无线局域网的组建与测试论文.doc

摘要无线局域网是计算机网络与无线通信技术相结合的产物, 它利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通常计算机组网的传输媒介主要依赖铜缆或光缆构成有线局域网, 但有线网络在某些场合要受到限制。无线局域网就是解决有线网络以上问题而出现的。由于无线局域网具有多方面的优点, 所以发展十分迅速。本文给出了无线局域网的定义, 概述了无线局域网的接入标准, 介绍了无线局域网的安全和拓扑结构, 最后给出一个工程案例, 分析了小型办公企业无线局域网的设计方法。关键词：无线局域网，无线安全技术和拓扑结构，无线路由器，交换机ABSTRACTThe wireless bureau area net is calculator network and wireless to correspond by letter the outcome that the technique combine together, it makes use of much more wireless address letter a kind of valid method of the way to support the correspondence of calculator, and turn for the ambulation of correspondence, characteristic applied with multimedia provide may Usually the calculator set net delivers medium to mainly depend on copper cable or fiber optic cable to constitute a wired bureau area a net, but the wired network want to be subjected to restriction in some situations. The wireless bureau area net is to work out a wired network above problem but appear. The wireless bureau area net has a various advantage, so the development is very quick.This text give wireless bureau area the definition of the net, all said a wireless bureau area connect of net into the standard, safety and topology which introduced a wireless bureau area a net rushed toward structure, the end gives an engineering case and analyzed small scaled transact a business enterprise a wireless bureau area the design method of the net Keyword The wireless bureau area net, wireless safe technique and Tuo rush toward structure, wireless router, the core exchanges machineKeywords: The wireless bureau area net, wireless security technology and topology, wireless router, the core exchanges machine目录摘要IABSTRACTII第1章 前言- 1 -第2章 什么是无线局域网- 2 -2.1 无线局域网的应用- 2 -2.1 无线局域网的组成- 2 -2.1.1 无线网卡- 2 -2.1.2 无线AP- 4 -2.1.3 无线路由器- 4 -2.1.4 无线天线- 5 -2.2 无线局域网4种接入方式- 5 -2.2.1 对等无线网络- 5 -2.2.2 独立的无线网络- 9 -2.2.3 接入以太网的无线网络- 11 -2.2.4 无线漫游的无线网络- 11 -2.3 无线局域网IEEE802.11与802.16a标准- 12 -2.3.1 802.11标准- 12 -2.3.2 802.16a标准- 13 -第3章 无线网络的安全技术- 14 -3.1 服务集标识符（SSID）- 14 -3.2 物理地址过滤（MAC）- 14 -3.3 连线对等保密（WEP）- 14 -3.4 Wi-Fi保护接入（WPA）- 15 -3.5 国家标准(WAPI)- 15 -3.6 口访问控制技术（802.1x）- 15 -第4章 博朗公司办公楼组网方案制定- 16 -4.1 具体要求- 16 -4.2 工程图纸- 17 -4.3 网络拓扑图- 20 -4.4 设备的选择- 21 -4.4.1 交换机和路由器- 21 -4.4.2 服务器- 22 -4.4.3 无线路由器- 23 -第5章 无线网络的设备配置- 25 -5.1 路由器和交换机的配置- 25 -5.2 计算机IP地址- 28 -5.3 无线网卡的安装配置- 29 -5.4 无线的连接配置- 31 -5.5 无线漫游的配置- 32 -5.5.1 无线路由的配置- 33 -5.5.2 无线无线路由的放置- 34 -5.5.3 无线网卡的设置- 34 -5.5.4 无线路由的安全设置- 34 -第6章 无线局域网性能测试- 36 -6.1 测试软件Chariot介绍- 36 -6.2 Chariot工作原理- 36 -6.3 Chariot测试结果- 36 -结束语- 38 -致谢- 39 -参考文献- 40 -附录- 41 - 45 -第1章 前言随着信息技术的飞速发展，人们的工作、生活越来越离不开计算机网络。无论是信息共享、合作，还是移动用户办公，处处体现着计算机网络的价值，计算机网络已经无所不在。无线局域网是常用有线局域网的延伸和补充，是一种更加方便的数据通信线路。无线局域网常采用射频工作方式传输和接收数据，在有线局域网的基础上通过无线集线器(Hub)、无线接入节点(AP)、无线网桥和无线网卡等设备使无线通信来实现。它减少线路连接，增强用户灵活性，而且可以通过简化相应结构实现移动局域网。到了近代，伴随着以太局域网的迅猛发展，无线局域网以其安装简便、使用灵活等优点赢得了特定市场的认可。但也正因为当时的无线局域网是作为有线局域网的一种补充，使得基于802.3架构上的无线网络产品存在着极易受干扰、性能不稳定、传输速率低且不易升级等缺陷，不同厂商之间的产品也互不兼容，从而限制了无线局域网的进一步发展。于是，规范和统一无线局域网标准的IEEE802.11委员会在1990年10月成立，并于1997年6月制定了具有里程碑性的无线局域网标准IEEE802.11。论文中采用802.11b的无线标准。本论文中我的主要工作为：1：工程场地考察，数据测量2：工程图纸的绘画3：方案的制定4：路由器，交换机，PC的配置5：无线网络性能的测试第2章 什么是无线局域网无线局域网（Wireless LAN, 简称WLAN）WLAN技术1利用电磁波在空气中发送和接受数据，而不需要网线等介质。无线联网方式是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速、方便的解决以有线方式难以实现的网络联通问题。2.1 无线局域网的应用无线局域网的特点主要体现在应用范围更加广泛，成本低，时间短，投资回报快，易扩展，受自然环境，地形及灾害影响小，组网灵活快捷。 其主要应用在以下几个方面：a:固定网络间的无线连接;b:移动用户接入固定网络；c:移动无线网络；d:接入INTERNET;e:难于布线的环境；f:特殊项目或行业专用网；g:科学技术监控；2.1 无线局域网的组成无线局域网的硬件设备主要包括无线网卡，无线AP，无线路由和无线天线等。我们在一般情况下只需几块无线网卡，就可以组建一个小型的对等式的无线网络。当需要扩大网络规模或需要将无线网络与传统的局域网连接在一起时，就需要使用无线AP或无线路由器。只有当实现INTERNET接入时，一定要无线路由器了。无线天线的作用主要是放大信号，以接受更远距离的无线信号，从而延长无线网络的覆盖。2.1.1 无线网卡无线网卡是无线网络的终端设备，是无线局域网的无线信号覆盖下通过无线网络进行上网使用的无线终端设备。无线网卡根据接口类型的不同，主要分为3种类型：PCMIA无线网卡，PCI无线网卡和USB无线网卡。PCMIA无线网卡（图2.1）只使用于笔记本电脑，支持热插拔，可以非常方便地实现移动式无线接入。 图2.1 PCMICA接口网卡PCI接口无线网卡（图2.2）使用于台式电脑使用。其实PCI接口的无线网卡就是在PCI转接卡上插入一块普通的PC卡。图2.2 PCI接口无线网卡USB接口无线网卡（图2.3）适用于笔记本电脑和台式机，支持热插拔，不过通常被用于台式机。图2.3 USB无线网卡除此而外，还有笔记本电脑中应用比较广泛的MINI-PCI无线网卡（图2.4）。MINI-PCI为内置型无线网卡，迅驰电脑和非迅驰电脑的无线网卡标配机型均使用这种无线网卡。其优点是无需占用PC卡或USB插槽，并且免去了随身携一张PC卡或USB卡的麻烦。 图2.4 MINI-PCI无线网卡2.1.2 无线AP无线AP：AP即Access Point的简称，一般翻译为“无线访问节点或无线接入点”，它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。通俗的讲，无线AP（图2.5）是无线网和有线网之间沟通的桥梁，也相当于一个无线集线器、无线收发器。图2.5 无线AP为了实现无线与有线网络的连接，无线AP都拥有一个或多个以太网接口，可以将安装双绞网卡的电脑与安装无线网卡的电脑连接在一起。借助与该特性，还可以将分散布置在各处的无线AP利用双绞线连接在一起，实现类似与“小灵通”的无线漫游。而且，借助与AP，还可以实现若干固定网络的远程廉价连接，即无需架设光缆，也不用需考虑由施工而带来的各种麻烦。安装与室外的无线AP通常称为室外无线网桥（图2.6），主要用于实现无线网络的空中接力，即组成点对点或点对多的无线连接。 图2.6室外无线网桥2.1.3 无线路由器无线路由器（图2.7）是无线AP与路由器的一种结合体；它借助于路由器功能，可实现家庭无线网络中的Internet连接共享，实现ADSL和小区宽带的无线共享接入 ，另外，无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网，这样子网内的各种设备交换数据就非常方便。简单的来说，无线路由器就是AP、路由功能和交换机的集合体，支持有线无线组成同一子网，直接接上MODEM。图2.7无线路由器2.1.4 无线天线当计算机与无线AP或其他计算机相距较远时，信号会变的比较的弱，或者传输速率很快下降，或者根本无法实现与AP或其他计算机之间通讯，此时，就必须借助于无线天线对所接收或发送的信号进行放大。无线天线2有多种类型，但常见的有这两种，一种是室内天线，优点是方便灵活，缺点是增益小，传输距离短；一种是室外天线。室外天线的类型比较多，一种是锅状的定向天线，一种是棒状的全向天线，室外天线的优点是传输距离远，比较适合远距离传输。2.2 无线局域网4种接入方式目前，无线局域网的接入方式主要有以下4种：对等无线网络，独立无线网络，接入以太网的无线网络和无线漫游的无线网络。2.2.1 对等无线网络对等无线网络是只仅使用无线网卡组建的无线网络。因此，只要为每台计算机插上无线网卡，就可以实现电脑之间的连接，构成简单的无线网络，它们之间相互直接通信。用其中一台电脑作文件服务器，打印机服务器和代理服务器，并通过MODEN接入INTERNET，实现资源共享。 在对等网络中，台式电脑和笔记本均使用无线网卡，没有任何其他无线接入设备，是名副其实的对等无线网络。 室内无线网络的有效传输距离通常为10米左右，否则无法实现彼此之间的通信。因此，对等无线网络的覆盖范围非常有限。由于此网络中所有的电脑之间都共享连接带宽，而且廉价的802.11B无线产品的最高带宽只有11MB，所以只适用少量电脑的接入。该局域网可以通过INTERNET接入设备，实现与INTERNET的连接。对等局域网的设置：无线对等网简单地说，无线对等网就是指无线网卡+无线网卡组成的无线局域网，不需要无线AP或无线路由器，即点对点(Point to Point)网络，也称为Ad-Hoc模式，类似于有线对等网。该无线组网方式的原理是每个安装无线网卡的电脑相当于一个虚拟AP(软AP)，类似于一个无线基站。在无线网卡信号覆盖范围内，两个基站之间可以进行信息交换，既是工作站又是服务器。一、硬件安装与连接1.软硬件准备采用对等网组网方式，需要准备的硬件很简单，只要为每台计算机安装一块无线网卡就可以了，网卡的接口类型也不限。如果要实现共享上网，需要选择一台计算机作为主机，提供Internet接入，以Windows XP操作系统为例，准备利用系统自带“Internet连接共享”(ICS)功能来实现和客户机之间的Internet连接共享。此外，需要准备并安装一块普通的以太网网卡，让主机可以和Internet连接，比如ADSL、Cable Modem、小区宽带等连接。2.设备连接首先，在主机分别安装无线网卡和以太网网卡，无线网卡用于和客户端无线网卡进行网络通信。接着以太网网卡用于和Internet接入设备的WAN端口连接，比如ADSL Modem、Cable Modem等，这样主机可以直接连接到Internet。二、无线网络设置 这里我以Windows XP为例，组建无线对等网并共享ADSL，需要进行如下几步的操作:1.主机网络设置首先，在主机中进行相关的网络设置。一般在安装完无线网卡后，Windows XP会自动完成配置。第一步:右键单击“无线网络连接”，选择“属性”打开属性窗口。选择“无线网络配置”选项卡，选中“用Windows配置我的无线网络设置”复选框，单击右下角的“高级”按钮。第二步:在“高级”对话框中选择“仅计算机到计算机(特定)”(图2.8)，或者“任何可用的网络(首选访问点)”，依次单击“关闭”按钮回到属性对话框。图2.8对等网设置提示不要勾选“自动连接到非首选的网络”复选框。第三步:在该“无线网络连接属性”窗口中，单击左下角的“添加”按钮，接着在“服务设置标识(SSID)”中随便输入一个网络的名称，比如wlan(图2.9)，单击“确定”按钮返回。图2.9服务设置标识(SSID)设置第四步:同样在“无线网络连接”属性窗口中，选择“常规”选项卡，将本地连接的IP地址、子网掩码分别设置为192.168.0.1、255.255.255.0，单击“确定”按钮即可。第五步:同样是在“网络连接”窗口中，右键单击已经创建的ADSL连接，选择“属性”，然后选择“高级”选项卡，在“Internet连接共享”区域选中“允许其他网络用户通过此计算机的Internet连接来连接”，最后单击“确定”按钮即可。提 示 这一步是启用Windows XP的ICS功能。2.客户机网络设置在客户机上(以Windows XP为例)，同样也需要设置IP地址和无线网络访问方式:第一步:打开“无线网络连接”属性窗口，选择“常规”选项卡，将本地连接的IP地址、子网掩码、网关、DNS服务器分别设置为192.168.2.2、255.255.255.0、192.168.2.1、192.168.2.1。提示填写网关地址主要是为了让客户机能共享上网，启用Windows XP的ICS功能会自动将当前的网卡IP地址设置为192.168.2.1。第二步:将访问的网络设置成“仅计算机到计算机(特定)”，设置方法同在主机中的设置。如果在客户机上没有搜索到可用的无线网络(无线网络连接显示断开状态)，可以调整两台计算机的位置，最好在10米以内，如果还不能搜索到该网络，可以在“无线网络连接”属性窗口中选择“无线网络配置”选项卡，在“可用网络”区域单击“刷新”按钮，这样就可以搜索并连接到可用网络(图2.10)。图2.10 搜索无线网络除了可以组建两台电脑的无线对等网外，理论上还可以组建最多254台电脑的无线对等网，不过一般建议在10台以内。除了主机，其他客户机的网络设置方法相同。2.2.2 独立的无线网络所谓独立无线网络，是指无线网络内的计算机之间构成一个独立的网络，无能实现与其他无线网络和以太网络的连接。独立无线网络使用一个无线访问点AP和若干块无线网卡。独立无线网络的所有计算机中均需要安装有一块网卡，但与对等无线网络方案不同的是，该方案中加入了一个无线访问点AP。无线访问点AP类似于以太网中的集线器，可以对网络信号进行放大处理，一个工作站到另外一个工作站的信号均可经由该AP放大并进行中继。因此，拥有AP的独立无线网络的网络直径将是无线网络有效传输距离的一倍，在室内通常为60米左右。只要在无线AP的信号覆盖范围之内，无线移动工作站就可与对等无线网络保持通信。接入点局域网的设置：无线局域网的组建，需要用到无线网卡、无线AP（相当有交换机）、如要上网还需要用于无线路由器；以家庭无线网络为例，用到无线网卡和无线路由器。路由器的设置现在的路由器设置，多是通过WEB进行设置；由于路由器在没有正确设置以前，无线功能可能无法使用，因此我们通过网线与路由器联接；首先我们在浏览器地址栏中输入路由器默认的IP地址，192.168.2.1。路由器的默认IP地址可能不相同，因此可在路由器上的标明或说明书中找到。在这里，需要说明一下：在通过WEB设置路由器时，当台与路由器联接的电脑的IP地址，必须设置成与路由器同一网关中；如果路由器IP地址是192.168.2.1，因此与之联接的电脑的IP可设置成192.168.2.2-192.168.2.254之间任一地址。对于电脑IP地址的设置，可如此设置：在电脑正确安装好网卡驱动的情况下，选择控制面板-网络联接-本地联接，如下： 选择Internet协议（TCP/IP），点击属性-选择使用下面的IP地址；IP地址输入：192.168.2.2-192.168.2.254之间任一地址，在此输入192.168.2.2，子网掩码输入255.255.255.0，默认网关输入192.168.2.1即路由器的IP地址。如下图 在浏览器地址栏中输入路由器的IP，192.168.2.1确定后即可进入路由器的WEB设置界面。一般路由器在进入WEB设置界面时，需要管理员密码，如第一次输入，按说明介绍，输入原始密码即可。如（图2.11）图2.11 路由器的WEB进入界面输入正确用户名和口令后，即进入路由器设置界面。图2.12 ADSL虚拟拨号以最常用的家庭ADSL虚拟拨号（PPPoE）拔号方式为例。单击快速安装（图2.12）-进入宽带类型（图2.13）-选择PPPoE xDSL，点击下一步，输入你的帐户名和密码（图2.14）。点击下一步，进入无线设置界面，无线路由器默认为无线打开。因此，如果此设置界面的无线功能没有打开，选择打开后，点击下一步，即可完成路由器设置。图2.13 宽带类型选择图2.14 ADSL帐户名和密码2.2.3 接入以太网的无线网络当无线网络用户较多时，应在有线网络中接入一个无线接入点AP，从而将无线网络连接至有线网络主干中。AP在无线工作站和有线主干之间起到了网桥的作用，实现了无线与有线的无缝连接，既允许无线工作站访问网络资源，同时又为有线网络增加了可用资源。该无线网络适用于将大量的移动用户连接至有线网络，从而可以较低的代价实现网络直径的迅速扩展，或为移动用户提供更灵活的接入方式2.2.4 无线漫游的无线网络访问点作为无线基站和现有网络分布系统（网络中枢）之间的桥梁。当用户从一个位置移动到另一个位置时，以及一个无线访问点的信号变弱或访问点由于通讯量太大而拥塞时，可以连接到新的访问点，而不中断与网络的连接，与蜂窝移动电话非常相似，将多个AP各自形成的无线信号覆盖区域进行交叉覆盖，实现各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连，形成以固定有线网络为基础、无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络，访问整个网络资源。蜂窝覆盖大大扩展了单个AP的覆盖范围，从而突破了无线网络覆盖半径的限制，用户可以在AP群覆盖的范围内漫游，而不会和网络失去联系，通信不会中断。使用无线蜂窝覆盖结构具有如下优势：A: 增加覆盖范围，实现全场覆盖。B: 实现众多终端用户的负载平衡。C: 可以动态扩展，系统可伸缩性大。D: 对用户完全透明，保证覆盖场内服务无间断。由于多个AP信号覆盖区域相互交叉重叠，因此各个AP覆盖区域所占频道之间必须遵守一定的规范，邻近的相同频道之间不能相互覆盖，否则会造成AP在信号传输时的相互干扰，从而降低AP的工作效率。在可用的11个频道中，仅有3个频道是完全不覆盖的，它们分别是频道1、频道6和频道11，利用这些频道作为多蜂窝覆盖是最合适的。由于无线蜂窝覆盖技术3的漫游特性，使之成为应用最广泛的无线覆盖方案，适合于在学校、仓库、机场、医院、办公室、会展中心等不便于布线的环境使用，快速简便地建立起区域内的无线网络，用户可以在区域内的任何地点进行网络漫游，从而解决了有线网络无法解决的问题，为用户带来了最大的方便。2.3 无线局域网IEEE802.11与802.16a标准没有规矩，不成方圆，无线局域网也有相应的标准，下面主要介绍一下IEEE802.11与802.16a标准。2.3.1 802.11标准 IEEE 802.11是IEEE小组最初推出的一个无线局域网标准，主要来解决办公室局域网和校园网中用户与用户之间终端的无线接入，业务主要限于数据存取，速率最高也只能达到2Mbps。因为它在速率和传输距离上已都不能满足人们的需要，因此，IEEE小组又推出了802.11b4和802.11a两个新标准，前者已经成为目前的主流标准，而后者也被很多厂商看好。 802.11b也称作Wi-Fi，其采用2.4GHz直接序列扩频，最大数据传输速率可以达到11Mb/s，不用直线传播。动态速率转换当射频情况变差时，可将数据传输速率降低为5.5Mb/s、2Mb/s和1Mb/s。使用范围：覆盖的范围是在室外半径为300米，在办公环境中最长半径为100米。802.11b使用与以太网类似的连接协议和数据包确认，来提供可靠的数据传送和网络带宽的有效使用。802.11a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线联网标准的后续标准，其工作在5GHzU-NII频带，速率可达54Mb/s。支持语音、数据、图像业务；一个扇区可接入多个用户，每个用户可带多个用户终端。802.11g5其实是一种混合标准，它既能适应传统的802.11b标准，在2.4GHz频率下提供每秒11Mbit/s数据传输率，也符合802.11a标准在5GHz频率下提供56Mbit/s数据传输率。 由于能够与现有的802.11b充分兼容，可以有效地保护用户原有的资源，因此，IEEE802.11g的前景一片光明。2.3.2 802.16a标准802.16a标准是可以将办公地点、家庭等场所的终端与有线INTERNET骨干网连接的WMAN(Wireless Metropolitan Area Network)技术6。使用同标准的高速无线通信“Last 1 Mile”有望取代CATV和DSL等现有的宽带连接。使用802.16a标准的网络可以以70Mbps的速度在30英里(大约48公里)的范围内传送数据。此外，还可以支持语音和视频。如果说IEEE802.11产品只是一部无绳电话或小灵通，那么，IEEE802.167产品才是真正的移动电话。也就是说，只有IEEE802.16a才能真正走进无线网络时代。第3章 无线网络的安全技术由于无线局域网采用了公共的电磁波作为载体，任何人都有条件窃听或干扰信息，因此对拦截和窃听的行为也更不容易防备。在2001年拉斯维加斯的黑客会议上，安全专家就指出了，无线网络将成为黑客攻击的另一块热土。一般黑客的工具盒包括一个带有无线网卡的微机和一片无线网络探测卡软件，被称为Netstumbler(下载)。因此，我们在一开始应用无线网络时，就应该充分考虑其安全性。常见的无线网络安全技术有以下几种：3.1 服务集标识符（SSID）通过对多个无线接入点AP(Access Point)设置不同的SSID8，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令，从而提供一定的安全，但如果配置AP向外广播其SSID，那么安全程度还将下降。由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。目前有的厂家支持任何(ANY)SSID方式，只要无线工作站在任何AP范围内，客户端都会自动连接到AP，这将跳过SSID安全功能。3.2 物理地址过滤（MAC）由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新，可扩展性差；而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新，目前都是手工操作；如果用户增加，则扩展能力很差，因此只适合于小型网络规模。3.3 连线对等保密（WEP）在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP9提供了40位（有时也称为64位）和128位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解；钥匙是静态的，要手工维护，扩展能力差。目前为了提高安全性，建议采用128位加密钥匙。3.4 Wi-Fi保护接入（WPA）WPA10 (Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。3.5 国家标准(WAPI) WAPI11（WLAN Authenticationand Privacy Infrastructure），即无线局域网鉴别与保密基础结构，它是针对IEEE802.11中WEP协议安全问题，在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时此方案已由ISO/IEC授权的机构IEEE Registration Authority审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制，真正实现了移动终端（MT）与无线接入点（AP）间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游，方便用户使用。与现有计费技术兼容的服务，可实现按时计费、按流量计费、包月等多种计费方式。3.6 端口访问控制技术（802.1x）该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与无线访问点AP关联后，是否可以使用AP的服务要取决于802.1x12的认证结果。如果认证通过，则AP为无线工作站打开这个逻辑端口，否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为Radius客户端，将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。第4章 博朗公司办公楼组网方案制定4.1 具体要求企业办公楼3层, 1、2、3 每个办公室都有电脑, 每层都有无线路由器与核心交换机相连。1 楼大厅为一般客户休息。客户可以使用自己的笔记本无线上网。因一楼主要用于商务部，就一个部门，其中长4米宽3.5米。所以把无线路由器放在办公室中心的天花板上，信号从上辐射下来，来覆盖整个办公室，这样可以得到很好的无线信号。而且可以兼顾到大厅的上网。2楼中有两个办公室包括售后服务部和智能化工程部。为了覆盖两个办公室和其他的地方，我们的无线路由器放置在离两个办公室比较近的天花板上，这样可以很好的兼顾其它地方的信号。3楼有五个办公室包括总经理室，副总经理，技术支持部，系统集成部，财务部。大约有十几台电脑，所以为了使每台电脑能够得到良好的信号覆盖和网速。我们加盖了两个无线路由器。来曾强信号。无线路由器放在走廊里可以覆盖到整个楼层。因为每个楼层都有无线路由覆盖。这样可以实现了无线漫游的首要条件，无线信号的无缝连接。只要你有无线网卡的笔记本，只要在这个无线网络的信号覆盖下，走到哪里都可以上网。而且无线路由都还有四个电口可以用到。这样可以增强了以后的扩展性。4.2 工程图纸图4.1，4.2，4.3是通过实地测量得到的数据，并且用画图软件CAD完成。从图4.1可以看出一楼长9.9米，宽7米。并且把无线路由器放置在商务部的商务部的办公室中。以便让员工能够得到最好的网络。其中管线打孔引下是用来方网线用的。图4.1一楼拓扑图从图4.2可以看出整层楼长9.9米，宽7米。有售后服务部和智能化工程部，餐厅的房间。为了可以得到好的无线信号的覆盖，我把无线路由器放在了两部门之间的地方。其中管线打孔引下是用来方网线用的。图 4.2二楼拓扑图从图4.3可以看出整个楼层比较大了，其中最长有14米，宽有7米。有八十几平方了。为了能够得到更好地信号覆盖。在整个楼层放置了两个无线路由器。这样大大提高了信号覆盖。而且不会影响无线路由的负载能力。图4.3 三楼拓扑图4.3 网络拓扑图由此可以得出我们的网络拓扑图如图4.4，用PPT软件绘画。从图中我们可以看到有四个无线路由器连到Catalyst 3508G XL 交换机上，并且在交换机上加划个5个VLAN。用来隔离每一个子网。路由器用的是Cisco 2610，服务器用的是HP Proliant DL380 G5，无线路由器用的是阿尔法 AFW-R812+。图 4.4网络拓扑图4.4 设备的选择整个网络使用WLAN 进行构建, 一方面可以短时期内迅速组建起局域网13, 此外还大大地节约了建设成本。网络中传输的数据量较大, 企业要求数据可靠快速传输, 因此层楼使用12 台无线路由器进行组网, AP 之间通过100M 核心交换机相连。每台无线路由器设置同一个ESSID, 用来无限漫游时使用，一台无线路由器最多携带8 台计算机, 由此来进行通信数据量的分流。1 台服务器直接用网线接入核心交换机。向电信公司申请了1 根ADSL 线路, 三楼机房放置ADSL连接Internet。办公楼的4 台无线路由器都用网线与核心交换机连通, 然后从核心交换机接一根网线至三楼的会议室。4.4.1 交换机和路由器在设计中我们采用了性能好的CISCO的2610型号的路由器和3508G XL交换机。Cisco Systems通过Cisco 2610（图6.5）将企业级的通用性、集成和功能扩展到了创建以机构。随着新服务和应用的面市，Cisco 2610的模块化体系结构能够提供适应网络技术变化所需的通用性。Cisco 2610配置了强大的RISC处理器，能够支持当今不断发展的网络中所需的高级服务质量（QoS）、安全和网络集成特性。通过将多个独立设备的功能集成到一个单元之中，Cisco 2610降低了管理远程网络的复杂性。Cisco 2610与Cisco 1600、1700和3600系列共享模块化接口，为Internet、内部网访问、多服务语音/数据集成、模拟和数字拨号访问服务、VPN访问、ATM访问集中、VLAN以及路由带宽管理等应用提供经济有效的解决方案。 关键特性：通用性/投资保护可以现场更新的模块化接口能够启动数以千计的定制化解决方案，并能够轻而易举地适应未来网络的要求。 集成/可管理性降低拥有成本，简化远程管理，提供结合CSU/DSU、复用器、调制解调器、语音/数据网关、ISDN NT1、防火墙、VPN、加密和压缩设备的集成化网络。多服务语音/数据网络降低办公室之间的电话/传真费用；通过利用Cisco IOS软件服务质量（QoS）特性（例如RSVP、WFQ、承诺访问速率CAR和随机早期检测RED），语音流量可以实现数字化并封装在IP数据包中，而且能够与数据流量合并。 图4.5 cisco 2610Cisco Systems Catalyst 3500 XL系列是一个可扩展、可堆叠的10/100和Gigabit Ethernet交换机系列，提供优异的性能、可管理性和灵活性以及无与伦比的投资保护。我们选用的是Catalyst 3508G XL（图4.6）单机架可堆叠的Gigabit Ethernet交换机拥有8个基于GBIC的Gigabit Ethernet端口。Catalyst 3508G XL非常适合通过Cisco GigaStack GBIC或标准1000BaseX GBIC，集合一个10/100和Gigabit Ethernet交换机及Gigabit Ethernet服务器群组。企业版的软件包括标准版的所有特性，并给您的Catalyst 3508G X交换机增加了增强的端到端VLAN支持。虚拟VLAN中继可以利用802.1Q中继或Cisco Inter-Switch Link（ISL）VLAN体系结构从任何端口创建。使用标准的802.1Q和ISL中继提供多路传输控制和增强的安全性，并简化了VLAN的增加、移动和改变。TACACS+验证能够启动集中的交换机访问控制，限制未经授权的用户修改配置。Uplink Fast技术确保快速的故障恢复，增强了整个网络的稳定性和可靠性。企业版交换机是需要更高级安全、卓越的无故障冗余以及跨多个路由器、交换机和接入服务器的端到端VLAN的网络的最佳选择。图4.6 Catalyst 3508G XL4.4.2 服务器我们选择HP Proliant DL380 G5（ 图4.7）.新的双路服务器采用了64位内存扩展技术（EM64T）、更高的处理器主频与800MHz前端总线、配合更加迅速的DDR2内存和PCI-Express总线技术，提升了运行和存取速度，使用户能够在同一平台上运行32位和64位应用，大幅降低了由32位转移至64位计算的投资成本，使用户能够延续传统32位计算平台的应用优势，并轻松向64位计算平台过渡。 此外，为了提高服务器的运行效率，降低企业应用的总拥有成本，HP ProLiant服务器此用了高可用智能管理软件解决方案ProLiant Essential，包括了Systems Insight Manager 7、iLO技术、SmartStart智能导航服务以及附加服务等，使用户能够围绕IT服务管理设施和流程，提升工作效率。点评：向64位计算过渡是计算机发展的趋势，服务器更是如此，较早前各服务器厂商便纷纷推出基于AMD 64位处理器的产品；我们还注意到，在工业标准服务器市场上，双路服务器占据重要的地位，不仅数量占首位，而且增长率也最高.HP公司从HP ProLiant到基于Intel安腾2处理器的HP Integrity动能服务器，形成了完整的64位产品线，为用户提供了更多的选择一个2U机架式机箱，使HP ProLiant DL380 G4存储服务器具有多种变化，包括一个融合NAS/SAN的网关模块。DL380 G4 存储服务器以多协议文件支持的灵活性与可增加至48TB的可扩展性，为企业用户和工作组环境提供了快速且简单的网络存储功能。图4.7 HP Proliant DL380 G54.4.3 无线路由器在无线路由器上我们选择价格便宜的阿尔法 AFW-R812+（图4.8）。它支持IEEE 802.11b标准，支持MDI/MDIX自动翻转功能。无线路由提供一个10Mbps/100Mbps以太网（WAN）接口，可接ADSL、Cable Modem或以太网。宽带无线路由提供四个10Mbps/100Mbps以太网（LAN）接口，与内部局域网连接最大传输速度可达11Mbps，最远覆盖范围可达300米。图4.8无线路由器以上的设备可以在很大程度上保证整个网络运行流畅和稳定。价格总体上可能比较贵。但为了保证网络稳定和以后的网络升级上留了很大的余地，这些的设备还是可以的。而且还有了HP和CISCO公司有良好的质量保证，和售后服务。第5章 无线网络的设备配置5.1 路由器和交换机的配置为了保证交换机的性能和增加安全性。我们在交换机中划分了六VLAN。VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 传统的共享介质的以太网和交换式的以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费可贵的带宽；而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。 VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问，同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。 另外，VLAN具有灵活性和可扩张性等特点，方便于网络维护和管理，这两个特点正是现代局域网设计必须实现的两个基本目标，在局域网中有效利用虚拟局域网技术能够提高网络运行效率。在我们的设置中一楼为 VLAN2，二楼为VLAN3，三楼为VLAN4和VLAN5，在服务器上我们划分为VLAN6。以下为配置VLAN2的流程：SwitchSwitchen 进入交换机的特权模式Switch #vlan data 进入vlan的配置模式Switch (vlan)#vlan 2 创建vlan 2Switch (vlan)#exit 推出vlan的配置模式Switch#Switch #conf t 进入交换机的全局配置模式Switch (config)#inter vlan 2 进入vlan 2的全局配置模式Switch