网络的工作原理-全-

网络的工作原理（全）

原文：Network Know-How

译者：飞龙

协议：CC BY-NC-SA 4.0

简介

这本书是为那些从未想过构建或运行计算机网络的人准备的。你曾快乐地使用计算机，发送和接收电子邮件，撰写报告，也许通过互联网下载音乐，有一天你环顾四周，发现一台计算机不知怎么地变成了两台，或者三台，或者更多。也许你的每个孩子都需要自己的计算机来完成作业，或者你的所有员工都在他们的桌子上使用计算机。或者也许你从工作中带回了便携式笔记本电脑，你希望与家人的台式机一起使用。

无论是什么原因，你现在有几台计算机，你需要一种方法将它们全部连接到互联网，并在它们之间共享文件、打印机和其他资源。你需要一个网络。

网络？哎呀！网络不是某种需要昂贵设备并且需要说一种神秘语言的人来维护的无形怪物吗？这些人会参加像“虚拟化的力量”或“使用 IP 智能去除互联网匿名性障碍”这样的研讨会吗？

不一定。网络不再只是极客的专属。如今的小型网络相对容易安装，你不需要高级的计算机技术课程就能操作它们。即使是规模最小的企业也可能从拥有网络中受益。家庭网络正在成为常见的家庭设施，就像水、电和有线电视一样。像那些其他设施一样，你不需要技术背景就能使用网络。这本书将告诉你如何在家或商业环境中构建和使用一个小型简单的网络，而无需陷入晦涩的技术细节。

我们曾考虑将这本书命名为《网络白痴指南》，但这并不是这本书的主题——你不是白痴；你是一个被拖入网络世界的聪明计算机用户。我曾建议《麦迪逊县的桥梁和路由器》，但这将是一本完全不同的书：一个爱荷华州家庭主妇与一个游荡的网络安装工找到爱情的故事。也许应该有人写那本书，但这不是这本书。

这本书是关于如何在服务器、路由器、调制解调器和以太网电缆的丛林中导航，以及如何充分利用你的小型网络。我将解释网络是如何运作的（不会涉及太多繁琐的技术细节），描述网络的每个部分，并告诉你如何使用运行 Windows XP 和 Vista、Macintosh OS X 以及几个版本的 Linux 和 Unix 的计算机来使用网络。我还会告诉你一些其他的使用网络的方法，包括自动化家用电器以及将数字音频和视频分发到全家的计算机、家庭娱乐系统和“互联网收音机”。

理想中的网络是你以及使用你网络的其他人永远不会需要去思考的网络。你只需将每台电脑的电缆插入插座，网络上的其他电脑会立即识别它。网络将简单地“存在”在那里，随时可用。或者它将完全隐形，就像为坐在你阅读这本书的椅子旁边的台灯提供电线的那些线缆一样。如果你仔细想想，你其实并不需要一个网络；你想要看到和听到位于你电脑之外的其他文件和资源。网络是实现这一目标的手段。

在我撰写这本书的过程中，我始终牢记几个目标：首先，我希望提供足够的信息，让具备一些基本计算机知识和技能的读者能够理解网络是如何工作的，以及如何规划和安装他们自己的小型网络；其次，我希望读者能够思考他们网络的额外用途；第三，我希望提供关于修复不正常工作的网络的建议和工具。如果我能成功，那么在你遵循书中的指示和建议后，你的网络将很快就能正常运行。

《网络知能》从对网络及其可用性的概述开始。在后面的章节中，你将学习网络如何处理数字数据，不同种类的网络如何将数据从一个地方传输到另一个地方，以及大多数网络核心设备——集线器、路由器、调制解调器和其他设备的工作原理。接下来，我将介绍客户端和服务器的重要概念，并告诉你如何设计和安装简单的有线和无线网络，如何将本地网络连接到互联网，如何将安全性融入你的网络，以及如何使用你的网络来传输音乐、视频和计算机数据。最后，本书的最后一章提供了关于故障排除的建议，并描述了一些可能在需要寻找和修复问题时使生活变得更容易的一些有用工具。

当你在家庭或小型企业中拥有一个网络时，连接到网络的所有电脑将变得更加灵活和有用。你的新网络将改变你使用电脑的方式；在几周或更短的时间内，你肯定会想知道没有它你是如何度过的。当你和连接到你的网络的其他人发现自己在使用它时不再需要思考“网络”，那么我和你都将达到我们的目标。

第一章 网络将如何改善你的生活

在开始时，这很简单。你（或你的雇主或你的配偶）将一台电脑带到你的办公室或家中，一切都在那里：文字处理文件、财务记录、电子邮件、音乐和视频、可能还有一些游戏，以及连接到互联网的方式。一切都在一个地方。无论你喜欢还是讨厌，这台电脑已经成为你工作和娱乐方式的一个重要组成部分。事实上，它如此重要且如此方便，以至于你最终决定再添加一台电脑；这可能是一台你可以携带到任何地方的笔记本电脑，或者可能是一台允许多个人同时使用电脑的第二台台式机。而麻烦就在这时开始了。

在你得到那台额外的电脑不久后，你就会发现——某个东西——可能是你为报告需要的文本文件或图片，或者你想要播放的音乐文件，或者是连接你到互联网的调制解调器——位于另一台电脑上。当你需要打印某些东西时，你必须将文件复制到便携式磁盘或闪存驱动器上，然后拿到连接到你的打印机的电脑上；当你想要扫描某些东西时，你必须去有扫描仪的电脑；而当你想要连接到互联网时，你必须要么使用拥有高速连接的电脑，要么等到另一个家庭成员完成使用电话，这样你才能拨号进入。使用电脑已经上升到了一个全新的不便级别。

无论何时你（或你的家庭或企业）使用超过一台电脑，你想要的东西——一个文件、一个打印机或某些其他资源——很可能会位于或连接到你当前未使用的电脑上；不可避免的是，你需要在这个电脑上存储或连接到那个电脑上的东西。这个问题的解决方案很简单：只需连接电脑，并允许它们共享。

恭喜。你刚刚创建了一个计算机网络。

通过有线、无线电信号、闪烁的灯光或这些以及其他方法的任何组合连接的两台或更多电脑形成一个网络，你可以用它将指令和文件从一个电脑发送到另一个电脑。无论你是在家里、学校、小型企业，甚至是在临时聚会，如商业会议或露营旅行（如果你是那种喜欢在露营旅行中携带电脑的人），通过网络连接它们会使每一台电脑都更有用、更强大。而且当你将你的网络连接到互联网时，你本地网络上的每个设备也都连接到了互联网。

注意

当你在网络中连接两个或更多计算机时，每台计算机都会变得更加有用。有一个描述这一点的规则，称为梅特卡夫定律。罗伯特·梅特卡夫是大多数现代计算机网络中使用的以太网结构的原始设计者；他的定律表明，网络的价值（或力量）与连接到该网络的设备数量的平方成正比。数学可能相当主观，但梅特卡夫定律表明，连接在一起的两台计算机大约比一台计算机有用 4 倍；如果你连接 10 台计算机，网络的力量将增加 100 倍，以此类推。

说将你的计算机连接到网络会改变你的生活并不夸张。在短短几天或几周内，你将开始思考与网络相关的一切——其他计算机、打印机、游戏机、互联网，以及其他任何东西——都将视为你自己的键盘和显示器的延伸。在那之后不久，你将发现网络使可能的新机会和服务。

在本章中，你将了解计算机网络的一般性质以及你可以用它们做什么。你可以在本书的后面部分找到更多关于使用网络的信息。

什么是网络？

在我们开始考虑你可以用计算机网络做什么之前，了解一些基本概念可能会有所帮助。

首先，网络的概念并不仅限于计算机。网络可以是连接单个对象的任何结构。公路系统是一个网络，全球电话系统也是如此。你可以使用这两个网络与同一系统中连接的其他人进行交互或通信。像 CBS 和 BBC 这样的广播网络使用电线、微波无线电链路和其他方法将一个或多个演播室的内容分发到大量本地电台。

每个网络都有以下共同元素：

• 两个或更多使用网络连接它们的对象，或称为节点

• 一组通信通道，它们在节点之间或节点之间传输某些内容——如语音、电视节目、计算机数据

• 一组控制网络流量的规则——在公路上，规则可能规定车辆靠右行驶，从左边超车，并且每辆汽车和卡车都必须显示车牌以识别它；在电话网络中，规则定义了唯一数字（称为“电话号码”）的形式和使用，以识别每个节点并在它们之间建立连接。为了确保网络正常运行，每个节点和每个通道都必须遵循该特定网络的规则。

接下来，每个网络都有一个最大承载能力。例如，四车道的州际公路可以比双车道的乡村道路更安全地以更高的速度运送更多的汽车和卡车。在通信网络中，网络连接的容量是指它可以携带的信息量，也称为其带宽。电话通话和 FM 广播电台都使用音频通道，但同样的声音在 FM 电台听起来更好，因为 FM 频道有更大的带宽，允许更多的原始信息（在这种情况下，更高的音频频率）传达到你的耳朵。在数据网络中，网络的速度通常以每秒百万位（或兆位）表示（Mbps）。

最后，网络上的每个节点都有一个名称。这个名称可能与使用该节点的人的姓名相同，或者是对该节点位置或设备类型的描述。在某些网络中，名称是一个数字，或者是一组字母、数字和其他字符的组合，这些字符在网络之外没有明显的意义（电话号码就是这种类型的名称的一个好例子）。为了使网络能够准确找到每个节点，每个名称必须是唯一的。

Sneakernet

最简单的计算机网络类型根本不是网络。如果你在没有网络的情况下与多台计算机一起工作，你就知道常规操作：每次你需要从不同的计算机获取东西时，你都必须将文件存储在软盘、便携式驱动器或闪存驱动器上，物理地从一台计算机搬运到另一台，并将文件加载到第二台计算机上。有时你会从最初使用的计算机将文件拿到连接到正确打印机的计算机上。如果你在一台笔记本电脑上写论文，你可能想添加存储在桌面系统硬盘驱动器上的图片。或者你可能想给同事一份供审查或批准的副本。无论原因如何，你都必须将一个或多个计算机文件从一台机器搬运到另一台机器上。

这通常涉及一些步行，因此这个过程通常被称为sneakernet。这个名字反映了大多数计算机中心常见的非正式着装，但如果你和你的家人每天晚上都穿正装吃饭，或者如果你是时尚鞋履的奴隶，你可以把它想成“Oxfordnet”、“Slingbacknet”或“Espadrillenet”。无论你选择叫什么，从一地到另一地物理搬运文件通常是一种分散注意力、浪费时间且令人烦恼的过程。

然而，sneakernet 确实有其用途。当你旅行时，携带几个文件通常比通过互联网从远程计算机检索它们更容易、更方便。如果你计划在两个或更多地点使用计算机，例如在学校和家里各有一个，你最好将文件存储在小型的便携式驱动器上，而不是带着笔记本电脑四处奔波。

当安全性成为一个重要问题时，你可能不希望将你的电脑连接到任何网络。保护存储数据的电脑不受网络盗窃的最佳方式是确保存储数据的电脑没有网络访问权限。

Sneakernet 并非总是将数据从一个电脑传输到另一个电脑最慢的方式。当你没有高速数据连接，而需要将大量数据在相对较短的距离内传输时，开车带上一堆 DVD 或一盒磁带穿越城镇，往往比通过拨号连接或任何其他慢速网络链路发送相同的文件要快。这是计算机和网络世界中最古老的格言之一，但它依然适用：永远不要低估一辆装满软盘的旅行车的带宽。

数据网络及其用途

Sneakernet 的替代方案是一个由物理链路组成的网络，这些链路连接两个或更多电脑和相关设备。这些链路可以使用电线、无线电信号，或者两者的组合来在任意一对网络节点之间传输计算机数据（以及任何可以转换为计算机数据的信息）。

每台连接到网络的电脑都通过一个连接器或无线电天线发送和接收数据。根据数据传输速度和网络的具体要求，电脑可能会使用并行端口、串行端口、以太网端口、USB 或 FireWire 端口，或者 Wi-Fi 天线。因为这些连接器和天线在两个方向上移动数据，它们是输入/输出端口或I/O 端口，但这个术语更常用来描述电脑的串行和并行数据连接器。

在你的电脑连接在一起之后，你会发现你可以通过网络做许多你未曾预料到的事情。在你与网络共处几周之后，你不会过多地考虑它，但你将会一直使用它。

文件共享

当你将电脑连接到网络时，你可以允许其他人读取和写入位于你电脑硬盘和其他存储介质上的文件，你也可以从其他电脑打开和存储文件。文件共享是网络最常见和最方便的用途之一。

文件共享有许多用途：你可以用它与其他人协作编辑单个文档或其他文件，播放存储在其他电脑上的音乐或观看视频，以及做几乎所有你可以用你自己的文件做的事情。实际上，任何存储在网络上未受保护的文件，就像存储在你自己电脑上的文件一样容易使用。

例如，图 1-1 显示了家庭网络中磁盘驱动器和单个目录的 Windows 显示（其他文件共享方法也存在）。您可以通过双击图标或文件名来打开远程电脑上的文件或文件夹，就像在自己的机器上一样。

图 1-1。远程电脑上的文件和文件夹通过网络很容易访问。

当然，你可能在自己的电脑上有一些不想分享的文件：私人信件、机密财务记录、医疗信息等等。一个设计良好的文件共享系统允许每个用户将每个文件或文件夹设置为“公开”或“私人”。

关于在家庭或办公室网络中与其他电脑共享文件，请参阅第十二章。

分享互联网连接

当你订购互联网连接时，电话公司或有线电视公司只安装一个连接点。无论互联网服务使用拨号电话线、高速 DSL 线、有线电视服务、光纤链路还是某种类型的无线电链路，你的互联网服务都在一个地方终止，最常见的是在一种称为调制解调器的电子设备中（这是对 modulator/demodulator的术语，这是一种在计算机数据和某种其他类型的通信信号之间进行转换的设备）。如果你只有一台电脑，你可以直接将其连接到调制解调器；但当你想同时将两台或多台电脑连接到互联网时，你需要一个网络。

对于许多家庭来说，高速互联网连接是开始考虑安装家庭网络的原因。当你为 DSL 或电缆互联网链路（或光纤链路）支付额外费用时，你希望从家里的每台电脑都能轻松访问互联网。当你通过网关路由器（如图 1-2 所示）将你的网络连接到调制解调器时，你可以通过该网络上的任何电脑访问互联网。一些调制解调器需要单独的路由器来将互联网连接分配到多台电脑，而另一些则内置了路由器。

图 1-2。网关路由器在局域网和互联网之间提供连接。

将您的网络连接到互联网并不困难，但有了详细的说明会更容易。您可以在第十章中找到这些说明。

即时消息

即时消息程序几乎可以像您打字一样快地在远程计算机屏幕上显示文本。它们在交换笔记、提问以及商业或朋友和家人之间的非特定闲聊中非常有用。当新消息到达时，消息程序会在接收者的屏幕上弹出一个新窗口。如果您在每个计算机上连接麦克风和扬声器，您可以使用类似的程序与远程计算机上的人交谈，而不是使用键盘和屏幕。如果您在每个端点添加一个摄像头，您可以使用视频消息系统，在对话过程中让您双方都能看到对方。

在家庭或小型办公网络中，您可以使用即时通讯，无论是有声有画还是无声无画，从一间房间通讯到另一间。这可能是一条简单的消息，例如“晚餐准备好了”，或者是从楼内其他人那里获取信息的更复杂请求。当然，如果家里有年轻人，即时通讯程序很快就会成为闲聊和闲谈的渠道。

更多关于即时通讯程序的信息，请参阅第十六章。

共享打印机和其它硬件

在大多数家庭和小型企业中，没有必要让每台计算机都配备打印机供其专用，因为没有人会一直使用打印机。通常，将一台打印机连接到网络（或者可能是一台用于黑白页面的打印机，另一台用于彩色页面）比为每台计算机购买一台单独的打印机更实用。

当您只需要一台打印机时，您通常可以购买一台提供更好图像和更快性能的打印机，其价格远低于两三台便宜型号的价格。同样的经济性也适用于平板扫描仪和其他专门的输入或输出设备。

网络打印机可以作为一个独立的节点（打印机服务器）直接连接到网络，或者通过网络中的某台计算机连接。在第十四章中查找有关这两种打印机连接类型的信息。

家庭娱乐

同一个家庭网络不仅可以将数据传输到电脑，还可以将音乐、电影和其他音频视频内容分发到全屋的音响系统、电视和家用娱乐中心。被称为音乐服务器的专用计算机可以从 CD 或更早的录音（如磁带或黑胶唱片）复制音乐，或下载音乐文件，将音乐存储为数字文件，并在需要时在房屋的任何房间播放，无论是通过连接到电脑的扬声器，通过传统的立体声音响系统，还是通过类似收音机的专用桌面设备。同样的播放器还可以通过互联网接收并播放来自世界各地的流媒体广播电台。视频服务器可以存储电影和其他视频，并通过网络提供给电脑、电视和家庭影院系统。一些网络音乐服务器还包括用于 iPod 和其他便携式音乐播放器的对接站，这些对接站可以在服务器和便携单元之间传输文件，并直接从便携设备播放音乐和视频。

音频和视频程序可以与电子邮件、网络浏览和即时消息同时通过网络传输。

有关设置和使用家庭娱乐网络的详细信息，请参阅第十五章。

视频摄像头和家庭安全设备

连接到家庭网络的独立视频摄像头（通常带有内置麦克风）可以有多种用途。你可以在前门放置一个摄像头来识别访客，或者在其他房间的电脑上使用一个摄像头来监视儿童在婴儿室或游戏室的情况。其他设备可以使用特殊传感器来检测烟雾和火灾、未锁或打开的门和窗户、破碎的玻璃，或洪水和其他问题，并将警报发送到本地电脑或通过互联网发送到家庭保护服务。

结合无线网络链接，同样的安全监控可以扩展到独立的车库、棚屋或其他独立建筑，即使房屋的有线网络无法到达这些位置。第十五章解释了如何连接和使用摄像头和其他安全设备到你的网络。

家庭自动化

家庭自动化系统通常使用与家庭数据网络分开的线路，但有时它们紧密集成。家庭自动化可以简单到日落后打开户外灯光，也可以复杂到打开和关闭窗帘、监控和调节供暖和空调、操作草坪洒水器，或为狗装满水碗。你还可以期待下一代“智能”厨房和洗衣设备将包括网络连接，这样它们就可以在烤肉煮熟或烘干机完成蓬松循环时通知你。

第十五章提供了关于家庭自动化系统和设备的基本信息，并解释了如何将它们连接到计算机网络。

第二章。网络连接类型

每台连接到网络的计算机都必须遵循一组规则和规范，这些规则和规范定义了物理连接的特性以及从一台计算机传输到另一台计算机的数据的形式和结构。没有这些规则，使用网络的人们无法确保他们的计算机能够成功通信。

例如，数据线两端的插头必须与每台计算机和其他网络硬件上的插座相匹配。如果一根电缆使用的是带有两个触点的正方形插头，但计算机有一个带有四个孔的圆形插座，它们就无法匹配。同样的事情也适用于电压、时序、错误检查和其他问题。有许多不同类型的网络，每种网络都有自己的规则。本章解释了关于网络的一些基本原理，并描述了你在家庭或小型办公室网络中最有可能看到的网络类型。

你可以在不了解网络通信的所有内部细节的情况下使用网络，但如果你正在设计和构建一个新的网络，你应该知道如何根据你的特定需求选择最佳选项。你可以将单个网络组件视为一系列黑盒，但你仍然需要知道使用哪些黑盒。而且当出现问题的时候，了解这些盒子里的内容将使故障排除变得容易得多。

在我们讨论具体的网络类型之前，让我们看看每个计算机网络共有的元素。

如你所知，计算机将所有信息简化为仅两种信息状态：要么有信号，要么没有信号。这两种条件通常描述为 1 和 0，或者开和关，或者标记和空白。每个 1 或 0 的实例都是一个“比特”。任何被描述为“数字”的东西都可以简化为那些一和零。

每个 1 或 0 的形式在不同的通信通道中是不同的。它可能是一个开或关的光、声音或电信号；一系列长和短的声音或光闪烁；或者两种不同的音频音调、电压或无线电频率。在一个非常简单的系统中，1 可能对应于“是”，而 0 对应于“否”，或者任何其他一对选项。

单个比特位只提供两种选择，因此它们并不特别有用，但当你将八个这样的比特位（组成一个字节）连在一起时，你可以有 256 种不同的组合（2 × 2 × 2 × 2 × 2 × 2 × 2 × 2）。这足以为字母表中的每一个字母（大小写）分配一个不同的序列，从 0 到 9 的十个数字，单词之间的空格，以及其他符号，如标点符号和许多用于外国字母表的字母。字节是计算机通信的基本构建块。将字节转换为字符最广泛使用的编码系统称为ASCII（美国信息交换标准代码）。图 2-1 显示了两个字节的典型序列。

图 2-1. 这些比特形成了字母A（01000001）和字母n（01101110）的 ASCII 序列。

ASCII 对于文本来说很好，但计算机还可以将许多其他形式的信息转换为数字数据。例如，它可以把麦克风或模拟录音中的每一秒声音分成成千上万的非常短片段，并使用 16 或 24 比特来指定每个片段的内容，或者将一张图片分成数百万个单独的点（称为像素，即图像元素），并使用一系列比特来指定每个像素的颜色。

一根电线或其他数据链路一次只能传输一个比特位。要么有线路上有信号，要么没有。在短距离内，可以通过一根电缆发送数据，该电缆通过八根（或八的倍数）单独的电线并行传输八个信号。显然，并行连接可以比通过单根电线一次发送一个比特位快八倍，但那八根电线成本是单根电线的八倍。当电线只有一英尺或两英尺长时，这种额外成本微不足道，但当你要在长距离发送数据时，并行电线的额外成本会迅速增加。而且当你使用现有的电路，如电话线时，你没有任何选择；你必须找到一种方法，一次发送一个比特位，并附加一些额外的比特位和暂停，以标识每个新字节的开始。这是一个串行数据通信通道，因为你是一比特接一比特地发送比特的。在这个阶段，你使用的传输介质是什么并不重要——它可能是电线上的电脉冲，或两种不同的音频音调，或一系列闪烁的灯光，甚至是一群绑在信鸽腿上的音符——但你必须有一种方法将计算机的文本或其他输出转换为传输介质使用的信号，并在另一端将相同的信号转换回来。

数据包和头部

在单一源地址和目标地址之间通过直接物理连接（如电线）进行通信时，不需要任何类型的地址或路由信息来告诉消息该去哪里。你可能需要首先设置连接（通过打电话或把电缆插入交换机板），但一旦连接，该链路就会保持直到你指示系统断开连接。这种类型的连接非常适合语音和简单的数据链路，但它对于复杂网络中的数字数据来说效率不高，因为这种连接会一直占用电路，即使没有数据通过该通道。

另一种方法是向一个交换中心发送你的消息，该交换中心将保留它，直到目标可用链接出现。这被称为存储转发系统。如果网络已经根据系统中的数据类型和流量量进行了适当设计，等待时间将微不足道。如果通信网络覆盖了大量的领土，你可以在消息到达最终目的地之前将其转发到一个或多个中间交换中心。

为了使网络更加高效，你可以将超过某个任意限制的消息分成单独的部分，称为数据包或帧。来自多个消息的数据包可以在它们在交换中心之间旅行时交替包含其他消息的数据包，并在目标处重新组装成原始消息。

这种方法的巨大优势在于，许多消息可以在可用基础上共享相同的电路。一个消息的数据包可能与一个或多个其他消息的数据包在网络的不同部分交替移动。例如，如果你向另一个城市的收件人发送消息，这些数据包通常与其他许多消息一起通过城际通道移动。

每个数据包还必须包含另一组信息：数据包目的地的地址、该数据包相对于原始传输中其他数据包的顺序，等等。其中一些信息提供了额外的错误检查，并指导交换中心将每个数据包转发到何处，而其他信息则告诉目标设备如何将数据包中的数据重新组装成原始消息。

每个数据包附加的头部（位于数据包的开始处）和尾部（位于数据包的末尾）包括数据包目的地的地址、允许收件人确认数据包内容准确性的信息，以及收件人用来按原始顺序重新组装数据包的信息。在源地址和目标地址之间，网络路由设备有时会添加更多包含路由指令和其他管理信息的头部或尾部。

图 2-2 展示了网络如何在通信会话的不同阶段添加和移除头部和尾部。目前头部的具体名称和尾部并不重要；重要的是它们包围了原始数据包。

图 2-2. 数据包可能被几种类型的头部和尾部包围。

每次你在通信系统中添加另一层活动时，相同的模式都会重复。每一层都可能向原始消息附加额外的信息，并在完成附加信息指示的任务后移除该信息。当一条消息从无线网络上的笔记本电脑通过办公室网络和网关到互联网，然后继续到连接到另一个本地网络的远程计算机时，在接收者阅读原始文本之前，可能会添加和删除十几个或更多信息附件。包含地址和控制信息的数据包，这些信息位于包含消息内容比特之前，后面跟着一个错误检查序列，被称为帧。有线和无线网络都将数据流划分为帧，这些帧包含各种握手信息以及原始数据。

注意

网络在传输数据的过程中会在不同的地方处理数据包和帧。幸运的是，这一切都是自动发生的，所以你（作为一个网络用户）不必担心手动添加或删除它们。

错误检查

在一个完美的传输通道中，从一端进入的信号会与从另一端出来的信号完全相同。但在现实世界中，沿线路几乎总是存在某种噪声，这可能会干扰原始信号。噪声被定义为任何干扰或添加到原始信号的东西；它可能是由雷击、来自另一个通信通道的干扰、设备工作不正常，或者电路中某个地方的电气接触上的灰尘（或者在信鸽的情况下，是一只掠夺性鹰的攻击）引起的。无论来源如何，通道中的噪声都可能中断数据的流动。在现代通信系统中，这些比特以极快的速度穿过电路——每秒数百万个——因此即使是短短一秒钟的噪声冲击也可能抹去足够的比特，使你的数据变成数字垃圾。

因此，你的数据流必须包含一个称为 错误检查 的过程。错误检查是通过向每个字节添加某种标准信息来完成的。在一个简单的计算机数据网络中，握手信息被称为 奇偶校验位，它告诉接收每个字节的设备字节内 1 和 0 的总和是奇数还是偶数。这个值被称为 校验和。如果接收设备发现奇偶校验位不正确，它会指示发送器再次发送相同的字节。更复杂的网络，包括无线系统，在每个数据字符串中包含额外的错误检查握手数据。

握手和开销

发送消息或数据流的计算机不能直接上网开始发送字节。首先，它必须警告另一端的设备它已准备好发送，并确保预期的接收者已准备好接收数据。为了完成这个任务，一系列的“握手”请求和回答必须围绕实际数据。

请求序列大致如下：

源头: "嘿，目的地！我有一些数据给你。"

目的地: "好的，源头，开始吧。我已经准备好了。"

源头: "数据来了。"

源头: 数据数据数据数据……校验和

源头: "这就是信息。你收到了吗？"

目的地: "我收到了一些东西，但看起来好像损坏了。"

源头: "又是这个。"

源头: 数据数据数据数据……校验和

源头: "这次你收到了吗？"

目的地: "是的，我收到了。我准备好接收更多数据了。"

我们可以将握手信息的具体形式留给网络设计者和工程师，但重要的是要理解，并不是所有通过计算机数据网络移动的比特都是原始信息块的一部分，该信息块到达了输入计算机。在一个复杂的网络，如无线数据通道中，多达 40%或更多的传输数据是握手和其他开销。这些都是必不可少的，但每一个比特都会增加消息通过网络所需的时间。

以太网

以太网在 20 世纪 70 年代被引入，作为一种在同一建筑物内连接多个计算机和相关设备的方法。以太网提供了一些优点：它速度快，极其灵活，相对容易安装和使用，而且价格低廉。它已成为由数十家制造商支持的行业标准，因此你可以在同一网络中使用不同品牌的设备。今天，超过 85%的所有局域网（LAN），包括几乎所有现代家庭和办公网络，都使用某种形式以太网来提供通过双绞线、同轴电缆或光纤电缆的物理连接。

以太网最重要的特性之一是它用来防止节点之间冲突的方法，称为载波侦听多路访问与碰撞检测（CSMA/CD）。每当一个网络节点准备发送一个帧时，它会检查是否有其他帧正在使用网络；如果网络空闲，节点就会发送帧。但如果节点检测到另一个帧正在使用网络（这种情况称为碰撞），它会在再次尝试之前等待一个随机的时间段。CSMA/CD 之所以重要，是因为它允许相对大量的计算机和其他设备通过同一网络运行而不会相互干扰。

有许多以太网规范涵盖了不同的数据传输速率以及不同类型的电缆和连接器。在小型局域网中最可能看到的有以下几种：

• 10Base-T：通过双绞线提供 10 Mbps 的传输速率

• 100Base-T 或快速以太网：通过双绞线提供 100 Mbps 的传输速率

• 1000Base-T 或千兆以太网：通过双绞线或光纤电缆提供 1000 Mbps 的传输速率

• 无线或 Wi-Fi：使用无线电信号而不是线缆的几种系统——最新的 802.11n Wi-Fi 网络可以以高达 70 Mbps 的速度运行。

10Base-T 网络对于小型家庭网络来说是足够的。它比大多数宽带互联网服务都要快，因此足以处理与互联网交换的进出的数据（包括音频和视频）。然而，大多数新的网络端口、集线器和交换机都可以处理 10Base-T 和 100Base-T，所以将网络限制在较慢的速度上几乎没有意义。100Base-T 还将允许你在自己的网络中更快地移动图片、音乐和视频，并玩多人游戏，而不会限制 802.11n 链路的速度。考虑到成本差异微乎其微，今天的 100Base-T 网络总是比较旧的 10Base-T 版本更好选择。

如果由于干扰或其他问题，100Base-T 网络无法处理 100 Mbps，它将自动降至 10Base-T。10Base-T 设备可以在 100Base-T 网络上工作，但它将迫使整个网络降至 10 Mbps。

千兆以太网网络（按照今天的标准）速度极快，但它的成本也比使用较慢设备的网络要高。它可能适合那些在其局域网中传输大量数据的企业。随着千兆以太网成本的降低，它将成为家庭和小型企业网络的优选选择。

你也可能看到以太网这个词用来标识与以太网电缆配合使用的计算机、打印机或其他网络设备的连接器。每台以太网兼容设备的说明书或标签都应该告诉你它使用的是哪种类型的连接。

绞合线是由多根线组成的束，其中每对线都相互绞合，如图图 2-3 所示。因为数据通常只通过每对线的一个方向移动，所以 10Base-T 或 100Base-T 网络连接使用两对线——一对用于每个方向。最常见的以太网电缆包括四对颜色编码的线，共八根线，因此你可以使用剩余的线作为备用。

图 2-3. 典型的以太网电缆包含四对颜色编码的绞合线。

本书的大部分剩余章节都致力于以太网网络的功能和特性。

处理其他（大多数已过时）有线网络

以太网是目前最广泛使用的局域网连接类型，但如果你使用的是旧设备，你可能会偶尔发现一些使用其他类型网络结构的电脑或其他设备。许多这些旧网络需要特殊设备和经验丰富的网络技术人员，但其他人不必回避它们。

如果你继承了一个正在工作的网络，最好的做法就是让它保持原样。它可能已经多年没有出现问题地正常工作，除非你尝试扩展或以其他方式“改进”它，否则你可以期待它继续这样做。这是一个典型的“如果它没有坏，就不要修它”的例子。

另一方面，如果你有一台带有其他类型网络接口的老式台式电脑，或者根本没有网络适配器，如果你不介意打开电脑并更换电路板，你可能将它连接到你的以太网局域网。寻找一个适合其中一个空扩展槽的以太网网络接口适配器，并从卡制造商的网站上下载最新的驱动软件。

Wi-Fi

Wi-Fi（无线保真度的简称）是一类使用无线电信号而不是电线连接电脑和其他设备的网络。Wi-Fi 的另一个名字是无线以太网，因为 Wi-Fi 使用了许多与有线以太网网络相同的数据处理规则和规范。然而，每个 Wi-Fi 数据包都必须包含额外的握手数据，因此整体数据传输速度通常比传统的以太网链路慢。

Wi-Fi 具有几个优点：它不需要电缆来连接每个网络节点，因此它通常比有线网络连接更容易安装和使用。您不必在每张桌子上拉线并提供网络插座，而可以通过位于每台计算机和中央位置基站（一个接入点）之间的天线来分配网络访问。当您携带笔记本电脑、手持 PDA（个人数字助理）或移动互联网设备（如 BlackBerry 或 iPhone）旅行时，您通常只需打开它，就可以通过 Wi-Fi 连接到互联网。

许多家庭和小型商业网络使用以太网和 Wi-Fi 的组合；Wi-Fi 基站同时作为以太网电缆的连接点，因此同一局域网包括有线和无线节点。第八章包含有关安装和使用 Wi-Fi 网络链接的信息。

电力线网络

在电力线网络中，计算机数据通过建筑物的现有电线传输。每台计算机通过并行端口、USB 端口或以太网端口连接到一个数据适配器，该适配器直接插入交流电源插座。为房屋电线供电的同一电力变压器也隔离了您的数据网络与邻居的网络。

电力线网络最广泛使用的标准称为HomePlug。HomePlug 和其他电力线网络的最大优点是电线已经就位。房屋中的每个交流电源插座都可以作为网络连接点。它也比 Wi-Fi 更安全，并且只需一个基站，就可以比 Wi-Fi 网络覆盖更远的距离。Wi-Fi 信号通常会被厚墙和其他障碍物阻挡，而这些障碍物对电力线系统没有影响。

注意

您必须将所有电力线适配器直接插入墙壁插座。浪涌保护器和电力线调节器通常会吸收电力线网络数据，因为它们将数据视为交流电源电压上的“噪声”。相反，如果您正在使用电力线网络，您将希望将您的立体声音响或家庭影院系统连接到电力调节器，以过滤掉网络产生的噪声。

所有遵循 HomePlug 规范的网络设备都应该在同一网络中协同工作。一些较老类型的电力线网络可能也可用，但它们不如 HomePlug 可靠，因为它们可能受到某些家用电器（如吸尘器和其他使用大电机或电力变压器的电器）的干扰，并且它们并不总是与非常旧的房屋电线很好地协同工作。今天，最好远离任何没有 HomePlug 认证标记的东西，如图图 2-4 所示。

图 2-4. HomePlug 认证标志表示该电力线网络产品已获得 HomePlug 电力线联盟的批准。

如果在你的建筑中安装以太网线缆不切实际，HomePlug 网络可能是你的最佳选择。当它起作用时，这在大多数家庭中都是如此，它提供了一个简单、可靠的网络。但一些潜在的用户新闻报道了性能缓慢和其他问题，因此最好从允许你如果它们在你家中不起作用就退货的零售商那里购买你的 HomePlug 适配器。

其他替代布线方法

可能还有两种家庭网络方法，但它们几乎总是作为其他服务的补充提供。这些系统使用连接多个房间分机电话的内部电话线，或者提供有线电视信号的同轴电缆（同轴电缆）。通过电话线推广家庭网络的行业组织被称为 HomePNA（家庭电话线网络联盟）；MoCA（同轴电缆多媒体联盟）是与之相当的团体。

不要混淆内部电话线或同轴电缆线与连接高速互联网服务到你的家庭或商业局域网的 DSL 和电缆服务；HomePNA 和 MoCA 严格用于在建筑物内分配网络服务。

HomePNA 和 MoCA 比 HomePlug 网络布线更不灵活，因为大多数家庭已经内置了比电话或电视插座多得多的 AC 电源插座。然而，如果电话盒或电缆插座已经位于方便的位置，考虑 HomePNA 或 MoCA 作为 Wi-Fi 或单独以太网布线的替代品可能是实用的。

DTE 和 DCE 设备

每个网络规划者都应该理解的一个概念是：数据终端设备（DTE）和数据通信设备或数据电路终端设备（DCE）之间的区别。如果你清楚这两种网络设备，你将避免由通信故障引起的大量头痛。

数据只能通过一个方向通过电线移动。当一个数据链路同时发送和接收信号时，它必须使用单独的电线从 DTE 发送数据到 DCE，并从 DCE 发送数据到 DTE。因此，网络设备在同一多针连接器上使用单独的输入和输出。具体的针脚分配在不同连接类型中不同，但输入和输出始终是不同的针脚或插座。

问题出现是因为每个输出都必须连接到一个输入。如图 2-5 所示，如果你将一个输出连接到另一个输出，两个信号将发生冲突；如果你将一个输入连接到另一个输入，将永远没有信号。

图 2-5. 将输出连接到输出或输入连接到输入，将不会发生任何有用的事情。

因此，当你连接两台设备时，每端的输出必须连接到另一端的输入。如果一个设备上的引脚 2 是输出，那么另一个设备上的引脚 2 必须是输入。大多数标准数据电缆将每个连接器的引脚连接到另一端的相同编号引脚，因此通过电缆连接两台设备与直接将一台设备插入另一台设备完全相同。

正因如此，数据设备分为两大类。数据终端设备包括远程终端、计算机、一些打印机以及其他网络端点。数据通信设备包括调制解调器、集线器、交换机以及其他控制设备。当你将终端连接到控制设备时，DTE 设备的输出引脚连接到 DCE 设备的输入引脚。

当你想要连接两台计算机而没有中间控制设备时，问题就出现了。直接计算机到计算机的通信需要一个特殊的电缆，因为你不能直接将一个 DTE 设备连接到另一个 DTE 设备。当你使用串行数据端口连接两个 DTE 设备时，你将一台计算机的输出连接到另一台计算机的输出，输入连接到输入，因此两台计算机实际上都不会接收任何数据。因此，你必须翻转连接，使得每个输出连接到一个输入。将输出引脚连接到输入引脚的电缆或适配器称为空调制解调器。图 2-6 显示了典型的空调制解调器适配器。

图 2-6. 空调制解调器适配器或电缆直接连接输入到输出。

注意

"数据只单向移动"的规则不适用于通过同轴电缆传输的数据，同轴电缆可以通过同一电缆以不同频率调制传入和传出信号。

点对点网络

大多数时候，我们认为计算机网络是一个可以将一台计算机连接到同一网络中任何其他计算机的结构。但有时你只需要两台计算机之间的直接连接。这种连接称为点对点网络。图 2-7 显示了这两种网络类型。

当你想在两台计算机之间传输数据，而其中一台或两台尚未连接到网络时，点对点连接非常方便。例如，如果你在一个会议中，有人要求一份报告或图纸的副本，你可以使用许多笔记本电脑内置的红外网络工具，将文件从你的电脑传到同事的电脑上。或者，如果你想从朋友的电脑上复制文件，你可以将传输电缆插入两台机器，或者设置一个点对点 Wi-Fi 链接。

图 2-7. 局域网（左侧）可以提供任意节点对之间的连接；点对点网络（右侧）连接两个节点。

点对点网络可以使用电线、无线电信号或红外光在两个端点之间交换数据。如果你使用的是电缆连接，你必须使用特殊的点对点以太网适配器或电缆。对于点对点 Wi-Fi 链接，你必须将其配置为临时连接。

临时 Wi-Fi

大多数 Wi-Fi 网络通过无线接入点将无线节点连接到局域网，但 Wi-Fi 网络适配器也可以直接支持一台计算机到另一台计算机的无线链接。这种连接被称为临时网络，因为它通常被设置为一个临时链接，而不是作为永久性网络基础设施的一部分（具有一个或多个中心接入点的无线网络被称为基础设施网络）。

红外

红外连接使用不可见闪烁的光（它不可见，因为它使用人眼可见范围之外的光频）在计算机、移动电话、数码相机和其他设备之间交换数据。你用来与电视、DVD 播放器和家庭立体声音响系统配合使用的无线遥控器的大部分无线遥控单元也使用红外光信号。红外通道通常被称为IrDA连接，因为红外数据协会（IrDA）已经为红外通信设定了标准。

许多笔记本电脑内置了 IrDA 端口，通常位于机箱边缘的一个不明显位置。IrDA 端口通常是一个位于透明塑料盖下的红外透镜，就像图 2-8 中所示的那样。相机捕捉到了闪烁的红外光，尽管它通常对人眼是不可见的。

图 2-8. 笔记本电脑上的 IrDA 端口通常看起来像机箱边缘的一个空白面板。

正如你可能已经注意到你的电视遥控器一样，红外信号可以反射在墙壁和其他物体上，因此并不绝对需要将一对 IrDA 端口直接对准对方，尤其是在它们都在室内时。当两个具有活动 IrDA 端口的计算机在同一房间内时，它们通常会自动检测到对方。

注意

笔记本电脑上的红外端口可以检测到同一房间内另一台计算机的 IrDA 信号，并自动在两个设备之间建立网络连接。因此，当你不打算使用红外端口时，最好禁用它。要在 Windows 中禁用或启用红外通信，请打开设备管理器（控制面板 ▸ 系统 ▸ 硬件 ▸ 设备管理器），展开红外设备列表，右键单击红外端口的名称，然后从弹出菜单中选择禁用或启用。

FireWire (IEEE 1394)

FireWire 是由苹果公司开发的一种高速串行数据传输方法，用于将计算机连接到外部设备。后来，电气和电子工程师协会（IEEE）将其采纳为其标准编号 1394。IEEE 1394 通常用于从音频和视频设备到计算机的高速数据传输，但它也可以通过特殊电缆在两台计算机之间交换数据。

注意

与 FireWire 不同，无法使用简单的电缆在两个计算机的 USB 端口之间作为直接数据传输的通信链路。然而，为了这个目的，有专门的“USB 数据传输设备”可用。

通过电话线连接

当高速宽带网络服务（如 DSL）不可用时，您可以通过拨号电话系统（公共电话交换网络或 PTSN，也称为 POTS，即“普通老式电话服务”）将您的计算机或 LAN 连接到互联网，或直接连接到远程计算机。拨号网络链路比 DSL、电缆或其他高速服务慢得多，但它们很方便，因为几乎每个家庭和企业都有 POTS 电话线，而且 PTSN 在停电期间通常仍然可以工作。

通过电话线的网络连接使用调制解调器将数字计算机数据转换为可以通过 PTSN 传输的声音。另一端的第二个调制解调器将这些声音转换回数字数据。Windows 和其他操作系统的通信程序发送控制代码，指示调制解调器传输电话号码并调整数据传输速度和其他配置设置。

大多数新型笔记本电脑都内置了 PTSN 调制解调器。台式计算机的独立调制解调器可以作为内部扩展卡或外部设备提供，这些设备通过串行数据端口或 USB 电缆连接到计算机。

图 2-9 展示了在 Windows XP 中用于将计算机连接到远程网络或互联网服务提供商（ISP）的拨号调制解调器控制面板。图 2-10 展示了 HyperTerminal 程序的设置屏幕。其他程序有不同的布局，但它们都基本上做同样的事情：拨打一个电话号码并登录到接听电话的计算机。高级属性指定网络连接类型、数据速度和其他配置设置。

图 2-9. Windows 中的连接对话框指定了调制解调器将要拨打的电话号码以及连接成功后计算机将发送的登录名和密码

图 2-10. HyperTerminal 中的连接到对话框包括区号和电话号码的空间

远程终端

现在，大多数网络连接两台或多台计算机，但也可以使用您的计算机作为远程终端（键盘和屏幕）来操作可能位于隔壁房间或世界另一端的另一台计算机。使用终端仿真程序的计算机从您的计算机键盘向远程系统发送命令，并在您的计算机屏幕上显示远程计算机的数据。您可以通过局域网、通过拨号电话线或通过互联网作为远程终端连接到另一台计算机。

例如，图 2-11 展示了从连接到 The Well（一个运行在加利福尼亚州萨克拉门托的 Unix 主机计算机上的基于文本的在线社区）的远程终端程序中的登录序列。The Well 的计算机将我的桌面计算机（位于西雅图）处理得就像它处理一个直接连接到主机的本地终端一样。您可能会在图书馆目录或大型机计算机上看到类似的基于文本的主机计算机显示屏。

图 2-11. 远程终端允许用户通过网络操作远程计算机

你可以通过互联网使用称为telnet的程序类别作为远程终端连接到计算机，这些程序是大多数终端仿真程序的核心，或者你可以通过调制解调器和传统的拨号电话线路直接连接到主机计算机。

客户端和服务器

随着网络的扩展，你可能需要添加一些计算机和其他设备（例如打印机）到网络中。这些额外的计算机将为所有网络用户提供有用的资源。

在网络中，客户端是使用其他设备提供的资源的计算机或程序；服务器是提供这些资源的设备。将网络组织成客户端和服务器是使该网络比连接到它的单个计算机更加灵活和强大的方法之一。当你计划一个新的网络或扩展现有的网络时，你应该考虑每个网络活动要么是运行在本地计算机上的客户端程序，要么是从中央源提供程序的服务器。

注意

重要的是要理解服务器不总是专用计算机；在许多小型网络中，一个或多个服务器程序运行在同时被网络用户用于日常活动的同一台计算机上。

例如，如果你将所有音乐文件存储在一台计算机上，并通过网络从其他连接到它的计算机播放这些文件，那么包含所有文件的计算机是“存储服务器”，每个播放器都是一个客户端。或者，如果你通过网络将文档发送到另一台计算机或独立的打印机进行打印，那么控制打印机的计算机或特殊网络节点设备就是“打印机服务器”。

服务器几乎总是通过客户端与用户（也就是你和我）进行通信。除了系统管理员或维护人员外，很少有人会直接与服务器程序打交道。向服务器发送指令并接收数据或其他服务的软件是客户端程序。每个服务器都与一个客户端程序通信，该程序发送正确的请求集并按特定格式接收信息。例如，Firefox、Opera 和 Internet Explorer 等网页浏览器都是使用万维网联盟指定的 HTTP（超文本传输协议）命令的客户端；世界上每个网页服务器都识别这些命令。

客户端和服务器不一定连接到同一个局域网；有时它们通过互联网或大型企业广域网（WAN）连接。例如，当你从网站下载页面或从 iTunes 或 Zune 等服务下载音乐文件时，你正在使用自己的计算机作为客户端从网络服务器获取东西。

网络可以利用许多种类的客户端和服务器。这里只列举一些：

邮件服务器

一台处理所有网络用户收发邮件的计算机

文件服务器

存储数据文件并通过连接到网络的任何计算机提供这些文件的计算机。

音乐服务器

存储音乐文件并通过计算机和家庭娱乐系统提供这些文件的专用文件服务器。

防火墙服务器

作为网络安全防火墙的计算机，它在网络上的其他计算机和外界之间起到作用。

游戏服务器

作为多人游戏主机的计算机。

服务器可以是一个仅运行专用服务器软件的独立计算机，一个运行服务器程序和其他程序的通用计算机，或者是一个包含专用内部计算机处理器的更专业化的设备。例如，如图 2-12 所示，打印机服务器可以是连接打印机的计算机，或者是一个带有内部或外部网络适配器的打印机，该适配器直接连接到网络。

图 2-12。打印机服务器可以是连接打印机的计算机或专用打印机服务器。

在小型网络中，同一台计算机同时充当客户端和服务器并不罕见。例如，在家庭网络中，家庭的打印机可能位于厨房，妈妈在那里有一台电脑，她用它保存家庭的财务记录并在互联网上查找食谱。厨房的电脑是网络上的打印机服务器。当家里其他人需要打印东西时，他们会指示自己的电脑通过网络将打印任务发送到厨房的电脑。计算机的操作系统知道如何处理这样的打印请求，而不会中断打印机服务器上运行的其它程序。

客户端和服务器都很重要，因为它们是网络构建的基本模块。客户端-服务器结构通常是向网络添加服务的一种非常好的方式，因为它是一种高效地共享昂贵硬件和软件的方法，并且使这些服务对每个人都是可访问的。

关于添加和使用服务器的更多详细信息，请参阅第九章。

第三章。集线器、交换机和路由器

任何包含超过两个节点的网络都必须有一种方式来连接任何一对节点。大型网络可以具有非常复杂的结构，有许多分支和扩展，但每个网络的核心都可以简化为几种模式。网络的简化布局称为其拓扑结构。

最常见的网络拓扑结构是一个称为环形的大环；一个所有设备都连接到称为星形的中心核心的集线器系统；一个连接节点的常见路径（不是一个环），使用时间共享方法；以及网状，其中每个节点都直接连接到其他每个节点。图 3-1 显示了每种网络拓扑的简化图。

在环形网络中，例如 IBM 的老式令牌环设计，数据在环中移动，直到到达目的地。在更常见的集线器系统中，每个数据包都前往一个中心位置，在那里控制设备读取地址并将其发送回正确的目的地。包括大多数小型局域网在内的以太网网络是集线器系统。

图 3-1. 每个网络都使用特定的拓扑结构。

网状拓扑在小型家庭或办公网络中不常见，但连接您的网络到互联网的广域网通常使用网状设计。

本章描述了星形网络中心的设备，该设备将计算机和其他节点相互连接，以及提供网络之间连接的相关设备。除非您只连接两个节点，否则这些集线器、交换机和路由器是网络构建的基本模块。

集线器和交换机

网络集线器和交换机都是以太网网络逻辑中心的数据交换点，如图图 3-2 所示。每台计算机或其他网络节点通过插入称为端口的插座的电缆连接到集线器或交换机。在小型网络中，集线器或交换机几乎总是带有前面板指示灯和后面板以太网端口的桌面盒。在大型网络中，集线器或交换机可能是一个安装在设备机架上的面板。

图 3-2. 网络集线器或交换机是以太网网络中的中心连接点。

网络的最大数据传输速度是中心节点或交换机的数据处理速度。你可能会找到一个 10 Mbps 的以太网中心节点，但随着更快的设备变得不那么昂贵，使用它的理由不多。今天，最常见的中心节点和交换机都设计为支持 10 Mbps 和 100 Mbps 的操作。最新一代的交换机和中心节点支持甚至更快的千兆以太网（1000 Mbps）交换机，价格通常仅略高于旧 100 Mbps 版本的价格。

中心节点

当一个数据包进入中心节点时，中心节点会将该数据包转发到中心节点的所有端口（以及连接到这些端口的节点）。每个节点会将数据包上的地址与其自己的地址进行比较，如果地址相同则接受它，如果数据包被发送到其他节点则忽略它。因为中心节点将每个数据包发送到每个端口，所以一次只能有一个数据包通过网络（我们说的是每秒许多数据包，但它们仍然一个接一个地通过网络）。如果两台或多台计算机试图同时发送数据包，以太网的碰撞检测功能会迫使它们停止，等待，并在几秒钟后再次尝试。

为了防止碰撞，每个节点在发送数据包之前必须检查网络，以确保没有其他节点已经在使用中心节点。因此，带有 10/100 中心节点的网络的速度不会比最慢的节点快。如果你的网络中的所有计算机都使用 100 Mbps 网络适配器，但打印机通过 10 Mbps 端口连接，整个网络将只能以 10 Mbps 或更慢的速度运行。

当越来越多的节点同时尝试使用一个中心节点时，整个网络的数据传输速度会下降。这可能会对使用中心节点的繁忙网络产生重大影响：实际的数据传输可能只有标称的 10 Mbps 或 100 Mbps 的一小部分。

通常情况下，中心节点速度慢、简单且便宜。但中心节点和交换机之间的成本差异通常微不足道，因此交换机几乎总是更好的选择。

交换机

数据交换机执行与集线器相同的功能——它将网络的节点相互连接，但它以完全不同的方式完成这项工作。交换机不会将每个数据包发送到每个端口，而是读取每个传入数据包的地址部分，并为每个数据包的源地址和目标地址建立直接连接。与此同时，如果其他节点尝试将数据包发送到另一个未使用的端口，交换机可以在不中断其他连接的情况下建立链接。如图图 3-3 所示，交换机可以同时处理多个连接。因为连接到交换机的网络节点不需要监控整个网络以检测可能的冲突，所以它可以同时发送和接收数据（这称为全双工模式）。这两个特性——多个段和全双工操作——意味着数据可以通过交换机比通过集线器更快地移动。

图 3-3. 以太网交换机可以支持两个或更多同时连接。

数据交换机（和集线器）有多种尺寸和形状。最小的交换机通常有四个、五个或八个端口，放在一个可以放在桌子或架子上的盒子里，如图图 3-4 所示。当您的网络扩展到需要比原始交换机提供的端口更多的端口时，您可以将一个或多个额外的交换机连接到原始单元的一个端口上。

图 3-4. 此交换机连接了五个网络节点。

照片由思科系统公司子公司 Linksys 提供

大型商务办公室中的网络通常从每台计算机向后布线到所有交换设备安装的中央空间，这些设备安装在墙壁板或设备架上。这通常是内部电话设备连接到电话公司外部线路的同一房间。这个空间通常被称为配线间。

局域网和广域网

您家中或办公室的网络被称为局域网（LAN）。连接到 LAN 的所有计算机可以共享外围设备（如打印机或扫描仪），它们可以在同一 LAN 上的其他计算机上运行程序和读取数据，并且它们都共享一个通向互联网的公共连接。在家庭网络中，局域网可能还包括家庭娱乐系统和游戏控制器。

局域网也使用相同的规则和设置来控制所有联网计算机之间的通信。这包括网络本身的名称以及每台计算机的名称（或地址号码，或两者都有），有时还包括防火墙来保护使用局域网的人的隐私。

当你想连接多个局域网时，你可以创建一个称为广域网（WAN）的“网络网络”，它可以使用电话线或有线电视服务之类的通信通道来提供链接。图 3-5 显示了一个简单的局域网连接到广域网。你的互联网服务提供商（ISP）使用广域网将你连接到互联网。互联网本身是一系列连接点，连接了许多广域网。

也有可能直接将一台计算机连接到广域网，而不通过局域网。如果你只有一台计算机，并且它直接连接到调制解调器，那么你的计算机就在你的 ISP 的广域网中。

图 3-5. 局域网通常限于一个建筑或一些其他小空间；广域网可以连接多个局域网。

网桥和路由器

每当你连接两个网络时，你必须使用一个工具，将每个网络使用的地址和控制数据转换成另一个网络可以理解的价值。当设备仅仅检查每个数据包上的地址并决定将哪些数据包转发到另一个网络时，它就是一个网桥。当设备检查每个数据包中的地址（或路由）信息并将数据包发送到其最终目的地（可能是在远离原始网络的另一个局域网中）时，它就是一个路由器。

注意

网桥和路由器在两个不同的网络之间运行。不要将它们与在网络上分发数据的交换机和集线器混淆。然而，许多路由器将功能与交换机结合在一个设备中。

当你将你的局域网连接到互联网时，你会在局域网中添加一个路由器作为节点。这种路由器有时被称为网关路由器，因为你的局域网中的数据包必须通过它才能到达互联网（当然，来自互联网的数据包在到达你的局域网时也必须通过路由器）。最常见的网关路由器是专门设计来提供 DSL 或有线电视连接所需的正确类型的信号和地址转换。

组合盒子

在相对较小的网络中，两个或多个网络控制设备的功能通常被组合到一个单独的盒子中。例如，连接网络到互联网的路由器可能还包括一个内置的交换机，用于连接多个节点，或者 DSL 调制解调器可能与网关路由器相匹配。许多其他组合也广泛可用。

如果您能找到一个满足您网络要求的组合包，那么它几乎总是比两个或更多单独部件更好的选择。单个单元几乎总是比单独的组件更便宜，因为外壳和电源供应占了总价格的大部分，而且当一台设备处理多个活动时，配置网络通常更容易。

使用结合两个或更多活动的单个设备提供了另一个可能直到您使用网络一段时间后才会变得明显的优势，要么是因为您需要解决一个问题，要么是因为您想向网络添加更多设备：组合设备内部的连接不需要外部电缆。如图图 3-6 所示，您的网络电缆插入交换机、路由器、调制解调器等设备的地方几乎总是混乱的线缆团；您能做的任何减少电缆数量的工作都会使事情变得容易得多。

图 3-6. 连接到您网络控制器的电缆常常会形成一团混乱。

第四章：计算机网络的组织方式

为了通过网络交换文件和消息，连接到该网络的所有计算机都必须使用相同的一套规则（网络设计人员称之为协议）。控制互联网的规则被称为传输控制协议/互联网协议（TCP/IP）。即使你现在不打算将你的网络连接到互联网，你也应该至少出于两个原因使用 TCP/IP：首先，TCP/IP 集成在 Windows、Macintosh 和 Linux 操作系统中，以及大多数廉价的网络设备中；其次，你将浪费大量时间和金钱去寻找与另一种较旧的网络协议兼容的设备。

本章提供了一个相对简单的 TCP/IP 协议的解释以及你的网络如何使用它们。

TCP/IP 网络

TCP/IP 实际上是一套协议。其中最重要的是 TCP（传输控制协议），它控制命令、消息和文件如何被分割成数据包并在另一端重新组装，以及 IP（互联网协议），它提供指导每个数据包通过不同类型的网络到达正确目的地的规则。

你的计算机自动处理传输控制，因此你不必过多关注单个数据包及其内容。本书第二章中的信息提供了大多数用户所需的详细程度。但互联网协议是另一回事；你应该了解你的网络（以及几乎连接到互联网的每个其他网络）如何为单个计算机和其他网络节点使用名称和地址，以及如何使用包含在每个网络计算机中的某些标准软件工具。

幸运的是，通过互联网的内部路由是自动的；如果你在你的网页浏览器、电子邮件客户端或其他程序中输入一个有效的地址，互联网几乎总是会找到通往该地址的计算机的路径。如果找不到，网络工具中描述的ping和traceroute命令将帮助你找到问题的根源。

名称和地址

“寻址约定”听起来像是一个人们参加关于门牌号码的演讲和研讨会，并因发送五百万封垃圾邮件而无一错误地获奖的活动。正式会议通常很无聊，但下班后的派对却很棒。在网络中，“寻址约定”实际上是每个人用来识别连接到网络中的计算机和其他设备以及使用它们的人的规则。每个连接到网络的计算机在该网络中都有一个独特的名称和地址，每个连接到互联网的网络都有其独特的数字互联网地址，称为IP 地址。

数字地址

管理互联网的技术委员会、国际标准组织和政府机构都同意使用 32 位数字地址格式，格式如下，显示为介于 0 到 255 之间的四个数字，由点分隔，如下所示：

192.168.3.200

当你大声读出一个 IP 地址时，每个数字都要单独发音，每个点读作“点”。所以你会读这个示例地址为“一-九-二 点 一-六-八 点 三 点 二-零-零”。

你可以把 IP 地址想象成类似于你的电话号码。连接到你的局域网（LAN）的每台计算机以及连接到互联网的每个设备或网络都有一个不同的地址。

负责在互联网上分配数字 IP 地址的机构是互联网名称与数字地址分配机构（IANA）。涉及一些与美国政府签订的正式合同，但 IANA 能够向全球互联网社区提供这项服务的真正原因是每个人都同意尊重他们的分配。

作为一个小型局域网的所有者，你永远不会直接与 IANA 打交道。你的互联网服务提供商控制着一块数字地址块，当你设置新的连接时，它会为你分配一个（或多个）地址。

保留地址

如第三章所述，你的局域网通过路由器与其他网络通信。对于连接到该路由器的网络而言，路由器只是一个具有 IP 地址的额外网络连接。因此，正如图 4-1 所示，路由器有两个不同的 IP 地址：一个用于其与局域网的连接，另一个用于广域网（WAN）或互联网。路由器向互联网呈现一个地址，该地址代表你局域网上的所有计算机和其他设备；它执行一个称为网络地址转换（NAT）的功能，将你的公共地址转换为单个网络设备的地址。这个系统的优点之一是，你可以在你的局域网中使用与街对面的邻居（或世界另一边的局域网）相同的 IP 地址，而这些地址不会相互干扰。

为了使这个系统正常工作，IANA 已经为局域网（LAN）保留了几个 IP 地址块；当路由器收到一个地址在这些范围内的数据包时，它不会将数据包转发到互联网。如果你使用这些地址来配置你的局域网中的设备，你可以确信当你想要将数据包发送到走廊另一边的助手时，你的数据包（以及构成这些数据包的命令、消息和文件）不会最终出现在厄瓜多尔国家图书馆的阅览室。

保留的 IP 地址包括：

10.0.0.0 到 10.255.255.255

169.254.0.0 到 169.254.255.255

172.16.0.0 到 172.31.255.255

192.168.0.0 到 192.168.255.255

固定和动态地址分配（DHCP）

您的局域网中的计算机和其他节点可以通过两种方式获取它们的数字 IP 地址：设置网络连接的人可以分配一个永久地址，或者路由器或其他网络控制设备可以在设备每次连接到网络时自动分配地址。永久分配称为固定或静态IP 地址；自动分配称为动态地址。

图 4-1. 路由器向每个网络提供单独的 IP 地址。

分配动态 IP 地址的方法称为动态主机配置协议（DHCP），因此执行分配的设备是DHCP 服务器。在局域网中，DHCP 服务器使用保留范围内的数字；在互联网上，服务器使用 IANA 提供的范围。

固定和动态 IP 地址分配都可以同样有效地工作，但网络上的所有设备必须使用相同的系统；否则，可能会有多台设备同时使用相同的号码。

注意

如果您的局域网包括笔记本电脑和其他连接和断开网络的便携式设备，DHCP 是更好的选择，因为它允许网络在用户连接时自动分配地址，并在第一个用户断开连接后重新使用相同的地址。

一些互联网服务提供商和公司网络管理员为每个用户分配静态 IP 地址，而其他人使用 DHCP 生成地址。第十章和第十一章解释了如何设置您自己的计算机和局域网以使用这两种方法之一。

域名系统

计算机处理长串数字没有问题，但人们往往不行。以文字形式而不是数字形式表示的地址通常更容易记忆和使用。这就是为什么互联网和几乎每个局域网都使用每个连接到网络的计算机的名称。在局域网中，每台计算机都会自动读取同一网络中其他设备的名称；在互联网上，一个称为域名系统服务器（DNS 服务器）的计算机将名称转换为数字地址；当您在浏览器中输入网站名称时，DNS 服务器找到与该名称对应的数字，并将其返回给您的浏览器，浏览器连接到该数字地址。

当您设置网络时，您（或您的网络管理员）将为每台计算机分配一个名称；您的互联网服务提供商应该为您的互联网连接设置一个域名。在局域网内，您可以为每台计算机使用简单的描述性名称，例如“Sam”或“Kate”。

另一方面，命名连接到互联网的计算机和网络（而不是你的局域网）的系统遵循一些非常具体的规则，这些规则被称为 域名系统（DNS）。在域名系统中，每个名称都以一个顶级域名开始，位于最右边，它可以是通用的描述（例如 com、net 或 edu），也可以是两字母的国家代码（例如 uk 代表英国，ca 代表加拿大）。当你向左移动时，下一个单词（或一组字母和数字）是一个名称（称为 子域名），它已被某个特定所有者预留——个人、企业、政府机构或其他正式或非正式组织。大型组织可能在第一个子域名左侧有一个或多个额外的子域名。名称的每一部分都通过一个点（读作 点）与下一部分分开。

例如，华盛顿大学的域名是 washington.edu。在大学内部，基因组科学系的地址是 gs.washington.edu。在该系内部，研究进化遗传学的研究小组的地址是 evolution.gs.washington.edu。

在域名最左边，你有时会看到一个子域名，用来标识服务器的类型。这个地址可能是熟悉的 www，或者是其他互联网服务，例如 ftp（文件传输协议）。

许多地址还包括地址中使用的互联网服务类型（即协议）作为地址的前导部分，后面跟着一个冒号和两个正斜杠（//），例如 host.sample.com/。http部分代表超文本传输协议——定义大多数网站的协议。如果您想访问同一目的地上的不同服务，例如文件传输服务器、telnet 主机或互联网中继聊天服务器，您可能分别使用 ftp://host.sample.com/、telnet://host.sample.com/ 或 irc://host.sample.com/。当一个地址不包含协议类型和两个正斜杠时，您的网络浏览器将假设它是一个 http 地址。一些使用国家代码的最高级域名具有与其他国家不同的其他结构。具有us（代表美国）顶级域名的域名有时会使用子域名（也称为二级域名），以识别所有者的州和城市，例如 example.sf.ca.us，这将位于加利福尼亚州的旧金山。在加拿大和其他国家，域名直接位于国家代码之前（例如加拿大广播公司的cbc.ca），而其他国家则使用与地理域名一起的通用标识符，例如英国广播公司的bbc.co.uk；co代表商业，而uk代表英国。

备注

仅因为一个域名地址有国家代码，并不意味着该地址的所有者一定位于该国。例如，许多美国 FM 广播电台已经获得了属于密克罗尼西亚联邦的.fm域名，而一些电视台使用分配给太平洋岛国图瓦卢的.tv域名。

表 4-1 列出了最常见的通用顶级域名。

表 4-1. 通用顶级域名

顶级域名	使用者
.com	最初为商业用途，但现在是一个通用域名
.net	最初为与网络相关的域名保留，但现在是一个通用域名
.edu	保留给美国大学和学院
.org	最初为非营利组织保留，但现在是一个通用域名
.gov	最初为美国政府保留，但现在也被州和地方政府使用
.mil	保留给美国军事部门
.info	没有限制的通用域名
.biz	限制仅用于企业的通用域名
.name	保留给个人的通用域名

一些其他顶级域名，如.asia、.coop、.museum和.travel，仅限于特定类别的用户。还有一些其他顶级域名，例如

这些地址不使用罗马字母。

域名服务器

DNS 域名服务器是互联网内部管道的重要组成部分，但大多数人并不知道它们的存在。如果你的电脑找不到 DNS 服务器，除非你使用数字 IP 地址来标识目的地，否则你的电子邮件程序、网页浏览器和其他互联网程序将无法工作。

DNS 服务器执行看似简单的任务，但这个任务比最初看起来要复杂得多，因为有成千上万的域名，而且新的域名一直在增加。世界上每个 DNS 服务器都必须跟上所有的添加、移动、更改和删除。它是通过一个不断更新的根服务器系统来完成的。如果一个本地 DNS 服务器不认识一个名称，它会咨询负责该名称顶级域的根服务器。

注意

实际上，DNS 服务器有一个层次结构，所以如果根服务器本身无法处理一个名称请求，它可能会咨询另一个服务器（依此类推）。

当你设置电脑以访问互联网时，你必须指定电脑将使用哪些 DNS 服务器将域名转换为数字 IP 地址。在大多数情况下，你的互联网服务提供商或网络管理员会给你一个或多个附近 DNS 服务器的数字地址。如果你的主要 DNS 服务器不可访问，如果你的电脑提供了备用地址，它会寻找备用服务器。

通常最好使用你的 ISP 提供的 DNS 服务器地址，因为这个地址的服务器可能比其他任何服务器都更接近你的电脑，并且当 DNS 服务的总需求尽可能分散在尽可能多的服务器上时，系统工作得最好。但如果你的本地服务提供商无法提供可靠的 DNS 服务，公共 DNS 通常是一个有用的替代方案。你可以通过在 Google 或其他网页搜索“公共 DNS 服务器”来找到几个公共 DNS 服务器的地址。

一些公共 DNS 服务还可以提供一些你的 ISP 可能不提供的附加功能。例如，OpenDNS (www.opendns.com/) 可以提供另一层针对间谍软件、身份盗窃、成人网站和其他可能问题的过滤。它还允许你为常用地址设置两个三字母快捷键，并自动纠正常见的按键错误（例如，输入 example.cmo 而不是 .com）。关于这些功能存在一些争议，因为它们可能导致返回的名称是链接到广告而不是原始用户请求的网站。

网络工具

如果您的局域网和互联网连接工作正常，您不会经常使用它们，但您应该了解一些故障排除工具，这些工具允许您检查您网络的内部结构和其互联网连接。

所有这些工具都是简单的文本命令，您几乎可以在任何操作系统上使用它们。当您输入一个命令时，系统将在同一窗口或屏幕上显示结果。在 Microsoft Windows 中，您可以通过选择“开始”▸“程序”或选择“开始”▸“运行”并输入cmd来打开命令提示符窗口。在 Mac OS X 中，选择“应用程序”▸“实用工具”并选择终端程序。如果您使用 Linux 或 Unix，请使用命令提示符或 XTerminal。

IPConfig

IPConfig 工具显示有关您计算机当前局域网和互联网连接的详细信息，如示例 4-1 所示。

示例 4-1. IPConfig 工具显示计算机的网络配置状态。

C:\>IPConfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
        Connection-specific DNS Suffix  . : domain.actdsltmp
        IP Address. . . . . . . . . . . . : 192.168.1.100
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1

在此示例中，连接特定的 DNS 后缀是由 DHCP 主机分配的地址。这个地址通常是网络内部使用的任意名称，但如果您的计算机直接连接到互联网，它可能是您的计算机的 DNS 地址。如果您尝试连接到没有后缀的域名（例如“example”而不是“example.net”），当网络将其发送到 DNS 服务器时，网络将为此地址分配此后缀。

IP 地址是此计算机在局域网或广域网中的数字地址。子网掩码告诉网络哪些数字地址的部分标识了单个计算机，而默认网关是连接您的局域网到互联网的网关路由器在局域网中的数字地址。

要获取有关您网络连接的更多详细信息，请在命令中添加 /all，如示例 4-2 所示。

示例 4-2. IPConfig /all 命令显示有关您连接的附加信息。

C:\>IPConfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : desktop
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : domain.actdsltmp

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . : domain.actdsltmp
        Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
        Physical Address. . . . . . . . . : 00-0C-F1-AA-BF-BF
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 192.168.1.100
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1
        DHCP Server . . . . . . . . . . . : 192.168.1.1
        DNS Servers . . . . . . . . . . . : 198.137.231.1
                                            206.63.63.1
        Lease Obtained. . . . . . . . . . : Wednesday, April 08, 2009 3:11:22 PM
        Lease Expires . . . . . . . . . . : Friday, April 10, 2009 3:11:22 PM

显然，这个命令会产生更多的信息。主机名是这台计算机在局域网中使用的名称。描述标识了连接这台计算机到网络的网络接口适配器的类型。物理地址是网络适配器的MAC 地址——唯一的硬件标识符。DHCP 服务器是分配 IP 地址给局域网中其他设备的设备的地址（在这种情况下，这个设备与默认网关相同），而DNS 服务器是网络咨询以将 DNS 地址转换为数字 IP 地址的计算机。租约获取和租约过期行显示了这台计算机从 DHCP 服务器获取 IP 地址的日期和时间，以及计算机放弃该地址的时间；主机在租约过期之前自动续订租约，所以你不必担心过期时间。

ifconfig

ifconfig命令在 Macinstosh OS X 以及 Unix 和 Linux 中可用。这个命令显示有关当前网络接口的信息，包括连接类型和连接的当前状态。然而，信息显示的格式在不同的操作系统中会有所不同。因此，找到你自己的系统生成的ifconfig显示的详细解释的最佳地方是ifconfig命令的手册页。

ping

ping命令是一个回显请求。当你输入ping 目标地址时，你的计算机向目标地址发送一系列“请回答”消息，然后那台计算机发送回复，如示例 4-3 所示。你的计算机测量每次往返的时间，并以毫秒为单位显示持续时间。

示例 4-3. ping命令向指定的地址发送一系列回显请求。

C:\>ping nostarch.com

Pinging nostarch.com [72.32.92.4] with 32 bytes of data:

Reply from 72.32.92.4: bytes=32 time=140ms TTL=48
Reply from 72.32.92.4: bytes=32 time=99ms TTL=48
Reply from 72.32.92.4: bytes=32 time=99ms TTL=48
Reply from 72.32.92.4: bytes=32 time=97ms TTL=48

Ping statistics for 72.32.92.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 97ms, Maximum = 140ms, Average = 108ms

许多书籍和人都告诉你，ping 是Packet InterNet Groper的缩写，但编写原始程序的 Mike Muuss 总是坚持认为他选择这个名字是为了模仿潜艇上的声纳系统的声音；当回声脉冲从目标返回时，声纳系统会发出可听见的“ping”声。

ping有几个用途。它可以确认远程计算机是活跃的，并且你的计算机的连接工作正常。它还可以提供一个关于网络性能的大致概念（时间越少意味着速度越快）。ping在查找 DNS 问题方面也很有用；如果你在输入目标数字 IP 地址时收到成功的 ping 回显，但在输入域名时没有，那么故障几乎肯定在 DNS 系统中某个地方。

在示例 4-3 中，每次测试从西雅图到旧金山并返回大约需要十分之一秒（100 毫秒）。这是一个完全合理的时间。但如果其中一次或多次尝试需要大约 500 毫秒或更长时间，那么这表明存在某种问题。

Ping在计算机术语中已经成为一个动词。你会在技术支持台听到技术人员要求你在一个特定的地址上“ping 我”，这意味着你应该向该地址发送 ping 请求。有些人将这种用法扩展到计算机网络之外：当他们想要通过电子邮件、电话甚至探进收件人的办公室来引起某人的注意时，他们会谈论“ping”某人。

许多大型商业互联网网站，如yahoo.com和microsoft.com，已经选择阻止来自其自身网络之外的 ping 请求。如果你对一个 ping 请求收到“无响应”的回复，在假设问题出在你的互联网连接之前，尝试另一个地址。

TraceRoute

TraceRoute 工具测量并显示你的计算机从每个网络设备接收回声所需的时间，这些设备位于你的计算机和目标之间。因此，TraceRoute 显示可以显示你的计算机与互联网上任何其他计算机之间的路径，并确定该路径中发生问题的部分。在 Windows 中，命令是tracert；在 OS X、Linux 和 Unix 中，它是traceroute。TraceRoute 向每个中间节点发送三个请求，并显示每个请求的计时。

示例 4-4 展示了从西雅图办公室到旧金山 No Starch Press 的 TraceRoute。

示例 4-4. 通过互联网显示远程计算机的路径

C:\>tracert nostarch.com

Tracing route to nostarch.com [72.32.92.4]
over a maximum of 30 hops:

❶   1     4 ms     3 ms     3 ms  192.168.0.1
❶   2     3 ms     3 ms     3 ms  192.168.0.1
❷   3    71 ms    63 ms    64 ms  --..blv.nwnexus.net [206.63..]
❸   4    57 ms    53 ms    48 ms  fe000.cr1.sea.nwnexus.net [206.63.74.1]
    5     *       44 ms    42 ms  fe000.br4.sea.nwnexus.net [206.63.74.20]
    6    45 ms    43 ms    41 ms  204.181.35.197
    7    42 ms    42 ms    43 ms  sl-bb20-sea-4-0-0.sprintlink.net [144.232.6.121]
❹   8    86 ms    85 ms    87 ms  sl-bb25-chi-5-0.sprintlink.net [144.232.20.84]
    9    96 ms    97 ms    97 ms  sl-bb20-kc-2-0.sprintlink.net [144.232.20.108]
   10   108 ms   109 ms   107 ms  sl-crs1-fw-0-4-0-1.sprintlink.net [144.232.20.56]
❺  11   110 ms   110 ms   108 ms  sl-st20-dal-1-0.sprintlink.net [144.232.9.136]
   12    99 ms    98 ms    97 ms  sl-racks-5-0.sprintlink.net [144.223.244.138]
   13   101 ms    98 ms    97 ms  vlan903.core3.dfw1.rackspace.com [72.3.128.53]
   14   101 ms   100 ms    98 ms  aggr115a.dfw1.rackspace.net [72.3.129.109]
   15    97 ms   100 ms    99 ms  squid14.laughingsquid.net [72.32.92.4]

  Trace complete.

在这种情况下，完成连接需要 15 个跳数：

❶ 前两行显示了与电脑放在同一张桌子上通过 6 英尺电缆连接的路由器的非常快速的响应。第 2 行重复第 1 行是因为路由器中的软件问题。

❷ 第 3 行，我已经隐藏了域名和 IP 地址，是我的互联网服务提供商的 WAN，位于西雅图市中心几英里外。完成那个回声需要更长的时间，但仍然相当快。

❸ 第 4 至 7 行显示了数据包在同一个西雅图交换中心内通过各个路由器的情况。

❹ 从第 8 行开始，路由显然跳过了芝加哥、堪萨斯城、沃斯堡和达拉斯的路由器，这增加了响应时间。

❺ 路径在第 11 至 15 行绕过达拉斯的路由中心，直到最终到达位于 No Starch web 服务器上的 Laughing Squid 网络托管服务。

这个连接从起点到终点有数千英里的绕行。然而，整个过程只需大约十分之一秒，所以那些绕行实际上并不重要。

TraceRoute 可以帮助识别几个可能的问题：

• 如果 TraceRoute 报告以一或多个星号行（***）结束，通常这会将问题隔离到上一行中提到的路由器或从该路由器到下一个路由器的连接。

• 如果报告显示了一条非常长的路径，其中包括看起来不在合理路由上的路由器地址（例如，通过新加坡从纽约到费城的路径），那么网络中的某个路由器配置不正确。

• 如果路由显示一对路由器在 TraceRoute 超时之前来回传递信号，这通常表明其中一个路由器丢失了连接并将信号返回到上一个路由器。那个路由器仍然认为最佳路径是通过另一个路由器，因此它再次尝试。

• 如果报告显示一个从同一路由器开始的长时间延迟，这可能表明该路由器存在问题或该部分互联网的服务需求非常高。

除非你是网络管理员，否则你可能不需要经常分析 TraceRoute 报告。但如果你遇到连接问题，它们有时可以帮助你理解为什么你无法访问网站或即时消息接收者。

第五章。设计您的网络

在现场构建计算机网络是完全可能的，随着需要，从中心集线器或交换机拉出以太网电缆到单个计算机和其他设备。但在开始安装之前花些时间规划您的网络几乎总是更好的。在纸上修改设计比在物理空间中进行添加、移动和更改要容易得多。本章提供了准备网络计划的建议和说明。

在本章中，我假设您没有选择使用电力线或视频电缆作为您的主要网络分配介质。在某些情况下，这两种方法都可以是实用的，但传统的以太网系统，可能辅以补充的 Wi-Fi 基站，通常对于小型企业或家庭网络来说是一个更好的选择，因为设备广泛可用，通常价格低廉，安装和维护简单。

开始您的网络计划，从您想要安装网络的房子、公寓或工作空间的平面图开始。这个计划不需要完全按比例，但它应该足够大，以便在每个房间或隔间内添加备注，并且应该显示每个房间的相对位置。图 5-1 显示了一个小型单层房子的典型平面图。如果方便，可以使用复印机或扫描仪制作几份平面图的副本。

图 5-1。使用平面图来识别网络连接点的位置

识别当前和未来的节点

下一步是决定您希望网络连接的位置。使用不同的颜色来标记以下每个项目的位置：

电源插座

网络布线和插座应至少离交流电线 12 英寸远，因此识别每个房间的所有交流插座将很有帮助。此外，您还需要访问计算机、路由器、调制解调器和其他网络硬件的交流电源。

您的家庭娱乐系统

家庭影院设备、立体声音响、电视和游戏机都可以通过您的家庭网络交换数据，因此网络插座应该位于附近。

电话墙插座和连接盒

如果您计划使用 DSL 或拨号上网连接到互联网，您的网络将使用电话插座进行连接。

有线电视或其他视频插座

如果您从有线电视提供商那里获取互联网服务，您将把调制解调器连接到有线电视插座。即使您不使用有线电视互联网服务，您可能也想使用视频和数据插座的组合墙板。

靠墙放置的家具

你不会想要在需要你移动书架或沙发才能到达的地方规划一个网络插座。另一方面，如果墙边有一张桌子，你很可能可以轻松地爬到桌子下面，在不会引起注意的地方插上电缆。

壁橱、楼梯和其他隐藏处

如果你的家或工作场所包括建筑物的多个楼层上的空间，务必注意壁橱、楼梯和其他相对容易在天花板或地板中穿行隐藏电缆的位置。与其他家庭或工作场所的布线一样，你的目标将是将所有网络电缆隐藏在墙壁、地板和其他看不见的位置。

如果你在一个现有的家庭或办公室中添加网络，所有这些元素可能已经就位。在你开始添加新的网络布线和连接点之前，你必须了解它们将如何与每个房间的其他事物相关联。如果你计划在重大翻修或新建设中作为一部分来规划网络，计划与将提供电气布线、电话、有线电视或卫星电视以及家庭影院或家庭娱乐系统布线的承包商或外部安装人员协调你的工作。

将所有这些信息集中在一个地方，很容易决定你想要在哪里安装网络连接点。使用另一种颜色的铅笔在每台电脑和计划连接到网络的每个其他设备最近的墙上标记一个无障碍的网络插座位置。

每个插座至少应离最近的电源插座一英尺远，这不仅因为交流电线可能产生干扰，影响数据信号，而且通常根据当地电气规范，需要防止交流电线和数据电缆之间的短路。

如果你家的电话或有线电视插座安装在面板上（而不是安装在踢脚板上的小盒子里），考虑用一个新的面板替换现有的面板，这个面板将两种或三种不同类型的插座组合在单个面板上，如图图 5-2 所示。

当你设计你的网络时，你也应该为未来做规划。你可能今天并不需要它们，但几年后，你很可能想要将家用电器、床头收音机和其它设备连接到你的局域网和互联网上。如果你计划最终将一个或多个网络摄像头或智能家居设备（如照明或气候控制）添加到网络中，标记它们的临时位置是个好主意。

图 5-2. 这个面板结合了电视和数据网络插座。

记住，在楼层平面图上标记插座的位置并不需要花费任何费用。你不必立即安装每个插座，但当你规划电缆布线时知道它们可能的位置是有帮助的。你总是在实际拉线穿墙之前可以改变确切的地点。

备注

计划大量的额外网络连接点现在可能看起来是不必要的，但这一点几乎可以肯定会发生。如果你计划比你现在认为需要的更多的网络连接点，你可能会在未来十年内都有足够的连接点。考虑一下：如果你住在一座有原始电气布线的老房子里，你可能知道在 1925 年，每个房间有一个或两个交流插座被认为已经足够了；更多的插座会被认为是奢侈的。今天，你应该在每个墙上都有几个电源插座。在未来，家庭数据网络将像电力和电话一样普遍。

在你的家中，考虑在每个主要房间至少放置一个网络插座——不要担心走廊和其他奇怪的空间。在厨房，将一个插座放在靠近操作台的地方，并计划在冰箱和炉灶旁边的墙上再放置一个插座。你可能还希望在洗衣房也放置一个插座，离洗衣机和烘干机不远——你现在可能不想将你的电器连接到网络上，但通过家庭网络进行远程控制和监控在未来是一个真正的可能性。在每个卧室，计划在靠近房间使用者使用电脑或视频游戏控制台的地方放置一个插座，以及（如果它离第一个插座不远）另一个插座用于床头互联网收音机或笔记本电脑。

在办公室，计划在每个办公桌旁边以及你预期放置电脑或其他网络设备（如打印机）的每个其他位置至少有一个网络连接点。

如果你预计将使用以太网和 Wi-Fi 连接到你的网络，请在你的楼层平面图上标记一个或多个 Wi-Fi 接入点的位置。

你所有的网络布线都应该使用 CAT5e 或 CAT6 数据电缆；更便宜的 CAT5（没有“e”）电缆无法处理你未来可能需要的更高速度的网络数据。

控制中心

网络控制中心是交换机、路由器、调制解调器和其他网络核心设备的所在地。连接每个插座到网络的布线都在控制中心汇聚。网络控制中心的常见位置（有时被称为布线间）包括壁橱、工具室、车库或地下室。对于一个非常小的网络（不超过五个节点），你也可以考虑将调制解调器和路由器放在你电脑旁边的一张桌子上，但这可能会限制你在未来轻松扩展网络的机会。

如果你计划在房屋内分布音频、视频、电话或家庭自动化布线，同时还有计算机网络数据，你的控制中心应该有足够的空间来容纳所有这些服务所需的所有必要设备。同时拉两根或多根电缆比分别安装每种类型要容易。

网络控制中心可以有多种形式：它可能是一块简单的胶合板，固定在墙上，或者可能是一个预先布线的模块化机柜，安装在墙上或墙体之间。或者如果你有足够的地板空间，它可能在一个或多个独立设备架上。

控制中心的位置应具备以下特点：

• 它应该容易到达。不要选择一个需要你爬过自行车和储物箱或推开衣架才能到达的位置。

• 它应该有足够的光线，让你在任何时间都能看到你在做什么。

• 它应该在一个保持干燥且温度稳定的地方。

• 它应该靠近至少一个电源插座。

• 它应该相对居中，以减少连接电缆的长度。

• 它应该位于或略低于眼睛水平，这样你可以舒适地工作。

• 它应该有足够的空间，以便未来进行额外的布线和设备安装。

• 它不应靠近保险丝盒、断路器盒或其他电气面板。交流电源线必须与网络、电话和视频线保持分离，以防止干扰并符合国家电气规范。

在你为控制中心选择位置后，在你的平面图上标注其位置。

直通布线

当你确定了网络连接点的位置并找到了控制中心的位置后，你可以规划网络电缆的路径。网络布线的首选方法称为直通布线，因为每根电缆都“返回”到中心集线器或交换机。另一种方法，对于电话和视频布线比数据网络更实用，是点对点布线，它使用长电缆连接到每个插座，并通过分路器连接，如图 5-3 所示。

图 5-3. 直通布线（左侧）最适合数据网络；电话和视频可以使用直通布线或点对点网络（右侧）。

如果您还没有这样做，现在是时候环顾一下您计划安装网络插座的房间，以及每个房间上方和下方的空间。如果您可以进入未完工的地下室或阁楼，您可以通过桁架和梁运行电缆；但如果您必须通过完工的墙壁和天花板运行电缆，您可能不得不将电缆隐藏在墙壁和基板后面，并在电缆就位后修补一些孔洞。无论如何，寻找从每个网络插座到控制中心的最佳电缆路径。用铅笔在您的平面图上标记路径。

将网络插座连接到墙壁有两种方法。为了达到完美的外观，使用与电源插座类似的墙板，如图图 5-2 所示。如果插座将被隐藏在家具后面或在其他不会看到的地方，您可以使用安装在基板上的小型终端块，如图图 5-4 所示。

图 5-4. 数据终端块可以直接安装到基板上。

枝干与分支：使用二级开关

对于小型网络，有一种替代纯直通布线设计的方法，可以使网络扩展成为可能，而无需将新电缆一直运行到控制中心。这种方法类似于树的主干和分支或河流的支流，它使用数据交换机通过单个插座将额外的电脑和其他设备连接到网络，如图图 5-5 所示。当您想在同一个房间中使用两个或更多设备（例如电脑和游戏机或打印机服务器，或两个或更多电脑）时，通过交换机连接特别方便。

图 5-5. 一个以太网交换机可以通过单根电缆将两个或更多设备连接到网络集线器。

当您想在难以从控制中心到达的相邻房间放置网络连接点时，二级开关也可能很有用。例如，如果您有两个位于二楼且共用一墙的卧室，您可以将一根电缆连接到开关，并将开关连接到两个房间的电脑上。

许多无线接入点都集成了交换机，允许您通过有线以太网端口将一台或多台设备连接到网络。如果您将接入点放置在您也使用台式电脑或其他网络设备的房间内，组合单元通常是一个很好的选择：将接入点放在电脑旁边，并使用以太网线将其连接到交换机。

关于 Wi-Fi 的思考？

通过 Wi-Fi 网络连接电脑和其他网络设备通常是有线以太网系统的简单替代方案。一个接入点通常足以向许多房间的电脑发送和接收数据。

无线网络可以提供互联网接入和局域网服务，但与有线网络相比，它有几个缺点：

• 除非网络中的所有节点都兼容最新的 802.11n 标准，否则 Wi-Fi 网络通常比有线以太网慢。

• 与有线网络相比，Wi-Fi 网络的安全性较低。除非您使用 WPA 等安全加密方法保护您的网络，否则未经您允许，专门的入侵者可以通过您的网络连接到互联网，并可以从同一网络上的其他电脑中窃取信息。

• 您的 Wi-Fi 网络与邻居的网络和其他无线设备之间的干扰可能会降低您的网络数据传输速度。

尽管存在这些限制，但如果您不想在墙上打洞或花时间在阁楼或地下室里爬行，Wi-Fi 网络通常是一个可接受的选择。即使您在建筑的一部分安装了有线网络，Wi-Fi 也可能是到达一两个孤立位置（如顶层卧室或独立的车库）的最佳方式。

对于许多家庭和小型企业来说，最佳做法是在同一网络中安装有线和无线网络。这将允许您和您的用户通过有线以太网连接您的台式电脑、打印机、音乐服务器和其他永远不会物理移动的设备，并使用 Wi-Fi 连接笔记本电脑、互联网协议语音（VoIP）电话、智能手机和其他便携式设备。

如果您决定在网络中包含一个或多个 Wi-Fi 接入点，请在您的平面图上标记它们的临时位置。在大多数情况下，单个接入点可以与大约 300 英尺（100 米）范围内的电脑和其他设备交换数据，因此确切的位置并不重要。最佳位置通常是网络控制中心，或者在一个固定位置的电脑旁边的地板或桌子上。有关安装 Wi-Fi 接入点和将 Wi-Fi 设备连接到您的家庭或办公网络的详细信息，请参阅第八章。

当您的网络布局基本完成时，您就准备好安装控制中心和将以太网线拉到每个房间了。下一章将告诉您如何完成这项工作。

第六章. 安装网络控制中心和以太网电缆

无论您是通过电缆还是无线链接将计算机和其他设备连接到网络，您的网络都必须有一种控制中心，包括一个或多个用于有线以太网连接的集线器或交换机，一个用于 Wi-Fi 的接入点，或者两者都有。如果您计划将您的局域网连接到互联网，控制中心还必须包括一个网关路由器和一台调制解调器。本章将解释如何组装控制中心，并在控制中心与计算机、游戏机、打印机和其他组成您网络的设备之间布线。

连接器、墙板和表面盒

作为您楼层计划的一部分，您在每个房间选择了一个网络出口的位置。在您决定使用表面盒的地方，您可以使用双面胶或木螺钉将出口块固定在踢脚板上。对于墙板，您必须在墙上开一个洞，并使用类似于图 6-1 中所示的那种安装支架将板固定到墙上。如果同一墙上有一个电源插座，请测量板底部到地板的距离，并将数据板安装在完全相同的高度。请记住，将数据出口至少保持一英尺远离最近的电源插座。当您拧紧安装支架前部的螺丝时，墙内的翅膀会转动并固定支架。

图 6-1. 使用安装支架将数据出口墙板固定到墙上。

如果您想安装一个用于数据、电话线和视频的单合一墙式插座板，请使用带有卡扣连接器的模块化板。对于单一用途的插座，您可以使用卡扣连接器或永久连接数据出口的板。

以太网电缆

所有以太网电缆都有四对颜色编码的线绞在一起：绿色与绿色和白色，棕色与棕色和白色，等等。以太网电缆和连接器根据电缆能通过的数据量和电缆对干扰的敏感性被标识为第 5 类（CAT5）、增强型第 5 类（CAT5e）或第 6 类（CAT6）。除非你计划安装超高速千兆以太网网络，否则在家庭或小型办公网络中，CAT5e 通常是成本和性能之间的最佳折衷方案。

注意

不要为新安装使用 CAT5 电缆。它可能适合今天的网络，但无法可靠地支持下一代高速数据服务。

以太网电缆有两种形式：卷轴或箱子中的大批量电缆，以及已经连接好插头的预组装电缆。预组装的数据电缆通常被称为补丁线、补丁电缆或跳线。它们有多种颜色，长度从 1 英尺到 100 英尺不等。使用不同颜色的补丁线与具有许多连接点的交换机或其他设备；多种颜色将允许你快速找到正确的线。

大批量电缆是你在控制中心和房间内其他数据出口之间墙壁内运行的正确选择。另一方面，预制的电缆更适合较短的距离，例如在终端块或墙壁插座与计算机、控制设备和其他设备之间，因为它们通常使用更耐用的外皮和带有永久环的插头。你可以使用大批量电缆和松散的插头自己制作补丁线，但将插头连接到电缆上是一项繁琐的工作，通常比它值得的麻烦更多。一般来说，对于带有终端块永久安装的情况，使用大批量电缆，对于补丁线和墙壁插座与网络设备之间的连接，使用预制电缆。

补丁线在办公用品和电子产品商店中很常见，但它们通常比通过工业电子产品供应商和在线来源（如 Jameco www.jameco.com/）、Cyberguys www.cyberguys.com/ 和 Newegg.com www.newegg.com/ 销售的相同电缆贵四到五倍。3 英尺长的电缆不应该花费 8 美元或 10 美元。没有必要为“高级”补丁线支付更多费用；任何符合 CAT5e 规范的电缆都能完成工作。（这条建议可能会为你节省比这本书价格还多的钱。）

注意

在有高架地板或吊顶的建筑中，通常方便将数据线通过天花板上的通风空间或地板下的空间运行。然而，消防法规通常要求使用特殊的通风电缆，这种电缆不易燃烧且不会产生有毒烟雾。通风电缆比普通的大批量以太网电缆更贵，而且使用起来更困难，因为其外皮更重且不太灵活，但其在数据处理性能上没有差异。当你购买电缆时，你可能会在普通 CAT5e 电缆旁边找到通风电缆的箱子或卷轴。有时唯一的区别是标签上的一条线。除非你有特殊需要通风电缆，否则不要浪费钱购买更贵的产品。

将电缆推入墙壁

这本书是关于计算机网络而不是家庭装修或新房建设，所以这里不是描述电工和电话安装人员过去一百多年来用来将电线推入墙壁、踢脚线和壁橱内部的所有特殊工具和技术的地方。如果你计划自己安装内部电线，请在开始之前咨询一些 DIY 网站或在当地家居中心寻找关于家庭电线的书籍。

注意

我可以特别推荐《家庭网络布线指南》（Sunset Books，2004 年出版）作为安装网络布线的指南，因为我就是作者。然而，还有几本关于家庭布线的插图书籍也包含了你需要的信息。

为了将电线从墙面或表面盒通过墙壁传输到控制中心，你将不得不在你房屋或工作场所的基座、墙体和其他结构元素上钻一些孔。如果你在一楼的工作室工作，你可能能够从下面到达墙壁之间的空间，从地下室或地下室未完工的天花板向上钻孔。在顶层，你可以从阁楼向下工作。但如果无法从上方或下方到达墙壁内部，最佳选择将是切割墙壁上的孔并钻过垂直的墙体，或者将电缆和孔隐藏在拖把板和其他装饰条后面。电线安装好后，你必须修补孔洞并重新粉刷墙壁。

使用电工蛇（一根长而细的金属条）来拉或推你手够不到的地方的电缆。当蛇的末端到达目标位置时，用电工胶带将粗电缆的末端固定在蛇上，然后从另一端拉回蛇和电缆。使用刚性蛇（一根长而细的金属条）来布线比在墙内处理松散的电缆要容易得多。

记得在通过墙壁拉每根电缆或电缆束时，都要添加一段粗绳作为拉线。将来，当你想要在相同路径上添加另一根电缆时，你可以将电缆连接到拉线上，然后拉过而不需要在你墙上创造新的孔洞。

你将需要连接很多电缆到控制中心以及通过控制中心，因此你希望将它们隐藏起来以保持整洁和干净的外观。在壁橱后面或其他隐蔽位置放置一根 2 英寸的 PVC 管道可以为电缆在上层楼或阁楼与地下室或地下室之间提供一条不易察觉的路径。如果管道穿过控制中心所在的空间，请在离地面约四到五英尺高的地方组装一个由两根较短的管道和一个 T 型接头组成的通道。管道、接头和胶水都可以在当地五金店或家居中心购买。

注意

按照包装上的说明将 PVC 管道粘接到配件上，但不必担心创建不透水的密封。您的网络数据不会通过一个不良的管道接头泄漏。

控制中心

网络控制中心始终执行以下任务：

• 它通过调制解调器、电话线、有线电视服务或其它介质将本地网络连接到互联网。

• 它使用路由器在局域网和互联网之间转换地址。

• 它使用集线器或交换机在网络上交换数据。

• 它作为数据电缆的中心分配点。

此外，它可能还包括以下服务：

• 一个 Wi-Fi 基站

• 音频、视频和电话连接的分发中心

如果您在阅读了第五章后创建了楼层平面图，您已经为控制中心选择了一个位置。如果没有，找一个容易到达但远离日常交通的地方：步入式衣橱的内墙、工具室或地下室墙都是常见的选择。建在房子里的车库可能也是一个好地方。控制中心应靠近至少一个双 AC 电源插座。

网络控制中心可以采取多种形式：

一个模块化的“结构化布线中心”

几家制造商提供结构化布线机柜，以及组装网络控制中心所需的多数开关、路由器和其它控制设备。面板安装在墙上（或在未完工的地下室或车库的梁之间），并且可以包括一个盖子以保持内部清洁并使其不显眼。这些面板和组件比来自不同来源的单独部件要贵得多，但如果控制中心位于显眼的位置，这种完成的外观可能很重要。如果您使用这些系统之一，请遵循每个组件提供的安装说明。

一块固定在墙上的胶合板

一张半张（4 英尺乘 4 英尺）的胶合板，牢固地螺栓固定在墙梁上，足以支撑您的网络安装块、控制设备和其他设备。它可能没有结构化布线中心那么吸引人，但您不会经常看到它。如果您做得整洁、像工匠一样，它将和装满匹配组件的华丽金属机柜一样有效。

一个独立的安装框架或机柜

如果您的工具室有足够的地面空间，您可以使用安装在 19 英寸宽继电器架上的设备和架子来组装控制中心。这种方法通常限于包含大量位置和设备的较大网络。

几个壁挂式插座和少量控制设备（调制解调器、路由器和/或交换器）在桌子或架子上

如果您的网络仅限于两三个房间的电脑，那么选择其中一个房间作为您的控制中心，并将调制解调器、路由器和交换机放置在电脑附近可能最简单（但请记住为未来的额外网络节点留出空间）。一个单面接线板可以容纳多达六个数据端口，因此可以在不安装看起来像工业设备的一排固定块的情况下，将电缆延伸到几个其他房间。

数据端口块是墙壁内部内部数据线与两端带有以太网插头的电缆插座之间的过渡。在每个房间使用插座终止每根电缆将使您更容易对网络布线进行添加和更改。

端口块的一侧有一组槽口插针，每个插针都固定着数据电缆中的一根电线，另一侧有一个以太网插头的插座。数据端口可以位于连接到踢脚板（或您的控制中心胶合板底座）的小盒子侧面，或者位于嵌入式墙板上。图 6-2 显示了带有连接到两侧的电缆的端口块，盖子已被移除以使单个电线连接可见。

一个在胶合板上完成的控制中心看起来可能像图 6-3。

图 6-2. 一个端口块提供了从松散的电线到以太网连接器的过渡。

图 6-3. 一个自制的控制面板应包括 AC 电源、DSL 或视频以及几个数据端口，以及您的调制解调器、路由器和交换机。

AC 电源

您的调制解调器、路由器和交换机都需要某种形式的电力。如果您使用胶合板作为您的控制中心，请将一个带有足够端口以容纳所有设备以及至少一个备用端口的 AC 电源插座连接到面板靠近最近的 AC 插座的一侧，靠近底部。控制面板应足够靠近插座，以便连接到电源插座的电缆可以到达它而无需延长线。为了保护您的设备免受雷击或其他电源浪涌造成的损坏，请使用带有内置浪涌保护器的电源插座。

许多网络设备使用插拔式变压器或电源转换器（有时称为“墙壁小玩意”），其体积大于简单的交流电源插头，因此您可能需要一个提供额外空间之间的电源插座，就像图 6-4 中所示的那样。这个特定的型号还包括为 DSL 电话线路提供浪涌保护的装置。

图 6-4。这个电源插座是为大尺寸插拔式电源供应设计的。

照片由 APC 提供

作为电源插座的替代品，可以考虑使用不间断电源（UPS），当您的交流电源失效时，它将从电池提供备用电源。UPS 不能替代发电机，但它将在短暂的电源中断期间保持您的网络运行。网络控制设备使用的电量不如计算机和显示器多，因此一个小型 UPS 应该足以保持您的网络运行长达一小时。当然，在停电期间，您只能使用笔记本电脑和其他电池供电的便携式设备来使用网络。

UPS 中的电池相对较重，因此您可能希望将 UPS 放在地板上而不是控制面板的架子上。如果 UPS 没有足够的电池备份插座来为控制中心的所有设备供电，请将电源插座直接插入 UPS 的插座。

调制解调器、路由器和交换机

如果您已经拥有宽带互联网服务，请仔细查看连接您的计算机到电话线或电视电缆的调制解调器以及调制解调器提供的说明书。一些互联网服务提供商提供调制解调器（如图 6-5 中所示），这些调制解调器同时充当网关路由器、交换机和/或 Wi-Fi 接入点。如果您有一个组合单元，就没有必要用一或多个单独的盒子来重复这些功能。

图 6-5。这个 DSL 调制解调器包括一个四端口交换机和 Wi-Fi 基站。

照片由 2Wire，Inc.提供

您的楼层平面图应包含足够的信息，以告诉您网络中的节点数量。您将需要一个交换机或组合交换机/路由器上的一个端口来连接每个节点，以及额外的端口来连接控制设备。例如，如果您网络中总共有七个节点，您可能使用以下控制设备：

• 一种 DSL 或电缆调制解调器

• 一种结合了四端口交换机的网关路由器

• 一个四端口以太网交换机

图 6-6 展示了这些设备是如何相互连接的。

图 6-6. 具有七个节点的网络可能使用这种配置在控制中心。

你可以在许多办公用品和电子产品商店以及在线零售商那里找到交换机和路由器。似乎几乎总有一个品牌在打折，所以值得看看本周报纸上的广告以寻找热销优惠。

如果可能的话，你的路由器或交换机应该至少有一个备用端口，你可以用它来连接笔记本电脑。当你试图排除网络故障时，从计算机发送命令并在控制设备的状态灯上查看这些命令的响应通常很方便。

当你在未来向网络中添加更多节点时，你可以通过连接一个额外的交换机到控制中心来扩展网络。如果现有的交换机上没有多余的端口，从活动交换机上断开一根电缆，将新交换机连接到那个端口，并将原始电缆插入新交换机。

一些交换机和路由器在底部的机箱上设有钥匙孔槽，允许你直接将它们安装在墙上，就像图 6-7 中展示的那样。当你将设备安装在墙面板上时，将其放置在视线以下，面板在箱子的顶部，这样状态灯就很容易看到了。

如果你的调制解调器、交换机或路由器上没有安装孔，而你正在使用壁挂式控制中心，请将一个 6 英寸的架子固定在胶合板面板上，并将设备放置在那个架子上。如果你使用的是模块化结构化布线中心，通常在机柜底部有空间可以用作架子。对于机架式控制中心，使用机架式架子来放置任何不能直接安装在机架上的设备。

图 6-7. 这款 D-Link 交换机在其机箱底部有钥匙孔槽。

使用来自五金店的粗线夹子，将电源线整齐地沿着控制面板的一侧路由，在每一个控制设备和电源插座之间。不要将夹子完全压入胶合板；留出一些空间以确保你没有压扁任何电线。确保在每台设备的后面留出足够的电线，以便你可以轻松地拔掉电源连接器。

添加 DSL 或电缆连接

宽带互联网服务通过电话线或电视线进入您的建筑。因此，您需要在您的控制中心安装电话或有线电视插座。这就是您已经用来连接电话或电视机的同一类型插座。如果您从有线电视公司获得互联网服务，有时可以说服安装人员将电缆拉到您的控制中心。但如果您从电话公司获得 DSL 或其他类型的互联网服务，您可能需要自己安装布线。

连接电话线

如果您从电话公司获得 DSL 或其他类型的互联网服务，您将需要一个带有四个引脚的插座，称为RJ-11 插孔。这就是您用来插入电话机的那种插座。

将接线块安装到您的面板上，大约在电源条上方一英尺处。您可以使用带有两对线的传统电话电缆，或者与您用于计算机网络相同的四对数据电缆，将控制面板上的接线块连接回连接您的电话到服务入口的分配块。如果您使用电话电缆，请确保将线的颜色与两端接线块上的字母匹配（R = 红色，Y = 黄色，G = 绿色，B = 黑色）。如果您使用数据电缆，请使用表 6-1 中的颜色代码。

表 6-1. 电话线路数据电缆颜色代码

端子颜色	数据电缆颜色
绿色	蓝色
红色	蓝白
黑色	橙色
黄色	橙白

使用剥线工具从电话电缆末端去除大约两英寸的塑料护套。如果接线块有螺丝端子，则从每根线末端剥去大约半英寸的绝缘层，并将裸露的末端缠绕在对应于线颜色的字母旁边的螺丝上。

如果端子使用两个带有槽的垂直引脚来固定每根线，则不要剥线，而应使用打孔工具将每根线压入引脚之间。如果您的端子没有附带小打孔工具，请在家居中心或五金店寻找；您将需要相同的工具来连接数据电缆到它们的插座。如果从连接器侧面伸出多余的线，请将其剪掉。当所有四根线都连接好时，将尘盖放在插头上。

在将电话线连接到接线块后，使用带有模块化 RJ-11 电缆的电话进行测试，以检查拨号音。如果没有拨号音，请检查两端连接；如果有拨号音，请拔掉电话机，并使用调制解调器提供的电缆之一将调制解调器连接到电话线。

连接电视线

大多数建筑物内的视频接线都使用称为RG6/U的同轴电缆，其中有一根中央铜线被绝缘和金属屏蔽包围。连接到这种电缆的连接器称为F 型插头。

视频电缆通常需要特殊工具将 F 型插头连接到电缆的两端。如果您不与数据网络一起安装自己的视频分配系统，并且必须从服务入口到网络控制中心安装自己的电缆，那么购买一个预先组装的电缆（寻找接近所需长度的电缆——不要使用 100 英尺的电缆来连接 20 英尺的路径）可能更容易且更便宜。使用电工胶带或电缆扎带将多余的电缆长度在末端整齐地卷成环。

如果您必须自行安装视频电缆，找到电缆进入您家或办公室的服务入口。将电缆沿着天花板或地板下的桁架拉到控制中心，然后将电缆连接到插座板内的 F 型插头。如果服务入口处有一个带有备用插头的分线器，将电缆末端的插头拧到未使用的插座上。如果您找不到分线器，您可能需要安装一个新的分线器，或者从控制面板分发视频。

如果您不通过控制中心连接其他插座，将服务入口的电缆直接插入您的电缆调制解调器。如果您想使用控制面板将有线电视信号分发到房屋内的各个插座，将服务入口的电缆连接到分线器的输入端，并将输出端连接到您的电缆调制解调器和每个房间的电缆。

网络电缆的终端处理

如果您使用胶合板面板作为您的控制中心，请在面板顶部或与电源条相对的一侧安装一排或多排插座块。保持插座均匀分布，并留出足够的空间以备将来添加更多插座。

在终端块上使用八针RJ-45插座（务必遵循颜色代码）终止每根网络电缆的线，并在电缆上贴上标签以标识电缆另一端的地点。使用记号笔或终端块提供的标签在块的盖子上标识每根电缆。您的目标是能够一眼看出哪个终端块连接到哪个目的地。

连接以太网电缆到插头和插座有两种不同的标准颜色代码。使用其中一种标准颜色代码（T568A 或 T568B）将电缆中的每根线连接到终端块内的插座。表 6-2 显示了正确的连接方式。使用哪一种标准无关紧要，只要每根电缆的两端都遵循相同的标准。最佳做法是选择一个标准，并将网络中每个插座都按照该标准接线。

表 6-2. 以太网线缆和插座的接线

颜色	T568A 插针号	T568B 插针号
蓝色	4	4
蓝色-白色	5	5
橙色	6	2
橙色-白色	3	1
绿色	2	6
绿色-白色	1	3
棕色	8	8
棕色-白色	7	7

按照以下步骤将 CAT5、CAT5e 或 CAT6 线缆连接到以太网插座：

1. 留出大约一英尺的余量，并切断多余的线缆。

2. 剥去线缆外护套大约两英寸的长度。确保你用剥线工具时没有划伤任何内部线。

3. 将超出护套的四对线分开，但不要解开单根线。

4. 按照连接器附带说明将每根线引导到正确的槽位。确保护套延伸到连接器的后面。

5. 使用打孔工具将连接器后面最近的两根线插入各自的槽位中。

6. 将其他三对线的线插入正确的槽位。不要解开对线超过必要的程度。

7. 再次检查，确认每根线都根据你使用的颜色代码正确地插入了相应的槽位。

8. 如果你的打孔工具不会自动切断多余的线缆，请使用线剪修剪每根线。

9. 如果 RJ-45 插座附带防尘盖，将其扣在电线上方。

10. 从块或机箱的内部将插座插入终端块或墙壁面板。

添加电话

当你试图解决网络连接问题时，在控制面板旁边放一部电话通常很有帮助，这样你可以在查看调制解调器、路由器或交换机的状态灯时与技术支持人员交谈。你不会经常需要这部电话，但一旦出现问题，你会很高兴拥有它。如果你有一部手机或无绳电话，请使用它，或者在你或控制面板附近安装一部经济实惠的固定电话。如果可能的话，寻找不需要外部电源的简单桌面电话或墙壁电话。

小型网络的桌面控制中心

对于仅连接几个房间的计算机的小型网络，不需要单独的控制中心。通常，将调制解调器和路由器放在一个房间里，并直接将数据线运行到其他每个房间会更简单。你可以在你的电脑桌上或附近的书架上放置调制解调器和路由器。

Leveton 和其他制造商生产的墙壁面板可以在与双 AC 插座相同的空间内容纳多达六个或八个数据端口。这对小型网络应该足够了；如果你需要更多，请添加第二个墙壁面板或用双宽面板替换第一个面板。

当您需要扩展网络时，您有两个选择：您可以从原始控制室到新位置重新布线，或者您可以在离新位置最近的房间添加一个下游交换机，并从那里运行数据线。当新位置与已有数据插座的房间共用墙壁时，第二种方法尤其方便。

注意

在没有控制中心的网络中标记墙壁插座尤为重要。多年以后，当您搬走后其他人尝试使用您的网络时，他们需要知道每根连接到数据插座的电缆去向。

您还可以使用一个小型以太网交换机在同一房间内使用多个网络设备。例如，如果青少年卧室里有数据插座，您可以将一个四端口交换机连接到墙壁插座，并通过该交换机将电脑、游戏控制器和互联网收音机连接到家庭网络。

第七章. 以太网网络接口

网络上的每台计算机都使用某种内部或外部连接器来发送和接收数据，与其他计算机进行通信。这个连接器及其控制它的硬件被称为网络适配器或网络接口，因为它是计算机和网络之间的接触点。在一个小型家庭或商业网络中，网络接口可以是用于通过电缆与网络通信的以太网端口，或者是一个无线发射器和接收器，它与 Wi-Fi 基站交换无线电信号。本章描述了最常见的有线以太网网络接口。第八章提供了通过无线接口连接计算机到网络的相关信息。

集成在主板中

每个现代的有线以太网接口都有一个八针插座（以太网端口或插孔），它与以太网电缆上的插头相匹配。插头和插座都遵循一个称为RJ-45的标准，该标准规定了连接器的尺寸和形状以及通过每个八针的信号（RJ代表Registered Jack）。RJ-45 连接器与电话上使用的六针 RJ-11 插头和插座相似，但 RJ-45 略大一些，以便容纳额外的针。图图 7-1 显示了 RJ-45 以太网插头和 RJ-11 电话插头。

图 7-1. An RJ-45 数据插头（左）有八根线；RJ-11 电话插头（右）有四根或六根线。

除了端口本身之外，以太网接口还包括一些内部硬件，这些硬件在双向之间转换计算机中央处理器可以处理的格式和网络使用的格式。这种硬件可以有多种形式。它可以：

• 在计算机的主电路板（主板）上

• 安装在计算机内部的印刷电路板

• 插入笔记本电脑的 PC 卡

• 通过 USB 电缆连接到计算机的外部单元

几乎所有近几年来制造的计算机都内置了以太网端口。在台式机和塔式计算机上，RJ-45 接口位于机箱背面，如图图 7-2 所示。在笔记本电脑上，以太网端口通常位于机箱的背面或侧面。

如果你的电脑内置了以太网端口，用于指导中央处理器如何处理网络数据的驱动软件包含在电脑提供的软件光盘或主板中。如果你的电脑预装了操作系统，驱动程序已经就绪。然而，如果你从零件组装电脑，你可能需要在加载 Windows、Linux 或 Unix 操作系统后安装主板提供的网络驱动程序或第三方驱动程序。

图 7-2. 大多数新电脑都配备了以太网端口作为标准功能。

设置 BIOS 实用程序

如果你的电脑内置了以太网接口，有时需要关闭该接口并使用扩展卡上的网络适配器或某种其他类型的网络接口。这可能发生在你想使用比内置适配器能处理的更快的网络（如千兆以太网网络）时，或者如果板载网络控制器工作不正常。

要关闭内部网络接口，你必须打开电脑的 BIOS 设置实用程序，找到启用或禁用板载 LAN 控制器或具有类似名称的其他选项。在大多数 BIOS 实用程序中，LAN 选项被隐藏在两到三个菜单级别之下。

BIOS 设置实用程序是一组控制，当电脑开机时加载配置设置。这些设置是电脑启动序列的重要组成部分，因为它们告诉电脑在哪里以及如何找到操作系统。要运行 BIOS 设置实用程序，关闭电脑，然后重新开机并立即按下del（删除）键或 F1 键（取决于电脑使用的 BIOS 类型）。

如果你不太习惯更改 BIOS 设置，就别动它们。当你安装另一个网络接口时，Windows 和其他操作系统将识别内部和外部适配器。在大多数情况下，如果两者同时激活，这不会有什么影响。

另一方面，如果你在开机时网络连接不工作，但其他网络正常且所有网络电缆都已插入相应的插座，那么可能是内部适配器意外被禁用了。这种情况不应该发生，除非有人进入 BIOS 实用程序并更改了设置，但这种情况是可能的，尤其是如果电脑位于公共场所，其他人可以随意操作它。

为旧电脑添加网络接口

如果你使用的是旧电脑，可能电脑没有内置网络接口。在这种情况下，你必须添加一个接口，才能将其连接到网络。幸运的是，网络接口适配器价格低廉且易于安装。

至少，寻找一个可以处理 10Base-T 和 100Base-T 网络的以太网适配器。如果你计划将电脑连接到千兆以太网网络，你需要一个更快且更昂贵的适配器。

与其他电脑组件一样，以太网适配器既有价格低廉的无名产品，也有价格稍高的品牌版本，这些版本提供更好的文档和制造商的保修。一如既往，你得到的就是你付出的；考虑到你通常只需多花几美元（或欧元或英镑），通常更好的选择是购买品牌适配器。

内部扩展卡

内部网络适配器是适合插入电脑主板上的扩展槽之一的印刷电路板，就像图 7-3 中所示的那样。除非你使用的是非常旧的电脑，否则适配器应该是一块 PCI 卡；这可能是你在当地电脑或办公用品店能找到的唯一类型。主板上的 PCI 插槽几乎总是白色的。

图 7-3. 在台式机或塔式电脑内部，一块内部 PCI 卡安装在扩展槽中。

照片由 D-Link 提供

如果你的电脑是在 1990 年代中期之前制造的，你可能需要一块 ISA 卡。主板上的 ISA 插槽通常是黑色的。ISA 以太网适配器仍然可用，但你可能需要去专业供应商那里购买。通过搜索“ISA 以太网卡”将产生指向许多选择的指针，但请确保订购“10/100”或“快速以太网”卡，而不是只能以 10 Mbps 速度工作的旧设计。

要安装内部以太网适配器，请按照以下步骤操作：

1. 关闭电脑并拔掉电源线。

2. 从电脑机箱上取下盖子。

3. 在主板上找到一个空的扩展槽。

4. 拔掉连接到电脑框架上空槽位的金属支架。保存螺丝；你需要它来固定适配器卡。

5. 将适配器卡的底部与扩展插槽中的插槽对齐，并将其推入位置。

6. 使用从旧支架上保存的螺丝固定适配器卡。

7. 在关闭电脑机箱的情况下，清理积累的灰尘，并确保连接到主板和驱动器的所有连接器都没有松动。

8. 恢复盖子并插入电源线。

9. 将网络线缆插入电脑后面的新以太网插孔。

10. 打开电脑。如果操作系统没有自动检测到新的网络连接，请加载驱动程序软件。

USB 适配器

没有以太网端口但内置 USB 端口的计算机可以使用外部 USB 网络接口作为内部扩展卡的替代品，但数据传输速度可能不会那么快。USB 适配器很常见，但很少需要：当 USB 端口成为计算机的常见功能时，内置以太网端口也是标准配置。

笔记本电脑网络适配器

没有内置以太网端口的旧笔记本电脑必须使用插在电脑侧面的 PCMCIA 插槽上的网络适配器。显示了 PC 卡上的网络适配器。

注意

1995 年采用了名为 CardBus 的新标准，用于 32 位 PC 卡和服务。CardBus PC 卡（在 68 针连接器旁边有一个金色接地条）不能插入旧的 16 位 PC 卡插槽，但 16 位卡可以插入 32 位插槽。如果你的笔记本电脑是在 1997 年之前制造的，请寻找一个 16 位 10/100 Mbps PC 卡适配器。

非常旧的笔记本电脑如果没有 PC 卡插槽，可以通过串行到以太网适配器连接到以太网网络，但这可能不值得费力。任何没有 PC 卡插槽的笔记本电脑至少有十年历史，其性能也远不及今天最便宜的型号。考虑到串行到以太网适配器的价格可能几乎与一台全新的计算机相当，是时候更换你的“忠实老友”古董电脑了。

图 7-4. 这个 16 位 PC 卡网络适配器使用一根短电缆（有时称为线缆）将适配器连接到以太网插座。

为您的适配器查找驱动软件

Windows XP、Windows Vista、Mac OS X 以及大多数当前版本的 Linux 和 Unix 可以自动检测新的网络适配器。在某些情况下，安装网络适配器后，你可能需要重新启动计算机，但通常操作系统会立即加载设备驱动程序软件。

注意

在一些不太友好的 Unix 或 Linux 发行版中，可能需要编译内核以支持特定的网络驱动程序，并在运行时加载模块，但这并不常见。

然而，如果您使用的是较旧的操作系统或操作系统无法识别的网络接口，您将需要找到并安装正确的设备驱动程序。设备驱动程序是一个小型程序，它将计算机中央处理器提供的通用输出信号转换为控制连接到计算机的设备功能和功能的特定指令。它还将来自外围设备的传入命令和数据转换为中央处理器可以识别的格式。

新的网络适配器通常附带包含设备驱动程序和其他相关程序及文档的软件光盘。如果您的光盘丢失，或者光盘不包含适合您操作系统的正确驱动程序，您可能可以在适配器制造商的网站上或通过开源设备驱动程序的在线来源找到驱动程序程序。

几个网站提供直接链接到数百个设备驱动程序的来源：

www.windrivers.com/

www.pcdrivers.com/

www.driverzone.com/

www.driverguide.com/

www.helpdrivers.com/

www.winguides.com/drivers/

www.driversplanet.com/

www.totallydrivers.com/

网络适配器的状态灯

大多数以太网适配器都有两个或三个状态指示灯，随着数据通过网络连接而亮起和熄灭。在扩展卡上，指示灯通常位于金属安装支架上，位于 RJ-45 连接器上方或下方；在 PC 卡上，它们可能位于卡片本身或连接到网络电缆的插槽上。内置以太网插槽的指示灯通常位于插槽本身旁边。

三种指示灯如下：

LINK

当适配器连接到活动网络时，指示灯呈绿色

10/100

当适配器连接到 100 Mbps 网络时，指示灯呈黄色；当连接到 10 Mbps 网络时，指示灯熄灭

ACT

数据通过网络连接在任一方向通过时，指示灯在绿色闪烁

这些指示灯对于故障排除和监视网络性能很有用，因为它们可以告诉您您的网络连接是否正常工作。例如，当 LINK 指示灯亮起时，您知道计算机已连接到活动网络；当它熄灭时，网络连接处于离线状态。当 ACT 灯闪烁时，它告诉您计算机正在发送或接收数据。

不幸的是，指示灯通常位于一个在使用计算机时难以或无法看到的地方。当您测试系统时，通常很有帮助的是让其他人观察指示灯，而您操作计算机。

在某些电脑上，当电脑关闭时，LINK 和 10/100 指示灯可能仍然亮着。这种情况发生在电脑的 BIOS 中有一个“唤醒网络”功能，如果适配器收到一个传入信号，则会打开电脑。即使这个功能被禁用，只要电源开启，电脑就会保持网络端口处于活跃状态。完全禁用网络适配器的唯一方法是拔掉交流电源插头或关闭电源供应器背面的电源开关。

第八章。Wi-Fi 网络

Wi-Fi（无线保真，发音为“why-fie”）网络使用无线电信号而不是以太网电缆来连接计算机和其他设备到局域网。Wi-Fi 是传统有线网络的便捷替代品，因为任何在 Wi-Fi 信号范围内的无线启用计算机都可以加入网络；无需寻找网络插座。这在无法实际将数据电缆拉过墙壁、天花板和地板时尤其有用，当用户想要将笔记本电脑或手持设备（如 iPhone 或 BlackBerry）连接到现有网络或通过局域网连接到互联网时。当然，机场、咖啡店、图书馆和学校等公共场所的成千上万的 Wi-Fi 热点，在您远离自己的家或办公室时，可以轻松访问互联网。

然而，Wi-Fi 连接的安全性远低于有线网络，因为通过无线电在计算机和基站之间移动的相同数据可以被另一台计算机截获。即使数据被加密，一个有足够时间的专业入侵者也可以窃取密码、信用卡号码和其他个人信息。然而，最新的安全工具，包括 WPA 加密和虚拟私人网络（VPN），可以在很大程度上使 Wi-Fi 网络变得安全。

本章介绍了 Wi-Fi 网络的类型，并解释了如何将 Wi-Fi 热点添加到您的局域网中，如何选择和使用计算机上的 Wi-Fi 网络接口，以及如何尽可能使您的 Wi-Fi 网络保持安全。

Wi-Fi 网络类型

Wi-Fi 网络使用 IEEE（电气和电子工程师协会）802.11 系列标准来定义建立无线局域网所需的无线电频率、数据格式和其他技术细节。今天，有四种类型的 802.11 网络，如表 8-1 所示。

表 8-1。无线网络标准

类型	最大速度	最大范围（室外）	无线电频率范围
802.11b	11 Mbps	300 英尺（100 米）	2.4 GHz
802.11a	54 Mbps	75-100 英尺（23-30 米）	5.2 GHz
802.11g	54 Mbps	300 英尺（100 米）	2.4 GHz
802.11n	248 Mbps	750 英尺（250 米）	2.4 GHz/5.2 GHz

接入点能够达到的有用距离通常远小于承诺的最大值，尤其是在接入点和计算机无线适配器之间的路径在室内时。两根天线之间的墙壁、家具和其他物体都可以减少信号强度。802.11b 网络是最先出现的，也是最常见的一种类型，直到更快的 802.11g 版本可用。802.11a 使用不同的无线电频率，但许多网络适配器与 2.4 GHz 和 5.2 GHz 接入点都兼容。今天，新的 802.11n 标准开始取代所有三种较旧版本。

在 2.4 GHz 频率范围内使用信道的三个系统是向后兼容的。换句话说，如果您的 Wi-Fi 网络接口适配器仅使用 802.11b，它将继续与 802.11g 或 802.11n 基站一起工作；802.11b 和 802.11g 适配器都将与 802.11n 基站一起工作。

注意

缺失的字母——802.11c、d、e 等等——描述了适用于无线数据网络的其他无线数据特性和增强功能。它们对硬件设计师和制造商来说很重要，但作为网络管理员或用户，您不必担心这些。

您可能还会看到一些被标识为 极端 或 增强 的 Wi-Fi 接入点和网络适配器，或者带有其他暗示它们以比标准网络更快的速度工作的词语。这些系统通常使用专有方法，涉及两个或更多并行信道以增加其数据处理能力。增强系统通常如广告所述工作，但仅当适配器和接入点都由同一家公司制造时。当您正在构建将使用不同制造商生产的网络适配器的无线网络时，或者如果您计划允许笔记本电脑和其他便携式设备的用户连接到您的网络，拥有一个增强网络的好处并不大。

Wi-Fi 联盟（www.wi-fi.org/），该行业组织推广这些网络，定期进行“烘焙”活动，许多制造商在活动中展示他们的产品可以与竞争对手生产的设备正确工作。带有 Wi-Fi 标志的网络适配器或接入点已经经过 Wi-Fi 联盟的测试和认证，以确保其兼容性。

操作信道

Wi-Fi 使用了 2.4 GHz 附近的无线电频谱（也称为波段）的一部分，这部分频谱已被预留用于未经许可的工业、科学和医疗（ISM）服务，包括无线数据网络。802.11b、802.11g 和 802.11n 都使用这个频率波段。802.11a 使用一个不同的频率波段，该波段位于 5.2 GHz 附近，被称为 未经许可的国家信息基础设施（U-NII）。

ISM 和 U-NII 频段都对多种未授权无线电服务开放。这意味着制造设备的厂商必须证明他们的设计符合有关最大功率、干扰等方面的各种规定，但实际用户（也就是你和我）在操作批准的无线电设备之前不需要获得许可证。这一结果就是，Wi-Fi 网络使用的相同无线电频率也被许多其他信号所占据，包括无绳电话、医疗设备、遥控玩具和微波炉等。Wi-Fi 和这些其他设备使用不同的方法来传输和接收无线电信号，所以你的笔记本电脑中的 Wi-Fi 适配器不太可能引起模型火车事故或让你的无绳电话响起。然而，其他 ISM 或 U-NII 信号，以及附近用户的 Wi-Fi 信号，可能会对你的 Wi-Fi 信号增加噪声，从而降低网络的数据传输速度。

在 2.4 GHz 频段内，有 14 个重叠的 Wi-Fi 无线电频道。日本是唯一一个使用所有这些频道的主要国家。在北美和中国，只有 11 个频道被使用，而大多数欧洲国家使用 13 个频道。在法国，只有 4 个频道可用。每个频道在不同的频率上运行，从频道 1 到频道 14。

每个频道与其上面的两个频道和下面的两个频道重叠，如图图 8-1 所示，因此相邻数字的频道可能会相互干扰。就像其他 ISM 设备产生的干扰一样，相邻频道干扰可能会创建一个速度较慢、噪声较大的连接。因此，在设置新的网络或向现有网络添加接入点时，最好选择一个尽可能远离附近网络使用的频道号。

图 8-1. Wi-Fi 信号使用 11 个相互重叠的频道。请注意，频道 1、6 和 11 之间不会相互干扰。

接入点

每个 Wi-Fi 网络至少需要一个接入点。Wi-Fi 接入点，或基站，是无线电发射/接收器（收发器），通过无线电发送和接收数据，并与有线以太网交换数据。你可以把接入点想象成 Wi-Fi 网络和有线局域网之间的路由器。

大多数接入点在背面面板上有一个或两个短天线；一些还配有可以与单独天线电缆连接的连接器。单独的天线很有用，因为它们可以增加接入点的信号强度和灵敏度，但在小型室内家庭或小型商业网络中通常不是必需的。关于天线的更多信息将在本章后面介绍。

Wi-Fi 接入点通常与电缆或 DSL 调制解调器、网关路由器或以太网交换机组合在一起。如果你的网络包括有线和无线连接，你可能想考虑一个组合设备，这通常比两个单独的盒子成本低。图 8-2 显示了组合接入点、以太网交换机和路由器。该设备前面的指示灯显示电源、无线活动和数据向或从每个有线网络节点移动。

单个 802.11g 或 802.11n 基站应该提供足够的信号覆盖，以覆盖房屋或小型办公室的所有部分，但如果信号不足（由于障碍物或干扰），最佳解决方案是在信号可以填补盲点的位置添加第二个（或第三个）接入点。每个接入点应通过以太网集线器或交换机连接到网络的有线部分，或者如果这不切实际，则通过无线桥接器重新传输 Wi-Fi 信号，该桥接器在不同的频道上传输。在具有多个接入点的 Wi-Fi 网络中，它们应使用相同的网络名称，但每个接入点应使用不同的非重叠操作频道。

图 8-2. 这个 Wi-Fi 接入点同时充当网络路由器。

图片由 D-Link 提供

网络接口适配器

Wi-Fi 网络接口适配器是小型的无线电收发器，它们将计算机数据转换为与 Wi-Fi 接入点交换的无线电信号，然后再转换回来。Wi-Fi 适配器可以是笔记本电脑或台式计算机内部的扩展卡，也可以是 PC 卡或单独的 USB 设备。

备注

Wi-Fi 适配器还可以通过无线电直接在 ad hoc 网络中与其他计算机交换数据，如第二章所述。

大多数新的 Wi-Fi 适配器与所有四个标准（802.11a、b、g 和 n）兼容，因此它们可以与任何 Wi-Fi 接入点交换数据。较旧的适配器可能只使用一个、两个或三个标准，因此它们只能连接到兼容的基站。当网络适配器检测到附近接入点的无线电信号时，适配器的控制软件将自动匹配该接入点使用的信号类型。

笔记本电脑内置适配器

内置 Wi-Fi 接口是大多数新笔记本电脑的标准功能。实际的接口适配器位于安装在计算机母板上的小型 PCI 卡上，就像图 8-3 中所示的那样。内部 Wi-Fi 适配器天线通常是笔记本电脑折叠式翻盖上半部分的柔性电线，在围绕显示器屏幕的空间中。

图 8-3. 小型 PCI 卡 Wi-Fi 适配器安装在笔记本电脑的母板上。照片中靠近顶部的“主”和“辅”连接器是天线连接器。

照片由英特尔提供

与将 Wi-Fi 适配器本身作为主板永久部分的方法相比，小型 PCI 卡方法的一个优点是适配器是 IBM 所说的现场可更换单元(FRU)。其他制造商使用不同的名称，但含义相同：如果适配器损坏，或者您想用支持新标准的较新适配器替换较旧的适配器，相对容易地移除旧卡并在其位置安装新卡，而无需更改主板。当 802.11n 标准变得更加普遍时，这一特性将特别方便。

在您不使用网络时关闭 Wi-Fi 适配器很重要，以减少电池消耗并避免传输黑客可能用来连接到您的计算机的信号。通常有几种方法可以打开和关闭内部适配器：一个物理的开关，一组键盘命令，以及 Wi-Fi 控制程序中的选项。计算机的用户手册是获取有关操作 Wi-Fi 适配器说明的最佳来源。

PC 卡

没有内置适配器的笔记本电脑可以使用信用卡大小的 PC 卡或 PC ExpressCard 适配器。要安装适配器，只需将其插入 PCMCIA 插槽，等待操作系统识别它并加载适当的驱动程序软件。

图 8-4 展示了一个 PC 卡适配器。适配器延伸约一英寸超过 PCMCIA 插槽的边缘，以便将天线放置在计算机金属外壳之外。

图 8-4. PC 卡 Wi-Fi 适配器通常具有内置天线。

照片由 D-Link 提供

一些 PC 卡适配器在卡的上部或外侧边缘也提供了一个外部天线连接器。这可以使您将天线放置在基站信号更好或更差的位置，但额外的天线是携带笔记本电脑时需要额外携带的一件东西。一般来说，内置天线的适配器通常是便携式电脑的更好选择。

一些 Wi-Fi 适配器也适用于较新的 PC ExpressCard，这些 ExpressCard 正在逐渐取代最新一代笔记本电脑中的 PC 卡。然而，内置 Wi-Fi 适配器在 2004 年和 2005 年 PC ExpressCard 插槽推出时已经成为大多数笔记本电脑的标准功能，因此通常没有必要寻找单独的适配器。另一方面，如果电脑机箱上有 PC ExpressCard 插槽，PC ExpressCard 适配器可能是为台式电脑添加 Wi-Fi 的最佳方式。

USB 适配器

USB Wi-Fi 适配器有两种不同的形式：可直接插入电脑 USB 端口的小型模块和通过电缆连接到 USB 端口的独立设备。单独的单元通常提供更好的连接，因为它们有更强大的发射器和更灵敏的接收器，但它们比小型模块不太方便，尤其是在笔记本电脑上。

图 8-5 展示了独立 USB 适配器和插件 USB Wi-Fi 模块。

注意

较小（且较便宜）的 USB Wi-Fi 插件模块通常足以将您的电脑连接到 Wi-Fi 网络，除非您在接入点的边缘使用电脑。如果您可以用插件模块检测到强信号，您不会通过使用独立设备获得更好的性能。然而，具有更强大发射器和更灵敏接收器的单独适配器可能允许您使用小型模块无法检测到的信号。

图 8-5. USB Wi-Fi 适配器可以是独立设备（左侧）或小型插件模块（右侧）。

照片由思科系统公司旗下的 Linksys 提供

PCI 卡

安装在台式电脑内部的 PCI 扩展卡上的 Wi-Fi 适配器也是可用的，但它们比其他类型的适配器不太方便。要安装 PCI 卡，您必须打开电脑机箱，并将适配器插入电脑主板上未使用的扩展槽中——这是一个比插入 PC 卡或 USB 设备复杂得多的过程。

考虑在 PCI 扩展卡上使用 Wi-Fi 适配器的唯一原因可能是将没有 USB 端口的旧电脑连接到无线网络。即便如此，你也可以通过在电脑内部安装带有多个 USB 端口的扩展卡，并将 USB Wi-Fi 适配器连接到其中一个端口来实现相同的效果。这可能是更好的方法，因为它还允许你使用其他 USB 设备与同一台电脑。

天线

每个 Wi-Fi 适配器都内置天线或一个可以插入适配器外壳上的插孔的天线。有些适配器同时内置天线和插孔。正如本章前面提到的，笔记本电脑中 mini-PCI 适配器的天线通常安装在电脑外壳的顶部，与显示屏面板并排。

除非你试图在非常长的距离上发送和接收 Wi-Fi 信号，否则适配器提供的天线应该就足够了。记住，一个更强大的天线可能会产生更强的接收和发送信号，但那些更强的信号通常对网络性能没有太大影响——一旦信号强度达到足够的水平，增加更多功率或灵敏度就没有优势了。

与接入点一起使用的天线是另一回事。如果你安装一个“高增益”定向天线或将天线尽可能放置得高，接入点的覆盖范围将会增加，因为 Wi-Fi 使用的频率上的无线电信号是视距，这意味着信号可以到达观察者在同一位置可以看到的任何地方。然而，来自或指向定向天线的非轴信号要弱得多，因为天线将大部分输出（从发射器）或灵敏度（对接收器）集中在有限区域内。当你安装定向天线时，请花时间确保天线方向以获得接入点和网络接口之间最佳可能的信号强度。

另一方面，非定向（或全向）天线在所有方向上具有相同的信号强度或灵敏度。在广泛区域内提供 Wi-Fi 覆盖的最佳方式是使用带有非定向天线的接入点，或者增加接入点或天线的高度，或者在网络边缘的接入点覆盖区域使用定向天线。

许多 Wi-Fi 适配器和接入点使用的天线连接器与天线上的标准电缆连接器不同。为了匹配这两个连接器，您必须使用一个短电缆适配器（不要与网络接口适配器混淆），称为尾线。尾线通常可以直接从制造 Wi-Fi 适配器和接入点的公司购买，但这些OEM（原始设备制造商）部件极其昂贵。来自专业电缆供应商的电缆可以以 OEM 价格的一小部分完成相同的工作。通过搜索Wi-Fi 尾线来找到可以订购经济型适配电缆的地方。

Wi-Fi 控制程序

在您可以通过 Wi-Fi 网络传输数据之前，您必须配置网络的基础站以指定您想要使用的操作频道、数据加密的密码以及网络的其它特性。此外，每个无线网络适配器也必须运行一个控制程序。

接入点配置程序

您的接入点应该至少有一个有线连接到计算机，以便设置和更改配置设置。根据您使用的品牌和型号，此连接可能是通过以太网端口、USB 端口或串行数据端口。接入点使用此连接来接受配置和设置命令以及发送状态信息。某些接入点也可以通过无线链路接受命令，但关闭无线功能后，您需要有线连接才能再次打开它。

配置接入点最常见的方法是通过基于 Web 的配置实用程序。换句话说，接入点的配置选项都显示在您将计算机的 Web 浏览器指向接入点的 IP 地址时出现的单个或多个网页上。

每个接入点的品牌和型号都使用不同的配置程序，因此每个设备提供的说明书是获取具体说明的最佳来源。然而，它们都包括类似选项。最重要的设置包括：

DHCP

许多网络使用动态主机配置协议（DHCP）来自动从DHCP 主机或DHCP 服务器分配 IP 地址。另一种选择是手动为连接到网络的每台计算机和其他设备分配一个数字 IP 地址。接入点的配置实用程序包括一个选项，可以使用接入点作为网络的 DHCP 服务器。

IP 地址

您必须将接入点设置为从另一台设备（动态 IP 地址）接受 IP 地址，或者手动为接入点输入地址。

无线网络名称

每个网络都应该有一个独特的名称，称为服务集标识符（SSID）。这是用户将在他们的计算机控制程序中的网络列表中选择的名字。

频道号

每个接入点在一个单独的信道上运行。此选项设置该信道。为了获得最佳性能，请选择一个与您信号范围内其他 Wi-Fi 网络使用的信道不同的信道。

操作模式

许多接入点可以在多种操作模式（802.11b、802.11a、802.11g 或 802.11n）下运行，具体取决于与之交换数据的计算机所使用的模式。此选项允许您设置接入模式以自动检测操作模式并选择最佳可用模式，或者指定特定模式。

其他无线设置通常也可用，有时在单独的“高级”菜单或网页中。除非您有充分的理由更改某些设置，否则通常最好保持默认设置。

许多 Wi-Fi 接入点都与路由器或调制解调器结合使用，因此配置过程还包括一些额外的设置选项。有关配置路由器或调制解调器的信息，请参阅第十章。如果您使用的是独立的接入点，通常最好关闭接入点中的 DHCP 服务器，并从路由器或调制解调器获取所有网络地址。

无线连接程序

搭载 Wi-Fi 适配器的计算机使用无线控制程序选择 Wi-Fi 网络，并建立连接。Windows、Mac OS X 以及各种版本的 Linux 和 Unix 都包含无线控制程序，并且作为无线网络接口适配器和笔记本电脑提供的驱动软件的一部分，通常还提供替代控制程序。

例如，图 8-6 展示了 Windows XP 中包含的 Wi-Fi 控制程序，图 8-7 展示了与它的 mini-PCI Wi-Fi 适配器一起提供的 Intel 程序。这两个程序都显示所有附近的 Wi-Fi 接入点列表，并标识那些使用加密数据接入的接入点。要使用任一程序，请选择您想要连接的网络名称，然后点击程序窗口底部的 连接 按钮。其他程序使用不同的屏幕布局，但它们的工作方式相似。在某些情况下，您计算机上安装的程序可能对接入点的弱信号更敏感，但这通常并不重要——它们都能检测到您最常使用的强大接入点的信号。

图 8-6. 随 Windows 提供的无线网络连接程序检测附近的 Wi-Fi 信号并设置新的网络连接。

图 8-7. 英特尔无线程序提供与微软程序相同的信息，但格式不同。

这两个程序，以及随其他操作系统、网络适配器和计算机提供的类似程序，可以自动记住您使用的每个 Wi-Fi 网络的登录和密码信息以及其他详细信息。例如，图 8-8 显示了酒店 Wi-Fi 网络的属性设置。下次您尝试连接到同一网络时，控制程序不需要再次请求密码，因为此网络配置文件设置为“自动”。

图 8-8. Windows Wi-Fi 控制程序自动保存过去网络连接的特性。

如果您的计算机始终连接到同一 Wi-Fi 网络（在家或办公室），或者如果您经常连接到您最喜欢的咖啡馆或讲堂的同一 Wi-Fi 热点，Wi-Fi 控制程序应自动使用该网络的密码和其他配置设置，每次您在网络的范围内打开计算机时。例外情况是需要每次连接都进行新登录的公共网络。

注意

许多需要密码的 Wi-Fi 热点在将您连接到您尝试查看的第一个网站之前，会显示一个基于网页的登录屏幕。这些热点在您通过网页浏览器登录之前，不会连接到任何其他互联网服务（如电子邮件或即时消息）。

混合（有线-无线）网络

大多数家庭和企业 Wi-Fi 网络至少包含一台通过以太网线连接到网络路由器的计算机，而不是通过无线连接。有线连接通常位于路由器和调制解调器所在的同一房间，在那里使用无线连接几乎没有优势。在许多网络中，可能方便将电缆延伸到相邻的一个或多个房间，但为更孤立位置的计算机使用 Wi-Fi。

其他网络限制 Wi-Fi 连接到笔记本电脑、智能手机和其他便携式或手持设备。所有永久系统都使用以太网线，因为它们更快、更安全。

Wi-Fi 安全

无线网络在安全性和便利性之间是一种权衡。无线网络连接的明显好处——从便携式计算机或孤立的位置快速轻松地访问网络——是有代价的。对于大多数用户来说，无线操作带来的便利性超过了可能的安全威胁。但就像你在街上停车时锁上车门一样，你也应该采取类似的步骤来保护你的网络和数据。

简单的事实是，任何愿意投入足够的时间和精力来监控 Wi-Fi 信号的人，都可能找到一种方法来拦截和读取他们携带的数据。如果你通过无线链路发送机密信息，除非网站或其他主机使用 SSL 等端到端加密方案，否则窃听者可以复制它。信用卡号码、账户密码和其他个人信息都容易受到攻击。

加密和其他安全方法可以使数据更难被盗取，但它们不能完全保护一个真正专注的窃听者。在互联网上可以轻松找到用于破解 Wi-Fi 加密的工具集。就像任何警察都会告诉你的那样，锁对于阻止诚实的人来说是很好的，但严重的盗贼知道如何绕过它们。

无线网络面临两种不同的安全威胁。第一种是未经你知情或允许的外部人员连接到你的网络的风险；第二种是在你发送和接收数据时，一个专注的窃听者可能会窃取或修改数据。每种都代表了一个不同的潜在问题，并且每种都需要不同的预防和保护方法。尽管目前可用的加密工具不能提供完全的保护，但它们可以使大多数普通入侵者更难生活。只要这些工具存在，你不妨使用它们。

一些技术可以阻止入侵者和破解者。首先，你可以接受无线网络并不完全安全的事实，并使用内置的网络安全功能来减缓潜在的入侵者；其次，你可以使用硬件或软件防火墙（或两者兼而有之）来隔离无线网络（但请记住，能够抓取和解码加密网络密码的破解者通常也能抓取防火墙密码）；第三，你可以使用额外的加密，如VPN（虚拟专用网络），使网络更加安全。

早期 Wi-Fi 协议（WEP 加密）的安全功能不足以保护数据。WEP 协议存在几个缺陷。WEP 应该更像是一个“请勿打扰”的标志，而不是真正的保护手段。WPA（Wi-Fi 保护访问）和 WPA2 标准试图弥补 WEP 的不足，但它们只有在你的网络中的所有用户都拥有现代网卡和驱动程序时才能发挥作用。

这里有一些具体的保护方法：

• 不要使用接入点的默认 SSID。这些默认值对网络破解者来说众所周知。

• 将 SSID 更改为一个不能识别你的业务或位置的名字。一个检测到名为 BigCorpNet 的东西并四处张望以查看街对面的 BigCorp 总部的人会针对那个网络。对于家庭网络也是如此：不要使用你的姓氏或街道地址或任何其他容易让人推断出信号来源的东西。

• 不要使用一个 SSID 让你的网络听起来像包含某种吸引人或有价值的内容——使用一个无聊的名字，比如，network5，或者甚至是一串乱码，例如 W24rnQ。如果一个潜在的破解者看到附近网络列表，你的网络应该看起来是最不有趣的。

• 更改你的接入点的密码。大多数接入点配置工具的出厂默认密码很容易找到（而且它们通常来自同一个制造商——提示：不要使用 admin），所以它们甚至不足以阻止你的用户，更不用说那些想利用你的网络为自己谋利的未知入侵者。一个未经授权的人（可能是你自己的孩子）如果进入了接入点的软件，可以通过更改密码和加密密钥来锁定你自己的网络。

• 如果可能的话，将你的室内接入点放置在建筑物的中间而不是靠近窗户。这将减少你的网络信号超出你自己的墙壁的距离。

• 使用 WPA 加密而不是 WEP。WPA 加密要难破解得多，特别是如果它使用一个复杂的加密密钥。

• 经常更改你的加密密钥。从数据流中嗅探加密密钥需要时间；每次密钥更改，试图窃取你数据的恶意分子都不得不从头开始。在家庭网络中，每月更改一次或两次密钥并不算频繁。办公室局域网应至少每周更改一次密钥。

• 不要在网络中明文存储你的加密密钥。这看起来很明显，但在一个广泛使用的网络中，可能会诱使你在私人网页或文本文件中分发密钥。不要这么做。

• 不要使用电子邮件分发加密密钥。即使你没有在明文邮件中发送，一个偷走了账户名和密码的入侵者也会在你的合法用户收到之前收到包含你新代码的消息。

• 如果在你的网络中这样做是实用的，请在你的接入点中开启访问控制功能。访问控制将网络连接限制为具有指定 MAC 地址的网络客户端。接入点将拒绝与任何地址不在列表上的网络设备关联。如果你希望允许访客使用你的网络，这可能不太实用，但在你了解所有潜在用户的情况下，这是一个有用的工具。MAC 地址过滤不能阻止一个有决心的攻击者复制和欺骗认证用户的地址，但它可以提供额外的保护层。

• 启用安全功能，但将网络视为完全向公众开放。确保使用网络的所有人都明白他们正在使用一个不安全的系统。

• 将文件共享限制到你真正想要共享的文件；不要共享整个驱动器。在每个共享上使用密码保护。

• 使用与有线网络相同的防火墙和其他安全工具。从最好的情况来看，你的局域网的无线部分并不比有线部分更安全，因此你应该采取所有相同的预防措施。

• 考虑使用虚拟私人网络（VPN）以增加安全性。

• 在网络上的每台计算机上使用防火墙程序，包括有线和无线节点。

重视无线网络安全非常重要，但不要让安全问题阻止你在家庭或办公室中使用 Wi-Fi，除非你正在通过网络传输非常敏感的信息。如果你用加密和其他安全工具保护你的网络，你可能会将除了最坚定的黑客和破解者之外的所有人拒之门外。

另一方面，如果你的小企业处理客户账单信息、信用卡数据、敏感的客户或病人记录、人事数据（如社会保险号码）或任何类似的信息，这些信息应该保持机密，那么在你的局域网中添加 Wi-Fi 将创建一个极具吸引力的目标。如果你必须向你的小企业网络添加 Wi-Fi 接入，请在 Wi-Fi 接入点和网络上的其他计算机之间使用你能找到的最强大的防火墙。

第九章. 文件服务器

文件服务器是网络上的电脑，它们存储文本、数据和其他文件，这些文件可以被同一网络上的所有其他电脑使用。文件服务器还可以用作工作站，即专门用于文件存储的电脑，或单一用途的网络附加存储（NAS）设备。本章描述了将一个或多个文件服务器连接到您的网络的优点，并解释了如何设置和使用它们。

文件服务器在商业网络中比在家用网络中更为常见，但它们也可以作为家庭网络的一部分很有用。无论是在工作还是在家，服务器都可以提供以下服务：

• 它可以通过自动创建和存储这些文件的备份副本来保护网络中连接的其他电脑上的文件。

• 它可以将相关文件存储在中央位置。

• 它可以通过确保每个人都使用相同的版本来帮助控制文档和其他文件的修订和更新。

• 它可以将多人使用的“公共”文件与每个用户的个人文件分开存储。

• 它可以允许同事或家庭成员创建和存储新文件或使用现有文件，而无需打开其他人的电脑。

• 它可以为主机内的网站和其他服务提供托管，这是一个类似于互联网的网站，但只能在本地网络中查看。

• 它可以在网络中管理电子邮件的分发。

• 它可以通过互联网提供对文件的远程访问。

家庭网络中的服务器也可以是照片、音乐和视频文件的中央存储位置，并允许用户通过家中的任何一台电脑，或通过电视、立体声音响或家庭娱乐系统来查看或播放它们。第十五章解释了如何将网络作为家庭娱乐系统的一部分来使用。

选择用作文件服务器的电脑

您几乎可以使用任何电脑作为文件服务器。如果您有一台闲置的电脑或一台不再适合日常使用的旧电脑，这可能是一个不错的选择，尤其是如果您只想共享文件并增加网络存储容量。如果您添加一些额外的内存和一个或多个新的硬盘驱动器，您可能会从旧电脑中获得更好的性能——Linux 服务器软件只需要大约 10GB 的硬盘空间，但旧硬盘可能由于年龄和磨损而更有可能损坏。当然，您还需要为服务器上存储的所有文件预留磁盘空间。

如果您想将服务器用于存储和文件共享之外的功能，您可以购买或构建一个带有多个存储驱动器和特殊服务器软件的新服务器，该软件包括额外的功能和功能，如网站托管和自动备份。包括 IBM、戴尔、惠普和苹果在内的所有主要办公电脑制造商都销售预装软件的服务器电脑。

Windows、Mac、Linux，还是……？

每台计算机都需要一个操作系统，服务器也不例外。如果你正在复活一台旧计算机用作文件服务器，你可能能够回收在该计算机上运行的原始操作系统，但将任何早于 Windows 2000 或 Mac OS X 的设备连接到你的网络可能会带来更多麻烦，不值得这样做。

如果你有一些 Unix 或 Linux 的经验，或者你愿意学习，那么这些操作系统中的一个可能是一个更好的选择，因为它们具有最新的功能和功能，并且它们对处理能力或内存的需求不会像 Windows 的新版本那样高（一本好的入门书籍将帮助你开始）。

如果成本是一个问题（成本难道不是总是一个问题吗？），许多 Linux 和 Unix 发行版都可以在线免费（如果耗时）下载，或者从 LinuxCD (www.linuxcd.org/) 和 The Linux Store (www.thelinuxstore.ca/) 等分销商那里以低成本的光盘和 DVD 形式获得。包括 CentOS 和 FreeBSD 在内的几个版本，除了核心操作系统和桌面程序外，还包括服务器应用程序。如果你想要一个简单的文件服务器，FreeNAS（可在 www.freenas.org/ 获取）也是一个值得考虑的选择。另一方面，如果你之前没有使用过 Linux 或 Unix，你可能不想在尝试设置新网络的同时处理安装和学习新操作系统所带来的干扰。

微软的 Windows Server 家族以及苹果和 Novell 的类似产品包括简单文件服务器的所有功能，以及许多额外的商业功能，如网站和电子邮件托管、日历协调、远程访问、自动备份和数据管理，所有这些都具有或多或少一致的外观。这些服务器软件包相对较贵，但它们的易于安装和可用的支持可能值得额外的成本，尤其是在大型企业中，额外的支持人员是一个问题。这些商业服务器产品的开发者认为，他们的产品的总拥有成本（TCO），包括原始购买价格和持续维护和支持的成本，与“免费”的 Linux 和 Unix 服务器的 TCO 大致相同。微软声称，管理和维护人员以及停机时间占服务器 TCO 的约 75%，但许多开源软件用户的经验却截然不同。在一个非常小的企业中，除非你必须支付外部支持的费用，否则免费或价格低廉的服务器软件可能会更有利可图。

如果你已经承诺使用其他微软产品，包括 Access、Microsoft SQL 或 Windows Media，Windows Server 可能是最佳选择。另一方面，许多 Linux 和 Unix 版本包括可比较的程序（如 Apache 网络服务器），其性能至少与微软产品相当，甚至更好。如果你是 Mac 家庭或企业用户，Apple Server 是一个合理的选择。

除非你的家庭像企业一样运营，否则你的家庭网络可能需要与商业使用的不同功能集：中央存储、备份，也许还有网页和电子邮件托管。但你可能不会使用其他常见的商业服务器功能，如数据库服务和项目管理。微软的 Windows Home Server 优化用于家庭而非商业用途，因此这个产品可能更适合你的家庭网络。Windows Home Server 已安装在惠普和其他制造商的服务器计算机上，微软还提供了一种“OEM 版本”，你可以将其安装到现有的计算机上（如果该计算机超过了最低要求，这些要求比 Linux 服务器所需的要多得多）。然而，该版本不包括任何形式的微软支持，因此当你遇到安装或使用困难时，你必须自己解决。OEM 版本可能难以通过当地零售商找到，但许多网络和邮件订购供应商都愿意出售副本。

对于包含使用多个操作系统的计算机的混合网络，Samba (www.samba.org/) 是一个极佳的选择。它是一个成熟的开源（因此免费）跨平台文件共享程序。

图 9-1 展示了 Windows Home Server 的控制台屏幕。Windows Home Server 的最低要求列在 WHS 入门指南 中，该指南可在 www.microsoft.com/windows/products/winfamily/windowshomeserver/support.mspx 获取。

图 9-1. Windows Home Server 控制台在单屏上提供许多控制选项。

为了从你网络中的其他计算机使用存储在 Windows Home Server 上的共享文件，你必须将 WHS 提供的连接程序安装到每个客户端机器上。没有这个软件，客户端将找不到共享文件。连接程序仅适用于 Windows XP 和 Vista，因此对于 Macintosh 和 Linux/Unix 客户端来说，家用服务器不太有用。

使用服务器进行文件存储

设置文件服务器的最简单方法就是将一台计算机连接到网络，并将其指定为服务器。创建一个或多个用于共享文件的文件夹，并将权限或网络共享特性设置为与网络用户共享目录或文件夹中的文件。如果您在服务器上存储照片、音乐或视频文件，请为这些文件创建一个或多个单独的文件夹，并将权限设置为只读，允许网络用户打开文件但不能更改它们。图 9-2 显示了 Windows XP 中控制这些设置的共享选项卡。有关共享文件的信息，请参阅第十二章。

图 9-2. 设置存储在您服务器上的文件的文件夹的共享权限。

当您在文档或其他类型的数据文件上工作，以及从互联网下载文件时，请使用“另存为”命令将文件通过网络存储在服务器上的一个共享文件夹中。要读取、查看或收听存储在服务器上的文件，可以打开包含所需文件的文件夹并选择该文件，或者使用与该文件类型关联的程序（如文字处理程序、电子表格或媒体播放器）中的“打开”命令，并使用选择窗口或选择器查找文件。程序应将文件处理得与存储在您自己的计算机上的文件完全相同。

使用网络附加存储

一个网络附加存储（NAS）设备是一个专用计算机——没有键盘或显示屏——用作网络文件服务器。在许多本书的读者可能拥有的小型企业或家庭网络中，一个或多个 NAS 磁盘驱动器可以完全替代更昂贵且复杂的网络服务器。

从所有实际目的来看，NAS 驱动器只是一个通过以太网端口连接到网络的磁盘驱动器。几家磁盘驱动器和网络设备制造商提供专用的 NAS 设备，包括完整的硬盘驱动器组件和网络存储外壳，用于 IDE 或 SATA 硬盘。一些 NAS 设备同时具有以太网和 USB 端口，因此您可以使用它们通过直接连接到您的网络或连接到计算机的外部驱动器（无论是否有网络连接）来使用。 图 9-3 显示了一个独立磁盘驱动器作为 NAS 设备在网络中运行。

图 9-3. 网络附加存储设备直接连接到网络。

一个 NAS 服务器也可以是一台普通计算机，带或不带键盘和屏幕。如果您已经有一台备用计算机用作服务器，那么 FreeNAS 版本的 FreeBSD，如图 9-4 所示，可以提供您需要的所有文件服务器操作系统服务。图 9-4 中的 FreeNAS 是为远程配置和操作而设计的，并且相对容易设置和使用。

图 9-4. FreeNAS 是一个为用作文件服务器而设计的简单 Unix 版本。

USB 设备服务器

要将一个或多个独立的 USB 硬盘驱动器添加到您的网络作为文件服务器，可以考虑使用 USB 设备服务器，例如图 9-5 中所示的 Lantronix UBox 4100。图 9-5 中的服务器通过以太网电缆直接连接到网络，并且连接到服务器的每个硬盘驱动器或其他 USB 设备在每个连接到网络的计算机上都会显示为本地设备。Silex Technology 也生产类似的设备，包括一个通过 Wi-Fi 接入点连接到网络的无线 USB 设备服务器。

图 9-5. Lantronix UBox 将外部硬盘驱动器和其他 USB 设备直接连接到您的网络。

照片由 Lantronix 提供

苹果的 AirPort Extreme

无论您的网络中是否使用 Macintosh 计算机，苹果的 AirPort Extreme 产品都可以作为全尺寸文件服务器的经济实惠的替代品。除了作为 DSL 或电缆网关路由器、以太网交换机和 Wi-Fi 基站的功能外，AirPort Extreme 还有一个 USB 端口，可以将外部硬盘直接连接到您的网络。要使用多个外部硬盘，请通过 USB 集线器将它们连接到 AirPort Extreme。图 9-6 显示了 AirPort Extreme 的后面板。

图 9-6. AirPort Extreme 可以直接将 USB 硬盘连接到您的网络。

照片由苹果提供

将文件备份到服务器

将文件备份到服务器的方式不止一种：你可以在客户端机器上运行备份程序，并指定服务器上的驱动器和文件夹作为备份存储位置，或者你可以从服务器发起备份，并选择一个或多个客户端上的文件（如前所述，客户端计算机是那些从服务器接收服务器的计算机）。

在创建备份之前，你必须决定你确切想要完成什么。可能存在几种不同的备份类型，每种类型都适用于特定的情况：

• 你的硬盘的完整镜像包括所有文件夹、文件和程序的副本。这种备份允许你在磁盘故障后恢复你的计算机到之前的状态。硬盘的完整镜像有时也被称为克隆。

• 增量备份仅包括自上次备份以来已安装或已更改的文件的副本。增量备份比完整备份更快，因为它们不包括已经是备份一部分的未更改文件。

• 选择性备份仅包括你计算机上重要的文件和程序。这种备份通常比完整备份更快，并且在备份驱动器上占用的空间更少，因为它不包括像临时文件、旧的日志文件和不再使用的下载等东西。

• 当你预计要将备份恢复到已经安装了操作系统和应用程序程序的另一台计算机时，仅数据文件备份可能很有用。你也可以从它们的 CD 或其他媒体中重新安装操作系统和程序。如果你确实选择了这个选项，记得在尝试使用该程序之前，检查每个程序的网站以获取最新的补丁和升级。

• 限制性备份仅包括一种或多种特定类型的文件，如音乐、照片或文档。这种备份通常是对包含驱动器上所有必需程序和文件的更完整备份的补充。

Windows、Mac OS X 以及大多数 Linux 和 Unix 版本提供的备份程序对于大多数人来说已经足够，但还有许多其他具有额外功能和选项（通常与自动计划备份相关）的备份程序。备份程序通常与网络附加存储（NAS）设备和外部 USB 硬盘一起提供。在使用任何备份程序时，您需要记住的重要事项是您必须将备份文件与原始文件分开存储：您可以在同一台计算机上的第二个硬盘上存储备份（但这不是一个好主意，因为它不能防止火灾或盗窃）；在一系列 CD、DVD 或数据磁带上；或者在一个通过网络或互联网连接到原始计算机的计算机或其他存储设备上。网络是将备份数据移动到另一台计算机进行存储的好方法，但您仍然需要在异地存储的某种可移动媒体上备份，以保护您的数据免受火灾或盗窃的侵害。

注意

本章中描述的备份方法在没有指定文件服务器的网络上同样有效；您可以使用同一网络上的任何其他计算机或网络存储设备作为备份文件的存储目标。

Windows 备份程序

微软为 Windows 的大多数版本提供了备份程序，包括 XP 和 Vista。本例使用 Windows XP，但任何备份程序的一般原则都是相同的。

要使用 Windows 备份程序，请按照以下步骤操作：

1. 从 Windows 开始菜单，选择 所有程序（如果您使用的是经典开始菜单，则为 程序）▸ 附件 ▸ 系统工具 ▸ 备份。将打开显示在 图 9-7 中的备份或还原向导窗口。

   

   图 9-7. 使用 Windows 备份或还原向导创建文件的备份副本。

2. 点击 下一步 进入下一屏幕。向导将询问您是否要创建新的备份或恢复之前保存的文件。选择 备份文件和设置 选项并点击 下一步。

3. 向导将询问您要备份什么内容。要保存计算机上的所有信息，请选择 所有信息 选项；此选项将允许您创建原始硬盘的新副本，但此副本需要占用大量存储空间。要创建更具有选择性的备份，请选择 让我选择 选项。

4. 点击 下一步 进入下一屏幕。向导将询问您希望将备份存储在哪里。

5. 点击浏览按钮打开“另存为”对话框。使用“保存到”字段或查找窗口在网络中导航到您想要存储备份文件的文件服务器上的文件夹。选择该文件夹，然后点击向导窗口中的保存按钮和下一步按钮。

6. 巫师将向您展示您即将创建的备份的详细信息。如果一切正确，请点击完成。备份程序将开始运行。

要从备份文件中恢复数据，请运行相同的 Windows 备份程序，但在备份或还原向导中选择还原文件和设置选项。

您进行备份的原因是为了保护您的数据免受损失或损坏。将破坏您原始文件的最常见问题是由于人为错误——您真的不是有意要重新格式化那个硬盘驱动器，对吧？——或者硬盘驱动器的损坏。当这些事件中的任何一个发生时，从网络服务器恢复文件很容易，但如果您因为火灾、电力过载、损坏服务器的雷击以及客户端计算机或某些其他重大灾难而丢失文件，那么已死亡的服务器上的备份文件对您帮助不大。因此，在另一地点（如朋友的家或办公室或银行的安全存款箱）创建至少一套备份文件，并存储在 DVD、磁带或可移动硬盘上，始终是良好的做法。

在 XP 家庭版中安装备份

在 Windows XP 家庭版中，安装操作系统时备份实用程序不会自动加载。显然，微软某位员工认为家庭版用户不需要备份他们的数据。真是难以理解。

要从 XP 家庭版 CD 安装 Windows 备份，请按照以下步骤操作：

1. 将 XP 光盘放入您的计算机驱动器中。

2. 当出现欢迎信息时，选择执行其他任务。

3. 选择浏览此光盘选项。

4. 打开ValueAdd文件夹，然后是Msft文件夹，最后是Ntbackup文件夹。

5. 运行 Ntbackup.msi 程序。这将启动一个向导，用于安装备份程序。

在 Windows Vista 中安装备份

大多数 Windows Vista 版本（除 Vista Starter 和 Home Basic 外）都包含一个可以存储备份文件在网络服务器上的自动实用程序，但它不会运行，直到您打开它。

要配置 Vista 备份实用程序，选择开始 ▸ 所有程序（或在经典开始菜单中选择程序）▸ 附件 ▸ 系统工具 ▸ 备份状态和配置。将显示图 9-8 中所示的备份状态和配置工具。

图 9-8. 使用备份状态和配置工具设置自动文件备份。

备份状态和配置工具将逐步引导一系列窗口，请求运行自动备份所需的具体信息。

Macintosh 备份程序

创建和恢复备份在 Mac 上的相同一般原则适用：定期进行备份并将备份文件存储在文件服务器、可移动媒体或两者上。OS X 中包含的 Time Machine 程序可以自动将备份创建到外部驱动器或网络驱动器，如图 图 9-9 所示。几个替代的 Mac 备份程序也可以将备份文件发送到网络，包括：

SuperDuper! www.shirt-pocket.com/SuperDuper/SuperDuperDescription.html

Synk Backup www.decimus.net/comparison.php

iBackup www.grapefruit.ch/iBackup/

.Mac Backup www.mac.com/1/solutions/backup.html

图 9-9. 如果您有一台新 Mac，请开启 Time Machine 以自动创建备份。

在您信任任何备份程序来处理关键文件之前，运行一些测试以确认程序可以准确地恢复这些文件，包括嵌入其中的元数据。一些为早期版本设计的 Mac 备份程序在处理 OS X 文件时可能会有困难。

Linux 和 Unix 备份

Linux 和 Unix 用户有广泛的备份程序选择，包括一些可以从服务器（从客户端计算机拉取备份数据）或从单个客户端计算机（将备份文件推送到服务器）启动备份过程的程序。Linux Online! 网站在 http://www.linux.org/apps/all/Administration/Backup.html 上提供了一个最新的备份程序列表。具有图形环境如 Gnome 和 KDE 的发行版通常至少包含一个图形备份程序。在运行 Linux、Unix 或 Mac OS X 的计算机上，一个可能的备份解决方案是使用 rsync 通过 SSH 到外部系统，并通过 cron 进行调度。这没有漂亮的图形前端，但它可以安全高效地完成任务，因为 rsync 不会复制网络上另一侧已经存在的字节——它只复制“已更改”的字节。

服务器端 程序在服务器上运行并从每台客户端计算机收集备份。BackupPC 作为服务器端 Linux 备份程序是一个不错的选择，因为它可以通过网络备份 Windows、Linux 和 Mac 计算机。可以从 backuppc.sourceforge.net 下载 BackupPC。

Amanda，即马里兰高级自动网络磁盘归档器 (www.amanda.org/)，是另一个支持 Windows 和多个 Linux 及 Unix 版本的客户端备份程序。

在家中使用服务器

家庭网络中的服务器可以执行与商业网络中的服务器相同的功能，但其中许多商业功能在家用环境中可能并不特别重要。典型的家庭网络服务器主要用于存储和共享文件（如音乐和视频），进行自动备份，也许还可以托管网页和电子邮件。

然而，本地服务器并不总是管理电子邮件或托管网页的最佳方式。使用与您的互联网连接一起提供的托管服务通常更容易；一个好的托管服务将为您处理所有的安全问题和其他维护工作。许多互联网服务提供商将为每个家庭成员提供单独的电子邮件地址，并在现有的网页服务器上为您的家庭网页提供空间。或者，如果您愿意，您可以从一个或多个免费或低成本电子邮件服务（如 Hotmail、Gmail 或www.emailaddresses.com/上描述的其他服务）中获取个人地址。将一个或多个文件服务器添加到网络中以共享资源，可以大大提高您计算机的价值。您当然可以在没有任何服务器的情况下运行小型网络，但就像网络本身一样，一个用于文档、图像和其他文件的中央存储位置通常比在个别用户的机器上存储一切要方便得多，尤其是如果您可以使用一台本可以继续在储藏室里积灰的旧计算机作为服务器的话。

第十章。连接您的网络到互联网

家庭网络的所有其他好处——文件共享、内部网站托管等等——都很方便，但大多数人想要将所有家庭计算机连接在一起的主要原因是为了共享高速互联网连接。在企业中，这些其他服务比在家中的更重要，但每个人的互联网接入仍然很重要。本章解释了如何将网络连接到互联网以及如何设置每台计算机通过网络连接到互联网。

互联网通常被描述为“网络的网络”。换句话说，互联网为您自己的局域网和数百万其他网络之间交换数据提供了一种方式。然而，在您可以在本地网络和互联网之间交换数据之前，您（或您的网络管理员）必须配置您的网络网关，并且您必须配置计算机的互联网设置，才能通过该网关将计算机连接到互联网。

互联网：从云端到您

网络图传统上显示互联网为一个巨大的云。在这个云内部有数百万台计算机、路由器和位于世界各地的其他设备，但该设备的内部操作是别人的问题；当您连接自己的网络时，互联网只是一个巨大、无形的东西，以可预测的方式运行。

图 10-1 展示了从互联网通过您的本地网络到个别计算机的连接。这些计算机可以是任何类型的网络连接设备，例如打印机、网络连接存储(NAS)设备硬盘驱动器或口袋大小的智能手机，但为了讨论方便，让我们将这些视为计算机的类型。为了在您的计算机和互联网之间发送和接收数据，您必须向互联网提供某些信息，而互联网则向您提供其他信息。

图 10-1. 互联网通过本地网络与您的计算机通信。

调制解调器

您的局域网可能通过高速电话线或有线电视系统连接到互联网。将数字数据从局域网转换到可以通过电话线或电缆传输的信号的设备是调制解调器（调制器/解调器）*。在大多数情况下，调制解调器与网关路由器结合使用，但一些有线电视公司和电话公司提供独立的调制解调器，可以直接连接到单个计算机，或者通过路由器或交换机连接到局域网。

在本章的目的上，您可以将调制解调器视为一种路由器。调制解调器和路由器之间的区别在于，调制解调器包括执行调制和解调活动的内部硬件以及提供连接设置的软件。控制互联网和您的本地网络之间连接的配置设置在调制解调器和路由器中通常是相同的。

注意

使用语音电话网络连接您的计算机到互联网的拨号调制解调器以类似的方式运行，但它的连接速度要慢得多。

网关路由器

如第三章所述，连接互联网到您本地网络的网关路由器在两个不同的网络中都有一个存在点：您的互联网服务提供商的广域网（WAN）和您自己的局域网（LAN）。WAN 是更大的互联网云的一部分。

因此，路由器有两个不同的地址：WAN 上的一个地址和 LAN 上的另一个地址。路由器的任务是在这两个网络之间交换数据。在某种程度上，互联网对待路由器的方式与路由器对待网络上的其他计算机的方式相同，但互联网使用不同的地址来实现这些目标。在路由器内部发生的重要活动之一是网络地址转换。

您的路由器设置实用程序显示了两组设置：一组用于 WAN，另一组用于 LAN。WAN 端使用一个唯一的数字地址来识别路由器到互联网。该地址可以是固定的或静态的，这意味着它始终完全相同，或者动态的，这意味着每次路由器连接到 WAN 时，WAN 上的服务器都会从地址池中分配下一个可用的地址。动态地址分配使用称为动态主机配置协议（DHCP）的过程，这在 DHCP 服务器开启或关闭中进行了描述。

网关路由器通常指定一个或多个域名系统（DNS）服务器的数字地址，这些服务器将使用单词（如nostarch.com）的互联网地址转换为数字地址。如果没有 DNS 服务器进行查询，WAN 将不知道将电子邮件消息、网页请求或任何其他与互联网上的目标通信的尝试发送到何处。您的互联网服务提供商将提供一个或多个 DNS 服务器的地址。

路由器还需要一个 网关地址 和一个 子网掩码。网关 是 WAN 和互联网其他部分之间的下一个路由器；子网掩码告诉 WAN 路由器 IP 地址中的哪些数字标识路由器，哪些通用数字标识 WAN。例如，最常用的子网掩码是 255.255.255.0，这意味着四个数字中的最后一个对每个节点都是不同的。换句话说，如果你的 WAN 控制着 123.223.123.XXX 组中的所有地址，那么你的地址可能是 123.223.123.103，而在同一 WAN 上的另一个客户的地址可能是 123.223.123.117。

路由器使用的具体数字绝对至关重要；如果你没有完全正确，路由器将无法连接到互联网。但理解它们的意义不如正确使用它们重要。当你设置新账户时，你的互联网服务提供商将提供要使用的数字。将这些数字写在保存账户号码和其他重要计算机相关信息的同一地方。

注意

当在网关路由器和互联网之间有一个独立的 DSL 或电缆调制解调器时，调制解调器通常向互联网和本地网络提供静态 IP 地址和其他信息。在这种情况下，网关路由器在调制解调器和本地网络的其他部分之间中继必要的地址。

你路由器或调制解调器的局域网设置控制着你的本地网络如何运行。连接到网络的每台计算机的具体设置必须在路由器或调制解调器定义的范围内。下一节将解释这些局域网设置中的每一个是如何工作的。

单独的计算机

连接到局域网的每台计算机都必须在与路由器的关系上具有相同的配置设置：一个数字 IP 地址、一个网络掩码以及指向互联网的网关地址和一个或多个 DNS 服务器。作为你网络的责任人，你必须设置一个 DHCP 服务器，或者将这些值提供给每个用户并确保他们正确输入，或者亲自将它们输入到每台计算机和网络设备中。

设置路由器与互联网通信和设置计算机与局域网通信之间的区别是：(1) 路由器有两个设置组（WAN 和 LAN），但计算机只有一个；以及(2) 路由器从你的互联网服务提供商那里获取其 WAN 设置，但本地计算机从路由器那里获得许多相同的设置。因此，你应该几乎总是首先设置你的网络中的网关路由器——在你向网络添加计算机之前。

注意

当你通过高速（DSL 或电缆）调制解调器直接将一台计算机连接到互联网时，你必须使用你的 ISP 或调制解调器提供的设置。

通过局域网连接计算机到互联网的基本设置与您用来设置调制解调器和路由器的设置类似。接下来的几节将解释如何处理每个设置。

DHCP 服务器开启或关闭

DHCP 服务器会自动将 IP 地址和其他配置信息分配给网络中的所有设备。在局域网（LAN）中，DHCP 服务器通常是连接该网络到互联网的路由器或调制解调器的一部分，或者集成在网络集线器中。在大多数小型网络中，使用 DHCP 服务器比逐个为网络设备分配静态 IP 地址更方便。

DHCP 设置是连接问题的一个常见原因。如果计算机配置为从 DHCP 服务器获取其 IP 地址和其他设置，则路由器或调制解调器上的 DHCP 服务器必须处于活动状态。当同时有多个服务器处于活动状态时，可能会出现其他（较少见）的 DHCP 问题。在某些情况下，其他网络设备将从“错误的”服务器获取 DHCP 设置，或者设置不允许您连接到互联网。如果在测试网络时无法通过您的局域网成功连接计算机到互联网，您应该始终检查 DHCP 服务器设置。

在局域网中使用 DHCP 时，有几个重要的事项需要了解：

• 网络只能有一个活动的 DHCP 服务器。

• 当网络使用 DHCP 服务器时，连接到网络的每台计算机和其他设备（如打印机或游戏机）都必须配置为接受来自 DHCP 服务器的地址。在 Windows 中，必须激活“自动获取 IP 地址”选项，如图图 10-2 所示。

  

  图 10-2. 当自动获取 IP 地址选项激活时，Windows 使用网络的 DHCP 服务器设置其 IP 地址。

  在 Macintosh OS X 中，必须将“配置 IPv4”选项设置为“使用 DHCP”，如图图 10-3 所示。

• DHCP 服务器分配的 IP 地址必须位于保留范围之一。在几乎所有情况下，您都不需要更改服务器的默认值。

大多数集线器、路由器、调制解调器和 Wi-Fi 接入点使用一个或多个基于网页的页面（例如图 10-4 所示）来显示和更改 DHCP 服务器的设置。然而，几乎每种网络控制设备的页面组织方式都有所不同。因此，您必须查阅您设备的说明书或制造商的网站以获取具体说明。

图 10-3. 在 OS X 中，选择使用 DHCP 选项从服务器获取 IP 地址。

在这个例子中，重要的设置是 DHCP 服务器和起始 IP 地址。当 DHCP 服务器启用时，服务器为整个网络提供 IP 地址。当服务器禁用时，每个计算机和网络节点使用静态地址，您必须在计算机或节点上设置该地址。

图 10-4. DHCP 服务器为整个网络设置 IP 地址。

起始 IP 地址设置指定了服务器将分配给客户端设备的最低 IP 地址编号。DHCP 用户数量设置定义了地址范围中的最高编号（在本例中为 192.168.1.149）。在某些系统中，服务器要求输入一个数字范围而不是起始编号和用户数量。在任何情况下，请确保 DHCP 用户数量多于当前连接到网络的计算机数量，以便服务器在您添加更多设备后仍能继续支持您的网络。

子网掩码

子网掩码设置指定了网络中每个连接到网络的设备 IP 地址的哪一部分会发生变化。除非您有使用不同掩码的理由，否则将子网掩码设置为 255.255.255.0。如果网络使用 DHCP 分配 IP 地址，您不需要在每个客户端设备上输入子网掩码。

对于我们大多数人来说，子网掩码是那些我们必须正确输入以使网络正常工作的设置之一，但我们实际上并不需要知道它的含义。然而，在大型或复杂的网络中，您可以使用子网掩码将网络划分为更小的辅助网络，或称为子网。同一子网内的计算机和其他网络节点可以更快地交换数据，因为它们不需要完全到达更大的 WAN 或互联网然后再返回来定位彼此。

如您所知，数字 IP 地址被分为四组数字，每组数字的范围从 0 到 255。地址的一部分标识网络，另一部分标识特定的计算机。例如，您的 ISP 可能使用具有网络地址 203.23.145.XXX 的广域网；连接到该广域网的个别计算机和局域网将具有从 203.23.145.000 到 203.23.145.255 的地址。在这种情况下，子网掩码将是 255.255.255.0，因为本地地址仅限于地址的最后一部分（零）。最多可以连接 256 个设备（编号从 0 到 255）到这个子网。

在您的局域网内部，您可以使用子网掩码将网络划分为两个或更多个子网。当您想要将有线连接与 Wi-Fi 接入点分开，或者您想要使用内部防火墙将包含敏感人员或财务数据的计算机与网络的其他部分隔离开来时，将网络划分为子网非常有用。要将您的局域网划分为两个大小相等的子网，将子网掩码 XXX.XXX.XXX.0 分配给一个子网，并使用从 1 到 126 的本地地址（路由器使用 0）。对于另一个子网，使用子网掩码 XXX.XXX.XXX.128 并分配从 129 到 255 的地址。您需要为每个子网配备一个单独的路由器。

注意

使用子网将局域网划分为独立的组是一种高级网络实践；你不太可能在简单的家庭网络或非常小的商业网络中看到这种配置。

IP 地址

如第四章所述，已经为连接到局域网的计算机和其他设备预留了几个数字 IP 地址组。因为这些地址仅在各自的局域网内可见，所以在不同的网络中使用相同的地址是实用的。连接到您的网络中的每台计算机和每个其他设备都必须在这些预留的数字范围内有一个不同的地址。

每个网络设备，包括路由器本身的局域网部分，必须从预留组中有一个不同的 IP 地址。一个 DHCP 服务器（通常是路由器或调制解调器的一部分）会自动处理此事，并在用户将另一台计算机连接到网络时分配新的地址。如果用户将笔记本电脑和其他便携式设备连接到网络并断开连接，这会特别方便。

如果您不使用 DHCP 服务器，您将必须逐个为每个设备设置地址。路由器或调制解调器的局域网通常有一个默认地址，您可以使用它来访问其配置实用程序（请在设备的手册中查找地址）。您不需要更改路由器或其他控制设备上的默认地址，除非另一个设备（例如 Wi-Fi 接入点）具有相同的默认地址。为了确保您没有为多个设备分配相同的地址，请保留一个包含网络中每个设备的 IP 地址的主列表，包括笔记本电脑和其他使用临时连接的可携带设备。您可以将列表保存在您自己的计算机上的文本文件中，但也应该打印当前列表（包括日期）并单独保存。当需要添加一个或多个额外设备时，请查阅列表以找到并添加一个尚未分配的新地址。

DNS 服务器

您的局域网需要一个或多个 DNS 服务器将互联网地址转换为数字 IP 地址，但 DNS 服务器不必是局域网的一部分；您可以在互联网上的任何地方使用 DNS 服务器。为每个计算机使用与路由器 WAN 端相同的 DNS 服务器地址。

注意

如果您无法从您的 ISP 那里获取 DNS 服务器地址，请运行网络搜索以查找公共 DNS 服务器以找到替代服务器的地址。一个广泛使用的公共 DNS 是 OpenDNS (www.openDNS.com/)。

网关

网关地址是路由器或其他控制设备的地址，该设备在局域网上的计算机和互联网之间中继数据。这个网关有时被称为默认网关。网关地址与路由器局域网端使用的数字地址相同。请查阅路由器手册以找到您网络的正确地址。

连接到网络的计算机不使用与路由器或调制解调器相同的网关地址。路由器/调制解调器是您网络和 ISP 的 WAN 之间的网关。您的 ISP 的网关地址标识了它们 WAN 与互联网其余部分之间的路径。

配置网络网关

要找到配置调制解调器、路由器或其他网络控制设备 WAN 端的特定说明，最佳地点是您的 ISP 提供的信息。具体来说，当您设置新的 ISP 账户时，您应该获取您的连接的静态 IP 地址或 DHCP 设置、DNS 服务器地址、子网掩码和网关地址。ISP 可能会同时为您提供电子邮件账户的地址和密码，但您不需要它们来配置网络连接（尽管您需要它们来发送和接收消息）。

如果您的 ISP 每次连接时都需要登录名和密码，您将需要一个使用与 ISP 的设备期望的相同连接规则（即协议）的路由器或调制解调器。如果您的 ISP 不提供调制解调器，请向他们索取兼容的品牌和型号列表。

路由器的局域网端使用地址和其他设置，这些设置不会超出您的网络范围，因此您的网络可以使用与邻居网络相同的设置。因此，许多制造商在路由器中预设了应该适用于大多数网络的地址。设备附带的用户手册或设置指南通常包含更改设置的逐步说明。如果您找不到打印的手册副本，请在网上制造商的网站上查找。

注意

第十一章包含了使用 Windows、Macintosh OS X、Linux 或 Unix 连接路由器的详细说明。要将 NAS 设备、打印机或其他设备连接到网络，请遵循每个设备提供的说明。

摘要

您的网络通过一个网关路由器连接到互联网，该路由器在您的局域网和 ISP 的广域网（WAN）上均表现为一个节点。为了在网络上的一台计算机和互联网之间交换数据，您必须使用 ISP 提供的地址和选项配置路由器的广域网（WAN）端。

路由器的局域网（LAN）端控制着您的网络如何与互联网进行通信。因此，路由器的局域网端设置必须与连接到局域网的每台计算机和其他设备的设置兼容。

第十一章。将您的计算机连接到网络

不论计算机使用的是哪种操作系统，连接到局域网和互联网都需要相同的配置设置。每个操作系统以不同的方式组织配置信息，但它们都需要描述在第十章中的设置。本章描述了 Windows、Macintosh OS X 以及 Linux 和 Unix 的配置设置，并为连接运行这些操作系统的计算机到您的网络提供了逐步说明。

在您尝试配置网络中的计算机之前，请先在网络的调制解调器和路由器上设置 LAN 和 WAN 设置；您网络中计算机的配置必须与这些设置兼容。

如果您的网络包含一个活动的 DHCP 服务器，您的计算机应自动获取连接到局域网和互联网所需的设置。当没有 DHCP 服务器或 DHCP 客户端工作不正常时，您应手动分配地址并为每个计算机单独输入其他设置。

注意

您可以在 DHCP 网络中使用具有固定 IP 地址的计算机，但使用固定地址是一个糟糕的想法，因为固定地址可能会与自动分配发生冲突。一些包含 DHCP 服务器的路由器和其他设备也可能允许您将特定的 IP 地址分配给具有特定 MAC 地址的网络节点。

您的调制解调器或路由器的用户手册以及您的互联网服务提供商提供的信息是网络配置信息的权威来源。请记下您调制解调器或路由器上的以下设置，因为您将需要它们来配置单个计算机：

• DHCP 状态：开启或关闭

• IP 地址

• 子网掩码

• 默认网关

• DNS 服务器

将您的 Windows 计算机连接到网络

在 Windows XP 和 Windows Vista 中，网络设置向导创建一个配置文件，将您的计算机连接到局域网。要更改现有配置文件，请使用该配置文件的属性设置。

创建新的网络配置文件

按照以下步骤运行网络设置向导：

1. 从开始菜单，选择连接到 ▸ 显示所有连接，如图图 11-1 所示。如果您使用的是经典开始菜单，请选择设置 ▸ 网络连接。

   

   图 11-1. 选择“显示所有连接”选项以打开网络连接窗口。

2. 从网络连接窗口，选择网络设置向导。向导的欢迎界面将出现。

3. 从欢迎界面，点击下一步。向导会提醒您安装并打开网络中的所有计算机和其他组件。

4. 再次点击下一步。向导将寻找网络连接并询问您正在建立什么类型的连接，如图图 11-2 所示。

   

   图 11-2. 选择其他选项将此计算机添加到您的局域网。

5. 选择其他并点击下一步。向导将要求提供更多详细信息，如图图 11-3 所示。

   

   图 11-3. 选择“此计算机直接连接到互联网或通过网络集线器”选项以连接到您的局域网。

6. 选择此计算机直接连接到互联网或通过网络集线器选项并点击下一步。向导将要求输入此计算机的简要描述和名称，如图图 11-4 所示。

   

   图 11-4. 为您的局域网上的每台计算机分配一个独特的名称和描述。

7. 输入此计算机的简要描述和您想要在局域网中识别此计算机的名称。其他用户将使用此名称通过局域网连接到此计算机。点击下一步。

8. 巫师将要求输入工作组名称。输入工作组名称并点击下一步。您必须在局域网上的每台计算机上使用相同的工作组名称。

9. 向导将询问有关文件和打印机共享的信息，如图图 11-5 所示。如果您想允许其他网络用户使用连接到此计算机的打印机（或打印机）或如果您想与其他网络用户共享存储在此计算机上的文件，请选择“开启文件和打印机共享”单选按钮；如果您没有连接到此计算机的打印机（或您不想其他用户使用打印机）并且不想共享文件，请选择“关闭文件和打印机共享”单选按钮。

   注意

   如果您没有开启文件共享，您将无法通过网络查看或更改此计算机上的文件。

   

   图 11-5. 选择适用于您的网络的文件和打印机共享选项。

10. 向导将根据您选择的设置配置您的计算机。配置完成后，向导将显示图 11-6 所示的窗口，该窗口提供创建网络设置磁盘或完成向导的选项。选择描述您要执行的操作的选项。如果您选择创建网络设置磁盘，可以使用软盘、USB 闪存驱动器或其他可移动磁盘作为您的设置磁盘。

    

    图 11-6. 网络设置向导将提供创建网络设置磁盘的选项。

11. 向导将遵循您的指示并显示完成网络设置向导的窗口。点击 完成。

对您网络中连接的每台 Windows 计算机重复此过程。如果您在第一个计算机的网络设置向导结束时创建了网络设置磁盘（或闪存驱动器），您可以使用该磁盘上的程序，而不是每次都运行向导。

更改您的计算机网络设置

要手动更改您计算机的网络配置设置，请按照以下步骤操作：

1. 从开始菜单中选择 连接到 ▸ 显示所有连接，或从经典开始菜单中选择 设置 ▸ 网络连接。将打开网络连接窗口，如图 11-7 所示。

   

   图 11-7. 网络连接窗口显示了您计算机的所有网络配置文件。

2. 您的有线连接配置文件被称为 本地连接，有时会包含一个数字。这个数字通常是 1，如图 11-7 所示，但如果您已添加或删除了额外的配置文件，可能会使用其他数字。如果您正在使用 Wi-Fi 或其他无线网络连接，网络配置文件将被称为 无线网络连接。打开本地连接并点击 属性 按钮，或打开无线网络连接配置文件并点击 更改高级设置。将打开一个类似于图 11-8 所示的窗口。

   

   图 11-8. 本地连接状态窗口显示有关您的网络连接的信息。

3. 滚动到项目列表的末尾，选择互联网协议（TCP/IP），然后点击属性按钮。将打开显示在图 11-9 中的属性窗口。

   

   图 11-9. 互联网协议属性窗口控制您的网络和互联网设置。

4. 要使用此计算机与 DHCP 服务器，请选择自动获取 IP 地址单选按钮。要分配并使用静态 IP 地址，请选择使用以下 IP 地址选项，并输入 IP 地址、子网掩码和默认网关的数字。

5. 要使用 DHCP 服务器指定的 DNS 服务器，请选择自动获取 DNS 服务器地址单选按钮。要在此计算机上指定一个或多个 DNS 服务器，请选择使用以下 DNS 服务器地址单选按钮，并输入首选和备用 DNS 服务器的地址。

将您的 Macintosh 计算机连接到网络

要将运行 OS X 的 Macintosh 计算机连接到您的网络，请按照以下步骤操作：

1. 如果尚未安装，请在计算机和网络集线器、交换机或路由器之间安装一根以太网线。

2. 从 Macintosh 桌面，点击菜单栏最左侧的 Apple 图标以打开 Apple 菜单。将显示显示在图 11-10 中的系统偏好设置窗口。

   

   图 11-10. 使用系统偏好设置窗口设置您的网络连接。

3. 点击互联网与网络组中的网络图标。将显示显示在图 11-11 中的网络窗口，其中包含有关您的网络连接的详细信息。如果您的网络有提供 IP 地址的 DHCP 服务器，设置将自动出现在网络窗口中。

   

   图 11-11. 网络窗口显示当前网络连接设置。

4. 如果网络窗口中显示的设置不是您想要使用的，请点击窗口左下角的锁形图标来更改它们。图标将变为开启的锁。

5. 要更改网络配置设置，请点击窗口底部附近的高级按钮。将显示图 11-12 所示的内置以太网窗口。

   

   图 11-12. 内置以太网窗口控制网络配置设置。

6. 窗口顶部的栏包含七个网络选项。点击TCP/IP以输入或更改您的互联网连接设置。

7. 配置 IPv4 字段是一个下拉菜单。点击字段右侧的箭头以打开图 11-13 所示的菜单。

   

   图 11-13. 使用配置 IPv4 下拉菜单在此计算机上启用或禁用 DHCP。

8. 选择您想要在此计算机上分配 IP 地址的选项。选择使用 DHCP从网络的 DHCP 服务器获取地址，或选择手动分配固定地址。

9. 如果您选择手动选项，请在相应的字段中输入数字 IP 地址、子网掩码和网关路由器地址，然后在窗口顶部的菜单栏中点击DNS。将显示图 11-14 所示的窗口。

10. 点击 DNS 服务器框底部的加号（+），并输入一个或多个 DNS 服务器的 IP 地址。您应从您的互联网服务提供商获取这些地址。

11. 点击确定保存您的更改并关闭高级网络窗口。主网络窗口将显示您的当前设置。

12. 点击窗口左下角的打开锁形图标以锁定设置，然后点击应用以保存您的设置并关闭网络窗口。

    

    图 11-14. 在 DNS 窗口中输入您的 ISP DNS 服务器的地址。

将您的 Linux 或 Unix 计算机连接到网络

不同的 Linux 和 Unix 发行版使用不同的网络配置程序，但它们都需要与 Windows 和 Macintosh 计算机连接到局域网以及通过局域网连接到互联网所需的信息。与 Mac 和 Windows 的网络连接一样，大多数 Linux 和 Unix 系统在 DHCP 服务器激活时将自动设置连接。

图 11-15 显示了 Ubuntu 提供的 Gnome 网络管理工具。要更改设置，请选择有线连接框并点击属性。

图 11-15. Gnome 使用标签窗口设置网络配置选项。

在图 11-16 的属性窗口中显示了 DHCP 控制以及手动 IP 地址和 DNS 设置。此窗口包括用于常规数字 IP 地址、子网掩码和默认网关地址的字段。

图 11-16. 使用 Gnome 网络属性窗口配置没有 DHCP 服务器的网络连接。

图 11-17 和图 11-18 显示了 PC-BSD 中包含的 KDE 控制模块实用程序。要更改配置设置，请选择连接到网络的适配器并点击配置按钮。

图 11-17. KDE 控制模块实用程序包括每个网络适配器的网络设置。

图 11-18. 每个网络适配器的 KDE 配置窗口包括 DHCP、IP 地址和子网掩码（网掩码）的设置。

其他桌面环境可能使用不同的配置实用程序，但设置类似。您通常可以通过在每个版本的桌面周围搜索来找到控件和设置。

请记住，某些网络控制设置程序不会进行永久性更改（尤其是当您从 CD 或 DVD 加载操作系统或使用ifconfig/route命令的版本分配 IP、子网掩码或其他地址时）。要进行永久性更改，您必须在计算机的硬盘上加载操作系统并编辑系统配置。每次启动计算机时检查设置始终是良好的实践。

摘要

无论你使用什么类型的计算机，基本的网络配置设置都是相同的：要么计算机从网络的 DHCP 服务器获取 IP 地址和相关设置，要么它使用网络配置工具的设置。本章中的程序应能为你提供足够的信息，以设置与任何常用操作系统的网络连接。

第十二章. 通过网络共享文件

文件共享需要在便利性和安全性之间做出妥协。您希望让存储在您计算机上的某些文件可供其他人使用，但您可能还有其他包含您希望保持私密的信息的文件。因此，Windows 和其他网络操作系统允许您将不同的文件或目录分配到不同的访问级别。一些文件可供所有网络用户访问，而其他文件可能仅限于特定用户，还有一些文件仅对文件的所有者可用。

在共享文件、打印机和其它资源的最常见的网络系统之一是服务器消息块（SMB）协议。此协议是 Microsoft Windows 网络的核心，它也适用于 Macintosh OS X 和 Linux/Unix 系统。因此，在运行不同操作系统的计算机之间交换文件不是问题，尽管文件本身可能并不总是兼容（例如，您可能无法在 Linux 系统上运行为 Windows 编写的程序）。

许多操作系统支持多种网络协议，但当您运行混合网络，或者如果远程可能有一个使用不同类型计算机（如 Mac 或 Linux 笔记本电脑）的访客想要连接到您的网络时，最好使用最常用的协议。

文件共享的控制权在于持有每个文件的计算机，因此其他人未经您的许可无法打开和阅读您的文件——即使他们在同一台计算机上拥有登录账户（或他们使用的是访客账户）。为了与其他用户共享文件，您必须启用操作系统的文件共享服务，然后为每个文件夹或目录分配一个访问级别（通用、限制或无）。本章将解释如何在 Windows XP 和 Vista、Macintosh OS X 以及许多 Linux 和 Unix 发行版使用的 Gnome 和 KDE 环境中设置文件共享。

Windows XP 中的文件共享

Windows XP 使用一组称为简单文件共享的程序，在网络上交换计算机之间的文件。在 XP 家庭版中，简单文件共享始终开启；在 XP 专业版中，文件共享通常是开启的，但您可以开启或关闭它。

要在 XP 专业版中打开或关闭简单文件共享，请按照以下步骤操作：

1. 从 Windows 桌面，打开我的电脑。

2. 选择工具菜单并选择文件夹选项。

3. 在文件夹选项窗口中，单击查看选项卡以打开图 12-1 所示的窗口。

   

   图 12-1. 使用文件夹选项窗口打开或关闭简单文件共享。

4. 在高级设置框中，滚动到最底部。

5. 要开启或关闭简单文件共享，请点击使用简单文件共享（推荐）复选框。当您在复选框中看到勾选标记时，文件共享功能处于活动状态。

6. 点击确定以保存您的设置并关闭文件夹选项窗口。

尽管名为简单文件共享，但它提供了五个访问级别，您可能会认为这比简单更复杂。然而，五个级别中的每一个在特定情况下都很有用。

第一级	我的文档（私有）	文件仅对文件所有者可访问。
第二级	我的文档（默认）	文件对所有者和管理员可访问。
第三级	本地共享文档	本地和网络用户只能以只读方式访问；文件所有者和管理员拥有完全访问权限。
第四级	只读共享文档	本地和网络用户具有只读访问权限；文件所有者和管理员拥有完全访问权限。
第五级	读写	所有用户都有完全的读写访问权限。

警告

如果您想限制对任何文件的访问，请确保使用密码保护您的 Windows 用户帐户。

第一级

第一级文件和文件夹的所有者是唯一可以读取它们的人。第一级文件夹中的所有文件也都是私有的。

第一级文件和文件夹仅限于您的用户配置文件内（例如，我的文档、我的音乐、我的图片以及其他位于 <驱动器号>:\Documents and Settings<用户名> 中的文件夹）。

要将文件夹或磁盘驱动器分配到第一级访问，请按照以下步骤操作：

1. 从 Windows 桌面，打开我的电脑。

2. 选择文档和设置，然后选择用户名文件夹。

3. 如果您想分配到第一级的文件夹在“我的电脑”窗口中不可见，请打开包含该文件夹的驱动器或文件夹。

4. 右键单击驱动器或文件夹图标。

5. 从弹出菜单中选择共享和安全。将显示显示在 图 12-2 中的属性窗口。

   

   图 12-2. 勾选“使此文件夹私有”复选框以限制对文件夹的访问。

6. 勾选使此文件夹私有复选框以限制对文件夹中文件的访问。再次点击以取消勾选，允许其他用户查看此文件夹。

7. 点击确定以保存您的选择并关闭属性窗口。

第二级

存储在第二级驱动器和文件夹中的文件，可由这些驱动器和文件夹的所有者以及拥有计算机管理员级别帐户的人访问。本计算机上的其他用户以及通过网络连接到本计算机的其他计算机上的所有用户都无法打开这些文件。

要将驱动器或文件夹分配到第二级，请按照以下步骤操作：

1. 在我的电脑中，右键单击你想要分配给 2 级的驱动器或文件夹图标。一个弹出菜单将出现在图标旁边。

2. 选择共享和安全。将出现一个属性窗口，其中共享标签可见。

3. 禁用使此文件夹私有选项和在网络上共享此文件夹选项。如果任一框中出现了勾选标记，请点击框以移除它。

4. 点击确定以保存你的选择并关闭属性窗口。

3 级

3 级文件夹和文件的所有者以及在同一台计算机上具有管理员级别账户的任何用户可以读取、更改或删除 3 级文件夹和文件；使用同一台计算机的所有其他用户可以读取或打开这些文件，但不能更改或删除它们。在 Windows XP 中，Power Users 也可以更改和删除 3 级文件。这些文件通过网络不可访问。

所有 3 级文件和文件夹都位于<驱动器号>:\Documents and Settings\All Users\Shared Documents文件夹中。要将文件或文件夹分配给 3 级，只需将其复制或拖动到共享文档文件夹中即可。

如果你预计要创建许多 3 级文件和文件夹，考虑在 Windows 桌面上创建一个共享文档的快捷方式。将图标拖到快捷方式上与直接将文件或文件夹拖到原始文件夹上的效果相同。

4 级

4 级驱动器、文件和文件夹作为只读文档通过网络访问。任何有网络连接的人都可以打开和读取 4 级文件，但只有文件所有者和本地计算机的管理员可以更改或删除文件。

要将驱动器、文件夹或文件分配给 4 级，请按照以下步骤操作：

1. 在我的电脑中，右键单击你想要分配给 4 级的驱动器或文件夹图标。将出现一个弹出菜单。

2. 从弹出菜单中选择共享和安全。将出现一个属性窗口，其中共享标签可见。

   

   图 12-3. 选择在网络上共享此文件夹以将驱动器或文件夹分配给 4 级。

3. 在属性窗口的网络共享和安全部分，勾选在网络上共享此文件夹选项。

4. 确保在允许网络用户更改我的文件复选框中没有勾选标记。点击框以移除现有的勾选标记。

5. 点击确定以保存你的更改并关闭属性窗口。

5 级

5 级驱动器、文件和文件夹对任何网络用户的更改或删除都没有保护。任何可以访问 5 级文件的人，无论是同一台计算机还是通过网络，都可以添加、更改或删除该文件。在 5 级文件夹中，任何用户也可以创建新的文件或文件夹或删除现有的一个。

显然，5 级是安全级别最低的（实际上几乎没有安全措施），因此您应该只为那些希望允许网络上所有人更改或删除的文件使用 5 级。作为额外的保护措施，确保您的网络受到防火墙的保护；如果网络包括一个或多个 Wi-Fi 接入点，请务必使用 WPA 加密。

另一方面，不要让这些安全顾虑让您在适当的时候不敢使用 5 级访问。在一个有两个人或更多人共同完成同一项目的商业环境中，您将希望允许相关人员创建或更改相关文档。在家庭网络中，您可能希望提供对音乐、照片、视频文件以及家长可能希望在提交之前查看的学校学期论文等文件的通用访问权限。如果您在家庭或办公室电脑和笔记本电脑之间共享文件，您将希望在这两者之间允许 5 级访问。

要将驱动器或文件夹的内容分配到 5 级，请按照以下步骤操作：

1. 在我的电脑中，右键单击您想要分配到 5 级的驱动器或文件夹的图标。将出现一个弹出菜单。

2. 从弹出菜单中选择共享和安全。将出现一个属性窗口，其中共享标签可见。此窗口与您用于将文件或文件夹分配到 4 级的窗口相同（图 12-3）。

3. 在属性窗口的网络共享和安全部分，选中在网络上共享此文件夹选项。

4. 选中允许网络用户更改我的文件复选框。

5. 点击确定以保存您的更改并关闭属性窗口。

Windows Vista 中的文件共享

微软在 Windows Vista 中引入了一种全新的文件共享方法。仍然需要启用文件共享，但整个过程不再像早期的“简单文件共享”方法那样复杂，因为许多网络文件共享功能都整合到了如图图 12-4 所示的“网络和共享中心”。要打开网络和共享中心，从控制面板开始，选择网络和互联网 ▸ 网络和共享中心。如果您正在使用控制面板的经典视图，可以直接转到网络和共享中心。

图 12-4. 网络和共享中心控制许多文件共享功能。

网络发现

Vista 中的一个重要新设置称为网络发现。当网络发现开启时，您的计算机对同一局域网上的其他计算机可见，并且您的计算机可以检测到其他计算机；当网络发现关闭时，计算机无法看到其他计算机，其他用户也无法看到您的计算机。换句话说，网络发现是必须开启以在计算机之间查看文件的一个额外设置。如果防火墙异常已被禁用或控制网络发现的某个服务未激活，您可能会遇到一个自定义状态。

要在“网络和共享中心”中开启或关闭网络发现，请点击开启或关闭按钮，或者点击网络发现选项最右侧的箭头，然后点击开启或关闭按钮，并点击应用。

文件共享

Vista 通过网络允许两种类型的文件共享：从公共文件夹共享和从任何文件夹共享。在使用之前，您必须在“网络和共享中心”中开启其中一种方法。

公共文件夹共享

当您在“网络和共享中心”中开启公共文件夹共享时，公共文件夹中的任何文件夹或文件都对网络上的任何人可访问。您可以设置公共文件夹为只读访问，或者允许任何用户创建新文件以及读取、更改和删除现有文件，如图 12-5 所示，但您不能为特定用户设置不同的访问级别；公共文件夹是一个全有或全无（或者更准确地说，是人人有或人人无）的安排。

图 12-5. 网络和共享中心控制公共文件夹的访问级别。

不论网络访问设置如何，使用本地计算机的其他人始终可以打开和编辑公共文件夹中的文件。

当您希望将所有共享文件集中在一个地方，且与您希望保持私密的文件和文件夹分开时，通过公共文件夹共享是一个不错的选择。公共文件夹也是与网络上的每个人共享文件的一个简单方法，无需为单个用户设置特定权限。

要打开公共文件夹，请选择开始菜单并选择文档 ▸ 文档。然后从文档窗口左侧面板中的“常用链接”列表中选择公共。如果左侧面板不可见，请直接从菜单栏下方的任务栏中选择组织，然后选择布局 ▸ 导航窗格。图 12-6 显示了公共文件夹。

图 12-6. Windows Vista 的公共文件夹包含不同类别共享文件的子文件夹。

要将文件夹或文件添加到公共文件夹，请将文件或文件夹移动或复制到公共文件夹或其子文件夹中。预设的子文件夹旨在用于常见文件类型，如文档、音乐、照片和视频；您可以根据自己的需求和偏好添加新类别或删除现有类别。

您还可以将本地文件和网页的快捷方式放置在公共文件夹中。如果您将您的收藏夹文件夹（<驱动器号>:\ Users<用户名>\ Favorites）复制到 Public\ Favorites 文件夹中，您就可以与其他网络用户共享您的 Internet Explorer 收藏夹列表。

要从同一网络上的另一台计算机打开或查看公共文件夹中的文件或文件夹，请使用该计算机的网络浏览器，并打开目标计算机的 <驱动器号>:\Users\ Public 文件夹。

从任何文件夹共享

公共文件夹的替代方案是分别处理每个共享文件或文件夹。在公共文件夹之外，您可以分别为每个文件夹或单个文件设置共享权限，以允许特定用户或用户组仅读或读写访问。共享文件夹也称为 网络共享 或简称为 共享。

要在公共文件夹之外共享文件夹或文件，请按照以下步骤操作：

1. 从我的电脑，选择您想要共享的一个或多个文件夹或驱动器。

2. 在窗口顶部的工具栏中单击 共享。共享图标仅在您已选择一个或多个驱动器或文件夹时可见；它不适用于单个文件。显示在图 12-7 中的文件共享对话框将出现。

   

   图 12-7. 文件共享对话框指定了您可以与其共享文件夹内容的人员。

3. 要将个别名称添加到有权访问此文件夹的人员列表中，请单击对话框顶部附近空白字段旁边的箭头，然后从列表中选择该人员的名称或从下拉菜单中选择 创建新用户。

4. 如果您选择创建新用户，将出现用户账户对话框。选择 管理其他账户，然后在管理账户对话框中选择 创建新账户。

5. 按步骤完成其余过程以创建新账户，然后返回文件共享对话框。现在您应该可以在下拉菜单中看到新账户的名称。

6. 选择您想要与共享此文件夹的人，然后点击添加按钮。该名称将出现在用户列表中，如图 12-8 所示。

   

   图 12-8. 文件共享对话框现在包括新用户的名称。

7. 点击每个用户名称右侧的权限级别以为此人分配此文件夹中共享文件的一个权限：

   读者

   读者可以查看文件内容，但不能编辑或删除它们。

   贡献者

   贡献者可以查看文件并将新文件添加到文件夹中，但不能编辑或删除现有文件。

   共同所有者

   文件或文件夹的共同所有者可以打开和查看文件，创建新文件，以及编辑或删除现有文件。

8. 点击对话框底部的共享按钮以保存更改并关闭窗口。

9. 文件共享实用程序将显示一个窗口，确认要共享的文件夹现在已与网络上的其他计算机共享。实用程序提供向其他用户发送电子邮件以通知他们新共享文件夹的选项，但您不需要发送此类消息；新的共享将在授权用户打开指向您的计算机的链接时自动出现（如图 12-9 所示）。

   

   图 12-9. 此网络链接显示一个带有四个硬盘（C:、F:、G:和 H:）的计算机，以及三个共享文件夹和一个公共文件夹。

10. 点击对话框底部的完成按钮以关闭窗口。

要更改共享文件夹中单个文件的权限，请按照以下步骤操作：

1. 打开包含文件的文件夹。

2. 右键单击您想要更改权限的文件名称或图标。将出现该文件的属性窗口。

3. 点击安全选项卡以查看图 12-10 所示的对话框。

4. 在“组或用户名”列表中，选择每个用户的名称以查看当前权限。如果您看不到您想要的名称，请使用列表右侧的滚动条。

5. 要更改用户对此文件的访问权限，请点击编辑按钮。将显示图 12-11 所示的权限对话框。

   

   图 12-10. 安全标签控制单个文件的文件共享权限。

   

   图 12-11. 使用权限对话框更改一个或多个用户的权限设置。

6. 对话框的下半部分包括六个不同选项的允许和拒绝复选框。要更改设置，请单击相应的框以添加或删除复选标记。选项包括：

   完全控制

   拥有完全控制权限的用户可以读取和写入数据文件，运行程序文件，编辑或删除文件，以及更改文件的权限。

   修改

   拥有修改权限的用户可以运行程序文件，并读取、写入或删除数据文件。

   读取和执行

   拥有读取和执行权限的用户可以查看文件内容并运行程序文件，但不能进行更改或删除文件。

   读取

   拥有读取权限的用户可以查看数据文件的内容，但不能进行任何更改或删除文件。

   写入

   拥有写入权限的用户可以做出更改，但不能删除文件。

   特殊权限

   特殊权限是大多数用户不需要的行政控制。单击高级按钮来设置这些选项。

7. 显然，一些权限存在重叠，例如，如果您允许完全控制，您也将允许修改、读取和写入文件的权限。要保存您的选择并关闭属性对话框，请单击确定。

打印机共享

网络和共享中心还控制打印机共享。第十四章解释了如何使用此功能。

密码保护共享

密码保护为共享文件提供了一层额外的安全级别。当启用密码保护共享时，没有该计算机的用户账户和密码，您无法打开或编辑文件。

媒体共享

Windows Vista 中的媒体共享通过您的网络传输音乐、静态图片或视频到数字媒体接收器（DMR），例如游戏控制台或兼容的家庭影院接收器。第十五章解释了如何使用媒体共享。

Macintosh 上的文件共享

从 OS X 10.2 开始，Macintosh 操作系统支持 Windows 文件共享（SMB），因此这是在网络上通过更新后的 Mac 与其他计算机交换文件的最佳方式。我将在本节后面讨论如何将旧版 Mac 连接到网络。

如果您的家庭或企业仅使用 Macintosh 计算机，您可以使用旧版的 Apple 共享服务，但您将自行负责；我们在这里关注的是将您的 Mac 连接到非专有网络。

将 Mac 连接到 Windows (SMB) 网络

当 Macintosh 连接到 SMB（Windows）网络时，它看起来与网络上的任何其他计算机连接时相同：你可以直接从 Windows 或 Linux/Unix 桌面找到连接到 Mac 的驱动器、目录、文件和其他资源。

在大多数情况下，将 Mac 连接到 Windows 网络是一个即插即用的过程。只需将以太网线插入插座或打开你的 Wi-Fi 适配器，计算机就会自动检测网络。然而，除非另一台计算机上登录的用户在你的 Mac 上也有账户，否则你的计算机不会接受来自网络的连接。与 Windows 不同，Mac OS X 不会接受来自访客账户的连接。

添加新账户

要在 Mac OS X 中创建新账户，请按照以下步骤操作：

1. 从苹果菜单中选择系统偏好设置。

2. 选择查看 ▸ 账户。

3. 在 OS X 10.2 中，选择新用户；在后续版本中，点击+按钮。将显示图 12-12 所示的窗口。

   

   图 12-12. 使用此窗口创建新账户。

4. 输入新账户的名称和简称。简称应与用户的 Windows 或 Linux/Unix 用户名相同。

5. 在相应的字段中输入用户的密码。

6. 在 OS X 10.2 中，勾选允许用户从 Windows 登录复选框，然后点击确定。

7. 关闭系统偏好设置窗口。

当现有用户想要连接到 Mac 时，用户的计算机应自动在 OS X 10.3 之后的版本中设置链接，但有时你必须指导 Mac 接受链接。在 OS X 10.2 中，这始终是必需的。按照以下步骤允许用户从 Windows 网络登录：

1. 从苹果菜单中选择系统偏好设置。

2. 选择查看 ▸ 账户。

3. 选择你想要授权的账户。

4. 如果计算机请求密码，请在相应的字段中输入。

5. 勾选允许用户从 Windows 登录复选框。系统将指导你重置密码。

6. 输入现有密码或新密码，然后点击保存按钮。

7. 确认你现在可以从连接到网络的另一台计算机登录到 Mac。如果成功，则过程完成。

8. 如果你无法从另一台计算机登录到 Mac，请尝试更改用户的密码。

设置工作组名称

网络上的每台计算机都应该使用相同的 SMB 工作组名称，但在 Mac OS X 中的默认名称是 WORKGROUP，这可能是你的 Windows 网络不使用的名称。

要更改 Mac 上的工作组名称，请按照以下步骤操作：

1. 选择应用程序 ▸ 实用工具 ▸ 目录访问。

2. 点击锁形图标以证明你是管理员。

3. 从列表中选择SMB/CIFS，如图图 12-13 所示。

   

   图 12-13. 从列表中选择 SMB/CIFS。

4. 选择配置。程序将扫描网络并显示工作组列表。在大多数小型网络中，您将只看到一个工作组名称。

5. 选择您想要使用的工作组名称，然后点击确定。

6. 点击应用并退出目录访问。

启用 Windows 文件共享

在您可以通过 Mac 共享文件之前，您必须启用 Windows 文件共享：

1. 从苹果菜单中选择系统偏好设置。

2. 选择视图 ▸ 共享。

3. 在服务列中勾选Windows 共享，如图图 12-14 所示。现在网络首选项列表将包括 Windows 共享已开启。

   

   图 12-14. 在服务列中选择 Windows 共享。

连接到 Windows 文件共享

要通过网络查看或打开另一台计算机上的共享文件，请按照以下步骤操作：

1. 点击 Dock 中的 Finder 图标，然后从前往菜单中选择连接到服务器。

2. 当出现连接到服务器对话框时，您可以通过浏览找到您想要的共享，或者使用以下格式输入地址：smb:///。

3. 点击连接按钮以建立连接。

从旧版 Mac 版本连接

苹果直到 OS X 10.2 才在 Mac OS 中包含 SMB 文件共享。您可以使用苹果的共享服务之一，通过网络使用旧版软件与另一台计算机共享 Mac 文件，但过程略有不同。

要将 OS X 10.1 或 10.2 的文件与其他同一网络上的计算机共享，请选择前往 ▸ 连接到服务器。将出现其他计算机的列表。选择包含您想要使用的文件的计算机名称，然后点击连接按钮。

要从 OS 8 或 9 连接到另一台计算机，请按照以下步骤操作：

1. 从苹果菜单中选择选择器。

2. 点击 AppleShare 图标。

3. 如果出现 AppleTalk 区域列表，请选择包含您想要连接的计算机的区域。

4. 从列表中选择包含您想要打开的文件或其他资源的计算机名称，然后点击确定按钮。

Linux 和 Unix 中的文件共享

最新版的 Linux 和 Unix 发行版都包括对 Windows 文件共享（SMB）协议的支持，因此与其他操作系统（或其他 Linux/Unix 发行版）的计算机共享文件应该很容易。术语可能并不总是相同，但如果你理解网络文件共享中涉及的基本原理，你应该不会在与混合网络一起工作时遇到任何麻烦。

注意

在本节中，我描述的是 Linux 和 Unix 最常用的桌面环境——Gnome 和 KDE——中共享文件的工具。如果您是一位使用命令行而不是桌面的核心用户，我假设您已经知道如何创建和使用网络共享，或者如果您不知道，您可以从 man 页面和其他文档中找到具体说明。

从 Linux 或 Unix 计算机共享

两个主要的 Linux/Unix 桌面环境——Gnome 和 KDE——都包括相对容易使用的网络文件浏览器。在 Gnome 中，该程序称为 Nautilus，如图 图 12-15 所示。要打开网络文件浏览器，请转到 Gnome 桌面上的 位置 菜单，并选择 网络。

图 12-15. Gnome 的 Nautilus 文件浏览器包括对网络共享的访问。

在 KDE 中，类似的功能是 Konqueror 文件管理器的一部分，如图 图 12-16 所示。

图 12-16. 在 Konqueror 中，网络计算机作为远程位置下的 Samba 共享可访问。点击图标打开驱动器或文件夹。

Nautilus 和 Konqueror 都是基本的图形浏览器，支持一组常见的文件管理活动：您可以点击图标打开文件夹或文件，或者拖放文件从一个计算机复制到另一个计算机。

在 Linux 和 Unix 计算机上创建共享

在 Gnome 和 KDE 中创建共享目录的一般步骤相似：打开包含您想要共享的目录的浏览器窗口，右键单击目录，并更改一些设置。

从 Gnome 共享

从 Gnome 文件浏览器中，按照以下步骤创建共享：

1. 右键单击您想要共享的文件夹。将出现一个弹出菜单。

2. 从菜单中选择 共享选项。将打开如图 图 12-17 所示的对话框。

3. 选择 共享此文件夹 选项。如图 图 12-18 所示的附加选项将变得可用。

   

   图 12-17. 使用文件夹共享对话框配置目录为网络共享。

   

   图 12-18. 当你开启“共享此文件夹”选项时，文件夹共享对话框会显示更多选项。

4. 选择你想要应用于此共享的选项，然后点击创建共享按钮以保存你的选择。

从 Konqueror 进行共享

如果你的桌面使用 KDE 和 Konqueror，请按照以下步骤创建共享：

1. 右键点击你想要共享的文件夹或驱动器。

2. 在弹出属性窗口中选择权限选项卡，如图图 12-19 所示。

   

   图 12-19. Konqueror 的权限选项卡控制对文件夹内容的网络访问。

3. 要将文件夹配置为共享，使用组和其他旁边的下拉菜单更改访问权限，并勾选将更改应用于所有子文件夹及其内容选项。

Samba

Samba 是一套使用 SMB 协议的程序，它允许非 Windows 操作系统（包括 Linux、Unix 和其它几个）进行文件和打印共享。如果它没有包含在你的 Linux 或 Unix 包中，你可以从samba.org/下载它。

Samba 本身使用文本命令而不是图形用户界面（GUI），但 Samba 网站上提供了几个附加的 GUI 界面。除非你的网络中使用的 Linux 或 Unix 用户习惯于使用命令行 shell，否则你将希望至少安装一个这些 GUI 界面，与 Samba 一起使用。

使用共享

共享文件夹和目录（这两个名称指的是同一种资源）是基本的网络工具。任何时候，当两个人或更多人想要在项目上协作时，他们可以通过创建项目共享并允许组内任何成员对这些文件进行工作，来共享对文档和信息文件的访问。

你的计算机显示共享文件夹和其他网络资源，就像存储在你自己计算机上的文件和文件夹一样，所以文件实际存储的位置并不重要——你可以在桌面上放置一个共享的快捷方式，通过几点击鼠标就可以打开共享文档或其他文件，就像文件存储在你自己的计算机上一样。

第十三章：网络安全

每次操作网络时，都必须保护它免受外部入侵以及内部网络用户有意或无意滥用或误用造成的损害。计算机网络容易受到多种形式的攻击，包括未经授权访问文件、服务盗窃以及由于过多的网络连接请求导致的拒绝服务。严格来说，针对单个计算机的攻击，如病毒、蠕虫和特洛伊木马，与网络漏洞是分开的问题，但一个好的网络安全计划将包括防火墙和其他工具，这些工具也会保护连接到网络上的计算机。

本章描述了每个家庭和小型网络管理员必须采取的基本步骤，以保持其网络的安全。

防止入侵者入侵

网络入侵者入侵网络有多种原因：

• 他们想打开文件和阅读文档，要么是为了窃取机密信息，要么是为了克服“破解”受保护文件的挑战。

• 他们想利用网络获取高速互联网连接。

• 他们想利用网络转发不雅或非法数据（如垃圾邮件或色情内容）到互联网或下载类似材料。

• 他们想窃取密码、信用卡号、银行账户信息以及其他他们可以出售或用于订购有价值物品的数据。

• 他们想通过超负荷网络处理数据的能力、更改或删除重要软件或导致硬件损坏来干扰正常网络运行。

网络安全的两个重要目标是限制授权用户访问，并使这些用户远离配置设置和机密数据。维护安全网络的最重要工具包括为不同用户设置不同的访问级别、密码和防火墙。如果这些工具不够充分，还可以采用更复杂的方法，包括内核级别的强制访问控制系统、身份验证和授权机制以及数据加密。

用户账户和访问级别

几乎所有计算机操作系统至少有两种用户账户级别：管理员和用户。管理员可以访问计算机的所有配置设置，例如安装或删除打印机、加入网络等。用户可以读取和写入分配给自己账户以及允许其他人使用的资源的数据文件。在网络中，访客账户为通过网络而不是通过直接连接到每台计算机的键盘和其他输入设备使用计算机资源的人设置了各自的访问设置。

每个用户对其文件拥有独家控制权。每个账户的所有者都可以设置文件访问控制，使文件保持私密和机密，或者公开供其他用户访问。即使其他用户在同一台计算机上有账户，他们也无法阅读他人的私人文件。例外的是系统管理员账户，它提供了对几乎所有文件的访问和控制权限。

密码

密码是防止未授权访问计算机或网络的第一个防线。如果潜在的入侵者无法启动操作系统，打开数据文件或使用网络就会变得困难得多（但并非不可能——一个有决心、有足够时间和资源的入侵者通常可以绕过密码来打开和读取未加密的文件）。

你可能会被诱惑不设置启动密码就设置你的计算机，但这完全破坏了计算机的大部分安全功能和与之相连的网络的安全功能。除非你绝对确信陌生人永远不会足够接近来打开你的计算机或通过有线或无线网络获得访问权限，并且你信任家里的其他人或办公室里的其他人尊重你的隐私，否则每次打开计算机或通过网络连接到它时输入密码所花费的额外时间是值得的。

一个有效的密码应该是难以猜测的，并且足够长，以至于难以用暴力破解程序（一种应用大量计算资源尝试一个密码又一个密码，直到偶然找到正确密码的程序）找到。

太多人使用以下这些项目作为密码：

• 你自己的名字或中间名

• 你配偶、孩子或宠物的名字

• 你母亲的本姓或任何其他家族姓氏

• 你最喜欢的艺人、乐队、团队或歌曲

• 你自己的首字母和姓氏（例如JSmith）

• 一个明显的数字、字母或两者的组合（例如123456、abcxyz或abc123）

• 你的生日或任何其他重要日期

• 你的家乡或国家

• 来自键盘的一串字符（例如qwerty或!@#$%)

• 词语password

• 短语letmein（即let me in，不是中国面条菜的名字）

• 短语trustno1（电视剧《X 档案》中福克斯·穆德尔的密码）

• 词语swordfish（最初用于马克斯兄弟的Horse Feathers以及许多随后的电影、书籍和计算机游戏）

• 词语sex或任何常见的诅咒或污言秽语

• 词语上帝或耶稣（或你选择的任何神祇）

• 这些词语或短语的反向拼写

当电影或电视剧中的“计算机安全专家”在第三次尝试中找到正确的密码来破解坏人的计算机时，他可能尝试了这份列表上的某些密码。

许多网络路由器、调制解调器和其他硬件在出厂时预设了默认密码。这些密码被破解者所熟知，在设备手册和互联网上很容易找到。

最佳密码是随机字母、数字和其他字符的字符串，至少七到八个字符长度。一位专家测试了一个暴力破解密码程序；表 13-1 显示了程序员（吉米·鲁斯卡）通过创建和测试所有可能的组合来发现不同长度密码所需的时间。（此表中的具体数字仅适用于他的特定程序。您应该注意随着密码中字符数量的增加，所需时间是如何增加的，而不是确切的时长。）如果您的密码包含一个或多个符号，例如！、@、#、$、&和+，破解时间会更长。

表 13-1. 测试所有可能密码所需时间^([a])

密码长度	仅字母	字母和数字
^([a])
3 个字符	1 秒	2 秒
4 个字符	3 秒	10 秒
5 个字符	1 分 17 秒	6 分钟
6 个字符	26 分钟	3 小时 30 分钟
7 个字符	14 小时	6 天
8 个字符	15 天	205 天

|

^([a]) 来源：blog.jimmyr.com/Most_Common_Passwords_20_2008.php

|

其他破解方法可能更快或更慢，但一个普遍的观点——即更长的密码更难破解——仍然适用。

防火墙

防火墙是一种服务器，它使用网络管理员设定的规则来检查传入的数据，并阻止来自不在列表上或与特定描述（如病毒）匹配的源的数据。或者防火墙可能允许所有从局域网 到 互联网的数据流动，但只允许某些类型的数据 从 互联网进入。在局域网中，防火墙最常见的使用是在通往互联网的网关处，如图图 13-1 所示。防火墙监控本地网络一侧的计算机与另一侧的互联网之间的所有进出数据。这种防火墙旨在保护局域网中的计算机免受来自互联网的未经授权的入侵。

无线网络中的防火墙

在无线网络中，防火墙还可以放置在无线接入点和有线网络之间的网关处。这个防火墙将网络的无线部分与有线局域网隔离开，因此未经授权将计算机连接到网络的入侵者无法使用无线连接访问互联网或局域网的有线部分。图 13-2 显示了混合网络中防火墙的位置，该网络包含有线和无线连接。

图 13-1. 一个网络防火墙将局域网与互联网隔离开。

图 13-2. 防火墙还可以保护局域网的有线部分免受无线入侵者的影响。

无线网络中的防火墙可以执行几个功能：

• 它可以作为无线网络和有线局域网之间的网关路由器。

• 它可以保护单个计算机直接连接到互联网。

• 它可以阻止所有来自无线侧到有线网络的流量，除非这些流量来自经过身份验证的用户。

• 它将命令、消息和文件传输从受信任的用户传递到互联网。

因此，合法用户可以连接到混合局域网的有线部分或互联网上的网络节点，但入侵者会在防火墙处被切断。

由于授权的无线用户和入侵者都在防火墙的无保护侧，它并不能将无线节点彼此隔离开。入侵者仍然可以访问同一无线网络上的另一台计算机并读取共享文件，因此关闭连接到无线网络的任何计算机上的文件共享，并在单个计算机上使用防火墙软件是个好主意。

无线网络的防火墙应使用某种身份验证来允许合法用户通过网关，但应拒绝其他人。如果基于 MAC 地址的访问控制内置在 Wi-Fi 网络中，并且 802.1x中增加的身份验证不足，那么外置防火墙应要求所有用户在连接到互联网之前输入登录名和密码。

如果您的无线网络包括运行多个操作系统的计算机，您的防火墙必须使用在任何平台上都适用的登录工具。最简单的方法是使用基于 Web 的认证服务器，例如 Apache Web 服务器中包含的认证服务器(httpd.apache.org/)。

Apache 网络服务器作为一个 Linux 或 Unix 应用程序可用，可以在老式、慢速的计算机上运行，比如早期的奔腾或甚至古老的 486 CPU，因此你通常可以回收一些旧垃圾并用作防火墙。Apache 应用程序和操作系统都作为开源软件提供，因此应该能够构建一个极其低成本的 Apache 防火墙。

如果你更喜欢使用 Windows，或者如果你不想自己组装防火墙，你有几个选择。你可以使用 Apache 的 Windows 版本，或者你可以使用商业实用程序，如 www.thegild.com/firewall/ 中列出的那些。

对无线局域网的攻击并不全部来自空中。无线网络也需要与完全有线的网络相同的防火墙保护来抵御来自互联网的攻击。许多无线接入点包括可配置的防火墙功能，但如果你的接入点没有，网络应该在每台计算机上包括防火墙程序，以及一个单独的路由器或一台作为网络防火墙的专用计算机。

保护个人电脑

客户端防火墙程序为来自互联网的攻击提供了另一道防线。其中一些攻击来自那些试图读取你的文件和其他你不想让全世界都能看到的资源的恶意分子。其他人可能想将你的计算机用作垃圾邮件或试图入侵世界另一端的某些计算机的中继点，以便使真实来源更难识别。还有一些人传播病毒或使用名为 rootkits 的真正令人不快的程序，这些程序会控制个人电脑或显示威胁信息。

一个拥有大量未使用存储空间的未受保护的系统可能成为黑客想要分发盗版软件、音乐或视频文件的诱人目标（你不会认为他们会把那些东西存储在自己的电脑上，对吧？）。

互联网上这样的笨蛋和怪人数量出人意料地多；如果你安装了一个在外部计算机尝试连接你的网络时通知你的防火墙，你的防火墙日志可能会每天列出几个入侵尝试。

带防火墙的无线接入点

在无线网络中使用最简单的防火墙是集成在接入点中的防火墙。许多无线接入点将无线接入点的功能与宽带路由器和以太网交换机相结合，因此它们支持有线和无线网络客户端。

如你所知，网络路由器在局域网到互联网的数字 IP 地址和识别本地网络中单个计算机的内部 IP 地址之间进行地址转换。防火墙通常阻止所有对网络主机的数据请求，但当你想使用本地网络中的一台或多台计算机作为文件服务器时，这会引发问题。因此，防火墙将某些类型的请求重定向到防火墙内的适当计算机。

连接到服务器的每个请求都包含一个特定的端口号，用于标识服务器类型。例如，Web 服务器运行在端口 80 上，FTP 服务器使用端口 21，因此这些端口号是访问请求的一部分。为了接受对服务器的访问请求，你必须指导防火墙的网络地址转换（NAT）功能将那些请求转发到局域网内的特定计算机。表 13-2 列出了最常见的服务端口号。

已经分配了数百个其他端口号，但在实际使用中你永远不会看到其中大多数。端口号分配的官方列表可在网上找到，地址为www.iana.org/assignments/port-numbers。

NAT 假设每个内部服务器的 IP 地址在每次请求之间不会改变。今天的 192.168.0.23 上的 Web 服务器不会迁移到下周的 192.168.0.47。在有线网络中这通常不是问题，但在无线环境中，网络客户端不断加入和离开网络，DHCP 服务器会自动为每个新客户端分配下一个可用的地址。如果这些客户端中的一个是网络服务端口的所在地，NAT 可能找不到它。这个问题并不常见，因为大多数网络不会使用便携式计算机作为服务器，但这种情况可能发生。解决方案是关闭 DHCP 服务器，并为每个客户端分配一个固定的 IP 地址。

表 13-2. 常见 TCP/IP 服务端口号

端口号	互联网服务
20	FTP-数据（FTP 默认数据）
21	FTP（文件传输协议）
23	Telnet
25	SMTP（发件箱邮件）
37	时间
53	DNS（域名系统）
70	Gopher
79	Finger
80	HTTP（Web 服务器）
88	Kerberos
110	POP3（收件箱邮件）
119	NNTP (网络新闻)
1863	微软 MSN 即时消息
5190	AOL 即时消息
7070	真实音频和视频

防火墙软件

在接入点与您局域网的有线部分之间的无线网关防火墙将阻止入侵者使用您的网络访问互联网，而在互联网连接处的防火墙将拒绝来自互联网的连接到您的网络的尝试，但无线网络仍需要另一种保护形式。如果有人未经许可访问您的无线局域网，您希望将他们与同一网络上的其他合法计算机隔离开来，因此每个网络节点都需要一个客户端防火墙程序。

客户端防火墙在计算机的网络接口上执行的功能与局域网或企业级防火墙在整个网络中执行的功能相同；客户端防火墙会检测尝试连接到 TCP 服务端口的尝试，除非它们与防火墙程序的配置设置之一或多个匹配，否则会拒绝这些尝试。有几种优秀的防火墙产品作为共享软件提供，而其他产品则对非商业用户免费。您可以在自己的系统上尝试它们，并选择您最喜欢的一个。ZoneAlarm (www.zonealarm.com/) 和 LANguard (www.languard.com/) 都是备受推崇的 Windows 防火墙软件产品。Windows XP 和 Windows Vista 也内置了防火墙，对于大多数家庭和小型商业网络来说已经足够。

Linux 和 Unix 用户也有许多防火墙选项。其中大多数是为独立防火墙计算机编写的，这些计算机通常用作网络网关，但它们同样适合作为单个网络客户端的保护。

在 Linux 中，iptables 防火墙是内核的一部分。详细信息请参阅 www.netfilter.org/projects/iptables/index.html。端口扫描攻击检测器（psad）是另一套工具，用于识别许多 Linux 系统上的端口扫描和其他入侵。更多信息请参阅 www.cipherdyne.org/psad/。

IP Filter 是一个软件包，为 FreeBSD 和 NetBSD 系统提供防火墙服务。官方 IP Filter 网站为 coombs.anu.edu.au/~avalon，您可以在 www.obfuscation.org/ipf/ipf-howto.txt 下载一份优秀的 HOWTO 文档。该程序可以拒绝或允许任何数据包通过防火墙，并且可以根据子网掩码或主机地址进行过滤，建立服务端口限制，并提供 NAT 服务。

OpenBSD、FreeBSD 和 NetBSD 都可以使用数据包过滤器，或称 PF，功能来执行防火墙操作。更多详细信息请参阅 www.openbsd.org/faq/pf/。

NetBSD/i386 防火墙是另一个免费的 Unix 防火墙。它可以在任何具有 486 或更高 CPU 以及至少 8MB 内存的个人计算机上运行。NetBSD/i386 防火墙项目主页为 firewall.dubbele.com/。

虚拟专用网络

虚拟专用网络（VPN）可以为从远程客户端到任何有互联网连接的主网络传输的数据增加另一种有效的安全形式。

VPN 使用数据隧道通过加密通道连接网络上的两个点。端点可以是一个网络客户端和一个网络服务器、一对客户端计算机或其他设备，或者一对局域网的网关。通过公共网络（如互联网）传输的数据与其他网络流量完全隔离。VPN 使用登录和密码认证来限制对授权用户的访问；它们加密数据以使拦截数据的入侵者无法理解；并且它们使用数据认证来维护每个数据包的完整性，并确保所有数据都来自合法的网络客户端。

注意

VPN 功能在 ISO 模型的 IP 或网络层发生。因此，它们可以在 Wi-Fi 或其他物理层运行的无线协议之上运行。VPN 还可以跨越包含多个物理介质（例如，将数据传递到有线以太网网络的无线链路）的网络连接传输数据。换句话说，VPN 是一种端到端服务；数据可以使用无线链路、以太网电缆、普通电话线或这些以及其他传输媒体的组合。

在传统的 VPN 中，远程用户可以登录到远程局域网，并获取与本地客户端相同的所有网络服务。VPN 通常用于扩展企业网络到分支机构，以及让用户从家中或从客户端或客户的办公室等远程地点连接到局域网。

通过 VPN 服务器建立的连接在网络上看起来就像一台直接连接到局域网的客户端设备。唯一的区别是，VPN 中的数据是通过 VPN 驱动器和公共网络传输，而不是直接从网络适配器传输到局域网。图 13-3 展示了到远程网络的典型 VPN 连接。

图 13-3. 一台远程网络可以通过虚拟专用网络连接到局域网。

本地、短距离的 VPN 对无线网络操作者来说很有趣，因为它们为无线链接增加了另一层安全性。由于无线客户端和网络接入点之间的数据是加密的（使用比 WPA 加密更安全的算法），因此任何可能正在监听无线电信号的第三方都无法理解这些数据。因为 VPN 服务器不会接受未使用正确 VPN 驱动程序和密码的无线客户端从接入点发送的数据链接，所以入侵者无法通过将恶意客户端与接入点关联来入侵网络。

无线 VPN 的目标是保护客户端与接入点之间的无线连接，并阻止未经授权的用户访问。因此，隔离和加密的数据只能在一个房间内移动，而不是跨越数百或数千英里。当然，接入点也可能通过互联网将 VPN 编码的数据转发到另一个位置的网络上。

图 13-4 展示了无线网络连接到 VPN 的情况。VPN 服务器位于无线接入点和主机局域网之间，因此所有通过网络无线部分传输的数据包都被编码。为了清晰起见，该图将 VPN 服务器显示为一个独立的组件，但将 VPN 安全添加到无线局域网的最实用方法是使用集成了 VPN 支持的路由器或网关。提供 VPN 路由器的厂商包括思科（Cisco）、网件（NETGEAR）和腾达（TRENDnet）。

图 13-4. VPN 提供无线网络与互联网网关或本地局域网之间的安全连接。

VPN 方法

VPN 通过一个或多个中间网络将数据传输到另一个网络上的目的地。VPN 的隧道客户端通过添加一个带有路由信息的新头，将现有数据包或帧封装起来，指示数据包如何到达 VPN 的端点。通过中间网络的传输路径称为隧道。在隧道的另一端，VPN 服务器移除隧道头，并将数据转发到由下一层头指定的目的地。隧道的具体形式对数据没有影响，因为数据将隧道视为点对点连接。

隧道头可以采取多种形式。在 VPN 中最广泛使用的方法是点对点隧道协议（PPTP）、第二层隧道协议（L2TP）和 IP 安全（IPsec）模式。PPTP 和 L2TP 可以通过 IP、IPX 和 NetBEUI 网络传输数据；IPsec 仅限于 IP 网络。客户端和服务器必须使用相同的协议。

在 PPTP 和 L2TP 中，客户端和服务器必须在开始交换数据之前为每次传输配置隧道。配置参数包括通过中间网络的路线以及加密和压缩规范。传输完成后，客户端和服务器终止连接并关闭隧道。

不幸的是，几位数据安全分析师已经发现了 PPTP 的重大缺陷，这些缺陷允许入侵者突破基于 PPTP 的 VPN，嗅探密码，然后解码加密，读取数据，或对网络服务器造成损害。因此，PPTP 头信息不安全，不应使用。

在 IPsec 网络链路中，客户端和服务器必须在开始交换数据之前通过中间网络建立隧道，这是一个单独的事务。

L2TP 和 IPsec 都各有特定的优缺点，但它们都足够好，可以创建无线网络客户端和接入点之间的安全连接。三者之间的差异是技术性的，而不是实际性的。您可以在微软的白皮书“Windows 2000 中的虚拟专用网络：概述”中找到对这三个协议内部操作的出色解释，该白皮书可在网上找到，网址为technet.microsoft.com/en-us/library/bb742566.aspx（但请记住，PPTP 网络的缺陷是在该白皮书编写之后被发现的）。

VPN 服务器

VPN 服务器（或主机）可以是 Linux/Unix 或 Windows 服务器的一部分，或者可以集成到独立的网络路由器或网关中。如果您的网络已经使用一台单独的计算机作为专用服务器，则可以使用该计算机作为 VPN 服务器。如果您的网络尚未拥有完整的网络服务器，则单独的硬件可能是一个更好的选择。

数十家 VPN 设备制造商提供支持一个或多个 VPN 协议的路由器、网关和其他产品。这些产品各自具有不同的功能集，因此在您决定使用它们之前，在自己的网络上测试您打算使用的特定客户端和服务器组合是必不可少的。虚拟专用网络联盟（VPNC）正在朝着一系列互操作性测试和认证标准迈进（类似于无线以太网设备的 Wi-Fi 标准）。VPNC 网站列出了通过互操作性测试的产品（www.vpnc.org/），并且该网站还提供了大量 VPN 产品的信息来源链接。

配置 Windows 服务器以支持 VPN

如果您坚持使用 Windows 服务器，您可以使用 Windows Server 2003 或 Windows Server 2008 上的 L2TP 或 IPsec；如果您的服务器运行的是较旧的 Windows NT Server 4.0 或 Windows 2000 Server 软件，您将限于 L2TP（或严重有缺陷的 PPTP）。服务器还需要两个网络接口卡：一个连接到有线局域网或互联网网关，另一个连接到无线网络。连接到无线端口的接口卡通常直接连接到无线接入点的以太网端口。在 Windows 服务器上安装 L2TP 主机的确切过程在每个 Windows 版本中都略有不同，但一般步骤是相同的。有关配置特定操作系统的具体信息，请参阅在线帮助屏幕和 Microsoft 为您的服务器操作系统提供的资源包和其他在线文档。以下各节以一般术语描述配置步骤。

注意

有关使用 Microsoft 服务器部署和配置 VPN 的更多信息，请参阅 Microsoft TechNet 文章（technet.microsoft.com/en-us/network/bb545442.aspx）。

配置到局域网的连接。

到局域网或其他网络的链接是通过网络适配器的一个专用连接。此连接的网络连接配置文件必须包括分配给此连接的 IP 地址和子网掩码，以及分配给网络网关的默认网关地址。

配置 VPN 连接。

VPN 连接通常是一个或多个接入点的以太网链路。VPN 连接在服务器上的连接配置文件必须包括分配给此端口的 IP 地址和子网掩码，以及此网络使用的 DNS 和 WINS 命名服务器的地址。

将远程访问服务器配置为路由器。

服务器必须使用静态路由或使每个 VPN 客户端从有线网络可到达的路由协议。

启用并配置服务器以支持 L2TP 客户端。

Windows 使用远程访问服务（RAS）和点对点协议（PPP）来建立 VPN 连接。路由和远程访问服务启用 RAS。VPN 连接需要以下 RAS 配置选项：

认证方法

加密 PPTP 连接使用 MS-CHAP 或 EAP-TLS 认证方法。

认证提供者

可以使用 Windows 2000 安全或外部 RADIUS 服务器来验证网络客户端。

IP 路由

IP 路由和基于 IP 的远程访问必须处于活动状态。如果有线网络作为无线客户端的 DHCP 服务器，则 DHCP 必须处于活动状态。

配置 L2TP 端口。

将每个 L2TP 端口设置为接受远程访问。

配置网络过滤器。

输入和输出过滤器阻止远程访问服务器发送和接收非 VPN 客户端起源的数据。这些过滤器将拒绝来自或发往未经授权用户的数据，因此入侵者将无法通过无线网络获得互联网连接（或有线局域网连接）。

配置远程访问策略。

为每个 VPN 客户端设置远程访问权限，允许访问 RAS 服务器。端口号类型必须设置为正确的 VPN 协议（例如，PPTP 或 L2TP），并且每个连接的配置文件必须包括使用的加密类型。Windows 提供了三种加密强度选项：

基本

使用 40 位加密密钥

强

使用 56 位加密密钥

最强

使用 128 位加密密钥

Linux/Unix VPN 服务器

所有的 BSD 变体（包括 FreeBSD、NetBSD、OpenBSD 和 Mac OS X）都将 IPsec VPN 客户端和服务器作为发布包的一部分。

Linux FreeS/WAN 是 Linux 上最流行的 IPsec 实现。请访问www.freeswan.org/下载、文档和访问 FreeS/WAN 用户社区。

OpenVPN 是 Linux、BSD、OS X 和 Windows 的基于 SSL 的 VPN 解决方案。OpenVPN 易于配置，并提供路由 VPN（将特定目的地的流量通过 VPN 发送）和隧道虚拟接口（模拟物理层以太网设备，可以传递非 IP 流量通过 VPN）。OpenVPN 可以在openvpn.net/找到。

如果您正在使用 Linux 防火墙，您可能需要考虑 VPN 伪装。Linux 使用 Linux 内核中的 IP 伪装功能，在多个客户端之间共享单个互联网连接。VPN 伪装是支持 IPsec 客户端的 IP 伪装部分。Linux VPN 伪装的 HOWTO 可以在tldp.org/HOWTO/VPNMasquerade-HOWTO.html找到。

带内置 VPN 支持的网络硬件

运行 Linux 或 Unix 的 BSD 版本之一的专用计算机可以是一个低成本的 VPN 服务器。或者，如果您正在使用 Windows 服务器进行其他目的，专用计算机也可以以很少或没有额外成本提供 VPN 支持。但是，全尺寸网络服务器通常是一个相对简单问题的更大、更复杂的解决方案。它们并不总是最佳选择。许多交换机、路由器、网关和防火墙设备也包含 VPN 支持。思科、3COM、英特尔和许多其他制造商制造的 VPN 产品通常比单独的计算机更容易安装和维护。

在无线网络中，VPN 服务器不需要像大型企业网络中的服务器那样拥有所有相同的铃声和哨声。如图 13-5 所示，位于无线接入点和企业网络有线部分之间的路由器可以轻松地充当 VPN 服务器。在家庭网络中，VPN 服务器可以在接入点和 DSL 或电缆调制解调器之间运行。

图 13-5. 网络路由器也可以作为无线网络的 VPN 服务器。

介于计算机和网络之间的独立 VPN 客户端硬件也可用，但在无线网络中这种设置并不那么实用，因为无线网络适配器几乎总是直接插入到计算机本身。

VPN 客户端软件

无线客户端通过其无线以太网链路连接到网络接入点，操作系统将其视为局域网连接。要设置通过该连接的 VPN 隧道，您必须将隧道协议作为网络服务安装。

配置 Windows 以支持 VPN

Windows XP 和 Vista 包括对虚拟专用网络的支持，但此支持不是默认安装的一部分，因此设置 VPN 客户端的第一步是安装协议。

在 Windows XP 和 Windows Vista 中，向导使整个过程变得简单。在 XP 中，按照以下步骤设置 VPN 连接：

1. 从控制面板中打开网络连接。

2. 双击新建连接向导图标。

3. 当出现网络连接类型窗口，如图 13-6 所示，选择连接到我的工作场所的网络选项并单击下一步按钮。

   

   图 13-6. 创建 VPN 链接的选项指定连接到工作场所网络，但此选项也适用于无线 VPN。

4. 在网络连接窗口中（如图 13-7 所示），选择虚拟专用网络连接选项并点击下一步按钮。

   

   图 13-7. 选择虚拟专用网络连接选项以创建 VPN 连接。

5. 在连接名称窗口中，为无线 VPN 连接输入一个名称。此名称将显示在桌面快捷方式上。点击下一步按钮。

6. 在公共网络窗口中（如图 13-8 所示），选择不拨初始连接选项，因为您不需要通过电话线连接。点击下一步按钮。

   

   图 13-8. 在无线网络中，VPN 不需要拨号连接。

7. 在 VPN 服务器选择窗口中，如图 13-9 所示，输入 VPN 服务器的名称或 IP 地址。

   

   图 13-9. 主机名或 IP 地址标识无线链路另一端的 VPN 服务器。

8. 点击下一步按钮，然后点击完成按钮以完成向导。

在 Vista 中，按照以下步骤操作：

1. 打开控制面板。

2. 选择网络和共享中心。

3. 在网络和共享中心的左侧任务列表中，如图 13-10 所示，选择设置连接或网络选项。将打开一个选择连接选项窗口。

   

   图 13-10. 使用设置连接或网络选项创建 VPN 链接。

4. 选择连接到工作场所选项并点击下一步按钮。向导将询问您是否要使用现有连接。

5. 选择否，创建新连接选项。向导将询问您是否要使用 VPN 或拨号连接。

6. 选择互联网连接（VPN）选项。然后向导将在图 13-11 所示的屏幕中要求详细信息。

7. 在互联网地址字段中输入网络管理员提供的 VPN 服务器地址。这可以是数字地址或名称。

8. 在目标名称字段中输入您想在您的计算机上使用的此 VPN 连接的名称。

9. 如果您想测试连接，请点击下一步按钮。如果您不想连接，请选择“现在不连接”选项，然后点击下一步。向导将要求您输入名称和密码。

10. 输入您用于此 VPN 账户的名称和密码。如果您希望您的计算机自动发送密码，请启用“记住此密码”选项。点击创建按钮以建立 VPN 连接并关闭向导。

    

    图 13-11. 使用此屏幕配置您的 VPN。

要在 Windows 桌面上创建 VPN 的快捷方式，请按照以下步骤操作：

1. 在 XP 中，打开控制面板并选择网络连接。在 Vista 中，打开控制面板，选择网络和共享中心，然后从任务列表中选择管理网络连接。

2. 从网络连接窗口中，右键单击 VPN 的图标或列表，从弹出菜单中选择创建快捷方式。

3. 将会弹出一个窗口询问您是否要将快捷方式放置在桌面上。点击是按钮。现在桌面上将出现一个快捷方式。

微软 L2TP/IPsec VPN 客户端

微软在 Windows 2000、Windows XP 和 Windows Vista 中包含了一个用于具有互联网协议安全（IPsec）的 L2TP 连接的客户端。Windows 98、Windows Me 和 Windows NT Workstation 4.0 的类似客户端程序可以从download.microsoft.com/download/win98/Install/1.0/W9XNT4Me/EN-US/msl2tp.exe免费下载。

在 Windows 中建立连接

当 VPN 连接配置文件就绪后，连接 Windows 客户端到主机 LAN 或通过无线 VPN 链接连接到互联网变得非常简单：只需双击连接配置文件的图标。Windows 将要求输入登录名和密码，然后建立连接。

如果您主要使用无线连接来连接到互联网，您可以将其设置为默认连接，这样每次运行网络应用程序（如网页浏览器或电子邮件客户端程序）时都会打开。要将 VPN 配置文件设置为默认，请按照以下步骤操作：

1. 从控制面板打开互联网属性窗口。

2. 选择连接选项卡。

3. 在拨号设置部分，从列表中选择 VPN 连接配置文件，然后点击设置默认按钮。

4. 点击设置按钮。在拨号设置部分，在 VPN 服务器上输入您的登录名和密码。

5. 选择“当没有网络连接时拨号”选项。

选择 Windows XP 和 Vista 选项

Windows XP 和 Windows Vista 提供了许多在早期 Windows 版本中不可用的 VPN 选项。要设置这些选项，请按照以下步骤操作：

1. 从控制面板中选择“网络连接”窗口。如果您在桌面上有 VPN 连接的快捷方式，您可以跳过此步骤。

2. 双击 VPN 图标。将出现一个“连接 VPN 到互联网”窗口，类似于 图 13-12 中的窗口。

   

   图 13-12. 使用“连接 VPN 到互联网”窗口在 Windows XP 中配置 VPN。

3. 单击“属性”按钮。将出现您的 VPN 客户端属性窗口。图 13-13 显示了 VPN 到互联网属性窗口的“常规”选项卡。

   

   图 13-13. “常规”选项卡控制 VPN 连接的目标。

4. VPN 服务器的 IP 地址应该已经在“目标的主机名或 IP 地址”字段中可见。应禁用“首先拨号另一个连接”选项。单击“网络”选项卡以查看 图 13-14 中显示的对话框。

   

   图 13-14. “网络”选项卡控制 VPN 的网络配置选项。

5. 从“VPN 服务器类型”菜单中选择您的网络将使用的 VPN 服务器类型。如果您不知道 VPN 类型，请选择“自动”选项。

6. 从连接项目列表中选择“Internet 协议 (TCP/IP)”或“Internet 协议版本 4”，然后单击“属性”按钮以更改网络设置，包括使用 DHCP 服务器或手动设置 IP 地址和 DNS。

7. 单击“高级”选项卡以打开 图 13-15 中显示的对话框。如果您的网络尚未由防火墙保护，请选择“Internet 连接防火墙”选项。这将保护无线客户端免受通过互联网发起的攻击。

   

   图 13-15. “高级”选项卡控制 VPN 上防火墙的使用。

VPN 到互联网属性窗口中的“选项”和“安全”选项卡控制着通常不会从默认设置更改的连接选项。希望更改安全设置的网路管理员应指导用户如何配置这些选项以满足网络的特定要求。

Linux/Unix 的 VPN 客户端

在 Unix 计算机上使用 VPN 客户端比在 Windows 机器上运行 VPN 更复杂，因为客户端没有集成到内核中。因此，您必须找到一个与您要使用的 Unix 版本和 VPN 协议兼容的客户端程序。没有单个程序提供通用的 VPN 客户端，而且某些组合，如 BSD Unix 版本上的 PPTP，似乎根本不存在。

然而，Linux 用户可以从几个 IPsec 实现中进行选择：

FreeS/WAN www.freeswan.org/

pipsec perso.enst.fr/~beyssac/pipsec

NIST Cerberus w3.antd.nist.gov/tools/cerberus/

IPsec 包含在 OpenBSD 发行版中。您可以在tutorials.papamike.ca/pub/obsd_ipsec.html找到解释如何使用它的教程。

FreeBSD 的 IPsec 实现位于www.r4k.net/ipsec/。有关 NetBSD IPsec 的信息，请参阅www.netbsd.org/Documentation/network/ipsec/。

OpenVPN：跨平台替代方案

OpenVPN (openvpn.net/) 是一个不使用 IPSec 的开源 VPN，它可以在 Windows、Mac OS X、Linux 和 Unix 上运行。它旨在易于使用和安全，即使在嘈杂或不稳定的网络中也是如此。

通过公共网络使用 VPN

当您通过机场或会议中心的公共网络将笔记本电脑连接到您的企业局域网，或者如果您正在使用宽带无线服务时，您可以通过该网络连接到互联网，然后连接到您企业的 VPN 服务器。因为您必须在启动 VPN 连接之前登录到公共网络，所以除了您在办公室使用的连接外，您还应创建一个单独的“通过公共网络 VPN”连接配置文件。该配置文件应指向您的企业 VPN 服务器，但不应该是您的默认连接。

要在运行 Windows 的计算机上通过公共网络连接，请按照以下步骤操作：

1. 打开带有无线网络适配器的计算机。

2. 使用您的无线配置工具选择您想要使用的公共网络。

3. 启动 Internet Explorer、Netscape Navigator 或其他网络浏览器。您将看到公共网络的登录界面。

4. 如果计算机没有自动完成，请输入您的用户名和密码。公共网络将确认您的登录。

5. 最小化浏览器窗口并打开网络连接窗口，或在你的桌面上找到 VPN 快捷方式。

6. 双击公共网络配置文件中的 VPN 图标。计算机将通过互联网连接到你的企业局域网。

7. 输入你企业网络的登录名和密码。

VPN 是许多网络为远程用户制定的安全计划的重要组成部分。只需几个按键或鼠标点击，你就可以从任何有互联网连接的地方建立对网络资源的访问。如果任何互联网技术可以在不牺牲安全性的情况下消除你与局域网、办公室和同事之间的明显距离，那么虚拟私人网络就是那种技术。

无线安全

无线网络并不安全。它们对于许多用户来说在大多数时候是安全的，但使用无线电交换数据的网络绝对不可能做到完全私密。

无线网络在安全性和便利性之间是一种权衡。无线网络连接的明显好处——从便携式计算机或孤立的位置快速轻松地访问网络——是有代价的。对于大多数用户来说，无线操作带来的便利性超过了可能的安全威胁。但就像你在街上停车时锁上车门一样，你也应该采取类似的步骤来保护你的网络和数据。

简单的事实是，无线网络使用具有明确特性的无线电信号，因此任何愿意投入足够的时间和精力来监控这些信号的人可能都能找到一种方法来拦截并读取其中包含的数据。如果你通过无线链路发送机密信息，窃听者可以复制它们。信用卡号码、账户密码和其他个人信息都容易受到攻击。

在互联网上可以轻松找到破解 Wi-Fi 加密方法的工具库。尽管 3G 宽带和 WiMAX 网络可能比 Wi-Fi 更安全（主要是因为捕获它们的数据更困难），WPA 加密也比 WEP 加密更好，但没有任何无线安全是完美的。加密和其他安全方法可以使数据更难被盗，但这些方法并不能完全保护免受真正专注的窃听者的侵害。就像任何警察都会告诉你的那样，锁对于阻止诚实的人来说是很好的，但严重的盗贼知道如何绕过它们。

更糟糕的是，许多网络管理员和家用无线用户由于没有使用加密和其他内置在每个 Wi-Fi 接入点和网络节点中的安全功能，使得他们的网络大门敞开，让入侵者有机可乘。“驾车登录”未受保护的私有网络在许多城市和郊区的商业区和令人惊讶数量的住宅区都是可能的。

大多数人都已经了解到在家庭和办公网络中使用加密的重要性，但其中太多的人仍在使用较旧的 WEP 加密系统，而不是更安全的 WPA 方法。在一家主要电话公司 Qwest 的技术支持人员，直到 2007 年中旬还在建议他们的 DSL 客户使用 WEP 加密。

如果你位于市中心或郊区，你可能自己就能看到这一点。当你使用你的 Wi-Fi 控制程序扫描你所在地区的网络时，你可能会看到除了你自己的接入点之外，还有附近网络列表。控制程序还会告诉你每个网络正在使用什么类型的加密（如果有的话）。在图 13-16 所示的示例中，一个网络（RedGoldandGreen）是开放的，而其他四个网络是加密的；其中两个加密网络使用 WPA，而列出的“已启用安全”但没有加密类型的两个网络使用 WEP。

图 13-16. 这个社区中的四个网络在连接前需要加密密钥。

做个数学题：你的接入点可以在所有方向上达到 150 英尺或更远，所以信号可能超出了你自己的财产线（或公寓或办公室的墙壁）。隔壁或街对面的建筑物中的网络设备可能检测到你的网络。如果你不采取一些预防措施来防止这种情况，你的邻居，或者使用笔记本电脑或 PDA 在街上停放的汽车内的人，可以登录到你的局域网，从你的服务器中窃取文件，并通过流媒体视频、多人游戏或更糟糕的方式占用你的互联网连接。

重要的是要理解我们在谈论两种不同类型的安全威胁。第一种是未经你知情或允许的外部人员连接到你的网络；第二种是在你发送和接收数据时，一个专门的窃听者可能会窃取或修改数据。每种都代表一个不同的问题，并且每种都需要不同的预防和保护方法。虽然确实没有任何加密工具可以提供完全的保护，但它们可以使大多数普通入侵者更难生存。只要这些工具存在，你最好还是使用它们。

一个未加密的无线网络为攻击者提供了许多机会。不仅网络破解者能够监控通过网络传输的任何数据，他们还可能能够修改这些数据。例如，如果你的网络浏览器存在漏洞，攻击者可以在你查看图像时替换图像，用利用该漏洞的图像替换，并在你的计算机上安装特洛伊木马程序，允许攻击者窃取存储在计算机上的数据，即使你从未通过无线网络发送过这些数据。这种攻击可能相对罕见（普通窥探者不太可能花时间窥探你是否有有趣的东西），但它仍然是一个真实的风险。

此外，许多流行的网站通过 HTTPS 使用 SSL 加密来加密登录页面，但他们不会加密后续页面以减少对处理能力的消耗——你的密码可能很安全，但通过网页邮箱接口阅读的任何电子邮件可能就不安全了，攻击者可能能够窃取cookie（随网页数据传递的唯一数据块）来识别你的登录信息并直接打开你的邮箱。

保护你的网络和你的数据

作为 Wi-Fi 网络的运营商，你能做些什么来阻止外人进入？你可以采用一些可以阻止他们的技术。首先，你要接受无线网络并不完全安全的事实，并使用内置的网络安全功能来减缓潜在的入侵者；其次，你可以通过硬件或软件防火墙（或两者兼而有之）来补充你的无线路由器内置的工具，以隔离无线网络；第三，你可以使用额外的加密，如 VPN，来保护网络流量。

早期 Wi-Fi 协议（WEP 加密）的安全特性不足以保护数据。无线等效隐私（WEP）协议存在几个严重缺陷：基本的加密方法（RC4 算法）在特定应用中已知存在弱点，所有用户都必须知道密钥，并且没有安全机制来分发新的密钥。大多数这些不足都被认可并被视为超出提供与标准有线网络用户相同保护的范围，但实际上，这意味着无线等效隐私几乎与没有保护一样好。最近的攻击（如 aircrack-ptw 工具执行的攻击）进一步削弱了 WEP，因为这些工具通常能够在分析有限流量的情况下几分钟内披露加密密钥。随着这些发展，WEP 应该被视为一个“请勿打扰”的标志，而不是真正的保护手段。

WPA 和 WPA2 标准试图修复 WEP 的不足，但它们只有在你的网络的所有用户都拥有现代网卡和驱动程序时才能正常工作。大多数，如果不是所有，近几年来制造的网卡都支持 WPA 或 WPA2。

对于我们大多数人来说，更严重的危险不是人们会窃听我们的消息，而是他们会创建自己的网络连接，并可能在不知情的情况下读取局域网上的计算机上存储的文件，或者使用你的宽带连接到互联网。

然而，商业网络必须采取额外的预防措施来保护他们的（以及他们的客户的）数据。几家大型连锁店客户信用卡数据泄露事件已被追踪到网络保护不足。

维护网络控制并确保其安全至关重要。“Wi-Fi 安全”在 Wi-Fi 安全中包含了一系列你可以使用的具体操作，以防止入侵者进入你的无线网络。

Wi-Fi 规范中的安全工具并不完美，但它们总比没有好。即使你选择不使用它们，了解它们是什么以及它们是如何工作的也是至关重要的，至少为了能够关闭它们。

网络名称

每个无线网络都有一个名称。在只有一个接入点的网络中，该名称是基本服务集 ID（BSSID）。当网络有多个接入点时，名称变为扩展服务集 ID（ESSID），但你的计算机的控制程序会在同一列表中显示这两种类型。所有网络名称的通用名称是服务集 ID (SSID)，这是你在无线接入点和客户端配置实用程序程序中最常看到的术语。

当你配置网络的接入点时，你必须指定该网络的 SSID。网络中的每个接入点和网络客户端都必须使用相同的 SSID。当网络客户端检测到两个或更多具有相同 SSID 的接入点时，它会假设它们都是同一网络的一部分（即使接入点在不同的无线电频道上运行），客户端会与提供最强或最清晰信号的接入点关联。如果该信号由于干扰或衰减而恶化，客户端将尝试转移到它认为的同一网络上的另一个接入点。这种转移被称为切换。

如果两个具有重叠信号的不同的网络具有相同的名称，客户端会假设它们都是单一网络的一部分，并可能尝试从一个网络切换到另一个网络。从用户的角度来看，这种误导性的切换看起来就像网络已经完全断开了连接。因此，任何可能与其他网络重叠的无线网络都必须有一个唯一的 SSID。

唯一 SSID 规则的例外是公共和社区网络，这些网络只提供对互联网的访问，但不提供对局域网中其他计算机或其他设备的访问。这些网络通常有一个共同的 SSID，因此订阅者可以从多个位置检测和连接到它们。换句话说，如果您在当地咖啡馆有互联网接入账户，您可能会在访问同一家公司拥有的另一家商店时找到并使用完全相同的 SSID。

一个网络的 SSID 提供了一种非常有限的形式的访问控制，因为您在设置无线连接时必须指定 SSID。接入点中的 SSID 选项始终是一个文本字段，可以接受您想要分配的任何名称，但许多网络配置程序（包括 Windows XP 中的无线网络工具以及几个主要品牌网络适配器提供的工具）会自动检测并显示其信号范围内的每个活动网络的 SSID。

在尝试连接之前，您并不总是需要知道网络的 SSID；配置实用程序（或网络监控器或嗅探程序，如网络嗅探器）会以列表或菜单的形式向您显示每个附近网络的名字（广播 SSID 功能已被关闭的网络除外）。例如，图 13-17 显示了在西雅图-塔科马机场进行网络嗅探器扫描的结果，其中 Wayport 为乘客候机楼提供服务，MobileStar 为美国航空公司的 VIP 俱乐部提供覆盖。

警告

每个接入点都附带一个默认 SSID 设置和密码。这些默认值在网络安全嗅探者社区中是众所周知的，并且有详细的文档记录（通过在网络上搜索“默认 SSID”可以找到几个列表）。显然，在任何活动网络中都不应使用这些默认值。在您更改接入点的管理登录名和密码时，请确保这样做。

图 13-17. 网络嗅探器和许多配置工具显示每个附近无线网络的 SSID。

通常情况下，大多数 Wi-Fi 接入点会发送信标信号来广播网络的 SSID。当网络适配器执行无线电扫描时，它会检测到这些信标信号，并在其控制程序中显示附近 SSID 的列表。然而，您可以禁用 SSID 广播，这样网络就不会出现在大多数控制程序扫描中。要连接到一个不可见的网络，您必须指导您的控制程序搜索 SSID。

非广播 SSID 并非完全不可见。嗅探程序（如 Network Stumbler）仍然可以检测到它并显示 SSID，并且每次用户连接到网络时，网络适配器都会在可以轻松嗅探的数据包中发送 SSID。在某些情况下，禁用 SSID 广播可能会使攻击者更容易后来攻击您用户中的某台笔记本电脑（这对企业或企业网络管理员来说是一个更严重的问题，比运行家庭网络的人更严重）。因为笔记本电脑无法知道隐藏的网络是否可用，它必须不断探测网络，宣布其存在，并为攻击者提供大量伪造隐藏网络所需的信息。因为隐藏网络必须在笔记本电脑的“首选网络”列表中，笔记本电脑将自动连接到伪造的网络。

WEP 加密

WEP 加密是每个 Wi-Fi 系统的选项之一，因此了解它是如何工作的很重要，即使您选择不使用它。正如其名所示，有线等效隐私（WEP）协议的原始目的是在无线网络上提供与有线网络相当的安全级别。那是目标，但依赖于 WEP 加密的网络几乎与没有任何保护的网络一样容易受到入侵。WEP 可以阻止偶然的窃听者（以及如果他们不是特别擅长破解加密，您的免费邻居），但 WEP 对专业入侵者并不特别有效。较新的 WPA 加密始终是更好的选择。

WEP 加密旨在执行三个功能：它防止未经授权的网络访问；对每个数据包执行完整性检查；并保护数据免受窃听者侵害。WEP 使用一个秘密加密密钥在客户端或接入点传输数据包之前对其进行编码，并在接收后使用相同的密钥对其进行解码。原始标准使用共享认证，其中接入点发送一个挑战数据包，客户端必须使用正确的 WEP 密钥对其进行加密并发送回。然而，这通过允许窃听者观察交换的两个部分并推导出密钥，打开了一个重大的漏洞。

“开放”认证方法，任何使用 WEP（实际上没有任何网络应该使用 WEP）的网络都应该使用，它简单地丢弃无法由网络 WEP 密钥解密的数据包。因此，网络中的每个接入点和客户端适配器的 WEP 设置必须完全相同。这听起来很简单，但它可能会变得令人困惑，因为制造商使用不同的方法来识别 WEP 密钥的大小和格式。功能不会从一个品牌改变到另一个品牌，但相同的设置并不总是有相同的描述。

您的加密密钥有多少位？

WEP 密钥可以是 64 位或 128 位。尽管 128 位密钥更难破解（但它们仍然相当不安全），它们也增加了每个数据包传输所需的时间。然而，由于 40 位 WEP 密钥与 64 位 WEP 密钥相同，104 位密钥与 128 位密钥相同，因此产生了混淆。标准的 64 位 WEP 密钥是一个包含内部生成的 24 位初始化向量和网络管理员分配的 40 位密钥的字符串。一些制造商的规格和配置程序称这为64 位加密，但其他描述为40 位加密。无论如何，加密方案都是相同的，所以使用 40 位加密的适配器与使用 64 位加密的接入点或另一个适配器完全兼容。

许多网络适配器和接入点还包含一个使用 128 位密钥的强加密选项。支持强加密的设备与 64 位加密向下兼容，但兼容性不是自动的，因此在一个混合网络中，所有 128 位和 64 位设备的操作都将使用 64 位。如果你的接入点和所有适配器都接受 128 位加密，请使用 128 位密钥。但如果你想让你的网络与只识别 64 位加密的适配器和接入点兼容，请将整个网络设置为使用 64 位密钥。

实际上，选择 64 位或 128 位 WEP 加密并没有太大的区别。可以轻松获得可以破解这两种类型的工具，尽管破解 128 位密钥可能需要更长的时间。

你的密钥是 ASCII 还是十六进制？

WEP 加密设置的长度并不是唯一令人困惑的事情。一些程序要求将密钥作为 ASCII 字符的字符串，但许多其他程序希望密钥以十六进制（hex）数字的形式。还有一些可以从可选的口令短语生成密钥。

每个 ASCII 字符有 8 位，所以 40 位（或 64 位）WEP 密钥包含 5 个字符，而 104 位（或 128 位）密钥有 13 个字符。在十六进制中，每个字符使用 4 位，所以 40 位密钥有 10 个十六进制字符，128 位密钥有 26 个字符。在图 13-18 中，D-Link 接入点的无线设置屏幕，40 位共享密钥安全字段使用十六进制字符，因此它有 10 个字符的空间。D-Link 程序将所有 10 个字符作为一个单独的字符串运行，但有些其他程序将它们分成 5 组两位数或 2 组 5 位数。无论哪种方式，密钥对计算机来说看起来都一样，但将分开的字符串复制出来更容易。

密码短语是一系列文本，适配器和接入点会自动将其转换为十六进制字符序列。因为人类通常比记住十六进制乱码更容易记住实际的单词或短语，所以密码短语比十六进制字符串更容易分发。然而，只有当网络中的所有适配器和接入点来自同一制造商时，密码短语才有用。

图 13-18. D-Link 接入点的配置实用程序接受十六进制格式的 WEP 密钥。

有哪些选项？

就像 Wi-Fi 配置实用程序中的几乎所有其他内容一样，加密选项的名称在不同的程序之间并不一致。一些程序使用一套简单的选项，例如“启用 WEP（或 WPA）加密”，但其他程序使用来自正式 802.11 规范的技术语言。

一些接入点还提供了一种共享密钥认证选项，当网络客户端拥有密钥时使用加密，但与其他网络节点使用未加密的数据。

混合十六进制和 ASCII 密钥

当一些网络节点仅使用十六进制而其他节点需要 ASCII 密钥时，设置混合网络变得更加复杂。如果您的网络中存在这种情况，您将需要遵循以下规则来设置加密密钥：

• 将所有 ASCII 密钥转换为十六进制。如果配置程序要求 ASCII 密钥，请输入字符0x（零后跟小写字母x），然后跟十六进制字符串。如果您使用的是苹果的 AirPort 软件，您必须在十六进制密钥的开头输入美元符号（$）。

• 确保所有加密密钥的字符数完全正确。

• 如果所有其他方法都失败了，请阅读您网络适配器和接入点的手册中的安全部分。可能您的网络中的某些设备可能有一些您不知道的神秘专有功能。

WPA 加密

WPA 加密是为了解决 WEP 加密不完全安全的问题而部分开发的解决方案。WPA 比 WEP 安全得多，但破解 WPA 仍然可能。

WPA 更安全，因为它使用一种称为时间密钥完整性协议（TKIP）的方法，在指定的时间间隔后或系统交换特定数量的数据包后自动更改加密密钥。因为 WPA 频繁更改密钥，破解者收集足够信息来破解其加密代码变得更加困难。

在大型网络中，WPA 使用认证服务器来验证每个网络用户的身份。服务器使用远程身份验证拨号用户服务（RADIUS）和可扩展认证协议（EAP）与连接到无线网络的计算机和其他设备交换加密密钥。

在没有服务器的家庭网络和小型商业网络中，一种称为预共享密钥（PSK）模式的方法使用存储在接入点中的密码短语代替认证服务器。要连接到网络，用户必须在他们的计算机或其他网络设备上输入相同的密码短语（或将他们的设备设置为自动输入密码短语）。当你设置 WPA 加密时，你必须指定网络是使用服务器还是 PSK 模式。

任何支持 802.11g 或 802.11n 的接入点和网络适配器也应识别 WPA 加密。如果你使用的是较旧的 802.11b 或 802.11a 接入点，你可能可以通过安装最新版本的固件和驱动程序来添加 WPA 加密。请在制造商网站的“支持”或“下载”部分查找免费升级说明和软件。

PSK 密码短语

WPA-PSK 密码短语可以是 8 到 63 个 ASCII 字符或 64 个十六进制数字的字符串。你输入到网络设备中的密码短语必须与存储在接入点中的密码短语完全相同。显然，正确输入 64 位数字不是你希望经常做的事情，因此对于大多数用户来说，ASCII 替代方案是更好的选择。为了最佳安全性，分配给你的网络的 ASCII 密码短语应该是至少包含 20 个字符的随机混合，包括字母（大小写）、数字和标点符号。

PSK 网络使用密码短语来设置客户端（如计算机或 PDA）与接入点之间的初始连接。一旦建立连接，TKIP 将为每个数据包或数据包组分配新的加密密钥。PSK 与你的网络 SSID 结合计算最终的密钥值。选择唯一的 SSID 和强大的密码短语很重要。

攻击者可以构建包含常见网络名称和字典单词的 SSID 和 PSK 对的庞大表格，一旦进行一次计算，就可以几乎立即确定任何匹配该对值的网络的密钥。选择强大的密码短语和唯一的 SSID 可以减轻这种攻击。

使用 WPA 加密

当你设置一个新的网络时，接入点配置软件的安全部分将询问你是否想使用加密，以及如果是的话，你是否想使用 WEP 或 WPA 加密。除非你计划运行一个开放接入网络，否则你应该选择 WPA。

在许多情况下，接入点将提供两种或多种类型的 WPA 加密。如果你的网络包括一个 RADIUS 服务器，请选择 EAP。如果网络没有加密服务器，请使用 WPA-TKIP 选项。

对于网络用户来说，提供 WPA 密钥就像提供 WEP 密钥一样简单。过去几年中制造的多数网络适配器自动识别它们检测到的每个 Wi-Fi 信号中嵌入的加密类型，因此控制程序可能会要求输入加密密钥，而不会指定它是 WEP 密钥还是 WPA 密钥。

攻击 WPA 安全

很可能有人会将 WPA 加密中增加的安全功能视为挑战，并开发出 WPA 破解工具。

现在有几款这样的工具，所以 WPA 并不提供一些支持者可能希望你相信的不可渗透的保护。特别是，名为 coWPAtty 和 Aircrack-ng 的程序都使用字典攻击对 WPA-TKIP 网络进行攻击，尝试成千上万或数百万可能的密钥，直到找到正确的密钥。幸运的是，这些程序以及旨在破解 WPA 加密的其他任何程序都不容易使用，破解网络可能需要大量时间，因此对 WPA 的成功攻击并不常见。这种技术需要时间，因为程序每秒只能尝试大约 50 个不同的加密密钥，但最终它们会找到正确的密码并连接到目标网络。由于每个额外的字母、数字或其他字符都会增加密钥的复杂性，因此长密钥破解所需的时间比短密钥长得多。然而，一款名为 Elcomsoft Distributed Password Recovery 的商业产品使用显卡上的图形处理器，“将 Wi-Fi 加密破解速度提高至仅使用 CPU 的 100 倍”，因此即使是相对较长的密钥也不太安全。

完全保护自己免受攻击可能不可能或不太实际，但包含随机数字和标点符号的长密码仍然比单独的单词或数字字符串要好。换句话说，像hdt%mzx33wolf$fgilxxq&#smedbxor这样的密码比nostarchpressbooks要好。但使用 Wi-Fi 的唯一真正安全方式是结合 VPN 加密。

访问控制（MAC 身份验证）

大多数接入点都包括一个选项，允许网络管理员限制对特定客户端适配器列表的访问。如果一个具有 MAC 地址且该地址未出现在授权用户列表上的网络设备尝试连接，接入点将不会接受与网络关联的请求。此选项可以防止入侵者连接到无线局域网，但迫使网络管理员保持用户适配器和其 MAC 地址的完整列表。每次新用户想要加入网络，以及每次现有用户更换适配器或获得带有内置适配器的新笔记本电脑、PDA 或其他设备时，网络管理员都必须将另一个 MAC 地址添加到列表中。这项任务在家庭或小型办公室网络中可能是可管理的，但对于大型企业或校园范围内的系统来说，这可能是一项重大的任务，如果它实际上可行的话。

MAC 身份验证并不能提供对未经授权用户的无懈可击的保护，因为一个坚定的破解者可以监控来自已批准用户的无线电信号，拦截他们的适配器的 MAC 地址，并将一个已批准的地址加载到不同的适配器上。但是，结合加密和其他安全工具，身份验证在破解者通往网络的路上又增加了一道障碍。

每个接入点配置工具都使用不同的格式来定义其访问列表。您接入点提供的手册和在线文档应该提供详细的说明，用于创建和维护访问控制列表。

Wi-Fi 标准没有指定接入点访问控制列表的最大大小，因此数字各不相同。一些接入点将列表限制在几十个条目，但其他接入点，如 Proxim Harmony AP 控制器，将支持多达 10,000 个单独的地址。还有一些接受实际上无限的地址。如果您计划使用地址列表来控制对网络的访问，请确保您的接入点能够与足够大的列表一起工作，以支持所有用户，并留有足够的空间供未来增长。一般来说，接入点应至少接受比当前网络上用户数量多两倍的 MAC 地址。

一些接入点还包括一个 MAC 地址排除功能，允许网络管理员阻止一个或多个 MAC 地址访问网络。

物理安全

窃贼并不总是使用技术手段来破解网络。有时他们会使用暴力破解方法。例如，如果一个小偷偷走了您的笔记本电脑，他通常可以利用电脑软件的“便利”功能通过您的网络连接到互联网，阅读您的电子邮件和其他机密文件，并访问同一网络上的其他电脑。其他低技术手段包括“窥视”，即窃贼在您输入登录名和密码时观察您的屏幕或键盘，以及“社会工程学”，其中入侵者说服您透露您的密码或其他信息，因为她已经说服您她有合法的使用理由。

您可以采取一些措施来保护您的电脑和存储在其上的数据：

• 想象自己是一个窃贼，并采取一切必要措施使电脑难以被盗。不要将笔记本电脑放在无人看管的车辆中显眼的位置，或者在一个公共场所，如咖啡馆、机场或图书馆离开它。在一个有隔间或“开放式”工作空间的办公室中，如果您无法将其存放在上锁的抽屉或柜子里，请使用链条和锁将电脑固定在桌子上、文件柜或其他大型物体上。

• 不要将您的电脑放置在窗户附近，以便路人能清楚地看到您的内容。

• 当您离家或工作时，始终跟踪您的笔记本电脑。

• 每次您准备离开办公桌时，请注销您的办公电脑。不要允许其他人进入并使用您的账户，当您不在时。

• 保持您的笔记本电脑的登录和密码活跃，并对包含机密数据的文件使用加密。如果有人偷走了您的电脑，您希望尽可能难以为盗贼打开和读取您的文件。

• 在您的笔记本电脑的 PC 卡或台式机的内部卡上安装一个防盗报警装置。如果有人试图移动计算机、断开电缆或在没有输入安全码的情况下打开机箱，报警装置将发出非常响亮的警报。

• 在您的笔记本电脑上使用如 LostPC (www.lostpc.com/)这样的追踪程序。每当它从新位置连接到互联网时，追踪软件会自动向安全中心发送一个“我在这里”的信号。警方和互联网服务提供商有时可以使用这些信息来定位和找回被盗的电脑。

• 考虑使用像 Windows 的 TrueCrypt 或 Linux 的 dm-crypt 这样的全盘加密工具，这样如果您的笔记本电脑被盗，数据将变得无用。

Windows 更新和补丁

微软至少每月通过互联网发布一次安全更新和补丁，包括对新发现的安全问题的修复。您可以手动检查更新并选择您想要安装的更新，但让 Windows 自动检查新发布的更新包并为您安装它们要容易得多。作为网络管理员，您将希望设置您网络上的所有 Windows 计算机以运行自动更新。

要运行自动更新，请按照以下步骤操作：

1. 右键单击我的电脑，从弹出菜单中选择属性。将出现系统属性窗口。

2. 从系统属性窗口中选择自动更新选项卡。将显示图 13-19 所示的对话框。

   

   图 13-19. 在系统属性中使用自动更新选项卡来开启 Windows 更新。

3. 选择一个选项来设置您的计算机如何处理新更新。在大多数情况下，自动选项是最好的选择，但如果您正在使用需要系统大部分处理能力的程序，例如音频或视频录制，请选择“通知我，但不要自动下载或安装它们”选项。

4. 点击确定以保存您的设置并关闭系统属性窗口。

自动更新将加载被微软某位员工标记为对计算机性能或安全至关重要的更改，但它忽略了包括设备驱动程序的新版本和为 Windows 以及一些相关程序添加或改进其他功能的更新在内的许多其他更改。要查找和选择这些程序，请按照以下步骤操作：

1. 如果您尚未连接到互联网，请现在连接您的计算机。

2. 从开始菜单中选择Windows 更新。您也可以在 Internet Explorer 的工具菜单中找到此命令的链接。

3. 在更新网站确认它已安装用于扫描您的计算机的软件后，该网站将显示图 13-20 所示的欢迎屏幕。点击自定义按钮。

   

   图 13-20. 使用自定义按钮搜索非关键更新。

4. 在程序完成对新程序的搜索后，它将显示一个类似于图 13-21 所示的列表。使用左侧列中的更新类型列表来显示每个类别的可用更新列表。别忘了向下滚动列表以查看所有类别。

   

   图 13-21. 更新类型列表（左侧）显示了每个类别的可用更新数量。

5. 从右侧面板中选择您想要安装的每个类别的更新。左侧面板中“安装更新”旁边的括号中的数字显示了您已选择的更新数量。

6. 点击安装更新。将出现“审查和安装更新”面板，位于窗口的右侧。

7. 点击安装更新按钮。更新程序将依次加载您已选择的更新。如果需要，更新程序将重新启动计算机以完成一个或多个更新。

微软基线安全分析器

微软基线安全分析器是一个免费工具，用于扫描运行 Windows XP 和 Windows Vista 的计算机，以识别安全威胁和易受攻击的功能和功能。您可以从technet.microsoft.com/en-us/security/cc184924.aspx下载它。您可以使用基线安全分析器扫描自己的计算机，或者作为网络管理员，您可以通过您的局域网测试连接到您的计算机的其他计算机。基线安全分析器提供了一种快速简便的方法来查找和修复许多常见的安全问题。

图 13-22 显示了 Baseline Security Analyzer 扫描的结果。对于它识别的每个项目，您都可以点击链接查看解释（扫描了什么）和解决问题的指导。

图 13-22. Microsoft Baseline Security Analyzer 发现潜在的安全问题并提供修复指导。

控制您的用户

作为您家庭或商业网络的管理员，请记住，您对整个网络及其所有连接的计算机的安全负责。只要有可能，就尽您所能鼓励所有用户关注安全。即使运行计算机“完全开放”似乎更容易，没有适当的安全措施，您也有责任说服他们保持计算机安全。

拒绝服务攻击

当您的网络接收到非常大量的连接尝试时，就会发生拒绝服务（DoS）攻击，这会超出网络响应的能力。流量量迫使网络中的计算机和路由器在其能力范围内或超出其能力运行，这会导致它们向网络发送无用的流量，破坏机器之间的连接，或完全中断网络服务。例如，邮件炸弹攻击可能会生成数万条无用的电子邮件消息。

DoS 攻击可能会使您无法在网络上做任何事情，或者它可以阻止合法的传入流量，例如请求访问 Web 服务器或交换电子邮件。大多数 DoS 攻击针对的是大型企业、政府机构和教育机构，因此它们不是家庭或小型商业网络的常见问题。即便如此，了解如何识别 DoS 攻击以及如何处理它们仍然很重要。

美国计算机应急响应团队 US-CERT 已经确定了三种基本的 DoS 攻击类型：消耗有限资源、破坏或更改配置信息，以及物理破坏或更改网络组件。如果您的小型网络遭受 DoS 攻击，您可能会看到网络性能显著下降——甚至完全崩溃。

如果有人决定针对您的网络进行 DoS 攻击，您很难阻止他们。因此，您最好的保护措施是开启防火墙和调制解调器中的内置过滤器，安装所有最新的软件和网络硬件安全补丁，并在您的网络首次受到攻击的迹象出现时，与您的互联网服务提供商（ISP）紧密合作。大多数 ISP 拥有更复杂的监控和过滤资源，可以帮助他们识别和中断攻击。

在美国，拒绝服务攻击（DoS）是违反联邦法律的，因此向您当地的联邦调查局（FBI）分局寻求协助以查找和起诉攻击源头是合适的。

结论

作为家庭或小型企业网络的经理，维护其安全和稳定是您的主要职责之一。本章概述的方法，结合一些常识性的关注，将使您和您的用户能够专注于计算机、网络和互联网的业务（和娱乐）使用。

第十四章：打印机和您的网络上的其他设备

网络给小型企业或电脑用户众多的家庭带来的一个好处是，所有网络用户可以方便地共享一台或多台打印机。你无需将每个文件的副本携带到连接打印机的电脑上，无论是通过磁盘还是闪存驱动器，你只需在自己的电脑上点击打印命令，让网络自动将文件发送到打印机。

即使是非常小的网络也可能包含多台打印机。例如，您可能使用黑白激光打印机处理常规文档和报告，使用彩色喷墨或激光打印机制作精美的演示文稿和学校项目，以及使用特殊用途的彩色打印机打印数码照片。如果您有多台打印机，您可以为每项工作选择最佳的打印机。这些打印机可能位于不同的房间，靠近使用频率最高的人，或者在一个中央房间，对所有网络用户都同样方便。

如何将打印机连接到您的网络

您可以通过多种方式将打印机连接到网络：您可以使用外部打印机服务器、内置在打印机中的服务器、直接连接到每台打印机的自动开关，或者通过电脑连接。所有这些方法都能完成相同的事情：将格式化的文档或图像发送到打印机，生成纸质副本。将打印机连接到您的网络的最佳方法取决于您的预算、您的便利性以及您的网络布局。

外部打印机服务器

外部网络打印机服务器是一种连接到网络作为独立网络节点，并具有以太网端口，为独立打印机提供并行端口连接或 USB 连接的设备。图 14-1 显示了通过外部打印机服务器连接到网络的打印机。

图 14-1. 外部打印机服务器通过并行端口或 USB 端口将打印机连接到网络

注意

当您购买打印机服务器时，请寻找与您的打印机使用相同类型打印端口的服务器。大多数现代打印机都有 USB 端口，但带有并行端口的旧型号仍然很常见。如果您的打印机同时具有 USB 和并行端口，请使用 USB 端口。

当您的网络包括多个房间的计算机并且您在网络集线器或路由器上至少有一个备用端口时，外部打印机服务器是一个不错的选择。您可以直接从同一房间的集线器或另一房间的未使用墙壁插座将以太网电缆运行到服务器单元。如果您想在放置打印机服务器的房间中没有足够的以太网端口，可以通过如图图 14-2 所示的廉价以太网数据交换机将计算机和打印机服务器连接到网络。

图 14-2。如果您没有为打印机服务器预留网络插座，请使用一个小型以太网数据交换机。

注意

当您为家庭或小型企业网络安装以太网电缆时，请考虑您可能想要安装打印机的位置。在该房间和您的网络集线器之间额外运行一根以太网电缆，并使用带有两个或更多 RJ-45 插座的墙壁插座板（或表面安装盒）。为每个插座使用不同的颜色插座，以便一目了然地识别它们。

将打印机服务器添加到您的网络类似于添加计算机，但您将不得不从计算机远程配置打印机服务器。常规程序是将服务器连接到网络，将打印机连接到服务器，然后使用基于 Web 的配置实用程序设置服务器的网络地址和其他选项。按照服务器附带说明加载打印机驱动程序。

使用直接连接到网络的打印机的另一个优点是它独立于网络上的其他计算机运行。当打印机通过计算机连接时，该计算机必须始终开启，或者您必须创建一个“公共”账户，以便家人或办公室的其他人可以使用该账户打印。这种设置比通过服务器打印的安全性要低得多。

Wi-Fi 打印机服务器

如果您的网络已经包括一个 Wi-Fi 接入点，您可以使用 Wi-Fi 打印机服务器将您的打印机连接到网络。打印机服务器应自动检测来自接入点的 Wi-Fi 信号，并在打印机与发起打印请求的计算机之间建立双向连接（数据输入和打印机状态输出）。Wi-Fi 链接应使用与您的其他 Wi-Fi 连接相同的所有安全工具（如 WPA 加密）。

Wi-Fi 打印机与你的网络上其他 Wi-Fi 链接共享相同的无线频道，因此大型文档可能会降低网络的性能，但除非你的网络承载了大量的流量，否则性能下降不太可能成为问题。你可以通过添加一个使用不同频道并专门为一个或多个打印机设置的第二接入点来解决这个问题。

警告

当你设置 Wi-Fi 链接时，确保将打印机服务器连接到自己的接入点，而不是连接到邻居拥有的网络。

Wi-Fi 打印机服务器提供以下好处：

• 打印机可以位于 Wi-Fi 网络信号范围内的任何位置。

• 你不需要为打印机服务器预留专用的以太网端口。

• 如果你需要移动打印机，你不需要重新布线网络。

内置打印机服务器

当你在网络上购买一台新打印机时，考虑一台内置网络打印机服务器，同时带有常用的 USB 和/或并行端口。内置的打印机服务器将像通过外部打印机服务器连接的打印机一样运行，但安装起来更简单，因为你不需要连接额外的电缆。

带内置网络接口的打印机是为小型企业和其他工作组设计的，这些工作组通常打印的页面数量比典型的家庭网络或单个用户更多。它们通常比低端独立打印机和单独的打印机服务器设备组合要贵一些，因为它们通常是更耐用、功能更多更好的打印机。但如果你的网络用户打印的页面足够多，可以证明工作组打印机的成本是合理的，那么额外的成本通常会得到更好的性能的回报。

自动打印机切换

当你的两台或多台计算机位于同一房间或相邻房间时，自动打印机切换可能是一个比网络打印机服务器更经济的替代方案。正如其名所示，自动切换会检测来自两个或更多输入连接器的打印请求，并将它们自动转发到打印机，并将打印机的状态信息返回到发起请求的计算机。当它同时收到多个打印请求时，打印机切换会将第一个发送到打印机，并将其他请求保留在缓冲区中，直到第一个完成打印。对于每个连接到开关的计算机来说，打印机都是直接连接到该计算机的。

当你的网络中的计算机位于相隔较远的房间时，打印机开关不太实用，因为必须从每台计算机到开关运行电缆。

使用计算机作为打印机服务器

对于超过一个或两个房间的网络，打印机服务器的替代方案是将打印机直接连接到网络中的一台计算机，并将所有其他计算机的打印请求通过这台计算机发送。

这种方法有几个优点：

• 您可以使用连接到您的计算机的任何打印机。

• 您不需要单独的打印机服务器设备或具有内置网络服务器的打印机。

• 您可以将打印机放置在任何地方，而不仅仅是您有可用网络端口或插座的地方。

• 在一个网络中，不同用户拥有不同类型的打印机（例如激光打印机和喷墨打印机，彩色和黑白打印机，或用于照片或大型文档的特殊格式），使用计算机作为打印机服务器可以让每个人都能利用每台打印机的特性。

• 您不需要在网络集线器或路由器上额外的端口。

另一方面，这种方法也有一些可能的缺点：

• 作为打印机服务器的计算机必须在有人想要打印时始终开启；这可能会成为安全问题。

• 当打印机在没有警告的情况下开始打印时，可能会分散连接到打印机的计算机使用者的注意力。

• 当其他用户来到打印机所在办公室或工作区取回他们的打印作业时，这可能会成为作为打印机服务器的计算机操作员的另一个干扰。

如果您的网络还使用专用文件服务器，您可以通过使用同一台计算机作为网络打印机服务器来消除安全和干扰问题。或者，如果您有一个放在壁橱里积满灰尘的旧计算机，您可以用它作为独立的打印机服务器（尽管您可能需要添加网络接口和可能是在插件扩展卡上的 USB 端口）。然而，最常见的方法是将打印机连接到现有计算机，并将网络中其他所有计算机的打印命令直接通过服务器打印。

在 Windows 中，设置打印机服务器是一个三步过程，将在以下各节中描述。

在网络卡上启用打印机共享

按照以下步骤在您的网络接口上启用打印机共享：

1. 从控制面板中选择网络连接。网络连接窗口将打开。

2. 右键单击本地连接并从弹出菜单中选择属性。要使用无线连接共享，请右键单击无线网络连接。

3. 确认 Microsoft 网络文件和打印机共享选项处于活动状态，如图 14-3 所示。图 14-3。如果您没有看到此选项旁边的复选标记，请勾选该框以启用它。

   

   图 14-3. Microsoft 网络文件和打印机共享必须处于活动状态，才能共享打印机访问权限。

4. 点击确定以保存您的设置并关闭属性窗口。

指示作为打印机服务器的计算机共享打印机

按照以下步骤共享打印机：

1. 从控制面板中选择打印机和传真（在 Windows XP 中）或打印机（在 Windows Vista 中）。将打开一个包含连接到此计算机的所有打印机和虚拟打印机的链接的窗口。

2. 右键点击您想要与网络共享的打印机。将出现一个弹出菜单。

3. 从弹出菜单中选择共享。该打印机的属性对话框将打开，并显示共享标签，如图图 14-4 所示。

   

   图 14-4. 使用打印机属性对话框的共享标签来启用共享。

4. 在 Windows XP 中，选择共享此打印机选项。在 Vista 中，点击更改共享选项按钮，在用户账户控制窗口中点击继续，然后选择共享此打印机。

5. 在共享名称字段中，输入一个标识此打印机的名称，例如Don 的打印机。

在 Windows Vista 中，共享标签包括一个选项，可以在客户端计算机上渲染打印作业。如果网络上的其他计算机使用 Windows XP 或某些其他操作系统，请关闭此选项。但如果其他 Vista 计算机将向此打印机发送打印作业，您可以通过选中此选项来加快打印机的性能。

在每台计算机上安装打印机

在您设置计算机作为打印机服务器以通过您的网络接收打印作业后，您还必须将服务器添加到每台计算机的打印机列表中。按照以下步骤在 Windows XP 中添加网络打印机：

1. 从控制面板中选择打印机和传真。将打开包含连接到此计算机的所有打印机和虚拟打印机的链接的窗口。

2. 双击添加打印机以打开添加打印机向导。将出现欢迎屏幕。

3. 点击下一步。将出现本地或网络打印机屏幕。

4. 选择网络打印机选项并点击下一步。将出现一个包含图 14-5 所示的浏览打印机屏幕，以及连接到此网络的共享打印机列表。

   

   图 14-5. 浏览打印机屏幕显示连接到此网络的共享打印机列表。

5. 选择您想要使用的打印机名称并点击下一步。向导将询问您是否想要使用此打印机作为默认打印机。

6. 如果您想将此计算机作为默认打印机发送打印作业到该打印机，请点击是。如果想要它在菜单中作为次要选择出现，请点击否。

7. 点击下一步。向导将确认您已将打印机添加到本计算机的列表中。

8. 点击完成以完成向导并关闭窗口。新添加的打印机名称应在打印机（或打印机及传真）窗口中可见。

在 Windows Vista 中，过程类似，但添加打印机命令位于窗口直接上方的工具栏中，如图 图 14-6 所示。

1. 点击添加打印机。

2. 点击添加网络、无线或蓝牙打印机选项。向导将显示连接到此网络的所有共享打印机和打印机服务器列表。

3. 从这台电脑中选择您想使用的打印机，然后点击下一步。

4. 向导会将此打印机添加到您的列表中。

   

   图 14-6. 添加打印机图标位于打印机窗口上方的工具栏中。

CUPS：通用 Unix 打印系统

CUPS 是 Unix 和 Linux 系统的打印机控制程序，它将应用程序（如文字处理程序或网页浏览器）的页面描述转换为个别打印机使用的特定指令。如果您从 Unix 或 Linux 发行版打印需要复杂的命令行指令，CUPS 可以提供一个更简单的解决方案；您可以从 www.cups.org/ 查找免费下载。CUPS 还提供了 Windows 的打印机驱动程序，作为 Windows 随附的 PostScript 驱动程序的扩展。它可在 www.cups.org/windows 获取。CUPS 可以打印连接到您自己的计算机的打印机，或者通过网络打印到打印机服务器。

多功能一体机

大多数办公室都会执行几种不同的纸张处理活动：复印、打印、扫描和传真。所有这些活动都使用一些相同核心功能的组合，因此通常将几个活动组合在一个机器中是有意义的，该机器可以将数字文件或扫描图像发送到纸张或另一个数字文件。这种结合这些功能的设备类别被相当宏伟地称为 多功能一体机，或简称为 多功能机。多功能一体机几乎总是比单独的打印机、扫描仪、复印机和传真机便宜且占用空间小；然而，大量特性和功能通常意味着它比简单的单功能设备更难操作。

图 14-7 是一个功能流程图，显示了一体化设备可以处理的来源和目的地类型。该设备可以从计算机或通过电话线路接收图像，或者它可以为物理图像（如打印页面、幻灯片或放置在扫描仪表面的小型物体）创建数字副本。该设备可以将数字图像发送到多个不同的目的地：打印机、计算机文件或远端的传真机。如果你的一体化设备还包括网络接口，你可以通过以太网网络接受打印作业或发送传真，并将扫描图像和接收到的传真发送到同一网络上的任何计算机。一些一体化设备还可以通过互联网作为电子邮件附件发送图像。

图 14-7. 一体化设备可以从不同的来源获取图像并将它们发送到多个目的地之一。

每个一体化设备的活动都是输入和输出的特定组合：

扫描	从扫描图像到计算机文件
复印	从扫描图像到打印页面
打印	从计算机文件到打印页面
接收传真	从电话线路到打印页面或计算机文件
发送传真	从扫描图像或计算机文件到电话线路

连接到网络的计算机将一体化设备视为每个单独的设备。当你想要打印文档时，打印机会出现在 Windows、Mac OS 或 Linux/Unix 显示的菜单中；像任何其他打印机一样，你必须将其添加到每台计算机的打印机列表中，并在该计算机上加载打印机驱动程序。扫描仪使用 TWAIN 或 WIA 接口将图像直接导入应用程序程序，传真程序将一体化设备检测为传真机。复印功能将扫描图像直接发送到打印机，因此它不会出现在网络上。

不打算进行完整网络操作的一体化设备仍然可以作为网络打印机运行。然而，扫描仪和传真功能可能只能从直接连接到一体化单元的计算机上工作。一般来说，你可以假设通过以太网端口直接连接到网络的一体化设备将支持其所有功能，从网络上的任何计算机上。但如果该设备通过 USB 端口连接到打印机，它可能不会接受来自远程计算机的命令。

安装一体机就像安装打印机一样：将 USB 连接器连接到您想要用作打印机服务器的计算机，或者直接将以太网端口连接到网络集线器或路由器。如果服务器没有自动检测到一体机设备，请加载设备提供的软件。如果所有其他方法都失败，请按照一体机设备提供的安装说明进行操作。

第十五章。您可以将哪些其他设备连接到您的网络

音频、视频、家庭娱乐以及更多

如果您能将信息转换为数字数据，您就可以通过网络传输这些数据，要么将其转换回原始形式，要么将其用作计算机的输入数据。有了合适的输入和输出设备，您可以使用共享计算机资源的同一网络来监控和控制工业流程，通过麦克风收听声音或通过摄像头观看图像，通过您的家庭或商业场所分配音频和视频，并通过遥控操作设备。如果网络连接到互联网，您就可以从任何有互联网连接的地方做所有这些事情。

许多这些网络应用非常专业（例如监控溪流中的水温），但其他应用对于家庭或小型商业网络通常是实用的。例如，您可以使用您的网络来监视或收听另一间房间的活动，或者从娱乐服务器将音频和视频文件分发到您家中几个位置的扬声器和视频显示器。本章解释了如何将附加设备连接并使用到您的网络中。

在您的网络中使用麦克风和摄像头

连接到计算机或音频服务器的麦克风可以捕捉声音并将它们转换为数字音频文件。摄像头（称为网络摄像头）可以捕捉计算机或服务器可以将其转换为静态或动态图像文件的画面。音频或视频服务器可以是带有内置或外置麦克风或摄像头（或两者都有）的计算机，或者是一个直接连接到网络的独立设备。当另一台计算机通过网络接收相同的音频和/或视频文件时，它可以在显示器上显示图像，并通过一个或多个扬声器或一副耳机播放声音。

一个广泛使用的远程网络摄像头服务是大家熟悉的在线交通监控器，就像图 15-1 中展示的那样。

图 15-1. 一辆交通摄像头使用网络摄像头。这个摄像头显示了布鲁克林桥上的汽车和行人。

内部和外部控制器

视频摄像头可以通过安装在计算机上的控制器连接到网络，该控制器位于插卡上的 PCI 扩展卡内，或者作为外部 USB 设备。控制器以恒定速率从一侧到另一侧、从上到下扫描摄像头的光敏部分；当它到达一行的末端时，控制器自动移动到下一行；当它到达底部行的末端时，控制器返回顶部。

在信号链的某个点上，摄像头镜头的模拟图像转换为连续的数字数据流；在大多数情况下，这发生在摄像头内部，但某些设备可能在控制器卡上执行模拟到数字的转换。作为替代，摄像头一次捕获一张静态图像，并将它们存储或作为一系列图像文件通过网络传输。

注意

许多摄像头控制器卡包括两个或多个摄像头输入。一般来说，多输入卡比具有类似图像质量和性能的单输入卡更贵。

计算机可以使用声卡或 USB 或 FireWire 端口以类似的方式处理音频。声卡直接从麦克风或通过外部放大器、调音台或其他来源接收模拟音频；USB 端口接收来自外部模拟到数字转换器的数字音频。

计算机接收到一个或多个视频流、音频流或静态图像后，可以执行以下操作：

• 将它们存储在硬盘或其他大容量存储设备上

• 将图像显示在计算机的视频监视器上作为“实时”图像

• 通过计算机的扬声器或通过插入计算机的耳机播放音频流

• 将它们集成到另一个程序或文档中，例如网页或文字处理文档

• 通过计算机的网络连接传输它们

连接到网络计算机的摄像头替代品是网络摄像头——一个摄像头和控制单元，作为独立节点直接连接到网络。典型的网络摄像头包括一个用户可以通过网络操作的控制程序，或者，通过正确的密码集和授权，通过互联网操作。根据每个摄像头单元的具体功能，遥控可能允许操作员放大和缩小图像，旋转或倾斜摄像头，或通过同一控制单元选择不同的图像。一些网络摄像头还包括一个无线网络接口，可以通过 Wi-Fi 基站连接到网络。

网络摄像头和麦克风

将摄像头连接到您的网络——无论是否在同一位置安装麦克风——可以添加许多有用的功能和功能。在任何您希望或需要远程视听的地方，您都可以安装摄像头、麦克风或两者兼具。以下是一些例子：

监控显示器

靶向无人看管的入口、走廊和其他位置的摄像头可以传输图像到远程计算机的视频显示器。

婴儿监视器

在婴儿房或儿童房中安装带有摄像头和麦克风的网络计算机可以替代传统的婴儿监视器发射单元。您可以在工作时监视婴儿——通过桌面上的一个小窗口，该窗口包含另一房间中摄像头的图像。

实时对话

当双方都连接了摄像头和麦克风到他们的电脑时，通过网络进行“面对面”的对话变得很容易。

远程会议

会议或会议中的参与者可以从远程位置参与。

家庭娱乐网络

家庭娱乐系统可以通过连接家庭电脑彼此以及连接到互联网的同一网络来分配音乐、电视、电影和其他音频和视频。空中、电缆或卫星电视和广播、CD 播放器中的音乐或存储在硬盘上的音乐，以及 DVD 中的视频都可以为可以在任何有网络连接的房间播放音乐或显示视频的系统提供源材料。

现在有一个完整的行业支持非常昂贵的家庭娱乐系统，包括视频放映室（高科技爆米花机是可选的，需额外付费）、嵌入墙壁或从厨房或卧室隐藏的柜子中升起的电视屏幕、每个房间都有多个扬声器，以及预编程的氛围照明。但除非你有多达 10,000 美元或 20,000 美元（或更多——很多更多）的额外费用来购买昂贵的设备和定制安装，否则这些系统并不特别实用。我们大多数人将不得不（！）满足于一些相当不那么奢侈的东西。如果你已经为你的房子或公寓布线了数据网络，你可以添加一个娱乐服务器，并在不花费大量资金的情况下连接多个房间的立体声音响或电视。你还可以分阶段连接娱乐设备到你的网络，而不是一次性花费大量资金。

可供选择的设备和服务种类繁多，可以适应家庭娱乐系统类别，但出于本书的目的，我会考虑通过家庭网络分配音乐、视频和游戏的过程，并在电视、立体声音响、环绕声音响和桌面“收音机”上播放。

通过家庭网络的音乐

任何能够再现声音的技术至少包含两个元素：一个源和一个目的地。通常在源和目的地之间会有一个或多个额外的中间元素，例如一个放大器来提升音量水平，或者一个模拟到数字或数字到模拟的转换器，但你总会有一个程序源和一个将信号转换回声音的目的地设备。

例如，考虑一个像图 15-2 中展示的古老留声机。声音的源是一个跟随槽中振动轨迹的针头，而目的地是一个通过喇叭再现这些振动的膜片。

在现代音乐系统中，程序源可以包括以下内容：

• 模拟媒体，如黑胶唱片或磁带

• 数字媒体，如光盘

• 广播电台

• 有线电视和卫星广播电台或音乐服务

• 互联网

• 存储在计算机硬盘或便携式设备（如 iPod）上的数字音乐文件

图 15-2. 这张留声机上播放的音乐来源是刻有沟槽的赛璐珞唱片上的针；目的地是号角。

目的地可以是以下任何一种：

• 连接到家庭立体声系统、电视接收器或环绕声系统的扬声器

• 连接到计算机或集成到笔记本电脑中的扬声器

• 连接到便携式设备（如 iPod）的耳机或基座单元的扬声器

• 一种存储设备，如硬盘或闪存驱动器

• 桌面式或便携式音响盒或互联网收音机

家庭网络可以将这些来源中的任何一个连接到任何一个目的地。在通过网络传输之前，可能需要将源从模拟格式转换为数字格式，在通过扬声器或耳机播放声音之前，可能还需要将数字数据转换回模拟格式，但这些只是相对较小的技术细节；重要的是，处理其他数据的同一网络也可以分发数字音频文件。在联网术语中，可以认为处理节目来源的设备是服务器，而目的地是客户端。

音频服务器

家庭网络中的音频服务器存储音乐、广播节目和其他声音文件，这些文件对同一网络上的其他设备都是可访问的。服务器可以是你也用作工作站的计算机，其他数据文件的服务器，音频文件的专用服务器，或立体声或家庭影院系统的一部分。无论它们的物理形式如何，大多数音频服务器都执行以下功能：

• 他们将（或抓取）CD 和其他来源的音频轨道转换成一种或多种标准文件格式。

• 他们将声音文件存储在硬盘上。

• 他们根据需求将声音文件分发到一个或多个播放器。

• 他们可以直接从 CD、DVD、互联网或其他数字源将音频分发到网络上。

任何其他服务器，音乐服务器都应该有一个相对较大的硬盘，有足够的空间来存储你想要存储的所有单个音乐文件。通用计算机和立体声组件音乐服务器都可以执行类似的服务；每种类型都有不同的成本、易用性和音质组合。

通用计算机

当你使用标准的台式或塔式计算机作为你的音乐服务器时，你可以使用同一台计算机来提供其他类型的数据服务。你可以使用免费或低成本的软件，如 Windows Media Player、RealPlayer、Sound Forge Audio Studio、Exact Audio Copy 或 Audacity 来创建或转换文件到你的标准存储格式，并且你可以通过安装一个或多个额外的硬盘来增加服务器的存储容量。

最常见的声卡（以及许多主板上的内置声音处理）的音质对于休闲听音来说是足够的。然而，质量并不如“发烧友”或“录音室质量”的声卡或外部接口单元好，后者能将背景噪音和失真降到最低。如果你是从 CD 或未压缩的数字节目源创建自己的文件，你可能需要将电脑附带的“Sound Blaster”接口升级到更好的声卡。另一方面，如果你通过从 iTunes 或其他在线服务下载 MP3 文件，或者将你的音乐从 CD、黑胶唱片或其他来源转换为高度压缩的 MP3 文件来获取所有音乐，你不会注意到任何区别。

操作系统选择——Windows、Macintosh 或 Linux——是个人偏好的问题；三者都可以作为音乐服务器使用。如果你已经在使用 Windows Home Server 来控制你的家庭网络并共享其他文件，同一个服务器可以流式传输音频（和视频）到其他网络计算机。

微软的 Windows 媒体中心，包含在某些版本的 Windows Vista 中，也可以作为单独的附加产品提供，它主要是一个媒体播放器，但当你将其连接到已安装媒体中心扩展技术的设备时，你可以使用媒体中心计算机向其他计算机、游戏机和电视提供音频和视频文件。

对于混合网络，XMBC 媒体中心(xmbc.org/)是管理和共享媒体文件的一个优秀选择。

请记住，将包含服务器音乐文件的文件夹或驱动器配置为共享资源，以便同一网络上的其他计算机和设备可以访问。

专用音乐服务器

烧录音乐服务器将音乐和其他音频文件存储在硬盘上，并且通常执行两种播放方式：它们直接连接到立体声或家庭影院系统作为本地程序源，并且它们还连接到以太网或 Wi-Fi 网络，向其他房间的计算机和音频设备提供音乐文件。

作为发烧友设备出售的音乐服务器通常包含高质量的内部部件，并且经常有前面板文本显示屏，可以提供关于当前播放的音乐轨道的信息。其中许多，如麦金托什 MS750，也非常昂贵。大多数都包括自己的 CD 驱动器，用于将副本复制到内部硬盘驱动器，以及具有出色的模拟到数字转换器的模拟输入，用于制作黑胶唱片和其他模拟源材料的数字副本。

音乐服务器是昂贵的替代方案，它比具有非常好的内部或外部音频接口卡或适配器的计算机更贵，但在一个严肃的音响系统中，这样的服务器有其位置；一个 3500 美元的音乐服务器可能作为包含 3000 美元放大器和一对 7500 美元扬声器的系统的一部分是有意义的。但如果我们愿意使用计算机，其他人可以用大大减少的费用完成同样的事情。

音频文件格式

数字音乐播放器将常见格式的声音和音乐文件转换为可以通过耳机或扬声器播放的模拟声音。其中一些格式使用压缩音频，将数据压缩成更小的文件。其他格式使用更大的未压缩文件，以保持所有原始细节。最常用的压缩音频文件格式是 MP3。最广泛使用的未压缩文件格式包括 WAV 和 AIFF。表 15-1 列出了你可能会看到的格式。

格式的选择是在文件大小和声音质量之间进行权衡。一般来说，声音质量随着文件大小的增加而提高，以每秒比特数来衡量。一首音乐轨道的 WAV 文件可能需要的存储空间是相同记录的 MP3 文件的八到十倍，但 WAV 文件几乎总是原始内容的更准确副本。压缩的 MP3 文件在硬盘上占用的空间更少，并且可以在网络上更快地传输，但 WAV 文件中增加的比特数意味着音乐有更少的失真和更好的频率响应（最低低音和最高高音之间的范围）。换句话说，MP3 文件可能听起来像通过 AM 收音机播放的录音，而同样音乐从 WAV 文件播放可能至少和非常好的 CD 播放器一样好。

表 15-1. 常见音频文件格式

文件扩展名	格式名称	描述
.wav	WAV 或 Wave（波形音频）	这是微软的未压缩音频格式，后来也被其他人采用。它在音频存档中广泛使用。
.mp3	MP3 或 MPEG Layer-3	这是一种消费音频的压缩格式。它不是一个高保真格式，但对于休闲收听来说已经足够好了。
.ogg	Ogg Vorbis	这是一种开源的压缩格式。它广泛用于免费内容。
.flac	自由无损音频编解码器（FLAC）	这是一种压缩格式，与 MP3 或 Ogg Vorbis 不同，它不会从压缩文件中删除内容。由于这种格式是无损的，FLAC 文件比其他压缩文件格式更准确地复制了原始内容。
.aiff	音频交换文件格式	这是一种未压缩格式，由苹果公司引入并在其计算机上主要使用。
.wma	Windows Media Audio	这是微软开发的一种压缩格式，主要用于与 Windows Media Player 一起使用（但它也被其他播放器支持）。
.ra 或 .ram	Real Audio	这是 Real Audio 的流式传输互联网音频格式系列。它被包括 BBC 在内的许多广播电台广泛使用。
.bwv	广播波形	这是欧洲广播联盟为数字存储音频文件而建立的未压缩格式。它与 WAV 类似，但为元数据（关于每个文件内容的详细信息）提供了额外的空间。

MP3 文件对于休闲收听来说完全足够，尤其是对于语音，但未压缩文件听起来要好得多。在文件大小和音质之间的权衡在你将文件加载到存储空间有限的 iPod 或其他便携式设备上时尤为重要。对于家庭系统，你几乎没有或没有实际存储空间的限制（你几乎总是可以向服务器添加另一个硬盘驱动器），将你的音乐文件存储在未压缩格式中，特别是如果你计划通过高质量立体声或环绕声系统收听，这是最好的。

注意

存储原始录音的存档副本作为未压缩文件非常重要，这样未来的用户将能够使用尽可能好的录音进行工作。许多图书馆和档案馆都保留高质量的 WAV 文件作为主副本，以及一个单独的 MP3 听副本用于分发。当你处理商业可用的 CD 时，存档未压缩文件的重要性较低，因为可能已经有数百或数千（如果不是数百万）的其他副本在流通，但当你只有唯一副本时，存档未压缩版本可能会有所不同。

许多音频播放器程序可以自动识别和加载大多数常见文件格式。然而，你可能想安装多个程序，以防你的默认播放器无法处理某个文件。例如，Windows Media Player 无法接受非常高的比特率（每秒 24 位/96 千赫）的 WAV 文件，因此你必须在另一个程序中播放它们，例如 Audacity 或 Sound Forge。

从模拟源转换

如果你想要通过网络分发从 LP 和其他模拟媒体（如磁带、旧 78 转唱片和开盘磁带）的音乐和其他录音，你必须首先将它们转换为数字音频文件。这种转换比抓取 CD 更耗时，但如果你有一些其他格式中不可用的优秀旧唱片，这可能会很有回报。

如果你计划将大量模拟媒体转换为数字文件，使用比电脑内置的更好的模拟-数字转换器是值得额外花费的。专业录音室质量的转换器可能价值数百或数千美元，但像 E-Mu、M-Audio 和 Edirol 等制造商生产的更便宜的设备，将为你提供比消费级声音接口显著更好的性能。

记住，你的数字副本的声音不会比从模拟原始材料传来的声音更好。在制作副本之前，务必清理你的黑胶唱片上的灰尘和杂质，并确保你的唱机针头处于良好状态。在尝试播放卡式磁带或开盘磁带之前，使用酒精或其他头部清洁剂清除针头表面的污垢。

音频客户端

在家庭网络中，音乐分发系统的另一半是一个 音乐客户端 或 音频客户端。客户端可以是运行在家庭电脑中的一或多个程序，一个立体声音频组件，环绕声或家庭影院系统，或者一个桌面“随身听”或网络收音机。客户端从服务器或通过互联网的流媒体音频程序接收音乐文件，并通过一套耳机或扬声器播放。

通过网络播放的声音质量取决于几个因素：原始录音的质量、网络流量量，以及客户端的数字到模拟转换器和扬声器的质量。例如，如果你通过笔记本电脑中微小的、音质差的扬声器播放一个起源于嘈杂的卡式磁带的音乐曲目，音乐听起来会比从 CD 上抓取并通过好的立体声放大器和高保真扬声器播放的曲目差得多。而且如果连接服务器和客户端的网络已经接近其容量，或者它正在使用嘈杂的 Wi-Fi 连接，当客户端无法将数据包转换为连续的音频流时，你可能会在音乐中听到重复的中断。

通过计算机播放音乐

作为音乐客户端使用的计算机必须具有内部或外部音频接口，例如声卡、电脑主板的接口，或者通过 USB 或 FireWire 端口连接到电脑的接口。要播放音乐文件，只需在支持该文件格式的音频播放程序中打开文件，就像打开任何其他类型的文件一样。电脑音频接口的音频输出应通过音频线连接到一套有源电脑扬声器或全尺寸立体声或家庭影院系统。

如果你将电脑仅用作音乐客户端，你不需要最新的、最强大的处理器或大屏幕显示器。任何可以连接到网络并支持合理的音频接口单元的东西都应该完全足够。如果你有一台不再用于其他目的的旧笔记本电脑，尝试将其用作音乐客户端；笔记本电脑可能比台式单元更紧凑，如果你将其插入 USB 端口并连接一个合理的音频接口，它可能同样有效。

大多数计算机看起来都像，嗯……就像计算机。如果您的立体声系统位于客厅的书架上或玻璃柜门后面，您可能更喜欢使用与您的其他立体声组件相匹配的音乐服务器。如果您不介意组装一台由部件组成的计算机，请寻找看起来像立体声设备的机箱（例如，图 15-3

图 15-3. 一些机箱设计得看起来像立体声组件。

照片由安泰克提供

将您的网络连接到您的立体声

如果您没有备用计算机，您也可以在您的立体声和用于其他目的的附近计算机之间运行音频线。例如，如果您在家庭办公室或书房中既有台式计算机又有立体声系统，您可以使用该计算机通过立体声的放大器为现有扬声器供电。即使立体声在另一个房间，通过墙壁或地板运行音频线可能更实用。图 15-4 显示了典型的系统连接。

要从您的音乐服务器播放音乐，请将立体声的输入选择器设置为辅助输入（或您连接到计算机的任何输入），并使用计算机的鼠标和显示器选择您想听的歌曲或其他音乐文件。如果您的计算机或声卡有数字输出（无论是光缆还是铜缆）且立体声有数字输入，请使用数字线传输音频。计算机应自动在兼容的播放器中打开音乐文件并将其传输到立体声。

图 15-4. 音乐服务器可以通过 Wi-Fi 连接或以太网线连接到客户端。客户端将音频发送到放大器的模拟或数字辅助输入。

专用音乐客户端设备

作为使用电脑的替代方案，可以考虑使用专门设计为音乐客户端或网络音乐播放器的独立设备。客户端设备向音乐服务器发送指令以查找和播放特定的音乐文件（或其他音频轨道），音乐服务器将请求的文件流回播放器。播放器可以将数字流发送到音频系统中的转换器，或者将文件转换为模拟信号并将音乐信号发送到音频系统。

例如，Slim Devices 生产了一系列 Squeezebox 音乐客户端，包括 Squeezebox Classic、Squeezebox Receiver 和 Squeezebox Transporter。图 15-5 显示了 Squeezebox 的网络和立体声系统的连接。Roku、Netgear、Philips 和其他公司也有类似的产品。这些设备大多数被作为音频组件来销售，因此寻找演示的最佳地点可能是家庭音频零售商而不是电脑店。

每个音乐客户端制造商支持不同的音频文件格式；它们都支持最广泛使用的格式，但如果你的音乐库包含更少见的格式，你应该确认客户端可以识别它们。

网络音乐播放器提供了一些好处：它们占用的空间比电脑小；它们通常更容易使用；并且它们可以提供与电脑相当甚至更好的音质，而且价格更低。如果你正在购买新设备通过网络播放音乐，一个专用的音乐播放器可以是一个极好的选择；但如果你已经有一台闲置的电脑，你可能不需要购买任何新设备就能完成同样的事情（尽管更换电脑的音频接口可能会提高系统的性能）。

图 15-5. Slim Devices 的 Squeezebox 通过以太网或 Wi-Fi 网络将音乐服务器连接到家庭音频系统。

照片由 Slim Devices 提供

网络接收器和互联网收音机

只需通过音乐服务器或通过互联网的流媒体广播电台和音乐频道收听音乐，并不需要使用电脑或全尺寸的立体声或环绕声系统。你可以找到一类桌面“互联网收音机”，它们将音乐客户端和扬声器组合在一个盒子中（有时带有卫星扬声器以实现立体声）。尽管名称如此，大多数互联网收音机也可以播放存储在你自己的音乐服务器上的音乐文件。一些还包含 AM 和 FM 收音机，因此你可以使用同一台设备收听本地广播电台。

互联网收音机的工作方式与任何其他网络音乐客户端一样：它通过互联网端口或内置 Wi-Fi 端口连接到您的家庭网络，并允许您从自己的服务器或通过互联网选择流媒体程序。最终，这些设备将像您卧室或厨房中的台式收音机一样易于使用；只需打开设备，选择电台，然后收听。重要的区别是您不受本地电台节目的限制；您可以从数千个电台和流媒体音乐服务中选择，这些服务提供大量音乐、新闻和其他节目——其中许多没有广告。

今天，互联网收音机仍然是昂贵的 novelty——大多数售价 200 美元或更多，但如果价格下降，它们可能会成为仅接收本地电台的收音机的巨大替代品。

通过家庭网络传输视频

视频——以电影、电视节目、家庭录像或通过互联网下载的文件的形式——是另一种您可以通过网络分发的节目材料。您可以在计算机监视器上或通过电视屏幕上的适配器观看视频。

通过网络进行视频分发与音频类似：视频文件存储在服务器上，并在需要时传输到客户端。然而，视频文件每分钟的内容比特数比音频文件多得多，因此网络必须具有足够高的容量来处理额外的需求。在实践中，这意味着许多 Wi-Fi 链路（除了最新的 802.11n 设备）可能无法跟上视频流，而且即使是有线 100-BaseT 网络，如果您尝试同时推送多个视频流，也可能过载。

当您想要通过互联网下载电影或其他大型视频文件时，通常最好将文件保存到您的计算机硬盘上，而不是尝试在计算机接收的同时观看它，因为下载速度通常太慢，无法让视频播放程序组装数字数据包并以连续流的形式显示它们。另一方面，当所有比特都已经在 DVD 或硬盘上时，视频播放器可以播放流，而无需等待更多比特到达。

您可以将传入比特流想象成一个花园水管，它以缓慢的滴漏速度向水桶注水；如果您倒水的速度超过水管向水桶注水的速度，您必须先重新装满水桶，然后才能继续倒水。同样，对于通过网络传输的视频文件来说也是如此：如果包含视频流的 数据包进入您的网络的速度比视频播放器组装和显示它们的速度慢，播放器的缓冲区将耗尽比特，并停止显示任何内容，直到它收到更多。

视频服务器

视频服务器是一种网络服务器，用于存储电影和其他视频文件，并通过网络将它们发送到客户端计算机上的视频播放程序或视频播放器。大多数视频服务器还可以存储和分发音乐文件。一些计算机操作系统，如 Windows Home Server 及其相关客户端程序，包括针对视频分发优化的软件，但您也可以使用通用的 Linux、Unix、Macintosh 或 Windows 服务器，只要服务器计算机包含一个或多个相对较大的硬盘驱动器，并且有足够的可用空间来存储非常大的视频文件。

其他媒体服务器将网络服务器和本地媒体播放器的功能合并到一个单一软件包中。您可以通过连接到媒体服务器的屏幕和扬声器播放音乐和视频，或者通过您的网络从其他播放器向服务器发送请求。

TiVo 和其他数字视频录像机

数字视频录像机（DVR）的主要功能是记录即将播出的广播或有线电视节目以便稍后观看。然而，一些 DVR，包括北美和澳大利亚最受欢迎的 DVR——TiVo，还可以通过网络将节目分发到另一个 DVR。通过将 TiVo 连接到网络，您还可以通过互联网而不是较慢的拨号电话连接下载节目时间表。

包括 Series2 双调谐器和 Series3 高清 DVR 在内的最新 TiVo 型号都配备了以太网端口作为标准配置。较老的 Series2 单调谐器 DVR 需要可选的以太网网络适配器，该适配器连接到 DVR 的 USB 端口。对于无线连接，您必须使用 TiVo 无线适配器，这是一个可选的配件，连接到 DVR 的 USB 端口，或者使用 Belkin、D-Link、Linksys 或 Netgear 生产的兼容适配器。

连接到有线网络

要将 TiVo 连接到现有的有线网络，请按照以下步骤操作：

1. 从 DVR 到网络集线器或路由器运行一根以太网线。

2. 按下 DVR 上的 TiVo 按钮，选择消息和设置 ▸ 设置 ▸ 电话和网络。

3. 从显示在图 15-6 中的网络连接屏幕中选择更改网络设置选项。

   

   图 15-6. 使用 TiVo 的网络连接屏幕配置家庭网络的以太网连接。

4. 按照屏幕上出现的说明操作。如果您的网络有一个活动的 DHCP 服务器，TiVo 客户端将自动检测它并显示网络设置完成屏幕。如果您的网络没有 DHCP 服务器，选择否，让我指定静态 IP 地址，并为这个网络节点输入 IP 地址、子网掩码以及节点网关路由器和 DNS 服务器的数字地址。

5. DVR 将测试连接。如果设置正确，它将显示网络设置完成屏幕。

连接到无线网络

要通过 Wi-Fi 链接将 TiVo DVR 连接到您的网络，请按照以下步骤操作：

1. 按下您的数字录像机（DVR）上的 TiVo 按钮。TiVo 中央屏幕将出现。

2. 选择消息和设置 ▸ 设置 ▸ 电话和网络。

3. 如果您的 TiVo 已经连接到电话线，请选择使用网络。如果它连接到有线网络，请选择更改网络设置。按下选择。

4. 如果无线适配器尚未连接，请现在连接它。当 TiVo 识别到无线适配器时，它将显示网络适配器检测屏幕。

5. 按下选择。将出现无线网络名称屏幕。

6. 您可以选择您 Wi-Fi 网络的名称并按下选择，或者如果网络没有广播网络名称，选择输入网络名称并按照屏幕上的说明操作。

7. TiVo 将要求您输入网络密码。使用屏幕上的键盘输入您的 WEP 或 WPA 密码，然后点击完成输入网络密码。

8. 如果密码正确且您的网络使用 DHCP 服务器，将出现网络设置完成屏幕。如果网络不使用 DHCP，您将看到一系列配置屏幕。输入 IP 地址、子网掩码以及您的网络网关路由器和 DNS 服务器的地址。

导入节目

要从另一个房间的第二台数字录像机（DVR）观看存储在 TiVo 上的节目，请按照以下步骤操作：

1. 打开两台电视并转到目标播放器的现在播放列表。其他 DVR 将出现在可用节目列表的底部。

2. 高亮显示远程 DVR 的名称并按下选择。该 DVR 的现在播放列表将出现。

3. 选择您想要传输到这个 DVR 的节目名称并按下选择。将节目获取屏幕将出现。

4. 在传输节目时观看节目，请在获取节目屏幕上选择开始播放。传输完成后，节目的名称将出现在这个 DVR 的现在播放列表中。

在计算机上播放视频

一些在计算机上播放音乐的相同程序也可以处理视频文件。Windows Media Player、RealPlayer 和 QuickTime 包括音频和视频解码器。其他如 VideoLAN (www.videolan.org/)和 MPlayer 则针对视频进行了优化。与其他网络文件一样，您可以使用客户端计算机上的播放程序从服务器查看视频文件。在大多数情况下，一个或多个视频播放程序会自动控制特定文件类型，因此几乎所有的视频文件在您从屏幕目录或文件文件夹中选择文件时都会自动加载到适当的播放器中。

将电视连接到您的网络

在您有电视但没有计算机的房间里，通常可以使用游戏机或其他适配器在电视屏幕上观看电影和其他数字视频文件。在既有计算机又有大屏幕电视的房间里，将电视直接连接到计算机作为较小计算机监视器的补充通常是值得麻烦的。电视屏幕上的图片和文字质量并不总是像计算机监视器上的同一图像那样清晰，或者像广播或有线电视信号或 DVD 播放器上的图像那样清晰，但经过一些调整，它足够好以供观看。

直接连接到计算机

要将电视直接连接到计算机，您需要两样东西：

• 计算机输出的与电视输入兼容的信号

• 计算机视频控制器的驱动软件

您的电视有一个或多个以下输入类型：

• 两个或更多螺丝端子，连接到扁平天线电缆

• 一个螺纹插座，与来自天线、有线电视服务或其他节目源的同轴电缆相匹配——电缆末端的插座和匹配插头被称为F 连接器

• 一个带有四个或七个插孔的圆形连接器，与一个称为S 视频（用于超级视频或分离视频）的多针插头相匹配

• 三个颜色编码的插座（黄色用于视频，白色用于立体声音频左或单声道，红色用于立体声音频右）用于模拟音频视频电缆——这些类似于大多数家庭立体声系统中使用的 RCA 唱机插头和插座

• 类似于旧式计算机显示器所使用的 15 针模拟 VGA 连接器

• 一种矩形多针数字输入，称为数字视觉接口（DVI）连接器

• 一种称为高清晰度多媒体接口（HDMI）连接器的 19 针或 29 针数字插座

从计算机向电视传输信号的最简单方法是找到与您的电视输入相匹配的计算机视频控制器，但这并不总是可能的。例如，您找不到只能通过 F 型连接器作为信号输入直接向旧模拟电视供电的视频控制器（或者一个更老的带有螺钉端子的电视）。另一种选择是使用某种类型的适配器——一端有不同电缆的特殊电缆，或者一个转换器，它将计算机的输出信号转换为与电视输入兼容的信号。为了获得 HDTV 屏幕的最佳质量，请根据电视的输入使用 DVI-to-DVI 电缆、DVI-to-HDMI 电缆或适配器。在电子产品零售商处寻找适配器或转换器。

视频输出驱动程序

视频控制器的驱动软件可能来自几个可能的来源：与您的计算机操作系统捆绑在一起，或由视频控制器制造商或控制器芯片组提供，或者由视频转换器提供。每个驱动程序包的控制程序都不同，因此您在安装软件时必须遵循打印的或屏幕上的说明。

视频缩放

不考虑模拟和数字视频转换相关的问题，似乎电视屏幕和计算机显示器之间没有太多区别。但它们使用不同的方法来完成相同的目标，这些方法在您尝试从一个转换到另一个时会产生问题。困难产生的原因是因为计算机监视器和电视屏幕将图像分解成扫描线和像素的方式。为了解释的目的，我们可以考虑一张静态图片，但同样的问题也可能出现在动态图像中。

在北美，模拟电视以从左到右的顺序显示屏幕上的 535 条扫描线来显示图像；当电视到达一条扫描线的末端时，它会向下移动到下一条。在数字电视中，屏幕被分成大量称为图像元素或像素的点。电视用来点亮扫描线段或像素的方法在显像管和平板屏幕上不同，但扫描线或像素的数量由行业标准指定。屏幕的大小无关紧要；屏幕上的扫描线或像素数量始终相同（平板屏幕有几种不同的标准，取决于尺寸和成本，但每个标准下的像素数量是恒定的）。

计算机显示器也使用像素，但图像中的像素数量取决于屏幕分辨率。当您将监视器的分辨率从，比如说，800 × 600 像素更改为 1280 × 1024 像素时，计算机会调整屏幕或任何其他图像区域内 1 英寸（2.5 厘米）平方空间内的像素数量。

要在电视屏幕上显示电脑图像，控制器必须调整扫描线或像素的数量以适应监视器上可用的区域。如果电视屏幕期望的扫描线或像素多于传入信号，控制器将重复偶尔的扫描线或像素，或者它将创建一条新的扫描线，该扫描线是上方和下方扫描线的混合。如果电脑发送过多的扫描线或像素，屏幕将跳过其中一些。这个过程称为视频缩放。

视频缩放有两个影响：它迫使视频控制器努力改变图像的大小（有时是形状），这可能会降低性能，并且它将图像发送到电视屏幕，可能会出现颜色模糊、焦点松散、边缘锯齿和图像失真。一个好的控制器可以做出调整以最大限度地减少这些问题，但不要惊讶，如果您的电脑在电视屏幕上显示的图像（即使是非常好的高清电视屏幕）不如电脑监视器上的图像清晰；当一切正常工作时，一个好的 DVI 到 HDMI 图像在 HDTV 上可能比 VGA 显示更清晰，但一个不匹配的系统可能会显得相当不令人印象深刻。

游戏机

最广泛使用的游戏机——索尼 PlayStation2 或 PlayStation3、任天堂 Wii 和 Xbox 360——都可以通过有线以太网端口或无线连接连接到您的家庭网络，以支持在同一局域网或通过互联网与一台或多台附加游戏机进行多人游戏（它们也可以连接到商业网络，但您的雇主可能不会批准）。

连接 PlayStation

要通过无线连接，请使用 PlayStation 的内置 Wi-Fi 接口。要将索尼 PlayStation 通过以太网线连接到您的网络，请从游戏机运行以太网线，直接连接到以太网集线器或路由器。

要配置网络连接，请按照以下步骤操作：

1. 关闭或断开网络集线器、调制解调器、Wi-Fi 基站和其他网络设备的电源，等待两分钟，然后再次打开所有设备。

2. 如果 PlayStation 游戏机和连接的显示器尚未打开，请现在打开它们。

3. 确认 PlayStation 的互联网连接处于活动状态：从 XMB 主菜单中选择设置 ▸ 网络设置 ▸ 互联网连接 ▸ 启用。

4. 选择互联网连接设置并按下⊗按钮。PlayStation 将询问“您想继续吗？”

5. 选择是。PlayStation 将要求您选择连接方式。

6. 选择有线连接并按下⊗按钮。将出现互联网连接设置屏幕。

7. 选择简单并按下⊗按钮。PlayStation 将扫描您的连接并显示当前设置。

8. 再次按下⊗按钮以保存配置值。将出现测试连接屏幕。

9. 按下⊗按钮以测试连接。大约一分钟后，PlayStation 将显示“成功”或“失败”消息。

10. 如果测试成功，PlayStation 就准备好运行多人游戏了；如果失败，PlayStation 将提供修复问题的说明。

连接 Wii

Nintendo 的 Wii 控制台需要可选的 Wii LAN 适配器（型号编号 RVL 015）才能连接到网络。按照以下步骤将 Nintendo Wii 连接到您的局域网：

1. 关闭 Wii 控制台并将 LAN 适配器插入控制台的 USB 端口。

2. 从局域网适配器运行以太网电缆到您的网络路由器或集线器。

3. 打开 Wii 控制台。

4. 从主菜单中，点击左下角的Wii按钮。将出现显示数据管理框和 Wii 设置框的屏幕。

5. 点击Wii 设置框。将出现系统设置屏幕。

6. 点击列表右侧的蓝色箭头，转到三个系统设置菜单中的第二个。

7. 点击互联网按钮。将出现互联网屏幕。

8. 点击连接设置。将出现连接设置选项列表。

9. 选择一个“空”连接槽，显示无作为连接类型。

10. 根据您的系统选择无线或有线连接。控制台将告诉您它正在启动测试。

11. 点击确定。Wii 控制台将测试您的连接。如果成功，您就可以在网络上使用您的游戏控制台了。如果失败，尝试以下这些修复方法：

    • 检查您的防火墙设置。

    • 如果控制台显示错误代码，请访问www.nintendo.com/consumer/systems/wii/en/en_na/errors/iindex.jsp以查找代码的解释。

连接 Xbox 360

如果您在同一房间内使用 Microsoft Xbox 360 游戏控制台和计算机，但该房间只有一个网络插孔或插座，您可以通过游戏控制台将网络连接到计算机。按照以下步骤将 Microsoft Xbox 360 控制台连接到您的网络：

1. 关闭或断开计算机、您的网络路由器、集线器、调制解调器和 Xbox 360 控制台的电源。

2. 如果房间内没有第二个网络插座，请从计算机断开以太网电缆并将其插入 Xbox 360 控制台。现在电缆应从游戏控制台运行到网络集线器或路由器。

3. 如果您有备用插座，您不需要断开计算机。只需从游戏控制台到空闲网络插座或直接到集线器或路由器的开放端口运行新电缆。

4. 如果需要，将第二根以太网电缆的一端插入 Xbox 360 控制台，另一端插入您的计算机。

5. 按照以下顺序打开您的设备：首先是调制解调器，然后是路由器，最后是计算机。暂时保持游戏控制台关闭。

6. 确认计算机可以检测到局域网和互联网，就像您添加游戏控制台之前一样。

7. 打开 Xbox 360 控制台，确保光盘托盘中没有光盘。Xbox 仪表板将显示 Xbox Live 区域。

8. 假设您已经配置了诸如时间和语言之类的设置，游戏配置文件屏幕将出现。如果您在其他位置已经有了一个 Xbox Live 会员资格，请选择“迁移您的 Xbox LIVE 账户”。如果您正在设置新账户，请选择“加入 Xbox LIVE”。

9. 按照屏幕上的说明提供您的联系信息和游戏配置文件，并创建或转移账户。

将家用电器连接到您的网络

目前它们并不广泛使用（在许多人的观点中，也不够有用以至于可以证明额外成本是合理的），但带有互联网连接的家用电器已经存在，未来几年可能会有更多。网络连接可以让你通过互联网或手机远程控制家里的电视、冰箱、微波炉和其他电器——即使你不在家。结合内置的诊断模块，网络连接还将使识别问题和通知服务部门成为可能，服务部门可以发送软件修复或派遣维修人员，以防止问题演变成灾难性故障。

记得那个经典的科幻噩梦吗？在这个梦中，你家里的所有电器都在互相沟通，并密谋接管你的生活。当你把所有东西都连接到家庭网络时，这个幻想就离现实更近了一步。

已经建立了几个网络家用电器规范，以确保不同制造商生产的电器可以通过家庭网络相互通信，包括由 LG 电子开发的 Living Network Control Protocol (LnCP)，该协议被几家其他（主要是韩国）制造商采用，以及家用电器制造商协会（AHAM）的联网家用电器标准（CHA-1）。目前还无法知道 LnCP、CHA-1 或其他规范最终是否会成为行业标准，但很可能在接下来的几年内，通过家庭网络在电器和其他设备之间交换数据的方法将变得普遍。

如果您今天购买了一个网络兼容的“智能”家用电器，它可能使用以太网端口连接到您的家庭网络。根据每个电器内置的具体应用，它可能使用控制面板或遥控单元、专用客户端软件或基于 Web 的界面来运行电器的通信功能。

家庭自动化

其他家庭网络应用可以控制你的房屋供暖和空调系统，开关窗帘，调节照明，与防盗报警或家庭安全服务进行通信，操作草坪喷水装置，以及控制游泳池的过滤器和温度，等等。网络与控制设备之间的接口可以是直接的以太网链接，或者是一个遵循低压 X.10 标准的控制器。

遥感传感器和控制设备

当你将远程接口设备连接到你的局域网时，你可以监控环境条件或无人看管的设备性能，并通过网络进行远程控制操作。这种网络远程活动有许多可能的应用，包括以下内容：

• 监控设备室、冷藏室或“冷箱”中的温度

• 测量和监控空气或水温、风速、溪流或其他水体中的水流以及其他环境条件

• 监控功率水平

• 监控和响应警报

• 关闭和重新启动“挂起”的设备所需的交流电或直流电

• 监控常开或常闭的入侵警报（如打开的门或窗户）

• 远程控制和调整孤立设备

• 跟踪任何可以用数字传感器测量或监控，或者可以用继电器操作的其他条件

这些应用中的大多数更适合相对较大的企业和政府机构，它们在多个地点运营（例如，县或州级的无线电发射系统或允许多个地点的研究人员通过互联网跟踪环境条件的科学研究），但其中一些可以适应家庭或小型企业网络。例如，地下室的水探测器可能会触发警报或发送电子邮件，或者一个谷仓中的入侵警报、火灾警报和远程温度传感器可以通过连接到房屋中的计算机或其他监控设备的 Wi-Fi 链接连接到农场网络。或者，通过连接到家庭网络的正确设备，你可以在突然下雪的情况下从你的工作地点通过互联网发送指令，打开车道中嵌入的加热线圈，在你到家之前融化冰。至于这一点，你甚至可以通过网络操作一个模型铁路，但你将需要有人在轨道附近处理脱轨和其他比例模型灾难！

遥控器、恒温器、传感器和监控器是专业设备，但它们可以通过工业来源、零售商和家用自动化设备的邮寄/网络订购供应商广泛获得。

警告

通过有线或电缆连接到你的网络的每个远程传感器和控制设备都会增加网络对雷击的敏感性。请记住，在可行的地方使用适当的雷击抑制。

条形码读取器和远程数据录入

小型企业网络的一个更多可能的用途是将信息远程输入到中央计算机。这可能包括用于库存控制或物业管理的便携式条形码读取器，用于受控访问的安全设备，以及网络化的收银机和其它销售点设备。

如果你能将其转换为数字，你就可以将其放在网络上

数据网络最熟悉的使用方式是与电脑或游戏机相关，但同一个网络也可以处理其他形式的数字数据。今天的科技使得几乎任何类型的信息都可以转换为数字形式；如果你找不到现成的设备和软件来完成你心中的任务，你可能可以从标准部件和软件中组装一个系统。

当你安装家庭网络时，把它看作是一种家庭公用事业——就像电力、电话服务和水一样。即使你现在只使用网络将电脑连接到互联网，未来也可能出现新的和意想不到的用途。

第十六章。其他网络应用

大多数人使用网络进行有限的目的；他们共享文件和消息，连接到互联网，也许玩多人游戏或从服务器收听音乐和观看视频。但一旦您的家庭或小型企业网络启动并运行，您就可以使用网络完成一些您可能没有预料到的事情。

本章描述了一些其他有用的网络应用。这些都不是安装网络的理由，但如果您已经走到这一步，您已经在其他目的上使用网络了。将本章中的网络程序和服务视为额外奖励，一点额外的可能增强您的网络体验的东西。

远程桌面

远程桌面程序允许另一个用户（在您的许可下）通过网络控制您的计算机。当远程控制程序处于活动状态时，网络管理员或服务技术人员可以分发和安装新软件或更新软件，提供帮助和远程协助，并查看其他计算机上的信息。远程桌面程序是 Windows XP、Windows Vista 和 Macintosh 的标准功能。

Linux 和 Unix 也有几个开源的远程桌面程序，包括虚拟网络计算（VNC）、FreeNX、2X 终端服务器和 X 显示管理器控制协议。您可以在blog.lxpages.com/2007/03/13/remote-desktop-for-linux/找到所有这些程序的下载链接。对于 Mac 到 Windows 的远程访问，请尝试 Microsoft 的 Mac 远程桌面连接客户端(www.microsoft.com/mac/products/remote-desktop/)。对于 Windows 到 Mac，请使用基于 Windows 的 VNC 客户端，例如 RealVNC 或 TightVNC。您将在本节后面找到有关 VNC 的更多信息。

Windows 远程桌面

Windows 远程桌面将客户端计算机的控制权转移到主机。主机镜像客户端的屏幕显示，并使用主机的鼠标和键盘控制客户端上运行的程序。当远程桌面处于活动状态时，客户端计算机显示一个空白屏幕，并且不会对键盘或鼠标输入做出响应，直到主机释放控制。

远程桌面使运行主机计算机的人成为某种超级用户，可以控制客户端计算机，因此系统中内置了一些限制这种访问的控制：首先，客户端用户必须将计算机设置为接受远程桌面访问，其次，在主机计算机上运行远程桌面的人必须在客户端计算机上有账户（通常带有密码）。换句话说，如果您关闭计算机上的远程桌面，其他人未经您的许可无法使用它。

在 Windows XP 中，远程访问工具被称为远程访问；在 Windows Vista 中，它被称为远程桌面。运行 Windows Vista Starter、Windows Vista Home Basic、Windows Vista Home Basic N 或 Windows Vista Home Premium 的计算机不接受入站访问，但您可以使用远程桌面控制运行其他版本 Vista 的计算机。Windows XP 家庭版不会接受来自任何 Windows Vista 机器的访问。

配置 Windows 以远程桌面访问

要配置 Windows XP 计算机以接受远程桌面访问，请按照以下步骤操作：

1. 右键单击我的电脑。将出现一个弹出菜单。

2. 从菜单中选择属性。将打开系统属性窗口。

3. 点击远程选项卡。将显示图 16-1 所示的对话框。

   

   图 16-1. 系统属性中的远程选项卡控制 Windows 远程桌面工具的入站和出站访问

4. 要使用此计算机远程控制网络上的其他计算机，请在远程协助区域中勾选允许远程协助邀请 . . .选项。

5. 要允许网络上的另一台计算机控制此计算机，请勾选允许用户远程连接 . . .选项。

6. 当允许用户远程连接到此计算机被启用时，任何登录到同一网络上的另一台机器，并且用户名与该计算机管理员账户相同的用户——并且使用密码登录此计算机的用户——可以请求远程访问。要允许非管理员使用远程访问，请点击选择远程用户按钮，在远程桌面用户窗口中点击添加按钮，然后输入您想要允许使用远程访问的人员的账户名。

7. 点击每个打开窗口中的确定按钮以保存您的数据并关闭窗口。

要配置 Windows Vista 以远程协助，请按照以下步骤操作：

1. 右键单击我的电脑。将出现系统窗口。

2. 在窗口右侧的任务列表中点击远程设置。系统属性窗口将出现，并显示远程选项卡，如图图 16-2 所示。

   

   图 16-2. 使用系统属性中的远程选项卡来开启或关闭远程协助

3. 选择允许远程协助连接到此计算机选项。激活此选项将允许双向远程访问。

4. 点击确定保存您的设置并关闭属性窗口。

使用远程桌面

要使用 Windows XP 中的远程桌面或 Windows Vista 中的远程协助控制另一台计算机，请按照以下步骤操作：

1. 选择开始 ▸ 所有程序 ▸ 附件 ▸ 远程桌面连接。将出现一个类似于图 16-3 所示的对话框。

   

   图 16-3. 使用远程桌面连接对话框来指定您想要控制的计算机。

2. 输入您想要控制的计算机的名称，然后点击连接。您的屏幕将变黑，除了屏幕顶部附近的一个控制标签和一个登录框。

3. 在登录框中输入目标计算机的有效账户名和密码，然后点击确定。远程计算机的屏幕将变暗，您将在屏幕上看到远程计算机的桌面图像。

您现在可以使用自己的计算机键盘和鼠标控制远程系统。您可以通过网络打开文件、运行测试和加载程序。然而，查看远程计算机屏幕的用户将看到的是一个黑暗的屏幕。

当一个新的远程桌面连接打开时，它会填满客户端计算机的屏幕，但您可以通过点击屏幕顶部的远程桌面标签上的尺寸图标来减小远程桌面窗口的大小，并看到您自己的计算机桌面和开始菜单。这将允许您在两台计算机之间复制文本、数据或文件。

要将控制权交还给本地用户，请点击屏幕顶部附近的控制标签上的X。

注意

如果您尝试使用没有密码的账户来接管远程桌面连接，您将收到以下错误消息：由于账户限制，无法登录。如果您看到此消息，请转到目标计算机的控制面板▸用户账户，选择更改账户以为您账户分配密码，然后再次尝试连接。

虚拟网络计算 (VNC)

虚拟网络计算 (VNC) 是一种允许一台计算机（客户端）远程访问另一台计算机（服务器）并使用第一台计算机的鼠标和键盘来控制第二台计算机的系统。一般来说，VNC 的速度不如 Windows 和 Macintosh 的远程桌面程序快，但它更灵活。与上一节中描述的 Microsoft 工具不同，VNC 不受任何操作系统的限制；您可以使用任何 VNC 客户端（或查看器）来控制任何 VNC 服务器——即使两台计算机使用不同的操作系统。

有几个基于 VNC 的程序可供选择，提供多个操作系统的客户端和服务器，包括 RealVNC (www.realvnc.com/)、UltraVNC (www.uvnc.com/) 和 TightVNC (www.tightvnc.com/)。还有几个仅限于 Linux 和 Unix 操作系统。有关描述和链接到其他版本的信息，请访问 www.linux.com/feature/43165。

MaxiVista：添加屏幕

MaxiVista 是一套针对 Windows 的流畅网络工具，允许您将电脑的显示扩展到通过您的网络连接到第一台电脑的一个或多个附加电脑，或者使用相同的鼠标和键盘操作两个或更多电脑。它还可以允许您通过网络在两个或更多电脑之间使用 Windows 剪贴板。这些工具并非适合所有人，但在某些条件下，扩展键盘或共享控制可以非常方便。MaxiVista 提供免费演示版，可在 www.maxivista.com/ 获取。

MaxiVista 包括两个程序：一个在主电脑上运行的服务器程序和一个在每个辅助机器上运行的客户端程序。除了已经存在的网络连接外，MaxiVista 不需要任何特殊硬件。

MaxiVista 的所有控制都在服务器上；每个客户端的唯一设置是打开或关闭程序。服务器自动检测每个活动的客户端，并包括您可以使用来选择扩展桌面或远程控制客户端电脑的控制。

多显示器

通过添加额外的显示器来扩展屏幕显示大小是那些听起来奢侈的事情之一，但几乎所有尝试过的人都会确信第二个屏幕使他们变得更加高效。因为您可以在不将其中一个窗口带到顶部的情况下同时打开两个或更多窗口，您可以更有效地工作；仅从开始，您可以将文本、图表或数据从一个文档或程序拖到另一个，无需滚动查看文档的一端到另一端，同时在一个屏幕上保持网页浏览器或视频监控窗口打开，而您在另一个屏幕上工作。如果您正在编写代码或制作网页，您可以在应用程序窗口或浏览器中保存您的作品，并立即看到您最新的更改在窗口中的样子。在许多 Windows 程序中，您可以将一个或多个工具栏从主程序窗口拖到第二个屏幕，以便使更多的工作内容可见。

您桌上的两个（或三个或更多）显示器将改变您使用电脑的方式。图 16-4 展示了桌面扩展到两个笔记本电脑屏幕上。

图 16-4. 窗口可以扩展到两个或更多屏幕上显示单个大窗口。

如果您在壁橱后面有一台旧显示器，尝试将其添加到计算机上。即使该显示器与您的主显示器大小不同，它仍然可以工作，并且比单个屏幕有所改进。

向您的系统添加另一个显示器最简单的方法不需要 MaxiVista 或其他任何特殊软件——只需将显示器连接到计算机上的备用 VGA 或 DVI 连接器即可。如果您的视频控制器没有额外的视频输出，请在空余的扩展槽中安装另一块视频控制器卡。除非您正在玩前沿的游戏，否则无需担心高性能和内存；您可以使用来自您的垃圾箱或二手电脑商店的旧 PCI 视频卡，内存只需 8 或 16MB。

这一切都不需要 MaxiVista。您可以使用 Windows 中的显示属性控件将您的桌面扩展到额外的显示器屏幕。但如果您想将笔记本电脑作为第二屏幕使用，或者如果您已经在同一张桌子或台面上有两台或更多联网的计算机，MaxiVista 允许您使用这些额外计算机上的显示器作为扩展屏幕，并在更方便时切换回正常使用。

如果您已经拥有一台笔记本电脑和一台台式计算机，MaxiVista 允许您尝试扩展屏幕而无需携带任何额外的硬件；只需将您的笔记本电脑连接到网络，安装 MaxiVista 的免费试用版，并重新配置您的显示属性设置（如图 16-5 所示）。

图 16-5. 显示属性对话框包括一个可以将 Windows 桌面扩展到两个或更多显示器屏幕的选项。

远程控制

当您在同一房间内使用两台或更多计算机时，在控制它们的键盘和鼠标之间切换常常是一件麻烦事。MaxiVista 包括一个远程控制功能，允许单个键盘和鼠标通过网络向多台计算机传输信号。

要使用 MaxiVista 的远程控制功能，请在主计算机上开启远程控制模式，并将鼠标光标拖动到您想要使用的计算机的桌面上。当您使用连接到主计算机的鼠标选择或打开程序时，主键盘将与该程序一起工作。

共享剪贴板是 MaxiVista 远程控制功能的一部分。只需使用主计算机上的鼠标选择并复制一个文件、文件夹、文本块或其他对象到剪贴板，就像你在本地计算机上正常复制对象一样。然后移动鼠标光标到目标计算机，打开一个程序（或选择一个已打开的窗口），并将剪贴板的内容粘贴进去。

文件同步

每当你与其他人合作一个项目时，你都会面临这样的风险：每个文档（或图纸、电子表格或任何其他工作记录）的副本都会累积不同的更改集。维护某种同步控制是至关重要的。

文件同步软件在网络上比较计算机文件，并将每个副本的所有添加、移动、更改和删除合并到所有其他副本中。当文件同步器在两个版本之间发现冲突时，它可以标记差异，并允许人类编辑器或项目经理决定接受哪个版本。大多数文件同步器比较和更新文件夹或目录的内容，但它们不会打开和更改单个文件——你必须对每个文件做出全部或全部不的决定。

一些同步器仅限于 Windows 或 Macintosh 计算机，但其他同步器可以比较存储在不同操作系统上的计算机上的文件。以下是一些免费或作为试用下载的软件：

• Synchronize It! (www.grigsoft.com/winsin.htm)

• GoodSync (www.goodsync.com/)

• Microsoft SyncToy (www.microsoft.com/downloads/—搜索 SyncToy)

• DirSync Pro (directorysync.sourceforge.net/index.html)

• FreeFileSync (sourceforge.net/projects/freefilesync/)

即时通讯和实时通信

如其名所示，即时消息（IM） 是发送文本或其他数据的过程，这些数据几乎立即到达目的地。最常见的形式是 文本消息，其中参与者使用键盘在显示屏上进行对话，以及 音频 或 视频消息，其中麦克风和/或摄像头取代或补充键盘。

与电子邮件相比，实时消息更加即时，因为发送者点击发送按钮后，消息立即出现在接收者的屏幕上，而不是等待邮件服务器转发每条消息。假设远程计算机已开启且消息程序正在运行，文本会立即显示在屏幕上，或者发送者的声音会通过计算机的扬声器传来。实时消息使得通过网络进行基于文本的对话成为可能，避免了发送和接收电子邮件时的时间延迟。

即时通讯最常见的使用涉及简短的问题和答案，例如请求特定信息的项目（“嘿，莎拉，我正在和客户通电话。我们有多少库存的 4 号尺寸小工具支架？”），邀请面对面会议（“你能在我的办公室里十分钟内见我吗？”或“你午餐有什么计划？”），以及朋友和家人之间的纯粹社交交流。即时通讯也已成为青少年和儿童在线八卦的首选媒介。

即时通讯（IM）在通信方法体系中占据一个特定的位置。它比电子邮件或传真（传真）更不正式，更直接，比电话打扰性更小，比在房间之间大声喊叫更文明。在一些企业和家庭中，即时通讯是文化的重要组成部分；而另一些则几乎从不使用它。要深入了解即时通讯及其在商业中的应用方式，请参阅《互动与外在行动：即时通讯在行动》（计算机支持的协作工作研讨会论文集，第 79-88 页，纽约：ACM 出版社，dis.shef.ac.uk/stevewhittaker/outeraction_cscw2000.pdf）。这项研究的作者提供了一些有趣的见解，但他们将这些见解埋没在一些非常密集的学术语言之下，使用了诸如二元和民族方法学等华丽的词汇。

几乎每个消息程序都有类似的结构：它显示其他用户的列表，并有一个指示器显示每个用户是否目前可以接收消息。用户可能不可用，因为他们的消息程序未激活，或者他们已将程序设置为不接受传入的消息。要开始对话，点击目标收件人的名字。当消息到达时，它会在收件人的屏幕上弹出一个窗口（一些程序在收到新消息时也会发出可听信号）。

注意

即时通讯与在线聊天不同，但体验相似。区别在于聊天发生在连接到公共频道（聊天室）的两个或多个参与者之间。当你加入聊天时，你指示程序连接到特定的聊天室。即时通讯似乎直接连接了两个参与者的计算机，因此你指定的是其他参与者的名字而不是频道。一旦建立了初始连接，聊天和即时通讯之间就没有太大区别了。

服务器对等通讯

即时消息服务可以使用两种不同的结构：通过消息服务器接收所有消息并将它们转发到最终目的地，以及对等网络系统，它们将每条消息直接从源地址转发到目的地。图 16-6 显示了这两种类型。几乎每个基于互联网的即时消息服务都使用服务器；局域网内的消息服务通常是点对点。

图 16-6. 互联网即时消息服务器和对等聊天使用不同的结构来完成相似的目标。

基于互联网的即时消息服务

大多数即时消息服务使用通过互联网发送和接收消息的服务，例如美国在线即时消息（AIM）、Windows Live Messenger、Google Talk 或 Yahoo! Messenger，或者与移动电话交换消息的服务。还有其他一些消息程序可以在局域网（LAN）内运行。

不幸的是，许多即时消息服务是封闭的网络；例如，您不能使用 Google Talk 软件向 AIM 账户发送消息。然而，有几个第三方程序——如 Pidgin (www.pidgin.im/)；Trillian (www.ceruleanstudios.com/)；和 meebo (www.meebo.com/))——可以与不同服务的人进行消息交换，从单个联系人和消息窗口中进行。

要设置一个或多个主要服务的即时消息（IM）账户，请访问它们各自的网站：

• Google Talk (www.google.com/talk/)

• Jabber (www.jabber.org/)

• AIM 或美国在线即时消息(www.aim.com/)

• Yahoo! Messenger (messenger.yahoo.com)

• Windows Live Messenger (get.live.com/messenger)

• Gadu-Gadu，总部位于波兰，有波兰语界面(www.gadu-gadu.pl)

内部局域网（LAN）消息传递在业务或家庭内部交换消息方面比互联网消息服务具有多个优势。它更安全、更私密，因为消息永远不会离开局域网。而且它们不会受到来自陌生人的垃圾邮件和其他不受欢迎的消息的影响。此外，它们不使用局域网和互联网之间的带宽，因此不会干扰其他活动，也不需要为每个使用即时消息服务的用户单独开设账户（尽管主要的即时消息服务都提供免费账户）。更重要的是，本地消息系统控制局域网内的所有消息，而不是将所有内容发送到外部服务。

通过局域网进行消息传递

有许多局域网消息程序可供选择，所有这些程序都具有类似的功能集。有些仅限于单一操作系统，而其他则提供适用于不同计算机类型之间交换消息的兼容版本。在大多数情况下，连接到局域网的每台计算机都必须运行相同的程序；你不能假设两个不同的局域网消息程序会自动相互识别。

SoftRos Lan Messenger (messenger.softros.com/) 是这一类产品的典型代表。如图 16-7 所示，该程序显示了一个当前登录到其计算机的用户列表，每个用户都有一个图标显示其状态（可用、忙碌或离开）。要向其他用户发送消息，只需单击该用户的名字，并在弹出的对话窗口中输入你的消息。

图 16-7. 局域网消息程序列出可用的用户名。

当消息到达时，接收者的计算机发出信号，并在一个类似于图 16-8 的弹出窗口中显示消息。相同的窗口出现在发送者和接收者的计算机上。要继续对话，请在消息文本框中输入文本，然后单击发送。

图 16-8. 消息交换的两边都显示在对话窗口中。

同样的程序还允许用户通过局域网传输文件。

如果你不喜欢 SoftRos 包，还有很多其他选择，每个都有略微不同的屏幕布局和功能。通过在网络上搜索“LAN messenger”，会产生数十个链接，描述和下载源。

通过虚拟专用网络进行消息传递

当你通过虚拟专用网络（VPN）连接到局域网时，局域网将你的计算机视为网络中的其他任何网络节点一样，即使你可能距离网络的其他部分数百或数千英里。第十三章解释了如何设置和使用 VPN。

VPN 连接通常用于即时消息（IM），尽管你也可以使用公共 IM 服务来完成同样的事情。要通过 VPN 设置 IM，请遵循以下一般步骤：

1. 建立到局域网的 VPN 连接。

2. 运行你的局域网消息程序。

3. 选择通过 VPN 的连接，并选择你想与之交换消息的人。

音频和视频消息

在某些情况下，在文本消息中添加声音和图片是有价值的。世界各地的电话公司花费了许多年和大量资金试图开发一种成功的商业“可视电话”服务，作为传统语音电话的补充，但直到他们将其重新包装为“视频会议”才实现。将图片添加到电话服务中看似是个好主意，但结果证明这对个人用户来说太昂贵且过于侵入性，不实用。作为一个商业提案，基于电话的可视电话完全失败了。

但更便宜的视频设备和更高的带宽使得通过计算机网络发送和接收静态图片和全动作视频成为可能。因此，许多人已经将网络摄像头（网络摄像头）和麦克风添加到他们的系统中。

微软的 Windows Live Messenger（如图 图 16-9

图 16-9. Windows Live Messenger 可以将视频图像添加到简单文本中。

图片由微软提供

第十七章。故障排除

当你的网络运行正常时，它几乎是无形的；你可以在任何一对计算机或其他连接设备之间通过网络发送和接收文件。但是，当连接失败，或者你的某个用户找不到网络节点，或者发生真正惊人的其他可能问题时，作为本地网络专家，你的任务是修复它。网络问题总是有特定的原因（或原因的组合），即使这个原因并不明显。

太频繁地，网络错误信息会提示“向你的网络管理员寻求帮助”。但是，当网络管理员就是你时，这条信息并没有告诉你如何解决问题。本章提供了一些工具和方法，可以帮助你识别和解决大多数网络问题。

一般故障排除技术

成功故障排除的关键是遵循逻辑的解决问题的过程，而不是简单地随机尝试，直到你偶然找到解决问题的正确方法。大多数花大量时间修理东西的人都会使用这种系统，而不需要正式的计划，但如果你是修理计算机和网络的新手，请考虑将本章中的技术作为指南。

许多这些建议都是常识性的答案，而不是复杂的技术程序。不要忽视它们；否则，你可能会花费数小时追踪电路或试图找到坏连接，仅仅因为有人拔掉了电缆。

记住，出现在你网络中的问题实际上可能位于网络中连接的计算机或其他设备之一。在许多情况下，你将想要在 Windows、Macintosh 或 Linux/Unix 操作系统以及网络本身中查找问题。

定义问题

解决问题的第一步应该是识别症状。记住，计算机和网络不会完全随机地崩溃。你可以找到的关于问题的每一份信息都可以帮助你隔离和解决问题。问题是无法通过网络连接到特定的计算机，还是错误信息，或者文件传输比平时花费的时间更长？问题是否仅限于单个计算机，还是出现在整个网络上？你的网络路由器、交换机或调制解调器上的任何灯光是否改变了颜色或变暗？问题是否在你使用特定程序时发生，或者只有在某个台灯（或吸尘器或任何其他电器）打开时才发生？当你识别症状时，制作一个清单——无论是写在纸上还是记在心里。

如果你看到错误信息，将确切文本复制到一张纸上。你可能需要重新启动计算机或去另一台计算机上查找信息，你需要消息的具体措辞。不要忽视那些神秘的代码数字或其他看似难以理解的信息。即使信息对你来说毫无意义，它也可能是找到你需要帮助的关键。

有时候你可以在症状中识别出一个模式。当多个用户报告相同的问题时，问问自己这些用户有什么共同点：他们是否都在尝试同时使用打印机或连接到互联网？他们是通过以太网电缆还是 Wi-Fi 连接到网络的？问题是否每天都会在同一时间发生？

如果你很幸运，定义问题可以告诉你足够的信息来修复它。例如，如果你的调制解调器的电源 LED 指示灯熄灭，这表明电源线可能未插在墙上的插座或调制解调器本身上。如果在大雨期间每个人都遇到连接互联网的问题，可能是因为水渗入从公用事业杆到你的家的互联网连接的电话线（这发生在我身上——维修人员告诉我，那根线大约从 1927 年以来就在那里）。

更常见的情况是，你的症状列表将成为你用来搜索更多信息的一个起点。在分析问题时，问问自己这些问题：

问题是由什么引起的？

是在你或另一个用户运行特定程序或尝试连接时发生的吗？问题似乎与某些其他动作有关吗？如果你再次尝试相同的动作，是否会出现相同的问题？它第一次出现是在你打开计算机时吗？

发生了什么变化？

你是否在网络上安装了新的硬件，或在服务器或另一台计算机上加载了新的软件？你是否最近更新了路由器的固件？你是否对网络或另一台连接的计算机进行了任何其他更改，即使这个更改似乎与问题无关？

还发生了什么？

你是否注意到其他问题或意外事件？是否有其他网络用户在大约同一时间遇到类似的问题？

这是新问题吗？

你以前是否遇到过这个问题或类似的问题？

首先寻找简单解决方案

在开始拆卸硬件或运行复杂的软件诊断程序之前，先寻找简单的解决方案。没有什么比花费几个小时运行详细的故障排除程序，最后发现只需重新启动计算机或翻转开关就能解决问题更令人沮丧的了。

重新启动一切

当出现无法解释的问题时，首先要尝试的是逐一关闭每个网络组件——一次一个——等待几秒钟，然后再重新打开。有时这可能是清除卡在错误设置上的程序或内存块并使其回到正确值所需的所有操作。如果可能的话，使用操作系统的关机过程以有序的方式关闭计算机；除非计算机对鼠标或键盘命令无响应，否则不要使用电源开关或复位按钮。

备注

在您复制屏幕上任何错误信息的文本之前，不要关闭您的电脑。有时在重启（或根本没有任何信息）之后，相同的问题可能会产生不同的信息，而原始信息的文本可能是一个有用的故障排除工具。

当您重启电脑时，不要使用重启选项；这可能会使一些设置保持相同的值，而不是将它们重置为默认启动配置。您应该完全关闭电脑，数到十，然后重新打开。

如果您重启电脑后问题仍然存在，尝试重启调制解调器、Wi-Fi 接入点或网络路由器。如果一个设备没有开关，断开电源线，等待几秒钟，然后重新连接。在重启每个设备后，检查问题是否仍然存在。如果问题仍然发生，继续到下一个设备。

检查插头和电缆

如果一台电脑无法连接到网络，请确认提供这些连接的物理电缆没有拔出。务必检查每根电缆的两端。如果整个网络无法连接到互联网，请检查连接到调制解调器的电缆。如果可能，检查电缆本身，以确保它没有被中间切断。

几乎所有的路由器、交换机、调制解调器和网络适配器都有 LED 指示灯，当它们检测到活动连接时，指示灯会亮起。如果一个或多个这些 LED 灯熄灭了，请检查连接。

大多数数据插头和插座都保持稳固的连接，但有可能插头可能已经松动，但没有从插座中分离出来，或者插头内部的电线可能存在不良接触。如果您怀疑有松动的连接，尝试在观察与该插座对应的 LED 指示灯的同时晃动电缆。如果 LED 灯在晃动电缆时亮起然后熄灭，请尝试使用另一根电缆。

如果您无法通过新安装的墙壁插座连接，请确保插座内部的电线在墙壁内部电缆的两端（插座和数据中心）正确连接到正确的端子上。

为了快速确认数据正在通过网络在每台电脑之间传输，请使用计算机操作系统中提供的工具来显示网络活动。在 Windows 中，使用任务管理器中的网络选项卡；在 Linux 中，使用ethtool命令（ethtool interfacename | grep Link）。如果电脑报告没有可用的链接，可能是电缆未连接，或者网络适配器或集线器有问题。

检查交流电源

连接到网络的每个设备可能都有一个 LED 指示灯，当设备连接到交流电源时，指示灯会亮起。当连接失败时，查看每个设备的正面，以确认电源指示灯是亮的。如果它没有亮，检查设备的电源开关（如果有的话）以及设备后面的插头和插入交流电源插座的插头或电源供应。

如果你使用电源插座或不间断电源，请确保主电源开关已打开，电源单元已插入交流电源插座。

如果网络失败但你的计算机仍然工作，那么房间内包含网络交换机、路由器或其他控制设备的保险丝或断路器可能已经烧毁。

检查设置和选项

寻找可能干扰设备操作的其它开关和设置。例如，确保网络打印机处于在线状态，并且控制面板上没有可见的错误 LED 指示灯或消息。或者如果你在 Wi-Fi 连接上遇到麻烦，确保你的计算机没有与“错误的”基站关联并连接到邻居的网络而不是你自己的。

隔离问题

如果你寻找简单解决方案以解决网络问题或故障但没有得到答案，下一步就是确定问题发生的物理位置。虽然将网络视为一个无处不在的、无形的云可能既简单（且通常合适），但在寻找特定的故障点时，你必须用一张详细的地图来代替那个云，该地图显示了每个组件和连接。如果你文件中没有网络图，现在考虑绘制一张。

大多数问题都会提供一些关于其位置的线索：如果只是有一台计算机的网络连接失败了，但其他所有计算机都工作正常，那么问题可能就在那台计算机或其网络链路上。但如果网络上没有人能够连接到任何其他计算机或互联网，那么问题可能就在服务器、路由器或其他中央设备上。从最合理的设备开始搜索问题的源头。

如果你有硬件问题，通过逐个替换组件和电缆来隔离问题通常很有效。如果在安装替换件时问题消失了，那么这是一个很好的迹象，表明原始部件是问题的源头。如果替换件是一个相对昂贵的物品，如路由器或打印机，你可能希望将其退回制造商进行更换或维修，尤其是如果它在保修期内。但如果替换的是一个便宜的部件，如电缆或网络接口卡，通常更容易直接扔掉并购买一个新的。

类似的技巧也可以用于软件。如果计算机连接失败，尝试逐个关闭该计算机上运行的每个程序，然后尝试重新建立连接。如果你最近安装了新的程序、驱动程序或更新，尝试卸载新软件并再次测试连接。如果连接成功，则冲突是新软件与你的网络连接或设备驱动程序之间的冲突。在 Windows 中，尝试以安全模式重新启动计算机并重新建立连接；如果它在安全模式下工作，则你知道 Windows 操作系统不是问题的根源。

追溯你的步骤

即使网络问题没有预警出现，问题可能也是由硬件或软件中的某些变化引起的。因此，重复你的步骤通常可以帮助识别和解决问题。

记录笔记

当你试图识别和解决问题时，记录你所做的一切。在简单的日志或笔记本中描述你遇到的每个问题以及你为修复它所做的事情。注意配置设置、提供有用信息的网站，以及任何导致问题或帮助解决问题的选项或控制程序的精确位置。将此记录在纸上，而不是存储在计算机上的文本文件中，这样你就可以在计算机再次出现问题时访问它。

如果相同的问题再次出现，你的日志将告诉你第一次修复它时做了什么；而不是再次通过所有无效的故障排除技术，你可以直接转到正确的解决方案。

一个很好的方法是将网络笔记本放在活页夹中。除了其他事项外，你的笔记本应包括以下内容：

• 每个调制解调器、路由器、Wi-Fi 接入点和其他连接到网络的设备的配置设置和密码

• 你互联网连接的数值 IP 地址、DNS 服务器、默认网关和子网掩码

• 你局域网使用的数字地址

• 每个集线器、交换机、路由器、调制解调器、Wi-Fi 接入点、网络适配器和其他网络设备的制造商、型号、序列号和 MAC 地址（如果你能找到的话）

• 你 Wi-Fi 网络的频道号码、SSID 和密码列表

• 你 ISP 的联系电话号码以及其他联系信息，以及提供你物理互联网连接的电话公司或电缆服务

• 每个调制解调器、路由器、接入点或其他网络设备的说明书

• 你网络用户的列表，包括姓名、电话号码和登录名

• 一张显示每台计算机和其他设备如何连接到网络的图

• 每个网络服务器的密码

• 你电子邮件服务的用户名和密码

• 有网络插座的房间列表以及每根电缆另一端的标签

• 你网络中添加、移动、更改和删除的日志

• 包括以下内容的维修日志：

  • 每个问题出现的时间和日期

  • 每个问题的描述

  • 您为解决问题所采取的措施

• 每次联系技术支持中心的通话时间和日期

• 您联系到的每个技术支持人员的姓名和电话号码

• 每个支持中心分配给问题的“故障单”编号或案例编号

警告

您的网络笔记本可能包含诸如密码和用户账户信息之类的机密信息。因此，您应该将其保存在安全的地方，如上锁的柜子或抽屉中。

病毒和其他恶意软件

如果您找不到明显的网络问题解决方案，对连接到您局域网的每台计算机进行病毒、蠕虫、特洛伊木马和间谍软件的完整扫描并不会造成伤害。即使您在所有计算机上运行了防火墙、最新的防病毒程序和其他网络安全软件，仍然有可能有东西绕过了您的防御。

几个防病毒程序供应商提供免费在线扫描，可能会识别出您本地程序可能无法检测到的病毒。作为您的故障排除常规的一部分，使用您通常的网络安全程序进行全面扫描，并使用一个或多个这些在线扫描：

趋势科技 HouseCall housecall.trendmicro.com

Symantec 安全检查 security.symantec.com/sscv6/default.asp

BitDefender 在线扫描器 www.bitdefender.com/scan8/ie.html

卡巴斯基在线扫描器 www.kaspersky.com/virusscanner

ESET 在线扫描器 www.eset.com/onlinescan/

熊猫 ActiveScan www.pandasecurity.com/homeusers/solutions/activescan/

使用由不同供应商提供的在线扫描器，而不是您计算机中防病毒程序自带的扫描器。每个公司都采用略微不同的规则来查找和隔离病毒，因此您可能希望利用多种方法。

其他常见问题

描述所有可能出现的网络问题并不实际，但有一些问题比其他问题更频繁地发生。如果您的网络问题在本章中没有描述，请尝试在《互联网集体智慧》中描述的“Windows 网络问题解决器”（适用于使用 Windows 的计算机），或者搜索有关您自己的操作系统的网页上的相关信息。

配置设置

当您无法将计算机连接到互联网，但同一网络上的其他计算机可以连接时，检查计算机的网络配置设置以确认默认网关和 DNS 服务器存在且正确。如果网络中的所有计算机都无法找到互联网，请检查网络路由器或调制解调器的设置。

要确认网关和 DNS 服务器处于活动状态且正常运行，请尝试向它们的数字地址发送 ping 请求。如果您没有收到回复，请查找网关或服务器的问题，或者查找您计算机和目标之间的设备和电缆中的问题。

DHCP 设置：DNS 和默认网关

当您的网络上激活了 DHCP 服务器，并且您的计算机（或您正在排除故障的计算机）设置为接受 DHCP 设置时，计算机应自动连接到网络。但如果没有 DHCP 服务器，或者计算机未配置为从服务器接受 DHCP 数据，并且计算机本身的设置缺失或不正确，则计算机无法连接。

要确认 DHCP 设置是否正确，请按照以下步骤操作：

1. 检查作为您的网络 DHCP 服务器的调制解调器、路由器、Wi-Fi 接入点或其他设备。如果服务器处于激活状态（并且网络上的其他计算机可以正常连接），则问题出在您的计算机上；如果服务器未激活，请打开它或确认该网络不使用 DHCP。

2. 在您的计算机中打开网络配置设置实用程序。如果 DHCP 服务器处于激活状态，请确认计算机设置为接受来自服务器的数据；如果网络不使用 DHCP，请确保 DNS 服务器和默认网关（或网关路由器）的地址正确。

如果您计算机或 DHCP 服务器中的 DNS 服务器设置看起来是正确的，那么 DNS 服务器本身可能不工作（但这种情况不太可能）。尝试将 OpenDNS 服务器（208.67.222.222 或 208.67.220.220）的地址添加为您的常用 DNS 服务器地址的备用选项。

无法连接到特定网站

当您尝试连接到特定网站或其他互联网服务时，您有时会看到“无法连接”的消息，而不是您预期的网页或其他屏幕。当这种情况发生时，立即尝试其他地址，该地址将带您到不同地理位置的网站；例如，如果您无法连接到“The New York Times”网站，请尝试位于德国或澳大利亚的网站。如果您可以连接到第二个地址，您可以安全地假设问题出在第一个地址，而不是您的计算机或网络上。如果您无法连接到任何网站，请寻找本地问题，例如您的计算机、局域网或您的互联网服务提供商。

互联网的备用连接

当你的互联网连接中断时，无法使用该连接来咨询技术支持网站或向网络提供商发送电子邮件。因此，通常有一个备份方法来连接至少一台计算机到互联网是很有帮助的。这可能是一个邻居的 Wi-Fi 网络（当然，需要他们的许可），一个提供互联网接入的附近图书馆或咖啡馆，或者通过拨号电话线和调制解调器建立的联系。

在遇到问题之前，向你的互联网服务提供商询问他们是否提供高速服务的同时也提供拨号接入。如果他们提供，请他们为你提供一个拨号账户作为紧急备份，并在你的网络笔记本上记下接入电话号码、登录名和密码。

互联网的集体智慧

在你的网络上发生的任何问题，之前都曾有人遇到过。你很可能在互联网的某个地方找到该问题的描述以及修复它的说明。

这就是仔细定义问题变得重要的地方。如果你正在使用基于 Windows 的网络，微软知识库在support.microsoft.com/可能特别有用；如果微软的技术支持人员曾经处理过某个特定问题，他们可能已经在知识库中包含了修复它的说明。类似资源在www.apple.com/support的 Macintosh 网络和服务器上，以及在各个发行版网站的支持部分为 Unix 和 Linux 系统提供。

其他有用的故障排除信息在线来源包括制造商的技术支持中心、独立的新闻组和网络论坛，以及提供各种类型技术描述和解释的网站，如维基百科和HowStuffWorks.com。如果这些网站不能回答你的问题，尝试进行更广泛的网络搜索。在搜索引擎中输入几个描述问题的关键词（例如“XP 找不到网络打印机”）或错误信息的确切文本，并跟随每个链接阅读在类似情况下其他人的经历。记住，短语周围的引号指示搜索网站搜索整个短语，而不是单个单词。

在网络故障排除中，一个特别有用的工具是位于winhlp.com/wxnet.htm的 Windows 网络问题解决器，如图图 17-1 所示。问题解决器是一个交互式症状列表，链接到解决问题的指导说明。如果你花时间仔细回答问题定义表中的每个问题，问题解决器可以成为一个非常有效的工具。

图 17-1. Windows 网络问题解决器是一个出色的交互式故障排除工具。此屏幕截图仅显示页面的一小部分；向下滚动以获取更多信息和建议。

故障排除软件

几个软件程序可以在你试图了解网络内部发生的事情时收集和显示有用的信息。这些程序可以作为免费或试用下载获得，因此你在测试它们时无需承担费用。

Network Magic

Network Magic (www.networkmagic.com/) 提供了连接到局域网的设备的图形显示，如图图 17-2 所示，以及添加新网络设备或更改现有网络配置的中心控制点。它还可以执行一些基本的故障排除测试和自动修复。

协议分析仪

微软网络监视器（访问www.microsoft.com/downloads/并搜索网络监视器）和 Wireshark（www.wireshark.org/）是免费的协议分析器，它们可以捕获并显示数据在网络中的移动情况。换句话说，它们会捕获每个数据块（一个帧）在进入或离开您的计算机时的内容，并显示每个帧的内容以及每个帧的形式和结构的详细信息。图 17-3 显示了网络监视器中的数据捕获，图 17-4 显示了 Wireshark 的屏幕。这两个程序捕获相同的数据流，但它们处理和显示的方式不同。这些程序免费提供，因此您可能想要安装这两个程序。协议分析器也被称为网络嗅探器。

图 17-2. 网络魔法扫描您的局域网并显示所有连接到它的设备。

大多数这种数据显示看起来像十六进制乱码，但它包含了消息、对话和其他交易的实际文本，以及通过网络传输的所有命令和状态信息。大多数时候，您可以允许您的计算机和网络管道在后台处理数据。但当出现问题的时候，协议分析器捕获的数据可以帮助您确定问题的原因。

例如，如果通过网络传输的进出流量增加，网络可能每秒发送或接收许多请求。这可能是一个黑客的拒绝服务攻击，或者是一台无意中陷入无限程序循环的计算机。无论如何，您都希望确定源头并采取措施使其停止。当这种情况发生在我身上时，我使用了 Wireshark 来找到发送虚假消息的计算机的数字 IP 地址，并使用 whois 程序来识别该计算机的所有者；然后我发送了一封电子邮件解释问题并要求他们修复它。数据流在一小时内停止。

网络嗅探器还可以识别您自己的网络中感染或出现其他问题、干扰正常操作的设备。通过在多台计算机上运行嗅探程序，或者在路由器、调制解调器连接或其他接口点插入嗅探器，您通常可以隔离问题的源头。

你不会经常使用协议分析器，这可能是好事，因为它是一个复杂且繁琐的过程。但当你需要知道通过网络传输的内容时，分析器可以提供你在其他地方找不到的信息。

图 17-3. Microsoft Network Monitor 显示有关网络数据的详细信息。

图 17-4. Wireshark 使用对比颜色来显示不同类型的数据帧。

ISP 问题

作为一名正式或非正式的网络管理员，当你试图在局域网中查找和修复问题时，你通常独自一人，但如果你或你的用户在使用互联网时发现了一个问题，你可能需要从你的互联网服务提供商（ISP）的支持中心以及运行你连接另一端计算机或网络的人那里获得帮助。

因此，你应该找到并保留 ISP 客服台和网络技术中心的电话号码和电子邮件地址，这些中心位于电话公司、有线电视服务或其他提供你自己的局域网和 ISP 之间物理连接的公司。那些支持中心接电话的人在那里是为了帮助你，他们通常会拥有可以测试和监控你的网络连接的工具。当你与支持代表交谈时，请要求他们为你分配的案件编号或故障报告编号；如果你稍后需要回电，案件编号将引导接听你电话的人找到之前通话的记录。

不要慌张

最后，保持冷静。你的网络没有自己的思想。如果你采取逻辑和有条理的方法来寻找网络问题的原因，你可能会在没有发展（或扩大）溃疡的情况下解决问题。随着时间的推移，你会识别出特定的症状，并知道如何集中精力使用最有效的诊断工具和技术。

如果你在一小时内找不到问题，就离开几分钟。为自己做三明治，喝一杯咖啡或一杯柠檬水，或者去短途散步。当你回来时，网络还在那里，你会对它感觉更好。用清醒的头脑来处理问题通常可能是解决它的最有效方法。