网络课程设计-无线局域网的组建与配置.doc

1 计算机网络 课程设计报告 题题 目 目 某公司无线局域网的组建与配置某公司无线局域网的组建与配置 姓姓 名名 学学 号号 专业班级专业班级 指导老师指导老师 提交日期提交日期 计算机科学系制 1 某公司无线局域网的组建与配置某公司无线局域网的组建与配置 设计报告设计报告 一 一 课题名称课题名称 某公司无线局域网的组建与配置 二 二 适用专业适用专业 网络工程专业 三 三 课程设计任务课程设计任务 1 某公司无线局域网的需求分析 2 系统设计原则和实现目标 1 网络系统设计原则 系统建设目标 2 网络性能分析 3 某公司无线局域网总体设计 1 网络拓扑结构设计 2 安全机制设计 3 无线局域网采用的标准 4 无线网络设备的选型 4 无线局域网具体实现 1 组建 2 配置与调试 5 整体性能分析 四 四 课程设计要求课程设计要求 设计要求必须为某公司用户 详细说明相关信息 包括 建筑物分布 楼层房间分布 距离 企业规模 发 展状况等 必须注明该企业详细交通地址 方案中包括 至少包括但不限于 背景需求分析 技术选型 设备选型 拓扑结构图 详细 包括总体结构图 布线图 安全方案 方案报价表 整体设计方案 4 要求 针对网络需求 提出切实可行的网络建设和管理方案 具体要求如下 1 需求调研及分析 1 计算机网络系统现状 2 2 网络系统及应用需求分析 2 系统设计原则和实现目标 1 网络系统设计原则 2 系统建设目标 3 系统总体方案设计 1 网络拓扑结构设计 拓扑结构的分析与选用 必须用 visio 或 AutoCAD 软 件画出的网络拓扑图 2 网络选型 必须根据需求 对比若干网络类型的优缺点说明 3 为什么需要无线局域网 4 无线局域网所采用的标准 5 无线局域网的设计原则 6 安全体系的设计 说明采用了哪些安全措施 无线局域网的安全性能分析 4 设备及配置的选型 必须有设备的具体配置以及选择的理由 要给出采用的各 种设备及价格预算 5 总结 该设计的特点 有待改进的方面及对未来信息化建设的展望 五 五 课程设计格式要求课程设计格式要求 报告主要包括以下部分 1 封面 2 目录 3 引言 叙述题目背景 项目开发特色 实现情况等 4 需求分析 建立该网络的目的 意义 5 设计原则 6 整体设计方案 1 总体规划 2 网络结构系统设计 拓扑结构选择 设备选型 标准使用 安全机制 7 系统整体分析 8 课程设计体会 网络规划建设的心得体会和扩展性分析 实现中遇到和解决 的主要问题 今后的维护和改进等等 9 参考文献 六 六 课程设计内容与时间分配课程设计内容与时间分配 序号课程设计项目及要求周数 1 分析讲解课程设计课题 明确课题要求实现的功能 1 2 了解局域网环境 分析拓扑结构 熟悉使用的设备并了解其 使用情况 1 3 根据课题要求进行资料收集 整理 并写出分析报告 1 4 无线设备的选购 1 3 5 掌握 WLAN 技术的相关知识 能配置 WLAN 1 6 掌握无线局域网技术及其发展趋势 重点在于安全性能的配 置 1 七 七 课程设计组织设计课程设计组织设计 课程设计主要是学生利用课余时间来完成 针对课程设计的培养目标和特点 所采取 的方式和手段应灵活多样 1 要求学生在机房上机的时间不低于 3 周 同组的同学轮流操作 学生上机时间可 以根据具体情况进行适当增减 2 课程设计期间的非上机时间 学生应进行课题的准备工作 3 最后所有成员共同探讨 研究安全设计方案 课程设计论文要求独立完成 八 八 考核方式与标准考核方式与标准 1 考核方式 考核方式分为过程考核和论文答辩两种形成 过程考核主要考核学生在课程设计期间对所讲授知识的掌握程度 论文答辩主要考核方案设计的合理性 课程设计的书写 回答问题的情况 2 考核标准 序号考核内容考核比例 1 明确课程设计课题要求 正确进行功能模块的划分 5 2 两次分析报告 20 5 认真书写课程设计论文 设计方案合理 50 6 回答问题正确 25 合计 100 4 摘要摘要 随着无线通讯技术的广泛应用 传统局域网越来越不能满足人们的需求 于是无线局域网应运而生 且发展迅速 传统的有线网络在某些场合要受到布 线的限制 布线 改线工程量大 线路容易损坏 网中的各节点不可移动 特 别是当要把相离较远的节点连接起来时 铺设专用通信线路的布线施工难度大 费用高 耗时长 对正在迅速扩大的联网需求形成了严重的瓶颈阻塞 无线局域 网就是为了解决有线网络以上问题而出现的 相比之下 无线网具有无可比拟 的优点 本文以中小企业为例系统的介绍无线局域网如何组建 无线局域网的 基本组成构架和优缺点 并简述无线网络的安全问题和解决方案 关键词 无线局域网关键词 无线局域网 组建组建 安全安全 2 目录目录 第一章第一章 无线局域网技术介绍无线局域网技术介绍 1 第二章第二章 无线局域网标准和优点无线局域网标准和优点 3 2 1 无线局域网标准 3 2 1 1 IEEE802 11 协议 3 2 1 2 蓝牙标准 3 2 1 3 HomeRF 工业标准 4 2 1 4 HiperLAN 5 2 2 无线局域网的优点 6 第三章第三章 组建方案与设计组建方案与设计 8 3 1 公司背景介绍 8 3 2 项目设计要求 9 3 3 总体设计原则 9 3 1 1 有效性和可靠性 9 3 1 2 灵活性和扩展性 9 3 1 3 开放性和先进性 10 3 1 4 可管理性和可维护性 10 3 4 无线局域网的拓扑结构 11 第四章第四章 组网设备介绍和选型组网设备介绍和选型 12 4 1 设备功能介绍 12 4 2 设备选型 13 第五章第五章 无线局域网分析无线局域网分析 14 5 1 关键设备配置 14 5 1 1 VTP Domain 管理域 的配置 14 5 1 2 创建 VLAN 虚拟局域网 14 5 1 3 配置中继 14 5 1 4 划分 VLAN 15 5 1 5 配置各个 VLAN 的网关 15 5 1 6 DHCP 的配置 15 5 1 7 核心交换机的接口配置和开启路由功能 16 5 1 8 路由器配置 16 5 2 网络测试 18 5 2 1 测试 DHCP 服务 18 5 2 2 VLAN 间的路由 18 第六章第六章 无线局域网网络安全管理无线局域网网络安全管理 20 6 1 服务集标识符 SSID 20 6 2 物理地址 MAC 过滤 20 6 3 对等连接保密 WEP 21 设计总结设计总结 22 参考文献参考文献 22 1 第一章第一章 无线局域网技术无线局域网技术介绍介绍 无线局域网 Wireless LAN 以下简称 WLAN 是指用户以电脑透过区域空间的无线 网路卡结合存取桥接器进行区域无线网路连接 再加上一组无线上网拨接帐号即可上 网进行网路资源的利用 简单地说 无线局域网与一般传统的乙太网路的概念并没有 多大的差异 只是 无线局域网将用户端接取网路的线路传输部分转变成无线传输的 形式 但是却具备有线网路缺乏的行动性 然而之所以称其是局域网则是因为它会受 到桥接器与电脑之间距离的远近限制而影响传输范围 所以必须要在区域范围之内才 可以连上网路 它是 90 年代计算机网络与无线通信技术相结合的产物 它提供了使用无线多址信 道的一种有效方法来支持计算机之间的通信 并为通信的移动化 个人化和多媒体应 用提供了潜在的手段 自从 1977 年第 1 个民用局域网系统 ARCnet 投入运行以来 局域网以其广泛的适 用性和技术价格方面的优势 获得了成功和迅速的发展 已成为数据网络领域中基于 宿主机的最流行的网络连接形式 进入 90 年代以来 随着个人数据通信的发展 功能 强大的便携式数据终端以及多媒体终端的广泛应用 为了实现任何人在任何时间 任 何地点均能实现数据通信的目标 要求传统的计算机网络由有线向无线 由固定向移 动 由单一业务向多媒体发展 更进一步推动了 WLAN 的发展 世界上第一个试验性无线局域网是 1987 年建立的 随后 在医疗 零售 机场等 地方 出现无线局域网 各厂商的无线局域网不能互联 于是 1990 年 11 月成立 IEEE802 11 委员会 着手制定无线局域网标准 并于 1997 年 6 月制定出全球第一个无 线局域网标准 IEEE802 11 IEEE 802 11 WLAN 标准又使得不同供应商的产品具有了互 操作性 目前 1Mbps 和 2Mbps 的 WLAN 技术和产品已相当成熟 整个系统的实现成本也 正逐渐下降 但与以太网 10Mbps 相比 WLAN 较慢的数据传输率成了其进一步发展的 瓶颈 为此 IEEE Group 又相继推出了新的高速标准 802 11b 和 802 11a 两个新标准 而 且在前不久又推出了相当于前二者的混合标准 802 11g 使得 WLAN 的速度又向前迈进 了一大步 欧洲电信标准化协会 ETSI 的宽带无线电接入网络 BRAN 小组着手制定 Hiper High Performance Radio 接入标准 研究任务之一是 Hiper LAN 标准 已推出 HiperLAN1 和 HiperLAN2 HiperLAN1 对应 1EEE802 11b HiperLAN2 与 1EEE082 11a 具 有相同的物理层 2 目前 在无线标准和规范方面 由不同厂商支持的不同标准和规范争夺激烈 主 要有 IEEE 802 11 家族 HomeRF HiperLAN 以及蓝牙技术等 它们各有特点 其应用 领域也不尽相同 目前 无线局域网仍处于众多标准共存时期 虽然多种标准并存 但并没有制约产业的迅速发展 原因是 目前无线局域网一 般还不能单独应用 只是作为局域网的备用或补充 就像宽带接入市场有 ADSL ISDN Cable Modem 等接入方式并没有妨碍用户的宽带上网一样 同一个局域网 中很少会用到不同标准的无线局域网 因此 不存在不同标准的 WLAN 之间互连的问题 从这个意义上来说 各大厂商坚持推出自己的产品和标准有其自身的道理 一般来讲 统一标准的产生都滞后于产品和市场 谁家的产品市场覆盖面最广 谁就有可能成为 事实的标准 另外值得一提的是 目前在中国大陆市场中推得比较成功的无线局域网产品 如 Cisco 和 3Com 的产品 均是支持 802 11b 协议 在世界大学生运动会上和在 APEC 会议 期间 802 11b 都有成功的运用 这是否预示着 802 11b 会成为中国的主流无线局域网 标准呢 无线局域网的发展过程可以用 更快 更便宜 来形容 无线局域网技术已经相 当成熟 速率从 1Mbps 增长到了 54Mbps 但这还仅仅是个开始 无线局域网的标准出 现也就是四个年头 高速无线局域网标准才刚刚度过其两周岁生日 随着标准的发展 与无线网络产品的成熟 局域网能够覆盖有线网络所无法顾及的领域 它能够用传统 联网成本的一个零头来进行高速连接 当然 无线局域网会在实用中发展 肯定不断还会有新的技术出现 如 ATM 无线 局域网 总之 无线局域网应用广 市场大 前景不可估量 3 第二章第二章 无线局域网标准无线局域网标准和优点和优点 2 1 无线局域网标准无线局域网标准 IEEE802 11 协议 蓝牙标准 HomeRF 工业标准和 HiperLAN 是无线局域网所有标 准中最主要的竞争对手 它们各有优劣 各有自己擅长的应用领域 有的适合于办公 环境 有的适合于个人应用 有的则一直被家庭用户所推崇 下面就介绍一下三种标 准的具体情况 2 1 1 IEEE802 11 协议协议 802 11 是 IEEE 最初制定的一个无线局域网标准 主要用于解决办公室局域网和校 园网中用户与用户终端的无线接入 主要限于数据存取 速率最高只能达到 2Mbps 由 于它在速率和传输距离上都不能满足人们的需要 因此 IEEE 电气和电子工程师协 会 随后又相继推出了 802 11b 和 802 11a 两个新标准 2001 年 11 月 第三个新的标 准 802 11g 业已面世 尽管目前 802 11a 和 802 11g 倍受业界关注 但从实际的应用 上来讲 802 11b 已成为无线局域网 WLAN 的主流标准 被多数厂商所采用 并且已 经有成熟的无线产品推向市场 这些产品包括 集成支持 802 11b 无线功能的 PC 支 持网络接入的 802 11b 无线网络适配器以及相对应的网络桥接器等 生产这些产品的 厂商大致可以分为两类 一类是著名的网络集成商 如 3Com Cisco 等 他们的产品 主要集中在适配器和桥接器领域 另外 很多 PC 厂商借助网络终端的先天优势 提供 全面的无线局域网设备 IBM HP Toshiba 为代表厂商 其中 IBM 凭借其在笔记本 电脑上的绝对优势和参与制定无线标准的领导地位 提供最全面的无线解决方案 并 已经在全球范围内大规模地推出了相应的产品 目前 802 11b 无线局域网技术已经在美国得到了广泛的应用 它已经进入了写 字间 饭店 咖啡厅和候机室等场所 没有集成无线网卡的笔记本电脑用户只需插进 一张 PCMCIA 卡或 USB 卡 便可通过无线局域网连到因特网 在国内 支持 802 11b 无 线局域网协议的产品不仅全面上市 而且像 IBM 还特别为用户和专业人士搭建了 体 验中心 让用户和媒体可以亲身体验无线局域网的便利和高效 4 2 1 2 蓝牙标准蓝牙标准 蓝牙这个颇为奇怪的名字来源于十世纪丹麦国王哈洛德 Harold 的外号 据说 这位丹麦国王靠出色的沟通和说服能力统一了当时的丹麦和挪威 因为他非常爱吃蓝 梅 牙齿经常被染蓝 所以得了蓝牙这个外号 1998 年 5 月 爱立信 诺基亚 IBM 东芝和英特尔公司五家著名 IT 厂商 在联合开展短程无线通信技术的标准化活动时提 出了蓝牙技术 其宗旨是提供一种短距离 低成本的无线传输应用技术 1999 年下半 年 著名的业界巨头微软 摩托罗拉 3Com 朗讯与蓝牙特别小组 Bluetooth SIG 等 5 家公司共同发起成立了蓝牙技术推广组织 从那时起 全球变开始掀起了蓝牙热潮 蓝牙技术是一种用于替代便携或固定电子设备上使用的电缆或连线的短距离无线 连接技术 其设备使用全球通行的 无需申请许可的 2 45GHz 频段 可实时进行数据 和语音传输 其传输速率可达到 10Mbps 在支持 3 个话音频道的同时还支持高达 723 2Kbps 的数据传输速率 也就是说 在办公室 家庭和旅途中 无需在任何电子设 备间布设专用线缆和连接器 通过蓝牙遥控装置可以形成一点到多点的连接 即在该 装置周围组成一个 微网 网内任何蓝牙收发器都可与该装置互通信号 而且 这 种连接无需复杂的软件支持 蓝牙收发器的一般有效通信范围为 10 米 强的可以达到 100 米左右 由于蓝牙在无线传输距离上的限定 它和个人网络通讯用品有着不解之缘 因此 生产蓝牙产品的厂除了网络集成厂商和传统 PC 厂商以外 还包括很多移动电话厂商 近一年 随着全球无线市场的不断扩大 蓝牙手机成为移动电话用户的新宠 实际上 依据目前的无线技术水平 一台蓝牙笔记本加上一部蓝牙手机就可以实现无线登录互 联网 但是 在市场中能够同时支持 802 11b 和蓝牙的笔记本电脑确实不多 只有少 数厂商拥有这样的技术与解决方案 IBM ThinkPad XTRA 各系列笔记本电脑的大多数产 品和 TOSHIBA 部分笔记本电脑可以提供这样的支持 2 1 3 HomeRF 工业标准工业标准 HomeRF 是由 HomeRF 工作组开发的 适合家庭区域范围内 在 PC 和用户电子设备 之间实现无线数字通信的开放性工业标准 作为无线技术方案 它代替了需要铺设昂 贵传输线的有线家庭网络 为网络中的设备 如笔记本电脑和 Internet 应用提供了漫 游功能 在美国联邦通信委员会 FCC 正式批准 HomeRF 标准之前 HomeRF 工作组已为在 5 家庭范围内实现语音和数据的无线通信制订出一个规范 这就是共享无线访问协议 SWAP SWAP 规范定义了一个新的通用空中接口 此接口支持家庭范围内语音 数据的无 线通信 用户使用符合 SWAP 规范的电子产品可实现如下功能 在 PC 的外设 无绳电 话等设备之间建立一个无线网络 以共享语音和数据 在家庭区域范围内的任何地方 可以利用便携式微型显示设备浏览 Internet 在 PC 和其他设备之间共享同一个 ISP 连 接 家庭中的多个 PC 可共享文件 调制解调器和打印机 前端智能导入电话机可呼叫 多个无绳电话听筒 传真机和语音信箱 从无绳电话听筒可以再现导入的语音 传真 和 E mail 信息 将一条简单的语音命令输入 PC 无绳电话听筒 便可以启动其他家庭 电子系统 可实现基于 PC 或 Internet 的 多玩家 游戏 SWAP 规范问世以后 除了扩展高性能 多波段无绳电话技术以外 还极大地促进 了低成本无线数据网络技术的发展 但是 HomeRF 占据了与 802 11b 和 Bluetooth 相 同的 2 4G 频率段 并且在功能上过于局限家庭应用 再考虑到 802 11b 在办公领域已 取得的地位 恐怕在今后难以有较大的作为 调查显示 该标准在 2000 年的普及率高 达 45 但到了 2001 年已降至 30 且逐渐丧失市场优势 特别是很多 PC 厂商并没有 在自己的 PC 产品中对该项标准加以支持 也造成了其扩展上的障碍 看来 HomeRF 这 项工业标准注定不会冲出 Home 2 1 4 HiperLAN HiperLAN 主要是为集团消费者 公共和家庭环境提供无线接入到因特网和实时视 频服务 HiperLAN1 采用了已在 GSM 蜂窝网和蜂窝数字分组数据 CDPD 中广泛使用的 高斯滤波最小频移键控 GMSK 调制技术 支持最大 23 5Mbit s 的速率 HiperLAN2 则与 802 11a 相似 同样工作在 5G 频带 同样在物理层采用正交频分复用 OFDM 调 制方法 同样支持高达 54Mbit s 的传输速率 不过 它还具备其它方面的一些优点 在 HiperLAN2 中 数据通过移动终端和接入点之间事先建立的信令链接来进行传输 面向链接的特点使得 HiperLAN2 可以很容易地实现 QoS 支持 HiperLAN2 自动进行频率 分配 接入点监听周围的 HiperLAN2 无线信道并自动选择空闲信道 这消除了对频率 规划的需求 使系统部署变得相对简便 为了加强无线接入的安全性 HiperLAN2 网络 支持鉴权和加密 只允许合法用户接入网络 HiperLAN2 的协议栈具有很大的灵活性 可以适应多种固定网络类型 它既可以作为交换式以太网的无线接入子网 也可以 6 作为第三代蜂窝网络的接入网 并且这种接入对于网络层以上的用户部分来说是完全 透明的 当前在固定网络上的任何应用都可以在 HiperLAN2 网上运行 相比之下 IEEE802 11 的一系列协议都只能由以太网作为支撑 不如 HiperLAN2 灵活 2 2 无线局域网的优点无线局域网的优点 一个无线局域网可当作有线局域网的扩展来使用 也可以独立作为有线局域网的 替代设施 因此无线局域网提供了很强的组网灵活性 与有线局域网通过铜线或光纤等导体传输不同的是 无线局域网使用电磁频谱来 传递信息 同无线广播和电视类似 无线局域网使用频道 Airwave 发送信息 传输可 以通过使用无线微波或红外线实现 但要求所使用的有效频率且发送功率电平标准 在政府机构允许的范围之内 WLAN 是指以无线信道作传输媒介的计算机局域网络 是计算机网络与无线通信技 术相结合的产物 它以无线多址信道作为传输媒介 提供传统有线局域网的功能 能 够使用户真正实现随时 随地 随意的宽带网络接入 WLAN 技术使网上的计算机具有可移动性 能快速 方便地解决有线方式不易实现 的网络信道的连通问题 WLAN 利用电磁波在空气中发送和接收数据 而无需线缆介质 与有线网络相比 WLAN 具有以下优点 1 安装便捷 无线局域网的安装工作简单 它无需施工许可证 不需要布线或 开挖沟槽 它的安装时间只是安装有线网络时间的零头 一般在网络建设中 施工周 期最长 对周边环境影响最大的 就是网络布线施工工程 在施工过程中 往往需要 破墙掘地 穿线架管 而无线局域网最大的优势就是免去或减少了网络布线的工作量 一般只要安装一个或多个接入点 AP Access Point 设备 就可建立覆盖整个建筑或地 区的局域网络 2 覆盖范围广 在有线网络中 网络设备的安放位置受网络信息点位置的限制 而无线局域网的通信范围 不受环境条件的限制 网络的传输范围大大拓宽 最大传 输范围可达到几十公里 3 经济节约 由于有线网络缺少灵活性 这就要求网络规划者尽可能地考虑未 来发展的需要 所以往往导致预设大量利用率较低的信息点 而一旦网络的发展超出 了设计规划 又要花费较多费用进行网络改造 WLAN 不受布线接点位置的限制 具有 7 传统局域网无法比拟的灵活性 可以避免或减少以上情况的发生 4 易于扩展 WLAN 有多种配置方式 能够根据需要灵活选择 这样 WLAN 就 能胜任从只有几个用户的小型网络到上千用户的大型网络 并且能够提供像 漫游 Roaming 等有线网络无法提供的特性 5 传输速率高 WLAN 的数据传输速率现在已经能够达到 11Mbit s 传输距离 可远至 20km 以上 应用到正交频分复用 OFDM 技术的 WLAN 甚至可以达到 54Mbit s 6 使用灵活 在有线网络中 网络设备的安放位置受网络信息点位置的限制 而一旦无线局域网建成后 在无线网的信号覆盖区域内任何一个位置都可以接入网络 此外 无线局域网的抗干扰性强 网络保密性好 对于有线局域网中的诸多安全 问题 在无线局域网中基本上可以避免 而且相对于有线网络 无线局域网的组建 配置和维护较为容易 一般计算机工作人员都可以胜任网络的管理工作 由于 WLAN 具有多方面的优点 其发展十分迅速 在最近几年里 WLAN 已经在医院 商店 工厂和学校等不适合网络布线的场合得到了广泛的应用 8 第三章第三章 组建方案与设计组建方案与设计 3 1 公司背景介绍公司背景介绍 随着计算机技术及无线局域网络应用的不断深入 特别是各种计算机应用系统被 相继应用在实际工作中 各企业 各单位同外界信息媒体之间的相互交换和共享的要 求日益增加 需要使各单位相互间真正做到高效的信息交换 资源的共享 为各单位 人员提供准确 可靠 快捷的各种生产数据和信息 充分发挥各单位现有的计算机设 备的功能 为加强各公司内各分部的业务和技术联系 提高工作效率 实现资源共享 降低运作及管理成本 公司有必要在企业内部进行网络建设与升级 中小企业是各种类型企业中的主力军 而如何实现办公自动化和信息化已成为近 几年来中小企业成长的关键因素 多数中小企业的办公室电脑数量在数台或数十台左 右 该如何将它们接入网络呢 万福公司三个部门 财务部 市场部 技术部 日常办 公人员在 50 人左右 分布在同一楼层不同办公区内 主要通过有线网络进行各个部门 之间的网络资源共享 通过无线网络进行会议之间的交流 为了办公的方便 灵活 公司决定采用无线网与有线并用的办公网络 公司部门的办公位置如图 3 1 所示 9 图 3 1 公司办公平面图 3 2 项目项目设计要求设计要求 1 企业在组建无线网络时 不要全部放弃有线网络 而是仍然以有线网络为 主 无线局域网为辅助 充分利用有线网络与无线网络的优点 达到扬长避短的目的 2 无线局域网传输的稳定性 网络传输的速度 网络安全性达到较高的要求 3 采取多网段 IP 地址管理策略 4 可以最大限度的保护数据在传输过程中的安全性 5 组网时要考虑全面即经济有实用 3 3 总体设计原则总体设计原则 网络设计遵循技术和行业标准的指导原则 确保设计的解决方案满足网络建设的 需要 并符合 IT 建设的标准 为将来的网络升级提供向后兼容能力 在整体方案设计 中 遵循功能性 可扩展性 适应性和管理性原则 3 1 1 有效性和可靠性有效性和可靠性 网络的有效性和可靠性即它的可连续运行性是网络建设必须考虑的首要原则 从 用户的角度考虑 当网络所需的服务不再提供服务时 不管是何种原因 网络就失去 10 了实际价值 从另一角度看 当某种网络服务的响应时间变幻莫测时 网络系统也不 可靠了 在网络设计上考虑以下的技术 选择的网络设备必须具有良好的可靠性保证 可热插拔的模块 快速的恢复机制等 冗余及负载均衡的电源系统 其他关键设备的冗余 如控制模块的冗余 负载均 衡的网络链路冗余 确保不因为单条线路的故障而导致整个网络系统的失效 而且 确保在某条线路故障时对系统性能的影响也能最小 3 1 2 灵活性和扩展性灵活性和扩展性 随着计算机应用的日益普及和进步 对网络系统的可伸缩性要求成为网络设计的 一个重要考虑 一个设计良好的网络系统应能方便地对其规模或技术进行扩充 用户 对网络资源的需求经常随着应用而发生变化 系统应具有一定的灵活性 为满足用户 的不同需求而进行灵活的系统配置和资源的再分配 网络将会是一个不断增长的网络 包括它的规模 它的应用范围和服务内容将随 着计算机应用的不断普及而不断增加 因此在网络设计上必须非常重视网络的扩展能 力 网络的扩展包括如下内容 网络规模的扩展 包括网络的地理分布 用户数 应用内容的扩展 包括视频和语音服务也会不断加入到 IP 网络中去需求 这就要 求主干网络设备必须具有多种业务支持的能力 网络容量的扩展 随着规模和应用的扩展网络的传输容量也必须能相应地增加 在网络设备选择上 模块化的系统在可伸缩性上亦有着固定式系统无法比拟的优 越性 整个系统的性能将能随着模块数量的增加而得到相应的增加 因此也就更能适 应不同规模网络对设备的要求 模块化的网络设备在多种技术的适应能力上也具有相 当大的灵活性 网络系统具有统一的系统平台 具有平滑升级的能力 使系统能满足 各种用户对应用处理不同程度的需求 以及逐步升级的发展规划 以节约投资避免系 统性能的闲置和浪费 3 1 3 开放性和先进性开放性和先进性 虽然这家公司网络属于中小型网络 但 麻雀虽小 五脏俱全 因此 用户的 环境 应用平台和硬件平台各不相同 因此 遵循开放式标准是实现网络互连的最根 本的保证 系统具有开放性 意味着遵循计算机系统和网络系统所共同遵循的标准 园区主 11 干网络的特点注定系统应具备有与其他系统和网络互操作和互连的能力 以实现内部 各系统之间 以及有关其他领域的交流 如与 Internet 的互连 与各外地分支网络的 互连等 开放性还意味着更多的选择和最佳的性能价格比 有利于在众多满足同一开 放性标准的硬件 软件系统中选择最符合要求的产品 同时可以保证在不降低性能的 前提下使用第三方的标准的产品以降低用户投入成本 3 1 4 可管理性和可维护性可管理性和可维护性 在一个网络系统中 网络管理已经越来越受到人们的重视 因为它关系到网络系 统的使用效率 维护 监控甚至系统资源的再分配 网络管理对系统的重要性越来越大 这是由于系统对网络环境的依赖性不断增加 而引起的 一方面由于网络中断而使业务被迫中止造成的损失会越来越大 另一方面 由于越来越多的用户连入网络 对网络管理的要求提高了 以确保网络达到最高的效 率 3 4 无线局域网的拓扑结构无线局域网的拓扑结构 根据上文的要求 设计如下网络 拓扑结构如图 3 2 所示 图 3 2 拓扑结构图 12 该网络根据各个部门划分 VLAN 见表 3 1 在网络中共划分了 3 个 VLAN 分别是 技术部 P1 VLAN 市场部 P2 VLAN 财务部 P3 VLAN 和默认 VLAN1 表 3 1 VLAN 配置表 VLAN 号VLAN 名称IP 网段默认网关说明 VLAN1 192 168 1 0 24192 168 1 254默认 VLAN VLAN10P1192 168 1 0 24192 168 1 254技术部 VLAN VLAN20P2192 168 2 0 24192 168 2 254市场部 VLAN VLAN30P3192 168 3 0 24192 168 3 254财务部 VLAN 第四章第四章 组网设备介绍和选型组网设备介绍和选型 根据公司网络拓扑结构图中所用的网络设备 本章节将对这些设备的功能及日常 维护方面作出详细介绍 4 1 设备功能介绍设备功能介绍 Cisco 3560 24PS 系列能够为无阻碍的第 2 3 层交换提供集成式弹性 因而能进一 步加强对融合网络的控制 可用性高的融合语音 视频 数据网络能够为正在部署基于 互联网企业应用的企业和城域以太网客户提供业务弹性 3560 系列中提供的集成式弹 性增强包括 1 1 超级引擎冗余 集成式 IP 电话电源 基于软件的容错以及 1 1 电源 冗余 硬件和软件中的集成式冗余性能够缩短停机时间 从而提高生产率 利润率和 客户成功率 是用于公司企业网络交换机群核心层高性价比的一系列 其整体外观如 下图 4 1 所示 13 图 4 1 Cisco 3560 24PS 交换机 图 4 2 Cisco 2950 24 交换机 Cisco2950 24 拥有大数量的接口 全智能自动全双工半双工识别 具有用于接入 层交换机的良好优势 能够快速转发用户的数据 其外观如上图 4 2 所示 Cisco 2811 是一台多业务路由器 比较适合某公司的需求与应用 其外观如下图 4 3 所示 图 4 3 Cisco 2811 路由器 图 4 4 Linksys WRT300N 无线路由 器 Linksys WRT300N 无线路由器 它比无线 AP 的功能更强 它不仅能提供无线 PC 的 接入 还能配置相应的安全措施 如过滤流量 根据 MAC 地址控制接入的无线 PC 其 整体外观如上图 4 4 所示 14 4 2 设备选型设备选型 根据网络所要求的性能和相关硬件的设备功能 先得出了一份相关的设备采购表 表 4 1 对设备规格 数量 价格进行了相关介绍 表 4 1 设备选型表 第五章第五章 无线局域网分析无线局域网分析 在拓扑结构搭建时还要对主要设备进行配置和测试 本章将对配置内容和测试结 果作详细介绍和说明 5 1 关键设备配置关键设备配置 5 1 1 VTP Domain 管理域 的配置 管理域 的配置 交换机 VTP 更新信息的所有交换机必须配置为相同的管理域 如果所有的交换机 都以中继相连 那么只要在核心交换机上设置一个管理域 网络上所有的交换机都加 入该域 这样管理域里所有的交换机就能够了解彼此的 VLAN 列表 序号设备名称规格单位数量单价 元 1核心层交换机Cisco 3560 24PS台18000 2接入层交换机Cisco 2950 24台33000 3无线路由器 Linksys WRT300N 台24000 4路由器Cisco 2811台13200 15 在 3560 24PSMS 中配置如下 Switch en Switch conf t 进入全局模式 Switch config vtp domain pengjieyuan 设置 VTP 域名 Switch config vtp mode server 设置交换机在 VTP 服务器模式 Device mode already VTP SERVER 5 1 2 创建创建 VLAN 虚拟局域网 虚拟局域网 VLAN 允许一组不限物理位置的用户群共享一个广播域 这样通过划分用户群控制 广播范围等方式 就能够从根本上解决网络效率与安全性等问题 在 3560 24PSMS 中配置如下 Switch config vlan 10 创建 VLAN10 Switch config vlan name p1 VLAN 名 P1 Switch config vlan vlan 20 Switch config vlan name p2 Switch config vlan vlan 30 Switch config vlan name p3 5 1 3 配置中继配置中继 为了保证管理域能够覆盖所有的分置交换机 必须配置中继 Cisco 交换机能够支 持任何介质作为中继线 为了实现中继可使用其特有的 dot1q 标签 dot1q 是一个在交 换机之间 交换机与路由器及交换机与服务器之间传递多个 VLAN 信息及 VLAN 数据流 的协议 通过在交换机直接相连的端口配置 dot1q 封装 即可跨越交换机进行整个网 络的 VLAN 的分配和进行配置 在 3560 24PSMS 中配置如下 Switch config int f0 21 Switch config if sw trunk en Switch config if sw trunk encapsulation d Switch config if sw trunk encapsulation dot1q Switch config if sw mode trunk 5 1 4 划分划分 VLAN 划分 VLAN 时能够超越地域的界限 做到真正意义上的逻辑分组 在划分 VLAN 的 16 交换机上 每个端口都能赋予一个 VLAN 号 只有相同 VLAN 号的用户才同属于一个独 立的广播域 Switch config int f0 2 进入 f0 2 端口 Switch config if sw mode ac Switch config if sw ac vlan 10 f0 2 端口划进 VLAN10 Switch config if int f0 3 Switch config if sw mode ac Switch config if sw ac vlan 20 Switch config if int f0 4 Switch config if sw mode ac Switch config if sw ac vlan 30 5 1 5 配置配置各个各个 VLAN 的网关的网关 在核心交换机上配置各个 VLAN 的网关 这样核心三层交换机就可以 VLAN 间通信 所需的路由表项 Switch config if ip add 192 168 1 254 255 255 255 0 Switch config if int vlan 20 将 192 168 1 254 255 255 255 0 配置为 VLAN20 的网关 Switch config if ip add 192 168 2 254 255 255 255 0 Switch config if int vlan 30 将 192 168 1 254 255 255 255 0 配置为 VLAN30 的 Switch config if ip add 192 168 3 254 255 255 255 0 5 1 6 DHCP 的配置的配置 IP 地址是每台计算机必须配置的参数 手工设置的方式比较容易出错 而且出错 时不容易找出问题 与此相反 DHCP 服务器能够从预先设置的 IP 地址池中自动给主机 分配 IP 地址 Switch config ip dhcp pool m 设置 DHCP 配置动态地址池名 M Switch dhcp config net 192 168 1 0 255 255 255 0 设置 DHCP 分配 IP 地址网段 Switch dhcp config dns server 192 168 4 1 设置 DNS 服务器地址 Switch dhcp config default router 192 168 1 254 设置网关地址 Switch dhcp config ip dhcp pool l Switch dhcp config net 192 168 2 0 255 255 255 0 Switch dhcp config dns server 192 168 4 1 Switch dhcp config default router 192 168 2 254 17 Switch dhcp config ip dhcp pool k Switch dhcp config net 192 168 3 0 255 255 255 0 Switch dhcp config dns server 192 168 4 1 Switch dhcp config default router 192 168 3 254 Switch dhcp config end 5 1 7 核心交换机的接口配置和开启路由功能核心交换机的接口配置和开启路由功能 Switch config router rip 启动 RIP 路由协议 Switch config router no auto summary 关闭路由自动汇总功能 Switch config router net 172 16 1 0 设置参加动态路由的网络 Switch config int f0 1 进入端口 f0 1 Switch config if no sw 开启路由功能 5 1 8 路由器配置路由器配置 1 在 Router1 中进行 RIP 配置 Router config if router rip 启动 RIP 路由协议 Router config router no auto summary 关闭路由汇总 Router config router net 10 1 1 0 设置参加动态路由的网络 Router config router net 172 16 1 0 2 无线路由配置 在终端计算机浏览器中输入 192 168 0 1 会自动弹出登录界面 将用户名和密码填进去 如下图 5 1 所示 18 图 5 1 无线路由器登 录界面 然后进入无线路由器的 配置界面 再按照网络规划 给无线路由器配置 IP 和网 关等 如下图5 2 所示 图 5 2 无线路由器配置界面 5 2 网络测试网络测试 5 2 1 测试测试 DHCP 服务服务 Laptop0 通过 DHCP 获得 VLAN1 的地址 并能 ping 外网 结果如图 5 3 所示 19 图 5 3 无线部分 ping 外网测试 5 2 2 VLAN 间的路由间的路由 通过 Ipconfig 命令查看 P8 通过 DHCP 获得的地址 结果如图 5 4 所示 图 5 4 测试 DHCP 服务 在 P7 使用命令 ping 外网的地址能通 说明是可以通信 结果如图 5 5 所示 20 图 5 5 测试 ping 外网 21 第六章第六章 无线局域网网络安全管理无线局域网网络安全管理 无