小型企业无线组网方案课程设计.docx
- 文档编号:11749190
- 上传时间:2023-03-31
- 格式:DOCX
- 页数:34
- 大小:1.99MB
小型企业无线组网方案课程设计.docx
《小型企业无线组网方案课程设计.docx》由会员分享,可在线阅读,更多相关《小型企业无线组网方案课程设计.docx(34页珍藏版)》请在冰豆网上搜索。
小型企业无线组网方案课程设计
《计算机网络》课程设计报告
课程设计成绩评定
学院城南学院专业通信工程
班级通信1002班学号
学生姓名指导教师
完成日期2013年7月5日
指导教师对学生在课程设计中的评价
评分项目
优
良
中
及格
不及格
课程设计中的创造性成果
学生掌握课程内容的程度
课程设计完成情况
课程设计动手能力
文字表达
学习态度
规范要求
课程设计论文的质量
指导教师对课程设计的评定意见
综合成绩指导教师签字2013年7月8日
课程设计任务书
城南学院通信工程专业
课程名称
计算机网络课程设计
时间
2012~2013学年第二学期18~19周
学生姓名
指导老师
题目
小型企业的无线组网方案
主要内容:
(1)学习无线组网技术
(2)学习、掌握IP地址的划分方法;
(3)学习、掌握路由协议的配置方法;
(4)实现小型企业的无线组网方案,并分析其安全特性;
要求:
(1)按要求编写课程设计报告书,能正确阐述设计结果。
(2)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。
(3)学会文献检索的基本方法和综合运用文献的能力。
(4)在老师的指导下,要求每个学生独立完成课程设计的全部内容。
应当提交的文件:
(1)课程设计报告。
(2)课程设计附件(各类图纸、设备配置清单、报告等)
小型企业无线组网方案
学生姓名:
指导教师:
龙际珍
摘要:
本课程设计主要内容是模拟企业环境,构建企业内部无线网结构。
本文首先介绍了无线局域网的基础知识,了解无线局域网的整体状况及相对于其他技术的优点。
然后重点介绍了无线局域网的设计过程、如何确定设计方法、无线组网所特有的设计规则、无线网络与有线网络的结合等内容,并通过CiscoPacketTracer软件进行模拟设计无线局域网的基本构造来说明,从而给出了一个完整的以无线局域网为关键性技术的网络工程设计方案。
最后,对此次课程设计做出分析总结。
关键词:
无线局域网(WLAN);校园网;规划
目录
1引言3
1.1课程设计目的3
1.2CiscoPacketTracer简介3
2设计原理4
2.1无线局域网的基本概念4
2.2无线局域网的基本设备简介5
3企业无线局域网组网设计步骤8
3.1需求分析并绘制网络拓扑图8
3.2网络拓扑中的IP等信息的规划设计10
3.3基本设备的配置11
3.4安全设计18
4分析总结20
5结束语22
参考文献23
附录24
1引言
本课程设计主要是模拟一个小型企业的工作环境,构建一个无线局域网的基本框架,了解无线局域网的基础知识,整体状况及相对于其他技术的优点。
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
无线局域网具有简易性、灵活性、综合成本较低、扩展能力强等显著特点。
在信息迅猛发展的今天,国内大部分中小型企业均实现了有线网络的建设。
但随着网络设施的完善,越来越多的便携式计算机终端走进了企业,越来越多的员工也开始拥有了带有无线网卡的计算机终端。
员工对无线网络的依赖性也变得相当之高,“随时随地获取信息”已成为广大企业员工们的新需求。
但是,传统的有线企业网存在着诸多“网络盲点”,比如大型会议室、餐厅、体育馆等许多不宜网络布线的场馆设施如何联网?
在办公大楼等场合如何突破不受有无网线影响,实现随时随地方便使用网络服务?
这些问题都值得深究[1]。
1.1课程设计目的
随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。
具体来说,对于一个公司、企业来说,WLAN的成功实施是可以提高员工的办公效率的,公司在规模扩大时,节省了网络扩容的时间和成本,并且保护了公司网络建设的长期投资成本,降低了公司网络管理员的工作量。
当前,无线网络解决方案由于其组网灵活,成本低廉等特点得到了中小企业用户青睐。
而且会为中小企业无线办公带来巨大变化。
因此,在此次课程设计中,为了实现模拟无线网络的组网实现,了解如何实现无线局域网,选择CiscoPacketTracer模拟器进行初步框架的模拟。
在最后也成功的完成了无线局域网的模拟。
1.2CiscoPacketTracer简介
CiscoPacketTracer是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。
用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。
可以学习IOS的配置、锻炼故障排查能力。
软件还附带4个学期的多个已经建立好的演示环境、任务挑战,目前最新的版本是PacketTracer6.0。
它支持VPN,AAA认证等高级配置。
在进行模拟的过程中,该模拟器可以尽可能的让使用者感受到真实环境是如何使用相应部件,比如:
在路由器的配置过程中,通过将路由器开关关闭,选取相应的插槽增加路由的接口功能,安装后再将开关打开,而操作界面中也采用的是真实部件的图片,如此真实的试验环境,诚然,让使用者能更加清楚了解现实生活中的操作与使用,因此,该软件也得到了许多人的喜欢。
2设计原理
通过查阅资料,计算好分配的IP等数据信息,并在模拟器中绘制好相应的网络结构拓扑图。
由于实验环境有限,故而采用模拟一个公司中主路由器分配好IP等数据给无线路由,由此无线路由分配给公司各个部门主机。
同时,考虑到一个公司企业各个部门的部分资料数据不便泄露,因此,并未设计相应结构使之能够进行相互访问。
2.1无线局域网的基本概念
计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。
但有线网络在某些场合要受到布线的限制:
布线、改线工程量大;线路容易损坏;网中的各个节点不可移动。
特别是当要把相离较远的节点连接起来时,铺设专用通讯线路的布线施工难度之大,费用之高、耗时之多,令人生畏。
这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用互联网。
无线局域网(简称WLAN)就是为解决有线网络以上问题而出现的。
WLAN利用电磁波在空中发送/接受数据,而无需线缆介质。
WLAN的数据传输速率现在已经能够达到非常高的速率了,传输距离也相当远。
无线联网方式是对有线联网方式的一种补充和扩展,是网上的计算机具有可移动性,能快速、方便地解决有线方式不易实现的网络连通问题。
与有线网络相比,WLAN具有以下优点:
安装便捷:
一般在网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。
在施工过程时,往往需要破墙挖地、穿线架管。
而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(AccessPoint)设备就可建立覆盖整个建筑或地区的局域网络。
使用灵活:
在有线网络中,网络设备的安放位置受网络信息点位置的限制。
而一旦WLAN建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。
经济节约:
由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。
而一旦网络的发展超出了设计规划时的预期,又要话费较多费用进行网络改造。
而WLAN可以避免或减少以上情况的发生。
易于扩展:
WLAN有多种配置方式,能够根据实际需要灵活选择。
这样,WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。
由于WLAN具有多方面的优点,其发展十分迅速。
在最近几年里,WLAN意在各个领域获得了广泛应用,并且正在与移动通信业务进行结合,诞生了高速移动数据业务,从而使移动办公真正成为了现实[2]。
2.2无线局域网的基本设备简介
·无线路由器
无线路由器是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。
市场上流行的无线路由器一般都支持专线XDSL/CABLE,动态XDSL,PPTP四种接入方式,它还具有其它一些网络管理的功能,如DHCP服务、NAT防火墙、MAC地址过滤等等功能。
无线路由器(WirelessRouter)好比将单纯性无线AP和宽带路由器合二为一的扩展型产品,它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等,而且还包括了网络地址转换(NAT)功能,可支持局域网用户的网络连接共享。
可实现家庭无线网络中的Internet连接共享,实现ADSL和小区宽带的无线共享接入。
无线路由器可以与所有以太网接的ADSLMODEM或CABLEMODE直接相连,也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。
其内置有简单的虚拟拨号软件,可以存储用户名和密码拨号上网,可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能,而无需手动拨号或占用一台电脑做服务器使用。
此外,无线路由器一般还具备相对更完善的安全防护功能。
无线路由器是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。
市场上流行的无线路由器一般都支持专线xdsl/cable,动态xdsl,PPTP四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能
无线路由器(WirelessRouter)好比将单纯性无线AP和宽带路由器合二为一的扩展型产品,它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等,而且还包括了网络地址转换(NAT)功能,可支持局域网用户的网络连接共享。
可实现家庭无线网络中的Internet连接共享,实现ADSL和小区宽带的无线共享接入。
无线路由器可以与所有以太网接的ADSLMODEM或CABLEMODE直接相连,也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。
其内置有简单的虚拟拨号软件,可以存储用户名和密码拨号上网,可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能,而无需手动拨号或占用一台电脑做服务器使用。
此外,无线路由器一般还具备相对更完善的安全防护功能。
·无线AP
无线AP是“无线访问点”或“无线接入点”,它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。
无线AP的覆盖范围是一个向外扩散的圆形区域,AP相当于一个无线集线器(HUB),接在有线交换机或路由器上,为它连接的无线网卡从由器那里分得IP。
无线AP不仅包含单纯性无线接入点(无线AP),也同样是无线路由器(含无线网关、无线网桥)等类设备的统称。
各种文章或厂家在面对无线AP时的称呼目前比较混乱,但随着无线路由器的普及,目前的情况下如没有特别的说明,我们一般还是只将所称呼的无线AP理解为单纯性无线AP,以示和无线路由器加以区分。
它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。
单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。
单纯性无线AP即可以通过10-1000BASE-T(WAN)端口与内置路由功能的ADSLMODEM或CABLEMODEM(CM)直接相连,也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。
作为无线网络中重要的环节无线接入点、无线网关也就是无线AP(AccessPoint),它的作用其实就类似于我们常用的有线网络中的集线器。
在那些需要大量AP来进行大面积覆盖的公司使用得比较多,所有AP通过以太网连接起来并连到独立的无线局域网防火墙。
但同时由于其一般专用无线AP都不带额外的局域网接口,使其应用范围较窄。
·无线网卡
无线网卡是终端无线网络的设备,是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。
具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置,但是有了无线网卡也还需要一个可以连接的无线网络,如果你在家里或者所在地有无线路由器或者无线AP的覆盖,就可以通过无线网卡以无线的方式连接无线网络可上网。
无线网卡的工作原理是微波射频技术,笔记本目前有WIFI、GPRS、CDMA等几种无线数据传输模式来上网,后两者由中国移动和中国联通来实现,前者电信或网通有所参与,但不多主要是自己拥有接入互联网的WIFI基站(其实就是WIFI路由器等)和笔记本用的WIFI网卡。
要说基本概念是差不多的,通过无线形式进行数据传输。
无线上网遵循802.1q标准,通过无线传输,有无线接入点发出信号,用无线网卡接受和发送数据。
按照IEEE802.11协议,无线局域网卡分为媒体访问控制(MAC)层和物理层(PHYLayer)在两者之间,还定义了一个媒体访问控制-物理(MAC-PHY)子层(Sublayers)。
MAC层提供主机与物理层之间的接口,并管理外部存储器,它与无线网卡硬件的NIC单元相对应。
物理层具体实现无线电信号的接收与发射,它与无线网卡硬件中的扩频通信机相对应。
物理层提供空闲信道估计CCA信息给MAC层,以便决定是否可以发送信号,通过MAC层的控制来实现无线网络的CCSMA/CA协议,而MAC-PHY子层主要实现数据的打包与拆包,把必要的控制信息放在数据包的前面。
IEEE802.11协议指出,物理层必须有至少一种提供空闲信道估计CCA信号的方法。
无线网卡的工作原理如下:
当物理层接收到信号并确认无错后提交给MAC-PHY子层,经过拆包后把数据上交MAC层,再判断是否是发给本网卡的数据,若是则上交,否则丢弃。
如果物理层接收到的发给本网卡的信号有错,则需要通知发送端重发此包信息。
当网卡有数据需要发送时,首先要判断信道是否空闲。
若空,随机退避一段时间后发送,否则,暂不发送。
由于网卡为时分双工工作,所以,发送时不能接收,接收时不能发。
无线网卡标准:
1.IEEE802.11a:
使用5GHz频段,传输速度54Mbps,与802.11b不兼容;
2.IEEE802.11b:
使用2.4GHz频段,传输速度11Mbps;
3.IEEE802.11g:
使用2.4GHz频段,传输速度54Mbps,可向下兼容802.11b;
4.IEEE802.11n(Draft2.0):
用于Intel新的迅驰2笔记本和高端路由上,可向下兼容,传输速度300Mbps。
由于在此实验中是模拟局域网的搭建,因此无线网卡的安装也只是在模拟器中对PC进行安装演示。
同时其他的硬件设备也一一在CiscoPacketTracer软件中进行模拟选择、设置[3]。
3企业无线局域网组网设计步骤
此次课程设计是通过CiscoPacketTracer软件模拟小型企业的无线组网,在设计企业整个无线局域网则是通过查阅资料,分析需求,设计网络结构拓扑,设备的选型的几个方面进行配置。
而其网络安全管理,则由于硬件设备的不完善,故在此只是提出了相应设计方案,未能对其进行分析检测。
3.1需求分析并绘制网络拓扑图
先通过需求分析,了解此次模拟企业局域网的组网的目的,此次课程设计是希望利用无线网络技术进一步扩展企业无线网的覆盖范围,使企业员工能够随时随地、方便高效地使用企业网络;同时,提升企业网络环境,提高管理水平和效率,推动企业信息化建设;要覆盖部分公司各个部门,诸如:
人事部、销售部等。
而且,在一个公司企业中,各个部门要保证信息的连通,因此,在分配各个部门网段的过程中要注意此类问题,当然,最后也需要做出系统的安全分析,毕竟一个企业的许多资源是属于企业内部资料,要防止外来公司的入侵。
当然,在此次的系统方案设计中,系统方案应具有高可靠性、稳定性。
无线传输系统的可靠性是具有实用性的前提。
不仅如此,设计的方案应该要使办公区覆盖效果良好,便于日常维护,这是为系统在使用过程中的实际需要考虑的。
从整个系统的框架来看,整体的系统设计包括DNS服务器,WWW服务器,这两部分是用于企业与外界网络的访问,企业想要访问外网,则需要通过DNS来域名解析,如果没有DNS服务器,那么访问外网则比较麻烦。
同时,设置一个路由,模拟运营商ISP,ISP是互联网服务提供商,向广大用户综合提供互联网接入业务、信息业务和增值业务的电信运营商。
同时企业需要一个主路由器,毕竟企业也需要有线组网,不过此处重点是无线局域网的组网,并未分析有线组网的构成。
最后便是用无线路由接在企业主路由上,依次划分好网、IP等信息。
通过分析后,查阅相关资料,绘制相关网络拓扑图,再通过设置各个模拟器件,最后进行分析,仿真。
大致设计过程图如3.1所示:
图3.1设计的过程图
根据分析,在模拟企业无线局域网组网时,基本组成包括DNS服务器,WWW服务器,ISP,公司路由,无线路由,PC等器件。
其中DNS服务器以及WWW服务器是通过CiscoPacketTracer软件的服务器(Server-PT)进行模拟配置,ISP和公司路由则是由软件中的路由器(Router281l)来设置,无线路由则选择Linksys-WRT300N进行模拟,而公司各个部门则采用PC-PT进行模拟。
其基本网络结构图如图3.2所示
图3.2模拟企业无线局域网网络结构拓扑图
在初步制定好改网络拓扑图之后,接着打开桌面CiscoPacketTracer软件,打开后再按照之前制定的模拟方案依次在软件界面中选取相应的模拟器件,再通过拉取将其放置在画图区域,点击自动设置线类型的按钮,将需要联系的线条连好。
初步连线如图3.3所示。
图3.3绘制企业无线局域网网络结构拓扑图
3.2网络拓扑中的IP等信息的规划设计
在绘制完网络拓扑图之后,则应该要对模拟中的各个部件进行IP等信息的规划设计。
本网络中,企业是通过外网访问DNS服务器以及WWW服务器,通过ISP运营商,给企业提供外网的出口地址,再通过公司路由将外网的出口地址接入公司内部,接着由无线路由连接公司内部主机,设置好无线路由与路由的相关IP等信息,使各个公司部门能够进行无线网连接。
因此,设置的各个器件的IP等信息如表3-1所示。
表3-1模拟结构中各设备的IP等信息
设备
接口号
IP地址
子网掩码
DNS服务器
以太口
202.2.2.1
255.255.255.0
WWW服务器
以太口
202.3.3.1
255.255.255.0
ISP
Fa0/0
202.2.2.2
255.255.255.0
Fa0/1
202.3.3.3
255.255.255.0
Eth1/0
202.1.1.2
255.255.255.0
公司路由
Fa0/0
202.1.1.1
255.255.255.0
Fa0/1
192.16.1.1
255.255.255.0
无线路由
Internet
192.16.1.2
255.255.255.0
LAN
192.168.0.1
255.255.255.0
3.3基本设备的配置
绘制完成改拓扑图后,首先先设置DNS服务器以及WWW服务器的参数。
其中,先设置DNS服务器。
先设置DNS服务器的IP地址,子网掩码,网关等信息,如图3.4所示
图3.4DNS的IP、子网掩码等信息的设置图3.5DNS的域名解析设置
设置完成DNS的IP信息之后,为完成相应域名解析功能,此处对其进行设置,将DNSService选择打开,ResourceRecords设置以的类型,将此网址的IP填入DNS内,从而达成对此网站的域名解析功能,再点击Add添加即可。
此处暂时只模拟,其他网址可以以相同方式进行添加。
具体如图3.5所示。
设置完DNS服务器之后,紧接着对WWW服务器进行模拟设置,此处也是模拟设置网址的相关信息。
根据刚才在DNS服务器中对该网址的设置,在WWW中设置其IP地址等信息,如图3.6所示
图3.6WWW的IP、子网掩码等信息的设置图3.7WWW的HTTP的设置
同时,为了使WWW服务器功能打开,则对其HTTP功能进行设置,此处默认打开,如图3.7所示,图中的HTTP以及HTTPS均是默认打开On。
将DNS服务器以及WWW设置完成后,接着对ISP以及路又开始进行设置。
在绘制次网络结构拓扑图时,由于各个设备之间均是初始状态,某些设备相连需要向其设备中添加相关部件,比如ISP,由于此处ISP为路由器模拟,默认的路由器仅有两个接口,因此在与公司路由器相连时,需要在ISP路由中设置相关插槽,以达到相互连线的功能,ISP插槽设置如图3.8所示。
在设置ISP插槽的同时,注意该模拟器是高度仿真现实生活中的设备,因此,在往模拟器上添加插槽之前,先将路由器右边的开关断电,在选取相应的插槽,选中之后将其拖入图中所示路由允许安置插槽的位置,在选择打开电源即可,之后再点击软件的自动配置连线的选项,将ISP与公司主路由之间相连起来。
设置完插槽之后,便开始配置ISP的其他信息,比如路由表信息,各个接口的IP、子网掩码等信息均需要在配置命令窗口内进行配置,如图3.9所示。
图3.8ISP的插槽板配置图图3.9ISP命令配置窗口
此处由于为了方便两个路由的路由表信息进行配置,因此,配置完ISP之后,开始配置公司主路由的相关命令。
如图3.10所示。
图3.10公司主路由的命令配置窗口
此时,ISP以及公司路由的IP地址、子网掩码等信息均已配置完毕。
其中,ISP有三个接口,分别由Fa0/0,Fa0/1,Eth1/0对应连接了DNS服务器,WWW服务器以及公司路由,三者的IP地址及掩码分别为202.2.2.2/24,202.3.3.3/24,202.1.1.2/24,而在公司路由器的两个接口中,Fa0/0连接在ISP上,其地址及掩码为202.1.1.1/24,Fa0/1则连接在无线路由上,其地址及掩码为192.16.1.1/24,这个地址为私网地址,仅供公司内部使用。
设置完ISP以及公司服务器之后,则开始配置无线路由的相关信息。
由于此模拟器的无线路由模拟器配置不是配置命令,而是按照模拟现实生活中的无线路由配置一致,因此,在设置各项数据内容,则只需更改相关数据即可。
打开无线路由的设置框,会发现有两个选项,一个是自动配置,通过DHCP获取的来,另一个就是手工配置的。
在我们现实生活中,还可以设置一个PPPOE拨号,我们可以直接用它通过ADSL拨号上网使用。
但是此处就没有这个必要了,此处选择静态IP即StaticIP即可,如图3.11所示。
图3.11无线路由的初始配置图3.12无线路由的静态IP配置
在选取StaticIP,会出现填写IP信息框,此处划分企业内部的私网地址,设其IP地址及掩码为192.16.1.2/24,其默认网关为192.16.1.1,其DNS则设置为之前配置DNS的相
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小型企业 无线 组网 方案 课程设计