ADSL采用贝曼元脉HA510路由上网的设置
Adsl Modem出厂时缺省设置为桥接模式,这种模式下,只能有一台计算机通过Adsl Modem拨号上网。如果要多台计算机共享这个Adsl Modem,则需要增加一个宽带路由器。不过很多Adsl Modem例如HA510都带有路由功能,通过参数设置,不用增添硬件就能够实现多计算机共享。
操作步骤
操作准备
网络准备:用一根普通的网线一头接入Adsl Modem的Ethernet口,另外一头接入Switch或Hub中。连接完成接通电源以后,如果Adsl Modem上Ethernet指示灯显示接通,Switch或Hub上相应插口的指示灯也显示接通,那么代表Adsl Modem已经成功接入了内网。目前大部分Switch或Hub都有自动进行网络设备级联的功能。如果使用某些老是的Hub,可能需要用一条级联线而不是普通网线连接。
计算机准备:选择一台已经连接在内网上的计算机,把IP地址设置为192.168.1.xxx。这里的xxx可以是除了2~254的任何一个数字。子网掩码设置为255.255.255.0。在某些操作系统下,设置完成后可能需要重新启动计算机。然后,就可以通过这台计算机来配置Adsl Modem了。
设置Adsl Modem
第一步:在IE地址栏中输入http://192.168.1.1,连接后会出现登录界面。192.168.1.1是设备出厂时候的缺省IP设置。一般情况下,用户名和密码都是admin。Modem附带的说明书上会说明用户名和密码。正确进行输入后,进入设置界面。
第二步:在画面左边点选高级设定,在点选WAN,主画面将出现一个表格。列表的第一栏是VPI/VCI。缺省情况下,这个表格有7行,对应的VPI/VCI分别是1/39、8/35、0/35、8/81、0/32、0/33、8/36。如果是上海电信用户,就选择8/81那一行(参见后面的VPI和VCI),点击最右边的Edit按钮进入配置流程。
第三步:这一个配置页面是ATM PVC配置。由于前一步选择的是8/81,所以这里应该是VPI:8、VCI:81,不需要改变。其他设置中,服务种类选择默认的UBR Without PCR,启用Qos不选中(不启用)。点选下一步按钮。
第四步:这一个配置页面是连接类型和封装模式。连接类型共有5个选择,PPP over ATM (PPPoA)、PPP over Ethernet (PPPoE)、MAC Encapsulation Routing (MER)、IP over ATM (IPoA)、Bridging。选择第2项,PPP over Ethernet (PPPoE)。封装模式选择默认的LLC/SNAP-BRIDGING不变。点选下一步按钮。
第五步:这一个配置页面是PPP用户名和密码。PPP用户名和PPP密码两栏填写Adsl上网用户名和密码,如果忘记了可以打电话到运营商客服询问到的。PPPoE Service Name(虚拟连接服务器名)留空白不要填;认证方法选择默认的AUTO;按需拨号(使用空闲时间计时器)不选中(不启用);PPP IP扩展不选中(不启用);使用静态IP地址不选中(不启用);点选下一步按钮。(注意,特别是PPP IP扩展这项不能选中,否则无法开启NAT功能从而不能使多台电脑共享上网,也不能打开防火墙功能。)
第六步:这一个配置页面是启用IGMP组播和WAN服务。启用IGMP组播:不选中(不启用);启用WAN服务选中(启用);服务名保持默认值不变,如果前面选择的VPI/VCI是8/81,这里通常为br_8_81。点选下一步按钮。
| VPI / VCI: | 8 / 81 |
| 连接类型: | PPPoE |
| 服务名: | br_8_81 |
| 服务种类: | UBR |
| IP地址: | Automatically Assigned |
| 服务状态: | Enabled |
| NAT: | Enabled |
| 防火墙: | Enabled |
| IGMP组播: | Disabled |
| QoS: | Disabled |
第七步:这一个配置页面是广域网设置 - 概述。会显示一个表格说明所有的设定,以VPI/VCI是8/81为例,这个表格大约如右面所示。确认表格内容无误以后,点选保存按钮。
第八步:这时候画面会回到上述第二步时出现的画面。这这个画面上点选保存/重启按钮,这样Adsl Modem会自动重启并获取动态IP地址。不过这一过程需要1~2分钟,需要耐心等待。
以上这些步骤完成后,将多台电脑的缺省网关设置为192.168.1.1,DNS也设置为这个IP,所有这些电脑都可以共享上网了
更换IP地址
如果自己的局域网原先不是192.168.1.x网段,那么就需要修改Adsl Modem的IP地址了。如果自己的局域网就是192.168.1.x网段,最好也修改一下Adsl Modem的IP地址,因为多数网络设备的缺省出厂IP都是192.168.1.1,这样一旦内网插入了新的网络设备,就会和Adsl Modem发送IP冲突,比较难办。
进入Adsl Modem的配置页面,选择高级设定->LAN,就可以设定Adsl Modem的IP地址了,如果上网计算机不打算使用DHCP,同时选用禁用DHCP服务器。修改以后点选保存/重启按钮,等待修改生效。
要注意,如果把Adsl Modem修改到非192.168.1.x网段,比如把IP地址改为192.168.0.3,设置好以后,由于设置用的计算机还处于192.168.1.x,可能会失去网络连接,所以要工作完成后,不要忘记把设置用计算机IP地址修改回到正确的IP网段。
端口映射
采用路由方式以后,外部访问只能访问到Adsl Modem而不能访问到内网中的计算机。不过,有些软件需要有端口可以被外网直接访问到,如BT下载、Ed2k下载、MSN视频等。这就需要进行端口映射。
进入到Adsl Modem配置界面,点选左边的高级设定->NAT->虚拟服务器,然后按照画面提示操作,设置很简单。
安全性
使用Adsl Modem自动拨号,通过路由方式上网是比用计算机自动拨号安全得多的一种上网方式。在这种方式下,如果没有进行端口映射,外网的所有攻击和入侵只能达到Adsl Modem。Adsl Modem相当与一台很小的计算机,操作系统也非常小非常简单,这样被攻破的可能性就很低。另外,即使被攻破,Adsl Modem也做不了太多的事情,入侵者能做的最大破坏就是让你无法上网,损坏你的Adsl Modem,而不能对整个内网发起攻击。
| 服务 | LAN | WAN |
|---|---|---|
| FTP | 启用选中 | 启用不选中 |
| HTTP | 启用选中 | 启用不选中 |
| ICMP | 启用 | 启用选中 |
| SNMP | 启用选中 | 启用不选中 |
| TELNET | 启用选中 | 启用不选中 |
| TFTP | 启用选中 | 启用不选中 |
为了防范入侵者对于Adsl Modem的远程控制,还是需要检查一下Adsl Modem对于内网和外网的隔离控制。
进入Adsl Modem设置界面,点选画面左面的系统管理->访问控制->服务,可以看到如右面所示的访问控制表格。从这个缺省设置可以看到,对于内网,所有的服务都是开放的;对于外网,只有ICMP服务(即Ping服务)是开放的。所以在这样的访问控制下,外网入侵者是无法对你的Adsl Modem进行任何操作的。
当然也可能你的Adsl Modem被别人设置过,为了安全起见,还是象右边这个表格所显示的那样设置访问控制的好。
Adsl简介
ADSL,全名Asymmetric Digital Subscriber Line。中译非对称数字用户线路,或作非对称数字用户环路(Asymmetric Digital Subscriber Loop)。
Adsl因为上行(从用户到电信服务提供商方向,如上传动作)和下行(从电信服务提供商到用户的方向,如下载动作)带宽不对称,即上行和下行的速率不相同,因此称为非对称数字用户线路。它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。通常Adsl在不影响正常电话通信的情况下可以提供最高1Mbps的上行速度和最高24Mbps的下行速度。
Adsl是一种异步传输模式(ATM)。在电信服务提供商端,需要将每条开通ADSL业务的电话线路连接在数字用户线路访问多路复用器(DSLAM)上。而在用户端,用户需要使用一个Adsl终端(因为和传统的Modem类似,所以也被称为“猫”或Adsl Modem)来连接电话线路。由于Adsl使用高频信号,所以在两端还都要使用Adsl信号分离器将Adsl数据信号和普通音频电话信号分离出来,避免打电话的时候出现噪音干扰。通常的Adsl终端有一个输入Line-In,一个电话输出Phone和一个网络输出Ethernet。
由于受到传输高频信号的限制,ADSL需要电信服务提供商端接入设备和用户终端之间的距离不能超过5千米,也就是用户的电话线连到电话局的距离不能超过5千米。
桥接模式
Adsl宽带接入的最基本形式是桥接模式,专业名称是RFC1483桥接,其作用是将用户的内网在数据链路层即OSI模型第2层连接起来。桥接方式的Adsl类似一个Hub,不过Adsl Modem仅仅在有数据传输的时候才把数据转发到外网,而不是对所有数据都进行广播。
由于公网IP有限,所以不可能给每一个Adsl Modem都分配一个固定的公网IP,所以Adsl通常采用PPPoE协议,由另外一个设备例如计算机进行虚拟“拨号”,并且和这台设备进行“串行”连接。拨号成功以后,由电信服务提供商端的设备分配给一个动态公网IP给Adsl Modem,同时也就把IP给了“串行”连接的设备。这种方式由于可以记录登陆用户名,所以也方便了互联网连接的记帐。
PPPoE,全称是以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络协议。它提供标准PPP特征例如身份验证、加密、以及压缩。
综上所述,如果Adsl Modem仅仅提供桥接模式,那就必须有一台设备对其进行PPPoE的虚拟拨号。如果这个设备是计算机,就是通过PPPoE拨号软件拨号,该计算机可以上网,其他计算机则不行;如果这个设备是宽带路由器,就是通过宽带路由器拨号,计算机通过宽带路由器共享上网。
路由模式
路由模式指Adsl Modem集成了宽带路由器的基本功能,可以直接接入局域网,让内网所有计算机能够共享Adsl线路。
在中国,几乎所有的电信服务供应商都认为,邻居共享Adsl线路会减少了他们的营业收入,所以他们很希望所有的Adsl Modem都仅仅提供桥接模式。而很多用户持相反的观点,他们认为决定电信服务供应商营业收入的是用户对于带宽的需求,而不是设备上面的限制。另一方面,目前SOHO型宽带路由器的价格已经跌入100元人民币以内,电信服务供应商对于Adsl Modem的功能限制只是一厢情愿。
在Adsl Modem生产厂商方面,激烈的市场竞争促使他们去生产功能更强的产品。所以仅有桥接模式Adsl Modem已基本停产,取而代之的是所谓“带路由”的Adsl Modem。这类Adsl Modem集成了PPPoE拨号、NAT、DHCP、Web设置等宽带路由器的功能,因此直接与局域网交换机或Hub连接就可以让所有内网中的计算机共享上网。这就是所谓路由模式。Adsl Modem厂商也常常称这种“带路由”的Adsl Modem为Adsl Router。
两种模式的设置和选择
电信服务供应商所持的观点,以及电信工作人员减少个人工作量的主观愿望,使得电信员工为用户安装完宽带线路后,只会为用户设置桥接模式。所以在中国几乎所有的Adsl路由模式都由用户DIY完成。用户DIY过程中由于操作失误造成不能上网时,电信员工也只会为用户重设桥接模式,而不是提供用户需要的帮助。另外,电信服务供应商也尽量提供旧款的仅支持桥接模式的Adsl Modem给用户。
在路由模式下,IP地址由Adsl Modem获得,由外网发起的攻击全部作用于Adsl Modem上,可在一定程度上保护上网的电脑,所以有观点认为即使只有一台电脑需要上网,也应该尽量采用这种模式。
另外一种观点认为,由于Adsl Modem的硬件结构和软件功能相对与宽带路由器相距很远,所以在共享上网的计算机很多的情况下,还是应该购买宽带路由器,然后通过Adsl Modem的桥接模式上网。不过,宽带路由器的种类繁多,性能和价格的差异也非常大,所以也并非所有的宽带路由器都好于“带路由”的Adsl Modem。
VPI和VCI
概念说明
ATM技术中有虚通路VC(Virtual Channel)的概念,指的是ADTM信元的单向通信能力,VCI(VC Identffiet)标识了一个虚通路链路,指是两个相邻ATM实体间传递ATM信元的单向通信能力。由于网络中存在速率不等的虚通路,因此将多个虚通路组成虚通道VP(Virtual Path)。VP链路是一束具有相同端点的VC链路,用VPI来标识。简单的说,一组VPI/VCI可以标识一个通信的通路。
在中国,一般使用VPI/VCI值共有七组:0/32、0/33、0/35、8/35、8/36、0/100、8/81。不同地区的网络运营商会使用选择其中的某一组数据。用户的Adsl Modem只有开通了同样的VPI/VCI,才能够和网络运营商联通。
获得VPI/VCI数值
无论是桥模式还是路由模式,都要使用同样的VPI/VCI。所以只要Adsl Modem正在工作,或者说你可以通过Adsl上网,通常都可以通过观测Adsl Modem的设备信息来获得VPI/VCI数值。
对于HA510来说,进入管理界面,查看设备信息->WAN、设备信息->统计表->WAN、设备信息->路由,就可以分析出正在工作的是哪个VPI/VCI。通常情况下,能够获得IP地址、发送接受数据庞大以及明显有活动迹象的哪个VPI/VCI就是正在使用的那一组。
不过有的时候,由于使用者比较性急,没有记录下重要数据就莽撞修改Adsl Modem的数据,导致无法上网了,这时候,就无法通过Adsl设备来获得VPI/VCI数值了。另外有些时候,网络运营商单方面调整网络设备,修改了VPI/VCI又不进行通知,这样,也会无法上网而且无法得到VPI/VCI数值。这种情况下,可以试用下面几种方法。
可以通过搜索引擎(利用电话拨号上网或者去网吧)。比如可以在Google搜索“上海 VPI VCI”,综合一下搜索结果,基本就可以得到相应的数据。
本文后面附了一张2006年的中国某些城市VPI/VCI列表,可以参考里面的数据。
可以打网络运营商的客服电话询问。不过,很多时候,网络运营商由于害怕邻居间采用路由方式共享Adsl线路而减少了他们的收入,会指示他们的客服人员对VPI/VCI问题回答“不清楚”,或者将你的电话在他们的不同部门之间转来转去而不做具体答复。因此,客服电话不是一个很好的解决方法。
由于VPI/VCI只和网络运营商有关,和用户自己的Adsl设备品牌无关,所以也可以向正在上网的同地区朋友询问,让他们观测自己的Adsl设备来告诉你VPI/VCI数值。
如果实在无法知道网络运营商的VPI/VCI数据,可以用最笨的方法去测试,就是穷举法,七组数据一组一组的试验,哪个通了就是哪个。反正常用的就只有七个,一般总会有一个通的。
中国各地VPI/VCI列表
这里提供的是2006年从互联网上收集到的数据。
| 地区 | VPI/VCI | 地区 | VPI/VCI | 地区 | VPI/VCI | 地区 | VPI/VCI |
|---|---|---|---|---|---|---|---|
| 上海 | 8/81 | 上海浦东 | 0/32 | 北京 | 0/35 | 天津 | 0/35 |
| 重庆电信 | 8/35 | 重庆铁通 | 0/35 | 重庆万州 | 0/35 | 杭州 | 8/35 |
| 杭州少数地区 | 0/32 | 南京 | 8/35 | 苏州 | 8/35 | 无锡 | 0/100 |
| 成都 | 1/31 | 厦门 | 8/35 | 深圳 | 8/35 | 广州 | 8/32 8/35 |
其他信息
根据贝曼元脉公司的HA510 ADSL2+用户端设备介绍,HA510是全速率、自适应ADSL路由器,支持路由方式,最高下行/上行速率是24Mbps/1Mbps,最大传输距离6.5公里,有一个10M/100M自适应RJ45以太网接口。贝曼元脉的公司主页:www.bellmann.com.cn。
波波坡原创文章 链接:http://www.bobopo.com/article/code/adsl_路由模式_ha510.htm
标签: IT
关键词: Adsl, Adsl Modem, 贝曼元脉, Bellmann, HA510, 路由上网, 桥接, 互联网, VPI, VCI, PPPoE
创建日期: 2007-06-01
IT 相关文章
- 在一个文本文件输入病毒代码测试杀毒软件能力 (2008-01-01)
- Windows Genuine Advantage的详细说明 (2007-06-01)
- 安装支付宝插件后出现的异常和安全漏洞 (2007-06-01)
- Tor: 洋葱路由器 (2007-06-01)
- 选择Firefox的理由 (2007-06-01)
- ...... 更多相关文章 ......
其它文章
- 在Sql Server中用Sql语句列出系统对象(System Objects) (2008-01-01)
- Windows Genuine Advantage的详细说明 (2007-06-01)
- 安装支付宝插件后出现的异常和安全漏洞 (2007-06-01)
- 通过Internet Explorer 7 (IE7)无法进行Windows在线更新 (2007-06-12)
- Windows Update发生0×8DDD0018或0×80246008错误 (2007-06-01)
- Tor: 洋葱路由器 (2007-06-01)
- 选择Firefox的理由 (2007-06-01)
- ...... 更多其它文章 ......
