无线进行时!无线家庭特别策划(下)
特别策划
目前国内的住房多以140平方米以内的居多,大部分家庭住的都是两室一厅、两室两厅、三室两厅,或是四室两厅。而其中,以两室和三室的户型最为常见。所以,在无线家庭特别策划(上)中,我们对两室和三室户型进行了家庭无线局域网组网方案推荐。
而相对于普通户型,在居室更多、阳台更多的大户型住房里架设无线局域网的实用价值显得更高一些,因为在这样的户型中布设有线网络相当复杂,且费用高昂,无线,在此时反倒更为廉价,而且覆盖范围更好,移动性更强。无线家庭特别策划(下),便会向大家推荐跃层户型的无线组网方案,而且该方案的思路也适用于其他单个基站难以胜任的情况。同时,我们也会给大家讲述一些无线局域网组网技巧、网络安全方面的知识和技术。
人物介绍:流云:《电脑报》数字实验室评测工程师
馨洁:平面设计师
刀刀:馨洁的朋友
单基站独臂难撑
5月17日,上午10点,刀刀家。流云、刀刀和馨洁进行单个基站的尝试
测试平台:神舟承龙A240C笔记本电脑、七喜欣达KW160SC笔记本电脑
测试用无线网卡:TL-WN610G
测试用无线基站:TL-WR642G;TL-WA200
刀刀:你好,流云。我的新家上下两层,建面230平方米左右,小区宽带从户门接入。我原本就有一个有线的宽带路由器TL-R402,考虑到无线组网,就买了个TL-WA200 无线接入点(以下简称AP),结果发现信号覆盖不了。又向朋友借了其他几个品牌的AP来试,也不行。
流云:我昨天看了馨洁给的你家的户型图,初步估计单个AP是不行的,所以我又带了一个TL-WA200来。不过我也把TL-WR642G带来了,先测试一下带有域展功能的单个基站能否胜任。
测试方式:待基站放置后,给七喜欣达KW160SC笔记本电脑安装上WN610G无线网卡,然后在各个区域移动,以观察信号强弱。同时,给出每个区域的最差信号点和平均信号强度。
尝试1:将无线基站放在一楼入户的走廊处
![20-i1-[test1_1].jpg](../../images/2005/20-i1-[test1_1].jpg)
![20-i1-[test1_2].jpg](../../images/2005/20-i1-[test1_2].jpg)
流云:将基站放在这里是最省事的,基本不用布线。我们可以发现此时一层的信号覆盖还是较好的,除了连接饭厅的阳台转角处信号非常低外,其他总体效果还可以接受。二层书房、卧室的信号虽较低,但也比较稳定,不过,卫生间和阳台的信号就不理想了,非常低,而且在阳台上还会出现信号中断的问题。所以,这个方案不可行。
刀刀:我想如果将WR642G放在楼梯间的中段信号会好一些,有可能全部覆盖到。
流云:我们可以试一下。
尝试2:将无线基站放在楼梯间中段
![20-i1-[test2_1].jpg](../../images/2005/20-i1-[test2_1].jpg)
![20-i1-[test2_2].jpg](../../images/2005/20-i1-[test2_2].jpg)
刀刀:怎么感觉这样放置基站,效果还没有刚才的那种方式理想呢?一楼的整体信号不如刚才的方式,二楼的整体信号好一些了,但是阳台上依旧要断线。
流云:这主要有两方面原因。一是长阳台的很大一部分完全被实心墙体隔离,无线信号本来就难以到达。另外一方面,由于楼梯间的结构特殊,所以基站在一二层之间放置,很难完全发挥出效能。而且,我们还注意到,当基站放在楼梯间一二层之间时,各个区域的信号敏感性变得非常强,无论是一楼还是二楼,一些房间内,稍微移动一步,信号强度就有可能改变。以二楼的次卫为例,卫生间门口处的信号为“很好”,而向内移动一点,信号就减弱一些,到了最里面,信号已经成了“非常低”,可见这种楼梯间布设方案下的信号是很不稳定的,依旧不可取。还是要考虑双基站!
特别提示
楼梯间并不是放置基站的好地方。即使对于单基站可以完全覆盖的跃层住房,我们也不建议将基站放在楼梯间处。
双基站显威力
5月17日,下午2点,刀刀家。刀刀、流云和馨洁进行双基站架设和速度测试
速度测试方式:将神舟承龙A240C笔记本电脑与WA200 AP建立有线连接,并在A240C上架设FTP服务器。接着给七喜欣达KW160SC安装WN610G无线网卡,建立无线连接后,带着KW160SC笔记本电脑在各区域移动,观察信号强度的变化,同时使用命令提示符下的“FTP”、“GET”命令下载FTP服务器上的文件以测试实际数据传输速度。
流云:由于已经有了一个宽带路由器和一个AP,所以,我们只需要额外的一个AP就好了,方案是宽带路由器设在户门处,连接小区宽带,同时从LAN口接出两根网线分别连接两个AP,一个AP布置在一楼,负责覆盖一楼,另外一个布设在二楼,满足二楼的需要。这样虽然要走两根线,但是效果是最理想的。
![20-i1-[方案1].jpg](../../images/2005/20-i1-[方案1].jpg)
特别提示
在使用双无线基站时,我们不建议将两个基站的SSID号设成一样的来实现所谓的“无缝链接”(即用户不需要知道具体连接的是哪个基站,都是相同的SSID号码,就感觉像一个网络一样)。因为这样有可能导致信号不理想,例如,在一楼连接到一楼的基站后,到了二楼信号已不太理想,但此时我还是只能看到一个基站,而无法切换到二楼的基站。而且,相同的SSID号,有时还会导致无线网卡的“无所适从”,不知道连接哪个好,所以不断切换基站,这样网络根本就无法使用了。
我们强烈建议为不同的基站网络设定不同的SSID号,如一楼的基站可以设定SSID号为F1,而二楼的设为F2,这样便于理解,用户一看就知道自己目前该连接哪个基站。
跃层方案:双基站平行
TL-R402 宽带路由器160元;两个WA200 AP价格为460元,合计620元,就能够为跃层住房构筑起无线局域网
![20-i1-[设备].jpg](../../images/2005/20-i1-[设备].jpg)
![20-i1-[fangan_1].jpg](../../images/2005/20-i1-[fangan_1].jpg)
![20-i1-[fangan_2].jpg](../../images/2005/20-i1-[fangan_2].jpg)
流云:为了兼顾各个房间的信号,我们将基站挂在一楼客厅通往饭厅和厨房的门旁的墙上,而二楼的AP则挂在了主卧室门上端的墙上。
在一楼,当无线信号为“非常好”时,对应的最快FTP速度为685KB/s,而除了连接饭厅的阳台外,一楼的其他区域的平均FTP速度均不小于640KB/s,可见信号保持得非常好。而在前面两次尝试中信号相当差的饭厅外阳台,此时的平均信号也达到了“低”,而速度保持在了560KB/s,即使是信号最差点,速度也能够维持在368KB/s。
二楼由于增加了单独的基站,所以信号强度也大大增强,而且传输速度也非常稳定。尽管最快FTP传输速度没有一层的快,但整体速度却保持得非常理想,除了主卫连接的阳台(阳台4)外,其他各个区域的平均FTP数据传输速度都保持在了650KB/s以上。而在前两次尝试中都出现了断网现象的阳台4处,不但连接稳定,而且平均速度也有539KB/s。即使是信号为“非常低”的地方速度也能够稳定在460KB/s以上。也就是说,这种双基站平行的方案,在跃层户型下的效果是相当理想的。大家还可以微调基站的位置,增强阳台处的信号,使整体信号更加平衡。
方案选择有学问
5月17日下午6点,刀刀、流云和馨洁在吃晚饭
刀刀:刚才的双基站方案我非常满意,布线简单,而且价格非常便宜。装修公司给我算的有线网架设价格要2000元左右呢,没有想到组无线网更便宜。
流云:呵呵,这个价格是很便宜。如果将两个AP都换为54Mbps的,还可带来更快的速度,只是价格要稍微贵点。
馨洁:所有的跃层房都可以采取这个架设方案吗?
流云:那倒也不一定,这套住房还没有装修,所以这个方案可行性高。如果已经装修,而又没有布线,那么,我们就得调整方案了。
刀刀:如何调整呢?
流云:目前的方案中,有两根网线要走,可以预埋进墙。若装修了又没有走网线,那么,从楼下通过楼梯间走线到楼上显然是不切实际的,因为太难看,本来无线要的就是美观。所以,在那样的情况下,只能采取无线基站的无线扩展方式。这种方法的前提是无线基站为AP,而且带有无线扩展功能(无线宽带路由器通常不具备无线扩展功能)。TL-WA200就带有扩展功能,只不过称为WDS(无线分布式系统)功能,它们可以相互添加对方的MAC地址来组成一个更大的无线网络,从而达到扩大无线信号整体覆盖区域的目的。
刀刀:那为什么我们不这样做呢?
流云:这样做虽然布线更为简单了,但是有个明显的弊端,那就是两个(或多个)AP无线互连本身就占据了无线网络带宽,所以,通过无线扩展出去的AP的实际带宽大大降低了。以这套房屋为例,当无线终端连接到二楼的AP来访问Internet时,数据实际路径是先从Internet到R402路由器,再有线传输到一楼的AP,然后无线传输到二楼AP,最后又从该AP无线传到终端,所以,二楼的AP实际上同时传输两路无线数据,每组数据都会占用一半的无线带宽,等于速度减半了。实测中,连接二楼AP来进行数据传输的最大速度为311KB/s(架设FTP服务器的神舟A240C使用网线连接于一楼的AP上,以模拟Internet网络),仅为WA200提供的单个无线连接最大速度的一半。
![20-i1-[方案2].jpg](../../images/2005/20-i1-[方案2].jpg)
![20-i1-[wds].jpg](../../images/2005/20-i1-[wds].jpg)
在WA200的WDS功能项中相互添加对方MAC地址即可实现多个WA200的无线连接扩展,而且,这一功能还可设定密钥。
刀刀:看来无线组网还是有很多技巧的。
流云:的确是这样,我们必须依据是否已装修、宽带接入类型、已有设备类型、总体预算来综合考虑。不同的方案带来的效果和速度往往大不相同。我之所以给你补上一个11Mbps的无线AP而不是54Mbps的,也是因为你原有的AP就是11Mbps的,而且,11Mbps的产品价格也更为低廉。总之,架设哪种无线网络好,还是很有学问的,架设前需要仔细思考和研究方案。你们要是有兴趣,可以自己多做试验多研究。
无线安全很重要
5月17日晚8点,刀刀家。流云、馨洁和刀刀在一起品茶
馨洁:我听一个朋友说,他在美国加州的居民区,拿台迅驰笔记本电脑随处都可以抓到无线信号上网,爽死了。可是我听起来总觉得无线网络不安全。
流云:在默认情况下,无线局域网的开放度是比较高的。无线基站在“广播”自己的存在,所以,只要有无线终端,就可以探测到无线网络的存在。如果这个无线网络又没有接入限定或者认证措施,的确就不安全了。一旦非法用户接入到无线局域网后,就会对该无线网络内的其他电脑构成威胁。所以,当我们使用无线网络时,一定要采取安全措施来确保无线网络的安全,防止非法用户随意接入该网络。下面我就教你们几招简单实用的招数。
第一招:遁形大法
这一招即是禁止SSID广播,让无线基站不再在信号覆盖区内通告自己的存在。这样一来,无线终端就无法在“可用无线网络”中找到无线网络信息了。只有“知情者”手工添加正确的SSID号,才能接入该无线网络。
![20-i1-[密码设定].jpg](../../images/2005/20-i1-[密码设定].jpg)
WR642G的无线设置界面。密码设定和禁止SSID广播通常是同时设置的,双保险。
第二招:密码口令
禁止SSID广播虽然简单,但是安全系数并不高,一旦有人知道了这个无线网络的SSID号,那么它就“无处遁形”,只能任由别人连接了。所以,我们通常需要双保险——设定密码!为无线网络接入设定密码。只有知道密码的用户才能顺利接入基站。
![20-i1-[无线客户端].jpg](../../images/2005/20-i1-[无线客户端].jpg)
双保险设定后,无线客户端只能手工添加正确的SSID号和密码,才能接入无线网络
第三招:身份限定
密码设定虽然简单,但还是存在记忆的问题,万一记不住是比较麻烦的。所以,干脆来个身份限定——MAC地址过滤。MAC地址是网络设备的物理身份编号,全球惟一(垃圾网卡除外)。我们可以通过设置无线规则,只允许几个特定MAC地址的网络设备访问该无线网络。这基本是个一劳永逸的方式,也不存在需要记忆的密码等信息。
注:通常,网络设备(如宽带路由器、AP、网卡等)上都标注了自身的MAC地址。
![20-i1-[mac地址过滤].jpg](../../images/2005/20-i1-[mac地址过滤].jpg)
MAC地址过滤也可以设定为“禁止MAC地址列表内的网络设备访问该无线网络”。
应用设置不可少
馨洁:上面的这些安全设定看起来挺简单的,我没有太多基础知识也能迅速设好。不过,是不是设置了之后,无线网络就完全OK了?
流云:对于普通用户而言,安全设定做到以上几步的确就OK了。不过,无线组网访问Internet时,无线客户机是作为“内网电脑”存在的,也就是说,是没有公有IP地址的。这样一来,一些应用就无法实现,比如你架设了FTP服务器,Internet上的朋友却无法直接访问,因为这个时候你的公有IP是归路由器或者ADSL Modem等网关设备(即直接连接Internet,具有公有IP地址的设备)所有的,所以,还要在网关设备上进行一些应用设置。
刀刀:好像使用了路由功能就会涉及这些问题,对吧?
流云:是的。为了方便,家庭无线网络的Internet接入端基本都是宽带路由器或者无线路由器,而且开启了路由功能。所以,这些设定虽不是无线网络范畴,但还是很有必要的。下面我就简单给大家讲几个实用的应用设置项目。
虚拟服务器设定
虚拟服务器设定可以理解为“端口映射”。例如你的路由器拨号上网后,公网IP地址为218.201.19.7,而私有IP地址为192.168.1.101的无线客户机架设了FTP服务器,设定的端口号为默认的FTP端口号21,此时,你就需要在路由器的“虚拟服务器”项中将公网IP的21端口对应到192.168.1.101这台无线客户机的对应端口上。
![20-i1-[虚拟服务器].jpg](../../images/2005/20-i1-[虚拟服务器].jpg)
特殊规则转发
网络上有一些应用,例如部分网络游戏,当你的电脑向Internet上该游戏的服务器的某一个端口发出请求时,这个服务器会主动向你的一系列端口发出连接请求以便顺利进行互动,否则就无法玩这个游戏。而在你的电脑前端有路由器或防火墙的情况下,通向这一系列端口的通路在默认情况下往往是被关闭的。所以,我们需要设定“特殊规则转发”来开启这一系列端口。请看图,图中的“触发端口”就是前面提到的被请求的Internet服务器的某一个端口,而“开放端口”就是触发端口被探知后开放的客户机端口。
![20-i1-[特殊应用程序].jpg](../../images/2005/20-i1-[特殊应用程序].jpg)
路由器通常内置了一些已知应用程序的信息。不过,随着这些程序越来越智能化,它们往往能够自动“找到”访问客户机的通路,甚至不再需要客户机开放一系列端口,所以,这一转发规则的使用频率并不算太高。
DMZ主机
如果你的某台(无线)客户机架设了太多的服务器,例如FTP、Web、SMTP、POP3,觉得一个一个设置虚拟服务器麻烦,那么,干脆将它设置DMZ主机暴露,这样,这个客户机就完全暴露给公网了,所有对上端网关的端口访问都将转向该客户机。这样一来,很多应用都可以最为简便地实现。不过,一定要给DMZ主机安装天网等防火墙软件哟,否则……
馨洁:以上就是全部设置了吗?
流云:当然不是全部,还有很多高级设置,它们一方面可以提升网络应用的方便性,一方面可以进一步确保网络应用的安全,而且很多设置是针对特定的网络环境的。不过对于家庭里的普通用户而言,这些高级设置的必要性并不高。大家如果有兴趣也可以自己研究一下。
设置了以上的安全设置和应用设置项目后,我们的无线网络应用基本没有问题了。当然,在如今这个互联网环境下,我们还是建议给各客户机加上软件防火墙,一方面防外,一方面防内,毕竟,笔记本电脑的流动性是较强的。
写在文后
本次家庭无线局域网特别策划到此就告一段落了。这个策划源于一次同学聚会。我在这个聚会上,得知所有人都已买了电脑,但不管专业与否,他们都抱怨说连线太麻烦,拆卸移动都不方便,而这点我也是感触颇深——当5.1音箱、打印机、数码相机、摄像头、MP3机等外设/数码类产品进入家庭后,每台电脑后多如蛛网、纵横交错的线缆便成为了最煞风景的东西,而电视机、AV音响、功放、DVD播放机组成的家庭娱乐平台,也给我们带来了无数的电源线、视频信号线、音频信号线……不但看上去杂乱无章,而且不易打扫,容易积灰,要拆,也真不是那么容易——线缆会相互缠绕在一起。
也正是基于对线缆的厌烦和对无线的渴望,促成了此次家庭无线局域网特别策划。《电脑报》数字实验室对此次策划倾注了大量的物力、精力和时间,为大家推荐了两室一厅、三室两厅这两种极具代表性的户型的组网方案,同时也为跃层大户型做了方案推荐,而在专题之中,我们也为大家讲解了很多关于无线局域网的知识和技术点,给大家讲述了无线安全和网络应用技巧。相信大家通过这个特别策划,已经学到了很多无线局域网的相关知识,并在一定程度上了解了无线局域网设备。不少读者也许已经跃跃欲试,筹划着架设自己的家庭无线局域网了。
细心的读者也许会发现,这个特别策划并没有对无线局域网的所有知识点进行详细的阐述。这并不仅仅是基于版面的考虑,我们主要是希望调动读者自己的积极性,去学习和研究文章中留下的知识点和技术点。随着价格平民化和技术日渐成熟,无线局域网已经摆在了我们面前,我们要做的,是积极地去接受它,享受“无线”的整洁,感受“无线”的自由。想必各位都不愿在即将到来的无线潮流中落后吧,那么,赶快DO IT。
还要告诉大家的是,此次家庭无线局域网特别策划也仅仅是我们无线专题策划中的一部分,我们还将陆续为大家推出很多基于“无线”的应用方案,让大家构筑真正的无线家庭,享受无限的乐趣。