计网S12124.docx
- 文档编号:9526047
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:21
- 大小:653.31KB
计网S12124.docx
《计网S12124.docx》由会员分享,可在线阅读,更多相关《计网S12124.docx(21页珍藏版)》请在冰豆网上搜索。
计网S12124
湖南工业职业技术学院
信息工程系
工程项目实践任务书
项目名称:
无线局域网组建
班级学号:
计网S12-1-24
学生姓名:
刘成爽
任课教师:
邓丽君
完成时间:
2015年6月30日
成绩评定:
目录
概述------------------------------------------2
需求分析--------------------------------------3
服务器的选择----------------------------------7
设备配置-------------------------------------10
DNS服务器安装与配置--------------------------11
Internet接入---------------------------------18
组建家庭无线局域网---------------------------23
概述
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组
网灵活为优势的无线网络技术也在飞速发展。
无线局域网是计算机网络与无线通信技术相结合的产物。
从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。
无线局域网(Wireless local-area network,WLAN)是无线通信技术与网络技术相结合的产物。
从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。
通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。
无线局域网是随着无线通信技术的快速发展而出现的一种新型网络。
本文介绍了无线局域网的基本组成、拓扑结构、优缺点,详述了几种无线局域网标准,并列出无线局域网的安全问题和详细解决方案以及蓝牙技术标准与应用。
广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。
随着802.11a网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。
需求分析
1,功能需求
(l)数据共享需求,局域网的一个重要作用就是资源共享,要组建的局域网要实现几个宿舍之问可以建立局域网,每个用户与整个校园网相连接,使整个校园建成一个大的局域网。
(2)上网的需求,现在早已不是“两耳不闻窗外事,一心只读圣贤书”的年代了,上网成为我们了解外界信息的一条重要渠道,所以要通过局域网连接互联网,使同学们可以上网了解国内外人事,查询学习资料。
(3)计费的功能,学校上网当然不是免费的,所要创建的局域网要实现计费功能,或者按流量收费,或者按时间收费。
可以让服务器实现用户浏览校内资源免费,浏览外界资源收费。
学生可以用校园一卡通开通账户,缴费上网。
(4)要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。
无线局域网的组建
(5)可靠性,系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。
为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用干兆备份线路。
在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
(6)安全性的需求,安全性主要包括两个方面,一要防止外部的网路攻击,二要防止内部的网路攻击
设计
设计方案描述
根据分析,设计方案如下
宿舍楼内采用树型网络拓扑结构,由路由器向外连接学校光纤,向内连接一个三层交换机,三层交换机与每个楼层的二层交换机相连接,每个楼层内的二层交换机再与二层交换机相连。
最终连向客户机。
宿舍网络拓扑图
整体网络拓扑图如下图所示,主干路采用冗余链路的方式,当一条链路损坏时,不会影响正常上网。
增加了网络的带宽。
楼层内网络拓扑图
如下图所示,图为二层交换机连接每个宿舍的二层交换机,每层楼放置两个无线AP,满足无线上网的要求。
宿舍内网络拓扑结构图如下图所示,图为,每个宿舍采用一个小型交换机满足每个同学的上网需求。
IP地址分配
如下表所示,本地IP采用C类IP地址,子网掩码为255.255.255.0,每层楼都多分配一些IP地址,以便于网络的扩展。
楼层
房间
最大人数
IP地址段
默认网关
1
24
176
192.168.11.2-192.168.11.254
192.168.11.1
2
24
176
192.168.12.2-192.168.12.254
192.168.12.1
3
24
176
192.168.13.2-192.168.13.254
192.168.13.1
4
24
176
192.168.14.2-192.168.14.254
192.168.14.1
5
24
176
192.168.15.2-192.168.15.254
192.168.15.1
6
24
176
192.168.16.2-192.168.16.254
192.168.16.1
设备选择
路由器选择
由于路由器的主要功能是让局域网与外网连接,是用户上网的主要渠道,所以要求路由器要有很多的功能。
①MAC功能
因为学校学生上网不是免费的,需要交费,所以为了避免其他学生盗用别人的IP上网,学校需将MAC地址和用户的ID、IP地址拥绑在一起,以此进行上网认证。
带有MAC地址功能的宽带路由器可将网卡上的MAC地址写入,让服务器通过接入时的MAC地址验证,以获取宽带接入认证。
②网络地址转换(NAT)功能
NAT功能将局域网内分配给每台电脑的IP地址转换成合法注册的Internet网实际IP地址,从而使内部网络的每台电脑可直接与Internet上的其它主机进行通讯。
⑧动态主机配置协议(DHCP)功能
DHCP能自动将IP地址分配给登录到TCP/IP网络的客户工作站。
它提供安全、可靠、简单的网络设置,避免地址冲突。
让一些不会设置网络的同学也能轻松上网,这对于学生上网来说非常重要。
④防火墙功能
防火墙对于学校的局域网非常重要但由于我们准备连接的是学校的光纤,所以学校的防火墙起主要的作用,而宿舍楼的防火墙的意义不是很重要,主要防止其他局域网对本宿舍楼的攻击。
服务器的选择
路由器本身就集成了很多服务器,但还有很多功能不完善或者处理能力不强,需要外加服务器。
①华为CAMS服务器
学校上网不是免费的,为了更好的计费,就需要计费网关了,就要要求服务器具有计费功能,要让统计更精准,还要防止别人盗用IP上网,华为CAMS服务器就实现了这些功能。
它主要有卡号、帐号用户,一个卡号(或帐号)可以申请多个业务,包月用户,可以限时包月或包月暂停,接入时段限制,Web配置管理,用户Web自助,在线用户监控,黑名单管理,安全日志审计、分析,目录服务
②FTP服务器
FTP(FileTransferProtocol,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。
这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采用客户/服务器方式服务的。
学校局域网的一个重要特点就是信息共享,因此FTP服务器是不可缺少的。
安装FTP服务器就是为了方便学生共享学习资料和文件的。
③Web服务器
在Internet时代,学生想要发布自己主页,首先应该把我们的机器配置成为一台强大的WebServer。
IIS(InternetInformationServer)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。
④DHCP服务器
DHCP服务器的主要作用是分配IP地址,用户可以自己设置IP,也可以动态IP,当DHCP服务器被授权后,还需要对它设置IP地址范围。
通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配
交换机的选择
交换机主要用于局域网,首先是三层交换机的选择,三层交换机有一定的路由功能,三层交换机在局域网的最顶端,他实现了各个楼层之间的通信,可以在整个楼里设置VLAN。
三层交换机选择8口的,实际用到6口,其余两口为设备用口;每个楼层内都有二层交换机,二层交换机选择26口交换机,24口连接到每个宿舍,剩余两口连接两个无线AP,便于无线上例;每个宿舍用一个8 口二层交换机,连接到每个用户。
无线AP实际就是无线交换机,价格比较便宜,覆盖范同大约是100米,但难于钢筋混凝土结构对信号干扰较大,所以实际传输距离也就在30米左右,整个宿舍楼的横向长度不超过60米,所以用两个无线AP就可以满足要求。
线路的选择
双绞线是综合布线工程中最常用的一种传输介质。
双绞线由两根具有绝缘保护层的铜导线组成。
把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。
日前,双绞线可分为非屏敝双绞线和屏蔽双绞线。
双绞线就是用RJ-45的水晶头加网线连接网卡与其它通迅设备的线缆。
所谓的交叉法就是:
在双绞线接入RJ-45接头时的跳线顺序,一端有EIA/TIA 568A标准,一端用EIA/TIA 568B标准,下面分别对两个标准再详细说明一下:
A标准:
绿白一—绿,橙白一一蓝,蓝白一一橙,棕白一—棕
B标准:
橙白一一橙,绿白一一蓝,蓝白一一绿,棕白一一棕。
设备配置
配置单
路由器配置
路由器连接的是学校的光纤,配置路由器的接入方式是光纤。
冗余链路的配置,路由器与三层交换机的连接是两根线,为了防止环路的产生,应该将两条线的端口设为trunk模式,确保通信的可靠性。
安全性的配置,关闭一些不常用的容易受到攻击的端口,以防止外来的攻击,同时也可以屏蔽一些挂马的、传播不良信息的网站,监控学生的上网。
DNS服务器安装与配置
①安装
点击开始—设置—控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—选择“域名系统(DNS)”—将系统盘放入光驱,按确定进行安装.
②配置服务器
第一步:
依次单击“我的电脑—管理—服务和应用程序—DNS;
第二步:
建立正向搜索区域
第二步:
右单击服务器“yinyun”“新建区域”, 出现“新建区域向导”对话框, 单击 “下一步”, 出现“区域类型”选项, 选择“标准主要区域”, 单击“下一步”
第三步:
出现“正向或反向搜索区域”选项,选择“正向搜索区域”,单击“下一步”,输入区域名称“”单击“下一步”,出现“区域文件”选项,单击“下一步”,单击“完成
第四步:
右击“反向搜索区域”,新建反向搜索区域,输入ID192.168.1,单机
第五步:
右击“”--新建主机--在名称处输入“www”,在IP地址处输入“192.168.1.3”--完成右键“192.168.1.xSubnet”-新建指针-在主机ID上输入3--添加主机名为“”--点击确定
客户端IP配置如下:
第六步:
运行cmd输入“nslookp”和“nslookup192.168.4.6”测试结果如下图:
Internet接入
建成局域网后,学生设置好IP地址和网关后,用网线或者无线连接上网,我们学校的大部分学生都用笔记本上网,学生如果不想受到线的束缚,可以用无线上网,IP自动获取,如果嫌网速太慢,可以用网线上网。
学生上网时,如果学生只上学校的局域网的化话,连上网线就可以直接上,如果学生上因特网的话,就会弹出一个网页,需要登陆后才能上网,用户名和密码可以用校园一卡通向学校申请开通,在局域网内学生可以共享学习资料,通过一些软件实现局域网内的即时通信,方便学生的的联系。
组建家庭无线局域网
尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。
通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。
凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。
下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。
选择组网方式
家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信
该组网方式具有安装方便、扩充性强、故障易排除等特点。
另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。
不过,对计算机之间的距离、网络设置要求较高,相对麻烦。
硬件安装
下面,我们以TP-LINKTL-WR2451.0无线宽带路由器、TP-LINKTL-WN2502.2无线网卡(PCI接口)为例。
关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。
在重新进入WindowsXP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。
点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。
点击“完成”按钮即可。
打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。
在成功安装无线网卡之后,在WindowsXP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。
接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。
为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。
另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内。
设置网络环境
安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。
(1)设置无线路由器
在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。
例如,我们这款无线路由器默认的管理IP地址为192.168.1.1,访问密码为admin.连接到无线网络后,打开IE浏览器,在地址框中输入192.168.1.1,再输入登录用户名和密码(用户名默认为空),点击“确定”按钮打开路由器设置页面。
然后在左侧窗口点击“基本设置”链接,在右侧的窗口中设置IP地址,默认为192.168.1.1;在“无线设置”选项组中保证选择“允许”,在“SSID”选项中可以设置无线局域网的名称,在“频道”选项中选择默认的数字即可;在“WEP”选项中可以选择是否启用密钥,默认选择禁用。
提示:
SSID即ServiceSetIdentifier,也可以缩写为ESSID,表示无线AP或无线路由的标识字符,其实就是无线局域网的名称。
该标识主要用来区分不同的无线网络,最多可以由32个字符组成,例如,wireless.
我们使用的这款无线宽带路由器支持DHCP服务器功能,通过DHCP服务器可以自动给无线局域网中的所有计算机自动分配IP地址,这样就不需要手动设置IP地址,也避免出现IP地址冲突。
具体的设置方法如下:
同样,打开路由器设置页面,在左侧窗口中点击“DHCP设置”链接,然后在右侧窗口中的“动态IP地址”选项中选择“允许”选项,表示为局域网启用DHCP服务器。
默认情况下“起始IP地址”为192.168.1.100,这样第一台连接到无线网络的计算机IP地址为192.168.1.100、第二台是192.168.1.101……你还可以手动更改起始IP地址最后的数字,还可以设定用户数(默认50)。
最后点击“应用”按钮。
提示:
通过启用无线路由器的DHCP服务器功能,在无线局域网中任何一台计算机的IP地址就需要设置为自动获取IP地址,让DHCP服务器自动分配IP地址。
(2)无线客户端设置
设置完无线路由器后,下面还需要对安装了无线网卡的客户端进行设置。
在客户端计算机中,右键点击系统任务栏无线连接图标,选择“查看可用的无线连接”命令,在打开的对话框中点击“高级”按钮,在打开的对话框中点击“无线网络配置”选项卡,点击“高级”按钮,在出现的对话框中选择“仅访问点(结构)网络”或“任何可用的网络(首选访问点)”选项,点击“关闭”按钮即可。
提示:
在Windows98/2000系统中不能进行无线网卡的配置,所以在安装完无线网卡后还需要安装随网卡附带的客户端软件,通过该软件来配置网络。
另外,为了保证无线局域网中的计算机顺利实现共享、进行互访,应该统一局域网中的所有计算机的工作组名称。
右键点击“我的电脑”,选择“属性”命令,打开“系统属性”对话框。
点击“计算机名”选项卡,点击“更改”按钮,在出现的对话框中输入新的计算机名和工作组名称,输入完毕点击“确定”按钮。
注意:
网络环境中,必须保证工作组名称相同,例如,Workgroup,而每台计算机名则可以不同。
重新启动计算机后,打开“网上邻居”,点击“网络任务”任务窗格中的“查看工作组计算机”链接就可以看到无线局域网中的其他计算机名称了。
以后,还可以在每一台计算机中设置共享文件夹,实现无线局域网中的文件的共享;设置共享打印机和传真机,实现无线局域网中的共享打印和传真等操作。
组建办公无线局域网
组建办公无线局域网与家庭无线局域网的组建差不多,不过,因为办公网络中通常拥有的计算机较多,所以对所实现的功能以及网络规划等方面要求也比较高。
下面,我们以拥有8台计算机的小型办公网络为例,其中包括3个办公室:
经理办公室(2台)、财务室(1台)以及工作室(5台),Internet接入采用以太网接入(10M)。
组建前的准备
对于这种规模的小型办公网络,采用无线路由器的对等网连接是比较适合的。
另外,考虑到经理办公室和财务室等重要部门网络的稳定性,准备采用交换机和无线路由器(TP-LINKTL-WR2451.0)连接的方式.这样,除了配备无线路由器外,我们还需要准备一台交换机(TP-LINKTL-R410)、至少4根网线,用于连接交换机和无线路由器、服务器、经理用笔记本电脑以及财务室计算机。
还需要为工作室的每台笔记本电脑配备一块无线网卡(如果已经内置就不需要了),考虑到USB无线网卡即插即用、安装方便、高速传输、无须供电等特点,全部采用USB无线网卡(TP-LINKTL-WN220M2.0)与笔记本电脑连接。
提示:
出于成本以及兼容性考虑,在组建无线局域网时最好选择同一品牌的无线网络产品。
安装网络设备
在工作室中,首先需要给每台笔记本电脑安装USB无线网卡(假设全部安装的了WindowsXP操作系统):
将USB无线网卡和笔记本电脑的USB接口连接,WindowsXP会自动提示发现新硬件,并打开“找到新的硬件向导”对话框。
将随网卡附带的驱动程序盘插入光驱,选择“自动安装软件”选项,然后点击“下一步”按钮即开始驱动程序的安装。
这样,打开“网络连接”对话框就可以看到自动创建的“自动无线网络连接”。
而且在系统“设备管理器”对话框中的“网络适配器”项中可以看到已经安装的USB无线网卡。
接着,将TP-LINKTL-R410交换机的UpLink端口和进入办公网络的Internet接入口用网线连接,另外选择一个端口(UpLink旁边的端口除外)与TP-LINKTL-WR2451.0无线宽带路由器的WAN端口连接,其他端口分别用网线和财务室、经理用计算机连接。
因为该无线宽带路由器本身集成5****换机,除了提供一个10/100Mbps自适应WAN端口外,还提供4个10/100Mbps自适应LAN端口,选择其中的一个端口和服务器连接,并通过服务器对该无线路由器进行管理。
最后,分别接通交换机、无线路由器电源,该无线网络就可以正常工作了。
设置网络环境
在安装完网络设备后,我们还需要对无线AP或无线路由器、以及安装了无线网卡的计算机进行相应网络设置。
(1)设置无线路由器
通过无线路由器组建的局域网中,除了进行常见的基本设置、DHCP设置,还需要进行WAN连接类型以及访问控制等内容的设置。
首先,让我们来看看如何进行基本设置:
当连接到无线网络后,在局域网中的任何一台计算机中打开IE浏览器,在地址框中输入192.168.1.1,再输入登录用户名和密码(用户名默认为空,密码为admin),点击“确定”按钮打开路由器设置页面。
在左侧窗口点击“基本设置”链接,在右侧的窗口中除了可以设置IP地址、是否允许无线设置、SSID名称、频道、WEP外,还可以为WAN口设置连接类型,包括自动获取IP、静态IP、PPPoE、RAS、PPTP等。
例如,使用以太网方式接入Internet的网络,可以选择静态IP,然后输入WAN口IP地址、子网掩码、缺省网关、DNS服务器地址等内容。
最后点击“应用”按钮完成设置。
在上述设置页面中,为了省去为办公网络中的每台计算机设置IP地址的操作,我们可以点击左侧窗口中的“DHCP设置”链接,在右侧窗口中的“动态IP地址”选项组中选择“允许”选项来启用DHCP服务器。
为了限制当前网络用户数目,还可以设定用户数,例如,更改为6(默认50)。
最后点击“应用”按钮。
完成上面介绍的基本设置后,我们还需要为网络环境设置访问控制:
办公网络中为了能有效地促进员工工作,提高工作效率,我们可以通过无线路由器提供的访问控制功能来限制员工对网络的访问。
常见的操作包括IP访问控制、URL访问控制等。
首先,在路由器管理页面左侧点击“访问控制”链接,接着在右侧的窗口中可以分别对IP访问、URL访问进行设置,在IP访问设置页面输入你希望禁止的局域网IP地址和端口号,例如,要禁止IP地址为192.168.1.100到192.168.1.102的计算机使用qq,那么可以在“协议”列表中选择“UDP”选项,在“局域网IP范围”框中输入“192.168.1.100~192.168.1.102”,在“禁止端口范围”框中分别输入“4000”、“8000”。
最后点击“应用”按钮。
提示:
上面的设置是因为qq聊天软件使用的是UDP协议,4000(客户端)和8000(服务器端)端口。
如果你不确定哪种协议的端口,可以在“协议”列表中选择“所有”选项,端口的范围在0~65535之间;要禁止某个端口,例如,FTP端口,可以在范围中输入21~21.对于“冲击波”病毒使用的RPC服务端口可以输入135~135.
如果要设置URL访问控制功能,可以在访问控制页面中点击“URL访问设置”链接,在打开的页面中点击“URL访问限制”选项中的“允许”选项。
接着,在“网站访问权限”选项中选择访问的权限,可以设置“允许访
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- S12124