A. 怎么设置局域网
路由器的接线方法:上网电话线接宽带MODERN;宽带MODERN出来的网线接路由器的WAN端口(就一个);路由器的LAN端口(4个或8个)分别接电脑的网卡
提示:宽带MODERN接路由器的WAN端口和LAN端口接电脑的网卡的网线是不一样的,不能掉换的。
首先确保你的网卡已装好,并可以使用(已建立本地连接)
1、本地连接设置
开始→设置→网络连接→选择连接宽带路由器的网卡对应的“本地连接”→右击属性,在弹出的“常规”页面选择“Internet协议(TCP/IP)”,查看其“属性”,选择“使用下面的IP地址”(可以选择“自动获取IP”以后的步骤就不用了),并输入IP地址“192.168.1.X”(X代表2→255的任何数,要是多台机不能重复)子网掩码“255.255.255.0”默认网关“192.168.1.1”稍后再填写DNS服务器。点击该页面的“确定”及“本地连接属性”页面的“确定”,等待系统配置完毕。
2、宽带路由器的设置
打开IE浏览器,选择菜单栏的“工具”→“internet选项”→“连接”,如果“拨号和虚拟专用网络设置”内已有设置,请全部删除。选择“局域网设置”,请在该页面的“自动检测设置”前打一个勾但是不要在“使用自动配置脚本“和代理服务器”部分打勾。点击“确定”返回IE浏览器。在地址栏输入192.168.1.1(有的是192.168.0.1),回车后,在弹车的绘画框输入用户名(默认)“admin”,密码“admin”,点击“确定”即可登陆宽带路由器。登陆后会弹出“设置向导”,请依照向导提示配置宽带路由器。点击“下一步”选择你使用的上网方式:
如果你使用的是ADSL拨号上网,请选择“ADSL虚拟拨号(PPPoE),点击“下一步”,填入运营商提供给你的上网帐号和上网口令(请注意大小写),点击“下一步”和“完成”(当前的默认方式是“按需连接”)。接着,请选择宽带路由器配置界面左边树型菜单的“运行状态”,在刷新出来的右边窗口点击“连接”按钮,正常连接后,你会看到宽带路由器获得了IP地址,子网掩码,网关,DNS服务器(2个)。如未看到,请尝试多次点击“连接”按钮。然后请你参照“1、本地连接设置”重新进入PC机的TCP/IP属性页面,填入宽带路由器获得的DNS服务器地址(如在1里选了“自动获取IP”这步跳过),这样就可以让你的两台电脑都上网了
B. 如何建立一个局域网,
把每台机子的网线连到路由器上 在网上邻居里设置
在Windows XP中,用户可以通过局域网实现资料共享和信息的交流。具体设置如下:
(一)配置局域网
1.配置网卡
在你正确安装完网卡及相应的驱动程序后,Windows XP将为它检测到的网卡创建一个局域网连接。
(1)打开控制面板中的“网络连接”项,可以看到在“网络连接”窗口中已经建立的局域网连接。
(2)右键单击“本地连接”图标,在快捷菜单中选择“属性”命令,打开“本地连接属性”对话框,在对话框的上方将列出连接时使用的网络适配器,单击“配置”按钮,打开相应的对话框,在该对话框中可以对网络适配器进行设置。
(3)在该对话框中共有“常规”、“高级”、“驱动程序”、“资源”四个标签,我们可以通过这四个标签对网络适配器进行相应的配置。由于其配置方法与Windows 9x/2000相似,此处不在详细讲述。
2.网络组件的设置
网络组件是指当计算机连接到网络时,用来进行通信的客户、服务和协议。
(1)安装协议:在网络适配器安装正确后,Windows XP默认安装有“Internet协议”,即TCP/IP协议。如果需要添加其他的协议,请单击“安装”按钮,以打开“选择网络组件类型”对话框,在此对话框中用户可以选择要安装组件的类型。
双击“协议”选项,打开“选择网络协议”对话框,该对话框中的列表中列出了当前可用的协议,选中需要添加的协议,单击“确定”按钮即可进行安装。
(2)设置TCP/IP协议:TCP/IP协议是Internet最重要的通信协议,它提供了远程登录、文件传输、电子邮件和WWW等网络服务。是系统默认安装的协议。
在“本地连接属性”对话框中,双击列表中的“Internet协议(TCP/IP)”项,打开“Internet协议属性”对话框,在该对话框中,你可以设置IP地址、子网掩码、默认网关等。
IP地址:在局域网中,IP地址一般是192.168.0.X,X可以是1~255之间的任意数字,但在局域网中每一台计算机的IP地址应是唯一的。你也可以选中“自动获得IP地址”项,让系统自动为你在局域网中分配一个IP地址。
子网掩码:局域网中该项一般设置为255.255.255.0。
默认网关:如果本地计算机需要通过其他计算机访问Internet,需要将“默认网关”设置为代理服务器的IP地址。
上述选项设置完成后,单击“确定”按钮即可。
3.工作组的设置
局域网中的计算机应同属于一个工作组,才能相互访问。
(1)右键单击“我的电脑”图标,在快捷菜单中选择“属性”命令,打开“系统特性”对话框。
(2)单击“网络标识”标签,并单击“属性”按钮,打开“标识更改”对话框。在“隶属于”选项组中单击“工作组”选项,并在下面的文本框中输入工作组的名称。
按照同样的方法设置局域网中的每一台计算机。
(二)局域网应用
1.查找计算机
在Windows XP局域网中,用户如果需要使用其他计算机上的资源,首先必须在局域网中找到该计算机。一般情况下,其他计算机的图标都会显示在“网上邻居”中。如果没有显示出来,我们可以按照下面的方法进行查找:
(1)右键单击“网上邻居”图标,在快捷菜单中选择“查找计算机”命令,打开“搜索结果-计算机”窗口。
(2)在该窗口的左边“计算机名”框中输入需要搜索的计算机名,单击“立即搜索”按钮即可,如果网络配置正确,在右边窗口中将出现搜索的结果。
2.计算机资源的共享
在Windows XP局域网中,计算机中的每一个软、硬件资源都被称为网络资源,用户可以将软、硬件资源共享,被共享的资源可以被网络中的其他计算机访问。下面我们以文件夹的共享为例进行讲解。硬件资源的共享类似。
(1)右键单击需要共享的文件夹,在快捷菜单中选择“共享”命令,打开共享属性对话框。
(2)单击“共享该文件夹”选项,在下面的选项中进行详细的设置:
共享名:共享文件夹的名称。
用户限制:该设置可限制使用该共享文件夹的最多用户数。
共享权限设置:该设置使得该文件夹只对具有访问权限的用户开放。要设置共享权限,请单击“权限”按钮,打开权限对话框。在这个对话框中会显示出所有有权访问的用户名,Everyone是指所有的网络用户。在“Everyone的权限”列表中列出了当前的共享权限,包括完全控制、更改、读取等权限,单击“允许”或“拒绝”进行设置。你还可以单击“添加”按钮可以添加其他用户或组对该文件夹进行共享权限的设置。
缓存设置:单击“缓存”按钮,打开“缓存设置”对话框,共享文件夹中有3种可以选择的缓存选项,即手动缓存文档、自动缓存文档、自动缓存程序。选择“手动缓存文档”,系统只允许访问使用共享文件夹的用户专门(或手动)标识的文件,该选项适合多人访问和修改的情况,这也是默认的设置;选择“自动缓存文档”,将从共享文件夹中打开的每个文件均可以脱机使用,不过,该设置并不允许共享文件夹中每个文件均可以脱机使用,而只限于打开的文件,没有打开的文件将不能脱机使用;选择“自动缓存程序”,将提供对包含了那些不能更改的文件的共享文件的脱机访问,该选项适合于使文件可以脱机读取、引用、运行,但在此期间不能进行更改操作。
(三)与其他Windows计算机互访
Windows XP能够与网络中的其他Windows计算机互访,只要工作组中的其他计算机安装有Windows 9x/2000操作系统,且均已安装有TCP/IP协议,便可以进行Windows XP与Windows 9x/2000计算机的互访,由于其实现方法比较简单这里不作讨论。
(四)组建家庭局域网
对于拥有两台以上计算机的家庭用户来说,组建家庭局域网有如下的好处:
首先,组建家庭局域网可以节约开支。如果多台计算机都连接上Internet,只需要安装一条电话线,购买一个Modem,在上网的时候只需要支付一份网络使用费和上网电话费。同时,由于网络资源的共享,可以节省一些相应的硬件设备,如光驱。从而节约开支。
其次,组建家庭局域网可以满足家庭娱乐的需要。现在大多的游戏是对战的。有了家庭网络后,可以上Internet去与网上的朋友进行对战,也可以直接在自己的家庭网络上进行。
在Windows XP中集成了家庭网络设置向导,通过它,我们可以轻松组建家庭局域网,下面我们来看一下它的具体设置方法:
1.服务器端的设置
在家庭局域网中我们把提供服务的计算机称为服务器。
(1)在“控制面板”中单击“网络和Internet连接”选项,此时将在窗口中显示出有关网络的功能选项,单击其中的“设置或更改你的家庭或小型办公网络”项后,即打开创建向导开始创建家庭局域网。单击“下一步”按钮。
(2)在出现的设置说明界面中单击“下一步”,进入“选择连接方式”界面,向导为我们准备了三种典型的连接方案,比如设置Windows XP的计算机直接连接到Internet,而其他的计算机通过它进入Internet;安装Windows XP的计算机通过局域网内其他计算机连接入Internet等,这里,我们选中“这台计算机直接连接到Internet,我的网络上的其他计算机通过这台计算机连接到Internet”项,单击“下一步”按钮。
(3)接下来确定网络的Internet连接方式,这时系统会自动检测出计算机当前安装的网络连接方式,比如网卡、调制解调器等。选择当前连接到Internet的设备,单击“下一步”按钮继续。
(4)设置当前计算机的名称和描述,这将用于在网络上标识出安装Windows XP的计算机,并对当前局域网的工作组命名。至于工作组名称你可以采用系统默认的“MSHOME”,当然你也可以自己定义一个新的工作组名。完成上述设置单击“下一步”按钮。
(5)接着,系统将根据你前面所做的设置内容来生成配置文件,并自动将配置文件进行升级。完成后单击“下一步”按钮。
(6)最后系统会提示你是否制作网络安装磁盘,一般来说建议在这里创建,然后我们再通过这张磁盘配置网络中的其他计算机。创建完毕,单击“完成”按钮,完成对服务器的设备。
2.设置局域网中其他计算机
在另一台计算机中将上面制作的网络安装软盘放入软驱。然后进入A盘,运行其中的Setup.exe文件,接着会有类似上述的欢迎界面出现。而且其安装步骤基本与服务器端的设置步骤一样,唯一需要大家注意的地方是,在确定连接进入Internet方法时,你需要选择“到家庭网络中其他计算机的连接”选项,这时你在连接到网络上时就能够通过前面设置的Windows XP计算机进入Internet进行网上冲浪。
另外,此时只要双击“网络邻居”就可以在“MSHOME”组中找到刚才定义的计算机,也就完成了家庭网络的组建。
C. 怎么通过设置局域网内电脑上网
一、用鼠标右键点击打开位于桌面上的"网上邻居"的属性项。除了新建连接外,你会看到有两个连接:一个是本地连接,用于本机的网卡;另一个是上网设备的连接,以使用Modem的163连接为例:
D. 电脑连局域网怎么设置
1、首先把本地服务器地址固定,打开网络共享中心,以设置IP地址为192.168.1.105。
E. 怎么建立局域网服务器
1、首先开启apache服务,在终端输入sudo apachectl start命令。
F. 三个独立网络,如何架设局域网
如果三条网线在办公室,那就通过路由,让办公室的人上网
然后把三个路由的LAN口级联起来,就是1连到2,2连到3,
然后从硬件上就形成了局域网,计算机要设置IP为一个网段,才可以相互访问。
方法2,弄一个3个WAN口的路由器,然后,弄一个24口的交换及,然后大家把线连到交换机上,共享上网,然后也是一个局域网,
方法3,路由器在总办公室,各个办公室有小交换机,然后连到总办公室,一样。
G. 组建一个局域网的详细步骤
方法步骤如下:
1、首先建立局域网首先得有两台或者两台以上电脑,用网线连接要接入的电脑和路由器。
H. 怎么在办公室里创建一个局域网
在办公室里创建一个局域网步骤如下:
1,把路由器连接到Internet,再把交换机连接到路由器上,然后把办公室里的电脑连接到交换机上。
I. 如何在局域网中再设置一个小局域网
要对路由进行配置。
宽带路由器也是一种共享上网设备,同路由式ADSL Modem相似,它也具有“路由”的功能,可以取代代理服务器的位置而成为客户机的“网关”。客户机就通过这个“网关”来上网。而且,多数宽带路由器上面还带有4口或者5口交换机,客户机只要把网线插在宽带路由器的交换机口中,再进行简单的配置就可以上网了。它的组网方式如图1所示。
图1
宽带路由器支持多种Internet接入方式的共享,例如ADSL、FTTB+LAN(光纤到楼+局域网到户)、闭路线宽带(即Cable Modem)、普通56Kbps Modem拨号上网等。不过,对于ADSL接入方式,它只支持以太式ADSL Modem。
下面,我们依旧以Windows 2000平台为基础,以ASUS(华硕)AAM6000EV非路由以太式ADSL Modem和TP-Link(普瑞尔)TL-R400宽带路由器为例,来讲解宽带路由器共享ADSL的方法(其他品牌的宽带路由器在设置界面上会有所不同,但需要设置的地方和具体设置内容几乎都是相同的)。
首先,确保ADSL Modem工作正常,即我们已经能够通过它上网。然后,我们切断计算机和ADSL Modem的电源,把TL-R400宽带路由器连接进来。
图2
TL-R400宽带路由器如图2所示,它是专门针对家庭用户和小型办公室而开发的共享上网设备。它集成了4口10/100Mbps交换机,用于连接需要上网的用户计算机。而背面板上的WAN口,则是用来连接ADSL Modem等网络接入设备的。首先,我们把随AAM6000EV附送的那条直通式双绞线连接Modem的RJ-45口和TL-R400的WAN口(原来这条直通式双绞线是用来连接Modem和计算机的),然后,再用直通式双绞线连接计算机上网卡的RJ-45口和TL-R400的交换机口(LAN口)。连接好以后,接通Modem和TL-R400的电源,开启计算机。
一、宽带路由器的配置
现在,我们要对TL-R400宽带路由器进行简单的配置,让它能够代替计算机进行自动拨号。
图3
同大多数以太式ADSL Modem一样,TL-R400宽带路由器也具有一个IP地址,且采用Web页管理方式。我们可以在IE浏览器地址栏中输入“http://xxx.xxx.xxx.xxx”进入管理页面来对它进行设置。TL-R400出厂时默认的IP地址是“192.168.123.254”,子网掩码为“255.255.255.0”。我们要注意,现在直接在计算机的IE浏览器地址栏中输入“ http://192.168.123.254 ”是无法访问管理页面的,道理很简单:IP地址要处于同一个网段才可以进行访问。于是我们首先要修改计算机本地连接的IP地址。
图4
在系统桌面上鼠标右击“网上邻居”图标,在弹出的快捷菜单中选择“属性”项,弹出的“网络和拨号连接”对话框。在该对话框中选中“本地连接”,再鼠标右击,在弹出的菜单中选择“属性”项,进入“本地连接属性”对话框。在该对话框中,选择“Internet协议(TCP/IP)”项,点击“属性”按钮,进入“TCP/IP属性”对话框。在该对话框中,将 IP地址设置为“192.168.123.x”(x为1~253的自然数)(例如本例中的“192.168.123.200”),同时将网关设置为 “192.168.123.254”(图3)。连续两次“确定”后,设置立即生效。现在,我们可以在IE地址栏中输入“ http://192.168.123.254 ”进入TL-R400的管理页面了。
图5
在出现的登陆页面左侧登录框输入默认密码“admin”进入管理页面。在管理页面左侧的菜单中,选择“Primary Setup”(主要设置)项,出现如图4所示的对话框。在该对话框中,显示有TL-R400的默认IP地址以及WAN(广域网)的类型,默认为 “Dynamic IP Address”(动态IP地址)。点击“Change”(更改)按钮,进入图5所示对话框,在该对话框中,我们需要点选“PPP over Ethernet”来将WAN类型更改为“PPPoE”(局域网上的点对点协议),这是因为ADSL拨号采用的是该协议。点选后,点击“Save”按钮进入下一步的对话框。在这里,我们需要设定ADSL的账号和密码(即ISP提供给你的ADSL用户名和密码),以后,拨号的任务就交给TL-R400了。填写完毕,我们需要保存设置。不过且慢!!我们仔细思考网上数据传送到用户计算机的过程,是从Internet→ADSL Modem→宽带路由器→本机,而前面我们已经看到为了访问宽带路由器,我们必须将本地连接的IP地址段和宽带路由器的IP地址段统一起来才行,那么,进而联想到ADSL Modem——ASUS AAM6000EV以太式ADSL Modem的默认私有IP地址是“192.168.1.1”(多数以太式ADSL Modem出厂默认IP地址都是“192.168.1.1”),子网掩码为“255.255.255.0”。很显然,和“192.168.254.x”不在一个网段上,也就是说,这时TL-R400是无法访问ADSL Modem的,数据也无法传送。只有当ADSL Modem、宽带路由器、本地连接三者的IP地址段统一的时候,才能实现互访和数据传输!所以,我们还需要将TL-R400的IP地址进行修改,我们建议将IP地址修改成与ADSL Modem同网段,例如本例的“192.168.1.2”,子网掩码“255.255.255.0”(图6)。最后点击“Save”按钮保存设置,并点击 “Reboot”立即重新启动TL-R400宽带路由器使设置生效。
图6
二、客户机的配置
当TL-R400重新启动后,会弹出一个显示有“System is restarted Please reconnect manually”(系统已重启,请手动连接)字样的对话框让我们重新连接管理页面。这时你再次在IE地址栏中输入“ http://192.168.123.254 ”已无法访问该管理页面了,因为TL-R400的IP地址段已经做了修改,和现有本地连接的IP地址又不在一个段上了。所以现在我们需要重新配置客户机。
图7
进入图4所示对话框,在这里,将IP地址修改为“192.168.1.x”(x为3~255的自然数)(本例中为“192.168.1.3),子网掩码依旧是“255.255.255.0”。由于TL-R400现在取代了以前的代理服务器,起到一个“网关”的作用,所以这里我们将“网关”设置为 TL-R400的IP地址“192.168.1.2”。由于采用的是“网关”式共享,那么客户机的DNS服务器也应该指向“网关”,即 “192.168.1.2”(图7)(关于这一点,我们在用SyGate共享组网时已提及)。
三、宽带路由器拨号连接Internet
现在,ADSL Modem、宽带路由器、本地连接的私有IP地址都处在同一个网段下,能够实现数据传送了。
在IE地址栏中输入“ http://192.168.1.2 ”,然后输入管理密码进入TL-R400管理页面,点击右下角的“Connect”按钮进行拨号连接。等待约5秒钟后,连接成功,同时TL-R400将显示获得的公有IP地址、ISP的DNS服务器地址等信息(图8)。
图8
现在客户机可以上网了。打开IE,输入网址——Go!!
以后要上网时,只要将ADSL Modem和TL-R400的电源打开,TL-R400就会自动拨号并连接上Internet。这时计算机登录后,就可以直接上网了,无须任何额外的操作。如果不想上网了,关闭TL-R400的电源即可。
TL-R400支持4台计算机共享上网,如果多于4台计算机,可以再加一个集线器(或交换机),组网方式如图9。
J. 怎样搭建局域网
局域网科技名词定义
中文名称:局域网 英文名称:local area network;LAN 定义:一种覆盖一座或几座大楼、一个校园或者一个厂区等地理区域的小范围的计算机网。 应用学科:通信科技(一级学科);通信网络(二级学科) 本内容由全国科学技术名词审定委员会审定公布
求助编辑网络名片
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
目录
简介
拓扑结构星形结构
树形结构
总线形结构
环形结构
与广域网区别
无线局域网
WLAN的优点安装便捷
使用灵活
经济节约
易于扩展
局域网协议设置简介
TCP/IP通信协议的安装
TCP/IP通信协议的设置
TCP/IP通信协议的测试
局域网安全简介
网络分段
以交换式集线器代替共享式集线器
VLAN的划分
无线局域网安全技术简介
早期基本的无线局域网安全技术
802.11i(WPA)之前的安全解决方案
2003年快速发展的WPA(Wi-Fi保护访问)技术
高级的无线局域网安全标准—IEEE802.11i
无线局域网安全技术的发展方向
参考
图书信息
内容简介
图书目录简介
拓扑结构 星形结构
树形结构
总线形结构
环形结构
与广域网区别
无线局域网
WLAN的优点 安装便捷
使用灵活
经济节约
易于扩展
局域网协议设置 简介
TCP/IP通信协议的安装
TCP/IP通信协议的设置
TCP/IP通信协议的测试
局域网安全 简介
网络分段
以交换式集线器代替共享式集线器
VLAN的划分
无线局域网安全技术 简介
早期基本的无线局域网安全技术
802.11i(WPA)之前的安全解决方案
2003年快速发展的WPA(Wi-Fi保护访问)技术
高级的无线局域网安全标准—IEEE802.11i
无线局域网安全技术的发展方向
参考
图书信息内容简介图书目录展开 编辑本段简介
局域网
局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个大范围的信息处理系统。简称LAN,是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
编辑本段拓扑结构
局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。局域网专用性非常强,具有比较稳定和规范的拓扑结构。常见的局域网拓朴结构如下:
星形结构
局域网
这种结构的网络是各工作站以星形方式连接起来的,网中的每一个节点设备都以中防节为中心,通过连接线与中心 节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点。由于在这种结构的网络系统中,中心节点是控制中心,任意两个节点间的通信最多只需两步,所以,能够传输速度快,并且网络构形简单、建网容易、便于控制和管理。但这种网络系统,网络可靠性低,网络共享能力差,并且一旦中心节点出现故障则导致全网瘫痪。
树形结构
树形结构网络是天然的分级结构,又被称为分级的集中式网络。其特点是网络成本低,结构比较简单。在网络中,任意两个节点之间不产生回路,每个链路都支持双向传输,并且,网络中节点扩充方便、灵活,寻查链路路径比较简单。但在这种结构网络系统中,除叶节点及其相连的链路外,任何一个工作站或链路产生故障会影响整个网络系统的正常运行。
总线形结构
总线型
总线形结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线,也可以是扁平电缆。在总线结构中,作为数据通信必经的问好线的负载能量是有限度的,这是由通信媒体本身的物理性能决定的。所以,总线结构网络中工作站节点的个数是有限制的,如果工作站节点的个数超出总线负载能量,就需要延长总线的长度,并加入相当数量的附加转接部件,使总线负载达到容量要求。总线形结构网络简单、灵活,可扩充性能好。所以,进行节点设备的插入与拆卸非常方便。另外,总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便,当某个工作站节点出现故障时,对整个网络系统影响小。因此,总线结构网络是最普遍使用的一种网络。但是由于所有的工作站通信均通过一条共用的总线,所以,实时性较差。
环形结构
环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合一闭合环形结构网。环形结构网络的结构也比较简单,系统中各工作站地位相等。系统中通信设备和线路比较节省。在网中信息设有固定方向单向流动,两个工作站节点之间仅有一条通路,系统中无信道选择问题;某个结点的故障将导致物理瘫痪。环网中,由于环路是封闭的,所以不便于搁充,系统响应延时长,且信息传输效率相对较低。
编辑本段与广域网区别
广域网(WAN),就是我们通常所说的Internet,它是一个遍及全世界的网络。 局域网(LAN),相对于广域网(WAN)而言,主要是指在小范围内的计算机互联网络。这个“小范围”可以是一个家庭,一所学校,一家公司,或者是一个政府部门。 BT中常常提到的公网、外网,即广域网(WAN);BT中常常提到私网、内网,即局域网(LAN)。 广域网上的每一台电脑(或其他网络设备)都有一个或多个广域网IP地址(或者说公网、外网IP地址),广域网IP地址一般要到ISP处交费之后才能申请到,广域网IP地址不能重复;局域网(LAN)上的每一台电脑(或其他网络设备)都有一个或多个局域网IP地址(或者说私网、内网IP地址),局域网IP地址是局域网内部分配的,不同局域网的IP地址可以重复,不会相互影响。 广域网(WAN、公网、外网)与局域网(LAN、私网、内网)电脑交换数据要通过路由器或网关的NAT(网络地址转换)进行。一般说来,局域网(LAN、私网、内网)内电脑发起的对外连接请求,路由器或网关都不会加以阻拦,但来自广域网对局域网内电脑连接的请求,路由器或网关在绝大多数情况下都会进行拦截。
编辑本段无线局域网
局域网
计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。 WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN的数据传输速率现在已经能够达到最高450Mbps,传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便的解决以有线方式不易实现的网络联通问题。
编辑本段WLAN的优点
安装便捷
一般在网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(AccessPoint)设备就可建立覆盖整个建筑或地区的局域网络。
使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后,在无线网的信号覆盖区 局域网
域内任何一个位置都可以接入网络,进行通讯。
经济节约
由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。
易于扩展
WLAN又多种配置方式,能够根据实际需要灵活选择。这样,WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。 由于WLAN具有多方面的优点,其发展十分迅速。在最近几年里,WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。 据权威调研机构CahnersIn-StatGroup预计,全球无线局域网市场将在2000年至2004年保持快速增长趋势,每年平均增长率高达25%。无线局域网市场的网卡、接入点设备及其他相关设备的总销售额也将在2000年轻松突破10亿美元大关,在2004年达到21.97亿美元。
编辑本段局域网协议设置
简介
局域网中的一些协议,在安装操作系统时会自动安装。如在安装Windows2000或Windows95/98时,系统会自动安装NetBEUI通信协议。在安装NetWare时,系统会自动安装IPX/SPX通信协议。其中三种协议中,NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。所以下文主要以Windows2000环境下的TCP/IP协议为主,介绍其安装、设置和测试方法,其他操作系统中协议的有关操作与Windows2000基本相同,甚至更为简单。
TCP/IP通信协议的安装
在Windows2000中,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络和拨号连接”,右键单击“本地连接”选择“属性”将出现“本地连接属性”对话框,单击对话框中的“安装”按钮,选取其中的TCP/IP协议,然后单击“添加”按钮。系统会询问你是否要进行“DHCP服务器”的设置?如果你局域网内的IP地址是固定的(一般是这样),可选择“否”。随后,系统开始从安装盘中复制所需的文件。 TCP/IP协议安装
TCP/IP通信协议的设置
在“网络”对话框中选 局域网
择已安装的TCP/IP协议,打开其“属性”,将出现“Internet协议(TCP/IP)属性”的对话框。在指定的位置输入已分配好的“IP地址”和“子网掩码”,不知道可以去询问网络管理员。建议在安装系统前记下此号码,毕竟求人不如求己嘛。如果该用户还要访问其它Widnows2000网络的资源,还可以在“默认网关”处输入网关的地址。
TCP/IP通信协议的测试
当TCP/IP协议安装并设置结束后,为了保证其能够正常工作,在使用前一定要进行测试。我建议大家使用系统自带的工具程序:PING命令,该工具可以检查任何一个用户是否与同一网段的其他用户连通,是否与其他网段的用户连接正常,同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。 假如服务器的IP地址为190.201.2.1,如要测试你的机器是否与服务器接通时,只需切换到DOS提示符下,并键入命令“PING190.201.2.1”即可。如果出现类似于“Replyfrom190.201.2.1……”的回应,说明TCP/IP协议工作正常;如果显示类似于“Requesttimedout”的信息,说明双方的TCP/IP协议的设置可能有错,或网络的其它连接(如网卡、HUB或连线等)有问题,还需进一步检查。
编辑本段局域网安全
简介
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,Internet上许多免费的黑客工具,如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。 当前,局域网安全的解决办法有以下几种:
网络分段
网络分段通常被认 局域网
为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。目前,海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DECMultiSwitch900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包UnicastPacket)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。 因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播包而无法控制广播包(BroadcastPacket)和多播包(MulticastPacket)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
VLAN的划分
为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。 目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显着,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。 在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。 VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。目前,大多数的交换机(包括海关内部普遍采用的DECMultiSwitch900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。 无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(SwitchPortAnalyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。