服务器与网关的区别
分类: 电脑/网络 >> 互联网
解析:
网关曾经是很容易理解的概念。在早期的因特网中,术语网关即指路由器。路由器是网络中超越本地网络的标记, 这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分,因此, 它被认为是通向因特网的大门。随着时间的推移,路由器不再神奇,公共的基于IP的广域网的出现和成熟促进了路由器的成长。 现在路由功能也能由主机和交换集线器来行使,网关不再是神秘的概念。现在,路由器变成了多功能的网络设备, 它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网, 这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来,它不断地应用到多种不同的功能中, 定义网关已经不再是件容易的事。
目前,主要有三种网关:
·协议网关 WNx"N
·应用网关 o:JWN
·安全网关 E-c
唯一保留的通用意义是作为两个不同的域或系统间中介的网关,要克服的差异本质决定了需要的网关类型。
其实,网关是服务器的一种
这里长沙电脑维修网讲一下怎样把自己的电脑变成一台网站服务器来使用, 把自己的电脑用作网站服务器并不难。
无需别的硬件或软件就能够轻松实现, 只需利用Windows95OSR2中提供的"个人Web服务"(PersonalWebServer)就可以。
如果想功能更加多一些的话, 就需要用 WindowsNTServer40。
您甚至还可以创作自己的HomePage发布信息、进行文件传送或开展网上讨论等等。
总言而之, 过去我们只能在网络上看见的, 现在全部都可以自己来完成。
一、Web服务器功能的设置
安装完Windows95OSR2后, 应该考虑让别人用什么样的方法来访问我们的Web服务器, 如用电话拨号来访问, 就应该安装像Plus之类的电话拨号服务软件。
如果只能提供电话拨号服务, 建议采用后一种方案, 即用 WindowsNTServer40, 因为它能提供256条电话线同时拨号。
当然我们也可以自己先连上一个公共的网络服务器, 让别人从这个服务器访问我们的Web服务器, 但必须要有一个固定的IP地址, 并在这个服务器的DNS(域名服务器)中注册。
如果只有IP地址, 但没有在DNS中注册, 那么局域网以外的用户就不能访问该个人Web服务器。
不管用什么方式, 我们都要为计算机设置TCP/IP协议和Web个人服务器功能。
这可以在"网上邻居"中设置。
方法非常简单, 只需在"网上邻居"的"属性"中添加TCP/IP协议, 然后在"TCP/IP属性"中的"IP地址"标签中选择"指定IP地址"并输入正确的 IP地址。
在"DNS配置"标签中选择"使DNS无效"。
安装个人Web服务器的方法如下: (1)在"网上邻居"的"属性"对话框"配置"标签中单击"添加"按钮; (2)在弹出的"选择网络组件类型"对话框中, 在"厂商"栏中选择"Microsoft", 在"网络服务"栏中选择"PersonalWebServer", 然后单击"确定"按钮。
这时Windows95将自动配置系统。
机器启动后, 在Windows95所在驱动器的根目录下面将建立一个名为Webshare的子目录, 其下还有三个子目录:WWWroot、Scripst和FTProot, 分别存放HTML超文本文件、CGI脚本文件和FTP文件传送文件。
安装完成后, 先可以进行一下测试。
启动机器, 在"控制面板"中双击"个人Web服务器"图标, 在"服务"选项栏中分别选择"HTTP"和"FTP"并单击"启动", 这样就开启这两项服务功能。 也可以设成"自动方式", 这样每次开机后, 就自动启动Web服务器功能。
启动Web服务器功能后, 我们可以打开 WWW浏览器(如IE), 在地址栏中键入我们的IP地址, 马上就会出现Web个人服务器中自带的一个主页。
然后可以在一个局域网中(如Intranet 网)进行测试。
方法是在网上的其他计算机中, 用WWW浏览器键入用作个人Web服务器的计算机的注册名, 这时应当出现同样的主页。
如果不能看见, 可以在个人Web服务器上用DOS方式运行一下winipcfg命令, 看一看这台计算机的IP地址是不是正确。
下面介绍怎样在WindowsNTServer40中文版中设置Web服务器功能。
WindowsNTServer40中文版中的Web服务功能通过 IIS20(InternetInformationServer20)来实现。
在安装WindowsNTServer40中文版的过程中 , 系统会提示"是否安装IIS20?", 应回答"安装"。
这样启动WindowsNTServer40中文版后, 就有Web服务器的功能。
和 Windows95中的情况一样, 在WindowsNT中也同样存在用什么样的方法让别人访问Web服务器的问题。
如果是在局域网中, 要安装网卡、设置协议及IP地址等。
如果准备用调制解调器让别人拨号访问, 则要安装调制解调器、电话线路。
还要在"服务项目"中添加"RAS远程服务"功能, 并在这个功能的"属性"中设置协议等等。
如果对这些设置不太清楚的话, 可以参考有关WindowsNT的书籍。
安装完成后, 可以按照前面在Windows95OSR2 中的方法进行一下测试, 看看能不能在另外的计算机中用WWW浏览器看到IIS20提供的一个主页例子。
二、制作自己的主页
要制作主页, 先要安装一些必要的网页制作软件, 长沙电脑维修网使用的是FrontPage97。
先把个人Web服务器中自带的主页修改成自己的主页。
方法是进入这个主页的目录(Windows95在Webshare目录的WWWroot子目录中, WindowsNT在InetPub目录的WWWroot子目录中), 找到defaulthtm文件双击打开后, 选中工作条中的"编辑", 系统会自动调出FrontPage97, 这时就可以发挥自己的才能进行一番设计。
在这个主页中, 我们能够向外发布消息, 让别人下载放在Webshare目录下FTProot子目录中的文件, 但是还不能实现双向交流, 接收访问者的信息。
三、安装CGI系统 要使Web服务器能为别人提供"写"的功能, 必须在服务器上安装CGI(通用网关接口)系统。
通用网关接口是一个信息服务器主机对外信息服务的标准接口(见图2)。
事实上, 任何一种程序语言所设计的应用程序可以在服务器主机上执行, 并利用CGI接口来传送应用服务信息, 皆称之为"CGI程序语言", 而用这种语言编写的CGI程序又被称为"脚本"。
现在常用的有Shell、VB、C/C++、Java、Perl等语言。
以PerlforWin32为例, 您可以从Internet上下载自解压文件pw32i316exe, 然后安装。 我们先来看看怎样在Windows95OSR2版中的"个人Web服务"上安装Perl系统: 启动Windows95后, 用鼠标双击下载下来的pw32i316exe, 自解包就会自动运行解压并进行安装, 整个安装过程可以全部回quot;Y"完成。
完成后一般会在C盘根目录下建立一个名为Perl的目录, 并在其下建立几个子目录, 其中在Bin子目录中有一个名为 perlexe的可执行程序, 这就是Perl系统的主程序。
但是这时的Perl主程序并不能运行按Perl语言方法编写的CGI脚本, 所以还必须修改 Windows95的注册表。
方法是先运行注册表编辑器regedit, 然后依次打开"HKEY_LOCAL_MACHINE \System \Currentcontrlset \Services \W3svc \Parameters \ScriptMap\", 加入"pl’C:\PERL\BIN\perlexe%s%s’"。
退出注册表文件后, 重新启动计算机, 然后进入Perl 目录下的Eg子目录, 从中任选一个扩展名为pl的文件并双击, 这时系统会出现一个列表窗口, 询问使用什么程序来打开这个文件, 这时应该在可选的可执行文件列表中找到"perl"(如果找不到可以在"其他"项中按路径来指定), 并选定"始终使用该软件打开这种类型的文件"项, 单击"确定"即可。
在 WindowsNTServer40中的安装过程与Windows95基本一样, 只是修改注册表时应运行regedit32, 加入的内容为:"pl:REG_SZ:C:\Perl\Bin\perlexe%s%s" 安装完成Perl系统后, 我们就可以写一个CGI脚本试一试。
下面的例子中, 程序1是用Perl语法规则写成的一个CGI脚本, 这是一个 ASCII文本文件, 可用一般的记事本来编写, 完成后用samplepl文件名存盘。注意不论是在WindowsNTServer40还是在 Windows95中, 都应把这个文件放在Scripts的子目录中。
程序2是相应的HTML文件, 这个文件应放在WWWroot子目录中。
接下来我们可以运行测试。
打开WWW浏览器, 在地址栏中键入:http://您的Web服务器名/程序2的文件全名, 会出现一个填写界面(见图 3), 当输入数据完成后, 单击"确定"按钮, 马上就会把您填写的这些内容写在屏幕上(见图4)。
当然, 我们也可以从网上的另一台计算机来测试。
这仅仅是一个很简单的例子, 要想得到更好的结果(如问卷调查、网上留言、BBS等), 就要进一步学习一些有关Perl语言的知识。
总而言之, 通过不懈努力, 完全可以使我们的个人Web服务器达到专业水平。文章来自: http://www0731wxcom/article/1970html
网关曾经是很容易理解的概念。在早期的因特网中,术语网关即指路由器。路由器是网络中超越本地网络的标记, 这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分,因此, 它被认为是通向因特网的大门。随着时间的推移,路由器不再神奇,公共的基于IP的广域网的出现和成熟促进了路由器的成长。 现在路由功能也能由主机和交换集线器来行使,网关不再是神秘的概念。现在,路由器变成了多功能的网络设备, 它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网, 这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来,它不断地应用到多种不同的功能中, 定义网关已经不再是件容易的事。~
目前,主要有三种网关: ·协议网关
·应用网关
·安全网关
唯一保留的通用意义是作为两个不同的域或系统间中介的网关,要克服的差异本质决定了需要的网关类型。 一、协议网关 协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。 但是有两种协议网关不提供转换的功能:安全网关和管道。由于两个互连的网络区域的逻辑差异, 安全网关是两个技术上相似的网络区域间的必要中介。如私有广域网和公有的因特网。这一特例在后续的“组合过滤网关”中讨论, 此部分中集中于实行物理的协议转换的协议网关。1、管道网关 管道是通过不兼容的网络区域传输数据的比较通用的技术。数据分组被封装在可以被传输网络识别的帧中,到达目的地时, 接收主机解开封装,把封装信息丢弃,这样分组就被恢复到了原先的格式。
管道技术只能用于3层协议,从SNA到IPv6。虽然管道技术有能够克服特定网络拓扑限制的优点,它也有缺点。 管道的本质可以隐藏不该接受的分组,简单来说,管道可以通过封装来攻破防火墙,把本该过滤掉的数据传给私有的网络区域。 2、专用网关 很多的专用网关能够在传统的大型机系统和迅速发展的分布式处理系统间建立桥梁。 典型的专用网关用于把基于PC的客户端连到局域网边缘的转换器。该转换器通过X25网络提供对大型机系统的访问。 这些网关通常是需要安装在连接到局域网的计算机上的便宜、单功能的电路板,这使其价格很低且很容易升级。在上图的例子中, 该单功能的网关将大型机时代的硬连线的终端和终端服务器升级为PC机和局域网。 3、2层协议网关 2层协议网关提供局域网到局域网的转换,它们通常被称为翻译网桥而不是协议网关。 在使用不同帧类型或时钟频率的局域网间互连可能就需要这种转换。 (1)帧格式差异 IEEE802兼容的局域网共享公共的介质访问层,但是它们的帧结构和介质访问机制使它们不能直接互通
翻译网桥利用了2层的共同点,如MAC地址,提供帧结构不同部分的动态翻译,使它们的互通成为了可能。 第一代局域网需要独立的设备来提供翻译网桥,如今的多协议交换集线器通常提供高带宽主干, 在不同帧类型间可作为翻译网桥,现在翻译网桥的幕后性质使这种协议转换变得模糊,独立的翻译设备不再需要, 多功能交换集线器天生就具有2层协议转换网关的功能。 替代使用仅涉及2层的设备如翻译网桥或多协议交换集线器的另一种选择是使用3层设备:路由器。 长期以来路由器就是局域网主干的重要组成部分。如果路由器用于互连局域网和广域网, 它们通常都支持标准的局域网接口,经过适当的配置,路由器很容易提供不同帧类型的翻译。 这种方案的缺点是如果使用3层设备路由器需要表查询,这是软件功能,而象交换机和集线器等2层设备的功能由硬件来实现, 从而可以运行得更快。 (2)传输率差异 很多过去的局域网技术已经提升了传输速率,例如,IEEE 8023以太网现在有10Mbps、100Mbps和1bps的版本, 它们的帧结构是相同的, 主要的区别在于物理层以及介质访问机制,在各种区别中,传输速率是最明显的差异。令牌环网也提升了传输速率, 早期版本工作在4Mbps速率下,现在的版本速率为16Mbps,100Mbps的FDDI是直接从令牌环发展来的,通常用作令牌环网的主干。 这些仅有时钟频率不同的局域网技术需要一种机制在两个其它方面都兼容的局域网间提供缓冲的接口,现今的多协议、 高带宽的交换集线器提供了能够缓冲速率差异的健壮的背板 如今的多协议局域网可以为同一局域网技术的不同速率版本提供内部速率缓冲,还可以为不同的802兼容的局域网提供2层帧转换。 路由器也可以做速率差异的缓冲工作,它们相对于交换集线器的长处是它们的内存是可扩展的。 其内存缓存进入和流出分组到一定程度以决定是否有相应的访问列表(过滤)要应用,以及决定下一跳, 该内存还可以用于缓存可能存在于各种网络拓扑间的速率差异二、应用网关 应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入,将之翻译, 然后以新的格式发送。输入和输出接口可以是分立的也可以使用同一网络连接。
一种应用可以有多种应用网关。如Email可以以多种格式实现,提供Email的服务器可能需要与各种格式的邮件服务器交互, 实现此功能唯一的方法是支持多个网关接口。 应用网关也可以用于将局域网客户机与外部数据源相连,这种网关为本地主机提供了与远程交互式应用的连接。 将应用的逻辑和执行代码置于局域网中客户端避免了低带宽、高延迟的广域网的缺点,这就使得客户端的响应时间更短。 应用网关将请求发送给相应的计算机,获取数据,如果需要就把数据格式转换成客户机所要求的格式。 本文不对所有的应用网关配置作详尽的描述,这些例子应该概括了应用网关的各种分支。它们通常位于网络数据的交汇点, 为了充分地支持这样的交汇点,需要包括局域网、广域网在内的多种网络技术的结合。y
三、安全网关安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。防火墙主要有三类: 分组过滤 电路网关 应用网关 注意:三种中只有一种是过滤器,其余都是网关。 这三种机制通常结合使用。过滤器是映射机制,可区分合法的和欺骗包。每种方法都有各自的能力和限制,要根据安全的需要仔细评价。1、包过滤器 包过滤是安全映射最基本的形式,路由软件可根据包的源地址、目的地址或端口号建立许可权, 对众所周知的端口号的过滤可以阻止或允许网际协议如FTP、rlogin等。过滤器可对进入和/或流出的数据操作, 在网络层实现过滤意味着路由器可以为所有应用提供安全映射功能。作为(逻辑意义上的)路由器的常驻部分, 这种过滤可在任何可路由的网络中自由使用,但不要把它误解为万能的,包过滤有很多弱点,但总比没有好。 包过滤很难做好,尤其当安全需求定义得不好且不细致的时候更是如此。这种过滤也很容易被攻破。包过滤比较每个数据包, 基于包头信息与路由器的访问列表的比较来做出通过/不通过的决定,这种技术存在许多潜在的弱点。首先, 它直接依赖路由器管理员正确地编制权限集,这种情况下,拼写的错误是致命的, 可以在防线中造成不需要任何特殊技术就可以攻破的漏洞。即使管理员准确地设计了权限,其逻辑也必须毫无破绽才行。 虽然设计路由似乎很简单,但开发和维护一长套复杂的权限也是很麻烦的, 必须根据防火墙的权限集理解和评估每天的变化,新添加的服务器如果没有明确地被保护,可能就会成为攻破点。 随着时间的推移,访问权限的查找会降低路由器的转发速度。每当路由器收到一个分组, 它必须识别该分组要到达目的地需经由的下一跳地址,这必将伴随着另一个很耗费CPU的工作: 检查访问列表以确定其是否被允许到达该目的地。访问列表越长,此过程要花的时间就越多。 包过滤的第二个缺陷是它认为包头信息是有效的,无法验证该包的源头。 头信息很容易被精通网络的人篡改, 这种篡改通常称为“欺骗”。 包过滤的种种弱点使它不足以保护你的网络资源,最好与其它更复杂的过滤机制联合使用,而不要单独使用。2、链路网关 链路级网关对于保护源自私有、安全的网络环境的请求是很理想的。这种网关拦截TCP请求,甚至某些UDP请求, 然后代表数据源来获取所请求的信息。该代理服务器接收对万维网上的信息的请求,并代表数据源完成请求。实际上, 此网关就象一条将源与目的连在一起的线,但使源避免了穿过不安全的网络区域所带来的风险。 这种方式的请求代理简化了边缘网关的安全管理,如果做好了访问控制,除了代理服务器外所有出去的数据流都被阻塞。 理想情况下,此服务器有唯一的地址,不属于任何内部使用的网段。这绝对使无意中微妙地暴露给不安全区域的信息量最小化, 只有代理服务器的网络地址可被外部得到,而不是安全区域中每个联网的计算机的网络地址。 3、应用网关 应用网关是包过滤最极端的反面。包过滤实现的是对所有穿过网络层包过滤设备的数据的通用保护, 而应用网关在每个需要保护的主机上放置高度专用的应用软件,它防止了包过滤的陷阱,实现了每个主机的坚固的安全。 应用网关的一个例子是病毒扫描器,这种专用软件已经成了桌面计算的主要产品之一。它在启动时调入内存并驻留在后台, 持续地监视文件不受已知病毒的感染,甚至是系统文件的改变。 病毒扫描器被设计用于在危害可能产生前保护用户不受到病毒的潜在损害。 这种保护级别不可能在网络层实现,那将需要检查每个分组的内容,验证其来源,确定其正确的网络路径, 并确定其内容是有意义的还是欺骗性的。这一过程将产生无法负担的过载,严重影响网络性能。4、组合过滤网关 使用组合过滤方案的网关通过冗余、重叠的过滤器提供相当坚固的访问控制,可以包括包、链路和应用级的过滤机制。 这样的安全网关最普通的实现是象岗哨一样保护私有网段边缘的出入点,通常称为边缘网关或防火墙。 这一重要的责任通常需要多种过滤技术以提供足够的防卫。下图所示为由两个组件构成的安全网关:一个路由器和一个处理机。 结合在一起后,它们可以提供协议、链路和应用级保护。
这种专用的网关不象其它种类的网关一样,需要提供转换功能。作为网络边缘的网关,它们的责任是控制出入的数据流。 显然的,由这种网关联接的内网与外网都使用IP协议,因此不需要做协议转换,过滤是最重要的。 保护内网不被非授权的外部网络访问的原因是显然的。控制向外访问的原因就不那么明显了。在某些情况下, 是需要过滤发向外部的数据的。例如,用户基于浏览的增值业务可能产生大量的WAN流量,如果不加控制, 很容易影响网络运载其它应用的能力,因此有必要全部或部分地阻塞此类数据。 联网的主要协议IP是个开放的协议,它被设计用于实现网段间的通信。这既是其主要的力量所在,同时也是其最大的弱点。 为两个IP网提供互连在本质上创建了一个大的IP网, 保卫网络边缘的卫士--防火墙--的任务就是在合法的数据和欺骗性数据之间进行分辨。5、实现中的考虑 实现一个安全网关并不是个容易的任务,其成功靠需求定义、仔细设计及无漏洞的实现。首要任务是建立全面的规则, 在深入理解安全和开销的基础上定义可接受的折衷方案,这些规则建立了安全策略。 安全策略可以是宽松的、严格的或介于二者之间。在一个极端情况下,安全策略的基始承诺是允许所有数据通过,例外很少, 很易管理,这些例外明确地加到安全体制中。这种策略很容易实现,不需要预见性考虑,保证即使业余人员也能做到最小的保护。 另一个极端则极其严格,这种策略要求所有要通过的数据明确指出被允许,这需要仔细、着意的设计,其维护的代价很大, 但是对网络安全有无形的价值。从安全策略的角度看,这是唯一可接受的方案。在这两种极端之间存在许多方案,它们在易于实现、 使用和维护代价之间做出了折衷,正确的权衡需要对危险和代价做出仔细的评估。
如何设置默认网关
一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。
1 手动设置
手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。
在Windows 9x中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。
需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。
2 自动设置
自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。
另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。
第一步:设置电脑的IP地址和网关
ADSL的设置是通过浏览器访问其设置页面而实现的。在默认的情况下,ADSL的IP地址为19216811,我们只要将连接ADSL的电脑上的IP地址设置成与ADSL同一网段,就可以访问ADSL的设置页面,具体是将电脑的IP地址设置成1921681X,X一般为大于2,网关设置为19216811,然后打开浏览器,在地址栏上输入ADSL的IP地址,即19216811,就可以访问ADSL的设置页面。在这里设置IP地址是为了访问ADSL,设网关是为了以后上网。
第二步:输入默认的用户名和密码
进入ADSL的设置网面是需要使用用户名和验证密码的。华为MT800的默认用户名是admin,默认密码也是小写字母admin。注意此用户名和密码不是在电信公司的用户名和密码,而是ADSL设备的用户名和密码。输入正确后,才能进入ADSL的设置页面。
第三步:进入ATM页面进行设置路由
点击ATM链接,就可以进入设置页面。找到连接类型选项,选择PPP的单选项,此时页面下部会展开PPP的设置。在PPP设置中设置好用户名和口令,这里的用户名和口令才是你在电信(或其它ISP商)的帐号和密码,设置在这里是供ADSL在开机时自动拨号用的。
第四步:设置自动分配IP地址功能即DHCP功能
在网络上的每一台电脑都有一个单独的IP地址,在同一个网络中,每台电脑的IP地址是唯一的。通常我们上网时,电脑中设置的是自动获取IP地址,也就是说,在该台电脑接通网络时,服务器就会自动分配一个唯一的IP地址给这台电脑,就象你进入影剧院时票上标明的楼层、排号、座号一样。但在一些局域网中,为了方便软件通讯,采用固定IP地址的方式,也就是说,每台电脑都有一个固定的IP地址,在同一网络中不会出现完全相同的IP地址,就象楼房中每个房间都有固定的编号一样。如果你的网络是采用前一种IP地址分配方式,就需要打开ADSL的自动分配IP地址服务功能,也就是设置DHCP。在DHCP页面,选择DHCP Server单选项就可以了。
第五步:设置DNS
选择DNS页面,将电信公司(或其他ISP商)提供的DNS设置在ADSL中,一般情况下可设置成为20210122468。
第六步:保存设置
以上设置需要保存才能生效,选择“保存”页面,将设置的内容保存。然后关闭浏览器,同时关闭ADSL的电源。下次打开电源时,原先的设置就生效了。
第七步:修改电脑的设置
如果你选择了DCHP功能,你就需要将刚才为了设置ADSL时修改的IP地址修改回来。将电脑的IP地址选择为自动获取IP地址,将ADSL的IP地址即19216811添加到网关中。
第八步:重启电脑并打开ADSL电源,你就可以随意地上网浏览了。
安全提示:打开ADSL的路由功能后,你的帐号和密码均保存在ADSL中,这样就很容易被别人窃取。因此,最好在第五步保存设置之前,修改ADSL的默认口令,即将MT800默认的口令“admin”改为其他口令,以免被他人轻而易举地进入你的ADSL设置界面。
升级软件:在电信公司提供的ADSL中,有些版本没有上述的设置界面,例如版本号为V100P007C01B010SP01的。此时你可以象升级电脑BIOS一样,用其他版本的软件刷新你的ADSL,实际上是用低版本的软件刷新,通常是刷成版本号为V100R006C01B010SP02。刷新的过程比较简单,只要找到相应的软件,在ADSL的“软件升级”界面中按照说明进行操作就行了。如果你的ADSL型号正好也是华为MT800,就可以直接下载软件,进行升级。
其他操作:你也可以采取在地址栏上输入相应的参数,从而进入相应的设置界面,即输入:19216811/MainPageid=X,X的值参见下表:
ADSL设置页面 X值 作用
SmartAX MT800 6 MT800ADSL设置的主页面
ATM设置 25 设置路由功能的页面
其他设置
ADSL模式 51
LAN配置 2
DHCP模式 8 设置动态IP地址分配功能
DNS 24 设置DNS
路由表 7
NAT 14
ATM Traffic 54
高级功能
RIP 10
防火墙 20
IP过滤器 19
优先级 53
阻塞协议 27
诊断 28
权限管理
用户管理 3 修改ADSL口令或增加用户
网页管理工作 38
ILMI 56
接入控制 52
统计数据
DSL 18
ATM/LAN 55
保存&重启 4 保存设置
软件升级 26 升级软件
报警 11
上表是完全按MT800的主页面链接顺序排列的。实际上你还可以输入其他参数进入其他页面,下表所列就是按照参数排序的大部分选项:
X值 ADSL设置页面 作用
1 设备信息
2 LAN配置 LAN IP地址及掩码
3 用户管理
4 保存&重启
5 IP地址表
6 系统状况
7 路由表
8 DHCP模式
9 NAT 网络地址转换(安全协议)
10 RIP 使用选路信息协议使LAN上的路由彼此通讯
11 报警
12 DHCP Server配置
13 DHCP Relay配置
14 NAT 地址转换规则
15 NAT 当前的NAT转换
16 点对点协议(PPP)配置
17 ATM VC 配置 用于查看和配置ATM VCs
18 DSL状态
19 IP过滤器
20 防火墙
21 RFC1483/基于ATM的以太网(EoA)配置
22 网桥配置
23 IP over ATM(IPoA)Configuratiion
24 DNS
25 ATM设置
26 软件升级
27 阻塞协议
28 诊断
29 端口设置
30 远端软件升级
31 系统模式
32 Ethernet 配置
33 User Not Authorized
34 系统警示
35 Backup/Restore Config
36 Remote Image Upgrade
37 Remote Image Upgrade Progress Status (主页)
38 网页管理 超时断线
39 Autodetect
40 Bridge Filter Configurstion
41 WLAN接口配置
42 WLAN密钥配置
43 RADIUS配置
44 SNMP Configuration
45 8021X配置
46 Secure Shell Configuration
47 Dynamic Domain Name Service (DDNS) Configuration
48 Parental Control
49 WLAN过滤器列表
50 空
51 ADSL模式
52 接入控制 配置接入控制的IP地址
53 优先级
54 ATM Traffic
55 ATM/LAN 状态信息
56 Ilmi 配置
将ADSL的IP地址设置成其他数值
如果你已经建立了小型局域网,那么19216811的IP地址很可能被服务器占用,你可以在ATM设置中将ADSL的IP地址设置成其他数值,例如19216812,同时还要将局域网中所有电脑的网关设置为ADSL的IP地址。也就是说,ADSL的IP地址就是网关的地址,若是网关地址设置不正确的话将无法上互联网。
从上表中可以看出,ADSL的设置项目非常多,但我们常用的也就是这些。有些功能如IP地址过滤等也很好,但我们一般不常用罢了。。
怎样设置路由器?
宽带路由器也是一种共享上网设备,同路由式ADSL Modem相似,它也具有“路由”的功能,可以取代代理服务器的位置而成为客户机的“网关”。客户机就通过这个“网关”来上网。而且,多数宽带路由器上面还带有4口或者5口交换机,客户机只要把网线插在宽带路由器的交换机口中,再进行简单的配置就可以上网了。它的组网方式如图1所示。
图1
宽带路由器支持多种Internet接入方式的共享,例如ADSL、FTTB+LAN(光纤到楼+局域网到户)、闭路线宽带(即Cable Modem)、普通56Kbps Modem拨号上网等。不过,对于ADSL接入方式,它只支持以太式ADSL Modem。
下面,我们依旧以Windows 2000平台为基础,以ASUS(华硕)AAM6000EV非路由以太式ADSL Modem和TP-Link(普瑞尔)TL-R400宽带路由器为例,来讲解宽带路由器共享ADSL的方法(其他品牌的宽带路由器在设置界面上会有所不同,但需要设置的地方和具体设置内容几乎都是相同的)。
首先,确保ADSL Modem工作正常,即我们已经能够通过它上网。然后,我们切断计算机和ADSL Modem的电源,把TL-R400宽带路由器连接进来。
图2
TL-R400宽带路由器如图2所示,它是专门针对家庭用户和小型办公室而开发的共享上网设备。它集成了4口10/100Mbps交换机,用于连接需要上网的用户计算机。而背面板上的WAN口,则是用来连接ADSL Modem等网络接入设备的。首先,我们把随AAM6000EV附送的那条直通式双绞线连接Modem的RJ-45口和TL-R400的WAN口(原来这条直通式双绞线是用来连接Modem和计算机的),然后,再用直通式双绞线连接计算机上网卡的RJ-45口和TL-R400的交换机口(LAN口)。连接好以后,接通Modem和TL-R400的电源,开启计算机。
一、宽带路由器的配置
现在,我们要对TL-R400宽带路由器进行简单的配置,让它能够代替计算机进行自动拨号。
图3
同大多数以太式ADSL Modem一样,TL-R400宽带路由器也具有一个IP地址,且采用Web页管理方式。我们可以在IE浏览器地址栏中输入“http://xxxxxxxxxxxx”进入管理页面来对它进行设置。TL-R400出厂时默认的IP地址是“192168123254”,子网掩码为“2552552550”。我们要注意,现在直接在计算机的IE浏览器地址栏中输入“ http://192168123254 ”是无法访问管理页面的,道理很简单:IP地址要处于同一个网段才可以进行访问。于是我们首先要修改计算机本地连接的IP地址。
图4
在系统桌面上鼠标右击“网上邻居”图标,在弹出的快捷菜单中选择“属性”项,弹出的“网络和拨号连接”对话框。在该对话框中选中“本地连接”,再鼠标右击,在弹出的菜单中选择“属性”项,进入“本地连接 属性”对话框。在该对话框中,选择“Internet协议(TCP/IP)”项,点击“属性”按钮,进入“TCP/IP属性”对话框。在该对话框中,将IP地址设置为“192168123x”(x为1~253的自然数)(例如本例中的“192168123200”),同时将网关设置为“192168123254”(图3)。连续两次“确定”后,设置立即生效。现在,我们可以在IE地址栏中输入“ http://192168123254 ”进入TL-R400的管理页面了。
图5
在出现的登陆页面左侧登录框输入默认密码“admin”进入管理页面。在管理页面左侧的菜单中,选择“Primary Setup”(主要设置)项,出现如图4所示的对话框。在该对话框中,显示有TL-R400的默认IP地址以及WAN(广域网)的类型,默认为“Dynamic IP Address”(动态IP地址)。点击“Change”(更改)按钮,进入图5所示对话框,在该对话框中,我们需要点选“PPP over Ethernet”来将WAN类型更改为“PPPoE”(局域网上的点对点协议),这是因为ADSL拨号采用的是该协议。点选后,点击“Save”按钮进入下一步的对话框。在这里,我们需要设定ADSL的账号和密码(即ISP提供给你的ADSL用户名和密码),以后,拨号的任务就交给TL-R400了。填写完毕,我们需要保存设置。不过且慢!!我们仔细思考网上数据传送到用户计算机的过程,是从Internet→ADSL Modem→宽带路由器→本机,而前面我们已经看到为了访问宽带路由器,我们必须将本地连接的IP地址段和宽带路由器的IP地址段统一起来才行,那么,进而联想到ADSL Modem——ASUS AAM6000EV以太式ADSL Modem的默认私有IP地址是“19216811”(多数以太式ADSL Modem出厂默认IP地址都是“19216811”),子网掩码为“2552552550”。很显然,和“192168254x”不在一个网段上,也就是说,这时TL-R400是无法访问ADSL Modem的,数据也无法传送。只有当ADSL Modem、宽带路由器、本地连接三者的IP地址段统一的时候,才能实现互访和数据传输!所以,我们还需要将TL-R400的IP地址进行修改,我们建议将IP地址修改成与ADSL Modem同网段,例如本例的“19216812”,子网掩码“2552552550”(图6)。最后点击“Save”按钮保存设置,并点击“Reboot”立即重新启动TL-R400宽带路由器使设置生效。
图6
二、客户机的配置
当TL-R400重新启动后,会弹出一个显示有“System is restarted Please reconnect manually”(系统已重启,请手动连接)字样的对话框让我们重新连接管理页面。这时你再次在IE地址栏中输入“ http://192168123254 ”已无法访问该管理页面了,因为TL-R400的IP地址段已经做了修改,和现有本地连接的IP地址又不在一个段上了。所以现在我们需要重新配置客户机。
图7
进入图4所示对话框,在这里,将IP地址修改为“1921681x”(x为3~255的自然数)(本例中为“19216813),子网掩码依旧是“2552552550”。由于TL-R400现在取代了以前的代理服务器,起到一个“网关”的作用,所以这里我们将“网关”设置为TL-R400的IP地址“19216812”。由于采用的是“网关”式共享,那么客户机的DNS服务器也应该指向“网关”,即“19216812”(图7)(关于这一点,我们在用SyGate共享组网时已提及)。
三、宽带路由器拨号连接Internet
现在,ADSL Modem、宽带路由器、本地连接的私有IP地址都处在同一个网段下,能够实现数据传送了。
在IE地址栏中输入“ http://19216812 ”,然后输入管理密码进入TL-R400管理页面,点击右下角的“Connect”按钮进行拨号连接。等待约5秒钟后,连接成功,同时TL-R400将显示获得的公有IP地址、ISP的DNS服务器地址等信息(图8)。
图8
现在客户机可以上网了。打开IE,输入网址——Go!!
以后要上网时,只要将ADSL Modem和TL-R400的电源打开,TL-R400就会自动拨号并连接上Internet。这时计算机登录后,就可以直接上网了,无须任何额外的操作。如果不想上网了,关闭TL-R400的电源即可。
TL-R400支持4台计算机共享上网,如果多于4台计算机,可以再加一个集线器(或交换机),组网方式如图9。
图9
路由式ADSL共享的优缺点
可能有的读者会说,我又不要共享上网,路由不路由无所谓。的确,如果对于单机上网的用户来说,路由与否,似乎并不是很重要,但对于需要共享的用户来说,路由与否,的确有着比较直观的差异。最后我们再总结一下路由模式的利弊,大家可依据自己的实际情况决定是否采用路由方式。
优点
1组网方便,且不需要单独一台计算机作为代理服务器,可以降低损耗并节约电费^__^。
2一次设置后,计算机开机便可上网,无须在安装拨号软件进行拨号,非常方便省事。
3所有计算机都不暴露在公网中,相对比较安全。如果开启了宽带路由器的防火墙功能,上网安全将得到进一步的保障!
缺点
1所有计算机都没有公有IP地址了,暴露在外的是路由式ADSL Modem或宽带路由器。某些需要公有IP地址的应用(例如点对点信息共享,如P2P;各种服务器架设,例如流媒体服务器、邮件服务器等)需要靠端口映射来实现。尽管多数ADSL Modem和宽带路由器支持端口映射,但还是需要单独设置,显得不那么方便。
2支持的共享计算机数量有限,比不上采用单独的代理服务器/网关计算机的共享方式。一般路由式ADSL Modem能够稳定地支持到5~12台,而能够稳定地支持60台计算机共享的宽带路由器(不带交换机,还需要单独购买交换机或者集线器)则需要2000多元,价格并不便宜。
参考资料:
是设置IP协议吧。。
IP地址: 19216811
子网掩码: 2552552550
网关: 584682166
DNS 服务器: 22224612980 , 595178210
这是我路由器上面的~希望能帮到你。
网关是将两个使用不同传输协议的网络段连接在一起的设备,网关一般用作网络的入口和出口点,因为所有数据必须在路由之前通过或与网关通信。在大多数基于IP的网络中,唯一不通过至少一个网关的流量是在同一局域网(LAN)段上的节点之间流动的流量。
在个人或企业场景中使用网关的主要优点是将互联网连接简化为一个设备。在企业中,网关节点还可以充当代理服务器和防火墙。
网关如何工作
所有网络都有一个边界,限制与直接连接到它的设备的通信。因此,如果网络想要与该边界之外的设备,节点或网络通信,则它们需要网关的功能。网关通常被表征为路由器和调制解调器的组合。
网关在网络边缘实现,并管理从该网络内部或外部定向的所有数据。当一个网络想要与另一个网络通信时,数据包将传递到网关,然后通过最有效的路径路由到目的地。除路由数据外,网关还将存储有关主机网络内部路径的信息以及遇到的任何其他网络的路径。
网关基本上是协议转换器,促进两个协议之间的兼容性,并在开放系统互连(OSI)模型的任何层上操作。
网关的一个用途是在物联网环境和云之间创建通信链路。
网关类型
网关可以采用多种形式并执行各种任务。这方面的例子包括:
Web应用程序防火墙: 此类型过滤来自Web服务器的流量并查看应用程序层数据。
云存储网关:此类型使用各种云存储服务API调用转换存储请求。它允许组织将存储从私有云集成到应用程序中,而无需迁移到公共云。
API、OA或 XML 网关: 此类型管理流入和流出服务,面向微服务的体系结构或基于XML的Web服务的流量。
物联网网关: 此类型聚合来自物联网环境中设备的传感器数据,在传感器协议之间进行转换,并在向前发送之前处理传感器数据。
媒体网关 : 此类型将数据从一种网络所需的格式转换为另一种网络所需的格式。
电子邮件安全网关:此类型可防止传输违反公司政策或将以恶意目的传输信息的电子邮件。
VoIP中继网关 :这种类型便于使用普通老式电话服务设备,如固定电话和传真机,以及IP语音(VoIP)网络。
此外,服务提供商可以开发网关,供客户使用。
网关和路由器的相似之处在于它们都可用于调节两个或多个独立网络之间的流量。但是,路由器用于连接两个相似类型的网络,网关用于连接两个不同的网络。由于这种逻辑,路由器可能被视为网关,但网关并不总是被视为路由器。路由器是最常用的网关,用于将家庭或企业网络连接到互联网。
0条评论