学校内机房共享上网的应用
本专题旨在为广大共享上网用户提供可选方案和技术上的支持。由于宽带上网的形式和方法多种多样,本专题不可能涵盖所有的技术方案,但相关的方法可作为参考和借鉴。随着共享上网限制措施的不断发展,共享上网仍然会是一个长远的话题,我们有必要了解一下它的原理和基本实现方法。
共享上网原理与方法概述
一、局域网共享上网原理
在局域网共享上网的实现上,无论通过类似路由器这样的硬件设备上网,还是用windows的internet连接共享,或者用网关类软件、代理服务器软件等上网,它们的原理都是相同的。
tcp/ip协议规定了三类局域网保留ip地址,这三个地址段分别是: 10.x.x.x、172.16. x.x、192.168. x.x(x在0~255之间,注意实际用时网络号部分不能为全0或全1)。这些ip地址可以在一个局域网内部使用,但直接以这样的内网地址连接到internet显然是行不通的。
为此,当内部的机器与外部的机器连接时,需要先通过有合法外网地址的主机把内网ip地址转换为合法的外网ip地址,这就是网络地址转换(network address translation),简称nat。
使用nat技术可以使一个或数个合法ip地址访问internet,从而节省了internet上的合法ip地址;另一方面,通过地址转换,可以隐藏内网上主机的真实ip地址,从而提高网络的安全性。
比如,连接外网的电脑或设备,通过固定或动态获取得到了一个合法的ip地址,如219.254.38.180,它还需要有一个网络内部的地址比如192.168.0.1,用来充当其他电脑的网关。如果局域网内部的一台电脑ip地址是192.168.0.2:4000(4000是它的端口号),想访问internet上某个主机,192.168.0.2:4000的请求先传到主机192.168.0.1上,主机把这个ip地址转换为219.254.38.180:9000。然后以端口号为9000的这个ip地址向internet上的那个主机发出请求,回答的数据流则传回给主机219.254.38.180:9000,主机接收到数据后,会查找与9000这个端口号相关联的内部ip地址,当它发现是192.168.0.2:4000后,就把数据传给192.168.0.2:4000,这样,ip地址的转换就完成了。
从以上过程可以看出,如果是电脑来充当网关,内网、外网两个地址就需要两块网卡,分别连接内网和外网。但实际上,当这台电脑是通过交换机或路由器连接到外网时,并不一定必须是双网卡,仅仅单网卡也能实现网关。这就需要用到网关类软件的单网卡功能(如sygate等),它们会虚拟出一块网卡进行内网的连接并充当网关。不过实际的数据流还是从一块网卡上经过的,网卡负荷较大。
二、共享上网实现方法概述
1. 从实现途径上区分
硬件方式:通过路由器、宽带路由器、内置路由功能的adsl modem等实现共享上网。使用硬件方式,一般都能实现共享,但设置稍显麻烦。这种方法使用效果好,但投资也稍高。
软件方式:主要是通过代理服务器类与网关类软件实现。常用的有winroute、wingate、sygate、ccproxy、usergate、spoonproxy、homeshare、winproxy、superproxy、sinfornat等,还有windows系统自带的ics。这些软件中有的还是免费的,虽然方便性不如硬件方式,但能对网络进行有效的管理和控制。
2. 从服务器工作方式上分
无服务器方式:就是不需要任何一台电脑充当服务器,是最理想的一种共享上网方法。实际上,无服务器方式并不是真正的无服务器,而是由非电脑的网络设备充当了服务器(比如路由器、带路由功能的adsl modem等)。无服务器共享上网方式的实现需要依赖于一定的硬件设备和isp提供的连接方式,在虚拟拨号的条件下,还需要路由设备中内置有拨号软件。
单服务器方式:采用一台固定的电脑作为上网服务器(网关)的共享上网方式。一般是在无法实现无服务器共享上网情况下才采用的下策,但也常见于为方便网络管理而使用的情况,比如机房和网吧。这种方式下,服务器必须能经受长时间运行的考验,并借助软件或系统内置功能实现。
多服务器方式:每台(或多台)电脑都能随时充当服务器的上网方式,是前两者的折中方案。由于多台电脑都要能够随时担当起服务器的角色,所以必须采用单网卡方式的共享上网,并且不方便使用客户端软件,这就要求所用的软件要支持单网卡、可以无客户端。这样一来,符合条件的软件就寥寥无几了,主要有sygate、homeshare等少数几个。
由于各地上网连接方式的不同以及isp对共享上网的限制,有可能在当地条件下很难找到满意的共享上网方案,这就需要我们从实际的网络环境分析,利用自己所掌握的网络知识,因地制宜地找出解决办法。
你需要什么样的宽带—宽带接入方式大比拼
教育信息化热潮一直推动着校园网建设的步伐,在校园网建设中,一个很重要的问题就是选择什么样的宽带接入方式。笔者对最常见的三种宽带网接入方式进行了一些分析和比较:
一、adsl(asymmetric digital subscriber line,非对称数字用户线路)
优势:adsl能够在电话网络的铜质双绞线上传送宽带信号,并且又不干扰在同一线路上的通话。adsl为用户提供1.5mbps~8mbps的下行速率和640kbps~1.5mbps 的上行速率,并且带宽较稳定。每个adsl用户都有一条单独的线路与adsl局端相连,它的结构可以看做是星型结构,数据传输带宽是由每一个用户独享的,因而每个用户的带宽是固定的,不会由于用户的增加而导致传输效率的下降。adsl的用户端到局端是使用点对点传输,在安全性方面比cable有线接入的hfc网好一些。与其他宽带接入方案相比,adsl还有一点是它与isdn、ddn等技术一样以电话网络为基础,以电话双绞线为传输介质,可以充分利用现有的已经铺设好的电话线路,而无需重新布线、构建基础设施,只需在现有铜绞线的两端分别加上一个调制解调器,即可使传输速率增加几十倍,所以改造投入小,比较经济。并且adsl已经被ansi及etsi组织国际标准化,这意味着基于这些标准的adsl网络产品具有更强的通用性。
不足之处:adsl在技术上也有不足之处,它能提供8mbps带宽,但进一步扩展却很难;adsl一对铜质双绞线的传送距离可达5公里左右,但实际上因为信号从局端发送到用户端的途中会迅速衰减,受传输距离的制约,其信号质量会降低。由于电话线路的老化或不符合宽带数据传输的标准,还可能会出现一些回传噪声、线路串扰现象,这都会影响到数据传输。
点评:笔者所在地区只有一些离市话局较近的学校装有adsl。这种方式投入的成本很低,也比较稳定,只是觉得网速一般。
二、cable有线接入
优势:cable有线接入技术是建立在高质量双向有线电视网基础上的,以hfc (hybrid fiber coaxial)为主要传输介质,就是光纤同轴电缆的混合网,是一种新型的宽带网络。cable有线接入可以提供上/下行10mbps以上的带宽,并且具有抗干扰、数据传输较快的特点,作为宽带网的接入有比较明显的优势。采用光纤和电缆作为传输介质,具有丰富的频带资源,而且不存在由于电话线质量和串扰引起的问题。随着新标准的推行,cable modem的价格与普通调制解调器接近,使接入成本降低,对用户十分有利。另外,我国的有线电视经过了十几年的发展,已经相当普及,利用有线电视网络资源实现宽带接入有很大优势,很多比较偏远的学校也可以接入。基于hfc结构,利用cable modem实现数据接入服务,还能提供交互式数字电视服务以及多媒体信息服务。
不足之处:cable有线接入技术的网络拓扑结构相对比较落后,信道带宽是整体用户所共享的,一旦用户数增多,每个用户所分配的带宽就会急剧下降;另外,因为传输广播电视信号要占用部分的通信频带,剩余的频带资源无法满足宽带网高速数据传输的要求。
点评:cable有线接入是目前笔者所在地区使用最广泛的宽带接入方式,总的感觉是网速不稳定,有时快有时慢,可能是用户数量变化引起的。
三、以太网接入
优势:以太网接入是一种局域网技术,其带宽可达到g位以太网或更高速。以太网的帧格式与ip是一致的,特别适合传输ip数据。一般可以采用fttb宽带接入,千兆或百兆到校,每个节点的接入速率可达10mbps,如果需要也可以扩充到100mbps。使用fttb网不需要拨号,用户只要开机就可接入internet。
以太网具有优良的可扩展性,升级扩容非常方便;用户享有的带宽稳定,不存在adsl最高传输速率受到传输距离制约的问题,也不存在cable有线接入随着用户的增加,每个用户分得的可用带宽会大大下降的缺点。
不足之处:前期投入较大,必须进行重新布线,铺设线路有一定难度;ip地址资源要求数量过大,管理水平要求较高等。
点评:这种方式主要应用于一些规模较大的学校,网速很快,也比较稳定。但由于前期成本过高,目前不适合规模较小的中小学校使用。