计算机无线移动投屏密钥网络链接,没有安全密钥这一步,怎么办
点击联系发帖人
时间:2016-03-17 13:12
WiFi网络的部署要远远比一般人想象的复杂,不是说放上几十个AP带宽就自动增加几十倍,恰恰相反,简单放几十个AP带宽会由于AP之间的竞争而迅速使带宽下降为几乎不可用。实际上这个问题完全可以写一本书了,此处只有挂一漏万,简明扼要地讲个大概。对于大型活动做WiFi的规划,要按照这几步来做:&br&&ul&&li&&b&情况调查&/b&:首先从主办方取得场地大小和人数、分布,包括场地地图。对于网络的规模和部署有个大概的估计。一般来讲要为每个人规划至少1个客户端设备,以往经验值可以按0.5个客户端来规划,由于智能手机和平板的普及,未来估计要往1.5~2个客户端靠拢了。手机和笔记本或者平板电脑有可能同时在上网。&img src=&/b1a09e7a125d2fc3c2f9e5_b.jpg& data-rawwidth=&233& data-rawheight=&497& class=&content_image& width=&233&&&/li&&li&&b&带宽估计&/b&:发布会要保证参与者能正常使用比较轻量级的互联网应用,最基本每个设备要分配500kbps的可用带宽。在这个基础上要考虑大型活动的特点。如果是新闻发布会,那么会有很多人上传视频,带宽分配需要重新考虑,每个人至少有一个设备应保证1Mbps带宽。如果是小组讨论会,那么带宽需求就会小得多。下图是一些典型应用通常需要的带宽。&img src=&/42c50eb4a178fbd2cb32ec5f9d53acc7_b.jpg& data-rawwidth=&271& data-rawheight=&284& class=&content_image& width=&271&&&/li&&li&根据如上两点可以算出每个区域的带宽需求,下一步就是&b&AP规划&/b&。虽然11g号称54Mbps带宽,实际可用的最多只有25Mbps,也就是说最多能保证50个设备同时浏览网页(在这个情况下由于客户端相互竞争,用户体验已经非常糟糕了,一般打个对折)。11n对于大部分手机只能保证35Mbps,对于笔记本电脑等支持MIMO的可以保证到70Mbps甚至更高。按照这个原则相应地在图上标出每个AP应该覆盖的区域。为了保证通信质量,为了保证比较好的体验,实际上应该控制每个AP接入的设备不超过刚才计算出的数目的一半。&img src=&/3ffd0f82deeca86fd640b_b.jpg& data-rawwidth=&233& data-rawheight=&497& class=&content_image& width=&233&&&/li&&li&下一步就是&b&分配信道&/b&。由于国内只能用2.4GHz的频段,这个频段虽然号称有11个信道(有的国家有13个),实际上只有1,6,11三个互相不重叠的信道可以用。把这三个信道尽可能互不重叠地在上图中覆盖起来(见上图)。有时候如果无法做到不重叠地覆盖,那么还要考虑用扇区天线把覆盖区域细分成几个扇区。&img src=&/881314dfe9fdd83e2b2b36d_b.jpg& data-rawwidth=&1618& data-rawheight=&403& class=&origin_image zh-lightbox-thumb& width=&1618& data-original=&/881314dfe9fdd83e2b2b36d_r.jpg&&&/li&&li&信道分配完成后就要&b&实地部署无线网络&/b&了(实际上在上述理论工作之前就应该做实地勘探,考虑墙壁和各种反射物的影响,此处为了简化略去)。部署时应该考虑用高增益天线,但是降低每个AP的发射功率,让其覆盖区域基本与规划的区域吻合。注意这里功率不是越大越好,应该让每个AP只覆盖规划好的区域,别越俎代庖。部署时可能需要用一些现场测量工具对于部署的效果进行评价,防止由于多径干扰出现死角。下图就是用11g部署和11n网络部署后整片区域的差异。红色区域表示覆盖不理想的情况,可以看出11n网络对于多径干扰抑制非常好。再过几年尽量就不要考虑兼容问题,部署时不要开启11g模式了。目前看起来还是需要通过11g接入点自身功率和天线调整,甚至增加额外接入点来弥补。&img src=&/b0f2cb1cc_b.jpg& data-rawwidth=&980& data-rawheight=&372& class=&origin_image zh-lightbox-thumb& width=&980& data-original=&/b0f2cb1cc_r.jpg&&&/li&&li&&b&有线网络规划部署&/b&:每个11g的AP应该接入至少百兆上行口,11n的AP应该接入千兆上行口。最后出口也要保证足够上下行带宽,上行传现场资料,下行供大家无聊或者需要查相关资料用,也要按上面第二步计算的总结果的按一定比例保留(取决于活动性质)。若是国内还要考虑多个运营商的出口。&/li&&li&&b&SSID的分配&/b&:实际上除了少数情况用户实现已经分配好座位,大部分情况没有办法把用户固定在某个AP上,所以更常见的做法是所有AP设置同一个SSID。这里实际上涉及到瘦AP和AP控制器的管理问题,由于各家方案都不相同,就不细数了。&br&&/li&&li&&b&用户认证和带宽控制&/b&:为了防止恶意蹭网,最好能对用户做基本的认证,比如凭入场券领取账号名和密码。同时对于每个账号要限制带宽使用,这也会涉及到用户认证和带宽管理,通常需要额外的服务器来处理。&/li&&li&&b&拒绝弱信号客户端接入&/b&:谢谢&a class=&member_mention& data-editable=&true& data-title=&@魏冰然& data-hash=&f41a86d69b1db951c556d3& href=&///people/f41a86d69b1db951c556d3& data-tip=&p$b$f41a86d69b1db951c556d3&&@魏冰然&/a&和&a class=&member_mention& data-editable=&true& data-title=&@曹梦迪& data-hash=&0b353ea41b791415dfe5b& href=&///people/0b353ea41b791415dfe5b& data-tip=&p$b$0b353ea41b791415dfe5b&&@曹梦迪&/a&,通过和他们互动我觉得这点也非常重要,所以单独补充一下。通过AP测量到的客户端信号强度给客户端分配合适的AP,如果某个AP能接收到客户端信号,但是强度太弱不足以支持某个门限速率,就拒绝客户端从这个AP的接入,防止这个猪一样的队友占有过多带宽(他传1bit时间你能传54bit!),用最低速率把整个AP性能拉低。&img src=&/c0ac6c1e2eda8af_b.jpg& data-rawwidth=&570& data-rawheight=&432& class=&origin_image zh-lightbox-thumb& width=&570& data-original=&/c0ac6c1e2eda8af_r.jpg&&&/li&&/ul&至此一个较简单的WiFi网络才部署完毕。你给的链接找不到原文,我只能根据新闻说有3000人到场,猜测主办方低估了参会者带宽需求,原因无非是&br&&ul&&li&AP数目不足(应该100个左右,至少50个)&/li&&li&AP规划不合理(太多包碰撞)&/li&&li&或者AP崩溃(每个AP接入用户太多)&/li&&li&或者AP控制器崩溃(无法同时响应这么多AP接入/断开请求)&/li&&li&或者认证服务器崩溃(无法同时认证这么多用户)&/li&&li&或者出口带宽太窄(按我的估计需要至少300MB上行,300MB下行)&br&&/li&&li&管理混乱(没有控制每个客户端设备流量)。&/li&&/ul&实际上这个发布会远不是最有挑战的无线接入,真正有挑战的是这个:&a href=&///?target=http%3A///information-technology/2013/02/super-bowl-plans-to-handle-30000-wi-fi-users-at-once-and-sniff-out-rogue-devices/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Super Bowl plans to handle 30,000 Wi-Fi users at once&i class=&icon-external&&&/i&&/a&&br&&img src=&/defa41f3a7bae0_b.jpg& data-rawwidth=&640& data-rawheight=&425& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/defa41f3a7bae0_r.jpg&&超级碗的主办方需要对付73208个用户,安排了700多个个接入点,能够同时支持30000个连接(比例低一点儿,这么热烈的比赛,用户花在看手机上的时间应该比新闻发布会少得多)。&br&&br&美国人的课堂也很可怕,清一水的苹果笔记本,还不包括他们包包里的平板和手机!!!!!(存疑,&a class=&member_mention& data-hash=&df8eb67f87ceade140b6ab995d047457& href=&///people/df8eb67f87ceade140b6ab995d047457& data-tip=&p$b$df8eb67f87ceade140b6ab995d047457&&@文刀&/a&说是WWDC大会的照片)&br&&img src=&/09c6d93e4fee45cdbb7dd3_b.jpg& data-rawwidth=&758& data-rawheight=&417& class=&origin_image zh-lightbox-thumb& width=&758& data-original=&/09c6d93e4fee45cdbb7dd3_r.jpg&&有兴趣的可以看看CIsco的这个报告(PDF格式),&a href=&///?target=http%3A///1698110/Cisco%252520presentation.pdf& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/169811&/span&&span class=&invisible&&0/Cisco%2520presentation.pdf&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&
WiFi网络的部署要远远比一般人想象的复杂,不是说放上几十个AP带宽就自动增加几十倍,恰恰相反,简单放几十个AP带宽会由于AP之间的竞争而迅速使带宽下降为几乎不可用。实际上这个问题完全可以写一本书了,此处只有挂一漏万,简明扼要地讲个大概。对于大型活…
目前排名靠前的答主可能没有弄过家庭小型无线布网, &a data-hash=&836f5b2ee72d& href=&///people/836f5b2ee72d& class=&member_mention& data-editable=&true& data-title=&@pansz& data-tip=&p$b$836f5b2ee72d&&@pansz&/a& 所说的方案会遇到严重的漫游问题,实际使用表现很糟糕(家用路由当胖AP稳定性差且维护麻烦),建议参考 &a data-hash=&30b9ad2e6bb96f7e26ad4c3& href=&///people/30b9ad2e6bb96f7e26ad4c3& class=&member_mention& data-editable=&true& data-title=&@Lance Ge& data-tip=&p$b$30b9ad2e6bb96f7e26ad4c3&&@Lance Ge&/a& 所说,采用AC+瘦AP的方式(&br&&b&首先绝对不要采用无线中继或桥接的方式!&/b&这样稳定性一般且同样会遇到漫游问题,该方案和电力猫一样是没有办法的办法,题主既然每层都埋了网线接口,当然不能浪费。&br&推荐题主采用AP+AC的方式,答主需要的设备有:&br&&blockquote&&b&路由器*1、无线AP控制器(AC)*1、瘦AP*3~4、1M网线5条左右&br&合计需要元人民币&/b&&/blockquote&设备可以参考答主目前使用的:&br&&blockquote&路由器:水星MW4530R,249元(当初便宜买的…就现在这方案而言完全没必要,不带Wi-Fi功能的路由器完全足够了&br&无线AP控制器:&b&TP-Link TL-AC100&/b&,250元左右(TP家最便宜的AC,支持管理100个AP对家庭用户而言绰绰有余&br&瘦AP:&b&TP-Link TL-AP450M&/b&,220元左右(坐式AP,三根全向天线,2.4GHz 802.11n 450M&/blockquote&关于AC和AP选择,个人建议没必要追逐5GHz或千兆LAN口…因为此类产品只有大型商用方案,成本太高了╮(╯▽╰)╭ 另外5GHz穿墙弱,并不适合户型复杂的别墅使用,5GHz需要更多的AP进行覆盖_(:з」∠)_ &br&另外,&b&对家庭用户而言,不推荐购买吸顶式AP&/b&。因为此类AP大多采用POE供电,对家庭用户而言反而是个麻烦…另外吸顶式AP采用的是定向天线,AP的朝向与位置都有额外要求,不如坐式AP使用灵活,坐式AP摆放和家用无线路由一样,把网线X上电源接上就行,相对而言简单方便不少。&br&&br&实在受不了胖AP糟心,索性买了套AC+AP给家里换上了,弄好之后世界顿时就清静了w&br&&img src=&/f590fad198fade79fd893_b.jpg& data-rawwidth=&1163& data-rawheight=&389& class=&origin_image zh-lightbox-thumb& width=&1163& data-original=&/f590fad198fade79fd893_r.jpg&&&br&&img src=&/ba1a22ecab528_b.jpg& data-rawwidth=&1024& data-rawheight=&576& class=&origin_image zh-lightbox-thumb& width=&1024& data-original=&/ba1a22ecab528_r.jpg&&安装很简单,只要有基础的网络知识就行,基本结构如下图(随手涂的别在意_(:з」∠)_&br&路由器正常连接互联网(如果是无线路由器建议关闭无线功能,因为无法漫游),LAN口连接AC(5个RJ45接口随便选一个),然后再从AC剩下的接口连接各个AP即可,注意AP需要工作在瘦AP模式(AC100 5个RJ45接口,题主需要买3~4个AP刚好,不用额外再买交换机了&br&然后电脑有线连接路由器LAN口设置AC,AC的地址/密码等信息见说明书,设置好AP的SSID、帐号密码后就弄好了,AP默认会自动选择信道,不用担心_(:з」∠)_&br&&img src=&/73d74f86eb3b3787fdf13b9d08a7d1a4_b.jpg& data-rawwidth=&3160& data-rawheight=&1844& class=&origin_image zh-lightbox-thumb& width=&3160& data-original=&/73d74f86eb3b3787fdf13b9d08a7d1a4_r.jpg&&&br&&b&该方案优势:&/b&&br&&ul&&li&成本低廉,与使用家用路由器充当无线交换机整套价格相差无几&br&&/li&&li&&b&无漫游问题&/b&,使用家用路由会遇到漫游问题,在信号信号相近的地方频繁切换,无法正常上网&br&&/li&&li&&b&管理方便&/b&,只需通过操作一个AC即可管理全部AP,无需一台台设置&br&&/li&&li&运行稳定,毕竟是入门企业方案,且AP支持电子狗功能,遇到故障会自动重启&/li&&li&暂时还没想出,总而言之题主按这么来就行了=。=&/li&&/ul&&b&该方案不足:&/b&&br&&ul&&li&提供方案局域网内带宽偏小,难以满足NAS等需求,当前拓展到5GHz无线成本过高&br&&/li&&/ul&&br&最后是实际表现信号强度截图,个人很满意_(:з」∠)_&br&&img src=&/a9b2ae781b467c035c54dd85fd693720_b.jpg& data-rawwidth=&576& data-rawheight=&1024& class=&origin_image zh-lightbox-thumb& width=&576& data-original=&/a9b2ae781b467c035c54dd85fd693720_r.jpg&&&br&----------&br&更新,主路由换成小米路由器2代了,一楼用米盒播放1080p WEB DL的视频没问题(40min,1.2GB),不过同时多设备播放就有些玄了。
目前排名靠前的答主可能没有弄过家庭小型无线布网,
所说的方案会遇到严重的漫游问题,实际使用表现很糟糕(家用路由当胖AP稳定性差且维护麻烦),建议参考
所说,采用AC+瘦AP的方式(首先绝对不要采用无线中继或桥接的方式!这样稳定性一…
Robie Zhou的回答有几个误解,需要补充一下。&br&&br&&b&首先单独说一说穿墙能力的误解部分。&/b&&br&&br&&b&并非5Ghz穿墙能力更差。&br&5GHz信号的波长要比2.4GHz信号的要短,而波长越短的电磁波穿透力就越强。&/b&&br&&b&但因为频率越高消耗在穿透上的能量越大,导致信号浪费,设备接受到的反而是反射衍射过来的信号。2.4Ghz下,衍射和反射比5Ghz要多,因此设备接受到的信号反而强。&/b&&br&&br&&blockquote&无线网络信号的本质是电磁波,电磁波的传播速率等于频率与波长的乘积,而这个乘积实际上是一个固定值,就是光速,换句话说电磁波的频率越高,波长就越短,因此5GHz信号的波长显然要比2.4GHz信号的要短,而波长越短的电磁波穿透力就越强。&br&&br&&p&对于2.4GHz和5GHz频段的电磁波来说,其主要传播方式是直线传播,在碰到障碍物时会产生穿透、反射、衍射等多种现象,其中穿透是主要现象,只有小部分的信号会发生反射和衍射。然而电磁波信号在穿透障碍物时会损失大量的能量,有时候尚未穿透障碍物,能量就已经消耗殆尽,结果接收端收到的是通过反射和衍射而来信号,简单来说就是绕过了障碍物的信号。&/p&&br&&p&5GHz频段的电磁波比2.4GHz频段电磁波有更强的穿透力,但相比之下反射和衍射的能力就不如后者了。当两种频段的电磁波在碰到障碍物的时候,5GHz信号几乎全部能量都会用在穿透上,而2.4GHz信号则有部分会产生反射和衍射,绕过了障碍物继续传播。因此5GHz信号虽然选择了路程最短的传输路径,但是在传输过程中的会有很大的能量损失,2.4GHz信号走得路径会更长一些,但是保留下来的能量却更多,在我们看来就是信号强度更强了。因此我们不应该说“2.4GHz信号穿墙能力比5GHz信号更强”,应该说“2.4GHz信号绕墙能力比5GHz信号更强”。&/p&&/blockquote&&br&第二关于信道的问题&br&&br&&p&&b&国内规定可用的5G信道只有149、153、157、161、165这5个(民用)。欧美采用的36-64(根据&/b&&b&(&/b&根据@&a href=&/people/yun-qing-feng-59& class=&internal&&云清枫&/a&的补充已经可以开放室内使用该信道&b&)、100-144我们未开放,因此我国最大可用是100Mhz,并非答主说的5Ghz有22个HT,路由器802.11ac的标准最大支持到160Mhz,这个我们暂时用不到&/b&&b&也就意味着5Ghz使用率高的话,也比较紧凑。&/b&&/p&&br&&p&&b&(感谢&/b&@&a href=&/people/yun-qing-feng-59& class=&internal&&云清枫&/a&的补充:我国在13年初就允许在室内使用5.150-5.350GHz了。那么在此范围中,160Mhz便可以实现。&b&)&/b&&/p&&br&&p&&b&如下图:&/b&&/p&&img src=&/c710a79d67_b.jpg& data-rawwidth=&700& data-rawheight=&433& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/c710a79d67_r.jpg&&&br&&br&&p&&b&第三,5Ghz下速率会更快。先期主流的是3ss,80MHz,因此对应的是1.3Gbps。&/b&&b&以后国内能用到160Mhz的话才能达到理论规划的速率,最大8ss的理想情况下能达到6.9Gbps。&/b&&b&截止到目前(2014年底)市面上最先进的产品用到的是1.7Gbps,也就是4ss在80MHz情况下。&/b&&/p&&br&&p&&b&补充一下:路由器标记的速率是用ac+N一并计算的,所以厂商在802.11ac链接速率为1.7G的情况下,还会加上600M的802.11N,比如asus的AC87就会标记为&/b&AC2400。&/p&&br&&p&&b&如图&/b&&/p&&br&&img src=&/d4bedbc65c3_b.jpg& data-rawwidth=&700& data-rawheight=&228& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/d4bedbc65c3_r.jpg&&&br&&br&第四,5Ghz的省电一说并非如此,各国对无线路由器的发射功率都是有规定的,一般来都不高于100mw。当然擅自提高路由的功率意义不大,因为决定网络强度和网络覆盖范围的设备不是发射功率强的设备,而是发射功率弱的设备(如:接收端)。&br&另外因为芯片的功率问题,如更快的CPU、更大的内存,消耗发热也有所增加。并不一定意味着省电。当然随着以后芯片的功耗问题,采用更低耗能的ddr3内存,可能会有所降低。
Robie Zhou的回答有几个误解,需要补充一下。首先单独说一说穿墙能力的误解部分。并非5Ghz穿墙能力更差。5GHz信号的波长要比2.4GHz信号的要短,而波长越短的电磁波穿透力就越强。但因为频率越高消耗在穿透上的能量越大,导致信号浪费,设备接受到的反而是反…
&p&没有,我给你举个例子:我家南京的房子两层,楼下建筑面积100平,楼上90平,原来买了一个Dlink 655放楼上,楼下厕所和我的卧室完全没有信号&/p&&br&&p&后来换了两个100块钱的TPlink做桥接,彻底解决问题。&/p&&br&&p&这个事情一台路由器是搞不定的,特别是家居这种有钢筋混凝土和多种金属材质装修的复杂环境里,一台路由器能覆盖的范围比办公室大开间要小多了。&/p&&br&&br&&p&只能做桥接、无线扩展AP或者电力猫,没别的办法&/p&&br&&p&&a href=&///?target=http%3A///1214751.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【TP-LINKTL-H29EA】TP-LINK TL-H29EA HyFi智能高速无线扩展器 (搭配HyFi无线套装使用)【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&br&&/p&&br&&p&&a href=&///?target=http%3A///506009.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【美国网件WN3000RP】美国网件(NETGEAR)WN3000RP 无线扩展器AP【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&br&&/p&&br&&br&&a href=&///?target=http%3A///964673.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【TP-LINKHyFi智能无线套装】TP-LINK HyFi智能高速无线套装 (TL-H29R&TL-H29E)【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&br&&br&&a href=&///?target=http%3A///1299719.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【华为荣耀电力猫】华为 荣耀电力猫 白色(时延低远低于穿墙Wi-Fi,快传输+少卡顿网游视频好帮手,解除网线布线烦恼)【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&br&&br&&a href=&///?target=http%3A///1001439.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【华为PT500】华为(HUAWEI) PT500 500M高速电力猫电力线适配器套装【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&br&&br&&br&&p&&a href=&///?target=http%3A///1236743.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【飞鱼星E15】飞鱼星 E15 万能无线扩展器中继器 一键延伸wifi信号,集AP一体,家庭商旅必备!【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&br&&/p&&br&&p&&a href=&///?target=http%3A///921801.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【中兴H560N】中兴(ZTE) H560N 300M迷你无线路由器【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&/p&
没有,我给你举个例子:我家南京的房子两层,楼下建筑面积100平,楼上90平,原来买了一个Dlink 655放楼上,楼下厕所和我的卧室完全没有信号后来换了两个100块钱的TPlink做桥接,彻底解决问题。这个事情一台路由器是搞不定的,特别是家居这种有钢筋混凝土和…
鉴于你每层都有网口,那么有个比较平民化的方案,首先说一下,我这个方案很不专业,但应付普通家用用途是够了,前提是你这个别墅确实是普通家用:&br&&br&每层楼接个无线路由器,最普通的就可以了。全买相同品牌相同型号的,全设置为相同的 SSID,相同的加密方式,相同的密码,1234 楼的信道分别设置为 1,6,11,1。主路由器 WAN 口接入户的网络(比如你的光猫)打开 DHCP 服务,其他三个路由器手动修改 LAN 口 IP,然后 LAN 口接网线并且关闭 DHCP 服务。如此一来另外三个路由器只是当交换机用的。此法你只需要连接一个 WIFI,走到 1234层楼的时候手机可自动切换连接到合适的路由器。&br&&br&至于 NFC 那个,直接买个 NFC 磁贴,然后弄个 NFC 把你配置好的 SSID 以及密码信息都写进去,然后贴在你的门口即可。&br&&br&以上方案的硬件成本大约在 500 RMB 出头,人工成本另算。——毕竟你自己如果不会的话,就要考虑请人的人工成本。&br&&br&(经知友提醒补充:更简单的方案是电力无线猫,四个猫硬件成本会在 600-1000 RMB ,配置起来会简单得多,直接全部插上即可使用,适合不需要大量有线网口的情况,我这里默认答主还是需要有线网口的。)&br&&br&(经知友提醒补充:AC 方案目前已经达到非常理想的价格,需要加个 AC 解决,此方案优势很多,建议题主采用,请参考 @杨超
@Lance Ge 等人的答案。。。)&br&&br&不过一般来说,住四层别墅的人可能并不需要我这个平民化的方案。你可以请专业班子做更好的方案,可靠性更高,容纳的人数更多,我记得知乎某个帖子中写过更专业的大型场所 WIFI 布置方案,有兴趣的可以搜一艘。(经知友补充,链接在此:&a class=&internal& href=&/question//answer/&&大型发布会现场的 Wi-Fi 应该如何搭建? - 知乎用户的回答&/a&)
鉴于你每层都有网口,那么有个比较平民化的方案,首先说一下,我这个方案很不专业,但应付普通家用用途是够了,前提是你这个别墅确实是普通家用:每层楼接个无线路由器,最普通的就可以了。全买相同品牌相同型号的,全设置为相同的 SSID,相同的加密方式,…
关于如何在家中搭建一个稳定,便捷,全无缝覆盖、美观、价低的无线网络,&/b&&b&提供两套可行方案。&/b&&/p&&p&&b&
在另一篇关于家居的回答中涉及到这一块,稍加整理在这单独发一遍。&/b&&br&&/p&&p&
移动终端的发展速度的过快,快到民用台式机还没普及就遭淘汰,快到网络有线接口用处变的很有限,手机、pad、电纸书、一体机、网络机顶盒、网络电视、竟然连监控都是无线的…连台式机花10块钱装个无线接收器,瞬间变无线终端了有木有。在无线设备取代有线的今天,搭建一个稳定、安全、便捷的无线网络至关重要。(有人会说有线稳定,无线不稳定,在多天线,千兆级别路由器铺天盖地的今天,请不要拿你固守老旧的思维挑战科学的进步速度。)&/p&&p&&b&回到正题,&/b&说说现在我们无线网络遇到的最常见问题,信号覆盖不全面,导致信号不稳定(是不是因为卧室没有信号,你可能赖在客厅迟迟不肯就寝,是不是在床上摆出各种姿势就为了离信号近一些,是不是冒着便秘的风险不肯如厕就因为那里没有信号。)无线信号的基本要求是稳定,现在市面上的无线路由器的覆盖范围还是挺广的,也比较稳定,但由于光纤接入点位置的限制,以及质量越来越好的房门,设计越来越私密的房间位置,导致路由器穿墙效果非常差,以至于独立式的无线AP盛行。但是无线AP只是增加一个接入点,并不能与家中原有的无线接入点对接形成无缝网络,造成的问题就是你在客厅要连接一个无线信号,进了卧室又要连接另外一个信号。尼玛,好端端看着视频,拿着手机去倒个水,画面卡住了…进球了怎么办。换个地方要出软件进设置换个信号,HOME键按塌了怎么办….&/p&&p&&b&接下来说一说常见的解决方案的弊端,&/b&&/p&&p&&b&1&/b&&b&、&/b&曾今网上有一神图,是拿一个易拉罐剪成雷达型套在路由器天线上来增加无线信号的,这个亲测过….效果几乎没有。&/p&&p&2、独立式无线AP,这个方式应该是最普遍了,上文已经说过其略施,就不再重复。&/p&&p&&b&3&/b&&b&、&/b&高强度的无线路由器、信号放大器,放大效果确实有一点点,但是容易在经过墙,门,障碍物的阻挡后,形成信号死角,导致同一个房间内四个角落信号不一致。而且高强度的信号有没有辐射问题也是一部分人所关心的。&/p&&p&&b&4、&/b&360wifi,度娘wifi等,适合没有无线的办公室用,因为信号的产生是依托于一台有网络的PC,家居环境的话很显然不现实,谁也不可能为了增加一个无线信号而24小时开着电脑。&/p&&p&&b&5&/b&&b&、&/b&企业级别的搭建方案太贵太专业,不在讨论范围内。&/p&&br&&br&&br&&p&&b&下面来说搭建方案。&/b&&/p&&p&&b&
方案一:不改动原有的网络线路,使用具有wds功能的无线AP桥接到出口路由器,来增加原有无线信号覆盖面积的&/b&,这是前几天看到的一篇文章,他介绍的很详细,就贴出网址:&a href=&///?target=http%3A///ms2up& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&房子太大,一个路由器信号不够强怎么办?&i class=&icon-external&&&/i&&/a&,供童鞋参考。该方案也可以达到无缝连接的效果,而且省钱,便于改造。缺点是不美观,谁也不想每个房间都接一个无线路由吧。接完图片如下,很多人家里应该都是这个情形吧,如果你盘线功夫好一些,可能会稍微整齐一点。)&/p&&img src=&/abd2e297aaf_b.jpg& data-rawwidth=&650& data-rawheight=&481& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&/abd2e297aaf_r.jpg&&&p&&b& 方案二:&/b&改装家庭原有的网络线路,在出猫和出口路由器与有线面板之间加POE交换器+AC无线控制器,用86面板式ap代替有线接口面板,形成 : &b&出口路由器》OE交换器》AC无线控制器》86面板式&/b&&b&AP&/b& 的组合方式,&u&替换原有的有线端口,把房间内原来的有线面板升级为一个个无线&/u&&u&AP&/u&&u&,&/u&达到全覆盖,全无缝的效果。(搭建图如下)&/p&&img src=&/0b4a460fd8ac7dbb2afe5b98e2cf8469_b.jpg& data-rawwidth=&759& data-rawheight=&445& class=&origin_image zh-lightbox-thumb& width=&759& data-original=&/0b4a460fd8ac7dbb2afe5b98e2cf8469_r.jpg&&&br&&p&(面板如下图)&img src=&/20bfe1ade2b2aa7829fcfe_b.jpg& data-rawwidth=&312& data-rawheight=&340& class=&content_image& width=&312&&&/p&&p&
装好了以后就一个开关面板,无线、有线、电源都集成在内,是不是很小巧,完全避免了下图的情形。&/p&&p&&b&该方案的优点是美观,可暗藏于电视背景后,不会有过多的电源、电线。稳定,由&/b&&b&AC控制器统一控制。安全,poe交换机统一为面板AP&/b&&b&提供弱电,避免了常规路由器过热,电源过多的问题。缺点是搭建费用相对较高。&/b&至于费用到底需要多少,这个难不倒强大的某宝。&/p&&br&&p&&b&现在来说说方案二的搭建具体流程:&/b&&/p&&p&还没有装修的情况,&/p&&p&1、首先需要一个大一些的弱电箱(足以装下下面的前四个设备),替换建筑原有的小弱电箱,如图:&/p&&img src=&/6bf23a74f048c2dcf5e30d_b.jpg& data-rawwidth=&307& data-rawheight=&386& class=&content_image& width=&307&&&br&&p&2、一个网络运营商提供的网络猫:&/p&&img src=&/06c8e51bedcac33a86578_b.jpg& data-rawwidth=&457& data-rawheight=&340& class=&origin_image zh-lightbox-thumb& width=&457& data-original=&/06c8e51bedcac33a86578_r.jpg&&&br&&p&3、一个企业级别的出口路由器,普通路由器带不动(别被企业级吓到,其实不贵。)。&/p&&img src=&/bba74cf80a0685bccca74_b.jpg& data-rawwidth=&316& data-rawheight=&114& class=&content_image& width=&316&&&br&&p&4、一个AC控制器,用来统一控制无线AP面板,信号无缝的效果就是它来的(也不贵…)。&/p&&img src=&/00728fcecae09a38da5d_b.jpg& data-rawwidth=&309& data-rawheight=&136& class=&content_image& width=&309&&&br&&p&5、一个带poe功能的交换机,用来连接无线AP面板,并对其供电。有百兆、千兆级别的,百兆不贵,千兆贵一些。百兆的一般只能连接4个供电端口4个普通端口,房间多的或者别墅用户可以考虑千兆级别的8口机。&/p&&img src=&/24e956c9a71c0f7fcae539_b.jpg& data-rawwidth=&364& data-rawheight=&132& class=&content_image& width=&364&&&br&&p&6、N个无线AP面板,也就是经常会用到网络的房间各一个,替代原有的有线接口,面板价格不贵,如下图。&/p&&img src=&/d7cfb1a8b7cffc098d5ae9_b.jpg& data-rawwidth=&650& data-rawheight=&323& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&/d7cfb1a8b7cffc098d5ae9_r.jpg&&&br&&p&7、N米优质的网线,至于是超五类还是超6类的好,我只知道它们价格相差不大,考虑到这是一次性投入的隐蔽工程,以及日新月异的网络技术,还是装好一点的吧。&/p&&br&&p&8、然后让电工师傅将这些串联安装好,串联的方式不难。&/p&&br&&p&一套美观、隐蔽、稳定的无线设备就搭建好了。&/p&&br&&p&&b&已经装修好的用户也可以在不破坏原有线路的条件下进行改造,&/b&就是把原有的出口路由器改掉,换成上面所说的设备,再把有线端口换成无线AP,一般五类线也是支持POE供电的,所以不用把老的网线抽出来。&/p&&p&回答完毕,祝各位在信号无死角的房间内上网愉快!&/p&
关于如何在家中搭建一个稳定,便捷,全无缝覆盖、美观、价低的无线网络,提供两套可行方案。 在另一篇关于家居的回答中涉及到这一块,稍加整理在这单独发一遍。 移动终端的发展速度的过快,快到民用台式机还没普及就遭淘汰,快到网络有线接口用处变的很有…
20Mhz和40Mhz的区别,可以想象成道路的宽度,宽度越宽当然同时能跑的数据越多,也就提高了速度。&br&当然,无线网的“道路”是大家共享的,一共就这么宽(802.11 b/g/n的频带是 2.412Ghz ~ 2.472Ghz,一共60Mhz。802.11a/n在中国可用的频带是5.745Ghz ~ 5.825Ghz,同样也是60Mhz),你占用的道路宽了,跑得数据多了,当然就更容易跟别人撞车,一旦撞车大家就都会慢下来,比你在窄路上走还要慢,参考这个图:&br&&img data-rawheight=&425& data-rawwidth=&425& src=&/6a797afbf5a0c_b.jpg& class=&origin_image zh-lightbox-thumb& width=&425& data-original=&/6a797afbf5a0c_r.jpg&&&br&原来挤一挤可以四个人同时用的,如果你用了40Mhz的话就只能两个人同时用了。&br&所以哪个更好的问题和你多大的房子无关,最主要的是你附近有多少个人跟你一起上路的,用NetStumbler这种扫描软件可以很容易看清楚周围频带的占用情况,如果你附近没什么人用,那么恭喜你,用40Mhz来享受高速吧!如果周围“车辆”很多,那么你最好还是找一个车少点的“车道”,老老实实用20Mhz比较好。&br&&br&当然,一个比较好用的方法就是采用未经许可的频段,比如802.11a/g/n的频段你可以找朋友从其他国家弄一个,然后设定在比如4.915Ghz,这样就跟谁都不干扰了,可以舒舒服服地用40Mhz的。当然这个仅限于极小的公司或者个人用户,规模太小用户国家一般也不会去管你,规模大了可就保不准了。
20Mhz和40Mhz的区别,可以想象成道路的宽度,宽度越宽当然同时能跑的数据越多,也就提高了速度。当然,无线网的“道路”是大家共享的,一共就这么宽(802.11 b/g/n的频带是 2.412Ghz ~ 2.472Ghz,一共60Mhz。802.11a/n在中国可用的频带是5.745Ghz ~ 5.825Gh…
其实,无线网的最大问题,就是干扰,&a class=&member_mention& data-hash=&cf& href=&///people/cf& data-tip=&p$b$cf&&@YuDan&/a& 老师已经说得比较完善了。他只漏了一条就是开启Band Steering / Band Select功能,将大部分同时具有802.11a/g或者802.11a/g/n的用户从2.4Ghz的频段移动到5Ghz去,这一点可以可以大大降低无线信道的拥塞程度,从而极大地改善情况。&br&&br&除了干扰之外,还有几个显著的问题。&br&1. 蹭网:如果设计不好,这几乎是最容易干扰无线网性能的一个行为。道理很简单:你的发布会上只有二百人在用你的无线网看你的演示,而还有六百人不明真相的围观者在蹭你的无线网刷微博看土豆连VPN下BT……,除了大家一起死还能干什么呢?技术解决办法也很简单:加入基本的密码认证,每个报名参加者发一个密码(甚至可以是公用账号),这就可以在很大程度上避免蹭网的问题。然后就是切断因特网连接或者对因特网限制访问特定站点或者限速,这样对于大多数不明真相的群众来说,即使蹭到了网也没有多大意义,这可以把你的无线网最大程度地解放出来。&br&&br&2. 组播:类似这样一个人做发布会,数百人围观的事情,最好的是用组播应用向外发布,如果使用单播方式很容易造成网络拥塞,不仅无线网受不了,服务器、防火墙的连接数也很容易满员。&br&&br&3. 关闭低速率的信标信号:你并不知道,在你的发布会上,距离你一二百米之外的几十个猥琐男正在用他早上跟你的工作人员陶瓷陶来的用户名和密码连在你的无线网上疯狂BT苍老师的最新作品!为什么呢?因为现在的接入点发射功率都不低,2.4Ghz覆盖范围大,发布会现场往往又是空旷的结构,缺乏钢筋混凝土这种有效的信号阻挡,所以即使距离较远的地方也能以较低的速率进行覆盖,这可并不是什么好事——一二百米之外的人,多半不是来看发布会的,而是来蹭网的,速率低怕什么呢?我有多线程断点续传啊,蚁多咬死象,这个问题也不能不重视。解决办法是关闭低速率的信标信号,比如802.11g的只发送54Mbps和48Mbps两种,其他的一律不再发送。什么?再远点的人怎么办?再远的您往跟前跟前就合就合吧!&br&&br&4. 关闭漫游功能:一定要小心这一点,这是个很容易忽视的问题。设想这样一个场景:&br&我拿着手机连上了你的无线网,发现效果不满意,于是把手机放回口袋。打开笔记本,重新用笔记本连,这里信号差连不上,我再换一个地方试试。哇,连上了,可是我怎么看不见罗锤子的脸呢,不行我得到那个地方去……&br&如果你不幸开启了无线漫游功能,那恭喜你,你的无线网控制器和接入点都在这手机和笔记本不停的漫游中消耗了大量的网络资源和计算能力。而由于这种场合接入点设置密集,甚至有可能发生“站着不动,不停地在两个接入点之间漫游”这种事情,结果自然是网络的性能很差。
其实,无线网的最大问题,就是干扰, 老师已经说得比较完善了。他只漏了一条就是开启Band Steering / Band Select功能,将大部分同时具有802.11a/g或者802.11a/g/n的用户从2.4Ghz的频段移动到5Ghz去,这一点可以可以大大降低无线信道的拥塞程度,从而…
正式回答,这是网络工程师的基本功课:网络设计,但提问者提供的信息量不够,我姑且按照下列约定用户需求:&br&
1、新用户,清水房,开始装修;&br&
2、需要一定的移动性,访问视频等业务至少需要100M以上的带宽;&br&
3、在主卧/娱乐间/客厅有影像需求,需要看网络视频;&br&&br&
处理流程如下:&br&
1、布线6类线从每个房间到入户的弱电盒,按复式房间12个房间计算(4房3卫1书房1半地下娱乐间1车库2阳台),主卧和半地下娱乐间可能有多种音箱网络设备,对带宽要求高,各布放2个信息点,加上上行链路,共16个信息点。&br&
2、采购一台16口千兆交换机,预算2000左右,放置在入户的弱电盒处&br&
3、至少3台11.n AP,选用FAT AP即可,分别覆盖一楼/二楼和阳台,预算2000/台&br&
4、网络机顶盒2个,apple TV或者小米盒子,放置在主卧和半地下娱乐间&br&
5、购买NAS一套,1T硬盘2个,预算2500,存放视频资料&br&
6、出口路由可以采用联通附送的路由器,也可采用专门的FQ路由器&br&&br&
OK,信息家居就搞定了,花钱不多,和别墅档次配套&br&&br&&br&&br&
正式回答,这是网络工程师的基本功课:网络设计,但提问者提供的信息量不够,我姑且按照下列约定用户需求:
1、新用户,清水房,开始装修;
2、需要一定的移动性,访问视频等业务至少需要100M以上的带宽;
3、在主卧/娱乐间/客厅有影像需求,需要看网络…
关闭了SSID广播就只能通过手工输入SSID才能找得到它了。关闭SSID广播与否与连上之后的连接速度快慢无关。&br&&br&但是,关闭SSID广播并不是一个很好的安全措施。AP不向外广播SSID了,如果这个网络里没有人在用的话,别人是发现不了的。但是如果有人在用这个网络,则别人还是可以检测的到这个SSID。如果网络没有设置加密的话,还是可以连进去。&br&&br&简单的比喻就是,打开SSID广播,AP就会到处喊,「我这有无线信号,我叫XXX」,然后当笔记本的无线开关打开的时候,往周围听一下,就知道有几个无线信号,分别叫什么名字,然后显示给用户供选择连接。关闭SSID广播,AP就不会喊了,你要打开笔记本,然后手工输入名字「XXX」,然后笔记本开始喊「有没有叫XXX的」的,然后AP看到和自己名字一致就会回答说「我就是XXX,我在这呢」,然后笔记本和AP就勾搭上了。&br&&br&所以,如果只是普通用户,在一个关闭SSID广播的AP附近,打开笔记本搜索无线信号是找不到这个隐藏的AP的。但是,黑客们可以通过一些软件,检测笔记本喊「有没有叫XXX的」的信号,就知道「XXX」这个SSID了。&br&&br&而无论是Windows、Mac OS X,还是Android和iOS,都会把你家里的路由器的SSID记住,然后只要打开的时候总是在到处在喊「有没有叫XXX的」,为的是能在你刚回到家的时候就立刻连上路由器。所以,理论上,只要你的笔记本、手机、平板打开着,然后我在你附近,我就可以知道你们家路由器的SSID。&br&&br&参考: &a href=&///?target=http%3A///en-us/library/bb726942.aspx& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Non-broadcast Wireless Networks with Microsoft Windows&i class=&icon-external&&&/i&&/a&
关闭了SSID广播就只能通过手工输入SSID才能找得到它了。关闭SSID广播与否与连上之后的连接速度快慢无关。但是,关闭SSID广播并不是一个很好的安全措施。AP不向外广播SSID了,如果这个网络里没有人在用的话,别人是发现不了的。但是如果有人在用这个网络,则…
&p&创业公司也要看规模、场地,和业务的具体类型来定。不同状态下的创业公司,在办公网络这块的需求也不太一样,最开始可以选择一些家用的解决方案,将来再慢慢升级装备。&/p&&br&&p&正好我最近写了一篇文章,回顾了豌豆荚从无到有的办公网络建设过程,或许可以作为经验分享:&/p&&br&&blockquote&&p&豌豆荚在创业初期,是在创新工场内部孵化的,像一个大公司的项目组,坐在办公室一角。这时候当然不需要关心什么无线网,创新工场已经提供了。但当有一天要独立发展,搬出那个漂亮的办公室的时候,这个问题就来了。&/p&&br&&p&大家怎么工作,怎么登录服务器呢?很简单呀,装一个联通 ADSL,买一个 T 家的无线路由,搞定!是的,开始我们就是这么搞的,那时候我们大约有二三十人,在小区里租了一个普通的三居室,T 家的无线路由伴随我们走过了最艰难和温馨的创业时光。后来为了实现灵活的有线+无线的应用环境,我们购买了企业宽带专线,办公室添置了交换机,一些网线上接了被设置为 AP 模式的家用无线路由器。&/p&&br&&p&这个应用方式看起来很简单直接,例如交换机口不够了,就继续级联,无线路由器也可以不断增加,但这种方式明显没有可持续性。首先不断级联交换机,故障风险是指数增长的;其次,这样的 AP 容量较小,多连几个用户就热得快烧起来了,还无法管理,也就是说有几个 AP,就会有几个热点、几套密码,你需要手工去连接离自己最近的那个热点。这还不是最麻烦的,如果你跑到另一个地方去开会,重连会掉线。因此当办公室增长到六十个人,需要三到四个 AP 的时候,管理的成本和应用的难度就已经非常高了。&/p&&br&&p&这时候,我们引入了「瘦 AP」的模式,也就是 AP+控制器。这下就鸟枪换炮了,瘦 AP 的模式能解决很多问题,例如单一热点,支持漫游;支持信道自动平衡,防止干扰;支持统一管理;还支持 POE,也就是网线供电。要知道原来用家用路由器的时候,我们在房顶上还要装插线板。&/p&&br&&p&今年年初,我们使用了六个 AP 加一个集中控制器,享受了上面说的这些好处,不过好静不长,新的问题来了。我们迎来了一波人员增长的高潮,豌豆荚的员工数量,从去年的七八十人,迅速增长到今年的一百八十人左右,但办公室面积并没有增加。这时候我们遇到了 Wi-Fi 领域的一个重要的难题 —— 密度。&/p&&br&&p&一个 AP 能承载的连接终端数量是有限的,拿我们使用的 C 家产品为例,三十个终端连接,基本上是能保证「可用」的上限了。也许能连上五十个,但这时候就会有变慢的感觉,或者有人会出现连接失败。所以计算一下,我们六个 AP,最多支持 180 个接入终端,我们也差不多有 180 个人,看起来正好。但别忘了,我们是个移动互联网公司啊,移动啊!每个人都至少有两部以上的手机或设备,所以实际上我们的移动终端有三百多个。&/p&&br&&p&回到密度问题上,为什么说密度是个很大的难题呢,有人跟我说,你干脆搞一个室外机,功率杠杠的。其实没用的,功率只能扩大覆盖面积不能提高密度,而我们又不是在广场上工作。密度大了,而 AP 承载的数量有限,解决方案就是增加 AP 的数量 —— 只能这样。&/p&&br&&p&增加 AP 的数量以后,上网速度并没有可见的提高,「无法连接无线网络」的提示虽然少了,但是速度仍然很慢,这是为什么呢?&/p&&br&&p&我们都知道常用的 Wi-Fi 频率有两个:2.4GHz 和 5GHz,先说 2.4GHz,大多数 PC 只支持 2.4GHz,这是一个相对拥挤的信道,只能使用 1、6、11 三个非重叠信道才不会发生干扰。三个信道意味着在一个 AP 信号覆盖的范围内,不能超过三个热点,否则就会发生干扰。可是我们的办公室是一个正方形大开间,这种结构,其实一个 AP 就可以覆盖到所有角落,可我们有六个,还不够。所以可以想象干扰有多厉害。那怎么解决这个问题呢?其实也很简单,因为很巧的是豌豆荚的员工大多数用的都是 MacBook,MacBook 对 5GHz 兼容性很不错,用 5GHz 频率,非重叠信道达到了 12 个,可以在同一区域有 12 个 AP 了。我们的工程师又有更高的速度要求怎么办?等 802.11ac 吧。&/p&&br&&p&即使使用支持更大密度和速度的 5GHz 频率,但 AP 数量还是不够,怎么办?最后一招,降低功率。刚才说了,在一个 AP 的功率范围内,只能放有限个热点,那我们就缩小 AP 的功率范围,即使 AP 密度再高,也可以做到功率覆盖范围内只有有限几台。一般的瘦 AP 都可以做到这一点,同时,我们将 AP 上联改为千兆接入交换机,这样就实现了办公室 Wi-Fi 容量的弹性化。&/p&&br&所以,办公室无线网络的架设这件事,是与公司规模的发展、办公场地的扩大息息相关的。小团队有小团队的家用解决方案,长大之后就需要一步一步地考虑更多的因素。目前我们的网络解决方案不是终点,随着豌豆实验室的面积越来越大,豌豆的数量越来越多,未来我们还需要不断向更稳定、可靠、高速的方向努力。&/blockquote&
创业公司也要看规模、场地,和业务的具体类型来定。不同状态下的创业公司,在办公网络这块的需求也不太一样,最开始可以选择一些家用的解决方案,将来再慢慢升级装备。正好我最近写了一篇文章,回顾了豌豆荚从无到有的办公网络建设过程,或许可以作为经验分…
&p&天堂有路你不走;&br&&/p&&p&学海无涯苦作舟;&/p&&br&&br&&br&&br&&br&那么来看看:&br&&br&&b&从发现CMCC到打开第一个网页,发生了什么?&/b&&br&&br&&blockquote&&p&&br&阳光,空气,水,wifi;&/p&&p&由于习以为常;&/p&&p&所以越熟悉的东西越陌生;&/p&&p&那么我们来深究一下,&/p&&p&当你发现CMCC&/p&&p&到认证结束,&/p&&p&到底发生了什么;&/p&&/blockquote&&br&&br&&p&是什么样的信号在空气里奔走;&/p&&p&是什么样的加密模式在不停歇的计算;&/p&&p&是什么样的握手在悄无声息地进行;&/p&&p&是什么样的数据包层层剥开,走到路由的深处;&/p&&br&&p&0x00&br&&/p&&br&&blockquote&&p&这一天,像昨天和明天,你想要上网了,&/p&&p&轻轻捻动指尖,&/p&&p&打开网络连接界面后,CMCC早已安安静静地在那里等待了&/p&&p&仿佛她一直在那里一样;&/p&&p&你不知道,它为了出现在你面前而经历的一切,&/p&&p&时间让她不再喧闹。&/p&&p&在她被通电的那一刻起,&/p&&p&就注定为了等你出现;&/p&&p&所以,她不断发出beacons包(信标帧),&/p&&p&告诉你,她就在这里;&/p&&p&她的SSID,&/p&&p&她和你的距离有多远,&/p&&p&她的加密模式&/p&&/blockquote&&br&&blockquote&&p&每隔2000ms,&/p&&p&她就发送一次,&/p&&p&怕你离她远去,&/p&&p&就如她的心跳 ,&/p&&p&因为只有这样,&/p&&p&你的手机,电脑上才会显示出来她的名字。&/p&&/blockquote&&br&&blockquote&&p&世界上有各种各样的人,也有奇奇怪怪的事,&/p&&p&可对于无线信号来说,只有13个信道,&/p&&p&有时会听说,远在美坚利的地方有一种3.6GHz的频段;&/p&&p&还有说,大和民族有5Ghz的频段;&/p&&p&或许有一天2.4GHz会老去,&/p&&/blockquote&&br&&blockquote&&p&当她不再年轻的时候,&/p&&p&那些在银杏树下相聚的少男少女也会变老吗?&/p&&br&&p&或许风还在柿子树的梢头,&/p&&p&我们一夜之间白了头。&/p&&/blockquote&&br&&blockquote&&p&茫茫人海里找到投缘的人不易,&br&&/p&&p&可是对于wifi信号,你只要在它的13个信道里面搜寻就好;&/p&&br&&p&当你选择了CMCC这个SSID之后,&/p&&p&你的手机就开始从这13个信道里发送Probe Request帧,&/p&&p&她发现有人在关注她,她轻轻地应答,&/p&&p&此时你们已经是点头之交了,&/p&&p&后来游吟诗人把这一事件称为链路认证;&/p&&p&后来你看到你们的加密算法相同,认证方式契合;&/p&&p&所以你要求802.11X;&/p&&p&她同意了。这是眼缘,也是802.11关联。&br&&/p&&p&请记得这件事,将来每四万三千二百念里,会发生发生无数次。&/p&&/blockquote&&br&&blockquote&&p&世界很大,也很小;&br&&/p&&p&放在整个世界的各种强信任关系里面,你们的这一点点关联算不得什么;&br&&/p&&p&可是要强信任关系一定好吗?&/p&&p&给太多的权限,把太多的资源信息托付,反而常却被人中伤。&/p&&p&当你赋予对方权限的时候,默认对方是善良的,并且聪明的。&/p&&p&而这两者在同一个人身上体现实在太少。&/p&&br&&p&后来,&/p&&p&你们的关系进入到了Authentication(安全认证)阶段;&/p&&p&到这一步,你们要交心了,&br&&/p&&p&退一步,一拍两散,&/p&&p&进一步,谁也不知道是什么;&/p&&br&&p&有的人天生无畏,&/p&&p&只要你往前走一步,她就也往前走一步,&/p&&p&这种人是OPEN-system 性格的。&/p&&p&如CMCC;&/p&&br&&p&大多数wifi都是邻家碧玉,&/p&&p&带着七分少女的情思;&/p&&p&会脸红,心跳,会小心翼翼,会欲远还近;&/p&&p&但是wifi的性格除了谨慎的,也带着三分爽朗;&/p&&p&接下来会直接进入安全接入认证阶段;&br&&/p&&p&这时候我们的AP会和STA商量他们在一起的形式;&/p&&br&&p&一直忘了介绍了他们的名字了,AP 是access point ,STA是station;&/p&&p&AP有时会被翻译成热点,STA翻译成工作站,也就是你的客户机。有的型号的笔记本网卡可以设置AP模式和STA模式。就是这两个词。&/p&&p&千万记得他们的名字,&/p&&p&因为没有了人物,故事也将无处依附。&/p&&/blockquote&&br&&p&0x01&br&&/p&&br&&blockquote&&p&在长长的历史里;&/p&&p&各种各样的爱情故事如萤火明明灭灭;&/p&&p&不同的女孩子用自己的方式择一人终老;&/p&&p&或是看容貌,或是看才华,或是看钱财;&/p&&p&然后将自己的最美丽的时光托付给那个人;&/p&&p&甚至为了等一人终老;&/p&&br&&p&可是一个AP判断是否信任你只在毫秒之间;&/p&&p&而且仅仅需要与你进行四次握手;&br&&/p&&p&但是在接近100%的情况下,她的判断都是对的;&br&&/p&&p&只能感叹一句,单纯而又聪明的女孩子。&/p&&/blockquote&&br&&blockquote&&p&她做决定的方式有两种,如果是在一般环境下,用PSK法,&/p&&p&PSK意思是P&/p&&p&所有的用户用一把钥匙;&/p&&br&&p&PSK = PBKDF2(PassPhrase, ssid, );PassPhrase是你输入的密码。&/p&&p&上面是psk生成的python代码,算法叫PBKDF2;&br&&/p&&p&将你的密钥和AP的SSID通过这样的算法得出一个字符串;&/p&&p&上面函数里的4096,和256,是密钥空间的参数,&/p&&/blockquote&&br&&blockquote&&p&枯燥阅读预警&br&&/p&&/blockquote&&br&&p&0x02&/p&&p&以下部分都是wpa加密的热点与终端建立802.11关联后的安全认证&/p&&br&&br&&blockquote&&p&第一次握手:&br&&/p&&br&&p&她给了你她的名字,皂片(AP发送SSID,AP的MAC)&br&&/p&&br&&p&你准备告诉她,你是值得托付的人,&/p&&p&你拿出了三生石畔的誓约,&/p&&p&你将自己的密码和她给SSID ,她的MAC按下面你们约定好的算法生成一个信物PSK。&/p&PSK=PMK=pdkdf2_SHA1(passphrase, SSID, SSID length, 4096)&br&PSK意思是Pre-shared Key ,后面的pdkdf是一个算法,python下可以调用&br&PDKDF(password,SSID,)&/blockquote&&br&&br&&br&&blockquote&&p&第二次握手:&/p&&p&S都代表station,A代表AP。你是STATION,她是AP。&/p&&p&你发送一个随机数sNonce和自己的mac地址&br&&/p&&br&&p&她 接受到SNonce, SMAC(SA)后;&/p&&p&产生一个随机数ANonce;&br&&/p&&br&&p&然后用PMK, AP_MAC(AA), STATION_MAC(SA), SNonce, ANonce 用以下算法产生PTK&/p&&br&&p&PTK=SHA1_PRF(&/p&&p&
PMK, Len(PMK),&/p&&p&
Pairwise key expansion&,&/p&&p&
MIN(AA, SA) || Max(AA, SA) || Min(ANonce, SNonce) || Max(ANonce, SNonce)&/p&&p&
)&/p&&br&&p&提取这个PTK 前16 个字节组成一个MIC KEY(MIC Key=PTK前16个字节)&/p&&/blockquote&&br&&br&&blockquote&&p&第三次握手&/p&&br&&p&AP发送上面产生的ANonce→STATION&br&&/p&&br&&p&&b&STATION用接收到ANonce前----》&/b&产生PSK, SNonce, AP_MAC(AA), STATION_MAC(SA)用同样的算法产生PTK&/p&&br&&p&提取这个PTK 前16 个字节组成一个MIC KEY&/p&&br&&p&用这个MIC KEY 和一个802.1x data 数据帧使用以下算法得到MIC值&br&&/p&&p&MIC1 = HMAC_MD5(MIC Key, 16, 802.1x data)&/p&&br&&p&MIC1中的1仅作标志用,MIC1由STA生成;&/p&&p&MIC2是AP生成的,下同;&/p&&p&MIC是信息完整性核查,WPA加密类型的MIC包括帧计数器(防重放类攻击的,次数多的时候AP主动断开一段时间)&/p&&/blockquote&&br&&br&&blockquote&&p&第四次握手&/p&&br&&p&STATION发送802.1x data→AP&/p&&br&&p&发送MIC1→AP&/p&&br&&p&用上面那个准备好的802.1x 数据帧在最后填充上MIC值和两个字节的0(十六进制)让后发送这个数据帧到AP。&/p&&br&&p&AP收到这个数据帧后提取这个MIC1。并把这个数据帧的MIC部分都填上0(十六进制)这时用这个802.1xdata 数据帧, 和用上面AP产生的MIC KEY 使用同样的算法得出MIC2。&/p&&/blockquote&&br&&blockquote&&p&如果MIC2等于STATION发送过来的MIC1。那么第四次握手成功。若不等说明则AP 和STATION 的密钥不相同, 或STATION 发过来的数据帧受到过中间人攻击, 原数据被篡改过。握手失败了。&/p&&br&&p&用下面这个图捋一捋。&img src=&/e5394db39ebce5bc253fc6_b.png& data-rawwidth=&400& data-rawheight=&319& class=&content_image& width=&400&&&/p&&/blockquote&&p&&br&图中的ack是确认标志&br&&/p&&p>K是组临时密钥,加密通信数据用的。&/p&&br&&p&这是一个普通的家用wifi的认证,完成了数据链路层建立好关联之后,接下来就就可以通信了。&/p&&br&&blockquote&&p&你觉得整个过程很枯燥,是你没有把AP想象成这个样子。&/p&&img src=&/58a3da10ce4e6ecfa740_b.png& data-rawwidth=&600& data-rawheight=&398& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/58a3da10ce4e6ecfa740_r.png&&&br&&p&其实就是给你提神。&br&&/p&&p&我现在理解那些为了流量不顾下限的运营的孩子了。&br&&/p&&/blockquote&&br&&br&&p&0x03&/p&&p&之前小家碧玉型AP介绍完了,下面就是御姐型的wifi啦&/p&&br&&blockquote&&p&“唯小人与女子难养也,近之则不逊,远之则怨”&/p&&p&孔子说这几句话的的时候我觉得他很可爱;&/p&&p&仿佛看到了一个抱怨猜不透女孩的男孩懊丧地抱怨;&/p&&p&距离远一点,会错失了解别人的机会;&/p&&p&毕竟在不同的场合,对不同的人,谁都会有不同的应付;&/p&&p&优秀的人安静时,你甚至感觉不到他一丝存在的气息。&/p&&p&距离近一点,会由于权限配置不当而遭受恶意攻击。&/p&&/blockquote&&br&&blockquote&&p&AP是聪敏的,&/p&&p&我特别欣赏她这种与世界的相处方式;&/p&&p&她是OPEN-system的;&/p&&p&她不高高在上,不拒绝与每个人善意的来往;&/p&&p&假定整个世界都是善良的。&/p&&p&但是她又不会轻易将所有的安全限于链路认证;&/p&&p&激赏这种冷眼看尽世情险恶之后依然选择的和善;&/p&&/blockquote&&br&&blockquote&&p&当你和CMCC建立802.11关联后,会轻易地通过安全认证,&/p&&p&根据DCHP协议,你会得到一个IP;&br&&/p&&p&给你IP的那个人叫AC(Access Controller);&/p&&p&无线控制器,是AP的爸爸;&/p&&p&控制AP的配置,也负责一点用户数据的转发;&/p&&br&&p&当你输入一个URL,按下确定键的时候,&/p&&p&一个HTTP请求穿过OSI的七层协议,奔向AP,&/p&&p&在到达AP前,爸爸出面了,&/p&&p&他坚定地拦下了这个请求;&/p&&p&将你的请求报文重定向portal服务器;&br&&/p&&p&服务器对http请求进行了301跳转,(没抓包验证,因为没有找到CMCC……有同学说可能是IP跳转+404跳转,我校就是这样的)&/p&&p&随后给你返回了一个认证页,&/p&&br&&p&随后你输入账号密码,重新提交&/p&&p&这时portal也做不了主了;&/p&&p&所以账号密码通过一个Access-Require 给了RADIUS服务器(AAA服务器)&/p&&/blockquote&&br&&blockquote&&p&RADIUS服务器查询了数据库里的账号密码和portal说的生辰八字对得上,&br&&/p&&p&返回来一个Access-Accept的消息给AC爸爸;&/p&&p&AC爸爸就同意AP与客户机约会了,&br&&/p&&p&同时AC爸爸还会把客户机的MAC发送给MAC绑定服务器,&/p&&p&凭着你的MAC登陆了,当然这是有时限的。&/p&&/blockquote&&p&&img src=&/4e3a319d33_b.png& data-rawwidth=&413& data-rawheight=&230& class=&content_image& width=&413&&(图片来自@H3C )图中的AAA服务器就是RADIUS&/p&&blockquote&&p&&img src=&/92da710f97daedf890c5dfb_b.png& data-rawwidth=&1084& data-rawheight=&369& class=&origin_image zh-lightbox-thumb& width=&1084& data-original=&/92da710f97daedf890c5dfb_r.png&&&img src=&/b2b0339ccada_b.png& data-rawwidth=&1016& data-rawheight=&578& class=&origin_image zh-lightbox-thumb& width=&1016& data-original=&/b2b0339ccada_r.png&&(截图来自华为的资料)&br&&/p&&br&&p&能读到这里的,都是好学的孩子,那-给你个小彩蛋吧,知道了上面的东西有什么用?&br&&/p&&/blockquote&&br&&br&&br&&p&什么?你说绕过RADIUS登陆,乖乖,别乱来,这是你说的,我可没有说这话。&br&&/p&&p&虽然我们知道有些门店的wifi是MAC优先的认证;&/p&&p&虽然说我们知道MAC地址可以通过扫描ARP表查到,&/p&&p&虽然我们也知道MAC地址可以随便伪造的,&/p&&p&虽然我们更知道比如linux下 只需要两句&/p&&p&@root ~ # apt-get install macchanger&/p&&p&@root ~ # macchanger -m 00:11:22:33:44:55 wlan0&br&&/p&&p&但是千万别去试啊。&/p&&p&我告诉过你别去试了,嗯。&/p&&br&&p&-----------------------------------------END&&/p&&img src=&/2eabb5e421bf02f5c550a72_b.png& data-rawwidth=&344& data-rawheight=&344& class=&content_image& width=&344&&&br&&p&--------------------------Ever404 ,拒绝泛泛而谈---------------------&/p&&br&&br&&div class=&highlight&&&pre&&code class=&language-text&&#帮题主加了话题,不介意吧?
#周围有同学有时候抱怨自己在知乎辛苦写的东西被发到了营销的公众号上,
#大多数情况下我也不愿意将写的东西发上来,为他人做嫁衣裳,
#所以,虽然写得不好,但是禁止转载
#公众号是玩的,主要写无线安全的,
不用认真关注,
#不是专业学通信,自知根基浅薄,望指正
&/code&&/pre&&/div&
天堂有路你不走;学海无涯苦作舟;那么来看看:从发现CMCC到打开第一个网页,发生了什么?阳光,空气,水,wifi;由于习以为常;所以越熟悉的东西越陌生;那么我们来深究一下,当你发现CMCC到认证结束,到底发生了什么;是什么样的信号在空气里奔走;是什么…
50亿?果然不包括我天朝的十几亿!
50亿?果然不包括我天朝的十几亿!
&p&&b&别墅用户再土豪也是人,也需要经济实惠的解决方案好么。&/b&&/p&&br&&p&
移动终端的发展速度的过快,快到民用台式机还没普及就遭淘汰,快到网络有线接口用处变的很有限,手机、pad、电纸书、一体机、网络机顶盒、网络电视、竟然连监控都是无线的…连台式机花10块钱装个无线接收器,瞬间变无线终端了有木有。在无线设备取代有线的今天,搭建一个稳定、安全、便捷的无线网络至关重要。(有人会说有线稳定,无线不稳定,在多天线,千兆级别路由器铺天盖地的今天,请不要拿你固守老旧的思维挑战科学的进步速度。)&/p&&p&
回到正题,说说现在我们无线网络遇到的最常见问题,信号覆盖不全面,(是不是因为卧室没有信号,你可能赖在客厅迟迟不肯就寝,是不是在床上摆出各种姿势就为了离信号近一些,是不是冒着便秘的风险不肯如厕就因为那里没有信号。)&b&无线信号的基本要求是稳定,现在市面上的无线路由器的覆盖范围还是挺广的,也比较稳定,但由于光纤接入点位置的限制,以及质量越来越好的房门,设计越来越私密的房间位置,导致路由器穿墙效果非常差,以至于独立式的无线&/b&&b&AP&/b&&b&盛行。&/b&但是无线AP只是增加一个接入点,并不能与家中原有的无线接入点对接形成无缝网络,造成的问题就是你在客厅要连接一个无线信号,进了卧室又要连接另外一个信号。尼玛,好端端看着视频,拿着手机去倒个水,画面卡住了…进球了怎么办。换个地方要出软件进设置换个信号,HOME键按塌了怎么办….&/p&&p&&b&接下来说一说常见的解决方案的弊端,&/b&&/p&&p&&b&1&/b&&b&、&/b&曾今网上有一神图,是拿一个易拉罐剪成雷达型套在路由器天线上来增加无线信号的,这个亲测过….效果几乎没有。&/p&&p&2、独立式无线AP,这个方式应该是最普遍了,上文已经说过其略施,就不再重复。&/p&&p&&b&3&/b&&b&、&/b&高强度的无线路由器、信号放大器,放大效果确实有一点点,但是容易在经过墙,门,障碍物的阻挡后,形成信号死角,导致同一个房间内四个角落信号不一致。而且高强度的信号有没有辐射问题也是一部分人所关心的。&/p&&p&&b&4、&/b&360wifi,度娘wifi等,适合没有无线的办公室用,因为信号的产生是依托于一台有网络的PC,家居环境的话很显然不现实,谁也不可能为了增加一个无线信号而24小时开着电脑。&/p&&p&&b&5&/b&&b&、&/b&企业级别的搭建方案太贵太专业,不在讨论范围内。&/p&&br&&p&&b&下面来说两个性价比较高的方案&/b&&/p&&p&&b&方案一:&/b&不改动原有的网络线路,使用具有wds功能的无线AP桥接到出口路由器,来增加原有无线信号覆盖面积的,这是前几天看到的一篇文章,他介绍的很详细,就贴出网址:&a href=&///?target=http%3A///ms2up& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&房子太大,一个路由器信号不够强怎么办?&i class=&icon-external&&&/i&&/a&,供已经装修好的童鞋参考。该方案也可以达到无缝连接的效果,而且省钱,便于改造。缺点是不美观,谁也不想每个房间都接一个无线路由吧。搭建完效果可能是这样的:(如下图)&/p&&img src=&/abd2e297aaf_b.jpg& data-rawwidth=&650& data-rawheight=&481& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&/abd2e297aaf_r.jpg&&&br&&p&&b&方案二:&/b&用 &b&猫+出口路由器+POE交换器+AC无线控制器+86面板式AP&/b&的组合方式,替换原有的有线端口,及房间内原来的有线面板升级为一个个无线AP,达到全覆盖,全无缝的效果。(搭建图如下)&/p&&img src=&/0b4a460fd8ac7dbb2afe5b98e2cf8469_b.jpg& data-rawwidth=&759& data-rawheight=&445& class=&origin_image zh-lightbox-thumb& width=&759& data-original=&/0b4a460fd8ac7dbb2afe5b98e2cf8469_r.jpg&&&p&(面板如下图)&/p&&img src=&/20bfe1ade2b2aa7829fcfe_b.jpg& data-rawwidth=&312& data-rawheight=&340& class=&content_image& width=&312&&&p&装好了以后就一个开关面板,无线有线电源都集成在内,是不是很小巧,完全避免了方案一杂乱的缺点。&/p&&p&&b&该方案的优点是美观,可暗藏于电视背景后,不会有过多的电源、电线。稳定,由AC控制器统一控制。安全,poe交换机统一为面板AP&/b&&b&提供弱电,避免了常规路由器过热,电源过多的问题。缺点是搭建费用相对较高。&/b&至于费用到底需要多少,这个难不倒强大的某宝。&/p&&br&&p&&b&现在来说说方案二的搭建具体流程:&/b&&/p&&p&还没有装修的情况,&/p&&p&1、首先需要一个大一些的弱电箱(足以装下下面的前四个设备),替换建筑原有的小弱电箱,如图:&/p&&img src=&/6bf23a74f048c2dcf5e30d_b.jpg& data-rawwidth=&307& data-rawheight=&386& class=&content_image& width=&307&&&br&&p&2、一个网络运营商提供的网络猫:&/p&&img src=&/06c8e51bedcac33a86578_b.jpg& data-rawwidth=&457& data-rawheight=&340& class=&origin_image zh-lightbox-thumb& width=&457& data-original=&/06c8e51bedcac33a86578_r.jpg&&&br&&p&3、一个企业级别的出口路由器,普通路由器带不动(别被企业级吓到,其实不贵。)。&/p&&img src=&/bba74cf80a0685bccca74_b.jpg& data-rawwidth=&316& data-rawheight=&114& class=&content_image& width=&316&&&br&&p&4、一个AC控制器,用来统一控制无线AP面板,信号无缝的效果就是它来的(也不贵…)。&/p&&img src=&/00728fcecae09a38da5d_b.jpg& data-rawwidth=&309& data-rawheight=&136& class=&content_image& width=&309&&&br&&p&5、一个带poe功能的交换机,用来连接无线AP面板,并对其供电。有百兆、千兆级别的,百兆不贵,千兆贵一些。百兆的一般只能连接4个供电端口4个普通端口,房间多的或者别墅用户可以考虑千兆级别的8口机。&/p&&img src=&/24e956c9a71c0f7fcae539_b.jpg& data-rawwidth=&364& data-rawheight=&132& class=&content_image& width=&364&&&br&&p&6、N个无线AP面板,也就是经常会用到网络的房间各一个,替代原有的有线接口,面板价格不贵,如下图。&/p&&img src=&/d7cfb1a8b7cffc098d5ae9_b.jpg& data-rawwidth=&650& data-rawheight=&323& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&/d7cfb1a8b7cffc098d5ae9_r.jpg&&&br&&p&7、N米优质的网线,至于是超五类还是超6类的好,我只知道它们价格相差不大,考虑到这是一次性投入的隐蔽工程,以及日新月异的网络技术,还是装好一点的吧。&/p&&br&&p&8、然后让电工师傅将这些串联安装好,串联的方式不难。&/p&&br&&p&一套美观、隐蔽、稳定的无线设备就搭建好了。&/p&&br&&p&&b&已经装修好的用户也可以在不破坏原有线路的条件下进行改造,&/b&就是把原有的出口路由器改掉,换成上面所说的设备,再把有线端口换成无线AP,一般五类线也是支持POE供电的,所以不用把老的网线抽出来。&/p&&p&回答完毕,祝各位在信号无死角的房间内上网愉快!&/p&
别墅用户再土豪也是人,也需要经济实惠的解决方案好么。 移动终端的发展速度的过快,快到民用台式机还没普及就遭淘汰,快到网络有线接口用处变的很有限,手机、pad、电纸书、一体机、网络机顶盒、网络电视、竟然连监控都是无线的…连台式机花10块钱装个无线…
2.4G频段的设备比较多,穿透性相对比较好,同样功率的覆盖距离也相对比较远。&br&但是2.4G的设备太多了,目前在家庭环境里,平均每户人家能够搜索到的周围的2.4G的AP的个数已经超过5个了。2.4G的环境越来越嘈杂,干扰越来越多。&br&&br&如下图,2.4G互相不干扰的信道只有3个。而5G有22个。&br&&img src=&/8e77dfca54f593bdd28b1df0_b.jpg& data-rawwidth=&970& data-rawheight=&224& class=&origin_image zh-lightbox-thumb& width=&970& data-original=&/8e77dfca54f593bdd28b1df0_r.jpg&&2.4G基本上没法跑HT40,因为太嘈杂了。而HT80根本就没考虑用在2.4G频段上。(HT20指20M带宽,HT40指40M带宽,以此类推)&br&5G可以跑HT20, HT40, HT80, 和将来的HT160。&br&&br&5G信道干净,速率更快,目前最快的11ac的标准就是基于5G频段的。在传输同样多数据的情况下,5G会更省电,用户体验更好。&br&5G的缺点是穿透性比较差,目前支持5G的设备还相对比较少。&br&&br&运营商目前布的热点AP都是支持2.4G和5G双频的,并且都外加了PA和LNA来提高覆盖范围。
2.4G频段的设备比较多,穿透性相对比较好,同样功率的覆盖距离也相对比较远。但是2.4G的设备太多了,目前在家庭环境里,平均每户人家能够搜索到的周围的2.4G的AP的个数已经超过5个了。2.4G的环境越来越嘈杂,干扰越来越多。如下图,2.4G互相不干扰的信道只…
1. 电力猫&br&2. 两无线路由器有线连接(一般 LAN 对 LAN 连上即可。网件的有些路由器 LAN 对 WAN 连上以后也可以在设置中开启接入点模式。)&br&3. 两无线路由器 WDS(无线桥接)
1. 电力猫2. 两无线路由器有线连接(一般 LAN 对 LAN 连上即可。网件的有些路由器 LAN 对 WAN 连上以后也可以在设置中开启接入点模式。)3. 两无线路由器 WDS(无线桥接)
懒得BALABALA说技术。&br&&br&火药发明了人类就不用刀了?你家切菜用AK47啊?
懒得BALABALA说技术。火药发明了人类就不用刀了?你家切菜用AK47啊?
我只想说,这样的房子,一个路由器弄不好,请选择正版UBNT Unifi系统。&br&就算你买网件最贵的家用无线路由器,天线再多,你都难以达到几个Unifi组成的系统的覆盖和稳定性。建议一次性投资弄好无线,少走弯路,我从Apple Time Capsule到中兴大功率运营商AP都用过,花钱也不少,没一个能达到要求,Unifi一次搞定。谁用谁知道,家里每个角落都跑满100M的感觉。。。还轻松解决家里无线网络密码被客人的该死的xx万能钥匙上传的麻烦。&br&&br&现在我家是2台UAP-AC-Lite分别放在两层,使用1台EdgeRouter X作为主路由器,连续工作半年毫无压力,角角落落都能跑满100Mbps下载速率(百兆宽带进线,网件家用路由器有本事来试试看),所有连接记录都被一台家里人公用的iMac详细记录,并且提供一个漂亮专业的Guest Portal。&br&&br&解释一下,ERX负责DHCP和NAT还有PPPoE拨号。利用家里原有的网线接口,在两层楼引出Unifi AP。当然如果你家预先规划好了,且入户箱里空间够大,直接从入户箱PoE供电,还要整洁漂亮。新房子可以直接设计好UAP安装位置,那就直接吸顶,漂亮且安装位置更加随意。&br&&br&我现在就这么用的,从墙上网线口接出网线,经过送的PoE供电器,给桌上的UAP供电。&br&Unifi AP Lite&br&&img src=&/e5205bbc48d229ae3d25_b.jpg& data-rawwidth=&3264& data-rawheight=&2448& class=&origin_image zh-lightbox-thumb& width=&3264& data-original=&/e5205bbc48d229ae3d25_r.jpg&&&br&送的PoE供电器&br&&img src=&/6fe1cd726_b.jpg& data-rawwidth=&3264& data-rawheight=&2448& class=&origin_image zh-lightbox-thumb& width=&3264& data-original=&/6fe1cd726_r.jpg&&&br&入户箱里的ERX路由器&br&&img src=&/56fdd671a7cd2_b.jpg& data-rawwidth=&3264& data-rawheight=&2448& class=&origin_image zh-lightbox-thumb& width=&3264& data-original=&/56fdd671a7cd2_r.jpg&&完美解决问题。&br&从楼上到楼下切换最多丢1到2个包,就切换过来了,上网看视频肯定完全察觉不到,视频电话可能稍微会卡一下。&br&所谓漂亮专业的Guest Portal就是这样&br&&img src=&/6105cc96eda907818aad2e267b26adcf_b.png& data-rawwidth=&2024& data-rawheight=&1368& class=&origin_image zh-lightbox-thumb& width=&2024& data-original=&/6105cc96eda907818aad2e267b26adcf_r.png&&和机场的Wi-Fi一样,朋友来了连接以后会自己跳出来,你告诉他们密码即可,Web登陆,不会保存到手机的Wi-Fi钥匙串,不会被xx万能钥匙上传。&br&&br&所有连接信息都可在电脑上查询&br&&img src=&/876d2dedb16fa27fcef492ced4b205a9_b.png& data-rawwidth=&2694& data-rawheight=&1636& class=&origin_image zh-lightbox-thumb& width=&2694& data-original=&/876d2dedb16fa27fcef492ced4b205a9_r.png&&&img src=&/fdc3d30a5ec2f7d07e48a_b.png& data-rawwidth=&2166& data-rawheight=&646& class=&origin_image zh-lightbox-thumb& width=&2166& data-original=&/fdc3d30a5ec2f7d07e48a_r.png&&&img src=&/0f64ab83ff1c05b95edba4bd_b.png& data-rawwidth=&2062& data-rawheight=&644& class=&origin_image zh-lightbox-thumb& width=&2062& data-original=&/0f64ab83ff1c05b95edba4bd_r.png&&&br&&br&忘了说,Guest登陆以后,还可以限速然后设定禁止访问的网段哦(比如不能连接你家打印机和Airplay设备之类的,只能上外网)。记录登陆设备还有Portal的功能需要一台AC,不过UBNT的AC是软AC,找台电脑安装软件即可。(也可以用什么cloud key,几百块钱一个ARM处理器的微型计算机直接PoE插交换机上)。没有AC在线不影响正常上网、信号调整、漫游。
我只想说,这样的房子,一个路由器弄不好,请选择正版UBNT Unifi系统。就算你买网件最贵的家用无线路由器,天线再多,你都难以达到几个Unifi组成的系统的覆盖和稳定性。建议一次性投资弄好无线,少走弯路,我从Apple Time Capsule到中兴大功率运营商AP都用…
如果你是个小型酒店,除了多弄中高端路由器没什么好办法&br&&br&如果你是个大型酒店,你这个问题的正确解法值好多万呢你知道吗……
如果你是个小型酒店,除了多弄中高端路由器没什么好办法如果你是个大型酒店,你这个问题的正确解法值好多万呢你知道吗……
就算你有功率足以覆盖300平米,厕所浴缸里,壁橱箱子里都满格信号的无线设备。&br&您有相同功率的手机么?&br&移动设备不是收音机,能听见信号就行。无线通讯是相互的,信号要对等才能沟通。&br&&br&&br&打个比方,你嗓门很大,甚至带了扩音器,耳朵也比一般人灵敏,在天安门广场中间一说话,到处都能听见。但是,别人呢?别人现在金水桥上,听见你特清楚,可是你能听见金水桥上人说什么吗?有对话才能通讯。&br&&br&所以,所有宣称自己信号强的无线ap都不厚道。真正的好无线是,小功率,多点覆盖。
就算你有功率足以覆盖300平米,厕所浴缸里,壁橱箱子里都满格信号的无线设备。您有相同功率的手机么?移动设备不是收音机,能听见信号就行。无线通讯是相互的,信号要对等才能沟通。打个比方,你嗓门很大,甚至带了扩音器,耳朵也比一般人灵敏,在天安门广…
已有帐号?
无法登录?
社交帐号登录}
WiFi网络的部署要远远比一般人想象的复杂,不是说放上几十个AP带宽就自动增加几十倍,恰恰相反,简单放几十个AP带宽会由于AP之间的竞争而迅速使带宽下降为几乎不可用。实际上这个问题完全可以写一本书了,此处只有挂一漏万,简明扼要地讲个大概。对于大型活…
目前排名靠前的答主可能没有弄过家庭小型无线布网, &a data-hash=&836f5b2ee72d& href=&///people/836f5b2ee72d& class=&member_mention& data-editable=&true& data-title=&@pansz& data-tip=&p$b$836f5b2ee72d&&@pansz&/a& 所说的方案会遇到严重的漫游问题,实际使用表现很糟糕(家用路由当胖AP稳定性差且维护麻烦),建议参考 &a data-hash=&30b9ad2e6bb96f7e26ad4c3& href=&///people/30b9ad2e6bb96f7e26ad4c3& class=&member_mention& data-editable=&true& data-title=&@Lance Ge& data-tip=&p$b$30b9ad2e6bb96f7e26ad4c3&&@Lance Ge&/a& 所说,采用AC+瘦AP的方式(&br&&b&首先绝对不要采用无线中继或桥接的方式!&/b&这样稳定性一般且同样会遇到漫游问题,该方案和电力猫一样是没有办法的办法,题主既然每层都埋了网线接口,当然不能浪费。&br&推荐题主采用AP+AC的方式,答主需要的设备有:&br&&blockquote&&b&路由器*1、无线AP控制器(AC)*1、瘦AP*3~4、1M网线5条左右&br&合计需要元人民币&/b&&/blockquote&设备可以参考答主目前使用的:&br&&blockquote&路由器:水星MW4530R,249元(当初便宜买的…就现在这方案而言完全没必要,不带Wi-Fi功能的路由器完全足够了&br&无线AP控制器:&b&TP-Link TL-AC100&/b&,250元左右(TP家最便宜的AC,支持管理100个AP对家庭用户而言绰绰有余&br&瘦AP:&b&TP-Link TL-AP450M&/b&,220元左右(坐式AP,三根全向天线,2.4GHz 802.11n 450M&/blockquote&关于AC和AP选择,个人建议没必要追逐5GHz或千兆LAN口…因为此类产品只有大型商用方案,成本太高了╮(╯▽╰)╭ 另外5GHz穿墙弱,并不适合户型复杂的别墅使用,5GHz需要更多的AP进行覆盖_(:з」∠)_ &br&另外,&b&对家庭用户而言,不推荐购买吸顶式AP&/b&。因为此类AP大多采用POE供电,对家庭用户而言反而是个麻烦…另外吸顶式AP采用的是定向天线,AP的朝向与位置都有额外要求,不如坐式AP使用灵活,坐式AP摆放和家用无线路由一样,把网线X上电源接上就行,相对而言简单方便不少。&br&&br&实在受不了胖AP糟心,索性买了套AC+AP给家里换上了,弄好之后世界顿时就清静了w&br&&img src=&/f590fad198fade79fd893_b.jpg& data-rawwidth=&1163& data-rawheight=&389& class=&origin_image zh-lightbox-thumb& width=&1163& data-original=&/f590fad198fade79fd893_r.jpg&&&br&&img src=&/ba1a22ecab528_b.jpg& data-rawwidth=&1024& data-rawheight=&576& class=&origin_image zh-lightbox-thumb& width=&1024& data-original=&/ba1a22ecab528_r.jpg&&安装很简单,只要有基础的网络知识就行,基本结构如下图(随手涂的别在意_(:з」∠)_&br&路由器正常连接互联网(如果是无线路由器建议关闭无线功能,因为无法漫游),LAN口连接AC(5个RJ45接口随便选一个),然后再从AC剩下的接口连接各个AP即可,注意AP需要工作在瘦AP模式(AC100 5个RJ45接口,题主需要买3~4个AP刚好,不用额外再买交换机了&br&然后电脑有线连接路由器LAN口设置AC,AC的地址/密码等信息见说明书,设置好AP的SSID、帐号密码后就弄好了,AP默认会自动选择信道,不用担心_(:з」∠)_&br&&img src=&/73d74f86eb3b3787fdf13b9d08a7d1a4_b.jpg& data-rawwidth=&3160& data-rawheight=&1844& class=&origin_image zh-lightbox-thumb& width=&3160& data-original=&/73d74f86eb3b3787fdf13b9d08a7d1a4_r.jpg&&&br&&b&该方案优势:&/b&&br&&ul&&li&成本低廉,与使用家用路由器充当无线交换机整套价格相差无几&br&&/li&&li&&b&无漫游问题&/b&,使用家用路由会遇到漫游问题,在信号信号相近的地方频繁切换,无法正常上网&br&&/li&&li&&b&管理方便&/b&,只需通过操作一个AC即可管理全部AP,无需一台台设置&br&&/li&&li&运行稳定,毕竟是入门企业方案,且AP支持电子狗功能,遇到故障会自动重启&/li&&li&暂时还没想出,总而言之题主按这么来就行了=。=&/li&&/ul&&b&该方案不足:&/b&&br&&ul&&li&提供方案局域网内带宽偏小,难以满足NAS等需求,当前拓展到5GHz无线成本过高&br&&/li&&/ul&&br&最后是实际表现信号强度截图,个人很满意_(:з」∠)_&br&&img src=&/a9b2ae781b467c035c54dd85fd693720_b.jpg& data-rawwidth=&576& data-rawheight=&1024& class=&origin_image zh-lightbox-thumb& width=&576& data-original=&/a9b2ae781b467c035c54dd85fd693720_r.jpg&&&br&----------&br&更新,主路由换成小米路由器2代了,一楼用米盒播放1080p WEB DL的视频没问题(40min,1.2GB),不过同时多设备播放就有些玄了。
目前排名靠前的答主可能没有弄过家庭小型无线布网,
所说的方案会遇到严重的漫游问题,实际使用表现很糟糕(家用路由当胖AP稳定性差且维护麻烦),建议参考
所说,采用AC+瘦AP的方式(首先绝对不要采用无线中继或桥接的方式!这样稳定性一…
Robie Zhou的回答有几个误解,需要补充一下。&br&&br&&b&首先单独说一说穿墙能力的误解部分。&/b&&br&&br&&b&并非5Ghz穿墙能力更差。&br&5GHz信号的波长要比2.4GHz信号的要短,而波长越短的电磁波穿透力就越强。&/b&&br&&b&但因为频率越高消耗在穿透上的能量越大,导致信号浪费,设备接受到的反而是反射衍射过来的信号。2.4Ghz下,衍射和反射比5Ghz要多,因此设备接受到的信号反而强。&/b&&br&&br&&blockquote&无线网络信号的本质是电磁波,电磁波的传播速率等于频率与波长的乘积,而这个乘积实际上是一个固定值,就是光速,换句话说电磁波的频率越高,波长就越短,因此5GHz信号的波长显然要比2.4GHz信号的要短,而波长越短的电磁波穿透力就越强。&br&&br&&p&对于2.4GHz和5GHz频段的电磁波来说,其主要传播方式是直线传播,在碰到障碍物时会产生穿透、反射、衍射等多种现象,其中穿透是主要现象,只有小部分的信号会发生反射和衍射。然而电磁波信号在穿透障碍物时会损失大量的能量,有时候尚未穿透障碍物,能量就已经消耗殆尽,结果接收端收到的是通过反射和衍射而来信号,简单来说就是绕过了障碍物的信号。&/p&&br&&p&5GHz频段的电磁波比2.4GHz频段电磁波有更强的穿透力,但相比之下反射和衍射的能力就不如后者了。当两种频段的电磁波在碰到障碍物的时候,5GHz信号几乎全部能量都会用在穿透上,而2.4GHz信号则有部分会产生反射和衍射,绕过了障碍物继续传播。因此5GHz信号虽然选择了路程最短的传输路径,但是在传输过程中的会有很大的能量损失,2.4GHz信号走得路径会更长一些,但是保留下来的能量却更多,在我们看来就是信号强度更强了。因此我们不应该说“2.4GHz信号穿墙能力比5GHz信号更强”,应该说“2.4GHz信号绕墙能力比5GHz信号更强”。&/p&&/blockquote&&br&第二关于信道的问题&br&&br&&p&&b&国内规定可用的5G信道只有149、153、157、161、165这5个(民用)。欧美采用的36-64(根据&/b&&b&(&/b&根据@&a href=&/people/yun-qing-feng-59& class=&internal&&云清枫&/a&的补充已经可以开放室内使用该信道&b&)、100-144我们未开放,因此我国最大可用是100Mhz,并非答主说的5Ghz有22个HT,路由器802.11ac的标准最大支持到160Mhz,这个我们暂时用不到&/b&&b&也就意味着5Ghz使用率高的话,也比较紧凑。&/b&&/p&&br&&p&&b&(感谢&/b&@&a href=&/people/yun-qing-feng-59& class=&internal&&云清枫&/a&的补充:我国在13年初就允许在室内使用5.150-5.350GHz了。那么在此范围中,160Mhz便可以实现。&b&)&/b&&/p&&br&&p&&b&如下图:&/b&&/p&&img src=&/c710a79d67_b.jpg& data-rawwidth=&700& data-rawheight=&433& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/c710a79d67_r.jpg&&&br&&br&&p&&b&第三,5Ghz下速率会更快。先期主流的是3ss,80MHz,因此对应的是1.3Gbps。&/b&&b&以后国内能用到160Mhz的话才能达到理论规划的速率,最大8ss的理想情况下能达到6.9Gbps。&/b&&b&截止到目前(2014年底)市面上最先进的产品用到的是1.7Gbps,也就是4ss在80MHz情况下。&/b&&/p&&br&&p&&b&补充一下:路由器标记的速率是用ac+N一并计算的,所以厂商在802.11ac链接速率为1.7G的情况下,还会加上600M的802.11N,比如asus的AC87就会标记为&/b&AC2400。&/p&&br&&p&&b&如图&/b&&/p&&br&&img src=&/d4bedbc65c3_b.jpg& data-rawwidth=&700& data-rawheight=&228& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/d4bedbc65c3_r.jpg&&&br&&br&第四,5Ghz的省电一说并非如此,各国对无线路由器的发射功率都是有规定的,一般来都不高于100mw。当然擅自提高路由的功率意义不大,因为决定网络强度和网络覆盖范围的设备不是发射功率强的设备,而是发射功率弱的设备(如:接收端)。&br&另外因为芯片的功率问题,如更快的CPU、更大的内存,消耗发热也有所增加。并不一定意味着省电。当然随着以后芯片的功耗问题,采用更低耗能的ddr3内存,可能会有所降低。
Robie Zhou的回答有几个误解,需要补充一下。首先单独说一说穿墙能力的误解部分。并非5Ghz穿墙能力更差。5GHz信号的波长要比2.4GHz信号的要短,而波长越短的电磁波穿透力就越强。但因为频率越高消耗在穿透上的能量越大,导致信号浪费,设备接受到的反而是反…
&p&没有,我给你举个例子:我家南京的房子两层,楼下建筑面积100平,楼上90平,原来买了一个Dlink 655放楼上,楼下厕所和我的卧室完全没有信号&/p&&br&&p&后来换了两个100块钱的TPlink做桥接,彻底解决问题。&/p&&br&&p&这个事情一台路由器是搞不定的,特别是家居这种有钢筋混凝土和多种金属材质装修的复杂环境里,一台路由器能覆盖的范围比办公室大开间要小多了。&/p&&br&&br&&p&只能做桥接、无线扩展AP或者电力猫,没别的办法&/p&&br&&p&&a href=&///?target=http%3A///1214751.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【TP-LINKTL-H29EA】TP-LINK TL-H29EA HyFi智能高速无线扩展器 (搭配HyFi无线套装使用)【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&br&&/p&&br&&p&&a href=&///?target=http%3A///506009.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【美国网件WN3000RP】美国网件(NETGEAR)WN3000RP 无线扩展器AP【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&br&&/p&&br&&br&&a href=&///?target=http%3A///964673.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【TP-LINKHyFi智能无线套装】TP-LINK HyFi智能高速无线套装 (TL-H29R&TL-H29E)【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&br&&br&&a href=&///?target=http%3A///1299719.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【华为荣耀电力猫】华为 荣耀电力猫 白色(时延低远低于穿墙Wi-Fi,快传输+少卡顿网游视频好帮手,解除网线布线烦恼)【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&br&&br&&a href=&///?target=http%3A///1001439.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【华为PT500】华为(HUAWEI) PT500 500M高速电力猫电力线适配器套装【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&br&&br&&br&&p&&a href=&///?target=http%3A///1236743.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【飞鱼星E15】飞鱼星 E15 万能无线扩展器中继器 一键延伸wifi信号,集AP一体,家庭商旅必备!【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&br&&/p&&br&&p&&a href=&///?target=http%3A///921801.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【中兴H560N】中兴(ZTE) H560N 300M迷你无线路由器【行情 报价 价格 评测】&i class=&icon-external&&&/i&&/a&&/p&
没有,我给你举个例子:我家南京的房子两层,楼下建筑面积100平,楼上90平,原来买了一个Dlink 655放楼上,楼下厕所和我的卧室完全没有信号后来换了两个100块钱的TPlink做桥接,彻底解决问题。这个事情一台路由器是搞不定的,特别是家居这种有钢筋混凝土和…
鉴于你每层都有网口,那么有个比较平民化的方案,首先说一下,我这个方案很不专业,但应付普通家用用途是够了,前提是你这个别墅确实是普通家用:&br&&br&每层楼接个无线路由器,最普通的就可以了。全买相同品牌相同型号的,全设置为相同的 SSID,相同的加密方式,相同的密码,1234 楼的信道分别设置为 1,6,11,1。主路由器 WAN 口接入户的网络(比如你的光猫)打开 DHCP 服务,其他三个路由器手动修改 LAN 口 IP,然后 LAN 口接网线并且关闭 DHCP 服务。如此一来另外三个路由器只是当交换机用的。此法你只需要连接一个 WIFI,走到 1234层楼的时候手机可自动切换连接到合适的路由器。&br&&br&至于 NFC 那个,直接买个 NFC 磁贴,然后弄个 NFC 把你配置好的 SSID 以及密码信息都写进去,然后贴在你的门口即可。&br&&br&以上方案的硬件成本大约在 500 RMB 出头,人工成本另算。——毕竟你自己如果不会的话,就要考虑请人的人工成本。&br&&br&(经知友提醒补充:更简单的方案是电力无线猫,四个猫硬件成本会在 600-1000 RMB ,配置起来会简单得多,直接全部插上即可使用,适合不需要大量有线网口的情况,我这里默认答主还是需要有线网口的。)&br&&br&(经知友提醒补充:AC 方案目前已经达到非常理想的价格,需要加个 AC 解决,此方案优势很多,建议题主采用,请参考 @杨超
@Lance Ge 等人的答案。。。)&br&&br&不过一般来说,住四层别墅的人可能并不需要我这个平民化的方案。你可以请专业班子做更好的方案,可靠性更高,容纳的人数更多,我记得知乎某个帖子中写过更专业的大型场所 WIFI 布置方案,有兴趣的可以搜一艘。(经知友补充,链接在此:&a class=&internal& href=&/question//answer/&&大型发布会现场的 Wi-Fi 应该如何搭建? - 知乎用户的回答&/a&)
鉴于你每层都有网口,那么有个比较平民化的方案,首先说一下,我这个方案很不专业,但应付普通家用用途是够了,前提是你这个别墅确实是普通家用:每层楼接个无线路由器,最普通的就可以了。全买相同品牌相同型号的,全设置为相同的 SSID,相同的加密方式,…
关于如何在家中搭建一个稳定,便捷,全无缝覆盖、美观、价低的无线网络,&/b&&b&提供两套可行方案。&/b&&/p&&p&&b&
在另一篇关于家居的回答中涉及到这一块,稍加整理在这单独发一遍。&/b&&br&&/p&&p&
移动终端的发展速度的过快,快到民用台式机还没普及就遭淘汰,快到网络有线接口用处变的很有限,手机、pad、电纸书、一体机、网络机顶盒、网络电视、竟然连监控都是无线的…连台式机花10块钱装个无线接收器,瞬间变无线终端了有木有。在无线设备取代有线的今天,搭建一个稳定、安全、便捷的无线网络至关重要。(有人会说有线稳定,无线不稳定,在多天线,千兆级别路由器铺天盖地的今天,请不要拿你固守老旧的思维挑战科学的进步速度。)&/p&&p&&b&回到正题,&/b&说说现在我们无线网络遇到的最常见问题,信号覆盖不全面,导致信号不稳定(是不是因为卧室没有信号,你可能赖在客厅迟迟不肯就寝,是不是在床上摆出各种姿势就为了离信号近一些,是不是冒着便秘的风险不肯如厕就因为那里没有信号。)无线信号的基本要求是稳定,现在市面上的无线路由器的覆盖范围还是挺广的,也比较稳定,但由于光纤接入点位置的限制,以及质量越来越好的房门,设计越来越私密的房间位置,导致路由器穿墙效果非常差,以至于独立式的无线AP盛行。但是无线AP只是增加一个接入点,并不能与家中原有的无线接入点对接形成无缝网络,造成的问题就是你在客厅要连接一个无线信号,进了卧室又要连接另外一个信号。尼玛,好端端看着视频,拿着手机去倒个水,画面卡住了…进球了怎么办。换个地方要出软件进设置换个信号,HOME键按塌了怎么办….&/p&&p&&b&接下来说一说常见的解决方案的弊端,&/b&&/p&&p&&b&1&/b&&b&、&/b&曾今网上有一神图,是拿一个易拉罐剪成雷达型套在路由器天线上来增加无线信号的,这个亲测过….效果几乎没有。&/p&&p&2、独立式无线AP,这个方式应该是最普遍了,上文已经说过其略施,就不再重复。&/p&&p&&b&3&/b&&b&、&/b&高强度的无线路由器、信号放大器,放大效果确实有一点点,但是容易在经过墙,门,障碍物的阻挡后,形成信号死角,导致同一个房间内四个角落信号不一致。而且高强度的信号有没有辐射问题也是一部分人所关心的。&/p&&p&&b&4、&/b&360wifi,度娘wifi等,适合没有无线的办公室用,因为信号的产生是依托于一台有网络的PC,家居环境的话很显然不现实,谁也不可能为了增加一个无线信号而24小时开着电脑。&/p&&p&&b&5&/b&&b&、&/b&企业级别的搭建方案太贵太专业,不在讨论范围内。&/p&&br&&br&&br&&p&&b&下面来说搭建方案。&/b&&/p&&p&&b&
方案一:不改动原有的网络线路,使用具有wds功能的无线AP桥接到出口路由器,来增加原有无线信号覆盖面积的&/b&,这是前几天看到的一篇文章,他介绍的很详细,就贴出网址:&a href=&///?target=http%3A///ms2up& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&房子太大,一个路由器信号不够强怎么办?&i class=&icon-external&&&/i&&/a&,供童鞋参考。该方案也可以达到无缝连接的效果,而且省钱,便于改造。缺点是不美观,谁也不想每个房间都接一个无线路由吧。接完图片如下,很多人家里应该都是这个情形吧,如果你盘线功夫好一些,可能会稍微整齐一点。)&/p&&img src=&/abd2e297aaf_b.jpg& data-rawwidth=&650& data-rawheight=&481& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&/abd2e297aaf_r.jpg&&&p&&b& 方案二:&/b&改装家庭原有的网络线路,在出猫和出口路由器与有线面板之间加POE交换器+AC无线控制器,用86面板式ap代替有线接口面板,形成 : &b&出口路由器》OE交换器》AC无线控制器》86面板式&/b&&b&AP&/b& 的组合方式,&u&替换原有的有线端口,把房间内原来的有线面板升级为一个个无线&/u&&u&AP&/u&&u&,&/u&达到全覆盖,全无缝的效果。(搭建图如下)&/p&&img src=&/0b4a460fd8ac7dbb2afe5b98e2cf8469_b.jpg& data-rawwidth=&759& data-rawheight=&445& class=&origin_image zh-lightbox-thumb& width=&759& data-original=&/0b4a460fd8ac7dbb2afe5b98e2cf8469_r.jpg&&&br&&p&(面板如下图)&img src=&/20bfe1ade2b2aa7829fcfe_b.jpg& data-rawwidth=&312& data-rawheight=&340& class=&content_image& width=&312&&&/p&&p&
装好了以后就一个开关面板,无线、有线、电源都集成在内,是不是很小巧,完全避免了下图的情形。&/p&&p&&b&该方案的优点是美观,可暗藏于电视背景后,不会有过多的电源、电线。稳定,由&/b&&b&AC控制器统一控制。安全,poe交换机统一为面板AP&/b&&b&提供弱电,避免了常规路由器过热,电源过多的问题。缺点是搭建费用相对较高。&/b&至于费用到底需要多少,这个难不倒强大的某宝。&/p&&br&&p&&b&现在来说说方案二的搭建具体流程:&/b&&/p&&p&还没有装修的情况,&/p&&p&1、首先需要一个大一些的弱电箱(足以装下下面的前四个设备),替换建筑原有的小弱电箱,如图:&/p&&img src=&/6bf23a74f048c2dcf5e30d_b.jpg& data-rawwidth=&307& data-rawheight=&386& class=&content_image& width=&307&&&br&&p&2、一个网络运营商提供的网络猫:&/p&&img src=&/06c8e51bedcac33a86578_b.jpg& data-rawwidth=&457& data-rawheight=&340& class=&origin_image zh-lightbox-thumb& width=&457& data-original=&/06c8e51bedcac33a86578_r.jpg&&&br&&p&3、一个企业级别的出口路由器,普通路由器带不动(别被企业级吓到,其实不贵。)。&/p&&img src=&/bba74cf80a0685bccca74_b.jpg& data-rawwidth=&316& data-rawheight=&114& class=&content_image& width=&316&&&br&&p&4、一个AC控制器,用来统一控制无线AP面板,信号无缝的效果就是它来的(也不贵…)。&/p&&img src=&/00728fcecae09a38da5d_b.jpg& data-rawwidth=&309& data-rawheight=&136& class=&content_image& width=&309&&&br&&p&5、一个带poe功能的交换机,用来连接无线AP面板,并对其供电。有百兆、千兆级别的,百兆不贵,千兆贵一些。百兆的一般只能连接4个供电端口4个普通端口,房间多的或者别墅用户可以考虑千兆级别的8口机。&/p&&img src=&/24e956c9a71c0f7fcae539_b.jpg& data-rawwidth=&364& data-rawheight=&132& class=&content_image& width=&364&&&br&&p&6、N个无线AP面板,也就是经常会用到网络的房间各一个,替代原有的有线接口,面板价格不贵,如下图。&/p&&img src=&/d7cfb1a8b7cffc098d5ae9_b.jpg& data-rawwidth=&650& data-rawheight=&323& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&/d7cfb1a8b7cffc098d5ae9_r.jpg&&&br&&p&7、N米优质的网线,至于是超五类还是超6类的好,我只知道它们价格相差不大,考虑到这是一次性投入的隐蔽工程,以及日新月异的网络技术,还是装好一点的吧。&/p&&br&&p&8、然后让电工师傅将这些串联安装好,串联的方式不难。&/p&&br&&p&一套美观、隐蔽、稳定的无线设备就搭建好了。&/p&&br&&p&&b&已经装修好的用户也可以在不破坏原有线路的条件下进行改造,&/b&就是把原有的出口路由器改掉,换成上面所说的设备,再把有线端口换成无线AP,一般五类线也是支持POE供电的,所以不用把老的网线抽出来。&/p&&p&回答完毕,祝各位在信号无死角的房间内上网愉快!&/p&
关于如何在家中搭建一个稳定,便捷,全无缝覆盖、美观、价低的无线网络,提供两套可行方案。 在另一篇关于家居的回答中涉及到这一块,稍加整理在这单独发一遍。 移动终端的发展速度的过快,快到民用台式机还没普及就遭淘汰,快到网络有线接口用处变的很有…
20Mhz和40Mhz的区别,可以想象成道路的宽度,宽度越宽当然同时能跑的数据越多,也就提高了速度。&br&当然,无线网的“道路”是大家共享的,一共就这么宽(802.11 b/g/n的频带是 2.412Ghz ~ 2.472Ghz,一共60Mhz。802.11a/n在中国可用的频带是5.745Ghz ~ 5.825Ghz,同样也是60Mhz),你占用的道路宽了,跑得数据多了,当然就更容易跟别人撞车,一旦撞车大家就都会慢下来,比你在窄路上走还要慢,参考这个图:&br&&img data-rawheight=&425& data-rawwidth=&425& src=&/6a797afbf5a0c_b.jpg& class=&origin_image zh-lightbox-thumb& width=&425& data-original=&/6a797afbf5a0c_r.jpg&&&br&原来挤一挤可以四个人同时用的,如果你用了40Mhz的话就只能两个人同时用了。&br&所以哪个更好的问题和你多大的房子无关,最主要的是你附近有多少个人跟你一起上路的,用NetStumbler这种扫描软件可以很容易看清楚周围频带的占用情况,如果你附近没什么人用,那么恭喜你,用40Mhz来享受高速吧!如果周围“车辆”很多,那么你最好还是找一个车少点的“车道”,老老实实用20Mhz比较好。&br&&br&当然,一个比较好用的方法就是采用未经许可的频段,比如802.11a/g/n的频段你可以找朋友从其他国家弄一个,然后设定在比如4.915Ghz,这样就跟谁都不干扰了,可以舒舒服服地用40Mhz的。当然这个仅限于极小的公司或者个人用户,规模太小用户国家一般也不会去管你,规模大了可就保不准了。
20Mhz和40Mhz的区别,可以想象成道路的宽度,宽度越宽当然同时能跑的数据越多,也就提高了速度。当然,无线网的“道路”是大家共享的,一共就这么宽(802.11 b/g/n的频带是 2.412Ghz ~ 2.472Ghz,一共60Mhz。802.11a/n在中国可用的频带是5.745Ghz ~ 5.825Gh…
其实,无线网的最大问题,就是干扰,&a class=&member_mention& data-hash=&cf& href=&///people/cf& data-tip=&p$b$cf&&@YuDan&/a& 老师已经说得比较完善了。他只漏了一条就是开启Band Steering / Band Select功能,将大部分同时具有802.11a/g或者802.11a/g/n的用户从2.4Ghz的频段移动到5Ghz去,这一点可以可以大大降低无线信道的拥塞程度,从而极大地改善情况。&br&&br&除了干扰之外,还有几个显著的问题。&br&1. 蹭网:如果设计不好,这几乎是最容易干扰无线网性能的一个行为。道理很简单:你的发布会上只有二百人在用你的无线网看你的演示,而还有六百人不明真相的围观者在蹭你的无线网刷微博看土豆连VPN下BT……,除了大家一起死还能干什么呢?技术解决办法也很简单:加入基本的密码认证,每个报名参加者发一个密码(甚至可以是公用账号),这就可以在很大程度上避免蹭网的问题。然后就是切断因特网连接或者对因特网限制访问特定站点或者限速,这样对于大多数不明真相的群众来说,即使蹭到了网也没有多大意义,这可以把你的无线网最大程度地解放出来。&br&&br&2. 组播:类似这样一个人做发布会,数百人围观的事情,最好的是用组播应用向外发布,如果使用单播方式很容易造成网络拥塞,不仅无线网受不了,服务器、防火墙的连接数也很容易满员。&br&&br&3. 关闭低速率的信标信号:你并不知道,在你的发布会上,距离你一二百米之外的几十个猥琐男正在用他早上跟你的工作人员陶瓷陶来的用户名和密码连在你的无线网上疯狂BT苍老师的最新作品!为什么呢?因为现在的接入点发射功率都不低,2.4Ghz覆盖范围大,发布会现场往往又是空旷的结构,缺乏钢筋混凝土这种有效的信号阻挡,所以即使距离较远的地方也能以较低的速率进行覆盖,这可并不是什么好事——一二百米之外的人,多半不是来看发布会的,而是来蹭网的,速率低怕什么呢?我有多线程断点续传啊,蚁多咬死象,这个问题也不能不重视。解决办法是关闭低速率的信标信号,比如802.11g的只发送54Mbps和48Mbps两种,其他的一律不再发送。什么?再远点的人怎么办?再远的您往跟前跟前就合就合吧!&br&&br&4. 关闭漫游功能:一定要小心这一点,这是个很容易忽视的问题。设想这样一个场景:&br&我拿着手机连上了你的无线网,发现效果不满意,于是把手机放回口袋。打开笔记本,重新用笔记本连,这里信号差连不上,我再换一个地方试试。哇,连上了,可是我怎么看不见罗锤子的脸呢,不行我得到那个地方去……&br&如果你不幸开启了无线漫游功能,那恭喜你,你的无线网控制器和接入点都在这手机和笔记本不停的漫游中消耗了大量的网络资源和计算能力。而由于这种场合接入点设置密集,甚至有可能发生“站着不动,不停地在两个接入点之间漫游”这种事情,结果自然是网络的性能很差。
其实,无线网的最大问题,就是干扰, 老师已经说得比较完善了。他只漏了一条就是开启Band Steering / Band Select功能,将大部分同时具有802.11a/g或者802.11a/g/n的用户从2.4Ghz的频段移动到5Ghz去,这一点可以可以大大降低无线信道的拥塞程度,从而…
正式回答,这是网络工程师的基本功课:网络设计,但提问者提供的信息量不够,我姑且按照下列约定用户需求:&br&
1、新用户,清水房,开始装修;&br&
2、需要一定的移动性,访问视频等业务至少需要100M以上的带宽;&br&
3、在主卧/娱乐间/客厅有影像需求,需要看网络视频;&br&&br&
处理流程如下:&br&
1、布线6类线从每个房间到入户的弱电盒,按复式房间12个房间计算(4房3卫1书房1半地下娱乐间1车库2阳台),主卧和半地下娱乐间可能有多种音箱网络设备,对带宽要求高,各布放2个信息点,加上上行链路,共16个信息点。&br&
2、采购一台16口千兆交换机,预算2000左右,放置在入户的弱电盒处&br&
3、至少3台11.n AP,选用FAT AP即可,分别覆盖一楼/二楼和阳台,预算2000/台&br&
4、网络机顶盒2个,apple TV或者小米盒子,放置在主卧和半地下娱乐间&br&
5、购买NAS一套,1T硬盘2个,预算2500,存放视频资料&br&
6、出口路由可以采用联通附送的路由器,也可采用专门的FQ路由器&br&&br&
OK,信息家居就搞定了,花钱不多,和别墅档次配套&br&&br&&br&&br&
正式回答,这是网络工程师的基本功课:网络设计,但提问者提供的信息量不够,我姑且按照下列约定用户需求:
1、新用户,清水房,开始装修;
2、需要一定的移动性,访问视频等业务至少需要100M以上的带宽;
3、在主卧/娱乐间/客厅有影像需求,需要看网络…
关闭了SSID广播就只能通过手工输入SSID才能找得到它了。关闭SSID广播与否与连上之后的连接速度快慢无关。&br&&br&但是,关闭SSID广播并不是一个很好的安全措施。AP不向外广播SSID了,如果这个网络里没有人在用的话,别人是发现不了的。但是如果有人在用这个网络,则别人还是可以检测的到这个SSID。如果网络没有设置加密的话,还是可以连进去。&br&&br&简单的比喻就是,打开SSID广播,AP就会到处喊,「我这有无线信号,我叫XXX」,然后当笔记本的无线开关打开的时候,往周围听一下,就知道有几个无线信号,分别叫什么名字,然后显示给用户供选择连接。关闭SSID广播,AP就不会喊了,你要打开笔记本,然后手工输入名字「XXX」,然后笔记本开始喊「有没有叫XXX的」的,然后AP看到和自己名字一致就会回答说「我就是XXX,我在这呢」,然后笔记本和AP就勾搭上了。&br&&br&所以,如果只是普通用户,在一个关闭SSID广播的AP附近,打开笔记本搜索无线信号是找不到这个隐藏的AP的。但是,黑客们可以通过一些软件,检测笔记本喊「有没有叫XXX的」的信号,就知道「XXX」这个SSID了。&br&&br&而无论是Windows、Mac OS X,还是Android和iOS,都会把你家里的路由器的SSID记住,然后只要打开的时候总是在到处在喊「有没有叫XXX的」,为的是能在你刚回到家的时候就立刻连上路由器。所以,理论上,只要你的笔记本、手机、平板打开着,然后我在你附近,我就可以知道你们家路由器的SSID。&br&&br&参考: &a href=&///?target=http%3A///en-us/library/bb726942.aspx& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Non-broadcast Wireless Networks with Microsoft Windows&i class=&icon-external&&&/i&&/a&
关闭了SSID广播就只能通过手工输入SSID才能找得到它了。关闭SSID广播与否与连上之后的连接速度快慢无关。但是,关闭SSID广播并不是一个很好的安全措施。AP不向外广播SSID了,如果这个网络里没有人在用的话,别人是发现不了的。但是如果有人在用这个网络,则…
&p&创业公司也要看规模、场地,和业务的具体类型来定。不同状态下的创业公司,在办公网络这块的需求也不太一样,最开始可以选择一些家用的解决方案,将来再慢慢升级装备。&/p&&br&&p&正好我最近写了一篇文章,回顾了豌豆荚从无到有的办公网络建设过程,或许可以作为经验分享:&/p&&br&&blockquote&&p&豌豆荚在创业初期,是在创新工场内部孵化的,像一个大公司的项目组,坐在办公室一角。这时候当然不需要关心什么无线网,创新工场已经提供了。但当有一天要独立发展,搬出那个漂亮的办公室的时候,这个问题就来了。&/p&&br&&p&大家怎么工作,怎么登录服务器呢?很简单呀,装一个联通 ADSL,买一个 T 家的无线路由,搞定!是的,开始我们就是这么搞的,那时候我们大约有二三十人,在小区里租了一个普通的三居室,T 家的无线路由伴随我们走过了最艰难和温馨的创业时光。后来为了实现灵活的有线+无线的应用环境,我们购买了企业宽带专线,办公室添置了交换机,一些网线上接了被设置为 AP 模式的家用无线路由器。&/p&&br&&p&这个应用方式看起来很简单直接,例如交换机口不够了,就继续级联,无线路由器也可以不断增加,但这种方式明显没有可持续性。首先不断级联交换机,故障风险是指数增长的;其次,这样的 AP 容量较小,多连几个用户就热得快烧起来了,还无法管理,也就是说有几个 AP,就会有几个热点、几套密码,你需要手工去连接离自己最近的那个热点。这还不是最麻烦的,如果你跑到另一个地方去开会,重连会掉线。因此当办公室增长到六十个人,需要三到四个 AP 的时候,管理的成本和应用的难度就已经非常高了。&/p&&br&&p&这时候,我们引入了「瘦 AP」的模式,也就是 AP+控制器。这下就鸟枪换炮了,瘦 AP 的模式能解决很多问题,例如单一热点,支持漫游;支持信道自动平衡,防止干扰;支持统一管理;还支持 POE,也就是网线供电。要知道原来用家用路由器的时候,我们在房顶上还要装插线板。&/p&&br&&p&今年年初,我们使用了六个 AP 加一个集中控制器,享受了上面说的这些好处,不过好静不长,新的问题来了。我们迎来了一波人员增长的高潮,豌豆荚的员工数量,从去年的七八十人,迅速增长到今年的一百八十人左右,但办公室面积并没有增加。这时候我们遇到了 Wi-Fi 领域的一个重要的难题 —— 密度。&/p&&br&&p&一个 AP 能承载的连接终端数量是有限的,拿我们使用的 C 家产品为例,三十个终端连接,基本上是能保证「可用」的上限了。也许能连上五十个,但这时候就会有变慢的感觉,或者有人会出现连接失败。所以计算一下,我们六个 AP,最多支持 180 个接入终端,我们也差不多有 180 个人,看起来正好。但别忘了,我们是个移动互联网公司啊,移动啊!每个人都至少有两部以上的手机或设备,所以实际上我们的移动终端有三百多个。&/p&&br&&p&回到密度问题上,为什么说密度是个很大的难题呢,有人跟我说,你干脆搞一个室外机,功率杠杠的。其实没用的,功率只能扩大覆盖面积不能提高密度,而我们又不是在广场上工作。密度大了,而 AP 承载的数量有限,解决方案就是增加 AP 的数量 —— 只能这样。&/p&&br&&p&增加 AP 的数量以后,上网速度并没有可见的提高,「无法连接无线网络」的提示虽然少了,但是速度仍然很慢,这是为什么呢?&/p&&br&&p&我们都知道常用的 Wi-Fi 频率有两个:2.4GHz 和 5GHz,先说 2.4GHz,大多数 PC 只支持 2.4GHz,这是一个相对拥挤的信道,只能使用 1、6、11 三个非重叠信道才不会发生干扰。三个信道意味着在一个 AP 信号覆盖的范围内,不能超过三个热点,否则就会发生干扰。可是我们的办公室是一个正方形大开间,这种结构,其实一个 AP 就可以覆盖到所有角落,可我们有六个,还不够。所以可以想象干扰有多厉害。那怎么解决这个问题呢?其实也很简单,因为很巧的是豌豆荚的员工大多数用的都是 MacBook,MacBook 对 5GHz 兼容性很不错,用 5GHz 频率,非重叠信道达到了 12 个,可以在同一区域有 12 个 AP 了。我们的工程师又有更高的速度要求怎么办?等 802.11ac 吧。&/p&&br&&p&即使使用支持更大密度和速度的 5GHz 频率,但 AP 数量还是不够,怎么办?最后一招,降低功率。刚才说了,在一个 AP 的功率范围内,只能放有限个热点,那我们就缩小 AP 的功率范围,即使 AP 密度再高,也可以做到功率覆盖范围内只有有限几台。一般的瘦 AP 都可以做到这一点,同时,我们将 AP 上联改为千兆接入交换机,这样就实现了办公室 Wi-Fi 容量的弹性化。&/p&&br&所以,办公室无线网络的架设这件事,是与公司规模的发展、办公场地的扩大息息相关的。小团队有小团队的家用解决方案,长大之后就需要一步一步地考虑更多的因素。目前我们的网络解决方案不是终点,随着豌豆实验室的面积越来越大,豌豆的数量越来越多,未来我们还需要不断向更稳定、可靠、高速的方向努力。&/blockquote&
创业公司也要看规模、场地,和业务的具体类型来定。不同状态下的创业公司,在办公网络这块的需求也不太一样,最开始可以选择一些家用的解决方案,将来再慢慢升级装备。正好我最近写了一篇文章,回顾了豌豆荚从无到有的办公网络建设过程,或许可以作为经验分…
&p&天堂有路你不走;&br&&/p&&p&学海无涯苦作舟;&/p&&br&&br&&br&&br&&br&那么来看看:&br&&br&&b&从发现CMCC到打开第一个网页,发生了什么?&/b&&br&&br&&blockquote&&p&&br&阳光,空气,水,wifi;&/p&&p&由于习以为常;&/p&&p&所以越熟悉的东西越陌生;&/p&&p&那么我们来深究一下,&/p&&p&当你发现CMCC&/p&&p&到认证结束,&/p&&p&到底发生了什么;&/p&&/blockquote&&br&&br&&p&是什么样的信号在空气里奔走;&/p&&p&是什么样的加密模式在不停歇的计算;&/p&&p&是什么样的握手在悄无声息地进行;&/p&&p&是什么样的数据包层层剥开,走到路由的深处;&/p&&br&&p&0x00&br&&/p&&br&&blockquote&&p&这一天,像昨天和明天,你想要上网了,&/p&&p&轻轻捻动指尖,&/p&&p&打开网络连接界面后,CMCC早已安安静静地在那里等待了&/p&&p&仿佛她一直在那里一样;&/p&&p&你不知道,它为了出现在你面前而经历的一切,&/p&&p&时间让她不再喧闹。&/p&&p&在她被通电的那一刻起,&/p&&p&就注定为了等你出现;&/p&&p&所以,她不断发出beacons包(信标帧),&/p&&p&告诉你,她就在这里;&/p&&p&她的SSID,&/p&&p&她和你的距离有多远,&/p&&p&她的加密模式&/p&&/blockquote&&br&&blockquote&&p&每隔2000ms,&/p&&p&她就发送一次,&/p&&p&怕你离她远去,&/p&&p&就如她的心跳 ,&/p&&p&因为只有这样,&/p&&p&你的手机,电脑上才会显示出来她的名字。&/p&&/blockquote&&br&&blockquote&&p&世界上有各种各样的人,也有奇奇怪怪的事,&/p&&p&可对于无线信号来说,只有13个信道,&/p&&p&有时会听说,远在美坚利的地方有一种3.6GHz的频段;&/p&&p&还有说,大和民族有5Ghz的频段;&/p&&p&或许有一天2.4GHz会老去,&/p&&/blockquote&&br&&blockquote&&p&当她不再年轻的时候,&/p&&p&那些在银杏树下相聚的少男少女也会变老吗?&/p&&br&&p&或许风还在柿子树的梢头,&/p&&p&我们一夜之间白了头。&/p&&/blockquote&&br&&blockquote&&p&茫茫人海里找到投缘的人不易,&br&&/p&&p&可是对于wifi信号,你只要在它的13个信道里面搜寻就好;&/p&&br&&p&当你选择了CMCC这个SSID之后,&/p&&p&你的手机就开始从这13个信道里发送Probe Request帧,&/p&&p&她发现有人在关注她,她轻轻地应答,&/p&&p&此时你们已经是点头之交了,&/p&&p&后来游吟诗人把这一事件称为链路认证;&/p&&p&后来你看到你们的加密算法相同,认证方式契合;&/p&&p&所以你要求802.11X;&/p&&p&她同意了。这是眼缘,也是802.11关联。&br&&/p&&p&请记得这件事,将来每四万三千二百念里,会发生发生无数次。&/p&&/blockquote&&br&&blockquote&&p&世界很大,也很小;&br&&/p&&p&放在整个世界的各种强信任关系里面,你们的这一点点关联算不得什么;&br&&/p&&p&可是要强信任关系一定好吗?&/p&&p&给太多的权限,把太多的资源信息托付,反而常却被人中伤。&/p&&p&当你赋予对方权限的时候,默认对方是善良的,并且聪明的。&/p&&p&而这两者在同一个人身上体现实在太少。&/p&&br&&p&后来,&/p&&p&你们的关系进入到了Authentication(安全认证)阶段;&/p&&p&到这一步,你们要交心了,&br&&/p&&p&退一步,一拍两散,&/p&&p&进一步,谁也不知道是什么;&/p&&br&&p&有的人天生无畏,&/p&&p&只要你往前走一步,她就也往前走一步,&/p&&p&这种人是OPEN-system 性格的。&/p&&p&如CMCC;&/p&&br&&p&大多数wifi都是邻家碧玉,&/p&&p&带着七分少女的情思;&/p&&p&会脸红,心跳,会小心翼翼,会欲远还近;&/p&&p&但是wifi的性格除了谨慎的,也带着三分爽朗;&/p&&p&接下来会直接进入安全接入认证阶段;&br&&/p&&p&这时候我们的AP会和STA商量他们在一起的形式;&/p&&br&&p&一直忘了介绍了他们的名字了,AP 是access point ,STA是station;&/p&&p&AP有时会被翻译成热点,STA翻译成工作站,也就是你的客户机。有的型号的笔记本网卡可以设置AP模式和STA模式。就是这两个词。&/p&&p&千万记得他们的名字,&/p&&p&因为没有了人物,故事也将无处依附。&/p&&/blockquote&&br&&p&0x01&br&&/p&&br&&blockquote&&p&在长长的历史里;&/p&&p&各种各样的爱情故事如萤火明明灭灭;&/p&&p&不同的女孩子用自己的方式择一人终老;&/p&&p&或是看容貌,或是看才华,或是看钱财;&/p&&p&然后将自己的最美丽的时光托付给那个人;&/p&&p&甚至为了等一人终老;&/p&&br&&p&可是一个AP判断是否信任你只在毫秒之间;&/p&&p&而且仅仅需要与你进行四次握手;&br&&/p&&p&但是在接近100%的情况下,她的判断都是对的;&br&&/p&&p&只能感叹一句,单纯而又聪明的女孩子。&/p&&/blockquote&&br&&blockquote&&p&她做决定的方式有两种,如果是在一般环境下,用PSK法,&/p&&p&PSK意思是P&/p&&p&所有的用户用一把钥匙;&/p&&br&&p&PSK = PBKDF2(PassPhrase, ssid, );PassPhrase是你输入的密码。&/p&&p&上面是psk生成的python代码,算法叫PBKDF2;&br&&/p&&p&将你的密钥和AP的SSID通过这样的算法得出一个字符串;&/p&&p&上面函数里的4096,和256,是密钥空间的参数,&/p&&/blockquote&&br&&blockquote&&p&枯燥阅读预警&br&&/p&&/blockquote&&br&&p&0x02&/p&&p&以下部分都是wpa加密的热点与终端建立802.11关联后的安全认证&/p&&br&&br&&blockquote&&p&第一次握手:&br&&/p&&br&&p&她给了你她的名字,皂片(AP发送SSID,AP的MAC)&br&&/p&&br&&p&你准备告诉她,你是值得托付的人,&/p&&p&你拿出了三生石畔的誓约,&/p&&p&你将自己的密码和她给SSID ,她的MAC按下面你们约定好的算法生成一个信物PSK。&/p&PSK=PMK=pdkdf2_SHA1(passphrase, SSID, SSID length, 4096)&br&PSK意思是Pre-shared Key ,后面的pdkdf是一个算法,python下可以调用&br&PDKDF(password,SSID,)&/blockquote&&br&&br&&br&&blockquote&&p&第二次握手:&/p&&p&S都代表station,A代表AP。你是STATION,她是AP。&/p&&p&你发送一个随机数sNonce和自己的mac地址&br&&/p&&br&&p&她 接受到SNonce, SMAC(SA)后;&/p&&p&产生一个随机数ANonce;&br&&/p&&br&&p&然后用PMK, AP_MAC(AA), STATION_MAC(SA), SNonce, ANonce 用以下算法产生PTK&/p&&br&&p&PTK=SHA1_PRF(&/p&&p&
PMK, Len(PMK),&/p&&p&
Pairwise key expansion&,&/p&&p&
MIN(AA, SA) || Max(AA, SA) || Min(ANonce, SNonce) || Max(ANonce, SNonce)&/p&&p&
)&/p&&br&&p&提取这个PTK 前16 个字节组成一个MIC KEY(MIC Key=PTK前16个字节)&/p&&/blockquote&&br&&br&&blockquote&&p&第三次握手&/p&&br&&p&AP发送上面产生的ANonce→STATION&br&&/p&&br&&p&&b&STATION用接收到ANonce前----》&/b&产生PSK, SNonce, AP_MAC(AA), STATION_MAC(SA)用同样的算法产生PTK&/p&&br&&p&提取这个PTK 前16 个字节组成一个MIC KEY&/p&&br&&p&用这个MIC KEY 和一个802.1x data 数据帧使用以下算法得到MIC值&br&&/p&&p&MIC1 = HMAC_MD5(MIC Key, 16, 802.1x data)&/p&&br&&p&MIC1中的1仅作标志用,MIC1由STA生成;&/p&&p&MIC2是AP生成的,下同;&/p&&p&MIC是信息完整性核查,WPA加密类型的MIC包括帧计数器(防重放类攻击的,次数多的时候AP主动断开一段时间)&/p&&/blockquote&&br&&br&&blockquote&&p&第四次握手&/p&&br&&p&STATION发送802.1x data→AP&/p&&br&&p&发送MIC1→AP&/p&&br&&p&用上面那个准备好的802.1x 数据帧在最后填充上MIC值和两个字节的0(十六进制)让后发送这个数据帧到AP。&/p&&br&&p&AP收到这个数据帧后提取这个MIC1。并把这个数据帧的MIC部分都填上0(十六进制)这时用这个802.1xdata 数据帧, 和用上面AP产生的MIC KEY 使用同样的算法得出MIC2。&/p&&/blockquote&&br&&blockquote&&p&如果MIC2等于STATION发送过来的MIC1。那么第四次握手成功。若不等说明则AP 和STATION 的密钥不相同, 或STATION 发过来的数据帧受到过中间人攻击, 原数据被篡改过。握手失败了。&/p&&br&&p&用下面这个图捋一捋。&img src=&/e5394db39ebce5bc253fc6_b.png& data-rawwidth=&400& data-rawheight=&319& class=&content_image& width=&400&&&/p&&/blockquote&&p&&br&图中的ack是确认标志&br&&/p&&p>K是组临时密钥,加密通信数据用的。&/p&&br&&p&这是一个普通的家用wifi的认证,完成了数据链路层建立好关联之后,接下来就就可以通信了。&/p&&br&&blockquote&&p&你觉得整个过程很枯燥,是你没有把AP想象成这个样子。&/p&&img src=&/58a3da10ce4e6ecfa740_b.png& data-rawwidth=&600& data-rawheight=&398& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/58a3da10ce4e6ecfa740_r.png&&&br&&p&其实就是给你提神。&br&&/p&&p&我现在理解那些为了流量不顾下限的运营的孩子了。&br&&/p&&/blockquote&&br&&br&&p&0x03&/p&&p&之前小家碧玉型AP介绍完了,下面就是御姐型的wifi啦&/p&&br&&blockquote&&p&“唯小人与女子难养也,近之则不逊,远之则怨”&/p&&p&孔子说这几句话的的时候我觉得他很可爱;&/p&&p&仿佛看到了一个抱怨猜不透女孩的男孩懊丧地抱怨;&/p&&p&距离远一点,会错失了解别人的机会;&/p&&p&毕竟在不同的场合,对不同的人,谁都会有不同的应付;&/p&&p&优秀的人安静时,你甚至感觉不到他一丝存在的气息。&/p&&p&距离近一点,会由于权限配置不当而遭受恶意攻击。&/p&&/blockquote&&br&&blockquote&&p&AP是聪敏的,&/p&&p&我特别欣赏她这种与世界的相处方式;&/p&&p&她是OPEN-system的;&/p&&p&她不高高在上,不拒绝与每个人善意的来往;&/p&&p&假定整个世界都是善良的。&/p&&p&但是她又不会轻易将所有的安全限于链路认证;&/p&&p&激赏这种冷眼看尽世情险恶之后依然选择的和善;&/p&&/blockquote&&br&&blockquote&&p&当你和CMCC建立802.11关联后,会轻易地通过安全认证,&/p&&p&根据DCHP协议,你会得到一个IP;&br&&/p&&p&给你IP的那个人叫AC(Access Controller);&/p&&p&无线控制器,是AP的爸爸;&/p&&p&控制AP的配置,也负责一点用户数据的转发;&/p&&br&&p&当你输入一个URL,按下确定键的时候,&/p&&p&一个HTTP请求穿过OSI的七层协议,奔向AP,&/p&&p&在到达AP前,爸爸出面了,&/p&&p&他坚定地拦下了这个请求;&/p&&p&将你的请求报文重定向portal服务器;&br&&/p&&p&服务器对http请求进行了301跳转,(没抓包验证,因为没有找到CMCC……有同学说可能是IP跳转+404跳转,我校就是这样的)&/p&&p&随后给你返回了一个认证页,&/p&&br&&p&随后你输入账号密码,重新提交&/p&&p&这时portal也做不了主了;&/p&&p&所以账号密码通过一个Access-Require 给了RADIUS服务器(AAA服务器)&/p&&/blockquote&&br&&blockquote&&p&RADIUS服务器查询了数据库里的账号密码和portal说的生辰八字对得上,&br&&/p&&p&返回来一个Access-Accept的消息给AC爸爸;&/p&&p&AC爸爸就同意AP与客户机约会了,&br&&/p&&p&同时AC爸爸还会把客户机的MAC发送给MAC绑定服务器,&/p&&p&凭着你的MAC登陆了,当然这是有时限的。&/p&&/blockquote&&p&&img src=&/4e3a319d33_b.png& data-rawwidth=&413& data-rawheight=&230& class=&content_image& width=&413&&(图片来自@H3C )图中的AAA服务器就是RADIUS&/p&&blockquote&&p&&img src=&/92da710f97daedf890c5dfb_b.png& data-rawwidth=&1084& data-rawheight=&369& class=&origin_image zh-lightbox-thumb& width=&1084& data-original=&/92da710f97daedf890c5dfb_r.png&&&img src=&/b2b0339ccada_b.png& data-rawwidth=&1016& data-rawheight=&578& class=&origin_image zh-lightbox-thumb& width=&1016& data-original=&/b2b0339ccada_r.png&&(截图来自华为的资料)&br&&/p&&br&&p&能读到这里的,都是好学的孩子,那-给你个小彩蛋吧,知道了上面的东西有什么用?&br&&/p&&/blockquote&&br&&br&&br&&p&什么?你说绕过RADIUS登陆,乖乖,别乱来,这是你说的,我可没有说这话。&br&&/p&&p&虽然我们知道有些门店的wifi是MAC优先的认证;&/p&&p&虽然说我们知道MAC地址可以通过扫描ARP表查到,&/p&&p&虽然我们也知道MAC地址可以随便伪造的,&/p&&p&虽然我们更知道比如linux下 只需要两句&/p&&p&@root ~ # apt-get install macchanger&/p&&p&@root ~ # macchanger -m 00:11:22:33:44:55 wlan0&br&&/p&&p&但是千万别去试啊。&/p&&p&我告诉过你别去试了,嗯。&/p&&br&&p&-----------------------------------------END&&/p&&img src=&/2eabb5e421bf02f5c550a72_b.png& data-rawwidth=&344& data-rawheight=&344& class=&content_image& width=&344&&&br&&p&--------------------------Ever404 ,拒绝泛泛而谈---------------------&/p&&br&&br&&div class=&highlight&&&pre&&code class=&language-text&&#帮题主加了话题,不介意吧?
#周围有同学有时候抱怨自己在知乎辛苦写的东西被发到了营销的公众号上,
#大多数情况下我也不愿意将写的东西发上来,为他人做嫁衣裳,
#所以,虽然写得不好,但是禁止转载
#公众号是玩的,主要写无线安全的,
不用认真关注,
#不是专业学通信,自知根基浅薄,望指正
&/code&&/pre&&/div&
天堂有路你不走;学海无涯苦作舟;那么来看看:从发现CMCC到打开第一个网页,发生了什么?阳光,空气,水,wifi;由于习以为常;所以越熟悉的东西越陌生;那么我们来深究一下,当你发现CMCC到认证结束,到底发生了什么;是什么样的信号在空气里奔走;是什么…
50亿?果然不包括我天朝的十几亿!
50亿?果然不包括我天朝的十几亿!
&p&&b&别墅用户再土豪也是人,也需要经济实惠的解决方案好么。&/b&&/p&&br&&p&
移动终端的发展速度的过快,快到民用台式机还没普及就遭淘汰,快到网络有线接口用处变的很有限,手机、pad、电纸书、一体机、网络机顶盒、网络电视、竟然连监控都是无线的…连台式机花10块钱装个无线接收器,瞬间变无线终端了有木有。在无线设备取代有线的今天,搭建一个稳定、安全、便捷的无线网络至关重要。(有人会说有线稳定,无线不稳定,在多天线,千兆级别路由器铺天盖地的今天,请不要拿你固守老旧的思维挑战科学的进步速度。)&/p&&p&
回到正题,说说现在我们无线网络遇到的最常见问题,信号覆盖不全面,(是不是因为卧室没有信号,你可能赖在客厅迟迟不肯就寝,是不是在床上摆出各种姿势就为了离信号近一些,是不是冒着便秘的风险不肯如厕就因为那里没有信号。)&b&无线信号的基本要求是稳定,现在市面上的无线路由器的覆盖范围还是挺广的,也比较稳定,但由于光纤接入点位置的限制,以及质量越来越好的房门,设计越来越私密的房间位置,导致路由器穿墙效果非常差,以至于独立式的无线&/b&&b&AP&/b&&b&盛行。&/b&但是无线AP只是增加一个接入点,并不能与家中原有的无线接入点对接形成无缝网络,造成的问题就是你在客厅要连接一个无线信号,进了卧室又要连接另外一个信号。尼玛,好端端看着视频,拿着手机去倒个水,画面卡住了…进球了怎么办。换个地方要出软件进设置换个信号,HOME键按塌了怎么办….&/p&&p&&b&接下来说一说常见的解决方案的弊端,&/b&&/p&&p&&b&1&/b&&b&、&/b&曾今网上有一神图,是拿一个易拉罐剪成雷达型套在路由器天线上来增加无线信号的,这个亲测过….效果几乎没有。&/p&&p&2、独立式无线AP,这个方式应该是最普遍了,上文已经说过其略施,就不再重复。&/p&&p&&b&3&/b&&b&、&/b&高强度的无线路由器、信号放大器,放大效果确实有一点点,但是容易在经过墙,门,障碍物的阻挡后,形成信号死角,导致同一个房间内四个角落信号不一致。而且高强度的信号有没有辐射问题也是一部分人所关心的。&/p&&p&&b&4、&/b&360wifi,度娘wifi等,适合没有无线的办公室用,因为信号的产生是依托于一台有网络的PC,家居环境的话很显然不现实,谁也不可能为了增加一个无线信号而24小时开着电脑。&/p&&p&&b&5&/b&&b&、&/b&企业级别的搭建方案太贵太专业,不在讨论范围内。&/p&&br&&p&&b&下面来说两个性价比较高的方案&/b&&/p&&p&&b&方案一:&/b&不改动原有的网络线路,使用具有wds功能的无线AP桥接到出口路由器,来增加原有无线信号覆盖面积的,这是前几天看到的一篇文章,他介绍的很详细,就贴出网址:&a href=&///?target=http%3A///ms2up& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&房子太大,一个路由器信号不够强怎么办?&i class=&icon-external&&&/i&&/a&,供已经装修好的童鞋参考。该方案也可以达到无缝连接的效果,而且省钱,便于改造。缺点是不美观,谁也不想每个房间都接一个无线路由吧。搭建完效果可能是这样的:(如下图)&/p&&img src=&/abd2e297aaf_b.jpg& data-rawwidth=&650& data-rawheight=&481& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&/abd2e297aaf_r.jpg&&&br&&p&&b&方案二:&/b&用 &b&猫+出口路由器+POE交换器+AC无线控制器+86面板式AP&/b&的组合方式,替换原有的有线端口,及房间内原来的有线面板升级为一个个无线AP,达到全覆盖,全无缝的效果。(搭建图如下)&/p&&img src=&/0b4a460fd8ac7dbb2afe5b98e2cf8469_b.jpg& data-rawwidth=&759& data-rawheight=&445& class=&origin_image zh-lightbox-thumb& width=&759& data-original=&/0b4a460fd8ac7dbb2afe5b98e2cf8469_r.jpg&&&p&(面板如下图)&/p&&img src=&/20bfe1ade2b2aa7829fcfe_b.jpg& data-rawwidth=&312& data-rawheight=&340& class=&content_image& width=&312&&&p&装好了以后就一个开关面板,无线有线电源都集成在内,是不是很小巧,完全避免了方案一杂乱的缺点。&/p&&p&&b&该方案的优点是美观,可暗藏于电视背景后,不会有过多的电源、电线。稳定,由AC控制器统一控制。安全,poe交换机统一为面板AP&/b&&b&提供弱电,避免了常规路由器过热,电源过多的问题。缺点是搭建费用相对较高。&/b&至于费用到底需要多少,这个难不倒强大的某宝。&/p&&br&&p&&b&现在来说说方案二的搭建具体流程:&/b&&/p&&p&还没有装修的情况,&/p&&p&1、首先需要一个大一些的弱电箱(足以装下下面的前四个设备),替换建筑原有的小弱电箱,如图:&/p&&img src=&/6bf23a74f048c2dcf5e30d_b.jpg& data-rawwidth=&307& data-rawheight=&386& class=&content_image& width=&307&&&br&&p&2、一个网络运营商提供的网络猫:&/p&&img src=&/06c8e51bedcac33a86578_b.jpg& data-rawwidth=&457& data-rawheight=&340& class=&origin_image zh-lightbox-thumb& width=&457& data-original=&/06c8e51bedcac33a86578_r.jpg&&&br&&p&3、一个企业级别的出口路由器,普通路由器带不动(别被企业级吓到,其实不贵。)。&/p&&img src=&/bba74cf80a0685bccca74_b.jpg& data-rawwidth=&316& data-rawheight=&114& class=&content_image& width=&316&&&br&&p&4、一个AC控制器,用来统一控制无线AP面板,信号无缝的效果就是它来的(也不贵…)。&/p&&img src=&/00728fcecae09a38da5d_b.jpg& data-rawwidth=&309& data-rawheight=&136& class=&content_image& width=&309&&&br&&p&5、一个带poe功能的交换机,用来连接无线AP面板,并对其供电。有百兆、千兆级别的,百兆不贵,千兆贵一些。百兆的一般只能连接4个供电端口4个普通端口,房间多的或者别墅用户可以考虑千兆级别的8口机。&/p&&img src=&/24e956c9a71c0f7fcae539_b.jpg& data-rawwidth=&364& data-rawheight=&132& class=&content_image& width=&364&&&br&&p&6、N个无线AP面板,也就是经常会用到网络的房间各一个,替代原有的有线接口,面板价格不贵,如下图。&/p&&img src=&/d7cfb1a8b7cffc098d5ae9_b.jpg& data-rawwidth=&650& data-rawheight=&323& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&/d7cfb1a8b7cffc098d5ae9_r.jpg&&&br&&p&7、N米优质的网线,至于是超五类还是超6类的好,我只知道它们价格相差不大,考虑到这是一次性投入的隐蔽工程,以及日新月异的网络技术,还是装好一点的吧。&/p&&br&&p&8、然后让电工师傅将这些串联安装好,串联的方式不难。&/p&&br&&p&一套美观、隐蔽、稳定的无线设备就搭建好了。&/p&&br&&p&&b&已经装修好的用户也可以在不破坏原有线路的条件下进行改造,&/b&就是把原有的出口路由器改掉,换成上面所说的设备,再把有线端口换成无线AP,一般五类线也是支持POE供电的,所以不用把老的网线抽出来。&/p&&p&回答完毕,祝各位在信号无死角的房间内上网愉快!&/p&
别墅用户再土豪也是人,也需要经济实惠的解决方案好么。 移动终端的发展速度的过快,快到民用台式机还没普及就遭淘汰,快到网络有线接口用处变的很有限,手机、pad、电纸书、一体机、网络机顶盒、网络电视、竟然连监控都是无线的…连台式机花10块钱装个无线…
2.4G频段的设备比较多,穿透性相对比较好,同样功率的覆盖距离也相对比较远。&br&但是2.4G的设备太多了,目前在家庭环境里,平均每户人家能够搜索到的周围的2.4G的AP的个数已经超过5个了。2.4G的环境越来越嘈杂,干扰越来越多。&br&&br&如下图,2.4G互相不干扰的信道只有3个。而5G有22个。&br&&img src=&/8e77dfca54f593bdd28b1df0_b.jpg& data-rawwidth=&970& data-rawheight=&224& class=&origin_image zh-lightbox-thumb& width=&970& data-original=&/8e77dfca54f593bdd28b1df0_r.jpg&&2.4G基本上没法跑HT40,因为太嘈杂了。而HT80根本就没考虑用在2.4G频段上。(HT20指20M带宽,HT40指40M带宽,以此类推)&br&5G可以跑HT20, HT40, HT80, 和将来的HT160。&br&&br&5G信道干净,速率更快,目前最快的11ac的标准就是基于5G频段的。在传输同样多数据的情况下,5G会更省电,用户体验更好。&br&5G的缺点是穿透性比较差,目前支持5G的设备还相对比较少。&br&&br&运营商目前布的热点AP都是支持2.4G和5G双频的,并且都外加了PA和LNA来提高覆盖范围。
2.4G频段的设备比较多,穿透性相对比较好,同样功率的覆盖距离也相对比较远。但是2.4G的设备太多了,目前在家庭环境里,平均每户人家能够搜索到的周围的2.4G的AP的个数已经超过5个了。2.4G的环境越来越嘈杂,干扰越来越多。如下图,2.4G互相不干扰的信道只…
1. 电力猫&br&2. 两无线路由器有线连接(一般 LAN 对 LAN 连上即可。网件的有些路由器 LAN 对 WAN 连上以后也可以在设置中开启接入点模式。)&br&3. 两无线路由器 WDS(无线桥接)
1. 电力猫2. 两无线路由器有线连接(一般 LAN 对 LAN 连上即可。网件的有些路由器 LAN 对 WAN 连上以后也可以在设置中开启接入点模式。)3. 两无线路由器 WDS(无线桥接)
懒得BALABALA说技术。&br&&br&火药发明了人类就不用刀了?你家切菜用AK47啊?
懒得BALABALA说技术。火药发明了人类就不用刀了?你家切菜用AK47啊?
我只想说,这样的房子,一个路由器弄不好,请选择正版UBNT Unifi系统。&br&就算你买网件最贵的家用无线路由器,天线再多,你都难以达到几个Unifi组成的系统的覆盖和稳定性。建议一次性投资弄好无线,少走弯路,我从Apple Time Capsule到中兴大功率运营商AP都用过,花钱也不少,没一个能达到要求,Unifi一次搞定。谁用谁知道,家里每个角落都跑满100M的感觉。。。还轻松解决家里无线网络密码被客人的该死的xx万能钥匙上传的麻烦。&br&&br&现在我家是2台UAP-AC-Lite分别放在两层,使用1台EdgeRouter X作为主路由器,连续工作半年毫无压力,角角落落都能跑满100Mbps下载速率(百兆宽带进线,网件家用路由器有本事来试试看),所有连接记录都被一台家里人公用的iMac详细记录,并且提供一个漂亮专业的Guest Portal。&br&&br&解释一下,ERX负责DHCP和NAT还有PPPoE拨号。利用家里原有的网线接口,在两层楼引出Unifi AP。当然如果你家预先规划好了,且入户箱里空间够大,直接从入户箱PoE供电,还要整洁漂亮。新房子可以直接设计好UAP安装位置,那就直接吸顶,漂亮且安装位置更加随意。&br&&br&我现在就这么用的,从墙上网线口接出网线,经过送的PoE供电器,给桌上的UAP供电。&br&Unifi AP Lite&br&&img src=&/e5205bbc48d229ae3d25_b.jpg& data-rawwidth=&3264& data-rawheight=&2448& class=&origin_image zh-lightbox-thumb& width=&3264& data-original=&/e5205bbc48d229ae3d25_r.jpg&&&br&送的PoE供电器&br&&img src=&/6fe1cd726_b.jpg& data-rawwidth=&3264& data-rawheight=&2448& class=&origin_image zh-lightbox-thumb& width=&3264& data-original=&/6fe1cd726_r.jpg&&&br&入户箱里的ERX路由器&br&&img src=&/56fdd671a7cd2_b.jpg& data-rawwidth=&3264& data-rawheight=&2448& class=&origin_image zh-lightbox-thumb& width=&3264& data-original=&/56fdd671a7cd2_r.jpg&&完美解决问题。&br&从楼上到楼下切换最多丢1到2个包,就切换过来了,上网看视频肯定完全察觉不到,视频电话可能稍微会卡一下。&br&所谓漂亮专业的Guest Portal就是这样&br&&img src=&/6105cc96eda907818aad2e267b26adcf_b.png& data-rawwidth=&2024& data-rawheight=&1368& class=&origin_image zh-lightbox-thumb& width=&2024& data-original=&/6105cc96eda907818aad2e267b26adcf_r.png&&和机场的Wi-Fi一样,朋友来了连接以后会自己跳出来,你告诉他们密码即可,Web登陆,不会保存到手机的Wi-Fi钥匙串,不会被xx万能钥匙上传。&br&&br&所有连接信息都可在电脑上查询&br&&img src=&/876d2dedb16fa27fcef492ced4b205a9_b.png& data-rawwidth=&2694& data-rawheight=&1636& class=&origin_image zh-lightbox-thumb& width=&2694& data-original=&/876d2dedb16fa27fcef492ced4b205a9_r.png&&&img src=&/fdc3d30a5ec2f7d07e48a_b.png& data-rawwidth=&2166& data-rawheight=&646& class=&origin_image zh-lightbox-thumb& width=&2166& data-original=&/fdc3d30a5ec2f7d07e48a_r.png&&&img src=&/0f64ab83ff1c05b95edba4bd_b.png& data-rawwidth=&2062& data-rawheight=&644& class=&origin_image zh-lightbox-thumb& width=&2062& data-original=&/0f64ab83ff1c05b95edba4bd_r.png&&&br&&br&忘了说,Guest登陆以后,还可以限速然后设定禁止访问的网段哦(比如不能连接你家打印机和Airplay设备之类的,只能上外网)。记录登陆设备还有Portal的功能需要一台AC,不过UBNT的AC是软AC,找台电脑安装软件即可。(也可以用什么cloud key,几百块钱一个ARM处理器的微型计算机直接PoE插交换机上)。没有AC在线不影响正常上网、信号调整、漫游。
我只想说,这样的房子,一个路由器弄不好,请选择正版UBNT Unifi系统。就算你买网件最贵的家用无线路由器,天线再多,你都难以达到几个Unifi组成的系统的覆盖和稳定性。建议一次性投资弄好无线,少走弯路,我从Apple Time Capsule到中兴大功率运营商AP都用…
如果你是个小型酒店,除了多弄中高端路由器没什么好办法&br&&br&如果你是个大型酒店,你这个问题的正确解法值好多万呢你知道吗……
如果你是个小型酒店,除了多弄中高端路由器没什么好办法如果你是个大型酒店,你这个问题的正确解法值好多万呢你知道吗……
就算你有功率足以覆盖300平米,厕所浴缸里,壁橱箱子里都满格信号的无线设备。&br&您有相同功率的手机么?&br&移动设备不是收音机,能听见信号就行。无线通讯是相互的,信号要对等才能沟通。&br&&br&&br&打个比方,你嗓门很大,甚至带了扩音器,耳朵也比一般人灵敏,在天安门广场中间一说话,到处都能听见。但是,别人呢?别人现在金水桥上,听见你特清楚,可是你能听见金水桥上人说什么吗?有对话才能通讯。&br&&br&所以,所有宣称自己信号强的无线ap都不厚道。真正的好无线是,小功率,多点覆盖。
就算你有功率足以覆盖300平米,厕所浴缸里,壁橱箱子里都满格信号的无线设备。您有相同功率的手机么?移动设备不是收音机,能听见信号就行。无线通讯是相互的,信号要对等才能沟通。打个比方,你嗓门很大,甚至带了扩音器,耳朵也比一般人灵敏,在天安门广…
已有帐号?
无法登录?
社交帐号登录}
我要回帖
更多关于 计算机产品密钥 的文章
更多推荐
- ·晋城博润微创外晋城肛门专科医院哪家最好上厕所便秘会流血肛门裂开般痛苦难忍,怎么办?
- ·国美买的东西是正品吗淘物中国 这个是不是真的网址,求网友辨别
- ·刚刚在抖音上看了几个视频,对方取消关注你后还可以刷到你吗了几个人,但是明明已经对方取消关注你后还可以刷到你吗上了,返回去看又没对方取消关注你后还可以刷到你吗上?
- ·虎扑和毒的鉴定准确吗的评分准吗
- ·给感谢信妈妈100字左右的一封信
- ·三大球足球服上的数字代表什么数字是几
- ·2015郎溪长跑2015gta5比赛冠军军
- ·邻水县鼎屏小学2016年新教的健美体操的歌是什么?我想跟歌练习。
- ·晨练过度是否会造成大脑脑子精力不足好
- ·香坊中学运动会团体操设计方案春青春飞扬
- ·每天跑步5公里之后我总是喜欢喝一罐可乐, 这样好吗
- ·引烫规则,来源
- ·薛永年历史拍卖哪里卖篮球
- ·金桥小学足球赛三(2)班的足球赛140字
- ·中南路无极跆拳道馆怎么样收费标准
- ·拓展训练业务拓展计划怎么写啊
- ·羽毛球比赛塑胶地板里中国人怎么会代表日本比赛
- ·舞蹈和武术哪个瘦腿舞蹈教学视频
- ·qq麻将怎么胡一仆四将能胡不能
- ·五三年级作文文:夏日•童年•游泳
- ·计算机无线移动投屏密钥网络链接,没有安全密钥这一步,怎么办
- ·紫铜棒理论重量带分条计算分的厚度 铜带重量 还要计算很多求解答公式 这里有两个公式求解答
- ·盐酸和硝酸银硝酸薰了咳,吃什么药止孩?
- ·真情作文400字长暖心间400字作文
- ·续写假设孔乙己中了举人成为孔举人100
- ·带走的和留下的作文垃圾,留下回忆主题班会怎么开?
- ·气喘吁吁照样子写词语丶响彻云霄丶鱼贯而出丶欲出而止,连词成句
- ·英语任务型先阅读 后解答,求大神解答╭(╯ε╰)╮
- ·甲乙两辆汽车同时从两地相向而行相遇问题公式开出,甲车行了260千米与乙车相遇,相遇时甲车刚好超过两地中点30千米,
- ·涿州初一学生需要补课吗数学补课哪里有我家孩子数学不及格想找个交初一学生需要补课吗的老师给补补课
- ·鲁滨逊漂流记依久
- ·未来的教室400字作文四百字
- ·语木兰诗翻译全文翻译本兰诗5一7
- ·咋样瘦下巴手术价格,怎么越减越大了呢
