組建基于“海蜘蛛”和接入點的中小無線局域網

中博信息技術研究院有限公司培訓院 劉宏文

目前中小網絡接入方式主要包括ADSL（非對稱數字用戶線）、EPON（以太網無源光網絡）、LAN（局域網）、無線局域網（WLAN）等方式，其中WLAN因其技術較成熟，在國外已有豐富的應用、易于擴展、傳輸速率高、安裝便捷、設備價格低廉，建設成本低等諸多優勢已經逐漸成為中小網絡內部網絡覆蓋的首選方式。

1 現有中小網絡接入現狀

目前，大多數中小網絡接入方式比較簡單，一般多采取ADSL或低速光纖LAN方式、EPON等，通過modem〔ONU/ONT（光網絡單元/光網絡終端）〕接入，下聯普通路由器〔或具備路由功能的設備，主要為了實現NAT（網絡地址轉換）方式〕再接一定端口數量的交換機，在需要使用網絡的地點布放五類線纜實現網絡接入。傳統有線方式接入由于受到室內裝潢、線纜質量等多方面因素的影響，導致實現網絡覆蓋的施工復雜、成本高、擴展困難，從而制約了迅速擴大的網絡互聯需求。

2 現有中小網絡的管理現狀

大多數中小網絡的管理一般只在路由上實現了NAT、DHCP（動態主機配置協議）、簡單端口映射等功能，而對用戶管理、流量控制、防火墻策略等方面都未涉及或涉及甚少，因此網絡的可控性、網絡病毒防范性比較差。此類網絡內只要有一臺計算機中毒，整個網絡就都有可能面臨癱瘓。使用專業的路由器管理網絡對于許多中、小型網絡用戶來說有價格過高、配置復雜的缺點。而軟件路由器的出現解決了這些問題。軟件路由器對硬件要求較低，甚至只需要一臺486計算機，一張軟盤，兩塊網卡、幾百元一套的軟路由操作系統就可以安裝出一臺非常專業當路由系統，性價比非常高。

3 軟路由

3.1 軟路由概述

軟件路由器是借助軟件模擬路由功能的路由器，其本身是一款路由操作系統，借助使用普通計算機作為載體實現路由功能的設備。軟件路由的操作系統一般為Linux或Windows或Linux，路由設置是基于Windows或Linux的。

從軟件路由器的性能和穩定性角度看，軟件路由器一般硬件配置要比硬件路由器配置高，所以某些情況下速度比幾千上萬元的硬件路由器還要快；大多數軟件路由的操作系統一般為Linux或Windows，受益于穩定的Linux和BSD（伯克利軟件套件）內核，因此軟件路由器的穩定性也非常好。

從目前產品發展的角度看，軟件路由器發展較快，由于受到計算機的限制，軟件路由器一般只能使用以太網卡，因此使用有一定局限性，但很多桌面級路由器不能實現的功能，通過低成本的軟件路由器亦可實現，如PPPoE（以太網上點到點協議）服務器，VPN（虛擬專用網）服務器、DNS（域名服務器）等。

3.2 軟件路由器Hi-spider（海蜘蛛）介紹

軟件路由器產品種類繁多，如Hi-spider、router OS（ROS路由操作系統），其中Hi-spider是比較著名的一款軟路由，有免費版、網絡版、企業版和ISP（互聯網業務提供商）版，應用性能強大，目前國內已有很多企業、網吧等中小網絡在使用。

Hi-spider具備滿足良好的網絡兼容性，整體性能優越，配置簡單，提供多方面的管理功能，極具性價比。通過傳統的X86平臺計算機，安裝軟件后，即可實現各類網絡接入、路由功能、VPN功能、防火墻功能、上網行為管理功能、PPPoE撥號服務功能、流量控制和網絡打印、推送網頁等。

其中免費版對于一般小網絡應用已經足夠，如想實現更多、更強大的功能可以通過付費來實現過去價格昂貴的企業級路由器才能實現的功能。

3.3 軟路由實現PPPoE

PPPoE可以使以太網的主機通過一個簡單的橋接設備連到一個遠端的接入集中器上。通過PPPoE協議，遠端接入設備能夠實現對每個接入用戶的控制和計費。目前各大運營商的寬帶接入都使用了該協議。

在一些中小網絡中，如能引入PPPoE服務器，將使得網絡的可管理性大大提高、如對流量的控制、對上網時間的控制、對上網網速的控制、對指定站點的控制、對軟件登陸的控制等等將變得更加方便。但具備PPPoE服務器功能的設備，一般都是電信級設備，價格和配置都不是一般用戶所能接受和涉及的。此時我們可以通過使用軟件路由器的內置模塊來實現中小網絡的PPPoE服務器架設。

4 組網實例

如某培訓機構有多個教室，由于培訓的需要，需要實現網絡接入，傳統布線方式在教室里布放網線，一來工程大、二來線纜太多，影響教室內的布局美觀和安全。所以使用AP無線接入方式，同時通過軟路由實現對所有的接入用戶進行控制，包括寬帶接入、帶寬控制、網站訪問控制等。

4.1 網絡規劃

1）一般每個教室需要接入的計算機平均在20臺左右，故每個教室布放一個AP，如Dlink-DAP1360（無線AP）。

2）多個教室的AP上聯到交換機上，可采用華為3550交換機。

3）交換機上聯到軟路由上。

4）軟路由具體要求：

硬件：使用奔四計算機一臺，內存128MB（推薦256BM）即可，電子盤（硬盤）一塊（容量200MB即可），網卡2塊（1塊接外網，另1塊接內網）。

軟件：海蜘蛛V8企業版一套。免費版的PPPoE只有15個用戶，如需實現更多用戶需要使用企業版。

安裝：可下載相關鏡像刻盤，機器改為光驅啟動，根據提示安裝?；蛘呦螺dimg映像，使用WINPE（Windows預安裝環境）方式或者下硬盤掛載到其他機器上，用physdiskwrite.exe程序寫入到相應存儲設備中即可。

5）拓撲，組網示意見圖1。

4.2 配置

4.2.1 海蜘蛛配置

1）海蜘蛛上做基本配置，一般安裝完畢后，會根據版本給出不同的內網和外網接口地址，根據缺省地址，用IE（Internet explorer）方式登錄到海蜘蛛路由器上進行配置。配置包括各接口地址，在接口配置中配置廣域網和局域網接口，廣域網接口根據實際接入可以是PPPoEclient、DHCPclient、靜態IP（網際協議）等方式；局域網基本地址網卡可是制定網段的第一個地址，如10.0.0.x/24。

2）在服務管理中設置DHCPserver和PPPoEserver。

3）在PPPoE服務中，創建撥號用戶管理，并做好限速。

4）在PPPoE服務中，設置好NAT模式。 5）在防火墻中設置相應策略，包括限制網站及端口封閉等。以上只是根據需求寫出了配置要點。實際應用時，還可以具體設置實際應用，如多線接入、專業級防火墻等。

4.2.2 交換機配置

可根據實際情況配置。本環境可以不做任何配置。實際應用可以配置VLAN來實現更多用戶隔離。

4.2.3 AP配置

DAP1360實際應用可以配置成7種模式，但本例中只需配置成純AP模式。同時不做WDS（無線分布式系統），故每個AP的SSID（服務集標識）一般以教室名命名。無線信道采用自動或者手動在13個頻道內以5為隔離分配（如1、6、11，2、7、12，3、8、13），防止信道干擾。

4.3 測試及結論

根據網絡拓撲構建好網絡后，可找一臺帶有無線網卡的計算機進行測試，首先根據SSID連接到相應的無線AP上，之后本機創建撥號連接根據之前設置的撥號賬戶和密碼，進行撥號測試和網絡質量測試。

無線AP設置最大帶機數量為32，正常培訓時，一般一個AP帶機數為20。經10次、每次10～20 min觀察，軟路由常規CPU（中央處理單元）占有率在1%～3%，平均負載正常為輕度負載。無線內網Ping包時延在20 ms以下，外網多數在50 ms左右（該數值和外網服務器有關），已基本接近有線接入水平。

綜合來看，隨著技術的不斷發展和成熟，WLAN技術的應用將更加廣泛，同時軟件路由器將會在更多場合應用?；谲浡酚珊虯P的WLAN將為更多中小網絡的建設增力。