หน้าแรกและคู่มือเครือข่ายสำนักงานขนาดเล็ก

ดังนั้นเครือข่ายคืออะไร?

เครือข่ายสนับสนุนการเชื่อมต่ออุปกรณ์หลายชนิดและโปรโตคอลเพื่อให้มั่นใจว่าพวกเขาสามารถสื่อสารกับคนอื่นในทางที่มีประสิทธิภาพมากที่สุดที่ วิธีที่ดีที่สุดที่จะเข้าใจวิธีการทำงานของเครือข่ายที่จะเห็นภาพองค์ประกอบของเครือข่ายแต่ละชั้นหนึ่งอยู่ด้านบนของอีกคนหนึ่ง รูปแบบความคิดที่อธิบายถึงรูปแบบชั้นนี้เป็นที่รู้จักกัน OSI Reference Model ซึ่งมีเจ็ดชั้น ผู้เชี่ยวชาญด้านเครือข่ายทั้งหมดใช้ในวันของพวกเขาในการออกแบบวันและการทำงานด้านวิศวกรรม

GClub สำหรับวัตถุประสงค์ของเราเราสามารถลดความซับซ้อนของมันเป็นสามชั้นไปจากด้านล่างขึ้นมี:

1. ชั้นทางกายภาพ – สายระหว่างเครื่อง (โดยทั่วไปเรียกว่า 100BaseT ใช้สี่คู่), บัตรในด้านหลังของเครื่องของคุณ (802.3 Ethernet NIC) หรืออะแดปเตอร์เครือข่ายไร้สาย (802.11n ฯลฯ ) ฯลฯ

2. การเชื่อมโยงข้อมูล, เครือข่ายและการขนส่งเลเยอร์ – รับผิดชอบการจัดการที่อยู่เส้นทางและบรรจุภัณฑ์ของข้อมูลทั่วเครือข่าย รวมถึงอินเทอร์เน็ตโปรโตคอล (TCP / IP), การเล่นเกมและการถ่ายโอนไฟล์โปรโตคอลพื้นฐาน (เช่น UDP) และเครือข่าย VPN จากบ้านไปที่ทำงานของคุณ (PPTP หรือ IPSec)

3 และการประชุมการนำเสนอและการประยุกต์ใช้เลเยอร์ – ไฟล์ร่วมกันและการเข้าถึงฐานข้อมูลในสำนักงาน (NetBIOS, ไปป์, NFS) ท่องอินเทอร์เน็ต (HTTP, DNS), อีเมล์ (MIME, SMTP, POP3) และการรักษาความปลอดภัยธนาคารทางอินเทอร์เน็ตหรือช้อปปิ้ง (SSL / TLS)

ทำลายมันออกไปในชั้นเช่นนี้ช่วยให้เราเข้าใจเมื่อเราซื้อซอฟต์แวร์หรือฮาร์ดแวร์ซึ่ง Layer (s) มันทำงานที่และดังนั้นสิ่งที่มันสามารถให้สำหรับเรา มันจะให้การเชื่อมต่อการเข้าถึงอื่น Wide Area Network (WAN นั่นคือสำหรับอินเทอร์เน็ต) การรักษาความปลอดภัยหรือการเข้าถึงของตัวเอง Local Area Network (LAN นั่นคือสำหรับการเข้าถึงไปยังเครื่องพิมพ์) มันมีประโยชน์อย่างยิ่งเมื่อการวินิจฉัยปัญหาเกี่ยวกับเครือข่าย เครือข่ายที่อยู่

เพื่อที่จะส่งจดหมายไปยังเพื่อนของคุณอยู่ในเมืองต่อไปหรือประเทศในด้านอื่น ๆ ของโลกระบบไปรษณีย์ต้องมีที่อยู่ที่ hones ลงผ่านชั้นที่อยู่จากประเทศไปยังบ้านเลขที่ให้แคบลงตรงที่ชีวิตของเพื่อนของคุณ และที่กล่องโพสต์บุรุษไปรษณีย์จะลดลงในจดหมาย. เครือข่ายดิจิตอลทำงานในลักษณะที่คล้ายกันเพียง แต่แทนที่จะย้ายจดหมายไปรอบ ๆ พวกเขาย้ายแพ็กเก็ตข้อมูลดิจิตอล

MAC ที่อยู่ – ที่อยู่ Media Access Control ระบุชิ้นส่วนของฮาร์ดแวร์ในเครือข่ายทางกายภาพและเป็นโครงการที่มีจำนวนยาวพิเศษจะไม่ซ้ำกันทั่วโลก มันตั้งอยู่ในฮาร์ดแวร์ที่จุดของการผลิต ตัวอย่างของการอยู่ MAC เป็น 1A-2F-1D-9C-7A-3C (ชั้น 2)

ที่อยู่ IP – ที่อยู่ Internet Protocol ระบุเชื่อมต่อเครือข่ายทั้งหมดที่มักจะมีปลายทางบนอินเทอร์เน็ตหรือเครือข่ายท้องถิ่นตาม IP ของคุณเอง (ในสำนักงาน) ภายใน (อินเทอร์เน็ต) พื้นที่ที่อยู่ในท้องถิ่นหรือระดับโลกที่อยู่ IP ต้องไม่ซ้ำกันมิฉะนั้นเส้นทางโปรโตคอล IP จะไม่ทราบว่าจะส่งแพ็คเก็ต ที่อยู่ IP จะถูกแมปข้ามไปยังที่อยู่ MAC กายภาพตามที่อธิบายไว้ข้างต้นการทำแผนที่จะจัดขึ้นในตารางเส้นทางของฮาร์ดแวร์เราเตอร์บนเครือข่าย ที่อยู่ IP ตัวอย่างเป็น 192.168.0.1 (ชั้น 4) ที่อยู่จะถูกแบ่งออกเป็น Class A, B และ C แต่ละคนมีพื้นที่ที่อยู่ที่ขนาดใหญ่สำหรับความต้องการขององค์กรขนาดใหญ่ สำนักงานขนาดเล็กและอยู่ในประเทศที่มีเกือบตลอด Class C และเครือข่าย 192.168.0.nnn สงวนไว้สำหรับทุกคนที่จะใช้งานบนเครือข่ายส่วนตัวเล็ก ๆ

ชื่อ DNS (เซิร์ฟเวอร์) – ที่อยู่ตาม Domain Name Server เป็นเพียงชื่อที่มีจุดที่จะกำหนดระดับของความเป็นเอกลักษณ์ เราทุกคนคุ้นเคยกับชื่อโดเมนอินเทอร์เน็ตเช่นเราในกล่องทรัพยากร ชื่อ DNS ในกรณีนี้เป็นองค์ประกอบ ‘cryopc ของที่อยู่เต็ม DNS เซิร์ฟเวอร์จัดเก็บชื่อโฮสต์เหล่านี้ทั้งหมดและที่อยู่ IP ที่พวกเขาแมปไป

การรักษาความปลอดภัยเครือข่าย

บ้านของคุณฮับ / เราเตอร์มักจะได้สร้างขึ้นในคุณลักษณะด้านความปลอดภัยรวมถึงต่อไปนี้:

บัตรประจำตัว MAC – การใช้ที่อยู่ MAC ของฮาร์ดแวร์เป็นรายการของฮาร์ดแวร์ที่ได้รับอนุญาตในการเข้าถึงเครือข่ายของคุณ ระมัดระวังพื้นฐานที่ดี แต่น่าเสียดายที่แฮกเกอร์สามารถหลอกเฉพาะที่อยู่ MAC เป็นที่รู้จักและได้รับการเข้าถึงถ้าพวกเขาอยากจะ มันก็หยุดฉวยโอกาส

WEP และ WPA – เป็นส่วนใหญ่สามารถใช้ได้อย่างกว้างขวางในรูปแบบของการเข้ารหัสเครือข่ายไร้สายและการรักษาความปลอดภัย โดยไม่ต้อง WEP หรือ WPA คีย์เครือข่ายไร้สายของคุณจะใช้ไม่ได้กับบุคคลภายนอก WEP ขณะนี้ถือว่าค่อนข้างอ่อนแอเป็นแฮกเกอร์ได้แสดงให้เห็นวิธีการของการแตกมันเป็นธรรมอย่างรวดเร็วและเมื่อแตกของมันไม่เชื่อถือได้อีกต่อไป WPA เป็นระบบความปลอดภัยมากขึ้นในขณะที่มันเป็นเรื่องยากที่จะแตก (มีรหัสผ่านนาน) และเมื่อแตกใบยังคงเป็นเพียงหน้าต่างขนาดเล็กมากของโอกาสในการแสวงหาผลประโยชน์ในขณะที่มันเกิดขึ้นตัวเลขสำหรับแต่ละแพ็คเก็ตที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง มันใช้การเข้ารหัส TLS เหมือนกุญแจอินเทอร์เน็ตเช็คเอาท์ ยังคงเป็นเครือข่ายเดียวที่เคยเป็นที่ปลอดภัยรหัสผ่านที่ใช้ในการปกป้องมันเพื่อเลือกปิดบังหนึ่ง

VPN, SSL / TLS และ IPsec – ส่วนใหญ่ของเราไม่ได้รู้ว่าเราจะใช้เทคโนโลยีเหล่านี้ แต่พวกเขาทั้งหมดในการทำงานในลักษณะที่คล้ายกัน พวกเขาใช้การเข้ารหัสที่มีความซับซ้อนและมีประสิทธิภาพเพื่อให้แน่ใจว่าข้อมูลส่วนตัวที่ส่งผ่านเครือข่ายสาธารณะจะมองไม่เห็น snoopers SSL / TLS ถูกใช้กันอย่างแพร่หลายมากที่สุดและคุณจะรับรู้ว่ามันเป็นกุญแจเช็คเอาต์หรือการเข้ารหัสใช้เมื่อพิมพ์ในรายละเอียดบัตรเครดิตเมื่อช้อปปิ้งอินเทอร์เน็ต

NAT – การแปลที่อยู่เครือข่ายไม่ได้จริงๆการรักษาความปลอดภัยที่ทุกคน แต่เกี่ยวกับการประหยัดบนความพร้อมใช้งานลดลงอย่างรวดเร็วอยู่ IPv4 บนอินเทอร์เน็ต แต่ก็ไม่ปกป้องที่อยู่เครือข่ายส่วนตัวของคุณจากภายนอกโดยการสร้างความประทับใจกับอินเทอร์เน็ตว่ามีเพียงที่อยู่เดียว (เราเตอร์ของคุณเองที่อยู่ของประชาชน) จะเข้าถึงอินเทอร์เน็ตจากเครือข่ายของคุณ นี้หมายถึงการเข้าถึงเฉพาะกิจไปยังเครือข่ายในท้องถิ่นของคุณจากภายนอกยากมากขึ้นโดยไม่ต้องอุปกรณ์เครือข่ายภายในเริ่มต้นการเชื่อมต่อครั้งแรก (และจึงจัดตั้งแปล NAT)

อุปกรณ์เครือข่ายทั่วไปส่วนงาน – ส่วนที่ไม่ได้จริงๆมันเป็นอุปกรณ์สายเคเบิลเครือข่ายเดียวที่อาจเชื่อมต่อกับหลายเครื่อง แต่บางครั้งเพียงเครื่องเดียว มันอาจจะเป็นประโยชน์ที่จะคิดว่ามันเป็นอุปกรณ์ในสิทธิของตนเองเป็นสายตัวเองได้กำหนดขีด จำกัด ความต้องการทรัพยากรและความสามารถในเครือข่าย

Router – แผนที่หนึ่งที่อยู่ในพื้นที่ที่อยู่หนึ่งไปยังอีกในอื่นผ่านตารางเส้นทางและโปรโตคอลที่เก็บไว้บนอุปกรณ์ที่มักจะอยู่ในหน่วยความจำ

Hub / Switch – ฮับส่วนใหญ่จะรู้จักกันเป็นฮับการเปลี่ยนเป็นพอร์ตเครือข่ายในแต่ละฟังก์ชั่นฮับเป็นส่วนของตัวเองของระบบ LAN ทำให้มันสามารถที่จะใช้แบนด์วิดธ์เต็มรูปแบบของการเชื่อมโยงและได้มีส่วนร่วมกับทุกคนใน LAN เดียวกัน

Firewall – สามารถซอฟต์แวร์หรือฮาร์ดแวร์เฉพาะตามหลังกันอย่างแพร่หลายในระหว่างการพิจารณาที่ดีที่สุด หน้าต่างที่มีในตัวไฟร์วอลล์และมากที่สุดในบ้านฮับ / เราเตอร์ยังมีพวกเขาที่กำหนดไว้ล่วงหน้าและในตัว กฎไฟร์วอลล์การจราจรตรวจสอบสิ่งที่คุณต้องการให้ออกและเข้าสู่เครือข่ายของคุณ พวกเขามักจะกำหนดไว้ล่วงหน้าให้ออกเฉพาะการเชื่อมต่อริเริ่มภายใน (เพื่อป้องกันการโจมตีโฆษณาเฉพาะกิจ) และเพื่อให้กลับมาอยู่ในการจราจรเฉพาะในบางพอร์ตปลอดภัยที่รู้จักกันเช่นที่ใช้กันทั่วไปสำหรับอินเทอร์เน็ต HTTP และ FTP เกมบางครั้งอาจมีปัญหาเกี่ยวกับไฟร์วอลล์ที่พวกเขาจะใช้เฉพาะกิจพอร์ตอื่น ๆ คุณจะต้องสร้างกฎที่กำหนดเองจะได้รับการแก้ไขปัญหานี้

Wireless Access Point – เครือข่ายไร้สายที่มีส่วนในอากาศได้อย่างมีประสิทธิภาพของเครือข่าย จุดเชื่อมต่อทำหน้าที่เป็นจุดของการเข้าถึงและยังยึดเครือข่ายตามที่กล่าวไว้ในส่วนการรักษาความปลอดภัยดังกล่าวข้างต้น ในเครือข่ายขนาดเล็กก็มักจะทำให้ความรู้สึกที่จะรวมอุปกรณ์เครือข่ายจำนวนมากในอุปกรณ์ทางกายภาพเดียว นั่นเป็นเหตุผลที่เราเตอร์สำนักงานขนาดเล็กส่วนใหญ่ยังมีจุด Firewall, Hub และไร้สายในตัว. แต่ในองค์กรขนาดกลางหรือองค์กรขนาดใหญ่อุปกรณ์เดียวที่จะต้องมีความน่าเชื่อถือมากขึ้นกำลังการผลิตและการรักษาความปลอดภัยและอื่น ๆ มีแนวโน้มที่จะทุ่มเทอุปกรณ์เพื่อวัตถุประสงค์เดียว . ไฟร์วอลล์ตัวอย่างเช่นสามารถใช้ US $ 100 ห้องพร้อมด้วยฮับและเราเตอร์ในตัวหรือรัฐบาลเว็บไซต์แผนกมันอาจจะเสียค่าใช้จ่าย $ 40,000 เป็นอุปกรณ์เดียวสหรัฐ

ประโยชน์ที่แตกต่างกันของเครือข่าย

สายเคเบิ้ลเครือข่ายตาม – 802.3 Ethernet ซึ่งโดยทั่วไปจะสนับสนุน (สายเคเบิล CAT5) 100Mbit / s หรือ 1Gbit / S (สายเคเบิล CAT5e) และความเร็วสูงขึ้นหากคุณมีเหตุผลถึงวันที่ อุปกรณ์เครือข่ายส่วนใหญ่จะเข้ากันได้และจะ fallback ความเร็วของอุปกรณ์ที่ช้าที่สุดในเครือข่าย สายเคเบิ้ลที่ดีที่สุดสำหรับความน่าเชื่อถือความเร็ว

ระบบเครือข่ายแบบไร้สาย – มันถูกกำหนดโดยมาตรฐาน 802.11a, B, G, และ N (ที่ร่างขั้นตอน 2.0 ในขณะที่เขียนบทความนี้) ไร้สายมีความยืดหยุ่นสัญจรสะดวก แต่คุณภาพของการรับแพทช์สามารถมากในอาคารขนาดใหญ่หรือซับซ้อนและนี้มีผลต่อการเชื่อมต่อและการเชื่อมต่อความเร็ว นอกจากนี้ยังมีมาตรฐาน MIMO (Multiple-input หลายขาออก) ใช้เสาอากาศหลายเพื่อเพิ่มความแข็งแรงและคุณภาพของสัญญาณช่วงที่เพิ่มขึ้นและมีแบนด์วิธ

บรอดแบนด์ ADSL และสายเคเบิ้ล – ทั้งหมดใช้ท้องถิ่นโทรศัพท์ผ่านสายเคเบิลใยแก้วนำแสงและลำต้นเพื่อให้บ้านและธุรกิจขนาดเล็กที่มีการเข้าถึงอินเทอร์เน็ตความเร็วค่อนข้างสูง แต่ละคนใช้เทคโนโลยีมาตรฐานที่แตกต่างกันสำหรับการดำเนินงานและคุณต้องซื้อเราเตอร์ที่ถูกต้องหรือโมเด็ม การตั้งค่าบ้านของคุณเองหรือเครือข่ายสำนักงานขนาดเล็กจากข้อมูลที่ให้ไว้ข้างต้นคุณจะต้องตัดสินใจสิ่งที่คุณต้องการ หากคุณเริ่มต้นด้วยอะไรแล้วมีคุณภาพ 802.11n รวมกันอุปกรณ์เราเตอร์ / ศูนย์กลางที่ดีคือทางออกที่ดีที่สุด ตอนนี้พวกเขามากหรือน้อยกว่าที่กำหนดไว้ล่วงหน้าออกมาจากกล่องและเพียงต้องการการเชื่อมต่ออินเทอร์เน็ต การเข้าถึงโทรศัพท์มือถือแล็ปท็อปและเดสก์ท็สามารถให้การสนับสนุนการเชื่อมต่อ Wi-Fi หรือสำหรับเดสก์ทอปแก้ไขโดยพอร์ตสวิตช์เครือข่ายและสายเคเบิล อย่าลืมที่จะช่วยให้การรักษาความปลอดภัย WPA กับตัวอักษรและตัวเลขผสมและวลีรหัสผ่านที่ไม่ใช่ตัวเลขที่ดี สำหรับการเข้าถึงวงเงินคุ้มครองพิเศษไปยังอุปกรณ์เท่านั้น MAC ที่อยู่ที่คุณรู้ว่า

การแก้ไขปัญหาเครือข่ายของฉัน

มีจำนวนของเครื่องมือในระดับต่ำที่ง่ายมากที่จะใช้ว่าวิศวกรเครือข่ายช่วยวินิจฉัยปัญหาเกี่ยวกับเครือข่ายของคุณ จะจ่ายเงินปันผลที่จะได้รับคุ้นเคยกับพวกเขาสำหรับตัวคุณเอง การใช้เครื่องมือเหล่านี้ใน Windows รัน cmd.exe ล่ามบรรทัดคำสั่ง (พิมพ์ cmd หลังจากที่ Start-> Run) แล้วเพียงแค่พิมพ์คำสั่งใน

ปิง – ใช้ชื่อโฮสต์หรือที่อยู่ก็ตีกลับ ‘แพ็คเก็ตเครือข่ายปิดปลายทาง เหมือนเรือดำน้ำใช้โซนาร์จึงชื่อ ping ‘ มันออกข้อมูลสถานะเพื่อยืนยันว่าจะได้รับสามารถที่จะไปถึงจุดสิ้นสุดหรือไม่และระยะเวลาที่บินเข้ามา

ipconfig – รายงานข้อมูลเครือข่ายทั้งหมดของอะแดปเตอร์เครือข่ายบนเครื่องคอมพิวเตอร์ของคุณรวมทั้งไร้สาย, เคเบิ้ล, MAC Address (ที่อยู่ทางกายภาพ) ที่อยู่ IP ที่อยู่เกตเวย์ (เราเตอร์), เครือข่ายย่อย (ชั้นที่อยู่), ชื่อโฮสต์สถานะการเชื่อมต่ออื่น ๆ

tracert – รายงานเส้นทางผ่านเครือข่ายที่ส่งข้อมูลจะใช้เวลาในการเข้าถึงโฮสต์ มันสามารถช่วยให้ข้อบ่งชี้ว่าทำไมการเชื่อมต่ออาจจะช้าหรือไม่ได้ทำงานโดยระบุตำแหน่งที่ได้รับการติดอยู่ในเครือข่าย เช่นเดียวกับปิงก็ยังมีรายงานเวลาที่จะเดินทางเส้นทาง