设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 网络安全 > 无线网络 > 正文

无线局域网技术与应用的基础知识简介

时间:2016-10-14 16:29 来源:未知 作者:SecYe安全 阅读:

无线局域网虽然已经逐渐深入人心,但在网络规划、系统配置等方面仍有不少用户似懂非懂。

本文的主要目的不是教大家如何配置无线网络,而是重点提出一些在安装、配置以及使用无线网络时应该注意的地方,以期读者朋友们能更好的理解并用好无线网络。

一、网络组建篇

一个无线局域网可当作有线局域网的扩展来使用,也可以独立作为有线局域网的替代设施,因此无线局域网提供了很强的组网灵活性。虽然这样,但在网络的组建中仍有不少问题需要考虑,总结起来,有以下方面:

1. 设备选购早准备。

关于设备的选购方面,笔者一直认为注重产品的一致性比较重要,也就是说选择同一厂商、同一速率的产品,这样可以获得最好的兼容性与稳定的速度。大家注意看产品包装说明,支持802.11b的产品只支持到11M的无线速度,显得稍慢但价格非常实惠。

目前支持802.11g的产品多数是54M产品,也是目前的主流速度,其技术支持以及相关资料也很齐全,是选购的重点参考;而802.11g+一般都为108支持的速率为108M,这是未来一年内的主流传输速率,如果你的无线网络对速度有一定的要求,选购这类产品比较合适,其实价格也不是想象中的那么贵,无线设备麻,肯定要比有线设备稍贵一些。

2. 拓扑结构不能乱。

网络结构已平面拓扑为基础,在任何网络搭建之初,都应该考虑实际网络环境。

有线无线共存环境:

如果已经存在一个有线网络,要在此基础上搭建无线网络,那么应综合考虑有线与无线的设备兼容,本着用最少的投资办最多的事的原则进行;一般家庭有线网络都是ADSL Modem+宽带路由器的结构,最简单的办法就是添加一台无线AP用作无线信号中转,然后在计算机中配置一块无线网卡即可;由于无线AP并不具有虚拟拨号功能,因此应将其与宽带路由器相连,近而用宽带路由器来统一管理有线与无线网络,并实现两类网络的互访(不过这类管理配置起来较麻烦)。

而配置稍简单、管理起来较方便的方式是用无线路由器替换有线路由器,然后无线路由器附带的LAN口又可有线连接计算机;这样在一台路由器上即可实现有线与无线的良好通讯。在IT168上有关于有线无线共存的安装和配置文章,大家参考进行即可。

单独的无线环境:

建立一个全新的无线网络环境,同样推荐采用无线路由器+无线网卡的结构,因为这样具有最大的适应性。在需要有线连接时,无线路由器提供的LAN口即可派上用场。此类环境的具体搭建与配置同样请参考站内相关文章,这里不再详述。

3.信号覆盖须谨慎。

无线网络虽然摆脱了线缆的束缚,但如何保证网络组建后的信号覆盖,却是要注意的问题。这主是指无线信号发射端与接书端的位置问题。一般无线AP或无线路由器在空旷地带的覆盖范围约为100m,在室内的覆盖距离主要受空间隔断情况的影响,通常在15m范围内的信号可以穿透两堵20cm砖混结构的隔断或一堵20cm普通混凝土的隔断而保证网络稳定运行;当距离过远或其间隔断较多时,无线网络的覆盖信号就没有足够的余量保证网络稳定运行。

因此为了解决建筑物内特别是结构复杂的建筑物内无线AP或无线路由器覆盖范围小的问题,可以通过增加无线AP或无线路由器的布设密度、加装增益天线以及尽量保证无线终端设备在信号覆盖范围内使用等措施解决。

网络组建评述:

无线网络初期的组建规划中,注意了以上三方面,可以保证日后的网络质量趋于平稳。特别是注意在设计拓扑结构时,要充分考虑到信号的覆盖问题;可能大家要说了,既然是无线肯定要移动着使用才能体现优势!这话不假,一般三居室的室内信号,采用质量较好的54M产品应该可以保证,而如果您还想在屋顶花园之类的地方使用无线,可能就需要加装增益天线来保证室外的信号覆盖了。

二、网络设置篇

网络硬件搭建完成,自然需要经过一番配置才可使用。其实无线网络的配置并不像有些读者认为的那样复杂,当你实际操作过一次之后就会发现,其实跟有线网络的配置过程大同小异,即统一服务端与客户端的访问规则、设置安全措施以及IP地址设定等。笔者个人认为,无线网络的设置,重点还是在安全方面,那么具体又该注意些什么呢?

1.默认账户应修改。

一般的家庭无线网络都是通过一个无线路由器来实现的,通常这些路由器都内置有一个管理页面工具;利用它可以设置该设备的网络地址以及账号等信息。而通常该设备也设有登陆界面,需要正确的账户才能登录;而实际情况是这些默认的登录账户基本都是一样,如果不修改就使得黑客们有机可乘。因此注意修改设备的默认登录账户是首先要做的安全措施。

2.加密措施不能少。

所有的无线网络都提供某些形式的加密。如果不采用加密措施,难保黑客会采用一些措施来中途截取你的无线数据信息。目前无线网络中已经存在好几种加密技术,比如WEP密钥等;此外如果你的网络中同时存在多个无线设备的话,要注意加密技术保持一致,否则会出现相互无法访问的情况。

3.SSID值一定要。

通常每个无线网络都有一个服务区标识符(SSID),无线客户端需要加入该网络的时候都需要有一个相同的SSID才行。一般情况下无线设备在出厂时都会设置一个默认的值,例如TP-LINK公司的设备SSID值就是“TP-LINK”。设置SSID值就是注意两点:修改默认值和保持修改后的一致性即可。

4.SSID广播请斟酌。

如果无线网络中开启了SSID广播功能,其路由设备会自动向其有效范围内的所有无线网络客户端广播自己的SSID号,无线网络客户端接收到这个SSID号后,即可利用这个SSID号使用到这个网络。可见此功能存在极大的安全隐患。一般在企业环境中,为了满足经常变动的无线网络接入端,才会开启此功能,而作为普通家庭无线网络来说,在相对固定的环境下没必要开启这项功能。

5.静态IP有好处。

一般家庭无线网络都习惯使用DHCP服务来为网络中的客户端动态分配IP,因为这样配置方便简单。这其实同样存在安全隐患,在成员很固定的家庭网络中,建议为网络成员设备分配固定的IP地址,然后再在无线路由器上设定允许接入设备的IP地址列表。

三、网络使用篇

网络组建完成后,就该尽情的享用了。利用ADSL+无线路由器,可以实现多机无线上网;以及无线网内所有计算机的互访。当然这只是无线应用的一方面,除此之外诸如手机与计算机的无线连接、通过蓝牙适配器的计算机互连等都属于无线应用范畴。这里要讨论的并不是教你如何使用无线网络,而是想让大家了解如何更好的使用。

1.网络频段应该有。

我们都知道无线网络都是通过无线电波的形式传播数据,而且数据传播都有一个有效的范围。如果采用的设备覆盖范围广,远远超出家的范围之外,就应该为网络设置一个频段了。因为可能邻居家也可能会接收到你的无线信号,信号的重叠就会造成干扰、冲突以及不稳定等现象,此时为无线路由器设置一个不同于邻居网络的频段(也称Channel)、然后重新调整安放位置,即可有效防止这类情况发生。

2.网络维护随时做。

电子设备都应注意平时的维护保养,比如防潮防灰尘等;此外可利用一些速度测试软件,随时关注无线网络传输质量,发现问题应及时调整无线设备间的距离以及清除信号范围内的障碍物,保证网络的稳定运行。

总 结:

以上内容为笔者在实际的无线网络使用中总结出的一些点滴,虽不能代表全部但也可为读者朋友们借鉴所用。一个网络的稳定运行,不光依靠优质的设备和强硬的个人技术;注意一些细节性的问题也可大大提高整个网络的可持续性。如果读者朋友们有更好的这方面使用经验,不妨在论坛中我共同探讨

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%