使用Linux构建无线网关/防火墙

　　无线网的缺点以及需要注意的问题

　　无线网发送的是微波信号，易被物体阻挡，可能受到地形（树木、高层建筑等）、天气或其他因素的影响。曾经有一个例子，某公司和总部的无线连接在工作时间每隔15分钟中断一次，下班后却正常。系统管理员进行了大量检查，排除了设备故障、人为、电压等各方面的因素，仍然没有找到原因，后来，一个偶然的机会、他发现在和总部的直线方向上有一个工地，本来工地是挡不住连接的，但在施工过程中，塔吊需要调转装货，正好每隔15分钟一次。而装货时塔吊的位置正好处于连线上，阻挡住了连接。因此，使用无线接入，不仅在安装时要确保两端可视无障碍，还要考虑到日后的发展变化，比如树木长高、建筑施工等。因此应尽量向市政建设等方面多加咨询。另外，虽然2.4GHz属于民用频段，但在使用时必须遵守当地的有关规定。最后，要特别注意微波束携带大量能量、穿透能力强，事实上2.4GHz的频段和微波炉的频段相近，因此一定要尽量避免人员在无线收发设备（指室外的高增益天线，室内的无线网设备是安全的）附近长期逗留，至于人体挡住微波束不仅会造成无线网络中断，还会直接对人体造成危害。

　　为中型网络选择路由协议

　　通常有3种选择: 静态路由、RIP和OSPF。RIP的使用最简单，几乎不需要设置，只要在所有的网络设备中打开RIP选项，整个网络就能自动学习路由，填充路由表。但在升级实验过程中我们发现了两个问题。首先，任何一台联网计算机或网络设备只要启动RIP并广播声称自己是Internet出口，就会给整个网络带来混乱。其直接的结果就是使内部网无法访问Internet。其次，RIP不能禁止用户在内部网中建立非授权的子网，假如有员工盗用任何正式的Internet IP建立了子网，就可以越过900EF的包过滤访问教育网以外的收费站点，并且不被记录（我们的制度允许内部网访问教育网的"免费"IP，对于非"免费"IP则必须经过代理服务器），这虽然可以通过在包过滤路由器上进行一定的配置来防止，但从根本来说这是由RIP的缺陷造成的。此外，这种情况还会导致和Internet上被盗用的地址产生冲突。三者之中，静态路由是最原始的方法。OSPF是为大型网络设计的，功能最为强大。OSPF没有了RIP的缺点，但要比RIP难配置。对于我们的网络来说，还是静态路由更加简明。因此，在网络升级的过程中，我们把所有的路由/交换设备都改为使用静态路由。