些微机都可以通过网关直接接入Internet中。但实际上可分配的公有IP地址并不多,很多服务提供商限制了每根线上可分配的IP个数,因此只有将IP地址设在ADSL接入设备的WAN端,然后通过NAT的方式来共享有限的IP资源,这就是目前较为常见的1483 Bridged+NAT接入方式,又称为桥路由方式。
3.2 RFC 1577经典IP接入方式
严格地说,RFC 1577并非一种接入标准,它规定了在ATM的AAL5上使用的地址解析机制,是对 RFC 1483 Routed 接入方式在ATM ARP实现细节的补充。在协议模型上,RFC 1577不再转发类似ARP协议的各种以太网报文,而是通过和网络指定的ARP服务器交互ATM ARP信息获得下一跳IP地址所对应的ATM地址,然后采用RFC 1483 Routed方式对IP数据报文进行LLC/SNAP或VCMUX的封装处理。
RFC 1577一般用于需要静态IP的商业用户,和RFC 1483 Bridged方式一样,可以采用带NAT功能的设备实现多台微机共享带宽。
3.3 RFC 2364 PPP over ATM接入方式
PPPoA接入技术根据RFC 2364封装标准对PPP包进行AAL5层封装处理,形成ATM信元流,传送到网络侧的宽带接入服务器上,完成授权、认证、分配IP地址和计费等一系列PPP接入过程。
同样,可以采用带NAT功能的设备实现多台微机共享带宽。此外,当服务商是根据PPP接入的时间进行计费时,还需要考虑ADSL设备是否具有按需拨号(DOD功能)及自动断开功能,这样可以避免无数据访问时系统仍占用带宽,浪费网络资源及增加不必要的费用开支。
3.4 RFC 2516 PPPoE接入方式
早期的PPPoE接入方式,拨号程序一般放在PC机上,ADSL Modem配置为简单的RFC 1483 Bridged桥接方式,由PC机使用PPPoE客户端程序(比较常见的有Enternet 300、RAS PPPoE等)发起PPP拨号请求并获得动态的公网IP地址。
为了实现多台微机带宽共享,需要在PPPoE客户端呼叫例程之后加上NAT地址转换机制。目前,一般带路由功能的ADSL接入设备都具有这样的功能。
4 常用的ADSL接入组网方案
如今,市场上用于ADSL接入共享的产品非常多,如带路由功能的ADSL Modem、ADSL共享器、ADSL路由器等等,各ADSL厂商根据实际应用的需求,在ADSL接入设备的多样性、高效性和灵活性上下功夫,进一步扩展了ADSL的应用前景。
实现ADSL接入共享的方式归纳起来有以下四种,可以根据实际情况选择最合适的方案。
1. 普通ADSL Modem+双网卡PC+Wingate之类的代理服务器或防火墙软件
双网卡PC安装Wingate之类的代理服务器或防火墙软件,一块网卡连接ADSL Modem,另一块连在局域网的Hub上,作为其他用户的IP网关。则局域网内的所有微机都可以通过这台主机访问Internet。
该方案的优点是无需添加任何设备,仅多一张网卡,即可通过软件实现路由功能,同时,能够使用管理软件所带的安全认证、帐户管理、防火墙等一系列功能。比较适合网吧等本就需要一台服务器作为帐户管理的场所。
缺点是需要占用一台服务器作为数据转发设备,成本较高;数据交换的效率较低,和服务器的性能有很大关系;此外,病毒入侵或服务器本身性能不稳定,极易造成网络异常。
2. 普通ADSL Modem+共享器
所谓共享器,其实是一种集成PPPoE、NAT等功能的简单路由器。
采用这种方案后,可以节省一台服务器以及相关软件的花费,较第一种方案来说,确实经济很多,也不用再担心病毒入侵、服务器不稳定等问题了。很多共享器本身就带多个LAN口,无需再添置Hub或Switch等设备即可供多台微机使用,对于家庭局域网或小型办公场所非常合适。
3. 带路由功能的ADSL Modem
带简单路由器功能的ADSL Modem集成了ADSL接入功能及网络共享技术。局域网用户仅需将自身的IP网关指向设置在ADSL Modem以太网接口上的IP地址,即可实现与外部网络的互连。
由于ADSL接入和路由两种功能集成在同一设备中,减少了中间的数据转发环节,传输效率会更高一些,配置及调试起来也方便很多。此外,用一块CPU就可以实现ADSL接入协议及简单路由等软件功能,硬件成本降低很多,价格比起ADSL Modem+共享器当然更有优势了。
4. ADSL路由器
ADSL路由器是路由器技术与ADSL接入技术的强强联合。除具备简单路由功能外,它一般还具有透明网桥、动态路由更新、备份路由、防火墙、VPDN、IPSec等功能,非常适合中、小型企业实现远程办公,组建电子商务网站。
以实达的AR8000产品为例,分公司局域网与总公司局域网之间通过STAR-AR8000以ADSL专线互连,实现两个机构局域网VPN连接的同时也可以访问Internet。同时,两家公司都可以对外开放Web、Ftp、邮件等服务,轻松搭建企业商务站点,STAR-AR8000所具有的防火墙技术可以保证内部网络和关键数据的安全。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。