A. 怎麼設置區域網
路由器的接線方法:上網電話線接寬頻MODERN;寬頻MODERN出來的網線接路由器的WAN埠(就一個);路由器的LAN埠(4個或8個)分別接電腦的網卡
提示:寬頻MODERN接路由器的WAN埠和LAN埠接電腦的網卡的網線是不一樣的,不能掉換的。
首先確保你的網卡已裝好,並可以使用(已建立本地連接)
1、本地連接設置
開始→設置→網路連接→選擇連接寬頻路由器的網卡對應的「本地連接」→右擊屬性,在彈出的「常規」頁面選擇「Internet協議(TCP/IP)」,查看其「屬性」,選擇「使用下面的IP地址」(可以選擇「自動獲取IP」以後的步驟就不用了),並輸入IP地址「192.168.1.X」(X代表2→255的任何數,要是多台機不能重復)子網掩碼「255.255.255.0」默認網關「192.168.1.1」稍後再填寫DNS伺服器。點擊該頁面的「確定」及「本地連接屬性」頁面的「確定」,等待系統配置完畢。
2、寬頻路由器的設置
打開IE瀏覽器,選擇菜單欄的「工具」→「internet選項」→「連接」,如果「撥號和虛擬專用網路設置」內已有設置,請全部刪除。選擇「區域網設置」,請在該頁面的「自動檢測設置」前打一個勾但是不要在「使用自動配置腳本「和代理伺服器」部分打勾。點擊「確定」返回IE瀏覽器。在地址欄輸入192.168.1.1(有的是192.168.0.1),回車後,在彈車的繪畫框輸入用戶名(默認)「admin」,密碼「admin」,點擊「確定」即可登陸寬頻路由器。登陸後會彈出「設置向導」,請依照向導提示配置寬頻路由器。點擊「下一步」選擇你使用的上網方式:
如果你使用的是ADSL撥號上網,請選擇「ADSL虛擬撥號(PPPoE),點擊「下一步」,填入運營商提供給你的上網帳號和上網口令(請注意大小寫),點擊「下一步」和「完成」(當前的默認方式是「按需連接」)。接著,請選擇寬頻路由器配置界面左邊樹型菜單的「運行狀態」,在刷新出來的右邊窗口點擊「連接」按鈕,正常連接後,你會看到寬頻路由器獲得了IP地址,子網掩碼,網關,DNS伺服器(2個)。如未看到,請嘗試多次點擊「連接」按鈕。然後請你參照「1、本地連接設置」重新進入PC機的TCP/IP屬性頁面,填入寬頻路由器獲得的DNS伺服器地址(如在1里選了「自動獲取IP」這步跳過),這樣就可以讓你的兩台電腦都上網了
B. 如何建立一個區域網,
把每台機子的網線連到路由器上 在網上鄰居里設置
在Windows XP中,用戶可以通過區域網實現資料共享和信息的交流。具體設置如下:
(一)配置區域網
1.配置網卡
在你正確安裝完網卡及相應的驅動程序後,Windows XP將為它檢測到的網卡創建一個區域網連接。
(1)打開控制面板中的「網路連接」項,可以看到在「網路連接」窗口中已經建立的區域網連接。
(2)右鍵單擊「本地連接」圖標,在快捷菜單中選擇「屬性」命令,打開「本地連接屬性」對話框,在對話框的上方將列出連接時使用的網路適配器,單擊「配置」按鈕,打開相應的對話框,在該對話框中可以對網路適配器進行設置。
(3)在該對話框中共有「常規」、「高級」、「驅動程序」、「資源」四個標簽,我們可以通過這四個標簽對網路適配器進行相應的配置。由於其配置方法與Windows 9x/2000相似,此處不在詳細講述。
2.網路組件的設置
網路組件是指當計算機連接到網路時,用來進行通信的客戶、服務和協議。
(1)安裝協議:在網路適配器安裝正確後,Windows XP默認安裝有「Internet協議」,即TCP/IP協議。如果需要添加其他的協議,請單擊「安裝」按鈕,以打開「選擇網路組件類型」對話框,在此對話框中用戶可以選擇要安裝組件的類型。
雙擊「協議」選項,打開「選擇網路協議」對話框,該對話框中的列表中列出了當前可用的協議,選中需要添加的協議,單擊「確定」按鈕即可進行安裝。
(2)設置TCP/IP協議:TCP/IP協議是Internet最重要的通信協議,它提供了遠程登錄、文件傳輸、電子郵件和WWW等網路服務。是系統默認安裝的協議。
在「本地連接屬性」對話框中,雙擊列表中的「Internet協議(TCP/IP)」項,打開「Internet協議屬性」對話框,在該對話框中,你可以設置IP地址、子網掩碼、默認網關等。
IP地址:在區域網中,IP地址一般是192.168.0.X,X可以是1~255之間的任意數字,但在區域網中每一台計算機的IP地址應是唯一的。你也可以選中「自動獲得IP地址」項,讓系統自動為你在區域網中分配一個IP地址。
子網掩碼:區域網中該項一般設置為255.255.255.0。
默認網關:如果本地計算機需要通過其他計算機訪問Internet,需要將「默認網關」設置為代理伺服器的IP地址。
上述選項設置完成後,單擊「確定」按鈕即可。
3.工作組的設置
區域網中的計算機應同屬於一個工作組,才能相互訪問。
(1)右鍵單擊「我的電腦」圖標,在快捷菜單中選擇「屬性」命令,打開「系統特性」對話框。
(2)單擊「網路標識」標簽,並單擊「屬性」按鈕,打開「標識更改」對話框。在「隸屬於」選項組中單擊「工作組」選項,並在下面的文本框中輸入工作組的名稱。
按照同樣的方法設置區域網中的每一台計算機。
(二)區域網應用
1.查找計算機
在Windows XP區域網中,用戶如果需要使用其他計算機上的資源,首先必須在區域網中找到該計算機。一般情況下,其他計算機的圖標都會顯示在「網上鄰居」中。如果沒有顯示出來,我們可以按照下面的方法進行查找:
(1)右鍵單擊「網上鄰居」圖標,在快捷菜單中選擇「查找計算機」命令,打開「搜索結果-計算機」窗口。
(2)在該窗口的左邊「計算機名」框中輸入需要搜索的計算機名,單擊「立即搜索」按鈕即可,如果網路配置正確,在右邊窗口中將出現搜索的結果。
2.計算機資源的共享
在Windows XP區域網中,計算機中的每一個軟、硬體資源都被稱為網路資源,用戶可以將軟、硬體資源共享,被共享的資源可以被網路中的其他計算機訪問。下面我們以文件夾的共享為例進行講解。硬體資源的共享類似。
(1)右鍵單擊需要共享的文件夾,在快捷菜單中選擇「共享」命令,打開共享屬性對話框。
(2)單擊「共享該文件夾」選項,在下面的選項中進行詳細的設置:
共享名:共享文件夾的名稱。
用戶限制:該設置可限制使用該共享文件夾的最多用戶數。
共享許可權設置:該設置使得該文件夾只對具有訪問許可權的用戶開放。要設置共享許可權,請單擊「許可權」按鈕,打開許可權對話框。在這個對話框中會顯示出所有有權訪問的用戶名,Everyone是指所有的網路用戶。在「Everyone的許可權」列表中列出了當前的共享許可權,包括完全控制、更改、讀取等許可權,單擊「允許」或「拒絕」進行設置。你還可以單擊「添加」按鈕可以添加其他用戶或組對該文件夾進行共享許可權的設置。
緩存設置:單擊「緩存」按鈕,打開「緩存設置」對話框,共享文件夾中有3種可以選擇的緩存選項,即手動緩存文檔、自動緩存文檔、自動緩存程序。選擇「手動緩存文檔」,系統只允許訪問使用共享文件夾的用戶專門(或手動)標識的文件,該選項適合多人訪問和修改的情況,這也是默認的設置;選擇「自動緩存文檔」,將從共享文件夾中打開的每個文件均可以離線使用,不過,該設置並不允許共享文件夾中每個文件均可以離線使用,而只限於打開的文件,沒有打開的文件將不能離線使用;選擇「自動緩存程序」,將提供對包含了那些不能更改的文件的共享文件的離線訪問,該選項適合於使文件可以離線讀取、引用、運行,但在此期間不能進行更改操作。
(三)與其他Windows計算機互訪
Windows XP能夠與網路中的其他Windows計算機互訪,只要工作組中的其他計算機安裝有Windows 9x/2000操作系統,且均已安裝有TCP/IP協議,便可以進行Windows XP與Windows 9x/2000計算機的互訪,由於其實現方法比較簡單這里不作討論。
(四)組建家庭區域網
對於擁有兩台以上計算機的家庭用戶來說,組建家庭區域網有如下的好處:
首先,組建家庭區域網可以節約開支。如果多台計算機都連接上Internet,只需要安裝一條電話線,購買一個Modem,在上網的時候只需要支付一份網路使用費和上網電話費。同時,由於網路資源的共享,可以節省一些相應的硬體設備,如光碟機。從而節約開支。
其次,組建家庭區域網可以滿足家庭娛樂的需要。現在大多的游戲是對戰的。有了家庭網路後,可以上Internet去與網上的朋友進行對戰,也可以直接在自己的家庭網路上進行。
在Windows XP中集成了家庭網路設置向導,通過它,我們可以輕松組建家庭區域網,下面我們來看一下它的具體設置方法:
1.伺服器端的設置
在家庭區域網中我們把提供服務的計算機稱為伺服器。
(1)在「控制面板」中單擊「網路和Internet連接」選項,此時將在窗口中顯示出有關網路的功能選項,單擊其中的「設置或更改你的家庭或小型辦公網路」項後,即打開創建向導開始創建家庭區域網。單擊「下一步」按鈕。
(2)在出現的設置說明界面中單擊「下一步」,進入「選擇連接方式」界面,向導為我們准備了三種典型的連接方案,比如設置Windows XP的計算機直接連接到Internet,而其他的計算機通過它進入Internet;安裝Windows XP的計算機通過區域網內其他計算機連接入Internet等,這里,我們選中「這台計算機直接連接到Internet,我的網路上的其他計算機通過這台計算機連接到Internet」項,單擊「下一步」按鈕。
(3)接下來確定網路的Internet連接方式,這時系統會自動檢測出計算機當前安裝的網路連接方式,比如網卡、數據機等。選擇當前連接到Internet的設備,單擊「下一步」按鈕繼續。
(4)設置當前計算機的名稱和描述,這將用於在網路上標識出安裝Windows XP的計算機,並對當前區域網的工作組命名。至於工作組名稱你可以採用系統默認的「MSHOME」,當然你也可以自己定義一個新的工作組名。完成上述設置單擊「下一步」按鈕。
(5)接著,系統將根據你前面所做的設置內容來生成配置文件,並自動將配置文件進行升級。完成後單擊「下一步」按鈕。
(6)最後系統會提示你是否製作網路安裝磁碟,一般來說建議在這里創建,然後我們再通過這張磁碟配置網路中的其他計算機。創建完畢,單擊「完成」按鈕,完成對伺服器的設備。
2.設置區域網中其他計算機
在另一台計算機中將上面製作的網路安裝軟盤放入軟碟機。然後進入A盤,運行其中的Setup.exe文件,接著會有類似上述的歡迎界面出現。而且其安裝步驟基本與伺服器端的設置步驟一樣,唯一需要大家注意的地方是,在確定連接進入Internet方法時,你需要選擇「到家庭網路中其他計算機的連接」選項,這時你在連接到網路上時就能夠通過前面設置的Windows XP計算機進入Internet進行網上沖浪。
另外,此時只要雙擊「網路鄰居」就可以在「MSHOME」組中找到剛才定義的計算機,也就完成了家庭網路的組建。
C. 怎麼通過設置區域網內電腦上網
一、用滑鼠右鍵點擊打開位於桌面上的"網上鄰居"的屬性項。除了新建連接外,你會看到有兩個連接:一個是本地連接,用於本機的網卡;另一個是上網設備的連接,以使用Modem的163連接為例:
D. 電腦連區域網怎麼設置
1、首先把本地伺服器地址固定,打開網路共享中心,以設置IP地址為192.168.1.105。
E. 怎麼建立區域網伺服器
1、首先開啟apache服務,在終端輸入sudo apachectl start命令。
F. 三個獨立網路,如何架設區域網
如果三條網線在辦公室,那就通過路由,讓辦公室的人上網
然後把三個路由的LAN口級聯起來,就是1連到2,2連到3,
然後從硬體上就形成了區域網,計算機要設置IP為一個網段,才可以相互訪問。
方法2,弄一個3個WAN口的路由器,然後,弄一個24口的交換及,然後大家把線連到交換機上,共享上網,然後也是一個區域網,
方法3,路由器在總辦公室,各個辦公室有小交換機,然後連到總辦公室,一樣。
G. 組建一個區域網的詳細步驟
方法步驟如下:
1、首先建立區域網首先得有兩台或者兩台以上電腦,用網線連接要接入的電腦和路由器。
H. 怎麼在辦公室里創建一個區域網
在辦公室里創建一個區域網步驟如下:
1,把路由器連接到Internet,再把交換機連接到路由器上,然後把辦公室里的電腦連接到交換機上。
I. 如何在區域網中再設置一個小區域網
要對路由進行配置。
寬頻路由器也是一種共享上網設備,同路由式ADSL Modem相似,它也具有「路由」的功能,可以取代代理伺服器的位置而成為客戶機的「網關」。客戶機就通過這個「網關」來上網。而且,多數寬頻路由器上面還帶有4口或者5口交換機,客戶機只要把網線插在寬頻路由器的交換機口中,再進行簡單的配置就可以上網了。它的組網方式如圖1所示。
圖1
寬頻路由器支持多種Internet接入方式的共享,例如ADSL、FTTB+LAN(光纖到樓+區域網到戶)、閉路線寬頻(即Cable Modem)、普通56Kbps Modem撥號上網等。不過,對於ADSL接入方式,它只支持以太式ADSL Modem。
下面,我們依舊以Windows 2000平台為基礎,以ASUS(華碩)AAM6000EV非路由以太式ADSL Modem和TP-Link(普瑞爾)TL-R400寬頻路由器為例,來講解寬頻路由器共享ADSL的方法(其他品牌的寬頻路由器在設置界面上會有所不同,但需要設置的地方和具體設置內容幾乎都是相同的)。
首先,確保ADSL Modem工作正常,即我們已經能夠通過它上網。然後,我們切斷計算機和ADSL Modem的電源,把TL-R400寬頻路由器連接進來。
圖2
TL-R400寬頻路由器如圖2所示,它是專門針對家庭用戶和小型辦公室而開發的共享上網設備。它集成了4口10/100Mbps交換機,用於連接需要上網的用戶計算機。而背面板上的WAN口,則是用來連接ADSL Modem等網路接入設備的。首先,我們把隨AAM6000EV附送的那條直通式雙絞線連接Modem的RJ-45口和TL-R400的WAN口(原來這條直通式雙絞線是用來連接Modem和計算機的),然後,再用直通式雙絞線連接計算機上網卡的RJ-45口和TL-R400的交換機口(LAN口)。連接好以後,接通Modem和TL-R400的電源,開啟計算機。
一、寬頻路由器的配置
現在,我們要對TL-R400寬頻路由器進行簡單的配置,讓它能夠代替計算機進行自動撥號。
圖3
同大多數以太式ADSL Modem一樣,TL-R400寬頻路由器也具有一個IP地址,且採用Web頁管理方式。我們可以在IE瀏覽器地址欄中輸入「http://xxx.xxx.xxx.xxx」進入管理頁面來對它進行設置。TL-R400出廠時默認的IP地址是「192.168.123.254」,子網掩碼為「255.255.255.0」。我們要注意,現在直接在計算機的IE瀏覽器地址欄中輸入「 http://192.168.123.254 」是無法訪問管理頁面的,道理很簡單:IP地址要處於同一個網段才可以進行訪問。於是我們首先要修改計算機本地連接的IP地址。
圖4
在系統桌面上滑鼠右擊「網上鄰居」圖標,在彈出的快捷菜單中選擇「屬性」項,彈出的「網路和撥號連接」對話框。在該對話框中選中「本地連接」,再滑鼠右擊,在彈出的菜單中選擇「屬性」項,進入「本地連接屬性」對話框。在該對話框中,選擇「Internet協議(TCP/IP)」項,點擊「屬性」按鈕,進入「TCP/IP屬性」對話框。在該對話框中,將 IP地址設置為「192.168.123.x」(x為1~253的自然數)(例如本例中的「192.168.123.200」),同時將網關設置為 「192.168.123.254」(圖3)。連續兩次「確定」後,設置立即生效。現在,我們可以在IE地址欄中輸入「 http://192.168.123.254 」進入TL-R400的管理頁面了。
圖5
在出現的登陸頁面左側登錄框輸入默認密碼「admin」進入管理頁面。在管理頁面左側的菜單中,選擇「Primary Setup」(主要設置)項,出現如圖4所示的對話框。在該對話框中,顯示有TL-R400的默認IP地址以及WAN(廣域網)的類型,默認為 「Dynamic IP Address」(動態IP地址)。點擊「Change」(更改)按鈕,進入圖5所示對話框,在該對話框中,我們需要點選「PPP over Ethernet」來將WAN類型更改為「PPPoE」(區域網上的點對點協議),這是因為ADSL撥號採用的是該協議。點選後,點擊「Save」按鈕進入下一步的對話框。在這里,我們需要設定ADSL的賬號和密碼(即ISP提供給你的ADSL用戶名和密碼),以後,撥號的任務就交給TL-R400了。填寫完畢,我們需要保存設置。不過且慢!!我們仔細思考網上數據傳送到用戶計算機的過程,是從Internet→ADSL Modem→寬頻路由器→本機,而前面我們已經看到為了訪問寬頻路由器,我們必須將本地連接的IP地址段和寬頻路由器的IP地址段統一起來才行,那麼,進而聯想到ADSL Modem——ASUS AAM6000EV以太式ADSL Modem的默認私有IP地址是「192.168.1.1」(多數以太式ADSL Modem出廠默認IP地址都是「192.168.1.1」),子網掩碼為「255.255.255.0」。很顯然,和「192.168.254.x」不在一個網段上,也就是說,這時TL-R400是無法訪問ADSL Modem的,數據也無法傳送。只有當ADSL Modem、寬頻路由器、本地連接三者的IP地址段統一的時候,才能實現互訪和數據傳輸!所以,我們還需要將TL-R400的IP地址進行修改,我們建議將IP地址修改成與ADSL Modem同網段,例如本例的「192.168.1.2」,子網掩碼「255.255.255.0」(圖6)。最後點擊「Save」按鈕保存設置,並點擊 「Reboot」立即重新啟動TL-R400寬頻路由器使設置生效。
圖6
二、客戶機的配置
當TL-R400重新啟動後,會彈出一個顯示有「System is restarted Please reconnect manually」(系統已重啟,請手動連接)字樣的對話框讓我們重新連接管理頁面。這時你再次在IE地址欄中輸入「 http://192.168.123.254 」已無法訪問該管理頁面了,因為TL-R400的IP地址段已經做了修改,和現有本地連接的IP地址又不在一個段上了。所以現在我們需要重新配置客戶機。
圖7
進入圖4所示對話框,在這里,將IP地址修改為「192.168.1.x」(x為3~255的自然數)(本例中為「192.168.1.3),子網掩碼依舊是「255.255.255.0」。由於TL-R400現在取代了以前的代理伺服器,起到一個「網關」的作用,所以這里我們將「網關」設置為 TL-R400的IP地址「192.168.1.2」。由於採用的是「網關」式共享,那麼客戶機的DNS伺服器也應該指向「網關」,即 「192.168.1.2」(圖7)(關於這一點,我們在用SyGate共享組網時已提及)。
三、寬頻路由器撥號連接Internet
現在,ADSL Modem、寬頻路由器、本地連接的私有IP地址都處在同一個網段下,能夠實現數據傳送了。
在IE地址欄中輸入「 http://192.168.1.2 」,然後輸入管理密碼進入TL-R400管理頁面,點擊右下角的「Connect」按鈕進行撥號連接。等待約5秒鍾後,連接成功,同時TL-R400將顯示獲得的公有IP地址、ISP的DNS伺服器地址等信息(圖8)。
圖8
現在客戶機可以上網了。打開IE,輸入網址——Go!!
以後要上網時,只要將ADSL Modem和TL-R400的電源打開,TL-R400就會自動撥號並連接上Internet。這時計算機登錄後,就可以直接上網了,無須任何額外的操作。如果不想上網了,關閉TL-R400的電源即可。
TL-R400支持4台計算機共享上網,如果多於4台計算機,可以再加一個集線器(或交換機),組網方式如圖9。
J. 怎樣搭建區域網
區域網科技名詞定義
中文名稱:區域網 英文名稱:local area network;LAN 定義:一種覆蓋一座或幾座大樓、一個校園或者一個廠區等地理區域的小范圍的計算機網。 應用學科:通信科技(一級學科);通信網路(二級學科) 本內容由全國科學技術名詞審定委員會審定公布
求助編輯網路名片
區域網(Local Area Network,LAN)是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的,可以由辦公室內的兩台計算機組成,也可以由一個公司內的上千台計算機組成。
目錄
簡介
拓撲結構星形結構
樹形結構
匯流排形結構
環形結構
與廣域網區別
無線區域網
WLAN的優點安裝便捷
使用靈活
經濟節約
易於擴展
區域網協議設置簡介
TCP/IP通信協議的安裝
TCP/IP通信協議的設置
TCP/IP通信協議的測試
區域網安全簡介
網路分段
以交換式集線器代替共享式集線器
VLAN的劃分
無線區域網安全技術簡介
早期基本的無線區域網安全技術
802.11i(WPA)之前的安全解決方案
2003年快速發展的WPA(Wi-Fi保護訪問)技術
高級的無線區域網安全標准—IEEE802.11i
無線區域網安全技術的發展方向
參考
圖書信息
內容簡介
圖書目錄簡介
拓撲結構 星形結構
樹形結構
匯流排形結構
環形結構
與廣域網區別
無線區域網
WLAN的優點 安裝便捷
使用靈活
經濟節約
易於擴展
區域網協議設置 簡介
TCP/IP通信協議的安裝
TCP/IP通信協議的設置
TCP/IP通信協議的測試
區域網安全 簡介
網路分段
以交換式集線器代替共享式集線器
VLAN的劃分
無線區域網安全技術 簡介
早期基本的無線區域網安全技術
802.11i(WPA)之前的安全解決方案
2003年快速發展的WPA(Wi-Fi保護訪問)技術
高級的無線區域網安全標准—IEEE802.11i
無線區域網安全技術的發展方向
參考
圖書信息內容簡介圖書目錄展開 編輯本段簡介
區域網
區域網(Local Area Network)是在一個局部的地理范圍內(如一個學校、工廠和機關內),將各種計算機。外部設備和資料庫等互相聯接起來組成的計算機通信網。它可以通過數據通信網或專用數據電路,與遠方的區域網、資料庫或處理中心相連接,構成一個大范圍的信息處理系統。簡稱LAN,是指在某一區域內由多台計算機互聯成的計算機組。「某一區域」指的是同一辦公室、同一建築物、同一公司和同一學校等,一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的,可以由辦公室內的兩台計算機組成,也可以由一個公司內的上千台計算機組成。
編輯本段拓撲結構
區域網通常是分布在一個有限地理范圍內的網路系統,一般所涉及的地理范圍只有幾公里。區域網專用性非常強,具有比較穩定和規范的拓撲結構。常見的區域網拓樸結構如下:
星形結構
區域網
這種結構的網路是各工作站以星形方式連接起來的,網中的每一個節點設備都以中防節為中心,通過連接線與中心 節點相連,如果一個工作站需要傳輸數據,它首先必須通過中心節點。由於在這種結構的網路系統中,中心節點是控制中心,任意兩個節點間的通信最多隻需兩步,所以,能夠傳輸速度快,並且網路構形簡單、建網容易、便於控制和管理。但這種網路系統,網路可靠性低,網路共享能力差,並且一旦中心節點出現故障則導致全網癱瘓。
樹形結構
樹形結構網路是天然的分級結構,又被稱為分級的集中式網路。其特點是網路成本低,結構比較簡單。在網路中,任意兩個節點之間不產生迴路,每個鏈路都支持雙向傳輸,並且,網路中節點擴充方便、靈活,尋查鏈路路徑比較簡單。但在這種結構網路系統中,除葉節點及其相連的鏈路外,任何一個工作站或鏈路產生故障會影響整個網路系統的正常運行。
匯流排形結構
匯流排型
匯流排形結構網路是將各個節點設備和一根匯流排相連。網路中所有的節點工作站都是通過匯流排進行信息傳輸的。作為匯流排的通信連線可以是同軸電纜、雙絞線,也可以是扁平電纜。在匯流排結構中,作為數據通信必經的問好線的負載能量是有限度的,這是由通信媒體本身的物理性能決定的。所以,匯流排結構網路中工作站節點的個數是有限制的,如果工作站節點的個數超出匯流排負載能量,就需要延長匯流排的長度,並加入相當數量的附加轉接部件,使匯流排負載達到容量要求。匯流排形結構網路簡單、靈活,可擴充性能好。所以,進行節點設備的插入與拆卸非常方便。另外,匯流排結構網路可靠性高、網路節點間響應速度快、共享資源能力強、設備投入量少、成本低、安裝使用方便,當某個工作站節點出現故障時,對整個網路系統影響小。因此,匯流排結構網路是最普遍使用的一種網路。但是由於所有的工作站通信均通過一條共用的匯流排,所以,實時性較差。
環形結構
環形結構是網路中各節點通過一條首尾相連的通信鏈路連接起來的一個閉合一閉合環形結構網。環形結構網路的結構也比較簡單,系統中各工作站地位相等。系統中通信設備和線路比較節省。在網中信息設有固定方向單向流動,兩個工作站節點之間僅有一條通路,系統中無信道選擇問題;某個結點的故障將導致物理癱瘓。環網中,由於環路是封閉的,所以不便於擱充,系統響應延時長,且信息傳輸效率相對較低。
編輯本段與廣域網區別
廣域網(WAN),就是我們通常所說的Internet,它是一個遍及全世界的網路。 區域網(LAN),相對於廣域網(WAN)而言,主要是指在小范圍內的計算機互聯網路。這個「小范圍」可以是一個家庭,一所學校,一家公司,或者是一個政府部門。 BT中常常提到的公網、外網,即廣域網(WAN);BT中常常提到私網、內網,即區域網(LAN)。 廣域網上的每一台電腦(或其他網路設備)都有一個或多個廣域網IP地址(或者說公網、外網IP地址),廣域網IP地址一般要到ISP處交費之後才能申請到,廣域網IP地址不能重復;區域網(LAN)上的每一台電腦(或其他網路設備)都有一個或多個區域網IP地址(或者說私網、內網IP地址),區域網IP地址是區域網內部分配的,不同區域網的IP地址可以重復,不會相互影響。 廣域網(WAN、公網、外網)與區域網(LAN、私網、內網)電腦交換數據要通過路由器或網關的NAT(網路地址轉換)進行。一般說來,區域網(LAN、私網、內網)內電腦發起的對外連接請求,路由器或網關都不會加以阻攔,但來自廣域網對區域網內電腦連接的請求,路由器或網關在絕大多數情況下都會進行攔截。
編輯本段無線區域網
區域網
計算機區域網是把分布在數公里范圍內的不同物理位置的計算機設備連在一起,在網路軟體的支持下可以相互通訊和資源共享的網路系統。通常計算機組網的傳輸媒介主要依賴銅纜或光纜,構成有線區域網。但有線網路在某些場合要受到布線的限制:布線、改線工程量大;線路容易損壞;網中的各節點不可移動。特別是當要把相離較遠的節點聯結起來時,敷設專用通訊線路布線施工難度之大,費用、耗時之多,實是令人生畏。這些問題都對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞,限制了用戶聯網。 WLAN就是解決有線網路以上問題而出現的。WLAN利用電磁波在空氣中發送和接受數據,而無需線纜介質。WLAN的數據傳輸速率現在已經能夠達到最高450Mbps,傳輸距離可遠至20km以上。無線聯網方式是對有線聯網方式的一種補充和擴展,使網上的計算機具有可移動性,能快速、方便的解決以有線方式不易實現的網路聯通問題。
編輯本段WLAN的優點
安裝便捷
一般在網路建設當中,施工周期最長、對周邊環境影響最大的就是網路布線的施工了。在施工過程時,往往需要破牆掘地、穿線架管。而WLAN最大的優勢就是免去或減少了這部分繁雜的網路布線的工作量,一般只要在安放一個或多個接入點(AccessPoint)設備就可建立覆蓋整個建築或地區的區域網絡。
使用靈活
在有線網路中,網路設備的安放位置受網路信息點位置的限制。而一旦WLAN建成後,在無線網的信號覆蓋區 區域網
域內任何一個位置都可以接入網路,進行通訊。
經濟節約
由於有線網路中缺少靈活性,這就要求網路的規劃者盡可能地考慮未來的發展的需要,這就往往導致需要預設大量利用率較低的信息點。而一旦網路的發展超出了設計規劃時的預期,又要花費較多費用進行網路改造。而WLAN可以避免或減少以上情況的發生。
易於擴展
WLAN又多種配置方式,能夠根據實際需要靈活選擇。這樣,WLAN能夠勝任只有幾個用戶的小型區域網到上千用戶的大型網路,並且能夠提供像「漫遊(Roaming)」等有線網路無法提供的特性。 由於WLAN具有多方面的優點,其發展十分迅速。在最近幾年裡,WLAN已經在醫院、商店、工廠和學校等不適合網路布線的場合得到了廣泛的應用。 據權威調研機構CahnersIn-StatGroup預計,全球無線區域網市場將在2000年至2004年保持快速增長趨勢,每年平均增長率高達25%。無線區域網市場的網卡、接入點設備及其他相關設備的總銷售額也將在2000年輕松突破10億美元大關,在2004年達到21.97億美元。
編輯本段區域網協議設置
簡介
區域網中的一些協議,在安裝操作系統時會自動安裝。如在安裝Windows2000或Windows95/98時,系統會自動安裝NetBEUI通信協議。在安裝NetWare時,系統會自動安裝IPX/SPX通信協議。其中三種協議中,NetBEUI和IPX/SPX在安裝後不需要進行設置就可以直接使用,但TCP/IP要經過必要的設置。所以下文主要以Windows2000環境下的TCP/IP協議為主,介紹其安裝、設置和測試方法,其他操作系統中協議的有關操作與Windows2000基本相同,甚至更為簡單。
TCP/IP通信協議的安裝
在Windows2000中,如果未安裝有TCP/IP通信協議,可選擇「開始/設置/控制面板/網路和撥號連接」,右鍵單擊「本地連接」選擇「屬性」將出現「本地連接屬性」對話框,單擊對話框中的「安裝」按鈕,選取其中的TCP/IP協議,然後單擊「添加」按鈕。系統會詢問你是否要進行「DHCP伺服器」的設置?如果你區域網內的IP地址是固定的(一般是這樣),可選擇「否」。隨後,系統開始從安裝盤中復制所需的文件。 TCP/IP協議安裝
TCP/IP通信協議的設置
在「網路」對話框中選 區域網
擇已安裝的TCP/IP協議,打開其「屬性」,將出現「Internet協議(TCP/IP)屬性」的對話框。在指定的位置輸入已分配好的「IP地址」和「子網掩碼」,不知道可以去詢問網路管理員。建議在安裝系統前記下此號碼,畢竟求人不如求己嘛。如果該用戶還要訪問其它Widnows2000網路的資源,還可以在「默認網關」處輸入網關的地址。
TCP/IP通信協議的測試
當TCP/IP協議安裝並設置結束後,為了保證其能夠正常工作,在使用前一定要進行測試。我建議大家使用系統自帶的工具程序:PING命令,該工具可以檢查任何一個用戶是否與同一網段的其他用戶連通,是否與其他網段的用戶連接正常,同時還能檢查出自己的IP地址是否與其他用戶的IP地址發生沖突。 假如伺服器的IP地址為190.201.2.1,如要測試你的機器是否與伺服器接通時,只需切換到DOS提示符下,並鍵入命令「PING190.201.2.1」即可。如果出現類似於「Replyfrom190.201.2.1……」的回應,說明TCP/IP協議工作正常;如果顯示類似於「Requesttimedout」的信息,說明雙方的TCP/IP協議的設置可能有錯,或網路的其它連接(如網卡、HUB或連線等)有問題,還需進一步檢查。
編輯本段區域網安全
簡介
目前的區域網基本上都採用以廣播為技術基礎的乙太網,任何兩個節點之間的通信數據包,不僅為這兩個節點的網卡所接收,也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此,黑客只要接入乙太網上的任一節點進行偵聽,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息,這就是乙太網所固有的安全隱患。事實上,Internet上許多免費的黑客工具,如SATAN、ISS、NETCAT等等,都把乙太網偵聽作為其最基本的手段。 當前,區域網安全的解決辦法有以下幾種:
網路分段
網路分段通常被認 區域網
為是控制網路廣播風暴的一種基本手段,但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離,從而防止可能的非法偵聽,網路分段可分為物理分段和邏輯分段兩種方式。目前,海關的區域網大多採用以交換機為中心、路由器為邊界的網路格局,應重點挖掘中心交換機的訪問控制功能和三層交換功能,綜合應用物理分段與邏輯分段兩種方法,來實現對區域網的安全控制。例如:在海關系統中普遍使用的DECMultiSwitch900的入侵檢測功能,其實就是一種基於MAC地址的訪問控制,也就是上述的基於數據鏈路層的物理分段。
以交換式集線器代替共享式集線器
對區域網的中心交換機進行網路分段後,乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數據通信時,兩台機器之間的數據包(稱為單播包UnicastPacket)還是會被同一台集線器上的其他用戶所偵聽。一種很危險的情況是:用戶TELNET到一台主機上,由於TELNET程序本身缺乏加密功能,用戶所鍵入的每一個字元(包括用戶名、密碼等重要信息),都將被明文發送,這就給黑客提供了機會。 因此,應該以交換式集線器代替共享式集線器,使單播包僅在兩個節點之間傳送,從而防止非法偵聽。當然,交換式集線器只能控制單播包而無法控制廣播包(BroadcastPacket)和多播包(MulticastPacket)。所幸的是,廣播包和多播包內的關鍵信息,要遠遠少於單播包。
VLAN的劃分
為了克服乙太網的廣播問題,除了上述方法外,還可以運用VLAN(虛擬區域網)技術,將乙太網通信變為點到點通信,防止大部分基於網路偵聽的入侵。 目前的VLAN技術主要有三種:基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活,但卻比較成熟,在實際應用中效果顯著,廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性,但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基於協議的VLAN,理論上非常理想,但實際應用卻尚不成熟。 在集中式網路環境下,我們通常將中心的所有主機系統集中到一個VLAN里,在這個VLAN里不允許有任何用戶節點,從而較好地保護敏感的主機資源。在分布式網路環境下,我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內,互不侵擾。 VLAN內部的連接採用交換實現,而VLAN與VLAN之間的連接則採用路由實現。目前,大多數的交換機(包括海關內部普遍採用的DECMultiSwitch900)都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要,必須使用其他路由協議(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多乙太網口路由器來代替交換機,實現VLAN之間的路由功能。當然,這種情況下,路由轉發的效率會有所下降。 無論是交換式集線器還是VLAN交換機,都是以交換技術為核心,它們在控制廣播、防止黑客上相當有效,但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此,如果區域網內存在這樣的入侵監控設備或協議分析設備,就必須選用特殊的帶有SPAN(SwitchPortAnalyzer)功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上,提供給接在這一埠上的入侵監控設備或協議分析設備。筆者在廈門海關外部網設計中,就選用了Cisco公司的具備SPAN功能的Catalyst系列交換機,既得到了交換技術的好處,又使原有的Sniffer協議分析儀「英雄有用武之地」。