私有网络如何实现互联网办公

㈠ 小型企业办公室如何组建网络

家庭或小型办公室，如果有两台或更多的计算机，很自然地希望将他们组成一个网络。为方便叙述，以下约定将其称为局域网。在家庭环境下，可用这个网络来共享资源、玩那些需要多人参与的游戏、共用一个调制解调器享用Internet连接等等。办公室中，利用这样的网络，主要解决共享外设如打印机等，此外，办公室局域网也是多人协作工作的基础设施。

别看这样小的网络工程，在过去也是需要专业人员来进行组网配置的。那时，大部分操作的都是手工的，一般的用户都不具备相应的知识和经验。正好属于"高不成低不就"的情况，自然限制了它的发展。Windows XP的出现，打破了这种局面，这依赖它内建有强大的网络支持功能和方便的向导。用户完成物理连接后，运行连接向导，可以自己探测出网络硬件、安装相应的驱动程序或协议，并指导用户，完成所有的配置步骤。

本文介绍两种在Windows XP操作系统下的组网方案，并介绍Windows XP用于局域网中的各种很有特色的功能。

一. 目标：

组成家庭局域网：对外，可以连接Internet，允许局域网内的各个计算机共享连接。对内，可以共享网络资源和设备。

二. 采用什么网络形式？

家庭网中的计算机可能有桌面机或便携机，例如掌上电脑或笔记本机等，也可能出现各种传输介质的接口，所以网络形式上，不宜都采用有线网络，无线接口是必须考虑的。但如果可以明确定位在纯粹的有线网上，也可不设无线接口。所以，这里提供两种方案：

1. 有线与无线混合。
2. 有线。

三. 网络硬件选择

网络适配器（网卡）可采用PCI、PC或PCMCIA接口的卡（后两者多用在便携式机或笔记本机上），Windows XP也支持用USB接口的网络适配器。究竟采用那种适配器，取决于接入网络中的计算机。无论那种适配器，都需要注意与现有计算机的接口以及HUB的协调一致，USB接口的适配器可能适应性更强一些，但对于较旧的计算机，又需要注意它是否支持USB接口。

网络连接线，常用的有同轴电缆和双绞线，这都是大家熟悉的东西，不多解释。究竟采用哪一种，就看你怎么想了。
四. 可采用的网络结构和介质

以太结构：这种结构在办公室或商业用户中最为流行，熟悉的人也很多，技术资料和维护人员也容易找到，所以不多赘述。

电话线连接：这种形式主要的特色是成本很低，物理连接也很简单，适用于大部分的家庭用户。

无线电波：利用电磁波信号来传输信号，可以不用任何连线来进行通讯，并可以在移动中使用。但需要在每台计算机上加装无线适配器，成本高是肯定了。在我国，无线形式用在计算机网络通讯的还较少。在美国，用于无线网络的是一个称为IEEE 802.11b的标准协议，用于计算机近距离网络通讯。在该协议支持下，可达到的网速是11 Mbps。

五. 方案之一

这是一个有线、无线混合方案，具体结构可以参看图1。这个例子中，用4台计算机组成了一个混合网络，PC1是主机，它与外部连接有3个通路：

1. 与Internet接连的调制解调器：用于整个网络的各个计算机共享上网之用。
2. 无线适配器：用于和本网络内的无线设备之间的通讯。
3. HUB：用于"带动"本网络内的下游计算机。

该方案中的PC1、PC2机，必须用Windows XP操作系统，有线部分采用的是以太网结构连接。图中的HPNA是home phoneline network adaptor的缩写，表示家庭电话线网络适配器。图中的PC3和移动计算机，并不要求非使用Windows XP操作系统不可，别的windows版本也行。移动计算机和主机之间的网络连接利用的是无线形式。
如果希望建立混合网络，这种方案已经具备典型的功能，并且不需要花费很大就可以扩充网络规模。
关于连通操作：

图1显示的结构只能表示物理连接关系，物理连接完成后，还需要进行连通操作，网络才可真正投入使用。连通操作包括局域网内部各个计算机之间的连通，和局域网与Internet之间的连通。前者连通建立的步骤如下：

1. 鼠标点击 开始，进入控制面板，点击"Network and Internet Connections网络和Internet连接",选择网络连接（ Network Connections），进行下一步。
2. 选择进行"两个或多个LAN的连接"
3. 右键点击一个连接.
4. 确定完成连接任务.

局域网之内的连通操作就完成了。

再说局域网与Internet之间的连通，这种情况主要考虑速度与成本两方面的兼顾。多机上网，最省事的办法是每个机器占据一条独立的电话线，但这不是一般用户能承受起的，资源的浪费也太大。另一个办法，可以使用住宅网关，但这样成本需要增加，不是最佳途径。比较好的方法是使用一个计算机作为主机服务器。这不仅技术上可行，还有很多别的优点，如：

①：由于Windows XP有内建的防火墙，主机介于Internet和终端机之间，可以利用主机的防火墙保护局域网中的分机免受来自Internet的攻击。
②：主机是"隐匿在" Internet和局域网之间的，充当了网关的脚色，在分机上，用户感觉好像自己是直接连在Interne上一样，察觉不到中间还有主机存在。特别是可以使局域网中的每台计算机同时上网。大大减少了设备投资。
③：除主机必须使用Windows XP操作系统之外，局域网内的计算机可使用早期的windows版本。
④：如果局域网中需要使用不同的媒体（例如有线和无线混合），可以利用Windows XP作为过渡的网桥。
⑤：虽然有网络资源和设备的共享功能，但也可以限制别人对私有文件和数据的访问，特别是将文件存放在主机上的时候，更具有这种优势可用。
⑥：利用"万能即插即用"功能，可以随时扩充局域网的规模。

六. 方案之二

下面是这种方案的结构示意图。该方案适用于小型办公室。与上一个方案比较，主要是去掉了无线部分，主机与分机之间不采用电话线连接，而是采用了电缆或双绞线连接。所有分机都通过一个HUB与主机连接到Internet上，并可以支持打印机共享。这其实就是最常见的那种局域网的结构。
该方案完成物理连接之后，还需要进行下列操作：

1. 打开网络连接文件夹或找到网络连接的图标.
2. 右键点击"connection to the Internet you want to share（共享Internet连接）"然后再右键点击"Properties（属性）"
3. 选择"Advanced（高级）"任务条。
4. 选择"Allow other network users to connect through this computer′s Internet connection（允许另外用户通过这个计算机连接到Internet）"检查框，并选定。
5. 点击 OK.结束操作。

启用Windows XP的防火墙，必须进行设置，不设置是不起作用的。设置过程：

1.打开网络连接文件夹或找到网络连接的图标.
2.右键点击"connection to the Internet you want to share（共享Internet连接）"然后再右键点击"Properties（属性）"
3.选择"Advanced（高级）"任务条。
4. 选择"Protect my computer and network by limiting or preventing access to this computer from the Internet（利用这个计算机限制从Internet进入的访问并保护我的计算机和网络" ，在其下面有一个Internet连接防火墙的检查框，鼠标点击选定。
5. 点击 OK.结束操作。

七. 几点说明

A．主机必须采用Windows XP操作系统，局域网内的计算机可以使用早一些的windows版本，如：windows98、windows ME、windows2000等等。
B．这里提供的是典型的情况，想扩充网络规模基本上可以照此叠加。
C．本文是依据英文测试版本进行的试验，不能保证将来的正式版本。特别是中文正式版本的性能与此完全一致。

㈡ 如何在家访问公司内网的计算机

当今, 计算机已经成为人们工作生活中的一个必不可少的工具. 随着计算机软硬件技术的发展, 人们对计算机的使用已经远远地超越了以前纯文字处理、数据计算的水平. 越来越多的学校逐渐摒弃人工的管理手段, 使用专门的信息管理系统实现内部的自动化管理. 绝大多数的公司已不仅满足于板报的公告方式, 建立了公司内部独立的网站. 这些举措为公司职工及时了解公司动态、新闻、通知、公告, 准确快速进行事务处理提供了极大的便利. 但是, 随着公司规模的不断扩大, 各分公司之间亟待解决公司内资源的共享和统一的管理. 且公司内职工并不是每时每刻都在公司, 也必须解决公司外部访问公司内网计算机的需求. 现在常用的远程访问局域网的方法有以下几种:

1) 使用Taran tella. 在内部网络和In ternet 之间放置一台安装了Taran tella 软件的服务器, 用户就可以在家通过任何接入方式来访问内部系统了, 而且内部的网络架构需做任何变动. 但是这种方式较为昂贵.

2) 采用拨号方式. 在公司路由器内部设置一个远程访问用户名和密码, 这样在家工作或出差在外的员工可拨入学校的局域网, 方便地查看和拷贝文件. 但是这种方式安全性能较低.

3) 通过V PN 访问内部局域网. V PN , 即虚拟专用网,是指利用公用电信网络为用户提供专用网的所有各种功能. 用户既不需要建设或租用专线, 也不需要装备专用的设备, 就能组成一个属于用户自己专用的电信网络. V PN以其使用方便、费用低廉等优点, 成为现在远程访问局域网的一种广泛使用的方式.

1V PN 简介

V PN 即虚拟专用网络(V irtual P rivate N etwo rk) , 它不是一种真正的网络, 而是一种依靠ISP ( In ternet 服务提供商) 和其他N SP (网络服务提供商) , 在公用网络中建立专用的数据通信网络的技术. 在虚拟专用网中, 任意两个节点之间的连接并没有传统专网所需的端到端的物理链路, 而是利用某种公众网的资源动态组成. 所谓虚拟,是指用户不再需要拥有实际的长途数据线路, 而是使用In ternet 公众数据网络的长途数据线路. 所谓专用网络, 是指用户可以为自己制定一个最符合自己需求的网络.

由于V PN 是通过公用网来建立的, 可以节省大量的通信费用, 单位所需付出的只是向当地的ISP 支付一定的上网费用, 所以使用V PN 的成本很低. 由于V PN 产品采用了加密及身份验证等安全技术, 能够保证连接用户的可靠性及传输数据的安全和保密性. 由于V PN 用户可以利用ISP 的设施和服务, 同时又完全掌握着自己网络的控制权, 对于其他的安全设置、网络管理变化可由自己管理, 实现专网的完全控制. 所以V PN 已成为一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法.

2V PN 主要技术

V PN 主要采用了两种技术: 隧道技术和安全技术.

2. 1隧道技术

隧道技术指的是利用一种网络协议来传输另一种网络协议. 它在公网上建立一条专用的通道, 也就是隧道, 数据包就在这条隧道上传输. 隧道技术的基本过程是在内部网络与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式, 在目的网络与公网的接口处将数据解封装, 取出数据. 隧道技术主要利用网络隧道协议来实现. 现有两种类型的网络隧道协议, 一种是二层隧道协议, 用于传输二层网络协议; 另一种是三层隧道协议, 用于传输三层网络协议. 网络隧道技术是V PN 的关键技术.

2. 1. 1二层隧道技术(L 2TP- L ayer2 Tunneling P ro toco l)

第二层隧道协议对应于O S I 模型的数据链路层, 使用帧作为数据交换单位. 第二层隧道协议是先把各种网络协议封装到点对点协议(PPP) 中, 再把整个数据包装入隧道协议中. 这种双层封装方法形成的数据包靠第二层协议进行传输. PPTP (点对点隧道协议)、L 2TP (第二层隧道协议) 和L 2F (第二层转发协议) 都属于第二层隧道协议, 是将用户数据封装在PPP 帧中通过互联网发送.

L 2TP 结合了L 2F 和PPTP 的优点, 允许用户从客户端建立V PN 连接. L 2TP 的好处在于支持多种协议, 用户可以保留原有的协议, 且具有灵活的身份验证机制以及高度的安全性.

2. 1. 2三层隧道技术

第三层隧道协议是把各种网络协议直接装入隧道协议中, 形成的数据包依靠第三层协议进行传输. 属于三层隧道技术的协议有GRE 和IPSec.

2. 2安全技术

数据在线路上传输, 人们十分关心它的安全性. V PN 的安全技术就是为了保证隧道上传输数据的安全保密性与完整性. 目前V PN 主要采用四项技术来保证安全, 这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryp t ion & Decryp t ion )、密钥管理技术(Key M anagemen t )、使用者与设备身份认证技术(A u then t icat ion).

2. 2. 1隧道技术

由于V PN 是在公用网络的基础上建立起的专用网络, 虽然它没有专门租用的线路, 但是采用隧道技术封装起来的数据包在隧道上传输就好像是在专用的线路上传输一样. 因此V PN 可以降低数据传输的风险性, 实现可靠安全的传输.

2. 2. 2加解密技术

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理, 使其成为不可读的一段代码, 通常称为“密文”, 使其只能在输入相应的密钥之后才能显示出本来内容. 该过程的逆过程为解密, 即将该编码信息转化为其原来数据的过程. 加解密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取. 加解密技术由来已久, 已发展成为一门成熟的学科, 在V PN 中可以直接应用.

2. 2. 3密钥管理技术

加密信息的安全取决于密钥的安全, 因此对密钥的管理和保护决定着加密的安全程度. 一旦密钥被别人获取, 信息也就失去了加密的意义. 所以密钥管理技术的任务就是保证密钥在公用网络上安全传输而不被截取. 密钥管理技术有对称密钥管理技术和公开密钥管理技术.

2. 2. 4使用者与设备身份认证技术

使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式. 其中使用者与设备身份认证技术对于V PN 的安全是必不可少的安全技术, 因为在网络中传输的用户名称及密码或等认证信息很容易被非法用户所截获并解密, 因此必须采用安全的认证算法对其进行加密, 这样即使信息被非法用户所截获, 也不能获得有效的认证信息, 从而达到保证V PN 数据安全传输的目的. 现在常用的认证算法有MD5(M essage2D igest A lgo rithm 5, 信息2摘要算法5) 和SHA (Secu re Hash A lgo rithm , 安全杂凑算法).

3V PN 具体实现

要实现将地理上分散的多台计算机连成网络共享内网资源, 即实现V PN 连接, 必须在内网中配备一台V PN 服务器. 这台V PN 服务器一端连接In ternet, 一端连接内网, 所以要求配置两块网卡. 这里介绍一种更为高效的方法——利用Sof tEther 软件.

Sof tEther 是一个虚拟局域网的软件, 利用该软件可以将In ternet 上的几台计算机连接到一个虚拟局域网中. Sof tEther 分为虚拟集线器和虚拟网卡两部分, 使用服务器ö客户端的方式工作, 虚拟集线器就是服务器, 虚拟网卡就是客户端.

首先, 在服务端上建立一个需要认证虚拟Hub. 然后, 在客户端安装虚拟网卡. 设置客户端的IP 地址为内网IP 地址. 接下来运行Sof tEther 提供的连接管理工具, 新建一个账户, 填入服务端的IP, 将其加入到虚拟Hub 中. 客户端成功登录后, 服务器端就可以查看登录到虚拟Hub 上的客户端及其分配的IP. 之后, 把服务端的虚拟网卡也增加到这个虚拟Hub. 这样就组成了一个虚拟的局域网.

4总结

V PN 技术跨越了地域的限制, 使得人们可以方便地访问内网资源, 快速处理内部事务, 且以其价格低廉、接入方便、安全可靠等优点占据了广大市场, 发挥着其巨大的优势.