扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2008年12月28日
关键字: 无线网络
办公室在建设初期很少有考虑到网络布线,对于电脑台数较多的办公室,一款无线路由器就能够同时满足其有线+无线混合网络的宽带共享需求。如果单个办公室电脑台数较少,如只有1-2台,那么无线路由器也能让相邻几个办公室间快速组成无线+有线混合网络,减少布线的成本。 小虫网络技术
一、实例需求
随着网络信息化进程的加快,某住房公积金管理中心决定对其电脑进行联网和共享上网,以便能更方便的让主要业务电脑间数据进行交换,以及与上一级住房公积金管理中心能通过Internet更好的进行业务联络。
该住房公积金管理中心位于某财政局办公楼的6楼,整个办公楼采用“筒子楼”构造,也就是办公楼每层中间是长长的过道两边分布各办公室的设计。该住房公积金管理中心共占据着第六楼楼梯一侧的4间办公室,分别是公积金管理办公室、综合办公室、办公室、会计室。其中公积金管理办公室、综合办公室两间办公室较大,其使用面积在30平米左右,办公室、会计室较小,其使用面积在20平米左右。
整个住房公积金管理中心共有6台台式机,一台笔记本电脑,其分布情况是——其中公积金管理办公室安置有三台业务电脑,都是台式机,其中两台电脑的配置较老,一台为老兼容机,其配置较低,为ATX架构MVP4整合主板+K6-2 400的CPU+128MB内存+8.4GB硬盘,虽然配置较低,但经过分析,其完全能支持主流无线网卡的安装使用;一台为联想品牌机,其基本配置为PIII 500的CPU+LX主板+128MB内存+I740显卡+20GB硬盘;另一台电脑也是联想品牌机,其基本配置为I845GL主板+P4 1.7G的处理器+256MB内存+40GB硬盘。
紧挨其旁边的综合办公室以及其对面的会计室都只有一台电脑,同样为联想品牌机,其基本配置为I845GL主板+赛扬1.7G的处理器+256MB内存+40GB硬盘。办公室里有一台台式机和一台笔记本电脑(主任随身使用),台式机和笔记本电脑同样都是上级单位统一购置的联想品牌,台式机的配置与上面的机型相同,笔记本电脑则是一台迅驰2轻薄机型。
该住房公积金管理中心为了节约费用,没有采用每月包月费至少在千元以上(1M带宽)的专线接入方式,而是采用了流行的ADSL虚拟拨号——其采用的是“ADSL金牌用户”方案,独享4M带宽,160元包月,买6个月送1个月,买10个月送2个月。
ISP在安装宽带时附送的MODEM为以太网接口的ADSL MODEM,内置了路由功能,但由于上级部门在进行网络信息化进程中采用的便是比较先进的无线+有线的混合组网方式,为了与主流接轨,一步到位以避免今后重复投资,该住房公积金管理中心决定采用无线+有线的混合组网方式。
二、分析与产品选择
对于这种小型办公网络而言,集无线AP、路由器、4口交换机、防火墙功能与一身的无线路由器无疑是其最好选择。宽带进户后安装在公积金管理办公室内,这样同样可以将无线路由器安装在公积金管理办公室内,公积金管理办公室内的三台台式机则可直接通过无线路由器上面自带的4口交换机上网,从而节省投资。而其它办公室的电脑则全部通过安装无线网卡来实现无线联网与共享。
ISP在安装宽带时附送的MODEM为以太网接口的ADSL MODEM,内置了路由功能,本来这种设备可以直接接上无线AP就能共享上网,但经过市场考察,目前单纯性的无线AP在市场上已基本被淘汰(即便能找到几款产品,其价格也高高在上),其功能与无线路由器相比显得很是单薄,首先没有路由功能,其次一般没有交换机接口,难以实现有线+无线的混合组网。
有线+无线的混合组网
无线路由器通过电话线/ADSL与Internet网络相连,这种无线路由器的组网方案,非常适合规模较小的中小企业及办公室。该无线路由器具有无线AP功能和四个以太网口,中小企业及办公室可以根据内部终端设备实际情况,网络环境和接入方式随时根据公司业务和规模的扩张而发展,选择下接Switch或Hub与Internet连接,或者直接与无线路由器以太网口与外网互联互通,而移动PC、笔记本或掌上电脑则无需网线连接,通过配置各种无线网卡,就可以实现网上业务。
虽然,那台迅驰2轻薄机型的笔记本电脑使用的是54M的无线网卡,但其很少在办公室中使用,一般都是随身携带。故该住房公积金管理中心决定采用目前速度最快的108M的无线解决方案,以便能一步到位。在对108M的无线设备进行选择时,发现目前国内市场上价性比较高的108M无线设备主要有TP-LINK、D-LINK、网件等品牌的产品可供选择。根据自己的实际情况该住房公积金管理中心决定采用D-LINK品牌的108M设备。
需要采购的设备包含一款108M的无线路由器,以及两块108M PCI无线网卡+一块108M USB无线网卡(采用一块USB无线网卡是为了提升使用灵活性及平台兼容性)。无线路由器采用的是D-LINK DI-624 108M产品,这款产品市场报价550-799元,实际采购价是500元左右。
DI-624
这款D-LINK DI-624采用目前市场最先进SUPER G技术,采用IEEE802.11G高速无线标准,最大传输速率108M,并带有一个WAN接口四个LAN接口,对于该住房公积金管理中心来说DI-624安全性体现在内置防火墙,对接受数据包进行过虑功能,同时还记录攻击警报日志,此外对数据使用64/128位加密,其他方面,DI-624覆盖范围室内100米,室外300米,对办公室来说,浏览网页,下载文件,在线播放音频/视频都非常流畅。
无线网卡采用的是D-Link DWL-G520和D-Link DWL-G132,三块无线网卡的总采购价为1000元左右。除此而外,还为三台有线联网的电脑添置了双绞线等相关配件。
DWL-G520
DWL-G132
三、组建指南
无线路由器组网方便易行,在组建时只需将ISP的ADSL线路接出的双绞线连接到无线路由器的WAN接口,并将有线网卡的网络线连接到无线路由器的4个LAN口中的任一个上即可。
由于DI-624的预设IP地址为192.168.0.1,且DHCP服务器(自动分配IP)的功能已经打开,所以每台联网的电脑只需将电脑上的TCP/IP配置为“自动获取IP”,重新开机后就能取得与DI-624同网段的IP地址。接下来,便可在任一台电脑上进一步对DI-624进行配置。
打开桌面上的IE浏览器(Internet exploer),在地址栏中输入“192.168.0.1”,按下键盘enter键之后,会出现输入网络密码的窗口,用户名称为“admin(小写)”,密码为无,按“确定”键即可进入DI-624的配置画面。
进入DI-624的配置画面后,依次选择“设置向导”→“联机设定精灵”,进入连接精灵之后,会让你自行设置DI-624的登入密码,接着是选择你使用的宽带的类型,在本例中当然选择“ADSL虚拟拨号(ppp over ethernet)”,然后填入ADSL拨号连接的账号及密码,然后点选“下一步(next)”。便完成了无线路由器的配置。
此外,需要说明的是,由于ISP提供的ADSL MODEM是内置虚拟拨号功能的产品,所以在配置无线路由器请先进入ADSL的配置页面取消虚拟拨号功能。
由于该部门的电脑资料信息需要较高的安全性,所以对无线路由器进行必要的安全设置必不可少。常见的安全设置包含SSID名称的更改,不广播SSID,开启无线路由器具备的全部防火墙功能等等,但这肯定还不够,所以对于该部门来说,还可以灵活的选用MAC地址过滤、DMZ主机设定、WPA安全加密、VPN等功能来确保整个无线网络的安全。 小虫网络技术
MAC地址过滤功能在开启后,只需依次在地址栏中加入本中心7台联网电脑的网卡MAC地址,便可阻挡其它非法电脑在获取SSID名称后的任意进入,以防重要信息外泄。
由于该住房公积金管理中心的综合办公室中的那台电脑是台唯一不需要做帐或业务往来的电脑,所以完全可将其设为DMZ电脑,以保障其它电脑的安全。进入DI-624配置画面之后,点选“进阶配置(Advanced)”选项,再点选DMZ选项,选中“启动”,在IP地址的空格填上综合办公室中的那台电脑在网络中的IP地址,最后点选“执行”即可。
DI-624内置的4个交换端口可最多直接连接4台计算机,一些无线连接的客户端可以选择WPA(Wi-Fi保护接入)这种更加安全的连接方式接入网络,和802.1认证一样,WPA能提供比以前更高的安全级别和认证标准。在无线路由端开器和设置该功能后只需在无线网卡端同样开启设置该功能即可。
除此而外,在无线速度选择方面选择108M即可,在实际使用中如果信号强度不够,可调整一下无线路由器或无线网卡的天线来解决。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。