对于梦想有象网吧一样的宽带,又可以安坐家中享受清静环境的网迷来说,组建自己的家庭网络是最理想的选择。如今的宽带接入至少是1M,才能满足网迷们的速率要求,而1M的接入费用对于居民用户来说已经是非常之便宜,如 :1M的ADSL接入住宅用户包月制是120元一个月,而同速的LAN接入方式是80元一个月,所以组建高速家庭宽带网络对于网迷来说已经不再是梦想。组建家庭网络除了能共享宽带上网,分摊费用,使上网成本更低廉外,还能互通有无,分享各种软、硬件资源,比如:应用程序,影视音乐资源,打印机,扫描仪等。有这样的网络,这样的软硬资源,那么你的网络生活是不是特美。心动不如行动,以下就说说这个最简易的家庭网络组网方案。
选择宽带路由器
对于家庭组网这样的需求来说,网络设备方面最好的选择当然是非宽带路由器莫属了。这个集共享接入网关,防火墙,交换机于一身的设备,是个性能相对强大,具备完善的网络服务功能的成熟的家庭及小型企业宽带接入设备。宽带路由器一般都有1个WAN口,4个交换端口,网友的需求完全足够,不需另外配置服务器和交换机。宽带路由器一般都具有以下常见功能:
1.网络地址转换(NAT)
NAT功能将局域网内电脑用的私有IP地址转换成合法的Internet IP地址,使内部网络的电脑不必有公网IP也可直接与Internet上的其它主机进行通迅,这是最主要的功能,以前是由一台服务器来担任。
2.动态主机配置协议(DHCP)
集成在路由器里的DHCP服务器能自动将IP地址分配给在线的联网工作站。它安全、可靠、简单的随机分配IP,避免了IP地址冲突,简化了IP的管理,可以即插即用。
3.虚拟服务器(Virtual server)
由于宽带路由器有防火墙的特性,所以内部网络的计算机对于外部的网络来说都是不可见的,如果用户有特殊的要求,可以通过virtual server 的设置,使外部网络可以通过访问宽带路由器的wan 口的ip 地址来访问内部网中的某台计算机。虚拟服务器是由服务端口来定义的,所有对此端口进行的操作将被重定向到预先定义的计算机(由内部ip 地址)。
4.特殊程序应用(Aplication)
有些应用程序需要建立多重连接,例如,网络游戏,视频会议,ip 语音通讯等,由于防火墙的存在,这些程序无法正常与外部网络联系。应用程序数据包发起连接时使用的对外端口号(outbound port)进入端口(incoming port)被路由器监测触发后,指定允许进入端口的数据包将会被防火墙允许通过。如果仍然无法通信,就要用到dmz功能了。
5.非军事区(dmz)
Dmz是把一台计算机完全暴露在宽带路由器的防火墙功能之外来达到目的。当用户需要开启一些internet 服务供外界使用时,由于宽带路由器具有防火墙功能,您的某些应用可能不能正常使用,这时可以将该服务器放置在dmz 中,则该服务器将不再受防火墙保护,可供广域网用户正常访问。
6.数据过滤器(Filter)
方式一:Mac 地址控制。 用户可以指定内网中主机的网卡的MAC地址进一个列表, 并指定允许或禁止列表中的设备连接到网络。
方式二:Inbound ip filter入境IP过滤器。限制外面用户对局域网的访问,写入需要禁止/允许的源ip地址或目的ip地址及端口,还可设置这些过滤器生效的时间。
方式三:Outbound ip filter出境IP过滤器。限制局域网用户对外面的访问,禁止/允许某些机器访问internet,方法类似上述。
方式四:domain filter网址过滤。可以允许/禁止对某些网站的访问,用户可以设置限制内网用户访问不良网站。
7.动态域名解析(DDNS)
当用户得到的是一个动态的ip地址,要使你的WEB服务器能够被internet上的主机发现并访问,它需要知道服务器的名字,动态dns把服务器的名字映射到当前的ip地址上,虽然ip地址每次都不同,但他的名字就是固定的了。在使用动态dns之前,你需要向动态域名解析服务商注册一个账号,这样用户只要指定提供商,主机名称,口令/密码等就可设置,实现动态公网IP也能架设网站服务器。
8.路由(Routing)
路由分为静态和动态两种:静态路由是在路由器中设置的固定的路由表,除非网络管理员干预,否则静态路由不会发生变化。宽带路由器一般都是使用静态路由。而动态路由(一般是RIP1、RIP2动态路由选择协议)是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。动态路由适用于网络规模大、网络拓扑复杂的网络。动态路由功能可能在多WAN口或能划分基于端口VLAN等的路由器才会有用。 |