‘壹’ 电脑高手乱入,关于专网和互联网一起用的问题。
行是行的!
不过使用的时候只能其一,不能同时在线使用,那样违反了国家机关内部网络管理规定:内网必须和外网在物理上隔离!
使用的时候:内网在线,外网“关闭”;反之,使用外网(无线网)时,“关闭”内网。
如何关闭就不用说明了吧?
在企业上班的我,天天都是那样使用的,否则上班时间怎么能够来到这里的呢?
‘贰’ 无线如何组建办公网路
当今是网路时代,同样,无线网路也是越来越多人用,毕竟方便。那么无线网路知识大家了解多少呢?比如大家知道吗。我在这里为大家详细介绍。
办公室在建设初期很少有考虑到网路布线,对于电脑台数较多的办公悉陵哪室,一款无线路由器就能够同时满足其有线+无线混合网路的宽频共享需求。如果单个办公室电脑台数较少,如只有1-2台,那么无线路由器也能让相邻几个办公室间快速组成无线+有线混合网路,减少布线的成本。
一、例项需求
随着网路资讯化程序的加快,某住房公积金管理中心决定对其电脑进行联网和共享上网,以便能更方便的让主要业务电脑间资料进行交换,以及与上一级住房公积金管理中心能通过Internet更好的进行业务联络。
该住房公积金管理中心位于某财政局办公楼的6楼,整个办公楼采用“筒子楼”构造,也就是办公楼每层中间是长长的过道两边分布各办公室的设计。该住房公积金管理中心共占据着第六楼楼梯一侧的4间办公室,分别是公积金管理办公室、综合办公室、办公室、会计室。其中公积金管理办公室、综合办公室两间办公室较大,其使用面积在30平米左右,办公室、会计室较小,其使用面积在20平米左右。
整个住房公积金管理中心共有6台台式机,一台膝上型电脑,其分布情况是——其中公积金管理办公室安置有三台业务电脑,都是桌上型电脑,其中两台电脑的配置较老,一台为老相容机,其配置较低,为ATX架构MVP4整合主机板+K6-2 400的CPU+128MB记忆体+8.4GB硬盘,虽然配置较低,但经过分析,其完全能支援主流无线网络卡的安装使用;一台为联想品牌机,其基本配置为PIII 500的CPU+LX主机板+128MB记忆体+I740显示卡+20GB硬盘;另一台电脑也是联想品牌机,其基本配置为I845GL主机板+P4 1.7G的处理器+256MB记忆体+40GB硬盘。
紧挨其旁边的综合办公室以及其对面的会计室都只有一台电脑,同样为联想品牌机,其基本配置为I845GL主机板+赛扬1.7G的处理器+256MB记忆体+40GB硬盘。办公室里有一台台式机和一台膝上型电脑主任随身使用,桌上型电脑和膝上型电脑同样都是上级单位统一购置的联想品牌,桌上型电脑的配置与上面的机型相同,膝上型电脑则是一台迅驰2轻薄机型。
该住房公积金管理中心为了节约费用,没有采用每月包月费至少在千元以上1M频宽的专线接入方式,而是采用了流行的ADSL虚拟拨号——其采用的是“ADSL金牌使用者”方案,独享4M频宽,160元包月,买6个月送1个月,买10个月送2个月。
ISP在安装宽频时附送的MODEM为乙太网接口的ADSL MODEM,内建了路由功能,但由于上级部门在进行网路资讯化程序中采用的便是比较先进的无线+有线的混合组网方式,为了与主流接轨,一步到位以避免今后重复投资,该住房公积金管理中心决定采用无线+有线的混合组网方式。
二、分析与产品选择
对于这种小型办公网路而言,集无线AP、路由器、4 *** 换机、防火墙功能与一身的无线路由器无疑是其最好选择。宽频进户后安装在公积金管理办公室内,这样同样可以将无线路由器安装在公积金管理办公室内,公积金管理办公室内的三台桌上型电脑则可直接汪吵通过无线路由器上面自带的4 *** 换机上网,从而节省投资。而其它办公室的电脑则全部通过安装无线网络卡来实现无线联网与共享。
ISP在安装宽频时附送的MODEM为乙太网接口的ADSL MODEM,内建了路由功能,本来这种装置可以直接接上无线AP就能共享上网,但经过市场考察,目前单纯性的无线AP在市场上已基本被淘汰即便能找到几款产品,其价格也高高在上,其功能与无线路由器相比显得很是单薄,首先没有路由功能,其次一般没有交换机接口,难以实现有线+无线的混合组网。
无线路由器通过电话线/ADSL与Internet网路相连,这种无线路由器的组网方案,非常适合规模较小的中小企业及办公室。该无线路由器具有无线AP功能和四个乙太网口,中小企业及办公室可以根据内部终端装置实际情况,网路环境和接入睁码方式随时根据公司业务和规模的扩张而发展,选择下接Switch或Hub与Internet连线,或者直接与无线路由器乙太网口与外网互联互通,而移动PC、笔记本或掌上电脑则无需网线连线,通过配置各种无线网络卡,就可以实现网上业务。
虽然,那台迅驰2轻薄机型的膝上型电脑使用的是54M的无线网络卡,但其很少在办公室中使用,一般都是随身携带。故该住房公积金管理中心决定采用目前速度最快的108M的无线解决方案,以便能一步到位。在对108M的无线装置进行选择时,发现目前国内市场上价性比较高的108M无线装置主要有TP-LINK、D-LINK、网件等品牌的产品可供选择。根据自己的实际情况该住房公积金管理中心决定采用D-LINK品牌的108M装置
需要采购的装置包含一款108M的无线路由器,以及两块108M PCI无线网络卡+一块108M USB无线网络卡采用一块USB无线网络卡是为了提升使用灵活性及平台相容性。无线路由器采用的是D-LINK DI-624 108M产品,这款产品市场报价550-799元,实际采购价是500元左右。
D-LINK DI-624采用目前市场最先进SUPER G技术,采用IEEE802.11G高速无线标准,最大传输速率108M,并带有一个WAN接口四个LAN接口,对于该住房公积金管理中心来说DI-624安全性体现在内建防火墙,对接受资料包进行过虑功能,同时还记录攻击警报日志,此外对资料使用64/128位加密,其他方面,DI-624覆盖范围室内100米,室外300米,对办公室来说,浏览网页,下载档案,线上播放音讯/视讯都非常流畅。
无线网络卡采用的是D-Link DWL-G520和D-Link DWL-G132,三块无线网络卡的总采购价为1000元左右。除此而外,还为三台有线联网的电脑添置了双绞线等相关配件。
三、组建指南
无线路由器组网方便易行,在组建时只需将ISP的ADSL线路接出的双绞线连线到无线路由器的WAN接口,并将有线网络卡的网路线连线到无线路由器的4个LAN口中的任一个上即可。
由于DI-624的预设IP地址为192.168.0.1,且DHCP服务器自动分配IP的功能已经开启,所以每台联网的电脑只需将电脑上的TCP/IP配置为“自动获取IP”,重新开机后就能取得与DI-624同网段的IP地址。接下来,便可在任一台电脑上进一步对DI-624进行配置。
开启桌面上的IE浏览器Internet exploer,在位址列中输入“192.168.0.1”,按下键盘enter键之后,会出现输入网路密码的视窗,使用者名称称为“admin小写”,密码为无,按“确定”键即可进入DI-624的配置画面。
进入DI-624的配置画面后,依次选择“设定向导”→“联机设定精灵”,进入连线精灵之后,会让你自行设定DI-624的登入密码,接着是选择你使用的宽频的型别,在本例中当然选择“ADSL虚拟拨号ppp over ethernet”,然后填入ADSL拨号连线的账号及密码,然后点选“下一步next”。便完成了无线路由器的配置。
此外,需要说明的是,由于ISP提供的ADSL MODEM是内建虚拟拨号功能的产品,所以在配置无线路由器请先进入ADSL的配置页面取消虚拟拨号功能。
由于该部门的电脑资料资讯需要较高的安全性,所以对无线路由器进行必要的安全设定必不可少。常见的安全设定包含SSID名称的更改,不广播SSID,开启无线路由器具备的全部防火墙功能等等,但这肯定还不够,所以对于该部门来说,还可以灵活的选用MAC地址过滤、DMZ主机设定、WPA安全加密、等功能来确保整个无线网路的安全。
MAC地址过滤功能在开启后,只需依次在位址列中加入本中心7台联网电脑的网络卡MAC地址,便可阻挡其它非法电脑在获取SSID名称后的任意进入,以防重要资讯外泄。
由于该住房公积金管理中心的综合办公室中的那台电脑是台唯一不需要做帐或业务往来的电脑,所以完全可将其设为DMZ电脑,以保障其它电脑的安全。进入DI-624配置画面之后,点选“进阶配置Advanced”选项,再点选DMZ选项,选中“启动”,在IP地址的空格填上综合办公室中的那台电脑在网路中的IP地址,最后点选“执行”即可。
DI-624内建的4个交换端口可最多直接连线4台计算机,一些无线连线的客户端可以选择WPAWi-Fi保护接入这种更加安全的连线方式接入网路,和802.1认证一样,WPA能提供比以前更高的安全级别和认证标准。在无线路由端开器和设定该功能后只需在无线网络卡端同样开启设定该功能即可。
除此而外,在无线速度选择方面选择108M即可,在实际使用中如果讯号强度不够,可调整一下无线路由器或无线网络卡的天线来解决