一、无线网络优点
无线局域网(Wireless local-area network,WLAN)是利用无线技术实现快速接入以太网的技术,与有线网络相比,WLAN最主要的优势在于不需要布线,可以不受布线条件的限制,因此广泛应用于酒店、机场等,目前它已经从商业使用逐渐开始进入家庭以及教育机构等领域。
二、无线网络组建准备工作
要组建家庭无线网络,其实很简单,只要有无线宽带路由器和无线网卡即可,我们以“台式机+笔记本”的典型家庭电脑配置为例进行介绍,由于现在无线路由器和无线网卡的价格都便宜了,无线路由器通常在250元左右,无线网卡则只需要100多元即可购买到(很多笔记本电脑自身集成无线网卡),因此,组建无线网络的硬件设施很容易实现。不过在选购无线路由器和无线网卡时仍然有很多注意事项:
1.无线宽带路由器
一个无线宽带路由器,通常54Mbps的价格大约250元左右,如D-Link、TP-Link等,有的品牌的无线路由器价格更高,通常选择普通的价格适中的产品即可(1)。
选购无线路由器时,需要注意以下几点:
(1)注意无线路由器的端口数量
无线路由器的端口分LAN口和WAN口两类,其中WAN口是用来连接到Internet网络中的,LAN口则是供局域网中的计算机连接的。在选购时,我们是要询问一下该产品提供多少个以太网口,并且接口速率是多少,接口数量一定要多于自己家电脑一个或二个接口,以方便日后扩展(2),而接口速率多是10/100Mbps自适应。路由器上提供的WAN口用于连接到外部网络的接口,通常是RJ45接口。目前大多数无线路由器都提供4个LAN口和一个WAN口。
(2)关注支持的无线协议标准
目前802.11b标准是无线局域网的流行标准,而802.11g标准由于能和802.11b标准兼容,速率更高,因此将逐步取代802.11b标准。但对于家用来说,802.11g标准产品比802.11b产品更贵。 对于普通的网络应用,802.11b标准的产品也已经足够。
提示:如果选择802.11g标准的无线路由器,无线网卡也要是802.11g标准才有可能得到高速,否则802.11b标准和802.11g标准混合,虽兼容,但会以802.11b标准速率运行。
(3)传输速率和传输距离
目前11Mbps无线路由器基本上能满足小范围的WLAN组建需求,不会对网络宽带造成阻塞,而且11Mbps的无线设备价格相对低廉,扩展应用成本低,不过局域网传输大文件时速度较慢。由于目前11Mbps与54Mbps速率的无线路由器价格相差并不太大,因此可以考虑选择54Mbps的无线路由器。而108Mbps的产品,对普通家庭或者宿舍而言则是有些浪费,没有必要购买。
此外,无线设备的传输距离也很重要。传输距离越大,意味着信号覆盖范围就越广。目前大多数无线路由器的传输距离在室内都能达到150米以上,而在室外就更远了,可以达到300到800米。
提示:传输距离要根据具体环境而定,如果室内墙壁比较多,而且墙厚,有微波炉、无绳电话等,那么实际传输距离将比理论值小。在选购时,如果我们的网络环境比较复杂,那么我们尽量选取传输距离理论值比较大的产品。
(3)无线设备的增益天线
无线路由器的发射功率最大值一般为20dm,但市面上见到的产品大都达不到这个值,我们当然选择越接近的就越好了。在相对封闭的家庭环境中天线的增益也显得很重要,这是因为无线路由器所采用的微波射频技术所决定的,它只能直线传播,衍射能力差,穿透墙壁的能力差。因此,我们应尽可能选购有高增益天线的产品。若不行,我们也许需要一台天线可拆的无线路由器。天线可拆卸可以便于我们更换增益天线。
(5)安全加密功能
无线网络一般会有如下安全手段:WEP(有线等效加密)、SSID服务区标识符、用户端无线客户端设备MAC地址过滤、支持标准的802.1x安全认证协议、VPN。 SSID隐藏可能是一种高效的无线安全解决方案。MAC地址过滤通过在无线路由器端设置接入主机的网卡MAC硬件地址来实现访问控制,也是小规模网络还是比较容易设置,工作量不大。对于802.1x认证,比较适合于大规模的网络,它基于使用者身份的认证,因此最安全,但这需要专门的认证服务器。VPN方案主要应用于敏感数据,这也是企业网络才用上的技术,在这里就不适合家用。在我们家用的环境里有NAT、端口过滤、WEP加密、SSID、MAC地址过滤等安全手段就已经足够了。
2.无线网卡
通常迅驰技术的笔记本都内置了无线网卡。如果你的笔记本不支持,不要紧,你只要购买一块外置的无线网卡即可,价格大约100-150元(3),无线网卡的选购也需要注意以下几点:
(1)注意无线网卡的分类
按照接口来分,无线网卡通常可以分为USB、PCI、PCMCIA三大类,不同接口的网卡分别适用于不同的电脑上,在购买时,需要根据你电脑的实际情况进行选购,图4为USB网卡。
(2)过于迷信“最大传输距离”和传输速率
在选购无线网卡的时候,有些用户可能过于看中产品说明中的“覆盖范围”指标,认为在标明的最大范围内就可以高速上网。实际上,不能过于看中该指标,因为无线网卡的覆盖范围仅仅是一个理论值,它会受周围环境的影响而改变。特别容易受到其它无线网络设备、无线电波设备的干扰,比如刚才我们说到的家庭中常用的微波炉、无绳电话等。事实上,知名品牌的产品在最大传输距离上都相差不大,所以不必过分关心这个指标。此外,有的用户只关心产品的传输速率,我们通常使用的是54Mbps,那么可能有的朋友看到108Mbps的就认为很好,事实上,这种看法是错误的。不能不看传输速率,但是只看传输速率是不够的,还要综合接口类型、价格品牌、加密机制等多方面的参数。
(3)注意WEP加密
WEP(Wired Equivalent Protocol,有线等效保密协议)是在IEEE 802.11标准中定义的保密协议,主要用于无线局域网(WLAN)中两台无线设备间对无线传输数据进行加密。目前,大部分无线网络设备都采用该加密技术,一般支持64/128位WEP加密,有的可高达256位WEP加密。对于家庭用户来说 ,很多人都忽视了无线网络的安全,在购买产品时,都不太在意WEP加密,甚至具有WEP加密功能的产品在使用时也不设置密码,这是非常危险的。
小提示:如果家中是多台台式机,要组建无线网络也不难,只要你再去购买一块台式机上使用的无线网卡即可,通常是PCI接口的,可以直接插在台式机主板的PCI插槽中。价格大约100-150元(5)。
无线路由器和无线网卡准备好后,只要你的电脑接入了小区宽带或者ADSL,那么你就可以轻松组建无线家庭网络了。下面开始正式的无线网络组建。
三、无线硬件设备连接
无线路由器通常拥有4个LAN端口和1个WAN口,可以同时为以太网用户和无线网络用户提供Internet连接,下面是具体的连接方法:
第1步:将无线路由器的WAN口连接至ADSL Modem或者小区宽带的信息插座,实现Internet连接共享。
第2步:无线路由器的LAN口连接至台式计算机的普通网卡,实现无线与有线的相互通讯。
无线宽带路由器的连接6:
无线网络的硬件设备连接比较简单,安装好后,把无线路由器的电源和ADSL Modem的电源都打开,第一次使用时,需要对无线路由器进行初始配置。
四、无线路由器初始配置
硬件连接好后,需要进行简单的配置,我们以D-Link DI-624+A无线路由器为例。
第1步,打开Web浏览器,在“地址栏”中键入“192.168.0.1”,并回车,显示用户登录窗口。在“用户名”框中键入“admin”,“密码”框保持为空,单击“确定”按钮,显示所示配置主窗口(7)。
小提示:D-Link DI-624+A默认的IP地址为“192.168.0.1”。管理员帐号为“admin”,密码为空。其它不同的路由器的具体参数有所不同,这个只需要参考路由器的产品说明书即可。
第2步,点击“联机设定精灵”,进入下一步,这里以向导的方式为大家展示了接下来的几步操作,包括设定密码、选择时区等(8)
第3步,在下面的步骤中,我们可以更改系统管理者密码,注意这个密码更改了要记住,否则以后你自己都不能进入配置管理界面。
第4步,接下来你可以设置你所在地方的时区,通常会自动检测,不需要你进行更改。下一步就是非常关键的一步了,你需要设置你所使用的拨号连接的帐号和密码(9)。
第5步,接下来你需要设置无线网络的ID(SSID)、信道、加密等,默认情况下无线网络的ID为default, 你可以自行更改。在“信道”下拉列表中可以选择该无线路由使用的信道。当室内只有一个无线AP或无线路由时,可以选择任意信道;当室内拥有两个或两个以上无线路由器,或者与其它家庭无线路由的覆盖范围有重叠时,则为每个路由设置不同的信道。当然,此处你也可以设置密码进行加密(10)。
小提示:
什么是SSID?SSID(Service Set Identifier),也可以写为ESSID,是无线AP或无线路由器的标志字符,有时候也译为“业务组标志符”、“服务集标志符”或“服务区标志符”。该标志主要用来区分不同的无线网络,最多可以由32个字符组成。
第6步,设置完毕后点击“下一步”即可完成无线宽带路由器的设置,只要点击“重新激活”即可(11)。
五、无线上网体验
当无线路由配置完成后,使用网线连接的这台台式电脑打开后就可以直接上网了,再也不用每次输入ADSL宽带帐号和密码。而使用无线上网的笔记本或者台式机开机后,会自动检测你所在区域的无线网络信号,并在任务栏上显示一个无线网络图标,点击即可打开“无线网络连接”窗口,这里将显示检测到的无线信号,如果你所在区域有多个无线网络,将全部显示,因此,你需要根据你前面设置的无线网络ID来进行选择(12)。
选择好后,点击“连接”,如果设置了密码,你还需要输入密码后才能正常使用无线网络(13)。怎么样,一个无线网络就这么简单就完成了,躺在床上上网一定感觉很爽吧!
小提示:如果你只需要使用笔记本无线上网,那么台式机也不用打开,这与通常的代理上网不同,这是因为无线路由器就相当于一台服务器,因此两台电脑是相互“独立”的。
六、无线家庭网络故障排除实例
通过前面的介绍,我们看到,其实无线网络并没有那么神秘,硬件设施并不苛刻,同时组建方法也比较简单,但是,大家不能对之掉以轻心,因为,在使用的过程中,也会遇到各种问题和故障,下面就给大家介绍一些典型的故障排除实例。
实例1:复位法解决无线网络故障
故障现象:
笔者家里使用的网通的ADSL上网,共有一台台式机和一个本本,为了移动的方便,特意购买了一台无线宽带路由器,使用了一段时间,一切正常,速度也不错。可是前几天突然不能正常上网了。系统提示网络已经连接上,但台式机和笔记本都不能打开网页,不能登录QQ等。
故障排除:
因为笔者的无线路由器硬件设置和网络设置都没有变动过,因此首先想到的是网通ADSL本身不稳定。于是,笔者关掉无线路由器,将网线重新接入ADSL Modem,利用Window XP自带的拨好程序创建了ADSL拨号连接,输入密码后,输入网址,没想到网页顺利打开了。
看来问题在无线路由器。可是自己明明没有对无线路由器有任何改动啊?不管怎样,先把硬件连接重新插了一遍,问题依旧。
硬件不行,只好从设置方面找原因了。在浏览器中输入“192.168.0.1”,进入路由器配置界面,首先需要输入用户名和密码,用户名为admin,初始密码为空,然而提示出错,这才想起来当初设置了一个管理密码,可是时间久了忘了密码(14)。
怎么办呢?突然想起无线宽带路由器有一个复位按钮,应该可以恢复到出厂设置。于是找到了一颗回形针,压住无线路由器后部的复位孔不松开,先将宽带路由器的电源关掉,然后再接通电源,这个过程中一直要压住复位键(15)。待正面面板的status指示灯开始明灭的时候将复位键放开(约6-8秒),这样即可将无线宽带路由器恢复到出厂状态(16)。
接下来输入用户名和密码(默认用户名为admin,密码为空),果然很顺利就进入了设置界面了。设置完毕后,重新打开浏览器,终于顺利地打开网页了。遇到这样问题的朋友不妨试试,相信问题能很快得到解决。
小提示:如果status指示灯快速明灭闪烁,说明按复位键的时间太长了,此时将电源再拔出、插回,当status指示灯大约每秒闪烁一次时,松开复位键即可。
实例2:SSID忘记还原,导致不能上网
故障现象:
不久前,小李带着笔记本去朋友家,由于朋友家也采用了无线网络,因此连接到他的无线网络上网。当回到家后,小李发现在自己家用这台笔记本无法连接到自家的无线网络了。
故障排除:
这个故障的原因是SSID忘记还原导致的。比如,我们带着笔记本电脑去别的局域网,那么工作组名称一定要修改成当前局域网的工作组名称才可以。在使用结束后,这个工作组名称还要改回,才能在原先的局域网环境中使用。
与上述操作相同,在无线环境中如果忘记重新将服务区标识符(SSID,Service Set Identifier)修改回自己的网络标识了。那么,就将会出现无法连接到原来无线网络的故障(17)。
小提示:如果SSID没有正确的指定网络,那么笔记本根本不会ping到无线接入点,它会忽略无线接入点的存在,按给定的SSID来搜索对应的接入点。
实例3:无线网络共享资源访问故障
故障现象:
我购买了一台TP-LINK路由器,将家里的A、B两台计算机连接在一起,IP地址信息设置为自动获取方式。两台计算机的Internet连接正常,A计算机也可以正常访问B计算机,而B计算机访问A计算机时则提示“无法访问,你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有权限。登录失败:未授予用户在此计算机上的请求登录类型。”我的两台计算机全部采用Windows XP+SP2,防火墙设置完全相同。请问这种问题如何解决?
故障排除:
Windows XP安装Service Pack2后,将自动启用网络防火墙。建议在A计算机上执行下述操作:
(1)在“网络连接”窗口中单击“设置家庭或小型办公网络”,运行网络安装向导;打开“Windows防火墙”对话框“例外”选项卡,确认选中“文件和打印机共享”复选框(18)。
(2)创建一个与B计算机上完全相同的用户帐号,并设置相同的密码。打开网络安装向导;打开网络连接“属性”对话框“常规”选项卡,确认选中“Microsoft网络的文件和打印机共享”复选框。
(3)在“计算机管理”控制台窗口,展开“服务和应用程序”→“服务”,确认“Computer Browser”服务的启动类型为“自动”,并且状态为“已启动”。最后,在Windows资源管理器中,直接使用“\\A计算机名\共享文件夹名”方式访问共享资源。
实例4:如何禁止一部分人上网
故障现象
公司前不久有几名同事来学习,为了工作需要,于是在他们的笔记本电脑中进行了无线配置以便能登录公司的无线网络,现在学习期满了,怎样才能禁止他们登录本地局域网以及访问Internet呢?
故障排除:
可以使用无线AP的“MAC地址过滤”功能来解决此问题。通过MAC地址过滤来控制局域网中计算机对Internet的访问。其设置的是将本单位已经调离和与本单位已经中止业务关系人员的MAC地址,让他们不能再被允许通过本局域网访问Internet(19)。
启用MAC地址过滤,无线路由器获取数据包后,就会对数据包进行分析。如果此数据包是从所禁止的MAC地址列表中发送而来的,那么无线路由器就会丢弃此数据包,不进行任何处理。因此对于有恶意的主机,即使不断改变IP地址也没有用。如果有条件的话,在家庭无线网络内,我们还可以把MAC地址和IP地址进行绑定,并对其MAC地址分配一定的权限。这样的做法将大大增强通讯的安全,但是不足之处只是降低了一定程度的灵活性。
实例5:无线网络信号被盗,产生高额网费
故障现象:高额网络费
小张家使用的是电信的ADSL,而且使用的无线路由器无线上网,由于工作比较忙,在家使用网络的时间不多,小张没有办理包月的ADSL,而是按小时计费。一次,小张去交网络费,结果两个月的就用了1000多,小张不明白了,自己每月上网时间顶多80小时,怎么会有这么高昂的网络费呢?一查,才知道是无线网络惹的祸。原来小张在关闭电脑后,经常忘记关闭路由器和ADSL Modem,邻居用无线网卡获得信号上网,正是用小张家ADSL上网的。
解决办法:WEP加密
其实,小张遇到的情况很大一部分原因在于自己。首先,小张应该在不用网络的时候把无线路由器关掉,这样就可以避免别人使用自家的网络。其次,对无线网络进行加密也是一个好方法。具体操作如下:
在浏览器中输入192.168.0.1进行无线路由器的配置(以D-Link无线路由器为例),在最后一步“设定无线通讯联机”中设置无线网络密码。802.11标准定义了一个安全协议,称为有线等效隐私WEP(Wired Equivalent Privacy),WEP能够对无线数据包进行加密,使得攻击者不能够轻松地读取这些数据包。这里提供了两种强度的加密:64位和128位。选择其中一种,然后在“WEP密码”输入密码,然后点击“下一步”完成配置即可(20)。
经过加密后的无线网络,再次连接时,将提示你“此网络需要网络密钥”(21):
点击“连接”,在新的窗口中,只有输入密码才能正常连接。设置好密码后,小张的问题就再也不会出现了。
实例6:无线路由器无法正常工作
故障现象:
我使用无线路由器作为家庭网内的Internet共享设备,WAN端口连接ADSL Modem,LAN口连接台式机。在配制向导中设置为ADSL PPPoE接入,并指定了帐号和密码。设置完毕后,却发现无法上网。我的笔记本电脑虽然能够检测到无线信号,但也无法上网。然而,利用直接连接ADSL Modem进行拨号,却能正常登录网络。
故障排除:
导致故障产生的原因可能是以下两个方面的问题:
绑定了MAC地址。宽带服务提供商为了避免用户使用宽带路由器,将计算机的MAC地址与帐号绑定在了一起,只有拥有特定MAC地址的计算机才能实现Internet连接。如果属于这种情况,你可以使用无线路由器的MAC地址克隆功能,克隆可以进行ADSL拨号的计算机网卡的MAC地址。
第二个原因则是因为用户名和密码设置错误。如果属于这种情况,可以检查一下无线路由器中的ADSL用户名和密码是否正确,确保设置完全正确。
……