1.2 廣域網接入

1.2.1 任務分析

作為不足20人的小型辦公環境來說，最多的就是文件資料的傳遞和共享訪問互聯網的應用；而共享互聯網，申請ADSL寬帶就能夠滿足。目前寬帶服務提供商針對小型辦公網絡用戶提供了多種資費可供選擇，價格也相當實惠。根據項目所選的互聯網接入設備，結合產品配置手冊，完成ADSL接入配置。

1.2.2 xDSL技術

xDSL是數字用戶線路DSL（Digital Subscriber Line）的統稱，是以銅電話線為傳輸介質的點對點傳輸技術。DSL技術在傳統的電話網絡（POTS）的用戶環路上支持對稱和非對稱傳輸模式，解決了經常發生在網絡服務供應商和最終用戶間的“最后一公里”的傳輸瓶頸問題。由于電話用戶環路已經被大量鋪設，因此充分利用現有的銅纜資源，通過銅質雙絞線實現高速接入就成為運營商成本最小、最現實的寬帶接入網解決方案。DSL技術目前已經得到大量應用，是非常成熟的接入技術。DSL技術主要分為對稱技術的HDSL（高比特率DSL）和ADSL（非對稱DSL）兩大類。

對稱DSL技術主要用于替代傳統的T1/E1接入技術。與傳統的T1/E1接入相比，DSL技術具有對線路質量要求低、安裝調試簡單等特點。廣泛地應用于通信、校園網互連等領域，通過復用技術，可以同時傳送多路語音、視頻和數據。非對稱DSL技術非常適用于對雙向帶寬要求不一樣的應用，如Web瀏覽、多媒體點播等，因此通常SOHO網絡采用此種接入方式。

1.什么是ADSL

ADSL（Asymmetrical Digital Subscriber Line，非對稱數字用戶線路）技術是運行在原有普通電話線上的一種新的高速寬帶技術，可在普通銅線電話用戶線上傳送電話業務的同時，向用戶提供1.5～8Mbps速率的數字業務，在上行、下行方向的傳輸速率不對稱。

2.ADSL設備的安裝

ADSL安裝包括局端線路調整和用戶端設備安裝。在局端方面，由服務商將用戶原有的電話線中接入ADSL局端設備；用戶端的ADSL安裝也非常簡易方便，只要將電話線連上濾波器，濾波器與ADSL MODEM之間用一條兩芯電話線連上，ADSL MODEM與計算機的網卡之間用一條交叉網線連通即可完成硬件安裝，再將計算機TCP/IP協議中的IP、DNS和網關參數項設置好，便完成了安裝工作。

SOHO網絡中的ADSL安裝與單機用戶沒有很大區別，只需再多加一個寬帶路由器，用直通網線將寬帶路由器與ADSL MODEM連起來即可。

3.ADSL支持的業務

ADSL可以為以中、小型商業用戶和住宅用戶為主的用戶群提供多樣化的寬帶業務，包括高速Internet接入、遠程LAN互聯、交互視頻、遠程醫療/教育和SOHO等交互式業務。

4.ADSL的四種接入方式比較

（1）橋接接入方式——RFC1483標準。RFC1483標準的制定是為了實現網絡層上多種協議的數據包在ATM網絡上的封裝傳送，ADSL接入依托于ATM骨干網絡，在接入側上繼承了許多ATM技術的特點，所以ATM網絡上承載數據包的各種標準就很自然地被ADSL接入技術所采用，使得ADSL的橋接接入方式已成為目前ADSL寬帶接入的最基本形式。

（2）經典IP接入方式——RFC1577標準。類似于RFC1483標準，RFC1577也是在ATM網絡上承載IP協議的標準規范。在協議中，它明確了該標準僅僅針對于網絡層的IP協議，用IP路由轉發實現相互之間的通信，也被人們稱為RFC1483-Router接入方式。要實現RFC1577的ADSL寬帶接入，用戶終端需要較昂貴的ATM網卡及支持該協議的驅動程序，這就很大程度上限制了RFC1577在ADSL接入的推廣使用。

（3）PPPoA接入方式——RFC2364標準。以上討論了RFC1483和RFC1577這兩種利用ATM早期標準完成靜態IP接入的技術。對于一些有固定IP需求的專線用戶，采用以上兩種接入方式當然能夠很好的實現，但是對于眾多的普通接入用戶而言，仍然利用靜態IP方式實現寬帶接入對于寬帶接入運營商而言是很難接受的，尤其是在目前公網IP地址緊缺的情況下。因此，人們很自然地想利用窄帶撥號動態分配IP地址的PPP接入技術應用到寬帶的ADSL接入中來。因此IETF制定了利用PPP技術完成寬帶撥號接入的標準規范——RFC2364，也稱為PPP over ATM。

PPPoA的接入方式也因ATM25網卡的自身局限性而無法實現。因此，PPPoA雖然成功地解決了諸如動態IP地址分配和計費方面的一系列寬帶接入問題，但是由于用戶終端仍需要額外的網絡設備和相應的驅動程序，事實上PPPoA這種寬帶接入形式并沒有得到大規模的推廣應用。

（4）PPPoE接入方式——RFC2516標準。IETF于1998年制定了PPPoE的技術規范RFC2516標準。它利用PPP技術直接實現更高速、更可靠、更便捷的ADSL寬帶接入，將現有的寬帶接入服務器與本地以太網絡相結合。兼顧了對用戶終端的硬件要求，提高了ADSL寬帶接入的總體性能。因此，PPPoE技術規范得到了廣泛的支持，目前成為寬帶接入運營商首選的寬帶接入方式。

PPPoE基于兩個廣泛接受的標準，即局域網Ethernet和PPP點對點撥號協議。對于最終用戶來說不必了解比較深的局域網技術，只當做普通撥號上網就可以了，對于服務商來說在現有網絡基礎上不用花費巨資來做大面積改造，設置IP地址綁定用戶等來支持專線方式。這就使得PPPoE在寬帶接入服務中比其他協議更具有優勢，因此逐漸成為寬帶上網的最佳選擇。PPPoE軟件在系統中起到非常重要的作用，其功能是連接操作系統的PPP協議和Ethernet協議，并通過PPPoE協議連接ISP。

該方式是基于橋接方式的，當使用該方式時，當MODEM與DSLAM建立基本的物理連接后，由用戶端（在MODEM上使用PPPoE方式時，用戶端指MODEM）發起PPP請求，通過PAP（PAP：口令認證協議，是用戶身份認證的一種形式，它通過用戶名和用戶口令來驗證用戶的合法性，由于用戶的ID和口令在鏈路上以文本形式直接傳輸，因而安全性較差）或CHAP（CHAP：質詢握手認證協議，也是用戶認證的一種形式，它通過服務器發出認證質詢，用戶以應答的形式來驗證用戶的合法性，由于用戶的ID和口令經過加密之后再在網絡上傳輸，因此其安全性較好）兩種驗證方式通過ISP中的UAS驗證，而建立網絡連接。

① PPPoE協議認證。PPPoE協議認證過程：用戶撥號發出請求，經過網絡傳送到BRAS（寬帶遠程接入服務器），BRAS接到請求后向RADIUS發出ACCESS REQUEST請求包，其中含有用戶的賬號、密碼、端口類型等，經RADIUS核實后，向BRAS回送ACCESS REPONSE響應包，其中包含用戶的合法性和一些設置，如用戶IP地址、掩碼、網關、域名、用戶可使用的帶寬等。用戶接收到這些信息后就可以上網，上網期間BRAS不斷地向RADIUS發送計費信息，這些信息包括用戶的上網時間、用戶流量、用戶下網時間等，以便RADIUS準確計費。

② 常用PPPoE軟件。

? EnterNet。在眾多的PPPoE虛擬撥號軟件中，目前是最通用和流行的PPPoE軟件，并且支持多種操作系統，很多寬帶服務供應商都將其作為官方的上網撥號軟件。這款軟件不依賴于Windows系統的撥號網絡，可獨立工作。EnterNet系列軟件主要有兩種不同的子系列：300型標準版和500型專業版。目前通常選擇500型專業版。

? WinPoET。WinPoET的優點在于安裝方便、簡單易用，作為Windows PPPoE程序的強化版，WinPoET在程序的核心改用Windows原有的撥號網絡系統，不同于EnterNet完全獨立形式的操作。

? ADSL寬帶撥號王。ADSL寬帶王寬帶撥號軟件是一款國產自主版權的ADSL撥號驅動程序，它在穩定性、連接速度、兼容性等方面都達到了國外同類軟件（EnterNet、WinPoET）的水平，并在用戶界面和易用性更加適合中國的網絡用戶。支持以太網接口和USB接口（LAN模式）的網絡設備。智能安裝，無需設置任何參數。簡單易用，只需輸入用戶名和密碼，撥號速度快，占用系統資源少，穩定性好。和國外軟件相比，價格極具優勢。

1.2.3 ADSL接入配置

本項目中廣域網接入采用的是ADSL接入方式，接入設備為一臺ADSL MODEM和一臺ADSL路由器，如圖1.19所示。配置ADSL路由器時可以采用Web頁面方式進行配置，配置的方法可以參考配置手冊，不同的設備在配置上大同小異。下面以采用H3C Aolynk BR104H ADSL路由器為例進行配置。其他型號參考使用手冊，多數ADSL路由器的默認IP地址為192.168.1.1。

如果用戶不希望購買ADSL路由器，也可以將一臺服務器（配置有雙網卡）的一個網卡與ADSL MODEM的RJ-45接口相連，另一個網卡與局域網的交換機相連。然后將服務器配置為NAT服務器，網絡內部主機通過NAT服務器的地址轉換實現共享訪問Internet。

1.快速配置

（1）啟動IE瀏覽器，在IE瀏覽器的地址欄中輸入http://192.168.1.1（ADSL路由器IP地址），在IE瀏覽器中顯示登錄界面，如圖1.20所示。

（2）輸入用戶名和密碼后（默認用戶名和密碼均為admin），可進入ADSL路由器配置，對于初級用戶，可考慮采用此過程的快速配置。

（3）在“連接到因特網”欄目中單擊上網方式滾動條，選擇PPPoE（大部分的寬帶網或xDSL），如圖1.21所示。

（4）然后在下面的PPPoE用戶名和PPPoE密碼欄目中，輸入上網賬號和上網密碼，如圖1.22所示，單擊“確定”按鈕，即完成了快速配置。

（5）經過以上各步驟的設置，即可完成對ADSL路由器的快速設置。在快速設置中，對于其他各項的設置內容，系統采用了默認項的設置，用戶可根據實際的需要進行詳細設置。

2.高級設置

如果用戶對ADSL路由器的配置比較熟練，則建議直接采用高級設置對路由器進行配置，具體配置步驟如下：

（1）單擊導航列表框中的“WAN設置”，在彈出的“WAN設置”欄目中輸入上網賬號和上網口令，如圖1.23所示。

MTU、空閑自動掛斷時間、主DNS服務器、輔DNS服務器可根據本地網絡要求填寫。

（2）單擊導航列表框中的 “LAN設置”，如圖1.24所示。在“IP地址”文本框中輸入所要設定的ADSL路由器連接局域網LAN的IP地址。然后單擊“確定”按鈕，即可完成此項的設定。如果修改了LAN口的IP地址后，在下次登錄ADSL路由器進行配置時，在IE瀏覽器中的登錄ADSL路由器配置界面時要輸入新的IP地址，建議采用默認的IP地址，并開啟DHCP服務器功能。

（3）單擊導航列表框中的“網絡安全”，一般情況下采用默認設置即可，如圖1.25所示。

（4）系統服務配置，如略過此步驟，直接執行第5步。

單擊導航列表框中的“系統服務”。當局域網中的服務器（如Web服務器、FTP服務器）需要提供Internet訪問時，首先需要保證ADSL MODEM可以在Internet獲得固定的IP地址（如216.35.18.82），在“虛擬服務器”選項卡中可單擊導航列表框中的“虛擬服務器”，在“虛擬服務器”欄目中，Internet廣域網選擇啟用，常用端口號設置為80（可以為1024～65535之間的任意端口號），局域網內已經搭建的Web服務器IP地址為192.168.1.5，然后單擊“新建”按鈕，如圖1.26、圖1.27所示。如果還有其他服務器（如FTP服務器），可繼續設置常用端口號為2048，局域網內已經搭建的FTP服務器IP地址為192.168.1.4，然后再單擊“添加”按鈕，這樣Internet用戶就可以訪問局域網的服務器了。

添加完成后，可在圖1.28中看到虛擬服務器相關信息。當Internet用戶訪問局域網的Web服務器資源信息時，在本地計算機的IE地址欄中輸入“http:// 216.35.18.82:80”就可以實現了。當Internet用戶訪問局域網的FTP服務器資源信息時，在本地計算機的IE地址欄中輸入“ftp://216.35.18.82:21”，然后根據局域網管理員所提供的用戶名及密碼就可以登錄FTP服務器了。

當需要通過WAN口進行管理配置本設備時，在“遠程管理”選項卡中選擇“允許”，并指定端口號，如圖1.29所示。

（5）單擊導航列表框中的“設備管理”，當進行以上設置完成后可以在“重啟動”選項卡，單擊“重啟動”按鈕，使ADSL路由器重新啟動。

在設置信息選項卡中，可以根據需要進行備份、恢復和恢復到出廠配置，按提示信息操作即可。

在“升級”選項卡中，首先單擊“Huawei-3Com的技術支持網站”超鏈接到網站下載最新的升級軟件到本地硬盤，然后單擊“瀏覽”按鈕選擇升級文件即可，如圖1.30所示。

（6）單擊導航列表框中的“修改密碼”，用戶開始使用ADSL路由器后，為了防止非法用戶登錄路由器修改配置，一定要更改密碼，如圖1.31所示，更改完成后單擊“確定”按鈕。

3.工作站的設置

由于ADSL路由器配置了DHCP服務，工作站只需將TCP/IP協議屬性設置為自動獲取IP地址和DNS服務器地址即可。

通過以上的操作，完成對ADSL路由器的設置，滿足用戶的需要，實現連接在局域網內的計算機訪問Internet。