ADSL网吧组网应用

项目实训 用ADSL 实现网吧接入Internet实训目的通过本项目实训可以掌握：1. ADSL 的工作原理和特征2. ADSL 接入模式3. ADSL 的配置4. PPP 封装及验证的配置5. NAT 的配置6. DHCP 的配置7. 查看和调试ADSL 相关信息 实训拓扑项目实训网络拓扑如图4-16所示。

图 4-16用ADSL 实现网吧接入Internet实训要求学管理的朋友小张在学校附近开了一个网吧，他从电信申请了一条ADSL 线路，电信送了他一个普通的ADSL Modem ，他又购买了一台思科的低端路由器，现在需要实现网吧内的计算机可以连接到Internet 。

小张让小李帮忙完成网络配置，小李当然高兴，因为课堂上只是熟悉了ADSL 的工作原理和配置方法，由于教室没有ADSL 线路，所以无法验证，现在终于有机会实践一下。

小李按照步骤完成任务如下：1. 配置路由器接口F0/0的IP 地址。

2. 把路由器配置成DHCP 服务器（地址池中包括局域网网段为192.168.1.0/24，DNS 为202.96.134.133，网关为192.168.1.1），同时设置计算机的网卡的IP 地址通过DHCP 方式获得，最后确保网吧局域网的计算机能够自动获得IP 地址。

3. 开启VPDN 。

4. 配置路由器连接ADSL Modem 的接口F0/1，需要启用PPPoE ，指明该接口所属的拨号池。

5. 创建虚拟的拨号接口，在该接口下完成的任务包括：创建拨号池，指定接口的MTU 值，IP 地址配置为协商模式，即从ISP 自动获得，配置PPP 封装，采用PAP 验证，验证的用户名为zhangli@163.gd ，密码为lizhang123。

6. 配置PAT ，需要完成的任务包括指定NAT 的Inside 接口和Outside接口，定义可以进行NAT转换的ACL，将ACL和虚拟拨号接口关联来实现PAT。

7.配置静态默认路由，接口指向拨号虚拟接口。

ADSL宽带上网完全手册ADSL宽带上网完全手册基础篇拨号上网，速度太慢；专线上网,费用太高，速度也不近人意。

窄带接入技术已不能满足人们学习和工作的需求，怎么办？一种高速率、低费用的正在席卷世界各地的全新宽带接入方式——ADSL，正在国内许多大中城市推出。

这期我们就来讲讲ADSL。

一、什么是ADSL ADSL，其E文全称为Asymmetric Digital Subscriber Line——非对称数字用户专线。

它能够在现有的双绞线，即普通电话线上根据当地线路状况提供2～8Mbit/s下行速率和64～640Kbit/s的上行速率。

这种下行速率远大于上行速率的非对称结构特别适合Internet 高速冲浪、宽带视频点播、远程局域网络等下行速率需求大于上行速率需求的应用。

ADSL充分利用了现有电话线路，不需要改造和重新建设网络，在电话线两端加装ADSL设备即可，降低了成本，减少了用户上网费用。

ADSL传输距离可达3～5公里，根据现在电话网的状况，城镇居民中90%的用户均能享用ADSL带来的高质量的网络服务。

二、ADSL技术特点 1．高传输速率ADSL具有下行2～8Mbit/s，上行64K～640kbit/s的传输速度，为普通拨号Modem的百倍以上。

2．上网和打电话互不干扰ADSL数据信号和电话音频信号以频分复用原理调制于各自频段互不干扰。

您上网的同时可以使用电话，避免了拨号上网的烦恼。

3．独享带宽安全可靠Cable Modem下行虽然可达到20Mbit/s，但由于是一种粗糙的总线型广播网络，结点下的成千上万用户挣抢20Mbit/s的带宽，其效果就可想而知了；更为严重的是由于总线型网络先天的广播特性，造成了信息传输的不安全性。

ADSL利用中国电信深入千家万户的电话网络，先天形成星型结构的网络拓扑构造，骨干网络采用中国电信遍布全国的光纤传输，各结点采用ATM宽带交换机处理交换信息，您独享2～8Mbit/s带宽，信息传递快速可靠安全。

轻松实现网吧共享ADSL上网网吧通过ADSL上网非常常见。

我所在的网吧有50台机器,通过512K的ADSL上网速度很快。

下面我结合自己的经验谈一谈局域网内的多台电脑共享一个ADSL帐号上网的实现方法。

硬件连线ADSL在局域网中的连接方法有两种:方法一:在服务器上增加一块10兆或10/100兆自适应的网卡,把ADSL MODEM用附送的网线连接在这块网卡上。

这时服务器上应该有两块网卡,一块连接ADSL MODEM,另一块连接局域网。

只要在这台电脑上安装设置好代理服务器(如:Sygate、Wingate、Windows ICS 等软件,就可以共享上网)。

Sygate的配置见本文末尾。

方法二:将ADSL MODEM连接在局域网络的集线器上,方法也有两种:一种是用连接ADSL MODEM的网线直接接在集线器的普通RJ-45接口上,这时需要用到交叉线,交叉线的制作方法参见下文。

第二种方法是用连接ADSL MODEM的网线直接接在集线器的UP-LINK口上(有些集线器没有提供UP-LINK口),这时不需要交叉线,使用MODEM 原配的网线(直通线)即可。

交叉线制作步骤如下:步骤1:利用斜口错剪下所需要的双绞线长度,至少0.6米,最多不超过100米。

然后再利用双绞线剥线器(实际用什么剪都可以)将双绞线的外皮除去2-3厘米。

有一些双绞线电缆上含有一条柔软的尼龙绳,如果您在剥除双绞线的外皮时,觉得裸露出的部分太短,而不利于制作RJ-45接头时,可以紧握双绞线外皮,再捏住尼龙线往外皮的下方剥开,就可以得到较长的裸露线。

步骤2:接下来就要进行拨线的操作。

将裸露的双绞线中的橙色对线拨向自己的前方,棕色对线拨向自己的方向,绿色对线拨向左方,蓝色对线拨向右方。

步骤3:将绿色对线与蓝色对线放在中间位置,而橙色对线与棕色对线保持不动,即放在靠外的位置。

步骤4:按照EIA/TIA 568B规定,最好的接线方法应该是:左起:白橙/橙/白绿/蓝/白蓝/绿/白棕/棕;而另一端的接法应该是:左起:白绿/ 绿/白橙/蓝/白蓝/橙/白棕/棕。

ADSL共享方案及操作实例也许大家早就知道共享上网了，就是若干台电脑通过一台性能比较好的、与internet连接的电脑上网，大部分网吧与单位的小型局域网都是这样与internet连接的，因为无论从以前的modem,ISDN,到现在的ADSL甚至宽带上网，租用一个IP地址就要出一份租金，如果局域网里的每一台电脑都有一个合法的IP的话，那样的费用太高，太不合算，所以组建一个局域网，然后通过一台主机，也就是服务器上网就成为很好的选择，在这里我想谈谈共享上网的实现原理，无论通过类似路由器这样的硬件设备上网，还是用windows的internet连接共享，或者用网关类软件wingate,代理服务器软件sygate等上网，它们的原理都是相同的，路由器这样的硬件上网设备只不过是把软件固化在了硬件中，软件完全能实现他的功能。

在谈共享上网的原理之前，我想有必要介绍一下私有地址，私有地址就是在一个网络内部使用，这个网络不会与别的网络相连，所以网络中的任何一台机器都不会与别的网络的机器的IP地址发生冲突，国际上的网络组织指定了三个保证都不会被分配的保留的IP地址段，这三个地址段是:10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255这些IP地址可以在一个局域网内部使用，在信息高速传递的今天，没有同internet连接的网络已经很少了，但直接以这样的私有地址连接到因特网显然是不行的，比如有两个网络都是用的192.168.0.0-192.168.255.255这个地址，那么就会有两个192.168.0.2，当因特网上有数据要传给192.168.0.2这台电脑时，就会产生冲突。

大家肯定要问：不是有合法的IP地址吗，给每台机器一个不就行了吗？这当然是可以的，但是出于经济原因的考虑，现在小型网络连接internet大部分都是局域网内用私有地址，然后通过一台有合法IP的主机上网，而且，因为局域网内的机器不是合法的IP地址，不与internet直接相连，没有暴露在internet上，所以，有合法IP的那台主机也起了个防火墙的功能，这样的网络成为小型网络的首选。

ADSL网吧组网应用详解1.1概述随着ADSL技术应用日益广泛，各种业务开展也越来越丰富，其中主要有高速上网业务、网吧业务、SOHO办公、企业互连等。

由于业务推出时间不长，应用方法也各有千秋。

各种应用缺乏较好的经验和规划，在使用过程中遇到了不少困难，如业务有时候不通、有时侯比较慢、有时侯容易断线等。

尤其是网吧业务，由于所带的计算机用户比较多，网络构成不尽相同，使用的网络管理软件千差万别，在使用中更加容易出问题。

本章就基于ADSL技术的网吧使用注意事项进行介绍，希望能够对网吧业务的开展提供帮助，更好地把业务开展起来。

根据不同的网络现状，以及运营商对网络的规划，ADSL的网吧应用大概可以有以下几种组网模式：1.桥接+ Proxy2.桥接+ Router3.IPOA + Hub不同的网络构成有不同的应用空间，具体采用何种模式要根据已经建设的网络和用户的具体需求。

下面详细介绍各种网络构成形式。

1.2桥接+Proxy方式根据IP地址获得方式的不同，“桥接+Proxy”的模式又有三种应用方法：PPP拨号、DHCP动态地址分配、静态地址分配。

下面分别介绍这三种方式。

1.2.1桥接+Proxy+PPP1. 组网图这种方法的组网图参见图1所示：图1 桥接+Proxy+PPP2. 业务说明●网络结构有两部分：网吧局域网、电信广域网；●在广域网侧，Proxy计算机完成PPP拨号功能，通过PPP拨号从BAS(接入服务器)处获得IP地址及相关信息(如网关、子网掩码等)，完成认证，实现Internet接入；●Proxy计算机完成网吧局域网的业务代理功能；●网吧计算机的IP地址采用私网地址，可以静态配置，也可以由Proxy计算机动态分配；如果是动态分配，则要求Proxy计算机具有DHCP Server 功能。

3. 业务实现●Modem工作在桥接模式，配置好PVC后即可；●电信局端局设备必须有宽带接入设备BAS，提供PPP终结，完成宽带业务接入；同时BAS要完成对Proxy计算机的IP地址/子网掩码以及相应其他必须的信息的分配工作；●在Proxy计算机上安装电信推荐的拨号软件，调测到能够正常拨号上网；常用的拨号软件有EnterNet300(1.41版本或者更新版本)等；●安装代理功能模块:部分操作系统软件已经带有代理功能，可以直接使用该模块，如：Windows2000/WindowsNT/Win98II等都有自带的代理功能。

ADSL与IPsec/IKE相结合的组网应用1. 组网需求本例将IPsec和ADSL相结合，是目前实际中广泛应用的典型案例。

●Router B通过ADSL卡直接连接公网的DSLAM接入端，作为PPPoE的client 端。

RouterB从ISP动态获得的IP地址为私网地址，故Router A、Router B都需要配置NAT穿越。

●总公司局域网通过Router A接入到ATM网络。

●为了保证信息安全采用IPsec/IKE方式创建安全隧道。

2. 组网图图2-5 ADSL与IPsec/IKE相结合的组网应用3. 配置步骤(1)配置Router A# 配置本端安全网关设备名称。

<RouterA> system-view[RouterA] ike local-name routera# 配置ACL。

[RouterA] acl number 3101[RouterA-acl-adv-3101] rule 0 permit ip source 172.16.0.0 0.0.0.255 destination 192.168.0.0 0.0.0.255[RouterA-acl-adv-3101] quit# 配置IKE安全提议。

[RouterA] ike proposal 1[RouterA-ike-proposal-1] authentication-algorithm sha [RouterA-ike-proposal-1] authentication-method pre-share [RouterA-ike-proposal-1] encryption-algorithm 3des-cbc [RouterA-ike-proposal-1] dh group2# 配置IKE对等体peer。

[RouterA] ike peer peer[RouterA-ike-peer-peer] exchange-mode aggressive[RouterA-ike-peer-peer] pre-shared-key abc[RouterA-ike-peer-peer] id-type name[RouterA-ike-peer-peer] remote-name routerb[RouterA-ike-peer-peer] nat traversal[RouterA-ike-peer-peer] quit# 创建IPsec安全提议prop。

网吧组网全攻略中国人口多，地域广，大大小小的城市，其人口和消费水平也有很大差异，因而网吧规模也有大小之分，县或县级市的网民需求不太高，小型或中小型网吧可以满足需求，此时业主往往采用ADSL接入方式，对于中型城市而言，中型网吧比较多，为了满足网民上网需求，一般会采用光纤接入方式，而大型城市多数为大型网吧，采取ADSL与光纤组合可以满足不同网吧需要，一些特色网吧往往还会采用无线方案。

不同的接入方式，其设备要求也有些差异，因而在组网方案上也有不同需求，为此，本文讲解常见的几种组网方案。

一、网吧ADSL代理组网对于小型网吧或经济不太富有的地区，网吧一般会采用ADSL接入组网，其中又可分为单ADSL和双ADSL接入。

对于单ADSL接入，可使用代理服务器，一般而言，为了便于管理，多数网吧需要一台服务器，以满足机器管理、上网费计时等需要，在该服务器上使用两块网卡，其中一块网卡连接ADSL的WLAN端，首先让服务器可以拨号上网，而另一块网卡接入网吧局域网（如交换机或集线器），然后配合代理软件让局域网内的其它机器也可以上网，比如Sygate、Wingate、Windows ICS等都可以实现共享上网。

图1，网吧代理组网规划图以Wingate软件为例（下载地址：/soft/1050.html），它可以控制局域网的 WWW 浏览器、Email、News、FTP、Telenet 等，同时提供强大的防火墙，防止非法用户登陆内部的网络，非常适合中小型网吧使用。

首先在服务器上安装Wingate软件，安装时需要选择作为服务器端，然后运行软件并进入管理控制窗口，接着修改HTTP代理端口（默认为1080），同时输入主机名称及IP地址，主机名称输入WinGate，IP地址必须是服务器上网卡的IP地址，WinGate内定的IP地址区段为192.168.0.1－192.168.0.255，这说明可同时连接255台电脑共享上网，而服务器的IP地址就是192.168.0.1，子网掩码设置为255.255.255.0，之后设置好ADSL拨号帐号和密码。

ADSL接入复用器DSLAM的超宽带传输技术与应用随着互联网的普及和数字化的快速发展，人们对网络传输速度和稳定性的需求也日益增长。

ADSL接入复用器即数字用户线路复用器是一种能够提供超宽带传输服务的设备，它在宽带接入领域发挥着重要的作用。

本文将介绍ADSL接入复用器DSLAM的超宽带传输技术与应用，帮助读者更好地了解它的工作原理和应用场景。

ADSL接入复用器DSLAM（Digital Subscriber Line Access Multiplexer）是一种在数字传输技术的帮助下，将多个用户的ADSL信号进行集中处理和复用的设备。

它充当了用户端和运营商网络之间的重要桥梁，实现了宽带网络接入的功能。

以下将介绍DSLAM的超宽带传输技术和其应用场景。

首先，DSLAM采用了ADSL（Asymmetric Digital Subscriber Line）技术，这是一种对称、非直流的数字数据传输技术。

ADSL技术利用了电话线集中器这条传统的电话线，使其能够同时传输宽带数据和电话信号。

ADSL接入复用器通过ADSL技术将用户的宽带数据信号和电话信号进行分离和复用，实现了用户对宽带网络的接入。

其次，DSLAM的超宽带传输技术是通过ADSL技术的改进和优化实现的。

传统的ADSL技术在传输速度上存在一定的限制，而超宽带传输技术通过提高传输频段的利用率，实现了更高的传输速度和更大的带宽。

超宽带传输技术能够在较短的传输距离内实现更高的速度，提供更好的用户体验。

在实际应用中，DSLAM的超宽带传输技术被广泛应用于家庭宽带接入、企业网络接入和移动通信网络等领域。

在家庭宽带接入方面，超宽带传输技术能够实现更快的下载速度、更流畅的在线视频观看和更快速的网页浏览体验。

在企业网络接入方面，超宽带传输技术可以满足企业对高速、稳定的网络连接的需求，提高办公效率和工作质量。

在移动通信网络方面，超宽带传输技术可以提供更快的移动网络接入速度，支持高清视频、在线游戏等大流量应用。

两家网吧共用一条ADSL上网卢学军 2003.11.9为了节约成本，两家各有30台电脑的网吧共用一条ADSL上网。

由于这两家网吧都采用的是无盘工作站形式的局域网，所以如果把这60台电脑置于同一网段的话，则会出现这样的情形：即处于乙网吧的任意一台无盘工作站在发出启动请求时可能有时找到的是乙网吧的服务器，有时找到的却是甲网吧的服务器；而在甲网吧中也会出现类似的情况。

这就为网吧的收费和管理等方面带来了诸多不便。

解决这个问题的方法有多种，这里采用的方法是将两个网吧设置在不同的网段中，这样它们就会“大路朝天，各走一边”，彼此相安无事了。

整体思路如下图：下面从物理连接和软件设置两方面作详细叙述：一、物理连接1.用双绞线（直通线）将ADSL与四口路由器的WAN口相连。

2.用双绞线（直通线）将甲服务器的网卡1和乙服务器的网卡1分别连接到四口路由器的任意两个口上。

3.用双绞线（直通线）将甲服务器的网卡2连接到甲HUB的任意一个非UP-LINK口上，同法将乙服务器的网卡2连接到乙HUB的任意一个非UP-LINK口上。

4.如果某网吧电脑的台数超过单个HUB的连接个数，则在该网吧需用到两个以上的HUB，并且要将它们级联起来。

具体在此例中，要用双绞线（交叉线，亦称反绞线）将甲HUB的UP-LINK口与该网吧的其它HUB的UP-LINK口相连，同理，必要时在乙网吧中也要这样做。

二、软件设置1.ADSL路由器的IP设置为192.168.1.1，这也是大部分路由器的出厂默认设置值。

2.甲服务器网卡1的 IP设置为192.168.1.2，网卡2的IP设置为192.168.0.1；乙服务器网卡1的 IP设置为192.168.1.3，网卡2的IP也设置为192.168.0.1。

如果甲、乙服务器要上因特网，则分别将甲、乙服务器的网卡1的IP属性作这样的设置：网关设置为192.168.1.1；DNS设置为当地的DNS，例如深圳地区的设置为202.96.134.133,202.96.128.68,192.168.1.1。

网吧ADSL接入方案成本适宜、安装方便、维护简单、性能稳定可靠、升级空间大，另外特别考虑到各种单机、局域网和互联网游戏发烧友的需要。

主要网络设备：1个ADSL Mode、1台普通SOHO 宽带路由器+ 1台24口普通型交换机。

（2）中型网吧解决方案：50用户下图是中型网吧解决方案网络拓扑图。

主要用于上网、网络游戏、VOD,要求有专业服务器。

对于中型网吧，采用100M网络主干；对于主干网络上的交换机，我们可以选用可网管千兆交换机连接服务器和两台24口普通型交换机，通过两台24口普通型交换机将所有的工作站连接起来。

在网络接入方面，我们可以选择通过一条ADSL（2M）方式接入INTERNET。

对于整个网络结构，笔者认为上述整体系统结构相对简单、成本较低并且能提供最大限度地高速访问互联网，支持网络游戏。

主要网络设备：1个ADSL Modem 、1台普通SOHO 宽带路由器、1台可网管千兆交换机、2台24口普通型交换机。

（3）大型网吧解决方案：100用户下图是大型网吧解决方案网络拓扑图。

主要用于上网、网络游戏、流媒体，对网络带宽、稳定性要求严格，有专业的游戏服务器、电影服务器。

对于大型网吧由于其规模较大，工作站较多，因此我们采用一台服务器引导50台左右的工作站成立专门以上网冲浪为主的服务区；另一台服务器引导另外50台工作站成立专门以游戏为主的服务区.在INTERNET接入方面，我们可以选择通过两条ADSL（2M）线路接入，每条线路分别作为两部分工作站的外网访问出口。

对于主干线路上的交换机，我可以采用带两个千兆模块的网管型的交换机，它具有可以划分基于802.1Q的VLAN和基于端口的VLAN，而此方案在实际的应用中必须要设置VLAN才能实现。

对与各工作组的交换机可以选用24口普通型交换机。

对于整个网络结构，笔者认为上述整体系统性能稳定可靠、升级空间大并且最大限度地兼顾了上网冲浪和网络游戏两方面。

主要网络设备：2个ADSL Modem、2台普通SOHO 宽带路由器或双WAN口宽带路由器、1台可网管千兆交换机、5台24口普通型交换机。