私有網路如何實現互聯網辦公

㈠ 小型企業辦公室如何組建網路

家庭或小型辦公室，如果有兩台或更多的計算機，很自然地希望將他們組成一個網路。為方便敘述，以下約定將其稱為區域網。在家庭環境下，可用這個網路來共享資源、玩那些需要多人參與的游戲、共用一個數據機享用Internet連接等等。辦公室中，利用這樣的網路，主要解決共享外設如列印機等，此外，辦公室區域網也是多人協作工作的基礎設施。

別看這樣小的網路工程，在過去也是需要專業人員來進行組網配置的。那時，大部分操作的都是手工的，一般的用戶都不具備相應的知識和經驗。正好屬於"高不成低不就"的情況，自然限制了它的發展。Windows XP的出現，打破了這種局面，這依賴它內建有強大的網路支持功能和方便的向導。用戶完成物理連接後，運行連接向導，可以自己探測出網路硬體、安裝相應的驅動程序或協議，並指導用戶，完成所有的配置步驟。

本文介紹兩種在Windows XP操作系統下的組網方案，並介紹Windows XP用於區域網中的各種很有特色的功能。

一. 目標：

組成家庭區域網：對外，可以連接Internet，允許區域網內的各個計算機共享連接。對內，可以共享網路資源和設備。

二. 採用什麼網路形式？

家庭網中的計算機可能有桌面機或便攜機，例如掌上電腦或筆記本機等，也可能出現各種傳輸介質的介面，所以網路形式上，不宜都採用有線網路，無線介面是必須考慮的。但如果可以明確定位在純粹的有線網上，也可不設無線介面。所以，這里提供兩種方案：

1. 有線與無線混合。
2. 有線。

三. 網路硬體選擇

網路適配器（網卡）可採用PCI、PC或PCMCIA介面的卡（後兩者多用在攜帶型機或筆記本機上），Windows XP也支持用USB介面的網路適配器。究竟採用那種適配器，取決於接入網路中的計算機。無論那種適配器，都需要注意與現有計算機的介面以及HUB的協調一致，USB介面的適配器可能適應性更強一些，但對於較舊的計算機，又需要注意它是否支持USB介面。

網路連接線，常用的有同軸電纜和雙絞線，這都是大家熟悉的東西，不多解釋。究竟採用哪一種，就看你怎麼想了。
四. 可採用的網路結構和介質

以太結構：這種結構在辦公室或商業用戶中最為流行，熟悉的人也很多，技術資料和維護人員也容易找到，所以不多贅述。

電話線連接：這種形式主要的特色是成本很低，物理連接也很簡單，適用於大部分的家庭用戶。

無線電波：利用電磁波信號來傳輸信號，可以不用任何連線來進行通訊，並可以在移動中使用。但需要在每台計算機上加裝無線適配器，成本高是肯定了。在我國，無線形式用在計算機網路通訊的還較少。在美國，用於無線網路的是一個稱為IEEE 802.11b的標准協議，用於計算機近距離網路通訊。在該協議支持下，可達到的網速是11 Mbps。

五. 方案之一

這是一個有線、無線混合方案，具體結構可以參看圖1。這個例子中，用4台計算機組成了一個混合網路，PC1是主機，它與外部連接有3個通路：

1. 與Internet接連的數據機：用於整個網路的各個計算機共享上網之用。
2. 無線適配器：用於和本網路內的無線設備之間的通訊。
3. HUB：用於"帶動"本網路內的下游計算機。

該方案中的PC1、PC2機，必須用Windows XP操作系統，有線部分採用的是乙太網結構連接。圖中的HPNA是home phoneline network adaptor的縮寫，表示家庭電話線網路適配器。圖中的PC3和移動計算機，並不要求非使用Windows XP操作系統不可，別的windows版本也行。移動計算機和主機之間的網路連接利用的是無線形式。
如果希望建立混合網路，這種方案已經具備典型的功能，並且不需要花費很大就可以擴充網路規模。
關於連通操作：

圖1顯示的結構只能表示物理連接關系，物理連接完成後，還需要進行連通操作，網路才可真正投入使用。連通操作包括區域網內部各個計算機之間的連通，和區域網與Internet之間的連通。前者連通建立的步驟如下：

1. 滑鼠點擊 開始，進入控制面板，點擊"Network and Internet Connections網路和Internet連接",選擇網路連接（ Network Connections），進行下一步。
2. 選擇進行"兩個或多個LAN的連接"
3. 右鍵點擊一個連接.
4. 確定完成連接任務.

區域網之內的連通操作就完成了。

再說區域網與Internet之間的連通，這種情況主要考慮速度與成本兩方面的兼顧。多機上網，最省事的辦法是每個機器占據一條獨立的電話線，但這不是一般用戶能承受起的，資源的浪費也太大。另一個辦法，可以使用住宅網關，但這樣成本需要增加，不是最佳途徑。比較好的方法是使用一個計算機作為主機伺服器。這不僅技術上可行，還有很多別的優點，如：

①：由於Windows XP有內建的防火牆，主機介於Internet和終端機之間，可以利用主機的防火牆保護區域網中的分機免受來自Internet的攻擊。
②：主機是"隱匿在" Internet和區域網之間的，充當了網關的腳色，在分機上，用戶感覺好像自己是直接連在Interne上一樣，察覺不到中間還有主機存在。特別是可以使區域網中的每台計算機同時上網。大大減少了設備投資。
③：除主機必須使用Windows XP操作系統之外，區域網內的計算機可使用早期的windows版本。
④：如果區域網中需要使用不同的媒體（例如有線和無線混合），可以利用Windows XP作為過渡的網橋。
⑤：雖然有網路資源和設備的共享功能，但也可以限制別人對私有文件和數據的訪問，特別是將文件存放在主機上的時候，更具有這種優勢可用。
⑥：利用"萬能即插即用"功能，可以隨時擴充區域網的規模。

六. 方案之二

下面是這種方案的結構示意圖。該方案適用於小型辦公室。與上一個方案比較，主要是去掉了無線部分，主機與分機之間不採用電話線連接，而是採用了電纜或雙絞線連接。所有分機都通過一個HUB與主機連接到Internet上，並可以支持列印機共享。這其實就是最常見的那種區域網的結構。
該方案完成物理連接之後，還需要進行下列操作：

1. 打開網路連接文件夾或找到網路連接的圖標.
2. 右鍵點擊"connection to the Internet you want to share（共享Internet連接）"然後再右鍵點擊"Properties（屬性）"
3. 選擇"Advanced（高級）"任務條。
4. 選擇"Allow other network users to connect through this computer′s Internet connection（允許另外用戶通過這個計算機連接到Internet）"檢查框，並選定。
5. 點擊 OK.結束操作。

啟用Windows XP的防火牆，必須進行設置，不設置是不起作用的。設置過程：

1.打開網路連接文件夾或找到網路連接的圖標.
2.右鍵點擊"connection to the Internet you want to share（共享Internet連接）"然後再右鍵點擊"Properties（屬性）"
3.選擇"Advanced（高級）"任務條。
4. 選擇"Protect my computer and network by limiting or preventing access to this computer from the Internet（利用這個計算機限制從Internet進入的訪問並保護我的計算機和網路" ，在其下面有一個Internet連接防火牆的檢查框，滑鼠點擊選定。
5. 點擊 OK.結束操作。

七. 幾點說明

A．主機必須採用Windows XP操作系統，區域網內的計算機可以使用早一些的windows版本，如：windows98、windows ME、windows2000等等。
B．這里提供的是典型的情況，想擴充網路規模基本上可以照此疊加。
C．本文是依據英文測試版本進行的試驗，不能保證將來的正式版本。特別是中文正式版本的性能與此完全一致。

㈡ 如何在家訪問公司內網的計算機

當今, 計算機已經成為人們工作生活中的一個必不可少的工具. 隨著計算機軟硬體技術的發展, 人們對計算機的使用已經遠遠地超越了以前純文字處理、數據計算的水平. 越來越多的學校逐漸摒棄人工的管理手段, 使用專門的信息管理系統實現內部的自動化管理. 絕大多數的公司已不僅滿足於板報的公告方式, 建立了公司內部獨立的網站. 這些舉措為公司職工及時了解公司動態、新聞、通知、公告, 准確快速進行事務處理提供了極大的便利. 但是, 隨著公司規模的不斷擴大, 各分公司之間亟待解決公司內資源的共享和統一的管理. 且公司內職工並不是每時每刻都在公司, 也必須解決公司外部訪問公司內網計算機的需求. 現在常用的遠程訪問區域網的方法有以下幾種:

1) 使用Taran tella. 在內部網路和In ternet 之間放置一台安裝了Taran tella 軟體的伺服器, 用戶就可以在家通過任何接入方式來訪問內部系統了, 而且內部的網路架構需做任何變動. 但是這種方式較為昂貴.

2) 採用撥號方式. 在公司路由器內部設置一個遠程訪問用戶名和密碼, 這樣在家工作或出差在外的員工可撥入學校的區域網, 方便地查看和拷貝文件. 但是這種方式安全性能較低.

3) 通過V PN 訪問內部區域網. V PN , 即虛擬專用網,是指利用公用電信網路為用戶提供專用網的所有各種功能. 用戶既不需要建設或租用專線, 也不需要裝備專用的設備, 就能組成一個屬於用戶自己專用的電信網路. V PN以其使用方便、費用低廉等優點, 成為現在遠程訪問區域網的一種廣泛使用的方式.

1V PN 簡介

V PN 即虛擬專用網路(V irtual P rivate N etwo rk) , 它不是一種真正的網路, 而是一種依靠ISP ( In ternet 服務提供商) 和其他N SP (網路服務提供商) , 在公用網路中建立專用的數據通信網路的技術. 在虛擬專用網中, 任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路, 而是利用某種公眾網的資源動態組成. 所謂虛擬,是指用戶不再需要擁有實際的長途數據線路, 而是使用In ternet 公眾數據網路的長途數據線路. 所謂專用網路, 是指用戶可以為自己制定一個最符合自己需求的網路.

由於V PN 是通過公用網來建立的, 可以節省大量的通信費用, 單位所需付出的只是向當地的ISP 支付一定的上網費用, 所以使用V PN 的成本很低. 由於V PN 產品採用了加密及身份驗證等安全技術, 能夠保證連接用戶的可靠性及傳輸數據的安全和保密性. 由於V PN 用戶可以利用ISP 的設施和服務, 同時又完全掌握著自己網路的控制權, 對於其他的安全設置、網路管理變化可由自己管理, 實現專網的完全控制. 所以V PN 已成為一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法.

2V PN 主要技術

V PN 主要採用了兩種技術: 隧道技術和安全技術.

2. 1隧道技術

隧道技術指的是利用一種網路協議來傳輸另一種網路協議. 它在公網上建立一條專用的通道, 也就是隧道, 數據包就在這條隧道上傳輸. 隧道技術的基本過程是在內部網路與公網的介面處將數據作為負載封裝在一種可以在公網上傳輸的數據格式, 在目的網路與公網的介面處將數據解封裝, 取出數據. 隧道技術主要利用網路隧道協議來實現. 現有兩種類型的網路隧道協議, 一種是二層隧道協議, 用於傳輸二層網路協議; 另一種是三層隧道協議, 用於傳輸三層網路協議. 網路隧道技術是V PN 的關鍵技術.

2. 1. 1二層隧道技術(L 2TP- L ayer2 Tunneling P ro toco l)

第二層隧道協議對應於O S I 模型的數據鏈路層, 使用幀作為數據交換單位. 第二層隧道協議是先把各種網路協議封裝到點對點協議(PPP) 中, 再把整個數據包裝入隧道協議中. 這種雙層封裝方法形成的數據包靠第二層協議進行傳輸. PPTP (點對點隧道協議)、L 2TP (第二層隧道協議) 和L 2F (第二層轉發協議) 都屬於第二層隧道協議, 是將用戶數據封裝在PPP 幀中通過互聯網發送.

L 2TP 結合了L 2F 和PPTP 的優點, 允許用戶從客戶端建立V PN 連接. L 2TP 的好處在於支持多種協議, 用戶可以保留原有的協議, 且具有靈活的身份驗證機制以及高度的安全性.

2. 1. 2三層隧道技術

第三層隧道協議是把各種網路協議直接裝入隧道協議中, 形成的數據包依靠第三層協議進行傳輸. 屬於三層隧道技術的協議有GRE 和IPSec.

2. 2安全技術

數據在線路上傳輸, 人們十分關心它的安全性. V PN 的安全技術就是為了保證隧道上傳輸數據的安全保密性與完整性. 目前V PN 主要採用四項技術來保證安全, 這四項技術分別是隧道技術(Tunneling)、加解密技術(Encryp t ion & Decryp t ion )、密鑰管理技術(Key M anagemen t )、使用者與設備身份認證技術(A u then t icat ion).

2. 2. 1隧道技術

由於V PN 是在公用網路的基礎上建立起的專用網路, 雖然它沒有專門租用的線路, 但是採用隧道技術封裝起來的數據包在隧道上傳輸就好像是在專用的線路上傳輸一樣. 因此V PN 可以降低數據傳輸的風險性, 實現可靠安全的傳輸.

2. 2. 2加解密技術

數據加密的基本過程就是對原來為明文的文件或數據按某種演算法進行處理, 使其成為不可讀的一段代碼, 通常稱為「密文」, 使其只能在輸入相應的密鑰之後才能顯示出本來內容. 該過程的逆過程為解密, 即將該編碼信息轉化為其原來數據的過程. 加解密在網路上的作用就是防止有用或私有化信息在網路上被攔截和竊取. 加解密技術由來已久, 已發展成為一門成熟的學科, 在V PN 中可以直接應用.

2. 2. 3密鑰管理技術

加密信息的安全取決於密鑰的安全, 因此對密鑰的管理和保護決定著加密的安全程度. 一旦密鑰被別人獲取, 信息也就失去了加密的意義. 所以密鑰管理技術的任務就是保證密鑰在公用網路上安全傳輸而不被截取. 密鑰管理技術有對稱密鑰管理技術和公開密鑰管理技術.

2. 2. 4使用者與設備身份認證技術

使用者與設備身份認證技術最常用的是使用者名稱與密碼或卡片式認證等方式. 其中使用者與設備身份認證技術對於V PN 的安全是必不可少的安全技術, 因為在網路中傳輸的用戶名稱及密碼或等認證信息很容易被非法用戶所截獲並解密, 因此必須採用安全的認證演算法對其進行加密, 這樣即使信息被非法用戶所截獲, 也不能獲得有效的認證信息, 從而達到保證V PN 數據安全傳輸的目的. 現在常用的認證演算法有MD5(M essage2D igest A lgo rithm 5, 信息2摘要演算法5) 和SHA (Secu re Hash A lgo rithm , 安全雜湊演算法).

3V PN 具體實現

要實現將地理上分散的多台計算機連成網路共享內網資源, 即實現V PN 連接, 必須在內網中配備一台V PN 伺服器. 這台V PN 伺服器一端連接In ternet, 一端連接內網, 所以要求配置兩塊網卡. 這里介紹一種更為高效的方法——利用Sof tEther 軟體.

Sof tEther 是一個虛擬區域網的軟體, 利用該軟體可以將In ternet 上的幾台計算機連接到一個虛擬區域網中. Sof tEther 分為虛擬集線器和虛擬網卡兩部分, 使用伺服器ö客戶端的方式工作, 虛擬集線器就是伺服器, 虛擬網卡就是客戶端.

首先, 在服務端上建立一個需要認證虛擬Hub. 然後, 在客戶端安裝虛擬網卡. 設置客戶端的IP 地址為內網IP 地址. 接下來運行Sof tEther 提供的連接管理工具, 新建一個賬戶, 填入服務端的IP, 將其加入到虛擬Hub 中. 客戶端成功登錄後, 伺服器端就可以查看登錄到虛擬Hub 上的客戶端及其分配的IP. 之後, 把服務端的虛擬網卡也增加到這個虛擬Hub. 這樣就組成了一個虛擬的區域網.

4總結

V PN 技術跨越了地域的限制, 使得人們可以方便地訪問內網資源, 快速處理內部事務, 且以其價格低廉、接入方便、安全可靠等優點占據了廣大市場, 發揮著其巨大的優勢.