1、 陕西服装工程学院 ShanXi Fashion Engineering Institute 毕业论文 课题名称: 北京北阳电子网络搭建 专 业 系:陕西服装工程学院大专部班级名称:10级计算机网络学生姓名:刘锋 指导教师: 郝建军完成日期:2023年11月 北京北阳电子网络搭建 摘 要 随着Internet迅猛的更新换代,以及笔记本、PDA(Personal Data Assistant)等移动智能终端的使用的日益增长,给广阔用户提供了诸多便利(随时随处自由接入Internet、能享受更多的业务、安全且有保障的网络),其也成为开展的必然。在接入速率和适应环境上与3G技术互为补充的WLAN(W
2、ireless Local Area Network无线局域网迅猛开展,成为新一代无线接入网络。一个公司做局域网不但要组建有线局域网而且还要有无线局域网,一个公司根据部门的职责不同而所需要的网络条件也不同,无线局域WLAN作为有线以太网的延伸,一定程度上满足了网络迅猛开展的这种需求。其采用射频技术构成局域网络,是一种便函利的数据传输系统。由于无线局域网设备一般工作于免授权频段,在频段的使用上无需高昂的许可费用,加之WLAN技术的日趋成熟,使得WLAN的应用已经从单纯的有线网络的延伸拓展开来,成为小区尤其是热点地区重要的高速无线数据接入手段之一,应用潜力巨大。同时WLAN的先期部署将促进移动数据
3、业务需求的增长的相关业条应用的成熟。本次论文就是为了北阳电子公司的网络搭建而研究,探索探索了安全无线局域网在无线企业网络中根本应用及有线网络防火墙的使用和IP地址的划分方法。关键词:WLAN、AP、安全 目录第1章 概 述1第2章 公司局域网的整体介绍42.1无线局域网及根本组成构架42.1.1 无线局域网Wireless LAN, WLAN42.1.2 无线局域网的根本组成构架52.2有线局域网及根本组成构架2.2.1 无线路由器2.2.2 AP控制器2.2.3 无线AP2.2.4 无线网卡第3章 有线局域网网络9 3.1 企业网络技术分类63.2 企业网中的路由技术. 63.3 企业网中的
4、交换技术.73.4 企业网中的远程接入技术.7第4章无线局域网网络124.1无线网络的带宽与出口带宽124.1.1无线网络的带宽124.1.2 出口带宽124.2 无线网络管理控制介绍134.3无线网络的安全保障134.3.1.无线局域网安全问题134.3.2 无线局域网存在的几种安全问题134.3.3 安全问题的解决方案13第5章 无线局域网设计方案145.1设计要求145.2设计理念155.3设计方案155.4无线局域网的设计原那么要求185.5网络安全管理185.5.1.集中的安全管理195.5.2多种用户认证方式和用户状态防火墙195.5.3安全的AP技术及其侦测和保护195.5.4无
5、线接入的病毒防护195.6 无线局域网的网络管理205.6.1 统一管理205.6.2 RF智能控制管理205.6.3 采用多个SSID结构205.6.4 实现网络负载均衡调控20第6章 企业局域网的测试与管理216.1 网络系统测试216.1.1使用Ping测试.186.1.2使用WLAN、VTP命令.186.1.3使用NAT命令.186.2 网络系统管理186.2.1使用管理主机管理网络.186.2.2企业网的安全.196.3 企业局域网安全19 6.3.1 网络本身的安全设置.19 6.3.2网络操作系统安全.20结束语23致谢23参考文献24 第1章 概 述在信息迅猛开展的今天,国内大
6、局部中小型企业均实现了有线网络的建设。但随着网络设施的完善,越来越多的便携式计算机终端走进了企业,越来越多的员工也开始拥有了带有无线网卡的计算机终端。员工对无线网络的依赖性也变得相当之高,“随时随地获取信息已成为广阔企业员工们的新需求。但是,传统的有线企业网存在着诸多“网络盲点,比方大型会议室、餐厅、体育馆等许多不宜网络布线的场馆设施如何联网?再者员工出差时需要安全稳定的网络办公如何远程联网?在办公大楼等场合如何突破网络节点限制、实现多人同时上网的问题?本公司方案在近期内建设企业网络信息系统,在企业内部实现资源高度共享,为生产、办公、管理提供效劳;实现办公自动化,提供总部与分部、分部与分部间通
7、讯的出入口,提供电子函件、公告牌和办公信息查询等效劳,提高工作效率和管理水平;及时、准确、可靠地收集、处理、存储、传输企业的办公、管理信息,完成与因特网的通讯和资源共享,实现企业资源和社会资源的有机结合;实现音频数字化资源共享、集中管理;建立企业网管理应用系统。以顺应时代的开展趋势,充分利用现代化技术来进一步提高管理质量和办公效率。 1.1总体的建设目标利用无线网络技术进一步扩展企业无线网的覆盖范围,使企业员工能够随时随地、方便高效地使用企业网络;提升企业网络环境,提高管理水平和效率,推动企业信息化建设;要覆盖局部原来没有有线网的空间,诸如:会议厅等;由于本工程是在企业有线网的根底上加以无线扩
8、充即采用AP将无线网络不近接入到有线网络。1.2 具体实施目标侧重实际应用,覆盖企业内局部区域,为工作和生活提供切实可用的无线网络环境;采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此企业无线局域网将主要支持802.11g54M带宽标准以提供可供实际应用的相对稳定的网络通讯效劳,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802.11b,实现双频三模技术;全面的无线网络支撑系统包括无线网管、无线安全,无线计费等,以防止无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;保证网络访问的安全性;采用非独立型的无线网络结构选型。u 覆盖范围要求有线
9、网络无法接入的室外场所:企业内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括各休闲区及宿舍附近空地等。有线网络使用不便或受限的室内空间:企业内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括办公大楼、宿舍区等;u 安全、认证、计费和管理要求要与现有的计费系统对接,实现针对用户计费、管理、控制功能;u 企业无线网网络结构要求无线接入所需布设的AP通过企业网的会聚层设备接入到企业网中,在会聚层都提供相应的接口给无线网线,在接入层
10、设备要在方案中进行描述。u 工程布线和安装要求室内局部:定好较为开阔位置,将网线和电源线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,那么需要定制非金属安装盒;如果是挂在天花板上,那么根据天花板的情况而定,假设天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。室外局部:根据设备位置有两种布线方式。如果AP设备放置在楼顶,那么需要走网线和电源线;如果AP设备放置在室内,天线放置在室外,那么需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。供电局部:AP的供电可采用POE方式由接入的网络设备进行供电无需本地供电。u 产品能力要求产品支持AES、WEP加密等安全标准;漫游切换;支撑QoS能力。
