第二條ADSL的架設及使用方法

高雄市小港國小 張騰元10'09'2000

前言

        最近,由於寛頻網路的競爭趨於白熱化,ADSL的價格下跌幅度相當大,您是否也想為您的學校增加一條通往 Hinet 的 ADSL 呢?

        第二條 ADSL ,顧名思義,就是第二個通往 Internet 的通路,因此在使用及規劃上必須加以考量,一般的作法是利用現有的架構,在 Proxy 上增加一網路卡連往Hifly。如下圖所示:

        這種作法使用 Proxy 來分流,觀念上是讓通往 TANet 的 request 走原來連到市網的 ADSL1,通往 TANet 以外的,就走連到 Hinet 的 ADSL2,架設上非當簡單,實際運作上效能也很好,缺點是校內的 client 需設定 proxy,否則無法使用 ADSL2。

        在實務上,一般使用者最主要的需求為 WWW及FTP,因此使用 proxy 即可簡單又快速地完成,而且針對某些不良的網站又可順便攔截,實在是一個不錯的作法,兹將方法闡述如下:

安裝

        1.首先,要在 proxy server 上安裝第二張網路卡,建議使用3COM的網卡,安裝方法請參閱這裡

        2.中華電信會配發一組共 8 個 IP 給您(學校單位),其中有 5 個 IP 可用。請在新裝的網路卡上(eth1)設定 IP 為 Hifly 所配發的 IP ,如:211.21.247.54,並設定 gateway 為 Hifly 所配發 ATUR 的 IP,如:211.21.247.49。

        3.將第二張網路卡連接到 ADSL2 的 ATUR,可使用 Hub 串接或直接用已 cross over 的跳接線連接。接上後,ping 一下  eth1 和 gateway 的 IP,如果通了表示 Proxy Server 已經可以正常連上 Hifly。

        4.設定 Proxy Server 上的路由,一般可將路徑分為兩種:(1) TANet (2)非 TANet。當要連到 TANet 的就走原來的ADSL1,即 eth0;要連到 TANet 以外的就走新的 ADSL2,即 eth1。設定的指令為 route ,方法如下:

#route add -net 163.18.0.0 netmask 255.255.0.0 gw 163.18.200.254

                         ^^^^^^^^^                ^^^^^^^^^^^       ^^^^^^^^^^^^^^

                         目的網段    網路遮罩   gateway

至於 TANet IP 分配表可參考教育部的公佈欄,筆者已將此表改寫成 shell script,這個 script 的作法是將所有TANet 的網段列出,將連到這些網段的 gateway 指向學校原來的 Router,以本校而言就是 163.18.200.254;再修改 default gateway為 Hifly 的 gateway,以本校而言就是 211.21.247.49,使非學術網路的網段通通改走 Hifly,以提高存取速度。請自行將 163.18.200.254 改成您學校 TANet 的 Router IP,將 211.21.247.49 改成 Hifly 的 gateway IP。再將之加入 /etc/rc.d/rc.local 中,使 Proxy Server 於開機時自動執行。

        5.以 traceroute 指令測試,看看所設定的路徑是不是從適當的 gateway 出去。

#traceroute www.ntu.edu.tw                                                                            <---------測試學術網路連線

traceroute to w3.cc.ntu.edu.tw (140.112.8.130), 30 hops max, 40 byte packets
1 hk-gateway (163.18.200.254) 1.549 ms 1.521 ms 1.686 ms                     <---------成功了
2 10.163.32.126 (10.163.32.126) 3.136 ms 1.344 ms 1.335 ms
3 10.163.48.126 (10.163.48.126) 50.817 ms 49.531 ms 49.641 ms
4 163.15.253.253 (163.15.253.253) 50.472 ms 51.184 ms 50.465 ms
5 TANet-NTU.edu.tw (203.72.38.112) 61.783 ms 61.868 ms 60.967 ms
6 r7513-CC.ntu.edu.tw (140.112.5.7) 60.149 ms 62.131 ms 61.795 ms
7 w3.cc.ntu.edu.tw (140.112.8.130) 60.662 ms 61.429 ms 59.312 ms

#traceroute www.hinet.net                                                                                 <---------測試非學術網路連線

traceroute to w3c2.hinet.net (168.95.1.84), 30 hops max, 40 byte packets
1 211.21.247.49 (211.21.247.49) 1.120 ms 1.185 ms 1.049 ms                    <---------成功了
2 10.21.247.254 (10.21.247.254) 67.858 ms 77.855 ms 82.902 ms
3 h62.s227.ts.hinet.net (168.95.227.62) 64.499 ms 64.274 ms 66.466 ms
4 168.95.2.98 (168.95.2.98) 70.901 ms 67.798 ms 73.115 ms
5 168.95.2.49 (168.95.2.49) 66.952 ms 72.601 ms 72.871 ms
6 w3c1.hinet.net (168.95.1.83) 72.856 ms * 70.043 ms

        6.修改 squid.conf ,將 never_direct 前面加上 #,並加上 always_direct allow all,使 Proxy 能自行到外面抓資料。

        7.修改至此,應該就可以運作了。

hotball.gif (3809 bytes) 後記

本文蒙資教中心主任吳祥明老師協助指導修改設定,一併致謝。

hotball.gif (3809 bytes) 問題反映

        歡迎來信指正! 謝謝!!    aluba@mail.hkps.kh.edu.tw