早期國內(nèi)的ADSL線路接入都是橋接方式,由ADSL MODEM和電腦配合,在電腦上分配固定IP地址,開機就能接入局端設備進入互聯(lián)網(wǎng)。但是這樣在用戶不開機上網(wǎng)時,IP是不會被利用,會造成目前日益缺少的公網(wǎng)IP資源的浪費,因此出現(xiàn)了PPPoE撥號的ADSL接入。
PPPoE撥號可以使用戶開機時撥號接入局端設備,由局端設備分配給一個動態(tài)公網(wǎng)IP,這樣公網(wǎng)IP緊張的局面就得到了緩解。目前國內(nèi)的ADSL上網(wǎng)方式中,基本上是PPPoE撥號的方式。PPPoE撥號出現(xiàn)以后,ADSL的接入設備——ADSL MODEM(ADSL調(diào)制解調(diào)器)就有一個新的兄弟產(chǎn)品,叫做ADSL ROUTER(ADSL路由器)。這種設備具有ADSL MODEM的最基本的橋接功能,所以個別產(chǎn)品也叫ADSL BRIDGE/ROUTER(ADSL橋接路由器),俗稱為“帶路由的ADSL MODEM”。
ADSL ROUTER 具有自帶的PPPoE撥號軟件,并能提供DHCP服務,RIP-1路由等功能,因此它被移植了少量的路由器的功能。但是,并不是說PPPoE撥號就沒有橋接,常見的這類組網(wǎng)有如:ADSL MODEM + PPPoE撥號軟件(如EnterNet 300)。
有個別地方的電信營運商仍主推一般的ADSL MODEM,這樣就沒有路由功能,實際上就是不鼓勵用戶“一線多機”。
但是,現(xiàn)在的ADSL接入設備生產(chǎn)商競爭實在激烈,所以ADSL MODEM已基本停產(chǎn),而轉(zhuǎn)生產(chǎn)ADSL ROUTER,這就是現(xiàn)在所稱的大多數(shù)的ADSL MODEM都“帶路由”的原因,也就是ADSL接入設備基本是ADSL ROUTER。
由于組網(wǎng)方案的不同,ADSL ROUTER就有了橋接模式和路由模式的工作模式。
若是有少量客戶機的家庭用戶或SOHO用戶,就可以直接用PPPOE ROUTED——路由模式,由ADSL ROUTER來進行PPPoE撥號并進行路由。也可以用RFC 1483 BRIDGED,然后接入PC,在PC上運行PPPOE撥號軟件進行撥號,或接入寬帶路由器,由寬帶路由器的內(nèi)置PPPOE撥號工具進行撥號。
若是在多用戶環(huán)境,客戶機的數(shù)量較多時,如:網(wǎng)吧、企業(yè)、社區(qū),往往是ADSL ROUTER 加寬帶路由器的組網(wǎng)形式,這時多數(shù)會讓ADSL ROUTER工作在橋接模式下,由寬帶路由器來進行撥號功能,并承擔路由的工作,這是因為ADSL ROUTER的路由能力較低,在處理大數(shù)量客戶機的路由請求時會出現(xiàn)性能下降或產(chǎn)生死機故障。
所以說,橋接模式和路由模式其實是針對于ADSL ROUTER來說的。
什么是橋接模式
ADSL ROUTER橋接模式有個正式專業(yè)的名稱叫做RFC1483 橋接。RFC1483標準是為了實現(xiàn)在網(wǎng)絡層上多協(xié)議數(shù)據(jù)包在ATM網(wǎng)絡上封裝傳送而制定的,現(xiàn)已被廣泛用于ATM技術中,成為在ATM網(wǎng)絡上處理多協(xié)議數(shù)據(jù)包的封裝標準。
RFC1483仿真了以太網(wǎng)的橋接功能,它在數(shù)據(jù)鏈路層上對網(wǎng)絡層的數(shù)據(jù)包進行LLC/SNAP的封裝。在ADSL Modem中完成對以太網(wǎng)幀的RFC1483 ATM封裝后,通過用戶端和局端網(wǎng)絡的PVC永久虛電路完成數(shù)據(jù)包的透明傳輸。
ADSL的RFC1483橋接接入方式是ADSL寬帶接入的最基本形式,也成為其它接入方式的基礎,一般的ADSL ROUTER出廠也默認在橋接方式下。
ADSL ROUTER出廠初始值為用于單臺電腦的橋接器方式,也就是它的當前工作模式置于“BRIDGE ENABLE(橋接使能)”。在純橋接模式下,ADSL ROUTER只是一個普通網(wǎng)橋,其功能較簡單。
通常需要一個代理服務器或網(wǎng)關設備將局域網(wǎng)中的通信匯聚起來再連接到外部網(wǎng)絡上。需在代理服務器或網(wǎng)關設備上運行PPPoE撥號軟件。橋接方式可以由局方分配固定IP,也可以配合配合撥號軟件可設置為自動獲取,或是分配固定IP需要在PC端設置。
什么是路由模式
ADSL ROUTER路由模式一般指的是ADSL ROUTER在“ROUTER ENABLE(路由使能)”的工作模式下,它具有PPPOE撥號、NAT、RIP-1等少量路由功能。
PPPoE全稱是Point to Point Protocol over Ethernet(基于局域網(wǎng)的點對點通訊協(xié)議)。它基于兩個廣泛接受的標準即:局域網(wǎng)Ethernet和PPP點對點撥號協(xié)議。
在ADSL ROUTER中采用RFC1483的橋接封裝方式對終端發(fā)出的PPP包進行LLC/SNAP封裝后,通過連結(jié)兩端的PVC在ADSL Modem與網(wǎng)絡側(cè)的寬帶接入服務器之間建立連接,實現(xiàn)PPP的動態(tài)接入。
對于服務商來說不需要花費巨資來做大面積改造,設置IP地址綁定用戶等來支持專線方式。這就使得PPPoE在寬帶接入服務中比其他協(xié)議更具有優(yōu)勢。因此逐漸成為寬帶上網(wǎng)的最佳選擇。
在路由模式下,ADSL ROUTER是一個獨立的準系統(tǒng),它自己PPPOE撥號并做NAT,成為一臺獨立的網(wǎng)關,不需要一臺機器專門來開機并設置共享上網(wǎng)功能來為其他人做網(wǎng)關,或不需要寬帶路由器來做網(wǎng)關,直接與局域網(wǎng)交換機連接就可以共享上網(wǎng)了。
開啟路由的好處:
(1)不必專門使用一臺電腦做服務器,任何一臺電腦開機都可上網(wǎng)。
(2)惟一的IP地址由ADSL ROUTER獲得,外部發(fā)起的攻擊全部作用于ADSL ROUTER上,可在一定程度上保護共享上網(wǎng)的電腦。
ADSL ROUTER路由模式啟用路由模式,可以省卻代理服務器和撥號軟件或?qū)拵酚善鳌5牵捎谟布l件的限制,ADSL路由能力只適用于僅有幾臺電腦的共享應用,如家庭、宿舍等超小型網(wǎng)絡。而對于企業(yè)動輒幾十臺,甚至上百臺的應用狀況,ADSL路由就難以勝任了。
在企業(yè)環(huán)境下,在ADSL運行在路由模式下,可能會出現(xiàn)一些問題,如:頻繁出現(xiàn)ADSL 鏈路斷開重連;ADSL 大貓死掉,須重啟。
ADSL路由器和寬帶路由器在路由方面存在較大的性能差異。產(chǎn)生此現(xiàn)象的原因是在硬件結(jié)構(gòu)上。ADSL路由器的CPU芯片可能會是低端的網(wǎng)絡處理器,如:ARM7等,主頻僅為50 Mhz,SDRAM內(nèi)存也很小。現(xiàn)在主流寬帶路由器,CPU主頻就高達100Mhz以上,SDRAM內(nèi)存16M以上。在軟件功能上也存在處理能力的差別,SESSION(會話)容量比寬帶路由器少很多。
在其他的更高級的功能上,寬帶路由器更添加了如SPI防火墻、DOS防范、IP過濾等安全機制以及 DHCP、DMZ、虛擬服務器、DDNS等等功能,這些ADSL MODEM根本沒有的。
在一定規(guī)模的網(wǎng)絡應用中,用ADSL ROUTER作路由是勉為其難的,性能和功能有限,而應選用“更專業(yè)”的寬帶路由器。除了家庭、SOHO等超小型網(wǎng)絡環(huán)境,正確的思路應該是——ADSL ROUTER老老實實在橋模式下做接入,用寬帶路由器跑路由和安全機制,并實現(xiàn)其它特殊應用。
總結(jié):對于目前國內(nèi)寬帶接入的主力軍,ADSL技術有很多種線路封裝方式,而從這些封裝方式中引申出了兩種所謂的工作模式:橋接模式和路由模式。面這兩個模式,部分網(wǎng)友會無所適從,不知自己該選擇哪種工作模式。
其實對于國內(nèi)普遍的ADSL PPPoE虛擬撥號,這兩個模式都可以用,只是由于組網(wǎng)規(guī)模上的差異而應該采用何種工作模式會更好。
總的來說:若是家庭及SOHO型微小組網(wǎng),建議采用路由工作模式;若是網(wǎng)吧、學校、企業(yè)、社區(qū)等大型組網(wǎng),建議采用橋接模式,再加寬帶路由器來執(zhí)行PPPoE虛擬撥號和路由功能。
補充說明:
★ADSL Modem橋接和路由模式的區(qū)別
ADSL Modem分為橋接(默認啟用)和路由模式,當用一臺電腦撥號上網(wǎng)時,如果不刻意配置ADSL路由的話,實際上使用的就是橋接功能,在這種情況下外網(wǎng)對IP的訪問都直接轉(zhuǎn)到PPPoE撥號的那臺電腦上,Modem只負責數(shù)據(jù)包的轉(zhuǎn)發(fā),自身不受攻擊,這也是為什么一臺機器撥號上網(wǎng)如果不開防火墻仍然會被外網(wǎng)攻擊的原因。
而當ADSL Modem開啟了路由功能后,外網(wǎng)對IP的訪問與攻擊都直接加載在Modem上,這時Modem就好比一個代理服務器或防火墻,內(nèi)部通過Modem共享上網(wǎng)的機器都被保護在網(wǎng)絡內(nèi)部,所以多臺PC機通過Modem開路由上網(wǎng),基本上沖擊波補丁不打,都能免受沖擊波病毒的攻擊。
★橋接和路由的形象解釋
網(wǎng)絡上傳輸數(shù)據(jù)的過程可以用以下方式進行比喻:
把網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包比作一箱貨物,現(xiàn)在準備把該貨物從A點向B點發(fā)送。
第一步:對貨物(數(shù)據(jù)包)進行包裝,防止在路上散架或被盜(丟失或被監(jiān)聽),在包裝過程中為了便于B接收方方便地解開包裝,全世界對這個包裝方法進行了規(guī)定(協(xié)議由此誕生,我們常用的TCP/IP就是這樣的協(xié)議),在A處一共加上7層包裝紙(OSI 7層模型)。
第二步:包裝完,就要對這個貨物進行傳輸了,這時存在兩種方式,一個是橋接,一個是路由。橋接相當于一條條的大馬路,貨物通過馬路向B傳送;而路由相當于交通警察,他將告訴貨物哪條才是最近、最快到達B點的路線,所以在關鍵的十字路口要安放必要的路由器對貨物路線進行指揮。
第三步:當貨物到達B后,將按照上面約定的捆綁方式(TCP/IP協(xié)議)來解開包裝.
橋模式和路由模式是相對于鏈路層來說的。橋模式工作于鏈路層,也就是說只對網(wǎng)絡層過來的IP數(shù)據(jù)包進行傳輸不做任何處理如路由轉(zhuǎn)發(fā)、數(shù)據(jù)包過濾、,相對于一條通道而已。路由模式工作于網(wǎng)絡層,一般的路由設備都是工作這個層上面,這個層次的內(nèi)容比較豐富,該設備可以pppoe撥號,有防火墻,有nat功能.
橋接相當于普通交換機接入,把同一個地址段或VLAN的設備連接起來。路由,是把不同的網(wǎng)段連接起來。甚至可做地址轉(zhuǎn)換 .
京公網(wǎng)安備 11010502049343號