无线设备在网络环境中的位置
用户应该了解,在一个共享宽带接入的网络中,虽然组织结构和设备上的复杂程度差异甚大,但是网络基本结构层都是相似的,都是“宽带接入→NAT路由设备→交换层设备→客户端主机”。根据宽带接入方式的不同,有的需要终端接收器(如ADSL需要一个ADSL Modem),而有些则可以直接连入客户端主机和宽带共享设备(如FTTB+LAN等)。
现在共享宽带接入的设备大多基于NAT技术,在中小企业中一般都是在接入路由器上启用NAT,然后连入核心交换机(一般不止一层,而是多台交换机级联),最后通过接入层交换机连接到客户端主机上。家庭中普遍使用的宽带路由器一般具有1WAN口和4LAN口,其实那4LAN口就是一台内置的小交换机,所以宽带路由器可以算是“NAT路由+交换”这样一个整合设备。
我们想要添加无线部分,则需要将无线设备连入原有的网络中,一般我们接触到的无线设备只有两种:纯AP设备和无线路由器。
纯AP设备负责对无线客户端提供接入,并有管理接入权限认证的功能。纯AP设备就相当于一台交换机,只是将有形的网线换成了无形的电波。而且由于它绝大多数情况下是直接面对客户端的,所以它在网络中所处的位置和接入层交换机是同等的。
而无线路由器相当于“普通的宽带路由器+AP”,它将有线路由和无线接入功能整合在一起,提供无线接入的同时也具有有线的4LAN口。在功能设置方面也是两种设备的整合,并没有“顾此失彼”,所以它也被称为“路由AP”。由于现在市场上SOHO级的AP设备和同档次的无线路由器价差比较小,相对而言无线路由器的性价比要高不少。
了解了无线接入设备所具备的功能和在网络中所处的位置,是用户在原有网络中添加无线部分的基础。下面我们以实例详细介绍各种情况。
实例一:原本没有NAT共享设备,或者不需要保留原有设备
这种情况一般都是家庭环境,最简单的就是购买一个无线路由器,让它在提供无线接入的同时,还能兼顾有线客户端的连接。如果无线路由器上的4个LAN口不够用,可以再级联一个交换机来做扩展。不过,这种无线路由器多为SOHO级设备,NAT负载能力较差,可稳定提供接入的客户端数量有限,客户端一多流量一大,可能网速就会明显下降,无线路由器也可能出现不稳定甚至崩溃的现象。
实例二:保留原有路由器(NAT共享设备)
不管是家庭还是中小企业,一般都希望在不改变原有网络结构和设备的情况下,做无线部分的扩展。那么直接添加一台纯AP设备是最简单的选择。家庭网络最简单,将买来的AP直接连入宽带路由器的LAN口即可(图1)。
企业中添加一台纯AP其实和家庭环境中本质上没什么区别,只是看上去更复杂而已。如图2,这里就可以很清楚地看到AP和接入层交换机地位是同等的。
这个方案中,AP部分只要参照说明书按需设置即可,这里就不说了。只要记住AP属于交换层设备,无论网络多么复杂,它放置在什么位置,AP的作用不会改变,总是为无线客户端提供无线接入的功能。所以不论它在什么位置,无线接入部分的设置基本都是一样的。
实例三:在保留原有NAT设备的同时,接入的是无线路由器而非纯AP
乍看之下,这样没什么意义,但是考虑到价差较小,以后可以再拓展有线端口,以及可以将原有路由器和无线路由器分开利用等因素,消费者很可能会倾向于购买一台无线路由器,而不是纯AP。另外,采用无线路由器也会有一些特殊的用途,下文中会详细说明。这里根据接入方法不同会有两种情况:
接入方法1:如果在购买无线路由器之前,已经在使用一个有线的宽带共享设备(如ADSL Modem自带路由功能或已有一个宽带路由器等),只想将无线路由器作为纯AP使用,那么只需将宽带共享设备上接局域网的LAN口线插入无线路由器的4个LAN口中的任意一个。无线路由器中只配置“无线设置”的参数部分,其它的功能均不启用,WAN口的参数也可不设置,并且记得修改这台无线路由器的IP,使其与原宽带共享设备在同一网段且不冲突。这样,无线路由器的NAT路由等功能就相当于被停掉了,它将作为一台纯AP被使用。
接入方法2:将从上层设备引出的网线接入无线路由器的WAN口。然后根据原网络中是否启用了DHCP服务来对应选择“以太网…(动态IP)”或“以太网…(静态IP)”设置方式,完全按照小区宽带的情况来设置,只是要注意WAN口和LAN口的IP地址要在不同网段。这样虽然达到了既保留原宽带共享设备,又使用无线路由器AP功能的目的,但是客户机连入Internet过程中经过了两次NAT路由。我们都知道每经过一次NAT,网速都有可能降低一些,这在SOHO级的低档产品上尤其明显。另外,由于两次NAT,构成了两道端口屏障,映射端口时也需要在两个设备上进行设置,而UPnP功能也有可能因此而失效。所以这种连接方式在一般情况下是不建议采用的,尤其是家庭网络环境中。只有需要使用两个不同网段的IP来划分网络时,也就是说要用到此无线路由器的路由等功能时,才有必要使用这种连接方式,这种情况将在下面说明。
上面所说的这种连接方式,由于在家庭环境中“弊大于利”,所以不推荐使用。但是在企业局域网这种比较复杂,而且比较注重安全的网络中,使用路由AP有时比使用纯AP更能满足需求。当然,路由隔绝广播,会划分广播域,WAN口和LAN口在不同网段,所以路由AP下所接入的用户将和原有局域网使用不同网段的IP。这种情况下,路由AP和下面接入的客户端这一部分类似于家庭局域网共享小区宽带的结构(如图3,无线路由器R2和下面接入的192.168.1.0这一部分)。当通过无线路由器的WAN口接入原有局域网时,其路由器上的DHCP、防火墙等功能将能被使用。
R1为普通宽带路由器,R2为无线路由器,中间是HUB或交换机(可能不止一个,这里指代中间部分的所有交换设备)。这种情况除了前文中所说的几点注意外,虽然所有的客户端主机都可以共享Internet,并且R2下192.168.1.0的子网的主机都能访问到192.168.0.0子网的主机,但是由于网络被R2这台无线路由器分隔成两个不同网段的子网,192.168.0.0子网的主机要访问192.168.1.0子网的某台主机时,需要在R1上设置静态路由。进入R1的Web管理界面,点击“路由功能-静态路由表”,填入路由参数,将发向192.168.1.0这个网段的信息包指定到R2的WAN口上去,设置见图4。
其实使用此种连接方式,最大的好处就是能使用无线路由器内置的防火墙来提高安全性,尤其是小企业局域网的上层设备的安全机制可能比较脆弱,专门给无线接入用户配置一个防火墙,就会多增加一层安全屏障。
总结:在现存有线网络中,添加无线设备的典型情况和方案大致如此。当然,肯定还有其他情况没能总结到。不过,通过本文,读者应该能清楚AP是起什么作用的一个设备,属于哪一层,它应该处于网络中的什么位置,而无线路由器的本质又是什么。只要明白了这几点,相信再复杂的网络结构也难不倒你了。
