共享办公室网络架构

⑴ 组建一个局域网的详细步骤

方法步骤如下：

1、首先建立局域网首先得有两台或者两台以上电脑，用网线连接要接入的电脑和路由器。

⑵ 远距离的办公室网络该怎么互联互通

建议办公室网络可采用SD-WAN方案组网。

SD-WAN方案通过独立于传输网络的远程办公室、数据中心和公共/私有云之间的安全连接，实现企业内网应用性能优化，改善远程办公室用户的应用体验，提供安全的互联网访问。

SD-WAN方案通过最佳路径并通过可以应用安全服务的区域托管/交换点，将远程办公室与云（SaaS 和 IaaS）应用程序连接起来。

SD-WAN方案以一种多虚拟隧道、安全、策略驱动业务、弹性路由、敏捷上云的技术重新定义了开放式的WAN架构。

⑶ 局域网的基本组成

局域网的基本组成：硬件系统和软件系统。

拓展资料

局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

局域网的硬件系统包括网络服务器、网络工作站、网卡以及传输介质和其他互连设备。具有了完整的硬件系统，还不能成为局域网，必须有合适的高层软件才能满足用户的需求。高层软件包括系统软件和应用软件，其中，系统软件是必不可少。

局域网的系统软件（即网络操作系统）是用户与计算机网络之间的接口。用户只有通过网络操作系统才能实现文件管理、设备管理、通信管理、网络管理，才能实现局域网是由Internet服务的功能。

服务器可分为文件服务器、打印服务器、通信服务器、数据库服务等。文件服务网是局域网上最基本的服务器，用来管理局域网内的文件资源，打印服务器则为用户提供网络共享打印服务。通信服务器主要负责本地局域网与其他局域网、主机系统或远程工作站的通信。而数据库服务器则是为用户提供数据库检索、更新等服务。

网络工作站也称为客户机，可以是一般的个人计算机，也可以是专用电脑，如图形工作站等。工作站可以有自己的操作系统，独立工作。通过运行工作站的网络软件可以访问服务器的共享资源，目前常见的工作站操作系统有Windows Xp、Windows 7、Windows 8和Linux。

网络工作站和服务器之间的连接通过传输介质和网络连接部件来实现。网络连接部件主要包括网卡、中继器、集线器和交换机等。

⑷ 如何让办公室几台电脑组成局域网

【网卡通讯联网】
当微机(pc)多于两台的话，就需要用到网卡、网线和集线器(HUB)。如果局域网中没有网卡，就如河流没有桥梁架在两岸一样。网卡是网络接口卡NIC(NETWORK Interface Card)的简称，它是局域网最基本的组件之一。网卡安装在网络计算机和服务器的扩展槽中，充当计算机和网络之间的物理接口，因此可以简单地说网卡就是接收和传送数据桥梁。网卡根据传输速率可分为：10Mbps网卡(ISA 插口或PCI插口)、100Mbps PCI插口网卡、10Mbps/100Mbps自适应网卡和千竖亮兆网卡。目前10Mbps ISA插口的网卡仍以其低廉的价格占有市场的一定份额，但由于10Mbps ISA插口网卡的网络传输速率低，且占用大量的CPU资源，只适应于那些对速度要求不高的局域网，因此我推荐用100Mbps PCI插口的网卡或者10Mbps/100Mbps自适应网卡，价格不贵又能够适应于用户比较多，网上传输的数据量大和需要进行多媒体信息传输的应用余液宽环境。
在选择网线时要先看你所购买的网卡的接口类型，网卡的接口有两种类型(RJ45和BNC)：BNC口是用细同轴电缆作为传输媒介的一种网卡接口。RJ45是采用双绞线作为传输媒介的一种网卡接口，RJ45的接口酷似电话线的接口，但网络线使用的是8芯的接头，使用RJ45的缺点是架设成本高，但安装和维护较为方便，因此我们一般使用RJ45接口。集线器 (HU：根据微机的数量，利用 HUB构成星形结构，在工作站较多的情况下，会因 HUB的处理速率远远低于通信线路的传输速度，从而造成瓶颈问题。因此有条件的话可选用交换机。一个 Hub所组成的域称为冲突域，也就是说，网络上任何一台计算机在收发数据时，其他所有计算机都能够收到，且这些计算机不能同时进行数据的收发，否则会发生碰撞(CSMA/ CD协议会阻止碰撞 )。此外每台接入 Hub的计算机，都要检测接收到的数据目的地址，以确认是否是收到自己的通信信息，因此计算机 CPU占用率高，全网通信效率低，只适用于小型工作组级别应用。

【集线器HUB或者交换机的作用】：
(1)每个双绞线接口只与一个工作站 (网卡)相连，信号点对点传输。
(2)当某一端口接收到信号时，HUB将其整形再生并广播到其他每个端口。
(3)HUB本身可自动检测信号碰撞，当碰撞发生时立即发出阻塞 (jam)信号通知其他端口。
(4)某一端口的传输线或网卡发生故障时，HUB自动隔离该端口，使其不影响其他端口的正常工作，因为现在的100MB的交换机价格很便宜，所以一般都选择100Mbps的网卡和100M的交换机。
局域网所需的组件都已经齐了，现在就以在现时最稳定的个人操作系统Windows2000 Professional为基础跟我来一步一步组建局域网吧。

【连接局域网的步骤】：
1、安装网卡。关闭计算机，打开机箱，找到一空闲PCI插槽(一般为较短的白色插槽)，插入网卡，上好螺丝。
2、连接网线。将网线一头插在网卡接头处，一头插到交换机或HUB上。
3、安装网卡驱动程序。打开计算机，操作系统会检测到网卡并提示您插入驱动程序盘。插入随网卡销售的驱动程序盘，然后单击“下一步”，Windows找到驱动程序后，会显示确定屏幕，单击“下一步”埋李。如果Windows没有找到驱动程序，单击“设备驱动程序向导”中的“浏览”按钮来指定驱动器的位置。如果您的驱动程序不是最新的版本，可以打开“设备管理”，运行“更新设备驱动程序器向导”，双击“网络适配器”，然后选中您的网卡，选择“驱动程序”键，单击“升级驱动程序”按钮。Windows会提示您插入Windows安装盘，按照提示操作即可。您还必须为网络中的每一台计算机指定一个唯一的名字和相同的工作组名(例如默认的Workgroup)，然后再重新启动计算机。具体操作为在桌面“我的电脑”图标上点右键，单击“属性”。在弹出的对话框里点击“网络标识”，再点击“属性”，在“计算机”名中填入你想要指定的机器名，在工作组中填入统一的工作组名，点击确定完成。
4、安装必要的网络协议。在桌面“网上邻居”图标上单击右键，点击“属性”，在“本地连接”图标上单击右键，在弹出的属性对话框里点击“安装”，双击“协议”安装“Internet协议(TCP/IP)”，双击“客户”安装“Microsoft网络客户端”，重新启动计算机。
5、实现网络共享。在桌面“网上邻居”图标上单击右键，点击“属性”，在“本地连接”图标上单击右键，在弹出的属性对话框里点击“安装”，双击“服务”安装“Microsoft网络的文件和打印机共享”，单击“确定”，需重新启动计算机后这些设置才有效。如果您要共享驱动器或目录，在资源管理器中或桌面上，打开“我的电脑”，右击欲共享的驱动器或目录，选择“共享”，填写相应的内容。如果选择共享整个驱动器，则该驱动器下的所有目录均为网络共享。打开“网络邻居”图标可以得到网络上计算机的列表。双击您欲访问的计算机，进入驱动器。要想映射网络驱动器，请查阅Windows帮助文件。如果在使用网络访问打印机或别的计算机时出现问题，请检查您的网线连接，保证连线和共享设置正确。
6、设置可任选的启动口令安装网络驱动程序后第一次启动计算机时，会弹出一对话框提示您键入Microsoft网络的用户和口令。键入用户名，以后每次启动计算机时它会自动显示(可以使用第三步中指定的计算机名)。如果不想设置口令，将口令行置空，然后“确定”，否则键入口令，并确定口令。如果输入的口令与设置的口令不符，则计算机虽可在本地运行操作系统，但不能上网共享资源。

哈哈这样.我们一个简单的基于Windows2000 Professinal的局域网建立起来了，你也可以用以上方法在你的邻里之间建立一个局域网

一、 组网设备准备

这里笔者假设你已经到电信申请了ADSL宽带业务，并且已经安装到位。组建共享局域网时，请先查看你的ADSL Modem产品说明，如果支持路由功能，那就可以省去购买宽带路由器的钱；反之，这一设备必不可少；

另外，另一必不可少的设备就是交换机，计算机之间的相互通信全靠它作中转设备；还有就是每台计算机需要安装一块网卡负责接收数据，以及急讣父��荽�涞耐ǖ馈��撸琌K，基本上就这些东西了。而如果你只有两台计算机，大可不必如此麻烦，直接在两台计算机里各安装一块网卡，再用网线连接起来就OK了。

1、 宽带路由器

宽带路由器有两个作用，一个作用是连通不同的网络，另一个作用是选择信息传送的线路，它是共享宽带连接的最佳解决方案。并以易使用、易管理、零维护的优点成为Internet共享接入的首选设备。

选择路由器和选择电脑是一个道理，首先要看硬件。硬件是路由器运行的基础，硬件型号好，质量高，路由器不但功能稳定，而且可进行功能的扩展。比如接入计算机数量，一般中上档次的接入路由器可支持100台PC机，且除了IP共享和路由功能外还具有防火墙、时间管理、DMZ等功能；再比如大容量的内存和闪存，都可为路由器提供强劲的处理能力。

目前市面上，这类产品的品牌不少，大家可向周围朋友打听打听，什么牌子在当地口碑不错。比较常见的有：友讯（D-LINK）、TP-LINK、艾泰科技、思科、3Com、华为3Com等。
2、 交换机

交换机，这个集线器的后续产品，无论是在速度及具备功能上，都是前者所不能比拟的。其主要功能就是实现多台计算机的互连互通，相当于文前提到的“中间人”的作用。

而在如今家用交换机市场，因为不同品牌、不同端口数的交换机价格差距很大，所以在选购时，应该根据自己的实际情况来选择，比如选择的组网方式、承受的价格、品牌、喜欢的交换机外形等，另外还必须注意交换机的各项性能指标，比如接口数量等，一般说来，5口和8口的交换机是首选。

3、 网卡、网线

网卡亦称作NIC，其意思是Network Interface Card(网络接口卡)，它的作用是将数据分解为数据包再发送至网络。目前市面上主要是PCI接口的网卡。

另一方面，我们平常所说的10M网卡，100M网卡，10M/100M自适应网卡等，主要是按照网卡连接速率来划分的。综合以上所说，如今家用最成熟的选择是PCI接口的10M/100M产品。笔记本则是使用的PCMCIA接口的网卡，其价格比普通PC机上的PCI网卡要贵出不少，一般PCI网卡几十元即可拿下，而PCMCIA通常都要1、2百。

而在网线方面，没有过多注意的。一般都是选择超五类的双绞线，大家在购买时，商家就会依据你的网络类型替你做好接头的，所以不必担心。网线的价格以长度来衡量，一般为1.5元/米。

PCI网卡（普通台式机）
PCMCIA网卡（笔记本）

三、 关于设备的连接

前面我们已经清楚了组建这么一个网络需要什么设备，以及各设备的选购常识。那么，如何根据具体情况，最终确定自己究竟需要哪些设备呢？以下是可能的几种情况：

1、 双机直连

即是说其中一台计算机与ADSL Modem相连，然后通过网卡直接与另一台计算机连接。如果采用这种连接，就需要在宽带接入的计算机上作internet共享代理设置，比如安装wingate等代理软件，来实现双机共享上网。这算是最最廉价的网络。

2、 宽带路由器+网卡+计算机

这种方式主要用在共享计算机不多的情况下。因为一般的宽带路由器都提供了4个交换机端口，如果需要共享的计算机小于4台的话，就没必要再花钱去购买交换机了。具体连接方式为：ADSL宽带线路连接ADSL Modem，直连双绞线连接Modem和路由器，其它计算机用交叉双绞线与路由器相连即可。

3、 宽带路由器+交换机+网卡+计算机

对应上面一种情况，此方式就是运用在共享计算机大于宽带路由器交换端口的情况下。这时就需要交换机帮忙，并根据共享计算机的数量选择相应端口的交换机。即是说，所有共享计算机先与交换机相连，再通过交换机连接宽带路由器，从而实现共享上网。

4、 交换机+网卡+计算机

如果你的ADSL Modem自带有宽带路由功能（请查看产品说明书），那就可以省去路由器。这是跟上面三种方式唯一的区别。连接起来也更方便，根本不需要设置，连接方式为：ADSL Modem的LAN口用双绞线和交换机的任一端口连接，再将各计算机分别接入交换机剩余端口即可。

组建局域网，共享上网

——》一：网线直连不是最经济的做法，虽然我们只需要添加1条网线、1块网卡，总价格算起来不会超过100元。但是这种做法有个最大的弱点，就是上网时两台机器必须同时开着，除非你只用主机上网，否则日积月累的电费，呵呵也不见得比其它方法省钱～～，所以建议最好不使用这种办法！

——》二：采用交换机/HUB、服务器的方式。我们可以采用SyGate等软件做成谁先开机谁做主机的共享形式，但还潜在一个问题，就是当作为主机的那台机器提前关机了，另外一台机器的网络也许随之断开，如果你这时候正用ie下载文件到一半，如果你正在玩联众……呵呵后果可想而知！

——》三：采用宽带路由方式。如果你不想自己设置，可以在购买宽带的同时让技术人员帮你设置好。
同时这种方式带来的好处还有就是稳定！是以上所有方案中最稳定的，这个好像没有异议吧。还有就是省力，你不需要每次上网都要拨号了，这都由宽带路由来自动替你完成，而且宽带路由还有断线重拨功能，省去了多少麻烦？接下来就是安全，你暴露在Internet上的IP是你路由的IP，而非机器本身的IP，这样你就无形中被保护起来。
再有就是不违反电信或者网通的规定，即使他限制了MAC地址也没用，因为路由本身是有MAC地址的。

——》1，首先将宽带猫与路由器的WLAN端口连接，可使用猫随机带的连接线。

——》2，用直连网线将路由器的一个Lan口与交换机的UpLing口连接。还用直连网线连接交换机的普通口和电脑。这样硬件环境就做好了。如果你的机器比较少，也就2、3台的话，没有必要加交换机，用直连网线将路由器的一个Lan口与一台电脑连接即可。

——》3，第一台机器，先设置你的网络参数（右键“网上邻居”－“属性”－右键“本地连接”－属性－找到TCP/IP协议后双击它）：
IP地址：192.168.1.11
子网掩码：255.255.255.0
网关：192.168.1.1
DNS：不要管它。
然后一路“确定”，需要重启的时候重启。不过有没有提示，你最好还是重新启动一下。

——》4，第二台机器，如第一台，只是将IP地址变成192.168.1.12即可。依次类推，这时已经成功组成局域网。

——》5，设置宽带路由，我想应该有说明书的啦，我只简单介绍一下。
先找一台机器，然后打开IE，在地址栏里输入：192.168.1.1后回车。提示你输入用户名和密码，见说明书。
正确进入路由配置界面后，上网方式，如果是ADSL拨号选择PPPOE形式，这时需要输入你上网的用户名和密码。如果是直接分配IP选择直接IP形式，详情请咨询ISP商。

家庭组网

一、家庭网络的规划与建设

(一)家庭组网的必要性

近年来，家庭网络逐渐成为IT界的一个热门话题，连接两台或两台以上的计算机，共享其资源的概念越来越流行，家庭组网热已经开始，并将不断升温，有人不禁要问，网络会给家庭带来什么好处呢？

首先就是节约经济支出。如果你家里拥有多台计算机，组建家庭网络不仅可以带来极大的便利，而且还可以节省相应的一些费用。目前我们从到互联网服务商(ISP)处申请的帐号一般是不允许许多台计算机同时共享一个帐号上网的，所以当有两台计算机同时上网时，我们就必须具有两个上网帐号，而且家里必须有两条独立的电话线。也就是说，如果我们原来只有一条电话线和一个帐号，就必须向当地的有关电信部门再申请一条电话线和一个上网帐号。

其次就是可以实现资源共享。建立网络的目的就是最大限度地共享现有资源。目前国内同时拥有两台以上计算机的家庭，其硬件的性能差距比较大，许多家庭一台计算机多是468或586，甚至还有不少是386，而另一台计算机为当今主流配置，主频在300MHz以上。现在的情况是，很多同时使用两台或两台以上计算机的家庭，其组成一般是从486到目前流行的PIII，再加上一台家用打印机。如果将这些计算机连接起来，就可通过网络实现不同机器之间资源共享，从而大大提高了低配置机器的性能。

当然网上娱乐也是必不可少的。由于游戏的魅力实在是太大了，所以家庭用户很少有人会忽视游戏这个环节。现在游戏最为受人注目的莫过于网络对战了，因为许多人已经不满足传统的人机对战了(主要电脑的智商太低)，而希望进行人与人之间的高智商实时作战。有了家庭网络，在空闲的时候一家几口在网上进行游戏大战，即便是玩红心大战也是不错的哟。一方面可以消除工作和学习带来的压力，同时也是一种感情的交流。

除上面所说的好处之外，我们还可以在家庭局域网上传输信息、相互进行语音对话或共看一部VCD影片，反正是好处多多，如果你看得心动了，就赶快和我走进以下的内容吧。

看完上面所描绘出的那份欣欣向荣的蓝图，想必你一定为之心动了吧！但是现在新的疑虑又出现了：“组建网络，总觉得是专业人士才可完成的艰难工作，而我的计算机水平顶多只是入门级的，完成家庭网络的架设，能行吗？”你当然可以！不信接着往下看，你就会从最基本的东西开始、得到手把手的帮助！

(二)选择一种适合你的网络

人们在买鞋子的时候，所遵循的标准往往都是：不选最好的，只选最合脚的。网络的规划同样如此！只有根据自己的实际情况，因地制宜，并有一定的长远目光，才能最终设计出一个最适合自己的网络。

下面，我们推荐两种网络规划方案，一种是不要集线器(HUB)的连接，一种是需要集线器(HUB)的连接。原则上，方案一适合由两台计算机组成的家庭网络选用；方案二适合由三台或三台以上计算机组成的家庭网络选用。

集线器(HUB)，它是能够把多个原本独立的用户连接起来，使它们构成一个整体，以便共同使用某条通讯线路的设备。

方案一：不要集线器的连接

适用对象：两台计算机之间的连接。

所需硬件：网卡各1块、RJ45头(即水晶头)各1个、双绞线若干米、网络钳(RJ45)1把。

方案说明：双机用双绞线直接互连，不需要通过HUB。

方案二:需要集线器的连接

适用对象：三台(或以上)计算机之间的连接。

所需硬件：网卡各1块、RJ45头(即水晶头)各2个、双绞线若干米、网络钳(RJ45)1把、8口集线器(带宽10M)一个。

方案说明：各机之间用双绞线通过集线器连接在一起，必须要用到集线器。

不管你采用的是以上哪种方案，在购买网卡时，均不要忘了索取驱动程序安装盘，它通常会是一张软盘，否则你可能无法安装完成它！除网卡之外的其他硬件，都不需要驱动程序。

(三)把你的网络连接起来

好了，现在你已经选择了适合你的“鞋子”，接下来要做的，就是以前被你视为洪水猛兽畏而远之的“穿鞋”工作了一把你所准备好的硬件设备连接起来，让你的家庭网络成型！

1.网卡的安装

网卡(Net Interface Card)是局域网中最基本和最重要的连接设备。请逐个打开所有计算机的主机箱，选择一个合适(ISA/PCI)的空闲插槽，将你的网卡插进去，然后用螺丝固定住，再盖好主机箱即可。

在往主板上插网卡时，一般采用先插后半部，再压下前半部的方法；如欲将网卡从主板上取下来，操作与插网卡正好相反，即一般采用先取前半部，再取后半部的方法。不仅网卡，主板上其他卡(比如显卡、Modem、声卡等)的插法和取法，都与之一样呢！

2.网线的制作

网线是用来连接计算机网络必不可少的设备。每条完整的网线均由一条两端各带一个RJ45头(水晶头)的双绞线组成。欲制作网线，需事先准备好双绞线、RJ45头和网络钳这三种设备。

在制作时，先将双绞线的一头塞到网络钳的两刀片之间，露出约2厘米长，然后轻压住网络钳的两柄，缓缓将双绞线转一个圈，则可以将外皮剥下，露出里面的线芯。

由于双绞线的线芯均是两两缠在一起的，因此才被称之为双绞线。

由于一般的家庭网络都是10M的(主要是指HUB为10M，因为100M的HUB太贵)，因此总共的四股线芯，只需留其中的任意两股即可，其它两股可用网络钳的刀给断去；然后，把剩下的两股共四根线展开、抚直(很重要)，并按前三根靠近、第四根稍张开的顺序排列起来。

最后把RJ45头的卡子朝下，将四根线芯依次塞进RJ45头的第1、2、3、6孔(从左至右)，注意一定要塞紧；之后将此带线芯的RJ45头塞进网络钳孔中，再用大力压网络钳的双柄，直到确保RJ45头已将线芯夹牢了为止！

在制作时，如果你采用的是前文所讲的方案一，则请务必注意，另一端的做法和已讲的一端有所不同：比如，一端留的是红股(包括红和红白两根)和蓝股(包括蓝和蓝白两根)，其在RJ45头孔中排列顺序为红1、红白2、蓝3、蓝白4；则在另一端也必须留同样颜色的两股，其在RJ45头孔中排列顺序应为蓝1、蓝白2、红3、红白6，即和前端是相互交叉的！在此种方案中，网线所需条数为共1条。

如果你采用的是前文所讲的方案二，则简单多了，因为其另一端的做法和已讲的一端完全一样：即留完全相同颜色的两股(共四根)线芯，按照完全同样的顺序排列起来，放进RJ45头中用网络钳夹好就行了！在此种方案中，网线所需条数为每机各1条。

在你刚开始学习做网线时，可能会因为各线芯的项端不够整齐、或线芯在RJ45孔中没有塞紧、或用网络钳夹RJ45头时不够用力等原因，而导致网线制作不成功，这样就不能达到连通网络的目的！此时就需要你将“坏”的RJ45头剪掉，再重新连接新的RJ45头；旧的RJ45头已不可再利用了。

当然，如果你能去买一台RJ45的测线仪就好了！这样，你只需将已做好的网线塞入到测线仪的两个孔中，当指示灯亮时，那么恭喜你，这表明网线制作是成功的！否则……

3.网线的连接

如果你选择的是方案一，则只需直接将所制作好网线两端的RJ45头(不分顺序和先后)分别插入到两台计算机网卡的RJ45孔中就算连接成功了！

如果你选择的是方案二，则需先将HUB(即集线器)放置到合适位置，电源插上，然后将所制作好网线两端的RJ45头(不分顺序和先后)分别插入到计算机网卡的RJ45孔和HUB中就算连接成功了！

4.网线的检测

如果没有测线仪的话，当网线连接成功之后，也可以初步断定网线制作的是否成功。

对于方案一，连接成功之后，如果两台计算机网卡的指示灯都有亮，则一般说明网线制作是成功的。

对于方案二，连接成功之后，如果计算机网卡上的指示灯和HUB上相应孔的指示灯都有亮，则一般说明网线制作是成功的。

二、建立Windows 98对等网

(一)硬件的安装

1.网络适配器的安装

网络适配器的物理安装过程和别的扩展卡安装没有什么区别，在这里不详细介绍。我们着重介绍的是如何在Windows 98的情况下安装网络适配器，其实是安装网络适配器的驱动程序，以便能驱动网络适配器工作。

网卡安插完成后，在正常地情况下，重新开机进入Windows 98时便会自动出现“找到新硬件”的提示框。系统会提示插入Windows 98光盘，按照提示插入光盘，系统会自动完成安装，完成安装后重新启动计算机，网卡的安装就完成了。

另一种情况时网卡无法被系统识别，重新开机时没有找到新硬件。这时可以手工添加网卡驱动程序。点击“开始→设置→控制面板→添加新硬件”就会出现“添加新硬件向导”对话框，一直点击“下一步”按钮，直到出现对话框提示“需要Windows搜索新硬件吗？”，这时应选择第二项“否，希望从列表中选择硬件”。

点击“下一步”按钮，在“请选择要安装的硬件类型”下面的“硬件类型”列表中选择“网络适配器”。

将商家提供的网卡驱动程序软盘放入A驱动器，点击“下一步”按钮，在接下来的对话框中选择“从磁盘安装”。系统会自动读取驱动程序盘上的硬件信息，按照提示即可完成安装。在这个过程中，系统还可能会提示插入Windows 98光盘，按照提示插入就可以了，重新启动计算机后安装完毕。

网卡安装好了是不是就万事无忧了呢？有时候，表面上看来网卡是安装好了，重新启动Windows也没有再出现“添加新硬件向导”或“找到新硬件”的提示框，其实它还是有可能与其他的硬件发生冲突而导致不能够正常工作，下面我们就来检查网卡是不是正常工作。(在本专题中，以D-Link DFE-530网卡为例进行讲述,其他网卡的设置基本相同。)

打开“控制面板”，双击“系统”图标，出现“系统属性”窗口，切换到“设备管理器”选项卡。双击“网络适配器”，里面有一个“Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter”，其中“D-Link DFE-530TX”为网卡类型，不同的网卡会显示不同的标识。

选择“Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter”，点击“属性”按钮，出现“Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter属性”对话框。在其中的“设备状态”选项组中，如果显示“此设备当前工作正常”，就表示已经正确安装了网卡的驱动程序。

然后在“Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter属性”对话框中选择“资源”选项卡，其中的“冲突的设备列表”选项组中若显示“没有冲突”就可以确定该网卡所使用的系统资源与其他设备没有冲突。

⑸ 组网！！！10台计算机怎么组成个局域网啊，硬件 软件设备、及相关步骤!

当所有的准备工作就绪之后，我们就要考虑网络设备的选择。在电信来安装ADSL宽带时，要送一个嫌碰ADSL Modem，所以Modem的选择我们就不用过多考虑，如果大家觉得电信送的Modem不太好，也可以去买一个。组网的设备由路由器和交换机构成，并搭配一些网线 ，考虑到小型办公网络环境中的安全问题，一款适合小型办公网络的防火墙也是非常有必要购买的。
在组网过程中，路由器的选择最重要，它是直接连接内网和外网的桥梁。由于我们采用ADSL宽带接入，那么就需要购买支持ADSL宽带接入的路由器，目前市场上大部分的路由器都支持xDSL接入， 这其中就包括了ADSL宽带接入，所以，我们不用担心ADSL宽带接入的问题。只需要考虑路由器的性能和功能。在这里，我们采用了友讯网络的DI-704UP宽带路由器。从这款路由器的性能来看，完全能够满足30人办公网络组网。它提供4个10/100Mbps以太网端口和1个广域网端口，每个广域网端口均支持MDI/MDIX自适应，内缓岁置防火墙，提供基于MAC地址，IP地址，URL或域名的过滤，允许多个并发的IPSec和PPTP VPN会话通过，提供1个USB1.1打印机接口，内置打印服务器功能，基于WEB的配置，是小型办公网络不错的选择。这款路由器的报价在350元左右。DI-704UP宽带路由器的稳定性比较高，性能也很好，特别是它支持打印机连接和内置打印服务器，这项功能很重要，办公室内拥有打印机是很正常的事情。虽然也可以通过其他方式连接打印机，但路由器上连接打印机更加便于网内用户使用。在路由器选好之后，就是交换机了。 30台计算机的网络，交换机提供的接口一定要有30个，不然就无法保证30台计算机的连接。从市场上交换机提供的端口数来看，2个16口的交换机完全能够满足30台计算机的连接。交换机的性能将直接影响网络的性能，选择一些高性能的交换机是非常有必要的。在这里，我们选择了磊科3616NS 16口基本型交换机。该交换机提供16个10/100Mbps TX自适应端口，每10M/100M端口支持全双工/半双工工作模式，支持 IEEE802.3x 全双工流量控制，支持 Back Pressure 半双工流量控制，提供2K MAC地址空间，采用高性能网络处理器，数据包转发率达到快速以太网线速值。这款交换机的报价在390元左右，购买2台这款交换机总共需要花去780元。防火墙的任务是帮助网络防止黑客的攻击，其实路由器本身也带有防火墙功能，但这种防火墙能力有限，不能很好的保护网络安全。为此，我们在网络环境中增添一款防火墙设备，作为一款专门针对办公环境使用的Cisco PIX 501无疑就成为了我们的首选。Cisco PIX 501防火墙采用了思科最新的自适应安全算法（ASA）和PIX操作系统，利用强大的状态监测技术，可以跟踪所有经过授权的用户的网络请求，防止未经授权的用户访问网络。并且该防火墙支持VPN，可以帮助小型企业实现远程访问。它还通过利用56位数据加密标准（DES）或者可选的高级168位三重DES（3DES）加密对数据进行加密，同时也能防止黑客的多种攻击手段，采用简单直观的操作界面使管理员更加轻松的面对这款防火墙。该防火墙提供了10用户和50用户的使用许可证，用户只需要购买50用户的使用许可证就能完全保证30 节点网络的安全。在防火墙选定之后，就剩下网线的选择了，其实很多办公用户并不需要很好的网线，普通的双绞线就可以满足需求，对于一些高质的网线，一般用在对网络性能要求比较高的地方。在这里我们需要注意的是网线的长度，由于我们将网络设备摆放在中间的办公室内，一台计算机连接的网线并不需要很长，用户可根据实际情况选择。如果需要自己做网线的话，水晶头必不可少，还有网线钳等都需要。在摆放路由器和交换机的地方，我们建议做一个小的便于散热的柜子，将路由器和交换机摆放在里面，两台交换机之间最好不要叠放，毕竟交换机的热量还是非常大，如果叠放，热量不能散发出来，很容易造成网络的不稳定。当这些准备工作完成之后，我们只需要将网络线布置好，将设备连接起来就完成了一个网扰者睁络的组建。在这里，我们建议组网的时候专门使用一台计算机连接到路由器上的一个快速以太网LAN口上，将这台计算机作为管理服务器。 下图是30节点网络拓扑结构图，我们参照下图就可以组建一个30节点的办公网络。

当然，这仅仅是从硬件上来看，要真正完全的组建一个网络，还需要在软件配置上下工夫，在这个网络中，我们主要对路由器进行设置，至于如何设置，大家可以参考路由器的说明书。我们下面只对软件设置作一下简单的介绍。首先需要将局域网内每台计算机的IP地址和DNS设置为自动获取，然后打开一台主机，打开网页，在地址栏中输入192.168.1.1，就可进入路由器管理页面，在管理页面中找到PPOE连接方式，输入ADSL拨号的用户名和密码，存储后重新启动路由器，在Information选项中，点击Connect按钮，这样整个网络就可以上网了。防火墙的设置可以参照说明书，DHCP服务器一般都是自动，这个大家可以不用理会。VLAN的设置在30人组网中也非常重要，大家可以参考说明书。整个组网的方式可按上述步骤完成，其实组建一个网络还是需要根据自身的特点来确定，任何一个网络都不可能完全的适合我们，所以，还需要管理员高超的组网技能以及维护网络的能力。

⑹ 办公楼网络 拓扑，线路结构，规划

首先，你说你们已经有了综合布线？那么每层楼有一个交换机？还是三层楼共用的机房、交换机？
另外，你说你们每一层楼13个电话，13个办公室，那么，你准备怎么解决电话的问题？没人一部分机？还是没人一部直拨电话？或者几人共用一部直拨或分机？这些一定要先规划好。

我先不考虑4兆ADSL电话同时也用于电话的用途，只考虑作为ADSL的线路。
1，我先假设，你们每一层楼都有一个机柜（交换机），那么，每一层楼都是这样接的。（现在没有人用集线器了，都直接用交换机，便宜的1、2百（这个直接到中关村之类的网上一搜索就OK了，16口或24口每层一个），好点的好几千。

电话线----分线盒-------电话机
I————ADSL modem--路由器--交换机--各个电脑

2，你提到了每个办公室只有一根网线，但你有可能用2台电脑，有几种办法。
a，直接用一个网络模块接两台电脑。（一根网线通常8芯线，但只用了4芯，因此这完全没有问题，但需要懂的人来帮你们做线，特别是机柜交换机端的头子）
b，如果是无线的，接一个无线路由器作为无线交换机 用
c，在这个办公室安一个小交换机（4口，或8口，价格几十元），这样也方便扩展。

⑺ 局域网中常用的拓扑结构主要有星型、 、总线型三种。

局域网中常用的括扑结构主要有星形网络拓扑结构、总线形网络拓扑结构、环形网络拓扑结构这三种。

⑻ 设计一个局域组网方案，提供网络结构设计、各层设备选择及其理由

2.1方案综述

校园主干网通过多模光纤连接各子系统,各局域网采用快速以太网,系统采用星形结构连接,还可扩充学校教职工住宅区.

具体方案如下:

(1) 网络具有传递语音、图形、图像等多媒体信息功能，具备性能优越的资源共享功能。

(2) 校园网中各终端间具有快速交换功能。

(3) 中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。

(4) 对网络资源的访问提供完善的权限控制。

(5) 网络具有防止及便于捕杀病毒功能，保证网络使用安全。

(6) 校园网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。

(7) 可以对接入Internet网的各网络用户进行权限控制。

2．2网络拓扑图

2．3综合布线系统方案

结构化布线设计应该满足以下目标：

（1） 满足大楼各项主要业务的需求，且兼顾未来长远发展；

（2） 符合当前和长远的信息传输要求；

（3） 布线系统设计遵从国际（ISO/IEC11801）标准和信息产业部、建设部标准；

（4） 布线系统应支持语音、数据等综合信息的高质量传输，并适应各种不同类型不同厂商的计算机及网络产品；

（5） 布线系统的信息的端口采用国际标准的RJ-45插座，以统一线路规格和设备接口，是任意信息点都能接插不同类型的终端设备，如计算机、打印机、网络终端、电话机、传真机等，一支持语音、数据、图像等数据信息和多媒体信息的传输，布线系统符合综合业务数字网ISDN的要求，以便与国内国际其他网络互联。

校园网为园区网，建筑群子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光纤或大对数双绞线。管理子系统并入设备子系统，集中管理。

对于多幢楼宇，可采用多设备间的方法，分为中心设备间和楼栋设备间部分。中心设备间椒整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备连接，以保证数据的高速传输。在楼栋设备间放置布线的配线架和网络设备，端接楼内来自各层的主干线缆，并端连接网络中心的光纤。

楼内布线包括水平布线和主干布线，水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式。

2.4网络硬件设备构选型

在本方案中，整个校园网采用层次化网络拓扑结构，核心层采用联想LRS-6706G第三层交换机。这是一种功能强大的主干交换机，使网络管理者能方便地监督和管理网络，同时，又能将主干网带宽提升到千兆速度。

LRS-6706G与工作组交换机联想DES-6000之间采用生成树（SpanningTree）冗余连接，可以保证与骨干交换机之间的备份连接。DES-6000与接入层交换机联想DES-36241之间可采用链路汇聚技术，用以保证负载均衡及线路备份。通过链路汇聚技术可以在交换机之间连接最多4条线路，实现负载均衡线路冗余。采用快速以太网连接，可以达到800M带宽，若采用千兆以太网作多链路冗余连接，最多可以实现8G带宽，当两个交换机之间的一条线路出现故障，传输的数据会快速自动切换到另外一条线路上进行传输，不影响网络系统的正常工作，无需人工干预。

DES-36241可以根据所需要端口的数量进行堆叠群，网络管理软件通过一个IP地址就可以完成整个堆叠群的管理，可以实时监测交换机，并且可以通过多种方式进行显示以便于观察，随时监控网络运行状况。

用联想LR-2501A路由器实现广域网的路由连接，同时采用联想LF-2000防火墙，用以提供全面的访问策略和安全防护能力。

2.5客户机和服务器

2.5.1客户机

客户机是一种网络终端，校园网中的客户机大多是教师机、学生机及各级管理用的PC机。在本方案中建议使用品牌PC机，售后保修，使用年限较长。

选型标准如下( 简述)：

CPU
Intel P4
硬盘
4G

主板
Micro ATX
ADSL
华为SmartAX MT800

内存
256M
Moderm
花王系列Moderm卡

显示器
TCL MF767 纯屏电脑显示器
网卡
10、100Mbit/s

2.5.2服务器

服务器是网络中的控制和数据的中心，是网络中的关键设备之一。一般服务器是专用的，没有主要的用户，它是多客户机共享的多用户计算机。在大型校园网中一般选用企业级服务器作为主服务器。它可以连接客户机120—500台之间的网络

1、网管工作站设计

网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。

网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。

2、WWW服务器设计

WWW应用是Intranet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Intranet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。

因为WWW服务器是被大量实时访问的超文本服务器，它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面具有较高的要求。

3、DNS服务器设计

建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS（DomainNameSystem）来完成的。

4、FTP服务器的设计

FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。

5、E-mail服务器设计

为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用MAIL系统，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。

6、Proxy服务器的设计

代理服务器是作为内部私有网络和INTERNET之间的一个网关。通过代理方式，首先可以大大降低网络使用费，另外代理可以保护局域网的安全，起到防火墙的作用。

2.5.3操作系统

服务器采用Windows server2003企业版作为网络操作系统。工作站客户端采用Windows XP操作系统。

具体的安装方法与日常装机时相同。

2.6网络配置和管理

2.6.1综合配置和管理

校园主干网采用一台千兆多层交换机作为中心交换机，配置多台二层交换机作为二级交换机；在网络中心配置多台工作站，一台网管工作站，一台作为连入INTERNET/CERNET的路由器，同时在路由器上配置相应的拨号访问模块供拨号用户访问校园网;二级交换机通过千兆光纤上连到主干交换机上，构成星形的拓扑结构，使得主干网具有较好的可扩展性和可管理性；下属站点采用10/100M接入方式，可以实现100M到桌面.网络中心的设备配置各高校可根据方案的“需求分析”部分，本着实用、高效的原则进行选型、配置（含二级接点和其他接点交换设备的选择）。

所有系统内的用户，IP地址规划由网络中心统一规划；对于上公网的用户，需要进行IP地址转换（NAT），即将内部私有地址转换为公有IP地址。这样的好处是既节省了有限的公有IP地址资源，又对外屏蔽了内部的网络，有利于网络的安全管理。

2.6.2网络核心层设计

作为网络核心，起到网间互联作用的路由器技术却没有质的突破。传统的路由器基于软件，协议复杂，与局域网速度相比，其数据传输的效率较低。随着Internet/Intranet的迅猛发展肯B/S（浏览器）计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应，第三层交换技术应运而生。第三层交换技术也称为IP交换技术，高速路由技术等。

在本解决方案中，整个校园网络采用层次化网络拓扑结构，在网络中心的核心层配置联想LRS-6706G第三层交换机。通过LRS-6706G第三层交换机完成高带宽、大容量网络层路由交换功能交换，是一种功能强大的企业网主干交换机，使网络管理者能方便地监督和管理网络，同时，又能将主干网带宽提升到千兆速度。LRS-6706G配置灵活、实用。可选的扩展模块包括一个6端口的千兆模块，一个16端口的10/100Base-TX扩展模块。

LRS-6706G同时提供了增强的网络传输能力，例如：IP路由、服务质量（QoS）、分级传送和IP组播。网络管理员能够随时通过任意一个端口配置以上功能，以消除传统路由器的瓶颈，设置优先级给不同类型的网络传输及保证某些应用的流量带宽，如视频传输。

LRS-6706G提供了广泛的管理选择，使用Netscape或IE浏览器，可以很容易地通过Web方式对交换机进行配置和监控。其中包括配置IP路由、IP组播、静态VLAN、生成树、设置陷阱和警报，察看RMON状态和登录事件。也可以通过VT100仿真终端以文本界面方式设置交换机。

2.6.3网络分布层设计

在校园园区内楼宇间连接时，主要楼宇可放置联想机箱式言主干交换机DES-6000作为分布层交换机，与主干第三层交换机LRS-6706采用千兆以太链路冗余方式连接，用以保证主干链路的冗余不连接。DES-6000采用级不连方式，通过千兆们端口与该楼宇的联想可堆叠交换机DES-3624L连接。使得分布层交换机和接入层交换机之间均在全双工模式下以1G的带宽不连接，保证分支主干无带宽阻塞瓶颈。

2.6.4网络接入层设计

校园网广域网的设计主要考虑如何实现和INTERNET、CERNET的互联。校园网的拨号网络，主要目的是解决校内和校外零散用户以及出差在外的临时用户的接入服务。访问网中的技术关键是拨号访问服务器的选择和对拨号上网用户的安全控制。要求路由器有简单的防火墙功能，具有良好的扩展性，即以后拨号用户的扩展，其它公网的接入等。根据实际需要，能够不断增加拨号用户的数量

在本方案设计中，采用联想DES-3624系列可网管、可堆叠千兆以太网交换机作为网络的接入级交换机，即放置于每幢楼的楼层内，可用以直接接入到办公室或住宅内部。DES-3624系列是可网管、可堆叠的高性能交换机，包括：DES-3624I交换机和DES-3624交换机。DES-3624I提供了20个固定10/100Mbit/s端口和3个插槽，分别可插3口的堆叠模块、单口或双口的千兆模块以及2口10/100Mbit/s（已内置）、100Base-FX模块；DES-3624提供了22个固定10/100Mbit/s端口和2个插槽，分别可插单口堆叠模块（已内置）和2口10/100Mbit/s、100Base-FX模块。

DES-3624系列交换机堆叠后，可使用于高端口密度的部门级大中型网络；提供千兆以太网模块可适用于上连高速率主干网络，用以有效地缓解网络骨干的瓶颈。

采用1台DES-3624与3台DES-3624组成一个堆叠，可提供最多94个10/100BASE-TX端口和2个千兆以太网端口。由于该技术采用背板堆叠，堆叠时不需占用网络端口，而且堆叠后仍可以达到线速交换。

在设计接入Internet时，本方案推荐采用局域网专线接入方式。此方式需要配备联想接入路由器LR-2501A租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名。联想接入路由器LR-2501A可以通过DDN专线（最高可达2.048M带宽）、FrameRelay、X.25、ISDN拨号等方式与Internet相连，还可以按照需要灵活配置多种广域网端口模块，提供宽带、具有QOS保证的远程多媒体服务。为了保证园区网络的安全，方案中在联想接入路由器LR-2501A后，设置一台联想LF-2000硬件防火墙，该防火墙可及时追踪Internet的黑客攻击行为和方法，实现了抗攻击和反攻击的安全策略，为用户提供安全可靠的服务。在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密，防止外部非法用户的侵入以及内部用户对外部网络的不安全访问等。

另外，某些教师或学生如果要在园区外访问校园内部网查找资料，这些远程访问用户需要拨号访问校园内部网，这就需要校园网提供远程访问服务。通过配备访问服务器可以满足这些需求。使用联想DI-520和DI540访问服务器，安装在本地局域网中，通过1至4个调制解调器（或ISDNTA）和1至4根电话线，为们于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线，通过 拨接DI-540上所连接的电话号码，就可以使其计算机登陆，访问校园网上的资源。

2.7校园网内部信息资源建设

内部信息资源建设包括校园办公管理系统、多媒体电子图书阅览室、网络多媒体课件制作系统等。外部信息资源包括学校主页、远程教学、Internet信息管理等。

1、校园办公管理系统

校园办公管理系统可分为以下几个模块：校长查询、学生管理、教工管理、课程管理、工资管理、财产管理、人事档案管理、文件管理等。

2、多媒体网络教室

多媒体网络教室有以下几个功能模块：教学功能、管理功能、辅助功能等。

3、外部信息资源建设

外部信息资源建设应包括以下功能模块：Internet功能、远程访问功能、电子函件功能学校主页、讨论和交流功能、住处发布功能。

{1}Internet功能及远程访问功能 在信息时代宣传学校、发布学校的信息，对提高学校的知名度，同时共享教育资源非常有意义。只要学校还没有条件通过专线上Internet，可安装Modem让用户远程拨号入网。

（2）电子函件功能 校园网信息平台应用功能强大的邮件系统，可以为每个使用者建立自己的信箱，安全保密以极大地方便了通信。许多事务处理均可以通过邮件提醒，高效便利。

（3）建立学校主页码 在校园网中建立学校的主页，可以以灵活生动的方式综合介绍学校。这是展示学校风采的最佳手段。

（4）讨论和浆功能 校园网信息平台具有讨论的功能，可以允许所有人就一个问题发表自己的意见，面这种讨论的好处在于它可以保留讨论的过程，并且不受时间和空间的限制，如教学研讨、经验交流等均是以讨论的形式出现。

（5）信息发布功能 学校有许多信息需要向老师、学生或社会公布，如学校的规章制度、招生信息、教学信息等，它们共同的特点是只许看不能改，校园网信息平台的安全体系保证这一点。

2.8网络安全

2.8.1网络安全性设计

网络的安全性是评价校园网的重要指标之一，对于校园网这样的大型园区网，网络的安全问题就越发重要。

1、 本地主机系统的安全考虑

计算机病毒是伴随着计算机而产生的，它同时随着计算机技术的发展而发展，在网络环境中，计算机病毒更易于传播，其对系统的危害也是明显的，在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。

2、 内部网安全控制

通过VLAN的划分，利用中心交换机上高性能路由模块的管理和控制，可以控制内部各VLAN间的访问。

3、 外联网的安全控制

网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网与外部网络（如因特网）之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。

4、 拨号访问的安全设计

对于从外部拨号访问中心内部局域网的用户，由于使用公用电话网进行数据传输所带来的风险，必须严格控制其安全性。

主要措施如下：*通过在拨号访问服务器后设置防火墙来实现网络的安全性，以严格限制拨号上网用户所访问的系统信息和资源。

*使用专用身份验证服务器，以加强对拨号用户的身份认证。

*在数据传输过程中采用加密技术，防止数据被非法窃取。

5、数据的安全： ]

网络系统应能通过身份验证实现信息的鉴别，通过存取控制达到对信息的控制，通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。

2.8.2网络防火墙

防火墙界于网络出口，将网络分成内部网络和外部网络，并认为内部网络是安全的和可信赖的，而外部网络则是不太安全和不太可信的。防火墙检查和检测所有进出内部网络的信息流，防止未经授权的通信进出被保护的内部网络。

防火墙除了具有包过滤功能外，通常还可以对应用层数据进行安全控制和信息过滤，对主机地址转换（SAT）和地址隐藏(NAT),具有认证、日志、计费等功能。防火墙的实现技术非常复杂，由于所有进出内部网络的信息都需要通过防火墙的处理，因此对其可靠性和处理效益都有很高的要求。

此设计方案选用天网防火墙，它量款国产软件。具有严密的衬里监测、灵活的安全规则及详细的访问记录。可从www.sky.net.cn下载安装。

2.8.3防毒软件

面对计算机病毒的威胁，人们都希望能做好预防工作，而不是面对事后被病毒感染破坏的杀毒和数据恢复工作。预防计算机病毒最好的方法是安装一套防毒软件。防毒软件对于保持系统安全很重要。目前国内主流的反病毒软件有KV3000、Kill、瑞星、诺顿等多种品牌，它们各有所长，而且都有自己的特殊技术作为后盾。本方案选用“瑞星杀毒软件”。它是北京瑞星科技股份有限公司针对流行于国内外危害较大的计算机病毒和有害程序，自主研制的反病毒安全工具。可以到瑞星公司的主页（http://www.rising.com.cn）上去获取试用版本。

2.8.4安全建议

1.建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

2.关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

3.经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

6.了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。定期看一看注册表的自启动项是否有可疑键值和内存中是否有可疑程序。

7.最好安装专业的杀毒软件进行全面监控。用户还应该安装个人防火墙软件进行防黑将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。

⑼ 怎样使多台电脑共用一条宽带线上网

家庭或小型办公室，如果有两台或更多的计算机，很自然地希望将他们组成一个网络。为方便叙述，以下约定将其称为局域网。在家庭环境下，可用这个网络来共享资源、玩那些需要多人参与的游戏、共用一个调制解调器享用Internet连接等等。办公室中，利用这样的网络，主要解决共享外设如打印机等，此外，办公室局域网也是多人协作工作的基础设施。

别看这样小的网络工程，在过去也是需要专业人员来进行组网配置的。那时，大部分操作的都是手工的，一般的用户都不具备相应的知识和经验。正好属于"高不成低不就"的情况，自然限制了它的发展。Windows XP的出现，打破了这种局面，这依赖它内建有强大的网络支持功能和方便的向导。用户完成物理连接后，运行连接向导，可以自己探测出网络硬件、安装相应的驱动程序或协议，并指导用户，完成所有的配置步骤。

本文介绍两种在Windows XP操作系统下的组网方案，并介绍Windows XP用于局域网中的各种很有特色的功能。

一. 目标：

组成家庭局域网：对外，可以连接Internet，允许局域网内的各个计算机共享连接。对内，可以共享网络资源和设备。

二. 采用什么网络形式？

家庭网中的计算机可能有桌面机或便携机，例如掌上电脑或笔记本机等，也可能出现各种传输介质的接口，所以网络形式上，不宜都采用有线网络，无线接口是必须考虑的。但如果可以明确定位在纯粹的有线网上，也可不设无线接口。所以，这里提供两种方案：

1. 有线与无线混合。
2. 有线。

三. 网络硬件选择

网络适配器（网卡）可采用PCI、PC或PCMCIA接口的卡（后两者多用在便携式机或笔记本机上），Windows XP也支持用USB接口的网络适配器。究竟采用那种适配器，取决于接入网络中的计算机。无论那种适配器，都需要注意与现有计算机的接口以及HUB的协调一致，USB接口的适配器可能适应性更强一些，但对于较旧的计算机，又需要注意它是否支持USB接口。

网络连接线，常用的有同轴电缆和双绞线，这都是大家熟悉的东西，不多解释。究竟采用哪一种，就看你怎么想了。
四. 可采用的网络结构和介质

以太结构：这种结构在办公室或商业用户中最为流行，熟悉的人也很多，技术资料和维护人员也容易找到，所以不多赘述。

电话线连接：这种形式主要的特色是成本很低，物理连接也很简单，适用于大部分的家庭用户。

无线电波：利用电磁波信号来传输信号，可以不用任何连线来进行通讯，并可以在移动中使用。但需要在每台计算机上加装无线适配器，成本高是肯定了。在我国，无线形式用在计算机网络通讯的还较少。在美国，用于无线网络的是一个称为IEEE 802.11b的标准协议，用于计算机近距离网络通讯。在该协议支持下，可达到的网速是11 Mbps。

五. 方案之一

这是一个有线、无线混合方案，具体结构可以参看图1。这个例子中，用4台计算机组成了一个混合网络，PC1是主机，它与外部连接有3个通路：

1. 与Internet接连的调制解调器：用于整个网络的各个计算机共享上网之用。
2. 无线适配器：用于和本网络内的无线设备之间的通讯。
3. HUB：用于"带动"本网络内的下游计算机。

该方案中的PC1、PC2机，必须用Windows XP操作系统，有线部分采用的是以太网结构连接。图中的HPNA是home phoneline network adaptor的缩写，表示家庭电话线网络适配器。图中的PC3和移动计算机，并不要求非使用Windows XP操作系统不可，别的windows版本也行。移动计算机和主机之间的网络连接利用的是无线形式。
如果希望建立混合网络，这种方案已经具备典型的功能，并且不需要花费很大就可以扩充网络规模。
关于连通操作：

图1显示的结构只能表示物理连接关系，物理连接完成后，还需要进行连通操作，网络才可真正投入使用。连通操作包括局域网内部各个计算机之间的连通，和局域网与Internet之间的连通。前者连通建立的步骤如下：

1. 鼠标点击 开始，进入控制面板，点击"Network and Internet Connections网络和Internet连接",选择网络连接（ Network Connections），进行下一步。
2. 选择进行"两个或多个LAN的连接"
3. 右键点击一个连接.
4. 确定完成连接任务.

局域网之内的连通操作就完成了。

再说局域网与Internet之间的连通，这种情况主要考虑速度与成本两方面的兼顾。多机上网，最省事的办法是每个机器占据一条独立的电话线，但这不是一般用户能承受起的，资源的浪费也太大。另一个办法，可以使用住宅网关，但这样成本需要增加，不是最佳途径。比较好的方法是使用一个计算机作为主机服务器。这不仅技术上可行，还有很多别的优点，如：

①：由于Windows XP有内建的防火墙，主机介于Internet和终端机之间，可以利用主机的防火墙保护局域网中的分机免受来自Internet的攻击。
②：主机是"隐匿在" Internet和局域网之间的，充当了网关的脚色，在分机上，用户感觉好像自己是直接连在Interne上一样，察觉不到中间还有主机存在。特别是可以使局域网中的每台计算机同时上网。大大减少了设备投资。
③：除主机必须使用Windows XP操作系统之外，局域网内的计算机可使用早期的windows版本。
④：如果局域网中需要使用不同的媒体（例如有线和无线混合），可以利用Windows XP作为过渡的网桥。
⑤：虽然有网络资源和设备的共享功能，但也可以限制别人对私有文件和数据的访问，特别是将文件存放在主机上的时候，更具有这种优势可用。
⑥：利用"万能即插即用"功能，可以随时扩充局域网的规模。

六. 方案之二

下面是这种方案的结构示意图。该方案适用于小型办公室。与上一个方案比较，主要是去掉了无线部分，主机与分机之间不采用电话线连接，而是采用了电缆或双绞线连接。所有分机都通过一个HUB与主机连接到Internet上，并可以支持打印机共享。这其实就是最常见的那种局域网的结构。
该方案完成物理连接之后，还需要进行下列操作：

1. 打开网络连接文件夹或找到网络连接的图标.
2. 右键点击"connection to the Internet you want to share（共享Internet连接）"然后再右键点击"Properties（属性）"
3. 选择"Advanced（高级）"任务条。
4. 选择"Allow other network users to connect through this computer′s Internet connection（允许另外用户通过这个计算机连接到Internet）"检查框，并选定。
5. 点击 OK.结束操作。

启用Windows XP的防火墙，必须进行设置，不设置是不起作用的。设置过程：

1.打开网络连接文件夹或找到网络连接的图标.
2.右键点击"connection to the Internet you want to share（共享Internet连接）"然后再右键点击"Properties（属性）"
3.选择"Advanced（高级）"任务条。
4. 选择"Protect my computer and network by limiting or preventing access to this computer from the Internet（利用这个计算机限制从Internet进入的访问并保护我的计算机和网络" ，在其下面有一个Internet连接防火墙的检查框，鼠标点击选定。
5. 点击 OK.结束操作。

七. 几点说明

A．主机必须采用Windows XP操作系统，局域网内的计算机可以使用早一些的windows版本，如：windows98、windows ME、windows2000等等。
B．这里提供的是典型的情况，想扩充网络规模基本上可以照此叠加。
C．本文是依据英文测试版本进行的试验，不能保证将来的正式版本。特别是中文正式版本的性能与此完全一致。
参考资料：http://www.yesky.com/339/218839.shtml

⑽ 如何把我的三台电脑组建成局域网,实现资源共享,具体如何操作

家庭或小型办公室，如果有两台或更多的计算机，很自然地希望将他们组成一个网络。为方便叙述，以下约定将其称为局域网。在家庭环境下，可用这个网络来共享资源、玩那些需要多人参与的游戏、共用一个调制解调器享用Internet连接等等。办公室中，利用这样的网络，主要解决共享外设如打印机等，此外洞敬指，办公室局域网也是多人协作工作的基础设施。

别看这样小的网络工程，在过去也是需要专业人员来进行组网配置的。那时，大部分操作的都是手工的，一般的用户都不具备相应的知识和经验。正好属于"高不成低不就"的情况，自然限制了它的发展。Windows XP的出现，打破了这种局面，这依赖它内建有强大的网络支持功能和方便的向导。用户完成物理连接后，运行连接向导，可以自己探测出网络硬件、安装相应的驱动程序或协议，并指导用户，完成所有的配置步骤。

本文介绍两种在Windows XP操作系统下的组网方案，并介绍Windows XP用于局域网中的各种很有特色的功能。

一. 目标：

组成家庭局域网：对外，可以连接Internet，允许局域网内的各个计算机共享连接。对内，可以共享网络资源和设备。

二. 采用什么网络形式？

家庭网中的计算机可能有桌面机或便携机，例如掌上电脑或笔记本机等，也可能出现各种传输介质的接口，所以网络形式上，不宜都采用有线网络，无线接口是必须考虑的。但如果可以明确定位在纯粹的有线网上，也可不设无线接口。所以，这里提供两种方案：

1. 有线与无线混合。
2. 有线。

三. 网络硬件选择

网络适配器（网卡）可采用PCI、PC或PCMCIA接口的卡（后两者多用在便携式机或笔记本机上），Windows XP也支持用USB接口的网络适配器。究竟采用那种适配器，取决于接入网络中的计算机。无论那种适配器，都需要注意与现有计算机的接口以及HUB的协调一致，USB接口的适配器可能适应性更强一些，但对于较旧的计算机，又需要注意它是否支持USB接口。

网络连接线，常用的有同轴电缆和双绞线，这都是大家熟悉的东西，不多解释。究竟采用哪一种，就看你怎么想了。
四. 可采用的网络结构和介质

以太结构：这种结构在办公室或商业用户中最为流行，熟悉的人也很多，技术资料和维护人员也容易找到，所以不多赘述。

电话线连接：这种形式主要的特色是成本很低，物理连接也很简单，适用于大纳配部分的家庭用户。

无线电波：利用电磁波信号来传输信号，可以不用任何连线来进行通讯，并可以在移动中使用。但需要在每台计算机上加装无线适配器，成本高是肯定了。在我国，无线形式用在计算机网络通讯的还较少。在美国，用于无线网络的是一个称为IEEE 802.11b的标准协议，用于计算机近距离网络通讯。在该协议支持下，可达到的网速是11 Mbps。

五. 方案之一

这是一个有线、无线混合方案，具体结构可以参看图1。这个例子中，用4台计算机组成了一个混合网络，PC1是主机，它与外部连接有3个通路：

1. 与Internet接连的调制解调器：用于整个网络的各个计算机共享上网之用。
2. 无线适配器：用于和本网络内的无线设备之间的通讯。
3. HUB：用于"带动"本网络内的下游计算机。

该方案中的PC1、PC2机，必须用Windows XP操作系稿带统，有线部分采用的是以太网结构连接。图中的HPNA是home phoneline network adaptor的缩写，表示家庭电话线网络适配器。图中的PC3和移动计算机，并不要求非使用Windows XP操作系统不可，别的windows版本也行。移动计算机和主机之间的网络连接利用的是无线形式。
如果希望建立混合网络，这种方案已经具备典型的功能，并且不需要花费很大就可以扩充网络规模。
关于连通操作：

图1显示的结构只能表示物理连接关系，物理连接完成后，还需要进行连通操作，网络才可真正投入使用。连通操作包括局域网内部各个计算机之间的连通，和局域网与Internet之间的连通。前者连通建立的步骤如下：

1. 鼠标点击 开始，进入控制面板，点击"Network and Internet Connections网络和Internet连接",选择网络连接（ Network Connections），进行下一步。
2. 选择进行"两个或多个LAN的连接"
3. 右键点击一个连接.
4. 确定完成连接任务.

局域网之内的连通操作就完成了。

再说局域网与Internet之间的连通，这种情况主要考虑速度与成本两方面的兼顾。多机上网，最省事的办法是每个机器占据一条独立的电话线，但这不是一般用户能承受起的，资源的浪费也太大。另一个办法，可以使用住宅网关，但这样成本需要增加，不是最佳途径。比较好的方法是使用一个计算机作为主机服务器。这不仅技术上可行，还有很多别的优点，如：

①：由于Windows XP有内建的防火墙，主机介于Internet和终端机之间，可以利用主机的防火墙保护局域网中的分机免受来自Internet的攻击。
②：主机是"隐匿在" Internet和局域网之间的，充当了网关的脚色，在分机上，用户感觉好像自己是直接连在Interne上一样，察觉不到中间还有主机存在。特别是可以使局域网中的每台计算机同时上网。大大减少了设备投资。
③：除主机必须使用Windows XP操作系统之外，局域网内的计算机可使用早期的windows版本。
④：如果局域网中需要使用不同的媒体（例如有线和无线混合），可以利用Windows XP作为过渡的网桥。
⑤：虽然有网络资源和设备的共享功能，但也可以限制别人对私有文件和数据的访问，特别是将文件存放在主机上的时候，更具有这种优势可用。
⑥：利用"万能即插即用"功能，可以随时扩充局域网的规模。

六. 方案之二

下面是这种方案的结构示意图。该方案适用于小型办公室。与上一个方案比较，主要是去掉了无线部分，主机与分机之间不采用电话线连接，而是采用了电缆或双绞线连接。所有分机都通过一个HUB与主机连接到Internet上，并可以支持打印机共享。这其实就是最常见的那种局域网的结构。
该方案完成物理连接之后，还需要进行下列操作：

1. 打开网络连接文件夹或找到网络连接的图标.
2. 右键点击"connection to the Internet you want to share（共享Internet连接）"然后再右键点击"Properties（属性）"
3. 选择"Advanced（高级）"任务条。
4. 选择"Allow other network users to connect through this computer′s Internet connection（允许另外用户通过这个计算机连接到Internet）"检查框，并选定。
5. 点击 OK.结束操作。

启用Windows XP的防火墙，必须进行设置，不设置是不起作用的。设置过程：

1.打开网络连接文件夹或找到网络连接的图标.
2.右键点击"connection to the Internet you want to share（共享Internet连接）"然后再右键点击"Properties（属性）"
3.选择"Advanced（高级）"任务条。
4. 选择"Protect my computer and network by limiting or preventing access to this computer from the Internet（利用这个计算机限制从Internet进入的访问并保护我的计算机和网络" ，在其下面有一个Internet连接防火墙的检查框，鼠标点击选定。
5. 点击 OK.结束操作。

七. 几点说明

A．主机必须采用Windows XP操作系统，局域网内的计算机可以使用早一些的windows版本，如：windows98、windows ME、windows2000等等。
B．这里提供的是典型的情况，想扩充网络规模基本上可以照此叠加。
C．本文是依据英文测试版本进行的试验，不能保证将来的正式版本。特别是中文正式版本的性能与此完全一致。