这里我为了叙述方便做一个假定,房间里的无线路由我假定为AP。总路由我假定为R。
AP端的设置:
网络可以这么进行布线,所有的AP关闭DHCP、不配置WAN,并且把所有的AP都统一设置成一个SSID,统一设置一个加密方式(加密方式推荐使用WAP2),统一设置成一个密码(密码推荐设置为63位强密)。所有的AP才用屋子里的网线进行连接,连接到AP的LAN口上(对于AP端的选择视区域里要带无线客户端的数量而定,如果区域内带机少,可以用市面上最便宜的无线路由)。
总路由设置:
R为总路由,所有网线连接到总路由的LAN口上,总路由中需要开启DHCP、限速、NAT(这三种是必须要开启的,其他服务视楼主使用情况而定),总路由的选择视楼主要带机的总共数量而定,如果带机数量少我推荐网件的3500L、华硕的N16(这两种路由最大的好处就是稳定),如果带机数量多,则视情况使用企业级别的路由,如果预算有限,也可以使用ROS、HZZ等软路由。
客户端连接:
无线客户端一旦与AP连接,可以做到无线网络覆盖之内的无线漫游。有线客户端需要连接的时候,直接连接到AP的LAN口上(一般无线路由都带有四个LAN口,如果四个LAN口不够用可以连接交换机进行扩展)
布线特点:
这么进行无线布线最大的好处就是可以实现无线客户端的无线漫游,并且对AP端设备兼容性高,不同品牌,不同型号,甚至支持不同无线协议的无线路由可以混用(只要无线路由都支持所设定的加密方式即可),维护使用都很方便。另外,有线客户端也可以按照需要进行扩展。这样既兼顾了无线客户端,又兼顾了有线客户端。
写在最后的话:
其实,上面这套方案,并不是为家庭准备的,而是公司无线、有线网络的布线方案,由于楼主家里比较宽敞,我就稍作修改后贴出来供楼主参考。如果大家,想要对公司的无线网络进行改造,也可以借用这套方案,不过公司无线布网的时候,是不需要在AP端设置加密以及密码的,而是在总路由上做一个WEB认证,所有连接到无线网络的设备都需要经过认证(就是记录设备的MAC地址,做用户名、密码、MAC地址的三重绑定),然后,管理员可以,已设备为基本单位对其分配一个用户名、密码,也可以,已人为基本单位为其分配一个用户名、密码(如果一个人有多个设备,比如说某人有笔记本,又有智能手机,还有台式机,我们可在这个人的用户名、密码下绑定多个MAC设备地址)。这样,无论是在有线设备,还是在无线设备登录的时候,设备会马上就接收到总路由推送过来的认证WEB界面,在界面中输入分配的用户名、密码进行联网,这样做的安全系数理论上比在AP端做加密的安全系数要高。因为AP端做加密只能用一套密码,如果加密方式选择错误,或者密码位数太低,密码强度不够,很容易被破解掉,就算加密方式、密码位数、密码强度都达标,一套密码大家用,也很容易泄露。但是如果我们做WEB认证,不但可以区分出用户,还可以对账户输入密码的错误次数做限制,比如说我限制为三次,一旦某个账号输入密码错误次数超过三次,马上封锁其账号,这样安全系数就比较高了。
胡乱写了一堆,呵呵。。。。。。希望楼主能够看懂。。上面的无线布线方式也欢迎各位高手一起探讨,一起补充。。。
|