《电大毕业设计-公司无线网络组建(共22页).doc》由会员分享,可在线阅读,更多相关《电大毕业设计-公司无线网络组建(共22页).doc(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上 安徽广播电视大学毕业论文公司无线网络组建姓 名 专 业 计算机网络技术 指导教师 2011年12月专心-专注-专业摘要WLAN是Wireless Local Area Network(无线局域网)的缩写,指应用无线通信技术将计算机设备互联起来,客户可通过笔记本电脑、PDA等终端以WLAN随时随地接入互联网和企业网,获取信息、娱乐或进行办公。支持多媒体功能,上传下载,随时欣赏网上影片或音乐。提供极速而稳定的无线连接。在中国移动WLAN网络覆盖地区,客户可以通过笔记本电脑、PDA等移动终端,在配备WLAN上网卡时以无线方式高速接入互联网/企业网,获取信息、移动办公或者娱
2、乐。无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、学校内部Intranet相连,
3、从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;关键词:企业局域网,企业拓扑结构,网络设备选型,VLAN目 录第一章:建设背景我公司的办公楼是一家大型企业,由于从事电信行业,内部50多台pc全部采用adsl和lan接入方式,公司拥有公网ip地址较多,且建设有运行维护办公网,行政管理办公网,都是采用固定公网ip地址直接挂在一台华为的Quidway S8505的不同端口下,每个端口都有相应的acl(访问控制列表)控制,只允许公司内部的ip地址访问(公司领导外出需要访问时,会将所访问的ip地址加
4、入到允许的列表中)。既有的网络建设已经可以满足日常的工作需要。但随着电子技术的不断发展,IPAD、iphone、智能手机、笔记本、E人E本的大量使用,公司领导提出对公司办公楼进行无线局域网的应用需求,在此背景下,我们网络维护中心负责进行公司无线局域网的建设。第二章:需求分析及项目规划2.1设计目标公司无线局域网建设起来后,要务必使公司的办公大楼的每个楼层、每个办公室以及后楼公司领导宿舍的笔记本电脑、智能手机、E人E本以及IPAD等移动智能终端都可以随时随地的接入公司无线网络,达到移动办公的目的。局域网性能要稳定、安全;软、硬件结合良好,满足单位或公司日常办公需要。并做到对接入的终端做到可以控制
5、。公司无线局域网建立起来后,有助于提升公司网络环境,提高管理水平和效率,推动公司信息化建设;可以覆盖部分原来没有有线网的空间,诸如:公司6楼会议室和5楼会议室;由于本工程是在公司有线网的基础上加以无线扩充。2.2项目分析我公司的办公大楼是栋6层建筑,每个楼层有办公室8间,公司领导宿舍位于距离公司办公楼300米外的地方,楼层为4层,每个楼层有房间5间。公司宿舍楼和办公大楼间使用既有的光缆线路连接。 2.3 数据传输需求分析基于公司网络带宽方面的资源优势,以及传输量的需求,以1000Mb/s光纤作为主干和垂直布线,接入公司的Quidway S8505交换机的光口上,以100Mb/s超五类双绞线作为
6、水平布线,布放到公司的每个楼层,在公司办公楼的3层使用华为公司Quidway S3900(有千兆GE光口)交换机作为接入设备,每个楼层的无线路由器设备都接入此交换机。2.4 发展需求分析网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。这一点非常重要,因为网络一点建立起来,若不能满足发展的需求,那将是一个失败的网络设计,此次建设所采用的是上行带宽为千兆,布放无线接入点无线接入点为10个,且前后楼使用的连接带宽为千兆,足以满足公司发展后期对无线网络的需求。2.5 性能需求分析作为电信行业,我们所维护使用的设备
7、多为华为公司、中兴公司、思科公司的交换机和路由器设备。不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。2.6 地理布局分析根据我公司的实际地理构造分析它的可行性,首先说一下办公楼的构造;办公楼分6层,每一层有8个办公室,要基本做到使每一个楼层的每一个房间都能有无线信号,考虑到布线及传输距离等因素,华为公司的Quidway S3900应处于楼层的中间位置(即3楼)。2.7 网络拓扑图总体分布图公司整体拓扑图第三章 硬件选择3.1 无线路由器
8、的选择无线接入点采用华为公司的TP-LINK TL-WR941N无线路由器。 TP-LINK TL-WR941N简介:TL-WR941N使用11N无线技术,无线传输速率最高达300Mbps,相对传统的54M 11G和150M产品,可满足更多的无线客户端接入,在无线客户端数量相同时能够为每个客户端提供更高的无线带宽,使局域网内的数据传输更加高效,同时更高的无线带宽也可避免数据的拥塞,减小网络延时,使语音视频、在线点播、网络游戏更加流畅。 TL-WR941N采用3x3 MIMO(Multiple input multiple output)架构,具有三根天线,信号多路收发,能够大幅提高信号强度及穿
9、透力,增大无线覆盖范围,尤其对于大户型及多阻隔环境,TL-WR941N比常见的单天线、双天线产品能提供更好的无线性能与稳定性。 TL-WR941N支持SSID隐藏、无线MAC地址过滤、64/128/152位WEP加密及WPA-PSK/WPA2-PSK、WPA/WPA2安全机制,保障无线网络不被侵犯或盗用。3.2 宽带交换机的选择:此次宽带交换机使用公司既有的一台华为Quidway s3900系列智能弹性以太网交换机。此交换机是华为3Com公司为设计和构建高弹性、高智能网络需求而推出的新一代以太网交换机产品。系统采用华为3Com公司创新的IRF(Intelligent Resilient Fra
10、mework,智能弹性架构)技术,将多台分散的设备组成统一的交换矩阵,非常适合作为关注扩展性、可靠性、安全性和易管理性的办公网、业务网和驻地网的汇聚和接入层交换机。公司宿舍楼采用公司既有的一台Quidway s3526以太网交换机,这台交换机只配置有24个电口。此交换机是华为公司面向企业网中心LAN以及IP城域网小区汇聚推出的盒式2/3层线速以太网交换产品。QuidwayS3526提供24个10/100M自适应端口和两个高速通用扩展插槽,可以支持2个GE端口上行,同时,使用华为公司网络产品通用的VRP(通用路由平台)网络操作系统,提供完善的路由协议、VLAN控制、流量交换、QOS保证等机制,提
11、供完备的业务控制和用户管理能力,是企业网中心,IP城域网小区汇聚的理想产品。3.3 无线网卡无线网卡是终端无线网络的设备,是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置,但是有了无线网卡也还需要一个可以连接的无线网络,如果你在家里或者所在地有无线路由器的覆盖,就可以通过无线网卡以无线的方式连接无线网络可上网。根据我公司部分台式电脑需要接入无线网络的需求,特提出购买一批TP-LINK无线网卡TL-WN951N使用11N无线技术,无线传输速率最高达300Mbps,相对传统的54M 11G和150M产品具有更高的无线带宽
12、,使局域网内的数据传输更加高效,也可避免数据的拥塞,减小网络延时,使语音视频、在线点播、网络游戏更加流畅。TL-WN951N采用3x3 MIMO(Multiple input multiple output)架构,具有三根天线,信号多路收发,能够大幅提高信号强度及穿透力,增大无线覆盖范围,尤其对于大户型及多阻隔环境,TL-WN951N比常见的单天线、双天线产品能提供更好的无线性能与稳定性。TL-WN951N 拥有QSS快速安全设置功能,符合WPS标准。在配合具有QSS或WPS功能的无线路由器使用时,只需在电脑上输入路由器的PIN码,即可完成比传统WEP加密更安全的WPA2级无线安全连接,不需要
13、再记忆复杂的密码。3.4 其他无线接入设备目前公司还需要将智能手机、IPAD、E人E本等智能终端接入无线网络。3.5 光纤收发器因前后楼的距离超过100米,故只能采用光缆传输,因既有的Quidway s3526没有配置光口,所有要采购一对光纤收发器进行光电转换,实现互联。此次采购的光纤收发器型号为TP-LINK(普联) TR-932D第四章 具体实施4.1硬件安装调试、布线4.1.1硬件连接公司办公楼至公司网络机房采用光纤连接。Quidway s8505使用光口与Quidway s3900相连,配置私网地址10.10.20.5 /30作为互联地址,Quidway s8505侧地址为10.10.
14、20.5,Quidway s3900侧地址为10.10.20.6。公司办公楼与公司宿舍采用光纤连接。Quidway s3900与Quidway s3526间由于距离超过100米,超过了网线的最大连接距离,且前后楼间早已经有光缆线路。因Quidway s3526没有光口,所有采用一对光纤收发器。具体连接示意图如下:4.1.2网线布放和无线路由器安装此次共需要安装无线路由器10台,为保证有效的无线网络覆盖,故每台无线路由器均安放在每个楼层的中间。公司办公楼的Quidway s3900安装在公司3楼的中间位置,每个楼层布放中间位置2根网线,与安装的无线路由器相连。公司宿舍楼的Quidway s352
15、6安装在2层每个楼层布放2根网线与安装好的无线路由器相连。4.2 配置交换机4.2.1 Quidway s8505配置S8505vlan 323S8505-vlan323int vlan 323S8505-Vlan-interface323ip address 10.10.20.5 255.255.255.252S8505interface GigabitEthernet 3/2/3S8505-GigabitEthernet3/2/3duplex full S8505-GigabitEthernet3/2/3speed 1000S8505-GigabitEthernet3/2/3port ac
16、cess vlan 323S8505-GigabitEthernet3/2/3undo shutdownS8505ip route-static 222.48.0.0 255.255.255.224 10.10.20.64.2.2 Quidway s3900配置配置默认路由:wgzx3900 ip route-static 0.0.0.0 0.0.0.0 10.10.20.5配置上行口互联地址:wgzx3900 vlan 1000wgzx3900-vlan1000int vlan 1000wgzx3900-Vlan-interface1000ip address 10.10.20.6 255.
17、255.255.252wgzx3900interface GigabitEthernet 1/1/4wgzx3900-GigabitEthernet1/1/4duplex full wgzx3900-GigabitEthernet1/1/4speed 1000wgzx3900-GigabitEthernet1/1/1port access vlan 1000wgzx3900-GigabitEthernet3/2/3undo shutdown使用ping命令检测设备间是否已经通了:wgzx3900ping 10.10.20.5 PING 10.10.20.5: 56 data bytes, pr
18、ess CTRL_C to break Reply from 10.10.20.5: bytes=56 Sequence=1 ttl=254 time=5 ms Reply from 10.10.20.5: bytes=56 Sequence=2 ttl=254 time=3 ms Reply from 10.10.20.5: bytes=56 Sequence=3 ttl=254 time=5 ms Reply from 10.10.20.5: bytes=56 Sequence=4 ttl=254 time=3 ms Reply from 10.10.20.5: bytes=56 Sequ
19、ence=5 ttl=254 time=3 ms - 10.10.20.5 ping statistics - 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 3/3/5 msping 100个大包看是否有丢包现象:wgzx3900ping -c 100 -s 1400 10.10.20.5 PING 10.10.20.5: 1400 data bytes, press CTRL_C to break Reply from 10.10.20.5: bytes=1400
20、 Sequence=1 ttl=254 time=5 ms Reply from 10.10.20.5: bytes=1400 Sequence=2 ttl=254 time=4 ms Reply from 10.10.20.5: bytes=1400 Sequence=3 ttl=254 time=4 ms Reply from 10.10.20.5: bytes=1400 Sequence=4 ttl=254 time=4 ms Reply from 10.10.20.5: bytes=1400 Sequence=5 ttl=254 time=4 ms Reply from 10.10.2
21、0.5: bytes=1400 Sequence=6 ttl=254 time=4 ms Reply from 10.10.20.5: bytes=1400 Sequence=90 ttl=254 time=6 ms Reply from 10.10.20.5: bytes=1400 Sequence=91 ttl=254 time=4 ms Reply from 10.10.20.5: bytes=1400 Sequence=92 ttl=254 time=4 ms Reply from 10.10.20.5: bytes=1400 Sequence=93 ttl=254 time=5 ms
22、 Reply from 10.10.20.5: bytes=1400 Sequence=94 ttl=254 time=5 ms Reply from 10.10.20.5: bytes=1400 Sequence=95 ttl=254 time=4 ms Reply from 10.10.20.5: bytes=1400 Sequence=96 ttl=254 time=4 ms Reply from 10.10.20.5: bytes=1400 Sequence=97 ttl=254 time=4 ms Reply from 10.10.20.5: bytes=1400 Sequence=
23、98 ttl=254 time=4 ms Reply from 10.10.20.5: bytes=1400 Sequence=99 ttl=254 time=4 ms Reply from 10.10.20.5: bytes=1400 Sequence=100 ttl=254 time=4 ms - 10.10.20.5 ping statistics - 100 packet(s) transmitted 100 packet(s) received 0.00% packet lossround-trip min/avg/max = 3/4/16 ms无丢包,网络连接正常。配置无线路由器使
24、用的ip地址段及配置每个无线路由器使用的端口:wgzx3900wgzx3900-Vlan-interface323 vlan 323wgzx3900-vlan323int vlan 323wgzx3900-Vlan-interface323ip address 222.48.0.1 255.255.255.224wgzx3900-Vlan-interface323quitwgzx3900 interface Ethernet1/0/1wgzx3900-Ethernet1/0/1duplex fullwgzx3900-Ethernet1/0/1 speed 100wgzx3900-Etherne
25、t1/0/1 undo shutdownwgzx3900-Ethernet1/0/1 port access vlan 323wgzx3900 interface Ethernet1/0/1wgzx3900-Ethernet1/0/2duplex fullwgzx3900-Ethernet1/0/2 speed 100wgzx3900-Ethernet1/0/2 undo shutdownwgzx3900-Ethernet1/0/2 port access vlan 323wgzx3900 interface Ethernet1/0/1wgzx3900-Ethernet1/0/24duplex
26、 fullwgzx3900-Ethernet1/0/24 speed 100wgzx3900-Ethernet1/0/24 undo shutdownwgzx3900-Ethernet1/0/24 port access vlan 3234.2.3 Quidway s3900与Quidway s3526连接交换机Quidway s3526无需配置,所有端口默认都在一个vlan里面,只需要将所有端口都打开即可。将Quidway s3526的第24口用网线连接到光纤收发器,Quidway s3900的第24口也通过网线与光纤收发器相连,调整光纤收发器的两根纤,直至光纤收发器上的6个灯全亮,此时连接
27、已经全部结束。4.3 配置无线路由器4.3.1路由器ip地址规划和编号 为了便于操作,将所有无线路由器先逐一配置完毕后再安装。首先将无线路由器统一编号,编号分别为bg-01、bg-02、bg-03、bg-04、bg-05、bg-06和ss-01、ss-02、ss-03、ss-04分别对应的是办公楼的1-6和宿舍楼的1-4。由于此次公网ip地址较多,故所有的无线路由器均采用固定ip地址接入,每个路由器一个固定ip地址做nat,下面的终端接入都翻译出网。Ip地址规划如下:编号路由器编号Ip地址掩码网关1bg-01222.48.0.2255.255.255.224222.48.0.12bg-0222
28、2.48.0.3255.255.255.224222.48.0.13bg-03222.48.0.4255.255.255.224222.48.0.14bg-04222.48.0.5255.255.255.224222.48.0.15bg-05222.48.0.6255.255.255.224222.48.0.16bg-06222.48.0.7255.255.255.224222.48.0.17ss-01222.48.0.8255.255.255.224222.48.0.18ss-02222.48.0.9255.255.255.224222.48.0.19ss-03222.48.0.10255.
29、255.255.224222.48.0.110ss-04222.48.0.11255.255.255.224222.48.0.14.3.2无线路由器详细配置下面具体其中一台无线路由器为例来介绍下详细的配置。用一台pc通过网线与无线路由器相连,在地址栏输入192.168.1.1,输入用户名密码进入配置界面选择菜单网络参数,我们可以看到:1)、路由器LAN口设置选择菜单网络参数LAN口设置,您可以在下图6界面中配置LAN接口的网络参数。如果需要,可以更改LAN接口IP地址以配合实际网络环境的需要。2)、WAN口设置选择菜单网络参数WAN口设置,您可以在随后出现的界面中配置WAN口的网络参数。WAN
30、是广域网(Wide Area Network)的缩写。在WAN设置中全部IP信息都是公有IP地址,可以在互联网上访问。本路由器支持5种上网方式:动态IP、静态IP、PPPoE、L2TP和PPTP。具体配置时,请首先选择您所需要的WAN口连接类型,即您的上网方式,此次我们选择静态ip地址方式。3)、无线设置无线功能是该路由器的一项重要功能,利用该功能,可以组建内部无线网络。组建网络时,内网主机需要一张无线网卡来连接无线网络。SSID(Service Set IDentification)和信道是路由器无线功能必须设置的参数,各项的详细设置情况见下面所述。4)、无线安全设置选择菜单无线设置无线安全
31、设置,您可以在图15界面中设置无线网络安全选项。此次除了4楼总经理办公室采用关闭无线安全选项外,其余的全部采用WPA-PSK方式,及bg04采用关闭无线安全选项,而采用mac地址过滤方式,以保证公司领导的上网。其余无线路由器设置如下:无线路由器bg04设置如下,将几位老总的手机、笔记本、E人E本的mac地址分别加入允许列表。5)、网络测试:所有无线路由器安装完毕后,需要逐一进行测试。使用笔记本电脑,一个楼层一个楼层测试,每个房间都需要测试无线信号的强度,保证无线连接的正常。在每一个楼层,对于楼层的无线路由器的SSID号,在笔记本的无线列表中的信号强度将是最强的。输入连接密码,打开网页测试。对4
32、楼需要重点测试,首先测试在笔记本mac地址没有加入允许列表中时,是否可以上网。经过实际测试,连接bg04时,不需要输入密码,但是不能浏览网页。当把测试笔记本的MAC加入后,继续测试,网页打开正常。结束语通过最后两个多月的毕业设计,我对无线局域网、AP、以及无线设备以安全防范等系列知识都有了一定的了解。由于在此之前对于无线网络组建和无线设备知识的了解都比较片面,学到的也只是片面知识,并不能很好的运用到实际操作中去,所以从一开始就碰到许多困难。在整个方案设计阶段感受最为深刻的是掌握学习的方式和解决问题的方法。首先是解决问题的方式,虽然面临的信息很多,但是如何从大量的信息中筛选出所需的信息,有用的信
33、息,才是解决问题的关键,另外一个就是解决问题的方法,就像我在解决设计中的很多问题一样,一开始总是在看书,和树上的进行比对,虽然书本上的只是大部分都是有价值,正确的,但实际上每个人编程的思路和对数据处理的方法、思想都是不同的,这旧要求我们一定要通过实践才能找到解决问题的方案。在整个毕业设计的过程中,我深刻的体会到了这一点的重要性,也牢记主了这一点,在今后的学习和研究中我也会继续将这种方法延续下去。本设计方案还存在许多不足,特别是在无线局域网的安全防范中,随着无线技术的不断更新给无线局域网的发展带来了很大的发展,也对无线局域网的安全带来了前所未有的挑战。随着IPV6的发展趋势,无线局域网的发展也得随着IPV6的发展而发展。