第一篇：無線家庭局域網(wǎng)組建--畢業(yè)論文

畢 業(yè) 論 文

課題名稱：無線家用局域網(wǎng)組建作 者：學(xué) 號(hào)：系 別：信息工程系專 業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)

指導(dǎo)教師：

年 月 日

2014

中文摘要

無線家用局域網(wǎng)組建

摘要

針對(duì)當(dāng)前大部分家庭擁有多臺(tái)電腦，想共享資源，也可避免有線局域網(wǎng)布線麻煩和影響房間美觀的特點(diǎn)，通過無線局域網(wǎng)的射頻技術(shù)，取代舊式的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)，使得用戶能夠利用其簡單的存取架構(gòu)，信息隨身化、隨時(shí)隨地連接網(wǎng)絡(luò)世界。無線局域網(wǎng)彌補(bǔ)有線局域網(wǎng)絡(luò)之不足，以達(dá)到網(wǎng)絡(luò)延伸之目的。

關(guān)鍵詞：無線局域網(wǎng)；無線路由器；ADSL modem；無線網(wǎng)卡

中文摘要

目

錄

摘 要...................................................................I 1 引言..................................................................2 2 無線局域網(wǎng)............................................................2 2.1 無線局域網(wǎng)的基本含義............................................2 2.2 無線局域網(wǎng)的優(yōu)點(diǎn)................................................3 2.3 無線局域網(wǎng)的組成................................................4 2.3.1無線局域網(wǎng)的理論基礎(chǔ).........................................4 2.3.2無線局域網(wǎng)的基礎(chǔ)設(shè)備.........................................5 2.3.3無線網(wǎng)絡(luò)的協(xié)議...............................................5 2.3.4 硬件設(shè)備...................................................7 2.3.5 拓?fù)浣Y(jié)構(gòu)....................................................8 2.3.6 安全技術(shù)....................................................8 3 無線家用局域網(wǎng)的組建...................................................9 3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu).....................................................9 3.2 選擇設(shè)備.........................................................9 3.3設(shè)備的安放位置..................................................10 3.4設(shè)置網(wǎng)絡(luò)環(huán)境....................................................10 3.4.1 設(shè)置無線路由器.............................................10 3.4.2 設(shè)置無線客戶端.............................................12 3.5家庭無線局域網(wǎng)的測試............................................14 3.5.1 主機(jī)與路由器連通性測試.....................................14 3.5.2主機(jī)訪問外網(wǎng)測試............................................14 結(jié)論....................................................................15 參考文獻(xiàn)................................................................16 致謝....................................................................16

中文摘要

引言

現(xiàn)今科技的飛速發(fā)展，網(wǎng)絡(luò)也不是一個(gè)陌生的事物，電話網(wǎng)絡(luò)，有線電視網(wǎng)絡(luò)、各種計(jì)算機(jī)局域網(wǎng)（特別是因特網(wǎng)），都已經(jīng)成為現(xiàn)代生活中不可或缺的重要組成部分。無線局域網(wǎng)是在有線網(wǎng)絡(luò)上發(fā)展起來的，是無線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運(yùn)用，而其大部分應(yīng)用也是有線局域網(wǎng)的體現(xiàn)。由于無線局域網(wǎng)在諸多領(lǐng)域體現(xiàn)出的巨大優(yōu)勢，因此對(duì)無線局域網(wǎng)技術(shù)的研究成為了廣大學(xué)者研究的熱點(diǎn)。無線局域網(wǎng)具有組網(wǎng)靈活、介入簡單和適用范圍廣泛的特點(diǎn)，本文針對(duì)家庭無線局域網(wǎng)的組建進(jìn)行系統(tǒng)的分析。通過家庭無線局域網(wǎng)不僅可以解決線路布局，在實(shí)現(xiàn)有線網(wǎng)絡(luò)所有功能的同時(shí)，還可以實(shí)現(xiàn)無線共享上網(wǎng)，只要在無線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。家庭無線局域網(wǎng)另一個(gè)最大的優(yōu)點(diǎn)在于其移動(dòng)性，連接到無線局域網(wǎng)的用戶可以移動(dòng)且能同時(shí)與網(wǎng)絡(luò)保持連接。憑借著種種優(yōu)點(diǎn)和優(yōu)勢，越來越多的用戶開始吧注意力轉(zhuǎn)移到了無線局域網(wǎng)上，也有越來越多的家庭用戶還是組建無線局域網(wǎng)了。無線局域網(wǎng)

2.1 無線局域網(wǎng)的基本含義

無線局域網(wǎng)(WLAN)技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。無線局域網(wǎng)具有以下顯著特點(diǎn)：簡易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡單，可極大的減少敷設(shè)管道及布線等繁瑣工作；靈活性：無線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過百兆白適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；擴(kuò)展能力強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)。

中文摘要

無線局域網(wǎng)，也被稱為WLAN(Wireless LAN)，一般用于寬帶家庭，大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至幾百米，目前采用的技術(shù)主要是802.11a/b/g系列。WLAN利用無線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信，作為傳統(tǒng)布線網(wǎng)絡(luò)的一種替代方案或延伸，無線局域網(wǎng)把個(gè)人從辦公桌邊解放了出來，使他們可以隨時(shí)隨地獲取信息，提高了員工的辦公效率。

2.2 無線局域網(wǎng)的優(yōu)點(diǎn)

1、獨(dú)一無二的特征

無線局域網(wǎng)是利用電磁波發(fā)送和接受數(shù)據(jù)的非線纜介質(zhì)型局部區(qū)域網(wǎng)絡(luò)。無線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已達(dá)到108Mbps, 傳輸距離可達(dá)20km 以上。它是對(duì)有線組網(wǎng)方式的補(bǔ)充和擴(kuò)展, 實(shí)現(xiàn)了網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的便攜性和可移動(dòng)性。

2、便捷的安裝

通常有線網(wǎng)絡(luò)的布線施工工程在網(wǎng)絡(luò)建設(shè)中施工周期較長、對(duì)周邊環(huán)境影響較大, 而無線局域網(wǎng)則避免或減少了網(wǎng)絡(luò)布線的工作量, 一般只要安裝一個(gè)或多個(gè)接入點(diǎn)(Access Point)設(shè)備, 就可以建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝容易，建網(wǎng)時(shí)間可大大縮短。

3、靈活使用

有線網(wǎng)絡(luò)中設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制, 而無線局域網(wǎng)在信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)。由于沒有線纜的限制，戶可以在不同的地方移動(dòng)工作，網(wǎng)絡(luò)用戶不管在任何地方都可以實(shí)時(shí)地訪問信息。

4、節(jié)約成本

求網(wǎng)絡(luò)規(guī)劃盡可能地考慮未來發(fā)展的需要, 缺少靈活性, 不可避免地導(dǎo)致預(yù)設(shè)大量利用率較低的信息點(diǎn), 一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)要求,就需要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造, 而無線局域網(wǎng)技術(shù)可以避免或減少這種現(xiàn)象。這種優(yōu)勢體現(xiàn)在用戶網(wǎng)絡(luò)需要租用大量的電信專線進(jìn)行通信的時(shí)候，自行組建的WLAN會(huì)為用戶節(jié)約大量的租用費(fèi)用。在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無線局域網(wǎng)的投資更有回報(bào)。

5、擴(kuò)展容易

中文摘要

能夠根據(jù)需要進(jìn)行靈活、多樣的配置, 能夠勝任從只有幾個(gè)用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)。

6、可以實(shí)現(xiàn)安全

內(nèi)部網(wǎng)絡(luò)可以不允許任何來自內(nèi)網(wǎng)、外網(wǎng)的安全威脅。WEP的設(shè)定為手工配置到AP和無線網(wǎng)卡中，管理員同時(shí)要將密碼通知所有的用戶，實(shí)現(xiàn)密鑰共享。如果要更換WEP密碼，則需要重復(fù)上面的過程。

2.3 無線局域網(wǎng)的組成 2.3.1無線局域網(wǎng)的理論基礎(chǔ)

目前，無線局域網(wǎng)采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調(diào)制方式，采用無線電波作為傳輸媒體的無線局域網(wǎng)又可分為擴(kuò)頻方式與窄帶調(diào)制方式。

紅外線（Infrared Rays，IR）局域網(wǎng)。采用紅外線通信方式與無線電波方式相比，可以提供極高的數(shù)據(jù)速率，有較高的安全性，且設(shè)備相對(duì)便宜而且簡單。但由于紅外線對(duì)障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR局域網(wǎng)的覆蓋范圍只限制在一間房屋內(nèi)。

擴(kuò)頻（Spread Spectrum，SS）局域網(wǎng)。擴(kuò)頻技術(shù)主要分為跳頻技術(shù)（FHSS）和直接序列擴(kuò)頻（DSSS）兩種方式。所謂直接序列擴(kuò)頻，就是用高速率的擴(kuò)頻序列在發(fā)射端擴(kuò)展信號(hào)的頻譜，而在接收端用相同的擴(kuò)頻碼序列進(jìn)行解擴(kuò)，把展開的擴(kuò)頻信號(hào)還原成原來的信號(hào)。而跳頻技術(shù)與直序擴(kuò)頻技術(shù)不同，跳頻的載頻受一個(gè)偽隨機(jī)碼的控制，其頻率按隨機(jī)規(guī)律不斷改變。接收端的頻率也按隨機(jī)規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達(dá)到每秒上萬跳。

窄帶微波局域網(wǎng)。這種局域網(wǎng)使用微波無線電頻帶來傳輸數(shù)據(jù)，其帶寬剛好能容納信號(hào)。但這種網(wǎng)絡(luò)產(chǎn)品通常需要申請(qǐng)無線電頻譜執(zhí)照，其它方式則可使用無需執(zhí)照的ISM頻帶。

無線局域網(wǎng)的不足之處

中文摘要

性能：無線局域網(wǎng)是依靠無線電波進(jìn)行傳輸?shù)?。這些電波通過無線發(fā)射裝置進(jìn)行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會(huì)影響網(wǎng)絡(luò)的性能。

速率：無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網(wǎng)的最大傳輸速率為54Mbit/s，只適合于個(gè)人終端和小規(guī)模網(wǎng)絡(luò)應(yīng)用。

安全性：本質(zhì)上無線電波不要求建立物理的連接通道，無線信號(hào)是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號(hào)，造成通信信息泄漏。2.3.2無線局域網(wǎng)的基礎(chǔ)設(shè)備

STA(Station,工作站)：是一個(gè)配備了無線網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)節(jié)點(diǎn)。具有無線網(wǎng)絡(luò)適配器的個(gè)人計(jì)算機(jī)稱為無線客戶端。無線客戶端能夠直接相互通信或通過AP進(jìn)行通信。

Wireless LAN Card(無線網(wǎng)卡)：一般有PCMCIA、USB、PCI等幾種，主要有用于便攜機(jī)的PCMCIA無線網(wǎng)卡，和用于臺(tái)式機(jī)的USB無線終端安裝到PC上。

AP（Access Point 無線接入點(diǎn)）：AP相當(dāng)于基站，主要作用將無線網(wǎng)絡(luò)接入以太網(wǎng)，其次要將各無線網(wǎng)絡(luò)客戶端連接到一起，相當(dāng)于以太網(wǎng)集線器，使裝有無線網(wǎng)卡的PC，通過AP共享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)的資源，一個(gè)AP能夠在幾十至上百米的范圍內(nèi)連接多個(gè)無線用戶。

Wireless Bridge(無線橋接器)：主要是用來進(jìn)行長距離傳輸（如兩棟大樓間連接）時(shí)使用，由AP和高增益定向天線組成。無線局域網(wǎng)AP天線可選擇定向型（Uni-diretcion）和全向型（Omni-direction）兩種。2.3.3無線網(wǎng)絡(luò)的協(xié)議

（1）802.11a高速WLAN協(xié)議，使用5G赫茲頻段。最高速率54Mbps，實(shí)際使用速率約為22-26Mbps。與802.11b不兼容，是其最大的缺點(diǎn)。

（2）802.11b目前最流行的WLAN協(xié)議，使用2.4G赫茲頻段。最高速率11Mbps，實(shí)際使用速率根據(jù)距離和信號(hào)強(qiáng)度可變（150米內(nèi)1-2Mbps，50米內(nèi)可達(dá)到11Mbps）。802.11b的較低速率使得無線數(shù)據(jù)網(wǎng)的使用成本能夠被大眾接受。另外，通過統(tǒng)一的認(rèn)證機(jī)構(gòu)認(rèn)證所有廠商的產(chǎn)品，802.11b設(shè)備之間的兼容性得到了保證。兼容性促進(jìn)了競爭和用戶接受程度。

中文摘要

（3）802.11e基于WLAN的Qos協(xié)議，通過該協(xié)議802.11a,b,g能夠進(jìn)行VoIP。也就是說，802.11e是通過無線數(shù)據(jù)網(wǎng)實(shí)現(xiàn)語音通話功能的協(xié)議。該協(xié)議將是無線數(shù)據(jù)網(wǎng)與傳統(tǒng)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行競爭的強(qiáng)有力武器。

（4）802.11g是802.11b在同一頻段上的擴(kuò)展。支持達(dá)到54Mbps的最高速率。兼容802.11b。該標(biāo)準(zhǔn)已經(jīng)戰(zhàn)勝了802.11a成為下一步無線數(shù)據(jù)網(wǎng)的標(biāo)準(zhǔn)。

（5）802.11h是802.11a的擴(kuò)展，目的是兼容其他5G赫茲頻段的標(biāo)準(zhǔn)，如歐盟使用的HyperLAN2。

（6）802.11i是新的無線數(shù)據(jù)網(wǎng)安全協(xié)議，已經(jīng)普及的WEP協(xié)議中的漏洞，將成為無線數(shù)據(jù)網(wǎng)絡(luò)的一個(gè)安全隱患。802.11i提出了新的TKIP協(xié)議解決該安全問題。

（7）802.11n是在802.11g和802.11a之上發(fā)展起來的一項(xiàng)技術(shù)，最大的特點(diǎn)是速率提升，理論速率最高可達(dá)600Mbps（目前業(yè)界主流為300Mbps）。802.11n可工作在2.4GHz和5GHz兩個(gè)頻段，分別向下兼容802.11g和802.11a。2009年9月11日這天，802.11n正式成為標(biāo)準(zhǔn)，整個(gè)WLAN產(chǎn)業(yè)鏈也為之一振，隨后各種支持802.11n的終端變得越來越普遍。

一般的無線網(wǎng)絡(luò)使用的是802.11g這個(gè)協(xié)議，當(dāng)然還有其他的協(xié)議。下面是我的筆記本搜索到的無線網(wǎng)絡(luò)信號(hào)：

圖2.1無線網(wǎng)絡(luò)連接窗口

我們了解了無線網(wǎng)絡(luò)信號(hào)的類型，但還是有安全隱患的，如下圖1.2所示：

中文摘要

圖2.2無線信號(hào)界面信息

2.3.4 硬件設(shè)備

無線網(wǎng)橋(無線接入點(diǎn)，Access Point)：可支持65個(gè)用戶同時(shí)運(yùn)行。距離可達(dá)100米(328英尺)，速度可達(dá)11 Mbps。該速度要比上一代無線局域網(wǎng)產(chǎn)品快5倍多，相當(dāng)于標(biāo)準(zhǔn)線纜以太局域網(wǎng)的速度。產(chǎn)品有：WP-2001 無線網(wǎng)橋、WP-2001B 無線網(wǎng)橋(內(nèi)建橋接器)。

無線網(wǎng)卡：無論筆記本電腦或是桌面計(jì)算機(jī)在什么位置，你都可以即時(shí)、安全地與任何經(jīng)Wi-Fi驗(yàn)證的設(shè)備或網(wǎng)絡(luò)連接。無論何時(shí)何地，在你需要時(shí)都可獲得與有線網(wǎng)絡(luò)相同的性能。這里有多種接口的無線網(wǎng)卡供選擇，有適用于臺(tái)式機(jī)的PCI接口的：WMP11 PCI無線網(wǎng)卡，有適用筆記本的PCMCIA接口的：WN-1011P PCMCIA無線網(wǎng)卡、WPC11 PCMCIA無線網(wǎng)卡、A2424-2A PCMCIA無線網(wǎng)卡，有筆記本和臺(tái)式機(jī)均適用的USB接口的：WN-1011U USB無線網(wǎng)卡、WUSB11 USB無線網(wǎng)卡、WL1200 USB無線網(wǎng)卡。

無線路由器：有線路由器集成無線網(wǎng)橋的功能，合二為一(即有線路由器＋AP)。既能實(shí)現(xiàn)寬帶接入共享，又能輕松擁有無線局域網(wǎng)的功能。產(chǎn)品有：WA-2204無線路由器、BEFW11S4無線路由器、FR3002AL無線路由器。

天線：Antenna一般稱為天線。此天線與一般電視、大哥大所用的天線不同，其原因是因?yàn)轭l率不同所致。WLAN所用的頻率為較高的2.4GHz頻段，其天線功能是將Source(信號(hào)源)信號(hào)藉由天線本身的特性而傳送至遠(yuǎn)處，至于能傳多遠(yuǎn)，一般除了考慮Source的Output Power(輸出功率)強(qiáng)度之外，其另一重要因素是天線本身的dB值即增益值。dB值愈高，相對(duì)所能傳達(dá)之距離也更遠(yuǎn)。通常每增加6dB則傳輸數(shù)據(jù)之距離可增加一倍。一般天線有所謂指向性Uni-directional與全向性O(shè)mni-direction兩種，前者較適合于長距離使用，而后者則較適合區(qū)域性之應(yīng)用。

無線HUB：既是無線工作站之間相互通信的橋梁和紐帶，同時(shí)又是無線工作站進(jìn)入

中文摘要

有線以太網(wǎng)的訪問點(diǎn)。它負(fù)責(zé)管理其覆蓋區(qū)域(無線單元)內(nèi)的信息流量。覆蓋彼此交疊區(qū)域的一組無線HUB，能夠支持無線工作站在大范圍內(nèi)的連續(xù)漫游功能，同時(shí)又能始終保持網(wǎng)絡(luò)連接，這與蜂窩式移動(dòng)通信的方式非常相似。另外，在同一地點(diǎn)放置多個(gè)無線HUB，可以實(shí)現(xiàn)更高的總體吞吐量。2.3.5 拓?fù)浣Y(jié)構(gòu)

網(wǎng)橋連接型：不同的局域網(wǎng)之間互連時(shí)，由于物理上的原因，若采取有線方式不方便，則可利用無線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接，無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

基站接入型：當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時(shí)，各站點(diǎn)之間的通信是通過基站接入、數(shù)據(jù)交換方式來實(shí)現(xiàn)互連的。各移動(dòng)站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

HUB接入型：利用無線Hub可以組建星型結(jié)構(gòu)的無線局域網(wǎng)，具有與有線Hub組網(wǎng)方式相類似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN，可采用類似于交換型以太網(wǎng)的工作方式，要求Hub具有簡單的網(wǎng)內(nèi)交換功能。

無中心結(jié)構(gòu)：要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。2.3.6 安全技術(shù)

擴(kuò)展頻譜技術(shù)。擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開介紹，它用來保密傳輸。從一開始就設(shè)計(jì)成抗噪音，干擾，阻塞和未授權(quán)檢測。擴(kuò)展頻譜發(fā)送器用一個(gè)非常弱的信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式很多，最常用的兩種是直接序列和跳頻序列。

用戶認(rèn)證——口令控制。在無線網(wǎng)的站點(diǎn)上使用口令控制，當(dāng)然為必要局限于無線網(wǎng)，諸如NovellNetWare和Microsoft NT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括管理在內(nèi)的內(nèi)建多級(jí)安全服務(wù)?？诹顟?yīng)處于嚴(yán)格的控制下并經(jīng)常予以變更。由于無線網(wǎng)的用戶要包括移動(dòng)用戶，而移動(dòng)用戶又傾向于把他們的筆記本移來移去，因此，嚴(yán)格的口令策略等于增加了一個(gè)安全級(jí)別，它有助于確認(rèn)網(wǎng)站是否被合法的用戶使用。

數(shù)據(jù)加密。數(shù)據(jù)要求極高的安全性，如果是商用網(wǎng)或軍用網(wǎng)上的數(shù)據(jù)，那么就可能

中文摘要

會(huì)采取一些特殊的措施。最高級(jí)別的安全措施就是在網(wǎng)絡(luò)上整體使用加密產(chǎn)品。數(shù)據(jù)包中的數(shù)據(jù)在發(fā)送到之前要用硬件或軟件的方法進(jìn)行加密。只有那些擁有正確密匙的站點(diǎn)才可能讀到這些數(shù)據(jù)。如果需要全面的安全保障，加密是最好的辦法。一些網(wǎng)絡(luò)操作系統(tǒng)具有加密功能。基于每個(gè)用戶或者服務(wù)器，價(jià)位較低的第三方加密產(chǎn)品也可以勝任。無線家用局域網(wǎng)的組建

3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

圖3.1網(wǎng)絡(luò)拓?fù)鋱D

3.2 選擇設(shè)備 1.無線路由器的選擇

無線路由器我們應(yīng)選擇現(xiàn)在主流的無線路由器，我就以現(xiàn)在正在使用的磊科NW604無線寬帶路由器作為我們的實(shí)驗(yàn)設(shè)備。

圖3.2 磊科NW604無線寬帶路由器

2.無線網(wǎng)卡的選擇

無線網(wǎng)卡我就使用筆記本自帶的無線網(wǎng)卡Atheros AR9285 Wireless Network

中文摘要

Adapter支持802.11b/g/n無線協(xié)議。3.ADSL的選擇

ADSL modem 一般都是由ISP運(yùn)營商贈(zèng)送使用的，也可以在市場上購買到這類產(chǎn)品，我們做實(shí)驗(yàn)選用騰達(dá)D8。

圖3.3 騰達(dá)D8 ADSL modem 3.3設(shè)備的安放位置

設(shè)備的安放主要是針對(duì)無線路由器的安放，在家庭環(huán)境中，房間之間的距離都比較短，一般的無線路由器設(shè)備都能達(dá)到這個(gè)傳輸距離。但是家庭環(huán)境的空間都比較擁擠，空間不夠開闊，其中墻壁、天花板是最主要的障礙物。由于無線局域網(wǎng)采用的是無線微波頻段，而微波的最大特點(diǎn)就是近乎直線傳播，繞射能力非常弱，因此身處障礙物后面的無線接收設(shè)備會(huì)被障礙物給阻擋。這個(gè)安放位置要求如下：

1.位置應(yīng)偏高一些，以便中心嗎接入點(diǎn)向下輻射，從而達(dá)到減少障礙物的阻攔，減少信號(hào)盲區(qū)的作用；

2.大多數(shù)無線接入點(diǎn)具有穿墻的作用，但是在選擇位置時(shí)，盡量放置在障礙物較少且能與房間中無線客戶端達(dá)到對(duì)視的位置。3.4設(shè)置網(wǎng)絡(luò)環(huán)境

安裝好硬件后，我們還需要分別給無線路由器和無線客戶端進(jìn)行設(shè)置。3.4.1 設(shè)置無線路由器

配置無線路由器前，首先要認(rèn)真閱讀隨產(chǎn)品附送的《用戶手冊》，從中了解到默認(rèn)

中文摘要 的管理IP和訪問密碼。

這款路由器默認(rèn)的管理IP地址為192.168.1.1，默認(rèn)的用戶名和訪問密碼都為guest。

連接上無線網(wǎng)絡(luò)后，打開IE瀏覽器，在地址欄中輸入192.168.1.1，再輸入用戶名和密碼，點(diǎn)擊“確定”按鈕打開路由器設(shè)置頁面。

圖3.4 路由器首頁

登陸之后首先點(diǎn)擊快速配置，然后點(diǎn)擊下一步,出現(xiàn)WAN配置頁面，輸入寬帶賬號(hào)和密碼，無線狀態(tài)勾選開啟，無線SSID號(hào)就是無線網(wǎng)絡(luò)的名稱，可以自由更改。更改后就要對(duì)無線網(wǎng)絡(luò)進(jìn)行加密，最后點(diǎn)擊完成。

圖3.5 設(shè)置向?qū)?圖3.6 WAN配置頁面

下面再點(diǎn)擊無線管理-訪問控制，無線訪問控制狀態(tài)選擇開啟，訪問控制規(guī)則選擇允許表中MAC的無線連接（禁止其他MAC的無線連接），然后點(diǎn)擊訪問控制列表中的增加，將家庭電腦的MAC地址添加進(jìn)去，點(diǎn)擊保存生效。

中文摘要

圖3.7 訪問控制

3.4.2 設(shè)置無線客戶端

在客戶端計(jì)算機(jī)中，右鍵點(diǎn)擊無線連接圖標(biāo)，選擇“打開網(wǎng)絡(luò)和共享中心”的命令，在打開的窗口中選擇左側(cè)的管理無線網(wǎng)絡(luò)，在管理無線網(wǎng)絡(luò)頁面右鍵單擊我們的無線網(wǎng)絡(luò)，選擇屬性選項(xiàng)，將當(dāng)次網(wǎng)絡(luò)在范圍內(nèi)時(shí)自動(dòng)連接與即使此網(wǎng)絡(luò)未廣播其名稱也連接（SSID）兩個(gè)選項(xiàng)打鉤后點(diǎn)擊確定。

圖3.8網(wǎng)絡(luò)和共享中心

中文摘要

圖3.9無線網(wǎng)絡(luò)的設(shè)置

另外，為了保證無線局域網(wǎng)中的計(jì)算機(jī)順利實(shí)現(xiàn)共享、進(jìn)行互訪，應(yīng)該統(tǒng)一局域網(wǎng)中所有計(jì)算機(jī)的工作組名稱。右鍵單擊“計(jì)算機(jī)”，選擇“屬性”命令，打開系統(tǒng)頁面后選擇“高級(jí)系統(tǒng)設(shè)置”，打開“系統(tǒng)屬性”對(duì)話框。點(diǎn)擊“計(jì)算機(jī)名”選項(xiàng)卡，點(diǎn)擊“更改”按鈕，在出現(xiàn)的對(duì)話框中輸入新的計(jì)算機(jī)名和工作組名，輸入完畢點(diǎn)擊確定。

圖3.10系統(tǒng)頁面 圖3.11系統(tǒng)屬性 圖3.12計(jì)算機(jī)名/域更改

重啟計(jì)算機(jī)后打開“網(wǎng)絡(luò)”，就可以看見無線局域網(wǎng)中其他計(jì)算機(jī)名稱了。以后，還可以在每臺(tái)計(jì)算機(jī)中設(shè)置共享文件夾，實(shí)現(xiàn)局域網(wǎng)文件共享；設(shè)置共享打印機(jī)和傳真機(jī)，實(shí)現(xiàn)無線局域網(wǎng)中的共享打印和傳真等操作。

中文摘要

圖3.13工作組中的計(jì)算機(jī)

3.5家庭無線局域網(wǎng)的測試 3.5.1 主機(jī)與路由器連通性測試

無線網(wǎng)絡(luò)連接好后打開開始-運(yùn)行，輸入CMD打開控制臺(tái)管理器。

圖3.14控制臺(tái)管理器

首先來測試主機(jī)與路由器的連通性，我們的路由器IP地址是192.168.1.1

圖3.14測試主機(jī)與路由器連通性

得到結(jié)果，路由器和主機(jī)聯(lián)通成功。

3.5.2主機(jī)訪問外網(wǎng)測試

當(dāng)前網(wǎng)絡(luò)處于可訪問Internet狀態(tài)，我們打開命令提示符輸入ping 004km.cn，測試當(dāng)前主機(jī)與百度服務(wù)器之間的連通性。

中文摘要

圖3.15 網(wǎng)絡(luò)狀態(tài)

圖3.16主機(jī)與百度聯(lián)通測試

根據(jù)數(shù)據(jù)顯示，客戶端與外網(wǎng)連接成功。

結(jié)論

本文主要討論了家庭無線局域網(wǎng)的組建，從選擇所需設(shè)備，及其組建過程匯總所做的必要的設(shè)置做了詳細(xì)的說明。實(shí)驗(yàn)所測得的結(jié)果驗(yàn)證了家

中文摘要

庭無線局域網(wǎng)的可行性，科技發(fā)展日新月異，家庭組建無線局域網(wǎng)已經(jīng)成為一個(gè)主流趨勢，他的實(shí)質(zhì)解除了繁瑣的網(wǎng)線煩惱，并且在不久的將來無線網(wǎng)絡(luò)可以與家庭網(wǎng)關(guān)設(shè)備相連接，通過家庭接入網(wǎng)關(guān)將公共網(wǎng)絡(luò)的應(yīng)用、業(yè)務(wù)和功能延伸到家庭。無線接入方式，在家庭內(nèi)部實(shí)現(xiàn)無線上網(wǎng)，綜合了路由功能，配備專業(yè)防火墻，通過各種接口和協(xié)議，可以連接各種信息終端（如通信終端、PC、機(jī)頂盒、智能家電等），集成語音、數(shù)據(jù)、多媒體等的統(tǒng)一管理，可以滿足用戶遠(yuǎn)程管理和配置需求，家庭網(wǎng)關(guān)提升家庭網(wǎng)絡(luò)的安全性和可配置性，通過對(duì)家庭網(wǎng)關(guān)的用戶配置可以實(shí)現(xiàn)家庭綠色上網(wǎng)等功能。

參考文獻(xiàn)

【1】 麻信洛,李曉中,董建寧.《無線局域網(wǎng)構(gòu)建及應(yīng)用》.國防工業(yè)出版社 【2】 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與設(shè)備》滿文慶等 清華大學(xué)出版社 2004年4月 【3】 王順滿.(美)西恩帕.《無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)》.科學(xué)出版社 【4】 思科網(wǎng)絡(luò)技術(shù)學(xué)院教程.《無線局域網(wǎng)基礎(chǔ)》.人民郵電出版社 【5】 楊軍.《無線局域網(wǎng)組建實(shí)戰(zhàn)》.北京電子工業(yè)出版社 【6】 網(wǎng)址：http://004km.cn.IT資訊互動(dòng)平臺(tái) 【7】 《家庭無線局域網(wǎng)組網(wǎng)方案》.百度文庫

致謝

本論文是在***老師的悉心指導(dǎo)下完成的，論文的順利完成，也離不開其它各位老師、同學(xué)和朋友的關(guān)心和幫助。在整個(gè)的論文寫作中，各位老師、同學(xué)和朋友積極的幫助我查資料和提供有利于論文寫作的建議和意見，在他們的幫助下，論文得以不斷的完善，最終幫助我完整的寫完了整個(gè)論文。另外，要感謝在大學(xué)期間所有傳授我知識(shí)的老師，是你們的悉心教導(dǎo)使我有了良好的專業(yè)課知識(shí)，這也是論文得以完成的基礎(chǔ)。

第二篇：小型局域網(wǎng)組建畢業(yè)論文

小型局域網(wǎng)組建

當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響，它極大的改善我們的生活方式。在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，人們已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。

隨著人們對(duì)于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。自1995年中國教育教研網(wǎng)（CERNET）建成后，校園網(wǎng)的建設(shè)已經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對(duì)于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。通過本畢業(yè)設(shè)計(jì)課題的論述，希望使讀者能夠了解校園網(wǎng)的建設(shè)過程以及所涉及到的各種網(wǎng)絡(luò)技術(shù)，并能對(duì)今后大家在學(xué)習(xí)網(wǎng)絡(luò)技術(shù)知識(shí)或是進(jìn)行校園網(wǎng)的工程建設(shè)中有所借鑒。

摘要............................................................................................錯(cuò)誤！未定義書簽。1.1 計(jì)算機(jī)網(wǎng)絡(luò).......................................................................................................3 1.1.1 校園網(wǎng)的建設(shè)思路..................................................................................3 1.1.2 校園網(wǎng)的建設(shè)原則..................................................................................3 1.2 局域網(wǎng)簡介.......................................................................................................3 1.2.1網(wǎng)絡(luò)的體系結(jié)構(gòu)........................................................................................4 1.2.2 網(wǎng)絡(luò)協(xié)議.................................................................................................4 2.1 常用網(wǎng)絡(luò)設(shè)備...................................................................................................5 2.1.1 網(wǎng)卡.......................................................................................................5 2.1.2 交換機(jī)...................................................................................................6 2.1.3 路由器.....................................................................................................6 2.1.4 傳輸介質(zhì).................................................................................................6 2.2 服務(wù)器..............................................................................................................7 2.3 設(shè)備選型..........................................................................................................7 3.1 校園網(wǎng)的建設(shè)規(guī)劃............................................................................................8 3.1.1 總體設(shè)計(jì).................................................................................................8 3.1.2 網(wǎng)絡(luò)技術(shù)................................................................................................9 3.2 網(wǎng)絡(luò)操作系統(tǒng)...................................................................................................9 3.3 Internet接入技術(shù)..........................................................................................10 3.4 防火墻..............................................................................................................10 3.5 建網(wǎng)目標(biāo)...........................................................................................................10 3.5.1網(wǎng)絡(luò)組成.................................................................................................10 3.5.2網(wǎng)絡(luò)軟件運(yùn)行平臺(tái)...................................................................................12 4.總結(jié).....................................................................................................................12

1.1 計(jì)算機(jī)網(wǎng)絡(luò)

計(jì)算機(jī)網(wǎng)絡(luò)是指通過傳輸媒休連接的多部計(jì)算機(jī)組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟硬件資源。計(jì)算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Network,MAN)、廣域網(wǎng)(Wide Area Network,WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。

1.1.1 校園網(wǎng)的建設(shè)思路

校園網(wǎng)的建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，校園作為一個(gè)特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點(diǎn)。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時(shí)要體現(xiàn)開放式、分布式、安全可靠，維護(hù)簡單的原則。校園網(wǎng)的建設(shè)主要應(yīng)用局域網(wǎng)技術(shù)以及多媒體技術(shù)為主的各種網(wǎng)絡(luò)應(yīng)用技術(shù)。局域網(wǎng)技術(shù)是一項(xiàng)在20世紀(jì)70年代發(fā)展起來的計(jì)算機(jī)互聯(lián)技術(shù)，經(jīng)過多年的發(fā)展，技術(shù)已經(jīng)成熟，并得到了廣泛的應(yīng)用，局域網(wǎng)技術(shù)成為網(wǎng)絡(luò)技術(shù)的重要組成部分。計(jì)算機(jī)多媒體技術(shù)是伴隨著多媒體信息的應(yīng)用而得到迅速的計(jì)算機(jī)應(yīng)用技術(shù)，在網(wǎng)絡(luò)環(huán)境下，多媒體得到了更快更好的應(yīng)用，使我們得到了更好更多的信息。校園網(wǎng)是使用了局域網(wǎng)技術(shù)以及各種多媒體應(yīng)用技術(shù)，并結(jié)合Internet應(yīng)用等其它的技術(shù)來建設(shè)。使得校園網(wǎng)能滿足現(xiàn)代教學(xué)對(duì)信息處理的要求，使計(jì)算機(jī)的應(yīng)用能對(duì)教學(xué)管理現(xiàn)代化起重要的促進(jìn)作用，能實(shí)現(xiàn)信息查尋、教務(wù)管理，并與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行交流等多種需要。

1.1.2 校園網(wǎng)的建設(shè)原則

校園網(wǎng)建設(shè)是一項(xiàng)綜合性非常強(qiáng)的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實(shí)用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設(shè)是一個(gè)為學(xué)校教育教學(xué)活動(dòng)長期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過程中，必須從學(xué)校長遠(yuǎn)發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點(diǎn)，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要，做出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計(jì)、分步實(shí)施”的原則。其次在校園網(wǎng)的建設(shè)中必須堅(jiān)持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時(shí)，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對(duì)學(xué)校教育的服務(wù)水平。

1.2 局域網(wǎng)簡介

局域網(wǎng)是同一建筑、同一校園、方圓幾公里遠(yuǎn)的地域內(nèi)的專用網(wǎng)絡(luò)。局域網(wǎng)通常用來連接公司辦公室或企業(yè)內(nèi)部的個(gè)人計(jì)算機(jī)和工作站，以共享軟、硬件資源。美國電氣3

和電子工程師協(xié)會(huì)（IEEE）局域網(wǎng)標(biāo)準(zhǔn)委員會(huì)員會(huì)曾提出局域網(wǎng)的一些具體特征： 1）局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍內(nèi)。比如在一個(gè)辦公樓內(nèi)、一個(gè)學(xué)校等。

2）較高傳輸率的物理通信信道也是局域網(wǎng)的一個(gè)主要特征，在廣域網(wǎng)中用電話線連接的計(jì)算機(jī)一般也只有20~40Kpbs的速率。

3）因?yàn)檫B接線路都比較短，中間幾乎不會(huì)愛任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。

4）局域網(wǎng)一般是一個(gè)單位或部門專用的，所以管理起很方便。

5）另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡單，所支持連接的計(jì)算機(jī)數(shù)量也是有限的。組網(wǎng)時(shí)也就相對(duì)很容易連接。

1.2.1網(wǎng)絡(luò)的體系結(jié)構(gòu)

網(wǎng)絡(luò)通常按層或級(jí)的方式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點(diǎn)是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)有OSI體系結(jié)構(gòu)和TCP/IP體系結(jié)構(gòu)。

OSI是開放系統(tǒng)互連基本參考模型OSI/RM（Open System Interconnection Reference Model）縮寫，它被分成7層，這7個(gè)層次分別定義了不同的功能。幾乎所有的網(wǎng)絡(luò)都是基于這種體系結(jié)構(gòu)的模型進(jìn)行改進(jìn)并定義的，這些層次從上到下分別是應(yīng)用層、表示層、會(huì)話層、運(yùn)輸層、網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層和物理層，其中物理層是位于體系結(jié)構(gòu)的最低層，它定義了OSI網(wǎng)絡(luò)中的物理特性和電氣特性。

TCP/IP（Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議）縮寫，TCP/IP體系結(jié)構(gòu)是當(dāng)前應(yīng)用于Internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來的，它沒有表示層，只有應(yīng)用層、運(yùn)輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層。

1.2.2 網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的約定和規(guī)范，網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送，在校園局域網(wǎng)上用到的協(xié)議主要有，ICP/IP協(xié)議、IPX/SPX協(xié)議等。(1)TCP/IP協(xié)議

TCP/IP協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議，ICP/IP實(shí)際上是一個(gè)關(guān)于Internet的標(biāo)準(zhǔn)，并隨著的Internet廣泛應(yīng)用而風(fēng)靡全球，它也成為局域網(wǎng)的首選協(xié)議。TCP/IP是一種分層協(xié)議，它共被分為個(gè)4層次，大約包含近期100個(gè)非專有協(xié)議，4

通過這些協(xié)議，可以高效和可靠地實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報(bào)協(xié)議）和IP（因特網(wǎng)協(xié)議）TCP協(xié)議可以在網(wǎng)絡(luò)用戶啟動(dòng)的軟件應(yīng)用進(jìn)程之間建立通信會(huì)話，并實(shí)現(xiàn)數(shù)據(jù)流量控制和錯(cuò)誤檢測，這樣就可以在不可靠的網(wǎng)絡(luò)上提供可靠的端到端數(shù)據(jù)傳輸。UDP協(xié)議是一種無連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和差錯(cuò)檢查，只僅僅依賴于校驗(yàn)來保證可靠性。UDP不進(jìn)行流量控制，沒有序列或者確認(rèn)，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。

IP協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過IP編址約定，可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸_的網(wǎng)絡(luò)或者子網(wǎng)。每個(gè)網(wǎng)絡(luò)站點(diǎn)具有一個(gè)32位的IP地址，它和48位MAC地址一起協(xié)作，完成網(wǎng)絡(luò)通信，IP協(xié)議也是一種無連接的協(xié)議。

（2）超文本傳輸協(xié)議(HTTP)HTTP(HyperText Transfer Protocol),超文本傳輸協(xié)議)是WWW瀏覽器和WWW服務(wù)器之間的應(yīng)用層協(xié)議，是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向?qū)ο蟮膮f(xié)議，HTTP協(xié)議還是基于TCP/IP協(xié)議之上的應(yīng)用層協(xié)。（3）文件傳輸協(xié)議(FTP)FTP(File Transfer Protocol ,文件傳輸協(xié)議)是由支持Internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡(luò)用戶把文件從一個(gè)主機(jī)拷貝到另一個(gè)主機(jī)上，F(xiàn)TP是采客戶/服務(wù)器方式服務(wù)的。（4）遠(yuǎn)程登錄協(xié)議（Telnet）

遠(yuǎn)程登錄協(xié)議的目的是提供一個(gè)全面的、雙向的、面向8個(gè)比特字節(jié)的通信工具，其主要目標(biāo)是提供終端設(shè)備與面向進(jìn)程接口的標(biāo)準(zhǔn)方法，Telnet是應(yīng)用層的協(xié)議，采用客戶/服務(wù)器模式工作的，Telnet不僅允許用戶登錄到遠(yuǎn)端主機(jī)上，還允許用執(zhí)行遠(yuǎn)端主機(jī)的命令，這樣用戶就能以極小的網(wǎng)絡(luò)資源代價(jià)完成大型的網(wǎng)絡(luò)應(yīng)用。

2.1 常用網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨(dú)立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通過一定的形式連起來才能組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、集線器、交換機(jī)、路由器、傳輸介質(zhì)等。

2.1.1 網(wǎng)卡

網(wǎng)卡（簡稱NIC），也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡作為計(jì)算機(jī)與網(wǎng)絡(luò)連接的接口，5

是不可缺少的網(wǎng)絡(luò)設(shè)備之一。無論是雙絞線網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)還是光纜網(wǎng)絡(luò)，都必須借助于相應(yīng)類型的網(wǎng)卡才能實(shí)現(xiàn)與計(jì)算機(jī)的連接，是計(jì)算機(jī)與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個(gè)世界惟一的ID號(hào)，也就是MAC（Media Access Control）地址，計(jì)算機(jī)在連入網(wǎng)絡(luò)之后，就是依靠這個(gè)ID號(hào)才能實(shí)現(xiàn)在不同計(jì)算機(jī)之間的通信和信息交換。網(wǎng)卡有很多種，不同類型的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡，不同速度的網(wǎng)絡(luò)需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來分的話，有10Mbit/s網(wǎng)卡、10/100Mit/s自適應(yīng)網(wǎng)卡和1000Mbit/s網(wǎng)卡；如按總線分，有ISA總線、PCI總線、PCMCIA總線網(wǎng)卡等。從目前校園網(wǎng)建設(shè)的實(shí)際情況來看，工作站網(wǎng)卡選擇PCI總線的10M/100Mbit/s自適應(yīng)網(wǎng)卡最適合。

2.1.2 交換機(jī)

交換機(jī)，也稱交換式集線器，是專門設(shè)計(jì)的，使各計(jì)算機(jī)能夠相互高速通信的獨(dú)享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線設(shè)備，隨著價(jià)格的不斷降低，交換機(jī)已逐步取代了集線器而成為集線設(shè)備的首選。由交換機(jī)構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時(shí)很小，使得信息的傳輸效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機(jī)具有很強(qiáng)的網(wǎng)絡(luò)管理功能，它能自動(dòng)根據(jù)網(wǎng)絡(luò)通信的使用情況來動(dòng)態(tài)管理網(wǎng)絡(luò)，因?yàn)榻粨Q機(jī)采用了獨(dú)享網(wǎng)絡(luò)帶寬的設(shè)計(jì)。

2.1.3 路由器

路由器除了有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。根據(jù)路由設(shè)備的組成可以分為軟路由和硬路由。根據(jù)路由表的設(shè)置方式可以將路由器分為靜態(tài)的和動(dòng)態(tài)的。路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪問的是對(duì)方的網(wǎng)絡(luò)地址。當(dāng)數(shù)據(jù)幀到達(dá)路由器后，路由器查看數(shù)據(jù)幀的目標(biāo)地址，并在路由表查看到達(dá)目標(biāo)地址的路徑，根據(jù)路徑的代價(jià)，選擇一條最佳的路徑，然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標(biāo)地址。

2.1.4 傳輸介質(zhì)

網(wǎng)絡(luò)要求把各個(gè)獨(dú)立的計(jì)算機(jī)連接起來的，這樣就必然要求有一種介質(zhì)將計(jì)算機(jī)連接起來，這就是傳輸介質(zhì)，局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因?yàn)樗姆€(wěn)定性高，連接可靠，無線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。(1)同軸電纜

同軸電纜以硬銅線為芯，外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導(dǎo)體環(huán)繞，網(wǎng)外又覆蓋一層保護(hù)性材料。同軸電纜有許多種不同的規(guī)格，最常用是細(xì)同軸電纜和粗同軸電纜。細(xì)同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡(luò)連接，而粗同軸電纜則常用于建筑物間6

相連。它們的區(qū)別在于粗同軸電纜屏蔽更好，能傳輸更遠(yuǎn)的距離。同軸電纜是由中心導(dǎo)體、絕緣材料層、網(wǎng)狀織物構(gòu)成的屏蔽層以及外部隔離材料層組成。(2)雙絞線

雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號(hào)干擾的程度，每一根導(dǎo)線在傳輸中輻射的電波會(huì)被另一根線上發(fā)出的電波抵消，與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制，但價(jià)格較為低廉。目前，雙絞線可分為非屏蔽雙絞線和屏蔽雙絞線。(3)光纖

光纖是一種直接為50~100um的柔軟的、能傳導(dǎo)光波的介質(zhì)，一般由玻璃制造。光纖分為：傳輸點(diǎn)模數(shù)類分單模光纖(Single Mode Fiber)和多模光纖(Multi Mode Fiber)。單模光纖的纖芯直徑很小，在給定的工作波長上只能以單一模式傳輸，傳輸頻帶寬，傳輸容量大。多模光纖是在給定的工作波長上，能以多個(gè)模式同時(shí)傳輸?shù)墓饫w，與單模光纖相比，多模光纖的傳輸性能較差。光纖通信系統(tǒng)的基本構(gòu)

2.2 服務(wù)器

校園網(wǎng)中的服務(wù)器主有數(shù)據(jù)庫服務(wù)器和代理服務(wù)器，數(shù)據(jù)服務(wù)器與代理服務(wù)器主要是面向校園網(wǎng)內(nèi)部用戶的服務(wù)，對(duì)來自Internet的用戶服務(wù)也很多，主要是對(duì)校園網(wǎng)內(nèi)部用戶進(jìn)行Internet代理服務(wù)。目前，絕大多數(shù)校園網(wǎng)都要求內(nèi)部服務(wù)用戶通過代理訪問Internet，這樣內(nèi)部用戶就不能直接訪問Internet，同時(shí)代理服務(wù)器保存著內(nèi)部用戶訪問Internet的日志，以作為記費(fèi)的依據(jù)。由于用戶數(shù)量非常大，也非常集口中，所以在選型代理服務(wù)器時(shí)，主要考慮的是要有較大的容量、較高的處理速度和較高的穩(wěn)定性，一般來說都選用大型服務(wù)器作為代理服務(wù)器。

2.3 設(shè)備選型

（1）服務(wù)器端。選擇微軟的服務(wù)器端集成軟件BackOffice.BackOffice包括了WindowsNT.IIS.FrontPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一個(gè)統(tǒng)的客戶/服務(wù)器軟件安裝程序。

其中,WINDOW NT作為網(wǎng)絡(luò)的基礎(chǔ),提供文件和打印機(jī)共享,通信Internet連接和應(yīng)用程序服務(wù):IIS提供WWW和FTP服務(wù);FrontPage提供網(wǎng)頁制作工具和Web管理;Index server提供Email.時(shí)間規(guī)劃和集成的群件性能;SNA Server提供主機(jī)數(shù)據(jù)和應(yīng)用的連接能力;Systems Management集中地管理這個(gè)分布式的環(huán)境;Proxy Server提供防火墻功能,有效地將校園網(wǎng)與公共Internet分離,并有效地提供客戶訪問Internet的通路。

(2)客戶端。選用IE5.0以上,它提供了組用戶訪問Web,所有本地文件和校園網(wǎng)絡(luò)上所有文件的集成方法。

3.1 校園網(wǎng)的建設(shè)規(guī)劃

校園網(wǎng)建設(shè)作為一項(xiàng)復(fù)雜的系統(tǒng)工程，與任何一項(xiàng)工程建設(shè)一樣，在開始建設(shè)前都要根據(jù)工程的特點(diǎn)事先進(jìn)行詳細(xì)的工程規(guī)化與技術(shù)需求分析，它的成功與否都直接影響到工程的建設(shè)質(zhì)量以及今后網(wǎng)絡(luò)能否可靠運(yùn)行都有直接的關(guān)系，因此要特別認(rèn)真地進(jìn)行系統(tǒng)規(guī)劃。對(duì)于校園網(wǎng)來說，必須對(duì)技術(shù)和教育的發(fā)展前景有著清醒的認(rèn)識(shí)，只有這樣，才能從很好地為校園網(wǎng)進(jìn)行合理的規(guī)劃。

3.1.1 總體設(shè)計(jì)

校園網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)主要是進(jìn)行網(wǎng)絡(luò)的物理設(shè)計(jì)和邏輯設(shè)計(jì)，在完成結(jié)構(gòu)設(shè)計(jì)后才能對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行選型。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它設(shè)計(jì)的成功與否都直接影響網(wǎng)絡(luò)的使用功能的實(shí)現(xiàn)以及網(wǎng)絡(luò)是否能滿足網(wǎng)絡(luò)的需求。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是校園網(wǎng)系統(tǒng)的核心，因此在設(shè)計(jì)中必須遵循以下原則：

1．軟硬件的可行性。系統(tǒng)軟硬件配置必須考慮各種約束條件，主要是性能需求、當(dāng)前技術(shù)水平和改造資金多少，兼顧現(xiàn)實(shí)性和技術(shù)領(lǐng)先性。

2．系統(tǒng)開放原則。系統(tǒng)應(yīng)具有良好的開放性，或稱職兼容性和擴(kuò)展性，以適應(yīng)技術(shù)的不斷發(fā)展和不增強(qiáng)的應(yīng)用需求，因此，應(yīng)盡量采用工業(yè)標(biāo)準(zhǔn)或事實(shí)上的工業(yè)標(biāo)準(zhǔn)技術(shù)。在系統(tǒng)設(shè)計(jì)時(shí)，要考慮系統(tǒng)的生命周期，一般要按超前3~5年考慮。

3．整體最優(yōu)原則。在進(jìn)行系統(tǒng)設(shè)計(jì)和配置時(shí)，常遇到很多矛盾，需根據(jù)有限合理性原則，進(jìn)行綜合考慮和評(píng)價(jià)，折中選擇。應(yīng)考慮的因素有：先進(jìn)性、可靠性、安全性、經(jīng)濟(jì)性。

4．開放性、先進(jìn)性原則。系統(tǒng)的傳輸速率至少目前要夠用，最好要有一定的余量，以適應(yīng)應(yīng)用的不斷增長困采用公認(rèn)的行業(yè)標(biāo)準(zhǔn)，以增強(qiáng)適應(yīng)性，避免淘汰。要留有足夠的擴(kuò)展擴(kuò)充的余地，以便對(duì)系統(tǒng)進(jìn)行擴(kuò)充和改進(jìn)。網(wǎng)絡(luò)可先擇Microsoft的產(chǎn)品，以Web為中心，以Intranet技術(shù)為基礎(chǔ)，采用TCP/IP和HTTP為傳輸協(xié)議，客戶通過瀏覽器訪問Web及Web相連的數(shù)據(jù)庫。

3.1.2 網(wǎng)絡(luò)技術(shù)

學(xué)校建設(shè)校園網(wǎng)有許多需要考慮的問題，如網(wǎng)絡(luò)技術(shù)的選擇、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇、網(wǎng)絡(luò)產(chǎn)品的選擇、網(wǎng)絡(luò)服務(wù)器的選擇以及操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)、網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全等方面。下面根據(jù)前面介紹過的各種網(wǎng)絡(luò)技術(shù)來進(jìn)行校園網(wǎng)組建技術(shù)的選擇。(1)網(wǎng)絡(luò)技術(shù)類型

網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)遵循高可靠性、技術(shù)先進(jìn)、開放性、成熟標(biāo)準(zhǔn)、易于擴(kuò)展、可維護(hù)性好等原則，并充分考慮性能價(jià)格比和今后技術(shù)的發(fā)展。要求系統(tǒng)兼容性好，易于平滑連接，避免網(wǎng)絡(luò)瓶頸。

當(dāng)前達(dá)到或超過100Mbps的高速網(wǎng)絡(luò)技術(shù)主要有：快速以太網(wǎng)、FDDI、千兆以太網(wǎng)、ATM交換網(wǎng)。FDDI是幾年前十分流行的高速網(wǎng)絡(luò)技術(shù)，雖然技術(shù)十分成熟，但網(wǎng)絡(luò)管理復(fù)雜且成本較高，現(xiàn)已被逐漸淘汰。ATM是比較先進(jìn)的網(wǎng)絡(luò)技術(shù)，它采用信元交換方式，以很高的速率在任意兩點(diǎn)間建立直接的虛擬通信鏈路，有較強(qiáng)的傳輸質(zhì)量控制能力，特別適合于多媒體信息的傳輸。但在實(shí)際使用事因端口價(jià)格過高，難以大規(guī)模采用。以太網(wǎng)是種成熟的、質(zhì)優(yōu)價(jià)廉的網(wǎng)絡(luò)技術(shù)，其標(biāo)準(zhǔn)已制定完備。經(jīng)過多年發(fā)展，形成了完善的10Mbps、100Mbps和千兆以太網(wǎng)技術(shù)，同時(shí)還由共享式的網(wǎng)絡(luò)發(fā)展成為交換式的以太網(wǎng)，具備與FDDI、ATM網(wǎng)絡(luò)融合的多種方法與規(guī)范。(2)網(wǎng)絡(luò)拓?fù)涞倪x擇

計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有很多種，主要有總線型拓?fù)洹h(huán)型拓?fù)浜托切屯負(fù)??？偩€型拓?fù)浣Y(jié)構(gòu)中所有的電腦用介質(zhì)將整個(gè)網(wǎng)絡(luò)從頭串到尾。這是所有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中最簡單的一種。環(huán)型拓?fù)浣Y(jié)構(gòu)，就是指所有站點(diǎn)被繞成一圈的電纜所連接起來，整個(gè)結(jié)構(gòu)看起來象是一個(gè)圓圈。當(dāng)前在各種網(wǎng)絡(luò)系統(tǒng)的建設(shè)中使用最多的是星型拓?fù)浣Y(jié)構(gòu)，雖然星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)在布線和網(wǎng)絡(luò)設(shè)備的花費(fèi)多一些，不過目前各種硬件設(shè)備已經(jīng)非常便宜了，這種花費(fèi)是可以承受的。因而它的優(yōu)點(diǎn)也是十分突出的，主要是當(dāng)網(wǎng)絡(luò)中某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行，這使得網(wǎng)絡(luò)從總體上可以提供高度的可靠性和沉佘性，這個(gè)性能十分適合校園網(wǎng)這種應(yīng)用環(huán)境，也是校園網(wǎng)的建設(shè)中必須要求做到的。

3.2 網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)NOS（Network Operating System）是在計(jì)算機(jī)操作系統(tǒng)的基礎(chǔ)上，加上一些具有實(shí)現(xiàn)網(wǎng)絡(luò)訪問和控制功能的模塊以及相關(guān)的數(shù)據(jù)通信協(xié)議，是使網(wǎng)絡(luò)上各計(jì)算機(jī)能夠方便有效地共享網(wǎng)絡(luò)資源、為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和規(guī)程的集9

合。目前主要的網(wǎng)絡(luò)操作系統(tǒng)有NetWare、Unix、Linix和Windows NT/2000。在校園網(wǎng)中一般情況下都用Windows 2000網(wǎng)絡(luò)操作系統(tǒng)，因?yàn)樗菆D形化的操作界面、使用簡單、安全可靠，以及和普及率很高Windows系列單機(jī)操作系統(tǒng)的兼容性很好。

3.3 Internet接入技術(shù)

校園網(wǎng)和Internet的連接技術(shù)就顯得十分重要了，它關(guān)系到校園網(wǎng)與外部網(wǎng)絡(luò)能能否進(jìn)行可靠的連接。用戶計(jì)算機(jī)接入Internet主要有兩種方式，通過局域網(wǎng)或通過電話線網(wǎng)。不過，我們一般采取局域網(wǎng)接入方式。但不管使用哪種接入方式，首先都要連接到ISP的主機(jī)。從用戶角度看，ISP位于Internet的邊緣，用戶通過某種通信線路連接到ISP，再通過ISP的連接通道接入Internet。通過局域網(wǎng)接入Internet是指用戶局域網(wǎng)使用路由器，通過數(shù)據(jù)通信網(wǎng)與ISP相連接，再通過ISP的連接通道接入Internet。選擇哪種數(shù)據(jù)通信網(wǎng)絡(luò)與租用多大的帶寬，通常取決于用戶的信息流量與能夠承擔(dān)的費(fèi)用等多種因素。

3.4 防火墻

防火墻是一種特殊的設(shè)備，在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制。通常一個(gè)路由器，也可以是一臺(tái)運(yùn)行防火墻軟件的PC機(jī)。防火墻有選擇地過濾或阻塞網(wǎng)絡(luò)間的流量。它通常在Intranet和Internet的交接處，也可以在兩個(gè)Intranet之間設(shè)立防火墻。防火墻一般是基于源地址和目的地址以及每個(gè)IP包的端口來作出禁止或允許判斷。

3.5 建網(wǎng)目標(biāo)

構(gòu)建普通學(xué)校校內(nèi)Intranet環(huán)境，并通過代理服務(wù)器接入Internet，實(shí)現(xiàn)與Internet 交流。建設(shè)校園網(wǎng)絡(luò)中心，并通過一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)建連接校園網(wǎng)絡(luò)中心、計(jì)算機(jī)教室、教師備課機(jī)房、多媒體教學(xué)活動(dòng)室、圖書館、校長室、教導(dǎo)處、財(cái)務(wù)處等的校園網(wǎng)，使之能通過一定的應(yīng)用軟件完成行政辦公管理、教師備課授課、學(xué)生學(xué)習(xí)交流、校內(nèi)信息公告、遠(yuǎn)程電子通訊、Internet通訊瀏覽等基本功能。

3.5.1網(wǎng)絡(luò)組成

(1)校園網(wǎng)的主干

校園網(wǎng)主干提供兩個(gè)簡單但至關(guān)重要的功能.其一,它用于在中間層交換機(jī)組之間10

建立互聯(lián).其二,它提供對(duì)企業(yè)各部分共享的所有資源的高速訪問.因其重要性,校園網(wǎng)主干必須具有高吞吐量和高可用性.如果主干變慢或擁擠,則整個(gè)網(wǎng)絡(luò)對(duì)常用資源的訪問將變慢.通過同一令牌,主干上的中斷將影響整個(gè)網(wǎng)絡(luò)的恢復(fù)能力和高可用性基本要求。基于當(dāng)前信息技術(shù)發(fā)展形勢及經(jīng)濟(jì)實(shí)用可持續(xù)發(fā)展原則，建議構(gòu)建100M帶寬的快速以太網(wǎng)，根據(jù)實(shí)際工作站信息點(diǎn)到網(wǎng)絡(luò)中心的距離，選擇適當(dāng)?shù)膫鬏斆浇檫M(jìn)行網(wǎng)絡(luò)綜合布線。一般來講，在同一幢大樓內(nèi)距離不超過100米均可鋪設(shè)超五類非屏蔽雙絞線，而樓與樓之間的連接主干線原則上應(yīng)架設(shè)光纜，以滿足今后發(fā)展的需要。(2)網(wǎng)絡(luò)中心

也就是校園網(wǎng)中心機(jī)房，應(yīng)配置有各種系統(tǒng)服務(wù)器（如：Web服務(wù)器、Email服務(wù)器、代理服務(wù)器）、文件服務(wù)器（數(shù)據(jù)庫服務(wù)器）、中心交換機(jī)、配線機(jī)柜等。如剛使用時(shí)數(shù)據(jù)流量不大，可只配置一臺(tái)服務(wù)器，視今后網(wǎng)絡(luò)發(fā)展情況再作擴(kuò)充。為保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定可靠，網(wǎng)絡(luò)中心的設(shè)備選型應(yīng)選擇信譽(yù)可靠、質(zhì)量上等、性能穩(wěn)定、擴(kuò)充性優(yōu)良的專業(yè)產(chǎn)品。(3)計(jì)算機(jī)教室

配置100臺(tái)586以上微機(jī)，通過星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)將所有微機(jī)連接到可堆疊交換機(jī)上，再通過交換機(jī)連接校園主干網(wǎng)。為方便教學(xué)，可在以上網(wǎng)絡(luò)教室的基礎(chǔ)上安裝多媒體教學(xué)平臺(tái)，使之成為一個(gè)既能完成信息技術(shù)學(xué)科教學(xué)，又能進(jìn)行多媒體輔助教學(xué)，還能開展基于Internet技術(shù)的網(wǎng)絡(luò)活動(dòng)的多媒體網(wǎng)絡(luò)活動(dòng)室。(4)圖書館系統(tǒng)

圖書館系統(tǒng)應(yīng)該包括兩個(gè)方面，第一是圖書編目、借閱管理系統(tǒng)，它為圖書館管理提供了標(biāo)準(zhǔn)化、自動(dòng)化、網(wǎng)絡(luò)化的采編、流通、查詢、統(tǒng)計(jì)以及讀者管理等手段；第二是多媒體視聽閱覽室，滿足讀者使用越來越多的電子音像讀物的要求。多媒體視聽閱覽室從技術(shù)本質(zhì)上來講就是一個(gè)多媒體計(jì)算機(jī)網(wǎng)絡(luò)室，如果學(xué)校已建好前面所述的多媒體網(wǎng)絡(luò)活動(dòng)室或教師備課機(jī)房，只要在網(wǎng)絡(luò)上連接有一套光盤鏡像服務(wù)器，即可實(shí)現(xiàn)多媒體視聽閱覽的功能。(5)多媒體綜合教室

信息化環(huán)境的構(gòu)筑其根本目的是為教學(xué)服務(wù)的，因此課堂信息化教學(xué)環(huán)境的建立應(yīng)該是校園網(wǎng)建設(shè)的一個(gè)重要目標(biāo)。針對(duì)課堂教學(xué)而言，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)能為師生合作教學(xué)模式提供支持。在合作教學(xué)模式下，教師通過網(wǎng)絡(luò)安排教學(xué)計(jì)劃，指導(dǎo)學(xué)生學(xué)習(xí)，批改學(xué)生作業(yè)，實(shí)施網(wǎng)上教學(xué)；學(xué)生既可以在教師幫助下進(jìn)行自主學(xué)習(xí)，也可通過小組討論等形式在同伴中開展合作學(xué)習(xí)。多媒體綜合教室內(nèi)配備有多媒體計(jì)算機(jī)、高亮度液晶投影儀、多功能視頻展示臺(tái)各一臺(tái)，功放音響一套，其中多媒體計(jì)算機(jī)通過網(wǎng)卡連入校園主干網(wǎng)，從而方便調(diào)用網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)上的教學(xué)資源，實(shí)現(xiàn)資源共享。多媒體綜合教11

室不僅可滿足正常的輔助教學(xué)活動(dòng)，還可以用來舉辦講座、開展培訓(xùn)，不失為當(dāng)前形勢下一種經(jīng)濟(jì)實(shí)惠的選擇。

3.5.2網(wǎng)絡(luò)軟件運(yùn)行平臺(tái)

(1)服務(wù)器操作系統(tǒng)：由于美國Microsoft公司推出的網(wǎng)絡(luò)操作系統(tǒng)Windows NT具有與有著廣泛應(yīng)用基礎(chǔ)的WINDOWS982000個(gè)人計(jì)算機(jī)操作系統(tǒng)相似的操作方法，易學(xué)易用，已擁有了越來越多的用戶群。大量的軟硬件生產(chǎn)商為Windows NT開發(fā)了許許多多的軟硬件產(chǎn)品，也使得Windows NT有著比較廣闊的發(fā)展前景。在目前情況下建議采用Microsoft Windows 2000以上版本。

(2)工作站其它應(yīng)用軟件：文字處理、數(shù)據(jù)表格、圖形處理、瀏覽器、電子郵件等都是經(jīng)常使的軟件。

(3)數(shù)據(jù)庫軟件：建議采用SQL SERVER 2000以上版本。

(4)電子郵件系統(tǒng)：可采用Microsoft公司的Exchange Server,為簡便使用也可采用一些共享軟件如Sharemail、Imail等，這些軟件都是基于標(biāo)準(zhǔn)SMTP/POP3/IMAP4/LDAP協(xié)議的郵件服務(wù)器軟件，用戶界面簡單直觀，非常易于管理。

(5)網(wǎng)頁維護(hù)制作軟件：Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好選擇。

(6)多媒體課件制作軟件：Macromedia 公司的Authorware、Director，洪圖多媒體著作工作等都有著非常友好的界面，使用方便，擁有著大量的用戶，推薦使用。

(7)校園辦公管理用軟件：選用省教委統(tǒng)一推薦使用的“共創(chuàng)校園辦公管理信息系統(tǒng)”網(wǎng)絡(luò)版。

4.總結(jié)

本設(shè)計(jì)從校園網(wǎng)的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對(duì)絡(luò)設(shè)備的介紹和選擇等多方面的論述，使我們對(duì)校園網(wǎng)建設(shè)工程有了一個(gè)比較深入的了解，校園網(wǎng)絡(luò)建設(shè)作為一項(xiàng)重要的系統(tǒng)工程，它的所用到的各種技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù)，也有管理制度等各個(gè)方面的知識(shí)。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的，在前進(jìn)的過程中必將有更多的知識(shí)需要我們?nèi)W(xué)習(xí)與研究，并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之12

中。

由于校園網(wǎng)功能齊全，技術(shù)含量高，接觸面廣，在網(wǎng)絡(luò)設(shè)計(jì)、規(guī)劃和建設(shè)中都非常復(fù)雜，在論述中不可能面面具到，同時(shí)也由于本人的知識(shí)水平有限，文中的不足和錯(cuò)誤在所難免，敬請(qǐng)各位老師多多指點(diǎn)和更正。

編寫人：陳錦輝

第三篇：畢業(yè)論文設(shè)計(jì)：家庭無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

論文題目：家庭無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

目 錄 緒論..................................................................................................................................................................1

1.1選題背景................................................................................................................................................1 1.2課題研究的目的和意義........................................................................................................................1 1.3 IEEE802.11系列標(biāo)準(zhǔn)...........................................................................................................................1 1.4國內(nèi)相關(guān)研究現(xiàn)狀...............................................................................................................................2 1.5家庭無線網(wǎng)絡(luò)的發(fā)展前景...................................................................................................................2 2 無線局域網(wǎng)的特點(diǎn)..........................................................................................................................................3

2.1無線網(wǎng)絡(luò)特點(diǎn).......................................................................................................................................3

2.1.1 傳輸方式..................................................................................................................................3 2.1.2網(wǎng)絡(luò)拓?fù)?..................................................................................................................................3 2.2幾種主要的WLAN技術(shù).........................................................................................................................4 2.3無線局域網(wǎng)安全狀況...........................................................................................................................5

2.3.1無線局域網(wǎng)安全技術(shù)...............................................................................................................5 2.3.2無線局域網(wǎng)安全隱患...............................................................................................................7 家庭無線局域網(wǎng)方案設(shè)計(jì)..............................................................................................................................7

3.1 需求設(shè)計(jì)...............................................................................................................................................7 3.2 IEEE802.11無線局域網(wǎng)設(shè)備介紹.....................................................................................................8 3.3無線AP的配置.....................................................................................................................................8 3.4無線網(wǎng)卡設(shè)置.......................................................................................................................................9 結(jié)論及存在的問題............................................................................................................................................10 參考文獻(xiàn).............................................................................................................................................................11 致

謝................................................................................................................................................................13

河北司法警官學(xué)院 緒論

1.1選題背景

近年來，信息技術(shù)的發(fā)展日新月異，正以不可抗拒的力量改變著人們的生產(chǎn)方式、生活方式，目前除少數(shù)家庭外，大部分家庭都實(shí)現(xiàn)了家庭網(wǎng)絡(luò)的普及。隨著家庭網(wǎng)絡(luò)的進(jìn)一步普及，硬件環(huán)境逐漸完善，家庭網(wǎng)絡(luò)的應(yīng)用也在逐步深化。

時(shí)至今日，無線越來越普及，主流配置的筆記本、電腦、手機(jī)、PDA等設(shè)備都具備了藍(lán)牙和Wi-Fi無線功能，特別是針對(duì)無線網(wǎng)絡(luò)來說，無線越來越貼近我們的生活，盡管現(xiàn)在很多家庭用戶都選擇了有線的方式來組建局域網(wǎng)，但同時(shí)也會(huì)受到種種限制，例如，布線會(huì)影響房間的整體設(shè)計(jì)，而且也不雅觀等。通過家庭無線局域網(wǎng)不僅可以解決線路布局，在實(shí)現(xiàn)有線網(wǎng)絡(luò)所有功能的同時(shí)，還可以實(shí)現(xiàn)無線共享上網(wǎng)。憑借著種種優(yōu)點(diǎn)和優(yōu)勢，越來越多的用戶開始把注意力轉(zhuǎn)移到了無線局域網(wǎng)上，也越來越多的家庭用戶開始組建無線局域網(wǎng)了。但是對(duì)于一些普通的家庭用戶來說，如何很好的設(shè)計(jì)與實(shí)現(xiàn)家庭無線局域網(wǎng)，還是一個(gè)問題。

如何解決此類問題，已成為家庭無線局域網(wǎng)建設(shè)應(yīng)該考慮的一個(gè)問題，傳統(tǒng)有線家庭網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問題，與人們“隨時(shí)隨地獲取信息”的新需求之間的矛盾一直困擾著我們，如今隨著無線技術(shù)的快速發(fā)展和日趨成熟，無線網(wǎng)絡(luò)雖然還不能完全脫離有線網(wǎng)絡(luò)，但無線網(wǎng)絡(luò)已經(jīng)成功的服務(wù)于家庭，以它的高速傳輸能力和靈活性發(fā)揮日趨重要的作用。1.2課題研究的目的和意義

隨著社會(huì)對(duì)計(jì)算機(jī)的依賴性的迅速增加，用戶要求的互聯(lián)的計(jì)算機(jī)數(shù)量更多，類型也更復(fù)雜，尤其是這些年出現(xiàn)的手機(jī)，平板的一系列電子產(chǎn)品。但傳統(tǒng)有線網(wǎng)絡(luò)由于受設(shè)計(jì)或環(huán)境條件的制約，以不能滿足人們的需要。自從上個(gè)世紀(jì)90年代以來，隨著個(gè)人數(shù)據(jù)通信的發(fā)展，為了實(shí)現(xiàn)任何人在任何時(shí)間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo)，要求傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)由有線向無線，由固定向移動(dòng)發(fā)展，更進(jìn)一步實(shí)現(xiàn)有線局域網(wǎng)向無線局域網(wǎng)的發(fā)展。與有線局域網(wǎng)相比，無線局域網(wǎng)具有移動(dòng)性高、傳輸距離長、網(wǎng)絡(luò)保密性好、開發(fā)運(yùn)營成本低、易擴(kuò)展、受自然環(huán)境影響小，組網(wǎng)方式靈活、管理方便等特點(diǎn)，彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)的不足。

1.3 IEEE802.11系列標(biāo)準(zhǔn)

IEEE802.11[1]標(biāo)準(zhǔn)由很多子集構(gòu)成，它己經(jīng)歷了十多年的發(fā)展，目前仍在不斷的改進(jìn)和修訂之中，以適應(yīng)提升網(wǎng)絡(luò)速度、安全認(rèn)證、漫游和QoS等方面的要求，它們各有側(cè)重，下面簡要介紹這些標(biāo)準(zhǔn)的基本內(nèi)容。IEEE802.llb-它是802.11協(xié)議1999版的修改與補(bǔ)充，也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz頻段，建立在直接序列擴(kuò)頻(DSSS，Direct Sequence Spread Spectrum)的加強(qiáng)版本CCK(補(bǔ)充編碼鍵控)基礎(chǔ)上，河北司法警官學(xué)院

它是當(dāng)前應(yīng)用最為廣泛的WLAN標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在物理層部分在原來802.11標(biāo)準(zhǔn)的 1Mbit/s，2Mbit/s傳輸速率之外，增加了5.SMbit/s和 11Mbit/s的高速數(shù)據(jù)傳輸速率。IEEE802.1la協(xié)議-它工作在5GHzU-NII頻帶，物理層速率數(shù)據(jù)速率從6Mbit/s直到54Mbit/s，傳輸層可達(dá) 25Mbit/s。采用正交頻分復(fù)用(OFDM)的獨(dú)特的擴(kuò)頻技術(shù);可提供25Mbit/S的無線ATM接口和10Mbit/s的以太網(wǎng)無線幀結(jié)構(gòu)接口，以及 TDD/TDMA的空中接口;支持語音、數(shù)據(jù)、圖像業(yè)務(wù)。IEEE802.11g-該標(biāo)準(zhǔn)于2003年6月16日正式定案，它工作在2.4GHz頻段，使用CCK技術(shù)以與802.11b標(biāo)準(zhǔn)后向兼容，同時(shí)為支持54Mbit/S的高速率，802.11g又采用了OFDM技術(shù)。802.11g的兼容性和高數(shù)據(jù)速率彌補(bǔ)了802.11a和802.11b各自的缺陷，一方面使得802.llb產(chǎn)品可以平穩(wěn)向高數(shù)據(jù)速率升級(jí)，滿足日益增加的帶寬需求，另一方面使得802.11a實(shí)現(xiàn)與802.11的互通，克服了802.11a一直難以進(jìn)入市場主流的難題。1.4國內(nèi)相關(guān)研究現(xiàn)狀

目前無線局域網(wǎng)仍處于眾多標(biāo)準(zhǔn)共存時(shí)期,IEEE發(fā)布的最新標(biāo)準(zhǔn)為 802.11g?，F(xiàn)在，支持11Mbps以上用戶傳輸速率的系統(tǒng)相當(dāng)成熟;速率在40MbpS甚至80MbpS及以上的系統(tǒng)實(shí)現(xiàn)己在加拿大、美國、歐洲、日本等國家的專門實(shí)驗(yàn)室展開。研究的范圍從無線電設(shè)計(jì)、物理層實(shí)現(xiàn)、媒體接入控制(MAC)技術(shù)直至網(wǎng)絡(luò)對(duì)無線多媒體的支持。根據(jù)技術(shù)發(fā)展趨勢和研究情況，在未來10年左右的時(shí)間里，為用戶提供高達(dá)1Gbps速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無線網(wǎng)絡(luò)快速的發(fā)展和應(yīng)用 1.5家庭無線網(wǎng)絡(luò)的發(fā)展前景

家庭無線網(wǎng)絡(luò)是落實(shí)信息化家庭的重要一步,現(xiàn)在無線網(wǎng)絡(luò)在技術(shù)上已日益成熟, 有著非常光明的前途, 在家庭中的應(yīng)用將會(huì)有更引人入勝的前景。無線網(wǎng)絡(luò)為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。目前全世界每天新增無線網(wǎng)用戶約3 萬人,全球總數(shù)量已超過4億。隨著3G技術(shù)的成熟與國家產(chǎn)業(yè)政策的扶持,我國也正在大規(guī)模建設(shè)3G無線互聯(lián)接入網(wǎng)絡(luò), 中國電信、中國移動(dòng)、中國聯(lián)通相繼推出3G 網(wǎng)絡(luò)應(yīng)用,今后無線網(wǎng)絡(luò)將會(huì)有更廣泛的發(fā)展空間。

無線局域網(wǎng)設(shè)計(jì)特點(diǎn)、安全狀況及方案設(shè)計(jì)方式。

河北司法警官學(xué)院 無線局域網(wǎng)的特點(diǎn)

2.1無線網(wǎng)絡(luò)特點(diǎn) 2.1.1 傳輸方式

傳輸方式涉及無線網(wǎng)采用的傳輸媒體、選擇的頻段及調(diào)制方式。目前無線網(wǎng)采用的傳輸媒體主要有兩種，即無線電波與紅外線。在采用無線電波作為傳輸媒體的無線網(wǎng)根據(jù)調(diào)制方式不同，又可分為擴(kuò)展頻譜方式與窄帶調(diào)制方式。

(1)擴(kuò)展頻譜方式 在擴(kuò)展頻譜方式中，數(shù)據(jù)基帶信號(hào)的頻譜被擴(kuò)展至幾倍至幾十倍后再被搬移至射頻發(fā)射出去。這一作法雖然犧牲了頻帶帶寬，卻提高了通信系統(tǒng)的抗干擾能力和安全性。由于單位頻帶內(nèi)的功率降低，對(duì)其它電子設(shè)備的干擾也減小了。采用擴(kuò)展頻譜方式的無線局域網(wǎng)一般選擇所謂ISM頻段，這里ISM分別取于Industrial，Scientific及Medical的第一個(gè)字母。許多工業(yè)、科研和醫(yī)療設(shè)備輻射的能量集中于該頻段，例如美國ISM頻段由902MHz-928MHz，2.4GHz-2.48GHZ，5.725GHz-5.850GHz三個(gè)頻段組成。如果發(fā)射功率及帶寬輻射滿足美國聯(lián)邦通信委員會(huì)(FCC)的要求，則無須向FCC提出專門的申請(qǐng)即可使用ISM頻段。

(2)窄帶調(diào)制方式 在窄帶調(diào)制方式中，數(shù)據(jù)基帶信號(hào)的頻譜不做任何擴(kuò)展即被直接搬移到射頻發(fā)射出去。與擴(kuò)展頻譜方式相比，窄帶調(diào)制方式占用頻帶少，頻帶利用率高。采用窄帶調(diào)制方式的無線局域網(wǎng)一般選用專用頻段，需要經(jīng)過國家無線電管理部門的許可方可使用。當(dāng)然，也可選用ISM頻段，這樣可免去向無線電管理委員會(huì)申請(qǐng)。但帶來的問題是，當(dāng)臨近的儀器設(shè)備或通信設(shè)備也在使用這一頻段時(shí)，會(huì)嚴(yán)重影響通信質(zhì)量，通信的可靠性無法得到保障。

(3)紅外線方式 基于紅外線的傳輸技術(shù)最近幾年有了很大發(fā)展。目前廣泛使用的家電遙控器幾乎都是采用紅外線傳輸技術(shù)。作為無線局域網(wǎng)的傳輸方式，紅外線的最大優(yōu)點(diǎn)是這種傳輸方式不受無線電干擾，且紅外線的使用不受國家無線電管理委員會(huì)的限制。然而，紅外線對(duì)非透明物體的透過性極差，這導(dǎo)致傳輸距離 2.1.2網(wǎng)絡(luò)拓?fù)?/p>

要組建一個(gè)無線局域網(wǎng)，設(shè)備是它的重要的硬件基礎(chǔ)。然而無線局域網(wǎng)設(shè)備有很多，而且在實(shí)際的產(chǎn)品設(shè)計(jì)和發(fā)展過程中，產(chǎn)品提供商不斷為這些設(shè)備提供新的功能。往往一種產(chǎn)品的形態(tài)，在不同的環(huán)境和配置下會(huì)體現(xiàn)不同的功能。在不同的應(yīng)用中，也會(huì)需要不同的設(shè)備。就一個(gè)簡單的無線局域網(wǎng)而言，一般包括無線局域網(wǎng)客戶端和無線局域網(wǎng)基站。無線局域網(wǎng)客戶端的作用是與無線基站進(jìn)行管理關(guān)聯(lián)，使設(shè)備具有無線接入功能并接入到無線局域網(wǎng)中進(jìn)行通信。它包含了多種類型的設(shè)備，但最常見的是具有各種接口類型的無線網(wǎng)卡。無線局域網(wǎng)基站設(shè)備指的是處于網(wǎng)絡(luò)拓?fù)渲行奈恢玫脑O(shè)備，通常按功能劃分為無

河北司法警官學(xué)院

線局域網(wǎng)接入點(diǎn)、無線局域網(wǎng)橋、無線局域網(wǎng)路由器。這些功能上的劃分，有時(shí)僅僅是一種工作模式上的劃分，設(shè)備硬件本身并沒有區(qū)別，也就是說，在同一設(shè)備上有可能實(shí)現(xiàn)多種功能。無線網(wǎng)卡包括PCMCIA，ISA，PCI和USB等，提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無線局域網(wǎng)中，它們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網(wǎng)絡(luò)連接。在無線局域網(wǎng)中最一般的構(gòu)成PCMCIA無線網(wǎng)卡，通常被簡稱為“PC”卡，通常被用在筆記本計(jì)算機(jī)上。

無線接入點(diǎn)提供一個(gè)無線客戶端設(shè)備進(jìn)入無線局域網(wǎng)的“接入點(diǎn)”，是協(xié)調(diào)無線與有線網(wǎng)絡(luò)之間通信的關(guān)鍵部件。它在無線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲(chǔ)和 傳輸數(shù)據(jù)，以支持一組無線用戶設(shè)備。接入點(diǎn)通常是通過標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上，并通過天線與無線設(shè)備進(jìn)行通信。在有多個(gè)接入點(diǎn)時(shí)，用戶可以在接入點(diǎn)之間漫游切換。接入點(diǎn)的有效范圍是20-500m。根據(jù)技術(shù)、配置和使用情況，一個(gè)接入點(diǎn)可以支持15~250個(gè)用戶，通過添加更多的接入點(diǎn)，可以比較輕松地?cái)U(kuò)充無線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。目前無線局域網(wǎng)的組網(wǎng)方式主要有點(diǎn)對(duì)點(diǎn)模式、基礎(chǔ)架構(gòu)模式、多AP模式、無線網(wǎng)橋模式和無線中繼器模式五種組網(wǎng)方式。點(diǎn)對(duì)點(diǎn)模式也稱為 Ad hoC模式，該模式要求網(wǎng)中的任意兩個(gè)無線客戶端之間均可直接通信，網(wǎng)絡(luò)中的所有無線客戶端的地位平等，無需設(shè)置任何的中心控制節(jié)點(diǎn)。每個(gè)無線客戶端均配有無線網(wǎng)卡，但不連接到接入點(diǎn)和有線網(wǎng)絡(luò)，而是通過無線網(wǎng)卡相互間進(jìn)行通信。點(diǎn)對(duì)點(diǎn)中的一個(gè)無線客戶端必須能同時(shí)“看”到網(wǎng)絡(luò)中的其他無線客戶端，否則就認(rèn)為網(wǎng)絡(luò)中斷。它主要用來在沒有基礎(chǔ)設(shè)施的地方快速而輕松地建無線局域網(wǎng)。點(diǎn)對(duì)點(diǎn)模式的組網(wǎng)模式。

基礎(chǔ)架構(gòu)模式是目前最常見的一種架構(gòu)，這種架構(gòu)包含一個(gè)接入點(diǎn)和多個(gè)無線終端，接入點(diǎn)一方面可以通過電纜連線與有線網(wǎng)絡(luò)建立連接，一方面可以通過無線電波與無線終端連接，實(shí)現(xiàn)了無線終端之間的通信，以及無線終端與有線網(wǎng)絡(luò)之間的通信?；A(chǔ)架構(gòu)網(wǎng)絡(luò)的組網(wǎng)模式。該圖由無線訪問點(diǎn)(AP)，無線工作站(STA)以及分布式系統(tǒng)(DSS)構(gòu)成，覆蓋的區(qū)域稱基本服務(wù)區(qū)(BSS)。無線訪問點(diǎn)也稱無線hub，用于在無線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)，所有的無線通訊都經(jīng)過AP完成。無線訪問點(diǎn)通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達(dá)上百米。AP可以連接到有線網(wǎng)絡(luò)，實(shí)現(xiàn)無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互聯(lián)。

多AP模式是指由多個(gè)AP以及連接他們的分布式系統(tǒng)組成的基礎(chǔ)勾結(jié)模式網(wǎng)絡(luò)，也稱為擴(kuò)展服務(wù)區(qū)。擴(kuò)展服務(wù)區(qū)中的每個(gè)AP都是一個(gè)獨(dú)立的無線網(wǎng)絡(luò)基本服務(wù)區(qū)，所有AP共享同一個(gè)擴(kuò)展服務(wù)區(qū)標(biāo)示符(ESSID)。雖然在802.11標(biāo)準(zhǔn)中并沒有定義分布式系統(tǒng)，但現(xiàn)在大都是指以太網(wǎng)。相同ESSID的無線網(wǎng)絡(luò)間可以進(jìn)行漫游，不同ESSID的無線網(wǎng)絡(luò)形成邏輯子網(wǎng)。

2.2幾種主要的WLAN技術(shù)

（1）IrDA IrDA（Infrared Data Association）是一種利用紅外線進(jìn)行點(diǎn)到點(diǎn)通信的技術(shù)。其優(yōu)點(diǎn)是體積小，功率低，傳輸速率可達(dá)16Mbps，成本低。超過95%的手提電腦安裝了IrDA接口。市場上推出了可以通過USB接口與PC相連的USB-IrDA設(shè)備。IrDA是一種視

河北司法警官學(xué)院

距傳輸技術(shù)，通信設(shè)備間不能有阻擋物。不適合多點(diǎn)到點(diǎn)通信。另外IrDA的核心部件——紅外線LED還不是一種耐用器件。

(2)BlueTooth BlueTooth技術(shù)是用于數(shù)字設(shè)備間的低成本、近距離傳輸?shù)臒o線通信連接技術(shù)。其程序?qū)懺谖⑿托酒希梢苑奖愕厍度氲皆O(shè)備之中。BlueTooth技術(shù)工作在2.4GHz頻率上。采用調(diào)頻技術(shù)，理想連接范圍為10cm~10m，帶寬為1Mb/s。（3）802.11/802.11a/b/g 采用802.11協(xié)議族的WLAN設(shè)備以其覆蓋距離廣，傳輸速率高的特點(diǎn)，成為了市面上的主流產(chǎn)品，將是本文介紹的重點(diǎn)。2.3無線局域網(wǎng)安全狀況

由于無線局域網(wǎng)通過無線電波在空中傳輸數(shù)據(jù)，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)無線局域網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無論接觸數(shù)據(jù)者是在另外一個(gè)房間、另一層樓或是在本建筑之外，無線就意味著會(huì)讓人接觸到數(shù)據(jù)。與此同時(shí)，要將無線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過無線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人都可以截獲和插入數(shù)據(jù)。

因此，雖然無線網(wǎng)絡(luò)和無線局域網(wǎng)的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，它安裝時(shí)間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。無線局域網(wǎng)必須考慮的安全要素有三個(gè):信息保密、身份驗(yàn)證和訪問控制。如果這三個(gè)要素都沒有問題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。影響無線局域網(wǎng)安全的問題主要在以下方面: 數(shù)據(jù)保密。無線LAN網(wǎng)絡(luò)通信安全會(huì)受到幾方面的危害，例如傳輸中數(shù)據(jù)被人查看或捕獲，傳輸中數(shù)據(jù)被人改動(dòng)、重新發(fā)送。

訪問和驗(yàn)證。每個(gè)訪問點(diǎn)形成了通向網(wǎng)絡(luò)的一個(gè)新的入口。正因?yàn)槿绱司蜁?huì)受到下列漏洞的威脅:首先，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，瀏覽存放在網(wǎng)絡(luò)上的信息，或者是讓網(wǎng)絡(luò)感染上病毒。其次，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的出發(fā)點(diǎn)(致使受危害的網(wǎng)絡(luò)卻被誤認(rèn)為攻擊始發(fā)者)。第三，入侵者對(duì)移動(dòng)終端發(fā)動(dòng)攻擊，或?yàn)榱藶g覽移動(dòng)終端上的信息，或?yàn)榱送ㄟ^受危害的移動(dòng)設(shè)備訪問網(wǎng)絡(luò)。2.3.1無線局域網(wǎng)安全技術(shù)

在開始應(yīng)用無線局域網(wǎng)時(shí)，應(yīng)該充分考慮其安全性。常見的無線局域網(wǎng)安全技術(shù)有以下幾種: 服務(wù)集標(biāo)識(shí)符(SSID)通過對(duì)多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對(duì)資源訪問的權(quán)限進(jìn)行區(qū)別限制。

河北司法警官學(xué)院

物理地址(MAC)過濾

由于每個(gè)無線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。

有線等效加密(WEP)在鏈路層采用RC4對(duì)稱加密技術(shù)，用戶的密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。

計(jì)算校驗(yàn)和(Check Summing)（1）對(duì)輸入數(shù)據(jù)進(jìn)行完整性校驗(yàn)和計(jì)算。

（2)把輸入數(shù)據(jù)和計(jì)算得到的校驗(yàn)和組合起來得到新的加密數(shù)據(jù)，也稱之為明文，明文作為下一步加密過程的輸入。

加密。在這個(gè)過程中，將第一步得到的數(shù)據(jù)明文采用算法加密。對(duì)明文的加密有兩層含義:明文數(shù)據(jù)的加密，保護(hù)未經(jīng)認(rèn)證的數(shù)據(jù)。

(3)將24位的初始化向量和40位的密鑰連接進(jìn)行校驗(yàn)和計(jì)算，得到64位的數(shù)據(jù)。(4)將這個(gè)64位的數(shù)據(jù)輸入到虛擬隨機(jī)數(shù)產(chǎn)生器中，它對(duì)初始化向量和密鑰的校驗(yàn)和計(jì)算值進(jìn)行加密計(jì)算。

(5)經(jīng)過校驗(yàn)和計(jì)算的明文與虛擬隨機(jī)數(shù)產(chǎn)生器的輸出密鑰流進(jìn)行按位異或運(yùn)算得到加密后的信息，即密文。

將初始化向量和密文串接起來，得到要傳輸?shù)募用軘?shù)據(jù)幀，在無線鏈路上傳輸

無線設(shè)備接收到一個(gè)加密數(shù)據(jù)包ENCRYPTED后，首先會(huì)提取出IV，再把它與共享密碼合并。其結(jié)果值用于重建KSA 中使用的RC4 狀態(tài)，后者由PRGA 用于創(chuàng)建Keystream。然后這個(gè)流與密文進(jìn)行XOR 運(yùn)算，從而還原明文P1'，明文中包含數(shù)據(jù)和數(shù)據(jù)的CRC-32 值，最后，數(shù)據(jù)被分離出來，并應(yīng)用CRC 算法創(chuàng)建一個(gè)新的CRC-32 值，與原來的CRC-32值進(jìn)行比較。若兩者相符則數(shù)據(jù)有效；否則丟棄。

WEP的密鑰是可以被解出來的。所以在安全性要求比較高的企業(yè)和部門，可以采用802.1X認(rèn)證或者WPA 客戶端向接入設(shè)備發(fā)送一個(gè)EAPOL-Start 報(bào)文，開始802.1x 認(rèn)證接入

接入設(shè)備向客戶端發(fā)送EAP-Request/Identity 報(bào)文，要求客戶端將用戶名送上來；(3)客戶端回應(yīng)一個(gè)EAP-Response/Identity 給接人設(shè)備的請(qǐng)求，其中包括用戶名；(4)接入設(shè)備將EAP-Response/Identity 報(bào)文封裝到RADIUSAccess．Request 報(bào)文中，發(fā) 送給認(rèn)證服務(wù)器；

(5)認(rèn)證服務(wù)器產(chǎn)生一個(gè)Challenge，通過接人設(shè)備將RA DIUSAccess—Challenge 報(bào)文發(fā) 送給客戶端，其中包含有EAP-Request/MD5-Challenge；

(6)接入設(shè)備通過EAP-Request/MD5-Challenge 發(fā)送給客戶端，要求客戶端進(jìn)行認(rèn)證；(7)客戶端收到EAP-Request/MD5-Challenge 報(bào)文后，將密碼和Challenge 做MD5 算法后 的Challenged-Password，在EAP-Response/MD5-Challenge 回應(yīng)給接入設(shè)備；(8)接入設(shè)備將Challenge，Challenged Password 和用戶名一起送到RADIUS 服務(wù)器，由 RADIUS 服務(wù)器進(jìn)行認(rèn)證；

(9)RADIUS 服務(wù)器根據(jù)用戶信息，做MD5 算法，判斷用戶是否合法，然后回應(yīng)認(rèn)證成 功／失敗報(bào)文到接入設(shè)備。如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授

河北司法警官學(xué)院

權(quán)。如果認(rèn)證失敗，則流程到此結(jié)束；

(10)如果認(rèn)證通過，用戶通過標(biāo)準(zhǔn)的DHCP 協(xié)議(可以是DHCPRelay)，通過接入設(shè)備獲取規(guī)劃的IP 地址；

(11)如果認(rèn)證通過，接入設(shè)備發(fā)起計(jì)費(fèi)開始請(qǐng)求給RADIUS 用戶認(rèn)證服務(wù)器；

(12)RADIUS 用戶認(rèn)證服務(wù)器回應(yīng)計(jì)費(fèi)開始請(qǐng)求報(bào)文。用戶上線完畢 WPA 顯著改善了WEP 的安全性能，并且可以與原有采用WEP 協(xié)議的Wi-Fi 產(chǎn)品兼容。Wi-Fi 聯(lián)盟2003 年4 月在一份文件中為WPA定義了一個(gè)公式： WPA=802.1x+EAP+TKIP+MIC（2-5）這個(gè)公式大致說明了WPA 對(duì)原有WEP 協(xié)議的主要:引入臨時(shí)密鑰完整性協(xié)議TKIP[4]（Temporal Key Integrity Protocol），加強(qiáng)了密鑰破解的難度。TKIP 與WEP 一樣基于RC4 流加密算法，但是將密鑰位數(shù)從40 位增加到128 位，將IV的長度也由24 位加長到48 位，并采用動(dòng)態(tài)生成以及通過認(rèn)證服務(wù)器來分配的多組密鑰取代了WEP 的單一靜態(tài)密鑰。TKIP使用一種密鑰層以及一套密鑰管理方法，去掉了入侵者通過可預(yù)測性來破解的部分。

2.3.2無線局域網(wǎng)安全隱患

服務(wù)集標(biāo)識(shí)符(SSID)只是一個(gè)簡單的口令，只能提供一定的安全;而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

物理地址(MAC)過濾要求AP中的MAC地址列表必需隨時(shí)更新，可擴(kuò)展性差;而且MAC地址在理論上可以偽造，因此這也是較低級(jí)別的授權(quán)認(rèn)證。

有線對(duì)等加密(WEP)提供了40位(有時(shí)也稱為64位)或128位長度的密鑰機(jī)制，但是它仍然存在許多缺陷，例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一個(gè)密鑰，一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全。家庭無線局域網(wǎng)方案設(shè)計(jì)

3.1 需求設(shè)計(jì)

通過征詢用戶來了解所要建設(shè)的網(wǎng)絡(luò)需要滿足的需求。

（1）功能需求 應(yīng)該能滿足家庭多用戶的需求，滿足不同電子設(shè)備對(duì)無線局域網(wǎng)的要求。

（2）性能要求 性能直接決定了家庭無線網(wǎng)絡(luò)的服務(wù)質(zhì)量，因此必須明確家庭無線網(wǎng)絡(luò)的性能要求,（3）網(wǎng)絡(luò)運(yùn)行環(huán)境的要求 根據(jù)具體情況而定，如果對(duì)網(wǎng)絡(luò)安全性和服務(wù)性能要求較高，一般選擇UNIX 類(含Linux、FreeBSD 等)操作系統(tǒng)，因?yàn)樵撓到y(tǒng)比較靈活、安全性好、而且服務(wù)質(zhì)量高；而如果要求不高，則可選擇微軟的Windows Server 2003或Windows Server 2008。在其他軟件的選擇上則可根據(jù)具體應(yīng)用需求而定，例如Linux 下，若需提供電子郵件服務(wù)可使用Qmail、Sendmail 等，架設(shè)Web 服務(wù)器可使用Apache，提供DNS 服

河北司法警官學(xué)院

務(wù)一般選擇Bind 等。另外還可以根據(jù)需要選用賬戶認(rèn)證軟件、計(jì)費(fèi)軟件等。

（4）網(wǎng)絡(luò)的可擴(kuò)展性和可維護(hù)性要求 家庭無線網(wǎng)絡(luò)在擴(kuò)展性和維護(hù)性上要求較高：在擴(kuò)展性上，家庭內(nèi)無線網(wǎng)絡(luò)的用戶不確定且訪問的人數(shù)不確定，因此要求較高；在維護(hù)上，專業(yè)維護(hù)人員較少，3.2 IEEE802.11無線局域網(wǎng)設(shè)備介紹

無線局域網(wǎng)設(shè)備主要有兩種，下面分別介紹:(1)無線接入點(diǎn)AP。無線接入點(diǎn)作為無線局域網(wǎng)連接其他有線網(wǎng)絡(luò)的橋梁，就是一個(gè)二端口網(wǎng)橋，這種網(wǎng)橋能把數(shù)據(jù)從有線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到無線網(wǎng)絡(luò)，也能從無線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到有線網(wǎng)絡(luò)。這種作用使移動(dòng)設(shè)備接收到有線網(wǎng)絡(luò)里的通信流量，同時(shí)也使有線網(wǎng)絡(luò)上的設(shè)備能接收到移動(dòng)設(shè)備的數(shù)據(jù)。

(2)無線網(wǎng)卡。無線網(wǎng)卡與普通的以太網(wǎng)網(wǎng)卡的作用基本相同，差別是在于前者傳送數(shù)據(jù)是通過無線電波，而后者則是通過一般的網(wǎng)線。無線網(wǎng)卡作為無線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無線局域網(wǎng)各客戶機(jī)之間的連接與通訊。目前市場上出現(xiàn)的無線網(wǎng)絡(luò)卡可根據(jù)接目的不同分為 PCMCIA，ISA，PCI，USB四種類型。

室內(nèi)型無線接入點(diǎn)

AP設(shè)備為TL-641G/642G 108M無線寬帶路由器，其采用了802.11g協(xié)議的增強(qiáng)模式，可以提供高達(dá)108MbpS的信道帶寬，同時(shí)支持802.llb和802.11g協(xié)議的用戶適配器，并支持先進(jìn)的WDS(無線分布式網(wǎng)絡(luò))技術(shù)，可支持AP覆蓋和網(wǎng)橋功能。室外型設(shè)備采用RG-P-780高性能雙路雙頻三模基站型AP，該設(shè)備通過雙路 802.11g可支持108MbpS信道帶寬，并可提供 802.1la/b/g三頻技術(shù)，提供基于 802.1Q VLAN劃分，同時(shí)可適應(yīng)-40℃一+65℃的高溫度范圍，可完全提供大量的并發(fā)用戶流暢的上網(wǎng)訪問 3.3無線AP的配置

（1）設(shè)備的連接: 使用一臺(tái)筆記本，用一根網(wǎng)線將筆記本的網(wǎng)絡(luò)接口和無線路由器的LAN接口進(jìn)行連接。

打開“控制面板”→“網(wǎng)絡(luò)連接”中，單擊右鍵“本地連接”，在右鍵菜單中選擇“屬性”命令，打開“Internet 協(xié)議屬性”對(duì)話框。在此我們對(duì)該電腦的“本地連接”進(jìn)行IP設(shè)置，筆記本電腦的IP地址設(shè)置為和無線路由器在同一IP段，如，無線路由器默認(rèn)的IP地址為192.168.1.1，那么該電腦的本地連接的IP地址為192.168.1.2等。在“默認(rèn)網(wǎng)關(guān)”中輸入無線路由器的IP地址。隨后單擊“確定”即可。

設(shè)置后，在IE地址欄中鍵入無線路由器默認(rèn)IP地址，如http://192.168.1.1，回車后彈出一個(gè)用戶登陸界面，如圖所示。輸入用戶名和密碼即可登錄到配置界面。

選擇上網(wǎng)方式：家庭中多用于“自動(dòng)從網(wǎng)絡(luò)服務(wù)商獲取IP地址”。

(2)無線網(wǎng)絡(luò)基本設(shè)置:SSID(無線標(biāo)識(shí)符)是用于無線終端與接入點(diǎn)匹配以獲得通信的明文密碼，對(duì)于初級(jí)安全防范有一定作用，且配置快速簡單，非常適合室外無線覆蓋使用。啟用了SSID廣播禁止功能后，由于空中不再廣播明文的SSID號(hào)碼，使得那些擁有截

河北司法警官學(xué)院

獲SSID密碼的無線終端非法訪問網(wǎng)絡(luò)。安全方式我們采用目前最常用WEP128位加密方法，以13個(gè)ASCII碼字符作為密鑰使用。

（3)高級(jí)安全設(shè)置:DoS攻擊防范是開啟下面幾個(gè)防范措施的總開關(guān)，只有選擇此項(xiàng)后，以下的幾種防范措施才能生效。下面的幾種的防范措施我們?nèi)块_啟，閉值一般采用了默認(rèn)值，并且忽略來自WAN口的ping和禁止來自LAN口的ping包通過路由器，使得局域網(wǎng)內(nèi)的計(jì)算機(jī)與廣域網(wǎng)的計(jì)算機(jī)不能互相ping通。

（4）控制上網(wǎng)權(quán)限：有時(shí)候?yàn)榱丝刂颇承╇娔X的上網(wǎng)權(quán)限，我們可以通過無線路由器來過濾一些局域網(wǎng)內(nèi)的IP地址和端口方式來達(dá)到限制用戶的上網(wǎng)權(quán)限。單擊“訪問控制”命令，打開的設(shè)置界面，如圖2-25所示。程序提供了IP訪問設(shè)置、URL訪問設(shè)置、MAC訪問設(shè)置三個(gè)過濾方式。在“IP地址訪問設(shè)置”中我們可填寫不允許連接Internet的局域網(wǎng)IP地址范圍。在該范圍內(nèi)的電腦，均不能夠上網(wǎng)。如果我們只想限制一些用戶的上網(wǎng)操作，如ftp下載等。也可以通過下面的“禁用的端口范圍”填寫受限端口，如： 20-80這些端口是常用的上網(wǎng)端口。在此我們根據(jù)需要進(jìn)行設(shè)置。3.4無線網(wǎng)卡設(shè)置

無線網(wǎng)卡設(shè)置后，要想正常上網(wǎng)我們還要對(duì)無線網(wǎng)卡進(jìn)行設(shè)置。

（1）在筆記本上如果你的無線網(wǎng)卡還沒有啟用，我們先進(jìn)行啟用。打開“控制面板”→“網(wǎng)絡(luò)連接”中，單擊右鍵“無線連接”，在右鍵菜單中選擇“啟用”，開啟無線網(wǎng)卡。之后在任務(wù)欄中多出一個(gè)“無線網(wǎng)卡”的顯示圖標(biāo)

（2）啟用無線網(wǎng)卡后，下面我們還要為無線網(wǎng)卡指定IP地址，設(shè)置時(shí)按照上面的方法打開無線網(wǎng)卡的“Internet 協(xié)議屬性”對(duì)話框，在此指定該無線網(wǎng)卡的的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)管、默認(rèn)DNS等項(xiàng)即可。

（3）右鍵單擊系統(tǒng)任務(wù)欄中的無線連接的圖標(biāo)，在彈出的右鍵菜單中選擇“查找可用無線網(wǎng)絡(luò)”），在打開的“選擇無線連接”窗口中，選擇搜索的無線網(wǎng)絡(luò)，隨后單擊“連接”，這樣該電腦的無線網(wǎng)卡和無線路由已經(jīng)連接。隨后按照上面的方法對(duì)其他筆記本進(jìn)行設(shè)置。

河北司法警官學(xué)院

結(jié)論及存在的問題

無線網(wǎng)絡(luò)應(yīng)用于家庭,如同計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用于家庭一樣,是一項(xiàng)系統(tǒng)工程,是實(shí)現(xiàn)家庭信息化的有效途徑。在家庭無線網(wǎng)絡(luò)建設(shè)中,我們可以借鑒已經(jīng)實(shí)現(xiàn)無線網(wǎng)絡(luò)家庭的應(yīng)用經(jīng)驗(yàn)，力爭最大限度的發(fā)揮無線網(wǎng)絡(luò)的功能,使之成為廣大家庭得心應(yīng)手的交流平臺(tái)和應(yīng)用平臺(tái)。雖然無線網(wǎng)絡(luò)應(yīng)用廣泛，并從根本上解除了網(wǎng)線對(duì)電腦的束縛，但是在無線網(wǎng)絡(luò)的運(yùn)用過程中，也出現(xiàn)了一些迫切需要解決的問題，其中諸如如何提高無線網(wǎng)絡(luò)的速率和傳輸安全性等熱點(diǎn)問題。正是由于這些關(guān)注，無線網(wǎng)絡(luò)正朝著更快速、更安全、更廉價(jià)的方向發(fā)展。

河北司法警官學(xué)院

注釋

［1］段水福：《無線局域網(wǎng)(WLAN)設(shè)計(jì)與實(shí)踐》，杭州浙江大學(xué)出版社，2007年，第3頁。［2］麻信洛：《無線局域網(wǎng)構(gòu)建及應(yīng)用》，北京國防工業(yè)出版社，2009年，第3頁。［3］、［4］劉乃安：《無線局域網(wǎng):WLAN原理技術(shù)與應(yīng)用》，西安電子科技大學(xué)出版社，2004年，第8頁。

［5］陳慶章：《局域網(wǎng)的新形勢-無線局域網(wǎng)》，計(jì)算機(jī)世界，1995年，第3頁。［6］Cisco Systems 公司：《無線局域網(wǎng)基礎(chǔ)》，人民郵電出版社，2005年，第3頁。［7］、［8］同上，第3頁。［9］李志球：《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》，北京電子工業(yè)出出版社，2006年，第4頁。［10］、［11］、［12］曹秀英：無線局域網(wǎng)安全技術(shù).電信技術(shù)，2003 ［13］、同上，第7頁。［14］、［15］周靖等：無線網(wǎng)絡(luò)安全.第1版.北京:電子工業(yè)出版社，2004

河北司法警官學(xué)院

參考文獻(xiàn)

①鄧永紅：詳述無線局域網(wǎng)安全協(xié)議.有線電視技術(shù),2004 ②Kavel Pahlavan，Prashant Krishnamurthy著，劉劍、安曉波、李春生等譯，無線網(wǎng)絡(luò)通信原理與應(yīng)用.Princeples of Wireless Networks，2002 ③曹秀英：無線局域網(wǎng)安全技術(shù).電信技術(shù)，2003 ④劉乃安：無線局域網(wǎng)——原理,技術(shù)及應(yīng)用[M].西安電子科技大學(xué)出版社,2004.⑤張振川：無線局域網(wǎng)絡(luò).沈陽:東北大學(xué)出版社，2003 ⑥周靖等：無線網(wǎng)絡(luò)安全.第1版.北京:電子工業(yè)出版社，2004 ⑦金純、鄭武、陳林星：無線網(wǎng)絡(luò)安全一一技術(shù)與策略.第1版.北京:電子工業(yè)出版社，2004 ⑧金純、陳林星、楊吉云：IEEE802.11無線局域網(wǎng).第1版.北京:電子工業(yè)出版社，2004 ⑨周貴堂：無線局域網(wǎng)密鑰管理機(jī)制研究.福州大學(xué)碩士研究生學(xué)位論文,2005 ⑩李翠然、李承恕：淺析無線局域網(wǎng)的主要標(biāo)準(zhǔn).中國數(shù)據(jù)通信，2003

河北司法警官學(xué)院

致

謝

時(shí)間過得很快，幾個(gè)月來的畢業(yè)設(shè)計(jì)已經(jīng)接近尾聲了，在這個(gè)過程中我感受到了艱辛，也感受到了解決問題后的那種成就感與喜悅感。我充分運(yùn)用到了大學(xué)中所積累的知識(shí)，同時(shí)我也發(fā)現(xiàn)自己在很多方面的不足，知識(shí)積累還不夠全面。通過此次的畢業(yè)論文，我的知識(shí)量確實(shí)也增加了不少。感謝老師在我學(xué)習(xí)、工作研究上給予了無微不至的關(guān)心和幫助。對(duì)我的耐心指點(diǎn)和不倦教誨，使我加深了對(duì)問題的思考，拓寬了對(duì)問題的研究思路。同時(shí)在此也要感謝學(xué)校的各位授課老師對(duì)我們的關(guān)心教導(dǎo)。

第四篇：無線局域網(wǎng)組建與應(yīng)用論文

石家莊信息工程職業(yè)學(xué)院

畢業(yè)設(shè)計(jì)（論文）

學(xué)生姓名 李永寧 學(xué)生學(xué)號(hào) 30841400314 專 業(yè) 網(wǎng)絡(luò)技術(shù)專業(yè) 系 別 微軟IT學(xué)院 指導(dǎo)教師 張曉蕾 指導(dǎo)系部 網(wǎng)絡(luò)教研室

2011年3月22日

河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

校園無線局域網(wǎng)

專業(yè)：網(wǎng)絡(luò)技術(shù)專業(yè) 班級(jí)：網(wǎng)絡(luò)一班 姓名：李永寧 指導(dǎo)教師：張曉蕾

摘要：

有線計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在教育領(lǐng)域得到了廣泛的應(yīng)用，它對(duì)教育事業(yè)起到了非常巨大的作用。當(dāng)今時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在校園中得到廣泛應(yīng)用，并產(chǎn)生了新的教學(xué)方式——數(shù)字化教學(xué)。近年來，隨著無線網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)的進(jìn)一步完善和無線產(chǎn)品性價(jià)比的提高，無線網(wǎng)絡(luò)逐漸走入了校園并在校園網(wǎng)的建設(shè)中起到越來越大的作用，同樣也扮演著越來越重要的角色?？梢哉f，無線網(wǎng)絡(luò)已經(jīng)在校園中得到廣泛的應(yīng)用，對(duì)校園里的學(xué)生、老師也產(chǎn)生了很大的影響。同樣也產(chǎn)生了無線教學(xué)模式，無線教學(xué)模式的出現(xiàn)可以使無線網(wǎng)絡(luò)在校園中得到更廣泛的應(yīng)用。

Abstract: Cable computer network has been in education field have been extensively applied, it to education career has played a very important role.Nowdays computer network has been widely applied on campus, and has produced new teaching mode-digital teaching.In recent years, along with the wireless network protocol standards of further perfecting and wireless products ratio of performance to improve, wireless networks gradually into the campus and in the construction of network plays a more and more major role, also play an increasingly important role.Can say, wireless network has been widely applied on campus of campus, the students, the teacher also produced great impact.Likewise also produced a wireless teaching mode, wireless teaching mode emerges can make wireless network on campus get more extensive application.關(guān)鍵詞：無線局域網(wǎng)、校園網(wǎng)、無線接入站

Keywords: Wireless LAN、Campus network、Wireless access station

第 2 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

目 錄

摘要、關(guān)鍵詞??????????????????????????????2 目 錄?????????????????????????????????4 1.引言...................................................................................................................................3 2.無線局域網(wǎng)的概述和優(yōu)點(diǎn)：...........................................................................................4 3.無線局域網(wǎng)的基礎(chǔ)知識(shí)...................................................................................................5

3.1無線局域網(wǎng)的理論基礎(chǔ)..........................................................................................5 3.2無線局域網(wǎng)的基礎(chǔ)設(shè)備..........................................................................................7 3.3無線網(wǎng)絡(luò)協(xié)議：......................................................................................................8 3.4無線安裝模式..........................................................................................................9 3.5校園無線局域網(wǎng)的組建。....................................................................................10 4無線局域網(wǎng)的設(shè)置....................................................................................................14 4.1.1—安裝無線網(wǎng)卡.................................................................................................14 4.1.2—安裝無線網(wǎng)上驅(qū)動(dòng)程序.................................................................................14 4.1.3—配置Ad-Hoc無線網(wǎng)絡(luò)模式...........................................................................15 4.2配置網(wǎng)絡(luò)核心AP...................................................................................................17 5.無線局域網(wǎng)的安全技術(shù)...........................................................................................21 5.1擴(kuò)展頻譜技術(shù)........................................................................................................21 5.2用戶認(rèn)證———口令控制....................................................................................21 5.3數(shù)據(jù)加密................................................................................................................21 5.4其他無線網(wǎng)絡(luò)方面的考慮....................................................................................22 6.無線局域網(wǎng)的應(yīng)用...................................................................................................22 謝辭????????????????????????????????? 23 參考文獻(xiàn) ???????????????????????????????23 1.引言

隨著無線通信技術(shù)的廣泛應(yīng)用，傳統(tǒng)局域網(wǎng)絡(luò)已經(jīng)越來越不能滿足人們的需求，第 3 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

于是無線局域網(wǎng)（Wireless Local Area Network，WLAN）應(yīng)運(yùn)而生，且發(fā)展迅速。盡管目前無線局域網(wǎng)還不能完全獨(dú)立于有線網(wǎng)絡(luò)，但近年來無線局域網(wǎng)的產(chǎn)品逐漸走向成熟，正以它優(yōu)越的靈活性和便捷性在網(wǎng)絡(luò)應(yīng)用中發(fā)揮日益重要的作用。

無線局域網(wǎng)是無線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)就是通過無線信道來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，并實(shí)現(xiàn)通信的移動(dòng)化、個(gè)性化和寬帶化。通俗地講，無線局域網(wǎng)就是在不采用網(wǎng)線的情況下，提供以太網(wǎng)互聯(lián)功能。2.無線局域網(wǎng)的概述和優(yōu)點(diǎn)：

無線局域網(wǎng)(WLAN)技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。無線局域網(wǎng)具有以下顯著特點(diǎn)：簡易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡單，可極大的減少敷設(shè)管道及布線等繁瑣工作；靈活性：無線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過百兆白適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；擴(kuò)展能力強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)。

無線局域網(wǎng)，也被稱為WLAN(Wireless LAN)，一般用于寬帶家庭，大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至幾百米，目前采用的技術(shù)主要是802.11a/b/g系列。WLAN利用無線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信，作為傳統(tǒng)布線網(wǎng)絡(luò)的一種替代方案或延伸，無線局域網(wǎng)把個(gè)人從辦公桌邊解放了出來，使他們可以隨時(shí)隨地獲取信息，提高了員工的辦公效率。無線局域網(wǎng)(Wireless LAN)技術(shù)是相對(duì)有線網(wǎng)絡(luò)的局域網(wǎng)組建技術(shù), 在網(wǎng)絡(luò)的靈活性和可擴(kuò)展性等方面顯示出無可替代的優(yōu)越性。

1、獨(dú)一無二的特征

無線局域網(wǎng)是利用電磁波發(fā)送和接受數(shù)據(jù)的非線纜介質(zhì)型局部區(qū)域網(wǎng)絡(luò)。無線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已達(dá)到108Mbps, 傳輸距離可達(dá)20km 以上。它是對(duì)有線組網(wǎng)方式的補(bǔ)充和擴(kuò)展, 實(shí)現(xiàn)了網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的便攜性和可移動(dòng)性。

2、便捷的安裝

第 4 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

通常有線網(wǎng)絡(luò)的布線施工工程在網(wǎng)絡(luò)建設(shè)中施工周期較長、對(duì)周邊環(huán)境影響較大, 而無線局域網(wǎng)則避免或減少了網(wǎng)絡(luò)布線的工作量, 一般只要安裝一個(gè)或多個(gè)接入點(diǎn)(Access Point)設(shè)備, 就可以建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝容易，建網(wǎng)時(shí)間可大大縮短。

3、靈活使用

有線網(wǎng)絡(luò)中設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制, 而無線局域網(wǎng)在信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)。由于沒有線纜的限制，戶可以在不同的地方移動(dòng)工作，網(wǎng)絡(luò)用戶不管在任何地方都可以實(shí)時(shí)地訪問信息。

4、節(jié)約成本

求網(wǎng)絡(luò)規(guī)劃盡可能地考慮未來發(fā)展的需要, 缺少靈活性, 不可避免地導(dǎo)致預(yù)設(shè)大量利用率較低的信息點(diǎn), 一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)要求,就需要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造, 而無線局域網(wǎng)技術(shù)可以避免或減少這種現(xiàn)象。這種優(yōu)勢體現(xiàn)在用戶網(wǎng)絡(luò)需要租用大量的電信專線進(jìn)行通信的時(shí)候，自行組建的WLAN會(huì)為用戶節(jié)約大量的租用費(fèi)用。在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無線局域網(wǎng)的投資更有回報(bào)。

5、擴(kuò)展容易

能夠根據(jù)需要進(jìn)行靈活、多樣的配置, 能夠勝任從只有幾個(gè)用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)。

6、可以實(shí)現(xiàn)安全

內(nèi)部網(wǎng)絡(luò)可以不允許任何來自內(nèi)網(wǎng)、外網(wǎng)的安全威脅。WEP的設(shè)定為手工配置到AP和無線網(wǎng)卡中，管理員同時(shí)要將密碼通知所有的用戶，實(shí)現(xiàn)密鑰共享。如果要更換WEP密碼，則需要重復(fù)上面的過程。

3.無線局域網(wǎng)的基礎(chǔ)知識(shí)

3.1無線局域網(wǎng)的理論基礎(chǔ)

目前，無線局域網(wǎng)采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調(diào)制方式，采用無線電波作為傳輸媒體的無線局域網(wǎng)又可分為擴(kuò)頻方式與窄帶調(diào)制方式。

（1）紅外線（Infrared Rays，IR）局域網(wǎng)

第 5 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

采用紅外線通信方式與無線電波方式相比，可以提供極高的數(shù)據(jù)速率，有較高的安全性，且設(shè)備相對(duì)便宜而且簡單。但由于紅外線對(duì)障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR局域網(wǎng)的覆蓋范圍只限制在一間房屋內(nèi)。

（2）擴(kuò)頻（Spread Spectrum，SS）局域網(wǎng)

如果使用擴(kuò)頻技術(shù)，網(wǎng)絡(luò)可以在ISM（工業(yè)、科學(xué)和醫(yī)療）頻段內(nèi)運(yùn)行。其理論依據(jù)是，通過擴(kuò)頻方式以寬帶傳輸信息來換取信噪比的提高。擴(kuò)頻通信具有抗干擾能力和隱蔽性強(qiáng)、保密性好、多址通信能力強(qiáng)的特點(diǎn)。擴(kuò)頻技術(shù)主要分為跳頻技術(shù)（FHSS）和直接序列擴(kuò)頻（DSSS）兩種方式。

所謂直接序列擴(kuò)頻，就是用高速率的擴(kuò)頻序列在發(fā)射端擴(kuò)展信號(hào)的頻譜，而在接收端用相同的擴(kuò)頻碼序列進(jìn)行解擴(kuò)，把展開的擴(kuò)頻信號(hào)還原成原來的信號(hào)。而跳頻技術(shù)與直序擴(kuò)頻技術(shù)不同，跳頻的載頻受一個(gè)偽隨機(jī)碼的控制，其頻率按隨機(jī)規(guī)律不斷改變。接收端的頻率也按隨機(jī)規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達(dá)到每秒上萬跳。

（3）窄帶微波局域網(wǎng)

這種局域網(wǎng)使用微波無線電頻帶來傳輸數(shù)據(jù)，其帶寬剛好能容納信號(hào)。但這種網(wǎng)絡(luò)產(chǎn)品通常需要申請(qǐng)無線電頻譜執(zhí)照，其它方式則可使用無需執(zhí)照的ISM頻帶。

3．無線局域網(wǎng)的不足之處

無線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來便捷和實(shí)用的同時(shí)，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在以下幾個(gè)方面：

（1）性能。無線局域網(wǎng)是依靠無線電波進(jìn)行傳輸?shù)?。這些電波通過無線發(fā)射裝置進(jìn)行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會(huì)影響網(wǎng)絡(luò)的性能。

（2）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網(wǎng)的最大傳輸速率為54Mbit/s，只適合于個(gè)人終端和小規(guī)模網(wǎng)絡(luò)應(yīng)用。

（3）安全性。本質(zhì)上無線電波不要求建立物理的連接通道，無線信號(hào)是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號(hào)，造成通信信息泄漏。

第 6 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

3.2無線局域網(wǎng)的基礎(chǔ)設(shè)備

STA(Station,工作站)：是一個(gè)配備了無線網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)節(jié)點(diǎn)。具有無線網(wǎng)絡(luò)適配器的個(gè)人計(jì)算機(jī)稱為無線客戶端。無線客戶端能夠直接相互通信或通過AP進(jìn)行通信。

Wireless LAN Card(無線網(wǎng)卡)：一般有PCMCIA、USB、PCI等幾種，主要有用于便攜機(jī)的PCMCIA無線網(wǎng)卡，和用于臺(tái)式機(jī)的USB無線終端安裝到PC上。

AP（Access Point 無線接入點(diǎn)）：AP相當(dāng)于基站，主要作用將無線網(wǎng)絡(luò)接入以太網(wǎng)，其次要將各無線網(wǎng)絡(luò)客戶端連接到一起，相當(dāng)于以太網(wǎng)集線器，使裝有無線網(wǎng)卡的PC，通過AP共享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)的資源，一個(gè)AP能夠在幾十至上百米的范圍內(nèi)連接多個(gè)無線用戶。

室內(nèi)無線接入點(diǎn)：

Wireless Bridge(無線橋接器)：主要是用來進(jìn)行長距離傳輸（如兩棟大樓間連

第 7 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

接）時(shí)使用，由AP和高增益定向天線組成。無線局域網(wǎng)AP天線可選擇定向型（Uni-diretcion）和全向型（Omni-direction）兩種。

室外型無線接入點(diǎn)/網(wǎng)橋

室內(nèi)型無線寬帶路由器

3.3無線網(wǎng)絡(luò)協(xié)議：

802.11a 高速WLAN協(xié)議，使用5G赫茲頻段。最高速率54Mbps，實(shí)際使用速率約為22-26Mbps 與802.11b不兼容，是其最大的缺點(diǎn)。也許會(huì)因此而被802.11g淘汰。

802.11b 目前最流行的WLAN協(xié)議，使用2.4G赫茲頻段。最高速率11Mbps，實(shí)際使用速率根據(jù)距離和信號(hào)強(qiáng)度可變（150米內(nèi)1-2Mbps，50米內(nèi)可達(dá)到11Mbps）802.11b的較低速率使得無線數(shù)據(jù)網(wǎng)的使用成本能夠被大眾接受（目前接入節(jié)點(diǎn)的成本僅為10-30美元）。

802.11e 基于WLAN的QoS協(xié)議，通過該協(xié)議802.11a,b,g能夠進(jìn)行VoIP。也就是說，802.11e是通過無線數(shù)據(jù)網(wǎng)實(shí)現(xiàn)語音通話功能的協(xié)議。該協(xié)議將是無線數(shù)據(jù)網(wǎng)

第 8 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

與傳統(tǒng)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行競爭的強(qiáng)有力武器。

802.11g是802.11b在同一頻段上的擴(kuò)展。支持達(dá)到54Mbps的最高速率。兼容802.11b。該標(biāo)準(zhǔn)已經(jīng)戰(zhàn)勝了802.11a成為下一步無線數(shù)據(jù)網(wǎng)的標(biāo)準(zhǔn)。802.11h是802.11a的擴(kuò)展，目的是兼容其他5G赫茲頻段的標(biāo)準(zhǔn)，如歐盟使用的HyperLAN2。

802.11i是新的無線數(shù)據(jù)網(wǎng)安全協(xié)議，已經(jīng)普及的WEP協(xié)議中的漏洞，將成為無線數(shù)據(jù)網(wǎng)絡(luò)的一個(gè)安全隱患。802.11i提出了新的TKIP協(xié)議解決該安全問題

802.11n標(biāo)準(zhǔn)至2009年才得到IEEE的正式批準(zhǔn)，但采用 MIMO OFDM技術(shù)的廠商已經(jīng)很多，包括D－Link，Airgo、Bermai、Broadcom以及杰爾系統(tǒng)、Atheros、思科、Intel等等，產(chǎn)品包括無線網(wǎng)卡、無線路由器等，而且已經(jīng)大量在PC、筆記本電腦中應(yīng)用。

3.4無線安裝模式

第一種：Ad-Hoc（對(duì)等模式）

配備無線網(wǎng)卡的電腦間組成的獨(dú)立無線局域網(wǎng)。在AD-HOC模式里，客戶機(jī)是點(diǎn)對(duì)點(diǎn)的，在信號(hào)可達(dá)的范圍內(nèi)，都可以進(jìn)入其他客戶機(jī)獲取資源，而不需要接ACCESS POINT。對(duì)SOHO建立無線網(wǎng)絡(luò)來說，這是最簡單而且最實(shí)惠的方法。

第二種：INFRASTRUCTURE（接入模式）

使用ACCESS POINT（AP）。兩臺(tái)電腦間的所有無線連接都必須通過AP，不管AP是有線連接在以太網(wǎng)或者是獨(dú)立的。AP可以扮演中繼器的角色，擴(kuò)展獨(dú)立無線局域網(wǎng)的工作范圍，這樣可以有效地使無線工作站間的距離翻倍。

第 9 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

第三種：橋接模式

用無線AP來連接兩個(gè)網(wǎng)絡(luò)（有線網(wǎng)或無線網(wǎng)）。AP在其覆蓋范圍內(nèi)，連接無線網(wǎng)絡(luò)適配器，與“CLIENT”模式工作的無線訪問節(jié)點(diǎn)進(jìn)行通信。設(shè)置要求：相同的ESSID、相同網(wǎng)段（IP地址不同）、相同信道（CHANNEL）。

3.5校園無線局域網(wǎng)的組建。

學(xué)院是一個(gè)很大的校園，可以不同的區(qū)域用途為單位進(jìn)行區(qū)劃分，可劃分為辦公區(qū)、教學(xué)區(qū)、住宿區(qū)以及室外區(qū)等四個(gè)大的區(qū)劃如圖所示。

第 10 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

設(shè)計(jì)原則：無線覆蓋設(shè)計(jì)將無線覆蓋設(shè)計(jì)將遵循按照信號(hào)范圍最人化原則，在全校全面覆蓋的前提下，重點(diǎn)選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆蓋。并且，保證無線網(wǎng)絡(luò)穩(wěn)定性并與絕人多數(shù)主流無線網(wǎng)卡兼容，同時(shí)兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為令后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。一般來講室內(nèi)容許最人覆蓋距離為35、100米，室外容許最人距離100～400米；要觀測無線覆蓋周啊的障礙物確定AP的數(shù)最和放置位置。2.4G電磁波對(duì)于各種建筑材質(zhì)的穿透損耗的經(jīng)驗(yàn)值如下： 1)水泥墻（15、25cm)：衰減10～12dB 2)木板墻（5、10cm)：衰減5～6dB 3)玻璃窗(3～5cm)：衰減5“7clB

3、各種建筑材料對(duì)無線訊號(hào)的影響如下：

1)當(dāng)AP與終端隔一座水泥墻時(shí)，AP的可傳送覆蓋距離約剩下<15米有效距離。2)當(dāng)AP與終端中問隔一座木板墻時(shí)，AP的傳送距離約剩下<15米有效距離。3)當(dāng)AP與終端中問隔一座玻璃墻時(shí)，AP的傳送距離約剩下<15米有效距離。所以在安裝選點(diǎn)時(shí)。定要注意以避開墻、柱子等。設(shè)計(jì)方案

根據(jù)無線校同網(wǎng)的設(shè)計(jì)原則，對(duì)各場所需采用不同的設(shè)計(jì)方案：

l、教室和圖書館是教師和學(xué)生的主要活動(dòng)場所，最適宜采用無線局域網(wǎng)覆蓋方式。根據(jù)室內(nèi)面積及容景，確定AP的數(shù)日及位置。

2、行政樓及實(shí)驗(yàn)室都是相對(duì)獨(dú)立的，根據(jù)實(shí)際需要，可以在樓道中或每個(gè)房間內(nèi)設(shè)

第 11 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

置一定數(shù)目的AP。特別是在會(huì)議室、報(bào)告廳內(nèi)，由于容景較人、用戶相對(duì)密集，可以采用蜂窩網(wǎng)絡(luò)結(jié)構(gòu)和微蜂窩網(wǎng)絡(luò)結(jié)構(gòu)來保證符區(qū)域憲全得到網(wǎng)絡(luò)覆蓋。

3、由于學(xué)生公寓內(nèi)房問數(shù)較多、面積相對(duì)較小，不適宜在室內(nèi)布置AP，可以采用在公寓四周或走廊架設(shè)AP的方法，讓AP的信號(hào)透過玻璃窗覆蓋符房問。

4、運(yùn)動(dòng)場等室外場所網(wǎng)絡(luò)用戶稀疏且地帶空曠，布置無線局域網(wǎng)時(shí)主要考慮覆蓋面積的因素。為擴(kuò)大單個(gè)AP的覆蓋范圍，可以為每個(gè)AP安裝功率放大器以及大功率天線。為更好地實(shí)現(xiàn)室內(nèi)符個(gè)角落的信號(hào)覆蓋，可以采用室內(nèi)天饋系統(tǒng)。整網(wǎng)拓樸圖

整個(gè)校吲具體拓樸結(jié)構(gòu)圖如圖所示。

工程施工解決方案：

從整體的統(tǒng)計(jì)看來，此次的無線覆蓋設(shè)計(jì)基本上可以分為以下幾種類型：包括圖書館所有的空間及辦公樓所有的空間；根據(jù)實(shí)際丁勘的結(jié)果來看，可以歸納為四大類：AP室內(nèi)無障礙覆蓋、AP室內(nèi)穿越障礙覆蓋、室外開闊空間覆蓋，下面則對(duì)這三類覆蓋分別進(jìn)行描述：

1、AP室內(nèi)無障礙覆蓋：主要應(yīng)用于空間較人的階梯教室等重點(diǎn)室內(nèi)區(qū)域，此時(shí)主要信號(hào)進(jìn)行此空間內(nèi)覆蓋，無需要考慮到穿越墻壁、地板等障礙物對(duì)隔壁空間的覆蓋；此時(shí)義分二種情況，劃分原則主要要看是否要使用吸頂天線的問題，根據(jù)實(shí)現(xiàn)工程勘測情況來看，室內(nèi)部分都可以采用吸頂天線的方式進(jìn)行操作。

第 12 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

2、AP室內(nèi)穿越障礙覆蓋：主要應(yīng)用于各辦公樓、圖書館、各教學(xué)樓等中間走廊兩邊房間結(jié)構(gòu)室內(nèi)區(qū)域，因?yàn)闊o線信號(hào)穿越墻壁、地板等障礙物會(huì)存在衰減，但在走廊式結(jié)構(gòu)的室內(nèi)區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號(hào)效果較好。因此這樣的結(jié)構(gòu)適合在走廊中布置AP，來覆蓋兩邊的房間區(qū)域：并且根據(jù)實(shí)現(xiàn)工程勘測情況來看，室內(nèi)走廊部分都可以采用吸頂天線的方式進(jìn)行操作。如兩圖所示。

第 13 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

3、室外開闊空間覆蓋：上要應(yīng)用于各教學(xué)樓、宿舍樓門前空地這樣的室外開闊區(qū)域，在室外開闊空間中AP的覆蓋能力比室內(nèi)半開闊空間要遠(yuǎn)，但為了保證效果通常是添加室外天線使用?？紤]到AP的有線端需要接入到有線網(wǎng)絡(luò)，這就存在兩種辦式：在附近具備有線網(wǎng)絡(luò)建筑物的情況，往往考慮通過將AP安裝在具崳有線網(wǎng)絡(luò)的建筑物的樓頂或是側(cè)壁上通過室外定向火線對(duì)室外開闊空間進(jìn)行覆蓋。4無線局域網(wǎng)的設(shè)置 4.1.1—安裝無線網(wǎng)卡

4.1.2—安裝無線網(wǎng)上驅(qū)動(dòng)程序

1、把RG-WG54U適配器插入到計(jì)算機(jī)空閑的USB端口，系統(tǒng)會(huì)自動(dòng)搜索到新硬件，并且提示安裝設(shè)備的驅(qū)動(dòng)程序。

第 14 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

2、選擇“從列表或指定位置安裝”，并插入驅(qū)動(dòng)光盤或軟盤，選擇驅(qū)動(dòng)所在的相應(yīng)位置（軟驅(qū)或者指定的位置），選擇驅(qū)動(dòng)所在的相應(yīng)位置（軟驅(qū)或者指定的位置），然后再點(diǎn)擊“下一步”

3、計(jì)算機(jī)將會(huì)找到設(shè)備的驅(qū)動(dòng)程序，按照屏幕指示安裝54MBPS無線USB適配器，再點(diǎn)擊“下一步”。

4、點(diǎn)擊“完成”結(jié)束安裝，屏幕的右下角出現(xiàn)無線網(wǎng)絡(luò)已連接的，包括速率和信號(hào)強(qiáng)度。

4.1.3—配置Ad-Hoc無線網(wǎng)絡(luò)模式

配置AD-HOC無線網(wǎng)絡(luò)屬性

第 15 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

SSID是用戶連接到無線網(wǎng)絡(luò)的第一步，用戶要連接某一個(gè)無線網(wǎng)絡(luò)首先必須要得到這個(gè)無線網(wǎng)絡(luò)的SSID，因?yàn)闊o線網(wǎng)絡(luò)的信號(hào)都是廣播的，所以存在無線信號(hào)的地方都可以接受到廣播SSID，用戶可以接入網(wǎng)絡(luò)。

配置網(wǎng)絡(luò)名（SSID）為RUIJIE；網(wǎng)絡(luò)驗(yàn)證：開放式；數(shù)據(jù)加密：已禁用；連接模式為：僅計(jì)算機(jī)到；無線網(wǎng)卡地址為：192.168.1.1 255.255.255.0

第 16 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

安裝無線網(wǎng)絡(luò)（4）——配置AP無線網(wǎng)絡(luò)模式

4.2配置網(wǎng)絡(luò)核心AP

1、連接好AP設(shè)備

第 17 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

2、配置連接AP仿真終端，PC的以太網(wǎng)接口地址為192.168.1.23/24，網(wǎng)關(guān)配置為連接的AP的地址192.168.1.1，因?yàn)橐话阈铝?xí)來的AP的管理地址都默認(rèn)為192.168.1.1/24。

3、從管理PC登陸到AP設(shè)備，輸入AP的管理地址：HTTP：//192.168.1.1登陸到APR 的管理界面，輸入默認(rèn)密碼為DEFAULT。

第 18 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

4、選擇AP管理界面左側(cè)的“常規(guī)”菜單設(shè)置。在常規(guī)項(xiàng)修改：接入點(diǎn)名稱為AP-TEST（此名稱為任意設(shè)置），設(shè)置無線模式為AP，ESSID為ruijie(ESSID名稱可任意設(shè)置)，信道/頻段為01/2412MHz，模式為混合模式（此模式可根據(jù)無線網(wǎng)卡類型進(jìn)行具體設(shè)置）。

5、啟動(dòng)客戶端機(jī)器上的連接AP軟件，配置管理：設(shè)置SSID為ruijie,無線網(wǎng)絡(luò)連

第 19 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

接模式為Infrastuctur。

6、將客戶計(jì)算機(jī)上的選擇連接AP網(wǎng)絡(luò)軟件上的“SITE SURVEY”項(xiàng)上，選擇ESSID標(biāo)識(shí)為“ruijie”，把它加入到管理中。選中ruijie,然后右下角的Join。

7、配置管理客戶機(jī)上的無線網(wǎng)絡(luò)地址。

配置PC1地址為1.1.1.2/24，PC2地址為1.1.1.36/24，保證在同一網(wǎng)段即可。

第 20 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

5.無線局域網(wǎng)的安全技術(shù) 5.1擴(kuò)展頻譜技術(shù)

擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開介紹，它用來保密傳輸。從一開始就設(shè)計(jì)成抗噪音，干擾，阻塞和未授權(quán)檢測。擴(kuò)展頻譜發(fā)送器用一個(gè)非常弱的信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式很多，最常用的兩種是直接序列和跳頻序列。5.2用戶認(rèn)證———口令控制

在無線網(wǎng)的站點(diǎn)上使用口令控制，當(dāng)然為必要局限于無線網(wǎng)，諸如NovellNetWare和Microsoft NT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括管理在內(nèi)的內(nèi)建多級(jí)安全服務(wù)?？诹顟?yīng)處于嚴(yán)格的控制下并經(jīng)常予以變更。由于無線網(wǎng)的用戶要包括移動(dòng)用戶，而移動(dòng)用戶又傾向于把他們的筆記本移來移去，因此，嚴(yán)格的口令策略等于增加了一個(gè)安全級(jí)別，它有助于確認(rèn)網(wǎng)站是否被合法的用戶使用。5.3數(shù)據(jù)加密

數(shù)據(jù)要求極高的安全性，如果是商用網(wǎng)或軍用網(wǎng)上的數(shù)據(jù)，那么就可能會(huì)采取一

第 21 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

些特殊的措施。最高級(jí)別的安全措施就是在網(wǎng)絡(luò)上整體使用加密產(chǎn)品。數(shù)據(jù)包中的數(shù)據(jù)在發(fā)送到之前要用硬件或軟件的方法進(jìn)行加密。只有那些擁有正確密匙的站點(diǎn)才可能讀到這些數(shù)據(jù)。如果需要全面的安全保障，加密是最好的辦法。一些網(wǎng)絡(luò)操作系統(tǒng)具有加密功能?；诿總€(gè)用戶或者服務(wù)器，價(jià)位較低的第三方加密產(chǎn)品也可以勝任。5.4其他無線網(wǎng)絡(luò)方面的考慮

無線局域網(wǎng)還有其他的安全特性。首先，無線網(wǎng)接入點(diǎn)會(huì)濾過那些相關(guān)網(wǎng)點(diǎn)而言毫無用處的網(wǎng)絡(luò)數(shù)據(jù)，這就意味著大部分的無線網(wǎng)絡(luò)數(shù)據(jù)根本不會(huì)以電波的形式發(fā)送出去；其次，無線網(wǎng)的接點(diǎn)和接入點(diǎn)由于環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制，這個(gè)范圍一般是幾英尺。這是竊聽者必須處于節(jié)點(diǎn)或接入點(diǎn)附近。最后，無線用戶具有流動(dòng)性，可能在一次上網(wǎng)時(shí)間內(nèi)有一個(gè)接入點(diǎn)移到另一個(gè)接入點(diǎn)，與之對(duì)應(yīng)，進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會(huì)發(fā)生變化，這使得竊聽者幾乎毫無可能。

無論是否有無限網(wǎng)段，大多數(shù)的局域網(wǎng)都必須有一定級(jí)別的安全措施。而且，如果數(shù)據(jù)相當(dāng)機(jī)密，比如是銀行網(wǎng)或軍用網(wǎng)上的數(shù)據(jù)，為了確保機(jī)密，必須采取特殊措施。

6.無線局域網(wǎng)的應(yīng)用

無線技術(shù)給人們帶來的影響是無可爭議的。如果每天大約有15萬人成為新的無線用戶，全球范圍的無線用戶目前已經(jīng)超過2億。這些人包括大學(xué)教授，倉庫管理員，護(hù)士，商店負(fù)責(zé)人，辦公室經(jīng)理和卡車司機(jī)等。他們使用無線技術(shù)的方式和他們自身的工作一樣在不斷的更新。

無線局域網(wǎng)的應(yīng)用非常廣泛，如果將他們的應(yīng)用劃分室內(nèi)和室外的話，室內(nèi)應(yīng)包括大型辦公室，車間，酒店，賓館，智能倉庫，臨時(shí)辦公室，會(huì)議室，證券市場等，室外應(yīng)用包括城市建筑群間通信，學(xué)校校園網(wǎng)絡(luò)，工礦企業(yè)廠區(qū)自動(dòng)化控制和網(wǎng)絡(luò)，礦山，水利，油田，港口，碼頭野外勘探實(shí)驗(yàn)，軍事流動(dòng)網(wǎng)，公安流動(dòng)網(wǎng)等。目前無線技術(shù)正處于高速發(fā)展階段，相信不久的將來無線局域網(wǎng)技術(shù)將更加完善。尤其是無線信號(hào)接入技術(shù)將更強(qiáng)，安全性將更高。

結(jié)束語

第 22 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

通過最后幾個(gè)多月的畢業(yè)設(shè)計(jì)，我對(duì)無線局域網(wǎng)、AP、以及無線設(shè)備以安全防范等系列知識(shí)都有了一定的了解。

由于在此之前對(duì)于無線網(wǎng)絡(luò)組建和無線設(shè)備知識(shí)的了解都比較片而，學(xué)到的也只是片而知識(shí)，并不能很好的運(yùn)用到實(shí)際操作中去，所以從一開始就碰到許多困難。在整個(gè)方案設(shè)計(jì)階段感受最為深刻的是掌握學(xué)習(xí)的方式和解決問題的方法。首先是解決問題的方式，雖然面臨的信息很多，但是如何從大量的信息中篩選出所需的信息，有用的信息，才是解決問題的關(guān)鍵。隨著無線技術(shù)的不斷更新給無線局域網(wǎng)的發(fā)展帶來了很大的發(fā)展，也對(duì)無線局域網(wǎng)的安全帶來了前所未有的挑戰(zhàn)。隨著IPV6的發(fā)展趨勢，無線局域?qū)陌l(fā)展也得隨著IPV6的發(fā)展而發(fā)展。

謝 辭

本論文是在老師的悉心指導(dǎo)下完成的，論文的順利完成，也離不開其它各位同學(xué)和朋友的關(guān)心和幫助。在整個(gè)的論文寫作中，老師、各位同學(xué)和朋友積極的幫助我查資料和提供有利于論文寫作的建議和意見，在他們的幫助下，論文得以不斷的完善，最終幫助我完整的寫完了整個(gè)論文。

參考文獻(xiàn)

[1] 麻信洛 李曉中 董建寧《無線局域網(wǎng)構(gòu)建及應(yīng)用》 國防工業(yè)出版社 [2] 王祥仲 鄭少京《局域網(wǎng)組建與維護(hù)實(shí)用教程》清華大學(xué)出版社 [3] 楊威，劉彥宏《網(wǎng)絡(luò)工程設(shè)計(jì)與安裝》電子工業(yè)出版社

[4] 王順滿，(美)西恩帕(Ciampa)《無線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)》科學(xué)出版社 [5] 牛偉，郭世澤，吳志軍《無線局域網(wǎng)》人民郵電出版社

[6] Cisco System.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程《無線局域網(wǎng)基礎(chǔ)》 人民郵電出版社 [7] 《固定寬帶無線接入技術(shù)》吳彥文，劉方，周光明 北京郵電大學(xué)出版社 [8]《項(xiàng)目六構(gòu)建無線局域網(wǎng)》百度文庫

第 23 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

第 24 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學(xué)院畢業(yè)論文

無線局域網(wǎng)組建與應(yīng)用

第 25 頁 共 25 頁

第五篇：無線局域網(wǎng)的組建及維護(hù)管理 -

第一章 無線局域網(wǎng)的組建及維護(hù)管理概論

1.1 研究背景

當(dāng)今，internet是世界上成千上萬的小型網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)連接全球最大的網(wǎng)絡(luò)系統(tǒng)，每個(gè)網(wǎng)絡(luò)之間可以實(shí)現(xiàn)資源共享和數(shù)據(jù)通信。自由的網(wǎng)絡(luò)也應(yīng)該擺脫繁雜連線的羈絆，受到外界環(huán)境變化的最少限制。隨著時(shí)代的轉(zhuǎn)變，無線通信技術(shù)的廣泛應(yīng)用，對(duì)快捷數(shù)據(jù)訪問的需求在不斷增加，局域網(wǎng)已成為提高工作效率及生產(chǎn)率不可缺少的工具，無線通信技術(shù)更是廣泛應(yīng)用，但傳統(tǒng)區(qū)域網(wǎng)路已經(jīng)越來越不能滿足人們的需求，于是無線局域網(wǎng)應(yīng)運(yùn)而生，且發(fā)展迅速，盡管目前無線局域網(wǎng)還不能完全獨(dú)立于有線網(wǎng)路，但近年來無線局域網(wǎng)的產(chǎn)品逐漸走向成熟，正以它優(yōu)越的靈活性和便捷性在網(wǎng)路應(yīng)用中發(fā)揮日益重要的作用。

1.2 課題意義

迅速發(fā)展的Internet正在對(duì)世界的信息產(chǎn)業(yè)帶來巨大的變革和深遠(yuǎn)的影響，網(wǎng)絡(luò)時(shí)刻影響著我們的學(xué)習(xí)、工作和生活，在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時(shí)代，局域網(wǎng)的發(fā)展尤其快速，對(duì)普通用戶來說，自己動(dòng)手解決網(wǎng)絡(luò)組建以及管理維護(hù)方案已經(jīng)成為普通用戶迫切的需求。

1.3國內(nèi)外研究現(xiàn)狀

目前，全球無線局域網(wǎng)市場處在三種不同標(biāo)準(zhǔn)相互競爭走向統(tǒng)一、各種新標(biāo)準(zhǔn)蓬勃發(fā)展的戰(zhàn)國時(shí)代。無線局域網(wǎng)技術(shù)的新發(fā)展表現(xiàn)為更高的速度、更好的互操作性以及安全性。無線局域網(wǎng)具有的高靈活性和可靠性，可以立竿見影地提高生產(chǎn)率，在各行業(yè)的廣泛應(yīng)用取得了引人矚目的成果，展示了極為廣闊的市場前景，它將創(chuàng)造嶄新的生活和工作風(fēng)尚。

第二章 無線局域網(wǎng)的組建

2.1 無線局域網(wǎng)的特點(diǎn)

一、安裝便捷,無線局域網(wǎng)的安裝非常的便捷,無線局域網(wǎng)大大減少網(wǎng)絡(luò)布線的工作量，我們只要安裝一個(gè)或者是多個(gè)接入點(diǎn)AP設(shè)備即可。

二、經(jīng)濟(jì)節(jié)約,有線網(wǎng)絡(luò)是靠實(shí)實(shí)在在的線來完成網(wǎng)絡(luò)傳輸?shù)?。非常缺少靈活性，而且導(dǎo)致預(yù)設(shè)大量利用率較低信息點(diǎn)。那么網(wǎng)絡(luò)的發(fā)展如果超出了設(shè)計(jì)規(guī)劃的話，需要投入相當(dāng)?shù)馁Y金而進(jìn)行改造，使用無線局域網(wǎng)就可以減少這樣情況的發(fā)生。

三、使用靈活,有線網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制，想要移動(dòng)的話可以說勢必登天，但是無線局域網(wǎng)就大大解決了這一難題，我們可以在一定的范圍之內(nèi)進(jìn)行靈活的移動(dòng)。

四、易于擴(kuò)展,無線局域網(wǎng)可以根據(jù)需要靈活選擇。這樣就非常有利于進(jìn)行擴(kuò)展布網(wǎng)。

五、易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。對(duì)于有線網(wǎng)絡(luò)來說，辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔＲ馕吨匦陆ňW(wǎng)。重新布線是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過程，無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

2.1.1無線局域網(wǎng)的組成

無線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它采用無線電波、紅外線或激光，通過無線信道傳輸媒介代替?zhèn)鹘y(tǒng)網(wǎng)線，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶實(shí)現(xiàn)隨時(shí)、隨地接入寬帶網(wǎng)絡(luò)，采用IEE802.11標(biāo)準(zhǔn)，工作頻率為24GHz，主要由站、接入點(diǎn)、無線介質(zhì)和分布式系統(tǒng)組成。

2.1.2無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)

無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)主要有星型拓?fù)?、環(huán)形拓?fù)?、總線型拓?fù)浜突旌闲屯負(fù)?。星型拓?fù)洌盒切屯負(fù)浣Y(jié)構(gòu)是用一個(gè)節(jié)點(diǎn)作為中心節(jié)點(diǎn)，其他節(jié)點(diǎn)直接與中心節(jié)點(diǎn)相連構(gòu)成的網(wǎng)絡(luò)。中心節(jié)點(diǎn)可以是服務(wù)器，也可以是連接設(shè)備。常見的中心節(jié)點(diǎn)為交換機(jī)。

星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)屬于集中控制型網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)由中心節(jié)點(diǎn)執(zhí)行集中式通行控制管理，各節(jié)點(diǎn)間的通信都要通過中心節(jié)點(diǎn)。每一個(gè)要發(fā)送數(shù)據(jù)的節(jié)點(diǎn)都將要發(fā)送到數(shù)據(jù)發(fā)送中心節(jié)點(diǎn)，再由中心節(jié)點(diǎn)負(fù)責(zé)將數(shù)據(jù)送到目地節(jié)點(diǎn)。因此，中心節(jié)點(diǎn)相當(dāng)復(fù)雜，而各個(gè)節(jié)點(diǎn)的通信處理負(fù)擔(dān)都很小，只需要滿足鏈路的簡單通信要求

環(huán)形拓?fù)洌涵h(huán)形網(wǎng)中各結(jié)點(diǎn)通過環(huán)路接口連在一條首尾相連的閉合環(huán)形通信線路中，就是把每臺(tái)PC連接起來，數(shù)據(jù)沿著環(huán)依次通過每臺(tái)PC直接到達(dá)目的地，環(huán)路上任何結(jié)點(diǎn)均可以請(qǐng)求發(fā)送信息。請(qǐng)求一旦被批準(zhǔn)，便可以向環(huán)路發(fā)送信息。環(huán)形網(wǎng)中的數(shù)據(jù)可以是單向也可是雙向傳輸。信息在每臺(tái)設(shè)備上的延時(shí)時(shí)間是固定的。由于環(huán)線公用，一個(gè)結(jié)點(diǎn)發(fā)出的信息必須穿越環(huán)中所有的環(huán)路接口，信息流中目的地址與環(huán)上某結(jié)點(diǎn)地址相符時(shí)，信息被該結(jié)點(diǎn)的環(huán)路接口所接收，而后信息繼續(xù)流向下一環(huán)路接口，一直流回到發(fā)送該信息的環(huán)路接口結(jié)點(diǎn)為止。特別適合實(shí)時(shí)控制的局域網(wǎng)系統(tǒng)。在環(huán)行結(jié)構(gòu)中每臺(tái)PC都與另兩臺(tái)PC相連每臺(tái)PC的接口適配器必須接收數(shù)據(jù)再傳往另一臺(tái)。因?yàn)閮膳_(tái)PC之間都有電纜，所以能獲得好的性能。最著名的環(huán)形拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)是令牌環(huán)網(wǎng)。

總線型拓?fù)洌菏且环N基于多點(diǎn)連接的拓?fù)浣Y(jié)構(gòu)，是將網(wǎng)絡(luò)中的所有的設(shè)備通過相應(yīng)的硬件接口直接連接在共同的傳輸介質(zhì)上。總線拓?fù)浣Y(jié)構(gòu)使用一條所有PC都可訪問的公共通道，每臺(tái)PC只要連一條線纜即可。在總線結(jié)構(gòu)中，所有網(wǎng)上微機(jī)都通過相應(yīng)的硬件接口直接連在總線上，任何一個(gè)結(jié)點(diǎn)的信息都可以沿著總線向兩個(gè)方向傳輸擴(kuò)散，并且能被總線中任何一個(gè)結(jié)點(diǎn)所接收。由于其信息向四周傳播，類似于廣播電臺(tái)，故總線網(wǎng)絡(luò)也被稱為廣播式網(wǎng)絡(luò)。總線有一定的負(fù)載能力，因此，總線長度有一定限制，一條總線也只能連接一定數(shù)量的結(jié)點(diǎn)。最著名的總線拓?fù)浣Y(jié)構(gòu)是以太網(wǎng)。

混合型拓?fù)洌菏怯汕懊嫠v的星型結(jié)構(gòu)和總線型結(jié)構(gòu)的網(wǎng)絡(luò)結(jié)合在一起的網(wǎng)絡(luò)結(jié)構(gòu)，這樣的拓?fù)浣Y(jié)構(gòu)更能滿足較大網(wǎng)絡(luò)的拓展，解決星型網(wǎng)絡(luò)在傳輸距離上的局

限，而同時(shí)又解決了總線型網(wǎng)絡(luò)在連接用戶數(shù)量的限制。這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)同時(shí)兼顧了星型網(wǎng)與總線型網(wǎng)絡(luò)的優(yōu)點(diǎn)，在缺點(diǎn)方面得到了一定的彌補(bǔ)。

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)對(duì)網(wǎng)絡(luò)性能有很大影響。選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，首先要考慮采用何種媒體訪問控制方法，因?yàn)樘囟ǖ拿襟w訪問控制方法一般僅適用于特定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；其次要考慮性能、可靠性、成本、擴(kuò)充靈活性、實(shí)現(xiàn)的難易程度及傳媒的長度等因素。局域網(wǎng)常用的拓?fù)浣Y(jié)構(gòu)有總線、環(huán)形、星型。

2.1.3無線局域網(wǎng)的規(guī)范

由于無線局域網(wǎng)基于計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中，邏輯鏈路控制層及其之上的應(yīng)用層對(duì)不同的物理層的要求可以是相同的，也可以是不同的，因此，無線局域網(wǎng)規(guī)范主要針對(duì)物理層和媒質(zhì)訪問控制層MAC的內(nèi)容，涉及所使用的無線頻率范圍、空中接口通信協(xié)議等技術(shù)規(guī)范與技術(shù)標(biāo)準(zhǔn)。

2.2無線局域網(wǎng)的組建方式

網(wǎng)橋鏈接型：不同的局域網(wǎng)之間互聯(lián)時(shí)，由于物理上的原因，若采取有限方式不方便，則可利用無線網(wǎng)橋的方式實(shí)現(xiàn)兩者點(diǎn)對(duì)點(diǎn)的連接。無線網(wǎng)橋不僅提供兩者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶提供較高層的路由與轉(zhuǎn)換。

基站接入型：當(dāng)采取移動(dòng)蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時(shí)，各站點(diǎn)之間的通信時(shí)通過基站接入、數(shù)據(jù)交換方式來實(shí)現(xiàn)互聯(lián)的。各移動(dòng)不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

集線器接入型：利用無線集線器可以組建星型結(jié)構(gòu)的無線局域網(wǎng)，具有與有線集線器組網(wǎng)方式相類似的有點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的無線局域網(wǎng)，可采用類似于交換型以太網(wǎng)的工作方式，要求集線器具有簡單的網(wǎng)內(nèi)交換功能。

無中心結(jié)構(gòu)：要求網(wǎng)中央任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。

2.3無線局域網(wǎng)組建設(shè)計(jì)方案

無線網(wǎng)絡(luò)實(shí)施要簡單，無線網(wǎng)絡(luò)標(biāo)準(zhǔn)要統(tǒng)一，無線網(wǎng)絡(luò)要能夠支持語音和多業(yè)務(wù)。基于這種要求，設(shè)計(jì)新一代的基于訪問控制器的無線解決方案。

運(yùn)用最簡單、最快捷的對(duì)等網(wǎng)，即是以無線AP或無線路由為中心，其他計(jì)算機(jī)通過無線網(wǎng)卡、無線AP或無線路由器進(jìn)行通信，然后再安裝網(wǎng)卡，進(jìn)行網(wǎng)絡(luò)設(shè)置和無線客戶端設(shè)置。

2.4 無線局域網(wǎng)的組建

最簡單的無線局域網(wǎng)絡(luò)只需兩個(gè)裝有無線適配的計(jì)算機(jī)，并將它們放在有效距離內(nèi)，這就是常說的對(duì)等網(wǎng)絡(luò)。這類簡單網(wǎng)絡(luò)無須經(jīng)過特殊組合或?qū)Ｈ斯芾?，任何兩個(gè)移動(dòng)式計(jì)算機(jī)之間不需要中央服務(wù)器就可以相互通信。

無線AP可將網(wǎng)絡(luò)與移動(dòng)計(jì)算機(jī)之間的優(yōu)先距離增大到原來的兩倍。因訪問電視連接在有線網(wǎng)絡(luò)上，每一個(gè)移動(dòng)式計(jì)算機(jī)都可經(jīng)服務(wù)器與其他移動(dòng)式計(jì)算機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通，每個(gè)訪問點(diǎn)可容納許多計(jì)算機(jī)，使其數(shù)據(jù)的傳輸實(shí)際要求而定。為了解決覆蓋問題，在設(shè)計(jì)網(wǎng)絡(luò)時(shí)可用接力器來增大網(wǎng)絡(luò)的轉(zhuǎn)借范圍，從外觀和功能上來看接力器像是訪問點(diǎn)，但他并接在有線網(wǎng)絡(luò)上。接力起的作用就是把信號(hào)從一個(gè)AP傳到另一個(gè)AP或者EP來延伸無線網(wǎng)絡(luò)的覆蓋范圍。

第三章 無線局域網(wǎng)的管理維護(hù) 3.1局域網(wǎng)管理概述

安全問題是無線局域網(wǎng)網(wǎng)絡(luò)中一個(gè)重要的問題。早期版本的IEEE802.11無線局域網(wǎng)標(biāo)準(zhǔn)有一個(gè)特定的安全架構(gòu)，稱為WEP。顧名思義，WEP的目標(biāo)是無線局域網(wǎng)至少要和有限局域網(wǎng)的安全性相當(dāng)。無線局域網(wǎng)的工作模式可分為基礎(chǔ)結(jié)構(gòu)模式和自組織網(wǎng)絡(luò)模式，基礎(chǔ)結(jié)構(gòu)和拓?fù)浣Y(jié)構(gòu)是擴(kuò)展服務(wù)集，而自組織網(wǎng)絡(luò)的拓?fù)浣Y(jié)

構(gòu)是獨(dú)立基本服務(wù)集。在基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)下，無線終端通過訪問節(jié)點(diǎn)相互通信，而且可以訪問有限網(wǎng)絡(luò)，這是最常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；自組織網(wǎng)絡(luò)是無線終端STA之間任意連接相互通信形成的一種工作方式。

3.2無線局域網(wǎng)安全威脅

由于無線局域網(wǎng)通過無線電波傳遞信息，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)無線局域網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無線局域網(wǎng)所面臨的基本安全威脅主要有信息泄露、拒絕服務(wù)和非法使用。主要可實(shí)現(xiàn)的具體威脅包括五授權(quán)訪問、竊聽、偽裝、篡改信息、否認(rèn)、重放、重路由、錯(cuò)誤路由、刪除信息、網(wǎng)絡(luò)泛洪等。無線局域網(wǎng)探測：無線網(wǎng)絡(luò)攻擊步驟與有線網(wǎng)絡(luò)攻擊類似，第一步是發(fā)現(xiàn)目標(biāo)無線。無線局域網(wǎng)監(jiān)聽，需要利用無線網(wǎng)絡(luò)適配器的混雜工作模式從數(shù)據(jù)鏈路層實(shí)時(shí)截獲數(shù)據(jù)幀然后通過網(wǎng)絡(luò)協(xié)議解協(xié)獲取數(shù)據(jù)幀的內(nèi)容。如果利用無線集線器將無線交換網(wǎng)絡(luò)轉(zhuǎn)換成共享網(wǎng)絡(luò)，就有可能實(shí)現(xiàn)對(duì)無線交換網(wǎng)絡(luò)的監(jiān)聽。無線局域網(wǎng)欺詐，是利用默認(rèn)配置漏洞、加密漏洞、密鑰管理漏洞和服務(wù)設(shè)置標(biāo)識(shí)漏洞等突破身份認(rèn)證的封鎖，假冒合法無線客戶端或無線AP騙取無線局域網(wǎng)的信任，竊聽重要機(jī)密信息或非法訪問網(wǎng)絡(luò)資源的攻擊行為。無線AP欺詐是指在無線局域網(wǎng)覆蓋范圍內(nèi)機(jī)密安裝AP，竊聽通信、WEP共享密鑰、SSID、MAC地址、認(rèn)證請(qǐng)求和隨機(jī)認(rèn)證響應(yīng)等保密信息的惡意行為。無線局域網(wǎng)劫持是指通過偽造ARP緩存表使會(huì)話流向指定惡意無線客戶端的攻擊行為，無線局域網(wǎng)劫持原理與有限網(wǎng)絡(luò)的會(huì)話劫持相同，主要是利用了ARP中存在的請(qǐng)求與應(yīng)答報(bào)文漏洞。通過網(wǎng)絡(luò)層將MAC地址隱藏起來，使用統(tǒng)一的IP地址可以使TCP/IP與具體物理網(wǎng)絡(luò)無關(guān)，但主機(jī)在數(shù)據(jù)鏈路層必須使用MAC地址才能實(shí)現(xiàn)通信，正是ARP協(xié)議提供了IP地址到MAC地址的映射服務(wù)。

3.3無線局域網(wǎng)故障基本方法

當(dāng)一個(gè)無線網(wǎng)絡(luò)發(fā)生問題時(shí)，應(yīng)該首先從幾個(gè)關(guān)鍵問題入手進(jìn)行排錯(cuò)。一些硬件的問題會(huì)導(dǎo)致網(wǎng)絡(luò)錯(cuò)誤，同時(shí)錯(cuò)誤的配置也會(huì)導(dǎo)致網(wǎng)絡(luò)不能正常工作

硬件排錯(cuò)當(dāng)只有一個(gè)接入點(diǎn)以及一個(gè)無線客戶端出現(xiàn)連接問題時(shí)，我們可能會(huì)很快的找到出有問題的客戶端。但是當(dāng)網(wǎng)絡(luò)非常大時(shí)，找出問題的所在可能就不是那么容易了。檢查接入點(diǎn)的可連接性要確定無法連接網(wǎng)絡(luò)問題的原因，首先需要檢測一下網(wǎng)絡(luò)環(huán)境中的電腦是否能正常連接無線接入點(diǎn)。配置問題無線網(wǎng)絡(luò)設(shè)備本身的質(zhì)量一般還是可以信任的，因此最大的問題根源一般來自設(shè)備的配置上，而不是硬件本身，DHCP 配置問題另一個(gè)讓你無法成功的訪問無線網(wǎng)絡(luò)的原因可能是由DHCP配置錯(cuò)誤引起的。網(wǎng)絡(luò)中的DHCP服務(wù)器可以說是你能否正常使用無線網(wǎng)絡(luò)的一個(gè)關(guān)鍵因素。

對(duì)于這種情況，有兩種解決方法：禁用接入點(diǎn)的DHCP服務(wù)，并讓無線客戶端從網(wǎng)絡(luò)內(nèi)標(biāo)準(zhǔn)的DHCP服務(wù)器處獲取IP地址。修改DHCP服務(wù)的地址范圍，使它適用于你現(xiàn)有的網(wǎng)絡(luò)。

多個(gè)接入點(diǎn)的問題

兩個(gè)無線接入點(diǎn)并不能區(qū)分哪個(gè)IP是自己分配的，哪個(gè)又是另一個(gè)接入點(diǎn)分配的。因此網(wǎng)絡(luò)中早晚會(huì)產(chǎn)生IP地址沖突的問題。要解決這個(gè)問題，你應(yīng)該在每個(gè)接入點(diǎn)上設(shè)定不同的IP地址分配范圍，以防止地址重疊。

注意客戶列表有些接入點(diǎn)帶有客戶列表，只有列表中的終端客戶才可以訪問接入點(diǎn)，因此這也有可能是網(wǎng)絡(luò)問題的根源。

我也遇見過當(dāng)網(wǎng)絡(luò)中存在多個(gè)接入點(diǎn)時(shí)，由于設(shè)置了用戶列表而引起的問題。有些管理員以為只要在一個(gè)接入點(diǎn)上設(shè)置了客戶列表，那么這些認(rèn)證的客戶就可以訪問網(wǎng)絡(luò)的任何接入點(diǎn)了。其實(shí)不然，如果你希望接入點(diǎn)激活客戶列表功能，以提高安全性，那么應(yīng)該在網(wǎng)絡(luò)中的每個(gè)接入點(diǎn)上進(jìn)行相同的設(shè)置，這樣經(jīng)過確認(rèn)的用戶就可以連接網(wǎng)絡(luò)的任何一個(gè)接入點(diǎn)，而未經(jīng)確認(rèn)的用戶則無法連接到任何一個(gè)接入點(diǎn)。

3.4無線局域網(wǎng)安全管理系統(tǒng)

網(wǎng)絡(luò)管理作為計(jì)算機(jī)網(wǎng)絡(luò)重要組成部分之一，擔(dān)負(fù)著監(jiān)控、協(xié)調(diào)和保持網(wǎng)絡(luò)運(yùn)行服務(wù)質(zhì)量的重要任務(wù)。隨著無線技術(shù)的普及，無線局域網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)的需求越來越重要，設(shè)計(jì)一個(gè)綜合性的無線網(wǎng)管也是非常必要的。

無線局域網(wǎng)安全管理系統(tǒng)可以對(duì)無線局域網(wǎng)的網(wǎng)絡(luò)邊界及內(nèi)部的空間進(jìn)行實(shí)時(shí)監(jiān)控，捕獲并分析有效空間中的無線傳輸數(shù)據(jù)，及時(shí)地將分析得出的無線局域網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)呈現(xiàn)在工具界面上，以方便管理人員對(duì)有效空間中的無線信號(hào)進(jìn)行監(jiān)控。系統(tǒng)WEP、WPA-PSK密鑰破解和DOS攻擊實(shí)施等攻擊檢測功能，可對(duì)局域網(wǎng)的密鑰強(qiáng)度以及防DOS攻擊能力進(jìn)行安全評(píng)估，可應(yīng)用于無線局域網(wǎng)網(wǎng)絡(luò)工程和工程驗(yàn)收。為了防御無線入侵者，系統(tǒng)設(shè)計(jì)并實(shí)現(xiàn)了無線DOS攻擊探測、無線入侵檢測、無線定位、無線蜜罐等功能，這些功能可多有效空間內(nèi)存在的攻擊者進(jìn)行探測、迷惑和定位，對(duì)攻擊者進(jìn)行多方位防御，為及時(shí)發(fā)現(xiàn)并解除安全威脅提供有力保障。除此之外，為了預(yù)防無線局域網(wǎng)中設(shè)備可能出現(xiàn)的安全隱患，無線漏洞掃描功能可以對(duì)局域網(wǎng)中的設(shè)備進(jìn)行漏洞掃描和修復(fù)，以提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性能。

第四章 總結(jié)

伴隨著有線網(wǎng)絡(luò)的廣泛應(yīng)用，以快捷高效，組建靈活為優(yōu)勢的無線網(wǎng)絡(luò)技術(shù)也在飛速發(fā)展。無線局域網(wǎng)時(shí)計(jì)算機(jī)網(wǎng)絡(luò)和無線通信技術(shù)相結(jié)合的產(chǎn)物,無線局域網(wǎng)不是用來取代有線局域網(wǎng)絡(luò)，而是用來彌補(bǔ)有線局域網(wǎng)絡(luò)的不足，以達(dá)到網(wǎng)絡(luò)延伸的目的，它擴(kuò)展了網(wǎng)絡(luò)用戶的自由，提供了一種靈活、經(jīng)濟(jì)地全功能漫游服務(wù)，于此同時(shí)也帶來了新的挑戰(zhàn)--安全性。毋庸置疑的是，隨著網(wǎng)絡(luò)接入技術(shù)的發(fā)展和無線設(shè)備價(jià)格的平民化，無線網(wǎng)絡(luò)的應(yīng)用將會(huì)越來越廣泛。

無線局域網(wǎng)以其獨(dú)特的優(yōu)勢贏得用戶和企業(yè)的青睞，越來越多的人將其視為一種通用連接替代技術(shù)。然而部署無線網(wǎng)絡(luò)的同時(shí)，也必須具備有效的管理工具。如果不能有效地對(duì)無線局域網(wǎng)進(jìn)行管理，那么無線局域網(wǎng)為企業(yè)帶來的好處也就付諸東流。這就是無線局域網(wǎng)網(wǎng)絡(luò)管理軟件需求所在。一套有效的無線局域網(wǎng)管理系統(tǒng)，可以是無線局域網(wǎng)的性能最大化、安全性更強(qiáng)。本文針對(duì)這種強(qiáng)烈的需求，研究了無線局域網(wǎng)管理的需求并給出問題的解決方案，為軟件系統(tǒng)的開發(fā)提供了必要 的技術(shù)保障。IEEE802.11系列協(xié)議是目前最成功的無線局域網(wǎng)標(biāo)準(zhǔn)，符合IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng)設(shè)備已經(jīng)廣泛地應(yīng)用于市場。IEEE802.11系列協(xié)議定義了無線局域網(wǎng)的物理管理層和媒體接入層。在媒體接入層中定義了無線局域網(wǎng)的管理功能。

信息技術(shù)日新月異的今天，局域網(wǎng)技術(shù)發(fā)展極為迅猛, 我們相信在未來，無線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用！

2013年12月