浅谈-办公无线局域网设计应用

1、-PAGE . z浅谈办公无线局域网的设计应用目录TOC o 1-3 h z uHYPERLINK l _Toc396390322摘要 PAGEREF _Toc396390322 h 2HYPERLINK l _Toc396390323Abstract PAGEREF _Toc396390323 h 3HYPERLINK l _Toc396390324引言 PAGEREF _Toc396390324 h 4HYPERLINK l _Toc396390325第一章无线局域网的概述 PAGEREF _Toc396390325 h 5HYPERLINK l _Toc396390326第二章无线局域网

2、的现状及需求分析 PAGEREF _Toc396390326 h 6HYPERLINK l _Toc3963903272.1无线网络的现状 PAGEREF _Toc396390327 h 6HYPERLINK l _Toc3963903282.2需求分析 PAGEREF _Toc396390328 h 6HYPERLINK l _Toc396390329第三章设计方案 PAGEREF _Toc396390329 h 7HYPERLINK l _Toc3963903303.1无线路由器架设 PAGEREF _Toc396390330 h 7HYPERLINK l _Toc3963903313.2

3、无线路由器软件设置 PAGEREF _Toc396390331 h 8HYPERLINK l _Toc3963903323.3无线终端设备接入设置 PAGEREF _Toc396390332 h 10HYPERLINK l _Toc396390333第四章平安状况及设置 PAGEREF _Toc396390333 h 10HYPERLINK l _Toc3963903344.1无线局域网平安状况 PAGEREF _Toc396390334 h 10HYPERLINK l _Toc396390335数据。 PAGEREF _Toc396390335 h 11HYPERLINK l _Toc396

4、390336和验证。 PAGEREF _Toc396390336 h 11HYPERLINK l _Toc3963903374.2平安设置 PAGEREF _Toc396390337 h 11HYPERLINK l _Toc396390338使用DMZ主机 PAGEREF _Toc396390338 h 12HYPERLINK l _Toc396390339关闭SSID播送 PAGEREF _Toc396390339 h 12HYPERLINK l _Toc396390340通过MAC地址限制 PAGEREF _Toc396390340 h 13HYPERLINK l _Toc39639034

5、1启用WEP/WPA加密 PAGEREF _Toc396390341 h 13HYPERLINK l _Toc396390342第五章完毕语 PAGEREF _Toc396390342 h 13HYPERLINK l _Toc396390343第六章参考文献 PAGEREF _Toc396390343 h 14摘要无线局域网(WLAN)产业是当前整个数据通信领域开展最快的产业之一。因其具有灵活性、可移动性及较低的投资本钱等优势，无线局域网解决方案作为传统有线局域网络的补充和扩展，获得了家庭网络用户、中小型办公室用户、广阔企业用户及电信运营商的青睐，得到了快速的应用，也正是凭借可移动性强的特点，

6、使许多人更加依赖无线上网，使用无线网络也正在成为一些中、小型企业办公使用的一种信息交流方式之一，架设一套办公室无线设备并不是像我们想象中那样，还要考虑到很多因素，其中主要有：办公室无线信号的覆盖围、组建无线网络的平安性、无线设备的兼容性等等问题。本文所要介绍的就是如何采用无线局域网技术来组建企业办公无线局域网，就组建一个中小型无线局域网的过程进展详细的解析,并对如何合理配置路由器以提高小型无线局域网的平安性进展阐述。关键词：无线局域网、可移动性强、组建、平安AbstractWireless local area network (WLAN) industry is one of the fas

7、test growing areas of the industry throughout the current data munications. Because of its fle*ibility, mobility and low investment cost and other advantages, wireless LAN solution as a plement and e*tend traditional wired local area networks, access the home network users, small office users, the m

8、ajority of business users and tele operators of all ages, has been rapid application, it is by virtue of mobility and strong features, so many people rely more on wireless Internet access, using wireless networks are being some of the one kind of information e*change small business office use office

9、 set up a wireless device is not as we imagine it, but also take into account a number of factors, which include: the Office of the wireless signal coverage, set up security, wireless devices wireless network patibility and so on. This article is how to introduce the use of wireless LAN technology t

10、o set up business office wireless LAN, conduct a detailed analysis on the formation of a small and medium sized wireless LAN process, and how to properly configure the router to improve the safety of small wireless LAN elaborate.Keywords：Wireless LAN, mobile and strong, organized, safe引言对于很多中小企业的各种办

11、公室来说，如何快速平安的组建网络，接入Internet，跨入信息化之门，是其迫切需要解决的问题。尽管现在很多企业都选择了有线的方式来组建局域网，但同时也会受到种种限制，例如，布线会影响办公场所的整体设计，而且也不雅观等。通过无线局域网不仅可以解决线路布局，在实现有线网络所有功能的同时，还可以实现无线共享上网，凭借着种种优点和优势，越来越多的中小企业开场把注意力转移到了无线局域网上，而终究该怎么样来架设这种中小企业办公网络呢?下面就来。如何采用无线局域网技术来组建企业办公无线局域网详细的解析。浅谈办公室无线局域网的设计与应用第一章无线局域网的概述无线局域网是利用无线通信与无线局域网设备组建的计算

12、机网络，在传统的布线无法进展的环境后行业中实现组网，它具有传统局域网的无法比较的灵活和移动性无线局域网的通信围不受环境条件的限制，连接到无线局域网的用户可以移动且同时与网络连接。一般家庭局域网只需暗转一个或多个接入点设备，就可以建立覆盖区域的网络。易于进展网络规划和调整，减少重新布线造成的昂贵、费事、浪费和琐碎的过程。并且故障定位也很容易，在有线网络中一旦出现物理故障，优势线路连接不良时造成网络中断，往往很难查明，并还要付出很大的代价。不但利用无线网络可以解决信息点流动以及布线的问题，并且可以在有限的信息点上接入无限的点能将一个信息点接入扩大到多个信息点，从而满足大量的用户同一时刻上网。在无线

13、所覆盖的区域，用户可以移动上网。第二章无线局域网的现状及需求分析2.1无线网络的现状目前无线局域网仍处于众多标准共存时期,IEEE发布的最新标准为802.11g。现在，支持11Mbps以上用户传输速率的系统相当成熟;速率在40MbpS甚至80MbpS及以上的系统实现己在加拿大、美国、欧洲、日本等国家的专门实验室展开。研究的围从无线电设计、物理层实现、媒体接入控制(MAC)技术直至网络对无线多媒体的支持。根据技术开展趋势和研究情况，在未来10年左右的时间里，为用户提供高达1Gbps速率的系统是可能的。正是这样的开展速度刺激了今天无线网络快速的开展和应用。2.2需求分析中小企业是各种类型企业中的主

14、力军，而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右，该如何将它们接入网络呢? 下面就以30人左右的中小型公司为例，讲解中小企业对无线办公的应用需求、设备采购及无线办公组网方案。如果采用传统的交换机或集线器组成的星型有线网络，虽然硬件本钱较低，但布设难度较大。要实现网络到桌面，烦杂的网络布线和工位布局让人头痛。而如果能采用新兴的无线组网技术，则只需采用少量的布线，在根据每个办公室的建筑的构造或电脑的位置，布置单个或数个无线路由器或AP，就能实现桌面PC及移动用户的以太网效劳，就可保证厂区、办公楼或单个办公室所有用户都能够便捷的使

15、用无线+有线的方式上网冲浪。不仅能够在布设时更自由调整网络构造和随意增加减少工位，还能在一定程度上满足局部中小型企业用户的移动网络办公需求，提高办公的效率。并且，随着无线路由器这类设备的出现，不仅为家庭无线上网翻开了方便之门，也同样为中小企业办公无线网络提供了解决之道。通过无线路由器的使用，可兼顾传统的有线星型网与无线网络的优点，其较低的布线费用、较低的网络维护费用是有线网络所不能比较的，对财力有限和没有很专业的网络维护技术人员的中小型企业都很适合，并且，通过无线路由器的使用，它不仅可让企业、办公室中多台电脑共享上网，提供1个10/100M自适应以太网(WAN)接口，可接ADSL/CableM

16、ODEM或以太网交换机/路由器等多种宽带或网络接入方式。置的4个交换机端口方便您在无线之外，用有线方式直接连接4台或更多的计算机。不需要大规模改造，在原有的有线局域网根底上添加无线设备，进展无线网络升级，就可以满足新增终端和无线办公的需求。下面(图1)是无线路由器组成有线+无线的混合网络拓扑图：无线路由器组成有线+无线的混合网络(图1)第三章设计方案3.1无线路由器架设无线网络的搭建非常简单，只需为计算机安装好无线网卡，并固定好无线路由器即大功告成。只是有一点必须牢记，无线网络在室的传输距离非常有限，而且对墙体的穿透能力也很差，所以，应当尽量将无线路由器放置在房间的中央，以保证所有用户都能获得

17、相对强度的无线信号，实现无线网络的有效接入。有效无线传输距离及信号强度变化情况如表所示：无线传输距离及信号强度表11Mb/s5.5Mb/s2Mb/s1Mb/s开放空间160m(525ft)270m(885ft)400m(1300ft)550m(1750ft)半开放空间50m(165ft)70m(230ft)90m(300ft)115m(375ft)封闭空间25m(80ft)35m(115ft)40m(130ft)50m(165ft)随着距离的延长，无线信号将越来越弱，传输速率也不断下降。因此，为了保证足够的网络带宽和覆盖率，应当使每个无线路由器的覆盖区域有少量的重叠。穿过一堵砖墙时，如果无线网

18、卡与接入点的距离不超过10米，仍然可以到达11Mb/s的传输速率。但穿过两堵墙时，即使无线网卡与接入点的距离仍不超过10米，传输速率最高只能到达1Mb/s，而且无线连接非常不稳定。可见，如果公司的资金比较雄厚，应当在每个房间中都安装一个无线路由器或AP，否则，应当在每三间房间的中间一间安装一个无线AP；如果公司房间分布于楼道两侧，则，应当分别在每一侧都设置无线路由器或AP。在具体的组建方案方面，根据网络接入方式的不同，中小企业办公无线网络可采用无线路由实现共享上网。以下图是适合于需要文件或打印共享的办公用户的华硕WL-500gP无线路由器组建拓扑图：适合于需要文件或打印共享的办公用户的华硕WL

19、-500gP无线路由器组建拓扑图3.2无线路由器软件设置无线路由器是办公网络中昀核心的设备，它的配置决定了无线网络的运行状况，如果办公室接入端采用的是*DSL/以太网/CableMODEM等接入方式，可直接用双绞线水晶头连接无线路由器提供的1个10/100M自适应以太网(WAN)接口，然后其它电脑通过其路由上网。无线网卡不需要做特别设置，因为无线路由器一般都默认开启了DHCP效劳器及无线功能。在IE浏览器地址栏中输入无线路由器的IP地址，一般在IE浏览器中输，不同路由器参考说明书输入默认的用户名和密码后，单击“确定按钮登录无线路由器管理页面，首先进入“路由拨号设置，在ADSL拨号用户选择“PP

20、PoE虚拟拨号，输入拨号账号和密码后点“保存即可。多数无线路由器都具备“快速设置或“一键设定功能，可通过其图文格式的配置向导，填入虚拟拨号(PPPoE)的用户名和密码(如果是采用的这种上网方式的话)，快速的一步一步的实现网络连接，SSID(ServiceSetIdentifier)、频段/信道(Channel)这些参数采用路由器默认的即可。如果，中小企业办公网络采用的是常见的局域网动IP(dynamicipaddress)接入方式，只需在设置时将WAN口连接类型选为动态IP，不需要做其它特别设置，可自动从上层网络设备中获取IP地址，实现宽带共享。按需选择接入方式图示:按需选择接入方式也有很多中

21、小企业办公网络采用了带认证的专线接入方式，在设置时可在WAN口设置中选择“静态IP方式，并在其下方填入ISP提供的IP地址、子网掩码、网关和DNS。然后运行ISP提供的拨号软件，进展用户名和密码认证即可。当然，如果接入办公室的网络已经是能共享Internet的路由网络，则可将无线路由器设置为无线AP来使用。其设置也并不是很复杂。首先，要将线路由器设置为无线AP来使用，就不要再将外部接入的双绞线水晶头连接无线路由器提供的1个10/100M自适应以太网(WAN或Internet)接口，而是将该插头直接插在无线路由器四个LAN口中的任何一个接口，接下来，同样登录无线路由器的管理页面，将里面出厂默认开

22、启了的DHCP效劳器功能关闭，并将无线路由器的IP地址和上层路由器设为同一网段。比方，上层所连接的路由器的网关IP地址为，掩码为，开启有DHCP效劳器。便可将本无线路由器的IP地址设置为此网段中的任一地址，也就是192.168.1.*，其中的*为2254之间的数值，只要不与局域网其他设备IP地址冲突即可。3.3无线终端设备接入设置办公室的笔记本、无线打印机、无线投影机要接入无线路由器，必须经过相应的无线接入配置。以笔记本接入为例，笔记本一般置了无线网卡，但在使用之前，要将无线网卡开关设置为“ON状态，安装好无线网卡驱动及管理软件，进入“无线网络连接属性，双击“TCP/IP协议，将第一台笔记本的

23、IP地址设置为，第二台设置为，第三台设置为，以此类推，如办公室有30个无线接入设备，应该设置为：2。第四章平安状况及设置4.1无线局域网平安状况由于无线局域网通过无线电波在空中传输数据，所以在数据发射机覆盖区域的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外，无线就意味着会让人接触到数据。与此同时，要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进展的网络通讯起不了作用，任何人都可以截获和插入数据。因此，虽然无线网络和无线局域网的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络构造时灵活、经济，

24、可提供无线覆盖围的全功能漫游效劳。然而，这种自由也同时带来了新的挑战，这些挑战其中就包括平安性。无线局域网必须考虑的平安要素有三个:信息、身份验证和控制。如果这三个要素都没有问题了，就不仅能保护传输中的信息免受危害，还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案，同时获得这三个平安要素。影响无线局域网平安的问题主要在以下方面:4.1.1数据。无线LAN网络通信平安会受到几方面的危害，例如传输中数据被人查看或捕获，传输中数据被人改动、重新发送。4.1.2和验证。每个点形成了通向网络的一个新的入口。正因为如此就会受到以下漏洞的威胁:首先，未授权实体进入网络，浏览存放在网络上

25、的信息，或者是让网络感染上病毒。其次，未授权实体进入网络，利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者)。第三，入侵者对移动终端发动攻击，或为了浏览移动终端上的信息，或为了通过受危害的移动设备网络。4.2平安设置从*种意义上讲，无线网络是非常不平安的。原因很简单，所有的无线讯号都在网络中进展传输，因此，任何一台在无线网络覆盖围的计算机都能够截获这些信号。无线信号都是在空气中传播的，只要是在信号覆盖围，一些非法用户就可以无需任何物理连接就可以获取无线网络的数据，因此，必须从多方面防止非法终端接入以及数据的泄漏问题。 解决方法是使用身份验证来防止未经授权用户的，换句话

26、说就是使用各种加密手段来防止非法用户入侵。无线网络的架设和接入无线网络都很方便，病毒及黑客的攻击也是会对无线局域网络构成威胁，很多网络都有一套经过精心设置的平安设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络部确是非常的脆弱容易受到攻击的。黑客可以通过简单配置就可快速地接入网络主干，使网络暴露在攻击者面前，因此必须加强防措施。即使有一定边界平安设备的网络，同样也会使网络暴露出来从而遭到攻击。 常见的解决方法是加装防火墙、将客户端安装升级和杀毒软件等，另外还要将公司的无线网络与核心网络隔离。但对于中小企业办公无线网络用户来说，必要的平安设置和平安防也必不可少。对于多数中小企业办公无线网络

27、用户，我们推荐以下方案：使用DMZ主机对于FTP、IIS、POP3、P2P等网络应用虽可使用端口映射来解决问题，但还是不如设置DMZ主机来得直接与平安。DMZ是英文“demilitarizedzone的缩写，中文名称为“隔离区，也称“非军事化区。它是为了解决安装防火墙后外部网络不能部网络效劳器的问题，而设立的一个非平安系统与平安系统之间的缓冲区，这个缓冲区位于企业部网络和外部网络之间。在无线路由器中，可将一台不重要的部门电脑设置成DMZ主机。其设置很简单，在设置页面中将“DMZ主机选项开启。让后将作为DMZ主机的电脑的IP地址填入(先将该电脑的IP地址手工设置为与路由器同一网段的固定IP地址)

28、即可。需要说明的是设置DMZ主机之后，与该IP相关的防火墙设置将不起作用。其所有端口都会向Internet开放，将承当很大的平安风险，所以所选择的电脑应是没有安装任何重要数据和资料的办公电脑。但这种方案的采用，可让网其它重要电脑相对更平安，并且将DMZ主机用来与外部进展非重要数据交换及网络下载都十分有用。关闭SSID播送SSID(ServiceSetIdentifier)，也可以写为ESSID，是无线AP或无线路由器的标志字符，有时候也译为“业务组标志符、“效劳集标志符或“效劳区标志符，该标志主要用来区分不同的无线网络。默认情况下，无线路由器都开启了SSID播送功能，只要其信号覆盖围的具备无线

29、网卡的电脑都可很方便的接入该网络。而关闭SSID播送后，其信号覆盖围的具备无线网卡的电脑要想接入该网络，就必需输入对应SSID名称(可定期更换)才行。通过MAC地址限制MAC地址是MediaAccessControl缩写，它是在网络中唯一能标识您的计算机的硬件地址，存在于你所购置的网络设备上。每块合法的无线或有线网卡在出厂时都被赋予了一个MAC地址，且所有的网卡的MAC地址都不会重复，所以，启用无线路由器具备的MAC地址限制可让非认定的网络设备不能接入本网络。其使用很简便，先开启无线路由器配置页面中的MAC地址过滤功能，再将过滤规则设为仅允许已设MAC地址列表中已生效的MAC地址本无线网络。然后，填入本办公室局域网的电脑的有线或无线网卡的MAC地址。这样，其它非法或非认证电脑就不能接入本网络。启用WEP/WPA加密可考虑使用WEP/WPA加密。特别是利用瞬间密钥完整性协议(TKIP)加密和802.1*的WPA，以及利用AES高级加密标准的WPA2加密，其平安性都还是比较高的。在设置时在平安认证类型中选择相应的平安规格，然后密钥容中输入对应密钥(任意数字或英文)，保存设置即可。第五章完毕语随着现代中小企业的迅猛开展，越来越多的中小企业不仅需要有线网络办公环境，他们更需要在办公楼随时随地无线上网、无线打印输出、无线投影演示，而笔