中小企业无线局域网组建论文

-PAGE1- 湖南铁道职业技术学院HuNan毕业设计 专业：计算机网络技术班级名称：学生姓名：指导老师：完成日期：《中小型企业无线局域网的组建》设计任务书课题名称中小型企业无线局域网的组建适用专业网络专业毕业设计任务1、中小型企业无线局域网的需求分析2、系统设计原则和实现目标（1）网络系统设计原则、系统建设目标（2）网络性能分析3、中小型企业无线局域网总体设计（1）网络拓扑结构设计（2）安全机制设计（3）无线局域网采用的标准（4）无线网络设备的选型4、无线局域网具体实现（1）组建（2）配置与调试5、整体性能分析毕业设计要求１、设计要求必须为中小型企业用户２、详细说明相关信息，包括：建筑物分布、楼层房间分布、距离、企业规模、发展状况等；必须注明该企业详细交通地址。３、方案中包括：（至少包括但不限于）（１）背景需求分析；（２）技术选型、设备选型；（３）拓扑结构图（详细，包括总体结构图、布线图）；（４）安全方案；（５）方案报价表；（６）整体设计方案。4、要求：针对网络需求，提出切实可行的网络建设和管理方案。具体要求如下：1）需求调研及分析（1）计算机网络系统现状（2）网络系统及应用需求分析2）系统设计原则和实现目标（1）网络系统设计原则（2）系统建设目标3）系统总体方案设计（1）网络拓扑结构设计：拓扑结构的分析与选用，必须用visio或AutoCAD软件画出的网络拓扑图。（2）网络选型：必须根据需求，对比若干网络类型的优缺点说明。（3）为什么需要无线局域网（4）无线局域网所采用的标准（5）无线局域网的设计原则（6）安全体系的设计：说明采用了哪些安全措施，无线局域网的安全性能分析。4）设备及配置的选型：必须有设备的具体配置以及选择的理由。要给出采用的各种设备及价格预算。5）总结：该设计的特点、有待改进的方面及对未来信息化建设的展望。毕业设计论文格式要求毕业设计论文或报告主要包括以下部分：封面目录引言（叙述题目背景，项目开发特色，实现情况等）需求分析：建立该网络的目的、意义；设计原则整体设计方案总体规划网络结构系统设计拓扑结构选择设备选型标准使用安全机制系统整体分析毕业设计体会：网络规划建设的心得体会和扩展性分析，实现中遇到和解决的主要问题，今后的维护和改进等等。参考文献毕业设计内容与时间分配序号毕业设计项目及要求周数1分析讲解毕业设计课题，明确课题要求实现的功能12了解局域网环境，分析拓扑结构，熟悉使用的设备并了解其使用情况13根据课题要求进行资料收集、整理，并写出分析报告14无线设备的选购15掌握WLAN技术的相关知识，能配置WLAN16掌握无线局域网技术及其发展趋势，重点在于安全性能的配置17实现Internet共享18组建无线局域网，并实现资源共享19撰写毕业论文1毕业设计组织设计毕业设计主要是学生利用课余时间来完成，针对毕业设计的培养目标和特点，所采取的方式和手段应灵活多样。要求学生在机房上机的时间不低于3周，同组的同学轮流操作。学生上机时间可以根据具体情况进行适当增减。毕业设计期间的非上机时间，学生应进行课题的准备工作。5-7人为一小组，每一小组的成员可一起讨论校园网安全存在的风险、校园网安全需求的分析，允许同一小组的成员采用相同的方案。最后所有成员共同探讨，研究安全设计方案，毕业设计论文要求独立完成。考核方式与标准1、考核方式考核方式分为过程考核和论文答辩两种形成。过程考核主要考核学生在毕业设计期间对所讲授知识的掌握程度。论文答辩主要考核方案设计的合理性，毕业论文的书写，回答问题的情况。考核标准序号考核内容考核比例1明确毕业设计课题要求，正确进行功能模块的划分5%2两次分析报告10%3毕业设计期间组织纪律性强，无迟到、早退、缺课现象5%4小组协作精神强，所有的小组成员在规定时间内完成要求的任务。5%5认真书写毕业设计论文，设计方案合理50%6回答问题正确25%合计100%其他1、指导教师的E-mail：yyitauyan@联系电话：28498102QQ:10047918641-摘要随着无线通讯技术的广泛应用，传统局域网越来越不能满足人们的需求，于是无线局域网应运而生，且发展迅速。传统的有线网络在某些场合要受到布线的限制，布线、改线工程量大、线路容易损坏、网中的各节点不可移动，特别是当要把相离较远的节点连接起来时，铺设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，无线局域网就是为了解决有线网络以上问题而出现的。相比之下，无线网具有无可比拟的优点，本文以中小企业为例系统的介绍无线局域网如何组建，无线局域网的基本组成构架和优缺点，并简述无线网络的安全问题和解决方案。关键词：无线局域网,组建,安全中小企业无线局域网的组建6--PAGE2-湖南铁道职业技术学院2-目录第一章无线局域网技术介绍 1第二章无线局域网标准和优点 32.1无线局域网标准 32.1.1IEEE802.11协议 32.1.2蓝牙标准 32.1.3HomeRF工业标准 42.1.4HiperLAN 52.2无线局域网的优点 6第三章组建方案与设计 83.1公司背景介绍 83.2项目设计要求 93.3总体设计原则 93.1.1有效性和可靠性 93.1.2灵活性和扩展性 93.1.3开放性和先进性 103.1.4可管理性和可维护性 103.4无线局域网的拓扑结构 11第四章组网设备介绍和选型 124.1设备功能介绍 124.2设备选型 13第五章无线局域网分析 145.1关键设备配置 145.1.1VTPDomain（管理域）的配置 145.1.2创建VLAN（虚拟局域网） 145.1.3配置中继 145.1.4划分VLAN 155.1.5配置各个VLAN的网关 155.1.6DHCP的配置 155.1.7核心交换机的接口配置和开启路由功能 165.1.8路由器配置 165.2网络测试 185.2.1测试DHCP服务 185.2.2VLAN间的路由 18第六章无线局域网网络安全管理 206.1服务集标识符（SSID） 206.2物理地址(MAC)过滤 206.3对等连接保密(WEP) 21论文总结 22致谢 23参考文献 24PAGE18PAGE23第一章无线局域网技术介绍无线局域网（WirelessLAN,以下简称WLAN）是指用户以电脑透过区域空间的无线网路卡结合存取桥接器进行区域无线网路连接，再加上一组无线上网拨接帐号即可上网进行网路资源的利用。简单地说，无线局域网与一般传统的乙太网路的概念并没有多大的差异。只是，无线局域网将用户端接取网路的线路传输部分转变成无线传输的形式，但是却具备有线网路缺乏的行动性。然而之所以称其是局域网则是因为它会受到桥接器与电脑之间距离的远近限制而影响传输范围，所以必须要在区域范围之内才可以连上网路。它是90年代计算机网络与无线通信技术相结合的产物，它提供了使用无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个人化和多媒体应用提供了潜在的手段。自从1977年第1个民用局域网系统ARCnet投入运行以来，局域网以其广泛的适用性和技术价格方面的优势，获得了成功和迅速的发展，已成为数据网络领域中基于宿主机的最流行的网络连接形式。进入90年代以来，随着个人数据通信的发展，功能强大的便携式数据终端以及多媒体终端的广泛应用，为了实现任何人在任何时间、任何地点均能实现数据通信的目标，要求传统的计算机网络由有线向无线，由固定向移动，由单一业务向多媒体发展，更进一步推动了WLAN的发展。世界上第一个试验性无线局域网是1987年建立的，随后，在医疗、零售、机场等地方，出现无线局域网，各厂商的无线局域网不能互联，于是1990年11月成立IEEE802.11委员会，着手制定无线局域网标准，并于1997年6月制定出全球第一个无线局域网标准IEEE802.11。IEEE802.11WLAN标准又使得不同供应商的产品具有了互操作性。目前1Mbps和2Mbps的WLAN技术和产品已相当成熟，整个系统的实现成本也正逐渐下降。但与以太网(10Mbps)相比，WLAN较慢的数据传输率成了其进一步发展的瓶颈。为此，IEEEGroup又相继推出了新的高速标准802.11b和802.11a两个新标准,而且在前不久又推出了相当于前二者的混合标准802.11g，使得WLAN的速度又向前迈进了一大步。欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组着手制定Hiper(HighPerformanceRadio)接入标准，研究任务之一是HiperLAN标准，已推出HiperLAN1和HiperLAN2。HiperLAN1对应1EEE802.11b，HiperLAN2与1EEE082.11a具有相同的物理层。目前，在无线标准和规范方面，由不同厂商支持的不同标准和规范争夺激烈，主要有IEEE802.11家族、HomeRF、HiperLAN以及蓝牙技术等，它们各有特点，其应用领域也不尽相同。目前，无线局域网仍处于众多标准共存时期。虽然多种标准并存，但并没有制约产业的迅速发展，原因是，目前无线局域网一般还不能单独应用，只是作为局域网的备用或补充。就像宽带接入市场有ADSL、ISDN、CableModem等接入方式并没有妨碍用户的宽带上网一样，同一个局域网中很少会用到不同标准的无线局域网，因此，不存在不同标准的WLAN之间互连的问题。从这个意义上来说，各大厂商坚持推出自己的产品和标准有其自身的道理，一般来讲，统一标准的产生都滞后于产品和市场，谁家的产品市场覆盖面最广，谁就有可能成为事实的标准。另外值得一提的是，目前在中国大陆市场中推得比较成功的无线局域网产品，如Cisco和3Com的产品，均是支持802.11b协议。在世界大学生运动会上和在APEC会议期间，802.11b都有成功的运用，这是否预示着802.11b会成为中国的主流无线局域网标准呢？无线局域网的发展过程可以用“更快、更便宜”来形容。无线局域网技术已经相当成熟:速率从1Mbps增长到了54Mbps。但这还仅仅是个开始，无线局域网的标准出现也就是四个年头，高速无线局域网标准才刚刚度过其两周岁生日。随着标准的发展与无线网络产品的成熟，局域网能够覆盖有线网络所无法顾及的领域,它能够用传统联网成本的一个零头来进行高速连接。当然，无线局域网会在实用中发展，肯定不断还会有新的技术出现，如ATM无线局域网。总之，无线局域网应用广、市场大,前景不可估量。第二章无线局域网标准和优点2.1无线局域网标准IEEE802.11协议、蓝牙标准、HomeRF工业标准和HiperLAN是无线局域网所有标准中最主要的竞争对手。它们各有优劣，各有自己擅长的应用领域，有的适合于办公环境，有的适合于个人应用，有的则一直被家庭用户所推崇。下面就介绍一下三种标准的具体情况：2.1.1IEEE802.11协议802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，主要限于数据存取，速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要，因此，IEEE（电气和电子工程师协会）随后又相继推出了802.11b和802.11a两个新标准，2001年11月，第三个新的标准802.11g业已面世。尽管目前802.11a和802.11g倍受业界关注，但从实际的应用上来讲，802.11b已成为无线局域网（WLAN）的主流标准，被多数厂商所采用，并且已经有成熟的无线产品推向市场。这些产品包括：集成支持802.11b无线功能的PC、支持网络接入的802.11b无线网络适配器以及相对应的网络桥接器等。生产这些产品的厂商大致可以分为两类，一类是著名的网络集成商，如：3Com、Cisco等，他们的产品主要集中在适配器和桥接器领域；另外，很多PC厂商借助网络终端的先天优势，提供全面的无线局域网设备，IBM、HP、Toshiba为代表厂商，其中，IBM凭借其在笔记本电脑上的绝对优势和参与制定无线标准的领导地位，提供最全面的无线解决方案，并已经在全球范围内大规模地推出了相应的产品。目前，802.11b无线局域网技术已经在美国得到了广泛的应用，它已经进入了写字间、饭店、咖啡厅和候机室等场所。没有集成无线网卡的笔记本电脑用户只需插进一张PCMCIA卡或USB卡，便可通过无线局域网连到因特网。在国内，支持802.11b无线局域网协议的产品不仅全面上市，而且像IBM，还特别为用户和专业人士搭建了“体验中心”，让用户和媒体可以亲身体验无线局域网的便利和高效。2.1.2蓝牙标准蓝牙这个颇为奇怪的名字来源于十世纪丹麦国王哈洛德(Harold)的外号。据说，这位丹麦国王靠出色的沟通和说服能力统一了当时的丹麦和挪威。因为他非常爱吃蓝梅，牙齿经常被染蓝，所以得了蓝牙这个外号。1998年5月，爱立信、诺基亚、IBM、东芝和英特尔公司五家著名IT厂商，在联合开展短程无线通信技术的标准化活动时提出了蓝牙技术，其宗旨是提供一种短距离、低成本的无线传输应用技术。1999年下半年，著名的业界巨头微软、摩托罗拉、3Com、朗讯与蓝牙特别小组BluetoothSIG等5家公司共同发起成立了蓝牙技术推广组织，从那时起，全球变开始掀起了蓝牙热潮。蓝牙技术是一种用于替代便携或固定电子设备上使用的电缆或连线的短距离无线连接技术。其设备使用全球通行的、无需申请许可的2.45GHz频段，可实时进行数据和语音传输，其传输速率可达到10Mbps，在支持3个话音频道的同时还支持高达723.2Kbps的数据传输速率。也就是说，在办公室、家庭和旅途中，无需在任何电子设备间布设专用线缆和连接器，通过蓝牙遥控装置可以形成一点到多点的连接，即在该装置周围组成一个“微网”，网内任何蓝牙收发器都可与该装置互通信号。而且，这种连接无需复杂的软件支持。蓝牙收发器的一般有效通信范围为10米，强的可以达到100米左右。由于蓝牙在无线传输距离上的限定，它和个人网络通讯用品有着不解之缘。因此，生产蓝牙产品的厂除了网络集成厂商和传统PC厂商以外，还包括很多移动电话厂商。近一年，随着全球无线市场的不断扩大，蓝牙手机成为移动电话用户的新宠。实际上，依据目前的无线技术水平，一台蓝牙笔记本加上一部蓝牙手机就可以实现无线登录互联网。但是，在市场中能够同时支持802.11b和蓝牙的笔记本电脑确实不多，只有少数厂商拥有这样的技术与解决方案，IBMThinkPadXTRA各系列笔记本电脑的大多数产品和TOSHIBA部分笔记本电脑可以提供这样的支持。2.1.3HomeRF工业标准HomeRF是由HomeRF工作组开发的，适合家庭区域范围内，在PC和用户电子设备之间实现无线数字通信的开放性工业标准。作为无线技术方案，它代替了需要铺设昂贵传输线的有线家庭网络，为网络中的设备，如笔记本电脑和Internet应用提供了漫游功能。在美国联邦通信委员会（FCC）正式批准HomeRF标准之前，HomeRF工作组已为在家庭范围内实现语音和数据的无线通信制订出一个规范，这就是共享无线访问协议（SWAP）。SWAP规范定义了一个新的通用空中接口，此接口支持家庭范围内语音、数据的无线通信。用户使用符合SWAP规范的电子产品可实现如下功能：在PC的外设、无绳电话等设备之间建立一个无线网络，以共享语音和数据；在家庭区域范围内的任何地方，可以利用便携式微型显示设备浏览Internet；在PC和其他设备之间共享同一个ISP连接；家庭中的多个PC可共享文件、调制解调器和打印机；前端智能导入电话机可呼叫多个无绳电话听筒、传真机和语音信箱；从无绳电话听筒可以再现导入的语音、传真和E-mail信息；将一条简单的语音命令输入PC无绳电话听筒，便可以启动其他家庭电子系统；可实现基于PC或Internet的“多玩家”游戏……SWAP规范问世以后，除了扩展高性能、多波段无绳电话技术以外，还极大地促进了低成本无线数据网络技术的发展。但是，HomeRF占据了与802.11b和Bluetooth相同的2.4G频率段，并且在功能上过于局限家庭应用，再考虑到802.11b在办公领域已取得的地位，恐怕在今后难以有较大的作为。调查显示，该标准在2000年的普及率高达45%，但到了2001年已降至30%，且逐渐丧失市场优势。特别是很多PC厂商并没有在自己的PC产品中对该项标准加以支持，也造成了其扩展上的障碍。看来，HomeRF这项工业标准注定不会冲出“Home”。2.1.4HiperLANHiperLAN主要是为集团消费者，公共和家庭环境提供无线接入到因特网和实时视频服务。HiperLAN1采用了已在GSM蜂窝网和蜂窝数字分组数据（CDPD）中广泛使用的高斯滤波最小频移键控（GMSK）调制技术，支持最大23.5Mbit/s的速率。HiperLAN2则与802.11a相似，同样工作在5G频带，同样在物理层采用正交频分复用（OFDM）调制方法，同样支持高达54Mbit/s的传输速率。不过，它还具备其它方面的一些优点：在HiperLAN2中，数据通过移动终端和接入点之间事先建立的信令链接来进行传输，面向链接的特点使得HiperLAN2可以很容易地实现QoS支持；HiperLAN2自动进行频率分配，接入点监听周围的HiperLAN2无线信道并自动选择空闲信道，这消除了对频率规划的需求，使系统部署变得相对简便；为了加强无线接入的安全性，HiperLAN2网络支持鉴权和加密，只允许合法用户接入网络；HiperLAN2的协议栈具有很大的灵活性，可以适应多种固定网络类型——它既可以作为交换式以太网的无线接入子网，也可以作为第三代蜂窝网络的接入网，并且这种接入对于网络层以上的用户部分来说是完全透明的，当前在固定网络上的任何应用都可以在HiperLAN2网上运行。相比之下，IEEE802.11的一系列协议都只能由以太网作为支撑，不如HiperLAN2灵活。2.2无线局域网的优点一个无线局域网可当作有线局域网的扩展来使用，也可以独立作为有线局域网的替代设施，因此无线局域网提供了很强的组网灵活性。与有线局域网通过铜线或光纤等导体传输不同的是，无线局域网使用电磁频谱来传递信息。同无线广播和电视类似，无线局域网使用频道(Airwave)发送信息。传输可以通过使用无线微波或红外线实现，但要求所使用的有效频率且发送功率电平标准，在政府机构允许的范围之内。WLAN是指以无线信道作传输媒介的计算机局域网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。WLAN技术使网上的计算机具有可移动性，能快速、方便地解决有线方式不易实现的网络信道的连通问题。WLAN利用电磁波在空气中发送和接收数据，而无需线缆介质。与有线网络相比，WLAN具有以下优点：(1)安装便捷：无线局域网的安装工作简单，它无需施工许可证，不需要布线或开挖沟槽。它的安装时间只是安装有线网络时间的零头。一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP(Access

Point)设备，就可建立覆盖整个建筑或地区的局域网络。(2)覆盖范围广：在有线网络中，网络设备的安放位置受网络信息点位置的限制。而无线局域网的通信范围，不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。(3)经济节约：由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造。WLAN不受布线接点位置的限制，具有传统局域网无法比拟的灵活性，可以避免或减少以上情况的发生。(4)易于扩展：WLAN有多种配置方式，能够根据需要灵活选择。这样，WLAN就能胜任从只有几个用户的小型网络到上千用户的大型网络，并且能够提供像“漫游”(Roaming)等有线网络无法提供的特性。(5)传输速率高：WLAN的数据传输速率现在已经能够达到11Mbit/s，传输距离可远至20km以上。应用到正交频分复用(OFDM)技术的WLAN，甚至可以达到54Mbit/s。(6)使用灵活：在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。此外，无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。由于WLAN具有多方面的优点，其发展十分迅速。在最近几年里，WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。第三章组建方案与设计3.1公司背景介绍随着计算机技术及无线局域网络应用的不断深入，特别是各种计算机应用系统被相继应用在实际工作中，各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享，为各单位人员提供准确、可靠、快捷的各种生产数据和信息，充分发挥各单位现有的计算机设备的功能。为加强各公司内各分部的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本,公司有必要在企业内部进行网络建设与升级。中小企业是各种类型企业中的主力军，而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右，该如何将它们接入网络呢?万福公司三个部门（财务部、市场部、技术部）日常办公人员在50人左右，分布在同一楼层不同办公区内，主要通过有线网络进行各个部门之间的网络资源共享，通过无线网络进行会议之间的交流。为了办公的方便、灵活，公司决定采用无线网与有线并用的办公网络。公司部门的办公位置如图3-1所示。图3-1公司办公平面图3.2项目设计要求(1)企业在组建无线网络时，不要全部放弃有线网络。而是仍然以有线网络为主，无线局域网为辅助，充分利用有线网络与无线网络的优点，达到扬长避短的目的。(2)无线局域网传输的稳定性、网络传输的速度、网络安全性达到较高的要求。(3)采取多网段IP地址管理策略。(4)可以最大限度的保护数据在传输过程中的安全性。(5)组网时要考虑全面即经济有实用。3.3总体设计原则网络设计遵循技术和行业标准的指导原则，确保设计的解决方案满足网络建设的需要，并符合IT建设的标准，为将来的网络升级提供向后兼容能力。在整体方案设计中，遵循功能性、可扩展性、适应性和管理性原则。3.1.1有效性和可靠性网络的有效性和可靠性即它的可连续运行性是网络建设必须考虑的首要原则，从用户的角度考虑，当网络所需的服务不再提供服务时，不管是何种原因，网络就失去了实际价值。从另一角度看，当某种网络服务的响应时间变幻莫测时，网络系统也不可靠了。在网络设计上考虑以下的技术：选择的网络设备必须具有良好的可靠性保证，可热插拔的模块，快速的恢复机制等。冗余及负载均衡的电源系统。其他关键设备的冗余，如控制模块的冗余、负载均衡的网络链路冗余。确保不因为单条线路的故障而导致整个网络系统的失效，而且，确保在某条线路故障时对系统性能的影响也能最小。3.1.2灵活性和扩展性随着计算机应用的日益普及和进步，对网络系统的可伸缩性要求成为网络设计的一个重要考虑。一个设计良好的网络系统应能方便地对其规模或技术进行扩充。用户对网络资源的需求经常随着应用而发生变化，系统应具有一定的灵活性，为满足用户的不同需求而进行灵活的系统配置和资源的再分配。网络将会是一个不断增长的网络，包括它的规模，它的应用范围和服务内容将随着计算机应用的不断普及而不断增加，因此在网络设计上必须非常重视网络的扩展能力。网络的扩展包括如下内容。网络规模的扩展：包括网络的地理分布，用户数。应用内容的扩展：包括视频和语音服务也会不断加入到IP网络中去需求，这就要求主干网络设备必须具有多种业务支持的能力。网络容量的扩展：随着规模和应用的扩展网络的传输容量也必须能相应地增加。在网络设备选择上，模块化的系统在可伸缩性上亦有着固定式系统无法比拟的优越性。整个系统的性能将能随着模块数量的增加而得到相应的增加，因此也就更能适应不同规模网络对设备的要求。模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性。网络系统具有统一的系统平台，具有平滑升级的能力，使系统能满足各种用户对应用处理不同程度的需求，以及逐步升级的发展规划，以节约投资避免系统性能的闲置和浪费。3.1.3开放性和先进性虽然这家公司网络属于中小型网络，但“麻雀虽小，五脏俱全”。因此，用户的环境、应用平台和硬件平台各不相同，因此，遵循开放式标准是实现网络互连的最根本的保证。系统具有开放性，意味着遵循计算机系统和网络系统所共同遵循的标准。园区主干网络的特点注定系统应具备有与其他系统和网络互操作和互连的能力。以实现内部各系统之间，以及有关其他领域的交流，如与Internet的互连，与各外地分支网络的互连等。开放性还意味着更多的选择和最佳的性能价格比，有利于在众多满足同一开放性标准的硬件、软件系统中选择最符合要求的产品。同时可以保证在不降低性能的前提下使用第三方的标准的产品以降低用户投入成本。3.1.4可管理性和可维护性在一个网络系统中，网络管理已经越来越受到人们的重视。因为它关系到网络系统的使用效率、维护、监控甚至系统资源的再分配。网络管理对系统的重要性越来越大，这是由于系统对网络环境的依赖性不断增加而引起的，一方面由于网络中断而使业务被迫中止造成的损失会越来越大；另一方面由于越来越多的用户连入网络，对网络管理的要求提高了，以确保网络达到最高的效率。3.4无线局域网的拓扑结构根据上文的要求，设计如下网络，拓扑结构如图3-2所示。图3-2拓扑结构图该网络根据各个部门划分VLAN（见表3-1），在网络中共划分了3个VLAN,分别是技术部（P1）VLAN、市场部（P2）VLAN、财务部（P3）VLAN和默认VLAN1。表3-1VLAN配置表VLAN号VLAN名称IP网段默认网关说明VLAN1-/2454默认VLANVLAN10P1/2454技术部VLANVLAN20P2/2454市场部VLANVLAN30P3/2454财务部VLAN第四章组网设备介绍和选型根据公司网络拓扑结构图中所用的网络设备，本章节将对这些设备的功能及日常维护方面作出详细介绍。4.1设备功能介绍Cisco3560-24PS系列能够为无阻碍的第2/3层交换提供集成式弹性，因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。3560系列中提供的集成式弹性增强包括1＋1超级引擎冗余、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间，从而提高生产率、利润率和客户成功率，是用于公司企业网络交换机群核心层高性价比的一系列，其整体外观如下图4-1所示。图4-1Cisco3560-24PS交换机图4-2Cisco2950-24交换机Cisco2950-24拥有大数量的接口，全智能自动全双工半双工识别，具有用于接入层交换机的良好优势。能够快速转发用户的数据。其外观如上图4-2所示。Cisco2811是一台多业务路由器，比较适合中小型企业的需求与应用，其外观如下图4-3所示。图4-3Cisco2811路由器图4-4Linksys-WRT300N无线路由器Linksys-WRT300N无线路由器，它比无线AP的功能更强，它不仅能提供无线PC的接入，还能配置相应的安全措施，如过滤流量，根据MAC地址控制接入的无线PC。其整体外观如上图4-4所示。4.2设备选型根据网络所要求的性能和相关硬件的设备功能，先得出了一份相关的设备采购表，表4-1对设备规格、数量、价格进行了相关介绍。表4-1设备选型表序号设备名称规格单位数量单价（元）1核心层交换机Cisco3560-24PS台180002接入层交换机Cisco2950-24台330003无线路由器Linksys-WRT300N台240004路由器Cisco2811台13200第五章无线局域网分析在拓扑结构搭建时还要对主要设备进行配置和测试，本章将对配置内容和测试结果作详细介绍和说明。5.1关键设备配置5.1.1VTPDomain（管理域）的配置交换机VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。在3560-24PSMS中配置如下：Switch>enSwitch#conft(进入全局模式)Switch(config)#vtpdomainpengjieyuan(设置VTP域名)Switch(config)#vtpmodeserver(设置交换机在VTP服务器模式)DevicemodealreadyVTPSERVER.5.1.2创建VLAN（虚拟局域网）VLAN允许一组不限物理位置的用户群共享一个广播域，这样通过划分用户群控制广播范围等方式，就能够从根本上解决网络效率与安全性等问题。在3560-24PSMS中配置如下：Switch(config)#vlan10（创建VLAN10）Switch(config-vlan)#namep1(VLAN名P1)Switch(config-vlan)#vlan20Switch(config-vlan)#namep2Switch(config-vlan)#vlan30Switch(config-vlan)#namep35.1.3配置中继为了保证管理域能够覆盖所有的分置交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的dot1q标签。dot1q是一个在交换机之间、交换机与路由器及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置dot1q封装，即可跨越交换机进行整个网络的VLAN的分配和进行配置。在3560-24PSMS中配置如下：Switch(config)#intf0/21Switch(config-if)#swtrunkenSwitch(config-if)#swtrunkencapsulationdSwitch(config-if)#swtrunkencapsulationdot1qSwitch(config-if)#swmodetrunk5.1.4划分VLAN划分VLAN时能够超越地域的界限，做到真正意义上的逻辑分组，在划分VLAN的交换机上，每个端口都能赋予一个VLAN号，只有相同VLAN号的用户才同属于一个独立的广播域。Switch(config)#intf0/2（进入f0/2端口）Switch(config-if)#swmodeacSwitch(config-if)#swacvlan10（f0/2端口划进VLAN10）Switch(config-if)#intf0/3Switch(config-if)#swmodeacSwitch(config-if)#swacvlan20Switch(config-if)#intf0/4Switch(config-if)#swmodeacSwitch(config-if)#swacvlan305.1.5配置各个VLAN的网关在核心交换机上配置各个VLAN的网关，这样核心三层交换机就可以VLAN间通信所需的路由表项。Switch(config-if)#ipadd54Switch(config-if)#intvlan20（将54配置为VLAN20的网关）Switch(config-if)#ipadd54Switch(config-if)#intvlan30（将54配置为VLAN30的）Switch(config-if)#ipadd545.1.6DHCP的配置IP地址是每台计算机必须配置的参数，手工设置的方式比较容易出错，而且出错时不容易找出问题，与此相反，DHCP服务器能够从预先设置的IP地址池中自动给主机分配IP地址。Switch(config)#ipdhcppoolm（设置DHCP配置动态地址池名M）Switch(dhcp-config)#net（设置DHCP分配IP地址网段）Switch(dhcp-config)#dns-server(设置DNS服务器地址)Switch(dhcp-config)#default-router54（设置网关地址）Switch(dhcp-config)#ipdhcppoollSwitch(dhcp-config)#netSwitch(dhcp-config)#dns-serverSwitch(dhcp-config)#default-router54Switch(dhcp-config)#ipdhcppoolkSwitch(dhcp-config)#netSwitch(dhcp-config)#dns-serverSwitch(dhcp-config)#default-router54Switch(dhcp-config)#end5.1.7核心交换机的接口配置和开启路由功能Switch(config)#routerrip（启动RIP路由协议）Switch(config-router)#noauto-summary（关闭路由自动汇总功能）Switch(config-router)#net（设置参加动态路由的网络）Switch(config)#intf0/1（进入端口f0/1）Switch(config-if)#nosw(开启路由功能)5.1.8路由器配置1.在Router1中进行RIP配置：Router(config-if)#routerrip（启动RIP路由协议）Router(config-router)#noauto-summary（关闭路由汇总）Router(config-router)#net（设置参加动态路由的网络）Router(config-router)#net2.无线路由配置：在终端计算机浏览器中输入会自动弹出登录界面，将用户名和密码填进去，如下图5-1所示。图5-1无线路由器登录界面然后进入无线路由器的配置界面，再按照网络规划给无线路由器配置IP和网关等，如下图5-2所示。图5-2无线路由器配置界面5.2网络测试5.2.1测试DHCP服务Laptop0通过DHCP获得VLAN1的地址，并能ping外网，结果如图5-3所示。图5-3无线部分ping外网测试5.2.2VLAN间的路由通过Ipconfig命令查看P8通过DHCP获得的地址，结果如图5-4所示。图5-4测试DHCP服务在P7使用命令ping外网的地址能通，说明是可以通信，结果如图5-5所示。图5-5测试ping外网第六章无线局域网网络安全管理无线局