大厦无线网络工程设计方案

1、网络工程与规划实训实训名称：大厦无线网络工程设计方案学 号： 姓名： 时 间： 地点： 成 绩： 教师： 原创声明书本人声明：本网络工程与规划实训方案是本人在导师的指导下进行的研究工作及取得的研究成果。除本文已经注明引用的内容外，论文中不包含其他人已经发表或撰写过的研究成果，本声明的法律结果由本人承担。论文作者签名： 指导教师签名： 日 期： 日 期：目 录一概述-5二需求分析-62.1环境需求-62.2设备需求-62.3网络功能-6三网络拓扑设计-73.1网络拓扑图-73.2网络结构设计-73.2 IP分配-8四设备选型-94.1 UTP1025 USB 转并口集线器-94.2 ProCur

2、ve Access Point 530-104.3无线路由器D-Link DI-624-12五布线系统-135.1设备间子系统-135.2干线子系统-135.3工作区子系统-135.4水平子系统-13六软件平台-14七网络安全设计-15八网络管理设计-16九心得体会-17十参考文献-18十一老师评语-19一 概述使用当今最先进的技术，您可以远离连缆的烦绕和成本，依然能享受网络的优势。当您需要网络，但您所在的大厦没有连线或所处的位置不方便时，无线网络是您最好的选择。无线WiFi技术，无论用户身处何方，使您的网络均可触及。 一般架设无线网络的基本配置就是一片无线网卡以及一台无线接入点，这样便能以无

3、线模式，搭配现有的有线架构来共享网络资源。首先，在局域网的节点上架设一部无线接入点，其次，必须在使用者的电脑上安装一片无线的网卡，通过接入点与无线网卡的无线通讯实现无线上网的目的。使用无线网络的好处：移动性：不受时间、空间的限制，用户可在网络中漫游；灵活性：不受线缆的限制，可以随意增加和配置工作站；低成本：无线局域网不需要大量的工程布线，同时节省线路维护的费用；易安装：与有线网络相比，无线局域网的布置，设定和维护更为容易。本方案为大厦设计一个无线网络工程规划方案。二需求分析2.1 环境需求大厦共有四区，A，B，C，D 区，大厦总楼层为10 层，1-2 层为商务办公区，3-10 层为客房区。大厦

4、已接入光纤宽带网络。大厦管理中心、商务区已实现10Mbps 宽带上网。该大厦在客房区域内，每层可提供10Mbps 以太网接入端口。据大厦业主要求，需在客房区域内架设无线网络环境。以致每个客房内都可以用无线网络接入联网。2.2 设备需求无线网络架设环境所需设备宽带路由器无线接收器交换式集线器UTP，超5 线RJ45水晶头电源线及插座无线接收网卡布线方式采用宽带IP 分享路由器（TBD）做为综合网络管理接入设备，该设备安装在第6 层。Switch/Hub做为每层数据分配节点，通过UTP 线分别接入该楼层的15 个AP，再穿过楼层弱电竖井与宽带路由器（TBD）相连。2.3 网络功能本设计提出的综合布

5、线系统实现了宾馆设备的网络物理层上的相互联系，满足系统间信息共享的要求，为大厦集中管理以及与Internet的连接建立了基础设施。具体来说,，本方案设计的布线系统可以支持以下各类应用及设备。 话音：程控交换机、电话、传真、卫星通讯、电话会议、语音信箱等。 数据：快速以太网、百兆以太网、1.2GATM、TCP/IP、INTERNET、INTRANET等。 视频：闭路电视监控、电视会议、可视图文、自动控制等音、视频和控制信号。 需要指出的是视频、射频、公共广播、自动控制等系统技术方面，设计理论和多个项目的实践已证实采用的结构化布线系统可达到与传统布线方式同等的传输质量和传输距离；但在工程造价方面，

6、由于结构化布线系统要配备专用的适配器，以至工程造价将会有很大的提高，故本设计只提供了高性能的传输链路，在技术发展造价降低时，或有此类需要时提供坚实的支持。三 网络拓扑3.1网络拓扑图3.2 网络结构设计根据大厦需求，大厦的整个网络使用三层设计结构，大厦的每个客房为接入层，子管理间为汇聚层，主管理间为核心层，其结构如下：（1） 核心层设计大厦网络用户数量和网络技术的发展与产品应用的定位，核心设备需要拥有超过100G的高容量，充分满足近千个宽带用户的网络需求，同时提供快速的智能处理过程。从网络运营和安全考虑，核心设备要支持对宽带用户的安全认证与鉴别的能力与手段，这才有条件配合边缘网络设备实现端到端

7、的安全与有偿宽带业务的实现。从目前技术的情况来看，宽带安全认证计费的手段主要包括PPPOE、802.1x、PORTAL、DHCP Relay NAT。对宽带网络用户的安全鉴别主要包括：基于VLAN ID、IP地址、MAC地址。（2） 汇聚层结构设计汇聚层设备主要是分布在各个子管理间。从网络实际应用的角度看，汇聚交换机主要用于接入层交换机的集中并根据业务网络需求快速的送往核心网络交换机。汇接层责任就是配合核心设备体现网络价值的一个重要环节。根据合理的设计原则，满足实际的网络应用需求，需要有一个拥有一个容量可扩展的智能交换机来充当汇接层的网络设备，同时可以有策略的透传二层的业务信息，并且可在汇接层

8、合理的对网络各层的广播进行抑制，有效减轻网络核心的不必要压力，以减少核心业务主机的数据包与广播包的碰撞产生的错误，这也是全方位提高网络的性能，更高效的利用网络的带宽的一个必要手段。（3） 接入层结构设计根据大厦的实际应用与业务需求，接入层交换机主要用于所有的信息点与用户终端的接入。因此在接入层，顶联网络提倡使用高性价比的2层线速交换机进行网络的接入，这样使整个网络具有端口间的线速转发能力。另外，接入交换机需要支持网管的功能来满足整个网络的统一管理的需求。整个网络要做到统一管理，用户的端口投入成本是相对较高的，但这一点对于大厦网络很有必要，这样才让网络具有可控制、可管理的能力。3.3 IP的分配

9、大厦总楼层为10 层，1-2 层为商务办公区，3-10 层为客房区。给每层30台IP地址。第二层： IP地址:到0 子网掩码：第二层： IP地址:到0 子网掩码：第三层： IP地址:到0 子网掩码： . . . .第十层： IP地址:到0 子网掩码：四设备选型4.1 UTP1025 USB 转并口集线器产品描述 u

10、sb 转 1口并口适配器并口端口数 1口模式 spp 模式 (仅支持打印机)连接线缆 db25 母头parallel i/o esd保护 2kv human body model (hbm)驱动支持Microsoft 3.1/95/98/nt/me/2000/xp/2003/vista (32/64 bit)/ce5.0/xpLinux linux 2.4.xMac mac 10.1, 10.4, 10.5 (leopard)认证硬件 en55022 class b, en55024, en61000-3-2, en61000-3-3, fcc part 15 class b, rohs软件

11、microsoft whql window xp环境操作温度 0 60?c (32 140?f)操作湿度 5% 95% rh存储温度 -20 85?c (-4 185?f)电源输入 usb 总线供电功耗 1w = 5v x 200ma机构尺寸 75 (w) x 40 (d) x 22 (h) mm线缆长度 1500mm (5ft)机构 abs重量 95 . 5 g4.2 ProCurve Access Point 530端口 1 个 RJ-45 10/100 端口（IEEE 802.3 Type 10Base-T、IEEE 802.3u Type 100Base-TX） 1 个 RS-232C

12、 DB-9 控制台端口 1 个 RJ-45 10/100 端口（IEEE 802.3 Type 10Base-T、IEEE 802.3u Type 100Base-TX） 1 个 RS-232C DB-9 控制台端口 物理特性外形尺寸：重量： 17.27 x 21.83 x2.29 厘米（6.8 x 9.8 x 0.9 英寸）0.73 千克（1.6 磅）包括安装支架 17.27 x 21.83 x 2.29 厘米 （6.8 x 9.8 x 0.9 英寸）0.73 千克（1.6 磅） 内存和处理器 处理器类型和速度： SDRAM： 闪存： PowerPC MPC8248 ，400 赫兹 32 M

13、B16 MBPowerPC MPC8248 ，400 赫兹 32 MB16 MB环境工作温度：工作相对湿度： 非工作/存放温度：非工作/存放相对湿度： 高度： 0C 到 50C（32F 到 122F） 5% 到 95%，无凝结 -40C 到 70C（40F 到 158F） 5% 到 95%，无凝结 高达 3 千米 （10000 英尺） 0C 到 50C（32F 到 122F） 5% 到 95%，无凝结 -40C 到 70C（40F 到 158F） 5% 到 95%，无凝结 高达 3 千米 （10000 英尺）电气特性 说明： 最大散热量： 电流： 功耗： 电压：48 Vdc43 BTU/小时

14、.260 安 12.5 瓦 电压：48 Vdc43 BTU/小时 .260 安 12.5 瓦 安装安装到悬垂的天花板 T 柱上，或墙壁安装 安装到悬垂的天花板 T 柱上，或墙壁安装 4.3 无线路由器D-Link DI-624环境参数工作温度 0 - 55存储温度 最大95，无凝结工作湿度 -2070存储湿度 最大95，无凝结主要参数 处理器 AR2312WAN接口 1 x 10/100MbpsLAN接口 410/100M自适应以太网口天线接口 SMA接口协议 TCP/IP, UDP, PAP, CHAP, RIP1, DDNSVPN支持 是Qos支持 支持防火墙 内置 NAT防火墙, 防火墙

15、策略设置,数据包过滤, 攻击警报 (Email) 记录, 状态分组检测阻止 DOS(拒绝服务) 攻击无线标准 IEEE 802.11b，g传输速率 108,54,48,36,24,18,12,11,9,6,5.5,2,1Mbps最高传输速率(Mbps) 108其他参数 工作频段 2.4GHz至2.462GHz覆盖范围 室内100米,室外300米安全 64/128位WEP/802.11X/WPA1Wi-Fi保护访问/WPA-PSK(欲公用密钥)管理 基于WEB页面的管理，UpnP五布线系统 大厦布线采用综合布线方式，根据结构化综合布线标准，网络由设备间子系统、干线子系统、工作区子系统、水平布线子

16、系统组成。5.1 设备间子系统设备间子系统由分配线间和主配线间组成。语音主干采用110式卡接式配线架，数据主干采用机架式光纤端接箱，所有设备均安装在19英寸标准机柜内，交接区应具有良好的标记系统，交接间的配线设备采用色标区别各类用途的配线区，并设置标准电源插座，以便安装相关网络交换设备。5.2 干线子系统干线子系统是综合布线系统的神经中枢，一端始接于计算中心的总配线间，另一端则终接于各个IDF分配线间。主干线缆到各个IDF完成主干的接续。将工作站区子系统、水平布线子系统、管理子系统、设备间子系统、主干子系统五个子系统集成在一起，就形成了完整的结构化综合布线系统。主干子系统使用大对数双绞线电缆、

17、光缆实现设备室与各管理子系统间的连接。其中语音主干采用三类大对数非屏蔽UTP双绞线铜缆，数据主干采用室内多模光纤。5.3 工作区子系统工作区布线子系统由终端设备连接到信息插座的联机(或软线)组成, 它包括装配软线、适配器和连接所需的扩展软线。这是一个主要由水平非屏蔽双绞线组成的系统，水平非屏蔽双绞线由管理区的配线架出发，通过金属线槽、管道、桥架从地面或天花板延伸到指定位置上，然后与插座模块端接，每一个插口均为RJ45制式。设计中保证单条水平双绞线的最长距离不超过90米。水平布线子系统考虑数据采用超五类UTP信息模块、语音采用RJ11信息模块。5.4 水平布线子系统 走廊的墙角顶上应安装有金属桥

18、架或PVC电线管，进入房间时，从桥架或PVC电线管引出以PVC电线管暗装方式由墙壁而下到各个信息点。六软件平台在此次设计中，所有的PC操作系统均为WindowsXP，而服务器的操作系统为WINDOWS SERVER2003。数据库采用SQL为了满足企业信息化建设的稳定性和安全性以及得到法律的保障，公司将使用正版操作系统。具体选择要求如下：1客户端操作系统要求简单易用，提供图形界面。在目前的操作系统中，微软的WINDOWS是主流选择。并使用简单，容易上手。2 操作系统要求选择最新版本，由于微软公司随时对操作系统进行发布补丁以保证操作系统的安全性能，因此需要使用正版操作系统和软件3 所选操作系统需

19、要提供方便的更新与升级方法，微软的WINDOWS能方便快捷地进行升级4 服务器操作系统需要能够提供目录服务功能，目录功能是指，用户和管理通常不知道他们感兴趣对象的确切名称，但他们可能知道该对象的一个或几个属性，可以查询目录以获得一个匹配这些属性的对象列表。微软的WINDOWS能提供该服务功能。5 服务器及客户机操作系统都需要支持TCP/IP协议。6 所选操作系统应能够方便的实现用户和权限的管理。7 秘选操作系统应能够运行常用的大多数应用软件，例如办公软件、图像处理软件、CAD财务软件等。OFFICE系列办工软件能很好地支持公司的日常办公和服务。8 服务器操作系统应能够提供WEB、FTP、DNS

20、服务及完善的管理功能WINDOWSSERVER2003能提供此服务。9 操作系统厂商应能够提供优质的售后服务及技术支持，这是选择正版软件的需求理由。只有正版软件才能得到最优质的售后服务及技术支持 七. 网络安全设计设定SSID 使用同频同型的无线网络(WLAN)产品时，担心有网络混频的疑虑，对此疑虑可设定SS-ID来区别各网络，也就是对属于同一个网络的个人计算机或笔记型计算机予以设定相同的SS-ID，不同网络的计算机设定不同的SS-ID，所以不同SS-ID 的无线局域网络产品无法相互传送资料。设定SS-ID 可防止不正当接收，也能区分群组。MAC Address 过滤每个网络相关的设备皆分配有所谓的MAC Address固定号码，所以无论如何寻找，全世界都不会有相同MAC Address的网络产品存在，而MAC Address 过滤，即是利用此特性将被许可的MAC Address 设定于无线网络存取器( Access Point )得清单中，未经许可的MAC Address 则无法接取上无线网络存取器( Access Point )，所以能防止不正当接取。数据传输加密WEP 是将资料加密的功能，先决定一个成为密码基础的关键词，再由这关键词制作40-128 bit 的数值当作主密码，由于此密码仅通知同一网络的使用者，也仅有此同一网络的使用者有解密的功能，因此即使资料