安全網路示意圖是什麼

1. 區域網拓撲結構與分類

★按地理位置分類

按地理位置分類，可以將計算機網路分為區域網、廣域網和城域網。

1、區域網（Local Area Network，簡稱LAN）

區域網一般在幾十米到幾公里范圍內，一個區域網可以容納幾台至幾千台計算機。按區域網現在的特性看，區域網具有如下特性。

（1）區域網分布於比較小的地理范圍內。因為採用了不同傳輸能力的傳輸媒介，因此區域網的傳輸距離也不同。

（2）區域網往往用於某一群體。比如一個公司、一個單位、某一幢樓、某一學校等。

2、廣域網（Wide Area Network，簡稱WAN）

廣域網是將分布在各地的局域網路連接起來的網路，是「網間網」（網路之間的網路）。廣域網的范圍非常大，可以跨越國界、洲界，甚至全球范圍。廣域網是網路的公共部分，在我國廣域網一般為電信部門所有。我們採用ISDN、ADSL接入互聯網，實際上就是接入廣域網。

3、城域網（Metropolis Area Network，簡稱MAN）

城域網是規模局限在一座城市的范圍內的區域性網路。城域網的速度比廣域網快，符合寬頻趨勢，因此現在發展很快。與區域網相比，城域網具有分布地理范圍廣的特點，一般來說，城域網的覆蓋范圍介於10~100公里之間。

★按網路拓撲結構分類

網路的拓撲（Topology）結構是指網路中通信線路和站點（計算機或設備）的相互連接的幾何形式。按照拓撲結構的不同，可以將網路分為星型網路、環型網路、匯流排型網路三種基本類型。在這三種類型的網路結構基礎上，可以組合出樹型網、簇星型網、網狀網等其他類型拓撲結構的網路。

1、星型網路結構

在星型網路結構中各個計算機使用各自的線纜連接到網路中，因此如果一個站點出了問題，不會影響整個網路的運行。星型網路結構是現在最常用的網路拓撲結構，如圖1所示。

2、環型網路結構

環型網路結構的各站點通過通信介質連成一個封閉的環形。環形網路容易安裝和監控，但容量有限，網路建成後，難以增加新的站點。因此，現在組建區域網已經基本上不使用環型網路結構了。

3、匯流排型網路結構

在匯流排型網路結構中所有的站點共享一條數據通道。匯流排型網路安裝簡單方便，需要鋪設的電纜最短，成本低，某個站點的故障一般不會影響整個網路，但介質的故障會導致網路癱瘓。匯流排網安全性低，監控比較困難，增加新站點也不如星型網容易。所以，匯流排型網路結構現在基本上已經被淘汰了。

★按傳輸介質分類

按照網路的傳輸介質分類，可以將計算機網路分為有線網路和無線網路兩種。區域網通常採用單一的傳輸介質，而城域網和廣域網採用多種傳輸介質。

1、有線網路

有線網指採用同軸電纜、雙絞線、光纖等有線介質連接計算機的網路。採用雙絞線連網是目前最常見的連網方式。它價格便宜，安裝方便，但易受干擾，傳輸率較低，傳輸距離比同軸電纜要短。光纖網採用光導纖維作為傳輸介質，傳輸距離長，傳輸率高，抗干擾性強，現在正在迅速發展。

2、無線網路

無線網路採用微波、紅外線、無線電等電磁波作為傳輸介質，由於無線網路的連網方式靈活方便，因此是一種很有前途的組網方式。目前，不少大學和公司已經在使用無線網路了。

★按服務對象分類

按照網路服務的對象分類，可以將網路分為企業網、校園網等類型。

1、企業網

企業網顧名思義，就是為某個企業服務的計算機網路。圖1就是一個企業網的網路結構示意圖。企業網可以包括區域網，也可以包括一部分廣域網。而對於一個小企業，由於在外地沒有分支機構，組建一個區域網也就可以滿足需要了。

2、校園網

校園網是為大學、中學、小學服務的網路。隨著「校校通」工程的啟動，出現了越來越多的校園網，現在全國已經有5000多所中小學有了校園網。圖2是典型的校園網網路結構示意圖。

現在，你對網路的分類有所了解了吧？至此我們又在網管的道路前進了一步！不過，做一個校園網網管員並不容易，還有許多內容要學習呢！

2. 計算機網路安全的詳細解釋

計算機網路安全概述上海共享網
上海共享網
互聯網路（Internet）起源於1969年的ARPANet，最初用於軍事目的，1993年開始用於商業應用，進入快速發展階段。到目前為止，互連網已經覆蓋了175個國家和地區的數千萬台計算機，用戶數量超過一億。隨著計算機網路的普及，計算機網路的應用向深度和廣度不斷發展。企業上網、政府上網、網上學校、網上購物......，一個網路化社會的雛形已經展現在我們面前。在網路給人們帶來巨大的便利的同時，也帶來了一些不容忽視的問題，網路信息的安全保密問題就是其中之一。上海共享網
上海共享網
一．網路信息安全的涵義上海共享網
網路信息既有存儲於網路節點上信息資源，即靜態信息，又有傳播於網路節點間的信息，即動態信息。而這些靜態信息和動態信息中有些是開放的，如廣告、公共信息等，有些是保密的，如:私人間的通信、政府及軍事部門、商業機密等。網路信息安全一般是指網路信息的機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）及真實性（Authenticity）。網路信息的機密性是指網路信息的內容不會被未授權的第三方所知。網路信息的完整性是指信息在存儲或傳輸時不被修改、破壞，不出現信息包的丟失、亂序等，即不能為未授權的第三方修改。信息的完整性是信息安全的基本要求，破壞信息的完整性是影響信息安全的常用手段。當前，運行於互聯網上的協議（如TCP/IP）等，能夠確保信息在數據包級別的完整性，即做到了傳輸過程中不丟信息包，不重復接收信息包，但卻無法制止未授權第三方對信息包內部的修改。網路信息的可用性包括對靜態信息的可得到和可操作性及對動態信息內容的可見性。網路信息的真實性是指信息的可信度，主要是指對信息所有者或發送者的身份的確認。上海共享網
前不久，美國計算機安全專家又提出了一種新的安全框架，包括：機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真實性（Authenticity）、實用性（Utility）、佔有性（Possession），即在原來的基礎上增加了實用性、佔有性，認為這樣才能解釋各種網路安全問題：網路信息的實用性是指信息加密密鑰不可丟失（不是泄密），丟失了密鑰的信息也就丟失了信息的實用性,成為垃圾。網路信息的佔有性是指存儲信息的節點、磁碟等信息載體被盜用，導致對信息的佔用權的喪失。保護信息佔有性的方法有使用版權、專利、商業秘密性，提供物理和邏輯的存取限制方法；維護和檢查有關盜竊文件的審記記錄、使用標簽等。上海共享網
上海共享網
二．攻擊互聯網路安全性的類型上海共享網
對互聯網路的攻擊包括對靜態數據的攻擊和對動態數據的攻擊。 對靜態數據的攻擊主要有：上海共享網
口令猜測：通過窮舉方式搜索口令空間，逐一測試，得到口令，進而非法入侵系統。上海共享網
IP地址欺騙：攻擊者偽裝成源自一台內部主機的一個外部地點傳送信息包，這些信息包中包含有內部系統的源IP地址，冒名他人，竊取信息。上海共享網
指定路由：發送方指定一信息包到達目的站點的路由，而這條路由是經過精心設計的、繞過設有安全控制的路由。上海共享網
根據對動態信息的攻擊形式不同，可以將攻擊分為主動攻擊和被動攻擊兩種。上海共享網
被動攻擊主要是指攻擊者監聽網路上傳遞的信息流，從而獲取信息的內容（interception），或僅僅希望得到信息流的長度、傳輸頻率等數據，稱為流量分析（traffic analysis）。被動攻擊和竊聽示意圖如圖1、圖2所示：上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
除了被動攻擊的方式外，攻擊者還可以採用主動攻擊的方式。主動攻擊是指攻擊者通過有選擇的修改、刪除、延遲、亂序、復制、插入數據流或數據流的一部分以達到其非法目的。主動攻擊可以歸納為中斷、篡改、偽造三種（見圖3）。中斷是指阻斷由發送方到接收方的信息流，使接收方無法得到該信息，這是針對信息可用性的攻擊（如圖4）。篡改是指攻擊者修改、破壞由發送方到接收方的信息流，使接收方得到錯誤的信息，從而破壞信息的完整性（如圖5）。偽造是針對信息的真實性的攻擊，攻擊者或者是首先記錄一段發送方與接收方之間的信息流，然後在適當時間向接收方或發送方重放（playback）這段信息，或者是完全偽造一段信息流，冒充接收方可信任的第三方，向接收方發送。（如圖6）上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
三。網路安全機制應具有的功能上海共享網
由於上述威脅的存在，因此採取措施對網路信息加以保護，以使受到攻擊的威脅減到最小是必須的。一個網路安全系統應有如下的功能：上海共享網
1．身份識別：身份識別是安全系統應具備的最基本功能。這是驗證通信雙方身份的有效手段，用戶向其系統請求服務時，要出示自己的身份證明，例如輸入User ID和Password。而系統應具備查驗用戶的身份證明的能力，對於用戶的輸入，能夠明確判別該輸入是否來自合法用戶。上海共享網
2．存取許可權控制：其基本任務是防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。在開放系統中，網上資源的使用應制訂一些規定：一是定義哪些用戶可以訪問哪些資源，二是定義可以訪問的用戶各自具備的讀、寫、操作等許可權。上海共享網
3．數字簽名：即通過一定的機制如RSA公鑰加密演算法等，使信息接收方能夠做出「該信息是來自某一數據源且只可能來自該數據源」的判斷。上海共享網
4．保護數據完整性：既通過一定的機制如加入消息摘要等，以發現信息是否被非法修改，避免用戶或主機被偽信息欺騙。上海共享網
5．審計追蹤：既通過記錄日誌、對一些有關信息統計等手段，使系統在出現安全問題時能夠追查原因。上海共享網
密鑰管理：信息加密是保障信息安全的重要途徑，以密文方式在相對安全的信道上傳遞信息，可以讓用戶比較放心地使用網路，如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會，都會對通信安全造成威脅。因此，對密鑰的產生、存儲、傳遞和定期更換進行有效地控制而引入密鑰管理機制，對增加網路的安全性和抗攻擊性也是非常重要的。上海共享網
上海共享網
四。網路信息安全常用技術上海共享網
通常保障網路信息安全的方法有兩大類：以「防火牆」技術為代表的被動防衛型和建立在數據加密、用戶授權確認機制上的開放型網路安全保障技術。上海共享網
1．防火牆技術：「防火牆」（Firewall）安全保障技術主要是為了保護與互聯網相連的企業內部網路或單獨節點。它具有簡單實用的特點，並且透明度高,可以在不修改原有網路應用系統的情況下達到一定的安全要求。防火牆一方面通過檢查、分析、過濾從內部網流出的IP包，盡可能地對外部網路屏蔽被保護網路或節點的信息、結構，另一方面對內屏蔽外部某些危險地址，實現對內部網路的保護。上海共享網
2．數據加密與用戶授權訪問控制技術：與防火牆相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用於開放網路。用戶授權訪問控制主要用於對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。數據加密主要用於對動態信息的保護。前面已經提到，對動態數據的攻擊分為主動攻擊和被動攻擊，我們注意到，對於主動攻擊，雖無法避免，但卻可以有效的檢測；而對於被動攻擊，雖無法檢測，但卻可以避免，而實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換演算法。這種變換是受稱為密鑰的符號串控制的。在傳統的加密演算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為對稱密鑰演算法。這樣的密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。DES （Data Encryption Standard）是對稱加密演算法中最具代表性的,它是IBM公司W.tuchman 和C.meyer 在1971年到1972年研製成功的，在1977年5月由美國國家標准局頒部為數據加密標准。DES可以對任意長度的數據加密，密鑰長度64比特，實際可用密鑰長度56比特，加密時首先將數據分為64比特的數據塊，採用ECB（Electronic CodeBook）、CBC（Ciper Block Chaining）、CFB（Ciper Block Feedback）等模式之一，每次將輸入的64比特明文變換為64比特密文。最終，將所有輸出數據塊合並，實現數據加密。如果加密、解密過程各有不相乾的密鑰，構成加密、解密密鑰對，則稱這種加密演算法為非對稱加密演算法，或稱為公鑰加密演算法，相應的加密、解密密鑰分別稱為公鑰、私鑰。在公鑰加密演算法下，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發送給私鑰擁有者；私鑰是保密的，用於解密其接收的公鑰加密過的信息。典型的公鑰加密演算法如RSA （Ronald L Rivest,Adi Shamir,Leonard Adleman），是目前使用比較廣泛的加密演算法。在互聯網上的數據安全傳輸，如Netscape Navigator 和 Microsoft Internet Explorer都使用了該演算法。RSA演算法建立在大數因子分解的復雜性上，簡單來說，先選取兩個素數p、q，一般要求兩數均大於10的100次冪，計算 n=p*q，z=（p - 1）*（q - 1），選擇一個與z互質的數d，找一個數e滿足d*e ≡1 （mod z），將（e，n）作為公鑰，將（d，z）作為密鑰。RSA的保密性在於n的分解難度上，如果n分解成功，則可推知（d，z），也就無保密性可言了。上海共享網
有了信息加密的手段，我們就可以對動態信息採取保護措施了。為了防止信息內容泄露，我們可以將被傳送的信息加密，使信息以密文的形式在網路上傳輸。這樣，攻擊者即使截獲了信息，也只是密文，而無法知道信息的內容。為了檢測出攻擊者篡改了消息內容，可以採用認證的方法，即或是對整個信息加密，或是由一些消息認證函數（MAC函數）生成消息認證碼（Message Authentication Code），再對消息認證碼加密，隨信息一同發送。攻擊者對信息的修改將導致信息與消息認證碼的不一致，從而達到檢測消息完整性的目的。為了檢測出攻擊者偽造信息，可以在信息中加入加密的消息認證碼和時間戳，這樣，若是攻擊者發送自己生成的信息，將無法生成對應的消息認證碼，若是攻擊者重放以前的合法信息，接收方可以通過檢驗時間戳的方式加以識別。上海共享網
上海共享網
五。對網路信息安全的前景的展望上海共享網
隨著網路的發展，技術的進步，網路安全面臨的挑戰也在增大。一方面，對網路的攻擊方式層出不窮：1996年以報道的攻擊方式有400種，1997年達到 1000種，1998年即達到4000種，兩年間增加了十倍，攻擊方式的增加意味著對網路威脅的增大；隨著硬體技術和並行技術的發展，計算機的計算能力迅速提高，原來認為安全的加密方式有可能失效，如1994年4月26日，人們用計算機破譯了RSA發明人17年前提出的數學難題：一個129位數數字中包含的一條密語，而在問題提出時預測該問題用計算機需要850萬年才能分解成功；針對安全通信措施的攻擊也不斷取得進展，如1990年6月20日美國科學家找到了155位大數因子的分解方法，使「美國的加密體制受到威脅」。另一方面，網路應用范圍的不斷擴大，使人們對網路依賴的程度增大，對網路的破壞造成的損失和混亂會比以往任何時候都大。這些網路信息安全保護提出了更高的要求，也使網路信息安全學科的地位越顯得重要，網路信息安全必然隨著網路應用的發展而不斷發展。上海共享網

3. wifi有信號，但就是顯示網路連接不上！怎麼回事啊

1、寬頻出現故障
2、路由器設置問題
一、寬頻出現故障
首先，我們需要檢測一下你的寬頻是不是出現了問題？如果是寬頻出現了問題，那麼自己是沒有辦法解決的，只有聯系你的寬頻運營商來解決。
檢查寬頻是否有問題
請按照下面的方式測試一下：
把原來插在路由器WAN介面的網線拔下來，然後插在電腦上面。電腦中打開「寬頻連接」撥號程序，在裡面填寫剛才在路由器中填寫的寬頻賬號、寬頻密碼，然後看下你的電腦能否正常上網？
注意問題：
如果你家的寬頻沒有賬號和密碼，那麼直接把原來插在路由器WAN介面的網線，插在電腦上面，然後檢查你的電腦能否上網。
如果此時電腦不能上網，多半是寬頻有問題，請撥打寬頻客服電話，進行故障申報。
重要說明：
如果「寬頻連接」撥號提示691錯誤代碼，說明是寬頻賬號和密碼不正確，請撥打寬頻客服電話查詢你的寬頻賬號和密碼信息。
如果此時電腦能夠上網，說明寬頻沒有問題，寬頻賬號和密碼也沒有問題。是因為路由器中設置有問題，導致的wifi有信號不能上網。
二、路由器設置問題
1、路由器連接問題
如果把無線路由器中的網線連接搞錯了，路由器設置後肯定是不能上網的，自然會出現wifi信號滿格但是連不上網的問題了。
路由器的正確連接方式如下：
（1）、路由器的WAN介面，需要用網線連接到貓的網口(LAN口)；如果你的寬頻沒有用到貓，則需要把入戶的寬頻網線，直接插在路由器的WAN介面。
（2）、電腦需要用網線，連接到路由器LAN(1、2、3、4)中任意一個介面即可，整個連接示意圖如下：
查看路由器中網線連接是否正確
2、上網方式選擇錯誤
在設置路由器上網的時候，需要選擇一種「上網方式」（有的路由器中叫做：網路接入類型）。如果把「上網方式」選擇錯了，也會導致有wifi信號不能上網的問題。
無線路由器中的「上網方式」（網路接入類型）一般有3種：
寬頻撥號(ADSL撥號、PPPoE撥號)
自動獲得IP地址(動態IP、DHCP)
固定IP地址(靜態IP地址)
檢查路由器中 上網方式 選擇是否正確
（1）、寬頻撥號上網
寬頻撥號上網：有些路由器中又叫做：ADSL撥號、PPPoE撥號。
選擇依據：
在開通寬頻的時候，運營商提供了：寬頻賬號、寬頻密碼 給你，且在沒有使用路由器上網時，需要用電腦上的「寬頻連接」(類似)程序進行撥號，撥號成功後電腦就能上網。
如果你的寬頻情況與上面描述的一致，則路由器中的「上網方式」應該選擇：寬頻撥號上網——>然後填寫寬頻運營商提供的：寬頻賬號、寬頻密碼。
路由器上網方式，選擇 寬頻撥號上網
（2）、自動獲得IP地址
自動獲得IP地址，在有些路由器中又叫做：動態IP、DHCP上網。
選擇依據：
在開通寬頻的時候，運營商不會提供寬頻賬號、寬頻密碼給你；在未使用路由器時，電腦連接光貓(入戶寬頻網線)後，自動就能上網。
如果你的寬頻情況，與上面描述的一致，則路由器中的「上網方式」應該選擇：自動獲得IP地址
路由器上網方式，選擇 自動獲得IP地址上網
（3）、固定IP地址
固定IP地址，在有些路由器上又叫做：靜態IP
選擇依據：
在開通寬頻的時候，運營商會提供一個固定/靜態IP、子網掩碼、默認網關、首選DNS、備用DNS 信息給你。
在未使用路由器時，電腦需要在本地連接中，填寫：固定/靜態IP、子網掩碼、默認網關、首選DNS、備用DNS，然後電腦才能上網。
如果你的寬頻情況，與上面描述的一致，則路由器中的「上網方式」應該選擇：固定IP地址——>然後填寫：固定/靜態IP、子網掩碼、默認網關、首選DNS、備用DNS。
路由器上網方式，選擇 固定IP地址上網
3、寬頻賬號和密碼錯誤
當路由器中的「上網方式」選擇：寬頻撥號上網時，需要填寫正確的：寬頻賬號、寬頻密碼，路由器才能上網的。
如果在路由器中，把寬頻賬號、寬頻密碼填寫錯了，肯定也會導致路由器wifi無法上網的。
檢查路由器中填寫的寬頻賬號、寬頻密碼是否正確
重要說明：
寬頻賬號、寬頻密碼，是由寬頻運營商提供的；建議大家直接撥打運營商客服電話進行查詢、核實。
4、修改路由器LAN口IP地址
當路由器中的「上網方式」選擇：自動獲得IP地址 後，如果出現無線wifi信號滿格無法上網的問題。請登陸到路由器的設置頁面，修改下路由器的LAN口IP地址，如下圖所示。
修改路由器LAN口IP地址
5、克隆MAC地址
目前部分地區的寬頻運營商，會限制用戶使用路由器。即路由器按照上面的方法正常設置後，是無法上網的。
這時候，可以使用路由器上的「MAC地址克隆」功能來解決，如下圖所示。
路由器中克隆MAC地址

4. 為什麼WIFI顯示存在安全風險用不了網路。😭

出現wifi有信號但是連接後不能上網的問題，是因為無線路由器與寬頻運營商的伺服器之間沒有連接成功。造成路由器與寬頻伺服器連接不成功的原因有2個方面：一是寬頻出現故障；二是路由器設置問題。按下面的方法處理：

1. 測試是否寬頻出現故障

把原來插在路由器WAN介面的網線拔下來，然後插在電腦上面。電腦中打開「寬頻連接」撥號程序，在裡面填寫剛才在路由器中填寫的寬頻賬號、寬頻密碼，然後看下你的電腦能否正常上網。

2.路由器的正確連接方式如下：

（1）路由器的WAN介面，需要用網線連接到貓的網口(LAN口)；如果你的寬頻沒有用到貓，則需要把入戶的寬頻網線，直接插在路由器的WAN介面。

（2）電腦需要用網線，連接到路由器LAN(1、2、3、4)中任意一個介面即可，整個連接示意圖如下：

5. 構建簡單千兆家庭區域網，布線攻略全在此！

網路方面，路由器、無線網路的需求是必須的，大多數家庭對網路的要求不是很高，這也足夠滿足。但是，我們在裝修的時候可以再進一點，比常規家庭水平再多一點，相信這也是大多數住友的需求。

構建簡單的千兆家庭區域網，發燒級的玩家可以忽略這篇文章了，如果你的需求是無線網路、有線網路、智能電視、家庭監控、NAS、家居智能產品等，那這篇文章很適合你。

一、網 絡

現在工作、娛樂幾乎全都依賴網路，沒有網路、全身難受。這部分介紹很簡單，就是有線網路和無線網路。 

1、有線網路

很多住友忽視有線網路，無線網路這么普及，還要有線網路幹嘛？其實不然，有線網路信號更好、更穩定，智能電視、智能盒子、NAS等使用有線網路會有更出色而穩定的發揮。 因此，在每個房間、客廳以及可能經常使用有線網路的區域設置有線網路插孔是很有必要的。

2、無線網路

無線網路是平時使用最多的，也是最方便的，無線網路是通過無線通信技術實現的網路。其實我們手機所使用的3G、4G網路也屬於無線網路，這里我們所說的無線網路特指無線區域網，也就是WIFI。

家庭無線網路的要求就是信號穩定、覆蓋全面。

了解了有線網路和無線網路，我們再來了解一下，構建千兆家庭區域網所需要的設備和輔材。

二、設備輔材

1、光貓

光貓就是光數據機，數據機的英文modem發音似中文」貓」，故貓也成為了數據機的代稱。從早期的電話撥號上網，到今天的光纖入戶，貓都是必不可少的設備，它的作用是進行信號的轉換。

光貓一般不需要自己購買，安裝網路時，網路運營商會配備。但是聽其他小夥伴說，有的地區需要花錢購買。

2、無線路由器

路由器是實現上網的必備設備，無線路由器是帶有無線功能的路由器。

路由器的價格從幾十元到上千元不等，甚至更貴。有人形容說，不同級別的路由器，就好比手推車、麵包車、大卡車這樣的對比。帶機量、穩定性、傳輸速率、信號、硬體、安全性以及更多的功能都是不同級別路由器的區別，而發燒級的玩家還可以通過刷固件來解鎖更多的功能。

▷無線路由器的擺放位置

在入戶網路一定的情況下，無線路由器決定著無線網路是否信號穩定、覆蓋全面。要想信號穩定、覆蓋全面，首先要選擇最優的無線路由器放置位置，自然是家庭的中心位置更好。

但往往家庭中心位置並不適合擺放路由器。大多數家庭，路由器放置在電視櫃的位置或者弱電箱里，這樣的位置基本上就是家庭的邊緣位置了。如下圖所示，假設圓圈內表示信號穩定區域，放置在中心位置和邊緣位置的信號示意情況就是如此。

▲路由器放置位置對比示意圖

對於大多數戶型，即使路由器放置在戶型邊緣位置，也是能夠穩定覆蓋的。所以，並不用過分擔心。

▷無線路由器的選擇

性能好的路由器，足夠穩定、速度好、覆蓋廣，可以有效降低牆體造成的信號衰減的影響。

對於大多數家庭，其實幾十元至一百多元的路由器也完全能夠滿足需求，需求稍微多一點的，比如有NAS、監控以及其他家居產品的，那就建議購買三四百元至千元的路由器。

關於路由器的品牌，常規家用可以選擇TP-Link、D-Link、騰達、華為等，好一點可以選擇網件、華碩等。

▲無線路由器

如果房子很大，或者復式、別墅，無線路由器無法覆蓋全面怎麼辦？那就需要使用無線AP進行輔助。現在很多無線AP產品安裝使用都很方便，可以實現POE供電，還有面板型無線AP，很實用。關於AP，後面再詳細介紹。

3、千兆網路交換機

交換機究竟是個什麼東西？用專業的概念來解釋，實在是太難以理解，最最通俗地說，家裡接入互聯網之後，想要家裡的若干設備都通過網線接入網路，這時候就需要用到交換機，相當於把一根網線分成多根，來連接不同的設備。

路由器也能實現這樣的作用，但是路由器一般只有4個LAN介面，達不到設備數量需求，這就要配備千兆網路交換機。一般家用的8口或者16口的交換機就可以。

另外，路由器具有接入網路的功能，交換機則沒有，所以，交換機的前面一定是有一個路由器的。

▷交換機的推薦

IDEA推薦一款NETGEAR網件的經典鐵殼交換機GS308，8口千兆交換機，價格不到二百元，性價比非常高，家庭使用足夠了。

▲網件GS308交換機

4、六類網線

現在基本以超五類和六類網線為主，六類網線能夠提供超五類網線2倍的帶寬，六類網線的傳輸性能也是遠遠高於超五類標准。通常百兆網使用五類線和超五類線，千兆網至少要用超五類，主要用六類網線。

▷六類和超五類網線的區分

如何來區分六類網線和超五類網線呢？ 最簡單的方法是從標識上區分，超五類網線標注的是「CAT5E」，六類網線標注的是「CAT6」。

第二種方法可以通過網線內部結構來區分，六類網線中間有個十字骨架，把4組線分開。

▲六類網線中間有十字骨架

既然我們要構建千兆家庭區域網，所以還是要使用六類網線，不至於以後網路升級而網線跟不上。需要額外注意的是，網線一定要購買純銅的網線。

▷屏蔽還是非屏蔽網線？

網線具有屏蔽網線和非屏蔽網線之分，單從兩類網線的性能上說，肯定是屏蔽類網線更好，傳輸速率比非屏蔽類網線高，不過價格也比非屏蔽類高。

那家庭裝修中，是不是就應該選擇屏蔽網線呢？並非如此！屏蔽網線含有屏蔽層，對有強干擾的環境有抵抗作用，對數據安全有保密作用，但是，它的布線要求也很高，通常鋪設屏蔽網線要求系統全部為屏蔽部件，包括線纜、插座、水晶頭等配件，都要求具有屏蔽功能，布線環境也需要有良好的地線系統，如果網線接地不好，就會加大衰減，且沒有屏蔽效果。

而家庭使用環境，通常沒有強干擾，對數據的保密要求也並不高，使用非屏蔽網線就可以了，非屏蔽網線在家庭中也無疑是主流。

5、弱電箱

弱電網路設備一般都會放在弱電箱，要注意規劃放到弱電箱里的設備，能否放得下。如果開發商配的弱電箱太小或者質量太差，可以自己購買弱電箱，購買那種帶一些模塊和配件的弱電箱，使用起來會更加方便。

▲帶模塊和配件的弱電箱

如果開發商配備的弱電箱打算繼續用，可以自己夠買一些支架、配件等，方便規整弱電箱里的各種線、光貓、交換機等設備。

敲黑板！弱電箱內一定要留電源，以供設備使用。

6、AP

前面提到，如果戶型較大、復式或者別墅，無線路由器無法做到全面覆蓋，那就需要用到AP這個設備。

AP是什麼？AP其實幾乎每個人都接觸過，手機熱點依靠的就是AP功能。AP，全稱Access Point，通俗地說，AP就是一個無線接入點，在房屋中，無線路由器信號弱的位置安裝AP作為輔助無線接入點使用。

現在AP的種類也很多，有吸頂式AP、面板式AP、插座式AP等，面板式、插座式都可以在裝修完成後加裝，如果不想單獨購買AP，也可以將路由器設置為AP模式來使用。

▲吸頂式AP

▲面板式AP

▲插座式AP

7、AC控制器

剛介紹完AP，又出來個AC，AC控制器又是什麼？

它的全稱是無線接入控制器，可以統一管理無線AP，對所有AP進行統一配置、修改和管理。而且，AC控制器可以將所有AP的SSID設置成同一個，這樣我們從一個AP的覆蓋范圍進入到另一個AP的覆蓋范圍時，會自動進換鏈接，而且是幾乎感覺不到的，從而實現網路的漫遊功能。

8、NAS

NAS其實不屬於用於構建千兆家庭區域網的設備，那NAS是什麼？

NAS，全稱是Network AttachedStorage，就是網路附屬存儲的意思，按字面理解就是連接在網路上，具備資料存儲功能的設備，因此也稱為「網路存儲器」。它是一種專用數據存儲伺服器。它以數據為中心，將存儲設備與伺服器徹底分離，集中管理數據，從而釋放帶寬、提高性能。成本遠遠低於使用伺服器存儲，而效率卻遠遠高於後者。

▲NAS

NAS是功能單一的精簡型電腦，在架構上不像電腦那麼復雜，如鍵盤、滑鼠、屏幕、音效卡、喇叭、各種連介面等都不需要；在外觀上簡單，只需要電源與控制按鈕。NAS在架構上與個人電腦相似，但因功能單純，可一移除許多不必要的連接器、控制晶片、電子迴路，如鍵盤、滑鼠、USB、VGA等。

NAS 實際上就是一個私人的雲伺服器，為家中其他設備服務的，是存儲、工作、娛樂於一體的私有雲中心。

▲NAS接入設備拓撲圖

家庭使用到的NAS的功能，主要是：存儲與備份、資源共享、掛機下載、高清播放、音樂伺服器、安防監控等等。

▲NAS功能簡介

NAS的品牌，推薦群暉、威聯通。

三、家庭區域網拓撲圖

如何來構建簡易的千兆家庭區域網，通常可以分為三種形式，即中小戶型、大戶型、復式別墅。

1、中小戶型

中小戶型比較簡單，一般不會出現覆蓋不全面的情況，只需要一個無線路由器就可以了，不需要交換機、AP等這些設備。

▲中小戶型家庭區域網拓撲圖

2、大戶型

大戶型可能僅靠路由器的4個介面不能滿足需求，建議使用千兆交換機，根據房間布局等情況的不同，有可能會需要使用AP進行輔助信號覆蓋。

前面提到，交換機前面，必須有路由器才能夠接入網路，所以，如果路由器在弱電箱外，就需要先從弱電箱布線到路由器的位置，再回到弱電箱，連接交換機；如果路由器在弱電箱內部，則可以省掉上述布線。

▲大戶型千兆家庭區域網拓撲圖

3、復式、別墅

復式及別墅，面積大，房間多，又是二層或多層，對於網路的穩定性等要求更高，所以最好使用企業級路由器。網路覆蓋，靠一個無線路由器肯定是不行了，無線AP，那是必須的，所以除了無線AP，還需要使用AC控制器來對所有的AP進行管理，通過POE交換機來對無線AP進行網線供電。

▲復式及別墅千兆家庭區域網拓撲圖

四、網路布線

千兆家庭區域網的布線，其實並不難理解，如果你能看懂上面的拓撲圖，那麼布線自然也就明白了，如果上面的拓撲圖理解不夠深刻，那就仔細閱讀一下這部分內容。

1、做好規劃

根據自己的需求，規劃各個房間是否需要網路插口，不同的設備如智能盒子、NAS等需要擺放在什麼位置，在其對應擺放位置布置網線插口即可。

2、布線舉例

將自己的規劃布局，告知電工，大多數電工就知道該如何布線了。不過，IDEA還是以朋友家的戶型圖作為例子，講解一下如何布線。

▲網路規劃布局圖

上圖，弱電箱位於餐桌旁邊的牆上，弱電箱內部放置光貓和交換機這兩個設備。

路由器擺放在客廳電視櫃位置，接近於戶型的中心位置。因為網線自光貓出，必須先連接路由器，所以客廳電視位置，留有兩根網線（插口），一根是從光貓出連接到路由器的WAN介面，一根是自路由器的LAN介面連接至弱電箱的交換機。客廳的電視，可以直接連接到路由器上。

其他的四個房間，各留一根網線，供電視、電腦使用。

▲布線示意圖

上圖為布線示意圖，非實際走線圖，僅供示意參考。結合拓撲圖，圖中藍色、綠色、紅色，均表示網線，藍色線，一端接智能電視（智能盒子）、電腦，一端接交換機；綠色線，一端接路由器WAN介面，一端接光貓；紅色線，一端接路由器LAN介面，一端接交換機。

如果，上述的布局中，路由器放置在弱電箱內，那紅、綠這兩個布線則可以去除，裝修完成後，只需准備兩根現成的兩端具有水晶頭的網線，在弱電箱內，將光貓——路由器——交換機，連接完成即可。

五、幾個重要規范

1、強弱電交叉包錫箔紙

強弱電交叉時，應在交叉部位包錫箔紙，減少強電對弱電的干擾。

▲強弱電交叉包錫箔紙

2、強弱電平行時保持間距

強電與弱電線管平行走向時，強弱電要保持一定的間距，避免強電對弱電造成干擾。

▲強弱電平行時保持間距

3、牆面盡量不開橫槽

牆面開橫槽易對牆體結構造成損傷，少量橫槽尚可，施工中應盡量較少牆面橫槽。

4、強弱電交叉做過橋處理

強弱電交叉處應做過橋處理，即在地面開淺槽，將下部線管微彎曲置入淺槽中，以保持交叉的線管處於水平。如上兩圖交叉處均有過橋處理。

5、線管拐彎處做大彎

線管拐彎處不可做90度直角彎，應做弧形大彎，或兩個45度彎，便於穿線抽線，防止造成死線

▲拐彎處做大彎處理

▲強弱電交叉、平行及線管拐彎處理

OK，以上就是IDEA關於構建簡單的千兆家庭區域網的經驗，網路提供了太多便利，有興趣的住友們，繼續深入研究吧！

內容由好好住用戶提供，更多問題來好好住APP和屋主直接交流吧~

6. 說明網路安全攻擊的四種形式和攻擊目標、並畫出網路安全攻擊的四種形式示意圖。

網路安全攻擊通常表現為四種形式，具體如下：

中斷攻擊主要以系統的可用性為目標，其手段包括破壞硬體，切斷通信線路，或使文件系統變得不可用等。這種攻擊方式會直接導致系統的功能失效，使用戶無法正常使用。

截獲攻擊則以保密性為目標，非授權用戶通過搭線竊聽、非法拷貝等手段獲取對系統資源的訪問。這種攻擊方式使得原本保密的信息被泄露，用戶的信息安全受到威脅。

修改攻擊以系統資源的完整性為目標，非授權用戶不僅能夠訪問這些資源，還能對文件進行篡改。篡改文件中的數據或修改網上傳輸的信息，使原始信息變得不可信，這會嚴重干擾正常的數據傳輸。

偽造攻擊同樣以完整性為目標，非授權用戶將偽造的數據插入到正常的系統中，例如在網路上散布虛假信息。這種攻擊方式會擾亂正常的網路環境，誤導用戶，造成不可預知的損失。

這些攻擊方式各有特點，但都旨在破壞網路安全，威脅用戶的信息安全。理解這些攻擊形式有助於我們更好地採取措施，保障網路環境的安全。

7. 網路是怎樣被入侵的

因而很有必要了解網路入侵的一般過程，在此基礎上才能制定防禦策略，確保網路安全。 廣告：d_text網路安全問題 一般來說，計算機網路安全問題是計算機系統本身的脆弱性和其他人為因素構成了計算機網路的潛在威脅。一方面，計算機系統硬體和通信設施極易遭受自然環境的影響（如溫度、濕度、電磁場等）以及自然災害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內的軟體資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊；同時計算機系統的硬體、軟體的自然損耗等同樣會影響系統的正常工作，造成計算機網路系統內信息的損壞、丟失和安全事故。網路入侵過程 網路入侵過程為：信息收集→系統安全的探測→實施攻擊。如首先利用Ping工具獲得IP地址，再利用埠掃描尋找漏洞並入侵伺服器。網路入侵示意圖如附圖：在節點B的用戶正試圖與節點A的某個主機建立一個Telnet連接。網路攻擊技術 目前非法入侵常用的網路攻擊技術是： 1、利用對網路與協議的信任和依賴及傳輸漏洞。如IP欺騙：利用網路傳輸時對IP和DNS的信任；嗅包器：利用網路信息明文傳送；竊取口令：作字典攻擊（攻擊者用字典中的單詞來嘗試用戶的密碼）、Sniff（網路竊聽）。 2、利用服務進程的缺陷和配置錯誤。 3、利用操作系統本身的漏洞。人是最薄弱的一環 要想保證網路的安全，應做好伺服器漏洞、操作系統、網路傳輸入侵的防禦。在網路安全環節中，人是最薄弱的一環，最為成功的入侵往往不需要高深知識和復雜技術，實踐證明諸多不安全因素恰恰反映在組織管理方面。