第一部分
玩无线必须搞懂的知识
万事开头难!对初次接触无线局域网的你来说,一旦想要架设自己的无线局域网,首先面临的问题是怎样从市面上不同规格和种类的无线产品中,买到合自己要求的产品,但这要求你起码要对它们有基本的认识。
让我跟大家先说说无线网络的历史起源吧,无线网络的初步应用,可以追朔到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了一些灵感,在
1971
年时,夏威夷大学
(University of Hawaii)
的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作
ALOHNET
的网络,可以算是相当早期的无线局域网络
(Wireless Local Area Network
,
WLAN)
。这最早的
WLAN
包括了
7
台计算机,它们横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。从这时开始,无线网络可说是正式诞生了。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
所谓无线网络,就是利用无线电波作为信息传输的媒介构成的无线局域网,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
让我们先了解一下无线网络的
802.11
无线协议吧,为了让不同厂商所制造的无线产品能够遵循相同的通讯标准来进行连接,
IEEE
(美国电气及电子工程师学会)在
1997
年提出了
IEEE 802.11
标准,也就是我们常听到的无线标准的总称,从
1997
年至今,
IEEE
也增加了不少新的标准,我们常说的什么<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />
802.11a
、
802.11b
,以及
802.11g
三大无线,由于三种规格不但传输速度、通讯距离有明显的差异外,还具有互不相容的情况,因此在选购无线产品的时候,这是你第一个需要留意的指标。
这时
Sunny
插嘴道:“这个我了解,不就是
802.11a
和
802.11g
速度
54mbps
、
802.11b
是
11Mbps
,还有
802.11b+
有
22Mbps
或者
44Mbps
,它们的频率都不一样,能传输的距离也不一样。还有什么所谓的
WI-FI
认证?”,“嗯,关于这些选购产品的时候我再详细跟说说。这里再跟说一下无线连接的几种模式。”
Ad-hoc
对等式无线网络,这是网线局域网最简单的架构模式,只要两部或以上的具有无线功能的电脑,放置在无线传输范围之内,就可以启用
Ad-hoc
加入同一个
SSID
(
Service Set ID
)的无线局域网中。
Sunny
跳出来:
SSID
就是无线网络的识别名称,就像
Windows
里面的工作组或者域的功能一样,任何想要加入你的无线局域网的电脑都必须知道你的
SSID
并将设置成与你一样,这样才能访问你的无线局域网,然后像普通局域网一样共享文档、上网。
还有一种是
Infrastructure
模式,它是在一种整合有线与无线局域网架构的应用模式,与
Ad-Hoc
不同的是配备无线网卡的电脑必须通过无线接入点
AP
(
AP
,
Access Point
)来进行无线通讯,
AP
的作用就是当作传统的有线局域网络与无线局域网络的桥梁,因此任何一台装有无线网卡的
PC
均可透过
AP
去分享有线局域网络甚至广域网络的资源。
假如你已经拥有一个可以连上
Internet
的网络,而只是想在现有的网络环境中,扩增无线功能,那么一个单一无线功能的
AP
就够了,不过你家里是想新建个能够上网的无线局域网,那么你需要一个具有无线功能和路由器于一身的无线路由器。
第二部分
买无线产品前你一定要知道
无线网络的硬件设备主要包括
4
种,即无线网卡、无线
AP
、无线路由和无线天线。当然,并不是所有的家庭无线网络都需要这
4
种设备。事实上,只需几块无线网卡,就可以组建一个小型的对等式无线网络。当需要增加家庭网络接入的灵活性,或者需要连接原来的台式机时,才需要使用无线
AP
。只有当实现
Internet
接入时,才需要无线路由。而无线天线主要用于放大信号,以接收更远距离的无线信号,从而延长无线网络的覆盖范围。
来,我们看看这些产品有哪些好选择:
1.
无线网卡
无线网卡的作用类似于以太网中的网卡,作为无线网络的接口,实现与无线网络的连接。无线网卡根据接口类型的不同,主要分为三种类型,即
PCMCIA
无线网卡、
PCI
无线网卡和
USB
无线网卡。需要注意的是,支持迅驰技术的笔记本电脑都内置有无线网卡,因此,无需再另行购买。
PCMCIA
无线网卡仅适用于笔记本电脑,支持热插拔,可以非常方便地实现移动式无线接入。
PCI
接口无线网卡适用于普通的台式计算机使用。
USB
接口无线网卡适用于笔记本电脑和台式机,支持热插拨。不过,由于笔记本更多地是使用
PCMCIA
接口网卡,因此,
USB
网卡通常被用于台式机。
产品推荐及报价
TP-Link TL-WN610G
TL-WN610G
适用于笔记本电脑,兼容
IEEE 802.11g
、
IEEE 802.11b
标准,采用
TP-LINK
“速展”无线传输技术,使无线传输速率高达
108Mbps
,同时采用
TP-LINK
“域展”无线传输技术,传输距离扩大
2~3
倍,传输范围扩展
4~9
倍;支持
64/128/152
位
WEP
数据加密,同时支持
WPA
、
IEEE 802.1X
、
TKIP
、
AES
等加密与安全机制。
TL-WN610G
内置智能天线,可适应不同的工作环境,使笔记本电脑用户方便地接入无线网络,同时支持无缝漫游功能。另外,还可以方便地与其它的
802.11b
、
802.11g
无线设备连接。
300
元
D-Link DWL-G650
WL-G650
适用于笔记本电脑,作为
D-Link AirPlus Xtreme G
系列的一员,提供高达
108Mbps
的传输速率。
DWL-G650
采用最新的无线芯片技术,支持
802.1x
无线用户认证协议,并率先支持
WPA
标准,从而有效防止外部***,提供更强的安全保护。
DWL-G650
具备自动探测无线网络的功能,可以自动创建和保存常用的网络连接信息,进一步简化了用户的使用。
330
元
2.
无线
AP
无线接入点或称无线
AP(Access Point)
,其作用类似于以太网中的集线器。当家庭网络中使用无线
AP
后,即可大幅扩展网络覆盖范围,区域为一个以无线
AP
为中心,
20
~
30
米为半径的圆。
无线
AP
都拥有一个或多个以太网接口,用于无线与有线的连接,可以将安装双绞线网卡的计算机与安装无线网卡的计算机连接在一起,从而实现无线与有线的无缝融合。
产品推荐及报价
D-Link DWL-2000AP
DWL-2100A
采应业界领先的
SuperG
技术,支持高达
108Mbps
的传输速率,并有效扩展了网络的有效覆盖范围,为音频、视频等大流量数据传输提供了高效通道。
DWL-2100A
提供无线接入点、点对点(
PtP
)桥接、点对多点(
PtMP
)桥接、范围扩展中继器和无线客户端等
5
种工作模式,是用户在办公室或其他工作地点,甚至在热点快速创建和扩展无线局域网的理想选择。为了充分保障用户的数据信息安全,该产品提供了包括
64/128/152
位
WEP
数据加密、
WPA
以及
802.1x
认证在内的多种安全机制。该产品兼容
802.11b
、
802.11g
标准,不仅保证了网络平滑升级,还有利于用户节约投资成本。
580
元
3.
无线路由器
无线路由器
(
见图
5
所示
)
事实上就是无线
AP
与宽带路由器的结合。借助于无线路由器,可实现家庭无线网络中的
Internet
连接共享,实现
ADSL
、
Cable Modem
和小区宽带的无线共享接入。如果不购置无线路由,就必须在无线网络中设置一台代理服务器才可以实现
Internet
连接共享。
无线路由器也通常拥有
4
个以太网接口。如果家庭中原来拥有安装双绞线网卡的计算机,可以选择多端口无线路由器,实现无线与有线的连接,并共享
Internet
。否则,可只选择拥有一个以太网端口的无线路由器,从而节约购置资金。
产品推荐及报价
TP-Link TL-WR641G
TL-WR641G108M
无线宽带路由器集有线
/
无线网络连接于一体,专为满足小型企业、办公室和家庭办公室的上网需要而设计。符合
IEEE 802.11g/b
标准,采用
TP-LINK
“速展”与“域展”无线传输技术,速率最高可达
108Mbps
,传输距离扩展
2~3
倍,传输范围扩展
4~9
倍。
TL-WR641G
提供多重安全防护。支持
64/128
位
WEP
数据加密,支持
SSID
广播控制,支持基于
MAC
地址的访问控制,再配合强大的防火墙特性,有效防止***,为无线通信提供更强的安全保护。该产品性能优越、配置简单,除包含所有宽带路由器常见功能外,还支持按需拨号、上网权限管理、病毒自动隔离、
UPnP
、
DDNS
、系统安全日志等高级功能,同时提供全中文配置界面,用户界面友好,配置简单易用。
440
元
D-Link DI-624+
DI-624+
是
D-Link AirPlus Xtreme G
系列产品,提供高达
108Mbps
的传输速率,并整合了防火墙、路由器和无线功能,具备高速传输、安全可靠、配置灵活、使用简单等优越性能。
DI-624
采用业界最先进的芯片技术,提供
802.1x
认证、
WPA
和
64/128-bit WEP
无线数据加密,配合功能强大的防火墙特性,提供了多重有效的防护措施。
DI-624
配置简单,为用户提供了熟悉的管理界面以及基于
MAC
地址、
IP
地址、
URL
以及域名等多种数据过滤策略,使网络管理更加智能化。
480
元
4.
无线天线
当室内空间较大,或为跃层结构时,随着距离的延长信号将逐渐减弱,传输速率也会明显下降,此时,就必须借助于无线天线对所接收或发送的信号进行增益。无线天线通常连接至无线
AP
或无线路由。
产品推荐及报价
//
网络专家流云告诉你
选购无线产品的几个看点:
1.
认证。为了保证无线网络设备之间的兼容性,设备上应当贴有
Wi-Fi
认证标识。
Wi-Fi
(
Wireless Fidelity
)是无线保证联盟的缩写。
Wi-Fi
联盟是一个非盈利国际组织,主要工作就是测试基于
IEEE802.11
标准的无线设备,以确保
Wi-Fi
产品的互操作性。也就是说,只要有
Wi-Fi
认证商标,就可以保证我们购买的无线设备能够融入其他无线网络,也可以保证其他无线设备能够融入我我们的无线网络,实现彼此之间的互连互通。
Wi-Fi
认证
=
无线互连保证!
2.
标准。
IEEE 802.11
常用的标准有
3
种,性能和兼容性见下表。其中尽管
IEEE 802.11g
和
IEEE 802.11b
兼容,但必须借助于无线
AP
才能实现。因此,应当选择采用同一标准的设备。同时,由于迅驰技术采用
802.11b
标准,所以,建议无线套件也应当选择该标准产品。否则,将导致产品之间不兼容,并浪费笔记本内置的无线网卡。
3.
速度。尽管
IEEE 802.11b
的标准带宽只有
11Mbps
,但是,由于
TI
(德仪公司)
PBCC
调制技术的采用,被称为
802.11b+
标准的产品已达到
22Mbps
,甚至个别品牌的产品能达到
44Mbps
。显然,带宽的增加会使数据传输变得更快捷,更适于多媒体数据的传输,更适于各种类型的网络应用。因此,在价格大致相同的情况下,建议选择传输速率更高的产品。
4.
距离。无线网络的有效覆盖直径在室内为
20~30米。毫无疑问,无线覆盖范围越大,用户就可以离无线AP
越远,移动空间也就越大,也就更能随心所欲地选择接入位置。
5.
安全。如果不采取有效的安全措施,那么,只要处于无线
AP
覆盖范围之内,任何无线客户端都可以加入到无线网络,想一想是不是觉得有些可怕?就好像一家人说悄悄时,却有一双看不见的耳朵在偷听一样。因此,对传输的数据进行加密就显得尤其重要。虽然
WEP
加密已经高达
256
位,但是,加密传输对速率和计算机性能都会有所损害,所以,对于家庭而言,
128
位的
WEP
就已经够了。当然,如果无线
AP
能够支持
MAC
地址过滤就更好了,这样,就可以彻底拒绝未经授权的无线网卡的加入。
802.11 a
/b/g
规格表
标准
802.11a802.11b 802.11g
覆盖范围
室外约
75
米
,室内约
8
~
24
米
室外约
90
米
,室内约
30
~
45
米
室外约
90
米
,室内约
30
~
45
米
频率
5GHz 2.4GHz 2.4GHz
最高速度
54Mbps 11Mbps 54Mbps
优点
速度快;不会与蓝牙设备或者手机相互干扰
低成本、与
802.11g
相互兼容
快速;产品可选择性高,与
802.11b
兼容
缺点
与
802.11b
和
802.11g
无线网络不兼容;覆盖范围较小
共享大文件或宽带时速度慢;可能与蓝牙设备或者手机相互干扰
可能与蓝牙设备或者手机相互干扰;比
802.11b
要稍微贵一些
这里需要给大家解释一下什么是网卡的
MAC
地址。每块网卡在生产出来后,除了基本的功能外,都有一个唯一的编号标识自己。全世界所有的网卡都有自己的唯一标号,是不会重复的。这个
MAC
地址是由
48
位
2
进制数组成的,通常分成
6
段,用
16
进制表示就是类似
00-50-FC-3C-51-0F
的一串字符。大家可以通过“开始菜单→运行→键入
CMD
→键入
ipconfig /all
”看到“
Physical Address
”那行就是自己网卡的
MAC
地址。
第三部分
实战无线局域网
下面把无线网络安装布局方案贡献在下面,请大家参详。
无线路由器方案
所谓无线路由器方案,是指采用无线路由器作为集线设备,实现计算机之间的无线连接,并共享
Internet
接入。
该无线组网方案的特点如下:
1.
移动灵活。每台计算机只需安装一块无线网卡,无论在卧室、客厅、阳台还是其他地方,均可随时随地接入家庭无线网络,实现与其他计算机的通讯,并借助无线路由实现
Internet
连接共享。
2.
兼容有线。无线路由拥有
LAN
接口,因此,除了可以无线连接外,还兼容有线的以太网络,实现传统以太网与无线网络的通讯,并共享文件、打印和
Internet
连接。
3.
方便共享。只要无线路由处于开机状态,就可以实现
Internet
连接共享,并实现与处于开机状态的计算机之间的资源和文件共享。经过设置,无线路由可以在客户机访问自动创建
Internet
连接,并经过一段时间的空闲后自动切断,从而节约
Internet
接入费用。
4.
全面覆盖。在相对封闭的室内,无线路由器的有效覆盖半径大致为
20
~
30
米
,几乎所有住宅都会处于该有效覆盖区域,因此,在家庭的每个角落都能获得良好的无线信号。
该方案适用于以下情形
:
1.ADSL
接入。
ADSL Modem
必须采用
RJ-45
接口,并且不具有路由功能或者采用了桥接方式。
2.
住宅小区
LAN
方式接入。如果家庭资金允许,建议将无线路由器方案作为家庭无线接入的首选。
ADSL
路由
+
无线
AP
方案
所谓“
ADSL
路由
+
无线
AP
”方案,是指以
ADSL
方式接入
Internet
,
ADSL Modem
拥有并启用了路由功能,采用无线
AP
作为集线设备,实现计算机之间的无线通讯,并共享
Internet
接入。该无线方案的拓朴结构如图
8
所示。
该无线组网方案的特点与无线路由器方案非常相似,不同之处在于,该方案采用不具有路由功能的无线
AP
,从而降低设备购置费用。需要注意的是,
ADSL Modem
的路由和网络安全功能较差。
该方案仅适用于
ADSL
接入方式,并且
ADSL Modem
必须具有路由功能,不适用于
Cable Modem
和住宅小区
LAN
接入方式。
代理服务器
+
无线
AP
方案
所谓“代理服务器
+
无线
AP
”方案,是指以无线
AP
作为集线设备,实现计算机之间的无线通讯,并借助代理服务器实现
Internet
连接共享。该无线方案的拓朴结构如图
9
所示。
该无线组网方案的优点是兼容有线、无需布线和全面覆盖。其缺点如下
:
依赖代理服务器。只有代理服务器处于开机状态时,才能实现
Internet
连接共享。由于计算机硬件和软件故障都难以避免,由系统瘫痪而导致的
Internet
中断也就难以预料。
造成资源浪费。由于代理服务器必须长期处于开机状态,既会耗费大量电能,又会加速计算机硬件损坏。
代理服务器无法移动。尽管无线客户端可以在住宅内的任何位置漫游,但是,由于代理服务器必须与
ADSL Modem
或其他
Internet
接入设备连接,所以,代理服务器不能像其他客户端一样自由移动。
该无线路由器方案完全相同。由于
Internet
设备与计算机直接连接,所以,
RJ-45
接口或
USB
接口的设备均可使用。不过,当连接
RJ-45
接口的
Modem
时,代理服务器必须安装一块
10/100Mbps
以太网卡。
对等无线网络方案
所谓对等无线网络方案,是指两台或多台计算机使用无线网卡搭建对等无线网络,实现计算机之间的无线通讯,并借助代理服务器实现
Internet
连接共享。该无线方案的拓朴结构如图
10
所示。
如果家里原来就拥有一台台式机,并且已经连接至
Internet
,现在公司又发了一台笔记本电脑。那么,将两台计算机连接在一起,并实现
Internet
连接的方式有许多种。有线组网方式姑且不谈,仅无线搭建方式就有若干选择,即无线路由器方案、无线
AP
方案和无线对等网络方案。对于家庭网络而言,无线对等网络无疑是最具性价比的选择。
该无线组网方案的优点是兼容有线、无需布线和全面覆盖。
1.
价格便宜。该无需购置昂贵的无线宽带路由器或无线
AP
,只需为每台计算机购置一块无线网卡,即可实现彼此之间的无线连接。如果笔记本内置有迅驰技术
(
又有哪台新笔记本不支持迅驰功能呢?
)
,那么,全部投入将只是再为台式机购买一块无线网卡,区区
150
元而已。
2.
速度快捷。
IEEE 802.11b
标准所提供的传输速率为
11Mbps
,而
IEEE 802.11b+
所提供的传输速率则为
22Mbps
或
44Mbps
。
IEEE 802.11g
的传输速率高达
54Mbps
,增强技术产品甚至达到了
108Mbps
。由此可见,无线速率一点儿也不比以太网和快速以太网的
10Mbps
和
100Mbps
逊色。另外,
ADSL
的下行速率大致为
512Kbps
或
1Mbps
,并且随着与局方距离的增加而不断降低。小区宽带的接入速率通常也不超过
10Mbps
,因此,只要
Internet
连接没有问题,无线网络安全可以支持在线视频点播。
3.
无需布线。由于采用无线方式实现计算机之间的连接,因此,无需考虑网络布线的问题,即可节约投资,又不会破坏原有的装修。
但是这种方案也其缺点:
依赖代理服务器。只有代理服务器处于开机状态时,才能实现
Internet
连接共享。由于计算机硬件和软件故障都难以避免,由系统瘫痪而导致的
Internet
中断也就难以预料。另外,由于代理服务器必须长期处于开机状态,既会耗费大量电能,又会加速计算机硬件损坏。
代理服务器无法移动。尽管无线客户端可以在住宅内的任何位置漫游,但是,由于代理服务器必须与
ADSL Modem
或其他
Internet
接入设备连接,所以,代理服务器不能像其他客户端一样自由移动。
无线信号覆盖有限。由于无线信号在封闭空间的有效传输距离为
20
~
30
米,因此,要求计算机之间的距离必须在这个范围之内,否则,将无法实现无线网络间的通讯。因为代理服务器无法移动,于是,也就在某种程度上限制了无线客户端的自由。不过,这个距离对于家庭而言,已经是绰绰有余了。
该无线组网方案几乎具有“代理服务器
+
无线
AP
”方案的所有优缺点,只有一点例外,那就是不能实现无线信号的全面覆盖。由于无线信号在封闭空间的有效传输距离为
20
~
30
米,因此,要求计算机之间的距离必须在这个范围之内,否则,将无法实现无线网络间的通讯。因为代理服务器无法移动,于是,也就在某种程度上限制了无线客户端的自由。
该无线组网方案的适用范围与“代理服务器
+
无线
AP
”方案完全相同。
//
网络专家流云告诉你
在选择无线
AP
或无线路由器的位置时,应当注意以下几个方面:
1.
位置应当相对较高
无线信号是直线传播的,每遇到一个阻碍物,无线信号就会被削弱一部分,尤其是金属物体,更是无线信号的杀手。将无线
AP
置于相对较高的位置,可以有效地消除无线
AP
与无线网卡之间的固定的或移动的遮挡物,从而能够保证无线网络的覆盖范围,保障无线网络的畅通。
2.
尽量居于房间的中央
由于无线
AP
的覆盖范围是一个圆形区域,所以,只有将无线
AP
置于房间中央,才能保障房间内的每个位置都能接收到无线信号,从而有效地接入无线网络。当然,由于无线网络能够自动调整传输速率,以适应复杂的网络环境。离无线
AP
越近,无线信号越强,抗干扰能力越大,传输速率也就越高。反之,离无线
AP
越远,无线信号就越弱,抗干扰能力越差,传输速率也就越低。
3.
尽量少穿墙壁
不要穿过太多的墙壁,尤其是浇筑的钢筋混凝土墙体。实验表明,在
10
米
的距离,无线信号穿过两堵砖墙后,仍然可以达到标称的最高的传输速率,但穿过一层楼板后,无线信号将损失殆尽。可见,钢筋混凝土墙体会极大地削弱无线信号。因此,如果居室是跃层式结构,建议在每一层楼都单独设置一个无线
AP
,以保证本楼层内能够覆盖无线信号。另外,如果房间的隔间比较多,那么,应当保证无线
AP
与无线客户端之间不超过
2
个墙体。否则,就应当考虑安装多个无线
AP
,以保证无线信号的强度。
4.
避开金属反射物和干扰设备
无线
AP
应当尽量不要安装在电冰箱微波炉等大型金属物体附近,以避免由于电磁反射导致干扰增加,影响无线网络的覆盖范围和通讯速率。另外,也要避免安装在微波炉、无绳电话等微波设备附近,也不要安装在电冰箱、空调等电气设备附近,避免可能产生的电磁干扰,确保无线信号强度。
知道了如何布置和摆放,和相应的接口连接就完成了硬件的架设,不要告诉我你找不到接口在哪里吧?剩下的就是无线内部的软件配置了,下面请看:
1.
配置你的无线路由器
将
ADSL Modem
(或小区宽带)连接至无线路由器的
WAN
口,普通台式机连接至
LAN
口,即可实现家庭网络的
Internet
无线共享,如图
11
所示。
下面,我们以
D-Link DI-614+
为例,介绍一下无线路由的配置。
DI-614+
默认的
IP
地址为“
192.168.0.1”,子网掩码为“255.255.255.0”。管理员帐号为“admin
”,密码为空。
第一步:将无线网卡的
IP
地址设置为“
192.168.0.2”,子网掩码为“255.255.255.0”,打开Web
浏览器,在“地址栏”中键入“
192.168.0.1”,并回车,显示用户登录窗口。
第二步:在“用户名”框中键入“
admin
”,“密码”框保持为空,单击“确定”按钮,显示如图
12
所示配置主窗口。
第三步:选择“
Home
”标签,单击“
Wireless
”按钮,显示如图
13
所示无线配置页面。选择“
Enabled
”选项,启用该无线路的无线接入点功能,并在“
SSID
”框中键入家庭无线网络名称。由于加密传输会对性能和传输速率有较大影响,所以,若无需加密传输,可在“
WEP
”栏中选择“
Disabled
”选项。在“
Channel
”下拉列表中可以选择该无线路由使用的信道。当室内只有一个无线
AP
或无线路由时,可以选择任意信道;当室内拥有两个或两个以上
AP
,或者与其他家庭无线
AP
的覆盖范围有重叠时,则为每个
AP
或路由设置不同的信道。
第四步:单击“
WAN
”按钮,显示如图
14
所示广域网配置页面。如果住宅小区提供动态
IP
地址服务,可选择“
Dynamic IP Address
”选项;如果小区为每个用户分配了静态
IP
地址,则应当选择“
Static IP Address
”选项,然后,依次在“
IP Address
”、“
Subnet Mask
”、“
ISP Gateway Address
”、“
Primary DNS Address
”、“
Secondary DNS Address
”框中键入
IP
地址、子网掩码、默认网关、主
DNS
的
IP
地址和辅
DNS
的
IP
地址;如果采用
ADSL
接入
Internet
,则应当选择“
PPPoE
”选项,然后分别在“
Username
”和“
Password
”框中键入在
ISP
申请的用户名和密码。
第五步:单击“
LAN
”按钮,显示如图
15
所示局域网配置页面。分别在“
IP Address
”和“
Subnet Mask
”框中键入该无线路由的局域网
IP
地址,用于实现与局域网的连接。如果小区没有采用“
192.168.0.0”私有IP
地址段,可以采用系统默认值。如果与小区使用的
IP
地址段发生冲突,可以使用“
172.160.0.0
~
172.160.31.254”或“10.0.0.0
~
10.255.255.254”中的任意一段IP
地址。
第六步:单击“
DHCP
”按钮,显示如图
16
所示动态
IP
地址分配页面。选择“
Enable
”选项,启用
DHCP
服务,无线网络中的客户端只需采用系统默认的“自动获取
IP
地址”和“自动获取
DNS
服务器的地址”选项即可,无需再为每个客户端设置
IP
地址信息。然后,分别在“
Starting IP Address
”和“
Ending IP Address
”框中分别键入欲分配的
IP
地址的起止范围。
第七步:单击“
Apply
”按钮,保存对设置的修改,重新引导无线路由。
2.
把你的电脑连接设定好
第一步:当无线
AP
或无线路由配置完成后,无线客户端将显示如图
17
所示“无线网络连接”对话框,提示当前可用的网络。如果无线网络没有采用加密传输,应当选中“允许我连接到选择的无线网络,即使它是不安全的”复选框。如果采用
WEP
加密,则需要单击“高级”按钮,在“无线网络属性”对话框“关联”选项卡中选中“数据加密(
WEP
启用)”复选框。
第二步:单击“连接”按钮,将建立与无线
AP
的连接,如图
18
所示。
单击“属性”按钮,在“无线网络连接属性”对话框中选择“无线网络配置”选项卡,显示当前使用的无线连接(如图
19
所示)。默认状态下,无线客户端将自动获取
IP
地址,适用于以
ICS
或无线路由方式共享
Internet
连接。如果该客户端未找到无线
AP
,可以单击“刷新”按钮,自动扫描并发现可以使用的无线网络。
无线网络的资源共享、打印共享和
Internet
连接共享设置与有线局域网的设置大致相同,此处不复赘述。
Sunny
不愧是玩
IT
的,一步步很快上手,连接配置很快完成。
第四部分
有无线自由,也要无线安全
2005
年
5
月
29
日
这天
Sunny
打来电话,“老兄,最近我的
SSID
下总冒出一些莫名其妙的连接,有时候就算没有速度也好像没有平时那么快,是怎么回事呀?”
“呵呵,没想到你的安全意识还满差的,下班再去你家给你上一课吧。让你夫人把酒菜备好!”
“帮我装个无线网,你可已经蹭了好几顿了,我的宽带成本已经远远超出预算了,一定把无线网的专题弄出来,并警示大家尽量自己动手,以免被你这种网络专家兼大食客敲诈。”
谁让
Sunny
的老婆菜做得那么好吃呢,真希望他的无线网天天出问题,“六点半你家里见,先看到一桌好菜再开始培训。”
在
Sunny
一家的盛情款待下,我终于把我拿手的“无线网络保安
11
招”悉数传授与他。
由于无线网络是利用无线电波在空中传播,来达到资料的无线传输的,因此跟传统的有线网络相比,别有用心的人如果想要截取无线网络上的资料时,并不需要现身用网线接上你的电脑网络,而只要在你的无线
AP
涵盖的范围内,隐身外连上你的无线网络,就可以尽情地截取无线网络上传输的资料,所以大家一定要注意无线网的安全问题。
事实上,为了确保无线传输的安全,不管是无线网络产品还是操作系统,都分别提供了相关安全功能,来封锁资料可能泄漏的通道,全面保护数据在无线网上传输的安全性。
不过,任何事情总难免两全其美,特别是在网络安全和网络效能方面,因为你启用了无线网络安全的相关功能后,无线网络会在传输资料的同时,多了资料加解密或密钥变动等安全功能,而降低了无线网络最少约
30%
的传输效能。
假如你非常在意无线网络传输的安全性,那么,就请掌握下面这些关于无线网络的安全策略。我们以
Sunny
的
D-Link DI-614+
为例说明。
第
1
招
更改预设的管理密码
想要连上无线
AP
调整各项设定时,都必须输入厂商预设的管理密码,虽然各家的预设管理密码不尽相同,但是为了防范个别别有用心的人通过猜测或查看相关说明书尝试等手段连接上你的无线
AP
进行各种设置修改,建议你最好在第一次启用无线
AP
的时候,更改预设的密码。
第一步:通过浏览器连上无线路由的管理界面,按下“
Tools
”标签。
第二步:在左侧的“管理者”设定项中,即可更改预设的管理密码。
第
2
招
更改预设的
SSID
名称
同上,厂商预设的
SSID
也应更改掉,防止别人在尝试各种产品预设
SSID
的时候连接上你的
AP
。在
AP
管理界面的“
Home
→
Wireless
”处更改默认的
SSID
即可。
第
3
招
更改预设的无线频道
在无线网络相关设备越来越普遍的情况下,无线
AP
发生电波干扰的情况也越来越多,虽然有些
AP
具有自动跳频的功能,但却容易造成连接无线网络不稳定、突然断线的情况,因此,与其让无线
AP
自动跳频不如自己选择一个干扰少的频道,固定给无线网络传输使用。设定在同上的设定画面中“
Channel
”处,多次尝试找到比较稳定的频道即可。
第
4
招
关闭
SSID
广播功能
由于无线网络是靠无线电波传输资料,因此,为了不让他人扫描到你传输的无线数据时,你可以关闭无线
AP
的
SSID
广播功能,这样一来,虽然自己的电脑在连上无线
AP
的时候需要输入正确的
SSID
名称,但是,却能避免不知名的人连接上你的
AP
。
在
AP
的管理界面“
Advanced
→
Performance
”处,将“
SSID
广播”后的“
Disabled
”勾选即可。
第
5
招
指定无线传输模式
假如你是使用
802.11g
的无线
AP
,那么就会有
802.11b/g
两种无线网络的通讯模式可以使用,但是,如果你的电脑只用其中一种模式访问无线网络,那么最好把无线
AP
设定成相同的模式,而不要多种模式混合使用,这样一来减少其他人连接的可能,二来可以加快传输的速度。
第
6
招
启用
WEP
安全功能
WEP
加密功能是无线
AP
最最基本的安全功能,虽然已经有破解的方法,不过,启用它还是可以让道行不深的小鬼不得其门而入,或者让别有用心的人懒得花时间破解,来保护自己的无线网络安全。
第
7
招
启用
WPA
安全功能
在
WEP
加密功能已经被破解,而更安全的
802.11i
标准又还没有确定的情况下,如果你的无线
AP
支持
WPA
,并且你的电脑使用
Windows XP sp2
,那么就应该选用更安全且具有身份认证的
WPA
来保护你访问无线网络的安全。
进入无线
AP
的管理界面在“
Home
→
Wireless
”处将“加密方式”更改为“
WPA-PSK
”,在下面输入自定的密码,按下“
Apply
”即可。
同样,想要连接到启用了
WPA
的无线网络时就必须输入该网络所使用的
WPA
密钥。
小知识
★
WPA
和
WPA-PSK
的不同
如果无线
AP
所处的地方设有“
RADIUS
身份验证服务器”,那么就该使用
WPA
功能,来利用该服务器认证任何想要连上无线网络的人,相反,没有那种服务器就应该使用
WPA-PSK
让无线
AP
在验证所有想要连上无线网络的人。
★关于
802.11i
可以关注
[url]http://www.pconline.com.cn/pcedu/soft/lan/wireless/0402/321809.html[/url]
第
8
招
启用
MAC
过滤功能
只要是网络设备都会有一个独一无二的
MAC
(
Media Access Control
)地址,作为网络上传输数据的来往依据,因此,你可以启用无线
AP
里的“无线网卡
MAC
地址过滤功能”,只让记录在
MAC
地址列表里的你认定的无线设备接入,这样就可以阻挡莫名其妙的人访问你的无线网络。
第
9
招
不时扫描无线网络的漏洞
别有用心的人除了用无线网卡等直接连接你的无线网络外,还可能用更高功率的无线
AP
来干扰或者企图连接你的无线网,因此,为了避免这种情况发生,你可以用无线网卡的管理工具或下载
Net Stumber
随时巡查你的无线网络领空。
第
10
招
定时查看相关的
LOG
记录
假如你的无线
AP
是
24
小时不停电,那么在长时间面对网络上不明身份的人的刺探之下,除了做好前面所说的安全设置之外,更好定期查看相关的
LOG
记录,才能揪出试图连接你的无线网络的不明连接。
第五部分
更多无线快乐体验
无线打印机服务器的安装并不复杂,
D-Link DP-G310
只有
3
个插口,一个是电源,一个是连接打印机的
USB
接口,有这两个已经可以工作了,还有一个网线接口是方便你进行初期的配置的。第一次安装用
Hub
连接你的电脑上为好。
D-Link
的网络产品配置大同小异,你可以在说明书中看到进入其管理界面的
IP
地址,在浏览器中输入进入其管理界面。无线打印机服务器其实就相当于一台无线
AP
,不过是它可以和打印机相连罢了。配置的方法如下:
第一步:进入管理界面,在“
Configuration
→
Wireless
”处勾选“
Infrastructure
”,并输入打印服务器的
SSID
。
第二步:在下方的“
WEP Encryption
”栏中,选择
WEP
的密钥长度后输入密钥,按下“
Apply
”完成设定。
第三步:按下“
Network
”选项,勾选“
Automatically Assign
”,通过无线路由的
DHCP
服务器自动获得
IP
,接着在“
Workgroup
”处输入你的电脑的工作组名称,按下“
Apply
”完成设定。
接下来的操作跟添加一台网络打印机的方法完全一样,这里大家就自己
Just do it
一下吧。
下面说说
D-Link
的
DSM-320
,利用它你可以把你的电脑上各种视频在电视上播出,就相当于你显卡的
AV
输入无线传输到了电视,免除了连线的麻烦。为了能使用它你必须安装
Windows Media Player10
和它的增强附件
Windows Media Connect
,它们都可以在微软的官方网站下载。安装更始简单,电源还有红白两根音频线和一根×××视频线,配置全部可以在电视上进行,将电视的
TV/AV
转换到
AV
就可以看到配置画面,用遥控一步步设置即可。
Windows Media Connect
方面运行后在“设备”选项可以自动搜索无线视频服务器,连接后添加音频视频文件,直接播放即可。
第六部分
有问题问专家
无线网络采用与微波炉和无线电话相类似的微波方式进行数据的传输,因此,对人体基本上不会造成辐射危害。而且无线网络的功率比普通手机还要小很多,因此,即使家里有孕妇,也不必停止使用无线网络的使用,就好像仍然可以打手机一样。给你抄一段看看:“
IEEE 802.11
规定的发射功率不可超过
100
毫瓦,实际发射功率约
60
~
70
毫瓦,这是一个什么样的概念呢?手机的发射功率约
200
毫瓦至
1
瓦间,手持式对讲机高达
5
瓦。而且无线网络使用方式并非像手机直接接触人体,因此应该是安全的。”
信号不好有下面几种解决办法,你自己尝试吧:
1.
调整无线
AP
或无线路由的位置,确保其到无线客户端穿透最少的墙壁,而且最多不超过
2
堵墙。
2.
确保无线
AP
和无线客户端附近没有其他干扰设备。
3.
安装无线天线。如果经常需要远距离的通讯(比如抱着笔记本到楼下花园上网),建议为无线
AP
或无线路由安装室内全向天线(增益
3
~
5dB
);如果仅仅是某台计算机的信号较差,可以为客户端安装室内定向天线。
4.依次打开“控制面板→系统→硬件→硬件配置文件”,为家庭网络和企业网络分别创建不同的硬件配置文件,然后,在启动计算机时选择使用相应的配置文件即可。当然,也可以为不同的无线网络创建不同的网络连接,然后,分别选择(或禁用)不同的网络连接。这样就算你在单位也是用的无线网,因为
SSID
设置可能会不一样,也会造成两边需要更改配置才能访问,所以这种方法适用于
SSID
、
WEP
、
IP
地址、其他安全设置都不相同的更改场合。
转载于:https://blog.51cto.com/235053/42131