1.2 广域网接入

1.2.1 任务分析

作为不足20人的小型办公环境来说，最多的就是文件资料的传递和共享访问互联网的应用；而共享互联网，申请ADSL宽带就能够满足。目前宽带服务提供商针对小型办公网络用户提供了多种资费可供选择，价格也相当实惠。根据项目所选的互联网接入设备，结合产品配置手册，完成ADSL接入配置。

1.2.2 xDSL技术

xDSL是数字用户线路DSL（Digital Subscriber Line）的统称，是以铜电话线为传输介质的点对点传输技术。DSL技术在传统的电话网络（POTS）的用户环路上支持对称和非对称传输模式，解决了经常发生在网络服务供应商和最终用户间的“最后一公里”的传输瓶颈问题。由于电话用户环路已经被大量铺设，因此充分利用现有的铜缆资源，通过铜质双绞线实现高速接入就成为运营商成本最小、最现实的宽带接入网解决方案。DSL技术目前已经得到大量应用，是非常成熟的接入技术。DSL技术主要分为对称技术的HDSL（高比特率DSL）和ADSL（非对称DSL）两大类。

对称DSL技术主要用于替代传统的T1/E1接入技术。与传统的T1/E1接入相比，DSL技术具有对线路质量要求低、安装调试简单等特点。广泛地应用于通信、校园网互连等领域，通过复用技术，可以同时传送多路语音、视频和数据。非对称DSL技术非常适用于对双向带宽要求不一样的应用，如Web浏览、多媒体点播等，因此通常SOHO网络采用此种接入方式。

1.什么是ADSL

ADSL（Asymmetrical Digital Subscriber Line，非对称数字用户线路）技术是运行在原有普通电话线上的一种新的高速宽带技术，可在普通铜线电话用户线上传送电话业务的同时，向用户提供1.5～8Mbps速率的数字业务，在上行、下行方向的传输速率不对称。

2.ADSL设备的安装

ADSL安装包括局端线路调整和用户端设备安装。在局端方面，由服务商将用户原有的电话线中接入ADSL局端设备；用户端的ADSL安装也非常简易方便，只要将电话线连上滤波器，滤波器与ADSL MODEM之间用一条两芯电话线连上，ADSL MODEM与计算机的网卡之间用一条交叉网线连通即可完成硬件安装，再将计算机TCP/IP协议中的IP、DNS和网关参数项设置好，便完成了安装工作。

SOHO网络中的ADSL安装与单机用户没有很大区别，只需再多加一个宽带路由器，用直通网线将宽带路由器与ADSL MODEM连起来即可。

3.ADSL支持的业务

ADSL可以为以中、小型商业用户和住宅用户为主的用户群提供多样化的宽带业务，包括高速Internet接入、远程LAN互联、交互视频、远程医疗/教育和SOHO等交互式业务。

4.ADSL的四种接入方式比较

（1）桥接接入方式——RFC1483标准。RFC1483标准的制定是为了实现网络层上多种协议的数据包在ATM网络上的封装传送，ADSL接入依托于ATM骨干网络，在接入侧上继承了许多ATM技术的特点，所以ATM网络上承载数据包的各种标准就很自然地被ADSL接入技术所采用，使得ADSL的桥接接入方式已成为目前ADSL宽带接入的最基本形式。

（2）经典IP接入方式——RFC1577标准。类似于RFC1483标准，RFC1577也是在ATM网络上承载IP协议的标准规范。在协议中，它明确了该标准仅仅针对于网络层的IP协议，用IP路由转发实现相互之间的通信，也被人们称为RFC1483-Router接入方式。要实现RFC1577的ADSL宽带接入，用户终端需要较昂贵的ATM网卡及支持该协议的驱动程序，这就很大程度上限制了RFC1577在ADSL接入的推广使用。

（3）PPPoA接入方式——RFC2364标准。以上讨论了RFC1483和RFC1577这两种利用ATM早期标准完成静态IP接入的技术。对于一些有固定IP需求的专线用户，采用以上两种接入方式当然能够很好的实现，但是对于众多的普通接入用户而言，仍然利用静态IP方式实现宽带接入对于宽带接入运营商而言是很难接受的，尤其是在目前公网IP地址紧缺的情况下。因此，人们很自然地想利用窄带拨号动态分配IP地址的PPP接入技术应用到宽带的ADSL接入中来。因此IETF制定了利用PPP技术完成宽带拨号接入的标准规范——RFC2364，也称为PPP over ATM。

PPPoA的接入方式也因ATM25网卡的自身局限性而无法实现。因此，PPPoA虽然成功地解决了诸如动态IP地址分配和计费方面的一系列宽带接入问题，但是由于用户终端仍需要额外的网络设备和相应的驱动程序，事实上PPPoA这种宽带接入形式并没有得到大规模的推广应用。

（4）PPPoE接入方式——RFC2516标准。IETF于1998年制定了PPPoE的技术规范RFC2516标准。它利用PPP技术直接实现更高速、更可靠、更便捷的ADSL宽带接入，将现有的宽带接入服务器与本地以太网络相结合。兼顾了对用户终端的硬件要求，提高了ADSL宽带接入的总体性能。因此，PPPoE技术规范得到了广泛的支持，目前成为宽带接入运营商首选的宽带接入方式。

PPPoE基于两个广泛接受的标准，即局域网Ethernet和PPP点对点拨号协议。对于最终用户来说不必了解比较深的局域网技术，只当做普通拨号上网就可以了，对于服务商来说在现有网络基础上不用花费巨资来做大面积改造，设置IP地址绑定用户等来支持专线方式。这就使得PPPoE在宽带接入服务中比其他协议更具有优势，因此逐渐成为宽带上网的最佳选择。PPPoE软件在系统中起到非常重要的作用，其功能是连接操作系统的PPP协议和Ethernet协议，并通过PPPoE协议连接ISP。

该方式是基于桥接方式的，当使用该方式时，当MODEM与DSLAM建立基本的物理连接后，由用户端（在MODEM上使用PPPoE方式时，用户端指MODEM）发起PPP请求，通过PAP（PAP：口令认证协议，是用户身份认证的一种形式，它通过用户名和用户口令来验证用户的合法性，由于用户的ID和口令在链路上以文本形式直接传输，因而安全性较差）或CHAP（CHAP：质询握手认证协议，也是用户认证的一种形式，它通过服务器发出认证质询，用户以应答的形式来验证用户的合法性，由于用户的ID和口令经过加密之后再在网络上传输，因此其安全性较好）两种验证方式通过ISP中的UAS验证，而建立网络连接。

① PPPoE协议认证。PPPoE协议认证过程：用户拨号发出请求，经过网络传送到BRAS（宽带远程接入服务器），BRAS接到请求后向RADIUS发出ACCESS REQUEST请求包，其中含有用户的账号、密码、端口类型等，经RADIUS核实后，向BRAS回送ACCESS REPONSE响应包，其中包含用户的合法性和一些设置，如用户IP地址、掩码、网关、域名、用户可使用的带宽等。用户接收到这些信息后就可以上网，上网期间BRAS不断地向RADIUS发送计费信息，这些信息包括用户的上网时间、用户流量、用户下网时间等，以便RADIUS准确计费。

② 常用PPPoE软件。

➢ EnterNet。在众多的PPPoE虚拟拨号软件中，目前是最通用和流行的PPPoE软件，并且支持多种操作系统，很多宽带服务供应商都将其作为官方的上网拨号软件。这款软件不依赖于Windows系统的拨号网络，可独立工作。EnterNet系列软件主要有两种不同的子系列：300型标准版和500型专业版。目前通常选择500型专业版。

➢ WinPoET。WinPoET的优点在于安装方便、简单易用，作为Windows PPPoE程序的强化版，WinPoET在程序的核心改用Windows原有的拨号网络系统，不同于EnterNet完全独立形式的操作。

➢ ADSL宽带拨号王。ADSL宽带王宽带拨号软件是一款国产自主版权的ADSL拨号驱动程序，它在稳定性、连接速度、兼容性等方面都达到了国外同类软件（EnterNet、WinPoET）的水平，并在用户界面和易用性更加适合中国的网络用户。支持以太网接口和USB接口（LAN模式）的网络设备。智能安装，无需设置任何参数。简单易用，只需输入用户名和密码，拨号速度快，占用系统资源少，稳定性好。和国外软件相比，价格极具优势。

1.2.3 ADSL接入配置

本项目中广域网接入采用的是ADSL接入方式，接入设备为一台ADSL MODEM和一台ADSL路由器，如图1.19所示。配置ADSL路由器时可以采用Web页面方式进行配置，配置的方法可以参考配置手册，不同的设备在配置上大同小异。下面以采用H3C Aolynk BR104H ADSL路由器为例进行配置。其他型号参考使用手册，多数ADSL路由器的默认IP地址为192.168.1.1。

如果用户不希望购买ADSL路由器，也可以将一台服务器（配置有双网卡）的一个网卡与ADSL MODEM的RJ-45接口相连，另一个网卡与局域网的交换机相连。然后将服务器配置为NAT服务器，网络内部主机通过NAT服务器的地址转换实现共享访问Internet。

1.快速配置

（1）启动IE浏览器，在IE浏览器的地址栏中输入http://192.168.1.1（ADSL路由器IP地址），在IE浏览器中显示登录界面，如图1.20所示。

（2）输入用户名和密码后（默认用户名和密码均为admin），可进入ADSL路由器配置，对于初级用户，可考虑采用此过程的快速配置。

（3）在“连接到因特网”栏目中单击上网方式滚动条，选择PPPoE（大部分的宽带网或xDSL），如图1.21所示。

（4）然后在下面的PPPoE用户名和PPPoE密码栏目中，输入上网账号和上网密码，如图1.22所示，单击“确定”按钮，即完成了快速配置。

（5）经过以上各步骤的设置，即可完成对ADSL路由器的快速设置。在快速设置中，对于其他各项的设置内容，系统采用了默认项的设置，用户可根据实际的需要进行详细设置。

2.高级设置

如果用户对ADSL路由器的配置比较熟练，则建议直接采用高级设置对路由器进行配置，具体配置步骤如下：

（1）单击导航列表框中的“WAN设置”，在弹出的“WAN设置”栏目中输入上网账号和上网口令，如图1.23所示。

MTU、空闲自动挂断时间、主DNS服务器、辅DNS服务器可根据本地网络要求填写。

（2）单击导航列表框中的 “LAN设置”，如图1.24所示。在“IP地址”文本框中输入所要设定的ADSL路由器连接局域网LAN的IP地址。然后单击“确定”按钮，即可完成此项的设定。如果修改了LAN口的IP地址后，在下次登录ADSL路由器进行配置时，在IE浏览器中的登录ADSL路由器配置界面时要输入新的IP地址，建议采用默认的IP地址，并开启DHCP服务器功能。

（3）单击导航列表框中的“网络安全”，一般情况下采用默认设置即可，如图1.25所示。

（4）系统服务配置，如略过此步骤，直接执行第5步。

单击导航列表框中的“系统服务”。当局域网中的服务器（如Web服务器、FTP服务器）需要提供Internet访问时，首先需要保证ADSL MODEM可以在Internet获得固定的IP地址（如216.35.18.82），在“虚拟服务器”选项卡中可单击导航列表框中的“虚拟服务器”，在“虚拟服务器”栏目中，Internet广域网选择启用，常用端口号设置为80（可以为1024～65535之间的任意端口号），局域网内已经搭建的Web服务器IP地址为192.168.1.5，然后单击“新建”按钮，如图1.26、图1.27所示。如果还有其他服务器（如FTP服务器），可继续设置常用端口号为2048，局域网内已经搭建的FTP服务器IP地址为192.168.1.4，然后再单击“添加”按钮，这样Internet用户就可以访问局域网的服务器了。

添加完成后，可在图1.28中看到虚拟服务器相关信息。当Internet用户访问局域网的Web服务器资源信息时，在本地计算机的IE地址栏中输入“http:// 216.35.18.82:80”就可以实现了。当Internet用户访问局域网的FTP服务器资源信息时，在本地计算机的IE地址栏中输入“ftp://216.35.18.82:21”，然后根据局域网管理员所提供的用户名及密码就可以登录FTP服务器了。

当需要通过WAN口进行管理配置本设备时，在“远程管理”选项卡中选择“允许”，并指定端口号，如图1.29所示。

（5）单击导航列表框中的“设备管理”，当进行以上设置完成后可以在“重启动”选项卡，单击“重启动”按钮，使ADSL路由器重新启动。

在设置信息选项卡中，可以根据需要进行备份、恢复和恢复到出厂配置，按提示信息操作即可。

在“升级”选项卡中，首先单击“Huawei-3Com的技术支持网站”超链接到网站下载最新的升级软件到本地硬盘，然后单击“浏览”按钮选择升级文件即可，如图1.30所示。

（6）单击导航列表框中的“修改密码”，用户开始使用ADSL路由器后，为了防止非法用户登录路由器修改配置，一定要更改密码，如图1.31所示，更改完成后单击“确定”按钮。

3.工作站的设置

由于ADSL路由器配置了DHCP服务，工作站只需将TCP/IP协议属性设置为自动获取IP地址和DNS服务器地址即可。

通过以上的操作，完成对ADSL路由器的设置，满足用户的需要，实现连接在局域网内的计算机访问Internet。