畢業(yè)設(shè)計(jì)（論文）辦公無(wú)線局域網(wǎng)的設(shè)計(jì)與實(shí)施

1、 辦公無(wú)線局域網(wǎng)的設(shè)計(jì)與實(shí)施設(shè)計(jì)（論文）題目 辦公無(wú)線局域網(wǎng)的設(shè)計(jì)與實(shí)施 學(xué) 院： 電子與信息工程學(xué)院 學(xué)生姓名： 專業(yè)班級(jí)： 20008級(jí)計(jì)算機(jī)網(wǎng)絡(luò)3班 學(xué) 號(hào)： 指導(dǎo)教師： 2011年6月1日目 錄摘要1abstract2第一章 緒論3第二章 無(wú)線局域網(wǎng)概述42.1無(wú)線局域網(wǎng)的優(yōu)點(diǎn)42.1.1 靈活性和移動(dòng)性。42.1.2 安裝便捷。42.1.3 易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。42.1.4 故障定位容易。42.1.5 易于擴(kuò)展。52.2無(wú)線局域網(wǎng)的理論基礎(chǔ)52.2.1 紅外線（infrared rays，ir）局域網(wǎng)52.2.2 擴(kuò)頻（spread spectrum，ss）局域網(wǎng)52.2.3 窄

2、帶微波局域網(wǎng)52.3無(wú)線局域網(wǎng)的不足之處52.3.1 性能。62.3.2 速率。62.3.3 安全性。6第三章 無(wú)線局域網(wǎng)協(xié)議標(biāo)準(zhǔn)73.1 ieee802.11系列協(xié)議73.1.1 802.11a協(xié)議73.1.2 802.11b協(xié)議73.1.3 802.11g協(xié)議73.1.4 其他相關(guān)協(xié)議83.2 藍(lán)牙規(guī)范（bluetooth）83.3 homerf標(biāo)準(zhǔn)83.4 hyperlan/2標(biāo)準(zhǔn)83.5 無(wú)線局域網(wǎng)標(biāo)準(zhǔn)的比較9第四章 無(wú)線局域網(wǎng)的體系架構(gòu)104.1 無(wú)線局域網(wǎng)的主要組件104.1.1 無(wú)線網(wǎng)卡104.1.2 接入點(diǎn)104.2無(wú)線局域網(wǎng)的配置方式114.2.1 對(duì)等模式114.2.2 基

3、礎(chǔ)結(jié)構(gòu)模式11第五章 辦公室無(wú)線局域網(wǎng)需求分析125.1 現(xiàn)狀分析125.1.1 物理結(jié)構(gòu)分布125.2 需求分析135.2.1 高帶寬網(wǎng)絡(luò)135.2.2 網(wǎng)絡(luò)穩(wěn)定性135.2.3 網(wǎng)絡(luò)先進(jìn)性13第六章 總體方案設(shè)計(jì)146.1 項(xiàng)目總體方案146.2方案設(shè)計(jì)拓?fù)鋱D146.2.1 中小企業(yè)內(nèi)部無(wú)線覆蓋示意圖156.2.2 中小企業(yè)外部無(wú)線覆蓋示意圖156.2.3 漫游工作166.2.4 dwl-1000ap+負(fù)載均衡解決方案166.2.5 ap遠(yuǎn)程供電poe166.3設(shè)備清單166.4 方案特點(diǎn)176.4.1 以可擴(kuò)展性為設(shè)計(jì)基礎(chǔ)176.4.2 以安全性為設(shè)計(jì)的核心176.4.3 方便應(yīng)用為整個(gè)

4、系統(tǒng)設(shè)計(jì)的主導(dǎo)思想176.4.4 以經(jīng)濟(jì)性為目標(biāo)17第七章 總體方案實(shí)施187.1 ap的安裝187.2 客戶端設(shè)置18第八章 保證無(wú)線安全198.1 防范未授權(quán)ap198.2 防范非法用戶198.3 防范arp攻擊198.4 防范網(wǎng)絡(luò)帶寬濫用19第八章 結(jié)束語(yǔ)21參考文獻(xiàn)22致謝23ii摘要在人們的生活中，有很多有線局域網(wǎng)無(wú)法延伸到的場(chǎng)合，如室外廣場(chǎng)、會(huì)議室、體育廣場(chǎng)等場(chǎng)所，這些地方，人們也希望能夠快捷方便地接入網(wǎng)絡(luò)。與傳統(tǒng)的有線網(wǎng)絡(luò)相比，無(wú)線網(wǎng)絡(luò)不需要在辦公室中重新布線，不需要砸墻打孔等施工。無(wú)線局域網(wǎng)可以提供全區(qū)域、無(wú)縫的局域網(wǎng)信號(hào)覆蓋，實(shí)現(xiàn)高速數(shù)據(jù)接入服務(wù)，起來(lái)越多的用戶體會(huì)了隨時(shí)、隨

5、地、移動(dòng)接入技術(shù)帶來(lái)的好處。本文主要分析無(wú)線局域網(wǎng)主流應(yīng)用技術(shù)的演進(jìn)歷程、技術(shù)特點(diǎn)基礎(chǔ)上，重點(diǎn)對(duì)中小企業(yè)辦公無(wú)線局域網(wǎng)解決方案進(jìn)行分析探討。關(guān)鍵字：無(wú)線局域網(wǎng)；辦公室；技術(shù)特點(diǎn)。2abstractin our life, there are many places that lineate lan can not extend. public square, meeting room and sport square and so on .people also hope to connect the network quick and convenient in those places.

6、contrast with traditional lineate lan, wireless network no need to rearrange the line. wireless local area network can offer lan signal covering with all the area and no chink, bring about high rate data connecting service. more and more user can realize that the good side bring in anytime and anywh

7、ere. key words: wireless local area network, office network. 第一章 緒論隨著網(wǎng)絡(luò)技術(shù)日新月異的迅速發(fā)展，我們已經(jīng)無(wú)法抵制網(wǎng)絡(luò)對(duì)傳統(tǒng)生活與工作方式的影響與滲透。但由于用戶越來(lái)越多，設(shè)備越來(lái)越復(fù)雜以及區(qū)域不斷擴(kuò)大等多種因素，傳統(tǒng)的有線網(wǎng)絡(luò)帶給我們方便的同時(shí)也存在著諸多不便。也許你正為實(shí)驗(yàn)室，辦公室中錯(cuò)綜復(fù)雜的線纜發(fā)愁，也許你正為耳機(jī)或網(wǎng)線太短而煩惱，或者你正為如何方便地控制紛繁復(fù)雜的數(shù)據(jù)語(yǔ)音設(shè)備而絞盡腦汁，更或者你正為如何實(shí)現(xiàn)高校兩相距很遠(yuǎn)的校區(qū)間的組網(wǎng)而束手無(wú)策。那么怎樣解決這些日益嚴(yán)重的問(wèn)題呢 辦法就是無(wú)線網(wǎng)絡(luò)，它在這方面具有無(wú)與倫

8、比的優(yōu)越性。在未來(lái)的信息社會(huì)中，無(wú)線網(wǎng)絡(luò)將以其獨(dú)特的靈活性，可移動(dòng)性，易擴(kuò)展性得到越來(lái)越廣泛的應(yīng)用。不管是把它作為有線網(wǎng)絡(luò)的補(bǔ)充，還是局部代替有線網(wǎng)絡(luò)都是具有現(xiàn)實(shí)意義和經(jīng)濟(jì)效益的。22第二章 無(wú)線局域網(wǎng)概述無(wú)線網(wǎng)絡(luò)的歷史起源可以追溯到50年前第二次世界大戰(zhàn)期間。當(dāng)時(shí)，美國(guó)陸軍研發(fā)出了一套無(wú)線電傳輸技術(shù)，采用無(wú)線電信號(hào)進(jìn)行資料的傳輸。這項(xiàng)技術(shù)令許多學(xué)者產(chǎn)生了靈感。1971年，夏威夷大學(xué)的研究員創(chuàng)建了第一個(gè)無(wú)線電通訊網(wǎng)絡(luò)，稱作alohnet。這個(gè)網(wǎng)絡(luò)包含7臺(tái)計(jì)算機(jī)，采用雙向星型拓?fù)溥B接，橫跨夏威夷的四座島嶼，中心計(jì)算機(jī)放置在瓦胡島上。從此，無(wú)線網(wǎng)絡(luò)正式誕生。無(wú)線局域網(wǎng)即wireless local

9、 area network的簡(jiǎn)稱，它有兩層含義，“無(wú)線”和“局域網(wǎng)”，無(wú)線是指去除了傳統(tǒng)網(wǎng)絡(luò)中的網(wǎng)絡(luò)傳輸線纜，利用微波等無(wú)線技術(shù)進(jìn)行信息傳遞?！熬钟蚓W(wǎng)”是相對(duì)與“廣域網(wǎng)”和“個(gè)人網(wǎng)”而言的，就其通信范圍而言介于個(gè)人網(wǎng)和廣域網(wǎng)之間，它通常是指在一個(gè)特定的單位內(nèi)部位于相同的ip地址網(wǎng)段、相互通信計(jì)算機(jī)組成的網(wǎng)絡(luò)。無(wú)線局域網(wǎng)利用了無(wú)線多址信道的一種有效方法來(lái)支持計(jì)算機(jī)之間的通信，并為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能1。2.1無(wú)線局域網(wǎng)的優(yōu)點(diǎn)2.1.1 靈活性和移動(dòng)性。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)位置的限制，而無(wú)線局域網(wǎng)在無(wú)線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。無(wú)線局域網(wǎng)另

10、一個(gè)最大的優(yōu)點(diǎn)在于其移動(dòng)性，連接到無(wú)線局域網(wǎng)的用戶可以移動(dòng)且能同時(shí)與網(wǎng)絡(luò)保持連接。，2.1.2 安裝便捷。無(wú)線局域網(wǎng)可以免去或最大程度地減少網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備，就可建立覆蓋整個(gè)區(qū)域的局域網(wǎng)絡(luò)。2.1.3 易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。對(duì)于有線網(wǎng)絡(luò)來(lái)說(shuō)，辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔＲ馕吨匦陆ňW(wǎng)。重新布線是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過(guò)程，無(wú)線局域網(wǎng)可以避免或減少以上情況的發(fā)生。2.1.4 故障定位容易。有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷，往往很難查明，而且檢修線路需要付出很大的代價(jià)。無(wú)線網(wǎng)絡(luò)則很容易定位故障，只需更換故障設(shè)備即可恢復(fù)網(wǎng)絡(luò)連

11、接。2.1.5 易于擴(kuò)展。無(wú)線局域網(wǎng)有多種配置方式，可以很快從只有幾個(gè)用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供節(jié)點(diǎn)間漫游等有線網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)的特性。由于無(wú)線局域網(wǎng)有以上諸多優(yōu)點(diǎn)，因此其發(fā)展十分迅速。最近幾年，無(wú)線局域網(wǎng)已經(jīng)在企業(yè)、醫(yī)院、商店、工廠和學(xué)校等場(chǎng)合得到了廣泛的應(yīng)用。2.2無(wú)線局域網(wǎng)的理論基礎(chǔ)目前，無(wú)線局域網(wǎng)采用的傳輸媒體主要有兩種，即紅外線和無(wú)線電波。按照不同的調(diào)制方式，采用無(wú)線電波作為傳輸媒體的無(wú)線局域網(wǎng)又可分為擴(kuò)頻方式與窄帶調(diào)制方式。2.2.1 紅外線（infrared rays，ir）局域網(wǎng)采用紅外線通信方式與無(wú)線電波方式相比，可以提供極高的數(shù)據(jù)速率，有較高的安全性

12、，且設(shè)備相對(duì)便宜而且簡(jiǎn)單。但由于紅外線對(duì)障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常ir局域網(wǎng)的覆蓋范圍只限制在一間房屋內(nèi)。2.2.2 擴(kuò)頻（spread spectrum，ss）局域網(wǎng)如果使用擴(kuò)頻技術(shù)，網(wǎng)絡(luò)可以在ism（工業(yè)、科學(xué)和醫(yī)療）頻段內(nèi)運(yùn)行。其理論依據(jù)是，通過(guò)擴(kuò)頻方式以寬帶傳輸信息來(lái)?yè)Q取信噪比的提高。擴(kuò)頻通信具有抗干擾能力和隱蔽性強(qiáng)、保密性好、多址通信能力強(qiáng)的特點(diǎn)。擴(kuò)頻技術(shù)主要分為跳頻技術(shù)（fhss）和直接序列擴(kuò)頻（dsss）兩種方式。所謂直接序列擴(kuò)頻，就是用高速率的擴(kuò)頻序列在發(fā)射端擴(kuò)展信號(hào)的頻譜，而在接收端用相同的擴(kuò)頻碼序列進(jìn)行解擴(kuò)，把展開(kāi)的擴(kuò)頻信號(hào)還原成

13、原來(lái)的信號(hào)。而跳頻技術(shù)與直序擴(kuò)頻技術(shù)不同，跳頻的載頻受一個(gè)偽隨機(jī)碼的控制，其頻率按隨機(jī)規(guī)律不斷改變。接收端的頻率也按隨機(jī)規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達(dá)到每秒上萬(wàn)跳。2.2.3 窄帶微波局域網(wǎng)這種局域網(wǎng)使用微波無(wú)線電頻帶來(lái)傳輸數(shù)據(jù)，其帶寬剛好能容納信號(hào)。但這種網(wǎng)絡(luò)產(chǎn)品通常需要申請(qǐng)無(wú)線電頻譜執(zhí)照，其它方式則可使用無(wú)需執(zhí)照的ism頻帶。2.3無(wú)線局域網(wǎng)的不足之處無(wú)線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來(lái)便捷和實(shí)用的同時(shí)，也存在著一些缺陷。無(wú)線局域網(wǎng)的不足之處體現(xiàn)在以下幾個(gè)方面：2.3.1 性能。無(wú)線局域網(wǎng)是依靠無(wú)線電波進(jìn)行傳

14、輸?shù)?。這些電波通過(guò)無(wú)線發(fā)射裝置進(jìn)行發(fā)射，而建筑物、車輛、樹(shù)木和其它障礙物都可能阻礙電磁波的傳輸，所以會(huì)影響網(wǎng)絡(luò)的性能。2.3.2 速率。無(wú)線信道的傳輸速率與有線信道相比要低得多。目前，無(wú)線局域網(wǎng)的最大傳輸速率為300mbit/s，只適合于個(gè)人終端和小規(guī)模網(wǎng)絡(luò)應(yīng)用。2.3.3 安全性。本質(zhì)上無(wú)線電波不要求建立物理的連接通道，無(wú)線信號(hào)是發(fā)散的。從理論上講，很容易監(jiān)聽(tīng)到無(wú)線電波廣播范圍內(nèi)的任何信號(hào)，造成通信信息泄漏2。第三章 無(wú)線局域網(wǎng)協(xié)議標(biāo)準(zhǔn)無(wú)線局域網(wǎng)技術(shù)（包括ieee802。11、藍(lán)牙技術(shù)和homerf等）將是新世紀(jì)無(wú)線通信領(lǐng)域最有發(fā)展前景的重大技術(shù)之一。以ieee（電氣和電子工程師協(xié)會(huì)）為代表

15、的多個(gè)研究機(jī)構(gòu)針對(duì)不同的應(yīng)用場(chǎng)合，制定了一系列協(xié)議標(biāo)準(zhǔn)，推動(dòng)了無(wú)線局域網(wǎng)的實(shí)用化。3.1 ieee802.11系列協(xié)議作為全球公認(rèn)的局域網(wǎng)權(quán)威，ieee 802工作組建立的標(biāo)準(zhǔn)在局域網(wǎng)領(lǐng)域內(nèi)得到了廣泛應(yīng)用。這些協(xié)議包括802。3以太網(wǎng)協(xié)議、802。5令牌環(huán)協(xié)議和802。3z100base-t快速以太網(wǎng)協(xié)議等。ieee于1997年發(fā)布了無(wú)線局域網(wǎng)領(lǐng)域第一個(gè)在國(guó)際上被認(rèn)可的協(xié)議802。11協(xié)議。1999年9月，ieee提出802。11b協(xié)議，用于對(duì)802。11協(xié)議進(jìn)行補(bǔ)充，之后又推出了802。11a、802。11g等一系列協(xié)議，從而進(jìn)一步完善了無(wú)線局域網(wǎng)規(guī)范。ieee802。11工作組制訂的具體協(xié)

16、議如下：3.1.1 802.11a協(xié)議802。11a采用正交頻分（ofdm）技術(shù)調(diào)制數(shù)據(jù)，使用5ghz的頻帶。ofdm技術(shù)將無(wú)線信道分成以低數(shù)據(jù)速率并行傳輸?shù)姆诸l率，然后再將這些頻率一起放回接收端，可提供25mbit/s的無(wú)線atm接口和10mbit/s的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口，以及tdd/tdma的空中接口。在很大程度上可提高傳輸速度，改進(jìn)信號(hào)質(zhì)量，克服干擾。物理層速率可達(dá)54mbit/s，傳輸層可達(dá)25mbit/s，能滿足室內(nèi)及室外的應(yīng)用。3.1.2 802.11b協(xié)議802。11b也被稱為wi-fi技術(shù)，采用補(bǔ)碼鍵控（cck）調(diào)制方式，使用2。4ghz頻帶，其對(duì)無(wú)線局域網(wǎng)通信的最大貢獻(xiàn)是可

17、以支持兩種速率-5。5mbit/s和11mbit/s。多速率機(jī)制的介質(zhì)訪問(wèn)控制可確保當(dāng)工作站之間距離過(guò)長(zhǎng)或干擾太大、信噪比低于某個(gè)門限值時(shí)，傳輸速率能夠從11mbit/s自動(dòng)降到5。5mbit/s，或根據(jù)直序擴(kuò)頻技術(shù)調(diào)整到2mbit/s和1mbit/s。在不違反fcc規(guī)定的前提下，采用跳頻技術(shù)無(wú)法支持更高的速率，因此需要選擇dsss作為該標(biāo)準(zhǔn)的惟一物理層技術(shù)。3.1.3 802.11g協(xié)議2001年11月，在802。11 ieee會(huì)議上形成了802。11g標(biāo)準(zhǔn)草案，目的是在2。4ghz頻段實(shí)現(xiàn)802。11a的速率要求。該標(biāo)準(zhǔn)將于2003年初獲得批準(zhǔn)。802。11g采用pbcc或cck/ofdm

18、調(diào)制方式，使用2。4ghz頻段，對(duì)現(xiàn)有的802。11b系統(tǒng)向下兼容。它既能適應(yīng)傳統(tǒng)的802。11b標(biāo)準(zhǔn)(在2。4ghz頻率下提供的數(shù)據(jù)傳輸率為11mbit/s)，也符合802。11a標(biāo)準(zhǔn)(在5ghz頻率下提供的數(shù)據(jù)傳輸率56mbit/s)，從而解決了對(duì)已有的802。11b設(shè)備的兼容。用戶還可以配置與802。11a、802。11b以及802。11g均相互兼容的多方式無(wú)線局域網(wǎng)，有利于促進(jìn)無(wú)線網(wǎng)絡(luò)市場(chǎng)的發(fā)展。3.1.4 其他相關(guān)協(xié)議ieee802工作組今后將繼續(xù)對(duì)802。11系列協(xié)議進(jìn)行探討，并計(jì)劃推出一系列用于完善無(wú)線局域網(wǎng)應(yīng)用的協(xié)議，其中主要包括802。11e（定義服務(wù)質(zhì)量和服務(wù)類型）、802

19、。11f（ap間協(xié)議）、802。11h（歐洲5ghz規(guī)范）、802。11i（增強(qiáng)的安全性&認(rèn)證）、802。11j（日本的4。9ghz規(guī)范）、802。11k（高層無(wú)線/網(wǎng)絡(luò)測(cè)量規(guī)范）以及高吞吐量研究工作組的相關(guān)協(xié)議。3.2 藍(lán)牙規(guī)范（bluetooth）藍(lán)牙規(guī)范是由sig（特別興趣小組）制定的一個(gè)公共的、無(wú)需許可證的規(guī)范，其目的是實(shí)現(xiàn)短距離無(wú)線語(yǔ)音和數(shù)據(jù)通信。藍(lán)牙技術(shù)工作于2。4ghz的ism頻段，基帶部分的數(shù)據(jù)速率為1mbit/s，有效無(wú)線通信距離為10100m，采用時(shí)分雙工傳輸方案實(shí)現(xiàn)全雙工傳輸。藍(lán)牙技術(shù)采用自動(dòng)尋道技術(shù)和快速跳頻技術(shù)保證傳輸?shù)目煽啃?，具有全向傳輸能力，但不需?duì)連接設(shè)備進(jìn)行定

20、向。其是一種改進(jìn)的無(wú)線局域網(wǎng)技術(shù)，但其設(shè)備尺寸更小，成本更低。在任意時(shí)間，只要藍(lán)牙技術(shù)產(chǎn)品進(jìn)入彼此有效范圍之內(nèi)，它們就會(huì)立即傳輸?shù)刂沸畔⒉⒔M建成網(wǎng)，這一切工作都是設(shè)備自動(dòng)完成的，無(wú)需用戶參與。3.3 homerf標(biāo)準(zhǔn)在美國(guó)聯(lián)邦通信委員會(huì)（fcc）正式批準(zhǔn)homerf標(biāo)準(zhǔn)之前，homerf工作組于1998年為在家庭范圍內(nèi)實(shí)現(xiàn)語(yǔ)音和數(shù)據(jù)的無(wú)線通信制訂出一個(gè)規(guī)范，即共享無(wú)線訪問(wèn)協(xié)議（swap）。該協(xié)議主要針對(duì)家庭無(wú)線局域網(wǎng)，其數(shù)據(jù)通信采用簡(jiǎn)化的ieee802。11協(xié)議標(biāo)準(zhǔn)。之后，homerf工作組又制定了homerf標(biāo)準(zhǔn)，用于實(shí)現(xiàn)pc機(jī)和用戶電子設(shè)備之間的無(wú)線數(shù)字通信，是ieee802。11與泛歐數(shù)

21、字無(wú)繩電話標(biāo)準(zhǔn)（dect）相結(jié)合的一種開(kāi)放標(biāo)準(zhǔn)。homerf標(biāo)準(zhǔn)采用擴(kuò)頻技術(shù)，工作在2。4ghz頻帶，可同步支持4條高質(zhì)量語(yǔ)音信道并且具有低功耗的優(yōu)點(diǎn)，適合用于筆記本電腦。3.4 hyperlan/2標(biāo)準(zhǔn)2002年2月，eti的寬帶無(wú)線接入網(wǎng)絡(luò)（broadband radio access networks，bran）小組公布了hiperlan/2標(biāo)準(zhǔn)。hiperlan/2標(biāo)準(zhǔn)由全球論壇（h2gf）開(kāi)發(fā)并制定，在5ghz的頻段上運(yùn)行，并采用ofdm調(diào)制方式，物理層最高速率可達(dá)54mbit/s，是一種高性能的局域網(wǎng)標(biāo)準(zhǔn)。hyperlan/2標(biāo)準(zhǔn)定義了動(dòng)態(tài)頻率選擇、無(wú)線小區(qū)切換、鏈路適配、多波束天

22、線和功率控制等多種信令和測(cè)量方法，用來(lái)支持無(wú)線網(wǎng)絡(luò)的功能。基于hyperrf標(biāo)準(zhǔn)的網(wǎng)絡(luò)有其特定的應(yīng)用，可以用于企業(yè)局域網(wǎng)的最后一部分網(wǎng)段，支持用戶在子網(wǎng)之間的ip移動(dòng)性。在熱點(diǎn)地區(qū)，為商業(yè)人士提供遠(yuǎn)端高速接入因特網(wǎng)的服務(wù)，以及作為w-cdma系統(tǒng)的補(bǔ)充，用于3g的接入技術(shù)，使用戶可以在兩種網(wǎng)絡(luò)之間移動(dòng)或進(jìn)行業(yè)務(wù)的自動(dòng)切換，而不影響通信。3.5 無(wú)線局域網(wǎng)標(biāo)準(zhǔn)的比較802.11系列協(xié)議是由ieee制定的，目前居于主導(dǎo)地位的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。homerf主要是為家庭網(wǎng)絡(luò)設(shè)計(jì)的，是802.11與dect的結(jié)合。homerf和藍(lán)牙都工作在2.4ghz ism頻段，并且都采用跳頻擴(kuò)頻（fhss）技術(shù)。因此

23、，homerf產(chǎn)品和藍(lán)牙產(chǎn)品之間幾乎沒(méi)有相互干擾。藍(lán)牙技術(shù)適用于松散型的網(wǎng)絡(luò)，可以讓設(shè)備為一個(gè)單獨(dú)的數(shù)據(jù)建立一個(gè)連接，而homerf技術(shù)則不像藍(lán)牙技術(shù)那樣隨意。組建homerf網(wǎng)絡(luò)前，必須為各網(wǎng)絡(luò)成員事先確定一個(gè)惟一的識(shí)別代碼，因而比藍(lán)牙技術(shù)更安全。802.11使用的是tcp/ip協(xié)議，適用于功率更大的網(wǎng)絡(luò)，有效工作距離比藍(lán)牙技術(shù)和homerf要長(zhǎng)得多3。第四章 無(wú)線局域網(wǎng)的體系架構(gòu)4.1 無(wú)線局域網(wǎng)的主要組件4.1.1 無(wú)線網(wǎng)卡提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口，包括pcmcia、cardbus、pci和usb等。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無(wú)線局域網(wǎng)中，它們是操作系

24、統(tǒng)與天線之間的接口，用來(lái)創(chuàng)建透明的網(wǎng)絡(luò)連接。圖4-1無(wú)線網(wǎng)卡4.1.2 接入點(diǎn)接入點(diǎn)的作用相當(dāng)于局域網(wǎng)集線器。它在無(wú)線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲(chǔ)和傳輸數(shù)據(jù)，以支持一組無(wú)線用戶設(shè)備。接入點(diǎn)通常是通過(guò)標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上，并通過(guò)天線與無(wú)線設(shè)備進(jìn)行通信。在有多個(gè)接入點(diǎn)時(shí)，用戶可以在接入點(diǎn)之間漫游切換。接入點(diǎn)的有效范圍是20500m。根據(jù)技術(shù)、配置和使用情況，一個(gè)接入點(diǎn)可以支持15250個(gè)用戶，通過(guò)添加更多的接入點(diǎn)，可以比較輕松地?cái)U(kuò)充無(wú)線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。 圖4-2接入點(diǎn)4.2無(wú)線局域網(wǎng)的配置方式4.2.1 對(duì)等模式ad-hoc模式。這種應(yīng)用包含多個(gè)無(wú)線終端

25、和一個(gè)服務(wù)器，均配有無(wú)線網(wǎng)卡，但不連接到接入點(diǎn)和有線網(wǎng)絡(luò)，而是通過(guò)無(wú)線網(wǎng)卡進(jìn)行相互通信。它主要用來(lái)在沒(méi)有基礎(chǔ)設(shè)施的地方快速而輕松地建無(wú)線局域網(wǎng)。圖4-3對(duì)等模式4.2.2 基礎(chǔ)結(jié)構(gòu)模式infrastructure模式。該模式是目前最常見(jiàn)的一種架構(gòu)，這種架構(gòu)包含一個(gè)接入點(diǎn)和多個(gè)無(wú)線終端，接入點(diǎn)通過(guò)電纜連線與有線網(wǎng)絡(luò)連接，通過(guò)無(wú)線電波與無(wú)線終端連接，可以實(shí)現(xiàn)無(wú)線終端之間的通信，以及無(wú)線終端與有線網(wǎng)絡(luò)之間的通信。通過(guò)對(duì)這種模式進(jìn)行復(fù)制，可以實(shí)現(xiàn)多個(gè)接入點(diǎn)相互連接的更大的無(wú)線網(wǎng)絡(luò)。圖4-4基礎(chǔ)結(jié)構(gòu)模式第五章 辦公室無(wú)線局域網(wǎng)需求分析5.1 現(xiàn)狀分析本設(shè)計(jì)方案假定總建筑面積9000平方米左右，2-5層為

26、公司辦公室，1層物業(yè)辦公。本次wlan覆蓋主要針對(duì)地上1-5層。5.1.1 物理結(jié)構(gòu)分布大樓2-5層辦公室信息點(diǎn)物理結(jié)構(gòu)分布如圖5-1。圖5-12-5層辦公室信息點(diǎn)物理結(jié)構(gòu)分布大樓1層物業(yè)辦公信息點(diǎn)物理結(jié)構(gòu)分布如圖5-2。圖5-2大樓1層物業(yè)辦公信息點(diǎn)物理結(jié)構(gòu)分布5.2 需求分析目前企業(yè)對(duì)于數(shù)據(jù)網(wǎng)絡(luò)的需求，主要表現(xiàn)在：5.2.1 高帶寬網(wǎng)絡(luò)能滿足各種信息的傳輸要求，特別是對(duì)于并發(fā)的，高帶寬需求的實(shí)時(shí)數(shù)據(jù)如實(shí)時(shí)視頻會(huì)議，視頻點(diǎn)播，網(wǎng)絡(luò)游戲等。網(wǎng)絡(luò)的承載能力必須非常強(qiáng)壯。5.2.2 網(wǎng)絡(luò)穩(wěn)定性對(duì)于網(wǎng)絡(luò)穩(wěn)定性要求應(yīng)是不間斷的，7x24小時(shí)工作的，冗余的網(wǎng)絡(luò)，這樣才能適應(yīng)不停流動(dòng)人群的數(shù)據(jù)應(yīng)用。因此，

27、網(wǎng)絡(luò)設(shè)備應(yīng)冗余布置，防止由單臺(tái)設(shè)備的故障造成得全網(wǎng)癱瘓。5.2.3 網(wǎng)絡(luò)先進(jìn)性網(wǎng)絡(luò)建設(shè)都應(yīng)著眼于未來(lái)，因此在作本次方案設(shè)計(jì)時(shí)會(huì)本著技術(shù)成熟性，先進(jìn)性的原則，并將當(dāng)前的技術(shù)優(yōu)勢(shì)以及對(duì)未來(lái)網(wǎng)絡(luò)的發(fā)展趨勢(shì)預(yù)測(cè)注入其中。第六章 總體方案設(shè)計(jì)6.1 項(xiàng)目總體方案在本次方案中，室內(nèi)推薦使用tl-wa701n無(wú)線ap， 它支持802.11b/b+ ，在11b下速率最高可達(dá)22mbps，為標(biāo)準(zhǔn)11mbps的2倍，并向下兼容標(biāo)準(zhǔn) 11mbps。其專門設(shè)計(jì)的負(fù)載均衡，遠(yuǎn)程供電，用戶隔離等功能充分滿足運(yùn)營(yíng)級(jí)無(wú)線網(wǎng)的要求。室外覆蓋推薦tl-wa801n室外專用ap，其大功率室外全向天線可覆蓋100-300米。無(wú)線接入

28、點(diǎn)數(shù)配置：樓層面積/平方米ap個(gè)數(shù)5f8000104f8000103f8000102f8000101f800010室外800010合計(jì)4800060表6-1 接入點(diǎn)數(shù)配置6.2方案設(shè)計(jì)拓?fù)鋱D圖6-1企業(yè)辦公大樓網(wǎng)絡(luò)拓?fù)?.2.1 企業(yè)內(nèi)部無(wú)線覆蓋示意圖如圖所示，每個(gè)tl-wa701n覆蓋范圍約為30-100米，因此在一層中若要實(shí)現(xiàn)較好的覆蓋效果，需要將10個(gè)ap間（具體ap個(gè)數(shù)要視現(xiàn)場(chǎng)具體建筑結(jié)構(gòu)而定）進(jìn)行交疊覆蓋，這時(shí)可保證信號(hào)與用戶流量的最優(yōu)化方式傳輸。圖6-2內(nèi)部無(wú)線覆蓋6.2.2 企業(yè)外部無(wú)線覆蓋示意圖要實(shí)現(xiàn)企業(yè)外部的無(wú)線網(wǎng)絡(luò)覆蓋，需在企業(yè)外壁安裝室外tl-wa801n，其專門設(shè)計(jì)的室

29、外全向天線，可在室外覆蓋100-300米。圖6-3外部無(wú)線覆蓋6.2.3 漫游工作而為了保證用戶在多個(gè)ap之間漫游工作，并且減少相鄰ap間的同頻干擾，需要將所有ap設(shè)置為相同之ssid (service set id)，并且相鄰ap間要設(shè)置為正交信道1，6，11，此3個(gè)信道可保證相鄰ap間完全不干擾，而用戶通過(guò)在不同ap間切換信道的方式實(shí)現(xiàn)漫游。6.2.4 tl-wa701n負(fù)載均衡解決方案由于中小企業(yè)內(nèi)無(wú)線網(wǎng)絡(luò)用戶較多，流量較大，可使用tl-wa701n之load balancing負(fù)載均衡功能，當(dāng)兩個(gè)ap覆蓋交疊時(shí)，可將用戶按照流量均衡的方式分配到兩個(gè)ap上，最大限度的利用無(wú)線帶寬。6.2

30、.5 ap遠(yuǎn)程供電poe考慮到具體環(huán)境，本方案選用的所有的ap全部支持以太網(wǎng)遠(yuǎn)程供電功能power on ethernet，只需在網(wǎng)線兩端加裝專用tl-poe150s遠(yuǎn)供模塊，即可實(shí)現(xiàn)遠(yuǎn)距離供電。6.3設(shè)備清單序號(hào)產(chǎn)品名稱型號(hào)描述價(jià)格數(shù)量11企業(yè)級(jí)路由器h3c rt-msr2020-ac-h3+lic-s最大flash內(nèi)存：256mb路由器包轉(zhuǎn)發(fā)率：160kpps防火墻功能：內(nèi)置￥45001臺(tái)22核心交換機(jī)h3c ls-3600-28p-si千兆以太網(wǎng)交換機(jī)傳輸速率：10/100/1000mbps應(yīng)用層級(jí)：三層背板帶寬：32gbps包轉(zhuǎn)發(fā)率：9.6 mpps￥57001臺(tái)33匯聚交換機(jī)wap4

31、410n無(wú)線速率：300mbps無(wú)線安全：wep64-bit/128-bit，wpa-psk,wpa2-psk￥43005臺(tái)44接入點(diǎn)tl-wa701n無(wú)線速率：150mbpspoe供電：支持poe供電￥12050臺(tái)tl-wa801n無(wú)線速率：300mbpspoe供電：支持poe供電￥55010臺(tái)55poe供電器tl-poe150s符合802.3af poe 規(guī)范，單口供電模塊￥18060臺(tái)66電纜安普 超5類雙絞線屏蔽￥80024合計(jì)￥73200表6-2設(shè)備清單6.4 方案特點(diǎn)6.4.1 以可擴(kuò)展性為設(shè)計(jì)基礎(chǔ)隨著應(yīng)用的擴(kuò)展和技術(shù)的發(fā)展，各個(gè)子系統(tǒng)都會(huì)面臨設(shè)備數(shù)量增加和技術(shù)升級(jí)的局面。盡量選擇

32、有發(fā)展?jié)摿Φ募夹g(shù)和擴(kuò)展性好的設(shè)備，以滿足不斷提高的工作效率的要求。6.4.2 以安全性為設(shè)計(jì)的核心 絡(luò)建成后將來(lái)面對(duì)普通大眾，安全性設(shè)計(jì)必須放在整個(gè)系統(tǒng)涉及的核心地位，只有在安全的前提下才能談到其他各個(gè)方面。6.4.3 方便應(yīng)用為整個(gè)系統(tǒng)設(shè)計(jì)的主導(dǎo)思想系統(tǒng)應(yīng)最大限度的服務(wù)于數(shù)據(jù)網(wǎng)絡(luò)的使用者和管理者，因此系統(tǒng)的穩(wěn)定性和方便性必須貫穿于整個(gè)系統(tǒng)設(shè)計(jì)的始終。6.4.4 以經(jīng)濟(jì)性為目標(biāo)任何先進(jìn)的技術(shù)和產(chǎn)品都必須以服務(wù)大眾為基礎(chǔ)，先進(jìn)但不能貴族化，要考慮投資。同時(shí)還要考慮系統(tǒng)投資的漸進(jìn)性、合理性、重要性。三者缺一不可。第七章 總體方案實(shí)施7.1 ap的安裝 （1）無(wú)線訪問(wèn)節(jié)點(diǎn)（ap）可以被固定安裝到墻上

33、或天花板上。 （2）確認(rèn)天線處在垂直位置，如果不是，請(qǐng)扭轉(zhuǎn)天線。 （3）公司使用的是寬帶，由dhcp服務(wù)器自動(dòng)分配ip，則可將ap直接與上行端口連接。 （4）ap上有3個(gè)指示燈，power代表電源連接的狀態(tài)；act表示無(wú)線通訊的狀態(tài)，無(wú)線通信接收信號(hào)時(shí)閃爍；link表示10base-t通道的狀態(tài)。由于ap將定期發(fā)送被稱為beacon（一種無(wú)線電信號(hào)）的數(shù)據(jù)，因此即使不進(jìn)行通信，act燈也會(huì)閃爍。如果3個(gè)指示燈都顯示正常工作，ap安裝完成。7.2 客戶端設(shè)置（1）當(dāng)工作站收到ap發(fā)送到的beacon信號(hào)后，右下角任務(wù)欄會(huì)顯示無(wú)線網(wǎng)絡(luò)連接已連接，并給出連接名稱及信號(hào)強(qiáng)度。（2）打開(kāi)網(wǎng)絡(luò)連接，右鍵單

34、擊“無(wú)線網(wǎng)絡(luò)連接”，在出現(xiàn)菜單中選擇“狀態(tài)”選項(xiàng)命令。進(jìn)入“無(wú)線網(wǎng)絡(luò)連接 狀態(tài)”設(shè)置對(duì)話框可以查看當(dāng)前無(wú)線網(wǎng)絡(luò)連接的信息。如果需要禁用本地?zé)o線網(wǎng)絡(luò)可以單擊“禁用”按鈕，恢復(fù)時(shí)單擊“啟用”按鈕即可。（3）在“狀態(tài)”選項(xiàng)卡上，單擊“屬性”按鈕，進(jìn)入“無(wú)線網(wǎng)絡(luò)連接”對(duì)話框中選擇一個(gè)可用的無(wú)線網(wǎng)絡(luò)連接，單擊選擇“允許我連接到選擇的無(wú)線網(wǎng)絡(luò)，即使它是不安全的”的復(fù)選框，然后單擊“連接”按鈕。（4）回到“網(wǎng)絡(luò)連接”對(duì)話框中，右鍵單擊“無(wú)線網(wǎng)絡(luò)連接”圖標(biāo)，在出現(xiàn)菜單中選擇“屬性”命令，進(jìn)入“無(wú)線網(wǎng)絡(luò)連接 屬性”對(duì)話框中，單擊“無(wú)線網(wǎng)絡(luò)配置”選項(xiàng)卡要更改訪問(wèn)首選網(wǎng)絡(luò)的連接嘗試的次序，請(qǐng)?jiān)凇笆走x網(wǎng)絡(luò)”下，單擊要

35、移動(dòng)到列表上新位置的無(wú)線網(wǎng)絡(luò)，然后單擊“上移”或“下移”。 要更改某個(gè)“首選網(wǎng)絡(luò)”中列出的無(wú)線網(wǎng)絡(luò)連接設(shè)置，請(qǐng)單擊要更改其設(shè)置的無(wú)線網(wǎng)絡(luò)，再單擊“屬性”，然后根據(jù)需要更改設(shè)置。 要為從首選網(wǎng)絡(luò)列表中刪除無(wú)線網(wǎng)絡(luò)，請(qǐng)?jiān)凇笆走x網(wǎng)絡(luò)”下單擊要?jiǎng)h除的無(wú)線網(wǎng)絡(luò)，然后單擊“刪除”。 要更新您的計(jì)算機(jī)范圍內(nèi)的可用網(wǎng)絡(luò)列表，請(qǐng)單擊“刷新”。 要自動(dòng)連接到“首選網(wǎng)絡(luò)”列表中沒(méi)有出現(xiàn)的可用網(wǎng)絡(luò)，請(qǐng)單擊“高級(jí)”，然后選中“自動(dòng)連接到非首選網(wǎng)絡(luò)”復(fù)選框。（5）如果要配置新的無(wú)線網(wǎng)絡(luò)連接，請(qǐng)單擊“添加”按鈕。在“無(wú)線網(wǎng)絡(luò)屬性”的“關(guān)聯(lián)”選項(xiàng)標(biāo)簽下，進(jìn)行指定網(wǎng)絡(luò)名稱（服務(wù)集標(biāo)識(shí)符）設(shè)置，如果需要的話，同時(shí)指定無(wú)線網(wǎng)絡(luò)密鑰

36、設(shè)置。（6）當(dāng)然可以進(jìn)行“無(wú)線網(wǎng)絡(luò)連接 屬性”中的“高級(jí)”設(shè)置，這樣可以增強(qiáng)無(wú)線連接的安全性。單擊“高級(jí)”選項(xiàng)卡，進(jìn)入“高級(jí)”設(shè)置對(duì)話框，如果“首選網(wǎng)絡(luò)”列表中同時(shí)包含訪問(wèn)點(diǎn)和計(jì)算機(jī)到計(jì)算機(jī)網(wǎng)絡(luò)，就不能在列表中將計(jì)算機(jī)到計(jì)算機(jī)網(wǎng)絡(luò)移動(dòng)到比訪問(wèn)點(diǎn)網(wǎng)絡(luò)更高的位置。要增強(qiáng) 802.11 無(wú)線網(wǎng)絡(luò)和有線以太網(wǎng)網(wǎng)絡(luò)的安全性，請(qǐng)使 ieee 802.1x 身份驗(yàn)證默認(rèn)為啟用狀態(tài)。第八章 保證無(wú)線安全wlan利用了不可見(jiàn)的公用媒介進(jìn)行空中信號(hào)傳播，安全問(wèn)題是部署無(wú)線的巨大挑戰(zhàn)，無(wú)線網(wǎng)絡(luò)安全的復(fù)雜性一定程度上限制了企業(yè)部署無(wú)線。如何解決wlan接入面臨的安全問(wèn)題，保證客戶放心使用是一個(gè)重要問(wèn)題。仔細(xì)分析無(wú)線面

37、臨的安全挑戰(zhàn)， 主要是防止非法ap接入，防止非法用戶接入，防止arp攻擊，防止ap過(guò)載，防止不合理應(yīng)用等。既要防范外部威脅，又要防范內(nèi)部威脅，既要防范來(lái)自用戶端的威脅，又要防范網(wǎng)絡(luò)端的威脅。8.1 防范未授權(quán)ap ieee802.11網(wǎng)絡(luò)很容易受到大量網(wǎng)絡(luò)威脅的影響，如未經(jīng)授權(quán)的ap用戶、ad-hoc網(wǎng)絡(luò)、拒絕服務(wù)型攻擊等。rouge設(shè)備對(duì)于企業(yè)網(wǎng)絡(luò)安全來(lái)說(shuō)是一個(gè)很嚴(yán)重的威脅。這需要無(wú)線入侵檢測(cè)（wids）功能來(lái)防范，通過(guò)wids用于對(duì)有惡意的用戶攻擊和入侵無(wú)線網(wǎng)絡(luò)進(jìn)行早期檢測(cè)，它用于檢測(cè)wlan網(wǎng)絡(luò)中的rogue設(shè)備，上報(bào)管理中心，并對(duì)它們采取反制措施，以阻止其工作，最大程度地保護(hù)無(wú)線網(wǎng)絡(luò)。8.2 防范非法用戶這主要通過(guò)認(rèn)證技術(shù)及加密技術(shù)來(lái)保證。通過(guò)802.1x認(rèn)證、mac地址認(rèn)證、portal認(rèn)證等多種認(rèn)證方式，保證無(wú)線用戶身份的安全