西安电脑医生网-西安IT外包,西安电脑维修,西安电脑维护,西安电脑服务，西安笔记本维修，西安网络维护，西安IT服务，西安显示器维修，西安主板维修，西安硬盘维修，解密，西安数据恢复，西安系统维护，西安电脑服务,西安上门服务

进入20世纪60年代以来，随着计算机与通信技术的结合,计算机网络开始产生，人们可以借助计算机网络实现信息的交换和共享。如今网络技术已经深入到我们的日常工作以及生活的每一个角落，西安电脑医生凭借专业的技术队伍、丰富有成功的经验为您的企业E化过程提供全面的解决方案。

    1、企业基本网络方案
    按照网络的规模，我们可以将企业的网络划分成小型、中型、大型企业网络信息系统。
    小型企业办公网络，主要是用来进行企业内部全部信息资源的共享，包括文件共享、打印共享、发布电子邮件、Web发布、财务管理、人事管理等。由于小型企业站点少，通常是在20-30个工作站以内，而且连网的站点相对集中，结构化布线可以只采用双绞线就足够了，每个站点与集线器或交换机之间的距离不能超过100米。
    中型企业网通常是指在30个工作站以上的中型办公园区网络环境，其办公环境比较分散,相互之间的距离也较远。中型企业办公环境对网络的性能要求较高，对网络的传输速度也有提高。另外，距离较远的网络环境，已经很难用最长只能连接100米距离的双绞线来作为传输介质了，要求使用光纤介质的技术来连接整个企业园区的主干网络，因为光纤的有效传输距离可以达到2公里（多模光纤）或更长（单模光纤）。

    2、中小企业网络规划方案
    构建中小型网的第一步是设计网络基本结构，即根据建网企业的硬件基础和客户应用需求,选择合适的网络操作系统和拓扑结构。为使网络规划经得起考验，在规划中应对网络协议、软硬件体系等核心因素做充分论证。在确定建网方向时，要面向应用，充分利用现有资源，结合应用和需要的变化，制定相应的方案，不要一味追求高、新、难，避免使用不成熟的技术，某些过渡时期的技术很有可能导致网络建设的失败。
    目前，应用比较广泛的中小型网主要有对等网和采用Client/Server模式的网络(简称Client/Server网)。由于Windows9x操作系统应用较为广泛,并具有较强大的网络功能,我们可以利用它直接组建对等网,并将它作为客户机访问WindowsNT、NovellNetWare或Linux等服务器,操作十分简便。

2.1 对等网络
对等网不需要专用的服务器，网络中的每台机器既是服务器也是工作站，所以又称点对点网络(PeerToPeer)。因此，在这种网络中每台微机不但有单机的所有自主权，而且可共享网络中各计算机的处理能力和存储容量,并进行信息交换。尤其在硬盘容量较小、计算机的处理速度还比较低的情况下，对等网具有独特优势。对等网建网容易，成本较低，易于维护。它的缺点是网络中的文件存放非常分散，不利于数据的保密，同时网络的数据带宽受到很大的限制,不易于升级。对等网适用于一些小单位,如微机数量较少(30台以下),且微机布置较集中的情况。对等网采用的操作系统通常有Windows95/98、PersonalNetware、LanManager。

    2.2 客户机/服务器网
    客户机/服务器方式以太网是目前小型办公网络较多采用的一种方式,有使用UNIX、NetWare、WinNT等组建方式。客户机/服务器网中,至少有一个专用的服务器来管理、控制网络的运行.它所具有的功能有文件共享：用户间文件可以交流，共享；安全管理：用户管理、资源访问权限管理；打印机共享：一台或几台打印机，整个网络共享；共享E－MAIL功能；通过一条线路上INTERNET。
与对等网相比，客户机/服务器网有着突出的优点：网络系统稳定，信息管理安全，网络用户扩展方便，易于升级。客户机/服务器网的缺点是需专用文件服务器和相应的外部连接设备(如HUB)，建网成本高，管理上也较复杂。这种网络结构适用于计算机数量较多，位置相对分散，且传输的信息量较大的情况。客户机/服务器网采用的操作系统通常有Netware、WindowsNTServer。
    目前，常见的局域网操作系统主要有Windows NT Server和Unix这二种:

    2.2.1 Windows NT Server是一个功能十分强大的网络操作系统，能安全简便地运行几乎所有较新版的大众化软件，Windows NT还支持多处理器操作，对网络提供了更高的可扩展性,为耗费内存较多的应用程序提供更多的内存。组建办公、工商企业网，建议选用Windows NT Server操作系统。
    2.2.2 UNIX一开始就是为多任务、多用户环境而设计的，它在用户权限、文件和目录权限、内存管理方面有着非常严格的规定，使系统的安全性、可靠性得到了充分的保障，它在抵御病毒的入侵方面具有比其他任何一种操作系统更明显的优势。但由于UNIX只能运行在较少数几家厂商制造的硬件平台上，所以在硬件的兼容性方面不够好，再加之对普通用户来说，UNIX不太容易掌握，所以一般在小型网络中很少使用UNIX来作为操作平台。

    2.3 网络设备的选择
    组建中小型网的主要设备有网卡、集线器、交换机、路由器和网关等。由于网络布线不便于升级，应该使用最好的材料。不过,网络设备不一定选用最好的，从性价比角度看，建议用户购买花钱少、性能稳定且能满足需求的设备。对于计算机硬件、系统软件及各种应用软件，都存在兼容性和升级的问题。软件还有一个本地化(即汉化)的问题，我们应该尽量选用中文版或有中文平台支持的软件系统，让用户用自己熟悉的语言使用计算机网络。

    2.3.1 网桥
    网桥（Bridge）数据层连接两个局域网络段，网间通信从网桥传送，网内通信被网桥隔离。网络负载重而导致性能下降时，用网桥将其它分为两个网络段，可最大限度地缓解网络通信繁忙的程度，提高通信效率。例如把分布在两层楼上的网络分成每层一个网络段，用网桥连接。网桥同时起隔离作用，一个网络段上的故障不会影响另一个网络段，从而提高了网络的可靠性。

    2.3.2 路由器和网关
    路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络，协议的转换由路由器完成，从而消除了网络层协议之间的差别。路由器适合于连接复杂的大型网络。路由器的互连能力强，可以执行复杂的路由选择算法，处理的信息量比网桥多，但处理速度比网桥慢。
    网关（Gateway）用于连接网络层之上执行不同协议的子网，网关能实现异构设备之间的通信，对不同的传输层、会话层、表示层、应用层协议进行翻译和变换。网关具有对不兼容的高层协议进行转换的功能，例如使NetWare的PC工作站和SUN网络互连。
路由器设备对于大型企业来说非常方便经济,但对于中小型企业来说,设备昂贵并且不能充分发挥出路由器的容量特点.仍不是很划算的设备。通常情况下在组建中小型网过程中，网关和路由器都可以使用软件来代替，以节省建网经费。在具体的应用中，我们应该要考虑到网络的速度和选用的器材。构造不同的网络选用的网络配件的速率也是不相同的。

    2.3.3 集线器和交换机
    目前最流行的集线设备有两种，一种是HUB即集线器，另一种是Switch即数据交换机。HUB的优点是价格便宜，缺点是速度太慢。Switch恰恰相反，价格虽然贵一些，但速度非常快。如果说HUB是一条每次只允许通过一辆车的小路，那么Switch就是一座四通八达的立交桥，因此，客观地讲，10M交换的速率远远胜过100M共享。
选择集线器时主要从两个方面考虑，一个是根据网络站点容量确定集线器的端口数（8口、16口或24口），另一个是根据从网络中的数据流量确定集线器的速度（10Mbps或100Mbps）。一般情况下，独立集线器最便宜，它有一个BNC接口，用于连接服务器，其他RJ-45接口用于连接工作站，非常适合小型办公室组网。

    2.3.4 网卡
    同等速度的网卡，PCI总线的要比ISA总线的快。如没有特殊的需要，一般可使用PCI总线的网卡。选择速度为100MBPS的快速以太网卡时，可适当考虑选用10/100M自适应网卡。10/100自适应卡可根据网络和对方的速度，自动确定是工作在10MBPS下还是100MBPS下。是否支持全双工工作模式，相同速度的网卡，全双工网卡的通信速度是半双工网卡的两倍。

    3、办公楼网络布线
    在网络建设中，布线可以说是真正的一次性投资，较大范围的网络布线需破土施工，基本无法追加投资提高其性能。布线系统的性能在很大程度上决定了网络的使用性能,所以布线系统的规划应以目前所能达到的尽可能高的性能为标准。
组建局域网时，首先要考虑网络分布的地理范围，范围的大小决定网络结构和布线，当范围较小时，使用一条电缆线就可将几台工作站连接起来形成一个小型网络；而当网络的地理分布较宽广时，就要考虑是否要分段管理，并相应地配置每一网段和各网段之间所需的传输介质和连接设备。
    办公楼网络布线可以考虑每层楼一只集线器（连接本层楼的所有计算机），用电缆将各层楼的所有集线器连接至中心服务器，构成分段管理小型网。如果网络中集线器较多可以考虑使用交换机，交换机实际上是一种特殊的集线器，主要用于连接集线器、服务器或分散式主干网，楼与楼之间建议使用交换机。组建分段管理小型网络，性价比较高的方案是在服务器上安装多块网卡（2—4块），分几条支路以星型方式输出连接各集线器，可以加快网络速度。
    办公楼水平干线可采用非屏蔽五类线、超五类双绞线（目前甚至有六类、七类双绞线），这样速度可达到100Mbps或更高;室外布线和垂直布线使用同轴电线（或光缆）。

    4、企业局域网的维护
    随着办公自动化的深入,中小企业办公网络的维护也随之成为一个热点问题。本公司根据维护网络的经验，谈谈自己对这方面的看法。
    4.1 在单位局域网的使用过程中，常常会出现“不通”现象，也许是其中几台机器无法连通（通信），也许是整个网络无法工作。当然，这也要看你的网络的拓朴结构是什么类型的。
    当出现网络不通的现象时,首先检查各连入网络的机器中网卡设置是否正常，这通过检查“控制面板”、“系统”、“设备管理”、“网络适配器”有无中断号及I/O地址冲突（最好将各台机器的中断设为相同，以便于对比），直到网络适配器的属性中出现“该设备运转正常”，并且在“网上邻居”中至少能找到自己，这说明网卡的配置没有问题。
    4.2 当某台机器无法上网时,第一步要确定网线没有问题。这可以通过替代的方法来解决。然后使用替代的方法确定网卡是不是有问题。在网线和网卡本身都没有问题的情况下，再看一看是不是软件设置方面的原因。
    另外，再检查驱动程序本身是否损坏，如果没有损坏，看看安装是否正确。如果这些可以判断正常，设备也没有冲突，就是不能连入网络，这时候可以将网络适配器在系统配置中删除，然后重新启动计算机，系统就会检测到新硬件的存在，然后自动寻找驱动程序再进行安装，笔者在安装Windows98对等网过程中曾多次运用此方法解决“上不了网的问题”。　　
    4.3 防火墙的设置是中小企业办公网络维护中关键的一个环节。内、外网间的屏障方案：当单位内部网与公共网络连接时，内部网络将直接暴露在来自世界各个角落的黑客的攻击之下。这种情况下必须使用防火墙对内部网络进行保护。防火墙的功能是隐藏内部网络结构；限制外部网络用户对内部主机的访问；限制内部用户对Internet的访问。建立局部安全区方案：网络安全的隐患不仅仅来自外部网络，事实上在对企业或政府部门中数据的丢失或服务器的破坏多数是由内部人员造成的，因此即使用户的网络没有连接到Internet，也应该对内部的关键业务部门的网络进行保护。单一主机防护方案：在企业或政府部门中，某一个别服务器系统往往具有特别重要的地位，保存大量关键数据或资料。这些服务器上的数据发生丢失或系统被破坏，将对用户造成无法挽回的损失。因此利用防火墙对关键主机进行隔离和保护，并对出入该服务器的数据进行监控。　
    4.4 随着企业信息化建设的深入,企业内部网上的信息将越来越丰富，企业数据对领导决策及企业发展将起到越来越重要的作用，一旦由于意外而丢失数据，将给企业造成巨大的损失。
    灾难恢复措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复操作通常可以分为两类:第一类是全盘恢复，第二类是个别文件恢复，还有一种是重定向恢复。为了防备数据丢失，我们需要做好详细的灾难恢复计划，同时还要定期进行灾难演练，以熟练灾难恢复的操作过程，并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠。

无线局域网：
无线局域网络(Wireless Local Area Networks； WLAN)是相当便利的数据传输系统，它利用射频(Radio Frequency； RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到「信息随身化、便利走天下」的理想境界。

为何使用无线局域网络
对于局域网络管理主要工作之一，对于铺设电缆或是检查电缆是否断线这种耗时的工作，很容易令人烦躁，也不容易在短时间内找出断线所在。再者，由于配合企业及应用环境不断的更新与发展，原有的企业网络必须配合重新布局，需要重新安装网络线路，虽然电缆本身并不贵，可是请技术人员来配线的成本很高，尤其是老旧的大楼，配线工程费用就更高了。因此，架设无线局域网络就成为最佳解决方案。

什么情形需要无线局域网络
无线局域网络绝不是用来取代有线局域网络，而是用来弥补有线局域网络之不足，以达到网络延伸之目的，下列情形可能须要无线局域网络
◆ 无固定工作场所的使用者
◆ 有线局域网络架设受环境限制
◆ 作为有线局域网络的备用系统

无线局域网络之应用
大楼之间
大楼之间建构网络的连结，取代专线，简单又便宜。
餐饮及零售
餐饮服务业可使用无线局域网络产品，直接从餐桌即可输入并传送客人点菜内容至厨房、柜台。零售商促销时，可使用无线局域网络产品设置临时收银柜台。
医疗
使用附无线局域网络产品的手提式计算机取得实时信息，医护人员可藉此避免对伤患救治的迟延、不必要的纸上作业、单据循环的迟延及误诊等，而提升对伤患照顾的品质。
企业
当企业内的员工使用无线局域网络产品时，不管他们在办公室的任何一个角落，有无线局域网络产品，就能随意地发电子邮件、分享档案及上网络浏览。
仓储管理
一般仓储人员的盘点事宜，透过无线网络的应用，能立即将最新的资料输入计算机仓储系统。
监视系统
一般位于远方且需受监控现场之场所，由于布线之困难，可藉由无线网络将远方之影像传回主控站。
展示会场
诸如一般的电子展，计算机展，由于网络需求极高，而且布线又会让会场显得凌乱，因此若能使用无线网络，则是再好不过的选择。

无线局域网络存取技术
目前厂商在设计无线局域网络产品时，有相当多种存取设计方式，大致可分为三大类：窄频微波(Narrowband Microwave)技术、展频(Spread Spectrum)技术、及红外线(Infrared)技术，每种技术皆有其优缺点、限制、及比较，接下来是这些技术方法的详细探讨。

无线局域网络之产品简介
Access Point
一般俗称为网络桥接器，顾名思义即是当作传统的有线局域网络与无线局域网络之桥梁，因此任何一台装有无线网卡之PC均可透过AP去分享有线局域网络甚至广域网络之资源。除此之外，AP本身又兼具有网管之功能，可针对接有无线网络卡之PC作必要之控管。

Wireless LAN Card
一般称为无线网络卡，其与传统之Ethernet网络卡的差别是在于前者之资料传送乃是藉由无线电波，而后者则是透过一般的网络线。

目前无线网络卡的规格大致可分成2M, 5M, 11M,三种，而其适用之界面可分为PCMCIA, ISA, PCI三种界面。

Antenna

一般称为天线，此天线与一般电视，火腿族，大哥大所用之天线不同，其原因乃是因为频率不同所致，WLAN所用之频率为较高2.4GHz之频段。

天线之功能乃是将source之信号，藉由天线本身的特性而传送至远处，至于能传多远，一般除了考虑source的output power强度之外，其另一重要因素乃是天线本身之dBi值，即俗称的增益值，dB值愈高，相对所能传达之距离也更远。通常每增加8dB则相对之距离可增至原距离的一半。

一般天线有所谓指向性(Uni-direction)与全向性(Omni-direction)两种，前者较适合于长距离使用，而后者则较适合区域性之应用。

产品Q & A

Q1：何谓无线网络?

ANS：一般来讲，所谓无线，顾名思义就是利用无线电波来作为资料的传导，而就应用层面来讲，它与有线网络的用途完全相似，两者最大不同的地方是在于传输资料的媒介不同。除此之外，正因它是无线，因此无论是在硬件架设或使用之机动性均比有线网络要优势许多。

Q2：无线网络与有线网络相较之下，有那些优点?

ANS：就使用上它的机动性，便利性，是有线网络所不及，就成本上，它可省下一笔可观的布线费用，修改装潢费用，基本上使用的空间较为弹性许多。

Q3：无线网络对人体是否有所影响?

ANS：因无线网络的发射功率较一般的大哥大手机要微弱许多，无线网络发射功率约60~70mW，而大哥大手机发射功率约200mW左右，而且使用的方式亦非像手机一般直接接触于人体，因此较无安全上之考量。

Q4：若要架构一个无线网络，其最基本之配备需要有那些?

ANS：一般架设无线网络的基本配备就是一片无线网络卡及一台桥接器(AP)，如此便能以无线的模式，配合既有的有线架构来分享网络资源。

Q5：无线网络就使用是否会被干扰或影响其它设备运作?

ANS：基本上无线网络所使用之频段是属于ISM 2.4GHz的高频率范围，就日常生活，或办公室等等所用之电器设备是不会相互干扰，因频率差异甚多，而且无线网络本身共有12个信道可供调整，自然干扰的现象就不必担心。

Q6：何谓ISM频段?

ANS：ISM(Industrial Scientific Medical) Band，此频段( 2.4~2.4835GHz)主要是开放给工业，科学、医学，三个主要机构使用，该频段是依据美国联邦通讯委员会(FCC)所定义出来，属于Free License，并没有所谓使用授权的限制。

Q7：何谓展频 (Spread Spectrum)?

ANS：展频技术主要又分为「跳频技术」及「直接序列」两种方式。而此两种技术是在第二次世界大战中军队所使用的技术，其目的是希望在恶劣的战争环境中，依然能保持通信信号的稳定性及保密性。对于一个非特定的接受器，Spread Spectrum所产生的跳动讯号对它而言，只算是脉冲噪声。因此对整体而言是一种较具安全性的通讯技术。

Q8：何谓跳频(Frequency-Hopping Spread Spectrum)?

ANS：跳频技术 (Frequency-Hopping Spread Spectrum；FHSS)在同步、且同时的情况下，接受两端以特定型式的窄频载波来传送讯号，对于一个非特定的接受器，FHSS所产生的跳动讯号对它而言，只算是脉冲噪声。FHSS所展开的讯号可依特别设计来规避噪声或One-to-Many的非重复的频道，并且这些跳频讯号必须遵守FCC的要求，使用75个以上的跳频讯号、且跳频至下一个频率的最大时间间隔 (Dwell Time)为400ms。

Q9：何谓直接序列展频(Direct Sequence Spread Spectrum)?

ANS：直接序列展频技术(Direct Sequence Spread Spectrum； DSSS)是将原来的讯号「1」或「0」，利用10个以上的chips来代表「1」或「0」位，使得原来较高功率、较窄的频率变成具有较宽频的低功率频率。而每个bit使用多少个chips称做Spreading chips，一个较高的Spreading chips可以增加抗噪声干扰，而一个较低Spreading Ration可以增加用户的使用人数。

基本上，在DSSS的Spreading Ration是相当少的，例如在几乎所有2.4GHz的无线局域网络产品所使用的Spreading Ration皆少于20。而在IEEE 802.11的标准内，其Spreading Ration只有11，但FCC的规定是必须大于10，而实验中，最佳的Spreading Ration大约在100左右。

Q10：无线网络所能含盖的范围有多广?

ANS：一般无线网络所能含盖的范围应视环境的开放与否而定，若不加外接天线而言，在视野所及之处约250M，若属半开放性空间，有隔间之区域，则约35~50M左右，当然若加上外接天线，则距离可达更远，此关系到天线本身之增益而定，因此需视客户之需求而加以规划之。

Q11：无线网络于使用之过程其保密性为何?

ANS：基本上GEMPLEX之无线网络技术采DSSS系统，本身就具有防窃听之功能，另外再加上资料加密功能(WEP40bits)的双重防护下，因此其安全性是相当周全。

Q13：何谓桥接器(Access Point)?

ANS：Access Point，一般俗称为网络桥接器，顾名思义即是当作传统的有线局域网络与无线局域网络之桥梁，因此任何一台装有无线网卡之PC均可透过AP去分享有线局域网络甚至广域网络之资源。除此之外，AP本身又兼具有网管之功能，可针对接有无线网络卡之PC作必要之控管。

Q14：Access Point在使用上可同时支持多少工作站?

ANS：理论上是可以支持到一个CLASS C，但为了让工作站本身有足够之频宽可利用，一般建议一台AP约支持20~30左右之工作站为最佳状态。

Q15：何谓漫游(Roaming)功能?

ANS：如同大哥大一般，可漫游在不同的基地台之间，无线网络工作站亦可漫游在不同的AP之间，只要AP群的ESSID定义一样，则自然无线网络工作站可自由的漫游于无线电波所能含盖之区域。

Q16：若无线网络之设备架设于室外，其如何防止雷击?

ANS：基本上无线网络可配置避雷器之设备，此设备可选购装设于无线网络设备上，以利外来之突波造成系统损坏。

Q17：何谓Access Control?

ANS：基本上每张无线网卡上都有一组独一无二的硬件地址，即所谓的MAC address，经由Access Control table可定义某些卡可登入此AP，某些卡被拒绝登入，如此便能达到控管的机制，可避免非相关人员随意登入网络，窃取资源。

Q18：何谓ASBF?

ANS：ASBF(Automatic Scale Back Functionality)，此项功能是Gemplex AP特有之功能，保证WLAN始终处于最佳的联机品质，除此之外，并提供支持多重厂商的无线网卡，但其网卡必须是符合IEEE 802.11之规范而设计。

Q19：何谓Power Management?

ANS：由于Notebook使用约2小时左右后便必须充电，若又同时使用其它外围设备，则必定更加耗电，因此此项功能乃在于有效的管理无线网络卡所消耗之电量，换句话说，它能适时控制当有DATA sending or receiving时，是处于”Wake up status”，反之则处于power down mode。

Q20：天线所使用之导线的长度是否有影响传输品质?

ANS：一般来讲，天线所使用之导线的长度，材质，阻抗匹配，均会对讯号造成某程度之影响，而最明显的就是增益衰减。通常以20 feet之长度而言就会让讯号衰减约1.2dBi左右，而平均每衰减8dBi就会让原传输之距离约缩减一半，因此导线之长度与品质在无线产品的应用上是不容忽视的。

Q21：架设指向性天线时，是否有工具可提供指示，让讯号品质达到最佳化?

ANS：Gemplex之Bridge本身有提供一套软件联机品质校正程序，其中是以图形曲线的方式呈现于屏幕上，使用者可明显看出该讯号目前强弱之状况，而加以调整天线的位置，已达最佳状态。

Q22 : 何谓 Ad-hoc ?

ANS : 构成一种特殊的无线网络应用模式，一群计算机接上无线网络卡，即可相互连接，资源共享，无需透过Access Point.

Q23 : 何谓 Infrastructure ?

ANS : 一种整合有线与无线局域网络架构的应用模式，透过此种架构模式，即可达成网络资源的共享，此应用需透过Access Point.

Q24 : 何谓 BSS ?

ANS : 一种特殊的Ad-hoc LAN的应用，称为Basic Service Set (BSS)，一群计算机设定相同的BSS名称，即可自成一个group，而此BSS名称，即所谓BSSID。

Q25 : 何谓 ESS ?

ANS : 一种infrastructure的应用，一个或多个以上的BSS，即可被定义成一个Extended Service Set ( ESS )，使用者可于ESS上roaming及存取BSSs中的任何资料，其中Access Points必须设定相同的ESSID及channel才能允许roaming.

Q26 : 何谓 SNMP ?

ANS : “ Simple Network Management Protocol “，一种网管的通信协议，透过SNMP的软件可以连接至可支持SNMP的装置并可收集该装置所有的信息并做其它整合性的应用，Gemplex Wireless LAN product 就有support此功能。

Q27 : 何谓 WEP ?

ANS : “ Wired Equivalent Protection “，一种将资料加密的处理方式，WEP 40bits的encryption 乃是IEEE 802.11的标准规范。透过WEP的处理便可让我们的资料于传输中更加安全。

什么是无盘网络？

简言之，就是一个网络中的所有工作上都不安装硬盘，而全部通过网络服务器来启动，这样的网络就是无盘网络，这些工作站被称为无盘工作站。

没有接触过无盘网络的人可能会很快对这样的网络产生应趣，每台工作站省掉一个硬盘，一套三四十台机器的网络省掉的钱就相当可观，这可能是每个刚接触无盘网络的人的第一印象。的确，省钱是无盘网络的一大优点，而实际上无盘网络的最主要优点却并不是省钱,而是管理和维护"。负责网络管理的管理员们对"管理和维护"应该有比较深的认识,网络管理员的主要工作就是要保证一个网络能正常运行。一个普通的有盘网络，例如一个网络教室，如果网络中的工作站出了什么问题，开不了机、上不了网，或者网络中的软件需要升级，把Offce97升级为Office2000，这时网络理员就要忙起来了，他要负责把每台机器都调整好，安装上新的软件，甚至每台机器的硬盘都要重新格式、分区、安装好系统等。也许过不了多久，系统又被学生不小心破坏掉，于是又是繁琐的安装、调试等，麻烦不说，还要耽误工作、影响用户的正常使用。

因此，一种新的网络结构：无盘网络出现了。无盘网络的本意一个是为了降低工作站的成本，但主要却是为了管理和维护的方便。试想，如果把工作站要用到的操作系统的文件和软件文件都放到服务器上，系统的管理和维护都在服务器上完成，软件升级只需要配置一次，网络中的所有计算机就都能用上新软件这对网络管理员来说的确是福音。但事实上情况并没有那么简单,微软最初推出的传统无盘Window95己经使人们对"无盘网络"失去了信心，无盘网络配置的繁琐比之有盘网络配置更加麻烦、结构的不合理导致传统无盘网络系统不稳定、软件运行不正常甚至很多软件无法运行，这些使无盘技术几乎己经走到了尽头，正是在这个时候，无盘Windows98、Windows2000终端网络系统应运而生了。

应用范围:无盘网络系统可以应用在网络教室，企业内部局域网、网吧、酒店、点歌娱乐行业及一切无盘网络的组建和改造。适用于学校无盘网络教室的组建或改造。适用于大中小型公司、企事业单位、营业厅等办公室、适用于游戏吧及Internet 网吧、适用于酒店、KTV歌厅等以VCD 为主的网络

VPN，Virtual Private Network（虚拟专用网络），被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,它可以帮助异地用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

IETF 组织对基于IP 的VPN 解释为：通过专门的隧道加密技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。早期的专用网一般指的是电信运营商提供的Frame Relay或ATM 等虚拟固定线路（PVC）服务的网络，或通过运营商的DDN 专线网络构建用户自己的专用网。

现在的VPN 是在Internet 上临时建立的安全专用虚拟网络，用户节省了租用专线的费用，同时除了购买VPN 设备或VPN软件产品外，企业所付出的仅仅是向企业所在地的ISP 支付一定的上网费用，对于不同地区的客户联系也节省了长途电话费。这就是VPN 价格低廉的原因。

以OSI 模型参照标准，不同的VPN 技术可以在不同的OSI 协议层实现。
如下表：

VPN在OSI中的层次	VPN实现技术
应用层	SSL VPN
会话层	Socks5 VPN
网络层	IPSec VPN
数据链路层	PPTP及L2TP

应用层VPN
SSL协议：
安全套接字层（Secure Socket Layer,SSL）属于高层安全机制，广泛应用于Web 浏览程序和Web 服务器程序，提供对等的身份认证和应用数据的加密。在SSL中，身份认证是基于证书的。服务器方向客户方的认证是必须的，而SSL 版本3中客户方向服务方的认证只是可选项，但是并没有得到广泛的应用。SSL 会话中包含一个握手阶段，在这个阶段通信双方交换证书，生成会话密钥，协商以后通信使用的加密算法。完成了握手以后，对于B/S的应用，应用程序就可以安全地传输数据而无需做很大修改，除了在传输数据时要调用SSL API而不是传统的套接字API，但是对于C/S结构的应用软件，其解决方案与会话层的VPN异曲同工。
SSL 是一个端到端协议，因而是在处于通信通路端点的机器上实现（通常是在客户机和服务器上），而不需要在通信通路的中间节点（如路由器或防火墙）上实现。虽然理论上SSL可以用于保护TCP/IP 通信，但事实上SSL的应用几乎只限于HTTP。在SSL通信中，服务器方使用443端口，而客户方的端口是任选的。

会话层VPN
Socks4协议：
Socks 处于OSI 模型的会话层，在Socks协议中，客户程序通过Socks客户端的1080端口透过防火墙发起连接，建立到Socks服务器的VPN隧道，然后代理应用程序的客户端与应用程序服务器进行通讯。在该框架中，协议能安全透明地穿过防火墙，并客户程序对目的主机是不可见的，从而很好地隐藏了目标主机。SOCKS 的关键技术是对客户端应用程序进行Socks化，加入对Socks协议的支持，然后服务器端再解析Socks化的结果。
Socks4协议，它为TELNET、FTP、HTTP、WAIS和GOPHER等基于TCP协议（不包括UDP）的客户/服务器程序提供了一个无需认证的防火墙，建立了一个没有加密认证的VPN隧道。

Socks5协议：
Socks5协议扩展了Socks4，以使其支持UDP、TCP框架规定的安全认证方案、地址解析方案中所规定的IPv4、域名解析和IPv6。为了实现这个Socks协议，通常需要重新编译或者重新链接基于TCP的客户端应用程序以使用Socks库中相应的加密函数，并且增加了对数据传输的完整性、数据包的压缩支持。

网络层VPN 技术

IPSec协议：
IPSec 也是IETF 支持的标准之一，它和前两种不同之处在于它是第三层即IP层的加密。 IPSec 不是某种特殊的加密算法或认证算法，也没有在它的数据结构中指定某种特殊的加密算法或认证算法，它只是一个开放的结构，定义在IP数据包格式中，不同的加密算法都可以利用IPSec定义的体系结构在网络数据传输过程中实施。
IPSec协议可以设置成在两种模式下运行：一种是隧道（tunnel）模式，一种是传输(transport)模式。在隧道模式下，IPSec 把IPv4 数据包封装在安全的IP帧中。传输模式是为了保护端到端的安全性，即在这种模式下不会隐藏路由信息。隧道模式是最安全的，但会带来较大的系统开销。

链路层VPN 技术
PTP协议：
PPTP（点到点隧道协议）是由PPTP论坛开发的点到点的安全隧道协议，为使用电话上网的用户提供安全VPN业务，1996 年成为IETF草案。PPTP是PPP 协议的一种扩展，提供了在IP 网上建立多协议的安全VPN 的通信方式，远端用户能够通过任何支持PPTP 的ISP 访问企业的专用网络。
PPTP 提供PPTP 客户机和PPTP服务器之间的保密通信。PPTP 客户机是指运行该协议的PC 机，PPTP 服务器是指运行该协议的服务器。通过PPTP，客户可以采用拨号方式接入公共的IP 网。拨号客户首先按常规方式拨号到ISP的接入服务器，建立PPP 连接；在此基础上，客户进行二次拨号建立到PPTP 服务器的连接，该连接称为PPTP隧道。PPTP隧道实质上是基于IP协议的另一个PPP连接，其中IP包可以封装多种协议数据，包括TCP／IP、IPX和NetBEUI。对于直接连接到IP网的客户则不需要第一次的PPP拨号连接，可以直接与PPTP服务器建立虚拟通路。
PPTP 的最大优势是Microsoft 公司的支持，另外一个优势是它支持流量控制，可保证客户机与服务器间不拥塞，改善通信性能，最大限度地减少包丢失和重发现象。PPTP 把建立隧道的主动权交给了客户，但客户需要在其PC 机上配置PPTP，这样做既会增加用户的工作量，又会造成网络的安全隐患。另外，PPTP 仅工作于IP，不具有隧道终点的验证功能，需要依赖用户的验证。

L2F/L2TP 协议：
L2F（Layer 2 Forwarding）是由Cisco 公司提出的，可以在多种介质（如ATM、FR、IP）上建立多协议的安全VPN 的通信方式。它将链路层的协议（如HDLC、PPP、ASYNC等）封装起来传送，因此网络的链路层完全独立于用户的链路层协议。该协议1998 年提交给IETF，成为RFC2341。
L2F远端用户能够通过任何拨号方式接入公共IP网络。首先，按常规方式拨号到ISP 的接入服务器（NAS），建立PPP 连接；NAS 根据用户名等信息发起第二次连接，呼叫用户网络的服务器，这种方式下，隧道的配置和建立对用户是完全透明的。L2F允许拨号服务器发送PPP帧，并通过WAN 连接到L2F 服务器。L2F 服务器将包去封装后，把它们接入到企业自己的网络中。与PPTP 所不同的是，L2F 没有定义客户。
L2F 的主要缺陷是没有把标准加密方法包括在内，因此它基本上已经成为一个过时的隧道协议。

到底VPN是什么

虚拟专用网络是专用网络的延伸，它包含了类似 Internet 的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。这个学名叫"虚拟专用网络"的VPN到底是个什么呢？

比方说：从北京到广州的班机，VPN就如机场在众多的的主干班机上辟出的一条临时专用班机来供贵宾直通到广州。并且，VPN的存在不会影响其它信息照常传递，又能像传统的专网一样保障内部信息在公共信道上传输时的机密性、完整性和可用性。

如果说得再通俗一点，VPN实际上是"线路中的线路"，类型于城市大道上的"公交专用线"，所不同的是，由VPN组成的"线路"并不是物理存在的，而是通过技术手段模拟出来，即是"虚拟"的。不过，这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用"通道"，它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接，因此被网络管理员们非常广泛地关注着。

公众信息网是对整个社会开放的公众基础网络，具有覆盖范围广、速度快、费用低、使用方便等特点。 VPN 技术就是利用公众信息网中传输 , 就如同在茫茫的广域网中为用户拉出一条专线。对于用户来讲，公众网络起到了 “ 虚拟专用 ” 的效果。通过 VPN ，网络对每个使用者也是专用的。也就是说， VPN 根据使用者的身份和权限，直接将使用者接入他所应该接触的信息中。所以 VPN 对于每个用户，也是 “ 专用 ” 的，这一点应该是 VPN 给用户带来的最明显的变化。

我们一起步入VPN的世界

“VPN”, 对大多数人来说，是一个陌生、晦涩的事物，现在，就让你我一起步入VPN的世界，揭开其神秘的面纱。

为什么需要VPN

在经济全球化的今天，随着网络，尤其是网络经济的发展，客户分布日益广泛，合作伙伴增多，移动办公人员也随之剧增。传统企业网基于固定地点的专线连接方式，已难以适应现代企业的需求。在这样的背景下，远程办公室、公司各分支机构、公司与合作伙伴、供应商、公司与客户之间都可能要建立连接通道以进行信息传送。

而在传统的企业组网方案中，要进行远程LAN 到 LAN互联，除了租用DDN专线或帧中继之外，并没有更好的解决方法。对于移动用户与远端用户而言，只能通过拨号线路进入企业各自独立的局域网。这样的方案必然导致高昂的长途线路租用费及长途电话费。于是，虚拟专用网VPN（Virtual Private Network）的概念与市场随之出现。利用VPN网络能够获得语音、视频方面的服务，如IP电话业务、电视会议、远程教学，甚至证券行业的网上路演、网上交易等等。

VPN应用领域

◆集团用户网络异地互联

集团用户一般在全国各地发展了众多的分支机构，构建了一个庞大的生产和销售网络，随着规模的扩大和企业的发展，越来越多的信息化建设项目如ERP系统等都将逐步在全公司全面推广与应用，要求能有一个安全的基础网络平台将众多分支机构也纳入公司整体的基础网络之中。
综合考虑投资成本、安全性等多种因素，同时宽带网络的普及具备了较好的应用条件，所以整个集团的基础网络建设采用VPN（虚拟专用网），在Internet基础上构建各分支机构及移动用户与总部的网络互联平台。
同同时由于各集团用户经营方式以及与下属各分支机构关系的不同，集团客户通常有两种或多种组织架构，要求VPN网络能够满足不同的组织机构的需求，并且可以在多种价格间灵活、无缝切换。

◆企业应用系统异地联网

企业拥有各种信息系统（ERP、财务、OA等），需要让异地的分支机构和移动用户远程同步使用，采用DDN专线或VPN硬件造价太高，用Modem远程拨号的方式速度又太慢。惠尔顿公司为充分考虑信息化投资效果的企业度身定制的VPN互联解决方案，低成本、高安全性、高可靠性的满足以上需求。

◆物流（连锁）异地联网

随着经济的发展，物流（连锁）经营模式的企业越来越多。这种企业大多数业务是直接为客户提供服务，服务是否到位、快捷和准确将成为企业的重要竞争力。许多企业为提高自身服务能力，利用信息技术在企业内部搭建了各种信息平台（如配送系统等），但是物流（连锁）经营的模式决定了大量分支机构的存在，这些分支机构迫切需要连接到总部局域网进行信息系统的同步操作，如果采用DDN专线则费用过于昂贵，对于微利时期的物流（连锁）业来说是无法承受的，采用Modem拨号的方式费用同样不低，而且安全性和性能也达不到要求。
随着VPN技术的成熟，使用VPN方式来进行数据传输正成为一种高效、低成本、高安全性的连接方式，正被越来越多的物流（连锁）企业所采用。

◆DDN专线备份及扩展

部分客户为了确保关键业务的稳定和可靠性，将总部通过专线（DDN、帧中继等）与部分分支机构连接起来，但是其它非关键性分支结构同样需要与公司总部的互联，全部采用DDN专线则费用太高。

采用VPN方式联入总部局域网，同时可通过DDN专线去访问与总部DDN相连的远端分支，并且使用VPN可以作为原有DDN专线的备份线路，增强系统可靠性。

◆VPN对移动用户的支持

VPN极其方便于移动用户的使用。公司老总或各级主管在外出差时，在任何地点(酒店、机场或是在家)用任意一种方式接入Internet，便可接入公司局域网。查询所有相关的财务等重要信息和收发内部邮件，也可以及时发送信息回公司总部，实现移动办公，保证工作效率。

使用VPN带来的好处

企业选用VPN可带来如下好处：

◆ 节省总体成本。用VPN替代传统的拨号网络，可节省20%～40%的费用，替代网络互联，可减少60%～80%的费用。另外，VPN还可以保护现有的网络投资。

◆ 大大降低网络复杂度，简化网络设计。

◆ 增强内部网络的互联性和扩展性。

◆ 有助于实现网络安全。VPN以通过用户验证、加密和隧道技术等保证通过公用网络传输私有数据的安全性。

◆ 增强与用户、商业伙伴和供应商的联系。

VPN不仅给中小企业带来新的希望，中小企业不再为远程连接负担高额成本，而且大型企业、政府部门采用VPN可在保证专用网络功能的前提下大大降低总体成本。目前，VPN主要用于以下场合：

◆ 已经通过专线连接实现广域网的企业，由于增加业务，带宽已不能满足业务需要，需要经济可靠的升级方案；

◆ 企业的内部用户和分支机构分布范围广、距离远，需要扩展企业网，实现远程访问和局域网互联，最典型的是跨国企业、跨地区企业；

◆ 分支机构、远程用户、合作伙伴多的企业，需要组建企业专用网

◆ 关键业务多，对通信线路保密和可用性要求高的用户，如银行、证券公司、保险公司等；

◆ 用于各种远程专线连接的网络连接备份。

产品中心软件下载人才招聘成功案例收藏本站