办公室无线局域网.docx

办公室无线局域网.docx

《办公室无线局域网.docx》由会员分享，可在线阅读，更多相关《办公室无线局域网.docx（10页珍藏版）》请在冰豆网上搜索。

办公室无线局域网

办公室无线局域网

第1章引言

随着网络技术日新月异的迅速发展,我们已经无法抵制网络对传统生活与工作方式的影响与渗透.但由于用户越来越多,设备越来越复杂以及区域不断扩大等多种因素,传统的有线网络带给我们方便的同时也存在着诸多不便.也许你正为实验室,办公室中错综复杂的线缆发愁,也许你正为耳机或网线太短而烦恼,或者你正为如何方便地控制纷繁复杂的数据语音设备而绞尽脑汁,更或者你正为如何实现高校两相距很远的校区间的组网而束手无策.那么怎样解决这些日益严重的问题呢办法就是无线网络,它在这方面具有无与伦比的优越性.

在未来的信息社会中,无线网络将以其独特的灵活性,可移动性,易扩展性得到越来越广泛的应用.不管是把它作为有线网络的补充,还是局部代替有线网络都是具有现实意义和经济效益的.

第2章无线网络介绍

2.1无线网络技术

一般来讲,凡是采用无线传输媒体的计算机网络都可以称为无线网络,它主要有以下三种应用:

（1）蓝牙（BlueTooth）技术是目前一项十分先进的无线网络技术,它以低成本,短距离的无线连接为基础,取代电缆把一定范围内的通讯设备连接起来,实现不同设备之间的快速通信.具有蓝牙功能的产品有手机,PDA,手表,家用电器,数据网络产品等,这些产品可以非常容易的组成一个小范围的临时专用无线网络,实现数据传送的速率可以达到721Kb/s.

（2）红外线（IR）通讯技术是以红外线为传输介质无线网络技术.由于它不受无线电干扰,而且红外线不受无线管理委员会的限制,最近几年发展很快.但是红外线的穿透性很差,因此只适合于没有障碍物的环境.目前主要应用于家庭中,比如说大多数家庭遥控器就采用红外线通讯.

（3）无线局域网（WLAN）是以无线电波作为传输介质,使用射频技术实现与设备位置无关的网络数据传输系统.虽然有线网络因为传输速度高,产品众多,技术发展快,成为市场上主要采用的连网方式,但随着网络在各行各业中应用越来越广,有线网络的弊端也日益显露出来,而且随着无线网络技术的不断完善,产品的增加和成本的下降,无线局域网成为目前发展最迅速的领域之一,相应的技术层出不穷,应用日益广泛.

2.2无线网络的拓扑结构

无线网络的拓扑结构主要有：

无中心的分布对等方式、有中心的几种控制方式、以及上述方式的混合方式。

（1）在分布式对等方式（Ad-hoc）下，无线网络中的任意两点之间可以直接通信，无需中心转接。

这时MAC控制功能由各个节点分布管理。

这种方式类似IEEE802.3局域网，网络上的节点共享一个无线通道，这种方式的特点是结构简单、容易维护。

由于采用分布控制方式，某一节点的故障不会影响整个网络的运行。

（2）在集中控制的方式下，无线网络中设置一个中心控制节点，主要完成MAC控制及信道的分配等功能。

网络中的其他节点在该中心节点的协调下与其他节点通信。

由于对信道资源的分配、MAC控制采用集中控制的方式，这样使信道利用率大大提高，网络的吞吐性能优于分布式对等网络。

采用中心节点后使无线网络的结构更复杂，但是现在的无线产品能自动完成配置，不用用户干预。

（3）分布式与集中式的混合方式，在这种情况下网络中的任意两节点都可以直接通信，而中心节点完成部分的无线信道资源的控制。

（4）无线局域网技术的最新发展，使得网状网（MESH）得以实现。

网状网的特点主要是无线AP之间无需通过有线网络连接，只需要通过无线链路就能建立一个大规模的类似“渔网”的网状无线网络，从而大大扩展了无线局域网络的应用范围。

无线网状网能够快速部署无线网络，能够支持网络结构的动态变化，能够满足城市大范围无线网络建设的需要。

2.3无线网络的协议

IEEE802.11是IEEE委员会在1977年制定的最初的无线局域网标准.它规定了无线局域网的电气特性和数据通信准则,主要用于办公室和校园网,速率只能达到2Mb/s.由于802.11不能满足距离和速度上的要求,后来又制定了IEEE802.11a和IEEE802.11b,这两个标准的速度较快,稳定性和互用性较高,适用区域网.三种标准的不同在于MAC子层和物理层.IEEE802.11a工作在5GHZ频带,物理层速率达到54Mb/s,传输层达到25Mb/s,采用正交频分复用的独特扩频技术,提供25Mb/s的天线接口和10Mb/s的以太网无线帧结构接口,支持语音,数据,图像业务.IEEE802.11b的物理层支持5.5Mb/s和11Mb/s两个新速率,使用动态速率漂移,可随环境变化在几个速度之间切换.以低速度,短距离应用为主的蓝牙（IEEE802.15）和HomeRF等标准更具有移动性,而且体积小,可作为IEEE802.11系列的补充,主要应用于家庭和小型办公室.

IEEE802.11g是目前被普遍看好的新一代无线网络协议,最大传输速率是54Mb/s,工作频率采用2.4GHZ,符合802.11g的无线设备可以兼容802.11b的无线客户端.

2．4无线网络覆盖范围

通过微波通信所能传输的距离是由产品设计（包括发射功率和接受器设置）和传播路径决定的，尤其在室外环境和典型建筑物的相互作用下，包括墙，金属，甚至人都会影响传输能量。

因此，在一定的范围和覆盖区需要特定的系统才可达到。

在只有一个AP接入点的典型无线局域网系统里，覆盖半径一般在100米到300米之间。

通过微波连接，覆盖范围可以被扩充，并通过漫游可具有真正自由的移动性。

2．5无线网络干扰和共存

如果无线局域网所依赖的无线波段未经许可，就意味着一些在相同频谱上传输信息的产品会潜在地对无线局域网有一定的干扰。

微波炉就是一种潜在的干扰，但是多数的无线局域网制造商在设计他们产品时都解决了微波炉的干扰。

另外，在一特定区域中的多个无线局域网系统也会产生干扰（一特定区域内，不同厂商的多个无线局域网系统有些会产生干扰，有一些不干扰）。

2．6无线网络的安全性和保密性

无线技术根源于军事应用，所以保密早就是无线设备的一个重要设计标准。

保密性使得无线局域网比有线局域网具有更好的安全性。

无线网络技术采用的直接序列扩频（DSSS）系统，本身就具有防窃听功能，复杂的加密技术可以保证其安全性，一般情况节点在被允许加入网上通讯前，必须激活他的安全措施。

无线局域网系统的发射功率很低，远低于手持移动电话。

无线局域网的安全性接受政府和工业规范的严格校准，所以无线局域网没有对身体不好的影响。

2.7大型可交换无线局域网

交换无线局域网是无线连网最新的进展，简化的接入点通过几个中心化的无线控制器进行控制。

数据通过Cisco，ArubaNetworks，Symbol和TrapezeNetworks这样的制造商的中心化无线控制器进行传输和管理。

这种情况下的接入点具有更简单的设计，用来简化复杂的操作系统，而且更复杂的逻辑被嵌入在无线控制器中。

接入点通常没有物理连接到无线控制器，但是它们逻辑上通过无线控制器交换和路由。

要支持多个VLAN，数据以某种形式被封装在隧道中，所以即使设备处在不同的子网中，但从接入点到无线控制器有一个直接的逻辑连接。

从管理的角度来看，管理员只需要管理可以轮流控制数百接入点的无线局域网控制器。

这些接入点可以使用某些自定义的DHCP属性以判断无线控制器在哪里，并且自动连结到它成为控制器的一个扩充。

这极大地改善了交换无线局域网的可伸缩性，因为额外接入点本质上是即插即用的。

要支持多个VLAN，接入点不再在它连接的交换机上需要一个特殊的VLAN隧道端口，并且可以使用任何交换机甚至易于管理的集线器上的任何老式接入端口。

VLAN数据被封装并发送到中央无线控制器，它处理到核心网络交换机的单一高速多VLAN连接。

安全管理也被加固了，因为所有访问控制和认证在中心化控制器进行处理，而不是在每个接入点。

交换无线局域网的另一个好处是低延迟漫游。

这允许VoIP和Citrix这样的对延迟敏感的应用。

切换时间会发生在通常不明显的大约50毫秒内。

传统的每个接入点被独立配置的无线局域网有1000毫秒范围内的切换时间，这会破坏电话呼叫并丢弃无线设备上的应用会话。

交换无线局域网的主要缺点是由于无线控制器的附加费用而导致的额外成本。

但是在大型无线局域网配置中，这些附加成本很容易被易管理性所抵消。

第3章办公室无线局域网

3.1需求分析：

在很多企业都会出现这样情况：

由于种种原因，原有布线所预留的端口常常会不够用，如果要增加端口，必须重新布置数条电缆，或外接HUB等设备。

这时就会碰到施工烦琐、破坏原有线路或电缆等许多的问题。

使用无线网络产品，只需为每个新用户配置一个无线网卡即可解决问题便可免除布线的烦恼。

利用多重无线访问节点您可以在您的整个公司园区配置无线网络，以使用户可随意漫游。

接入Internet，只要添置一台无线网络路由器，可以不需要添加任何设备的情况下让有线网络和无线网络的使用者轻松上网。

对于中小企业来说，尤其是对于那些只有少数员工的办公室、或刚刚组建的小公司，如何为临时工作人员，或在临时空间内提供网络服务，解决内部的网络化办公和互联网络的访问接入。

3.2现场勘测

由于室内环境复杂多变，无线发射功率低，因此很难有合适的无线覆盖数学模型可供使用。

这就决定了现场勘测对优化无线局域网组网设计是必须的。

利用厂商提供的客户端软件包含的完善的现场勘测功能，可以方便用户进行无线覆盖设计。

现场勘测时主要考虑下列因素：

吞吐量、功率、覆盖、接收灵敏度、天线种类及放置、无线环境、屏蔽物、建筑材料等。

这次我所解决的是个刚成立的小公司，很简单，一楼是店面，二楼是办公室，总共就三四台电脑再加上业务的笔记本电脑。

3.3解决方案：

中小企业处在不断的发展过程中，为适应市场的变化，不可避免经常对公司内部进行调整，人员的增加和办公室工位的变化使原有的布线接口不能满足调整后办公室的需要，而且公司工作方式发生变化，经常有临时人员在办公室处理业务。

你只需一片无线网卡就可以灵活的将新增加人员连接到网络。

无线用户除了可以享受到有线用户所有的服务以外，还能享受到有线所不能提供的网络服务，如移动办公。

这样大大提高了公司办公网络的灵活性，节约了开支降低了成本，进而提高了工作效率。

小型企业无线局域网解决方案如图所示

所用产品一览表

主要产品

主要性能

个数

价格

D-linkDI-824VUP+

主要性能:

无线路由器数据传输率:

54Mbps频率范围:

2.4-2.4835GHz网络接口:

WAN口:

1个10/100Mbps、LAN口:

4个10/100Mbps具有防火墙功能

1

800元

无线网卡:

D-LinkDWL-G520

主要性能:

无线网卡IEEE802.11g、IEEE802.11b/传输速率108Mbps/最大覆盖范围室内100米.室外400米

1

180元

无线网卡:

D-LinkDWL-G122

主要性能:

无线网卡网络标准:

IEEE802.11b、802.11g/数据传输率:

54、48、36、24、18、12、11、9、6、5.5、2、1Mbps

1

160元

无线网卡:

D-LinkDWL-G650

主要性能:

无线网卡网络标准:

IEEE802.11、IEEE802.11b、IEEE802.11g/数据传输率:

108Mbps/总线接口:

PCMCIA

2

300元

3.4工作原理

当临时人员中需接入网络时，用户首先进行ＩＥＥＥ８０２．１１协议的交互过程；当交互过程实现后，用户将发起ＤＨＣＰ请求，在区域内服务的无线路由器将响应ＤＨＣＰ请求，并回复一个相应网段的ＩＰ地址。

用户接受ＩＰ后，即可开始实现基于ＩＰ应用的访问。

3.5ＩＰ地址的规划

由于现在的ＩＰ资源十分紧张，故可以通过无线路由器提供的ＤＨＣＰ功能为办公室中的用户分配内部地址，在访问控制器ＡＣ端设立ＮＡＴ服务，以实现地址的转换。

例如：

办公室的用户端可以采用１９２．１６８．０．０～１９２．１６８．２５５．２５５的局域网地址.

3.6路由协议的选择

　　　如果接入办公的数量较少，建议采用静态路由，由网络管理员手动进行配置，这样可以避免动态路由选择的开销，提高网络传输效率，缺点是当路由发生变化时不能自动更新。

如果接入办公的数量较多，我们可以采用动态路由协议.

3.7无线网络防火墙

Wi-Fi网络可以提高生产率，但也会产生对您业务的安全威胁。

Wi-Fi接入点的不安全的部署被称为没有授权的访问点，它经常是由您的雇员不经意造成的，成为黑客侵入您的网络的入口，使您的重要资产――如您的业务、客户、产品和服务的机密信息易于遭受攻击。

其它威胁，包括拒绝服务（DoS）攻击和您自己错误配置的AP都可能成为额外的易受攻击点。

小型商务在保护自己的资产时，与大型企业具有相同的危险性。

①小型商务可承担的无线入侵预防

②单个设备可覆盖大多数小型办公室

③与大型企业所用的相同的、全面的威胁检测和分析引擎

④自动24X7保护，免于Wi-Fi易受攻击的威胁

⑤易于安装、配置和部署

通过您的防火墙和VPN完成网络防护传统的防火墙仅监测有线流量，对无线流量不具备测力。

没有授权的接入点通过迂回所有安全点插入到您的网络中，给黑客留下入口。

即使您的业务没有无线LAN，您的笔记本电脑上的无线客户端也可能连接相邻网络，将自己和网络开放给恶意攻击者。

无线网防火墙SGSentry是一种无线传感设备，可以不间断的监测无线频道，以预防所有未授权的Wi-Fi活动所产生的无线入侵。

在不打断授权的Wi-Fi通信的情况下，阻隔信息注入没有授权的接入点

①阻止自组织网络和外部接入点的连接

②识别公司内部授权接入点的错误配置

③阻止多种威胁的同时扫描额外问题

④保护免于广阔范围内的威胁；保持更新

主要特点：

①完整的无线入侵检测和预防方案

②保护您的网络免于包括没有授权的访问点和拒绝服务攻击在内的Wi-Fi安全威胁

③自动阻隔所有未授权的流通

④对所有威胁立即发出警告电邮

简易网络接口使部署可以几分钟内完成：

SGSentry可以在15分钟内建立。

简单的网络接口可指导你通过几个适当的步骤迅速防护起你的网络。

①可在你的网络中的任意以太网交换机上插入

②与现有防火墙和所有商家的Wi-Fi接入点兼容

③设置安全策略，防止您的业务中的所有无线活动，仅允许您所授权的Wi-Fi接入点和客户端

④通过入侵自动防护策略，及时阻隔未授权的Wi-Fi活动

⑤安装备忘电邮警告，使您可以知道在您的空间中发生的自行改动或威胁 

产品对照：

项目

单机版无线网防火墙

SGSentry

企业级无线网防火墙

SGEnterprise

配置

单机

多传感器，中央服务器构架

威胁侦测与防范功能

非法AP（RogueAPs）

发现＋阻止

发现＋阻止

Ad-hocNetworks

发现＋阻止

发现＋阻止

Clientmis-association

发现＋阻止

发现＋阻止

无线蜜罐/双魔子EvilTwin

发现＋阻止

发现＋阻止

MAC地址欺骗

发现

发现＋阻止

DOS攻击

发现

发现＋阻止

传感器协同工作

No

Yes

定位跟踪

No

Yes

在线RF地图

No

Yes

性能监测

有限

广泛

报警的数量

18

100+

报告功能

No

Yes

结束语：

在国内无线网络技术还没有得到广泛的应用,但随着人们对信息化要求的不断提高和有线网络本身的缺点,无线网络最终要融入到我们的生活中来.无线网络虽然具有传统网络无法比拟的优越性,但从实际来看无线网络并不能完全取代有线网络,而两者因地制宜的结合使用却能是整个网络的性能,品质最优.现在这种混合组网的方式已出现在国内外的一些高校和企业中,相信不久的将来它将成为局域网的主要组网形式.

参考文献:

【1】网络工程·张彝董茜·电子工业出版社

【2】无线网络·刘昌华·科技创业·清华大学出版社

【3】无线局域网络的技术特性和应用状况·张峰·清华大学出版社

【4】局域网经典案例教程·李馥娟·清华大学出版社

【5】计算机网络教程3版·谭浩强·电子工业出版社

【6】计算机网络技术基础·刘有珠·崔明远清华大学出版社

【7】网络组建、管理与安全·张琳李璇华高徐娇·人民邮电出版社

致谢语

这篇毕业设计论文是我大学学习生活的小结,三年的大学生活将随着论文的完成而告一段落.同时我也将开始新的工作和生活.在这篇论文的研究和实现过程中,我得到了学校老师的悉心指导和帮助,对此,我向各位老师表达我最真诚的感谢,特别是我的指导老师张涛老师,他在课题选择,内容安排,参考文献等许多方面都给了我不少非常好的意见,同时还给我在熟悉无线设备,组建无线网络方面给了我很大的帮助,使我在研究探索的道路上少走了许多弯路,让我的论文得以顺利完成.在此我特别向您表示我的感谢和祝福,预祝您今后工作顺利,身体健康!

另外,非常感谢在我论文完成期间关心和帮助过我的同学,朋友们,是你们让我的工作更顺畅.还有要感谢的是我的父母,虽说平时您没有说什么,但您的行动让我知道在外不论是成功还是失败,我都有一个避风的港湾.最后,我要感谢我的母校——晋城职业技术学院,是你给我了成长的空间,是你让我再次证明自己的,让我在未来能飞的更高更远.在此预祝母校在今后越办越好!