Q：专家你好：我想问您一个工作中遇到的问题，这们现在正在做一个工程，两个相距4公里的工厂要使用无线网络实现互通，要求速度是8M-10M左右，我们使用无线网桥把网络连好以后，测试下网络只有3-4M，虽然无线设备是在楼顶布署的，但是两个厂子之间还是有些建筑物，请问这些建筑是影响网络速度慢的主要原因吗，还是因为其它的原因？有没有一个好的解决方案实现10M的互联速度？还有就是天气对无线传输的影响到底有多大？谢谢！

A：室外桥接计算还是比较复杂的，需要考虑的问题比较多，而目前的代理商也采用经验估算，不符合科学的原则，一般来说要考虑的问题有下面几个：

1.设备频率使用：

2.4G频段因为所在频段干扰较多，不容易达到高速；5G频段因为干扰较少可能会好一点，但是要注意802.11h即DFS的问题，防止因为雷达问题导致通讯中断；

关于802.11h，可以参考

2.影响无线接收的因素，其实主要就是SOM的问题，SOM是System Operating Margin的简写。接收效果跟设备使用频率，设备发射功率，天线增益，馈线损耗，以及距离有关。

根据无线衰减的规律，{zd0}的损耗就在路径上，功率与距离的平方成反比。所以做好计算是很重要的。计算方法可以参考下列链接

3.菲尼尔区的考虑，因为地球是圆的，如果距离过长，地球曲率便会导致无线信号不可达，此时需要调整天线支架的高度。菲尼尔区的计算可以参考下列链接

4.天气的问题，除了要考虑无线设备的防水，天线的抗风以外，还要考虑当地的雨量和大雾的情况，但是因为衰减量一般只有1-2db以内，可以酌情忽略。

我估计你们的问题除了要解决发射功率和天线增益（角度要对准）的问题以外，还要考虑中间遮挡物和菲尼尔区的问题，一定要保证可视（其实应该保证菲尼尔区60%可见），如果没有满足上述需求，别说10M，联通都成问题。

目前户外产品已经有很多厂家推出了802.11n产品，利用11n的特性达到150Mbps-200Mbps已经不是梦想。

Q：你好！家里的TPlink WR541G+无线路由使用中的几个问题，望予以解答：

1、设置ip地址过滤。mac地址过滤并生效（符合条件则阻挡和符合条件才能通过都设置过），启用防火墙、流量统计。而实际过滤功能却无效，目标测试计算机仍然能够连接外部网络。是否该机型不支持高级管理？

2、路由里设置pppoe拨号，填写了正确的用户名和密码后却连接不上，选择不同的方式测试仍不行，只能用主机连接路由后拨号ADSL，可否分析可能的原因？

3、用ADSL modem内置的拨号连线，并借助其路由功能共享使用，但一使用p2p就断线，是否modem的处理能力不足？（以前用过华为MT800这型号的modem，这种modem确可以为局域网内多台机器提供p2p的路由能力）

4、无线路由的安全方面，是否在{dy}次无线连接完成后，关闭广播功能，别人在不知道SSID的情况下就无法找到本路由。（因为问题1的缘故，过滤功能无法生效），密码又能被xx的情况下，如何设置才能得到一定程度的安全防护呢？

A： 1.该产品支持MAC地址过滤，如果成功无线客户端根本无法连到无线宽带路由器，更不用说连接到外网了，请检查配置和升级{zx1}固件。

2.一般无线宽带路由器是支持PPPOE拨号的，不成功的原因除了确保账户信息正确，还要了解是否当地ISP做了限制，例如MAC绑定。

3.P2P断线的问题，不排除设备本身处理能力，但也不排除了运营商做了限制。

4.关闭SSID,MAC过滤,都是传统的无线安全措施，不是非常有效，但聊胜于无。

另外增加WPA或WPA2加密，同时修改SSID为特殊的SSID（防止字典攻击），是家用SOHO设备的安全方法。可以参考9楼的文档，下载看看吧。

Q：专家您好，学生很对WLAN方面的知识也很感兴趣，您能不能提供一些这方面的资料下载或者推荐几本有关这方面比较好的书呢，谢谢！

A：我推荐CWNA自学指南 ，目前我们正在和国内出版社联系引入。是目前{zh0}的无线局域网参考书。国内大部分书知识结构都过于陈旧。另外我推荐东大出版社的 802.11无线局域网xx指南。

Q：无线给我的感觉是不安全的,除了设置密码复杂度之外,还要有什么措施保证网络的安全性？

A：家用无线网络和企业无线网络的安全需求是不同的。如果是家用的，可以考虑修改缺省的SSID为特殊的，可以避免无线的暴力xx。然后设置加密类型为WPA2（或者WPA），切记不要再使用WEP，即使是用128bit长度，也可以在10min被xx。而WPA建议采用AES加密，目前TKIP的xx方法已经出现，两位日本专家已经在1min内xx了WPA TKIP的密码。一般来说采用WPA2 AES，除了暴力xx还没有其他的更好的xx方法（也就是说如果你的SSID不在黑客的字典里，xx是不可能的，也就是安全的）

很多传统的无线安全方法，例如MAC地址过滤，SSID隐藏都不是很好的办法，通过一些工具很容易突破。至于企业级别的，一般推荐采用EAP的方式，另外在条件许可的情况需要采用WIPS，即无线的IPS进行无线环境保护。

Q：专家您好：我是一个外企的网络管理员，公司整层办公楼做了无线覆盖，并通过控制器统一管理，无线管理比有线管理考虑的问题多一些，国外的同事也拥有了CWNP认证，但在国内这方面的资讯比较少，请您介绍一下有关无线网络培训方面的问题?

A： 无线因为工作在底层（物理层和数据链路层），大家xx的不太多，而且也比较抽象，相应的无线管理问题也相对突出，一句话就是比较难管。大家除了要对无线的原理有所了解外，还要利用物理层的工具频谱分析仪，数据链路层的工具无线协议分析仪，大型的无线网络可能还要借助于一些无线管理系统，例如思科的WCS，aruba的airwave。随着无线局域网应用的深化，大家对无线安全无线管理的认识也越来越深入，需求也越来越迫切。

对无线网络管理人员的要求也逐渐提高，至于你说的培训。目前主要有两个方面的认证，厂商认证，如aruba的和思科，思科的CCIE无线2009年刚推出，目前全球CCIE无线人数也就10人左右，还有一种是无线中立的认证，也就是跟厂商无关的，最知名的是CWNP，本人有幸是国内xx授权培训中心的讲师，也算是国内{dy}个CWNT（即CWNP讲师），厂商认证偏重厂商产品，中立认证偏重体系学习，原理掌握，各有所长。

打个比方说，思科厂商类的无线学习相当于学开奥迪，而CWNP相当于教你开车，学会开车再学开奥迪就是很容易的事情了。

思科的CCIE无线体系目前很完善了，有CCNA wireless，CCNP wireless，CCIE wireless三个层次。CWNP有CWTS CWNA CWSP CWNE四个层次。

我们深圳市嘉华盛世投资有限公司作为CWNP在国内的xx授权培训中心，思科授权培训中心，可以提供思科无线及CWNP无线的培训服务。

如果有其他不懂的可以再跟我联系。

Q：尊敬的专家您好：大家理论方面的困惑得到您认真的分析和解答，谢谢您的分享。我也有一个实际工作中遇到的问题也希望得到您的分析。我们架设了一个无线触摸点菜系统。设备如下：巴比录54M的无线路由器（当做ap使用），小票打印机NPORT的那种，无线网卡用的是dlink支持802.11b/G（接在触摸屏机器上）.

运作原理：客人自动点菜（触摸屏机器），点玩后飞到指定的NPORT打印机器上打印出点菜单（一式三份）。

问题：前提运行的时候约两天，一切正常，第三天突然有个顾客点菜后，过了20多分钟，才打印点菜单。此时点菜触摸机器是可以访问其他的机器的（如web服务，的局域网共享），并且此问题频繁发生了。后来我们取消无线，直接拉网线，就没有出现这样的问题了。

请帮分析问题出在哪里？是不是无线不适合做打印？

A：常见的点菜系统多采用433和2400MHz的ISM频段，如果排除无线干扰的问题，无线点菜系统还是很不错的无线应用。

我觉得无线没有说适合不适合打印，无线也是一种底层的传输方式，上层走的还是IP协议。

我觉得你应该从应用程序本身的问题和无线干扰方面的问题着手找找原因。

干扰：你目前使用的2.4G在餐饮环境下，比较容易受干扰的是微波炉，看看是否无线AP放置在微波炉旁边，可以考虑换个位置（隔5米以上），见下图

应用程序方面：看看是不是打印机队列问题，或者程序的其他问题导致的偶发情况。

{zh1}总结下：无线原则上做任何基于IP的应用传输都没有问题。

Q：朱老师您好！我是一名无线网络爱好者，但对无线网络了解的还很少，你能发个资料，让我全面的了解一下无线局域网吗？谢谢。

A：无线网络其实范围很广，有基于个人网络的无线WPAN，如蓝牙红外的应用

有基于局域网范围的应用WLAN（企业应用最为广泛），有基于广域网的无线网络WWAN，如现在的TD-SCDMA WCDMA CDMA1X CDMA2000。我不知道你对哪方面赶兴趣，资料太多也没办法发，你可以到的CWNP专区看看，也可以在51CTO找找无线的资料。