计算机网络技术专业毕业设计

1、计算机网络技术专业毕业设计（论文）开封大学网络系统管理专业毕业设计（论文）中小企业办公无线网络设计与实现专业：计算机网络技术年级：姓名：学号：指导老师：二O二年五月摘要无线局域网（WLAN产业是当前整个数据通 信领域发展最快的产业之一。因其具有灵活性、 可移动性及较低的投资成本等优势， 无线局域 网解决方案作为传统有线局域网络的补充和扩 展，获得了家庭网络用户、中小型办公室用户、 广大企业用户及电信运营商的青睐， 得到了快速 的应用， 也正是凭借可移动性强的特点， 使许多 人更加依赖无线上网， 使用无线网络也正在成为 一些中、小型企业办公使用的一种信息交流方式 之一，架设一套办公室无线设备并不

2、是像我们想 象中那样，还要考虑到很多因素，其中主要有： 办公室无线信号的覆盖范围、 组建无线网络的安 全性、无线设备的兼容性等等问题。 本文所要介 绍的就是如何采用无线局域网技术来组建企业 办公无线局域网， 就组建一个中小型无线局域网 的过程进行详细的解析 , 并对如何合理配置路由 器以提高小型无线局域网的安全性进行阐述。关键词 ：无线局域网、 可移动性强、 组建、配置、 安全中小企业办公无线网络设计与实现对于很多中小企业的各种办公室来说， 如何 快速安全的组建网络，接入 Internet ，跨入信 息化之门， 是其迫切需要解决的问题。 尽管现在 很多企业都选择了有线的方式来组建局域网， 但

3、同时也会受到种种限制， 例如， 布线会影响办公 场所的整体设计， 而且也不雅观等。 通过无线局 域网不仅可以解决线路布局， 在实现有线网络所 有功能的同时， 还可以实现无线共享上网， 凭借 着种种优点和优势， 越来越多的中小企业开始把 注意力转移到了无线局域网上， 而究竟该怎么样 来架设这种中小企业办公网络呢 ?下面就来。如 何采用无线局域网技术来组建企业办公无线局 域网详细的解析。一、需求分析 中小企业是各种类型企业中的主力军， 而如 何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。 多数中小企业的办公室 电脑数量在数台或数十台左右， 该如何将它们接 入网络呢 ? 下面就以 3

4、0 人左右的中小型公司为 例，讲解中小企业对无线办公的应用需求、 设备 采购及无线办公组网方案。如果采用传统的交换机或集线器组成的星 型有线网络， 虽然硬件成本较低， 但布设难度较 大。要实现网络到桌面， 烦杂的网络布线和工位 布局让人头痛。 而如果能采用新兴的无线组网 技术，则只需采用少量的布线， 在根据每个办公 室的建筑的结构或电脑的位置， 布置单个或数个 无线路由器或AP就能实现桌面PC及移动用户 的以太网服务， 就可保证厂区内、 办公楼内或单 个办公室内所有用户都能够便捷的使用无线 +有 线的方式上网冲浪。 不仅能够在布设时更自由调 整网络结构和随意增加减少工位， 还能在一定程 度上满

5、足部分中小型企业用户的移动网络办公 需求，提高办公的效率。 并且，随着无线路由 器这类设备的出现， 不仅为家庭无线上网打开了 方便之门，也同样为中小企业办公无线网络提供 了解决之道。 通过无线路由器的使用， 可兼顾传 统的有线星型网与无线网络的优点， 其较低的布 线费用、较低的网络维护费用是有线网络所不能 比拟的，对财力有限和没有很专业的网络维护技 术人员的中小型企业都很适合， 并且，通过无线 路由器的使用， 它不仅可让企业、 办公室中多台 电脑共享上网，提供 1 个 10/100M 自适应以太网(WAN接口，可接 ADSL/CableMODE或以太网交换机/ 路由器等多种宽带或网络接入方式。

6、内置 的 4 个交换机端口方便您在无线之外， 用有线方式直接连接4台或更多的计算机。不需要大规模 改造，在原有的有线局域网基础上添加无线设 备，进行无线网络升级，就可以满足新增终端和 无线办公的需求。下面（图1）是无线路由器组成 有线+无线的混合网络拓扑图： 1 an*无线路由器组成有线+无线的混合网络（图1）二、产品选择无线路由器完全可做为中小企业办公无线 网络架设的好选择，其有线+无线混合型网络结 构对规模较小、移动量较大的中小企业办公室很 是适合，并且中小型企业可以根据业务和规模的 实际情况和发展需要，灵活选择不同的接入方式 和网络扩充方式。对于一个企业来说如何控制投资成本，以及 得到良

7、好的投资回报率是每位老板比较看重的。 在设备选择时应提前根据自己的实际环境选择 产品种类及数量。如：一个办公区域比较分散， 障碍物较多的办公室环境，我们应该选择一个信 号穿透能力较强的路由器。 对于电脑台数较少需 求不大的中小企业办公室用户，一般的54M无线 路由器产品就能满足需求。比如网件的 54Mbps 无线路由器 WGR614参考价格235元），性价比 高，具备SPI和NAT双重防火墙，智能安全向导 可自动检测 ISP 线路类型，兼容 802.11b 无线设 备 ， 支 持 Wi-Fi 预 保 护 访 问 预 共 享 密 钥 匙 （WPA-PSK。）无线网络的信号覆盖范围就是我们要考虑

8、的因素之一。 说到信号覆盖范围， 首先我们要看 它的传输协议，常见的无线网络协议有： IEEE 802.11 ， IEEE 802.11a 、IEEE 802.11b 、IEEE 802.11g 以及草案标准的 802.11n 。虽然 IEEE 802.11802.11a 等已经被新标准所淘汰，但不 可否认电气和电子工程师协会在 1997 年提出的 第一个无线局域网标准， IEEE 802.11 无线网络 技术发展的一个里程碑。 在目前情况下， 综合考 虑， IEEE 802.11b 无论是传输距离还是传输速 率都占有优势， 因此中小企业办公无线网可选择 IEEE 802.11b 标准，如果想

9、获得更快的局域网 连接速度，可选108Mbps或速度更快的产品。如 TP-LinkTL-WR642G+参考价格285元），其采用 了 TP-LINK 速展无线传输技术， 无线传输速率自 适应，最高可达 108ML支持 WPA WPA-PSK IEEE802.1X、TKIP、AES等高级加密与安全性认 证机制。最具特色的是其采用了增益 5dBi 的双 极子全向天线 （ 可拆卸 ） ，号称传输距离室内最远 可达 200 米。除此而外，象 NetgearWGT624参考价格 380 元） 、华硕 WL-500g-x（ 参考价格 380 元） 、D-LinkDI-624（参考价格 390元）等也是这方

10、面 的代表产品。当然，需要说明的是，要想达到高 速'需要所添购的PCI或USB接口的无线网卡也 是其配套产品才行。如果办公室需要文件或无线打印共享，则可 优选具备USE接口的无线路由器产品，其一般能 日供无线文件服务器或者FTP服务器、打印服务 器功能。如较具代表性的华硕 WL-500gP无线路 由器（参考价格890元），其配备了双USB接 口， 能共享打印机、摄像头一类的设备，在设置界面 中还专门为网络摄像头留出了丰富的设置功能， 可以完成局域网和广域网摄像头存取 （可做为办 公室监控设备使用），支持脱机P2P下载。 除 此而外，象 D-Link 的 DI-624S， Netgear

11、 的 WGT634也是这方面的代表产品，其都具备 USB 接口，可以实现文件服务器功能，并作为数字中 心储存大量的数字文件。而通过连接USB接口的 打印机还可以提供网络打印功能。三、设计方案（一）无线路由器架设无线网络的搭建非常简单，只需为计算机安 装好无线网卡，并固定好无线路由器即大功告 成。只是有一点必须牢记，无线网络在室内的传 输距离非常有限，而且对墙体的穿透能力也很 差，所以，应当尽量将无线路由器放置在房间的 中央，以保证所有用户都能获得相对强度的无线 信号，实现无线网络的有效接入。有效无线传输 距离及信号强度变化情况如表所示：无线传输距离及信号强度表11Mb/5.5Mb 2Mb/s

12、1Mb/ss/s放 空 间160m(525ft)270m(885ft)400m(1300ft)550m(仃50ft)开放空间半50m(165ft)70m(230ft)90m(300ft)115m(375ft)闭 空 间25m(80ft)35m(115ft)40m(130ft)50m(165ft)随着距离的延长，无线信号将越来越弱，传输速率也不断下降。因此，为了保证足够的网络 带宽和覆盖率，应当使每个无线路由器的覆盖区 域有少量的重叠。穿过一堵砖墙时，如果无线网卡与接入点的 距离不超过10米，仍然可以达到11Mb/s的传输 速率。但穿过两堵墙时，即使无线网卡与接入点 的距离仍不超过10米，传输速

13、率最高只能达到 1Mb/s，而且无线连接非常不稳定。可见，如果 公司的资金比较雄厚，应当在每个房间中都安装 一个无线路由器或 AP,否则，应当在每三间房 间的中间一间安装一个无线 AP如果公司房间 分布于楼道两侧，那么，应当分别在每一侧都设 置无线路由器或AP。在具体的组建方案方面，根据网络接入方 式的不同，中小企业办公无线网络可采用无线路由实现共享上网。下图是适合于需要文件或打印 共享的办公用户的华硕 WL-500gP无线路由器组 建拓扑图：适合于需要文件或打印共享的办公用户的华硕 WL-500gP无线路由器组建拓扑图（二）无线路由器软件设置无线路由器是办公网络中旳核心的设备，它的配置决定了

14、无线网络的运行状况，如果办公室 接入端采用的是xDSL/以太网/CableMODEM接 入方式，可直接用双绞线水晶头连接无线路由器 提供的1个10/100M自适应以太网（WAN接口， 然后其它电脑通过其路由上网。无线网卡不需要 做特别设置，因为无线路由器一般都默认开启了 DHC用艮务器及无线功能。在IE浏览器地址栏中 输入无线路由器的IP地址，一般在IE浏览器中 输，（不同路由器参考说明书）输入默认的用户名和密码后，单击“确定” 按钮登录无线路由器管理页面，首先进入“路由 拨号设置”，在ADSL拨号用户选择“ PPPoE虚 拟拨号”，输入拨号账号和密码后点“保存”即可。多数无线路由器都具备“快

15、速设置”或 “一键设定”功能，可通过其图文格式的配置向 导，填入虚拟拨号(PPPoE)的用户名和密码(如果 是采用的这种上网方式的话)，快速的一步一步 的实现网络连接，SSID(ServiceSetlde ntifier)、频段 / 信道(Channel)这些参数采用路由器默认的即 可。如果，中小企业办公网络采用的是常见的 局域网动IP(dynamicipaddress) 接入方式，只 需在设置时将 WAF口连接类型选为动态IP，不 需要做其它特别设置，可自动从上层网络设备中 获取IP地址，实现宽带共享。按需选择接入方 式图示:按需选择接入方式也有很多中小企业办公网络采用了带认证 的专线接入方

16、式，在设置时可在 WAF口设置中选 择“静态IP ”方式，并在其下方填入ISP提供 的IP地址、子网掩码、网关和 DNS然后运行 ISP提供的拨号软件，进行用户名和密码认证即 可。当然，如果接入办公室的网络已经是能共 享 Internet 的路由网络，则可将无线路由器设 置为无线AP来使用。其设置也并不是很复杂。 首先，要将线路由器设置为无线 AP来使用，就 不要再将外部接入的双绞线水晶头连接无线路 由器提供的1个10/100M自适应以太网（WAh或 Internet） 接口，而是将该插头直接插在无线路 由器四个 LAh 口中的任何一个接口， 接下来， 同样登录无线路由器的管理页面， 将里面出

17、厂默 认开启了的DHCf服艮务器功能关闭，并将无线路 由器的 IP 地址和上层路由器设为同一网段。比 如，上层所连接的路由器的网关 IP 地址为 ，掩码为 ，开启有 DHC用艮务器。便可将本无线路由器的IP地址设 置为此网段中的任一地址， 也就是 ， 其中的*为2254之间的数值，只要不与局域网 其他设备 IP 地址冲突即可。（三）无线终端设备接入设置 办公室内的笔记本、 无线打印机、 无线投影 机要接入无线路由器， 必须经过相应的无线接入 配置。以笔记本接入为例， 笔记本一般内置了无 线网卡， 但在使用之前， 要将无线网卡开关设置 为“0K”状态，安装好无线网卡驱动及管

18、理软 件，进入“无线网络连接”属性，双击“ TC P/I P ”协议，将第一台笔记本的 IP 地址设 置为 ，第二台设置为 ， 第三台设置为 ，以此类推，如办公 室内有 30 个无线接入设备，应该设置为 。四、安全设置 从某种意义上讲，无线网络是非常不安全 的。原因很简单， 所有的无线讯号都在网络中进 行传输，因此，任何一台在无线网络覆盖范围内 的计算机都能够截获这些信号。 无线信号都是在 空气中传播的， 只要是在信号覆盖范围内， 一些 非法用户就可以无需任何物理连接就可以获取 无线网络的数据， 因此，必须从多方面防止非法 终端接入以及数据的泄漏问题。 解决办法是使用身份

19、验证来防止未经授权用户 的访问，换句话说就是使用各种加密手段来防止 非法用户入侵。无线网络的架设和接入无线网络 都很方便，病毒及黑客的攻击也是会对无线局域 网络构成威胁， 很多网络都有一套经过精心设置 的安全设备作为网络的外壳，以防止非法攻击， 但是在外壳保护的网络内部确是非常的脆弱容 易受到攻击的。黑客可以通过简单配置就可快速 地接入网络主干， 使网络暴露在攻击者面前， 因 此必须加强防范措施。 即使有一定边界安全设备 的网络，同样也会使网络暴露出来从而遭到攻 击。 常见的解决方法是加装防火墙、将客户端 安装升级和杀毒软件等， 另外还要将公司的无线 网络与核心网络隔离。 但对于中小企业办公无

20、线 网络用户来说，必要的安全设置和安全防范也必 不可少。对于多数中小企业办公无线网络用户， 我们推荐以下方案：（一）使用DMZ主机对于FTP IIS、POP3 P2P等网络应用虽 可使用端口映射来解决问题，但还是不如设置 DMZ主机来得直接与安全。DMZ是英文 “ demilitarizedzone ”的缩写，中文名称为 “隔离区”， 也称“非军事化区”。 它是为了解 决安装防火墙后外部网络不能访问内部网络服 务器的问题，而设立的一个非安全系统与安全系 统之间的缓冲区，这个缓冲区位于企业内部网络 和外部网络之间。在无线路由器中，可将一台不重要的部门 电脑设置成DMZ主机。其设置很简单，在设置页

21、 面中将“DMZ主机”选项开启。让后将作为 DMZ主机的电脑的IP地址填入（先将该电脑的IP地 址手工设置为与路由器同一网段的固定IP地址）即可。需要说明的是设置DMZ主机之后，与该 IP相关的防火墙设置将不起作用。其所有端口 都会向In ternet开放，将承担很大的安全风险， 所以所选择的电脑应是没有安装任何重要数据 和资料的办公电脑。但这种方案的采用，可让网 内其它重要电脑相对更安全，并且将DMZ主机用 来与外部进行非重要数据交换及网络下载都十 分有用。（二）关闭SSID广播SSID（ServiceSetldentifier） ，也可以写 为ESSID是无线AP或无线路由器的标志字符，

22、有时候也译为“业务组标志符”、“服务集标志 符”或“服务区标志符”，该标志主要用来区分 不同的无线网络。默认情况下，无线路由器都开 启了 SSID广播功能，只要其信号覆盖范围内的 具备无线网卡的电脑都可很方便的接入该网络。而关闭SSID广播后，其信号覆盖范围内的 具备无线网卡的电脑要想接入该网络， 就必需输 入对应SSID名称（可定期更换）才行。（三）通过MAC地址限制MAC地址是 MediaAccessControl 缩写，它 是在网络中唯一能标识您的计算机的硬件地址， 存在于你所购买的网络设备上。每块合法的无线 或有线网卡在出厂时都被赋予了一个 MAC地址，其使用很简便，先开启无线路由器配置页面 中的