宽带共享连接实用指南
评测市场
宽带网络的不断深入,促进了Internet应用的突破性发展,使人们可以充分享受信息技术革命带来的前所未有的乐趣。宽带的普及,也促使了局域网的发展,人们迫切地需要能够让家庭成员、公司员工共享宽带接口,充分利用宽带资源。
针对具体的宽带连接方式,宽带共享接口可分为“有服务器共享连接”和“无服务器共享连接”两大形式。本文给出这两种形式的具体解决方案。
一、宽带接入安装详解
从你决定选用ADSL作为上网方式开始,到利用ADSL上网打开第一个网页,之间还有一些网络接入等相关工作需要去做。这些工作主要包括选择一种最适合自己的ADSL接入设备,以及安装和调试ADSL相关设备等。
1.宽带接入方案比较
目前大家可以考虑的宽带接入主要包括电信ADSL、FTTX+LAN(小区宽带)和Cable Modem(有线通)。这三种宽带接入方式在安装条件、所需设备、数据传输速率和相关费用等多方面都有很大区别,直接决定了不同的宽带接入方式适合不同的用户选择。
(1)电信ADSL:ADSL即Asymmetric Digital Subscriber Line,非对称数字用户线路。由中国电信承办,是最常见的一种宽带接入方式。
在安装方面,电信ADSL拥有得天独厚的优势。ADSL可直接利用现有的电话线路,通过ADSL Modem后进行数字信息传输。因此,凡是安装了电信电话的用户都具备安装ADSL的基本条件。用户只需到当地电信局开通即可。接着用户可以到当地电信局查询该电话号码是否可以安装ADSL,得到肯定答复后便可申请安装。
虽然ADSL的最大理论上行速率可达到1Mbps,下行速率可达8Mbps,但目前国内电信为普通家庭用户提供的实际速率多为下行512Kbps,提供下行1Mbps甚至以上速度的地区很少。值得注意的是,这里的传输速率为用户独享带宽,因此不必担心多家用户在同一时间使用ADSL会造成网速变慢。此外,电信经常会以ADSL“提速”作为宣传重点,大家要明白这里提到的“提速”通常是指下行速率,而上传速率依然未变。
电信ADSL具有的优点:
工作稳定,出故障的几率较小,一旦出现故障可及时与电信(如拨打电话1000)联系,通常能很快得到技术支持和故障排除。
电信会推出不同价格的包月套餐,为用户提供更多的选择。
带宽独享,并使用公网IP,用户可建立网站、FTP服务器或游戏服务器。
电信ADSL的不足:
ADSL速率偏慢,以512Kbps带宽为例,最大下载实际速率为87KB/s左右,即便升级到1M带宽,也只能达到一百多KB。
对电话线路质量要求较高,如果电话线路质量不好易造成ADSL工作不稳定或断线。
(2)小区宽带(FTTX+LAN):这是大中城市目前较普及的一种宽带接入方式,网络服务商采用光纤接入到楼(FTTB)或小区(FTTZ),再通过网线接入用户家,为整幢楼或小区提供共享带宽(通常是10Mb/s)。目前国内有多家公司提供此类宽带接入方式,如网通、长城宽带、联通和电信等。
这种宽带接入通常由小区出面申请安装,网络服务商不受理个人服务。用户可询问所居住小区物管或直接询问当地网络服务商是否已开通本小区宽带。这种接入方式对用户设备要求最低,只需一台带10/100Mbps自适应网卡的电脑。
目前,绝大多数小区宽带均为10Mbps共享带宽,这意味如果在同一时间上网的用户较多,网速则较慢。即便如此,多数情况的平均下载速度仍远远高于电信ADSL,达到了几百KB/s,在速度方面占有较大优势。
小区宽带具有的优点:
初装费用较低(通常在100~300元之间,视地区不同而异),下载速度很快,通常能达到上百KB/s,很适合需要经常下载文件的用户,而且没有上传速度慢的限制。
小区宽带的不足:
由于这种宽带接入主要针对小区,因此个人用户无法自行申请,必须待小区用户达到一定数量后才能向网络服务商提出安装申请,较为不便。不过一旦该小区已开通小区宽带,那么从申请到安装所需等待的时间非常短。此外,各小区采用哪家公司的宽带服务由网络运营商决定,用户无法选择。
多数小区宽带采用内部IP地址,不便于需使用公网IP的应用(如架设网站、FTP服务器、玩网络游戏等)。
由于带宽共享,一旦小区上网人数较多,在上网高峰时期网速会变得很慢,甚至还不如ADSL。
(3)有线通:这是与前面两种完全不同的接入方式,它直接利用现有的有线电视网络,并稍加改造,便可利用闭路线缆的一个频道进行数据传送,而不影响原有的有线电视信号传送,其理论传输速率可达到上行10Mbps、下行40Mbps。
目前国内开通有线通的城市还不多,主要集中在上海和广州等大城市。安装前,用户可询问当地有线网络公司是否可开通有线通服务。设备方面需要一台Cable Modem和一台带10/100Mbps自适应网卡的电脑。
尽管有线通的理论传输速率很高,但一个小区或一幢楼通常只开通10Mbps带宽,同样属于共享带宽。上网人数较少的情况下,下载速率可达到200~300KB/s。
有线通具有的优点:
最大好处是无需拨号,开机便永远在线。
有线通的不足:
目前开通有线通的地区还不多,普及程度不够。由于带宽共享,上网人数增多后,速度会下降。初装费用较高。
以上三种主流的宽带接入方式各有特点,那么用户该如何选择呢?
用户应首先考虑安装宽带最大的需求是什么?一般来讲可分为:需下载大量多媒体资料、数据文件;需长时间玩在线游戏;无特别偏好,普通网络应用都可能尝试;需架设网站、FTP服务器或游戏服务器等。
在确定应用类型后,用户需考虑居住环境有哪些宽带可选择。一般来说,只要用户家中有电话基本都可以开通ADSL(前提是当地电信已提供这项服务),而小区宽带和有线通则视具体地区而定,可事先查询。
第一类用户对网络下载速度非常在意,应首先考虑小区宽带或有线通,ADSL的下载速度对他们来说绝对是可怕的梦魇;第二类用户则看重宽带服务的稳定性,而下载速度则退居其次(512Kbps ADSL的速度完全可满足网络游戏的带宽需求)。在这方面,电信ADSL则有得天独厚的优势,因为不少网络游戏服务器均由电信提供,可确保稳定性。第三类用户则可以根据当地的实际情况,从价格、安装便利性综合考虑。首先考虑安装小区宽带或有线通,若都不行则只能安装ADSL。第四类用户需要一个稳定的公网IP地址,安装前需先了解当地各种宽带服务的实际情况。一般来讲,电信ADSL均使用公网IP,但采用PPPoE拨号方式的为动态IP,此时可考虑选择静态IP地址接入服务或借用软件绑定IP地址。而小区宽带和有线通多采用内网IP,不适合这类用户(不过个别地区的小区宽带例外,用户需向当地网络服务商详细了解)。
通过上文的介绍,我们已对自己身边的宽带接入方式有了大致的了解。下面让我们来接入宽带。
2.硬件部分安装
ADSL的硬件安装比你以前使用的Modem稍微复杂一些。我们现在假设你已经准备齐了以下设备:一块10M/100M自适应网卡;一个ADSL调制解调器;一个信号分离器;另外还有两根两端做好RJ11头的电话线和一根两端做好RJ45头的双绞线(网线制作方法可参看《电脑报2003年合订本》下册附录《局域网多机互连完全手册》一文)。连接示意如图1所示。
(1)首先请打开你的计算机机箱,在你的计算机中安装网卡。
(2)安装ADSL Modem的信号分离器(又叫滤波器,Splite)。信号分离器是用来将电话线路中的高频数字信号和低频语音信号分离的。低频语音信号由分离器接电话机用来传输普通语音信息;高频数字信号则接入ADSL Modem,用来传输上网信息和VOD视频点播节目。
安装时先将来自电信局端的电话线接入信号分离器的输入端,然后再用前面准备的那根电话线一头连接信号分离器的语音信号输出口,另一端连接你的电话机。此时你的电话机应该已经能够接听和拨打电话了。
另外,在采用G.Lite标准的系统中由于减低了对输入信号的要求,就不需要安装信号分离器了。这使得该ADSL Modem的安装更加简单和方便了。
(3)安装ADSL Modem。你只需要用前面准备的另一根电话线将来自于信号分离器的ADSL高频信号接入ADSL Modem的ADSL插孔,再用一根双绞线,一头连接ADSL Modem插孔,另一头连接计算机网卡中的网线插孔。这时候打开你的计算机和ADSL Modem的电源,如果两边连接网线的插孔所对应的LED都亮了,那么你的硬件连接也就成功了。如图2所示。
3.软件部分安装
ADSL上网的软件设置可分为以下的几个步骤:
(1)网卡的安装和设置。由于ADSL Modem是通过网卡和计算机相连的,所以在安装ADSL Modem前要先安装网卡。
要注意的是安装协议里一定要有TCP/IP,一般使用TCP/IP的默认配置,不要自作主张的设置固定的IP地址。
(2)下载和安装PPPoE虚拟拨号软件。EnterNet300是目前最常用的基于Windows操作系统的PPPoE软件。它具有独立的PPP协议,可以不依赖操作系统。如Windows中的拨号网络来直接驱动网卡连接ISP。
在安装向导的指导下可以很快地完成安装工作,它将在系统的网络中添加一块虚拟的PPPoE网络适配器以完成网卡和ADSL ISP的连接。
(3)运行程序,双击主界面中的“Create New Profile”图标,根据向导提示建立自己的上网文件。如图3所示。
向导首先需要你输入上网文件的名称方便区分所使用的服务项目,然后输入登录账号和密码,需要注意的是,在输入用户名时,由于ADSL技术的特殊性需要指定登录和使用的服务项目,所以用户名格式一般使用以下格式:用户账号@服务项目名称(ISP不同可能与此有差别),单击“下一步”按钮可以看到ISP所提供的服务项目列表,根据需要选择。
建立完成以后,直接双击运行建立好的上网文件图标即可冲入“信息高速路”。在连线状态,EnterNet会在系统托盘区中显示一个和普通拨号网络连接以后类似的小图标,通过右键我们可以了解当前ADSL在网络中的多种网络参数信息。
如果需要改变ADSL连接的网络属性,可以对进入上网文件属性中的相应选项进行更改。双击“EnterNet 300”图标,在出现的主界面中双击“Create New Profile”图标。在“Connection Name”(连接名称)一步输入连接的标识名称,如“163”;在“User Name and Password” (用户名和密码)一步输入连接的用户名和口令;在“Devices”(设备)一步选择连接ADSL的网卡。此时拨号网络的设置便完成了,出现新的连接图标。双击新创建的连接便可以上网了。
当然,有些ADSL Modem在安装盘中就自带了拨号软件,比如USB接口的长虹200E,连接好硬件之后,根据提示进行如下操作:
(1)当出现“发现新硬件”的对话框时,系统显示已经找到“USB-ADSL Modem”,当出现“找到新的硬件向导”对话框时,单击“取消”按钮。
(2)将包装盒中附带的光盘放入光驱,进入“G:\CH-200E V40”目录(假设光驱为G盘),双击“Setup.exe”文件打开“DSL调制解调器安装向导”对话框。
(3)在“选择服务提供商”对话框中选择“其他服务供应商”选项;在“选定驱动程序类型”对话框中选择“WAN Driver”选项。
(4)在“通信设置”对话框中,在“VPI”处输入“0”,“VCI”处输入“32”,“Encapsulation”处选择“RFC 2516 PPPoE封装”选项,“Modulation”选择“多模”选项。如图4所示。
注意:“通信设置”对话框中的设置可能会因地方的不同而有差别,具体的内容需要咨询当地电信的工作人员。
(5)在“重新启动”对话框中,单击选中“是,立即重新启动计算机”选项,然后单击“关闭”按钮自动重启。重新启动成功后,会进入“安装完成”对话框,单击“完成”按钮即可安装成功。
(6)双击桌面“GlobespanVirata Dial-Up PPP Connection”连接图标,在打开的“连接”对话框中的“用户名”和“密码”(均由电信提供)处输入相应内容,并选中“保存密码”选项,单击“拨号”按钮即可连接成功。
此外,还有一些以太网接口的ADSL Modem在使用时不直接连接到计算机,而是连接到HUB、交换机或者宽带路由器上,这时就不用为它安装驱动程序,也不需要安装拨号软件,而是在网络内任意一台计算机上的IE浏览器中输入ADSL Modem的默认IP地址(比如为“192.168.1.1”),再根据说明书操作完成相关设置即可。
经过上面的连接设置,我们已完成了单机宽带上网的连接。下面让我们通过具体的连接形式,来实现“有服务器共享连接”和“无服务器共享连接”。
注意:网络环境中多机互联的方法,可参看《电脑报2003年合订本》下册附录《局域网多机互连完全手册》一文。
二、实现有服务器共享连接
所谓“有服务器共享”是指网络环境中有一台计算机直接ADSL Modem连接上网,而其他计算机均通过它实现共享上网。
在这种网络环境中,直接与公网(也称外网)相连的计算机被称作“服务器”,其他计算机均被称作“工作站”。在设置共享上网之前,需要为每台计算机设定TCP/IP属性值。不管服务器和工作站使用的是哪一种操作系统,TCP/IP属性值一般都设置为:服务器IP地址为“192.168.0.1”,子网掩码为“255.255.255.0”,DNS和网关地址保持为空;工作站IP地址为“192.168.0.X”(“X”为2~254之间的任意整数,各工作站的“X”值不能相同),子网掩码为“255.255.255.0”,DNS和网关地址为服务器的IP地址“192.168.0.1”。
由于这种解决方案只需要对服务器进行设置即可,因此以下所有操作,都在服务器端进行。服务器端设置完成之后,工作站端不需要再做任何设置,即可共享服务器上网。
1.利用Windows系统自带的ICS服务实现
ICS(Internet Connection Sharing,Internet连接共享)是除Windows 95/NT之外的所有Windows系统中自带的一种可实现共享上网的服务。下面以Windows XP专业版(以下简称Windows XP)为例,具体说明ICS服务的设置过程:
(1)以管理员身份(Administrator)登录Windows XP,右键单击“网上邻居”图标,选择“属性”命令,打开“网络连接”对话框。
(2)右键单击ADSL的虚拟拨号连接图标,比如连接名为“我的ADSL连接”,选择“属性”命令,打开“我的ADSL连接 属性”对话框。
(3)单击“高级”选项卡,单击选中“允许其他网络用户通过此计算机的Internet连接来连接”选项,对于“在我的网络上的计算机尝试访问Internet时建立一个拨号连接”和“允许其他网络用户控制或禁止共享的Internet连接”两项可根据实际情况进行选择。如图5所示。
(4)单击“确定”按钮,此时系统会弹出一个对话框,询问:“Internet连接共享被启用时,LAN适配器将被设置为使用IP地址192.168.0.1。计算机可能会失去与网络上其他计算机的连接。如果这些计算机有静态IP地址,应该将它们设置成可以自动获取IP地址。确实需要启用Internet连接共享吗?”再单击“是”按钮即可设置成功。
2.利用SyGate实现
SyGate是简单易用、功能强大的Internet共享软件。它除了可以实现基本的共享上网功能,还拥有较强的网络管理能力。
SyGate目前有SyGate Office Network和SyGate Home Network两种版本,前者适合企业用户使用,后者适合家庭用户使用。这里以SyGate Home Network 4.5 中文版(以下简称SyGate 4.5)为例说明其安装和设置过程。
(1)双击SyGate 4.5安装文件sygate45chs.exe进行软件安装。由于其为标准的Windows安装程序,你只需要单击“下一步”按钮,即可轻松完成软件安装。之后需要根据提示重新启动计算机,以便SyGate 4.5相关服务和管理程序生效并自动运行。
注意:“服务器模式”一步应选择“这台计算机有Internet连接”选项。
(2)拨号上网,双击任务栏右侧的SyGate 4.5图标,打开“SyGate Manager [Server]”窗口。单击“高级”按钮展开“高级特性”工具栏,单击“配置”按钮打开相应对话框。单击“增加”按钮打开相应对话框,设置好相应的网络连接,然后单击“确定”按钮返回“配置”对话框,单击选中“永不挂断”选项,去掉“启动地址服务器(DHCP)”和“启用DNS转发”选项,单击“确定”按钮返回“SyGate Manager [Server]”窗口。如图6所示。
(3)单击“开始”按钮,待“Internet共享”对应的值变为“Online”,即说明SyGate 4.5处于正常工作状态,也就是说,现在工作站就可以通过此服务器实现共享上网了。
三、实现无服务器共享连接
所谓“无服务器共享”是指网络环境中不需要专门准备一台上网服务器,任何一台计算机都可以随时直接开机上网,既不需要自己拨号,也不需要其他计算机辅助。这种连接方式可以使用带路由功能的ADSL Modem或者ADSL Modem+宽带共享器两种方案来组建。
注意:不管使用哪一种方案,ADSL Modem都只能是以太网接口。
1.利用ADSL Modem的路由功能实现
这里以ASUS AAM6000EV为例。在配置此款ADSL Modem以前,首先应从电信处了解到当地的VPI(Virtual Path Identifier,虚拟路径标志器)值、VCI(Virtual Channel Identifier,虚拟通道标志器)值和用于虚拟拨号的用户名及密码,假设它们分别为0、32、8888888@myadsl、12345678。然后按照如下步骤进行:
(1)确保已为所有计算机设置好了TCP/IP属性值,再打开任意一台计算机的IE浏览器,在地址栏输入ADSL Modem的IP地址“192.168.1.1”后回车,当出现“输入网络密码”对话框时,在“用户名”和“密码”框中均输入小写的“root”(也可能分别为小写的“adsl”和“adsl1234”)后单击“确定”按钮,即可进入ADSL Modem的设置主页面。
说明:“192.168.0.1”是这款ADSL Modem默认的连接地址,“root”(或为“adsl”和“adsl1234”)是这款ADSL Modem默认的管理员用户名和密码。不同的ADSL Modem可能会有不同的默认连接地址和管理员用户名和密码,请根据实际情况输入。
(2)单击主页面中的“WAN”链接进入PPP设置页面,单击“ATM VC”链接打开相应页面。此时可以看到,我们所需要的PVC通道(VPI值=0,VCI值=32)并没有在列表中,需要手动添加。单击“添加”按钮进入相应页面,在“VC Interface”(VC通道)(Unx类型)处选择“aal5-4”选项(可为aal5-4 ~aal5-7中任意值),在“VPI”处输入“0”,在“VCI”处输入“32”,在“Mux Type”(MUX类型)处选择“LLC”选项,单击“提交”按钮即可。
(3)单击“PPP”链接打开相应页面,此时需要添加一个PPP接口。单击“添加”按钮,在打开的页面中的“PPP Interface”(PPP通道)选项中选择“ppp0”选项(PPP连接编号),在“ATM VC”(PVC通道)选项中选择上步“VC Interface”处设置的“aal5-4”选项,在“IPF Type”(IPF类型)选项中选择“Public”选项,在“Status”(状态)选项中选择“Start”选项,在“Protocol”(协议)选项中选择“PPPoE”选项,在“Service Name”(服务器名)选项中保持为空,在“Use DHCP”(使用DHCP)选项中选中“Disable”(禁止)选项,在“Use DNS”(使用DNS)选项中选中“Disable”选项,在“Default Route”(默认路由)选项中选中“Enable”(允许)选项,在“Security Protocol”(认证方式)选项中选中“PAP”选项,在“Login Name”(用户名)和“Password”(密码)选项中分别输入相应的用户名和密码,单击“提交”按钮,即会出现提示添加成功的页面。
(4)单击主页面中的“Bridging”(桥接)链接,选中“Disable”选项,单击“提交”按钮以便禁止桥接功能。
完成上述设置之后,只要不断开ADSL Modem的电源,即可实现网络环境中任意一台计算机随时上网,感受ADSL高速冲浪带来的快感!
2.利用宽带路由共享器实现
宽带路由共享器又叫“路由共享器”或者“宽带共享器”。它主要用于小型局域网(1~4台计算机,比如家庭网)中,需要以太网接口的ADSL Modem支持。这里以Sercomm IP505LM共享器为例。它支持VPN,内置防火墙,支持静/动态IP地址和PPPoE(PPP over Ethernet)三种连接方式。
(1)将网络中的所有计算机的IP地址设置成“192.168.0.X”(“X”可为2~254之间的任意数,不同计算机的“X”部分应不一样),子网掩码设置为“255.255.255.0”(所有计算机都相同),网关和DNS地址均设置为“192.168.0.1”(所有计算机都相同)。
(2)打开任意一台计算机的IE浏览器,在地址栏输入“192.168.0.1”并回车,即可进入路由器设置的主页面。
说明:“192.168.0.1”是这款宽带路由共享器默认的连接地址。不同的宽带路由器可能会有不同的默认连接地址,请根据说明书输入。
(3)单击主页面中的“WAN”链接,根据提示依次单击“PPPoE”链接和“Configure”(配置)链接进入“WAN PPPoE”的设置页面。然后在“Account/User Name”(用户名)框中输入用于ADSL连接所需的用户名,在“Password”(密码)和“Verify Password”(验证密码)处输入相应的用户密码,单击“Save”按钮保存所做的设置。
(4)单击主页面中的“WAN Status”链接,进入“WAN Status PPPoE”页面。单击“Connect”(连接)按钮进入“Server Response”页面,如果显示“PPPoe session is connected”信息,即表示已经设置成功。此时单击“Back”按钮返回“WAN Status PPPoE”页面,即可看到拨号成功后从电信服务器处得到的IP地址(IP Address)和子网掩码(Network Mask)等值。
3.利用纯软件方式实现
如果你有以太网接口的ADSL Modem、有HUB(集线器),但ADSL Modem不支持路由功能,而你暂时又没有宽带共享器,那么,你可以采用“纯软件方式”来实现无服务器共享的目的。
在这种方法中,需要连接好已有的硬件设备:外线连接在ADSL Modem上,ADSL Modem连接在HUB上,而网络环境中所有计算机又连接在HUB上。接下来就可以进行软件方面的安装和设置了,假设家庭网中有A、B两台计算机,设置方法如下:
(1)A计算机的IP地址设为“192.168.0.1”,子网掩码设为“255.255.255.0”,DNS和网关地址均设为“192.168.0.2”;B计算机的IP地址设为“192.168.0.2”,子网掩码设为“255.255.255.0”,DNS和网关地址均设为“192.168.0.1”。
(2)在A、B两台计算机上均安装好虚拟拨号软件EnterNet300,并建立好拨号连接。
(3)在A、B两台计算机上均安装好代理服务器软件SyGate 4.5,并进入其“配置”窗口,在“上网方式”中选中“局域网”选项,并选择相应的虚拟网卡名称(安装EnterNet300之后系统会自动建立一个虚拟网卡);在“局域网设置”中选中“手动选择”选项,并选择相应的虚拟网卡名称。然后选中“永不挂断”选项,去掉“启动地址服务器(DHCP)”和“启用DNS转发”选项,单击“确定”按钮即可。
当完成上面的设置,A、B两台计算机即可互为上网服务器,从而实现类似“无服务器共享”的效果。
四、实现共享连接控制
作为网络管理员,你也许有时会担心一些网络成员(特别是自制力较差的青少年)沉迷于QQ聊天,或去访问一些不健康的网站。如果你使用的是“有服务器共享”的宽带共享连接方式,那么你就可以在网络服务器上对整个网络环境进行必要的限制,比如禁止/允许使用QQ、禁止/允许访问某些网站等。
(一)利用Windows系统自带的控制功能实现
对于Windows 2000/2003的服务器操作系统来说,可通过对系统自身进行一些设定,以达到控制整个网络的目的。下面以Windows 2003企业版(以下简称Windows 2003)为例,介绍一些常用的控制方法。
DNS是域名系统(Domain Name System)的英文缩写,它用于TCP/IP网络中,可以通过用户友好名称(域名)定位计算机和服务(IP地址)。
如果在Windows 2003中欲禁止网络工作站访问某些站点,可将它们的域名添加到系统自带的DNS服务器中,并指向一个不正确的IP地址,当工作站访问此域名时,就会得到一个错误的结果,自然也不能够访问到相应的网站(除非工作站直接输入该网站的IP地址)。而这些设置并不会影响工作站访问其他未经设置的域名。
假设服务器IP地址为“192.168.0.1”,DNS和网关地址均为空;工作站IP地址为“192.168.0.X”,DNS和网关地址均为“192.168.0.1”。现在想禁止访问“http://www.qq.com”站点,操作方法如下:
(1)Windows 2003默认并没有安装DNS服务,所以需要手动添加。在“控制面板”中,双击“添加或删除程序”图标,在出现的对话框中单击“添加/删除Windows组件”选项,在出现的对话框中双击“网络服务”选项,在出现的对话框中选中“域名系统(DNS)”选项,然后根据提示操作即可。
(2)依次单击“开始→程序→管理工具→DNS”菜单项,即可打开DNS控制台。在左侧窗格中,依次展开“DNS→WYWY5(具体的服务器名)”选项,右键单击“正向查找区域”项,选择“新建区域”命令,打开“新建区域向导”对话框。在“区域类型”一步选择“主要区域”,在“区域名称”一步的“区域名称”框中输入“com”,其他步骤均选择默认选项。
(3)为“com”区域建立“qq”域。在左侧窗格中先左键单击“com”项,再右键单击它,选择“新建域”命令,打开“新建DNS域”对话框,在“请键入新的DNS域名”处输入“qq”即可。
(4)建立“www”主机。在左侧窗格中展开“com”项,再右键单击“qq”项,选择“新建主机”命令,打开“新建主机”对话框,在“名称”处输入“www”,在“IP地址”处任意输入一个值(比如为“192.168.0.1”),单击“添加主机”按钮。
至此,DNS控制台中和“http://www.qq.com”相关的记录就已经建立好了。此时在网络中任意一台计算机(包括服务器)中输入此域名,已经得不到正确的主页了。不过,并不影响对“qq.com”、“http://im.qq.com”等与之有差别网址的访问——除非你在DNS控制台中也为这些网址建立了相关记录。如图7所示。
如果你只希望限制工作站,而服务器需要能够正常访问“http://www.qq.com”,那么在按上面的方法设置了DNS记录后,在服务器上去修改HOSTS文件。修改前必须确保你知道该域名的IP地址,比如“219.133.40.113”,然后打开“记事本”,单击“文件→打开”菜单命令,定位到C:\WINDOWS\system32\drivers\etc\hosts,即可打开HOSTS文件(无扩展名),然后在该文件最后输入“219.133.40.113 www.qq.com”一行(IP地址和域名之间至少应有一个空格),保存此文件即可。
(二)利用SyGate的控制功能实现
SyGate不仅能让网络中所有计算机共享同一个Internet连接,还可以利用自身集成的管理功能对整个网络进行基本控制。这里以SyGate Home Network 4.5中文版(以下简称SyGate 4.5)为例,介绍一些常用的管理办法:
由于下面的相关操作均需要在SyGate 4.5的管理器运行,因此需要先双击任务栏右侧的SyGate 4.5图标打开此管理器,并单击工具栏的“高级”按钮展开工具栏。
1.仅禁止使用QQ
(1)单击“权限”按钮,出现“验证密码”对话框。默认的,此密码为空(可通过该对话框中的“修改密码”按钮设置新的密码),单击“确定”按钮,即可进入“权限编辑器”对话框。
(2)在“Black List”(黑名单)选项卡中单击“增加”按钮打开“Add BWList Item”对话框,在“协议类型”处选择“UDP”选项,在“内网IP地址”选项组中的“端口”处输入“4000”,在“外网IP地址”选项组中的“端口”处输入“8000”,单击“确定”按钮。如图8所示。
说明:如果在“内网IP地址”选项组中输入某台工作站的IP地址,则只会禁止此计算机使用QQ;如果相应IP地址处不做设置,则会禁止所有计算机使用QQ。
(3)选中“激活黑名单”选项,单击“确定”按钮保存。此时系统会询问是否需要重新启动SyGate 4.5相关服务,单击“是”按钮即可。
2.仅禁止访问某些网站
此功能在SyGate 4.5中是通过在黑名单中添加禁止访问网站的IP地址来实现的。因此,在设置前,首先应该获得欲禁止网站的IP地址。比如欲禁止访问网站的域名是“http://www.qq.com”,则获得其IP地址的方法是:依次单击“开始→运行”菜单项,在出现的对话框中输入“cmd”并回车,进入命令提示符窗口,在提示符后输入“ping www.qq.com”并回车,则显示内容的第一行中即可看到其IP地址,如“219.133.40.115”。
(1)在“权限编辑器”对话框中的“Black List”(黑名单)选项卡中,单击“增加”按钮打开“Add BWList Item”对话框,在“协议类型”处选择“TCP”选项,在“外网IP地址”选项组中相应位置输入“219.133.40.115”,单击“确定”按钮即可。如欲禁止访问的网站有多个,则再参照前面的操作添加。
(2)选中“激活黑名单”选项,单击“确定”按钮保存即可。
3.仅允许访问某些网站
仅允许访问某些网站的设置方法和仅禁止访问某些网站的设置方法完全一样,都是先获知相应网站的IP地址,再将它加入相应名单中即可。当然,仅允许访问某些网站应在“权限编辑器”对话框的“White List”(白名单)选项卡中进行设置。
4.其他功能介绍
在上面已介绍的单个控制方法中,如果你将它们进行部分组合(即同时设置),则可以达到更高级的效果。此外,你还可以设置允许或禁止访问的时段(可具体到某个月、某时期、某小时、某分钟),可以根据实现需要设置访问规则,可以关闭不使用的危险端口等。
五、实现内/外网的互访
所谓内网是指通过ADSL实现共享上网的网络环境,即Intranet。所谓外网是指Internet上除指定“内网”之外的其他部分,即公网。实现内/外网互访可使“资源共享”这一计算机网络的特点得到更淋漓尽致的体现。
(一)利用PortTunnel软件实现
PortTunnel是一个能够实现端口映射的专用工具软件。它的原理是先在内网服务器上做端口映射,则当外网计算机访问内网服务器上的此端口时,该软件就会自动其将相关访问信息“转发”到指定的内网工作站上。
这里,我们以PortTunnel V 1.6.15.218简体中文版(以下简称PortTunnel)为例。内网服务器操作系统以Windows 2003为例。
1.安装PortTunnel
(1)双击PortTunnel的安装文件PortTunnel_CHS.zip,将其解压到任意目录中。双击解压后的“PortTunnel_CHS.MSI”文件即可开始安装。
(2)安装完成,依次单击“开始→程序→PortTunnel”菜单项,即可看到“PortTunnel”(软件设置程序)、“ReadMe.txt(Chinese)”(软件的简体中文说明书)和“ReadMe.txt(English)”(软件的英文说明书)等三项相关组件。
2.设置前的准备工作
在设置PortTunnel之前,让我们先来了解一下HTTP、FTP和SMTP这三种常见的服务。HTTP的英文全称为Hyper Text Transport Protocol,超文本传输协议,如果你想要让自己做的网页能够让别人浏览到,就需要用到HTTP服务器(又叫Web服务器和WWW服务器)上;FTP的英文全称为File Transfer Protocol,文件传输协议,如果你想要向别人提供文件上传和下载功能(如果只想要下载功能,则HTTP服务器也可实现),就需要用到FTP服务器;SMTP的英文全称为Simple Mail Transfer Protocol,简单邮件传输协议,如果你想要向别人提供邮件发送功能(不包括邮件接收功能),就需要用到SMTP服务器。
为了方便叙述,这里先假设一种网络环境和欲达到的效果:
内网中的服务器为ADSL拨号上网,能自动获得公网IP地址,已设置好了一个HTTP服务器,占用80端口,自动调用的首页文件“index.htm”,显示内容为“您访问到的是内网服务器上的HTTP服务器”;内网中的一台工作站和内网服务器在同一个对等网中,该工作站计算机名为“PRO1”,IP地址为“192.168.0.48”,已设置好了一个HTTP服务器,占用80端口,自动调用的首页文件“index.htm”,显示内容为“您访问到的是内网工作站PRO1上的HTTP服务器”。
说明:如果内网服务器和内网工作站的操作系统是Windows 98,则可使用系统自带的PWS(Personal Web Server,个人Web服务器)来设置HTTP服务器;如果计算机的操作系统是Windows 2000/XP/2003,则可使用系统自带的IIS(Internet Information Services,Internet信息服务)来设置HTTP服务器。具体操作方法可参见《电脑报》上相关文章,此处不再赘述。
有了以上的网络环境后,希望能够达到的效果是:外网中的计算机均能访问到内网服务器和内网工作站上的HTTP服务器。
3.设置PortTunnel
(1)依次单击“开始→程序→PortTunnel”菜单项中的“PortTunnel”项,进入“PortTunnel”设置对话框。
(2)单击“增加”按钮打开“New Port Mapping”(新的端口映射)对话框,单击“常规”选项卡。
(3)在“名字”处输入“PRO1-HTTP”。此设置表明该映射将作用于“PRO1”工作站上的HTTP服务;“名字”处也可输入其他任意内容。
(4)在“输入端口”处输入“81”。此设置表明该映射将把内网服务器上的81端口分配给“PRO1”工作站上的HTTP服务(默认的80端口已被IIS分配给了内网服务器上的HTTP服务);如果内网服务器上没有开启HTTP服务,此处可设置为80端口。
说明:此“输入端口”值为内网服务器上开放的端口,它设置的内容不能和该服务器上任意已使用的端口值相同;但此处设置的内容和内网工作站上开放的端口值无关。一般来说,对于所有的端口(包括后面将要涉及到的“输出端口”),人们习惯将HTTP服务设置为80之后的值,比如为81、82等,将FTP服务设为21之后的值,比如为22、23等。
(5)在“输入端口”下保持选择为“Single”(单一端口)选项不变。此设置表明只为“PRO1”工作站上的HTTP服务分配一个端口;如果选中“Range”(一组端口)选项,则可设置使用多个连续的端口值。
说明:如果此处选择的是“Range”选项,则可为“输入端口”设置一个端口范围(比如为81~83),访问在此范围内的任意一个端口均可访问到相关的服务器。
(6)在“捆绑地址”处保持选择为“非确定(0.0.0.0)”不变。此设置表明内网服务器使用动态的公网IP地址;如果内网服务器使用静态的公网IP地址,则只需要在此处列表中选择相应IP地址即可。
(7)在“输出端口”处输入“80”。此设置表明相应内网工作站HTTP服务使用的是80端口;可根据实际情况进行修改。
说明:此“输出端口”值为内网工作站上开放的端口,它设置的内容和内网服务器上开放的端口值无关。
(8)在“输出地址”处输入“192.168.0.48”。此设置表明本映射将作用于内网IP地址为“192.168.0.48”的内网工作站中;可根据实际情况进行修改。如图9所示。
(9)单击“确定”按钮返回“PortTunnel”设置对话框,此时即可在列表中看到所建立的映射。
(10)如果还需要为内网中的其他工作站或者服务(HTTP、FTP、SMTP等)建立映射,均可参照以上的设置方法完成。
(11)单击“PortTunnel”设置对话框中的“开始”按钮使所有映射对应的“状态”由“停止”变为“开启”即可。
4.测试PortTunnel
当完成上述工作之后,如果你的内网服务器操作系统是Windows 2000/XP/2003,则依次单击“开始→程序→管理工具→服务”菜单项,即可看到里面多出了一项名为“PortTunnel”的服务,其“启动类型”为“自动”,“状态”为“已启动”,这说明PortTunnel软件已经可以使用了,并且其相关服务以后将在内网服务器启动后自动运行。
现在让我们来测试一下PortTunnel设置后的使用效果:假设已查得内网服务器当前的公网IP地址为“218.88.132.48”,则在外网计算机浏览器(比如IE)的地址栏输入“218.88.132.48”或者“http://218.88.132.48”或者“http://218.88.132.48:80”的格式,均可得到包含“您访问到的是内网服务器上的HTTP服务器”内容的页面;输入“http://218.88.132.48:81”的格式,均可得到包含“您访问到的是内网工作站PRO1上的HTTP服务器”内容的页面。由此可见,公网对内网中相关服务的访问已经设置成功。
注意:关于如何查询内网服务器当前的公网IP地址(必须确保此内网服务器已上网),一般采用的方法是在内网服务器端依次单击“开始→运行”菜单项,在出现的对话框中输入“cmd”并回车,进入命令提示符窗口,然后在提示符后输入“ipconfig”命令并回车,即可看到。
在访问所设置的HTTP、FTP和SMTP时,需要注意以下事项:
(1)如果设置PortTunnel时的“输入端口”处输入的是相关服务器的默认值(HTTP服务默认值为80,FTP默认值为21,SMTP服务默认值为25),则对于HTTP服务来说,访问时可以省略“http://”前辍和端口号(使用如“218.88.132.48”或者“http://218.88.132.48”或者“http://218.88.132.48:80”的格式均可访问);对于FTP服务来说,可省略端口号(使用如“ftp://218.88.132.48”或者“http://218.88.132.48:21”的格式均可访问);对于SMTP服务来说,不需要修改邮件发送软件(比如Foxmail和Outlook)中的默认端口号。
(2)如果设置PortTunnel时的“输入端口”处输入的不是相关服务器的默认值,那么对于HTTP服务和FTP服务来说,在访问时必须要用“http://218.88.132.48:81”和“ftp://218.88.132.48:22”的格式(任何部分在这些格式中均必不可少,“81”和“22”为相关服务的非默认端口值);对于SMTP服务来说,则需要修改邮件发送软件中相应的SMTP端口值。
(二)利用ADSL Modem的路由功能实现
这里以ASUS AAM6000EV为例。首先你需要根据本文“实现无服务器共享连接”部分中的“利用ADSL Modem的路由功能实现”中的相关内容为该ADSL Modem设置路由功能,然后在某台计算机上设置好所需要的HTTP、FTP等服务,之后在网络中任意一台计算机上打开IE浏览器,输入“192.168.1.1”进入该ADSL Modem的配置页面进行相关设置。
假设网络环境中的某台计算机IP地址为“192.168.1.2”,已设置好FTP服务,使用的端口号为21,然后在配置页面中进行如下操作:
(1)单击主页面中的“Services”链接进入NAT设置页面,然后在列表左上角单击选中“Enable”(开始NAT服务)选项,并在其上方的“NAT options”(NAT设置)处选择“NAT Rule Entry”选项进入NAT规则设置页面。
(2)单击“添加”按钮打开“NAT规则–添加”页面,在“Rule ID”(规则号)处输入“48”(也可为其他任意未被使用的数字),在“Local Address From”(本地起始地址)和“Local Address To”(本地结束地址)处都输入“192.168.1.2”,在“Destination Port From”(目标起始端口)和“Destination Port To”(目标结束端口)处都输入“21”,在“Local Port”(本地端口)处输入“22”(必须是一个未被本机或其他NAT服务已选用的值),单击“提交”按钮即可。
设置完成之后,假设该ADSL Modem所获得的外网IP地址为“218.88.132.48”,则外网中任意计算机都可通过“ftp://218.88.132.48:22”的格式访问到内网IP地址为“192.168.1.2”的计算机中所设置好的FTP服务器。
注意:如果内网中使用的不是带路由功能的ADSL Modem,而是ADSL Modem+宽带共享器,那么也可以通过对宽带共享器进行类似的设置来达到内外网互访的目的。
(三)利用VPN服务实现
VPN(Virtual Private Network,虚拟专用网络)能够以模拟点对点专用链接的方式,通过Intranet或Internet在两台计算机之间发送数据,是“线路中的线路”,具有良好的保密性和抗干扰性。
当VPN客户机(外网计算机)通过虚拟拨号和VPN服务器(内网服务器)连接成功之后,VPN客户机就成了VPN服务器所在网络环境中的一部分,就可像在普通局域网中一样相互共享软硬件资源了。
1.VPN服务器的配置
VPN服务器端操作系统可以是Windows 2000/XP/2003;相关组件为系统自带。在配置前,要求VPN服务器已经连入Internet,并且拥有一个外网IP(可以是静态的,也可以是动态的)。这里以Windows 2003中配置VPN服务器为例。
(1)依次单击“开始→程序→管理工具→路由和远程访问”菜单项,打开“路由和远程访问”控制台。
(2)在左侧窗格中,右键单击“WYWY5(本地)”(“WYWY5”为计算机名)项,选择“配置并启用路由和远程访问”命令,打开“路由和远程访问服务器安装向导”对话框。单击“下一步”按钮。
(3)在“配置”一步中,需要选择所相应的公共配置。默认选项为“远程访问(拨号或VPN)”,将其更改为“自定义配置”,单击“下一步”按钮。
(4)在“自定义配置”一步中,需要选择将在此服务器上启用的服务。选中“VPN访问”项,单击“下一步”按钮。
(5)单击“完成”按钮,此时会弹出一个名为“路由和远程访问”对话框,询问:“路由和远程访问服务已被安装。要开始服务吗?”单击“是”按钮。
(6)在“路由和远程访问”控制台的左侧窗格中,右键单击“WYWY5(本地)”项,选择“属性”命令,打开“WYWY5(本地)属性”对话框。
(7)单击“IP”选项卡,先单击“静态地址池”,再单击“添加”按钮打开“新建地址范围”对话框,为VPN客户机指定所分配的IP地址范围。比如打算分配的IP地址范围为192.168.0.100~192.168.0.200,按提示输入后单击“确定”按钮返回“WYWY5(本地)属性”对话框。
注意:这些IP地址将分配给VPN服务器和VPN客户机。为了确保连接后的VPN网络能同VPN服务器原有局域网正常通信,它们必须与VPN服务器的IP地址处在同一个网段中。即假设VPN服务器IP地址为“192.168.0.1”,则此范围中的IP地址均应该以“192.168.0”开头。
(8)单击“确定”按钮返回“路由和远程访问”控制台,即结束了在Windows 2003中对VPN服务器的配置工作。
说明:此时“服务”控制台中的“Routing and Remote Access”(路由和远程访问)服务已经“自动”处于“已启动”状态了。
2.赋予用户拨入权限
默认的,包括Administrator用户在内的所有用户均被拒绝拨入到VPN服务器上,因此需要为其他普通用户赋予拨入权限。本文以“Sky”用户为例。
(1)右键单击“我的电脑”图标,选择“管理”命令,打开“计算机管理”控制台。
(2)在左侧窗格中依次展开“本地用户和组→用户”项,在右边框架中双击“Sky”打开“Sky 属性”对话框。
(3)单击“拨入”选项卡,在“选择访问权限(拨入或VPN)”选项组下默认选项为“通过远程访问策略控制访问”,更改为“允许访问”,然后单击“确定”按钮返回“计算机管理”控制台,即结束赋予“Sky”用户拨入权限的工作。
3.VPN客户机(Windows 98)的配置
当VPN服务器配置完成后,再在客户机上建立一个到VPN服务器的连接,连接成功之后客户机即成了VPN服务器所在家庭网中的一员,可以和家庭网中其他计算机一起相互自由享用对方的共享资源了。此处以在Windows 98中配置VPN客户机为例。
(1)准备好Windows 98安装程序,然后右键单击“网上邻居”图标,选择“属性”命令,进入“网络”属性对话框,单击“配置”选项卡。
(2)单击“添加”按钮打开“请选择网络组件类型”对话框,再依次双击“适配器→Microsoft→Microsoft虚拟专用网络适配器”选项进行添加。
(3)一般来说,还需要再添加“Microsoft网络用户”、“拨号网络适配器”、“IPX/SPX兼容协议”、“NetBEUI”、“TCP/IP”和“Microsoft网络的文件和打印机共享”等项目。然后单击“确定”按钮,根据提示重新启动计算机。
(4)在资源管理器中,双击“拨号网络”图标,此时会自动弹出一个“欢迎使用拨号网络”的建立新连接向导对话框。单击“下一步”按钮。
注意:如果以前在“拨号网络”中已经建立过连接,需要双击“建立新连接”图标打开它。
(5)在“位置信息”对话框中,需要提供当前位置的相关信息。在“目前所在地区(城市)代码”处输入本地的电话号码区号,比如“023”,然后单击“关闭”按钮继续。
注意:如果以前已经设置过“位置信息”,则系统会自动跳过这一步。
(6)为新连接输入一个连接名以及选择所要使用的设置。在“请键入对方计算机的名称”处输入任意连接名,比如为“到公司总部”,在“选择设备”处确保已经为“Microsoft VPN Adapter”,单击“下一步”按钮。
(7)提供VPN服务器的名称或地址。在“主机名或IP地址”处输入VPN服务器的IP地址,比如为“218.88.135.48”,单击“下一步”按钮。
(8)提示已经成功创建了名为“局域网VPN”的新的“拨号网络”连接。单击“完成”按钮返回“拨号网络”对话框。
(9)双击“到公司总部”图标打开“连接到”对话框,在“用户名”处输入用户名,如sky(大小写不限),在“密码”处输入相应的密码,并选中“保存密码”选项,单击“连接”按钮。
注意:此处输入的用户名应为VPN服务器上已经建立好,并设置了具有拨入服务器权限的用户。