搭建無線網路不求人(轉)

搭建無線網路不求人(轉)[@more@]

　　隨著電腦的廣泛普及和更新換代，越來越多的家庭（SOHO）擁有多臺電腦，電腦互連和共享上網就成了日益明顯的問題了。在全國企業總數中佔很大比重的中小企業（SMB）已開始意識到透過建設資訊化系統能夠提升自身競爭力。因此不管是家庭還是中小企業對組網的需求越來越強烈。

　　對於家庭和中小企業最適合的組網方式就是採用WLAN（無線區域網）的方式。無線區域網路（Wireless Local Area Networks；WLAN）是相當便利的資料傳輸系統，它利用射頻（Radio Frequency；RF）的技術，取代舊式礙手礙腳的雙絞銅線（Coaxial）所構成的區域網路，使得無線區域網路能利用簡單的存取架構讓使用者透過它，達到“資訊隨身化、便利走天下”的理想境界。

　　架設無線網路與有線網路相比有著明顯的優勢，首先無線網路到每個客戶端不用在鋪設一條條的雙絞銅線。其次，在網路的維護上WLAN也要比有線區域網方便很多，有線區域網在出了問題之後需要請有專業網路知識的工程師才能查出問題的所在，而且要一條一條的檢查線路看是否有物理損傷，過程非常繁瑣。無線網路是使用者透過無線微波與無線接入點（Access point 簡稱AP）連線的，AP的配置介面一般都比較簡單化，只要有普通電腦常識的使用者就可以自行配置完成，在網路出現問題後使用者無需聘請專業人員完全可以自行解決問題。

　　目前主流的無線產品協議為802.11b（簡稱11b）、802.11a（簡稱11a）、802.11g（簡稱11g）這3種標準協議。802.11b使用2.4GHz的頻段，最大頻寬為11Mbps。802.11a使用5.8GHz的頻段，最大傳輸頻寬為54Mbps。802.11g也使用2.4GHz頻段，在普通工作模式下最大傳輸頻寬為54Mbps，在super G的工作模式下最大頻寬為108Mbps。

　　11b是早期的無線網路產品，雖然價格較為低廉但頻寬較低不利於網路的擴容，所以在家庭和中小企業的無線網路覆蓋上較少使用。11a工作在5.8GHz的頻段，頻寬為54Mbps，但是11a裝置和網路卡的價格較高並且不能與11b、11g相相容，所以11a一般被用來做室內或室外的無線橋接而很少使用在家庭或中小企業的無線覆蓋上。11g工作頻段與11b相同，但採用不同的訊號調製技術所以頻寬要比11b高很多，而裝置和網路卡在價格方面要比11a的裝置低廉，並能相容使用11b無線網路卡的使用者，所以目前在家庭和中小企業的無線覆蓋方案中採用11g裝置的較多。

　　組建一個無線網路最基本配備就是AP和無線網路卡。

　　無線網路卡的數量和型號根據需要無線接入的使用者數量和電腦的介面來定，例如，筆記本一般可以使用cardbus（介面為pcmcia介面）或usb口的無線網路卡，而桌上型電腦一般可以使用pci或usb介面的無線網路卡。

　　AP的使用數量要根據接入使用者的數量，每個使用者所需的頻寬和訊號覆蓋面積來定。一般一臺AP能接入30個使用者，並且是共享頻寬，所以如果1臺裝置的接入人數過多或頻寬緊張就需要增加AP的數量。一臺AP在空曠地帶不加高增益天線的情況下覆蓋半徑為300米左右，在室內一般為30米，能穿透3堵普通牆體，如果在較大的範圍內實現無線覆蓋就要在適當的位置放置多臺AP以增加覆蓋面積。

　　在多AP的使用情況下，相鄰的一個或幾個AP要使用不同的通道，用來避免AP之間的訊號干擾。AP之間建議透過有線的方式進行互連，以避免網路主幹產生瓶頸。如果要實現AP之間的漫遊，所有的AP要使用相同的ssid。

　　沒有加密的無線網路是公開的，如果一個家庭或公司搭建了一個沒有經過加密的無線網路，任何一個外來人員使用無線網路卡，在無線覆蓋範圍內就能輕易的訪問網路。目前的無線網路有64/128-bit WEP;802.1x;WPA;MAC地址過濾;禁用SSID廣播;無線使用者端隔離等加密方式來防止非法使用者的接入，保護網路的安全性。

　　WEP加密是透過在AP中設定64位或128位金鑰的方式來實現加密，沒有金鑰的使用者就無法接入到網路，安全級別較高。

　　MAC地址過濾是透過在AP中繫結允許訪問網路的計算機網路卡地址，沒有被繫結地址的計算機就不能接入到網路，但這種方法的靈活性比較差，外來訪客或更換無線網路卡都需要從新寫入新的地址，這種方式適合上網人員比較固定的環境。

　　AP在預設的情況下是對外廣播自己的SSID，非法使用者使用無線網路卡就可以掃描到SSID，並接入網路。隱藏SSID之後，非法使用者無法掃描到SSID就無法接入到網路。

　　WEP加密、MAC地址過濾和禁用SSID廣播是比較常用的3中加密方式。家庭或中小企業可以採用幾種加密方式相結合的方法來提高網路的安全性。

　　802.1x和WPA使用動態會話金鑰，需要RADIUS伺服器來支援。安全級別很高，但組建和維護RADIUS伺服器需要專業技術人員才能完成，一般家庭和中小企業較難承受，所以在家庭和中小企業的無線網路不建議使用。

　　透過下面一個方案來簡單的說明一下一個無線網路的組網過程。

如上示意圖所示，一個公司搬新址後，由於佈線過於繁瑣，而且網路擴充不方便，所以採用無線覆蓋的方式。在對現場的測試之後認為需要兩臺無線裝置才能將公司內部完全覆蓋。根據對市場裝置的對比考察，我們決定使用1臺SMC2870W-G無線AP和一臺SMCWBR14－G無線Router來覆蓋整個公司。

　　採用SMC2870W-G和SMCWBR14－G搭配覆蓋是因為SMCWBR14－G有4個LAN口和一個WAN口，並且LAN口支援MDI/MDIX埠自適應，無線AP可以直接透過直通線連線SMCWBR14－G的LAN口無需令做交叉線。SMCWBR14－G則透過其WAN口直接撥號上網，這樣可以省掉一臺用來連線兩臺無線AP的交換機和一臺用來撥號上網的有線路由器，既節省了組網開支又降低了網路的複雜性。SMCWBR14－G有強力的SPI防火牆保護；支援網路入侵防護，email告警，家長控制功能； DHCP（動態地址分配）、DNS；虛擬專用網VPN—— PPTP，L2TP，IPSec 透傳；DDNS，UPnP，埠轉發等一系列路由功能，使使用者的網路更安全，使用更方便。

　　公司使用筆記本和桌上型電腦的人都有，根據計算機的不同情況我們分別購買了SMCWCB－G（cardbus）、SMCWPCI－G（pci介面）和SMC2862W（usb介面）三種不同介面的11g協議無線網路卡以安裝在不同情況的計算機上。

　　組網過程非常簡單，首先是物理安裝：先將兩臺AP放置在預選好的位置，以達到最佳的覆蓋效果，將SMC2870W-G無線AP透過雙絞線連線到SMCWBR14－G無線Router的一個LAN口上。無線Router透過WAN口自動撥號連線internet實現共享上網。

　　在完成物理安裝後就是裝置的除錯了。首先，兩臺無線裝置使用現同的SSID，以實現計算機在兩臺裝置之間的漫遊。兩臺無線裝置分別選用了1通道和11通道兩個不交叉通道，避免兩臺裝置之間的訊號干擾。為防止非法使用者的接入，提高網路的安全性，兩臺裝置啟用了WEP加密，考慮計算機在兩個無線裝置之間的漫遊，所以AP和無線Router使用相同的金鑰。使用者在正確安裝無線網路卡後輸入SSID和WEP金鑰之後就可以接入網路了。公司採用的是PPPOE撥號上網模式，在無線路由器上設定了PPPOE的帳號和密碼，路由器自動撥號上網，公司員工就可以透過路由器連線接到internet。至此整個網路安裝完成。

　　在這個網路安裝的過程中要需要注意的是儘量將人員平均的接入到兩臺無線裝置中，這樣能避免一臺裝置過於擁擠使用者頻寬較低而另一臺裝置裝置處於閒置狀態。