无线局域网组网实战

1、无线局域网组网实战 一、实际需求： 我公司某部门规模扩大，工作人员迅速增加，工作台席增加了二十余个，在同一楼层有两个小办公室，一个大办公室，总共需要增加信息点30个，新网络和原网络要实现互联互通，共享出口带宽。由于装修时没有充分考虑信息点的冗余，布线数量远远不够，即使交换机级联也要穿墙打孔，严重影响到装修的美观和办公室整体效果。显然，综合布线不很适宜。 二、网络组网设计原则： 既要考虑保证目前土建装修的效果不被破坏，又要保证足够的网络信息点满足网络联网、扩容和工作实际需求，同时还要保证代价不要过大。经过深入分析和研究对比，我们采用无线组网的方式解决网络扩容的问题。 三、实际解决办法： 考虑到原

2、网络为一个C类网络（IP:，MASK:），IP地址分配绰绰有余，因此，只需要考虑网络布线问题即可。经过充分研究和对比分析，我们准备采用无线组网的方式解决普通布线的实际困难，而且可以彻底解决网络的扩容问题，也不会对目前装修成果造成任何负面影响。为了确保组网的成功，我们先搭建了一个小的无线局域网并且接原有线局域网，并做多项实际测试，下面是具体的组网方案、配置过程和测试结果。 四、无线网络设备、配件： 1、无线AP：NETGEAR ME102 802.11b Wireless Access Point（支持工作在2.42.4835GHz的IEEE 802

3、.11b标准，支持11M、5.5M、2M、1M动态速率调整。）1个。 2、PC机无线网卡：NETGEAR MA101 802.11b Wireless USB adapter 1个。 3、笔记本电脑无线网卡：NETGEAR MA401 802.11b Wireless PC Card 1个 4、USB数据线：USB数据传输线路2条，用于无线AP调试和PC无线网卡接入PC设备。 5、普通5类直连双绞线：1条，用于级联到有线交换机。 6、其他：联想笔记本电脑1台(WIN98 SE)，DEL台式机1台(WINDOWS2000 PROFESSIONAL)，CISCO4006交换机1台。 五、组网网络拓

4、扑图： 六、操作步骤： 我们将整个过程分成如下几个步骤完成。 第一步：安装AP USB驱动程序： (1)将AP设备上电，并且将USB数据线一端（大头）连接到PC机USB插槽，一端（小头）连接到AP设备CONSOL口，同时用原配5类线将AP级联到4006交换机； (2)PC机屏幕上显示找到新设备，比提示插入驱动程序，插入所配驱动光盘； （3）指定安装位置，按“确定”； （4）安装完毕，会出现安装成功的提示 第二步：安装AP配置程序 (1)将原配光盘插入光驱，打开资源管理器，进入USBMANG文件夹，双击“SETUP.EXE”，出现下面提示界面，按“NEXT”； （2）安装程序提示具体安装位置，指

5、定具体位置后按“NEXT”； （3）确定应用程序快捷键文件夹名称； （4）按“FIDINSHI”按钮完成安装。 用同样的方法完成AP网管软件的安装。配置程序和网管程序安装完毕后，在菜单栏会出现下图应用界面。 第三步 完成对AP设备参数的具体配置 (1)点击“ACCESS POINT USB MANAGER”快捷键，出现下图，点击“CONFIGURE”; 0(2)点击进入后，出现菜单面板，共有General, IP Setting, Encryption, Operational Setting a和 About.，默认是General。 1（3）我们先对General（公共选项）选项进行配置，

6、ACCESS POINT NAME为AP设备取名，我们将其取为TEST AP。ESSID服务设置初始化校验器（SSID，service set identifier）, 用来鉴别无线访问节点所使用的初始化字符串，客户端要通过SSID来完成连接的初始化。该校验器由制造商进行设定，同一厂商产品使用同样的默认值，默认值是Wireless，为了防止被黑客了解到相应的初始化字符串，我们在配置无线网络时，更改SSID初始化字符串为Lstelcom_2003。CHANNEEL用于定义使用的无线通道，默认是6，我们不作任何修改。速率设定我们选组AUTO，即自动配置速率。Regulatory domain为FC

7、C(不能改动)。AUTO Rate FallBack复选框打勾,即如遇到网络断路，自动退回。具体配置参见上图。(4）我们在对“IP SETTING”进行设置，可以看到AP设备的MAC地址（不能修改），我们将IP地址定为5，子网掩码为，GATEWAY：，为考虑网络安全不采用动态分配IP地址，“DHCP PRIMARY PORT”选择ETHERNET。 2(5)我们对网络安全加密进行设置。单击“Encryption”,首先对WEP KEY MODE进行设置。WEP（无线加密协议）是针对无线网络数据传输加密的标准。尽管它仍存在一定的脆弱性，

8、但用来防范普通黑客还是相当有效的。我们采用64BITS进行加密，AUTHENTICATION TYPE（认证类型）选择“BOTH”，即对OPEN SYSTEM和SHARED KEY两种类型都选择。DEFAULT KEY选择KEY1。注意记住在KEY1中输入的数字（16进制）序列，以便在终端网卡配置中输入同样的序列实现加密通信。 3（6）配置以上述内容后就基本上完成了对AP设备的配置，对于其他配置可采取默认设置。第四步：在终端上安装无线网卡和驱动程序 （1）对于笔记本PCMCIA，插入空槽计算机即可发现硬件(此时网卡“LINK”灯呈绿灯闪烁)，用所配光盘安装驱动程序，完成后重新启动可以在网络属性

9、中看到硬件信息（NETGEAR MA401 wireless PC Card），对无线网卡配置和普通网卡并无二致。 4（2）我们为其分配IP地址6(mask ),确认后重新启动。 5（3）机器重新启动后，会发现右下角有个绿色标识在闪烁，表明无线网卡已经正常工作，但并意味这和AP设备以及其他同一网段上的机器网络已经联通，还需要进一步的配置。参照下图纸，定义“Profile Name”为“HXJ1”,Network Mode 选取默认值（Infrastructure Access Point）,SSID一定要填写成“Lstelcom_2002”(和AP

10、)中SSID保持一致，否则网络不会联通。Tx Rate选取 “Fully Automatic”（自动适应）。 6（4）上述配置后，还要设置加密项。选中“encryption”，为和AP设置保持一致，WEP加密的位数采用64BIT，并在KEY1后面输入和AP设置同样的数字序列。配置完成后单击“确认”，完成配置。 7（5）测试联通性，ping 5,Reply 正常，表明组网成功。 用类似的步骤和方法，完成DELL PC机 USB无线网卡的安装、测试和联通。 七、测试应用 网络连通后，我们测试上数据库连接、数据传送、共享打印、宽带上网，速率非常快，几乎感觉不到和有线局域网的差异，

11、而且传输距离可以达到200米左右，信号很好，能够满足设计要求。 无线宽带在网吧接入中的应用详解2003-6-17 1:39:08阅读1140次 无线宽带的低成本,高速率,大面积覆盖，施工周期短,投资回报快.使其在网吧和企业用户接入市场中占有独特的席位,其11M54M的带宽完全满足用户的需要.而其成本比光纤接入要低得多.以三公里的距离计算,光纤的施工费已经足够安装无线宽带的所有费用.并且一个地级市，只需要装一到两个中心点就可以完成整个城区的覆盖，这对于城域网不是很丰富的连锁网吧，ISP运营商来说无疑是解决了大问题，一直被某些链路运营商卡脖子的时代已经不存在.下图是一个典型的拓扑结构，运营商在一个

12、城市的制高点（铁塔）上安装一台9210，下面直接接交换机或者HUB，因为我们的设备是远程网线POE供电，所以无需电源线。另外设备是装在塔顶，所以也不需要昂贵的馈线。在远端（最远30公里处）用另一台9210或者6110接收，下来也是网线直接进交换机或者网吧的服务器，中间不需要用到协议转换器或者收发器之类的设备，只需要做些防雷处理就OK了，中间的无线速率是11M，基本上满足了网吧的需要。另外半径30公里的距离，也足够覆盖中小型城市无线牵起多个网络美的无线网络解决方案 在无线局域网技术已经成熟的今天，无线网络解决方案能够很好地满足各种特殊的要求，并且拥有传统网络所不能比拟的易扩容性和自由移动性，这已

13、渐成为一种潮流。 连接多个网络 为了满足用户对无线网络应用环境的需求，思科公司专门推出了一套Cisco Aironet无线网络解决方案。它是专为连接两个或多 个网络而设计，能够为传输大容量数据提供高速数据传输速率和吞吐能力，并且安全可靠，可以达到与传统有线网络等效的数据安全性水平。不仅如此，它还具有不受恶劣天气的影响，也不需要无线频谱使用许可证等特点。 结合了Cisco Aironet产品的解决方案，可以提供一个全面的WLAN解决方案，其中包括访问点和网桥，支持各种主流操作系统的客户端适配器、多种天线、一个安全服务器以及企业级管理应用。 美的集团无线网络方案图根据建筑物的占地面积情况，加上终端

14、用户在办公桌上要拥有10/100M有线以太网连接的实际情况，在一般情况下，每个建筑物都安装4个WiFi（IEEE 802.1b）Cisco Aironet访问点，以建立一个重叠的WLAN，为每个访问点提供高达11Mbps的速度。 随着每幢建筑物WLAN的扩建，可以通过添加更多的Cisco Aironet访问点，利用负载均衡技术在某个覆盖区域获得高达33Mbps的总传输速率。一些高级用户还可以添加一个IEEE 802.11a重叠WLAN，在每个覆盖区域提供高达54Mbps的附加吞吐量。 解脱网管的烦琐 利用Cisco Aironet解决方案，网络管理人员可以安全地管理一个房间、一幢建筑物，或者整

15、个企业园区。网络管理员不再需要管理静态的有线等同保密（WEP）密钥。自己可以设置他们的WLAN，并根据需要随时进行重新认证。 由于Cisco Aironet的认证对象是用户，而不是网络接口卡（NIC），所以方案保证了只有合法客户端可以连接到合法的和经过授权的无线访问点。 在Cisco Aironet WLAN解决方案中，用户可以非常方便地进行漫游。Cisco Aironet的漫游功能使无线用户可以在一个公司内四处移动，通过多个Cisco Aironet访问点保持无缝的、不中断地网络访问。而Cisco Aironet世界模式则可以将加密漫游扩展到全球范围，为国际商旅人员和跨国公司提供方便。以安全

16、做保障 无线安全套件是Cisco Aironet安全解决方案的重要组成内容。有了它，网络管理人员可以放心地部署一套可以提供强大的企业级安全和保护的无线解决方案。无线安全套件建立在IEEE 802.1x标准和可扩展身份认证协议（EAP）的基础之上。在EAP Cisco Wireless的EAP（Cisco LEAP）解决方案的基础上，再加上一个支持Cisco LEAP的远程拨号用户认证服务（RADIUS）例如思科安全访问控制服务器（ACS），可以提供可扩展的、集中的安全管理，并支持与网络登录相结合的、动态的单用户、单会话加密密钥，以保护所传输数据的安全性。 而企业级的安全架构包括双向身分认证、消

17、息完整性检测（MIC）、单分组密钥散列、基于策略的密钥轮换、初始化向量（IV）改动以及RADIUS记账记录的可用性。 产品功能丰富 对于Cisco Aironet产品而言，它可以支持基于Web的管理和简单网络管理协议（SNMP）特性，以协助监控、诊断、软件下载，甚至日志功能。对于企业级管理，Cisco Aironet可以提供发现协议（CDP），以便利用企业级管理应用（例如CiscoWorks 2000）自动发现Cisco Aironet访问点和网桥。同时，所有Cisco Aironet产品，都具有足够的闪存，可以适应将来硬件升级的需要。 利用解决方案中的无线应用自动安装工具（CWUA），网络管

18、理员可以通过自动安装和升级Cisco Aironet客户端工具、硬件和用户简历（包括服务集标识符）、安全设置、电源设置和通道选择，可以节约大量的时间。 链接一 Cisco Aironet 340系列产品 Cisco Aironet 340系列无线网桥是专为连接两个或多个网络而设计，能够为传输大容量数据提供高速数据传输速率和优异的吞吐能力。Cisco Aironet无线网桥之间高速链路的吞吐量优于E1/T1线路。 Cisco Aironet 340系列直扩序列以太网网桥的优点有作用距离高达25公里，数据传输速率达11Mbps，可以将不同的大楼连接到一个LAN中。 出于安全性需要，Cisco还提供

19、了高达128位的有线等效保密(WEP)，通过WEP与标准认证功能的集成，可以达到与传统的有线网络等效的数据安全性水平。 Cisco Aironet无线网桥可以随着网络需求的变化或公司地点的搬迁快速进行重新部署。 链接二 实践案例 美的集团在发展过程中逐步建立起了培训中心、物业、幼儿园、研究所、家电厂、仓库等，最远的如模具厂，与总部相隔10公里，比较近的也有34公里，一般都在56公里距离内。如果采用传统的光缆施工，不仅施工困难，费时费力，而且由于其中有些建筑之间的连接要跨过国道，动工铺设光缆需要报批，手续很复杂。 既然不能自己铺设光缆，租用电信部门的电缆是否可行呢？美的集团下属各个单位都建立了各

20、自独立的局域网，运行相应的信息系统，如自动化办公OA系统、物流管理系统、培训系统等。这些系统都需要相当的带宽才能正常运转，要把它们连起来形成一个完备的企业网，如果租用电信的线路，64k DDN线路带宽都不够，可能需要更高带宽的DDN，甚至光纤，费用相当高。 另外一个问题是，即使想用电信的线路，在物流仓库所在的地方，一般都比较偏僻，电信部门一般不可能为此铺设线路。 在这种情况下，美的集团在处于中心区域的集团中心、海洋花园、美的空调大楼之间采用光纤连接，每幢楼顶各安装一个Cisco Aironet BR-342无线网桥，并各配一个Air-ANT 4121全向天线，用于将外围的大楼网络“接入”集团网

21、络。在外围需要接入的楼顶也安装一套Cisco Aironet BR-342无线网桥，并根据距离不同分别安装0.6米蝶形天线Air-ANT 3338或者八木天线Air-ANT 1949。中心大楼与外围建筑物之间形成一点对多点的连接。Air-ANT 4121全向天线支持11个传输通道，3个全向天线分别采用不同的无线通道，互不干扰。 目前，美的集团已经安装了19套Cisco Aironet BR-342无线网桥，整个集团的所有局域网都连成一个完整的企业网，各种企业信息畅通无阻地跑在企业网中，明显地提高了生产效率。 美的集团在采用Aironet BR342无线网桥后，带宽达到11Mbps，不仅网络速度

22、提高了，而且每年能节省下100万元租用专线的费用。无线校园网建设方案 2004-8-8 来源：Internet1启动共享Internet连接的向导安装程序：在共享Internet连接的服务器电脑中安装Windows98第二版。另外，安装好Modem和拨号网络以及你的电脑和电脑间的网络连接（打开桌面上的网 络邻居，可以看到网络中连接的各个计算机）。选择控制面板，打开“增加/删除程序”项并点击“Windows安装程序”标签，再点击“Internet工具”项及下面的“详细资料”按钮。弹出“Internet工具”窗口。勾选“Internet连接共享”项目，点击

23、“确定”，然后再点击“确定”。系统即开始安装共享Internet连接工具并启动向导设置程序。2指定连接类型：向导程序现在要求指定你的Internet连接类型，一般我们选择“拨号连接”。注意，拨号上网类型中包括ISDN方式。 3选择拨号连接：你也许建立了多个拨号连接，如拨163和拨169网的拨号连接，这里就是选择使用哪个连接作为默认拨号连接，也就是当有Internet访问要求的时候，系统自动选择某个拨号连接自动拨号。不过建议不要选择自动拨号连接（将“当访问Internet时自动拨号”栏中的勾去掉）。 4选择网络适配器（网卡）：向导程序这一步列出了系统中安装网卡，选择该网卡，点击“下一步”。 5建

24、立客户机配置磁盘：下面向导程序将为用户建立一张客户机配置磁盘，使用该磁盘用户能够为共享Internet连接网络中的计算机进行配置。将一张空白磁盘放入软驱，然后点击“下一步”。最后点击向导程序最后对话窗口里的“完成”按钮，系统将重新启动。 6配置客户机：可以将客户机配置磁盘放入每一台需要建立连接的客户机磁盘驱动器中并运行A:Icsclsetexe。如此将启动Windows中的Internet连接向导，为客户机建立Internet连接（如果已经建立了连接，配置则会马上完成）。过程很简单，按照提示操作即可。 7自动配置客户机的IP地址：现在我们必须为每一台客户机配置TCP/IP。先在“控制面板”中，双击“网络”图标。在“网络组件”列表中，选择网络适配器（网卡）有关联的TCP/IP协议，然后单击“属性”。在“IP地址”标签中选择“自动获取IP地址”复选框。单击“WINS配置”标