小型辦公室無線局域網(wǎng)的畢業(yè)設計

1、<p><b>　　無線局域網(wǎng)</b></p><p><b>　　畢業(yè)設計</b></p><p>　　學 院： 電子信息學院 </p><p>　　姓 名： </p><p>　　專 業(yè)： 計算機網(wǎng)

2、絡技術 </p><p>　　學 號： </p><p>　　指導教師： </p><p><b>　　目錄</b></p><p>　　第一章 無線局域網(wǎng)的概述………………………………………</p><p>　　1.1：無

3、線局域網(wǎng)的優(yōu)點………………………………………….</p><p>　　1.1.1 靈活性和移動性……………………………………… 1.1.2 安裝便捷………………………………………………</p><p>　　1.1.3 易于進行網(wǎng)絡規(guī)劃和調整……………………………</p><p>　　1.1.4 故障定位容易…………………………………………</p>

4、;<p>　　1.1.5 易于擴展………………………………………………</p><p>　　1.2 無線局域網(wǎng)的理論基礎……………………………………</p><p>　　1.2.1 紅外線局域網(wǎng)…………………………………………</p><p>　　1.2.2擴頻局域網(wǎng)………………………………………………</p><p>　　1.

5、2.3 窄帶微波局域網(wǎng)…………………………………………</p><p>　　1.3 無線局域網(wǎng)的不足之處………………………………………</p><p>　　1.3.1 性能………………………………………………</p><p>　　1.3.2 速率………………………………………………</p><p>　　1.3.3 安全性……………………………

6、………………</p><p>　　第二章 無線局域網(wǎng)的協(xié)議標準……………………………………</p><p>　　2.1 IEEE802.11系列協(xié)議…………………………………………</p><p>　　2.1.1 802.11a協(xié)議……………………………………………</p><p>　　2.1.2 802.11b協(xié)議…………………………………

7、…………</p><p>　　2.1.3 802.11g協(xié)議……………………………………………</p><p>　　2.1.4 802.11e標準………………………………………</p><p>　　2.1.5 802.11h標準………………………………………</p><p>　　2.1.6 802.11i標準……………………………………<

8、;/p><p>　　2.1.7 802.11n標準………………………………………</p><p>　　2.1.8 802.11f標準………………………………………</p><p>　　2.2 藍牙規(guī)范（Bluetooth）……………………………………</p><p>　　2.3 HomeRF標準?！?lt;/p&g

9、t;<p>　　2.4 HyperLAN/2標準……………………………………………</p><p>　　2.5無線局域網(wǎng)標準的比較…………………………………</p><p>　　第三章 無線局域網(wǎng)的體系結構…………………………………</p><p>　　3.1 無線局域網(wǎng)的主要組件……………………………………</p><p>　

10、　3.1.1無線網(wǎng)卡……………………………………………</p><p>　　3.1.2 接入點……………………………………………</p><p>　　第四章 辦公室無線局域網(wǎng)的需求分析……………………</p><p>　　4.1 需求分析……………………………………………</p><p>　　4.1.1 高帶寬網(wǎng)絡……………………………………

11、………</p><p>　　4.1.2 網(wǎng)絡穩(wěn)定性……………………………………………</p><p>　　4.1.3 網(wǎng)絡的先進性……………………………………………</p><p>　　第五章 w lan相關技術的介紹………………………………………</p><p>　　5.1 wlan 業(yè)務的介紹……………………………………………</p

12、><p>　　5.1.1實時業(yè)務 ……………………………………………</p><p>　　5.1.2 非實時業(yè)務……………………………………………</p><p>　　5.1.3 vpn業(yè)務……………………………………………</p><p>　　5.2 wlan 的一般應用………………………………………</p><p>　

13、　5.2.1簡單的家庭wlan…………………………………</p><p>　　5.2.2 中性無線局域網(wǎng)…………………………………</p><p>　　5.2.3 大型可交換無線局域網(wǎng)………………………………</p><p>　　第六章總體方案設計…………………………………………………</p><p>　　6.1 項目總體方案……………………

14、…………………………</p><p>　　6.2 方案設計拓撲圖……………………………………………</p><p>　　6.3 設備清單………………………………………………</p><p>　　6.4 方案特點………………………………………………</p><p>　　6.4.1 以可擴展性為設計基礎……………………………</p>

15、<p>　　6.4.2 以安全性為設計的核心……………………………</p><p>　　6.4.3 方便應用為整個系統(tǒng)設計的指導思想………………</p><p>　　6.4.4 以經(jīng)濟性為目標………………………………………</p><p>　　第七章總體方案實施……………………………………………</p><p>　　7.1 AP的

16、安裝……………………………………………</p><p>　　7.2 客戶端設置……………………………………………</p><p>　　第八章 保證無線安全……………………………………………</p><p>　　8.1 防范未授權AP……………………………………………</p><p>　　8.2 防范非法用戶……………………………………………&

17、lt;/p><p>　　8.3 防范ARP攻擊……………………………………………</p><p>　　8.4 防范網(wǎng)絡帶寬濫用……………………………………………</p><p>　　一．無線局域網(wǎng)技術概述</p><p>　　無線網(wǎng)絡發(fā)展到今天，雖然不能夠取代有線網(wǎng)絡，但作為有線網(wǎng)絡的延伸和補充，應用無線技術不失為一個好的選擇。無線局域網(wǎng)的靈活性

18、、拓展性、移動性以及簡便的安裝等特性在公共場所信息化網(wǎng)絡建設上體現(xiàn)得淋漓盡致。隨著Internet 的蓬勃發(fā)展，信息的獲得更為便利，信息的及時交換與傳遞顯得非常重要。特別是應用WLAN 技術為中小型城市、企事業(yè)單位、校園、礦區(qū)提供無線網(wǎng)絡覆蓋，對于服務上網(wǎng)非常頻繁的單位，學生和教師等將具有非常好的投資報償率。</p><p><b>　　無線局域網(wǎng)的優(yōu)點</b></p><

19、;p>　　1.1.1 靈活性和移動性。</p><p>　　在有線網(wǎng)絡中，網(wǎng)絡設備的安放位置受網(wǎng)絡位置的限制，而無線局域網(wǎng)在無線信號覆蓋區(qū)域內的任何一個位置都可以接入網(wǎng)絡。無線局域網(wǎng)另一個最大的優(yōu)點在于其移動性，連接到無線局域網(wǎng)的用戶可以移動且能同時與網(wǎng)絡保持連接。</p><p>　　1.1.2 安裝便捷。</p><p>　　無線局域網(wǎng)可以免去或最大程度地

20、減少網(wǎng)絡布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區(qū)域的局域網(wǎng)絡。</p><p>　　1.1.3 易于進行網(wǎng)絡規(guī)劃和調整。</p><p>　　對于有線網(wǎng)絡來說，辦公地點或網(wǎng)絡拓撲的改變通常意味著重新建網(wǎng)。重新布線是一個昂貴、費時、浪費和瑣碎的過程，無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。</p><p>　　1.1.4 故障定位容易。<

21、;/p><p>　　有線網(wǎng)絡一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡中斷，往往很難查明，而且檢修線路需要付出很大的代價。無線網(wǎng)絡則很容易定位故障，只需更換故障設備即可恢復網(wǎng)絡連接。</p><p>　　1.1.5 易于擴展。</p><p>　　無線局域網(wǎng)有多種配置方式，可以很快從只有幾個用戶的小型局域網(wǎng)擴展到上千用戶的大型網(wǎng)絡，并且能夠提供節(jié)點間"

22、;漫游"等有線網(wǎng)絡無法實現(xiàn)的特性。</p><p>　　由于無線局域網(wǎng)有以上諸多優(yōu)點，因此其發(fā)展十分迅速。最近幾年，無線局域網(wǎng)已經(jīng)在企業(yè)、醫(yī)院、商店、工廠和學校等場合得到了廣泛的應用.</p><p>　　無線局域網(wǎng)的理論基礎</p><p>　　目前，無線局域網(wǎng)采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調制方式，采用無線電波作為傳輸媒體的無

23、線局域網(wǎng)又可分為擴頻方式與窄帶調制方式。</p><p>　　1.2.1 紅外線（Infrared Rays，IR）局域網(wǎng)</p><p>　　采用紅外線通信方式與無線電波方式相比，可以提供極高的數(shù)據(jù)速率，有較高的安全性，且設備相對便宜而且簡單。但由于紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR局域網(wǎng)的覆蓋范圍只限制在一間房屋內。</p>

24、<p>　　1.2.2 擴頻（Spread Spectrum，SS）局域網(wǎng)</p><p>　　如果使用擴頻技術，網(wǎng)絡可以在ISM（工業(yè)、科學和醫(yī)療）頻段內運行。其理論依據(jù)是，通過擴頻方式以寬帶傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術主要分為跳頻技術（FHSS）和直接序列擴頻（DSSS）兩種方式。</p><p>　

25、　所謂直接序列擴頻，就是用高速率的擴頻序列在發(fā)射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規(guī)律不斷改變。接收端的頻率也按隨機規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達到每秒上萬跳。</p><p>　　1.2.3 窄帶

26、微波局域網(wǎng)</p><p>　　這種局域網(wǎng)使用微波無線電頻帶來傳輸數(shù)據(jù)，其帶寬剛好能容納信號。但這種網(wǎng)絡產(chǎn)品通常需要申請無線電頻譜執(zhí)照，其它方式則可使用無需執(zhí)照的ISM頻帶。</p><p>　　1.3無線局域網(wǎng)的不足之處</p><p>　　無線局域網(wǎng)在能夠給網(wǎng)絡用戶帶來便捷和實用的同時，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在以下幾個方面：</p>

27、;<p><b>　　1.3.1 性能。</b></p><p>　　無線局域網(wǎng)是依靠無線電波進行傳輸?shù)?。這些電波通過無線發(fā)射裝置進行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網(wǎng)絡的性能。</p><p><b>　　1.3.2 速率。</b></p><p>　　無線信道的傳輸

28、速率與有線信道相比要低得多。目前，無線局域網(wǎng)的最大傳輸速率為300Mbit/s，只適合于個人終端和小規(guī)模網(wǎng)絡應用。</p><p>　　1.3.3 安全性。</p><p>　　本質上無線電波不要求建立物理的連接通道，無線信號是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。</p><p>　　第二章 無線局域網(wǎng)的協(xié)議標準</

29、p><p>　　無線局域網(wǎng)技術（包括IEEE802。11、藍牙技術和HomeRF等）將是新世紀無線通信領域最有發(fā)展前景的重大技術之一。以IEEE（電氣和電子工程師協(xié)會）為代表的多個研究機構針對不同的應用場合，制定了一系列協(xié)議標準，推動了無線局域網(wǎng)的實用化。</p><p>　　2.1 IEEE802.11系列協(xié)議</p><p>　　作為全球公認的局域網(wǎng)權威，IEEE

30、802工作組建立的標準在局域網(wǎng)領域內得到了廣泛應用。這些協(xié)議包括802。3以太網(wǎng)協(xié)議、802。5令牌環(huán)協(xié)議和802。3z100BASE-T快速以太網(wǎng)協(xié)議等。IEEE于1997年發(fā)布了無線局域網(wǎng)領域第一個在國際上被認可的協(xié)議——802。11協(xié)議。1999年9月，IEEE提出802。11b協(xié)議，用于對802。11協(xié)議進行補充，之后又推出了802。11a、802。11g等一系列協(xié)議，從而進一步完善了無線局域網(wǎng)規(guī)范。IEEE802。11工作組制

31、訂的具體協(xié)議如下：</p><p>　　2.1.1 802.11a協(xié)議</p><p>　　802。11a采用正交頻分（OFDM）技術調制數(shù)據(jù)，使用5GHz的頻帶。OFDM技術將無線信道分成以低數(shù)據(jù)速率并行傳輸?shù)姆诸l率，然后再將這些頻率一起放回接收端，可提供25Mbit/s的無線ATM接口和10Mbit/s的以太網(wǎng)無線幀結構接口，以及TDD/TDMA的空中接口。在很大程度上可提高傳輸速度，

32、改進信號質量，克服干擾。物理層速率可達54Mbit/s，傳輸層可達25Mbit/s，能滿足室內及室外的應用。2.1.2 802.11b協(xié)議</p><p>　　802。11b也被稱為Wi-Fi技術，采用補碼鍵控（CCK）調制方式，使用2。4GHz頻帶，其對無線局域網(wǎng)通信的最大貢獻是可以支持兩種速率--5。5Mbit/s和11Mbit/s。多速率機制的介質訪問控制可確保當工作站之間距離過長或干擾太大、信噪比低于某個

33、門限值時，傳輸速率能夠從11Mbit/s自動降到5。5Mbit/s，或根據(jù)直序擴頻技術調整到2Mbit/s和1Mbit/s。在不違反FCC規(guī)定的前提下，采用跳頻技術無法支持更高的速率，因此需要選擇DSSS作為該標準的惟一物理層技術。</p><p>　　2.1.3 802.11g協(xié)議</p><p>　　2001年11月，在802。11 IEEE會議上形成了802。11g標準草案，目的是在

34、2。4GHz頻段實現(xiàn)802。11a的速率要求。該標準將于2003年初獲得批準。802。11g采用PBCC或CCK/OFDM調制方式，使用2。4GHz頻段，對現(xiàn)有的802。11b系統(tǒng)向下兼容。它既能適應傳統(tǒng)的802。11b標準(在2。4GHz頻率下提供的數(shù)據(jù)傳輸率為11Mbit/s)，也符合802。11a標準(在5GHz頻率下提供的數(shù)據(jù)傳輸率56Mbit/s)，從而解決了對已有的802。11b設備的兼容。用戶還可以配置與802。11a、8

35、02。11b以及802。11g均相互兼容的多方式無線局域網(wǎng)，有利于促進無線網(wǎng)絡市場的發(fā)展。</p><p>　　2.1.4 其他相關協(xié)議</p><p>　　IEEE802工作組今后將繼續(xù)對802。11系列協(xié)議進行探討，并計劃推出一系列用于完善無線局域網(wǎng)應用的協(xié)議，其中主要包括802。11e（定義服務質量和服務類型）、802。11f（AP間協(xié)議）、802。11h（歐洲5GHz規(guī)范）、802

36、。11i（增強的安全性&認證）、802。11j（日本的4。9GHz規(guī)范）、802。11k（高層無線/網(wǎng)絡測量規(guī)范）以及高吞吐量研究工作組的相關協(xié)議。</p><p>　　2.2 藍牙規(guī)范（Bluetooth）</p><p>　　藍牙規(guī)范是由SIG（特別興趣小組）制定的一個公共的、無需許可證的規(guī)范，其目的是實現(xiàn)短距離無線語音和數(shù)據(jù)通信。藍牙技術工作于2。4GHz的ISM頻段，基帶部

37、分的數(shù)據(jù)速率為1Mbit/s，有效無線通信距離為10~100m，采用時分雙工傳輸方案實現(xiàn)全雙工傳輸。藍牙技術采用自動尋道技術和快速跳頻技術保證傳輸?shù)目煽啃?，具有全向傳輸能力，但不需對連接設備進行定向。其是一種改進的無線局域網(wǎng)技術，但其設備尺寸更小，成本更低。在任意時間，只要藍牙技術產(chǎn)品進入彼此有效范圍之內，它們就會立即傳輸?shù)刂沸畔⒉⒔M建成網(wǎng)，這一切工作都是設備自動完成的，無需用戶參與。</p><p>　　2.3

38、 HomeRF標準</p><p>　　在美國聯(lián)邦通信委員會（FCC）正式批準HomeRF標準之前，HomeRF工作組于1998年為在家庭范圍內實現(xiàn)語音和數(shù)據(jù)的無線通信制訂出一個規(guī)范，即共享無線訪問協(xié)議（SWAP）。該協(xié)議主要針對家庭無線局域網(wǎng)，其數(shù)據(jù)通信采用簡化的IEEE802。11協(xié)議標準。之后，HomeRF工作組又制定了HomeRF標準，用于實現(xiàn)PC機和用戶電子設備之間的無線數(shù)字通信，是IEEE802。11

39、與泛歐數(shù)字無繩電話標準（DECT）相結合的一種開放標準。HomeRF標準采用擴頻技術，工作在2。4GHz頻帶，可同步支持4條高質量語音信道并且具有低功耗的優(yōu)點，適合用于筆記本電腦。</p><p>　　2.4 HyperLAN/2標準</p><p>　　2002年2月，ETI的寬帶無線接入網(wǎng)絡（Broadband Radio Access Networks，BRAN）小組公布了Hiper

40、LAN/2標準。HiperLAN/2標準由全球論壇（H2GF）開發(fā)并制定，在5GHz的頻段上運行，并采用OFDM調制方式，物理層最高速率可達54Mbit/s，是一種高性能的局域網(wǎng)標準。HyperLAN/2標準定義了動態(tài)頻率選擇、無線小區(qū)切換、鏈路適配、多波束天線和功率控制等多種信令和測量方法，用來支持無線網(wǎng)絡的功能?；贖yperRF標準的網(wǎng)絡有其特定的應用，可以用于企業(yè)局域網(wǎng)的最后一部分網(wǎng)段，支持用戶在子網(wǎng)之間的IP移動性。在熱點地區(qū)

41、，為商業(yè)人士提供遠端高速接入因特網(wǎng)的服務，以及作為W-CDMA系統(tǒng)的補充，用于3G的接入技術，使用戶可以在兩種網(wǎng)絡之間移動或進行業(yè)務的自動切換，而不影響通信。</p><p>　　2.5 無線局域網(wǎng)標準的比較</p><p>　　802.11系列協(xié)議是由IEEE制定的，目前居于主導地位的無線局域網(wǎng)標準。HomeRF主要是為家庭網(wǎng)絡設計的，是802.11與DECT的結合。HomeRF和藍牙都

42、工作在2.4GHz ISM頻段，并且都采用跳頻擴頻（FHSS）技術。因此，HomeRF產(chǎn)品和藍牙產(chǎn)品之間幾乎沒有相互干擾。藍牙技術適用于松散型的網(wǎng)絡，可以讓設備為一個單獨的數(shù)據(jù)建立一個連接，而HomeRF技術則不像藍牙技術那樣隨意。組建HomeRF網(wǎng)絡前，必須為各網(wǎng)絡成員事先確定一個惟一的識別代碼，因而比藍牙技術更安全。802.11使用的是TCP/IP協(xié)議，適用于功率更大的網(wǎng)絡，有效工作距離比藍牙技術和HomeRF要長得多。</p

43、><p>　　第三章 無線局域網(wǎng)的體系結構</p><p>　　3.1 無線局域網(wǎng)的主要組件</p><p><b>　　3.1.1無線網(wǎng)卡</b></p><p>　　提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口，包括PCMCIA、Cardbus、PCI和USB等。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡操作系統(tǒng)與網(wǎng)線之間的接口。在無線局域網(wǎng)中，它

44、們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網(wǎng)絡連接。</p><p><b>　　圖3-1無線網(wǎng)卡</b></p><p><b>　　3.1.2 接入點</b></p><p>　　接入點的作用相當于局域網(wǎng)集線器。它在無線局域網(wǎng)和有線網(wǎng)絡之間接收、緩沖存儲和傳輸數(shù)據(jù)，以支持一組無線用戶設備。接入點通常是通過標準以太網(wǎng)線

45、連接到有線網(wǎng)絡上，并通過天線與無線設備進行通信。在有多個接入點時，用戶可以在接入點之間漫游切換。接入點的有效范圍是20~500m。根據(jù)技術、配置和使用情況，一個接入點可以支持15~250個用戶，通過添加更多的接入點，可以比較輕松地擴充無線局域網(wǎng)，從而減少網(wǎng)絡擁塞并擴大網(wǎng)絡的覆蓋范圍。</p><p><b>　　圖4-2接入點</b></p><p>　　第四章 辦公

46、室無線局域網(wǎng)的需求</p><p><b>　　4.1 需求分析</b></p><p>　　目前企業(yè)對于數(shù)據(jù)網(wǎng)絡的需求，主要表現(xiàn)在：</p><p>　　4.1.1 高帶寬網(wǎng)絡</p><p>　　能滿足各種信息的傳輸要求，特別是對于并發(fā)的，高帶寬需求的實時數(shù)據(jù)如實時視頻會議，視頻點播，網(wǎng)絡游戲等。網(wǎng)絡的承載能力必須非

47、常強壯。</p><p>　　4.1.2 網(wǎng)絡穩(wěn)定性</p><p>　　對于網(wǎng)絡穩(wěn)定性要求應是不間斷的，7x24小時工作的，冗余的網(wǎng)絡，這樣才能適應不停流動人群的數(shù)據(jù)應用。因此，網(wǎng)絡設備應冗余布置，防止由單臺設備的故障造成得全網(wǎng)癱瘓。</p><p>　　4.1.3 網(wǎng)絡先進性</p><p>　　網(wǎng)絡建設都應著眼于未來，因此在作本次方案設

48、計時會本著技術成熟性，先進性的原則，并將當前的技術優(yōu)勢以及對未來網(wǎng)絡的發(fā)展趨勢預測注入其中。</p><p>　　第五章 wlan相關技術的介紹</p><p>　　5.1wlan業(yè)務的介紹</p><p>　　Wlan支持的業(yè)務應當能夠實現(xiàn)各種用戶業(yè)務接入的需要，并符合IP網(wǎng)絡的業(yè)務功能需求。</p><p>　　根據(jù)業(yè)務對實時性要求的不同

49、及提供方式的不同將業(yè)務分為如下幾類：</p><p>　　5.1.1. 實時業(yè)務</p><p>　　該類型業(yè)務包括雙向、雙方和多方業(yè)務。在進行通信時要求具有實時響應，要求提供業(yè)務的網(wǎng)絡能依據(jù)標準嚴格控制延時和抖動。</p><p>　　5.1.2 . 非實時業(yè)務</p><p>　　該類業(yè)務通常為信息傳輸業(yè)務對網(wǎng)絡沒有嚴格的延時

50、和抖動要求，例如傳統(tǒng)的IP業(yè)務（E-mail、文件傳輸協(xié)議FTP、web等）。</p><p>　　5.1.3 . VPN業(yè)務</p><p>　　在包括Wlan在內的公用網(wǎng)絡平臺上構筑不受地域限制而受企業(yè)統(tǒng)一策略控制和管理的企業(yè)網(wǎng)絡，為企業(yè)用戶提供遠端接入服務。</p><p>　　各類業(yè)務的典型業(yè)務用表如下</p><p>　　5.

51、2：Wlan的一般應用</p><p>　　5.2.1 簡單的家庭Wlan</p><p>　　家庭無線局域網(wǎng)是最通用和最便宜的例子，一臺設備作為防火墻，路由器、交換機和無線接入點。這些無線路由器可以提供廣泛的功能，例如：保護家庭網(wǎng)絡遠離外界的入侵。允許共享一個ISP（Internet服務提供商）的單一IP地址。可為4太計算機提供有線以太網(wǎng)服務，但是也可以和另一個以太網(wǎng)交換機或集線器進行擴

52、展。為多個計算機做一個無線接入點。</p><p>　　5.2.2 中性無線局域網(wǎng)</p><p>　　中等規(guī)模的企業(yè)傳統(tǒng)上使用一個簡單的設計，他們簡單地向所有需要無線覆蓋的設施提供多個接入點。這個特殊的方法可能是最通用的，因為他入口成本低，盡管一單接入點的數(shù)量超過一定限度它就變得難以管理。</p><p>　　5.2.3 大型可交換無線局域網(wǎng)</p>

53、<p>　　交換無線局域網(wǎng)是無線連網(wǎng)最新的進展，簡化的接入點通過幾個中心化的無線控制器進行控制，數(shù)據(jù)通過Cisco，ArubaNetworks,symbol和trapezeNetworks這樣的制造商的中心化無線控制器進行傳輸和管理。這種情況下的接入點具有更簡單的設計，用來簡化復雜的操作系統(tǒng)，而且更復雜的邏輯被嵌入在無線控制器中。接入點通常沒有物理連接到無線控制器，但是他們邏輯上通過無線控制器交換和路由。從從管理的角度來看，

54、管理員只需要管理可以輪流控制數(shù)百接入點的無線局域網(wǎng)控制器，安全管理也被加固了，以為所有訪問控制和認證在中心化控制器進行處理，而不是在每個接入點。只有中心化無線控制器需要連接到RADIUS服務器。</p><p>　　第六章 總體方案設計</p><p><b>　　6.1項目總體方案</b></p><p>　　在本次方案中，室內推薦使用TL-

55、WA701N無線AP， 它支持802.11B/B+ ，在11B下速率最高可達22Mbps，為標準11Mbps的2倍，并向下兼容標準 11Mbps。其專門設計的負載均衡，遠程供電，用戶隔離等功能充分滿足運營級無線網(wǎng)的要求。室外覆蓋推薦TL-WA801N室外專用AP，其大功率室外全向天線可覆蓋100-300米。無線接入點數(shù)配置：</p><p>　　表6-1 接入點數(shù)配置</p><p>　　

56、6.2方案設計拓撲圖</p><p>　　圖6-2校園辦公大樓網(wǎng)絡拓撲圖</p><p>　　具體辦公室內的布置圖</p><p><b>　　6.3設備清單</b></p><p><b>　　具體配置</b></p><p><b>　　6.4 方案特點<

57、/b></p><p>　　6.4.1 以可擴展性為設計基礎</p><p>　　隨著應用的擴展和技術的發(fā)展，各個子系統(tǒng)都會面臨設備數(shù)量增加和技術升級的局面。盡量選擇有發(fā)展?jié)摿Φ募夹g和擴展性好的設備，以滿足不斷提高的工作效率的要求。</p><p>　　6.4.2 以安全性為設計的核心</p><p>　　絡建成后將來面對普通大眾，安全

58、性設計必須放在整個系統(tǒng)涉及的核心地位，只有在安全的前提下才能談到其他各個方面。</p><p>　　6.4.3 方便應用為整個系統(tǒng)設計的主導思想</p><p>　　系統(tǒng)應最大限度的服務于數(shù)據(jù)網(wǎng)絡的使用者和管理者，因此系統(tǒng)的穩(wěn)定性和方便性必須貫穿于整個系統(tǒng)設計的始終。</p><p>　　6.4.4 以經(jīng)濟性為目標</p><p>　　任何先

59、進的技術和產(chǎn)品都必須以服務大眾為基礎，先進但不能貴族化，要考慮投資。同時還要考慮系統(tǒng)投資的漸進性、合理性、重要性。三者缺一不可。</p><p>　　第七章 總體方案實施</p><p><b>　　7.1 AP的安裝</b></p><p>　?。?）無線訪問節(jié)點（AP）可以被固定安裝到墻上或天花板上。</p><p>

60、;　?。?）確認天線處在垂直位置，如果不是，請扭轉天線。</p><p>　　（3）公司使用的是寬帶，由DHCP服務器自動分配IP，則可將AP直接與上行端口連接。</p><p>　?。?）AP上有3個指示燈，POWER代表電源連接的狀態(tài)；ACT表示無線通訊的狀態(tài)，無線通信接收信號時閃爍；LINK表示10BASE-T通道的狀態(tài)。由于AP將定期發(fā)送被稱為BEACON（一種無線電信號）的數(shù)據(jù)，

61、因此即使不進行通信，ACT燈也會閃爍。如果3個指示燈都顯示正常工作，AP安裝完成。</p><p><b>　　7.2 客戶端設置</b></p><p>　　（1）當工作站收到AP發(fā)送到的BEACON信號后，右下角任務欄會顯示無線網(wǎng)絡連接已連接，并給出連接名稱及信號強度。</p><p>　?。?）打開網(wǎng)絡連接，右鍵單擊“無線網(wǎng)絡連接”，在出

62、現(xiàn)菜單中選擇“狀態(tài)”選項命令。進入“無線網(wǎng)絡連接 狀態(tài)”設置對話框可以查看當前無線網(wǎng)絡連接的信息。如果需要禁用本地無線網(wǎng)絡可以單擊“禁用”按鈕，恢復時單擊“啟用”按鈕即可。</p><p>　?。?）在“狀態(tài)”選項卡上，單擊“屬性”按鈕，進入“無線網(wǎng)絡連接”對話框中選擇一個可用的無線網(wǎng)絡連接，單擊選擇“允許我連接到選擇的無線網(wǎng)絡，即使它是不安全的”的復選框，然后單擊“連接”按鈕。</p><p

63、>　　（4）回到“網(wǎng)絡連接”對話框中，右鍵單擊“無線網(wǎng)絡連接”圖標，在出現(xiàn)菜單中選擇“屬性”命令，進入“無線網(wǎng)絡連接 屬性”對話框中，單擊“無線網(wǎng)絡配置”選項卡</p><p>　　要更改訪問首選網(wǎng)絡的連接嘗試的次序，請在“首選網(wǎng)絡”下，單擊要移動到列表上新位置的無線網(wǎng)絡，然后單擊“上移”或“下移”。 要更改某個“首選網(wǎng)絡”中列出的無線網(wǎng)絡連接設置，請單擊要更改其設置的無線網(wǎng)絡，再單擊“屬性”，然后根據(jù)需要

64、更改設置。 要為從首選網(wǎng)絡列表中刪除無線網(wǎng)絡，請在“首選網(wǎng)絡”下單擊要刪除的無線網(wǎng)絡，然后單擊“刪除”。 要更新您的計算機范圍內的可用網(wǎng)絡列表，請單擊“刷新”。 要自動連接到“首選網(wǎng)絡”列表中沒有出現(xiàn)的可用網(wǎng)絡，請單擊“高級”，然后選中“自動連接到非首選網(wǎng)絡”復選框。</p><p>　?。?）如果要配置新的無線網(wǎng)絡連接，請單擊“添加”按鈕。在“無線網(wǎng)絡屬性”的“關聯(lián)”選項標簽下，進行指定網(wǎng)絡名稱（服務集標識符）

65、設置，如果需要的話，同時指定無線網(wǎng)絡密鑰設置。</p><p>　?。?）當然可以進行“無線網(wǎng)絡連接 屬性”中的“高級”設置，這樣可以增強無線連接的安全性。</p><p>　　單擊“高級”選項卡，進入“高級”設置對話框，如果“首選網(wǎng)絡”列表中同時包含訪問點和計算機到計算機網(wǎng)絡，就不能在列表中將計算機到計算機網(wǎng)絡移動到比訪問點網(wǎng)絡更高的位置。要增強 802.11 無線網(wǎng)絡和有線以太網(wǎng)網(wǎng)絡的

66、安全性，請使 IEEE 802.1x 身份驗證默認為啟用狀態(tài)。</p><p>　　第八章 保證無線安全</p><p>　　WLAN利用了不可見的公用媒介進行空中信號傳播，安全問題是部署無線的巨大挑戰(zhàn)，無線網(wǎng)絡安全的復雜性一定程度上限制了企業(yè)部署無線。如何解決WLAN接入面臨的安全問題，保證客戶放心使用是一個重要問題。</p><p>　　仔細分析無線面臨的安全挑

67、戰(zhàn)， 主要是防止非法AP接入，防止非法用戶接入，防止ARP攻擊，防止AP過載，防止不合理應用等。</p><p>　　既要防范外部威脅，又要防范內部威脅，既要防范來自用戶端的威脅，又要防范網(wǎng)絡端的威脅。</p><p>　　8.1防范未授權AP</p><p>　　IEEE802.11網(wǎng)絡很容易受到大量網(wǎng)絡威脅的影響，如未經(jīng)授權的AP用戶、Ad-hoc網(wǎng)絡、拒絕服務

68、型攻擊等。Rouge設備對于企業(yè)網(wǎng)絡安全來說是一個很嚴重的威脅。這需要無線入侵檢測（WIDS）功能來防范，通過WIDS用于對有惡意的用戶攻擊和入侵無線網(wǎng)絡進行早期檢測，它用于檢測WLAN網(wǎng)絡中的rogue設備，上報管理中心，并對它們采取反制措施，以阻止其工作，最大程度地保護無線網(wǎng)絡。</p><p>　　8.2 防范非法用戶</p><p>　　這主要通過認證技術及加密技術來保證。通過8

69、02.1x認證、MAC地址認證、Portal認證等多種認證方式，保證無線用戶身份的安全性， 結合WEP（64/128）、WPA、WPA2等多種加密方式保證無線用戶的加密安全性。</p><p>　　另外，通過用戶身份認證結合AAA服務器上對用戶組進行權限的配置和修改，實現(xiàn)精細的用戶權限控制，從而大大增強了無線網(wǎng)絡的可用度，網(wǎng)管人員可以輕松地對不同級別的人進行接入權限分配。</p><p>

70、　　8.3 防范ARP攻擊</p><p>　　企業(yè)內部普遍存在ARP 攻擊手段，通過偽造IP地址和M無線交換機地址實現(xiàn)ARP欺騙，產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞或者實現(xiàn)中間人攻擊，嚴重的可以使網(wǎng)絡不可用，危害企業(yè)應用。</p><p>　　為了防止攻擊者通過ARP報文實施“中間人”攻擊，要求無線控制器具有ARP入侵檢測功能，即通過對ARP報文進行合法性檢測，轉發(fā)合法的ARP報文，丟棄非

71、法ARP報文。從而有效防御ARP欺騙。</p><p>　　8.4 防范網(wǎng)絡帶寬濫用</p><p>　　這并不是直接的安全問題，但是會防礙企業(yè)內部正常網(wǎng)絡應用。需要一些智能管理手段來解決這樣的問題。</p><p>　　在WLAN網(wǎng)絡中，同一個無線AP下會同時接入多個無線終端，如果部分終端應用BT等下載應用，將占用所有的無線端口帶寬，導致其它終端不能正常工作。&l

72、t;/p><p>　　為了避免上述問題，需要網(wǎng)絡支持智能帶寬限速，可以限制終端使用為固定帶寬，也可以限制所有終端平均分享限定帶寬，從而有效解決帶寬占用的問題。</p><p>　　另外，為了避免無線網(wǎng)絡中部分AP過載，部分AP閑置而影響網(wǎng)絡使用，需要通過負載均衡來實現(xiàn)。智能負載分擔方法可以動態(tài)地確定在當前時刻和當前位置下哪些AP可以彼此分擔負載，通過控制無線客戶端接入的AP，來實現(xiàn)這些AP間的