维普资讯 http://www.cqvip.com 奶讥技 2002年第4期 文章编号:1001—893X(2002)04—0077—03 E WoRK&C0MM Nl网络与通信 CA loN 一种简易的局域网拨号接入服务 配置与网络资源共享方案* 吕迎阳 纪安妮 郭东辉 (厦门大学物理系,福建厦门361005) 摘 要:本文介绍一种简易的局域网拨号接入服务配置与网络资源共享方案。该方案是在局域网内 以Windows98为系统平台的Pc上实现的,使工作人员可在家中或其他有电话线的地方方便地通过 实验室的局域网连接到校园网乃至互联网并使用其中的资源,从而可以有效地缓解目前普遍存在 的拨号上网困难的问题。 关键词:局域网;拨号网络;服务器;配置;方案 中图分类号:TP393.1 文献标识码:A A Simple Solution for Dial——up Access to LAN and Related Resources LU 一 ,JI An—ni,GUO Dong—hui (Physics Depa ̄ment,Xiamen Univemity,Xiamen 361005,China) Abs ̄act:In this paper we introduce a simple remote access ̄lution which is baLsed on a PC running Windows98 system.This ̄lution Mlows lab staffs to connect to their lab LAN via dial—up connection,and to access re- sources in the LAN and even in the campus network or Interact. Key words:LAN;DiM—up Network;Se ̄er;Configuration;Solution 面对这一现状,作为一种补充,部分有技术能力 一、引 言 的实验室已自行配置了基于LINUX服务器的拨号 随着计算机及网络技术的飞速发展,许多高校、 科研单位及大的企业、公司已经配置了内部局域网 并经由ADSL等方式接入了互联网,而个人计算机 在家庭中也越来越普及,因而一种新的需求也随之 出现:人们希望在家中或其它地方也能连接到单位 网络服务系统…,以方便本组的教职工利用各自实 验室或办公室的局域网来接人校园网,从而使用局 域网、校园网乃至互联网上的各种资源。这种系统 的建立和维护比较复杂,需要专业人员的指导。本 文介绍另一种更简易的解决方案,只需建立在Win. dows 98平台上,稍加配置即可使用。 内部的局域网乃至互联网以便能使用其中的资源。 目前许多高校中对这一问题主要的解决方案是 配置专用的拨号服务器(如IBM8235),但这样的配 置只能让几十或上百人同时上校园网。随着高校中 二、简易拨号网络系统及其安装配置 拨号网络系统采用客户,服务器机制,拨号请求 上网人数的迅猛增加,几十人的拨号接人容量早已 不堪重负,满足不了用户的需求。 网络连接的计算机称为客户端,响应拨号的计算机 是服务器端,其中的服务器又称为远程接人服务器, *收稿日期:2002—05—13 基金项目:国家自然科学基金项目(No,69886002) ・77・ 维普资讯 http://www.cqvip.com 也讥技 2002 ̄4 、V0RK&C0MM【 Nl网络与通信 CATl0 简称RAS(Remote Access Server)。在本文的方案中, 然。因此2个网络虽有服务器这个公共结点,却无 服务器端采用Windows98平台加挂微软的简易拨号 法互相进行TCP/IP通信。所以拨号连接构成的 服务器,对其网络接口绑定NetBEUI协议,并安装了 192.168.55段的网络无法访问拨号服务器所在的局 winRoute软件;客户端只需进行普通的拨号上网配 域网中除拨号服务器外的共享资源,而局域网中除 置。以下将对各部分作详细介绍。 拨号服务器外的其它机器也访问不到客户端。 1.Windows98拨号服务器 2.访问局域网中的共享资源 微软(Microsoft)公司在其Windows98操作系统 单独的Windows98拨号服务器不能使客户端访 中附带了一个可选的简易拨号服务器子系统 ,其 问局域网内的共享资源,但与NetBEUI协议配合则 安装及设置都比较简单,即使是非专业人员,只要 可以解决这一问题。NetBEUI全称是NetBIOS Ex— 了解本文就能够建立和维护该系统。 tended User Interface,这是NetBIOS协议的加强版本, Windows98的简易拨号服务器可设置为3种类 特点是内存占用少、有很强的流控制及错误检测功 型:缺省(Default)型、PPP型和Windows for Work— 能。NetBEUI由IBM公司提出后被微软公司采用作 groups型。其中PPP型提供基于点对点协议(Point 为其局域网产品的标准,更在Windows98简易拨号 to Point Protoco1)的TCP/IP接入服务,是目前绝大多 服务器中特别与NetBEUI配合集成了NetBIOS网关 数拨号接入互联网所采用的方式;Windows for Work— 功能 J,其原理示意图见图1。虽然NetBEUI仍然是 groups型是专门用于对Windows for Work:groups客户 非路由协议,但其上的NetBIOS网关将相关的数据 端提供拨号接入服务的,目前已较少使用;缺省型是 包在2个网络适配器间递送,使得2个网络可以互 前面2种的综合,它将首先尝试以PPP方式建立连 相访问对方的共享资源。 接,若失败则转换成Windows for Workgroups方式。 为使客户端能够访问基于TCP/IP的校园网及互联 网,可以直接选用PPP型。 Windows98简易拨号服务器的安装过程和其配 置步骤在此不作介绍。 服务器端完成相应的安装配置步骤后,客户端 经适当设置即可用任意用户名和所设的密码向服务 器拨号请求建立连接。不过,此时客户端只能访问 服务器端所共享出来的资源,而不能访问服务器所 在的局域网内其它机器上的共享资源。其原因如 下: 图1 Windows 98拨号服务器中基于 在局域网中Microsoft网络资源共享是建立在 NetBEUI的NetBIOS网关 NetBIOS协议上的,这是一套不可路由的协议,即工 作范围只能在一个物理网络中。当NetBIOS通信搭 要使NetBEUI协议工作,服务器端客户端均要 载在TCP/IP协议上时可以跨越不同的物理网络,但 安装NetBEUI协议,并且必须在对应的拨号连接中 要求不同的网络间有IP路由服务器或网关。再来 选定NetBEUI协议。 看Windows98拨号服务器,它与客户端建立连接后, 3.凭借NAT访问校园网及互联网 服务器端的拨号网络适配器被自动赋予IP地址 如前所述,客户端与服务器端建立拨号连接后 192.168.55.1,客户端的拨号网络适配器的IP地址 构成的网络通常与服务器端所在的局域网是2个不 被自动设置成192.168.55.2。这样,相对于服务器 同的IP网段。按照互联网编号管理局(IANA)的规 所在的局域网,客户端与服务器端构成了一个新的 定,192.168.*.*网段属于保留的专用网地址 J, 网络,服务器则成为2个不同网络的公共结点。而 任何以这类地址为源地址或目的地址的数据包在互 通常情况下Windows98系统没有IP路由功能 ],也 联网的路由器上将被直接丢掉。也就是说。192. 即服务器中的以太网络适配器所收到的来自局域网 168.*.*网络不能够直接与互联网连接。因此即 的IP数据包不会转发给拨号网络适配器,反之亦 使服务器端有普通的IP路由功能也不能使客户端 ・78・ 维普资讯 http://www.cqvip.com 国讥技 2oo2年第4期 访问到基于TCP/IP的校园网资源(如网页浏览、 FTP、BBS等),而必须安装代理服务器才能为客户端 提供这一类的访问服务。我们采用了具备网络地址 转译功能(Network Address Translation,简称NAT) 的共享软件WinRoute 6 ,适当配置后可以提供透明 N TW0RK&CoMM _N网络与通信 lCATION 一 三、结 束 语 在我们提出的方案中,利用Windows98附带的 简易拨号服务器实现了拨号接入服务;采用Net— BEUI协议使得客户端能够访问服务器端所在的局 代理服务,即客户端无需做任何配置改动即可通过 服务器访问校园网。 域网中的共享资源;采用WinRoute软件的NAT功能 使客户端可以访问到局域网所在的校园网,乃至互 联网;同时关闭了WinRoute的NAT安全过滤系统以 NAT的基本原理如图2所示。当NAT服务器 收到由内部网络机器向外部网络(校园网或互联网) 发送的IP数据包时,将包中的源地址(内部专用地 保证服务器对局域网的可访问性。这一方案实现了 一套简易但功能齐全的拨号接入服务器,使得客户 一 .址)替换成NAT服务器自身的合法外部地址,并将 来自外部网络的回应的IP数据包的目的地址替换 端可以访问服务器端所能访问的一切网络资源。 这一方案的优点是安装简易,并且可以利用本 单位的免费内线电话。另一特点是,普通的校园网 拨号接入只能访问校园网而无法直接访问防火墙后 成内部机器的地址然后再发给内部网络机器。其实 质是NAT服务器用自身的合法外部IP地址替内部 机器向外部服务器发出请求并将回信转发给请求 者。 ~~ 的局域网共享资源,而我们的方案中由于拨号服务 器本身是在实验室局域网中,客户端可以直接访问 局域网中的所有共享资源。 本方案的不足之处是:连接速度慢,最大速度即 是普通拨号上网的上限56 kbit/s;同一时间只能容 纳一个客户端拨入;服务器固定为一响铃就立刻自 动应答,不能设置成响铃若干声之后应答;若服务器 端本身不能访问互联网时,客户端也不能通过这一 向内转发回信 拨号连接访问互联网。 图2 NAT原理示意图 参 考 文 献 [1] 郭东辉,李立峰,纪安妮,等.基于Linux的网络系统管 理及其Internet服务的配置[J].厦门大学学报(自然科 学版),1999,38(6):837~841. [2]http://www.microsoft.corn/technet/prodtechnol/win98/reskit/ part3/wrkcl9.asp?frame:true#f. WinRouter软件的安装及配置不再详述。由于 虑到WinRoute软件在NAT基础上添加了严格的安 全过滤机制,对于任何未经请求而收到的来自外部 的IP包都要丢弃,这将导致局域网中的其它机器既 不能访问服务器上的共享资源,也不能在网上邻居 中看到该服务器,因此要避免这一情况应关闭这一 安全过滤机制。 4.客户端的设置 1 3 J http://www.microsoft.com/technet/prodtechnol/win98/resldt/ part6/wrkc31.asp?frame:true#i. [4]http://www.isi.edu/in—notes/rfc1918.txt. [5]http://www.isi.edu/in—notes/rfc1631.txt. 【6 J WinRoute Lite Manual,http://www.kefio.corn/manual/wrl/ 客户端应安装NetBEUI协议,并进行相应的拨 en/l31.htm#0l31. 号上网配置。完成后即可进行拨号登陆,用户名可 随意选取,密码则是至服务器配置中所设定的。拨 作者简介 吕迎阳(1969一),男,福建永春人,博士,工程师,主研方 号连接成功后客户端即可访问服务器端所能访问的 一切局域网和校园网乃至互联网资源。 向为神经网络、智能信息处理及网络通讯。 ・79・
