ADSL寬帶和路由器使用分析

對(duì)于小型用戶群體或家庭用戶接入Internet，采用撥號(hào)上網(wǎng)不失為一種廉價(jià)實(shí)用的方式。在局域網(wǎng)上通過(guò)代理服務(wù)器軟件便可以解決多用戶共享訪問(wèn)Internet問(wèn)題，代理服務(wù)器實(shí)質(zhì)上是一個(gè)介于用戶群體和Internet之間的橋梁，用以實(shí)現(xiàn)其網(wǎng)絡(luò)用戶對(duì)Internet的訪問(wèn)。

利用局域網(wǎng)

目前局域網(wǎng)的組網(wǎng)產(chǎn)品很多，以太網(wǎng)交換機(jī)或集線器（HUB）價(jià)格低廉，非常容易實(shí)現(xiàn)局域網(wǎng)客戶的互聯(lián)。本文以現(xiàn)有園區(qū)網(wǎng)為例，闡述如何利用PROXY代理服務(wù)器實(shí)現(xiàn)Internet連接，并進(jìn)行代理服務(wù)器的內(nèi)部路由分析。本局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)如圖1所示，局域網(wǎng)組成為：客戶機(jī)若干臺(tái)，服務(wù)器一臺(tái)，撥號(hào)網(wǎng)絡(luò)服務(wù)器一臺(tái)，連接Internet的調(diào)制解調(diào)器一臺(tái)。
具體配置如下：

1、客戶機(jī)：安裝WINDOWS 95/98，IE瀏覽器（Internet Explorer4.0或5.0）。在Internet Explorer的“選項(xiàng)，連接”一欄中選擇“使用代理服務(wù)器訪問(wèn)Internet”，并將代理服務(wù)器的IP地址和端口號(hào)（80）填入“地址”和“端口”項(xiàng)，如此便完成了客戶端的簡(jiǎn)單配置。

2、服務(wù)器：安裝WINDOWS NT和PROXY軟件。配置服務(wù)器的RAS、撥號(hào)網(wǎng)絡(luò)、TCP/IP等，建立WINDOWS用戶帳戶，啟動(dòng)PROXY軟件，啟動(dòng)WEB、FTP等代理任務(wù)并進(jìn)行權(quán)限設(shè)置，給予客戶訪問(wèn)Internet的權(quán)限等。

3、調(diào)制解調(diào)器：在服務(wù)器端配置一臺(tái)調(diào)制解調(diào)器（MODEM），一條電話線。撥通本地的Internet電話，如169、163等。

4、撥號(hào)網(wǎng)絡(luò)服務(wù)器：在局域網(wǎng)中為遠(yuǎn)程用戶提供服務(wù)，使遠(yuǎn)程用戶可以通過(guò)專用通訊線路與局域網(wǎng)連接。

代理服務(wù)器的路由問(wèn)題

配置服務(wù)器的RAS服務(wù)和撥號(hào)網(wǎng)絡(luò)后，進(jìn)行撥號(hào)連接。此時(shí)的代理服務(wù)器中相當(dāng)于存在兩塊接口卡，即一個(gè)網(wǎng)卡和一個(gè)調(diào)制解調(diào)器，可以把它看作是一個(gè) 路由器 ，為客戶和外界提供路由轉(zhuǎn)發(fā)功能，因此必須查看并調(diào)整服務(wù)器的路由設(shè)置，以保證服務(wù)器與客戶的正常通訊。

在服務(wù)器上進(jìn)行撥號(hào)，在DOS模式下通過(guò)ROUTE命令查看服務(wù)器的路由表。下面僅以缺省路由為例簡(jiǎn)單分析NT服務(wù)器在撥號(hào)過(guò)程中的路由表，假設(shè)10.119.40.254為服務(wù)器所在網(wǎng)段的網(wǎng)關(guān)，10.119.40.49為NT服務(wù)器網(wǎng)卡的IP地址。

撥號(hào)前服務(wù)器路由表（表1）：
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

撥號(hào)后服務(wù)器路由表（表2）：
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2
0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

其中10.18.168.168為INTERNET服務(wù)器分配給本撥號(hào)網(wǎng)絡(luò)（調(diào)制解調(diào)器）的IP地址。經(jīng)對(duì)比表1和表2，在撥號(hào)前后的缺省路由有了變化。分析這一現(xiàn)象，主要是由于在服務(wù)器中“撥號(hào)網(wǎng)絡(luò)”，“TCP/IP設(shè)置”的選項(xiàng)中，選擇了“使用撥號(hào)網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān)”的緣故，這樣服務(wù)器每次向10.119.40.0網(wǎng)段的客戶發(fā)送信息都首先經(jīng)過(guò)10.18.168.168的地址。當(dāng)網(wǎng)絡(luò)上的客戶要求訪問(wèn)INTERNET站點(diǎn)時(shí)，每次都要通過(guò)局域網(wǎng)到NT服務(wù)器，然后至MODEM。所以必須保障客戶機(jī)與服務(wù)器的正常連通，使路由過(guò)程通過(guò)10.119.40.49局域網(wǎng)網(wǎng)卡進(jìn)行。應(yīng)用PING命令進(jìn)行檢測(cè)，服務(wù)器可以PING通客戶機(jī)，而客戶機(jī)PING服務(wù)器時(shí)出現(xiàn)超時(shí)（TIME OUT）。這一現(xiàn)象表明由于代理服務(wù)器的默認(rèn)路由發(fā)生了變化，從而使客戶與服務(wù)器的連通首先要經(jīng)過(guò)10.18.168.168來(lái)轉(zhuǎn)發(fā)。解決這一問(wèn)題須做以下設(shè)置，假設(shè)某客戶所在網(wǎng)段為122.103.1.0，SUBMASK:255.255.255.0，需向路由表中填加指定項(xiàng)目，即執(zhí)行命令ROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49。其中10.119.40.49為NT服務(wù)器的網(wǎng)卡IP地址，再查看服務(wù)器路由表如下：

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2
0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1
122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1

進(jìn)一步分析，我們還可以通過(guò)修改默認(rèn)路由的方法來(lái)達(dá)到我們的目的，即使用ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49 1 IF METRIC=2

使路由表設(shè)置為：

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

作為特殊情況，我們分析一下局域網(wǎng)遠(yuǎn)程用戶的路由問(wèn)題。在局域網(wǎng)中存在遠(yuǎn)程用戶，它們通常經(jīng)過(guò)專用的通訊線路與局域網(wǎng)連接，如果它們?cè)噲D通過(guò)代理服務(wù)器訪問(wèn)INTERNET，必須在NT服務(wù)器上配置路由表。由于這類遠(yuǎn)程用戶訪問(wèn)INTERNET需要經(jīng)過(guò)2次撥號(hào)服務(wù)，在PROXY代理服務(wù)器上直接的路由設(shè)置尤其必要。如上所述，局域網(wǎng)的客戶還可以通過(guò)修改默認(rèn)路由的方法使服務(wù)器和客戶連通。對(duì)于遠(yuǎn)程客戶則不然，必須直接設(shè)置代理服務(wù)器的路由。假設(shè)遠(yuǎn)程用戶（撥號(hào)網(wǎng)絡(luò)服務(wù)器）所在的網(wǎng)段為122.100.1.0，
SUBMASK:255.255.255.0，須加入路由：ROUTE ADD 122.100.1.0 255.255.255.0 10.119.40.49，才能保證遠(yuǎn)程用戶的直通性。否則，在 客戶撥通局域網(wǎng)時(shí)，遠(yuǎn)程客戶機(jī)能PING通網(wǎng)上其它所有的設(shè)備，惟獨(dú)PING NT服務(wù)器時(shí)超時(shí)錯(cuò)誤。這說(shuō)明代理服務(wù)器的默認(rèn)路由此時(shí)并沒(méi)有起作用。

用戶的管理

通過(guò)WINDOWS NT可以對(duì)每個(gè)代理用戶進(jìn)行管理。在客戶訪問(wèn)INTERNET時(shí)，首先要在代理服務(wù)器上進(jìn)行用戶驗(yàn)證，在用戶輸入正常的用戶名和密碼時(shí)，才能為其提供INTERNET服務(wù)，然后通過(guò)代理服務(wù)器訪問(wèn)INTERNET。代理服務(wù)器軟件可使用MS PROXY 2.0，它提供了大量的代理權(quán)限的控制，使用它可以對(duì)授權(quán)用戶、訪問(wèn)站點(diǎn)等進(jìn)行方便地管理、監(jiān)視、記錄等。