2023年12月18日发(作者:越峻)
题 目:
报告
某公司无线局域网的组建与配置
姓 名
学 号
专业班级
指导老师
提交日期
计算机科学系制
- 1 -
《计算机网络》课程设计
《某公司无线局域网的组建与配置》设计报告
一、 课题名称
某公司无线局域网的组建与配置
二、 适用专业
网络工程专业
三、 课程设计任务
1、某公司无线局域网的需求分析
2、系统设计原则和实现目标
(1)网络系统设计原则、系统建设目标
(2)网络性能分析
3、某公司无线局域网总体设计
(1)网络拓扑结构设计
(2)安全机制设计
(3)无线局域网采用的标准
(4)无线网络设备的选型
4、无线局域网具体实现
(1)组建
(2)配置与调试
5、整体性能分析
四、 课程设计要求
1、设计要求必须为某公司用户
2、详细说明相关信息,包括:建筑物分布、楼层房间分布、距离、企业规模、发展状况等;必须注明该企业详细交通地址。
3、方案中包括:(至少包括但不限于)
(1)背景需求分析;
(2)技术选型、设备选型;
(3)拓扑结构图(详细,包括总体结构图、布线图);
(4)安全方案;
(5)方案报价表;
(6)整体设计方案。
4、要求:针对网络需求,提出切实可行的网络建设和管理方案。具体要求如下:
1)需求调研及分析
(1)计算机网络系统现状
- 1 -
(2)网络系统及应用需求分析
2)系统设计原则和实现目标
(1)网络系统设计原则
(2)系统建设目标
3)系统总体方案设计
(1)网络拓扑结构设计:拓扑结构的分析与选用,必须用visio 或AutoCAD软件画出的网络拓扑图。
(2)网络选型:必须根据需求,对比若干网络类型的优缺点说明。
(3)为什么需要无线局域网
(4)无线局域网所采用的标准
(5)无线局域网的设计原则
(6)安全体系的设计:说明采用了哪些安全措施,无线局域网的安全性能分析。
4)设备及配置的选型:必须有设备的具体配置以及选择的理由。要给出采用的各种设备及价格预算。
5)总结:该设计的特点、有待改进的方面及对未来信息化建设的展望
。
五、 课程设计格式要求
报告主要包括以下部分:
1. 封面
2. 目录
3. 引言 (叙述题目背景,项目开发特色,实现情况等)
4. 需求分析:建立该网络的目的、意义;
5. 设计原则
6. 整体设计方案
(1) 总体规划
(2) 网络结构系统设计
拓扑结构选择
设备选型
标准使用
安全机制
7. 系统整体分析
8. 课程设计体会:网络规划建设的心得体会和扩展性分析,实现中遇到和解决的主要问题,今后的维护和改进等等。
9.
参考文献
六、 课程设计内容与时间分配
序号
1
2
3
课程设计项目及要求
分析讲解课程设计课题,明确课题要求实现的功能
了解局域网环境,分析拓扑结构,熟悉使用的设备并了解其使用情况
根据课题要求进行资料收集、整理,并写出分析报告
周数
1
1
1
- 2 -
4 无线设备的选购
5 掌握WLAN技术的相关知识,能配置WLAN
6 掌握无线局域网技术及其发展趋势,重点在于安全性能的配置
1
1
1
七、 课程设计组织设计
课程设计主要是学生利用课余时间来完成,针对课程设计的培养目标和特点,所采取的方式和手段应灵活多样。
1、 要求学生在机房上机的时间不低于3周,同组的同学轮流操作。学生上机时间可以根据具体情况进行适当增减。
2、 课程设计期间的非上机时间,学生应进行课题的准备工作。
3、 最后所有成员共同探讨,研究安全设计方案,课程设计论文要求独立完成。
八、 考核方式与标准
1、考核方式
考核方式分为过程考核和论文答辩两种形成。
过程考核主要考核学生在课程设计期间对所讲授知识的掌握程度。
论文答辩主要考核方案设计的合理性,课程设计的书写,回答问题的情况。
2、 考核标准
序号 考核内容 考核比例
1 明确课程设计课题要求,正确进行功能模块的划分 5%
2 两次分析报告 20%
50%
25%
100%
5 认真书写课程设计论文,设计方案合理
6 回答问题正确
合计
- 3 -
摘要
随着无线通讯技术的广泛应用,传统局域网越来越不能满足人们的需求,于是无线局域网应运而生,且发展迅速。传统的有线网络在某些场合要受到布线的限制,布线、改线工程量大、线路容易损坏、网中的各节点不可移动,特别是当要把相离较远的节点连接起来时,铺设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,无线局域网就是为了解决有线网络以上问题而出现的。相比之下,无线网具有无可比拟的优点,本文以中小企业为例系统的介绍无线局域网如何组建,无线局域网的基本组成构架和优缺点,并简述无线网络的安全问题和解决方案。
关键词:无线局域网, 组建, 安全- 4 -
目录
第一章 无线局域网技术介绍 ................................................................................................................ 1
第二章 无线局域网标准和优点 ............................................................................................................ 3
2.1
无线局域网标准 .......................................................................................................................... 3
2.1.1 IEEE802.11协议 ................................................................................................................. 3
2.1.2 蓝牙标准 .............................................................................................................................. 4
2.1.3 HomeRF工业标准 .............................................................................................................. 4
2.1.4 HiperLAN ............................................................................................................................ 5
2.2
无线局域网的优点 ...................................................................................................................... 6
第三章 组建方案与设计 ........................................................................................................................ 8
3.1
公司背景介绍 .............................................................................................................................. 8
3.2
项目设计要求 .............................................................................................................................. 9
3.3
总体设计原则 .............................................................................................................................. 9
3.1.1 有效性和可靠性 .................................................................................................................. 9
3.1.2 灵活性和扩展性 .................................................................................................................. 9
3.1.3 开放性和先进性 ................................................................................................................ 10
3.1.4 可管理性和可维护性 ........................................................................................................ 10
3.4
无线局域网的拓扑结构 ............................................................................................................ 11
第四章 组网设备介绍和选型 .............................................................................................................. 12
4.1
设备功能介绍 .......................................................................................................................... 12
4.2
设备选型 .................................................................................................................................. 13
第五章 无线局域网分析 ...................................................................................................................... 14
5.1
关键设备配置 ............................................................................................................................ 14
5.1.1 VTP Domain(管理域)的配置 ....................................................................................... 14
5.1.2 创建VLAN(虚拟局域网) ............................................................................................ 14
5.1.3 配置中继 ............................................................................................................................ 14
5.1.4 划分VLAN ........................................................................................................................ 15
5.1.5 配置各个VLAN的网关 ................................................................................................... 15
5.1.6 DHCP的配置 .................................................................................................................... 15
5.1.7 核心交换机的接口配置和开启路由功能 ........................................................................ 16
5.1.8 路由器配置 ........................................................................................................................ 16
5.2
网络测试 .................................................................................................................................. 18
5.2.1 测试DHCP服务 ............................................................................................................... 18
5.2.2 VLAN间的路由 ................................................................................................................ 18
第六章 无线局域网网络安全管理 ...................................................................................................... 20
6.1
服务集标识符(SSID) ........................................................................................................... 20
6.2
物理地址(MAC)过滤 ................................................................................................................ 20
6.3
对等连接保密(WEP
) ................................................................................................................ 21
设计总结 ................................................................................................................................................ 22
参考文献 ................................................................................................................................................ 22
- 2 -
第一章 无线局域网技术介绍
无线局域网(Wireless LAN,以下简称WLAN)是指用户以电脑透过区域空间的无线网路卡结合存取桥接器进行区域无线网路连接,再加上一组无线上网拨接帐号即可上网进行网路资源的利用。简单地说,无线局域网与一般传统的乙太网路的概念并没有多大的差异。只是,无线局域网将用户端接取网路的线路传输部分转变成无线传输的形式,但是却具备有线网路缺乏的行动性。然而之所以称其是局域网则是因为它会受到桥接器与电脑之间距离的远近限制而影响传输范围,所以必须要在区域范围之内才可以连上网路。
它是90年代计算机网络与无线通信技术相结合的产物,它提供了使用无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个人化和多媒体应用提供了潜在的手段。
自从1977年第1个民用局域网系统ARCnet投入运行以来,局域网以其广泛的适用性和技术价格方面的优势,获得了成功和迅速的发展,已成为数据网络领域中基于宿主机的最流行的网络连接形式。进入90年代以来,随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端的广泛应用,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线,由固定向移动,由单一业务向多媒体发展,更进一步推动了WLAN的发展。
世界上第一个试验性无线局域网是1987年建立的,随后,在医疗、零售、机场等地方,出现无线局域网,各厂商的无线局域网不能互联,于是1990年11月成立IEEE802.11委员会,着手制定无线局域网标准,并于1997年6月制定出全球第一个无线局域网标准IEEE802.11。IEEE 802.11 WLAN标准又使得不同供应商的产品具有了互操作性。目前1Mbps和2Mbps的WLAN技术和产品已相当成熟,整个系统的实现成本也正逐渐下降。但与以太网(10Mbps)相比,WLAN较慢的数据传输率成了其进一步发展的瓶颈。为此,IEEE Group 又相继推出了新的高速标准802.11b和802.11a两个新标准,而且在前不久又推出了相当于前二者的混合标准802.11g,使得WLAN的速度又向前迈进了一大步。欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组着手制定Hiper(High Performance Radio)接入标准,研究任务之一是Hiper LAN标准,已推出HiperLAN1和HiperLAN2。HiperLAN1对应1EEE802.11b,HiperLAN2与1EEE082.11a具有相同的物理层。
1
目前,在无线标准和规范方面,由不同厂商支持的不同标准和规范争夺激烈,主要有IEEE 802.11家族、HomeRF、HiperLAN以及蓝牙技术等,它们各有特点,其应用领域也不尽相同。
目前,无线局域网仍处于众多标准共存时期。
虽然多种标准并存,但并没有制约产业的迅速发展,原因是,目前无线局域网一般还不能单独应用,只是作为局域网的备用或补充。就像宽带接入市场有ADSL、ISDN、Cable
Modem等接入方式并没有妨碍用户的宽带上网一样,同一个局域网中很少会用到不同标准的无线局域网,因此,不存在不同标准的WLAN之间互连的问题。从这个意义上来说,各大厂商坚持推出自己的产品和标准有其自身的道理,一般来讲,统一标准的产生都滞后于产品和市场,谁家的产品市场覆盖面最广,谁就有可能成为事实的标准。
另外值得一提的是,目前在中国大陆市场中推得比较成功的无线局域网产品,如Cisco和3Com的产品,均是支持802.11b协议。在世界大学生运动会上和在APEC会议期间,802.11b都有成功的运用,这是否预示着802.11b会成为中国的主流无线局域网标准呢?
无线局域网的发展过程可以用“更快、更便宜”来形容。无线局域网技术已经相当成熟: 速率从1Mbps增长到了54Mbps。但这还仅仅是个开始,无线局域网的标准出现也就是四个年头,高速无线局域网标准才刚刚度过其两周岁生日。随着标准的发展与无线网络产品的成熟,局域网能够覆盖有线网络所无法顾及的领域, 它能够用传统联网成本的一个零头来进行高速连接。
当然,无线局域网会在实用中发展,肯定不断还会有新的技术出现,如ATM无线局域网。总之,无线局域网应用广、市场大,前景不可估量。
2
第二章 无线局域网标准和优点
2.1 无线局域网标准
IEEE802.11协议、蓝牙标准、HomeRF工业标准和HiperLAN是无线局域网所有标准中最主要的竞争对手。它们各有优劣,各有自己擅长的应用领域,有的适合于办公环境,有的适合于个人应用,有的则一直被家庭用户所推崇。下面就介绍一下三种标准的具体情况:
2.1.1 IEEE802.11协议
802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,主要限于数据存取,速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要,因此,IEEE(电气和电子工程师协会)随后又相继推出了802.11b和802.11a两个新标准,2001年11月,第三个新的标准802.11g业已面世。 尽管目前802.11a和802.11g倍受业界关注,但从实际的应用上来讲,802.11b已成为无线局域网(WLAN)的主流标准,被多数厂商所采用,并且已经有成熟的无线产品推向市场。这些产品包括:集成支持802.11b无线功能的PC、支持网络接入的802.11b无线网络适配器以及相对应的网络桥接器等。生产这些产品的厂商大致可以分为两类,一类是著名的网络集成商,如:3Com、Cisco等,他们的产品主要集中在适配器和桥接器领域;另外,很多PC厂商借助网络终端的先天优势,提供全面的无线局域网设备,IBM、HP、Toshiba为代表厂商,其中,IBM凭借其在笔记本电脑上的绝对优势和参与制定无线标准的领导地位,提供最全面的无线解决方案,并已经在全球范围内大规模地推出了相应的产品。
目前,802.11b无线局域网技术已经在美国得到了广泛的应用,它已经进入了写字间、饭店、咖啡厅和候机室等场所。没有集成无线网卡的笔记本电脑用户只需插进一张PCMCIA卡或USB卡,便可通过无线局域网连到因特网。在国内,支持802.11b无线局域网协议的产品不仅全面上市,而且像IBM,还特别为用户和专业人士搭建了“体验中心”,让用户和媒体可以亲身体验无线局域网的便利和高效。
3
2.1.2 蓝牙标准
蓝牙这个颇为奇怪的名字来源于十世纪丹麦国王哈洛德(Harold)的外号。据说,这位丹麦国王靠出色的沟通和说服能力统一了当时的丹麦和挪威。因为他非常爱吃蓝梅,牙齿经常被染蓝,所以得了蓝牙这个外号。1998年5月,爱立信、诺基亚、IBM、东芝和英特尔公司五家著名IT厂商,在联合开展短程无线通信技术的标准化活动时提出了蓝牙技术,其宗旨是提供一种短距离、低成本的无线传输应用技术。1999年下半年,著名的业界巨头微软、摩托罗拉、3Com、朗讯与蓝牙特别小组Bluetooth SIG等5家公司共同发起成立了蓝牙技术推广组织,从那时起,全球变开始掀起了蓝牙热潮。
蓝牙技术是一种用于替代便携或固定电子设备上使用的电缆或连线的短距离无线连接技术。其设备使用全球通行的、无需申请许可的2.45GHz频段,可实时进行数据和语音传输,其传输速率可达到10Mbps,在支持3个话音频道的同时还支持高达723.2Kbps的数据传输速率。也就是说,在办公室、家庭和旅途中,无需在任何电子设备间布设专用线缆和连接器,通过蓝牙遥控装置可以形成一点到多点的连接,即在该装置周围组成一个“微网”,网内任何蓝牙收发器都可与该装置互通信号。而且,这种连接无需复杂的软件支持。蓝牙收发器的一般有效通信范围为10米,强的可以达到100米左右。
由于蓝牙在无线传输距离上的限定,它和个人网络通讯用品有着不解之缘。因此,生产蓝牙产品的厂除了网络集成厂商和传统PC厂商以外,还包括很多移动电话厂商。近一年,随着全球无线市场的不断扩大,蓝牙手机成为移动电话用户的新宠。实际上,依据目前的无线技术水平,一台蓝牙笔记本加上一部蓝牙手机就可以实现无线登录互联网。但是,在市场中能够同时支持802.11b和蓝牙的笔记本电脑确实不多,只有少数厂商拥有这样的技术与解决方案,IBM ThinkPad XTRA各系列笔记本电脑的大多数产品和TOSHIBA部分笔记本电脑可以提供这样的支持。
2.1.3 HomeRF工业标准
HomeRF是由HomeRF工作组开发的,适合家庭区域范围内,在PC和用户电子设备之间实现无线数字通信的开放性工业标准。作为无线技术方案,它代替了需要铺设昂贵传输线的有线家庭网络,为网络中的设备,如笔记本电脑和Internet应用提供了漫游功能。
在美国联邦通信委员会(FCC)正式批准HomeRF标准之前,HomeRF工作组已为在家庭范围内实现语音和数据的无线通信制订出一个规范,这就是共享无线访问协议4
(SWAP)。
SWAP规范定义了一个新的通用空中接口,此接口支持家庭范围内语音、数据的无线通信。用户使用符合SWAP规范的电子产品可实现如下功能:在PC的外设、无绳电话等设备之间建立一个无线网络,以共享语音和数据;在家庭区域范围内的任何地方,可以利用便携式微型显示设备浏览Internet;在PC和其他设备之间共享同一个ISP连接;家庭中的多个PC可共享文件、调制解调器和打印机;前端智能导入电话机可呼叫多个无绳电话听筒、传真机和语音信箱;从无绳电话听筒可以再现导入的语音、传真和E-mail信息;将一条简单的语音命令输入PC无绳电话听筒,便可以启动其他家庭电子系统;可实现基于PC或Internet的“多玩家”游戏„„
SWAP规范问世以后,除了扩展高性能、多波段无绳电话技术以外,还极大地促进了低成本无线数据网络技术的发展。但是,HomeRF占据了与802.11b和Bluetooth相同的2.4G频率段,并且在功能上过于局限家庭应用,再考虑到802.11b在办公领域已取得的地位,恐怕在今后难以有较大的作为。调查显示,该标准在2000年的普及率高达45%,但到了2001年已降至30%,且逐渐丧失市场优势。特别是很多PC厂商并没有在自己的PC产品中对该项标准加以支持,也造成了其扩展上的障碍。看来,HomeRF这项工业标准注定不会冲出“Home”。
2.1.4 HiperLAN
HiperLAN主要是为集团消费者,公共和家庭环境提供无线接入到因特网和实时视频服务。HiperLAN1采用了已在GSM蜂窝网和蜂窝数字分组数据(CDPD)中广泛使用的高斯滤波最小频移键控(GMSK)调制技术,支持最大23.5Mbit/s的速率。HiperLAN2则与802.11a相似,同样工作在5G频带,同样在物理层采用正交频分复用(OFDM)调制方法,同样支持高达54Mbit/s的传输速率。不过,它还具备其它方面的一些优点:在HiperLAN2中,数据通过移动终端和接入点之间事先建立的信令链接来进行传输,面向链接的特点使得HiperLAN2可以很容易地实现QoS支持;HiperLAN2自动进行频率分配,接入点监听周围的HiperLAN2无线信道并自动选择空闲信道,这消除了对频率规划的需求,使系统部署变得相对简便;为了加强无线接入的安全性,HiperLAN2网络支持鉴权和加密,只允许合法用户接入网络;HiperLAN2的协议栈具有很大的灵活性,可以适应多种固定网络类型——它既可以作为交换式以太网的无线接入子网,也可以作为第三代蜂窝网络的接入网,并且这种接入对于网络层以上的用户部分来说是完全透明的,5
当前在固定网络上的任何应用都可以在HiperLAN2网上运行。相比之下,IEEE802.11的一系列协议都只能由以太网作为支撑,不如HiperLAN2灵活。
2.2 无线局域网的优点
一个无线局域网可当作有线局域网的扩展来使用,也可以独立作为有线局域网的替代设施,因此无线局域网提供了很强的组网灵活性。
与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息。同无线广播和电视类似,无线局域网使用频道(Airwave)发送信息。传输可以通过使用无线微波或红外线实现,但要求所使用的有效频率且发送功率电平标准,在政府机构允许的范围之内。
WLAN是指以无线信道作传输媒介的计算机局域网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
WLAN技术使网上的计算机具有可移动性,能快速、方便地解决有线方式不易实现的网络信道的连通问题。WLAN利用电磁波在空气中发送和接收数据,而无需线缆介质。
与有线网络相比,WLAN具有以下优点:
(1) 安装便捷:无线局域网的安装工作简单,它无需施工许可证,不需要布线或开挖沟槽。它的安装时间只是安装有线网络时间的零头。一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
(2) 覆盖范围广:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而无线局域网的通信范围,不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。
(3) 经济节约:由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。WLAN不受布线接点位置的限制,具有传统局域网无法比拟的灵活性,可以避免或减少以上情况的发生。
(4) 易于扩展:WLAN有多种配置方式,能够根据需要灵活选择。这样,WLAN就能6
胜任从只有几个用户的小型网络到上千用户的大型网络,并且能够提供像“漫游”(Roaming)等有线网络无法提供的特性。
(5) 传输速率高:WLAN的数据传输速率现在已经能够达到11Mbit/s,传输距离可远至20km以上。应用到正交频分复用(OFDM)技术的WLAN,甚至可以达到54Mbit/s。
(6) 使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
此外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。
由于WLAN具有多方面的优点,其发展十分迅速。在最近几年里,WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。
7
第三章 组建方案与设计
3.1 公司背景介绍
随着计算机技术及无线局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。为加强各公司内各分部的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要在企业内部进行网络建设与升级。
中小企业是各种类型企业中的主力军,而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右,该如何将它们接入网络呢?万福公司三个部门(财务部、市场部、技术部)日常办公人员在50人左右,分布在同一楼层不同办公区内,主要通过有线网络进行各个部门之间的网络资源共享,通过无线网络进行会议之间的交流。为了办公的方便、灵活,公司决定采用无线网与有线并用的办公网络。公司部门的办公位置如图3-1所示。
图3-1 公司办公平面图
8
3.2 项目设计要求
(1) 企业在组建无线网络时, 不要全部放弃有线网络。而是仍然以有线网络为主,无线局域网为辅助,充分利用有线网络与无线网络的优点,达到扬长避短的目的。
(2) 无线局域网传输的稳定性、网络传输的速度、网络安全性达到较高的要求。
(3) 采取多网段IP地址管理策略。
(4) 可以最大限度的保护数据在传输过程中的安全性。
(5) 组网时要考虑全面即经济有实用。
3.3 总体设计原则
网络设计遵循技术和行业标准的指导原则,确保设计的解决方案满足网络建设的需要,并符合IT建设的标准,为将来的网络升级提供向后兼容能力。在整体方案设计中,遵循功能性、可扩展性、适应性和管理性原则。
3.1.1 有效性和可靠性
网络的有效性和可靠性即它的可连续运行性是网络建设必须考虑的首要原则,从用户的角度考虑,当网络所需的服务不再提供服务时,不管是何种原因,网络就失去了实际价值。从另一角度看,当某种网络服务的响应时间变幻莫测时,网络系统也不可靠了。在网络设计上考虑以下的技术:选择的网络设备必须具有良好的可靠性保证,可热插拔的模块,快速的恢复机制等。
冗余及负载均衡的电源系统。其他关键设备的冗余,如控制模块的冗余、负载均衡的网络链路冗余。确保不因为单条线路的故障而导致整个网络系统的失效,而且,确保在某条线路故障时对系统性能的影响也能最小。
3.1.2 灵活性和扩展性
随着计算机应用的日益普及和进步,对网络系统的可伸缩性要求成为网络设计的一个重要考虑。一个设计良好的网络系统应能方便地对其规模或技术进行扩充。用户对网络资源的需求经常随着应用而发生变化,系统应具有一定的灵活性,为满足用户的不同需求而进行灵活的系统配置和资源的再分配。
网络将会是一个不断增长的网络,包括它的规模,它的应用范围和服务内容将随着计算机应用的不断普及而不断增加,因此在网络设计上必须非常重视网络的扩展能力。网络的扩展包括如下内容。
9
网络规模的扩展:包括网络的地理分布,用户数。
应用内容的扩展:包括视频和语音服务也会不断加入到IP网络中去需求,这就要求主干网络设备必须具有多种业务支持的能力。
网络容量的扩展:随着规模和应用的扩展网络的传输容量也必须能相应地增加。
在网络设备选择上,模块化的系统在可伸缩性上亦有着固定式系统无法比拟的优越性。整个系统的性能将能随着模块数量的增加而得到相应的增加,因此也就更能适应不同规模网络对设备的要求。模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性。网络系统具有统一的系统平台,具有平滑升级的能力,使系统能满足各种用户对应用处理不同程度的需求,以及逐步升级的发展规划,以节约投资避免系统性能的闲置和浪费。
3.1.3 开放性和先进性
虽然这家公司网络属于中小型网络,但“麻雀虽小,五脏俱全”。因此,用户的环境、应用平台和硬件平台各不相同,因此,遵循开放式标准是实现网络互连的最根本的保证。
系统具有开放性,意味着遵循计算机系统和网络系统所共同遵循的标准。园区主干网络的特点注定系统应具备有与其他系统和网络互操作和互连的能力。以实现内部各系统之间,以及有关其他领域的交流,如与Internet的互连,与各外地分支网络的互连等。开放性还意味着更多的选择和最佳的性能价格比,有利于在众多满足同一开放性标准的硬件、软件系统中选择最符合要求的产品。同时可以保证在不降低性能的前提下使用第三方的标准的产品以降低用户投入成本。
3.1.4 可管理性和可维护性
在一个网络系统中,网络管理已经越来越受到人们的重视。因为它关系到网络系统的使用效率、维护、监控甚至系统资源的再分配。
网络管理对系统的重要性越来越大,这是由于系统对网络环境的依赖性不断增加而引起的,一方面由于网络中断而使业务被迫中止造成的损失会越来越大;另一方面由于越来越多的用户连入网络,对网络管理的要求提高了,以确保网络达到最高的效率。
10
3.4 无线局域网的拓扑结构
根据上文的要求,设计如下网络,拓扑结构如图3-2所示。
图3-2 拓扑结构图
该网络根据各个部门划分VLAN(见表3-1),在网络中共划分了3个VLAN,分别是技术部(P1)VLAN、市场部(P2)VLAN、财务部(P3)VLAN和默认VLAN1。
表3-1 VLAN配置表
VLAN号
VLAN1
VLAN10
VLAN20
VLAN30
VLAN名称
-
P1
P2
P3
IP网段
192.168.1.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
默认网关
192.168.1.254
192.168.1.254
192.168.2.254
192.168.3.254
说明
默认VLAN
技术部VLAN
市场部VLAN
财务部VLAN
11
第四章 组网设备介绍和选型
根据公司网络拓扑结构图中所用的网络设备,本章节将对这些设备的功能及日常维护方面作出详细介绍。
4.1 设备功能介绍
Cisco 3560-24PS系列能够为无阻碍的第2/3层交换提供集成式弹性,因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。3560系列中提供的集成式弹性增强包括1+1超级引擎冗余、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率,是用于公司企业网络交换机群核心层高性价比的一系列,其整体外观如下图4-1所示。
图4-1 Cisco 3560-24PS交换机 图4-2 Cisco 2950-24交换机
Cisco2950-24拥有大数量的接口,全智能自动全双工半双工识别,具有用于接入层交换机的良好优势。能够快速转发用户的数据。其外观如上图4-2所示。
Cisco 2811是一台多业务路由器,比较适合某公司的需求与应用,其外观如下图4-3所示。
12
图4-3 Cisco 2811路由器 图4-4 Linksys-WRT300N无线路由器
Linksys-WRT300N无线路由器,它比无线AP的功能更强,它不仅能提供无线PC的接入,还能配置相应的安全措施,如过滤流量,根据MAC地址控制接入的无线PC。其整体外观如上图4-4所示。
4.2 设备选型
根据网络所要求的性能和相关硬件的设备功能,先得出了一份相关的设备采购表,表4-1对设备规格、数量、价格进行了相关介绍。
表4-1 设备选型表
序号
1
2
3
4
设备名称
核心层交换机
接入层交换机
无线路由器
路由器
规格
Cisco 3560-24PS
Cisco 2950-24
Linksys-WRT300N
Cisco 2811
单位 数量 单价(元)
台
台
台
台
1
3
2
1
8000
3000
4000
3200
13
第五章 无线局域网分析
在拓扑结构搭建时还要对主要设备进行配置和测试,本章将对配置内容和测试结果作详细介绍和说明。
5.1 关键设备配置
5.1.1 VTP Domain(管理域)的配置
交换机VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
在3560-24PSMS中配置如下:
Switch>en
Switch#conf t (进入全局模式)
Switch(config)#vtp domain pengjieyuan (设置VTP域名)
Switch(config)#vtp mode server (设置交换机在VTP服务器模式)
Device mode already VTP SERVER.
5.1.2 创建VLAN(虚拟局域网)
VLAN允许一组不限物理位置的用户群共享一个广播域,这样通过划分用户群控制广播范围等方式,就能够从根本上解决网络效率与安全性等问题。
在3560-24PSMS中配置如下:
Switch(config)#vlan 10 (创建VLAN10)
Switch(config-vlan)#name p1 (VLAN 名P1)
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name p2
Switch(config-vlan)#vlan 30
Switch(config-vlan)#name p3
5.1.3 配置中继
为了保证管理域能够覆盖所有的分置交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的dot1q标签。dot1q是一个在交换机之间、交换机与路由器及交换机与服务器之间传递多个VLAN信息及VLAN数据流的14
协议,通过在交换机直接相连的端口配置dot1q封装,即可跨越交换机进行整个网络的VLAN的分配和进行配置。
在3560-24PSMS中配置如下:
Switch(config)#int f0/21
Switch(config-if)#sw trunk en
Switch(config-if)#sw trunk encapsulation d
Switch(config-if)#sw trunk encapsulation dot1q
Switch(config-if)#sw mode trunk
5.1.4 划分VLAN
划分VLAN时能够超越地域的界限,做到真正意义上的逻辑分组,在划分VLAN的交换机上,每个端口都能赋予一个VLAN号,只有相同VLAN号的用户才同属于一个独立的广播域。
Switch(config)#int f0/2 (进入f0/2端口)
Switch(config-if)#sw mode ac
Switch(config-if)#sw ac vlan 10 (f0/2端口划进VLAN10)
Switch(config-if)#int f0/3
Switch(config-if)#sw mode ac
Switch(config-if)#sw ac vlan 20
Switch(config-if)#int f0/4
Switch(config-if)#sw mode ac
Switch(config-if)#sw ac vlan 30
5.1.5 配置各个VLAN的网关
在核心交换机上配置各个VLAN的网关,这样核心三层交换机就可以VLAN间通信所需的路由表项。
Switch(config-if)#ip add 192.168.1.254 255.255.255.0
Switch(config-if)#int vlan 20 (将192.168.1.254 255.255.255.0配置为VLAN20的网关)
Switch(config-if)#ip add 192.168.2.254 255.255.255.0
Switch(config-if)#int vlan 30 (将192.168.1.254 255.255.255.0配置为VLAN30的)
Switch(config-if)#ip add 192.168.3.254 255.255.255.0
5.1.6 DHCP的配置
IP地址是每台计算机必须配置的参数,手工设置的方式比较容易出错,而且出错时15
不容易找出问题,与此相反,DHCP服务器能够从预先设置的IP地址池中自动给主机分配IP地址。
Switch(config)#ip dhcp pool m (设置DHCP配置动态地址池名M)
Switch(dhcp-config)#net 192.168.1.0 255.255.255.0 (设置DHCP分配IP地址网段)
Switch(dhcp-config)#dns-server 192.168.4.1 (设置DNS服务器地址)
Switch(dhcp-config)#default-router 192.168.1.254 (设置网关地址)
Switch(dhcp-config)#ip dhcp pool l
Switch(dhcp-config)#net 192.168.2.0 255.255.255.0
Switch(dhcp-config)#dns-server 192.168.4.1
Switch(dhcp-config)#default-router 192.168.2.254
Switch(dhcp-config)#ip dhcp pool k
Switch(dhcp-config)#net 192.168.3.0 255.255.255.0
Switch(dhcp-config)#dns-server 192.168.4.1
Switch(dhcp-config)#default-router 192.168.3.254
Switch(dhcp-config)#end
5.1.7 核心交换机的接口配置和开启路由功能
Switch(config)#router rip (启动RIP路由协议)
Switch(config-router)#no auto-summary (关闭路由自动汇总功能)
Switch(config-router)#net 172.16.1.0 (设置参加动态路由的网络)
Switch(config)#int f0/1 (进入端口f0/1)
Switch(config-if)#no sw (开启路由功能)
5.1.8 路由器配置
1. 在Router1中进行RIP配置:
Router(config-if)#router rip (启动RIP路由协议)
Router(config-router)#no auto-summary (关闭路由汇总)
Router(config-router)#net 10.1.1.0 (设置参加动态路由的网络)
Router(config-router)#net 172.16.1.0
2. 无线路由配置:在终端计算机浏览器中输入192.168.0.1会自动弹出登录界面,将用户名和密码填进去,如下图5-1所示。
16
图5-1 无线路由器登录界面
然后进入无线路由器的配置界面,再按照网络规划给无线路由器配置IP和网关等,如下图5-2所示。
图5-2 无线路由器配置界面
17
5.2 网络测试
5.2.1 测试DHCP服务
Laptop0通过DHCP获得VLAN1的地址,并能ping外网,结果如图5-3所示。
图5-3 无线部分ping外网测试
5.2.2 VLAN间的路由
通过Ipconfig命令查看P8通过DHCP获得的地址,结果如图5-4所示。
图5-4 测试DHCP服务
在P7使用命令ping外网的地址能通,说明是可以通信,结果如图5-5所示。
18
图5-5 测试ping外网
19
第六章 无线局域网网络安全管理
无线局域网能够实现使用户在任何时间、任何地点均能实现数据通信的目标,但是其安全管理问题也尤其突出,在此简单介绍几种主要技术以对安全管理问题进行解决。
目前,无线局域网络产品主要采用IEEE802.11b国际标准。802.11标准主要应用三项安全技术保障无线局域网数据的传输的安全。它们分别是服务集标识符(SSID)、物理地址(MAC)过滤、对等连接保密( WEP )。
6.1 服务集标识符(SSID)
对每个无线接人点AP设置不同的SSID,当无线终端设备要连接到AP时就必须填写正确的SSID才能访问,这样就可以允许不同群组的用户接人不同的AP,并对资源访问权限进行区别限制。这样只有通过AP身份验证的用户才能进行并访问网络资源,从而阻止未被授权的用户后进入网络。由于SSID只是一个简单的口令,所有使用网络的人都知道该口令,很容易向外泄漏。而且如果将 AP配置为每隔一段时间就向外广播其SSID,这样非授权用户也很容易发现该网络的SSID。关于SSID具体配置内容如下图6-1所示。
图6-1 SSID配置内容
6.2 物理地址(MAC)过滤
每个无线终端的无线网卡上的MAC地址都是唯一的,因此可以在AP内部建立一张20
“MAC地址控制表“,只有在表中列出的MAC地址才是合法的,才能接收到无线网络,否则AP就拒绝其连接请求。但是这种方法也有其缺陷:一是可以通过软件的方法更改无线网的MAC地址,攻击者只要窃取了合法用户的MAC地址,就可以通过软件方法冒充合法用户的MAC地址,从而成为合法的MAC地址。而且攻击者可以通过多种方法嗅探到用户的MAC地址。二是由于接入网络的计算机经常改变,这就要求AP中的“MAC地址控制表”必须随时更新,因此可扩展性较差,无法实现计算机在不同AP之间的漫游。
6.3 对等连接保密(WEP )
WEP是802.11标准中链路级的安全协议,它采用RC4算法的64bits或128bits静态加密。在WEP机制中,同一无线网络的所有用户和AP都使用相同的密钥进行加密和解密,网络中的每一个用户和AP都存放密钥。WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。40位WEP具有很好的互操作性,所有通过Wi-Fi组织认证的产品都可以实现WEP互操作。现在的WEP一般也支持128位的密钥,提供更高等级的安全加密。
21
设计总结
随着互联网技术的广泛应用,网络在企业生产中的作用也越来越重要。然而传统的有线网络由于地域和布线的问题,难免会给企业造成困扰。由此无线网络应运而生并展示了其强大优势,在企业、学校、医院等场所广泛运用。
本文根据《课程设计任务书》的要求,按照先了解无线局域网技术和标准到初步方案设计再到组建网络,由浅入深、循序渐近的思路逐步完成。利用实际的无线局域网案例来模拟现实当中存在的问题,并且加以防范和解决。以期达到用户的实际需求,做到高效稳定、灵活便捷、安全可靠、经济实用、有效管理的总体要求,使企业能够提高工作效率,降低运作成本。
参考文献
[1] Richard 学习指南:组建Cisco多层交换网络(BCMSN)(第4版).2007
[2] 施敏 、李亚明、王国平.网络管理员之局域网组建与维护超级技巧1000例.2007
[3] 李晋平.局域网组建和安全管理的实用技术[J].电脑开发与应用.2002,15(10)
[4] 薛志良.网络规划与实现项目教程
[5] 李平安.交换机与路由器配置管理任务教程.2009
[6] 吴献文、陈承欢.局域网组建与维护案例教程.2009.10
[7] 袁兆山.计算机联网技术大全.1998
[8] 李建民.网络设计基础(一).2000
[9] 尹会滨.计算机局域网实用技术.2003
[10] 韩希义.计算机网络基础.2004
22
2023年12月18日发(作者:越峻)
题 目:
报告
某公司无线局域网的组建与配置
姓 名
学 号
专业班级
指导老师
提交日期
计算机科学系制
- 1 -
《计算机网络》课程设计
《某公司无线局域网的组建与配置》设计报告
一、 课题名称
某公司无线局域网的组建与配置
二、 适用专业
网络工程专业
三、 课程设计任务
1、某公司无线局域网的需求分析
2、系统设计原则和实现目标
(1)网络系统设计原则、系统建设目标
(2)网络性能分析
3、某公司无线局域网总体设计
(1)网络拓扑结构设计
(2)安全机制设计
(3)无线局域网采用的标准
(4)无线网络设备的选型
4、无线局域网具体实现
(1)组建
(2)配置与调试
5、整体性能分析
四、 课程设计要求
1、设计要求必须为某公司用户
2、详细说明相关信息,包括:建筑物分布、楼层房间分布、距离、企业规模、发展状况等;必须注明该企业详细交通地址。
3、方案中包括:(至少包括但不限于)
(1)背景需求分析;
(2)技术选型、设备选型;
(3)拓扑结构图(详细,包括总体结构图、布线图);
(4)安全方案;
(5)方案报价表;
(6)整体设计方案。
4、要求:针对网络需求,提出切实可行的网络建设和管理方案。具体要求如下:
1)需求调研及分析
(1)计算机网络系统现状
- 1 -
(2)网络系统及应用需求分析
2)系统设计原则和实现目标
(1)网络系统设计原则
(2)系统建设目标
3)系统总体方案设计
(1)网络拓扑结构设计:拓扑结构的分析与选用,必须用visio 或AutoCAD软件画出的网络拓扑图。
(2)网络选型:必须根据需求,对比若干网络类型的优缺点说明。
(3)为什么需要无线局域网
(4)无线局域网所采用的标准
(5)无线局域网的设计原则
(6)安全体系的设计:说明采用了哪些安全措施,无线局域网的安全性能分析。
4)设备及配置的选型:必须有设备的具体配置以及选择的理由。要给出采用的各种设备及价格预算。
5)总结:该设计的特点、有待改进的方面及对未来信息化建设的展望
。
五、 课程设计格式要求
报告主要包括以下部分:
1. 封面
2. 目录
3. 引言 (叙述题目背景,项目开发特色,实现情况等)
4. 需求分析:建立该网络的目的、意义;
5. 设计原则
6. 整体设计方案
(1) 总体规划
(2) 网络结构系统设计
拓扑结构选择
设备选型
标准使用
安全机制
7. 系统整体分析
8. 课程设计体会:网络规划建设的心得体会和扩展性分析,实现中遇到和解决的主要问题,今后的维护和改进等等。
9.
参考文献
六、 课程设计内容与时间分配
序号
1
2
3
课程设计项目及要求
分析讲解课程设计课题,明确课题要求实现的功能
了解局域网环境,分析拓扑结构,熟悉使用的设备并了解其使用情况
根据课题要求进行资料收集、整理,并写出分析报告
周数
1
1
1
- 2 -
4 无线设备的选购
5 掌握WLAN技术的相关知识,能配置WLAN
6 掌握无线局域网技术及其发展趋势,重点在于安全性能的配置
1
1
1
七、 课程设计组织设计
课程设计主要是学生利用课余时间来完成,针对课程设计的培养目标和特点,所采取的方式和手段应灵活多样。
1、 要求学生在机房上机的时间不低于3周,同组的同学轮流操作。学生上机时间可以根据具体情况进行适当增减。
2、 课程设计期间的非上机时间,学生应进行课题的准备工作。
3、 最后所有成员共同探讨,研究安全设计方案,课程设计论文要求独立完成。
八、 考核方式与标准
1、考核方式
考核方式分为过程考核和论文答辩两种形成。
过程考核主要考核学生在课程设计期间对所讲授知识的掌握程度。
论文答辩主要考核方案设计的合理性,课程设计的书写,回答问题的情况。
2、 考核标准
序号 考核内容 考核比例
1 明确课程设计课题要求,正确进行功能模块的划分 5%
2 两次分析报告 20%
50%
25%
100%
5 认真书写课程设计论文,设计方案合理
6 回答问题正确
合计
- 3 -
摘要
随着无线通讯技术的广泛应用,传统局域网越来越不能满足人们的需求,于是无线局域网应运而生,且发展迅速。传统的有线网络在某些场合要受到布线的限制,布线、改线工程量大、线路容易损坏、网中的各节点不可移动,特别是当要把相离较远的节点连接起来时,铺设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,无线局域网就是为了解决有线网络以上问题而出现的。相比之下,无线网具有无可比拟的优点,本文以中小企业为例系统的介绍无线局域网如何组建,无线局域网的基本组成构架和优缺点,并简述无线网络的安全问题和解决方案。
关键词:无线局域网, 组建, 安全- 4 -
目录
第一章 无线局域网技术介绍 ................................................................................................................ 1
第二章 无线局域网标准和优点 ............................................................................................................ 3
2.1
无线局域网标准 .......................................................................................................................... 3
2.1.1 IEEE802.11协议 ................................................................................................................. 3
2.1.2 蓝牙标准 .............................................................................................................................. 4
2.1.3 HomeRF工业标准 .............................................................................................................. 4
2.1.4 HiperLAN ............................................................................................................................ 5
2.2
无线局域网的优点 ...................................................................................................................... 6
第三章 组建方案与设计 ........................................................................................................................ 8
3.1
公司背景介绍 .............................................................................................................................. 8
3.2
项目设计要求 .............................................................................................................................. 9
3.3
总体设计原则 .............................................................................................................................. 9
3.1.1 有效性和可靠性 .................................................................................................................. 9
3.1.2 灵活性和扩展性 .................................................................................................................. 9
3.1.3 开放性和先进性 ................................................................................................................ 10
3.1.4 可管理性和可维护性 ........................................................................................................ 10
3.4
无线局域网的拓扑结构 ............................................................................................................ 11
第四章 组网设备介绍和选型 .............................................................................................................. 12
4.1
设备功能介绍 .......................................................................................................................... 12
4.2
设备选型 .................................................................................................................................. 13
第五章 无线局域网分析 ...................................................................................................................... 14
5.1
关键设备配置 ............................................................................................................................ 14
5.1.1 VTP Domain(管理域)的配置 ....................................................................................... 14
5.1.2 创建VLAN(虚拟局域网) ............................................................................................ 14
5.1.3 配置中继 ............................................................................................................................ 14
5.1.4 划分VLAN ........................................................................................................................ 15
5.1.5 配置各个VLAN的网关 ................................................................................................... 15
5.1.6 DHCP的配置 .................................................................................................................... 15
5.1.7 核心交换机的接口配置和开启路由功能 ........................................................................ 16
5.1.8 路由器配置 ........................................................................................................................ 16
5.2
网络测试 .................................................................................................................................. 18
5.2.1 测试DHCP服务 ............................................................................................................... 18
5.2.2 VLAN间的路由 ................................................................................................................ 18
第六章 无线局域网网络安全管理 ...................................................................................................... 20
6.1
服务集标识符(SSID) ........................................................................................................... 20
6.2
物理地址(MAC)过滤 ................................................................................................................ 20
6.3
对等连接保密(WEP
) ................................................................................................................ 21
设计总结 ................................................................................................................................................ 22
参考文献 ................................................................................................................................................ 22
- 2 -
第一章 无线局域网技术介绍
无线局域网(Wireless LAN,以下简称WLAN)是指用户以电脑透过区域空间的无线网路卡结合存取桥接器进行区域无线网路连接,再加上一组无线上网拨接帐号即可上网进行网路资源的利用。简单地说,无线局域网与一般传统的乙太网路的概念并没有多大的差异。只是,无线局域网将用户端接取网路的线路传输部分转变成无线传输的形式,但是却具备有线网路缺乏的行动性。然而之所以称其是局域网则是因为它会受到桥接器与电脑之间距离的远近限制而影响传输范围,所以必须要在区域范围之内才可以连上网路。
它是90年代计算机网络与无线通信技术相结合的产物,它提供了使用无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个人化和多媒体应用提供了潜在的手段。
自从1977年第1个民用局域网系统ARCnet投入运行以来,局域网以其广泛的适用性和技术价格方面的优势,获得了成功和迅速的发展,已成为数据网络领域中基于宿主机的最流行的网络连接形式。进入90年代以来,随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端的广泛应用,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线,由固定向移动,由单一业务向多媒体发展,更进一步推动了WLAN的发展。
世界上第一个试验性无线局域网是1987年建立的,随后,在医疗、零售、机场等地方,出现无线局域网,各厂商的无线局域网不能互联,于是1990年11月成立IEEE802.11委员会,着手制定无线局域网标准,并于1997年6月制定出全球第一个无线局域网标准IEEE802.11。IEEE 802.11 WLAN标准又使得不同供应商的产品具有了互操作性。目前1Mbps和2Mbps的WLAN技术和产品已相当成熟,整个系统的实现成本也正逐渐下降。但与以太网(10Mbps)相比,WLAN较慢的数据传输率成了其进一步发展的瓶颈。为此,IEEE Group 又相继推出了新的高速标准802.11b和802.11a两个新标准,而且在前不久又推出了相当于前二者的混合标准802.11g,使得WLAN的速度又向前迈进了一大步。欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组着手制定Hiper(High Performance Radio)接入标准,研究任务之一是Hiper LAN标准,已推出HiperLAN1和HiperLAN2。HiperLAN1对应1EEE802.11b,HiperLAN2与1EEE082.11a具有相同的物理层。
1
目前,在无线标准和规范方面,由不同厂商支持的不同标准和规范争夺激烈,主要有IEEE 802.11家族、HomeRF、HiperLAN以及蓝牙技术等,它们各有特点,其应用领域也不尽相同。
目前,无线局域网仍处于众多标准共存时期。
虽然多种标准并存,但并没有制约产业的迅速发展,原因是,目前无线局域网一般还不能单独应用,只是作为局域网的备用或补充。就像宽带接入市场有ADSL、ISDN、Cable
Modem等接入方式并没有妨碍用户的宽带上网一样,同一个局域网中很少会用到不同标准的无线局域网,因此,不存在不同标准的WLAN之间互连的问题。从这个意义上来说,各大厂商坚持推出自己的产品和标准有其自身的道理,一般来讲,统一标准的产生都滞后于产品和市场,谁家的产品市场覆盖面最广,谁就有可能成为事实的标准。
另外值得一提的是,目前在中国大陆市场中推得比较成功的无线局域网产品,如Cisco和3Com的产品,均是支持802.11b协议。在世界大学生运动会上和在APEC会议期间,802.11b都有成功的运用,这是否预示着802.11b会成为中国的主流无线局域网标准呢?
无线局域网的发展过程可以用“更快、更便宜”来形容。无线局域网技术已经相当成熟: 速率从1Mbps增长到了54Mbps。但这还仅仅是个开始,无线局域网的标准出现也就是四个年头,高速无线局域网标准才刚刚度过其两周岁生日。随着标准的发展与无线网络产品的成熟,局域网能够覆盖有线网络所无法顾及的领域, 它能够用传统联网成本的一个零头来进行高速连接。
当然,无线局域网会在实用中发展,肯定不断还会有新的技术出现,如ATM无线局域网。总之,无线局域网应用广、市场大,前景不可估量。
2
第二章 无线局域网标准和优点
2.1 无线局域网标准
IEEE802.11协议、蓝牙标准、HomeRF工业标准和HiperLAN是无线局域网所有标准中最主要的竞争对手。它们各有优劣,各有自己擅长的应用领域,有的适合于办公环境,有的适合于个人应用,有的则一直被家庭用户所推崇。下面就介绍一下三种标准的具体情况:
2.1.1 IEEE802.11协议
802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,主要限于数据存取,速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要,因此,IEEE(电气和电子工程师协会)随后又相继推出了802.11b和802.11a两个新标准,2001年11月,第三个新的标准802.11g业已面世。 尽管目前802.11a和802.11g倍受业界关注,但从实际的应用上来讲,802.11b已成为无线局域网(WLAN)的主流标准,被多数厂商所采用,并且已经有成熟的无线产品推向市场。这些产品包括:集成支持802.11b无线功能的PC、支持网络接入的802.11b无线网络适配器以及相对应的网络桥接器等。生产这些产品的厂商大致可以分为两类,一类是著名的网络集成商,如:3Com、Cisco等,他们的产品主要集中在适配器和桥接器领域;另外,很多PC厂商借助网络终端的先天优势,提供全面的无线局域网设备,IBM、HP、Toshiba为代表厂商,其中,IBM凭借其在笔记本电脑上的绝对优势和参与制定无线标准的领导地位,提供最全面的无线解决方案,并已经在全球范围内大规模地推出了相应的产品。
目前,802.11b无线局域网技术已经在美国得到了广泛的应用,它已经进入了写字间、饭店、咖啡厅和候机室等场所。没有集成无线网卡的笔记本电脑用户只需插进一张PCMCIA卡或USB卡,便可通过无线局域网连到因特网。在国内,支持802.11b无线局域网协议的产品不仅全面上市,而且像IBM,还特别为用户和专业人士搭建了“体验中心”,让用户和媒体可以亲身体验无线局域网的便利和高效。
3
2.1.2 蓝牙标准
蓝牙这个颇为奇怪的名字来源于十世纪丹麦国王哈洛德(Harold)的外号。据说,这位丹麦国王靠出色的沟通和说服能力统一了当时的丹麦和挪威。因为他非常爱吃蓝梅,牙齿经常被染蓝,所以得了蓝牙这个外号。1998年5月,爱立信、诺基亚、IBM、东芝和英特尔公司五家著名IT厂商,在联合开展短程无线通信技术的标准化活动时提出了蓝牙技术,其宗旨是提供一种短距离、低成本的无线传输应用技术。1999年下半年,著名的业界巨头微软、摩托罗拉、3Com、朗讯与蓝牙特别小组Bluetooth SIG等5家公司共同发起成立了蓝牙技术推广组织,从那时起,全球变开始掀起了蓝牙热潮。
蓝牙技术是一种用于替代便携或固定电子设备上使用的电缆或连线的短距离无线连接技术。其设备使用全球通行的、无需申请许可的2.45GHz频段,可实时进行数据和语音传输,其传输速率可达到10Mbps,在支持3个话音频道的同时还支持高达723.2Kbps的数据传输速率。也就是说,在办公室、家庭和旅途中,无需在任何电子设备间布设专用线缆和连接器,通过蓝牙遥控装置可以形成一点到多点的连接,即在该装置周围组成一个“微网”,网内任何蓝牙收发器都可与该装置互通信号。而且,这种连接无需复杂的软件支持。蓝牙收发器的一般有效通信范围为10米,强的可以达到100米左右。
由于蓝牙在无线传输距离上的限定,它和个人网络通讯用品有着不解之缘。因此,生产蓝牙产品的厂除了网络集成厂商和传统PC厂商以外,还包括很多移动电话厂商。近一年,随着全球无线市场的不断扩大,蓝牙手机成为移动电话用户的新宠。实际上,依据目前的无线技术水平,一台蓝牙笔记本加上一部蓝牙手机就可以实现无线登录互联网。但是,在市场中能够同时支持802.11b和蓝牙的笔记本电脑确实不多,只有少数厂商拥有这样的技术与解决方案,IBM ThinkPad XTRA各系列笔记本电脑的大多数产品和TOSHIBA部分笔记本电脑可以提供这样的支持。
2.1.3 HomeRF工业标准
HomeRF是由HomeRF工作组开发的,适合家庭区域范围内,在PC和用户电子设备之间实现无线数字通信的开放性工业标准。作为无线技术方案,它代替了需要铺设昂贵传输线的有线家庭网络,为网络中的设备,如笔记本电脑和Internet应用提供了漫游功能。
在美国联邦通信委员会(FCC)正式批准HomeRF标准之前,HomeRF工作组已为在家庭范围内实现语音和数据的无线通信制订出一个规范,这就是共享无线访问协议4
(SWAP)。
SWAP规范定义了一个新的通用空中接口,此接口支持家庭范围内语音、数据的无线通信。用户使用符合SWAP规范的电子产品可实现如下功能:在PC的外设、无绳电话等设备之间建立一个无线网络,以共享语音和数据;在家庭区域范围内的任何地方,可以利用便携式微型显示设备浏览Internet;在PC和其他设备之间共享同一个ISP连接;家庭中的多个PC可共享文件、调制解调器和打印机;前端智能导入电话机可呼叫多个无绳电话听筒、传真机和语音信箱;从无绳电话听筒可以再现导入的语音、传真和E-mail信息;将一条简单的语音命令输入PC无绳电话听筒,便可以启动其他家庭电子系统;可实现基于PC或Internet的“多玩家”游戏„„
SWAP规范问世以后,除了扩展高性能、多波段无绳电话技术以外,还极大地促进了低成本无线数据网络技术的发展。但是,HomeRF占据了与802.11b和Bluetooth相同的2.4G频率段,并且在功能上过于局限家庭应用,再考虑到802.11b在办公领域已取得的地位,恐怕在今后难以有较大的作为。调查显示,该标准在2000年的普及率高达45%,但到了2001年已降至30%,且逐渐丧失市场优势。特别是很多PC厂商并没有在自己的PC产品中对该项标准加以支持,也造成了其扩展上的障碍。看来,HomeRF这项工业标准注定不会冲出“Home”。
2.1.4 HiperLAN
HiperLAN主要是为集团消费者,公共和家庭环境提供无线接入到因特网和实时视频服务。HiperLAN1采用了已在GSM蜂窝网和蜂窝数字分组数据(CDPD)中广泛使用的高斯滤波最小频移键控(GMSK)调制技术,支持最大23.5Mbit/s的速率。HiperLAN2则与802.11a相似,同样工作在5G频带,同样在物理层采用正交频分复用(OFDM)调制方法,同样支持高达54Mbit/s的传输速率。不过,它还具备其它方面的一些优点:在HiperLAN2中,数据通过移动终端和接入点之间事先建立的信令链接来进行传输,面向链接的特点使得HiperLAN2可以很容易地实现QoS支持;HiperLAN2自动进行频率分配,接入点监听周围的HiperLAN2无线信道并自动选择空闲信道,这消除了对频率规划的需求,使系统部署变得相对简便;为了加强无线接入的安全性,HiperLAN2网络支持鉴权和加密,只允许合法用户接入网络;HiperLAN2的协议栈具有很大的灵活性,可以适应多种固定网络类型——它既可以作为交换式以太网的无线接入子网,也可以作为第三代蜂窝网络的接入网,并且这种接入对于网络层以上的用户部分来说是完全透明的,5
当前在固定网络上的任何应用都可以在HiperLAN2网上运行。相比之下,IEEE802.11的一系列协议都只能由以太网作为支撑,不如HiperLAN2灵活。
2.2 无线局域网的优点
一个无线局域网可当作有线局域网的扩展来使用,也可以独立作为有线局域网的替代设施,因此无线局域网提供了很强的组网灵活性。
与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息。同无线广播和电视类似,无线局域网使用频道(Airwave)发送信息。传输可以通过使用无线微波或红外线实现,但要求所使用的有效频率且发送功率电平标准,在政府机构允许的范围之内。
WLAN是指以无线信道作传输媒介的计算机局域网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
WLAN技术使网上的计算机具有可移动性,能快速、方便地解决有线方式不易实现的网络信道的连通问题。WLAN利用电磁波在空气中发送和接收数据,而无需线缆介质。
与有线网络相比,WLAN具有以下优点:
(1) 安装便捷:无线局域网的安装工作简单,它无需施工许可证,不需要布线或开挖沟槽。它的安装时间只是安装有线网络时间的零头。一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
(2) 覆盖范围广:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而无线局域网的通信范围,不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。
(3) 经济节约:由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。WLAN不受布线接点位置的限制,具有传统局域网无法比拟的灵活性,可以避免或减少以上情况的发生。
(4) 易于扩展:WLAN有多种配置方式,能够根据需要灵活选择。这样,WLAN就能6
胜任从只有几个用户的小型网络到上千用户的大型网络,并且能够提供像“漫游”(Roaming)等有线网络无法提供的特性。
(5) 传输速率高:WLAN的数据传输速率现在已经能够达到11Mbit/s,传输距离可远至20km以上。应用到正交频分复用(OFDM)技术的WLAN,甚至可以达到54Mbit/s。
(6) 使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
此外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。
由于WLAN具有多方面的优点,其发展十分迅速。在最近几年里,WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。
7
第三章 组建方案与设计
3.1 公司背景介绍
随着计算机技术及无线局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。为加强各公司内各分部的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要在企业内部进行网络建设与升级。
中小企业是各种类型企业中的主力军,而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右,该如何将它们接入网络呢?万福公司三个部门(财务部、市场部、技术部)日常办公人员在50人左右,分布在同一楼层不同办公区内,主要通过有线网络进行各个部门之间的网络资源共享,通过无线网络进行会议之间的交流。为了办公的方便、灵活,公司决定采用无线网与有线并用的办公网络。公司部门的办公位置如图3-1所示。
图3-1 公司办公平面图
8
3.2 项目设计要求
(1) 企业在组建无线网络时, 不要全部放弃有线网络。而是仍然以有线网络为主,无线局域网为辅助,充分利用有线网络与无线网络的优点,达到扬长避短的目的。
(2) 无线局域网传输的稳定性、网络传输的速度、网络安全性达到较高的要求。
(3) 采取多网段IP地址管理策略。
(4) 可以最大限度的保护数据在传输过程中的安全性。
(5) 组网时要考虑全面即经济有实用。
3.3 总体设计原则
网络设计遵循技术和行业标准的指导原则,确保设计的解决方案满足网络建设的需要,并符合IT建设的标准,为将来的网络升级提供向后兼容能力。在整体方案设计中,遵循功能性、可扩展性、适应性和管理性原则。
3.1.1 有效性和可靠性
网络的有效性和可靠性即它的可连续运行性是网络建设必须考虑的首要原则,从用户的角度考虑,当网络所需的服务不再提供服务时,不管是何种原因,网络就失去了实际价值。从另一角度看,当某种网络服务的响应时间变幻莫测时,网络系统也不可靠了。在网络设计上考虑以下的技术:选择的网络设备必须具有良好的可靠性保证,可热插拔的模块,快速的恢复机制等。
冗余及负载均衡的电源系统。其他关键设备的冗余,如控制模块的冗余、负载均衡的网络链路冗余。确保不因为单条线路的故障而导致整个网络系统的失效,而且,确保在某条线路故障时对系统性能的影响也能最小。
3.1.2 灵活性和扩展性
随着计算机应用的日益普及和进步,对网络系统的可伸缩性要求成为网络设计的一个重要考虑。一个设计良好的网络系统应能方便地对其规模或技术进行扩充。用户对网络资源的需求经常随着应用而发生变化,系统应具有一定的灵活性,为满足用户的不同需求而进行灵活的系统配置和资源的再分配。
网络将会是一个不断增长的网络,包括它的规模,它的应用范围和服务内容将随着计算机应用的不断普及而不断增加,因此在网络设计上必须非常重视网络的扩展能力。网络的扩展包括如下内容。
9
网络规模的扩展:包括网络的地理分布,用户数。
应用内容的扩展:包括视频和语音服务也会不断加入到IP网络中去需求,这就要求主干网络设备必须具有多种业务支持的能力。
网络容量的扩展:随着规模和应用的扩展网络的传输容量也必须能相应地增加。
在网络设备选择上,模块化的系统在可伸缩性上亦有着固定式系统无法比拟的优越性。整个系统的性能将能随着模块数量的增加而得到相应的增加,因此也就更能适应不同规模网络对设备的要求。模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性。网络系统具有统一的系统平台,具有平滑升级的能力,使系统能满足各种用户对应用处理不同程度的需求,以及逐步升级的发展规划,以节约投资避免系统性能的闲置和浪费。
3.1.3 开放性和先进性
虽然这家公司网络属于中小型网络,但“麻雀虽小,五脏俱全”。因此,用户的环境、应用平台和硬件平台各不相同,因此,遵循开放式标准是实现网络互连的最根本的保证。
系统具有开放性,意味着遵循计算机系统和网络系统所共同遵循的标准。园区主干网络的特点注定系统应具备有与其他系统和网络互操作和互连的能力。以实现内部各系统之间,以及有关其他领域的交流,如与Internet的互连,与各外地分支网络的互连等。开放性还意味着更多的选择和最佳的性能价格比,有利于在众多满足同一开放性标准的硬件、软件系统中选择最符合要求的产品。同时可以保证在不降低性能的前提下使用第三方的标准的产品以降低用户投入成本。
3.1.4 可管理性和可维护性
在一个网络系统中,网络管理已经越来越受到人们的重视。因为它关系到网络系统的使用效率、维护、监控甚至系统资源的再分配。
网络管理对系统的重要性越来越大,这是由于系统对网络环境的依赖性不断增加而引起的,一方面由于网络中断而使业务被迫中止造成的损失会越来越大;另一方面由于越来越多的用户连入网络,对网络管理的要求提高了,以确保网络达到最高的效率。
10
3.4 无线局域网的拓扑结构
根据上文的要求,设计如下网络,拓扑结构如图3-2所示。
图3-2 拓扑结构图
该网络根据各个部门划分VLAN(见表3-1),在网络中共划分了3个VLAN,分别是技术部(P1)VLAN、市场部(P2)VLAN、财务部(P3)VLAN和默认VLAN1。
表3-1 VLAN配置表
VLAN号
VLAN1
VLAN10
VLAN20
VLAN30
VLAN名称
-
P1
P2
P3
IP网段
192.168.1.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
默认网关
192.168.1.254
192.168.1.254
192.168.2.254
192.168.3.254
说明
默认VLAN
技术部VLAN
市场部VLAN
财务部VLAN
11
第四章 组网设备介绍和选型
根据公司网络拓扑结构图中所用的网络设备,本章节将对这些设备的功能及日常维护方面作出详细介绍。
4.1 设备功能介绍
Cisco 3560-24PS系列能够为无阻碍的第2/3层交换提供集成式弹性,因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。3560系列中提供的集成式弹性增强包括1+1超级引擎冗余、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率,是用于公司企业网络交换机群核心层高性价比的一系列,其整体外观如下图4-1所示。
图4-1 Cisco 3560-24PS交换机 图4-2 Cisco 2950-24交换机
Cisco2950-24拥有大数量的接口,全智能自动全双工半双工识别,具有用于接入层交换机的良好优势。能够快速转发用户的数据。其外观如上图4-2所示。
Cisco 2811是一台多业务路由器,比较适合某公司的需求与应用,其外观如下图4-3所示。
12
图4-3 Cisco 2811路由器 图4-4 Linksys-WRT300N无线路由器
Linksys-WRT300N无线路由器,它比无线AP的功能更强,它不仅能提供无线PC的接入,还能配置相应的安全措施,如过滤流量,根据MAC地址控制接入的无线PC。其整体外观如上图4-4所示。
4.2 设备选型
根据网络所要求的性能和相关硬件的设备功能,先得出了一份相关的设备采购表,表4-1对设备规格、数量、价格进行了相关介绍。
表4-1 设备选型表
序号
1
2
3
4
设备名称
核心层交换机
接入层交换机
无线路由器
路由器
规格
Cisco 3560-24PS
Cisco 2950-24
Linksys-WRT300N
Cisco 2811
单位 数量 单价(元)
台
台
台
台
1
3
2
1
8000
3000
4000
3200
13
第五章 无线局域网分析
在拓扑结构搭建时还要对主要设备进行配置和测试,本章将对配置内容和测试结果作详细介绍和说明。
5.1 关键设备配置
5.1.1 VTP Domain(管理域)的配置
交换机VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
在3560-24PSMS中配置如下:
Switch>en
Switch#conf t (进入全局模式)
Switch(config)#vtp domain pengjieyuan (设置VTP域名)
Switch(config)#vtp mode server (设置交换机在VTP服务器模式)
Device mode already VTP SERVER.
5.1.2 创建VLAN(虚拟局域网)
VLAN允许一组不限物理位置的用户群共享一个广播域,这样通过划分用户群控制广播范围等方式,就能够从根本上解决网络效率与安全性等问题。
在3560-24PSMS中配置如下:
Switch(config)#vlan 10 (创建VLAN10)
Switch(config-vlan)#name p1 (VLAN 名P1)
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name p2
Switch(config-vlan)#vlan 30
Switch(config-vlan)#name p3
5.1.3 配置中继
为了保证管理域能够覆盖所有的分置交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的dot1q标签。dot1q是一个在交换机之间、交换机与路由器及交换机与服务器之间传递多个VLAN信息及VLAN数据流的14
协议,通过在交换机直接相连的端口配置dot1q封装,即可跨越交换机进行整个网络的VLAN的分配和进行配置。
在3560-24PSMS中配置如下:
Switch(config)#int f0/21
Switch(config-if)#sw trunk en
Switch(config-if)#sw trunk encapsulation d
Switch(config-if)#sw trunk encapsulation dot1q
Switch(config-if)#sw mode trunk
5.1.4 划分VLAN
划分VLAN时能够超越地域的界限,做到真正意义上的逻辑分组,在划分VLAN的交换机上,每个端口都能赋予一个VLAN号,只有相同VLAN号的用户才同属于一个独立的广播域。
Switch(config)#int f0/2 (进入f0/2端口)
Switch(config-if)#sw mode ac
Switch(config-if)#sw ac vlan 10 (f0/2端口划进VLAN10)
Switch(config-if)#int f0/3
Switch(config-if)#sw mode ac
Switch(config-if)#sw ac vlan 20
Switch(config-if)#int f0/4
Switch(config-if)#sw mode ac
Switch(config-if)#sw ac vlan 30
5.1.5 配置各个VLAN的网关
在核心交换机上配置各个VLAN的网关,这样核心三层交换机就可以VLAN间通信所需的路由表项。
Switch(config-if)#ip add 192.168.1.254 255.255.255.0
Switch(config-if)#int vlan 20 (将192.168.1.254 255.255.255.0配置为VLAN20的网关)
Switch(config-if)#ip add 192.168.2.254 255.255.255.0
Switch(config-if)#int vlan 30 (将192.168.1.254 255.255.255.0配置为VLAN30的)
Switch(config-if)#ip add 192.168.3.254 255.255.255.0
5.1.6 DHCP的配置
IP地址是每台计算机必须配置的参数,手工设置的方式比较容易出错,而且出错时15
不容易找出问题,与此相反,DHCP服务器能够从预先设置的IP地址池中自动给主机分配IP地址。
Switch(config)#ip dhcp pool m (设置DHCP配置动态地址池名M)
Switch(dhcp-config)#net 192.168.1.0 255.255.255.0 (设置DHCP分配IP地址网段)
Switch(dhcp-config)#dns-server 192.168.4.1 (设置DNS服务器地址)
Switch(dhcp-config)#default-router 192.168.1.254 (设置网关地址)
Switch(dhcp-config)#ip dhcp pool l
Switch(dhcp-config)#net 192.168.2.0 255.255.255.0
Switch(dhcp-config)#dns-server 192.168.4.1
Switch(dhcp-config)#default-router 192.168.2.254
Switch(dhcp-config)#ip dhcp pool k
Switch(dhcp-config)#net 192.168.3.0 255.255.255.0
Switch(dhcp-config)#dns-server 192.168.4.1
Switch(dhcp-config)#default-router 192.168.3.254
Switch(dhcp-config)#end
5.1.7 核心交换机的接口配置和开启路由功能
Switch(config)#router rip (启动RIP路由协议)
Switch(config-router)#no auto-summary (关闭路由自动汇总功能)
Switch(config-router)#net 172.16.1.0 (设置参加动态路由的网络)
Switch(config)#int f0/1 (进入端口f0/1)
Switch(config-if)#no sw (开启路由功能)
5.1.8 路由器配置
1. 在Router1中进行RIP配置:
Router(config-if)#router rip (启动RIP路由协议)
Router(config-router)#no auto-summary (关闭路由汇总)
Router(config-router)#net 10.1.1.0 (设置参加动态路由的网络)
Router(config-router)#net 172.16.1.0
2. 无线路由配置:在终端计算机浏览器中输入192.168.0.1会自动弹出登录界面,将用户名和密码填进去,如下图5-1所示。
16
图5-1 无线路由器登录界面
然后进入无线路由器的配置界面,再按照网络规划给无线路由器配置IP和网关等,如下图5-2所示。
图5-2 无线路由器配置界面
17
5.2 网络测试
5.2.1 测试DHCP服务
Laptop0通过DHCP获得VLAN1的地址,并能ping外网,结果如图5-3所示。
图5-3 无线部分ping外网测试
5.2.2 VLAN间的路由
通过Ipconfig命令查看P8通过DHCP获得的地址,结果如图5-4所示。
图5-4 测试DHCP服务
在P7使用命令ping外网的地址能通,说明是可以通信,结果如图5-5所示。
18
图5-5 测试ping外网
19
第六章 无线局域网网络安全管理
无线局域网能够实现使用户在任何时间、任何地点均能实现数据通信的目标,但是其安全管理问题也尤其突出,在此简单介绍几种主要技术以对安全管理问题进行解决。
目前,无线局域网络产品主要采用IEEE802.11b国际标准。802.11标准主要应用三项安全技术保障无线局域网数据的传输的安全。它们分别是服务集标识符(SSID)、物理地址(MAC)过滤、对等连接保密( WEP )。
6.1 服务集标识符(SSID)
对每个无线接人点AP设置不同的SSID,当无线终端设备要连接到AP时就必须填写正确的SSID才能访问,这样就可以允许不同群组的用户接人不同的AP,并对资源访问权限进行区别限制。这样只有通过AP身份验证的用户才能进行并访问网络资源,从而阻止未被授权的用户后进入网络。由于SSID只是一个简单的口令,所有使用网络的人都知道该口令,很容易向外泄漏。而且如果将 AP配置为每隔一段时间就向外广播其SSID,这样非授权用户也很容易发现该网络的SSID。关于SSID具体配置内容如下图6-1所示。
图6-1 SSID配置内容
6.2 物理地址(MAC)过滤
每个无线终端的无线网卡上的MAC地址都是唯一的,因此可以在AP内部建立一张20
“MAC地址控制表“,只有在表中列出的MAC地址才是合法的,才能接收到无线网络,否则AP就拒绝其连接请求。但是这种方法也有其缺陷:一是可以通过软件的方法更改无线网的MAC地址,攻击者只要窃取了合法用户的MAC地址,就可以通过软件方法冒充合法用户的MAC地址,从而成为合法的MAC地址。而且攻击者可以通过多种方法嗅探到用户的MAC地址。二是由于接入网络的计算机经常改变,这就要求AP中的“MAC地址控制表”必须随时更新,因此可扩展性较差,无法实现计算机在不同AP之间的漫游。
6.3 对等连接保密(WEP )
WEP是802.11标准中链路级的安全协议,它采用RC4算法的64bits或128bits静态加密。在WEP机制中,同一无线网络的所有用户和AP都使用相同的密钥进行加密和解密,网络中的每一个用户和AP都存放密钥。WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。40位WEP具有很好的互操作性,所有通过Wi-Fi组织认证的产品都可以实现WEP互操作。现在的WEP一般也支持128位的密钥,提供更高等级的安全加密。
21
设计总结
随着互联网技术的广泛应用,网络在企业生产中的作用也越来越重要。然而传统的有线网络由于地域和布线的问题,难免会给企业造成困扰。由此无线网络应运而生并展示了其强大优势,在企业、学校、医院等场所广泛运用。
本文根据《课程设计任务书》的要求,按照先了解无线局域网技术和标准到初步方案设计再到组建网络,由浅入深、循序渐近的思路逐步完成。利用实际的无线局域网案例来模拟现实当中存在的问题,并且加以防范和解决。以期达到用户的实际需求,做到高效稳定、灵活便捷、安全可靠、经济实用、有效管理的总体要求,使企业能够提高工作效率,降低运作成本。
参考文献
[1] Richard 学习指南:组建Cisco多层交换网络(BCMSN)(第4版).2007
[2] 施敏 、李亚明、王国平.网络管理员之局域网组建与维护超级技巧1000例.2007
[3] 李晋平.局域网组建和安全管理的实用技术[J].电脑开发与应用.2002,15(10)
[4] 薛志良.网络规划与实现项目教程
[5] 李平安.交换机与路由器配置管理任务教程.2009
[6] 吴献文、陈承欢.局域网组建与维护案例教程.2009.10
[7] 袁兆山.计算机联网技术大全.1998
[8] 李建民.网络设计基础(一).2000
[9] 尹会滨.计算机局域网实用技术.2003
[10] 韩希义.计算机网络基础.2004
22