共享上网完全攻略
谈到“共享上网”,我想大家都并不陌生,早在56K Modem时代就开始有人研究,并有部分实用。随着宽带接入技术的到来和普及,由于带宽的提高,特别是以太宽带网的带宽都在10Mbit/s以上,有的甚至中达到100Mbit/s、1000Mbit/s,这么高的带宽完全可以满足多人共享进行互联网应用,于是共享上网又重新被各企业老总提到非常重要的议事日程,特别是中小企业。这最终目的就是为了节省通信成本,同时也可算是节约通信资源。
随着宽带接入的普及和多样化,各种各样可能的共享方案也被人们挖拙出来,有的是针对某一特定的宽带接入方式,有的是针对所有宽带接入方式。而有的在功能上也不再仅是以前56k Modem时代的“共享上网”那么简单,许多方案还提供了功能更加强大互联网应用方案,可以说当前的“共享”与前些时候的“共享”有着更深刻的内涵。但是,虽然这些共享方案的出发点是一样的,却并不是都适合所有用户,满足所有类型的应用需求,所以我们有必要对这些共享方案进行综合、全面的了解,首先来看一下这些共享方案的类型。
一、共享方案类型
如果要对所出现的共享方案进行分类的话,相应会因划分的标准不一样会有许多不同的结果。如我们可以按“软、硬件”方式来分,也可按“共享用户多寡”来分,还可以按“共享原理”来分,…。在此我不对这种种分类标准作详细、全面的介绍,而只想从共享原理这个标准上来对目前的共享方案进行划分。如果按这一标准来分的话,这许多共享方案其实可以分为以下三类:
1. 网关型:这种共享方案是早期应用最多的一种。如我们以前所用的Sygate、Winproxy、Wingate等早期的代理服务器软件。还有如我们常用Windows 98/2000/Xp系统自带的“Internet连接共享”(Internet Connection Sharing,ICS)功能所实现的共享上网都属于“网关型”的共享。
特点:这类方案的功能、网络配置都非常简单,成本也较低。同时还需要一台较高配置的计算机长期作为共享网关,长期开启并运行相应软件,为了不影响其它用户的上网速度,最好不要在此计算机执行大负荷任务。它的是对共享用户缺乏灵活的管理,当然也没有现在的各种用户权限配置。其唯一的功能就是局域网多用户共享一条Internet连接上网。其配置也只需把直接连接互联网的一台机器配置成共享网关,然后再把客户端的网关、DNS(也有的不需要设置此项)设置成网关的局域网适配器IP地址即可。
适用用户:这类方案早期应用较多,目前主要是应用于家庭、小型无任何互联网应用限制的对等局域网共享,对些目前许多企业需要对员工上网进行各项过滤的应用环境不适用。
2. 代理型:这类方案属于C/S模式的,相对网关型来说无论从功能上,还是从网络配置上都要复杂许多,有的甚至非常复杂,但各种功能都齐全。
特点:功能、网络配置较复杂,成本也较低,需要一台较高配置的计算机作为共享服务器端长期开启,并且在此机上不能执行大负荷的任务(最好不用作其它用途),以免影响其它用户上网。它的主要优点就是可在服务端对共享用户进行全面的管理,如可配置各种过滤条件的WWW、FTP、Telnet、POP3、VPN、Remote Control等服务。网络配置方面,服务器端的配置也是在直接连接Internet的计算机上安装代理服务器的服务器端软件,并进行相应配置,有的还需要安装、配置客户端软件。目前这类代理型的共享方案主要是通过一些新版本的代理服务器软件,如目前最新版的Wingate、CCProxy、WinProxy等,注意目前的Sygate 4.0仍无上述功能,仍只属于网关型。有许多朋友经常会用到:有的代理服务器软件(如Sygate)安装后即可进行所有的互联网应用,根本不需什么配置,而有的(如Wingate、CCProxy等)却基本配置后却只能共享上网,收发邮件之类其它互联网应用却不能,还需要进行较复杂的相应配置才可,其实原因就是因为它们所采用的共享原理不一样,前者是属于“网关型”,而后者是“代理型”。
适用用户:主要适用于对员工共享上网有过滤条件的小型企业,也可对一些家庭,防止小孩进入不健康的网站,或进行一些无益身心健康的应用。
3. 路由型:这算是一种比较新型的共享方式,它是采用软、硬件路由器来为多用户提供共享上网。不属于C/S模式,而是一种对等模式,也就是说所有用户所具有的权限是一样的。
特点:这种共享类型的最大特点就是可能在花较大的投资,但是其性能是最好的,可以满足较多用户共享。并且不需要用单独一台计算机作为服务器端,节省去了一台高配置的计算机,所以总体来说成本还是节省了(相对那些功能单一的共享型路由器来说)。但其功能往往也是单一的,那是达到共享的目的,有些路由器虽可提供其它网络服务,但价格较贵,不适宜家庭或小型企业采用。这种路由型共享方案的网络配置也很简单,只需要把各用户计算机的网关、DNS配置成路由器端口IP地址即可,有的,如ADSL虚拟拨号接入方式还需在各用户计算机上安装相应的虚拟拨号软件,并进行帐号信息配置。
适用用户:非常适合多用户共享,因为用户分属多个家庭或者多个小型企业。因为无论从用户实际、成本还是从计算机性能本身都很难有专门的一台计算机长期长期作为服务器端,长期开启。如果采用路由器方式可以不需要这台专门的服务器,用户只要上网时在IE地址栏输入网址,或者打开相应的拨号软件,输入帐户信息即可上网,当然也可进行收发邮件等互联网应用。
二、共享方案简析
上面介绍了在目前的三种共享方案类型,其实就在这3种类型中还包括许多具体的共享上网方案,因为篇幅问题,我不可能对这些共享方案介绍具体配置方法,只能从总体上介绍一些类型的共享上网方案的基本配置。我们还是按以上3种总的类型来介绍。
1. 网关型方案:
这类方案我们在前面已经介绍到,主要有两类具体的方案。一类是利用系统自带的“Internet连接共享”(ICS)来达到目的,如Windows 98/2000/Xp/2003等,这类方案最为简单,也最经济,根本不需要另外购买任何软、硬件。但是其功能也是最差的,基本上没有什么管理可言。另一类就是利用那些代理服务器软件,但要注意分清类型,一般是早期版本的那些代理服务器软件。现在有的就不再属于“网关型”的了,虽然可以实现上网,但要进行其它互联网应用,如收发邮件、FTP、Telnet通信等就不能简单地进行了,需要进行较复杂的配置。下面我们分别介绍这两种具体共享方案的基本配置方法。
(1)利用系统自身的ICS(Internet Connection Sharing)进行共享
这种方案的具体网络结构也要视用户数量而定,如像在家庭中只需要2个用户共享,那就可以采取电脑对连即可,不需要加入集线器或者交换等硬件设备,可以大大节共享成本。这样的共享方案网络结构如图1所示。
图1
具体网络连接方式如下:首先是作为共享网关的计算机要安装两块网卡,其中一块(网卡1)用于与各种宽带接入终端设备连接(注意,如是以太网宽带方式,则直接与分支局端交换设备相连),另一块(网卡2)用于与客户端的连接。
注意,共享网关计算机与客户端计算机的连接要采用交叉双绞线,就是线两边的顺序不相同。跳线方法是:拿起水晶头,开口向下,有铜芯的一面面向自己,从左往右数,分别为1至8脚,交叉线就是在两端的1号脚芯线和3号脚芯线对换位置,2号脚芯线和6号脚芯线对换位置。交叉线具体的接线顺序是(从1号至8号):
一端: 白橙/橙/白绿/蓝/白蓝/绿/白棕/棕
另一端:白绿/绿/白橙/蓝/白蓝/橙/白棕/棕
一端: 白橙/橙/白绿/蓝/白蓝/绿/白棕/棕
另一端:白绿/绿/白橙/蓝/白蓝/橙/白棕/棕
硬件连接、安装好后,就需要对软件进行适当配置了。在网关端和客户端分别安装好系统,然后按如下方法进行配置(网关端以即将发布的最新Windows 2003系统为例,客户端以Windows 2000 Professional为例):
第1步,在安装的Windows 2003系统的网关端计算机中,按“开始”->“控制面板”->“网络和Internet连接”->“网络连接”的路径打开,即可看到如图2所示的两个网卡连接项,“本地连接”即网卡2所属网络连接项,它是用于局域网连接的;“宽带连接”是网卡1所属连接项,用于与Internet连接。
图2
第2步,设置网卡1的“宽带连接”网络连接项的TCP/IP属性。注意,此处要视不同的宽带接入方式而不同,可以是自动获取IP地址和DNS(采用ADSL的虚拟拨号方式),也可以配固定IP地址和DNS(采用各种专线方式,IP地址由ISP提供),用户应按ISP提供的使用说明来配置。
第3步,设置“宽带连接”网络连接项属性。在“高级”标签项属性对话框中,选取 “Internet连接共享”区域中的两个复选项(当然为了安全起见最好也选择“Internet连接防火墙”区域中的复选项)。单击“确定”按钮,此时会出现一对话框提示会改变另一用于局域网连接的网卡的IP地址将改为“192.168.0.1”,单击“是(Y)”按钮即可。此时,在如图2所示对话框中的“宽带连接”项即变成如图5所示图标,有一个共享的“手托”标记,并且标明为共享。同时用于局域网连接的“本地连接”项的IP地址改为“192.168.0.1”。
图3 图4 图5
第4步,网关计算机端的网络配置就设置好了,下面设置客户端。客户端的设置非常简单,只需找开Windows2000 Professiona系统中的“网络和拨号连接”对话框,在相应局域网连接项的TCP/IP属性中把“网关”和“DNS”都设置为服务器端局域网连接的网卡IP地址“192.168.0.1”即可。如图6所示。当然还有一点需要注意,那就是客户端IP地址要设置与服务器端局域网IP地址在同一网段。
图6
如果多于两个用户共享,则不能采取如图1所示的网络结构了,它必须加入集线器或者交换机等集中设备。网关型方案中的网络连接方式是把这些终端设备连接在一台计算机上,如图7所示。
图7
在实际应用中所选择的集中设备又要根据共享用户的多少而定,因为我们知道集线器虽然便宜,但是由于是采用共享带宽、并且是单点、广播方式通信的,用户一多,很容易造成“网络风暴”,堵塞整个网络。所以通过如果有5个用户以上建议购买交换机,交换机可很好地解决集线器以上问题,但交换机价格可能会稍贵。
同时要注意,在选择交换机时除了要注意交换机选购的常规原则外,通常只需要选择10Mbps带宽端口的交换机,最多是10/100Mbps自适应型的,因为共享通常不会很大,各端口有10Mbps以上的独立带宽完全可以满足通信需求,另一个端口带宽高的话价格会高许多。还有在功能上不要追求多,通常只需要最基本的二层交换功能即可。目前这种小型交换机非常多,价格也相当便宜,通常在400元左右,如DS-30008D810/100MB448NETCORESOHO810/100MB350这种网关共享型连接的ICS配置方法与两台机对等连接配置方法一样,不同的只是这里的各客户端、网关端计算机与集线器(或交换机)的连接网线不是采用交叉线,而是采用直通线,最简单的作法是一一对应,当然如果是100MB带宽的网络,就要注意颜色了,具体在此不再详叙。还要注意的是,客户端的IP地址都要与网关计算机的局域网IP地址在同一网段,且不要重复。
(2)利用网关型代理服务器软件
在这类网关型代理服务器软件中最有代表性的就是Sygate,它的主要特点主要配置简单。网络结构也可能有以上如图1和图7所示的两种,要依据用户多少而定。只需要在共享服务器端安装某一网关型代理服务器软件,无需在客户端安装。配置的方法只需在服务器端进行简单的配置,在客户端只需把“默认网关”设置为服务器端连接局域网的那块网卡的IP地址即可,无论是上网还是收发邮件都可以一次成功。它的缺点就是缺乏用户管理功能,所有共享用户的互联网应用权限都一样。所以通常只适于没有网站或内容过滤等要求的共享应用。
2. 代理服务器型
代理服务器型都是采用代理型代理服务器软件,它的最大特点就是可以实现非常个性化的网站、内容过滤等设备,使不同的共享用户享有不同的互联网应用权限,非常适合于有此要求的小型企业和家庭用户。这样既可满足员工因工作需要上网、收发邮件,又可限制员工利用单位网络资源进行个人活动,也使单位网络更加安全。
目前这类代理服务器软件主要有Wingate、WinProxy、CCProxy等,笔都详细地试用过这几款代理服务器软件。Wingate功能强大,不仅支持传统网络,而且还支持VPN等新型网络应用。并附有网站、内容过滤功能,还可提供病毒防护、具有防火墙等功能,但配置复杂,纯英文界面更是增加了用户使用的难度。WinProxy功能一般,对用户上述权限设备缺乏灵活性,要么是所有用户使用同样的权限,要么是单个用户开放某一服务的所有应用;而CCProxy我认为是最好的,它不仅可以提供非常详细、全面的上述各种过滤,而且配置非常简单,全中文界面,更是倍受用户欢迎!
其网络结构也可根据用户多少采用如图1和图7所示的两种,因为具体过滤功能的配置不同代理服务器的配置方法不一样,而且较为复杂,在此不作介绍。但是基本的共享上网配置都一样,那就是在IE浏览器的“工具”菜单下的“Internet选项”->“连接”标签项对话框“代理服务器”区域中的“为LAN使用代理服务器”复选项,并在下面的“地址”和“端口”文本框中分别输入代理服务器局域网网卡IP地址(或计算机名)和代理服务器软件HTTP协议所使用端口号。如图8所示。
图8
这里的端口号因代理服务器软件的不同而不同,如采用Wingate,则此处的“端口”号为“80”,如是CCProxy则此处“端口”号为“808”。
3. 路由型
说到路由型共享,最容易想到的就是ADSL的路由方式。因为现在有许多ADSL Modem都提供了用于升级的固件软件,而这些新的固件软件就具有路由功能(有的自开始就有),如伊泰克、华硕和阿尔卡特等某些型号的ADSL Modem通过固件升级后,再打开路由功能后ADSL Modem即具有路由功能了,具体的固件升级和路由功能打开方法非常简单,参照相应厂家的说明即可。如伊泰克TD-2001型号ADSL Modem固件升级界面如图9所示,升级方法也很简单,按图示操作即可。
图9
具有路由功能的ADSL Modem就可直接当作路由器使用,在这种共享方案中网络结构如图10所示。
图10
在图中各用户都是平等的,只需在各自计算机的TCP/IP协议属性中把“默认网关”和“DNS”IP地睛设置成ADSL Modem路由器的IP地址即可。这个IP地址可以通过相应的配置说明中得到,如伊泰克、华硕、全向的都为“192.168.1.1”。如果用户是采用虚拟拨号方式,因为ADSL Modem已内置了PpoE软件,所以只需配置相应帐户信息即可,这样当用户需要上网时,ADSL Modem即可自动完成拨号,无需安装虚拟拨号软件。如果是专线方式,那当然是更不用安装其它拨号软件,直接上网即可。
注意如果ADSL Modem是与集线器或者交换机的“UpLink”端口相连,则连接双绞线要用“直通线”,而如果是连接普通的以太网端口,则需采用“交叉线”,下同。
以上介绍是带有路由功能 的ADSL Modem的共享方案。如果是终端设备自身不带路由功能,则需要另外配置一个路由器了。这样这种路由型共享网络结构就如图11所示。
图11
通常选择一个宽带路由器。目前绝大多数宽带路由器是专门针对某一种或者少数几种宽带而开发的,主要是针对ADSL、Cable Modem这两种宽带类型,但也有少数是针对目前所有主流类型宽带的共享应用的,当然功能越强价格越贵了。目前这类路由器价格普遍在700元左右,如中磊的IP502H,它支持主流的ADSL、Cable Modem和以太网三种宽带技术,还具有许多其它功能,如防火墙和VPN;还有的只需400元左右,如的,它也支持以上种主流宽带技术。这种共享方案的用户端配置也与前面使用带有路由功能的共享方案一样,只需反“默认网关”和“DNS”IP地址设置为路由器的IP地址即可。路由器的IP地址可通过如“Winconfig.exe”或者“IPConfig.exe”来得到,具体参照相应的宽带路由器配置说明。配置完后各用户也就可直接上网了,而与其它用户无关,也不再需要专门的一台计算机作为代理服务器,长期开启了,非常方便。
好了,以上3种共享类型的方案都简单地介绍了一遍,希望对各位有所帮助。最后要说明的一点就是,共享方案也不是随便选的,一定要根据实际应用需求而定。如果是家庭共享,通常是力求最经济,所以也就可以选择诸如ICS的网关型共享方案,其配置也相当简单;如果是企业,为了有效地控制员工上网,确保公司网络安全,最好选择代理型的共享方案,利用代理服务器软件,可以对员工的互联网应用进行详细配置,做到既满足员工 作需求,又可有效地防止员工利用公司网络资源进行私人应用。如果是多个家庭用户,或者是对互联网应用无限制,但又不想浪费一台高配置的计算机时,就可以采用路由型共享方案,这种方案虽然在硬件上需要投资一部分资金,但是却带来了非常高的方便性。