共享上網
共享上網實現的方法共享上網其中最主要的功能,是針對內部已經實現聯網的企業,讓所有聯網的電腦一起共享上網帳號和線路,既滿足工作需要又大幅度節約經費,也許有人會問,如果用56K撥接,幾個人用一條電話線上網會不會慢呢?答案是並不是絕對的,其實一個人用一條電話線上網浪費了不少資源,例如當您在閱讀網頁的時候,其實線路是很空閒的。還有,當您訪問一些比較慢的網站,線路傳輸的速度遠遠達不到MODEM的連線速度。所以完全不必擔心,如果使用ADSL等寬頻連線的話那么即使多人共用一條線路也會比獨立的56K撥號要來的快。
要實現共享上網首先必須了解是否具備了實現的條件。首先計算機是少不了的,並且所有的計算機必須已經聯網,即區域網路正常工作,通常還需要區域網路各台電腦安裝好了TCP/IP網路協定,其次是一條連線網際網路的線路,56K或者ISDN撥號,ADSL均可,通常撥號和ADSL性價比較好。另外就是該線路的連線設備(MODEM,ISDN TA 等)也需要準備好,區域網路中一台電腦通過該線路能夠正常上網。共享上網從技術實現角度來說分為:硬體共享上網和軟體共享上網。
硬體共享上網:通常使用共享上網路由器,該類設備通常除具有共享上網的功能外,還具有HUB的功能。它們通過內置的硬體晶片來完成網際網路和區域網路之間數據包的交換管理,實質也就是在晶片中固化了共享上網軟體,當然功能強大的大型路由器不在此列。由於是硬體工作不依賴於作業系統所以穩定性較好,但是可更新性相對軟體顯得差一些,並且需要另外投資購買,據筆者了解,一般的共享上網路由器也就2000元上下,花銷也不是很大。
軟體共享上網:軟體共享上網就是在辦公室區域網路中的一台具有網際網路連線線路的計算機上安裝共享上網軟體後實現整個區域網路的共享Internet。軟體共享上網的優勢在於花費低廉,並且有些共享上網軟體甚至是免費的,而且軟體更新較快,可以比較快的適應網際網路新的接入技術和套用協定,缺點就是需要專門使用一台電腦來作為共享上網伺服器,為其他計算機提供上網能力,並且這台電腦的性能不能太低,另外它依賴於作業系統,是一個標準的應用程式所以穩定性相對硬體方式略差。 無論是軟體還是硬體方式其工作原理都是把區域網路內部的網路請求做轉換處理以後從連線網際網路的線路傳送到網際網路,然後把從網際網路接收到的數據在處理以後傳送到發出該請求的內部計算機上,其基本的網路結構如下圖所示。
由於軟體方式只需要在現有辦公室區域網路上增加一個軟體,不需要額外的資金投入,所以目前是主流的共享上網方式。
代理軟體的分類
軟體方式用於共享上網的軟體目前分為兩個大的類別,分別是Proxy代理伺服器類型和 NAT網路地址轉換型,其中NAT網路地址轉換型通常也稱為網關型。
代理伺服器英文全稱是Proxy Server,其功能就是代理網路用戶去取得網路信息。它就好比是網路信息的中轉站。在一般情況下,我們使用網路瀏覽器直接去連線其他Internet站點取得網路信息時,都是送出請求信號,然後對方再把所請求的信息傳送回來。
代理伺服器是介於客戶機網路應用程式和Internet相應伺服器之間的一台伺服器。例如客戶機是瀏覽器則Internet上就是Web伺服器做回響,有了代理伺服器之後,瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求,請求信號會先送到代理伺服器,由代理伺服器向Web伺服器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且,大部分代理伺服器都具有快取的功能,它有很大的存儲空間,它不斷將新取得數據儲存到本機的存儲器上,如果瀏覽器所請求的數據在本機的存儲器上已經存在而且是最新的,那么它就不從Web伺服器取得數據,而直接將存儲器上的數據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。由於網際網路存在多種套用協定 Web,FTP,POP3等所以代理伺服器一般都具有同時支持多種套用的能力。
區域網路使用代理伺服器方式具有以下幾個有點:代理伺服器具有快取功能可以加快對網路的訪問速度,由於代理伺服器對每一種網路套用都是獨立進行代理工作,所以對用戶具有很強的控制管理能力,但是這同時也是代理伺服器方式的缺點,對新出現的網路套用無法支持,對每一種網路套用都需要進行正確的配置,每個客戶端的每種網路套用軟體都需要進行配置。
NAT是Network Address Translation的縮寫,採用網路地址轉換技術,區域網路內部的"非法網際網路IP位址"通過NAT 可以轉化成"合法網際網路IP位址",實現對外界網路如Internet的合法訪問。NAT的實質其實可以這樣理解,就是一個在數據包底層的Proxy代理,它不再單獨為每一種網際網路套用協定例如http,ftp,telnet做代理工作,它作的是每個TCP/IP數據包的代理。
採用地址轉換技術,NAT將內部客戶機發出的每一個IP數據包地址進行檢查和翻譯,把包內的請求端IP位址數據紀錄並重新打包成合法的網際網路外部IP位址傳送到網際網路。然後NAT把由網際網路獲得的數據包根據請求端紀錄把目的IP位址在數據包內部進行重組,使其轉換為區域網路客戶端的IP位址然後傳送到客戶端。
NAT共享上網的優勢在於內部的機器只需要設定共享伺服器的地址為客戶端機器的網關,服務軟體就完成所有轉換工作,客戶端就好像一台具有真正連線網際網路能力的機器一樣,由於NAT針對每一個數據包轉換,也就不存在不同網路套用協定的需要分別代理和處理的問題,用戶不需要考慮根據每一種網路應用程式進行連線代理的配置工作,使用起來無拘無束。所以有時叫它"透明代理"。NAT由於其全透明,全底層的工作方式,所以對客戶機所使用的網路應用程式在控制管理能力上比Proxy類型就差了一些,但是隨著開發公司對IP數據包研究的加深,控制管理能力也在逐步增強,現在的NAT共享上網軟體控制管理能力比剛出來的時候已經強大了很多。 無論是使用Proxy還是NAT類型共享上網還有一個好處是具有防火牆功能,當外界主動連線區域網路的時候,由於區域網路對外只具有一個合法IP位址,外界連線的只是用於共享上網的那台代理伺服器,內部其他的客戶機是無法訪問的,無法訪問當然也就無法入侵。所以比較各台計算機獨立上網方式,共享上網大大提高了計算機的數據安全。
目前區域網路共享上網所使用軟體有很多,下面我們就按照工作方式分給大家介紹一些,方便大家工作中選用,以下介紹的軟體都可以運行於Windows 9x,NT和Windows 2000作為共享上網伺服器。
一)Proxy類型:
1 WinGate:老牌Proxy類型共享上網軟體,由於NAT靈活透明,現在已經在原Proxy服務功能上加入了NAT功能,支持更多網路軟體,目前最新版本為4.3,現有的網路套用協定都能支持,支持Modems, T1-T3, DSL, Cable, ISDN等多種網際網路連線方式。可以到 www.wingate.com下載最新版本。
2 Winproxy: 由ositis軟體公司開發的標準Proxy型代理軟體,支持絕大部分現有的網路套用協定,例如HTTP,FTP,POP3,Socks4,Socks5等。並且還具有網路病毒監測能力,阻止外界計算機病毒的入侵,管理控制能力很強,其最新版本也加入了NAT功能以便支持更多的網際網路套用協定。下載網址:www.ositis.com 。
3 AnalogX Proxy :支持FTP、HTTP、HTTPS、POP3、NNTP、SMTP多種協定的Proxy類型代理伺服器軟體,下載地址www.analogx.com l CProxy Server:支持多種協定,提供病毒掃描,網站和內容過濾,快速快取等。下載網址:www.computalynx.net。
4 CCProxy:代理伺服器CCProxy於2000年6月問世,是國內最流行的下載量最大的的國產代理伺服器軟體。主要用於區域網路內共享寬頻上網,ADSL共享上網、專線代理共享、ISDN代理共享、衛星代理共享、藍牙代理共享和二級代理等共享代理上網。總體來說,CCProxy可以完成兩項大的功能:代理共享上網和客戶端代理許可權管理。只要區域網路內有一台機器能夠上網,其他機器就可以通過這台機器上安裝的CCProxy來代理共享上網,最大程度的減少了硬體費用和上網費用。只需要在伺服器上CCProxy代理伺服器軟體里進行帳號設定,就可以方便的管理客戶端代理上網的許可權。在提高員工工作效率和企業信息安全管理方面,CCProxy充當了重要的角色。全中文界面操作和符合中國用戶操作習慣的設計思路,CCProxy完全可以成為中國用戶代理上網首選的代理伺服器軟體。
代理伺服器軟體CCProxy功能列表
設定簡單,功能強大,完全支持 Win98/WinMe/WinNT/Win2000/WinXP/Win2003。
支持代理共享Modem、ISDN、ADSL、DDN、專線、藍牙、二級代理等訪問Internet。
支持HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、RTSP、MMS等代理協定。
支持瀏覽器通過HTTP/Secure/FTP(Web)/Gopher代理上網。
支持客戶端使用Outlook、Outlook Express、Foxmail等通用郵件客戶端軟體代理收發郵件。
支持OICQ、ICQ、Yahoo Messenger、MSN、iMRC、聯眾遊戲、股票軟體通過HTTPS、SOCKS5代理上網。
支持CuteFTP、CuteFTP Pro、WS-FTP、FXP-FTP等FTP軟體通過代理上網。
支持RealPlayer通過RTST代理接收視頻,支持MediaPlayer通過MMS代理接收視頻。
支持NetTerm通過Telnet代理上網。
支持Outlook通過News代理連線新聞伺服器。
支持遠程撥號、自動撥號、自動斷線、自動關機功能。
支持二級代理,可以使代理伺服器通過其他代理伺服器上網。
雙擊界面上的綠色格線可以實時觀測代理用戶連線信息,強大的日誌分析功能(可以分不同日誌檔案、不同用戶、不同代理協定、過濾項來分析日誌,支持分析結果輸出),便於了解客戶端瀏覽的網站的大概內容。
簡單實用的帳號管理功能,可以針對不同用戶定義不同的代理上網限制。
帳號管理支持IP段設定方式和自動掃描帳號功能,建立帳號更輕鬆。
支持多種方式的代理身份驗證方式混和管理:IP位址、MAC地址、用戶名密碼、域帳號管理。
支持HTTP和SOCKS5用戶密碼驗證。
內置域名解析功能DNS。
時間管理功能:可以自由控制不同用戶的代理上網時間。
網站過濾功能:可以禁止特定網站和內容,也可以限定用戶只能上指定的網站。
快取功能:可以自由設定快取大小,更新時間,提高訪問速度。
頻寬控制:可以靈活的控制每個客戶端的代理上網速度。
支持WinNT/Win2K/WinXP/Win2003下以NT服務運行方式。
支持伺服器綁定IP功能,當伺服器有多條線路接入時,可以方便管理員合理分配頻寬資源。
其他高級功能:載入代理廣告條、啟動時撥號、連線埠映射、流量計費等,具體用法參考高級功能和遙志軟體論壇。
二)NAT 類型:
1 WinrRoute:功能超強,具有軟體路由器的美名,支持各種協定和聯網方式,能夠提供外界訪問內部web,mail等伺服器的路由功能,管理控制能力在NAT類型的共享上網服務軟體中也很強。同時也帶有Proxy服務和快取加速,SMTP等功能。下載網址是:www.tinysoftware.com 。
2 Sygate:著名的NAT共享上網軟體,支持所有網路套用協定,支持各種聯網方式,其Office專業版還可以控制每個客戶端使用的網路頻寬,用的更多的是Home版本,設定使用簡單方便,控制管理能力弱些。下載網址是:www.sygate.com 。
3 Internet GateWay Server:Vicom開發的NAT服務軟體,支持多種網路協定和連線方式,最具特色的是自帶PPPOE協定,直接支持ADSL的虛擬撥接而不需要安裝 PPPoE軟體,帶有流量顯示圖可及時掌握頻寬使用情況。下載網址:www.vicomsoft.com 。
4 Windows 2000 & Windows 98se/me 自帶的ICS(Internet Connection Share),這也是一套NAT類型的共享上網軟體,安裝以上版本的Windows以後就可以添加該組件實現共享上網,但是功能比較簡單,管理控制能力幾乎沒有,與ADSL配合問題較多。
5 i.Share:一套全傻瓜和特殊的NAT軟體,通過區域網路的IPX協定來進行轉換,只需要在服務端和客戶端安裝以後不需要設定即可工作,控制管理能力一般。下載網址:www.artisoft.com 。
參考資料:http://www.sdsong.com/project/users.htm
寬頻路由器也是一種共享上網設備,同路由式ADSL Modem相似,它也具有“路由”的功能,可以取代代理伺服器的位置而成為客戶機的“網關”。客戶機就通過這個“網關”來上網。而且,多數寬頻路由器上面還帶有4口或者5口交換機,客戶機只要把網線插在寬頻路由器的交換機口中,再進行簡單的配置就可以上網了。
寬頻路由器支持多種Internet接入方式的共享,例如ADSL、FTTB+LAN(光纖到樓+區域網路到戶)、閉路線寬頻(即Cable Modem)、普通56Kbps Modem撥接等。不過,對於ADSL接入方式,它只支持以太式ADSL Modem。
下面,我們依舊以Windows 2000平台為基礎,以ASUS(華碩)AAM6000EV非路由以太式ADSL Modem和TP-Link(普瑞爾)TL-R400寬頻路由器為例,來講解寬頻路由器共享ADSL的方法(其他品牌的寬頻路由器在設定界面上會有所不同,但需要設定的地方和具體設定內容幾乎都是相同的)。
首先,確保ADSL Modem工作正常,即我們已經能夠通過它上網。然後,我們切斷計算機和ADSL Modem的電源,把TL-R400寬頻路由器連線進來。
TL-R400寬頻路由器如圖2所示,它是專門針對家庭用戶和小型辦公室而開發的共享上網設備。它集成了4口10/100Mbps交換機,用於連線需要上網的用戶計算機。而背面板上的WAN口,則是用來連線ADSL Modem等網路接入設備的。首先,我們把隨AAM6000EV附送的那條直通式雙絞線連線Modem的RJ-45口和TL-R400的WAN口(原來這條直通式雙絞線是用來連線Modem和計算機的),然後,再用直通式雙絞線連線計算機上網卡的RJ-45口和TL-R400的交換機口(LAN口)。連線好以後,接通Modem和TL-R400的電源,開啟計算機。
一、寬頻路由器的配置
現在,我們要對TL-R400寬頻路由器進行簡單的配置,讓它能夠代替計算機進行自動撥號。
同大多數以太式ADSL Modem一樣,TL-R400寬頻路由器也具有一個IP位址,且採用Web頁管理方式。我們可以在IE瀏覽器地址欄中輸入“http://xxx.xxx.xxx.xxx”進入管理頁面來對它進行設定。TL-R400齣廠時默認的IP位址是“192.168.123.254”,子網掩碼為“255.255.255.0”。我們要注意,現在直接在計算機的IE瀏覽器地址欄中輸入“ http://192.168.123.254 ”是無法訪問管理頁面的,道理很簡單:IP位址要處於同一個網段才可以進行訪問。於是我們首先要修改計算機本地連線的IP位址。
在系統桌面上滑鼠右擊“網上鄰居”圖示,在彈出的快捷選單中選擇“屬性”項,彈出的“網路和撥號連線”對話框。在該對話框中選中“本地連線”,再滑鼠右擊,在彈出的選單中選擇“屬性”項,進入“本地連線 屬性”對話框。在該對話框中,選擇“Internet協定(TCP/IP)”項,點擊“屬性”按鈕,進入“TCP/IP屬性”對話框。在該對話框中,將IP位址設定為“192.168.123.x”(x為1~253的自然數)(例如本例中的“192.168.123.200”),同時將網關設定為“192.168.123.254”。連續兩次“確定”後,設定立即生效。現在,我們可以在IE地址欄中輸入“ http://192.168.123.254 ”進入TL-R400的管理頁面了。
在出現的登入頁面左側登錄框輸入默認密碼“admin”進入管理頁面。在管理頁面左側的選單中,選擇“Primary Setup”(主要設定)項,出現如圖4所示的對話框。在該對話框中,顯示有TL-R400的默認IP位址以及WAN(廣域網)的類型,默認為“Dynamic IP Address”(動態IP位址)。點擊“Change”(更改)按鈕,進入圖5所示對話框,在該對話框中,我們需要點選“PPP over Ethernet”來將WAN類型更改為“PPPoE”(區域網路上的點對點協定),這是因為ADSL撥號採用的是該協定。點選後,點擊“Save”按鈕進入下一步的對話框。在這裡,我們需要設定ADSL的賬號和密碼(即ISP提供給你的ADSL用戶名和密碼),以後,撥號的任務就交給TL-R400了。填寫完畢,我們需要保存設定。不過且慢!!我們仔細思考網上數據傳送到用戶計算機的過程,是從Internet→ADSL Modem→寬頻路由器→本機,而前面我們已經看到為了訪問寬頻路由器,我們必須將本地連線的IP位址段和寬頻路由器的IP位址段統一起來才行,那么,進而聯想到ADSL Modem——ASUS AAM6000EV以太式ADSL Modem的默認私有ip地址是“192.168.1.1”(多數以太式ADSL Modem出廠默認IP位址都是“192.168.1.1”),子網掩碼為“255.255.255.0”。很顯然,和“192.168.254.x”不在一個網段上,也就是說,這時TL-R400是無法訪問ADSL Modem的,數據也無法傳送。只有當ADSL Modem、寬頻路由器、本地連線三者的IP位址段統一的時候,才能實現互訪和數據傳輸!所以,我們還需要將TL-R400的IP位址進行修改,我們建議將IP位址修改成與ADSL Modem同網段,例如本例的“192.168.1.2”,子網掩碼“255.255.255.0”。最後點擊“Save”按鈕保存設定,並點擊“Reboot”立即重新啟動TL-R400寬頻路由器使設定生效。
二、客戶機的配置
當TL-R400重新啟動後,會彈出一個顯示有“System is restarted Please reconnect manually”(系統已重啟,請手動連線)字樣的對話框讓我們重新連線管理頁面。這時你再次在IE地址欄中輸入“ http://192.168.123.254 ”已無法訪問該管理頁面了,因為TL-R400的IP位址段已經做了修改,和現有本地連線的IP位址又不在一個段上了。所以現在我們需要重新配置客戶機。
進入圖4所示對話框,在這裡,將IP位址修改為“192.168.1.x”(x為3~255的自然數)(本例中為“192.168.1.3),子網掩碼依舊是“255.255.255.0”。由於TL-R400現在取代了以前的代理伺服器,起到一個“網關”的作用,所以這裡我們將“網關”設定為TL-R400的IP位址“192.168.1.2”。由於採用的是“網關”式共享,那么客戶機的DNS伺服器也應該指向“網關”,即“192.168.1.2”(關於這一點,我們在用SyGate共享組網時已提及)。
三、寬頻路由器撥號連線Internet
現在,ADSL Modem、寬頻路由器、本地連線的私有IP位址都處在同一個網段下,能夠實現數據傳送了。
在IE地址欄中輸入“ http://192.168.1.2 ”,然後輸入管理密碼進入TL-R400管理頁面,點擊右下角的“Connect”按鈕進行撥號連線。等待約5秒鐘後,連線成功,同時TL-R400將顯示獲得的公有IP位址、ISP的DNS伺服器地址等信息。
現在客戶機可以上網了。打開IE,輸入網址——Go!!
以後要上網時,只要將ADSL Modem和TL-R400的電源打開,TL-R400就會自動撥號並連線上Internet。這時計算機登錄後,就可以直接上網了,無須任何額外的操作。如果不想上網了,關閉TL-R400的電源即可。
TL-R400支持4台計算機共享上網,如果多於4台計算機,可以再加一個集線器(或交換機)。
【路由式ADSL共享的優缺點】
可能有的讀者會說,我又不要共享上網,路由不路由無所謂。的確,如果對於單機上網的用戶來說,路由與否,似乎並不是很重要,但對於需要共享的用戶來說,路由與否,的確有著比較直觀的差異。最後我們再總結一下路由模式的利弊,大家可依據自己的實際情況決定是否採用路由方式。
優點
1.組網方便,且不需要單獨一台計算機作為代理伺服器,可以降低損耗並節約電費^__^。
2.一次設定後,計算機開機便可上網,無須在安裝撥號軟體進行撥號,非常方便省事。
3.所有計算機都不暴露在公網中,相對比較安全。如果開啟了寬頻路由器的防火牆功能,上網安全將得到進一步的保障!
缺點
1.所有計算機都沒有公有IP位址了,暴露在外的是路由式ADSL Modem或寬頻路由器。某些需要公有IP位址的套用(例如點對點信息共享,如P2P;各種伺服器架設,例如流媒體伺服器、郵件伺服器等)需要靠連線埠映射來實現。儘管多數ADSL Modem和寬頻路由器支持連線埠映射,但還是需要單獨設定,顯得不那么方便。
2.支持的共享計算機數量有限,比不上採用單獨的代理伺服器/網關計算機的共享方式。一般路由式ADSL Modem能夠穩定地支持到5~12台,而能夠穩定地支持60台計算機共享的寬頻路由器(不帶交換機,還需要單獨購買交換機或者集線器)則需要2000多元,價格並不便宜。