中小企业办公无线网络设计与实现毕业设计论文

1、中小企业办公无线网络设计与实现摘要无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因英具有灵活 性、可移动性及较低的投资成本等优势，无线局域网解决方案作为传统有线局域网络的补 充和扩展，获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐, 得到了快速的应用，也正是凭借可移动性强的特点，使许多人更加依赖无线上网，使用无线 网络也正在成为一些中、小型企业办公使用的一种信息交流方式之一，架设一套办公室无线 设备并不是像我们想象中那样，还要考虑到很多因素，其中主要有：办公室无线信号的覆盖 范囤、组建无线网络的安全性、无线设备的兼容性等等问题。本文所要介绍的就是如何

2、采用 无线局域网技术来组建企业办公无线局域网，就组建一个中小型无线局域网的过程进行详细 的解析，并对如何合理配置路由器以提髙小型无线局域网的安全性进行阐述。关键词：无线局域网、可移动性强、组建、配宜、安全中小企业办公无线网络设计与实现对于很多中小企业的各种办公室来说，如何快速安全的组建网络，接入Internet,跨 入信息化之门，是英迫切需要解决的问题。尽管现在很多企业都选择了有线的方式来组建局 域网，但同时也会受到种种限制，例如，布线会彫响办公场所的整体设计，而且也不雅观等。 通过无线局域网不仅可以解决线路布局，在实现有线网络所有功能的同时，还可以实现无线 共享上网，凭借着种种优点和优势，越

3、来越多的中小企业开始把注意力转移到了无线局域网 上，而究竟该怎么样来架设这种中小企业办公网络呢？下而就来。如何采用无线局域网技术 来组建企业办公无线局域网详细的解析。、需求分析中小企业是各种类型企业中的主力军，而如何实现办公自动化和信息化已成为近几年来 中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右，该如何将 它们接入网络呢？下而就以30人左右的中小型公司为例，讲解中小企业对无线办公的应用 需求、设备采购及无线办公组网方案。如果采用传统的交换机或集线器组成的星型有线网络，虽然硬件成本较低，但布设难 度较大。要实现网络到桌而，烦杂的网络布线和工位布局让人头痛。 而如果能采

4、用新兴的 无线组网技术，则只需采用少量的布线，在根据每个办公室的建筑的结构或电脑的位巻，布 置单个或数个无线路由器或AP,就能实现桌面PC及移动用户的以太网服务，就可保证厂区 内、办公楼内或单个办公室内所有用户都能够便捷的使用无线+有线的方式上网冲浪。不仅 能够在布设时更自由调整网络结构和随意增加减少工位，还能在一立程度上满足部分中小型 企业用户的移动网络办公需求，提高办公的效率。并且，随着无线路由器这类设备的出现, 不仅为家庭无线上网打开了方便之门，也同样为中小企业办公无线网络提供了解决之道。通 过无线路由器的使用，可兼顾传统的有线星型网与无线网络的优点，其较低的布线费用、较 低的网络维护费

5、用是有线网络所不能比拟的，对财力有限和没有很专业的网络维护技术人员 的中小型企业都很适合，并且，通过无线路由器的使用，它不仅可让企业、办公室中多台电 脑共享上网，提供1个10/100M自适应以太网(WAN)接口，可接ADSL/CableMODEM或以太网交换机/路由器等多种宽带或网络接入方式。内置的4个交换机端口方便您在无线之外，用 有线方式直接连接4台或更多的讣算机。不需要大规模改造，在原有的有线局域网基础上添 加无线设备，进行无线网络升级，就可以满足新增终端和无线办公的需求。下而（图1）是无 线路由器组成有线+无线的混合网络拓扑图：1.1 OO . .gn* .4 男JCMjPcri 卡i

6、t 1 丄 m *无线路由器组成有线+无线的混合网络（图1）二、产品选择无线路由器完全可做为中小企业办公无线网络架设的好选择，其有线+无线混合型网络 结构对规模较小、移动量较大的中小企业办公室很是适合，并且中小型企业可以根据业务和 规模的实际情况和发展需要，灵活选择不同的接入方式和网络扩充方式。对于一个企业来说如何控制投资成本，以及得到良好的投资回报率是每位老板比较看重 的。在设备选择时应提前根据自己的实际环境选择产品种类及数量。如：一个办公区域比较 分散，障碍物较多的办公室环境，我们应该选择一个信号穿透能力较强的路由器。对于电脑 台数较少需求不大的中小企业办公室用户，一般的54M无线路由器产

7、品就能满足需求。比如 网件的54Mbps无线路由器WGR614（参考价格235元），性价比高，具备SPI和NAT双重防火 墙,智能安全向导可自动检测ISP线路类型，兼容802. lib无线设备，支持Wi-Fi预保护访 问预共享密钥匙（WPA-PSK）。无线网络的信号覆盖范国就是我们要考虑的因素之一。说到信号覆盖范用，首先我们要 看它的传输协议，常见的无线网络协议有：IEEE 802.11, IEEE 802.11a、IEEE 802.11b、 IEEE 802. llg以及草案标准的802. lln。虽然IEEE 802. ll802. 11a等已经被新标准所淘汰， 但不可否认电气和电子工程师

8、协会在1997年提出的第一个无线局域网标准，IEEE 802.il 无线网络技术发展的一个里程碑。在目前情况下，综合考虑，IEEE 802.11b无论是传输距 离还是传输速率都占有优势，因此中小企业办公无线网可选择IEEE 802. lib标准，如果想 获得更快的局域网连接速度，可选108Mbps或速度更快的产品。如TP-LinkTL-WR642G+（参 考价格285元），其采用了 TP-LINK速展无线传输技术,无线传输速率自适应，最髙可达108Mu 支持WPA、WPA-PSK、IEEE802. IX. TKIP、AES等高级加密与安全性认证机制。最具特色的是 苴采用了增益5dBi的双极子全

9、向天线（可拆卸）,号称传输距离室内最远可达200米。除此而外，象NetgearWGT624 （参考价格380元）、华硕WL-500g-x（参考价格380元）、 D-LinkDI-624（参考价格390元）等也是这方而的代表产品。当然，需要说明的是，要想达到 高速，需要所添购的PCI或USB接口的无线网卡也是英配套产品才行。如果办公室需要文件或无线打印共享，则可优选具备USB接口的无线路由器产品，其一 般能日供无线文件服务器或者FTP服务器、打印服务器功能。如较具代表性的华硕WL-500gP 无线路由器（参考价格890元），其配备了双USB接口，能共享打印机、摄像头一类的设备， 在设宜界而中还专

10、门为网络摄像头留出了丰富的设置功能，可以完成局域网和广域网摄像头 存取（可做为办公室监控设备使用），支持脱机P2P下载。除此而外，象D-Link的DI-624S, Netgear的WGT634U也是这方而的代表产品，其都具备USB接口，可以实现文件服务器功能， 并作为数字中心储存大量的数字文件。而通过连接USB接口的打印机还可以提供网络打印功 能。三、设计方案（-）无线路由器架设无线网络的搭建非常简单，只需为计算机安装好无线网卡，并固泄好无线路由器即大功 告成。只是有一点必须牢记，无线网络在室内的传输距离非常有限，而且对墙体的穿透能力 也很差，所以，应当尽量将无线路由器放置在房间的中央，以保证

11、所有用户都能获得相对强 度的无线信号，实现无线网络的有效接入。有效无线传输距离及信号强度变化情况如表所示:无线传输距离及信号强度表UMb/s5. 5Mb/s2Mb/sIMb/s开放空间160m(525ft)270m(885ft)100m(1300ft)550m(1750ft)半开放空间50m(165ft)70m(230ft)90m(300ft)115m(375ft)封闭空间25m(80ft)35m(115ft)10m(130ft)50m(165ft)随着距离的延长，无线信号将越来越弱，传输速率也不断下降。因此，为了保证足够的网络带宽和覆盖率，应当使每个无线路由器的覆盖区域有少量的重叠。穿过一堵

12、砖墙时，如果无线网卡与接入点的距离不超过10米，仍然可以达到llMb/s 的传输速率。但穿过两堵墙时，即使无线网卡与接入点的距离仍不超过10米，传输速率最 髙只能达到IMb/s,而且无线连接非常不稳左。可见，如果公司的资金比较雄厚，应当在每 个房间中都安装一个无线路由器或AP,否则，应当在每三间房间的中间一间安装一个无线 AP：如果公司房间分布于楼道两侧，那么，应当分别在每一侧都设置无线路由器或AP。在具体的组建方案方而，根据网络接入方式的不同，中小企业办公无线网络可采用无 线路由实现共享上网。下图是适合于需要文件或打印共享的办公用户的华硕WL-500gP无线 路由器组建拓扑图：适合于需要文件

13、或打印共宇的办公用户的华硕WL-500gP无线路由器组建拓扑图（二）无线路由器软件设置无线路由器是办公网络中旳核心的设备，它的配置决定了无线网络的运行状况，如果办 公室接入端采用的是xDSL/以太网/CableMODEM等接入方式，可直接用双绞线水晶头连接无 线路由器提供的1个10/100M自适应以太网（WAN）接口，然后貝它电脑通过其路由上网。无 线网卡不需要做特別设宜，因为无线路由器一般都默认开启了 DHCP服务器及无线功能。在 IE浏览器地址栏中输入无线路由器的IP地址，一般在IE浏览器中输http:/192. 168. 1. 1, （不同路由器参考说明书）输入默认的用户名和密码后，单击

14、“确定”按钮登录无线路由器 管理页而，首先进入“路由拨号设宜”，在ADSL拨号用户选择“PPPoE虚拟拨号”，输入 拨号账号和密码后点保存”即可。多数无线路由器都具备快速设置”或“一键设左”功能，可通过英图文格式的配置 向导，填入虚拟拨号(PPPoE)的用户名和密码(如果是采用的这种上网方式的话)，快速的一 步一步的实现网络连接，SSID(ServiceSetIdent辻ier)、频段/信道(Channel)这些参数采用 路由器默认的即可。如果，中小企业办公网络采用的是常见的局域网动IP(dynamicipaddress)接入方式，只需在设苣时将跡 口连接类型选为动态IP,不需要做 其它特别设

15、置，可自动从上层网络设备中获取IP地址，实现宽带共享。按需选择接入方式 图示：；子0,0.0.05W | (缺筍佰劝SOS 進姙，谓勿更改)J aril)备用I的舉务器:1按需选择接入方式也有很多中小企业办公网络采用了带认证的专线接入方式,在设置时可在WAN 口设置中 选择“静态IP”方式，并在其下方填入ISP提供的IP地址、子网掩码、网关和DNS。然后 运行ISP提供的拨号软件，进行用户名和密码认证即可。当然，如果接入办公室的网络已经是能共享Internet的路由网络，则可将无线路由 器设巻为无线AP来使用。其设置也并不是很复杂。首先，要将线路由器设置为无线AP来使 用，就不要再将外部接入的

16、双绞线水晶头连接无线路由器提供的1个10/100M自适应以太网 (WAN或Internet)接口，而是将该插头直接插在无线路由器四个LAN 口中的任何一个接 口， 接下来，同样登录无线路由器的管理页而，将里而出厂默认开启了的DHCP服务器功 能关闭，并将无线路由器的IP地址和上层路由器设为同一网段。比如，上层所连接的路由 器的网关IP地址为192. 168.1.1,掩码为255. 255. 255.0,开启有DHCP服务器。便可将本 无线路由器的IP地址设置为此网段中的任一地址，也就是192. 168. 1.也其中的*为2254 之间的数值，只要不与局域网其他设备IP地址冲突即可。(三) 无线

17、终端设备接入设置办公室内的笔记本、无线打印机、无线投影机要接入无线路由器，必须经过相应的无线 接入配置。以笔记本接入为例，笔记本一般内巻了无线网卡，但在使用之前，要将无线网卡 开关设置为“ON”状态，安装好无线网卡驱动及管理软件，进入“无线网络连接”属性，双 击“TCP/IP”协议，将第一台笔记本的IP地址设置为192. 168. 1. 2,第二台设置为 ,第三台设置为192. 168.1.4,以此类推，如办公室内有30个无线接入设备, 应该设置为 192. 168. 1. 2192. 168. 1. 32。四、安全设置从某种意义上讲，无线网络是非常不安全的。原因很简单，

18、所有的无线讯号都在网络中 进行传输，因此，任何一台在无线网络覆盖范用内的il算机都能够截获这些信号。无线信号 都是在空气中传播的，只要是在信号覆盖范園内，一些非法用户就可以无需任何物理连接就 可以获取无线网络的数据，因此，必须从多方而防止非法终端接入以及数据的泄漏问题。 解决办法是使用身份验证来防止未经授权用户的访问，换句话说就是使用各种加密手段来防 止非法用户入侵。无线网络的架设和接入无线网络都很方便，病毒及黑客的攻击也是会对无 线局域网络构成威胁，很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止 非法攻击，但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。黑客可以通过简单

19、配置就可快速地接入网络主干，使网络眾壺在攻击者而前，因此必须加强防范措施。即使有 一泄边界安全设备的网络，同样也会使网络眾露出来从而遭到攻击。常见的解决方法是加 装防火墙、将客户端安装升级和杀毒软件等，另外还要将公司的无线网络与核心网络隔离。 但对于中小企业办公无线网络用户来说，必要的安全设置和安全防范也必不可少。对于多数 中小企业办公无线网络用户，我们推荐以下方案：（一）使用DMZ主机对于FTP、IIS、POP3、P2P等网络应用虽可使用端口映射来解决问题，但还是不如设 置DMZ主机来得直接与安全。DMZ是英文“demilitarizedzone”的缩写，中文名称为“隔 离区”，也称“非军事

20、化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务 器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网 络和外部网络之间。在某的5W况下電雯让砒环甲的一台计芫金裾绪厂以网.w诜“世it血主机乙与僦”咲綁火塔翹肩删r用）UKZFlTPttli 惬.168 1 US启用在无线路由器中，可将一台不重要的部门电脑设置成DHZ主机。其设置很简单，在设 置页面中将“DMZ主机”选项开启。让后将作为DMZ主机的电脑的IP地址填入（先将该电脑 的IP地址手工设置为与路由器同一网段的固立IP地址）即可。需要说明的是设置DMZ主机之后，与该IP相关的防火墙设置将不起作用。英

21、所有端 口都会向Internet开放，将承担很大的安全风险，所以所选择的电脑应是没有安装任何重 要数据和资料的办公电脑。但这种方案的采用，可让网内苴它重要电脑相对更安全，并且将 DMZ主机用来与外部进行非重要数据交换及网络下载都十分有用。（二）关闭SSID广播SSID（ServiceSetIdent辻ier）,也可以写为ESSID,是无线AP或无线路由器的标志 字符，有时候也译为“业务组标志符”、“服务集标志符”或“服务区标志符”，该标志主 要用来区分不同的无线网络。默认情况下，无线路由器都开启了 SSID广播功能，只要其信 号覆盖范用内的具备无线网卡的电脑都可很方便的接入该网络。而关闭SSID广播后，其信号覆盖范羽内的具备无线网卡的电脑要想接入该网络，就必 需输入对应SSID划称（可泄期更换）才行。（三）通过MAC地址限制MAC地址是MediaAccessControl缩写，它是在网络中唯一能标识您的计算机的硬件地 址，存在于你所购买的网络设备上。每块合法的无线或有线网卡在出厂时都被赋予了一个 MAC地址，且所有的网卡的MAC地址都不会重复，所以，启用无线路由器具备的MAC地址限 制可让非认定的网络设备不能接入本网络。其使用很简便，先开启无线路