1) 用一根直通双绞线一头插入到无线路由器的其中一个LAN交换端口上(注意:不是WAN端口),另一头插入到一台计算机的有线网卡RJ-45接口上。
2) 连接并插上无线路由器、计算机电源,开启计算机进入系统(最好是Windows 2000/XP系统)。在IE浏览器地址栏中输入厂家配置的无线路由器IP地址:192.168.1.1。首先打开的是如下图所示的身份验证对话框。
3) 在其中的“用户名”和“密码”两文本框中都输入管理无线路由器的初始用户帐户信息admin。单击“确定”按钮进入配置界面首页,如下图所示。
TL-WR541G无线路由器配置界面首页(点击看大图)
因为这款无线路由器提供了向导式基本配置方法,所以在打开配置界面首页的同时也启动了配置向导。建议初次配置采用向导方式进行,它可以配置最基本的选项,以简便的方式使无线路由器能正常工作。
4) 单击向导中的“下一步”按钮,打开如下图所示对话框。
配置上网方式对话框(点击看大图)
在其中指定一种上网方式。TP-LINK公司的这款无线路由器支持三种上网方式,即虚拟拨号ADSL、动态IP 以太网接入和固定IP以太网接入。注意不支持专线的ADSL和有线电视网(Cable Modem)接入。因为一般家庭采取的都是ADSL虚拟拨号上网,所以此款路由器还是可以采用的,在此选择“ADSL虚拟拨号(PPPoE)”单选项。
5) 单击“下一步”按钮,打开如下图所示对话框。
配置ADSL帐户对话框(点击看大图)
在这个对话框要求为上一步所指定的虚拟拨号ADSL上网方式配置相应的帐户。
【说明】如果在一步选择的是“以太网宽带,自动从网络服务商获取IP地址(动态IP)”单选项,则会直接进入到下一步;如果选择的是“以太网宽带,网络服务商提供的固定IP地址(静态IP)”单选项,则会弹出如下图所示对话框。在其中就要为专线以太网接入方式配置IP地址、网关等设置。
配置专线以太网接入静态IP地址信息(点击看大图)
6) 单击如第4步所示对话框中的“下一步”按钮;或者在如第3步所示对话框中选择了“以太网宽带,自动从网络服务商获取IP地址(动态IP)”单选项,再单击“下一步”按钮;或者在如第3步所示对话框中选择了“以太网宽带,网络服务商提供的固定IP地址(静态IP)”单选项,在如上图所示对话框中单击“下一步”按钮,都会打开如下图所示对话框。
“无线设置”对话框(点击看大图)
在这个对话框中所进行的就是无线接入点AP的设置了。首先要在“无线功能”下拉列表中选择“开启”选项,开启它的无线收、发功能。然后在SSID号后面的文本框中输入一个SSID号,其实就相当于有线网络的工作组名,随便取了。
不过在此配置好后,该网络中的所有客户端到时也要配置相同的SSID号才可进行联接。在“频段”下拉列表中随便选择一个,在54Mbps的IEEE 802.11g网络中提供了13个频段。主要是为了使不同AP网络不发生冲突,不同AP网络的频段不能一样。因为这个会议只有一个AP,所以随便选择了。
在“模式”下拉列表中选择“54Mbps(802.11g)”选项,因为它兼容IEEE 802.11b无线网络标准,所以选择这种模式既可以确保网络连接性能最佳,还可以确保11Mbps的IEEE 802.11b无线设备同样可以与这个AP无线网络进行联接。
7) 单击“下一步”按钮,打开如下图所示向导完成对话框。
向导完成对话框(点击看大图)
单击“完成”按钮即可完成无线路由器的基本配置了。此时可以不做其他复杂配置,无线路由器就能正常工作了。不过为了组建更加安全性能更高的无线网络,下面简要介绍一下高级配置。
TL-WR541G无线路由器的高级配置
在完成了配置向导后回到路由器的配置主界面,如下图所示。
TL-WR541G无线路由器配置主界面(点击看大图)
下面所要进行的是一些对后面无线网络客户端配置影响较大的配置选项,如IP地址分配方式、无线网络安全认证方式、网络安全配置和管理员口令配置等。这些都关系到后面的无线客户端的相关配置,也关系到无线网络的安全。下面分别予以介绍。
1) 在左边导航栏中有一个“无线设置”选项,在其中就包括这款无线路由器的所有无线AP功能配置。下面仅介绍几个必须的配置选项配置方法。单击它展开其中各选项,选择“基本设置”选项,界面如下图所示。
“基本设置”选项配置界面(点击看大图)
在最上面的第一个小窗口中的配置已在前面图6所示对话框中配置好了,可不用理它。第二个小窗口的两个复选项需全选。“开启无线功能”复选项其实也在上一配置中第6步所示对话框中配置了;选择“允许SSID广播”复选项,是为了确保无线网络中的所有客户端都可搜索到无线网络。
2) 在最下面一个小窗口中列出的全部是有关无线网络安全方面的配置选项。
需特别注意:在“安全认证类型”下拉列表中有三个选项:自动选择、开放系统和共享密钥。为了安全起见选择“共享密钥”选项,然后在“密钥格式选择”下拉列表中选择一种密钥格式,有“ASCⅡ码”和“16进制”两种选择,“ASCⅡ码”格式就是我们通常所用的字符串,而“16进制”就是则0和1组成的数字串。在此选择“ASCⅡ码”选项。然后在下面的对应密钥项中的“密钥类型”下拉列表中选择密钥位数。如果选择64位,则只需输入5个ASCⅡ码字符;如果选择128位,则要输入10个ASCⅡ码字符,最好采用这一强度。
配置好后单击“保存”按钮保存设置,路由器会重新启动使设置生效。
此处配置密钥后,客户端在进行无线网络连接时会要求用户输入对应的密钥,只有正确才能接收连接请求,这样就可使非法用户不能与无线网络连接,确保了无线网络的安全。
【说明】对于WLAN提出的安全要求,目前主要集中在以下三个方面:
无线局域网中传输的数据信息不会被其他用户获取。这一点通常是通过对传输的数据进行加密,使没有密钥的用户无法还原原始的信息。
未经授权的用户不能使用无线局域网。在具体应用中,这就要求对无线局域网的用户进行身份认证,保证没有非法用户使用网络。
保证无线信道上传输的数据没有被非法修改过。这一点主要通过各种校验技术来实现。
在WLAN安全论证类型中的“开放系统认证”方式允许任何用户接入到无线网络中来。从某种意义上来说,实际上并没有提供对数据的保护。而“共享密钥认证”方式则涵盖了上面所述的三个方面的解决方案。
根据协议规定,共享密钥认证采用WEP加密机制,通过对数据与密钥流进行异或运算来对传输中的数据信息进行加密,防止被他人窃听;通过WEP密钥的分发来保证用户身份的真实性;通过在数据帧中加入完整性校验数值(ICV)来保证数据没有被修改过。
所以,现在在WLAN设备中所采用安全认证方式主要还是共享密钥认证方式,当然正当理由在还有一种IEEE 802.1x的用户身份认证方式,但配置起来比较麻烦,在小型无线网络中还是较少使用。
3) 因为家庭用户通常没必要为各用户配置静态的IP地址,直接可采用无线路由器的DHCP服务功能为各连接客户机自动分配IP地址。在如图9所示界面左边导航栏中单击选择“DHCP服务器”项,在展开的选项下选择“DHCP服务”项,配置界面如下图所示。
“DHCP服务”选项配置界面(点击看大图)
在这个界面中系统默认是启用了DHCP服务,并且配置的IP地址池为192.168.100~192.168.1.199,还可重新配置网关、DNS服务器等选项。如果要更改的话可重新配置,然后单击“保存”按钮保存设置。在此因为是为会议室配置无线网络,所以启用DHCP服务,省去IP地址配置麻烦,IP地址池也按系统默认设置即可。其它选项也无需配置。
4) 如果要在启动DHCP服务的同时,要为某些计算机或网络设备指定固定IP地址,则可在如下图所示的“静态地址分配”界面进行配置。
“静态地址分配”选项配置界面(点击看大图)
不过,此先要知道对应计算机网卡的MAC地址,然后在对应MAC地址后面配置IP地址,实际上就是IP地址与MAC地址的绑定。
5) 在主界面左边导航栏中单击“安全设置”项,在展开选项中选择“防火墙设置”,配置界面如下图所示。
“防火墙设置”选项配置界面(点击看大图)
为了进一步保证用户的上网安全,在此也开启路由器自带的防火墙功能,加上在无线客户端所用的Windows XP防火墙,就有两道安全防火墙防线,双重保护,更加安全。启用路由器防火墙功能的方法只需选择界面中的“开启防火墙”选项,然后单击“保存”按钮即可。其中的其他过滤选项在此不用另外配置。
6) 再在主界面左边导航栏中单击“系统工具”项,在展开的选项下选择“修改登录口令”项,配置界面如下图所示。
“修改登录口令”选项配置界面(点击看大图)
在其中可对无线路由器的初始用户帐户和密码进行修改,以防非法用户进入破坏设置。这个非常重要,因为如果不进行默认配置修改的话,网络中的其他用户就可随意修改其中的配置了,而且在改了口令后,反而连系统管理员不能进入了,那就麻烦了。修改后密码最好要长些,而且还必须是大小写字母、数字、特殊符号的组合,不要采用用户帐户或其他容易猜到的字符。
7) 对于此处的无线网络会议室就仅需要以上配置就足够了,单击如上图所示界面的“重启路由器”选项,在出现的界面中再单击“重启路由器”按钮,重新启动路由器,使以上路由器设置全面生效即可完成无线路由器端的配置。
通过以上配置后,无线路由器TL-WR541G便于工作可实现家庭无线网络客户端的连接,以及为所有无线客户机提供共享上网的双重任务。
身份验证对话框
全程图解交换机和路由器的应用 (1)
说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用,而有的则是弄不清它们之间的到底有什么区别,特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里,我自己也不得不承认,现在交换机与路由器区别是越来越模糊了,它们之间的功能也开始相互渗透。
不仅三层交换机具有了部分原来独属于路由器的“路由”功能,而且现在宽带和高端企业级路由器中也开始兼备交换机的“交换”功能了。可谓是相互渗透,于是有人就预言,将来交换机和路由器很可能会合二为一,笔者也坚信这一点。
因为现在从技术上看,实现这一目标根本没有太大难度,同时对用户来说也是迫切需求的。一方面可以简化网络结构,另一方面用户不必购买两种价格那么昂贵的设备,何乐而不为呢?但就目前来说,它们之间还是存在着较大区别的,当然这不仅体现在技术理论上,更主要体现在应用上。本文就要全面向大家解读交换机与路由器在应用的主要区别。
一、 交换机的星形集中连接
我们知道,交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等),只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口,共同构成星形网络。基本网络结构如图1所示。在星形连接中,交换机的各端口连接设备都彼此平等,可以相互访问(除非做了限制),而不是像许多刚涉入网管行列的朋友那样,认为连接在交换机的服务器是最高级的。
二、交换机的级联与堆栈
拓扑图
上图所示的仅是一个最基本的星形以太网架构,实际的星形企业网络比这可能要复杂许多。这复杂性不仅表现在网络设备如何高档,配置如何复杂,更重要的是表现在网络交换层次比较复杂。企业网络中的路由器和防火墙通常只需配备一个,但交换机通常不会只是一个(除了只有20个用户左右的小型网络)。如果用户数比较多,如上百个,甚至上千个,就必须依靠交换机的级联或者堆栈扩展连接了。但级联技术和堆栈技术也有所不同,它们的应用范围也不同。
交换机级联就是交换机与交换机之间通过交换端口进行扩展,这样一方面解决了单一交换机端口数不足的问题,另一方面也解决离机房较远距离的客户端和网络设备的连接。因为单段交换双绞以太网电缆可达到了100米,每级联一个交换机就可扩展100米的距离。但这也不是说可以任意级联,因为线路过长,一方面信号在线路上的衰减也较多,另一方面,毕竟下级交换机还是共享上级交换机的一个端口可用带宽,层次越多,最终的客户端可用带宽也就越低(尽管你可能用的是百兆交换机),这样对网络的连接性能影响非常大,所以从实角度来看,建议最多部署三级交换机,那就是核心交换机-二级交换机-三级交换机。
这里的三级并不是说只能允许最多三台交换机,而是从层次上讲只能三个层次。连接在同一交换机上不同端口的交换机都属于同一层次,所以每个层次又能允许几个,甚至几十个交换机级联。层级联所用端口可以是专门的UpLink端口,也可以是普通的交换端口。有些交换机配有专门的级联(UpLink)端口,但有些却没有。如果有专门的级联端口,则最好利用,因为它的带宽通常比普通交换端口宽,可进一步确保下级交换机的带宽。如果没有则只能通过普通交换端口级联了。
通过级联端口进行级联的方法如下图所示;
通过级联端口进行级联
而通过普通端口所进行的级联方法如下图所示。
通过普通端口所进行的级联
注意它们之间不仅所用端口不同,所采用的电缆也不一样:采用级联端口进行的级联,需采用普通直通线;而采用普通端口进行的级联电缆为交叉电缆,就像两台主机对连一样。
至于交换机的堆栈,就不是所有交换机都可以的,而是要具有堆栈模块的。交换机的堆栈不是通过交换端口进行的,而是通过专门的背板堆栈模块,采用专门的堆栈电缆进行的连接。而且要注意的是,因为交换机堆栈通常是放在同一位置,连接电缆也较短,所以交换机的堆栈的目的主要是用于扩充交换端口,而不是用于扩展距离的。
同时,交换机堆栈还可提高各实际使用的交换机端口可用带宽,因为它是把堆栈在一起的交换机的背板带宽聚集在一起,这样交换机堆栈的总背板带就是几台堆栈交换机的背板带宽之和。背板带宽提高后,如果交换机的每个端口都用上了,这一优势就不是很明显(也是有效果的,因为不可能每时每刻每个端口都同时通信),但如果有交换机端口空余,效果会更明显,因为它可充分利用交换机的所有带宽。
堆栈连接如下图所示。
堆栈连接
交换机的堆栈连接端口通常是又排D形插孔的,一个交换机有两个这样的端口,分别标有“UP”和“DOWN”字样(如上图所示),表示对应用于向上和向上堆栈连接的,不能接错。
三、三层交换机的路由连接
前面我们介绍到,三层交换机也具有一定的“路由”功能,可以实现不同子网的连接。但要注意的是,它的路由功能相对路由器来说还是要弱许多的。三层交换机的路由功能只能用于同一类型的网络互联,而且通常只是局域网子网之间的互联,并不能把局域网与广域网,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能。
我们知道,在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上。
路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用路由器昂贵、复杂、速度慢、易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC )。
第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包,也能像传统路由器那样在两个网段之间进行路由转发。传统路由器采用软件来维护路由表,而三层交换机是通过专用的ASIC芯片来处理路由转发的。与传统路由器相比,第三层交换机的路由速度一般要快十倍或数十倍。
三层交换机的路由连接如下图所示。
三层交换机的路由连接
路由器的局域网连接
大家都知道,路由器可以连接企业局域网和广域网(如因特网),但却忽略了一路由器的另一个应用,那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。
路由器的作用因不同的路由器类型而定,我们常说的路由器通常是指边界路由器,就是位于不同类型网络的边界,如拓扑图图和三层交换机的路由连接图所示。还有一种路由器,它设计的目的就不是用于不同类型网络的连接,而是用于同为局域网的不同局域网或不同子网之间的连接,这就是“中间节点路由器”。它的网络结构如下图所示。它与三层交换机的路由连接图相比,只是用中间节点路由器接替了原来的三层交换机。
中间节点路由器连接
“边界路由器”处于网络边界的边缘或末端,用于不同网络路由器的连接,这也是目前大多数路由器的类型。如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。这类路由器所支持的网络协议和路由协议比较广,背板带宽非常高,具有较高的吞吐能力,以满足各类不同类型网络(包括局域网和广域网)的互联。
而“中间节点路由器”则处于局域网的内部,通常用于连接不同局域网,起到一个数据转发的桥梁作用。中间节点路由器更注重MAC地址的记忆能,要求较大的缓存。因为所连接的网络基本上是局域网,所以所支持的网络协议比较单一,背板带宽也较小,这些都是为了获得最高的性价比,适应一般企业的随能力。
它与三层交换机的路由功能相比,在路由功能上肯定比三层交换机的强,但在局域网这种数据交换频繁的网络中,采用中间节点路由器来进行局域网的连接,网络性能可能会受到一定影响。总的来说,如果所连接的局域网或子网较多、网络互访不是很频繁、路由较复杂的环境中,最好采用中间节点路由器连接方案。但在少数子网连接、网络间互访频繁的环境中,最好还是采用三层交换机连接方式。而且还可节省设备投资,因为三层交换机不仅具有满足应用需求的路由功能,还可当作交换机用,连接许多网络设备。