扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月18日
关键字: 无线路由器
无线路由器做为综合了宽带路由器、交换机和无线AP三大功能与一身的产品,其在使用时有线和无线混合使用的情况比比皆是,而无线路由器在有线和无线混用时候应该注意什么问题呢?
一、特点决定混用是主流
无线路由器已成为家庭组网首选设备
大家知道,无线路由器集有线/无线网络连接于一体,专为满足小型企业、办公室和家庭的上网需要而设计的产品,其设计理念就决定了它混用的本性。
1、本身便是无线AP
市售无线路由器都符合IEEE 802.11g/b标准,采用无线传输技术,支持无线AP常见的功能,如54/48/36/24/18/12/9/6M或11/5.5/2/1M速率自适应;支持64/128/152位WEP加密;支持WPA、IEEE 802.1X、TKIP、AES等加密与安全机制;支持SSID广播控制和基于MAC地址的访问控制;使用无线漫游(Roaming)技术,保证高效的无线连接;多采用双极子全向天线,传输距离室内最远100-200米,室外最远300米到数公里(因环境和天线而异)。
提供多重安全防护。支持SSID广播控制,支持基于MAC地址的访问控制,再配合强大的防火墙特性,可有效防止入侵,为无线通信提供更强的安全保护。可以有针对地开放指定计算机的上网权限;具有按需连接和定时开启/关闭上网功能功能;支持MAC地址修改与克隆;提供系统安全日志和流量统计功能;支持远程和Web管理,全中文配置界面,配备简易安装向导(Wizard);支持无限免费WEB软件升级。
2、支持路由功能
无线混合网是无线路由器的基本组网模式
无线路由器允许企业、办公室或家庭中多台电脑共享上网,提供1个10/100M自适应以太网(WAN)接口,可接ADSL或以太网交换机/路由器;内建NAT功能,内建DHCP服务器,同时可进行静态地址分配;支持静态路由;支持VPN Pass-through;支持虚拟服务器、DMZ主机;支持通用即插即用(UPnP)、DDNS功能。
它之所以能实现路由功能,主要便在于其内建NAT功能,内建DHCP服务器。网络地址转换(NAT) 是一个Internet 工程任务组(Internet Engineering Task Force,IETF) 标准,用于允许专用网络上的多台PC(使用专用地址段,例如10.0.x.x、192.168.x.x、172.x.x.x)共享单个、全局路由的IPv4地址。DHCP是Dynamic Host Configuration Protocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。在使用DHCP的网络里,用户的计算机可以从DHCP服务器那里获得上网的参数,几乎不需要做任何手工的配置就可以上网。
此外,无线路由除包含所有宽带路由器常见功能外,同时支持按需拨号、上网权限管理、病毒自动隔离、UPnP、DDNS、系统安全日志等高级功能,同时提供全中文配置界面,用户界面友好,配置简单易用,能让每个用户轻松的配置好路由器,与计算机建立快速可靠的连接,共享高速的Internet连接、共享文件和资源。
3、集成交换机
无线路由器一般都集成有4口交换机
提供4个10/100M自适应以太网(LAN)接口,与内部局域网连接;内置的多个(一般是4口或8口)交换端口方便您在无线之外,用有线方式直接连接4台计算机,并支持端口自动翻转(Auto MDI/MDIX)功能。
如果只有4台具备有线网卡的电脑,其内置的4口交换机就能满足需求。并且无路由器下面还可再接交换机、路由器进行有线扩展。比如用双绞线从无线路由器的LAN口连接到交换机的UPLINK口,从无线路由器的LAN口连接到宽带路由器的LAN口。
4、混合组网方案实例
例一:一小型企业,办公区与生产区相距50米,共有电脑(工作站、台式机和笔记本)25台,若要进行有线连接,最少要铺设30条网线,施工难度大,工程繁杂,投资也大,网络再扩展也不便。
而如果采用无线+有线的混合组网的方案,则方便很多,在办公楼用无线(主要接入,覆盖直线距离20~30米以内的电脑没问题)+有线(就近几台电脑接入),生产区用有线,办公楼用无线路由器1台,有线部分用交换机1台,生产区亦用交换机1台,交换机和无线路由器间用两根双绞线相连接。架网总共花费仅在1000元内。
例二:一SOHO工作室,采用ADSL 2M宽带接入,原有3台电脑采用4口交换机共享接入,后电脑增加到8台(电脑中多数为具备无线网卡的笔记本电脑),亟需扩容现有网络。经综合考虑,决定采用无线+有线的混合组网方案。
在设备上,只需购买一块无线路由器即可(200-500元),然后可将原有的局域网中的交换机级联到无线路由器4个交换口中的其中一个交换端口,客户机IP地址采用自动获取即可。
这样,工作室内的电脑即可通过无线方式也可通过有线方式与无线路由器实现通信,无需过多布设网线,节约了布线成本;也无需改变和破坏公司办公环境的装修装饰,省事省力。基于该混合网络,公司成员之间可以共享文件、打印机等资源,并且实现了高效的协同办公。
二、混用需注意的问题
总之,随着无线路由器价格的不断走低,无线+有线的混合组网方案比新组建有线局域网的方案更加经济、高效,已成为多数用户的首选方案。但很多用户都是初次接触无线混合网,在进行无线混合组网时该注意些啥呢?
1、设置并不复杂
很多文章都爱把简单问题讲复杂化,很多用户也认为无线混合网的使用是一件很复杂的事,实际情况并非如此。在具体设置时,只需插上电源并接通电源,再将牵入的双绞线网线接到无线路由器WAN口即可。因为无线路由器都具备DHCP服务器功能,可为无线或有线网卡自动分配IP地址。所以,在接好并开启无线路由器后,你只需将网卡设置为自动获取IP,然后重新启动电脑,就能将网卡的IP和无线路由器的IP处于同一网段,两者间就能方便的互防。
DHCP服务器功能可为每台接入电脑自动分配IP
打开IE浏览器,在地址栏中输入无线路由器的IP地址,输入密码后便可进入无线路由器的管理界面。在WAN口设置中选择对应的宽带接入方式即可。在无线或有线网卡和无线路由器的默认设置下,就可无线共享或共享上网了。
2、注意无线匹配
无线网络要想达到最佳性能,必需选用速度一样的产品才行。并且在设置时还需注意,当无线路由器启用高速模式,如108Mbps(Static)模式时,必须使用支持功能的无线网卡才能正常连接到该路由器,而启用108Mbps(Dynamic)模式时,各种类型的无线网卡都可以连接到该路由器。
此外,由于无线网络受环境的影响较大,不同材质的障碍物对无线信号的传输都有影响,在使用无限混合网时摇特别注意,以免因此影响有线网络的性能。
无线网络的速度无法达到IEEE标准的最大速度,主要由下面几个因素造成:IEEE协议本身需要网络开销;其他的无线设备会干扰无线传输;周边环境的一些材料会吸收或反射无线电波,降低无线网络的性能;无线加密也会增加网络开销。比如距离无线设备及电缆线路100米内的无线电发射塔、电焊机、电车或高压电力变压器等强信号干扰源,都可能会对无线信号或设备产生强干扰。
所以在组建无线混合网时,需多注意无线路由器、无线网卡及其天线的摆放位置,以利于达到较好的传输效果。钢筋混凝土结构的墙壁对无线信号的衰减严重,在这类墙体边布置设备如果发现其对无线信号的影响较大,应该避开这种阻碍物体。
3、安全性不忽视
有线网络更多的时候时注意来自Internet方的安全威胁,而无线网络还需面对来自无线覆盖范围内的安全威胁。所以在无线混合网络中,进行必要的安全防范不可少。除了基础的不广播SSID等防范方式外,MAC地址过滤及IP地址过滤、WPA/WPA2及WEP加密等方案都时不错的选择。
MAC就是介质访问控制(Media Access Control)地址,是厂商生产的网卡的地址,对于每一台设备是惟一的,所以只要通过无线路由器的MAC地址过滤功能就能禁止几乎所有非法用户的接入无线网络。
在设置时只需进入无线路由器的MAC地址过滤选项,点击“启用过滤”按钮,开启无线网络的访问控制功能,并选择过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”,点击“添加新条目”按钮,一一填入本局域网内无线网卡或有线网卡的MAC地址,类型为“允许”,状态为“生效”。设置完成后,点击保存按钮即可。
WPA(Wi-Fi Protected Access,Wi-Fi保护接入)是WEP加密的增强产品,在主流的54Mbps及以上的无线设备中是标配。其采用了802.1x和TKIP来实现WLAN的访问控制、密钥管理与数据加密。具体设置时,只需在无线路由器选中该设置,在加密方法中一般选择默认选项“自动选择”即可(有自动选择、TKIP、AES等几个选项),选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。