年中小企业无线局域网组建设计.docx
《年中小企业无线局域网组建设计.docx》由会员分享,可在线阅读,更多相关《年中小企业无线局域网组建设计.docx(35页珍藏版)》请在冰豆网上搜索。
年中小企业无线局域网组建设计
湖南铁道职业技术学院
HuNanRailwayProfessionalTechnologyCollege
毕业设计
课题名称:
中小型企业无线局域网的组建
专业系:
信息工程系
班级名称:
学生姓名:
指导教师:
完成日期:
2010年12月
《中小型企业无线局域网的组建》设计任务书
一、课题名称
中小型企业无线局域网的组建
二、适用专业
网络专业
三、毕业设计任务
1、中小型企业无线局域网的需求分析
2、系统设计原则和实现目标
(1)网络系统设计原则、系统建设目标
(2)网络性能分析
3、中小型企业无线局域网总体设计
(1)网络拓扑结构设计
(2)安全机制设计
(3)无线局域网采用的标准
(4)无线网络设备的选型
4、无线局域网具体实现
(1)组建
(2)配置与调试
5、整体性能分析
四、毕业设计要求
1、设计要求必须为中小型企业用户
2、详细说明相关信息,包括:
建筑物分布、楼层房间分布、距离、企业规模、发展状况等;必须注明该企业详细交通地址。
3、方案中包括:
(至少包括但不限于)
(1)背景需求分析;
(2)技术选型、设备选型;
(3)拓扑结构图(详细,包括总体结构图、布线图);
(4)安全方案;
(5)方案报价表;
(6)整体设计方案。
4、要求:
针对网络需求,提出切实可行的网络建设和管理方案。
具体要求如下:
1)需求调研及分析
(1)计算机网络系统现状
(2)网络系统及应用需求分析
2)系统设计原则和实现目标
(1)网络系统设计原则
(2)系统建设目标
3)系统总体方案设计
(1)网络拓扑结构设计:
拓扑结构的分析与选用,必须用visio或AutoCAD软件画出的网络拓扑图。
(2)网络选型:
必须根据需求,对比若干网络类型的优缺点说明。
(3)为什么需要无线局域网
(4)无线局域网所采用的标准
(5)无线局域网的设计原则
(6)安全体系的设计:
说明采用了哪些安全措施,无线局域网的安全性能分析。
4)设备及配置的选型:
必须有设备的具体配置以及选择的理由。
要给出采用的各种设备及价格预算。
5)总结:
该设计的特点、有待改进的方面及对未来信息化建设的展望。
五、毕业设计论文格式要求
毕业设计论文或报告主要包括以下部分:
1.封面
2.目录
3.引言(叙述题目背景,项目开发特色,实现情况等)
4.需求分析:
建立该网络的目的、意义;
5.设计原则
6.整体设计方案
●总体规划
●网络结构系统设计
✧拓扑结构选择
✧设备选型
✧标准使用
✧安全机制
7.系统整体分析
8.毕业设计体会:
网络规划建设的心得体会和扩展性分析,实现中遇到和解决的主要问题,今后的维护和改进等等。
9.参考文献
六、毕业设计内容与时间分配
序号
毕业设计项目及要求
周数
1
分析讲解毕业设计课题,明确课题要求实现的功能
1
2
了解局域网环境,分析拓扑结构,熟悉使用的设备并了解其使用情况
1
3
根据课题要求进行资料收集、整理,并写出分析报告
1
4
无线设备的选购
1
5
掌握WLAN技术的相关知识,能配置WLAN
1
6
掌握无线局域网技术及其发展趋势,重点在于安全性能的配置
1
7
实现Internet共享
1
8
组建无线局域网,并实现资源共享
1
9
撰写毕业论文
1
七、毕业设计组织设计
毕业设计主要是学生利用课余时间来完成,针对毕业设计的培养目标和特点,所采取的方式和手段应灵活多样。
1、要求学生在机房上机的时间不低于3周,同组的同学轮流操作。
学生上机时间可以根据具体情况进行适当增减。
2、毕业设计期间的非上机时间,学生应进行课题的准备工作。
3、5-7人为一小组,每一小组的成员可一起讨论企业网安全存在的风险、企业网安全需求的分析,允许同一小组的成员采用相同的方案。
4、最后所有成员共同探讨,研究安全设计方案,毕业设计论文要求独立完成。
八、考核方式与标准
1、考核方式
考核方式分为过程考核和论文答辩两种形成。
过程考核主要考核学生在毕业设计期间对所讲授知识的掌握程度。
论文答辩主要考核方案设计的合理性,毕业论文的书写,回答问题的情况。
2、考核标准
序号
考核内容
考核比例
1
明确毕业设计课题要求,正确进行功能模块的划分
5%
2
两次分析报告
10%
3
毕业设计期间组织纪律性强,无迟到、早退、缺课现象
5%
4
小组协作精神强,所有的小组成员在规定时间内完成要求的任务。
5%
5
认真书写毕业设计论文,设计方案合理
50%
6
回答问题正确
25%
合计
100%
九、其他
1、指导教师的E-mail:
yyitauyan@联系电话:
28498102QQ:
1004791864
摘要
随着Internet应用的迅猛发展,以及便携机、PDA(PersonalDataAssistant)等移动智能终端的使用的日益增长,给广大用户提供了诸多便利(随时随处自由接入Internet、能享受更多的业务、安全且有保障的网络),其也成为发展的必然。
在接入速率和适应环境上与3G技术互为补充的WLAN(WirelessLocalAreaNetwork)——无线局域网迅猛发展,成为新一代无线接入网络。
无线局域WLAN作为有线以太网的延伸,一定程度上满足了网络迅猛发展的这种需求。
其采用射频技术构成局域网络,是一种便函利的数据传输系统。
由于无线局域网设备一般工作于免授权频段,在频段的使用上无需高昂的许可费用,加之WLAN技术的日趋成熟,使得WLAN的应用已经从单纯的有线网络的延伸拓展开来,成为小区尤其是热点地区重要的高速无线数据接入手段之一,应用潜力巨大。
同时WLAN的先期部署将促进移动数据业务需求的增长的相关业条应用的成熟。
本次论文,主要深入研究分析了无线企业局域网的构建及其相关安全管理技术措施,探索了安全无线局域网在无线企业网络中基本应用,运用多种安全技术,结合富东电子有限公司无线企业网构建的实际需求,构建了一个安全无线企业网的解决方案。
关键词:
WLANAP安全
第一章绪论
1.1建设背景
在信息迅猛发展的今天,国内大部分中小型企业均实现了有线网络的建设。
但随着网络设施的完善,越来越多的便携式计算机终端走进了企业,越来越多的员工也开始拥有了带有无线网卡的计算机终端。
员工对无线网络的依赖性也变得相当之高,“随时随地获取信息”已成为广大企业员工们的新需求。
但是,传统的有线企业网存在着诸多“网络盲点”,比如大型会议室、餐厅、体育馆等许多不宜网络布线的场馆设施如何联网?
在办公大楼等场合如何突破网络节点限制、实现多人同时上网的问题?
1.2总体的建设目标
利用无线网络技术进一步扩展企业无线网的覆盖范围,使企业员工能够随时随地、方便高效地使用企业网络;
提升企业网络环境,提高管理水平和效率,推动企业信息化建设;
要覆盖部分原来没有有线网的空间,诸如:
会议厅等;
由于本工程是在企业有线网的基础上加以无线扩充(即采用AP将无线网络不近接入到有线网络)。
1.3具体实施目标
侧重实际应用,覆盖企业内部分区域,为工作和生活提供切实可用的无线网络环境;
采取通行的网络协议标准:
目前无线局域网普遍采用802.11系列标准,因此企业无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802.11b,实现双频三模技术;
全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性;采用非独立型的无线网络结构选型。
◆覆盖范围要求
有线网络无法接入的室外场所:
企业内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。
本次建设主要包括各休闲区及宿舍附近空地等。
有线网络使用不便或受限的室内空间:
企业内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。
用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。
主要包括办公大楼、宿舍区等;
◆安全、认证、计费和管理要求
要与现有的计费系统对接,实现针对用户计费、管理、控制功能;
◆企业无线网网络结构要求
无线接入所需布设的AP通过企业网的汇聚层设备接入到企业网中,在汇聚层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。
◆工程布线和安装要求
室内部分:
定好较为开阔位置,将网线和电源线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。
安装过程中应充分考虑防盗问题。
室外部分:
根据设备位置有两种布线方式。
如果AP设备放置在楼顶,则需要走网线和电源线;如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。
这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。
供电部分:
AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
◆产品能力要求
产品支持AES、WEP加密等安全标准;
漫游切换;
支撑QoS能力。
1.4需求分析
1.4.1富东电子有限公司网络应用需求
在信息化的时代,计算机和网络已成为人们的生活中的不可缺少部分。
依靠计算机及网络获取的信息已经占到各种媒体的大部分。
同时,通过方便和移动的方式获取信息成为趋势,促使便携式和移动性计算机不断发展。
未来的网络将使得人们能够在广阔的范围内里,方便灵活地连入网络。
为了满足这种要求,除了在城市和广域范围内使用高效的专线和租用线路之外,还应该提供园区和家庭范围内的高速安全的无线传输方式。
对于无线方式,需要达到的功能与要求有:
1.高带宽,必须能够达到有线局域网络的带宽,从而保证家庭网络速度。
2.可靠的保密性能,由于无线方式通过空中传播,必须有良好的保密措施使得数据传输的安全可靠,防止可能的窃取。
3.无线电管理机关的许可,由于采用无线方式,必须符合所有本地无线电管理机构的规定。
4.合理的造价,与租用线路和有线布线比较,无线方式应该有更加合理的价格和更高的性能。
1.4.2富东电子有限公司安全需求
1.硬件平台安全性:
当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。
2.网络通迅系统安全性:
网络的安全性主要包括采取以下安全措施:
认证措施,包括网点认证和人员认证;数据保密措施如传输加密;存取控制措施如防止非法操作。
3.操作系统安全性:
操作系统安全性要达到C2级,即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性,实施存取限制,保护数据防止被别的用户读取或破坏。
4.数据库安全性:
数据库要有以下安全机制:
磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。
5.认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。
6.采用杀毒软件,或在对网络服务器中的文件频率的扫描和监测,也可以在工作站上用防病毒芯片和对网络目录及文件设置访问权限。
7.采用了路由器带防火墙模块里面集成内容过滤、邮件过滤,为了防止非法信息、恶意脚本及垃圾邮件;集成防范拒绝服务网关,提供攻击检测及攻击抵御。
8.安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN、ACL等对访问进行控制,确保网络的安全。
第二章无线企业网络总体设计方案
2.1设计原则
该企业网络是具有高密度用户群的网络,为了保障全网的高速转发,企业网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
◆可管理
该企业网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。
同时由于企业网络的使用者数量较多,跨网络开展的业务众多,因此需要能够提供用户的高效管理,以确保企业网络的信息安全。
◆可增值
企业网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。
所以在建设时要充分考虑业务的扩展能力,能提供丰富的宽带增值业务(如VoIP,IPV6等),全网支持IPV6,使网络能适应未来需求,节约各类费用。
确保新建网络在3~5年内的使用价值。
◆安全保密性
充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。
能有效通过软硬件相互联动,有效保证企业网的安全;选择设备必须具有较高的安全特性,如蠕虫病毒防御、ARP欺骗防御、防代理、防攻击扫描、防私设DHCP等功能,系统采用数字签名,安全认证,密码技术以及超级防火墙软件,代理服务器和VPN(虚拟隧道网络技术)等来确保网内安全。
对员工的上网行为进行实时记录,并保存到日志服务器。
◆可扩展与成熟性
企业网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,要具有可扩展性和可升级性。
随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
◆经济性
在满足高性能价格比(高性价比)的前提下,选用物廉价美,经济实用的产品,以减少开支。
◆开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
2.2设计方案
根据无线企业网的设计原则,对各场所需采用不同的设计方案:
人事部和行政部所在的办公大楼是员工的主要活动场所,最适宜采用无线局域网覆盖方式.根据室内面积及容量,确定AP的数目及位置。
机房内容量和布置相对固定,一般不会有太大变动,可以采用传统的以太网。
如有必要可以将无线局域网作为有线网络的扩展,以达到增加机房容量的效果。
由于宿舍内房间数较多、面积相对较小,不适宜在室内布置AP,可以采用在公寓四周架设AP的方法,让AP的信号透过玻璃窗覆盖各房间。
员工娱乐区等室外场所网络用户稀疏且地带空旷,布置无线局域网时主要考虑覆盖面积的因素。
为扩大单个AP的覆盖范围,可以为每个AP安装功率放大器以及大功率天线。
为更好地实现室内各个角落的信号覆盖,可以采用室内天线系统。
2.3无线局域网的标准
本方案当中设计采用的标准为IEEE802.11b标准。
该标准采用直接序列扩频技术(DSSS)和伪随机噪声码(PNCODE)技术,实现了抗干扰能力强,带宽高,功率低,几乎对其他系统无干扰。
2.4富东电子有限公司无线局域网的网络拓扑结构图
本设计主要目标是企业无线网络进行设计,本企业网网络主干采用H3CS9512核心交换机,整个网络只有两层结构,保证了数据的快速交换,同时,网络主干全部使用光纤,桌面接入全部实现百兆接入,保证了企业网对多媒体数据流的需求。
企业的网络拓扑如图2-1所示。
图2-1富东电子有限公司无线网络拓扑图图
2.5无线网络设备选型
2.5.1无线网卡选型
无线网卡是终端无线网络的设备,是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。
具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置,但是有了无线网卡也还需要一个可以连接的无线网络,如果你在家里或者所在地有无线路由器或者无线AP(AccessPoint无线接入点)的覆盖,就可以通过无线网卡以无线的方式连接无线网络可上网。
在选购无线网卡的时候,需要从以下几个方面考虑:
1.接口类型
无线网卡的作用类似于以太网中的网卡,作为无线局域网的接口,实现与无线局域网的连接。
按接口类型分,无线网卡主要分为PCI、USB、PCMCIA三种,PCI接口无线网卡主要用于台式电脑,PCMCIA接口的无线网卡主要用于笔记本电脑,USB接口无线网卡可以用于台式电脑也可以用于笔记本电脑。
在选购无线网卡时,应该根据实际情况来选择合适的无线网卡。
2.传输速率
传输速率作为衡量无线网卡性能的一个重要指标。
目前,无线网卡支持的最大传输速率可以达到54Mbps,一般都支持IEEE802.11g标准,兼容IEEE802.11b标准。
不过部分厂家的产品通过各种无线传输技术,实现了高达108Mbps的传输速率,例如,TP-LINK、NETGEAR等。
3.认证标准
目前,无线网卡采用的网络标准主要是IEEE802.11b以及IEEE802.11g标准,两个标准之间,分别支持11Mbps和54Mbps的速率,后者可以兼容IEEE802.11b标准。
4.兼容性
无线局域网相关的IEEE802.11x系列标准中,除了IEEE802.11b和IEEE802.11g标准外,还有IEEE802.11a标准,该标准可以支持20Mbps的传输速率,但是与前面两个标准都不兼容。
所以在选购产品时,最好不要选择该标准的产品。
在选择多个无线网卡时,必须要选择支持同一标准或相互兼容的产品。
5.传输距离
传输距离同样是衡量无线网卡性能的重要指标,传输距离越大说明其灵活性越强。
目前,一般的无线网卡室内传输距离可以达到30~100米,室外可达到100~300米。
在选购时,注意产品的传输距离不低于该标准值即可。
另外,无线网卡传输距离的远近还会受到环境的影响,比如墙壁、无线信号干扰等。
6.安全性
因为常见的IEEE802.11b和IEEE802.11g标准的无线产品使用了2.4GHz工作频率,所以,理论上任何人安装了无线网卡的用户都可以访问网络,这样的网络环境,其安全性得不到保障。
为此,一般采取WAP(WirelessApplicationProtocal,无线应用协议)和WEP(WiredEquivalentPrivacy,有线等价加密)加密技术,WAP加密性能比WEP强,不过兼容性不好。
目前,一般的无线网卡都支持68/128位的WEP加密,部分产品可以达到256位。
综合以上因素考虑,本次设计无线网卡选择的产品是TL-WN322G+,该产品的主要性能与参数如表2-1所示。
表2-1无线网卡TL-WN322G+的性能与参数
图片
主要性能和参数
网络标准:
IEEE802.11g、IEEE802.1
数据传输:
54Mbp
有效工作:
室内最远100米、外最远300
频率范围:
2.4-2.4835GHz
支持网络:
CSMA/CAwithAC
信道数:
13
灵敏度:
54M:
-68dBm@10%PER、11M
传输方式:
直接序列扩频(DSSS)
参考价格:
95元
2.5.2无线AP选型
无线AP(AccessPoint)即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。
无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。
大多数无线AP还带有接入点客户端模式(APclient),可以和其它AP进行无线连接,延展网络的覆盖范围。
在选购无线AP的时候,应注意以下几个方面:
◆AP的性能
AP的网络位置大致等同于接入交换机,所以其同时接入的最大用户数以及数据的转发时延也是重要的指标参数。
质量较好的AP可以做到30个以上并发用户的使用。
功率过小,则无线网络的信号覆盖范围和传输稳定性较差;功率过大,则会对人体产生不利的影响。
◆通信协议标准
目前性价比较好的是基于802.11b标准的网络设备,通信速率为11M,无线芯片提供商TI公司推出的芯片中采用了自行扩展协议达到了22M。
802.11g标准的网络设备,通信速率为54M和108M。
◆数据传输安全性保护能力
使用加密的手段是基本方法,但加密位数越多,对计算机资源的消耗也就越大。
SSID隐藏作为一种简单高效的安全防范措施已经成为主流解决方案。
此外,MAC地址过滤也是目前常用的小规模网络高效率安全解决方案。
◆设备管理的便利性
AP作为一个网络设备,自然需要相应的设备设置。
对于家庭和SOHO用户,AP使用的方便性十分重要。
应该选择具有中文图形化管理界面的AP,这样用户易学易用,得以方便地修改参数。
◆天线的可拆卸
这样便于我们更换增益天线。
AP受电源和网线长度所限,AP不一定处于信号发射的最有利位置;另外,AP也不应该破坏家庭已有装修的美观,通常放置在角落里,其信号覆盖效果必然受损。
这时可以考虑在AP上换装形态各异的增益天线,一来增加了室内的整体美感,二来增强了信号的有效覆盖范围。
综合以上因素考虑,本次设计无线AP选择的产品是TP-LINKTL-WA501G+,该产品的主要性能与参数如表2-2所示。
表2-2无线APTP-LINKTL-WA501G+的性能与参数
图片
主要性能和参数
工作方式:
无线
频率范围:
2.4-2.4835GHz
网络标准:
IEEE802.11g/b,IEEE
传输速率:
54Mbps
天线类型:
可拆卸全向天线4dBi
调制技术:
OFDM/DBPSK/DQPSK/
接收灵敏度:
54M:
-68dBm@10%PER11
端口类型:
1个10/100M自适应RJ45
价格:
290元
2.5.3接入层交换机选型
接入层交换机均选用CiscoWS-C2960-24-S,该款交换机具有24个10/100Mbps以太网上行链路端口,LAN基本镜像。
可提供集成安全性,包括网络准入控制(NAC)、高级服务质量(QoS)和为网络边缘提供智能服务的永续性。
现销价2500元人民币左右。
交换机实物如图2-1所示:
图2-2WS-C2960交换机
2.5.4核心层交换机选型
核心层交换机选用WS-C3750-24TS-S3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统。
就好像是一整台交换机一样。
市场的参考价格为8000元。
交换机实物如图2-3所示:
图2-3WS-C3750交换机
2.5.5无线路由器
无线路由器就是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。
市场上流行的无线路由器一般都支持专线xdsl/cable,动态xdsl,pptp四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能。
在选购无线路由器的时候,应注意一下几个方面:
◆端口数目与速率
很多无线路由器产品都内置有交换机,一般包括1个WAN(广域网)端口以及4个LAN(局域网)端口。
WAN端口用于和宽带网进