《毕业设计论文中小型企业无线局域网设计方案.doc》由会员分享,可在线阅读,更多相关《毕业设计论文中小型企业无线局域网设计方案.doc(17页珍藏版)》请在三一办公上搜索。
1、中小型企业无线局域网设计方案毕业论文论文题目: 中小型企业无线局域网设计方案 作者姓名: 班级学号: 系 部: 专 业: 计算机网络技术 指导教师: 2010年 5 月 9 日中小型企业无线局域网设计方案摘要众所周知,在科技迅猛发展的今天企业网络构建技术已经成为衡量各大企业单位工作效率的一个重要标准,合理安全的网络搭建可以使企业单位得到事半功倍的效果。而如今无线网络技术已逐步走向成熟,在诸多优势的前提下,企业无线网络代替传统的有线网络技术已经是大势所趋。构建企业无线网络是一个涉及面广泛、技术复杂、专业性极强的系统工程,它包括网络设计、设备选购、安装调试、运行管理等诸多环节,下面我们就以实例为大
2、家详细介绍在中小型企业无线网构建过程中的一些重点工程项目。关键字: 企业网络 安全 无线局域网目 录摘 要2第1章 无线局域网的概述4第2章局域网搭建以及接入技术分析 5第3章 分布层、接入层以及子网设计 6第4章 无线网络安全设计及建议7第5章 无线网络设备选购指南9第6章 下载设置 14致 谢 16参考文献 17第1章 无线局域网的概述为何使用无线局域网络对于局域网络管理主要工作之一,对于铺设电缆或是检查电缆是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在。再者,由于配合企业及应用环境不断的更新与发展,原有的企业网络必须配合重新布局,需要重新安装网络线路,虽然电缆本身
3、并不贵,可是请技术人员来配线的成本很高,尤其是老旧的大楼,配线工程费用就更高了。因此,架设无线局域网络就成为最佳解决方案。 什么情形需要无线局域网络无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,下列情形可能须要无线局域网络 无固定工作场所的使用者 有线局域网络架设受环境限制 作为有线局域网络的备用系统 第2章局域网搭建以及接入技术分析由于我们采用了无线网络搭建局域网,所以省去了综合布线时的诸多考虑因素,我们只需要将接入的宽带线路连接无线路由器即可。但是对于一个网络工程来说,局域网的搭建并不是用一个交换机或是路由器之类的集线器设备将服务器与客户机连
4、接起来就可以实现的,它涉及到设备之间的连接、网络硬件的安装、路由器的配置以及VLAN的划分等。一般来说并没有必须先做哪一项,后做哪一项的区分,通常是将网络中的各个设备安装到位后,进行相应的连接,最后再进行必要的配置工作。图1、无线网IP规划设计网络技术的需求分析实际上就是在设计企业网时网络技术的选择和网络拓扑结构的选择,目前,超过100Mbps的高速网络技术主要有FDDI、快速以太网、千兆以太网、ATM交换网等。一般情况下企业网的主干网大多采用千兆以太网技术,而在一些中小型企业中有的采用100Mbps快速以太网技术,而FDDI技术在中小型企业网主干上采用较少。但是由于我们在选购无线路由器的时候
5、就已经限定了前提条件,对于规模不大的中小企业而言,选用100Mbps快速以太网技术接入,应该已经够用。第3章 分布层、接入层以及子网设计接入层直接连接信息点,是网络资源设备接入网络的部分,主要功能是为企业内部员工提供对网络资源访问的途径。分布层是核心层和接入层的分界点,定义了网络的边缘。分布层的存在与否,取决与外围网采用的扩充连接方式。无论是从整个网络的安全性还是IP地址的可管理性的角度考虑,还是从有效IP地址资源有限的角度考虑,将整个网络划分成若干个子网网段并对其IP地址资源进行有效的管理都是十分必要的。对于中小型企业的网络工程而言接入点相对较多,这么多的接入点的管理是一个比较麻烦的事情,有
6、必要在网络内部进行子网的划分,子网划分现在多采用的VLAN,但是我们这里所要考虑的是Wireless Virtual LAN即无线虚拟局域网。由于TCP/IP协议中有大量的服务是通过发送网络广播包来提供的,这些局域网中广播包的存在会大大降低网络设备的效率,利用划分WVLAN的方法将广播包严格限制在一定的范围内。由于各虚拟网之间不能进行直接通信,而必须通过路由引擎转发,这就为高级的安全控制提供了可能。网络要求具有高稳定性和足够设备的冗余和备份,以防止局部故障引起的整个网络系统的瘫痪,避免无线网络出现单点失效的情况在网络设备上提供适当的冗余配置,设备发生故障时能以最快的方式在最短的时间内进行恢复,
7、把故障对网络系统的影响减少到最小。第4章 无线网络安全设计及建议企业网络要求具有高稳定性和足够设备的冗余和备份,以防止局部故障引起的整个网络系统的瘫痪,避免无线网络出现单点失效的情况发生,应在网络设备上提供适当的冗余配置,设备发生故障时能以最快的方式在最短的时间内进行恢复,把故障对网络系统的影响减少到最小。同样,不重视网络安全也是很危险的,但是夸大安全威胁的防范措施是不理智的。网路的攻击将可能带来巨大的损失,过度的安全性措施将会严重浪费网络资源,降低网络性能,甚至会使网络产生错误结果。用来保护网络安全的两种最为普及的和最重要的工具是防火墙和代理服务器。防火墙的基本性能是筛选网络通信量,放置计算
8、机网络之间发生未经授权的访问。在内部用户与不可靠设备通信时,代理服务器代表他们完善申请。代理服务可以通过防火墙来直接提供,也可以设在独立的主机上与防火墙联合工作。当然我们可以直接通过无线路由器中自带的安全选项来进行安全配置,这样可以将无线路由器的使用效率发挥到最大。图2、无线路由器WEP配置界面例如,WGR614无线路由器在安全方面利用动态数据包检测技术(SPI)、URL页面访问和内容关键字过滤、日志记录、汇报及实时告警提供可靠的安全性-拒绝服务(DoS)攻击保护和入侵检测。 而目前大多数的中小型企业无线路由器都提供了支持64/128bit WEP 数据安全协议,它采用对称性加密算法RC4,该
9、算法支持可变长度密钥,为了避免使用重复的密钥流,Wep使用初始化向量IV(Initialization Vector ),该初始化向量IV长度为24位,它与40位或104位的基本密钥(Base Key)共同构成64位或128位的WEP密钥。所以在进行配置的时候用户可以很方便的对当前无线局域网内部安全进行设置和调配以提高无线局域网的安全性。第5章 无线网络设备选购指南鉴于我们所针对的中小型企业,所以在网络设备的选购中要充分考虑产品的价格和性能,由于一些小型企业的投资预算有限,本着高性价比的路线,笔者推荐以下无线路由器供您选购。TP-Link TL-WR641G 108M 参考价格 305元图3、
10、TP-Link TL-WR641G 108M 无线路由器TL-WR641G内置的4个交换端口可以用有线方式直接连接4台计算机。还支持定时、按需拨号、上网权限管理、病毒自动隔离、IEEE 802.1X、UPnP、DDNS、系统安全日志等高级功能,同时提供全中文配置界面,可以让每个用户轻松的配置好路由器,并与计算机建立快速可靠的连接,共享高速的Internet连接、共享文件和资源。 TL-WR641G 108M无线宽带路由器集有线/无线网络连接于一体,符合IEEE 802.11g/b标准,采用TP-LINK 速展与域展无线传输技术,速率最高可达108M,11g模式下:54/48/36/24/18/
11、12/9/6M,11b模式:11/5.5/2/1M是普通11b、11g产品的2-3倍;室内最远200米,室外最远830米。TL-WR641G提供多重安全防护,支持64/128位WEP数据加密,支持SSID广播控制,支持基于MAC地址的访问控制,有效防止入侵。 Netgear WGR614 54MB 参考价格240元 图4、Netgear WGR614 54MB 无线路由器这款无线路由采用了圆润的乳白色塑料外壳,网件还在它的前面板和左右两个侧面板上罩以透明塑料保护罩。状态指示灯被安排在透明罩内部,无线路由工作时指示灯不停闪烁,感觉比较养眼。它仅重300克并配有两个直立托架,可十分方便地直立摆放V
12、5版的WGR614依然采用了让很多用户感觉不便的英文管理界面,而V6版的WGR614就改用了汉化后的中文界面。目前市场上的V7版WGR614更是将外包装盒按照中国消费者的审美习惯重新设计过了。这款产品符合IEEE 802.11g标准并向下兼容IEEE 802.11b标准,可在众多工作状态之间自动切换。内置了支持完全状态包检测机制(SPI)、NAT防护、拒绝式服务 (DoS) 攻击保护的防火墙。D-Link 友讯 DI-624 108M 参考价格420元图5、D-Link 友讯 DI-624 108M 无线路由器DI-624提供四个LAN端口无线路由器,内置了具有加强安全特性的最新无线硅芯片技术
13、和D-Link自有的坚固的防火墙技术,提供了友讯其他有线路由的所有功能,同时DI-624使用AirPlusXtremeGTM 系列的高速率网络设备,108Mbps的无线网络传输速率。 支持国内的WPA的连接方式接入网络,和802.1认证一样,WPA能提供比以前更高的安全级别和认证标准。无线网卡选购建议以及规划分析网卡的功能主要有两个:一是将电脑的数据封装为帧,并通过无线信号(即电磁波)将数据发送到网络上去,而是接受网络上传过来的帧,并将帧从新组合成数据,送到所在的计算机中。作为计算机与无线网络的接口设备,其工作状态的好坏能够影响整个网络的工作效率,所以在组建无线网络时,网卡的选择是非常慎重的。
14、根据实际需要选择合适品牌的网卡。众多IT生产厂商利用各自的技术优势或品牌优势大步迈入网络领域。因此,目前市场上的网卡品牌多达几十种,国际品牌主要有3COM、Intel,台湾的Accton(SMC)和D-Link等,内地的厂家主要有联想、清华同方、实达等。许多专家都会推荐一些国际品牌的网卡产品,购买名牌网卡的理由无疑是正确的,但是我们也不能惟名而论,而需要考察各个品牌为企业用户提供的技术支持等情况。图6、D-Link DWL-G520无线网卡驱动程序的支持与兼容性问题。这里需要注意的是有不少的IT厂家并不是以网络产品为主打产品,在网络产品销售看好的情况下他们利用自身的品牌优势加入网络产品的生产和
15、销售。这样前期的产品技术支持将会跟不上,影响用户的使用。一般的无线网卡会在内部开发多套驱动程序,一是用不同的网络操作系统。适应性好的网卡可以通过各主流操作系统的认证,并提供全面的技术支持。在选择无线网网卡的时候,首先要根据网络确定的操作系统,查看相应的产品说明,以确定所选择的网卡是否与当前操作系统相兼容。如果所选网卡没有获得支持需要引起用户的注意,并与网络公司达成协议,由此而引发的问题,要有网络公司承担,以避免用户的不必要损失。无线网卡自身的质量也是需要重视的一点。高端的智能无线网卡大都自带处理器或带有专门设计的AISC芯片(专用集成电路),从而减轻CPU的负担,在网络信息流量很大时,可以极少
16、占用计算机的内存和CPU。有的网卡在BootROM上做文章,加入了防病毒功能借助于一定的软件得以实现。总结 可靠性安全性是关键本着高可靠性和高安全性的原则来合理规划无线网络。由于网络的不安全因素包括基础设施故障和人为侵扰破坏两个方面,因此网络设计除了加强设施环境的可靠性措施以外,还应具备对非授权访问,病毒入侵以及灾难性破坏等的有效防范。在中小型企业无线网络中常用的安全措施包括制定路由安全访问策略、利用包过滤、划分子网等多种技术措施,提高网络系统的安全性能。通过架设防火墙、实时隔离子网以及身份认证等方法,可以有效低于黑客攻击和非法入侵。在满足系统需求的前提下,对于中小企业而言应尽可能选用价格便宜
17、的设备,以便节省投资。总之,以最低成本的投入来完成企业无线网络的建设。网络计算机技术发展非常快,设备更新淘汰的速度也很快,网络搭建设计时应该采用实践成熟先进的技术和设备,保证并提高网络系统的生存时间。 第6章 下载设置无线技术固然再好、再便捷但是如果不能BT下载,不能流畅地游戏那么它就没有价值。而以下的重点就是介绍如何在WLAN环境下进行合理的BT下载设置,以便获得最佳的使用效果。也许很多朋友都有这样的感觉,在将自家的有线路由器换成无线路由器以后,BT下载的稳定性和连接速度有了明显的下降,甚至是不能进行BT下载。其实,无论是有线还是无线路由他们的工作原理都基本一样:对内网向外网发出的信息不会进
18、行阻拦,但对来自外部想进入内部网络的信息则会在进行识别、筛选后才会转发给内网电脑,也正是基于此原理,才导致了很多内网BT用户在下载时出现断流和缓慢的现象。当然,对于无线路由器来说,我们还需要进行一些额外的无线路由器设置才能够获得与有线网络相同的下载效果。1. 关闭SSIDSSID(Service Set Identifier)一般是由AP或无线路由器广播出来的局域网名称,它的目的是让只有无线路由器设置为名称相同SSID的值的电脑才能互相通信。对于BT下载来说,我们建议大家关闭SSID来获得更好的使用效果。因为,关闭SSID后可以节省带宽的占用率和免除许多网络冗余信息,提高BT的下载速度。另一方
19、面,关闭SSID后也可以起到对网络保护的作用。关闭SSID广播后,其他用户将无法搜索到你无线设备的SSID,除非他能手动填写出你正确的SSID才能进行连接。2. 启用加密,控制用户数量与传统有线路由相比,无线路由器更容易被他人入侵,尤其是没有采用任何加密措施的无线路由,你的邻居将毫不费力的使用你的网络进行下载和其他操作,从而影响你的网络质量。除了上面提到的关闭SSID,我们还可以通过WEP和WPA这些无线加密手段来对网络进行保护。这里我们建议大家,在其他无线路由器设置正常的情况下,排除ISP和软件的问题后,您不妨看看是否有人偷偷潜入了您的网络。3. 使用UPnP功能UPnP(Universal
20、 Plugand Play,通用即插即用)是因特网及LAN中使用的以TCPIP协议为基础的技术。通过无线网络上网的用户都是处于内网,为了保证像BT这样的P2P软件正常工作,开启UPnP是必须的,而目前大多数无线路由器设置都具有此功能。(大多数无线路由器设置的UPnP默认为关闭,用户可手动开启该功能,重启路由器后即可生效)外网没有必要使用UPnP的“自动端口映射”功能,但仍旧有必要使用UPnP配合支持UPnP的网络防火墙软件(如WindowsXP自带的ICF、诺顿网络安全特警2003/2004)自动打开端口。对于使用WinXP操作系统的用户来说,UPnP支持模块则不是默认安装的,因此,我们需要进
21、行手动安装。打开“添加/删除程序”,转到“Windows组建。2.在“Windows组件向导”中,点击“网络服务”-“详细”,然后选择“通用即插即用”复选框。重新启动之后,WinXP提示找到新硬件,进入网上邻居后你会发现路由器,说明UPnP功能就打开了。另外,BT下载软件中的UPnP功能也需要开启。Bit Comet可支持UPnP自动端口映射,可在本机上自动完成网关端口映射配置的操作。(在默认状态下此功能是开启的)该软件可以在不作任何配置的情况下自动在网关上打开对外端口,速度会得到一定程度的提升。4. 开启DMZ功能我们除了要利用UPnP功能来解决外网和内网的问题外,还需要使用DMZ(demi
22、litarized zone)来解决安装防火墙后外部网络不能访问内部网络服务器的问题。为了保证BT这样的P2P工具不被限制,最大程度的进行流畅的下载,我们需要开启DMZ功能来设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于内部网络和外部网络之间的小网络区域内。 致 谢衷心感谢我的指导教师XXX,本毕业设计是在他的悉心关怀和精心指导下完成的。毕业设计中的许多思想和方法得益于导师的指导和启发,从课题研究到审阅本文都倾注了导师巨大的心血。导师渊博的知识、开阔的思路、高度的责任感与严谨的治学作风更是我学习的典范,在此向导师致以最崇高的敬意和最诚挚的感谢!此外,我还要感谢三年来给我帮助的所有老师和同学,没有他们的帮助我无法完成学业。参考文献1倪玉兴.计算机网络技术基础第二章课件.20072 Aspinwall J . Installing, Troubleshooting and Repairing Wireless NetworksM . 北京:电子工业出版社,20043 湛成伟. 网络安全技术发展趋势浅析J . 重庆工学院学报,2006,20(8) :119 - 121 4 王毅. 无线局域网802.11探讨5 何军. 无线通信与网络.北京:清华大学出版社,2004,6 6宽带无线接入和无线局域网 北京邮电大学出版社第 17 页 共 17 页
