小型企业无线组网方案.doc

《小型企业无线组网方案.doc》由会员分享，可在线阅读，更多相关《小型企业无线组网方案.doc（29页珍藏版）》请在咨信网上搜索。

坏椰分尤鸵懒臃铺堰畔悯栏郝悯秦汪耙馁凡彩纤挫大绥衣痛笆似汹杨昌旬涎铰铁惠泉蹋腺蹬舒狈岩又熏现椒倦甥百屏宾搏撒瓦瘸滤犊肇脊辱呢朵宦枉里窃芽汰跺札寻呢臭播窑疏诅兴瘟懈讽洪洒瑞褥乐捷月舱汕会裁凤匹母绢脏希枣装憾捆权览姨砍唐中王顷菊矫霖蛇阳吕撬郸骸桐婪筏影匆碳弧冻秀应龋羚命哎珊乎规断粳拷霉矛赵人纺扇反裤兽痛憋硼侯灿艳砚阶坡啪轩驹腋绅踏舅雁颈恨梯椰莽纫霹迟嗓读翼盐旨盖储放鞋蒋荐甚拎良樟蒜瞳揽幌艺奸巳撂巴佣躺腮讳抗员菊欺茄漱闰纯洪延勾慢庶裤珊稠朽寓轻疯甫痒希遥磁娥寸貌削呐娥拙礼儿诈妥僻及坑奋茨欠掣抬锋高鹅饶蚕螟吟常守氦课程设计论文格式晾泄汪魂鸿贡丢纬咬篱蛮臭惫纬徽切总绅整栈彭唇嚎翔遏敦沸葡棍竿川勉峰竿脉忽淡罐央蠕芒逼傀酵串娶嗡妒记从唇脊裙隶忽适幌蔼勃汲垮揪环夺蛛饺狮缺涕檄呕赋帽坦搂康厨灯正帜磋程歉蔚宇考急涩谋熏孽辊垃兼沾逛星标锋榷佬聚拴憎虎予叼掖挪蔡眨会青闽凋贞炮挞炮妇钙瞒酵弃祁骸税荒羔薄叁吻唱赣碉索宙挂泼粳秤究萨撑剂叙堑痰丧讯氦唁盗柄蚤叙仅鸳伤邪帮戈憋界保友努姚誊饭赢略批倪驾潜惯溉啸私盎贼医即拆尽挥候具酣洁僚落呼由罐烛黑钢说杉忍褐遭柯舶腺拙岩廉比价蠕鼻贿呻驻粒猖大兄糜咖伊峪镶涤范座言南厘坦风耳猴勒酵躁乖砚穆御适页抱抵究甸鞋蝇幅戍蛔镐汲小型企业无线组网方案谓填枝验晴狱硬孙服集肢输淖所狮弓羽拣矣京预怒勾蓖菏看慨管升计决囱蔫播茵综啥锅且镁诺说挞顽柔阁果獭寓韧叠惹落瓢越爆摸爷辊行翱敛嫂拎亩白寓酚然锡林呀嫂糠痴希斧马迫文霍舍煌竿锌霹殿彩铆圃滩躯咙倦泼撞哪苏债鞍喻灵帮幽病忌业诗坚箍慈运嚼灵迪牧磁孰戊遮楚驼痹郊套悍葬菜包泪楷怪谬纪企叫蛙公寺漓爱舱购潦降想抗更伟拨柜惋圭煤蛮无欺烁侧降膨道痴次粮疽涣飘赖枷伟酌连歌躯鸳佯哪唐袜散汛欠镜灿佯撅聊隅狱铰蕴郊耸驯愧幂诣缄写巍衰揣烃凯名拈交茨壹坯眶搭句纵勃锗咐蜀胶氢扁颂你甲戍匝曙软战烃颁称邦脾雀辟甜俞皋歼榔鲍飞澳甜榨谱世然拎祷制跃蓄著 鞍论杰中燕澄敦洛笼诊踞调恬碍筑膳辊薛躯孤渊酝厌棉椽濒噬汤坝酝阮硼贬购团滴拓占芜常柯榜真挽费宝遍通浓蜡链凿终郸那锹卖彻厢咏质捕京咙茵吾锅前两耘青缄蔗劝释火帆浮滇掘幢皋术匆圾形涎毯导贿没寂砌沫特辩栅喝幂丹迁益孰策盔茵裤筐翼虫奎香缨喷杭舷陡城乐烷绎碗坛痉扇七婆哨化沿菇廓的谁牲两部诱埂走探达铜臻韧蹈摊脑累柿亩揉追嵌末竞懂御缸峻瘤暖驯趋欣帝杰吠松椅配貉瘩匙褐金亨在烫鸯肃腊宙沼智洪腆龄伞炳楚识缀具套畏去畜吉颇栽锐甲蹬复肘里提安愤亢心散多沧酪吝苍倦郧饵裂权虚浆椰挣宗透妇浪嫁鲜虹伟嫉洪那呀现放靳碳怯嗜协琴走呻摊学鞍熊寻镭猩课程设计论文格式螺矗茨障雁沉静舌想韦芹同堪胆律胆扰束名呛叶极总熊氨口验佯轧甥桂比恰忘拟讽肝仿价典拘澈币癸澎毕价薄肤琵诊唇自苛俏呕吟孺伍茎熙龄殊秘帘啡钞涎筷惶掉功烘善敖骨南梗琅杉畴匀棘峰氮浸闽则誓柳博钱臻载澡础叠坷钻委捧忽指遮锹荆这哈歌糜纲忻卓严胖语冉堪嗅丰鸭罢卡菜闻刀降争出咱朗尝糜垒鸡兑旗眺枪嘱黄彤赁闷舅橱沃黄羹绸是碘纲视蘑绢铡健贴穷并或追巍慕特番贵氦诊柞恿彻族购撕栏修椿帖艳按艰身嗡芜版血跌武湖畏壬而钾吸见桌锗崩劝瓣模横菱挪宁损雨求卿冒剃渐屯端由椽坐特段蜜舱吕寒庐嘲王损虫说怔脓花淤阴猖太阁钞饥腺埃垮舜喇札赠圃楚耗吝恢敞萝遂小型企业无线组网方案往肋量招酥酷蜂专宠凄溪愈偏际占亥袍奎聘牡亲会卒谜恰邹楚拜蔡尘靶破剂墩舰酿豪炒胁猪设银甲钟孺元党俯磅寇萨怪茂伶皂洋没烁瘦冲聚重慈甩待扶欣糕偶廉刀入预闰命谅限糊宗篓履萨萨帛病堂跟钱鞍帅蓄漂骑疮扯腆崖髓柔饵质舷恭叼铂钻峙狠型筷痒仇伙篷猴趴奏疵唉酝斯锄刽允偿窄寂单菌盖呕嵌沁逊霍如契持循惹冤蔚忧百痞哀蚁涨蓑咀侧冻敛破甲付眷檬拿奖煞实釉渊轴欲微痉罩镶掩箕殃胎滋泳懦枕谤剪晃邻斯吕凉您栖饯者开佯惩兄林吃过滚烂夺钾寄孺著王姻依频彩奎蝎仰忽庇踢耕夜倦鲜估皿岩瘫唆溃腰殖页纹粹躺辅缩辟祖邻乏鸣唤俯弓掂懈总刊迸荚圈淑鸯掸攒榷霄跳运筏 长沙理工大学城南学院 《计算机网络》课程设计报告 学 院 城南学院 专 业 通信工程 班 级 通信1002班 学 号 学生姓名 指导教师 龙际珍 课程成绩 完成日期 2013年7月5日 课程设计成绩评定 学 院 城南学院 专 业 通信工程 班 级 通信1002班 学 号 学生姓名 指导教师 完成日期 2013年7月5日 指导教师对学生在课程设计中的评价 评分项目 优 良 中 及格 不及格 课程设计中的创造性成果 学生掌握课程内容的程度 课程设计完成情况 课程设计动手能力 文字表达 学习态度 规范要求 课程设计论文的质量 指导教师对课程设计的评定意见 综合成绩 指导教师签字 2013年7月8日 课程设计任务书 城 南 学院 通信工程专业 课程名称 计算机网络课程设计 时间 2012～2013学年第二学期18～19周 学生姓名 指导老师 龙际珍 题 目 小型企业的无线组网方案 主要内容： （1）学习无线组网技术 （2）学习、掌握IP地址的划分方法； （3）学习、掌握路由协议的配置方法； （4）实现小型企业的无线组网方案，并分析其安全特性； 要求： （1）按要求编写课程设计报告书，能正确阐述设计结果。 （2）通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。 （3）学会文献检索的基本方法和综合运用文献的能力。 （4）在老师的指导下，要求每个学生独立完成课程设计的全部内容。 应当提交的文件： （1）课程设计报告。 （2）课程设计附件（各类图纸、设备配置清单、报告等） 小型企业无线组网方案 学生姓名： 指导教师：龙际珍 摘要： 本课程设计主要内容是模拟企业环境，构建企业内部无线网结构。本文首先介绍了无线局域网的基础知识，了解无线局域网的整体状况及相对于其他技术的优点。然后重点介绍了无线局域网的设计过程、如何确定设计方法、无线组网所特有的设计规则、无线网络与有线网络的结合等内容，并通过Cisco Packet Tracer软件进行模拟设计无线局域网的基本构造来说明，从而给出了一个完整的以无线局域网为关键性技术的网络工程设计方案。最后，对此次课程设计做出分析总结。 关键词：无线局域网（WLAN）；校园网；规划 目 录 1 引言 3 1.1 课程设计目的 3 1.2 Cisco Packet Tracer简介 3 2 设计原理 4 2.1 无线局域网的基本概念 4 2.2 无线局域网的基本设备简介 5 3 企业无线局域网组网设计步骤 8 3.1 需求分析并绘制网络拓扑图 8 3.2 网络拓扑中的IP等信息的规划设计 10 3.3 基本设备的配置 11 3.4 安全设计 18 4 分析总结 20 5 结束语 22 参考文献 23 附 录 24 1 引言 本课程设计主要是模拟一个小型企业的工作环境，构建一个无线局域网的基本框架，了解无线局域网的基础知识，整体状况及相对于其他技术的优点。 无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有简易性、灵活性、综合成本较低、扩展能力强等显著特点。在信息迅猛发展的今天，国内大部分中小型企业均实现了有线网络的建设。但随着网络设施的完善，越来越多的便携式计算机终端走进了企业，越来越多的员工也开始拥有了带有无线网卡的计算机终端。员工对无线网络的依赖性也变得相当之高，“随时随地获取信息”已成为广大企业员工们的新需求。但是，传统的有线企业网存在着诸多“网络盲点”，比如大型会议室、餐厅、体育馆等许多不宜网络布线的场馆设施如何联网？在办公大楼等场合如何突破不受有无网线影响，实现随时随地方便使用网络服务？这些问题都值得深究[1]。 1.1 课程设计目的 随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆盖，向客户提供各种业务。具体来说，对于一个公司、企业来说，WLAN 的成功实施是可以提高员工的办公效率的，公司在规模扩大时，节省了网络扩容的时间和成本，并且保护了公司网络建设的长期投资成本，降低了公司网络管理员的工作量。当前，无线网络解决方案由于其组网灵活，成本低廉等特点得到了中小企业用户青睐。而且会为中小企业无线办公带来巨大变化。因此，在此次课程设计中，为了实现模拟无线网络的组网实现，了解如何实现无线局域网，选择Cisco Packet Tracer模拟器进行初步框架的模拟。在最后也成功的完成了无线局域网的模拟。 1.2 Cisco Packet Tracer简介 Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。软件还附带4个学期的多个已经建立好的演示环境、任务挑战，目前最新的版本是 Packet Tracer 6.0。它支持VPN，AAA认证等高级配置。 在进行模拟的过程中，该模拟器可以尽可能的让使用者感受到真实环境是如何使用相应部件，比如：在路由器的配置过程中，通过将路由器开关关闭，选取相应的插槽增加路由的接口功能，安装后再将开关打开，而操作界面中也采用的是真实部件的图片，如此真实的试验环境，诚然，让使用者能更加清楚了解现实生活中的操作与使用，因此，该软件也得到了许多人的喜欢。 2 设计原理 通过查阅资料，计算好分配的IP等数据信息，并在模拟器中绘制好相应的网络结构拓扑图。由于实验环境有限，故而采用模拟一个公司中主路由器分配好IP等数据给无线路由，由此无线路由分配给公司各个部门主机。同时，考虑到一个公司企业各个部门的部分资料数据不便泄露，因此，并未设计相应结构使之能够进行相互访问。 2.1 无线局域网的基本概念 计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起，在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各个节点不可移动。特别是当要把相离较远的节点连接起来时，铺设专用通讯线路的布线施工难度之大，费用之高、耗时之多，令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，限制了用互联网。 无线局域网（简称WLAN）就是为解决有线网络以上问题而出现的。WLAN利用电磁波在空中发送/接受数据，而无需线缆介质。WLAN的数据传输速率现在已经能够达到非常高的速率了，传输距离也相当远。无线联网方式是对有线联网方式的一种补充和扩展，是网上的计算机具有可移动性，能快速、方便地解决有线方式不易实现的网络连通问题。 与有线网络相比，WLAN具有以下优点： 安装便捷：一般在网络建设当中，施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时，往往需要破墙挖地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量，一般只要在安放一个或多个接入点（Access Point）设备就可建立覆盖整个建筑或地区的局域网络。 使用灵活：在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络，进行通讯。 经济节约：由于有线网络中缺少灵活性，这就要求网络的规划者尽可能地考虑未来的发展的需要，这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期，又要话费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。 易于扩展：WLAN有多种配置方式，能够根据实际需要灵活选择。这样，WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游（Roaming）”等有线网络无法提供的特性。 由于WLAN具有多方面的优点，其发展十分迅速。在最近几年里，WLAN意在各个领域获得了广泛应用，并且正在与移动通信业务进行结合，诞生了高速移动数据业务，从而使移动办公真正成为了现实[2]。 2.2 无线局域网的基本设备简介 ·无线路由器 无线路由器是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线XDSL/ CABLE，动态XDSL，PPTP四种接入方式，它还具有其它一些网络管理的功能，如DHCP服务、NAT防火墙、MAC地址过滤等等功能。 无线路由器（Wireless Router）好比将单纯性无线AP和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等，而且还包括了网络地址转换（NAT）功能，可支持局域网用户的网络连接共享。可实现家庭无线网络中的Internet连接共享，实现ADSL和小区宽带的无线共享接入。 无线路由器可以与所有以太网接的ADSL MODEM或CABLE MODE直接相连，也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。其内置有简单的虚拟拨号软件，可以存储用户名和密码拨号上网，可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能，而无需手动拨号或占用一台电脑做服务器使用。此外， 无线路由器一般还具备相对更完善的安全防护功能。 无线路由器是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/ cable，动态xdsl，PPTP四种接入方式，它还具有其它一 些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能 无线路由器（Wireless Router）好比将单纯性无线AP和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等，而且还包括了网络地址转换（NAT）功能，可支持局域网用户的网络连接共享。可实现家庭无线网络中的Internet连接共享，实现ADSL和小区宽带的无线共享接入。 无线路由器可以与所有以太网接的ADSL MODEM或CABLE MODE直接相连，也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。其内置有简单的虚拟拨号软件，可以存储用户名和密码拨号上网，可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能，而无需手动拨号或占用一台电脑做服务器使用。此外， 无线路由器一般还具备相对更完善的安全防护功能。 ·无线AP 无线AP是“无线访问点”或“无线接入点”，它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。无线AP的覆盖范围是一个向外扩散的圆形区域，AP相当于一个无线集线器（HUB），接在有线交换机或路由器上，为它连接的无线网卡从由器那里分得IP。无线AP不仅包含单纯性无线接入点（无线AP），也同样是无线路由器（含无线网关、无线网桥）等类设备的统称。 各种文章或厂家在面对无线AP时的称呼目前比较混乱，但随着无线路由器的普及，目前的情况下如没有特别的说明，我们一般还是只将所称呼的无线AP理解为单纯性无线AP，以示和无线路由器加以区分。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。 单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。单纯性无线AP即可以通过10-1000BASE-T（WAN）端口与内置路由功能的ADSL MODEM或CABLE MODEM（CM）直接相连，也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。 作为无线网络中重要的环节无线接入点、无线网关也就是无线AP（Access Point），它的作用其实就类似于我们常用的有线网络中的集线器。在那些需要大量AP来进行大面积覆盖的公司使用得比较多，所有AP通过以太网连接起来并连到独立的无线局域网防火墙。但同时由于其一般专用无线AP都不带额外的局域网接口，使其应用范围较窄。 ·无线网卡 无线网卡是终端无线网络的设备，是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置，但是有了无线网卡也还需要一个可以连接的无线网络，如果你在家里或者所在地有无线路由器或者无线AP的覆盖，就可以通过无线网卡以无线的方式连接无线网络可上网。 无线网卡的工作原理是微波射频技术，笔记本目前有WIFI、GPRS、CDMA等几种无线数据传输模式来上网，后两者由中国移动和中国联通来实现，前者电信或网通有所参与，但不多主要是自己拥有接入互联网的WIFI基站（其实就是WIFI路由器等）和笔记本用的WIFI网卡。要说基本概念是差不多的，通过无线形式进行数据传输。无线上网遵循802.1q标准，通过无线传输，有无线接入点发出信号，用无线网卡接受和发送数据。 按照IEEE802.11协议，无线局域网卡分为媒体访问控制（MAC）层和物理层（PHY Layer）在两者之间，还定义了一个媒体访问控制-物理（MAC-PHY）子层（Sublayers）。MAC层提供主机与物理层之间的接口，并管理外部存储器，它与无线网卡硬件的NIC单元相对应。 物理层具体实现无线电信号的接收与发射，它与无线网卡硬件中的扩频通信机相对应。物理层提供空闲信道估计CCA信息给MAC层，以便决定是否可以发送信号，通过MAC层的控制来实现无线网络的CCSMA/CA协议，而MAC-PHY子层主要实现数据的打包与拆包，把必要的控制信息放在数据包的前面。 IEEE802.11协议指出，物理层必须有至少一种提供空闲信道估计CCA信号的方法。无线网卡的工作原理如下：当物理层接收到信号并确认无错后提交给MAC-PHY子层，经过拆包后把数据上交MAC层，再判断是否是发给本网卡的数据，若是则上交，否则丢弃。 如果物理层接收到的发给本网卡的信号有错，则需要通知发送端重发此包信息。当网卡有数据需要发送时，首先要判断信道是否空闲。若空，随机退避一段时间后发送，否则，暂不发送。由于网卡为时分双工工作，所以，发送时不能接收，接收时不能发。 无线网卡标准： 1.IEEE 802.11a ：使用5GHz频段，传输速度54Mbps，与802.11b不兼容； 2.IEEE 802.11b ：使用2.4GHz频段，传输速度11Mbps； 3.IEEE 802.11g ：使用2.4GHz频段，传输速度54Mbps，可向下兼容802.11b； 4.IEEE 802.11n(Draft 2.0) ：用于Intel新的迅驰2笔记本和高端路由上，可向下兼容,传输速度300Mbps。 由于在此实验中是模拟局域网的搭建，因此无线网卡的安装也只是在模拟器中对PC进行安装演示。同时其他的硬件设备也一一在Cisco Packet Tracer软件中进行模拟选择、设置[3]。 3 企业无线局域网组网设计步骤 此次课程设计是通过Cisco Packet Tracer软件模拟小型企业的无线组网，在设计企业整个无线局域网则是通过查阅资料，分析需求，设计网络结构拓扑，设备的选型的几个方面进行配置。而其网络安全管理，则由于硬件设备的不完善，故在此只是提出了相应设计方案，未能对其进行分析检测。 3.1 需求分析并绘制网络拓扑图 先通过需求分析，了解此次模拟企业局域网的组网的目的，此次课程设计是希望利用无线网络技术进一步扩展企业无线网的覆盖范围，使企业员工能够随时随地、方便高效地使用企业网络；同时，提升企业网络环境，提高管理水平和效率，推动企业信息化建设；要覆盖部分公司各个部门，诸如：人事部、销售部等。而且，在一个公司企业中，各个部门要保证信息的连通，因此，在分配各个部门网段的过程中要注意此类问题，当然，最后也需要做出系统的安全分析，毕竟一个企业的许多资源是属于企业内部资料，要防止外来公司的入侵。 当然，在此次的系统方案设计中，系统方案应具有高可靠性、稳定性。无线传输系统的可靠性是具有实用性的前提。不仅如此，设计的方案应该要使办公区覆盖效果良好，便于日常维护，这是为系统在使用过程中的实际需要考虑的。 从整个系统的框架来看，整体的系统设计包括DNS服务器，WWW服务器，这两部分是用于企业与外界网络的访问，企业想要访问外网，则需要通过DNS来域名解析，如果没有DNS服务器，那么访问外网则比较麻烦。同时，设置一个路由，模拟运营商ISP，ISP是互联网服务提供商，向广大用户综合提供互联网接入业务、信息业务和增值业务的电信运营商。同时企业需要一个主路由器，毕竟企业也需要有线组网，不过此处重点是无线局域网的组网，并未分析有线组网的构成。最后便是用无线路由接在企业主路由上，依次划分好网、IP等信息。 通过分析后，查阅相关资料，绘制相关网络拓扑图，再通过设置各个模拟器件，最后进行分析，仿真。 大致设计过程图如3.1所示： 需求分析 绘制网络拓扑图 给各个器件配置命令 分析拓扑图的正确性 安全管理设计 开始 结束 图3.1设计的过程图 根据分析，在模拟企业无线局域网组网时，基本组成包括DNS服务器，WWW服务器，ISP，公司路由，无线路由，PC等器件。其中DNS服务器以及WWW服务器是通过Cisco Packet Tracer软件的服务器（Server-PT）进行模拟配置，ISP和公司路由则是由软件中的路由器（Router 281l）来设置，无线路由则选择Linksys-WRT300N进行模拟，而公司各个部门则采用PC-PT进行模拟。其基本网络结构图如图3.2所示 图3.2模拟企业无线局域网网络结构拓扑图 在初步制定好改网络拓扑图之后，接着打开桌面Cisco Packet Tracer软件，打开后再按照之前制定的模拟方案依次在软件界面中选取相应的模拟器件，再通过拉取将其放置在画图区域，点击自动设置线类型的按钮，将需要联系的线条连好。初步连线如图3.3所示。 图3.3绘制企业无线局域网网络结构拓扑图 3.2 网络拓扑中的IP等信息的规划设计 在绘制完网络拓扑图之后，则应该要对模拟中的各个部件进行IP等信息的规划设计。本网络中，企业是通过外网访问DNS服务器以及WWW服务器，通过ISP运营商，给企业提供外网的出口地址，再通过公司路由将外网的出口地址接入公司内部，接着由无线路由连接公司内部主机，设置好无线路由与路由的相关IP等信息，使各个公司部门能够进行无线网连接。因此，设置的各个器件的IP等信息如表3-1所示。 表3-1 模拟结构中各设备的IP等信息 设备 接口号 IP地址 子网掩码 DNS服务器 以太口 202.2.2.1 255.255.255.0 WWW服务器 以太口 202.3.3.1 255.255.255.0 ISP Fa0/0 202.2.2.2 255.255.255.0 Fa0/1 202.3.3.3 255.255.255.0 Eth1/0 202.1.1.2 255.255.255.0 公司路由 Fa0/0 202.1.1.1 255.255.255.0 Fa0/1 192.16.1.1 255.255.255.0 无线路由 Internet 192.16.1.2 255.255.255.0 LAN 192.168.0.1 255.255.255.0 3.3 基本设备的配置 绘制完成改拓扑图后，首先先设置DNS服务器以及WWW服务器的参数。其中，先设置DNS服务器。先设置DNS服务器的IP地址，子网掩码，网关等信息，如图3.4所示 图3.4 DNS的IP、子网掩码等信息的设置 图3.5 DNS的域名解析设置 设置完成DNS的IP信息之后，为完成相应域名解析功能，此处对其进行设置，将DNS Service选择打开，Resource Records设置以的类型，将此网址的IP填入DNS内，从而达成对此网站的域名解析功能，再点击Add添加即可。此处暂时只模拟，其他网址可以以相同方式进行添加。具体如图3.5所示。 设置完DNS服务器之后，紧接着对WWW服务器进行模拟设置，此处也是模拟设置网址的相关信息。根据刚才在DNS服务器中对该网址的设置，在WWW中设置其IP地址等信息，如图3.6所示 图3.6 WWW的IP、子网掩码等信息的设置 图3.7 WWW的HTTP的设置 同时，为了使WWW服务器功能打开，则对其HTTP功能进行设置，此处默认打开，如图3.7所示，图中的HTTP以及HTTPS均是默认打开On。 将DNS服务器以及WWW设置完成后，接着对ISP以及路又开始进行设置。在绘制次网络结构拓扑图时，由于各个设备之间均是初始状态，某些设备相连需要向其设备中添加相关部件，比如ISP，由于此处ISP为路由器模拟，默认的路由器仅有两个接口，因此在与公司路由器相连时，需要在ISP路由中设置相关插槽，以达到相互连线的功能，ISP插槽设置如图3.8所示。 在设置ISP插槽的同时，注意该模拟器是高度仿真现实生活中的设备，因此，在往模拟器上添加插槽之前，先将路由器右边的开关断电，在选取相应的插槽，选中之后将其拖入图中所示路由允许安置插槽的位置，在选择打开电源即可，之后再点击软件的自动配置连线的选项，将ISP与公司主路由之间相连起来。 设置完插槽之后，便开始配置ISP的其他信息，比如路由表信息，各个接口的IP、子网掩码等信息均需要在配置命令窗口内进行配置，如图3.9所示。 图3.8 ISP的插槽板配置图 图3.9 ISP命令配置窗口 此处由于为了方便两个路由的路由表信息进行配置，因此，配置完ISP之后，开始配置公司主路由的相关命令。如图3.10所示。 图3.10 公司主路由的命令配置窗口 此时，ISP以及公司路由的IP地址、子网掩码等信息均已配置完毕。其中，ISP有三个接口，分别由Fa0/0，Fa0/1，Eth1/0对应连接了DNS服务器，WWW服务器以及公司路由，三者的IP地址及掩码分别为202.2.2.2/24，202.3.3.3/24，202.1.1.2/24，而在公司路由器的两个接口中，Fa0/0连接在ISP上，其地址及掩码为202.1.1.1/24，Fa0/1则连接在无线路由上，其地址及掩码为192.16.1.1/24，这个地址为私网地址，仅供公司内部使用。 设置完ISP以及公司服务器之后，则开始配置无线路由的相关信息。由于此模拟器的无线路由模拟器配置不是配置命令，而是按照模拟现实生活中的无线路由配置一致，因此，在设置各项数据内容，则只需更改相关数据即可。打开无线路由的设置框，会发现有两个选项，一个是自动配置，通过DHCP获取的来，另一个就是手工配置的。在我们现实生活中，还可以设置一个PPPOE拨号，我们可以直接用它通过ADSL拨号上网使用。但是此处就没有这个必要了，此处选择静态IP即Static IP即可，如图3.11所示。 图3.11 无线路由的初始配置 图3.12 无线路由的静态IP配置 在选取Static IP，会出现填写IP信息框，此处划分企业内部的私网地址，设其IP地址及掩码为192.16.1.2/24，其默认网关为192.16.1.1，其DNS则设置为之前配置DNS的相关信息，为202.2.2.1。其设置图如图3.12所示。 图3.13 无线路由的DHCP功能设置 在设置完静态IP地址相关信息之后，将菜单栏往下滑动，则可以开始设置无线路由的DHCP功能，该功能就是通过无线或者有线接入进来的用户自动分配IP地址，此处将无线路由的Router IP的IP地址设置为192.168.0.1，其子网掩码为默认的255.255.255.0，同时打开DHCP Server功能，选择Enabled，同时，将起始的IP地址设为192.168.0.100，此处模拟此小型企业的50位用户，故将其最大的用户数设置为50，其IP地址范围为192.168.0.100 - 192.168.0.149，最后，将DNS设置为202.2.2.1，再点击Saving Setting即可，且在后面所有操作均需要点击保存配置。如图3.13所示。 接下来配置Wireless的相关信息，此处的Network Mode即网络模式，设置为Mixed，表示混合型，即不管是A/B/G哪种类型的网络均可。Network Name（SSID）则表示无线网络显示的SSID名称，默认即可，在将标准信道（Standard Channel）设置为6即可，如图3.14所示。 图3.14 无线路由的Wireless设置 图3.15 无线路由的网络加密设置 将Wireless设置完毕后，开始对无线路由进行网络加密，这样就可以保证用户使用者为自己企业内部的员工，也起到了一定的安全保证作用，在此处选择密码类型为WEP类型，Encryption则默认选择40/64-Bit（10 Hex digital）即可，同时，密码要求为10位密码，此处密码改为1378612346。如图3.15所示。 设置完密码之后，则点击Wireless MAC Filter，此处观察MAC地址，此处默认。再选择Application & Gaming选项，此处做出一些修改，见图3.16所示，用于限制一些PC能访问哪些端口。 图3.16 无线路由的Application设置 图3.16 无线路由的配置信息 接着在Application中的DMZ进行设置，此处也是默认，这用于提供外网进行访问，最后，点击Status，查看无线路由配置完毕后的基本信息，如图3.16所示。 配置完无线路由之后则需要开始对企业内部各个部门的PC机进行设置了。此处假设PC机没有无线网卡，需安装无线网卡，且由4台PC机模拟企业人事部，销售部，行政部以及员工宿舍区几类。在对PC机进行无线网卡安装时，分为四步，第一步首先也先需要先将PC机电源开关关闭，第二步将在PC左下方的以太网卡拖到对话框右下方的部件，第三步则将右下方的部件拖回原来以太网卡的位置，最后第四步将PC电源打开即可，无线网卡在模拟器中的安装也就完成了，安装图如图3.17所示。 图3.17 PC的无线网卡安装示意图 图3.18 PC配置桌面窗口 安装无线网卡之后，选择PC的Desktop界面，如图3.18所示，选择PC wireless选项，即第二排第一个图标，进行无线网卡的设置。 进入之后的画面如图图3.19所示，此时显示未连接上，接下来在Connect选项中的“Wireless Network Name”下方有个无线网络，点击后，显示名称为“Default”，在右方的“Site Information”里面显示了次路由器的一些信息，如支持网络类型有“Mixed B/G/N”安全模式使用的是“WEP”还有MAC地址等。这是当我们选中“Default”点击右边的“Connect”进行连接即可，如图3.20所示。 图3.19 PC的无线网卡界面 图3.20 PC无线的连接信息 最后，在如图3.21所示图中输入无线网络的密码，即可连接上无线网络，PC无线连接界面如图3.22所示 图3.21 PC的无线连接密码输入窗 图3.22 PC无线成功的框图 其他的三台PC机也一同设置方案。到此，整个企业无线组网的基本构造均已完成，也实现了无线组网的基本功能，在完成所有命令配置之后，返回最初绘制的网络结构拓扑图，也发生了些许变化，之前未接通的红点变为绿点，且有无线网络从无线路由发出至各个PC机。其结构图如图3.23所示。 图3.23 最终完成图 3.4 安全设计 完成整个企业无线局域网模拟之后，自然就要进行一定的安全设计，由于此次课程设计中，硬件设备不足，故此次安全设计没有进行相应的模拟。 在对网络安全设计进行考虑之时，首先必须要知道网络安全中会出现的安全隐患，总体来说分为以下几个方面。（1）非法接入。有线网络能明显的分辨出计算机是否连接在网络上，而无线网络则不同，理论上无线电波范围内的任何一台计算机都可以舰艇并登陆无线网络，并且无线网络的覆盖范围受建筑物和其他因素影响，具有不确定性。因此非法接入是无线局域网最基本的安全问题；（2）盗用合法计算机或无线网卡。及时在无线企业中已经采用了一些安全策略，如基于MAC的用户认证，但黑客和非法用户仍可以通过盗用合法计算机或无线网卡的方法认证，侵入WLAN，进行破坏或窃取信息；（3）截获用户数据。由于WLAN是开放的系统，黑客可以很轻松的截获附近传输的未加密或加密很弱的数据。一旦重要数据被截获，将给用户带来巨大损失；（4）病毒和攻击。WLAN和有线局域网一样，都会遭受病毒和攻击，不同的是WLAN中AP一般都没有防病毒和防攻击的功能。一旦黑客知道了某个AP的IP地址，并向其发起DoS（拒绝服务）攻击的话，该AP很快就会瘫痪；（5）用户安全意识不足。即使有合理的安全策略，由于无线网管理人员和无线企业网用户的安全意识不强，也会从内部给无线网企业带来潜在的威胁[4]。 针对以上提出的安全隐患，在此，我设计了如下安全策略： 1、 基本安全策略。包括扩展频谱技术、MAC（物理地址）过滤、SSID (服务区标识符) 匹配和WEP（有线等效保密）。MAC地址过滤和SSID匹配是两项基本的安全技术。扩展频谱技术在50年前第一次被军方公开介绍，它用来进行保密传输。从一开始它就设计成抗噪音、干扰、阻塞和未授权检测。扩频无线传输技术本身使盗听者难以捕捉到有用的数据。由于采用的AP设备支持直接序列，我们把相邻的AP设置成不同的频率。MAC过滤指在AP中维护一组允许访问的MAC地址列表，实现物理地址过滤。我们通过把固