家庭组网终极指南
- 来源:计算机世界
- 关键字:家庭,组网,终极,指南
- 发布时间:2010-07-05 16:12
使用有线网络还是Wi-Fi?本文将教您如何组建家庭网络,以及怎样根据组网来选择计算机、游戏机、互联网电视等消费电子产品。
申飞编译自《PC World》
家庭组网并不仅仅是将两台设备相连这么简单。我们需要构建良好的网络互通性,以便将电脑上的内容轻松地传输到其它电子产品上,同时也打造良好的互联网连通性。我们的建议同时适用于房主和租客,当然,作为租客你可能会受到一些实际条件的限制,例如,你的房东恐怕不会希望你在墙上打孔用来走5类双绞线。
你需要怎样的网络
在你去刷卡购买组网材料之前,你首先需要明确自己的网络用途:如果只是用来把几台笔记本电脑和支持Wi-Fi的手机连接到互联网,购买一台支持802.11n协议的接入点设备(AP)即可;如果你经常需要在家办公,并且需要使用虚拟私有网络(VPN)访问公司网络的话,你就需要一台支持VPN的路由器设备;如果你是一位网络游戏玩家,经常需要连接大型多人在线游戏,或者使用类似PlayStation Network或者Xbox Live等游戏设备,你需要买一台好的路由器,并且认真研究路由的关键功能,比如说端口转发;如果你想使用Hulu或者你的网络运营商提供的互联网服务来收看电视,那么你需要一个可靠的网络基础——一个有线网络。
确定以上问题的答案,将帮助你打造一个经济适用的网络。
网络基础架构
大多数房主可以选择以下三种方式来组建自己的网络:有线以太网,Wi-Fi以及电力线网络(Homeplug)。
有线以太网——H
对于家庭网络而言,千兆以太网无疑是最佳选择。(尽管万兆的以太网已经开始在办公环境中攻城略地,对于家庭用户而言仍然显得太过昂贵。)千兆以太网最大吞吐量可达125MB每秒,但很少能达到此理论值;这个速度几乎与硬盘一样快,当然,网络过载仍会让人觉得千兆网慢一些。
当前千兆以太网的主要标准是1000Base-T,或者IEEE802.3ab标准。这一标准采用了多对双绞铜线。如果你打算使用千兆以太网,你就需要使用5类线缆。(当然也可以采用6类线,不过完全没有这个必要。)
不过在购买5类线的时候一定要小心,一些便宜的线缆尽管标识5类线,但实际上不是采用的纯铜,或者达不到标准的24规格。采用这种线缆的话,网络吞吐量则会受到影响。要确保从有信誉 的商家处购买线缆,而且不推荐购买那些最便宜的产品。
不过千兆以太网的缺点和它的优点是共生的:需要物理走线。也就是说,你所想要连通之处都需要使用五类线。
图2+图3
图注:你可以把所有线缆全集中在一条线管中,并可以将缆全部隐藏在墙壁里。
如果你还需要在房屋内走别的线缆(比如电话线、光纤、同轴线),结构性布线是一种一石二鸟的办法:你可以把所有的线缆全集中在一条线管中。结构性布线这一术语指代了一系列的产品,包括接线板、接线盒以及其他的东西。在这里我们讨论的重点以实际走线为主。
我的家庭办公室是一间地下室,我把5类双绞线和其他的线缆集中在一起,布置在地面上。这种方法很适合一个很少招待人的小房间,但如果是社交场所的话,还是把线缆全部埋到墙里比较好。
如果你不能(或者不想)在房里走线的话,那么最佳的办法就是Wi-Fi。
无线网络——H
坦白地说,如果你想用Wi-Fi组网覆盖整个房间,你需要考虑得更慎重些。尽管802.11n听起来不错——高达300MB的吞吐量并且省去了布线的麻烦,但是如果你有很多流媒体和大文件转移应用,这种方法并不理想。
举例来说,我家有一台多用户账号的Windows家庭服务器,同时我们用它来做程序仓库。通过有线的以太网来安装大型程序仅仅比从CD安装多花一点时间, 但是如果是通过802.11n连接来安装这些软件则需要更长的时间。
另一方面,如果你只是简单地连接几台PC,Wi-Fi对你而言就是一个不错的选择。Wi-Fi能快速、简便地连接笔记本电脑、支持Wi-Fi的手机以及低网络负载的产品,比如苹果iPad或者上网本。
如果你喜欢使用Wi-Fi连接笔记本电脑和手机的便捷,或许可以考虑一下混合网络——同时采用Wi-Fi和千兆以太网。在以下部分会专门讲到这种网络模式。
如果Wi-Fi是你唯一的替代选择,那一定要选用支持802.11n的产品。802.11路由器和接入点的价格在持续下降,所以除非轻量级的网络需求,否则没有必要使用过时的802.11g产品。
在你开始购买Wi-Fi设备之前,确保你清楚你要采购哪类设备——要分清无线路由器和无线接入点的区别。
图4 图注:购买Wi-Fi设备之前,要分清无线路由器和无线接入点的区别。
路由器从互联网中接收数据,并把这些数据准确地传给网络内相应的机器。路由器通过内置的网络地址转换(NAT)特征实现这一功能,同时可以作为内部网络与外部互联网之间的防火墙,不过这是一个选配的功能。目前家用型路由器都带有以太网交换功能。需要注意的是你仍然可以找到仅支持有线连接、不带有接入点的路由器产品。
一般来说,接入点设备仅用于连接支持Wi-Fi的电脑,但是无法起到路由的功能。早期的接入点设备需要连接到一台路由器上,不过现在这两种设备之间的界限越来越模糊了,家用型的接入点设备目前都内置了路由功能,仅缺少以太网交换功能。
对本文来说,“路由器”指的是内置Wi-Fi功能的有线路由器产品;“接入点”指的是不含有内置有线以太网交换功能的路由器产品。路由器的价格并不会比接入点产品贵很多,考虑到未知的扩展性,还是推荐购买路由器产品。
要展现802.11n的良好性能,关键是选择正确的路由器。路由器产品在功能和性能表现上差别很大,不过如果使用范围小并且只需连接一两台终端的话,可以忽略这些差异。
如果你十分关心吞吐量或者覆盖范围这些规格,Small Net Builder网站提供了更为详细的路由器测评。廉价的路由器可能仅支持快速的以太网,但是其支持的Wi-Fi频段也只有1个。选购设备时,需要考虑以下几个关键特征:双频段,这样的路由器支持2.4GHz和5GHz或者5.8GHz的频段,只有少数路由器完全支持5.8GHz,这样你会增加带宽,但不得不牺牲部分的辐射范围,特别是穿墙能力,一些新出产的路由器产品还可能提供一对5GHz射频;多天线,你需要一款至少有双天线的802.11n的路由器,一些家用路由器的天线是内置的,并且采用了多只天线,这对中等大小的房子来说还不错;可更换的天线,如果你需要更大范围的Wi-Fi覆盖,可以考虑下采用外置可更换天线的路由器产品,这些天线一般会通过小型的同轴接口连接到路由器设备上;另外,根据你的需求,你还可能需要支持服务质量功能(QOS)的路由器产品。这些产品会对视频流,游戏进行优化,以及提供游客权限的支持。
当前,Wi-Fi网络存在的一个关键问题是你的带宽往往被很多电脑共享。以提供300MB带宽的802.11n路由器为例,所有的10台电脑都必须共享300MB的带宽。幸运的是,现在许多路由器都可以根据需要分配带宽,一些路由器还允许你设置带宽分配限额。另外,一些路由器还支持WISH功能(无线智能流处理技术),允许你将某种类型的通信设为优先项目传输给电脑。如果你需要从一台电脑(如家庭服务器)传输视频到另外一台(家庭影院电脑或者高清电视)上,你就需要使用这个功能。相似地,WISH功能可以确保稳定可靠的VoIP 连接。
有时,你可能想将你的Wi-Fi网络扩展到有线设备上,比如Xbox 360游戏机或者支持网络的蓝光播放器,这时你需要无线桥接器。市面上不仅有一个以太网端口、用于一台设备的无线桥接器,也有内置以太网交换功能、可在一个区域内连接多台设备的无线桥接器。
另外你也可以选择只扩大你的网络范围。标准的接入点设备往往有桥接的功能或者扩展的功能,不过你也可以采用专用的范围增强器。这些设备可以成为Wi-Fi信号的中继点。
电力线网络 ——H
图5 图注:除了有线以太网和Wi-Fi,电力线网络也是选择之一。
如果你想拥有稳定的带宽并想避免5类双绞线带来的打孔麻烦的话,可以考虑一下安装HomePlug电力线网络。HomePlug标准这几年不停地发展,目前的产品已经包含了Qos设置,提供的最大吞吐量高达200mbps。这个带宽比802.11n网络的带宽小,不过HomePlug连接仅用于单终端。你也可以将互联网交换设备与HomePlug连接,但却需要共享带宽。
HomePlug的问题在于你的带宽很大程度上取决于你的电力线。实际的速度差异很大:全新的适配器或者可以在一个理想的室内环境达到100mbps的速度,而在一个较老的住宅可能仅能达到10~15mbps的速度。新建筑往往意味着使用了更好的线缆,但是走线的具体方式也是需要考虑的因素。在我家,我们采用了不连续的布线——只有这样才能把地下室的信号通过电路断路器面板连接到顶楼的卧室中。这往往是一个瓶颈,有的时候甚至会完全屏蔽HomePlug信号。
混合模式网络——H
仍然以我的房子为例,我们采用了混合模式的网络:有线以太网与Wi-Fi网络相结合。如上所述,在我的地下办公室中使用了5类双绞线并平铺在地板上,在几个主要的屋子则请了专门的电工进行了结构布线。通过结构布线将所有的线缆都引入了地下室的中央面板,位于一间办公室旁边的存储间内。
对我们来说,这样的布线方式很不错:我们在想使用有线以太网的地方采用以太网,而Wi-Fi的连接同时也覆盖了整座房子。当然,你的需求或许简单很多:你只需要在一个房间中使用以太网,而剩下的部分都采用Wi-Fi连接。
我看到不少人在客厅中安装了有线调制解调器设备和802.11n路由器。这样,他们联网的娱乐设备就可以采用有线连接,同时多台笔记本电脑通过Wi-Fi联网。
根据个人需求,或许一台简单的带有4个以太网端口、有Wi-Fi接入点功能的路由器就能满足需要;也可能要求比较复杂,需要在多个屋内铺设网线,同时在需要的地方采用无线中继器或者范围扩展器。
设置你的新网络
现在,你已经安装好了网络的硬件设施,是时候让我们完成网络的配置了。我们将全部从头讲起。
配置网络的步骤简单明了,但是需要记住的是这些步骤是配置网络的基本规则,不同品牌、不同型号的接入点和路由器设备往往在细节上会有不同。在这一部分中,当我们提到路由器时,绝大多数的建议同样适用于仅有Wi-Fi的网络。
同样地,不要认为配置老路由器的经历会使你轻易地搞定这些新设备。最新的一代路由产品能自动完成安装,不过知道如何手动设置路由器仍然十分有用。
将路由器与电脑连接——H
通常我们通过以太网线缆连接路由器/接入点和电脑。多数路由器都带有多个以太网接口,所以连接电脑十分简单;接入点设备则需要采用交叉线,这是一类特殊的电缆,其中的两根线的顺序是反转的;有的接入点设备附带的有一根短交叉线,不过你也许需要在进行下面的操作前准备好一条;一些路由器需要通过使用电脑连接一个指定的IP地址以完成设置。
设置安全选项——H
图6 图注:使用路由器时,要首先进行安全设置。
每一个路由器会带有一个默认的管理账号和密码,通常会在路由器的文档中注明。令人吃惊的是很多用户都简单地使用默认管理密码,这使得任何人都可以盗用你的路由器。因此,我们要做的第一件事情就是更改密码。
接下来要做的就是设置无线安全选项。基本原则是采用最高级的安全选项——WPA2,这一功能采用了AES加密技术;不过,一些旧的硬件产品和应用可能会与WPA2不兼容,所以你可能也需要设置为带有TKIP机制的WPA模式;仍然有很多设备仅支持原始的WEP加密制式,这样的设备相对来说也比较容易暴露。考虑到安全,我推荐大家升级到新一代的设备上。
下一个重要的步骤就是输入一个作为加密密匙的密码。尽管你需要一个简单易记的密码,不过你更不想轻易地被外界入侵,因此采用一个长度较长、难以理解的密码很有好处。
将路由器与网络服务提供商(ISP)相连接——H
如果你的路由器是较新的产品,它自带的软件会自动配置ISP选项,不过你还是要做好手动配置的准备。连接到互联网,意味着你需要将ISP的关键信息输入到路由器中,你可以通过以下步骤操作:将有线调制解调器DSL调制解调器或者其他ISP提供给你的网关设备连接到路由器的“WAN”或者“Internet”端口;如果你使用静态IP,将IP地址设置为你的服务商预留的数值,否则,就让你的路由器自动获得由ISP通过DHCP服务分配的IP地址。注意这一网关地址不得与你连接路由器的任何硬件拥有同一个网络地址。
路由器将你的内部网络隔离起来,联网的时候会采用一个独立的IP地址。不过你的家庭网络需要设置一个不同的IP地址作为路由器的网关,一般来说使用192.168.0.1或者192.168.1.1。
如果你的ISP提供商给你的调制解调器设备同时作为网关设备运行,你需要这个网关的地址,加入的这一层的IP地址与调制解调器的IP地址是不同的,你的ISP应该已经在出厂之前进行了相应的配置;如果你打算使用替代的DNS提供商,比如说OpenDNS,你应该输入对应的信息(如果你不知道DNS是什么的话,忽略这一步)。
连接有线设备到路由器——H
如果你需要把一些电脑或者其他的硬件设备连接到有线以太网上,现在是时候了。同样地,如果你有一个以太网交换机,现在把它连接到路由器的普通端口上(注意不是标识为“WAN”的端口)。
你可以设置路由器通过DHCP自动提供IP地址给你的内部网络。这样的话,你的设备就可以自动从路由器获得IP地址。
连接Wi-Fi硬件——H
最后要做的就是配置Wi-Fi设备。当你启动设备并通过Wi-Fi进行连接时,你需要输入设置路由器时使用的密匙。
一些路由器提供有“Wi-Fi安全连接向导”功能,从而自动帮助你连接设备。你可能仍然需要密码,不过你无须输入采用的加密类型或者其他的连接信息。更多的信息请参考路由器的帮助文档。
设置路由器软件——H
你可能需要对路由器进行相应的配置以满足相应的需求。比如说,如果你经常参加视频会议或使用VoIP,抑或你是一个狂热的线上游戏玩家,那么你很可能需要使用端口转发或者虚拟服务器功能。
虚拟服务器允许你指定某些端口为公开端口,路由器会重定向接收到的请求到这一端口。这种安排对于运行网页服务器或者构架FTP服务器很有好处。
对于游戏,VoIP,或者其他类似的软件,你需要使用端口转发功能。端口是对于IP地址而言的(比如,192.168.0.100:xxxxx,其中xxxxx就是端口号码)。每个IP地址支持65536个端口。比如,80端口就用于网页浏览,每个路由器都会自动识别这个端口。
根据应用,你还可能需要配置TCP(传输控制协议)端口或者UDP(用户数据报协议)端口,或者两者都需要进行配置。
一些游戏或者其他程序会使用特定的端口来进行连接。这样的话,你需要设置路由器相应的端口号码。
图7 D-Link路由器的端口转发管理页,在这里可以配置Xbox Live服务(端口号3074)和Slingbox(端口号5001)。
端口转发、即插即用以及DMZ防火墙——H
现在的路由器产品和其相应的软件十分先进,或许你不需要手动的配置端口转发功能。通常的做法是首先直接连接游戏,在连接失败的时候再开启端口转发功能。
如果你的路由器支持即插即用功能,一些程序会用它配置端口转发,而当结束的时候会自动终止。一些用户基于安全原因禁用了即插即用功能,不过这样的话,你就需要为你的程序配置适当的端口。如果你的游戏或者程序手册没有给你提供这方面的信息,你可以参考互联网上的相关信息。
一个需要尽量避免的功能是DMZ(来自于军事用语中的“非军事区”)防火墙。DMZ允许你指定电脑运行在防火墙之外,这样整台电脑就完全暴露在了互联网上。这对于无法使用端口转发的老游戏服务器很有帮助,不过你仍需尽力避免这一情况。因为采用DMZ的电脑无法阻挡来自互联网的入侵。
防火墙注意事项——H
现代的路由器硬件都集成了相当复杂的防火墙。如果你采用这样的设备的话,就不需要使用软件防火墙产品,比如Windows防火墙或者其他互联网安全软件中集成的防火墙功能。以我为例,我们就关闭了软件防火墙。这样做安全么?我们的网络从未被入侵过。
大多数路由器还有日志功能,查询这些日志是很有帮助的。当我们查看路由器日志的时候,我们可以看到像下面这样的条目:Blocked incoming TCP connection request from IP address xxx.yyy.zzz.123 to [router IP address](拦截从IP地址xxx.yyy.zzz.123到[路由器IP地址]的TCP连接请求。)
我改变了实际的IP地址,同时基于安全原因我也隐藏了我的路由器地址。上面的文字显示了一次入侵企图,或者一些软件机器人在PING路由器以寻找那些暴露的网络。
没有防火墙是完全安全的,不过我们采用内置硬件防火墙的路由器让然是个不错的选择。虽然默认的设置已经足够好了,还有很多狂热的用户会进行自行的设定。如果你担心外界窥视你的网络,就把硬件防火墙的所有设置都打开。
疑难解答——H
在这里我提供了些常见的疑难解答。不过由于硬件软件组合多种多样,所以准备好垂询你的ISP、路由器厂商或者对应的硬件厂商的技术支持。
无法设置路由器:有时你甚至无法连接路由器或者接入点进行初始化配置。检查设备是否连接到了正确的端口上,某些老的路由器产品仅允许连接特定的端口才能执行初始化。相似地,老的路由器和大多数接入点需要采用交叉线。
路由器无法连接ISP:这种情况经常在自动从ISP获得IP地址的情况下发生。你可能使用的是静态IP地址,或者输入了错误的静态IP地址。如果你的调制解调器同时带有网管功能,那么你需要分别设置它们。
无法连接终端硬件:确保启用了DHCP功能。如果你使用了Wi-Fi连接,确保保密选项和对应的密匙输入正确。比如说,许多笔记本电脑预装了简化配置过程的工具。我曾经见到过这样的工具错误地配置了安全选项,所以你必须使用Windows自带的网络功能来进行设置。
完整的网络状态
现在让我们看一个网络的实例:以我家的网络为例。这个网络从结构上来说是很复杂的;不过当我们进行网络游戏的时候,我们不会运行网页服务器或者FTP站点。
图9 图注:我们在地下室铺设了5类线,全部扎在一起,在需要的房间内进行了结构布线。所有这些线都连接到一个中央机柜,里面放置了一对Netgear 16口千兆互联网交换机。
除了地下室,最复杂的布线区域就是家庭娱乐室,在这里我们有很多需要联网的设备。例如:微软Xbox 360(有线)、任天堂)Wii(无线)、松下DMP-BD85k蓝光播放器(有线,尽管支持Wi-Fi功能)、Denon TX-NR3007 A/V音响(有线)、惠普Premium一体机(有线)、戴尔Zino家庭影院电脑(有线)。整个房间的设备中,有5个采用有线以太网连接,1个使用Wi-Fi连接。
整个房间有一条5类双绞线的引入线,我们将它连接到了一个微型的Linksys的8口千兆以太网交换机。所有的有线连接都通过这台交换机进行连接。在采用引入线之前,我们使用的是D-Link DAP-1522 802.11无线网桥。而现在我们有5个联网设备,采用引入线连接8口交换机的办法就更加的实用。
互联网连接是由Comcast的商业ISP服务提供,通过有线电缆连接到一个SMC的网关。网关内置了路由器,不过仅支持10/100M以太网,所以我们禁用了路由功能。
此外,还有一根电缆从网关连接到D-Link DIR-655设备上,这一设备有4个千兆网口。其中的一条线连接到Netgear的16口交换机上。两台交换机通过直连线桥接在一起。这就是我们的家庭网络图。
总的来说,这个网络还是非常稳定的。除了Wii,我们还有一个iPhone和一个iPad通过Wi-Fi连接,除此之外还有几个笔记本电脑。我们从没有出现过网络吞吐量问题,即便是在多个大型下载并行时。
当我们一个人在进行电话会议时,另一个人可以同时通过Valve公司的Steam游戏服务下载大型游戏。我们几乎没有经历过连接性问题,在过去的9个月中仅出现过2次——Comcast连接发生短暂的掉线(最长不超过2小时)。
……
申飞编译自《PC World》
家庭组网并不仅仅是将两台设备相连这么简单。我们需要构建良好的网络互通性,以便将电脑上的内容轻松地传输到其它电子产品上,同时也打造良好的互联网连通性。我们的建议同时适用于房主和租客,当然,作为租客你可能会受到一些实际条件的限制,例如,你的房东恐怕不会希望你在墙上打孔用来走5类双绞线。
你需要怎样的网络
在你去刷卡购买组网材料之前,你首先需要明确自己的网络用途:如果只是用来把几台笔记本电脑和支持Wi-Fi的手机连接到互联网,购买一台支持802.11n协议的接入点设备(AP)即可;如果你经常需要在家办公,并且需要使用虚拟私有网络(VPN)访问公司网络的话,你就需要一台支持VPN的路由器设备;如果你是一位网络游戏玩家,经常需要连接大型多人在线游戏,或者使用类似PlayStation Network或者Xbox Live等游戏设备,你需要买一台好的路由器,并且认真研究路由的关键功能,比如说端口转发;如果你想使用Hulu或者你的网络运营商提供的互联网服务来收看电视,那么你需要一个可靠的网络基础——一个有线网络。
确定以上问题的答案,将帮助你打造一个经济适用的网络。
网络基础架构
大多数房主可以选择以下三种方式来组建自己的网络:有线以太网,Wi-Fi以及电力线网络(Homeplug)。
有线以太网——H
对于家庭网络而言,千兆以太网无疑是最佳选择。(尽管万兆的以太网已经开始在办公环境中攻城略地,对于家庭用户而言仍然显得太过昂贵。)千兆以太网最大吞吐量可达125MB每秒,但很少能达到此理论值;这个速度几乎与硬盘一样快,当然,网络过载仍会让人觉得千兆网慢一些。
当前千兆以太网的主要标准是1000Base-T,或者IEEE802.3ab标准。这一标准采用了多对双绞铜线。如果你打算使用千兆以太网,你就需要使用5类线缆。(当然也可以采用6类线,不过完全没有这个必要。)
不过在购买5类线的时候一定要小心,一些便宜的线缆尽管标识5类线,但实际上不是采用的纯铜,或者达不到标准的24规格。采用这种线缆的话,网络吞吐量则会受到影响。要确保从有信誉 的商家处购买线缆,而且不推荐购买那些最便宜的产品。
不过千兆以太网的缺点和它的优点是共生的:需要物理走线。也就是说,你所想要连通之处都需要使用五类线。
图2+图3
图注:你可以把所有线缆全集中在一条线管中,并可以将缆全部隐藏在墙壁里。
如果你还需要在房屋内走别的线缆(比如电话线、光纤、同轴线),结构性布线是一种一石二鸟的办法:你可以把所有的线缆全集中在一条线管中。结构性布线这一术语指代了一系列的产品,包括接线板、接线盒以及其他的东西。在这里我们讨论的重点以实际走线为主。
我的家庭办公室是一间地下室,我把5类双绞线和其他的线缆集中在一起,布置在地面上。这种方法很适合一个很少招待人的小房间,但如果是社交场所的话,还是把线缆全部埋到墙里比较好。
如果你不能(或者不想)在房里走线的话,那么最佳的办法就是Wi-Fi。
无线网络——H
坦白地说,如果你想用Wi-Fi组网覆盖整个房间,你需要考虑得更慎重些。尽管802.11n听起来不错——高达300MB的吞吐量并且省去了布线的麻烦,但是如果你有很多流媒体和大文件转移应用,这种方法并不理想。
举例来说,我家有一台多用户账号的Windows家庭服务器,同时我们用它来做程序仓库。通过有线的以太网来安装大型程序仅仅比从CD安装多花一点时间, 但是如果是通过802.11n连接来安装这些软件则需要更长的时间。
另一方面,如果你只是简单地连接几台PC,Wi-Fi对你而言就是一个不错的选择。Wi-Fi能快速、简便地连接笔记本电脑、支持Wi-Fi的手机以及低网络负载的产品,比如苹果iPad或者上网本。
如果你喜欢使用Wi-Fi连接笔记本电脑和手机的便捷,或许可以考虑一下混合网络——同时采用Wi-Fi和千兆以太网。在以下部分会专门讲到这种网络模式。
如果Wi-Fi是你唯一的替代选择,那一定要选用支持802.11n的产品。802.11路由器和接入点的价格在持续下降,所以除非轻量级的网络需求,否则没有必要使用过时的802.11g产品。
在你开始购买Wi-Fi设备之前,确保你清楚你要采购哪类设备——要分清无线路由器和无线接入点的区别。
图4 图注:购买Wi-Fi设备之前,要分清无线路由器和无线接入点的区别。
路由器从互联网中接收数据,并把这些数据准确地传给网络内相应的机器。路由器通过内置的网络地址转换(NAT)特征实现这一功能,同时可以作为内部网络与外部互联网之间的防火墙,不过这是一个选配的功能。目前家用型路由器都带有以太网交换功能。需要注意的是你仍然可以找到仅支持有线连接、不带有接入点的路由器产品。
一般来说,接入点设备仅用于连接支持Wi-Fi的电脑,但是无法起到路由的功能。早期的接入点设备需要连接到一台路由器上,不过现在这两种设备之间的界限越来越模糊了,家用型的接入点设备目前都内置了路由功能,仅缺少以太网交换功能。
对本文来说,“路由器”指的是内置Wi-Fi功能的有线路由器产品;“接入点”指的是不含有内置有线以太网交换功能的路由器产品。路由器的价格并不会比接入点产品贵很多,考虑到未知的扩展性,还是推荐购买路由器产品。
要展现802.11n的良好性能,关键是选择正确的路由器。路由器产品在功能和性能表现上差别很大,不过如果使用范围小并且只需连接一两台终端的话,可以忽略这些差异。
如果你十分关心吞吐量或者覆盖范围这些规格,Small Net Builder网站提供了更为详细的路由器测评。廉价的路由器可能仅支持快速的以太网,但是其支持的Wi-Fi频段也只有1个。选购设备时,需要考虑以下几个关键特征:双频段,这样的路由器支持2.4GHz和5GHz或者5.8GHz的频段,只有少数路由器完全支持5.8GHz,这样你会增加带宽,但不得不牺牲部分的辐射范围,特别是穿墙能力,一些新出产的路由器产品还可能提供一对5GHz射频;多天线,你需要一款至少有双天线的802.11n的路由器,一些家用路由器的天线是内置的,并且采用了多只天线,这对中等大小的房子来说还不错;可更换的天线,如果你需要更大范围的Wi-Fi覆盖,可以考虑下采用外置可更换天线的路由器产品,这些天线一般会通过小型的同轴接口连接到路由器设备上;另外,根据你的需求,你还可能需要支持服务质量功能(QOS)的路由器产品。这些产品会对视频流,游戏进行优化,以及提供游客权限的支持。
当前,Wi-Fi网络存在的一个关键问题是你的带宽往往被很多电脑共享。以提供300MB带宽的802.11n路由器为例,所有的10台电脑都必须共享300MB的带宽。幸运的是,现在许多路由器都可以根据需要分配带宽,一些路由器还允许你设置带宽分配限额。另外,一些路由器还支持WISH功能(无线智能流处理技术),允许你将某种类型的通信设为优先项目传输给电脑。如果你需要从一台电脑(如家庭服务器)传输视频到另外一台(家庭影院电脑或者高清电视)上,你就需要使用这个功能。相似地,WISH功能可以确保稳定可靠的VoIP 连接。
有时,你可能想将你的Wi-Fi网络扩展到有线设备上,比如Xbox 360游戏机或者支持网络的蓝光播放器,这时你需要无线桥接器。市面上不仅有一个以太网端口、用于一台设备的无线桥接器,也有内置以太网交换功能、可在一个区域内连接多台设备的无线桥接器。
另外你也可以选择只扩大你的网络范围。标准的接入点设备往往有桥接的功能或者扩展的功能,不过你也可以采用专用的范围增强器。这些设备可以成为Wi-Fi信号的中继点。
电力线网络 ——H
图5 图注:除了有线以太网和Wi-Fi,电力线网络也是选择之一。
如果你想拥有稳定的带宽并想避免5类双绞线带来的打孔麻烦的话,可以考虑一下安装HomePlug电力线网络。HomePlug标准这几年不停地发展,目前的产品已经包含了Qos设置,提供的最大吞吐量高达200mbps。这个带宽比802.11n网络的带宽小,不过HomePlug连接仅用于单终端。你也可以将互联网交换设备与HomePlug连接,但却需要共享带宽。
HomePlug的问题在于你的带宽很大程度上取决于你的电力线。实际的速度差异很大:全新的适配器或者可以在一个理想的室内环境达到100mbps的速度,而在一个较老的住宅可能仅能达到10~15mbps的速度。新建筑往往意味着使用了更好的线缆,但是走线的具体方式也是需要考虑的因素。在我家,我们采用了不连续的布线——只有这样才能把地下室的信号通过电路断路器面板连接到顶楼的卧室中。这往往是一个瓶颈,有的时候甚至会完全屏蔽HomePlug信号。
混合模式网络——H
仍然以我的房子为例,我们采用了混合模式的网络:有线以太网与Wi-Fi网络相结合。如上所述,在我的地下办公室中使用了5类双绞线并平铺在地板上,在几个主要的屋子则请了专门的电工进行了结构布线。通过结构布线将所有的线缆都引入了地下室的中央面板,位于一间办公室旁边的存储间内。
对我们来说,这样的布线方式很不错:我们在想使用有线以太网的地方采用以太网,而Wi-Fi的连接同时也覆盖了整座房子。当然,你的需求或许简单很多:你只需要在一个房间中使用以太网,而剩下的部分都采用Wi-Fi连接。
我看到不少人在客厅中安装了有线调制解调器设备和802.11n路由器。这样,他们联网的娱乐设备就可以采用有线连接,同时多台笔记本电脑通过Wi-Fi联网。
根据个人需求,或许一台简单的带有4个以太网端口、有Wi-Fi接入点功能的路由器就能满足需要;也可能要求比较复杂,需要在多个屋内铺设网线,同时在需要的地方采用无线中继器或者范围扩展器。
设置你的新网络
现在,你已经安装好了网络的硬件设施,是时候让我们完成网络的配置了。我们将全部从头讲起。
配置网络的步骤简单明了,但是需要记住的是这些步骤是配置网络的基本规则,不同品牌、不同型号的接入点和路由器设备往往在细节上会有不同。在这一部分中,当我们提到路由器时,绝大多数的建议同样适用于仅有Wi-Fi的网络。
同样地,不要认为配置老路由器的经历会使你轻易地搞定这些新设备。最新的一代路由产品能自动完成安装,不过知道如何手动设置路由器仍然十分有用。
将路由器与电脑连接——H
通常我们通过以太网线缆连接路由器/接入点和电脑。多数路由器都带有多个以太网接口,所以连接电脑十分简单;接入点设备则需要采用交叉线,这是一类特殊的电缆,其中的两根线的顺序是反转的;有的接入点设备附带的有一根短交叉线,不过你也许需要在进行下面的操作前准备好一条;一些路由器需要通过使用电脑连接一个指定的IP地址以完成设置。
设置安全选项——H
图6 图注:使用路由器时,要首先进行安全设置。
每一个路由器会带有一个默认的管理账号和密码,通常会在路由器的文档中注明。令人吃惊的是很多用户都简单地使用默认管理密码,这使得任何人都可以盗用你的路由器。因此,我们要做的第一件事情就是更改密码。
接下来要做的就是设置无线安全选项。基本原则是采用最高级的安全选项——WPA2,这一功能采用了AES加密技术;不过,一些旧的硬件产品和应用可能会与WPA2不兼容,所以你可能也需要设置为带有TKIP机制的WPA模式;仍然有很多设备仅支持原始的WEP加密制式,这样的设备相对来说也比较容易暴露。考虑到安全,我推荐大家升级到新一代的设备上。
下一个重要的步骤就是输入一个作为加密密匙的密码。尽管你需要一个简单易记的密码,不过你更不想轻易地被外界入侵,因此采用一个长度较长、难以理解的密码很有好处。
将路由器与网络服务提供商(ISP)相连接——H
如果你的路由器是较新的产品,它自带的软件会自动配置ISP选项,不过你还是要做好手动配置的准备。连接到互联网,意味着你需要将ISP的关键信息输入到路由器中,你可以通过以下步骤操作:将有线调制解调器DSL调制解调器或者其他ISP提供给你的网关设备连接到路由器的“WAN”或者“Internet”端口;如果你使用静态IP,将IP地址设置为你的服务商预留的数值,否则,就让你的路由器自动获得由ISP通过DHCP服务分配的IP地址。注意这一网关地址不得与你连接路由器的任何硬件拥有同一个网络地址。
路由器将你的内部网络隔离起来,联网的时候会采用一个独立的IP地址。不过你的家庭网络需要设置一个不同的IP地址作为路由器的网关,一般来说使用192.168.0.1或者192.168.1.1。
如果你的ISP提供商给你的调制解调器设备同时作为网关设备运行,你需要这个网关的地址,加入的这一层的IP地址与调制解调器的IP地址是不同的,你的ISP应该已经在出厂之前进行了相应的配置;如果你打算使用替代的DNS提供商,比如说OpenDNS,你应该输入对应的信息(如果你不知道DNS是什么的话,忽略这一步)。
连接有线设备到路由器——H
如果你需要把一些电脑或者其他的硬件设备连接到有线以太网上,现在是时候了。同样地,如果你有一个以太网交换机,现在把它连接到路由器的普通端口上(注意不是标识为“WAN”的端口)。
你可以设置路由器通过DHCP自动提供IP地址给你的内部网络。这样的话,你的设备就可以自动从路由器获得IP地址。
连接Wi-Fi硬件——H
最后要做的就是配置Wi-Fi设备。当你启动设备并通过Wi-Fi进行连接时,你需要输入设置路由器时使用的密匙。
一些路由器提供有“Wi-Fi安全连接向导”功能,从而自动帮助你连接设备。你可能仍然需要密码,不过你无须输入采用的加密类型或者其他的连接信息。更多的信息请参考路由器的帮助文档。
设置路由器软件——H
你可能需要对路由器进行相应的配置以满足相应的需求。比如说,如果你经常参加视频会议或使用VoIP,抑或你是一个狂热的线上游戏玩家,那么你很可能需要使用端口转发或者虚拟服务器功能。
虚拟服务器允许你指定某些端口为公开端口,路由器会重定向接收到的请求到这一端口。这种安排对于运行网页服务器或者构架FTP服务器很有好处。
对于游戏,VoIP,或者其他类似的软件,你需要使用端口转发功能。端口是对于IP地址而言的(比如,192.168.0.100:xxxxx,其中xxxxx就是端口号码)。每个IP地址支持65536个端口。比如,80端口就用于网页浏览,每个路由器都会自动识别这个端口。
根据应用,你还可能需要配置TCP(传输控制协议)端口或者UDP(用户数据报协议)端口,或者两者都需要进行配置。
一些游戏或者其他程序会使用特定的端口来进行连接。这样的话,你需要设置路由器相应的端口号码。
图7 D-Link路由器的端口转发管理页,在这里可以配置Xbox Live服务(端口号3074)和Slingbox(端口号5001)。
端口转发、即插即用以及DMZ防火墙——H
现在的路由器产品和其相应的软件十分先进,或许你不需要手动的配置端口转发功能。通常的做法是首先直接连接游戏,在连接失败的时候再开启端口转发功能。
如果你的路由器支持即插即用功能,一些程序会用它配置端口转发,而当结束的时候会自动终止。一些用户基于安全原因禁用了即插即用功能,不过这样的话,你就需要为你的程序配置适当的端口。如果你的游戏或者程序手册没有给你提供这方面的信息,你可以参考互联网上的相关信息。
一个需要尽量避免的功能是DMZ(来自于军事用语中的“非军事区”)防火墙。DMZ允许你指定电脑运行在防火墙之外,这样整台电脑就完全暴露在了互联网上。这对于无法使用端口转发的老游戏服务器很有帮助,不过你仍需尽力避免这一情况。因为采用DMZ的电脑无法阻挡来自互联网的入侵。
防火墙注意事项——H
现代的路由器硬件都集成了相当复杂的防火墙。如果你采用这样的设备的话,就不需要使用软件防火墙产品,比如Windows防火墙或者其他互联网安全软件中集成的防火墙功能。以我为例,我们就关闭了软件防火墙。这样做安全么?我们的网络从未被入侵过。
大多数路由器还有日志功能,查询这些日志是很有帮助的。当我们查看路由器日志的时候,我们可以看到像下面这样的条目:Blocked incoming TCP connection request from IP address xxx.yyy.zzz.123 to [router IP address](拦截从IP地址xxx.yyy.zzz.123到[路由器IP地址]的TCP连接请求。)
我改变了实际的IP地址,同时基于安全原因我也隐藏了我的路由器地址。上面的文字显示了一次入侵企图,或者一些软件机器人在PING路由器以寻找那些暴露的网络。
没有防火墙是完全安全的,不过我们采用内置硬件防火墙的路由器让然是个不错的选择。虽然默认的设置已经足够好了,还有很多狂热的用户会进行自行的设定。如果你担心外界窥视你的网络,就把硬件防火墙的所有设置都打开。
疑难解答——H
在这里我提供了些常见的疑难解答。不过由于硬件软件组合多种多样,所以准备好垂询你的ISP、路由器厂商或者对应的硬件厂商的技术支持。
无法设置路由器:有时你甚至无法连接路由器或者接入点进行初始化配置。检查设备是否连接到了正确的端口上,某些老的路由器产品仅允许连接特定的端口才能执行初始化。相似地,老的路由器和大多数接入点需要采用交叉线。
路由器无法连接ISP:这种情况经常在自动从ISP获得IP地址的情况下发生。你可能使用的是静态IP地址,或者输入了错误的静态IP地址。如果你的调制解调器同时带有网管功能,那么你需要分别设置它们。
无法连接终端硬件:确保启用了DHCP功能。如果你使用了Wi-Fi连接,确保保密选项和对应的密匙输入正确。比如说,许多笔记本电脑预装了简化配置过程的工具。我曾经见到过这样的工具错误地配置了安全选项,所以你必须使用Windows自带的网络功能来进行设置。
完整的网络状态
现在让我们看一个网络的实例:以我家的网络为例。这个网络从结构上来说是很复杂的;不过当我们进行网络游戏的时候,我们不会运行网页服务器或者FTP站点。
图9 图注:我们在地下室铺设了5类线,全部扎在一起,在需要的房间内进行了结构布线。所有这些线都连接到一个中央机柜,里面放置了一对Netgear 16口千兆互联网交换机。
除了地下室,最复杂的布线区域就是家庭娱乐室,在这里我们有很多需要联网的设备。例如:微软Xbox 360(有线)、任天堂)Wii(无线)、松下DMP-BD85k蓝光播放器(有线,尽管支持Wi-Fi功能)、Denon TX-NR3007 A/V音响(有线)、惠普Premium一体机(有线)、戴尔Zino家庭影院电脑(有线)。整个房间的设备中,有5个采用有线以太网连接,1个使用Wi-Fi连接。
整个房间有一条5类双绞线的引入线,我们将它连接到了一个微型的Linksys的8口千兆以太网交换机。所有的有线连接都通过这台交换机进行连接。在采用引入线之前,我们使用的是D-Link DAP-1522 802.11无线网桥。而现在我们有5个联网设备,采用引入线连接8口交换机的办法就更加的实用。
互联网连接是由Comcast的商业ISP服务提供,通过有线电缆连接到一个SMC的网关。网关内置了路由器,不过仅支持10/100M以太网,所以我们禁用了路由功能。
此外,还有一根电缆从网关连接到D-Link DIR-655设备上,这一设备有4个千兆网口。其中的一条线连接到Netgear的16口交换机上。两台交换机通过直连线桥接在一起。这就是我们的家庭网络图。
总的来说,这个网络还是非常稳定的。除了Wii,我们还有一个iPhone和一个iPad通过Wi-Fi连接,除此之外还有几个笔记本电脑。我们从没有出现过网络吞吐量问题,即便是在多个大型下载并行时。
当我们一个人在进行电话会议时,另一个人可以同时通过Valve公司的Steam游戏服务下载大型游戏。我们几乎没有经历过连接性问题,在过去的9个月中仅出现过2次——Comcast连接发生短暂的掉线(最长不超过2小时)。
关注读览天下微信,
100万篇深度好文,
等你来看……