无线网络设置详解（转）

客户端设置注意事项

无线网络界面可能出现PCI,USB和PC卡格式。USB设备应该直接将计算机连接到强力的hub上，PCI和PC卡设备应该被安装到插槽上，为天线提供最大的暴露空间。注意移动的电缆远离天线，使RF冲突最小化。在可能的地方使用防护电缆和扬声器。电子冲突将减少最大带宽。

客户端设置

当设置无线客户端，注意看看你是否应该保存默认的设置。这些设置将使你的系统运行的更快，而且可以比较妥协的解决安全问题。有一些设置需要在接入结点中配置。确认它们是一样的。客户端设置如下：

Ad Hoc, or Peer-To-Peer Networking: 有些无线设备不使用接入结点就可以进行通讯。这个能力增加了客户系统的弹性，但是它可能会危急一个中央管理网络的安全策略。

Encryption Keys:这些钥匙对加密数据起到作用。客户端和接入结点的设置必需相配。默认的钥匙是：对于允许的客户端可以轻易的被加入网络，为了安全，钥匙应该被有规律的改变，来阻止入侵者破解密码。

Mobile IP:细胞无线网络允许客户端从一个无线结点漫步到另一个。在一个足够大的网络里，可以引起客户端进入不同的子网。一般情况下，会引起IP冲突，但是，使用移动IP创建一系列的转寄地址，可以使接入结点重新定为数据穿过子网。Mobile IP:不适宜在特殊的连续无线网络以外的网络里使用。

Rate Control:Rate Control允许定义通讯的速度。减少最大带宽，增加漫游的范围，减少能量的消耗，但得到最有价值的特性。默认设置是通常的最佳设置。在不同的区段将允许与之相适应的配置。

WEP:无线标准(802.11b)使用的加密计划称之为Wired Equivalent Protection (WEP)，它将补偿物理方面的安全漏洞。并不是所有的无线系统提供加密。默认的802.11b是国际可输出的40位加密，但是一些US模式也支持128位的加密。有时，默认设置中的加密是disable的，这个选项可以改为enable。

WLAN Service Area:这个值类似网络工作组，除了同样工作区域的客户端能够和其它结点通讯，配置不同的WLAN服务区域允许同种类型的多种无线网络在同样的物理区域交迭。有的时候，一个服务区域数量是默认的，比如101。如果你想改变它的设置，将冒一定的安全危险。

你是否需要多个network profile

由于无线设备总是使用在不同的网络上，卖主网络设备总是将无线产品打包。尤其是Windows 9x的膝上型电脑，它不支持多种网络配置。使用的简易是非常重要的，尤其是小型办公室和家庭无线设置。

最小的网络也具备为同样的设备存储多个网络配置的能力。最先进的甚至可以转换默认打印机，modem设置，区域代码，远程代码和共享网络配置。这些功能提供了弹性，但是如果转换太复杂会导致配置的失败。

提醒你小心的评测网络的网络profiler，以确保用户网络的可用性。即使硬件是稳定的，如果最终用户不喜欢这种应用，你将受到指责。

Access Point的特性

对于网络的设计，Access Point是最重要的组件；它决定了可支持多少客户端，加密的水平，接入控制，登陆，网络管理，客户端管理，它管理全部的家当。要象选择路由器那样小心选择接入结点。

Access Point的网络能力，检测了它的物理特性。3Com的Access Point包括一个“Power Base-T”连接器，能够CAT-5线发挥作用。这个设施安装在电不易被获取的地方。这个设备包括一系列端口，可配置或者可连接扩展的modem。虽然这样做看起来和物理网络是对立的，但它允许定制路由包和过虑，甚至设置暂时网络（比如在网络带宽不够的贸易中）。其它的组件包括一个USB或者蓝牙接口。

Access Point设置

Access Point的初始配置因销售商的不同而不同。3Com的Access point使用一个交叉电缆和一个终端来完成。Proxim HomeRF无线网关使用优先的无线客户端来进行配置。其它设置Access point的方式包括Web, Ethernet, Telnet或者物理转换器。

有些Access Point需要密码。默认的密码容易获取，而且会使网络的安全变得脆弱，尤其是当设备可以远程配置的时候。在改变密码上要小心。如果密码丢失，你就不能改变设备的配置了。重新设置系统来清除密码的方式会将网络配置全部清除。

基本设置

Channel:通道总量将依赖于无线网络的类型。在复杂的设置中，多个接入结点区域会交迭—多个服务区域网络或者连续的access point的交迭—必需保证通道不会发生冲突。

Default Interface:这个设置用于没有特定规则存在的路由数据。这是典型的以太网，如果你使用modem或者交替的端口进行路由。

DHCP: 这个选项使DHCP服务可用。一些设备只能当作DHCP客户端操作，其它可用于DHCP服务器。在这种情况下，你将需要设置有效的IP地址范围来分配客户端。

Ethernet Timeout: 如果以太网链接长时间没有反应，系统将关闭无线链接并断开客户端。如果你有大量的access points提供多种连接时，这个特性将起到作用。当服务器宕机，客户端将转换到其它的access points。对于单独access points的无线网络，你应该把这个选择disable。这样，你至少可以保持和另一方的无线连接。

Interfaces: Ethernet, PPP和RF interfaces可以被激活或关闭。一般情况下，Ethernet 和RF (wireless) interfaces处于激活状态。依赖实际的需要选择Interfaces。

Serial Port Use:一个access point的连续端口经常被设置为多任务，比如通过modem或者其它设备的包裹发送和特殊路由配置。如果你使用联想的端口，而不是用户界面，那么必需提供附加的配置数据，比如超时数字，是否回答引入呼叫，连接类型和连接速度。

System Password:使用这个选项来改变管理员密码。如果改变了密码，千万不要忘记。重新设置设备将是非常困难的—将需要联想供应商获取技术支持。

WLAN Service Area:象客户端的设置一样，access point WLAN服务区采用默认设置。空白区可填入网络ID或者工作组名称。安全方面，这个设置不很重要，因为简单的技术就可以将它鉴别出来。

高级设置

许多功能是可选的，要么是限制使用的，要么提供可选的方式来兼容标准。

Agent Ad Interval: 这个设置在客户端使用Mobile IPs的请求时指定时间，较长时间能为客户端移动到新区创建一个延迟。

Load Balancing: 在覆盖区域交迭的地方Access points能实现负载均衡，将客户端从中负载Access points移动到较疏缓的地方。

Mobile IP: 当Mobile IP重新定位一个完全不同的网络时，带宽的开销将过多。在这种情况下，家庭access point接收数据，然后转发给新的access point。这种增值带宽的方式需要客户端做出一点贡献。

Mobile-Home MD5 Key: 这个钥匙是为数据路由批准Mobile IP身份的。

Telnet/Web Server:可以为access point管理使用多种不同的服务。作为安全策略的一部分，可以限制可用的服务。但是如果你在一个困难的区域设置access point，或计划使用一系列的链接，你将需要一些远程管理的功能。如果你能发现提供安全的远程管理方式的卖主，不论是通过安全网络服务(HTTPS)或者Secure Shell (SSH)，都需要这个选项的支持。

WNMP: 将无线网络管理协议(WNMP)激活，允许你从一个access point到另一个access point改变设置，减少管理的费用。

广播设置

这里的设置将控制网络广播信号。除非你对连接很有经验，否则不要改变这里的设置。

Antenna Diversity: Diversity使天线定为在重叠信号中最强的地方。在多数系统中这个选项是默认的，很少被关闭。

Beacon Interval: Access points使用时间信号允许客户端建立连接。冲突定位需要调节beacon interval来提高连接的稳定性，但需要花费一些时间来传送beacon信号，而不是数据。每秒传输的beacon信号数量是可选的。仔细阅读手册，因为有时减少beacon的数量会增加延迟，而在其它系统里，发送更多的beacon会提供速率。

Broadcast/Multicast Queuing:无线的本质是共享通道。共享意味着转换，延迟广播或者多点传送数据包。access point可以设置最大延迟数据包的数量，它们将安优先级排列。除非你对广播和多点传输有特殊的用途，否则就该采用默认的设置。

Client Inactivity:Client Inactivity提供了一个客户端信号被打断的时间期限。如果设置过低，会导致客户端重新连接。而不适当的长时间超时将不必要的浪费系统资源，因为每个access point对应有限的客户端进行连接。
Max Retries:这个设置控制access point在停止传输前向客户端发送连接请求的次数。

Multicast Mask:这个设置允许通过迂回的线路传输数据包。

Rate Control: 通讯的速度可以被指定。默认设置一般是适合多种用途的。如果你需要延伸覆盖区域，可降低通讯速率。较低的通讯速率可以保证低质量的通讯连接。通过降低每个人的连接速率和信号长度，也意味着邻近的信号可能会覆盖掉你的弱信号。

安全设置

秘匙和WEP设置，你可以选择转变这些access-point的安全设置：

Access Control:限制客户端接入你的网络。例如，3Com的AirConnect允许限制接入客户端的数量和规定黑名单。这是一种极好的方式来阻止没有权限的客户端使用带宽，虽然在增加新客户端或者无线设备时需要额外的管理。

Client-Client Communication Zone:点到点网络围绕着access point形成一致的安全策略问题，但它提供了更多的客户端弹性。

Encryption Administration: 为了安全，Encryption Administration可以限制特殊类型的连接。许多access points支持Telnet和Web administration。3Com能限定加密管理只针对串行接口，阻止你安装无法定位的设备，比如给modem使用串口。

Event Logging:依赖access point，丰富的事件才能登陆。多数设置将有登陆过滤器，负载均衡，配置转换，简单网络管理协议(SNMP)或WNMP事件，和操作历史。登陆设置应该和其它网络片断的设置相匹配。

SNMP: SNMP是一个高级的特性，并不是所有设备支持这个特性。

[em26]