组建无线局域网的常见问题及对策
组建无线局域网的常见问题及对策
【摘 要】近年来,无线局域网(WLAN)在数据通信领域发展飞快,并且优势明显,比如灵活性突出、可移动性强及组网成本较低,由于无线局域网优点很多,比如组网灵活、高速传输、可移动性强,无线局域网技术应用前景广阔。然而,由于该技术的多样性、多元化,我们在组建无线局域网时会遇到一些不可避免的问题,比如某些硬件出错、配置有误而导致整个网络不能正常工作。本文就组建无线局域网(WLAN)过程中遇到的常见问题做出整理及分析:硬件排错、检查接入点的可连接性、配置问题、多个接入点的问题、安全性问题、数据泄漏等,并在此基础上提出解决对策。
【关键词】无线局域网;常见问题;对策
1.硬件排错
如果只有一个接入点或者一个无线客户端的连接出现问题,我们可以很快到有问题的客户端并且顺利解决,但是如果网络覆盖范围较大,出问题就比较困难。当处在大型无线网络环境中时,如果其中一部分用户可以正常连接网络,而另一部分用户却无法连接网络,则很
有可能是众多接入点中的某一个接入点出现故障,正常情况下,要想判断哪个接入点出现问题,只需要查看有问题的客户端的所在物理位置即可。如果所有客户都无法连接网络,其硬件问题可能来自多方面,如果该网络只使用了一个接入点,那么这个接入点可能是硬件出错或者配置出错。除此之外,也有可能是由于无线电信号干扰太强,或者无线接入点与有线网络的连接故障。
2.检查接入点的可连接性
排除硬件问题之后,如果还是无法连接到网络,首先需要检测一下网络中的计算机是否能够正常连接无线接入点。最简单的检测方法是在有线网络中的一台计算机打开命令行模式,接着ping无线接入点的IP地址,如果无线接入点响应该ping命令,则网络中的计算机可以正常连接到无线接入点;如果无线接入点不响应,则可能是电脑与无线接入点间的连接有问题,或者是无线接入点本身出现了故障。如果想进一步确定问题所在,可以尝试从无线客户端ping无线接入点的IP地址,如果接入成功,则可能是刚才那台电脑的网络连接部分出现故障,如网线损坏、连接故障等。无线网络设备本身的质量一般较好,因此出现网络问题的根源一般来自设备配置,而不是硬件本身,下面介绍几种由于错误配置导致的常见网络连接故障:
2.1测试信号强度
如果能够通过网线ping到无线接入点,但是不能通过无线方式给老师拜年祝福语ping到该接入点,则无线接入点为临时故障,如果经过调试依然存在故障,则需要检测接入点的信号强度。
2.2世界最快的车尝试改变频道
测试后信号强度仍然很弱,但是近期并未进行过设备搬移或改动,则必须改变无线接入点的频道,且通过无线终端检验信号强弱。因为在无线终端上修改连接频道是一项大工程,因此首先应该用无线终端测试,证明效果之后方能大规模实施。除此之外,很多情况下无线网络故障原因可能是手机信号中断或者微波炉信号干扰。
2.3检验WEP密钥
即检查WEP加密设置,若WEP设置有误则无法从无线终端ping到无线接入点,而不同厂商的无线网卡和接入点使用的WEP密钥不同, WEP正常工作的前提是所有无线客户端以及接入点都必须正确匹配。很多情况下,虽然无线客户端表面上已经正确地配置了WEP,但是仍然无法和无线接入点通信。在这种情况下,需要将无线接入点恢复到出厂状态,再重
新设置WEP配置信息并启动。
3.配置问题
笔记本连接显示器
截至目前,最常见的配置问题就是使用WEP协议,因为WEP不匹配问题的症状与很多严重的问题极其相似,例如WEP配置有错,则无线客户端无法从无线网络的DHCP服务器获得IP地址,无线客户端使用静态IP地址也无法ping到无线接入点的IP地址,则会被误认为网络无连接。判断是WEP配置有误还是网络硬件故障的技巧是利用操作系统内置和无线网卡驱动的诊断功能。例如:一个采用Windows XP系统的笔记本电脑,配备了Linksys的无线网卡,把鼠标移动到系统任务栏的无线网络的图标上的时候,会浮现出网络连接信息摘要,把连接频道和SSID设置正确之后,即使WEP设置错误也可以连接到无线接入点。在这种情况下,在任务栏上将会看到连接信号的强度为零,即使WEP设置有误,Linksys网卡也会显示出信号连接强度。
4.多个接入点的问题
假如两个无线接入点同时按照默认方式工作的情况下,每个接入点都会为无线客户端分配
192.168.0.xIP地址。在这种情况下,两个无线接入点不能区分哪个IP地址是自己分配的,哪个IP地址是另一个接入点分配的。因此,网络中将会产生IP地址冲突的问题。要解决这个问题的方法是在每个接入点上设定不同的IP地址分配范围用来防止地址重叠。
5.安全性威胁
我们通过网络访问控制来实现减少安全风险,对MAC技术合作协议书范本地址认证的同时,将网络终端的身份认证转移到后方的有线网络,每块无线网卡都有唯一的MAC 地址,我们为每一个AAccess Point)设置一个基于MAC 地址的Access Control(访问控制表),因此必须是经过注册的设备才能进入网络,同时采用IEEE802.1x协议端口访问控制技术进行身份认证,完善网络内部的数据库,配合后台的RADIUSRemote Au-thentication Dial In User Service)认证服务器,在有线网络上对所有接入用户的身份进行严格认证,避开网络外部的非法入侵。
6.数据泄漏
针对攻击者监听网络流量、数据帧解密,导致机密数据泄漏、未保护的用户凭据泄漏以及
身份盗用的问题,无线传输协议820.11本身并不能阻止。应对方法是做好接入控制,使用先进的加密技术,防止未授权用户访问网络,则非法用户截取的数据无法破译。一部分数据还可以进一步采用加密技术,比如SSHSecureSHell)、SSLSecurSocket Layer)、IPSec等,防止数据被攻击者伪造或中途恶意纂改。除此之外,由于802.11协议不包括对AP身份的认证,攻击者还可以装扮成合法APAccesPoint)进入网络,然后获取合法用户的认证信息并拦截网络入侵。
7.结语
随着国内市场对基于英特尔迅驰、苹果等移动计算机技术的快速接受,无形中促进无线局域网在中国的发展。在这种情况下,如何顺利的组建无线局域网以及解决在组建局域网过程中遇到的常见问题也成为计算机领域的热门问题之一,从某种意义上说,这也是促进无线网络技术发展进步的最大动力。
【参考文献】
[1]周志钊,韩正之.移动计算机网络应用技术研究[J].计算机应用研究,200112.
[2]杨庆祥,赵建周.交互操作在无线局域网中应用[J].微型机与应用,20012.
[3]段水福,历晓华,段炼.无线局域网设计与实践[M].浙江:浙江大学出版社出版社,2007.
[4]黎连业,郭春芳,向东明.无线网络及其应用技术[M].清华大学出版社,200406.
[5](英)瓦卡(VaccaJ.R.数学教研组工作总结.无线宽带网络技术指南[M].人民邮电出版社,200607.
[6]李文仲,段朝玉硬盘序列号查询.ZigBee无线网络技术入门与实战[M].200704.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。