什么是無線局域網(wǎng)基礎(chǔ)知識介紹
什么是無線局域網(wǎng)基礎(chǔ)知識介紹
局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。本文的主要目的不是教大家如何配置無線網(wǎng)絡(luò),而是重點(diǎn)提出一些在安裝、配置以及使用無線網(wǎng)絡(luò)時(shí)應(yīng)該注意的地方,以期讀者朋友們能更好的理解并用好無線網(wǎng)絡(luò)。
什么是無線局域網(wǎng):
一、網(wǎng)絡(luò)組建篇
一個(gè)無線局域網(wǎng)可當(dāng)作有線局域網(wǎng)的擴(kuò)展來使用,也可以獨(dú)立作為有線局域網(wǎng)的替代設(shè)施,因此無線局域網(wǎng)提供了很強(qiáng)的組網(wǎng)靈活性。雖然這樣,但在網(wǎng)絡(luò)的組建中仍有不少問題需要考慮,總結(jié)起來,有以下方面:
1. 設(shè)備選購早準(zhǔn)備
關(guān)于設(shè)備的選購方面,筆者一直認(rèn)為注重產(chǎn)品的一致性比較重要,也就是說選擇同一廠商、同一速率的產(chǎn)品,這樣可以獲得最好的兼容性與穩(wěn)定的速度。大家注意看產(chǎn)品包裝說明,支持802.11b的產(chǎn)品只支持到11M的無線速度,顯得稍慢但價(jià)格非常實(shí)惠。
目前支持802.11g的產(chǎn)品多數(shù)是54M產(chǎn)品,也是目前的主流速度,其技術(shù)支持以及相關(guān)資料也很齊全,是選購的重點(diǎn)參考;而802.11g+一般都為108支持的速率為108M,這是未來一年內(nèi)的主流傳輸速率,如果你的無線網(wǎng)絡(luò)對速度有一定的要求,選購這類產(chǎn)品比較合適,其實(shí)價(jià)格也不是想象中的那么貴,無線設(shè)備麻,肯定要比有線設(shè)備稍貴一些。
2. 拓?fù)浣Y(jié)構(gòu)不能亂。
網(wǎng)絡(luò)結(jié)構(gòu)已平面拓?fù)錇榛A(chǔ),在任何網(wǎng)絡(luò)搭建之初,都應(yīng)該考慮實(shí)際網(wǎng)絡(luò)環(huán)境。
有線無線共存環(huán)境:
如果已經(jīng)存在一個(gè)有線網(wǎng)絡(luò),要在此基礎(chǔ)上搭建無線網(wǎng)絡(luò),那么應(yīng)綜合考慮有線與無線的設(shè)備兼容,本著用最少的投資辦最多的事的原則進(jìn)行;一般家庭有線網(wǎng)絡(luò)都是ADSL Modem+寬帶路由器的結(jié)構(gòu),最簡單的辦法就是添加一臺無線AP用作無線信號中轉(zhuǎn),然后在計(jì)算機(jī)中配置一塊無線網(wǎng)卡即可;由于無線AP并不具有虛擬撥號功能,因此應(yīng)將其與寬帶路由器相連,近而用寬帶路由器來統(tǒng)一管理有線與無線網(wǎng)絡(luò),并實(shí)現(xiàn)兩類網(wǎng)絡(luò)的互訪(不過這類管理配置起來較麻煩)。
而配置稍簡單、管理起來較方便的方式是用無線路由器替換有線路由器,然后無線路由器附帶的LAN口又可有線連接計(jì)算機(jī);這樣在一臺路由器上即可實(shí)現(xiàn)有線與無線的良好通訊。
單獨(dú)的無線環(huán)境:
建立一個(gè)全新的無線網(wǎng)絡(luò)環(huán)境,同樣推薦采用無線路由器+無線網(wǎng)卡的結(jié)構(gòu),因?yàn)檫@樣具有最大的適應(yīng)性。在需要有線連接時(shí),無線路由器提供的LAN口即可派上用場。此類環(huán)境的具體搭建與配置同樣請參考站內(nèi)相關(guān)文章,這里不再詳述。
3.信號覆蓋須謹(jǐn)慎
無線網(wǎng)絡(luò)雖然擺脫了線纜的束縛,但如何保證網(wǎng)絡(luò)組建后的信號覆蓋,卻是要注意的問題。這主是指無線信號發(fā)射端與接書端的位置問題。一般無線AP或無線路由器在空曠地帶的覆蓋范圍約為100m,在室內(nèi)的覆蓋距離主要受空間隔斷情況的影響,通常在15m范圍內(nèi)的信號可以穿透兩堵20cm磚混結(jié)構(gòu)的隔斷或一堵20cm普通混凝土的隔斷而保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行;當(dāng)距離過遠(yuǎn)或其間隔斷較多時(shí),無線網(wǎng)絡(luò)的覆蓋信號就沒有足夠的余量保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行。
因此為了解決建筑物內(nèi)特別是結(jié)構(gòu)復(fù)雜的建筑物內(nèi)無線AP或無線路由器覆蓋范圍小的問題,可以通過增加無線AP或無線路由器的布設(shè)密度、加裝增益天線以及盡量保證無線終端設(shè)備在信號覆蓋范圍內(nèi)使用等措施解決。
網(wǎng)絡(luò)組建評述:
無線網(wǎng)絡(luò)初期的組建規(guī)劃中,注意了以上三方面,可以保證日后的網(wǎng)絡(luò)質(zhì)量趨于平穩(wěn)。特別是注意在設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)時(shí),要充分考慮到信號的覆蓋問題;可能大家要說了,既然是無線肯定要移動著使用才能體現(xiàn)優(yōu)勢!這話不假,一般三居室的室內(nèi)信號,采用質(zhì)量較好的54M產(chǎn)品應(yīng)該可以保證,而如果您還想在屋頂花園之類的地方使用無線,可能就需要加裝增益天線來保證室外的信號覆蓋了。
二、網(wǎng)絡(luò)設(shè)置篇
網(wǎng)絡(luò)硬件搭建完成,自然需要經(jīng)過一番配置才可使用。其實(shí)無線網(wǎng)絡(luò)的配置并不像有些讀者認(rèn)為的那樣復(fù)雜,當(dāng)你實(shí)際操作過一次之后就會發(fā)現(xiàn),其實(shí)跟有線網(wǎng)絡(luò)的配置過程大同小異,即統(tǒng)一服務(wù)端與客戶端的訪問規(guī)則、設(shè)置安全措施以及IP地址設(shè)定等。筆者個(gè)人認(rèn)為,無線網(wǎng)絡(luò)的設(shè)置,重點(diǎn)還是在安全方面,那么具體又該注意些什么呢?
1.默認(rèn)賬戶應(yīng)修改
一般的家庭無線網(wǎng)絡(luò)都是通過一個(gè)無線路由器來實(shí)現(xiàn)的,通常這些路由器都內(nèi)置有一個(gè)管理頁面工具;利用它可以設(shè)置該設(shè)備的網(wǎng)絡(luò)地址以及賬號等信息。而通常該設(shè)備也設(shè)有登陸界面,需要正確的賬戶才能登錄;而實(shí)際情況是這些默認(rèn)的登錄賬戶基本都是一樣,如果不修改就使得黑客們有機(jī)可乘。因此注意修改設(shè)備的默認(rèn)登錄賬戶是首先要做的安全措施。
2.加密措施不能少
所有的無線網(wǎng)絡(luò)都提供某些形式的加密。如果不采用加密措施,難保黑客會采用一些措施來中途截取你的無線數(shù)據(jù)信息。目前無線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù),比如WEP密鑰等;此外如果你的網(wǎng)絡(luò)中同時(shí)存在多個(gè)無線設(shè)備的話,要注意加密技術(shù)保持一致,否則會出現(xiàn)相互無法訪問的情況。
3.SSID值一定要
通常每個(gè)無線網(wǎng)絡(luò)都有一個(gè)服務(wù)區(qū)標(biāo)識符(SSID),無線客戶端需要加入該網(wǎng)絡(luò)的時(shí)候都需要有一個(gè)相同的SSID才行。一般情況下無線設(shè)備在出廠時(shí)都會設(shè)置一個(gè)默認(rèn)的值,例如TP-LINK公司的設(shè)備SSID值就是“TP-LINK”。設(shè)置SSID值就是注意兩點(diǎn):修改默認(rèn)值和保持修改后的一致性即可。
4.SSID廣播請斟酌
如果無線網(wǎng)絡(luò)中開啟了SSID廣播功能,其路由設(shè)備會自動向其有效范圍內(nèi)的所有無線網(wǎng)絡(luò)客戶端廣播自己的SSID號,無線網(wǎng)絡(luò)客戶端接收到這個(gè)SSID號后,即可利用這個(gè)SSID號使用到這個(gè)網(wǎng)絡(luò)。可見此功能存在極大的安全隱患。一般在企業(yè)環(huán)境中,為了滿足經(jīng)常變動的無線網(wǎng)絡(luò)接入端,才會開啟此功能,而作為普通家庭無線網(wǎng)絡(luò)來說,在相對固定的環(huán)境下沒必要開啟這項(xiàng)功能。
5.靜態(tài)IP有好處
一般家庭無線網(wǎng)絡(luò)都習(xí)慣使用DHCP服務(wù)來為網(wǎng)絡(luò)中的客戶端動態(tài)分配IP,因?yàn)檫@樣配置方便簡單。這其實(shí)同樣存在安全隱患,在成員很固定的家庭網(wǎng)絡(luò)中,建議為網(wǎng)絡(luò)成員設(shè)備分配固定的IP地址,然后再在無線路由器上設(shè)定允許接入設(shè)備的IP地址列表。
補(bǔ)充:局域網(wǎng)、校園網(wǎng)安全維護(hù)方法
校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng),就是說他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時(shí)上互聯(lián)網(wǎng),大學(xué)的學(xué)生平時(shí)要玩游戲購物,學(xué)校本身有自己的服務(wù)器需要維護(hù);
在大環(huán)境下,首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處,需要設(shè)置防火墻設(shè)備,防止外部攻擊,并且要經(jīng)常更新抵御外來攻擊;
由于要保護(hù)校園網(wǎng)所有用戶的安全,我們要安全加固,除了防火墻還要增加如ips,ids等防病毒入侵檢測設(shè)備對外部數(shù)據(jù)進(jìn)行分析檢測,確保校園網(wǎng)的安全;
外面做好防護(hù)措施,內(nèi)部同樣要做好防護(hù)措施,因?yàn)橛械膶W(xué)生電腦可能帶回家或者在外面感染,所以內(nèi)部核心交換機(jī)上要設(shè)置vlan隔離,旁掛安全設(shè)備對端口進(jìn)行檢測防護(hù);
內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播,所以我們要對服務(wù)器或者電腦安裝殺毒軟件,特別是學(xué)校服務(wù)器系統(tǒng)等,安全正版安全軟件,保護(hù)重要電腦的安全;
對服務(wù)器本身我們要安全server版系統(tǒng),經(jīng)常修復(fù)漏洞及更新安全軟件,普通電腦一般都是撥號上網(wǎng),如果有異常上層設(shè)備監(jiān)測一般不影響其他電腦。做好安全防范措施,未雨綢繆。
什么是無線局域網(wǎng)基礎(chǔ)知識介紹相關(guān)文章: