WLAN是指以无线信道作传输媒介的计算机局域网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。 无线局域网(下简称为WLAN)随着技术的逐渐成熟和产品成本的降低，已悄悄的走进我们的工作和生活。大规模WLAN和宽带的普及也使得相关的故障时有发生。

　　本文邀请无线培训CWNP讲师朱志立与大家交流分享无线局域网（WLAN）的常见问题。

　　问：专家你好：我想问您一个工作中遇到的问题，这们现在正在做一个工程，两个相距4公里的工厂要使用无线网络实现互通，要求速度是8M-10M左右，我们使用无线网桥把网络连好以后，测试下网络只有3-4M，虽然无线设备是在楼顶布署的，但是两个厂子之间还是有些建筑物，请问这些建筑是影响网络速度慢的主要原因吗，还是因为其它的原因？有没有一个好的解决方案实现10M的互联速度？还有就是天气对无线传输的影响到底有多大？

　　答：室外桥接计算还是比较复杂的，需要考虑的问题比较多，而目前的代理商也采用经验估算，不符合科学的原则，一般来说要考虑的问题有下面几个：

　　1.设备频率使用：

　　2.4G频段因为所在频段干扰较多，不容易达到高速；5G频段因为干扰较少可能会好一点，但是要注意802.11h即DFS的问题，防止因为雷达问题导致通讯中断；

　　2.影响无线接收的因素，其实主要就是SOM的问题，SOM是System Operating Margin的简写。接收效果跟设备使用频率，设备发射功率，天线增益，馈线损耗，以及距离有关。

　　根据无线衰减的规律，最大的损耗就在路径上，功率与距离的平方成反比。所以做好计算是很重要的。

　　3.菲尼尔区的考虑，因为地球是圆的，如果距离过长，地球曲率便会导致无线信号不可达，此时需要调整天线支架的高度。

　　4.天气的问题，除了要考虑无线设备的防水，天线的抗风以外，还要考虑当地的雨量和大雾的情况，但是因为衰减量一般只有1-2db以内，可以酌情忽略。

　　我估计你们的问题除了要解决发射功率和天线增益（角度要对准）的问题以外，还要考虑中间遮挡物和菲尼尔区的问题，一定要保证可视（其实应该保证菲尼尔区60%可见），如果没有满足上述需求，别说10M，联通都成问题。

　　目前户外产品已经有很多厂家推出了802.11n产品，利用11n的特性达到150Mbps-200Mbps已经不是梦想。

　　问：你好！家里的TPlink WR541G+无线路由使用中的几个问题，望予以解答：

　　1、设置ip地址过滤。mac地址过滤并生效（符合条件则阻挡和符合条件才能通过都设置过），启用防火墙、流量统计。而实际过滤功能却无效，目标测试计算机仍然能够连接外部网络。是否该机型不支持高级管理？

　　2、路由里设置pppoe拨号，填写了正确的用户名和密码后却连接不上，选择不同的方式测试仍不行，只能用主机连接路由后拨号ADSL，可否分析可能的原因？

　　3、用ADSL modem内置的拨号连线，并借助其路由功能共享使用，但一使用p2p就断线，是否modem的处理能力不足？（以前用过华为MT800这型号的modem，这种modem确可以为局域网内多台机器提供p2p的路由能力）

　　4、无线路由的安全方面，是否在第一次无线连接完成后，关闭广播功能，别人在不知道SSID的情况下就无法找到本路由。（因为问题1的缘故，过滤功能无法生效），密码又能被破解的情况下，如何设置才能得到一定程度的安全防护呢？

　　答：1.该产品支持MAC地址过滤，如果成功无线客户端根本无法连到无线宽带路由器，更不用说连接到外网了，请检查配置和升级最新固件。

　　2.一般无线宽带路由器是支持PPPOE拨号的，不成功的原因除了确保账户信息正确，还要了解是否当地ISP做了限制，例如MAC绑定。

　　3.P2P断线的问题，不排除设备本身处理能力，但也不排除了运营商做了限制。

　　4.关闭SSID,MAC过滤,都是传统的无线安全措施，不是非常有效，但聊胜于无。

　　另外增加WPA或WPA2加密，同时修改SSID为特殊的SSID（防止字典攻击），是家用SOHO设备的安全方法。

　　问：无线给我的感觉是不安全的,除了设置密码复杂度之外,还要有什么措施保证网络的安全性？

　　答：家用无线网络和企业无线网络的安全需求是不同的。如果是家用的，可以考虑修改缺省的SSID为特殊的，可以避免无线的暴力破解。然后设置加密类型为WPA2（或者WPA），切记不要再使用WEP，即使是用128bit长度，也可以在10min被破解。而WPA建议采用AES加密，目前TKIP的破解方法已经出现，两位日本专家已经在1min内破解了WPA TKIP的密码。一般来说采用WPA2 AES，除了暴力破解还没有其他的更好的破解方法（也就是说如果你的SSID不在黑客的字典里，破解是不可能的，也就是安全的）

　　很多传统的无线安全方法，例如MAC地址过滤，SSID隐藏都不是很好的办法，通过一些工具很容易突破。至于企业级别的，一般推荐采用EAP的方式，另外在条件许可的情况需要采用WIPS，即无线的IPS进行无线环境保护。

　　问：专家您好：大家理论方面的困惑得到您认真的分析和解答，谢谢您的分享。我也有一个实际工作中遇到的问题也希望得到您的分析。我们架设了一个无线触摸点菜系统。设备如下：巴比录54M的无线路由器（当做ap使用），小票打印机NPORT的那种，无线网卡用的是dlink支持802.11b/G（接在触摸屏机器上）.

　　运作原理：客人自动点菜（触摸屏机器），点玩后飞到指定的NPORT打印机器上打印出点菜单（一式三份）。

　　问题：前提运行的时候约两天，一切正常，第三天突然有个顾客点菜后，过了20多分钟，才打印点菜单。此时点菜触摸机器是可以访问其他的机器的（如web服务，\ip的局域网共享），并且此问题频繁发生了。后来我们取消无线，直接拉网线，就没有出现这样的问题了。请帮分析问题出在哪里？是不是无线不适合做打印？

　　答：常见的点菜系统多采用433和2400MHz的ISM频段，如果排除无线干扰的问题，无线点菜系统还是很不错的无线应用。

　　我觉得无线没有说适合不适合打印，无线也是一种底层的传输方式，上层走的还是IP协议。

　　我觉得你应该从应用程序本身的问题和无线干扰方面的问题着手找找原因。

　　干扰：你目前使用的2.4G在餐饮环境下，比较容易受干扰的是微波炉，看看是否无线AP放置在微波炉旁边，可以考虑换个位置（隔5米以上）。

　　应用程序方面：看看是不是打印机队列问题，或者程序的其他问题导致的偶发情况。

　　最后总结下：无线原则上做任何基于IP的应用传输都没有问题。

　　问：从无线网卡连接到外置天线的线，有没有什么要注意的地点。如果两根线都连接在一根天线，会不会出现什么问题？

　　答：看来您是蹭网一族吧？无线网卡和外置天线之间的馈线，一定要确保焊接牢固和阻抗匹配，长度太长肯定会影响效果。一根天线接两块无线网卡的情况我没试过，但是肯定会受到影响，影响程度要你测试下，希望能得到你的反馈。倒是一个无线网卡或无线接入点接多个天线的情况很多，例如要做功分或者MIMO。

相关阅读：无线局域网（WLAN）常见问题解析(下)