【整理收藏】共享上网完全功略 [转]

时间:2024-02-20 18:58:26
【整理收藏】共享上网完全功略
  共享上网一直是大家提问的热门话题。看到这么多类似的问题,我觉得有必要作一个专题来讨论一下共享上网,希望能给正在为如何解决共享上网问题的朋友一点提示,来减少这个问题的重复出现率



             目  录


第一章  ADSL共享上网

     第一篇  用Winroute共享ADSL的实现篇

     第二篇  用WinGate共享ADSL的实现篇

     第三篇  解决ADSL共享客户机不能访问某些站点的问题


第二章  共享上网概述

     第一篇  共享上网实现的方法

     第二篇  共享上网方案大阅兵

     第三篇  巧用宽带路由器共享上网


第三章  使用Internet连接共享

     ——Internet连接共享组网手记

[ Last edited by Robert04587 on 2005-3-18 at 11:19 ]

 36   1/4   1   2   3   4   > 
36 评论

第一章 ADSL共享上网






第一篇  用Winroute共享ADSL的实现篇



前言:ADSL上网除了用Windows系统直接共享上网外,一般上网方式是采用共享软件加虚拟拨号软件(PPPoE方式)和专线上网。本文介绍了用Winroute共享软件共享ADSL的详细方法。

PPPoE方式:

a、 PPPoE软件使用的是Winpoet或RasPPPoE

  由于Winpoet和RasPPPoE虚拟拨号软件完全仿真普通拨号方式工作,会自动在拨号网络中生成拨号连接,所以我们参照普通拨号方式,把内部连接网卡按照普通拨号进行设置,IP地址为192.168.1.1, 子网掩码255.255.255.0。另外一块用于外部连接ADSL的网卡, 我们可以给它的IP地址指定一个区别于内部连接网卡IP地址网段的地址,例如192.168.88.88以提高服务器的启动速度,其他不变,重新启动计算机即可。在WinRoute的InterfaceTable(接口表)中也会出现RAS拨号网络连接,在这里我们选择Winpoet(RasPPPoE)生成的那个拨号连接。

b、 PPPoE软件使用的是ENTERNET

  内部连接的网卡,设置IP地址为192.168.1.1, 子网掩码255.255.255.0。另外一块用于外部连接ADSL的网卡, 我们也把它的IP地址指定一个区别于内部连接网卡IP地址网段的地址如192.168.88.88以提高服务器的启动速度,其他不变。安装Enternet以后会在系统中按局域网网卡格式添加一块虚拟网卡,安装WinRoute以后在WinRoute的InterfaceTable(接口表)中会找到这块网卡(NTS PPPoE Adapter),我们只需要在其属性设置NAT标签中打开它的NAT功能即可。

c、 注册表修改

  由于WinRoute目前的版本没有专门针对PPPOE开发,为了防止LAN和PPPoE数据包冲突,开发公司提供了一个解决办法。那就是必须修改注册表中WinRoute的个别参数以适应PPPoE环境,开发公司将在下一版本中提供完整的ADSL下PPPoE虚拟拨号的解决方案。 对于使用WinPoet或者RASPPPoE虚拟拨号上网的用户来说,修改比较简单,在WinRoute服务器注册表中找到该项目 : HKEY Local Machine/Software/Tinysoftware/Winroute 把 IpFragMode 键值由 "0"改成 "1",客户机就不用修改。

  如果你使用的是Enternet300,那么修改麻烦一些,首先我们需要找到ISP的PPPoE的最大传输单元值MaxMTU,在服务器上使用Ping命令,ping一个服务器,最好就是ISP的服务器,例如 :

c:\>ping -f -l 1462 www.cpcw.com (发送1462字节的数据包) 如果返回来的信息是

Packet needs to be fragmented but DF set.

Packet needs to be fragmented but DF set.

Packet needs to be fragmented but DF set.

Packet needs to be fragmented but DF set.

  就说明该大小的(1462字节)数据包超过了ISP的MaxMTU,产生了数据冲突碎片,那么我们就降低Ping命令中的数据包大小,一直到返回信息是 :

Reply from 202.71.200.68: bytes=32 time=20ms TTL=244

Reply from 202.71.200.68: bytes=32 time=10ms TTL=244

Reply from 202.71.200.68: bytes=32 time=11ms TTL=244

Reply from 202.71.200.68: bytes=32 time=10ms TTL=244

那么这个数据包大小的值就是ISP的PPPoE协议的MaxMTU值。

  找到这个数值以后,我们需要逐个修改各个客户端的注册表TCP/IP参数。

  对于客户端是Windows 95/98/ME 操作系统,我们需要找到该项目: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\Class\NetTrans\000x\MaxMTU (STRING Value)

  此处的000x所指的是客户端电脑连接Winroute服务器的那块局域网网卡,首先增加MaxMTU键,类型为字串,然后设定值为ISP的PPPoE的MaxMTU值。

客户端是Windows NT 操作系统,修改注册表项目 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\"网卡"\Parameters\Tcpip\MTU (DWORD Value)

  "网卡"指客户端电脑连接Winroute服务器的那块局域网网卡。增加MTU键,类型为二进制字串,值为ISP的PPPoE的MaxMTU值

  客户端是Windows 2000 操作系统,修改注册表项目HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\Tcpip\Parameters\Interfaces\"网卡"\MTU (DWORD Value)

  "网卡"指客户端电脑连接Winroute服务器的那块局域网网卡。增加MTU键值,类型为二进制字串,值为ISP的PPPoE协议的MaxMTU值。

  当做了以上修改以后,客户端就能正常上网了。

专线方式:

设置服务器

  先配置用于内部连接的网卡的TCP/IP属性,内部连接网卡的"IP地址",与拨号相似指定一个IP地址,填入 192.168.1.1,然后在子网掩码中填入255.255.255.0,其他的TCP/IP设置面板不做修改。设置完成以后重新启动计算机。 另外一块用于外部连接的网卡,则按照ISP的专线方式上网设置办法进行设置即可。然后打开WinRoute的InterfaceTable(接口表)中找到外部连接的网卡,然后在其属性设置NAT标签中打开它的NAT功能即可。 专线方式的ADSL不需要修改注册表,WinRoute直接支持这种专线方式的ADSL上网。

设置客户机

  NAT类型共享上网通过前面的介绍我们知道它不依赖于客户机所用的应用协议,所以客户机的设置比Proxy类型简单很多,不需要对每一种应用软件设置它的代理服务器和端口。同时WinRoute不需要在客户端安装任何客户端软件,只需要正确设置客户端的TCP/IP属性就可以了。客户机我们可以手工设置,也可以通过WinRoute的DHCP来设置。

  我们进入客户机局域网卡的TCP/IP属性,同服务器设置类似,打开网卡的TCP/IP 属性进行设定,依次为各台局域网客户机设置

IP地址: 192.168.1.X(X= 2、3、4...... 各台客户机的IP地址不能相同),

子网掩码:255.255.255.0,

网关添加设置为WinRoute服务器的IP地址,这里就是192.168.1.1,

DNS设置为"启用DNS"并且DNS服务器设置为WinRoute服务器的IP地址,即192.168.1.1

  其他项目都不作设置;完成以后重新启动计算机。 下面我们测试客户机和服务器的连接状况。在各工作站上进入MS-DOS方式,输入:Ping 192.168.1.1,如果出现 "replyfrom...."的提示,证明与服务器连接成功,如出现"request time out"的提示,则说明有问题,需再检查网络连接和TCP/IP的设置。

  这样用WinRoute就可以共享ADSL上网了。



[ Last edited by Robert04587 on 2005-3-18 at 10:07 ]

Robert04587 Rank: 9Rank: 9Rank: 9 2005-3-18 09:07

第二篇  用WinGate共享ADSL的实现篇



由于目前ADSL等宽带接入方式的推广,已经逐步成为一种获得快速互联网连接的经济实惠的方法,下面我们看看使用ADSL上网情况下WinGate服务器的安装配置。在安装WinGate之前我们需要首先确认两件工作已经完成:作为服务器的那台电脑可以正常连接Internet,局域网已连接完成能正常工作,并且所有计算机都安装了TCP/IP网络协议。

   WinGate服务器需要安装两块网卡,一块连接内部的局域网,另外一块连接ADSL MODEM,用于连接互联网。 首先根据ISP的安装方法安装好ADSL(专线方式或者PPPoE虚拟拨号)并且正确上网。然后安装WinGate软件,安装方法和普通拨号一样。

下面我们对服务器进行相应的配置。

PPPoE方式:

a. PPPoE软件使用的是Winpoet或RasPPPoE

  由于Winpoet和RasPPPoE虚拟拨号软件完全仿真普通拨号方式工作,会自动在拨号网络中生成拨号连接,所以我们参照普通拨号方式进行设置。内部连接的网卡,设置IP地址为192.168.1.1, 子网掩码255.255.255.0。另外一块用于外部连接ADSL的网卡, 我们可以给它的IP地址指定一个区别于内部连接网卡IP地址网段的地址,例如192.168.88.88以提高服务器的启动速度,其他不变,重新启动计算机即可。在WinGate询问选择哪一个拨号连接用于自动连接互联网时,只需要选择PPPoE软件生成的那个拨号连接即可。

b. PPPoE软件使用的是ENTERNET

  Enternet这个ADSL虚拟拨号软件使用了自有的虚拟拨号方式上网,所以服务器的设置方法有些不同且复杂,首先设置内部连接的网卡,设置IP地址为192.168.1.1, 子网掩码255.255.255.0。其他的TCP/IP设置不做修改,然后重新启动计算机。另外一块用于外部连接ADSL的网卡, 我们可以给它的IP地址指定一个区别于内部连接网卡IP地址网段的地址,例如192.168.88.88以提高服务器的启动速度,其他不变。

  下面我们使用Enternet连接上互联网,然后进入WinGate的控制台,在左侧窗口我们可以看到System,Services,Users三个控制面板。如果WinGate只是用于共享上网目的我们只要修改的Services面板内的配置项目。点击局域网用户需要使用的应用协议,例如需要Wingate代理WWW使局域网用户访问互联网网页,就点击WWW Proxy Server,在打开的WWW Proxy Server properties控制面板里面选择Bindings面板,我们可以看到在Available窗口中当前有3个连接接口,192.168.1.1(连接局域网的网卡),192.168.88.88(连接ADSL MODEM的网卡),xxx.xxx.xxx.xxx(某个互联网合法IP,它就是Enternet与互联网连接的虚拟网卡)。选中Specify Interfaces connections will be accepted on 选项,告知Wingate使用特定连接接口来接收局域网用户的访问互联网请求,然后在Available选择连接局域网的接口192.168.1.1双击加入到Bound窗口,Bound窗口原有的127.0.0.1不用理会,这是服务器本机回路。如果WinGate安装以后已经自动全都把192.168.1.1,192.168.88.88,和127.0.0.1加入了内联局域网接受端口,那么可以把连接ADSL的192.168.88.88从中删除。

下面切换到Interfaces面板,确定选中了 Connections out will made on any interface. The operating system will chose the correct interface.选项,该选项设置使WinGate使用的连接外部互联网的接口由操作系统自动调整,这样操作系统就会自动使用Enternet的连接来为WinGate服务器提供外部连接。

其他互联网应用协议FTP,POP3等的代理服务设置与此相同,根据实际需要设置好即可,如果还需要Wingate为局域网提供DNS,DHCP等服务则可以在System面板的相应服务控制面板中设置即可,设置方法与上面类似,具体可参考该软件说明。

专线方式:

配置服务器

  首先配置用于内部连接的网卡的TCP/IP属性,内部连接网卡的"IP地址"属性,与拨号连接相似也是指定一个IP地址,所以在IP地址中填入 192.168.1.1,然后在子网掩码中填入255.255.255.0,其他的TCP/IP设置面板不做修改。设置完成以后重新启动计算机。

  另外一块用于外部连接的网卡,则按照ISP的专线方式上网设置办法进行设置即可。然后打开WinGate控制面板,参考上面PPPoE中Enternet设置方法对所需代理的互联网应用协议设置内部和外部连接,内部连接使用连接局域网的网卡,外部连接使用连接ADSL专线的外部网卡。 至此,服务器上的基本设置工作就完成了。

另外还有几个常用到的设置我们这里也简要介绍一下。 如果我们发现在WinGate的Services控制面板中缺少某种代理服务,使用鼠标右键点击现存的任何一个代理服务,在弹出菜单中选择New Service就可以增加所需要的代理服务。

  在WinGate的System控制面板中进入Cache设置窗口,在 "Limit Cache Size"项中所填入的设定值将使WinGate在硬盘中保留该数量的缓存,当客户机访问互联网的时候,如果缓存中保存了原来访问时保存的数据,则直接从WinGate服务器发送给客户机提高访问速度。这里根据服务器硬盘的大小来定,选大一些加速效果较好。在这个配置面板中还可以看到有两个"Number of days before rechecking"选项,是指Cache的更新周期,即Cache中的内容经过指定的天数后,若再次访问到这一内容时,WinGate会将它与网上的内容作比 较,如果此内容已更新就重新下载。第一个选项是设定HTML文件的更新周期,默认值为 2天,第二个选项是其他文件的更新周期,默认值为60天。如果客户机时效性要求不太高,为了提高速度可以略微把这两个数值增加。如果希望更新缓存中的内容为最新的内容,利用浏览器的"刷新"功能就可以浏览新的内容并强制更新缓存。WinGate的功能十分强大,其对应的设置也很多,其他设置这里就不赘述了,可参考说明自行设置。   

设置客户机

  各客户机可以选择以客户端模式安装 WinGate即安装Wingate客户端,也可以不安装客户端。安装WinGate客户端可以增加一些功能和应用协议的支持能力,例如当局域网中有2台以上WinGate服务器可以自主选择使用哪一台作为代理等,可以根据自己的需要进行选择。 接下来设置客户机的TCP/IP属性。设置操作步骤同服务器设置类似,打开网卡的TCP/IP 属性进行设定。如果WinGate服务器设置了为局域网提供DHCP服务,那么在IP地址处,选择自动获取IP地址,否则依次为各台局域网客户机设置IP地址: 192.168.1.X(X= 2、3、4...... 各台客户机的IP地址不能相同),子网掩码:255.255.255.0,其他项目都不作设置,完成以后重新启动计算机。 紧接着需要测试客户机和服务器的连接状况。在各工作站上进入MS-DOS方式,输入:Ping 192.168.1.1,如果出现 "reply from...."的提示,证明与服务器连接成功,如出现"request timeout"的提 示,则说明连接存在问题,需再进行网络连接和TCP/IP的设置检查。

设置客户机上的 Internet应用软件

  由于我们使用的是Proxy类型局域网共享上网,各种互联网应用软件使用了不同的互联网应用协议,所以我们需要在客户机上为每一个Internet应用软件设定使用proxy,一般来说,支援使用proxy的应用程式都会有设置proxy 代理服务器的项目,用于输入代理服务的地址以及相对应的port端口,不同的Internet应用协议使用不同的连接端口,所以依据所使用的不同应用软件,为它们设置正确的使用Port端口,以下是在Internet上较为通用的应用协议所使用的端口值:

应用协议        port端口        说明

FTP        21        文件传送

Telnet        23        远程主机登录用

Gopher        70        文本型浏览

HTTP        80        WWW浏览

POP3        110        邮件接收

NNTP        119        新闻组

SMTP        25        发送邮件

按照互利网端口通用标准,WinGate也用以上的端口来进行代理服务,我们所要作的就是将Internet应用程序的Proxy设置指向Wingate服务器,通常就可以正常实现共享上网,在这里我们Proxy地址就是指向WinGate服务器即 192.168.1.1。

以下是一些常用互联网应用软件的代理服务器Proxy设定方法:

Netscape浏览器的设定:

Netscape Options->Networking->Proxies,选Manual Proxy Configuration,输入以下值:

HTTP Proxy:192.168.1.1   port:80

SOCKS Proxy:192.168.1.1  Port:1080

IE浏览器的设定:

  MSIE 工具->Internet选项->连接->局域网设置->代理服务器,选择使用代理服务器,输入浏览器相应应用协议的代理服务器地址和端口。这里除了HTTP以外的其他应用协议只对浏览器本身用到的该应用协议起作用,例如浏览器内置的FTP浏览功能。对于其他独立的应用软件还需要对其独立设置。

E-mail软件的设置

  这里以Outlook为例进行说明。进入Outlook,按顺序选择:工具-->账号-->邮件账号-->服务器,在SMTP和POP3服务器 地址栏上均填上192.168.1.1, "账号名"中填入邮件提供商提供给你的邮箱账号后面紧接着用"#"号代替"@",在"#"后面接着是邮件收件服务器的网址。例如你的邮件地址是abcd@mymail.com,邮件收件服务器是pop3.mymail.com,那么这里就填入abcd@pop3.mymail.com,密码栏填入这一账号的密码。再转到 "连接"设置,选择"使用局域网(LAN)连接",最后选择"确定"。

FTP软件

  Flash_FXP: Options -> Preference- ,选择Proxy/ Firewall/Ident,并确定Use PASV Transfer Mode选项没有被选中,若你使用PASV Mode,则WinGate会回应给你错误讯息,Type注意要选择User with no logon,Host 输入192.168.1.1作为代理服务器,port值是21。 CuteFTP: 选[ftp]-[settings]-[option]-[firewall] host中填入192.168.1.1,Port:21,type选 USER user@site。打开 enable firewall。 其他 FTP软件设置与上两种基本相同。

Telnet Clients

  因为Telnet通常是文字型态的远程登陆应用,所以没有什么要特别设定的,但是客户机使用Telnet就必须要先telnet到WinGate服务器,例如 Telnet 192.168.1.1.,然后会看?quot;WinGate>"的提示符,再输入要连接的主机地址及port,中间用空格分开,WinGate会显示出 Connecting to ,当你看到Connected时,表示己连线成功。

  其他软件的设置办法,可以参考软件说明自行设置即可。


[ Last edited by Robert04587 on 2005-3-18 at 10:20 ]

Robert04587 Rank: 9Rank: 9Rank: 9 2005-3-18 09:07

第三篇  解决ADSL共享客户机不能访问某些站点的问题




目前,不少网虫家里都使用两台以上电脑,通过Windows自带的“连接共享”来共享ADSL上网。共享上网的设置方法很简单,但这样共享后大家几乎都会遇到一个同样的问题:主机(Internet网关)上网一切正常,客户机则有些站点(如www.163.net、www.sina.com.cn等)访问不了,用E-mail客户端软件去这些站点收发信件也不行。

造成这一现象的原因是在Windows操作系统中使用ADSL,系统默认的TCP/IP数据包最大值(MaxMTU)为1500(这是以太网分组标准),而ADSL实际使用的数据包(ADSL服务提供商设置的数据包大小)的最大值略小于1500,多为1492。而恰巧某些站点的MaxMTU值设置又大于1492,所以造成站点不能访问。我们可以通过修改客户机的Windows注册表,降低MaxMTU值的方法来解决这个问题。

下面我们针对不同的操作系统,来讲讲客户机注册表的设置修改。

一、 在Windows 9x 和 Windows ME中

设置步骤如下:

第一步,运行“regedit”命令进入注册表,找到[HKEY_MACHINE\Sysetm\CurrentControlSet\Services\Class\NetTrans\],然后找到其中的000n(n为任意数)项,这里的“000n”是你系统中使用TCP/IP协议的接口(图1)。

注意:NetTrans中的项目比较多,但一定不能找错,找错了即使完成了下面的步骤仍然不能达到目的。如果不能确定是哪个000n,可以按图1右侧红线所求,寻找含有键名为“DriverDesc”,键值为“TCP/IP”的那个000n主键。这个主键里,有该计算机的网络属性设置。我的网卡IP地址设为10.0.0.2,网关设为10.0.0.1,子网掩码设为255.0.0.0。

第二步,在000n项下,新建“字符串”键名。

第三步,将新建的这个键命名为“MaxMTU”,设置其键值为十进制的1450或1430,一般小于1492都行。设置完成后注册表中将增加一个键为1450的MaxMTU键。设置完毕,重启机器,客户机即可访问原来访问不了的站点。

二、 在Windows 2000和 Windows XP中

设置步骤如下:

第一步:进入注册表查找相关的主键,这里与Windows 9x中的略有不同,它的位置在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for Adapter>]中。同样,些处的关键也是要确定主键的正确位置。你可以查看“Interface”项下的每个主键,其中包含你机器的网络设置数据(比如IP地址、DNS服务器、默认网关等)的那项就是你需要的。

这里,我的网卡IP地址设为10.0.0.3,默认网关设为10.0.01。

第二步,在这个主键中,新建“REG_DWORD”键。

第三步,将新建的这个键命名为“MTU”,设置其数值为十进制的1450或是小于1492的任意数值。设置完毕,注册表中增加一个键会为1450的“MTU”键,设置完毕,重启机器,OK。


[ Last edited by Robert04587 on 2005-3-18 at 10:23 ]

Robert04587 Rank: 9Rank: 9Rank: 9 2005-3-18 09:08

第二章  共享上网概述






第一篇  共享上网实现的方法




共享上网其中最主要的功能,是针对内部已经实现联网的企业,让所有联网的电脑一起共享上网帐号和线路,既满足工作需要又大幅度节约经费,也许有人会问,如果用56K拨号上网,几个人用一条电话线上网会不会慢呢?答案是并不是绝对的,其实一个人用一条电话线上网浪费了不少资源,例如当您在阅读网页的时候,其实线路是很空闲的。还有,当您访问一些比较慢的网站,线路传输的速度远远达不到MODEM的连接速度。所以完全不必担心,如果使用ADSL等宽带连接的话那么即使多人共用一条线路也会比独立的56K拨号要来的快。

要实现共享上网首先必须了解是否具备了实现的条件。首先计算机是少不了的,并且所有的计算机必须已经联网,即局域网正常工作,通常还需要局域网各台电脑安装好了TCP/IP网络协议,其次是一条连接互联网的线路,56K或者ISDN拨号,ADSL,等均可,通常拨号和ADSL性价比较好。另外就是该线路的连接设备(MODEM,ISDN TA 等)也需要准备好,局域网中一台电脑通过该线路能够正常上网。

共享上网从技术实现角度来说分为:硬件共享上网和软件共享上网。

硬件共享上网:通常使用共享上网路由器,该类设备通常除具有共享上网的功能外,还具有HUB的功能。它们通过内置的硬件芯片来完成互联网和局域网之间数据包的交换管理,实质也就是在芯片中固化了共享上网软件,当然功能强大的大型路由器不在此列。由于是硬件工作不依赖于操作系统所以稳定性较好,但是可更新性相对软件显得差一些,并且需要另外投资购买,据笔者了解,一般的共享上网路由器也就2000元上下,花销也不是很大。

软件共享上网:软件共享上网就是在办公室局域网中的一台具有互联网连接线路的计算机上安装共享上网软件后实现整个局域网的共享Internet。软件共享上网的优势在于花费低廉,并且有些共享上网软件甚至是免费的,而且软件更新较快,可以比较快的适应互联网新的接入技术和应用协议,缺点就是需要专门使用一台电脑来作为共享上网服务器,为其他计算机提供上网能力,并且这台电脑的性能不能太低,另外它依赖于操作系统,是一个标准的应用程序所以稳定性相对硬件方式略差。 无论是软件还是硬件方式其工作原理都是把局域网内部的网络请求做转换处理以后从连接互联网的线路发送到互联网,然后把从互联网接收到的数据在处理以后发送到发出该请求的内部计算机上。

由于软件方式只需要在现有办公室局域网上增加一个软件,不需要额外的资金投入,所以目前是主流的共享上网方式。


[ Last edited by Robert04587 on 2005-3-18 at 10:31 ]

Robert04587 Rank: 9Rank: 9Rank: 9 2005-3-18 09:08

第二篇  共享上网方案大阅兵




在时至今日,上网通讯费还不是低到让网民无所谓的地步,所以谈到共享上网,往往人们兴趣很大,因为这样大家都可以共用一条电话线或专线上网,省去了许多网络投资,特别是一个家庭中。然而要真正选择好一种共享上网方式,确是没有多少人去注意,也没有多少人去在意,总之只要能达到共享上网的目的即可。其实,共享方式多种多样,其效果也是各不一样,下面我就最流行的几种共享上网方案及常见共享上网软件作一综述,希望对那些一知半解的朋友有些帮助。

谈到共享上网,有人会说,有没有搞错,一条64K的电话线我一个人用一条电话线上网都感觉到很慢,还想多人共用一条线上网?事实的确是可以实现的,我就试过在公司里15部电脑同时共享一条64K普通电话线拨号上网,虽然觉得有点慢,速度但大家都感觉还可以接受。虽然时至今日,拨号上网仍是一般网民首选上网方式,因为多数人没有太多时间来上网,只是有需要时。诚然用Modem拨号上网其速度也是最慢的,这不是,MODEM的最大速率也只有56K,实际还达不到这个速率。但是这个速度对于要求不是很高的绝大多数网民来讲是完全可以满足,况且还存在很大的线路资源浪费,因为在大多数阅读网页的时间里,线路是非常空闲的,完全可以承受另一个或多个用户的访问请求,往往阅读网页的时间占整个上网时间的绝大部分,这就是我们可以共用一条电话线上网的理论基础。退一步讲,如果用MODEM拨号上网实在不能满足你的要求,现在的ISDN、ASDL等上网方式就一定可以了,你同样可以共用一条线路来共享,共享上网不是Modem拨号上网的专利,它同样适用其它目前主流的上网方式。所以了解共享上网方案无论是对你现在还是将来,相信将是一个必需的选择。

谈到共享上网分类,如果从实现共享上网技术角度来分一般分“硬件共享上网”和“软件共享上网”两种,硬件共享上网一般是指利用“路由”硬件设备来实现,它是通过内置的硬件芯片来完成INTERNET与局域网之间的数据包交换的,实质上就是在芯片中固化了共享上网软件。硬件共享上网方式一般是企业级选用的,因为它需要投入较大的资金购买路由设备。

软件共享上网方式是现在最为流行的普通网民共享上网方式,因为它无需什么投资,却能实实在在地达到共离上网的目的,特别适用于家庭用户和小型企业级用户。

因为硬件共享上网涉及的设备和技术较复杂、专业,在此不作说解,我只对软件共享上网方式中目前最为流行的共享上网软件作一下简介,希望对那些需要的朋友有一些帮助。

用来实现共享上网的软件在目前分为两类,一类是代理服务器类,另一类就是网络地址转换类。有很多朋友虽然以前也听说过,或也曾用过一些共享上网软件,却不一定分得清它们各属于哪能一类,更不要说知道它们有些什么区别。其实这两类的共享上网软件在使用和功能上有很大区别,当然共享上网效果她就不太一样。下面我就主要讲以下几种: 


[ Last edited by Robert04587 on 2005-3-18 at 10:36 ]

Robert04587 Rank: 9Rank: 9Rank: 9 2005-3-18 09:08

一、代理服务器类共享上网软件

代理服务器它的英文全称就是“Proxy Server”,我相信“Proxy”一定是大家在选择共享上网软件时见得最多的一个单词,其实它不是特指某一个软件,而是一类。这类软件的功能就是代理网络用户去取得网络信息,好比网络中的中转站,它是早期的一类主流共享上网方案软件。它的机理如下:

一般情况下我们如果直接用电话线或其它专线连接INTERNET时,是我们先发出请求信息,然后对方把我们所要的信息传递回来。但是如果用了这类共享软件上网时,我们不是直接向INTERNET发出请求信息,而是向代理服务器发出请求,然后由代理服务器把我们的请求发向对方,再由代理服务器取回你所需的信息。这类代理服务器共享上网方式中有一个很大的优势就是它具有缓存功能,那就是说代理服务器在某个用户访问一个网页时可以先将其保存在缓存中,当另一个用户也想访问同一网页时,如果在其缓存中仍保留有其内容,并且经过比较是最新的时,则代理服务器就不必重新连上INTERNET,再取回这个网页的信息,而是直接调出缓存中想应网页的内容,这样就大大提高了浏览速度,所以一般来说作代理服务器的主机内存应尽量大些,当然再大也有限度,它不可能把所有网站的内容都保存下来,所以还是会遇到网络堵塞的问题,那是因为同时有多个用户浏览在缓存中没有的网页。

总之这种代理服务器型的共享上网软件具有缓存功能,可大大提高上网浏览效率,并且对对用户具有很强的控制能力的优点。但同时也具有一些缺点,如它设置比较烦琐,需对每个共享用户进行正确地设置,包括一些应用软件,并且由于它的早期性,对一些新的网络协议无法正确支持,这是它得以发展的最大障碍。

代理服务器共享上网软件主要有:Wingate,、Winproxy等,下面就这两种主流软件分别介绍。

  (一)、Wingate

  Wingate可能是我们见得最早,也是我们见得、听得最多的一种了,它可是一种老牌Proxy Server型的共享上网软件。由于网络时代的发展,为了适应新的发展,实现 更强大的功能、支持更多的网络协议,它在类型上也有了明显的转化,即它正向下面我们所要讲的NAT共享上网类型转换。现在的最高版本为4.4.1,它有很多种版本的,需有选择地选用,如家庭版,企业版等。它支持Modem\T1~T3\ADSL\ISDN等多种上网方式。下载网址为:www.wingate.com 它的主要特点如下:

  1、Wingate可以使一组计算机通过连接以太网、Modem、直接电缆连接、无线连接、DSL、ISDN等你所装系统所支持的其它一切连入方法来实现共享上网,作为代理服务器的计算机对于客户机来说就是它们的网桥;

  2、Wingate支持许多Internet程序,如Netscape Navigator, Microsoft Internet Explorer, Eudora, Outlook, and FTP 等;

  3、如作为家庭共享上网则可以使家庭成员共享打印设备、一起上INTERNET玩多人在线游戏、对小孩来说可以确保网络安全,过滤掉一些不宜小孩进入的网站;

  4、支持虚拟网VPN的点对点通道协议;

  5、Wingate拥有强大的用户管理功能,它可控制用户进入哪些网络应用、设置网络软件应用时段,如上网聊天、看娱乐节目等。

  6、它还具有防火墙,因为所用用户都是通过代理服务器的一个外部网桥的IP地址上网,所以它可以保护整个网络资源免受攻击。

  7、它具有网络地址转换功能,允许多人同时上网,也即下面要讲的具有NAT功能;

  8、很容易地备份你系统的注册表,更好地保护你的重要数据;

  9、Wingate在安装时即自动检测出系统信息,从而进行优化配置,设置非常简单方便,无需太多的专业知识。

  10、Wingate在代理服务器启动的时候即自动装入,无需人工介入即能自动处理网络用户的一切网络请求。

  11、Wingate能适应目前流行的所有主流Windows系统,安装非常简单明了,无论你是使用那种Windows系统,也无论你是安装服务器版本,还是客户版本。

  12、Wingate在你需要时能自动拨号连接到Internet;

  13、Wingate能自动为你的网络自动地分配DHCP和DNS服务台,减少人为设置出错的机会,使用更快地享受到共享的乐趣。

  14、当然讲了这么多优点,它同时也具有Proxy Server类型的共同的缺点,那就设置麻烦,需要同时对服务器及客户机进行烦琐的设置,包括客房机的一些网络应用软件,并且对一些新的协议无法支持。

(二)、Winproxy

  它是一种标准型的代理服务器类型软件,支持绝大数网络应用协议,如HHTP、FTP、POP3、SOCKS5等,并且还具有网络病毒测功能,防止病毒入侵。管理能力也很强,最新版本也具有NAT功能,以支持更多的网络应用协议。

  1、支持现有的绝大多数协议,如FTP/POP3/SOCKS4/SOCKS5等;

  2、也具有防火墙,保护你网络硬件端口和IP地址不被黑客发现;

  3、具有较强的用户管理功能,控制每个用户的上网使用的协议、端口、带宽,上网时间、网络应用范围等,但设置较Wingate更烦琐,功能也较弱;

  4、同样具有缓存功能,以加快你的网络浏览速度;

  5、Winproxy具有优化网络游戏配置功能,确保网络游戏性能达到最佳化;

  6、最新版本也引入了NAT功能,以便支持更多的网络协议;

  7、它同时也具有Proxy Server类型的共同的缺点。


[ Last edited by Robert04587 on 2005-3-18 at 10:42 ]

Robert04587 Rank: 9Rank: 9Rank: 9 2005-3-18 09:09

二、NAT型

  NAT,它的英文全称为“Network Address Translator”,中文名为网络地址转换,它是利用网络地址转换技术交局域网中的非法Internet IP地址转换成合法Internet IP地址,实现对Internet的合法访问。它应是目前大多数普及型的共享上网方案首选,它的运行机理如下:

  它是数据包底层的Proxy代理,不再是单独为每一种协议做代理工作。采用地址转换技术,NAT将内部客户机发出的每一个IP数据包地址进行检查和翻译,把包内的请求端IP地址数据记录下来并重新打包成合法的Internet外部IP地址发送到Internet,然后NAT把Internet获得的数据包根据请示端IP地址记录,把目的的IP地址在数据包内部进行重组,使其转换为局域网客户端的IP地址,然后发送到客户端。

  NAT共享上网的优势就在于只要把服务器的地址设置成客户机的网关即可,服务软件就完成所有的转换工作,客户机无需复杂的设置即可像直接接入Internet一样,实现轻松上网。由于NAT针对每一个数据包转换,不存在在不同网络应用协议需要分别代理和处理的问题,客户不需要考虑根据每一种网络应用软件进行设置,使用起来方便许多。,所以也把这种代理方式称之为“透明代理”。有优点,当然也就有它的缺点,相对Proxy Server类型来讲,由于NAT是最底层的工作方式,所以对客房机所使用的网络应用程序在控制管理能力上较差些。

  NAT型共享上网软件主要有以下两种:

  (一)、WinRoute

  WinRoute Pro 是一个极好的带路由、防火功能的共享网络解决方案,俗有“软件路由器”的美名。它支持多种上网方式和多种网络协议,如Dial-up line、ISDN、DSL、Cable、T1/LAN和直接电缆连接等。它支持目前的主流Windows平台,如Windows 9x, ME, 2000 and NT4.0。在系统语言上,它还有我们非常期盼的中文版。具体特点表现如下:

  1、WinRoute 管理功能提供了引擎配置,它是一个分离的应用程序,它可以被任何一台通过TCP/IP协议连接在WinRoute引擎计算机激活。同时引擎还提供十分强大的加密和密码保护的安全措施。

  2、WinRoute 采用当今最为实用的NAT(网络地址转换)技术,为用户提供终极的路由和网络保护功能。它的NAT驱动性能非常优秀,用户只要花极少的费用就可以得到几乎可以与昂贵的路由产品相媲美的服务。它的先进的路由功能可以使用户集成分离的局域网成为一个广域网,而又可保持分离访问Internet的功能。

  3、WinRoute 的防火墙性能同样优越,它可以通过组合它的NAT功能和分离操作性能,并且为用户提供与昂贵的专业防火墙产品性能的服务,它可以毫无丢失任何数据地获取进、出数据包。

  4、WinRoute 提供DHCP和DNS服务器功能,使得它非常容易配置整个网络,它只需对服务器进行适当配置,而无需对客户端进行任何复杂的配置,如果是在NT系统下,它的DHCP服务可以非常容易地取代NT的DHCP服务。

  5、在邮件服务上,WinRoute提供SMTP/POP3协议支持,并且有对邮件进行自动排序、用户可以有一个或多个账户,并且还可以分配到一个邮件工作组中等功能;

  6、WinRoute组织中包括一个缓存引擎,而不是像代理服务器一样利用物理缓存来实现,WinRoute的缓存是以一个预先定义好长度的文件来保存通过的数据包文件,而不是象代理服务器一样为任何一个项目分配一个文件,这在相当大程度上节约了磁盘资源,特别是在FAT16文件格式的环境下。

  (二)、Sygate

  是一种著名的NAT共享上网软件,支持目前所有的网络协议和多种上网方式,它最大的优点是它自PPPoE协议,直接支持ADSL等的虚拟拨号上网,并且自带有流量显示图,可以让系统管理员随时了解带宽使用和分配情况,以便作及时的调整。它的特点如下:

  1、安装简单,自动完成,安装它只需在直接连接Internet的计算机花费几分钟就可完成,它是一种NAT(网络地址转换)产品,而不是代理服务器类型的,它无需在网络上其它机上进行任何设置,它可以自动地通过内DHCP服务为每一客房机分配需要参数设置,使得更快、更容易地让你全家上网。

  2、Sygate 支持多种网络连接方式,如Ethernet, HomePNA, HomeRF (and other wireless standards)和支持所有模拟和宽带上网方案,如ISDN、ASDL、DSL, Cable 和电缆直接连接等。

  3、Sygate 能自动检查你的网络设置,以确保你的网络共享正常,如发现不正确,则会自动修复这些网络设置问题,或者修改选项设置。

  4、Sygate有一个新的、改良过的用户图形接口,以便于网关的控制,还提供最近连网历史,访问Internet控制和防火墙自动检查,它可提供的企业级防火墙功能,能有效地阻止企图进入你的网络的入侵者。

  5、具有很强的用户管理功能,可以为每个用户设置访问Internet不同权限级别、访问Internet的时间安排和性能,并且还可以设置当一定期限无用户访问时自动断开连接,当有用户需要进入时,则自动拨号连接。

  网关机器配置要求较低,理论上只要求有486以上的机器都可以承担,至于操作系统更是常见,如win9x/winme/nt4.0/win2k等,客户机只要是支持TCP/IP协议的均可,如Windows/BeOS/Mac/Unix等。


[ Last edited by Robert04587 on 2005-3-18 at 10:46 ]

Robert04587 Rank: 9Rank: 9Rank: 9 2005-3-18 09:10

第三篇  巧用宽带路由器共享上网




在校园网络建设的过程中,绝大多数学校都是采用价格较高、功能较多的路由器让局域网用户共享快速的ADSL或HDSL进入Internet以及实现局域网与局域网的互联,但是较高的价格和管理、维护上的难度给学校带来了一定的问题,本文所提供的经验也许会给经费比较紧张的学校实现局域网共享上网带来一定的启发。

  由于我校最近要实现校园上网的目标,因此要组建局域网共享宽带上网。在实现共享的方式上,我们不再采用传统的Windows 98+Wingate来实现多机共享上网的方法。

  这是因为:

  (1)要求代理服务器的硬件配置比较高,在服务器上运行一些大型软件时,容易造成网络不稳定。

  (2)如果代理服务器出了问题,整个局域网内的计算机用户就不能共享上网了,这会影响平时的教学工作。

  (3)在服务器上设置代理软件也比较麻烦,代理服务器长时间在线,不利于局域网的安全性。

  (4)如果我们想让外网计算机用户来访问局域网内的Web或FTP服务器,用代理上网的方法实现就显得比较困难。由此可见,通过代理服务器上网有诸多不便和限制,因此我们选择了通过宽带路由器共享上网。这种方法实施起来比较方便、实用。

  下面,我们就来介绍这种方法。

宽带路由器的选择

  在组建共享宽带上网的过程中,我们选择了IP502H宽带路由器,这款宽带路由器可以让局域网上所有的用户共享快速的ADSL或Cable Modem来进入Internet,也支持LAN to LAN的连接。它具有10M/100M自适应以太网接口,非常适用于学校、中小企业和网吧的上网需要。管理方式采用Web界面,使用很容易。内置DHCP服务器,使您的网络不再需要管理员来配置,省心又省力。

另外,它最大的好处是不但可以省下一台原来做路由网关的高配置计算机,而且局域网内用户上网时的连接响应速度明显比通过代理服务器的方式快、性能稳定,用户可以随时拨号上网。这种宽带路由器体积小巧,电源功耗也很小,适宜长时间开机在线工作,且不占空间,而且它的价格比一台高配置的代理服务器便宜得多。

安装及调试

  把ADSL Modem连接到IP502H宽带路由器上,然后通过IP502H宽带路由器的10M/100M自适应以太网接口和交换机或Hub相连,这样我们就实现了共享上网的硬件安装工作。最后,只要在连接到交换机的主机上安装相应的ADSL拨号软件,设置相关的用户名和口令,我们就可以通过宽带路由器共享上网了。


[ Last edited by Robert04587 on 2005-3-18 at 10:49 ]

Robert04587 Rank: 9Rank: 9Rank: 9 2005-3-18 09:10

第三章  使用Internet连接共享




Internet连接共享组网手记






介绍

  ICS(Internet连接共享)是Windows 2000内置的一种网络连接共享服务,它可以使家庭网络或小型办公室网络用户非常容易的连接到Internet。

  要使用ICS,有几点需要注意:

  (1)启用ICS的计算机必须具有两个网络接口:一个连接到内部局域网,通常是网卡;一个连接到Internet,通常是Modem或ISDN接口。

  (2)要配置ICS,必须具有Administrators组权限。

  (3)ICS设置完成后,本地的网络将使用动态的地址分配机制,因此不应该将此功能与其他Windows 2000 Server DC、DNS服务器、网关、DHCP服务器,或配置为静态IP地址的系统一起使用。

  (4)在启用ICS后,连接到家庭或小型办公室网络的适配器将获得新的IP地址配置。有两种情况,一种是系统建议的使用动态分配的方式,这时启用ICS的计算机就充当了一台DHCP服务器;另一种是手动设置的方式。

  环境与要求

  客户当前的网络环境如下:

  计算机数量:5台,其中包括3台台式机(以下称C1、C2、C3),两台笔记本电脑(以下称N1、N2);

  当前操作系统:Windows98(第一版);

  局域网概况:通过一个10M的8口HUB组成一个星型对等网,彼此之间通过网络共享资料;

  连接internet方式:只有C1和N1能够拨号上网,其中C1使用ISDN,N1使用Modem。

  客户要求:

  使用现有的设备使所有计算机都能够接入Internet;

  现有的计算机上都安装了重要的程序或储存有重要的数据,因此除非万不得已不能重新安装操作系统。

  连接方案:

  因为C1安装有ISDN设备且配置比较高(PIII 850 CPU,128M内存),因此决定在C1上启动Internet共享功能,其它计算机通过C1接入Internet。

  由于Windows98从第二版才开始支持ICS,而且不是很稳定,所以决定将C1升级为Windows2000 pro。

  服务器设置

  一、升级Windows98至Windows2000 pro;

  启动Windows98,将Windows2000 pro插入光驱,Windows2000 pro安装程序自动启动,按系统提示进行操作,直至完成升级。

  二、新建拨号连接

  1、选择“开始”->“设置”->“网络和拨号连接”,单击“新建连接”,启动网络连接向导。

  2、跳过欢迎屏幕,在第二页网络连接类型中选择“拨号到Internet”,下一步。

  3、在跳出的Internet连接向导对话框第一页中,选择“手动设置Internet连接或通过局域网(LAN)连接”,下一步。

  4、在第2步设置您的Internet连接页面,选择“通过电话线和调制解调器连接”,下一步。

  5、在第3步Internet账户连接的信息第1步页面,不选择“使用区号和拨号规则”,在电话号码框内添加“163”,下一步。

  6、在第3步Internet账户连接的信息第2步页面,填写上拨号上网所用的用户名和密码,下一步。

  7、在第3步Internet账户连接的信息第3步页面配置您的计算机中,将连接名改为“共享163”,默认也可,下一步。

  8、在第4步设置Internet mail账户页面选“否”,下一步完成连接向导。

  9、测试刚建立的这个拨号连接,直至正常。

  三、启动ICS

  1、“开始”->“设置”->“网络和拨号连接”,右击刚才我们建立的拨号连接“共享163”,单击“属性”快捷菜单。

  2、在“共享”选项卡上,选择“启用此连接的Internet连接共享”复选框。

  3、在“共享”选项卡上,选中“启用请求拨号”复选框,这样,只要任何一个局域网用户需要上网访问资源而本服务器还没有建立Internet连接时,服务器都会自动进行拨号连接。

  4、切换到“选项”选项卡,这时系统会提示“Internet连接共享被启用时,LAN适配器将被设置为使用IP地址192.168.0.1”。计算机可能会失去与网络上其它计算机的连接。如果这些计算机有静态IP地址,应该将它们设置成可以自动获取IP地址。确实需要启用Internet连接共享吗?”,选择“是”,ICS被启动。

  5、在“选项”选项卡上,选择“断线重拨”对话框,将挂断前的空闲时间设置为“5分钟”,其它设置使用默认即可。

  6、确定退出。

客户端设置

  以N1为例,其它机器的设置与此类似,不再重复。

  一、IP地址设置

  (一)自动获得取IP地址

  “控制面板”->“网络”,打开“网络”对话框。将网卡的TCP/IP属性设置为自动获得IP地址,自动获得DNS服务器地址。确定退出。

  (二)人工设置IP地址

  将计算机的地址设置为“192.168.0.2”,子网掩码为“255.255.255.0”,网关为“192.168.0.1”,DNS服务器地址为“192.168.0.1”,确定退出。

  (三)注意如果使用自动地址分配应该全部机器都使用自动地址分配,如果部分使用部分不用可能导致地址冲突。

  二、IE设置

  1、单击“工具”菜单上的“Internet选项”。

  2、在“连接”选项卡上,单击“不进行拨号连接”,然后单击“局域网设置”。

  3、在“自动配置”中,清除“自动检测设置”和“使用自动配置脚本”复选框。

  4、在“代理服务器”中,清除“使用代理服务器”复选框。

  三、其它软件设置(以网络蚂蚁为例)

  因为N1上本来就有拨号连接,因此网络蚂蚁会仍然使用拨号连接下载文件,移除内置Modem使用局域网共享上网时会发生不能够下载文件的问题,有两个解决的办法:

  1、删除N1上的拨号连接,网络蚂蚁会自动使用当前的连接;

  2、如果希望以后还使用拨号连接,那可以在网络蚂蚁的设置中设置为不使用拨号连接。

  四、测试

  1、ping一下服务器。

  2、测试一下浏览网页情况:打开IE,输入“www.aboutnt.com”,如果C1没有Internet连接,可以发现C1会自动拨号上网。

  3、测试一下其它软件使用情况。

  应用程序和服务设置

  一、为共享此连接的计算机配置网络应用程序

  1、右击“共享163”,在“属性”对话框的“应用程序”选项卡上,单击“添加”。

  2、在“应用程序名”中,键入易于识别的应用程序名。

  3、在“远程服务器端口号”中,键入应用程序所在的远程服务器端口号,然后单击“TCP”或“UDP”。

  4、在“TCP”或“UDP”,或者两者中,键入应用程序将要连接的主网络的端口号。有些应用程序需要TCP和UDP端口号。

  二、要配置服务以提供给远程网络上的用户

  1、右击“共享163”,在“属性”对话框的“服务”选项卡上,单击“添加”。

  2、在“服务名”中,键入易于识别的服务名。

  3、在“服务端口号”中,键入该服务所在计算机的端口号,然后单击“TCP”或“UDP”。

  4、在“专用网络上的服务器计算机的名称或地址”中,键入服务所在的主网络上的计算机的名称或TCP/IP地址。

  通过以上步骤,你就可以它可以使家庭网络或小型办公室网络连接到Internet了。在此,祝你成功!