1实验室无线网络组建过程
1.1无线设备的选购
1.1.1无线路由器的选择
无线路由器主要用于网络信号的接入和转发,在选购的时候需要注意以下几个方面:(1)端口。一般常见的无线路由器都有一个WAN(广域网)端口,也就是连接到外部网络的接口,其余4个或者更多口为LAN端口,用于连接普遍局域网,内置网络交换芯片,专门处理LAN接口间的信息交换,工作在NAT方式。(2)协议标准[1]。目前无线路由器支持的主流协议标准有IEEE802.11n(150Mbps)、IEEE802.11g(54Mbps)、IEEE802.11b(11Mbps)等,它们最大的区别就是支持的传输速率不同,向下兼容,具体传输速度取决于两者中的最低标准,对于我们实验室办公上网需求,54Mbps就能应付有余。(3)信号覆盖。也就是路由器的有效工作距离,从实际应用来看,我认为更应该考虑路由器的信号穿透能力,比如障碍物才是信号的最大阻力。(4)防火墙。防火墙功能包括WAN防火墙和LAN防火墙,前者采用网址过滤、数据包过滤等手段阻止黑客攻击,后者采用IP地址限制、MAC过滤等手段限制局域网内计算机访问Internet,从而保证网络安全。(5)其它高级功能。比如支持本地和远端WEB管理、WDS桥接功能、WPA和WEP加密功能等。综合考虑,我们选择TP-LINK的TL-WR740N无线路由器。
1.1.2无线网卡的选择
无线网卡的选择主要考虑三个因素:(1)接口类型,常见有PCI、USB、PCMCIA三种,PCI接口网卡用于台式电脑,PCMCIA接口网卡主要用于笔记本电脑,USB接口网卡可以热插拔,只要有USB接口就可以使用,十分方便。(2)传输速率和标准。与无线路由器所支持的标准一样,选择的时候考虑两者匹配。(3)传输距离。传输距离是衡量无线网卡性能的重要指标,对于实验室用途,可以选择传输距离30-100m。一般台式电脑需要配置无线网卡,笔记本电脑和手机就无需另配无线网卡。
1.2搭建网络设备环境
首先要确定无线接入点的位置。无线接入点作为中心枢纽,其位置决定网络的信号强度和传输质量,关系整个无线网络的好坏。应选择一个信号尽可能覆盖整个房屋所有角落的位置,要避开金属物体和强电磁场环境,同时要考虑与有线网络连接方便。确定好位置后,我们把无线路由器与有线网络的入户设备相连,对于ADSL入户线路,将调制解调器的网络端口与路由器的WAN口连接,对于光纤入户线路,则将光端机的网络端口与路由器的WAN口连接。
1.3配置无线网络
在安装好设备后,我们需要对路由器和无线客户端进行相关设置[2]。
1.3.1配置无线路由器
首先查看下路由器背面,从中得到默认的管理IP地址和访问密码,下面以DI-524路由器为例,其管理IP地址为192.168.0.1,用户名为admin,密码为空。用网线将笔记本或电脑跟路由器连接起来,打开IE浏览器,输入192.168.0.1,再输入用户名和密码,进入到配置界面,选择设置向导,点击手工配置,可以选定网络类型,一般calbe或小区宽带用户选择“动态IP(DHCP)”,而ADSL则选择“PPPoE”,然后设定用户名和密码。接着在左侧窗口选择无线设置,激活无线功能,默认无线路由器工作是激活状态的,设定无线网络名即SSID为AP1,选择合适的无线信道。再在左侧窗口选择网络设置栏,LAN连接类型固定为静态IP地址,LAN的IP地址设定192.168.20.1,子网掩码255.255.255.0,开启DHCP功能,设定客户端IP范围,比如192.168.20.100—192.168.20.199,这样路由器分配给每一台上网设备在这个范围内的IP地址。
1.3.2配置无线客户端
对安装了无线网卡的客户端进行配置,只需要点击系统任务栏无线连接图标,选择查看可用的无线连接,在无线网络配置选项卡里选择任何可用的网络选项即可。这样,一个共享上网的实验室无线局域网就组建好了。
2桥接技术的应用
对于一些实验室,由于房间面积大,建筑结构复杂,无线信号衰减严重,使用一台无线路由器进行网络覆盖时,会出现一些地方信号差甚至信号盲点,数据传输达不到要求。这个时候,我们可以采用一种低成本、高效的解决方案,通过在无线路由器上开启WDS功能[3],使两台及以上的无线路由器桥接,从而延伸无线信号,覆盖更广更大的范围。本文选择两台无线路由器进行桥接,第一台无线路由器DI-524设为A,作为主无线路由器,第二台无线路由器TL-WR740N设为B,作为副无线路由器,即扩展的路由器,如图1所示:WDS配置原则:(1)两台无线路由器取不同的SSID名称;(2)两台无线路由器因为在同一无线局域网内,LAN口要取不同的IP地址,避免冲突;(3)两台路由器要使用相同的信道、无线网协议;(4)只需要从路由器开启WDS模式,并且将主路由器的SSID名称、MAC地址、密钥、安全方式填写在WDS参数表中;(5)整个无线局域网只用一个DHCP服务器进行动态IP地址分配;根据上述原则,路由器A设定好SSID为AP1,LAN口IP地址为192.168.20.1,信道为6,开启DHCP功能。路由器B设定SSID为AP2,LAN口IP地址为192.168.20.2,信道也设为6,关闭DHCP,在无线设置里,开启WDS功能,WDS参数表中填入路由器A的SSID和MAC地址,密钥类型选择无加密方式,与路由器A保持一致。这样,我们就设置好了路由器的桥接工作方式,还可以继续增加副路由器的数量,同时在客户端对主副路由器可以直接访问。对于路由器的放置位置,我们可以采用以主路由器为中心,其它副路由器放置在与中心等距的地方,消除掉一些偏僻的死角。
3网络安全管理
在实验室部署了无线网络,无疑增加了安全隐患,因为只要在无线网络覆盖范围内,信号就能被截获从而非法接入,因此在组建实验室网络的时候还需要综合考虑网络安全问题,制定相应的安全策略[4,5]。本文提出以下几点安全措施,可大大提高实验室的网络安全:(1)修改路由器的缺省管理员口令,路由器默认是admin或空,我们需要给它设定一个复杂的密码;(2)改变SSID并禁用SSID广播。所有的路由器都绑定了一个由制造商提供的SSID,即服务设置识别码,这个是公开发布的,因此更换SSID可以隐藏相关信息。同时,禁止路由器广播SSID,可以增加一层保护措施,让你的无线网络不好出现在他人搜索的可用网络列表中。禁用SSID后,你第一次连接需要手动创建无线连接,输入SSID和密码,并设为自动;(3)更改IP地址。路由器默认访问IP是192.168.1.1或192.168.0.1,这些地址是众所周知的,因此我们需要修改IP地址,如将路由器访问地址设为192.168.20.1,这样他人就不能轻易登陆到路由器;(4)配置路由器加密方式。加密可以给你的无线通讯提供安全保护,这里我们可以选择安全强度较高又方便使用的WPA-PSK/WPA2-PSK加密,注意的是B路由器的WDS参数表中密钥要与A路由器的密钥一致,不然桥接会不成功;(5)开启防火墙功能。防火墙是在Internet和Intranet之间设置的安全系统,保证只有授权的主体可以访问Internet。实验室无线路由器功能简单,一般提供MAC地址过滤、IP地址过滤、域名过滤等功能。MAC地址过滤用于控制内网主机的访问权限,根据设定的MAC地址列表禁止或允许它们与外网的通信。这样我们需要将要访问网络的主机MAC地址加入到路由器的过滤表中。同样,IP地址过滤用于通过IP地址设置内网主机对外网的访问权限。
作者:林仙土 单位:台州科技职业学院