朱涛论文.docx
- 文档编号:20157785
- 上传时间:2023-04-25
- 格式:DOCX
- 页数:15
- 大小:110.85KB
朱涛论文.docx
《朱涛论文.docx》由会员分享,可在线阅读,更多相关《朱涛论文.docx(15页珍藏版)》请在冰豆网上搜索。
朱涛论文
吉林交通职业技术企业
电子工程系
课题名称:
无线企业网的构建
姓名:
朱涛
学号:
31
专业班级:
网络09336
指导老师:
设计时间:
2011-2012学年第2学期
摘要
无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代企业中的应用更是大势所需,但是无线网络的安全性成为其在普及应用中的一大难题。
本文经过深入分析无线网络的安全隐患,提出了相应的防范措施,并结合企业工作需求的特点,提出了在企业中的具体应用策略,望有助于相关人士的参考与借鉴。
【关键词】无线网络 安全 防范措施 企业网络 应用研究
目录
摘要1
目录2
0引言3
1无线局域网基础知识与架构3
1.1无线局域网3
1.2无线局域网的技术标准种类4
2无线局域网的优势4
2.1灵活性强4
2.2经济便捷5
2.3覆盖范围广........................................................................................................5
3无线局域网的标准技术5
3.1802.11b5
3.2802.11a6
3.3802.11g7
4无线企业网网络设计7
4.1企业拓扑分析7
4.2企业网需求分析.....................................................................................................7
4.3企业网设计原则......................................................................................................8
4.4企业网的实施方案.................................................................................................9
5无线设备10
5.1接入点(ap)10
5.2无线网桥11
5.3天线....................................................................................................................12
6无线网络安全13
6.1安全基础13
总结13
附录A参考文献13
引言
随着无线技术的发展,无线企业网已成为提升教学环境品质,提高办公资源利用率,增加办公灵活性和交流性的重要方式。
针对某企业需求,提出了一个完善的无线企业网实现方案。
该实现方案具有通过无线方式多跳连接到有线网络上;网络各点均能收发和中继数据;在高速高频转换拓扑下工作良好;自组网、自管理、自愈合;点对点、点到多点或多点到多点支持等特点。
2有线企业网概述基于有线局域网架构的企业网在实际办公中显露出诸多不足。
首先,由于企业大量开展网络化会议,需通过访问页面来获取资料或文件。
员工希望能在任何地点随时方便地访问企业网获取资料和文件,以及提交报告等。
其次,端口数量限制。
一般来说,有线企业网如在办公室,会议室等地方不可能布设太多信息点,随着现代化办公的普及,这些地方可能在同一时刻存在大量电脑,而有线企业网则无法满足这些电脑同时上网。
而采用无线方式,端口连接无线接入点,无需布线就可以轻松地从—个端口扩展为成百上千个端口。
除此之外,公司每年也都会举办一些大型活动,此时人员流动多变化大、场地要求高,有线企业网的信息点无法满足需求.
1无线局域网基础知识与架构
1.1无线局域网
无线局域网(WirelessLocalAreaNetwork,WLAN)是指以无线信道作为传输媒介的计算机局域网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
1.2无线局域网的技术标准
无线局域网是利用射频技术实现无线通信的局域网络。
该技术产生于20世纪80年代,WLAN主要是作为传统布线LAN的延展和替代,它能支持较高数据速率(1~300Mbit/s)、采用微蜂窝、微微蜂窝结构的,自主管理的计算机局部网络。
还可以采用无线电或红外线作为传输媒质,采用扩展频谱技术,移动的终端可通过无线接人点来实现对Internet的访问。
无线局域网有以下常用标准:
1)IEEE802.11b
802.11b(通常又称WirelessFidelity,WI-FI),是现在最普及的无线标准之一。
设备工作在2.4GHz的范围内,带宽可以达到11Mbps。
2)IEEE802.11a
802.11a标准是一个获得正式批准的无线以太网标准。
它工作在5GHz频段上,使用正交频分复用技术,将5GHz分为多个重叠的频率,在每个子信道上进行窄带调制和传输,以减少信道之间的相互干扰,使带宽可以达到54Mbps。
3)IEEE802.11g
802.11g是一种混合标准,能向下兼容传统的802.11b标准。
IEEE802.11g的54Mbps高数据吞吐量比802.11b快出5倍,将改善已有的应用性能,使高带宽数据应用成为可能。
802.11g产品可以在同一个网络中与802.11b产品结合使用。
4)IEEE802.11n
IEEE802.11n将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps。
与以往的802.11标准不同,802.11n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。
这样11n保障了以往的802.11a、b、g标准兼容。
另外,天线技术及传输技术使无线局域网的传输距离大大增加,可以达到几公里(并且能够保障100Mbps的传输速度)。
2无线局域网的优势
2.1灵活性
1、无连线,使用方便,如在家里、经常移动办公的场所等。
2、扩展性强,新设备接入不用太多操作。
3、减少布线,相应的减少了接线的故障。
2.2经济便捷
与有线网络初期的布线工程相比,无线局域网的安装工作简单,不需要布线,大大节省了线路铺设的费用和时间,不受接入点位置的限制,具有传统局域网无法比拟的可扩充性,可以避免因实际需求超出信息点预置数目而导致的网络速度和稳定性下降的情况发生,降低了企业网后期运行维护成本。
2.3覆盖范围广
无线局域网的通信范围,不受环境条件的制约,网络的传输范围大大拓宽,其具体的通信距离和覆盖范围视所选用的天线不同而异:
定向传送天线可到5-50公里;室外的全向天线可覆盖15-20公里的半径范围。
4无线企业网标准技术
3.1IEEE802.11b
IEEE802.11b无线局域网与IEEE802.3以太网的原理类似,都是采用载波侦听的方式来控制网络中信息的传送。
不同之处是以太网采用的是CSMA/CD(载波侦听/冲突检测)技术,网络上所有工作站都侦听网络中有无信息发送,当发现网络空闲时即发出自己的信息,只能有一台工作站抢到发言权,而其余工作站需要继续等待。
如果一旦有两台以上的工作站同时发出信息,则网络中会发生冲突,冲突后这些冲突信息都会丢失。
而802.11b无线局域网则引进了CSMA/CA(载波监听多路访问/冲突避免)技术和RTS/CTS(请求发送/清除发送)技术,从而避免了网络中冲突的发生,可以大幅度提高网络效率。
这里的CSMA/CA技术与正常情况下的CSMA/CD技术原理有所不同,原理是:
站点在发送报文后等待来至接入点AP(基本模式)或来至
另外站点(对等模式)的确认帧(ACK)。
如果在一定的时间内没有受到确认帧,则假定发生了冲突并从发该数据。
如果站点注意到信道上有活动,就不发送数据。
RTS/CTS的工作方式与调制解调器类似,在发送数据之前,站点将一个请求发送帧发送到目的站点,如果信道上没有活动,那么目的站点将一个清除发送帧发送回源站点。
这个过程成为“预热”其他站点,从而防止不必要的冲突。
RTS/CTS只用于特别大的报文和重发数据时可能出现严重带宽问题的场合。
3.2IEEE802.11a
IEEE无线网络标准,指定最大54Mbps的数据传输速率和5GHz的工作频段。
802.11a的传输技术为多载波调制技术。
802.11a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线联网标准的后续标准。
它工作在5GHzU-NII频带,物理层速率可达54Mb/s,传输层可达25Mbps。
可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。
3.3IEEE802.11g
从网络逻辑结构上来看,IEEE802.11只定义了物理层及MAC子层。
MAC层提供对共享无线介质的竞争使用和无竞争使用,具有无线介质访问、网络连接、数据验证和保密等功能。
物理层为数据链路层提供物理连接,实现比特流的透明传输,所传数据单位为比特。
物理层定义了通信设备与接口硬件的机械、电气功能和过程的特性,用以建立、维持和释放物理连接。
物理层由三部分组成:
物理层管理层、物理层会聚协议(PLCP)和物理介质依赖子层(PMD)。
IEEE802.11g的物理帧结构分为前导信号(Preamble)、信头Header和负载Payload。
Preamble主要用于确定移动台和接入点之间何时发送和接收数据,传输进行时告知其它移动台以免冲突,同时传送同步信号及帧间隔。
Preamble完成,接收方才开始接收数据。
Header在Preamble之后?
用来传输一些重要的数据比如负载长度、传输速率、服务等信息。
由于数据率及要传送字节的数量不同,Payload的包长变化很大,可以十分短也可以十分长。
在一帧信号的传输过程中,Preamble和Header所占的传输时间越多,Payload用的传输时间就越少,传输的效率越低。
综合上述3种调制技术的特点,IEEE802.11g采用了OFDM等关键技术来保障其优越的性能,分别对Preamble,Header,Payload进行调制,这种帧结构称为OFDM/OFDM方式。
另外,IEEE802.11g草案标准规定了可选项与必选项,为了保障与IEEE802.11b兼容也可采用CCK/OFDM和CCK/PBCC的可选调制方式。
因此,OFDM调制为必选项保障传输速率达到54Mbit/s;采用CCK调制作为必选保障后向兼容性;CCK/PBCC与CCK/OFDM作为可选项。
IEEE802.11g的帧结构比较见。
4无线企业网设计
4.1企业拓扑分析
由于企业大部分有办公室,会议室,餐厅,接待室,企业拓扑图如下图所示。
对于局部无线网络,主要采用的是以AP或者无线交换机等为中心结点的星型结构,其目的是为了满足多用户的需求。
而如果建设全局无线企业网,可将网络划分为核心层、分布层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。
4.2企业网需求分析
本文所讨论的无线企业网的规划是以某某企业为对象,500。
企业内共有大小建筑20幢,员工9000余人,地理环境简单,考虑满足以下几个方面的需求:
1)建设一个满足办公和工作需要的安全可靠的无线企业网络;
2)无线与有线的统一:
企业网络一般已经建设了有线网络,无线网络建设必须在原有的有线网络上进行,并实现网络互联、认证计费、安全防御等方面与有线网络进行良好的兼容和互补。
这就要求企业有线网络的架构不需要任何改变,只需用原有的网管、认证、计费系统就可以对无线网络进行管理和统一认证。
3)所有办公室及会议室:
各层走廊和餐厅要求信号覆盖;所有员工:
信号要求完全覆盖;室内体育馆:
信号要求完全覆盖;各建筑周围的草坪和场所:
信号要求完全覆盖;行政楼:
要求信号完全覆盖;接待室:
要求信号完全覆盖:
要求信号完全覆盖;要求能提供1000并发用户能力;
4)各信号输出点信号强度10-15dbm;将按照2.4G工作频段2.412~2.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;要求室内容许最大覆盖距离为35—100米,室外容许最大距离100—400米。
5)企业无线网络在支持数据转发的同时支持数据、语音等多种业务,网络应该具有其它智能业务扩展的能力,满足企业的多功能发展需求;
6)现在建设企业无线网络,除了要考虑对现有IPv4网络终端的无线接入,还要支持高性能的IPv6的用户接入,以适应网络发展趋势,并保护网络投资。
4.3企业网设计原则
企业无线网的设计原则建立在充分考虑公司使用需要的基础上,力求满足整个企业网的可靠性、先进性、实用性、可兼容及可扩展性。
(1)可靠性:
保证系统可靠运行,关键设备应有冗余;
(2)先进性:
采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要;
(3)实用性:
能够最大限度地满足实际工作的要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺;
(4)可兼容及可扩展性:
在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;硬件配置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。
企业各子网设计
(1)干部子网:
企业网建网的目的之一是利用计算机网络实现多媒体会议。
在会议过程中,大量传送的是文本、图像和部分视频等数据,对速度要求较高,所以设计时推荐所有会议用有线接入百兆无线设备覆盖;
(2)办公子网:
办公子网主要面向公司的各级领导以及各职能部门,办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。
这样对无线的要求不是很高,一般的无线设备都能够使用。
(3)会议室子网:
会议室从应用来说是一个相对独立的系统,因此设计时在会议室设会议室网络分中心,进行有线接入以无线设备进行覆盖,这样就可以减少布线的麻烦,相对于来阅读的员工可以轻松的无线上网。
(4)办公室区及后勤子网:
办公室区子网即在员工办公室内部联网,员工可以直接浏览公司发布的信息及查阅一些电子文档,也可以在宿舍接收领导的远程教学,后勤子网主要为食堂提供售饭一卡通计费系统等,由于宿舍区覆盖范围较广,故在宿舍区设一个网络分中心,分层进行无线覆盖,然后可通过有线连接,做到无线覆盖有线连接的效果。
在设计的各子网的时侯,可以看得出无线应用的范围很大,无线设施的便利点就是扩展起来方便安装方便是用方便。
这样来看企业无线网又减少了投资、还方便了管理。
4.3企业网实施方案
企业无线网络构建的两种方法。
第一,阀值法。
通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量。
第二种,频率复用。
公司人群主要由管理人员、经理、科研人员和大量员工构成,以上人群工作生活分布在以下区域:
会议室、办公室、实验研究室、接待室、运动场以及各类休闲场地(草坪广场等)。
因此,在同一覆盖范围内的多个AP利用802.11g规定的13个可用信道中相互干扰最小信道1、6、11三个信道进行设计,客户端无线网卡根据各AP信号强度,选择不同信道工作,从而提高系统容量。
3.2.4室内网络组建
室内的范围主要包括所有的办公室、实验室、接待室等,在这些场合中主要需要解决两大问题,即AP的覆盖范围和AP的容量问题。
由于AP是通过微波来进行数据传输的,室内要考虑的首要问题就是信号覆盖的问题。
由于办公室、办公室、实验室被各种墙面分割,这对信号的衰减影响很大,因此在室内构建无线局域网时必须对建筑物的信号强度进行详细测试。
在合理地分析各个AP的容量与覆盖面后,还需考虑信号衰减因素,适当地增加AP个数来减少数据盲区。
室内组建简图见图2。
两个AP的放置要保证AP覆盖区域无间隙并且AP重叠区域最小。
相邻AP工作在不同频道,以1、6、11三个频道实现全方位的覆盖。
根据经验值,当相邻AP设定相同频点时,要求间隔25米以上;当相邻AP设定相邻频点时,要求AP间隔16米以上;当AP设定相隔频点时,要求间隔12米以上。
对于房间多、用户数量不多但分布较分散的楼宇,如办公室等,用户主要为员工、领导,因此应用肯定会比较频繁,由于楼长、墙体结构厚、房间多等特点,所以在该环境下覆盖AP安装在楼道内,通过内置天线覆盖楼道两侧房间,微波通过房间的门窗传输到室内,实现了比较细腻的覆盖环境,AP通过有线接入到楼层交换机。
3.2.5室外无线网络组建
室外设备的AP使用数量基本也遵循室内的条件,但室外AP的放置和设计又有它自己的特点。
由于室外环境的特殊性和不确定性,我们放置的设备必须是在密封盒内的,天线布置应该增加避雷器防止雷击,不提供本地供电的场所选用远程供电设备。
我们通过室外无线接入点外接增益天线的方式覆盖室外区域,体现覆盖范围最大化的覆盖原则来保证无线用户需求。
从整体上对企业室外部分进行规划,通过室外建设WLAN射频基站对室外和室内用户进行无线覆盖。
室外射频基站由室外型AP、外接天线(全向、扇区)以及配套避雷设备组成。
根据复杂的室外建筑结构,外接天线的选择更加尤为重要。
选择天线型号时应根据现场环境考虑增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果(尺寸、外形、重量)等因素。
公司会议室、办公室宇间公共区域等,一般是公司需要实现无线覆盖的室外公共区域。
根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。
选用室外型无线路由器,在空旷地方,信号传输距可以达到300M~600M左右,视空间大小可以使用多个,或者使用室外无线AP,配合室外大夹角定向天线,成功实现系统设计目标
5无线设备
5.1接入点(AP)
无线接入点(AP)[1]在无线网络中充当用户的中心通信点,可以连接有线和无线网络。
使用Web浏览器和命令行接口(CLI)都可以完成配置。
一般来说,AP可以配置两个接口以太网接口和无线端口。
a:
配置方式 1:
控制台端口(需要翻转线) 2:
Telnet(远程登录) 3:
Web浏览器(这是最简单的配置方法,只需要在图形界面(GUI)上就可以操作) b:
配置过程 1:
图形界面(GUI)根据IOS的不同,一般有两种基本的GUI界面。
GUI配置简单这里就不说明了。
2:
通过Telnet在MS-Dos中输入Telnetip-address 3:
使用CLI(命令行)配置是本文的重点。
下面我将详细给大家说明。
首先连接物理线缆,打开超级终端(在系统“开始”菜单中的“通讯”中)。
超级终端的配置参数如下:
*每秒比特数:
9600; *数据位:
8; *奇偶效验:
无; *停止位:
1; *流控:
Xon/Xoff或者无; 进入命令行的界面如下:
UserAccessVerification Username:
Cisco Password:
Ap>showversion//可以查看当前版本信息 一:
设置系统名 Ap>enable Ap#configt Ap(config)#hostnamemyap//设置系统名,默认是ap 二:
为BVI分配IP地址 当AP连接到有线网络的时候,会自动创建一个BVI(网桥虚拟接口)连接到网络,允许所有端口都聚合在一个IP地址下。
[说明一下我们只能在BVI接口上配置AP的IP地址,不能在其他接口] Ap#configt Ap(config)#interfacebvi1//进入BVI接口配置模式 Ap(config-if)#ipaddressaddressmask//第二个address为你分配的ip地址mask为掩码 三:
察看网络映射 Ap(config)#dot11network-map30//要建立无线网络映射 Ap#showdot11network-map//显示无线网络映射 Ap#showdot11adjacent-ap//显示一个与某个AP邻连的AP列表 下面给大家一个示范:
Ap(config-if)#ipaddress10.0.0.1255.255.255.0 Ap(config-if)#ipaddressdhcp?
Client-idSpecifyclient-idtouse HostnameSpecifyvalueforhostnameoption Ap(config-if)#ipaddressdhcp 关于启用和禁用接口的命令:
shutdown禁用noshutdown启用
注意细节:
1:
不能将直流电源同时连接到AP电源端口和内置电源。
2:
绿色LED表示正常活动;黄色LED表示错误或者警告;红色LED表示AP没有正确运行或需要升级。
3:
获得帮助输入?
可以显示每种命令模式的可用命令列表。
4:
在CLI下的常用编辑按键Return向下滚动一行命令;Space向下滚动一屏命令; Ctrl-D删除光标处的字符;Ctrl-Y从缓冲区中取出最近的一条目;
5.2无线网桥
无线网桥顾名思义就是无线网络的桥接,它可在两个或多个网络之间搭起通信的桥梁(无线网桥亦是无线AP的一种分支)。
1、点对点方式直接传输 点对点型(PTP)无线网桥设备可用来连接分别位于不同建筑物中两个固定的网络。
它们一般由一对桥接器和一对天线组成。
两个天线必须相对定向放置,室外的天线与室内的桥接器之间用电缆相连,而桥接器与网络之间则是物理连接。
点对点无线组网
2、中继方式间接传输
BC两点之间不可视,但两者之间可以通过一座A楼间接可视。
并且AC两点,BA两点之间满足网桥设备通讯的要求。
可采用中继方式,A楼作为中继点。
BC各放置网桥,定向天线。
A点可选方式有:
Ⅰ放置一台网桥和一面全向天线,这种方式适合对传输带宽要求不高,距离较近的情况;Ⅱ如果A点采用的是单点对多点型无线网桥可在中心点A的无线网桥上插两块无线网卡,两块无线网卡分别通过馈线接两部天线,两部天线分别指向B网和C网;Ⅲ放置两台网桥和两面定向天线。
中继无线组网
3、点对多点传输
点对多点无线组网
由于无线网桥往往由于构建网络时的特殊要求,很难就近找到供电。
因此,具有PoE(以太网供电)能力就非常重要,如可以支持802.3af国际标准的以太网供电,可以通过5类线为网桥提供12V的直流电源。
一般网桥都可以通过Web方式来进行管理,或者通过SNMP方式管理。
它还具有先进的链路完整性检测能力,当其作为AP使用的时候,可以自动检测上联的以太网连接是否工作正常,一旦发现上联线路断线,就会自动断开与其连接的无线工作站,这样被断开的工作站可以及时被发现,并搜寻其他可用的AP,明显地提高了网络连接的可靠性,并且也为及时锁定并排除问题提供了方便。
总之随着无线网络的成熟和普及,无线网桥的应用也将会大大普及。
5.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 论文