小型辦公室無線局域網(wǎng)的畢業(yè)設(shè)計(jì)

1、<p><b>　　無線局域網(wǎng)</b></p><p><b>　　畢業(yè)設(shè)計(jì)</b></p><p>　　學(xué) 院： 電子信息學(xué)院 </p><p>　　姓 名： </p><p>　　專 業(yè)： 計(jì)算機(jī)網(wǎng)

2、絡(luò)技術(shù) </p><p>　　學(xué) 號(hào)： </p><p>　　指導(dǎo)教師： </p><p><b>　　目錄</b></p><p>　　第一章 無線局域網(wǎng)的概述………………………………………</p><p>　　1.1：無

3、線局域網(wǎng)的優(yōu)點(diǎn)………………………………………….</p><p>　　1.1.1 靈活性和移動(dòng)性……………………………………… 1.1.2 安裝便捷………………………………………………</p><p>　　1.1.3 易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整……………………………</p><p>　　1.1.4 故障定位容易…………………………………………</p>

4、;<p>　　1.1.5 易于擴(kuò)展………………………………………………</p><p>　　1.2 無線局域網(wǎng)的理論基礎(chǔ)……………………………………</p><p>　　1.2.1 紅外線局域網(wǎng)…………………………………………</p><p>　　1.2.2擴(kuò)頻局域網(wǎng)………………………………………………</p><p>　　1.

5、2.3 窄帶微波局域網(wǎng)…………………………………………</p><p>　　1.3 無線局域網(wǎng)的不足之處………………………………………</p><p>　　1.3.1 性能………………………………………………</p><p>　　1.3.2 速率………………………………………………</p><p>　　1.3.3 安全性……………………………

6、………………</p><p>　　第二章 無線局域網(wǎng)的協(xié)議標(biāo)準(zhǔn)……………………………………</p><p>　　2.1 IEEE802.11系列協(xié)議…………………………………………</p><p>　　2.1.1 802.11a協(xié)議……………………………………………</p><p>　　2.1.2 802.11b協(xié)議…………………………………

7、…………</p><p>　　2.1.3 802.11g協(xié)議……………………………………………</p><p>　　2.1.4 802.11e標(biāo)準(zhǔn)………………………………………</p><p>　　2.1.5 802.11h標(biāo)準(zhǔn)………………………………………</p><p>　　2.1.6 802.11i標(biāo)準(zhǔn)……………………………………<

8、;/p><p>　　2.1.7 802.11n標(biāo)準(zhǔn)………………………………………</p><p>　　2.1.8 802.11f標(biāo)準(zhǔn)………………………………………</p><p>　　2.2 藍(lán)牙規(guī)范（Bluetooth）……………………………………</p><p>　　2.3 HomeRF標(biāo)準(zhǔn)?！?lt;/p&g

9、t;<p>　　2.4 HyperLAN/2標(biāo)準(zhǔn)……………………………………………</p><p>　　2.5無線局域網(wǎng)標(biāo)準(zhǔn)的比較…………………………………</p><p>　　第三章 無線局域網(wǎng)的體系結(jié)構(gòu)…………………………………</p><p>　　3.1 無線局域網(wǎng)的主要組件……………………………………</p><p>　

10、　3.1.1無線網(wǎng)卡……………………………………………</p><p>　　3.1.2 接入點(diǎn)……………………………………………</p><p>　　第四章 辦公室無線局域網(wǎng)的需求分析……………………</p><p>　　4.1 需求分析……………………………………………</p><p>　　4.1.1 高帶寬網(wǎng)絡(luò)……………………………………

11、………</p><p>　　4.1.2 網(wǎng)絡(luò)穩(wěn)定性……………………………………………</p><p>　　4.1.3 網(wǎng)絡(luò)的先進(jìn)性……………………………………………</p><p>　　第五章 w lan相關(guān)技術(shù)的介紹………………………………………</p><p>　　5.1 wlan 業(yè)務(wù)的介紹……………………………………………</p

12、><p>　　5.1.1實(shí)時(shí)業(yè)務(wù) ……………………………………………</p><p>　　5.1.2 非實(shí)時(shí)業(yè)務(wù)……………………………………………</p><p>　　5.1.3 vpn業(yè)務(wù)……………………………………………</p><p>　　5.2 wlan 的一般應(yīng)用………………………………………</p><p>　

13、　5.2.1簡(jiǎn)單的家庭wlan…………………………………</p><p>　　5.2.2 中性無線局域網(wǎng)…………………………………</p><p>　　5.2.3 大型可交換無線局域網(wǎng)………………………………</p><p>　　第六章總體方案設(shè)計(jì)…………………………………………………</p><p>　　6.1 項(xiàng)目總體方案……………………

14、…………………………</p><p>　　6.2 方案設(shè)計(jì)拓?fù)鋱D……………………………………………</p><p>　　6.3 設(shè)備清單………………………………………………</p><p>　　6.4 方案特點(diǎn)………………………………………………</p><p>　　6.4.1 以可擴(kuò)展性為設(shè)計(jì)基礎(chǔ)……………………………</p>

15、<p>　　6.4.2 以安全性為設(shè)計(jì)的核心……………………………</p><p>　　6.4.3 方便應(yīng)用為整個(gè)系統(tǒng)設(shè)計(jì)的指導(dǎo)思想………………</p><p>　　6.4.4 以經(jīng)濟(jì)性為目標(biāo)………………………………………</p><p>　　第七章總體方案實(shí)施……………………………………………</p><p>　　7.1 AP的

16、安裝……………………………………………</p><p>　　7.2 客戶端設(shè)置……………………………………………</p><p>　　第八章 保證無線安全……………………………………………</p><p>　　8.1 防范未授權(quán)AP……………………………………………</p><p>　　8.2 防范非法用戶……………………………………………&

17、lt;/p><p>　　8.3 防范ARP攻擊……………………………………………</p><p>　　8.4 防范網(wǎng)絡(luò)帶寬濫用……………………………………………</p><p>　　一．無線局域網(wǎng)技術(shù)概述</p><p>　　無線網(wǎng)絡(luò)發(fā)展到今天，雖然不能夠取代有線網(wǎng)絡(luò)，但作為有線網(wǎng)絡(luò)的延伸和補(bǔ)充，應(yīng)用無線技術(shù)不失為一個(gè)好的選擇。無線局域網(wǎng)的靈活性

18、、拓展性、移動(dòng)性以及簡(jiǎn)便的安裝等特性在公共場(chǎng)所信息化網(wǎng)絡(luò)建設(shè)上體現(xiàn)得淋漓盡致。隨著Internet 的蓬勃發(fā)展，信息的獲得更為便利，信息的及時(shí)交換與傳遞顯得非常重要。特別是應(yīng)用WLAN 技術(shù)為中小型城市、企事業(yè)單位、校園、礦區(qū)提供無線網(wǎng)絡(luò)覆蓋，對(duì)于服務(wù)上網(wǎng)非常頻繁的單位，學(xué)生和教師等將具有非常好的投資報(bào)償率。</p><p><b>　　無線局域網(wǎng)的優(yōu)點(diǎn)</b></p><

19、;p>　　1.1.1 靈活性和移動(dòng)性。</p><p>　　在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)位置的限制，而無線局域網(wǎng)在無線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。無線局域網(wǎng)另一個(gè)最大的優(yōu)點(diǎn)在于其移動(dòng)性，連接到無線局域網(wǎng)的用戶可以移動(dòng)且能同時(shí)與網(wǎng)絡(luò)保持連接。</p><p>　　1.1.2 安裝便捷。</p><p>　　無線局域網(wǎng)可以免去或最大程度地

20、減少網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備，就可建立覆蓋整個(gè)區(qū)域的局域網(wǎng)絡(luò)。</p><p>　　1.1.3 易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。</p><p>　　對(duì)于有線網(wǎng)絡(luò)來說，辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔＲ馕吨匦陆ňW(wǎng)。重新布線是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過程，無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。</p><p>　　1.1.4 故障定位容易。<

21、;/p><p>　　有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷，往往很難查明，而且檢修線路需要付出很大的代價(jià)。無線網(wǎng)絡(luò)則很容易定位故障，只需更換故障設(shè)備即可恢復(fù)網(wǎng)絡(luò)連接。</p><p>　　1.1.5 易于擴(kuò)展。</p><p>　　無線局域網(wǎng)有多種配置方式，可以很快從只有幾個(gè)用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供節(jié)點(diǎn)間"

22、;漫游"等有線網(wǎng)絡(luò)無法實(shí)現(xiàn)的特性。</p><p>　　由于無線局域網(wǎng)有以上諸多優(yōu)點(diǎn)，因此其發(fā)展十分迅速。最近幾年，無線局域網(wǎng)已經(jīng)在企業(yè)、醫(yī)院、商店、工廠和學(xué)校等場(chǎng)合得到了廣泛的應(yīng)用.</p><p>　　無線局域網(wǎng)的理論基礎(chǔ)</p><p>　　目前，無線局域網(wǎng)采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調(diào)制方式，采用無線電波作為傳輸媒體的無

23、線局域網(wǎng)又可分為擴(kuò)頻方式與窄帶調(diào)制方式。</p><p>　　1.2.1 紅外線（Infrared Rays，IR）局域網(wǎng)</p><p>　　采用紅外線通信方式與無線電波方式相比，可以提供極高的數(shù)據(jù)速率，有較高的安全性，且設(shè)備相對(duì)便宜而且簡(jiǎn)單。但由于紅外線對(duì)障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR局域網(wǎng)的覆蓋范圍只限制在一間房屋內(nèi)。</p>

24、<p>　　1.2.2 擴(kuò)頻（Spread Spectrum，SS）局域網(wǎng)</p><p>　　如果使用擴(kuò)頻技術(shù)，網(wǎng)絡(luò)可以在ISM（工業(yè)、科學(xué)和醫(yī)療）頻段內(nèi)運(yùn)行。其理論依據(jù)是，通過擴(kuò)頻方式以寬帶傳輸信息來?yè)Q取信噪比的提高。擴(kuò)頻通信具有抗干擾能力和隱蔽性強(qiáng)、保密性好、多址通信能力強(qiáng)的特點(diǎn)。擴(kuò)頻技術(shù)主要分為跳頻技術(shù)（FHSS）和直接序列擴(kuò)頻（DSSS）兩種方式。</p><p>　

25、　所謂直接序列擴(kuò)頻，就是用高速率的擴(kuò)頻序列在發(fā)射端擴(kuò)展信號(hào)的頻譜，而在接收端用相同的擴(kuò)頻碼序列進(jìn)行解擴(kuò)，把展開的擴(kuò)頻信號(hào)還原成原來的信號(hào)。而跳頻技術(shù)與直序擴(kuò)頻技術(shù)不同，跳頻的載頻受一個(gè)偽隨機(jī)碼的控制，其頻率按隨機(jī)規(guī)律不斷改變。接收端的頻率也按隨機(jī)規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達(dá)到每秒上萬跳。</p><p>　　1.2.3 窄帶

26、微波局域網(wǎng)</p><p>　　這種局域網(wǎng)使用微波無線電頻帶來傳輸數(shù)據(jù)，其帶寬剛好能容納信號(hào)。但這種網(wǎng)絡(luò)產(chǎn)品通常需要申請(qǐng)無線電頻譜執(zhí)照，其它方式則可使用無需執(zhí)照的ISM頻帶。</p><p>　　1.3無線局域網(wǎng)的不足之處</p><p>　　無線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來便捷和實(shí)用的同時(shí)，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在以下幾個(gè)方面：</p>

27、;<p><b>　　1.3.1 性能。</b></p><p>　　無線局域網(wǎng)是依靠無線電波進(jìn)行傳輸?shù)?。這些電波通過無線發(fā)射裝置進(jìn)行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會(huì)影響網(wǎng)絡(luò)的性能。</p><p><b>　　1.3.2 速率。</b></p><p>　　無線信道的傳輸

28、速率與有線信道相比要低得多。目前，無線局域網(wǎng)的最大傳輸速率為300Mbit/s，只適合于個(gè)人終端和小規(guī)模網(wǎng)絡(luò)應(yīng)用。</p><p>　　1.3.3 安全性。</p><p>　　本質(zhì)上無線電波不要求建立物理的連接通道，無線信號(hào)是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號(hào)，造成通信信息泄漏。</p><p>　　第二章 無線局域網(wǎng)的協(xié)議標(biāo)準(zhǔn)</

29、p><p>　　無線局域網(wǎng)技術(shù)（包括IEEE802。11、藍(lán)牙技術(shù)和HomeRF等）將是新世紀(jì)無線通信領(lǐng)域最有發(fā)展前景的重大技術(shù)之一。以IEEE（電氣和電子工程師協(xié)會(huì)）為代表的多個(gè)研究機(jī)構(gòu)針對(duì)不同的應(yīng)用場(chǎng)合，制定了一系列協(xié)議標(biāo)準(zhǔn)，推動(dòng)了無線局域網(wǎng)的實(shí)用化。</p><p>　　2.1 IEEE802.11系列協(xié)議</p><p>　　作為全球公認(rèn)的局域網(wǎng)權(quán)威，IEEE

30、802工作組建立的標(biāo)準(zhǔn)在局域網(wǎng)領(lǐng)域內(nèi)得到了廣泛應(yīng)用。這些協(xié)議包括802。3以太網(wǎng)協(xié)議、802。5令牌環(huán)協(xié)議和802。3z100BASE-T快速以太網(wǎng)協(xié)議等。IEEE于1997年發(fā)布了無線局域網(wǎng)領(lǐng)域第一個(gè)在國(guó)際上被認(rèn)可的協(xié)議——802。11協(xié)議。1999年9月，IEEE提出802。11b協(xié)議，用于對(duì)802。11協(xié)議進(jìn)行補(bǔ)充，之后又推出了802。11a、802。11g等一系列協(xié)議，從而進(jìn)一步完善了無線局域網(wǎng)規(guī)范。IEEE802。11工作組制

31、訂的具體協(xié)議如下：</p><p>　　2.1.1 802.11a協(xié)議</p><p>　　802。11a采用正交頻分（OFDM）技術(shù)調(diào)制數(shù)據(jù)，使用5GHz的頻帶。OFDM技術(shù)將無線信道分成以低數(shù)據(jù)速率并行傳輸?shù)姆诸l率，然后再將這些頻率一起放回接收端，可提供25Mbit/s的無線ATM接口和10Mbit/s的以太網(wǎng)無線幀結(jié)構(gòu)接口，以及TDD/TDMA的空中接口。在很大程度上可提高傳輸速度，

32、改進(jìn)信號(hào)質(zhì)量，克服干擾。物理層速率可達(dá)54Mbit/s，傳輸層可達(dá)25Mbit/s，能滿足室內(nèi)及室外的應(yīng)用。2.1.2 802.11b協(xié)議</p><p>　　802。11b也被稱為Wi-Fi技術(shù)，采用補(bǔ)碼鍵控（CCK）調(diào)制方式，使用2。4GHz頻帶，其對(duì)無線局域網(wǎng)通信的最大貢獻(xiàn)是可以支持兩種速率--5。5Mbit/s和11Mbit/s。多速率機(jī)制的介質(zhì)訪問控制可確保當(dāng)工作站之間距離過長(zhǎng)或干擾太大、信噪比低于某個(gè)

33、門限值時(shí)，傳輸速率能夠從11Mbit/s自動(dòng)降到5。5Mbit/s，或根據(jù)直序擴(kuò)頻技術(shù)調(diào)整到2Mbit/s和1Mbit/s。在不違反FCC規(guī)定的前提下，采用跳頻技術(shù)無法支持更高的速率，因此需要選擇DSSS作為該標(biāo)準(zhǔn)的惟一物理層技術(shù)。</p><p>　　2.1.3 802.11g協(xié)議</p><p>　　2001年11月，在802。11 IEEE會(huì)議上形成了802。11g標(biāo)準(zhǔn)草案，目的是在

34、2。4GHz頻段實(shí)現(xiàn)802。11a的速率要求。該標(biāo)準(zhǔn)將于2003年初獲得批準(zhǔn)。802。11g采用PBCC或CCK/OFDM調(diào)制方式，使用2。4GHz頻段，對(duì)現(xiàn)有的802。11b系統(tǒng)向下兼容。它既能適應(yīng)傳統(tǒng)的802。11b標(biāo)準(zhǔn)(在2。4GHz頻率下提供的數(shù)據(jù)傳輸率為11Mbit/s)，也符合802。11a標(biāo)準(zhǔn)(在5GHz頻率下提供的數(shù)據(jù)傳輸率56Mbit/s)，從而解決了對(duì)已有的802。11b設(shè)備的兼容。用戶還可以配置與802。11a、8

35、02。11b以及802。11g均相互兼容的多方式無線局域網(wǎng)，有利于促進(jìn)無線網(wǎng)絡(luò)市場(chǎng)的發(fā)展。</p><p>　　2.1.4 其他相關(guān)協(xié)議</p><p>　　IEEE802工作組今后將繼續(xù)對(duì)802。11系列協(xié)議進(jìn)行探討，并計(jì)劃推出一系列用于完善無線局域網(wǎng)應(yīng)用的協(xié)議，其中主要包括802。11e（定義服務(wù)質(zhì)量和服務(wù)類型）、802。11f（AP間協(xié)議）、802。11h（歐洲5GHz規(guī)范）、802

36、。11i（增強(qiáng)的安全性&認(rèn)證）、802。11j（日本的4。9GHz規(guī)范）、802。11k（高層無線/網(wǎng)絡(luò)測(cè)量規(guī)范）以及高吞吐量研究工作組的相關(guān)協(xié)議。</p><p>　　2.2 藍(lán)牙規(guī)范（Bluetooth）</p><p>　　藍(lán)牙規(guī)范是由SIG（特別興趣小組）制定的一個(gè)公共的、無需許可證的規(guī)范，其目的是實(shí)現(xiàn)短距離無線語音和數(shù)據(jù)通信。藍(lán)牙技術(shù)工作于2。4GHz的ISM頻段，基帶部

37、分的數(shù)據(jù)速率為1Mbit/s，有效無線通信距離為10~100m，采用時(shí)分雙工傳輸方案實(shí)現(xiàn)全雙工傳輸。藍(lán)牙技術(shù)采用自動(dòng)尋道技術(shù)和快速跳頻技術(shù)保證傳輸?shù)目煽啃?，具有全向傳輸能力，但不需?duì)連接設(shè)備進(jìn)行定向。其是一種改進(jìn)的無線局域網(wǎng)技術(shù)，但其設(shè)備尺寸更小，成本更低。在任意時(shí)間，只要藍(lán)牙技術(shù)產(chǎn)品進(jìn)入彼此有效范圍之內(nèi)，它們就會(huì)立即傳輸?shù)刂沸畔⒉⒔M建成網(wǎng)，這一切工作都是設(shè)備自動(dòng)完成的，無需用戶參與。</p><p>　　2.3

38、 HomeRF標(biāo)準(zhǔn)</p><p>　　在美國(guó)聯(lián)邦通信委員會(huì)（FCC）正式批準(zhǔn)HomeRF標(biāo)準(zhǔn)之前，HomeRF工作組于1998年為在家庭范圍內(nèi)實(shí)現(xiàn)語音和數(shù)據(jù)的無線通信制訂出一個(gè)規(guī)范，即共享無線訪問協(xié)議（SWAP）。該協(xié)議主要針對(duì)家庭無線局域網(wǎng)，其數(shù)據(jù)通信采用簡(jiǎn)化的IEEE802。11協(xié)議標(biāo)準(zhǔn)。之后，HomeRF工作組又制定了HomeRF標(biāo)準(zhǔn)，用于實(shí)現(xiàn)PC機(jī)和用戶電子設(shè)備之間的無線數(shù)字通信，是IEEE802。11

39、與泛歐數(shù)字無繩電話標(biāo)準(zhǔn)（DECT）相結(jié)合的一種開放標(biāo)準(zhǔn)。HomeRF標(biāo)準(zhǔn)采用擴(kuò)頻技術(shù)，工作在2。4GHz頻帶，可同步支持4條高質(zhì)量語音信道并且具有低功耗的優(yōu)點(diǎn)，適合用于筆記本電腦。</p><p>　　2.4 HyperLAN/2標(biāo)準(zhǔn)</p><p>　　2002年2月，ETI的寬帶無線接入網(wǎng)絡(luò)（Broadband Radio Access Networks，BRAN）小組公布了Hiper

40、LAN/2標(biāo)準(zhǔn)。HiperLAN/2標(biāo)準(zhǔn)由全球論壇（H2GF）開發(fā)并制定，在5GHz的頻段上運(yùn)行，并采用OFDM調(diào)制方式，物理層最高速率可達(dá)54Mbit/s，是一種高性能的局域網(wǎng)標(biāo)準(zhǔn)。HyperLAN/2標(biāo)準(zhǔn)定義了動(dòng)態(tài)頻率選擇、無線小區(qū)切換、鏈路適配、多波束天線和功率控制等多種信令和測(cè)量方法，用來支持無線網(wǎng)絡(luò)的功能?；贖yperRF標(biāo)準(zhǔn)的網(wǎng)絡(luò)有其特定的應(yīng)用，可以用于企業(yè)局域網(wǎng)的最后一部分網(wǎng)段，支持用戶在子網(wǎng)之間的IP移動(dòng)性。在熱點(diǎn)地區(qū)

41、，為商業(yè)人士提供遠(yuǎn)端高速接入因特網(wǎng)的服務(wù)，以及作為W-CDMA系統(tǒng)的補(bǔ)充，用于3G的接入技術(shù)，使用戶可以在兩種網(wǎng)絡(luò)之間移動(dòng)或進(jìn)行業(yè)務(wù)的自動(dòng)切換，而不影響通信。</p><p>　　2.5 無線局域網(wǎng)標(biāo)準(zhǔn)的比較</p><p>　　802.11系列協(xié)議是由IEEE制定的，目前居于主導(dǎo)地位的無線局域網(wǎng)標(biāo)準(zhǔn)。HomeRF主要是為家庭網(wǎng)絡(luò)設(shè)計(jì)的，是802.11與DECT的結(jié)合。HomeRF和藍(lán)牙都

42、工作在2.4GHz ISM頻段，并且都采用跳頻擴(kuò)頻（FHSS）技術(shù)。因此，HomeRF產(chǎn)品和藍(lán)牙產(chǎn)品之間幾乎沒有相互干擾。藍(lán)牙技術(shù)適用于松散型的網(wǎng)絡(luò)，可以讓設(shè)備為一個(gè)單獨(dú)的數(shù)據(jù)建立一個(gè)連接，而HomeRF技術(shù)則不像藍(lán)牙技術(shù)那樣隨意。組建HomeRF網(wǎng)絡(luò)前，必須為各網(wǎng)絡(luò)成員事先確定一個(gè)惟一的識(shí)別代碼，因而比藍(lán)牙技術(shù)更安全。802.11使用的是TCP/IP協(xié)議，適用于功率更大的網(wǎng)絡(luò)，有效工作距離比藍(lán)牙技術(shù)和HomeRF要長(zhǎng)得多。</p

43、><p>　　第三章 無線局域網(wǎng)的體系結(jié)構(gòu)</p><p>　　3.1 無線局域網(wǎng)的主要組件</p><p><b>　　3.1.1無線網(wǎng)卡</b></p><p>　　提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口，包括PCMCIA、Cardbus、PCI和USB等。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無線局域網(wǎng)中，它

44、們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網(wǎng)絡(luò)連接。</p><p><b>　　圖3-1無線網(wǎng)卡</b></p><p><b>　　3.1.2 接入點(diǎn)</b></p><p>　　接入點(diǎn)的作用相當(dāng)于局域網(wǎng)集線器。它在無線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲(chǔ)和傳輸數(shù)據(jù)，以支持一組無線用戶設(shè)備。接入點(diǎn)通常是通過標(biāo)準(zhǔn)以太網(wǎng)線

45、連接到有線網(wǎng)絡(luò)上，并通過天線與無線設(shè)備進(jìn)行通信。在有多個(gè)接入點(diǎn)時(shí)，用戶可以在接入點(diǎn)之間漫游切換。接入點(diǎn)的有效范圍是20~500m。根據(jù)技術(shù)、配置和使用情況，一個(gè)接入點(diǎn)可以支持15~250個(gè)用戶，通過添加更多的接入點(diǎn)，可以比較輕松地?cái)U(kuò)充無線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。</p><p><b>　　圖4-2接入點(diǎn)</b></p><p>　　第四章 辦公

46、室無線局域網(wǎng)的需求</p><p><b>　　4.1 需求分析</b></p><p>　　目前企業(yè)對(duì)于數(shù)據(jù)網(wǎng)絡(luò)的需求，主要表現(xiàn)在：</p><p>　　4.1.1 高帶寬網(wǎng)絡(luò)</p><p>　　能滿足各種信息的傳輸要求，特別是對(duì)于并發(fā)的，高帶寬需求的實(shí)時(shí)數(shù)據(jù)如實(shí)時(shí)視頻會(huì)議，視頻點(diǎn)播，網(wǎng)絡(luò)游戲等。網(wǎng)絡(luò)的承載能力必須非

47、常強(qiáng)壯。</p><p>　　4.1.2 網(wǎng)絡(luò)穩(wěn)定性</p><p>　　對(duì)于網(wǎng)絡(luò)穩(wěn)定性要求應(yīng)是不間斷的，7x24小時(shí)工作的，冗余的網(wǎng)絡(luò)，這樣才能適應(yīng)不停流動(dòng)人群的數(shù)據(jù)應(yīng)用。因此，網(wǎng)絡(luò)設(shè)備應(yīng)冗余布置，防止由單臺(tái)設(shè)備的故障造成得全網(wǎng)癱瘓。</p><p>　　4.1.3 網(wǎng)絡(luò)先進(jìn)性</p><p>　　網(wǎng)絡(luò)建設(shè)都應(yīng)著眼于未來，因此在作本次方案設(shè)

48、計(jì)時(shí)會(huì)本著技術(shù)成熟性，先進(jìn)性的原則，并將當(dāng)前的技術(shù)優(yōu)勢(shì)以及對(duì)未來網(wǎng)絡(luò)的發(fā)展趨勢(shì)預(yù)測(cè)注入其中。</p><p>　　第五章 wlan相關(guān)技術(shù)的介紹</p><p>　　5.1wlan業(yè)務(wù)的介紹</p><p>　　Wlan支持的業(yè)務(wù)應(yīng)當(dāng)能夠?qū)崿F(xiàn)各種用戶業(yè)務(wù)接入的需要，并符合IP網(wǎng)絡(luò)的業(yè)務(wù)功能需求。</p><p>　　根據(jù)業(yè)務(wù)對(duì)實(shí)時(shí)性要求的不同

49、及提供方式的不同將業(yè)務(wù)分為如下幾類：</p><p>　　5.1.1. 實(shí)時(shí)業(yè)務(wù)</p><p>　　該類型業(yè)務(wù)包括雙向、雙方和多方業(yè)務(wù)。在進(jìn)行通信時(shí)要求具有實(shí)時(shí)響應(yīng)，要求提供業(yè)務(wù)的網(wǎng)絡(luò)能依據(jù)標(biāo)準(zhǔn)嚴(yán)格控制延時(shí)和抖動(dòng)。</p><p>　　5.1.2 . 非實(shí)時(shí)業(yè)務(wù)</p><p>　　該類業(yè)務(wù)通常為信息傳輸業(yè)務(wù)對(duì)網(wǎng)絡(luò)沒有嚴(yán)格的延時(shí)

50、和抖動(dòng)要求，例如傳統(tǒng)的IP業(yè)務(wù)（E-mail、文件傳輸協(xié)議FTP、web等）。</p><p>　　5.1.3 . VPN業(yè)務(wù)</p><p>　　在包括Wlan在內(nèi)的公用網(wǎng)絡(luò)平臺(tái)上構(gòu)筑不受地域限制而受企業(yè)統(tǒng)一策略控制和管理的企業(yè)網(wǎng)絡(luò)，為企業(yè)用戶提供遠(yuǎn)端接入服務(wù)。</p><p>　　各類業(yè)務(wù)的典型業(yè)務(wù)用表如下</p><p>　　5.

51、2：Wlan的一般應(yīng)用</p><p>　　5.2.1 簡(jiǎn)單的家庭Wlan</p><p>　　家庭無線局域網(wǎng)是最通用和最便宜的例子，一臺(tái)設(shè)備作為防火墻，路由器、交換機(jī)和無線接入點(diǎn)。這些無線路由器可以提供廣泛的功能，例如：保護(hù)家庭網(wǎng)絡(luò)遠(yuǎn)離外界的入侵。允許共享一個(gè)ISP（Internet服務(wù)提供商）的單一IP地址?？蔀?太計(jì)算機(jī)提供有線以太網(wǎng)服務(wù)，但是也可以和另一個(gè)以太網(wǎng)交換機(jī)或集線器進(jìn)行擴(kuò)

52、展。為多個(gè)計(jì)算機(jī)做一個(gè)無線接入點(diǎn)。</p><p>　　5.2.2 中性無線局域網(wǎng)</p><p>　　中等規(guī)模的企業(yè)傳統(tǒng)上使用一個(gè)簡(jiǎn)單的設(shè)計(jì)，他們簡(jiǎn)單地向所有需要無線覆蓋的設(shè)施提供多個(gè)接入點(diǎn)。這個(gè)特殊的方法可能是最通用的，因?yàn)樗肟诔杀镜?，盡管一單接入點(diǎn)的數(shù)量超過一定限度它就變得難以管理。</p><p>　　5.2.3 大型可交換無線局域網(wǎng)</p>

53、<p>　　交換無線局域網(wǎng)是無線連網(wǎng)最新的進(jìn)展，簡(jiǎn)化的接入點(diǎn)通過幾個(gè)中心化的無線控制器進(jìn)行控制，數(shù)據(jù)通過Cisco，ArubaNetworks,symbol和trapezeNetworks這樣的制造商的中心化無線控制器進(jìn)行傳輸和管理。這種情況下的接入點(diǎn)具有更簡(jiǎn)單的設(shè)計(jì)，用來簡(jiǎn)化復(fù)雜的操作系統(tǒng)，而且更復(fù)雜的邏輯被嵌入在無線控制器中。接入點(diǎn)通常沒有物理連接到無線控制器，但是他們邏輯上通過無線控制器交換和路由。從從管理的角度來看，

54、管理員只需要管理可以輪流控制數(shù)百接入點(diǎn)的無線局域網(wǎng)控制器，安全管理也被加固了，以為所有訪問控制和認(rèn)證在中心化控制器進(jìn)行處理，而不是在每個(gè)接入點(diǎn)。只有中心化無線控制器需要連接到RADIUS服務(wù)器。</p><p>　　第六章 總體方案設(shè)計(jì)</p><p><b>　　6.1項(xiàng)目總體方案</b></p><p>　　在本次方案中，室內(nèi)推薦使用TL-

55、WA701N無線AP， 它支持802.11B/B+ ，在11B下速率最高可達(dá)22Mbps，為標(biāo)準(zhǔn)11Mbps的2倍，并向下兼容標(biāo)準(zhǔn) 11Mbps。其專門設(shè)計(jì)的負(fù)載均衡，遠(yuǎn)程供電，用戶隔離等功能充分滿足運(yùn)營(yíng)級(jí)無線網(wǎng)的要求。室外覆蓋推薦TL-WA801N室外專用AP，其大功率室外全向天線可覆蓋100-300米。無線接入點(diǎn)數(shù)配置：</p><p>　　表6-1 接入點(diǎn)數(shù)配置</p><p>　　

56、6.2方案設(shè)計(jì)拓?fù)鋱D</p><p>　　圖6-2校園辦公大樓網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　具體辦公室內(nèi)的布置圖</p><p><b>　　6.3設(shè)備清單</b></p><p><b>　　具體配置</b></p><p><b>　　6.4 方案特點(diǎn)<

57、/b></p><p>　　6.4.1 以可擴(kuò)展性為設(shè)計(jì)基礎(chǔ)</p><p>　　隨著應(yīng)用的擴(kuò)展和技術(shù)的發(fā)展，各個(gè)子系統(tǒng)都會(huì)面臨設(shè)備數(shù)量增加和技術(shù)升級(jí)的局面。盡量選擇有發(fā)展?jié)摿Φ募夹g(shù)和擴(kuò)展性好的設(shè)備，以滿足不斷提高的工作效率的要求。</p><p>　　6.4.2 以安全性為設(shè)計(jì)的核心</p><p>　　絡(luò)建成后將來面對(duì)普通大眾，安全

58、性設(shè)計(jì)必須放在整個(gè)系統(tǒng)涉及的核心地位，只有在安全的前提下才能談到其他各個(gè)方面。</p><p>　　6.4.3 方便應(yīng)用為整個(gè)系統(tǒng)設(shè)計(jì)的主導(dǎo)思想</p><p>　　系統(tǒng)應(yīng)最大限度的服務(wù)于數(shù)據(jù)網(wǎng)絡(luò)的使用者和管理者，因此系統(tǒng)的穩(wěn)定性和方便性必須貫穿于整個(gè)系統(tǒng)設(shè)計(jì)的始終。</p><p>　　6.4.4 以經(jīng)濟(jì)性為目標(biāo)</p><p>　　任何先

59、進(jìn)的技術(shù)和產(chǎn)品都必須以服務(wù)大眾為基礎(chǔ)，先進(jìn)但不能貴族化，要考慮投資。同時(shí)還要考慮系統(tǒng)投資的漸進(jìn)性、合理性、重要性。三者缺一不可。</p><p>　　第七章 總體方案實(shí)施</p><p><b>　　7.1 AP的安裝</b></p><p>　　（1）無線訪問節(jié)點(diǎn)（AP）可以被固定安裝到墻上或天花板上。</p><p>

60、;　?。?）確認(rèn)天線處在垂直位置，如果不是，請(qǐng)扭轉(zhuǎn)天線。</p><p>　?。?）公司使用的是寬帶，由DHCP服務(wù)器自動(dòng)分配IP，則可將AP直接與上行端口連接。</p><p>　?。?）AP上有3個(gè)指示燈，POWER代表電源連接的狀態(tài)；ACT表示無線通訊的狀態(tài)，無線通信接收信號(hào)時(shí)閃爍；LINK表示10BASE-T通道的狀態(tài)。由于AP將定期發(fā)送被稱為BEACON（一種無線電信號(hào)）的數(shù)據(jù)，

61、因此即使不進(jìn)行通信，ACT燈也會(huì)閃爍。如果3個(gè)指示燈都顯示正常工作，AP安裝完成。</p><p><b>　　7.2 客戶端設(shè)置</b></p><p>　?。?）當(dāng)工作站收到AP發(fā)送到的BEACON信號(hào)后，右下角任務(wù)欄會(huì)顯示無線網(wǎng)絡(luò)連接已連接，并給出連接名稱及信號(hào)強(qiáng)度。</p><p>　　（2）打開網(wǎng)絡(luò)連接，右鍵單擊“無線網(wǎng)絡(luò)連接”，在出

62、現(xiàn)菜單中選擇“狀態(tài)”選項(xiàng)命令。進(jìn)入“無線網(wǎng)絡(luò)連接 狀態(tài)”設(shè)置對(duì)話框可以查看當(dāng)前無線網(wǎng)絡(luò)連接的信息。如果需要禁用本地?zé)o線網(wǎng)絡(luò)可以單擊“禁用”按鈕，恢復(fù)時(shí)單擊“啟用”按鈕即可。</p><p>　?。?）在“狀態(tài)”選項(xiàng)卡上，單擊“屬性”按鈕，進(jìn)入“無線網(wǎng)絡(luò)連接”對(duì)話框中選擇一個(gè)可用的無線網(wǎng)絡(luò)連接，單擊選擇“允許我連接到選擇的無線網(wǎng)絡(luò)，即使它是不安全的”的復(fù)選框，然后單擊“連接”按鈕。</p><p

63、>　?。?）回到“網(wǎng)絡(luò)連接”對(duì)話框中，右鍵單擊“無線網(wǎng)絡(luò)連接”圖標(biāo)，在出現(xiàn)菜單中選擇“屬性”命令，進(jìn)入“無線網(wǎng)絡(luò)連接 屬性”對(duì)話框中，單擊“無線網(wǎng)絡(luò)配置”選項(xiàng)卡</p><p>　　要更改訪問首選網(wǎng)絡(luò)的連接嘗試的次序，請(qǐng)?jiān)凇笆走x網(wǎng)絡(luò)”下，單擊要移動(dòng)到列表上新位置的無線網(wǎng)絡(luò)，然后單擊“上移”或“下移”。 要更改某個(gè)“首選網(wǎng)絡(luò)”中列出的無線網(wǎng)絡(luò)連接設(shè)置，請(qǐng)單擊要更改其設(shè)置的無線網(wǎng)絡(luò)，再單擊“屬性”，然后根據(jù)需要

64、更改設(shè)置。 要為從首選網(wǎng)絡(luò)列表中刪除無線網(wǎng)絡(luò)，請(qǐng)?jiān)凇笆走x網(wǎng)絡(luò)”下單擊要?jiǎng)h除的無線網(wǎng)絡(luò)，然后單擊“刪除”。 要更新您的計(jì)算機(jī)范圍內(nèi)的可用網(wǎng)絡(luò)列表，請(qǐng)單擊“刷新”。 要自動(dòng)連接到“首選網(wǎng)絡(luò)”列表中沒有出現(xiàn)的可用網(wǎng)絡(luò)，請(qǐng)單擊“高級(jí)”，然后選中“自動(dòng)連接到非首選網(wǎng)絡(luò)”復(fù)選框。</p><p>　?。?）如果要配置新的無線網(wǎng)絡(luò)連接，請(qǐng)單擊“添加”按鈕。在“無線網(wǎng)絡(luò)屬性”的“關(guān)聯(lián)”選項(xiàng)標(biāo)簽下，進(jìn)行指定網(wǎng)絡(luò)名稱（服務(wù)集標(biāo)識(shí)符）

65、設(shè)置，如果需要的話，同時(shí)指定無線網(wǎng)絡(luò)密鑰設(shè)置。</p><p>　?。?）當(dāng)然可以進(jìn)行“無線網(wǎng)絡(luò)連接 屬性”中的“高級(jí)”設(shè)置，這樣可以增強(qiáng)無線連接的安全性。</p><p>　　單擊“高級(jí)”選項(xiàng)卡，進(jìn)入“高級(jí)”設(shè)置對(duì)話框，如果“首選網(wǎng)絡(luò)”列表中同時(shí)包含訪問點(diǎn)和計(jì)算機(jī)到計(jì)算機(jī)網(wǎng)絡(luò)，就不能在列表中將計(jì)算機(jī)到計(jì)算機(jī)網(wǎng)絡(luò)移動(dòng)到比訪問點(diǎn)網(wǎng)絡(luò)更高的位置。要增強(qiáng) 802.11 無線網(wǎng)絡(luò)和有線以太網(wǎng)網(wǎng)絡(luò)的

66、安全性，請(qǐng)使 IEEE 802.1x 身份驗(yàn)證默認(rèn)為啟用狀態(tài)。</p><p>　　第八章 保證無線安全</p><p>　　WLAN利用了不可見的公用媒介進(jìn)行空中信號(hào)傳播，安全問題是部署無線的巨大挑戰(zhàn)，無線網(wǎng)絡(luò)安全的復(fù)雜性一定程度上限制了企業(yè)部署無線。如何解決WLAN接入面臨的安全問題，保證客戶放心使用是一個(gè)重要問題。</p><p>　　仔細(xì)分析無線面臨的安全挑

67、戰(zhàn)， 主要是防止非法AP接入，防止非法用戶接入，防止ARP攻擊，防止AP過載，防止不合理應(yīng)用等。</p><p>　　既要防范外部威脅，又要防范內(nèi)部威脅，既要防范來自用戶端的威脅，又要防范網(wǎng)絡(luò)端的威脅。</p><p>　　8.1防范未授權(quán)AP</p><p>　　IEEE802.11網(wǎng)絡(luò)很容易受到大量網(wǎng)絡(luò)威脅的影響，如未經(jīng)授權(quán)的AP用戶、Ad-hoc網(wǎng)絡(luò)、拒絕服務(wù)

68、型攻擊等。Rouge設(shè)備對(duì)于企業(yè)網(wǎng)絡(luò)安全來說是一個(gè)很嚴(yán)重的威脅。這需要無線入侵檢測(cè)（WIDS）功能來防范，通過WIDS用于對(duì)有惡意的用戶攻擊和入侵無線網(wǎng)絡(luò)進(jìn)行早期檢測(cè)，它用于檢測(cè)WLAN網(wǎng)絡(luò)中的rogue設(shè)備，上報(bào)管理中心，并對(duì)它們采取反制措施，以阻止其工作，最大程度地保護(hù)無線網(wǎng)絡(luò)。</p><p>　　8.2 防范非法用戶</p><p>　　這主要通過認(rèn)證技術(shù)及加密技術(shù)來保證。通過8

69、02.1x認(rèn)證、MAC地址認(rèn)證、Portal認(rèn)證等多種認(rèn)證方式，保證無線用戶身份的安全性， 結(jié)合WEP（64/128）、WPA、WPA2等多種加密方式保證無線用戶的加密安全性。</p><p>　　另外，通過用戶身份認(rèn)證結(jié)合AAA服務(wù)器上對(duì)用戶組進(jìn)行權(quán)限的配置和修改，實(shí)現(xiàn)精細(xì)的用戶權(quán)限控制，從而大大增強(qiáng)了無線網(wǎng)絡(luò)的可用度，網(wǎng)管人員可以輕松地對(duì)不同級(jí)別的人進(jìn)行接入權(quán)限分配。</p><p>

70、　　8.3 防范ARP攻擊</p><p>　　企業(yè)內(nèi)部普遍存在ARP 攻擊手段，通過偽造IP地址和M無線交換機(jī)地址實(shí)現(xiàn)ARP欺騙，產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞或者實(shí)現(xiàn)中間人攻擊，嚴(yán)重的可以使網(wǎng)絡(luò)不可用，危害企業(yè)應(yīng)用。</p><p>　　為了防止攻擊者通過ARP報(bào)文實(shí)施“中間人”攻擊，要求無線控制器具有ARP入侵檢測(cè)功能，即通過對(duì)ARP報(bào)文進(jìn)行合法性檢測(cè)，轉(zhuǎn)發(fā)合法的ARP報(bào)文，丟棄非

71、法ARP報(bào)文。從而有效防御ARP欺騙。</p><p>　　8.4 防范網(wǎng)絡(luò)帶寬濫用</p><p>　　這并不是直接的安全問題，但是會(huì)防礙企業(yè)內(nèi)部正常網(wǎng)絡(luò)應(yīng)用。需要一些智能管理手段來解決這樣的問題。</p><p>　　在WLAN網(wǎng)絡(luò)中，同一個(gè)無線AP下會(huì)同時(shí)接入多個(gè)無線終端，如果部分終端應(yīng)用BT等下載應(yīng)用，將占用所有的無線端口帶寬，導(dǎo)致其它終端不能正常工作。&l

72、t;/p><p>　　為了避免上述問題，需要網(wǎng)絡(luò)支持智能帶寬限速，可以限制終端使用為固定帶寬，也可以限制所有終端平均分享限定帶寬，從而有效解決帶寬占用的問題。</p><p>　　另外，為了避免無線網(wǎng)絡(luò)中部分AP過載，部分AP閑置而影響網(wǎng)絡(luò)使用，需要通過負(fù)載均衡來實(shí)現(xiàn)。智能負(fù)載分擔(dān)方法可以動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載，通過控制無線客戶端接入的AP，來實(shí)現(xiàn)這些AP間的