中小企業(yè)無(wú)線局域網(wǎng)組建畢業(yè)論文

1、<p><b>　　畢業(yè)設(shè)計(jì)</b></p><p>　　課題名稱: 中小型企業(yè)無(wú)線局域網(wǎng)的組建</p><p>　　專 業(yè) 系：信息工程系</p><p><b>　　班級(jí)名稱：</b></p><p>　　學(xué)生姓名：

2、 </p><p><b>　　指導(dǎo)教師： </b></p><p>　　完成日期：2010年12月 </p><p>　　《中小型企業(yè)無(wú)線局域網(wǎng)的組建》設(shè)計(jì)任務(wù)書</p&g

3、t;<p><b>　　課題名稱</b></p><p>　　中小型企業(yè)無(wú)線局域網(wǎng)的組建</p><p><b>　　適用專業(yè)</b></p><p><b>　　網(wǎng)絡(luò)專業(yè)</b></p><p><b>　　畢業(yè)設(shè)計(jì)任務(wù)</b></p

4、><p>　　1、中小型企業(yè)無(wú)線局域網(wǎng)的需求分析</p><p>　　2、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)</p><p>　?。?）網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則、系統(tǒng)建設(shè)目標(biāo)</p><p><b>　?。?）網(wǎng)絡(luò)性能分析</b></p><p>　　3、中小型企業(yè)無(wú)線局域網(wǎng)總體設(shè)計(jì)</p><p&g

5、t;　?。?）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)</p><p><b>　?。?）安全機(jī)制設(shè)計(jì)</b></p><p>　?。?）無(wú)線局域網(wǎng)采用的標(biāo)準(zhǔn)</p><p>　　（4）無(wú)線網(wǎng)絡(luò)設(shè)備的選型</p><p>　　4、無(wú)線局域網(wǎng)具體實(shí)現(xiàn)</p><p><b>　?。?）組建</b>&l

6、t;/p><p><b>　?。?）配置與調(diào)試</b></p><p><b>　　5、整體性能分析</b></p><p><b>　　畢業(yè)設(shè)計(jì)要求</b></p><p>　　１、設(shè)計(jì)要求必須為中小型企業(yè)用戶</p><p>　?。?、詳細(xì)說(shuō)明相關(guān)信息，包

7、括：建筑物分布、樓層房間分布、距離、企業(yè)規(guī)模、發(fā)展?fàn)顩r等；必須注明該企業(yè)詳細(xì)交通地址。</p><p>　　３、方案中包括：（至少包括但不限于）</p><p>　?。ǎ保┍尘靶枨蠓治?；</p><p>　?。ǎ玻┘夹g(shù)選型、設(shè)備選型；</p><p>　　（３）拓?fù)浣Y(jié)構(gòu)圖（詳細(xì)，包括總體結(jié)構(gòu)圖、布線圖）；</p><p&g

8、t;<b>　?。ǎ矗┌踩桨福?lt;/b></p><p><b>　?。ǎ担┓桨笀?bào)價(jià)表；</b></p><p>　?。ǎ叮┱w設(shè)計(jì)方案。</p><p>　　4、要求：針對(duì)網(wǎng)絡(luò)需求，提出切實(shí)可行的網(wǎng)絡(luò)建設(shè)和管理方案。具體要求如下：</p><p><b>　　1）需求調(diào)研及分析</

9、b></p><p>　?。?）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀</p><p>　　（2）網(wǎng)絡(luò)系統(tǒng)及應(yīng)用需求分析</p><p>　　2）系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)</p><p>　　（1）網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則</p><p><b>　?。?）系統(tǒng)建設(shè)目標(biāo)</b></p><p>　

10、　3）系統(tǒng)總體方案設(shè)計(jì)</p><p>　　（1）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)：拓?fù)浣Y(jié)構(gòu)的分析與選用，必須用visio 或AutoCAD軟件畫出的網(wǎng)絡(luò)拓?fù)鋱D。</p><p>　?。?）網(wǎng)絡(luò)選型：必須根據(jù)需求，對(duì)比若干網(wǎng)絡(luò)類型的優(yōu)缺點(diǎn)說(shuō)明。</p><p>　　（3）為什么需要無(wú)線局域網(wǎng)</p><p>　　（4）無(wú)線局域網(wǎng)所采用的標(biāo)準(zhǔn)</p>

11、;<p>　?。?）無(wú)線局域網(wǎng)的設(shè)計(jì)原則</p><p>　　（6）安全體系的設(shè)計(jì)：說(shuō)明采用了哪些安全措施，無(wú)線局域網(wǎng)的安全性能分析。</p><p>　　4）設(shè)備及配置的選型：必須有設(shè)備的具體配置以及選擇的理由。要給出采用的各種設(shè)備及價(jià)格預(yù)算。</p><p>　　5）總結(jié)：該設(shè)計(jì)的特點(diǎn)、有待改進(jìn)的方面及對(duì)未來(lái)信息化建設(shè)的展望。</p>

12、<p>　　畢業(yè)設(shè)計(jì)論文格式要求</p><p>　　畢業(yè)設(shè)計(jì)論文或報(bào)告主要包括以下部分：</p><p><b>　　封面 </b></p><p><b>　　目錄 </b></p><p>　　引言 （敘述題目背景，項(xiàng)目開(kāi)發(fā)特色，實(shí)現(xiàn)情況等）</p><p>

13、;　　需求分析：建立該網(wǎng)絡(luò)的目的、意義； </p><p><b>　　設(shè)計(jì)原則</b></p><p><b>　　整體設(shè)計(jì)方案 </b></p><p><b>　　總體規(guī)劃 </b></p><p><b>　　網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)設(shè)計(jì)</b></p&

14、gt;<p><b>　　拓?fù)浣Y(jié)構(gòu)選擇 </b></p><p><b>　　設(shè)備選型</b></p><p><b>　　標(biāo)準(zhǔn)使用</b></p><p><b>　　安全機(jī)制 </b></p><p><b>　　系統(tǒng)整體分析

15、</b></p><p>　　畢業(yè)設(shè)計(jì)體會(huì)：網(wǎng)絡(luò)規(guī)劃建設(shè)的心得體會(huì)和擴(kuò)展性分析，實(shí)現(xiàn)中遇到和解決的主要問(wèn)題，今后的維護(hù)和改進(jìn)等等。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　畢業(yè)設(shè)計(jì)內(nèi)容與時(shí)間分配</p><p><b>　　畢業(yè)設(shè)計(jì)組織設(shè)計(jì)</b></p&

16、gt;<p>　　畢業(yè)設(shè)計(jì)主要是學(xué)生利用課余時(shí)間來(lái)完成，針對(duì)畢業(yè)設(shè)計(jì)的培養(yǎng)目標(biāo)和特點(diǎn)，所采取的方式和手段應(yīng)靈活多樣。</p><p>　　要求學(xué)生在機(jī)房上機(jī)的時(shí)間不低于3周，同組的同學(xué)輪流操作。學(xué)生上機(jī)時(shí)間可以根據(jù)具體情況進(jìn)行適當(dāng)增減。</p><p>　　畢業(yè)設(shè)計(jì)期間的非上機(jī)時(shí)間，學(xué)生應(yīng)進(jìn)行課題的準(zhǔn)備工作。</p><p>　　5-7人為一小組，每一

17、小組的成員可一起討論企業(yè)網(wǎng)安全存在的風(fēng)險(xiǎn)、企業(yè)網(wǎng)安全需求的分析，允許同一小組的成員采用相同的方案。</p><p>　　最后所有成員共同探討，研究安全設(shè)計(jì)方案，畢業(yè)設(shè)計(jì)論文要求獨(dú)立完成。</p><p><b>　　考核方式與標(biāo)準(zhǔn)</b></p><p><b>　　1、考核方式</b></p><p&

18、gt;　　考核方式分為過(guò)程考核和論文答辯兩種形成。</p><p>　　過(guò)程考核主要考核學(xué)生在畢業(yè)設(shè)計(jì)期間對(duì)所講授知識(shí)的掌握程度。</p><p>　　論文答辯主要考核方案設(shè)計(jì)的合理性，畢業(yè)論文的書寫，回答問(wèn)題的情況。</p><p><b>　　2、考核標(biāo)準(zhǔn)</b></p><p><b>　　其他</

19、b></p><p>　　1、指導(dǎo)教師的E-mail：yyitauyan@sina.com 聯(lián)系電話：28498102 QQ: 1004791864</p><p><b>　　摘 要</b></p><p>　　隨著Internet應(yīng)用的迅猛發(fā)展，以及便攜機(jī)、PDA(Personal Data Assistant)等移動(dòng)智能終端的使

20、用的日益增長(zhǎng)，給廣大用戶提供了諸多便利(隨時(shí)隨處自由接入Internet、能享受更多的業(yè)務(wù)、安全且有保障的網(wǎng)絡(luò))，其也成為發(fā)展的必然。在接入速率和適應(yīng)環(huán)境上與3G技術(shù)互為補(bǔ)充的WLAN(Wireless Local Area Network）——無(wú)線局域網(wǎng)迅猛發(fā)展，成為新一代無(wú)線接入網(wǎng)絡(luò)。</p><p>　　無(wú)線局域WLAN作為有線以太網(wǎng)的延伸，一定程度上滿足了網(wǎng)絡(luò)迅猛發(fā)展的這種需求。其采用射頻技術(shù)構(gòu)成局域網(wǎng)絡(luò)

21、，是一種便函利的數(shù)據(jù)傳輸系統(tǒng)。由于無(wú)線局域網(wǎng)設(shè)備一般工作于免授權(quán)頻段，在頻段的使用上無(wú)需高昂的許可費(fèi)用，加之WLAN技術(shù)的日趨成熟，使得WLAN的應(yīng)用已經(jīng)從單純的有線網(wǎng)絡(luò)的延伸拓展開(kāi)來(lái)，成為小區(qū)尤其是熱點(diǎn)地區(qū)重要的高速無(wú)線數(shù)據(jù)接入手段之一，應(yīng)用潛力巨大。同時(shí)WLAN的先期部署將促進(jìn)移動(dòng)數(shù)據(jù)業(yè)務(wù)需求的增長(zhǎng)的相關(guān)業(yè)條應(yīng)用的成熟。</p><p>　　本次論文，主要深入研究分析了無(wú)線企業(yè)局域網(wǎng)的構(gòu)建及其相關(guān)安全管理技術(shù)

22、措施，探索了安全無(wú)線局域網(wǎng)在無(wú)線企業(yè)網(wǎng)絡(luò)中基本應(yīng)用，運(yùn)用多種安全技術(shù)，結(jié)合富東電子有限公司無(wú)線企業(yè)網(wǎng)構(gòu)建的實(shí)際需求，構(gòu)建了一個(gè)安全無(wú)線企業(yè)網(wǎng)的解決方案。</p><p>　　關(guān)鍵詞： WLAN AP 安全</p><p><b>　　目 錄</b></p><p><b>　　摘 要V</b></p>

23、<p><b>　　目 錄VI</b></p><p><b>　　第一章 緒論1</b></p><p>　　1.1 建設(shè)背景1</p><p>　　1.2 總體的建設(shè)目標(biāo)1</p><p>　　1.3 具體實(shí)施目標(biāo)1</p><p>　　1.4 需求分

24、析3</p><p>　　1.4.1 富東電子有限公司網(wǎng)絡(luò)應(yīng)用需求3</p><p>　　1.4.2 富東電子有限公司安全需求3</p><p>　　第二章 無(wú)線企業(yè)網(wǎng)絡(luò)總體設(shè)計(jì)方案5</p><p>　　2.1 設(shè)計(jì)原則5</p><p>　　2.2 設(shè)計(jì)方案6</p><p>　

25、　2.3 無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)6</p><p>　　2.4 富東電子有限公司無(wú)線局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖6</p><p>　　2.5 無(wú)線網(wǎng)絡(luò)設(shè)備選型7</p><p>　　2.5.1 無(wú)線網(wǎng)卡選型7</p><p>　　2.5.2 無(wú)線AP選型9</p><p>　　2.5.3 接入層交換機(jī)選型10<

26、/p><p>　　2.5.4 核心層交換機(jī)選型11</p><p>　　2.5.5 無(wú)線路由器11</p><p>　　第三章 無(wú)線網(wǎng)絡(luò)硬件設(shè)備安裝與配置13</p><p>　　3.1 無(wú)線網(wǎng)絡(luò)的安裝13</p><p>　　3.1.1 無(wú)線網(wǎng)卡的安裝13</p><p>　　3.1.2

27、 無(wú)線AP的安裝14</p><p>　　3.1.3 交換機(jī)的安裝17</p><p>　　3.1.4 無(wú)線路由器的安裝18</p><p>　　3.2 無(wú)線網(wǎng)絡(luò)設(shè)備的主要配置18</p><p>　　3.2.1 無(wú)線網(wǎng)卡的主要配置18</p><p>　　3.2.2 無(wú)線AP的主要配置19</p&g

28、t;<p>　　3.2.3 接入層交換機(jī)的主要配置19</p><p>　　3.2.4 核心層交換機(jī)的主要配置19</p><p>　　3.2.5 路由器的主要配置20</p><p>　　第四章 企業(yè)無(wú)線局域網(wǎng)的測(cè)試與管理21</p><p>　　4.1網(wǎng)絡(luò)系統(tǒng)測(cè)試21</p><p>　　4

29、.1.1 使用Ping命令21</p><p>　　4.1.2 使用VLAN、VTP命令21</p><p>　　4.1.3 使用NAT命令21</p><p>　　4.2 網(wǎng)絡(luò)系統(tǒng)管理22</p><p>　　4.2.1 使用管理主機(jī)管理網(wǎng)絡(luò)22</p><p>　　4.2.2 無(wú)線企業(yè)網(wǎng)安全22<

30、/p><p>　　4.2.3 無(wú)線企業(yè)網(wǎng)安全策略23</p><p><b>　　第五章 總結(jié)25</b></p><p><b>　　致 謝26</b></p><p><b>　　參考文獻(xiàn)27</b></p><p>　　第一章 緒論

31、 </p><p><b>　　1.1 建設(shè)背景</b></p><p>　　在信息迅猛發(fā)展的今天，國(guó)內(nèi)大部分中小型企業(yè)均實(shí)現(xiàn)了有線網(wǎng)絡(luò)的建設(shè)。但隨著網(wǎng)絡(luò)設(shè)施的完善，越來(lái)越多的便攜式計(jì)算機(jī)終端走進(jìn)了企業(yè)，越來(lái)越多的員工也開(kāi)始擁有了帶有無(wú)線網(wǎng)卡的計(jì)算機(jī)終端。員工對(duì)無(wú)線網(wǎng)絡(luò)的依賴性也變得相當(dāng)之高

32、，“隨時(shí)隨地獲取信息”已成為廣大企業(yè)員工們的新需求。但是，傳統(tǒng)的有線企業(yè)網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，比如大型會(huì)議室、餐廳、體育館等許多不宜網(wǎng)絡(luò)布線的場(chǎng)館設(shè)施如何聯(lián)網(wǎng)？在辦公大樓等場(chǎng)合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問(wèn)題？</p><p>　　1.2 總體的建設(shè)目標(biāo)</p><p>　　利用無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展企業(yè)無(wú)線網(wǎng)的覆蓋范圍，使企業(yè)員工能夠隨時(shí)隨地、方便高效地使用企業(yè)網(wǎng)絡(luò)；&l

33、t;/p><p>　　提升企業(yè)網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動(dòng)企業(yè)信息化建設(shè)；</p><p>　　要覆蓋部分原來(lái)沒(méi)有有線網(wǎng)的空間，諸如：會(huì)議廳等；</p><p>　　由于本工程是在企業(yè)有線網(wǎng)的基礎(chǔ)上加以無(wú)線擴(kuò)充（即采用AP將無(wú)線網(wǎng)絡(luò)不近接入到有線網(wǎng)絡(luò)）。</p><p>　　1.3 具體實(shí)施目標(biāo)</p><p>　　

34、側(cè)重實(shí)際應(yīng)用，覆蓋企業(yè)內(nèi)部分區(qū)域，為工作和生活提供切實(shí)可用的無(wú)線網(wǎng)絡(luò)環(huán)境；</p><p>　　采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無(wú)線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此企業(yè)無(wú)線局域網(wǎng)將主要支持802.11g（54M帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì)穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類型應(yīng)用和將來(lái)的投資保護(hù)，需要同時(shí)支持801.11a，802.11b，實(shí)現(xiàn)雙頻三模技術(shù)；</p><p>　　全

35、面的無(wú)線網(wǎng)絡(luò)支撐系統(tǒng)（包括無(wú)線網(wǎng)管、無(wú)線安全，無(wú)線計(jì)費(fèi)等），以避免無(wú)線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問(wèn)題；</p><p>　　保證網(wǎng)絡(luò)訪問(wèn)的安全性；采用非獨(dú)立型的無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)選型。</p><p><b>　　覆蓋范圍要求</b></p><p>　　有線網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所：企業(yè)內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無(wú)線方

36、式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無(wú)線網(wǎng)絡(luò)接入。本次建設(shè)主要包括各休閑區(qū)及宿舍附近空地等。</p><p>　　有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：企業(yè)內(nèi)一些室內(nèi)場(chǎng)所空間較大，會(huì)產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要求。用無(wú)線網(wǎng)絡(luò)覆蓋來(lái)解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問(wèn)網(wǎng)絡(luò)的問(wèn)題。主要包括辦公大樓、宿舍區(qū)等；</p><p>　　安全、認(rèn)證、計(jì)費(fèi)和管理要求</

37、p><p>　　要與現(xiàn)有的計(jì)費(fèi)系統(tǒng)對(duì)接，實(shí)現(xiàn)針對(duì)用戶計(jì)費(fèi)、管理、控制功能；</p><p>　　企業(yè)無(wú)線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求</p><p>　　無(wú)線接入所需布設(shè)的AP通過(guò)企業(yè)網(wǎng)的匯聚層設(shè)備接入到企業(yè)網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無(wú)線網(wǎng)線，在接入層設(shè)備要在方案中進(jìn)行描述。</p><p><b>　　工程布線和安裝要求</b>&

38、lt;/p><p>　　室內(nèi)部分：定好較為開(kāi)闊位置，將網(wǎng)線和電源線走暗線敷設(shè)到位；掛在墻上，可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過(guò)程中應(yīng)充分考慮防盜問(wèn)題。</p><p>　　室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果AP設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線；如果A

39、P設(shè)備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過(guò)程中應(yīng)充分考慮防盜。</p><p>　　供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無(wú)需本地供電）。</p><p><b>　　產(chǎn)品能力要求</b></p><p>　　產(chǎn)品支持AES、WEP加密等安全標(biāo)準(zhǔn)；</p&

40、gt;<p><b>　　漫游切換；</b></p><p><b>　　支撐QoS能力。</b></p><p><b>　　1.4 需求分析</b></p><p>　　1.4.1 富東電子有限公司網(wǎng)絡(luò)應(yīng)用需求</p><p>　　在信息化的時(shí)代，計(jì)算機(jī)和網(wǎng)絡(luò)

41、已成為人們的生活中的不可缺少部分。依靠計(jì)算機(jī)及網(wǎng)絡(luò)獲取的信息已經(jīng)占到各種媒體的大部分。同時(shí)，通過(guò)方便和移動(dòng)的方式獲取信息成為趨勢(shì)，促使便攜式和移動(dòng)性計(jì)算機(jī)不斷發(fā)展。未來(lái)的網(wǎng)絡(luò)將使得人們能夠在廣闊的范圍內(nèi)里，方便靈活地連入網(wǎng)絡(luò)。為了滿足這種要求，除了在城市和廣域范圍內(nèi)使用高效的專線和租用線路之外，還應(yīng)該提供園區(qū)和家庭范圍內(nèi)的高速安全的無(wú)線傳輸方式。</p><p>　　對(duì)于無(wú)線方式，需要達(dá)到的功能與要求有：<

42、/p><p>　　1.高帶寬，必須能夠達(dá)到有線局域網(wǎng)絡(luò)的帶寬，從而保證家庭網(wǎng)絡(luò)速度。</p><p>　　2.可靠的保密性能，由于無(wú)線方式通過(guò)空中傳播，必須有良好的保密措施使得數(shù)據(jù)傳輸?shù)陌踩煽?，防止可能的竊取。</p><p>　　3.無(wú)線電管理機(jī)關(guān)的許可，由于采用無(wú)線方式，必須符合所有本地?zé)o線電管理機(jī)構(gòu)的規(guī)定。</p><p>　　4.合理的

43、造價(jià)，與租用線路和有線布線比較，無(wú)線方式應(yīng)該有更加合理的價(jià)格和更高的性能。</p><p>　　1.4.2 富東電子有限公司安全需求</p><p>　　1.硬件平臺(tái)安全性：當(dāng)計(jì)算機(jī)的元器件突然發(fā)生故障，或計(jì)算機(jī)系統(tǒng)工作環(huán)境設(shè)備突然發(fā)生故障時(shí)，計(jì)算機(jī)系統(tǒng)能繼續(xù)工作或迅速恢復(fù)。</p><p>　　2.網(wǎng)絡(luò)通迅系統(tǒng)安全性：網(wǎng)絡(luò)的安全性主要包括采取以下安全措施：認(rèn)證措施

44、，包括網(wǎng)點(diǎn)認(rèn)證和人員認(rèn)證；數(shù)據(jù)保密措施如傳輸加密；存取控制措施如防止非法操作。</p><p>　　3.操作系統(tǒng)安全性：操作系統(tǒng)安全性要達(dá)到C2級(jí)，即通過(guò)注冊(cè)、安全事件審計(jì)、資源隔離等方式使用戶的行為具有個(gè)體可查性，實(shí)施存取限制，保護(hù)數(shù)據(jù)防止被別的用戶讀取或破壞。</p><p>　　4.數(shù)據(jù)庫(kù)安全性：數(shù)據(jù)庫(kù)要有以下安全機(jī)制：磁盤鏡像、數(shù)據(jù)備份、恢復(fù)機(jī)制、事務(wù)日志、內(nèi)部一致性檢查、鎖機(jī)制以

45、及審計(jì)機(jī)制等安全保障體制，確保數(shù)據(jù)庫(kù)的安全。</p><p>　　5.認(rèn)同用戶和鑒別，確認(rèn)用戶的真實(shí)身份，防止非法用戶進(jìn)入系統(tǒng)。</p><p>　　6.采用殺毒軟件，或在對(duì)網(wǎng)絡(luò)服務(wù)器中的文件頻率的掃描和監(jiān)測(cè)，也可以在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限。</p><p>　　7.采用了路由器帶防火墻模塊里面集成內(nèi)容過(guò)濾、郵件過(guò)濾，為了防止非法信息、惡

46、意腳本及垃圾郵件；集成防范拒絕服務(wù)網(wǎng)關(guān)，提供攻擊檢測(cè)及攻擊抵御。</p><p>　　8.安全性內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN、ACL等對(duì)訪問(wèn)進(jìn)行控制，確保網(wǎng)絡(luò)的安全。</p><p>　　第二章 無(wú)線企業(yè)網(wǎng)絡(luò)總體設(shè)計(jì)方案</p><p><b>　　2.1 設(shè)計(jì)原則</b></p><p>

47、　　該企業(yè)網(wǎng)絡(luò)是具有高密度用戶群的網(wǎng)絡(luò)，為了保障全網(wǎng)的高速轉(zhuǎn)發(fā)，企業(yè)網(wǎng)全網(wǎng)的組網(wǎng)設(shè)計(jì)的無(wú)瓶頸性，要求方案設(shè)計(jì)的階段就要充分考慮到，同時(shí)要交換機(jī)具有高性能、高帶寬的特性，整網(wǎng)的核心交換要求能夠提供無(wú)瓶頸的數(shù)據(jù)交換。 </p><p><b>　　可管理</b></p><p>　　該企業(yè)網(wǎng)絡(luò)是一個(gè)龐大而且復(fù)雜的網(wǎng)絡(luò)，為了保障網(wǎng)絡(luò)的正常使用以及設(shè)備的良好維護(hù)需要一個(gè)功能強(qiáng)

48、大，具有分級(jí)、分權(quán)管理能力的網(wǎng)管系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理，降低網(wǎng)絡(luò)運(yùn)營(yíng)成本。同時(shí)由于企業(yè)網(wǎng)絡(luò)的使用者數(shù)量較多，跨網(wǎng)絡(luò)開(kāi)展的業(yè)務(wù)眾多，因此需要能夠提供用戶的高效管理，以確保企業(yè)網(wǎng)絡(luò)的信息安全。</p><p><b>　　可增值 </b></p><p>　　企業(yè)網(wǎng)絡(luò)的建設(shè)、使用和維護(hù)需要投入大量的人力、物力，因此網(wǎng)絡(luò)的增值性是網(wǎng)絡(luò)持續(xù)發(fā)展基礎(chǔ)。所以在建設(shè)時(shí)要

49、充分考慮業(yè)務(wù)的擴(kuò)展能力，能提供豐富的寬帶增值業(yè)務(wù)（如VoIP，IPV6等），全網(wǎng)支持IPV6，使網(wǎng)絡(luò)能適應(yīng)未來(lái)需求，節(jié)約各類費(fèi)用。確保新建網(wǎng)絡(luò)在3～5年內(nèi)的使用價(jià)值。</p><p><b>　　安全保密性</b></p><p>　　充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù)，提供網(wǎng)絡(luò)安全防范措施。能有效通過(guò)軟硬件相互聯(lián)動(dòng)，有效保證企業(yè)網(wǎng)的安全；選擇設(shè)備

50、必須具有較高的安全特性，如蠕蟲病毒防御、ARP欺騙防御、防代理、防攻擊掃描、防私設(shè)DHCP等功能，系統(tǒng)采用數(shù)字簽名,安全認(rèn)證,密碼技術(shù)以及超級(jí)防火墻軟件,代理服務(wù)器和VPN(虛擬隧道網(wǎng)絡(luò)技術(shù))等來(lái)確保網(wǎng)內(nèi)安全。對(duì)員工的上網(wǎng)行為進(jìn)行實(shí)時(shí)記錄，并保存到日志服務(wù)器。</p><p><b>　　可擴(kuò)展與成熟性</b></p><p>　　企業(yè)網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、

51、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái)，要具有可擴(kuò)展性和可升級(jí)性。隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。</p><p><b>　　經(jīng)濟(jì)性 </b></p><p>　　在滿足高性能價(jià)格比(高性價(jià)比)的前提下,選用物廉價(jià)美,經(jīng)濟(jì)實(shí)用的產(chǎn)品,以減少開(kāi)支。</p><p><b

52、>　　開(kāi)放性</b></p><p>　　技術(shù)選擇必須符合相關(guān)國(guó)際標(biāo)準(zhǔn)及國(guó)內(nèi)標(biāo)準(zhǔn)，避免個(gè)別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開(kāi)放性和互連互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要；開(kāi)放的接口，支持良好的維護(hù)、測(cè)量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控的遙測(cè)、遙控的信息處理功能，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。</p><p><b>　　2.2 設(shè)計(jì)方案</b

53、></p><p>　　根據(jù)無(wú)線企業(yè)網(wǎng)的設(shè)計(jì)原則，對(duì)各場(chǎng)所需采用不同的設(shè)計(jì)方案：</p><p>　　人事部和行政部所在的辦公大樓是員工的主要活動(dòng)場(chǎng)所，最適宜采用無(wú)線局域網(wǎng)覆蓋方式．根據(jù)室內(nèi)面積及容量，確定AP的數(shù)目及位置。</p><p>　　機(jī)房?jī)?nèi)容量和布置相對(duì)固定，一般不會(huì)有太大變動(dòng)，可以采用傳統(tǒng)的以太網(wǎng)。如有必要可以將無(wú)線局域網(wǎng)作為有線網(wǎng)絡(luò)的擴(kuò)展，以達(dá)

54、到增加機(jī)房容量的效果。 </p><p>　　由于宿舍內(nèi)房間數(shù)較多、面積相對(duì)較小，不適宜在室內(nèi)布置AP，可以采用在公寓四周架設(shè)AP的方法，讓AP的信號(hào)透過(guò)玻璃窗覆蓋各房間。 </p><p>　　員工娛樂(lè)區(qū)等室外場(chǎng)所網(wǎng)絡(luò)用戶稀疏且地帶空曠，布置無(wú)線局域網(wǎng)時(shí)主要考慮覆蓋面積的因素。為擴(kuò)大單個(gè)AP的 覆蓋范圍，可以為每個(gè)AP安裝功率放大器以及大功率天線。為更好地實(shí)現(xiàn)室內(nèi)各個(gè)角落的信號(hào)覆蓋，可以

55、采用室內(nèi)天線系統(tǒng)。</p><p>　　2.3 無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)</p><p>　　本方案當(dāng)中設(shè)計(jì)采用的標(biāo)準(zhǔn)為IEEE802.11b 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)采用直接序列擴(kuò)頻技術(shù)(DSSS)和偽隨機(jī)噪聲碼(PN CODE)技術(shù)，實(shí)現(xiàn)了抗干擾能力強(qiáng)，帶寬高，功率低，幾乎對(duì)其他系統(tǒng)無(wú)干擾。</p><p>　　2.4 富東電子有限公司無(wú)線局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖</p>

56、<p>　　本設(shè)計(jì)主要目標(biāo)是企業(yè)無(wú)線網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)，本企業(yè)網(wǎng)網(wǎng)絡(luò)主干采用H3C S9512核心交換機(jī)，整個(gè)網(wǎng)絡(luò)只有兩層結(jié)構(gòu)，保證了數(shù)據(jù)的快速交換，同時(shí)，網(wǎng)絡(luò)主干全部使用光纖，桌面接入全部實(shí)現(xiàn)百兆接入，保證了企業(yè)網(wǎng)對(duì)多媒體數(shù)據(jù)流的需求。企業(yè)的網(wǎng)絡(luò)拓?fù)淙鐖D2-1所示。</p><p>　　圖2-1 富東電子有限公司無(wú)線網(wǎng)絡(luò)拓?fù)鋱D圖</p><p>　　2.5 無(wú)線網(wǎng)絡(luò)設(shè)備選型

57、 </p><p>　　2.5.1 無(wú)線網(wǎng)卡選型</p><p>　　無(wú)線網(wǎng)卡是終端無(wú)線網(wǎng)絡(luò)的設(shè)備，是無(wú)線局域網(wǎng)的無(wú)線覆蓋下通過(guò)無(wú)線連接網(wǎng)絡(luò)進(jìn)行上網(wǎng)使用的無(wú)線終端設(shè)備。具體來(lái)說(shuō)無(wú)線網(wǎng)卡就是使你的電腦可以利用無(wú)線來(lái)上網(wǎng)的一個(gè)裝置，但是有了無(wú)線網(wǎng)卡也還需要一個(gè)可以連接的無(wú)線網(wǎng)絡(luò)，如果你在家里或者所在地有無(wú)線路由器或者無(wú)線AP（Access

58、Point無(wú)線接入點(diǎn)）的覆蓋，就可以通過(guò)無(wú)線網(wǎng)卡以無(wú)線的方式連接無(wú)線網(wǎng)絡(luò)可上網(wǎng)。</p><p>　　在選購(gòu)無(wú)線網(wǎng)卡的時(shí)候，需要從以下幾個(gè)方面考慮：</p><p><b>　　1.接口類型</b></p><p>　　無(wú)線網(wǎng)卡的作用類似于以太網(wǎng)中的網(wǎng)卡，作為無(wú)線局域網(wǎng)的接口，實(shí)現(xiàn)與無(wú)線局域網(wǎng)的連接。按接口類型分，無(wú)線網(wǎng)卡主要分為PCI、USB

59、、PCMCIA三種，PCI接口無(wú)線網(wǎng)卡主要用于臺(tái)式電腦，PCMCIA接口的無(wú)線網(wǎng)卡主要用于筆記本電腦，USB接口無(wú)線網(wǎng)卡可以用于臺(tái)式電腦也可以用于筆記本電腦。在選購(gòu)無(wú)線網(wǎng)卡時(shí)，應(yīng)該根據(jù)實(shí)際情況來(lái)選擇合適的無(wú)線網(wǎng)卡。</p><p><b>　　2.傳輸速率</b></p><p>　　傳輸速率作為衡量無(wú)線網(wǎng)卡性能的一個(gè)重要指標(biāo)。目前，無(wú)線網(wǎng)卡支持的最大傳輸速率可以達(dá)到

60、54Mbps，一般都支持IEEE 802.11g標(biāo)準(zhǔn)，兼容IEEE 802.11b標(biāo)準(zhǔn)。不過(guò)部分廠家的產(chǎn)品通過(guò)各種無(wú)線傳輸技術(shù)，實(shí)現(xiàn)了高達(dá)108Mbps的傳輸速率，例如，TP-LINK、NETGEAR等。</p><p><b>　　3.認(rèn)證標(biāo)準(zhǔn)</b></p><p>　　目前，無(wú)線網(wǎng)卡采用的網(wǎng)絡(luò)標(biāo)準(zhǔn)主要是IEEE 802.11b以及IEEE 802.11g標(biāo)準(zhǔn)，兩

61、個(gè)標(biāo)準(zhǔn)之間，分別支持11Mbps和54Mbps的速率，后者可以兼容IEEE 802.11b標(biāo)準(zhǔn)。</p><p><b>　　4.兼容性</b></p><p>　　無(wú)線局域網(wǎng)相關(guān)的IEEE 802.11x系列標(biāo)準(zhǔn)中，除了IEEE 802.11b和IEEE 802.11g標(biāo)準(zhǔn)外，還有IEEE 802.11a標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)可以支持20Mbps的傳輸速率，但是與前面兩個(gè)標(biāo)準(zhǔn)

62、都不兼容。所以在選購(gòu)產(chǎn)品時(shí)，最好不要選擇該標(biāo)準(zhǔn)的產(chǎn)品。在選擇多個(gè)無(wú)線網(wǎng)卡時(shí)，必須要選擇支持同一標(biāo)準(zhǔn)或相互兼容的產(chǎn)品。</p><p><b>　　5.傳輸距離</b></p><p>　　傳輸距離同樣是衡量無(wú)線網(wǎng)卡性能的重要指標(biāo)，傳輸距離越大說(shuō)明其靈活性越強(qiáng)。目前，一般的無(wú)線網(wǎng)卡室內(nèi)傳輸距離可以達(dá)到30～100米，室外可達(dá)到100～300米。在選購(gòu)時(shí)，注意產(chǎn)品的傳輸距

63、離不低于該標(biāo)準(zhǔn)值即可。另外，無(wú)線網(wǎng)卡傳輸距離的遠(yuǎn)近還會(huì)受到環(huán)境的影響，比如墻壁、無(wú)線信號(hào)干擾等。</p><p><b>　　6.安全性</b></p><p>　　因?yàn)槌Ｒ?jiàn)的IEEE 802.11b和IEEE 802.11g標(biāo)準(zhǔn)的無(wú)線產(chǎn)品使用了2.4GHz工作頻率，所以，理論上任何人安裝了無(wú)線網(wǎng)卡的用戶都可以訪問(wèn)網(wǎng)絡(luò)，這樣的網(wǎng)絡(luò)環(huán)境，其安全性得不到保障。為此，一般采

64、取WAP(Wireless Application Protocal，無(wú)線應(yīng)用協(xié)議)和WEP(Wired Equivalent Privacy，有線等價(jià)加密)加密技術(shù)，WAP加密性能比WEP強(qiáng)，不過(guò)兼容性不好。目前，一般的無(wú)線網(wǎng)卡都支持68/128位的WEP加密，部分產(chǎn)品可以達(dá)到256位。</p><p>　　綜合以上因素考慮，本次設(shè)計(jì)無(wú)線網(wǎng)卡選擇的產(chǎn)品是TL-WN322G+，該產(chǎn)品的主要性能與參數(shù)如表2-1所示

65、。</p><p>　　表2-1 無(wú)線網(wǎng)卡TL-WN322G+的性能與參數(shù)</p><p>　　2.5.2 無(wú)線AP選型</p><p>　　無(wú)線AP（Access Point）即無(wú)線接入點(diǎn)，它是用于無(wú)線網(wǎng)絡(luò)的無(wú)線交換機(jī)，也是無(wú)線網(wǎng)絡(luò)的核心。無(wú)線AP是移動(dòng)計(jì)算機(jī)用戶進(jìn)入有線網(wǎng)絡(luò)的接入點(diǎn)，主要用于寬帶家庭、大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至上百米，目前主要技術(shù)

66、為802.11系列。大多數(shù)無(wú)線AP還帶有接入點(diǎn)客戶端模式（AP client），可以和其它AP進(jìn)行無(wú)線連接，延展網(wǎng)絡(luò)的覆蓋范圍。</p><p>　　在選購(gòu)無(wú)線AP的時(shí)候，應(yīng)注意以下幾個(gè)方面：</p><p><b>　　AP的性能</b></p><p>　　AP的網(wǎng)絡(luò)位置大致等同于接入交換機(jī)，所以其同時(shí)接入的最大用戶數(shù)以及數(shù)據(jù)的轉(zhuǎn)發(fā)時(shí)延也是

67、重要的指標(biāo)參數(shù)。質(zhì)量較好的AP可以做到30個(gè)以上并發(fā)用戶的使用。功率過(guò)小，則無(wú)線網(wǎng)絡(luò)的信號(hào)覆蓋范圍和傳輸穩(wěn)定性較差；功率過(guò)大，則會(huì)對(duì)人體產(chǎn)生不利的影響。 </p><p><b>　　通信協(xié)議標(biāo)準(zhǔn)</b></p><p>　　目前性價(jià)比較好的是基于802.11b標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備，通信速率為11M，無(wú)線芯片提供商TI公司推出的芯片中采用了自行擴(kuò)展協(xié)議達(dá)到了22M。802.

68、11g 標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備，通信速率為54M和108M。</p><p>　　數(shù)據(jù)傳輸安全性保護(hù)能力</p><p>　　使用加密的手段是基本方法，但加密位數(shù)越多，對(duì)計(jì)算機(jī)資源的消耗也就越大。SSID隱藏作為一種簡(jiǎn)單高效的安全防范措施已經(jīng)成為主流解決方案。此外，MAC地址過(guò)濾也是目前常用的小規(guī)模網(wǎng)絡(luò)高效率安全解決方案。 </p><p><b>　　設(shè)備管理的

69、便利性</b></p><p>　　AP作為一個(gè)網(wǎng)絡(luò)設(shè)備，自然需要相應(yīng)的設(shè)備設(shè)置。對(duì)于家庭和SOHO用戶，AP使用的方便性十分重要。應(yīng)該選擇具有中文圖形化管理界面的AP，這樣用戶易學(xué)易用，得以方便地修改參數(shù)。 </p><p><b>　　天線的可拆卸</b></p><p>　　這樣便于我們更換增益天線。AP受電源和網(wǎng)線長(zhǎng)度所限，

70、AP不一定處于信號(hào)發(fā)射的最有利位置；另外，AP也不應(yīng)該破壞家庭已有裝修的美觀，通常放置在角落里，其信號(hào)覆蓋效果必然受損。這時(shí)可以考慮在AP上換裝形態(tài)各異的增益天線，一來(lái)增加了室內(nèi)的整體美感，二來(lái)增強(qiáng)了信號(hào)的有效覆蓋范圍。</p><p>　　綜合以上因素考慮，本次設(shè)計(jì)無(wú)線AP選擇的產(chǎn)品是TP-LINKTL-WA501G+，該產(chǎn)品的主要性能與參數(shù)如表2-2所示。</p><p>　　表2-2

71、 無(wú)線AP TP-LINKTL-WA501G+的性能與參數(shù)</p><p>　　2.5.3 接入層交換機(jī)選型</p><p>　　接入層交換機(jī)均選用Cisco WS-C2960-24-S，該款交換機(jī)具有24個(gè)10/100Mbps以太網(wǎng)上行鏈路端口，LAN基本鏡像?？商峁┘砂踩裕ňW(wǎng)絡(luò)準(zhǔn)入控制 (NAC)、高級(jí)服務(wù)質(zhì)量 (QoS) 和為網(wǎng)絡(luò)邊緣提供智能服務(wù)的永續(xù)性。現(xiàn)銷價(jià)2500元人民

72、幣左右。交換機(jī)實(shí)物如圖2-1所示： </p><p>　　圖2-2 WS-C2960交換機(jī)</p><p>　　2.5.4 核心層交換機(jī)選型</p><p>　　核心層交換機(jī)選用WS-C3750-24TS-S 3750系列交換機(jī)是一個(gè)創(chuàng)新的產(chǎn)品系列，它結(jié)合業(yè)界領(lǐng)先的易用性和最高的冗余性，這個(gè)產(chǎn)品系列采用了最新的思科StackWise智能堆疊技術(shù)，不但實(shí)現(xiàn)高達(dá)32Gb

73、ps的堆疊互聯(lián)，還從物理上到邏輯上使若干獨(dú)立交換機(jī)在堆疊時(shí)集成在一起，便于用戶建立一個(gè)統(tǒng)一、高度靈活的交換系統(tǒng)。就好像是一整臺(tái)交換機(jī)一樣。市場(chǎng)的參考價(jià)格為8000元。交換機(jī)實(shí)物如圖2-3所示：</p><p>　　圖2-3 WS-C3750交換機(jī)</p><p>　　2.5.5 無(wú)線路由器</p><p>　　無(wú)線路由器就是帶有無(wú)線覆蓋功能的路由器，它主要應(yīng)用于用戶

74、上網(wǎng)和無(wú)線覆蓋。市場(chǎng)上流行的無(wú)線路由器一般都支持專線xdsl/ cable，動(dòng)態(tài)xdsl，pptp四種接入方式，它還具有其它一些網(wǎng)絡(luò)管理的功能，如dhcp服務(wù)、nat防火墻、mac地址過(guò)濾等等功能。</p><p>　　在選購(gòu)無(wú)線路由器的時(shí)候，應(yīng)注意一下幾個(gè)方面：</p><p><b>　　端口數(shù)目與速率</b></p><p>　　很多無(wú)線

75、路由器產(chǎn)品都內(nèi)置有交換機(jī)，一般包括1個(gè)WAN(廣域網(wǎng))端口以及4個(gè)LAN(局域網(wǎng))端口。WAN端口用于和寬帶網(wǎng)進(jìn)行連接，LAN端口用于和局域網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備或計(jì)算機(jī)連接，這樣可以組建有線、無(wú)線混合網(wǎng)。 </p><p><b>　　網(wǎng)絡(luò)標(biāo)準(zhǔn) </b></p><p>　　無(wú)線路由器一般支持IEEE 802.11b和IEEE 802.11g標(biāo)準(zhǔn)，理論上分別可以實(shí)現(xiàn)11Mb

76、ps、54Mbps的無(wú)線網(wǎng)絡(luò)傳輸速率。家庭或小型辦公網(wǎng)絡(luò)用戶一般選擇IEEE 802.11b標(biāo)準(zhǔn)的產(chǎn)品即可。 </p><p><b>　　網(wǎng)絡(luò)接入</b></p><p>　　常見(jiàn)的Internet寬帶接入方式有ADSL、Cable Modem、小區(qū)寬帶等。所以在選購(gòu)無(wú)線路由器時(shí)要注意它所支持的網(wǎng)絡(luò)接入方式。 </p><p>&

77、lt;b>　　防火墻 </b></p><p>　　為了保證網(wǎng)絡(luò)的安全，無(wú)線路由器最好還應(yīng)該內(nèi)置防火墻功能。防火墻功能一般包括LAN防火墻和WAN防火墻，前者可以采用IP地址限制、MAC過(guò)濾等手段來(lái)限制局域網(wǎng)內(nèi)計(jì)算機(jī)訪問(wèn)Internet；后者可以采用網(wǎng)址過(guò)濾、數(shù)據(jù)包過(guò)濾等簡(jiǎn)單手段來(lái)阻止黑客攻擊，保護(hù)網(wǎng)絡(luò)傳輸安全。 </p><p><b>　　高級(jí)功能

78、 </b></p><p>　　選購(gòu)無(wú)線路由器時(shí)，我們還需要注意它所支持的高級(jí)功能。 </p><p>　　除了上面介紹的注意事項(xiàng)外，在選購(gòu)無(wú)線路由器產(chǎn)品時(shí)，我們還需要注意無(wú)線路由器的管理功能。它至少應(yīng)該支持Web瀏覽器的管理方式；無(wú)線傳輸?shù)木嚯x，至少應(yīng)該達(dá)到室內(nèi)100米，室外300米；至少應(yīng)該支持68/128位WEP加密。</p><p>　

79、　綜合以上因素考慮，本次設(shè)計(jì)無(wú)線路由器選擇的產(chǎn)品是TP-LINK TL-WR841N，該產(chǎn)品的主要性能與參數(shù)如表2-3所示。</p><p>　　表2-3 無(wú)線路由器TP-LINK TL-WR841N的性能與參數(shù)</p><p>　　第三章 無(wú)線網(wǎng)絡(luò)硬件設(shè)備安裝與配置 </p><p>　　3.1 無(wú)線網(wǎng)絡(luò)的安裝

80、 </p><p>　　3.1.1 無(wú)線網(wǎng)卡的安裝</p><p>　　步驟1.選擇一個(gè)電腦主機(jī)，在其插槽里裝入無(wú)線網(wǎng)卡或采用USB接口網(wǎng)卡，插好后，確保是否接觸良好。</p><p>　　步驟2.開(kāi)機(jī)后，安裝TL-WA200+ AP+A的安裝驅(qū)動(dòng)，根據(jù)驅(qū)動(dòng)向?qū)?，安裝完成后，重啟系統(tǒng)。啟動(dòng)TL-WN322G/

81、WN322G+客戶端驅(qū)動(dòng)程序，如圖3-1所示。</p><p>　　圖3-1 啟動(dòng)TL-WN322G/WN322G+客戶端驅(qū)動(dòng)程序</p><p>　　步驟3.重啟系統(tǒng)后，單擊“我的電腦”，右擊“屬性”，進(jìn)入“硬件管理器”，然后選擇網(wǎng)絡(luò)適配器掃描網(wǎng)絡(luò)硬件改動(dòng)，然后掃描到所安裝的網(wǎng)絡(luò)適配器的相關(guān)信息，如圖3-2所示。</p><p>　　圖3-2設(shè)備管理器界面<

82、/p><p>　　步驟4.安裝網(wǎng)卡驅(qū)動(dòng)。</p><p>　　步驟5.設(shè)置無(wú)線網(wǎng)絡(luò)連接，右擊“網(wǎng)上鄰居”選擇“屬性”，右擊“無(wú)線連接”選擇“屬性”選擇“TCP/IP”，設(shè)置IP地址。</p><p>　　步驟6.查看無(wú)線網(wǎng)絡(luò)的連接狀態(tài)，雙擊任務(wù)欄中的“無(wú)線連接”的圖標(biāo)即可查看無(wú)線網(wǎng)絡(luò)的連接狀態(tài)。</p><p>　　3.1.2 無(wú)線AP的安裝&l

83、t;/p><p>　　步驟1.用一根直通雙絞線將無(wú)線AP的LAN口與一臺(tái)計(jì)算機(jī)的RJ-45口相連，待指示燈連接正常。</p><p>　　步驟2.在IE瀏覽器地址欄中輸入“192.168.1.1”進(jìn)入無(wú)線AP的設(shè)置界面，選擇“Basic Setting”選項(xiàng)卡進(jìn)行SSID的設(shè)置，如圖3-3所示。</p><p>　　圖3-3 SSID的設(shè)置</p><

84、;p>　　步驟3. 選擇“Ip Setting”選項(xiàng)卡進(jìn)行Ap 地址、子網(wǎng)掩碼的設(shè)置以及Ip Range的設(shè)置。局域網(wǎng)中的IP地址范圍從192.168.1.2到192.168.1.101。</p><p>　　步驟4.選擇“Status”選項(xiàng)卡可對(duì)設(shè)置進(jìn)行查看。通過(guò)對(duì)無(wú)線局域網(wǎng)無(wú)線AP、無(wú)限網(wǎng)卡的設(shè)置，可以通過(guò)右擊“網(wǎng)上鄰居”選擇“屬性”，打開(kāi)“網(wǎng)絡(luò)連接”對(duì)話框，然后右擊“無(wú)線網(wǎng)絡(luò)連接”選擇“查看無(wú)線網(wǎng)絡(luò)連

85、接”，刷新網(wǎng)絡(luò)列表可以查看網(wǎng)絡(luò)。桌面右下角也顯示出無(wú)線網(wǎng)絡(luò)已連接成功，如圖3-4所示。</p><p>　　圖3-4 無(wú)線網(wǎng)絡(luò)連接成功 </p><p>　　步驟5.雙擊桌面上TL-WN322G/WN322G+客戶端應(yīng)用程序可以進(jìn)行WEP加密，默認(rèn)情況下無(wú)加密，如圖3-5所示。</p>

86、<p>　　圖3-5 無(wú)加密狀態(tài)</p><p>　　在“無(wú)加密”狀態(tài)下可以Ping通192.168.1.23主機(jī)，如圖3-6所示。</p><p>　　圖3-6 可以ping通192.168.1.23</p><p>　　步驟6.在TL-WN322G/WN322G+客戶端應(yīng)用程序窗口中，點(diǎn)擊“更多的設(shè)置”，對(duì)網(wǎng)絡(luò)進(jìn)行WEP加密，如圖3-7所示。</

87、p><p>　　圖3-7 進(jìn)行WEP加密</p><p>　　顯示對(duì)TL-WN322G/WN322G+網(wǎng)卡進(jìn)行了加密，在“加密”狀態(tài)下不可以Ping通192.168.1.23主機(jī)，如圖3-8所示。</p><p>　　圖3-8 不可以Ping通192.168.1.23</p><p>　　3.1.3 交換機(jī)的安裝</p><p

88、>　　根據(jù)網(wǎng)絡(luò)拓?fù)鋱D可以看到，交換機(jī)中使用到先兆線路，所以我選用的是光纖端口，首先需要安裝光模塊，再將光纖的LC連接器接到光模塊上。配置電纜的RJ-45一端連接到交換機(jī)的配置口（Console)上，另一端可以直接PC電腦。</p><p>　　3.1.4 無(wú)線路由器的安裝</p><p>　　用一條直連網(wǎng)線從路由器的LAN口連接至PC機(jī)的RJ45口，連接完成后打開(kāi)電腦電源啟動(dòng)電腦，然

89、后檢查路由的工作狀態(tài)，路由器指示燈M2長(zhǎng)相亮，M1熄滅表示工作正常，反之工作不正常。</p><p>　　3.2 無(wú)線網(wǎng)絡(luò)設(shè)備的主要配置</p><p>　　對(duì)于我所設(shè)計(jì)的方案中，接入層交換機(jī)的配置相對(duì)簡(jiǎn)單，所以我只為它做些最簡(jiǎn)單的配置，下面我將詳細(xì)配置的步驟與命令寫在下面。</p><p>　　3.2.1 無(wú)線網(wǎng)卡的主要配置</p><p>

90、;　　（1）打開(kāi)“網(wǎng)絡(luò)連接”設(shè)置窗口</p><p>　　在桌面右鍵單擊“網(wǎng)上鄰居”，點(diǎn)擊“屬性” 菜單</p><p>　　（2）保證無(wú)線網(wǎng)絡(luò)連接已啟用</p><p>　　在“網(wǎng)絡(luò)連接”窗口中，如果“無(wú)線網(wǎng)絡(luò)連接”狀態(tài)是“禁用”，右鍵單擊“無(wú)線網(wǎng)絡(luò)連接”，點(diǎn)擊“啟用” 菜單：</p><p>　　（3）查看可用的無(wú)線連接</p>

91、;<p>　　右鍵單擊“無(wú)線網(wǎng)絡(luò)連接”，點(diǎn)擊“查看可用的無(wú)線連接” 菜單：</p><p>　?。?）連接企業(yè)無(wú)線網(wǎng)絡(luò)</p><p>　　在“無(wú)線網(wǎng)絡(luò)連接”窗口中，選擇“SWJTUnet”無(wú)線網(wǎng)絡(luò)，然后</p><p><b>　　點(diǎn)擊“連接”按鈕：</b></p><p>　?。?）在彈出的對(duì)話框中，點(diǎn)

92、擊“仍然連接”按鈕：</p><p>　　至此便建立了與企業(yè)無(wú)線網(wǎng)絡(luò)的連接。連接成功后，將顯示星號(hào)標(biāo)記，和“已連接上”文字。</p><p><b>　?。?）撥號(hào)認(rèn)證上網(wǎng)</b></p><p>　　無(wú)線網(wǎng)絡(luò)連接成功以后，用戶便可以使用已申請(qǐng)的教育網(wǎng)或網(wǎng)通的帳號(hào)密碼，撥號(hào)認(rèn)證上網(wǎng)，訪問(wèn)企業(yè)網(wǎng)和Internet，與有線網(wǎng)絡(luò)登陸方式一樣。<

93、/p><p>　　（7）斷開(kāi)企業(yè)無(wú)線網(wǎng)絡(luò)</p><p>　　上網(wǎng)完畢注銷賬號(hào)后，或不需要再使用無(wú)線網(wǎng)絡(luò)時(shí)，在“無(wú)線網(wǎng)絡(luò)連接”窗口中，選擇“SWJTUnet”無(wú)線網(wǎng)絡(luò)，然后點(diǎn)擊“斷開(kāi)”按鈕：</p><p>　　（8）在彈出的對(duì)話框中，點(diǎn)擊“是”按鈕</p><p>　　3.2.2 無(wú)線AP的主要配置</p><p>　　

94、（1）配置系統(tǒng)名并分配地址</p><p><b>　　AP>enable</b></p><p>　　AP>config termainal</p><p>　　AP(config)#hostname JF</p><p>　　RSB(config)#interface bvi 1</p>&

95、lt;p>　　RSB(config-if)#ip address 192.168.1.2 255.255.255.0</p><p>　　（2）配置SSID(一個(gè)唯一的標(biāo)識(shí)，允許客戶端識(shí)別一個(gè)接入點(diǎn))</p><p>　　RSB(config)#int dot11radio 0</p><p>　　RSB(config-if)#ssid RSB</p&

96、gt;<p>　　RSB(config-if-ssid)#authentication open</p><p>　　3.2.3 接入層交換機(jī)的主要配置</p><p>　　在這個(gè)方案當(dāng)中為交換機(jī)配置了Trunk鏈路，其中主要以Switch1進(jìn)行配置</p><p>　?。?）配置trunk鏈路</p><p>　　Switch

97、1#config terminal </p><p>　　Switch1(config)#int fa0/2</p><p>　　Switch1(config-if)#switchport mode trunk </p><p>　　Switch1(config-if)#exit</p><p>　　Switch1(config)#int f

98、a0/3</p><p>　　Switch1(config-if)#switchport mode trunk</p><p>　　3.2.4 核心層交換機(jī)的主要配置</p><p>　　本方案中需要為核心層交換機(jī)做了VTP服務(wù)器、Vlan和路由等配置，本節(jié)主要以Switch2交換機(jī)為例進(jìn)行說(shuō)明其配置過(guò)程 </p><p>　?。?）配置VT

99、P服務(wù)器</p><p>　　Switch2#config terminal </p><p>　　Switch2(config)#VTP mode server </p><p><b>　?。?）配置VLAN</b></p><p>　　Switch2#config terminal </p><

100、p>　　Switch2(config)#vlan 2</p><p>　　Switch2(config-vlan)#name j1jiaoxuelou</p><p>　　Switch2(config-vlan)#vlan 3</p><p>　　Switch2(config-vlan)#name jifang </p><p>　　S

101、witch2(config-vlan)#exit</p><p>　　Switch2(config)#int vlan 2</p><p>　　Switch2(config-if)#ip address 192.168.1.1 255.255.255.0</p><p>　　Switch2(config-if)#int vlan 3</p><

102、p>　　Switch2(config-if)#ip address 192.168.2.1 255.255.255.0</p><p>　　Switch2(config-if)#int vlan 4</p><p>　　Switch2(config-if)#ip address 192.168.3.1 255.255.255.0</p><p>　　Swi

103、tch2(config-if)#int vlan5</p><p>　　Switch2(config-if)#ip address 192.168.4.1 255.255.255.0</p><p>　?。?）配置trunk鏈路</p><p>　　Switch2#config terminal</p><p>　　Switch2(conf

104、ig)#int range g0/1 – 2</p><p>　　Switch2(config-if)#switchport mode trunk</p><p><b>　　（4）配置路由</b></p><p>　　Switch2#config terminal</p><p>　　Switch2(config)#i

105、p route 0.0.0.0 .0.0.0.0 s0/0</p><p>　　Switch2(config)#ip route 192.168.0.0 255.255.248.0 fa0/0</p><p>　　3.2.5 路由器的主要配置</p><p>　　本方案中為路由器配置了訪問(wèn)控制列表與Nat，使用企業(yè)能訪問(wèn)外網(wǎng)，本節(jié)主要以Router路由器為例進(jìn)行說(shuō)明

106、其配置過(guò)程。</p><p>　?。?）定義訪問(wèn)控制列表</p><p>　　router#configure terminal</p><p>　　router(config)#access-list | permit ip 192.168.0.0 0.0.7.255</p><p><b>　?。?）設(shè)置nat</b>

107、;</p><p>　　router#configure terminal</p><p>　　router(config)#ip nat inside soure list | interface s0/0</p><p>　　第四章 企業(yè)無(wú)線局域網(wǎng)的測(cè)試與管理</p><p><b>　　4.1網(wǎng)絡(luò)系統(tǒng)測(cè)試</b>&

108、lt;/p><p>　　4.1.1 使用Ping命令</p><p>　　1．Ping 127.0.0.1 確認(rèn)本地的TCP/IP工作正常。測(cè)試結(jié)果得到響應(yīng)。（如果沒(méi)有做到這一點(diǎn)，就表示TCP/IP的安裝或運(yùn)行存在某些最基本的問(wèn)題或者是網(wǎng)卡損壞）。</p><p>　　2．Ping 本機(jī)IP地址 確認(rèn)網(wǎng)卡和鏈路工作正常。測(cè)試結(jié)果得到響應(yīng)。表明網(wǎng)絡(luò)適配器（網(wǎng)卡或MODEM

109、）工作正常。（不通則是網(wǎng)絡(luò)適配器出現(xiàn)故障。出現(xiàn)此問(wèn)題時(shí)，斷開(kāi)網(wǎng)絡(luò)電纜，然后重新發(fā)送該命令。如果網(wǎng)線斷開(kāi)后本命令正確，則表示另一臺(tái)計(jì)算機(jī)可能配置了相同的IP地址）。</p><p>　　3．Ping 局域網(wǎng)內(nèi)其他IP。測(cè)試結(jié)果得到響應(yīng)。（如果不通，那么表示子網(wǎng)掩碼不正確或網(wǎng)卡配置錯(cuò)誤或電纜系統(tǒng)有問(wèn)題）。</p><p>　　4.1.2 使用VLAN、VTP命令</p><

110、p>　　1．Show interface vlan vlan-num用于顯示VLAN是否已激活、交換機(jī)MAC基地址、接口參數(shù)等。</p><p>　　2．Show mac-address-table用于顯示CAM，即橋接表的內(nèi)容。該命令可列出學(xué)習(xí)到的主機(jī)MAC地址及其所屬VLAN、所端口、條目類型（靜態(tài)STATIC、動(dòng)態(tài)DYNAMIC等）以及滿足列表?xiàng)l件的MAC地址數(shù)目。</p><p&

111、gt;　　3． Show vlan用于查看VLAN創(chuàng)建情況。該命令可以顯示系統(tǒng)所有的VLAN信息，包括VLAN編號(hào)、VLAN名稱、VLAN狀態(tài)、VLAN成員等信息。</p><p>　　4．Show vtp status用于檢查VTP配置情況。</p><p>　　4.1.3 使用NAT命令</p><p>　　1．Show ip nat translat

112、ion用于顯示當(dāng)前正在進(jìn)行的NAT情況。</p><p>　　2．Show ip nat translation verbose用于顯示當(dāng)前正在進(jìn)行的NAT更為詳細(xì)的情況。</p><p>　　3．Show ip nat statistics用于顯示NAT運(yùn)行情況統(tǒng)計(jì)。</p><p>　　4．Debug ip nat用于打開(kāi)對(duì)NAT的診斷。</p>

113、<p>　　4.2 網(wǎng)絡(luò)系統(tǒng)管理</p><p>　　4.2.1 使用管理主機(jī)管理網(wǎng)絡(luò)</p><p>　　使用管理主機(jī)可以非常好的管理網(wǎng)絡(luò)，其中可以對(duì)網(wǎng)絡(luò)進(jìn)行各個(gè)方面的設(shè)置，比如配置各種服務(wù)，設(shè)置各種安全策略，限制訪問(wèn)數(shù)量、優(yōu)化網(wǎng)絡(luò)性能等功能。管理主機(jī)安裝的是服務(wù)器版本系列系統(tǒng)，所以在為昌翔股份有限公司設(shè)計(jì)網(wǎng)絡(luò)方案時(shí)特意加上了一臺(tái)管理主機(jī)，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理與憂化，提高網(wǎng)絡(luò)的整

114、體性能。</p><p>　　4.2.2 無(wú)線企業(yè)網(wǎng)安全 </p><p><b>　　1．非法接入 </b></p><p>　　有線網(wǎng)絡(luò)能明顯地分辨出計(jì)算機(jī)是否連接在網(wǎng)線上。而無(wú)線網(wǎng)絡(luò)則不同，理論上無(wú)線電波范圍內(nèi)的任何一臺(tái)計(jì)算機(jī)都可以監(jiān)聽(tīng)并登錄無(wú)線網(wǎng)絡(luò)。并且無(wú)線網(wǎng)絡(luò)的覆蓋范圍受建筑物和其他因素的影響，具有不確定性。再者，無(wú)線電波的頻率較為固

115、定。因此非法接入是無(wú)線局域網(wǎng)最基本的安全問(wèn)題。</p><p>　　2．盜用合法計(jì)算機(jī)或無(wú)線網(wǎng)卡</p><p>　　即使在無(wú)線企業(yè)網(wǎng)中已經(jīng)采用了一些安全策略，如基于MAC的用戶認(rèn)證，但黑客和非法用戶仍可以通過(guò)盜用合法計(jì)算機(jī)或無(wú)線網(wǎng)卡的方法通過(guò)認(rèn)證，侵入WLAN，進(jìn)行破壞或竊取信息。</p><p><b>　　3．截獲用戶數(shù)據(jù)</b><

116、/p><p>　　由于WLAN是開(kāi)放的系統(tǒng)，黑客可以很輕松的截獲附近傳輸?shù)奈醇用芑蚣用芎苋醯臄?shù)據(jù)。一旦重要數(shù)據(jù)被截獲，將會(huì)給用戶帶來(lái)巨大的損失。</p><p><b>　　4．病毒和攻擊</b></p><p>　　WLAN和有線局域網(wǎng)一樣，都會(huì)遭受病毒和攻擊。不同的是WLAN中AP(訪問(wèn)節(jié)點(diǎn)，Access Point)一般都沒(méi)有防病毒和防攻擊的

117、功能。一旦黑客知道了某個(gè)AP的IP地址，并向其發(fā)起DoS（拒絕服務(wù)）攻擊的話，該AP很快就會(huì)癱瘓。</p><p>　　5．用戶安全意識(shí)不足</p><p>　　即使有合理的安全策略，由于無(wú)線網(wǎng)管理人員和無(wú)線企業(yè)網(wǎng)用戶的安全意識(shí)不強(qiáng)，也會(huì)從內(nèi)部給無(wú)線企業(yè)網(wǎng)帶來(lái)潛在的威脅。</p><p>　　4.2.3 無(wú)線企業(yè)網(wǎng)安全策略</p><p>　

118、　針對(duì)以上安全隱患，根據(jù)富東電子有限公司的實(shí)際情況（多AP模式，如圖4-1），采取以下安全控制策略。</p><p>　　圖4-1 多AP模式</p><p><b>　　1. 基本安全策略</b></p><p>　　包括擴(kuò)展頻譜技術(shù)、MAC（物理地址）過(guò)濾、SSID (服務(wù)區(qū)標(biāo)識(shí)符) 匹配和WEP（有線等效保密）。MAC地址過(guò)濾和SSID匹

119、配是兩項(xiàng)基本的安全技術(shù)。</p><p>　　擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開(kāi)介紹，它用來(lái)進(jìn)行保密傳輸。從一開(kāi)始它就設(shè)計(jì)成抗噪音、干擾、阻塞和未授權(quán)檢測(cè)。擴(kuò)展頻譜發(fā)送器用一個(gè)非常弱的功率信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。擴(kuò)頻無(wú)線傳輸技術(shù)本身使盜聽(tīng)者難以捕捉到有用的數(shù)據(jù)。由于采用的AP設(shè)備支持直接