家庭和小型办公室网络拓扑

弱电之家

家庭和小型办公室网络可以按多种配置进行设置。下列因素可以影响最终的网络配置。

• 设备可用性及成本-许多情况下，为将一组计算机连成网络以共享文件、打印机和 Internet 而提供的财务支持是有限的。应考虑购买和安装网络适配器、集线器及其它网络设备（例如住宅网关和电缆）所需的费用。
• Internet 可接入性-网络配置还会受到可用的 Internet 连接方案的限制。尽管标准调制解调器和拨号接入已经非常普及，且只要求极少的投入，但随着带宽要求的提高，可能需要诸如“数字订户线路”(DSL) 或电缆连接等宽带链接。取决于宽带提供商的不同，有时会要求使用诸如电缆调制解调器、DSL 调制解调器或住宅网关等附加设备。
• 配置的简约性-大多数家庭或小型网络并非由 IT 部门管理的。最终选择的配置必须与安装和维护网络时可以使用的资源情况相符合。只要配置正确，任何人都可以完成。
• 网络的环境-不管是在公司还是在家中安装网络，环境因素都会影响可选择的内容。例如。有些建筑物可能对安装电缆有限制，或者要求使用现有的电缆。其它地方则可能会因电子屏蔽或干扰等原因而限制无线网络设备的使用。
• Internet 连接的安全性-Internet 连接，内部网络上一台或多台计算机的物理连接方法，必须免受 Internet 攻击。将转换功能和防火墙技术组合使用，即可实现上述目标。
• 安装者的个人偏爱和知识-网络配置不可避免会受到网络组件安装者的知识、经验和个人偏爱的影响。

本文中，我们将介绍一些将家庭或小型办公室网络计算机连在一起以构成内部网络的途径。随后，我们将介绍如何将内部网络连接到 Internet 上。

内部网络

为提供家庭或小型办公室中所有网络之间的互连，内部网络计算机之间必须直接或间接地连接起来。为将家庭或小型办公室计算机连到一起，每台计算机都必须有用于计算机网络连接的网络适配器或设备。

网络适配器的选择范围包括：

• 使用计算机“外围设备组件互连”(PCI) 插槽的内部网络适配器。
• 安装在 PC 卡插槽（常见于膝上机或笔记本计算机）中的 PCMCIA 或 PC 卡网络适配器。
• 连接到 USB 端口的 USB 网络适配器：一种 USB 端口一般见于计算机背部，另一种 USB 端口则位于 USB 集线器上。

这里主要考虑适配器的物理安装。例如，如果是 PCI 适配器，则必须打开计算机机箱并将适配器插入空的 PCI 插槽中。当要求简化结构时，可能倾向于使用连接 USB 的网络适配器。膝上机倾向于使用 PCMCIA 或 PC 卡适配器。

联网技术

您还必须选择一种联网技术（有时称为局域网媒体），用于使计算机彼此之间能发送信息。用于家庭网络连接的最常见的联网技术包括：

• 以太网
• 电话线
• 无线

以太网

以太网用于公司网络，已得到广泛认同、支持和了解。以太网设备包括以太网适配器及同轴电缆（面向 10Base2，用于以串行方式连接各台计算机）或双铰线电缆（面向 10BaseT 或 100BaseT，用于将计算机连到集线器上）。使用双铰线电缆并连接两台以上 10BaseT 或 100BaseT 计算机时，要求使用集线器。

尽管以太网适配器一般成本较低，但电缆连接和集线器却会增加复杂度和成本。

图 1：基于以太网的家庭或小型网络

以太网的速度可达 10 Mbps 或 100 Mbps。要得到 100 Mbps 的速度，必须使用 100 Mbps 以太网适配器、Category 5 双铰线电缆并连接到以太网集线器的 100 Mbps 端口上。

电话线

电话线技术主要用于家庭和小型办公室网络。它使用电话线作为通讯媒体，运行速度最高可达 10 Mbps。电话线设备包括各台计算机上安装的电话线适配器及连接标准电话插孔的标准电话线。

电话线网络的优势在于电话插孔在室内可随处找到，且靠近使用计算机的位置。

图 2：基于电话线的家庭或小型网络

无线

无线技术既可用于公司也可用于家庭网络。它使用无线电信号进行通讯，因此无需电缆连接。无线解决方案日渐普及，且价格也更实惠。尽管无线产品有很多，但基于 IEEE 802.11 标准的无线网络却日渐成为首选解决方案。公司或大型企业无线网络更倾向于使用 IEEE 802.11。如果您的家庭或小型网络也基于 IEEE 802.11，则可以使用相同的网络适配器来访问工作网络和家庭或小型办公室网络。IEEE 802.11b 的运行速度可达 11 Mbps。无线设备包括各台计算机上安装的无线适配器。

图 3：无线家庭或小型网络

混合媒体

尽管理想的情况是在家庭或小型办公室网络上对所有计算机都使用一种联网技术，但由于计算机类型、电缆选项及其它因素的混杂，这样做有时是不可能的。在有多种媒体的情况下，也就有多个链接或局域网段需要通过某台安装相应类型适配器的公用计算机进行桥接。

例如，如果您有三台计算机连接以太网集线器，有两台计算机通过电话线连接，则此时就有两个局域网段：一个是以太网局域网段，另一个是电话线局域网段。为将两个局域网段上的计算机连接在一起，应使用运行 Windows XP 并安装有两种适配器及网桥的计算机。网桥将以透明方式将两个局域网段连接到一起，看起来就象位于同一个局域网段上。

图 4 显示了具有 3 个局域网段的家庭网络。两台运行 Windows XP 和网桥的计算机用于将三个局域网段桥接在一起。

图 4：混合媒体的家庭或小型网络

连接 Internet

与许多公司和大型企业连接 Internet 的方式相比，小型或家庭办公室一般以下列方式连接 Internet：

• 对每台计算机使用独立的 Internet 连接
• 使用住宅网关
• 使用主机

每台计算机使用单独的 Internet 连接

一种将各台计算机分别连接 Internet 的方式是在各台计算机上安装模拟调制解调器，并使每台计算机分别以拨号方式连接 Internet。这种方法的缺点在于：可接入 Internet 的计算机数等于家庭或小型办公室的独立电话线数。如果只有一根电话线，每次也就只有一台计算机能接入 Internet。

典型的外置 DSL 或电缆调制解调器都有用于连接以太网集线器的以太网端口。如果您将内部网络计算机也连接到同一集线器上，则每台计算机都能与 Internet 之间直接收发信息。该配置见图 5。

图 5：每台计算机使用单独的 Internet 连接

该配置的优势在于：它不需要一台计算机始终处于运行状态即可接入 Internet。每台计算机都可独立接入 Internet，而无需任何干预设备。

将网络设置为使用该网络配置的缺点包括：

• 必须对网络中的每台计算机分别维护各自的 Internet 安全，使之免受攻击。运行 Windows XP 的计算机可以启用其 Internet 连接上的 Internet 连接防火墙 (ICF)，以实现自我保护。对于运行早期版本 Windows 的计算机，建议使用其它防火墙。
• 如果 Internet 连接上未启用 ICF 或其它防火墙，则默认情况下可在 Internet 上看到共享的文件和文件夹。为防止 Internet 上看到共享文件和文件夹，应禁用 Internet 协议 (TCP/IP) 中的文件和打印共享功能。
• 如果每个 Internet 连接上都使用了 ICF 或其它防火墙，就可能会阻碍内部网络各计算机之间的文件和打印机共享及通用即插即用 (UPnP) 设备的使用。

使用住宅网关

住宅网关是一种将家庭或小型办公室网络连接到 Internet 上的硬件。与 Windows XP Internet 连接共享 (ICS) 类似，住宅网关可提供转换功能，并使您能与内部网络上的所有计算机共享 DSL 或电缆调制解调器 Internet 连接。住宅网关位于 DSL 或电缆调制解调器与内部网络之间。也可以将 DSL 或电缆调制解调器集成到住宅网关中。图 6 显示了住宅网关。

图 6：使用住宅网关

住宅网关也称为 Internet 网关或宽带路由器。

使用住宅网关的优势包括：

• 住宅网关对于 Internet 而言可视为 Internet 上的一台计算机，从而隐藏掉内部网络上的计算机。
• 住宅网关与网络中的所有计算机共享一个 Internet 连接。
• 计算机中不必有一台始终处于打开状态即可提供 Internet 连接。
• 在家庭或小型办公室中，可以使用通用即插即用 (UPnP) 功能。

使用住宅网关的缺点，在于因购置住宅网关硬件而增加额外的费用。

使用主机

主机就是一台运行 Windows XP 并连接 Internet 和内部网络的计算机。主机充当网关，可提供 Internet 与网络主机及防火墙之间的连接，同时防止主机和内部网络计算机受到 Internet 攻击。

图 7 给出了使用主机的示例，其环境是内部网络使用了单个以太网型局域网段。

图 7：使用主机

当内部网络使用电话线、无线技术或混合媒体时，也可以使用主机。

主机运行 Windows XP 时具有下列特性：

• 对 Internet 连接支持 Internet 连接共享 (ICS)。
• 利用 ICS，即可与内部网络上其它所有的计算机共享 Internet 连接。主机充当路由器，可转发内部网络与 Internet 主机之间的通讯。此外，ICS 还将丢弃所有未得到内部网络计算机请求的 Internet 通讯，从而保护内部网络计算机。这样可以防止内部网络计算机受到 Internet 攻击。
• Internet 接口上支持 Internet 连接防火墙 (ICF)。

尽管 ICS 可以保护内部网络计算机免受 Internet 攻击，但它无法保护主机。在 Internet 接口上启用 ICF 后，ICF 将丢弃任何未受到主机请求的 Internet 通讯。这样可以保护主机免受 Internet 攻击。

在主机上使用 Windows XP 的优势在于：

• 与网络上的所有计算机共享一个 Internet 连接可以降低连接 Internet 的成本，并允许内部网络上的所有计算机同时联机。
• 主机对于 Internet 而言可视为 Internet 上的一台计算机，从而隐藏掉内部网络上的计算机。
• 带有 ICS 和 ICF 的主机可为主机和内部网络计算机提供单点式安全性。保护运行 Windows 早期版本的计算机时无需额外的防火墙。
• 如果内部网络有不同类型的局域网媒体，则可以使用 Windows XP 的网桥功能自动配置独立局域网段的透明桥接。
• 在家庭或小型办公室中，可以使用通用即插即用 (UPnP) 功能。利用 UPnP，您可以从内部网络中任何运行 Windows XP、Windows Millennium Edition、Windows 98 Second Edition 或 Windows 98 的计算机上对 Internet 连接进行配置。
• 启用 ICF 可以立即禁用主机 Internet 连接上的文件和打印共享功能。这样，Internet 上将无法看到主机上存储的保密文件。但是，您仍可以在内部网络中使用文件和打印共享，而无须任何其它配置。
• 这里并不需要诸如住宅网关等其它设备。您可以利用内部网络上的现有计算机充当主机。

使用主机的缺点包括：

• 只有在主机运行状态下，内部网络计算机才能访问 Internet。
• 主机必须安装两个网络适配器（一个用于连接 Internet，一个用于连接内部网络）。

如果 Internet 服务提供商未要求您使用住宅网关，则在使用主机（运行带有 ICS 和 ICF 的 Windows XP）将内部网络连接到 Internet 的情况下，可使内部网络免受 Internet 攻击，并可实现内部网络计算机之间的完全互连。