ADSL接入共享技術(shù)

陳春強(qiáng)

（華中科技大學(xué) 武漢430074）



　　摘 要 本文闡述網(wǎng)絡(luò)共享原理，分析目前常用的各種ADSL接入?yún)f(xié)議類型及實(shí)現(xiàn)共享的方法，綜合比較相關(guān)接入設(shè)備，討論如何根據(jù)實(shí)際需求選擇最有效的接入方案。


　　關(guān)鍵詞 網(wǎng)絡(luò)共享 ADSL接入?yún)f(xié)議 ADSL路由功能



1 概述


　　隨著ADSL技術(shù)的發(fā)展，ADSL寬帶接入已經(jīng)不僅僅作為一種純粹的接入技術(shù)出現(xiàn)。家庭局域網(wǎng)的普及，中、小型企業(yè)電子商務(wù)的繁榮，遠(yuǎn)程辦公模式的引入，都呼吁著更經(jīng)濟(jì)、更有效的ADSL接入共享方案的出現(xiàn)。本文將首先介紹網(wǎng)絡(luò)共享協(xié)議方面的知識(shí)，然后逐個(gè)分析目前常用的各種ADSL接入?yún)f(xié)議以及實(shí)現(xiàn)共享的方式。最后對(duì)各種ADSL接入設(shè)備進(jìn)行綜合比較。


2 網(wǎng)絡(luò)共享原理


2.1 私有網(wǎng)絡(luò)地址和公有網(wǎng)絡(luò)地址


　　私有地址是指內(nèi)部網(wǎng)絡(luò)（局域網(wǎng)內(nèi)部）的主機(jī)地址，公有網(wǎng)絡(luò)地址是局域網(wǎng)的外部地址（在因特網(wǎng)上的全球唯一的IP地址）。因特網(wǎng)地址分配組織規(guī)定以下三個(gè)范圍網(wǎng)絡(luò)地址保留用做私有地址：　


　　10.0.0.0——10.255.255.255


　　172.16.0.0——172.31.255.255


　　192.168.0.0——192.168.255.255　


　　也就是說這三個(gè)范圍網(wǎng)絡(luò)的地址不會(huì)在因特網(wǎng)上被分配，但可以在一個(gè)企業(yè)（局域網(wǎng)）內(nèi)部使用。各個(gè)企業(yè)根據(jù)在可預(yù)見的將來主機(jī)數(shù)量的多少，來選擇一個(gè)合適的內(nèi)部網(wǎng)絡(luò)地址。不同的企業(yè)，他們的內(nèi)部網(wǎng)絡(luò)地址可以相同。如果一個(gè)公司選擇上述三個(gè)范圍之外的其他網(wǎng)段作為內(nèi)部網(wǎng)絡(luò)地址，則有可能會(huì)引起路由的混亂。
2.2 NAT


　　NAT（Network Address Translation）即網(wǎng)絡(luò)地址轉(zhuǎn)換，是一個(gè)IETF標(biāo)準(zhǔn)，允許一個(gè)機(jī)構(gòu)以一個(gè)公有網(wǎng)絡(luò)地址出現(xiàn)在Internet上。NAT將每個(gè)局域網(wǎng)節(jié)點(diǎn)的私有網(wǎng)絡(luò)地址轉(zhuǎn)換成一個(gè)公有網(wǎng)絡(luò)地址，反之亦然。它也可以應(yīng)用到防火墻技術(shù)里，把私有地址隱藏起來不被外界發(fā)現(xiàn)，使外界無法直接訪問內(nèi)部網(wǎng)絡(luò)設(shè)備，同時(shí)，它還幫助網(wǎng)絡(luò)可以超越地址的限制，合理地安排網(wǎng)絡(luò)中的公有網(wǎng)絡(luò)地址和私有網(wǎng)絡(luò)地址的使用。


　　NAPT（Network Address and Port Translation）即網(wǎng)絡(luò)地址和端口轉(zhuǎn)換，可以將外部網(wǎng)的公有IP地址及端口號(hào)與內(nèi)部網(wǎng)絡(luò)的私有網(wǎng)絡(luò)IP地址及端口號(hào)相互映射。通過這種端口重定向方式實(shí)現(xiàn)的NAT映射功能，可以將來自公共網(wǎng)絡(luò)的服務(wù)請(qǐng)求映射到內(nèi)部網(wǎng)絡(luò)某臺(tái)微機(jī)上。


　　例如，如果公司想以內(nèi)部網(wǎng)絡(luò)中的主機(jī)A 作為對(duì)外公開的Web服務(wù)器，就得告訴NAT設(shè)備將任何訪問其公網(wǎng)地址80端口的連接重新定向?yàn)榈絻?nèi)部網(wǎng)絡(luò)A主機(jī)地址的80端口。


3 ADSL 連接協(xié)議


3.1 RFC 1483 Bridged接入方式


　　RFC 1483標(biāo)準(zhǔn)的制定是為了實(shí)現(xiàn)多種協(xié)議數(shù)據(jù)包在ATM 的AAL5層的封裝傳送。在協(xié)議模型上，RFC 1483 Bridged方式在數(shù)據(jù)鏈路層對(duì)MAC幀進(jìn)行LLC/SNAP或VCMUX的封裝，以此來指明上層所應(yīng)用的協(xié)議類型，因此可以適用于網(wǎng)絡(luò)層上的多協(xié)議傳送。在形式上，它仿真了以太網(wǎng)的橋接功能，相當(dāng)于將用戶側(cè)的終端設(shè)備直接掛接在網(wǎng)絡(luò)側(cè)的網(wǎng)橋設(shè)備上。


　　由于ADSL接入設(shè)備配置為橋連接方式，理論上來說，設(shè)備后可以接多臺(tái)配置為公網(wǎng)IP地址的微機(jī)，這些微機(jī)都可以通過網(wǎng)關(guān)直接接入Internet中。但實(shí)際上可分配的公有IP地址并不多，很多服務(wù)提供商限制了每根線上可分配的IP個(gè)數(shù)，因此只有將IP地址設(shè)在ADSL接入設(shè)備的WAN端，然后通過NAT的方式來共享有限的IP資源，這就是目前較為常見的1483 Bridged+NAT接入方式，又稱為橋路由方式。


3.2 RFC 1577經(jīng)典IP接入方式


　　嚴(yán)格地說，RFC 1577并非一種接入標(biāo)準(zhǔn)，它規(guī)定了在ATM的AAL5上使用的地址解析機(jī)制，是對(duì) RFC 1483 Routed 接入方式在ATM ARP實(shí)現(xiàn)細(xì)節(jié)的補(bǔ)充。在協(xié)議模型上，RFC 1577不再轉(zhuǎn)發(fā)類似ARP協(xié)議的各種以太網(wǎng)報(bào)文，而是通過和網(wǎng)絡(luò)指定的ARP服務(wù)器交互ATM ARP信息獲得下一跳IP地址所對(duì)應(yīng)的ATM地址，然后采用RFC 1483 Routed方式對(duì)IP數(shù)據(jù)報(bào)文進(jìn)行LLC/SNAP或VCMUX的封裝處理。


　　RFC 1577一般用于需要靜態(tài)IP的商業(yè)用戶，和RFC 1483 Bridged方式一樣，可以采用帶NAT功能的設(shè)備實(shí)現(xiàn)多臺(tái)微機(jī)共享帶寬。


3.3 RFC 2364 PPP over ATM接入方式


　　PPPoA接入技術(shù)根據(jù)RFC 2364封裝標(biāo)準(zhǔn)對(duì)PPP包進(jìn)行AAL5層封裝處理，形成ATM信元流，傳送到網(wǎng)絡(luò)側(cè)的寬帶接入服務(wù)器上，完成授權(quán)、認(rèn)證、分配IP地址和計(jì)費(fèi)等一系列PPP接入過程。


　　同樣，可以采用帶NAT功能的設(shè)備實(shí)現(xiàn)多臺(tái)微機(jī)共享帶寬。此外，當(dāng)服務(wù)商是根據(jù)PPP接入的時(shí)間進(jìn)行計(jì)費(fèi)時(shí)，還需要考慮ADSL設(shè)備是否具有按需撥號(hào)（DOD功能）及自動(dòng)斷開功能，這樣可以避免無數(shù)據(jù)訪問時(shí)系統(tǒng)仍占用帶寬，浪費(fèi)網(wǎng)絡(luò)資源及增加不必要的費(fèi)用開支。


3.4 RFC 2516 PPPoE接入方式


　　早期的PPPoE接入方式，撥號(hào)程序一般放在PC機(jī)上，ADSL Modem配置為簡(jiǎn)單的RFC 1483 Bridged橋接方式，由PC機(jī)使用PPPoE客戶端程序（比較常見的有Enternet 300、RAS PPPoE等）發(fā)起PPP撥號(hào)請(qǐng)求并獲得動(dòng)態(tài)的公網(wǎng)IP地址。


　　為了實(shí)現(xiàn)多臺(tái)微機(jī)帶寬共享，需要在PPPoE客戶端呼叫例程之后加上NAT地址轉(zhuǎn)換機(jī)制。目前，一般帶路由功能的ADSL接入設(shè)備都具有這樣的功能。


4 常用的ADSL接入組網(wǎng)方案


　　如今，市場(chǎng)上用于ADSL接入共享的產(chǎn)品非常多，如帶路由功能的ADSL Modem、ADSL共享器、ADSL路由器等等，各ADSL廠商根據(jù)實(shí)際應(yīng)用的需求，在ADSL接入設(shè)備的多樣性、高效性和靈活性上下功夫，進(jìn)一步擴(kuò)展了ADSL的應(yīng)用前景。


　　實(shí)現(xiàn)ADSL接入共享的方式歸納起來有以下四種，可以根據(jù)實(shí)際情況選擇最合適的方案。


　　1. 普通ADSL Modem+雙網(wǎng)卡PC+Wingate之類的代理服務(wù)器或防火墻軟件


　　雙網(wǎng)卡PC安裝Wingate之類的代理服務(wù)器或防火墻軟件，一塊網(wǎng)卡連接ADSL Modem，另一塊連在局域網(wǎng)的Hub上，作為其他用戶的IP網(wǎng)關(guān)。則局域網(wǎng)內(nèi)的所有微機(jī)都可以通過這臺(tái)主機(jī)訪問Internet。


　　該方案的優(yōu)點(diǎn)是無需添加任何設(shè)備，僅多一張網(wǎng)卡，即可通過軟件實(shí)現(xiàn)路由功能，同時(shí)，能夠使用管理軟件所帶的安全認(rèn)證、帳戶管理、防火墻等一系列功能。比較適合網(wǎng)吧等本就需要一臺(tái)服務(wù)器作為帳戶管理的場(chǎng)所。


　　缺點(diǎn)是需要占用一臺(tái)服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備，成本較高；數(shù)據(jù)交換的效率較低，和服務(wù)器的性能有很大關(guān)系；此外，病毒入侵或服務(wù)器本身性能不穩(wěn)定，極易造成網(wǎng)絡(luò)異常。


　　2. 普通ADSL Modem+共享器


　　所謂共享器，其實(shí)是一種集成PPPoE、NAT等功能的簡(jiǎn)單路由器。


　　采用這種方案后，可以節(jié)省一臺(tái)服務(wù)器以及相關(guān)軟件的花費(fèi)，較第一種方案來說，確實(shí)經(jīng)濟(jì)很多，也不用再擔(dān)心病毒入侵、服務(wù)器不穩(wěn)定等問題了。很多共享器本身就帶多個(gè)LAN口，無需再添置Hub或Switch等設(shè)備即可供多臺(tái)微機(jī)使用，對(duì)于家庭局域網(wǎng)或小型辦公場(chǎng)所非常合適。


　　3. 帶路由功能的ADSL Modem


　　帶簡(jiǎn)單路由器功能的ADSL Modem集成了ADSL接入功能及網(wǎng)絡(luò)共享技術(shù)。局域網(wǎng)用戶僅需將自身的IP網(wǎng)關(guān)指向設(shè)置在ADSL Modem以太網(wǎng)接口上的IP地址，即可實(shí)現(xiàn)與外部網(wǎng)絡(luò)的互連。


　　由于ADSL接入和路由兩種功能集成在同一設(shè)備中，減少了中間的數(shù)據(jù)轉(zhuǎn)發(fā)環(huán)節(jié)，傳輸效率會(huì)更高一些，配置及調(diào)試起來也方便很多。此外，用一塊CPU就可以實(shí)現(xiàn)ADSL接入?yún)f(xié)議及簡(jiǎn)單路由等軟件功能，硬件成本降低很多，價(jià)格比起ADSL Modem+共享器當(dāng)然更有優(yōu)勢(shì)了。


　　4. ADSL路由器


　　ADSL路由器是路由器技術(shù)與ADSL接入技術(shù)的強(qiáng)強(qiáng)聯(lián)合。除具備簡(jiǎn)單路由功能外，它一般還具有透明網(wǎng)橋、動(dòng)態(tài)路由更新、備份路由、防火墻、VPDN、IPSec等功能，非常適合中、小型企業(yè)實(shí)現(xiàn)遠(yuǎn)程辦公，組建電子商務(wù)網(wǎng)站。


　　以實(shí)達(dá)的AR8000產(chǎn)品為例，分公司局域網(wǎng)與總公司局域網(wǎng)之間通過STAR-AR8000以ADSL專線互連，實(shí)現(xiàn)兩個(gè)機(jī)構(gòu)局域網(wǎng)VPN連接的同時(shí)也可以訪問Internet。同時(shí)，兩家公司都可以對(duì)外開放Web、Ftp、郵件等服務(wù)，輕松搭建企業(yè)商務(wù)站點(diǎn)，STAR-AR8000所具有的防火墻技術(shù)可以保證內(nèi)部網(wǎng)絡(luò)和關(guān)鍵數(shù)據(jù)的安全。




----《中國(guó)數(shù)據(jù)通信》