[第149期] 無線局域網(WLAN)常見問題解析
WLAN是指以無線信道作傳輸媒介的計算機局域網絡,是計算機網絡與無線通信技術相結合的產物,它以無線多址信道作為傳輸媒介,提供傳統有線局域網的功能,能夠使用戶真正實現隨時、隨地、隨意的寬帶網絡接入。 無線局域網(下簡稱為WLAN)隨著技術的逐漸成熟和產品成本的降低,已悄悄的走進我們的工作和生活。大規模WLAN和寬帶的普及也使得相關的故障時有發生。
技術門診是51CTO社區品牌欄目,每周邀請一位客座專家,為廣大技術網友解答疑問。從熱門技術到前沿知識,從技術答疑到職業規劃。每期一個主題,站在最新最熱的技術前沿為你引航
本期門診特邀請中國第一個中立無線培訓CWNP講師朱志立與大家交流分享無線局域網(WLAN)的常見問題。大家可針對無線技術的應用以及無線技術應用中存在的問題與專家進行互動交流。
姓 名:朱志立
擅長領域:網絡、安全、無線
深圳市嘉華盛世投資有限公司技術總監兼高級培訓顧問。電信培訓中心兼職高級講師。具有9年網絡培訓和系統集成咨詢經驗。國內第一個中立無線培訓CWNP講師,熟悉無線局域網標準,擅長無線局域網勘測、優化和排障,熟悉無線局域網安全部署。H3C授權HCNE/HCSE認證講師,美國CIW授權認證講師。
查看本期門診精彩實錄:http://doctor.51cto.com/develop-162.html
參與最新技術門診:http://doctor.51cto.com/
精選本期網友提問與專家解答,以供網友學習參考。
Q:專家你好:我想問您一個工作中遇到的問題,這們現在正在做一個工程,兩個相距4公里的工廠要使用無線網絡實現互通,要求速度是8M-10M左右,我們使用無線網橋把網絡連好以后,測試下網絡只有3-4M,雖然無線設備是在樓頂布署的,但是兩個廠子之間還是有些建筑物,請問這些建筑是影響網絡速度慢的主要原因嗎,還是因為其它的原因?有沒有一個好的解決方案實現10M的互聯速度?還有就是天氣對無線傳輸的影響到底有多大?謝謝!
A:室外橋接計算還是比較復雜的,需要考慮的問題比較多,而目前的代理商也采用經驗估算,不符合科學的原則,一般來說要考慮的問題有下面幾個:
1.設備頻率使用:
2.4G頻段因為所在頻段干擾較多,不容易達到高速;5G頻段因為干擾較少可能會好一點,但是要注意802.11h即DFS的問題,防止因為雷達問題導致通訊中斷;
關于802.11h,可以參考http://baike.baidu.com/view/32836.htm
2.影響無線接收的因素,其實主要就是SOM的問題,SOM是System Operating Margin的簡寫。接收效果跟設備使用頻率,設備發射功率,天線增益,饋線損耗,以及距離有關。
根據無線衰減的規律,最大的損耗就在路徑上,功率與距離的平方成反比。所以做好計算是很重要的。計算方法可以參考下列鏈接http://www.cwnpchina.org/thread-490-1-5.html
3.菲尼爾區的考慮,因為地球是圓的,如果距離過長,地球曲率便會導致無線信號不可達,此時需要調整天線支架的高度。菲尼爾區的計算可以參考下列鏈接http://www.cwnpchina.org/viewthread.php?tid=492&page=1&extra=#pid871
4.天氣的問題,除了要考慮無線設備的防水,天線的抗風以外,還要考慮當地的雨量和大霧的情況,但是因為衰減量一般只有1-2db以內,可以酌情忽略。
我估計你們的問題除了要解決發射功率和天線增益(角度要對準)的問題以外,還要考慮中間遮擋物和菲尼爾區的問題,一定要保證可視(其實應該保證菲尼爾區60%可見),如果沒有滿足上述需求,別說10M,聯通都成問題。
目前戶外產品已經有很多廠家推出了802.11n產品,利用11n的特性達到150Mbps-200Mbps已經不是夢想。
Q:你好!家里的TPlink WR541G+無線路由使用中的幾個問題,望予以解答:
1、設置ip地址過濾。mac地址過濾并生效(符合條件則阻擋和符合條件才能通過都設置過),啟用防火墻、流量統計。而實際過濾功能卻無效,目標測試計算機仍然能夠連接外部網絡。是否該機型不支持高級管理?
2、路由里設置pppoe撥號,填寫了正確的用戶名和密碼后卻連接不上,選擇不同的方式測試仍不行,只能用主機連接路由后撥號ADSL,可否分析可能的原因?
3、用ADSL modem內置的撥號連線,并借助其路由功能共享使用,但一使用p2p就斷線,是否modem的處理能力不足?(以前用過華為MT800這型號的modem,這種modem確可以為局域網內多臺機器提供p2p的路由能力)
4、無線路由的安全方面,是否在第一次無線連接完成后,關閉廣播功能,別人在不知道SSID的情況下就無法找到本路由。(因為問題1的緣故,過濾功能無法生效),密碼又能被破解的情況下,如何設置才能得到一定程度的安全防護呢?
A: 1.該產品支持MAC地址過濾,如果成功無線客戶端根本無法連到無線寬帶路由器,更不用說連接到外網了,請檢查配置和升級最新固件。
2.一般無線寬帶路由器是支持PPPOE撥號的,不成功的原因除了確保賬戶信息正確,還要了解是否當地ISP做了限制,例如MAC綁定。
3.P2P斷線的問題,不排除設備本身處理能力,但也不排除了運營商做了限制。
4.關閉SSID,MAC過濾,都是傳統的無線安全措施,不是非常有效,但聊勝于無。
另外增加WPA或WPA2加密,同時修改SSID為特殊的SSID(防止字典攻擊),是家用SOHO設備的安全方法。可以參考9樓的文檔,下載看看吧。
Q:專家您好,學生很對WLAN方面的知識也很感興趣,您能不能提供一些這方面的資料下載或者推薦幾本有關這方面比較好的書呢,謝謝!
A:我推薦CWNA自學指南 ,目前我們正在和國內出版社聯系引入。是目前最好的無線局域網參考書。國內大部分書知識結構都過于陳舊。另外我推薦東大出版社的 802.11無線局域網權威指南。
Q:無線給我的感覺是不安全的,除了設置密碼復雜度之外,還要有什么措施保證網絡的安全性?
A:家用無線網絡和企業無線網絡的安全需求是不同的。如果是家用的,可以考慮修改缺省的SSID為特殊的,可以避免無線的暴力破解。然后設置加密類型為WPA2(或者WPA),切記不要再使用WEP,即使是用128bit長度,也可以在10min被破解。而WPA建議采用AES加密,目前TKIP的破解方法已經出現,兩位日本專家已經在1min內破解了WPA TKIP的密碼。一般來說采用WPA2 AES,除了暴力破解還沒有其他的更好的破解方法(也就是說如果你的SSID不在黑客的字典里,破解是不可能的,也就是安全的)
很多傳統的無線安全方法,例如MAC地址過濾,SSID隱藏都不是很好的辦法,通過一些工具很容易突破。至于企業級別的,一般推薦采用EAP的方式,另外在條件許可的情況需要采用WIPS,即無線的IPS進行無線環境保護。
Q:專家您好:我是一個外企的網絡管理員,公司整層辦公樓做了無線覆蓋,并通過控制器統一管理,無線管理比有線管理考慮的問題多一些,國外的同事也擁有了CWNP認證,但在國內這方面的資訊比較少,請您介紹一下有關無線網絡培訓方面的問題?
A: 無線因為工作在底層(物理層和數據鏈路層),大家關注的不太多,而且也比較抽象,相應的無線管理問題也相對突出,一句話就是比較難管。大家除了要對無線的原理有所了解外,還要利用物理層的工具頻譜分析儀,數據鏈路層的工具無線協議分析儀,大型的無線網絡可能還要借助于一些無線管理系統,例如思科的WCS,aruba的airwave。隨著無線局域網應用的深化,大家對無線安全無線管理的認識也越來越深入,需求也越來越迫切。
對無線網絡管理人員的要求也逐漸提高,至于你說的培訓。目前主要有兩個方面的認證,廠商認證,如aruba的和思科,思科的CCIE無線2009年剛推出,目前全球CCIE無線人數也就10人左右,還有一種是無線中立的認證,也就是跟廠商無關的,最知名的是CWNP,本人有幸是國內首家授權培訓中心的講師,也算是國內第一個CWNT(即CWNP講師),廠商認證偏重廠商產品,中立認證偏重體系學習,原理掌握,各有所長。
打個比方說,思科廠商類的無線學習相當于學開奧迪,而CWNP相當于教你開車,學會開車再學開奧迪就是很容易的事情了。
思科的CCIE無線體系目前很完善了,有CCNA wireless,CCNP wireless,CCIE wireless三個層次。CWNP有CWTS CWNA CWSP CWNE四個層次。
我們深圳市嘉華盛世投資有限公司作為CWNP在國內的首家授權培訓中心,思科授權培訓中心,可以提供思科無線及CWNP無線的培訓服務。
如果有其他不懂的可以再跟我聯系。
Q:尊敬的專家您好:大家理論方面的困惑得到您認真的分析和解答,謝謝您的分享。我也有一個實際工作中遇到的問題也希望得到您的分析。我們架設了一個無線觸摸點菜系統。設備如下:巴比錄54M的無線路由器(當做ap使用),小票打印機NPORT的那種,無線網卡用的是dlink支持802.11b/G(接在觸摸屏機器上).
運作原理:客人自動點菜(觸摸屏機器),點玩后飛到指定的NPORT打印機器上打印出點菜單(一式三份)。
問題:前提運行的時候約兩天,一切正常,第三天突然有個顧客點菜后,過了20多分鐘,才打印點菜單。此時點菜觸摸機器是可以訪問其他的機器的(如web服務,\\ip的局域網共享),并且此問題頻繁發生了。后來我們取消無線,直接拉網線,就沒有出現這樣的問題了。
請幫分析問題出在哪里?是不是無線不適合做打印?
A:常見的點菜系統多采用433和2400MHz的ISM頻段,如果排除無線干擾的問題,無線點菜系統還是很不錯的無線應用。
我覺得無線沒有說適合不適合打印,無線也是一種底層的傳輸方式,上層走的還是IP協議。
我覺得你應該從應用程序本身的問題和無線干擾方面的問題著手找找原因。
干擾:你目前使用的2.4G在餐飲環境下,比較容易受干擾的是微波爐,看看是否無線AP放置在微波爐旁邊,可以考慮換個位置(隔5米以上),見下圖
應用程序方面:看看是不是打印機隊列問題,或者程序的其他問題導致的偶發情況。
最后總結下:無線原則上做任何基于IP的應用傳輸都沒有問題。
Q:朱老師您好!我是一名無線網絡愛好者,但對無線網絡了解的還很少,你能發個資料,讓我全面的了解一下無線局域網嗎?謝謝。
A:無線網絡其實范圍很廣,有基于個人網絡的無線WPAN,如藍牙紅外的應用
有基于局域網范圍的應用WLAN(企業應用最為廣泛),有基于廣域網的無線網絡WWAN,如現在的TD-SCDMA WCDMA CDMA1X CDMA2000。我不知道你對哪方面趕興趣,資料太多也沒辦法發,你可以到www.cwnpchina.org的CWNP專區看看,也可以在51CTO找找無線的資料。
國外無線局域網技術發展較快,而中國雖然無線產品已經應用較多,但基于無線的優化,排錯,咨詢的人員還很少,希望你能稱為其中的一員。
Q: 你好,志立哥,我現在對WLAN不怎么了解,請問我該怎么自學WLAN?
A: 不是犀利哥就好。要自學的話,建議我在2樓提的那兩本書,好好看看,多做做試驗。
Q:專家你好:我是一個無線網絡愛好者,做好無線安全主要在哪幾個方面?如何做到確保一個無線網絡的安全性?以及無線漫游主要注意的哪幾個方面?謝謝。
A:無線安全設計面也很廣,針對無線的攻擊也很多,物理層的攻擊如昆士蘭攻擊(可以看我的博客關于昆士蘭攻擊的測試),二層方面的攻擊,如現在很多基于Backtrack的攻擊。
如何確保安全性除了技術方面,還要考慮很多非技術方面的問題,這個需要公司有個完善的安全策略作為保證,當然也需要我們的無線網絡管理人員熟練無線方面的知識和無線安全工具的使用。100%的安全是不存在的,不管是無線還是有線。只能盡量減少網絡安全的風險。
這里我摘抄一段文字:原文描述了10個SOHO WLAN需要注意的地方,分別是:
不要使用默認設置
小區調校
SSID 命名
隱藏
MAC 過濾器
加密
靜態IP
常見的安全措施
將設置存檔
關閉網絡
當然這是SOHO,企業級別的還要考慮很多其他因素。白皮書你可以在http://www.cwnpchina.cn/thread-1026-1-1.html下載參考。
無線漫游的問題,我認為除了做好無線勘測(AP的數量和位置,天線的選型),確保無線覆蓋重疊區域在20%左右以外,還要考慮無線網卡的調較(不然容易出現漫游過度的情況)。
Q:問一下,從無線網卡連接到外置天線的線,有沒有什么要注意的地點。如果兩根線都連接在一根天線,會不會出現什么問題,謝謝解答!
A:看來您是蹭網一族吧?無線網卡和外置天線之間的饋線,一定要確保焊接牢固和阻抗匹配,長度太長肯定會影響效果。一根天線接兩塊無線網卡的情況我沒試過,但是肯定會受到影響,影響程度要你測試下,希望能得到你的反饋。倒是一個無線網卡或無線接入點接多個天線的情況很多,例如要做功分或者MIMO
Q:專家你好,最近正好對無線比較感興趣,借此機會向您請教幾個問題,謝謝。
第一個問題是從論壇里看到的(anywlan.com/bbs)
1、一個WPA、WPA2的問題研究了好久,估計很多人都有同樣的問題。關于WPA和WPA2的區別,最近看了一些無線安全的資料,還是沒有一個準確的說法。比較常見的一個觀點是:WPA采用TKIP進行密鑰管理,采用RC4進行加密,而WPA2采用CCMP密鑰管理,采用AES加密。這個觀點是否正確?打開windows無線網絡配置可以看到:選擇"網絡身份驗證"為WPA-PSK后,"數據加密" 可以選TKIP,也可以選AES同樣,選擇"網絡身份驗證"為WPA2-PSK后,"數據加密"可以選TKIP,也可以選AES。不是說WPA不能用AES(CCMP)加密嗎?請明白人給講講為什么。
2、早期的WEP使用RC4加密算法,初期的WPA僅支持TKIP,這是它和WPA2的一個區別。現在它們都支持AES了,而且也都支持(向下兼容)RC4和TKIP。這樣的說法對嗎?
3、AES是加密算法,TKIP和CCMP是安全協議。那WPA、WPA2怎么稱呼呢?加密標準?能否把這些概念的關系大概說一說。網上的說法看多了不知道那個說的對。
A:回來比較晚,先回答這個問題。你的問題大概就是把WPA WPA2 CCMP TKIP AES RC4這些名詞搞混了,希望能理個頭緒吧。
1.先要搞清楚IEEE和WI-FI聯盟,一個是做技術標準的,一個是廠商聯盟做商業標準的;802.11i是前者做的無線技術標準,而WPA是802.11i正式頒布前的一個臨時標準,曾經被稱為WEP2,后來因為WEP名聲的問題,改為WPA ,可以叫他WPA V1,802.11i正式頒布后,WIFI聯盟推出WPA2,可以認為WPA2=802.11i
2.WPA采用TKIP沒錯,但是因為TKIP的缺陷,有些廠商也兼容AES,但是WPA-AES是非強制的,跟廠商有關。同樣WPA2也兼容TKIP(為了產品向后兼容的問題),記著這句話WPA用TKIP是強制標準,用AES是option,WPA2用AES是強制標準,用TKIP是option;
3.AES RC4是加密算法,TKIP CCMP是安全協議,WPA WPA2是wifi認證標準。
不知道這么回答你能否滿意。
Q:首先我不是蹭網一族,只是在網上看了別人外接天線,來到達增加無線信號的范圍。一直沒有弄懂從無線網卡接線到外置天線。比如:一個無線路由器有兩根信號線,它們同時接到一根外置天線,這樣可行不?還有一根線里面是不是有兩種線,接時要不要區分什么,怎么個接法,謝謝解答!
A:很多無線路由器的兩根天線不是都同時有用的,他們是一種無線分集技術,用來比較信號的好壞,其實只用了其中的一根天線,這種分集技術是用來規避multipath,即多路徑問題的。如果兩個接頭同時接到一根外置天線就起不到優化效果。
Q:專家你好!能介紹下802.XX幾種標準的各自優點與缺點么?
A: 802.XX協議太多了,802.3系列的 802.11系列的很多。
我估計你是指目前無線常用的數據傳輸標準802.11b 802.11a 802.11g 802.11n吧,除此之外還有11f 11d 11h 11p 11j 11e太多,這里沒法詳述。先說下速率:802.11b 最大11Mbps 802.11a和802.11g因為采用相同的OFDM調制方式 速率可達54Mbps,802.11n采用了很多先進的技術,如OFDM MIMO 信道捆綁 幀聚合 多空間流等,理論可達600Mbps
802.11b優點?無,太老了。 802.11g優點,網卡普及,缺點干擾大。 802.11a與g相反,網卡不普及,干擾少,因為頻率高的問題,衍射能力差,部署時需要比11g多些AP部署,才能達到相同的覆蓋效果。802.11n優點?速率高,缺點,就是目前價格稍貴,但是這是趨勢。簡述一下,希望你能滿意。
Q:專家你好:公司的辦公區里面使用LINKSYS WRT54G2無線路由,由于宿舍區距離辦公區隔了兩棟房子,所以在宿舍區接受到的信號不是很好。想加裝一個天線,但是聽說自己裝天線比較復雜,還要講究角度什么的,能否詳細指點一下。順便問一下,無線路由本身的覆蓋范圍是360度均衡還是面向某個方向的較強一些呢?
A:這兩棟房子的高度很重要,請參考第一樓關于菲尼爾區的講述。如果菲尼爾區條件不滿足,單純加天線也沒法達到很好的效果。
如果要加天線,天線DIY是門學問,可以找些資料作為興趣自己制作。天線的參數很多,例如增益,阻抗,beamwidth(波寬),前后比等等,你找些資料看看。
最后你的問題,360度是全向天線,朝向某方向是定向天線,覆蓋范圍跟很多因素有關,我只能說定向天線比全向能量更加集中,至于覆蓋面積,你可以想象一個50米的圓,和一個1KM的狹長面積那個面積更大(具體覆蓋面積跟天線增益和天線類型有關)
Q:專家你好..我是一個網絡從業員..現正處于迷惘中..想咨詢下國內無線這塊有沒有發展前景??除了掌握無線的知識外還需要其他方面的知識嗎??如果工作環境中沒有環境實踐.請問有什么辦法可以解決實際的問題?
A: 人人都會迷茫,記住一句話行行出狀元。國內無線發展前景非常好,非常需要無線勘測,優化,排錯 安全等方面的人才。
單純的無線按照只偏重了協議棧底層的問題,在整個網絡體系中,屬于基礎架構,與有線網絡共同構成。建議你還是掌握一些路由交換知識,對學習有幫助。無線這東西也是個實踐科學,沒環境可能不太容易明白。不過學學幀結構,抓抓包這些條件還是有的吧。
Q:我新買了無限網卡!結果可以搜索到無限網絡,但現實已加密!無限網絡密碼我知道,但是連接不上,癥狀是:本機缺少一個安全認證證書,怎么辦?
A:這個無線網絡可能是企業級采用了EAP-TLS認證的網絡,需要證書才可以鏈接,安全性很高。怎么辦?申請證書才行。
Q:朱哥你好,請問一下802.11n這個標準是不是真能達到300mbps,如果達到了,是不是有線局域網和無線局域網今后的建設費用會有很明顯的差別,要是差別很大,我想很多小型企業,校園等首選無線了。
A:你好,802.11n標準不是300Mbps,而是600Mbps,你說的300M,主要是目前很多網卡的天線只支持2*2,即兩路空間流,如果能有3*3就可以到450Mbps,例如現在的intel5100網卡,如果能有4*4就可以到600Mbps(還沒有面世,應該很快出來的)
無線局域網在很多情況已經成了網絡構建必選的,例如會展中心,醫院,礦井還有你說的校園網,應用越來越多了。隨著802.11n標準的正式頒布,各大廠商紛紛大力投入11n產品研發和推廣,性價比是越來越高了。還是那句話趨勢!無線局域網最新的WIFI工作組已經開始研發1000的無線局域網標準了。
Q:專家你好:一個AP的無線路由器是802.11g的標準的,帶寬也就是54M,請問一下這個帶寬是這個ap下面所有用戶共享的還是獨享的?802.11n的300M帶寬是不是也是這樣的?用戶越多是不是速度越慢?一個AP在理想的情況下最多能帶多少個用戶?今天問了華三的工程師,他說不管設備的處理能力和天線的增益,理想情況下一個AP帶20~30個用戶?
A:無線AP你可以認為就是一個hub,他采用的跟hub CSMA/CD不同,它用的是CSMA/CA,即載波偵聽多路訪問沖突避免,54M帶寬是由所有鏈接到這個AP的用戶共享的,這一點說明下,如果這個AP有兩個radio,那么每個radio都有54M。
802.11n的600M當然也是如此,用戶越多,每個用戶分配的帶寬越少。
一個54M的AP,一般設計是20人,此時每人最大擁有的帶寬只有1Mbps左右,當然這還是最理想的情況(無干擾)。
Q:專家您好:我想問下無線路由器組建了一個無線局域網,時常感覺網速比較慢如何才能讓無線網絡變得安全可靠?
A:家用路由器網速慢,你可以簡單考慮下幾個方面:
1.天線的方向,如果是全向天線,要豎起來,除非AP在樓下,你想在樓上上網。
2.AP的位置,選擇不要太多遮擋的位置。
3.下載netstumbler或者insider,查看周邊的網絡環境,盡量找一個不擁塞的信道。
4.安全方面可以采用WPA2-AES(最強加密),不要用WEP。不僅安全,而且如果你的設備是11n的產品,才有可能上到較高速率。
家用的只能這樣考慮,你自己筆記本的無線網卡,也盡可能調整好方向,升級到最新驅動。
Q:專家你好:能解釋一下無線交換機以及無線控制器的概念嗎,它們在什么場合下使用?謝謝!
A:無線交換機和無線控制器,只是不同廠商的叫法。目前大部分企業級部署的AP都建議采用瘦AP架構,即由無線控制器(無線交換機)統一配置,統一管理,AP此時你可以認為是一個很大的天線,所有安全的加密解密等都交由無線控制器來完成。目前瘦AP架構除了便于管理以外,還具備很多優秀的功能,例如自動的RF管理,負載均衡,優秀的漫游切換能力等等。
而獨立工作的AP稱為胖AP,例如很多家用的無線路由器。所有的認證加密,轉發都有一個設備完成。
Q:專家你好:家里有一臺液晶電視,可以外接無線網卡,并且只能接磊科的nw330c這一個型號,通過無線網絡連到電腦上,看電腦共享目錄下的電影。為此,我配了個無線路由,netgear 的wgr614無線。
現在問題是:
1:該電視機設置里只能在設置無密碼有ssid的無線網絡里用(可以設置有密碼,有ssid,但是每次關電視機再打開又要重新在電視機里設置,很麻煩,老人根本就不會用)。所以,我的路由器里ssid打開,dhcp打開,加了個mac過濾。除了這個措施還有別的放盜措施可以做么?更加可氣的是如果要看電腦上的共享目錄,還要把電腦的防火墻打開,這樣如果對方連到我的無線路由器豈不是我的網上鄰居了?在無線設置上有什么可以改進的?
2.無線路由和電視機大概有5m距離,當中隔著半個墻,無線路由天線也對著電視機。現在的問題是,看無線網卡信號最好的時候是差3格滿格。看片子的話,有時傳輸速率可以達到3m/s,有時只能100k/s,好像沒什么規律可言。當然600k/s一般片子就可以了,達到1m/s碼率高點的片子就可以了。如何找到影響傳輸速率的因素,以及改進的辦法,使速率穩定在1m,謝謝。
A:1.根據你的描述,因為電視機的設置問題,你現在做的工作已經是最好的了,只能通過Mac過濾,其他的安全功能即便有,也沒辦法配置。不知道那塊網卡能否固定ip,如果可以的話,關掉dhcp也會好一點。但是對于有經驗的黑客,還是很容易突破dhcp和mac限制的。所以你自己斟酌下,減少dhcp地址范圍,調整天線角度,盡量減少RF溢出。
2.半個墻就導致信號這么差?你要先考慮調整和天線方向(垂直),然后可以考慮DIY一個易拉罐背板,將能量更集中給電視機。可以看看這個人做的。http://www.cwnpchina.org/viewthread.php?tid=3137&highlight=%CC%EC%CF%DF 如果還不行,可能要考慮換個增益強的天線。
3.磊科這個卡是802.11g的吧,建議你將無線AP的工作標準設備為802.11g(不要設置成802.11g mixed混合),這樣可以提高20%以上的速度。調整看看吧。
Q:您好,專家!我們公司的網絡環境是:一臺HIPER4240G路由器+一臺SMC2552W無線AP。下面客戶機全部是筆記本IBMT42+T60,其中T60無線網卡是英特爾 PRO/Wireless 3945ABG,另外也有幾臺臺式機通過交換機連接到路由器上。無線加密使用的是WEP,在路由器上使用的IP綁定過濾。出現過的問題如下:
1.有部分T60曾出現過無線網卡不能用的情況(顯示為灰色禁用狀態,實際是啟用狀態,重啟后可以堅持用十分鐘左右),換為TPLINK的USB無線網卡后可以上網。但是在公司另一個辦公樓的無線網中可以正常使用(無線路由為TPLINK WE541),后來咨詢無線AP的廠商,對方說是無線AP與無線網卡不兼容引起的,故有問題的全部更換無線網卡或者使用USB無線網卡。。。。現在新進的T60以及以前的部分T60也是使用的英特爾 PRO/Wireless 3945ABG無線網卡,一直沒出問題(所有的T42一直正常)。請問這是什么原因呢?謝謝!
2.公司同事總覺得網速比較慢,而路由器和AP的帶機量都遠遠沒有達到上限,帶寬也足夠,另外電腦也沒有中毒現象,請問如何優化公司的無線網絡?謝謝!
3.還有的筆記本會出現獲取不到IP的情況,一直是正在獲取網絡地址狀態,但一直連接不上,插上USB無線網卡后就可以直接連接上了。請問這還是無線網卡的問題么?謝謝!
期待您的答復!
A:1.第一個問題,我懷疑是無線網卡休眠的問題,你可以考慮升級最新無線網卡驅動。有篇文章你可以看下,http://www.cwnpchina.org/viewthread.php?tid=1030&highlight=%B4%C0 講的就是intel無線網卡的問題。不能排除無線AP和無線客戶端兼容的問題。
2.無線網絡的優化,在現有的條件下,應該考慮進行無線頻譜分析,進行信道規劃,減少干擾源的問題,配置方面也可以考慮優化下(例如改為純11g,更換11b客戶端),當然這還得具體現場分析,可以用的工具netstumbler airmagnet等。
3.IP地址獲取不到的原因也很多,保證排錯加密認證方式正確,沒有MAC過濾,DHCP地址池有足夠地址,信號干擾問題,無線網卡驅動問題,網卡設置問題,信號SNR問題(信噪比)。曾經遇到一個無線漫游的問題,無線網卡出現漫游過度的問題。
Q:朱老師,您好,我現在主要是做無線產品方面的銷售工作,在銷售的過程中客戶問的最多的是,有沒有一種無線ap能讓我整棟樓都能無線上網的?我的回答是"一般的無線路由器正常情況下只能穿過3堵墻這樣子,你想一個ap就能全部覆蓋掉是不可能的。"
現在我想朱老師能綜合的講解下無線ap所謂的穿透能力涉及到的關鍵技術點在于什么?
我目前的理解是,首先穿透能力的大小不僅與信號發射端的功率有關,同時也要求接收端有足夠的功率將信號反饋回去。而一般的筆記本電腦的功率只有50mW左右,不足以達到大范圍覆蓋的要求。這樣的理解對嗎?謝謝住老師的回答。
A:1.先要改變客戶用一個AP就想解決所有問題的想法。信號覆蓋問題,很難達到,單純的提高AP的增益,盡管可以穿過很多建筑割斷,但是離AP較近的用戶,可能很難接受一個超大天線的存在。即便信號覆蓋到全部,就像你說的信號可以過來,因為無線客戶端的功率有線,導致信號無法返回,也無法正常通訊。
2.讓用戶了解到AP的工作原理是共享式的。用戶越多,平均帶寬越小。
3.所謂的AP的穿透能力跟AP的發射功率,饋線的類型和長度,天線的類型和增益有關,另外與接收端離AP的距離及中間遮擋物的類型有關,一般來說玻璃石膏板墻,對信號吸收較少,而較厚的鋼筋混凝土,實心磚墻和金屬對無線的反射較強。
Q:朱老師,你好!看了上面的那些問題,對無線網絡也有了一定的認識.現在還是對WAPI與802.11有些迷惑.個人理解是,WAPI是基于手機上網的一個標準.而802.11是一組關于筆記本無線終端上網的一個標準,不知道這種理解,對嗎?
2,對于無線網絡里的蹭網卡的理解,個人感覺它的原理就是通過抓包軟件,首先先從本機發包,然后分析由其它無線路由返回的數據包.再通過分析,以達到破解路由密碼的目的?
3,現在我們宿舍里就是用的無線路由,旁邊有的人知道后就問我們的密碼,人一多,網速就卡下來了.經常用PING www.baidu.com -t來確認是否是有人在線下載或在線視頻.不知道這樣能達到目的嗎?
4,有沒有一種辦法,讓個人PC上網比其它人的快一些,由于有時網速卡的連郵件都發不出去?
A: 1.WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (無線局域網鑒別和保密基礎結構)的英文縮寫,是一種無線局域網(WLAN)安全協議,同時也是中國無線局域網強制性標準中的安全機制,而802.11屬于國際標準,里面涉及到了很多無線標準,有涉及傳輸的,如802.11abgn,還有安全的802.11i,有QOS的802.11e。
WAPI目前還并未普及,主要是終端產品較少,802.11abgn的產品在中國市場還是主流,WAPI的發展情況還有待觀察,中國設置WAPI標準,還是想設置一個門檻,同時降低對國外標準的依賴。
2.蹭網卡,只是一些商人起的名字,其實就是加大功率和采用高增益天線,提高信號的接收和發射效率。跟能不能破解無線密碼沒有關系。
3.AP接入數量多,肯定慢了。有些AP具有控制訪問的功能和QOS功能(限速功能),也可以控制有些用戶的優先級。
4.還是QOS。
#p#
Q:1、wlan在遇到同頻或鄰頻干擾時有什么現象,怎么避免這些問題
2、wlan信號指標有哪些,提供54mbps的帶寬需要信號達到的最低指標是什么
3、市場上有的產品宣傳2.4G采用智能天線可以覆蓋公里級范圍(不是點對點傳輸),是否真的有這樣的產品,如果有其覆蓋區域大的原因是什么。
4、wlan漫游技術分為二層漫游和三層漫游,能否詳細介紹工作機制
A: 1.同頻干擾或鄰頻干擾,會導致SNR減小,重傳增加,吞吐率降低。避免方式,就是做好信道規劃,目前企業級AP通過無線控制器可以進行自動的RF管理,自動的RF管理除了可以進行自動的信道規劃外,還自動進行功率的調整,以避免同頻干擾。有些胖AP也有自動查找最不擁塞信道的功能,當然也可以進行手動的信道指定和功率指定。
2.WLAN信號指標,主要是信號強度、信噪比和RSSI。
802.11g或802.11a達到最高54Mbps的最低指標,各個廠商標準不同,這邊我截了圖給你看看AIR-CB21AG-A-K9
這里11a是-71dbm,11g是-72dbm
3. 2.4G 采用智能天線,可以覆蓋公里級的范圍。原理有兩種:
如圖:采用高增益多簇天線,進行覆蓋,達到全向360度效果。
采用智能天線,隨著客戶端處于不同的位置自動將能量集中在某一個角度,類似于手電筒。
4.無線漫游:無線客戶端會根據周邊信號或信噪比低于某值后,切換到另外一個AP上去,這就是漫游。漫游分幾種類型:
基于無線控制器架構的漫游:分為控制器內漫游,控制器間漫游。也有分子網內漫游,子網間漫游(也就是你說的分為二層漫游和三層漫游)
所謂的二層漫游,就是在相同子網內漫游,實現比較容易,切換速度較快;而三層漫游需要跨子網,切換速度較慢,切換延遲經常是比較不同廠商產品的一個重要指標。
二層漫游比較簡單,簡單的說,通過由無線控制器緩存認證信息,是客戶在不同AP切換時無需重新認證,不出現中斷及重新關聯的現象。
三層漫游實現起來比較麻煩,除了跟二層一樣利用了LWAPP等AP和控制器間的隧道協議以外,還要進行IP in IP的協議,類似于GRE協議。
不知道這樣是否大概清楚了,還需要什么資料可以聯系我。
Q:我是一個開始找工作的應屆畢業生,如果我想向無線網絡架設方面發展,請問有什么建議,還有最好從什么工作開始做起?謝謝。
A: 你說的無線網絡是WLAN還是3G,還是RFID,看你選什么?我個人感覺WLAN和3G都不錯,其他也可以行行出狀元。先學路由交換,這是基礎;再考慮學習CWNP系列課程或者其他無線課程;工作可以考慮無線廠商,無線集成商。
Q:專家你好,我知道現在WLAN很火熱,我想問一下現在WLAN的發展現狀,和在電信運營商中的發展如何?電信運營商中,比如手機的WLAN前景如何?謝謝
A:無線WLAN應用會越來越普及,不僅是家用,而且是企業應用,基于無線WLAN的應用解決方案也會越來越多。我相信WLAN應用前景非常光明,從事相關的工作也會大有前途。
在運營商方面,3G和WLAN相輔相成,基于盈利的考慮,3G可能投入比例在80%,而WLAN在20%,這個數字我只是估計。手機的wifi功能在移動和電信運營商上還是個禁區,例如聯通的iphone還是個無wifi的閹割版。但是大勢所趨,即便WAPI要上,wifi也不可避免,長期會是一個共存的情況。
Q:朱老師 你好 我想問一下無線路由器到底對人體有多大的影響?真的對人體有輻射嗎?一直想在公司和家里用無線 可是在網上查了一下 有的反映頭暈、惡心什么的 想知道無線是不是真的對人體有影響,如果有 影響有多大 謝謝
A:無線路由器,我一般更習慣稱他們為AP,無線接入點。他們的發射功率為室內不允許超過100mw(即20dbm),當然這是大多數國家的要求。而很多手機在通訊時的功率為1W。
還有一個因素要考慮就是離AP的距離,根據FSL的計算公式,無線信號的衰減信號跟距離的平方成本比,你可以根據下面的公式
20 * Log10 (frequency in MHz) + 20 * Log10 (Distance in Miles) + 36.6 計算不同距離以外信號衰減的情況,例如我們做個計算1米以外,信號衰減情況大概是減少40dbm,家用的天線一般是2-3db的天線,所有100mw的AP在離天線1米以外的信號強度大概是-20dbm,相當于0.01mw。你比較下個0.01mw和緊貼在耳邊的手機發出的1000mw,你應該知道無線信號發出的信號根本是無害的,尤其是在較小天線增益和距離天線有足夠距離的情況下。
我個人不建議大家使用現在很流行的蹭網卡,動則500mw 800mw,還有一二十個db的天線。實在要用盡可能保持較遠的距離,例如1-2米,這個你可以根據我給你的方法計算一下。
Q:請問下現在的無線網絡是如何來實現與無線網卡之間的對應關系呢?
A:對應關系?我只能照我的理解回答你的問題。無線WLAN目前有4種傳輸標準,802.11b,對應無線網卡就是802.11b,802.11g,對應的無線網卡可以是802.11g,也可以兼容以前的802.11b網卡。不一定是你的問題答案,你可以再問清楚點。802.11a網絡要求網卡必須是802.11a的網卡。802.11n一般向后兼容11b 11g 11a的網卡,也有閹割版,只支持bgn的。
Q:專家你好,1.請問一下在同一個房間里面有兩個ssid名字一樣,但頻道設置不一樣的路由器,客戶端能不能連接?電腦中能識別這兩個網絡嗎?對速度有沒有影響?2.現在有的路由器支持多ssid,有沒有可能一個ssid下就一個單獨的頻道,獨享一個頻道帶寬?3.現在的WLAN的技術對組播有沒有什么優化?看電信的ITV的時候用無線網卡比較卡.。4無線交換機跟普通的以太網交換機具體點有什么區別?謝謝朱大師的解答!
A: 1.AP當然可以SSID相同,信道不同,但是如果在一個房間內容易出現過度漫游的情況,可以修改無線網卡的漫游主動性為最低。無線客戶端在初期會掃描到最佳的無線AP并關聯上。這種方法也常用在有些企業,多個獨立的胖AP采用相同SSID,但是客戶端在AP間漫游時會出現中斷現象。
2.除非你的無線設備有多少無線radio,例如11a 11g,這時你可以11a一個ssid,11g一個ssid,分別獨享帶寬。
3.一般的無線設備并未提供組播優化,大多是采用盡力傳輸的方式。目前有些產品可以調整通過將組播轉為單播的技術,進行優化。例如ruckus,你可以了解下。http://www.cwnpchina.org/thread-5151-1-1.html
4.無線交換機又被稱為無線控制器,是用來統一管理無線AP配置,進行統一的RF管理,統一進行無線認證加密等功能的一個設備,稱其為無線交換機的原因,他主要工作在第二層,這一點跟以太網交換機差不多,都是通過mac進行轉發的一個產品。
Q:我是一名網絡管理員,現在我們這兒有一臺路由器(H3C MSR 30-16),主控交換機是華為S3900,我們以前在路由器上如下要求的配置:
1:WAN 72.149.121.43
掩碼255.255.255.224
網關63.149.121.33
DNS:63.153.1.4 備用 228.45.19.40 上面的電信局信息
下面的是我們局域網內設置的信息,它們都指向WAN的地址。
1:三個網段:192.168.0.1---192.168.0.255 網關:192.168.0.1
192.168.1.1---192.168.1.255 網關:192.168.1.1
192.168.2.1---192.168.2.255 網關:192.168.2.1
現在,我們想把局域網網段移植到主控交換機上,
其中路由器的0口接WAN,1口與主控交換機的24口連接,并在主控交換機上做如下配置
1:其中1口至6口為WLAN1,網段為192.168.0.1---192.168.0.255
網關:192.168.0.1;
7口至12口為WLAN2,網段為192.168.1.1---192.168.1.255 網
關:192.168.1.1
13口至18口為WLAN3,網段為192.168.2.1---192.168.2.255 網
關:192.168.2.1
19口至23口為公用口
2、192.168.2.6為內外用戶訪問的WEB服務器地址,外面的用戶通過域名(www.sxss.com)訪問裝有網站的服務器(192.168.2。6)。如何設置,另外此服務器的網線是插入到WLAN2呢還是公用口
3、這樣做了以后,是否能在各個WLAN中做MAC和IP綁定
4、在路由器的設置里添加網絡抑制風暴和防止ARP攻擊
5、如果做了WLAN,是否需要做端口隔離?
6、如何備份路由器和主控交換機的信息(用什么命令)
7、命令后面盡量能有注釋說明
請你結合我的問題給我寫一個配置文檔,可以嗎?謝謝了!
A:看了半天,使勁找你里面跟無線相關的東西,未果。
原來,兄臺將VLAN理解為WLAN,差之千里。還是簡單回復下你,雖然跟無線無關,配置我就不寫了,這是你的工作:你的問題需要在MSR上設置NAT服務,靜態端口映射。該服務器網線插在VLAN3;MAC和IP捆綁跟VLAN無關,當然可以。廣播風暴抑制可以在3900上設置,3900要支持自定義的訪問控制列表。做了VLAN,如果還需要在端口之間隔離,當然可以做。例如在酒店。
Q:想問一下專家,為什么我們會議室中左邊的人都能用無線,可右邊的雖然能發現但是用不了。
A:原因可能有以下可能
1.信號太弱,不足以通訊;
2.AP做了MAC過濾;
3.AP設置了用戶數限制。
4.剛好會議室右邊有干擾源。
可能還有其他特殊情況,無線這東西很特殊,有時候一定要現場分析。
Q:朱老師,你好!用自己的本子經常能搜索到許多無線網絡,有幾個也能連接到上邊.同時也可以分到IP.可就是上不去網,想問一下.是不是對方的無線路由上設有什么限制?有沒有破解的辦法?還有就是現在從事接入網這一塊工作,有時用戶也會讓去給其調測無線路由,一般QOS都沒配什么東西,就是保證用戶能上去網就可以了,想問一下,一般要配QOS,一般要起那些協議?
A:1.如果能分配IP,說明client和AP已經正確關聯,不能上網,要么是對方的internet未連接,要么就是信號太差,導致重傳率高,導致無法聯網,可以ping下外網測試下。破解方法?你能進去路由器,但你也沒法打開modem電源吧,還是想點正路吧,呵呵。至于QOS這塊,需要好好規劃下的。QOS在無線里面就是IEEE 802.11e,WI-FI聯盟對應的就是WMM。不僅你的AP要支持WMM,客戶端也可以支持WMM,其實大致原理就是針對不同流量以不同的CW,就是競爭窗口,以區分不同的服務級別。然后還叫將無線QOS的標記重新map到有線設備上去。
總結一下,無線跟有線QOS是相似的,你要考慮好流量反而類別,需求的帶寬,還要跟其他設備做好標記的映射。
下面有篇思科的qos白皮書你可以看看
http://www.cwnpchina.org/thread-5181-1-1.html
還有篇中文的802.11e介紹
http://www.cwnpchina.org/viewthread.php?tid=712&highlight=qos
Q:能否推薦幾本中文適合初學者的書籍,呵呵。E不太好,謝謝
A:我正郁悶那,國內還真沒好的無線書籍。那本無線網絡權威指南,東南大學出版社的,看看吧,但不適合初學者。
好的無線書還是E文的。這不是我崇洋媚外,正在考慮翻譯CWNAPW0-104,但是國內出版社似乎不太熱衷。
Q:朱哥你好,最近在宿舍遇到一個問題。
我的筆記本自帶的無線網卡是Atheros AR5007EG Wireless Network Adapter
臺式機的網卡是TL-WN210 2.2 / TL-WN250 2.2
同時發現一個叫chinanet的無限接入點,筆記本的可以接入該無限區域獲得IP,而臺式機的卻不行,
我曾以為是DHCP地址不足了,但是筆記本的退出了該網絡,臺式機的也進不去。
想請問一下無限網絡設置里面是否有禁用某類型的網卡功能,或者說有設置某類型的網卡才能接入的功能呢?
A:筆記本的網卡支持802.11g,而臺式機的是11M的802.11b,很可能對方的AP設置為純802.11g的模式,不支持802.11b客戶端接入。改一下看看。另外要排除MAC地址過濾的限制。
Q:朱老師你好,我剛剛接觸網絡這一塊,參加了一個網絡工程師課程的培訓。但還只是一個真正的初學者。自己也發現隨著網絡的發展,無線這一塊肯定會占得分量越來越大。所以想向無線反面發展。但也是不知道該怎么下手,對于初級人員您給推薦下應該看什么書學習下,還有就是有哪些關于無線方面的培訓之類的。國內有哪些好的無線方面的書沒?最好能詳細點,,呵呵 有勞了
A:1.對于無線這塊分量越來越大,這點我也贊同。
2.關于書的問題,我在前面也說了一些了,你可以參考前面的帖子。
3.培訓的話就是思科和CWNP的無線。也可以看看前面的帖子,也可以找找www.cwnpchina.org關于思科無線和CWNP無線的比較。我在51cto的博客也有一些說明。
Q:專家你好,我們有些客戶走有線網絡非常不方便,我就給他們用無線的,用騰達的簡單的那種無線路由,剛開始幾天挺好,后來有人蹭網,我就把密碼什么都改了,改了以后一直不太穩定,過一兩個小時會掉一次線,距離也就幾米,像這種情況是怎么辦,無線協議用哪個更好點
A:tenda的產品還是soho級的,可靠性不夠,處理能力也不行。你考慮恢復下缺省配置后,再設置成wep加密,因為wep協議兼容性好點,雖說不是太安全,總比裸奔強。如果要升級可以考慮企業級的AP。
Q:你好,我是個在校的大學生,我們經常需要聯局域網玩游戲。但是我們寢室的電腦全都是裝的XP的系統,我試過好多次了,發現XP要見局域網好麻煩。不知道有沒有什么簡單一點的辦法!謝謝!哦,對了,我們寢室的電腦有3個筆記本一個臺式機!
A:最便宜的辦法,臺式機裝一個無線網卡,通過ad-hoc的方式。最好買一個家用的無線寬帶路由器,幾臺機器連上去就行了。XP建局域網很麻煩?大家開好TCP/IP或者IPX就行了,有什么麻煩的?
Q:專家您好,我現在遇到這樣一個問題,公司在內部辦公區準備搭建一個無線網絡,需要部署4個無線AP來覆蓋整個公司,每個AP都有網線連接,IP地址是通過核心交換機來自動分配的,我現在把4個AP設為相同的SSID,為了保證在公司的任何位置都可以使用無線網線,且不會掉線,把4個AP連接在一起組建成一個網絡,信道和無線的接入模式該如何設置?請專家指點,謝謝。
注:接入模式分別是:無線接入點(AP)、點對點網橋(WDS P2P Bridge)、點對多點網橋(WDS P2MP Bridge)、無線中繼器(WDS AP Repeater)、無線客戶端(Client)
A:信道規劃好,1 6 11 或者 2 7 12 或者3 8 13等等
AP mode設成缺省的AP即可,因為AP都是直接接到有線的。其他一些方式都是AP與AP之間使用無線介質互聯的模式。
Q:802.11的理論傳輸距離是多少?要受到哪些具體的因素的影響?
A:理論上802.11沒有距離限制,可以傳遞無線遠。而所謂的有效傳輸距離跟無線客戶端的RSSI有關,例如常見的無線網卡要達到54Mbps需要-70dbm的信號強度。而無線信號強度跟距離的平方成反比,詳見我前面的帖子,計算FLS,即自由路徑損失。例如1M以外,信號要衰減40db,即衰減了10000倍。RSSI除了跟距離有關還跟AP的發射功率,菲尼爾區,地球曲率天氣情況,雨。霧等等有關,看看1樓的回帖。
Q:朱先生:你好,無線局域網在保證視頻應用方面怎么做才能保證帶寬,Qos,還有在不同的接入點之間漫游,保證視頻應用。
A:可以考慮通過進行無線QOS與VLAN的映射,再通過對該VLAN進行帶寬保證的方法。這是個思路,或者通過其他分類的方法,區別應用,從而根據應用保證帶寬。漫游的方式,你可以了解無線mesh漫游和瘦AP架構的漫游方式的區別。一般企業級的設備都有響應的解決方案。
Q:請問一下,隨著WLAN的應用加強,網絡安全防治是否與原有LAN一樣,他有那些顯著特點呢,配置需要什么樣的人才?
A:信息安全從來都是一個體系,純技術的安全管理,不可能達到很好的效果,我打個比方,你的IT系統做的看起來非常完善,有物理安全,有攝像頭,有紅外線,有門禁卡,做了IPS 做了IDS 有防火墻,無線方面也做了認證做了加密,似乎正常很難入侵,但是一個員工帶了一個SOHO的無線接入點,忘記設置安全或者設置了很容易破解的密碼,就接入到了企業的有線網絡,你可以想象結果是什么,是不是一個遠在企業區以外的hacker很容易進入到內網拿到信息。
以上只是舉了個例子,無線安全作為信息安全的一個方面,同樣需要進行管理方面的考慮。至于無線安全,除了要對無線的工作原理有一定了解外,還要了解無線方面攻防知識。無線攻擊相對于有線的最大威脅就是攻擊者可以位于企業園區之外,這點企業的物理安全措施無法防護。至于無線人才,也是根據行業不同吧,集成行業的可能需要對無線勘測,無線部署 解決方案方面要有所長,企業應用可能要對無線安全有所長,咨詢類可能對無線優化無線部署方面有所長,無線廠商可能對無線產品和解決方案方面有所長。一家之言。
Q:很感謝朱老師在上面對橋接和中繼做了形象的描述。
但是,如果僅僅是拓撲不同嗎?那我設置為中繼的時候,右邊的AP不可以接一條線出來嗎??那中繼和橋接的效果不是一樣嗎?如果不是我想象的這樣,那本質區別在于哪里?
還有,在實際工程中,客戶需求將只有三層高的小樓房做無線覆蓋,我做的方案是,采用兩個AP,其中一個AP(A)放在樓道的任意位置,連接到由室內遷出的網線,然后另外一個AP(B)部署在樓外對面平房屋頂做一個室外部署,那么三層樓房的任意信息點位置都能接受到室外的AP(B)信號穩定,為了能夠使無線用戶通過室外B點AP上網,那么A點和B點做橋接好還是中繼好?效果是否一樣?那個更合理?
期待朱老師的解答。
A: 1.當然就是中繼了,中繼就是中繼兩個無線信號,橋接是通過無線鏈接兩個有線網段。你可以再看下前面的圖。橋接鏈接是只做backhaul,沒有access的。
CWNP的介紹文檔嗎?論壇有的,
http://www.cwnpchina.org/viewthread.php?tid=539&highlight=CWNP
http://www.cwnpchina.org/viewthread.php?tid=256&highlight=CWNP
或者你可以去www.cwnp.com官方網站去看一下。
Q:請問下樓主,如果需要做好工業園區域覆蓋,有沒有什么資料可以推薦,很多人都只是接觸過家用路由器,簡單的橋接。
要注意些哪些問題?有沒有什么經驗可以分享下?
以前就只知道,酒店可以借用有線電視網絡改良后可以更好的覆蓋。
還有什么方案可以提供給我們學習下嗎?
A:1.園區網無線覆蓋,也有相應的解決方案。其實主要還是做好無線勘測。
2.酒店采用有線電視進行無線覆蓋,也是無線的一種應用稱為無線室分系統。
回頭我共享點資料吧。
Q:專家您好,問一個實際遇到的問題。
我為了免去筆記本插網線不能自由移動且不美觀的煩惱,在辦公室用TP-LINK的SOHO級無線路由實現筆記本接入公司內部網絡,IP地址是路由器自動分配的,路由器的IP地址是按照公司內部IP分配規則分配的。
現在的問題是,其他一切應用都很正常,例如登錄內網郵箱收發郵件,視頻會議,瀏覽內部網站等都可以。就是使用內網通迅軟件(如飛秋FEIQ)互傳文件時有問題,對方收不到我的文件,但我能收到對方的文件。最近我們總公司又要求使用公司統一的內網協同辦公軟件(其實功能和飛秋差不多),這個軟件更奇怪,我看不到所有的在線同事,他們也看不到我,但我的界面上卻顯示我在線。
由于水平有限,說了許多,也不知道您能否看明白。請問您能分析一下這是什么原因造成的,有什么辦法解決嗎?
A:無線設備只是二層以下的傳輸設備,理論上不應該對上層應用有影響,你試著用有線試試飛秋看看是不是還有問題。或者換臺筆記本用無線測測,排除你便攜的原因。
Q:專家您好:我在家用電信的ADSL的貓上網,開啟了無線功能,為什么其它的電腦都能接收到無線信息并能上網,我的電腦可以收到無線信號,但是獲取不到IP.我對比了兩臺電腦的無線網卡,其中802.11n的不能上網,而802.11B/G的可以上網,請問是不是ADSL的貓不支持802.11n的無線網卡.
A:802.11b兼容802.11原始標準
802.11g兼容802.11b和802.11原始標準
802.11n向后兼容802.11a/b/g和802.11原始標準
也就是說802.11n是兼容11bg的。
參考下面:
http://www.cwnpchina.org/viewthread.php?tid=3258&highlight=%BC%E6%C8%DD
上不去的原因是還是檢查配置和驅動。
Q:你好,朱老師,我對無線網卡的用處不是很明白。想我的筆記本吧有自帶的無線網卡,我連了有線的光千上網,我是不是可以通過無線網卡發射無線信號,讓我宿舍的筆記本都可以無線上網而不用都連上光千??還是無線網卡只能接受無線信號?
A:是的,可以通過配置ad-hoc,讓其他的筆記本連到你的電腦后,然后共享你所謂的光纖連接使其他用戶上網。
現在win7有個soft AP功能,你也可以試試。
Q:朱先生您好,我家里用的adsl+無線路由器上網,有2臺筆記本和一臺ps3.我開始沒有意識到安全問題,我圖省事直接用的0987654321的密碼.后來覺得不安全,在路由器上設置了MAC過濾.犯懶沒有改密碼.這樣做是否可行,怎樣設置能最大程度保障我聯網的計算機不被別人入侵?
A:MAC地址作為傳統的安全方法,已經不足以保護無線的安全。一個普通的無線協議分析儀就可以抓到正常通訊的MAC地址,通過MAC修改工具就可以訪問你不設防的無線網絡了。
家用的AP你考慮下面幾步:
1.改SSID為特殊的;
2.設置WPA以上的加密;
3.取消DHCP;
4.采用MAC過濾;
6.SSID隱藏
可選:設置AP為802.11g pure模式。
能做的就這么多,嫌麻煩就設置WPA加密即可,想破解也很難了。
Q:朱老師:你好,我用的ADSL寬帶,電信自帶的路由上帶有AP功能,我們5個人共用網絡,其中2個住一個房子的人用的雙絞線連接其他3三都是無線,路由器設置方面沒問題,但是每次只要所有人都打開計算機的話就只有我上不去網。2-3個人用網絡的時候我還可以用,而且也不慢。我觀察了下別人網絡信號都是54M 而我的顯示的是11g 是不是就如老師在上面說的協議標準不一致,如果是的話有什么好方法解決嗎?
A:802.11g有個保護機制,有個比喻很好,"路霸"
就是說我11g的數據來了,11b的都讓路,也就是說你的數據傳輸的優先級是最低的,都要被迫給11g的客戶讓路。解決辦法,換網卡。
Q:專家您好:在我家200多米遠有家網吧,我用自己的筆記本經常能搜索到無線網絡,但需要密鑰,然后我輸了幾個數字.不知道是否正確,連接了一下.有一格信號.但連不上網.是不是需要什么設備擴大一下信號,還是有什么其他辦法?再想問一下,我那個輸入的密鑰若不是正確的,有沒有破解的辦法?
A:通訊要求的SNR信噪比有一定的要求,如果太遠,例如你說的只有一格,信號質量或者說信噪比太低,都不足以完成通訊。可以考慮加大你無線網卡的增益和功率。
這是這期門診的最后一個問題,很高興為大家服務,有對無線局域網感興趣的可以訪問我的論壇www.cwnpchina.org,最后再次感謝51cto給我這次機會,謝謝他們。
【編輯推薦】
