接入点是无线接入点(Access Point)的缩写,在中文中翻译为“无线接入节点”。该节点主要提供无线工作站在有线LAN和有线LAN中对无线工作站的访问,在接入点范围内的无线工作站可以相互通信。
AP 可以连接到有线网络,实现无线网络和有线网络的互联,通俗的讲,无线AP是无线网和有线网之间沟通的桥梁,AP是组建WLAN的核心设备,在AP信号覆盖范围内的无线工作站可以通过它进行相互通信,没有AP基本上就无法组建真正意义上可访问Internet的WLAN,AP在WLAN中就相当于发射基站在移动通信网络中的角色。
1
根据AP的功用不同,WLAN(无线局域网)可以根据用户的不同网络环境的需求, 实现不同的组网方式。目前市场上的AP可支持以下五种无线AP工作模式。
一、无线AP的五种工作模式主要有以下:
1、AP模式:无线客户端接入, IP由路由器的DHCP分配
2、WDS模式(无线分布式系统/无线桥接模式):通过无线连接有线网络,不提供无线客户端接入, 所有AP在同一网络,IP由路由器的DHCP分配。
(1)WDS分类:
A:WDS-P2P模式(无线点对点桥接模式)
B:WDS-P2MP模式(无线点对多点桥接模式)
(2)WDS+AP模式:连接多个无线网络,提供无线客户端接入,所有AP在同一个网络中, IP由无线路由器的DHCP分配或AP自己的DHCP分配,只需其中一个AP开启DHCP。
2
3、WISP(无线互联网服务提供商)
WISP用于将自己无线设备的wan口通过无线连接对方的无线,从而上网.LAN口IP由自己的DHCP分配,不用在对方路由器上设置自己的MAC地址,自己有路由功能。
4、repeater模式(无线中继器模式):无线信号由无线路由器提供,延伸无线信号,无线客户端接入, IP由无线路由器的DHCP分配。
5、APClient模式(AP客户端模式或Wireless Client):AP Client端的用户为有线接入,IP由路由器的DHCP分配,用于将有线网络通过无线接入另外的网络
总结:
有DHCP功能的是:WDS+AP,WISP
有路由器功能的是:WISP
3
二、五种工作模式的应用
1、无线接入点(AP)模式
在此模式下,该设备相当于一台无线交换机.可实现无线之间、无线到有线、无线到广域网络的访问。最常见的能够提供无线客户端的接入,例如:无线网卡接入等。
4
AP模式可以简单的把有线的网络传输转换为无线传输,如果您已经有了一台有线路由器,又想使用无线网络的话,那么这种方式刚好符合您的要求。
2、WDS模式
WDS模式各设备之间通过MAC地址来互相连接,且要求SSID、信道、密码、加密方式相同。
(1)WDS点对点桥接(WDS-P2P)模式
两个有线局域网之间,通过两台无线AP将它们连接在一起,可以实现两个有线局域网之间通过无线方式的互连和资源共享,也可以实现有线网络的扩展。此种模式下AP不支持无线客户端的接入,只能作为无线网桥使用。
5
(2)WDS点对多点桥接(WDS-P2MP)模式
点对多点的无线网桥能够把多个离散的有线网络连成一体,结构相对于点对点无线网桥来说较复杂。点对多点无线桥接通常以一个网络为中心点发送无线信号,其他接收点进行信号接收。(一般AP在点对多点桥接模式时,最多支持4个远程点的接入),此模式下,不支持无线客户端的接入。
6
点对多点模式可以将多个有线局域网通过无线AP连接起来,而不用使用到网线,这应用于需要进行数据连接而又不方便布线的网络环境; 若“根AP”设置为点对多点模式,其它(最多支持4个)远端AP必须设置为点到点模式。
3、WISP模式
WISP用于将自己的无线设备的wan口通过无线连接对方的无线,从而上网.LAN口IP由自己的DHCP分配。
WISP与WDS的区别是:WISP不用在对方路由器上设置自己的Mac地址
WDS要在对方路由器或AP上设置自己的Mac地址。
4、无线中继器(Repeater)模式
中继器模式可以实现信号的中继和放大, 从而延伸无线网络的覆盖范围。可适用于那些场地相对开阔、不便于铺设以太网线的场所。此模式下,可以同时支持无线客户端的接入。
7
AP的无线中继方式:各设备之间可以通过MAC地址来互相连接。当两个局域网络间的距离超过无线局域网产品所允许的最大传输距离,或者在两网络之间有较高或较大干扰的障碍物存在时,便可以采用无 线中继方案。
8
5、无线客户端(Client)模式
在此模式下,各设备之间通过MAC地址来互相连接,通过该设备的LAN口连接到有线网卡的以太网接口,此设备可当作无线网卡使用。当您选择此种方式时,您必须使用有线网卡或通过有线网络连到您的设备,因为此种方式下设备将被当成一块无线网卡使用,请设置该设备与您使用的网络在同一个网段。
9
如果遇到布线问题,未能将ADSL MODEM和无线放置到理想的位置,又不想拉网线的话,可以通过W300A的基础结构模式(把该设备当作一片无线网卡来使用)来连接无线AP或无线,这种方式便可以满足您的需求。
三、无线AP网络组网方式详解
无线局域网的组网模式大致上可以分为两种,一种是Ad-hoc模式,即点对点无线网络;另一种是Infrastructure模式,即集中控制式网络。
10
1、Ad-hoc模式
Ad-hoc网络是一种点对点的对等式移动网络,没有有线基础设施的支持,网络中的节点均由移动主机构成。网络中不存在无线AP,通过多张无线网卡自由的组网实现通信。基本结构如下图所示:
11
要建立对等式网络需要完成以下几个步骤:
1)首先为您的电脑安装好无线网卡,并且为您的无线网卡配置好IP地址等网络参数。注意,要实现互连的主机的IP必须在同一网段,因为对等网络不存在网关,所以网关可以不用填写。
2)设定无线网卡的工作模式为Ad-hoc模式,并给需要互连的网卡配置相同的SSID、频段、加密方式、密钥和连接速率。
2、Infrastructure模式
集中控制式模式网络,是一种整合有线与无线局域网架构的应用模式。在这种模式中,无线网卡与无线AP进行无线连接,再通过无线AP与有线网络建立连接。实际上Infrastructure模式网络还可以分为两种模式,一种是无线路由器+无线网卡建立连接的模式;一种是无线AP与无线网卡建立连接的模式。
12
“无线路由器+无线网卡”模式是目前很多家庭都使用的模式,这种模式下无线路由器相当于一个无线AP集合了路由功能,用来实现有线网络与无线网络的连接。例如我司的无线路由器系列,它们不仅集合了无线AP功能和路由功能,同时还集成了一个有线的四口交换机,可以实现有线网络与无线网络的混合连接,如下图所示:
13
另一种是“无线AP加无线网卡”模式。在这种模式下,无线AP应该如何设置,应该如何与无线网卡或者是有线网卡建立连接,主要取决于您所要实现的具体功能以及您预定要用到的设备。因为无线AP有多种工作模式,不同的工作模式它所能连接的设备不一定相同,连接的方式也不一定相同。下面是我司的无线AP TL-WA501G(以下简称为501G)的工作模式及其设置。我们的501G支持5种基本的工作模式,分别是:AP模式、AP client模式、repeater模式、Bridge(Point to Point)模式和Bridge(Point to Multi-Point)模式。
1)AP模式
AP(Access Point,接入点模式),这是我们无线AP的基本工作模式,用于构建以无线AP为中心的集中控制式网络,所有通信都通过AP来转发,类似于有线网络中的交换机的功能。这种模式下连接方式大致如下图所示:
14
在这种模式下,无线AP即可以和无线网卡建立无线连接,也可以和有线网卡通过网线建立有线连接。我们的501G只有一个LAN口,一般不用它来直接接电脑,而是用来与有线网络建立连接,直接连接前端的路由器或者是交换机。这种模式下,对我们的501G的设置具体的如下图所示:
15
首先是设置该网络工作的频段,选择的范围从1到13。选择中应该注意的是,如果周围环境中还有其他的无线网络,尽量不要与它使用相同的频率段。然后选择501G工作的模式,我们的501G支持11Mbps带宽的802.11b、54Mbps带宽的802.11g模式(兼容802.11b模式)。同时注意开启无线功能,就是不要选中‘关闭无线功能’的这个选项即可。选中‘Access Point’选项,设置好SSID号即可。注意,通过无线方式与我们的无线AP建立连接的无线网卡上设置的SSID号必需与我们无线AP上设置的SSID号相同,否则无法接入网络。
2)AP客户端模式
AP client模式下,即可以有线接入网络也可以无线接入网络,但此时接在无线AP下的电脑只能通过有线的方式进行连接,不能以无线方式与AP进行连接。工作在AP client模式下的无线AP建立连接的方式大致的如下图所示:
16
图中的无线设备A ,即可以是无线路由器,也可以是无线AP。当需要用我们的501G与我们的无线路由器建立无线连接时,在无线AP上的设置如下图所示:
17
在client模式下,可以有两种方式使无线AP接入前端的无线路由器,一种就是通过设置和无线路由器相同的SSID号,从而连接无线路由器;另一种就是通过在‘AP的MAC地址’处填写无线路由器的LAN口的MAC地址来建立连接。
● 开启WDS功能 - 如果开启WDS,将使用4地址包格式与AP通信,否则使用3地址包格式。(主要考虑与前端无线路由器的兼容性)
● SSID - 指定SSID来选择AP。
● AP的MAC地址 - 指定MAC地址来接入AP。
说明:当前我公司的无线路由器都支持WDS,所以在WA501G上,是否关闭WDS都可以连接上。
当我们工作在AP client模式下的无线AP再与另外的无线AP建立连接时,连接的无线AP可以是AP模式,也可以是中继了前端信号的repeater模式。当前端的AP设置为repeater模式时,它并没有SSID号,因此,我们设置为AP client的无线AP要与它建立连接,只能通过在‘AP的MAC地址’栏中填写前端AP的MAC地址来实现连接。
3)Bridge(Point to Point)模式
当前无线网桥模式下,无线AP既可以通过无线的方式与无线网卡进行连接,也能使用无线AP的LAN口有线的连接电脑。在这种模式下使用时,一般都是两个AP都设置为桥接模式来进行对连,其效果就相当于一根网线将两者的LAN口相连。具体的如下图所示的连接:
18
设置成桥接模式的无线AP可以启用自身的AP功能来连接无线工作站,同时也可以通过指定要接入的AP的MAC地址来进行桥接,界面如下图所示:
19
在要通过桥模式来进行连接的两个无线AP,设置好对端AP的MAC地址来与对端的AP来进行连接。设置中需要注意的是,两个无线AP必须设置相同的工作频段,否则可能无法进行连接。当然在无论在路由器还是WA501G+中设置,都需要考虑整个网络的网关、DHCP服务器等问题。
4)Bridge(Point to Multi-Point)模式
无线多路桥模式下,无线AP最多可以与4个设置成桥接模式的AP配合使用,组建点对多点的无线网络,其自身也可以开启AP功能。基本模式如下图所示:
20
图中有三个无线AP,分别为A、B、C。其中A和C都设置成桥接模式,B号无线AP设置为多路桥接模式,在A和C号无线AP上都要设置成指向B,即填入B号无线AP的MAC地址,在B号无线AP上同时要添加A和C号无线AP的MAC地址,从而建立连接。设置成多路桥模式的无线AP中,有多个填写MAC地址的栏目需要填写,如果填写的条目少于两条,那么在保存时将会报错。也就是说当无线AP设置成多路桥模式时,至少要与另外的两个无线AP进行连接。我们的501G的多路桥模式下,最多可以同时与四个无线AP进行连接。如果开启AP功能,B下还可以连接无线工作站。其设置界面如下图所示:
21
5)repeater模式
无线中继模式下的无线AP 起到的作用是对信号的放大和重新发送,因此它可以与设置成AP模式的无线AP来进行连接并对它的信号进行中继。Repeater模式的无线AP还可以与同样设置成repeater模式的无线AP进行连接。如下图所示:
22
Repeater模式的无线AP主要是用来扩大无线网络的覆盖范围。在上图中假设B和D下面的电脑要相互通信,可是B的信号无法到达D,因此我们可以在中间加一个无线AP对B的信号进行中继,从而实现B和D的通信。我们可以把B设置为AP模式,把C设置为对B的中继,再把D设置为对C的中继,从而使B和D实现通信。把C设置成对B的中继,只要把B的MAC地址填入C的‘AP的MAC地址’栏内即可。如下图所示:
23
● Universal 模式是指使用非WDS模式与AP通讯,具有更广泛的兼容性。
目前,无线网络已经成为现代化时尚办公的新宠,但是单个AP的覆盖面积有限,因此一些覆盖面积较大的公司往往会安置两个或者是两个以上的无线AP以扩大无线网络覆盖的范围。但是会遇到这样的问题,就是当移动的用户在不同的无线AP之间切换时每次都要查找无线网络,重新进行连接,非常麻烦。这种情况下,我们就引入了无线漫游这样一个新概念。
无线信号在传播的过程中会不断的衰减,导致AP的通讯范围被限定在一定的范围之内。这个范围通常被称为微单元,当网络环境中存在多个无线AP,并且使他们的微单元相互有一定范围的重合时,无线用户可以在整个无线信号覆盖的范围内进行移动,无线网卡能够自动发现附近信号强度最大的无线AP,并通过这个AP来收发数据,保持不间断的网络连接,这就称为无线漫游。
在实际应用中,无线有时只有一个出口,这样就如下面的应用。如下图所示是4个无线AP组成的无缝漫游网络,四个无线AP分别通过网线与有线网络相连,形成以有线网络为基础的无线网络,所有终端通过最近的无线AP连入网络,实现对整个网络资源的访问。要实现无缝漫游,首先我们必须给每个无线AP分配好IP地址,并且保证所有无线AP的IP地址都在同一网段。每个无线AP都设置成AP模式,并且所设置的SSID必须相同。如果要设置加密,那么无线AP的加密方式和加密的密钥也必须相同。并且最好只保留上游无线路由器中的DHCP功能,关闭无线AP的DHCP功能,否则会导致IP地址分配混乱。
24
在图中我们可以看到,要实现漫游,无线AP的覆盖范围有一部分是相互重叠的,如果覆盖范围重叠的无线AP之间使用了有信号重叠的信道,那么它们的信号在传输时就会相互干扰,从而降低网络性能和效率。因此各个AP的覆盖区域所占信道之间必须遵循一定的规范,覆盖范围有重叠的AP不能使用相同的信道。802.11b协议工作在2.4000GHz~2.4835GHz信道上,一共存在着相互重叠的11个信道,在这11个信道中只有三个信道是不重叠的,分别是信道1、6、11,如下图所示:
25
因此,无缝漫游时使用这三个信道是最合适的。我们如果配置简单的无线漫游,则只需要该漫游区域为各无线AP的重合区域,并且各AP的SSID号,加密方式一致即可。
四、无线网络中的术语
网络模式:可以选择以下一种模式,默认为11b/g/n模式;
11b模式:可以允许无线客户端以11b模式下速率连接AP,最大支持速率为11Mbps;
11g模式:可以允许11g或11n无线客户以11g模式下速率连接AP,最大支持速率为54Mbps;
11b/g模式:可以允许11b/11g无线客户端以自适应的速率接入AP,允许11n无线客户端以11g模式下速率接入AP。
11b/g/n模式:允许所有模式下的客户端接入AP,自适应连接速率。
SSID(服务集标识符),分为BSSID(AP的Mac地址)和ESSID(无线网络名称,在没有严格区分的话也叫SSID)
主SSID:主服务集标识,即设备在无线网络中名称标识。本AP支持同时支持两个SSID,主SSID是必须的。
次SSID:次络服务集标识,即设备在无线网络中名称标识。次SSID可选。
广播(SSID):选定关闭SSID广播功能,AP将不再广播自己的SSID号,如果有无线连接请求则需手动填写SSID号。
MBSSID AP 隔离:基于无线MAC地址的访问控制功能,启用此功能后,连接到同一SSID的无线客户端之间不能互相访问。例如:设置本AP的主SSID与次SSID分别为AP1、AP2, 计算机PC1、PC2使用无线网卡都连接到AP1, 并设置PC1、PC2在同一网段内,启用此功能后,两台计算机将不能互相通讯,但可以与连接到AP2的无线客户端进行通讯,此功能实现连接到同一SSID的无线客户端通讯隔离。
AP 隔离:基于SSID的访问控制功能,连接到主SSID与次SSID的无线客户端之间不能互相访问,使用此功能可以进一步增强无线网络安全。例如:设置主SSID、次SSID分别为AP1、AP2后,PC1通过无线网卡连接到AP1,PC2通过无线网卡连接到PC2后,启用此功能后,两台PC之间就不能进行互相通讯。此功能实现连接到不同SSID的无线客户端通讯隔离。
如果要实现连接到AP上所有的无线客户端之间的通讯隔离功能,请同时启用MBSSID AP隔离、AP隔离功能。
BSSID:无线AP的MAC地址
信道:用于确定本无线网络工作的有效信道段,选择范围从1到13或是自动选择。
扩展信道:为了增大无线网络的数据吞吐量,在使用11n模式时无线网络使用的扩展信道段。
安全设置:此栏用于设置AP网络的无线安全。和无线路由器部分安全设置相同,
加密方式(由低到高):WEP、WPA-PSK、WPA-PSK2
加密算法(由低到高):WEP、TKIP、AES
WEP加密设置项说明
WEP 密钥:可以设置ASCII码,十六进制两种格式的WEP密钥。可以选择ASCII码(5或13个ASCII,禁止输入 “/” 等非法字符)或者16进制数字符(10或26个16进制数)。
默认密钥: 可以从预先设置好的4组密钥中选择其一作为当前有效密钥。
TKIP加密设置项说明
加密密钥:请输入您想使用的加密字符串,密钥字符为8到63个ASCII码字符。
AES加密设置项说明
加密密钥:请输入您想使用的加密字符串,密钥字符为8到63个ASCII码字符。
AP MAC地址:填入要连接远端设备的MAC地址(MAC地址可通过扫描来获得进行拷贝或手工填写);
开启扫描:通过开启扫描来获取远端AP MAC地址。设置完毕后点击“保存”即可。AP将自动重启,重启后使设置生效。
WPS:
无线保护设置,支持的模式是:个人识别码(PIN)模式和按钮(PBC)模式。PIN模式在路由器上可以查到,用户端输入PIN就可安全使用。PBC模式客户端要支持,客户端开启PBC后,按路由器上的PBC按钮,会自动识别。