中小企业无线局域网组建毕业论文Word文件下载.docx
- 文档编号:5183218
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:31
- 大小:392.29KB
中小企业无线局域网组建毕业论文Word文件下载.docx
《中小企业无线局域网组建毕业论文Word文件下载.docx》由会员分享,可在线阅读,更多相关《中小企业无线局域网组建毕业论文Word文件下载.docx(31页珍藏版)》请在冰点文库上搜索。
第二章无线企业网络总体设计方案5
2.1设计原则5
2.2设计方案6
2.3无线局域网的标准6
2.4富东电子有限公司无线局域网的网络拓扑结构图6
2.5无线网络设备选型7
2.5.1无线网卡选型7
2.5.2无线AP选型9
2.5.3接入层交换机选型10
2.5.4核心层交换机选型11
2.5.5无线路由器11
第三章无线网络硬件设备安装与配置13
3.1无线网络的安装13
3.1.1无线网卡的安装13
3.1.2无线AP的安装14
3.1.3交换机的安装17
3.1.4无线路由器的安装18
3.2无线网络设备的主要配置18
3.2.1无线网卡的主要配置18
3.2.2无线AP的主要配置19
3.2.3接入层交换机的主要配置19
3.2.4核心层交换机的主要配置19
3.2.5路由器的主要配置20
第四章企业无线局域网的测试与管理21
4.1网络系统测试21
4.1.1使用Ping命令21
4.1.2使用VLAN、VTP命令21
4.1.3使用NAT命令21
4.2网络系统管理22
4.2.1使用管理主机管理网络22
4.2.2无线企业网安全22
4.2.3无线企业网安全策略23
第五章总结25
致谢26
参考文献27
第一章绪论
1.1建设背景
在信息迅猛发展的今天,国内大部分中小型企业均实现了有线网络的建设。
但随着网络设施的完善,越来越多的便携式计算机终端走进了企业,越来越多的员工也开始拥有了带有无线网卡的计算机终端。
员工对无线网络的依赖性也变得相当之高,“随时随地获取信息”已成为广大企业员工们的新需求。
但是,传统的有线企业网存在着诸多“网络盲点”,比如大型会议室、餐厅、体育馆等许多不宜网络布线的场馆设施如何联网?
在办公大楼等场合如何突破网络节点限制、实现多人同时上网的问题?
1.2总体的建设目标
利用无线网络技术进一步扩展企业无线网的覆盖范围,使企业员工能够随时随地、方便高效地使用企业网络;
提升企业网络环境,提高管理水平和效率,推动企业信息化建设;
要覆盖部分原来没有有线网的空间,诸如:
会议厅等;
由于本工程是在企业有线网的基础上加以无线扩充(即采用AP将无线网络不近接入到有线网络)。
1.3具体实施目标
侧重实际应用,覆盖企业内部分区域,为工作和生活提供切实可用的无线网络环境;
采取通行的网络协议标准:
目前无线局域网普遍采用802.11系列标准,因此企业无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802.11b,实现双频三模技术;
全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性;
采用非独立型的无线网络结构选型。
◆覆盖范围要求
有线网络无法接入的室外场所:
企业内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。
本次建设主要包括各休闲区及宿舍附近空地等。
有线网络使用不便或受限的室内空间:
企业内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。
用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。
主要包括办公大楼、宿舍区等;
◆安全、认证、计费和管理要求
要与现有的计费系统对接,实现针对用户计费、管理、控制功能;
◆企业无线网网络结构要求
无线接入所需布设的AP通过企业网的汇聚层设备接入到企业网中,在汇聚层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。
◆工程布线和安装要求
室内部分:
定好较为开阔位置,将网线和电源线走暗线敷设到位;
挂在墙上,可利用设备本身自带的安装附件进行安装;
如果需要遮蔽,则需要定制非金属安装盒;
如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。
安装过程中应充分考虑防盗问题。
室外部分:
根据设备位置有两种布线方式。
如果AP设备放置在楼顶,则需要走网线和电源线;
如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。
这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。
供电部分:
AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
◆产品能力要求
产品支持AES、WEP加密等安全标准;
漫游切换;
支撑QoS能力。
1.4需求分析
1.4.1富东电子有限公司网络应用需求
在信息化的时代,计算机和网络已成为人们的生活中的不可缺少部分。
依靠计算机及网络获取的信息已经占到各种媒体的大部分。
同时,通过方便和移动的方式获取信息成为趋势,促使便携式和移动性计算机不断发展。
未来的网络将使得人们能够在广阔的范围内里,方便灵活地连入网络。
为了满足这种要求,除了在城市和广域范围内使用高效的专线和租用线路之外,还应该提供园区和家庭范围内的高速安全的无线传输方式。
对于无线方式,需要达到的功能与要求有:
1.高带宽,必须能够达到有线局域网络的带宽,从而保证家庭网络速度。
2.可靠的保密性能,由于无线方式通过空中传播,必须有良好的保密措施使得数据传输的安全可靠,防止可能的窃取。
3.无线电管理机关的许可,由于采用无线方式,必须符合所有本地无线电管理机构的规定。
4.合理的造价,与租用线路和有线布线比较,无线方式应该有更加合理的价格和更高的性能。
1.4.2富东电子有限公司安全需求
1.硬件平台安全性:
当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。
2.网络通迅系统安全性:
网络的安全性主要包括采取以下安全措施:
认证措施,包括网点认证和人员认证;
数据保密措施如传输加密;
存取控制措施如防止非法操作。
3.操作系统安全性:
操作系统安全性要达到C2级,即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性,实施存取限制,保护数据防止被别的用户读取或破坏。
4.数据库安全性:
数据库要有以下安全机制:
磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。
5.认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。
6.采用杀毒软件,或在对网络服务器中的文件频率的扫描和监测,也可以在工作站上用防病毒芯片和对网络目录及文件设置访问权限。
7.采用了路由器带防火墙模块里面集成内容过滤、邮件过滤,为了防止非法信息、恶意脚本及垃圾邮件;
集成防范拒绝服务网关,提供攻击检测及攻击抵御。
8.安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN、ACL等对访问进行控制,确保网络的安全。
第二章无线企业网络总体设计方案
2.1设计原则
该企业网络是具有高密度用户群的网络,为了保障全网的高速转发,企业网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
◆可管理
该企业网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。
同时由于企业网络的使用者数量较多,跨网络开展的业务众多,因此需要能够提供用户的高效管理,以确保企业网络的信息安全。
◆可增值
企业网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。
所以在建设时要充分考虑业务的扩展能力,能提供丰富的宽带增值业务(如VoIP,IPV6等),全网支持IPV6,使网络能适应未来需求,节约各类费用。
确保新建网络在3~5年内的使用价值。
◆安全保密性
充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。
能有效通过软硬件相互联动,有效保证企业网的安全;
选择设备必须具有较高的安全特性,如蠕虫病毒防御、ARP欺骗防御、防代理、防攻击扫描、防私设DHCP等功能,系统采用数字签名,安全认证,密码技术以及超级防火墙软件,代理服务器和VPN(虚拟隧道网络技术)等来确保网内安全。
对员工的上网行为进行实时记录,并保存到日志服务器。
◆可扩展与成熟性
企业网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,要具有可扩展性和可升级性。
随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
◆经济性
在满足高性能价格比(高性价比)的前提下,选用物廉价美,经济实用的产品,以减少开支。
◆开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;
开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
2.2设计方案
根据无线企业网的设计原则,对各场所需采用不同的设计方案:
人事部和行政部所在的办公大楼是员工的主要活动场所,最适宜采用无线局域网覆盖方式.根据室内面积及容量,确定AP的数目及位置。
机房内容量和布置相对固定,一般不会有太大变动,可以采用传统的以太网。
如有必要可以将无线局域网作为有线网络的扩展,以达到增加机房容量的效果。
由于宿舍内房间数较多、面积相对较小,不适宜在室内布置AP,可以采用在公寓四周架设AP的方法,让AP的信号透过玻璃窗覆盖各房间。
员工娱乐区等室外场所网络用户稀疏且地带空旷,布置无线局域网时主要考虑覆盖面积的因素。
为扩大单个AP的覆盖范围,可以为每个AP安装功率放大器以及大功率天线。
为更好地实现室内各个角落的信号覆盖,可以采用室内天线系统。
2.3无线局域网的标准
本方案当中设计采用的标准为IEEE802.11b标准。
该标准采用直接序列扩频技术(DSSS)和伪随机噪声码(PNCODE)技术,实现了抗干扰能力强,带宽高,功率低,几乎对其他系统无干扰。
2.4富东电子有限公司无线局域网的网络拓扑结构图
本设计主要目标是企业无线网络进行设计,本企业网网络主干采用H3CS9512核心交换机,整个网络只有两层结构,保证了数据的快速交换,同时,网络主干全部使用光纤,桌面接入全部实现百兆接入,保证了企业网对多媒体数据流的需求。
企业的网络拓扑如图2-1所示。
图2-1富东电子有限公司无线网络拓扑图图
2.5无线网络设备选型
2.5.1无线网卡选型
无线网卡是终端无线网络的设备,是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。
具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置,但是有了无线网卡也还需要一个可以连接的无线网络,如果你在家里或者所在地有无线路由器或者无线AP(AccessPoint无线接入点)的覆盖,就可以通过无线网卡以无线的方式连接无线网络可上网。
在选购无线网卡的时候,需要从以下几个方面考虑:
1.接口类型
无线网卡的作用类似于以太网中的网卡,作为无线局域网的接口,实现与无线局域网的连接。
按接口类型分,无线网卡主要分为PCI、USB、PCMCIA三种,PCI接口无线网卡主要用于台式电脑,PCMCIA接口的无线网卡主要用于笔记本电脑,USB接口无线网卡可以用于台式电脑也可以用于笔记本电脑。
在选购无线网卡时,应该根据实际情况来选择合适的无线网卡。
2.传输速率
传输速率作为衡量无线网卡性能的一个重要指标。
目前,无线网卡支持的最大传输速率可以达到54Mbps,一般都支持IEEE802.11g标准,兼容IEEE802.11b标准。
不过部分厂家的产品通过各种无线传输技术,实现了高达108Mbps的传输速率,例如,TP-LINK、NETGEAR等。
3.认证标准
目前,无线网卡采用的网络标准主要是IEEE802.11b以及IEEE802.11g标准,两个标准之间,分别支持11Mbps和54Mbps的速率,后者可以兼容IEEE802.11b标准。
4.兼容性
无线局域网相关的IEEE802.11x系列标准中,除了IEEE802.11b和IEEE802.11g标准外,还有IEEE802.11a标准,该标准可以支持20Mbps的传输速率,但是与前面两个标准都不兼容。
所以在选购产品时,最好不要选择该标准的产品。
在选择多个无线网卡时,必须要选择支持同一标准或相互兼容的产品。
5.传输距离
传输距离同样是衡量无线网卡性能的重要指标,传输距离越大说明其灵活性越强。
目前,一般的无线网卡室内传输距离可以达到30~100米,室外可达到100~300米。
在选购时,注意产品的传输距离不低于该标准值即可。
另外,无线网卡传输距离的远近还会受到环境的影响,比如墙壁、无线信号干扰等。
6.安全性
因为常见的IEEE802.11b和IEEE802.11g标准的无线产品使用了2.4GHz工作频率,所以,理论上任何人安装了无线网卡的用户都可以访问网络,这样的网络环境,其安全性得不到保障。
为此,一般采取WAP(WirelessApplicationProtocal,无线应用协议)和WEP(WiredEquivalentPrivacy,有线等价加密)加密技术,WAP加密性能比WEP强,不过兼容性不好。
目前,一般的无线网卡都支持68/128位的WEP加密,部分产品可以达到256位。
综合以上因素考虑,本次设计无线网卡选择的产品是TL-WN322G+,该产品的主要性能与参数如表2-1所示。
表2-1无线网卡TL-WN322G+的性能与参数
图片
主要性能和参数
网络标准:
IEEE802.11g、IEEE802.1
数据传输:
54Mbp
有效工作:
室内最远100米、外最远300
频率范围:
2.4-2.4835GHz
支持网络:
CSMA/CAwithAC
信道数:
13
灵敏度:
54M:
-68dBm@10%PER、11M
传输方式:
直接序列扩频(DSSS)
参考价格:
95元
2.5.2无线AP选型
无线AP(AccessPoint)即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。
无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。
大多数无线AP还带有接入点客户端模式(APclient),可以和其它AP进行无线连接,延展网络的覆盖范围。
在选购无线AP的时候,应注意以下几个方面:
◆AP的性能
AP的网络位置大致等同于接入交换机,所以其同时接入的最大用户数以及数据的转发时延也是重要的指标参数。
质量较好的AP可以做到30个以上并发用户的使用。
功率过小,则无线网络的信号覆盖范围和传输稳定性较差;
功率过大,则会对人体产生不利的影响。
◆通信协议标准
目前性价比较好的是基于802.11b标准的网络设备,通信速率为11M,无线芯片提供商TI公司推出的芯片中采用了自行扩展协议达到了22M。
802.11g标准的网络设备,通信速率为54M和108M。
◆数据传输安全性保护能力
使用加密的手段是基本方法,但加密位数越多,对计算机资源的消耗也就越大。
SSID隐藏作为一种简单高效的安全防范措施已经成为主流解决方案。
此外,MAC地址过滤也是目前常用的小规模网络高效率安全解决方案。
◆设备管理的便利性
AP作为一个网络设备,自然需要相应的设备设置。
对于家庭和SOHO用户,AP使用的方便性十分重要。
应该选择具有中文图形化管理界面的AP,这样用户易学易用,得以方便地修改参数。
◆天线的可拆卸
这样便于我们更换增益天线。
AP受电源和网线长度所限,AP不一定处于信号发射的最有利位置;
另外,AP也不应该破坏家庭已有装修的美观,通常放置在角落里,其信号覆盖效果必然受损。
这时可以考虑在AP上换装形态各异的增益天线,一来增加了室内的整体美感,二来增强了信号的有效覆盖范围。
综合以上因素考虑,本次设计无线AP选择的产品是TP-LINKTL-WA501G+,该产品的主要性能与参数如表2-2所示。
表2-2无线APTP-LINKTL-WA501G+的性能与参数
工作方式:
无线
2.4-2.4835GHz
IEEE802.11g/b,IEEE
传输速率:
54Mbps
天线类型:
可拆卸全向天线4dBi
调制技术:
OFDM/DBPSK/DQPSK/
接收灵敏度:
-68dBm@10%PER11
端口类型:
1个10/100M自适应RJ45
价格:
290元
2.5.3接入层交换机选型
接入层交换机均选用CiscoWS-C2960-24-S,该款交换机具有24个10/100Mbps以太网上行链路端口,LAN基本镜像。
可提供集成安全性,包括网络准入控制(NAC)、高级服务质量(QoS)和为网络边缘提供智能服务的永续性。
现销价2500元人民币左右。
交换机实物如图2-1所示:
图2-2WS-C2960交换机
2.5.4核心层交换机选型
核心层交换机选用WS-C3750-24TS-S3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统。
就好像是一整台交换机一样。
市场的参考价格为8000元。
交换机实物如图2-3所示:
图2-3WS-C3750交换机
2.5.5无线路由器
无线路由器就是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。
市场上流行的无线路由器一般都支持专线xdsl/cable,动态xdsl,pptp四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能。
在选购无线路由器的时候,应注意一下几个方面:
◆端口数目与速率
很多无线路由器产品都内置有交换机,一般包括1个WAN(广域网)端口以及4个LAN(局域网)端口。
WAN端口用于和宽带网进行连接,LAN端口用于和局域网内的网络设备或计算机连接,这样可以组建有线、无线混合网。
◆网络标准
无线路由器一般支持IEEE802.11b和IEEE802.11g标准,理论上分别可以实现11Mbps、54Mbps的无线网络传输速率。
家庭或小型办公网络用户一般选择IEEE802.11b标准的产品即可。
◆网络接入
常见的Internet宽带接入方式有ADSL、CableModem、小区宽带等。
所以在选购无线路由器时要注意它所支持的网络接入方式。
◆防火墙
为了保证网络的安全,无线路由器最好还应该内置防火墙功能。
防火墙功能一般包括LAN防火墙和WAN防火墙,前者可以采用IP地址限制、MAC过滤等手段来限制局域网内计算机访问Internet;
后者可以采用网址过滤、数据包过滤等简单手段来阻止黑客攻击,保护网络传输安全。
◆高级功能
选购无线路由器时,我们还需要注意它所支持的高级功能。
除了上面介绍的注意事项外,在选购无线路由器产品时,我们还需要注意无线路由器的管理功能。
它至少应该支持Web浏览器的管理方式;
无线传输的距离,至少应该达到室内100米,室外300米;
至少应该支持68/128位WEP加密。
综合以上因素考虑,本次设计无线路由器选择的产品是TP-LINKTL-WR841N,该产品的主要性能与参数如表2-3所示。
表2-3无线路由器TP-LINKTL-WR841N的性能与参数
IEEE802.11n、IEEE802.1
300Mbp
调制方式:
DBPSK、DQPSK、CCK、OFDM
CSMA/CA、CSMA/CD、TCP/IP
270M:
-68dBm@10%PER、13
¥201至¥265
第三章无线网络硬件设备安装与配置
3.1无线网络的安装
3.1.1无线网卡的安装
步骤1.选择一个电脑主机,在其插槽里装入无线网卡或采用USB接口网卡,插好后,确保是否接触良好。
步骤2.开机后,安装TL-WA200+AP+A的安装驱动,根据驱动向导,安装完成后,重启系统。
启动TL-WN322G/WN322G+客户端驱动程序,如图3-1所示。
图3-1启动TL-WN322G/WN322G+客户端驱动程序
步骤3.重启系统后,单击“我的电脑”,右击“属性”,进入“硬件管理器”,然后选择网络适配器扫描网络硬件改动,然后扫描到所安装的网络适配器的相关信息,如图3-2所示。
图3-2设备管理器界面
步骤4.安装网卡驱动。
步骤5.设置无线网络连接,右击“网上邻居”选择“属性”,右击“无线连接”选择“属性”选择“TCP/IP”,设置IP地址。
步骤6.查看无线网络的连接状态,双击任务栏中的“无线连接”的图标即可查看无线网络的连接状态。
3.1.2无线AP的安装
步骤1.用一根直通双绞线将无线AP的LAN口与一台计算机的RJ-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小企业 无线 局域网 组建 毕业论文
![提示](https://static.bingdoc.com/images/bang_tan.gif)