664524421畢業(yè)設(shè)計(jì)（論文）辦公無線局域網(wǎng)的設(shè)計(jì)與實(shí)施

1、設(shè)計(jì)（論文）題目 辦公無線局域網(wǎng)的設(shè)計(jì)與實(shí)施 學(xué) 院： 電子與信息工程學(xué)院 學(xué)生姓名： 專業(yè)班級： 20008級計(jì)算機(jī)網(wǎng)絡(luò)3班 學(xué) 號： 指導(dǎo)教師： 2011年6月1日目 錄摘要1abstract2第一章 緒論3第二章 無線局域網(wǎng)概述42.1無線局域網(wǎng)的優(yōu)點(diǎn)42.1.1 靈活性和移動性。42.1.2 安裝便捷。42.1.3 易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。42.1.4 故障定位容易。42.1.5 易于擴(kuò)展。52.2無線局域網(wǎng)的理論基礎(chǔ)52.2.1 紅外線（infrared rays，ir）局域網(wǎng)52.2.2 擴(kuò)頻（spread spectrum，ss）局域網(wǎng)52.2.3 窄帶微波局域網(wǎng)52.3無線局域

2、網(wǎng)的不足之處52.3.1 性能。62.3.2 速率。62.3.3 安全性。6第三章 無線局域網(wǎng)協(xié)議標(biāo)準(zhǔn)73.1 ieee802.11系列協(xié)議73.1.1 802.11a協(xié)議73.1.2 802.11b協(xié)議73.1.3 802.11g協(xié)議73.1.4 其他相關(guān)協(xié)議83.2 藍(lán)牙規(guī)范（bluetooth）83.3 homerf標(biāo)準(zhǔn)83.4 hyperlan/2標(biāo)準(zhǔn)83.5 無線局域網(wǎng)標(biāo)準(zhǔn)的比較9第四章 無線局域網(wǎng)的體系架構(gòu)104.1 無線局域網(wǎng)的主要組件104.1.1 無線網(wǎng)卡104.1.2 接入點(diǎn)104.2無線局域網(wǎng)的配置方式114.2.1 對等模式114.2.2 基礎(chǔ)結(jié)構(gòu)模式11第五章 辦公室

3、無線局域網(wǎng)需求分析125.1 現(xiàn)狀分析125.1.1 物理結(jié)構(gòu)分布125.2 需求分析135.2.1 高帶寬網(wǎng)絡(luò)135.2.2 網(wǎng)絡(luò)穩(wěn)定性135.2.3 網(wǎng)絡(luò)先進(jìn)性13第六章 總體方案設(shè)計(jì)146.1 項(xiàng)目總體方案146.2方案設(shè)計(jì)拓?fù)鋱D146.2.1 中小企業(yè)內(nèi)部無線覆蓋示意圖156.2.2 中小企業(yè)外部無線覆蓋示意圖156.2.3 漫游工作166.2.4 dwl-1000ap+負(fù)載均衡解決方案166.2.5 ap遠(yuǎn)程供電poe166.3設(shè)備清單166.4 方案特點(diǎn)176.4.1 以可擴(kuò)展性為設(shè)計(jì)基礎(chǔ)176.4.2 以安全性為設(shè)計(jì)的核心176.4.3 方便應(yīng)用為整個(gè)系統(tǒng)設(shè)計(jì)的主導(dǎo)思想176.4

4、.4 以經(jīng)濟(jì)性為目標(biāo)17第七章 總體方案實(shí)施187.1 ap的安裝187.2 客戶端設(shè)置18第八章 保證無線安全198.1 防范未授權(quán)ap198.2 防范非法用戶198.3 防范arp攻擊198.4 防范網(wǎng)絡(luò)帶寬濫用19第八章 結(jié)束語21參考文獻(xiàn)22致謝23摘要在人們的生活中，有很多有線局域網(wǎng)無法延伸到的場合，如室外廣場、會議室、體育廣場等場所，這些地方，人們也希望能夠快捷方便地接入網(wǎng)絡(luò)。與傳統(tǒng)的有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)不需要在辦公室中重新布線，不需要砸墻打孔等施工。無線局域網(wǎng)可以提供全區(qū)域、無縫的局域網(wǎng)信號覆蓋，實(shí)現(xiàn)高速數(shù)據(jù)接入服務(wù)，起來越多的用戶體會了隨時(shí)、隨地、移動接入技術(shù)帶來的好處。本文

5、主要分析無線局域網(wǎng)主流應(yīng)用技術(shù)的演進(jìn)歷程、技術(shù)特點(diǎn)基礎(chǔ)上，重點(diǎn)對中小企業(yè)辦公無線局域網(wǎng)解決方案進(jìn)行分析探討。關(guān)鍵字：無線局域網(wǎng)；辦公室；技術(shù)特點(diǎn)。abstractin our life, there are many places that lineate lan can not extend. public square, meeting room and sport square and so on .people also hope to connect the network quick and convenient in those places. contrast with tra

6、ditional lineate lan, wireless network no need to rearrange the line. wireless local area network can offer lan signal covering with all the area and no chink, bring about high rate data connecting service. more and more user can realize that the good side bring in anytime and anywhere. key words: w

7、ireless local area network, office network. 第一章 緒論隨著網(wǎng)絡(luò)技術(shù)日新月異的迅速發(fā)展，我們已經(jīng)無法抵制網(wǎng)絡(luò)對傳統(tǒng)生活與工作方式的影響與滲透。但由于用戶越來越多，設(shè)備越來越復(fù)雜以及區(qū)域不斷擴(kuò)大等多種因素，傳統(tǒng)的有線網(wǎng)絡(luò)帶給我們方便的同時(shí)也存在著諸多不便。也許你正為實(shí)驗(yàn)室，辦公室中錯(cuò)綜復(fù)雜的線纜發(fā)愁，也許你正為耳機(jī)或網(wǎng)線太短而煩惱，或者你正為如何方便地控制紛繁復(fù)雜的數(shù)據(jù)語音設(shè)備而絞盡腦汁，更或者你正為如何實(shí)現(xiàn)高校兩相距很遠(yuǎn)的校區(qū)間的組網(wǎng)而束手無策。那么怎樣解決這些日益嚴(yán)重的問題呢 辦法就是無線網(wǎng)絡(luò)，它在這方面具有無與倫比的優(yōu)越性。在未來的信息社會中，無

8、線網(wǎng)絡(luò)將以其獨(dú)特的靈活性，可移動性，易擴(kuò)展性得到越來越廣泛的應(yīng)用。不管是把它作為有線網(wǎng)絡(luò)的補(bǔ)充，還是局部代替有線網(wǎng)絡(luò)都是具有現(xiàn)實(shí)意義和經(jīng)濟(jì)效益的。第二章 無線局域網(wǎng)概述無線網(wǎng)絡(luò)的歷史起源可以追溯到50年前第二次世界大戰(zhàn)期間。當(dāng)時(shí)，美國陸軍研發(fā)出了一套無線電傳輸技術(shù)，采用無線電信號進(jìn)行資料的傳輸。這項(xiàng)技術(shù)令許多學(xué)者產(chǎn)生了靈感。1971年，夏威夷大學(xué)的研究員創(chuàng)建了第一個(gè)無線電通訊網(wǎng)絡(luò)，稱作alohnet。這個(gè)網(wǎng)絡(luò)包含7臺計(jì)算機(jī)，采用雙向星型拓?fù)溥B接，橫跨夏威夷的四座島嶼，中心計(jì)算機(jī)放置在瓦胡島上。從此，無線網(wǎng)絡(luò)正式誕生。無線局域網(wǎng)即wireless local area network的簡稱，它有

9、兩層含義，“無線”和“局域網(wǎng)”，無線是指去除了傳統(tǒng)網(wǎng)絡(luò)中的網(wǎng)絡(luò)傳輸線纜，利用微波等無線技術(shù)進(jìn)行信息傳遞?！熬钟蚓W(wǎng)”是相對與“廣域網(wǎng)”和“個(gè)人網(wǎng)”而言的，就其通信范圍而言介于個(gè)人網(wǎng)和廣域網(wǎng)之間，它通常是指在一個(gè)特定的單位內(nèi)部位于相同的ip地址網(wǎng)段、相互通信計(jì)算機(jī)組成的網(wǎng)絡(luò)。無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計(jì)算機(jī)之間的通信，并為通信的移動化、個(gè)性化和多媒體應(yīng)用提供了可能1。2.1無線局域網(wǎng)的優(yōu)點(diǎn)2.1.1 靈活性和移動性。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)位置的限制，而無線局域網(wǎng)在無線信號覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。無線局域網(wǎng)另一個(gè)最大的優(yōu)點(diǎn)在于其移動性，連接到無線

10、局域網(wǎng)的用戶可以移動且能同時(shí)與網(wǎng)絡(luò)保持連接。，2.1.2 安裝便捷。無線局域網(wǎng)可以免去或最大程度地減少網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備，就可建立覆蓋整個(gè)區(qū)域的局域網(wǎng)絡(luò)。2.1.3 易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。對于有線網(wǎng)絡(luò)來說，辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔＲ馕吨匦陆ňW(wǎng)。重新布線是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過程，無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。2.1.4 故障定位容易。有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷，往往很難查明，而且檢修線路需要付出很大的代價(jià)。無線網(wǎng)絡(luò)則很容易定位故障，只需更換故障設(shè)備即可恢復(fù)網(wǎng)絡(luò)連接。2.1.5 易于擴(kuò)展。無線局域網(wǎng)有

11、多種配置方式，可以很快從只有幾個(gè)用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供節(jié)點(diǎn)間漫游等有線網(wǎng)絡(luò)無法實(shí)現(xiàn)的特性。由于無線局域網(wǎng)有以上諸多優(yōu)點(diǎn)，因此其發(fā)展十分迅速。最近幾年，無線局域網(wǎng)已經(jīng)在企業(yè)、醫(yī)院、商店、工廠和學(xué)校等場合得到了廣泛的應(yīng)用。2.2無線局域網(wǎng)的理論基礎(chǔ)目前，無線局域網(wǎng)采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調(diào)制方式，采用無線電波作為傳輸媒體的無線局域網(wǎng)又可分為擴(kuò)頻方式與窄帶調(diào)制方式。2.2.1 紅外線（infrared rays，ir）局域網(wǎng)采用紅外線通信方式與無線電波方式相比，可以提供極高的數(shù)據(jù)速率，有較高的安全性，且設(shè)備相對便宜而且簡單。但由于紅外線

12、對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常ir局域網(wǎng)的覆蓋范圍只限制在一間房屋內(nèi)。2.2.2 擴(kuò)頻（spread spectrum，ss）局域網(wǎng)如果使用擴(kuò)頻技術(shù)，網(wǎng)絡(luò)可以在ism（工業(yè)、科學(xué)和醫(yī)療）頻段內(nèi)運(yùn)行。其理論依據(jù)是，通過擴(kuò)頻方式以寬帶傳輸信息來換取信噪比的提高。擴(kuò)頻通信具有抗干擾能力和隱蔽性強(qiáng)、保密性好、多址通信能力強(qiáng)的特點(diǎn)。擴(kuò)頻技術(shù)主要分為跳頻技術(shù)（fhss）和直接序列擴(kuò)頻（dsss）兩種方式。所謂直接序列擴(kuò)頻，就是用高速率的擴(kuò)頻序列在發(fā)射端擴(kuò)展信號的頻譜，而在接收端用相同的擴(kuò)頻碼序列進(jìn)行解擴(kuò)，把展開的擴(kuò)頻信號還原成原來的信號。而跳頻技術(shù)與直序擴(kuò)頻技術(shù)不

13、同，跳頻的載頻受一個(gè)偽隨機(jī)碼的控制，其頻率按隨機(jī)規(guī)律不斷改變。接收端的頻率也按隨機(jī)規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達(dá)到每秒上萬跳。2.2.3 窄帶微波局域網(wǎng)這種局域網(wǎng)使用微波無線電頻帶來傳輸數(shù)據(jù)，其帶寬剛好能容納信號。但這種網(wǎng)絡(luò)產(chǎn)品通常需要申請無線電頻譜執(zhí)照，其它方式則可使用無需執(zhí)照的ism頻帶。2.3無線局域網(wǎng)的不足之處無線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來便捷和實(shí)用的同時(shí)，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在以下幾個(gè)方面：2.3.1 性能。無線局域網(wǎng)是依靠無線電波進(jìn)行傳輸?shù)?。這些電波通過無線發(fā)射裝置進(jìn)行發(fā)射

14、，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網(wǎng)絡(luò)的性能。2.3.2 速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網(wǎng)的最大傳輸速率為300mbit/s，只適合于個(gè)人終端和小規(guī)模網(wǎng)絡(luò)應(yīng)用。2.3.3 安全性。本質(zhì)上無線電波不要求建立物理的連接通道，無線信號是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號，造成通信信息泄漏2。第三章 無線局域網(wǎng)協(xié)議標(biāo)準(zhǔn)無線局域網(wǎng)技術(shù)（包括ieee802。11、藍(lán)牙技術(shù)和homerf等）將是新世紀(jì)無線通信領(lǐng)域最有發(fā)展前景的重大技術(shù)之一。以ieee（電氣和電子工程師協(xié)會）為代表的多個(gè)研究機(jī)構(gòu)針對不同的應(yīng)用場合，制定

15、了一系列協(xié)議標(biāo)準(zhǔn)，推動了無線局域網(wǎng)的實(shí)用化。3.1 ieee802.11系列協(xié)議作為全球公認(rèn)的局域網(wǎng)權(quán)威，ieee 802工作組建立的標(biāo)準(zhǔn)在局域網(wǎng)領(lǐng)域內(nèi)得到了廣泛應(yīng)用。這些協(xié)議包括802。3以太網(wǎng)協(xié)議、802。5令牌環(huán)協(xié)議和802。3z100base-t快速以太網(wǎng)協(xié)議等。ieee于1997年發(fā)布了無線局域網(wǎng)領(lǐng)域第一個(gè)在國際上被認(rèn)可的協(xié)議802。11協(xié)議。1999年9月，ieee提出802。11b協(xié)議，用于對802。11協(xié)議進(jìn)行補(bǔ)充，之后又推出了802。11a、802。11g等一系列協(xié)議，從而進(jìn)一步完善了無線局域網(wǎng)規(guī)范。ieee802。11工作組制訂的具體協(xié)議如下：3.1.1 802.11a協(xié)議

16、802。11a采用正交頻分（ofdm）技術(shù)調(diào)制數(shù)據(jù)，使用5ghz的頻帶。ofdm技術(shù)將無線信道分成以低數(shù)據(jù)速率并行傳輸?shù)姆诸l率，然后再將這些頻率一起放回接收端，可提供25mbit/s的無線atm接口和10mbit/s的以太網(wǎng)無線幀結(jié)構(gòu)接口，以及tdd/tdma的空中接口。在很大程度上可提高傳輸速度，改進(jìn)信號質(zhì)量，克服干擾。物理層速率可達(dá)54mbit/s，傳輸層可達(dá)25mbit/s，能滿足室內(nèi)及室外的應(yīng)用。3.1.2 802.11b協(xié)議802。11b也被稱為wi-fi技術(shù)，采用補(bǔ)碼鍵控（cck）調(diào)制方式，使用2。4ghz頻帶，其對無線局域網(wǎng)通信的最大貢獻(xiàn)是可以支持兩種速率-5。5mbit/s和1

17、1mbit/s。多速率機(jī)制的介質(zhì)訪問控制可確保當(dāng)工作站之間距離過長或干擾太大、信噪比低于某個(gè)門限值時(shí)，傳輸速率能夠從11mbit/s自動降到5。5mbit/s，或根據(jù)直序擴(kuò)頻技術(shù)調(diào)整到2mbit/s和1mbit/s。在不違反fcc規(guī)定的前提下，采用跳頻技術(shù)無法支持更高的速率，因此需要選擇dsss作為該標(biāo)準(zhǔn)的惟一物理層技術(shù)。3.1.3 802.11g協(xié)議2001年11月，在802。11 ieee會議上形成了802。11g標(biāo)準(zhǔn)草案，目的是在2。4ghz頻段實(shí)現(xiàn)802。11a的速率要求。該標(biāo)準(zhǔn)將于2003年初獲得批準(zhǔn)。802。11g采用pbcc或cck/ofdm調(diào)制方式，使用2。4ghz頻段，對現(xiàn)有

18、的802。11b系統(tǒng)向下兼容。它既能適應(yīng)傳統(tǒng)的802。11b標(biāo)準(zhǔn)(在2。4ghz頻率下提供的數(shù)據(jù)傳輸率為11mbit/s)，也符合802。11a標(biāo)準(zhǔn)(在5ghz頻率下提供的數(shù)據(jù)傳輸率56mbit/s)，從而解決了對已有的802。11b設(shè)備的兼容。用戶還可以配置與802。11a、802。11b以及802。11g均相互兼容的多方式無線局域網(wǎng)，有利于促進(jìn)無線網(wǎng)絡(luò)市場的發(fā)展。3.1.4 其他相關(guān)協(xié)議ieee802工作組今后將繼續(xù)對802。11系列協(xié)議進(jìn)行探討，并計(jì)劃推出一系列用于完善無線局域網(wǎng)應(yīng)用的協(xié)議，其中主要包括802。11e（定義服務(wù)質(zhì)量和服務(wù)類型）、802。11f（ap間協(xié)議）、802。11h

19、（歐洲5ghz規(guī)范）、802。11i（增強(qiáng)的安全性&認(rèn)證）、802。11j（日本的4。9ghz規(guī)范）、802。11k（高層無線/網(wǎng)絡(luò)測量規(guī)范）以及高吞吐量研究工作組的相關(guān)協(xié)議。3.2 藍(lán)牙規(guī)范（bluetooth）藍(lán)牙規(guī)范是由sig（特別興趣小組）制定的一個(gè)公共的、無需許可證的規(guī)范，其目的是實(shí)現(xiàn)短距離無線語音和數(shù)據(jù)通信。藍(lán)牙技術(shù)工作于2。4ghz的ism頻段，基帶部分的數(shù)據(jù)速率為1mbit/s，有效無線通信距離為10100m，采用時(shí)分雙工傳輸方案實(shí)現(xiàn)全雙工傳輸。藍(lán)牙技術(shù)采用自動尋道技術(shù)和快速跳頻技術(shù)保證傳輸?shù)目煽啃?，具有全向傳輸能力，但不需對連接設(shè)備進(jìn)行定向。其是一種改進(jìn)的無線局域網(wǎng)技術(shù)，但其

20、設(shè)備尺寸更小，成本更低。在任意時(shí)間，只要藍(lán)牙技術(shù)產(chǎn)品進(jìn)入彼此有效范圍之內(nèi)，它們就會立即傳輸?shù)刂沸畔⒉⒔M建成網(wǎng)，這一切工作都是設(shè)備自動完成的，無需用戶參與。3.3 homerf標(biāo)準(zhǔn)在美國聯(lián)邦通信委員會（fcc）正式批準(zhǔn)homerf標(biāo)準(zhǔn)之前，homerf工作組于1998年為在家庭范圍內(nèi)實(shí)現(xiàn)語音和數(shù)據(jù)的無線通信制訂出一個(gè)規(guī)范，即共享無線訪問協(xié)議（swap）。該協(xié)議主要針對家庭無線局域網(wǎng)，其數(shù)據(jù)通信采用簡化的ieee802。11協(xié)議標(biāo)準(zhǔn)。之后，homerf工作組又制定了homerf標(biāo)準(zhǔn)，用于實(shí)現(xiàn)pc機(jī)和用戶電子設(shè)備之間的無線數(shù)字通信，是ieee802。11與泛歐數(shù)字無繩電話標(biāo)準(zhǔn)（dect）相結(jié)合的一種

21、開放標(biāo)準(zhǔn)。homerf標(biāo)準(zhǔn)采用擴(kuò)頻技術(shù)，工作在2。4ghz頻帶，可同步支持4條高質(zhì)量語音信道并且具有低功耗的優(yōu)點(diǎn)，適合用于筆記本電腦。3.4 hyperlan/2標(biāo)準(zhǔn)2002年2月，eti的寬帶無線接入網(wǎng)絡(luò)（broadband radio access networks，bran）小組公布了hiperlan/2標(biāo)準(zhǔn)。hiperlan/2標(biāo)準(zhǔn)由全球論壇（h2gf）開發(fā)并制定，在5ghz的頻段上運(yùn)行，并采用ofdm調(diào)制方式，物理層最高速率可達(dá)54mbit/s，是一種高性能的局域網(wǎng)標(biāo)準(zhǔn)。hyperlan/2標(biāo)準(zhǔn)定義了動態(tài)頻率選擇、無線小區(qū)切換、鏈路適配、多波束天線和功率控制等多種信令和測量方法，用來

22、支持無線網(wǎng)絡(luò)的功能。基于hyperrf標(biāo)準(zhǔn)的網(wǎng)絡(luò)有其特定的應(yīng)用，可以用于企業(yè)局域網(wǎng)的最后一部分網(wǎng)段，支持用戶在子網(wǎng)之間的ip移動性。在熱點(diǎn)地區(qū)，為商業(yè)人士提供遠(yuǎn)端高速接入因特網(wǎng)的服務(wù)，以及作為w-cdma系統(tǒng)的補(bǔ)充，用于3g的接入技術(shù)，使用戶可以在兩種網(wǎng)絡(luò)之間移動或進(jìn)行業(yè)務(wù)的自動切換，而不影響通信。3.5 無線局域網(wǎng)標(biāo)準(zhǔn)的比較802.11系列協(xié)議是由ieee制定的，目前居于主導(dǎo)地位的無線局域網(wǎng)標(biāo)準(zhǔn)。homerf主要是為家庭網(wǎng)絡(luò)設(shè)計(jì)的，是802.11與dect的結(jié)合。homerf和藍(lán)牙都工作在2.4ghz ism頻段，并且都采用跳頻擴(kuò)頻（fhss）技術(shù)。因此，homerf產(chǎn)品和藍(lán)牙產(chǎn)品之間幾乎沒

23、有相互干擾。藍(lán)牙技術(shù)適用于松散型的網(wǎng)絡(luò)，可以讓設(shè)備為一個(gè)單獨(dú)的數(shù)據(jù)建立一個(gè)連接，而homerf技術(shù)則不像藍(lán)牙技術(shù)那樣隨意。組建homerf網(wǎng)絡(luò)前，必須為各網(wǎng)絡(luò)成員事先確定一個(gè)惟一的識別代碼，因而比藍(lán)牙技術(shù)更安全。802.11使用的是tcp/ip協(xié)議，適用于功率更大的網(wǎng)絡(luò)，有效工作距離比藍(lán)牙技術(shù)和homerf要長得多3。第四章 無線局域網(wǎng)的體系架構(gòu)4.1 無線局域網(wǎng)的主要組件4.1.1 無線網(wǎng)卡提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口，包括pcmcia、cardbus、pci和usb等。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無線局域網(wǎng)中，它們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網(wǎng)絡(luò)

24、連接。圖4-1無線網(wǎng)卡4.1.2 接入點(diǎn)接入點(diǎn)的作用相當(dāng)于局域網(wǎng)集線器。它在無線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲和傳輸數(shù)據(jù)，以支持一組無線用戶設(shè)備。接入點(diǎn)通常是通過標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上，并通過天線與無線設(shè)備進(jìn)行通信。在有多個(gè)接入點(diǎn)時(shí)，用戶可以在接入點(diǎn)之間漫游切換。接入點(diǎn)的有效范圍是20500m。根據(jù)技術(shù)、配置和使用情況，一個(gè)接入點(diǎn)可以支持15250個(gè)用戶，通過添加更多的接入點(diǎn)，可以比較輕松地?cái)U(kuò)充無線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。 圖4-2接入點(diǎn)4.2無線局域網(wǎng)的配置方式4.2.1 對等模式ad-hoc模式。這種應(yīng)用包含多個(gè)無線終端和一個(gè)服務(wù)器，均配有無線網(wǎng)卡，但不連接

25、到接入點(diǎn)和有線網(wǎng)絡(luò)，而是通過無線網(wǎng)卡進(jìn)行相互通信。它主要用來在沒有基礎(chǔ)設(shè)施的地方快速而輕松地建無線局域網(wǎng)。圖4-3對等模式4.2.2 基礎(chǔ)結(jié)構(gòu)模式infrastructure模式。該模式是目前最常見的一種架構(gòu)，這種架構(gòu)包含一個(gè)接入點(diǎn)和多個(gè)無線終端，接入點(diǎn)通過電纜連線與有線網(wǎng)絡(luò)連接，通過無線電波與無線終端連接，可以實(shí)現(xiàn)無線終端之間的通信，以及無線終端與有線網(wǎng)絡(luò)之間的通信。通過對這種模式進(jìn)行復(fù)制，可以實(shí)現(xiàn)多個(gè)接入點(diǎn)相互連接的更大的無線網(wǎng)絡(luò)。圖4-4基礎(chǔ)結(jié)構(gòu)模式第五章 辦公室無線局域網(wǎng)需求分析5.1 現(xiàn)狀分析本設(shè)計(jì)方案假定總建筑面積9000平方米左右，2-5層為公司辦公室，1層物業(yè)辦公。本次wlan

26、覆蓋主要針對地上1-5層。5.1.1 物理結(jié)構(gòu)分布大樓2-5層辦公室信息點(diǎn)物理結(jié)構(gòu)分布如圖5-1。圖5-12-5層辦公室信息點(diǎn)物理結(jié)構(gòu)分布大樓1層物業(yè)辦公信息點(diǎn)物理結(jié)構(gòu)分布如圖5-2。圖5-2大樓1層物業(yè)辦公信息點(diǎn)物理結(jié)構(gòu)分布5.2 需求分析目前企業(yè)對于數(shù)據(jù)網(wǎng)絡(luò)的需求，主要表現(xiàn)在：5.2.1 高帶寬網(wǎng)絡(luò)能滿足各種信息的傳輸要求，特別是對于并發(fā)的，高帶寬需求的實(shí)時(shí)數(shù)據(jù)如實(shí)時(shí)視頻會議，視頻點(diǎn)播，網(wǎng)絡(luò)游戲等。網(wǎng)絡(luò)的承載能力必須非常強(qiáng)壯。5.2.2 網(wǎng)絡(luò)穩(wěn)定性對于網(wǎng)絡(luò)穩(wěn)定性要求應(yīng)是不間斷的，7x24小時(shí)工作的，冗余的網(wǎng)絡(luò)，這樣才能適應(yīng)不停流動人群的數(shù)據(jù)應(yīng)用。因此，網(wǎng)絡(luò)設(shè)備應(yīng)冗余布置，防止由單臺設(shè)備的故

27、障造成得全網(wǎng)癱瘓。5.2.3 網(wǎng)絡(luò)先進(jìn)性網(wǎng)絡(luò)建設(shè)都應(yīng)著眼于未來，因此在作本次方案設(shè)計(jì)時(shí)會本著技術(shù)成熟性，先進(jìn)性的原則，并將當(dāng)前的技術(shù)優(yōu)勢以及對未來網(wǎng)絡(luò)的發(fā)展趨勢預(yù)測注入其中。第六章 總體方案設(shè)計(jì)6.1 項(xiàng)目總體方案在本次方案中，室內(nèi)推薦使用tl-wa701n無線ap， 它支持802.11b/b+ ，在11b下速率最高可達(dá)22mbps，為標(biāo)準(zhǔn)11mbps的2倍，并向下兼容標(biāo)準(zhǔn) 11mbps。其專門設(shè)計(jì)的負(fù)載均衡，遠(yuǎn)程供電，用戶隔離等功能充分滿足運(yùn)營級無線網(wǎng)的要求。室外覆蓋推薦tl-wa801n室外專用ap，其大功率室外全向天線可覆蓋100-300米。無線接入點(diǎn)數(shù)配置：樓層面積/平方米ap個(gè)數(shù)5f

28、8000104f8000103f8000102f8000101f800010室外800010合計(jì)4800060表6-1 接入點(diǎn)數(shù)配置6.2方案設(shè)計(jì)拓?fù)鋱D圖6-1企業(yè)辦公大樓網(wǎng)絡(luò)拓?fù)?.2.1 企業(yè)內(nèi)部無線覆蓋示意圖如圖所示，每個(gè)tl-wa701n覆蓋范圍約為30-100米，因此在一層中若要實(shí)現(xiàn)較好的覆蓋效果，需要將10個(gè)ap間（具體ap個(gè)數(shù)要視現(xiàn)場具體建筑結(jié)構(gòu)而定）進(jìn)行交疊覆蓋，這時(shí)可保證信號與用戶流量的最優(yōu)化方式傳輸。圖6-2內(nèi)部無線覆蓋6.2.2 企業(yè)外部無線覆蓋示意圖要實(shí)現(xiàn)企業(yè)外部的無線網(wǎng)絡(luò)覆蓋，需在企業(yè)外壁安裝室外tl-wa801n，其專門設(shè)計(jì)的室外全向天線，可在室外覆蓋100-300

29、米。圖6-3外部無線覆蓋6.2.3 漫游工作而為了保證用戶在多個(gè)ap之間漫游工作，并且減少相鄰ap間的同頻干擾，需要將所有ap設(shè)置為相同之ssid (service set id)，并且相鄰ap間要設(shè)置為正交信道1，6，11，此3個(gè)信道可保證相鄰ap間完全不干擾，而用戶通過在不同ap間切換信道的方式實(shí)現(xiàn)漫游。6.2.4 tl-wa701n負(fù)載均衡解決方案由于中小企業(yè)內(nèi)無線網(wǎng)絡(luò)用戶較多，流量較大，可使用tl-wa701n之load balancing負(fù)載均衡功能，當(dāng)兩個(gè)ap覆蓋交疊時(shí)，可將用戶按照流量均衡的方式分配到兩個(gè)ap上，最大限度的利用無線帶寬。6.2.5 ap遠(yuǎn)程供電poe考慮到具體環(huán)境

30、，本方案選用的所有的ap全部支持以太網(wǎng)遠(yuǎn)程供電功能power on ethernet，只需在網(wǎng)線兩端加裝專用tl-poe150s遠(yuǎn)供模塊，即可實(shí)現(xiàn)遠(yuǎn)距離供電。6.3設(shè)備清單序號產(chǎn)品名稱型號描述價(jià)格數(shù)量11企業(yè)級路由器h3c rt-msr2020-ac-h3+lic-s最大flash內(nèi)存：256mb路由器包轉(zhuǎn)發(fā)率：160kpps防火墻功能：內(nèi)置￥45001臺22核心交換機(jī)h3c ls-3600-28p-si千兆以太網(wǎng)交換機(jī)傳輸速率：10/100/1000mbps應(yīng)用層級：三層背板帶寬：32gbps包轉(zhuǎn)發(fā)率：9.6 mpps￥57001臺33匯聚交換機(jī)wap4410n無線速率：300mbps無線安

31、全：wep64-bit/128-bit，wpa-psk,wpa2-psk￥43005臺44接入點(diǎn)tl-wa701n無線速率：150mbpspoe供電：支持poe供電￥12050臺tl-wa801n無線速率：300mbpspoe供電：支持poe供電￥55010臺55poe供電器tl-poe150s符合802.3af poe 規(guī)范，單口供電模塊￥18060臺66電纜安普 超5類雙絞線屏蔽￥80024合計(jì)￥73200表6-2設(shè)備清單6.4 方案特點(diǎn)6.4.1 以可擴(kuò)展性為設(shè)計(jì)基礎(chǔ)隨著應(yīng)用的擴(kuò)展和技術(shù)的發(fā)展，各個(gè)子系統(tǒng)都會面臨設(shè)備數(shù)量增加和技術(shù)升級的局面。盡量選擇有發(fā)展?jié)摿Φ募夹g(shù)和擴(kuò)展性好的設(shè)備，以滿

32、足不斷提高的工作效率的要求。6.4.2 以安全性為設(shè)計(jì)的核心 絡(luò)建成后將來面對普通大眾，安全性設(shè)計(jì)必須放在整個(gè)系統(tǒng)涉及的核心地位，只有在安全的前提下才能談到其他各個(gè)方面。6.4.3 方便應(yīng)用為整個(gè)系統(tǒng)設(shè)計(jì)的主導(dǎo)思想系統(tǒng)應(yīng)最大限度的服務(wù)于數(shù)據(jù)網(wǎng)絡(luò)的使用者和管理者，因此系統(tǒng)的穩(wěn)定性和方便性必須貫穿于整個(gè)系統(tǒng)設(shè)計(jì)的始終。6.4.4 以經(jīng)濟(jì)性為目標(biāo)任何先進(jìn)的技術(shù)和產(chǎn)品都必須以服務(wù)大眾為基礎(chǔ)，先進(jìn)但不能貴族化，要考慮投資。同時(shí)還要考慮系統(tǒng)投資的漸進(jìn)性、合理性、重要性。三者缺一不可。第七章 總體方案實(shí)施7.1 ap的安裝 （1）無線訪問節(jié)點(diǎn)（ap）可以被固定安裝到墻上或天花板上。 （2）確認(rèn)天線處在垂直位

33、置，如果不是，請扭轉(zhuǎn)天線。 （3）公司使用的是寬帶，由dhcp服務(wù)器自動分配ip，則可將ap直接與上行端口連接。 （4）ap上有3個(gè)指示燈，power代表電源連接的狀態(tài)；act表示無線通訊的狀態(tài)，無線通信接收信號時(shí)閃爍；link表示10base-t通道的狀態(tài)。由于ap將定期發(fā)送被稱為beacon（一種無線電信號）的數(shù)據(jù)，因此即使不進(jìn)行通信，act燈也會閃爍。如果3個(gè)指示燈都顯示正常工作，ap安裝完成。7.2 客戶端設(shè)置（1）當(dāng)工作站收到ap發(fā)送到的beacon信號后，右下角任務(wù)欄會顯示無線網(wǎng)絡(luò)連接已連接，并給出連接名稱及信號強(qiáng)度。（2）打開網(wǎng)絡(luò)連接，右鍵單擊“無線網(wǎng)絡(luò)連接”，在出現(xiàn)菜單中選擇“

34、狀態(tài)”選項(xiàng)命令。進(jìn)入“無線網(wǎng)絡(luò)連接 狀態(tài)”設(shè)置對話框可以查看當(dāng)前無線網(wǎng)絡(luò)連接的信息。如果需要禁用本地?zé)o線網(wǎng)絡(luò)可以單擊“禁用”按鈕，恢復(fù)時(shí)單擊“啟用”按鈕即可。（3）在“狀態(tài)”選項(xiàng)卡上，單擊“屬性”按鈕，進(jìn)入“無線網(wǎng)絡(luò)連接”對話框中選擇一個(gè)可用的無線網(wǎng)絡(luò)連接，單擊選擇“允許我連接到選擇的無線網(wǎng)絡(luò)，即使它是不安全的”的復(fù)選框，然后單擊“連接”按鈕。（4）回到“網(wǎng)絡(luò)連接”對話框中，右鍵單擊“無線網(wǎng)絡(luò)連接”圖標(biāo)，在出現(xiàn)菜單中選擇“屬性”命令，進(jìn)入“無線網(wǎng)絡(luò)連接 屬性”對話框中，單擊“無線網(wǎng)絡(luò)配置”選項(xiàng)卡要更改訪問首選網(wǎng)絡(luò)的連接嘗試的次序，請?jiān)凇笆走x網(wǎng)絡(luò)”下，單擊要移動到列表上新位置的無線網(wǎng)絡(luò)，然后單擊

35、“上移”或“下移”。 要更改某個(gè)“首選網(wǎng)絡(luò)”中列出的無線網(wǎng)絡(luò)連接設(shè)置，請單擊要更改其設(shè)置的無線網(wǎng)絡(luò)，再單擊“屬性”，然后根據(jù)需要更改設(shè)置。 要為從首選網(wǎng)絡(luò)列表中刪除無線網(wǎng)絡(luò)，請?jiān)凇笆走x網(wǎng)絡(luò)”下單擊要?jiǎng)h除的無線網(wǎng)絡(luò)，然后單擊“刪除”。 要更新您的計(jì)算機(jī)范圍內(nèi)的可用網(wǎng)絡(luò)列表，請單擊“刷新”。 要自動連接到“首選網(wǎng)絡(luò)”列表中沒有出現(xiàn)的可用網(wǎng)絡(luò)，請單擊“高級”，然后選中“自動連接到非首選網(wǎng)絡(luò)”復(fù)選框。（5）如果要配置新的無線網(wǎng)絡(luò)連接，請單擊“添加”按鈕。在“無線網(wǎng)絡(luò)屬性”的“關(guān)聯(lián)”選項(xiàng)標(biāo)簽下，進(jìn)行指定網(wǎng)絡(luò)名稱（服務(wù)集標(biāo)識符）設(shè)置，如果需要的話，同時(shí)指定無線網(wǎng)絡(luò)密鑰設(shè)置。（6）當(dāng)然可以進(jìn)行“無線網(wǎng)絡(luò)連接

36、 屬性”中的“高級”設(shè)置，這樣可以增強(qiáng)無線連接的安全性。單擊“高級”選項(xiàng)卡，進(jìn)入“高級”設(shè)置對話框，如果“首選網(wǎng)絡(luò)”列表中同時(shí)包含訪問點(diǎn)和計(jì)算機(jī)到計(jì)算機(jī)網(wǎng)絡(luò)，就不能在列表中將計(jì)算機(jī)到計(jì)算機(jī)網(wǎng)絡(luò)移動到比訪問點(diǎn)網(wǎng)絡(luò)更高的位置。要增強(qiáng) 802.11 無線網(wǎng)絡(luò)和有線以太網(wǎng)網(wǎng)絡(luò)的安全性，請使 ieee 802.1x 身份驗(yàn)證默認(rèn)為啟用狀態(tài)。第八章 保證無線安全wlan利用了不可見的公用媒介進(jìn)行空中信號傳播，安全問題是部署無線的巨大挑戰(zhàn)，無線網(wǎng)絡(luò)安全的復(fù)雜性一定程度上限制了企業(yè)部署無線。如何解決wlan接入面臨的安全問題，保證客戶放心使用是一個(gè)重要問題。仔細(xì)分析無線面臨的安全挑戰(zhàn)， 主要是防止非法ap接入

37、，防止非法用戶接入，防止arp攻擊，防止ap過載，防止不合理應(yīng)用等。既要防范外部威脅，又要防范內(nèi)部威脅，既要防范來自用戶端的威脅，又要防范網(wǎng)絡(luò)端的威脅。8.1 防范未授權(quán)ap ieee802.11網(wǎng)絡(luò)很容易受到大量網(wǎng)絡(luò)威脅的影響，如未經(jīng)授權(quán)的ap用戶、ad-hoc網(wǎng)絡(luò)、拒絕服務(wù)型攻擊等。rouge設(shè)備對于企業(yè)網(wǎng)絡(luò)安全來說是一個(gè)很嚴(yán)重的威脅。這需要無線入侵檢測（wids）功能來防范，通過wids用于對有惡意的用戶攻擊和入侵無線網(wǎng)絡(luò)進(jìn)行早期檢測，它用于檢測wlan網(wǎng)絡(luò)中的rogue設(shè)備，上報(bào)管理中心，并對它們采取反制措施，以阻止其工作，最大程度地保護(hù)無線網(wǎng)絡(luò)。8.2 防范非法用戶這主要通過認(rèn)證技術(shù)及加密技術(shù)來保證。通過802.1x認(rèn)證、mac地址認(rèn)證、portal認(rèn)證等多種認(rèn)證方式，保證無線用戶身份的安全性，