馮友誼

摘要：針對隨著網(wǎng)絡的普及，使用SOHO無線路由器共享上網(wǎng)的現(xiàn)象越來越普遍的現(xiàn)狀，詳細分析了無線路由器的工作原理和功能，給出一個典型利用無線路由器組建有線無線一體化小型局域網(wǎng)共享上網(wǎng)的設置過程，為用戶安全使用無線路由器提供依據(jù)。

關鍵詞：SOHO無線路由器；以太網(wǎng)交換機；無線AP；SSID；WPA2-PSK；WiFi1引言

隨著網(wǎng)絡的普及，家庭、學生宿舍、小型辦公室中能上網(wǎng)的設備越來越多，如：臺式機、筆記本電腦、平板電腦、手機等，一般除臺式機以外，更多的設備要采用無線上網(wǎng)的方式，原來只能有線上網(wǎng)的情況越來越不能滿足環(huán)境中多臺設備有線、無線上網(wǎng)的需求。因此使用帶有無線覆蓋功能的SOHO無線寬帶路由器組建自己的有線無線一體化網(wǎng)絡環(huán)境，滿足多臺設備同時隨處上網(wǎng)的需求，是一種低成本、高效的解決方法，也成為家庭用戶、學生宿舍、小型辦公室的首選，通過對無線路由器必要的設置，多臺設備能實現(xiàn)同時高速有線無線上網(wǎng)。

2SOHO無線路由器工作原理

SOHO型無線路由器是專為滿足小型企業(yè)、辦公室和家庭的上網(wǎng)需要而設計的，價格便宜、安裝便捷，它基于IEEE 802.3和 IEEE 802.11的相關標準，能擴展無線網(wǎng)絡范圍，提供高速率的穩(wěn)定傳輸，并提供多重安全防護措施，是一種有線無線一體化網(wǎng)絡共享設備?，F(xiàn)以小型網(wǎng)絡中常用的TP-link品牌的SOHO無線寬帶路由器為例說明一下無線路由器的工作原理。

如圖1所示為TP-Link某型號無線路由器背板接口示意圖，從中可以看出無線路由器是一個復合型的設備，它集成了路由器、以太網(wǎng)交換機、無線AP等功能。

2.1 路由器功能

無線路由器首先是一個路由器，路由器的功能主要是互連不同的網(wǎng)絡。SOHO無線路由器都有兩種類型的端口：WAN（廣域網(wǎng)）口和LAN（局域網(wǎng)）口，所以能夠?qū)AN端口所連的網(wǎng)絡和LAN端口所連的網(wǎng)絡進行互連。一般WAN端口連接外網(wǎng)，如直連Internet（ISP網(wǎng)絡）或局域網(wǎng)（小區(qū)或校園網(wǎng)網(wǎng)絡），LAN口連接內(nèi)網(wǎng)，內(nèi)網(wǎng)即內(nèi)部自組建的網(wǎng)絡。通過WAN口和LAN口的互連就可以實現(xiàn)內(nèi)網(wǎng)共享接入外網(wǎng)（Internet）的上網(wǎng)要求。

2.2 以太網(wǎng)交換機功能

無線路由器一般有2-4個LAN口，如圖1所示有4個LAN口，即內(nèi)嵌了一個4端口的以太網(wǎng)交換機，以太網(wǎng)交換機采用IEEE802.3的相關協(xié)議，可以連接4臺網(wǎng)絡設備組建內(nèi)部有線局域網(wǎng)。

2.3 無線AP功能

無線路由器同時具備無線AP的功能，無線AP是一個無線連接點，即通常說的WiFi熱點，采用IEEE 802.11的相關協(xié)議，可以組建內(nèi)部無線局域網(wǎng)，支持WiFi的設備都可以接入。

綜上所述，無線路由器是兼具路由器互連內(nèi)外部網(wǎng)絡、交換機組建內(nèi)部有線局域網(wǎng)、無線AP組建內(nèi)部無線局域網(wǎng)的功能（注意內(nèi)部有線、無線局域網(wǎng)是在同一內(nèi)網(wǎng)內(nèi)），最終實現(xiàn)內(nèi)部的有線無線局域網(wǎng)共享接入外網(wǎng)上網(wǎng)目的。

3SOHO無線路由器的配置

SOHO無線路由器作為一種網(wǎng)絡共享設備，支持ADSL、光纖或者小區(qū)寬帶、校園網(wǎng)的Internet共享接入，其組網(wǎng)方便、配置簡單。SOHO無線路由器一般要根據(jù)網(wǎng)絡環(huán)境進行一定的配置，才能安全有效地工作?，F(xiàn)以一個具體的學校某辦公室使用無線路由器接入校園網(wǎng)共享上網(wǎng)為例來說明。

如圖2網(wǎng)絡連接所示，利用一個無線路由器，WAN口接入校園網(wǎng)（再通過校園網(wǎng)連入Internet），LAN口有線接入臺式機PC1、PC2，無線接入筆記本電腦PC3和手機等，構成一個有線無線一體化局域網(wǎng)共享上網(wǎng)環(huán)境。根據(jù)前面我們所分析的無線路由器的工作原理，圖2中無線路由器的基本配置也可應分三部分來設置：

3.1 作為路由器的配置

作為路由器，SOHO無線路由器用來互連WAN口和LAN口所連的網(wǎng)絡，所以需要配置的主要網(wǎng)絡參數(shù)是WAN口、LAN口的IP相關參數(shù)。

WAN口需要配置的參數(shù)有IP地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS服務器地址，如圖2中所示W(wǎng)AN接入校園網(wǎng)10.192.0.0/16網(wǎng)絡，所以WAN口的IP地址應為10.192.0.1--10.192.255.253范圍之間（除去網(wǎng)關地址），子網(wǎng)掩碼為255.255.0.0，保證和校園網(wǎng)網(wǎng)絡地址一致，默認網(wǎng)關即為圖2中所示10.192.255.254，DNS服務器地址為校園網(wǎng)DNS服務器地址或公網(wǎng)中ISP提供的DNS服務器地址，還可以是通用型的DNS服務器地址，如114.114.114.114。

校園網(wǎng)中若有DHCP服務器，WAN口的相關配置則可動態(tài)獲取，相對簡單；若無，則需靜態(tài)手工配置。不管動態(tài)獲取還是靜態(tài)配置，WAN口最終的配置應如下表1所示。（注：DNS服務器選用通用型的114.114.114.114。

LAN口的配置參數(shù)只有IP地址和子網(wǎng)掩碼2項，因為LAN口是用于接入內(nèi)部局域網(wǎng)，也就是說內(nèi)部局域網(wǎng)是通過LAN口互連到WAN口的網(wǎng)絡，所以LAN口的IP地址即為內(nèi)部局域網(wǎng)的默認網(wǎng)關（局域網(wǎng)內(nèi)計算機、手機等網(wǎng)絡設備的默認網(wǎng)關），加上子網(wǎng)掩碼也就確定了內(nèi)部局域網(wǎng)的網(wǎng)絡地址。

LAN口的設置一般出廠時由廠家給出了默認的初始IP地址為192.168.1.1，子網(wǎng)掩碼255.255.255.0，是一個C類私有網(wǎng)絡地址，如表1所示，即在默認的初始條件下，內(nèi)部局域網(wǎng)的網(wǎng)絡地址為192.168.1.0/24網(wǎng)絡，網(wǎng)關為192.168.1.1。用戶也可以根據(jù)自己的需要對LAN口IP配置進行更改，但注意：第一不能和WAN口在同一網(wǎng)絡地址段；第二因為這是內(nèi)部組建的私有網(wǎng)絡，只能采用私用地址段。

3.2 作為以太網(wǎng)交換機的配置

圖2中無線路由器內(nèi)嵌4端口以太網(wǎng)交換機是一個純硬件設備，即插即用，沒有網(wǎng)管功能，所以只需硬件連線，無需軟件配置。

3.3 作為無線AP的配置

無線路由器同時充當無線AP的功能，作為無線接入點，支持多個無線網(wǎng)絡設備接入。其無線參數(shù)的設置主要包括有基本設置和安全設置，基本設置中必須設置的是SSID號和信道，安全設置中主要包括安全認證類型和加密密鑰。

SSID（Service Set Identifier）可以理解為無線網(wǎng)絡的名稱，用來區(qū)分不同的無線網(wǎng)絡，出廠時廠家給定一個默認的SSID，一般即為無線路由器的MAC地址，用戶可以自行修改成易記的名稱，如圖2中設為：office-wlan。

信道即無線AP工作的頻段，在中國無線局域網(wǎng)2.4GHZ頻點有1-13共13個信道，其中1、6、11這3個信道是互不重疊的，一般情況只有一個無線AP的情況下，默認信道為6可能是最好的，在無線網(wǎng)絡較多的環(huán)境下，將信道設為“自動”，AP會自動根據(jù)周圍的環(huán)境甄別選擇一個最好的信道，如表2所示。

無線局域網(wǎng)與有線局域網(wǎng)相比，因傳輸介質(zhì)是無線的原因，安全問題尤為重要。在默認的情況下，無線安全設置是關閉的，所以必須開啟無線安全設置功能，來防止他人未經(jīng)同意私自連入無線網(wǎng)絡，占用網(wǎng)絡資源，同時也可以避免黑客竊聽、黑客攻擊等不利的行為，從而提高無線網(wǎng)絡的安全性。

無線AP的安全配置首先要選擇安全認證類型，無線路由器一般都提供了三種無線安全認證類型：WEP、WPA/WPA2以及 WPA-PSK/WPA2-PSK。WEP是一種基本的加密方法，其安全性較低，容易被破解，建議用戶不要使用該加密方式。WPA/WPA2是一種比WEP強大的加密算法，選擇這種安全類型，路由器將采用Radius服務器進行身份認證并得到密鑰的WPA或WPA2安全模式。由于要架設一臺專用的認證服務器，代價比較昂貴且維護也很復雜，所以不推薦普通用戶使用此安全類型。WPA-PSK/WPA2-PSK安全類型其實是WPA/WPA2的一種簡化版本，它是基于預共享密鑰（PSK：Pre-Share Key）的WPA模式，安全性很高，設置也比較簡單，適合普通家庭用戶和小型企業(yè)使用，注意的是這里PSK密碼最短為8個字符，最長為63個字符。無線路由器的安全具體設置見表2所示，此例中設置安全類型為WPA2-PSK，設定加密密鑰：12345678。

3.4 終端設備的配置

除了上述的路由器基本配置，上網(wǎng)的終端設備還應正確配置IP的相關參數(shù)，因無線路由器內(nèi)置DHCP服務器并在默認條件下是開啟的，所以終端設備只需動態(tài)獲取IP地址即可，當然用戶也可靜態(tài)配置IP的相關參數(shù)，但一定要注意IP地址應在內(nèi)部局域網(wǎng)的網(wǎng)絡地址范圍內(nèi)，如本例中為192.168.1.0/24，默認網(wǎng)關為無線路由器LAN口地址192.168.1.1。表3給出圖1中PC機、手機的IP相關參數(shù)如下（注意無線接入時，要搜素到無線局域網(wǎng)的SSID連入，并輸入正確的加密密鑰。）。

至此通過以上的各項設置，有線無線的終端設備即可通過無線路由器接入校園網(wǎng)，進而共享上網(wǎng)。

如上所述的只是利用無線路由器共享上網(wǎng)的基本設置，無線路由器還包括了很多網(wǎng)絡管理的功能，如：防火墻功能、VPN功能、上網(wǎng)控制功能、帶寬控制功能等，用戶可以根據(jù)需要進行設置，進一步優(yōu)化網(wǎng)絡、增強網(wǎng)絡功能。

4結束語

綜上所述，SOHO無線路由器是一個集成了路由器、以太網(wǎng)交換機、無線AP及多種網(wǎng)絡管理功能的復合型網(wǎng)絡設備，用戶在使用時可以根據(jù)自己具體的網(wǎng)絡環(huán)境，對無線路由器正確進行設置和使用，組建有線無線一體化共享上網(wǎng)的網(wǎng)絡。

[參考文獻]

[1]陳曉紅.基于無線路由器在家庭中的應用研究[J].無線互聯(lián)科技，2012,(8):75-76.

[2]網(wǎng)址：http://www.tp-link.com.cn.