无线网络之书第二版-全-
无线网络之书第二版(全)
原文:The Book of Wireless, 2nd
译者:飞龙
引言
这本书是为那些想要随时随地使用互联网的人准备的——不仅是在办公室或家里有电话或电缆连接的房间里,还包括在后院、公共图书馆、高速公路休息区或酒店大堂。在这本书中,你将学习如何根据你的特定需求选择最佳的无线数据服务,如何设置你的电脑以支持无线连接,以及如何设计和安装你自己的无线网络。我们还将介绍一些你可能不知道的无线产品和服务,例如从你的笔记本电脑上拨打低成本、全球范围内的互联网电话(VoIP)通话的能力。
无线互联网服务和便携式计算机的结合可以极大地改变我们使用互联网的方式。通过消除对有线网络的依赖,我们可以在任何地方获取信息、观看和收听流媒体视频或音频,以及交换信息,而不仅仅是特定地点。不再需要回家或去办公室,或者寻找互联网咖啡馆或公共图书馆。就像使用相关技术的移动电话一样,随时随地可访问的互联网服务可以改变我们的生活方式、工作方式和娱乐方式。当无线宽带互联网服务正常工作时,它们几乎是不可见的;只需打开电脑或更小的便携设备,如智能手机,一个信息宇宙就会立即出现在你的指尖。但我们谈论的是电脑,所以总是可能出现复杂性。为了帮助你识别无线连接问题的原因和解决方案,本书的前几章提供了有关无线数据通信系统如何工作的详细信息,包括那位前卫作曲家和那位迷人的女演员在战争期间发明的发明为现代扩频技术奠定了基础的故事。
当你阅读这本书时,我希望你能记住,无线网络,以及任何类型的通信技术,都是你用来实现其他目标的手段。记住,你的原始目标是了解你喜欢的队伍是否获胜,邀请朋友参加晚宴,阅读你的课堂笔记,或观看最新的 YouTube 视频。如果你必须专注于建立无线连接,那么你做错了。
你是掌控者。电脑和网络应该按照你的意愿行事,而不是强迫你调整你的生活或工作来满足机器的要求。如果你在建立无线连接(或任何其他电脑活动)时遇到困难,那么几乎总是电脑的错,或者硬件和软件设计者的错。电脑和网络是你的仆人,而不是相反。
新的无线网络产品和服务不断涌现,因此本书中的信息代表了一个动态目标的快照。在另一年或两年内,制造商将用新的、更好的型号替换这里描述的一些产品,无线服务提供商将在更广泛的区域内提供更快的连接。具体品牌和型号将发生变化,但一般原则应该保持不变。
本书的第一版,《Wi-Fi 圣经》,仅限于 802.11b Wi-Fi 网络,在 2003 年该书出版时,这是唯一可行的选择。当我写那本书时,我预计 Wi-Fi 网络将取代或补充有线家庭和办公网络,但我没有预料到会有大量的额外 Wi-Fi 热点也会覆盖公共区域。在我的西雅图社区,我可以将我的笔记本电脑连接到互联网,地点包括一家分馆、六家咖啡馆、三家酒吧、四家比萨店和一家超市。如今,Wi-Fi 信号无处不在,其他宽带服务提供的无线信号覆盖的面积比任何 Wi-Fi 网络都要大。几年后,更多的更好的无线服务将提供更快、更广范围的连接。几乎在所有地方都能使用的高速无线服务的梦想正在迅速成为现实。
本书的前三章解释了数据网络是如何运作的,无线技术如何将数据网络扩展到有线连接无法触及的范围,以及 Wi-Fi 网络是如何工作的。接下来,第四章描述了 Wi-Fi 所需的硬件以及如何设计和安装自己的 Wi-Fi 网络。第五章第五章和第六章第六章提供了使用 Wi-Fi 网络从运行 Microsoft Windows 的计算机连接到互联网所需的信息。第七章涵盖了 Linux 和 Unix 操作系统的 Wi-Fi 客户端,而第八章为 Macintosh OS X 提供了类似的信息。第九章解释了如何安装和配置 Wi-Fi 接入点,而第十章涵盖了长距离点对点 Wi-Fi 链接。第十一章和第十二章涵盖了连接到现有的 Wi-Fi 网络和 Wi-Fi 安全。
在第十三章中,我们将远离 Wi-Fi,并描述一些替代的宽带无线服务,包括 EV-DO、EDGE 和 WiMAX。第十四章解释了如何使用 Wi-Fi 和宽带服务与智能手机和其他便携式电脑一起使用,第十五章描述了虚拟私人网络(VPN),第十六章解释了如何使用无线链路通过互联网进行电话通话。最后,第十七章提供了故障排除技巧和一般建议。
大多数读者不会从头到尾阅读这本书,但您可能会在每一章中找到一些有用的内容。特别是,请不要忽略关于安全和 VPN 的章节——它们包含了可以保护您的网络和数据的必要信息。如果您所有的电脑都使用 Windows,您可以跳过 Linux/Unix 和 Macintosh 章节。
如果我作为作者完成了我的工作,这本书将提升您使用 Wi-Fi 和其他无线数据服务时的体验。我希望它能帮助您理解数据是如何在您的电脑和互联网之间通过空气传输的,以及如何设置和使用您自己的系统以获得最佳性能。一旦您的无线连接准备好使用,您就不必再考虑网络了。在这个过程中,我希望您既能享受这本书,也能享受在线的时间。
第一章。网络简介
宽带无线网络是互联网最终实现连接已知宇宙中所有事物的终极目标的一步。
无线网络结合了两种通信技术:数据网络使得两台或多台计算机之间共享信息成为可能,以及使用电磁辐射将信息从一个地方移动到另一个地方的无线电(或无线)通信。
最早的 Wi-Fi 系统提供了一种方便的方法,可以将笔记本电脑连接到办公室网络,以及将计算机连接到家庭网络,而无需在房间之间拉线。如今,Wi-Fi 和其他宽带服务允许数百万用户在远离家或办公室时连接到互联网,因为无线信号覆盖了整个大都市地区。
各种产品和服务的不同方法都是为了实现一个基本目标:使用无线电信号无线交换网络数据。每种服务都有其独特的一套功能,并且每种服务都使用略微不同的技术。最广泛使用的三种系统是 Wi-Fi、WiMAX 和 3G 蜂窝服务。
下一章将解释这三种宽带无线网络是如何工作的。但在我们深入探讨具体的无线数据网络服务之前,了解网络的一般概念将是有益的。
数据传输
首先,让我们回顾一下计算机数据的一般结构和网络用来将数据从一个地方移动到另一个地方的方法。这可能是一些你已经熟悉的基本内容,但请耐心地跟我读几页。这真的会帮助你理解无线网络是如何运作的。
比特和字节
如你所知,计算机的处理单元只能识别两种信息状态:信号是否存在于处理器的输入端。这两种条件通常描述为 1 和 0,开和关,或标记和空白。每个 1 或 0 的实例都是一个比特。
每个二进制位(1 或 0)在通信渠道的不同类型中表现形式各不相同。它可能是一个光信号、一个声音或一个开/关的电气电荷,一系列长声和短声或光闪,两种不同的音频音调,或两种不同的无线电频率。
单个比特并不特别有用,但当你将 8 个比特串联在一起形成一个字节时,你可以有 256 种不同的组合。这足以分配给字母表中的所有字母(大小写),从 0 到 9 的 10 个数字,单词之间的空格,以及其他符号,如标点符号和用于外语的字母。现代计算机可以同时识别和处理多个 8 位字节。处理完成后,计算机在其输出端传输相同的比特流。输出可能连接到打印机、视频显示器或数据通信通道。或者可能是其他完全不同的东西,比如一系列闪烁的灯光。图 1-1 是一个比特序列的例子。
图 1-1. 这些比特形成了 A(01000001)和 n(01101110)的序列。
我们在这里关注的输入和输出是构成通信电路的那些。就像计算机处理器一样,数据通道一次只能识别一个比特。要么在线路上有信号,要么没有。
然而,在短距离内,可以通过一根电缆发送数据,这根电缆通过八根(或八的倍数)单独的电线并行传输八个信号。显然,并行连接可以比通过单根电线发送一个比特快八倍,但那八根电线成本是单根电线的八倍。当电线只有一英尺或两英尺长时,这种额外成本微不足道,但当你试图在长距离发送数据时,这种额外成本可能会变得难以承受。而且当你使用现有电路,如电话线时,你没有任何选择;你必须找到一种方法,通过现有的两对电线(或其他媒体)发送所有八个比特。解决方案是每次传输一个比特,并使用一些额外的比特和暂停来标识每个新字节的开始。这是一个串行数据通信通道,这意味着你是一比特接一比特地发送。在这个阶段,你使用什么介质来传输这些比特并不重要——它可能是电线上的电脉冲、两种不同的音频音调、一系列闪烁的灯光,甚至是一系列附着在信鸽腿上的音符——但你必须有一种方法,将计算机的输出转换为传输介质使用的信号,并在另一端将其转换回来。
错误检查
在一个完美的传输电路中,从一端进入的信号将完全与从另一端出来的信号相同。但在现实世界中,几乎总是存在某种噪声,可能会干扰我们的原始纯净信号。噪声被定义为添加到原始信号中的任何东西;它可能是由闪电击中、来自另一个通信通道的干扰,或者电路中某个地方的电气接触上的污垢(或者在那些信鸽的例子中,是一只掠夺性的鹰的攻击)。无论来源如何,通道中的噪声都可能中断数据的流动。在现代通信系统中,这些比特以极快的速度穿过电路——每秒数百万个——因此即使是短短一秒钟的噪声冲击也可能摧毁足够的比特,将你的数据变成数字垃圾。
因此,你必须在数据流中包含一个称为错误检查的过程。错误检查是通过向每个字节添加某种标准信息来完成的。在简单的计算机数据网络中,握手信息(在下一节中描述)被称为奇偶校验位,它告诉接收每个字节的设备字节内 1 和 0 的总和是奇数还是偶数。如果接收设备发现奇偶校验位不是它预期的,它将指示发送器再次发送相同的字节。这个值被称为校验和。更复杂的网络,包括无线系统,在每个数据字符串中包含额外的错误检查握手数据。
握手
当然,发起消息或数据流的计算机不能直接上网开始发送字节。首先,它必须警告另一端的设备它已准备好发送数据,并确保预期的接收者已准备好接收数据。为了完成这项任务,一系列的握手请求和回答必须围绕实际数据。
请求的顺序大致如下:
| 来源: "嘿,目的地!我有一些数据要给你。" |
|---|
| 目的地: "好的,来源,请继续。我准备好了。" |
| 来源: "数据来了。" |
| 来源: 数据 数据 数据 数据 … 校验和 |
| 来源: "这是信息。你收到了吗?" |
| 目的地: "我收到了一些东西,但看起来好像损坏了。" |
| 来源: "它又来了。" |
| 来源: 数据 数据 数据 数据 … 校验和 |
| 来源: "这次你收到了吗?" |
| 目的地: "是的,我收到了。我准备好接收更多数据了。" |
我们可以将握手信息的具体内容留给网络设计者和工程师,但重要的是要理解,通过计算机数据网络传输的每一个比特都不是原始信息的一部分,这些信息到达了输入计算机。在一个复杂的网络中,例如无线数据通道,多达 40%或更多的传输数据是握手和其他开销。这些都是必不可少的,但每一个比特都会增加消息通过网络所需的时间。
寻找目的地
在起点和目的地之间通过直接物理连接(例如,有线连接)进行通信时,不需要在消息中包含任何类型的地址或路由信息。你可能需要首先设置连接(通过打电话或把电缆插入交换机),但一旦连接,该链路就会保持直到你指示系统断开连接。这种类型的连接非常适合语音和简单的数据链路,但对于服务于许多起点和目的地的复杂网络上的数字数据来说并不高效,因为单个连接会一直占用电路,即使没有数据通过该通道。
另一种选择是将你的消息发送到一个交换中心,该交换中心将保留它,直到到达目的地的链路变得可用。这被称为存储转发系统。如果网络已经根据系统中的数据类型和流量量进行了适当设计,等待时间将微不足道。如果通信网络覆盖了大量的领土,你可以在消息到达最终目的地之前将其转发到一个或多个中间交换中心。这种方法的一个巨大优势是许多消息可以在可用基础上共享相同的电路。
为了使网络更加高效,你可以将超过某个任意限制的消息分成单独的部分,称为数据包。来自多个消息的数据包可以在同一电路中一起传输,在目的地重新组装成原始消息,并在它们在交换中心之间传输时与其他包含其他消息的数据包结合。每个数据包还必须包含另一组信息:数据包目的地的地址,数据包相对于原始传输中其他数据包的序列,等等。其中一些信息指示交换中心将每个数据包转发到何处,而其他信息告诉目的地设备如何将数据包中的数据重新组装成原始消息。
每当你向通信系统添加另一层活动时,这种相同的模式都会重复。每一层都可以向原始消息附加更多信息,并在完成附加信息指示的任务后移除该信息。当一条消息从无线网络上的笔记本电脑通过局域网(LAN)和互联网网关传送到连接到另一个 LAN 的远程计算机时,在收件人阅读原始文本之前,可能会添加和移除十几个或更多信息附件。在包含消息内容的比特之前包含地址和控制信息,之后是错误检查序列的数据包称为帧。有线和无线网络都将数据流划分为包含各种握手信息和原始数据的帧。
有助于将这些比特、字节、数据包和帧想象成你通过复杂的邮件投递系统发送的信件的数字版本:
-
你写一封信并将其放入信封。收件人的姓名和地址印在信封的外面。
-
你将信件带到邮政室,那里的职员将你的信封放入更大的快递信封中。大信封上印有收件人工作的办公室的名称和地址。
-
邮政室职员将大信封带到邮局,另一位职员将其放入邮袋。邮局在邮袋上贴上标签,标明为服务收件人办公室的邮局位置。
-
邮袋乘坐卡车前往机场,在那里与其他前往同一目的城市的邮袋一起装入货运集装箱。货运集装箱上有一个标签,告知货运操作员集装箱内有邮件。
-
货运操作员将容器放入飞机内。
-
在这个阶段,你的信件已经放在信封里,信封又放在快递信封里,快递信封又放在邮袋里,邮袋又放在容器里,容器又放在飞机里。飞机飞往目的地城市附近的另一个机场。
-
在目的地机场,地面工作人员将集装箱从飞机上卸下。
-
货运操作员将邮袋从货运集装箱中取出,并将其放在另一辆卡车上。
-
卡车将邮袋运送到收件人办公室附近的邮局。
-
在邮局,另一位邮局职员从邮袋中取出大信封,并将其交给邮递员。
-
邮递员将大快递信封送到收件人的办公室。
-
办公室接待员从快递信封中取出你的信封,并将其交给收件人。
-
收件人打开你的信封并阅读信件。
在每个步骤中,包装外部的信息告诉某人如何处理它,但那个人并不关心里面是什么。你或最终阅读你信件的人从未见过那个大快递信封、邮件袋、卡车、集装箱或飞机,但每一个这样的容器都在将你的信件从这里运到那里的重要部分中扮演着角色。
与信封、邮件袋、集装箱和飞机不同,一个电子消息使用每个数据包的开始或结束处的数据字符串来告诉系统如何以及在哪里处理你的消息,但最终结果几乎是一样的。在 OSI 网络模型(下一节将描述)中,每一种运输方式都是一个独立的层。
幸运的是,网络软件会自动添加和删除所有前缀、地址、校验和以及其他信息,所以你和接收你消息的人永远不会看到它们。
然而,添加到原始数据中的每一项都会增加数据包、帧或其他包装的大小,因此增加了通过网络传输数据所需的时间。因为名义上的数据传输速度包括了原始消息中的数据以及所有开销信息,所以通过无线网络的实际数据传输速度要慢得多。换句话说,即使你的网络连接速度为 11Mbps,你的实际文件传输速度可能只有大约 6 或 7Mbps,甚至更少。这听起来像是一个巨大的减速,但在通过 1.5Mbps DSL 线路或甚至 5Mbps 电缆调制解调器连接到互联网的 Wi-Fi 网络中,这实际上并不重要;你的无线链路仍然能够比 DSL 或电缆调制解调器提供的数据传输得更快。另一方面,如果你使用的是通过超快光纤连接到互联网的 Wi-Fi,或者如果你想在本地网络中移动非常大的音频、视频或 CAD 文件,你将想要使用更快的 Wi-Fi 版本,即 802.11g 或(当它可用时)802.11n。
ISO OSI 模型
正如包裹递送示例所证明的,信息本身只是过程的一部分。当信息通过网络传输时,所有涉及的各方——发起者、最终接收者以及中间的一切——都必须同意他们将使用相同的格式、时序和路由规则和规范。这些规则(也称为协议)定义了网络的内部“管道”以及通过它的信息的形式。
随着网络通信变得更加复杂,网络设计师的社区已经接受了国际标准化组织(ISO)的开放系统互联(OSI)模型来识别网络链路的各个元素。OSI 模型适用于几乎任何类型的数据通信系统,包括本书后面将要描述的宽带无线网络。
由于通信行业的每个人都使用 OSI 模型,它鼓励硬件和软件设计人员创建能够与其他制造商的类似产品交换信息的系统和服务。如果没有 OSI 模型或类似的东西,就不可能期望来自多个来源的设备能够协同工作。
OSI 模型还允许设计人员只需更改网络的一个元素,而无需从头开始设计其他所有内容。例如,无线网络在物理层使用无线电信号而不是电缆,并在数据链路层添加路由信息,但保持其他所有内容的现有协议和规范。复杂的网络(如互联网)可以使用有线连接的一部分信号路径,而另一部分使用无线连接。
OSI 模型通常被描绘为七层的堆叠,每一层都作为直接位于其上层的层的基石,如图图 1-2 所示。
图 1-2. OSI 网络模型有七层。
从底层开始,以下各节描述了 OSI 模型的七层。
物理层
正如其名所示,物理层定义了携带网络连接端点之间信号的物理媒体或硬件。物理层可能是一根同轴电缆、一对电话线、闪烁的灯光或无线电波。
网络物理层的规范可能包括外壳的形状和电缆连接器中的引脚编号,定义 0 和 1(开和关)值的电压,单个数据位的持续时间,以及无线电发射机和接收器使用的无线电频率和调制方法。
数据链路层
数据链路层处理通过物理层定义的链路上的数据传输。它指定了通过网络传输的每个数据包的格式,包括每个数据包的目的地、网络的物理结构、数据包的顺序(以确保数据包按正确顺序到达),以及流量控制类型(以确保发送者不会发送比接收者能处理得快的数据)。每个数据包还包括一个校验和,接收者使用它来确认数据在传输过程中没有被损坏,以及包含数据包内部实际数据的位和字节序列。因此,它包含创建和解释通过物理层移动的信号的软件。
在有线和无线以太网中,连接到网络的每个物理设备都有一个独特的 48 位媒体访问控制(MAC)地址,该地址标识了它对网络的身份。数据包的头部(数据字符串中的第一部分)包括该数据包的源和目的地的 MAC 地址。
网络层
网络层指定了信号从源到目的地移动的路径,独立于物理媒体。在网络层,数据是通过电缆、无线电波,还是两者结合使用,这都不重要,因为这一切都在较低层次处理。
在互联网内部,局域网(LAN)、广域网(WAN)和核心互联网主干电路之间的数据交换发生在网络层。
传输层
从传输层开始,OSI 模型关注的是两台不同计算机上程序之间的通信,而不是数据从 A 点到 B 点的移动过程。例如,当你在网上查看网页时,你的计算机上的浏览器(如 Internet Explorer 或 Firefox)与包含该网页的 web 服务器之间的连接发生在传输层(但发送给服务器的命令发生在应用层)。
会话层
会话层定义了通过传输层连接的程序用于交换数据的格式。如果程序使用密码或其他认证来确保连接远端的程序被允许使用本地程序,这种认证发生在会话层。
表示层
表示层控制每台计算机处理文本、音频、视频和其他数据格式的方式。例如,如果远程计算机发送一个 JPEG 格式的图片,将数据字符串转换为显示器或打印机上的图片的软件运行在表示层。
应用层
应用层处理通过网络移动的命令和数据。例如,当你发送一封电子邮件时,你的消息内容(但不包括地址或格式化信息)位于应用层。你通过网络发送的大多数单词、图片、声音和其他形式的信息都是通过应用层进入系统的。
概述
通常,数据网络在过去 100 年中已经从非常简单(且相对较慢)的电报服务发展到今天复杂的高速通信系统。网络中最重要的改进之一是用无线电信号替换连接单个用户到全球网络网格(也称为互联网)的许多电线和电缆。第二章解释了如何将传统网络服务与无线信号相结合。
第二章. 无线网络简介
在一定程度上,你可以将你的无线网络视为一组黑盒,你可以打开并使用它们,而不必了解它们的工作方式。这就是大多数人对待他们周围的技术的方式。你不必为了放置长途电话或用微波炉加热午餐或连接笔记本电脑到网络而担心技术规格。在一个理想的世界(哈哈!),无线连接会在你打开电源开关后立即工作。
但如今的无线网络正处于 20 世纪 20 年代末广播无线电所处的阶段。这项技术对每个人都是开放的,但那些理解背后 Bakelite-Dilecto 面板(图 2-1
图 2-1. 每种新技术都会经历调整和摸索的阶段。
当网络正常运行时,你应该能够使用它而不必考虑所有那些内部管道——只需点击几个图标,你就能连接。但当你设计和构建一个新的网络,或者当你想要提高现有网络的性能时,了解所有这些数据是如何从一个地方移动到另一个地方的是至关重要的。而当网络做了你预料之外的事情时,你需要对这项技术有基本的了解,以便进行任何有用的故障排除。
无线网络是如何工作的
通过无线网络传输数据涉及三个独立的元素:无线电信号、数据格式和网络结构。这三个元素彼此独立,因此当你发明一个新的网络时,你必须定义所有三个。在 OSI 参考模型中,无线电信号在物理层操作,数据格式控制几个高层。网络结构包括发送和接收无线电信号的无线网络接口适配器和基站。在无线网络中,每台计算机和基站的网络接口适配器将数字数据转换为无线电信号,并将它们传输到同一网络上的其他设备,同时接收并将来自其他网络元素的传入无线电信号转换回数字数据。
每种宽带无线数据服务都使用不同的无线电信号、数据格式和网络结构的组合。我们将在本章后面更详细地描述每种无线数据网络,但首先,了解一些基本原则是非常有价值的。
无线电
使无线电成为可能的基本物理定律被称为麦克斯韦方程,由詹姆斯·克拉克·麦克斯韦在 1864 年提出。不涉及数学,麦克斯韦方程表明变化的磁场会产生电场,而变化的电场会产生磁场。当交流电(AC)通过电线或其他物理导体时,其中一部分能量会以交流磁场的形式逃逸到周围空间。该磁场在空间中产生一个交变的电场,反过来又产生另一个磁场,以此类推,直到原始电流被中断。
这种在电和磁能之间转换的能量形式被称为电磁辐射,或无线电波。无线电定义为通过空间传播的电磁能量。产生无线电波的设备称为发射机,而检测空中无线电波并将其转换为其他形式能量的互补设备称为接收机。发射机和接收机都使用称为天线的特殊形状的设备来聚焦无线电信号到特定的方向或模式,并增加有效辐射(来自发射机)或灵敏度(在接收机)的量。
通过调整每个发射机通过天线流向空间的交流电的速率(频率),并通过调整接收机使其仅在那种频率下工作,可以发送和接收许多不同的信号,每个信号在不同的频率上,不会相互干扰。频率的总范围被称为无线电频谱。无线电频谱的较小部分通常被称为波段。
无线电频率和其他交流信号以每秒周期数表示,或称为赫兹(Hz),以纪念第一个发送和接收无线电波的实验者海因里希·赫兹命名。一个周期是从交流信号的峰值到下一个信号的峰值的距离。无线电信号通常在千赫兹、兆赫兹或吉赫兹的频率下运行(分别称为千赫或 KHz、兆赫或 MHz 和吉赫或 GHz)。
最简单的无线电通信类型使用连续信号,发射机的操作员中断信号以将其分为长信号和短信号(点和划线)的接受模式,这些模式对应于单个字母和其他字符。这些模式中最广泛使用的一套是摩尔斯电码,以电报发明者塞缪尔·F·B·摩尔斯命名,其中这种代码首次被使用。
为了通过无线电传输语音、音乐和其他声音,发射机会通过将音频信号与载波混合,如图 2-2 所示(这称为调幅,或 AM)或通过在窄频范围内调制频率,如图 2-3 所示(这称为调频,或 FM)来改变交流信号(载波波)。AM 或 FM 接收器包括一个互补电路,用于将载波与调制信号分离。
图 2-2. 在调幅信号中,音频调制载波。
图 2-3. 在调频信号中,音频调制无线电频率。
由于两个或多个使用相同频率的无线电信号经常会相互干扰,政府监管机构和国际机构,如国际电信联盟(ITU),已为特定类型的调制保留了某些频率,并向个人用户颁发独家许可证。例如,一个调频广播电台可能被许可在特定地理位置以 92.1 MHz 的频率运行。不允许其他人使用足够接近的频率来干扰该信号。另一方面,某些无线电服务不需要许可证。大多数未授权服务要么限制在非常短的距离内,要么限制在特定的频率范围内,或者两者兼而有之。
AM 和 FM 都是模拟方法,因为从接收器输出的信号是输入到发射器的信号的复制品。当我们通过无线电链路发送计算机数据时,它是数字的,因为内容在传输之前已经被从文本、计算机代码、声音、图像或其他信息转换为二进制(1 和 0),并在接收后转换回其原始形式。数字无线电可以使用几种不同的调制方法:1 和 0 可以是两种不同的音频音调、两种不同的无线电频率、对载波的定时中断,或者这些和其他技术的组合。
无线数据网络
每种无线数据网络都在特定的无线电频率上运行。例如,大多数 Wi-Fi 网络在 2.4 GHz 的特定无线电频率范围内运行,这个频率在世界上大多数地区都已被预留用于未经许可的点对点扩频无线电服务。其他 Wi-Fi 系统使用 5 GHz 的不同未经许可的频段。
未经许可的无线电服务
未经许可意味着任何使用符合技术要求的设备的人都可以在这些频率上发送和接收无线电信号,而无需无线电发射站许可证。与大多数需要许可证的无线电服务(包括其他宽带无线服务)不同,这些许可证授予特定类型的服务和一到多个特定用户对该频率的独家使用权,未经许可的服务是一个全民共享的环境,每个人都对相同的无线电频谱拥有平等的权利。在理论上,扩频无线电技术使得许多用户(在一定范围内)可以共存而不会产生显著的干扰。
点对点
点对点无线电服务运行一个通信信道,该信道从发射器向单个接收器传输信息。与点对点相反的是广播服务(如广播电台或电视台),它同时向许多接收器发送相同的信号。
扩频
扩频是一系列使用相对较宽的无线电频谱段来传输单个无线电信号的方法。无线以太网网络使用几种不同的扩频无线电传输系统,这些系统被称为跳频扩频(FHSS)、直接序列扩频(DSSS)和正交频分复用(OFDM)。一些较老的数据网络使用较慢的 FHSS 系统,但第一代 Wi-Fi 网络使用 DSSS,而较新的系统使用 OFDM。表 2-1 列出了每个 Wi-Fi 标准和它们使用的扩频调制类型。
表 2-1. Wi-Fi 标准和调制类型
| Wi-Fi 类型 | 频率 | 调制 |
|---|---|---|
| 802.11a | 5 GHz | OFDM |
| 802.11b | 2.4 GHz | DSSS |
| 802.11g | 2.4 GHz | OFDM |
扩频无线电在与其他使用单一窄频道的无线电信号相比时,提供了一些重要的优势。扩频非常高效,因此无线电发射器可以以非常低的功率运行。由于信号在相对较宽的频率范围内运行,它们对其他无线电信号和电气噪声的干扰不太敏感,这意味着它们通常可以在传统窄带信号无法接收和理解的环境中传输。而且,由于跳频扩频信号在多个频道之间切换,未经授权的听众拦截和解码信号内容变得极其困难。
扩频技术有着一段有趣的历史。这项技术是由女演员海蒂·拉玛和美国的先锋派作曲家乔治·安太尔共同发明的,作为一种“秘密通信系统”,用于控制无线电遥控鱼雷,使其不易受到敌方干扰。在海蒂来到好莱坞之前,她曾与一位奥地利军火商结婚,在晚宴上,她通过丈夫的客户了解到了鱼雷制导的问题。多年后,在美国加入第二次世界大战前夕,她提出了改变无线电频率以穿透干扰的概念。《纽约时报》在 1941 年报道说,她的“热门”发明(图 2-4 获取。"))对国家安全至关重要,但政府没有透露任何细节。
图 2-4. 海蒂·拉玛和乔治·安太尔于 1942 年获得了这项专利,该发明成为扩频无线电通信的基础。在这里,她以她的已婚名字 H.K. Markey 的名字被提及。完整文件可在uspto.gov获取。
安太尔最终证明是使这个想法得以实现的理想人选。他最著名的作品是一部名为《机械芭蕾》的狂想曲,为十六台演奏钢琴、两架飞机螺旋桨、四台木琴、四台低音鼓和一个警报器而作。他的设计使用了与之前用于同步演奏钢琴以改变扩频传输中的无线电频率相同的机制。原始的槽孔纸带系统有 88 个不同的无线电频道——每个频道对应钢琴上的 88 个键。
理论上,同样的方法可以用于语音和数据通信,以及鱼雷引导,但在真空管、纸带和机械同步的时代,整个过程过于复杂,实际上无法构建和使用。到 1962 年,固态电子已经取代了真空管和钢琴卷筒,这项技术在美国海军舰艇上用于古巴导弹危机期间的保密通信。如今,扩频无线电被用于美国空军太空司令部的 Milstar 卫星通信系统、数字蜂窝电话和无线数据网络。
跳频扩频
拉玛尔和安瑟尔最初为扩频无线电设计的方案使用了跳频系统(FHSS)。正如其名所示,FHSS 技术将无线电信号分成小段,并在传输这些段时每秒多次“跳变”到不同的频率。发射机和接收机建立了一个同步跳变模式,以确定它们将使用不同子通道的顺序。
FHSS 系统通过使用每秒多次改变频率的窄载波信号来克服来自其他用户的干扰。额外的发射机和接收机对可以在同一组子频道上同时使用不同的跳变模式。在任何时刻,每个传输可能都在使用不同的子频道,因此信号之间没有干扰。当发生冲突时,系统会重新发送相同的包,直到接收器收到干净的副本,并将确认发送回发射站。
对于一些较老的 802.11 无线数据服务,未授权的 2.4 MHz 频段被分成 75 个子频道,每个子频道宽度为 1 MHz。由于每个频率跳变都会向数据流增加开销,FHSS 传输相对较慢。
直接序列扩频
控制着 802.11b 网络的直接序列扩频(DSSS)技术使用一个 11 芯片的巴克序列,通过一个单一的 22 MHz 宽频道来扩频无线电信号,而无需改变频率。每个 DSSS 链接只使用一个频道,而无需在频率之间跳变。如图 2-5 所示,DSSS 传输使用更多的带宽,但比传统信号使用更少的功率。左侧的数字信号是集中在一个狭窄带宽内的传统传输,而右侧的 DSSS 信号使用相同数量的功率,但将功率分散在更宽的无线电频率范围内。显然,22 MHz 的 DSSS 频道比 FHSS 系统中使用的 1 MHz 频道宽得多。
DSSS 发射器将原始数据流中的每个比特分解成一系列冗余的比特模式,称为芯片,并将它们传输到接收器,接收器将这些芯片重新组装成与原始数据流相同的数据流。因为大多数干扰可能占据比 DSSS 信号更窄的带宽,并且因为每个比特被分成几个芯片,所以接收器通常可以在解码信号之前识别噪声并拒绝它。
图 2-5. 传统信号(左)使用较窄的无线电频率带宽。DSSS 信号(右)使用更宽的带宽,但信号功率较小。
像其他网络协议一样,DSSS 无线链路在每个数据包内交换握手消息,以确认接收器可以理解每个数据包。例如,802.11b DSSS Wi-Fi 网络的标准数据传输速率为 11Mbps,但当信号质量无法支持该速度时,发射器和接收器使用称为动态速率转换的过程将速度降低到 5.5Mbps。速度可能降低,因为接收器附近的电气噪声干扰了信号,或者因为发射器和接收器相距太远,无法支持全速操作。如果 5.5Mbps 对于链路来说仍然太快,它会再次降低,降至 2Mbps 甚至 1Mbps。
正交频分复用
正交频分复用(OFDM)调制,用于 802.11a Wi-Fi 网络,比 DSSS 技术复杂得多。物理层将数据流分成 52 个并行比特流,每个比特流使用不同的无线电频率,称为子载波。其中四个子载波携带导频数据,提供有关剩余 48 个子载波参考信息,以减少由于无线电干扰或相位偏移导致的信号损失。因为数据被分成 48 个独立的流,这些流并行地通过各自的子载波移动,所以总传输速度远大于单个通道的数据传输速度。
OFDM 信号中的子载波频率与每个子载波波形峰值重叠,与重叠信号的基线相匹配,如图图 2-6 所示。这被称为正交频分。802.11a 标准指定了总共八个 20 MHz 宽的数据通道。每个通道被分成 52 个 300 kHz 的子载波。
图 2-6. 在 OFDM 中,重叠频率的峰值不会相互干扰。
当 Wi-Fi 无线电接收器检测到 802.11a 信号时,它将并行比特流重新组装成单个高速数据流,并使用引导数据来检查其准确性。在理想条件下,802.11a 网络可以以 54Mbps 的速度传输数据,但像 DSSS 调制一样,OFDM 发射器和接收器会自动降低数据速度,因为由于干扰、弱信号或其他不完美的气象条件,无法实现最大传输速率。
更新的 802.11g 规范旨在结合 802.11b(更大的信号范围)和 802.11a(更高的速度)的最佳特性。为了实现这一目标,它使用 2.4 GHz 频段的 OFDM 调制。
这为什么重要
伟大的科幻小说家亚瑟·C·克拉克曾观察到:“任何足够先进的技术都和魔法无法区分。”对我们大多数人来说,控制高速扩频无线电的技术可能同样是一种魔法,因为我们不需要理解发射器和接收器内部发生的事情;当我们把电脑连接到互联网时,它们几乎是看不见的。正如本章前面提到的,除非你是无线电电路设计师,否则你不需要了解 Wi-Fi 发射器如何将数据分割成微小的片段并将它们重新组装成数据的这些技术细节。
但是当你知道有一套明确的规则和方法使连接工作(即使你不知道所有细节)时,你就处于控制之中。你知道这不是魔法,如果你仔细想想,你也可能知道当系统不正确工作时应该提出的一些正确问题。如果知识就是力量,那么关于你每天使用的技术的知识就是控制这种技术的力量,而不仅仅是使用它。
无线电的优点
无线宽带除了允许网络运营商将他们的网络扩展到有线连接的范围之外,还为移动设备提供互联网接入。就我们的目的而言,双向无线电是无线宽带最合理的途径,但其他方法(如红外光或可见信号)也是可能的。通过无线电将你的电脑连接到互联网(或本地网络)与通过有线连接相同电脑相比,提供了几个优势。首先,无线为便携式电脑提供了便利的接入;不需要找到电缆或网络数据插座。其次,它允许用户从多个位置建立连接,并在用户从一个地方移动到另一个地方时保持连接。对于网络管理员来说,无线连接使得在没有拉线或穿过墙壁打洞的情况下分配网络访问成为可能。
在实际操作中,无需电缆的接入意味着笔记本电脑或其他便携式电脑的所有者可以走进教室、咖啡馆或图书馆,只需打开电脑并运行通信程序,就能连接到互联网。根据你所使用的无线网络类型,你也许还能在移动车辆中保持相同的连接。
当你安装自己的网络时,通常使用 Wi-Fi 链接来扩展你的网络和互联网连接到其他房间更为容易,因为有线系统需要在网络路由器或交换机和每台电脑之间有物理路径来放置电缆。除非你能通过吊顶或其他现有通道来布置这些电缆,否则这几乎总是意味着你必须在你墙上打孔,将数据连接器和馈线穿入墙壁和地板下。穿过这些相同墙壁的无线电信号通常要整洁得多,也容易得多。
无线数据服务
由于无线电信号通过空气传播,你可以在网络基站发射器范围内的任何地方建立网络连接;不需要使用电话线、电视电缆或其他专用线路来连接你的电脑到网络。只需打开连接到电脑的无线电,它就会找到网络信号。因此,无线电(或无线)网络连接通常比有线连接方便得多。
这并不是说无线总是最佳选择。有线网络通常比无线系统更安全,因为它更难让未经授权的窃听者和其他间谍监视数据在网络中的移动,而且有线连接不需要在发送者和接收者之间进行许多复杂的协议协商。在一个你的电脑永远不会离开你的办公桌,且电脑和网络接入点之间没有物理障碍的环境中,通常在电脑和调制解调器之间安装数据电缆要容易得多。
因此,我们现在有一堆无线电发射器和接收器,它们都在相同的频率上工作,并使用相同类型的调制。(调制是无线电用来向无线电波添加某种内容的方法,例如声音或数字数据。)下一步是将一些网络数据通过这些无线电发送出去。有几种不同的无线数据系统和服务可供连接电脑和其他设备到本地网络和互联网,包括 Wi-Fi、WiMAX 以及基于最新一代蜂窝移动电话技术的几项服务。
Wi-Fi
IEEE(电气和电子工程师协会)在标题为IEEE 802.11的标题下制定了一套无线网络标准和规范,定义了提供 Wi-Fi 服务的相对短距离信号的格式和结构。最初的 802.11 标准(结尾没有字母)于 1997 年发布。它涵盖了多种无线媒体:两种类型的无线电传输和利用红外光的网络。802.11b 标准为无线以太网网络提供了额外的规范。一份相关的文档,IEEE 802.11a,描述了在更高速度的不同无线电频率上运行的无线网络。还有其他带有其他字母的 802.11 无线电网络标准也可供使用或即将公开发布。
目前最广泛使用的规范是 802.11a、802.11b 和 802.11g。它们是几乎所有你可能在办公室、公共场所以及大多数家庭网络中遇到的无线以太网局域网使用的实际标准。关注这些其他标准的进展是值得的,但就目前而言,802.11a 和 802.11g 是用于短距离无线网络的选项,尤其是如果你预期要连接到你自己不控制所有硬件的网络。
注意
许多第一代 802.11b Wi-Fi 网络适配器仍然与今天的网络兼容,但它们的制造商没有提供使它们与最新操作系统(如 Windows XP 或 Windows Vista)兼容所需的设备驱动程序。
802.11n 标准是下一个即将推出的标准,一旦发布,它将取代 802.11b 和 802.11g,因为它更快、更安全、更可靠。旧标准仍然可以使用,因此新的 Wi-Fi 设备将支持所有三个(通常还包括 802.11a,它使用不同的无线电频率)并自动将你的网络接口匹配到从每个基站检测到的信号。
注意
在新 802.11n 标准正式批准和发布之前,一些制造商提供“预-n”网络适配器和接入点,它们包括最终 802.11n 标准中将包含的许多功能。这些初步版本通常在仅限于单一制造商的设备(适配器和接入点)的网络中表现最佳,尽管它们都与现有的 802.11b 或 802.11g 网络兼容。你最好的选择是在最终标准发布之前升级你的系统,但如果你确实购买了预-n 设备,制造商可能会提供免费固件升级到最终的 802.11n 规范。
在无线局域网标准的字母汤中,还有两个名字你应该了解:WECA 和 Wi-Fi。WECA(无线以太网兼容性联盟)是一个包括所有主要无线以太网设备制造商的行业组织。他们的双重使命是测试和认证他们所有成员公司的无线网络设备可以在同一网络中一起运行,并推广 802.11 网络作为全球无线局域网的标准。WECA 的市场营销天才们为 802.11 规范采用了更友好的名称 Wi-Fi(意为无线保真度)。
每年一次或两次,Wi-Fi 联盟会举办一个“互操作性烘焙会”,许多硬件制造商的工程师会确认他们的硬件将能够与其他供应商的设备正确通信。带有 Wi-Fi 标志的网络设备已经通过 Wi-Fi 联盟认证,符合相关标准并通过了互操作性测试。图 2-7 显示了 Wi-Fi 标志的一个版本。
Wi-Fi 最初旨在成为有线局域网的无线扩展,因此 Wi-Fi 基站与通过它们通信的电脑之间的距离限制在大约 100 英尺(35 米)的室内或室外最多 300 英尺(100 米),前提是接入点和电脑之间没有障碍物。当 802.11n 设备可用时,它将支持电脑和基站之间至少与较老版本的 Wi-Fi 一样远的连接。有方法可以扩展 Wi-Fi 信号的范围,但这些技术需要特殊设备和仔细的安装。
图 2-7. Wi-Fi 标志
注意
有关长距离 Wi-Fi 操作的更多信息,请参阅法律问题中的“扩展网络”部分。
因为大多数 Wi-Fi 信号的范围都如此有限,每次你将电脑移动到新的位置时,都必须找到一个新的接入点,或者称为热点,并设置一个新的连接。而且由于许多 Wi-Fi 接入点不允许陌生人通过它们连接,你可能需要为每个位置建立单独的账户。
本书描述的 Wi-Fi 网络遵循 802.11a、b 和 g 标准,但其中大部分信息也适用于当它们可用时的新 802.11n 网络。
市政 Wi-Fi 服务
在一些城市地区,地方政府机构或私营企业正在安装大量相互连接的 Wi-Fi 基站,以在整个地区或选定社区提供无线服务,作为有线和电话(DSL)服务的经济替代方案。这些服务的基站通常安装在公用事业杆或屋顶上。
这些相同的网络也可能为当地政府和主要用户提供各种特殊数据服务。例如,当地的天然气、电力和水公用事业可以在他们的计量器上添加小型 Wi-Fi 接收器,并使用该系统每月发送读数。城市公交车可能配备有向中央跟踪系统报告其位置的应答器,就像西雅图在 busview.org/busview_launch.jsp 上的那样,如图 图 2-8 所示。
目前尚不清楚这些城市范围内的 Wi-Fi 服务是否能够克服可能的干扰问题和来自其他无线数据替代品的竞争,或者它们是否能够吸引足够的商业活动以保持其可行性。但如果是这样,任何覆盖范围内的具有 Wi-Fi 接口的计算机都应该能够检测到信号,并能够访问宽带互联网连接。
图 2-8. 无线技术在西雅图追踪城市公交车并在网站上报告位置。
蜂窝移动电话无线服务
几种宽带无线数据服务是蜂窝移动电话技术的扩展。你可能看到它们被描述为 3G 服务,因为它们基于第三代蜂窝电话技术。如果你使用移动电话超过一年或两年,你可能记得最早的手机只能用于语音通话,但随着每一代新技术的推出,你的移动运营商提供了更多更好的功能。表 2-2 描述了各种时代。
对于在家或办公室外使用计算机的人来说,移动宽带服务的巨大优势是它覆盖的领土比任何 Wi-Fi 基站都要广泛;你可以连接你的计算机到互联网,而无需在每个新位置搜索新的热点并使用不同的接入账户,你甚至可以在移动车辆中保持相同的连接。每个主要的无线宽带服务都提供大多数城市地区和城市之间的乡村地区的覆盖。
表 2-2. 蜂窝移动电话时代
| 名称 | 功能 |
|---|---|
| 1G | 仅模拟语音通信 |
| 2G | 系统可以处理更多通话
数字语音
耗电量更低
更少的背景噪音
数字数据
简单文本消息
电子邮件
|
| 2.5G | 分组交换信号 更快的传输速度(高达 144Kbps)支持相对较慢的互联网连接 |
|---|---|
| 3G | 同时处理更多通话更多更快的传输速率(高达 2.4Mbps)宽带互联网视频和音乐 |
| 4G(尚未提供) | 基于互联网技术 |
当然,计算机技术也在同时不断进步,所以今天的 2.5G 和 3G 移动电话通常拥有足够的计算能力,可以充当口袋大小的互联网终端(以及相机和媒体播放器)。同样重要的是,从本书的角度来看,使用 2.5G 和 3G 技术的宽带数据适配器可以连接到笔记本电脑或其他便携式电脑,并通过提供移动电话服务的同一家蜂窝电话公司直接无线连接到互联网。
今天,大多数蜂窝宽带无线服务提供信用卡大小的适配器,通过笔记本电脑侧面的 PC 卡插槽或台式电脑的前面板或后面板连接到您的电脑。再过一两年,许多新的笔记本电脑将内置适配器和集成天线,用于 Wi-Fi 和 3G 无线或 WiMAX,这些天线直接安装在主板上,就像它们今天包含内置 Wi-Fi 适配器和拨号调制解调器一样。
注意
一些蜂窝服务提供商还提供可以通过 USB 线缆连接到手机的移动电话,以便将电脑连接到互联网,但单独的 PC 卡适配器要方便得多,也容易使用。
WiMAX
全球微波接入互操作性(WiMAX)是另一种在广阔地理区域内分配宽带无线数据的方法。它是一种城市区域网络服务,通常使用一个或多个基站,每个基站可以为半径 30 英里的用户提供服务。IEEE 802.16 规范包含了 WiMAX 网络的技术细节。
在美国,Clearwire 最早提供 WiMAX 服务,作为一种无线替代方案,用于固定位置的 DSL 和宽带互联网接入(如家庭和企业),但移动 WiMAX 接入并不遥远。到 2008 年初,Clearwire 计划通过 PC 卡适配器提供其无线网络的接入。当这些适配器可用时,WiMAX、3G 蜂窝数据服务和城市 Wi-Fi 网络将争夺相同的商业细分市场:通过覆盖整个城市区域的服务,通过无线方式接入互联网。
每个 WiMAX 服务提供商在 2 GHz 到 11 GHz 之间的某个地方使用一个或多个授权操作频率。一个 WiMAX 链路可以以高达 70Mbps 的速度传输数据(包括握手和其他开销),但大多数商业 WiMAX 服务的速度都显著慢于这个速度。随着越来越多的用户共享单个 WiMAX 塔和基站,一些用户报告说他们的信号质量下降。
与依赖现有移动电话网络的蜂窝宽带无线数据服务不同,WiMAX 是一个独立的无线电系统,旨在补充或取代现有的宽带互联网分配系统。在实践中,WiMAX 与 3G 无线服务和通过电话线和有线电视公用事业向固定位置提供互联网接入的互联网服务提供商竞争。WiMAX 服务的家庭和企业用户通常使用有线局域网或 Wi-Fi 在他们的建筑内分配网络。图 2-9 显示了典型的 WiMAX 网络。
图 2-9. WiMAX 为家庭和企业提供最后一公里的互联网连接。
蓝牙怎么办?
蓝牙是我们应该描述的另一种无线网络技术。蓝牙使用无线电信号来替代连接计算机或移动电话到外围设备(如键盘、鼠标或一套扬声器)的电线和电缆。您还可以使用蓝牙在计算机和移动电话、智能手机、BlackBerry 或其他 PDA(个人数字助理)之间传输数据。
蓝牙是一个跳频扩频(FHSS)系统,将无线电信号分成微小的片段。它在与 802.11b 和 802.11g Wi-Fi 服务相同的未授权 2.4 GHz 频段中,每秒在 79 个不同的频率之间移动 1,600 次。
蓝牙不适用于将计算机连接到互联网,因为它速度慢(最大数据传输率仅为约 700Kbps),并且信号范围非常有限(通常约为 33 英尺,或 10 米,或更少)。
为了防止蓝牙和 Wi-Fi 信号之间的干扰,许多同时使用这两种技术(包括广泛使用的英特尔 Centrino 芯片组)的计算机协调这两个服务。当任一模块激活时,它会通知另一个模块,并且激活的服务具有优先权。这种协调操作比任一服务单独运行略慢,但差异微不足道。
频率分配
每种宽带无线服务都使用一组特定的无线电频率。其中一些频率是为特定授权服务提供商的专用服务保留的,而其他则是开放给任何人使用的公共频段。
Wi-Fi 服务
802.11b、802.11g 和 802.11n Wi-Fi 服务都在或略高于 2.4 GHz 的频段内运行。802.11a 信号使用接近 5.3 GHz 的频段。每个 Wi-Fi 信道的具体中心频率列在表 2-3 中。
除非您是无线电工程师,否则您需要了解不同 Wi-Fi 服务的重要事项是最大数据传输速率和信号范围。表 2-3 显示了每个 Wi-Fi 规范的重要特性。
最大数据速度和典型速度之间的差异是由必须附加到每个数据包上的握手和其他非数据信息造成的。显然,在通过任何类型的 Wi-Fi 网络传输信息时,涉及了大量的开销。
表 2-3. Wi-Fi 特性
| 类型 | 无线电频率 | 信号范围 | 最大数据速度 | 典型速度 |
|---|---|---|---|---|
| 802.11b | 2.4 GHz | ~30 米(室内) ~100 米(室外) | 11Mbps | 4Mbps |
| 802.11a | 5 GHz | ~35 米(室内) ~110 米(室外) | 54Mbps | 23Mbps |
| 802.11g | 2.4 GHz | ~35 米(室内) ~110 米(室外) | 54Mbps | 20Mbps |
| 802.11n(建议) | 2.4 GHz | ~70 米(室内) ~160 米(室外) | 300Mbps | 120Mbps |
其他宽带服务
国家宽带无线数据服务提供商使用不同的扩频技术和不同的无线电频率范围。Sprint、AT&T 和 Verizon 提供的宽带无线服务都共享那些公司数字移动电话网络使用的 800 MHz 和 1,900 MHz 附近的频率。Clearwire 等 WiMAX 服务使用 2.3 到 2.5 GHz 和 3.5 GHz 频段的信号。
2009 年 2 月 17 日之后,当所有现有的模拟电视频道转移到新的数字频道,并且旧 VHF 频道关闭时,美国可能会为移动电话和数据服务开放许多新的无线电频率。新的空闲无线电频谱将可用于新的服务,包括宽带无线数据服务。
注意
不要恐慌。转换后,您仍然可以收看到您喜欢的所有电视频道。您将需要一个便宜的转换盒或新的数字电视来接收它们,但它们仍然会为您服务。
对于用户来说,WiMAX 和宽带无线数据服务使用的确切频率不如 Wi-Fi 信号的频率重要,因为服务提供商控制基站和接入点。您的计算机中的网络接口设备会自动找到正确的信号并建立连接,而无需您选择特定的频道。
选择服务
每种无线接入互联网的方式都提供不同的成本、覆盖区域、可靠性、易用性和安全性组合。您的选择将取决于您的特定需求和您需要无线互联网接入的位置的信号可用性。
例如,如果您只在几个地方使用计算机,并且所有这些地方都在 Wi-Fi 热点的范围内,内置的 Wi-Fi 适配器(或一个廉价的插件适配器)可能是您的最佳选择。很可能您的办公场所、图书馆、咖啡馆、学校和会议中心等您经常花费时间的地方已经存在 Wi-Fi 热点,而且在家中安装一个或多个接入点相对容易且成本低廉。然而,您可能需要为每个 Wi-Fi 网络单独开户登录。这些 Wi-Fi 服务中的一些是免费的,但其他一些按小时、按天或按月收费;如果您在多个地点需要付费账户,总成本可能会超过单一账户的蜂窝服务。
Wi-Fi 还允许您将便携式计算机连接到家中、学校或工作场所现有的局域网。如果成本是首要考虑因素,您可能会选择使用免费公共 Wi-Fi 热点,而不是每月收费的蜂窝或 WiMAX 服务。
另一方面,如果您希望无论走到哪里都能保持互联网连接,那么蜂窝数据服务和 WiMAX 城域网服务是更好的选择。这两个系统都覆盖了广阔的地理区域,并且都允许您在从一个地方移动到另一个地方时保持连接。每次设置连接时,您都可以使用相同的账户、相同的登录名和密码。然而,在您承诺长期合同之前,确保您预期使用它们的所有地方都有可用的蜂窝或 WiMAX 信号是很重要的。大多数无线数据服务提供商都提供免费或低成本试用期,您可以用来测试系统。
随着 WiMAX 和蜂窝数据服务变得越来越普遍,许多笔记本电脑和附加网络适配器将同时支持这两种无线服务。当计算机检测到高速 Wi-Fi 信号时,它会自动尝试连接到该网络。但是,如果没有本地 Wi-Fi 信号,或者您尚未配置计算机使用任何本地信号,它将自动切换到您的 WiMAX 或蜂窝数据账户,并使用该服务连接到互联网。
所有三种无线互联网服务——Wi-Fi、蜂窝和 WiMAX——都提供快速可靠的网络连接,但每种都有其独特的优势和劣势。对于短距离覆盖和访问局域网,Wi-Fi 是显而易见的选择。如果您不在 DSL 或电缆互联网服务的覆盖范围内,WiMAX 与慢速拨号服务相比是一个巨大的改进。但是,当您携带计算机到许多地方时,一个蜂窝或 WiMAX 服务的单一账户将允许您无需搜索新的热点和设置新账户即可连接到互联网。
第三章 如何工作
无线以太网,更广为人知的 Wi-Fi,使用扩频无线电信号通过局域网分发计算机数据。本章描述了 Wi-Fi 网络的技术细节,包括 Wi-Fi 标准之间的差异以及网络结构。它还包括关于 Wi-Fi 接入点(也称为基站)和网络接口适配器的基本信息。
Wi-Fi 网络控制
Wi-Fi 规范控制数据通过物理层(无线电链路)的方式,并定义了一个媒体访问控制(MAC)层,该层处理物理层与网络结构其余部分之间的接口。
物理层
在 802.11 网络中,无线电发射器为每个数据包添加一个 144 位前导码,其中 128 位用于接收器与发射器同步,以及一个 16 位的帧起始字段(一个帧是带有附加数据添加到比特串开始或结束的数据包)。随后是一个 48 位的头部,包含有关数据传输速度、数据包中包含的数据长度以及一个错误检查序列的信息。这个头部被称为 PHY 前导码,因为它控制通信链路的物理层(在 ISO 模型中)。
由于头部指定了其后数据的速度,因此前导码和头部始终以 1Mbps 的速度传输。因此,即使网络链路以全速 11Mbps 运行,实际的数据传输速度也会慢得多。实际上,你最多只能期望达到标称速度的大约 85%,而数据包中的其他开销类型还会进一步降低实际速度。
144 位前导码是来自较旧且较慢的 DSSS 系统的遗留物,它保留在规范中以确保 802.11 设备仍然与较旧的标准兼容,但它实际上并没有完成任何有用的任务。有一个可选的替代方案,使用较短的 72 位前导码。在短前导码中,同步字段有 56 位,与长前导码中使用的相同的 16 位帧起始字段相结合。72 位前导码与非常旧的 802.11 硬件不兼容,但在现代 Wi-Fi 网络中这并不重要,因为所有节点都能识别短前导码格式。在其他所有方面,短前导码与长前导码一样有效。
网络处理长前导码所需的最大时间为 192 毫秒,而处理短前导码的时间为 96 毫秒。换句话说,短前导码将每个数据包的开销减半。这在实际数据传输速度上产生了显著差异,尤其是在流媒体音频、视频和互联网语音服务等方面。
一些制造商将长前导作为默认设置,而另一些则使用短前导。通常可以在网络适配器和接入点的配置软件中更改前导长度。
对于大多数用户来说,前导长度是那些你不必理解的技术细节之一,只要网络中的所有设备都相同即可。十五年前,当电话调制解调器是最常见的连接一台计算机到另一台计算机的方式时,我们每次通过调制解调器打电话时都必须担心设置数据位和停止位。你可能从未真正知道停止位是什么(它是老式机械电传打印机在发送或接收每个字节后需要返回空闲状态所需的时间量),但你知道它必须在两端相同。前导长度是同一种神秘的设置:它必须在网络中的每个节点上相同,但大多数人既不知道也不关心它的含义。
MAC 层
在 ISO 模型中,MAC 层(通常被视为数据链路层的一个子集)控制通过无线电网络移动的流量。它通过使用称为载波侦听多路访问/碰撞避免(CSMA/CA)的一组规则来防止数据冲突和冲突,并支持 802.11 标准中指定的安全功能。当网络包含多个接入点时,MAC 层将每个网络客户端与提供最佳信号质量的接入点关联起来。
当网络中的多个节点同时尝试传输数据时,CSMA/CA 指示除一个之外的所有冲突节点退避并稍后重试,并允许幸存的节点发送其数据包。CSMA/CA 的工作方式如下:当一个网络节点准备发送数据包时,它首先监听其他信号。如果没有听到任何东西,它等待一个随机(但短暂)的时间,然后再次监听。如果它仍然没有检测到信号,它就发送一个数据包。接收数据包的设备评估它,如果它完好无损,接收模式返回一个确认。但如果发送节点没有收到确认,它假设发生了与其他数据包的冲突,导致数据混乱,因此它等待另一个随机间隔然后再次尝试。
CSMA/CA 还有一个可选功能,将接入点(无线局域网和骨干网络之间的桥梁)设置为点协调器,可以给尝试发送时间敏感数据类型的网络节点(如语音或流媒体)赋予优先权。
MAC 层可以支持两种认证方式来确认网络设备有权加入网络:开放认证和共享密钥。当你配置网络时,网络中的所有节点必须使用相同的认证方式。网络通过在允许高层发送数据之前交换(或尝试交换)一系列控制帧来支持 MAC 层中的所有这些维护功能。它还在网络适配器上设置了一些选项:
-
网络支持两种电源模式:持续感知模式和省电轮询模式。在持续感知模式下,无线电接收器始终开启并消耗电力。在省电轮询模式下,无线电大部分时间处于空闲状态,但会定期轮询接入点以获取新消息。正如其名所示,省电轮询模式可以减少便携式设备如笔记本电脑和 PDA 的电池消耗。
-
网络包含访问控制,以防止未经授权的用户进入网络。Wi-Fi 网络可以使用两种形式的访问控制:SSID(网络名称)和MAC 地址(一个独特的字符字符串,用于标识每个网络节点)。每个网络节点都必须将其 SSID 编程进去,否则接入点将不会与该节点关联。可选的 MAC 地址表可以限制地址在列表中的无线电的访问。它控制有线等效隐私(WEP)或 Wi-Fi 保护接入(WPA)加密功能。WEP 加密可以使用 64 位或 128 位加密密钥对通过无线电链路传输的数据进行编码和解码;WPA 使用 128 位密钥和 48 位初始化向量(有关使用 Wi-Fi 加密的信息,请参阅第十二章显示了几个地点的 2.4 GHz 频率分配。
表 3-1. 未经许可的 2.4 GHz 扩频频率分配
| 区域 | ISM 频段 |
|---|---|
| 北美 | 2.4000–2.4835 GHz |
| 欧洲 | 2.4000–2.4835 GHz |
| 法国 | 2.4465–2.4835 GHz |
| 西班牙 | 2.445–2.475 GHz |
| 日本 | 2.471–2.497 GHz |
几乎世界上所有其他国家也使用这些频段之一。这些频率分配的微小差异并不特别重要(除非您计划在法国和西班牙或类似的不太可能的情况下跨境传输),因为大多数网络完全在单个国家或地区内运行,正常信号范围通常只有几百英尺。各种国家标准之间有足够的重叠,使得相同的设备可以在世界任何地方合法运行。您的设备可以使用哪些信道通常由其销售的国家决定,并且通常由制造商设置。
无线信道
特定无线网络使用的确切频率由其信道决定。在北美,Wi-Fi 设备使用 11 个 802.11b/g 信道。许多其他国家已授权 13 个信道,但日本使用 14 个信道,法国只有 4 个可用。幸运的是,全世界使用相同的信道编号集,因此纽约的 9 信道与东京或巴黎的 9 信道使用的是完全相同的频率。表 3-2 显示了不同国家和地区的信道使用情况。
表 3-2. 无线以太网信道分配
| 信道 | 频率 (GHz) | 使用于 |
|---|---|---|
| 1 | 2.412 | 美国、^([a]). EMEA、^([b]). 中国、日本 |
| 2 | 2.417 | 美国、EMEA、中国、日本 |
| 3 | 2.422 | 美国、EMEA、以色列、中国、日本 |
| 4 | 2.427 | 美国、EMEA、以色列、中国、日本 |
| 5 | 2.432 | 美国、EMEA、以色列、中国、日本 |
| 6 | 2.437 | 美国、EMEA、以色列、中国、日本 |
| 7 | 2.442 | 美国、EMEA、以色列、中国、日本 |
| 8 | 2.447 | 美国、EMEA、以色列、中国、日本 |
| 9 | 2.452 | 美国、EMEA、以色列、中国、日本 |
| 10 | 2.457 | 美国、EMEA、法国、中国、日本 |
| 11 | 2.462 | 美国、EMEA、法国、中国、日本 |
| 12 | 2.467 | EMEA、法国、日本 |
| 13 | 2.472 | EMEA、法国、日本 |
| 14 | 2.484 | 日本 |
|
^([a]) 加拿大和一些西半球的其他国家使用与美国相同的信道分配
^([b]) EMEA 代表 欧洲、中东和非洲。法国是 EMEA 监管区域的一部分,但法国政府只允许在 10 至 14 信道上使用 Wi-Fi。
|
当您将网络适配器带出国时(如果适配器无法自动检测信号),可能需要将其设置为不同的信道编号,但只要您的适配器附近有网络,几乎总有一种连接方式。如果您不确定在另一个国家使用哪些信道,请咨询当地监管机构以获取具体信息。或者,您可以使用 10 和 11 信道,这两个信道在以色列以外的所有地方都是合法的。
减少干扰
注意,每个这些频道的指定频率实际上是 22 MHz 频道的中心频率。因此,每个频道与其上方和下方的几个其他频道重叠。整个 2.4 GHz 频段只能容纳三个完全独立的频道,所以如果你的网络运行在频道 4 上,例如,而你的邻居使用频道 5 或频道 6,每个网络都会将另一个网络的信号检测为干扰。两个网络都可以工作,但性能(如数据传输速度所示)将不如频道之间更广泛分离时的性能好。
为了最小化这种干扰,你应该尝试与其他附近的网络管理员(你的邻居运行他们自己的家庭 Wi-Fi 网络也算作网络管理员)协调频道使用。如果可能的话,每个网络应使用至少相隔 25 MHz 或五个频道号的频道。如果你试图消除两个网络之间的干扰,使用一个高频道号和一个低频道号。对于三个频道,你最好的选择是频道 1、6 和 11,如图 3-1 所示。对于超过三个网络,你可能必须忍受一些干扰,但通过在现有对之间分配一个新频道,你可以将其保持在最低限度。
图 3-1. 频道 1、6 和 11 互不干扰。
这听起来可能比实际可能发生的要严重。实际上,你可以通过远离附近有人使用的频道来优化你网络的性能,但即使你和你的邻居在相邻的频道上,你的网络可能仍然可以工作,尽管你的连接可能比在更广泛分离的频道上慢一些。除非你的邻居的网络非常繁忙,否则你可能会遇到更多来自使用 2.4 GHz 频段的其它设备的干扰问题,例如无绳电话和微波炉。
802.11a Wi-Fi 规范使用不同的无线电频率范围,如表 3-3 所示。每个频道宽度为 20 MHz,因此关于频道分离的类似规则适用。
表 3-3. 802.11a Wi-Fi 频率
| 频道号 | GHz 频率 | 使用于 |
|---|---|---|
| 34 | 5.17 | 日本 |
| 36 | 5.18 | 北美,欧洲,新加坡 |
| 38 | 5.19 | 日本 |
| 40 | 5.20 | 北美,欧洲,新加坡 |
| 42 | 5.21 | 日本 |
| 44 | 5.22 | 北美,欧洲,新加坡 |
| 46 | 5.23 | 日本 |
| 48 | 5.24 | 北美,欧洲,新加坡 |
| 52 | 5.26 | 北美,台湾 |
| 56 | 5.28 | 北美,台湾 |
| 60 | 5.30 | 北美,台湾 |
| 64 | 5.32 | 北美,台湾 |
选择操作频道是网络运营商的责任。当你连接到现有的网络时,你的计算机或网络适配器将自动检测一个或多个 Wi-Fi 信号,并允许你选择你想要使用的信号。大多数 Wi-Fi 适配器和网络接口可以识别多个 Wi-Fi 协议,并为活动信号配置连接。例如,如果你的计算机同时发现 802.11a 信号和 802.11g 信号,你可以选择任何一个,而无需手动更改内部设置。
802.11 规范以及各个国家的监管机构(如美国的 FCC)也设定了 Wi-Fi 设备可以使用发射功率和天线增益的限制。这种限制旨在限制网络链路可以操作的距离,因此它允许更多网络使用相同的频道而不会相互干扰。我们将在第十章(第十章)中讨论绕过这些功率限制和扩展无线网络范围的方法,同时不违反法律。
无线网络设备
在定义了数据格式和无线电链接之后,下一步是设置网络结构。计算机如何使用无线电和数据格式来实际交换数据?
Wi-Fi 网络包括两类无线电:网络适配器和接入点。一个网络适配器连接到计算机或其他设备,如打印机,这些设备与无线网络交换数据。一个接入点是无线网络的基础站,是无线网络与传统有线网络之间的桥梁。
网络适配器
Wi-Fi 网络适配器可以采取几种物理形式:
适合大多数笔记本电脑 PCMCIA 插槽的插件 PC 卡
为了绕过大多数计算机内部的屏蔽,大多数无线 PC 卡适配器内置的天线和状态灯会伸出约一英寸,超过卡槽的开口。其他 PC 卡适配器有用于外部天线的插槽。
桌面计算机内部 PCI 卡上的内置网络适配器
大多数 PCI 适配器实际上是 PCMCIA 插槽,允许用户将 PC 卡插入计算机背面,但少数是直接安装在 PCI 扩展卡上的。作为后面板插槽的替代品,Actiontec 和其他几家制造商提供适合计算机外部前面板驱动器托架的单独 PCMCIA 插槽。
外部 USB 适配器
USB 适配器通常比 PC 卡或内置适配器更好,因为它们更容易安装,并且几乎总是更容易将适配器从电缆末端移动到最佳可能的无线电信号路径位置,以便与最近的接入点进行通信。
笔记本电脑内置的内置无线适配器
内部适配器是插入到计算机主板的模块。它们向操作系统呈现的外观与外部 PCMCIA 卡相同。内置无线电的天线通常隐藏在计算机的可折叠翻盖屏幕内部。
用于 PDA 和其他手持设备的插件适配器
PDA 和其他手持设备通常有可以接受多种类型扩展卡的扩展端口。通常,它们向操作系统呈现的外观与笔记本电脑中较大的扩展卡相同。PDA 和手持设备的适配器很少具有天线插孔。
内置其他设备中的内部网络接口,例如具有互联网功能的电话机和办公室或家用电器
今天,打印机、数码相机、互联网收音机、互联网电话(VoIP)、家庭娱乐系统以及许多其他设备都可以使用 Wi-Fi 链路发送和接收图像、音频和其他形式的数据。在未来,复杂的家用电器将在你的衣服干燥或烤肉达到理想温度时使用 Wi-Fi 传输状态信息。
网络适配器应该与任何操作系统一起工作,只要该适配器的驱动程序可用。在实践中,这意味着你可以找到几乎所有设备的 Windows 驱动程序,但如果你使用的是运行 Mac OS、Linux 或 Unix 的计算机,你的选择将更少。你可以在第七章中找到 Linux 和 Unix 驱动程序的来源,以及如何在第八章中使用 Wi-Fi 的信息。
多种网络类型适配器
在某些情况下,你可能希望在不同的地方使用不同类型的网络连接。例如,当你的笔记本电脑在你的办公室运行时,你希望它通过 Wi-Fi 链路连接到你的局域网,这样你就可以使用公司的高速互联网账户,与其他本地计算机交换文件和消息。但是当你带着同一台电脑上路时,你希望通过蜂窝数据服务连接到互联网。因此,如果你的电脑能够自动选择最适合你当前位置的连接,那将非常方便。
今天,改变网络类型唯一的方法是手动选择控制每种网络类型的软件;你可能还必须物理移除一个网络适配器并插入另一个。但是笔记本电脑和网络接口适配器的制造商正在解决这个问题,其中一些将在不久的将来提供单一的网络适配器和控制软件,该软件可以检测多种无线服务,并为你提供屏幕上的选择或自动选择最佳连接。
当您安装这些多服务适配器之一时,您可以设置自己的优先级列表;例如,您可能希望它首先查找您的家庭或办公室局域网,如果不可用,则设置连接到您的手机数据账户。
接入点
接入点通常与其他网络功能结合使用。完全有可能找到一个独立的接入点,只需通过数据线插入有线局域网即可,但还有许多其他选项。常见的接入点配置包括:
-
简单的基站,通过桥接到互联网端口以连接到局域网
-
基站包括一个带有一个或多个有线以太网端口的交换机、集线器或路由器,以及无线接入点
-
宽带路由器,在电缆调制解调器或 DSL 端口和无线接入点之间提供桥接
-
软件接入点,使用您计算机中的无线网络接口适配器作为基站
-
支持有限数量操作通道的家庭网关
接入点的物理设计因制造商而异。有些看起来像工业设备,旨在放置在地板上或安装在不太显眼的墙上,但其他(尤其是针对家庭网络市场的)具有流畅的、“空气动力学”形状,看起来是为咖啡桌顶部或更可能的是桌面计算机旁边设计的。有些具有内置天线,其他(如图 3-2
图 3-2. 一个典型的 Wi-Fi 接入点,这个来自 Linksys
构建网络
Wi-Fi 网络以两种模式运行:临时网络和基础设施网络。正如其名所示,临时网络通常是临时的。一个临时网络是一个独立的站点组,没有连接到更大的局域网或互联网。它包括两个或更多的无线站点,没有接入点或与世界其他部分的连接。临时网络也称为对等网络和独立基本服务集(IBSS)。图 3-3 展示了简单的临时网络。
图 3-3. 一个包含三个站点的临时无线网络
基础设施网络有一个或多个接入点,这些接入点几乎总是连接到有线网络。每个无线站都与接入点交换消息和数据,接入点再将它们转发到无线网络或其他有线局域网上的其他节点。任何需要通过接入点到打印机、文件服务器或互联网网关的有线连接的网络都是基础设施网络。图 3-4 显示了基础设施网络。
图 3-4. 简单的基础设施网络
只有一个基站的网络也称为基本服务集(BSS)。当无线网络使用两个或更多接入点时,网络结构是扩展服务集(ESS)。回想一下,网络 ID 的技术名称是SSID。如果你看到它被称为BSSID,那么网络只有一个接入点;如果它有两个或更多接入点,则称为ESSID。
一个包含多个接入点(一个 ESS)的网络会带来几个新的复杂问题。首先,网络必须有一种方式,只允许一个基站处理来自特定站点的数据,即使该站点位于多个基站的范围内。如果站点在网络会话期间移动,或者如果某种形式的本地干扰出现在第一个接入点附近,网络可能不得不将连接从某个接入点切换到另一个接入点。Wi-Fi 网络通过每次只将一个站点与一个接入点关联,并忽略未关联的站点的信号来处理这个问题。当一个接入点的信号减弱而另一个接入点的信号增强时,或者当流量量迫使网络重新平衡负载时,网络将重新将站点与一个新的接入点关联,该接入点可以提供可接受的服务。如果你认为这听起来很像蜂窝电话系统处理漫游的方式,你完全正确;甚至术语也是一样的——它也被称为漫游。
公共和私有网络
Wi-Fi 是一种未经许可的无线电服务,这意味着任何人都可以设置一个基站(许可的无线电服务通常需要昂贵的许可证,以便在特定地点以固定数量的年数运营无线电)。其中一些基站限制特定用户集的访问,但其他基站允许任何在无线电信号范围内的计算机建立连接。
当你的计算机搜索 Wi-Fi 信号时,它可能会找到多个活跃的网络;其中一些可能是私有网络,而另一些可能对任何想要使用它们的人都是可访问的。公共接入点,也称为热点,允许任何附近的计算机建立连接;一些需要付费账户,但许多其他地方,尤其是在学校图书馆等地方,是免费的(尽管它们可能需要登录名和密码)。
通常情况下,大多数私有网络应该有一个或多个安全功能,例如加密或 MAC 地址限制,以阻止未经授权的用户,但发现家庭和企业网络完全开放的情况并不少见,因为所有者从未麻烦过打开安全工具。我们将在第十二章中解释如何使用 MAC 地址限制和其他安全工具。
综合所有内容
无线电链路、数据结构和网络架构是构成 Wi-Fi 网络内部管道的三个基本要素。像大多数其他网络(以及大多数管道系统)的组件一样,这些元素应该对使用网络的人完全不可见——如果用户可以在网络上发送和接收消息、阅读文件以及执行其他活动,他们就不必担心低级细节。
当然,这假设它总是按照预期的方式完美工作,用户永远不会需要拨打网络帮助台询问为什么他们无法阅读电子邮件。现在你已经阅读了这一章,你可能比使用 Wi-Fi 网络的 95%的人更了解你的无线局域网是如何将信息从这里传输到那里的。而且你有很大机会理解那些告诉你确保使用频道 11,或者你需要更改前导长度,或者你的适配器正在基础设施模式下运行的支持人员。
第四章:您需要的 Wi-Fi 硬件
无线局域网(LAN)显然需要与传统有线网络略有不同的硬件组件。本章描述了构成无线网络的组件,并提供了关于选择哪些组件最能满足您需求的建议。在阅读接入点、网络适配器和天线中功能和功能的描述时,请记住,无线网络设备的巿场既极端竞争,又快速变化。如果一个制造商提供具有热门新功能的接入点或网络适配器,您可以在几个月或更短的时间内期待在竞争产品中看到同样的功能。因此,本章不讨论特定品牌或型号;到您阅读这本书的时候,任何这样的推荐都会过时。
每个人都说同一种语言(或多或少)
在我们讨论具体的功能和特性之前,回顾一下使用来自多个制造商的设备在同一无线网络中的规则和现实情况可能是有用的。虽然可以做到,但这并不像 Wi-Fi 联盟的人所声称的那样简单。
数十家公司生产的设备符合 Wi-Fi 认证标准。为了获得这种认证,每个设备都必须通过联盟独立测试实验室的互操作性测试。如果一个接入点或网络适配器带有 Wi-Fi 标志,那么它已经通过了一系列广泛的测试,以确认它可以与来自几个其他供应商的先前认证硬件兼容。
来自不同制造商的接入点和网络适配器在外观上可能不同,每个制造商都提供自己的配置软件,但内部的无线电电路都相当相似。携带许多品牌名称的适配器实际上是由其他公司根据合同制造的,而且几乎每个人都使用几种标准芯片组中的一种。
换句话说,只要所有设备都遵循相同的规范(例如,802.11b、802.11a 或 802.11g),就可以在同一网络中使用任何组合的 Wi-Fi 认证适配器和接入点。最后一句中的关键词是可能。在实践中,认证实际上意味着一群对 Wi-Fi 网络内部工作方式非常熟悉的技术人员可以在严格控制实验室条件下,通过一系列精心设计的测试,使混合供应商的网络正常运行。
这是否意味着一个从未安装过无线网络的家庭主妇或小型企业的 IT 人员可以获取相同的产品组合来使其工作?哦,可能吧,但可能不是第一次尝试就能成功。可能需要花费大量时间和精力来设置所有配置选项为正确的值。几乎可以肯定的是,来自不同制造商的设备将具有不同的默认设置。例如,一些系统使用短的预置作为默认值,而其他系统使用长的预置;一些配置要求加密密钥为 ASCII 字符,但其他可能希望它们是十六进制。你可以让所有这些一起工作,但这可能是一种相当痛苦的经历。
通常情况下,将整个网络配备来自单一制造商的硬件要容易得多,因为配置设置和选项都将相同,但这并不总是可能,甚至可能不是最佳选择。你可以控制你自己的网络中接入点的品牌,你也可以为你的台式计算机购买相同品牌的网络适配器,但最终你的办公室网络中的某个用户(你可能能够预测到是谁,不是吗?)会拿着一个你从未听说过的制造商生产的 Wi-Fi 适配器来找你,并期望它能连接到你的网络。也许这个适配器是在一次车库拍卖或交换会上出现的,或者也许它是随一台闪亮的新笔记本电脑一起来的。或者也许它是你女儿的学校推荐的校园网络适配器。你对笔记本电脑内置的内部适配器或公共热点使用的基站的型号和品牌几乎没有或没有控制权。出于某种原因,你最终必须将来自多个制造商的硬件和软件集成到同一个网络中。
这本书中的信息将帮助你了解你需要做什么才能使一切协同工作,但当你自己构建 Wi-Fi 网络时,你可以通过使用单一来源的设备来减少头痛的数量。
注意
还有一个要点需要在这里提及:当你购买 Wi-Fi 适配器时,你通常得到你所支付的。在大多数情况下,来自主要制造商的昂贵版本比它们成本较低的通用版本更有可能与各种基站兼容。高质量的无线电还可以帮助增强你的信号范围,并使该地区的更多基站可用。
网络适配器
网络适配器是计算机和网络之间的接口。在无线网络中,适配器包含一个无线电发射器,它将数据从计算机发送到网络,以及一个接收器,它检测包含来自网络的数据的无线电信号并将其传递给计算机。计算机的操作系统将无线适配器视为任何其他网络接口一样。
如果你只计划使用 Wi-Fi 通过公共场所现有的 Wi-Fi 热点(如图书馆、咖啡馆等)将计算机连接到互联网,那么网络适配器(以及支持它的软件)是你需要添加到计算机的唯一新硬件。如果你想设置自己的家庭或办公室网络,你还需要一个或多个接入点。
内置 Wi-Fi 适配器是新笔记本电脑的标准功能。如果你的笔记本电脑已经配备了无线接口,那么通常没有必要更换它,直到新的 Wi-Fi 规范,如 802.11n 标准,可用——也许即使如此,如果你对现有设备满意,也不需要更换。因此,对于台式计算机和较老笔记本电脑的拥有者来说,选择新的适配器尤为重要。如果你有一台没有内置适配器的旧笔记本电脑,你可以通过在 PC 卡上安装插件适配器或连接 USB 适配器来添加 Wi-Fi 功能。
大多数新的 Wi-Fi 网络适配器会自动识别使用所有三种 Wi-Fi 规范(或 802.11n 发布后的所有四种规范)的信号。当适配器检测到接入点的信号时,它会识别信号类型,并使用相同的规范与该接入点交换数据。
在选择接口适配器时,你应该考虑几个因素:物理包装(外形尺寸),天线类型(内部还是外部?定向还是非定向?),与网络的接入点和网络中其他节点的兼容性,以及与计算机操作系统的兼容性。当然,你还应该考虑适用于任何计算机硬件或软件的所有标准问题:易用性、安全性、技术支持质量,以及其他用户对产品和公司的体验。
外形尺寸
在大多数情况下,无线适配器插入到计算机的一个高速 I/O 端口——无论是内部扩展卡插槽、笔记本电脑主板上的插座、PCMCIA(PC 卡)插座,还是 USB 端口。用于 PDA 的网络适配器通常适合于 CompactFlash 或 SDIO(安全数字输入/输出)插座。
每种类型的适配器都有其自身的优点和缺点。特定包装的选择取决于你将使用该适配器的计算机以及你预期的使用方式。例如,如果你想将笔记本电脑连接到网络,内部适配器或 PC 卡通常是最佳选择,因为它易于安装,占用空间小,且不需要携带特殊电缆。但在台式系统中,USB 适配器通常是一个更好的选择。
内置适配器
几乎所有新的笔记本电脑都在主板上安装了一个适配器模块,该模块直接安装在 mini-PCI 卡上,其中包含一个或多个天线,这些天线位于外壳的铰链部分内,该部分还装有显示屏。即使您选择通过订购不带适配器的笔记本电脑来节省金钱,电脑可能也有天线,因此您可以稍后安装 Wi-Fi 模块。
内置适配器的明显优势是它不会强迫用户携带(并且可能忘记或丢失)另一个配件,与电脑一起携带。如果有的话,缺点是当需要维修或更换原始机器时,不实际将相同的适配器移动到另一台电脑上。如果备份单元没有内置适配器(这是可能的,因为它可能比主单元更老),用户或网络管理员将不得不提供单独的 PC 卡适配器,通过 USB 线连接,或者在没有无线访问本地网络和互联网的情况下使用。
内置适配器会增加大约与在独立 PC 卡上购买 Wi-Fi 适配器相当的新笔记本电脑的成本。仅仅为了获得内置无线适配器而更换当前笔记本电脑是没有意义的,但当是时候寻找新电脑时,这是一个值得拥有的特性。
如果您的电脑确实有内置无线适配器,当您不使用它时,有一个简单的方法可以禁用该适配器。大多数笔记本电脑使用物理的开关或一对 FN 键来打开和关闭内置适配器。如果您不关闭它,当不使用时,无线电单元会比必要的更快地耗尽您的电脑电池,并且会产生可能干扰同一未授权 2.4 GHz 频率的其他用户的无线电信号。根据您的电脑使用的软件,无线无线电的持续运行也可能使您面临安全风险,因为您的电脑可能会在您不知情的情况下连接到网络。
内置适配器通过特殊的连接器安装在电脑的主板上,这些连接器用于内部天线。联想称这为现场可更换单元(FRU);其他制造商对易于拆卸和更换的部件有类似的描述。当新的适配器支持 802.11n 规范以及其他适配器支持单张卡上的 Wi-Fi 和 3G 无线或 WiMAX 时,将有可能按照笔记本电脑制造商提供的说明移除现有适配器并安装新的适配器。
大多数笔记本电脑制造商限制您可以使用内部适配器,这些适配器必须经过制造商、FCC 和其他监管机构的认证。当您购买新的内部适配器时,请务必检查手册和您的电脑制造商的网站,以确保该型号适配器与您的笔记本电脑型号兼容,或者从制造您电脑的公司购买适配器。
PC 卡
如果你的笔记本电脑没有内置 Wi-Fi 适配器,你可以在 PCMCIA 卡上添加一个。几乎每个 Wi-Fi 设备制造商在其产品线中至少有一款 PC 卡适配器。
PC 卡上的无线适配器体积紧凑,不会给便携式电脑增加太多重量,这两个都是重要特性。然而,当你不需要网络连接时,重要的是要从电脑上移除适配器。否则,适配器可能会继续辐射不需要的信号,并可能允许未经你知晓的入侵者连接到你的电脑。不使用的 Wi-Fi 适配器也会对电脑的电池造成微小但不必要的消耗。
PC 卡适配器看起来都差不多,因为它们都必须适合电脑的 PCMCIA 插槽。然而,一些适配器比其他适配器具有更多功能和更好的性能。再次强调,你通常得到的是你所付出的。正如图 4-1 所示,它们的大小大约和信用卡一样,一端有一个多针连接器,另一端有一个塑料盖用于内部天线或用于外部天线的连接器。
图 4-1. 带有内置天线的 D-Link 无线以太网适配器
PC 卡主要有两种类型。PCMCIA,原始标准,是一种较慢的 16 位卡。在较老的笔记本电脑上找到,PCMCIA 插槽只能支持 802.11b 速度。更现代的笔记本电脑支持CardBus,其外观几乎与 PCMCIA 连接器相同,但支持更高速度的 32 位卡,如 802.11a/g/n。从 1990 年代末购买的笔记本电脑应该有 CardBus 支持。2006 年之后的笔记本电脑可能有一个第三种类型的适配器插槽,称为ExpressCard,要么作为 PC 卡插槽的替代品,要么作为额外功能。这个高速插槽使用物理上不同的卡,并且与之前的卡不兼容。
大多数 PC 卡适配器在其超出 PCMCIA 插槽末端的适配器部分包含一个或两个指示灯。其中一个指示灯在适配器从电脑接收电源时亮起,另一个指示灯在适配器检测到来自接入点或自组织网络中另一个节点的活动无线链路时亮起。
许多 PC 卡适配器包含两个内部天线和一个分集系统,该系统不断比较来自每个天线的接收信号质量,并自动选择更强的信号。尽管 PC 卡内的两个天线只有一英寸或两英寸的距离,但与单个天线相比,改进可能是显著的。
PC 卡上的网络适配器通常具有内置的全向多天线,但一些制造商也提供带有外部天线连接器的版本。选择内置天线还是外部天线始终是一个权衡。在大多数情况下,内置天线对于便携式计算机来说更容易使用,因为它不会强迫您携带单独的天线和电缆。但调整电缆末端天线的确切位置比调整您必须放置在可以舒适地看到屏幕和触摸键盘的位置的计算机的侧面或背面要容易得多。如果您想从网络覆盖范围的边缘连接到接入点,或者您在干扰很大的位置操作,一个单独的高增益定向天线可以比大多数 PC 卡上的天线提供更好的和更可靠的网络性能。如果您的常用 PC 卡适配器没有外部天线输入连接器,您可能想在尝试从边缘位置连接时将其移除,并使用带有高增益天线的 USB 适配器。
USB 适配器
如果您的计算机有 USB(通用串行总线)端口,就像自 1999 年以来大多数台式机和笔记本电脑所做的那样,无线 USB 适配器可能是将其连接到 Wi-Fi 网络的最佳方式。适配器通过电缆连接到计算机,或者直接插入计算机本身,因此将整个适配器(包括内置天线)移动到提供最佳网络性能的位置永远不会成为问题。即使最佳位置是在书架或文件柜上,或者在您计算机桌下的地板上,适配器的位置也不会干扰您使用计算机的能力。将 USB 适配器连接到台式计算机比在内部扩展卡上使用适配器要容易得多,因为您不需要拆开计算机来安装 USB 设备。
USB 适配器的形状和尺寸多种多样,这取决于制造商的设计和营销理念。大多数 USB 适配器都有固定天线,通常安装在铰链或万向节上,允许用户对它们的位置进行精细调整。由于 USB 适配器上的天线通常比 PC 卡适配器上的天线更大且更容易操作,因此您可以通过 USB 设备获得更好的信号质量(但请记住,您不会在提供全速连接的阈值以上注意到任何改进)。
图 4-2 展示了由 Linksys 制造的带铰链天线的无线 USB 适配器。与 PC 卡上的适配器一样,大多数 USB 适配器从计算机获取电源,因此不需要单独的电池或外部电源。
其他 USB Wi-Fi 适配器是类似于闪存盘的紧凑模块,如图图 4-3 所示。这些适配器体积小,容易放入便携式计算机的包中,作为 PC 卡的替代品,但它们通常具有较低的最大发射功率,这意味着信号范围不如 PC 卡或更大的 USB 适配器,因此在接收条件较差的情况下,它们比其他适配器更容易断开连接。
图 4-2. 无线 USB 适配器是独立的设备,通过电缆连接到计算机。
图 4-3. 紧凑型 USB Wi-Fi 适配器体积小且方便,但可能不如其他适配器传输距离远。
台式计算机的扩展卡
许多台式机的内部无线适配器实际上是安装在 PCMCIA 插槽中的 PC 卡,这些插槽适合计算机主板上 PCI 扩展槽。适配器安装在计算机背面的一个安装板上。这种方法为制造商提供了几个优点:他们可以使用与笔记本电脑分开销售的相同 PC 卡适配器,并结合从第三方获得并重新标记的插槽,PC 卡的金属外壳提供了一个有效的屏蔽,将无线电信号远离计算机内部。
但找到一个比无线适配器天线位置更差的地方可能很难。如果适配器有内置天线,您无法轻松将其移动到不同的位置以改善信号质量;如果适配器有天线插座,天线电缆(或天线本身)很可能会与计算机的其他电缆纠缠在一起。卡片从计算机机箱背面突出,您无法看到指示灯。大多数台式计算机的背面通常是其他电缆和连接器的混乱之地,所有这些都可能影响无线电的辐射模式。而且,计算机的金属背板可能充当适配器与最近接入点之间障碍物或多径干扰的来源。当然,尽管存在所有这些潜在问题,PCI 适配器可能仍然能够完美无缺地工作,这是完全可能的。但在您在自己的网络中实际尝试之前,不要假设它不会工作,尤其是当适配器与您的计算机一起提供时。但是,当您向现有的台式计算机添加 Wi-Fi 时,USB 适配器几乎总是更好的选择,因为它更灵活且更容易安装。
如果你确实遇到了连接问题,有几种方法可以绕过它们。如果电脑有 USB 端口,移除(或关闭)内置适配器并安装无线 USB 适配器是明显的解决方案。即使电脑外部没有 USB 端口,主板可能也有 USB 端口;如果有,你可以使用一根便宜的电缆和支架将端口引出到背板。对于没有 USB 端口的老式主板,你需要一块带有一个或多个附加 USB 端口的扩展卡。
如果信号质量有问题,请寻找具有外接天线连接器的适配器,而不是适配器本身内置的天线。Buffalo 和 Proxim Wireless 等公司提供带有外接天线连接器的适配器。
如果您坚持使用内置适配器,您可能想考虑在台式机或塔式计算机网络的前面安装一个 PC 卡读卡器或插座,以及一个单独的 PC 卡适配器,而不是背板上的插座。这使得适配器比在电脑后面更容易触及,并且将适配器从电脑后面的一团乱线和其他插头中移开。Actiontec PC750 是最广泛可用的前置 PC 卡读卡器之一。
注意
当你购买 PC 卡读卡器时,请确保它是为与网络适配器一起工作而设计的,而不仅仅是与闪存卡和其他存储设备一起工作。
内置天线与外置天线
大多数无线网络适配器都配备了固定全向天线。对于大多数用户在大多数情况下,这些内置天线在接入点和附近电脑之间发送和接收强大的、干净的数据流。但如果内置天线的网络适配器由于距离、障碍物或其他无线电信号的干扰而无法提供足够的信号,外置天线可能是解决问题的最佳方式。一般来说,您可以期望外置天线提供的信号至少比 PC 卡适配器内置的天线强 15%;特殊的高增益定向天线可以提供更好的性能。这相当于要么数据交换速度更快,要么电脑和接入点之间的最大距离更大。
如果你确定你的覆盖区域内有盲点,对于留在该位置的电脑,使用带有外接天线连接器而不是内置天线的网络适配器可能是正确的选择。但在登录到网络之前设置一个单独的天线要麻烦得多,所以带有内置天线的 PC 卡通常是笔记本电脑和其他便携式设备的最佳选择。
作为外置天线的替代品,可以考虑带有内置天线的 USB 适配器。您可以将适配器放置在 USB 电缆长度内任何位置,并移动它以找到最佳信号。
记住,在基站和无线网络适配器之间有两条天线——一个在接入点,一个在电脑上。两端的高增益天线将对链路产生相同的影响,因此当您操作自己的网络时,更换接入点或网络接口的标准天线将同样有效。然而,方向性天线会将大部分信号集中在单一方向,因此方向性接入点天线可能会降低与其他网络节点之间的链路质量,如图图 4-4 所示。
图 4-4. 不同方向性和非方向性天线的组合可以改变网络的覆盖范围。
您可以在本章后面找到有关外部天线的更多信息。
兼容性
Wi-Fi 认证本应确保不同制造商的网络适配器和接入点可以无缝协作。但有一些功能和配置选项可能会使某些硬件组合之间的数据交换变得困难或不可能。例如,一些设备配备了 128 位加密密钥,但其他设备使用 64 位密钥。如果一个接入点期望 128 位,它将无法与较小的密钥一起工作。
避免这种情况的最简单方法是购买所有硬件来自同一来源,并确保您没有使用不兼容的型号(例如具有专有“涡轮”功能的网络卡)。否则,仔细阅读规格说明,在收到新组件后立即将其与您的网络(以及一个或多个公共热点)的其他部分进行测试,并确保您的供应商会接受不兼容的退货。
使用新 802.11n(预-n)标准预发布版本的适配器和接入点可能会因为每个公司都在使用其对新版本确切规格的最佳猜测而与来自其他制造商的设备出现兼容性问题。因此,除非您完全控制所有将连接到您的网络的所有电脑,否则最好避免使用预-n 设备。即使您这样做,也要记住,在最终标准被采用后,您可能需要升级或更换您的预-n 设备。那些宣传可升级到最终 802.11n 标准的设备可能比那些不宣传的设备更好,因为这意味着您以后不必购买新硬件。
为您的适配器寻找驱动程序
就像你与电脑一起使用的其他任何外围设备一样,无线网络适配器需要特定的驱动软件,这些软件包含允许适配器与电脑中央处理器交换数据的控件和接口。你可以安全地假设适配器提供的软件光盘包括适用于 Microsoft Windows XP 的驱动程序,可能还包括适用于 Windows Vista 的驱动程序,但如果你要连接到网络的电脑使用 Linux 或某种 Unix 变体,这就没有任何帮助了。如果你是 Macintosh 用户,Apple 的 AirPort 系列适配器通常是最佳选择。
如果你没有随网络适配器一起获得正确的驱动软件,你将不得不在其他地方寻找,或者选择一个支持你操作系统的不同适配器。首先应该查看的是制造商的技术支持网站,那里可能提供各种免费下载的驱动程序。如果你在那里找不到任何东西,可以向制造商的技术支持中心发送信息请求;他们可能知道适用于你操作系统的第三方驱动程序,或者邀请你帮助他们测试他们尚未发布的新的驱动程序。如果这也不行,尝试在线搜索 <适配器制造商和型号> <操作系统> 驱动程序。
如果你使用的是 Windows 系统,当你从 Windows XP(或更早版本)升级到 Windows Vista 时,你必须安装新的驱动程序。一些驱动程序包含在 Windows Vista 软件包中,但许多其他驱动程序在 Vista 发布时还未可用。再次强调,获取新驱动程序的最佳来源是适配器制造商的网站。如果你的笔记本电脑有内置适配器,请在笔记本电脑制造商或进口商维护的网站上寻找新的驱动程序。
大多数制造商都与微软紧密合作,当有新的驱动程序可用时,他们通常通过 Windows Update 网站分发。这是微软分发其自身更新和补丁的同一网站,但自动更新功能不会加载新的驱动程序,除非你明确请求它们。
要检查新的驱动程序,请按照以下步骤操作:
-
打开你的 Internet Explorer 网络浏览器。
-
从工具菜单中选择 Windows Update。将出现微软更新网页。
-
如果你之前没有使用过更新工具,它将提供加载和安装更新软件的选项。请继续加载它。
-
当出现如图 4-5 所示的欢迎页面时,点击 自定义 按钮。
![使用自定义按钮搜索新的驱动程序。]()
图 4-5. 使用自定义按钮搜索新的驱动程序。
-
更新工具将检查你的系统,并最终显示新更新的列表。
-
在网页左侧的列中,寻找带有括号内可用更新数量的 硬件,可选(n),点击 硬件 链接可以查看网络适配器和其他连接到您计算机的设备的可用更新列表。
-
在您想要安装的每个更新旁边的框内添加勾选标记。同时,您可以查看 高优先级 和 软件,可选 列表,并选择您想要安装的选项;它们可能会提高计算机的整体性能。
-
点击列表顶部的 审查 和 安装 更新链接,并按照屏幕上的说明下载和安装更新软件。
-
如果更新工具指示您这样做,请重新启动计算机。
如果适配器制造商或微软都无法帮助您,请不要放弃。许多适配器包含类似的内部电路,因此可能可以使用为不同品牌创建的适配器上的驱动程序。例如,Xircom CWE1100 适配器使用与思科类似适配器相同的驱动程序。请参阅 第七章 以获取用户组和在线存档中的 Linux 和 Unix 驱动程序来源。如果没有驱动程序,您的适配器仅作为镇纸有用。如果您找不到适合您操作系统的正确驱动程序,请寻找不同的适配器。这不应该成为问题,除非您使用的是非常旧或非常便宜的适配器,在这种情况下,新适配器几乎肯定比您旧的低端产品提供更多功能和更好的性能。
易用性
每个无线适配器都附带一个实用程序,该程序可以检测附近的 Wi-Fi 信号,并设置操作模式(基础设施或自组织),信道号,以及必须与同一网络上的其他节点设置相匹配的所有其他配置选项。
注意
始终在适配器制造商的网站上寻找最新的软件和驱动程序更新。如果适配器或其附带印刷材料上没有打印网址,请使用 Google 或其他在线搜索工具查找。
作为适配器制造商配置程序的替代方案,Microsoft 在 Windows XP 和 Windows Vista 中都包含了一个通用的 Wi-Fi 程序,许多笔记本电脑制造商也提供自己的配置软件作为新计算机提供的定制软件包的一部分。因此,您可能有两种或三种不同的方法来完成同一件事。图图 4-6, 图 4-7, 和图 4-8 展示了联想 ThinkPad 笔记本电脑提供的三个程序。
这三个程序执行相同的工作——管理 Wi-Fi 连接,但它们以不同的方式呈现可选设置和状态信息。有些使用一个窗口,所有选项都在一个地方,而有些将内容分成几个独立的部分。有些以数值形式显示信号强度和质量,但有些以图形形式显示相同的数据。
在理想条件下,用户无需查看配置工具的内部工作原理,因为大多数现代 Wi-Fi 软件会自动将适配器的设置与每个接入点或自组织网络接收到的信号相匹配。配置工具和状态显示都应该易于理解和使用。它们都包含相同的信息和选项,因此选择取决于主观评估:您能否通过查看配置窗口来理解如何选择连接?状态显示是否让您一眼就能知道您是否有可用的网络连接?
图 4-6. Intel 提供的 Wi-Fi 配置程序与其许多笔记本电脑中的 mini-PCI Wi-Fi 适配器一起提供。
图 4-7. Windows XP 中的 Microsoft 网络连接和网络连接属性程序控制 Wi-Fi 配置设置。Windows Vista 中也包含类似的程序。
圖 4-8. ThinkPad 笔记本电脑還包括另一種查找和使用 Wi-Fi 網絡的方法。
保护您的网络
802.11b 規範包括一種稱為 WEP(線路等價隱私)的安全方案,該方案使用 64 位或 128 位加密鍵。不幸的是,WEP 加密標準充滿漏洞,因此不足以真正保護您的網絡免受未經授權用戶的訪問。較新的 WPA(Wi-Fi 保護訪問)加密方法比 WEP 更安全,但它並不完美。當您購買新的網絡卡或接入點時,請尋找支持 WPA 加密的產品。
第十二章包含更多關於設置和使用無線網絡安全功能的詳細信息。最佳選擇,特別是如果您網絡有多個品牌的網絡卡和接入點時,幾乎總是使用第十二章中描述的附加安全方法之一,與 WEP 或 WPA 加密一起使用。
文檔和技術支持
每個生產和銷售 Wi-Fi 硬體的公司都為其用戶提供某種技術支持。然而,這種支持的质量和有用性在不同的供應商之間相差很大。如果您無法從製造商那裡獲得您需要的資訊,您應該尋找另一個供應商。
至少,足够的技術支持應該包括一份準確且清晰撰寫的使用手冊,一個通過電話和電子郵件回答特定問題的客服中心,一個提供常見問題解答的網站,以及一個提供最新版本的設備驅動程式、配置工具和狀態顯示軟件的下載中心。
每個網絡卡和接入點都應該附帶一份詳細的使用手冊,其中包含安裝、配置和使用設備的清晰說明。在購買任何計算機設備之前查看手冊總是一個好主意;對於含有令人困惑的指示或看起來似乎是由某個母語為高爾語的神秘方言的人從當地語言翻譯的文本,沒有任何借口。
即使是最偉大的手冊也無法包含所有可能的問題答案,因此應該也可以通過電話或發送電子郵件到技術支持中心。當技術支持有免費電話號碼時總是令人愉快,但這不是必需的——您可能為了支持這項“免費”服務而支付了更多的產品價格。您應該能在一分鐘或兩分鐘內聯繫到實際的人員技術員,或者如果您在繁忙時段打電話,您應該能在幾小時內留下您的電話號碼以等待回電。永遠沒有理由無休止地等待(無論是否有悅耳的音樂),或者無法理解的自動菜單永遠沒有您特定問題的答案。
当你通过电子邮件发送问题时,你应该在一小时或更短的时间内收到确认,即使只是一个自动的“感谢你的问题。我们将尽快回复完整的答案。”你应该期望在下一个工作日之前得到你的问题的答案。
当然,回答你问题的人应该提供实际解决问题的信息。错误的信息比没有信息更糟。
大多数计算机硬件和软件公司都拥有技术支持网站,这些网站包含了他们从用户那里收到的最常见问题的答案。如果你在需要快速答案时可以访问网络,那么这通常是找到答案最不痛苦的方式。该网站还应包括一个下载中心,你可以在这里找到公司销售过的所有产品的最新驱动程序和相关软件的副本,包括已停产的型号。
声誉
在你花费自己的钱之前,了解其他人使用无线适配器(或你打算购买的其他任何东西)的经验几乎总是有帮助的。制造商和想要销售该产品的经销商都乐于告诉你所有积极的特性,但你不能期望他们完全客观。
本地用户组、发布的产品评论和互联网讨论都可以是关于 Wi-Fi 设备信息的有用来源。并不是每个评论和每个恐怖故事都值得全盘接受,但当你看到或听到关于某个驱动程序导致 Windows 崩溃或 PC 卡过热的报告有十几个或更多时,你通常可以假设某种模式正在出现。Practically Networked 网站(www.practicallynetworked.com/list.asp)是查找 Wi-Fi 设备评论和用户评价的一个好地方。
至少有一家主要的无线网络设备供应商因技术支持差而声名狼藉——通过电话等待技术支持人员的时间很长,等待电子邮件回复的时间更长,而且经常得到的答案并不有帮助。在竞争如此激烈的 Wi-Fi 市场中,你不需要忍受一个不(或不能)提供良好支持的公司。
Ad Hoc 网络的适配器
在一个 ad hoc 网络中,每个网络适配器都通过直接链接与每个其他节点交换数据,而不需要一个接入点作为中心节点。Ad hoc 网络适用于小型、孤立的网络和直接的点对点文件共享。例如,一个在出差时使用笔记本电脑,在办公室使用台式电脑的人可以设置一个 ad hoc 网络来在两者之间传输文件。或者,两个笔记本电脑用户可能使用 ad hoc 连接来共享文件。
不使用接入点连接两个或更多网络节点的临时无线网络比基础设施网络要少得多,但它们是 802.11 规范的一部分。因此,几乎每个网络接口适配器和无线配置程序都提供临时网络选项。
通常,任何带有 Wi-Fi 标志的网络适配器在临时网络中都能很好地工作。确保网络中的所有节点都配置为临时操作,并且所有其他配置选项也匹配是很重要的。直接连接到另一台计算机应该不会比连接到接入点更困难。
规范没有为临时网络上的 802.11g 速度提供标准;然而,一些制造商支持更高的速度,而另一些则坚持规范中描述的 11Mbit 限制。一般来说,如果您需要一个永久网络的 802.11g 高速,临时网络不是最佳选择。
双用途适配器
Wi-Fi 网络非常受欢迎,但并不是唯一的无线技术。还有其他几个系统可用,包括提供非常短距离连接的蓝牙,用于计算机外围设备和配件,如耳机和键盘,以及我们在第十三章中将要讨论的 3G 移动数据服务。每个都为不同的问题集提供解决方案,并填补不同的市场细分。
几家制造商宣布了将 Wi-Fi 网络接口适配器与其他无线服务接口结合的新产品。一些可以检测并使用 Wi-Fi 网络和蓝牙。还有一些可能将 Wi-Fi 局域网的访问与 3G 蜂窝数据或 WiMAX 结合。组合网络接口的好处很明显——一个设备比两个设备更方便携带和安装,并且它提供了访问更多网络和服务。而且,由于相同的无线电发射器和接收器处理两种服务,干扰的可能性也降低了。
一个理想的两种服务网络适配器会自动检测范围内所有兼容网络的无线电信号,并允许用户设置与其中任何一个的即时连接,无论网络使用的是哪种链接类型。这种组合适配器的成本应该仅略高于仅识别一种网络协议的适配器的价格。这种完美的无线网络设备可能在未来几年内出现。
最新的 PDA 设备,如苹果的 iPhone,几乎达到了这个理想状态。当设备处于高速 Wi-Fi 信号范围内时,它会自动连接。但如果没有 Wi-Fi 信号,设备会使用较慢的 3G 网络。
如果你知道你将使用适配器支持的两种网络服务,那么双模适配器的额外成本可能是合理的。像大多数其他电子设备一样,这些适配器的价格会随着时间的推移而降低,所以除非你立即需要它,否则没有太多理由购买。
接入点
大多数无线网络接口适配器仅执行一个功能:它们在计算机和网络之间交换数据。但接入点提供了广泛的功能和特性。它们可以作为简单的接入点提供,也可以与集线器、交换机和路由器结合使用,以便为附近的计算机和其他设备提供有线连接。还有一类针对家庭网络的无线接入点,称为家庭网关。
接入点的物理设计不如接口适配器的设计重要,因为接入点不需要适应计算机的卡槽或扩展槽。有些接入点被安装在简单的长方形盒子中,而有些则安装在形状奇特的机箱中,可能看起来更独特。包装的外观不如内部的功能和特性重要,尤其是在接入点将被放置在衣柜或隐藏在假天花板后面时。无论形状如何,大多数接入点都包括用于将设备固定在墙上或架子上的安装板、支架或其他硬件。
在选择接入点时,你可能还希望寻找一些其他的一般特性。如果你的现场调查告诉你需要高增益天线,或者你想要将天线放置在户外或其他隔离位置,你应该使用带有外部天线连接器的接入点,而不是永久安装的固定天线。在一个计划同时使用多个无线电信道的繁忙网络中,一个包含两个无线电模块的单个接入点可以替代两个单独的接入点。如果你的接入点最佳位置不靠近电源插座,请选择提供可选的以太网供电或活动以太网功能的型号。
选择适合您网络的接入点类型最好的方法是决定您可能需要哪种类型的连接。你是要向现有的有线网络添加无线接入吗?或者你想要在无线服务的同时提供一些新的有线链路?你想要使用无线网络来共享互联网接入吗?所有这些问题的答案都将帮助您选择适合您网络的正确接入点。
运行标准
当你为家庭或办公室设计一个新的 Wi-Fi 网络时,你还可以为将连接到网络的每台计算机选择网络适配器,你可以使用只支持 Wi-Fi 标准之一的接入点。但如果你想要为访客或公众提供 Wi-Fi 访问,你的基站应该支持尽可能多的标准。一些制造商提供双频段接入点或路由器,可以产生 802.11a 和 802.11g 信号(802.11g 接入点也可以与 802.11b 适配器一起工作)。例如,图 4-9 中所示的 Linksys 路由器使用所有三种标准提供访问。
图 4-9. Linksys WRT55AG 双频段无线路由器使用 802.11a 和 802.11g 信号
纯无线局域网
当一个局域网中的所有节点通过无线电交换数据时,接入点充当一个中心控制点,就像图 4-10 所示,起到集线器的作用。严格来说,这种网络中的接入点除了提供对其他无线节点的访问外,不提供任何其他访问。这种无线连接是任何接入点的基本功能之一,因此你应该选择最简单且最经济的模型,以确保覆盖区域内有可用的信号。
图 4-10. 无任何外部连接的简单无线网络
这种简单的无线网络是可能的,但几乎没有理由在纯无线局域网中使用接入点。你可以在不需要通过中心集线器的情况下,通过一个对等无线网络完成相同的事情,该网络创建直接点对点链接。纯无线基础设施网络(带有接入点)可能唯一合理的情况是,当你预计将开始使用无线链接,并且后来将网络扩展到包括文件服务器、共享互联网连接或更多计算机和工作站。
有线局域网的无线接入
任何接入点都可以作为基站,为现有的有线局域网添加无线链接,就像图 4-11 中所示。接入点对网络其他部分呈现的外观与连接有线节点到网络的辅助集线器或交换机相同。
图 4-11. 一个无线接入点连接到有线以太网网络
在这种混合有线和无线局域网中,网络上的每个设备都可以与其他网络节点交换数据,无论其连接方式如何。一个特定设备是否通过有线或无线链路连接到局域网无关紧要,它都是一个无缝的网络。
作为网络有线和无线部分之间桥接点的接入点通常有一个单独的 10Mbps 或 100Mbps RJ-45 以太网端口,用于连接有线局域网的电缆。在高端设备中,通常还有一个额外的串行或 USB 端口,供网络管理员使用以输入配置命令和接收状态信息。
将接入点与有线集线器结合
在一个包含有线连接和无线链路的新局域网中,最佳方法可能是一个将无线接入点与有线集线器或交换机的功能结合在一起的单个设备,如图图 4-12 所示。这种类型的接入点有时被称为宽带路由器。
图 4-12. 一个无线接入点与宽带交换机结合,控制混合网络的无线和有线部分。
宽带路由器通常具有三种类型的网络连接:
-
用于连接配备无线以太网适配器的计算机的无线电链路
-
一个或多个以太网端口,用于连接具有网络接口卡的计算机的有线连接
-
宽带广域网(WAN)端口,用于将路由器连接到网络骨干或用于将路由器与额外的集线器或交换机堆叠
一些路由器还包括一个可以将文档直接发送到网络打印机的打印服务器。
将接入点和集线器结合使用的主要优点是在家庭办公室或小型企业中方便和经济,在这些地方容易将电缆连接到一些网络计算机。这种组合单元也可能是将现有网络扩展到远程位置的有线和无线节点最快的途径。
宽带网关
宽带网关是一个包含用于直接连接到 DSL 或电缆调制解调器的端口的接入点,它提供高速互联网接入,如图图 4-13 所示。一些网关设备还包括几个 RJ-45 以太网端口,用于连接到本地计算机的有线连接。
图 4-13. 一个与宽带网关结合的接入点支持共享高速互联网连接的无线网络。
这种方法在家用网络或小型企业中最实用,因为宽带互联网服务的入口一直延伸到办公室,而不是在服务入口或电话间停止,因为接入点必须放置在最佳位置以提供无线网络覆盖。
多个接入点
单个接入点可以完全满足在一个开阔、相对较小的空间内支持无线局域网的需求,该空间流量适中。但是,当您的网络必须覆盖一个非常大的区域(直径大于约 100 英尺),或者空间被墙壁、家具或其他物体阻挡,或者受到其他无线电干扰时,您可能需要添加更多的接入点。
Wi-Fi 规范包括一个漫游功能,当通过新接入点的信号质量优于原始连接时,它会自动将网络链接从一点切换到另一点。大多数家庭网络和许多非常小的企业网络只需要一个接入点,因此选择支持漫游的接入点对于大型和复杂网络的管理者来说才是一个问题。
网络客户端与接入点关联后,它会自动调查所有其他无线电频道,以确定是否有其他在另一频道上运行的接入点能提供比当前使用更强的或更清晰的信号。当客户端找到一个可以支持比当前连接更快链接的频道时,它会断开旧的关联,并立即与最佳可用信号源关联。
因此,覆盖区域重叠的接入点应设置为不同的频道号。为了使相邻接入点之间的干扰最小化,任何相邻接入点的频道号应至少相差五个频道。
在大多数情况下,网络客户端不会与不同的接入点关联,除非客户端在网络链接活跃时移动到另一个位置,或者当前频道的流量增加。换句话说,当用户携带笔记本电脑或 PDA 从一个地方移动到另一个地方,并且网络需要在所有可用接入点之间平衡负载时,才会发生切换。
如图 4-14 所示,所有接入点必须通过可能还包括不需要无线连接的额外计算机和服务器的一般有线局域网连接在一起。
在大多数情况下,多个接入点应放置以提供大约 30%的重叠覆盖范围,从一点到下一点的覆盖范围。但是,当你的无线网络必须支持大量同时用户时,平衡负载的最佳方式可能是将两个或更多接入点安装在同一位置,每个接入点设置为不同的、不干扰的无线电频道。
图 4-14. 有线局域网上的多个接入点允许无线用户在整个更大的覆盖区域内漫游,这个范围是任何单个接入点本身无法实现的。
漫游由 Wi-Fi 标准覆盖,因此应该可以在同一网络中使用不同品牌的接入点。它们都应该能够协同工作。但是,每个接入点都包含专有的配置实用程序,并且每个可能都有略微不同的设计,因此仅使用一个品牌接入点的网络几乎总是比混合网络更容易配置和使用。构建无线网络已经足够复杂;消除可能的混淆来源总是一个好主意。
增强性能接入点
几个制造商提供带有增强功能和特殊特性的接入点和路由器,这些特性可以改善在困难环境中的信号质量或性能。例如,你可能看到宣传为扩展范围或高速接入点的设备。这些系统通过将数据分成两个或更多并行流,并在同一时间通过多个频道传输这些流来提高性能。
如果这些增强型接入点来自主要制造商,它们可能的表现正如广告所宣称的那样,但在你做出承诺之前,寻找来自杂志和网站的独立评论总是一个好主意。这些接入点承诺的改进性能只有在使用兼容的网络适配器时才会出现,而这个适配器可能只由构建接入点的同一制造商生产。当你尝试从任何其他网络设备连接到增强型接入点时,网络性能不会比没有增强功能的更便宜接入点更好。
外置天线
如果你能够使用网络适配器内置的天线和接入点附带的固定天线,在任何网络覆盖区域内的位置建立可靠的高速数据链路,那么你完全没有理由浪费时间、金钱或能量在外部天线上。当你达到最大可能的速度时,更好的天线不会使数据传输更快。
但当接收条件不太理想,并且当你想要尽可能远地推送无线电信号时,一个单独的天线可以穿透干扰,增加数据传输速度,扩大网络的覆盖区域,并在使用普通内部天线的适配器和接入点时,在那些地方几乎只是谣言的地方建立可靠的通信链路。
初看起来,提高无线电信号质量的最简单方法可能是增加发射器输出的功率。为什么不在大多数无线适配器产生的微弱 30 毫瓦(0.030 瓦)的基础上提升到 10 或 20 瓦甚至更多?这不会产生一个更强的信号吗?
当然可以,但联邦通信委员会(FCC)和其他监管无线电服务的全球机构不会允许你这样做。更强大的无线电会产生更强的信号,这将在更广泛的区域内造成更多的干扰,这意味着更少的用户可以共享相同的无线电频谱。相比之下,在纽约市使用频道 4 的电视台以 10 万千瓦的输出功率进行传输,但使用相同频道最近的一个电台在波士顿,距离大约几百英里。另一方面,无线局域网中的无线电使用不到一瓦,所以信号在几百英尺外几乎听不到。
由于你无法增加无线电发射器产生的功率,提高信号质量的最佳方法就是优化天线的性能。
无线天线分为两种类型:全向天线,它们在所有方向上以相同的强度传输和接收信号,以及定向天线,它们将能量和灵敏度集中在特定方向。在无线局域网中,当你想要覆盖广泛区域时,带有全向天线的接入点最有用。带有全向天线的网络适配器可以与任何附近的接入点进行同等良好的通信。如果你想要覆盖的无线局域网区域超出了内部全向天线能够覆盖的距离,你可以预期通过外部天线将覆盖区域增加大约 15%。
换句话说,如果您的链路信号质量在距离网络节点和最近接入点 100 英尺处开始减弱,您可以通过在接入点或网络适配器上使用外部全向天线来将有效信号范围扩展到大约 115 英尺。如果您在两端都使用外部天线,您预计可以达到大约 132 英尺。当然,这个 100 英尺的值只是一个易于计算的例子。一对内部天线的实际信号范围可能会因两个设备之间的障碍物和其他无线电信号的干扰而非常不同,但每个天线的 15%改进率将保持大致相同。
定向天线覆盖区域的形状和增益(发射机的信号强度和接收机的灵敏度)取决于每个天线的确切设计。一些定向天线可以在广泛的模式(如泛光灯)上提供适度的增益,而其他天线则可以在更窄的区域(如聚光灯)上提供三倍或四倍(或更多)的增益。
定向天线可以在一个紧密聚焦的覆盖区域内提供信号质量的巨大提升,并且它们还可以减少该覆盖模式之外的零点干扰。因此,它们在无线局域网中可以有几种用途:
-
它们可以让正常覆盖区域外的用户加入网络。
-
它们可以通过限制覆盖范围到一个方向来增加接入点服务的有效覆盖区域。
-
它们可以减少或消除来自其他无线电信号的偏轴干扰的影响。
-
它们可以减少无线局域网对其他无线电设备产生的干扰量。
方向性天线有多种形状和尺寸。下一节将描述主要的天线类型,并提供一些关于选择最适合您网络的类型的一些建议。
天线特性
外部天线有多种形状和尺寸。当您选择天线时,应考虑覆盖模式、增益、形状因素和防水性能。
覆盖模式
每个天线的规格表都包含一个显示天线覆盖模式形状的图。一般来说,模式将是全向的(在所有方向上辐射或接收效果相同的天线)、定向的(在一个方向上辐射或接收最强),或者八边形(天线的前后方向覆盖强,而两侧覆盖弱)。
定向天线的目录列表和规格表通常包括以度数表示的孔径角、波束宽度或捕获区域。孔径角是包含天线最大功率覆盖或灵敏度的圆的部分。例如,如果一个天线有 45 度的孔径角,最大覆盖或灵敏度从天线前端向外延伸 45 度角。
大多数制造商会在多个平面上告诉你波束宽度。当你计划将接入点的天线放置在墙壁、屋顶或塔上,并且你想与地面的网络节点交换数据时,这可能是一项重要信息。
增益
天线的增益是指与标准偶极天线(偶极天线是一种直线、中心馈电、半波长的天线,例如许多 FM 收音机和调谐器附带的 T 形双线天线)相比的发射功率或接收灵敏度之比。增益通常以 dbi(相对于全向天线的分贝)表示。具有高 dbi 值的天线比具有低值的天线增益更大。
天线的主波束宽度和增益之间通常存在权衡。这是因为具有紧密孔径角的天线会将相同数量的功率(或灵敏度)聚焦到更小的区域内。
形状尺寸
2.4 GHz 无线电的偶极天线只有大约一英寸长,但增加增益和方向特性的反射器和其他元件可能比这长得多。许多天线都配备有一个保护外壳,这不会影响其性能,但可以保持实际天线干净和干燥,并使其更容易安装在杆或墙上。
全向天线几乎总是直径不超过两三英寸的垂直鞭状天线或杆状天线。一些高增益的全向天线可以达到两三英尺长。对于室内使用,尤其是在有吊顶的房间里,一个特殊的全向吊顶天线可以是一个极好的无线网络选择。
定向天线可以有多种形状,包括抛物面天线和带有天线活动部分后面反射器的面板;类似于屋顶电视天线较短版本的天线;以及带有几个辐射元件的贴片或面板天线,通常在一个类似于烟雾探测器的平面外壳内,或者安装在可以精确对准天线的万向节上。
防水
室外天线通常需要某种形式的保护,以防止雨水、雪和可能损坏天线构造材料的紫外线辐射。因此,许多制造商提供带有密封元件的防水外壳的天线。
防水外壳在室内没有任何作用,因为目标应该是尽可能使天线不显眼。一些天线宣传称适用于室内/室外使用,但它们对室内安装所做的唯一事情就是增加成本。
当你在室外安装天线时,请记住考虑如果闪电击中你的天线(或靠近你的天线)可能造成的损害。这对于安装在屋顶和杆上的天线尤为重要。有特殊的直通式避雷器可用,可以防止闪电通过网络线传播,损坏你建筑中的其他设备。
如何选择天线
重要的是要记住,没有必要安装一个比你实际能用的增益更大的天线。如果你可以用低增益天线建立清晰的连接,你的网络性能不会因为接入点的天线发送和接收更强的信号而有所改善,也不会使数据传输速度更快。事实上,使用更好的天线整体信号质量可能不会那么好,因为它会接收到来自其他网络和其他 2.4 GHz 设备的更多噪声和干扰。
标准的全向天线应该是你的首选,除非你有很好的理由使用其他东西。如果你需要一个定向天线,选择一个尽可能高效覆盖你想要达到的区域的天线。如果你不需要覆盖巨大的区域,不要浪费你的钱在高增益天线上。所需的最小增益足以到达你网络中的所有节点,其效果与一个更大、更昂贵的天线一样好,甚至更好,后者会将信号推送到除了未经授权的用户外无人会接收到的地区。
总是购买与你要使用的无线电相同的供应商的天线是个好主意,以防止当某些东西不正常工作时,两个或多个供应商之间出现不愉快的指责。但如果你需要某种特殊天线,而你无法从制造或销售你的无线电的人那里获得,不要害怕去专业的经销商那里购买。
自己动手做
一些无线网络设计师和实验者已经设计了一类用于 2.4 GHz 操作的自制天线,使用像空 Pringles 薯片罐这样的便宜且容易获得的材料。我们将在第十章中更详细地描述这些天线,该章节描述了长距离点对点网络链路。
除非你已经有一个工具和测试设备齐全的工作室,并且你非常喜欢由土豆片制成的咸味小吃,否则这些自制的天线与具有明确性能特性的商用天线相比并没有任何特别的优势。在你计算出材料成本以及组装和测试自制天线所需的时间价值(包括前往当地大型家居中心和硬件精品店,在那里你至少要花 45 分钟寻找合适的安装支架)之后,购买的商用天线的价格似乎并不那么昂贵。例如,你可以从 HyperGain(www.hyperlinktech.com/web/antennas)购买一个比标准 Pringles 版本增益更高的定向天线,大约需要 50 美元。
定向天线在哪里使用
使用定向天线有三种方式:在接入点上、在网络适配器上,以及在接入点和网络适配器上同时使用。
在接入点上
接入点上的定向天线将为接入点覆盖区域内的所有网络节点提供更强的信号。因此,它将覆盖距离接入点较远的用户,并改善靠近接入点的用户的信号质量,但会牺牲那些不在天线覆盖模式内的用户。
在需要多个接入点才能提供完整覆盖的网络中,在预期覆盖区域一端放置一个定向天线可能比全向天线更有效。如图 4-15 所示,定向天线可以将所有信号集中在将被使用的地方,而不是均匀地向所有方向发射。在这个例子中,定向天线的覆盖角度大约为 90 度,因此它能够覆盖建筑物的内部,但它不会在没有人想要的地方浪费很多功率。
图 4-15. 定向天线和全向天线的组合可能是覆盖大型或形状不规则区域的最佳方式。
定向天线还可以在某个方向上扩展覆盖范围,并将信号引导到全向天线接入点无法提供足够信号的盲点和其他地方。
在网络适配器上
第二种选择是在无线网络适配器上放置一个高增益定向天线,并将天线指向一个带有全向天线的接入点。这可能是通过接入点添加节点到网络的最佳方式,同时该接入点也在为其他更近的网络客户端提供服务。为了消除安装另一个接入点或为单个孤立用户拉一根以太网电缆的成本和不便,尝试在该用户的网络适配器上使用定向天线。
在接入点和网络适配器上
使用两端都装有定向高增益天线的网络链路可以覆盖很大的范围。如果从屋顶到山顶位置之间没有树木或建筑物等障碍物,那么视线清晰的情况下,这种链路可能覆盖几英里或更远。将两个天线对准对方以获得最大信号强度对于长距离链路来说可能非常关键;将一个天线(或两个)仅转动几度就可以在强信号和完全没有信号之间产生差异。碟形天线和抛物面天线的覆盖角度可以非常紧密。
当你将无线电链接的两端分开时,会出现两个额外的复杂问题。地球的曲率和被称为菲涅耳区的电磁现象可能会造成阻碍,除非天线足够高以避免这些问题。在 2.4 GHz 频段,两个天线的平均高度至少需要比地面或其他障碍物高出 13 英尺,才能实现 1 英里的链接。在 5 英里处,最小高度增加到 35 英尺,在 10 英里处,最小高度为 57 英尺。
天线是一个全新的世界
长距离链接几乎总是解决不常见问题的方案,例如提供进入没有其他网络服务可用的地方的访问权限,或者将远程建筑中的用户添加到校园或企业网络中。添加一个填充室内网络盲点的定向天线或安装在屋顶或外墙上的面板天线,并不会使你的网络比使用全向天线接入点复杂多少。但是,当你开始考虑具有复杂模式和非常高的增益的天线时,你就超出了无线局域网书籍所能涵盖的范围。你需要专家的帮助。
在你能够安装一个大功率天线之前,你必须(或者你雇佣的人)注意一些事情,比如风载(你不想天线在暴风雨中掉下来),当地的分区条例(许多人认为天线既丑陋又危险,或者两者兼而有之,因此他们有关于你可以在哪里以及如何安装它们的规定),以及防止天气和野生动物的影响(你不想天线在冬天结冰或在春天成为鸟类的宿主)。你可能还希望使用一种昂贵的测试设备,称为频谱分析仪,来调整两个天线对准彼此。
如果你没有这方面的经验,你需要要么找到这方面的帮助,要么花大量时间进行实验。如果你认为这是乐趣,那么就尽情享受吧。你可以在第十章中找到有关长距离点对点链接的更详细信息。
是时候购买了
本章描述了连接你的计算机到 Wi-Fi 热点、构建新的无线局域网或向现有的有线网络添加无线访问所需的不同类型的无线网络适配器、接入点和天线。下一步是做出一些选择并收集所有硬件。你已经准备好安装无线硬件了。在下一章中,你可以找到安装不同类型的适配器和接入点以及运行配置实用程序的步骤,这些程序使所有这些部件在网络中协同工作。
第五章. 管理您的 Wi-Fi 连接
通常,安装无线网络适配器很简单,因为大多数网络适配器都是即插即用的设备。一旦将适配器连接到计算机,或者一旦打开内部适配器或计算机,计算机就会自动检测设备并运行控制软件来设置连接。
本章将解释如何为两种用户设置 Wi-Fi 连接:想要一次连接到固定接入点并假设每次都能正常工作的家庭或办公室用户;以及想要在不同地点连接到不同网络的笔记本电脑用户。
安装 PC 卡适配器
PC 卡上的网络适配器插入到便携式计算机的 PCMCIA 接口或桌面计算机扩展槽的接口适配器中(是的,这意味着一种适配器有时会插入另一种适配器)。要安装 PC 卡,只需轻轻但牢固地将其插入接口。当它正确就位时,你应该感觉到卡片边缘的孔抓住接口内部的针。
大多数无线 PC 卡适配器包含内部天线,这些天线会从 PCMCIA 接口的外边缘延伸出一英寸或更多。然而,一些适配器配备了外部天线的连接器。如果你正在使用外部天线,请将天线放置在你想操作的位置,并将天线电缆从天线连接到网络适配器的天线连接器。请小心操作。通常,笔记本电脑适配器使用的微小连接器很脆弱,损坏连接器或电缆可能会导致信号丢失。
安装 USB 适配器
大多数 USB 无线适配器是紧凑的设备,带有一个或多个内部天线或通过一个允许天线元件移动的铰链连接到适配器的外部天线。如图图 5-1 所示。由于适配器通过电缆连接到计算机,因此当第一个位置无法检测到足够的接入点信号时,可以轻松地移动整个适配器。
图 5-1. 这个 USB Wi-Fi 适配器有一个永久连接的外部天线。
要安装 USB 适配器,请按照以下步骤操作:
-
从计算机到计划放置适配器的位置运行 USB 电缆。请注意,USB 电缆的两端有不同的连接器类型,因此请确保电缆计算机端的连接器与计算机的 USB 端口相匹配。
-
将电缆插入计算机的 USB 端口。将电缆的另一端插入网络适配器。在大多数情况下,Windows 将自动检测适配器并引导您完成加载驱动软件的过程。
-
如果 Windows 找不到您适配器的设备驱动程序,请在制造商的网站或本章后面列出的其他网站上查找驱动程序,并指示 Windows 使用该驱动程序文件。
-
运行适配器提供的配置程序或使用 Windows XP 中包含的无线配置工具。
-
打开信号强度和信号质量显示。
-
如果信号质量不好或非常好(至少五分之三),请尝试调整天线位置或移动适配器以获得最佳性能。
在笔记本电脑中安装内部适配器
大多数新笔记本电脑都内置了安装在计算机主板上迷你 PCI 卡上的内置 Wi-Fi 适配器。如果您订购的计算机没有内置 Wi-Fi 卡,后来决定安装一个,或者如果您想用新的更好型号(例如,当此类卡可用时包括新的 802.11n 规范)替换现有的卡,您必须打开计算机以到达适配器。
在没有针对您特定型号的特定说明的情况下,不要尝试拆解笔记本电脑。笔记本电脑都是设计成尽可能多地挤压部件和功能到非常小的包装中,通常只有一种正确的方法可以到达每个组件。除非您按照正确的顺序找到并移除正确的螺丝和盖子,否则您可能无法到达您想要的部件或插座,但您将会创造出一整套全新的问题。
幸运的是,大多数笔记本电脑制造商在服务手册和在线技术支持网站上提供了详细的分步说明,用于拆卸和安装内部 Wi-Fi 卡。在您尝试打开计算机之前,阅读手册或在线的完整程序是绝对必要的。如果有在线视频展示了该程序,请观看整个视频,然后在安装新卡时再次逐步操作(如果您有第二台计算机可以观看的话)。
在台式机系统中安装内部适配器
在台式计算机中添加内部适配器稍微复杂一些,因为它需要打开机箱并将适配器插入扩展槽。但这与其他任何扩展卡没有区别,大多数网络管理员和严肃的家用计算机用户可能已经做过很多次了。
您知道常规步骤:拔掉电源线。打开机箱。找到一个空的扩展槽。移除金属背板盖。将适配器插入槽中。拧紧。关闭机箱。将电源线重新插入计算机。重复上述步骤。
许多内部网络适配器实际上是带有 PCMCIA 插槽的 PC 卡适配器,可以插入扩展槽中。除非适配器手册中另有说明,否则在您将插槽安装到计算机中之前,从插槽中移除 PC 卡是个好主意。将插槽正确地安装在扩展槽中通常需要一些旋转和推力,而没有卡片的插槽更加灵活。在重新组装计算机后,将适配器插入插槽并加载无线适配器驱动程序。
加载驱动程序软件
不论其物理格式如何,几乎所有无线适配器都是即插即用设备,这意味着 Windows 应该能够在您安装它后自动识别适配器并加载相关驱动程序。然而,有时您可能需要手动安装特定的软件驱动程序,操作系统才能使用适配器发送和接收数据。
驱动程序可以来自三个来源:一些由操作系统提供,或者可能已经包含在带有适配器的磁盘或 CD 中。但获取任何驱动程序最新版本的最好来源是制造商的在线技术支持网站。您也可以从以下这些网络驱动程序目录中找到您适配器的最新 Windows 驱动程序链接:
www.driverzone.com |
|---|
www.driverguide.com |
www.drivershq.com |
www.mrdriver.com |
www.winfiles.com |
www.windrivers.com |
在大多数情况下,包含无线网络适配器驱动程序的同一软件磁盘或下载也包含该适配器的配置和控制实用程序程序。在您物理安装或连接适配器之前,您应该安装驱动程序并加载软件。
第一次将 PC 卡插入 PCMCIA 插槽或将 USB 适配器插入计算机的 USB 端口时,Windows 将识别适配器并运行其“发现新硬件”向导,如图图 5-2 所示。假设您已经加载了最新版本的驱动程序和配置实用程序,请选择“自动安装软件”选项。Windows 将自动查找并安装驱动程序。如果找不到驱动程序,请选择“从列表或指定位置安装”选项,以指导 Windows 查找下载文件或 CD 中的驱动程序文件。
注意
当 Windows 检测到新硬件时,会显示一组不同的屏幕,但自动安装过程非常相似。如有疑问,请遵循屏幕上的说明。
图 5-2. Windows 首次检测到新硬件时提供加载驱动程序
安装驱动程序后,Windows 将指示您重新启动电脑。一些配置实用程序在无线适配器激活时自动运行;其他则需要用户从“开始”
程序菜单或从 Windows 桌面上的图标启动程序。如果配置程序不在程序窗口中打开,它将在时钟旁边的系统托盘中显示状态图标。
在 Linux 和 Unix 系统中,您可能需要手动安装驱动程序。第七章更详细地描述了 Linux 和 Unix 的驱动程序。
选择控制程序
在 Windows 中,您的计算机至少有两个或三个不同的程序可以控制您的 Wi-Fi 适配器并配置网络的无线路由连接。其中之一是 Windows 自带的,另一个是网络适配器附带的。还有另一个程序可能是您笔记本电脑制造商提供的捆绑软件的一部分。所有这些程序执行相同的任务,并且它们都显示类似的信息,但每个程序排列命令和显示的方式都不同。
值得花时间和精力尝试您电脑上安装的所有 Wi-Fi 程序,因为您可能会发现其中一个比其他任何程序都容易使用。也有可能某个程序对边缘信号更敏感。
您使用 Wi-Fi 控制程序的方式取决于您如何使用无线连接。如果您大部分时间都把电脑放在一个地方,通过 Wi-Fi 连接到互联网和您的家庭或办公网络,您应该配置 Wi-Fi 控制程序,以便每次开机时自动找到并使用您自己的网络。另一方面,如果您主要将电脑作为便携式设备使用,从一个地方移动到另一个地方,控制程序应该检测并显示所有附近的 Wi-Fi 信号,并允许您选择您想要使用的信号。我们将在下面介绍这两种情况。
注意
当您不打算将笔记本电脑连接到互联网或本地网络时,请使用电脑上的硬件或软件开关完全关闭无线电。
微软无线网络连接实用程序
Windows 包含一个支持几乎所有无线网络适配器的无线网络连接实用程序。当 Windows 检测到 Wi-Fi 适配器时,它会自动运行无线网络连接实用程序,除非您已指示电脑使用不同的控制程序。
要在控制程序之间切换,只需在系统托盘中右键单击活动的 Wi-Fi 控制程序。图 5-3 显示了 Windows XP 中用于将控制权转移到 Intel PROSet/Wireless 程序的弹出菜单命令。
图 5-3. 使用系统托盘中的弹出命令将控制权转移到 Intel Wi-Fi 控制程序。
在 Windows XP 中连接到接入点
要在 Windows XP 中使用 Microsoft 程序设置 Wi-Fi 网络连接,请按照以下步骤操作:
-
从 Windows 桌面,双击屏幕右下角系统托盘中的无线网络连接图标(如图 5-4 所示,[链接](https://ch05s06.html#windows_uses_this_icon_to_control_the_wi "图 5-4. Windows 使用此图标来控制无线网络连接程序。")所示,位于时钟左侧)。
![Windows 使用此图标来控制无线网络连接程序。]()
图 5-4. Windows 使用此图标来控制无线网络连接程序。
-
图 5-5 中显示的无线网络连接程序将显示一个或多个附近的 Wi-Fi 接入点。在这个例子中,程序检测到了五个不同的网络。
![无线网络连接实用程序显示每个附近无线接入点的信息。]()
图 5-5. 无线网络连接实用程序显示每个附近无线接入点的信息。
-
与移动电话屏幕上的显示类似,无线网络连接窗口使用五个条形(每个列表的右侧)来显示每个接收信号的相对强度。选择您想要加入的无线网络名称,然后点击窗口底部的连接按钮。
-
如果您之前使用过此网络,无线网络连接程序将自动设置无线链接。如果是您第一次连接到此网络,程序可能会要求输入加密密钥或其他安全代码。如果需要,请输入接入点所有者提供的密钥代码。
-
在程序设置无线链接后,它会在网络列表中识别该连接,如图 图 5-6 所示。在这个例子中,计算机连接到了 SampleNetwork 接入点。
当您的网络连接正常工作时,您可以关闭无线网络连接窗口。
图 5-6. SampleNetwork 列表中的连接标志告诉您您的计算机已连接到该网络。星号表示这是一个首选网络。
Windows Vista 中连接接入点
在 Vista 中设置 Wi-Fi 连接的方式与 XP 类似,但界面不同。按照以下步骤建立无线链接:
-
如果无线适配器尚未开启,请在您的笔记本电脑上开启无线适配器或将适配器插入 USB 端口。如图 图 5-7 所示的网络连接图标将出现在通知区域(系统托盘)中。
![点击网络连接图标以打开 Wi-Fi 连接。]()
图 5-7. 点击网络连接图标以打开 Wi-Fi 连接。
-
点击网络连接图标以打开如图 图 5-8 所示的信息窗口。
![网络连接信息窗口会告诉您是否有一个或多个无线网络在范围内。]()
图 5-8. 网络连接信息窗口会告诉您是否有一个或多个无线网络在范围内。
-
选择连接到网络选项。如图 图 5-9 所示的选择要连接的网络窗口将出现。
![选择要连接的网络窗口显示附近所有无线网络列表。]()
图 5-9. 选择要连接的网络窗口显示附近所有无线网络列表。
-
选择您想要使用的网络名称,并点击窗口底部的连接按钮。如果网络是加密的并且出现安全窗口,请输入此网络的正确安全密钥。如果网络未受加密保护,Windows 将立即建立连接。
-
将鼠标光标移至系统托盘中的网络连接图标。如果弹出窗口显示访问:仅本地,点击图标并选择网络和共享中心选项以打开图 5-10 所示的窗口。
![网络和共享中心窗口显示了您的网络连接当前状态。]()
图 5-10. 网络和共享中心窗口显示了您的网络连接当前状态。
-
要将您的计算机连接到互联网,请点击本地网络和互联网之间的图表中的红色X。Windows 将检查您的连接并建立互联网连接。
自动连接
我们大多数人使用有限数量的接入点和网络服务来连接我们的计算机到互联网。当您使用无线链路连接到您的家庭或办公网络,或者如果您的连接大多数在咖啡店、图书馆或您经常访问的机场俱乐部,您应该设置控制程序在检测到信号时寻找并使用这些接入点。Windows 将这些称为首选网络。
在 Windows XP 中设置首选网络
要创建首选网络配置文件,请按照以下步骤操作:
-
将您的计算机带到您想要连接 Wi-Fi 网络的位置。
-
如果计算机具有内置的 Wi-Fi 适配器,请打开适配器。如果计算机使用外部适配器,请将其插入 PC 卡插槽或连接到 USB 端口。无线网络连接程序应检测到一个或多个附近的网络并将它们显示在列表中。
-
双击您想要设置为首选网络的网络名称。如果网络是加密的,程序将要求输入网络密钥,如图 5-11 所示。在两个字段中输入网络密钥,然后点击连接以加入网络。如果网络未加密,程序将立即将您的计算机连接到网络。无论哪种方式,它都会将此网络添加到您的首选网络列表中。
![当 Wi-Fi 控制程序检测到加密网络时,它将要求输入网络密钥。]()
图 5-11. 当 Wi-Fi 控制程序检测到加密网络时,它将要求输入网络密钥。
下次你在这个网络范围内打开电脑时,无线网络连接程序将自动建立连接,无需从列表中选择。
如果你已经识别出两个或更多首选网络(用于在不同位置建立连接),程序将按照无线网络连接属性对话框中它们出现的顺序进行连接。
注意
Windows 使用 SSID(每个网络的名称)来识别首选网络。因此,它将自动连接到任何具有该 SSID 的网络。当你在一个连锁咖啡店中使用电脑时,这可能会很方便,但如果你的首选网络的所有者没有更改接入点的默认 SSID,这可能会成为一个问题。
在大多数情况下,你首选网络列表中的网络顺序不会产生影响,因为它们在物理上彼此分离——一个可能在家庭中,另一个可能在图书馆,还有一个可能在咖啡店。但如果两个或更多首选网络有重叠的覆盖区域,你可能想要改变列表中条目的顺序。要改变顺序,请按照以下步骤操作:
-
从无线网络连接窗口,点击窗口左侧相关任务列表中的更改高级设置选项。
-
在属性窗口中,选择无线网络选项卡以打开图 5-12 所示的对话框。
![使用“上移”和“下移”按钮来改变首选网络列表中条目的顺序。]()
图 5-12。使用“上移”和“下移”按钮来改变首选网络列表中条目的顺序。
-
在首选网络列表中,选择一个条目并使用“上移”和“下移”按钮来改变其在列表中的位置。重复此操作,直到列表中的所有条目都按照你想要的顺序排列。
在 Windows Vista 中设置首选网络
在 Windows Vista 中,要将当前 Wi-Fi 连接设置为默认连接,该连接将在你的电脑进入该网络信号范围时自动打开,请按照以下步骤操作:
-
在系统托盘中的网络连接图标上右键单击,并从弹出菜单中选择连接到网络。
-
右键单击你想设置为默认网络的网络名称,从弹出菜单中选择属性。选择连接选项卡以打开图 5-13 所示的窗口。
![使用“连接”选项卡中的选项来设置默认网络。]()
图 5-13。使用连接选项卡中的选项设置默认网络。
-
选择当此网络在范围内时自动连接选项,并点击窗口底部的确定按钮。
-
关闭所有打开的窗口。
从接入点断开连接
要将您的电脑从无线网络断开连接,请按照以下步骤操作:
-
右键单击系统托盘中的无线网络连接图标。
-
从弹出菜单中选择查看可用无线网络。无线网络连接窗口将出现。
-
点击当前已连接的网络名称。
-
点击断开按钮。
查看技术细节
在几乎所有情况下,无线网络连接实用程序会自动检测附近的接入点,并为您设置 Wi-Fi 连接,无需关注诸如前导长度或无线电发射器使用的功率等技术细节。但当您遇到问题时,或者当您或您的技术支持顾问想要排查一个不稳定的连接时,请按照以下步骤打开无线网络适配器的属性窗口:
-
在无线网络连接窗口中,点击任务列表中的更改高级设置项。
-
在无线网络连接属性窗口中,点击您的无线网络适配器名称旁边的配置按钮,以查看图 5-14 中显示的窗口,您可以在其中查看或更改一些更隐蔽的配置设置。当您滚动属性列表时,描述框中的文本将告诉您每个项目代表什么。
![网络连接属性窗口的高级选项卡控制了几个很少使用的配置设置。]()
图 5-14。网络连接属性窗口的高级选项卡控制了几个很少使用的配置设置。
Intel PROSet/Wireless 程序
如果您的电脑配备了英特尔迷你 PCI Wi-Fi 适配器,那么系统上可能预装了 Windows 和笔记本电脑制造商的专有软件,以及 PROSet/Wireless 控制和配置程序的一个版本。
PROSet 程序与微软无线网络连接程序的功能相同,但它以不同的方式显示控制面板,并提供有关它与接入点交换的信号的更多信息。您不需要这些信息来设置和使用 Wi-Fi 连接——适配器和软件会自动检测每个接入点使用的信道号和 Wi-Fi 模式——但当您(或您的技术支持)想要排查系统问题时,这可能非常有用。
图 5-15 显示了由计算机的 Wi-Fi 适配器检测到的附近接入点的 PROSet/Wireless 程序的主屏幕。附近接入点的列表显示了每个接入点的信号强度和 Wi-Fi 模式,以及信号是否加密。要连接到网络,请点击名称,然后在列表下点击连接按钮。
图 5-15. Intel PROSet 控制程序的主屏幕类似于 Microsoft 程序。
当你连接到网络时,PROSet/Wireless 程序将自动为该网络创建一个新配置文件并将其添加到你的已知无线网络列表中。程序将配置文件列表处理得就像 Windows 程序处理其首选网络列表一样;当它检测到配置文件列表上的任何一个网络时,它会自动使用存储的配置文件来设置连接。
到目前为止,Intel 程序看起来就像 Microsoft 实用程序一样工作。但请注意,这个窗口有几个按钮在 Microsoft 屏幕上没有。其中重要的是属性按钮,位于检测到的网络列表下,以及位于窗口顶部附近(详情按钮仅在连接活动时可见)。
属性屏幕,如图图 5-16,提供了有关网络以及每个网络接入点的信息。如果主网络使用多个接入点,属性屏幕将显示有关每个接入点的信息。在这种情况下,它告诉我们(以及其他信息)SampleNetwork 接入点正在使用信道 1。
图 5-16. Intel 程序的属性窗口提供了接入点接收到的信号信息。
点击“详细信息”按钮,当有 Wi-Fi 连接到网络时,会打开图 5-17 中所示的连接详细信息窗口。此窗口显示了关于适配器和连接的更多技术细节,包括频道、无线电频率、适配器和接入点的 MAC 地址以及适配器无线电发射器使用的功率(一些这些细节需要向下滚动详细信息列表)。你不会经常使用这些信息,但当你的连接出现问题,这些信息可能非常有价值。
其他 Wi-Fi 适配器和控制程序
如果你使用的是不同品牌的 mini-PCI 适配器、PC 卡上的 Wi-Fi 适配器或 USB 适配器,该适配器提供的控制软件可能具有完全不同的布局和不同的控制以及数据显示方式,与微软或英特尔程序不同。许多笔记本电脑制造商提供的程序也非常不同。这些程序基本上与微软和英特尔程序完成相同的事情。
图 5-17. 英特尔连接详细信息窗口提供了对活动 Wi-Fi 连接的或多或少完整的技术描述。
正如你在上一章中看到的,联想 ThinkPad 笔记本电脑自带 Wi-Fi 程序,这里再次展示在图 5-18 中。在这种情况下,程序通过图形显示而不是五条横线来显示几个接入点的相对信号强度。在 ThinkPad 软件中(在“显示详细信息”选项后面)还有一个屏幕,显示技术细节。
图 5-18. ThinkPad 无线控制程序显示了每个附近接入点的信号相对强度。
布局可能会有很大的不同,但这两个程序在命令和控制方式上与本章中描述的程序相似。如果你无法理解自己适配器的控制程序,可以查阅适配器提供的说明书,或者切换到 Windows 无线连接程序。
状态信息
每个 Wi-Fi 控制程序提供的信息集略有不同。你的状态显示可能包含以下一项或多项。
信号强度
信号强度 是适配器在最近一次扫描期间接收到的无线电信号中的功率量。大多数程序使用熟悉的五条杠显示来显示信号强度,但一些程序可能以 dBm(相对于 1 毫瓦的分贝)的形式提供测量的强度。在实践中,信号强度值作为相对测量值最有用,可以显示信号在不同位置的变化。
模式
模式 是接入点正在使用的 Wi-Fi 规范。它将是 802.11b、802.11a、802.11g 或 802.11n。一些控制程序将模式简单地显示为 a, b, g 或 n。
信道
此字段显示适配器当前正在使用的无线电信道号。
信号质量
信号质量 是适配器在最近一次扫描期间接收到的数据包的质量。100% 的读数表示接收到的所有数据包都是好的。
总体质量
总体质量 是基于信号强度和信号质量计算得出的值。它通常表示为优秀、良好、一般或差。
链路速度或数据速率
链路速度 是适配器和相关接入点当前使用的名义数据传输速度。
关联
此字段确认适配器已与无线局域网建立了关联。
MAC
此字段标识网络适配器的唯一 MAC(媒体访问控制)地址。MAC 地址由制造商加载,通常打印在适配器的外部。如果你的笔记本电脑有一个内置的 Wi-Fi 适配器,MAC 地址可能也位于计算机底部的标签上。
SSID
SSID 是与此设备当前关联的网络名称。无线局域网中的所有节点和接入点都必须使用相同的 SSID。
网络类型
如果网络使用一个或多个接入点,网络类型是 基础设施。如果是对等网络,类型是 自组织网络。
加密
此字段显示适配器当前是否正在使用 WEP 或 WPA 加密。
活动
活动显示显示了适配器发送和接收的出站和入站数据包的数量。
修改适配器的配置设置
在大多数情况下,你的 Wi-Fi 适配器的默认设置将完成你连接计算机到附近网络所需的一切。但是,如果你遇到不寻常的情况,总是可以使用适配器的配置工具进行更改。由于每个适配器型号的具体设置略有不同,配置程序随适配器提供。配置设置即使在连接到不同的网络时也会保持不变。
例如,图 5-19 显示了 ThinkPad 笔记本电脑附带 Intel mini-PCI 适配器的配置工具。要更改适配器的一个属性,请滚动属性列表,并突出显示您想要更改的项目,然后从下拉值菜单中选择新的设置,该设置会根据属性列表中的每个项目而变化。
图 5-19. Intel 属性窗口是一个典型的 Wi-Fi 配置工具。
配置网络连接
配置整个网络中充满适配器最简单的方法是先配置接入点,然后记录您必须在各个适配器中匹配的无线配置设置。如果您预计用户将自行配置适配器,您将需要准备一份标准信息表或卡片,列出这些设置:
-
网络名称(SSID)
-
网络类型(基础设施或对等)
-
DHCP(自动地址分配)开启或关闭
-
如果 DHCP 关闭,分配给此用户计算机的 IP 地址和子网
-
加密类型(无、WEP 40/64 位或 128 位,或 WPA)
-
WEP 或 WPA 加密密钥(或可以提供该密钥的帮助台电话号码)
-
预设长度
-
网络访问的 URL、登录名和密码(如有必要)
无论您如何清晰地编写说明,总有些人需要帮助才能连接到网络。因此,您的说明单也应包括可以协助设置适配器并指导用户完成配置过程的人员的姓名或电话号码。
如果大多数用户使用相同类型的适配器,您可能希望包括该适配器配置窗口和 Windows 网络设置窗口的屏幕截图,并附上打开这些窗口的逐步说明。
移动生活:从一个网络移动到另一个网络
如果您在多个无线网络上使用您的便携式计算机,您可能需要准备自己的速查表,以配置您的网络适配器以与您经常使用的每个网络一起工作:家庭、办公室、咖啡馆、机场等等。一些配置实用程序提供多个预设配置配置文件,但如果您的没有,您每次移动到不同的网络时都必须设置所有选项。
Windows XP 中的无线网络连接实用程序包括一个自动无线配置功能,该功能可以检测到范围内的每个无线网络,并自动配置您的无线适配器。这可以节省大量时间和麻烦,但如果 Windows 没有检测到应该存在的网络,使用像 NetStumbler(www.netstumbler.com)这样的嗅探工具自行搜索附近的接入点也无妨。
要在 Windows XP 中使用自动无线配置功能,请按照以下步骤操作:
-
将 Windows 无线连接工具设置为活动的 Wi-Fi 控制程序。
-
通过点击时钟旁边的系统托盘中的网络图标或打开“开始”
![《移动生活:从一家网络迁移到另一家网络》]()
设置![《移动生活:从一家网络迁移到另一家网络》]()
网络连接,右键单击无线网络连接的图标,并从下拉菜单中选择属性来打开无线网络属性窗口。 -
选择无线网络选项卡。
-
通过选择使用 Windows 配置我的无线网络设置选项来启用或禁用自动配置。
-
点击高级按钮以打开图 5-20 中显示的窗口,您可以在其中设置 Windows 将自动检测的网络类型。
![高级窗口指定 Windows 将自动检测的网络。]()
图 5-20. 高级窗口指定 Windows 将自动检测的网络。
-
选择您希望计算机检测的网络类型。如果您想指示 Windows 检测并连接到任何附近的网络,即使它不在首选网络列表中,请选择自动连接到非首选网络选项。如果您计划使用计算机与公共 Wi-Fi 热点,请激活此选项。
-
点击关闭和确定按钮以保存您的选择并关闭打开的配置窗口。
超越 Windows
每个适配器制造商都为最流行的 Microsoft Windows 版本提供软件,但您可以使用无线网络适配器的操作系统不仅限于这些——如果您能找到正确的驱动程序。对于不太常见的操作系统,驱动程序可能可以从适配器制造商的技术支持网站或针对该操作系统的用户组获得。
对于 Mac 用户,最佳选择是使用 Apple AirPort 适配器和随附的软件,这些软件与其它 Wi-Fi 网络完全兼容。但某些其他适配器也可以与 Mac 一起使用,如果您有正确的驱动程序。第八章解释了如何使用 AirPort 软件与 Macintosh。
如果您有其他型号的 PC 卡或 USB 无线适配器,不要放弃希望。Cisco 和其他制造商也提供 Mac OS 驱动程序和配置软件。检查适配器制造商的网站以获取最新版本,或者运行网络搜索以查找Macintosh加上您的适配器型号。
一些适配器的驱动程序也适用于 Linux、FreeBSD、NetBSD 和其他 Unix 版本,可以直接从制造商(例如,Proxim 无线和思科都通过其网站提供 Linux 驱动程序)或通过用户组获得。一些 Unix 和 Linux 的最新版本包括几个广泛使用的 Wi-Fi 芯片组的驱动程序。第七章包含了更多关于在 Wi-Fi 网络上使用 Linux 和 Unix 的详细信息。
信号强度与信号质量
大多数无线工具以条形图或百分比值显示信号强度和质量,但它们不会告诉你 100%强度的信号是 100%的什么。重要的是要理解信号强度和信号质量是两回事;无线适配器不需要以全强度接收信号才能以最大可能的速度传输数据。只要接收器能够捕获干净的信号,网络性能应该是可接受的。但是,即使信号很强,如果接收器还从其他无线网络或其他使用相同无线电频率的设备(如无线电话和微波炉)中接收干扰,信号也可能受到影响。
即使数据传输速度低于最大可能速率,可能也不会有任何实际区别。例如,如果你使用 Wi-Fi 网络通过 DSL 线路(大约 1.5Mbps 或更少)将计算机连接到互联网,那么即使你当地的无线网络速度从 11Mbps 下降到 2Mbps,也不会有任何影响;这仍然比你需要的大量带宽多,因为较慢的 DSL 线路是整个连接中最慢的部分。另一方面,当你使用相同的网络进行计算机到计算机的文件传输时,更快的无线链路将会有明显的区别。
Wi-Fi 网络中使用的扩频无线电信号与 FM 无线电信号不同,但干扰和信号质量问题是相似的。如果你住在或靠近一个大城市,你可能在厨房收音机上收到一打或更多的 FM 广播电台。其中一些电台的发射器可能就在你家附近,而其他电台则从城镇的另一边或更远的地方发射。但是,只要你的收音机能够以最低的有用水平捕捉到一个电台,收音机就能相当好地重现音乐;一英里外的小茶壶大学电台的信号听起来和山上那个拥有更强大发射器的商业电台一样好(这是一个技术讨论——编程是另一个问题)。另一方面,如果你在电台覆盖范围的边缘,或者如果附近有另一个使用相同频率的电台,你想要收听的电台的声音可能会很嘈杂,难以理解。同样,无线网络链路的整体质量受到信号强度和不需要的噪声是否存在的影响。
信息通道中噪声的技术定义是任何不需要的能量或信息。你希望你的网络适配器接收的只是来自你想要使用的接入点的数字信号;因此,接收器上出现的其他所有东西都是噪声。这可以包括来自其他无线数据网络和在同一频率上使用的其他无线电(如无绳电话、微波炉和医疗电子设备)的干扰,以及来自自然来源的干扰,如闪电。在某种程度上,802.11b 网络中使用的数字技术和扩频无线电系统可以很好地忽略干扰,但当噪声的强度与你想接收的信号一样强时,网络将应用其错误纠正功能,直到它可以确认一个可理解的信号已经从发射器传到接收器。
一串噪声或另一对试图同时使用同一频道的无线电可以降低链路的数据传输速度,但弱信号也可以做到这一点。随着发射器和接收器之间的距离增加,接收器检测到的能量量将减少,直到信号太弱,接收器无法解码数据。如果发射器和接收器之间有吸收一些辐射能量的物理障碍物,有用的信号范围将更短。这就是为什么 Wi-Fi 在户外的接收效果比室内好。
可以使用高增益天线来增加信号强度,并且可以将天线升高到塔顶或高楼顶上来增加其有效传输距离,但信号强度最终会变得太弱而无法使用。这就是为什么大多数无线网络实用程序都会显示信号强度和信号质量的单独读数。当确实出现问题,你可以使用这两个测量值来帮助确定问题的来源:如果信号强度强但质量低,问题可能是由某种干扰引起的,但如果信号质量和信号强度都低,那么你很可能离最近的接入点太远,或者你与接入点之间有某种障碍物。
任何网络未能成功传输数据包时,接收端的设备都会指示发送端设备重新发送相同的包。这可能在链路(无线或有线)上存在噪声或干扰时发生,当其他用户试图同时使用相同的频道时,或者当无线信号太弱以至于接收器无法解码包中的数据时。数据流中的一对重复包不会造成任何真正的差异,但当需要发送几乎每个包多次才能被接收器接受时,实际的数据传输速度将是标称速度的一半或更少。一对 Wi-Fi 无线电可能会通过降低传输速度来补偿信号质量差(这与在嘈杂的电话线上缓慢而清晰地说话的方法相同),但效果通常是一样的:接收数据需要更长的时间。
数据传输缓慢并不总是由网络的无线部分引起的;当服务器上流量很大或有线网络部分存在某种噪声时,也可能发生这种情况。
因此,几个问题都可以产生相同的症状。当数据传输速度看起来变慢时,原因可能在于:
-
无线链路或信号质量
-
服务器
-
网络的其他地方——你本地网络的接入点可能连接到一个嘈杂的有线电话
为了隔离问题的源头,请在客户端计算机上运行 Wi-Fi 状态程序或类似 NetStumbler 的信号监控程序。如果信号强度低,尝试移动到远离您计算机和接入点之间障碍物的不同位置。如果信号强度足够但信号质量差,网络适配器可能正在接收与网络数据一起的噪声;寻找使用不同信道编号的接入点信号。如果可能,将您的网络移动到尽可能远离附近其他网络的信道编号,以找到竞争信号较少的频谱段。并且如果信号强度和信号质量都足够,但数据传输速度慢,原因可能是在服务器或网络的其他地方。
第六章. Windows 下的 Wi-Fi
在理想的世界里,将无线网络适配器插入计算机,启动它,立即连接到网络是可能的。无需烦恼(也不需要像这本书这样的指南)。Windows 应该就是这样工作的;当 Windows 在启动时识别到网络适配器时,它应该自动在桌面上放置一个网络图标,并配置计算机需要连接的所有设置。
但事情永远不会那么简单。在您开始通过无线网络传输数据之前,您可能需要告诉 Windows 如何以及在哪里找到网络,以及如何通过无线局域网连接到互联网。本章解释了使 Windows 与无线局域网协同工作的一般原则,以及您将需要配置不同版本的 Windows 中的网络工具和功能的特定程序。这是一件繁琐、挑剔的事情,但您的网络连接不正常时,这将消除很多麻烦。
在 Windows XP 和 Windows Vista 中,如果您的网络适配器包含与 Microsoft 的自动配置工具兼容的固件,所有这些配置活动都应自动完成。大多数最新的 Wi-Fi 适配器都配备了与 Windows XP 工具兼容的驱动程序,但您可能需要下载更新版本才能在 Vista 中使用您的适配器。如果您的计算机无法自动识别适配器,请在制造商的网站上寻找设备驱动程序软件。
注意
不幸的是,许多较旧的 Wi-Fi 适配器的 Windows Vista 设备驱动程序不可用,尤其是那些仅使用 802.11b 标准的适配器。制造商可能将这些称为生命终结或遗留产品,但归根结底是同一件事:他们已经停止了支持。如果您想使用这些适配器与 Vista 一起使用,您就无计可施;您的唯一选择是购买一个新的适配器。
如果您有设置 Windows 网络的经验,您在无线网络方面不应该遇到太多麻烦。就 Windows 而言,无线适配器只是另一种与应用程序和操作系统交换数据的网络接口。在 Windows 2000 之前,“无线”功能发生在其他地方;在 XP 中,有一个专门的标签页用于无线特定设置,如图图 6-1 所示。为 Windows 配置无线网络就是让这台特定的计算机意识到它已连接到网络,并设置网络服务器和服务的地址。
图 6-1. 无线网络连接窗口包括无线网络标签页
通常的 Windows 网络配置
不同的 Windows 版本使用不同的配置工具,但它们都完成相同的事情:计算机的 IP 地址、子网掩码和网关地址设置必须与网络其他部分所需的值相匹配。完全有可能在不理解它们含义的情况下设置这些值,但了解网络实际工作原理总是有帮助的。
您局域网路由器上的无线接入点安装手册应告知您在配置网络时应使用哪些 IP 地址或其他设置。如果您无法在随硬件提供的印刷材料中找到这些信息,请向您的网络管理员或互联网技术支持中心寻求帮助。
IP 地址
网络客户端的数字互联网协议(IP)地址是同一网络中的其他计算机用来访问该设备的正式标识。网络上的每台计算机都必须有不同的地址。
管理互联网的机构已经建立了一个复杂的编号系统,为连接到互联网的每个设备分配一个唯一的地址。数字 IP 地址总是以 0 到 255 之间的四组数字的形式出现,因此 IP 地址的总范围从 0.0.0.0 到 255.255.255.255。这些数字有时被称为八位字节,因为它们使用八个二进制位(二进制 11111111 等于十进制 255)。
一个数字 IP 地址可以标识一台计算机,也可以是连接到路由器(或更大的网络)的 LAN(或更大网络)的网关。在某些网络中,LAN 上的所有计算机(以及其他设备,如打印机)可以通过网络地址转换(NAT)机制共享一个公共接口。
每台本地计算机也必须在局域网(内部地址)内拥有一个唯一的数字 IP 地址。在采用 NAT 的网络中,连接局域网与互联网的路由器或其他网关会在内部和外部 IP 地址之间进行转换。
为了防止本地 IP 地址与互联网地址之间的冲突,已经预留了几个数字范围,供本地网络作为内部 IP 地址使用。这些地址永远不会出现在互联网上,并且可以在多个本地网络同时使用(只要网络之间不需要直接通信),但如果你维护多个网络,使用不同的范围可能有助于你保持理智。私有网络地址如下:
| 10.0.0.0 到 10.255.255.255 |
|---|
| 172.16.0.0 到 172.31.255.255 |
| 192.168.0.0 到 192.168.255.255 |
分配地址
在某些网络中,动态主机配置协议(DHCP)服务器为网络上的每个客户端设备分配不同的 IP 地址。服务器在客户端加入网络时为每个客户端设备分配地址,因此同一个客户端可能在不同会话中具有不同的本地地址;这就是为什么它被称为动态主机配置。
DHCP 服务器通常位于控制网络中所有设备的路由器中。在纯无线网络中,这可能在接入点中;在同时具有无线和有线链路的混合网络中,DHCP 服务器可能位于互联网网关中。图 6-2 显示了典型网络中的服务器。
图 6-2。一个 DHCP 服务器为局域网中的所有设备提供本地 IP 地址。
当 DHCP 服务器处于活动状态时,局域网上的所有网络客户端计算机应指示 Windows(和其他网络操作系统)自动获取 IP 地址。如果网络不使用 DHCP 服务器,网络管理员必须为每个客户端分配一个永久地址。如果您的网络管理员手动分配地址,请将地址的副本保存在文本文件中,并保留纸质的备份。如果您是网络管理员,在分配地址时,保留您自己的地址列表的两个或多个副本。
您的接入点手册应指定客户端设备的正确地址范围,并解释如何分配它们。如果您使用 DHCP,服务器将自动分配它们。如果您不使用 DHCP,您必须在指定的地址范围内为网络中的每个设备使用不同的地址(换句话说,您必须确保两个或更多设备不使用相同的 IP 地址)。
在大多数 DHCP 服务器中,也可以每次为每个客户端分配相同的地址,这可能会非常有帮助。如何配置这取决于您的 DHCP 服务器,但通常需要知道以下之一:
-
客户端的名称(由大多数操作系统在 DHCP 请求中发送),这是一个任意的人可读名称,通常与 Windows 配置用于文件共享的系统名称相同。
-
客户端的 MAC 地址,这是一个 12 字符的地址,每个网络卡都是唯一的。获取此地址的最简单方法是在客户端系统的网络设备属性中查看,或者在接入点或 DHCP 服务器上的连接日志中查看。
子网掩码
子网掩码是一串由四个数字组成的字符串,它指定了 IP 地址的哪些部分标识网络或本地子网(子网),哪些部分标识网络上的单个计算机和其他设备。这四个数字通常是 255 或 0。例如,如果子网掩码是 255.255.255.0(最常见的值),那么网络中的所有数字 IP 地址都必须是XXX.XXX.XXX.ZZZ的形式,其中XXX.XXX.XXX对所有地址都相同,而ZZZ在每个地址中都是不同的。
子网掩码必须对所有由这些接入点服务的接入点和无线客户端相同。在小型和中等规模的网络中,子网掩码几乎总是 255.255.255.0。
网关
网关是无线接入点、路由器或其他充当局域网上的计算机与其他非本地网络中的设备或网络之间的接口的设备。任何不属于本地网络的计算机试图与网络上的设备通信时,都必须通过网关传输数据。
网关地址(有时称为默认网关)是网关服务器的数字 IP 地址。在无线网络中,每个网络客户端的网关地址设置必须与接入点使用的 IP 地址相同。如果一个无线网络有多个接入点,网络中的所有接入点都必须使用相同的网关地址。
如果一个接入点同时充当集线器或路由器,该接入点用于有线和无线客户端的网关地址与其用于与局域网或互联网服务器通信的网关地址不同。当您配置网络客户端时,请记住使用接入点的局域网 IP 地址作为默认网关,而不是广域网网关的地址。
域名服务器
域名服务器是一台计算机,它将诸如nostarch.com或hard-cider.com之类的域名转换为使用这些地址的计算机或其他设备的数字 IP 地址。一些 DHCP 服务器会自动提供 DNS 地址,但其他服务器则需要手动输入。如果您不使用 DHCP,您必须指定至少一个 DNS 地址。
大多数网络和互联网服务提供商使用两个或更多的 DNS 服务器,以便在主服务器离线时提供自动备份。您的网络管理员或您的互联网服务提供商应向您提供您网络 DNS 服务器的地址。作为最后的手段,如果您找不到您自己网络 DNS 服务器的地址,您可以使用www.tech-faq.com/public-dns-servers.shtml上列出的公共 DNS 服务器或www.opennic.unrated.net/public_servers.html上列出的 OpenDNS Tier 2 服务器。为了获得最佳性能,请选择离您最近的服务器。
一些接入点和网络网关也要求提供 DNS 地址。接入点或网关中的列表应与每个客户端上的 DNS 服务器列表相同。
文件和打印机共享
当文件共享处于活动状态时,其他网络用户可以读取和写入到您的计算机的文件。打印机共享允许其他用户将文件和文档发送到连接到共享打印机的打印机。在 Microsoft 网络中,包含可供其他用户使用的文件的文件夹称为共享。
共享文件或文件夹的访问级别指定了其他用户是否可以读取文件但不能更改它,或者他们是否有权限添加、删除或更改文件的内容。
网络接口适配器选项
如果您在配置实用程序中找不到设置或选项,请查看无线适配器的属性窗口。每种类型的网络接口适配器的驱动程序都包含一组控制该适配器特定功能的选项,例如客户端将在网络上使用的名称、数据传输速度、操作模式以及省电模式。图 6-3 显示了适配器属性的典型列表。
要在 Windows XP 中打开属性窗口,请转到“控制面板”,选择“系统”图标,选择硬件选项卡,然后单击设备管理器选项卡。在 Windows Vista 中,打开控制面板,选择系统,然后在系统窗口左侧的任务列表中单击设备管理器。打开网络适配器列表,双击您的无线适配器条目。选项列表位于高级选项卡下。
许多相同的适配器选项也出现在适配器提供的配置实用程序中,以及 Windows XP 中的无线配置实用程序中。当您在一个地方更改一个选项时,下次打开它时,该更改也应出现在另一个位置。
为您的计算机命名
网络使用数字 IP 地址来查找和识别您的计算机,但网络的人类用户会希望有一个比那些数字和点更容易识别和记住的名字。大多数用户不会知道或关心 192.168.0.34 是办公室中的计算机,而 192.168.0.37 是厨房中的笔记本电脑。因此,您(或网络管理员)必须为网络中的每台计算机分配一个名字。这个名字将出现在您通过网络可以访问的所有目录和计算机列表中,如图图 6-4 所示。每台计算机必须有一个唯一的名称,最大长度为 15 个字符和空格。
图 6-3. 高级网络连接选项卡控制许多配置设置。
计算机描述字段不是必需的,但它可以提供比 15 个字符的计算机名称限制更多的详细信息,供其他用户了解网络客户端。
图 6-4. 网络窗口中显示每个计算机的名称和描述。
Windows 还提供了一个空间,用于将网络上的每个计算机分配到工作组。在小型局域网中,您可能希望将所有计算机分配到单个工作组。因此,工作组名称设置必须在网络中的每台计算机上相同。
至少有两种不同的方式可以为您的计算机命名并加入工作组。当您在 Windows XP 或 Vista 中设置网络时,网络设置向导包括可以分配名称和描述以及识别工作组的屏幕;不幸的是,工作组名称会恢复到默认值(例如家庭网络中的 MSHOME),因此每次运行向导时,都必须将其更改为您自己的工作组名称。
在网络设置完成后,您可以通过打开控制面板 系统 计算机名称来更改计算机的名称或将它分配到不同的工作组中。在 Vista 中,使用控制面板 系统和维护 系统 查看此计算机的名称 更改设置。
在某些无线网络中,工作组的名称必须与接入点使用的 SSID 相同,尤其是在网络配置工具不显示附近网络列表的情况下。如果您连接有问题,请尝试将工作组名称更改为您想要加入的网络 SSID。
配置 Windows
微软在 Windows XP 和 Windows Vista 中包含了针对无线网络的具体支持,旨在将无线配置与其他 Windows 配置设置集成。理论上,这应该使设置和使用无线网络更容易,但仍然不是一个简单的即插即用过程。
目标是自动无线配置:Windows 应该自动检测您的无线网络适配器并搜索可访问的无线网络信号。当它检测到附近的网络时,Windows 应该允许用户只需几点击就能加入网络。如果您更换了不同的品牌适配器,您也不必学习一套新的命令和控制。
那是目标,但仍然有一些不太明显的配置设置隐藏在设备管理器中而不是无线配置工具中,因此可能需要使用网络适配器提供的配置工具来处理不太明显的网络配置设置和选项。
您有最新的固件吗?
几乎每个网络适配器制造商都在其网站上提供最新的升级,作为免费下载。在此过程中,使用 Internet Explorer 工具菜单中的 Windows 更新链接,确保您拥有最新的 Windows 版本,包括所有可用的更新、补丁和服务包。
使用 Windows 无线工具
一些厂商已经将 Windows 无线属性控制与自己的程序集成,而另一些则将整个过程委托给了 Windows 工具。例如,Intel PROSet/Wireless 控制屏幕中的适配器设置命令(如图 6-5 所示)链接到 Windows 网络连接属性窗口(如图 6-3 所示的窗口)。
图 6-5. Intel 控制窗口中的适配器设置命令链接到 Windows 无线网络属性窗口。
其他适配器允许您在他们自己的控制程序和 Windows 工具之间进行选择。此外,一些流行的笔记本电脑制造商将另一个 Wi-Fi 控制程序作为其专有软件包的一部分。所有这些程序可能都做同样的事情,所以正确的选择是您最喜欢的一个。尝试每一个,并使用看起来最容易理解和使用的那个。
以下部分解释了如何使用 Windows 无线配置工具。
建立连接
要将计算机连接到 Wi-Fi 网络,请双击时钟旁边的系统托盘中的网络图标。在某些系统(如图 6-6
图 6-6. 点击无线网络图标以设置 Wi-Fi 连接。
注意
本节中的所有图像均来自 Windows XP。Windows Vista 中的窗口和对话框与 Windows XP 类似,但并不完全相同。
图 6-7 中显示的无线网络连接窗口将打开。
图 6-7. 无线网络连接窗口列出了计算机网络适配器范围内的所有 Wi-Fi 信号
选择您想要加入的网络,并单击窗口底部的连接按钮。在本例中,SampleNetwork 是最近的信号最强(五个条)。
无线网络连接状态窗口显示了您的无线链路当前状态,包括连接状态、当前链路活跃的时间、数据传输速度、信号质量和自适配器连接到网络以来适配器发送和接收的字节数。要查看状态窗口,右键单击无线图标,并在弹出菜单中选择状态。图 6-8 显示了状态窗口。
图 6-8. Windows XP 中的无线网络连接状态窗口
在大多数情况下,连接工具将自动配置您的计算机以与网络交换数据。如果它没有这样做,您可能需要更改一个或多个设置。如果您正在尝试连接到自己的网络,请查阅随 Wi-Fi 接入点提供的说明书。如果您正在连接到公共网络,请查找由 Wi-Fi 服务提供商提供的印刷或在线配置或设置说明。
要更改最常用的网络设置,请单击无线网络连接状态窗口底部的属性按钮。要关闭无线电链路,请单击禁用按钮。
网络配置设置
无线网络连接属性窗口与有线网络连接的属性窗口类似,增加了一个无线网络选项卡,如图图 6-9 所示。
图 6-9. 选择互联网协议(TCP/IP)以设置网络选项。
要配置您的无线连接,请按照以下步骤操作:
-
在已安装的项目列表中,选择互联网协议(TCP/IP)并点击属性按钮。将出现一个类似于图 6-10 的互联网协议(TCP/IP)属性窗口。
-
如果您的接入点或其他网络设备中的 DHCP 服务器处于活动状态,请选择自动获取 IP 地址和自动获取 DNS 服务器地址选项。如果您不使用 DHCP 服务器,请选择使用以下 IP 地址选项,并在 IP 地址字段中输入分配给此计算机的 IP 地址。公共网络几乎总是使用 DHCP 服务器,以便尽可能简化用户的连接;首先尝试自动获取 IP 地址选项。
-
子网掩码字段位于控制 IP 地址的同一互联网协议(TCP/IP)属性选项卡中。如果您在网络中不使用 DHCP 服务器,请输入与接入点使用的相同子网掩码。如果您不知道子网掩码值,请尝试 255.255.255.0。
-
如果您不使用 DHCP 服务器,请在默认网关字段中输入无线接入点的 LAN IP 地址。您可以从网络管理员或接入点手册中获取该地址。
![互联网协议(TCP/IP)属性窗口控制网络连接选项。]()
图 6-10. 互联网协议(TCP/IP)属性窗口控制网络连接选项。
-
如果 DHCP 服务器将 DNS 地址分配给网络客户端,请选择自动获取 DNS 服务器地址选项。如果网络使用静态域名服务器,请选择使用以下 DNS 服务器地址选项,并输入网络管理员或互联网服务提供商提供的 DNS 地址。
-
点击确定按钮以保存您的设置并关闭此窗口。
文件和打印机共享
要使文件夹或整个驱动器的内容可供其他网络用户访问,右键单击文件夹或驱动器的图标,并从下拉菜单中选择共享和安全选项(在 Windows XP 中)或共享选项(在 Windows Vista 中),以查看图 6-11 中显示的对话框。
要允许 XP 中的计算机上的用户访问此文件夹或驱动器,请选择在网络上共享此文件夹选项。在 Vista 中,点击高级共享按钮并选择共享此文件夹。要允许网络上的其他用户编辑或删除文件,请选择允许网络用户更改我的文件选项。
当你在 Windows XP 中允许共享时,共享项目的图标会发生变化。共享文件夹或驱动器有一个图标,显示一只手“服务”网络中的项目。
图 6-11. 点击共享选项卡以更改文件夹或驱动器的文件和文件夹共享特性。
网络接口适配器选项
要更改网络接口适配器选项,请按照以下步骤操作:
-
双击系统托盘中的 Windows Wi-Fi 图标以打开无线网络连接窗口。
-
在连接窗口左侧的相关任务列表中选择更改高级设置项。将打开无线网络连接属性窗口。
-
从连接属性窗口中,点击配置按钮。将出现适配器属性窗口。
-
点击高级选项卡。将出现一个类似于图 6-12 中的属性列表。对于每个网络适配器的品牌和型号,具体细节和措辞可能有所不同。
-
高亮显示属性列表中的每个项目,以在值字段中查看当前设置。一些值是文本字段,而另一些是下拉菜单。要更改文本字段中的当前值,请选择当前文本并输入新值。要更改菜单中的值,打开下拉菜单并选择您想要使用的新值。
-
点击确定按钮以保存更改并关闭窗口。在网络窗口中点击确定按钮返回桌面。
图 6-12. 在适配器属性窗口中点击高级选项卡以配置网络适配器。
一些无线网络适配器不接受通过 Windows 的任何选项设置。如果您在适配器属性窗口中看不到高级选项卡,请使用适配器提供的配置实用程序来更改适配器设置。
为您的计算机命名
要在 Windows XP 中设置或更改分配给计算机的名称,请点击系统属性窗口中的计算机名称选项卡。按照以下步骤更改设置:
-
在控制面板中双击系统图标。在 Windows XP 中,将出现系统属性窗口。在 Vista 中,将打开“查看您的计算机基本信息”窗口;在“计算机名称、域和工作组设置”标题下,点击更改设置。
-
点击计算机名称选项卡。将出现图 6-13 中显示的对话框。
-
在计算机描述字段中输入标识此计算机的网络名称。
-
点击更改按钮。将打开图 6-14 中的计算机名称更改窗口。
-
点击确定按钮保存您的更改并关闭窗口。
图 6-13. 打开计算机名称选项卡以更改计算机的名称和网络 SSID。
选择网络
如果您的计算机在多个网络的范围内,您必须选择您想要使用的网络。无线网络属性实用程序包括首选网络列表,但它不会限制您只能使用该列表上的网络。
无线网络连接窗口中的网络列表显示了所有将接受您的无线适配器连接的网络 SSID。如果适配器只检测到一个网络,Windows 将自动尝试连接到该网络。当网络适配器检测到多个网络时,它会将每个网络的 SSID 与首选网络列表中的名称进行比较,并自动连接到优先级最高的网络。您可以通过在连接窗口中点击更改首选网络顺序,并使用属性窗口中的向上和向下按钮来改变 Windows 搜索网络的顺序。
如果您的适配器检测到一个不在首选列表中的网络,它将设置一个连接,前提是高级窗口中的非首选选项是激活的。在属性窗口中点击高级按钮以打开该窗口。
当然,计算机可能会做出错误的选择;如果它检测到两个或更多网络,它可能不会自动连接到您想要连接的网络。在这种情况下,在可用网络列表中选择正确网络的名称,然后点击配置按钮。这将打开一个包含该网络更多信息的新窗口,并设置与该网络的连接。
图 6-14. 使用计算机名称更改窗口设置计算机的名称和 SSID。
连接到加密网络
在无线网络连接窗口中,每个 Wi-Fi 网络的列表会告诉你该网络是否使用加密,如果是,它使用的是哪种加密类型。第一次尝试连接到加密网络时,Windows 会要求输入该网络的网络密钥。建立连接后,Windows 将存储该密钥,并在你连接到同一网络时尝试使用它。
连接故障排除
无论您使用的是 Windows XP 还是更早版本的操作系统,都应该能够设置无线网络的连接。如果自动连接功能不起作用,不要假设您做错了什么——更有可能的是,您是某人不良设计的受害者。以下是一些需要检查的事项:
-
您计算机使用的 SSID 是否与您想要加入的网络 SSID 完全相同?
-
加密是开启还是关闭?如果是开启的,您是否使用了正确的加密密钥?加密是否设置为 64 位或 128 位?
-
接入点是否使用 MAC 地址过滤?您的无线适配器是否在合格用户列表中?
-
工作组名称是否与 SSID 匹配?
-
您的接入点是否使用 DHCP 服务器?如果不是,IP 地址、子网掩码和默认网关设置是否正确?
-
预设长度设置是否正确?要更改预设长度,打开适配器的属性窗口(如图 6-12 所示[Figure 6-12](ch06s02.html#click_the_advanced_tab_in_the_adapters_p "图 6-12. 在适配器的属性窗口中点击高级选项卡以配置您的网络适配器。"))并从属性菜单中选择预设模式或预设长度。
第七章。为 Linux 和 Unix 的 WI-FI
Wi-Fi 网络不仅限于使用 Windows 操作系统的计算机。如果您能找到您的网络适配器的驱动软件,运行 Linux、Unix 和 Mac OS X 的计算机都可以支持 Wi-Fi。TCP/IP 网络不在乎连接到网络的计算机使用什么类型的操作系统。它只是从计算机端口接收位和字节,并将它们移动。Linux 和 Unix(包括 Mac OS X)的所有最流行版本和发行版都包括无线网络配置和控制工具,这些工具执行与第六章中描述的 Windows 实用程序相同的功能。本章包含有关将基于 Unix 和 Linux 的计算机连接到 Wi-Fi 网络的信息,并描述了一些可以使事情变得更容易的实用程序和其他工具。
如果您还没有使用 Unix 或 Linux,连接到无线网络并不是开始使用它们的充分理由。有一些 Linux 和 Unix 工具可以测量 Wi-Fi 网络性能和破解无线加密,但这些工具在 Windows 上不可用,除非您是网络管理员,否则您可能对这些工具没有真正的需求。
本章是为已经具备足够经验在笔记本电脑或台式计算机上设置和使用 Unix 或 Linux 操作系统的用户编写的。如果您在使用 Unix 或 Linux 客户端时需要更多帮助,您应该向您所在地区的专家求助,或者寻找一本更通用的 Linux 或 Unix 使用指南,例如 Rickford Grant 所著的《非极客的 Ubuntu,第 2 版》(2007,No Starch Press)或 Michael W. Lucas 所著的《绝对 FreeBSD,第 2 版》(2008,No Starch Press)。
许多用于桌面和笔记本电脑的 Linux 和 Unix 发行版(而不是服务器),包括 Ubuntu、openSUSE 和 PC-BSD(以及其他),都包括支持许多常见 Wi-Fi 适配器的驱动程序和控制软件,因此运行这些发行版的计算机可能会自动检测并连接到附近的无线信号。如果您使用的是这些支持适配器的发行版,您只需打开计算机,插入适配器,就可以使用了。但如果您的发行版不包括 Wi-Fi 驱动程序和实用程序,或者您有一个不太常见的适配器,您将不得不单独找到驱动程序和控制软件。您可以在本章后面找到这些驱动程序的许多来源。
如果您对随 Linux 或 Unix 发行版提供的 Wi-Fi 控制程序不满意,或者您的发行版不包括 Wi-Fi 程序,您可以选择其他几个执行与内置控制程序相同操作但呈现方式不同的 Wi-Fi 控制程序。这些程序在本章后面有列表。
注意
如果你正在运行 Unix 或 Linux 网络服务器,最好将服务器放置在同一房间内,并使用以太网线将服务器连接到网络路由器,而不是无线连接。一般来说,Wi-Fi 并不是将服务器连接到局域网的最佳方式,因为 Wi-Fi 链路的数据传输速度几乎总是比有线连接慢,并且更容易受到干扰。
驱动程序,无论前后座
在我们深入探讨将设备连接到无线网络之前,让我们花些时间来回顾一下驱动程序的具体作用以及为什么驱动程序很重要。在本章的后面部分,你可以找到关于如何为不同类型的无线网络适配器找到正确的驱动程序以及如何使用它们将 Unix 和 Linux 计算机连接到无线网络的建议。
设备驱动程序是计算机操作系统与连接到计算机的外围设备的输入和输出之间的软件接口。驱动程序包含将设备传入的命令和数据转换为操作系统可以理解的形式的指令,并将操作系统传出的指令转换为特定的设备控制。它处理内存管理和定时,并指定设备将用于与操作系统通信的输入/输出(I/O)端口和中断。图 7-1 显示了计算机和非常通用的设备驱动程序之间的关系。
图 7-1. 设备驱动程序是计算机和外围设备之间的数据和控制接口。
每个外围设备,包括无线网络适配器,都需要一个驱动程序,该驱动程序将计算机的标准指令转换为处理该设备特定功能和特性的控制指令。没有驱动程序,设备将无法运行。没有正确驱动程序的设备仅能作为镇纸或门档使用。
例如,键盘的驱动程序会告诉计算机哪个 I/O 端口携带数据到和从键盘,将按键转换为输入数据,并控制 Caps Lock、Num Lock 和 Scroll Lock 灯的开关。打印机驱动程序包括使冲击式打印机和激光打印机之间产生差异的特定控制。输入或输出设备的驱动程序将指定设备使用串行或并行端口、USB 端口、PCMCIA 插槽或计算机主板上的内部扩展插槽之一。无线网络适配器的驱动程序将指定诸如无线电将用于发送和接收数据的频道号、无线电将传输的功率以及适配器将用于传输数据的传输速度等事项。
无线适配器的驱动程序处理 TCP/IP 通信的物理层——仅适配器设置和使用无线电链路连接到网络所需的信息,而其他层处理数据格式化和内容。这确保了适配器可以处理多种数据格式,并且数据可以通过多种不同的适配器类型传输。
驾驶员还使得同一块硬件能够与不同的操作系统协同工作。驱动程序将操作系统产生的输入和输出信号转换为设备“本地语言”中的命令。为不同操作系统编写的控制同一设备的驱动程序以不同形式的指令开始,并将这些指令转换为相同的设备控制集。因此,您的计算机需要为该操作系统专门编写的设备驱动程序。
可以将驱动程序视为设备的说明书。用英语、荷兰语和马来语编写的说明书都包含相同的指令集,但它们以不同用户能理解的语言提供。计算机设备驱动程序类似,只是语言是操作系统而不是人类语言。
设备驱动程序是独立于配置实用程序的程序,但许多软件设计人员将两者合并为单个安装。配置实用程序提供一组命令和显示,通过驱动程序在两个方向上发送和接收数据到网络适配器。
如何找到驱动程序
在您可以使用无线网络适配器之前,需要为您的计算机操作系统安装驱动程序。如果您很幸运,或者如果您已经做了仔细的购物,正确的驱动程序可能包含在适配器提供的 CD 中,或者它捆绑在操作系统中。对于 Linux 和 Unix 系统,大多数驱动程序已经集成在操作系统的核心或内核中。
许多无线适配器实际上是私人标签产品,由某个人的名字在包装或设备本身上都没有出现的人制造的。因此,通常需要做一些侦探工作来识别特定适配器的正确驱动程序。Proxim 和 Atheros 在私人标签适配器业务中特别活跃。适配器制造商可能不想告诉你他们盒子里的硬件是谁的,但开发第三方 Linux 驱动程序的人通常已经弄清楚哪些品牌与哪些驱动程序兼容。
寻找 Linux 或 Unix 适配器的第一个地方是在操作系统核心本身。一般来说,最稳定和受支持的驱动程序已经被合并到内核开发过程中。大多数发行版默认会开启所有稳定驱动程序,但在某些情况下可能需要重新编译你的内核。
如果你有选择,最好选择一个已经被你的操作系统支持的适配器。一些制造商提供了编写完整驱动程序所需的必要规范,或者他们自己编写并贡献了驱动程序。其他制造商对 Linux 和 BSD 没有提供官方支持,但一些有奉献精神的人通过仔细逆向工程其他平台上的官方驱动程序来编写驱动程序。对于试图让适配器正常工作的用户来说,最后一个选择是使用一个包装器框架,它将 Windows 设备驱动程序包裹在代码中,使其表现得像 Linux 或 Unix 的驱动程序。
生产了自己 Linux 和 Unix 驱动程序或与开源社区合作提供官方规范的适配器制造商,通常在支持设备和向用户提供驱动程序方面做得很好。然而,一些主要供应商却提供不了这样的支持或帮助。如果你已经有一个不支持 Linux 或 Unix 的适配器,你可能不得不从相对理性的商业软件世界转移到用户组、电子邮件列表和社区网站这个广阔的开放宇宙。用户社区中,有数十个开源开发者创建了设备驱动程序和无线配置工具。
Linux 驱动程序
超过一百种不同品牌的无线网络适配器带有 Wi-Fi 认证标签,但几乎所有的它们都使用少数几个内部芯片组。如果你找不到特定卡的 Linux 或 Unix 驱动程序,你通常可以使用适配器芯片组的通用驱动程序。
随着 Linux 的普及,越来越多的公司将为它们的无线网卡提供自己的 Linux 驱动程序。如果您无法从网卡制造商那里找到 Linux 驱动程序,您可能可以使用 Linux 发行版包中提供的驱动程序之一,或者您可以从芯片组供应商或第三方开发者那里下载一个单独的驱动程序。
要找到 Linux 驱动程序的一个非常好的地方是 Linux 无线局域网支持网站,网址为 linux-wless.passys.nl。如图 7-2 所示,该网站提供了一个搜索工具,您可以使用它来识别网卡中的芯片组,并找到指向驱动程序的直接链接。
图 7-2. Linux 无线局域网支持网站提供了关于 Wi-Fi 网卡和驱动程序的大量有用信息。
要找到适配器的驱动程序,请使用 Linux 无线局域网支持网站首页上的搜索菜单之一,打开每个制造商制造的适配器列表或按适配器连接到计算机所使用的接口类型(通常是 PCMCIA 或 USB)排序的接口列表。每个制造商和型号或每个芯片组的列表都包括指向该设备的驱动程序的直接链接。
如果您无法在那些列表中找到适配器的驱动程序,您最好的选择是寻求帮助。Linux 社区以其协助新用户而闻名。可能有人知道哪个驱动程序与您的 Whoopie-Matic Lightning Bolt 无线适配器兼容,并可能已经在 Linux 新闻组中发布了指向您所需信息的指针。关于寻找无线网络适配器驱动程序的问题,comp.os.linux.networking 新闻组是提问的最佳地点。在发布您自己的问题之前,总是先扫描新闻组的存档,寻找以前能解决您问题的答案。在 groups.google.com 的 comp.os.linux 部分查找旧问题的可搜索存档。
如果上述任何来源都无法告诉您在哪里可以找到特定制造商和型号的适配器的 Linux 驱动程序,下一步就是识别适配器内部的芯片组,并找到该芯片组的驱动程序。一些适配器附带数据表或手册,其中标识了芯片组,但如果您的适配器没有,请打开控制台并尝试以下命令之一:
-
如果网卡通过 USB 端口连接到计算机,请使用
lsusb。 -
如果适配器是 32 位 PC 卡(CardBus 卡),请使用
lspci。 -
如果适配器是较旧的 16 位 PC 卡,请使用
pccardctl ident。 -
如果网卡安装在台式计算机的 PCI 卡上,请使用
lspci。
连接适配器后,通过dmesg查看内核消息,以查看是否有更多信息可用。
作为最后的手段,你几乎总是可以通过将适配器标签上的 FCC ID 代码输入到联邦通信委员会的 FCC 设备授权系统通用搜索表单gullfoss2.fcc.gov/oetcf/eas/reports/GenericSearch.cfm来识别芯片组。这个网页提供了链接到一个数据库,其中包含制造商提交给型号批准申请的文件副本,通常包括技术描述和一个或多个电路图。阅读这些文件几分钟应该就能告诉你适配器芯片组的制造商,这应该足以让你在 Linux 无线局域网支持网站上找到相应的驱动程序。
如果你无法在 Linux 无线局域网支持列表或其他来源中找到适配器的驱动程序,还有两种最后的手段可以将 Windows 驱动程序转换为 Linux。第一种是一个名为 NDISwrapper 的免费程序,它将 Linux 支持包裹在制造商的 Windows 驱动程序周围。有关更多信息及免费下载,请访问项目的首页ndiswrapper.sourceforge.net。另一种选择是 Linuxant 创建的类似商业程序 DriverLoader。有关 DriverLoader 的更多信息以及免费 30 天试用下载,请访问www.linuxant.com/driverloader。
注意
在你花费大量时间尝试寻找和安装适用于你旧或罕见的 Wi-Fi 适配器的兼容第三方驱动程序之前,考虑更换一个价格低廉的新适配器,这个适配器可以直接与你的 Linux 版本配合使用。你可能会发现性能更好,并且比使用旧适配器时更少感到烦恼。
Unix 驱动程序
Unix 系统的 Wi-Fi 驱动程序和网络软件比 Linux 系统的要少,但已经有足够多的支持来连接运行许多主要版本的 Unix 的计算机到无线网络。主要的 BSD 版本——FreeBSD、NetBSD 和 OpenBSD——都包括对最广泛使用的 Wi-Fi 芯片组的集成驱动程序。Solaris 和其他 Unix 版本支持的芯片组没有 BSD 版本那么多,但它们在其发行版软件包中包含了一些驱动程序,或者通过各自的用户社区分发。
在 Unix 中比在 Linux 中更重要的,是在购买适配器之前找到驱动程序,因为某些芯片组的驱动程序并不是为 Unix 的每个版本都存在的。使用最常见芯片组的适配器通常得到支持,但你可能不会在更罕见的适配器上遇到好运。
一些 Unix 发行版(尤其是那些针对桌面和笔记本电脑而不是服务器的,如 PC-BSD,可在www.pcbsd.org找到)包括对许多常见 Wi-Fi 适配器和芯片组的即插即用支持。如果您的 Unix 发行版不支持您的适配器,您将必须找到并安装一个单独的驱动程序。要识别正确的 Unix 驱动程序,请按照以下步骤操作:
-
使用
linux-wless.passys.nl上的列表来识别您的 Wi-Fi 适配器中的芯片组。 -
在
en.wikipedia.org/wiki/Comparison_of_open_source_wireless_drivers的列表中查找适用于您的 Unix 版本和芯片组的正确驱动程序的链接。
如果您找不到适配器和 Unix 版本的驱动程序,尝试使用<Unix 类型名称> <芯片组名称> 驱动程序进行网络搜索,或者在您的 Unix 版本的用户论坛上提问。有关使用 Solaris Wi-Fi 的信息,请从www.opensolaris.org/os/community/laptop/wireless开始。
Wi-Fi 控制程序
Ubuntu、SUSE、PC-BSD 和其他发行版提供的 Wi-Fi 配置和控制程序是您设置计算机进行 Wi-Fi 连接所需的所有内容。连接到您的计算机的适配器会检测附近的无线网络,要么自动连接,要么提供一个列表并允许您选择要使用的网络。无需麻烦,最小化麻烦。
但某些其他发行版不包括捆绑的 Wi-Fi 软件,因此您必须找到并安装一个附加程序。其中一些是为 GNOME 或 KDE 桌面设计的,而其他则更为通用。
使用内置软件
许多 Unix 和 Linux 发行版包含的无线网络软件易于使用:如果系统没有自动设置链接,只需打开网络或网络设备工具,并选择无线选项。例如,按照以下步骤在 Ubuntu Linux 中设置无线连接:
-
如果它还没有开启,请开启 Wi-Fi 适配器或将其连接到您的计算机。
-
选择系统
![使用内置软件]()
管理器 ![使用内置软件]()
网络以打开显示在图 7-3 中的网络设置窗口。![网络设置窗口显示有线和无线网络连接。]()
图 7-3. 网络设置窗口显示有线和无线网络连接。
-
在连接选项卡中选择无线连接项,然后点击属性按钮。如图图 7-4 所示的设置窗口将出现。
![无线设置窗口控制 Wi-Fi 连接.]()
图 7-4. 无线设置窗口控制 Wi-Fi 连接。
-
取消勾选启用漫游模式选项。
-
打开网络名称下拉菜单以查看您的网络适配器检测到的 Wi-Fi 网络列表。
-
选择您想要使用的网络。
-
如果网络是加密的,请选择加密类型并输入密码。
-
从下拉配置菜单中选择连接类型(静态或 DHCP)。
-
如果网络不使用 DHCP 分配 IP 地址,请在相应的字段中输入 IP 地址、子网掩码和网关地址。
-
点击确定按钮以保存您的设置并关闭窗口。
其他发行版使用略微不同的程序,但它们都非常相似。在您的桌面网络设置或控制中心菜单中查找无线网络部分,您可以在其中打开或关闭无线适配器,选择网络,并输入 WEP 或 WPA 密码。
添加 Wi-Fi 程序
如果您的发行版(无论是 Linux 还是 Unix)没有包含 Wi-Fi 控制程序,或者如果您想要不同的功能和控件排列,您有多种选择,如图图 7-5")至图 7-10")所示。其中一些程序仅适用于 Linux,但像许多这些程序使用的 GNOME 和 KDE 桌面一样,许多程序也将与 Linux 和几个版本的 Unix 兼容。
图 7-5. NetworkManager 是包括 Ubuntu 在内的多个发行版的默认 Wi-Fi 控制程序。该程序的 KDE 版本——KNetworkManager——也可用(gnome.org/projects/NetworkManager, en.opensuse.org/Projects/KNetworkManager).
图 7-6. wpa-supplicant 的 GUI 提供 WPA 客户端支持(hostap.epitest.fi/wpa_supplicant).
图 7-7. KDE 桌面上的 KWiFi Manager 程序(kwifimanager.sourceforge.net)
图 7-8. WiFi Radar 程序窗口(wifi-radar.systemimager.org)
图 7-9. 无线助手显示窗口(wlassistant.sourceforge.net)
图 7-10. GTKWifi 无线连接管理器(sourceforge.net/projects/gtkwifi)
查看内部结构
许多这些软件包基于 Linux API 中的无线扩展,这些扩展包含在大多数最新的 Linux 发行版中,以及使用无线扩展的无线工具程序。无线扩展和无线工具的综合文档可在www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Linux.Wireless.Extensions.html在线找到。
随着 Linux 的无线软件出现,*Linux 无线工具文档(www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html)可能是了解这些软件的最佳地方之一。
如果驱动程序支持无线扩展(所有 Linux 驱动程序都支持),用户可以使用提供无线扩展 API 界面的任何工具更改网络配置,或者使用命令行工具 iwconfig、iwlist 和 iwpriv。
无线工具
无线工具是一组操作无线扩展的程序。您可以从www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html找到下载最新版本的说明。无线工具是命令行程序,但它们也为其他程序提供了基础,这些程序通过无线扩展 API 提供界面,并为它们的控制和统计信息添加了图形用户界面(GUI)。
无线工具包含一个/proc条目和三个程序:iwconfig、iwspy 和 iwpriv。
/proc/net/wireless
/proc条目是/proc伪文件系统中的一个列表,显示了有关无线接口的一些统计信息。/proc条目作为文件存在,因此命令cat /proc/net/wireless将显示无线统计信息:
>cat /proc/net/wireless
Inter-|sta| Quality |Discarded packets
face |tus|link level noise| nwid crypt misc
eth2: f0 15\. 24\. 4 181 0 0
状态列表显示了网络设备的当前状态。质量值显示了链路的信号质量、接收器的信号水平以及无信号时的噪声量。丢弃的数据包值显示了由于无效的网络 ID(nwid)而丢弃的数据包数量,因为适配器无法解密数据包的内容。
iwconfig
iwconfig 程序控制无线适配器的配置选项。在 802.11b 网络中,它包括以下参数:
| channel 适配器将使用的信道号。 |
|---|
| nwid 网络标识。在 802.11b 网络中,nwid 与 SSID 相同。 |
| name 在此网络中使用的无线网络或协议的类型名称。这可能是指适配器类型或如802.11b之类的通用名称。 |
| enc 当前正在使用的加密密钥。 |
没有参数的命令iwconfig会产生当前 iwconfig 和/proc/net/wireless 值的列表。
iwspy
iwspy 程序设置并显示本地计算机的 IP 地址和 MAC 地址。
iwpriv
iwpriv 程序为设备特定的扩展提供了额外的支持。
基于无线工具的程序
显然,无线工具程序更多地是为软件开发者提供一个框架,而不是为最终用户提供的易于使用的资源。它们为下一节中描述的程序执行实际工作,因此了解它们的存在和功能是有用的。在实际操作中,像 NetworkManager 这样的程序对于除了最核心的命令行极客之外的所有人来说都要容易得多。
netcfg
netcfg 是 GNOME 环境的网络配置工具。它允许用户创建和管理连接配置文件,并实时更改网络设置。netcfg 的主页位于netcfg.sourceforge.net。
wavemon
wavemon 使用 ncurses 来监控和配置无线适配器设置。它包括一个概述屏幕,以图形形式显示无线工具的所有重要信息,一个级别警报,当信号强度低于预设水平时触发,以及一个全屏历史显示,显示信号水平、噪声水平和信号质量随时间的变化。还有一个配置工具,使用菜单进行简单的设置。
有关 wavemon 的更多信息以及程序最新版本的链接,请参阅www.janmorgenstern.de/projects-software.html。
状态显示程序
几个程序将/proc/net/wireless 列表中的信息导入图形显示。这些程序之间的主要区别似乎在于显示格式。
WMWave
WMWave (图 7-11)是一个 dockapp,它在一个小的屏幕窗口中显示链路质量、信号水平和噪声水平。它可在wmwave.sourceforge.net找到。
图 7-11. WMWave 显示活动 Wi-Fi 连接的特性。
GKrellMwireless
Gkrellm 监控堆栈是一种系统信息的图形显示,可以使用主题来匹配许多窗口管理器的外观。Gkrellm 插件将有关无线网络连接的信息添加到监控堆栈中。有关 GKrellMwireless 的一般信息,请访问主网站gkrellm.luon.net/index.phtml。有关无线插件的详细信息,请访问gkrellm.luon.net/gkrellmwireless.phtml。
xwipower
xwipower实用程序在屏幕图标中显示无线信号强度,并包括一个条形图,该图跟踪信号强度随时间的变化(图 7-12
图 7-12. xwipower 以屏幕图标的形式显示无线信号的强度。
同样的图标也显示了当前的电池电量。当图标中的小电池是实心时,电池已完全充电或计算机正在使用外部电源。当电池电量低于 10%时,电池图标会以轮廓形式出现。
xwipower在 Linux、FreeBSD 和 NetBSD 上运行。您可以在www.freebsd.org/cgi/cvsweb.cgi/ports/sysutils/xwipower下载。
远程监控
/proc/net/wireless条目看起来像文件,因此可以通过网络检索远程网络客户端的状态信息。Steven Hanley 的信号水平服务器和客户端程序以图形显示的方式呈现这些信息。有关详细信息及下载,请访问svana.org/sjh/wireless。
配置接入点
大多数无线接入点的配置实用程序使用基于 Web 的界面、从远程终端的内部命令行界面,或者两者兼而有之。因此,连接到接入点的宿主计算机上使用的操作系统应该不会造成任何差异。接入点的命令、控制和状态显示在任何系统上都将相同。
例外的是 Apple AirPort 基站接入点,它带来了一组不同的问题。AirPort 基站提供的内部软件假定您正在使用 AirPort 设置助手和 AirPort 实用程序从 Macintosh 配置它。在实践中,这通常是一个安全的赌注,因为几乎每个使用 AirPort 基站的人也在使用至少一台 Macintosh 计算机。
实际上没有太多理由不使用 Mac 来配置您的 AirPort 基站,但这是可以做到的。要从 Linux 主机设置 AirPort 基站,您需要一个 Linux 配置程序。目前,只有一款程序,即 AirPort 基站配置程序,似乎符合这一描述。可以从wireless.ictp.trieste.it/school_2003/soft/java_configurator/APconfigurator.html获取针对 AirPort 基站两个版本(Snow和Graphite)的独立版本。
由于它是一个 Java 应用程序,AirPort Configurator 程序可以在任何安装了 Java 运行时环境(JRE)的计算机上运行。这包括 Windows、Solaris 和 Linux 平台。您可以从java.sun.com/javase/downloads/index.jsp获取 JRE 的副本。
Unix 的 Wi-Fi
对于使用各种 Unix 变种的无线选项数量有限,但它们确实存在。
配置工具
每个 BSD Unix 版本也包含控制使用 an 和 wi 驱动程序的适配器设置和选项的配置程序。一些命令的名称略有不同,但功能本质上相同。表 7-1 列出了不同版本 BSD Unix 的配置命令。
表 7-1. Unix 配置程序
| Unix 类型 | wi 配置 | an 配置 |
|---|---|---|
| FreeBSD | wiconfig | 驱动未使用 |
| NetBSD | wiconfig | ifconfig and ifmedia |
| OpenBSD | wicontrol | ancontrol |
| Solaris | Wiconfig | 驱动未使用 |
随着 Wi-Fi 网络的日益普及,越来越多的 Unix 版本将支持无线服务。一如既往,每个版本的官方和非官方邮件列表、新闻组和专门针对每个版本的网站将尽快发布有关新驱动程序和网络支持的消息,一旦它们可用并且人们开始讨论它们。
wiconfig 和 wicontrol
wi 驱动程序的配置程序可以设置所有网络和适配器选项。wiconfig和wicontrol命令的语法在包含它们的三个 Unix 版本中都是相同的。
wiconfig和wicontrol在 802.11 网络中的语法是:
wicontrol `OR` wiconfig [interface] [-o] [-e 0|1] [-k key [-v 1|2|3|4]]
[-t tx rate] [-n network name] [-s station name] [-p port type]
[-m MAC address] [-d max datalength] [-r RTS threshold]
[-f frequency] [-A 0|1] [-M 0|1] [-P 0|1] [-T 1|2|3|4]
interface参数标识网络适配器的逻辑接口名称。名称通常是wi0, wi1等等。假设您在计算机中只有一个无线适配器,它将显示为wi0。
要查看网络适配器的当前设置,请输入命令(wiconfig或wicontrol)和接口名称,无需其他标志。如果系统具有 root 权限,WEP 加密密钥将显示出来。
-
-o选项显示此接口的统计计数器。 -
-e选项启用或禁用 WEP 加密。输入-e 0以关闭加密或-e 1以启用它。默认情况下,加密是禁用的。 -
-k key [-v 1/2/3/4]选项设置 WEP 加密密钥。如果命令省略了-v设置,则命令将设置第一个密钥。 -
-T 1/2/3/4选项标识适配器将用于加密出站数据包的 WEP 密钥。 -
-t tx rate选项设置传输速率。tx rate的值是:1 1Mbps 2 2Mbps 3 自动速率选择(默认值) 4 4Mbps 5 6Mbps 11 11Mbps -
-n network name选项设置此客户端将加入的网络名称(SSID)。默认设置是一个空字符串,这将指示客户端与它找到的第一个接入点关联。此选项要生效,-p选项必须设置为 BSS 模式。 -
-s station name选项设置将标识此客户端在网络上的名称。 -
-p port type选项标识此网络客户端将使用的操作模式。使用-p 1进行基础设施模式或-p 2进行临时操作。 -
-m MAC address选项更改网络适配器的 MAC 地址。很少有一个很好的理由去更改出厂分配的 MAC 地址。 -
-d max_data_length选项更改了以字节为单位的最大帧大小。默认值为 2304。 -
-r RTS threshold选项设置 RTS/CTS 阈值(以字节为单位)。默认值为 2347。 -
-f frequency选项设置适配器的操作频道号。在基础设施模式下,大多数网络适配器会自动扫描所有可用频道以搜索接入点,因此除非您想在存在多个信号的环境中指定特定频道,否则应省略此选项。 -
-M option启用或禁用减少微波炉干扰的选项。使用 0 禁用此选项或使用 1 启用它。 -
-P 0/1选项启用或禁用电源管理。
这看起来比实际情况要复杂得多。实际上,如果内核识别了该卡,并且适配器设置与同一网络中的接入点和其他适配器的设置相匹配,你应该能够无任何问题地连接。如果内核找不到该卡,则需要重新构建内核。
当你设置一个新的连接时,逐个输入每个选项作为单独的命令比一次性运行整个字符串要容易。以下是你最常使用的命令:
wiconfig -p 1 将网络客户端设置为在基础设施模式下使用一个或多个接入点操作 |
|---|
wiconfig -s Sally's Laptop 将网络节点标识为“Sally 的笔记本电脑” |
wiconfig -e 1 启用 WEP 加密 |
wiconfig -k [WEP key] 设置 WEP 加密密钥 |
除了无线设置外,还需要设置适用于任何 TCP/IP 连接的标准网络配置选项。在大多数 Unix 版本中,ifconfig命令处理这些设置。
在你配置好无线网络适配器和网络连接后,它们将像任何其他网络连接一样运行。你可以运行网络工具,如 ping、网页浏览器、电子邮件客户端和其他应用程序,并且你可以像有线连接一样连接到网络资源。
第八章。为 MAC 设计的 WI-FI
苹果公司的 AirPort 无线网络产品系列是希望创建无线网络以连接他们的电脑的 Mac 用户以及希望将他们的 Mac 连接到现有无线网络的用户的理想选择。因为苹果控制网络链路的两端——接入点和网络客户端——所以 AirPort 网络比通用 Wi-Fi 网络更容易设置。AirPort Extreme(苹果公司对其接入点的命名)会自动从现有的 Mac 连接加载其互联网配置设置,并将这些设置传输到同一网络上的所有其他电脑。
苹果公司是无线以太网兼容联盟(Wireless Ethernet Compatibility Alliance,WECA)的成员,AirPort Extreme 和 AirPort Extreme Card 都拥有 Wi-Fi 认证。因此,带有 AirPort 卡的 Mac 电脑可以像加入 AirPort 网络一样轻松地加入任何 Wi-Fi 网络。一个混合平台的无线网络,包括 Mac、基于 Windows 的 PC 和 Unix 或 Linux 机器,可以使用一个或多个 AirPort Extreme 作为接入点。
苹果公司对其无线网络中的一些功能和功能使用不同的名称,但设计、配置和使用 AirPort 网络的一般规则与设置通用无线网络的规则相同。AirPort 网络与其他任何 Wi-Fi 网络之间的唯一区别是一些术语和将配置数据从网络客户端移动到基站的软件。
本章解释了如何在 Mac 电脑上设置和使用无线 AirPort 网络,如何将带有 AirPort Extreme 卡的 Mac 电脑添加到不使用 AirPort Extreme 接入点的现有 Wi-Fi 网络,以及如何将运行 Windows 的电脑添加到 AirPort 网络。
AirPort 组件
AirPort 产品系列包括三个组件:称为 AirPort 和 AirPort Extreme 卡的无线网络适配器,以及称为 AirPort Extreme 的接入点。
AirPort Extreme 卡 是一种内部 Wi-Fi 适配器,适用于许多 Mac 电脑型号。新的 MacBook 和 MacBook Pro 笔记本电脑以及许多台式 Mac 电脑都标配内置 AirPort Extreme 卡;如果您的电脑没有配备,您可以在电脑内部安装它,或者使用在“使用非苹果适配器与 Mac”中描述的 OrangeWare 驱动程序的第三方 USB Wi-Fi 适配器。连接 Mac 客户端到其他网络。
AirPort Extreme 是一个独立的接入点,负责管理无线网络。最新版本包括一个以太网 WAN 端口、三个 10/100Base-T 以太网端口和一个 USB 端口,以及无线接入点。图 8-1 显示了一个 AirPort Extreme 基站。
图 8-1. Apple 的 AirPort Extreme 接入点已针对 Macintosh 计算机使用进行了优化。
如表 8-1 所示,AirPort Extreme 在机箱上有一个状态灯,显示其当前的操作状态。
表 8-1. AirPort Extreme 状态灯
| 颜色 | 状态 |
|---|---|
| 暗色 | AirPort Extreme 未连接到电源插座 |
| 闪烁绿色 | AirPort Extreme 正在启动(一秒) |
| 持续绿色 | AirPort Extreme 正在运行 |
| 闪烁琥珀色 | AirPort Extreme 无法连接到有线网络 |
| 持续琥珀色 | 启动序列正在进行中 |
| 红琥珀交替 | 启动问题——AirPort Extreme 将重新启动 |
除了 AirPort 硬件外,Apple 还提供了一些软件工具:
-
AirPort 设置助手是一个自动配置工具,它自动化了设置大多数网络安装的过程。
-
AirPort 实用程序提供了直接访问配置选项,用于设置和更改更复杂的网络选项。Windows 有一个单独的 AirPort 实用程序版本。
-
AirPort 状态菜单是一个简单的工具,用于从主 Macintosh 屏幕的菜单栏监控和控制网络活动。
设置 AirPort 网络
大多数 AirPort 用户可以使用 AirPort 设置助手创建和配置他们的网络,而无需担心复杂的配置选项。但是,当本地条件需要直接控制高级设置,以及当网络管理员想要监控网络操作时,AirPort 实用程序提供了对所有网络设置的更完整控制。
使用设置助手创建网络既快又简单:只需配置一个客户端,点击几个按钮,然后让软件为您做出所有决定。设置助手会自动加载所有设置并为您启动网络。
安装硬件
许多最新的 Macintosh 型号都内置了 AirPort 适配器和与操作系统捆绑的 AirPort 软件。如果您使用的是尚未安装 AirPort 适配器的旧款 Macintosh,您必须在尝试运行 AirPort 设置助手之前安装 AirPort Extreme 基站。
要安装 AirPort Extreme,请按照以下步骤操作:
-
将 AirPort Extreme 基站放置在您计划运行它的位置。像任何其他无线网络接入点一样,单个 AirPort Extreme 应该位于您希望网络覆盖的区域中心。如果您要安装多个单元以覆盖较大区域,应均匀分布在整个空间中。
-
在基站互联网 WAN 端口和现有的有线以太网集线器或宽带互联网网关路由器(如 DSL 调制解调器或电缆调制解调器)之间运行一根电缆。如果您无法访问有线局域网或宽带互联网服务,或者如果您想将电话线作为宽带连接的备份,请从基站 USB 端口运行一根 USB 电缆到电话线的调制解调器。
-
如果您想通过电缆将一台或多台附近的计算机或其他网络设备连接到网络,请从这些设备运行 CAT5 或 CAT5E 电缆到基站的以太网端口。
-
将电源线插入基站电源插座和交流电源插座。
基站的天线集成在机箱内,因此无法在不移动整个单元的情况下移动它们。在运行 AirPort 设置助手后,如果您发现信号水平不足以与您的所有计算机和其他网络客户端可靠地交换数据,可能需要将基站移动到不同的位置以获得更好的信号覆盖。H-Squared (www.h-sq.com) 提供了一个可选的 Air Mount 底座,可以将 AirPort Extreme 安装在墙上、天花板上或其他垂直或水平表面上,但您仍然需要确保可以访问电源线和以太网线。
运行 AirPort 设置助手
按照以下步骤使用 Mac OS X(版本 10.4 或更高版本)的 AirPort 设置助手,或配置您的计算机与基站的连接:
-
确认 AirPort Extreme 已连接到电话线、宽带连接或两者,并且电源已连接到接入点。AirPort Extreme 上的指示灯应该亮起。
-
在应用程序文件夹中打开实用工具文件夹。将显示类似 图 8-2 中的附近 Wi-Fi 网络列表。
![使用 AirPort 应用程序选择或配置一个基站。]()
图 8-2. 使用 AirPort 应用程序选择或配置一个基站。
-
从列表中选择您的 AirPort Extreme 接入点,并在窗口顶部点击 配置。
-
按照屏幕上的说明逐步操作以配置接入点。
AirPort 实用工具
AirPort Utility(在 OS X 10.4 及更早版本中称为 AirPort Admin Utility)是苹果公司用于配置基站的工具。图 8-3 显示了 AirPort Utility 窗口。
图 8-3. AirPort Utility 控制本地计算机的无线网络连接。
要设置基站,从基站列表中选择该网络,然后点击继续。
AirPort 状态图标
当 AirPort Extreme 应用程序处于活动状态时,AirPort 状态图标会出现在 Macintosh 屏幕顶部。点击此图标可以打开一个菜单,包含切换网络、监控活动网络的信号强度以及开启或关闭无线适配器的命令。
使用 AirPort 网络
当 AirPort 网络启动并运行时,Macintosh 会将通过无线链接连接到网络的计算机视为任何其他网络资源。文件传输、互联网访问、远程打印机和其他服务在目录中显示的方式,与它们通过以太网电缆连接时相同。
对于大多数用户来说,唯一表明无线连接处于活动状态的迹象将是屏幕顶部的菜单栏中闪烁的灯光,随着无线信号质量因干扰和网络活动而变化,灯光会亮起和熄灭。
将 Macintosh 客户端连接到其他网络
苹果公司希望大多数 Macintosh 用户将使用他们的 AirPort 卡通过 AirPort Extreme 将计算机连接到其他 Mac。但这并不是使用无线网络与 Macintosh 的唯一可能方式。由于设置助手自动化了此过程,因此将 Mac 连接到 AirPort Extreme 网络比构建一个可以使用来自不同来源的接入点、网络适配器和配置软件的混合平台无线网络要容易。AirPort Extreme 卡符合 Wi-Fi 互操作性规范,因此它们也可以与其他许多制造商制造的 Wi-Fi 接入点(以及在点对点网络中与其他 Wi-Fi 适配器)进行通信。因此,在包含运行 Windows 或其他操作系统的网络客户端的新或现有无线网络中使用 Macintosh 计算机不会成为问题。
例如,携带笔记本电脑到由 Wi-Fi 热点服务的办公室和公共场所的 PowerBook 和 MacBook 用户可以像基于 Windows 的笔记本电脑用户一样轻松连接到这些网络,并且办公室或家庭中的无线网络可以在不更改网络配置的情况下为 Mac 和 PC 提供服务。
在 Mac 上使用非 Apple 适配器
大多数 Mac 用户可能更愿意使用 AirPort Extreme 卡而不是其他品牌的网络适配器,因为 AirPort 软件与 Mac OS 网络功能紧密集成,但您也可以在找到适用于您计算机使用的 Mac OS 版本的驱动程序和控制软件的情况下安装不同品牌的 USB 无线网络适配器。在许多情况下,其他制造商的 Wi-Fi 适配器成本远低于类似 Apple 的产品。
Apple AirPort Extreme 适配器使用 Broadcom bcm43xx 芯片组(适用于旧型号)或 Atheros 芯片组(适用于基于 Intel 的 Mac 的新型号),因此驱动程序和控制软件可能与包含相同芯片组的其他品牌兼容。您可以使用linux-wless.passys.nl上的搜索工具查找特定的品牌和型号。该工具还会告诉您大多数其他适配器品牌和型号的芯片组。
对于使用 Atheros 芯片组的适配器(包括许多由 3Com、D-Link、NETGEAR、富士通、IBM、Linksys、NEC、三星和索尼制造的适配器;请参阅www.orangeware.com/endusers/wirelessformac.html上的列表),OrangeWare 无线驱动程序为 Mac 提供 OrangeWare 声称比 Apple 软件更快、更灵活的性能。OrangeWare 驱动程序可在www.orangeware.com/endusers/wirelessformac.html免费试用 10 分钟;如果它与您的现有硬件兼容,额外成本将低于购买新 AirPort Extreme 卡的成本。
对于使用 PRISM 芯片组的适配器,请访问wirelessdriver.sourceforge.net寻找驱动程序。
对于使用 Ralink 芯片组的适配器,请从www.ralinktech.com/ralink/Home/Support/Macintosh.html下载驱动程序和支持软件。
如果你正在使用带有 PCMCIA 插槽的旧款 PowerBook 或带有一个或多个 PCI 扩展插槽的台式 Mac,并且(像我一样)你有一个或多个仅识别 802.11b 网络的旧 Wi-Fi 适配器,IOXperts 的驱动程序软件(www.ioxperts.com)可以为许多(现在已过时的)Wi-Fi 适配器添加支持。你可能在 eBay 或二手经销商那里找到一个非常便宜的兼容适配器,但不要浪费你的钱;你最好多花一点钱购买一个新适配器,这个适配器也可以使用本节中其他驱动程序之一,使用更新、更快的 802.11g 和 802.11n 标准。
将 AirPort 卡连接到非 AirPort 接入点
当带有 AirPort 卡的 Macintosh 在非 AirPort 接入点的信号范围内时,AirPort 卡应检测到网络信号并在 AirPort 应用程序的“选择网络”菜单和 AirPort 控制条中显示接入点的 SSID。当用户从菜单中选择该网络时,AirPort 卡应与该接入点关联,就像它与 AirPort Extreme 关联一样。控制条和 AirPort 应用程序将以与显示连接到 Apple 基站相同的方式,在其图形显示中显示接入点的信号质量。
在大多数大型企业网络和公共无线服务中,网络管理员可能已经为希望使用便携式计算机和其他设备在无线局域网中使用的员工和访客准备了一份“如何连接到我们的网络”文档。这份文档可能是一张打印的信息单或小册子,或是一个在线网页。无论哪种方式,它都将包括一些用户必须在他们的配置实用程序程序中更改的特定设置。AirPort 适配器的配置程序是 AirPort Utility,但苹果公司选择为一些设置使用不同的名称,包括 网络名称 用于 SSID 和 AirPort ID 用于网络适配器的 MAC 地址。幸运的是,AirPort 实用程序将自动检测网络名称和 ID,因此不需要手动更改它们。
如果无线网络在接入点或网络的其他位置使用 DHCP 服务器为网络客户端分配 IP 地址,请打开 AirPort Utility 的“互联网”选项卡,并将配置 TCP/IP 选项设置为接受 DHCP 地址。
如果网络不使用 DHCP,网络管理员将提供分配给此客户端的配置设置列表。要将 AirPort 客户端配置为连接到网络,请将配置 TCP/IP 选项设置为手动,并在 AirPort 实用程序的互联网选项卡中输入这些地址。直接将网络管理员提供的 IP 地址、子网掩码、DNS 服务器和域名复制到管理员实用程序中的相应字段。AirPort 称为路由器地址的设置在世界上其他地方被称为网络网关。在 AirPort 实用程序的网关地址字段中使用网络管理员提供的网关地址。
将其他 Wi-Fi 客户端连接到 AirPort 网络
虽然无线局域网使用 AirPort Extreme 作为其接入点,但这并不意味着网络仅限于 AirPort 客户端。AirPort 网络上的每台客户端计算机不必是 Macintosh。AirPort 网络与其他 Wi-Fi 网络之间绝对没有区别,因此使用某些其他品牌网络适配器和不同操作系统的计算机将不会在检测 AirPort 网络时遇到任何麻烦。
对于使用其他操作系统的计算机,AirPort Extreme 看起来就像一个标准的 Wi-Fi 接入点。适配器将使用 AirPort 网络与其他计算机交换数据,并作为通向互联网的网关。从适配器的角度来看,连接到 AirPort Extreme 就像连接到任何其他品牌的接入点一样。
检测无线电信号是一回事,但配置网络客户端以使用网络要困难一些,因为苹果公司对一些标准网络配置设置使用了不同的名称。如果您不知道如何在 AirPort 和 Wi-Fi 术语之间进行翻译,您可能难以使网络正常工作。不要慌张。我们在这里帮助您。当您在接下来的几页中看到翻译键时,事情并没有看起来那么糟糕。
网络属性
在 Windows 中,网络属性窗口包含计算机必须使用以连接到 TCP/IP 网络的设置和选项。在 Macintosh 上,相同的信息在 AirPort 实用程序中。
如果 AirPort 实用程序设置为使用 DHCP 配置 TCP/IP,客户端上的配置实用程序也必须设置为接受 DHCP(在 Windows 中,选择自动获取 IP 地址和自动获取 DNS 服务器选项)。
如果 AirPort 实用程序设置为手动配置 TCP/IP,Windows 客户端的所有者必须输入以下 TCP/IP 属性设置:
| IP 地址 使用 LAN 管理员或 ISP 提供的 IP 地址。 |
|---|
| 子网掩码 从 AirPort 实用程序的互联网选项卡复制地址。如果您不知道地址,请尝试 255.255.255.0。 |
| DNS 服务器 从管理员实用程序的互联网选项卡复制 DNS 服务器地址。 |
| 主机 从管理员实用程序的 AirPort 选项卡复制网络名称。 |
| 域名 从管理员实用程序的互联网选项卡中复制域名(如果有)。 |
| 网关 从管理员实用程序的互联网选项卡中复制路由器地址。 |
在 Windows 中配置 AirPort Extreme
苹果的 AirPort Extreme 接入点比许多其他产品都贵,这些产品在没有特殊 Macintosh 配置程序的情况下也能完成相同的工作。因此,很可能大多数使用 AirPort Extreme 的个人和公司网络中都会有一台或多台 Macintosh。因此,Macintosh 管理员实用程序通常是设置 AirPort Extreme 网络的最佳选择。
然而,苹果还提供免费软件,你可以使用它从运行 Windows 的计算机上设置和运行 AirPort Extreme 网络。如图图 8-4 所示,AirPort Express 助手是免费 AirPort for Windows 软件包的一部分,可以从www.apple.com/support/downloads/airport42forwindows.html下载。
图 8-4。Windows 版本的 AirPort Express 助手提供了一个逐步的过程来设置 AirPort Extreme 网络。
AirPort 是答案吗?
因为苹果可以控制其 AirPort 设计的两端——接入点和网络客户端——所以它提出了一种系统,该系统自动化了许多其他 Wi-Fi 网络面临的配置难题。一旦你知道秘密握手(以 AirPort 对某些标准功能和功能的古怪名称的形式),你的 Windows 和 Linux/Unix 计算机,即使使用其他制造商的网络适配器,也能在 AirPort 网络上完美运行。
对于大多数计算机都是 Macintosh 的商业或家庭无线网络来说,AirPort 网络确实是明显的选择。对于我们其他人来说,AirPort Extreme 是一个完全足够的接入点,但它比许多其他品牌贵得多,因此其他类型的接入点通常可以在较低的成本下提供类似性能。
请记住,如果你的 PowerBook 或台式 Mac 没有内置 Wi-Fi 适配器,AirPort Extreme 不是你的唯一选择。其他制造商的 PC 卡和 USB Wi-Fi 适配器,结合第三方驱动程序和控制软件,将允许你像更昂贵的 Apple 产品一样,将你的 Macintosh 添加到 Wi-Fi 网络。
第九章。安装和配置 Wi-Fi 接入点
许多 Wi-Fi 用户从未安装或维护过接入点——他们在咖啡馆、图书馆和可能在工作场所连接到公共热点,那里有网络管理员负责向他们的电脑提供信号。但如果你想在你的小型商业或家庭网络中使用 Wi-Fi,你必须了解一些关于接入点的知识。
在无线网络中,一个接入点或基站是中央发射器和接收器,通过无线电与单个电脑和其他网络客户端交换数据。多个接入点可以增加网络服务的区域大小,并支持更多的网络客户端,但每个 Wi-Fi 网络都必须至少包含一个接入点。你网络接入点的数量和位置定义了其覆盖范围和容量。
当你决定安装无线网络时,你至少有两个选择:你可以打开所有盒子,将无线电连接到你的电脑上,并尝试让它全部工作,或者你可以在开始玩硬件之前做一些提前规划,并考虑每个组件的最佳位置。这一章节是为那些先计划后安装的认真和有条理的人准备的。它也是为那些试图在没有计划的情况下启动网络的人准备的,现在我们想学习如何正确地完成这项工作。
当你开始规划你的无线局域网——或者更确切地说,任何局域网——的第一件事是花些时间思考你确切地期望如何使用网络。你的网络中的所有电脑是否都位于固定位置,并且容易连接到电缆?你是想因为它是向你的网络添加电脑和用户的最优方式,还是仅仅因为它是最新的潮流?
例如,我住在一栋一层的房子里,地下室还未完工。我可以用无线网络将我的家庭网络从客厅扩展到厨房(我在为这本书测试设备时就是这样做的),但使用网关路由器和电脑内置的以太网接口适配器,并通过地下室的天花板梁拉线几乎一样容易。另一方面,如果我想在我的前门廊或后院以及厨房使用我的笔记本电脑,或者如果我住在两层楼或公寓里,无法进入天花板或地板下面,那么在前室安装一个接入点并在笔记本电脑上安装无线网络卡,以便我可以将它从一个地方带到另一个地方,这可能是有意义的。
您可以将同样的分析方法应用于商业网络。只要所有计算机都是固定的,并且您有方便布线的途径(例如假天花板或墙壁和地板中的电缆管道),有线网络通常是更好的选择。但如果销售人员拜访客户时都携带便携式设备,或者工程师想在会议或午餐时使用他们的笔记本电脑,或者有其他很好的理由将网络扩展到电缆的覆盖范围之外,那么可能是时候添加无线接入点了。
在大多数情况下,无线网络应该是有线连接的补充,而不是完全无线操作。至少有一台计算机可能需要通过电缆连接到网络;当您更改接入点的无线配置设置时,有线连接通常更容易使用。
安装接入点
如第三章所述,许多接入点都与其他设备结合使用,例如网络路由器、宽带互联网路由器和传统的以太网集线器。至少,每个接入点都必须包括一个无线电发射器和接收器、一个或两个固定天线或外部天线连接器,以及(通常是)一个以太网端口,用于将接入点连接到有线网络。接入点还应包含某种内部配置软件,用于显示当前设置并接受更改命令。
由于每个接入点品牌和型号的包装、输入、输出和控制都不同,您将需要遵循设备提供的具体安装和配置说明。不幸的是,制造商的手册并不总是提供您所需的所有信息。本节提供了一种通用的接入点安装程序,偶尔会关于某些产品不存在的功能和功能的旁白。它旨在补充您自己接入点手册中提供的安装程序。
安装接入点的一般步骤如下:
-
如果需要,组装接入点。您接入点的用户手册应包含您所使用的品牌和型号的具体说明。
-
根据您现场调查的信息,将接入点放置在您计划运行它的位置。
-
如果接入点有一个可旋转或其他允许您移动的天线,请将天线调整到尽可能接近垂直的位置。如果您将天线放置在天花板或天花板附近,如果可能的话,请将天线指向直下。如果天线更靠近地板,请将其指向直上。如果您无法调整天线位置,请不要担心;接入点在其固定位置几乎可以正常工作。
-
如果访问点有一个用于外部天线的连接器,请安装天线并从天线到访问点拉一根电缆。尽量使这根电缆尽可能短,不要拉得太紧或转任何锐角。
-
将电源连接到访问点。大多数访问点都配备了“墙式”直流电源适配器,但有些则配备了交流电源线。无论哪种方式,首先将电源线连接到访问点,然后将电缆或电源插入交流插座。花点时间标记电源适配器或插头,以表明它连接到访问点——很多时候没有品牌标识来识别它属于哪个设备。
-
访问点不需要消耗太多电力,因此不需要使用专用的交流电源,但如果您使用不间断电源或浪涌保护器来保护您的电脑,也应该保护您的访问点。
-
如果您使用以太网供电(PoE)系统为访问点供电,请按照访问点提供的 PoE 说明进行连接。大多数 PoE 系统使用 802.3af 电源标准;然而,还有其他电源标准。确保访问点与您的电源设备相匹配。
-
将以太网线连接到您的访问点的局域网连接器和最近的网络路由器、集线器、交换机或其他网络接入点。
-
咨询说明书以了解如何将控制电缆连接到访问点。一些访问点使用从附近计算机来的串行电缆,而另一些则通过网络连接。您将使用此连接来设置访问点的配置。
-
如果访问点使用串行连接,可能更容易将笔记本电脑带到访问点附近的临时位置,在那里您可以观察到 LED 指示灯在运行配置程序时亮起和熄灭,而不是将较长的电缆拉到现有的计算机上。
-
打开访问点的电源开关。您可能会看到一个 LED 指示灯亮起。访问点的内部处理器可能需要几分钟才能准备好运行。访问点的说明书应该解释 LED 指示灯的功能。
物理安装完成后,下一步是配置访问点。如果您使用的是同一品牌的访问点和无线接口适配器,默认设置可能相同,因此您可能能够将适配器安装到附近的计算机上并立即测试网络。
通过浏览器配置访问点
大多数访问点通过专用的本地数字 IP 地址接受配置命令。换句话说,您可以通过在您的网页浏览器中输入访问点的数字地址来访问配置程序。您可以在硬件提供的说明书或制造商的技术支持网页中找到访问点的默认 IP 地址。
您通常可以使用 Microsoft Internet Explorer、Firefox、Safari 或任何其他图形网页浏览器来查看和更改接入点设置。因此,配置程序可以在运行任何操作系统的计算机上运行。很少,接入点可能需要特定的配置工具或特定的浏览器。
第一次开启接入点时,它将使用在出厂时设置的默认设置。除非您更改其中的一些设置,否则未经授权的用户可能访问您的网络,网络用户(无论是否授权)可能进行应由网络管理员进行的更改。至少,您应该更改配置程序的密码。
再次强调,每种类型的接入点的具体配置程序不同,但基本原则相似。将此程序作为接入点手册中信息的补充:
-
确认接入点已连接到局域网。
-
从连接到局域网的电脑上,打开您选择的网页浏览器。
-
在浏览器的地址栏中,输入接入点的默认数字 IP 地址,该地址在接入点手册中有说明,然后按回车键。
-
如果软件需要密码,浏览器应找到并打开接入点的密码窗口。输入登录名和密码。
-
您应该看到顶级配置页面。图 9-1 显示了一个典型的配置页面,这是由 Qwest 为其 DSL 用户提供的 Actiontec 组合 Wi-Fi 接入点和 DSL 调制解调器的配置页面。
图 9-1. Actiontec 接入点的配置菜单屏幕。其他接入点的配置屏幕显示类似信息,但布局不同。
当你尝试打开配置实用程序时,如果没有登录窗口或顶级菜单,而是收到“无法连接”的消息,请向接入点发送 ping 请求。在 Windows 中,输入开始 运行 cmd以打开命令窗口,并输入ping *`IP 地址`*,使用接入点的数字 IP 地址。如果网络识别该地址,你应该会看到类似于图 9-2 中的响应。如果程序报告“主机不可达”,则可能是你的局域网中的动态主机配置协议(DHCP)服务器与接入点的默认地址之间存在冲突。下一节将解释如何处理这个问题。
图 9-2. 成功的 ping 请求从目标设备返回一系列定时回声。
DHCP 及其他干扰
DHCP 会自动为网络上的每台计算机分配一个 IP 地址。由于 DHCP 消除了手动为每台计算机分配单独地址的需要,它可以节省大量时间和麻烦,但当网络集线器或交换机以及无线接入点都试图充当 DHCP 服务器,或者当客户端设备期望一个特定的地址但 DHCP 服务器动态分配地址时,设置网络可能会变得复杂。
当你在局域网中添加接入点时,冲突的 DHCP 服务器可能会引起问题。一些独立接入点期望在特定的数字 IP 地址上接收访问基于 Web 的配置屏幕的请求。然而,当该接入点连接到充当 DHCP 服务器的集线器时,服务器会为接入点分配不同的 IP 地址。因此,当用户尝试连接到接入点手册中列出的 IP 地址时,什么也不会发生(或者浏览器报告“无法找到此地址”,这几乎是同一回事)。
记住这一点很重要,局域网只能有一个 DHCP 服务器。如果局域网包括另一个 DHCP 服务器(通常在路由器中)分配数字地址,最好禁用接入点的 DHCP 功能,并允许主服务器处理整个网络(包括有线和无线节点)的地址分配。一般来说,活动 DHCP 服务器应位于离你的互联网连接最近的设备上——通常是 DSL 调制解调器、电缆调制解调器或其他互联网接入设备。
这是一个例子,其中对问题的通用描述不如你特定接入点提供的具体程序有用。硬件手册应包含设置说明,涵盖接入点的配置实用程序以及适用于每个客户端计算机的 Windows 网络设置。找到手册,并尽可能紧密地遵循这些说明。当你找到一组接入点配置设置和 Windows 网络设置的组合,实际上可以工作(并且可以肯定的是,这样的组合确实存在),将这些设置记在纸上,并与手册一起保存。你稍后需要它们来添加更多计算机和接入点到同一网络。
DNS 地址
互联网使用域名系统(DNS)在数字 IP 地址和平常语言地址之间进行转换。如果你的计算机找不到活动 DNS 服务器,你的网络浏览器、电子邮件程序和其他工具将无法工作,因为它们不知道在互联网上找到其他计算机的位置。当 DHCP 处于活动状态时,大多数接入点为从 DHCP 服务器接收 IP 地址的计算机提供 DNS 服务。因此,在配置接入点时,你必须指定一个或多个 DNS 服务器地址。你可以从你的网络管理员或 ISP 那里获取 DNS 地址,或者从公共名称服务器列表中获取,例如www.opennic.unrated.net/public_servers.html(使用二级服务器)或www.resolvingnameserver.com/freerns.html。
配置命令和设置
每个制造商的配置实用程序处理方式不同,但每个接入点都应该包括相同的基本选项集。当你设置无线网络时,你可能想将其中一些选项从默认值更改为其他值。
许多基于 Web 的配置实用程序使用标签或菜单将选项列表分成几个屏幕。如果特定命令的位置从顶级屏幕的布局中不明显,要么尝试打开较低级别的屏幕直到找到你想要的,要么查看接入点手册中的具体导航说明。通常,配置实用程序应包括以下选项。
密码
设置程序还会要求您输入密码或通行短语。这是用户将输入以连接到加密接入点的代码。
每个接入点的配置软件在允许您进行更改之前都需要密码。当您打开包装并安装接入点时,它使用制造商的通用密码。因为这些密码众所周知,黑客和破解者可能会更改密码并将您锁定在自己的网络之外,您必须在安装网络后立即重置密码。
注意
如果你忘记了或丢失了接入点的密码,你可以通过接入点上的物理重置控制将其恢复到默认密码。请查阅接入点的手册以获取具体信息(如果您没有手册,可以在制造商的网站上查找可下载的副本)。如果您重置了接入点,您将不得不重新配置其所有设置和选项。
局域网 IP 地址
本地网络中的接入点当前使用的数值 IP 地址显示在局域网 IP 地址字段。这可能是一个工厂分配的默认地址,一个由局域网 DHCP 服务器自动分配的地址,或者一个由网络管理员手动分配的地址。如果你的无线网络有两个或更多接入点,每个接入点都应该有不同的 IP 地址。
子网掩码
子网掩码字段标识了包括接入点和通过接入点连接到局域网的无线客户端的子网。子网的地址由网络管理员分配。如果你的局域网不包含子网,请使用默认值 255.255.255.0。
无线网络 ID(SSID)
服务集标识符(SSID)是包含此接入点的无线网络名称。当无线客户端尝试连接到网络时,它会搜索与自身配置设置中相同的 SSID 的接入点。如果它找到一个不同 SSID 的信号,它会拒绝关联并继续扫描正确的 SSID。
因此,SSID 有两个作用:它作为防止未经授权访问无线网络的第一道防线,在多个无线局域网运行的环境中,它将每个客户端与正确的网络关联起来。然而,SSID 本身并不是一个特别有效的安全工具,因为一些网络适配器会接受任何SSID,这将允许客户端与它找到的第一个接入点关联,而不管接入点的 SSID 是什么。此外,每次用户连接到接入点时,它都会传输 SSID,即使接入点被配置为隐藏或伪装 SSID。
网络适配器将假设所有具有相同 SSID 的接入点都是同一网络的一部分。当您设置包含多个接入点的网络时(为它们都使用相同的 SSID),这可能会对您有利,但也意味着必须更改接入点提供的默认 SSID 为唯一名称,以确保用户不会错误地连接到错误的接入点。
信道
信道设置是接入点将用于与无线局域网中的客户端设备交换数据的无线电信道号码。每个接入点在一个信道上运行,但大多数网络适配器都会扫描所有信道以找到具有相同 SSID 的最佳可用信号。您可以假设,只要两个设备使用相同的操作模式,附近的客户端设备就会找到您的接入点,无论信道设置如何。然而,如果您的用户尝试使用预设信道的网络适配器,接入点和客户端的信道设置必须匹配。
在嘈杂的环境中,某些信道可能比其他信道表现更好,因为其他网络和其他 2.4 GHz 设备可能在某些频率上产生干扰,而在其他频率上则不会。如果附近有其他无线网络正在运行,您通常可以通过使用不重叠的信道号码来减少干扰并提高性能。如果这不可能实现,请使用尽可能远的信道。
如果您的网络包含多个接入点,您应该将相邻的接入点设置为不同的信道。为了避免信号重叠,请记住使用至少相隔五个信道号码的信道,例如信道 1、6 和 11。
模式
大多数新的接入点支持几种不同的 Wi-Fi 规范(或模式),包括 802.11b、802.11g,以及通常的 802.11a。在 802.11n 标准批准之后的接入点也将包括该模式以及其他模式。当接入点检测到来自网络适配器的信号时,它会自动使用从适配器接收到的操作模式。这种多模式操作允许只有一种模式识别的网络适配器的计算机连接,而无需更换适配器。
您的接入点的配置程序可能包括一个选项,用于指定接入点可以使用的操作模式。除非您想限制对网络的访问仅限于一组有限的网络适配器,否则最好使用最灵活的模式设置,即识别所有可用操作模式的设置。
安全性
Wi-Fi 网络可以使用两种不同的加密方案来阻止没有适当电子密钥代码的人进入网络:WEP(有线等效隐私)和 WPA(Wi-Fi 保护接入)。正如本书第十二章(第十二章. 无线网络安全),接入点可以作为 DHCP 服务器,自动为网络中的无线客户端分配数字 IP 地址。
请记住,任何时候只能有一个 DHCP 服务器处于活动状态。因此,如果网络已经有一个活动的 DHCP,请禁用接入点的 DHCP 功能。如果您的网络包含多个接入点,DHCP 服务器应只在其中一个中处于活动状态——并且只有当没有其他服务器已经处于活动状态时。
当接入点的 DHCP 服务器处于活动状态时,配置实用程序可能会在同一屏幕上显示当前活动 DHCP 客户端的列表,其中包含启用/禁用选项。或者,实用程序可能会提供打开另一个窗口或显示另一个屏幕,其中包含 DHCP 客户端的列表。
其他设置
除了上述设置外,您可能在接入点的配置实用程序中找到几个其他选项。其中一些可以控制同一设备中内置的其他非无线功能,而另一些可能允许用户指定一些在其他情况下会在客户端设备中更改的任意值。
接入点手册应提供您设置这些选项所需的信息。当设置的目的是不清楚的,或者看起来它不会对您的网络产生任何影响时,最安全的做法是接受默认值。换句话说,当您不确定时,就让它保持原样!
需要多少接入点?
除了临时网络外,最简单的无线网络只需要一个接入点和少量网络节点。但当你试图覆盖一个大型空间、不规则空间或预计将有大量无线用户时,你可能需要至少添加一个额外的接入点,并且在一个不同的频道上。
如果您室内网络的预期覆盖范围从接入点延伸超过大约 150 英尺,请考虑使用具有多个接入点的网络。在户外,如果有一个清晰的视线,您应该能够在至少 200 英尺远的接入点获得可靠的信号。
作为实际限制,如果超过大约六台计算机同时尝试连接到同一接入点,每个无线节点的数据传输速度将开始下降。但请记住,大多数用户不会在确切同一时刻尝试移动数据或使用互联网,除非他们正在流式传输音频或视频或移动大文件,因此“六台”可能在整个一天内对应于 20 或 30 个用户。
如果您网络上的用户数量随时间增加,您可能会发现性能变得缓慢,因为您的接入点正在以或接近满负荷运行。当这种情况发生时,您应该考虑向您的网络添加更多接入点。您可以将新的接入点放置在现有接入点之间,或者使用不同的信道号并将它们放置在现有接入点旁边。如果可能,请选择其他附近网络未使用的信道号。
假设您的网络在基础设施模式下运行,它类似于一个中心和一个辐条的设计,其中每台计算机或其他设备都通过接入点与网络通信。因此,您的无线网络上的所有设备不需要使用相同的信道号。如果您可以将您的网络计算机分配到两个或三个不干扰的信道,这将减少每个信道的链接数量,从而提高整个网络的性能。
有几种方法可以将多个接入点连接到网络。如果将以太网数据电缆拉到每个接入点的位置是可行的,您可以将所有接入点连接到路由器,或者为第一个位置使用组合路由器和接入点,并从那里运行数据电缆到其他位置。
另一方面,如果接入点位置之间存在墙壁或其他障碍物,或者由于某些其他原因难以或不可能布线,您可以使用一种特殊类型的接入点,称为范围扩展器或范围扩展器,它使用无线电信号连接到网络的主要接入点。
注意
在设置户外网络时,不要忘记考虑接入点和客户端计算机之间的植被影响——如果您在树木光秃的冬季安装网络,那么在树木茂盛的夏季,您可能会收到较差的信号。放置多个接入点并不是一门精确的科学。如果您的网络覆盖了一个开阔的大空间,您可以在规则间隔处放置它们。但找到覆盖不规则空间的最佳方法可能更困难。
可能最好的方法是先从建筑物中心的一个接入点开始,并确认它能在 50 到 100 英尺或直到第一个主要障碍物范围内提供良好的覆盖。您可以通过携带运行您的 Wi-Fi 控制程序或现场调查程序的计算机在周围走动来确认这一点。当信号开始减弱时,回到信号良好的地方并测量从接入点的距离。尽量将第二个接入点放置在您当前位置大约相同距离的地方,但方向相反。如果第二个接入点不能为您提供剩余空间的必要覆盖,您可能不得不添加更多的接入点。您的目标应该是任何一对接入点之间覆盖重叠的最大约为 30%。
作为一条经验法则,用户应该能够无障碍地使用控制程序中显示四到五个信道的信号。对于大多数用户来说,三个信道的信号可能就足够了,但当信号强度下降到一或两个信道时,你应该计划添加另一个接入点。
定位三个或更多接入点可能更困难。记住,你添加更多接入点的目标是尽可能多地填补空间。在开阔空间中放置两个接入点时,你可能会将它们都放在侧墙的中点,每个大约在前后的三分之一处。如果你添加另一个单元,你可能想要将第三个放在中间,并将其他两个移近前后,或者你可以将它们以某种三角形的模式排列。图 9-3 显示了具有两个接入点和三个接入点的典型布局。
图 9-3. 为了增加覆盖范围,使用两个或更多接入点。
网络中的每个接入点应使用与相邻接入点不同的频道。如果可能,使用不会相互干扰的频道号,例如频道 1、6 和 11。在非常大的空间中,尝试通过在整个区域内交错频道号来保持频道号广泛分离,就像图 9-4 中的安排一样。
使用多个接入点
当同一网络上的两个或多个接入点检测到来自同一客户端设备的信号时,信号最好的接入点处理该连接。如果客户端设备从当前活动接入点移动到另一个接入点附近,或者由于其他无线电信号的干扰导致信号质量下降,原始接入点将连接转交给从客户端接收最佳信号的接入点。这正是允许移动电话在通话中断的情况下漫游的技术。
图 9-4. 在多个基站的网络中,确保重叠的接入点彼此分离。
早期的 Wi-Fi 规范允许网络适配器和其它客户端设备将连接从一处接入点移动到另一处接入点,但它们并没有解释如何进行关联的切换。在没有标准的情况下,每个接入点制造商都提出了自己的方法,这可能与每个其他制造商的系统不兼容。在 802.11g 和 802.11n 网络中,这并不是一个大问题,但最好在你的网络中只使用一种类型的接入点。你可以期望 Wi-Fi 兼容的网络适配器与任何品牌的接入点一起工作,但并不是总是安全地期望两种不同类型的接入点能够协同工作。
哪种操作模式?
对于新的 Wi-Fi 网络,最佳接入点可以使用所有可用的操作模式(目前是 802.11b、802.11a 和 802.11g,以及在规范成为标准之后的 802.11n),因此它们可以与任何类型的网络适配器的用户交换数据。然而,缺点是当使用较旧卡片的用户加入支持较新、更快标准的网络(例如,802.11b 用户加入 802.11g 网络)时,网络必须为了兼容性将所有用户切换到较慢的标准。如果你预计所有用户都将拥有较新的卡片,将模式设置为仅接受更快标准可能会提供更好的性能。
进行现场调查
理解一般的网络原理是好的,但你是在一个真实的位置安装无线网络,那里有真实的墙壁和家具(以及很可能是真实的干扰源)。无线电波会穿过某些材料,并从其他材料上反射,因此在理想环境中的无线电波的范围和信号强度的估计,不如你打算使用它的实际性能重要。因此,你应该进行现场调查,以了解你的无线电设备在你的空间中将如何运行。
现场调查的第一步是确定你希望网络覆盖的区域。在大多数情况下,这将是你的办公室、家庭或校园的整个区域,但还有其他可能性。例如,你可能只想在公共区域提供网络访问,如会议室、接待区或图书馆。或者你可能想在邻居之间共享单个宽带网络连接。记住,Wi-Fi 频率的无线电信号可以穿过许多墙壁、天花板和地板,因此即使你没有针对这些空间,它们也可能到达相邻的空间。
对于一个简单的家庭或小型办公室网络,你的现场调查可以非常简单。如果整个建筑从前到后只有 50 英尺,宽度为 30 英尺,你可以在几乎任何地方放置接入点。只需将接入点连接到现有的互联网连接,启动一台笔记本电脑或其他便携式计算机作为无线网络客户端,在保持网络连接活跃的同时携带客户端设备。如果你能在房屋或办公室的任何地方保持连接,你就可以开始了。
单个网络覆盖的空间不必是连续的(或连续的),尽管大多数网络都是这样构建的。例如,如果你的业务占据了一栋建筑的第三、四和九层,但中间的楼层没有,你可以在自己的办公室放置接入点,用以太网电缆(或连接到现有的有线局域网)将它们连接起来,并忽略其他楼层。只要所有接入点使用相同的名称(SSID),你的计算机就会使用相同的网络配置文件来建立连接。如果你的局域网扩展到多个建筑,你可以在每个建筑中放置接入点,并通过租用线路、通过互联网的虚拟专用网络(VPN)连接或点对点无线电链路和桥接路由器(下一章中描述)将它们连接起来(如果尚未建立连接)。
制定现场平面图…
当你对网络需要覆盖的空间有一个大致的概念时,是时候创建一个更详细的楼层平面图了。如果你的网络将覆盖一栋建筑的多层,或者当网络将包括多个建筑的空间时,你需要为每一层制定一个计划,为每一栋建筑绘制一个垂直图,还需要另一个显示网络整个覆盖范围的图。
你的楼层平面图应包括每堵墙和隔断的位置,以及每个现有的网络连接和电源插座。如果你了解潜在的干扰源,例如 2.4 GHz 的无绳电话、蓝牙网络或微波炉,请在计划上标明它们的位置。图 9-5 显示了一个小型办公室的楼层平面图。
图 9-5. 办公室楼层平面图
通常情况下,如果你能找到一个可以清晰看到每个人可能放置计算机或其他网络客户端的地点,你只需要一个接入点。当因为无线电信号的障碍而无法做到这一点时,你需要额外的接入点。但不要自动假设清晰的无线电路径与视线相同。唯一确定的方法是启动一个接入点并运行自己的测试。
在这种情况下,从办公室的任何地方都能看到的最理想位置可能是在 L 形空间的角上。如果这还不够好,下一个尝试的方法是在每个端点放置一个接入点。如图 9-5 图所示的办公室有大量的网络插孔和电源插座,因此连接有线网络应该不会是问题。但这并不总是如此。在许多地方,接入点的理想位置可能是在吊顶内部,但如果那里没有电源插座,你可能不得不寻找不同的位置或使用支持以太网供电选项的接入点。
当首选的接入点位置靠近电源插座但远离网络连接点时,问题会小一些。你通常可以用更长的数据线解决这个问题,但不要从吊顶中拉一根线到房间的中间或跨越一个无法触及天花板的隔断;这看起来很乱,而且几乎可以肯定有人最终会把它扯出来。如果你的安装看起来更好,可以将数据线延长到实墙上,要么将线缆穿过墙内,要么将其与两面墙的角落对齐。记住要避免尖锐地弯曲或压扁网络线缆;一定要留出足够的空间形成大弯。当你想用一个接入点为建筑物的相邻两层服务时,最佳位置是尽可能靠近共享的天花板和地板。在大多数房屋中,位置不太关键,因为无线电信号比混凝土和钢更容易穿过木材和灰泥。
大多数接入点和网络接口内置的天线是非定向或全向的,这意味着它们向所有方向辐射。换句话说,有效信号的范围类似于以天线为中心的球体或甜甜圈。因此,你可能会希望将接入点放置在你想要覆盖的空间的中间。如果你使用带有外部天线连接器的接入点,你可以更加灵活。在某些环境中,建筑物一端的方向性天线可能比中心的全向天线更有效。
许多接入点内置的天线是安装在可旋转支架上的鞭状天线,这允许你改变它们相对于包含电路的盒子的位置。这可能不会带来很大的差异,但通常的做法是在接入点放置在靠近天花板时将天线向下对准,当它们靠近地板时将天线向上对准。一般来说,当天线垂直而不是水平时,你可能获得略微更好的覆盖范围。
信号丢失的一个潜在原因是多径干扰。当相同的信号直接从发射器到达接收天线,并在几秒钟后再次从反射表面反弹回来时,就会发生多径损耗。在广播电视信号中,多径干扰会在屏幕上表现为幽灵或阴影图像。在分组数据网络中,接收器将多径干扰视为噪声,这可能会降低传输速度。许多接入点和网络适配器使用两个独立的天线在“分集”接收配置中,以减少或消除多径干扰的影响。接收器比较来自每个天线的信号强度,并自动选择更好的一个。即使两个天线可能只相隔一英寸或两英寸,分集系统通常也能提供比单个天线更干净的输出。如果接入点的内置天线位于形状奇特的包装内,例如U形条,或者如果它有两个独立的天线,那么该设备可能正在使用分集接收系统。要确定您的硬件是否使用分集,最好的方法是阅读规格说明。
如果您的接入点确实有两个固定天线,您可能想尝试不同的相对天线位置。如果天线南北对齐时覆盖范围不足,请尝试逐渐旋转接入点,将天线对准东西方向,同时观察网络客户端计算机上的信号强度显示。如果天线可以旋转,请尝试移动它们,而不是保持它们绝对平行。
户外,一般来说,高度越高越好,但要在合理范围内(例如,不要将天线放在 100 英尺高的塔顶上)。如果可能,请使用带有外部天线连接器的接入点,这样您可以将盒子放在遮蔽处,并通过同轴电缆将天线连接到天线。屋顶上的防水垂直天线或安装在建筑物侧面高处的平板天线应提供足够的视线覆盖范围,可达 300 英尺。当您将天线安装在屋顶上时,尽量将其安装得足够高,以便从地面看到,以防止建筑物本身的衰减,如图图 9-6 所示。如果您看不到接入点的天线,信号质量可能会受到影响,但足够的信号应该穿过结构,以提供可接受的信号。
图 9-6. 屋顶天线可能无法触及靠近建筑物的用户
当你在室外安装全向天线时,更高的增益并不总是意味着更好的覆盖。随着全向天线增益的增加,垂直范围会减小;天线的覆盖范围呈球形或甜甜圈形状,变得更加平坦。安装一个高增益(大于 8 dB)的全向天线可能使其对上方或下方的用户不可见,而一个 5 dB 或更低增益的天线可能提供完美的覆盖。始终确保在外部安装上安装适当的接地和防雷保护;屋顶或其附近的雷击可以轻易通过天线、接入点和网络电缆传播,并损坏你整个建筑的网络。
结构造成的信号衰减量会因建筑材料的不同而不同。在 2.4 GHz 频段,无线电波比通过混凝土或钢结构更容易穿过木材和玻璃。作为一个实际问题,如果你不是试图用你的无线网络覆盖大型大学校园或工业园区,你可能会从室内的接入点产生一个完全可用的室外信号,特别是如果它们位于外墙附近。在你进行现场调查时,尝试在连接活跃时将便携式设备远离建筑物;你可能会惊讶地发现信号可以传播多远。
记住,我们正在讨论数字信号。当你达到提供干净、高速数据链路所需的最低信号质量时,更强的信号不会带来任何区别,除非你遇到干扰问题。换句话说,三格信号通常就足够建立连接,如果你已经看到五格信号,更强的信号也不会提高性能。如果你可以从现有的室内接入点为室外的野餐长椅提供服务,那么不要浪费你的时间或金钱去添加一个室外接入点。信号可能从室外接入点更强,但它不会使你的数据传输更快。
在接入点和网络客户端之间移动的车辆或其他大型金属物体(如建筑起重机)可能会阻碍原本干净的信号并产生暂时中断。如果你试图为货运装卸场或其他有卡车或其他大型物体移动的空间提供网络覆盖,你将希望尽可能高地安装你的天线,或者在你想要用网络覆盖的区域另一侧放置第二个接入点。
测试,测试……
在进行所有理论规划之后,你无法避免使用实际硬件进行实际测试。楼层平面图可能会给你一个很好的想法,了解你的网络应该如何工作,但唯一找到那些无线电波实际上如何在你想要用网络覆盖的区域移动的方法是设置一个临时安装并执行一些实际测试。
关于现场调查有两种观点:一组人认为这是找到 Wi-Fi 网络中接入点最佳位置的最佳和最有效的方法;另一组人说,添加接入点比雇佣顾问或购买昂贵的软件便宜,所以你不妨多安装一些(接入点,而不是顾问),直到你的网络覆盖到你想要覆盖的整个区域。
当你需要执行现场调查时,你有几个选择:
-
让别人为你做——无论是付费顾问还是打算向你销售网络硬件的供应商
-
使用现场调查软件
-
使用网络接口提供的配置程序或状态程序
正式现场调查的替代方法是老式的试错法:安装一个或多个接入点,并将它们移动到最佳性能的位置。
允许顾问或销售技术人员为你执行调查有几个优点。首先,你可以让那个人做这项工作,而你只需要阅读报告,而不是自己带着测试设备(或爬行)在整个建筑中跑来跑去。更重要的是,经常进行这种现场调查的人都有自己的测量设备,这些设备可以自动存储个别读数并生成详细的报告。不幸的是,这些测量单元很昂贵,并且需要一些特殊培训,因此对于一次性用户来说并不实用。
如果你找不到其他人来做这项工作,你将不得不自己来做。包括思科在内的几个硬件供应商为他们的接口适配器和接入点提供现场调查软件工具。如果你正在安装复杂的 Wi-Fi 网络,请查看 Ekahau(www.ekahau.com)和 Covera(www.coverazone.com)提供的现场调查软件。这些程序与许多(但不是所有)网络适配器兼容,并提供长长的有用功能列表。这两个程序都提供免费评估版本,因此你可以在购买之前尝试它们。还有其他几个免费程序也提供现场调查信息。
如果你的测试硬件不包括这些工具之一,你可以从每个无线接口的标准状态和配置程序中提取足够的信息来执行现场调查。使用调查工具会稍微容易一些,但配置程序会告诉你你需要知道的信息。
很可能,您测试的第一个接入点位置将为您提供完全足够的网络覆盖,尤其是在小型办公室、住宅或公寓中。但是,当您设置更复杂的网络时,说服您的硬件供应商让您测试来自多个制造商的网络接口和接入点可能非常有用。因为不同的制造商使用不同的天线设计和不同的配置软件,您可能会发现某些品牌的网络适配器或接入点在您的网络中比其他品牌表现更好。
完成现场调查时应执行以下操作:
-
选择接入点的位置。您可能需要在初始现场调查完成后更改位置,但作为开始,选择尽可能多覆盖区域可视范围内的位置。
-
如果您已经安装了有线局域网,请将您的样本接入点连接到局域网并插入电源。如果您的现场没有现有的局域网,只需连接电源单元。打开接入点。
-
配置接入点:为每个操作模式分配一个 SSID 并选择一个信道号。
-
如果您的笔记本电脑没有内置 Wi-Fi 接收器,请将其插入电脑的 PC 卡插槽。对于这些测试,请关闭 WEP 或 WPA 加密。
-
使用您的楼层平面图作为指南,准备一个现场调查表,例如 表 9-1 中的表格。在覆盖区域内的每个房间中填写位置列;在大空间的各个部分填写两到三个条目。
表 9-1. 无线网络现场调查表
位置 信号强度 操作模式 北端会议室 南端会议室 接待区 迈克的办公室 萨拉的办公室 -
将便携式电脑带到调查表上的第一个位置。
-
在您的笔记本电脑上运行 Wi-Fi 连接程序。程序应报告网络节点与接入点之间的信号关联,并显示信号强度(通常为零到五格)。检查接入点支持的每个操作模式(802.11b、802.11a、802.11g)的信号强度。
-
将当前位置的信号强度复制到您的调查表中。
-
在运行连接程序的情况下,将便携式电脑带到您列表上的下一个位置。如果需要,使用刷新命令获取新的读数。在您的调查表中记录信号强度。
-
对您列表上的每个位置重复此过程。
您还可能需要在建筑物内四处走动,记录信号质量的变化。您可能会发现,随着您远离接入点,信号强度会下降。
如果可能,使用几个不同品牌的无线网卡进行测试。不同的无线网卡性能不同,因此在为混合硬件的用户规划网络时,测试一系列客户端网卡的信号质量非常重要。
如果您发现一个或多个意外的盲点,信号强度降至不可用水平以下,请不要感到惊讶。这可能是因为接入点和便携式单元之间有某种障碍物(如金属文件柜)或因为附近有某种本地干扰源(如微波炉、蓝牙设备或无绳电话)。找到这些盲点是您进行现场调查的原因之一。在某些情况下,将测试单元仅移动一英尺或两英尺远离原始位置可能就足以解决问题。务必在调查表上注明任何盲点。
如果您在建筑物内移动时发现很多盲点,或者如果任何盲点位于关键位置,尝试移动接入点。请记住,一些 Wi-Fi 用户可能会在从一个房间走到另一个房间时使用口袋大小的个人数字助理(PDA)和配备 Wi-Fi 的手机,因此您不应忘记测试走廊和浴室的信号质量。
在您已经测试了列表上每个位置的信号质量后,在平面图上标记接入点的位置,并复制每个房间或其他位置的测试值。如果您在一个相对较小的空间内工作,您可能会看到大多数位置的数值一致。在一个更大的区域内,接入点可用信号的极限可能适合某种不规则曲线。不要对信号强度随着您远离接入点而减弱感到惊讶。
如果您想要覆盖的大部分区域的信号质量不可接受,尝试将接入点移动到不同的位置,或者如果接入点有外部天线,尝试移动天线。再次寻找一个干净、无障碍物视线尽可能覆盖大部分区域的位置。在新位置重复调查。
如果找不到一个可以覆盖您想要达到的整个区域的位置,请在信号开始衰减的地方大约三分之二的位置放置一个或多个额外的接入点,并将每个接入点连接到您的有线局域网。为每个接入点使用不同的信道号。
总结:现场调查的步骤
-
确定您希望网络覆盖的空间。
-
准备平面图和垂直图。
-
选择接入点和天线的理想位置。
-
与附近的无线网络协调。
-
安装接入点。
-
从许多位置测试无线连接。
-
尝试移动接入点或天线。
-
根据需要安装额外的接入点。
干扰问题
如果在半英里左右范围内没有人使用 Wi-Fi 网络或其他任何 2.4 GHz 设备,你就不必担心你的网络受到干扰,但这种情况每天都在变得越来越不可能。其他网络服务,包括无绳电话、微波炉、户外照明系统和遥控玩具,都使用相同的频率集。此外,附近的家庭或办公网络可能正在使用它们自己的 Wi-Fi 网络。那里经常是一片无线电丛林。
无线以太网网络使用的无线电调制类型本应克服所有这些其他服务的干扰。这是理论。与各种 2.4 GHz 无线电服务合作的工程师们正在尝试合作,以便我们都能同时使用我们的网络、电话、微波炉和玩具。然而,在实践中,你接入点和网络适配器中的接收器可能会监听本应包含干净、清晰的 Wi-Fi 信号的信道,并执行数字上的举手和喊叫“啊哈!”
或者,更准确地说,它们什么也没做:当这种情况发生时,发送信号的无线电等待一个永远不会到来的确认,然后再次发送相同的包,直到接收器确认它已经接收到了一个干净的副本。这意味着信道不仅必须足够清晰,以便原始包到达客户端,而且必须足够清晰,以便确认能够到达原始发送者。同样的事情会在下一个包、再下一个包以及再下一个包上发生。这就像试图在嘈杂的电话线或对讲机上进行语音对话一样,在那里……你……必须……说……非常……慢……并且……非常……仔细地……听。换句话说,你那美好的、快速的网速会感觉像是通过一个满是糖浆的管道接收数据位。
如果你周围有很多无线电干扰,你可能会在场地调查期间发现它。当你无法在清晰的视线范围内建立 11Mbps 的链路时,寻找附近的另一个无线电信号。这可能是一些明显的东西,比如午餐室的微波炉或厨房的无绳电话,但这也可能是一些更难找到的东西,比如隔壁的另一个网络,或者一个穿过你屋顶的点对点无线电链路。
你可以尝试一些方法来减少或消除干扰:要么移除干扰源,要么将你的网络移动到不同的信道。改变信道通常更容易,但并不总是有效,因为你的干扰源可能是一个跳频无线电,它在整个 2.4 GHz 频段跳来跳去,或者一个新的干扰源可能在新的频率上运行。
尝试一下是值得的。为了尝试消除干扰,请按照以下步骤进行,顺序如下:
-
使用网络连接工具来识别附近的 Wi-Fi 网络以及每个网络使用的信道。
-
尽可能地将 Wi-Fi 信道移动到遇到问题的信道尽可能远的地方。例如,如果你不能使用信道 6,尝试降低到信道 1 或跳到信道 11。如果相邻的网络使用多个信道,寻找一个未被使用的信道号码。
-
寻找一部无绳电话、一台微波炉或一些其他在 2.4 GHz 频率下辐射的设备。如果可能,用不同频率的设备(如 900 MHz 无绳电话)替换有问题的设备。
-
如果你可以更改接入点和接口适配器的无线电输出功率,请确保它们设置为高(100 毫瓦)设置。大多数适配器使用网络连接属性窗口中的选项来控制电源管理。
-
尝试移动你的接入点天线或连接到你的计算机的网络接口上的天线。有时只需移动几英寸就能在网络性能上产生很大的差异。
-
询问你的邻居他们是否在使用无线网络。你通常可以通过网络名称来识别家庭网络的位置,例如 史密斯家族。因为他们可能会经历与你从他们的网络中接收到的相同类型的干扰,所以他们可能会同意合作制定一个“信道分配计划”,其中每个网络使用不同的信道。记住,如果你能将网络至少保持五个信道号码的距离,你将把跨信道干扰降到最低。如果你试图协调超过三个信道,尽可能在频带上广泛且均匀地分配信道号码。
因为唯一一组不会相互干扰的三个信道是 1、6 和 11,而且因为其中三个信道之一是许多接入点的默认设置,你可能会发现它们比中间信道包含来自相邻网络的更多干扰。你可能会在中间信道中的一到两个信道上取得更好的效果。
-
尝试将你的接入点、网络适配器或两者的全向天线替换为定向天线,以增加信号强度和接收器的灵敏度。你可能需要将接入点移动到不同的位置或添加更多接入点以覆盖相同区域。如果你能说服你的邻居使用定向天线,尝试将覆盖模式对齐以实现最小重叠覆盖。
如果这些技术中的任何一种都无法解决你的干扰问题,你除了接受缓慢的性能或用 802.11a 无线网络(在 5.2 GHz 频率下运行)替换你的 2.4 GHz Wi-Fi 网络之外,别无他法。
您可能会遇到另一个干扰源,尤其是在商业或机构环境中,但这个问题可能不会在您的网络运行一段时间后出现。随着无线网络在您的用户中变得越来越受欢迎,越来越多的用户可能会同时尝试使用它,整体网络性能将下降。为了解决这个问题,您可以添加更多在不同频道上运行的接入点。
混合网络的优势
虽然您已经决定安装和使用 Wi-Fi 网络,但您不必为每台计算机都使用无线连接;通常,通过以太网电缆连接一些计算机会更好。所有主要的接入点制造商都提供组合单元,该单元在一个包装中提供 Wi-Fi 接入点和一个或多个有线以太网连接点。
有线局域网连接比 Wi-Fi 链路具有几个优势:
-
有线连接可以更快地传输数据,并且握手开销更少。
-
当您减少网络中活跃的 Wi-Fi 节点数量时,您也减少了活跃信号之间发生冲突的潜在可能性。
-
有线连接比 Wi-Fi 连接更安全,因为未经授权的用户拦截信号更困难。
-
当您运行接入点的配置和设置程序时,通常通过有线连接建立初始连接会更简单。确实,一些路由器和接入点只接受通过有线连接的配置命令。
当您的局域网中的一台或多台台式计算机、打印机或服务器与网络路由器在同一房间内,或者可以通过简单的有线连接访问时,计划在路由器或交换机与每台计算机之间安装 CAT5e 或 CAT6 以太网电缆。将 Wi-Fi 连接留给笔记本电脑和其他便携式设备,以及位于远离路由器(如楼上卧室)的房间中的计算机。如果您的局域网需要比路由器/接入点提供的更多有线端口,请寻找支持至少 100Base-T(100Mbps)连接的多端口以太网交换机,并将其插入路由器的一个以太网端口。请参阅路由器的手册,以获取有关堆叠或链式连接交换机的具体说明。
如果您的网络包括一个或多个文件服务器、打印服务器以及其他由网络用户共享的设备,最好使用有线连接而不是无线链路将这些设备连接到网络,以减少无线流量。然而,对于像网络摄像头和其他远离路由器的远程传感器这样的设备,使用 Wi-Fi 连接到网络是可以接受的。
结合集线器和网关路由器的接入点
许多制造商提供将无线接入点功能与网络集线器、交换机或路由器功能结合在一起的产品。其他组合产品包括网络打印服务器或宽带(电缆或 DSL)互联网调制解调器,以及接入点。组合单元可以是新建小型网络的绝佳起点,或者是在现有网络中添加有线和无线客户端的好方法。由于组合设备不需要为每个功能单独提供电源供应、机柜和互连电缆,因此其成本可能比执行相同任务的单独组件的成本低得多。减少连接所有设备的电缆数量所带来的便利性可能是一个巨大的优势,尤其是对于不需要将所有设备都连接回布线间的小型网络来说。
要决定这些组合单元中哪一个最适合您的特定需求,首先确定这些需求,然后查看各种制造商的产品目录和网站,以找到尽可能接近您需求的设备。例如,D-Link、Linksys、Netsys、Belkin 和 Buffalo 都提供各种接入点与其他功能的组合。
安装组合单元的接入点部分与安装独立接入点没有太大区别。每个设备都使用专有的配置实用程序,该实用程序提供了一个设置接入点操作频道、SSID 和其他设置的界面,以及适用于设备附加功能的其他配置选项。再次强调,每个产品附带的手册和制造商的网站是找到完成配置和设置程序所需的具体信息的唯一地方。
在大多数 Wi-Fi 网络中,接入点在日常操作中几乎看不见。它们放在架子上,或者放在桌子后面的地板上,在那里它们在客户端计算机和有线网络之间传输数据。一旦接入点启动并运行,您几乎可以忘记它,直到您需要更改配置。
扩展网络
Wi-Fi 规范背后的原始想法是为有限区域(如企业、家庭和公共机构)内的 LAN 提供无线连接。Wi-Fi 原本应该是一种简单的传统以太网扩展,用于连接到笔记本电脑和其他无法通过电缆方便连接的计算机。其他无线电服务将为公共场所提供无线互联网接入。
那是计划。但 Wi-Fi 设备价格低廉,不需要许可证,而且相对容易设置和使用。因此,一个名为“游击网络员”的文化应运而生,以开发该技术的替代用途,将无线网络的覆盖范围扩展到他们自己的办公室、教室和家中。业余爱好者和社区组织者在屋顶和山坡上安装天线,以便用公共或私有的无线接入为整个社区提供互联网访问,并在几英里的距离上创建点对点数据链路。许多大学和学院已经将户外无线接入点添加到他们的校园网络中。一些城市已经开始建设可能最终覆盖整个市中心地区的公共 Wi-Fi 网络。
这些广域无线网络有可能对价值数十亿美元的 3G(第三代蜂窝)无线网络造成严重竞争,而这些 3G 无线网络本应成为下一波移动连接的浪潮。如果这些用胶带和咖啡罐中的天线临时拼凑的非商业网络能够接近提供 6Mbps 的广泛可靠且廉价的无线网络接入,那么 3G 蜂窝网络运营商将很难说服人们购买他们昂贵的 384Kbps 服务。因此,商业蜂窝和无线网络运营商正在密切关注社区网络运动。
安装和使用 Wi-Fi 网络以在建筑物之间传输数据或为您的后院、停车场或其他开阔空间提供网络接入相对容易。户外天线广泛可用,或者如果您愿意,您也可以自己制作。
本章包含有关在您自己的财产之外运营和使用无线网络的法律和实际问题,以及有关户外接入点和天线的技术信息。在第十章中,您可以了解如何使用 Wi-Fi 设备构建和使用长距离、点对点的网络链路。
法律问题
无线网络不需要许可证,但联邦通信委员会(FCC)和其他监管机构已经制定了一些关于无线电传输的规则,这些规则使得这些网络成为可能。大多数这些规则都是为了最小化无线网络、无绳电话和其他共享相同无线电频率的服务之间的干扰可能性,这样就没有人能在附近用户中拥有不公平的优势。
当您试图创建具有最大可能覆盖范围的 Wi-Fi 网络时,而不仅仅是覆盖您自己建筑中的所有计算机时,您的接入点和网络适配器的无线电信号强度就变得非常重要。您的信号强度与其能传播的距离之间存在直接关系,因此了解法规允许的精确内容至关重要。
无线电设备的具体规定出现在 FCC 法规的第十五部分,第 15.247 节。以下是规定的内容:
| (b) 有意辐射器的最大峰值输出功率不得超过以下规定: |
|---|
| (1) 对于在 2400-2483.5 MHz 频段内跳频操作的系统和 5725-5850 MHz 频段内的所有跳频系统:1 瓦特。 |
| (3) 对于在 902-928 MHz、2400-2483.5 MHz 和 5725-5850 MHz 频段使用数字调制的系统:1 瓦特。 |
| (4) 除非本节第(c)段所示,如果使用方向增益大于 6 dBi 的发射天线,则有意辐射器的峰值输出功率应降低至本节第(b)(1)或第(b)(2)段中所述的值以下,降低的量以 dB 为单位,即方向增益超过 6 dBi 的量。 |
| (i) 在 2400-2483.5 MHz 频段内仅用于固定、点对点操作的系统,如果发射天线具有大于 6 dBi 的方向增益,则可以采用发射天线,但必须将有意辐射器的最大峰值输出功率降低 1 dB,每超过 6 dBi 的方向增益 3 dB。 |
来源:www.fcc.gov/Bureaus/Engineering_Technology/Documents/cfr/1998/47cfr15.pdf,第 15.247 节 |
这一切意味着什么?首先,规则允许接入点和网络适配器中的无线电发射器具有最大 1 瓦特的功率。其次,除非降低发射功率以增加增益,否则最大天线增益为 6 dBi。高度定向的点对点系统可以使用比点对多点系统更多的天线增益。天线接收到的最大功率不能超过 1 瓦特,但可以使用定向天线将有效辐射功率增加到 4 瓦特。
其他国家的规定可能有所不同,因此你应该咨询你自己的国家监管机构,特别是关于允许的频道和最大功率,但美国的规则应该为计算设备的功率输出和天线增益提供一些有用的指导。
当你计算无线电的输出功率时,还必须考虑无线电和天线之间电缆的信号损耗。例如,接入点的输出可能是 20 dBm(相当于不到半瓦),但特定天线电缆在 2.4 GHz 时可能会损失 6 dB。
因此,天线从无线电接收到的将是 14 dBm。这比瓦特少得多,因此在天线中还有一定的增益空间。
大多数 Wi-Fi 接入点和适配器内置的无线电发射功率不到半瓦,因此它们完全在合法限制范围内,除非你将其连接到一个具有巨大增益的天线。在无线电和天线之间的射频放大器可以将功率提升超过 1 瓦的限制,但当然,这将违反 FCC 的规定。
两种不同的 Wi-Fi 信号可能从更多的发射功率中受益:点对点信号,增加的功率可以增加两个站点之间的距离;以及点对多点,增加接入点的功率可以扩大客户端设备成功加入网络的区域。点对点链接通常在两端使用高增益定向天线;在点对多点系统中,接入点上的天线通常覆盖一个广泛的区域,但客户端适配器可能使用定向天线。
如果有任何问题,FCC 对 2.4 GHz 频段无线电发射机的功率限制可能过于保守。能够将 5 瓦的功率推入一个高增益天线,以在 5 或 10 英里或更远的距离上创建一个干净可靠的数据链路,或者使用单个接入点覆盖更大的区域,那将是件好事。但提供数据服务的电话公司和通信公共运营商对监管机构有足够的影响力,以保持低功率规则不变,更强的信号将造成更多的干扰。所以,一瓦的限制可能将长期存在。
作为一名负责任、遵纪守法的公民,你应该始终非常重视那些联邦法规。并且作为一名负责任、遵纪守法的作者和出版商,我们绝不会鼓励你做任何其他的事情。然而,一个假设的个体或小型企业使用一个假设的高增益天线来增强其假设的无线路由器信号强度,几乎不可能引起联邦通信委员会(FCC)或其他执法机构的注意,除非那个假设的信号对其他人的网络或其他无线电服务造成了显著的干扰,或者如果它引起了当地电话公司或主要互联网服务提供商的注意。在 FCC 的功率限制范围内运行你的 Wi-Fi 网络是正确的事情,但这也太糟糕了,因为增强信号强度并不困难。
通常情况下,FCC 不乐意花费其时间和资源处理未经授权频率上的干扰投诉,例如 Wi-Fi 网络使用的 2.4 GHz ISM 频段。但法律就是法律,所以,一个明智地购买并阅读这本书的人绝不会考虑公然增加其接入点和网络适配器的功率,或者使用高增益天线。当然不会。
记住,联邦通信委员会(FCC)的规定仅适用于美国。其他国家的监管机构已经设定了自己的限制,这些限制有时甚至低于美国的数字。而且他们的执法政策可能更为严厉。所以在你尝试在你的网络中安装高增益天线或射频放大器之前,咨询你自己的国家有经验的技法律专家是很重要的。
室外天线和接入点
几个因素会影响 Wi-Fi 网络中接入点和网络客户端之间无线电链路的信号强度(因此是最大距离):
-
天线增益
-
发射功率
-
天线高度
-
电缆衰减
请记住,Wi-Fi 链路在两个方向上传输数据:从接入点传输到网络适配器,以及从适配器传输到接入点。因此,链路中的天线和无线电必须能够同时发送和接收无线电信号。幸运的是,天线的增益和方向特性在发送和接收时是相同的,所以同一个增强外向信号有效功率的天线也可以增加接收器对弱信号的灵敏度。
室外天线还必须在其工作环境中生存。强风可能会将定向天线从最初指向的方向吹离;积累的冰和雪可能会阻塞信号并增加物理安装硬件必须支持的重量;阳光可能会导致塑料外壳老化。因此,许多天线都密封在雷达罩或其他提供额外保护的封闭结构中。Wi-Fi 发射器的最大输出功率不到一瓦,所以几乎任何足够耐用的室外天线都足够强大,可以轻松处理信号。
2.4 GHz 频段的天线存在许多形状和尺寸。全向天线可以是一个只有几英寸长的单一元件,带或不带外壳。内置 PCMCIA 适配器的天线甚至更短。最常见的定向天线是 Yagi(屋顶电视天线的较小版本),类似烟雾探测器的贴片天线,高达三英尺高的抛物面反射器,以及具有极宽孔径角的大型面板。
请记住,无线数据网络使用数字无线电信号,所以如果你可以用更小、更便宜的设备发送和接收足够的信号,使用更高的功率、更复杂的天线或把天线放在屋顶上,绝对没有任何优势。如果一个具有适度增益的天线可以产生可接受的信号,当你用更大、更昂贵的设备替换它时,你的数据不会变得更好或移动得更快。而且,较小的天线不太显眼,这可以减少邻居和当地规划机构的投诉可能性。
天线特性
无线网络设备在发送和接收无线电信号时使用相同的天线。天线在发送时处理的能量比接收时多得多,但性能特性是相同的。增强发射信号有效辐射输出功率的同一天线,也会以相同程度提高接收器的灵敏度;连接到 Wi-Fi 接入点或网络适配器的天线将增强在无线电链路中双向移动的无线电信号的强度。定义天线性能的最重要特性是波束宽度和增益。
方向性天线的波束宽度是天线在最大功率或灵敏度下辐射或检测能量的角度或弧度。例如,如果天线的波束宽度是 20 度,那么最大信号强度的窗口将向天线前方的两侧延伸 10 度。当无线电链路中的两个天线都不在另一个天线的波束宽度内时,信号强度将下降。图 9-7 显示了将一对方向性天线对准彼此的效果。
图 9-7. 方向性天线可以增强信号强度。
非方向性天线(也称为全向天线)的规格不包括波束宽度,但如果包括,波束宽度将是 360 度。全向天线可能列出了垂直波束宽度;随着全向天线增益的增加,垂直范围减小。正如其名所示,点对点链路中的天线应该直接对准彼此,因此它们的波束宽度可以非常窄。
天线的增益是其相对于标准偶极天线的有效输出功率或灵敏度。如果你测量了两个相同发射器的信号强度,或者通过两个不同的接收器接收相同信号,那么通过增益为 3 dBi 的天线的信号将比通过参考偶极天线的信号强 3 dB。天线的增益随着天线尺寸的增加以及信号在狭窄波束内的聚焦而增加。
将天线角度和增益视为类似于聚焦的光是有用的。标准灯泡以相同的光能向所有方向辐射(除了灯泡的底部)。但是,如果你在光源的一侧放置一个反射器,或者将光聚焦在特定方向,目标区域内的光亮度将增加,但当你远离目标区域时,它看起来会更暗。灯泡辐射的总光量是相同的,但其中更多的光集中在某些地方。
无线电天线的工作方式大致相同。非定向天线会向所有方向辐射相等量的能量,而定向天线可以在某些方向上比其他方向集中更多的能量。
狭窄波束宽度的定向天线对点对点链路很有用,但这并不是在无线网络中利用定向天线的唯一方法。当你面临来自其他无线电信号的干扰潜在问题时,将定向天线放置在干扰源偏离波束宽度的轴上通常很有帮助,这样接收天线对干扰源的敏感性就会远低于对所需信号的敏感性。当你试图在自己的财产上提供网络覆盖同时限制向邻居的溢出量时,你可以在你想要覆盖的区域边缘放置一个或多个定向天线并将天线朝向内部对准。
表面积更大的天线比较小的天线更有效,但天线的确切尺寸也非常重要。任何射频的理想天线都切割成与该频率的波长完全相等的长度,或者是一些倍数或分数。因此,使用专门为 2.4 GHz(2,400 MHz)操作设计的天线与你的 802.11b 网络一起使用很重要。正确尺寸的天线将比随机长度的天线更有效地接收 Wi-Fi 信号。
功率
无线电发射机的最大功率由无线电的设计决定;通常操作网络的个人无法调整它,或者如果可以,通常也不过是选择高功率和低功率之间的选择。然而,这些无线电中的一种的输出功率通常远低于法定最大值,因此通常可以在不违法的情况下增加到达天线的功率量。
你无法增加发射机的功率,因此增加接入点或网络适配器中无线电信号的功率的唯一方法是在无线电和天线之间放置一个称为射频放大器(RF代表射频)的设备。你可以将射频放大器想象成一个黑盒子,它在其输入端接收低功率无线电信号,并在输出端提供具有完全相同内容的更强信号。
一些射频放大器是为在接入点、路由器或网络适配器旁边室内使用而设计的。其他放大器可以安装在靠近天线的塔或桅杆上。室内放大器通常更容易安装和维护,并且它们更容易连接到交流电源,但效率较低,因为连接到天线的长馈线会吸收一些从放大器输出的射频功率。天线附近防风雨箱内的放大器将向天线提供更多功率,但当你需要维修或更换它时,将更难以触及。如果你确实使用室外放大器,请寻找一种通过天线馈线获取直流电源的放大器。
HyperLink Technologies 和其他制造商提供用于 2.4 GHz 的射频放大器。这些设备中的许多都放大双向信号。这是一个有用的功能,因为它使得在链路的一端安装放大器仍然可以增加两个方向上的信号强度。当你使用双向放大器时,务必确保它是为你实际使用的 802.11 标准设计的。双向放大器必须确定何时有卡片正在传输,并相应地更改放大器模式,因为为 802.11b 设计的放大器可能无法检测到正在传输的 802.11g 卡片,甚至可能损坏设备。
天线高度
2.4 GHz 的无线电信号沿视线路径传播,因此你可以通过提高一个或两个天线来增加信号可以传播的距离。这就是为什么在屋顶、山顶和高塔上放置无线电天线是一种常见做法。为了补偿地球的曲率,两个天线的高度必须随着信号路径(天线之间的距离)变长而增加。
无线电视线实际上比两个天线之间的可视路径更宽。无线电波在围绕发射和接收天线之间直接路径的雪茄形区域,称为菲涅耳区(发音为fru-NEL zone)内传播。为了实现最佳传输,菲涅耳区必须没有山丘、树木、建筑物和其他障碍物。
无线网络信号可以传播的最大距离取决于两个天线的平均高度,考虑到地球的曲率和无障碍的菲涅耳区清除要求。表 9-2 列出了在 2.4 GHz 下各种距离所需的估计最小高度。请记住,这些都是估计值,所以你实际上可能将你的数据移动到更长的距离。
表 9-2. 天线高度与最大信号路径的关系
| 距离 | 平均天线高度 |
|---|---|
| 1 英里 | 13 英尺 |
| 3 英里 | 27 英尺 |
| 5 英里 | 35 英尺 |
| 8 英里 | 48 英尺 |
| 10 英里 | 57 英尺 |
| 15 miles | 83 feet |
| 20 miles | 115 feet |
注意,两个天线的平均高度是平均地形以上的高度:如果一个天线高于平均高度,另一个天线可以靠近地面。例如,如果五英里链路的一端在山坡上或在八层楼房的屋顶上,如果两个位置之间没有障碍物,链路的另一端可以接近地面水平。如果一个天线在山顶上,最大信号路径可能大几倍。
当你试图为大面积提供 Wi-Fi 网络覆盖时,将接入点天线尽可能放置得高一些比试图提升连接到单个计算机的大量天线更有效率。另一方面,如果你试图将一台或两台计算机连接到远处的接入点,将连接到它们的网络适配器的天线放置在屋顶上可能更好。
对于一个非常长的 Wi-Fi 连接,你可能会希望将两个天线尽可能放置得高一些,但除非你试图为遥远的山顶或其他类似的地方提供接入,否则可能有一种更好、更可靠的创建宽带连接到互联网或你自己的局域网的方法。
电缆衰减
从无线电发射器到天线,或从天线到接收器的电缆,并不是一个完美的传输介质;每英尺电缆都会吸收一小部分但可测量的功率。因此,随着电缆长度的增加,到达天线的功率量会下降。
短电缆的电缆衰减效应通常微不足道,但在长距离运行中可能会产生巨大差异。如果天线在塔或屋顶上很高,或者如果你试图估算长距离点对点链路所需的天线增益,你必须在你计算到达天线的信号强度时考虑到电缆损耗。特定类型电缆的损耗量取决于电缆的直径和用于制造电缆的材料。每种类型电缆的规格将包括衰减量,通常以不同工作频率下每 100 英尺的 dB 表示。
如果电缆损耗在 2,500 MHz 时为 6.80 dB,你可以估计在 2.4 GHz(2,400 MHz)时 20 英尺的电缆将损失大约 1.3 dB(20 ft = 100 ft x 0.2;0.2 x 6.80 dB = ~1.3 dB)。如果接入点或网络适配器的输出功率为 20 dBm(100 毫瓦),通过该电缆天线只能接收 18.7 dBm(74.1 毫瓦)。所以当你将信号通过增益为 6 dBi 的天线时,有效辐射功率大约为 24.7 dB(20 – 1.3 + 6 = 24.7),或大约 295 毫瓦。
每英尺的馈线都会增加电缆损耗量,因此你应该将接入点和网络适配器放置在尽可能靠近天线的地方。如果天线安装在屋顶或建筑物的墙上,尽量将无线电设备放置在附近的设备间或其他你可以接入交流电源和以太网电缆的空间。将更长的以太网电缆连接到接入点,而较短的馈线电缆会更有效率。
当你安装天线馈线时,允许每端有一点余量以使连接和断开天线和无线电的电缆更容易是良好的实践。但不要因为预制的电缆比所需的更长而在地板上留下大量多余的电缆盘绕。所有这些电缆都会浪费信号,而没有相应的补偿利益。
电缆运行中的每个耦合器或连接器也是一个损耗点;一个典型的指导原则是每个连接器 0.3 dB 的损耗,因此从无线卡到标准天线连接器的短尾连接器就包括两个连接器,然后长电缆运行的两端各增加两个,天线本身上的连接器将是第五个损耗点。因此,除了电缆本身的损耗外,你还将有额外的 1.5 dB 损耗是由于连接器造成的。尽可能情况下,将你的天线电缆中的连接器数量保持在最低。
校园网络
校园网络通常为两座或更多建筑中的用户以及围绕这些建筑的户外空间提供无线互联网接入,有时也提供局域网接入。校园网络可以存在于大学或校园中,但同样的规划和设计也可以应用于其他地点。例如,校园网络也可能在办公园区或工业园区、公共空间如绿地公园或购物娱乐中心、甚至农场或码头运行。一些城市已经安装了类似校园的网络,以在他们的商业区提供公共互联网接入。另一种形式的临时校园网络可能存在于特殊活动如音乐节、童子军或女童子军露营、老车爱好者的聚会等。它们在跳蚤市场和交易会上也很常见,许多人在决定购买之前想使用互联网咨询专业网站。
最简单的校园网络往往是偶然形成的:为建筑内部提供网络服务的接入点的无线电信号不会在建筑墙壁处停止,因此停车场或后院的用户也可以建立无线网络接入。一个更大、更复杂的校园网络可能还会有额外的接入点,这些接入点被特别选择以覆盖大学草坪或街对面的咖啡馆。
校园网络可能是一组无线链路的补充,这些链路将两座或更多建筑物连接到同一网络,但这并不是同一件事;校园网络应提供广泛的覆盖范围,覆盖大量室外空间,而点对点链路只是将单个局域网扩展到几座建筑物内的空间。
设置校园网络
通常,校园网络遵循与设计为服务于单个建筑的 Wi-Fi 网络相同的规则。选择接入点的位置,以便尽可能多地覆盖区域,并允许从一个足迹到相邻足迹之间有一些重叠。每对重叠的覆盖区域应使用不同的无线电频道。
当您设置室外网络以提供互联网的 Wi-Fi 接入时,请记住将您的互联网调制解调器和第一个接入点放置在电源附近,并且距离电话线或其他互联网接入点较近的电缆短距离内。如果可能的话,将天线放置在干净的视线范围内,以便用户可以在露营地点、野餐桌和后台区域(根据需要)使用他们的笔记本电脑。
在几乎所有情况下,为室外网络服务的接入点应连接到外部天线,而不是许多专为室内使用设计的接入点内置的捕获天线。根据您的特定需求选择具有最佳特性的天线,并使用防水电缆将其连接到位于室外天气之外的接入点。
将接入点连接到局域网和互联网
如果您的接入点都位于已经提供网络服务的建筑物中,您可以将带有室外天线的接入点视为现有网络的简单扩展。但如果没有在接入点处建立网络连接,您将不得不创建一个。
要将您的校园网络连接到局域网或互联网,您必须为每个接入点提供一个网络存在点。连接可以通过以太网电缆、从电话公司租赁的数据电路或点对点无线电链路实现。
每个接入点都需要电源,但并不总是需要从最近的交流电源插座拉一根长长的延长线。许多接入点制造商提供以太网供电选项,该选项通过同一根电缆为接入点提供电源,该电缆同时传输以太网数据。而且不要忘记太阳能作为一种可能的替代方案。
以太网电缆容易连接到接入点,但在特定情况下除外,它们不是建筑之间链接的最佳选择。首先,你必须有一个安全的路径让电缆通过;你不能只是把电缆穿过树木或穿过草坪。在大学校园里,有时可以在蒸汽或其他公用设施隧道中布线,但在大多数其他地方这是不实用的。即使你有从一座建筑到另一座建筑布线的办法,10Base-T 或 100Base-T 双绞线电缆连接的最大实际距离也只有大约 100 米。如果你的接入点距离网络中心超过一百米,你必须在电缆上添加一个或多个中继器,或者用光纤连接替换双绞线电缆。无论哪种方式,成本可能都高于使用无线电链接或连接每个接入点到单独的互联网路由器,并为每个网络分配相同的 SSID。
有时,接入点的理想位置是在一个已有互联网服务的建筑上,但它不是你想要用于校园网络的局域网的一部分。在这种情况下,你可以设置一个 VPN 链接,通过互联网创建一个“隧道”回到自己的网络。接入点将通过 VPN 将数据传递到和从自己的网络,就像它通过一段短电缆连接一样。
第三个选择通常是实际操作中最实用的选择。在网络的中心节点和每个远程接入点之间使用点对点无线链接。Cisco、D-Link 以及许多其他供应商都提供专门为此目的设计的户外路由器和相关硬件软件。
邻居间的网络连接
在基于家庭的无线网络相对简单和复杂的校园网络之间,你可能想要考虑扩展自己的家庭或小型企业网络:你可以与一个或多个附近的邻居共享高速互联网连接,或者允许你的员工将笔记本电脑带到隔壁的咖啡馆。如果你或你的孩子喜欢与隔壁的家庭一起玩多人游戏,或者如果你想在年度邻里聚会上与邻居闲聊的同时从你的 Palm 手持设备或 Pocket PC 上上网,那么建立一个邻里网络可能是个不错的选择。
但在你决定在屋顶上架设天线之前,考虑一下你想要通过社区网络实现什么目标,以及你打算如何维护你网络中的安全性。如果你试图将特定位置添加到你的网络中(例如特定邻居的房屋,或者已经成为你事实上的分支办公室的咖啡馆),请使用一个定向天线,将你的信号聚焦到你想要达到的特定位置。另一方面,如果你想要为半块街区或更远范围内的每个人提供互联网热点,你可以在你自己的建筑物的最高点放置一个高增益的非定向天线。如果你正在使用相同的局域网进行家庭和社区使用,确保防火墙将你的计算机与网络的公共部分隔开。
如果你的网络适配器有一个外部天线的连接器,你可能想要购买或制作一个定向天线,将其指向社区网络最近的接入点。完全有可能你会发现适配器内置的低增益全向天线没有检测到的附近信号。
许多社区网络倡议使用一种称为无线分布系统(WDS)或网格的替代分发方法。在网格网络中,每个接入点连接到无线范围内的其他接入点,并为客户端提供接入。网格网络以连接的便捷性为代价换取原始速度——当需要额外的接入或范围时,只需打开另一个接入点即可。但请记住,网格中每个没有专用互联网连接的接入点可能会将带宽减少一半。
几种免费和商业的网格解决方案都存在,以及许多路由器支持的标准化 WDS。通常情况下,WDS 或网格网络中的所有接入点必须使用同一品牌才能正确连接。
保持你的 ISP 满意
这似乎是一个完全合理的想法:与你的隔壁邻居分享你的高速电缆调制解调器或 DSL 服务,并分担费用。或者让你的公寓楼或郊区的居民区中的每个人共享一个无线网络。
但要考虑到与你的互联网服务提供商打交道可能带来的潜在烦恼,他们可能会将你慷慨分享电缆或 DSL 账户视为对其(实际或潜在的)收入流的威胁,并违反其服务条款。一些主要的 ISP 有具体政策,不允许客户通过社区网络共享连接。许多其他 ISP 并不在意,甚至有些甚至鼓励这种做法。
ISP 们有合法的担忧,认为社区网络可能会比单个用户连接产生更多的网络带宽需求。当你设计和构建一个通信网络时,你根据预测的峰值需求来计算你网络的最高容量。如果你做得正确,你的网络可以处理需求,并有足够的容量来应对紧急情况,但如果需求超出你的预期,整个系统就会过载,你必须增加容量。
这种规划适用于电话系统、高速公路,甚至电车线路,以及互联网连接。如果你有足够的电车(或带宽)来处理高峰时段的交通,系统就会高效运行,车费箱中的硬币和纸币应该足以支付你的费用。但当一个大型新工厂在一端开业时,500 多名乘客突然想要使用你的系统。除非你增加容量,否则车辆会过于拥挤,每个人都抱怨。
经验可以给你一个相当准确的想法,了解在任何给定时刻将存在多少需求——你可能不知道星期二早上 10:15 谁在线,但你可以预测你需要多少电车或多少带宽来处理需求。
在互联网账户的情况下,ISP 已经建立了足够的带宽来处理峰值需求(在办公室,可能是早上第一件事和午餐时间;在住宅区,是放学后)。但如果需求翻倍,他们就必须购买和安装更多设备,并找到收入来源来支付费用。他们希望防止可能破坏整个系统的意外额外带宽需求,或者更准确地说,他们希望了解这一点并相应地计划(并收费)。
你有三个选择:询问你的互联网服务提供商(ISP)是否有关于共享连接的政策,并遵循其指南(这可能意味着找到不同的 ISP);继续安装你所在地区的接入点,并希望电话公司、有线电视服务或其他 ISP 不会发现这一点;或者调查商业连接类型,如同步 DSL 甚至 T1 级线路,这可能会更贵,但应该有更宽松的使用条款。
网络安全:每个人都是你的邻居
社区网络的最基本配置是一个具有广泛覆盖范围的单一接入点,以及一个未受保护的互联网连接。任何在信号范围内的网络适配器用户都可以使用你的网络通过互联网交换数据。这包括隔壁的家庭,但也包括街上停着的货车里的那个人,他正在使用你的网络下载色情内容。
除非你故意为所有路过的人创建一个公共互联网热点,否则你应该使用 Wi-Fi 规范中内置的一些安全工具。第十二章更详细地介绍了安全措施,但以下是最重要的安全工具:
-
打开 WEP 或 WPA 密钥加密。这一点至关重要。确实,一个专门的入侵者可以在不到一个小时的时间内破解 WEP 密钥,但这足以阻止那些随意路过的用户,并起到“请勿打扰”的标志作用。
-
使用 MAC 地址过滤来限制对网络的访问,只允许特定的网络适配器。再次强调,使用适当的软件伪造 MAC 地址并不困难,但这又是一道阻止未授权访问的障碍。
-
关闭自动分配数字 IP 地址给每个客户端的 DHCP 功能,并为每个授权用户分配一个特定的地址。
-
在你的接入点或路由器上开启防火墙功能。
-
使用外部服务器或防火墙,要求每个用户在连接到互联网之前提供用户名和密码。
-
使用 VPN。
如果你正在使用相同的网络连接两台或多台自己的计算机,请使用防火墙将该网络部分与公共接入点隔离开。鼓励你网络的合法用户密切关注文件共享,以免让外人读取或写入他们计算机上存储的数据。此外,务必更改接入点的管理密码。不要使用admin或任何其他广泛使用的默认密码。入侵你的接入点的人可能会对你的网络造成巨大损害。
第十章。长距离点对点链接
随着低成本 Wi-Fi 设备的广泛可用,许多用户都考虑将天线对准附近建筑或 5 到 10 英里外的山丘,以创建一个便宜、高速的双向数据链接。一些比资金更充裕的实验者和发明家甚至用罐头、薯片罐和地下室工作坊的废料设计了自己的天线。他们通常发现,Wi-Fi 链接可以是一种在大量地面上可靠传输数据的方式。
本章包含有关设计和使用点对点无线网络链接的信息。一个点对点无线链接可以是更大 Wi-Fi 网络的一部分,它可以作为一个简单的桥接器连接两个有线局域网,或者它可以将一个单独的远程地点添加到现有的局域网中。点对点服务与其他 Wi-Fi 网络的不同之处在于,它是在两个特定位置之间移动数据,而不是将网络信号广播到无线电信号范围内的任何网络客户端。它还可以使用 Wi-Fi 作为无线网关的一部分,为社区或没有经济实惠的固定电话线的孤立地点提供互联网接入。
为什么扩展无线网络?点对点链接可以服务于几个目的:
-
它可以将单个网络扩展到包括多个建筑中的用户。在一个办公园区或大学校园中,占据多个建筑空间的商业或学术部门可以使用无线网络在所有组织位置之间共享局域网服务。
-
它可以跨越障碍物,如高速公路或河流。如果视线清晰,无线链接可以跳过一个可能使从一座建筑到另一座建筑拉线变得困难或不可能的缺口。
-
它可以为远程地点的用户和无人的计算机提供局域网和高速互联网接入。无线链接可以将宽带连接扩展到没有宽带 DSL 或电缆调制解调器互联网服务,甚至没有普通电话服务的地方。
-
它可以建立无线网络链接,作为租用线路的低成本替代方案。电话公司或其他常见运营商提供的私有数据电路通常涉及一次性安装费和每月的持续支付。租用线路的年费用通常可以比购买和安装无线电链接的一次性成本高出许多倍。
在某种意义上,点对点 Wi-Fi 网络链路与无线局域网是完全不同的类别。两者都使用相同的无线电技术,完全有可能将无线局域网扩展到单个建筑物的限制之外,但点对点链路同样可以采用其他类型的无线电调制和频率,而不是 2.4 GHz 的 DSSS,并执行相同的功能。你可以在本章后面找到一些关于将远程站点连接到网络的替代方法。
扩展局域网
点对点无线网络链路可以是连接到单个客户端设备的一端局域网,或者连接两个局域网的桥接器。换句话说,链路的端点可以是单个计算机或其他设备,也可以是整个网络。
如图 10-1 所示的带有远程客户端的无线局域网,其工作方式与单个建筑物内有两个或更多接入点的网络相同。唯一的区别是连接到局域网的接入点使用指向远程位置客户端计算机的室外天线。远程计算机对网络来说,看起来就像同一局域网上的其他任何计算机一样。
图 10-1. 点对点无线链路可以连接到远程位置的单个设备。
如图 10-2 所示的无线路由器,是同一局域网两个段之间的连接。这两个段可能相隔仅几百英尺,也可能相隔几英里或更远。
图 10-2. 无线链路也可以将局域网扩展到两个或更多建筑物。
如果端点之间的距离太远,无法使用单个无线电链路,或者视线信号路径有障碍,点对点链路可以在起点和终点之间的中继点包含一个或多个中继器。中继点可以位于孤立的位置,如无线电塔或屋顶,或者有额外网络客户端的地方,如两个端点之间的第三座建筑物。
点对点链路可以使用任何带有外部天线连接器的接入点和网络适配器。然而,一些制造商提供了专门为户外桥接应用设计的无线路由器,这通常是一个更好的选择。Plexus、HyperLink Technologies、Cisco 和其他制造商的路由器都将接入点和路由器结合起来,因此它们使得网络的组装变得更容易。
桥接路由器
桥接路由器与接入点相反:接入点连接到有线局域网并将网络连接转换为 Wi-Fi 信号;桥接路由器通过 Wi-Fi 链路连接到网络并提供一个或多个有线以太网端口。换句话说,桥接路由器为同一局域网的两个部分提供无线连接。许多制造接入点和网络接口的相同制造商也提供桥接路由器作为其产品线的一部分。图 10-3 显示了作为扩展局域网一部分的 Wi-Fi 桥接路由器。
图 10-3. 使用 Wi-Fi 将远程位置连接到局域网。
您可以使用桥接路由器在两座或多座建筑之间共享局域网或单个宽带互联网连接。例如,您可以使用桥接路由器将邻居的 DSL 或电缆互联网服务分配到您自己家里的两台或多台电脑上(当然,前提是得到邻居的许可)。或者,如果您的业务在两座或多座附近的建筑中设有办公室,桥接路由器可以扩展建筑之间的局域网。
点对点和点对多点
室内接入点使用的是非定向天线,该天线从覆盖区域中间向所有方向辐射相同量的能量,或者使用位于覆盖区域一边(或角落)的宽波束角定向天线。为指定区域(如办公室或住宅)内的任何位置提供无线服务的接入点是一种点对多点服务;它可以同时与许多网络客户端交换数据。
点对点链路有不同的目标:它在两个固定位置之间尽可能移动尽可能多的辐射信号。无线电信号在链路中双向移动,因此每个接入点、路由器或网络适配器都使用相同的天线进行发送和接收。目标是使无线电信号聚焦到链路另一端的天线,因此至少一个端点使用定向天线。如果链路覆盖很长的距离,两个天线都应该是定向的,以获得最强的信号。
在校园或类似区域,网络连接多个建筑时,网络链路可以被分割,以便从中心位置以多个方向向远程站点分发网络服务。在这种类型的系统中,中心接入点使用非定向天线,每个远程站点使用定向天线,如图图 10-4 所示。在两个远程站点相对于主基站位于相同大致位置的系统中,最佳选择可能是一个具有更宽工作角度的定向天线。更复杂的系统可能包括定向和全向天线的组合。
图 10-4. 全向天线可以将信号同时分发到两个或更多远程位置。
安装点对点链路
进行点对点现场调查的第一步是确定可能的信号路径。理论上,应该可以计算出两个天线所需的高度并确定它们之间的路径,但几乎从未按这种方式实现。在你可以启动你的无线电并开始在网络上传输数据之前,几乎总是需要一定的调整。你可以使用一张好地图(例如美国地质调查局的地形图)进行初步调查,但某个时候你将想要爬到屋顶(或向外看)并确认你想要放置链路另一端的地点是否有视线。如果路径超过几百码,带上双筒望远镜。
你通常可以在自己的建筑上安装天线而不需要任何特殊许可,但如果你想使用商业建筑的屋顶,你可能需要获得物业所有者和可能的地方规划委员会或其他土地利用机构的许可。当你安装一个不太显眼的天线时,这可能不会成为问题,但如果你必须使用相对较大的碟形天线或类似设备,请记住这一点。如果你正在使用现有的杆或塔来支撑天线,确保你不会产生或接收与附近其他天线的干扰。
携带工具腰带攀爬电线杆或塔,并在 30 英尺或更高处精确安装一个笨重的天线,这不是一个随意的下午项目。如果没有适当的安全设备,包括为所有人配备的安全帽——掉落的扳手或螺栓可能致命。如果你没有这方面的经验,雇佣别人为你做这项工作并不丢脸。销售点对点天线的人可以告诉你在哪里可以找到你所在地区的合格天线安装工。
选择信号路径
安装链接的第一步是决定它确切的位置。如果你只是将网络扩展到停车场或高速公路上,路径将很明显;选择一个避开建筑物前的大树的位置。但如果天线之间的距离超过半英里,你可能首先需要在地图上规划路径。
地形图,无论是纸质还是在线的,都能提供最佳细节水平。参见美国地图以获取整个美国的地图;加拿大地图是加拿大地图的来源。如果地图上两个端点的确切位置不是很明显,GPS 设备可以提供精确的地理坐标。
达到偏远地区:长距离链接
大多数点对点无线网络链接覆盖的距离可能用码而不是英里(或者如果你更喜欢,用米而不是千米)来衡量,因此安装链接相对容易。链接的另一端在视线范围内,因此天线很容易对准彼此。在短距离跳跃中,信号强度通常不是问题,尤其是在使用定向天线的情况下。
长距离链接是可能的,但设置起来更困难,因为信号会更弱,而且准确指向天线变得非常重要。图 10-5(以及一些常识)说明了为什么随着你远离发射器,接收器变得难以寻找。
图 10-5. 天线方向上的微小角度变化,如果接收器在几英里之外,会对连接产生巨大影响。
当目标建筑或终点位于山腰或数英里外的山谷中,且周围有许多建筑时,仅凭肉眼定位就变得更加困难,因此望远镜或一副双筒望远镜成为你安装工具包中不可或缺的一部分。从网络连接已经就绪的位置开始,从屋顶或上层窗户寻找目标地点。如果你能找到它,你很可能可以在这里安装一条通往那里的网络连接。
然而,在长距离连接中,至少有一个天线必须足够高,以克服由菲涅耳区干扰和地球曲率造成的障碍。对于一英里或两英里的连接来说,这并不是一个严重的问题——两层楼房的屋顶可能已经足够高,除非路上有很多树木,否则可以提供所需的空隙——但如果你试图将信号推送到五英里或更远,天线的高度就成为一个重要问题。这也是为什么你经常在山顶和高楼顶端看到无线电塔的原因。
天线对准
为了获得最佳性能,方向性天线必须直接对准连接另一端的天线。如果两端的天线都是方向性的,它们都必须正确对准。在大多数情况下,最佳的天线位置是在屋顶或塔上,或者固定在外墙上,但有时如果室内有通往连接另一端的无遮挡视线,也可以将其放置在窗户旁边。
通过观察 Wi-Fi 配置软件中的信号强度显示,可以完全对准一对天线,但在处理长距离连接和弱信号时,一块名为频谱分析仪的测试设备将提供更精确的信息。频谱分析仪是一种专用无线电接收器,它将一部分无线电频谱以视觉图像的形式显示出来。由于显示界面将检测到的任何无线电信号都显示为图形显示中的尖峰,随着信号强度的增加,尖峰会变得更大。因此,你可以使用显示界面来找到天线最佳的可能位置。
不幸的是,大多数能够显示 2.4 GHz 信号的通用频谱分析仪都是相当昂贵的设备——一台新的可能需要几千美元或更多。然而,MetaGeek(www.metageek.net)生产了一种简单且相对经济的 USB 频谱分析仪,名为 Wi-Spy,专为评估 2.4 GHz 频段内的信号而设计。图 10-6 显示了连接到 Wi-Spy 分析仪的笔记本电脑的显示界面。如果你难以找到频谱分析仪,不必担心;Wi-Fi 软件中的信号强度显示也足够好。
图 10-6. MetaGeek Wi-Spy 频谱分析仪提供了 Wi-Fi 无线电信号的图形显示。
为点对点链路安装和校准天线不是一项单人工作。至少,您需要在每个端点各有一人调整天线位置以找到最强的信号;如果天线不在计算机或频谱分析仪旁边,您将需要一人观看屏幕,另一人移动天线。如果您可以在链路两端放置一个团队,并通过电话或双向无线电进行沟通,这将节省大量时间和精力。
正确对准天线,请按照以下步骤操作:
-
选择您想安装每个天线的确切位置,并安全地安装将支撑它的桅杆或杆。
-
使用每个天线提供的安装硬件将其固定在桅杆、杆或其他支撑结构上。将天线指向链路的另一端点,但不要拧紧固定螺丝;您将需要更精确地调整天线位置。
-
将馈线从天线连接到您的无线路由器、接入点或网络适配器。如果您可以访问一个可在 2.4 GHz 操作的频谱分析仪,请将其连接到从天线来的馈线。
-
将路由器或接入点连接到它们各自的网络,并在两端开启无线电。如果您使用频谱分析仪,请将其调谐到接入点或路由器使用的无线电频道频率。如果您没有频谱分析仪,请启动您的网络设备上的配置实用程序。如果网络链路的一端只有一个定向天线,那么就是调整该天线。
-
缓慢移动连接到路由器或频谱分析仪的天线。当此天线直接对准链路的另一端时,您应该在信号强度显示中看到峰值。首先左右移动天线,然后调整垂直角度。当信号强度显示或频谱分析仪显示最强的信号时,拧紧天线固定硬件以保持该位置。
-
如果另一天线也是定向的,请重复信号峰值过程。如果您在远程地点有一个第二团队,他们可以在通过无线电或电话与起点的人沟通的同时调整他们的天线。
-
如果天线尚未连接到网络设备,请将馈线从天线连接到您的路由器、接入点或网络适配器。
到目前为止,你应该能够实现两个端点之间的双向数据交换。如果你通过链路接收到的信号不足以产生可用的网络连接,请确保网络适配器和接入点都设置为全功率运行。如果这还不够提供有用的信号,你可能需要使用射频放大器来增强信号,或者用增益更高的其他天线替换一个或两个天线。
障碍物和中继
点对点链路中的每个天线都必须与链路另一端的天线有未被阻挡的视线。如果在起点和目的地之间有建筑物或山脉,你必须找到一种方法将你的信号绕过或绕过它。如果信号路径穿过树林区域,尽量在春季或夏季进行现场调查,因为通常信号可以顺利通过光秃秃的树枝,但叶子和其他植被可能会使其中断。
你不能绕过障碍物弯曲无线电信号,因此唯一绕过它的方法是使用位于可以同时看到两个端点的位置的重复器。一个中继器可以是一个带有两个无线电空间的单个路由器,例如 Proxim 户外路由器,两个通过以太网网络电缆连接的独立路由器,或者一对通过网络集线器连接的接入点。为了减少两个天线之间的干扰影响,多跳网络链路的每个部分应使用不同的无线电频道。
作为一项附带好处,同一台中继网络到第二台无线电的路由器也可以为位于中继点的建筑物提供网络服务,或者它可以分割网络并将信号中继到两个或更多远程端点。例如,Wi-Fi 网络的中心控制点可能位于山谷底部,与附近山顶或屋顶上的中继点相连。从山顶中继器出发,相同的网络可以扩展到两个或更多不同方向的两个或多个位置。
点对点 Wi-Fi 的替代方案
长距离 Wi-Fi 链路并不是连接远程客户端到局域网的唯一方法。扩展网络的其他方法通常更容易或更可靠。
在点对点无线链路中使用 Wi-Fi 设备的主要原因包括:设备广泛可用且相对便宜,不需要特殊许可证,并且链路可以是现有无线局域网的一部分。但也可以使用使用不同(授权或非授权)无线电频率或不同类型无线电信号的其它无线电。
IEEE 802.11 规范(不带任何其他后缀字母)涵盖了使用直接序列扩频(DSSS)和跳频扩频(FHSS)调制的无线电。在存在其他无线局域网干扰的无线电环境中,不同的技术通常可以穿透噪音,产生更强、更干净的数据流。
每种类型的无线电都提供不同的数据传输速度和信号范围组合。例如,BreezeCom 的 PRO.11 系列无线网络产品使用 FHSS 无线电,可以在最长 30 英里的距离上以高达 3Mbps 的速度传输数据。BreezeCom 工作组桥直接连接到 10Base-T 以太网局域网。
如果 802.11b 的 11Mbps 数据速度不足以满足你的需求,其他设备可以提供更快的连接,但它们的范围通常比 Wi-Fi 链接短。802.11a 设备在 5 GHz 的最大数据速度约为 54Mbps。C-SPEC 的 OverLAN HS 100 的最高速度约为 100Mbps,但信号范围比 Wi-Fi 链接短得多。
对于视线受限的链接,Ubiquity Networks 的修改版 Atheros 无线电使用 900 MHz 的 802.11g OFDM 编码,这可以更有效地处理来自植被和建筑的干扰。
这是一本关于无线网络的书籍,但有时记住练习的目的是建立网络连接或访问互联网,而不是无线链接。如果在远程位置已经存在互联网的宽带连接,请继续使用它。仅仅因为可能存在点对点无线链接,并不意味着它总是必要的。
例如,虚拟专用网络可以在不设置一对天线的情况下提供点对点无线链接的所有优点。对于使用网络的人来说,一个通过 VPN 隧道连接两个或更多建筑的单个网络看起来就像一个带有无线电链接的网络。另一种通常有效的做法是通过公用设施隧道从一座建筑到另一座建筑布线。
网络适配器的天线
如果你正在使用点对点链接来连接单个远程网络客户端,你需要一个可以接受外部天线的网络适配器。你可能找到一个带有天线连接器的 PC 卡适配器,但 Buffalo 和其他制造商提供可以连接外部天线的 USB Wi-Fi 网络适配器。
由于一些适配器使用专有天线连接器,它们需要一个特殊电缆,称为尾线,一端带有标准天线电缆连接器,另一端带有与适配器连接器匹配的插头。专有尾线可能比网络适配器更贵,但来自几个其他来源的类似尾线价格也低于适配器制造商价格的三分之一,包括 Fleeman Anderson & Bird (www.fab-corp.com) 和 HyperLink Technologies (www.hyperlinktech.com)。用于尾线的小电缆往往是网络中最差屏蔽的组件;始终尽量缩短尾线以最大化信号强度。
建立自己的天线?
许多社区网络爱好者已经设计并使用奇特的硬件、塑料间隔件、铜线和空罐子自己制作天线。根据你垃圾箱和储藏室的内容,自制高增益定向天线的材料可能只需花费三到四美元,不包括一罐咖啡、牛肉炖菜或薯片的费用。如果你必须外出购买项目所需的所有部件和手工工具,你可能需要花费 20 美元或更多。
然而,当你加上组装天线和调整其以获得最佳性能所需的时间价值时,自己制作天线是否比购买价格低廉的商业天线更便宜就不再那么明确了。组装这些“便宜”的家用自制天线通常需要三到六个小时或更长时间。通过几分钟的在线搜索(搜索“2.4 GHz 天线”),应该可以找到一些售价低于 25 美元的商店购买的定向天线,其性能至少与你自己制作的天线相当。记住,你的接入点或网络客户端适配器不需要能够处理高功率的天线,因此你可以使用一个相对轻便的单位。
用于点对点通信的最常见的定向天线被称为yagi,或者更准确地说,是 Yagi-Uda 天线系统。它是以两位日本工程师,东北大学 Hidetsugu Yagi 教授和 Shintaro Uda 教授的名字命名的,他们在大约 1926 年设计和构建了第一批这样的天线。典型的 yagi 天线,就像图 10-7 中所示的那样,有一个活性元件,其长度正好是天线将操作的无线电频率(在 2.4 GHz 时,大约是 2.35 英寸)的波长的一半。四分之一波长的元件也可以工作。额外的元件,称为反射器和引导器,位于活性元件平行且非常特定的间隔处,这些间隔由活性元件的大小决定。反射器位于活性元件后面,而引导器位于其前面。在有线电视和卫星出现之前,大多数屋顶电视天线都是 yagi 天线。
图 10-7. 一个 Yagi 天线有一个活性元件、一个反射器和几个引导器。
一个 Yagi 天线总是只有一个反射器,其长度大约比有源元件长 5%,并且有几个方向器,其长度大约比有源元件短 5%(每个额外的方向器应该比它后面的那个稍微短一些)。当你向 Yagi 天线添加更多元件时,增益会增加。如果你想考虑自己制作一个 Yagi 天线,可以看看 Rob Flickenger 在www.oreillynet.com/cs/weblog/view/wlg/448上制作的内置 Pringles 薯片罐天线。
许多家用 2.4 GHz Yagi 天线的方案使用一英寸的垫圈作为反射器、方向器和有源元件。这可以工作,但有两个原因不是最佳选择:首先,在 2.437 GHz(Wi-Fi 通道 6 的中心频率)时,四分之一波长的有源元件应该大约是 1.16 英寸长,所以这些垫圈比理想性能所需的要小 16%;其次,反射器和方向器的尺寸与有源元件相同,这降低了天线的增益(或灵敏度)。但考虑到整个装置仅由约 7 美元的零件制成,已经足够接近了。如果一对这样的天线以高速从这里传到那里再返回,反射器和方向器是否完全正确尺寸就真的不重要了。
Darren Fulton 的更传统的 13 元件设计可在www.users.bigpond.com/Darren.fulton/yagi/13_element_yagi_antenna_for_2.htm找到,如图图 10-8 所示,使用从粗铜线或黄铜线切割到适当长度的天线元件和一个由铝片制成的反射器。
图 10-8. Darren Fulton 的自制 Yagi 天线总共有 13 个元件。
Yagi 天线并不是唯一适合自制设计的方向性天线。波导天线,其辐射元件位于反射金属圆柱或圆锥内部,采用另一种极其有效的设计。天线的性能取决于外壳的大小、辐射元件的长度以及其确切位置。Greg Rehm 关于组装锡罐波导天线的说明可在www.turnpoint.net/wireless/cantennahowto.html在线找到。
如果你想要在所有方向上增强信号增益,你应该使用全向天线。有关说明可在jgomsi.com/obelix/wireless/guerrilla2/找到。
根据互联网上发布的这些和其他自制天线测试和测量结果,它们似乎既有效又便宜,尤其是当你计算成本时,不包括你自己的时间价值。这完全取决于态度:当你阅读有关构建自制天线的内容时,如果你认为“这听起来像是一个有趣的项目”,那就去做吧。但如果拿着烙铁度过一个下午听起来像是一种残酷且异常的惩罚,请记住,一个价格低廉的商业天线也能同样出色地完成这项工作,而且所需努力要少得多。
第十一章。连接到现有的 Wi-Fi 网络
对于许多人来说,当他们不在家或办公室时连接到互联网比操作或使用自己的网络更重要。学校、图书馆、机场、咖啡馆和会议中心的 Wi-Fi 信号,以及火车和公共汽车上的 Wi-Fi 信号,甚至在城市公园和高速公路休息区,都极大地促进了你的笔记本电脑或其他便携式设备成为随时随地可以上网的设备。在许多城市地区,几乎到处都可以找到 Wi-Fi 网络。当你在一个市中心或住宅区打开电脑的无线网络设置程序时,它通常会检测到六七个或更多的 Wi-Fi 信号。根据你的位置,其中许多信号可能是商业办公室局域网或家庭网络,但许多其他是欢迎外部用户(也就是你)连接的公共网络。其中一些服务按小时(或按月)收费提供互联网接入,但许多其他服务是免费的。
本章解释了如何找到允许你连接的 Wi-Fi 接入点,以及当你的电脑检测到多个附近的网络时如何选择最佳接入点。
公共 Wi-Fi 不安全
每次你使用公共 Wi-Fi 热点时,都存在一个非常现实的可能性,即其他人可以阅读从你的电脑传来的所有内容,包括你的登录名和密码、电子邮件、即时消息以及网页上的个人信息。可以捕获和显示 Wi-Fi 数据包在网络中移动的 Wi-Fi 网络监控程序很容易找到和使用。其他程序可以使用捕获的数据来破解你的 WEP 或 WPA 密钥。图 11-1 展示了网络监控程序正在运行。
图 11-1. Wireshark,一款免费的网络嗅探工具,允许那些不怀好意的咖啡爱好者监听你的在线咖啡屋对话。图中显示了 MSN Messenger 的一个敏感聊天会话——但无论何时你在公共网络上,都要记住,你所有的未加密电子邮件、聊天和网页浏览都可能会受到类似的公开审查。请相应地行事!
就算 Wi-Fi 热点是由你的酒店或知名的咖啡店或书店连锁经营,也不意味着你的数据是安全的。附近停着的汽车里(或隔壁的酒店房间)的人可能会在你看的时候监视你的按键——甚至修改它们。
因此,记住公共 Wi-Fi 连接是不安全的。不要在酒店、咖啡店、会议中心或任何其他地点使用 Wi-Fi 热点发送或接收你不想与房间内(或隔壁酒店房间)的其他人分享的信息。
另一方面,并非每个酒店大堂和机场候机区的植物后面都隐藏着 Wi-Fi 数据窃贼。如果你能运用一些常识——不要在公共热点上处理在线银行或发送你的信用卡号(或任何其他机密信息)——你应该能够在安全和便利之间找到平衡。
在可能的情况下,使用 VPN 或其他机制加密你的流量(参见第十五章了解如何实现)。这不仅会保护你的数据免受窥探,还能帮助防止有人向你的系统注入恶意数据。
记住,并非所有网站都使用 SSL 加密(URL 中的https和大多数浏览器窗口顶部或底部的锁形图标表示,如图图 11-2 连接。"所示))。通常,只有登录过程被加密以保护用户名和密码,但后续页面没有加密,以节省 CPU 资源,避免加密来自成千上万或数百万用户的请求数据。
图 11-2. 所有浏览器使用不同的锁形图标来表示安全的(HTTPS)连接。
寻找 Wi-Fi 热点
找到 Wi-Fi 网络最简单、最明显的方法是打开您的计算机并运行其 Wi-Fi 控制程序。网络适配器将扫描附近的信号并显示一个列表,如图 11-3 所示,该列表显示了西雅图湖联酒店大堂中可用的未加密信号。当您在一个不熟悉的街区(或者甚至只是离您常去的地方几条街远)时,您可能不知道哪些网络会欢迎您的连接,哪些是私有的。仅仅因为网络的所有者没有麻烦开启加密,并不意味着它是邀请您使用该网络的公开邀请。
临时网络
您还可以在图 11-3 中看到一个虚假的公共网络,它声称提供“免费公共 WiFi”。然而,请注意,免费公共 WiFi 网络旁边的图标显示的是计算机到计算机的链接——一个临时网络。这实际上可能是窃贼直接连接到计算机的链接,试图窃取您的密码和其他私人数据,他可以在以后使用这些数据阅读您的电子邮件或耗尽您的银行账户。更有可能的是,它是本章后面描述的临时网络漏洞的受害者。如果您的计算机将附近的网络识别为免费 Wi-Fi 站点,您不应该相信它。不要费心连接到没有“免费 WiFi”名称的开放临时网络——无论如何,它们都不会让您上网。您唯一应该信任临时网络的时候是您故意与同一房间内的另一台计算机交换数据时。
在图 11-3 中,两个ibahn信号是酒店的热点 Wi-Fi;cascadelink和kenmoreair是肯莫尔航空水上飞机基地街对面的候机室接入点。
图 11-3. Windows 网络连接窗口提供附近网络列表。
最佳做法通常是尝试连接之前先做一些研究——要么在你离开家之前咨询一个热点在线目录(例如www.wifinder.com,www.netstumbler.com/hotspots,或www.wififreespot.com),要么在咖啡店门口或收银台附近寻找某种“这里有 Wi-Fi”的标志,在图书馆的信息台或其他明显位置。如果你能找到一份提供你想要使用的公共网络详细信息的说明书或信息卡,请确保连接到该网络的 SSID,而不是系统附近检测到的其他未知信号。
如果你订阅了特定的公共 Wi-Fi 服务,例如 Boingo 或 T-Mobile,你可以下载并安装一个程序来识别该公司的网站,并自动设置连接。图 11-4 显示了 T-Mobile 连接管理器。
当你在窗口右侧选择 Wi-Fi 选项并选择网络时,连接管理程序会扫描附近的信号,并在图 11-5 所示的窗口中显示一个列表。这张图片是在图 11-1 所示的位置拍摄的。
注意
如果您在付费 Wi-Fi 网络上连接电子邮件服务器或即时消息系统时遇到困难,请首先尝试运行一个网页浏览器,例如 Internet Explorer 或 Firefox。许多订阅服务都使用浏览器来显示登录/密码屏幕。
图 11-4. T-Mobile 连接管理器提供 Wi-Fi 和其他宽带无线网络的访问。
尽管你在家出发前最好检查目录和指南,但你可能会发现自己在一个新的地方,想要找到并使用 Wi-Fi 网络来连接电脑到互联网。你的 Wi-Fi 适配器提供的控制程序、电脑的操作系统以及电脑本身都使得识别和选择最佳附近的网络信号变得容易;像 NetStumbler(也称为网络嗅探器)这样的嗅探程序提供了更多关于每个网络的信息,你可以利用这些信息做出更明智的选择。
图 11-5. T-Mobile 连接管理器检测附近的 Wi-Fi 网络。
要找到 Wi-Fi 网络,只需打开你的电脑并运行你喜欢的 Wi-Fi 网络设置程序。一些公共网络对任何想要使用它们的人开放,但许多其他网络需要与网络运营商的账户(付费或其他方式)。当你连接到仅限账户持有者的网络时,每次你尝试使用网络浏览器或其他互联网应用程序程序时,你都会看到一个登录屏幕。
保持数据安全
每次你通过公共热点连接到互联网时,确保你的电脑防火墙处于激活状态,以防止其他人在你收集电子邮件、交换即时消息或在你参加的会议中关于当前演讲者的博客时连接到你的电脑。
Windows(XP 和 Vista)和 Mac OS X 都包括内置的防火墙,所有标准的 Linux 发行版也是如此。有关防火墙和其他与无线网络相关的网络安全问题,请参阅第十二章。
记住非电子方式窃取数据可能和通过另一台电脑监控你的无线信号一样有效也同样重要。当你发送和接收电子邮件或即时消息,以及在你在一个公共场所(如咖啡馆、图书馆或会议)输入未加密的账户名和密码时,你面临两种风险:附近电脑上的数据监控程序(也称为窃听程序)可以在你发送密码时捕获你的密码,而“偷窥者”可以观察你的屏幕和键盘,并记录你输入电脑的登录信息。
保护您的数据免受空中监控的最佳方式是在您的便携式计算机和办公室或家的局域网之间使用虚拟私人网络 (VPN)。第十五章 提供了有关安装和使用 VPN 的详细信息。如果不可能这样做,在您进行财务交易或发送私人电子邮件之前等待建立安全连接。确保您的关键数据绝对安全的方法是永远不要通过 Wi-Fi 网络发送。这可能听起来像是一个极端的说法,可能确实如此,但它却是真的。
注意
不要假设您在酒店房间或办公室独自一人时 Wi-Fi 连接就是安全的。那个 Wi-Fi 信号可以轻易穿过墙壁和地板,到达另一个房间或停在附近街道上的汽车中的数据窃听者。
防止他人看到您的屏幕需要一种不同的保护方式。如果可能的话,在咖啡馆或其他公共场所找一个桌子,您可以背对着墙坐下,这样别人就不能在您不知情的情况下从您肩膀上看到屏幕。如果这不太实际,当您在礼堂或公共活动的观众席上,或者当您在飞机或火车上时,考虑在您的计算机屏幕上使用隐私过滤器(由 3M 和其他公司制造),这样除非您正直接站在屏幕前,否则无法看到屏幕上的图像。再次强调,保护您的数据免受未经授权的关注最有效的方法是等待您可以在私密环境下使用计算机。
NetStumbler 和其他嗅探工具
嗅探工具 是一种使用无线网络适配器扫描活动网络并显示每个网络特性的程序。NetStumbler 是一个非常出色的 Windows 工具,它将找到网络特性并显示一个列表,就像 图 11-6 中的那样,显示了您需要了解的关于检测到的网络信号的每一项信息,包括 MAC 地址、SSID、信道号以及信号强度和质量。如果您将全球定位系统 (GPS) 设备连接到您的计算机,NetStumbler 还可以确定它从每个接入点检测到的最强信号的精确纬度和经度,并且可以估算您当前位置与接入点之间的距离。NetStumbler 还显示每个网络的信号强度和噪声水平的数值,而不仅仅是几条横线。当您在寻找最佳的接入点位置或调整定向天线以找到最强信号时,这尤其有用。
图 11-6. NetStumbler 找到并显示它所能找到的每个无线以太网信号的详细信息。
对于我们大多数人来说,NetStumbler 和其他嗅探工具可以从空气中提取比我们需要的更多的 Wi-Fi 信息,但如果你试图绘制所有信号并比较你自己的复杂 Wi-Fi 网络的信号质量,或者你对附近网络的详细技术信息感兴趣,嗅探工具可以是有用的工具。NetStumbler 是乞丐软件,这意味着它是免费的,但认为它有用的用户被邀请向开发者发送未指定的捐款。你可以从www.netstumbler.com/downloads下载 NetStumbler。
还有其他一些更复杂的 Wi-Fi 嗅探工具也可供使用,但其中大多数需要运行 Linux 或 Unix 的计算机。TuxMobil 网站(tuxmobil.org/linux_wireless_sniffer.html)是关于 Wi-Fi 嗅探器和扫描器信息的良好信息来源。最受欢迎的是 Kismet(可在www.kismetwireless.net获取),它包括嗅探无线数据包、识别网络和检测对你自己计算机的入侵的工具。Kismet 是由本书的技术审稿人 Mike Kershaw 创建的。你可以在你自己的 Unix 或 Linux 发行版的常规软件来源或从SourceForge.net (www.sourceforge.net)找到更多这些程序的描述。
公共热点
如果你不知道你等待换乘飞机的机场或你参加会议的会议中心的公共无线服务提供商与哪个网络服务有合同,你将不得不让你的计算机搜索信号。如果你还没有与特定的无线服务提供商建立账户,大多数都允许新用户现场设置新账户。
机场和会议中心
为机场航站楼提供公共无线网络服务是一个新兴且不断发展的行业,从消费者的角度来看似乎很简单——只需安装足够的接入点来覆盖所有候机厅和航空公司的休息室,将它们连接到宽带互联网主干,然后等待客户开始为网络接入付费。听起来就像一张印钞许可证。当然,事情并不那么简单。任何涉及政府拥有的机场管理局和为从空中交通管制到租车归还和穿梭巴士等所有不同无线电服务提供支持的设施的事情都不容易。当机场与一家无线服务签订特许经营协议,而每家航空公司都与不同的公司签订合同,为他们的所有 VIP 俱乐部提供无线服务时,事情变得更加复杂。
似乎每个机场的管理层都针对这些问题提出了一套略有不同的答案。因此,你不能假设你在芝加哥 Admirals' Club 设置的账户也能在西雅图 A-14 号登机口附近的候机区使用。唯一能找到答案的方法是打开电脑,看看它检测到哪些信号。如果 Wi-Fi 实用程序告诉你它已经找到了信号,记得查看显示所有范围内网络名称的菜单或窗口。如果你有这些网络中的任何一个账户,就登录进去。如果没有,选择信号质量最好的网络,并设置一个新的账户。为了避免陷入数据盗窃的陷阱,务必避免连接到电脑识别为 ad hoc 网络的所有信号。
如果你经常通过相同的机场,或者如果你是航空公司 VIP 俱乐部的一员,你将希望与为这些地点提供服务的那家公司设立一个预付费账户。当你发现自己在一个使用不同服务的地方时,你可以在现场注册一个按需付费账户。
会议中心的 Wi-Fi 服务类似。你可能需要支付公共 Wi-Fi 服务的付费订阅,但越来越多的会议组织者提供免费的 Wi-Fi 连接。要连接,打开你的笔记本电脑或其他无线设备,寻找强信号。如果需要,向会议官员询问酒店或会议中心提供的热点 SSID。
酒店
Wi-Fi 在大多数高档酒店、主要品牌汽车旅馆和豪华度假村都可用。无线互联网接入几乎和每个房间里的电视和免费早餐咖啡一样普遍。一些物业将 Wi-Fi 服务作为无额外费用的标准设施,而许多其他物业则要求客人额外付费使用互联网。
为了避免账单上的不愉快惊喜,在你入住酒店时询问 Wi-Fi 费用总是一个好主意。有些地方可能会自动添加一个过高的网络接入费用,除非你明确拒绝,即使你只连接了几分钟。就像昂贵的长途电话一样,一些旅馆老板将互联网接入视为向客人敲诈的另一个机会。
如果你住在一家对 Wi-Fi 收费过高的酒店或汽车旅馆(每天超过约 10 美元),告诉前台服务员你将不会使用这项服务,因此他们不应该为你收费。你可以带着笔记本电脑去附近的咖啡馆、咖啡厅、公共图书馆或其他附近的免费热点,在那里你可以以较低的成本,甚至免费连接。或者如果你经常旅行,可以考虑使用第十三章中描述的宽带无线数据服务,以完全绕过酒店的 Wi-Fi 网络。
许多酒店和其他商业场所的网络在允许您连接互联网之前,会要求您提供登录名和密码,即使他们不收取服务费,也是为了限制其客户的使用。您在入住时应该会收到一份说明单,或者在您房间的桌子或桌子上找到一份,上面详细说明了如何连接。
在飞机、火车、公共汽车和其他移动目标上
全世界的大众交通系统和长途客运铁路也向乘客提供 Wi-Fi 服务;您甚至可以在华盛顿州的普吉特湾和澳大利亚的悉尼港的渡轮上找到 Wi-Fi 网络。商业飞机上的 Wi-Fi 不太常见,但一些国际航空公司确实在长途航班上提供 Wi-Fi 服务。您预计在接下来的几年里,空中无线接入将会更多。
连接到移动热点与连接任何其他 Wi-Fi 网络没有区别,但特别重要的是您要选择车载服务而不是可能来自车辆外部的服务;否则,您几乎会立即超出信号范围。打开您的电脑,运行 Wi-Fi 控制程序,并选择您想要使用的网络。与您一起乘坐公共汽车、船只或火车的移动网络应该从其名称中显而易见。
提供从移动火车、公共汽车或其他移动目标连接的 Wi-Fi 服务通常比其他公共 Wi-Fi 服务收费更高,因为互联网连接更复杂,而且您是一个被动的受众——要么支付费用,要么没有连接。
市政无线网络
拥有多个接入点并覆盖整个社区甚至整个城市的公共 Wi-Fi 服务似乎是个体热点的一个合乎逻辑的扩展。这对市政府来说似乎是一笔非常好的交易,因为他们常常认为他们可以收取特许经营费或支付在公用事业杆上放置 Wi-Fi 天线的费用,同时可能为政府机构提供免费的无线互联网服务,同时为他们社区提供高速互联网接入。无论是对笔记本电脑还是其他便携式设备,还是作为电缆和 DSL 连接的替代品,无处不在的 Wi-Fi 似乎是一种合乎逻辑的新公共事业,就像电力和公共供水一样。因此,世界上许多城镇和城市正在考虑要么建立自己的广域 Wi-Fi 网络,要么与私人服务提供商签订合同。
公共 Wi-Fi 并没有像许多供应商和地方政府所期望的那样顺利发展,尤其是在主要城市中心。跟踪此类事件的贸易杂志和网站充满了报告,一个城市接着一个城市推迟了其市政 Wi-Fi 网络的启动,或者为它们建设系统的私人网络公司未能按计划提供服务,甚至取消了合同。那种似乎驱使企业家向任何新技术迈进的金矿心态已经被观望态度所取代:直到有人想出如何在城市范围内系统上真正赚钱的方法,供应商才会犹豫不前。
结果表明,社区 Wi-Fi 网络存在几个可能的问题。户外天线发出的信号并不总是能够在没有额外硬件的情况下为住宅和商业建筑提供可靠的信号;许多已经订阅了有线 DSL 或电缆互联网服务的人不想为另一个重复他们已有服务的订阅付费;而且一些新的宽带无线数据服务,例如我们在第十三章中将要描述的,几乎不需要那么多的接入点,因此建设和维护成本要低得多。没有新用户的基础,网络供应商不愿意在网络上花费资金。
尽管存在这些初步困难,一些城镇和城市已经开始提供市政 Wi-Fi 服务,其他地方也将效仿。如果你居住或工作的地方有公共 Wi-Fi 网络,它可以作为一个方便的替代品,补充你在家中和办公室的网络,用于咖啡店、书店和其他地点。
在 2009 年之后,当美国许多广播电台转移到不同的频道(加拿大在 2011 年),可能会出现更多的无线数据选项。最终,某种类型的广域无线互联网服务可能会在世界各地的许多城市和城镇中提供。该服务使用 Wi-Fi、WiMAX 还是其他技术还有待观察。
与大多数其他付费 Wi-Fi 网络一样,大多数市政网络在连接后会显示登录和密码输入窗口。在少数情况下,网络会免费提供一些访问时间,这样你可以在支付计费开始之前发送和接收电子邮件或进行简短的即时消息会话。
“免费公共 WiFi”
有一种奇怪的 Wi-Fi 烦恼,声称是一个名为免费公共 Wi-Fi或免费互联网接入或类似名称的网络,这是由许多 Wi-Fi 控制程序中的错误(包括 Windows 中的那个)引起的。每个人都喜欢免费的东西,所以点击那个网络并尝试连接是非常诱人的,尤其是在替代服务按小时或按天收费的情况下。连接到这些网络可能不会损坏你的电脑或破坏任何数据,但它们是你应该知道并避免的虚假信号。这些信号在机场、酒店和其他许多人在相对较小的区域内同时使用笔记本电脑的地方尤其常见。
如果一个 Wi-Fi 控制程序在其首选网络列表中有一个或多个临时网络,那么每次它搜索连接时都会发送一个信标信号,并且每个附近的 Wi-Fi 适配器都会接收并显示该网络名称(例如,免费 Wi-Fi 服务)。当试图连接到“免费”网络的那些电脑的拥有者尝试连接时,控制程序会将该名称添加到其首选列表中,并再次发送一个信标信号。就这样,它悄无声息地不断创建更多无用的新的信标信号。在一个繁忙的机场候机区,你可能会在 Wi-Fi 控制程序中看到多达半打以上的单独免费 Wi-Fi临时网络列表。
原始的免费 Wi-Fi信号可能是一个想要从毫无戒心的旅客那里窃取密码和其他数据的网络破解者。然而,导致其自我复制的 Wi-Fi 控制程序中的错误已经创建了一个比严重安全威胁更大的麻烦的无线蠕虫。
图 11-7 显示了一个检测到三个单独虚假临时网络的 Windows 无线网络连接程序。在这种情况下,这些信号可能来自酒店大堂上方直接拍摄图像的客房中的笔记本电脑。
如果你仔细查看 Wi-Fi 控制程序,你会注意到每个信号都是从临时(计算机到计算机)链接而不是 Wi-Fi 接入点发出的,因此与该网络列表相关联的是不同类型的图标。如果你的 Wi-Fi 控制程序显示了每个信号的属性,你会发现免费公共 WiFi、免费互联网和hpsetup网络的地址都以02-XX开头,这不是一个合法的 MAC 地址号码。
图 11-7. 屏幕上这三个计算机到计算机的网络并非表面上看起来那样。
尽管这些名称很诱人,您不应尝试连接到这些网络中的任何一个。在大多数情况下,您可能不会连接到任何东西,但您的电脑会将免费公共 WiFi(或信标使用的任何名称)添加到您自己的受批准网络列表中,并且它将开始发送另一个具有相同名称的临时信号。更糟糕的是,如果您的电脑在附近创建了一个临时网络,使用另一台电脑的人可能能够打开并读取您的文件。
注意
如果您通过这些虚假热点之一成功连接到互联网并通过阅读电子邮件、使用即时消息或执行任何需要登录和密码的操作,那么有人可能会在网络传输过程中截取您的数据。请务必尽快更改所有账户名称和密码——是的,所有账户。
如果您的电脑自动连接到这些网站之一,请立即断开连接或关闭您的 Wi-Fi 适配器。为了确保您的电脑不会继续发送免费 WiFi信标,请按照以下步骤操作:
-
打开您通常使用的网络连接控制程序。
-
如果列表中出现免费公共 WiFi或您不常用的任何其他临时网络,请选择它(但不要点击连接按钮)并打开高级设置(在 Windows 中),配置文件窗口(在 Intel PROSet 中),或控制预设连接配置文件的章节。在 Windows 中,打开无线网络选项卡,如图图 11-8 所示。
![使用无线网络连接属性窗口来删除一个虚假的临时网络配置文件]()
图 11-8. 使用无线网络连接属性窗口来删除一个虚假的临时网络配置文件。
-
从配置文件列表或首选网络中选择您想要删除的配置文件,然后点击删除按钮。
-
点击确定以保存您的操作并关闭窗口。
在 Intel PROSet 程序中,您可以通过在主控制窗口中选择任何网络名称并点击属性来永久排除虚假临时网络名称。当属性窗口打开时,点击管理排除以打开排除列表管理窗口,如图图 11-9 所示,在那里您可以添加虚假信号的名称。
图 11-9. Intel 的 PROSet Wi-Fi 软件提供了一个排除列表。
未受保护的私有接入点
之前我们还没有讨论过的一个可访问 Wi-Fi 信号的来源:那就是从邻居们懒得保护的无线家庭和办公网络中泄露出来的信号。抓取这些网络中的一个连接可能会非常诱人,但这既不合法也不道德,即使它出奇地容易。在许多市中心办公区、高科技工业园区和住宅区,一个随意参观的人通常可以在几块街区之内找到并登录到五六个或更多的无线网络。
如果你能够检测到网络信号,你可能会通过该网络连接到互联网,但这在法律上被视为“服务盗窃”;网络管理员和执法人员对此表示反对,至少可以说。
当然,任何有理智的人都不会考虑未经允许使用别人的网络或监听别人的无线流量。如果你想尝试,那就自己负责。几分钟的在线搜索就可以通过一个好的搜索引擎提供许多流行网络接入点和 WEP 密码的出厂默认 SSID 列表以及破解 WEP 加密的软件。许多用户,尤其是在家庭网络和小型企业中,没有开启加密,因为它们“太复杂”或“太麻烦”,或者因为没有人告诉他们这是重要的(请考虑自己已经得到了建议:这是重要的)。更多的人甚至懒得更改他们的默认 ID 和密码。
这种无线网络黑客行为有时被称为 wardriving,它是老黑客们 wardialing(使用调制解调器拨打随机电话号码以寻找未受保护拨入端口的计算机)实践的扩展。
一些未受保护的无线网络实际上欢迎公众访问,因此 wardriving(或使用 Wi-Fi 功能的 PDA 或智能手机进行 warwalking)有合法的理由。即使你实际上并没有尝试建立与网络的连接,四处逛逛看看有什么,这也可以是有教育意义的(是的,也是有趣的),但当你未经许可点击邻居网络上的连接按钮时,你就是在违法。
通常来说, wardriving(或游击式网络连接),或者你想要怎么称呼它,都是那些有点儿好玩但并不符合礼貌行为准则的活动之一,就像监听邻居的无绳电话通话一样。是的,你可以争论那些愚蠢到运行未受保护无线网络的人应该让其他人使用它,或者带宽就在那里,可以随意取用,但这不太可能说服网络的所有者(或者在你在线时敲你车门的好警察)你的意图完全是高尚的,你并没有对任何人造成伤害。
如果你将 wardriving 视为一个不具侵扰性的爱好,就像那些带着无线电扫描仪去铁路货运场,聆听列车调度员和个别机车工程师之间的对话的人,或者像那些记录下他们所见过的每一个物种的观鸟者一样,那么这可能是相当无害的。但是,当你越过界限,实际上建立了一个未经授权的连接时,你应该清楚地了解你正在做什么——窃取带宽。
虽然不常见,但警方确实逮捕了因窃取 Wi-Fi 连接的人。2006 年,华盛顿州温哥华的一家咖啡店老板抱怨一个男子每周几次从他的停着的卡车中使用她的 Wi-Fi 热点,三个月内从未买过任何东西。警方指控他盗窃服务。一年后,BBC 报道说,英格兰伍斯特郡雷迪奇镇的一名男子因“欺诈性获取通信服务,意图逃避付款”而受到警告。还有一个人在伦敦因“劫持无线宽带连接”被罚款 500 英镑。
即使网络警察不会来逮捕你,指控你盗窃服务(这是可能的,但非常不可能),你也在冒着自己的数据风险;一些未受保护的网络是由那些希望你会使用它们的人运营的,因为他们正在记录你的所有按键和其他数据,包括你的电子邮件密码、信用卡号码和其他个人信息。
当然,当你处于这个围栏的另一边时,防止未经授权的用户通过你的接入点连接对你来说是有利的。至少,你应该明白 Wi-Fi 网络并不绝对安全,每个接入点和网络适配器都会辐射出可以被外界检测到的信号。你可以采取措施限制对网络的访问,但你无法将网络的 existence 保密,不让一个认真的窥探者知道。作为你自己的无线网络的管理员,这应该在你脑海中引发许多问题。比如:我的网络安全吗?有没有人在街上未经我的知晓连接到我的网络?我该如何将这些 #*@&$! 阻挡在我的网络之外?关于无线网络安全的其他问题的答案,请立即翻到这本书的下一章。
第十二章 无线网络安全
无线网络并不安全。让我重复一遍:无线网络并不安全。它们对于许多用户来说在大多数时候是安全的,但不可能建立一个使用无线电交换数据的绝对私密的网络。
无线网络在安全性和便利性之间是一种权衡。无线网络连接的明显好处——从便携式计算机或偏远地点快速轻松地访问网络——是有代价的。对于大多数用户来说,无线操作的便利性超过了潜在的安全威胁。但就像你在街上停车时锁上车门一样,你也应该采取类似的措施来保护你的网络和数据。
简单的事实是,无线网络使用具有明确特征集的无线电信号,因此,任何愿意投入足够的时间和精力来监控这些信号的人,很可能会找到一种方法来拦截并读取其中包含的数据。如果你通过无线链路发送机密信息,窃听者可以复制它。信用卡号码、账户密码和其他个人信息都容易受到攻击。
在互联网上可以轻松找到破解 Wi-Fi 加密方法的整个工具库。3G 宽带和 WiMAX 网络可能比 Wi-Fi 网络更安全(主要是因为从它们那里捕获数据更困难),而 WPA 加密比 WEP 加密更好,但没有任何无线安全是完美的。加密和其他安全方法可以使数据更难被盗,但它们不能完全保护免受真正专注的窃听者的侵害。就像任何警察都会告诉你的那样,锁对于阻止诚实的人来说是很好的,但严重的盗贼知道如何绕过它们。
注意
无线网络加密(如 WPA 或 WEP)发生在 OSI 模型的数据层(在第一章中讨论)。加密是对通过网络发送的所有数据进行执行的。还有其他加密方法可用:VPN(虚拟专用网络)在 TCP 层之上运行,可以提供额外的加密,而 SSL(它保护 HTTPS 网站流量)是针对应用的。
更糟糕的是,许多网络管理员和家用无线用户没有使用加密和其他内置在每个 Wi-Fi 接入点和网络节点中的安全功能,导致他们的网络门户大开,供入侵者进入。在许多城市和郊区的商业区和令人惊讶数量的住宅区,对未受保护的私有网络的“驾车登录”是可能的。当 Wi-Fi 还是一项新技术时,《旧金山纪事报》报道说,一位网络安全专家在旧金山市中心一辆面包车的屋顶上安装了定向天线,每条街区可以登录平均六个无线网络。今天这个数字会更大。一年后,一群微软员工进行了一次“非官方”测试,在西雅图郊区的社区中发现了 200 多个未受保护的接入点。如今,大多数人已经意识到了在家中和办公室网络上使用加密的重要性,但其中太多的人仍在使用较旧的 WEP 加密系统,而不是更安全的 WPA 方法。直到 2007 年中旬,一家主要电话公司 Qwest 的技术支持人员还在建议他们的 DSL 客户使用 WEP 加密。
如果你位于市中心或郊区,你可能自己就能看到这一点。当你使用你的 Wi-Fi 控制程序扫描你所在地区的网络时,你可能会看到除了你自己的接入点之外,还有附近网络的列表。控制程序还会告诉你每个网络使用的是哪种加密(如果有的话)。在图 12-1 所示的示例中,一个网络(RedGoldandGreen)是开放的,其他四个是加密的;其中两个加密网络使用 WPA,而那些被列为“启用安全”但没有加密类型的两个网络使用 WEP。
做个数学题:你的接入点在所有方向上的范围是 150 英尺或更远,因此信号可能超出了你自己的财产线(或公寓或办公室的墙壁)。隔壁或街对面的建筑物中的网络设备可能检测到你的网络。同样,停在街上的汽车内的笔记本电脑或 PDA 也可以检测到。如果你不采取一些预防措施来防止这种情况,该设备的操作员可以登录到你的局域网,从你的服务器窃取文件,并通过流媒体视频或多玩家游戏占用你的互联网连接。
图 12-1. 本地区域内四个网络在连接前需要加密密钥。
重要的是要理解,我们正在讨论两种不同类型的无线网络安全威胁。第一种是未经您知情或允许的外部人员连接到您的网络的风险;第二种是专门的窃听者可能在您发送和接收数据时窃取或修改数据的可能性。每种都代表了一个不同的问题,并且每种都需要不同的预防和保护方法。虽然确实,目前可用的所有加密工具都不能提供完全的保护,但它们可以使大多数普通入侵者的生活更加困难。只要它们存在,您最好还是使用它们。
一个未加密的无线网络为攻击者提供了许多机会。不仅网络破解者能够监控通过网络传输的任何数据,他们还可能修改这些数据。例如,如果您的网络浏览器存在漏洞,攻击者可以在您查看图片时替换为利用该漏洞的图片,并在您的计算机上安装木马,允许攻击者窃取存储在计算机上的数据,而这些数据您从未通过无线网络发送过。这种攻击可能相对罕见(普通窥探者不太可能花时间在您可能有什么有趣的东西的机会上),但它仍然是一个严重的风险。此外,许多流行的网站使用 HTTPS 通过 SSL 加密登录页面,但他们不会加密后续页面以减少处理能力的消耗——您的密码可能安全,但您通过 Webmail 界面阅读的任何电子邮件可能不安全,攻击者可能能够窃取标识您登录的 cookie(随网页信息一起包含的唯一数据),并直接访问您的邮箱。
保护您的网络和数据
作为 Wi-Fi 网络的运营商,您能做些什么来阻止入侵者呢?有一些技巧可以使入侵者感到困难。首先,您应该接受无线网络并不完全安全的事实,并使用内置的网络安全功能来减缓潜在的入侵者;其次,您可以用硬件或软件防火墙(或两者兼而有之)来补充您的无线路由器内置的工具,以隔离无线网络;第三,您可以部署额外的加密,例如 VPN,以保护网络流量。
早期 Wi-Fi 协议(WEP 加密)的安全特性不足以保护数据。WEP 协议存在几个缺陷。基本的加密方法(RC4 算法)在特定应用中已知存在弱点,它要求所有用户都知道密钥,并且没有提供分发新密钥的安全机制。大多数这些不足都被认可并被视为超出提供与标准有线网络用户相同保护目标范围之外,但实际上,结果是无线等效隐私几乎与没有保护一样。最近的攻击(如 aircrack-ptw 工具执行的攻击)进一步削弱了 WEP,因为它们通常能够在分析有限数量的流量后几分钟内披露加密密钥。随着这些发展,WEP 应该被视为一个“请勿打扰”的标志,而不是真正的保护手段。
WPA 和 WPA2 标准试图修复 WEP 的不足,但它们只有在网络的所有用户都拥有现代网卡和驱动程序时才能正常工作。大多数,如果不是全部,近几年来生产的网卡都将支持 WPA 或 WPA2。
对于我们大多数人来说,更严重的危险不是人们会窃听我们的消息,而是他们会在不知情的情况下创建自己的网络连接,要么读取局域网内计算机上存储的文件,要么窃取互联网的宽带连接。然而,商业网络必须采取额外的预防措施来保护他们的(以及他们的客户)的数据。一些大型零售连锁店客户信用卡数据泄露事件已被追踪到网络保护不足。
维护对网络的控制至关重要。以下是一些具体的步骤:
-
不要使用接入点的默认 SSID。这些默认值对于网络破解者来说众所周知。
-
将 SSID 改成不会识别你的业务或位置的东西。如果一个入侵者检测到名为 BigCorpNet 的东西,并且他们环顾四周看到对街的 BigCorp 总部,他们就会直接锁定那个网络。对于家庭网络也是如此;不要使用你的姓氏或街道地址或任何其他容易让人推断出信号来源的信息。
-
不要使用一个听起来像包含某种有趣内容的 SSID——使用一个无聊的名字,比如,network5,或者甚至是一个乱码字符串,如 W24rnQ。如果一个潜在的破解者看到附近网络列表,你的网络应该看起来是最不有趣的。
-
更改你接入点的 IP 地址和密码。大多数接入点配置工具的出厂默认密码很容易找到(而且它们通常来自同一个制造商——提示:不要使用admin),所以它们甚至不足以阻止你的用户,更不用说那些想为自己谋利的未知入侵者了。如果外人进入了接入点的软件,他们可以通过更改密码和加密密钥来将你锁出自己的网络。
-
如果可能,将你的室内接入点放置在建筑物的中间而不是靠近窗户。这将减少你的网络信号超出你自身墙壁的距离。
-
使用 WPA 加密而不是 WEP。WPA 加密要难破解得多,尤其是如果你使用了一个复杂的加密密钥。
-
经常更改你的加密密钥。从数据流中嗅探加密密钥需要时间;每次密钥更改,试图窃取你数据的恶意分子都必须从头开始。在家庭网络中,每月更改一次或两次密钥并不算频繁。办公室局域网应至少每周更改一次密钥。
-
不要在网络中明文存储你的加密密钥。这看起来很明显,但在一个广泛使用的网络中,可能会诱使你在私人网页或文本文件中分发它们。不要这样做。
-
不要使用电子邮件分发加密密钥。即使你没有以明文发送电子邮件,一个已经窃取了账户名和密码的入侵者也会在合法用户之前收到包含你新代码的消息。
-
在无线网络内置的加密之上添加另一层加密,例如 Kerberos。请参阅
web.mit.edu/kerberos/www和www.isi.edu/~brian/security/kerberos.html获取下载信息和关于 Kerberos 的更多信息。 -
如果在你的网络中可行,请在你的接入点中开启访问控制功能。访问控制将网络连接限制为具有指定 MAC 地址的网络客户端。接入点将拒绝与不在列表上的任何适配器关联。如果你希望允许访客使用你的网络,这可能不太实用,但在一个家庭或小型商业网络中,这是一个有用的工具,因为你知道所有潜在的用户。MAC 地址过滤不能阻止一个有决心的攻击者复制认证用户的地址,但它可以提供额外的保护层。
-
通过尝试从你自己的建筑物外找到并使用你的网络来测试你网络的安全性。携带一个运行嗅探程序(如 NetStumbler 或你的网络适配器的控制程序)的笔记本电脑,并开始离开建筑物。如果你能在街区外检测到你的网络,入侵者也能。
-
打开安全功能,但将网络视为对公众开放。确保使用网络的所有人都了解他们正在使用的是一个非安全系统。
-
将文件共享限制在你真正想要共享的文件上;不要共享整个驱动器。在每个共享上使用密码保护。
-
使用你在有线网络上使用的相同防火墙和其他安全工具。从最好到最坏,你局域网的无线部分并不比有线部分更安全,因此你应该采取所有相同的预防措施。
-
考虑使用 VPN 以增加安全性。
保护您的电脑
网络安全是双向的——网络管理员不希望未经授权的用户干扰网络,而个人用户也不希望任何人访问他们的个人文件。当你登录到公共网络时,你应该采取一些预防措施,以防止网络上的其他人读取你的文件。
在 Windows Vista 和 Windows XP 中,没有中央位置可以关闭文件共享,因此你必须单独关闭每个共享。按照以下步骤关闭共享:
-
打开 我的电脑 窗口。
-
你的一些或所有共享驱动器和文件夹的图标可能显示一个手“服务”图标。要关闭共享,右键单击图标并从菜单中选择 共享和安全。
-
关闭 在网络上共享此文件夹 选项。
-
点击 确定 按钮关闭对话框。当我的电脑窗口出现时,共享手将不再出现在文件夹或驱动器字母的名称下。
-
对每个共享文件夹或文件重复此过程。不要忘记共享文档文件夹。
当你回到自己的办公室或家庭网络时,你必须反转该过程以再次开始共享你的文件。
那么有人从无线电链路中抓取你的数据有什么危险?即使你使用了加密,这也是可以做到的。你必须假设通过无线网络传输的任何数据都不安全。一个有决心、拥有正确设备和软件的窃听者可以在数据包在空中移动时复制你的数据包。这是可能的,但除非你是政府监控或工业间谍活动的目标,否则这种情况不太可能发生。
要绝对确信没有人正在监控你的无线网络,唯一的方法是停止使用它。但监控厨房中的无绳电话甚至更容易。一般来说,你可以假设通过公共网络建立的连接与连接到你自己网络的连接一样安全或不安全。如果有人真的想窃取你的网络数据包,他们可能会找到方法做到这一点。
Wi-Fi 安全工具
Wi-Fi 规范中的安全工具并不完美,但总比没有好。即使你选择不使用它们,了解它们是什么以及它们是如何工作的也是至关重要的,至少为了能够关闭它们。
网络名称 (SSID)
正如你在第三章中学到的,每个无线网络都有一个名称。在只有一个接入点的网络中,该名称是基本服务集 ID(BSSID)。当网络有多个接入点时,名称变为扩展服务集 ID(ESSID),但你的计算机的控制程序会在同一列表中显示这两种类型。所有网络名称的通用名称是 SSID,这是你将在无线接入点和客户端配置实用程序程序中最常看到的术语。
当你配置网络的接入点时,你必须指定该网络的 SSID。网络中的每个接入点和客户端都必须使用相同的 SSID。
当网络客户端检测到两个或更多具有相同 SSID 的接入点时,它假定它们都是同一网络的一部分(即使接入点在不同的无线电频道上运行),并且它会连接到提供最强或最清晰信号的接入点。如果该信号因干扰或衰减而恶化,客户端将尝试转移到同一网络上的另一个接入点。这种转移被称为切换。
如果两个具有重叠信号的不同的网络具有相同的名称,客户端将假定它们都是单个网络的一部分,并且它可能会尝试从一个网络切换到另一个网络。从用户的角度来看,这种误导性的切换看起来就像网络已经完全断开了连接。因此,可能与其他网络重叠的每个无线网络都必须有一个唯一的 SSID。
唯一 SSID 规则的例外是公共和社区网络,这些网络仅提供互联网访问,但不提供局域网上的其他计算机或其他设备的访问。这些网络通常具有一个共同的 SSID,因此订阅者可以从多个位置检测并连接到它们。换句话说,如果你在当地咖啡馆有互联网访问账户,当你访问同一家公司拥有的另一家商店时,你可能会找到并使用完全相同的 SSID。
网络的 SSID 提供了一种非常有限形式的访问控制,因为设置无线连接时必须指定 SSID。接入点的 SSID 选项始终是一个文本字段,可以接受你想要分配的任何名称,但许多网络配置程序(包括 Windows XP 中的无线网络工具以及几个主要品牌网络适配器提供的工具)会自动检测并显示其信号范围内的每个活动网络的 SSID。
在尝试连接之前,您并不总是需要知道网络的 SSID;配置实用程序(或网络监控器或嗅探程序如 NetStumbler)会以列表或菜单的形式向您显示附近每个网络的名称(广播 SSID 功能已被关闭的网络除外)。例如,图 12-2 显示了西雅图-塔科马机场 NetStumbler 扫描的结果,Wayport 为乘客候机楼提供服务,MobileStar 为美国航空公司的 VIP 俱乐部提供覆盖。
图 12-2. NetStumbler 和许多配置工具显示每个附近无线网络的 SSID
警告
*每个接入点都附带一个默认 SSID 设置。这些默认值在网络安全嗅探者社区中是众所周知的,并且有详细的文档记录(例如,参见SeattleWireless.net 在 seattlewireless.net/arlan/ssid_defaults-1.0.5.txt *编译的接入点和默认值列表) 。显然,默认值在任何活动网络中都不应该使用。在您更改接入点的管理登录名和密码的同时,请确保这样做。
通常,大多数 Wi-Fi 接入点会发送信标信号来广播网络的 SSID。当网络适配器执行无线电扫描时,它会检测到这些信标信号,并在其控制程序中显示附近 SSID 的列表。
然而,可以禁用 SSID 广播,这样网络就不会出现在大多数控制程序扫描中。要连接到一个不可见的网络名称的计算机,您必须指示您的控制程序搜索相关的 SSID。
非广播 SSID 并非完全不可见。嗅探程序(如 NetStumbler)仍然可以检测到它并显示 SSID,并且每次用户连接到网络时,网络适配器都会在数据包中发送 SSID,这些数据包很容易被嗅探。在某些情况下,禁用 SSID 广播可能会使入侵者更容易后来攻击您的用户之一(这对企业或企业网络管理员来说是一个更严重的问题,而不是对运行家庭网络的人来说)。因为笔记本电脑无法知道隐藏的网络是否可用,它必须不断探测它,宣布其存在,并为攻击者提供大量伪造隐藏网络所需的信息。因为隐藏网络必须在笔记本电脑的“首选网络”列表中,它将自动连接到伪造的网络。
WEP 加密
WEP 加密是每个 Wi-Fi 系统的选项之一,因此了解它是如何工作的很重要,即使你选择不使用它。正如其名所示,有线等效隐私(WEP)协议的原始目的是在无线网络上提供与有线网络相当的安全级别。那是目标,但依赖于 WEP 加密的网络几乎与没有任何保护的网络一样容易受到入侵。它将阻止偶然的窃听者(以及如果你的邻居不特别擅长破解加密,那么你的免费邻居),但它对有意的入侵者并不特别有效。较新的 WPA 加密始终是更好的选择。
WEP 加密旨在执行三个功能:它防止未经授权的网络访问,对每个数据包执行完整性检查,并保护数据免受窃听者侵害。WEP 使用一个秘密加密密钥在客户端或接入点传输数据包之前对其进行编码,并在接收后使用相同的密钥对其进行解码。原始标准使用共享认证,其中接入点发送一个挑战数据包,客户端必须使用正确的 WEP 密钥对其进行加密并发送回来。然而,这种技术通过允许窃听者观察交换的双方并找出密钥,打开了一个重大的漏洞。任何使用 WEP(尽管没有任何网络应该使用它)的网络都应该使用的“开放”认证方法,简单地丢弃无法由网络 WEP 密钥解密的数据包。
因此,网络中每个接入点和客户端适配器的 WEP 设置必须完全相同。这听起来很简单,但因为它变得复杂,因为制造商使用不同的方法来识别 WEP 密钥的大小和格式。功能不会从一个品牌改变到另一个品牌,但相同的设置并不总是有相同的描述。
你的加密密钥有多少位?
WEP 密钥可以是 64 位或 128 位。尽管 128 位密钥更难破解(但它们仍然相当不安全),它们也增加了每个数据包传输所需的时间。然而,由于 40 位 WEP 密钥与 64 位 WEP 密钥相同,而 104 位密钥与 128 位密钥相同,因此产生了混淆。标准的 64 位 WEP 密钥是一个字符串,包括一个内部生成的 24 位初始化向量和网络管理员分配的 40 位密钥。一些制造商的规格和配置程序称这为64 位加密,但其他人将其描述为40 位加密。无论如何,加密方案都是相同的,因此使用 40 位加密的适配器与使用 64 位加密的接入点或另一个适配器完全兼容。
许多网络适配器和接入点还包含一个使用 128 位密钥的强加密选项。支持强加密的设备与 64 位加密向下兼容,但这不是自动的,因此在一个混合网络中,所有 128 位和 64 位设备都将以 64 位运行。如果你的接入点和所有适配器都接受 128 位加密,请使用 128 位密钥。但如果你想让你的网络与仅识别 64 位加密的适配器和接入点兼容,请配置整个网络使用 64 位密钥。
实际上,选择 64 位或 128 位 WEP 加密并没有太大的区别。可以轻松获得能够破解这两种类型的工具,尽管破解 128 位密钥可能需要更长的时间。
你的密钥是 ASCII 还是十六进制?
设置 WEP 加密时,密钥长度并不是唯一令人困惑的事情。一些程序要求以 ASCII 字符的字符串形式提供密钥,但许多其他程序则希望密钥以十六进制(hex)数字形式提供。还有一些可以从可选的密码短语生成密钥。
每个 ASCII 字符有 8 位,因此 40 位(或 64 位)WEP 密钥包含 5 个字符,而 104 位(或 128 位)密钥有 13 个字符。在十六进制中,每个字符使用 4 位,因此 40 位密钥有 10 个十六进制字符,128 位密钥有 26 个字符。在图 12-3 中,D-Link 接入点的无线设置屏幕,40 位共享密钥安全字段使用十六进制字符,因此它有 10 个字符的空间。D-Link 程序将所有 10 个字符作为一个单独的字符串运行,但有些其他程序将它们分成 5 组 2 位数字或 2 组 5 位数字。无论哪种方式,密钥对计算机来说看起来都一样,但将字符串拆分后更容易复制。
图 12-3. D-Link 接入点的配置工具接受十六进制格式的 WEP 密钥。
密码短语是一串文本,适配器和接入点会自动将其转换为十六进制字符。由于人类通常比记住十六进制乱码更容易记住实际的单词或短语,因此密码短语可能比十六进制字符串更容易分发。然而,只有当网络中的所有适配器和接入点来自同一制造商时,密码短语才有用。
选项有哪些?
就像 Wi-Fi 配置工具中的其他几乎所有内容一样,加密选项的名称在不同的程序之间并不一致。有些使用一套简单的选项,例如“启用 WEP(或 WPA)加密”,但有些则使用来自正式 802.11 规范的技术术语。
一些接入点还提供可选的共享密钥认证选项,当网络客户端有密钥时使用加密,但与其他网络节点使用未加密的数据。
混合十六进制和 ASCII 密钥
当一些网络节点仅使用十六进制而其他节点需要 ASCII 密钥时,设置混合网络变得更加复杂。如果您的网络中存在这种情况,您将希望遵循以下规则来设置加密密钥:
-
将所有 ASCII 密钥转换为十六进制。如果配置程序要求 ASCII 密钥,请输入字符 0x(零后跟小写字母 x),然后跟十六进制字符串。如果您使用 Apple 的 AirPort 软件,您必须在十六进制密钥的开头输入一个美元符号($)。
-
确保所有加密密钥的字符数完全正确。
-
如果所有其他方法都失败了,请阅读您网络适配器和接入点的手册中的安全部分。可能您的网络中的某些设备有一些您不知道的神秘专有功能。
WEP 是否足够安全以使用?
几位学术计算机科学家已经发表了关于 WEP 加密的报告,这些报告反对信任 WEP 来保护机密数据。他们都指出了用于定义 WEP 加密算法的加密理论和实践中的严重缺陷。这些专家在他们的建议上一致:如果您使用 802.11 无线网络,您不能依赖 WEP 进行安全;您应该使用 WPA 来保护您的网络。
加州大学伯克利分校的一个研究小组已经发现了 WEP 算法中的许多缺陷,这些缺陷使其至少容易受到四种不同类型的攻击:
-
使用统计分析来解密数据的被动攻击
-
构建加密数据包以误导接入点接受错误命令的主动攻击
-
分析加密数据包以构建字典,该字典可用于实时自动解密数据的攻击
-
改变数据包头部以将数据重定向到攻击者控制的目标的攻击
您可以在www.isaac.cs.berkeley.edu/isaac/wep-faq.html在线阅读的伯克利报告,其结论是一个明确的声明:“有线等效隐私(WEP)并不安全。该协议的问题是一些加密原语理解上的误解,因此以不安全的方式组合它们。”
莱斯大学和 AT&T 实验室的研究人员发布了对 WEP 加密网络的攻击描述(www.securitytechnet.com/resource/hot-topic/wlan/wep_attack.pdf),这使他们得出类似的观点:“802.11 WEP 完全不安全。”他们能够订购并接收必要的硬件,设置测试网络,设计他们的攻击工具,并在不到一周的时间内成功捕获了一个 128 位的 WEP 密钥。
伯克利和 AT&T 实验室的报告都是由具有密码学背景的技术专家撰写和针对技术专家的。他们的结论很明确,但他们的方法假设入侵者具备一些严重的专业技术知识。然而,破解 WEP 加密并不需要网络专家;对于不太复杂的密码破解者来说,工具也容易找到。AirSnort(来自 Shmoo Group,airsnort.shmoo.com)和 WEPCrack(sourceforge.net/projects/wepcrack)都是 Linux 程序,用于监控无线网络信号并利用 WEP 算法中的弱点来提取加密密钥。还有许多其他的工具。只需几分钟时间,使用 Google 或其他任何互联网搜索工具就可以找到 WEP 破解工具及其详细使用说明。
最近宣布针对 WEP 的攻击,在工具如 aircrack-ptw 中实现,可以在几分钟内使用非常有限的数据量破解 WEP 密钥——有时只需从单个网络用户那里收集的 10 兆字节的数据和现代笔记本电脑上几秒钟的处理时间。
总结:尽管如此,请继续加密您的网络数据,但如果可能的话,请使用 WPA 而不是 WEP。加密数据比明文传输更安全,破解 WEP 密钥需要时间,因此 WEP 确实增加了另一层(极其薄弱)的安全保障,尤其是如果您经常更改密钥。WEP 加密可能对严重攻击者保护作用不大,但它可能会阻止来自街对面的偶然网络窃听者和随意在网络中窥探的人。破解未加密的网络(而且还有很多)要容易得多,所以检测到您的加密信号的黑客可能会转向保护较少的目标。
WPA 加密
WPA 加密是为了解决使 WEP 加密不完全安全的某些安全问题而开发的。WPA 比 WEP 安全得多,但破解 WPA 仍然是可能的。
WPA 更安全,因为它使用一种称为时间密钥完整性协议(TKIP)的方法,在指定的时间间隔后或系统交换特定数量的数据包后自动更改加密密钥。由于 WPA 频繁更改密钥,破解者很难收集足够的信息来解密其加密代码。
在大型网络中,WPA 使用认证服务器来验证每个网络用户的身份。服务器使用远程身份验证拨号用户服务(RADIUS)和可扩展认证协议(EAP)与连接到无线网络的计算机和其他设备交换加密密钥。
在没有服务器的家庭网络和小型商业网络中,一种称为“预共享密钥(PSK)模式”的方法使用存储在接入点中的密码短语代替身份验证服务器。要连接到网络,用户必须在他们的计算机或其他网络设备上输入相同的密码短语(或将他们的设备设置为自动输入密码短语)。当您设置 WPA 加密时,您必须指定网络是否使用服务器或 PSK 模式。
任何支持 802.11g 或 802.11n 的接入点和网络适配器也应能识别 WPA 加密。如果您使用的是较旧的 802.11b 或 802.11a 接入点,通过安装最新版本的固件和驱动程序,仍然可能添加 WPA 加密。请在制造商网站的“支持”或“下载”部分查找免费升级说明和软件。
PSK 密码短语
WPA-PSK 密码短语可以是 8 到 63 个 ASCII 字符或 64 个十六进制数字的字符串。您输入到网络设备中的密码短语必须与存储在接入点中的密码短语完全相同。显然,正确输入 64 位数字不是您希望经常做的事情,因此对于大多数用户来说,ASCII 选项是更好的选择。为了最佳安全性,您分配给网络的 ASCII 密码短语应该是至少包含 20 个字符的随机混合,包括字母(大小写)、数字和标点符号。
PSK 网络使用密码短语来设置客户端(如计算机或 PDA)与接入点之间的初始连接。一旦建立连接,TKIP 会为每个数据包或数据包组分配新的加密密钥。
PSK 与您的网络 SSID 结合起来计算最终的密钥值。选择一个独特的 SSID 和强大的密码短语非常重要。攻击者可以构建包含常见网络名称和字典单词的 SSID 和 PSK 对的大表,一旦进行了一周的运算,就可以几乎立即确定任何匹配该对值的网络的密钥。选择强大的密码短语和独特的 SSID 可以减轻此类攻击。
使用 WPA 加密
当您设置新的网络时,接入点配置软件的安全部分会询问您是否想使用加密,以及是否想使用 WEP 或 WPA 加密。除非您计划运行开放接入网络,否则您应该选择 WPA。
在许多情况下,接入点将提供两种或更多类型的 WPA 加密。如果您的网络包括 RADIUS 服务器,请选择 EAP。如果网络没有加密服务器,请使用 WPA-TKIP 选项。
对于网络用户来说,提供 WPA 密钥与提供 WEP 密钥一样简单。过去几年中制造的多数网络适配器会自动识别它们检测到的每个 Wi-Fi 信号中嵌入的加密类型,因此控制程序可能会要求输入加密密钥,而不会指定它是 WEP 密钥还是 WPA 密钥。
WPA 安全性
某人将 WPA 加密中增加的安全功能视为挑战并开发 WPA 破解工具似乎是不可避免的。现在有几种这样的工具,因此 WPA 并不提供一些支持者可能希望您相信的不可穿透的保护。特别是,名为 coWPAtty 和 Aircrack-ng 的程序都使用字典攻击来攻击 WPA-TKIP 网络,尝试成千上万或数百万可能的密钥,直到找到正确的密钥。由于密钥中的每个额外的字母、数字或其他字符都会增加密钥的复杂性,因此较长的密钥比较短的密钥破解时间更长。这种破解技术需要时间,因为程序每秒只能尝试大约 50 个不同的加密密钥,但最终它们会找到正确的密码并连接到目标网络。
幸运的是,这些程序或任何旨在破解 WPA 加密的其他程序都不容易使用,并且破解一个网络可能需要花费大量时间,因此对 WPA 的成功攻击并不常见。可能无法或实际上无法完全保护自己免受攻击,但包含随机数字和特殊符号的较长的密码通常比单独的单词或数字字符串要好。换句话说,像hdt%mzx33wolf$fgilxxq&#smedbxor这样的密码比nostarchpressbooks要好。
访问控制(MAC 身份验证)
大多数接入点都包括一个选项,允许网络管理员限制对特定客户端适配器列表的访问。如果一个具有 MAC 地址且未出现在授权用户列表上的网络设备尝试连接,接入点将不会接受与网络关联的请求。这可以防止入侵者连接到无线局域网,但迫使网络管理员保持用户适配器和他们的 MAC 地址的完整列表。每次新用户想要加入网络,以及每次现有用户更换适配器或获得带有内置适配器的新笔记本电脑、PDA 或其他设备时,网络管理员都必须将另一个 MAC 地址添加到列表中。这可能在家或小型办公室网络中是可管理的,但对于大型企业或校园范围内的系统来说可能是一项重大任务,如果实际上可行的话。
MAC 身份验证并不能提供对未经授权用户的无懈可击的保护,因为一个坚定的破解者可以监控授权用户的无线电信号,拦截他们的适配器的 MAC 地址,并将一个授权地址加载到不同的适配器上。但是,与加密和其他安全工具结合使用时,身份验证为网络破解者增加了另一个障碍。
每个接入点配置实用程序都使用不同的格式来定义其访问列表。您接入点提供的手册和在线文档应该提供创建和维护访问控制列表的详细说明。
Wi-Fi 标准没有指定接入点的访问控制列表的最大大小,因此数字各不相同。一些接入点将列表限制在几十个条目,但其他接入点,如 Proxim Harmony AP 控制器,将支持多达 10,000 个单独的地址。还有一些接受无限数量的地址。如果你计划使用地址列表来控制对网络的访问,请确保你的接入点能够与足够大的列表一起工作,以支持所有用户,并留有足够的空间供未来增长。一般来说,接入点应至少接受当前网络上用户数量的两倍 MAC 地址。
一些接入点还包含一个 MAC 地址排除功能,允许网络管理员阻止一个或多个 MAC 地址访问网络。
虚拟专用网络
虚拟专用网络可以通过隔离网络节点之间的连接来增加一层有用的安全层,从而避免其他网络流量。VPN 是一个加密的传输通道,通过“数据隧道”连接两个网络端点。许多网络安全专家推荐 VPN 作为保护无线网络免受窃听者和未经授权用户的有效方法。你可以在第十五章中找到有关设置和使用 VPN 的更详细信息。
认证:802.1x 标准
由于 WEP 加密规范中的安全漏洞,许多无线网络设备制造商和软件开发者已经采用了另一个 IEEE 标准,即 802.1x,为他们的网络增加另一层安全。802.1x 标准定义了一个结构,可以支持多种额外的认证形式,包括证书、智能卡和一次性密码,所有这些都比 802.11 内置的访问控制提供更多的保护。在 802.11 网络中,一种称为“鲁棒安全网络”的技术建立在 802.1x 框架之上,以限制网络访问仅限于授权设备。
大多数最终用户需要了解关于 802.1x 的两个要点:首先,它集成在一些(但不是所有)Wi-Fi 硬件和软件中,包括随 Windows XP 提供的无线配置实用程序以及许多最近的接入点产品,因此它可以提供另一层潜在的安全保障;其次,它存在严重的缺陷,专业的网络破解者可以利用这些缺陷来破解无线网络。这些不雅的技术细节可以在马里兰大学两位研究人员准备的分析报告中找到,该报告可在www.cs.umd.edu/~waa/1x.pdf在线查看。
防火墙
如果你接受加密和 802.1x 无法为无线局域网提供充分保护的观点,那么下一步合乎逻辑的做法是寻找另一种方法来阻止入侵者进入你的网络。你还需要一个防火墙。
防火墙是一个代理服务器,根据网络管理员设定的规则,过滤所有通过它的数据,无论是从网络进入还是离开网络。例如,防火墙可能会拒绝来自未知来源的数据或匹配特定来源的文件(如病毒)。或者,它可能会允许所有从局域网流向互联网的数据,但只允许某些类型的数据从互联网流向局域网。在局域网中,防火墙最常见的使用是在通往互联网的网关处,如图 12-4 所示。图 12-4. 网络防火墙将局域网与互联网隔离。中的防火墙监控本地网络上的计算机与互联网之间的所有进出数据。这种防火墙旨在保护局域网上的计算机免受来自互联网的未经授权的访问。
图 12-4. 网络防火墙将局域网与互联网隔离。
在无线网络中,防火墙也可以放置在无线接入点和有线网络之间的网关处。这个防火墙将网络的无线部分与有线局域网隔离,因此未经授权将计算机连接到网络的入侵者无法使用无线连接访问互联网或有线局域网的任何部分。图 12-5. 无线局域网中的防火墙可以作为通往同一网络有线部分的受保护网关。显示了无线网络中防火墙的位置。
图 12-5. 无线局域网中的防火墙可以作为通往同一网络有线部分的受保护网关。
防止无线入侵者入侵
大多数试图接入无线网络的人并不关心本地网络上的其他计算机;他们寻找的是免费的高速互联网接入。如果他们不能使用你的网络下载文件或连接到他们喜欢的网页,他们可能会继续寻找其他未受保护的无线热点。但这并不意味着你应该在未受保护的计算机上的文件共享中存储机密数据,但如果你可以限制或限制对互联网的访问,这将使你的无线网络对入侵者来说不那么有吸引力。
无线网络中的防火墙可以执行多个功能:它作为无线网络和有线局域网或直接连接到互联网之间的网关路由器,阻止所有来自无线侧到有线网络的流量,除非这些流量来自经过认证的用户,但它不会干扰来自受信任用户的命令、消息和文件传输。因此,合法用户可以连接到混合局域网的有线部分的网络节点或互联网,但入侵者会在防火墙处被切断。
由于授权用户和入侵者都在防火墙的无保护侧,它并不能隔离无线节点。入侵者仍然可以访问同一无线网络上的另一台计算机并读取共享文件,因此关闭连接到无线网络的任何计算机上的文件共享是一个好主意。
无线网络的防火墙应该使用某种认证来允许合法用户通过网关,但应该拒绝其他人。如果基于 MAC 地址的访问控制内置在 Wi-Fi 网络中,并且 802.1x 中增加的认证不足够,那么外置防火墙应该要求每个用户在连接到互联网之前输入登录名和密码。
如果您的无线网络包括运行多个操作系统的计算机,您的防火墙必须使用在任何平台上都适用的登录工具。实现这一点的最简单方法是使用基于 Web 的认证服务器,例如 Apache 网络服务器中包含的那个(httpd.apache.org)。
Apache 网络服务器可以作为 Unix 应用程序运行,在老式、慢速的计算机上,比如早期的 Pentium 或 486 CPU 上,因此通常可以将不再日常使用的旧电脑回收利用,用作防火墙。Apache 应用程序和 Unix 操作系统都是开源软件,因此应该可以在极低成本下构建 Apache 防火墙。
如果你更喜欢使用 Windows 而不是 Unix,或者你不想自己组装防火墙,你有很多选择。你可以使用 Apache 的 Windows 版本,或者你可以使用商业工具,例如在www.thegild.com/firewall列出的那些。
将您的网络与互联网隔离
无线局域网的攻击并不都是通过空气进行的。无线网络也需要像其他网络一样,对来自互联网的攻击提供相同的防火墙保护。许多接入点包括可配置的防火墙功能,但如果您的接入点没有,网络应包括一个或多个这些防火墙:
-
每台计算机上的防火墙程序
-
一个独立的路由器或作为网络防火墙使用的专用计算机
客户端防火墙程序为抵御来自互联网的外部网络攻击提供了另一道防线。其中一些攻击来自那些试图读取您不想让全世界看到的文件和其他资源的恶意分子。其他人可能想将您的计算机作为垃圾邮件或试图入侵世界另一端的计算机的中继点,以便使真实来源更难识别。还有一些人传播病毒或使用真正令人不快的程序,这些程序会接管 PC 的控制权并显示威胁性信息。拥有大量未使用存储空间的未受保护的系统可能成为黑客的诱人目标,他们想要分发盗版软件、音乐或视频文件(您难道认为他们会将这些东西存储在自己的电脑上吗?)。
互联网上这样的白痴和怪人数量出人意料地多;如果您安装一个在外部计算机尝试连接到您的网络时通知您的防火墙,您可能会每天看到几次入侵尝试。
带防火墙的接入点
在无线网络中使用最简单的防火墙是集成在接入点中的防火墙,例如 D-Link DI-524 无线路由器(如图 12-6 所示 Figure 12-6)和其他制造商的类似产品。该型号结合了无线接入点、宽带路由器和以太网交换机的功能,因此它支持有线和无线网络客户端。
图 12-6. D-Link DI-524 无线宽带路由器包含可配置的防火墙固件。
正如您所知,网络路由器在识别局域网到互联网的数字 IP 地址和识别本地网络中个别计算机的内部 IP 地址之间提供翻译服务。防火墙通常阻止所有针对网络主机的数据请求,但当你想将本地网络中的一台或多台计算机用作文件服务器时,这会带来问题。因此,防火墙包括一个虚拟服务器,将某些类型的请求重定向到防火墙内部适当的计算机。
每个连接到服务器的请求都包含一个特定的端口号,该端口号标识了服务器的类型。例如,Web 服务器在端口 80 上运行,FTP 服务器使用端口 21,因此这些端口号是访问请求的一部分。为了接受对服务器的访问请求,你必须指导防火墙的 NAT 功能将这些请求转发到 LAN 内的特定计算机。在图 12-7 中,虚拟服务器配置为使用具有本地 IP 地址 192.168.0.177 的计算机作为 Web 服务器,以及 192.168.0.164 作为 FTP 文件服务器。表 12-1 列出了最常见的服务端口号。
图 12-7. D-Link 接入点将访问文件服务器的请求定向到网络内的特定计算机。
已经分配了数百个其他端口号,但在实际使用中你永远不会看到它们中的大多数。端口号分配的官方列表可在www.iana.org/assignments/port-numbers在线找到。
NAT 转换假设每个虚拟服务器的 IP 地址在每次请求之间不会改变。今天在 192.168.0.23 上的 web 服务器不会迁移到下周的 192.168.0.47。这在有线网络中通常不是问题,但在无线环境中,网络客户端不断加入和离开网络,DHCP 服务器会自动为每个新客户端分配下一个可用的地址。如果这些客户端中的任何一个也是网络服务端口的所在地,NAT 可能找不到它。这不是一个常见问题,因为大多数网络不会使用便携式计算机作为服务器,但这可能发生。解决方案是关闭 DHCP 服务器并给每个客户端分配一个永久 IP 地址,或者将服务端口移动到有有线网络连接的计算机上,并分配一个位于 DHCP 范围高端的固定 IP 地址(例如,如果 DHCP 分配的地址范围是从 192.168.1.100 到 192.168.1.200,则将服务器的地址设置为 192.168.1.199)。
表 12-1. 常见 TCP/IP 服务端口号码
| 端口号 | 互联网服务 |
|---|---|
| 20 | FTP-数据(FTP 默认数据) |
| 21 | FTP(文件传输) |
| 23 | Telnet |
| 25 | SMTP(发件人邮件) |
| 37 | 时间 |
| 53 | DNS(域名系统) |
| 70 | Gopher |
| 79 | Finger |
| 80 | HTTP(Web 服务器) |
| 88 | Kerberos |
| 110 | POP 3(收件人邮件) |
| 119 | NNTP(网络新闻) |
| 1863 | 微软 MSN 即时消息 |
| 5190 | AOL 即时消息 |
| 7070 | 真实音频和视频 |
防火墙软件
在接入点和你的有线 LAN 部分之间的接口处的无线网关防火墙将阻止入侵者使用你的网络访问互联网,并且互联网连接处的防火墙将拒绝来自互联网连接到你的网络的尝试,但在无线网络中还需要一种额外的保护形式。如果有人未经许可访问你的无线局域网,你希望阻止他进入同一网络上的其他合法计算机,因此需要在每个网络节点上安装客户端防火墙程序。
客户端防火墙在计算机的网络接口上执行的功能与局域网或企业防火墙在整个网络中执行的功能相同;它检测尝试连接到 TCP 服务端口的尝试,并且除非它们与防火墙程序的配置设置之一或多个匹配,否则将拒绝它们。
几个优秀的防火墙产品作为共享软件提供,其他对非商业用户免费。很容易在自己的系统上尝试它们,并选择你最喜欢的一个。Windows XP 和 Windows Vista 中也内置了防火墙,对于大多数家庭和小型商业网络来说已经足够。
这里有一些 Windows 程序:
ZoneAlarm www.zonealarm.com |
|---|
LANguard www.languard.com |
Unix 和 Linux 用户也有许多防火墙选项。其中大多数是为用作网络网关的独立防火墙计算机编写的,这些计算机通常用作网络网关,但它们也可以作为单个网络客户端的保护措施同样适用。
在 Linux 中,iptables 防火墙是内核的一部分。它在 www.netfilter.org/projects/iptables/index.html 上有很好的文档记录。Portsentry 是一个端口扫描检测工具,它集成到几个广泛使用的 Linux 发行版中。它可以从 linux.cudeso.be/linuxdoc/portsentry.php 下载。
IP Filter 是一个为 FreeBSD 和 NetBSD 系统提供防火墙服务的软件包。官方 IP Filter 网站是 coombs.anu.edu.au/~avalon,并且有一个优秀的 HOWTO 文档位于 www.obfuscation.org/ipf/ipf-howto.txt。该程序可以拒绝或允许任何数据包通过防火墙,并且可以根据子网掩码或主机地址进行过滤,建立服务端口限制,并提供 NAT 转换服务。
OpenBSD、FreeBSD 和 NetBSD 都可以使用 PF(或数据包过滤器)功能来执行防火墙功能。更多信息可以在 www.openbsd.org/faq/pf. 找到。
NetBSD/i386 防火墙是另一个免费的 Unix 防火墙。它可以在任何具有 486 或更高 CPU 的 PC 上运行,并且使用尽可能少的 8MB 内存。NetBSD/i386 防火墙项目的首页是 www.dubbele.com。
关闭 DHCP
访问点或路由器中的 DHCP 服务器会自动为连接到网络的每台计算机分配一个数字 IP 地址。因此,它也会为通过您的加密和其他安全工具的未经授权的计算机分配一个 IP 地址。
另一方面,如果您的网络为每台计算机使用固定的 IP 地址,并且访问点或路由器被设置为仅识别那些特定的地址,那么除非计算机或其他设备设置为正确的地址,否则访问点或路由器将拒绝连接尝试。
局域网中最常见的 IP 地址范围是:
-
192.168.0.0 到 192.168.0.255
-
192.168.1.0 到 192.168.1.255
如果您使用的是不太常见的固定 IP 地址范围,那么外部人员猜测正确地址会更困难。还有其他几个范围也被保留用于局域网,包括:
-
10.0.0.0 到 10.255.255.255
-
172.16.0.0 到 172.31.255.255
-
192.168.0.0 到 192.168.255.255
-
169.254.0.0 到 169.254.25.255
例如,如果您家庭网络中有 10 台计算机,您可以设置可接受 IP 地址的范围为 172.16.234.20 到 172.16.234.40,并在此范围内为每台计算机分配一个静态 IP 地址。
当然,这在用户来来去去的公共网络中并不实用,但在您控制所有网络节点的家庭网络中很有用。
不要混淆使用静态 IP 地址与 MAC 认证。这两种方法都限制了特定一组计算机的访问,但它们使用连接过程中的不同部分来实现这一目标。虽然两者都提供额外的安全层,但它们并不完美。这两种方法都不应该是您保护网络的唯一手段。
关闭电源
如果访问点和您所有的计算机都关闭,入侵者就无法入侵您的无线网络。如果您和您的家人,或者您办公室的人没有使用您的 Wi-Fi 网络,通常没有理由让其他人使用它,尤其是没有得到您的许可或知情的情况下。当您外出几天,甚至几个小时,或者当您晚上完成计算机工作后,您可以通过断开访问点的电源连接器或使用电源插座关闭所有计算机和外设的电源来关闭无线网络,包括网络访问点。当您想要再次使用计算机和网络时,重新连接电源连接器或打开电源插座。记住,在尝试使用网络之前,要等到您的 DSL 或电缆调制解调器和无线访问点的指示灯停止闪烁。
这种技术还有一个额外的好处,就是可以减少接入点和其它设备消耗的电量。接入点以及你的其它设备在闲置时不会超过一两个瓦特,但如果你将这个数字降到零,你可能会看到你每月的电费有所减少。
物理安全
到目前为止,我们一直在谈论如何防止电子入侵者进入你的无线网络。使用现成的、尚未配置该网络的设备进入网络很容易;如果入侵者从授权用户那里偷了一台笔记本电脑,那就更容易了。丢失一台笔记本电脑给小偷已经够糟糕的了。让小偷使用被盗电脑登录网络则更糟糕。作为网络管理员,你应该提醒你的用户,他们的便携式设备是窃贼眼中的诱人目标,并提供一些保护它们的指南。作为你自己也是用户,你应该遵循同样的预防措施。
第一条规则很简单:不要忘记你携带了电脑。这似乎很明显,但伦敦出租车司机在六个月期间发现大约有 2900 台笔记本电脑(以及 62,000 部手机!)被遗忘在他们的出租车里。不计其数的其它设备也被遗弃在飞机上、酒店房间、通勤火车和会议中心。如果主人只是走开了,小偷不需要做太多就能将电脑从主人手中夺走。
不要宣传你携带电脑的事实。那些侧面印有IBM或COMPAQ的大号字母的尼龙包可能很方便,但它们并不比一个普通的公文包或保守的购物袋安全。
接下来,无论何时笔记本电脑不在衣柜或储物柜中上锁,都要将其握在手中或放在肩上。如果你离开一分钟,一个熟练的小偷就能将其拿走。机场候机楼、火车站和酒店大堂是常见的快速抢夺地点。如果你必须在公共场所使用电脑,请使用带有钢缆的锁将其固定在不可移动的物体上。
不要在办公室过夜时留下未加锁的笔记本电脑。
小心机场安检仪。确保你能在电脑从传送带上取下来后立即取回它。两个人合作可以很好地拖延你的时间,在你到达之前抢走电脑。如果有人试图在安检时偷你的电脑,大声呼喊并寻求保安人员的帮助。
确保您的电脑和像 PC 卡这样的松散组件内外都有财产标签。在网络接口卡和其他可拆卸部件上刻上您的名字或公司名字和电话号码。一家名为 Security Tracking of Office Property (www.stoptheft.com) 的公司提供带有氰基丙烯酸酯粘合剂的注册安全标签,需要大约 800 磅的压力才能移除,并且如果有人移除标签,会出现不可擦除的化学文身标记“被盗财产”。
如果您能说服您的用户在他们的电脑上使用警报设备,这可能会提高找回它们的机会。Caveo Anti-Theft PC Cards (www.caveo.com/products/anti-theft.htm) 是一种运动探测器,它分析电脑的运动,并在电脑被携带到预设距离之外时发出响亮的警报,并阻止访问电脑的操作系统。其他制造商也提供类似的警报产品。
追踪软件是笔记本电脑安全性的另一种方法。如 LoJack for Laptops (www.lojackforlaptops.com)、Computrace (www.absolute.com)、CyberAngel (thecyberangel.com) 和 XTool Laptop Tracker (www.stealthsignal.com) 这样的订阅服务使用电脑的通信软件发送一个“我在这里”的信号回服务端。当订阅者报告电脑被盗时,服务使用定位信号协助执法机构找到它。
最后,将型号和序列号列表与设备本身分开保存。您将需要这些信息来填写警察报告和保险索赔。
当您发现使用您无线网络的其中一台电脑丢失或被盗时,保护网络的其他部分至关重要。如果可能的话,尽快更改网络的密码和加密密钥。如果您的网络使用 MAC 地址列表来控制访问,请从授权连接列表中移除被盗设备的 MAC 地址。一些工具(如 Linux 的 ArpWatch)提供了一种监视特定 MAC 地址并在检测到这些地址之一时发出警报的机制。
将您的网络与世界共享
如果您使用无线网络向您的社区或校园提供互联网公共接入,或者如果您想允许客户和其他访客连接到您的无线网络,您可能不想使用加密或其他安全工具来限制对已知用户的访问,但您仍然应该考虑安全问题。仅仅因为您想让人们直接连接到互联网,并不意味着您想让他们在您的网络连接的其他计算机中随意操作,因此有必要将无线接入点与其他网络部分隔离开。
如果您的局域网上的所有本地节点都通过有线连接,最佳做法是在无线接入点和仅允许接入点(以及通过无线链路连接到它的计算机)与互联网通信但不与有线局域网上的任何本地节点通信的有线局域网之间放置一个防火墙,如图图 12-8 所示。
图 12-8. 防火墙将无线段与网络的其他部分隔离开。
如果您的内部计算机中有一台或多台使用无线连接,您必须保护它们免受使用您网络公共部分的外部用户的访问。有几种方法可以实现这一点:图 12-9 显示了一个在每个内部计算机中都有软件防火墙的无线网络;图 12-10 显示了一个使用两个不同 SSID 的独立无线网络系统,这两个 SSID 都连接到相同的互联网连接。一般来说,基本规则是使用一个或多个防火墙将您的网络公共部分与您不希望向全世界开放的计算机隔离开。
图 12-9. 每台内部计算机都包括一个软件防火墙。
图 12-10. 公众无线接入点与内部用户接入点的 SSID 不同。
关于 Wi-Fi 安全的一些最后思考
看起来似乎出现了一种模式,不是吗?来自感兴趣硬件和软件公司的工程师们在 IEEE 任务组的旗帜下聚集,开发另一套新的网络安全工具,以使他们的产品免受黑客、破解者、窃听者和其他不良分子的侵害——几个月后,某大学或政府机构的独立研究人员发现,这些新工具存在严重的自身问题,暴露了“受保护”的数据容易受到入侵和泄露,而且互联网上又出现了一个破解程序,“只是为了展示这个概念。”与此同时,全球的普通用户尽可能快地奔跑,但他们的无线网络仍然并不完全安全。
如果你将无线安全看作是一场猫捉老鼠的游戏,那么很明显,老鼠(或者说是猫?)需要一些复杂的知识和设备来绕过现有的加密和认证工具。另一方面,一些最先进的工具对任何有互联网连接的人都是免费可用的。
该怎么办呢?一个安全的无线网络是不是一个遥不可及的目标?不要放弃希望。WPA 加密已经足够安全,可以阻止大多数入侵者进入绝大多数 Wi-Fi 网络,而新 802.11n 规范中包含的额外安全特性将提供更多的保护。如果这还不够好,你还可以添加 VPN 来为你的数据提供另一层安全保护。
将无线安全比作你家的前门:如果你把门敞开,任何人都可以进来偷你的东西。但是当你锁上门并闩上所有窗户时,窃贼进入将会变得更加困难。专家可以撬锁,但这需要花费大量的时间和精力,而且大多数盗贼会寻找没有保护的房屋。
第十三章。Wi-Fi 的替代方案:无线宽带数据
Wi-Fi 并非连接电脑到互联网的唯一方式。还有其他几种方法,每种方法都提供独特的优点和缺点组合。对于固定安装,如家庭和办公网络,有线局域网和通过电力线的连接通常比 Wi-Fi 更快、更方便;其他无线电服务可能更适合连接智能手机、笔记本电脑或 PDA。
每种连接方法都是数据传输速度、访问便捷性、成本和其他特性之间的权衡。对于许多用户来说,无需搜索接入点即可使用的单一连接带来的额外便利性值得额外的成本和数据传输速度的牺牲。
本章介绍了目前可用的无线服务,并提供了关于选择最适合你特定需求的建议。
Wi-Fi 有什么问题?
数千个 Wi-Fi 网络覆盖了北美和欧洲的大部分城市和郊区。几乎每台新的笔记本电脑都配备了 Wi-Fi 适配器,单独的插件适配器既便宜又容易安装。接入点既便宜又方便。Wi-Fi 网络连接通常快速且可靠。那么,有什么不喜欢的呢?
尽管 Wi-Fi 具有许多吸引人的特性,但它并非所有场合的理想无线服务。Wi-Fi 网络有以下缺点:
-
每次你移动到新位置时,你必须设置一个新的 Wi-Fi 连接,通常是通过不同的网络,该网络需要不同的账户。
-
公共 Wi-Fi 网络并非无处不在。仅仅因为你的电脑检测到几个 Wi-Fi 接入点的信号,并不意味着你可以连接到它们;其中许多可能是加密的私有网络。
-
Wi-Fi 网络的信号范围有限。除非你使用某种高增益天线,否则单接入点的网络通常在室外无法超过 300 英尺(100 米),如果电脑和基站之间有墙壁,那么可能更少。
-
广域校园网或更大的网络需要多个接入点,这可能会很昂贵,安装和维护也可能会很复杂。
-
每个 Wi-Fi 网络都需要单独的登录、密码和加密密钥。
-
Wi-Fi 网络的安全性不如大多数有线局域网;即使网络使用加密和地址过滤,一个有决心的窥探者也可能捕获并读取 Wi-Fi 数据。
-
使用 Wi-Fi 网络适配器可能会使你的电脑暴露给其他用户,他们可能读取你的文件并窃取你的身份。这种情况并不常见,但有可能发生。
这些问题中的任何一个都不应该阻止您使用 Wi-Fi;它通常比任何其他无线服务都快更便宜,有时它是唯一可用的选项。但仅仅因为笔记本电脑中内置了 Wi-Fi 适配器,并不意味着它总是连接到互联网的最佳方式。
宽带数据服务
每种宽带无线服务类型都使用一组不同的无线电频率和不同类型的调制方式,但从用户的角度来看,它们都非常相似。内置的网络适配器或外置的 PC 卡或 USB 适配器与覆盖整个大都市区、高速公路走廊或其他大型地理区域的基站网络交换数据。与 Wi-Fi 不同,在将计算机连接到互联网之前,无需搜索接入点;在服务区域内,您可以假设无论您在哪里,总会有可用的信号。将每种服务与其竞争对手区分开来的特性包括具体的覆盖范围、每月订阅费用、专有控制软件和数据传输速度。
广域宽带服务相对于 Wi-Fi 具有以下优势:
-
每个服务在整个区域内提供覆盖;从一个地点漫游到另一个地点没有问题。
-
不需要为多个热点或服务提供商维护单独的订阅。
-
您只需要一个连接配置文件就可以连接到任何地方;无需为每个接入点或服务提供商设置不同的配置文件。
-
服务提供商运营和维护接入点。
-
这些服务在授权频率上运行,因此与其他无线电信号源的干扰不是严重问题。
-
每个服务提供商都提供已经配置好其频率和调制类型的网络适配器硬件;无需(或可能)单独购买硬件。
实际上,如果您处于宽带无线服务提供商信号覆盖范围内,您可以打开无线适配器并期望连接到互联网。然而,许多广域宽带网络通常比 Wi-Fi 慢得多,而且每月订阅费用仍然相对较高(尽管这些条件可能在接下来的几年内发生变化)。直到宽带提供商扩大其服务区域并与其他运营商扩展漫游协议,没有任何单一服务提供接近于普遍的覆盖范围。
通常情况下,无线互联网服务的速度会随着单个接入点覆盖范围的扩大而降低,因此 Wi-Fi 链路几乎总是比蜂窝数据服务快得多。然而,也有一些例外:当 WiMAX 网络可用时,它们可能与 Wi-Fi 链路一样快。较老的移动电话调制解调器甚至更慢,但它们使用的是过时的技术(如 GPRS),因此它们不属于这次讨论的范围。
Wi-Fi 和宽带无线之间的速度差异可能非常明显,因此一些宽带控制程序可以在范围内选择 Wi-Fi 信号,并在只有该信号可用时切换到较慢的宽带服务。当苹果公司推出 iPhone 时,许多用户抱怨 AT&T 的宽带 EDGE 连接比 Wi-Fi 信号慢得多。
在未来,我们可以期待在新笔记本电脑中内置调制解调器,它们将自动在任何位置找到并使用最快的可用无线互联网连接;如果附近有快速的 Wi-Fi 热点,计算机将捕获并使用该信号,但如果找不到可用的 Wi-Fi 网络,它将通过您的蜂窝网络的较慢宽带服务连接。今天,一些宽带控制程序(如图 13-1 所示的 T-Mobile 连接管理器)允许您从同一窗口手动选择连接类型。
图 13-1. T-Mobile 连接管理器控制 Wi-Fi 和宽带网络连接。
在 T-Mobile 程序中,窗口右侧的面板显示了它检测到的 Wi-Fi 和 EDGE/GPRS 信号的相对信号强度。EDGE/GPRS(增强型数据速率 GSM 进化/通用分组无线服务)是 T-Mobile 用于其宽带无线服务的技术。如果较快的 EDGE 服务可用,程序将自动使用它;否则,它将降低到较慢的 GPRS 数据链路。当您选择要使用的服务类型时,您可以选择点击窗口中央的“连接”按钮或点击服务类型名称以查看可用信号列表。在下一代无线控制程序中,这一切都将自动完成;程序将选择最佳信号并自动将您的计算机连接到该网络。
技术比较
今天的宽带无线数据服务使用了几种不同的传输规范:其中一些,包括 EDGE(增强型数据 GSM 进化)和 EV-DO(优化数据进化),是最新一代蜂窝电话网络的一部分。其他则使用专用仅数据无线技术,如 WiMAX(全球微波接入互操作性)。
在北美,蜂窝服务提供商提供 EDGE 或 EV-DO 服务。如果您的蜂窝运营商使用 CDMA(码分多址)技术,其宽带无线数据服务使用 EV-DO;如果蜂窝服务使用 GSM(全球移动通信系统),其数据服务使用 EDGE。EDGE 和 EV-DO 有时被称为3G(第三代蜂窝)服务,但 EDGE 在技术上并不是真正的第三代技术。
这两种系统都提供可以覆盖大范围的数据网络,但各种蜂窝服务提供商仍在扩大他们的覆盖范围。在您承诺使用特定服务之前,测试您最常使用的特定位置是绝对必要的。
在 EDGE 和 EV-DO 之间可能存在相当大的速度差异;EDGE 的速度限制在平均 400 到 700Kbps。原始(修订版 0)EV-DO 网络的最大速度仅为大约 300 到 700Kbps,与 EDGE 相似,但较新的 EV-DO 修订版 A(通常称为Rev. A)网络在理想条件下可以以高达约 2.4Mbps 的最大下载速度运行(但平均速度通常在 1.0 到 1.5Mbps 左右,或者可能略快)。因此,您应该确保您的调制解调器和您的本地服务提供商都能够使用 Rev. A 信号。
Rev. A 并不是 EV-DO 发展的终点。硬件制造商高通已宣布,它已准备好开始生产修订版 B 芯片组(调制解调器、适配器和基站内部的必要集成电路),这将允许数据同时通过两个或三个无线电载波(类似于频道)传输。考虑到握手和其他网络开销,Rev. B 应该提供大约 4.5Mbps 的数据传输速度。等到宽带服务提供商完成他们的产品开发和市场营销,可能还需要几年时间,商业 Rev. B 服务才会可用。
无论是哪种网络类型(EDGE 或 EV-DO),都比拨号连接或 GPRS 连接有显著的改进,但与 Wi-Fi 或 EV-DO(Rev. A)网络相比,EDGE 网络连接相当慢。
EDGE 和 EV-DO 都提供比它们的上传速度(从您的计算机到互联网)快几倍的下载数据速度(从互联网到您的计算机)。除非您在玩多人游戏,发送大型音乐或视频文件,或者传输其他类型的大型文件,否则这可能对您的实际性能影响不大。
在美国或加拿大,通过 EDGE 或 EV-DO 网络提供的无线数据服务的价格大致相同(通常在 2007 年中期约为每月 60 美元),但你通常可以找到促销和特别优惠,可能会降低成本。至少,寻找包括免费网络适配器的优惠。当 WiMAX 和其他竞争性服务可用时,可以预期 EDGE 和 EV-DO 接入的价格将下降。
注意
如果你选择低成本的按量宽带服务(而不是无限量的“任意吃”账户),请记住,价格是基于通过网络到和从你的电脑传输的总比特数。每次你的电脑检查新电子邮件或即时消息时,比特计数都会增加一小部分,即使你没有发送或接收新消息。所有这些无新消息的交换在一个月内可能会累积起来。
许多宽带无线运营商提供选择网络适配器作为 PC Card 或 USB 设备。两者都包含类似的无线电,所以两种类型的性能可能相同。如果你的电脑有 PCMCIA 插槽,PC Card 通常比 USB 单元更方便,但当你在一个信号弱的位置使用电脑时,你可能会通过移动 USB 设备找到更强的信号。如果你在室内,有时通过将 USB 盒子靠近窗户或使用第三方信号增强器可以改善性能。图 13-2 显示了三种典型的宽带网络适配器。
图 13-2. 宽带网络适配器有 USB、ExpressCard 和 PC Card 三种类型。
与单独出售的 Wi-Fi 适配器不同,几乎所有的宽带无线设备要么是由网络服务提供商直接供应给新客户,要么是集成在新笔记本电脑和其他便携式设备中(通常作为额外付费选项)。可能直接从硬件制造商那里购买网络适配器,但这有几个原因是不明智的:它几乎肯定比随网络合同提供的适配器贵,一个通用的适配器不会包含每个服务提供商要求的特定固件,而且服务提供商的技术支持中心可能不愿意与你交谈。
注意
当宽带适配器集成到新笔记本电脑中时,该适配器通常仅限于与笔记本电脑制造商或分销商有营销协议的单个服务提供商。大多数笔记本电脑供应商仅提供一到两个宽带服务提供商的接入,因此选择你想要使用的服务提供商非常重要。如果你的笔记本电脑没有你首选服务提供商的适配器,请订购不带内置宽带适配器的电脑,并使用你想要使用的运营商提供的单独 PC 卡。
选择服务提供商
通常情况下,在你所在城镇或城市提供蜂窝移动电话服务的公司也提供宽带无线数据服务。
AT&T 是美国主要的国家级 EDGE 服务提供商。它的适配器可以作为低成本选项在许多品牌的笔记本电脑中找到,包括戴尔、联想、惠普和索尼,它也是苹果 iPhone 的专属宽带服务提供商(尽管快速的网络搜索应该会指向解锁 iPhone 的说明)。T-Mobile 的宽带网络也使用 EDGE。除非你居住在一个没有更快 EV-DO 服务的地区,否则较慢的 EDGE 网络服务可能不是最佳选择,因为 EV-DO 连接将明显更快。
美国主要的 EV-DO 服务提供商是 Verizon、Sprint 和 Alltel。几家其他蜂窝服务和电话公司也提供访问 EV-DO 无线数据网络,但其中大多数是三大运营商之一的服务转售商。例如,Qwest Wireless 提供自己的品牌 EV-DO 服务,但它使用 Sprint 网络。在阿拉斯加,主要的 EV-DO 提供商是 ACS 无线。在加拿大,TELUS 和 Bell Mobility(贝尔加拿大的一部分)在全国主要人口中心提供 EV-DO 服务,一些较小的运营商在特定省份提供自己的服务。
所有使用相同技术的服务提供商都从同一两个或三个制造商那里获取无线网络适配器和基站硬件,因此它们的性能和可靠性几乎相同。不同服务提供商之间最重要的区别通常是它们无线电塔的位置以及公司技术支持和计费人员的质量。
最佳的做法是对比两个或三个提供商的报价。每月的总费用、网络适配器的费用以及你预期访问的所有地点的覆盖范围都应该是你选择过程中的考虑因素。如果你出国旅行,寻找包含国际漫游的套餐。也可能有必要拨打每个公司的技术支持电话,看看你需要等待多长时间才能与现场技术人员取得联系,以及技术人员是否精通英语(或你的母语)。如果可能的话,要求对新服务进行简短的试用。大多数公司如果无法提供可接受的网络连接,都会让你在几天内退回适配器并取消账户。
许多移动电话公司提供宽带无线和移动电话服务的套餐,有时还包括长途电话和卫星电视等其他服务作为套餐的一部分;请致电你的账户代表或访问他们的零售店以获取具体详情。
覆盖范围
当你购买宽带无线数据服务时,首先要考虑的最重要的问题是服务提供商的信号是否覆盖了你可能使用的所有地点。如果覆盖区域(有时称为 足迹)不包括你小镇客户的商业场所或你旅行的公路走廊,那么在芝加哥或丹佛市中心的服务有多好都没有关系。
所有服务提供商都在不断向他们的覆盖区域添加新的地点,因此你不能总是相信销售员可能给你的印刷覆盖图。最可靠的覆盖图是每个运营商网站上的那些:
如果你能让服务提供商让你在最可能使用服务的地方试用其服务,那将是最好的测试。寻找在购买前试用或满意保证的报价,允许你在一周或两周内退回网络适配器并取消订阅以获得全额退款。
数据速度
假设在你想要使用服务的地点,有多于一个服务提供商可以提供服务,那么提供最高数据传输速度的服务就是最佳选择。因此,EV-DO (Rev. A) 服务比 EV-DO (Rev. 0) 或 EDGE 服务更可取,任何类型的宽带服务都比老式的 GPRS 服务要好。
许多服务提供商正在逐步提高他们的高速覆盖范围,因此销售人员可能会告诉你,你的社区可能现在还没有高速服务,但很快就会到来。即使这个说法是真的,如果竞争对手今天就能提供宽带服务,那么这项服务应该是你的首选(至少目前是这样;当你的初始合同到期时,你可能需要重新考虑)。
如果你使用连接来接收高带宽网络内容,如流媒体音频和视频以及图像丰富的网页,选择能够提供最快连接的宽带数据服务尤为重要。另一方面,如果你仅使用无线互联网服务来发送电子邮件、即时消息和查看仅限于文本的网站,数据传输速度可能不如成本和良好的接收重要。
成本
与有线 DSL 或电缆调制解调器服务相比,宽带无线服务成本较高,而且与图书馆或咖啡店中的免费 Wi-Fi 访问相比,更是奢侈。因此,花时间和精力比较你所在地区所有服务提供商的报价是值得的。
假设当地无线服务都使用相同的技术(如果可能的话是 EV-DO Rev. A)并且每个服务的覆盖范围包括你预期携带电脑的所有地方,寻找最便宜的报价,无论是启动成本还是月费。
许多电话公司如果你从他们那里购买超过一项服务,会提供折扣套餐。如果你从同一家公司订购有线家庭或商业电话服务、长途、蜂窝移动语音和无线数据的一些组合,服务提供商可能会提供实质性的折扣。
注意事项
一些服务提供商可能会提供更低的价格或免费的网络适配器,如果你承诺长期合同,通常是两年或更长时间。在你签署超过一年的合同之前,请阅读协议的条款和条件——今天的大甩卖可能比明年的竞争性交易更贵。随着无线技术的持续改进,你可能会后悔将自己锁定在相对较慢的网络服务中。
选择网络适配器
一些宽带服务提供商将它们称为 调制解调器 而不是网络适配器,但几乎每个人都使用类似的 PC 卡和 USB 适配器。每个公司都加载了自己的授权无线电频率和固件,但基本调制解调器几乎都是一样的。
每个主要服务提供商都为新用户提供免费或非常低成本的调制解调器,以及一个或多个额外付费的替代方案。在选择适配器之前,仔细阅读规格说明,以确保调制解调器支持服务提供商的技术,无论是 EDGE 还是 EV-DO(Rev. A)。EV-DO(Rev. 0)和 GPRS 是较老、较慢的系统。
除非你需要 USB 适配器的额外灵活性或你的电脑需要 ExpressCard,否则请选择服务提供商的免费或最便宜的 PC 卡调制解调器。记住,PC 卡将在你的电脑内部运行,所以你不必关心它的外观——一个闪亮的昂贵调制解调器可能并不比便宜 50 美元或 100 美元的调制解调器工作得更好。
服务和支持
除了 Clearwire 之外的所有无线宽带服务提供商也都是蜂窝移动电话公司,因此你可以期待他们将以对待他们的手机用户相同的方式对待他们的无线数据客户。不幸的是,这不是好消息——在客户满意度方面得分低于蜂窝公司的行业只有航空公司、新闻媒体和有线电视公司(参见www.theacsi.org的美国客户满意度指数)。
然而,最高和最低评分的服务提供商之间存在很大的差距,因此询问你的朋友和同事他们的经历,并在互联网和消费者出版物上寻找报告和评估通常很有帮助。在你阅读了两三个这样的比较之后,你将开始看到一种模式:所有运营商都有批评者,但其中一些似乎提供的服务比其他运营商更一致地好。
观察那些“我恨运营商名称”或“公司很糟糕”的网站和论坛也可能很有教育意义,但不要依赖它们获得客观报告。那些网站上发布关于他们糟糕经历报告的人是那些有过糟糕经历的人;他们可能不是公司客户的随机横截面。然而,当同样的投诉反复出现时,这可能是一个迹象,表明公司确实存在问题。而且,看到公司本身如何回应这些投诉也是有用的。
注意
至少有一家公司试图通过在其他人之前抢注批评性的互联网域名来保护自己。Verizonsucks.com、verizonwirelesssucks.com、verizonblows.com、以及 verizonwirelessblows.com 都注册给了 Verizon Trademark Services LLC。
全球宽带无线服务
就像它们之前的蜂窝移动电话服务一样,EDGE 和 EV-DO 宽带无线数据服务在大多数工业化国家都是可用的。当你旅行时,可能找到你的服务提供商和一家或多家当地公司之间的漫游协议,但费用可能非常高。在你离开家之前,询问你的账户代表关于国际服务和漫游费用,或者咨询这个网站:www.gsmworld.com/roaming。
作为昂贵的国际漫游的替代方案,到达后通常在本地公司开设一个单独的账户会更便宜。到达机场后,寻找商店或亭子,或者尝试从这些网页中的链接之一:
www.novatelwireless.com/regions |
|---|
www.gsmworld.com/roaming |
en.wikipedia.org/wiki/List_of_Evolution-Data_Optimized_service-providers |
www.3gtoday.com/wps/portal(点击运营商获取列表) |
连接到无线宽带网络
每个宽带服务提供商都与其网络适配器一起提供专有控制软件,但它们基本上都做同样的事情。例如,图 13-3 显示了威瑞森宽带和斯普林特移动宽带控制程序。图 13-1 中有一张 T-Mobile 控制程序的图片。其他运营商的控制程序提供类似的功能组合。
所有这些程序都提供通过点击连接或前往按钮手动设置连接或自动在每次运行程序时建立实时连接的选择。建立连接后,您可以使用网络浏览器、电子邮件或即时消息程序,以及任何其他互联网应用程序,就像您使用任何其他类型的互联网连接一样。
当您不使用互联网时,通常关闭无线适配器或将其从计算机的 PC 卡插槽中拔出是个好主意,尤其是如果您正在使用电池供电的计算机。当适配器关闭且互联网链接关闭时,您不会发送或接收无线电信号,无线入侵者没有机会(无论多小)捕获您的信号并窃取您的数据或读取您的文件。
图 13-3. 两者都提供与无线网络适配器一起的控制软件。
使用多台计算机
每个宽带无线账户都与一个单独的调制解调器或网络适配器绑定。如果您有多台便携式计算机,您可以选择将调制解调器从一个机器移动到另一个机器,或者获取多个账户,每个账户配备一个单独的调制解调器。然而,只要计算机上安装了控制软件,您就可以使用任何可移除的适配器连接到任何计算机;您不需要将适配器绑定到单个计算机。
如果您的家庭或企业拥有并使用多台计算机,您有多种选择:
-
您可以为每台计算机购买一个宽带账户和适配器。
-
您可以只购买一个账户,并将适配器移动到您当前使用的计算机上。如果您想在家庭或办公室的台式计算机和您在路上的笔记本电脑之间共享宽带账户,这可能是一个不错的选择。
-
您可以购买两个或更多账户,并为每个账户配备一个适配器。每次您或家庭成员(或同事)需要宽带服务时,您都可以从池中取一个适配器,用完后归还。
如果您或您的企业预计将使用超过一个宽带账户(每个账户配备一个适配器),请寻找套餐优惠。这可能不会列在宣传册中,但每个服务提供商可能都有各种家庭计划以及针对大中小企业提供的特殊优惠,包括免费适配器、较低的月费,甚至可能还有免费的月份或更多。继续询问“这是您最好的优惠吗?”直到您确信您得到了一个真正的好优惠。请记住,您是一个潜在的重要客户,代表着服务提供商的持续收入和销售人员的佣金。
宽带安全
没有无线网络是完全安全的,但宽带技术比 Wi-Fi 更接近,因为服务不与其他无线电服务共享其操作频率,并且服务提供商控制网络连接两端的硬件。EDGE 和 EV-DO 系统都使用与移动电话相同的方法,为每个调制解调器分配一个唯一的电子序列号(ESN),并限制对网络(和互联网)的访问仅限于与活动账户对应的 ESN。此外,宽带连接到互联网不会通过局域网,因此入侵者使用宽带调制解调器作为访问您计算机上存储的数据的网关的风险很小或没有。
理论上,使用微波扫描仪监控宽带无线电信号或创建一个欺骗宽带基站的收发器是可能的,但我们谈论的是昂贵的设备和复杂的解码软件。这可能可以做到,但它需要比破解 Wi-Fi 信号多得多的努力。
加密不是一种选择,但如果你使用宽带账户连接到文件服务器、电子邮件服务器或企业网络,你可以使用与通过 Wi-Fi 链接相同的 VPN。第十五章(ch15.html "第十五章。虚拟专用网络")解释了如何设置和使用 VPN。
清洁无线、Sprint 及其他预 WiMAX 服务
WiMAX 是另一种宽带技术,它将 Wi-Fi 网络的速度和 EDGE 和 EV-DO 的便利性结合在一个网络服务中。当它们可用时,WiMAX 网络预计将以大约 70Mbps 的最大速度传输数据。即使你允许大量的开销,这显然比当前一代宽带蜂窝服务能提供的任何东西都要快得多。
然而,完整的 WiMAX 服务最早要到 2008 年中旬才能广泛可用,而且服务提供商可能需要在那之后几年内安装基站并在全国范围内提供全面覆盖。到那时,今天的 EDGE 和 EV-DO 网络可能会被更快的 EV-DO(Rev. B)和其他高速宽带方法所取代。与此同时,美国两大 WiMAX 运营商清洁无线和 Sprint 宽带正在使用一种较慢的预 WiMAX 技术,其速度最高约为 1.5Mbps(许多用户报告说,根据他们与最近无线电塔的位置关系,连接速度甚至更慢)。在两家公司之间,预 WiMAX 正在越来越多的地点提供。预 WiMAX 服务最初作为办公室、家庭和其他固定位置的无线替代 DSL 和电缆互联网服务提供,但清洁无线还提供可插入的 PC 卡,并且最终,Clearwire 和 Sprint 的 Xohm 服务将作为新笔记本电脑的选项内置。当这些变得广泛可用时,它们很可能会成为无线网络市场的竞争者。
预 WiMAX 系统与有线 DSL 或电缆调制解调器连接到互联网一样容易使用。在你将账户信息输入调制解调器后,它会将这些详细信息存储在其固件中,因此它是即插即用:每次你打开电脑和调制解调器时,你都有一个活跃的宽带互联网连接。
如果清洁无线固定位置预 WiMAX 调制解调器有任何指示(当这本书编写时 PC 卡尚未可用),使用相同技术的 PC 卡和笔记本电脑在基站范围内将提供干净和可靠的互联网连接。然而,一些用户报告说,当塔楼太远或者在塔楼和他们的调制解调器之间有茂密的植被时,会出现接收问题。
Clearwire 建议将调制解调器(带内置内部天线)放置在窗户旁边以获得最佳性能,而 Sprint 则使用安装在屋顶或外墙上的独立收发天线。在固定无线系统(如家庭或办公室网络)中修复信号质量通常是可能的,但当你使用笔记本电脑在多个位置使用相同的技术时,这就不太实用了。目前尚不清楚预 WiMAX 作为任何地点无线互联网接入方法是否可行。当真正的 WiMAX 可用时,现有的预 WiMAX 服务提供商将为所有订阅者提供免费或低成本的新硬件和软件。
我们可以期待“真正的”WiMAX 服务将更加可靠,因为它使用了一种完全不同的无线电调制类型,并且(可能)使用了一组不同的频率。WiMAX 信号将比当前一代的预 WiMAX 服务更容易接收,并且对干扰的敏感性更低。从长远来看,WiMAX 可能会提供几乎理想的宽带和广泛覆盖的组合,无需在每个新地点寻找新的信号和账户。如果 WiMAX 实现了其技术潜力,如果商业模式产生了足够的资金来建设广泛的网络,并且如果 WiMAX 提供商不从有线电视和移动电话公司那里学习到糟糕的客户服务经验,它可能会成为无线互联网接入的明显选择。与此同时,预 WiMAX 值得一看,但不要期望过高。
汽车和其他车辆中的宽带无线
随着宽带互联网接入变得可行,许多人开始在他们汽车、卡车和其他车辆中使用在线服务和资源是不可避免的。今天,许多通勤铁路、公交线和渡轮提供车载 Wi-Fi,类似的服务也即将出现在商用客机上,但这主要是乘客从他们的座位上使用笔记本电脑和其他便携式设备。为私人车辆提供的移动互联网服务开辟了一个全新的可能性世界。
在其他方面,车载实时互联网连接可以提供即时消息、电子邮件以及某种形式的有限访问万维网,以及实时交通报告和更新 GPS 接收器和车载导航显示屏中的地图和数据库。作为车载收音机的补充或替代品,互联网接收器还可以让驾驶员和乘客收听来自世界各地的流媒体广播电台和其他音频服务;当当地电台没有值得你注意的内容时,你可以切换到互联网,并从更广泛的音乐或谈话节目中进行选择,即使它来自数千英里之外的电台。
任何移动互联网连接都需要以下这些元素:
-
来自无线互联网服务提供商的信号
-
用于发送和接收无线信号的天线
-
计算机中的无线网络接口、PDA 或特殊的互联网设备
在车辆中,这些元素中的每一个都有特殊的要求,这些要求通常不适用于固定连接。信号必须在足够大的区域内可访问,这样在以相对较高的速度(意味着任何比步行快的速度)从一个地方移动到另一个地方时不会消失;天线必须有绕过车辆金属外壳产生的屏蔽的方法;电脑或其他设备必须紧凑且易于使用,尤其是如果驾驶员在车辆行驶时必须操作它。
今天,在汽车中建立互联网连接的最简单方法就是使用笔记本电脑、PDA 或其他带有宽带无线适配器的便携式设备,可能通过 USB 接口连接到仪表盘上的收音机/CD 播放器。如果汽车停在一个公共 Wi-Fi 信号范围内,你可以使用 Wi-Fi 代替宽带适配器。当然,除非汽车停着,否则驾驶员不应尝试使用电脑。
显然,便携式计算机中的控制和连接软件以及网络浏览器程序并不仅仅因为设备坐在汽车的乘客座位上而改变。它仍然以完全相同的方式工作,无论是你的笔记本电脑在咖啡馆的桌子上还是机场候机区的膝盖上。最大的区别是,你和电脑可能以相对较高的速度移动,因此网络可能会将你的连接从一座基站或无线电塔转移到另一座。
宽带无线和 WiMAX 网络被设计来处理这种类型的切换,所以当你移动时,你可能不会注意到任何变化。然而,如果你移动到一个网络有很多活跃用户的位置,你可能会注意到你的连接速度有所下降。
当然,如果你开车去偏远的地方,那里没有附近的塔,你可能会完全失去连接。如果你留在主要公路上,这种情况不太可能发生,因为网络服务提供商沿那些道路有相当好的覆盖范围,但如果你决定走风景路线,那就得自己负责了。如果你绝对需要保持连接,在离家之前,请咨询服务提供商的网站以获取他们当前的覆盖图。
只要你处于服务提供商信号范围内,你也可以使用宽带无线服务从休闲车或船上连接,只要你的设备在服务提供商的信号范围内。处理这种连接的最简单方法是使用笔记本电脑和电源适配器,该适配器直接从船或汽车的电气系统中获取电力。为了获得最佳性能,你希望在车辆的屋顶或船的桅杆上安装一个外部天线。
TracNet
一种便携式计算机的替代方案是 KVH TracNet 100 移动互联网接收器(www.kvh.com/Products/product.asp?id=123),如图图 13-4 所示。它是一款专用网络路由器,带有 PC 卡插槽用于 EV-DO 适配器,可选的外部天线适用于汽车、船只或休闲车辆,输出音频和视频连接到汽车的内置娱乐系统,以及一个 Wi-Fi 热点,可以连接到您的笔记本电脑或 PDA。整个设备使用 12 伏直流电源,因此可以在汽车的电气系统上运行。
图 13-4. KVH TracNet 100 通过车载视频监控器提供互联网的移动接入。
TracNet 系统附带 Kyocera EV-DO 适配器,已配置为 Verizon 无线网络;然而,如果您有不同服务提供商的账户,如果您将 Verizon 适配器更换为任何其他使用相同型号适配器卡的 EV-DO 服务提供商的适配器,它应该同样有效(请参阅www.kyocera-wireless.com/wireless/where-to-buy.htm以获取服务提供商列表)。如果您已经拥有 Verizon 的宽带无线账户,您可以在笔记本电脑和 TracNet 路由器之间移动适配器卡。
TracNet 系统并不便宜;路由器、天线、键盘和遥控器的成本约为 2000 美元,加上对 MSN TV 和 Verizon 无线宽带接入服务的单独月度订阅,因此它并非适合所有人。但作为移动互联网接入的演示,它是一个合法的起点,并且现在就可以使用。在未来,我们可以期待看到更简单、成本更低的系统,既作为新车的选项,也作为售后配件。
外部天线
无论您使用的是车内内置无线系统还是便携式单元,您可能都需要在车辆的车顶或后甲板上安装外部天线,或者用某种粘合剂固定在车窗上,因为车辆的金属外壳通常是一个有效的屏蔽体,会阻挡无线电信号。宽带无线数据服务使用与蜂窝移动电话相同的无线电频率,因此只要您能找到一根电缆将电话或适配器连接到天线,相同的天线就可以在两者上使用。
不同无线适配器的天线连接器的确切类型和位置各不相同,因此使用带有正确匹配连接器的天线电缆至关重要。寻找具有正确类型电缆连接器的车载天线的第一处地方是当地专门安装车载移动电话的电子产品经销商。即使他们没有现货中恰好正确的天线,他们也可能知道在哪里为你找到。如果你在当地找不到天线和电缆,可以尝试在线经销商,如wpsantennas.com (www.wpsantennas.com)或 Wilson Electronics (wilsonelectronics.com)。这两家公司都有常见无线适配器和移动电话的在线列表,以及匹配天线电缆的交叉引用。
安全问题
在驾驶时操作电脑可能比使用移动电话更具干扰性。同时安全地使用键盘或数字键盘,或查看电脑显示屏,并集中注意力在您面前的道路上是不可能的。甚至不要考虑这样做。要么让乘客操作电脑,要么在你尝试自己操作之前,将车驶到路边。
这本应该是不言而喻的,但开车时使用移动电话的人数似乎暗示了相反的情况。请不要通过任何分散你注意力的行为来危及你自己、你的乘客以及附近的行人或其他驾驶员,这些行为可能会让你无法控制那辆庞大、昂贵、沉重的汽车或卡车。这真的不值得冒这个风险。
还重要的是要记住,放在停驶车辆座椅上的笔记本电脑或个人数字助理可能会吸引窃贼的注意,他们可能会闯入车辆并偷走它。记住,无论何时离开车辆,都要将电脑和其他贵重物品放在隐蔽处或视线之外。
第十四章。智能手机和 PDA
Wi-Fi 和其他宽带无线网络不仅限于运行完整操作系统的大型计算机。Palm、BlackBerry、Pocket PC、iPhone 和其他手持个人数字助理(PDA)都可以使用无线链接与其他计算机同步数据,发送和接收电子邮件,以及从互联网下载数据。这一类新的混合设备可以在相对较慢的 EDGE 或 EV-DO 网络(具有广泛的覆盖区域)和 Wi-Fi 网络之间自动切换,只要可能就会这样做。
每款手机都有不同的功能和功能集,从相对简单的手机,提供对基于文本的信息(如天气预报或体育比分)的有限访问,到非常复杂的设备,这些设备使用 Windows Mobile 或 Palm OS 等操作系统来处理电子邮件和网络浏览。许多手机还具有数码相机的功能,允许用户发送和接收图片,多媒体播放器可以存储和播放音乐和视频,以及提供驾驶方向的 GPS 接收器。
随着从第一代蜂窝移动电话服务(仅模拟语音)到第二代和第三代(2G 和 3G)数字服务的每一次进步,语音和数据服务已经越来越接近融合。根据服务提供商使用的无线方法,许多最新的移动电话可以发送和接收一定量的数据(如短信和图片),同时保持现在传统的语音连接。这些无线方法同样支持许多个人数字助理(PDA)和在第十三章中描述的宽带无线适配器第十三章。
注意
几乎任何移动电话都可以通过拨号调制解调器和专用电缆将便携式计算机或 PDA 连接到互联网,但连接将会缓慢且繁琐,因为拨号访问通常限制在 56Kbps 的最大值。其他设备和服务计划也可能提供显著更快的数据连接。
在本章中,PDA是指使用专用个人信息管理器(PIM)操作系统或为移动设备定制的 Linux 版本的便携式计算机。智能手机是指可以通过某个蜂窝移动电话网络使用,并具有其他 PIM 功能的 PDA。
通过 PDA 和其他手持设备连接到互联网
带有无线网络适配器的 PDA 在你离开自己的家或办公室时特别有用,当你想要发送和接收电子邮件或短信,或者想要查阅在线信息源时。将电话、相机、文本和语音记录器、音乐播放器、互联网设备以及一个小型通用计算机集成在一个方便的口袋大小的包装中,是人们在技术使用方式上的一大进步。五十年前,将所有这些技术放在口袋里是不可想象的;甚至就在 5 或 10 年前,这也需要半打单独的设备(当然,50 年后这一切都将显得无比原始)。
支持笔记本电脑和台式计算机的相同 Wi-Fi 网络服务也可以与手持设备一起工作。一个或多个接入点作为无线网络的中心,同时充当局域网有线部分和互联网的桥梁。一个网络可以包括手持设备和更大的计算机,因此使用无线链接同步 PDA 与另一台计算机是完全实用的。
注意
在网络上搜索紧凑型闪存或 SD Wi-Fi 适配器会产生数千个链接,但其中大部分已经过时几年。仅仅因为一个产品已经停产并不意味着描述它的网页就会消失。
升级旧款 PDA
几年前,智能手机 Wi-Fi 适配器是一个流行的附加产品,但这些小巧的插件卡已经变成了一个鲜为人知的特殊产品,因为内置 Wi-Fi 的新智能手机已经取代了旧型号。一些制造商仍然在 SD、miniSD 和 CompactFlash 卡上制造 Wi-Fi 适配器,但这些可能是你从未听说过的公司,比如 SparkLAN (www.sparklan.com) 和 Spectec (www.spectec.com.tw)。如果你通过通常的供应商找不到适配器,尝试在 eBay 上搜索Wi-Fi紧凑型闪存或Wi-Fi SD。
插件适配器没有通用标准,因此每个 PDA 品牌和型号都需要一种特定的类型,可能与其他品牌不兼容。你的 PDA 说明书或用户指南应标识出它需要连接到无线网络的网络适配器类型。
一些较旧的适配器仍然可以通过过剩渠道获得,但在你订购之前,请确保你可以找到适用于你的 PDA 操作系统的驱动程序,无论是适配器附带的 CD 上,还是从制造商的网站上下载。NETGEAR、Linksys 和其他主要适配器制造商仍然提供其已停产的适配器的驱动程序和软件免费下载,但他们可能不会有适用于较新操作系统的驱动程序。
选择智能手机
要找到一款具有宽带无线访问功能的新智能手机,最好的地方是你要使用的网络服务提供商。你可以选择你想要的型号,然后寻找支持该型号的服务提供商,或者你可以选择一个服务提供商,并将你的选择限制在其型号列表中。大多数移动电话公司和无线服务提供商都有零售店和网站,你可以比较与他们的网络兼容的特定型号。
由于大多数 PDA 和智能手机都有小屏幕,设计师们已经将大量的程序图标和其他信息压缩到一个小空间里。这使得操作手持设备比带有大屏幕、鼠标和键盘的全尺寸计算机要困难得多。当然,通常会有一个学习曲线,随着时间的推移,任何设备都会变得更容易使用,但在购买之前尝试多个设备仍然很重要。“易于使用”是一个主观的判断,对每个人来说都不尽相同。有些人可能会更喜欢 iPhone 的触摸屏,而其他人可能会更喜欢 BlackBerry 的键盘或 Windows Mobile 或 Symbian 设备上的简单键盘。最好的办法是访问一家或多家零售店,比较具有不同操作系统、不同功能集和不同物理布局的几款手机。
每款智能手机都配备了一套基本程序,还有很多其他程序可供选择。当你试图决定购买哪款手机时,考虑你可能会使用的程序,并确保选择一款既包含这些程序又支持一个或多个满足你需求的售后程序的设备。
比较每台设备支持的特定无线服务也同样重要。它是否使用快速 EV-DO 或 EDGE 连接,还是仅限于较慢的 GPRS 系统?它是否在连接宽带网络之前自动搜索附近的 Wi-Fi 信号?服务提供商在你预期使用设备的地方是否提供有用的信号覆盖?当然,一些智能手机比其他的大。如果你打算将手机放在口袋里而不是钱包或公文包里,那么选择一个较小的型号可能更好。
与移动电话一样,每个无线数据设备都有一个独特的电子序列号(ESN),该序列号将该适配器链接到特定的账户。当你购买具有宽带无线访问功能的智能手机或 PDA 时,你必须为你的新 PDA 设置一个新账户,或者从另一台设备转移一个现有账户。
注意
如果你将你的手机或 PDA 从一个服务提供商转移到另一个服务提供商,新的服务提供商可能需要打开你的 PDA 并安装一个带有不同 ESN 的新电路板。
智能手机操作系统
智能手机是一种小型移动计算机,其操作系统控制着其功能和性能,包括屏幕布局以及它发送和接收数据和电话的方式。最广泛使用的智能手机操作系统包括 Symbian、Windows Mobile、BlackBerry OS、Palm OS 以及苹果的 iPhone 的 OS X。基于 Linux 的手机也存在,但在北美并不常见。每个操作系统都包含略有不同的功能集,每个都有其自身的优势和劣势,但它们都做基本相同的事情:它们提供内部软件,允许 PDA 或智能手机接受、存储和显示文本、音频、图像和其他数据,并通过一个或多个通信渠道进行通信。
2007 年底,谷歌宣布计划推出自己的智能手机开放平台操作系统,名为 Android,并邀请第三方软件开发者为它创建新应用。基于 Android 的手机(谷歌手机?)至少需要一两年时间才能进入现实世界的消费者市场,但一旦它们做到了,谷歌可能会对微软、Symbian 和其他公司构成严重竞争。
Palm、BlackBerry 和 iPhone 操作系统都是为了特定的硬件平台设计的,而 Symbian、Windows Mobile 和 Linux 则更加灵活;使用这些操作系统的硬件制造商可以选择在其产品线中的每个设备上提供他们想要的特定功能集和功能。
一些智能手机还包括一个连接调制解调器功能,该功能通过电缆将笔记本电脑或其他便携式计算机连接到互联网,使用智能手机的宽带无线账户。这个功能并非每个型号或每个服务提供商都提供,但它可以是一个方便的替代方案,无需单独的无线网络适配卡和宽带数据账户。许多 BlackBerry 型号都配备了连接调制解调器软件,June Fabrics Technology(www.junefabrics.com)为 Palm OS 和 Windows Mobile 提供类似程序,名为 PdaNet。根据你的服务提供商,连接可能会每月产生额外费用,并且通常速度不会像专用宽带调制解调器(例如,EV-DO Rev. A 通常仅作为专用设备提供)那样快。
Windows Mobile
微软的 Windows Mobile 操作系统内置了对 Wi-Fi 网络的支持,以及微软 Internet Explorer 网络浏览器的移动版本、Windows Media Player 和各种办公应用程序。Windows Mobile 拥有许多基于熟悉的 Windows 用户界面的设计功能;从屏幕上的开始按钮到许多程序的布局,外观和感觉对 Windows 用户来说很容易学习和使用。图 14-1 显示了一个使用 Windows Mobile 的 PDA。
Windows Mobile 提供了与 Palm、Symbian 和其他操作系统相同的所有基本功能,但它还提供了对微软的 Mobile Office 程序的支持,包括 Word、Excel 和 PowerPoint 的定制版本,以及一个移动版本的 Internet Explorer(如图 14-1 所示)。如果您使用的是微软的 Exchange Server,您可以使用 Windows Mobile 智能手机轻松发送和接收电子邮件。通过www.microsoft.com/windowsmobile/catalog还可以获得许多额外的专业程序。
大多数新的 Windows Mobile 设备都内置了 Wi-Fi 适配器,许多设备还支持一个或多个宽带无线系统,具体取决于服务提供商。您可以在微软的 Windows Mobile 网站上找到目前可用的 Windows Mobile 设备列表,www.microsoft.com/windowsmobile/devices/default.mspx。
图 14-1. 微软为 Windows Mobile 操作系统提供了一系列程序。
BlackBerry
BlackBerry 是由 Research In Motion 公司制造的一系列智能手机,集成了数据通信软件和服务。除了语音电话服务外,BlackBerry 还提供电子邮件、即时短信和通过 Wi-Fi 和宽带无线数据网络访问互联网的功能。根据 BlackBerry 型号和服务提供商的不同,一些设备仅使用较慢的 GPRS 宽带技术,而其他设备则支持更快的 EV-DO 或 EDGE 网络。如果您计划使用 BlackBerry 访问互联网,最好寻找支持快速数据传输的型号。
电子邮件是使 BlackBerry 成为美国最受欢迎智能手机的应用。屏幕和键盘的设计使得阅读和发送信息变得快速便捷。如果您是经常使用电子邮件的用户,BlackBerry 可能是您的最佳选择。
图 14-2 展示了一款典型的 BlackBerry。注意屏幕右上角显示了 EDGE 连接的信号强度。
BlackBerry 在全球范围内由蜂窝电话公司和宽带无线服务提供商销售和支持。与其他移动设备品牌一样,最好通过当地公司(直接或通过零售商或其他代表)购买 BlackBerry,以确保其已针对本地网络进行了优化。
Palm
Palm 制造了两系列智能手机:一组使用微软 Windows Mobile 操作系统,另一组使用最初为手持 Palm PDAs 设计的 Palm OS。使用 Palm OS 的智能手机具有许多用户认为合理且易于使用的屏幕布局。核心 Palm OS 包括通常的手机功能,但它还支持比任何其他操作系统更多的第三方开发者的程序。
根据销售每个型号的服务提供商,Palm OS 智能手机支持 EV-DO 或 EDGE 网络。有关 Palm 智能手机的比较,包括支持每个型号的美国服务提供商,请参阅 Palm 的网站www.palm.com/us/products/resources/comparison-smartphone.html。要在世界其他地区寻找 Palm 智能手机,请访问www.palm.com/intl。
图 14-3 显示了连接到 Google Maps 的 Palm Treo 智能手机。
图 14-2. BlackBerry 智能手机结合了电话和数据通信功能。
图 14-3. Palm Treo 680 智能手机使用 Palm 操作系统。
苹果 iPhone
苹果的 iPhone 是一款移动电话、iPod 多媒体播放器、相机和宽带无线互联网客户端,所有这些都在一个手持设备中,该设备使用触摸敏感的屏幕图标代替传统的按键键盘。图 14-4 显示了几个 iPhone 屏幕显示。
图 14-4. iPhone 将多种功能集成在一个紧凑的包装中。
将 iPhone 作为一个整体来看,它提供了一套令人印象深刻的特性和功能。宽屏(3.5 英寸)触摸屏显示看起来很好,手感舒适,各种命令和显示界面易于使用和理解。然而,无线互联网接入可能是 iPhone 最弱的功能。它限制在每个国家的单个服务提供商,并且当不在可用的 Wi-Fi 接入点范围内时,它使用相对较慢的 EDGE 连接。在没有取消保修和可能损坏手机的情况下,无法解锁指定服务提供商的 iPhone。
如果你认为 iPhone 提供了最佳的功能组合,或者你对那巧妙的触摸屏感到满意,你可以从 AT&T(或你所在国家的受控服务提供商)或直接从苹果公司购买。无论哪种方式,你都需要在美国拥有 AT&T 无线或有线宽带账户,在加拿大是 Rogers,在英国是 O2 网络,在德国是 T-Mobile,在法国是 Orange(或当 iPhone 在你所在国家上市时支持 iPhone 的服务提供商)。
自从 2007 年 iPhone 推出以来,包括诺基亚、惠普和宏达电在内的几家其他制造商也创建了使用类似触摸屏控制功能的手机,如图 14-5 中所示。如果你不介意所有 iPhone 功能(如音乐和视频播放器),或者如果你想有一套不同的捆绑程序,你可能会从其他制造商那里找到更便宜的替代品。然而,苹果已经成功地将 iPhone 营销为拥有高地位智能手机。即使你的诺基亚或惠普智能手机能做你想要的一切,包括煮早餐,它可能也不会像 iPhone 那样给你的朋友留下深刻印象。
Symbian
Symbian 是由包括爱立信、诺基亚、松下、三星、西门子和索尼爱立信在内的几家主要移动电话制造商共同拥有的。世界上大多数智能手机都使用 Symbian 操作系统,但在北美它不如其他操作系统常见。Symbian OS 版本 9.5(2007 年的当前版本)支持 EDGE 宽带连接。图 14-6 显示了使用 Symbian 操作系统的智能手机屏幕。
Linux
摩托罗拉、NEC 和三星是那些在某些地区提供基于 Linux 智能手机的众多手机制造商之一,但其中只有少数设备在美国获得批准使用。你可以在www.linuxdevices.com/articles/AT9423084269.html找到 Linux 智能手机的部分列表。与其他每个都有单一功能集和功能集的手机操作系统不同,有几个不同的团队正在与 Linux 合作。因此,Linux 智能手机的屏幕布局和命令集并不总是从一家硬件制造商到另一家保持一致。
另一个基于 Linux 的设备是诺基亚的互联网平板系列。虽然它们实际上并不是智能手机,因为它们不包含蜂窝电话硬件,但诺基亚平板电脑支持 Wi-Fi 和蓝牙,可以使用热点或连接的电话来访问互联网。
图 14-5. 诺基亚的 N95 智能手机提供许多类似的功能,但它不是 iPhone。
图 14-6. Symbian 为许多硬件制造商生产的智能手机提供软件。
图 14-7. Qtopia 是多个 Linux 智能手机开发商之一。这款 Qtopia 手机由威士敦公司制造。
哪个最好?
选择适合您需求的智能手机可能会令人困惑,因为每个硬件制造商和每个操作系统都在略有不同的包装中提供不同的功能组合。如果您拥有智能手机的一个重要原因是访问互联网,您可以将适用于笔记本电脑和其他便携式计算机适配器的相同标准应用于智能手机:寻找覆盖范围包括您可能使用设备的所有地点的服务提供商,并寻找最快的可能的数据传输速度。
智能手机通常是在一个设备既作为电话和互联网接入设备又执行其他功能,同时保持单用途移动电话或 PDA 的小巧和简单之间的折衷。手机的软件反映了这种折衷。
记住,宽带无线网络不会关心通过它的数据类型或发送和接收数据的客户端设备类型。只要帧、数据包和无线电调制方法符合 Wi-Fi 规范或与 EDGE 或 EV-DO 标准兼容,网络就会将其传递。因此,今天连接您的笔记本电脑到互联网的相同技术明天将出现在执行完全新服务的嵌入式模块中。例如,家用电器、办公机器和汽车将向中央监控中心传输诊断信息,以便在问题对使用这些机器的人可见之前识别问题并派遣维修技术人员。可轮询的水表和电表将允许公用事业公司的远程数据收集器收集计费信息,而无需派遣人工抄表员到每个账户位置。
人们似乎以两种截然不同的方式看待智能手机:要么他们无法想象需要这样一件东西,要么他们将其视为日常生活中不可或缺的一部分。许多使用智能手机的人表示,他们永远不会想要放弃它们。一个单个小巧的设备就能完成所有这些功能,足以让他们终身享受——或者至少直到下一代功能更强大的电子助手出现。
另一方面,正如弗洛伊德可能说的那样,有时一部手机就是一部手机。如果你只需要电话通话和偶尔的短信,那么你不需要智能手机带来的费用和复杂性。
第十五章:虚拟专用网络
Wi-Fi 规范中的安全工具不足以保护通过无线网络传输的数据。有什么解决办法?虚拟专用网络(VPN)可以为从无线网络客户端到任何有网络连接的主机传输的数据增加另一种有效的安全形式。
VPN 使用数据隧道通过加密通道连接网络上的两个点。端点可以是一个网络客户端和一个网络服务器、一对客户端计算机或其他设备,或者一对局域网的网关。通过公共网络(如互联网)传输的数据与其他网络流量完全隔离。它使用登录和密码认证来限制对授权用户的访问;它加密数据,使其对拦截它的入侵者来说难以理解;并且它使用数据认证来维护每个数据包的完整性,并确保所有数据都来自合法的网络客户端。
注意
VPN 功能在 ISO 模型中的 IP 或网络层运行。因此,它们可以在物理层运行的 Wi-Fi 或其他无线协议之上运行。VPN 还可以跨越包含多个物理介质(例如,将数据传递到有线以太网网络的无线链路)的网络连接传输数据。换句话说,VPN 是一种端到端服务;数据使用无线链路、以太网电缆、普通电话线,或者这些以及其他传输媒体的组合,这都无关紧要。这为(或提供了 WEP 或 WPA 加密的替代方案)增加了另一个安全层,后者仅适用于网络的无线部分。
在传统的 VPN 中,远程用户可以登录到远程局域网,并获取与本地客户端可用的所有相同网络服务。VPN 通常用于将企业网络扩展到分支机构,以及从家中或从现场位置(如客户或客户的办公室)连接用户到局域网。
通过 VPN 服务器建立的连接对网络中的其他设备来说,看起来就像是一个直接连接到局域网的客户端设备。唯一的区别是,VPN 中的数据通过 VPN 驱动器和公共网络传输,而不是直接从网络适配器传输到局域网。图 15-1 展示了远程网络到 VPN 的典型连接。
图 15-1. 通过 VPN,远程网络可以连接到局域网。
所有相同的安全优势也适用于通过无线链路隧道传输的短距离 VPN 和从无线网络开始并转发数据到远程服务器的长距离 VPN。VPN 有两种不同的用途:一种是在客户端设备和接入点之间仅扩展到无线网络部分的本地VPN,以及一种将 VPN 编码数据通过公共网络(如互联网或拨号电话连接)传输到 VPN 服务器之外的扩展网络。
本地、短距离的 VPN 对无线网络操作者来说很有趣,因为它们为无线链接增加了另一层安全性。由于无线客户端和网络接入点之间的数据是加密的(使用比 WPA 加密更安全的算法),因此任何可能正在监听无线电信号的第三方都无法理解这些数据;因为接入点的 VPN 服务器不会接受未使用正确 VPN 驱动程序和密码的无线客户端的数据链接,入侵者无法通过将恶意客户端与接入点关联来入侵网络。
无线 VPN 的目标是保护客户端与接入点之间的无线连接,并阻止未经授权的用户访问。因此,隔离和加密的数据只能在一个房间内移动,而不是数百或数千英里。当然,接入点也可能通过互联网将 VPN 编码的数据转发到另一个位置的网络上。
图 15-2 展示了无线网络连接到 VPN 的情况。VPN 服务器位于无线接入点和主机局域网之间,因此所有通过网络无线部分传输的数据包都被编码。为了清晰起见,该图将 VPN 服务器显示为一个独立的组件,但将 VPN 安全添加到无线局域网的最实用方法是使用集成了 VPN 支持的路由器或网关。提供 VPN 功能的路由器可以从多个供应商处获得,包括思科(Cisco)、网件(NETGEAR)和腾达(TRENDnet)。
图 15-2. VPN 提供无线网络与互联网网关或本地局域网之间的安全连接。
VPN 方法
VPN 通过一个或多个中间网络将数据传输到另一个网络上的目的地。VPN 的隧道客户端通过添加一个带有路由信息的新头,将现有的数据包或帧封装起来,指示它们如何到达 VPN 的终点。通过中间网络的传输路径被称为隧道。在隧道的另一端,VPN 服务器移除隧道头,并将数据转发到由下一层头指定的目的地。隧道的具体形式对数据没有影响,因为数据将隧道视为点对点连接。
隧道头可以有多种形式。在 VPN 中最广泛使用的方法是点对点隧道协议(PPTP)、第二层隧道协议(L2TP)和 IP 安全(IPsec)模式。PPTP 和 L2TP 可以通过 IP、IPX 和 NetBEUI 网络传输数据;IPsec 仅限于 IP 网络。客户端和服务器必须使用相同的协议。
在 PPTP 和 L2TP 中,客户端和服务器必须在开始交换数据之前为每次传输配置隧道。配置参数包括通过中间网络的路径以及加密和压缩规范。当传输完成后,客户端和服务器终止连接并关闭隧道。不幸的是,一些数据安全分析师已经发现了 PPTP 的重大缺陷,这可能会允许入侵者突破基于 PPTP 的 VPN,窃取密码,解码加密,读取数据或对网络服务器造成损害。因此,PPTP 头不是安全的,不应使用。
在 IPsec 网络链路中,客户端和服务器必须在开始交换数据之前通过一个单独的事务在中间网络中建立隧道。
L2TP 和 IPsec 都各有其特定的优缺点,但它们都足够好,可以创建一个无线网络客户端和接入点之间的安全链接。三者之间的差异主要是技术性的,而不是实际性的。您可以在微软的白皮书《Windows 2000 中的虚拟专用网络:概述》中找到对这三个协议内部操作的优秀解释,该白皮书可在网上找到,网址为www.microsoft.com/windows2000/docs/VPNoverview.doc(但请记住,在撰写该白皮书之后才发现了 PPTP 网络中的缺陷)。
VPN 服务器
VPN 服务器(或主机)可以是 Unix 或 Windows 服务器的一部分,或者可以集成到独立的网络路由器或网关中。如果您的网络已经使用一台单独的计算机作为专用服务器,则可以使用该计算机作为 VPN 服务器。如果您的网络尚未拥有完整的网络服务器,那么单独的硬件可能是一个更好的选择。
数十家 VPN 设备制造商提供路由器、网关和其他支持一个或多个 VPN 协议的产品。这些产品各自具有不同的功能集,因此在您决定使用它们之前,测试您自己网络中打算使用的客户端和服务器特定的组合是至关重要的。虚拟专用网络联盟(VPNC)正在朝着一系列互操作性测试和认证标准迈进(类似于无线以太网设备的 Wi-Fi 标准)。VPNC 网站www.vpnc.org列出了通过互操作性测试的产品,并提供有关大量 VPN 产品的信息来源链接。
配置无线 VPN 的 Windows 服务器
如果您决定使用 Windows 服务器,您可以使用 L2TP 或 IPsec 与 Windows Server 2003 或 Windows Server 2008 一起使用;如果您的服务器运行的是较旧的 Windows NT Server 4.0 或 Windows 2000 Server 软件,您将限于使用 L2TP(或严重有缺陷的 PPTP)。服务器还需要两个网络接口卡:一个连接到有线 LAN 或互联网网关,另一个连接到无线网络。连接到无线端口的接口卡通常直接连接到无线接入点的以太网端口。在 Windows 服务器上安装 L2TP 主机的确切过程在每个 Windows 版本中都略有不同,但一般步骤是相同的。有关配置特定操作系统的具体信息,请参阅在线帮助屏幕和 Microsoft 为您的服务器操作系统提供的资源包和其他在线文档。以下各节以一般术语描述配置步骤。
注意
有关使用 Microsoft 服务器部署和配置 VPN 的更多信息,请参阅从technet.microsoft.com/en-us/network/bb545442.aspx链接的 Microsoft TechNet 文章。
配置有线网络连接
到局域网或其他网络的链接是通过网络适配器的一个专用连接。此连接的网络连接配置文件必须包括分配给此连接的 IP 地址和子网掩码,以及分配给网络网关的默认网关地址。
配置 VPN 连接
VPN 连接通常是一个以太网链路,连接到一个或多个接入点。服务器上用于 VPN 连接的连接配置文件必须包括分配给此端口的 IP 地址和子网掩码,以及此网络使用的 DNS 和 WINS 名称服务器的地址。
将远程访问服务器配置为路由器
服务器必须使用静态路由或使每个无线客户端从有线网络可到达的路由协议。
启用并配置服务器以支持 L2TP 客户端
Windows 使用远程访问服务(RAS)和点对点协议(PPP)来建立 VPN 连接。路由和远程访问服务启用 RAS。VPN 连接需要以下 RAS 配置选项:
| 身份验证方法 加密 PPTP 连接使用 MS-CHAP 或 EAP-TLS 身份验证方法。 |
|---|
| 身份验证提供者 可以使用 Windows 2000 安全或外部 RADIUS 服务器来验证网络客户端。 |
| IP 路由 IP 路由和基于 IP 的远程访问必须处于激活状态。如果有线网络作为无线客户端的 DHCP 服务器,DHCP 必须处于激活状态。 |
配置 L2TP 端口
将每个 L2TP 端口设置为接受远程访问。
配置网络过滤器
输入和输出过滤器阻止远程访问服务器发送和接收非 VPN 客户端起源的数据。这些过滤器将拒绝来自或发送到未经授权用户的数据,因此入侵者将无法通过无线网络获得互联网连接(或有线局域网的连接)。
配置远程访问策略
每个无线客户端的远程访问权限必须设置为允许访问 RAS 服务器。端口类型必须设置为正确的 VPN 协议(例如,PPTP 或 L2TP),并且每个连接的配置文件必须包括使用的加密类型。在 Windows 中,有三个加密强度选项:
| 基本 使用 40 位加密密钥 |
|---|
| 强 使用 56 位加密密钥 |
| 最强 使用 128 位加密密钥 |
Unix VPN 服务器
所有的 BSD 变体(包括 FreeBSD、NetBSD、OpenBSD 和 Mac OS X)都将 IPsec VPN 客户端和服务器作为发布包的一部分。
Linux FreeS/WAN 是 Linux 上最流行的 IPsec 实现。请访问www.freeswan.org下载、文档和访问 FreeS/WAN 用户社区。
OpenVPN 是 Linux、BSD、OS X 和 Windows 的基于 SSL 的 VPN 解决方案。它易于配置,提供路由 VPN(特定目的地的流量通过 VPN 发送)和隧道虚拟接口(模拟物理层以太网设备,可以非 IP 流量通过 VPN 传输)。OpenVPN 可以在openvpn.net找到。
如果您正在使用 Linux 防火墙,您可能需要考虑 VPN 伪装。Linux 使用 Linux 内核中的 IP 伪装功能,在多个客户端之间共享单个互联网连接。VPN 伪装是支持 IPsec 客户端的 IP 伪装部分。Linux VPN 伪装的 HOWTO 可以在tldp.org/HOWTO/VPN-Masquerade-HOWTO.html找到。
带内置 VPN 支持的网络硬件
运行 Linux 或 Unix 的 BSD 版本的专用计算机可以是一个低成本的 VPN 服务器;如果您正在使用 Windows 服务器进行其他目的,它也可以以较低或没有额外成本提供 VPN 支持。但完整的网络服务器通常是针对相对简单问题的更大、更复杂的解决方案。它们并不总是最佳选择。许多交换机、路由器、网关和防火墙设备也包含 VPN 支持。思科、3COM、英特尔和其他许多制造商制造的 VPN 产品通常比单独的计算机更容易安装和维护。
在无线网络中,VPN 服务器不需要像大型企业网络中的服务器那样拥有所有相同的铃声和哨声。如图 15-3 所示,位于无线接入点和企业网络有线部分之间的路由器可以很容易地充当 VPN 服务器。在家庭网络中,VPN 服务器可以在接入点和 DSL 或电缆调制解调器之间运行。
图 15-3. 网络路由器也可以作为无线网络的 VPN 服务器。
独立的 VPN 客户端硬件位于计算机和网络之间,但它在无线网络中并不那么实用,因为无线网络适配器几乎总是直接插入到计算机本身。
VPN 客户端软件
无线客户端通过其无线以太网链路连接到网络接入点,操作系统将其视为 LAN 连接。要通过该连接设置 VPN 隧道,您必须将隧道协议作为网络服务安装。
配置 Windows 以支持 VPN
Windows XP 和 Vista 包括对 VPN 的支持,但它不是默认安装的一部分,因此设置 VPN 客户端的第一步是安装协议。
在 Windows XP 和 Windows Vista 中,向导使整个过程变得简单。在 XP 中,按照以下步骤设置 VPN 连接:
-
从控制面板中打开网络连接。
-
双击新建连接向导图标。
-
当出现如图 15-4 所示的“网络连接类型”窗口时,选择连接到我的工作场所的网络选项。
![创建 VPN 链接的选项指定连接到工作场所网络,但也适用于无线 VPN。]()
图 15-4. 创建 VPN 链接的选项指定连接到工作场所网络,但也适用于无线 VPN。
-
在网络连接窗口(如图 15-5 所示),选择虚拟专用网络连接选项并点击下一步按钮。
-
在连接名称窗口中,为无线 VPN 连接输入一个名称。此名称将显示在此连接的桌面快捷方式上。点击下一步按钮。
![选择虚拟专用网络连接选项以创建 VPN 连接。]()
图 15-5. 选择虚拟专用网络连接选项以创建 VPN 连接。
-
在公共网络窗口(如图 15-6 所示),选择不拨初始连接选项,因为您不需要通过电话线连接。点击下一步按钮。
![在无线网络中,VPN 不需要拨号连接。]()
图 15-6. 在无线网络中,VPN 不需要拨号连接。
-
在如图 15-7 所示的 VPN 服务器选择窗口中,输入 VPN 服务器的 IP 地址。
![主机名或 IP 地址标识了无线链路另一端的 VPN 服务器。]()
图 15-7. 主机名或 IP 地址标识了无线链路另一端的 VPN 服务器。
-
点击下一步按钮,然后点击完成按钮以完成向导。
在 Vista 中,按照以下步骤操作:
-
打开控制面板。
-
打开网络和共享中心。
-
在网络和共享中心左侧的任务列表中(如图 15-8 所示),选择设置连接或网络选项。将打开选择连接选项窗口。
-
选择连接到工作场所选项并点击下一步按钮。向导将询问您是否要使用现有连接。
-
选择否,创建新的连接选项。向导将询问您是否要使用 VPN 或拨号连接。
![使用设置连接或网络选项来创建 VPN 链接。]()
图 15-8. 使用设置连接或网络选项来创建 VPN 链接。
-
选择互联网连接(VPN)选项。向导将在如图 15-9 所示的屏幕中要求详细信息。
![使用此屏幕配置您的 VPN。]()
图 15-9. 使用此屏幕配置您的 VPN。
-
在互联网地址字段中输入网络管理员提供的 VPN 服务器地址。这可以是数字地址或名称。
-
在目标名称字段中输入您想在您的计算机上使用的 VPN 连接名称。
-
如果您想测试连接,请点击下一步按钮。如果您不想连接,请选择现在不连接选项并点击下一步。向导将要求您输入姓名和密码。
-
输入您用于此 VPN 账户的名称和密码。如果您想让您的计算机自动发送您的密码,请启用记住此密码选项。点击创建按钮以建立 VPN 连接并关闭向导。
要在 Windows 中桌面创建 VPN 的快捷方式,请按照以下步骤操作:
-
在 XP 中,打开控制面板并选择网络连接。在 Vista 中,打开控制面板,选择网络和共享中心,然后从任务列表中选择管理网络连接。
-
在网络连接窗口中,右键单击 VPN 的图标或列表,从弹出菜单中选择创建快捷方式。
-
将会弹出一个窗口询问您是否要将快捷方式放置在桌面上。点击是按钮。桌面将出现一个快捷方式。
微软 L2TP/IPsec VPN 客户端
微软在 Windows 2000、Windows XP 和 Windows Vista 中包含了一个用于具有互联网协议安全(IPsec)的层二隧道协议(L2TP)连接的客户端。对于 Windows 98、Windows Me 和 Windows NT Workstation 4.0,可以从download.microsoft.com/download/win98/Install/1.0/W9XNT4Me/EN-US/msl2tp.exe免费下载类似的客户端程序。
在 Windows 中建立连接
当 VPN 连接配置文件就绪后,连接 Windows 客户端到主机 LAN 或通过无线 VPN 链接连接到互联网变得容易:只需双击连接配置文件的图标。Windows 将要求输入登录名和密码,然后建立连接。
如果您的无线连接是您最常用来连接互联网的方法,您可以将其设置为默认连接,这样每次您运行网络应用程序(如网页浏览器或电子邮件客户端程序)时都会打开。要将 VPN 配置文件设置为默认,请按照以下步骤操作:
-
从控制面板打开互联网属性窗口。
-
选择连接选项卡。
-
在拨号设置部分,从列表中选择 VPN 连接配置文件并点击设置默认按钮。
-
点击设置按钮。在拨号设置部分,在 VPN 服务器上输入您的登录名和密码。
-
选择在没有网络连接时拨号选项。
Windows XP 选项
Windows XP 和 Windows Vista 提供了许多在早期 Windows 版本中不可用的 VPN 选项。要设置这些选项,请按照以下步骤操作:
-
从控制面板打开 网络连接 窗口。如果您在桌面上有 VPN 连接的快捷方式,您可以跳过此步骤。
-
双击 VPN 图标。将出现一个类似于 图 15-10 中的“连接 VPN 到 Internet”窗口。
![使用“连接 VPN 到 Internet”窗口在 Windows XP 中配置 VPN]()
图 15-10. 使用“连接 VPN 到 Internet”窗口在 Windows XP 中配置 VPN。
-
点击 属性 按钮。您的 VPN 客户端属性窗口将出现。图 15-11 显示了“连接 VPN 到 Internet”属性窗口的通用选项卡。
![通用选项卡控制 VPN 连接的目标]()
图 15-11. 通用选项卡控制 VPN 连接的目标。
-
VPN 服务器的 IP 地址应该已经在“目标的主机名或 IP 地址”字段中可见。先拨号连接另一个连接选项应该被禁用。点击 网络 选项卡以查看 图 15-12 中显示的对话框。
![网络选项卡控制 VPN 的网络配置选项]()
图 15-12. 网络选项卡控制 VPN 的网络配置选项。
-
从 VPN 服务器类型菜单中选择您的网络将使用的 VPN 服务器类型。如果您不知道 VPN 类型,请选择自动选项。
-
从连接项目列表中选择 Internet 协议 (TCP/IP) 或 Internet 协议版本 4,然后点击 属性 按钮以更改网络设置,包括使用 DHCP 服务器或手动设置 IP 地址和 DNS。
-
点击 高级 选项卡以打开 图 15-13 中显示的对话框。如果您的网络尚未由防火墙保护,请选择互联网连接防火墙选项。这将保护无线客户端免受通过互联网发起的攻击。
![高级选项卡控制 VPN 上的防火墙使用]()
图 15-13. 高级选项卡控制 VPN 上的防火墙使用。
VPN 到互联网属性窗口中的“选项”和“安全”选项卡控制通常不会从默认设置更改的连接选项。希望更改安全设置的网管应指导用户如何配置这些选项以满足网络的特定要求。
Unix VPN 客户端
在运行 Unix 的计算机上使用 VPN 客户端比从 Windows 机器上运行 VPN 更复杂,因为客户端没有集成到内核中。因此,您必须找到一个与您要使用的 Unix 版本和 VPN 协议兼容的客户端程序。没有单个程序提供通用的 VPN 客户端,而且某些组合,如 BSD Unix 版本上的 PPTP,似乎根本不存在。
IPsec 客户端
Linux 用户可以从几个 IPsec 实现中进行选择:
FreeS/WAN www.freeswan.org |
|---|
pipsec perso.enst.fr/~beyssac/pipsec |
NIST Cerberus w3.antd.nist.gov/tools/cerberus |
IPsec 包含在 OpenBSD 发行版中。您可以在www2.papamike.ca:8082/tutorials/pub/obsd_ipsec.html找到解释如何使用它的教程。
FreeBSD 的 IPsec 实现位于www.r4k.net/ipsec。
关于 NetBSD IPsec 的信息,请参阅www.netbsd.org/Documentation/network/ipsec。
使用无线 VPN
当你设计 VPN 以保护通过无线链路传输的网络数据时,了解 VPN 隧道端点的确切位置非常重要。如果 VPN 仅通过无线链路进行隧道,如图 15-14 所示,网络看起来将与没有 VPN 时完全相同。图 15-14. 在接入点处服务器的无线 VPN 通过无线链路保护数据,但它不会扩展网络。
图 15-14. 在接入点处服务器的无线 VPN 通过无线链路保护数据,但它不会扩展网络。
如果 VPN 扩展到无线接入点之外,通过广域网(如互联网)传输,如图 15-15 所示,无线网络客户端似乎可以成为另一栋楼或大陆另一端的局域网的一部分。[图 15-15. VPN 可以包括无线链路和通过互联网到企业网络的城际连接。]
那么,您的无线 VPN 应该扩展多远?这取决于您希望网络实现什么目标。如果您的无线网络是为了在办公室、工厂或校园支持笔记本电脑和其他便携式计算机,那么将服务器放置在接入点网络和您的企业局域网连接之间是有意义的。这将保护无线用户的数据,并阻止未经授权的用户进入网络,但不会影响通过有线电缆连接到局域网的其它用户。
图 15-15. VPN 可以包括无线链路以及通过互联网到企业网络的城际连接。
在家庭或小型企业网络中,接入点可能连接到提供办公室或房屋中所有计算机互联网接入的互联网网关路由器。如果接入点和网关是独立的设备,您可以在两者之间放置 VPN 服务器。如果接入点和网关在同一盒子里,您将不得不在所有计算机上使用 VPN 客户端,包括连接到网关的有线桌面计算机,并将客户端放置在网关和互联网调制解调器之间,就像图 15-16 中的网络一样,或者您将不得不忽略网关上的有线以太网端口,并在 VPN 服务器和互联网调制解调器之间添加一个新的集线器或交换机,如图 15-17](ch15s04.html#in_this_network_the_vpn_only_protects_th "图 15-17. 在这个网络中,VPN 仅保护无线链路。")所示。
图 15-16. 在小型局域网中,您可以在每台计算机上使用 VPN 客户端。
图 15-17. 在这个网络中,VPN 仅保护无线链路。
建立连接
如果您大部分时间使用带有 VPN 保护的无线局域网,您应该将 VPN 配置文件设置为默认连接。每次运行网络应用程序时,计算机都会尝试通过 VPN 连接,除非您首先打开不同的连接(例如拨号电话线)。
在 Windows 中设置连接配置文件为默认,请打开网络连接窗口。右键单击您想要选择的配置文件的图标,然后从菜单中选择设置为默认选项。
要连接到非默认的 VPN,双击 VPN 连接配置文件的图标。你将看到一个登录窗口,类似于图 15-18。输入你的用户名和密码,然后点击连接按钮。如果 VPN 服务器识别到你的账户,它将建立连接。
图 15-18. VPN 连接通常需要用户名和密码
绕过 VPN
尽管你通常使用 VPN 来保护你的无线数据,但你有时可能想要在不使用 VPN 的情况下发送明文数据。例如,你可能在办公室或家中使用本地 VPN 连接你的计算机和互联网网关路由器,但当你在一个机场、咖啡馆或其他不受 VPN 保护的地点使用同一台计算机和网络适配器时,你可以直接连接到互联网。
如果你是一名网络管理员,你可能偶尔需要更改 Wi-Fi 网络的内部设置。控制 Wi-Fi 网络操作频道、SSID 和其他选项的配置程序是基于 Web 的实用程序,它们源自接入点。因为接入点位于 VPN 隧道内,所以无法通过 VPN 向接入点发送命令。重要的是要记住,当你需要时可以使用 VPN,当你想要直接连接时可以绕过它。
通过公共网络使用 VPN
当你在机场或会议中心通过公共网络连接到你的公司局域网,或者如果你正在使用宽带无线服务时,你可以通过他们的网络连接到互联网,并进一步连接到你的公司 VPN 服务器。因为在你发起 VPN 连接之前,你必须登录到公共网络,所以你应该创建一个额外的通过公共网络 VPN连接配置文件,除了你在办公室使用的那个。该配置文件应指向你的公司 VPN 服务器,但不应该是你的默认连接。
要在运行 Windows 的计算机上通过公共网络连接,请按照以下步骤操作:
-
打开带有无线网络适配器的计算机。
-
使用你的无线配置实用程序选择你想要使用的公共网络。
-
启动 Internet Explorer、Netscape Navigator 或其他 Web 浏览器。你将看到公共网络的登录屏幕。
-
如果计算机没有自动完成,请输入你的账户名和密码。公共网络将确认你的登录。
-
最小化浏览器窗口并打开网络连接窗口或找到桌面上的 VPN 快捷方式。
-
双击通过公共网络配置文件中的 VPN 图标。计算机将通过互联网连接到你的公司局域网。
-
输入您企业网络的登录名和密码。
如果此程序对您的 VPN 不起作用,请向您的网络管理员寻求帮助。
VPN(虚拟私人网络)是许多网络为远程用户制定的安全计划的重要组成部分。当 VPN 运行时,它也是连接到您的局域网(LAN)的一种极其方便的方式。只需几键或几点击,您就可以从任何有互联网接入的地方获得与您在办公室相同的网络资源访问权限。如果任何互联网技术可以消除您与局域网、办公室和同事之间的明显距离,那么 VPN 就是这种技术。
第十六章。使用宽带进行电话通话
超过一个世纪以来,被称为公用电话交换网络(PSTN)的一套专用电缆、交换机和无线电链路连接了全世界的电话。当你打电话时,PSTN 会在你的电话和分配给请求的唯一电话号码的电话之间创建一个直接连接。电话行业将这种基本连接称为 POTS(普通老式电话服务,发音类似于pots和pans)。互联网是一个独立的系统,它使用不同的规则和方法将电脑连接起来。计算机数据(包括数字音频)不需要持续连接,因此互联网连接可以使用数据包交换(如第一章中所述)比旧式的 PSTN 更快、更有效地传输数据。
当你将电话或麦克风连接到电脑并将你的声音转换为一系列数字数据包时,你可以通过互联网将这些数据包发送到特定的目的地,在那里接收者的电脑将数据包转换回模拟音频流并通过扬声器或电话听筒播放音频。通过互联网移动语音通信的技术被称为VoIP(互联网协议语音)。
如果你的通话接收者有一个连接到互联网的电脑,你可以完全绕过 PSTN 并通过互联网路由通话,使用接收者的互联网地址来识别通话的目的地。但也可以在互联网和 PSTN 之间双向转接通话。你可以在互联网上发起通话并将其路由到 PSTN,或者你可以使用你的 POTS 线路拨打连接到电脑的电话。
使用 VoIP 有几种可能的方式:
-
完全通过互联网进行电脑到电脑的通话。
-
在连接到互联网的电脑上发起通话,并将其尽可能接近目的地地转接到公用电话交换网络(PSTN),然后完成到接收者电话线的通话。
-
在电话线上发起通话,并拨打本地 VoIP 服务提供商,然后通过互联网连接到接收者的电脑。
-
在电话线上发起通话,连接到本地 VoIP 服务提供商,然后通过互联网将通话连接到远端的 VoIP 中心,在那里通话被转接到公用电话交换网络(PSTN)并继续到接收者的电话线。
VoIP 相对于传统电话系统通话具有几个可能的优点。首先,它通常要便宜得多,因为长途电话没有长途通话费用。其次,在电话服务不可靠的地方,互联网的错误纠正数据包交换有时可以提供比糟糕的电话线路更好的声音和更少的掉话(但强调的是有时——同样经常,POTS 电话会比 VoIP 更清晰)。第三,在传统电话线路或移动电话信号可能不可用的地方,可以通过 Wi-Fi 或宽带无线链路使用 VoIP。
另一方面,VoIP 通常不如 PSTN 可靠和一致,因为 VoIP 数据包(以及其他实时音频或视频流)可能会被所有其他数据忽略的干扰和噪声源中断或延迟。如果你的电子邮件消息需要几分钟才能到达,但你期望电话立即接通接收者,这毫无区别。VoIP 通话的声音质量有时可能明显比通过 PSTN 的通话差。实际上,长途通话成本的降低通常是使用 VoIP 的最有说服力的理由。
数十家服务提供商提供使用 VoIP 而不是老式 PSTN 的本地或长途电话服务。有些被宣传为本地拨号音公司的替代品,有些是低成本的全局长途服务,还有一些在多个偏远地点提供本地电话号码,这样当你打电话时,对方就不必支付长途电话费用。你可以在多个网站上找到 VoIP 服务的目录和用户评价,包括www.voipreview.org、www.voip-info.org和www.voipmonitor.net/VoIP+Providers.aspx。
注意
与 VoIP 电话通话相关的有两个重要的安全问题。即使你的 VoIP 电话或便携式计算机使用电池供电,接入点和互联网网关几乎肯定使用国内交流电;如果你的电力中断,你将无法使用 VoIP 电话,但传统电话可能仍然可以继续工作。而且,在紧急情况下拨打 911(或你国家相应的电话号码)时,VoIP 网络会带来特殊的挑战,因为 VoIP 拨打 911 可能无法将你连接到最近的公共安全应答点(PSAP),或者即使连接上了,也可能无法准确地将你的电话号码和地址传输给 PSAP 操作员。
使用 VoIP 的方式有很多,但本书主要讨论宽带无线技术,因此我们将讨论范围限制在那些使用 Wi-Fi 或宽带数据服务连接到互联网的 VoIP 服务上。这些服务可以分为两大类:允许用户通过 Wi-Fi 或宽带无线数据网络从便携式计算机或 PDA 发起电话通话的软件和服务,以及使用 Wi-Fi 链路通过互联网发送和接收 VoIP 通话的无线 Wi-Fi 电话。您不需要 Wi-Fi 或宽带无线网络来使用 VoIP,但如果无线网络是您互联网连接工具的一部分,您应该知道 VoIP 是可用的,并且这两种技术可以协同工作。
宽带无线和 WiMAX 上的 VoIP
任何可以通过互联网发起电话通话的 VoIP 服务都可以使用具有宽带无线连接的便携式计算机发起这些通话。
通常,这个过程大致如下:
-
将麦克风和扬声器或耳机连接到计算机(或使用计算机的内置麦克风和扬声器)。
-
打开无线网络连接到互联网。
-
使用网页浏览器或无线服务提供商的控制程序登录。
-
使用 VoIP 服务提供商的软件发起电话通话。
计算机建立互联网连接后,VoIP 软件会将该连接视为任何其他互联网链接。例如,图 16-1 显示了 Windows、Macintosh 和 Linux 的 Skype 通话界面。要拨打一个电话号码,选择打电话或拨号标签页,点击绿色的电话按钮连接到 Skype,然后输入电话号码或使用鼠标在屏幕键盘上输入号码。您可以在www.skype.com注册 Skype 账户并下载软件。
Skype 的软件还包括个人电话簿,因此您可以使用程序的联系人数组发起通话,而无需重新输入电话号码。
图 16-1. Skype 为 Windows、Mac OS X 和 Linux 提供通话软件
Vonage (www.vonage.com) 提供类似的服务,但它使用一个预装了其呼叫软件的特殊 USB 闪存驱动器(如图 16-2 所示),并附带一个麦克风插座和立体声耳机。要拨打电话,将闪存驱动器插入 USB 插座,将耳机插入耳朵,等待 Vonage Talk 软件启动。
图 16-2. Vonage 的 USB 闪存驱动器包括呼叫软件和耳机麦克风线。
许多其他 VoIP 服务提供商提供类似的服务。他们各自组织了不同的呼叫发起软件,并且每个都有不同的定价计划,因此在您承诺长期订阅之前,您可能想要比较几个服务。在www.voipreview.org上的评论可以告诉您许多提供商的其他用户的体验。
要通过您的 VoIP 账户接收来电,您必须从您的 VoIP 服务提供商的网站上选择一个区号和电话号码,并遵循他们的说明来设置入站账户。VoIP 电话号码就像任何其他电话号码一样,所以任何有电话的人都可以使用该号码给您打电话。大多数服务提供商要么对无限入站通话收取固定费用,要么按分钟或按通话收费几便士。
您不必根据您当地的区号或甚至您自己的国家选择电话号码。如果您在遥远的地方有客户或朋友(或两者都有),您可以选择一个或多个号码,让他们通过本地通话联系到您。例如,如果您住在加利福尼亚州,您在香港、英格兰和加拿大有家人,您可以为您的 VoIP 账户选择香港、伦敦和温哥华的本地电话号码,并允许您的亲戚无需拨打昂贵的国际长途电话就能联系到您。
请记住,只有当链接处于活动状态时,您才能通过无线链接接收来电。与有线 DSL 或电缆调制解调器连接不同,您的 Wi-Fi 或宽带数据连接只有在无线控制程序运行时才是活跃的。因此,如果您期望接收 VoIP 号码的来电,您可能需要订阅服务提供商的语音信箱服务。
注意
务必比较 VoIP 服务的实际成本与您现有的手机费用。如果您已经从同一服务提供商那里获得了移动电话和宽带数据账户,那么使用 VoIP 而不是手机可能没有真正的优势。移动服务提供商为这两种服务使用相同的基站,因此您可能不会在手机无法工作的地区找到无线数据覆盖。而且如果您的移动电话计费计划包括免费的长途通话,VoIP 可能不会提供任何真正的节省。
Wi-Fi 语音
Wi-Fi 电话是无绳电话,它们通过 Wi-Fi 接入点或热点以及 VoIP 发送和接收电话通话。当你将 VoIP 电话设备和 VoIP 账户与 Wi-Fi 网络结合时,你可以创建一个不需要专用电话线路或蜂窝电话账户的电话连接。你还会得到一个真正丑陋的缩写:要么是 VoWiFi,要么是 wVoIP,这取决于你查看的位置。
大多数 VoIP 服务使用会话初始化协议 (SIP) 规范来控制互联网电话通话和其他多媒体服务。SIP 与控制万维网的超文本传输协议 (HTTP) 相当。VoWiFi 电话必须支持 SIP 或连接到支持 SIP 的计算机或路由器。VoWiFi 电话通话使用 SIP 来控制通过连接到互联网的 Wi-Fi 基站发送和接收电话的无线电话。SIP 配置设置包括 VoIP 服务提供商的 IP 地址和分配给 VoIP 账户的电话号码。
图 16-3 展示了使用 D-Link VoIP 电话的典型 VoWiFi 连接。无线电话在家或路上使用 Wi-Fi 链接连接到 VoIP 服务提供商,服务提供商将通话转接到 VoIP 订户或 PSTN 电话号码。
Skype 是最早提供 VoWiFi 电话的 VoIP 提供商之一。NETGEAR SPH101 Wi-Fi 电话(如图 图 16-4
图 16-3. 通过 Wi-Fi 连接的 VoIP 电话可以通过家庭网络或 Wi-Fi 热点连接到互联网。
图 16-4. NETGEAR 的 SPH101 Skype Wi-Fi 电话通过互联网处理电话呼叫。
纽扣 N800 互联网平板电脑(如图图 16-5),也提供预配置的 VoWiFi 电话。其他电话不仅限于单一 VoIP 服务。这些电话具有 SIP 配置屏幕,允许用户通过电话键盘或通过连接到电话的 USB 端口连接的计算机指定 VoIP 服务提供商、账户信息和其他设置。
图 16-5. 纽扣 N800 互联网平板电脑包括 Skype 电话服务以及其他互联网功能。
例如,图 16-6 显示了 D-Link DPH-540S VoIP 电话的 SIP 设置网页屏幕。每种品牌和型号的 VoIP 电话似乎都以不同的方式组织配置屏幕,因此您需要查阅用户手册以获取适用于您电话的具体说明。您的 VoIP 服务提供商将提供每个配置字段所需的具体信息。
图 16-6. SIP 设置屏幕包含您的 VoIP 电话连接特定服务提供商所需的信息。
注意
当您评估用于 VoWiFi 电话的 VoIP 服务提供商时,请确保服务提供商不需要基于 Web 的登录,因为您将无法使用您的电话登录到该服务。VoWiFi 电话的另一个缺点是您将无法使用需要基于 Web 登录的 Wi-Fi 网络,包括许多机场和酒店的热点。
在大多数情况下,通过电脑或 VoWiFi 手机进行 VoIP 电话通话并不足以成为设置新的 Wi-Fi 接入点或宽带无线数据账户的充分理由,但如果你已经拥有某种无线连接,VoIP 可能成为电子邮件、即时消息和其他互联网通信渠道的便捷补充。如果你没有携带传统的移动电话与笔记本电脑或 PDA 一起使用,VoIP 可以在你处于 Wi-Fi 信号范围内时提供一种方便且经济的发送和接收电话通话的方式。
第十七章。技巧与故障排除
当你的无线网络连接中的所有东西都正常工作时,你甚至都不会知道它的存在——只需启动无线网络适配器并上网。即插即用,对吧?别抱太大希望。
就像与计算机相关的所有事物一样,无线网络在设置正确的情况下运行得很好。但这个基本设置通常隐藏在三层窗口、屏幕和对话框之下。如果某些晦涩的配置选项设置错误,网络连接可能无法正常工作,甚至根本无法工作。本章包含了常见问题的描述以及解决这些问题的建议。
我的计算机无法检测到我的网络适配器。
当你将适配器连接到计算机或打开计算机时,Windows 应自动检测 PCMCIA 或 USB 适配器。如果你使用的是 PC 卡,当 PCMCIA 控制器检测到它时,你应该会听到一个boo-deep的声音,系统托盘(时钟旁边)应该显示一个类似于图 17-1 中的 PC 卡图标。
图 17-1。当计算机 PCMCIA 插槽中的设备处于活动状态时,PC 卡图标会出现。
如果 Windows 没有检测到 PC 卡或 USB 设备,请尝试移除并更换卡片或拔掉并重新连接 USB 接口。如果是 PC 卡,请确保卡片牢固地插入插槽中。如果是 USB 适配器,请断开连接到同一计算机的任何其他 USB 设备,并再次尝试连接无线适配器。如果适配器工作正常,请逐个连接其他 USB 设备;如果连接另一个 USB 设备导致无线适配器失效,这两个设备正在争夺相同的资源。
尝试将 USB 适配器连接到不同的 USB 接口。问题可能是第一个 USB 接口的内部连接不良。
如果 Windows 没有自动识别你的网络适配器,它可能找不到正确的驱动程序,无论是 PCMCIA 插槽还是适配器本身的驱动程序。设备管理器(如图 17-2 所示 Figure 17-2)将显示一个带有黄色感叹号或红色X的图标,表示任何当前工作不正常的设备。右键单击带有感叹号或X的列表,从菜单中选择属性以恢复设备或重新安装驱动程序。
图 17-2. 设备管理器识别出未正确工作的设备。在 ORiNOCO 无线局域网卡的列表旁边,图标上有一个红色的 X。
如果没有列出 PCMCIA 插槽或网络适配器,请从适配器提供的磁盘安装驱动程序,或者从制造商的网站下载新的驱动程序。
在 Linux 中,PC 卡需要 PCMCIA 服务和无线扩展。在 Unix 中,你必须安装你网络适配器的特定驱动程序。连接你的设备后,使用dmesg查看内核日志,这将指示设备是否被正确检测。对于 CardBus 卡(但不包括 PCMCIA 卡),lspci应显示设备及其所需驱动程序类型的信息。对于 USB 卡,lsusb将显示所有检测到的 USB 设备并提供相关信息。
如果你使用的是笔记本电脑,请确认无线操作已开启。检查无线配置和控制程序中的硬件开关和软件控制。
即使我不使用我的适配器,无线控制程序也会尝试运行。
一些无线配置和控制程序会自动尝试在每次启动计算机时加载。对于始终使用它们连接到局域网的台式计算机,在启动时运行无线程序是可以的,但对于经常在没有无线网络连接的情况下运行的笔记本电脑来说,这就不太合理了。
要删除自动启动功能,请按照以下步骤操作:
-
从 Windows 的开始菜单中选择运行。
-
在“打开”字段中键入
msconfig并点击确定按钮。 -
选择启动选项卡以显示每次启动 Windows 时自动运行的程序列表。
-
在列表中找到无线配置程序的条目,并取消选中同一行的复选框。
-
大多数 Windows 系统都有几个其他不必要的程序会自动启动。当你打开程序时,查找那些你不需要在启动时打开的其他程序并将它们禁用。
-
当 Windows 提示你时,点击确定按钮并重新启动你的计算机。
如果你已经从启动列表中删除了几个程序,你可能会注意到 Windows 启动得比以前快得多。
即使配置程序不再每次运行 Windows 时都运行,你可以在需要时启动程序。你可能会在桌面或程序菜单中看到一个或多个无线程序的快捷方式。
我的计算机无法与本地网络建立连接。
如果你找不到网络,请检查以下项目:
-
确认无线网络适配器 PC 卡已牢固地插入 PCMCIA 插槽。
-
确认 USB 适配器和计算机之间的电缆两端都已插入。
-
如果您正在使用接入点,请确认您的网络适配器已配置为基础设施网络;如果您试图直接连接到另一个无线适配器,请确认两个系统都已配置为对等网络。
-
确认您正在使用正确的加密密钥。
-
确认 IP 地址设置正确。如果接入点或其他 DHCP 服务器自动分配 IP 地址,请确认计算机的 TCP/IP 设置设置为自动获取地址。
-
关闭加密和身份验证进行测试,然后 务必在完成后再次启用它们。
我的计算机连接到了错误的网络。
在一个环境中,如果无线网络信号超过一个网络适配器中无线电的接收范围,适配器将检测到所有这些信号。如果 SSID 选项设置为连接 任何 网络,客户端将自动连接到最强的本地信号;如果配置程序包含两个或更多 SSID 的列表,它将按照列表中指定的顺序搜索 SSID。
要将计算机配置为连接到特定网络,请在无线配置程序中更改首选网络列表,并更改工作组名称。SSID 和工作组都应该与您想要使用的接入点的 SSID 匹配。
如果该区域内的另一个网络使用与您相同的 SSID,无线控制软件将假设它是您网络的一部分。将您的 SSID 更改为唯一的名称。
要更改 Windows XP 中的工作组名称,请按照以下步骤操作:
-
从控制面板打开 系统 窗口。
-
选择 计算机名称 选项卡。
-
点击 更改 按钮。
我可以看到本地网络,但无法连接到互联网。
大多数局域网使用网关服务器将局域网内部使用的 IP 地址转换为识别此网络的独立 IP 地址。为了建立互联网连接,您的计算机的 TCP/IP 网络配置设置必须指定网关和一台或多台 DNS 服务器的地址。
按照以下步骤检查您的计算机是否已收到地址:
-
打开命令提示符(运行
cmd)。 -
使用
ipconfig /all查看网络配置。 -
使用
ipconfig /release和ipconfig /renew重新初始化 DHCP(请求新地址)。
我可以看到互联网,但看不到我局域网上的其他计算机。
一些防火墙程序通常阻止查看文件和目录的入站尝试。这防止了对您计算机的未经授权访问,但也阻止了局域网上的其他计算机(除非您明确允许这些计算机访问,使用它们的 IP 地址)。防火墙设置应包括一个功能,让您可以识别受信任的计算机或允许本地访问(每个防火墙程序都不同);请参阅防火墙程序的文档以获取具体说明。
如果防火墙没有阻止访问,那么可能是因为您试图连接的计算机配置不正确,接入点无法识别该计算机的 MAC 地址,或者另一台计算机已关闭文件共享。
信号强度弱或信号质量低。
假设接入点靠近您的计算机,信号弱可能是由于网络适配器和接入点之间有某种障碍物。为了提高信号质量和信号强度,尝试将适配器(如果适配器在 PC 卡上,还包括计算机)移动到不同的位置。2.4 GHz 的无线电信号的波长非常短(它们被称为微波是有原因的!),因此即使移动适配器很短的距离也可能足以产生明显的差异。
如果您使用的是 USB 适配器,您对其位置的选择可以更加灵活。尝试将适配器放在书架顶部或其他有清晰射向接入点的位置。并且尝试将适配器(或外部天线)侧放,使其侧放而不是直立;这可能会使适配器天线的极性与接入点天线的极性更接近。
我找不到公共网络。
在您的计算机连接到公共无线网络之前,您的网络适配器必须与该网络的接入点关联。如果适配器没有自动加入网络,请检查以下配置设置:
-
确认 TCP/IP 设置已配置为从 DHCP 服务器接受 IP 地址。
-
在尝试使用其他互联网客户端程序(如邮件阅读器)之前,请先运行您的网络浏览器。大多数商业公共网络通过浏览器显示登录屏幕,并且它们不会建立任何其他连接,直到您向它们确认身份(并开始计费计时器)。如果您的默认主页是一个空白屏幕,请从您的收藏夹或书签列表中选择一个网站,或在地址字段中输入 URL。本地登录屏幕将在计算机连接到您请求的网站之前出现。
我不知道我是否在网络的范围内。
一些无线实用程序检测并显示附近所有网络信号的 SSID,因此您通常可以通过简单地插入适配器并运行状态程序来检查信号。
要获取有关附近网络的更详细信息,包括它们的 SSID,请尝试使用 NetStumbler(可在www.netstumbler.com获取)来识别网络适配器可以找到的所有信号。
网络速度慢。
任何时候单个网络段变慢,整个网络的性能都会受到影响。缓慢的文件传输或下载可能是由服务器过载或太多人同时尝试使用网络造成的。在网络的无线路段中,性能慢可能是由对网络访问的高需求或其他无线网络和在同一频率上运行的无线电服务造成的干扰。信号衰减和多径干扰也可能导致无线网络数据速度下降。
为了减少干扰,尽量将接入点移至原始频道至少五步之外的不同频道。例如,如果你目前使用频道 2,尝试将接入点移至频道 7。这需要访问接入点的配置软件,因此通常只有网络管理员才能做到。
如果你管理的是一个因为同时在线用户过多而超载的 Wi-Fi 网络,请添加更多使用不同频道的接入点。
我的电脑断开了连接。
这种情况不常发生,但无线网络连接有时会无缘无故地消失。这种消失可能是由非常短暂的无线电干扰、基站间歇性故障或其他短暂问题造成的。总有原因,但通常简单地恢复连接比花费数小时寻找原因要容易得多。
Windows 为此类问题提供了一个快速修复方法。要恢复断开的连接,请首先尝试此方法:
-
从控制面板中打开网络连接。
-
右键点击连接配置文件图标或列表,该配置文件连接失败。对于 Wi-Fi 连接,名称可能是无线网络连接。
-
从弹出菜单中选择修复。Windows 将清除失败的连接中剩余的任何内容,关闭无线适配器,并尝试建立新的连接。
-
尝试连接到网站或其他互联网目的地。
如果修复命令解决了你的问题,你可以回到断开连接之前正在做的事情。如果你仍然无法连接到附近的 Wi-Fi 热点或宽带数据网络,那么你的电脑上可能有一些残留的垃圾程序干扰无线连接。为了清理垃圾,尝试重启电脑:关闭 Windows(或任何其他操作系统),关闭电脑,等待 10 秒,然后重新开机。
如果所有其他方法都失败了,请重启
重启计算机通常是清除问题的唯一必要步骤。当你关闭计算机并重新开启时,你会清除占据你计算机内存空间但不起任何作用的旧程序的碎片和碎片。冷启动(关闭计算机而不是使用热启动,即使用重启命令),可以解决许多表面问题。
我的 Wi-Fi 网络崩溃了。
如果你是一名网络管理员,并且有几位用户告诉你他们无法连接到你的 Wi-Fi 网络,那么接入点可能暂时失效(这是技术术语)或者你的互联网有线连接已经断开。查看接入点和互联网网关路由器上的指示灯,以确认电源和 WAN 指示灯是亮的。如果你找不到明显的问题,尝试通过拔掉并重新连接电源插头来重启接入点。
我可以使用外部天线来提高性能吗?
根据经验法则,外部天线至少可以提高无线网络信号的强度 15%,因为它可以被放置在信号路径无障碍的位置。外部天线可以连接到接入点(在这种情况下,它将增加每个网络客户端的信号强度)或无线网络适配器。如果你可以在链路的两个端点都放置外部天线,总提升将大约是 32.5%。
这假设捕获天线和外部天线具有完全相同的特性。如果外部天线是定向的,或者如果它的增益比捕获天线高,性能提升可能会更大。另一方面,许多网络适配器和接入点使用一个多样性系统,该系统不断比较每个天线的信号并选择更强的一个。在嘈杂的环境中,多样性天线系统可能比单个天线更有效。
我还能做些什么来提高性能?
发射天线辐射的能量通常在水平或垂直平面中极化,因此接收天线会从具有相同极性的天线检测到更强的信号。换句话说,如果发射器使用垂直天线,接收天线如果是垂直的,将检测到更强的信号。如果发射天线是水平的,水平接收天线将表现最佳。
在短距离内,极性对 Wi-Fi 链路的性能影响不大。即使两个天线具有不同的极性,它们仍然会交换足够强的信号,以保持数据以全速移动。但是,当你试图从弱或嘈杂的信号中挤出每一个可能的数据位时,如果两个天线以相同的极性极化,你可能会看到一些改进。
大多数 PC 卡适配器中内置的捕获天线很难或无法在不将整个电脑侧翻的情况下移动,但许多接入点都有可旋转的天线,因此很容易将它们从垂直位置移动到水平位置。
如果你使用的是带有内置网络适配器的笔记本电脑,天线可能安装在屏幕旁边的“贝壳”上半部分。有时,通过改变屏幕角度或旋转整个电脑在底座上,你可以提高无线性能。你不需要对屏幕角度进行大幅调整;轻微的改变就能在弱信号和可用信号之间做出区别。
当我移动到不同的接入点时,适配器会丢失连接。
在拥有多个基站的热点 Wi-Fi 网络中,无线适配器应该检测所有附近的接入点,并在你从一个地方移动到另一个地方时自动将关联切换到具有干净、强大信号的接入点。然而,这些转换并不总是正常工作。有时,当最近接入点的信号减弱时,适配器会直接断开网络连接。如果发生这种情况,请尝试重新连接。如果不起作用,请尝试重新启动您的电脑。
我在哪里可以找到 Wi-Fi 标准的副本?
IEEE 标准是由工程师为其他工程师编写的,因此它们并不特别引人入胜。然而,它们是无线以太网网络的定义性文件,因此你可能想看看它们。它们可在standards.ieee.org/reading/ieee/std/lanman在线获取。
我怎样才能找出谁制造了我的网络适配器?
尽管包装上的标签表明如此,但许多无线网络适配器和接入点是其他公司产品的私有标签版本。对于一家公司来说,通过从其他人那里购买而不是创建和构建自己的设计,通常更容易将无线产品添加到他们的目录中。
一些销售适配器和接入点私有标签版本的公司的产品可能会告诉你它们是谁制造的,但许多销售人员会坚持认为他们自己制造了一切,即使他们没有,他们也会支持保修,那么你为什么要关心呢?
作为用户或网络管理员,原始设备制造商(OEM)的名称对你来说不应有任何影响,只要设备带有 Wi-Fi 认证。如果它通过了 Wi-Fi 测试,你可以假设它将能够与你的网络中的其他设备合理地协同工作,但有时了解密封的 PC 卡包装内部是什么也很有帮助。如果你正在使用与运行 Unix 或 Linux 的计算机兼容的适配器,制造商的技术支持人员可能不知道在哪里找到他们设备的正确驱动程序和配置工具,但当你知道内部是哪些组件时,你可以自己找到驱动程序。作为网络管理员,了解哪些适配器与您已经使用的适配器相同可能很有用,这样您就可以在用户的计算机中保留一些与现有驱动程序兼容的备用适配器。
如何找到原始制造商的名称?你可能需要自己进行侦探工作。在美国销售的任何可以发射无线电能量的电子设备都必须携带联邦通信委员会(FCC)颁发的注册号码。这适用于无线网络设备等无线电发射器,以及大多数其他计算机组件,因为它们在执行其预期功能时会产生无线电能量作为副作用。
几乎每款无线网络设备上都有一个 FCC ID 号码。例如,图 17-3 展示了 Xircom PC 卡适配器上的标签。FCC ID 号码是 LDK102038。
FCC 维护了一个可搜索的数据库,网址为gullfoss2.fcc.gov/oetcf/eas/reports/GenericSearch.cfm,其中列出了每个 ID 号码,并提供链接到制造商随注册申请提供的所有技术展示的副本。(如果你尝试连接到该网站时收到安全警告,请不要担心。只需点击“确定”继续访问此网站。)大部分这些信息都是无聊的技术内容,但如果你浏览展示内容,你通常可以找到一些可以识别原始制造商或适配器内部芯片组制造商的信息。
图 17-3. 每个无线适配器都有一个唯一的 FCC ID 号码。
对于像我这样拥有一堆看似重要但未贴标签、无法解释其用途的旧计算机电路卡的收藏家来说,FCC 数据库也是一个极好的工具。数据库将每张卡映射到一个包含卡片描述和可能还有用户手册的列表。有了制造商和型号编号,通常可以找到提供更多详细信息的制造商网站。
如果你已经有了设备,通常在像 Linux 或 BSD 这样的操作系统中,最简单的方法是将它插入并查看会发生什么。通常,dmesg, lspci或lsusb会提供足够的信息,让你能够将其插入搜索引擎并找到原始制造商以及要使用的驱动程序。
我网络适配器或接入点附带的软件是否是最新的?
无线网络适配器提供的软件有两种形式:在连接到适配器的计算机上运行的程序和用于控制适配器本身的内部固件。运行在接入点上的所有软件都是内部固件。
无线网络硬件制造商(以及大多数其他与计算机相关的产品)通常会发布支持其产品的软件的新版本。更新的软件可能包括在产品发货后发现的问题的修复、对新操作系统的支持,以及改进的加密等额外功能和功能。因此,始终查看制造商的网站以查看可能可用的内容是有用的。对于无线宽带数据适配器的更新,请查看服务提供商网站的技术支持部分。
安装新的配置和状态程序很容易;只需加载新软件覆盖旧版本即可。在大多数情况下,制造商以可执行文件的形式提供软件,该文件会自动删除早期版本并运行完整的安装程序。阅读作为下载包一部分提供的 README 文件或其他说明始终是一个好主意。
更新固件更为复杂。制造商或服务提供商通常会提供详细的说明,你应该尽可能严格遵循。在更新接入点的固件之前,记得提醒所有用户,网络将因维护而离线。
我在连接宽带网络时遇到了麻烦。
如果你是在尝试第一次连接,请确保你的新账户已被激活。请致电服务提供商的支持中心进行确认。
如果你在使用宽带连接几周或更长时间后它停止工作,请与你的服务提供商联系,以确认你的账户仍然处于活动状态。如果你处于免费试用期的最后阶段,请确保服务提供商没有取消你的账户。
大多数宽带网络使用 DHCP 自动分配 IP 地址和 DNS 地址。请确保宽带网络配置文件已启用 DHCP。
如果你的宽带连接仍然无法工作,请尝试从原始 CD 或从硬盘上的副本中移除并重新安装服务提供商的连接管理器软件。大多数服务提供商都提供从其网站下载的最新软件副本(当你的宽带服务无法工作时,你需要 Wi-Fi 或有线以太网连接才能连接到互联网)。
如果你使用的是非 Windows 操作系统,如 OS X、Linux 或 BSD,许多宽带供应商要求第一次连接使用他们的 Windows 专有软件。第一次连接后,设备通常可以在其他操作系统上工作。向供应商的支持中心寻求帮助,以获取有关替代操作系统的帮助。
我在连接 VPN 时遇到了麻烦。
如果你无法通过 VPN 连接到你的局域网,问题可能是你的电脑上的 VPN 设置或 VPN 主机的问题。无论哪种情况,你最好的选择是打电话或发电子邮件给负责网络的网络管理员或帮助台工作人员。他们将拥有使你的连接正常工作的确切代码和设置。
我该如何延长电脑电池的使用寿命?
无线发射器在发送和接收无线电信号时会消耗电能,因此带有无线适配器的便携式电脑的电池会比没有适配器的同一电脑更快耗尽。幸运的是,你可以做几件事情来将电力消耗降至最低。
首先,当你不用适配器时,请关闭或断开适配器。如果你在飞机或火车上,或者在任何无线信号范围之外的地方,或者如果你使用电脑进行不需要网络访问的某些目的,请从插槽中取出 PC 卡适配器或拔掉 USB 线。如果你的电脑有内置无线适配器,请将其关闭。
这是对任何 PC 卡上的插件设备都适用的好建议。如果你不使用它,请将其移除。调制解调器、以太网适配器和存储卡在插入电脑时都会消耗电力,所以如果插槽是空的,你的电池会使用得更久。
当你使用无线网络适配器时,你可以通过使用 802.11 规范中的一部分节能协议来减少功耗。在适配器的配置实用程序中某个地方,有一组电源管理选项可以指示适配器进入节能模式:
-
恒定唤醒模式(CAM)消耗的电量最多,提供最快的响应。在 CAM 模式下,适配器始终开启。它会在接入点收到所有传入消息时立即接收它们。
-
节能协议(PSP)模式消耗的电量更少,但响应速度也较慢。在 PSP 模式下,适配器指示接入点将此网络节点的消息保存在缓冲区中,并进入低功耗睡眠模式。在常规的时间间隔(每分钟几次),适配器唤醒并轮询接入点以获取消息。由于接入点接收每条消息的时间与发送消息到睡眠适配器的时间之间存在延迟,因此数据和消息在网络中传输的时间会更长。
我能否将我的接入点用作网络桥接器?
接入点是无线网络和有线局域网之间的桥梁。如果一个接入点不足以覆盖整个无线网络服务区域,可以通过将额外的接入点连接到有线局域网来扩展覆盖范围。但无线桥接器,其中无线链路将两个局域网连接在一起,是一种更专业的设备。许多接入点提供无线桥接作为选项,但不是作为基本功能集的一部分。如果你计划将接入点用作网络之间的桥梁,请在购买前检查规格。最好的选择是购买一个单独的无线桥接器,而不是尝试使用通用无线适配器进行临时改造。
我听说手机发出的无线电信号可能是有害的。那么 Wi-Fi 呢?
有些人认为关于手机安全性的争论尚未结束。其他人则确信它们是严重的健康威胁。科学家和工程师进行了研究并发表了论文,声称证明长时间使用手机可以或不可能导致癌症、使牛奶变酸或产生其他可怕的影响。人体接触手机和无线网络适配器使用的频率的电磁场在大多数研究此问题的组织和监管机构认为的安全水平之内。持不同意见的人认为这些水平太高。
即使你认为手机可能存在潜在的危险,但基于以下几个原因,无线适配器中的无线电可能更安全。首先,当蜂窝电话正在传输时,它通常只离用户的头部一英寸或两英寸远,但无线适配器可能在一英尺或更远的地方(尽管它们被称为笔记本电脑,但大多数人将它们放在桌子上而不是放在腿上)。非电离辐射(无线电波的别称)的效应随距离的平方而减少,因此位于你头部两英寸处的发射器对你的身体的影响大约是位于一英尺处的无线电的 36 倍,假设两个无线电信号在天线处的强度相等。
其次,手机中的无线电功率是无线适配器中无线电功率的 20 倍(0.60 瓦特与 0.03 瓦特相比),因此信号的强度超过 700 倍。
最后,射频辐射对有机物质的影响是累积的——身体暴露于辐射的时间越长,影响就越大。大多数手机在通话进行时持续传输数据包流,但无线局域网是突发服务,只有在实际传输数据时才活跃。无线适配器的总传输时间只是手机活跃时间的很小一部分。
因此,您从无线网络适配器接收到的辐射总量只是您从手机接收到的辐射总量的一小部分。还有许多其他更严重的威胁对您的健康和安全构成威胁。
浙公网安备 33010602011771号