淺談辦公無(wú)線局域網(wǎng)的設(shè)計(jì)與應(yīng)用

PAGE2PAGE5目錄摘要 2Abstract 3引言 4第一章無(wú)線局域網(wǎng)的概述 5第二章無(wú)線局域網(wǎng)的現(xiàn)狀及需求分析 52.1無(wú)線網(wǎng)絡(luò)的現(xiàn)狀 52.2需求分析 6第三章設(shè)計(jì)方案 73.1無(wú)線路由器架設(shè) 73.2無(wú)線路由器軟件設(shè)置 83.3無(wú)線終端設(shè)備接入設(shè)置 9第四章安全狀況及設(shè)置 104.1無(wú)線局域網(wǎng)安全狀況 104.1.1數(shù)據(jù)保密。 104.1.2訪問(wèn)和驗(yàn)證。 104.2安全設(shè)置 114.2.1使用DMZ主機(jī) 114.2.2關(guān)閉SSID廣播 124.2.3通過(guò)MAC地址限制 124.2.4啟用WEP/WPA加密 13第五章結(jié)束語(yǔ) 13第六章參考文獻(xiàn) 14摘要無(wú)線局域網(wǎng)(WLAN)產(chǎn)業(yè)是當(dāng)前整個(gè)數(shù)據(jù)通信領(lǐng)域發(fā)展最快的產(chǎn)業(yè)之一。因其具有靈活性、可移動(dòng)性及較低的投資成本等優(yōu)勢(shì)，

無(wú)線局域網(wǎng)解決方案作為傳統(tǒng)有線局域網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)展，獲得了家庭網(wǎng)絡(luò)用戶、中小型辦公室用戶、廣大企業(yè)用戶及電信運(yùn)營(yíng)商的青睞，得到了快速的應(yīng)用，也正是憑借可移動(dòng)性強(qiáng)的特點(diǎn)，使許多人更加依賴無(wú)線上網(wǎng)，使用無(wú)線網(wǎng)絡(luò)也正在成為一些中、小型企業(yè)辦公使用的一種信息交流方式之一，架設(shè)一套辦公室無(wú)線設(shè)備并不是像我們想象中那樣，還要考慮到很多因素，其中主要有：辦公室無(wú)線信號(hào)的覆蓋范圍、組建無(wú)線網(wǎng)絡(luò)的安全性、無(wú)線設(shè)備的兼容性等等問(wèn)題。本文所要介紹的就是如何采用無(wú)線局域網(wǎng)技術(shù)來(lái)組建企業(yè)辦公無(wú)線局域網(wǎng)，就組建一個(gè)中小型無(wú)線局域網(wǎng)的過(guò)程進(jìn)行詳細(xì)的解析,并對(duì)如何合理配置路由器以提高小型無(wú)線局域網(wǎng)的安全性進(jìn)行闡述。關(guān)鍵詞：無(wú)線局域網(wǎng)、可移動(dòng)性強(qiáng)、組建、安全淺談辦公室無(wú)線局域網(wǎng)的設(shè)計(jì)與應(yīng)用第一章無(wú)線局域網(wǎng)的概述無(wú)線局域網(wǎng)是利用無(wú)線通信與無(wú)線局域網(wǎng)設(shè)備組建的計(jì)算機(jī)網(wǎng)絡(luò)，在傳統(tǒng)的布線無(wú)法進(jìn)行的環(huán)境后行業(yè)中實(shí)現(xiàn)組網(wǎng)，它具有傳統(tǒng)局域網(wǎng)的無(wú)法比擬的靈活和移動(dòng)性無(wú)線局域網(wǎng)的通信范圍不受環(huán)境條件的限制，連接到無(wú)線局域網(wǎng)的用戶可以移動(dòng)且同時(shí)與網(wǎng)絡(luò)連接。一般家庭局域網(wǎng)只需暗轉(zhuǎn)一個(gè)或多個(gè)接入點(diǎn)設(shè)備，就可以建立覆蓋區(qū)域的網(wǎng)絡(luò)。易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整，減少重新布線造成的昂貴、費(fèi)事、浪費(fèi)和瑣碎的過(guò)程。并且故障定位也很容易，在有線網(wǎng)絡(luò)中一旦出現(xiàn)物理故障，優(yōu)勢(shì)線路連接不良時(shí)造成網(wǎng)絡(luò)中斷，往往很難查明，并還要付出很大的代價(jià)。不但利用無(wú)線網(wǎng)絡(luò)可以解決信息點(diǎn)流動(dòng)以及布線的問(wèn)題，并且可以在有限的信息點(diǎn)上接入無(wú)限的訪問(wèn)點(diǎn)能將一個(gè)信息點(diǎn)接入擴(kuò)充到多個(gè)信息點(diǎn)，從而滿足大量的用戶同一時(shí)刻上網(wǎng)。在無(wú)線所覆蓋的區(qū)域內(nèi)，用戶可以移動(dòng)上網(wǎng)。第二章無(wú)線局域網(wǎng)的現(xiàn)狀及需求分析2.1無(wú)線網(wǎng)絡(luò)的現(xiàn)狀目前無(wú)線局域網(wǎng)仍處于眾多標(biāo)準(zhǔn)共存時(shí)期,IEEE發(fā)布的最新標(biāo)準(zhǔn)為

802.11g?，F(xiàn)在，支持11Mbps以上用戶傳輸速率的系統(tǒng)相當(dāng)成熟;速率在40MbpS甚至80MbpS及以上的系統(tǒng)實(shí)現(xiàn)己在加拿大、美國(guó)、歐洲、日本等國(guó)家的專門(mén)實(shí)驗(yàn)室展開(kāi)。研究的范圍從無(wú)線電設(shè)計(jì)、物理層實(shí)現(xiàn)、媒體接入控制(MAC)技術(shù)直至網(wǎng)絡(luò)對(duì)無(wú)線多媒體的支持。根據(jù)技術(shù)發(fā)展趨勢(shì)和研究情況，在未來(lái)10年左右的時(shí)間里，為用戶提供高達(dá)1Gbps速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無(wú)線網(wǎng)絡(luò)快速的發(fā)展和應(yīng)用。2.2需求分析中小企業(yè)是各種類型企業(yè)中的主力軍，而如何實(shí)現(xiàn)辦公自動(dòng)化和信息化已成為近幾年來(lái)中小企業(yè)成長(zhǎng)的關(guān)鍵因素。多數(shù)中小企業(yè)的辦公室電腦數(shù)量在數(shù)臺(tái)或數(shù)十臺(tái)左右，該如何將它們接入網(wǎng)絡(luò)呢?下面就以30人左右的中小型公司為例，講解中小企業(yè)對(duì)無(wú)線辦公的應(yīng)用需求、設(shè)備采購(gòu)及無(wú)線辦公組網(wǎng)方案。如果采用傳統(tǒng)的交換機(jī)或集線器組成的星型有線網(wǎng)絡(luò)，雖然硬件成本較低，但布設(shè)難度較大。要實(shí)現(xiàn)網(wǎng)絡(luò)到桌面，煩雜的網(wǎng)絡(luò)布線和工位布局讓人頭痛。

而如果能采用新興的無(wú)線組網(wǎng)技術(shù)，則只需采用少量的布線，在根據(jù)每個(gè)辦公室的建筑的結(jié)構(gòu)或電腦的位置，布置單個(gè)或數(shù)個(gè)無(wú)線路由器或AP，就能實(shí)現(xiàn)桌面PC及移動(dòng)用戶的以太網(wǎng)服務(wù)，就可保證廠區(qū)內(nèi)、辦公樓內(nèi)或單個(gè)辦公室內(nèi)所有用戶都能夠便捷的使用無(wú)線+有線的方式上網(wǎng)沖浪。不僅能夠在布設(shè)時(shí)更自由調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)和隨意增加減少工位，還能在一定程度上滿足部分中小型企業(yè)用戶的移動(dòng)網(wǎng)絡(luò)辦公需求，提高辦公的效率。

并且，隨著無(wú)線路由器這類設(shè)備的出現(xiàn)，不僅為家庭無(wú)線上網(wǎng)打開(kāi)了方便之門(mén)，也同樣為中小企業(yè)辦公無(wú)線網(wǎng)絡(luò)提供了解決之道。通過(guò)無(wú)線路由器的使用，可兼顧傳統(tǒng)的有線星型網(wǎng)與無(wú)線網(wǎng)絡(luò)的優(yōu)點(diǎn)，其較低的布線費(fèi)用、較低的網(wǎng)絡(luò)維護(hù)費(fèi)用是有線網(wǎng)絡(luò)所不能比擬的，對(duì)財(cái)力有限和沒(méi)有很專業(yè)的網(wǎng)絡(luò)維護(hù)技術(shù)人員的中小型企業(yè)都很適合，并且，通過(guò)無(wú)線路由器的使用，它不僅可讓企業(yè)、辦公室中多臺(tái)電腦共享上網(wǎng)，提供1個(gè)10/100M自適應(yīng)以太網(wǎng)(WAN)接口，可接ADSL/CableMODEM或以太網(wǎng)交換機(jī)/路由器等多種寬帶或網(wǎng)絡(luò)接入方式。內(nèi)置的4個(gè)交換機(jī)端口方便您在無(wú)線之外，用有線方式直接連接4臺(tái)或更多的計(jì)算機(jī)。不需要大規(guī)模改造，在原有的有線局域網(wǎng)基礎(chǔ)上添加無(wú)線設(shè)備，進(jìn)行無(wú)線網(wǎng)絡(luò)升級(jí)，就可以滿足新增終端和無(wú)線辦公的需求。下面(圖1)是無(wú)線路由器組成有線+無(wú)線的混合網(wǎng)絡(luò)拓?fù)鋱D：無(wú)線路由器組成有線+無(wú)線的混合網(wǎng)絡(luò)(圖1)第三章設(shè)計(jì)方案3.1無(wú)線路由器架設(shè)無(wú)線網(wǎng)絡(luò)的搭建非常簡(jiǎn)單，只需為計(jì)算機(jī)安裝好無(wú)線網(wǎng)卡，并固定好無(wú)線路由器即大功告成。只是有一點(diǎn)必須牢記，無(wú)線網(wǎng)絡(luò)在室內(nèi)的傳輸距離非常有限，而且對(duì)墻體的穿透能力也很差，所以，應(yīng)當(dāng)盡量將無(wú)線路由器放置在房間的中央，以保證所有用戶都能獲得相對(duì)強(qiáng)度的無(wú)線信號(hào)，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的有效接入。有效無(wú)線傳輸距離及信號(hào)強(qiáng)度變化情況如表所示：無(wú)線傳輸距離及信號(hào)強(qiáng)度表

11Mb/s5.5Mb/s2Mb/s1Mb/s開(kāi)放空間160m(525ft)270m(885ft)400m(1300ft)550m(1750ft)半開(kāi)放空間50m(165ft)70m(230ft)90m(300ft)115m(375ft)封閉空間25m(80ft)35m(115ft)40m(130ft)50m(165ft)隨著距離的延長(zhǎng)，無(wú)線信號(hào)將越來(lái)越弱，傳輸速率也不斷下降。因此，為了保證足夠的網(wǎng)絡(luò)帶寬和覆蓋率，應(yīng)當(dāng)使每個(gè)無(wú)線路由器的覆蓋區(qū)域有少量的重疊。穿過(guò)一堵磚墻時(shí)，如果無(wú)線網(wǎng)卡與接入點(diǎn)的距離不超過(guò)10米，仍然可以達(dá)到11Mb/s的傳輸速率。但穿過(guò)兩堵墻時(shí)，即使無(wú)線網(wǎng)卡與接入點(diǎn)的距離仍不超過(guò)10米，傳輸速率最高只能達(dá)到1Mb/s，而且無(wú)線連接非常不穩(wěn)定?？梢?jiàn)，如果公司的資金比較雄厚，應(yīng)當(dāng)在每個(gè)房間中都安裝一個(gè)無(wú)線路由器或AP，否則，應(yīng)當(dāng)在每三間房間的中間一間安裝一個(gè)無(wú)線AP；如果公司房間分布于樓道兩側(cè)，那么，應(yīng)當(dāng)分別在每一側(cè)都設(shè)置無(wú)線路由器或AP。在具體的組建方案方面，根據(jù)網(wǎng)絡(luò)接入方式的不同，中小企業(yè)辦公無(wú)線網(wǎng)絡(luò)可采用無(wú)線路由實(shí)現(xiàn)共享上網(wǎng)。下圖是適合于需要文件或打印共享的辦公用戶的華碩WL-500gP無(wú)線路由器組建拓?fù)鋱D：適合于需要文件或打印共享的辦公用戶的華碩WL-500gP無(wú)線路由器組建拓?fù)鋱D3.2無(wú)線路由器軟件設(shè)置無(wú)線路由器是辦公網(wǎng)絡(luò)中昀核心的設(shè)備，它的配置決定了無(wú)線網(wǎng)絡(luò)的運(yùn)行狀況，如果辦公室接入端采用的是xDSL/以太網(wǎng)/CableMODEM等接入方式，可直接用雙絞線水晶頭連接無(wú)線路由器提供的1個(gè)10/100M自適應(yīng)以太網(wǎng)(WAN)接口，然后其它電腦通過(guò)其路由上網(wǎng)。無(wú)線網(wǎng)卡不需要做特別設(shè)置，因?yàn)闊o(wú)線路由器一般都默認(rèn)開(kāi)啟了DHCP服務(wù)器及無(wú)線功能。在IE瀏覽器地址欄中輸入無(wú)線路由器的IP地址，一般在IE瀏覽器中輸，（不同路由器參考說(shuō)明書(shū)）輸入默認(rèn)的用戶名和密碼后，單擊“確定”按鈕登錄無(wú)線路由器管理頁(yè)面，首先進(jìn)入“路由撥號(hào)設(shè)置”，在ADSL撥號(hào)用戶選擇“PPPoE虛擬撥號(hào)”，輸入撥號(hào)賬號(hào)和密碼后點(diǎn)“保存”即可。多數(shù)無(wú)線路由器都具備“快速設(shè)置”或“一鍵設(shè)定”功能，可通過(guò)其圖文格式的配置向?qū)?，填入虛擬撥號(hào)(PPPoE)的用戶名和密碼(如果是采用的這種上網(wǎng)方式的話)，快速的一步一步的實(shí)現(xiàn)網(wǎng)絡(luò)連接，SSID(ServiceSetIdentifier)、頻段/信道(Channel)這些參數(shù)采用路由器默認(rèn)的即可。

如果，中小企業(yè)辦公網(wǎng)絡(luò)采用的是常見(jiàn)的局域網(wǎng)動(dòng)IP(dynamicipaddress)接入方式，只需在設(shè)置時(shí)將WAN口連接類型選為動(dòng)態(tài)IP，不需要做其它特別設(shè)置，可自動(dòng)從上層網(wǎng)絡(luò)設(shè)備中獲取IP地址，實(shí)現(xiàn)寬帶共享。按需選擇接入方式圖示:

按需選擇接入方式也有很多中小企業(yè)辦公網(wǎng)絡(luò)采用了帶認(rèn)證的專線接入方式，在設(shè)置時(shí)可在WAN口設(shè)置中選擇“靜態(tài)IP”方式，并在其下方填入ISP提供的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS。然后運(yùn)行ISP提供的撥號(hào)軟件，進(jìn)行用戶名和密碼認(rèn)證即可。當(dāng)然，如果接入辦公室的網(wǎng)絡(luò)已經(jīng)是能共享Internet的路由網(wǎng)絡(luò)，則可將無(wú)線路由器設(shè)置為無(wú)線AP來(lái)使用。其設(shè)置也并不是很復(fù)雜。首先，要將線路由器設(shè)置為無(wú)線AP來(lái)使用，就不要再將外部接入的雙絞線水晶頭連接無(wú)線路由器提供的1個(gè)10/100M自適應(yīng)以太網(wǎng)(WAN或Internet)接口，而是將該插頭直接插在無(wú)線路由器四個(gè)LAN口中的任何一個(gè)接口，

接下來(lái)，同樣登錄無(wú)線路由器的管理頁(yè)面，將里面出廠默認(rèn)開(kāi)啟了的DHCP服務(wù)器功能關(guān)閉，并將無(wú)線路由器的IP地址和上層路由器設(shè)為同一網(wǎng)段。比如，上層所連接的路由器的網(wǎng)關(guān)IP地址為，掩碼為，開(kāi)啟有DHCP服務(wù)器。便可將本無(wú)線路由器的IP地址設(shè)置為此網(wǎng)段中的任一地址，也就是192.168.1.*，其中的*為2～254之間的數(shù)值，只要不與局域網(wǎng)其他設(shè)備IP地址沖突即可。3.3無(wú)線終端設(shè)備接入設(shè)置辦公室內(nèi)的筆記本、無(wú)線打印機(jī)、無(wú)線投影機(jī)要接入無(wú)線路由器，必須經(jīng)過(guò)相應(yīng)的無(wú)線接入配置。以筆記本接入為例，筆記本一般內(nèi)置了無(wú)線網(wǎng)卡，但在使用之前，要將無(wú)線網(wǎng)卡開(kāi)關(guān)設(shè)置為“ON”狀態(tài)，安裝好無(wú)線網(wǎng)卡驅(qū)動(dòng)及管理軟件，進(jìn)入“無(wú)線網(wǎng)絡(luò)連接”屬性，雙擊“TCP/IP”協(xié)議，將第一臺(tái)筆記本的IP地址設(shè)置為，第二臺(tái)設(shè)置為，第三臺(tái)設(shè)置為，以此類推，如辦公室內(nèi)有30個(gè)無(wú)線接入設(shè)備，應(yīng)該設(shè)置為：～2。第四章安全狀況及設(shè)置4.1無(wú)線局域網(wǎng)安全狀況

由于無(wú)線局域網(wǎng)通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù)，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)無(wú)線局域網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無(wú)論接觸數(shù)據(jù)者是在另外一個(gè)房間、另一層樓或是在本建筑之外，無(wú)線就意味著會(huì)讓人接觸到數(shù)據(jù)。與此同時(shí)，要將無(wú)線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人都可以截獲和插入數(shù)據(jù)。

因此，雖然無(wú)線網(wǎng)絡(luò)和無(wú)線局域網(wǎng)的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，它安裝時(shí)間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無(wú)線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來(lái)了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。無(wú)線局域網(wǎng)必須考慮的安全要素有三個(gè):信息保密、身份驗(yàn)證和訪問(wèn)控制。如果這三個(gè)要素都沒(méi)有問(wèn)題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。影響無(wú)線局域網(wǎng)安全的問(wèn)題主要在以下方面:

4.1.1數(shù)據(jù)保密。無(wú)線LAN網(wǎng)絡(luò)通信安全會(huì)受到幾方面的危害，例如傳輸中數(shù)據(jù)被人查看或捕獲，傳輸中數(shù)據(jù)被人改動(dòng)、重新發(fā)送。

4.1.2訪問(wèn)和驗(yàn)證。每個(gè)訪問(wèn)點(diǎn)形成了通向網(wǎng)絡(luò)的一個(gè)新的入口。正因?yàn)槿绱司蜁?huì)受到下列漏洞的威脅:首先，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，瀏覽存放在網(wǎng)絡(luò)上的信息，或者是讓網(wǎng)絡(luò)感染上病毒。其次，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的出發(fā)點(diǎn)(致使受危害的網(wǎng)絡(luò)卻被誤認(rèn)為攻擊始發(fā)者)。第三，入侵者對(duì)移動(dòng)終端發(fā)動(dòng)攻擊，或?yàn)榱藶g覽移動(dòng)終端上的信息，或?yàn)榱送ㄟ^(guò)受危害的移動(dòng)設(shè)備訪問(wèn)網(wǎng)絡(luò)。4.2安全設(shè)置從某種意義上講，無(wú)線網(wǎng)絡(luò)是非常不安全的。原因很簡(jiǎn)單，所有的無(wú)線訊號(hào)都在網(wǎng)絡(luò)中進(jìn)行傳輸，因此，任何一臺(tái)在無(wú)線網(wǎng)絡(luò)覆蓋范圍內(nèi)的計(jì)算機(jī)都能夠截獲這些信號(hào)。無(wú)線信號(hào)都是在空氣中傳播的，只要是在信號(hào)覆蓋范圍內(nèi)，一些非法用戶就可以無(wú)需任何物理連接就可以獲取無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)，因此，必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問(wèn)題。解決辦法是使用身份驗(yàn)證來(lái)防止未經(jīng)授權(quán)用戶的訪問(wèn)，換句話說(shuō)就是使用各種加密手段來(lái)防止非法用戶入侵。無(wú)線網(wǎng)絡(luò)的架設(shè)和接入無(wú)線網(wǎng)絡(luò)都很方便，病毒及黑客的攻擊也是會(huì)對(duì)無(wú)線局域網(wǎng)絡(luò)構(gòu)成威脅，很多網(wǎng)絡(luò)都有一套經(jīng)過(guò)精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼，以防止非法攻擊，但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的。黑客可以通過(guò)簡(jiǎn)單配置就可快速地接入網(wǎng)絡(luò)主干，使網(wǎng)絡(luò)暴露在攻擊者面前，因此必須加強(qiáng)防范措施。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)，同樣也會(huì)使網(wǎng)絡(luò)暴露出來(lái)從而遭到攻擊。常見(jiàn)的解決方法是加裝防火墻、將客戶端安裝升級(jí)和殺毒軟件等，另外還要將公司的無(wú)線網(wǎng)絡(luò)與核心網(wǎng)絡(luò)隔離。但對(duì)于中小企業(yè)辦公無(wú)線網(wǎng)絡(luò)用戶來(lái)說(shuō)，必要的安全設(shè)置和安全防范也必不可少。對(duì)于多數(shù)中小企業(yè)辦公無(wú)線網(wǎng)絡(luò)用戶，我們推薦以下方案：4.2.1使用DMZ主機(jī)

對(duì)于FTP、IIS、POP3、P2P等網(wǎng)絡(luò)應(yīng)用雖可使用端口映射來(lái)解決問(wèn)題，但還是不如設(shè)置DMZ主機(jī)來(lái)得直接與安全。DMZ是英文“demilitarizedzone”的縮寫(xiě)，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。在無(wú)線路由器中，可將一臺(tái)不重要的部門(mén)電腦設(shè)置成DMZ主機(jī)。其設(shè)置很簡(jiǎn)單，在設(shè)置頁(yè)面中將“DMZ主機(jī)”選項(xiàng)開(kāi)啟。讓后將作為DMZ主機(jī)的電腦的IP地址填入(先將該電腦的IP地址手工設(shè)置為與路由器同一網(wǎng)段的固定IP地址)即可。需要說(shuō)明的是設(shè)置DMZ主機(jī)之后，與該IP相關(guān)的防火墻設(shè)置將不起作用。其所有端口都會(huì)向Internet開(kāi)放，將承擔(dān)很大的安全風(fēng)險(xiǎn)，所以所選擇的電腦應(yīng)是沒(méi)有安裝任何重要數(shù)據(jù)和資料的辦公電腦。但這種方案的采用，可讓網(wǎng)內(nèi)其它重要電腦相對(duì)更安全，并且將DMZ主機(jī)用來(lái)與外部進(jìn)行非重要數(shù)據(jù)交換及網(wǎng)絡(luò)下載都十分有用。4.2.2關(guān)閉SSID廣播

SSID(ServiceSetIdentifier)，也可以寫(xiě)為ESSID，是無(wú)線AP或無(wú)線路由器的標(biāo)志字符，有時(shí)候也譯為“業(yè)務(wù)組標(biāo)志符”、“服務(wù)集標(biāo)志符”或“服務(wù)區(qū)標(biāo)志符”，該標(biāo)志主要用來(lái)區(qū)分不同的無(wú)線網(wǎng)絡(luò)。默認(rèn)情況下，無(wú)線路由器都開(kāi)啟了SSID廣播功能，只要其信號(hào)覆蓋范圍內(nèi)的具備無(wú)線網(wǎng)卡的電腦都可很方便的接入該網(wǎng)絡(luò)。而關(guān)閉SSID廣播后，其信號(hào)覆蓋范圍內(nèi)的具備無(wú)線網(wǎng)卡的電腦要想接入該網(wǎng)絡(luò)，就必需輸入對(duì)應(yīng)SSID名稱(可定期更換)才行。4.2.3通過(guò)MAC地址限制MAC地址是MediaAccessControl縮寫(xiě)，它是在網(wǎng)絡(luò)中唯一能標(biāo)識(shí)您的計(jì)算機(jī)的硬件地址，存在于你所購(gòu)買(mǎi)的網(wǎng)絡(luò)設(shè)備上。每塊合法的無(wú)線或有線網(wǎng)卡在出廠時(shí)都被賦予了一個(gè)MAC地址，且所有的網(wǎng)卡的MAC地址都不會(huì)重復(fù)，所以，啟用無(wú)線路由器具備的MAC地址限制可讓非認(rèn)定的網(wǎng)絡(luò)設(shè)備不能接入本網(wǎng)絡(luò)。其使用很簡(jiǎn)便，先開(kāi)啟無(wú)線路由器配置頁(yè)面中的MAC地址過(guò)濾功能，再將過(guò)濾規(guī)則設(shè)為僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)。然后，填入本辦公室局域網(wǎng)內(nèi)的電腦的有線或無(wú)線網(wǎng)卡的MAC地址。這樣，其它非法或非認(rèn)證電腦就不能接入本網(wǎng)絡(luò)。4.2.4啟用WEP/WPA加密可考慮使用WEP/WPA加密。特別是利用瞬間密鑰完整性協(xié)議(TKIP)加密和802.1x的WPA，以及利用AES高級(jí)加密標(biāo)準(zhǔn)的WPA2加密，其安全性都還是比較高的。在設(shè)置時(shí)在安全認(rèn)證類型中選擇相應(yīng)的安全規(guī)格，然后密鑰內(nèi)容中輸入對(duì)應(yīng)密鑰(任意數(shù)字或英文)，保存設(shè)置即可。第五章結(jié)束語(yǔ)隨著現(xiàn)代中小企業(yè)的迅猛發(fā)展，越來(lái)越多的中小企業(yè)不僅需要有線網(wǎng)絡(luò)辦公環(huán)境，他們更需要在辦公樓內(nèi)隨時(shí)隨地?zé)o線上網(wǎng)、無(wú)線打印輸出、無(wú)線投影演示，而筆記本電腦的普及，更是激發(fā)了中小企業(yè)對(duì)無(wú)線辦公的渴求，中小企業(yè)只須構(gòu)建以無(wú)線路由設(shè)備為中心的無(wú)線網(wǎng)絡(luò)，就可以在辦公樓內(nèi)輕松全方位無(wú)線辦公，通過(guò)無(wú)線路由器組建的辦公室網(wǎng)絡(luò)少了“線”的束縛，能夠滿足用戶隨時(shí)隨處上網(wǎng)的需求，而且擴(kuò)展起來(lái)比有線網(wǎng)絡(luò)方便得多，只要增加相應(yīng)數(shù)量的無(wú)線網(wǎng)卡就可以了，據(jù)調(diào)查表明，無(wú)線局域網(wǎng)可極大地提高辦公效率，提升經(jīng)濟(jì)效益，降低成本。第六章參考文獻(xiàn)[1]黎連業(yè)、郭春芳、向東明，《無(wú)線網(wǎng)絡(luò)及其應(yīng)用技術(shù)》，清華大學(xué)出版社，2004[2]遠(yuǎn)望圖書(shū)部，《無(wú)線局域網(wǎng)一點(diǎn)通》，人民交通，2006[3]麻信洛、李曉中、葛長(zhǎng)濤，《無(wú)線局域網(wǎng)構(gòu)建與應(yīng)用(第2版)》，國(guó)防工業(yè)出版社，2009[4]汪濤,《無(wú)線網(wǎng)絡(luò)技術(shù)導(dǎo)論》，清華大學(xué)出版社，