hem och små kontor nätverk guide

Med den uppsjö av stationära och mobila enheter i ditt hem eller kontor anslutning mellan allt och till Internet är avgörande för maximal produktivitet och underhållning. Att sambandet mellan enheter på ett enkelt och effektivt sätt kan vara mycket förvirrande med det breda utbudet av nätverksenheter och normer som finns att använda. Denna guide går igenom de olika standarderna, de enheter som stödjer flexibla anslutningsmöjligheter och hur du kan använda dem för maximal nytta.

Så vad är ett nätverk?
Ett nätverk stöder sammankoppling av många enheter och ett protokoll för att säkerställa att de kan kommunicera med varandra på det mest effektiva sättet. Det bästa sättet att förstå hur nätverk fungerar är att visualisera varje del av nätet som ett skikt, ovanpå en annan. Den konceptuella modell som beskriver detta skiktad modell kallas OSI-referensmodellen, som har sju lager. Alla Network proffs använder detta i sitt dagliga konstruktion och ingenjörsarbete.
För våra syften kan vi förenkla den i tre lager, som går från botten upp det:
Ett. Det fysiska lagret – kabeln mellan maskiner (vanligen kallad 100BaseT, använder fyra par), kortet på baksidan av maskinen (802.3 Ethernet NIC) eller trådlös nätverksadapter (802.11n etc) etc.
2. Data Link, nätverks-och Transport – ansvarar för förvaltningen av adressering, routing och paketering av information kring nätverket. Inkluderar Internet Protocol (TCP / IP), spel och filöverföring baserade protokoll (t.ex. UDP), och VPN-nätverk från hemmet till kontoret (PPTP eller IPSec)
Tre. Och session, presentation och tillämpningsprogram – fildelning och databas tillgång på kontoret (NetBIOS, namngivna rör, NFS), Internetsökning (HTTP, DNS), eMail (MIME, SMTP, POP3) och säkra Internetbank eller shopping (SSL / TLS)

Bryta ut i skikt som denna hjälper oss att förstå när vi köper programvara eller hårdvara som skikt (s) det fungerar på och därför vad det kan ge oss. Är det ger anslutningsmöjligheter, tillgång till en annan Wide Area Network (WAN, dvs Internet), säkerhet eller tillgång till mitt eget lokalt nätverk (LAN, dvs tillgång till en skrivare). Det är mycket användbart när man diagnostisera problem med nätverk.

nätadressering
För att skicka ett brev till din vän i nästa stad, eller ett land på andra sidan av världen postsystemet kräver en adress som vässar ner genom adressuppgifterna lagren från land till husnummer att begränsa exakt var din kompis bor och vilka postbox brevbäraren ska släppa brevet i. digitala nät fungerar på ett liknande sätt bara stället för att flytta e-post runt de flyttar digitala datapaket.

MAC-adresser – Media Access Control-adressen identifierar en enda bit av hårdvara på det fysiska nätverket och är ett system med en lång rad för att vara globalt unik. Det ligger i hårdvaran vid platsen för tillverkning. Ett exempel på en MAC-adress är 1A-2F-1D-9C-7A-3C (Layer 2).

IP-adress – Internet Protocol-adress identifierar alla nätverksgränssnitt som är typiskt endpoints på Internet, eller din egen lokala IP baserade nätverk (på ett kontor). Inom den lokala eller globala (Internet) adressrymd IP-adressen måste vara unik, annars IP routing-protokollet inte vet var du ska skicka paketet. En IP-adress kommer att mappas över till en fysisk MAC-adress såsom beskrivits ovan, är mappningen hålls i routingtabellerna av routern hårdvara i nätverket. Ett prov IP-adress är 192.168.0.1 (Layer 4). Adresser är uppdelade i klass A, B och C var och en har en större adressutrymme för större organisationer krav. Små kontor och inhemska adresser är nästan alltid klass C och 192.168.0.nnn nätet är reserverad för alla att använda på alla små privata nätverk.

DNS-namn (och server) – Domain Name Server baserade adresser är bara namnen, med prickar att utse nivåer av unikhet. Vi är alla bekanta med domännamn på Internet som vårt kan du se i rutan resurs. DNS-namnet i detta fall är det “cryopc” i det fullständiga adress. DNS-servrar lagra alla dessa värdnamn och IP-adresser som de avbildas till.

nätverkssäkerhet
Ditt hem hubb / router kommer vanligtvis har inbyggda säkerhetsfunktioner, bland annat följande:

MAC identifiering – med hjälp av MAC-adressen för hårdvaran som en förteckning över godkända hårdvara för att komma åt nätverket. Dess en bra grundläggande försiktighetsåtgärd men tyvärr en hängiven hackare kan förfalska en känd MAC-adress och få tillgång om de verkligen vill. Det slutar bara opportunisterna.

WEP och WPA – är de mest tillgängliga former av trådlösa nätverk kryptering och säkerhet. Utan WEP eller WPA nycklarna ditt trådlösa nätverk är oanvändbar för utomstående. WEP anses nu ganska svag som hackare har visat olika sätt att knäcka det ganska snabbt, och en gång knäckt dess inte längre säker. WPA är säkrare system, eftersom det är svårare att knäcka (har en mycket längre lösenordsfras) och en gång knäckt fortfarande bara lämnar ett mycket litet fönster av möjligheter för exploatering som den härleder ett chiffer för varje paket som ändras hela tiden. Den använder TLS-kryptering precis som Internet kassan hänglås. Fortfarande nätet är bara så säker som den lösenfras används för att skydda den, så välj en obskyr en.

VPN, SSL / TLS och IPsec – De flesta av oss vet inte ens att vi använder dessa tekniker, men de fungerar på ett liknande sätt. De använder sofistikerad och robust kryptering för att säkerställa privata information som skickas över ett offentligt nätverk är inte synlig för spioner. SSL / TLS används mest och du kommer att känna igen det som kassan hänglås, eller kryptering används när du skriver in kreditkortsinformation när Internethandel.

NAT – Network Address Translation är inte riktigt säkerhet alls utan om att hushålla med snabbt minskande tillgången på IPv4-adresser på Internet, men det skyddar dina privata nätverksadresser från utsidan genom att skapa intryck till internet som en enda adress (din routers äger offentlig adress) har åtkomst till Internet från ditt nätverk. Detta innebär tillgång ad hoc till ditt lokala nätverk från utsidan är mycket svårare utan inre nätverksenheter initierar en anslutning först (och därigenom etablera en NAT-översättning).

Typiska nätverksenheter
Segment – ett segment är egentligen inte en enhet är det en enda nätverkskabel potentiellt ansluten till flera datorer, men ibland bara en enda maskin. Det kan vara bra att tänka på det som en enhet i sin egen rätt som själva kabeln uppställer gränser, resurskrav och resurser på nätverket.

Router – Kartorna en adress i en adress utrymme till en annan i en annan genom routing tabeller och protokoll som lagras på enheten, vanligtvis i minnet.

Hub / Switch – De flesta hubbar kallas byta nav som varje nätverksport på navet fungerar som sin egen segment av LAN så det ska kunna utnyttja den fulla bandbredden på länken och inte dela den med alla på samma LAN.

Brandvägg – Kan vara programvara eller dedikerad hårdvara baserad sistnämnda allmänt anses vara den bästa. Windows har en inbyggd brandvägg och de flesta hem hub / router också har dem förkonfigurerad och inbyggd. Brandväggsregler avgöra vilken trafik du vill släppa ut, och in i ditt nätverk. Vanligtvis de är förkonfigurerade för att släppa ut endast anslutningar som initieras internt (för att förhindra tillfälliga attacker) och låta tillbaka i endast trafik på vissa kända säkra hamnar såsom de som vanligen används för Internet, http och ftp. Spel kan ibland ha problem med brandväggar eftersom de kommer att använda andra ad hoc-portar. Du kommer att behöva skapa egna regler för att komma runt detta problem.
Wireless Access Point – Trådlösa nätverk är ett effektivt luftburna segment av nätverket. Accesspunkten fungerar som en ingång, och även säkrar nätverket som diskuterats i ovanstående säkerhetsavdelning.

I ett litet nätverk det är ofta klokt att kombinera flera nätverksenheter till en enda fysisk enhet. Det är därför de flesta små kontor routrar har också en brandvägg, Hub och trådlös åtkomstpunkt byggt i. Men i en medelstor organisation eller Storföretag enstaka enheter måste ha mer tillförlitlighet, kapacitet och säkerhet och så tenderar att vara dedikerade enheter till ett enda syfte . En brandvägg kan till exempel kosta 100 USD med en hub och router inbyggd eller för en regering avdelningar hemsida det skulle kosta 40,000 USD som en enda apparat.

Fördelar med olika typer av nätverk
Kabel baserade nätverk – 802.3 Ethernet, vilket vanligtvis stödjer 100Mbit / s (CAT5 kabel) eller 1Gbit / s (CAT5e) hastigheter och högre om du är någorlunda aktuell. De flesta nätverksenheter är bakåtkompatibla och kommer fallback med hastigheten hos den långsammaste enheten i nätverket. Cable är den bästa för pålitlighet en hastighet.

Trådlösa nätverk – Är det definieras i standarden 802.11a, b, g och n (på Draft 2.0 stadium vid tidpunkten för att skriva denna artikel). Wireless erbjuder flexibilitet, roaming, kan bekvämligheten men kvaliteten på mottagningen vara mycket plåster i stora eller komplexa byggnader och detta påverkar uppkoppling och uppkopplingshastighet. Utöver de standarder MIMO (Multiple-Input Multiple-Output) använder flera antenner för att öka signalstyrkan och kvaliteten, öka utbud och tillgänglig bandbredd.

Bredband, ADSL och kabel – all användning lokaltelefonitjänster kabel och fiberoptiska trunkar för att ge bostäder och mindre företag med relativt hög hastighet till Internet. Var och en använder en annan teknik standard för genomförande och du måste köpa rätt router eller modem.

Konfigurera ditt eget hem eller litet kontorsnätverk
Baserat på ovanstående uppgifter måste du bestämma vad du behöver. Om du börjar med något sedan en god kvalitet 802.11n kombination router / hub-enheten är den bästa lösningen. De är nu mer eller mindre förkonfigurerad ur lådan och endast kräver anslutning till Internet. Tillgång till mobila enheter, kan bärbara och stationära datorer lämnas av Wi-Fi-stöd eller för fast skrivbordet genom nätverket switch port och kabel.

Glöm inte att aktivera WPA-säkerhet med en god blandad alfanumeriska och icke-alfanumeriska lösenord. För extra skydd begränsa tillgången till enda enheten MAC-adresser du vet.

Felsöka mitt nätverk
Det finns ett antal låga nivå verktyg som är mycket lätt att använda som hjälper nätingenjörer diagnostisera problem med ditt nätverk. Det lämnar utdelning att bekanta sig med dem själv. För att använda dessa verktyg i Windows köra kommandot cmd.exe tolk (typ i cmd efter Start-> Run), sedan helt enkelt skriva kommandot i.

ping – använder ett värdnamn eller åtgärda det “studsar” ett nätverkspaket från slutpunkt. Snarare som en ubåt med ekolod, därav namnet “ping”. Det utgångar statusinformation bekräfta om det har kunnat nå endpoint eller inte, och hur länge den tur tog.

ipconfig – rapporter all nätverksinformation för alla nätverkskort på datorn inklusive trådlöst, kabel, MAC-adress (fysisk adress), IP-adress, gateway-adress (router), subnät (klass adress), värdnamn, anslutning tillstånd etc.

tracert – rapporterar väg genom nätet som ett datapaket kommer att ta att nå en värd. Det kan bidra till att ge indikationer på varför en anslutning kan vara långsam eller inte fungerar genom att indikera när det fastnar i nätet. Liksom pinga den rapporterar också tid det tar att färdas den sträckan.