無線路由器在辦公網絡中的應用問題及對策

摘要：在辦公網絡中，無線路由器可設置為路由模式或AP模式。路由模式需要設置WAN口連接類型為固定IP地址或自動獲得IP地址方式，無法實現基于IP地址的針對每個接入用戶的認證；AP模式僅使用LAN口，可以提供基于IP地址的針對每個接入用戶的認證。

關鍵詞：路由模式；AP模式；WAN口；LAN口；DHCP

中圖分類號：TP393.08

文獻標識碼：A

文章編號：1009-3044（2025）14-0065-03

0引言

隨著網絡技術的迅猛發展，家庭和辦公場所的上網設備已不再局限于單一的個人電腦（PC），而是涵蓋了智能手機、平板電腦、筆記本電腦等多種智能終端。目前，家庭網絡接入方式以光纖寬帶為主。為實現眾多終端設備便捷、高效地接入互聯網，無線路由器應運而生。憑借其價格低廉、接入便捷等優勢，無線路由器已成為家庭網絡接入的核心設備之一[1]。

家用無線路由器的連接方式如圖1所示。光纖入戶后連接至光貓，光貓完成光電信號轉換后，通過其LAN口連接至家用無線路由器的WAN口；家用無線路由器的LAN口通過雙絞線連接臺式電腦、電視等固定設備，而其他智能終端（如手機、平板電腦、筆記本電腦等）則通過無線方式接入。此時，只需按照無線路由器的向導指引選擇默認設置，并填寫向ISP（Inter?netServiceProvider，互聯網服務提供商）申請的賬號和密碼，即可實現家用有線及無線設備的互聯網連接。該配置過程簡便易行[2]。

在辦公網絡等復雜環境中，部分區域需動態獲取網絡參數，而其他區域則需靜態配置，同時還需實現認證、過濾、限速等功能。在此情況下，僅采用家庭環境中的默認設置顯然無法滿足需求。為合理配置無線路由器以適應復雜網絡環境，必須了解其工作原理、結構及相關技術。本文以市場主流TP-Link品牌無線路由器（型號TL-WR842N）為例[3]，詳細說明其在辦公網絡中的配置流程，分析配置過程中可能出現的問題，并提供相應的解決方案。

1辦公網絡環境介紹

辦公網絡中的某個辦公室，僅提供一個有線接入信息點。辦公室內一般有3人辦公，每人一臺電腦，一部手機，偶爾還會有平板、筆記本或者訪客設備的接入需求。該環境中接入信息點不足。如果重新規劃、部署網絡，不僅施工不便，代價也高。考慮通過一臺無線路由器提供網絡的接入，以解決信息點不足的問題[4]。無線路由器的WAN口通過雙絞線連接信息點，位置固定的臺式機通過雙絞線連接無線路由器的LAN口，或為其添加無線網卡，像手機、平板一樣利用無線信號接入網絡。與家庭用戶使用ISP提供的賬號上網不同，各辦公人員需要使用各自的辦公賬號通過認證后才可連接外網，網絡中有專門的設備對每個合法的IP地址實施認證、過濾、流量統計等工作。

2無線路由器工作模式的選擇及問題

下面對無線路由器應用在辦公網絡環境配置過程中產生的問題進行分析，并給出切實可行的解決辦法。

2.1路由模式及其連接方式

利用無線路由器的WAN口連接外網或上級網絡，將有線信號轉換為無線信號提供終端接入的方式，即為無線路由器的路由模式。此時無線路由器相當于有線網絡中的路由器[5]。WAN（WideAreaNet?work，廣域網）口一般用于連接外網或上級網絡，不能連接電腦等終端設備，也不能用來設置無線路由器。登錄無線路由器后，通過“路由設置”進入無線路由器的主要配置頁面；選擇“上網設置”的“基本設置”，進行WAN口連接方式的具體配置，如圖2所示。在路由模式中WAN口上網方式共有三種。

2.1.1寬帶撥號上網方式

圖2中“寬帶撥號上網”是家庭用戶通過ISP分配的賬號和密碼進行撥號上網，有些設備上的標示為PPPOE。針對像高等院校這樣的辦公網絡來說，其上網一般都是通過電信光纖直接接入互聯網的。因此，該方式顯然并不適合無線路由器應用在辦公網絡中的情形。

2.1.2固定IP地址方式

固定IP地址方式即靜態配置WAN口IP地址，該方式適合辦公室僅分配一個靜態IP地址的情形。通過咨詢網絡管理員獲取具體IP地址、掩碼、網關、DNS服務器等網絡參數，正確填入到相關選項中，保持其他選項為默認配置；設置通過有線或者無線連接到無線路由器的終端設備（臺式機、筆記本等）為自動獲取網絡參數，此時終端即可訪問辦公網絡。

2.1.3自動獲取IP地址方式

自動獲取IP地址方式，即WAN口作為DHCP（Dy?namicHostConfigurationProtocol，動態主機配置協議）客戶端通過網絡中部署的DHCP服務器動態獲取網絡參數，通常應用在中大型網絡中，用來為終端設備動態分配網絡參數。通過配置網絡DHCP，可以大大減少網絡管理員的工作量，保證網絡參數的正確分配，提高IP地址的利用率等[6]。若辦公網絡中提供DHCP服務，則WAN口即可設置為“自動獲取IP地址”方式，無線路由器即可自動獲取包括IP地址、子網掩碼、網關及DNS等網絡參數。默認情況下，確保終端為自動獲取網絡參數，則終端即可通過有線或者無線連接到無線路由器，從而連通辦公網絡。

2.2路由模式開啟的功能及問題

2.2.1路由模式開啟的功能

正確配置無線路由器工作在路由模式后，設置終端自動獲取IP及DNS后，終端即可聯網。在終端PC上通過ipconfig/all命令查看其網絡參數，如圖3所示。

從圖3可見，終端已經獲得網段為192.168.1.1/24的IP地址、默認網關、DNS及DHCP服務器地址等。結合無線路由器的“路由設置”頁面中的“DHCP服務器”及“LAN口設置”選項可知，這些網絡參數都是從無線路由器動態獲取的。此時，無線路由器既是上級網絡中的DHCP客戶端，也是下級網絡的DHCP服務器。由于無線路由器的DHCP服務默認是開啟的，因此，終端只要設置自動獲取，即可獲取相關網絡參數實現聯網。

分析終端自動獲取的參數可知，獲取的網段192.168.1.0/24在辦公網絡中并無路由，因而不屬于合法子網。終端如何使用該網段實現聯網的呢？原來無線路由器的WAN口固化了單向NAT（NetworkAd?dressTranslation，網絡地址轉換）轉換。NAT實現方式有三種：靜態轉換、動態轉換和端口多路復用[7]。結合實際應用可知，無線路由器的WAN口使用的NAT是PAT形式。此時無線路由器的下級網絡的所有終端共享一個合法外部IP地址實現對辦公網絡的訪問。該方式可以最大限度地節約IP地址資源。由于WAN口的NAT轉換是單向的，只向上轉，無法將WAN口來的訪問轉向LAN口下面，因此，通過無線路由器連接到辦公網絡中的終端，只能主動訪問上級網絡。

2.2.2路由模式在辦公網絡中的問題

無線路由器采用路由模式時，其WAN口不管是自動獲取IP還是靜態配置IP地址，僅使用辦公網絡中的一個合法IP地址供多個終端連接上級網絡，很好地解決了辦公網絡邊緣（網絡末端）信息點（IP地址）不足的問題，節約了辦公網絡的IP地址資源。

基于辦公網絡的特殊性，為了保證辦公網絡的安全、對辦公人員限速、Internet訪問授權等，需要對接入辦公網絡的IP地址進行認證，辦公人員需要通過各自的辦公賬號接受網絡驗證。而這種基于路由模式的接入方式，由于只使用辦公網絡的一個IP地址，則連接無線路由器的一個終端認證通過后，其他終端即可直接上網，不再需要認證過程。顯然路由模式不能滿足針對每個辦公賬號的單獨認證的需求。從安全角度來看，這是一個很大的隱患。

2.3AP模式及其應用分析

要實現通過無線路由器接入辦公網絡的各終端分別認證，則每個終端必須擁有合法的辦公網絡IP地址。此時，需要關閉無線路由器的DHCP功能，防止終端獲取到無線路由器默認DHCP服務分配的網絡參數。終端使用合法的辦公網絡IP地址后，則不必進行NAT轉換即可連通辦公網絡。因此，無線路由器連接辦公網絡時需要棄用WAN口。

2.3.1AP模式

AP（AccessPoint）意為訪問接入點。AP將有線網絡信號轉換為無線信號以方便終端接入。無線路由器的AP模式，即只使用其LAN（LocalAreaNetwork）口的一種工作模式。在此模式下，無線路由器充當有線網絡中的交換機，上級網絡連接到無線路由器的LAN口，而終端可以通過無線信號連接到無線路由器，或通過網線直接連接到其余LAN口。LAN口一般用來連接電腦或其他需要上網的設備，如網絡打印機或下級無線路由器的WAN口等。連接在LAN口的所有設備（含無線連接的終端）處在一個局域網內，設備之間可以互訪，從而實現文件共享、打印機共享等功能。

2.3.2AP模式下的DHCP服務

由于默認情況下無線路由器的DHCP功能一直開啟，因此，以自動獲取方式連接到無線路由器的終端獲取的網絡參數為192.168.1.0/24網段的信息。當無線路由器工作在AP模式時，其連接辦公網絡通過LAN口實現，而LAN口并不像WAN口一樣集成了NAT功能，又由于192.168.1.0/24網段在辦公網絡中并不存在路由，此時自動獲取網絡參數的終端不能連通到辦公網絡，更不能訪問互聯網。為避免此種情況的發生，通常在無線路由器工作在AP模式時需要關閉其DHCP功能。此時的無線路由器相當于有線網絡接入層中無須配置的傻瓜交換機[8]。

連接到關閉DHCP功能且工作在AP模式的無線路由器上的終端，其網絡參數可視具體情況進行設置。如果辦公網絡提供DHCP功能，則終端配置成自動獲取即可。此時，不同的終端可以動態獲取到不同的合法網絡參數，既可以實現終端連通辦公網絡，也可以實現辦公網絡基于IP地址針對不同辦公賬號的認證功能。若辦公網絡不提供DHCP功能，則各終端需要靜態配置合法的辦公網絡參數。

2.3.3無線路由器的邏輯結構

由配置無線路由器的過程，推斷無線路由器相當于一個有兩個接口的普通路由器。其中的WAN口具有NAT功能；其下聯接口（即LAN口）下掛了一個擁有DHCP功能，可以提供4個有線接口和一個無線接口的交換機。無線路由器的內部邏輯結構如圖4所示。

2.4終端獲取不到IP地址的分析及對策

針對型號為TL-WR842N的TP-LINK無線路由器來說，不論其工作在路由模式還是AP模式，有時會出現通過無線信號連接的終端始終處于獲取IP地址的狀態。

無線路由器作為常見的家用無線接入設備，其無線用戶接入能力遠比不上專業的AP設備。對TL WR842N無線路由器來說，可提供10個左右的終端連接。當連接終端超過其無線用戶接入能力后，即可能出現終端連接無線路由器后卻獲取不到IP地址、不能連通網絡的問題。解決此類問題可按如下步驟進行：第一步：使用可正常連接到無線路由器的設備（一般為有線連接的設備）登錄到無線路由器上；第二步：禁用曾經連接的設備。在無線路由器的“設備管理”——“主人網絡”頁面，可見已經連接或者曾經連接的設備。禁用那些暫時不用或者曾經連接的設備后，原來獲取不到IP地址的終端即可獲取到地址。當然，也可通過RESET或者恢復無線路由器出廠設置后，再重新設置來解決此類問題。

3結束語

針對應用在辦公網絡邊緣的無線路由器，如果辦公網絡只提供一個合法地址，則只能利用WAN口，設置無線路由器工作在路由模式，通過WAN口的NAT實現多人上網。此時無法實現基于IP地址針對每個人的認證。若要實現針對不同IP地址的單獨認證功能，可以設置無線路由器工作在AP模式。此時若辦公網絡提供DHCP功能，則需要關閉無線路由器的DHCP；若辦公網絡不提供DHCP功能，則可以通過合理設置無線路由器的DHCP功能，實現終端的方便接入。

參考文獻：

[1]周鳳石.基于家用無線路由器的網絡中繼技術[J].沙洲職業工學院學報，2017，20（2）：15-18.

[2]林曉.從簡單入手教您家用路由器如何設置[J].網絡與信息，2010，24（4）：46.

[3]劉奇旭，徐辰晨，劉井強，等.基于網絡欺騙的家用無線路由器防護方法[J].計算機研究與發展，2018，55（7）：1440-1450.

[4]樸東奎.家用Wi-Fi路由器安全性研究[J].網絡空間安全，2019，10（4）：9-13.

[5]李洪民.無線路由器的工作模式及其靈活運用[J].電子世界，2013（5）：152-153.

[6]尹奉知，何鈺.DHCP租約需注意[J].網絡安全和信息化，2018（7）：143-145.

[7]華為技術有限公司.HCNA網絡技術學習指南：華為技術認證[M].北京：人民郵電出版社，2015：263-271.

[8]趙治東，杭州華三通信技術公司.路由交換技術.第2卷[M].北京：清華大學出版社，2012：4-7.

【通聯編輯：代影】