【IT168 应用】对于SMB和SOHO用户来说，WLAN是一个好选择。因为这类用户不但可以享受到WLAN安装方便、使用灵活等优点，而且不存在太多的“商业机密”，不用过分担心信息安全问题。

　　一、组建准备

　　在部署WLAN之前，首先要对网络进行规划，需要弄清楚下面几方面内容。

　　信号覆盖问题：对于WLAN的部署，必须要考虑的是信号衰减问题，无线宽带路由器或无线接入点(AP)的放置地点直接决定了是否能获得良好的无线覆盖效果。无线设备最好放在WLAN要覆盖范围的中心点，位置尽可能高一些，周围应该没有障碍物。

　　信道干扰问题：在一个区域有多个AP同时使用时，相邻的一个或几个AP要使用不同的信道，这样可以避免AP之间的信号干扰。802.11g 产品有三个非重叠信道，分别为1、6、11，所以如果有多个AP，建议AP之间要采用非重叠信道。

　　AP的数量：AP的使用数量要根据接入用户的数量、每个用户所需的带宽和信号覆盖面积来定。一般802.11g无线AP的理论带宽在54M，实际有效带宽在20M左右，考虑到是共享带宽，一般建议最多接入用户不要超过20个。

　　WLAN的安全是用户非常关心的问题，没有加密的WLAN是开放的，如果一个家庭或公司搭建了一个没有经过加密的WLAN，任何一个外来人员使用无线网卡，在无线覆盖范围内就能轻易地访问网络，网络中的资源和信息将会受到威胁。

　　目前的WLAN有64/128位WEP、802.1x、WPA、MAC地址过滤、禁用SSID广播、无线用户端隔离等加密方式来防止非法用户的接入，保护网络的安全。WEP加密是通过在AP中设置64位或128位密钥的方式来实现加密，没有密钥的用户就无法接入到网络，安全级别较高。MAC地址过滤是通过在AP中绑定允许访问网络的计算机网卡地址，没有被绑定地址的计算机就不能接入到网络，但这种方法的灵活性比较差，外来访客或更换无线网卡都需要重新写入新的地址，这种方式适合上网人员比较固定的环境。AP在默认的情况下是对外广播自己的SSID，非法用户使用无线网卡就可以扫描到SSID并接入网络。隐藏SSID之后，非法用户无法扫描到SSID就无法接入到网络。

　　WEP加密、MAC地址过滤和禁用SSID广播是比较常用的三种安全手段。家庭或中小企业可以采用几种安全方式相结合的方法来提高网络的安全性。802.1x和WPA使用动态会话密钥，需要RADIUS服务器来支持，安全级别很高，但组建和维护RADIUS服务器需要专业技术人员才能完成。

　　二、组建实例

　　下面通过实际实施的一个WLAN来简单说明组网过程。

　　如图所示，该用户搬到新的地址后，由于布线过于繁琐，而且网络扩充不方便，所以采用了WLAN。在对现场的测试之后认为需要两台无线设备才能将公司内部完全覆盖，最后选定了一台SMC 2870W-G无线AP和一台SMC WBR14-G无线宽带路由器，采用的都是802.11g协议标准。

　　采用SMC 2870W-G和SMC WBR14-G搭配覆盖是因为SMC WBR14-G有4个LAN口和1个WAN口，并且LAN口支持MDI/MDIX端口自适应，无线AP可以直接通过网线连接SMC WBR14-G的LAN口。SMC WBR14-G则通过其WAN口直接拨号上网。

　　由于有的员工使用笔记本电脑，有的员工使用台式机，因此分别购买了适用笔记本电脑和台式机的无线网卡，为了使用的便捷性，同时采用了一些USB接口的无线网卡，这些网卡都是802.11g协议标准。

　　组网过程非常简单，首先是物理安装。先将两台设备放置在预选好的位置，以达到非常好的的覆盖效果，将SMC 2870W-G无线AP通过双绞线连接到SMC WBR14-G的1个LAN口上。SMC WBR14-G通过WAN口自动拨号连接Internet实现共享上网。

　　在完成物理安装后就是设备的调试了。首先，两台无线设备使用相同的SSID，以实现计算机在两台设备之间的漫游，它们分别选用了1信道和11信道两个不交叉信道。为防止非法用户的接入，提高网络的安全性，启用了WEP加密。考虑计算机在两台无线设备之间的漫游，所以AP和无线路由器使用相同的密钥。用户在正确安装无线网卡后输入SSID和WEP密钥之后就可以接入网络了。该用户采用的是PPPoE拨号上网模式，在无线路由器上设置了PPPoE的账号和密码，路由器自动拨号上网，公司员工就可以通过路由器连接到Internet。