无线网关设备介绍(1)

接入

要描述一台集DSL/线缆调制解调器（cable modem）、路由器功能于一身的完美WLAN（无线局域网）无线访问接入基站设备并不困难：只要把Lancom、Netgear和Samsung（三星）产品中的优点整合在一起就可以了。不过事实上要达到这种理想境界并不容易。Netgear的无线访问接入基站（Access-Point，AP）拥有最高的数据传输速度，而Samsung的产品则是很容易设置。

Netgear FM-114P相当接近我们理想中的整合性产品。除了高达每秒497 Kbyte的平均数据传输速率（在未加密的良好无线接入状况下测试），这款设备很容易配置并且搭配了一些有用的功能。Netgear还集成了打印机服务器以及4端口的交换机。

DSL/线缆调制解调器以及WLAN（无线局域网）：完美的组合

如果你希望获得高速互连网接入服务，那么通过DSL或线缆调制解调器是条可行之道。不过你能够用哪种方式得看你住在哪里。DSL要视你的居住地与市话中心交换局的距离而定，而线缆调制解调器则要看你的有线电视供货商是否提供了这样的服务。虽然在大多数情况下，线缆调制解调器提供了比DSL更高的速度与性能，但实际状况不一定如此，这是因为线缆调制解调器采用了“带宽共享”的方式，而DSL则是专线接入。虽然我们并不打算在本文中讨论各种技术的优劣，不过很显然的这两种技术是北美地区高速互连网接入市场的主流。在欧洲情况则不太相同，ISDN和DSL比较受欢迎。至于互连网接入是否能够共享不光是要看你所选择的路由器，还得看接入服务提供商。有些提供商并不允许这类产品与他们的服务搭配使用。在你选定其中一套设备连到你的DSL/线缆调制解调器之前，最好看看服务合约是否允许连接这些设备。还有，如果你打算使用美国地区的DSL或线缆互连网接入服务，www.2wire.com或www.dslreports.com是两个不错的参考入门资源。

如果你打算将DSL/线缆调制解调器接入设备与数台电脑共享，你需要一台集成有路由器功能的DSL/线缆调制解调器。由于DSL/线缆调制解调器无法做到单点对多点接入，所以这类技术将互连网接入局限于只能连接单台电脑。但感谢NAT（网络地址转换）技术，路由器可以让数台电脑同时接入。还有一个要注意的地方，不管这些产品的广告词怎么夸大其词，但大部分产品都不具真正的“防火墙”功能；相反的，它们的功能只比NAT机器稍好一些而已。没错，这些类似防火墙的产品可以提供更多灵活且比标准NAT式路由器更多的功能。虽然在大部分情况下它们的确提供了有效的阻挡效果，但它们还是缺乏了真正企业级防火墙产品中攻击（入侵）侦测、内容过滤、以及报表提供等功能。（不过这种情况已经随着许多NAT设备提供额外企业级功能而正在逐渐改变。）你可以在Sonic Wall网站对其中的差别获得更多了解。根据着需求的不同，大部分情况下一台单纯的NAT设备已经足够，它也的确提供了足够的保护，不过如果把它当成你唯一的网络安全设备那可就大有问题了。但在大多数情况下，即使你的宽带接入网上只有一台电脑，NAT设备还是能够提供额外的保护，总比什么都没有要来的好。

DSL/线缆调制解调器以及WLAN：完美的组合（续）

让以太网线将电脑与集成路由器的DSL/线缆调制解调器整洁地互连是件耗时又麻烦的工作。对许多DSL/线缆调制解调器的客户来说并不值得如此大费周章，但依据你应用环境与电脑的数目，传统的物理线路安装还是有其价值。假定你正好得在局域网上进行网络游戏，那么可以提供较高数据传输速率的物理线路接入当然会比较有帮助。许多用户家里的网络会依据应用方式的不同，将有线与无线产品混合使用。像这种情况，或许你已经使用了集成路由器的DSL/线缆调制解调器，那么无线访问接入基站会是个较好的选择。无线访问接入基站可以给你提供许多方便，因为它可以将无线网络连接到你的有线网络上。大部分情况下，你在无线访问接入基站与有线路由器之间所损失的是无线路由器的NAT功能。看你是要在目前的网络加入无线功能还是建立一个全新的网络架构，不同的用途会需要不同的设备。

无线局域网（WLAN）通常会是个理想方案，而且它还提供了其它方式所无法做到的灵活性。802.11b标准有着每秒11 megabit的理论速度，也因此它不会成为速度介于每秒768 bit到1.5 Mbit的DSL/线缆调制解调器的瓶颈。但是当需要从文件服务器拷贝大量数据到WLAN无线访问接入基站时，它便很难与100MB的有线以太网线路相比。最近出现在商家货架上的新款无线产品则提供了较快的速度。目前为止“实际可用”的无线标准是802.11b，如果你想要拥有向下兼容的能力，你得等a/b双频无线访问接入基站或是整合了802.11b标准并支持每秒传输性能达54mbit（802.11a标准所声称的每秒72Mbit目前看来只是一场空！）的802.11g标准浮出台面。802.11g正逐渐形成气候，我们与研发厂商不断的交流中证实了它肯定会推出。不过现在我们不敢保证这个所谓的“快”会是多快，但如果你已经或是正打算投入802.11b中，那么它（802.11g）会是其它所有方案中最佳的方案，值得等待。当然未来兼容性也是不可忽视的。

在这次评测中有几家制造商已经提供了802.11a的产品（有些厂商则是提前一步提供了a/b整合式产品），但它们比只有802.11b标准的产品要贵上许多，而且它们与802.11b产品的操作频率也不一样。802.11b产品的推出时间已经有好一阵子了。我们不打算花时间检验802.11a标准的表现，我们可以告诉你的是，如果要达到802.11a所支持的传输性能，那么设备彼此之间的距离必须缩短，而且当遇到像墙或门这一类的障碍物时，你就不可能达到每秒54 Mbit的传输速率。为了能达到最佳的性价比以及最好的未来兼容性，我们建议你目前守住802.11b标准。

将集成有路由器功能的DSL/线缆调制解调器和无线局域网访问接入基站放在一块看来是个好主意。这样不只能够拿掉路由器与访问接入基站之间的线路，而且整合式产品也比较省钱。分开买D-Link（友讯）的集成路由器功能的DSL/线缆调制解调器和WLAN-AP得花上260美元；整合式的产品则只要200美元。从我们测试Netgear、SMC和Samsung的产品中你还能够节省更多预算，因为它们提供了以标准线路来连接电脑的四端口交换机。像这样一台交换机单买的话一般得花上45美元。

为什么我一直听到对于无线安全性的顾虑？

无线网络安全性的顾虑一直是802.11b挥之不去的阴影。许多这类顾虑都不无道理并且应该加以处理，但用户必须要扮演更主动的角色。无线局域网应该要启用与有线局域网和拨号连接同样标准的的安全性措施来进行搭建。

有线网等价的安全策略（Wired Equivalent Privacy，WEP）是原始IEEE 802.11标准中的一部份。WEP原来的目标是要提供与传统有线局域网相同等级的安全性措施。对传统有线局域网的安全保护，是通过建立类似具有存取权限控制的入口的安全机制来实现的。但无线信号可以穿越墙壁，所以一般物理层次的限制变得不可行。WEP加密技术标准被加入802.11标准中以提供与保护有线网的物理限制同样级别的安全性措施。

对无线局域网最大的威胁是，不使用任何安全性措施。无线局域网产品的用户应该要使用WEP来当作第一道防御机制。许多用户在使用时常是门户大开而不加保护，这就好象打开你家大门而不上锁一样。在许多情况下WEP足以阻挡一般的入侵者，但如果你数据价值不菲，你就应该考虑更健全的安全性措施。

以下是THG对于安全性措施的七项建议：

查看厂商网站，看看是否有你的无线设备相关的升级韧体。由于大部分厂商都已经有安全性相关的升级措施，所以对你的设备进行升级吧。不要假设你手上韧体在出厂时就已经更新到最新的版本。

将WEP功能开启并更改WEP的默认密码，之后要定期改变WEP密码。如果你担心数据在网络上的安全性，就不要在没有WEP的情况下进行无线访问接入基站或无线路由器的操作。

对电脑中的磁盘与文件夹加以密码保护可以提供更多一层的安全性。

改变默认的SSID（无线网络识别）。

如果产品支持，使用会话密钥（session keys）。

如果产品支持，使用MAC地址过滤。限制某些特定的MAC地址是个很好的防御方法。

考虑使用VPN（虚拟专用网络）系统。虽然这么做需要一台VPN服务器（或是能扮演VPN服务器的设备），不过在Windows 98SE、Windows 2000、和Windows XP已经集成了VPN客户端软件。

正如上述所提，如果你网络上的数据值得较高等级的保护，那么可以考虑像RADIUS或Kerberos存取控制技术、点对点加密、密码保护、用户认证、VPN、SSL、和防火墙等额外安全性措施。你可以把你的802.11b产品与其中大部分的安全性措施进行整合。