無線路由器:
無線路由器是目前市面上最常見的提供無線連接的裝置,有些廠商則會命名為無線寬頻分享器。和無線AP相比,無線路由器很像IP分享器 無線AP,也就是它可以提供四個RJ-45接孔(較常見的數量)的乙太網路連線,還可以提供無線網路連接的功能。
大 部分的無線路由器都具備DHCP伺服器的功能,也就是可以自動分配每一個客戶端一個虛擬IP,所以即便你只有一個真實IP,也可以讓全家人一起同時上網。 目前大部分的無線路由器功能差異性不大,通常都會具有DHCP、NAT、DMZ等功能,少數為了強調差異性則會再加入如FTP Server、Print Server等功能。
NAT和DMZ的目的為了讓外面的使用者能夠連上內部的虛擬IP,也就是說即便是使用虛擬IP,內部網路的使用者也可以架設一台伺服器。
NAT 是network address translation,使用者可以自行指定某一個連接埠要對應到某一個內部網路的虛擬IP中,如果是192.168.1.2這台PC架了一個Web Server,那麼NAT就要設定成將80 port(http協定的預設連接埠)連接到192.168.1.2。
DMZ是 DeMilitarized Zone,和NAT不同的是,NAT是將某一個或多個連接埠對應到某一個IP上,而DMZ則是直接將內部某一個IP對應到外部真實IP上。
其他的功能則要看使用者的需求而定,一般來說,越多的功能、越高的安全性,代表著越高的價格,這是必然的事情。
無線基地台(無線AP):
無 線基地台通常也會被稱為AP(Access Point)。無線AP可以視為WLAN中的hub,就像過去使用區域網路連線一樣,兩台電腦想要互連,除了用跳線之外,就必須使用hub,此外兩台電腦 想要同時連上網路(Cable、ADSL),如果Cable Modem或ADSL modem沒有多個RJ-45接孔,那也必須透過hub來連接上Internet。
如果你已經有了一個可提供IP分享功能的ADSL Modem或是IP分享器,那麼想要建構無線網路環境最便宜的方案就是直接加一個無線基地台在網路中,僅需用一條網路線連接IP分享器和無線AP,做好設定即可,而通常都不太需要設定太多東西。
這 種最基本的無線AP只具備溝通Internet來源(Cable、ADSL等等)和用戶端無線網路的功能,當然應該也會有一點基本的加密保護,如WEP, 不過這種純粹當作無線AP的產品越來越少了,主要原因在於現在已經可以用軟體將無線網卡模擬成AP,雖然在安全性和部分功能依然比不上硬體AP,但是因為 便宜,對於一般使用者也是不錯的方法。
單純僅AP功能的裝置還有另外一個優勢,就是因為僅需提供一個RJ-45接孔,所以可以做的很小,如先前提到的華碩WL-330g和蘋果的AirPort Express ,提供攜帶方便的選擇。
此外:
IP分享器好壞在於它能處理的頻寬大小及惡意封包的能力,
也就是防駭能力,這些都會影響上網的速度,不然相同的IP分享器為什麼會價格會差很多呢?
這就是我們今天要來探討的問題。
其中不同的功能細項:
1.核心處理器速度
2.網路介面卡速度
3.網路介面卡功能
4.分享器內建記憶體數量
5.firmware的功能
6.是否有無線網路
7.Qos流量管理的控制
8.VPN的設定與否
以上是小弟判斷分享器功能的主要依據,有上述八項功能。
因為分享器等於是一台小電腦,效能好壞跟電腦一樣,差別上分享器只在專注功能上是為了提供網路分享及連線,以簡化了許多功能。
價錢當然是重要參考,通長同等級的價錢差不多。所以越貴的當然有他的效能在。
看功能,通常軔體的好壞看使用手冊約可略知一二,手冊頁數多寫的越完整,通常也會顯示它的功能越多。
分享器的好處:躲在分享器後面可以接受分享器的防火牆的保護,或是在分享器後面的網路形成一個內部區域網路,大家都是網路芳鄰。
如有疑問請線上留言或撥,申請專線:0970883366 李先生
回首頁請點我
kbrocatv 發表在 痞客邦 留言(0) 人氣()
在多數家庭通過組建無線網絡來訪問因特網已經成為一個趨勢。然而又有多少人知道在這個趨勢的背後隱藏 著許許多多的網絡安全問題。原則上,無線網絡比有線網絡更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接,他只要在你無線路由 器或中繼器的有效範圍內,就可以進入你的內部網絡,訪問的的資源,如果你在內部網絡傳輸的數據並未加密的話,更有可能被人家窺探你的數據隱私。此外,無線 網絡就其發展的歷史來講,遠不如有線網絡長,其安全理論和解決方案遠不夠完善。所有的這些都講導致無線網絡的安全性教有線網絡差。在這篇文章裡,讓我來告 訴你如何通過一些安全措施來讓你的無線網絡變的更安全、更可靠。
1. 修改用戶名和密碼(不使用默認的用戶名和密碼)
一 般的家庭無線網絡都是通過通過一個無線路由器或中繼器來訪問外部網絡。通常這些路由器或中繼器設備製造商為了便於用戶設置這些設備建立起無線網絡,都提供 了一個管理頁面工具。這個頁面工具可以用來設置該設備的網絡地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具,該設備通常也設有登陸 界面,只有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設備出售時,製造商給每一個型號的設備提供的默認用戶名和密碼都是一樣,不幸的是,很多 家庭用戶購買這些設備回來之後,都不會去修改設備的默認的用戶名和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃瞄工具很容易就能找出這些設備的地 址並嘗試用默認的用戶名和密碼去登陸管理頁面,如果成功則立即取得該路由器/交換機的控制權。
2. 使用加密
所 有的無線網絡都提供某些形式的加密。之前我跟大家提過,攻擊端電腦只要在無線路由器/中繼器的有效範圍內的話,那麼它很大機會訪問到該無線網絡,一旦它能 訪問該內部網絡時,該網絡中所有是傳輸的數據對他來說都是透明的。如果這些數據都沒經過加密的話,黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到 其中的隱私。開啟你的無線網絡加密,這樣即使你在無線網絡上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。目前,無線網絡中已經存在好幾種加 密技術。通常我們選用能力最強的那種加密技術。此外要注意的是,如果你的網絡中同時存在多個無線網絡設備的話,這些設備的加密技術應該選取同一個。
3. 修改默認的服務區標識符(SSID)
通 常每個無線網絡都有一個服務區標識符(SSID),無線客戶端需要加入該網絡的時候需要有一個相同的SSID,否則將被「拒之門外」。通常路由器/中繼器 設備製造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是「linksys」。如果一個網絡,不為其指定一個 SSID或者只使用默認SSID的話,那麼任何無線客戶端都可以進入該網絡。無疑這為黑客的入侵網絡打開了方便之門。
4. 禁止SSID廣播
在 無線網絡中,各路由設備有個很重要的功能,那就是服務區標識符廣播,即SSID廣播。最初,這個功能主要是為那些無線網絡客戶端流動量特別大的商業無線網 絡而設計的。開啟了SSID廣播的無線網絡,其路由設備會自動向其有效範圍內的無線網絡客戶端廣播自己的SSID號,無線網絡客戶端接收到這個SSID號 後,利用這個SSID號才可以使用這個網絡。但是,這個功能卻存在極大的安全隱患,就好像它自動地為想進入該網絡的黑客打開了門戶。在商業網絡裡,由於為 了滿足經常變動的無線網絡接入端,必定要犧牲安全性來開啟這項功能,但是作為家庭無線網絡來講,網絡成員相對固定,所以沒必要開啟這項功能。
5. 設置MAC地址過濾
眾 所周知,基本上每一個網絡接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址,當然無線網絡設備也不例外。所有路由器/中繼器等路由設備都會跟蹤 所有經過他們的數據包源MAC地址。通常,許多這類設備都提供對MAC地址的操作,這樣我們可以通過建立我們自己的准通過MAC地址列表,來防止非法設備 (主機等)接入網絡。但是值得一提的是,該方法並不是絕對的有效的,因為我們很容易修改自己電腦網卡的MAC地址,筆者就有一篇文章專門介紹如何修改 MAC地址的。
6. 為你的網絡設備分配靜態IP
由 於DHCP服務越來越容易建立,很多家庭無線網絡都使用DHCP服務來為網絡中的客戶端動態分配IP。這導致了另外一個安全隱患,那就是接入網絡的攻擊端 很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網絡中,我們可以通過為網絡成員設備分配固定的IP地址,然後再再路由器上設定允 許接入設備IP地址列表,從而可以有效地防止非法入侵,保護你的網絡。
7. 確定位置,隱藏好你的路由器或中繼器
大 家都知道,無線網絡路由器或中繼器等設備,都是通過無線電波的形式傳播數據,而且數據傳播都有一個有效的範圍。當你的設備覆蓋範圍,遠遠超出你家的範圍之 外的話,那麼你就需要考慮一下你的網絡安全性了,因為這樣的話,黑客可能很容易再你家外登陸到你的家庭無線網絡。此外,如果你的鄰居也使用了無線網絡,那 麼你還需要考慮一下你的路由器或中繼器的覆蓋範圍是否會與鄰居的相重疊,如果重疊的話就會引起衝突,影響你的網絡傳輸,一旦發生這種情況,你就需要為你的 路由器或中繼器設置一個不同於鄰居網絡的頻段(也稱Channel)。根據你自己的家庭,選擇好合適有效範圍的路由器或中繼器,並選擇好其安放的位置,一 般來講,安置再家庭最中間的位置是最合適的。
如有疑問請線上留言或撥,申請專線:0970883366 李先生
回首頁請點我
kbrocatv 發表在 痞客邦 留言(0) 人氣()
動態 IP、固定 IP、實體 IP 與虛擬 IP講解
實 體 IP:在網路的世界裡,為了要辨識每一部電腦的位置,因此有了電腦 IP 位址的定義。一個 IP 就好似一個門牌!例如,你要去微軟的網站的話,就要去『 207.46.197.101 』這個 IP 位置!這些可以直接在網際網路上溝通的 IP 就被稱為『實體 IP 』了。
虛擬 IP:不過,眾所皆知的,IP 位址僅為 xxx.xxx.xxx.xxx 的資料型態,其中, xxx 為 1-255 間的整數,由於近來電腦的成長速度太快,實體的 IP 已經有點不足了,好在早在規劃 IP 時就已經預留了三個網段的 IP 做為內部網域的虛擬 IP 之用。這三個預留的 IP 分別為:
A級:10.0.0.0 - 10.255.255.255
B級:172.16.0.0 - 172.31.255.255
C級:192.168.0.0 - 192.168.255.255
上述中最常用的是192.168.0.0這一組。不過,由於是虛擬 IP ,所以當您使用這些地址的時候﹐當然是有所限制的,限制如下:
私有位址的路由資訊不能對外散播
使用私有位址作為來源或目的地址的封包﹐不能透過Internet來轉送
關於私有位址的參考紀錄(如DNS)﹐只能限於內部網路使用
由 於虛擬 IP 的電腦並不能直接連上 Internet ,因此需要特別的功能才能上網。不過,這給我們架設IP網路做成很大的方便﹐比如﹕即使您目前的公司還沒有連上Internet﹐但不保證將來不會啊。如 果使用公共IP的話﹐如果沒經過註冊﹐等到以後真正要連上網路的時候﹐就很可能和別人衝突了。也正如前面所分析的﹐到時候再重新規劃IP的話﹐將是件非常 頭痛的問題。這時候﹐我們可以先利用私有位址來架設網路﹐等到真要連上intetnet的時候﹐我們可以使用IP轉換協定﹐如 NAT (Network Addresss Translation)等技術﹐配合新註冊的IP就可以了。
固定 IP 與 動態 IP:
基 本上,這兩個東西是由於近來網路公司大量的成長下的產物,例如,你如果向中華電信申請一個商業型態的 ADSL 專線,那他會給你一個固定的實體 IP ,這個實體 IP 就被稱為『固定 IP 』了。而若你是申請計時制的 ADSL ,那由於你的 IP 可能是由數十人共同使用,因此你每次重新開機上網時,你這部電腦的 IP 都不會是固定的!於是就被稱為『動態 IP』或者是『浮動式IP』。基本上,這兩個都是『實體IP』,只是網路公司用來分配給用戶的方法不同而產生不同的名稱而已!
回首頁請點我
kbrocatv 發表在 痞客邦 留言(0) 人氣()
壹、ADSL
一、什麼是ADSL:
ADSL(Asymmetric Digital Subscribe Line)是一種非對稱型的傳輸技術,下載速度介於512Kbps ~ 6M bps之間,而上傳則是介於64Kbps ~ 1.54M bps之間,但這並不是因費率而不同,而是因距機房遠近不同而決定可申請的最快速度。用戶只要把現有的電話線上加裝ADSL數據機,利用ADSL數據機,用戶可以一邊使用電話又同時可以高於 512KBPS以上的速率上網或進行資料的傳輸。
二、ADSL的優點:
ADSL固定制的優點是因為有固定IP,因此可以架設網站,這是它最大的一項優點。另外,因為每個人都是單獨線路,也因此較不易被竊取資料,則是因為它架構上所占的另一項優勢。
安裝時不用再申請一條電話線或專線,可利用現有電話線加裝ADSLModem,可同時打電話及上網,不會互相干擾。
四、ADSL的缺點:
ADSL固定制的缺點也是因為有固定IP,因此有可能成為駭客攻擊的目標,相較之下較不安全。另外,上傳頻寬一般而言只有64Kbps,對於若要寄附加檔的電子郵件時,就可以明顯感覺只比數據機快一些了。
五、ADSL的技術:
ADSL其實只是眾多DSL(Digital Subscribe Line)中的其中一種,但其最大的共通點就是都是以電話線為傳輸媒介,而其中又以ADSL的技術與相關設備最適合一般用戶使用,且發展潛力大,因此目前各家寬頻業者都大力促銷中。
ADSL運用了電話線路26KHz~ 1M Hz的頻段作為傳輸的頻段,相較於傳統電話及數據機使用的0~4KHz的頻段並不相同,因此在線路上雖然是使用電話線作為線材媒介,但實際上可是和電話一點關係都沒有。另外,因為兩者的線路不同,因此在使用者和機房端各需加裝設備以分離訊號,像用戶端就必須加裝一個分歧器﹝Splitter﹞,以及ATU-R﹝俗稱ADSL數據機﹞。不過也因為如此,使用ADSL時是不會影響到原來的電話線路的。
六、ADSL的技術規格:
ADSL僅需一對雙絞線銅線即可,最高的下載速度為6Mbps,上傳最快為1.5Mbps,但這由與機房間的距離而決定,其中並不需加裝“中繼器”﹝Repeater﹞,最遠可達18000呎,也就是約6公里,但此時速度最高也只降到512Kbps下載,64Kbps傳,以下是其他DSL的資料。
|
技術名稱
|
最高下傳速率
|
最高上傳速率
|
傳輸距離
|
所需銅線
|
|
IDSL
|
128Kbps
|
128Kbps
|
18000呎
|
1對
|
|
HDSL(美規)
|
1.544Mbps
|
1.544Mbps
|
12000呎
|
2對
|
|
HDSL(歐規)
|
2.048Mbps
|
2.048Mbps
|
12000呎
|
3對
|
|
HDSL2
|
1.5Mbps
|
1.5Mbps
|
12000呎
|
1對
|
|
SDSL
|
1.5Mbps
|
1.5Mbps
|
10000呎
|
1對
|
|
G.lite
|
1.5Mbps
|
512Kbps
|
18000呎
|
1對
|
|
VDSL
|
12.96 ~ 51.84 Mbps
|
1.5 ~ 2.3M bps1000 / 2000 /
|
4500呎
|
1對
|
其實或許您會發現,其實大多數的DSL技術都是對稱式﹝上下傳等速﹞,而唯獨ADSL及VDSL是非對稱性的,這也是為什麼叫做"A"DSL的緣故(Asymmetric)而其中G.Lite其實只是ADSL的精簡低速版本。
貳、Cable Modem
一、什麼是Cable Modem:
東森寬頻社區??和信超媒體??這些是什麼寬頻呢?簡單來說,這兩家寬頻業者都是利用大家家中的第四台纜線為傳輸資料的媒介,而它下載的傳輸速度最高可達到10 Mbps ,比ADSL快上許多喔。
但它也並不是沒有缺點,和ADSL比較起來,Cable Modem的頻寬是大家共享的,而不是一個人擁有全部的頻寬。另外,Cable Modem大致上還分為單向和雙向,單向是指有些舊的Cable Modem線路或是因為當地的系統業者並不支援,因此自資料上傳部分仍需使用電話線與傳統數據機上傳,換句話說,也就是使用者還必須額外支出電話費。反之,雙向的Cable Modem就沒有這個問題,電腦一開機就在寬頻的網路上囉!
二、Cable Modem的優點:
Cable Modem最大的優點就是頻寬特大,而其技術規格由QAM16、 QAM64、QAM256,技術三級跳的結果,使得資料的傳輸速度狂飆上揚,於是於固定頻寬上載傳送更多資料的夢想得以實現,而QPSK、BPSK、CDMA等技術的出現,則更進一步抑制了資料於傳輸過程中可能受到的雜訊干擾,另外,「多工技術的整合」,CableModem於電腦網路和有線電視網路之間,成功地扮演了紅娘的角色,將分時多工的網路資料傳送方式,運用至分頻多工的有線電視網路上,使得傳輸的效能及載送的資料量同樣獲得大幅的提昇。
簡單的說,一條第四台的電纜線有著大約一百多個電視頻道,一個電視頻道即可提供36 -48M bps﹝依調變技術不同有各有差異﹞不等的上網頻寬,因此在頻寬上可以說是相當的大,只要業者適時的增加頻寬,Calbe Modem的頻寬是絕對足夠的。
三、Cable Modem的缺點:
然而Cable Modem並不是沒有缺點。除了有頻寬共享的缺點外,在資料傳送方面,由於是採用像廣播一樣的方式傳送資料,因此別人若有心竊取您上網的資料,相較之下是較沒有保障的。
除此之外,Cable Modem一般而言是沒有固定的IP位址,完全由業者以DHCP的方式指派IP,對於想要架設網站的人,可能就較不方便了。但光特快仍克服了這個問題,提供6M以上用戶免費申請固定IP哦!
四、Cable Modem的種類:
大致瞭解CableModem的技術源起後,接下來應該就其種類進行初步認識。以CableModem的傳輸特性而言,大致可區分為二大類,一為對稱型 (symmetric)CableModem,一為非對稱型 (asymmetric) CableModem。
對稱型Cable Modem:
所謂對稱型CableModem,即指資料的發送與接收皆以同樣的傳輸速率進行,亦即上行與下行訊號的頻寬是相同的,而通常其採用的調變技術也會相同。就目前市場主流而言,多數廠商採用QPSK的調變技術,其功能主要著重於訊號傳輸時的雜訊抑制,傳輸速率為10Mbps(bits per second)。例如Bay Networks(原LANCity)即採用此一技術。
非對稱型Cable Modem:
非對稱CableModem可再區分為兩大類,一為電話回傳(Telco Return)之CableModem,另一則為Cable回傳之CableModem。
1.非對稱型CableModem 電話回傳(單向):
其產品之下行訊號採用64QAM的調變技術,速率可達30Mbps,上行訊號則依使用者選擇的Modem種類而有14.4K~33.6Kbps等速率上的差異,而這種也就是所謂的單向Cable Modem。
2.非對稱型CableModem Cable回傳(雙向):
這一類非對稱型CableModem則上下往訊號皆透過有線電視之同軸電纜傳送,其下行訊號之頻寬遠大於上行訊號,此部份產品市場以Motoro 1a、3COM為主要供貨廠商。以Motoro 1a為例,其下行訊號採用64QAM的調變技術,頻寬可達30Mbps,上行則採用(4DPQSK調變方式 ,頻寬為768Kbps。而這也就是不必支出電話費的雙向CableModem。
五、CableModem的技術標準:
CabeModem雖好處多多,但因目前各家廠商採用的技術各不相同,其規格標準處於紛亂的「戰國時代」,因此造成市場推廣上極大的困難。但在多年的競爭研發之下,目前以MCNS(Multimedia Cable Network System)制定的DOCSIS為最主要的規格標準。
叁、比較表
在從現有的窄帶接入技術向最終光接入解決方案進化的過程中,會有許多非常有生命力的過渡技術,其中,基於電話線的ADSL技術和基於有線電纜的Cable Modem技術是最有潛力的。
ADSL具有上下行速率不對稱的特性,因此其應用主要適用於為用戶提供上網服務以及VOD點播等業務,而不適用於區域網路互聯業務。提供互聯網接入業務採用“ADSL+ATM/以太網”的方式。用戶端配置ADSL遠端設備,局方配置DSLAM(ADSL局端設備),它們之間用普通電話雙絞線進行連接。ADSL遠端設備為用戶PC機提供以太網接口,DSLAM透過ATM或快速以太網與ISP相連。透過該網路,用戶就可以實現寬帶接入互聯網。DSLAM可以放置在ISP機房,透過接入網接入到ISP;也可以直接放置在ISP機房,與ISP接入平台利用區域網路直接相連。利用ADSL提供VOD視頻點播業務則可以採用“ADSL+ATM”的方式。
Cable Modem也是一種上下行帶寬不對稱的技術,適合提供上網及VOD這兩種業務。其中,提供互聯網接入業務可以採用“HFC+Cable Modem+以太網/ATM”的方式。局端需要配備一台HFC頭端設備,透過ATM或快速以太網與互聯網進行互聯,並且完成信號的調制和混合功能。數據信號透過光纖同軸混合網(HFC)傳至用戶家中,Cable Modem完成信號的解碼、解調等功能,並透過以太網連接埠將數位信號傳送到PC機。反過來,Cable Modem接收PC機傳來的上行信號,經過編碼、調制後透過HFC傳給頭端設備。
ADSL和Cable Modem兩種技術組網都能夠提供多種業務,並且都能夠基本滿足目前寬帶業務的需要。ADSL在帶寬上要低於Cable Modem,但是,利用Cable Modem和HFC進行組網在穩定性、可靠性、供電以及運行維護體制上都存在一些問題。此外,由於其網路線路帶寬是共享的,在用戶達到一定規模後實際上無法提供寬帶數據業務,用戶分享到的帶寬是非常有限的。以下是筆者對這兩項技術進行的比較。
--安全性。由於Cable Modem所有用戶的信號都是在同一根同軸電纜上進行傳送的,因此有被搭線竊聽的危險。解決搭線竊聽問題首先要保護線纜,其次是要了解線路初始化過程中確立好的設定,這部分光特快有提供完善
kbrocatv 發表在 痞客邦 留言(0) 人氣()
