电脑技术学习

搭建无线网络不求人

dn001

  随着电脑的广泛普及和更新换代,越来越多的家庭(SOHO)拥有多台电脑,电脑互连和共享上网就成了日益明显的问题了。在全国企业总数中占很大比重的中小企业(SMB)已开始意识到通过建设信息化系统能够提升自身竞争力。因此不管是家庭还是中小企业对组网的需求越来越强烈。

对于家庭和中小企业最适合的组网方式就是采用WLAN(无线局域网)的方式。无线局域网络(Wireless;Local;Area;Networks;WLAN)是相当便利的数据传输系统,它利用射频(Radio;Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。

架设无线网络与有线网路相比有着明显的优势,首先无线网络到每个客户端不用在铺设一条条的双绞铜线。其次,在网络的维护上WLAN也要比有线局域网方便很多,有线局域网在出了问题之后需要请有专业网络知识的工程师才能查出问题的所在,而且要一条一条的检查线路看是否有物理损伤,过程非常繁琐。无线网络是用户通过无线微波与无线接入点(Access;point;简称AP)连接的,AP的配置界面一般都比较简单化,只要有普通电脑常识的用户就可以自行配置完成,在网络出现问题后用户无需聘请专业人员完全可以自行解决问题。

目前主流的无线产品协议为802.11b(简称11b)、802.11a(简称11a)、802.11g(简称11g)这3种标准协议。802.11b使用2.4GHz的频段,最大带宽为11Mbps。802.11a使用5.8GHz的频段,最大传输带宽为54Mbps。802.11g也使用2.4GHz频段,在普通工作模式下最大传输带宽为54Mbps,在super;G的工作模式下最大带宽为108Mbps。

11b是早期的无线网络产品,虽然价格较为低廉但带宽较低不利于网络的扩容,所以在家庭和中小企业的无线网络覆盖上较少使用。11a工作在5.8GHz的频段,带宽为54Mbps,但是11a设备和网卡的价格较高并且不能与11b、11g相兼容,所以11a一般被用来做室内或室外的无线桥接而很少使用在家庭或中小企业的无线覆盖上。11g工作频段与11b相同,但采用不同的信号调制技术所以带宽要比11b高很多,而设备和网卡在价格方面要比11a的设备低廉,并能兼容使用11b无线网卡的用户,所以目前在家庭和中小企业的无线覆盖方案中采用11g设备的较多。

组建一个无线网络最基本配备就是AP和无线网卡。

无线网卡的数量和型号根据需要无线接入的用户数量和电脑的接口来定,例如,笔记本一般可以使用cardbus(接口为pcmcia接口)或usb口的无线网卡,而台式机一般可以使用pci或usb接口的无线网卡。

AP的使用数量要根据接入用户的数量,每个用户所需的带宽和信号覆盖面积来定。一般一台AP能接入30个用户,并且是共享带宽,所以假如1台设备的接入人数过多或带宽紧张就需要增加AP的数量。一台AP在空旷地带不加高增益天线的情况下覆盖半径为300米左右,在室内一般为30米,能穿透3堵普通墙体,假如在较大的范围内实现无线覆盖就要在适当的位置放置多台AP以增加覆盖面积。

在多AP的使用情况下,相邻的一个或几个AP要使用不同的信道,用来避免AP之间的信号干扰。AP之间建议通过有线的方式进行互连,以避免网络主干产生瓶颈。假如要实现AP之间的漫游,所有的AP要使用相同的ssid。

没有加密的无线网络是公开的,假如一个家庭或公司搭建了一个没有经过加密的无线网络,任何一个外来人员使用无线网卡,在无线覆盖范围内就能轻易的访问网络。目前的无线网络有64/128-bitWEP;802.1x;WPA;MAC地址过滤;禁用SSID广播;无线用户端隔离等加密方式来防止非法用户的接入,保护网络的安全性。

WEP加密是通过在AP中设置64位或128位密钥的方式来实现加密,没有密钥的用户就无法接入到网络,安全级别较高。

MAC地址过滤是通过在AP中绑定答应访问网络的计算机网卡地址,没有被绑定地址的计算机就不能接入到网络,但这种方法的灵活性比较差,外来访客或更换无线网卡都需要从新写入新的地址,这种方式适合上网人员比较固定的环境。

AP在默认的情况下是对外广播自己的SSID,非法用户使用无线网卡就可以扫描到SSID,并接入网络。隐藏SSID之后,非法用户无法扫描到SSID就无法接入到网络。

WEP加密、MAC地址过滤和禁用SSID广播是比较常用的3中加密方式。家庭或中小企业可以采用几种加密方式相结合的方法来提高网络的安全性。 802.1x和WPA使用动态会话密钥,需要RADIUS服务器来支持。安全级别很高,但组建和维护RADIUS服务器需要专业技术人员才能完成,一般家庭和中小企业较难承受,所以在家庭和中小企业的无线网络不建议使用。通过下面一个方案来简单的说明一下一个无线网络的组网过程。



如上示意图所示,一个公司搬新址后,由于布线过于繁琐,而且网络扩充不方便,所以采用无线覆盖的方式。在对现场的测试之后认为需要两台无线设备才能将公司内部完全覆盖。根据对市场设备的对比考察,我们决定使用1台SMC2870W-G无线AP和一台SMCWBR14-G无线Router来覆盖整个公司。

采用SMC2870W-G和SMCWBR14-G搭配覆盖是因为SMCWBR14-G有4个LAN口和一个WAN口,并且LAN口支持MDI/MDIX 端口自适应,无线AP可以直接通过直通线连接SMCWBR14-G的LAN口无需令做交叉线。SMCWBR14-G则通过其WAN口直接拨号上网,这样可以省掉一台用来连接两台无线AP的交换机和一台用来拨号上网的有线路由器,既节省了组网开支又降低了网络的复杂性。SMCWBR14-G有强力的SPI防火墙保护;支持网络入侵防护,email告警,家长控制功能;;DHCP(动态地址分配)、DNS;虚拟专用网VPN——;PPTP,L2TP, IPSec;透传;DDNS,UPnP,端口转发等一系列路由功能,使用户的网络更安全,使用更方便。

公司使用笔记本和台式机的人都有,根据计算机的不同情况我们分别购买了SMCWCB-G(cardbus)、SMCWPCI-G(pci接口)和SMC2862W(usb接口)三种不同接口的11g协议无线网卡以安装在不同情况的计算机上。

组网过程非常简单,首先是物理安装:先将两台AP放置在预选好的位置,以达到最佳的覆盖效果,将SMC2870W-G无线AP通过双绞线连接到 SMCWBR14-G无线Router的一个LAN口上。无线Router通过WAN口自动拨号连接internet实现共享上网。

在完成物理安装后就是设备的调试了。首先,两台无线设备使用现同的SSID,以实现计算机在两台设备之间的漫游。两台无线设备分别选用了1信道和11信道两个不交叉信道,避免两台设备之间的信号干扰。为防止非法用户的接入,提高网络的安全性,两台设备启用了WEP加密,考虑计算机在两个无线设备之间的漫游,所以AP和无线Router使用相同的密钥。用户在正确安装无线网卡后输入SSID和WEP密钥之后就可以接入网络了。公司采用的是PPPOE拨号上网模式,在无线路由器上设置了PPPOE的帐号和密码,路由器自动拨号上网,公司员工就可以通过路由器连接接到internet。至此整个网络安装完成。

在这个网络安装的过程中要需要注重的是尽量将人员平均的接入到两台无线设备中,这样能避免一台设备过于拥挤用户带宽较低而另一台设备设备处于闲置状态。