冯友谊
摘要:针对随着网络的普及,使用SOHO无线路由器共享上网的现象越来越普遍的现状,详细分析了无线路由器的工作原理和功能,给出一个典型利用无线路由器组建有线无线一体化小型局域网共享上网的设置过程,为用户安全使用无线路由器提供依据。
关键词:SOHO无线路由器;以太网交换机;无线AP;SSID;WPA2-PSK;WiFi1引言
随着网络的普及,家庭、学生宿舍、小型办公室中能上网的设备越来越多,如:台式机、笔记本电脑、平板电脑、手机等,一般除台式机以外,更多的设备要采用无线上网的方式,原来只能有线上网的情况越来越不能满足环境中多台设备有线、无线上网的需求。因此使用带有无线覆盖功能的SOHO无线宽带路由器组建自己的有线无线一体化网络环境,满足多台设备同时随处上网的需求,是一种低成本、高效的解决方法,也成为家庭用户、学生宿舍、小型办公室的首选,通过对无线路由器必要的设置,多台设备能实现同时高速有线无线上网。
2SOHO无线路由器工作原理
SOHO型无线路由器是专为满足小型企业、办公室和家庭的上网需要而设计的,价格便宜、安装便捷,它基于IEEE 802.3和 IEEE 802.11的相关标准,能扩展无线网络范围,提供高速率的稳定传输,并提供多重安全防护措施,是一种有线无线一体化网络共享设备。现以小型网络中常用的TP-link品牌的SOHO无线宽带路由器为例说明一下无线路由器的工作原理。
如图1所示为TP-Link某型号无线路由器背板接口示意图,从中可以看出无线路由器是一个复合型的设备,它集成了路由器、以太网交换机、无线AP等功能。
2.1 路由器功能
无线路由器首先是一个路由器,路由器的功能主要是互连不同的网络。SOHO无线路由器都有两种类型的端口:WAN(广域网)口和LAN(局域网)口,所以能够将WAN端口所连的网络和LAN端口所连的网络进行互连。一般WAN端口连接外网,如直连Internet(ISP网络)或局域网(小区或校园网网络),LAN口连接内网,内网即内部自组建的网络。通过WAN口和LAN口的互连就可以实现内网共享接入外网(Internet)的上网要求。
2.2 以太网交换机功能
无线路由器一般有2-4个LAN口,如图1所示有4个LAN口,即内嵌了一个4端口的以太网交换机,以太网交换机采用IEEE802.3的相关协议,可以连接4台网络设备组建内部有线局域网。
2.3 无线AP功能
无线路由器同时具备无线AP的功能,无线AP是一个无线连接点,即通常说的WiFi热点,采用IEEE 802.11的相关协议,可以组建内部无线局域网,支持WiFi的设备都可以接入。
综上所述,无线路由器是兼具路由器互连内外部网络、交换机组建内部有线局域网、无线AP组建内部无线局域网的功能(注意内部有线、无线局域网是在同一内网内),最终实现内部的有线无线局域网共享接入外网上网目的。
3SOHO无线路由器的配置
SOHO无线路由器作为一种网络共享设备,支持ADSL、光纤或者小区宽带、校园网的Internet共享接入,其组网方便、配置简单。SOHO无线路由器一般要根据网络环境进行一定的配置,才能安全有效地工作。现以一个具体的学校某办公室使用无线路由器接入校园网共享上网为例来说明。
如图2网络连接所示,利用一个无线路由器,WAN口接入校园网(再通过校园网连入Internet),LAN口有线接入台式机PC1、PC2,无线接入笔记本电脑PC3和手机等,构成一个有线无线一体化局域网共享上网环境。根据前面我们所分析的无线路由器的工作原理,图2中无线路由器的基本配置也可应分三部分来设置:
3.1 作为路由器的配置
作为路由器,SOHO无线路由器用来互连WAN口和LAN口所连的网络,所以需要配置的主要网络参数是WAN口、LAN口的IP相关参数。
WAN口需要配置的参数有IP地址、子网掩码、默认网关、DNS服务器地址,如图2中所示WAN接入校园网10.192.0.0/16网络,所以WAN口的IP地址应为10.192.0.1--10.192.255.253范围之间(除去网关地址),子网掩码为255.255.0.0,保证和校园网网络地址一致,默认网关即为图2中所示10.192.255.254,DNS服务器地址为校园网DNS服务器地址或公网中ISP提供的DNS服务器地址,还可以是通用型的DNS服务器地址,如114.114.114.114。
校园网中若有DHCP服务器,WAN口的相关配置则可动态获取,相对简单;若无,则需静态手工配置。不管动态获取还是静态配置,WAN口最终的配置应如下表1所示。(注:DNS服务器选用通用型的114.114.114.114。
LAN口的配置參数只有IP地址和子网掩码2项,因为LAN口是用于接入内部局域网,也就是说内部局域网是通过LAN口互连到WAN口的网络,所以LAN口的IP地址即为内部局域网的默认网关(局域网内计算机、手机等网络设备的默认网关),加上子网掩码也就确定了内部局域网的网络地址。
LAN口的设置一般出厂时由厂家给出了默认的初始IP地址为192.168.1.1,子网掩码255.255.255.0,是一个C类私有网络地址,如表1所示,即在默认的初始条件下,内部局域网的网络地址为192.168.1.0/24网络,网关为192.168.1.1。用户也可以根据自己的需要对LAN口IP配置进行更改,但注意:第一不能和WAN口在同一网络地址段;第二因为这是内部组建的私有网络,只能采用私用地址段。
3.2 作为以太网交换机的配置
图2中无线路由器内嵌4端口以太网交换机是一个纯硬件设备,即插即用,没有网管功能,所以只需硬件连线,无需软件配置。
3.3 作为无线AP的配置
无线路由器同时充当无线AP的功能,作为无线接入点,支持多个无线网络设备接入。其无线参数的设置主要包括有基本设置和安全设置,基本设置中必须设置的是SSID号和信道,安全设置中主要包括安全认证类型和加密密钥。
SSID(Service Set Identifier)可以理解为无线网络的名称,用来区分不同的无线网络,出厂时厂家给定一个默认的SSID,一般即为无线路由器的MAC地址,用户可以自行修改成易记的名称,如图2中设为:office-wlan。
信道即无线AP工作的频段,在中国无线局域网2.4GHZ频点有1-13共13个信道,其中1、6、11这3个信道是互不重叠的,一般情况只有一个无线AP的情况下,默认信道为6可能是最好的,在无线网络较多的环境下,将信道设为“自动”,AP会自动根据周围的环境甄别选择一个最好的信道,如表2所示。
无线局域网与有线局域网相比,因传输介质是无线的原因,安全问题尤为重要。在默认的情况下,无线安全设置是关闭的,所以必须开启无线安全设置功能,来防止他人未经同意私自连入无线网络,占用网络资源,同时也可以避免黑客窃听、黑客攻击等不利的行为,从而提高无线网络的安全性。
无线AP的安全配置首先要选择安全认证类型,无线路由器一般都提供了三种无线安全认证类型:WEP、WPA/WPA2以及 WPA-PSK/WPA2-PSK。WEP是一种基本的加密方法,其安全性较低,容易被破解,建议用户不要使用该加密方式。WPA/WPA2是一种比WEP强大的加密算法,选择这种安全类型,路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服务器,代价比较昂贵且维护也很复杂,所以不推荐普通用户使用此安全类型。WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是基于预共享密钥(PSK:Pre-Share Key)的WPA模式,安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用,注意的是这里PSK密码最短为8个字符,最长为63个字符。无线路由器的安全具体设置见表2所示,此例中设置安全类型为WPA2-PSK,设定加密密钥:12345678。
3.4 终端设备的配置
除了上述的路由器基本配置,上网的终端设备还应正确配置IP的相关参数,因无线路由器内置DHCP服务器并在默认条件下是开启的,所以终端设备只需动态获取IP地址即可,当然用户也可静态配置IP的相关参数,但一定要注意IP地址应在内部局域网的网络地址范围内,如本例中为192.168.1.0/24,默认网关为无线路由器LAN口地址192.168.1.1。表3给出图1中PC机、手机的IP相关参数如下(注意无线接入时,要搜素到无线局域网的SSID连入,并输入正确的加密密钥。)。
至此通过以上的各项设置,有线无线的终端设备即可通过无线路由器接入校园网,进而共享上网。
如上所述的只是利用无线路由器共享上网的基本设置,无线路由器还包括了很多网络管理的功能,如:防火墙功能、VPN功能、上网控制功能、带宽控制功能等,用户可以根据需要进行设置,进一步优化网络、增强网络功能。
4结束语
综上所述,SOHO无线路由器是一个集成了路由器、以太网交换机、无线AP及多种网络管理功能的复合型网络设备,用户在使用时可以根据自己具体的网络环境,对无线路由器正确进行设置和使用,组建有线无线一体化共享上网的网络。
[参考文献]
[1]陈晓红.基于无线路由器在家庭中的应用研究[J].无线互联科技,2012,(8):75-76.
[2]网址:http://www.tp-link.com.cn.