无线局域网设计原则和技术需求
济南**公司办公楼无线覆盖网络建
设方案
济南骏萨信息科技有限公司
2017年4月
目录
一、济南**有限公司无线局域网建设需求 (1)
1.1 项目背景和需求 (1)
1.2网络规划拓扑示意图 (2)
1.3无线AP部署设计 (2)
1.4方案设备推荐 (3)
1.5用户上网行为功能描述: (4)
二、无线局域网设计原则和技术需求 (6)
2.1遵循标准 (6)
2.2技术成熟 (6)
2.3安全可靠 (6)
2.4可扩展可升级 (7)
2.5易管理易维护 (7)
2.6技术需求 (7)
三、NETGEAR智能无线网络的典型常用的功能 (8)
四、以太网PoE供电交换机 (10)
五、关于我们 (12)
一、济南**公司无线局域网建设需求
1.1 项目背景和需求
此次无线局域网项目是针对**有限公司(以下简称济南**)办公楼区域,进行无线局域网的覆盖,以满足现在和未来可能的数据、语音和视频多方面的网络应用需求。
根据目前与济南**管理人员的沟通和对现场场地环境的勘察和综合分析,方案所设计的无线网络将提供高速、稳定、安全的无线信号覆盖接入,未来覆盖区域可在此基础上轻易扩展到整个建筑内的办公区域,走廊区域,以及室外”热点”公共区域等的无线覆盖。
此次的方案设计将根据无线网络的高速接入和安全特性,设计针对无线覆盖所涉及的全方面,多层次的和应用相关的技术,来介绍如何实现随时随地的网络资源共享访问,提供安全,可靠的无线访问接入控制和管理。所设计的无线网络平台将是一个多业务,多应用的平台,可以支持数据和语音的同时接入。针对内部办公人员和外来人员采取不同方式认证,安全稳定的接入无线。
为加强对网络安全和网络应用的管理,符合公安部规章制度,我们在网络的出口处安装一台防火墙,用以保障整个网络的安全运行,避免病毒或者黑客的恶意攻击。同时为了记录用户上网行为以及防止用户非法接入和非法使用路由器,在网络中安装一台专业级上网行为管理设备,对上网用户进行认证和上网行为进行记录。做到防患于未然。
1.2网络规划拓扑示意图
办公楼整个网络拓扑如上,运营商光纤依次连接到我们配置的防火墙-上网行为管理-核心交换机-接入交换机-无线AP,无线控制器连接到核心交换机上,之间的线缆建议用户采用六类线连接。接入交换机采用POE供电交换机,以便对AP进行供电。
1.3无线AP部署设计
针对此次济南**办公楼预建设的无线局域网覆盖区域,我们随相关领导进行了先期的技术谈论,现场勘察,和预规划设计,需要实现无线覆盖的区域为: 一层至四层两条走廊区域以及公共区域等。而且需要考虑移动终端实际同时接入的无线网络用户数量, 所以在方案设计中需要考虑到无线设备的性能和无线网络的造价及可扩展性。
根据对建筑楼的建筑材料,建筑结构和周边环境的观测和分析,我们建议在指定位置部署无线接入点AP来提供相关区域的无线覆盖。根据现场情况,我们按照每层布设6个AP进行覆盖。
无线AP建议采用NETGEAR WAC740无线https://www.sodocs.net/doc/4613936542.html,GEAR Premium 802.11ac 4 x 4 Wave 2 无线接入点,专为要求高密度和卓越性能的企业设计.WAC740 采用多用户 MIMO,可以在 2.4 GHz 频
段实现高达 600 Mbps 的速度,在 5 GHz 频段实现高达 1.7 Gbps 的速度. WAC740 支持以太网供电,具有 2 个以太网端口,其中一个多千兆端口可以处理高达 2.5 Gbps 的吞吐量,实现单线连接多千兆交换机,方便接线安装,该设备是目前世界上最具先进性能的一款设备。
接入交换机采用具有以太网供电特性的PoE交换机,型号为GS510TP,该交换机可以提供8个POE供电接口,2个光纤上联接口。可以为每层AP提供以太网线供电和网络连接; (AP数量见下表):
NETGEAR 智能无线网络主要体现以下几点优势:
NETGEAR WAC740接入点提供了WLAN客户所需的多功能性、高性能、安全性和工业级特性。这些IEEE 802.11ac接入点内置阵列天线设计而且专为需通过所连天线提供多种天线功能、高带宽,高稳定性环境而设计的,此款AP可独立工作在FAT(胖)模式,也可以和智能无线控制器配合工作在FIT(瘦)模式,提供了极大的可用性和投资保护性;无线AP通过GS510TP 802.3af 千兆以太网交换机网线远程供电,PoE交换机均由千兆六类网线上连至核心三层交换机处.
NETGEAR无线控制器为整个无线网络提供了基于中国国家安全 WLAN 加密标准 -WAPI 的支持,它也同样支持基于 WI-FI 组织标准的 802.11 i和 WPA2-E 安全标准. 如果有一些重要的业务需要通过 WLAN 网的话,提供了集中式的无线管理,分布式的AP部署,综合了无线的灵活性,强大高端的安全性能,丰富的管理应用如快速漫游、支持Wi-Fi Voice,来提供整个 WLAN 网络信号加密传输的数字签名和认证。
1.4方案设备推荐
1. 整个网络如拓扑所示,整个网络方面建议增加一台NETGEAR Prosafe@ M4300系列核心交换机,作为整个网络的数据汇聚中心,将所有无线POE和有线交换机通过网线汇聚到核心交换机。
2. 出口建议放置一台网域下一代防火墙ACF400,作为整个网络的安全出口。下一代防火墙面向应用层设计,具备强大的防护功能,全面代替传统防火墙,同时产品解决了多链路流量分担的问题,能做到应用流量的负载分担,可以为不同行业用户提供精细、全面的保护,使企
业网络免受攻击,提升了整个网络的安全性。
3. 针对整个无线网络接入安全以及无线网络的审计,我们建议在整个网络中放置一台网域上网行为管理设备。无线安全接入:内部员工接入无线通过各自用户名密码认证上网,外来用户通过微信认证上网。同时上网行为管理包含网页/搜索引擎/论坛和微薄/文件外发/邮件等记录及过滤;用户管理和身份认证;智能协议识别(P2P下载、在线视频等)、流量实时监控、带宽管理、7层应用限额管理;防火墙,黑白名单管理,邮件告警、高可靠性(HA),VPN以及多链路负载均衡功能,详细的流量和行为分析报表等功能。
4. 我们在方案设计中可推荐放置一台NETGEAR WC7600无线控制器产品,对无线网络中所有无线AP进行集中管理控制及配置下发,同时具有无线负载均衡,无线热图等功能,为客户提供理想的、广泛的、安全的、可管理的、全局性的无线局域网部属的安全支持。NETGEAR无线控制器WC7600单台最大支持1500个AP管理,单台控制器最大管理500个AP。WC7600提供了集中式的无线管理,分布式的AP部署,综合了无线的灵活性,强大高端的安全性能,丰富的管理应用如快速漫游、支持Wi-Fi Voice。最后,WC7600提供了企业级的接入和安全的无线局域网连接。
5. 建议客户使用NETGAER智能无线管理软件NMS300,WEB界面的网络管理,界面友好、功能丰富、操作简单,使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。
另外内置的网管功能,还可以提供众多强大的无线网络管理功能,其中包括AP批量配置、管理和告警等,实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能,使用户了解当前网络运行的基本情况和性能状态,从而预防网络事故的发生,预测网络运行状态,有助于用户对网络的管理运营进行合理的规划。
1.5用户上网行为功能描述:
产品简介
NetSys AC-Q上网行为流量管理系列产品拥有丰富的上网行为管理审计和专业的流控功能。上网行为方面,可以对用户URL、邮件、论坛、搜索引擎、FTP/HTTP文件上传/下载等进行过滤、管理控制、记录日志等。在流控方面,以DPI(Deep Packet Inspect,深度包检测)及DFI(动态流状态检测)技术为核心,支持500多种应用协议识别,能够精确到对每个会话的数据包的检测和控制。根据核心的带宽自动分配算法、流量优先级、随机公平队列等,提供了最大带宽限制、保障带宽、预留带宽等一系列强大的带宽管理功能,在此基础上集成了强大的状态检测防
火墙功能,保护了网络免受攻击,提升了整个网络的安全性
主要功能介绍:
1、上网行为管理功能
●哪个部门哪个员工能上网。
●上班时间/休息时间/上午/下午可以上网。
●不可以访问色情、在线视频、游戏等网页。
●允许访问如发邮件、上传文件等等。
2、流量控制功能
●通过专业的带宽管理和分配算法,NETSYS可以全面提升流量管理的灵活性、稳定性及安全
性,让网络资源更紧密的与业务发展整合,为企业带来最大效益
●通过DPI/DFI技术,AC-Q能精准识别500多种应用协议,对P2P下载、网络电视等消耗
带宽资源严重的协议进行有效的封堵。
●通过对关键应用(VOIP、OA)、重要用户/用户组的带宽保障,保证了公司正常业务的良
好运作。
3、完善的审计报表功能
●记录访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表
的内容各种搜索记录等所有上网记录均可完整再现。
●电子邮件审计、Webmail网页邮件内容全面记录,包括正文和附件。
●即使通讯审计(QQ、MSN、雅虎通、ICQ等,支持大部分聊天工具)
●(线路流量、应用流量、用户流量、网站访问流量)日报、周报、月报以及自定义报表统
计信息。
4、链路备份以及负载均衡功能
●网域科技自主研发的高效负载均衡算法,支持按照源IP轮询、会话轮询、线路负载、最佳
路径等多种链路自动均衡算法。选择最佳链路,保证用户访问互联网的速度。
●提供TCP、UDP、ICMP、HTTP等多种丰富链路侦测机制,还可以根据客户需求自定义侦测机
制来配合多出口链路的健康,实现链路故障自动切换。
5、即插即用功能
●开启即插即用功能,不论基电脑IP地址、网关,DNS服务器怎样配置,都能实现客人的
电脑插上网线即可正常上网。方便了客人的使用,也降低了酒店的运作成本。
●NETSYS设备还可以管理、监控、查询、过滤酒店客人的上网行为,规范上网行为,预防
网络违法犯罪,保障网络信息安全。通过绑定房间号来绑定账户,通过这一一对应的关系直接定位到人。
7、VPN功能
●VPN 支持:支持 IPSec VPN、PPTP VPN 功能。
●IPSEC VPN 利用公共网络资源,建立安全可靠、经济便捷、高速传输通道,主要是用于总部
和分支、分支和分支等的安全互联。
●PPTP是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用
户能够通过Windows xp 、 Windows 2000 和windows2003操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。
8、多种身份认证方式
●用户身份认证有两种方式:客户端认证和免客户端认证。上网行为管理设备支持免客户端
的WEB认证,即通过浏览器就可以完成全部的认证。上网行为管理设备除了支持本地的用户名/密码的认证外,还可以结合LDAP、AD域、Radius、POP3等外部服务器实现用户的身份认证。
●上网行为管理设备也支持多种认证方式的混合使用,可为不同的用户配置不同的认证方式,
实现用户的差异化管理。比如,微信认证、短信认证、用户名称和密码验证等。
二、无线局域网设计原则和技术需求
2.1遵循标准
无线局域网采用的技术支持应为国际标准或业界标准,不应使用或被某个厂商的专用技术和协议所局限,需要确保网络设备的兼容性和互通性,有利于网络设备的投资保护。
2.2技术成熟
无线网络要求其与传统有线网络平滑融合,要求有高速,集中管理性,安全性和智能性,使当今的无线网络有了一个质的飞跃,为更多的应用和移动终端通过无线局域网络成为可能.基于分布式数据处理架构的智能无线系统出现了,它代表了第三代无线网络架构的典型特点; 将管理和业务数据处理分离, 通过AC集中控制和管理FAT/FIT AP一体型的AP, 提供用户集中的认证和管理; 网络流量负载均衡,RF信号自动调整和优化等, 而更多的业务数据处理交由前端AP来处理,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高,使建设运营商级,园区级,大型无线网实施和部署成为可能。
2.3安全可靠
在网络安全性方面,智能无线局域网系统同样要求有严格的安全控制和策略,可以从下几个方面考虑:
(1)接入认证:具有多样化的终端设备认证方式;
(2)数据库: 兼容当前多种流行的认证数据库
(3)提供集中配置和管理多个安全策略和机制
(4)具有基于RF的非法攻击和防御;
(5)具有无线电波监控能力,可根据时间计划开启/关闭射频信号;
(6) RF的有效监控, 比如AP当前RF状态,信号干扰和健康状态;
具有提供智能化的无线RF信号的自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务; 具有支持热备份的无线交换机N+1的冗余备份机制。
2.4可扩展可升级
通过一个集中的智能无线局域网网管平台实现对所有的AP功能的配置和管理,AP既可以提供无线接入,也可作为无线入侵监控、无线终端管理、无线电波传输分析的功能。
同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不便。
2.5易管理易维护
在网络管理方面,必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能,使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。同时,还应具有远端AP数据进行采集、远程监控等功能,支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。
2.6技术需求
根据无线局域网系统建设要求,无线局域网系统建设原则如下:
1、采用最新标准的无线网络交换技术及分布式交换体系结构。
2、无线局域网采用用户名密码及微信认证相结合的方式对无线用户准入。
3、采用集中控管的组网方式,集中控制管理所有的AP。
4、AP的供电可以不单独拉电源线,采用POE供电的方式。
5、采用先进的WLAN网管系统管理局域网。
6、充分考虑WLAN的安全性,采用先进的WLAN安全技术保障。
7、无线局域网系统要支持故障热备冗余能力。
8、无线局域网系统要能方便和灵活地调整与扩充。
三、NETGEAR智能无线网络的典型常用的功能
AP“零”配置的集中式管理
通过NETGEAR 智能无线控制器对AP间实现集中管理和自动配置。通过使用该功能,智能无线控制器可以将其所管理AP的配置文件自动下载到AP上。这样,当在网络中增加新的AP、网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作,对于更换坏的AP,仅需要直接替换,无需在无线控制器上再配置。这将极大的减轻网络维护人员的管理工作量,并向用户提供即插即用的WLAN解决方案。
智能的分布式数据本地转发
基于业界领先的智能分布式WLAN交换特性,NETGEAR智能无线控制器支持分布式架构下的AP本地数据转发的工作模式;凭借着优异的集中管理和分布式体系架构,可以提供无线网络最好的802.11N处理性能。为了快速处理,本地传输是在AP处自动快速交换,当L3层漫游通信时,是在控制器上使用先进的数据控制处理.适时的应用,象VoWi-Fi需求跨IP子网间/跨越VLAN 间的漫游。
智能射频管理
智能的射频管理功能,面对WLAN稀缺的信道资源,能够实时监测周边使用环境,自动的配置所有无线AP射频参数,调整AP的发射功率水平、信道等,尽可能的规避相同或相近频道的干扰,并且这是个持续的过程,保证了每个AP都能在最佳的无线信道上用最合适的发射功率提供服务。
全面的端到端安全
具备强大的安全特性,在无线用户接入方面可提供基于MAC、802.1X、Guest 临时帐号等多种接入认证方式及严格的用户准入控制策略;
可以提供基于802.11i安全特性。内置的非法AP检测可查觉并抑制网络环境中存在的Rogue AP及潜在威胁,区分非法AP的分类(善意的或恶意的);安全参数的配置还包括:多SSID、802.1Q VLAN 、V 802.1i、ACLs, RADIUS协议等,支持第三方软件执行验证和计费系统。另外,强大的RF信号预定开/关时间,可以根据时间计划开启/关闭无线AP的信号发射,是无线网络在指定的非营业时间完全无法使用。异常流量检测和告警的功能,日志记录、分析、自动备份等功能,可提供更为完善和安全的WLAN网络应用环境;
快速漫游和WIFI语音
包括802.11i预认证和快速漫游支持(FRS)的快速机制。快速的无缝的L2/L3漫游完全可以满足视屏、语音以及无线语音通讯等延迟敏感应用需要。WMM and Spectralink SVP QoS 可以支持Wi-Fi语音的优先级别设置, 最小化Wi-Fi语音传输的时延,提高AP的接入终端容量,加速漫游切换时间,尤其语音的漫游,它会比一般的数据移动传输更有保证。
网管软件
NETGAER智能无线控制器内置图形化的WEB界面的网络管理,界面友好、功能丰富、操作简单,使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。
另外内置的网管功能,还可以提供众多强大的无线网络管理功能,其中包括AP批量配置、管理和告警等,实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能,使用户了解当前网络运行的基本情况和性能状态,从而预防网络事故的发生,预测网络运行状态,有助于用户对网络的管理运营进行合理的规划。
四、以太网PoE供电交换机
PoE (Power Over Ethernet) 以太网供电这项创新的技术,指的是现有的以太网CAT-5布线基础架构在不用作任何改动的情况下就能保证在为如IP电话机、无线局域网接入点AP、安全网络摄像机以及其他一些基于IP的终端传输数据信号的同时,还能为此类设备提供直流供电的能力。PoE技术用一条通用以太网电缆同时传输以太网信号和直流电源,将电源和数据集成在同一有线系统当中,在确保现有结构化布线安全的同时保证了现有网络的正常运作。
大部分情况下,802.3af PoE的供电端输出端口在非屏蔽的双绞线上输出44~57V的直流电压、350~400mA的直流电流,为一般功耗在15.4W以下的设备提供以太网供电。而802.3at PoE 供电输出端口,每端口可支持30W,未来可支持60W-100w电力;
典型情况下,一个IP电话机的功耗约为3~5W,一个无线局域网访问接入点AP的功耗约为6~12W,一个网络安全摄像机设备的功耗约为10~12W。
一个典型的PoE以太网供电的连接示意图如下图一所示:
PoE以太网供电为用户带来的好处是显而易见的,将在未来几年内受到用户的大力欢迎。
?节约成本。因为它只需要安装和支持一条而不是两条电缆。一个AC电源接口的价格大约为100~300美元,许多带电设备,例如视频监视摄像机等,都需要安装在难以部署AC电源的地方。随着与以太网相连的设备的增加,如果无需为数百或数千台设备提供本地电源,将大大降低部署成本,并简化其可管理性。
?它易于安装和管理。客户能够自动、安全地在网络上混用原有设备和PoE设备,能够与现有以太网电缆共存。
?它安全。因为PoE供电端设备只会为需要供电的设备供电。只有连接了需要供电的设备,以太网电缆才会有电压存在,因而消除了线路上漏电的风险。
?它得于网络设备的管理。因为当远端设备与网络相连后,将能够远程控制、重配或重设。
更多增强的应用。随着IEEE 802.3af标准的确立,其他大量的应用也将快速涌现出来,包括蓝牙接入点、灯光工作、网络打印机、IP电话机、Web摄像机、无线网桥、门禁读卡机与监测系统等。用户在当前的以太网设备上融合新的供电装置,就可以在现有的网线上提供48v直流电源,降低了网络建设的总成本,并且保护了投资。
五、关于我们
骏萨信息JunSaSoft是一家专注于无线网络应用和推广的技术服务型公司,致力于把世界一流的网络产品和解决方案带给每一位客户。公司长期与网件NETGEAR、HP、浪潮、网域、飞塔等国内外知名品牌进行合作,为客户提供具有先进技术的优质产品以及完整的解决方案和优质的售后服务。公司“以优质服务为导向,以客户满意为目的”的经营方针,赢得了广大客户的信赖和认可,如今骏萨信息已经取得了骄人的业绩,在山东拥有上千家应用案例,服务于政府、企业、教育、医疗、酒店、旅游景点、仓储、商超等行业。
济南骏萨信息科技有限公司拥有一支勇于拼搏,敢于创新的技术服务团队,公司员工接受过世界知名企业的培训,具备丰富的理论和实践经验,站在客户的立场给客户提供详细的售前技术咨询和售后服务。
客户的信任和支持使得我们更加自信,我们始终坚持“合作共赢、共同发展”的理念,长期为客户带来高品质的产品和优质的服务。与客户同进步、共发展!
局域网的构建与配置
一、实验名称:无线局域网WLAN的构建和配置 二、实验内容 无线局域网(Wireless Local Area Network,即WLAN)是利用无线通信技术,在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物。它以无线传输媒体作为传输介质,提供传统有线局域网的功能,并能使用户实现随时、随地的网络接入。之所以称其是局域网,是因为受到无线连接设备与计算机之间距离的限制而影响传输范围,必须在区域范围之内才可以组网。 无线局域网的特点 (1)安装便捷、维护方便 免去或减少了网络布线的工作量,一般只要安装一个或多个接入点(Access Point,AP)设备,就可以建立覆盖整个建筑物或区域的局域网。 (2)使用灵活、移动简单 一旦无线局域网建成后,在无线网的信号覆盖范围内任何一个位置都可以接入网络。使用无线局域网不仅可以减少与布线相关的一些费用,还可以为用户提供灵活性更高、移动性更强的信息获取方法。(3)易于扩展、大小自如 有多种配置方式,能够根据需要灵活选择,能胜任从只有几个用户的小型局域网到上千用户的大型网络 无线局域网的组建 无线局域网的主要设备 1无限网卡.无线接入器,无线天线 无线局域网的组网模式 1.Ad-Hoc模式,即点对点无线网络 2.Infrastructure模式,即集中控制式网络 三、实验步骤 组建步骤 Ad-Hoc(点对点)模式无线局域网的组建 一般的无线网卡在室内环境下传输距离通常为40m左右,当超过此有效传输距离就不能实现彼此之间的通信。因此,该种模式比较适合一些小规模甚至临时性的无线局域网互连需求。这里以两台计算机为例,介绍组建Ad-Hoc无线局域网的具体过程(无线网卡以USB接口的TL-WN320G为例)。其中,要求两台计算机共享一条带宽接入Internet。 第1步:把USB接口的无线网卡接到其中的一台计算机上,机器提示找到新硬件,根据屏幕提示安装无线网卡的驱动程序。 第2步:鼠标右击桌面的“网上邻居”图标,选择“属性”选项,可以看到该机除了原有的连接外网的图标之外,还新增加了一个“无线网络连接”图标,这就是无线网卡对应的连接图标。 第3步:设置无线网络 无线网卡驱动程序安装完成后,在屏幕右下角出现一个闪动的图标,如下左图所示。鼠标双击“无线网络图标”,出现右图所示的无线网络配置对话框。在网络模式选项框内,选择“对等(Ad-Hoc)”,在网络名称(SSID)选项框内,勾择“自动扫描网络名称”。其他的设置采用默认设置,完成后单击【连接】按钮
规划设计一个中小规模企业无线局域网
目录 一、问题背景概述 (2) 二、需求分析 (2) 三、初步分析及结果 (4) 四、企业布局与规划 (6) 五、方案分析评估 (12) 附录参考文献 (19) 一、问题背景概述 计算机从问世开始,在短短的几十年时间里,已经从美国传向世界各地。尤其是进 入21世纪以来,网络的作用已经处于举足轻重的地位,逐渐渗入到社会生活的方方 面面。在经济快速发展的今天,网络对于企业的重要性不言而喻。我们知道一个人不 可能脱离这个社会而存在,同样对于企业而言,它不可能脱离与他相关的企业之间的 联系,而联系它们的媒介在很大程度上是通过计算机网络来实现的。在今天,脱离网 络的企业必将被网络和相关领域的企业所淘汰。从另一个方面来说,企业要不断的学 习和更新现有的网络资源,如何使自己的网络资源得到最大效益的利用,是现在多数 企业所面临的一个严峻问题。时至今日,我们的学习和生活已经离不开网络了。而我 们所关心的问题是如何合理的构建网络,以使得构建的网络更高效的运行。 然而,目前国内的许多企业对于网络的作用缺乏足够的认识,认为网 络和自己的企业关系不大,在互联网上建立起自己网站的企业为数甚少, 即使企业建立了自己的网站,也并未充分利用网络,存在的另一个问题是 一些网站的内容贫乏、制作粗糙,在这些所谓的网页上,人们看不到关于
企业的详细信息,例如,只有企业介绍和产品简介,却丝毫看不出企业的独特风格和完善的企业功能在哪里,既难以形成固定的网络受众,更无法借此而促进销售并产生品牌效应。面对21世纪越来越激烈的挑战,企业必须学会网上生存,重视利用互联网宣传企业形象,销售自己的产品,开展网络消费心理研究。 因此,一个企业如果想要有更长远的发展就一定要组建一个合理的网络。从某种意义上讲,一个企业有没有自己的网络和网站,建设的网络和网站质量的好坏,直接关系到企业的前途和发展,而不仅仅是几千元的建站费的问题,尤其是对中小企业来说。 二、需求分析(假设做的是一个500人的公司) 公司为了能与现代生产需要接轨,能及时的获得外界信息,又能让外界随时了解本公司“供求信息”的最新动态,所以,公司有自己的网站,向外部发布自己的信息。同时还能利用网络的连通性和资源共享性提高生产力的需求。 而中小企业通常是指规模在500人以下的企业,如果进一步细分,又可分为100人以下的小型企业、100~250人的中小型企业,以及250人以上的中型企业。从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中小企业的人数,中小企业网络是指节点数小于500个的网络。 目前看来,中小规模局域网的需求特点和建网策略有以下几点: 1、高性能的百兆网络核心 随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为百兆以太网络。与以前的局域网络技术相比,百兆网络具备简单、高效、建设成本低等显着优势。尤其是基于铜缆双绞线的百兆以太网络技术产品的推出,使百兆网络的建设成本进一步降低,百兆网络无疑已经成为建设企业网络核心的最佳之选。
校园无线网组网课程设计
计算机网络设计说明书学院名称:计算机与信息工程学院 班级名称:12级网工(4)班 学生姓名: 学号: 题目:校园无线网络组网方案设计 指导教师 姓名: 起止日期:2014年6月9日-2014年6月16日 计算机网络课程设计任务书
一、选题背景
随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。 使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括: (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计
无线局域网设置
无线局域网 网络手册:无线局域网设置网络世界,气象万千,那么对于众多的网络设备,我们也要了解一些基本的网络设置。这里就为我们打开无线局域网的大门,介绍一下。对于局域网网络参数的设置,相信大家不会太陌生,那么对于现在流行 的无线局域网来说,其网络参数的设置是否与以前的设置方法一样呢?其实无线 局域网并不是十分神秘,它的参数设置在很大程度上与以前的设置方法相近;本 文下面的内容就为大家详细介绍一下如何在各种操作系统下,设置无线局域网的网络参数。无线局域网设置A.准备工作在设置网络参数之前,大家应该在各 台需要进行信息传输的计算机中正确安装好无线网卡,同时要调整好计算机与计算机之间的距离,以及摆放好计算机的位置,以免影响信号的正常传输。然后按照下面的方法,对网络参数进行合适的配置。无线局域网设置B.系统操作一一、在Windows 98、Windows Me以及Windows 2000系统下由于Windows 98、Windows Me以及Windows 2000系统本身没有相关的组件来支持无线网络的使用,所以大家在进行网络参数的设置工作之前,一定要借助一种专门的无线网络的管理和配置程序,来设置网络参数,目前许多无线网卡都会随机附带Client Manager这 个程序,按照常规方法正确将该程序安装在对应的操作系统中,再执行下面的设置步骤: 1、在Windows 98、Windows Me或者Windows 2000系统桌面上,用鼠标单击开始菜单,然后在其中依次执行“程序”/“Wireless”/“Client Manager”命令,打开一个标题为“Wireless客户机管理器”的设置界面; 2、 将鼠标移动到该设置界面的菜单栏上,单击其中的“操作”菜单项,从随后打开的下拉菜单中执行“添加”命令,再从随后出现的下级菜单中选中“编辑配置简介”选项,这样屏幕上就能显示一个“选择简介”设置对话框了; 3、在该设置 框中,大家可以用鼠标单击一下其中的“编辑”按钮,系统随后将打开一个标题为“编辑配置”的设置对话框;要是大家不想使用默认的配置名称的话,可以在“选择简介”设置对话框中单击“添加”按钮来重新创建一个无线网络配置名称; 4、要是大家希望计算机能使用在不同的局域网中的话,就可以利用这里的“添加”功能来创建多个不同的配置文件,到时大家只要选择与对应局域网相关的配置名称,就能快速设置与对应局域网相关的无线网络参数了; 5、接下来大 家可以在“编辑配置”设置对话框中,用鼠标单击“网络类型”下拉按钮,从弹出的下拉列表中选择“对等工作组”选项,继续用鼠标单击该界面中的“下一步”按钮; 6、随后在屏幕上将出现“标识网络”的设置界面,在这个界面中,大家 可以用鼠标单击其中的“扫描”按钮,这样Client Manager程序就能自动扫描 当前计算机系统中可以被使用的对等无线网络,同时将结果正确地显示出来; 7、在搜索结果页面中,用鼠标选中搜索到的无线网络,然后再单击一下搜索页面中的“确定”按钮,来退出搜索结果页面,返回大批“标识网络”设置界面中,并继续单击“下一步”按钮; 8、这样大家将会看到一个标题为“设置安全性”的 对话框,在这里大家可以选中“启用数据安全性”复选框,在数据传输时进行加密,确保无线网络的通讯安全。在“密钥”设置栏中输入要设置的密钥。不过,要是大家传输的不是重要文件信息的话,也可不选中这个复选框来对信息进行加密。要是不对信息进行加密传输的话,那么信息传输将会占用比较少的计算机系统资源; 9、设置安全参数后,单击该界面中的“下一步”按钮,打开一个“电 源管理”的设置对话框。倘若大家使用的是笔记本电脑的话,就可以用鼠标选择
构建无线局域网的主要设备
构建无线局域网的主要设备及功能特点概述 1.无线网卡 其作用跟有线网卡类似,主要分为PCI卡、USB卡和笔记本专用的PCMCIA卡三类,如下图所示为PCMCIA无线局域网卡。 无线网卡现在主要有两类,一类为无线局域网卡,一类为无线广域网卡。前者要和无线路由器结合使用,后者要到移动或联通开通服务。在外观上两者主要的区别在于广域网卡多了个插sim卡的插槽。 (1)无线局域网卡主要是用于办公室和公司,笔记本里面迅驰电脑所说的就是这类网卡。举例说明:我办公室有4台台式机,2台笔记本,1台是迅驰的机子,1台不是迅驰的机子。买一个无线路由器(4口的),无线路由器跟普通的路由器的区别也就是多一根天线。用网线把宽带和台式机连起来(和普通的有线局域网一样安装)然后就是关于无线这块了,迅驰的机子可以直接连到宽带上网,不是迅驰的机子就必须再买一块无线网卡了,装上后设置些参数就可以连网了。它的工作原理其实很简单的,无线路由器就相当于一个发射基站把宽带传过来的信号发射出去,计算机上的无线网卡就相当于接收器,接收信号连入网络。 (2)无线广域网卡才是真正意义上的无线上网,理论上只要手机信号能覆盖到的地方都可以连接上网。具体使用:买个无线网卡(广域网),然后到移动或联通开通上网服务,开通后你把sim卡插到无线网卡上,把无线网卡插到笔记本上,安装软件就OK了。这样就可以进行无线上网了。 注:无线网卡有很种接口,台式机上一般用pci接口和usb接口,而笔记本上一般用pcmcia 接口或是内置的 现在联通和移动都推出包年服务,移动1200联通2500,赠送无线网卡。 对于无线局域网网卡,还可以点对点连接。也就是说两台都带无线的笔记本,可以点对点连起来建立局域网,进行数据交换。特别是单条魔兽阿,cs阿,很爽。 (3)无线上网卡 它主要应用在笔记本电脑中,实现随时随地的移动上网。从接口上分为USB接口和PCMIA接口两类;而从申请的移动上网服务方面分为GPRS卡和CDMA卡,如下图所示为CDMA无线上网卡。
无线局域网络设计
目录 校园无线网设计原则 (3) 校园各子网设计 (3) 宿舍无线组网方案分析 (4) 校园网无线网络覆盖解决方案 (5) WLAN特有的内容 (5) 纯AP多蜂窝覆盖 (6) 从室外向室内覆盖 (7) WLAN+GSM的合路覆盖 (7) 单纯WLAN的天馈覆盖 (8) 无线网用户管理 (8) 提高管理和应用水平 (9) 方案完备应用为先 (9) 1、大型建筑无线网络解决方案 (10) 应用于校园网需注意的几个问题 (12) 1.网络覆盖的问题 (12) 2.每个AP接入点的发射功率 (13) 3.访问AP的权限 (13) 4.对校园网WLAN的管理 (13) 5.无线局域网应用校园网暂时的弊端 (13) (1)标准的不统一 (13) (2)网络安全问题 (14) (3)性价比暂时不高 (14) 无线网络基础架构 (14) 具体建设方案 (15) 1. 室内 (15) 2 . 室外 (15) 当前无线校园网解决的问题 (16) 1.解决信息点流动的问题 (16) 2.解决难以布线的问题 (17) 3. 提高教学效率 (17)
4. 节约成本 (17)
校园无线网络 随着宽带网络的迅猛发展,高校网络建设的逐步普及,越来越多的师生已经离不开网络,在实验室可以调阅数据库、图书馆里可以查阅全部分类藏书、回宿舍可以登录校园网站等等;越来越多的上网需求也带来了上网方式的逐步丰富——作为有线网络的有益补充和技术发展,无线在校园里的应用已经越来越普遍。 校园无线网设计原则 校园无线网的设计原则建立在充分考虑学校使用需要的基础上,力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。 (1)可靠性:确保系统可靠运行,关键设备应有冗余; (2)先进性:采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要; (3)实用性:能够最大限度地满足实际工作的需求,是每个信息系统在建设过程中所必须考虑的一种系统性能,他是自动化系统对用户最基本的承诺; (4)可兼容及可扩展性:在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;硬件设置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。 校园各子网设计 (1)教学子网:校园网建网的目的之一是利用计算机网络实现多媒体教学。在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度需求较高,所以设计时推荐所有教学用有线接入百兆无线设备覆盖; (2)办公子网:办公子网主要面向学校的各级领导及各职能部门,办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。这样对无线的需求不是非常高,一般的无线设备都能够使用。 (3)图书馆子网:图书馆从应用来说是个相对独立的系统,因此设计时在图书馆设图书
无线局域网网络搭建构架的六大要素
无线局域网网络搭建构架的六大要素 无线网络以其“无所不在”的魅力正成为人们追逐的焦点。无论是网络升级还是重新组网,人们总希望自己的网络能够摆脱线缆的束缚,走进自由的天地。但与有线产品相比,无线产品还是新事物,并不是所有的用户都能很好地把握组建要点。本文将对六个带有普遍性的疑问进行解答,希望对大家组建WLAN有所帮助。 是802.11g还是802.11b? 就目前而言,人们实现无线上网有三种途径,分别是WLAN无线上网和CDMA、 GPRS上网。对家庭用户来讲,不论是速度还是资费,WLAN无线上网都是体验无线自由的绝佳方案。如今市面上能够组建WLAN网络的产品按照速率的不同,可以分为11M、54M、22M、108M 等,其中以前两者产品最为多见。那么对于家庭用户,这两种标准的产品哪一个更适合呢? 要回答这个问题并不是很容易,因为虽然802.11g产品可以看成是 802.11b产品的升级,但在兼容性、稳定性以及覆盖面、价格上的优势并不明显。首先,802.11b产品11M的传输速度高于DSL、LAN等家庭常见宽带类型的接入速度,完全可以满足家庭用户无线宽带共享上网的需求。其次,802.11b产品在价格上容易接受,从目前的价格来看,同品牌的802.11g产品往往是802.11b产品价格的2~3倍,但近期也有少数厂商刚刚将价格降低到用户可以接受的水平。还有经过市场考验的802.11b 产品较多,选择余地大,所以更适合家庭用户选用。 802.11g是未来发展的主流,不过这里需要提醒大家的是,802.11g产品与802.11b产品混用时,吞吐量只能达到14.4M左右,所以802.11g产品比较适合新网络的组建。 需要另行购置无线防火墙吗? 网络安全是个永恒的话题,只是在无线网络中显得尤为沉重。至于802.11x有什么样的安全漏洞这里不再赘述。我们想解答的问题是:组建无线网络需要另行购置无线防火墙吗? 在无线领域里,专心致力于防火墙功能的产品并不多,即使有,在价格上家庭用户也无法承受。换句话说,无线防火墙总是和其他产品捆绑在一起,作为其他产品的一种附加功能出现,其中最为多见的就是无线宽带路由器。 无线宽带路由器是比无线AP性价比更高的产品,是目前实现家庭网络共享的上佳产品。家用产品价格维持在500~1000元之间,在暑期促销期间,它们的价格都有大幅度下降。这些产品一般都会集成AP、路由及交换机功能,有的产品还采用了先进的Stateful Packet Inspection防火墙技术,可以防护DoS攻击,还可以对可能出现问题的E-mail发出警告通知。此外,很多产品还拥有多种安全措施,比如128 位WEP加密、SSID隐藏、MAC地址过滤等。其中MAC地址过滤是目前常用的小规模网络的高效率安全解决方案,它通过检查用户数据包的源MAC地址来认证用户的可信度。而对于高级用户,也可通过VPN功能建立自己专用的安全通道。
无线局域网设备安装与调试(二)
无线局域网设备安装与调试(二) (总分:22.00,做题时间:90分钟) 一、 (总题数:22,分数:22.00) 1.下列关于无线网络HisperLAN/2协议的描述中,错误的是______。 (分数:1.00) A.采用5GHz工作频段 B.上行速率最多可达54Mbit/s C.室外最大覆盖范围为30m √ D.可支持面向连接的传输服务 解析:[解析] HisperLAN/2标准中,一个AP所覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为30米,室外一般为150米,所以C项错误。 2.无线局域网采用直序扩频接入技术,使用户可以在______GHz的ISM频段上进行无线Internet连接。 (分数:1.00) A.2.0 B.2.4 √ C.2.5 D.5.0 解析:[解析] 无线局域网采用直序扩频接入技术,使用户可以在2.4GHz的ISM频段上进行无线Internet 连接。 3.蓝牙系统的工作频段是______。 (分数:1.00) A.1.0~2.0 GHz B.2.0~3.0 GHz C.2.402~2.480 GHz √ D.3.0~4.0 GHz 解析:[解析] 这是一道常识题,蓝牙系统的工作频段是2.402~2.480 GHz,C为正确选项。 4.以下关于Aironet 1100系列接入点的描述中,______是错误的。 (分数:1.00) A.Aironet 1100系列接入点主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点 B.它主要为企业办公环境而设计,兼容IEEE 802.11b和IEEE 802.16 √ C.它工作在2.4 GHz频段 D.它使用Cisco的IOS操作系统 解析:[解析] Aironet 1100系列接入点主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点,它主要为企业办公环境而设计,兼容IEEE 802.11b和IEEE 802.11g,它工作在2.4 GHz频段,它使用Cisco的IOS操作系统
无线网络规划与设计
随着WLAN技术的成熟和终端的普及,WLAN网络承载的业务与应用逐渐丰富,为越来越多的终端用户所喜爱,各大运营商与企业也不断加大对WLAN网络建设的投入,在各热点楼宇(写 字楼、酒店、机场等)规划部署WLAN网络,以满足终端用户不断上涨的业务需求。本文将 对无线网络的规划设计原则加以总结和分析,可作为无线网络部署的指导意见。 无线网络规划与设计 当前WLAN网络采用的主流协议为802.11a/g/n,在设计无线网络部署方案时,首先应对这些协议有所了解,特别是与网络部署相关的信道、频率等信息,最终根据协议规定的相关原则来指导网络的规划与设计。本文主要以802..11g协议为例阐述无线网络的规划与设计。 1、802.11g协议频谱 如图1所示,IEEE 802.11g协议的频谱范围是2.4~2.4835GHz。802.11协议在2.4GHz 频段定义了14个信道,每个频道的频宽为22MHz。两个信道中心频率之间为5MHz。信道1 的中心频率为2.412GHz,信道2 的中心频率为2.417GHz,依此类推至位于2.472GHz 的信道13 。信道14 是特别针对日本所定义的,其 中心频率与信道13 的中心频率相差12 MHz。 图1 802.11g协议频谱划分图 从图1可以看到,信道1在频谱上和信道2、3、4、5都有交叠的地方,这 就意味着:如果有两个无线设备同时工作,且它们工作的信道分别为1和3,则它们发送出来的信号会互相干扰。
为了最大程度的利用频段资源,可使用1、6、11;2、7、12;3、8,13;4、9、14这四组互相不干扰的信道来进行无线覆盖。 下面的表1列出了802.11g在各国家授权使用的频段。在北美地区(美国、加拿大)开放1-11信道,在欧洲开放1-13信道。中国与欧洲一样,同样开放 1-13信道。 表1 802.11g协议的授权使用频段 由于只有部分国家开放了12~14信道频段,所以一般情况下,使用1、6、11这一组互相不干扰的信道来进行无线覆盖。 注:对于802.11a的5G频段,在中国一共开放了5个信道,分别是149、153、157、161、165信道,这5个信道相互之间不重叠,为互不干扰信道。 2、规划设计原则 在了解的802.11g协议的频谱分布后,下面将遵照协议标准指导无线网络的规划与设计。
无线局域网配置
一、先把应有的设备连接好 二、首先连接无线信号AP1如图所示 三、在电脑的Cmd 界面里配置自己的无线信号如图所示 四、无线网络控制器的登录 (1)打开IE浏览器,在地址栏中键入欲管理无线AP的IP地址,需注意的是,通常无线局域网控制器使用的是安全链接方式,即需要使用HTTPS, 这里键入https://192.168.1.254显示如图所示的登录窗口。 (2)单击Login按钮,提示键入用户名和密码,如图所示 (3)单击确定按钮,即可登录到无线局域网控制器,如图所示 五、在Cisco Wireless LAN Controller 配置主窗口,依次单击Controller—— Interfaces,如图所示,显示当前接口的配置情况。 六、配置接口属性 (1)依次单击Controller——Ports,如图所示Ports界面。 (2)单击欲修改的端口号,显示如图的Ports——Controller界面,根据需要配置该端口即可。 七、配置LAG端口 (1)依次单击Controller——General如图所示General界面,在LAG Mode on next reboot 下拉列表中选择Enable选项。 (2)依次单击Controller——Interfaces配置界面,单击New按钮,如图所示的Controller——New配置界面,在Interface Name 文本框输入管 理接口的名称,并在VLAN Id中指定所属的VLAN (3)依次单击Interface ——Edit,如图所示界面,根据无线网络规划分别设置相关的参数,并选中Enable Dynamic AP Management 复选框。 配置修改完成后,依次单击Apply和Save configuration按钮保存配 置。 八、最后,发出自己的无线信号,如图所示 九、通过ping命令可以ping的通,如图所示
无线网调试和配置
无线网配置 1、使AC可以通外网 路由: Router_config#in g0/3 (外网IP) Router_config_g0/3#ip address 192.168.10.200 255.255.255.0 Router_config_g0/3#ip nat outside Router_config#in g0/4 (内网IP) Router_config_g0/4#ip address 192.168.20.1 255.255.255.0 Router_config_g0/4#ip nat inside Router_config_g0/4#exit Router_config#ip nat pool wai 192.168.10.200 192.168.10.200 255.255.255.0 (地址池)Router_config#ip access-list standard nw (ACL) Router_config_std_nacl#permit any Router_config_std_nacl#exit Router_config#ip nat inside source list nw pool wai overload (产生关系) Router_config#ip route default 192.168.10.1 Router_config#ip route default 192.168.20.2 AC: DCWS-6028(config)#vlan 20 (与路由相连的IP) DCWS-6028(config-vlan20)#vlan 21(本帧VLAN) DCWS-6028(config-vlan21)#vlan 22 (数据VLAN) DCWS-6028(config-vlan21)#exit DCWS-6028(config)#in vl20 DCWS-6028(config-if-vlan20)#ip address 192.168.20.2 255.255.255.0 DCWS-6028(config-vlan21)#exit DCWS-6028(config)#in e1/0/1 DCWS-6028(config-if-ethernet1/0/1)#switchport access vlan 20 DCWS-6028(config-if-ethernet1/0/1)#exit DCWS-6028(config)#in vl21 DCWS-6028(config-if-vlan21)#ip address 192.168.21.1 255.255.255.0 DCWS-6028(config-vlan21)#exit
H3C 技术甜甜圈 无线网络规划与设计
无线网络规划与设计 随着WLAN技术的成熟和终端的普及,WLAN网络承载的业务与应用逐渐丰富,为越来越多的终端用户所喜爱,各大运营商与企业也不断加大对WLAN网络建设的投入,在各热点楼宇(写字楼、酒店、机场等)规划部署WLAN网络,以满足终端用户不断上涨的业务需求。本文将对无线网络的规划设计原则加以总结和分析,可作为无线网络部署的指导意见。 无线网络规划与设计 当前WLAN网络采用的主流协议为802.11a/g/n,在设计无线网络部署方案时,首先应对这些协议有所了解,特别是与网络部署相关的信道、频率等信息,最终根据协议规定的相关原则来指导网络的规划与设计。本文主要以802..11g协议为例阐述无线网络的规划与设计。 1、802.11g协议频谱 如图1所示,IEEE 802.11g协议的频谱范围是2.4~2.4835GHz。802.11协议在2.4GHz 频段定义了14个信道,每个频道的频宽为22MHz。两个信道中心频率之间为5MHz。信道1 的中心频率为 2.412GHz,信道2 的中心频率为2.417GHz,依此类推至位于2.472GHz 的信道13 。信道14 是特别针对日本所定义的,其中心频率与信道13 的中心频率相差12 MHz。 图1 802.11g协议频谱划分图 从图1可以看到,信道1在频谱上和信道2、3、4、5都有交叠的地方,这就意味着:如果有两个无线设备同时工作,且它们工作的信道分别为1和3,则它们发送出来的信号会互相干扰。 为了最大程度的利用频段资源,可使用1、6、11;2、7、12;3、8,13;4、9、14这四组互相不干扰的信道来进行无线覆盖。 下面的表1列出了802.11g在各国家授权使用的频段。在北美地区(美国、加拿大)开放1-11信道,在欧洲开放1-13信道。中国与欧洲一样,同样开放1-13信道。
实验04:无线局域网的配置
实验04:无线局域网的配置 一、实验目的 ●掌握无线AP的配置要点 ●掌握无线宽带路由器的配置要点 ●掌握SSID的概念 二、实验原理 SSID/ESSID(Service Set Identifier)也就是“服务区标识符匹配”、“业务组标识符”的简称,最多可以有32个字符,通俗的说,它就好比有线局域网中的“工作组”标识一样,或好比是无线客户端与无线路由器之间的一道口令一样,只有在完全相同的前提下才能让无线网卡访问无线路由器,这也是保证无线网络安全的重要措施之一。 配备无线网卡的无线工作站必须填写正确的SSID,并与无线访问点(AP或无线路由器)的SSID相同,才能访问AP;如果出示的SSID与AP或无线路由器的SSID不同,那么AP将拒绝他通过木服务区/工作组上网。因此可以认为SSID 是一个简单的口令,从而提供口令认证机制,实现一定的安全。要更改无线网卡的SSID除了在无线网卡配置程序中更改外,还可再操作系统中直接更改。 三、实验拓扑 如图所示:
四、实验文档 IPDATA-CCNA 实验15.pkt 五、实验步骤 ?打开实验文档确保所有设备已经正确运行; 步骤:双击各个设备,检查电源是否全部开启。 ?配置路由器RTA: ?FastEthernet0/0的接口IP地址为210.10.10.1/24
FastEthernet0/1的接口IP地址为220.10.10.1/24 步骤: 1.单击路由器RT-A,选择“配置”选项卡 2.选择FastEthernet0/0项目,如图所示: 3.“端口状态”选择开启;“IP地址”填写“210.10.10.1”;“子网掩 码”需要经过计算,已知前24位是网络前缀,故应填写为 “255.255.255.0”,如图所示:
WIN7笔记本利用cmd建立无线局域网共享的方法
WIN7笔记本利用cmd建立无线局域网共享的方法 1、以管理员身份运行命令提示符: 快捷键win+R→输入cmd→回车 2、启用并设定虚拟WiFi网卡: 运行命令:netsh wlan set hostednetwork mode=allow ssid=Mirly key=mirly132 此命令有三个参数,mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。 ssid:无线网名称,最好用英文(以wuminPC为例)。 key:无线网密码,八个以上字符(以wuminWiFi为例)。 以上三个参数可以单独使用,例如只使用mode=disallow可以直接禁用虚拟Wifi网卡。 开启成功后,网络连接中会多出一个网卡为“Microsoft Virtual WiFi Miniport Adapter”的无线连接2,为方便起见,将其重命名为虚拟WiFi。若没有,只需更新无线网卡驱动就OK了。 3、设置Internet连接共享: 在“网络连接”窗口中,右键单击已连接到Internet的网络连接,选择“属性”→“共享”,勾上“允许其他······连接(N)”并选择“虚拟WiFi”。 确定之后,提供共享的网卡图标旁会出现“共享的”字样,表示“宽带连接”已共享至“虚拟WiFi”。 4、开启无线网络: 继续在命令提示符中运行:netsh wlan start hostednetwork (将start改为stop即可关闭该无线网,以后开机后要启用该无线网只需再次运行此命令即可) 至此,虚拟WiFi的红叉叉消失,WiFi基站已组建好,主机设置完毕。笔记本、带WiFi模块的手机等子机搜索到无线网络wuminPC,输入密码wuminWiFi,就能共享上网啦! 附:显示无线网络信息命令:netsh wlan show hostednetwork 虚拟无线AP发射的WLAN是802.11g标准,带宽为54Mbps。
家庭无线局域网的组网方案设计
摘要 在无线局域网WLAN发明之前,人们要想通过网络进行联络和通信,必须先用物理线缆-铜绞线组建一个电子运行的通路,为了提高效率和速度,后来又发明了光纤。当网络发展到一定规模后,人们又发现,这种有线网络无论组建、拆装还是在原有基础上进行重新布局和改建,都非常困难,且成本和代价也非常高,于是WLAN的组网方式应运而生无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。 然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企业用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。 具体来分,组建无线局域网包括组建家庭无线局域网和组建企业无线局域网。下面让我们来看看家庭无线局域网的组建设计。 关键词:无线局域网,家庭无线组网方式,家庭无线局域的搭建共享文件
目录 摘要 (1) 家庭无线局域网组建 (1) 1无线局域网的组成 (2) 1.1无线网卡 (5) 1.2无线AP (6) 1.3无线路由器 (6) 1.4无线天线 (7) 1.5其它无线设置 (7) 2 家庭无线局域网的接入方式 (8) 2.1 独立无线网络 (8) 2.2接入以太网的无线网络 (8) 3 家庭无线局域的搭建 (9) 3.1无线设备的选购 (9) 3.2无线网卡的安装 (9) 3.3无线路由的安装 (10) 3.4计算机接入无线网络 (13) 4 家庭局域网文件共享 (14) 4.1创建家庭组 (14) 4.2加入“家庭组” (14) 4.3家庭无线局域网自定义共享文件资源 (16) 4.4退出家庭组 (17)
校园无线网络的规划设计与实施
黄冈师范学院 课程论文 课程名称:短距离无线与移动通信网络论文题目:校园无线网络的规划设计与实施学生班级:网络工程201301班 学生姓名:刘宏博 学生学号:2013263040111 授课教师:刘小俊
目录 一、需求分析 (2) 二、网络设计原则 (3) 三、组网分析和设计 (4) 四、无线网络的规划与设计 (5) 4.1 无线接入点信道划分 (5) 4.1.1 楼栋内各楼层信道划分 (7) 4.1.2 室外区域的信道划分 (7) 4.2 无线上网的认证 (9) 4.3 无线区域漫游 (12) 五、无线网络安全 (13) 5.1 数据加密 (13) 5.2 建立无线虚拟专用网 (15) 5.3 使用入侵检测系统 (15) 总结 (16) 参考文献 (17)
一、需求分析 以黄冈师范学院校园网为例,进行需求分析 (一).网络应用需求 (1)所有学生在缴费后均可接入Internet; (2)在校园内部,接入校园网的方式同时满足有线和无线; (3)通过网页或客户端的方式进行上网认证; (4)无线网络要覆盖整个校园,能够满足移动设备随时随地上网需求; (5)通过无线方式访问网络后,能够在校内各区域实现漫游; (二).安全需求 1. 校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统, 并对接入Internet用户进行权限控制。 2. 进行用户权限设置,对不同的用户分组进行权限的设置。 3. 按照相应标准进行局域网的建设,确保物理层的安全。2.采用主机访问控制手段加 强对主机的访问控制。 4. 划分完全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安 全的检测。 5. 建立身份认证系统,对各应用系统本身进行加固。 (三).技术需求 1. 为确保校园网的性能及安全需求,采用光纤以太网作为校园网的主干。主干网承担 了整个学校网络包交换,子网的划分,网络管理等重要的任务,应采用具有三层路由功能,包交换性能高的交换机作为主干网的节点机,分布在网络中心,图书馆,教学楼,实训楼,食堂,教师公寓和学生公寓。 2. 设立一个网络中心,配置相应的服务器以及路由交换等设备。网络中心可对整个校 园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等功能。 3. 对校内各网络节点进行监控,防止病毒的传播。校园的主要建筑有图书馆,教学楼, 实训楼,食堂,教师公寓,学生公寓,必须在这些建筑物内安装足够信息点以及信息终
组建无限局域网的方法
尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。 1、选择组网方式 家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。 2、硬件安装 下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”
并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。 接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内。 3、设置网络环境 安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。 (1)设置无线路由器 在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。
网络电视的调试方法
网络电视的调试方法,其实各种品牌都一样,只是可能不同品牌所需的硬件设施稍有不同,主要表现在无线网络调试时所需的无线网卡不同,其取决于电视所内置的驱动;以下我将简单的介绍下创维网络电视的调试方法: 1、我们在调试之前,必须要保证如下几点:一、您家已开通网络服务,并确保您的单机能正常上网,这是前提;二、您打算将如何让您的电视接入网络,一般电视包括两张接入方法:有线和无线,而其中的有线又分为:直接通过拨号上网和通过路由器的LAN端口分出一根网线来接入; 有线接入:一、直接通过拨号的方式接入,该种方法只需配一根教长的网线,只需将网线接入电视的RJ45口,然后将电视打到网络设置项,找到拨号上网这一栏,然后将网络服务商给您的账号和密码输入,按确定即可;不过此种方法又很大的不足之处:1、限制了电脑的上网,因为直接从猫出来接电视的;2、拨号成功几率不大,因为各地的拨号方式复杂,不能保证所有电视能保证该种方式的接入;3、一般电脑和电视不是放在一起,这样通过有线连接走线不美观;二、第二种有线接入即,通过路由器的路由功能来实现其有线上网,该方法需配路由器一个,只需设置好路由器,保证路由器正常工作,通过网线又LAN口连接电视,然后在有线连接处按确定即可;该方法教上一个方法就是在电视上网的同时不影响电脑的上网,同时该连接方法成功率大(少部分单位或小区的局域网不敢保证),不足点就是也是通过有线连接,不美观; 无线连接:其硬件设施需要一台无线路由器和无线网卡(必备),该连接方法较有线连接要美观大方,尤其是对电脑和电视不处一房的用户,有很多人说无线较有线网速慢,其实对于电视的在线上网来将只要流量达到一定BIT率,效果就一样,本人已做过多次试验,只要用户家的网络带宽保证2M以上,电视和无线路由器的距离不超过50米,之间的墙体不超过1堵,其无线在线上网一样流畅;其不足点就是需配置无线路由器和无线网卡,而且无线网卡因电视内置的驱动不同而不太方便购买(电视一般内置无线网卡驱动即免驱动的); 创维8K81机芯酷开LED电视的网络连接和调试 8K81机芯电视是网络电视,需要连接网络,连接网络有几种方式: 1.有线连接 将连接宽带的网线接入电视机的RJ45网络接口。进入电视机的多媒体通道下,如果网络连接正常.会在右下角有网络连接图标提示,若无网络连接标志提示,则检查网络是否连接正确.有线网络设置方法如下: 在酷开通道下,选中“设置”选项进入设置菜单.在设置菜单中选中“有线网络设置”并按下[确定]键后,进入有线网络设置菜单.有线网络设置菜单下有自动获得lP地址,使用以下lP 地址和宽带拨号三项连网方式,按上/下键进行选择: (1)自动获得lP地址该项被选中后,电视机将自动获得lP地址。设置好以后,按[确定]键退出。 (2)使用以下lP地址该项被选中后,需要自设lP地址(建议使用默认)。设置方法如下。按【确定】键进入设置,设置的项有IP地址、子网掩码、默认网关和DNS服务器,按左/右选择键可选择设置项.按上,下选择键进行数字的选择,设置好以后,按[确定]键退出。操作时请看屏幕的提示操作。 2.宽带拨号 该项被选中后,可通过设置ADSL拨号账户(UserName)与密码(Password)拨号上网。按[确定]键进入设置,选择设置项后按数字键进入输入键盘,输入键盘的操作方法见“如