您现在的位置是:首页 > IT基础架构 > 网络与安全 >
如何架设小企业办公无线网络
2008-09-11 18:25:00作者:laocai来源:
摘要对于很多中小企业的各种办公室来说,如何快速安全的组建网络,接入Internet,跨入信息化之门,是其迫切需要解决的问题。而究竟该怎么样来架设这种中小企业办公网络呢?...
对于很多中小企业的各种办公室来说,如何快速安全的组建网络,接入Internet,跨入信息化之门,是其迫切需要解决的问题。而究竟该怎么样来架设这种中小企业办公网络呢?下面笔者就来谈一些思路。
一、需求分析
中小企业是各种类型企业中的主力军,而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右,该如何将它们接入网络呢?
如果采用传统的交换机或集线器组成的星型有线网络,虽然硬件成本较低,但布设难度较大。要实现网络到桌面,烦杂的网络布线和工位布局让人头痛。
无线网络是有线网的最好拓展,无线路由器可灵活的组成有线+无线的混合网络
而如果能采用新兴的无线组网技术,则只需采用少量的布线,在根据每个办公室的建筑的结构或电脑的位置,布置单个或数个无线路由器或AP,就能实现桌面PC及移动用户的以太网服务,就可保证厂区内、办公楼内或单个办公室内所有用户都能够便捷的使用无线+有线的方式上网冲浪。不仅能够在布设时更自由调整网络结构和随意增加减少工位,还能在一定程度上满足部分中小型企业用户的移动网络办公需求,提高办公的效率。
并且,随着无线路由器这类设备的出现,不仅为家庭无线上网打开了方便之门,也同样为中小企业办公无线网络提供了解决之道。通过无线路由器的使用,可兼顾传统的有线星型网与无线网络的优点,其较低的布线费用、较低的网络维护费用是有线网络所不能比拟的,对财力有限和没有很专业的网络维护技术人员的中小型企业都很适合。
并且,通过无线路由器的使用,它不仅可让企业、办公室中多台电脑共享上网,提供1个10/100M自适应以太网(WAN)接口,可接ADSL /Cable MODEM或以太网交换机/路由器等多种宽带或网络接入方式。内置的4个交换机端口方便您在无线之外,用有线方式直接连接4台或更多的计算机。不需要大规模改造,在原有的有线局域网基础上添加无线设备,进行无线网络升级,就可以满足新增终端和无线办公的需求。
二、产品选择
总之,无线路由器完全可做为中小企业办公无线网络架设的好选择,其有线+无线混合型网络结构对规模较小、移动量较大的中小企业办公室很是适合,并且中小型企业可以根据业务和规模的实际情况和发展需要,灵活选择不同的接入方式和网络扩充方式。
适合于一般办公用户的网件54Mbps无线路由器WGR614
对于电脑台数较少需求不大的中小企业办公室用户,一般的54M无线路由器产品就能满足需求。比如网件的54Mbps无线路由器WGR614(参考价格235元),性价比高,具备SPI和NAT双重防火墙,智能安全向导可自动检测ISP线路类型,兼容802.11b无线设备,支持Wi-Fi预保护访问预共享密钥匙(WPA-PSK)。
除此而外,象D-Link DI-624+A(参考价格210元)、H3C Aolynk WBR204g+(参考价格220元)、华硕WL-500g-C(参考价格220元)、LINKSYS WRH54G(参考价格260元)等产品也是这方面的好选择。
适合对速度较敏感的办公用户的108M的TP-Link TL-WR642G+无线路由器
当然,如果想获得更快的局域网连接速度,可选108Mbps或速度更快的产品。如TP-Link TL-WR642G+(参考价格285元),其采用了TP-LINK速展无线传输技术,无线传输速率自适应,最高可达108M。支持WPA、WPA- PSK、IEEE 802.1X、TKIP、AES等高级加密与安全性认证机制。最具特色的是其采用了增益5dBi的双极子全向天线(可拆卸),号称传输距离室内最远可达 200米。
除此而外,象Netgear WGT624(参考价格380元)、华硕WL-500g-x(参考价格380元)、D-Link DI-624(参考价格390元)等也是这方面的代表产品。当然,需要说明的是,要想达到高速,需要所添购的PCI或USB接口的无线网卡也是其配套产品才行。
适合于需要文件或打印共享的办公用户的华硕WL-500gP无线路由器
如果办公室需要文件或无线打印共享,则可优选具备USB接口的无线路由器产品,其一般能日供无线文件服务器或者FTP服务器、打印服务器功能。如较具代表性的华硕WL-500gP无线路由器(参考价格890元),其配备了双USB接口,能共享打印机、摄像头一类的设备,在设置界面中还专门为网络摄像头留出了丰富的设置功能,可以完成局域网和广域网摄像头存取(可做为办公室监控设备使用),支持脱机P2P下载。
除此而外,象D-Link的DI-624S,Netgear的WGT634U也是这方面的代表产品,其都具备USB接口,可以实现文件服务器功能,并作为数字中心储存大量的数字文件。而通过连接USB接口的打印机还可以提供网络打印功能。
三、两种方案
在具体的组建方案方面,根据网络接入方式的不同,中小企业办公无线网络可采用无线路由和无线AP两种方案实现共享上网。
如果办公室接入端采用的是xDSL/以太网/Cable MODEM等接入方式,可直接用双绞线水晶头连接无线路由器提供的1个10/100M自适应以太网(WAN)接口,然后其它电脑通过其路由上网。无线网卡不需要做特别设置,因为无线路由器一般都默认开启了DHCP服务器及无线功能。在IE浏览器地址栏中输入无线路由器的IP地址,回车后输入用户名和密码,登陆无线路由器管理页面,进行配置。
多数无线路由器都具备“快速设置”或“一键设定”功能,可通过其图文格式的配置向导,填入虚拟拨号(PPPoE)的用户名和密码(如果是采用的这种上网方式的话),快速的一步一步的实现网络连接,SSID(Service Set Identifier)、频段/信道(Channel)这些参数采用路由器默认的即可。
如果,中小企业办公网络采用的是常见的局域网动态IP(dynamic ip address)接入方式,只需在设置时将WAN口连接类型选为动态IP,不需要做其它特别设置,可自动从上层网络设备中获取IP地址,实现宽带共享。
按需选择接入方式
也有很多中小企业办公网络采用了带认证的专线接入方式,在设置时可在WAN口设置中选择“静态IP”方式,并在其下方填入ISP提供的IP地址、子网掩码、网关和DNS。然后运行ISP提供的拨号软件,进行用户名和密码认证即可。
当然,如果接入办公室的网络已经是能共享Internet的路由网络,则可将无线路由器设置为无线AP来使用。其设置也并不是很复杂。首先,要将线路由器设置为无线AP来使用,就不要再将外部接入的双绞线水晶头连接无线路由器提供的1个10/100M自适应以太网(WAN或Internet)接口,而是将该插头直接插在无线路由器四个LAN口中的任何一个接口。
接下来,同样登录无线路由器的管理页面,将里面出厂默认开启了的DHCP服务器功能关闭,并将无线路由器的IP地址和上层路由器设为同一网段。比如,上层所连接的路由器的网关IP地址为192.168.1.1,掩码为255.255.255.0,开启有DHCP服务器。便可将本无线路由器的IP 地址设置为此网段中的任一地址,也就是192.168.1.*,其中的*为2~254之间的数值,只要不与局域网其他设备IP地址冲突即可。最后点“应用 ”按钮,无线路由器便可做为AP来使用,让本办公室内的电脑也能无线接入上层路由所提供的网络了。
四、安全设置
无线网络的架设和接入无线网络都很方便,但对于中小企业办公无线网络用户来说,必要的安全设置和安全防范也必不可少。对于多数中小企业办公无线网络用户,我们推荐以下方案:
①使用DMZ主机
对于FTP、IIS、POP3、P2P等网络应用虽可使用端口映射来解决问题,但还是不如设置DMZ主机来得直接与安全。DMZ是英文 “demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间。
简单易用的DMZ主机
在无线路由器中,可将一台不重要的部门电脑设置成DMZ主机。其设置很简单,在设置页面中将“DMZ主机”选项开启。让后将作为DMZ主机的电脑的IP地址填入(先将该电脑的IP地址手工设置为与路由器同一网段的固定IP地址)即可。
需要说明的是设置DMZ主机之后,与该IP相关的防火墙设置将不起作用。其所有端口都会向Internet开放,将承担很大的安全风险,所以所选择的电脑应是没有安装任何重要数据和资料的办公电脑。但这种方案的采用,可让网内其它重要电脑相对更安全,并且将DMZ主机用来与外部进行非重要数据交换及网络下载都十分有用。
②关闭SSID广播
SSID(Service Set Identifier),也可以写为ESSID,是无线AP或无线路由器的标志字符,有时候也译为“业务组标志符”、“服务集标志符”或“服务区标志符 ”,该标志主要用来区分不同的无线网络。默认情况下,无线路由器都开启了SSID广播功能,只要其信号覆盖范围内的具备无线网卡的电脑都可很方便的接入该网络。
而关闭SSID广播后,其信号覆盖范围内的具备无线网卡的电脑要想接入该网络,就必需输入对应SSID名称(可定期更换)才行。
③通过MAC地址限制
MAC地址是Media Access Control缩写,它是在网络中唯一能标识您的计算机的硬件地址,存在于你所购买的网络设备上。每块合法的无线或有线网卡在出厂时都被赋予了一个MAC 地址,且所有的网卡的MAC地址都不会重复,所以,启用无线路由器具备的MAC地址限制可让非认定的网络设备不能接入本网络。
MAC地址过滤是重要的无线安全功能
其使用很简便,先开启无线路由器配置页面中的MAC地址过滤功能,再将过滤规则设为仅允许已设MAC地址列表中已生效的MAC地址访问本无线网络。然后,填入本办公室局域网内的电脑的有线或无线网卡的MAC地址。这样,其它非法或非认证电脑就不能接入本网络。
④启用WEP/WPA加密
可考虑使用WEP/WPA加密。特别是利用瞬间密钥完整性协议(TKIP)加密和802.1x的WPA,以及利用AES高级加密标准的WPA2加密,其安全性都还是比较高的。
在设置时在安全认证类型中选择相应的安全规格,然后密钥内容中输入对应密钥(任意数字或英文),保存设置即可。
(本文不涉密)
责任编辑:
下一篇:中小企业如何选购无线产品