浅谈办公无线局域网的设计与应用.docx

浅谈办公无线局域网的设计与应用.docx

《浅谈办公无线局域网的设计与应用.docx》由会员分享，可在线阅读，更多相关《浅谈办公无线局域网的设计与应用.docx（13页珍藏版）》请在冰豆网上搜索。

浅谈办公无线局域网的设计与应用

目录

摘要2

Abstract3

引言4

第一章无线局域网的概述5

第二章无线局域网的现状及需求分析6

2.1无线网络的现状6

2.2需求分析6

第三章设计方案7

3.1无线路由器架设7

3.2无线路由器软件设置8

3.3无线终端设备接入设置10

第四章安全状况及设置10

4.1无线局域网安全状况10

4.1.1数据保密。

11

4.1.2访问和验证。

11

4.2安全设置11

4.2.1使用DMZ主机12

4.2.2关闭SSID广播12

4.2.3通过MAC地址限制13

4.2.4启用WEP/WPA加密13

第五章结束语13

第六章参考文献14

摘要

无线局域网（WLAN）产业是当前整个数据通信领域发展最快的产业之一。

因其具有灵活性、可移动性及较低的投资成本等优势， 无线局域网解决方案作为传统有线局域网络的补充和扩展，获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐，得到了快速的应用，也正是凭借可移动性强的特点，使许多人更加依赖无线上网，使用无线网络也正在成为一些中、小型企业办公使用的一种信息交流方式之一，架设一套办公室无线设备并不是像我们想象中那样，还要考虑到很多因素，其中主要有：

办公室无线信号的覆盖范围、组建无线网络的安全性、无线设备的兼容性等等问题。

本文所要介绍的就是如何采用无线局域网技术来组建企业办公无线局域网，就组建一个中小型无线局域网的过程进行详细的解析,并对如何合理配置路由器以提高小型无线局域网的安全性进行阐述。

关键词：

无线局域网、可移动性强、组建、安全

Abstract

Wirelesslocalareanetwork（WLAN）industryisoneofthefastestgrowingareasoftheindustrythroughoutthecurrentdatacommunications.Becauseofitsflexibility,mobilityandlowinvestmentcostandotheradvantages,wirelessLANsolutionasacomplementandextendtraditionalwiredlocalareanetworks,accessthehomenetworkusers,smallofficeusers,themajorityofbusinessusersandtelecomoperatorsofallages,hasbeenrapidapplication,itisbyvirtueofmobilityandstrongfeatures,somanypeoplerelymoreonwirelessInternetaccess,usingwirelessnetworksarebecomingsomeoftheonekindofinformationexchangesmallbusinessofficeuseofficesetupawirelessdeviceisnotasweimagineit,butalsotakeintoaccountanumberoffactors,whichinclude:

theOfficeofthewirelesssignalcoverage,setupsecurity,wirelessdeviceswirelessnetworkcompatibilityandsoon.ThisarticleishowtointroducetheuseofwirelessLANtechnologytosetupbusinessofficewirelessLAN,conductadetailedanalysisontheformationofasmallandmediumsizedwirelessLANprocess,andhowtoproperlyconfiguretheroutertoimprovethesafetyofsmallwirelessLANelaborate.

Keywords：

WirelessLAN,mobileandstrong,organized,safe

引言

对于很多中小企业的各种办公室来说，如何快速安全的组建网络，接入Internet，跨入信息化之门，是其迫切需要解决的问题。

尽管现在很多企业都选择了有线的方式来组建局域网，但同时也会受到种种限制，例如，布线会影响办公场所的整体设计，而且也不雅观等。

通过无线局域网不仅可以解决线路布局，在实现有线网络所有功能的同时，还可以实现无线共享上网，凭借着种种优点和优势，越来越多的中小企业开始把注意力转移到了无线局域网上，而究竟该怎么样来架设这种中小企业办公网络呢?

下面就来。

如何采用无线局域网技术来组建企业办公无线局域网详细的解析。

浅谈办公室无线局域网的设计与应用

第一章无线局域网的概述

无线局域网是利用无线通信与无线局域网设备组建的计算机网络，在传统的布线无法进行的环境后行业中实现组网，它具有传统局域网的无法比拟的灵活和移动性无线局域网的通信范围不受环境条件的限制，连接到无线局域网的用户可以移动且同时与网络连接。

一般家庭局域网只需暗转一个或多个接入点设备，就可以建立覆盖区域的网络。

易于进行网络规划和调整，减少重新布线造成的昂贵、费事、浪费和琐碎的过程。

并且故障定位也很容易，在有线网络中一旦出现物理故障，优势线路连接不良时造成网络中断，往往很难查明，并还要付出很大的代价。

不但利用无线网络可以解决信息点流动以及布线的问题，并且可以在有限的信息点上接入无限的访问点能将一个信息点接入扩充到多个信息点，从而满足大量的用户同一时刻上网。

在无线所覆盖的区域内，用户可以移动上网。

第二章无线局域网的现状及需求分析

2.1无线网络的现状

目前无线局域网仍处于众多标准共存时期,IEEE发布的最新标准为 802.11g。

现在，支持11Mbps以上用户传输速率的系统相当成熟;速率在40MbpS甚至80MbpS及以上的系统实现己在加拿大、美国、欧洲、日本等国家的专门实验室展开。

研究的范围从无线电设计、物理层实现、媒体接入控制（MAC）技术直至网络对无线多媒体的支持。

根据技术发展趋势和研究情况，在未来10年左右的时间里，为用户提供高达1Gbps速率的系统是可能的。

正是这样的发展速度刺激了今天无线网络快速的发展和应用。

2.2需求分析

中小企业是各种类型企业中的主力军，而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。

多数中小企业的办公室电脑数量在数台或数十台左右，该如何将它们接入网络呢?

下面就以30人左右的中小型公司为例，讲解中小企业对无线办公的应用需求、设备采购及无线办公组网方案。

如果采用传统的交换机或集线器组成的星型有线网络，虽然硬件成本较低，但布设难度较大。

要实现网络到桌面，烦杂的网络布线和工位布局让人头痛。

 而如果能采用新兴的无线组网技术，则只需采用少量的布线，在根据每个办公室的建筑的结构或电脑的位置，布置单个或数个无线路由器或AP，就能实现桌面PC及移动用户的以太网服务，就可保证厂区内、办公楼内或单个办公室内所有用户都能够便捷的使用无线+有线的方式上网冲浪。

不仅能够在布设时更自由调整网络结构和随意增加减少工位，还能在一定程度上满足部分中小型企业用户的移动网络办公需求，提高办公的效率。

 并且，随着无线路由器这类设备的出现，不仅为家庭无线上网打开了方便之门，也同样为中小企业办公无线网络提供了解决之道。

通过无线路由器的使用，可兼顾传统的有线星型网与无线网络的优点，其较低的布线费用、较低的网络维护费用是有线网络所不能比拟的，对财力有限和没有很专业的网络维护技术人员的中小型企业都很适合，并且，通过无线路由器的使用，它不仅可让企业、办公室中多台电脑共享上网，提供1个10/100M自适应以太网（WAN）接口，可接ADSL/CableMODEM或以太网交换机/路由器等多种宽带或网络接入方式。

内置的4个交换机端口方便您在无线之外，用有线方式直接连接4台或更多的计算机。

不需要大规模改造，在原有的有线局域网基础上添加无线设备，进行无线网络升级，就可以满足新增终端和无线办公的需求。

下面（图1）是无线路由器组成有线+无线的混合网络拓扑图：

无线路由器组成有线+无线的混合网络（图1）

第三章设计方案

3.1无线路由器架设

无线网络的搭建非常简单，只需为计算机安装好无线网卡，并固定好无线路由器即大功告成。

只是有一点必须牢记，无线网络在室内的传输距离非常有限，而且对墙体的穿透能力也很差，所以，应当尽量将无线路由器放置在房间的中央，以保证所有用户都能获得相对强度的无线信号，实现无线网络的有效接入。

有效无线传输距离及信号强度变化情况如表所示：

无线传输距离及信号强度表

11Mb/s

5.5Mb/s

2Mb/s

1Mb/s

开放空间

160m（525ft）

270m（885ft）

400m（1300ft）

550m（1750ft）

半开放空间

50m（165ft）

70m（230ft）

90m（300ft）

115m（375ft）

封闭空间

25m（80ft）

35m（115ft）

40m（130ft）

50m（165ft）

随着距离的延长，无线信号将越来越弱，传输速率也不断下降。

因此，为了保证足够的网络带宽和覆盖率，应当使每个无线路由器的覆盖区域有少量的重叠。

穿过一堵砖墙时，如果无线网卡与接入点的距离不超过10米，仍然可以达到11Mb/s的传输速率。

但穿过两堵墙时，即使无线网卡与接入点的距离仍不超过10米，传输速率最高只能达到1Mb/s，而且无线连接非常不稳定。

可见，如果公司的资金比较雄厚，应当在每个房间中都安装一个无线路由器或AP，否则，应当在每三间房间的中间一间安装一个无线AP；如果公司房间分布于楼道两侧，那么，应当分别在每一侧都设置无线路由器或AP。

在具体的组建方案方面，根据网络接入方式的不同，中小企业办公无线网络可采用无线路由实现共享上网。

下图是适合于需要文件或打印共享的办公用户的华硕WL-500gP无线路由器组建拓扑图：

适合于需要文件或打印共享的办公用户的华硕WL-500gP无线路由器组建拓扑图

3.2无线路由器软件设置

无线路由器是办公网络中昀核心的设备，它的配置决定了无线网络的运行状况，如果办公室接入端采用的是xDSL/以太网/CableMODEM等接入方式，可直接用双绞线水晶头连接无线路由器提供的1个10/100M自适应以太网（WAN）接口，然后其它电脑通过其路由上网。

无线网卡不需要做特别设置，因为无线路由器一般都默认开启了DHCP服务器及无线功能。

在IE浏览器地址栏中输入无线路由器的IP地址，一般在IE浏览器中输http:

//192.168.1.1，（不同路由器参考说明书）输入默认的用户名和密码后，单击“确定”按钮登录无线路由器管理页面，首先进入“路由拨号设置”，在ADSL拨号用户选择“PPPoE虚拟拨号”，输入拨号账号和密码后点“保存”即可。

多数无线路由器都具备“快速设置”或“一键设定”功能，可通过其图文格式的配置向导，填入虚拟拨号（PPPoE）的用户名和密码（如果是采用的这种上网方式的话），快速的一步一步的实现网络连接，SSID（ServiceSetIdentifier）、频段/信道（Channel）这些参数采用路由器默认的即可。

 如果，中小企业办公网络采用的是常见的局域网动IP（dynamicipaddress）接入方式，只需在设置时将WAN口连接类型选为动态IP，不需要做其它特别设置，可自动从上层网络设备中获取IP地址，实现宽带共享。

按需选择接入方式图示:

 按需选择接入方式

也有很多中小企业办公网络采用了带认证的专线接入方式，在设置时可在WAN口设置中选择“静态IP”方式，并在其下方填入ISP提供的IP地址、子网掩码、网关和DNS。

然后运行ISP提供的拨号软件，进行用户名和密码认证即可。

当然，如果接入办公室的网络已经是能共享Internet的路由网络，则可将无线路由器设置为无线AP来使用。

其设置也并不是很复杂。

首先，要将线路由器设置为无线AP来使用，就不要再将外部接入的双绞线水晶头连接无线路由器提供的1个10/100M自适应以太网（WAN或Internet）接口，而是将该插头直接插在无线路由器四个LAN口中的任何一个接口， 接下来，同样登录无线路由器的管理页面，将里面出厂默认开启了的DHCP服务器功能关闭，并将无线路由器的IP地址和上层路由器设为同一网段。

比如，上层所连接的路由器的网关IP地址为192.168.1.1，掩码为255.255.255.0，开启有DHCP服务器。

便可将本无线路由器的IP地址设置为此网段中的任一地址，也就是192.168.1.*，其中的*为2～254之间的数值，只要不与局域网其他设备IP地址冲突即可。

3.3无线终端设备接入设置

办公室内的笔记本、无线打印机、无线投影机要接入无线路由器，必须经过相应的无线接入配置。

以笔记本接入为例，笔记本一般内置了无线网卡，但在使用之前，要将无线网卡开关设置为“ON”状态，安装好无线网卡驱动及管理软件，进入“无线网络连接”属性，双击“TCP/IP”协议，将第一台笔记本的IP地址设置为192.168.1.2，第二台设置为192.168.1.3，第三台设置为192.168.1.4，以此类推，如办公室内有30个无线接入设备，应该设置为：

192.168.1.2～192.168.1.32。

第四章安全状况及设置

4.1无线局域网安全状况 

由于无线局域网通过无线电波在空中传输数据，所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。

无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外，无线就意味着会让人接触到数据。

与此同时，要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。

而防火墙对通过无线电波进行的网络通讯起不了作用，任何人都可以截获和插入数据。

因此，虽然无线网络和无线局域网的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖范围内的全功能漫游服务。

然而，这种自由也同时带来了新的挑战，这些挑战其中就包括安全性。

无线局域网必须考虑的安全要素有三个:

信息保密、身份验证和访问控制。

如果这三个要素都没有问题了，就不仅能保护传输中的信息免受危害，还能保护网络和移动设备免受危害。

难就难在如何使用一个简单易用的解决方案，同时获得这三个安全要素。

影响无线局域网安全的问题主要在以下方面:

4.1.1数据保密。

无线LAN网络通信安全会受到几方面的危害，例如传输中数据被人查看或捕获，传输中数据被人改动、重新发送。

4.1.2访问和验证。

每个访问点形成了通向网络的一个新的入口。

正因为如此就会受到下列漏洞的威胁:

首先，未授权实体进入网络，浏览存放在网络上的信息，或者是让网络感染上病毒。

其次，未授权实体进入网络，利用该网络作为攻击第三方网络的出发点（致使受危害的网络却被误认为攻击始发者）。

第三，入侵者对移动终端发动攻击，或为了浏览移动终端上的信息，或为了通过受危害的移动设备访问网络。

4.2安全设置

从某种意义上讲，无线网络是非常不安全的。

原因很简单，所有的无线讯号都在网络中进行传输，因此，任何一台在无线网络覆盖范围内的计算机都能够截获这些信号。

无线信号都是在空气中传播的，只要是在信号覆盖范围内，一些非法用户就可以无需任何物理连接就可以获取无线网络的数据，因此，必须从多方面防止非法终端接入以及数据的泄漏问题。

解决办法是使用身份验证来防止XX用户的访问，换句话说就是使用各种加密手段来防止非法用户入侵。

无线网络的架设和接入无线网络都很方便，病毒及黑客的攻击也是会对无线局域网络构成威胁，很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。

黑客可以通过简单配置就可快速地接入网络主干，使网络暴露在攻击者面前，因此必须加强防范措施。

即使有一定边界安全设备的网络，同样也会使网络暴露出来从而遭到攻击。

常见的解决方法是加装防火墙、将客户端安装升级和杀毒软件等，另外还要将公司的无线网络与核心网络隔离。

但对于中小企业办公无线网络用户来说，必要的安全设置和安全防范也必不可少。

对于多数中小企业办公无线网络用户，我们推荐以下方案：

4.2.1使用DMZ主机

 对于FTP、IIS、POP3、P2P等网络应用虽可使用端口映射来解决问题，但还是不如设置DMZ主机来得直接与安全。

DMZ是英文“demilitarizedzone”的缩写，中文名称为“隔离区”，也称“非军事化区”。

它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间。

在无线路由器中，可将一台不重要的部门电脑设置成DMZ主机。

其设置很简单，在设置页面中将“DMZ主机”选项开启。

让后将作为DMZ主机的电脑的IP地址填入（先将该电脑的IP地址手工设置为与路由器同一网段的固定IP地址）即可。

需要说明的是设置DMZ主机之后，与该IP相关的防火墙设置将不起作用。

其所有端口都会向Internet开放，将承担很大的安全风险，所以所选择的电脑应是没有安装任何重要数据和资料的办公电脑。

但这种方案的采用，可让网内其它重要电脑相对更安全，并且将DMZ主机用来与外部进行非重要数据交换及网络下载都十分有用。

4.2.2关闭SSID广播

 SSID（ServiceSetIdentifier），也可以写为ESSID，是无线AP或无线路由器的标志字符，有时候也译为“业务组标志符”、“服务集标志符”或“服务区标志符”，该标志主要用来区分不同的无线网络。

默认情况下，无线路由器都开启了SSID广播功能，只要其信号覆盖范围内的具备无线网卡的电脑都可很方便的接入该网络。

而关闭SSID广播后，其信号覆盖范围内的具备无线网卡的电脑要想接入该网络，就必需输入对应SSID名称（可定期更换）才行。

4.2.3通过MAC地址限制

MAC地址是MediaAccessControl缩写，它是在网络中唯一能标识您的计算机的硬件地址，存在于你所购买的网络设备上。

每块合法的无线或有线网卡在出厂时都被赋予了一个MAC地址，且所有的网卡的MAC地址都不会重复，所以，启用无线路由器具备的MAC地址限制可让非认定的网络设备不能接入本网络。

其使用很简便，先开启无线路由器配置页面中的MAC地址过滤功能，再将过滤规则设为仅允许已设MAC地址列表中已生效的MAC地址访问本无线网络。

然后，填入本办公室局域网内的电脑的有线或无线网卡的MAC地址。

这样，其它非法或非认证电脑就不能接入本网络。

4.2.4启用WEP/WPA加密

可考虑使用WEP/WPA加密。

特别是利用瞬间密钥完整性协议（TKIP）加密和802.1x的WPA，以及利用AES高级加密标准的WPA2加密，其安全性都还是比较高的。

在设置时在安全认证类型中选择相应的安全规格，然后密钥内容中输入对应密钥（任意数字或英文），保存设置即可。

第五章结束语

随着现代中小企业的迅猛发展，越来越多的中小企业不仅需要有线网络办公环境，他们更需要在办公楼内随时随地无线上网、无线打印输出、无线投影演示，而笔记本电脑的普及，更是激发了中小企业对无线办公的渴求，中小企业只须构建以无线路由设备为中心的无线网络，就可以在办公楼内轻松全方位无线办公，通过无线路由器组建的办公室网络少了“线”的束缚，能够满足用户随时随处上网的需求，而且扩展起来比有线网络方便得多，只要增加相应数量的无线网卡就可以了，据调查表明，无线局域网可极大地提高办公效率，提升经济效益，降低成本。

第六章参考文献

[1]黎连业、郭春芳、向东明，《无线网络及其应用技术》，清华大学出版社，2004

[2]远望图书部，《无线局域网一点通》，人民交通，2006

[3]麻信洛、李晓中、葛长涛，《无线局域网构建与应用（第2版）》，国防工业出版社，2009

[4]汪涛,《无线网络技术导论》，清华大学出版社，2008

[5]沈金龙,《构建中小企业无线局域网》，人民邮电出版社，2010

[6]杨哲，《无线网络安全攻防实战》，电子工业出版社.2010

[7]邓永红.详述无线局域网安全协议.有线电视技术,2004  

[8]Kavel Pahlavan，Prashant Krishnamurthy著，刘剑，安晓波，李春生等译.无线网络通信原理与应用.Princeples of Wireless Networks，2002 

[9]曹秀英.无线局域网安全技术.电信技术，2003 

[10]刘乃安.无线局域网——原理,技术及应用[M].西安电子科技大学出版社,2004. 

[11]张振川.无线局域网络.沈阳:

东北大学出版社，2003  [6]周靖等.无线网络安全.第1版.北京:

电子工业出版社，2004 [7]金纯，郑武，陈林星.无线网络安全一一技术与策略.第1版.北京:

电子工业出版社，2004 

[12]金纯，陈林星，杨吉云.IEEE802.11无线局域网.第1版.北京:

电子工业出版社，2004    

[13]周贵堂.无线局域网密钥管理机制研究.福州大学硕士研究生学位论文,2005 

[14]李翠然，李承恕.浅析无线局域网的主要标准.中国数据通信，2003 [11]黄振海.无线局域网安全和中国产业发展.信息技术与标准化,2003 [12]党三，唐雪飞.无线局域网安全技术和标准的发展与研究.计算机应用，2004 

[15]王鹏卓，张尧弼.802.11WLAN的安全缺陷及其对策.计算机工程，2004 

网上具体信息参考：