Ⅰ 組建網路設計報告
公司小型辦公網路設計
此網路設計盡供參考!
摘要:
本網路有兩個模塊:公司互聯網模塊與園區網模塊:公司互聯網模塊擁有與互聯網的連接,同時也端接VPN與公共服務(DNS、HTTP、FTP、SMTP)信息流。園區模塊包含第2層交換功能與所有的用戶以及管理與內部網伺服器。
互聯網模塊為內部用戶提供了與互聯網的連接並使用戶能夠通過互聯網訪問公共伺服器上的信息,同時還為遠程地點和遠程工作人員提供了VPN訪問能力。這種模塊不適用於電子商務類型的應用。
園區網模塊包含最終用戶工作站、公司內部網伺服器、管理伺服器和支持這些設備所需的相關第2層基礎設施。
關鍵字:
VPN;公共服務(DNS、HTTP、FTP、SMTP)信息流;互聯網;遠程;工作站;伺服器
1 目的要求
至少要有兩個LAN
一個WAN
網間設備之間能互通
註:在報告中要有各種設備的詳細配置命令
2 需求分析
小型辦公網路環境一般是的應用需求是作為辦公用途,所以在組建過程中,一般以辦公應用為主,主要實現的功能就是共享文件、列印機等應用。下面我們就為大家介紹如何構建小型辦公網路環境。
2.1費用因素
這是在組建網路時主要考慮的因素之一。一般情況下,費用因素包括:設備的購買費用、寬頻線路租用費用這兩項。其中需要的設備主要是根據自身需求來選擇的。
2.2 應用需求
這是在集成網路之前就需要考慮到的,用戶構建的網路主要是以辦公需求為主,主要是共享文件、列印機之類的需求,所以建議構建一個10/100M的交換乙太網絡就完全能夠滿足這些需求。
在接入線路方面,一般小型辦公網路環境對於流量的需求並不是很多,一般都是些獲取信息、收發電子郵件等流量比較低的應用,所以選擇目前流行的一些寬頻接入方式就已經完全夠用。
目前適合小型辦公網路使用的寬頻主要有ADSL和乙太網接入,這兩種方式用戶可以根據辦公場所的現有線路環境來進行選擇,如果有乙太網接入方式就可以直接向ISP申請服務,而如果沒有隻能申請ADSL線路接入服務。以下是北京網通這兩項的費用比較,用戶可以根據自己的預算需求來選擇。
2.3 管理和安全性因素
在小型辦公網路環境中,可管理性和安全性因素也必不可少,但相對大型網路來說要簡單的多,所以一般有條件的可以配備一名網管,而如果現有人員有對網路管理方面有經驗則不需要,一般需要的網路管理就是一些常用的升級操作,並不復雜。在安全性方面,一般就是安裝和升級防火牆,定期對網路中的病毒進行查殺的工作。
2.4 組網方法
2.4.1 內部網路:
前面我們提到,小型辦公網路可以使用10/100M的交換乙太網來組建內部網路,在這里我們需要的設備包括網路適配器和交換機這兩種設備。
網路適配器就是一般的網卡,在市場上一般的PCI網卡三十元左右就可以買到,網卡需要每台上網的計算機都必須提供,主要有PCI和PCMCIA兩種,PCI網卡用於台式機當中,而PCMCIA卡則用於筆記本電腦當中,價格相應會貴一些。
交換機設備則需要根據網路中的終端數量來進行選擇,目前市場上適合小型辦公網路使用的交換機有5口、8口、16口和24口幾種,在選擇的過程我們需要根據網路中終端數量的多少來選擇,而且在選擇時還應注意要有冗餘和日後網路升級的考慮。
2.4.2 外部網路
前面我們也提到小型辦公網路可以選擇ADSL或乙太網兩種接入方式。在這里,我們需要講解的是幾種寬頻共享上網方式。一般我們可以用以下幾種方式來共享一條寬頻線路上網:
<1>代理伺服器方式共享上網
這種方式不需要其他的投資,但需要提供一台主機用作代理上網使用,這台機器需要配備兩塊網卡,不需要如寬頻路由器等共享上網設備。缺點是如果這台機器出現故障或關機時,所有的機器都會受到影響而不能正常上網。
<2>寬頻路由器方式共享上網
這種方式需要投資購買寬頻路由器,優點是不需要過多的維護,只要打開寬頻路由器就可以隨時提供共享上網服務,缺點是寬頻路由器有可能會因為性能、病毒等種種因素造成使用網路的不正常。
3 網路規劃
本網路有兩個模塊:公司互聯網模塊與園區網模塊:如圖1。公司互聯網模塊擁有與互聯網的連接,同時也端接VPN與公共服務(DNS、HTTP、FTP、SMTP)信息流。園區模塊包含第2層交換功能與所有的用戶以及管理與內部網伺服器。關於這種設計的討論的前提是小型網路用作企業的頭端。
圖1
3.1 公司互聯網模塊
互聯網模塊為內部用戶提供了與互聯網的連接並使用戶能夠通過互聯網訪問公共伺服器上的信息,同時還為遠程地點和遠程工作人員提供了VPN訪問能力。這種模塊不適用於電子商務類型的應用。
互聯網模塊涉及的關鍵設備有:SMTP伺服器、DNS伺服器、FTP/HTTP伺服器、防火牆或防火牆路由器、第2層交換機(支持專用VLAN):如圖2。
擁有公共地址的伺服器是最容易被攻擊的。以下是互聯網模塊潛在的威脅:未授權訪問、應用層攻擊、病毒與特洛伊馬攻擊、密碼攻擊、拒絕服務、IP電子欺騙、分組竊聽、網路偵察、信任關系利用、埠重定向。
設計指南——在小型VPN網路設計中,該模塊堪稱為極至。VPN功能被壓縮入一個機箱,但依然執行著路由選擇、NAT、IDS和防火牆功能。在確定如何實施該功能時,提及了兩種主要替代措施。第一是使用帶防火牆和VPN功能的路由器。這種選擇為小型網路帶來了極大的靈活性,因為路由器將支持在當今網路中可能是不可或缺的所有高級服務。作為一種替代措施,可使用帶VPN的專用防火牆來取代路由器。這種設置給部署造成了一些限制。首先,防火牆通常都只是乙太網,要求對相應的WAN協議進行一些轉換。在目前的環境中,大多數有線和DSL路由器/數據機都是由電信服務供應商提供的,可用於連接乙太網防火牆。如果設備要求WAN連接(如電信供應商的DSL電路),那麼,就必須使用路由器。使用專用防火牆不具備輕松配置安全性和VPN服務的優勢,當發揮防火牆功能時,可提供改進性能。無論選用哪種設備,都要考慮一些VPN的因素。請注意,路由器傾向於允許信息流通過,而防火牆的預設設置則傾向於阻止信息流通過。
從ISP的客戶邊緣路由器開始,ISP出口將限制那些超出預定閾值的次要信息流,以便減少DDoS攻擊。同時在ISP路由器的入口處,RFC1918與RFC 2827過濾功能將防止針對本地網路及專用地址的源地址電子欺騙。
在防火牆的入口,RFC1918與RFC2827將首先被用於驗證ISP的過濾功能。此外,由於零散的分組帶來了極大的安全隱患,因此防火牆將丟棄那些在互聯網上不應被視作標准信息流的零散分組。這種過濾有可能導致某些合格信息流被丟棄,但考慮到允許以上不合格的信息流通過所帶來的風險,上述情況是可以接受的。目的地為防火牆的信息流僅限於IPSec信息流和用於路由的任何必要協議。
防火牆為通過防火牆發起的會話提供了連接狀態執行操作以及詳細的過濾。擁有公共地址的伺服器通過在防火牆上使用半開放連接限制能夠防止TCP SYN洪水。從過濾的角度講,除了將公共服務區域的信息流限定到相關地址和埠外,在相反的方向上也在進行過濾。如果某個攻擊涉及到一個公共伺服器(通過規避防火牆和基於主機的IDS),那麼這個伺服器應該不會再進一步攻擊網路。為了緩解這種攻擊,具體的過濾將防止公共伺服器向其他任何地點發出任何未授權請求。例如,應該對Web伺服器進行過濾,以便使其不能自身產生請求,而只能回答來自客戶機的請求。這種設置有助於防止黑客在實施最初的攻擊後將更多的應用下載到被破壞的機器。同時還有助於防止黑客在主攻擊過程中觸發不受歡迎的會話。這種攻擊的例子是從Web伺服器生成一個xterm,再通過防火牆將其傳送到黑客的機器。此外,DMI上的專用VLAN可以防止一個被破壞的公共伺服器攻擊同一區域的其他伺服器。這種信息流甚至不能被防火牆發現,由此可以證明專用VLAN的重要性。
從主機的角度看,公共服務區域內的每個伺服器均擁有主機入侵檢測軟體,用於監控OS級的任何不良活動以及普通伺服器應用的活動(HTTP、FTP、SMTP等)。DNS主機應該只響應必要的命令,同時消除任何可能有助於黑客的網路偵察攻擊的不必要響應。這包括防止從任何地點進行zone傳輸(合格的二級DNS伺服器除外)。在郵件服務方面,防火牆在第7層過濾SMTP信息,以便只允許必要的命令到達郵件伺服器。
防火牆與防火牆路由器的安全功能中通常包括一些有限的NIDS功能。這種功能會影響設備的性能,但在您遭受攻擊的情況下卻能提供一些關於攻擊的信息。您是犧牲部分性能換取了攻擊透明度。如果不使用IDS,許多攻擊將被放棄,但監控站不會知道發生了什麼具體攻擊。VPN連通性是通過防火牆或防火牆/路由器實現的。遠程地點用預共享的密鑰進行彼此驗證,遠程用戶則通過園區模塊中的訪問控制伺服器得到驗證。
與上述設計不同的設計將是為了提高網路容量或將各種不同的安全功能分配給不同的設備。這樣這種設計就越來越象本文後面要討論的中型網路設計。在完全採用中型網路設計之前可以先添加專用的遠程訪問VPN集中器,以提高遠程用戶群的可管理性。
圖2
3.2 園區網模塊
園區網模塊包含最終用戶工作站、公司內部網伺服器、管理伺服器和支持這些設備所需的相關第2層基礎設施:如圖3。在小型網路設計中,這種第2層功能已被並入單個交換機中。
設計指南——園區交換機的主要功能是交換生產與管理信息流並為公司和管理伺服器以及用戶提供連接。在交換機內部可以實施VLAN,以減少設備間的信任關系利用攻擊。例如,公司用戶可能需要與公司伺服器通信但彼此之間可能沒有必要通信。
由於園區模塊中沒有第3層服務,因此必須注意,由於內部網路的開放性,這種設計越來越注重應用和主機的安全性。因此,園區中的關鍵系統上也安裝了HIDS,包括公司伺服器與管理系統。
在管理站與網路其餘部分之間設置一個小型過濾路由器或防火牆能夠提高總體安全性。這種設置將使管理流量只沿著管理員認為必要的方向傳輸。如果機構內部的信任水平高,那麼可以取消HIDS(盡管我們不建議這樣做)。
圖3
3.3 分支機構與獨立式配置
在分支機構中不要求配備遠程訪問VPN功能,因為公司總部通常會提供這種功能。此外,管理主機一般位於中央地點,這種設置要求管理信息流穿過地點到地點VPN連接回到公司總部。
4 網路實現
4.1 應用BOSSON軟體畫出公司小型辦公網路拓補圖
網路拓補圖
4.2 配置路由器
相關程序如下:
配置路由器基本參數
通過 Boson NetSim 中的工具欄按鈕「 eRouters」選擇「 R1」並按照下面的 過程進行路由器基本參數的配置
Router>enable
Router#conf t
Router(config)#host ISP
ISP (config)#ena se c1
ISP (config)#line vty 0 4
ISP (config-line)#pass c2
ISP (config-line)#int eth 0
ISP (config-if)#ip add 192.168.1.1 255.255.255.0
ISP (config-if)#no shut
ISP (config-if)#int se 0
ISP (config-if)#ip add 10.0.0.1 255.0.0.0
ISP (config-if)#clock rate 64000
ISP (config-if)#no shut
ISP (config-if)#end
ISP # run start
通過 Boson NetSim 中的工具欄按鈕「 eRouters」選擇「 R2」並按照下面的 過程進行路由器基本參數的配置:
Router>enable
Router#conf t
Router(config)#host R2
R2(config)#ena se c1
R2(config)#line vty 0 4
R2(config-line)#pass c2
R2(config-line)#int eth 0
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int se 0
R2(config-if)#ip add 10.0.0.2 255.0.0.0
R2(config-if)#no shut
R2(config-if)#end
R2# run start
配置、測試靜態路由選擇路由器 R1 並配置相關的靜態路由信息,如下所示:
ISP #conf t
ISP (config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
ISP (config)#end
ISP # run start
選擇路由器 R2 並配置相關的靜態路由信息,如下所示:
R2#conf t
R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R2(config)#end
R2# run start
選擇路由器 R1 並按照下面的步驟測試靜態路由配置結果:
ISP #show ip route
選擇路由器 R2 並按照下面的步驟測試靜態路由配置結果:
R2#show ip route
4.3 配置交換機
相關程序如下:
Switch>enable
Switch#conf t
Switch(config)#host SW1
SW1(config)#ena se c1
SW1(config)#line vty 0 15
SW1(config-line)#pass c2
SW1(config-line)#int fe 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#int fe 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#int vlan 1
SW1(config-if)#ip add 192.168.0.1 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#end
SW1# run start
通過 Boson NetSim 中的工具欄按鈕 「 eSwitches」選 擇「 SW2」 並 按照下面 的過程進行交換機基本參數的配置:
Switch>enable
Switch#conf t
Switch(config)#host SW2
SW2(config)#ena se c1
SW2(config)#line vty 0 15
SW2(config-line)#pass c2
SW2(config-line)#int fe 0/1
SW2(config-if)#switchport mode access
SW2(config-if)#int fe 0/2
SW2(config-if)#switchport mode access
SW2(config-if)#int vlan 1
SW2(config-if)#ip add 192.168.0.2 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#end
SW2# run start
通過 Boson NetSim 中的工具欄按鈕「 eStations」選 擇「 Host 1」並按照下面 的步驟配置 Host 1 的相關參數
4.4 給相應網路PC配置IP地址
通過 Boson NetSim 中的工具欄按鈕「 eStations」選 擇「 Host 1」並按照下面 的步驟配置 Host 1 的相關參數:
鍵入「回車鍵」繼續。
在 Host 1 的命令提示符下鍵入 ipconfig /ip 192.168.0.11 為 Host 1 設置 IP 地址、子網掩 碼。
在 Host 2 的命令提示符下鍵入 ipconfig /ip 192.168.0.22 為 Host 2 設置 IP 地址、子網掩 碼。
在 Host 3 的命令提示符下鍵入 ipconfig /ip 192.168.0.33 為 Host 3 設置 IP 地址、子網掩 碼。
在 Host 4 的命令提示符下鍵入 ipconfig /ip 192.168.0.44 為 Host 4 設置 IP 地址、子網掩 碼。
4.5 檢測網路暢通性
在 Host 1 的命令提示符下鍵入 ping 192.168.0.1 測試到交換機 SW1 的管理 IP 的連通性。
在 Host 1 的命令提示符下鍵入 ping 192.168.0.2 測試到交換機 SW2 的管理 IP 的連通性。
在 Host 1 的命令提示符下鍵入 ping 192.168.0.22 測試到 PC 機 Host 2 的連通性。
在 Host 1 的命令提示符下鍵入 ping 192.168.0.33 測試到 PC 機 Host 3 的連通性。 在 Host 1 的命令提示符下鍵入 ping 192.168.0.44 測試到 PC 機 Host 4 的連通性。
5 結論
小型辦公網路環境一般是的應用需求是作為辦公用途,所以在組建過程中,一般以辦公應用為主,主要實現的功能就是共享文件、列印機等應用。
6 心得體會
通過本次計算機網路課程設計,我更加充分的理解了課本上的知識,並能夠加以擴展,從而應用於實踐當中,在BOSON軟體中虛擬實現一個小型辦公網路,畫出網路簡單模塊拓補圖,對其內部器件進行相應的正確配置。達到網路暢通、功能齊全、安全可靠的目的,並符合公司對網路的要求水平。
通過本網路的設計,我基本掌握了路由器、交換機、網路適配器以及SMTP伺服器、DNS伺服器、FTP/HTTP伺服器的用途及配置維護方法,了解了防火牆對網路的重要性,從而對我的網路知識有了更深一步的加深與延拓,是今後學習和工作中的一次寶貴經驗。
7 參考文獻:
[1]《計算機網路》(第四版) 謝希仁編 大連理工大學出版社 2004-2
[2] Cisco Networking Academy Program《思科網路技術學院教程網路安全基礎》
人民郵電出版社 2005年4月
[3] Cisco Networking Academy Program
《思科網路技術學院教程CCNP1高級路由(第二版)》
人民郵電出版社 2005年3月
[4] Cisco Networking Academy Program
《思科網路技術學院教程CCNP 2遠程接入(第二版)》
人民郵電出版社 2005年2月
[5]圓網—無線區域網安全技術
Ⅱ 家庭區域網組建方案總結怎麼寫
家庭無線區域網組網實戰方案範文摘要:隨著擁有兩台甚至更多台計算機的家庭不斷增加,以及可移動通信設備的迅速發展,家庭無線區域網逐漸成為人們關注的焦點。越來越多的家庭用戶開始組建無線區域網了。關鍵詞:網路;無線區域網;家庭;組建引言隨著擁有兩台甚至更多台計算機的家庭不斷增加,以及可移動通信設備的迅速發展,家庭區域網逐漸成為人們關注的焦點。盡管現在很多家庭用戶都選擇了有線的方式來組建區域網,但同時也會受到猛胡種種限制,例如,布線會影響房間的整體設計,而且也不雅觀等。通過家庭無線區域網不僅可以解決線路布局,在實現有線網路所有功能的同時,還可以實現無線共享上網。憑借著種種優點和優勢,越來越多的用戶開始把注意力轉移到了無線區域網上,也越來越多的家庭用戶開始組建無線區域網了。無線區域網概念無線區域網是計算機網路與無線通信技術相結合的產物。通俗點說,無線區域網(Wirelelocal-areanetwork,WLAN)就是在不採用傳統電纜線的同時,提供傳統有線區域網的所有功能,網路所需的基礎設施不需要再埋在地下或隱藏在牆里,網路卻能夠隨著你的需要移動或變化。無線區域網特點無線區域網技術具有傳統區域網無法比擬的靈活性。無線區域網的通信范圍不受環境條件的限制,網路的傳輸范圍大大拓寬,最大傳輸范圍可達到幾十公里。在有線區域網中,兩個站點的距離在使用銅纜時被限制在500米,即使採用單模光纖也只能達到3000米,而無線區域網中兩個站點間的距離目前可達到50公里,距離數公里的建築物中的網路可以集成為同一個區域網。組建家庭無線區域網盡管現在很多家庭用戶都選擇了有線的方式來組建區域網,但同時也會受到種種限制,例如,布線會影響房間的整體設計,而且也不雅觀等。通過家庭無線區域網不僅可以解決線路布局,在實現有線網路所有功能的同時,還可以實現無線共享上網。憑借著種種優點和優勢,越來越多的用戶開始把注意力轉移到了無線區域網上,也越來越多的家庭用戶開始組建無線區域網了,下面我們將詳細介紹組建一個家庭無線區域網的全過程。
1、選擇組網方式家庭無線區域網的組網方式和有線區域網有一些區別,最簡單、最便捷的方式就是選擇對等網,即是以無線AP或無線路由器為中心(傳統有線區域網使用HUB或交換機),其他計算機通過無線網卡、無線AP或無線路由器進枝閉攔行通信該組網方式具有安裝方便、擴充性強、故障易排除等特點。另外,還有一種對等網方式不通過無線AP或無線路由器,直接通過無線網卡來實現數據傳輸。不過,對計算機之間的距離、網路設置要求較高,相對麻煩。2、硬體安裝下面,我們以TP-LINKTL-WR2451.0無線寬頻路由器、TP-LINKTL-WN2502.2無線網卡(PCI介面)為例。關閉電腦,打開主機箱,將無線網卡插入主板閑置的PCI插槽中,重新啟動。在重新進入Window某P系統後,系統提示「發現新硬體」並試圖自動安裝網卡驅動程序,並會打開「找到新的硬體向導」對話框讓用戶進行手工安裝。點擊「自動安裝軟體」選項,將隨網卡附帶的驅動程序盤插入光碟機,並點擊「下一步」按鈕,這樣就可以進行驅動程序的安裝。點擊「完成」按鈕即可。打開「設備管理器」對話框,我們可以看到「網路適配器」中已經有了安裝的無線網卡。在成功安裝無線網卡之後,在Window某P系統任務欄中會出現一個連接圖標(在「網路連接」窗口中還會增加「無線網路連接」圖標),右鍵點擊該圖標,選擇「查看可用的無線連接」命令,在出現的對話框中會顯示搜索到的可用無線網路,選中該網路,點擊「連接」按鈕即可連接到該無線網路中。接著,在室內選擇一個合適位置擺放無線路由器,接通電源即可。為了保證以後能無線上網,需要擺放在離Internet網路入口比較近的地方。另外,我們需要注意無線路由器與安裝了無線網卡計算機之間的距離,因為無線信號會受到距離、穿牆等性能影響,距離過長會影響接收信號和數據傳輸速度,最好保證在30米以內。3、設置網路環境安裝好硬體後,我們還需要分別給無線AP或無線路由器以及對應的無線客戶端進行設置。
(1)設置無線路由器在配置無線路由器之前,首先要態游認真閱讀隨產品附送的《用戶手冊》,從中了解到默認的管理IP地址以及訪問密碼。例如,我們這款無線路由器默認的管理IP地址為192.168.1.1,訪問密碼為admin。連接到無線網路後,打開IE瀏覽器,在地址框中輸入192.168.1.1,再輸入登錄用戶名和密碼(用戶名默認為空),點擊「確定」按鈕打開路由器設置頁面。然後在左側窗口點擊「基本設置」鏈接,在右側的窗口中設置IP地址,默認為192.168.1.1;在「無線設置」選項組中保證選擇「允許」,在「SSID」選項中可以設置無線區域網的名稱,在「頻道」選項中選擇默認的數字即可;在「WEP」選項中可以選擇是否啟用密鑰,默認選擇禁用。提示:SSID即ServiceSetIdentifier,也可以縮寫為ESSID,表示無線AP或無線路由的標識字元,其實就是無線區域網的名稱。該標識主要用來區分不同的無線網路,最多可以由32個字元組成,例如,Myth。我們使用的這款無線寬頻路由器支持DHCP伺服器功能,通過DHCP伺服器可以自動給無線區域網中的所有計算機自動分配IP地址,這樣就不需要手動設置IP地址,也避免出現IP地址沖突。具體的設置方法如下:同樣,打開路由(下接第11頁)(上接第8頁)器設置頁面,在左側窗口中點擊「DHCP設置」鏈接,然後在右側窗口中的「動態IP地址」選項中選擇「允許」選項,表示為區域網啟用DHCP伺服器。默認情況下「起始IP地址」為192.168.1.100,這樣第一台連接到無線網路的計算機IP地址為192.168.1.100、第二台是192.168.1.101……你還可以手動更改起始IP地址最後的數字,還可以設定用戶數(默認50)。最後點擊「應用」按鈕。提示:通過啟用無線路由器的DHCP伺服器功能,在無線區域網中任何一台計算機的IP地址就需要設置為自動獲取IP地址,讓DHCP伺服器自動分配IP地址。
(2)無線客戶端設置設置完無線路由器後,下面還需要對安裝了無線網卡的客戶端進行設置。在客戶端計算機中,右鍵點擊系統任務欄無線連接圖標,選擇「查看可用的無線連接」命令,在打開的對話框中點擊「高級」按鈕,在打開的對話框中點擊「無線網路配置」選項卡,點擊「高級」按鈕,在出現的對話框中選擇「僅訪問點(結構)網路」或「任何可用的網路(首選訪問點)」選項,點擊「關閉」按鈕即可。提示:在Window98/2000系統中不能進行無線網卡的配置,所以在安裝完無線網卡後還需要安裝隨網卡附帶的客戶端軟體,通過該軟體來配置網路。另外,為了保證無線區域網中的計算機順利實現共享、進行互訪,應該統一區域網中的所有計算機的工作組名稱。右鍵點擊「我的電腦」,選擇「屬性」命令,打開「系統屬性」對話框。點擊「計算機名」選項卡,點擊「更改」按鈕,在出現的對話框中輸入新的計算機名和工作組名稱,輸入完畢點擊「確定」按鈕。注意:網路環境中,必須保證工作組名稱相同,例如,Workgroup,而每台計算機名則可以不同。重新啟動計算機後,打開「網上鄰居」,點擊「網路任務」任務窗格中的「查看工作組計算機」鏈接就可以看到無線區域網中的其他計算機名稱了。以後,還可以在每一台計算機中設置共享文件夾,實現無線區域網中的文件的共享;設置共享列印機和傳真機,實現無線區域網中的共享列印和傳真等操作。家庭無線區域網組網實戰方案篇家庭無線區域網的組建,最簡單的莫過於兩台安裝有無線網卡的計算機實施無線互聯,其中一台計算機還連接著Internet,DSL目前最普及的寬頻接入方式,用戶只需一塊有線網卡,通過網線連接以太介面的DSLModem進行虛擬撥號連接上網。就無線區域網本身而言,其組建過程是非常簡單的。當一塊無線網卡與無線AP(或是另一塊無線網卡)建立連接並實現數據傳輸時,一個無線區域網便完成了組建過程。然而考慮到實際應用方面,數據共享並不是無線區域網的惟一用途,大部分用戶(包括企業和家庭)所希望的是一個能夠接入Internet並實現網路資源共享的無線區域網,此時,Internet的連接方式以及無線區域網的配置則在組網過程中顯得尤為重要。
家庭無線區域網的組建,最簡單的莫過於兩台安裝有無線網卡的計算機實施無線互聯,其中一台計算機還連接著Internet,如圖1所示。這樣,一個基於Ad-Hoc結構的無線區域網便完成了組建。總花費不過幾百元(視無線網卡品牌及型號)。但其缺點也正如上期所提及:范圍小、信號差、功能少、使用不方便。圖1Ad-Hoc連接方式簡單易行無線AP的加入,則豐富了組網的方式(如圖2),並在功能及性能上滿足了家庭無線組網的各種需求。技術的發展,令AP已不再是單純的連接「有線」與「無線」的橋梁。帶有各種附加功能的產品層出不窮,這就給目前多種多樣的家庭寬頻接入方式提供了有力的支持。下面就從上網類型入手,來看看家庭無線區域網的組網方案。圖2無線連接可以擺脫線纜的束縛如果家庭採用的是56KModem的撥號上網方式,無線區域網的組建必須依靠兩台以上裝備了無線網卡的計算機才能完成(如圖3,因為目前還沒有自帶普通Modem撥號功能的無線AP產品)。其中一台計算機充當網關,用來撥號。其他的計算機則通過接收無線信號來達到「無線」的目的。在這種方式下,如果計算機的數量只有2台,無線AP可以省略,兩台計算機的無線網卡直接相連即可連通區域網。當然,網路的共享還需在接入Internet的那台計算機上安裝WinGate等網關類軟體。此時細心的讀者會發現,這種無線區域網的組建與有線網路非常相似,都是拿一台計算機做網關,惟一的不同就是用無線傳輸替代了傳統的有線傳輸而已。圖3傳統Modem接入,也可享受無線2.乙太網寬頻接入乙太網寬頻接入方式是目前許多居民小區所普遍採用的,其方式為所有用戶都通過一條主幹線接入Internet,每個用戶均配備個人的私有IP地址,用戶只需將小區所提供的接入端(一般是一個RJ-45網卡介面)插入計算機中,設置好小區所分配的IP地址、網關以及DNS後即可連入Internet(如圖4)。就過程及操作上看,這種接入方式的過程十分簡便,一般情況下只需將Internet接入端插入AP中,設置無線網卡為「基站模式」,分配好相應的IP地址、網關、DNS既可。
圖4乙太網方式接入,AP設置最簡單3.虛擬撥號+區域網這類寬頻的接入方式與乙太網寬頻非常類似,ISP將網線直接連接到用戶家中。但不同的是,用戶需要用虛擬撥號軟體進行撥號,從而獲得公有IP地址方可連接Internet。對於這種寬頻接入方式,最理想的無線組網方案是採用一個無線路由器(WireleRouter)作為網關進行虛擬撥號(如圖5),所有的無線終端都通過它來連接Internet,使用起來十分方便。圖5虛擬撥號接入,就需要無線路由器的配合了首先介紹給大家一個小知識:通常在選購時用戶會將AP與WireleRouter相混淆,這里再詳加說明。一般而言,普通AP沒有路由功能,它只能起到單純的網關作用,即把有線網路與無線網路簡單地連接起來,其本身也不帶交換機功能。而WireleRouter則是帶了路由功能的AP,相當於有線網路中的交換機,並且帶有虛擬撥號的PPPoE功能,可以直接存儲撥號的用戶名和密碼,能夠直接和DSLModem連接。另外,在網路管理能力上,WireleRouter也要優於普通AP。但通常情況下,人們把AP和WireleRouter統稱為無線AP。4.乙太網DSLModem接入DSL目前最普及的寬頻接入方式(中國電信所提供的寬頻接入,如圖6),用戶只需一塊有線網卡,通過網線連接以太介面的DSLModem進行虛擬撥號連接上網。在這種寬頻接入方式下,組網方案根據DSLModem是否支持路由而分為兩類。圖6最主流的接入方式:DSL其一是DSLModem不支持路由模式,無法進行獨立撥號。這種情況下的組網方式基本與「區域網+虛擬撥號」方式相同,需要無線路由器的支持。另外需要注意的是,無線路由器應通過網線連接在DSLModem的下端。其二是DSLModem支持路由的模式,作為單獨的網關進行撥號並佔有公有IP地址。此時,一個普通的AP的接入既可滿足需要,所有無線終端的網關都指向DSLModem的IP地址。
¥
5
網路文庫VIP限時優惠現在開通,立享6億+VIP內容
立即獲取
家庭無線區域網組網實戰方案範文
家庭無線區域網組網實戰方案範文
摘要:隨著擁有兩台甚至更多台計算機的家庭不斷增加,以及可移動通信設備的迅速發展,家庭無線區域網逐漸成為人們關注的焦點。越來越多的家庭用戶開始組建無線區域網了。
關鍵詞:網路;無線區域網;家庭;組建
引言
隨著擁有兩台甚至更多台計算機的家庭不斷增加,以及可移動通信設備的迅速發展,家庭區域網逐漸成為人們關注的焦點。盡管現在很多家庭用戶都選擇了有線的方式來組建區域網,但同時也會受到種種限制,例如,布線會影響房間的整體設計,而且也不雅觀等。通過家庭無線區域網不僅可以解決線路布局,在實現有線網路所有功能的同時,還可以實現無線共享上網。憑借著種種優點和優勢,越來越多的用戶開始把注意力轉移到了無線區域網上,也越來越多的家庭用戶開始組建無線區域網了。
第 1 頁
無線區域網概念
無線區域網是計算機網路與無線通信技術相結合的產物。通俗點說,無線區域網(Wirelelocal-areanetwork,WLAN)就是在不採用傳統電纜線的同時,提供傳統有線區域網的所有功能,網路所需的基礎設施不需要再埋在地下或隱藏在牆里,網路卻能夠隨著你的需要移動或變化。
無線區域網特點
無線區域網技術具有傳統區域網無法比擬的靈活性。無線區域網的通信范圍不受環境條件的限制,網路的傳輸范圍大大拓寬,最大傳輸范圍可達到幾十公里。在有線區域網中,兩個站點的距離在使用銅纜時被限制在500米,即使採用單模光纖也只能達到3000米,而無線區域網中兩個站點間的距離目前可達到50公里,距離數公里的建築物中的網路可以集成為同一個區域網。
展開全文
App內免費讀全文
前往文庫APP簽到領暢讀卡,免費讀家庭無線區域網組...全文
限免
導長圖
轉存到網盤
發送至微信
下載文檔
北京網路網訊科技有限公司 版本號8.0.70 隱私政策 許可權說明
版權說明:本文檔由用戶提供並上傳,收益專屬歸內容提供方,若內容存在侵權,請進行舉報或認領。
頁數說明:當前展示頁數為網路文庫重新排版後結
Ⅲ 無線網路測試方案
隨著無線通信技術的廣泛應用,傳統區域網絡已經越來越不能滿足人們的需求,於是無線區域網(Wireless Local Area Network,WLAN)應運而生,且發展迅速。盡管目前無線區域網還不能完全獨立於有線網路,但近年來無線區域網的產品逐漸走向成熟,正以它優越的靈活性和便捷性在網路應用中發揮日益重要的作用。
無線網路因為它可以無線使用的特殊性被我們完全接納到生活中,WiFi為了滿足人們日益增長的需求已經變成了一種潮流趨勢,而商用WiFi市場更是變成了眾多企業口中爭奪的美食,目前企業WiFi的應用范圍很廣且用戶數量龐大,但網路速度、網路信號、無線干擾等仍然是當下無線網路關注的「痛點」。
痛點一:網速慢、不穩定、用戶體驗差
無線網路的誕生是為了讓用戶在終端能隨時隨地上網,而網路性能差卻時常給人們帶來許多麻煩,它主要原因是設備帶機量小且受網路運營商帶寬的限制和信號穿牆能力弱等問題。無線網路不論是在家還是在公共場所都存在大面積死角,所以在使用時經常會遇到斷網和信號不好的情況。
痛點二:安全防護差消宴、信息易泄露
企業WiFi接入的用戶涉及到信息安全、支付安全和賬戶安全等,所以就需要服務商在軟硬體方面都要加深技術要求,且從底層做好網路的安全防護措施和提高路由設備的安全性和可靠山橋判性,逗改用戶在安全意識方面也要持續加深和注重保護隱私。
無論是辦公、教學、娛樂,無線網建設必須保障無線網路的帶寬、覆蓋、信號強度以及穩定運行,為此,國家出台了《GB∕T 32420-2015 無線區域網測試規范》,無線網路測試就是要以國家標准規定的方式方法測試無線網路的性能,以保證無線網路的合規、穩定運行。
無線網路測試解決方案包含了部署前的勘測、方案規劃以及後期優化、運維,它涵蓋了整個無線網路的生命周期。AirMagnet Survey能夠實現無線設備安裝前的現場勘測,幫助更好的完成無線網路規劃,優化無線網路。
影響無線網路質量好壞的因素有很多,包含信號水平、信噪比、信道、信道利用率、干擾、安全類型、接入點數量等等,這些都需要無線網路測試。AirCheckG2無線測試儀能夠完美的測試出無線參數,幫您完成無線分析。
無線網路測試要求:
• 確定信號覆蓋范圍和盲點
• 調整理想的 AP 部署位置和功率設置
• 識別 RF 干擾、漫遊和雜訊區域
• 測量真實最終用戶的連接速率、重傳率、 丟包率等性能指標
• 最終用戶容量的規劃
• 為優化 WLAN 可模擬網路變化
• 顯示不同勘測結果間的差異對比影響
• 多樓層信號覆蓋影響
• 建立安全的網路
• 精確勘測和分析廠商的結構化網路
• 使用可選的軟體進行 WLAN 設計和模擬
• 全面無線勘測部署
• 支持 Voice Wi-Fi 勘測及故障診斷
無線網路測試能夠幫助無線網路建設者在建設初期提供准確的網路環境避開無線干擾,根據信號強度確定無線設備的安裝位置和覆蓋范圍等;幫助無線網路運維人員,在無線網路故障時提供無線網路的各項參數,從而快速的定位無線網路故障。
希望我的分享能夠給您提供幫助。 明辰智航,專注網路健康。400-0606-891