网络共享的分类实现

基于计算机这个硬件，到网络服务商处（如：中国网通、电信）通过缴费的方式获得一定规则的上网许可，并遵从各项网络服务协议，从而在计算机网络上实现网络共享。

网络共享的方法有很多，而且都不难实现，本文把共享方法分成三大类：无服务器方式共享，单服务器方式共享，多服务器方式共享。而每个大类都会介绍几种实现方法，务求带来更多的选择余地。为了便于理解，各种方法都会有比较详细的介绍。 1重复拨号法

这是最容易实现的方法，只要将多台计算机通过HUB（集线器）连接成星型，再把ADSL MODEM通过直通线（MODEM附送的那条网线）与HUB的Up-link口连接。如果没有Up-link口，可以使用交叉线将ADSL MODEM与HUB的普通接口（MDI-X口）连接。在每台计算机中安装各自的PPPOE协议与拨号软件。使用时不用理会其他计算机，各正常自拨号上网就可以了。这种方法是利用ISP服务中的一个BUG实现的，但由于ISP方面已经禁止了重复拨号，这种方法实现的机会不大了。不过由于系统的漏洞，还是有很多朋友钻了空子，仍然可以正常使用该方法。值得提醒一句，在申请ADSL后有有些朋友得到了两个帐号，不能重复拨号的朋友可以分别使用这两个帐号拨入，可能会有意外惊喜。

该方法的优点：操作简单，不用进行复杂的网络配置，只要有HUB就可以实现。缺点：实现机会不是太大，可能会有被重复记费的危险。

2硬件法

市场上瞬息万变，只要有需求就必定会有人制造出相应的产品以满足消费者的需要。精明的厂商早已制造出实用的ADSL共享器了。其实ADSL共享器可以说是一台小型的路由器，也可以说是一台小型的服务器，其集成了NAT（网址转换）、DHCP（动态主机配置协议）、Dial-on-Demand（按需拨号）、Proxy(代理服务器）、IP　无服务器共享方式就介绍到这儿，大家都会发现无服务器共享方式的一个最大的特点就是设置简单，无须人工配置IP，掩码，网关等参数,是新手共享上网最好的方法。 单服务器方式共享的实现思路是以一台PC担任服务器，向其他PC提供网络共享服务。实现此方式主要有两种方案1）代理服务器方案（Proxy），2）网址转换方案（NAT）。

代理服务器其实是一台位于客户机约Internet服务器之间的服务器，客户机需要访问互联网服务必须先向代理服务器发出请求，代理服务器收到客户机请求后便向Internet服务器发出相应的请求，并将Internet服务器的返回信息放入缓存并转发给客户机。如果再有客户机向代理服务器发出请求，代理服务器会先检查自己的缓存，看是否拥有相关的数据并检查是否最新版本。若是最新版本，就不需向Internet服务器请求，直接将数据发给客户机。使用代理服务器的好处是访问速度快（代理服务器拥有很大的缓存），管理方便（代理服务器可以对不同的服务进行监控于管理）等优点；但存在配置麻烦的缺点（客户机需要对每个应用程序进行有关代理服务器的设置）。常用的代理软件有WinGate，WinProxy等。

网址转换技术是一种高效率、方便的方法，它通过对底层数据包的转换，把TCP/IP数据包中包含的私有IP转换成服务器的公共IP实现使用一个公共IP多机共享上网。由于其工作在较底层，因此对上层应用程序是透明的。各客户机只须将网关指向服务器就能正常工作了。但也存在监控与管理能力上的弱点。常用的NAT软件有Sygate，WinRoute，Windows的ICS ，Windows2000 Server的路由与远程访问等。 由于Proxy的功能强大，因此受到很多大型或专业公司用户的欢迎；但其设置比较繁琐，在一般中小型公司或家庭使用较少。本文着重针对后种用户，讨论NAT软件的使用方法。

（A）Internet Connectiong Share--安装ICS首先需要将网络按如下拓扑连接

ICS是Windows自带的网络共享组件，在控制面板选添加与删除程序WINDOWS安装程序在Internet工具中安装Internet连接共享即行。安装完成后自动弹出向导，依照向导要求选择共享的连接、设置即可。最后系统会要求用户插入一张软盘，制作客户端配置软盘。到目前为止，服务端的配置已经完成，接下来就是重启计算机，并把软盘拿到客户机进行客户端的配置。打开客户机，插入软盘，运行icsclsetexe就能自动完成配置任务。

注：在比较大型网络最好不要使用ICS进行连接共享，由于ICS会改变网络配置（IP、GATEWAY等）有肯能会造成网络通讯异常。在现今流行的ADSL上网线路中也不适用此方法。

（B）SyGate是是著名的NAT共享上网软件，它支持所有网络应用协议，支持各种网络拓扑结构，40以上版本完善了旧版中ADSL应用的不足，全面支持ADSL。

使用SyGate共享上网可以采用单网卡方案与双网卡方案两种方式：单网卡适用与用户较少的网络，而双网卡适用于用户较多的网络。单网卡方案中，由于服务器的网卡既要ADSL数据又要处理局域网数据，负荷比较大，出现冲突的机会也会比较多，降低网络的利用率。但是由于节省了一张网卡，是家庭式网络的首选方案。 前面介绍了无服务器方式与单服务器方式，但是两种方式各有缺点。无服务器方式分两种，其中重复拨号需要利用电信的BUG不容易实现，硬件法需要购买昂贵的共享设备，不是家庭共享的好方法；单服务器方式需要使用一台计算机担任服务器，长期开机不但浪费能量而且使用不够灵活，最后介绍多服务器方式，这种方式解决了以上方法的缺点，是家庭共享上网或邻居共享上网的理想办法。

多服务器法的思路是——每台计算机都是服务器，同时也是客户机。实现方法如下：每台计算机按照上文的方法安装SyGate服务器程序（单网卡方案），然后禁止“自动启动SyGate”,禁止“按需拨号（Dial-on-demand）”，禁止“DHCP服务”。

每台计算机指定一个IP地址（本文以1921681x为例），第一台计算机IP设为19216811；第二台设为19216812；第三台设为19216813。DNS服务器设为当地ISP的DNS服务器IP，例如广州用户6114456100或2029612868。网关设为除自己以为的其他计算机IP地址，如IP为19216811的计算机网关设为19216812与19216813（多于3台计算机的如此类推）。打开IE，选择“工具”、“Internet选项”、“连接”、“局域网设置”，并在“自动检测配置”前打钩，按确定。配置好后就可以上网，上网方法按顺序不同可以分为两种。

方法一：先打开IE填入一个URL地址，这时IE会自动从网关地址中寻找可用网关，然后连接URL地址（这需要一段比较长的时间）。如果IE提示找不到服务器就证明局域网上没有计算机建立了Internet连接或启动SyGate。这时您就可以按正常方法运行拨号程序拨号上网了。可别忘了运行SyGate以便其他计算机共享上网啊。

方法二：使先运行拨号程序，如果拨号成功就证明当前没有其他计算机上网（这里假设电信禁止了重复拨号，若电信没有禁止重复拨号，你现在运用的就是本文前面介绍的重复拨号法），你的计算机担任网关。这时，您应运行SyGate以便其他计算机上网。如果拨号程序返回错误信息，证明有其他计算机正在上网，你只须打开IE让他自动寻找可用网关。这种方法使用灵活是家庭或邻居共享上网的最好方法。

教学楼1栋：（1721100网段）

1层教师办公室：17211102~254，网关：17211101；

1层课室1：17211112~254，网关：17211111；

1层课室2：17211122~254；网关：17211121；

依次类推……

2层教师办公室：17211202~254，网关：17211201；

2层课室1：17211212~254，网关：17211211；

2层课室2：17211222~254；网关：17211221；

依次类推……

教学楼2栋：（1721200网段）

1层教师办公室：17212102~254，网关：17212101；

1层课室1：17212112~254，网关：17212111；

1层课室2：17212122~254；网关：17212121；

依次类推……

2层教师办公室：17212202~254，网关：17212201；

2层课室1：17212212~254，网关：17212211；

2层课室2：17212222~254；网关：17212221；

依次类推……

办公楼：（1721300网段）

教师办公室和课室依次类推……

实验楼1栋：（1721400网段）

教师办公室和课室依次类推……

计算机实验室：17214992~254，网关：17214991；

实验楼2栋：（1721500网段）

课室和教师办公室依次类推……

计算机实验室：17215992~254，网关：17215991；

Web主机：1721610（内网IP），202202202（外网IP）；

Mail主机：1721620

备注：

1、为尽量减少广播风暴，不同课室、办公室和实验室需划入不同VLAN，每个VLAN的子网IP为各室网关IP；各室IP按楼栋、楼层划分后有充分扩充余地。

2、各楼层交换机接入核心交换机，核心交换机的总网关指向代理服务器，在代理服务器上配备网关软件，统一管理上网权限和流量。

3、核心交换机上配置访问策略，控制VLAN之间（各室之间、各室和服务器之间）的互访。

对于只有基本要求的数据中心，网络结构可采用三层系统结构。

第一层，Inte

net连接层的设备具有以下的特点：高速的路由交换能力，该设备提供G

ps一级的系统容量，实现访问请求和内容流量在IDC和多个ISP网络间的转接和控制。对各种高级路由协议（如BGP等）的全面支持，以实现路由信息的交换和路由策略。具备丰富的接口类型。提供多种网络端口和相应的链路协议。

第二层，分配层，在基本需求的IDC中分配层不需要为其提供高层交换能力，而是需要为其提供高速高性能的

二、三层交换。同时，在上行链路上运行IGP协议、基于IP的流量均衡和冗余，并可同时作为服务器群的缺省网关。

第三层，接入层直接接入服务器群，提供第二层流量会聚。并且通过VLAN和／或P

ivateVLAN隔离不同用户的服务器群。

■后台管理平台

作为提供网络及业务管理的后台管理平台，包含有：IDC控制中心（IDC的网络管理中心）；IDC客户中心（用户对其服务器进行更新、维护）动态业务复制区等（用户数据的备份）。

其安全性和易操作性是同时需要的。可以采用二级网络结构。第一级采用交换机（Cat4800、Cat3500、Cat2900）将服务器接入后台管理平台网络，第二级采用两台大容量、高性能交换机6500将所有第一级的交换机汇聚。同时连接到各业务中心。这种网络结构的优点是通过对 P

ivateVLAN的支持，能够简化网络设计，减少IP地址的浪费，同时又可以使不同用户群可以享有同样的服务而相互之间完全独立。

在后台管理平台与前台核心层之间放置单向防火墙，使得在收集网络流量数据的同时又可保证其安全性。

■设备选择

对于基本需求的数据中心，可采取的设备配置有：

Inte

net连接层有两种重要的配置原则。其一，使用Cisco7200

7500

12000系列。其中，Cisco7200

7500提供大量的中

低速端口和少量的高速端口；Cisco12000系列提供大量高速接口，同时保证在增加新的网络接口时性能呈线性增长。

其二，选用Catalyst6000

6500系列产品，并配置三层交换子模块（MSFC）。在上行链路和IDC内部网络之间运行路由协议。Catalyst6000

6500的FlexWan模块同时提供多种中

高速WAN接口的选择。这种配置适用于具有少量ISP网络对接要求的IDC

分配层通常采用三层交换机，大容量，具有服务器负载均衡功能。多采用Catalyst6000

6500（MSFC+SLB）。端口选用千兆以太网短距端口，对接第一层和第三层设备。小型网络可选用Catalyst4000系列交换机，选配三层交换引擎。

接入层通常选择二层千兆交换机。常选用的是Catalyst3500

2900系列产品。由于接入层设备与客户服务器放在同一个或相邻机架，所以应根据不同客户服务器群的大小，来选择具有不同接入接口（10/1000M以太网）数量的型号。