图3.3
3.3接口层协议
3.3.1 FTTX+LAN接入因特网主要有两种方式
一种FTTX+LAN方式接入因特网采用虚拟拨号方式,用户使用类似于ADSL方式的虚拟拨号程序,在使用习惯上与原来MODEM或ISDN的拨号方式没什么不同。所谓虚拟拨号是指用FTTX+LAN方式接入因特网时同样需要输入用户名与密码(与ADSL方式接入相同),但连接的并不是具体的接入号码如163或169,而是宽带接入服务器的地址。 一种FTTX+LAN方式接入因特网不需虚拟拨号,装好网卡后,在网卡的TCP/IP属性中将电信提供的IP地址、DNS地址和网关地址填在对应的空栏中,设置好这些信息后开机即可上网。
以本地为例,这两种FTTX+LAN主要接入方式又可具体分为——动态公网IP地址,PPPOE拨号方式;动态公网IP地址,DHCP方式;静态公网IP地址方式;静态城域网IP地址方式等几类。在进行家庭宽带共享组网时,它们的组网方式也各不相同。
3.3.2 通过宽带路由器
当然,也可通过宽带路由器(无线路由器)来进行家庭共享上网。 而宽带路由器目前价格已跌到百元内,并都内置NAT转换、DHCP服务器(自动分配IP)等功能,同时由于是硬件设备,极少发生故障,即使有问题,重启路由器,也能很快搞定。
3.3.2.1 确定路由器能支持FTTX+LAN方式
大家知道,目前的宽带接入方式有xDSL数字用户线系列(包括ADSL、SDSL、VDSL等),HFC(Cable Modem)有线电视上网,DDN,FTTX系列(Ethernet以太网、高速局域网上网、Fiber/光纤上网)等几大类。在选用宽带路由设备时,需确定所选设备能支持FTTX及FTTX+LAN方式。
3.3.2.2 常规连接和设置
13
接通宽带路由器电源,将接入的FTTX+LAN双绞线网线接到宽带路由器WAN口,其它电脑网卡通过网线连接到LAN口。宽带路由器都具备DHCP服务器功能,可为网卡自动分配IP地址。所以,接好并开启宽带路由器路由器后,只需将网卡设置为自动获取IP,然后重新启动电脑,就能将网卡的IP和宽带路由器路由器的IP处于同一网段,进行设置。
3.3.2.3共享配置
打开IE浏览器,在地址栏中输入宽带路由器的网关地址,如192.168.1.1或192.168.0.1(路由器不同地址不同,具体可参看路由器说明书),输入密码后会出现宽带路由器的管理界面,不同的FTTX+LAN接入方式在这里面的设置也各不相同:
1)动态公网IP地址,PPPOE拨号方式。进入路由器配置页面,选择PPPOE认证选项,输入ISP提供的用户名和密码(输入用户名、密码时需要区分大小写,有些地方设置FTTX的PPPOE拨号时,需要提供服务器名称),然后检查DHCP服务器是否开启自动分配IP地址即可共享上网。如果发现设置好了,路由器断线的话,可选中在广域网接口上响应ICMP的功能。
2)对于长宽FTTX+LAN,Http网页认证方式。先将路由器恢复出厂值,连接好网线,电脑浏览网页,输入验证信息。然后在路由器配置页面中启用DMZ(使用该电脑的IP地址),在安全性选择中选中在广域网接口上响应ICMP的功能。
3)光纤接入(固定IP端口/静态IP地址)方式。在路由器配置页面中,选择静态IP地址方式(以太网宽带,网络服务商提供的固定IP地址),填入ISP提供的IP地址以及网关等信息即可。
4) 动态IP地址。进入宽带路由器的WEB配置界面。选择“动态IP(以太网宽带,自动从网络服务商获取IP地址)”,再一路“Next(下一步)”,便可多机共享宽带路由器上网。如果ISP对网卡的MAC地址进行了绑定,可通过宽带路由器都具备的MAC地址克隆功能进行解决,只需将该电脑的网卡MAC地址复制到宽带路由器的WAN口即可。
除此而外,对于使用动态公网IP地址,DHCP方式的FTTX+LAN用户还可直接通过交换机共享上网
3.4 无线接入
无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
其发展至今,主要分两大阵营:IEEE802.11标准和欧洲邮电委员会注定的HIPERLAN标
14
准体系。IEEE802.11标准是由面向数据的计算机局域网发展而来。与之对抗的HIPERLAN则是基于连接的无线局域网,致力于面向语音的蜂窝电话。
3.4.1 IEEE802.11标准
定义了两种无线网络的拓扑结构,一种是基于设施网络(Infrastructure Networking),另一种是特殊网络(Ad Hoc Networking)。在基础设施网络总,无线终端通过接入点(Acess point)访问骨干网上的设备,一个接入点覆盖的区域叫做一个基本业务区(Basic Service Area,BSA),接入点控制的所有终端组成一个基本业务集(Basic Service Set,BSS),把多个基本业务集互相连接就形成了分布式系统(DS)。DS支持的所有业务服务叫做扩展服务集。
根据小区用户较多,采用无线局域网接入以太网方案。在有线网络中接入一个无线接入点(AP),从而将无线网络连接至有线网络主干。AP在无线工作站和有线主干之间起网桥的作用,实现了无线与有线的无缝集成。AP既允许无线工作站访访问有限资源,同时又为有线网络增加了可用资源。图3.4所示。
图3.4
3.4.2 具体方案:
使用 clsc0公司的无线网络解决力案,各楼之间采用无线网桥相联,考虑成本因素,楼内布线可采用5类线中心点和各点之间无障碍.故无需担心各种阻挡因素。方案中所列产品均采用直序扩频模式,抗干扰陛能较强,可保证在一定干扰情况下网络畅通。为保证点对多点的安全性,网桥提供两种力式保证双重的保密安全措施: 网桥中心点可以进行MAC地址过滤.因为每个网桥的MAC地址具有唯一性,因此可以通过对中心点
15
允许接入的网桥地址的填写,进行初步的过滤。网桥提供数据加密WEP功能,它提供64位和128位两种加密方式进行数据加密,保证网络的安全性。为用户将来预留宽带接入点,同样只需要增加中心点网桥的数量,按照无线信道划分标准和使用原则,中心点最多可以配置有7台网桥,除中心点外,其余的各处无线接入点可增加到28个点,可充分满足用户以后网络扩容器要求。
3.4.3设计目标
无线局域网无线覆盖范围为整个用户区城
无线网桥具有安全措施,非法和非授权用户无法进入无线网或通过无线网桥进入整个网络。无线局域网与有线局域网相连,可在MAC层以上实现,使用LLC、TCP/IP和lPX/SPX等协议实现互通。
3.4.4设计依据和标准
a) IEEE 80211规范。
b) 中华人民共和国无线电管理委员会批文。
3.4.5 选用设备
a)中心点采用6dBi的全向天线: b)其余各点采用24dBl的定向栅格天线。
c)建议中心点配1台网桥,1套避宙器以及I套接地件。 d)其余的网点配置l台网桥,1套雷器。
3.5 防火墙设置
3.6 ip 配置路由器 地址映射
内部网络使用的IP地址段为10.100.100.1~10.100.100.254,路由器局域网端口(即默认网关)的IP地址为10.100.100.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为202.99.160.0~202.99.160.3,路由器广域网中的IP地址为202.99.160.1,子网掩码为255.255.255.252,可用于转换的IP地址为202.99.160.2。要求将内部网址10.100.100.1~10.100.100.254 转换为合法IP地址202.99.160.2。
第一步,设置外部端口。 interface serial 0
16
