分类: 网络与安全
2017-02-14 17:28:19
原文地址:无线路由的配置及参数 作者:vaqeteart
本文从实用角度上,以Cisco E3000无线路由器为例,讲述配置无线路由,接入无线网络的方式,以及期间涉及的常用参数和含义。更为深刻的内容需要对无线网络的802.11相关协议有所了解。
虽然是从实用角度进行描述,但是若要更好地配置好自己的无线路由,还是需要知道一些关于路由的通用知识。直观地说,无线网络和有线网络的最大区别就是前者中联网的各设备以无线电波做为通信介质,而后者以实体线缆互连。无线网络中wifi前景更为广阔(其它的无线网络有包括蓝牙、红外线等);而有线网络中最著名的是以太网。
一、有线网络中的路由配置
===========================
本文着重介绍无线路由的设置,和相应的参数含义,所以有线路由的具体配置方法,这里不详细讲述。
为便于了解,这里先将一些常用术语结合简短描述,进行进行解释:
a、路由可为各种品牌路由(这里采用Cisco 品牌中的E3000型号),PC为访问网络的设备(例如主机)。
b、路由器上面至少有两类网口,一个可连接WAN,一个可连接PC组成LAN。
c、PC只有一个网口,要么连接WAN,要么连接路由组成LAN。
d、路由可与PC直连,与之组成LAN;路由也可再与WAN相连,使其LAN内主机可经它访问WAN;也可PC直连到WAN。
e、内网:又叫LAN(即局域网),是路由和PC组成的内部局域网,其网内主机假设为172.168.1.*。
f、外网:又叫WAN(即广域网),是外部一个更大的局域网,其网内主机假设为10.1.10.*。
g、PC内网(LAN)网址:可静态指定,也可通过路由的DHCP服务动态获取(例如172.168.1.105)。
h、路由内网(LAN)网址:连接到路由的PC以它作为默认网关,PC也可通过它登陆并配置路由(如172.168.1.15)。
i、PC外网(WAN)网址:可静态指定,也可通过WAN网中的DHCP服务动态获取(如10.1.10.182)。(似PC从路由)
j、路由的外网网址(WAN):可静态指定,也可通过WAN网中的DHCP服务获取(如10.1.10.32)。(似PC从外网)
k、当把路由器插连接WLAN,然后PC连接路由器组成LAN之后:PC的网址(LAN)(例如:172.168.1.105)可以PC自己指定静态的,也可通过路由的DHCP服务动态获取一个可用的IP;Cisco路由的网址(LAN)(例如:172.168.1.15);PC的网关设置成(LAN):172.168.1.15,也就是路由器的内部网址。
因为除了通信的介质不同之外,有线网络和无线网络对于用户来说作用是一样的(即都是为了实现网络中资源互访),而这里讲使用的Cisco E3000路由器,可以同时支持有线网络和无线网络(几乎没有只支持无线而不支持有线网络的路由器),所以我们首先看看在Cisco E3000中有线路由配置的大体情况,然后将其扩展到无线网络中,并对无线配置过程中的各种参数进行详细描述。
大致情况就是:通过将路由器用有线方式接入Internet之后,再将PC通过有线方式(例如网线)和路由器连接,这样连接路由器的所有PC机器(包括路由器本身)之间便组成一个内部的局域网。局域网中的这些PC机器可通过路由访问外部网络,以及在网内互访;而这个内部局域网在外部网络来看,只相当于一台机器(就是那个路由),如果不经过特殊控制,外部网络无法访问内网的机器(除了直接连接到外网的路由)。另外,以上描述的情况和PC机器不经过路由器而直接连接到Internet上面的情况不同。PC直接连接到Internet上面则有自己的IP地址,所以外部网络和PC之间可相互访问;而通过路由器连接到Internet上面的PC,它们只在这个路由器所管辖范围内之间互相可见,而外部网络却只能看见路由器(因为只有路由器直接连接到外部网络,我们这里可以把路由器看做一台特殊的机器)。
将以上情况分别用现实中类似的例子描述则:如果家里只有一个宽带口,那么我们可以通过路由器连接宽带口然后多台机器连接路由,实现多台机器上网;或者让一台机器连接这个宽带口,然后只有这一台机器可以上网。
以上是对有线情况中配置路由的基本情况,无线网络中路由的情况与之类似,不同之处仅在于连接路由的机器其连接的方式不是通过网线,而是通过无线方式。而连接路由的所有设备,无论是通过有线网络还是无线网络方式连接这台路由的,它们可共同构成一个整体的子网。
二、无线路由配置
===========================
无线路由配置时设置的参数,在各个路由中有所不同,但是这些参数的大致原理都是差不多的。这里还是以比较典型的CiscoE3000无线路由为例,进行讲述。
讲述之前,我们同样需要对无线网络中一些常用的术语有所了解。这里先列出一些,后面描述中出现的新的术语,将会在描述中解释。
a、SSID:用来标识一个无线网络,后面会详细介绍,我们这里只需了解,每个无线网络都有它自己的SSID。
b、AP(Access point的简称,即访问点):是一个无线网络中的特殊节点,通过这个节点,无线网络中的其它类型节点可以和无线网络外部以及内部进行通信。这里,AP和无线路由都在一台设备上(即Cisco E3000)。
c、Station(工作站):表示连接到无线网络中的设备,这些设备通过AP,可以和内部其它设备或者无线网络外部通信。
d、Assosiate:连接。如果一个station想要加入到无线网络中,需要和这个无线网络中的AP关联(即Assosiate)。
e、WLAN(Wireless LAN,即无线局域网):前面我们说过LAN是局域网,其实大多数指的是有线网络中的局域网,无线网络中的局域网,一般用WLAN。无线网络中最重要的两类设备:AP和Station。
首先我们需要建立PC和路由器之间的局域网(即子网,或者局域网,这个局域网一般是有线的LAN;也可是无线的局域网,即WLAN),然后通过LAN中的PC上的浏览器访问路由器进行无线相关参数的配置(当然理论上也可以通过和路由器在同一级的WAN的PC控制,不过一般的路由器都设置了通过WAN口控制的限制,需要通过特殊的认证才能用WAN访问路由并控制)。这里,假设无线路由的LAN网ip还是采用上面的172.168.1.15(而Cisco系列路由器默认恢复出厂设置的时候,ip一般为192.168.1.1,管理用户和密码都是admin)。
1、基本参数设置
登录之后,我们一般可以在"Setup"标签中看到配置局域网的各种参数,但是我们这里主要讲述无线局域网,所以点击“Wireless"标签,直接进入基本参数设置界面,图示如下:
H:\QuietHeart\MyNotes\references\images\miscellaneous\20120523\wirelessbasic.png
这里需要注意的参数:
(1)2.4G和5G
从这里可以看出,这台路由可以支持5G和2.4G两个频率范围段的无线信号。如果两者同时可以设置,而不是互斥那么,这个路由器还能够同时支持两种频段(频段即Band),这相当于这个路由器可建立两个无线网络,它们采用不同的频段(这类似收音机在长波范围内收音和短波范围内收音)。如果连接路由的设备也支持这两种频段,那么设备扫描可用网络的时候会在它所支持的不同频段上,同时看到这两个网络(后面会说到,不同的无线网络用不同的ssid值来标识)。下面主要以5G的设置为例子进行讲述。
(2)Network Mode
这里5G支持的网络模式有:Mixed/Wireless A-Only/Wireless N-Only/Disabled。这些模式对应于某种无线网络的通信协议,例如这里的A和N模式对应802.11a,802.11n,等等,设置之后,无线网络的通信方式便都是基于这些协议进行的。
关于无线网络通信协议,这里只需知道,它是指无线网络设备通信时需要遵从的规范(例如通信数据以什么格式,在什么时间,以什么方式进行)。类似有线网络中的以太网协议(以太网协议是802.3协议);而无线网络中wifi采用的协议为802.11协议。802.11协议实际是一系列的协议集合,在802.11协议中,又有许多的子协议,按照时间发展,主要包括802.11a、802.11b、802.11g、802.11n等,新的协议下无线网络,其性能要更好。
这里,如果选择Mixed则表示支持所有网络模式(即其中的设备可以用多种协议进行互联),但是这样,若有多个支持不同协议的设备使用无线路由的时候,那么整个网络就只能会采用其中性能最差的协议进行了。当然如果选择Mix,而实际网络中只有一个支持802.11n协议的设备在用,那么Mixed的性能就几乎和N模式一样好了。Mixed就是为了兼容尽可能多的协议的意思,一般默认出厂的路由器都使用这个模式,以减少用户的设置步骤。另外,这里的Disabled表示不用协议,也就是将无线路由的功能关掉。(关于网络模式的更多信息,可以参见: 下面搜索"wireless n"就可以看到)。这里选择的是A模式。
(3)Channel和Channel Width
这里的Channel是对频段的进一步划分(将5G或者2.4G的频段范围再划分为几个小的频段,每个频段称作一个Channel),有”5.18GHZ“,“Auto(DFS)”等等。这样,如果有多台路由器同时在场的话,如果它们设置的Channel不同,那么它们之间的无线电波干扰就会比设置成相同Channel下的干扰小(这里的干扰就像收音机里面的”串台“)。这里,设置成"Auto(DFS)",表示让路由器自动选择最好的Channel(也就是受干扰可能最小的Channel,例如周围路由没有用过的Channel),一般默认都会如此。
这里的Channel Width是频率带宽,有”20M HZ“、”40M HZ“等,它表示一个Channel片段的宽度(假设5g的频段宽度总共为100M,平均划分为互不干扰的10个Channel,那么每个Channel的Channel Width就为100M/10=10M,实际Channel并不一定是完全不重叠的)。这个参数可能依赖于一些其它的选项,例如一般2.4g的频段就不会有40M HZ的Channel Width。例如选择了"20M HZ"这个Channel Width之后,后面再选择一个“5.18GHZ”的Channel,则表示以5.18GHZ为中心的前"10M HZ"以及其后面的"10M HZ"频带范围被占用。其实这里选择20M,其实无法选择,是固定死了的(由图可看见它已经被灰显了)。
综上可知,如果屋子里面有很多的AP(也就是无线路由接入点)的话,仔细设置它们的Channel Width和Channel可以保证它们相互之间的干扰(类似收音机里面的串台)尽可能小。当然,如果相互干扰了,那么Net Mode所指定的协议也会有相应的处理方式让他们之间进行协调(例如让谁先通信谁等一会再通信之类的),但是这样网络的性能就不如没有干扰的时候好了。
(4)SSID
表示一个子网的名字,无线路由通过这个名字可以为其它设备标识这个无线路由的子网。设备进行扫描的时候,就会将相应SSID扫描到,然后就能够选择相应的SSID连接到相应的无线网络(当然不扫描,理论上也可以直接指定自己事先已经知道的ssid进行连接)。SSID可以和其它的重复,这样扫描的时候会看到两个同样SSID的无线网络,其实这一般用于将一个无线网络扩大的情况(毕竟无线路由器无线信号的覆盖范围是有线的):当想要扩大一个无线网络(即SSID固定)的范围的时候,可以给多个路由设置相同的SSID来达到这个目的。(这也是漫游的原理,漫游的时候,我们可以在远方或者本地都能够打电话,也就是访问移动通信网络)。这里设置SSID为wifilab_e30005g。
具体可参考:
2、安全设置
点击”Wireless Security“标签,进入无线网络安全的设置。如下图:
H:\QuietHeart\MyNotes\references\images\miscellaneous\20120523\wireless_security.png
这里同样有2.4g和5g两种模式下的设置。
Security Mode和PassPhrase:Security设置无线路由器的加密模式,例如WPA/WPA2/WEP等等,表示某种加密的方式;剩余的字段例如PassPhrase是不固定的,它依赖于加密的模式,可能另外一种加密模式下就没有这个PassPhrase字段了,或者变成了其它字段。例如WPA方式,我们则可以在PassPhrase处输入一个密码,之后保存,这样想要访问这个AP所在的网线网络,需要输入这个我们设置的密码来访问。而设置WEP的方式比较复杂,设置WEP方式之后,当输入Pass phrase(我们输入的类似密码的字符串)之后,还要根据我们生成的字符串生成4个key(需要点一个generate按钮),这4个key任意一个都可以做为认证的密码。
另外,有些路由器还有一个Algorithms选项,表示加密采用何种算法,例如"AES"等,这里没有体现。安全模式,和加密算法,都依赖网络模式。例如,如果在N模式下,可能就不支持WPA这个方式了,如果不支持,路由器内部会进行处理。
这里使用WPA2/WPA同时支持的混合模式,对应的无线访问密码是password。
3、高级设置选项
点击"Advanced Wireless Settings"标签,进入高级选项设置。如下:
H:\QuietHeart\MyNotes\references\images\miscellaneous\20120523\wireless_advanced.png
这里可以看到更多的参数可以设置,我们只给出相对重要的一些:
(1)AP Isolation:
表示是否使用AP的隔离功能。如果使用,那么表示连接到AP上面的Station虽然可通过AP上网,但是这个AP所在无线网络内部的各个Station之间,不能互访(例如两个station无法ping通)。注意,前面已经说过,在无线领域中,我们经常把提供无线网络服务的节点叫AP,将网络内的设备叫Station,通过AP可以在一定范围内建立起一个可以接入的无线网络,这个网络用前面所述的SSID来标识,接入到无线网络中的Station们变成本无线网络的一部分。
(2)Frame Burst:
表示是否使用burst功能。也就是是否使用“批量”传送的功能。如果不用burst,那么做tcp传输的时候,发送一个包则确认(ack)一个,而使用burst之后,则可以不经过确认直接发送多个包,然后批量的确认(ack)所有被发送的包,期间如果有传输失败的包,那么会重新发送。
(3)Transmission Rate:
设置传输速度限制。这里采用不同的无线网络传输协议(802.11a,802.11b,802.11g等),那么可以设置的速度范围有所不同,这里的速度是指理论的速度,实际中,由于各种干扰因素,传输的速率可能会比设置的小。
(4)RTS Threshold / CTS Protection Mode:
这里的RTS是Request-To-Send的简写,CTS是Clear-To-Send的简写。设置好RTS的阈值之后,如果超过这个阈值就会在发送信息之前先发送RTS,以减少干扰,相应的CTS会回应之前的RTS。一般都是AP发送CTS数据,而Station发送RTS数据。
这里对RTS和CTS做一个简单解释:假设在同一个AP所覆盖的无线网络范围内的两个Station A和B,它们之间可能会因为距离的原因互相不可见(例如它们在AP网络范围的两端,而这两端的距离大于两者的信号覆盖范围),但是AP却知道它们是在自己的范围内。当一个A想要在AP的网络中进行通信的时候,必定要经过AP转发它的信息,由于A不知道B的存在,所以如果同时B也通过AP进行网络通信,那么会出现AP同时收到A、B两个Station的通信请求,而这在无线网络中是不允许的(无线网络中,同一时刻不能有多个人传输数据)。在这种情况下,B和A互相干扰了对方的通信,但是却互相不可见(不可见的节点互相被称作隐藏节点)。如果在一个网络中,这样的隐藏节点很多,那么势必会影响网络的性能(因为数据一旦发送失败,就要重传,隐藏节点会导致重传的机率增大)。这个时候,可采用RTS和CTS机制。即:在A想要通信的时候,先广播发送RTS给AP,告诉AP“它想要通信”,同时接受到RTS的别的Station(它们对发送RTS的Station而言可见)会知道A将要发送数据,于是它们不会发送数据以免干扰A;AP收到RTS之后,会广播发送CTS,告诉所有在AP范围内的Station(包括对A而言的隐藏节点B)”A将要通信(同时也相当于告诉A,A可以无干扰的发送信息了)”,这样对A而言的隐藏节点B也知道有一个A的存在并且要发送信息了,于是B就不会干扰A了。
(5)Beacon Interval:
表示无线路由定期广播其SSID的时间间隔。这个一般不会特别设置,就采用默认值即可。如果不广播了,那么Station端扫描的时候可能会发现不定期广播的AP对应的SSID的网络不见了,所以可能会断开连接。这里定期广播,表示AP会定时向其范围内广播SSID的信息,以表示AP的存在,这样Station进入一个区域之后,就能够通过扫描知道这个区域是否有AP的存在。当然,除了AP广播SSID以告知其无线网络存在之外,Station也可主动广播探寻包,在其能够覆盖的范围内询问是否有ap存在(即我们通常所说的扫描寻找接入点)。
(6)DTIM Interval:
DTIM/TIM表示告诉Station,AP在为Station做package buffer(例如Station睡眠的时候)的缓存时间。为了节省电池使用时间,处于无线网络中的Station可能会在一定时间之后自动进入休眠状态。这个时候,AP会为这个Station缓存发送给它的数据,而处于休眠状态的Station只会在一定时间间隔内给AP发送一个数据帧,以确认是否有发送给自己的数据存在。例如,当我们在主机上ping另外一台睡眠的机器的时候,收到另外一台机器响应的时间,要比它不睡眠的时候响应的时间长很多。
(7)Fragmentation Threshold:
表示一个package的分片阈值。我们可以设置分片大小,当发送的数据包超过这个阈值之后,802.11协议会自动对这个数据包进行分割。如果设置的这个分片值越小,那么整个数据包越容易传输成功(因为如果出错,那么只需要传送一个片段而不是整个包,无线wifi网络中数据传输时出错的概率比有线的以太网要大的多的多),当然开销也越大(因为需要额外的信息标记每个分片,以及各个分片传输成功之后涉及到的重组问题)。
三、其他
===========================
前面已经描述了配置无线路由时涉及的常见内容,更多的内容可能会在这里更新。因为主要着重实际应用,或者有些其他原因,导致其中有些描述不够准确的,需自行查询802.11协议相关内容进行进一步确认。如有更好建议,可通过下面联系方式,相互学习,交流。^_^
以上,
作者:QuietHeart
EMail:quiet_heart000@126.com
时间:2012年5月24日
