0无线配置
无线配置
在无线配置中,主要设置设备相关无线功能及参数,包括:基本设置、安全设置、MAC地址过滤以及无线高级配置。此外,还可以查看无线主机的状态信息。
提示:
无线设置2.4GHz:设置路由器2.4GHz频段无线网络的相关参数。只有当网卡的参数和路由器的参数相匹配时,才能正常使用无线功能访问路由器;同时,通过此功能给无线网络加密可以防止他人非法入侵无线网络。
基本配置
本节讲述无线配置—>基本设置页面及配置方法。在本页面,您可以配置设备的工作模式、SSID、无线模式、信道、频道带宽、启用或禁用SSID广播等功能。
AP Mode
图0-1AP Mode模式
启用无线功能:只有启用无线功能后,无线客户端才能连接到设备,从而通过设备进行无线通信,接入并访问设备连接的有线网络。
AP工作模式:此处选择AP Mode,即纯AP模式,在此模式下,对端设备可以是AP Client模式以及单客户端。
SSID:SSID(Service Set Identification,服务集标识)用于唯一地标识一个无线网络的字符串,区
0无线配置
分大小写。
无线模式:该项用于设置路由器的无线工作模式。推荐使用11b/g/n mixed模式。
信道:此参数用于选择无线网络工作的频率段,可以选择的范围从1到11,另外提供自动选项,表示设备可以自动选择最优频率段。如果存在多个无线设备时,要注意各个设备的频段设置不能相互影响。 频道带宽:设置无线数据传输时所占用的频道带宽,可选项为:自动、20M和40M。注意,本参数仅对采用802.11n标准接入的无线站点起作用。对于以802.11b或者802.11g标准的无线站点来说,只能使用20M的频道带宽:
自动:选择自动时,表示使用802.11n接入的无线站点将根据很接入对端协商的结果选择使用20M
或40M的频道带宽。
20M:选择20M时,表示使用802.11n接入的无线站点将使用20M的频道带宽。 40M:选择40M时,表示使用802.11n接入的无线站点将使用20M的频道带宽。
SSID广播:启用或禁用SSID广播功能。如果开启此功能,那么,设备将会把自己的SSID广播给所有的无线站点,这样,没有SSID(为空值)的无线站点将获得正确的SSID,从而连接到设备,并加入到该SSID标识的无线网络。由于开启此功能存在安全风险(非法站点很容易获得SSID信息),一般建议禁用此功能。
提示:
1. 设备默认开启无线功能,且工作模式为AP Mode。
2. 无线参数修改后,设备的无线模块将会重启,无线模块重启会断开所有的无线连接。 3. AP的各种工作模式功能各不相同,配置时请根据场合、使用需要自行选择。
Repeater Mode
当设备的工作模式配置为Repeater Mode时,可与处于Bridge Mode、Repeater Mode、Lazy Mode模式的网络设备以及单客户端进行数据交换,实现网络连通。
0无线配置
图0-2Repeater Mode模式
启用无线功能、AP工作模式、SSID、无线模式、信道、频道带宽、启用SSID广播的含义见章节0 AP Mode相关解释,在后续配置中若遇到上述术语也不再赘述。
AP的MAC地址:对端设备的MAC地址。
安全模式:设备通过WDS功能建立连接的时候采用的加密方式,包括“无安全机制”、“WEP”、“TKIP”、“AES”四个选项。
无安全机制:表示在数据交换过程中不采用任何加密算法保护通信数据。
WEP:表示在数据交换过程中采用WEP加密算法保护通信数据,具体介绍见7.1.3WEP。 TKIP:表示在数据交换过程中采用TKIP加密算法保护通信数据,具体介绍见0 WPA-PSK/WPA2-PSK。
AES:表示在数据交换过程中采用AES加密算法保护通信数据,具体介绍见0 WPA-PSK/WPA2-PSK。
Bridge Mode
Bridge Mode,该模式下,设备连接两个或者多个有线网络,且设备不会再发送无线信号给其它客户端接收,可与处于Bridge Mode 、Repeater Mode、Lazy Mode模式的网络设备交换数据。
0无线配置
图0-3Bridge Mode模式
相关配置参数含义同Repeater Mode,详见章节0 Repeater Mode中的相关描述。
Lazy Mode
当设备的工作模式为Lazy Mode时,设备可与处于Repeater Mode、Bridge Mode模式及单客户端的网络设备交换数据、实现网络连通。
0无线配置
图0-4Lazy Mode模式
相关配置参数含义同AP Mode与Repeater Mode,详见章节0 AP Mode与0 Repeater Mode中的相关描述。
安全设置
本节介绍无线配置—>安全设置的界面及配置方法,本设备提供WEP、WPA/WPA2、WPA-PSK/WPA2-PSK三种无线安全机制,同时,也允许用户不使用安全机制,以下各节将分别介绍它们的配置参数的含义。
无安全机制
图0-5安全机制
安全机制:此处选择“无安全机制”,表示本设备不使任何安全机制验证接入设备的其他无线设备或无线客户端。
0无线配置
WEP
图0-6WEP
安全机制:此处选择“WEP”,表示本设备将使用802.11协议提供的最基本的WEP安全机制。 认证类型:使用WEP加密机制时,提供自动、开放系统、共享密钥3个选项:
自动:表示设备会根据无线客户端的请求自动选择开放系统或共享密钥方式。
开放系统:此时,无线客户端主机在不提供认证密钥的前提下,通过认证并关联到无线设备。但
若要进行数据传输,必须提供正确的密钥。
共享密钥:此时,无线客户端主机必须提供正确的密钥才能通过认证,否则无法关联到无线设备,
从而无法进行数据传输。
密钥格式:提供16进制、ASCII码两种格式:
采用16进制时,密钥字符可以为0~9,A、B、C、D、E、F。 采用ASCII码时,密钥字符可以是所有的ASCII码。
密钥选择:用户可根据需要输入1~4个密钥,这4个密钥可以采用不同的密钥类型。 WEP密钥:用于设置密钥值,密钥的长度受密钥类型的影响:
选择位密钥时,输入16进制字符11个或者ASCII码字符5个。 选择98位密钥时,输入16进制字符26个或者ASCII码字符11个。
密钥类型:用于选择密钥类型,提供禁用、位、98位、3个选项。其中,禁用表示不使用当前密钥,而位、98位、则用于指定WEP密钥的长度。
0无线配置
WPA/WPA2
图0-7WPA/WPA2
安全机制:此处选择“WPA/WPA2”,表示本设备将采用WPA或WPA2安全机制。此安全机制下,本设备将采用Radius服务器进行身份认证并得到密钥。
WPA版本:用来设置本设备将使用的安全模式:
自动:表示本设备会根据无线客户端的请求自动选择WPA或者WPA2安全模式。 WPA:表示本设备将采用WPA的安全模式。 WPA2:表示本设备将采用WPA2的安全模式。
加密算法:用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。
自动:表示本设备将根据需要自动选择加密算法。 TKIP:表示所有无线数据都将使用TKIP作为加密算法。 AES:表示所有无线数据都将使用AES作为加密算法。
Radius服务器IP:用来对无线主机进行身份认证的Radius服务器的IP地址。 Radius端口:Radius服务器对无线主机进行身份认证时使用的服务端口号。 Radius密码:该项用来设置访问Radius服务的密码。
密钥更新周期:用于指定密钥的定时更新周期。取值范围为60~800,单位为秒。缺省值为3600,值为0时表示不更新。
0无线配置
WPA-PSK/WPA2-PSK
图0-8WPA-PSK/WPA2-PSK
安全机制:此处选择“WPA-PSK /WPA2-PSK”,表示本设备将采用WPA-PSK或WPA2-PSK安全机制。此安全机制下,本设备将采用基于预共享密钥的WPA模式。
WPA版本:用来设置本设备将使用的安全模式:
自动:表示本设备会根据无线客户端的请求自动选择WPA-PSK或者WPA2-PSK 安全模式。 WPA:表示本设备将采用WPA-PSK的安全模式。 WPA2:表示本设备将采用WPA2-PSK的安全模式。
加密算法:用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。
自动:表示本设备将根据需要自动选择加密算法。 TKIP:表示所有无线数据都将使用TKIP作为加密算法。 AES:表示所有无线数据都将使用AES作为加密算法。
预共享密钥:预先设置的初始化密钥,取值为8~63个字符。
密钥更新周期:用于指定密钥的定时更新周期。取值范围为60~800,单位为秒。默认值为3600,值为0时表示不更新。
MAC地址过滤
本节讲述无线配置—>无线MAC地址过滤页面及无线MAC地址过滤的配置方法。通过设置MAC地址过滤功能,可以允许或禁止无线主机接入本设备及无线网络。
0无线配置
图0-9无线MAC地址过滤
启用MAC地址过滤:启用或禁用MAC地址过滤功能,勾选表示启用。 过滤规则:设置MAC地址过滤的规则。
允许只允许列表中的MAC地址访问本无线网络:表示只允许MAC地址过滤信息列表中的MAC
地址对应的无线客户端接入本设备,禁止除过滤表以外的无线客户端接入。
禁止只禁止列表中的MAC地址访问本无线网络:表示只禁止MAC地址过滤信息列表中的MAC
地址对应的无线客户端接入本设备,允许除过滤表以外的无线客户端接入。
高级配置
本节介绍无线配置—>高级配置页面的无线高级参数的含义。
在本页面可以设置无线高级参数,一般情况下,这些参数保持默认值即可。如果您有特别需求,可以进入本页面进行配置。
0无线配置
图0-10无线高级配置
RTS阈值:当数据包超过这个阈值时,就会启动RTS机制。设备在发送数据帧前,会先发RTS(Request to Send,请求发送)包到目的站点进行协商。接收到RTS帧后,无线站点会回应一个CTS(Clear to Send,清除发送)帧来回应设备,表示两者之间可以进行无线通信了。一般,取值范围为1~2347字节,默认值为2347。
RTS机制用于在无线局域网中避免数据发送冲突。RTS包的发送频率需要合理设置,设置RTS门限时需要进行权衡。如果将这个参数值设得较小,则使RTS包的发送频率增加,消耗更多的带宽,明显影响其它网络数据包的吞吐量。但RTS包发送得越频繁,系统从中断或冲突中恢复得就越快。 分段阈值:用于定义无线MAC层允许传输的无线数据包的最大传输长度,当数据帧长度超过此值时,将自动被分段成多个数据帧,然后再进行传送。如果分段传输被中断,只有未成功发送的部分需要重新发送,分段包的吞吐量一般较低。一般,取值范围为256~2346字节,默认值为2346字节。 大的分段传输效率较高,但如果无线网络中有明显的冲突或者使用频率很高,分段减小可以提高数据传输
的可靠性。在大多数场合,请保持默认值2346。
Beacon间隔:设备通过定期广播Beacon(信标)帧进行无线网络连接的同步,本参数用于定义信标帧的发送间隔,信标帧按照指定的时间间隔周期性发送。一般,取值范围为20~999毫秒,默认值为90毫秒。
DTIM间隔:本参数用于指定交付指示信息(DTIM,Delivery Traffic Indication Message)的发送间隔。DTIM间隔用于决定含TIM(Traffic Indication Map)的信标帧多久传送一次。TIM会对进入休眠状态的站点发出警告,表示有数据处于待接收状态。DTIM通常为信标间隔的倍数,可使用的范围为1~255,默认值为1。
启用短前导:启用或禁用短前导(Short Preamble)。
启用后,将使用短前导类型。短前导类型能提供更好的性能。因为短前导的使用可以使开销减少
到最小,因而使网络数据吞吐量最大化。
禁用时,则使用长前导类型(Long Preamble),长前导类型将能够提供更多可行连接和更大范围
的连接。
启用WMM:允许启用或禁用WMM支持功能。WMM(Wi-Fi Multimedia,无线多媒体)是802.11e标准的一个子集。WMM允许无线流量根据数据类型拥有一个优先级范围。时间敏感的信息,如视频
0无线配置
或音频,将比普通流量的优先级更高。要正确使用WMM功能,无线客户端也必须支持WMM。
主机状态
本节介绍无线配置—>主机状态页面。
通过“无线主机状态信息列表”您可以查看当前连接到设备的无线主机的状态信息。此外,通过“无线主机状态信息列表”,您还可以方便地设置MAC地址过滤功能。
图0-11主机状态
