《某公司局域网规划设计方案【10000字】》

-PAGE22-某公司局域网规划设计方案TOC\o"1-3"\h\u25382引言 117037第一章局域网相关概述 241521.1局域网基本概念 267871.2VLAN技术 215596第二章需求分析 3702.1总体需求分析 3110461网络建设要求 3116882网络结构需求分析 3140653网络可扩展性需求分析 3230674网络性能要求分析 479935网络设备选型需求分析 4166406数据传输需求分析 4208572.2对局域网所需计算机（信息点）的分析 489781行政管理区 4143122办公区 525715第三章辉灿公司局域网规划设计方案 6178863.1局域网的设计目标及原则 6132913.2网络拓扑结构的设计 673033.3信息流量、端口数及端口速率的计算 7198013.4硬件设备的选择 7128393.5软件系统的选择 8144333.6子网及VLAN的划分 830838第四章辉灿公司局域网的综合布线设计 10117434.1综合布线系统 1089231建筑群子系统设计 10250042工作区子系统设计 10295923水平子系统设计 1170844管理子系统设计 11284405垂直干线子系统设计 1187784.2布线方案 113846第五章网络管理的设计 13188855.1网络安全管理的设计 1368791计算机网络安全的目的和功能 13222712对网络安全的潜在威胁 13148535.2网络管理的设计 1465745.3系统架构设计 15132345.4系统引擎设计 16283第六章方案评估 18131106.1方案测试环境 18183876.2方案功能测试 1823393结束语 22

引言商业信息的标准化在企业计算的发展中起着重要的作用，而计算机网络平台的发展起着重要的作用。计算机网络技术，特别是局域网（LAN）技术已被广泛开发并部署在基于网络的技术中。创建一个随业务环境变化和需求而变化的业务信息平台，随时随地登录并共享信息平台以提高业务和工作效率，而InformationNetworkPlatform信息已从原始的无线网络业务平台改变，将有线网络和无线网络相互独立，实现网络一体化。尤其是无线宽带局域网技术，由于其易于实施，易于部署，灵活性高，成本低等优点，将在公司内部得到推广和部署，没有先例，具有广阔的发展前景。同时，无线局域网（WLAN）技术的优势也将促进企业信息网络的部署，将促进信息技术，自动化技术的融合。带动产品设计方法和工具的创新、企业管理模式的创新、企业间协作关系创新。以及工具创新，业务管理创新和业务合作创新。同时，根据无线以太网协会（WECA）的一项调查，WLAN可以使业务生产率提高48％，提高业务效率，提高业务获利能力和获利能力，降低业务成本并节省电气设备成本。所以WLAN技术在现代企业组建局域网中的应用课题，不仅具有较高的学术价值，更具有很高的经济价值。本论文“辉灿企业局域网规划设计与构建”秉承公司提升管理水平，进行信息化建设，以提高竞争力为目标，以能够最佳地分析企业数据并更好地控制流程，并且可以创建经济的网络，覆盖范围广，易于扩展，传输率高，安全性高，易于办公室迁移和数据收集等功能，从而使企业可以适应最大的变化市场的需求。

第一章局域网相关概述1.1局域网基本概念LAN是局域网的缩写。它是在一定区域内由多台计算机互连的计算机组。通常是在几千米以内的一个区域，比如同一个办公室，同一栋楼，同一所学校等。局域网能够有效的管理文件、实现打印机共享、工作组的内部调度、还有应用软件的共享、扫描仪的共享、电子邮件和传真通信等服务。局域网属于封闭的网络，由多台计算机组成。局域网具有以下的特性：1.局域网的通信距离在1至2公里范围内。例如，办公楼、学校等。2.由于连接线较短，中间几乎没有干扰，局域网也具有一致的低误码率。3.局域网在一个单位或部门进行管理的时候用的较多。4.局域网的拓扑结构相对简单，支持的计算机数量有限。在联网时，连接起来相对容易。1.2VLAN技术VLAN(VirtualLocalAreaNetwork即虚拟局域网，逻辑上组合多个节点，以便根据部门或业务需求等因素组合这些节点，而不受物理位置的限制。可以相互通信的这组网络节点可以被视为局域网。图1-1VLAN

第二章需求分析2.1总体需求分析辉灿企业现在想要建设一个企业网。企业主要分为行政区、办公区和现住宿区，包括1层休闲娱乐区、2层行政管理区、和4层办公区楼。由于企业成立时间不久，对于覆盖整个企业的高效信息网络的建设，可以帮助企业更好的实现网络管理以及办公。企业网络化的实现，不仅能够让办公楼、行政楼、宿舍等区域实现网络化，而且还能够使整个企业接入互联网，实现企业的数字化建设。可实现网络商谈、多媒体培训、信息化管理、自动化办公等功能。1网络建设要求（1）实用性企业网的设计能够实现企业内部控制，满足企业网络应用的需要，满足办公及管理的网络化和信息化的需要。满足管理职能要求，提供优良的信息服务，提高管理策略的及时性和准确性，增强协调和监控能力。（2）开放性世界计算机技术发展的一个趋势是开放式网络系统的建立。系统总体设计采用的标准和设备独立于厂家，兼容，能与外部异构体顺利连接。（3）安全性由于整个企业的管理业务都放在企业网中，各部门的重要数据都是可靠的、安全的，从而数据流在互联网和企业网之间受到了较为严格的限制。2网络结构需求分析主要对网络拓扑、网络VLAN划分、网络传输链路、汇聚位置、网络路由策略、核心接入点位置构建进行分析。因此，在设计网络结构时，需要对用户的地理位置进行详细的分析同时对拓扑结构需求分析、网络节点需求分析和网络链路需求分析确定指标。3网络可扩展性需求分析网络扩展必须满足以下要求：首先，新用户或部门可以轻松访问现有网络；其次，现有网络上的新应用程序可以平稳运行；第三，不需要现有的网络拓扑。第四，原来的设备可以顺利使用；第五必须在用户预期的时间提供网络性能要保持良好。4网络性能要求分析随着网络通信能力的增强，对终端用户而言，网络带宽的需求也更高。这些是用户实现“无限带宽”的理想条件。在企业网建设中，投资成本和网络性能成正比，既要满足业务需求，而且对于网络设计方法要有较高的性价比。5网络设备选型需求分析必须选择合适的设备才能建设一个经济实用的企业网。一般来说，其性能和设备的价格成正比。因此要建设一个良好的企业网，需要选择一个性价比高的设备。6数据传输需求分析考虑到实际传输功率，本设计将采用1000mb/s光纤进行布线，在切换网络要达到100MB/s的，网络架构保障数据传输稳定，有利于公司事业部向工作组转变。2.2对局域网所需计算机（信息点）的分析根据上文分析觉得采用以太网标准。而为保证网络架构的安全性，需要采取合适的（VLAN）的网络设备。位于中间层的千兆三层交换机，那么二级交换机可以采用10-100M交换机，其链路模块中部分信息点密集区设置10/100M三级交换机，具备100M上行接口。选择骨干网后，设计了管理区、办公区和后勤区的物理和逻辑结构。1行政管理区行政管理区是企业网的主要服务对象，对网络带宽也有很高的要求。首先，企业网络的主要功能之一是实现企业的信息化管理。其次，办公大楼需要高带宽，提高效率。在企业每天的工作过程中，通过网络强化的工作方法和流程正在增加。例如，正式文件的流通和各种通知(办公自动化)、信息管理(信息服务、信息共享等)。它包括多种工作和管理信息，包括企业的安排。通过网络管理这些信息比以往的方法更方便。企业办公电脑的主要功能是检索、修改和开发网络数据，所以要加快网络数据和提高办公室效率。此外，办公计算机必须满足支持视频传输的请求。为了满足各层的网络要求，各层都设有千兆上行链路开关，并连接中央开关，形成强大的网络骨干。下行链路完全符合办公和管理要求，可连接到楼层开关或工作组开关。2办公区办公区的子网需要存储由文字、图形、视频、流媒体等数据组成的多个电子文件，因此必须通过与企业级数据库服务器建立等级作为数据来建立经营系统。做某事。数据存储在SAN(StorageNetwork)、硬盘阵列等系统中，对应于库文件和用户的访问查询。为确保办公系统的数据交换、下载、阅览的稳定性、效率性，将根据运用流程进行频带设计，配置千兆位语音开关、电子档案室等部门的工作组开关。并且，电子档案由各部门的数据中心组成。第三章辉灿公司局域网规划设计方案3.1局域网的设计目标及原则企业网络建设是一项十分复杂的系统技术。企业网的设计和应用具有相应的特点，它属于一种比较特殊的网络应用环境。企业网主要是连接多媒体技术和局域网技术。局域网技术是在目前社会高速发展的背景下兴起来的一种计算机连接技术，局域网体应用能够得到更多、更快的信息。企业网可以实现对企业信息处理需求的满足。并且对促进企业现代化管理具有至关重要的作用。还可以满足自主化办公、信息化管理和与外部网络系统通信的需要。3.2网络拓扑结构的设计网络拓扑结构指示网络中的节点如何互连。网络计算机如何连接的问题是网络拓扑的问题。在大规模网络中，通常采用树型拓扑结构。树型拓扑具有以下优点：易于故障诊断。集线器设备位于网络或子网的中心，也是放置网络诊断设备的最佳场所。在实际应用中，可以使用连接到集线器设备的网络诊断设备轻松地执行故障诊断和定位。网络升级的方便性：由于交换设备和计算机能够通过独立的电缆连接，实现多台计算机通信不受干扰，对网络传输效率的有很大的提升。由于受高速开关设备会影响网络传输设备，因此可以提高从limbit/s到10000mbit/s的网络带宽。企业网的实际设计是基于星的拓扑结构。以下是拓扑结构。图3-1网络拓扑图3.3信息流量、端口数及端口速率的计算第一、企业局域网企业LAN解决方案可看为一种计费模型，可以满足业务用户的需求。它不仅包括传统的付款方式（如长时间订阅和每月订阅），还包括计时长、包月等传统计费方式，在此基础上，采用一次性付款，分期付款的方式来激活计费模式。其次，该系统为公司的员工提供了完整的，基于流程的服务，解决方案是由多种应用程序问题模型预定义的，包括电子邮件通知，招聘提示等。该服务系统还将实时监视用户，及时了解他们的需求，并为用户提供定期的网络检查服务，以确保用户的网络操作方便而不中断。3.4硬件设备的选择三个Sysco3640路由器（Sysco3640服务器、NM-4A/SF模块（四个同步/异步串行端口）、NM-2e2w模块（两个LAN端口、两个Wan卡插槽）、NM-16am模块（16个模拟调制解调器网络模块）、集成防火墙驱动程序具有四个模块化插槽以承担购买功能。路由器位于网络中心，具有良好的部署性能。Catalyst4506交换机（48端口，背板带宽64gbit/s）与核心层交换机中的下一代网络平台兼容，即中央交换机、网络中心。一个catalyst3550-12t交换机（24gbit/s背板带宽）汇聚低交换机，连接主网机房的企业网。库主配电室设置3750g-24tcatalyst交换机（背板带宽32GBIT/s）汇聚低交换机。Catalyst交换机（背板带宽13.6gbit/s）汇聚低开关，位于宿舍楼主配电室。Catalyst2950-24交换机（8gbi/s背板带宽）可以堆叠以获得多个端口。企业网服务器主要包括数据库和代理两个服务器。这两个服务器主要适用于企业里面的用户。可以为通过企业网对企业的内部用户提供多种多样的服务。现在，很多内部用户在企业内进行代理访问。通过Internet访问网络。代理将他作为内部用户保存为主席的仓库。代理服务器的用户数量是密集型的，代理服务器的选择是最引人注目的问题，具有容量大、处理速度快、稳定性高等特点。通常，大型服务器充当代理服务器。3.5软件系统的选择本文在软件系统的选择上采用思科。思科系统是互联网解决方案、连接计算机网络系统比较优秀的产品。3.6子网及VLAN的划分根据各区域信息点数量的不同进行IP地址划分。使用专用网地址断172.16.0.0~172.31.255.255。该种地址可用于网络地址转换技术。具体分配方法如下：表3-1企业VLAN和IP地址划分设备VLAN号IP网段IP首地址IP末地址子网掩码行政管理区2172.16.1.0172.16.1.1172.16.1.63/263172.16.1.64172.16.1.65172.16.1.127/26办公区4172.16.1.128172.16.1.129172.16.1.191/265172.16.1.192172.16.1.193172.16.1.255/266172.16.2.0172.16.2.1172.16.2.63/26休闲娱乐区7172.16.2.64172.16.2.65172.16.2.127/268172.16.2.128172.16.2.129172.16.2.191/26第四章辉灿公司局域网的综合布线设计4.1综合布线系统结构化通用布线系统非常灵活，取代了不同的设备和本地网络。不需要重新组织配线，只需在导线之间进行一次精确的配线调整。综合布线系统的设计不仅与国际标准兼容，还与中国建筑标准协会、中国电气制造标准、工业和工业设计标准等国内标准相适应。普通光缆设计标准技术和光缆结构体系主要分为以下六个子系统。如下图4-1所示：图4-1综合布线系统结构图1建筑群子系统设计建筑子系统必须了解建筑物之间的相互连接，并提供楼层间通信设施所需的材料。采用无线通信、微波和无线通信。为了实现100米以上的远距离通信，通常采用多模或单模光缆作为传输结构复杂子系统的骨干，以防止雷击对网络设备的损坏。有三种类型的光缆连接：地面，直接回收，地下。在企业网建设过程中，综合施工子系统的布线采用地下管道敷设功能，并提供最佳的机械保护。易于安装和延伸的电缆使您能够保持道路和建筑物外的清洁。2工作区子系统设计工作区域包括从插座到信息插座的所需区域，包括终端，设备，计算机，其他设备，办公室等。工作区子系统由终端，信息插座和信息插座组成。信息点包括标准RJ45基座。信息点的数量由当前功能和业务需求以及适当的冗余级别来确定。3水平子系统设计水平子系统设计包括楼层水平电缆或光纤光缆，另外还包括桥架、预组装管道，数据库等。水平子系统使用星形拓扑电缆，并且每个通信点都必须连接到控制地面电缆室的子系统。电缆水瓶的最大面积为90m，工作表面为6平方米，布线空间为4平方米。4管理子系统设计管理子系统，也称为布线室，应尽可能靠近小电流轴。在通常对命令子系统进行调节的地板配电室中，主要配线包括机柜，双绞线配线架和光纤配线架。网络材料包括光缆，双绞线，跳线、大对线等；网络设备包括交换机，集线器，交换机，光纤接收器等。网络连接的方法取决于工作区域中设备的需求以及网络的拓扑。建筑规模不大的，不在各层中间配电室（IDF）进行配电管理。如果建筑物内没有配电室，可在走廊配电箱中设置管理子系统。语音中继采用110型卡配线架，光纤系统是数据信息点的骨干。5垂直干线子系统设计垂直中继器子系统由一根中继电缆和一对连接MDF和IDF的大电缆组成。通常位于中央计算机室，中级配电室位于高层。光纤应用作网络主干的纵向线的传输介质，电话主干的纵向线建议使用大对数电缆，但对于短距离网络，建议使用双绞线。设计必须根据项目的特点进行调整。可以沿建筑物轴线的每一层安装干式垂直光缆，或者可以使用中空塑料管（微管）使用轻型技术来构建低成本的网络安装结构，然后将光吹入微管中信息点的楼层，楼层信息点少时，通过连接方式使行李箱电缆的垂直线减少了分支；楼层信息点多时，垂直电缆使用点对点连接方法。子系统垂直电缆不得放置在垂直轴上，例如电梯、供水、供气、供暖、强电等垂直井内。4.2布线方案建筑物之间的子系统通过光纤电缆连接，可以提供千兆字节的带宽和足够的扩展空间。垂直子系统位于多层建筑物的轴上，可以使用多向光纤或大型双绞线。命令控制子系统集成在计算机机房系统中，用于集中管理。第五章网络管理的设计5.1网络安全管理的设计计算机网络安全问题是一个复杂的问题。为了保证计算机网络的安全，必须采取物理、管理和技术手段。计算机网络安全的目的主要是数据、资源（硬件资源和软件资源）和信用（用户图像）。网络安全的内容既涉及技术问题，也涉及技术问题。它们相辅相成，缺一不可。1计算机网络安全的目的和功能（1）网络安全的目的：计算机网络安全性是研究确保IT资源（尤其是IT系统资源和信息资源）安全性的方法。影响计算机网络安全性的因素包括物理安全性，操作安全性，数据安全性，软件安全性和通信安全性。（2）网络安全的功能和措施计算机网络安全不会有一劳永逸的解决方案，这是一个非常困难的问题。随着计算机安全性和反安全性继续使计算机网络更安全，必须将各种安全技术（例如物理安全保护技术），电磁泄漏技术和计算机网络安全性并入计算系统中。安全技术等），计算机网络安全保护技术等），软件和设备保护技术，防火墙技术，数据安全转换，安全管理等，为了提高计算机网络的整体防护水平，需要对计算机系统进行全面的分层防护。加强计算机安全管理法律法规建设，建立健全各项规章制度是一个重要环节。通过建立人事管理制度，加强人事审查，避免组织管理中的分业经营，设计分业经营，降低了犯罪的可能性。2对网络安全的潜在威胁安全威胁可分为故意和意外两种威胁。意外威胁一般就是指因为意外因素（如信息地址错误）而造成的威胁。（1）基本威胁为确保企业资源机密的安全和完整。要对计算机网络通常会面对的四种常见的基本威胁进行分析，而信息的基本威胁主要包括信息泄露、诚信受损、拒绝服务和非法使用。（2）可实现的主要威胁可实现的主要威胁可分为渗透威胁和植入威胁，渗透威胁是造假、隐藏授权和非法授权。主要的植入威胁是木马和网络陷阱。（3）潜在威胁潜在的威胁相比于主要威胁，其威胁往往会更致命。一般的信息披露等基本威胁，可以发现以下潜在威胁：窃听、业务流程分析、人员疏忽和媒体清理。5.2网络管理的设计图5-2网络结构图如图所示，它包括若干部分，例如终端设备，基本网络设备和通信链路。虽然任何网络连接都很薄弱，但很难确保其安全性。如今，无线技术已经发生变化，形成了一部分无线网络数据。针对企业计算机安全终端，其上的安全信息主要由网络安全数据获取，为此，在网络设计中主要部署网络安全设备，进一步增强了整个有线网络的完整性。为的就是保护薄弱终端。无线安全研究取代了无线互联网安全性的缺乏，从而提高了网络安全性。这就是为什么需要研究无线网络安全的原因。该项目主要使用没有网络空间安全积累的正常系统开发的知识，因此应该是具有以下两个特征之一的系统：（1）系统应能够检测常见攻击并识别攻击类型；（2）在联合国系统中，可以采取适当措施，使用户管理不同类型的此类攻击；（3）简单易用的界面；（4）系统应该是用户友好的并且易于部署;（5）系统应该能够设置受保护的WLAN目标。5.3系统架构设计原用户通过Web浏览器与服务方交互，并将测试结果传输给客户。在这些程序中，小型设备服务程序已集成到Linux系统中，但由于个人能力有限，尚未对在Linux计算机上为此目的而设计的紧凑型设备进行大量研究。如主题系统整体框架的图5-3所示，从地图上可以清楚地看出，该系统主要由四个部分组成：数据采集层，数据仓库，检测和分析分支以及结果显示类别，如下所示：图5-3系统框架（1）数据采集层：主要由无线设备检测、无线数据加密和数据预处理构成。正面和负面两种情况下，无线，为了发掘，调查发现在本地无线网络的无线接入点，无线电台的发现，积极探索是非常好的，其中隐藏的无线接入点的存在，导致了无线局域网下的数据空间被掌握，而无线数据获取层一般构成数据分析的重要框架，由尼克无线电话测量模型电话监视和得到的联系方式与无线局域网络中，信道动态无线交换机中，使通信信道13网络店无线的，采用全面的研究，可以使整个数据源进行系统的分析;对一些数据从第一协议预成型处理的数据可以根据存储在无线网络的情况下，各类谈话包和教训，再分类后的信息库被撤销，以数据库使用其他功能模型。（2）数据库：数据库一般由无线数据库和攻击预防数据库构成。数据库中所有无线点，工作站，和无线LAN目标内实现现有的无线通信，其在不同的时间改变以动态这些参数的数据。它包括对无线LAN的无线设备，以及有关每个设备的无线通话信息的无线网络信息库的状态数据，以及数据库配置的详细信息，在之后一旦检测到无线入侵时，的存储着数据安全的数据库就会应用预防攻击的参数，从而对数据库起到保护作用。（3）检测分析：类系统中的枢轴元件是用于检测的分析，包括对数据的扫描，结构安全，检测安全管理针对入侵检测和警告，必备的计数器等。扫描引擎安全性主要是为了检测是否存在受保护的弱密码加密代码，常用的主要为WEP加密机制。同时，安全扫描引擎也会根据自动根据黑名单进行检测，并且最终显示的入侵检测要通过计算机智能规划得出，在知识无线基础攻击的情况下发现异常行为的思维方式，然后连接到即将发生的袭击事件，导致类型的测试和攻击袋；网络安全根据计数器，以检测存在或缺乏业绩引擎入侵者的攻击分析的基础上，类型的攻击入侵，采取该机型警方介绍，开裂等建议来攻击用户代码业主加密，如不对除了提示，警方对AP的攻击和侵犯用户提供计数器选项；在基本的安全管理系统，比如在操作系统的电脑，无线服务的选择需要的重要领域，无线接入参数需要保护，因此建立了嗅探器异化储存点，可以通过设置黑白名单来方便检测。（4）结果层：这一层主要负责对数据进行检查和分析，例如无线局域网络的终止信息，加密信息和信道连接信息，所有需要检测和分析，通过后需要对其进行网络信息客户端的存储，此外，包括信息接入点相关的保护;并且在窗口喷发物包括形式的接口等防报警，除了参考袭击的警告威胁，保护设备的特定用户可以使用;界面管理配置容易在系统设计中使用，等等;最后一次枚举数据和访问第三方安全的日期我们在无线局域网中提供了这个目标的最后状态信息，然后方便了第三方的安全性是否是攻击和威胁高，以增加系统的可用性。5.4系统引擎设计对网络安全防范引擎是本主题中的系统的工程任务的功能单元，它也参与了这个话题焦点的一个难题。鉴于保密的，谁适用于专为这个问题他们的工程系统的人的需求，重要的是选择一个预防办法，考虑到测试方法的可行性，同时也确定了入侵类型的可能性时，入侵的发现，以方便提醒用户的方式应该遵循以阻止攻击。确定人工智能领域的程序的方法与这种情况完全一致。它可以通过规划酌情取决于每个单独的箱子的方式修正的检测，而测试的类型的添加和修改攻击的规划的知识，测试类型可扩展和系统的简单性的存在。网络套期保值引擎的组织结构如图5-4所示。图5-4网络防范引擎结构检测引擎主要包括用于检测流量异常的单元，用于分析异常行为的单元，以及用于基于计划的识别来检测攻击的单元。预处理和检测单位后是正常的数据流，在本地无线网络中发现有负荷比没有正常的（或者他们的驻地访问常用数据），和非会话点会议的数量（记录的联系人会话认证Ghabr非法或黑名单设备和通讯），会话数据分类，根据任一项所述的统计类型，以最终计算不同类型的帧之间的比例，如果它是足够，以确定在关闭的自然克服了异常，推出的测试，以确定规划攻击模型中，卤素数据收集的行为分析的单元，行为沃尔什的这些判断是否攻击的攻击特征知识库的基础上，最终被签署，确定攻击的类型，而报警对抗设备存在。当所识别的识别单元公开异常但未被定义为攻击时，仅警告并注册用户，并且如果这样决定，则警告计数器单元。反击单位指示用户采取适当措施，在各种攻击的基础上制止攻击。

第六章方案评估6.1方案测试环境作为设计的一款专用于企业办公的软件系统，方案评估显得极为重要，主要评估方向为检测攻击，验证无线局域网的安全性。在测试检测系统的功能时，必须创建WLAN及其模拟器上的攻击场景。图6-1显示了WLAN上的攻击场景图。图6-1无线局域网攻击场景图如图6.1所示，系统测试的设备和设备要求包括：（1）无线路由器。（2）笔记本（至少4台）：一台计算机作为攻击PC，另一台作为个人计算机用于检测系统，另一台作为操作第三方检测系统的平台，以及几台目标计算机。Kali的KALI操作系统（包括用于攻击无线LAN的许多工具）和Linux操作系统（LINUX）（客户端计算机操作系统）不是必需的。（3）带有Monito型号的USBMonet卡3个即可。6.2方案功能测试要测试系统中的检测功能，请使用KAI操作系统（目前是热网络入侵系统）来穿透WLAN，DOS无线攻击以及对伪入口点的攻击，如第5.1节所述。应当注意，上述三种中的每一种都可能存在许多攻击方法，其中使用诸如ARP注入，MAC地址欺诈和弹片攻击之类的常见攻击。在系统测试中，创建了一个名为Tenda-ww的测试无线局域网，考虑到安全问题，将在下图所示的图像中的MAC地址后隐藏24位。系统测试的细节如下。为此主题设计的网络保护系统需要在测试之前选择无线连接，并且当用户选择无线连接以确定这是否是窃听接口时，如果不是，则它是一种窃听机制。在此测试中，检测软件与外部USB（USB）连接卡配合使用，并预置在窃听模块中.Wlanomon无线通信模型将出现在无线选择界面中，如图6-2所示。图6-2系统无线接口选择Airodump-NG嗅探器在PCP检测系统上运行，该系统检测WLAN中无线设备的信息，结果如图6-3所示。图6-3airodump-ng嗅探结果图同时，无线局域网中的无线信息由为该主题设计的预防系统检测到，如图6-4所示。图6-4网络防范系统探测扫描结果扫描功能可以根据用户的终端重新选择无线连接，或者，如果没有其他选择，则是首次重置无线接口。另外，系统可以独立显示系统STA和AP，并同时保存获取的信息。从上面可以明显看出，此功能允许更准确地识别AP信息和用于无线LAN接入的连接终端，这比AirodumpNG更好，同时易于使用。测试网络安全功能：测试此功能不仅需要系统具有针对攻击的能力，而且还为用户提供了如何采取对策的指南。已使用Kally工具针对目标LAN攻击和目标用户测试了此功能。攻击的主要目的是破