基于中小型企业无线局域网的应用设计Word文档格式.docx
- 文档编号:15013141
- 上传时间:2022-10-26
- 格式:DOCX
- 页数:26
- 大小:403.20KB
基于中小型企业无线局域网的应用设计Word文档格式.docx
《基于中小型企业无线局域网的应用设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《基于中小型企业无线局域网的应用设计Word文档格式.docx(26页珍藏版)》请在冰豆网上搜索。
郝建军
完成日期:
2012年11月
北京北阳电子有限公司网络搭建
摘要
随着Internet迅猛的更新换代,以及笔记本、PDA(PersonalDataAssistant)等移动智能终端的使用的日益增长,给广大用户提供了诸多便利(随时随处自由接入Internet、能享受更多的业务、安全且有保障的网络),其也成为发展的必然。
在接入速率和适应环境上与3G技术互为补充的WLAN(WirelessLocalAreaNetwork)—-无线局域网迅猛发展,成为新一代无线接入网络。
一个公司做局域网不但要组建有线局域网而且还要有无线局域网,一个公司根据部门的职责不同而所需要的网络条件也不同,无线局域WLAN作为有线以太网的延伸,一定程度上满足了网络迅猛发展的这种需求.其采用射频技术构成局域网络,是一种便函利的数据传输系统。
由于无线局域网设备一般工作于免授权频段,在频段的使用上无需高昂的许可费用,加之WLAN技术的日趋成熟,使得WLAN的应用已经从单纯的有线网络的延伸拓展开来,成为小区尤其是热点地区重要的高速无线数据接入手段之一,应用潜力巨大.同时WLAN的先期部署将促进移动数据业务需求的增长的相关业条应用的成熟。
本次论文就是为了北阳电子公司的网络搭建而研究,探索探索了安全无线局域网在无线企业网络中基本应用及有线网络防火墙的使用和IP地址的划分方法。
关键词:
WLAN、AP、安全
3.1企业网络技术分类………………………………………………………………………6
3。
2企业网中的路由技术……………………………………………………………。
。
……6
3.3企业网中的交换技术…………………………………………………………….…….。
7
4企业网中的远程接入技术……………………………………………………………。
.。
6.1.1使用Ping测试…………….………………………..。
……………………………………。
.18
6。
1.2使用WLAN、VTP命令…………..………………………….。
……………………….。
18
6.1.3使用NAT命令…………………。
…………………。
..…………………………………….。
6.2.1使用管理主机管理网络……………………………………。
.…………………………。
..18
2。
2企业网的安全……………………………………。
………………….………………。
…。
19
6.3。
1网络本身的安全设置…………………………………………………………………..19
6。
3.2网络操作系统安全…………………………………………………………..…20
第1章
概
述
在信息迅猛发展的今天,国内大部分中小型企业均实现了有线网络的建设.但随着网络设施的完善,越来越多的便携式计算机终端走进了企业,越来越多的员工也开始拥有了带有无线网卡的计算机终端。
员工对无线网络的依赖性也变得相当之高,“随时随地获取信息”已成为广大企业员工们的新需求.但是,传统的有线企业网存在着诸多“网络盲点"
比如大型会议室、餐厅、体育馆等许多不宜网络布线的场馆设施如何联网?
再者员工出差时需要安全稳定的网络办公如何远程联网?
在办公大楼等场合如何突破网络节点限制、实现多人同时上网的问题?
本公司计划在近期内建设企业网络信息系统,在企业内部实现资源高度共享,为生产、办公、管理提供服务;
实现办公自动化,提供总部与分部、分部与分部间通讯的出入口,提供电子函件、公告牌和办公信息查询等服务,提高工作效率和管理水平;
及时、准确、可靠地收集、处理、存储、传输企业的办公、管理信息,完成与因特网的通讯和资源共享,实现企业资源和社会资源的有机结合;
实现音频数字化资源共享、集中管理;
建立企业网管理应用系统。
以顺应时代的发展趋势,充分利用现代化技术来进一步提高管理质量和办公效率.
1.1总体的建设目标
利用无线网络技术进一步扩展企业无线网的覆盖范围,使企业员工能够随时随地、方便高效地使用企业网络;
提升企业网络环境,提高管理水平和效率,推动企业信息化建设;
要覆盖部分原来没有有线网的空间,诸如:
会议厅等;
由于本工程是在企业有线网的基础上加以无线扩充(即采用AP将无线网络不近接入到有线网络)。
1.2具体实施目标
侧重实际应用,覆盖企业内部分区域,为工作和生活提供切实可用的无线网络环境;
采取通行的网络协议标准:
目前无线局域网普遍采用802.11系列标准,因此企业无线局域网将主要支持802。
11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802。
11b,实现双频三模技术;
全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性;
采用非独立型的无线网络结构选型。
◆覆盖范围要求
有线网络无法接入的室外场所:
企业内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。
本次建设主要包括各休闲区及宿舍附近空地等。
有线网络使用不便或受限的室内空间:
企业内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求.用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题.主要包括办公大楼、宿舍区等;
◆安全、认证、计费和管理要求
要与现有的计费系统对接,实现针对用户计费、管理、控制功能;
◆企业无线网网络结构要求
无线接入所需布设的AP通过企业网的汇聚层设备接入到企业网中,在汇聚层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。
◆工程布线和安装要求
室内部分:
定好较为开阔位置,将网线和电源线走暗线敷设到位;
挂在墙上,可利用设备本身自带的安装附件进行安装;
如果需要遮蔽,则需要定制非金属安装盒;
如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内.安装过程中应充分考虑防盗问题。
室外部分:
根据设备位置有两种布线方式.如果AP设备放置在楼顶,则需要走网线和电源线;
如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。
这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。
供电部分:
AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电).
◆产品能力要求
产品支持AES、WEP加密等安全标准;
漫游切换;
支撑QoS能力.
1。
4需求分析
4.1北阳电子有限公司网络应用需求
在信息化的时代,计算机和网络已成为人们的生活中的不可缺少部分。
依靠计算机及网络获取的信息已经占到各种媒体的大部分.同时,通过方便和移动的方式获取信息成为趋势,促使便携式和移动性计算机不断发展.未来的网络将使得人们能够在广阔的范围内里,方便灵活地连入网络。
为了满足这种要求,除了在城市和广域范围内使用高效的专线和租用线路之外,还应该提供园区和家庭范围内的高速安全的无线传输方式。
对于无线方式,需要达到的功能与要求有:
1.高带宽,必须能够达到有线局域网络的带宽,从而保证家庭网络速度。
2.可靠的保密性能,由于无线方式通过空中传播,必须有良好的保密措施使得数据传输的安全可靠,防止可能的窃取。
无线电管理机关的许可,由于采用无线方式,必须符合所有本地无线电管理机构的规定。
4.合理的造价,与租用线路和有线布线比较,无线方式应该有更加合理的价格和更高的性能。
1.4。
2北阳电子有限公司安全需求
1.硬件平台安全性:
当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。
网络通迅系统安全性:
网络的安全性主要包括采取以下安全措施:
认证措施,包括网点认证和人员认证;
数据保密措施如传输加密;
存取控制措施如防止非法操作。
操作系统安全性:
操作系统安全性要达到C2级,即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性,实施存取限制,保护数据防止被别的用户读取或破坏.
4。
数据库安全性:
数据库要有以下安全机制:
磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。
5。
认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。
采用杀毒软件,或在对网络服务器中的文件频率的扫描和监测,也可以在工作站上用防病毒芯片和对网络目录及文件设置访问权限。
7.采用了路由器带防火墙模块里面集成内容过滤、邮件过滤,为了防止非法信息、恶意脚本及垃圾邮件;
集成防范拒绝服务网关,提供攻击检测及攻击抵御。
8。
安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN、ACL等对访问进行控制,确保网络的安全。
北京北阳电子有限公司简介
1.1背景:
公司新办公地点共二层楼,面积约为1200平方多米
副总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(12台电脑)、营销部(5台电脑)技术开发部(16台电脑)、产品测试部(8台电脑)、共:
59台
1.2公司未来发展:
公司未来在3—5内单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。
1.3用户需求分析:
为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。
4网络功能:
根据公司现有规模,业务需要及发展范围建立的网络有如下功能:
a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务.
b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公
司产品信息。
其他部门也可连接Internet,但要求公司内部服务器网络严格监控。
c)公司内部网络实现资源共享,以提高工作效率。
d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。
e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。
f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。
g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。
第2章公司网络项目设计概况
1无线局域网及基本组成构架
1无线局域网(WirelessLAN,WLAN)
计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。
但有线网络在某些场合要受到布线的限制:
布线、改线工程量大;
线路容易损坏;
网中的各节点不可移动.特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。
这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 中小型企业 无线 局域网 应用 设计