共用一個IP地址 10台機器共用上網就這樣配

http://www.pcdo.com/data/20031122/4643518328.html
文/茶鄉浪子

　　【網友問題】我公司有十來台電腦要上網，用一個ip地址，應該還用什麼機器，怎麼串連。謝謝！期待著您的解答。

　　【問題簡答】這個問題就是共用上網的問題了。這裡的上網當然是上互連網了，所以這裡所指的一個IP地址指的就是一個合法的網際網路IP地址。但是這也並不是說要求客戶去申請一個固定的IP地址，因為那樣很貴，而且只能採用專線串連方式串連。絕大多數使用者所採用的是動態網際網路IP地址上網的，如普通Modem拔號、非專線的ADSL、HFC和光纖乙太網路等接入方式。這樣的使用者同樣可以共用這個動態IP地址上網，不同的只是每次上網所用的IP地址可能不一樣。因共用上網的分類標準多種多樣，在此不作詳細介紹，在此僅對與該項網友所需瞭解問題的有關方面進行簡單介紹，也即只從共用上網機制介紹共用上網的幾中典型類型，這也是共用上網方案的關鍵。

　　一、共用上網類型簡介

　　共用上網的方式有多種，具體採用哪一種更合適，這要根據不同的應用環境而定。總的來說共用上網可分為：網關型、代理型和路由型三類。下面分別介紹。

　　1.“網關型”共用

　　這是一種最基本、最簡單的共用類型，屬於C/S(客戶機/伺服器)模式，即需要要提供相應服務的伺服器。這種共用的配置非常簡單，只需把客戶的預設閘道設定成某一擔當閘道伺服器的電腦區域網路IP地址即可。在這種共用方案中，所有的共用使用者都具有同等許可權，比較適合家庭和沒有任何限制的小型辦公室選擇使用。這種共用方案通常採用Windows系統內建的ICS(Internet串連共用)或者網關型Proxy 伺服器軟體，如Sygate以及Winproxy、Wingate等早期的Proxy 伺服器軟體，應用最廣的還是通過ICS或者Sygate共用。

　　網關型共用的特點主要如下：

　　(1)需要一台較高配置的電腦長期作為共用閘道伺服器，長期開啟並運行相應軟體。為了不影響其它使用者的上網速度，最好不要在此電腦執行大負荷任務。

　　(2)網路功能及配置都非常簡單，成本也較低。只需把其中那台直接連接互連網終端裝置的電腦配置成共用閘道伺服器，然後再把用戶端的預設閘道、DNS(也可不配置此項)地址設定成公司區域網路上DNS伺服器的區域網路適配器IP地址即可，1所示。

網關型共用

　　(3)對共用使用者缺乏靈活的管理，不能進行使用者權限配置。其惟一的功能就是區域網路多使用者共用一條Internet串連上網。這種共用方案不適合那些需對員工或小孩上網進行各項過濾的企業或家庭選擇使用。

　　網路連接與區域網路組網一樣，兩台機可以採用電纜直連方式(包括雙絞網線和串、並行電纜直連)。三台機及以上通常利用集線器或者交換器組成星形網路(還可通過雙網卡進行無集線裝置互聯，但因實際網路通訊效率、連線速度低下、不能節省成本等原因也基本上沒人採用)。

　　2.“代理型”共用

　　這類共用也屬於C/S(客戶機/伺服器)模式。相對網關型共用方案來說，無論從功能上，還是從網路設定上都要複雜許多，有的甚至非常複雜，但各種功能比較齊全。在軟體配置上只需在IE瀏覽器上配置Proxy 伺服器地址(可以是電腦名稱和區域網路IP地址)和連接埠即可。Proxy 伺服器軟體可以對各用戶端使用者進行互連網應用許可權配置，而不是所有共用使用者權限一樣。這種方案也需要其中一台電腦作為Proxy 伺服器用長期開啟，Proxy 伺服器軟體主要有Wingate、CCProxy、WinProxy等，CCProxy是國產中文軟體，功能強大、配置簡單，是最為理想的此類Proxy 伺服器軟體。

　　代理型共用的主要特點如下：

　　(1)同樣需要一台較高配置的電腦作為共用Proxy 伺服器端長期開啟，並且在此機上不能執行大負荷的任務(最好不用作其它用途)，以免影響其它使用者上網；

　　(2)網路功能及配置較複雜，成本也較低。在直接連接Internet的電腦上安裝Proxy 伺服器的伺服器端軟體，並進行相應配置，此電腦就作為Proxy 伺服器。有的還需要在用戶端安裝、配置用戶端軟體。在用戶端僅需對IE瀏覽器進行配置，把Proxy 伺服器的地址和所使用的連接埠告訴IE即可，注意不同Proxy 伺服器所使用的連接埠不一定一樣，如Wingate等通常為80，而CCProxy則使用8080。參見圖2所示。

區域網路設定

　　(3)可在服務端對共用使用者進行全面的管理，如可配置各種過濾條件的WWW、FTP、Telnet、POP3、VPN、Remote Control等服務。目前這類代理型的共用方案主要是通過一些新版本的Proxy 伺服器軟體，如目前最新版的Wingate、CCProxy、WinProxy等，注意Sygate 4.5仍無上述功能，仍只屬於網關型。我們經常會遇到這樣一個現實問題，那就是有的Proxy 伺服器軟體(如Sygate)安裝後即可進行所有的互連網應用，根本不需什麼配置；而有的(如Wingate、CCProxy等)在進行了基本配置後卻只能共用上網，收發郵件之類其它互連網應用卻不能，還需要進行較複雜的相應配置，其根本原因就在於它們所採用的共用原理不一樣，前者是屬於“網關型”，而後兩者是“代理型”。

　　“代理型”共用方案主要適用於對員工共用上網有過濾條件的中、小型企業，也可對一些家庭，防止小孩進入不健康的網站，或進行一些無益身心健康的互連網應用。

　　3.“路由型”共用

　　這種共用與前兩種共用方案完全不同，因為它不需在網路中部署專門的一台伺服器長期開啟，各使用者需要上網時自己控制即可，極為方便。同時因這種方案不是採用軟體方式，是以硬體方式實現共用上網的，所以它種方式效能最高。當然它還是屬於C/S模式的，在這種方案中擔當伺服器角色的就是此方案中的特殊裝置——路由器。目前家庭寬頻路由器比較便宜，通常在500元左右，效能和穩定非常高，是目前應用最為廣的一種共用方式。

　　這種共用方案無論使用者採用的是專線方式還是虛擬撥號方式，都可以通過瀏覽器對路由器進行配置，由路由器來為網路電腦提供撥號或者直接互連網串連服務。目前這類寬頻路由器一般還帶多個交換連接埠，有的還提供DHCP服務、網路防火牆、VPN通訊、列印伺服器等增值功能。

　　路由器共用的主要特點：

　　(1)無需專門的一台電腦擔當伺服器，各共用使用者自己控制網路的串連與斷開。雖然了需地配備一台專用路由器，但這種家用寬頻路由器比起一台電腦來說要便宜許多，節省了開支，同時也方便了使用者上網。

　　(2)配置靈活。既可以根據使用者需要配置各使用者存取權限，也可不對進行任何配置，同等許可權上網。用戶端的配置也非常簡單，只需在使用者區域網路網卡TCP/IP屬性中把預設閘道設定成路由器的區域網路IP地址，把DNS設定成網路中DNS伺服器的區域網路IP即可，參見圖1。

　　(3)適用使用者廣，幾乎所有的使用者都可使用這一方案。

　　二、共用方案部署

　　因網友在提問中並沒有指出她們共用上網有哪些具體要求，為了給這位網友一個全面的解答，筆者在此為網友提供以上全部三種共用類型的配置方案，並給出相應的產品裝置，網友可根據實際需要選擇其中的一種即可。

　　1.網關型共用方案部署

　　從前面的介紹，我們知道，網關型共用需要配置一台閘道伺服器。這台伺服器就沒有什麼特別要求，通常不需要專業的伺服器，而是用一台PC機擔當。如果是專門有一台電腦當作閘道伺服器，則配置可差些；但如果這台伺服器同時還要供使用者使用的話，則可選擇一台效能較好的電腦。但要清楚的一點就是，這種共用類型缺乏管理功能，即管理員不能在閘道伺服器端對用戶端進行必要的管理，當然也缺乏靈活的應用許可權配置。但實現方式及配置都比較容易，在軟體選用上可以不用另外安裝其它軟體，直接利用Windows 98/2000/XP等系統中的ICS(Internet串連共用)功能，當然也可以用Sygate這樣的網關型Proxy 伺服器軟體。

　　因為該網友有10多台電腦，這就必須使用集線裝置進行集中串連。集線裝置目前主要有兩種，即集線器和交換器。根據使用者對網路效能要求的不同具體選擇：集線器屬共用型底層網路裝置，不具備智能效能，而且頻寬是共用的，所以如果採用集線器串連，則所有10多個使用者共用集線器的總頻寬上網，效能稍差。當然集線器還存在其它方面的缺陷，在此不作多講，可以參考相關文章或書籍。如果要求較高，則最好選擇交換器，當然案頭交換器了，因為它的功能比較簡單，價格便宜，比較適合作為寬頻共用串連使用。

　　這種網關共用串連的網路拓撲結構3所示。所有使用者均通過集線器或交換器集中串連，然後在用作擔當閘道伺服器的那台電腦上另外安裝一塊網卡，用於與互連網終端裝置串連，當然如果是採用普通Modem拔號，則無需另外安裝網卡，因為這樣的Modem通常是通過COM串口，或LTP並口與電腦串連的。如果是採用光纖乙太網路接入，則不需終端裝置。

拓撲結構

　　在集線器或交換器的選擇上，通常是基於案頭型的。因為該網友稱該公司有10多個使用者，所以所選集線器或交換器必須有10以上LAN連接埠，建議選擇16以上連接埠的，以便將來擴充。

　　在案頭型集線器選擇上，目前主要有D-Link(友訊)、TP-Link、實達和TENDA(騰達)等品牌供選擇，一則他們的產品品質比較可靠，再則相對3Com這樣的大品牌產品來說要便宜許多。另外在頻寬方面最好選擇10/100Mbps自適應的，當然認為10Mbps頻寬的效能可以滿足你們公司的要求，也可以選擇，畢竟價格方面還是要便宜一些的。

　　2.代理型共用方案部署

　　代理型共用方案的部署與網關型共用方案差不多。網路拓撲結構與圖3一樣，不同的只是在這裡擔當伺服器的是Proxy 伺服器，在用作Proxy 伺服器的電腦上需安裝Proxy 伺服器軟體。最著名的Proxy 伺服器軟體有Wingate、CCProxy、WinProxy等，但最好還是選用國產的CCProxy，一方面是純主文介面、中文協助，比較容易掌握；另一方面配置比較容易。

　　代理型共用與網關型共用的最大區別就在於，代理型共用可以針對不同使用者、不同應用進行相應的許可權配置，可以滿足各種使用者需求，而不是像網關型那樣，所以使用者具有同等存取權限。對於一些需限制某些員工訪問網站和互連網應用的企業非常適用，以防員工上班期間進入其它網站做私事，也可避免帶來安全隱患。

　　在網路裝置選用與網關型共用方案一樣，也可根據實際需要選擇案頭型(當然條件好的也可選擇進階一些的機架式、網管型的)集線器或交換器。在此不再贅述。

　　3.路由型共用方案部署

　　在前面我們已經介紹到路由型共用是目前應用最廣的一種共用方案類型。它的主要特點就是不需另外配置網關或者Proxy 伺服器，而是由路由器直接擔當。因為在實際應用中，路由型方案可以由具有路由功能的ADSLModem實現，也可以由專門的寬頻路由器實現，所以網路拓撲結構有所不同。如果使用者採用的是ADSL寬頻接入，而且所用ADSL Modem具有路由功能(可到相應品片的官司方網站上查詢)，則可不需購置專門的寬頻路由器。

拓撲結構

　　如果使用者所採用的不是ADSL，或者所用的ADSL Modem不具有，也不可以通過升級擷取路由功能，則需要專門購置寬頻路由器了。目前的寬慰帶路由器通常提供4個交換器10/100Mbps連接埠，所以如果共用使用者數在4個以下，則可免去購置集線器或交換器的成本。另外目前的寬頻路由器理論上最多可以串連253個使用者，相當於一個子網中除了路由器本身和全為0或者全為255的IP地址數。目前該網友所在公司有10個左右的使用者，所以仍需購置集線器或交換器，只是可以選擇連接埠數稍少的，以節約成本。此時網路拓撲結構可以有兩種：一種是大部分使用者通過休線器或交換器集中串連後再與寬頻路由器串連，而另外3個比較進階別的使用者直接與寬頻路由器的LAN連接埠串連。還有一種就是所有使用者平等，都是通過集線器或交換器集中串連後再與寬頻路由器串連。

拓撲結構

　　【總結】共用上網方法比較多，最關鍵是要確定具體的共用應用需求。如有的使用者沒有什麼特別要求，只想讓各位共用使用者上網，則選擇“網關型共用”方案更適合些，因為這種方案配置非常簡單，況且一旦共用成功，其它互連網應用也可以進行了，而不需另外配置。如果需要對使用者的存取權限進行限制，則需選擇代理型或路由型，因為這兩種方式都可以針對特定使用者和互連網應用進行詳細配置。但配置較為複雜，需要較專業的網路知識。目前路由型共用更適合些，因為它無需長期開啟一台電腦作為伺服器，各使用者需要直接通過寬頻路由器上網即可，非常方便。