本科畢業(yè)設(shè)計(jì)-中小型企業(yè)無線局域網(wǎng)的組建

PAGEVIPAGE1《中小型企業(yè)無線局域網(wǎng)的組建》設(shè)計(jì)任務(wù)書課題名稱中小型企業(yè)無線局域網(wǎng)的組建適用專業(yè)網(wǎng)絡(luò)專業(yè)畢業(yè)設(shè)計(jì)任務(wù)1、中小型企業(yè)無線局域網(wǎng)的需求分析2、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)（1）網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則、系統(tǒng)建設(shè)目標(biāo)（2）網(wǎng)絡(luò)性能分析3、中小型企業(yè)無線局域網(wǎng)總體設(shè)計(jì)（1）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)（2）安全機(jī)制設(shè)計(jì)（3）無線局域網(wǎng)采用的標(biāo)準(zhǔn)（4）無線網(wǎng)絡(luò)設(shè)備的選型4、無線局域網(wǎng)具體實(shí)現(xiàn)（1）組建（2）配置與調(diào)試5、整體性能分析畢業(yè)設(shè)計(jì)要求１、設(shè)計(jì)要求必須為中小型企業(yè)用戶２、詳細(xì)說明相關(guān)信息，包括：建筑物分布、樓層房間分布、距離、企業(yè)規(guī)模、發(fā)展?fàn)顩r等；必須注明該企業(yè)詳細(xì)交通地址。３、方案中包括：（至少包括但不限于）（１）背景需求分析；（２）技術(shù)選型、設(shè)備選型；（３）拓?fù)浣Y(jié)構(gòu)圖（詳細(xì)，包括總體結(jié)構(gòu)圖、布線圖）；（４）安全方案；（５）方案報(bào)價(jià)表；（６）整體設(shè)計(jì)方案。4、要求：針對網(wǎng)絡(luò)需求，提出切實(shí)可行的網(wǎng)絡(luò)建設(shè)和管理方案。具體要求如下：1）需求調(diào)研及分析（1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀（2）網(wǎng)絡(luò)系統(tǒng)及應(yīng)用需求分析2）系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)（1）網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則（2）系統(tǒng)建設(shè)目標(biāo)3）系統(tǒng)總體方案設(shè)計(jì)（1）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)：拓?fù)浣Y(jié)構(gòu)的分析與選用，必須用visio或AutoCAD軟件畫出的網(wǎng)絡(luò)拓?fù)鋱D。（2）網(wǎng)絡(luò)選型：必須根據(jù)需求，對比若干網(wǎng)絡(luò)類型的優(yōu)缺點(diǎn)說明。（3）為什么需要無線局域網(wǎng)（4）無線局域網(wǎng)所采用的標(biāo)準(zhǔn)（5）無線局域網(wǎng)的設(shè)計(jì)原則（6）安全體系的設(shè)計(jì)：說明采用了哪些安全措施，無線局域網(wǎng)的安全性能分析。4）設(shè)備及配置的選型：必須有設(shè)備的具體配置以及選擇的理由。要給出采用的各種設(shè)備及價(jià)格預(yù)算。5）總結(jié)：該設(shè)計(jì)的特點(diǎn)、有待改進(jìn)的方面及對未來信息化建設(shè)的展望。畢業(yè)設(shè)計(jì)論文格式要求畢業(yè)設(shè)計(jì)論文或報(bào)告主要包括以下部分：封面目錄引言（敘述題目背景，項(xiàng)目開發(fā)特色，實(shí)現(xiàn)情況等）需求分析：建立該網(wǎng)絡(luò)的目的、意義；設(shè)計(jì)原則整體設(shè)計(jì)方案總體規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)選擇設(shè)備選型標(biāo)準(zhǔn)使用安全機(jī)制系統(tǒng)整體分析畢業(yè)設(shè)計(jì)體會(huì)：網(wǎng)絡(luò)規(guī)劃建設(shè)的心得體會(huì)和擴(kuò)展性分析，實(shí)現(xiàn)中遇到和解決的主要問題，今后的維護(hù)和改進(jìn)等等。參考文獻(xiàn)畢業(yè)設(shè)計(jì)內(nèi)容與時(shí)間分配序號畢業(yè)設(shè)計(jì)項(xiàng)目及要求周數(shù)1分析講解畢業(yè)設(shè)計(jì)課題，明確課題要求實(shí)現(xiàn)的功能12了解局域網(wǎng)環(huán)境，分析拓?fù)浣Y(jié)構(gòu)，熟悉使用的設(shè)備并了解其使用情況13根據(jù)課題要求進(jìn)行資料收集、整理，并寫出分析報(bào)告14無線設(shè)備的選購15掌握WLAN技術(shù)的相關(guān)知識(shí)，能配置WLAN16掌握無線局域網(wǎng)技術(shù)及其發(fā)展趨勢，重點(diǎn)在于安全性能的配置17實(shí)現(xiàn)Internet共享18組建無線局域網(wǎng)，并實(shí)現(xiàn)資源共享19撰寫畢業(yè)論文1畢業(yè)設(shè)計(jì)組織設(shè)計(jì)畢業(yè)設(shè)計(jì)主要是學(xué)生利用課余時(shí)間來完成，針對畢業(yè)設(shè)計(jì)的培養(yǎng)目標(biāo)和特點(diǎn)，所采取的方式和手段應(yīng)靈活多樣。要求學(xué)生在機(jī)房上機(jī)的時(shí)間不低于3周，同組的同學(xué)輪流操作。學(xué)生上機(jī)時(shí)間可以根據(jù)具體情況進(jìn)行適當(dāng)增減。畢業(yè)設(shè)計(jì)期間的非上機(jī)時(shí)間，學(xué)生應(yīng)進(jìn)行課題的準(zhǔn)備工作。5-7人為一小組，每一小組的成員可一起討論企業(yè)網(wǎng)安全存在的風(fēng)險(xiǎn)、企業(yè)網(wǎng)安全需求的分析，允許同一小組的成員采用相同的方案。最后所有成員共同探討，研究安全設(shè)計(jì)方案，畢業(yè)設(shè)計(jì)論文要求獨(dú)立完成?？己朔绞脚c標(biāo)準(zhǔn)1、考核方式考核方式分為過程考核和論文答辯兩種形成。過程考核主要考核學(xué)生在畢業(yè)設(shè)計(jì)期間對所講授知識(shí)的掌握程度。論文答辯主要考核方案設(shè)計(jì)的合理性，畢業(yè)論文的書寫，回答問題的情況。2、考核標(biāo)準(zhǔn)序號考核內(nèi)容考核比例1明確畢業(yè)設(shè)計(jì)課題要求，正確進(jìn)行功能模塊的劃分5%2兩次分析報(bào)告10%3畢業(yè)設(shè)計(jì)期間組織紀(jì)律性強(qiáng)，無遲到、早退、缺課現(xiàn)象5%4小組協(xié)作精神強(qiáng)，所有的小組成員在規(guī)定時(shí)間內(nèi)完成要求的任務(wù)。5%5認(rèn)真書寫畢業(yè)設(shè)計(jì)論文，設(shè)計(jì)方案合理50%6回答問題正確25%合計(jì)100%其他1、指導(dǎo)教師的E-mail：yyitauyan@聯(lián)系電話：28498102QQ:1004791864摘要隨著Internet應(yīng)用的迅猛發(fā)展，以及便攜機(jī)、PDA(PersonalDataAssistant)等移動(dòng)智能終端的使用的日益增長，給廣大用戶提供了諸多便利(隨時(shí)隨處自由接入Internet、能享受更多的業(yè)務(wù)、安全且有保障的網(wǎng)絡(luò))，其也成為發(fā)展的必然。在接入速率和適應(yīng)環(huán)境上與3G技術(shù)互為補(bǔ)充的WLAN(WirelessLocalAreaNetwork）——無線局域網(wǎng)迅猛發(fā)展，成為新一代無線接入網(wǎng)絡(luò)。無線局域WLAN作為有線以太網(wǎng)的延伸，一定程度上滿足了網(wǎng)絡(luò)迅猛發(fā)展的這種需求。其采用射頻技術(shù)構(gòu)成局域網(wǎng)絡(luò)，是一種便函利的數(shù)據(jù)傳輸系統(tǒng)。由于無線局域網(wǎng)設(shè)備一般工作于免授權(quán)頻段，在頻段的使用上無需高昂的許可費(fèi)用，加之WLAN技術(shù)的日趨成熟，使得WLAN的應(yīng)用已經(jīng)從單純的有線網(wǎng)絡(luò)的延伸拓展開來，成為小區(qū)尤其是熱點(diǎn)地區(qū)重要的高速無線數(shù)據(jù)接入手段之一，應(yīng)用潛力巨大。同時(shí)WLAN的先期部署將促進(jìn)移動(dòng)數(shù)據(jù)業(yè)務(wù)需求的增長的相關(guān)業(yè)條應(yīng)用的成熟。本次論文，主要深入研究分析了無線企業(yè)局域網(wǎng)的構(gòu)建及其相關(guān)安全管理技術(shù)措施，探索了安全無線局域網(wǎng)在無線企業(yè)網(wǎng)絡(luò)中基本應(yīng)用，運(yùn)用多種安全技術(shù)，結(jié)合富東電子有限公司無線企業(yè)網(wǎng)構(gòu)建的實(shí)際需求，構(gòu)建了一個(gè)安全無線企業(yè)網(wǎng)的解決方案。關(guān)鍵詞：WLANAP安全

目錄摘要 V目錄 VI第一章緒論 11.1建設(shè)背景 11.2總體的建設(shè)目標(biāo) 11.3具體實(shí)施目標(biāo) 11.4需求分析 31.4.1富東電子有限公司網(wǎng)絡(luò)應(yīng)用需求 31.4.2富東電子有限公司安全需求 3第二章無線企業(yè)網(wǎng)絡(luò)總體設(shè)計(jì)方案 52.1設(shè)計(jì)原則 52.2設(shè)計(jì)方案 62.3無線局域網(wǎng)的標(biāo)準(zhǔn) 62.4富東電子有限公司無線局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 62.5無線網(wǎng)絡(luò)設(shè)備選型 72.5.1無線網(wǎng)卡選型 72.5.2無線AP選型 92.5.3接入層交換機(jī)選型 102.5.4核心層交換機(jī)選型 112.5.5無線路由器 11第三章無線網(wǎng)絡(luò)硬件設(shè)備安裝與配置 133.1無線網(wǎng)絡(luò)的安裝 133.1.1無線網(wǎng)卡的安裝 133.1.2無線AP的安裝 143.1.3交換機(jī)的安裝 173.1.4無線路由器的安裝 183.2無線網(wǎng)絡(luò)設(shè)備的主要配置 183.2.1無線網(wǎng)卡的主要配置 183.2.2無線AP的主要配置 193.2.3接入層交換機(jī)的主要配置 193.2.4核心層交換機(jī)的主要配置 193.2.5路由器的主要配置 20第四章企業(yè)無線局域網(wǎng)的測試與管理 214.1網(wǎng)絡(luò)系統(tǒng)測試 214.1.1使用Ping命令 214.1.2使用VLAN、VTP命令 214.1.3使用NAT命令 214.2網(wǎng)絡(luò)系統(tǒng)管理 224.2.1使用管理主機(jī)管理網(wǎng)絡(luò) 224.2.2無線企業(yè)網(wǎng)安全 224.2.3無線企業(yè)網(wǎng)安全策略 23第五章總結(jié) 25致謝 26參考文獻(xiàn) 27第一章緒論1.1建設(shè)背景在信息迅猛發(fā)展的今天，國內(nèi)大部分中小型企業(yè)均實(shí)現(xiàn)了有線網(wǎng)絡(luò)的建設(shè)。但隨著網(wǎng)絡(luò)設(shè)施的完善，越來越多的便攜式計(jì)算機(jī)終端走進(jìn)了企業(yè)，越來越多的員工也開始擁有了帶有無線網(wǎng)卡的計(jì)算機(jī)終端。員工對無線網(wǎng)絡(luò)的依賴性也變得相當(dāng)之高，“隨時(shí)隨地獲取信息”已成為廣大企業(yè)員工們的新需求。但是，傳統(tǒng)的有線企業(yè)網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，比如大型會(huì)議室、餐廳、體育館等許多不宜網(wǎng)絡(luò)布線的場館設(shè)施如何聯(lián)網(wǎng)？在辦公大樓等場合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問題？1.2總體的建設(shè)目標(biāo)利用無線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展企業(yè)無線網(wǎng)的覆蓋范圍，使企業(yè)員工能夠隨時(shí)隨地、方便高效地使用企業(yè)網(wǎng)絡(luò)；提升企業(yè)網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動(dòng)企業(yè)信息化建設(shè)；要覆蓋部分原來沒有有線網(wǎng)的空間，諸如：會(huì)議廳等；由于本工程是在企業(yè)有線網(wǎng)的基礎(chǔ)上加以無線擴(kuò)充（即采用AP將無線網(wǎng)絡(luò)不近接入到有線網(wǎng)絡(luò)）。1.3具體實(shí)施目標(biāo)側(cè)重實(shí)際應(yīng)用，覆蓋企業(yè)內(nèi)部分區(qū)域，為工作和生活提供切實(shí)可用的無線網(wǎng)絡(luò)環(huán)境；采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此企業(yè)無線局域網(wǎng)將主要支持802.11g（54M帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類型應(yīng)用和將來的投資保護(hù)，需要同時(shí)支持801.11a，802.11b，實(shí)現(xiàn)雙頻三模技術(shù)；全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全，無線計(jì)費(fèi)等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題；保證網(wǎng)絡(luò)訪問的安全性；采用非獨(dú)立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型。覆蓋范圍要求有線網(wǎng)絡(luò)無法接入的室外場所：企業(yè)內(nèi)一些場所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。本次建設(shè)主要包括各休閑區(qū)及宿舍附近空地等。有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：企業(yè)內(nèi)一些室內(nèi)場所空間較大，會(huì)產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要求。用無線網(wǎng)絡(luò)覆蓋來解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問網(wǎng)絡(luò)的問題。主要包括辦公大樓、宿舍區(qū)等；安全、認(rèn)證、計(jì)費(fèi)和管理要求要與現(xiàn)有的計(jì)費(fèi)系統(tǒng)對接，實(shí)現(xiàn)針對用戶計(jì)費(fèi)、管理、控制功能；企業(yè)無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求無線接入所需布設(shè)的AP通過企業(yè)網(wǎng)的匯聚層設(shè)備接入到企業(yè)網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)線，在接入層設(shè)備要在方案中進(jìn)行描述。工程布線和安裝要求室內(nèi)部分：定好較為開闊位置，將網(wǎng)線和電源線走暗線敷設(shè)到位；掛在墻上，可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過程中應(yīng)充分考慮防盜問題。室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果AP設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線；如果AP設(shè)備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中應(yīng)充分考慮防盜。供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無需本地供電）。產(chǎn)品能力要求產(chǎn)品支持AES、WEP加密等安全標(biāo)準(zhǔn)；漫游切換；支撐QoS能力。1.4需求分析1.4.1富東電子有限公司網(wǎng)絡(luò)應(yīng)用需求在信息化的時(shí)代，計(jì)算機(jī)和網(wǎng)絡(luò)已成為人們的生活中的不可缺少部分。依靠計(jì)算機(jī)及網(wǎng)絡(luò)獲取的信息已經(jīng)占到各種媒體的大部分。同時(shí)，通過方便和移動(dòng)的方式獲取信息成為趨勢，促使便攜式和移動(dòng)性計(jì)算機(jī)不斷發(fā)展。未來的網(wǎng)絡(luò)將使得人們能夠在廣闊的范圍內(nèi)里，方便靈活地連入網(wǎng)絡(luò)。為了滿足這種要求，除了在城市和廣域范圍內(nèi)使用高效的專線和租用線路之外，還應(yīng)該提供園區(qū)和家庭范圍內(nèi)的高速安全的無線傳輸方式。對于無線方式，需要達(dá)到的功能與要求有：1.高帶寬，必須能夠達(dá)到有線局域網(wǎng)絡(luò)的帶寬，從而保證家庭網(wǎng)絡(luò)速度。2.可靠的保密性能，由于無線方式通過空中傳播，必須有良好的保密措施使得數(shù)據(jù)傳輸?shù)陌踩煽浚乐箍赡艿母`取。3.無線電管理機(jī)關(guān)的許可，由于采用無線方式，必須符合所有本地?zé)o線電管理機(jī)構(gòu)的規(guī)定。4.合理的造價(jià)，與租用線路和有線布線比較，無線方式應(yīng)該有更加合理的價(jià)格和更高的性能。1.4.2富東電子有限公司安全需求1.硬件平臺(tái)安全性：當(dāng)計(jì)算機(jī)的元器件突然發(fā)生故障，或計(jì)算機(jī)系統(tǒng)工作環(huán)境設(shè)備突然發(fā)生故障時(shí)，計(jì)算機(jī)系統(tǒng)能繼續(xù)工作或迅速恢復(fù)。2.網(wǎng)絡(luò)通迅系統(tǒng)安全性：網(wǎng)絡(luò)的安全性主要包括采取以下安全措施：認(rèn)證措施，包括網(wǎng)點(diǎn)認(rèn)證和人員認(rèn)證；數(shù)據(jù)保密措施如傳輸加密；存取控制措施如防止非法操作。3.操作系統(tǒng)安全性：操作系統(tǒng)安全性要達(dá)到C2級，即通過注冊、安全事件審計(jì)、資源隔離等方式使用戶的行為具有個(gè)體可查性，實(shí)施存取限制，保護(hù)數(shù)據(jù)防止被別的用戶讀取或破壞。4.數(shù)據(jù)庫安全性：數(shù)據(jù)庫要有以下安全機(jī)制：磁盤鏡像、數(shù)據(jù)備份、恢復(fù)機(jī)制、事務(wù)日志、內(nèi)部一致性檢查、鎖機(jī)制以及審計(jì)機(jī)制等安全保障體制，確保數(shù)據(jù)庫的安全。5.認(rèn)同用戶和鑒別，確認(rèn)用戶的真實(shí)身份，防止非法用戶進(jìn)入系統(tǒng)。6.采用殺毒軟件，或在對網(wǎng)絡(luò)服務(wù)器中的文件頻率的掃描和監(jiān)測，也可以在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限。7.采用了路由器帶防火墻模塊里面集成內(nèi)容過濾、郵件過濾，為了防止非法信息、惡意腳本及垃圾郵件；集成防范拒絕服務(wù)網(wǎng)關(guān)，提供攻擊檢測及攻擊抵御。8.安全性內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN、ACL等對訪問進(jìn)行控制，確保網(wǎng)絡(luò)的安全。

第二章無線企業(yè)網(wǎng)絡(luò)總體設(shè)計(jì)方案2.1設(shè)計(jì)原則該企業(yè)網(wǎng)絡(luò)是具有高密度用戶群的網(wǎng)絡(luò)，為了保障全網(wǎng)的高速轉(zhuǎn)發(fā)，企業(yè)網(wǎng)全網(wǎng)的組網(wǎng)設(shè)計(jì)的無瓶頸性，要求方案設(shè)計(jì)的階段就要充分考慮到，同時(shí)要交換機(jī)具有高性能、高帶寬的特性，整網(wǎng)的核心交換要求能夠提供無瓶頸的數(shù)據(jù)交換?？晒芾碓撈髽I(yè)網(wǎng)絡(luò)是一個(gè)龐大而且復(fù)雜的網(wǎng)絡(luò)，為了保障網(wǎng)絡(luò)的正常使用以及設(shè)備的良好維護(hù)需要一個(gè)功能強(qiáng)大，具有分級、分權(quán)管理能力的網(wǎng)管系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理，降低網(wǎng)絡(luò)運(yùn)營成本。同時(shí)由于企業(yè)網(wǎng)絡(luò)的使用者數(shù)量較多，跨網(wǎng)絡(luò)開展的業(yè)務(wù)眾多，因此需要能夠提供用戶的高效管理，以確保企業(yè)網(wǎng)絡(luò)的信息安全?？稍鲋灯髽I(yè)網(wǎng)絡(luò)的建設(shè)、使用和維護(hù)需要投入大量的人力、物力，因此網(wǎng)絡(luò)的增值性是網(wǎng)絡(luò)持續(xù)發(fā)展基礎(chǔ)。所以在建設(shè)時(shí)要充分考慮業(yè)務(wù)的擴(kuò)展能力，能提供豐富的寬帶增值業(yè)務(wù)（如VoIP，IPV6等），全網(wǎng)支持IPV6，使網(wǎng)絡(luò)能適應(yīng)未來需求，節(jié)約各類費(fèi)用。確保新建網(wǎng)絡(luò)在3～5年內(nèi)的使用價(jià)值。安全保密性充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù)，提供網(wǎng)絡(luò)安全防范措施。能有效通過軟硬件相互聯(lián)動(dòng)，有效保證企業(yè)網(wǎng)的安全；選擇設(shè)備必須具有較高的安全特性，如蠕蟲病毒防御、ARP欺騙防御、防代理、防攻擊掃描、防私設(shè)DHCP等功能，系統(tǒng)采用數(shù)字簽名,安全認(rèn)證,密碼技術(shù)以及超級防火墻軟件,代理服務(wù)器和VPN(虛擬隧道網(wǎng)絡(luò)技術(shù))等來確保網(wǎng)內(nèi)安全。對員工的上網(wǎng)行為進(jìn)行實(shí)時(shí)記錄，并保存到日志服務(wù)器?？蓴U(kuò)展與成熟性企業(yè)網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái)，要具有可擴(kuò)展性和可升級性。隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級。經(jīng)濟(jì)性在滿足高性能價(jià)格比(高性價(jià)比)的前提下,選用物廉價(jià)美,經(jīng)濟(jì)實(shí)用的產(chǎn)品,以減少開支。開放性技術(shù)選擇必須符合相關(guān)國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)，避免個(gè)別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互連互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護(hù)、測量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控的遙測、遙控的信息處理功能，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。2.2設(shè)計(jì)方案根據(jù)無線企業(yè)網(wǎng)的設(shè)計(jì)原則，對各場所需采用不同的設(shè)計(jì)方案：人事部和行政部所在的辦公大樓是員工的主要活動(dòng)場所，最適宜采用無線局域網(wǎng)覆蓋方式．根據(jù)室內(nèi)面積及容量，確定AP的數(shù)目及位置。機(jī)房內(nèi)容量和布置相對固定，一般不會(huì)有太大變動(dòng)，可以采用傳統(tǒng)的以太網(wǎng)。如有必要可以將無線局域網(wǎng)作為有線網(wǎng)絡(luò)的擴(kuò)展，以達(dá)到增加機(jī)房容量的效果。由于宿舍內(nèi)房間數(shù)較多、面積相對較小，不適宜在室內(nèi)布置AP，可以采用在公寓四周架設(shè)AP的方法，讓AP的信號透過玻璃窗覆蓋各房間。員工娛樂區(qū)等室外場所網(wǎng)絡(luò)用戶稀疏且地帶空曠，布置無線局域網(wǎng)時(shí)主要考慮覆蓋面積的因素。為擴(kuò)大單個(gè)AP的覆蓋范圍，可以為每個(gè)AP安裝功率放大器以及大功率天線。為更好地實(shí)現(xiàn)室內(nèi)各個(gè)角落的信號覆蓋，可以采用室內(nèi)天線系統(tǒng)。2.3無線局域網(wǎng)的標(biāo)準(zhǔn)本方案當(dāng)中設(shè)計(jì)采用的標(biāo)準(zhǔn)為IEEE802.11b標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)采用直接序列擴(kuò)頻技術(shù)(DSSS)和偽隨機(jī)噪聲碼(PNCODE)技術(shù)，實(shí)現(xiàn)了抗干擾能力強(qiáng)，帶寬高，功率低，幾乎對其他系統(tǒng)無干擾。2.4富東電子有限公司無線局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖本設(shè)計(jì)主要目標(biāo)是企業(yè)無線網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)，本企業(yè)網(wǎng)網(wǎng)絡(luò)主干采用H3CS9512核心交換機(jī)，整個(gè)網(wǎng)絡(luò)只有兩層結(jié)構(gòu)，保證了數(shù)據(jù)的快速交換，同時(shí)，網(wǎng)絡(luò)主干全部使用光纖，桌面接入全部實(shí)現(xiàn)百兆接入，保證了企業(yè)網(wǎng)對多媒體數(shù)據(jù)流的需求。企業(yè)的網(wǎng)絡(luò)拓?fù)淙鐖D2-1所示。圖2-1富東電子有限公司無線網(wǎng)絡(luò)拓?fù)鋱D圖2.5無線網(wǎng)絡(luò)設(shè)備選型2.5.1無線網(wǎng)卡選型無線網(wǎng)卡是終端無線網(wǎng)絡(luò)的設(shè)備，是無線局域網(wǎng)的無線覆蓋下通過無線連接網(wǎng)絡(luò)進(jìn)行上網(wǎng)使用的無線終端設(shè)備。具體來說無線網(wǎng)卡就是使你的電腦可以利用無線來上網(wǎng)的一個(gè)裝置，但是有了無線網(wǎng)卡也還需要一個(gè)可以連接的無線網(wǎng)絡(luò)，如果你在家里或者所在地有無線路由器或者無線AP（AccessPoint無線接入點(diǎn)）的覆蓋，就可以通過無線網(wǎng)卡以無線的方式連接無線網(wǎng)絡(luò)可上網(wǎng)。在選購無線網(wǎng)卡的時(shí)候，需要從以下幾個(gè)方面考慮：1.接口類型無線網(wǎng)卡的作用類似于以太網(wǎng)中的網(wǎng)卡，作為無線局域網(wǎng)的接口，實(shí)現(xiàn)與無線局域網(wǎng)的連接。按接口類型分，無線網(wǎng)卡主要分為PCI、USB、PCMCIA三種，PCI接口無線網(wǎng)卡主要用于臺(tái)式電腦，PCMCIA接口的無線網(wǎng)卡主要用于筆記本電腦，USB接口無線網(wǎng)卡可以用于臺(tái)式電腦也可以用于筆記本電腦。在選購無線網(wǎng)卡時(shí)，應(yīng)該根據(jù)實(shí)際情況來選擇合適的無線網(wǎng)卡。2.傳輸速率傳輸速率作為衡量無線網(wǎng)卡性能的一個(gè)重要指標(biāo)。目前，無線網(wǎng)卡支持的最大傳輸速率可以達(dá)到54Mbps，一般都支持IEEE802.11g標(biāo)準(zhǔn)，兼容IEEE802.11b標(biāo)準(zhǔn)。不過部分廠家的產(chǎn)品通過各種無線傳輸技術(shù)，實(shí)現(xiàn)了高達(dá)108Mbps的傳輸速率，例如，TP-LINK、NETGEAR等。3.認(rèn)證標(biāo)準(zhǔn)目前，無線網(wǎng)卡采用的網(wǎng)絡(luò)標(biāo)準(zhǔn)主要是IEEE802.11b以及IEEE802.11g標(biāo)準(zhǔn)，兩個(gè)標(biāo)準(zhǔn)之間，分別支持11Mbps和54Mbps的速率，后者可以兼容IEEE802.11b標(biāo)準(zhǔn)。4.兼容性無線局域網(wǎng)相關(guān)的IEEE802.11x系列標(biāo)準(zhǔn)中，除了IEEE802.11b和IEEE802.11g標(biāo)準(zhǔn)外，還有IEEE802.11a標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)可以支持20Mbps的傳輸速率，但是與前面兩個(gè)標(biāo)準(zhǔn)都不兼容。所以在選購產(chǎn)品時(shí)，最好不要選擇該標(biāo)準(zhǔn)的產(chǎn)品。在選擇多個(gè)無線網(wǎng)卡時(shí)，必須要選擇支持同一標(biāo)準(zhǔn)或相互兼容的產(chǎn)品。5.傳輸距離傳輸距離同樣是衡量無線網(wǎng)卡性能的重要指標(biāo)，傳輸距離越大說明其靈活性越強(qiáng)。目前，一般的無線網(wǎng)卡室內(nèi)傳輸距離可以達(dá)到30～100米，室外可達(dá)到100～300米。在選購時(shí)，注意產(chǎn)品的傳輸距離不低于該標(biāo)準(zhǔn)值即可。另外，無線網(wǎng)卡傳輸距離的遠(yuǎn)近還會(huì)受到環(huán)境的影響，比如墻壁、無線信號干擾等。6.安全性因?yàn)槌Ｒ姷腎EEE802.11b和IEEE802.11g標(biāo)準(zhǔn)的無線產(chǎn)品使用了2.4GHz工作頻率，所以，理論上任何人安裝了無線網(wǎng)卡的用戶都可以訪問網(wǎng)絡(luò)，這樣的網(wǎng)絡(luò)環(huán)境，其安全性得不到保障。為此，一般采取WAP(WirelessApplicationProtocal，無線應(yīng)用協(xié)議)和WEP(WiredEquivalentPrivacy，有線等價(jià)加密)加密技術(shù)，WAP加密性能比WEP強(qiáng)，不過兼容性不好。目前，一般的無線網(wǎng)卡都支持68/128位的WEP加密，部分產(chǎn)品可以達(dá)到256位。綜合以上因素考慮，本次設(shè)計(jì)無線網(wǎng)卡選擇的產(chǎn)品是TL-WN322G+，該產(chǎn)品的主要性能與參數(shù)如表2-1所示。表2-1無線網(wǎng)卡TL-WN322G+的性能與參數(shù)圖片主要性能和參數(shù)網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.11g、IEEE802.1數(shù)據(jù)傳輸：54Mbp有效工作：室內(nèi)最遠(yuǎn)100米、外最遠(yuǎn)300頻率范圍：2.4-2.4835GHz支持網(wǎng)絡(luò)：CSMA/CAwithAC信道數(shù)：13靈敏度：54M:-68dBm@10%PER、11M傳輸方式：直接序列擴(kuò)頻(DSSS)參考價(jià)格：95元2.5.2無線AP選型無線AP（AccessPoint）即無線接入點(diǎn)，它是用于無線網(wǎng)絡(luò)的無線交換機(jī)，也是無線網(wǎng)絡(luò)的核心。無線AP是移動(dòng)計(jì)算機(jī)用戶進(jìn)入有線網(wǎng)絡(luò)的接入點(diǎn)，主要用于寬帶家庭、大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至上百米，目前主要技術(shù)為802.11系列。大多數(shù)無線AP還帶有接入點(diǎn)客戶端模式（APclient），可以和其它AP進(jìn)行無線連接，延展網(wǎng)絡(luò)的覆蓋范圍。在選購無線AP的時(shí)候，應(yīng)注意以下幾個(gè)方面：AP的性能AP的網(wǎng)絡(luò)位置大致等同于接入交換機(jī)，所以其同時(shí)接入的最大用戶數(shù)以及數(shù)據(jù)的轉(zhuǎn)發(fā)時(shí)延也是重要的指標(biāo)參數(shù)。質(zhì)量較好的AP可以做到30個(gè)以上并發(fā)用戶的使用。功率過小，則無線網(wǎng)絡(luò)的信號覆蓋范圍和傳輸穩(wěn)定性較差；功率過大，則會(huì)對人體產(chǎn)生不利的影響。通信協(xié)議標(biāo)準(zhǔn)目前性價(jià)比較好的是基于802.11b標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備，通信速率為11M，無線芯片提供商TI公司推出的芯片中采用了自行擴(kuò)展協(xié)議達(dá)到了22M。802.11g標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備，通信速率為54M和108M。數(shù)據(jù)傳輸安全性保護(hù)能力使用加密的手段是基本方法，但加密位數(shù)越多，對計(jì)算機(jī)資源的消耗也就越大。SSID隱藏作為一種簡單高效的安全防范措施已經(jīng)成為主流解決方案。此外，MAC地址過濾也是目前常用的小規(guī)模網(wǎng)絡(luò)高效率安全解決方案。設(shè)備管理的便利性AP作為一個(gè)網(wǎng)絡(luò)設(shè)備，自然需要相應(yīng)的設(shè)備設(shè)置。對于家庭和SOHO用戶，AP使用的方便性十分重要。應(yīng)該選擇具有中文圖形化管理界面的AP，這樣用戶易學(xué)易用，得以方便地修改參數(shù)。天線的可拆卸這樣便于我們更換增益天線。AP受電源和網(wǎng)線長度所限，AP不一定處于信號發(fā)射的最有利位置；另外，AP也不應(yīng)該破壞家庭已有裝修的美觀，通常放置在角落里，其信號覆蓋效果必然受損。這時(shí)可以考慮在AP上換裝形態(tài)各異的增益天線，一來增加了室內(nèi)的整體美感，二來增強(qiáng)了信號的有效覆蓋范圍。綜合以上因素考慮，本次設(shè)計(jì)無線AP選擇的產(chǎn)品是TP-LINKTL-WA501G+，該產(chǎn)品的主要性能與參數(shù)如表2-2所示。表2-2無線APTP-LINKTL-WA501G+的性能與參數(shù)圖片主要性能和參數(shù)工作方式：無線頻率范圍：2.4-2.4835GHz網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.11g/b,IEEE傳輸速率：54Mbps天線類型：可拆卸全向天線4dBi調(diào)制技術(shù)：OFDM/DBPSK/DQPSK/接收靈敏度：54M:-68dBm@10%PER11端口類型：1個(gè)10/100M自適應(yīng)RJ45價(jià)格：290元2.5.3接入層交換機(jī)選型接入層交換機(jī)均選用CiscoWS-C2960-24-S，該款交換機(jī)具有24個(gè)10/100Mbps以太網(wǎng)上行鏈路端口，LAN基本鏡像?？商峁┘砂踩裕ňW(wǎng)絡(luò)準(zhǔn)入控制(NAC)、高級服務(wù)質(zhì)量(QoS)和為網(wǎng)絡(luò)邊緣提供智能服務(wù)的永續(xù)性?，F(xiàn)銷價(jià)2500元人民幣左右。交換機(jī)實(shí)物如圖2-1所示：圖2-2WS-C2960交換機(jī)2.5.4核心層交換機(jī)選型核心層交換機(jī)選用WS-C3750-24TS-S3750系列交換機(jī)是一個(gè)創(chuàng)新的產(chǎn)品系列，它結(jié)合業(yè)界領(lǐng)先的易用性和最高的冗余性，這個(gè)產(chǎn)品系列采用了最新的思科StackWise智能堆疊技術(shù)，不但實(shí)現(xiàn)高達(dá)32Gbps的堆疊互聯(lián)，還從物理上到邏輯上使若干獨(dú)立交換機(jī)在堆疊時(shí)集成在一起，便于用戶建立一個(gè)統(tǒng)一、高度靈活的交換系統(tǒng)。就好像是一整臺(tái)交換機(jī)一樣。市場的參考價(jià)格為8000元。交換機(jī)實(shí)物如圖2-3所示：圖2-3WS-C3750交換機(jī)2.5.5無線路由器無線路由器就是帶有無線覆蓋功能的路由器，它主要應(yīng)用于用戶上網(wǎng)和無線覆蓋。市場上流行的無線路由器一般都支持專線xdsl/cable，動(dòng)態(tài)xdsl，pptp四種接入方式，它還具有其它一些網(wǎng)絡(luò)管理的功能，如dhcp服務(wù)、nat防火墻、mac地址過濾等等功能。在選購無線路由器的時(shí)候，應(yīng)注意一下幾個(gè)方面：端口數(shù)目與速率很多無線路由器產(chǎn)品都內(nèi)置有交換機(jī)，一般包括1個(gè)WAN(廣域網(wǎng))端口以及4個(gè)LAN(局域網(wǎng))端口。WAN端口用于和寬帶網(wǎng)進(jìn)行連接，LAN端口用于和局域網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備或計(jì)算機(jī)連接，這樣可以組建有線、無線混合網(wǎng)。網(wǎng)絡(luò)標(biāo)準(zhǔn)無線路由器一般支持IEEE802.11b和IEEE802.11g標(biāo)準(zhǔn)，理論上分別可以實(shí)現(xiàn)11Mbps、54Mbps的無線網(wǎng)絡(luò)傳輸速率。家庭或小型辦公網(wǎng)絡(luò)用戶一般選擇IEEE802.11b標(biāo)準(zhǔn)的產(chǎn)品即可。網(wǎng)絡(luò)接入常見的Internet寬帶接入方式有ADSL、CableModem、小區(qū)寬帶等。所以在選購無線路由器時(shí)要注意它所支持的網(wǎng)絡(luò)接入方式。防火墻為了保證網(wǎng)絡(luò)的安全，無線路由器最好還應(yīng)該內(nèi)置防火墻功能。防火墻功能一般包括LAN防火墻和WAN防火墻，前者可以采用IP地址限制、MAC過濾等手段來限制局域網(wǎng)內(nèi)計(jì)算機(jī)訪問Internet；后者可以采用網(wǎng)址過濾、數(shù)據(jù)包過濾等簡單手段來阻止黑客攻擊，保護(hù)網(wǎng)絡(luò)傳輸安全。高級功能選購無線路由器時(shí)，我們還需要注意它所支持的高級功能。除了上面介紹的注意事項(xiàng)外，在選購無線路由器產(chǎn)品時(shí)，我們還需要注意無線路由器的管理功能。它至少應(yīng)該支持Web瀏覽器的管理方式；無線傳輸?shù)木嚯x，至少應(yīng)該達(dá)到室內(nèi)100米，室外300米；至少應(yīng)該支持68/128位WEP加密。綜合以上因素考慮，本次設(shè)計(jì)無線路由器選擇的產(chǎn)品是TP-LINKTL-WR841N，該產(chǎn)品的主要性能與參數(shù)如表2-3所示。表2-3無線路由器TP-LINKTL-WR841N的性能與參數(shù)圖片主要性能和參數(shù)網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.11n、IEEE802.1數(shù)據(jù)傳輸：300Mbp頻率范圍：2.4-2.4835GHz信道數(shù)：13調(diào)制方式：DBPSK、DQPSK、CCK、OFDM支持網(wǎng)絡(luò)：CSMA/CA、CSMA/CD、TCP/IP靈敏度：270M:-68dBm@10%PER、13價(jià)格：￥201至￥265

第三章無線網(wǎng)絡(luò)硬件設(shè)備安裝與配置3.1無線網(wǎng)絡(luò)的安裝3.1.1無線網(wǎng)卡的安裝步驟1.選擇一個(gè)電腦主機(jī)，在其插槽里裝入無線網(wǎng)卡或采用USB接口網(wǎng)卡，插好后，確保是否接觸良好。步驟2.開機(jī)后，安裝TL-WA200+AP+A的安裝驅(qū)動(dòng)，根據(jù)驅(qū)動(dòng)向?qū)?，安裝完成后，重啟系統(tǒng)。啟動(dòng)TL-WN322G/WN322G+客戶端驅(qū)動(dòng)程序，如圖3-1所示。圖3-1啟動(dòng)TL-WN322G/WN322G+客戶端驅(qū)動(dòng)程序步驟3.重啟系統(tǒng)后，單擊“我的電腦”，右擊“屬性”，進(jìn)入“硬件管理器”，然后選擇網(wǎng)絡(luò)適配器掃描網(wǎng)絡(luò)硬件改動(dòng)，然后掃描到所安裝的網(wǎng)絡(luò)適配器的相關(guān)信息，如圖3-2所示。圖3-2設(shè)備管理器界面步驟4.安裝網(wǎng)卡驅(qū)動(dòng)。步驟5.設(shè)置無線網(wǎng)絡(luò)連接，右擊“網(wǎng)上鄰居”選擇“屬性”，右擊“無線連接”選擇“屬性”選擇“TCP/IP”，設(shè)置IP地址。步驟6.查看無線網(wǎng)絡(luò)的連接狀態(tài)，雙擊任務(wù)欄中的“無線連接”的圖標(biāo)即可查看無線網(wǎng)絡(luò)的連接狀態(tài)。3.1.2無線AP的安裝步驟1.用一根直通雙絞線將無線AP的LAN口與一臺(tái)計(jì)算機(jī)的RJ-45口相連，待指示燈連接正常。步驟2.在IE瀏覽器地址欄中輸入“”進(jìn)入無線AP的設(shè)置界面，選擇“BasicSetting”選項(xiàng)卡進(jìn)行SSID的設(shè)置，如圖3-3所示。圖3-3SSID的設(shè)置步驟3.選擇“IpSetting”選項(xiàng)卡進(jìn)行Ap地址、子網(wǎng)掩碼的設(shè)置以及IpRange的設(shè)置。局域網(wǎng)中的IP地址范圍從到01。步驟4.選擇“Status”選項(xiàng)卡可對設(shè)置進(jìn)行查看。通過對無線局域網(wǎng)無線AP、無限網(wǎng)卡的設(shè)置，可以通過右擊“網(wǎng)上鄰居”選擇“屬性”，打開“網(wǎng)絡(luò)連接”對話框，然后右擊“無線網(wǎng)絡(luò)連接”選擇“查看無線網(wǎng)絡(luò)連接”，刷新網(wǎng)絡(luò)列表可以查看網(wǎng)絡(luò)。桌面右下角也顯示出無線網(wǎng)絡(luò)已連接成功，如圖3-4所示。圖3-4無線網(wǎng)絡(luò)連接成功步驟5.雙擊桌面上TL-WN322G/WN322G+客戶端應(yīng)用程序可以進(jìn)行WEP加密，默認(rèn)情況下無加密，如圖3-5所示。圖3-5無加密狀態(tài)在“無加密”狀態(tài)下可以Ping通3主機(jī)，如圖3-6所示。圖3-6可以ping通3步驟6.在TL-WN322G/WN322G+客戶端應(yīng)用程序窗口中，點(diǎn)擊“更多的設(shè)置”，對網(wǎng)絡(luò)進(jìn)行WEP加密，如圖3-7所示。圖3-7進(jìn)行WEP加密顯示對TL-WN322G/WN322G+網(wǎng)卡進(jìn)行了加密，在“加密”狀態(tài)下不可以Ping通3主機(jī)，如圖3-8所示。圖3-8不可以Ping通33.1.3交換機(jī)的安裝根據(jù)網(wǎng)絡(luò)拓?fù)鋱D可以看到，交換機(jī)中使用到先兆線路，所以我選用的是光纖端口，首先需要安裝光模塊，再將光纖的LC連接器接到光模塊上。配置電纜的RJ-45一端連接到交換機(jī)的配置口（Console)上，另一端可以直接PC電腦。3.1.4無線路由器的安裝用一條直連網(wǎng)線從路由器的LAN口連接至PC機(jī)的RJ45口，連接完成后打開電腦電源啟動(dòng)電腦，然后檢查路由的工作狀態(tài)，路由器指示燈M2長相亮，M1熄滅表示工作正常，反之工作不正常。3.2無線網(wǎng)絡(luò)設(shè)備的主要配置對于我所設(shè)計(jì)的方案中，接入層交換機(jī)的配置相對簡單，所以我只為它做些最簡單的配置，下面我將詳細(xì)配置的步驟與命令寫在下面。3.2.1無線網(wǎng)卡的主要配置（1）打開“網(wǎng)絡(luò)連接”設(shè)置窗口在桌面右鍵單擊“網(wǎng)上鄰居”，點(diǎn)擊“屬性”菜單（2）保證無線網(wǎng)絡(luò)連接已啟用在“網(wǎng)絡(luò)連接”窗口中，如果“無線網(wǎng)絡(luò)連接”狀態(tài)是“禁用”，右鍵單擊“無線網(wǎng)絡(luò)連接”，點(diǎn)擊“啟用”菜單：（3）查看可用的無線連接右鍵單擊“無線網(wǎng)絡(luò)連接”，點(diǎn)擊“查看可用的無線連接”菜單：（4）連接企業(yè)無線網(wǎng)絡(luò)在“無線網(wǎng)絡(luò)連接”窗口中，選擇“SWJTUnet”無線網(wǎng)絡(luò)，然后點(diǎn)擊“連接”按鈕：（5）在彈出的對話框中，點(diǎn)擊“仍然連接”按鈕：至此便建立了與企業(yè)無線網(wǎng)絡(luò)的連接。連接成功后，將顯示星號標(biāo)記，和“已連接上”文字。（6）撥號認(rèn)證上網(wǎng)無線網(wǎng)絡(luò)連接成功以后，用戶便可以使用已申請的教育網(wǎng)或網(wǎng)通的帳號密碼，撥號認(rèn)證上網(wǎng)，訪問企業(yè)網(wǎng)和Internet，與有線網(wǎng)絡(luò)登陸方式一樣。（7）斷開企業(yè)無線網(wǎng)絡(luò)上網(wǎng)完畢注銷賬號后，或不需要再使用無線網(wǎng)絡(luò)時(shí)，在“無線網(wǎng)絡(luò)連接”窗口中，選擇“SWJTUnet”無線網(wǎng)絡(luò)，然后點(diǎn)擊“斷開”按鈕：（8）在彈出的對話框中，點(diǎn)擊“是”按鈕3.2.2無線AP的主要配置（1）配置系統(tǒng)名并分配地址AP>enableAP>configtermainalAP(config)#hostnameJFRSB(config)#interfacebvi1RSB(config-if)#ipaddress（2）配置SSID(一個(gè)唯一的標(biāo)識(shí)，允許客戶端識(shí)別一個(gè)接入點(diǎn))RSB(config)#intdot11radio0RSB(config-if)#ssidRSBRSB(config-if-ssid)#authenticationopen3.2.3接入層交換機(jī)的主要配置在這個(gè)方案當(dāng)中為交換機(jī)配置了Trunk鏈路，其中主要以Switch1進(jìn)行配置（1）配置trunk鏈路Switch1#configterminalSwitch1(config)#intfa0/2Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#exitSwitch1(config)#intfa0/3Switch1(config-if)#switchportmodetrunk3.2.4核心層交換機(jī)的主要配置本方案中需要為核心層交換機(jī)做了VTP服務(wù)器、Vlan和路由等配置，本節(jié)主要以Switch2交換機(jī)為例進(jìn)行說明其配置過程（1）配置VTP服務(wù)器Switch2#configterminalSwitch2(config)#VTPmodeserver（2）配置VLANSwitch2#configterminalSwitch2(config)#vlan2Switch2(config-vlan)#namej1jiaoxuelouSwitch2(config-vlan)#vlan3Switch2(config-vlan)#namejifangSwitch2(config-vlan)#exitSwitch2(config)#intvlan2Switch2(config-if)#ipaddressSwitch2(config-if)#intvlan3Switch2(config-if)#ipaddressSwitch2(config-if)#intvlan4Switch2(config-if)#ipaddressSwitch2(config-if)#intvlan5Switch2(config-if)#ipaddress（3）配置trunk鏈路Switch2#configterminalSwitch2(config)#intrangeg0/1–2Switch2(config-if)#switchportmodetrunk（4）配置路由Switch2#configterminalSwitch2(config)#iproute.s0/0Switch2(config)#iproutefa0/03.2.5路由器的主要配置本方案中為路由器配置了訪問控制列表與Nat，使用企業(yè)能訪問外網(wǎng)，本節(jié)主要以Router路由器為例進(jìn)行說明其配置過程。（1）定義訪問控制列表router#configureterminalrouter(config)#access-list|permitip55（2）設(shè)置natrouter#configureterminalrouter(config)#ipnatinsidesourelist|interfaces0/0第四章企業(yè)無線局域網(wǎng)的測試與管理4.1網(wǎng)絡(luò)系統(tǒng)測試4.1.1使用Ping命令1．Ping確認(rèn)本地的TCP/IP工作正常。測試結(jié)果得到響應(yīng)。（如果沒有做到這一點(diǎn)，就表示TCP/IP的安裝或運(yùn)行存在某些最基本的問題或者是網(wǎng)卡損壞）。2．Ping本機(jī)IP地址確認(rèn)網(wǎng)卡和鏈路工作正常。測試結(jié)果得到響應(yīng)。表明網(wǎng)絡(luò)適配器（網(wǎng)卡或MODEM）工作正常。（不通則是網(wǎng)絡(luò)適配器出現(xiàn)故障。出現(xiàn)此問題時(shí)，斷開網(wǎng)絡(luò)電纜，然后重新發(fā)送該命令。如果網(wǎng)線斷開后本命令正確，則表示另一臺(tái)計(jì)算機(jī)可能配置了相同的IP地址）。3．Ping局域網(wǎng)內(nèi)其他IP。測試結(jié)果得到響應(yīng)。（如果不通，那么表示子網(wǎng)掩碼不正確或網(wǎng)卡配置錯(cuò)誤或電纜系統(tǒng)有問題）。4.1.2使用VLAN、VTP命令1．Showinterfacevlanvlan-num用于顯示VLAN是否已激活、交換機(jī)MAC基地址、接口參數(shù)等。2．Showmac-address-table用于顯示CAM，即橋接表的內(nèi)容。該命令可列出學(xué)習(xí)到的主機(jī)MAC地址及其所屬VLAN、所端口、條目類型（靜態(tài)STATIC、動(dòng)態(tài)DYNAMIC等）以及滿足列表?xiàng)l件的MAC地址數(shù)目。3．

Showvlan用于查看VLAN創(chuàng)建情況。該命令可以顯示系統(tǒng)所有的VLAN信息，包括VLAN編號、VLAN名稱、VLAN狀態(tài)、VLAN成員等信息。4．Showvtpstatus用于檢查VTP配置情況。4.1.3使用NAT命令1．Showipnattranslation用于顯示當(dāng)前正在進(jìn)行的NAT情況。2．Showipnattranslationverbose用于顯示當(dāng)前正在進(jìn)行的NAT更為詳細(xì)的情況。3．Showipnatstatistics用于顯示NAT運(yùn)行情況統(tǒng)計(jì)。4．Debugipnat用于打開對NAT的診斷。4.2網(wǎng)絡(luò)系統(tǒng)管理4.2.1使用管理主機(jī)管理網(wǎng)絡(luò)使用管理主機(jī)可以非常好的管理網(wǎng)絡(luò)，其中可以對網(wǎng)絡(luò)進(jìn)行各個(gè)方面的設(shè)置，比如配置各種服務(wù)，設(shè)置各種安全策略，限制訪問數(shù)量、優(yōu)化網(wǎng)絡(luò)性能等功能。管理主機(jī)安裝的是服務(wù)器版本系列系統(tǒng)，所以在為昌翔股份有限公司設(shè)計(jì)網(wǎng)絡(luò)方案時(shí)特意加上了一臺(tái)管理主機(jī)，以實(shí)現(xiàn)對網(wǎng)絡(luò)的管理與憂化，提高網(wǎng)絡(luò)的整體性能。4.2.2無線企業(yè)網(wǎng)安全1．非法接入有線網(wǎng)絡(luò)能明顯地分辨出計(jì)算機(jī)是否連接在網(wǎng)線上。而無線網(wǎng)絡(luò)則不同，理論上無線電波范圍內(nèi)的任何一臺(tái)計(jì)算機(jī)都可以監(jiān)聽并登錄無線網(wǎng)絡(luò)。并且無線網(wǎng)絡(luò)的覆蓋范圍受建筑物和其他因素的影響，具有不確定性。再者，無線電波的頻率較為固定。因此非法接入是無線局域網(wǎng)最基本的安全問題。2．盜用合法計(jì)算機(jī)或無線網(wǎng)卡即使在無線企業(yè)網(wǎng)中已經(jīng)采用了一些安全策略，如基于MAC的用戶認(rèn)證，但黑客和非法用戶仍可以通過盜用合法計(jì)算機(jī)或無線網(wǎng)卡的方法通過認(rèn)證，侵入WLAN，進(jìn)行破壞或竊取信息。3．截獲用戶數(shù)據(jù)由于WLAN是開放的系統(tǒng)，黑客可以很輕松的截獲附近傳輸?shù)奈醇用芑蚣用芎苋醯臄?shù)據(jù)。一旦重要數(shù)據(jù)被截獲，將會(huì)給用戶帶來巨大的損失。4．病毒和攻擊WLAN和有線局域網(wǎng)一樣，都會(huì)遭受病毒和攻擊。不同的是WLAN中AP(訪問節(jié)點(diǎn)，AccessPoint)一般都沒有防病毒和防攻擊的功能。一旦黑客知道了某個(gè)AP的IP地址，并向其發(fā)起DoS（拒絕服務(wù)）攻擊的話，該AP很快就會(huì)癱瘓。5．用戶安全意識(shí)不足即使有合理的安全策略，由于無線網(wǎng)管理人員和無線企業(yè)網(wǎng)用戶的安全意識(shí)不強(qiáng)，也會(huì)從內(nèi)部給無線企業(yè)網(wǎng)帶來潛在的威脅。4.2.3無線企業(yè)網(wǎng)安全策略針對以上安全隱患，根據(jù)富東電子有限公司的實(shí)際情況（多AP模式，如圖4-1），采取以下安全控制策略。圖4-1多AP模式1.基本安全策略包括擴(kuò)展頻譜技術(shù)、MAC（物理地址）過濾、SSID(服務(wù)區(qū)標(biāo)識(shí)符)匹配和WEP（有線等效保密）。MAC地址過濾和SSID匹配是兩項(xiàng)基本的安全技術(shù)。擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開介紹，它用來進(jìn)行保密傳輸。從一開始它就設(shè)計(jì)成抗噪音、干擾、阻塞和未授權(quán)檢測。擴(kuò)展頻譜發(fā)送器用一個(gè)非常弱的功率信號在一個(gè)很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。擴(kuò)頻無線傳輸技術(shù)本身使盜聽者難以捕捉到有用的數(shù)據(jù)。由于采用的AP設(shè)備支持直接序列，我們把相鄰的AP設(shè)置成不同的頻率。MAC過濾指在AP中維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。我們通過把固定用戶的MAC地址加入所在區(qū)域AP的MAC地址列表中，把移動(dòng)用戶的無線網(wǎng)卡MAC地址加入到所有允許訪問的AP中這一策略，在一定程度上限制了無線網(wǎng)卡的盜用，而且讓移動(dòng)用戶體驗(yàn)到了WLAN的移動(dòng)性。SSID匹配則要求無線網(wǎng)用戶出示正確的SSID，才能訪問AP，因此可以認(rèn)為SSID是一個(gè)簡單的口令，從而提供口令認(rèn)證機(jī)制，實(shí)現(xiàn)一定的無線安全。我們給各個(gè)AP所在服務(wù)區(qū)以不同的SSID，不僅增加了非法用戶接入時(shí)