小型無線局域網組建的常見問題分析

摘要：針對無線局域網（WLAN）是相當便利的數據傳輸系統，與之相關的小型無線局域網的組建及安全等問題逐漸顯現。文章就組建一個小型無線局域網過程中常見問題進行詳細的解析，并對如何合理提高小型無線局域網的安全性進行闡述。使無線局域網解決方案作為傳統有線局域網的補充和擴展。

關鍵詞：無線局域網；組建；硬件；配置

當今隨著無線通信技術的日益成熟，信息時代對所有的人都提出了新的要求，小型無線局域網正慢慢地走向我們的生活，其重要性也日益顯現出來。因此掌握小型無線局域網對于我們的工作和學習均有十分重要的意義。由于無線網絡的應用范圍逐步擴大，小型無線局域網的安全策略、配置和組建等問題逐漸顯現。小型無線局域網有著傳統的有線網絡無法比擬的優點，如安裝簡單、靈活性高、:可移動性強和擴展能力好等。無線局域網傳輸數據采用的是無線電信號，因此可以不受布線條件的限制，非常適合移動辦公用戶的需要，具有較高的實用價值。小型無線網出現了問題，原因可能是多個方面的。數據傳輸技術、數據交換技術、傳輸媒介以及媒介的信息傳播的糾錯技術等等。這些問題都會導致無線局域網的錯誤，而且錯誤的無線局域網的配置也會使局域網不能正常工作。

一、網絡互連排錯局域網間可以通過網橋實現互連。在實際應用中，有許多種不同的網絡體系存在，它們之間各層都有許多不同的協議在使用。所有的網絡均遵循ISO提出的OSI參考模型，這是不可能的。網絡用戶的喜好不同，將會造成這種多種網絡體系并存的局面。局域網標準以及最新的網絡體系，但是使用不同網絡體系結構的用戶，都十分迫切需要相互之間交換信息。為了實現不同網絡之間的互連，為了實現這個目標，要解決以下幾個方面的問題：1、網際的數據通路，各網之間提供一條或多條物理的和鏈路控制的數據通路。2、網際數據傳遞，要在網絡進程之間提供路由選擇和數據傳送的功能。3、保持各自的網絡狀態，提供各用戶使用網絡的記錄和保持狀態信息的功能。4、網際協議轉換，需要有集中控制機制，協調各個網絡的不同特性。例如連接服務與無連接服務、安全策略等等。

二、無線接入點的故障檢查網絡實驗室應涵蓋目前主流的網絡技術和設備，具有良好的可擴展性。要求系統能夠模擬先進的網絡技術環境，搭建網絡工程；設備應能非常靈活地進行擴展，從而為研究當前網絡最前沿的技術動態和發展(例如網絡安全、IPv6等)提供完善的實驗平臺，并能在此平臺之上從事網絡應用系統與技術的研發。要確定無法連接網絡問題的原因，首先需要檢測一下網絡環境中的電腦是否能正常連接無線接入點。簡單的檢測方法是在你的有線網絡中的一臺電腦中打開命令行模式，然后PING命令，那么證明有線網絡中的電腦可以正常連接到無線接入點。如果無線接入點沒有響應，有可能是電腦與無線接入點間的無線連接出現問題。

三、配置問題

參與網絡技術學習能夠一邊學習理論知識，一邊認識了解和掌握網絡設備的結構、功能和使用方法，并動手進行必要的網絡設計、網絡組建、網絡管理、網絡安全和網絡應用，真正做到理論與實踐相結合的小型無線局域網。

1、網橋和中繼器的設備驗證

網橋和中繼器不同，它是一種存貯轉發設備，通過網橋可以把不同類型的局域網在數據鏈路層互聯起來，網橋接收一個完整的幀進行必要的比較和驗證，然后決定是丟棄還是發送給另一個網段。實際上，連接幾個不同局域網的網橋有相應的幾個不同的MAC子層和物理層。在網橋準備轉發收到的幀前，網橋首先分析所接收的幀，并根據幀中包含的信息作出轉發決定。在某些情況下，數據幀中包含了到目的地的全部路徑信息，在另外一些情況下，數據幀是被逐點地向目的地轉發。那么這個涉及到網橋的路由選擇問題，根據網橋采用的路由選擇算法不同，可將網橋分成透明橋和源路由選擇橋。透明橋只要連入互連的局域網中，就可以運行，不必在安裝前改變局域網的軟硬件，也不必設置地址開關，更不必設置路由選擇表或其他參數。對用戶來說，它是完全透明地接受來自各局域網發送來的幀，然后決定是丟棄還是轉發，如果要轉發，決定轉發到哪一個局域網。

2、安全的防范點

對于小型無線局域網而言，安全的防范點主要在于:未經授權用戶的接入；網上鄰居的攻擊；非法用戶截取無線鏈路中的數據。

3、加密技術

檢查加密設置。如果WEP設置錯誤，那么你也無法從無線終端PING到無線接入點。不同廠商的無線網卡和接入點需要你指定不同的WEP密鑰。要讓WEP正常工作，所有的無線客戶端和接入點都必須正確匹配。很多時候，雖然無線客戶端看上去已經正確的配置了WEP，但是依然無法和無線接入點通信。在面對這種情況時，一般可以將無線接入點恢復到出廠狀態，然后重新輸入WEP配置信息，并啟動WEP功能。進入路由器管理頁面，選擇“無線參數”菜單，勾選“開啟安全設置”，安全類型選擇:WPA-PSK/WPA2-PSK，安全選項選擇:WPA2-PSK，加密方法選擇:AES，最后輸入PSK密碼并保存設置。

4、無線網卡IP設置(如開啟了DHCP服務則不需要進行該操作)每一個主機和路由器都有一個IP地址，用來表示該主機所在網絡的網絡號及主機號。IP地址是唯一的，不存在兩臺主機有相同的IP地址的情況，但同一臺機器允許有多個IP地址。例如，一個16進制的IP地址C0290614用點分十進制可表示為192.41.6.20。在網上鄰居圖標上右鍵彈出菜單，選擇屬性選項卡，然后在無線網絡連接的上面右鍵再選擇屬性，在對話框里選擇Internet協議這項，在使用下面的IP地址中輸入192.168.1.2——192.168.1.255之間的任一個地址。

5、網絡中硬盤的管理

在網絡管理中系統盤是工作站中重要的部分。我們對硬盤的管理一般可以將硬盤分為三個區。一個為系統區、一個為數據區、一個為程序區。利用硬盤的保護卡也是保護硬盤的有效手段。可以有效地防范病毒和誤操作，還有操作者進行的破壞，很大程度上減少了局域網維護的工作量。硬盤的保護卡一定要進行口令設置。并要定期更新加強安全性。還要設置COMS保護。如[boot form lan]或[lan boot first]或是[first boot device]等選項，若有的話請設為enable或lan或network，這樣才能正確引導硬盤保護卡。相反這恰恰是一個安全漏洞，如果沒有設置coms保護，很容易就取消此項，讓保護卡失效，從而使計算機系統遭受破壞。

6、局域網進行系統恢復利用GHOST備份

操作時，首先在windows2000 server的服務器上安裝ghost8.0企業版，并根據制作網絡啟動向導做一張dos網絡啟動盤，然后讓每一臺需重裝系統的計算機啟動到網絡環境下，接著把ghost備份放在服務器的某個盤符下，然后運行symantec ghost cast server，按照提示做一些選擇后等待指示條完成就可以了。

7、多個接入點的問題設想一個假如有兩個無線接入點同時按照默認方式工作。在這種情況下，每個接入點都會為無線客戶端分配一個192.168.0.X的IP地址。由此產生的問題是，兩個無線接入點并不能區分哪個IP是自己分配的，哪個又是另一個接入點分配的。因此網絡中早晚會產生IP地址沖突的問題。要解決這個問題，你應該在每個接入點上設定不同的IP地址分配范圍，以防止地址重疊。小型無線局域網這種基本的無線網絡設備本身的質量一般還是可以信任的，因此這引起可能遇到的常見問題根源一般來自設備的配置上，而不是硬件本身。作為對傳統有線網絡的延伸，無線網絡在許多特殊環境中得到了廣泛的應用。知道了這一點，希望這些對大家能有所幫助。

[參考文獻]

[1]黎連業、郭春芳、向東明.《無線網絡及其應用技術》.清華大學出版社，2004.06.

[2]金純等.IEEE802.11無線局域網[M].北京:電子工業出版社，2004.