一、背景
  
   　　目前，使用ADSL宽带接入的用户群包括个人用户，ADSL网吧，小企业。开展最普遍的为个人ADSL用户上网，网吧ADSL上网，另外还包括小型企业ADSL上网，专线接入，小型企业互连等业务。基于方便维护管理以及网络安全性的原则，需要规范用户侧的组网方式。主要是通过隔离用户侧的网络和电信的网络，减少由用户侧网络对电信网络造成的不必要影响，使得电信维护部门尽可能不必关心和维护用户侧的设备和网络，同时加强网络的安全性。
  
   　　二、用户侧接入方式
  
   　　(注释：“RTU”是ADSL终端设备的简称。“USER”指用户侧网络） RTU + PROXY方式
  
   　　这里面包括两种方式，PC做PROXY, 用户局域网侧采用私网地址。
  
   　　优点：节省公网IP地址，一个网吧用户只占用一个IP地址；PROXY可以很好地区分用户和网络的层次，过滤用户侧PC之间的包，减少用户侧大量的局域网内部包、非IP包（主要是游戏软件产生的IPX包）以及广播包对网络的冲击；采用PROXY局方可以不必关心用户侧局域网的安装和使用，避免人为安装错误对整个网络造成的影响；此应用技术较为成熟可靠。
  
   　　从前期我们对全国典型城市ADSL用户接入方式进行调研，结合现有设备的实际情况以及前段时间各种组网方式的对比得出，目前应用较为广泛是采用PC做PROXY接入方式。此种方式网络运行稳定，RTU不受用户局域网规模的影响，且技术成熟。另外，在实际应用中E.TEK RTU工作在桥接方式下比IPOA方式要稳定，性能要好很多。用户侧采用PC机做PROXY代理，并不影响用户实际上网应用效果。网吧的经营者还可以通过在PROXY的机器中设置一些属性来完善自己的网络，如设置防火墙，更好地保证局域网和公网的安全和应用。因此：
  
   　　推荐网吧用户使用 RTU + PROXY（PC做PROXY）方式
  
   　　三、用户侧组网方式
  
   　　建议局方要逐步把网吧的接入方式由其它模式改造成RTU＋PC PROXY方式，同时将E.TEK RTU由原先的V1.10版本升级到V1.17版本。
  
   　　<一>、用户侧线路连接方式：
  
   　　1.线路连接
  
   　　（1）外线连接正确，决不能外线在接分离器之前就接电话机；
  
   　　（2）为保证稳定性和速度，入户线使用双绞线；
  
   　　（3）室内线路不能有干扰源，如变压器和电源设备等；RTU终端放置在通风的地方，如果有可能隔几天断电10分钟，延长终端设备的寿命。
  
   　　<二>、用户侧局域网连接方式：
  
   　　1、PC PROXY接入方式
  
   　　采用两块网卡的PC机作PROXY，分别连接用户局域网和公网网络。
  
   　　注意事项：
  
   　　PROXY PC机配置（与ADSL分配的带宽和用户PC机数量有关）：对于网吧所带PC数量在45台以内的，最低配置推荐CPU使用PII 450或者同级别的处理器，内存使用128M；随着网吧用户所带机器数量的增加，PC机的CPU处理能力和内存也要相应提高。
  
   　　PROXY PC的接广域网的外网卡与RTU 的LAN口通过网线直接相连，注意不能接到内部局域网的HUB或者LANSWITCH上；
  
   　　PROXY PC的接广域网的外网卡工作在自协商模式，或者非自协商模式的10M半双工状态，推荐使用后者确保连接稳定；
  
   　　如果所接的用户数较多，一般超过45个PC机的，建议使用LANSWITCH或者LANSWITCH下挂HUB方式，优化网络结构，减少网络拥塞。此时，PROXY PC的接局域网的外网卡通过网线接入LANSWITCH的UPLINK口。此时网卡工作在自协商模式，或者非自协商100M全双工模式，推荐使用后者确保连接稳定；
  
   　　如果所接的用户数不多，所有内部局域网的PC（不能接RTU！）都接在HUB上。 此时，PROXY PC的接局域网的外网卡通过网线接入HUB的UPLINK口。此时网卡工作在自协商模式，或者非自协商100M/10M半双工模式，推荐使用后者确保连接稳定；
  
   　　随着PC数量的增加，相应做PROXY的PC的性能和内存也要提高；
  
   　　2、PC PROXY 的使用
  
   　　目前WIN 98V2和WIN 2000操作系统支持PROXY方式，通过设定“Internet连接共享”来实现。一块网卡工作在“HOME”模式，接内部局域网；另一块网卡工作在“SHARED”模式，接广域网口RTU。WIN2000还可以提供DHCPServer功能，实现用户侧的IP地址动态分配。另外，可以安装防火墙实现用户侧的安全管理。
  
   　　在WIN NT中，可以使用SyGate，MS proxy, Winroute来实现，可以设定防火墙，控制用户的应用。另外还可以通过NTServer提供的DHCPServer功能现用户IP地址的动态分配。
  
   　　从用户实际应用情况反馈，使用WINDOWS自带的“Internet连接共享”比使用其它应用软件要稳定。所以推荐使用“Internet连接共享”方式。
   　
   　　连接RTU的PROXY PC网卡的网络“TCP/IP”属性需要设置如下：
  
   　　需要指定DNS服务器的IP地址，包括主备DNS
  
   　　设置电信局分配的IP地址，掩码和网关
  
   　　连接内部局域网的RTU的网卡的网络“TCP/IP”属性需要设置如下：
  
   　　设置IP地址：192.168.0.1，掩码：255.255.255.0
  
   　　局域网内部PC的网卡的网络“TCP/IP”属性需要设置如下：
  
   　　如果PROXY PC没有做DHCP Server，需要用户端PC设置IP地址：IP地址范围可以为192.168.0.2到192.168.0.254，
   　　掩码：255.255.255.0
  
   　　如果PROXY PC提供DHCP Server，那么用户端PC机启“用自动获取IP地址”功能，动态获取IP地址
  
   　　四、问题诊断
  
   　　如果采用PROXY方式，网络维护工程师维护起来都较为简单：
  
   　　首先判断RTU（E.TEK）上的“WLK”和“LLK”是否常亮，否则WLK不亮表示ADSL线路出现故障，可以通过排除电话线路是否连接好或者重起RTU方式解决。如果LLK不亮为RPOXY的PC的网卡与RTU之间线路出现故障。以及查看数据收发指示灯“WAC”和“LAC”。
  
   　　如果RTU采用RTU+PC PROXY方式，如果代理服务器仍然能够正常上网，则肯定问题在用户内部网络上HUB的问题：建议用户的HUB不要过多的级连，一般只能级连一次。这样可以减少局域网内的PC之间相互影响，也便于优化网络，易于定位问题
  
   　　网吧内部不得运行黑客软件：有些黑客软件占用了过多的带宽，造成其它用户上网速度慢，而且还有可能袭击网络，属于违法行为。建议在用户协议中加以说明。如果用户自行安装了PROXY，则在此PROXY上安装防火墙； 在网吧每台PC的网络配置中，将无用的协议（如NETBIOS）删除
  
   　　不得设置多个代理服务器
  
   　　PC机上安装杀毒软件