华 冀 生
随着计算技术、网络技术的飞速发展,一些普通的中小型企业办公室和拥有两台以上台式机或笔记本电脑的家庭,急需组建实用的小型局域网,以实现互联网的上网共享、网内计算机之间信息共享。为此笔者从建网的难易程度、网络性能等角度出发,对当前的各种可能实现的组网方案进行了分析、对比和选择。通过实践,确认了在Windows7(以下简称Win7)系统环境下,组建小型无线局域网,具有组网快捷、运行稳定、安全性好的特点。
本文将介绍在Win7系统环境下,以1台台式机作为无线局域网的主机(以下简称主机)、1台笔记本电脑(可扩展为多台)作为客户机(以下称为客户机)以及1台ADSL调制解调器、1台无线宽带路由器、1台彩色喷墨打印机组建的小型无线局域网。
实践证明:采用Win7作为组建无线局域网的系统平台、并充分考虑和采用了各项网络安全措施的组网方案,是快速而有效地组建无线局域网的最优方案之一。
以下就组建无线局域网的方法和实现步骤进行介绍。
无线局域网中设备的布局与连接,对局域网能否正常运行有着极为重要的影响。
图1为小型无线局域网示意图。
台式机:1台。
操作系统:Windows7 旗舰版 (32 bit)。
CPU:奔腾4 微处理器及以上。
内存:1 GB及以上。
硬盘:20 GB 可用空间。
注:实用案例中采用台式机1台 (CPU:E7200。内存:2 GB。硬盘:1 TB)。
笔记本电脑:1台。
操作系统:Windows7 旗舰版 (32 bit)。CPU:笔记本电脑奔腾4微处理器及以上。内存:1 GB及以上。
硬盘:20 GB可用空间。
注:实用案例中采用笔记本电脑1台 (CPU:P8400。内存:2 GB。硬盘:500 GB)。
小型激光或喷墨打印机1台。
注:实用案例中采用彩色喷墨打印机1台。
(1)ADSL宽带调制解调器:选择打电话、传真和上网可同时进行、无需设置的即插即用型的调制解调器。
注:实用案例中采用调制解调器1台。
(2)无线宽带路由器:选择上网速度为54 Mbps(IEEE802.11g标准)及以上和具有WPA/WPA2、WPA-PSK/WPA2-PSK安全设置类型选项的路由器。
注:实用案例中采用无线宽带路由器1台。
本网络为无线局域网,组网设备有: 主机、客户机、ADSL调制解调器、无线宽带路由器、打印机等。设备的最佳物理摆放位置,取决于是否能够最大限度地发挥无线路由器的无线传输性能和为客户机提供无线信号最佳接收位置以及各种设备之间的连线应考虑连线短捷和走线规范等因素。
图1 小型无线局域网示意图
由于无线宽带路由器信号的传播是沿天线垂直平面直线传播的,在传输过程中可能遇到建筑物的墙角、含钢筋结构的承重墙等,都会减弱无线信号的传输强度。其结果是影响了数据的传输速度和稳定性。正确的做法是:首先考虑把无线宽带路由器摆放在预设局域网范围的中心,天线应指向上方,且其底部放置的水平面应高于所有客户机的顶部。在无线信号传播方向上,应尽可能地避开含有金属结构的障碍物,以求在无线路由器所规范的信号覆盖范围内,获得无线信号传输的最佳效果。
ADSL调制解调器、打印机等应放在离主机最近的位置以连线短捷、连接牢靠、摆放整齐谐调、规范为准。
作为可移动的客户机(安装了无线网卡的笔记本电脑或台式机),是通过无线路由器与主机、打印机实现无线连接的,一般来说,它可以摆放在无线路由器所规范的发射信号有效覆盖范围以内的任何位置。(本文案例中,无线路由器信号的有效覆盖范围的距离为30 M)。
确定了以上设备的摆放位置以后,首先要将来自Internet的ADSL网线插入 ADSL调制解调器的DSL输入端。再将它的LAN输出端接往无线宽带路由器的WAN口,而一般的无线路由器备有4个可供连接的LAN口,可选择其中之一,以连接线接往主机机箱端部的网卡输入端。打印机的控制线、信号线均通过USB接口与主机相连,即将打印机的USB插头插向主机上的USB接口即可。
无线局域网的设置包括:主机(台式机)IP地址设置、无线路由器的设置、客户机(笔记本电脑)的设置等。
在Win7操作系统下,进入控制面板界面→网络和Internet→网络共享中心→本地连接→属性→左键双击Internet协议版本4,显示协议版本4(TCP/IP)属性界面,其中IP地址可选择自动获取也可以手动输入,一般选择自动获取。选择使用网络服务商提供的静态固定IP地址时,IP地址可设置为:192.168.1.X (X是1个2~254之间的任意数),子网掩码为:255.255.255.0,默认网关为:192.168.1.1。
在主机一侧的IE浏览器地址栏中输入:http//192.168.1.1,按回车键,在弹出的界面中输入默认的用户名和密码:admin,即可进入无线宽带路由器的管理界面,管理界面提供了路由器的状态及参数设置。其设置主要包括:网络基本参数的设置和网络安全参数的设置两大项。
3.2.1 基本参数
进入无线宽带路由器的管理界面,进行网络参数设置。包括LAN口的MAC、IP地址、子网掩码的设置;WAN口的PPPoE连接类型设置、输入包月或包小时的ADSL上网账号和口令;无线路由器对广域网的MAC地址设置。
3.2.2 网络安全
网络安全设置是无线局域网网络安全、信息安全的重要保证,是无线局域网正常运行的重要保证。
进入无线宽带路由器的管理界面,无线状态设置为开启、由于建网的需要,网络标识码SSID,可临时选择为开启“广播”项(注:在网络正常运行后,必须关闭“广播”隐蔽SSID码,以确保网络的安全)。对于SSID,用户可任意输入与网络特点有关的英文和数字的组合,用以代表局域网的统一名称(本案例SSID标识码为11 bit英文和数字的组合)。频段可选用其默认值 6、模式通常是:54 Mbps(802.11g)。在开启了安全设置之后,须确定安全类型:本案例中选取了具有用户认证、密钥管理、保证数据完整性等功能的WPAPSK/WPA2-PSK,安全选择项选择“自动”、加密方法选择项选择“自动”。PSK密钥项,则可设定为多位数、难于破解的英文和数字的组合(范围:8~63个字符)。本案例选取了9 bit英文字符加6 bit数字作为上网的密钥。这样无线局域就具有了基本的SSID网络标识码保护,以及高强度密钥的安全保护,重新启动后,主机即可安全上网运行。
此外,一种更为有效的网络安全措施是:使用认证上网机物理地址MAC的办法,来排除非法上网者,以保证网络安全。具体的做法是进入无线宽带路由器的管理界面,开启防火墙设置、选择MAC地址过滤选项,按缺省过滤规则,仅允许已设MAC地址列表中,已启用的MAC地址访问Internet。在启用了MAC过滤的原则之后,选择安全设置中的MAC地址过滤选项。在MAC地址栏中添加了本实用案例中的主机及入网的客户机的MAC地址,与此同时在右侧描述栏中填入相应的设备名称或特征并选择生效。这种方法,从根本上有效地排除了没有在无线局域网中添加MAC地址的客户机上网运行的可能性,进一步确保了网络的安全性。
注:进入主机、客户机Win7主界面,点击“开始”,在“搜索程序文件”窗口输入CMD,点击C:CMD后,在C:UsersAdministrator〉处,键入:IPConfig/All即可查到设备的物理地址MAC。
在完成以上无线局域网的软硬件的正确安装、设置后,打开无线局域网的全部设备,使无线局域网处于运行状态并确认无线局域网运行正常,即可继续完成下一步客户机的入网设置了。
方法:将安装了Win7的笔记本电脑客户机,置于距离无线路由器覆盖范围较近的地方,接通电源并开机。在客户机显示了Win7的主界面后,可以发现:在界面的右下方出现了表示断开的无线网络小图标,单击这个图标即可列出Win7所搜索到本局域网的SSID码及可能接收到的附近其它无线网络的SSID码。当单击本局域网的SSID码后,显示界面要求输入本局域网的网络安全密钥,网络密钥输入完成后,点击“家庭网络”显示界面,跳出“加入家庭网络”的小窗口。此时即可根据网络所需的共享要求,对“图片”、“音乐”、“视频”、“文档”、“打印机”等选项进行勾选、在点击了共享确定后,将出现“加入家庭组”的小窗口,并要求家庭组的密码。由于在局域网内家庭组密码是统一的,此时可将原主机上设定的家庭组密码复制到“键入密码”的位置。点击下一步,窗口显示您已加入家庭组。点击“完成”并重新启动后,这台笔记本电脑,就已成为局域网中的一台客户机了。
Win7系统平台,较之以前发布的Windows系统平台,具有更优异的性能和可操作性。系统中可供选择的“家庭网络”、“工作网络”、“公用网络”3种建网模式,提高了网络的安全性;Win7“网络发现”的优异性能,对于加入无线局域网的客户机的入网操作及所需进行的各项设置,提供了极大的方便;共享“图片”、“音乐”、“视频”、“文档”、“打印机”也变得更加简便等。
设置的具体操作步骤:(1)打开主机,进入Win7系统平台。(2)进入控制面板→网络和Internet→家庭组和共享选项→更改高级共享设置。(3)在高级共享设置中,要依次启用“网络发现”、“文件和打印机共享”、“公用文件夹共享”、“打开流媒体”、“关闭密码保护”等工作。(4)在“共享库和打印机”选项中,对“图片”、“音乐”、“视频”、“文档”、“打印机”是否共享,进行选择性的勾选,以设定局域网中所需要的共享项。当需要实现各种信息共享时,只要把相关的信息分类为图片、视频、音频、及文档,并复制到相应的共享文件夹中,与此同时以右键点击各共享文件夹,在共享选项中可以将它们设置成:读取、读取/写入以及指定特定用户共享等。通过这些设置即可方便完成各种预期的共享任务。此外,还有更为简单的方法:使用鼠标直接右击需要共享的文件夹,进行共享设置后同样可以实现共享。
在完成了以上的各项共享设置后,可在主机上安装打印机驱动程序,并进入控制面板点击“查看设备和打印机”,在“打印机和传真”选项中,删除其它无效设备,以使其成为一台网络默认的网络共享的打印机。
首先在联网的主机及客户机上,下载并安装当前最新版的、免费的、有着较好可信度和病毒查杀效果的杀毒软件等,并启动。以进行一般病毒及木马病毒查杀和发现漏洞、完成漏洞补丁的安装以及系统优化等。使正式上网前的主机、客户机处于最佳状态。此外,须进入无线路由器的管理界面:关闭原临时开启的SSID“广播”,以隐蔽进入局域网所必需的SSID码,确保局域网的安全。关闭“广播”后,客户机再次上网时,需输入SSID及密钥即可。最后,为了无线局域网的各项设置不被任意篡改,确保网络的稳定运行,应进入无线路由器的管理界面,点击界面左侧的“系统工具”项,再点击“修改登录口令”对无线局域网的通用的默认原用户名及密码“admin” 进行强化保密性的修改并妥善保存。
文中表述的无线局域网内的主机、客户机,均采用了当前最新高性能的Win7旗舰版操作系统,作为系统平台。采用统一的Win7系统平台,较之采用不同版本的混合系统(如 Win 7 与Win XP等)平台,在组建的局域网时,具有快捷、方便、稳定、安全的特点。对于已安装了并正在使用Win XP操作系统的用户,也可将Win7作为第2系统安装在机器上。上网运行时,可选择Win7选项,运行Win7操作系统,同样可以实现采用统一的Win7系统平台,构建无线局域网的目的。此外,本案例在实际组网中配置了性能及稳定性较好的硬件设备、在网络的安全性方面,采用了多项实用的网络安全设置和措施,使得整个无线局域网的各项性能得到了较好的提升。