千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

路由交换
收藏本版 (7) |订阅

路由交换 今日: 3703 |主题: 18312|排名: 28 

发新帖
打印 上一主题 下一主题

局域网上网共享方案综述...

[复制链接]
john1204 发布于: 2006-10-21 11:10 554 次浏览 1 位用户参与讨论
跳转到指定楼层
绝大多数公司都是一条宽带线连接到INTRERNET上网,因此就需要建设让其他电脑可以分享的上网的方法,从原理上区分主要的方法有以下两大类:

一、代理服务模式
  代理服务器模式早年很流行出现过很多解决的产品;比如MSPROXYCCPROXY等等,这些产品的根本性原理就是代理服务模式,原理上等于是一个传达室,并规定了不同的服务不同的端口去访问INTERNET
实现方法是通过一个电脑插入两个网卡的方法;一块网卡连接到出口(比如ADSLMODEM),另一块网卡连接到内部的网络(比如交换机);然后安装软件后运行,设置代理的端口(比如网页浏览代理8080SOCKETS代理1080等等)
   目前已经比较少人使用代理服务模式,主要原因是使用麻烦,每个电脑的每个服务都要去设置代理端口;另外代理的效率毕竟不如网关模式;
   现在只有很少的人使用了;但大部分就是使用CCPROXYISA这样的软件;
   1CCPROXY是国产软件,可以在他们官方站:http://www.yaozhi.com/ 下载测试;带了基本控制功能;能够端口影射等等,详细功能可到官方站看介绍;
   2ISA是微软的产品,可以网络上搜索获得测试版;这个产品控制功能比较多,但就是太麻烦罗嗦,对刚入门的人来说有点烦;如果有兴趣可以到各大网管论坛找说明书;

二、透明网关NAT模式
   透明网关NAT模式是目前流行的通用的模式;比如WINDOWS连接共享、SYGATEWINGATEWINROUTERANYVIEW等软件方式,实现原理也是NAT方式;比如路由器、火墙等硬件方式,实现原理就是NAT(网络地址转译);
   目前最多人使用的就是采用路由器硬件的方式,好处是代价最低(100块搞定)而且一直开着也不中毒;缺点是没有什么控制功能;对于需要上网管理的用户来说还需要购买上网监控软件来实现行为约束;一些大型网络,也会使用火墙这样的硬件来实现NAT,但缺点也是一样;硬件方式不能监视到数据不说,控制方面也很多缺点(比如,无法监视和禁止QQBTSKYPE这些);
   1
、这里特别提到ANYVIEW V4,因为这个软件是使用中间层驱动的;而其他软件在协议高层驱动的,所以ANYVIEW比其他那些软件性能要强很多,我的测试结果大约是10倍性能;另外有非常强的控制功能,附带了上网监控的几乎所有功能(监视并控制);可以使用单网卡并可在任何一个电脑安装;有兴趣的可以到http://www.amoisoft.com去测试比较性能;
   2
WINDOWS连接共享是最简单的实现方式,需要两个网卡(一个连外网一个连内网);设置一下共享的网卡,被监视电脑全部默认网关指向本机就可以了;但占据资源比较多;
   3
SYGATE是比较多人使用的软件,带了一些基本功能控制;可以使用单网卡模式;官方站http://www.sygate.com/
   4
WINROUTER是大名鼎鼎的,中文汉化版:http://www.skycn.com/soft/7571.html;一套功能超强的NATProxy ServerPOP3SMTPDNS ServerDHCP ServerFirewall 程序。程序不大,但功能都应有尽有,最实用的就是通过设置软网关在局域网共享 MODEM,还能多人共享同一个 email 帐号而不互相干扰。当然功能太多的结果就是使用起来罗嗦复杂;
回复

使用道具 举报

已有1人评论

新浪微博达人勋

千家认证

沙发
shili016 发表于 2006-12-8 14:49:00

VPN网关

深圳宝龙网安科技

www.powersec.cn

0755-25866860/25864109/25864492

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城