ADSL接入共享技術(shù)

陳春強

（華中科技大學(xué) 武漢430074）



　　摘 要 本文闡述網(wǎng)絡(luò)共享原理，分析目前常用的各種ADSL接入?yún)f(xié)議類型及實現(xiàn)共享的方法，綜合比較相關(guān)接入設(shè)備，討論如何根據(jù)實際需求選擇最有效的接入方案。


　　關(guān)鍵詞 網(wǎng)絡(luò)共享 ADSL接入?yún)f(xié)議 ADSL路由功能



1 概述


　　隨著ADSL技術(shù)的發(fā)展，ADSL寬帶接入已經(jīng)不僅僅作為一種純粹的接入技術(shù)出現(xiàn)。家庭局域網(wǎng)的普及，中、小型企業(yè)電子商務(wù)的繁榮，遠程辦公模式的引入，都呼吁著更經(jīng)濟、更有效的ADSL接入共享方案的出現(xiàn)。本文將首先介紹網(wǎng)絡(luò)共享協(xié)議方面的知識，然后逐個分析目前常用的各種ADSL接入?yún)f(xié)議以及實現(xiàn)共享的方式。最后對各種ADSL接入設(shè)備進行綜合比較。


2 網(wǎng)絡(luò)共享原理


2.1 私有網(wǎng)絡(luò)地址和公有網(wǎng)絡(luò)地址


　　私有地址是指內(nèi)部網(wǎng)絡(luò)（局域網(wǎng)內(nèi)部）的主機地址，公有網(wǎng)絡(luò)地址是局域網(wǎng)的外部地址（在因特網(wǎng)上的全球唯一的IP地址）。因特網(wǎng)地址分配組織規(guī)定以下三個范圍網(wǎng)絡(luò)地址保留用做私有地址：　


　　10.0.0.0——10.255.255.255


　　172.16.0.0——172.31.255.255


　　192.168.0.0——192.168.255.255　


　　也就是說這三個范圍網(wǎng)絡(luò)的地址不會在因特網(wǎng)上被分配，但可以在一個企業(yè)（局域網(wǎng)）內(nèi)部使用。各個企業(yè)根據(jù)在可預(yù)見的將來主機數(shù)量的多少，來選擇一個合適的內(nèi)部網(wǎng)絡(luò)地址。不同的企業(yè)，他們的內(nèi)部網(wǎng)絡(luò)地址可以相同。如果一個公司選擇上述三個范圍之外的其他網(wǎng)段作為內(nèi)部網(wǎng)絡(luò)地址，則有可能會引起路由的混亂。
2.2 NAT


　　NAT（Network Address Translation）即網(wǎng)絡(luò)地址轉(zhuǎn)換，是一個IETF標準，允許一個機構(gòu)以一個公有網(wǎng)絡(luò)地址出現(xiàn)在Internet上。NAT將每個局域網(wǎng)節(jié)點的私有網(wǎng)絡(luò)地址轉(zhuǎn)換成一個公有網(wǎng)絡(luò)地址，反之亦然。它也可以應(yīng)用到防火墻技術(shù)里，把私有地址隱藏起來不被外界發(fā)現(xiàn)，使外界無法直接訪問內(nèi)部網(wǎng)絡(luò)設(shè)備，同時，它還幫助網(wǎng)絡(luò)可以超越地址的限制，合理地安排網(wǎng)絡(luò)中的公有網(wǎng)絡(luò)地址和私有網(wǎng)絡(luò)地址的使用。


　　NAPT（Network Address and Port Translation）即網(wǎng)絡(luò)地址和端口轉(zhuǎn)換，可以將外部網(wǎng)的公有IP地址及端口號與內(nèi)部網(wǎng)絡(luò)的私有網(wǎng)絡(luò)IP地址及端口號相互映射。通過這種端口重定向方式實現(xiàn)的NAT映射功能，可以將來自公共網(wǎng)絡(luò)的服務(wù)請求映射到內(nèi)部網(wǎng)絡(luò)某臺微機上。


　　例如，如果公司想以內(nèi)部網(wǎng)絡(luò)中的主機A 作為對外公開的Web服務(wù)器，就得告訴NAT設(shè)備將任何訪問其公網(wǎng)地址80端口的連接重新定向為到內(nèi)部網(wǎng)絡(luò)A主機地址的80端口。


3 ADSL 連接協(xié)議


3.1 RFC 1483 Bridged接入方式


　　RFC 1483標準的制定是為了實現(xiàn)多種協(xié)議數(shù)據(jù)包在ATM 的AAL5層的封裝傳送。在協(xié)議模型上，RFC 1483 Bridged方式在數(shù)據(jù)鏈路層對MAC幀進行LLC/SNAP或VCMUX的封裝，以此來指明上層所應(yīng)用的協(xié)議類型，因此可以適用于網(wǎng)絡(luò)層上的多協(xié)議傳送。在形式上，它仿真了以太網(wǎng)的橋接功能，相當于將用戶側(cè)的終端設(shè)備直接掛接在網(wǎng)絡(luò)側(cè)的網(wǎng)橋設(shè)備上。


　　由于ADSL接入設(shè)備配置為橋連接方式，理論上來說，設(shè)備后可以接多臺配置為公網(wǎng)IP地址的微機，這些微機都可以通過網(wǎng)關(guān)直接接入Internet中。但實際上可分配的公有IP地址并不多，很多服務(wù)提供商限制了每根線上可分配的IP個數(shù)，因此只有將IP地址設(shè)在ADSL接入設(shè)備的WAN端，然后通過NAT的方式來共享有限的IP資源，這就是目前較為常見的1483 Bridged+NAT接入方式，又稱為橋路由方式。


3.2 RFC 1577經(jīng)典IP接入方式


　　嚴格地說，RFC 1577并非一種接入標準，它規(guī)定了在ATM的AAL5上使用的地址解析機制，是對 RFC 1483 Routed 接入方式在ATM ARP實現(xiàn)細節(jié)的補充。在協(xié)議模型上，RFC 1577不再轉(zhuǎn)發(fā)類似ARP協(xié)議的各種以太網(wǎng)報文，而是通過和網(wǎng)絡(luò)指定的ARP服務(wù)器交互ATM ARP信息獲得下一跳IP地址所對應(yīng)的ATM地址，然后采用RFC 1483 Routed方式對IP數(shù)據(jù)報文進行LLC/SNAP或VCMUX的封裝處理。


　　RFC 1577一般用于需要靜態(tài)IP的商業(yè)用戶，和RFC 1483 Bridged方式一樣，可以采用帶NAT功能的設(shè)備實現(xiàn)多臺微機共享帶寬。


3.3 RFC 2364 PPP over ATM接入方式


　　PPPoA接入技術(shù)根據(jù)RFC 2364封裝標準對PPP包進行AAL5層封裝處理，形成ATM信元流，傳送到網(wǎng)絡(luò)側(cè)的寬帶接入服務(wù)器上，完成授權(quán)、認證、分配IP地址和計費等一系列PPP接入過程。


　　同樣，可以采用帶NAT功能的設(shè)備實現(xiàn)多臺微機共享帶寬。此外，當服務(wù)商是根據(jù)PPP接入的時間進行計費時，還需要考慮ADSL設(shè)備是否具有按需撥號（DOD功能）及自動斷開功能，這樣可以避免無數(shù)據(jù)訪問時系統(tǒng)仍占用帶寬，浪費網(wǎng)絡(luò)資源及增加不必要的費用開支。


3.4 RFC 2516 PPPoE接入方式


　　早期的PPPoE接入方式，撥號程序一般放在PC機上，ADSL Modem配置為簡單的RFC 1483 Bridged橋接方式，由PC機使用PPPoE客戶端程序（比較常見的有Enternet 300、RAS PPPoE等）發(fā)起PPP撥號請求并獲得動態(tài)的公網(wǎng)IP地址。


　　為了實現(xiàn)多臺微機帶寬共享，需要在PPPoE客戶端呼叫例程之后加上NAT地址轉(zhuǎn)換機制。目前，一般帶路由功能的ADSL接入設(shè)備都具有這樣的功能。


4 常用的ADSL接入組網(wǎng)方案


　　如今，市場上用于ADSL接入共享的產(chǎn)品非常多，如帶路由功能的ADSL Modem、ADSL共享器、ADSL路由器等等，各ADSL廠商根據(jù)實際應(yīng)用的需求，在ADSL接入設(shè)備的多樣性、高效性和靈活性上下功夫，進一步擴展了ADSL的應(yīng)用前景。


　　實現(xiàn)ADSL接入共享的方式歸納起來有以下四種，可以根據(jù)實際情況選擇最合適的方案。


　　1. 普通ADSL Modem+雙網(wǎng)卡PC+Wingate之類的代理服務(wù)器或防火墻軟件


　　雙網(wǎng)卡PC安裝Wingate之類的代理服務(wù)器或防火墻軟件，一塊網(wǎng)卡連接ADSL Modem，另一塊連在局域網(wǎng)的Hub上，作為其他用戶的IP網(wǎng)關(guān)。則局域網(wǎng)內(nèi)的所有微機都可以通過這臺主機訪問Internet。


　　該方案的優(yōu)點是無需添加任何設(shè)備，僅多一張網(wǎng)卡，即可通過軟件實現(xiàn)路由功能，同時，能夠使用管理軟件所帶的安全認證、帳戶管理、防火墻等一系列功能。比較適合網(wǎng)吧等本就需要一臺服務(wù)器作為帳戶管理的場所。


　　缺點是需要占用一臺服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備，成本較高；數(shù)據(jù)交換的效率較低，和服務(wù)器的性能有很大關(guān)系；此外，病毒入侵或服務(wù)器本身性能不穩(wěn)定，極易造成網(wǎng)絡(luò)異常。


　　2. 普通ADSL Modem+共享器


　　所謂共享器，其實是一種集成PPPoE、NAT等功能的簡單路由器。


　　采用這種方案后，可以節(jié)省一臺服務(wù)器以及相關(guān)軟件的花費，較第一種方案來說，確實經(jīng)濟很多，也不用再擔心病毒入侵、服務(wù)器不穩(wěn)定等問題了。很多共享器本身就帶多個LAN口，無需再添置Hub或Switch等設(shè)備即可供多臺微機使用，對于家庭局域網(wǎng)或小型辦公場所非常合適。


　　3. 帶路由功能的ADSL Modem


　　帶簡單路由器功能的ADSL Modem集成了ADSL接入功能及網(wǎng)絡(luò)共享技術(shù)。局域網(wǎng)用戶僅需將自身的IP網(wǎng)關(guān)指向設(shè)置在ADSL Modem以太網(wǎng)接口上的IP地址，即可實現(xiàn)與外部網(wǎng)絡(luò)的互連。


　　由于ADSL接入和路由兩種功能集成在同一設(shè)備中，減少了中間的數(shù)據(jù)轉(zhuǎn)發(fā)環(huán)節(jié)，傳輸效率會更高一些，配置及調(diào)試起來也方便很多。此外，用一塊CPU就可以實現(xiàn)ADSL接入?yún)f(xié)議及簡單路由等軟件功能，硬件成本降低很多，價格比起ADSL Modem+共享器當然更有優(yōu)勢了。


　　4. ADSL路由器


　　ADSL路由器是路由器技術(shù)與ADSL接入技術(shù)的強強聯(lián)合。除具備簡單路由功能外，它一般還具有透明網(wǎng)橋、動態(tài)路由更新、備份路由、防火墻、VPDN、IPSec等功能，非常適合中、小型企業(yè)實現(xiàn)遠程辦公，組建電子商務(wù)網(wǎng)站。


　　以實達的AR8000產(chǎn)品為例，分公司局域網(wǎng)與總公司局域網(wǎng)之間通過STAR-AR8000以ADSL專線互連，實現(xiàn)兩個機構(gòu)局域網(wǎng)VPN連接的同時也可以訪問Internet。同時，兩家公司都可以對外開放Web、Ftp、郵件等服務(wù)，輕松搭建企業(yè)商務(wù)站點，STAR-AR8000所具有的防火墻技術(shù)可以保證內(nèi)部網(wǎng)絡(luò)和關(guān)鍵數(shù)據(jù)的安全。




----《中國數(shù)據(jù)通信》