第一篇：無線家庭局域網組建--畢業論文

畢 業 論 文

課題名稱：無線家用局域網組建作 者：學 號：系 別：信息工程系專 業：計算機應用技術

指導教師：

年 月 日

2014

中文摘要

無線家用局域網組建

摘要

針對當前大部分家庭擁有多臺電腦，想共享資源，也可避免有線局域網布線麻煩和影響房間美觀的特點，通過無線局域網的射頻技術，取代舊式的雙絞銅線所構成的局域網絡，使得用戶能夠利用其簡單的存取架構，信息隨身化、隨時隨地連接網絡世界。無線局域網彌補有線局域網絡之不足，以達到網絡延伸之目的。

關鍵詞：無線局域網；無線路由器；ADSL modem；無線網卡

中文摘要

目

錄

摘 要...................................................................I 1 引言..................................................................2 2 無線局域網............................................................2 2.1 無線局域網的基本含義............................................2 2.2 無線局域網的優點................................................3 2.3 無線局域網的組成................................................4 2.3.1無線局域網的理論基礎.........................................4 2.3.2無線局域網的基礎設備.........................................5 2.3.3無線網絡的協議...............................................5 2.3.4 硬件設備...................................................7 2.3.5 拓撲結構....................................................8 2.3.6 安全技術....................................................8 3 無線家用局域網的組建...................................................9 3.1網絡拓撲結構.....................................................9 3.2 選擇設備.........................................................9 3.3設備的安放位置..................................................10 3.4設置網絡環境....................................................10 3.4.1 設置無線路由器.............................................10 3.4.2 設置無線客戶端.............................................12 3.5家庭無線局域網的測試............................................14 3.5.1 主機與路由器連通性測試.....................................14 3.5.2主機訪問外網測試............................................14 結論....................................................................15 參考文獻................................................................16 致謝....................................................................16

中文摘要

引言

現今科技的飛速發展，網絡也不是一個陌生的事物，電話網絡，有線電視網絡、各種計算機局域網（特別是因特網），都已經成為現代生活中不可或缺的重要組成部分。無線局域網是在有線網絡上發展起來的，是無線傳輸技術在局域網技術上的運用，而其大部分應用也是有線局域網的體現。由于無線局域網在諸多領域體現出的巨大優勢，因此對無線局域網技術的研究成為了廣大學者研究的熱點。無線局域網具有組網靈活、介入簡單和適用范圍廣泛的特點，本文針對家庭無線局域網的組建進行系統的分析。通過家庭無線局域網不僅可以解決線路布局，在實現有線網絡所有功能的同時，還可以實現無線共享上網，只要在無線信號覆蓋區域內的任何一個位置都可以接入網絡。家庭無線局域網另一個最大的優點在于其移動性，連接到無線局域網的用戶可以移動且能同時與網絡保持連接。憑借著種種優點和優勢，越來越多的用戶開始吧注意力轉移到了無線局域網上，也有越來越多的家庭用戶還是組建無線局域網了。無線局域網

2.1 無線局域網的基本含義

無線局域網(WLAN)技術于20世紀90年代逐步成熟并投入商用，既可以作傳統有線網絡的延伸，在某些環境也可以替代傳統的有線網絡。無線局域網具有以下顯著特點：簡易性：WLAN網橋傳輸系統的安裝快速簡單，可極大的減少敷設管道及布線等繁瑣工作；靈活性：無線技術使得WLAN設備可以靈活的進行安裝并調整位置，使無線網絡達到有線網絡不易覆蓋的區域；綜合成本較低：一方面WLAN網絡減少了布線的費用，另一方面在需要頻繁移動和變化的動態環境中，無線局域網技術可以更好地保護已有投資。同時，由于WLAN技術本身就是面向數據通信領域的IP傳輸技術，因此可直接通過百兆白適應網口和企業、學校內部Intranet相連，從體系結構上節省了協議轉換器等相關設備；擴展能力強：WLAN網橋系統支持多種拓撲結構及平滑擴容，可以十分容易地從小容量傳輸系統平滑擴展為中等容量傳輸系統。

中文摘要

無線局域網，也被稱為WLAN(Wireless LAN)，一般用于寬帶家庭，大樓內部以及園區內部，典型距離覆蓋幾十米至幾百米，目前采用的技術主要是802.11a/b/g系列。WLAN利用無線技術在空中傳輸數據、話音和視頻信，作為傳統布線網絡的一種替代方案或延伸，無線局域網把個人從辦公桌邊解放了出來，使他們可以隨時隨地獲取信息，提高了員工的辦公效率。

2.2 無線局域網的優點

1、獨一無二的特征

無線局域網是利用電磁波發送和接受數據的非線纜介質型局部區域網絡。無線局域網的數據傳輸速率現在已達到108Mbps, 傳輸距離可達20km 以上。它是對有線組網方式的補充和擴展, 實現了網絡內計算機的便攜性和可移動性。

2、便捷的安裝

通常有線網絡的布線施工工程在網絡建設中施工周期較長、對周邊環境影響較大, 而無線局域網則避免或減少了網絡布線的工作量, 一般只要安裝一個或多個接入點(Access Point)設備, 就可以建立覆蓋整個建筑或地區的局域網絡。由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝容易，建網時間可大大縮短。

3、靈活使用

有線網絡中設備的安放位置受網絡信息點位置的限制, 而無線局域網在信號覆蓋區域內任何一個位置都可以接入網絡。由于沒有線纜的限制，戶可以在不同的地方移動工作，網絡用戶不管在任何地方都可以實時地訪問信息。

4、節約成本

求網絡規劃盡可能地考慮未來發展的需要, 缺少靈活性, 不可避免地導致預設大量利用率較低的信息點, 一旦網絡的發展超出了設計要求,就需要花費較多費用進行網絡改造, 而無線局域網技術可以避免或減少這種現象。這種優勢體現在用戶網絡需要租用大量的電信專線進行通信的時候，自行組建的WLAN會為用戶節約大量的租用費用。在需要頻繁移動和變化的動態環境中，無線局域網的投資更有回報。

5、擴展容易

中文摘要

能夠根據需要進行靈活、多樣的配置, 能夠勝任從只有幾個用戶的小型局域網擴展到上千用戶的大型網絡。

6、可以實現安全

內部網絡可以不允許任何來自內網、外網的安全威脅。WEP的設定為手工配置到AP和無線網卡中，管理員同時要將密碼通知所有的用戶，實現密鑰共享。如果要更換WEP密碼，則需要重復上面的過程。

2.3 無線局域網的組成 2.3.1無線局域網的理論基礎

目前，無線局域網采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調制方式，采用無線電波作為傳輸媒體的無線局域網又可分為擴頻方式與窄帶調制方式。

紅外線（Infrared Rays，IR）局域網。采用紅外線通信方式與無線電波方式相比，可以提供極高的數據速率，有較高的安全性，且設備相對便宜而且簡單。但由于紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR局域網的覆蓋范圍只限制在一間房屋內。

擴頻（Spread Spectrum，SS）局域網。擴頻技術主要分為跳頻技術（FHSS）和直接序列擴頻（DSSS）兩種方式。所謂直接序列擴頻，就是用高速率的擴頻序列在發射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規律不斷改變。接收端的頻率也按隨機規律變化，并保持與發射端的變化規律一致。跳頻的高低直接反映跳頻系統的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統可達到每秒上萬跳。

窄帶微波局域網。這種局域網使用微波無線電頻帶來傳輸數據，其帶寬剛好能容納信號。但這種網絡產品通常需要申請無線電頻譜執照，其它方式則可使用無需執照的ISM頻帶。

無線局域網的不足之處

中文摘要

性能：無線局域網是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網絡的性能。

速率：無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網的最大傳輸速率為54Mbit/s，只適合于個人終端和小規模網絡應用。

安全性：本質上無線電波不要求建立物理的連接通道，無線信號是發散的。從理論上講，很容易監聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。2.3.2無線局域網的基礎設備

STA(Station,工作站)：是一個配備了無線網絡設備的網絡節點。具有無線網絡適配器的個人計算機稱為無線客戶端。無線客戶端能夠直接相互通信或通過AP進行通信。

Wireless LAN Card(無線網卡)：一般有PCMCIA、USB、PCI等幾種，主要有用于便攜機的PCMCIA無線網卡，和用于臺式機的USB無線終端安裝到PC上。

AP（Access Point 無線接入點）：AP相當于基站，主要作用將無線網絡接入以太網，其次要將各無線網絡客戶端連接到一起，相當于以太網集線器，使裝有無線網卡的PC，通過AP共享有線局域網絡甚至廣域網絡的資源，一個AP能夠在幾十至上百米的范圍內連接多個無線用戶。

Wireless Bridge(無線橋接器)：主要是用來進行長距離傳輸（如兩棟大樓間連接）時使用，由AP和高增益定向天線組成。無線局域網AP天線可選擇定向型（Uni-diretcion）和全向型（Omni-direction）兩種。2.3.3無線網絡的協議

（1）802.11a高速WLAN協議，使用5G赫茲頻段。最高速率54Mbps，實際使用速率約為22-26Mbps。與802.11b不兼容，是其最大的缺點。

（2）802.11b目前最流行的WLAN協議，使用2.4G赫茲頻段。最高速率11Mbps，實際使用速率根據距離和信號強度可變（150米內1-2Mbps，50米內可達到11Mbps）。802.11b的較低速率使得無線數據網的使用成本能夠被大眾接受。另外，通過統一的認證機構認證所有廠商的產品，802.11b設備之間的兼容性得到了保證。兼容性促進了競爭和用戶接受程度。

中文摘要

（3）802.11e基于WLAN的Qos協議，通過該協議802.11a,b,g能夠進行VoIP。也就是說，802.11e是通過無線數據網實現語音通話功能的協議。該協議將是無線數據網與傳統移動通信網絡進行競爭的強有力武器。

（4）802.11g是802.11b在同一頻段上的擴展。支持達到54Mbps的最高速率。兼容802.11b。該標準已經戰勝了802.11a成為下一步無線數據網的標準。

（5）802.11h是802.11a的擴展，目的是兼容其他5G赫茲頻段的標準，如歐盟使用的HyperLAN2。

（6）802.11i是新的無線數據網安全協議，已經普及的WEP協議中的漏洞，將成為無線數據網絡的一個安全隱患。802.11i提出了新的TKIP協議解決該安全問題。

（7）802.11n是在802.11g和802.11a之上發展起來的一項技術，最大的特點是速率提升，理論速率最高可達600Mbps（目前業界主流為300Mbps）。802.11n可工作在2.4GHz和5GHz兩個頻段，分別向下兼容802.11g和802.11a。2009年9月11日這天，802.11n正式成為標準，整個WLAN產業鏈也為之一振，隨后各種支持802.11n的終端變得越來越普遍。

一般的無線網絡使用的是802.11g這個協議，當然還有其他的協議。下面是我的筆記本搜索到的無線網絡信號：

圖2.1無線網絡連接窗口

我們了解了無線網絡信號的類型，但還是有安全隱患的，如下圖1.2所示：

中文摘要

圖2.2無線信號界面信息

2.3.4 硬件設備

無線網橋(無線接入點，Access Point)：可支持65個用戶同時運行。距離可達100米(328英尺)，速度可達11 Mbps。該速度要比上一代無線局域網產品快5倍多，相當于標準線纜以太局域網的速度。產品有：WP-2001 無線網橋、WP-2001B 無線網橋(內建橋接器)。

無線網卡：無論筆記本電腦或是桌面計算機在什么位置，你都可以即時、安全地與任何經Wi-Fi驗證的設備或網絡連接。無論何時何地，在你需要時都可獲得與有線網絡相同的性能。這里有多種接口的無線網卡供選擇，有適用于臺式機的PCI接口的：WMP11 PCI無線網卡，有適用筆記本的PCMCIA接口的：WN-1011P PCMCIA無線網卡、WPC11 PCMCIA無線網卡、A2424-2A PCMCIA無線網卡，有筆記本和臺式機均適用的USB接口的：WN-1011U USB無線網卡、WUSB11 USB無線網卡、WL1200 USB無線網卡。

無線路由器：有線路由器集成無線網橋的功能，合二為一(即有線路由器＋AP)。既能實現寬帶接入共享，又能輕松擁有無線局域網的功能。產品有：WA-2204無線路由器、BEFW11S4無線路由器、FR3002AL無線路由器。

天線：Antenna一般稱為天線。此天線與一般電視、大哥大所用的天線不同，其原因是因為頻率不同所致。WLAN所用的頻率為較高的2.4GHz頻段，其天線功能是將Source(信號源)信號藉由天線本身的特性而傳送至遠處，至于能傳多遠，一般除了考慮Source的Output Power(輸出功率)強度之外，其另一重要因素是天線本身的dB值即增益值。dB值愈高，相對所能傳達之距離也更遠。通常每增加6dB則傳輸數據之距離可增加一倍。一般天線有所謂指向性Uni-directional與全向性Omni-direction兩種，前者較適合于長距離使用，而后者則較適合區域性之應用。

無線HUB：既是無線工作站之間相互通信的橋梁和紐帶，同時又是無線工作站進入

中文摘要

有線以太網的訪問點。它負責管理其覆蓋區域(無線單元)內的信息流量。覆蓋彼此交疊區域的一組無線HUB，能夠支持無線工作站在大范圍內的連續漫游功能，同時又能始終保持網絡連接，這與蜂窩式移動通信的方式非常相似。另外，在同一地點放置多個無線HUB，可以實現更高的總體吞吐量。2.3.5 拓撲結構

網橋連接型：不同的局域網之間互連時，由于物理上的原因，若采取有線方式不方便，則可利用無線網橋的方式實現二者的點對點連接，無線網橋不僅提供二者之間的物理與數據鏈路層的連接，還為兩個網的用戶提供較高層的路由與協議轉換。

基站接入型：當采用移動蜂窩通信網接入方式組建無線局域網時，各站點之間的通信是通過基站接入、數據交換方式來實現互連的。各移動站不僅可以通過交換中心自行組網，還可以通過廣域網與遠地站點組建自己的工作網絡。

HUB接入型：利用無線Hub可以組建星型結構的無線局域網，具有與有線Hub組網方式相類似的優點。在該結構基礎上的WLAN，可采用類似于交換型以太網的工作方式，要求Hub具有簡單的網內交換功能。

無中心結構：要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道，MAC層采用CSMA類型的多址接入協議。2.3.6 安全技術

擴展頻譜技術。擴展頻譜技術在50年前第一次被軍方公開介紹，它用來保密傳輸。從一開始就設計成抗噪音，干擾，阻塞和未授權檢測。擴展頻譜發送器用一個非常弱的信號在一個很寬的頻率范圍內發射，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。擴展頻譜的實現方式很多，最常用的兩種是直接序列和跳頻序列。

用戶認證——口令控制。在無線網的站點上使用口令控制，當然為必要局限于無線網，諸如NovellNetWare和Microsoft NT等網絡操作系統和服務器提供了包括管理在內的內建多級安全服務?？诹顟幱趪栏竦目刂葡虏⒔洺Ｓ枰宰兏?。由于無線網的用戶要包括移動用戶，而移動用戶又傾向于把他們的筆記本移來移去，因此，嚴格的口令策略等于增加了一個安全級別，它有助于確認網站是否被合法的用戶使用。

數據加密。數據要求極高的安全性，如果是商用網或軍用網上的數據，那么就可能

中文摘要

會采取一些特殊的措施。最高級別的安全措施就是在網絡上整體使用加密產品。數據包中的數據在發送到之前要用硬件或軟件的方法進行加密。只有那些擁有正確密匙的站點才可能讀到這些數據。如果需要全面的安全保障，加密是最好的辦法。一些網絡操作系統具有加密功能?；诿總€用戶或者服務器，價位較低的第三方加密產品也可以勝任。無線家用局域網的組建

3.1網絡拓撲結構

圖3.1網絡拓撲圖

3.2 選擇設備 1.無線路由器的選擇

無線路由器我們應選擇現在主流的無線路由器，我就以現在正在使用的磊科NW604無線寬帶路由器作為我們的實驗設備。

圖3.2 磊科NW604無線寬帶路由器

2.無線網卡的選擇

無線網卡我就使用筆記本自帶的無線網卡Atheros AR9285 Wireless Network

中文摘要

Adapter支持802.11b/g/n無線協議。3.ADSL的選擇

ADSL modem 一般都是由ISP運營商贈送使用的，也可以在市場上購買到這類產品，我們做實驗選用騰達D8。

圖3.3 騰達D8 ADSL modem 3.3設備的安放位置

設備的安放主要是針對無線路由器的安放，在家庭環境中，房間之間的距離都比較短，一般的無線路由器設備都能達到這個傳輸距離。但是家庭環境的空間都比較擁擠，空間不夠開闊，其中墻壁、天花板是最主要的障礙物。由于無線局域網采用的是無線微波頻段，而微波的最大特點就是近乎直線傳播，繞射能力非常弱，因此身處障礙物后面的無線接收設備會被障礙物給阻擋。這個安放位置要求如下：

1.位置應偏高一些，以便中心嗎接入點向下輻射，從而達到減少障礙物的阻攔，減少信號盲區的作用；

2.大多數無線接入點具有穿墻的作用，但是在選擇位置時，盡量放置在障礙物較少且能與房間中無線客戶端達到對視的位置。3.4設置網絡環境

安裝好硬件后，我們還需要分別給無線路由器和無線客戶端進行設置。3.4.1 設置無線路由器

配置無線路由器前，首先要認真閱讀隨產品附送的《用戶手冊》，從中了解到默認

中文摘要 的管理IP和訪問密碼。

這款路由器默認的管理IP地址為192.168.1.1，默認的用戶名和訪問密碼都為guest。

連接上無線網絡后，打開IE瀏覽器，在地址欄中輸入192.168.1.1，再輸入用戶名和密碼，點擊“確定”按鈕打開路由器設置頁面。

圖3.4 路由器首頁

登陸之后首先點擊快速配置，然后點擊下一步,出現WAN配置頁面，輸入寬帶賬號和密碼，無線狀態勾選開啟，無線SSID號就是無線網絡的名稱，可以自由更改。更改后就要對無線網絡進行加密，最后點擊完成。

圖3.5 設置向導 圖3.6 WAN配置頁面

下面再點擊無線管理-訪問控制，無線訪問控制狀態選擇開啟，訪問控制規則選擇允許表中MAC的無線連接（禁止其他MAC的無線連接），然后點擊訪問控制列表中的增加，將家庭電腦的MAC地址添加進去，點擊保存生效。

中文摘要

圖3.7 訪問控制

3.4.2 設置無線客戶端

在客戶端計算機中，右鍵點擊無線連接圖標，選擇“打開網絡和共享中心”的命令，在打開的窗口中選擇左側的管理無線網絡，在管理無線網絡頁面右鍵單擊我們的無線網絡，選擇屬性選項，將當次網絡在范圍內時自動連接與即使此網絡未廣播其名稱也連接（SSID）兩個選項打鉤后點擊確定。

圖3.8網絡和共享中心

中文摘要

圖3.9無線網絡的設置

另外，為了保證無線局域網中的計算機順利實現共享、進行互訪，應該統一局域網中所有計算機的工作組名稱。右鍵單擊“計算機”，選擇“屬性”命令，打開系統頁面后選擇“高級系統設置”，打開“系統屬性”對話框。點擊“計算機名”選項卡，點擊“更改”按鈕，在出現的對話框中輸入新的計算機名和工作組名，輸入完畢點擊確定。

圖3.10系統頁面 圖3.11系統屬性 圖3.12計算機名/域更改

重啟計算機后打開“網絡”，就可以看見無線局域網中其他計算機名稱了。以后，還可以在每臺計算機中設置共享文件夾，實現局域網文件共享；設置共享打印機和傳真機，實現無線局域網中的共享打印和傳真等操作。

中文摘要

圖3.13工作組中的計算機

3.5家庭無線局域網的測試 3.5.1 主機與路由器連通性測試

無線網絡連接好后打開開始-運行，輸入CMD打開控制臺管理器。

圖3.14控制臺管理器

首先來測試主機與路由器的連通性，我們的路由器IP地址是192.168.1.1

圖3.14測試主機與路由器連通性

得到結果，路由器和主機聯通成功。

3.5.2主機訪問外網測試

當前網絡處于可訪問Internet狀態，我們打開命令提示符輸入ping www.tmdps.cn，測試當前主機與百度服務器之間的連通性。

中文摘要

圖3.15 網絡狀態

圖3.16主機與百度聯通測試

根據數據顯示，客戶端與外網連接成功。

結論

本文主要討論了家庭無線局域網的組建，從選擇所需設備，及其組建過程匯總所做的必要的設置做了詳細的說明。實驗所測得的結果驗證了家

中文摘要

庭無線局域網的可行性，科技發展日新月異，家庭組建無線局域網已經成為一個主流趨勢，他的實質解除了繁瑣的網線煩惱，并且在不久的將來無線網絡可以與家庭網關設備相連接，通過家庭接入網關將公共網絡的應用、業務和功能延伸到家庭。無線接入方式，在家庭內部實現無線上網，綜合了路由功能，配備專業防火墻，通過各種接口和協議，可以連接各種信息終端（如通信終端、PC、機頂盒、智能家電等），集成語音、數據、多媒體等的統一管理，可以滿足用戶遠程管理和配置需求，家庭網關提升家庭網絡的安全性和可配置性，通過對家庭網關的用戶配置可以實現家庭綠色上網等功能。

參考文獻

【1】 麻信洛,李曉中,董建寧.《無線局域網構建及應用》.國防工業出版社 【2】 《計算機網絡技術與設備》滿文慶等 清華大學出版社 2004年4月 【3】 王順滿.(美)西恩帕.《無線局域網的設計與實現》.科學出版社 【4】 思科網絡技術學院教程.《無線局域網基礎》.人民郵電出版社 【5】 楊軍.《無線局域網組建實戰》.北京電子工業出版社 【6】 網址：http://www.tmdps.cn.IT資訊互動平臺 【7】 《家庭無線局域網組網方案》.百度文庫

致謝

本論文是在***老師的悉心指導下完成的，論文的順利完成，也離不開其它各位老師、同學和朋友的關心和幫助。在整個的論文寫作中，各位老師、同學和朋友積極的幫助我查資料和提供有利于論文寫作的建議和意見，在他們的幫助下，論文得以不斷的完善，最終幫助我完整的寫完了整個論文。另外，要感謝在大學期間所有傳授我知識的老師，是你們的悉心教導使我有了良好的專業課知識，這也是論文得以完成的基礎。

第二篇：小型局域網組建畢業論文

小型局域網組建

當今世界，各種先進的科學技術飛速發展，給人們的生活帶來了深遠的影響，它極大的改善我們的生活方式。在以計算機技術為代表的信息科技的發展更是日新月異，從各個方面影響和改變著我們的生活，而其中的計算機網絡技術的發展更為迅速，已經滲透到了我們生活的各個方面，人們已經離不開計算機網絡，并且隨著因特網的迅速普及，給我們的學習與生活條件帶來更大的方便，我們與外部世界的聯系將更加的緊密和快速。

隨著人們對于信息資源共享以及信息交流的迫切需求，促使網絡技術的產生和快速發展，計算機網絡的產生和使用為人類信息文明的發展帶來了革命性的變化。自1995年中國教育教研網（CERNET）建成后，校園網的建設已經進入到一個蓬勃發展的階段。校園網的建成和使用，對于提高教學和科研的質量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。其主要包括各種局域網的技術思想、網絡設計方案、網絡拓撲結構、布線系統、Intranet/Internet的應用、網絡安全，網絡系統的維護等內容。通過本畢業設計課題的論述，希望使讀者能夠了解校園網的建設過程以及所涉及到的各種網絡技術，并能對今后大家在學習網絡技術知識或是進行校園網的工程建設中有所借鑒。

摘要............................................................................................錯誤！未定義書簽。1.1 計算機網絡.......................................................................................................3 1.1.1 校園網的建設思路..................................................................................3 1.1.2 校園網的建設原則..................................................................................3 1.2 局域網簡介.......................................................................................................3 1.2.1網絡的體系結構........................................................................................4 1.2.2 網絡協議.................................................................................................4 2.1 常用網絡設備...................................................................................................5 2.1.1 網卡.......................................................................................................5 2.1.2 交換機...................................................................................................6 2.1.3 路由器.....................................................................................................6 2.1.4 傳輸介質.................................................................................................6 2.2 服務器..............................................................................................................7 2.3 設備選型..........................................................................................................7 3.1 校園網的建設規劃............................................................................................8 3.1.1 總體設計.................................................................................................8 3.1.2 網絡技術................................................................................................9 3.2 網絡操作系統...................................................................................................9 3.3 Internet接入技術..........................................................................................10 3.4 防火墻..............................................................................................................10 3.5 建網目標...........................................................................................................10 3.5.1網絡組成.................................................................................................10 3.5.2網絡軟件運行平臺...................................................................................12 4.總結.....................................................................................................................12

1.1 計算機網絡

計算機網絡是指通過傳輸媒休連接的多部計算機組成的系統，使登錄其上的所有用戶能夠共享軟硬件資源。計算機網絡如按網絡的組建規模和延伸范圍來劃分的話，可分為局域網(Local Area Network,LAN)、城域網(Metropolitan Area Network,MAN)、廣域網(Wide Area Network,WAN)。我們經常用到的因特網(Internet)屬于廣域網，校園網屬局域網。未來的網絡技術將向著使用簡單、高速快捷、多網合一、安全保密方向發展。

1.1.1 校園網的建設思路

校園網的建設是一項非常復雜的系統工程，校園作為一個特殊的網絡應用環境，它的建設與使用都有其自身的特點。在選擇局域網的網絡技術時要體現開放式、分布式、安全可靠，維護簡單的原則。校園網的建設主要應用局域網技術以及多媒體技術為主的各種網絡應用技術。局域網技術是一項在20世紀70年代發展起來的計算機互聯技術，經過多年的發展，技術已經成熟，并得到了廣泛的應用，局域網技術成為網絡技術的重要組成部分。計算機多媒體技術是伴隨著多媒體信息的應用而得到迅速的計算機應用技術，在網絡環境下，多媒體得到了更快更好的應用，使我們得到了更好更多的信息。校園網是使用了局域網技術以及各種多媒體應用技術，并結合Internet應用等其它的技術來建設。使得校園網能滿足現代教學對信息處理的要求，使計算機的應用能對教學管理現代化起重要的促進作用，能實現信息查尋、教務管理，并與外部網絡系統進行交流等多種需要。

1.1.2 校園網的建設原則

校園網建設是一項綜合性非常強的系統工程，它包括了網絡系統的總體規劃、硬件的選型配置、系統管理軟件的應用以及人員培訓等諸多方面。因此在校園網的建設工作中必須處理好實用與發展、建設與管理、使用與培訓等關系，從而使校園網的建設工作健康穩定地開展。首先，校園網的建設是一個為學校教育教學活動長期服務的工作，因此在校園網的規劃建設過程中，必須從學校長遠發展規劃出發，以服務于教育為基本點，結合學校當前教育教學的實際需要，做出科學的規劃部署。在校園網的規劃建設中，一般學校應遵循“統一規劃、整體設計、分步實施”的原則。其次在校園網的建設中必須堅持硬件建設與組織管理協調發展的原則，在重視硬件建設的同時，加強網絡的組織管理水平，不斷開發網絡的功能，從而充分發揮校園網絡的功效，提高校園網對學校教育的服務水平。

1.2 局域網簡介

局域網是同一建筑、同一校園、方圓幾公里遠的地域內的專用網絡。局域網通常用來連接公司辦公室或企業內部的個人計算機和工作站，以共享軟、硬件資源。美國電氣3

和電子工程師協會（IEEE）局域網標準委員會員會曾提出局域網的一些具體特征： 1）局域網在通信距離有一定的限制，一般在1~2Km的地域范圍內。比如在一個辦公樓內、一個學校等。

2）較高傳輸率的物理通信信道也是局域網的一個主要特征，在廣域網中用電話線連接的計算機一般也只有20~40Kpbs的速率。

3）因為連接線路都比較短，中間幾乎不會愛任何干擾，所以局域網還具有始終一致的低誤碼率。

4）局域網一般是一個單位或部門專用的，所以管理起很方便。

5）另外局域網的拓撲結構比較簡單，所支持連接的計算機數量也是有限的。組網時也就相對很容易連接。

1.2.1網絡的體系結構

網絡通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網絡，層的名字、數量、內容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務，這一點是相同的。層和協議的集合被稱為網絡體系結構。作為具體的網絡體系結構，當前重要的和使用廣泛的網絡體結構有OSI體系結構和TCP/IP體系結構。

OSI是開放系統互連基本參考模型OSI/RM（Open System Interconnection Reference Model）縮寫，它被分成7層，這7個層次分別定義了不同的功能。幾乎所有的網絡都是基于這種體系結構的模型進行改進并定義的，這些層次從上到下分別是應用層、表示層、會話層、運輸層、網絡層，數據鏈路層和物理層，其中物理層是位于體系結構的最低層，它定義了OSI網絡中的物理特性和電氣特性。

TCP/IP（Transmission Control Protocol/Internet Protocol,傳輸控制協議和互連網協議）縮寫，TCP/IP體系結構是當前應用于Internet網絡中的體系結構，它是由OSI結構演變來的，它沒有表示層，只有應用層、運輸層，網際層和網絡接口層。

1.2.2 網絡協議

網絡協議是通信雙方共同遵守的約定和規范，網絡設備必須安裝或設置各種網絡協議之后才能完成數據的傳輸和發送，在校園局域網上用到的協議主要有，ICP/IP協議、IPX/SPX協議等。(1)TCP/IP協議

TCP/IP協議是目前在網絡中應用得最廣泛的協議，ICP/IP實際上是一個關于Internet的標準，并隨著的Internet廣泛應用而風靡全球，它也成為局域網的首選協議。TCP/IP是一種分層協議，它共被分為個4層次，大約包含近期100個非專有協議，4

通過這些協議，可以高效和可靠地實現計算機系統之間的互連。TCP/IP協議中的核心協議有TCP（傳輸控制協議）、UDP（用戶數據報協議）和IP（因特網協議）TCP協議可以在網絡用戶啟動的軟件應用進程之間建立通信會話，并實現數據流量控制和錯誤檢測，這樣就可以在不可靠的網絡上提供可靠的端到端數據傳輸。UDP協議是一種無連接的協議，它在傳輸數據之前不建立連接，也不提供良好的可靠性和差錯檢查，只僅僅依賴于校驗來保證可靠性。UDP不進行流量控制，沒有序列或者確認，因此它處理和傳輸數據的速度快，還被用來傳輸關鍵的網絡狀態消息。

IP協議的基本功能是提供數據傳輸、數據包編址、數據包路由，分段等。通過IP編址約定，可以成功地將數據通過路由傳輸到正確的網絡或者子網。每個網絡站點具有一個32位的IP地址，它和48位MAC地址一起協作，完成網絡通信，IP協議也是一種無連接的協議。

（2）超文本傳輸協議(HTTP)HTTP(HyperText Transfer Protocol),超文本傳輸協議)是WWW瀏覽器和WWW服務器之間的應用層協議，是用于分布式協作超文本信息系統的、通用的、面向對象的協議，HTTP協議還是基于TCP/IP協議之上的應用層協。（3）文件傳輸協議(FTP)FTP(File Transfer Protocol ,文件傳輸協議)是由支持Internet文件傳輸的各種規則所組成的集合。這些規則能使網絡用戶把文件從一個主機拷貝到另一個主機上，FTP是采客戶/服務器方式服務的。（4）遠程登錄協議（Telnet）

遠程登錄協議的目的是提供一個全面的、雙向的、面向8個比特字節的通信工具，其主要目標是提供終端設備與面向進程接口的標準方法，Telnet是應用層的協議，采用客戶/服務器模式工作的，Telnet不僅允許用戶登錄到遠端主機上，還允許用執行遠端主機的命令，這樣用戶就能以極小的網絡資源代價完成大型的網絡應用。

2.1 常用網絡設備

網絡設備主要是指硬件系統，各種網絡設備之間是有著相互關聯而不是相互獨立的，每一部分在網絡中有著不同的作用，缺一不可，只有把這些設備通過一定的形式連起來才能組成一個完整的網絡系統，網絡設備主要包括網卡、集線器、交換機、路由器、傳輸介質等。

2.1.1 網卡

網卡（簡稱NIC），也網絡適配卡或網絡接口卡，網卡作為計算機與網絡連接的接口，5

是不可缺少的網絡設備之一。無論是雙絞線網絡、同軸電纜網絡還是光纜網絡，都必須借助于相應類型的網卡才能實現與計算機的連接，是計算機與局域網相互連接的惟一接口。每塊網卡上都有一個世界惟一的ID號，也就是MAC（Media Access Control）地址，計算機在連入網絡之后，就是依靠這個ID號才能實現在不同計算機之間的通信和信息交換。網卡有很多種，不同類型的網絡需要使用不同種類的網卡，不同速度的網絡需求也要使用不同的網卡。如根據帶寬來分的話，有10Mbit/s網卡、10/100Mit/s自適應網卡和1000Mbit/s網卡；如按總線分，有ISA總線、PCI總線、PCMCIA總線網卡等。從目前校園網建設的實際情況來看，工作站網卡選擇PCI總線的10M/100Mbit/s自適應網卡最適合。

2.1.2 交換機

交換機，也稱交換式集線器，是專門設計的，使各計算機能夠相互高速通信的獨享帶寬的網絡設備。作為高性能的集線設備，隨著價格的不斷降低，交換機已逐步取代了集線器而成為集線設備的首選。由交換機構建的交換式網絡系統不僅擁有高速的傳輸速率，而且交換延時很小，使得信息的傳輸效率大大提高，適合于大數據量并且使用非常頻繁的網絡通信，被廣泛應用于各種類型的多媒體和數據傳輸網絡。交換機具有很強的網絡管理功能，它能自動根據網絡通信的使用情況來動態管理網絡，因為交換機采用了獨享網絡帶寬的設計。

2.1.3 路由器

路由器除了有連接不同的網絡物理分支和不同的通信媒介、過濾和隔離網絡數據流及建立路由表，還有控制和管理復雜的路徑、控制流量、分組分段、防止網絡風暴及在網絡分支之間提供安全屏障層等到功能。根據路由設備的組成可以分為軟路由和硬路由。根據路由表的設置方式可以將路由器分為靜態的和動態的。路由器工作在網絡層，因此它可以在網絡層交換和路由數據幀，訪問的是對方的網絡地址。當數據幀到達路由器后，路由器查看數據幀的目標地址，并在路由表查看到達目標地址的路徑，根據路徑的代價，選擇一條最佳的路徑，然后把數據幀沿這條路徑發送給目標地址。

2.1.4 傳輸介質

網絡要求把各個獨立的計算機連接起來的，這樣就必然要求有一種介質將計算機連接起來，這就是傳輸介質，局域網的傳輸介質可分為有線介質和無線介質兩種，一般情況下都是用有線介質的，因為它的穩定性高，連接可靠，無線介質只是在特殊環境下才使用的傳輸方式。常用的有線介質主要有以下幾類。(1)同軸電纜

同軸電纜以硬銅線為芯，外包一層絕緣材料。這層絕緣材料用密織的網狀導體環繞，網外又覆蓋一層保護性材料。同軸電纜有許多種不同的規格，最常用是細同軸電纜和粗同軸電纜。細同軸電纜主要用于建筑物內的網絡連接，而粗同軸電纜則常用于建筑物間6

相連。它們的區別在于粗同軸電纜屏蔽更好，能傳輸更遠的距離。同軸電纜是由中心導體、絕緣材料層、網狀織物構成的屏蔽層以及外部隔離材料層組成。(2)雙絞線

雙絞線是綜合布線工程中最常用的一種傳輸介質。雙絞線由兩根具有絕緣保護層的銅導線組成。把兩根絕緣的銅導線按一定密度互相絞在一起，可降低信號干擾的程度，每一根導線在傳輸中輻射的電波會被另一根線上發出的電波抵消，與其他傳輸介質相比，雙絞線在傳輸距離、信道寬度和數據傳輸速度等方面均受到一定限制，但價格較為低廉。目前，雙絞線可分為非屏蔽雙絞線和屏蔽雙絞線。(3)光纖

光纖是一種直接為50~100um的柔軟的、能傳導光波的介質，一般由玻璃制造。光纖分為：傳輸點模數類分單模光纖(Single Mode Fiber)和多模光纖(Multi Mode Fiber)。單模光纖的纖芯直徑很小，在給定的工作波長上只能以單一模式傳輸，傳輸頻帶寬，傳輸容量大。多模光纖是在給定的工作波長上，能以多個模式同時傳輸的光纖，與單模光纖相比，多模光纖的傳輸性能較差。光纖通信系統的基本構

2.2 服務器

校園網中的服務器主有數據庫服務器和代理服務器，數據服務器與代理服務器主要是面向校園網內部用戶的服務，對來自Internet的用戶服務也很多，主要是對校園網內部用戶進行Internet代理服務。目前，絕大多數校園網都要求內部服務用戶通過代理訪問Internet，這樣內部用戶就不能直接訪問Internet，同時代理服務器保存著內部用戶訪問Internet的日志，以作為記費的依據。由于用戶數量非常大，也非常集口中，所以在選型代理服務器時，主要考慮的是要有較大的容量、較高的處理速度和較高的穩定性，一般來說都選用大型服務器作為代理服務器。

2.3 設備選型

（1）服務器端。選擇微軟的服務器端集成軟件BackOffice.BackOffice包括了WindowsNT.IIS.FrontPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一個統的客戶/服務器軟件安裝程序。

其中,WINDOW NT作為網絡的基礎,提供文件和打印機共享,通信Internet連接和應用程序服務:IIS提供WWW和FTP服務;FrontPage提供網頁制作工具和Web管理;Index server提供Email.時間規劃和集成的群件性能;SNA Server提供主機數據和應用的連接能力;Systems Management集中地管理這個分布式的環境;Proxy Server提供防火墻功能,有效地將校園網與公共Internet分離,并有效地提供客戶訪問Internet的通路。

(2)客戶端。選用IE5.0以上,它提供了組用戶訪問Web,所有本地文件和校園網絡上所有文件的集成方法。

3.1 校園網的建設規劃

校園網建設作為一項復雜的系統工程，與任何一項工程建設一樣，在開始建設前都要根據工程的特點事先進行詳細的工程規化與技術需求分析，它的成功與否都直接影響到工程的建設質量以及今后網絡能否可靠運行都有直接的關系，因此要特別認真地進行系統規劃。對于校園網來說，必須對技術和教育的發展前景有著清醒的認識，只有這樣，才能從很好地為校園網進行合理的規劃。

3.1.1 總體設計

校園網絡結構設計主要是進行網絡的物理設計和邏輯設計，在完成結構設計后才能對網絡設備進行選型。網絡結構設計對于整個網絡系統來說是十分重要的，它設計的成功與否都直接影響網絡的使用功能的實現以及網絡是否能滿足網絡的需求。計算機網絡系統是校園網系統的核心，因此在設計中必須遵循以下原則：

1．軟硬件的可行性。系統軟硬件配置必須考慮各種約束條件，主要是性能需求、當前技術水平和改造資金多少，兼顧現實性和技術領先性。

2．系統開放原則。系統應具有良好的開放性，或稱職兼容性和擴展性，以適應技術的不斷發展和不增強的應用需求，因此，應盡量采用工業標準或事實上的工業標準技術。在系統設計時，要考慮系統的生命周期，一般要按超前3~5年考慮。

3．整體最優原則。在進行系統設計和配置時，常遇到很多矛盾，需根據有限合理性原則，進行綜合考慮和評價，折中選擇。應考慮的因素有：先進性、可靠性、安全性、經濟性。

4．開放性、先進性原則。系統的傳輸速率至少目前要夠用，最好要有一定的余量，以適應應用的不斷增長困采用公認的行業標準，以增強適應性，避免淘汰。要留有足夠的擴展擴充的余地，以便對系統進行擴充和改進。網絡可先擇Microsoft的產品，以Web為中心，以Intranet技術為基礎，采用TCP/IP和HTTP為傳輸協議，客戶通過瀏覽器訪問Web及Web相連的數據庫。

3.1.2 網絡技術

學校建設校園網有許多需要考慮的問題，如網絡技術的選擇、網絡拓撲結構的選擇、網絡產品的選擇、網絡服務器的選擇以及操作系統、網絡應用服務、網絡管理及網絡安全等方面。下面根據前面介紹過的各種網絡技術來進行校園網組建技術的選擇。(1)網絡技術類型

網絡系統的建設應遵循高可靠性、技術先進、開放性、成熟標準、易于擴展、可維護性好等原則，并充分考慮性能價格比和今后技術的發展。要求系統兼容性好，易于平滑連接，避免網絡瓶頸。

當前達到或超過100Mbps的高速網絡技術主要有：快速以太網、FDDI、千兆以太網、ATM交換網。FDDI是幾年前十分流行的高速網絡技術，雖然技術十分成熟，但網絡管理復雜且成本較高，現已被逐漸淘汰。ATM是比較先進的網絡技術，它采用信元交換方式，以很高的速率在任意兩點間建立直接的虛擬通信鏈路，有較強的傳輸質量控制能力，特別適合于多媒體信息的傳輸。但在實際使用事因端口價格過高，難以大規模采用。以太網是種成熟的、質優價廉的網絡技術，其標準已制定完備。經過多年發展，形成了完善的10Mbps、100Mbps和千兆以太網技術，同時還由共享式的網絡發展成為交換式的以太網，具備與FDDI、ATM網絡融合的多種方法與規范。(2)網絡拓撲的選擇

計算機網絡拓撲結構有很多種，主要有總線型拓撲、環型拓撲和星型拓撲?？偩€型拓撲結構中所有的電腦用介質將整個網絡從頭串到尾。這是所有的網絡拓撲結構中最簡單的一種。環型拓撲結構，就是指所有站點被繞成一圈的電纜所連接起來，整個結構看起來象是一個圓圈。當前在各種網絡系統的建設中使用最多的是星型拓撲結構，雖然星型拓撲結構的網絡在布線和網絡設備的花費多一些，不過目前各種硬件設備已經非常便宜了，這種花費是可以承受的。因而它的優點也是十分突出的，主要是當網絡中某個節點出現故障時不會影響整個網絡的運行，這使得網絡從總體上可以提供高度的可靠性和沉佘性，這個性能十分適合校園網這種應用環境，也是校園網的建設中必須要求做到的。

3.2 網絡操作系統

網絡操作系統NOS（Network Operating System）是在計算機操作系統的基礎上，加上一些具有實現網絡訪問和控制功能的模塊以及相關的數據通信協議，是使網絡上各計算機能夠方便有效地共享網絡資源、為網絡用戶提供所需的各種服務軟件和規程的集9

合。目前主要的網絡操作系統有NetWare、Unix、Linix和Windows NT/2000。在校園網中一般情況下都用Windows 2000網絡操作系統，因為它是圖形化的操作界面、使用簡單、安全可靠，以及和普及率很高Windows系列單機操作系統的兼容性很好。

3.3 Internet接入技術

校園網和Internet的連接技術就顯得十分重要了，它關系到校園網與外部網絡能能否進行可靠的連接。用戶計算機接入Internet主要有兩種方式，通過局域網或通過電話線網。不過，我們一般采取局域網接入方式。但不管使用哪種接入方式，首先都要連接到ISP的主機。從用戶角度看，ISP位于Internet的邊緣，用戶通過某種通信線路連接到ISP，再通過ISP的連接通道接入Internet。通過局域網接入Internet是指用戶局域網使用路由器，通過數據通信網與ISP相連接，再通過ISP的連接通道接入Internet。選擇哪種數據通信網絡與租用多大的帶寬，通常取決于用戶的信息流量與能夠承擔的費用等多種因素。

3.4 防火墻

防火墻是一種特殊的設備，在兩個網絡之間執行訪問控制。通常一個路由器，也可以是一臺運行防火墻軟件的PC機。防火墻有選擇地過濾或阻塞網絡間的流量。它通常在Intranet和Internet的交接處，也可以在兩個Intranet之間設立防火墻。防火墻一般是基于源地址和目的地址以及每個IP包的端口來作出禁止或允許判斷。

3.5 建網目標

構建普通學校校內Intranet環境，并通過代理服務器接入Internet，實現與Internet 交流。建設校園網絡中心，并通過一定的網絡拓撲結構構建連接校園網絡中心、計算機教室、教師備課機房、多媒體教學活動室、圖書館、校長室、教導處、財務處等的校園網，使之能通過一定的應用軟件完成行政辦公管理、教師備課授課、學生學習交流、校內信息公告、遠程電子通訊、Internet通訊瀏覽等基本功能。

3.5.1網絡組成

(1)校園網的主干

校園網主干提供兩個簡單但至關重要的功能.其一,它用于在中間層交換機組之間10

建立互聯.其二,它提供對企業各部分共享的所有資源的高速訪問.因其重要性,校園網主干必須具有高吞吐量和高可用性.如果主干變慢或擁擠,則整個網絡對常用資源的訪問將變慢.通過同一令牌,主干上的中斷將影響整個網絡的恢復能力和高可用性基本要求?；诋斍靶畔⒓夹g發展形勢及經濟實用可持續發展原則，建議構建100M帶寬的快速以太網，根據實際工作站信息點到網絡中心的距離，選擇適當的傳輸媒介進行網絡綜合布線。一般來講，在同一幢大樓內距離不超過100米均可鋪設超五類非屏蔽雙絞線，而樓與樓之間的連接主干線原則上應架設光纜，以滿足今后發展的需要。(2)網絡中心

也就是校園網中心機房，應配置有各種系統服務器（如：Web服務器、Email服務器、代理服務器）、文件服務器（數據庫服務器）、中心交換機、配線機柜等。如剛使用時數據流量不大，可只配置一臺服務器，視今后網絡發展情況再作擴充。為保證網絡運行穩定可靠，網絡中心的設備選型應選擇信譽可靠、質量上等、性能穩定、擴充性優良的專業產品。(3)計算機教室

配置100臺586以上微機，通過星型網絡拓撲結構將所有微機連接到可堆疊交換機上，再通過交換機連接校園主干網。為方便教學，可在以上網絡教室的基礎上安裝多媒體教學平臺，使之成為一個既能完成信息技術學科教學，又能進行多媒體輔助教學，還能開展基于Internet技術的網絡活動的多媒體網絡活動室。(4)圖書館系統

圖書館系統應該包括兩個方面，第一是圖書編目、借閱管理系統，它為圖書館管理提供了標準化、自動化、網絡化的采編、流通、查詢、統計以及讀者管理等手段；第二是多媒體視聽閱覽室，滿足讀者使用越來越多的電子音像讀物的要求。多媒體視聽閱覽室從技術本質上來講就是一個多媒體計算機網絡室，如果學校已建好前面所述的多媒體網絡活動室或教師備課機房，只要在網絡上連接有一套光盤鏡像服務器，即可實現多媒體視聽閱覽的功能。(5)多媒體綜合教室

信息化環境的構筑其根本目的是為教學服務的，因此課堂信息化教學環境的建立應該是校園網建設的一個重要目標。針對課堂教學而言，計算機網絡應能為師生合作教學模式提供支持。在合作教學模式下，教師通過網絡安排教學計劃，指導學生學習，批改學生作業，實施網上教學；學生既可以在教師幫助下進行自主學習，也可通過小組討論等形式在同伴中開展合作學習。多媒體綜合教室內配備有多媒體計算機、高亮度液晶投影儀、多功能視頻展示臺各一臺，功放音響一套，其中多媒體計算機通過網卡連入校園主干網，從而方便調用網絡內其它計算機上的教學資源，實現資源共享。多媒體綜合教11

室不僅可滿足正常的輔助教學活動，還可以用來舉辦講座、開展培訓，不失為當前形勢下一種經濟實惠的選擇。

3.5.2網絡軟件運行平臺

(1)服務器操作系統：由于美國Microsoft公司推出的網絡操作系統Windows NT具有與有著廣泛應用基礎的WINDOWS982000個人計算機操作系統相似的操作方法，易學易用，已擁有了越來越多的用戶群。大量的軟硬件生產商為Windows NT開發了許許多多的軟硬件產品，也使得Windows NT有著比較廣闊的發展前景。在目前情況下建議采用Microsoft Windows 2000以上版本。

(2)工作站其它應用軟件：文字處理、數據表格、圖形處理、瀏覽器、電子郵件等都是經常使的軟件。

(3)數據庫軟件：建議采用SQL SERVER 2000以上版本。

(4)電子郵件系統：可采用Microsoft公司的Exchange Server,為簡便使用也可采用一些共享軟件如Sharemail、Imail等，這些軟件都是基于標準SMTP/POP3/IMAP4/LDAP協議的郵件服務器軟件，用戶界面簡單直觀，非常易于管理。

(5)網頁維護制作軟件：Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好選擇。

(6)多媒體課件制作軟件：Macromedia 公司的Authorware、Director，洪圖多媒體著作工作等都有著非常友好的界面，使用方便，擁有著大量的用戶，推薦使用。

(7)校園辦公管理用軟件：選用省教委統一推薦使用的“共創校園辦公管理信息系統”網絡版。

4.總結

本設計從校園網的建設思想、目標、可以選用的網絡技術以及對絡設備的介紹和選擇等多方面的論述，使我們對校園網建設工程有了一個比較深入的了解，校園網絡建設作為一項重要的系統工程，它的所用到的各種技術是多方面的，即有網絡技術、工程施工技術，也有管理制度等各個方面的知識。網絡技術的發展是永無止境的，在前進的過程中必將有更多的知識需要我們去學習與研究，并能將其應用到實際的網絡工程建設之12

中。

由于校園網功能齊全，技術含量高，接觸面廣，在網絡設計、規劃和建設中都非常復雜，在論述中不可能面面具到，同時也由于本人的知識水平有限，文中的不足和錯誤在所難免，敬請各位老師多多指點和更正。

編寫人：陳錦輝

第三篇：畢業論文設計：家庭無線局域網的設計與實現

論文題目：家庭無線局域網的設計與實現

目 錄 緒論..................................................................................................................................................................1

1.1選題背景................................................................................................................................................1 1.2課題研究的目的和意義........................................................................................................................1 1.3 IEEE802.11系列標準...........................................................................................................................1 1.4國內相關研究現狀...............................................................................................................................2 1.5家庭無線網絡的發展前景...................................................................................................................2 2 無線局域網的特點..........................................................................................................................................3

2.1無線網絡特點.......................................................................................................................................3

2.1.1 傳輸方式..................................................................................................................................3 2.1.2網絡拓撲...................................................................................................................................3 2.2幾種主要的WLAN技術.........................................................................................................................4 2.3無線局域網安全狀況...........................................................................................................................5

2.3.1無線局域網安全技術...............................................................................................................5 2.3.2無線局域網安全隱患...............................................................................................................7 家庭無線局域網方案設計..............................................................................................................................7

3.1 需求設計...............................................................................................................................................7 3.2 IEEE802.11無線局域網設備介紹.....................................................................................................8 3.3無線AP的配置.....................................................................................................................................8 3.4無線網卡設置.......................................................................................................................................9 結論及存在的問題............................................................................................................................................10 參考文獻.............................................................................................................................................................11 致

謝................................................................................................................................................................13

河北司法警官學院 緒論

1.1選題背景

近年來，信息技術的發展日新月異，正以不可抗拒的力量改變著人們的生產方式、生活方式，目前除少數家庭外，大部分家庭都實現了家庭網絡的普及。隨著家庭網絡的進一步普及，硬件環境逐漸完善，家庭網絡的應用也在逐步深化。

時至今日，無線越來越普及，主流配置的筆記本、電腦、手機、PDA等設備都具備了藍牙和Wi-Fi無線功能，特別是針對無線網絡來說，無線越來越貼近我們的生活，盡管現在很多家庭用戶都選擇了有線的方式來組建局域網，但同時也會受到種種限制，例如，布線會影響房間的整體設計，而且也不雅觀等。通過家庭無線局域網不僅可以解決線路布局，在實現有線網絡所有功能的同時，還可以實現無線共享上網。憑借著種種優點和優勢，越來越多的用戶開始把注意力轉移到了無線局域網上，也越來越多的家庭用戶開始組建無線局域網了。但是對于一些普通的家庭用戶來說，如何很好的設計與實現家庭無線局域網，還是一個問題。

如何解決此類問題，已成為家庭無線局域網建設應該考慮的一個問題，傳統有線家庭網的“網絡盲點”問題，與人們“隨時隨地獲取信息”的新需求之間的矛盾一直困擾著我們，如今隨著無線技術的快速發展和日趨成熟，無線網絡雖然還不能完全脫離有線網絡，但無線網絡已經成功的服務于家庭，以它的高速傳輸能力和靈活性發揮日趨重要的作用。1.2課題研究的目的和意義

隨著社會對計算機的依賴性的迅速增加，用戶要求的互聯的計算機數量更多，類型也更復雜，尤其是這些年出現的手機，平板的一系列電子產品。但傳統有線網絡由于受設計或環境條件的制約，以不能滿足人們的需要。自從上個世紀90年代以來，隨著個人數據通信的發展，為了實現任何人在任何時間、任何地點均能實現數據通信的目標，要求傳統計算機網絡由有線向無線，由固定向移動發展，更進一步實現有線局域網向無線局域網的發展。與有線局域網相比，無線局域網具有移動性高、傳輸距離長、網絡保密性好、開發運營成本低、易擴展、受自然環境影響小，組網方式靈活、管理方便等特點，彌補了傳統有線局域網的不足。

1.3 IEEE802.11系列標準

IEEE802.11[1]標準由很多子集構成，它己經歷了十多年的發展，目前仍在不斷的改進和修訂之中，以適應提升網絡速度、安全認證、漫游和QoS等方面的要求，它們各有側重，下面簡要介紹這些標準的基本內容。IEEE802.llb-它是802.11協議1999版的修改與補充，也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz頻段，建立在直接序列擴頻(DSSS，Direct Sequence Spread Spectrum)的加強版本CCK(補充編碼鍵控)基礎上，河北司法警官學院

它是當前應用最為廣泛的WLAN標準。該標準在物理層部分在原來802.11標準的 1Mbit/s，2Mbit/s傳輸速率之外，增加了5.SMbit/s和 11Mbit/s的高速數據傳輸速率。IEEE802.1la協議-它工作在5GHzU-NII頻帶，物理層速率數據速率從6Mbit/s直到54Mbit/s，傳輸層可達 25Mbit/s。采用正交頻分復用(OFDM)的獨特的擴頻技術;可提供25Mbit/S的無線ATM接口和10Mbit/s的以太網無線幀結構接口，以及 TDD/TDMA的空中接口;支持語音、數據、圖像業務。IEEE802.11g-該標準于2003年6月16日正式定案，它工作在2.4GHz頻段，使用CCK技術以與802.11b標準后向兼容，同時為支持54Mbit/S的高速率，802.11g又采用了OFDM技術。802.11g的兼容性和高數據速率彌補了802.11a和802.11b各自的缺陷，一方面使得802.llb產品可以平穩向高數據速率升級，滿足日益增加的帶寬需求，另一方面使得802.11a實現與802.11的互通，克服了802.11a一直難以進入市場主流的難題。1.4國內相關研究現狀

目前無線局域網仍處于眾多標準共存時期,IEEE發布的最新標準為 802.11g。現在，支持11Mbps以上用戶傳輸速率的系統相當成熟;速率在40MbpS甚至80MbpS及以上的系統實現己在加拿大、美國、歐洲、日本等國家的專門實驗室展開。研究的范圍從無線電設計、物理層實現、媒體接入控制(MAC)技術直至網絡對無線多媒體的支持。根據技術發展趨勢和研究情況，在未來10年左右的時間里，為用戶提供高達1Gbps速率的系統是可能的。正是這樣的發展速度刺激了今天無線網絡快速的發展和應用 1.5家庭無線網絡的發展前景

家庭無線網絡是落實信息化家庭的重要一步,現在無線網絡在技術上已日益成熟, 有著非常光明的前途, 在家庭中的應用將會有更引人入勝的前景。無線網絡為通信的移動化、個性化和多媒體應用提供了可能。目前全世界每天新增無線網用戶約3 萬人,全球總數量已超過4億。隨著3G技術的成熟與國家產業政策的扶持,我國也正在大規模建設3G無線互聯接入網絡, 中國電信、中國移動、中國聯通相繼推出3G 網絡應用,今后無線網絡將會有更廣泛的發展空間。

無線局域網設計特點、安全狀況及方案設計方式。

河北司法警官學院 無線局域網的特點

2.1無線網絡特點 2.1.1 傳輸方式

傳輸方式涉及無線網采用的傳輸媒體、選擇的頻段及調制方式。目前無線網采用的傳輸媒體主要有兩種，即無線電波與紅外線。在采用無線電波作為傳輸媒體的無線網根據調制方式不同，又可分為擴展頻譜方式與窄帶調制方式。

(1)擴展頻譜方式 在擴展頻譜方式中，數據基帶信號的頻譜被擴展至幾倍至幾十倍后再被搬移至射頻發射出去。這一作法雖然犧牲了頻帶帶寬，卻提高了通信系統的抗干擾能力和安全性。由于單位頻帶內的功率降低，對其它電子設備的干擾也減小了。采用擴展頻譜方式的無線局域網一般選擇所謂ISM頻段，這里ISM分別取于Industrial，Scientific及Medical的第一個字母。許多工業、科研和醫療設備輻射的能量集中于該頻段，例如美國ISM頻段由902MHz-928MHz，2.4GHz-2.48GHZ，5.725GHz-5.850GHz三個頻段組成。如果發射功率及帶寬輻射滿足美國聯邦通信委員會(FCC)的要求，則無須向FCC提出專門的申請即可使用ISM頻段。

(2)窄帶調制方式 在窄帶調制方式中，數據基帶信號的頻譜不做任何擴展即被直接搬移到射頻發射出去。與擴展頻譜方式相比，窄帶調制方式占用頻帶少，頻帶利用率高。采用窄帶調制方式的無線局域網一般選用專用頻段，需要經過國家無線電管理部門的許可方可使用。當然，也可選用ISM頻段，這樣可免去向無線電管理委員會申請。但帶來的問題是，當臨近的儀器設備或通信設備也在使用這一頻段時，會嚴重影響通信質量，通信的可靠性無法得到保障。

(3)紅外線方式 基于紅外線的傳輸技術最近幾年有了很大發展。目前廣泛使用的家電遙控器幾乎都是采用紅外線傳輸技術。作為無線局域網的傳輸方式，紅外線的最大優點是這種傳輸方式不受無線電干擾，且紅外線的使用不受國家無線電管理委員會的限制。然而，紅外線對非透明物體的透過性極差，這導致傳輸距離 2.1.2網絡拓撲

要組建一個無線局域網，設備是它的重要的硬件基礎。然而無線局域網設備有很多，而且在實際的產品設計和發展過程中，產品提供商不斷為這些設備提供新的功能。往往一種產品的形態，在不同的環境和配置下會體現不同的功能。在不同的應用中，也會需要不同的設備。就一個簡單的無線局域網而言，一般包括無線局域網客戶端和無線局域網基站。無線局域網客戶端的作用是與無線基站進行管理關聯，使設備具有無線接入功能并接入到無線局域網中進行通信。它包含了多種類型的設備，但最常見的是具有各種接口類型的無線網卡。無線局域網基站設備指的是處于網絡拓撲中心位置的設備，通常按功能劃分為無

河北司法警官學院

線局域網接入點、無線局域網橋、無線局域網路由器。這些功能上的劃分，有時僅僅是一種工作模式上的劃分，設備硬件本身并沒有區別，也就是說，在同一設備上有可能實現多種功能。無線網卡包括PCMCIA，ISA，PCI和USB等，提供與有線網卡一樣豐富的系統接口。在有線局域網中，網卡是網絡操作系統與網線之間的接口。在無線局域網中，它們是操作系統與天線之間的接口，用來創建透明的網絡連接。在無線局域網中最一般的構成PCMCIA無線網卡，通常被簡稱為“PC”卡，通常被用在筆記本計算機上。

無線接入點提供一個無線客戶端設備進入無線局域網的“接入點”，是協調無線與有線網絡之間通信的關鍵部件。它在無線局域網和有線網絡之間接收、緩沖存儲和 傳輸數據，以支持一組無線用戶設備。接入點通常是通過標準以太網線連接到有線網絡上，并通過天線與無線設備進行通信。在有多個接入點時，用戶可以在接入點之間漫游切換。接入點的有效范圍是20-500m。根據技術、配置和使用情況，一個接入點可以支持15~250個用戶，通過添加更多的接入點，可以比較輕松地擴充無線局域網，從而減少網絡擁塞并擴大網絡的覆蓋范圍。目前無線局域網的組網方式主要有點對點模式、基礎架構模式、多AP模式、無線網橋模式和無線中繼器模式五種組網方式。點對點模式也稱為 Ad hoC模式，該模式要求網中的任意兩個無線客戶端之間均可直接通信，網絡中的所有無線客戶端的地位平等，無需設置任何的中心控制節點。每個無線客戶端均配有無線網卡，但不連接到接入點和有線網絡，而是通過無線網卡相互間進行通信。點對點中的一個無線客戶端必須能同時“看”到網絡中的其他無線客戶端，否則就認為網絡中斷。它主要用來在沒有基礎設施的地方快速而輕松地建無線局域網。點對點模式的組網模式。

基礎架構模式是目前最常見的一種架構，這種架構包含一個接入點和多個無線終端，接入點一方面可以通過電纜連線與有線網絡建立連接，一方面可以通過無線電波與無線終端連接，實現了無線終端之間的通信，以及無線終端與有線網絡之間的通信?；A架構網絡的組網模式。該圖由無線訪問點(AP)，無線工作站(STA)以及分布式系統(DSS)構成，覆蓋的區域稱基本服務區(BSS)。無線訪問點也稱無線hub，用于在無線STA和有線網絡之間接收、緩存和轉發數據，所有的無線通訊都經過AP完成。無線訪問點通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達上百米。AP可以連接到有線網絡，實現無線網絡和有線網絡的互聯。

多AP模式是指由多個AP以及連接他們的分布式系統組成的基礎勾結模式網絡，也稱為擴展服務區。擴展服務區中的每個AP都是一個獨立的無線網絡基本服務區，所有AP共享同一個擴展服務區標示符(ESSID)。雖然在802.11標準中并沒有定義分布式系統，但現在大都是指以太網。相同ESSID的無線網絡間可以進行漫游，不同ESSID的無線網絡形成邏輯子網。

2.2幾種主要的WLAN技術

（1）IrDA IrDA（Infrared Data Association）是一種利用紅外線進行點到點通信的技術。其優點是體積小，功率低，傳輸速率可達16Mbps，成本低。超過95%的手提電腦安裝了IrDA接口。市場上推出了可以通過USB接口與PC相連的USB-IrDA設備。IrDA是一種視

河北司法警官學院

距傳輸技術，通信設備間不能有阻擋物。不適合多點到點通信。另外IrDA的核心部件——紅外線LED還不是一種耐用器件。

(2)BlueTooth BlueTooth技術是用于數字設備間的低成本、近距離傳輸的無線通信連接技術。其程序寫在微型芯片上，可以方便地嵌入到設備之中。BlueTooth技術工作在2.4GHz頻率上。采用調頻技術，理想連接范圍為10cm~10m，帶寬為1Mb/s。（3）802.11/802.11a/b/g 采用802.11協議族的WLAN設備以其覆蓋距離廣，傳輸速率高的特點，成為了市面上的主流產品，將是本文介紹的重點。2.3無線局域網安全狀況

由于無線局域網通過無線電波在空中傳輸數據，所以在數據發射機覆蓋區域內的幾乎任何一個無線局域網用戶都能接觸到這些數據。無論接觸數據者是在另外一個房間、另一層樓或是在本建筑之外，無線就意味著會讓人接觸到數據。與此同時，要將無線局域網發射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用，任何人都可以截獲和插入數據。

因此，雖然無線網絡和無線局域網的應用擴展了網絡用戶的自由，它安裝時間短，增加用戶或更改網絡結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰，這些挑戰其中就包括安全性。無線局域網必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。影響無線局域網安全的問題主要在以下方面: 數據保密。無線LAN網絡通信安全會受到幾方面的危害，例如傳輸中數據被人查看或捕獲，傳輸中數據被人改動、重新發送。

訪問和驗證。每個訪問點形成了通向網絡的一個新的入口。正因為如此就會受到下列漏洞的威脅:首先，未授權實體進入網絡，瀏覽存放在網絡上的信息，或者是讓網絡感染上病毒。其次，未授權實體進入網絡，利用該網絡作為攻擊第三方網絡的出發點(致使受危害的網絡卻被誤認為攻擊始發者)。第三，入侵者對移動終端發動攻擊，或為了瀏覽移動終端上的信息，或為了通過受危害的移動設備訪問網絡。2.3.1無線局域網安全技術

在開始應用無線局域網時，應該充分考慮其安全性。常見的無線局域網安全技術有以下幾種: 服務集標識符(SSID)通過對多個無線接入點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權限進行區別限制。

河北司法警官學院

物理地址(MAC)過濾

由于每個無線工作站的網卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現物理地址過濾。

有線等效加密(WEP)在鏈路層采用RC4對稱加密技術，用戶的密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源，從而防止非授權用戶的監聽以及非法用戶的訪問。

計算校驗和(Check Summing)（1）對輸入數據進行完整性校驗和計算。

（2)把輸入數據和計算得到的校驗和組合起來得到新的加密數據，也稱之為明文，明文作為下一步加密過程的輸入。

加密。在這個過程中，將第一步得到的數據明文采用算法加密。對明文的加密有兩層含義:明文數據的加密，保護未經認證的數據。

(3)將24位的初始化向量和40位的密鑰連接進行校驗和計算，得到64位的數據。(4)將這個64位的數據輸入到虛擬隨機數產生器中，它對初始化向量和密鑰的校驗和計算值進行加密計算。

(5)經過校驗和計算的明文與虛擬隨機數產生器的輸出密鑰流進行按位異或運算得到加密后的信息，即密文。

將初始化向量和密文串接起來，得到要傳輸的加密數據幀，在無線鏈路上傳輸

無線設備接收到一個加密數據包ENCRYPTED后，首先會提取出IV，再把它與共享密碼合并。其結果值用于重建KSA 中使用的RC4 狀態，后者由PRGA 用于創建Keystream。然后這個流與密文進行XOR 運算，從而還原明文P1'，明文中包含數據和數據的CRC-32 值，最后，數據被分離出來，并應用CRC 算法創建一個新的CRC-32 值，與原來的CRC-32值進行比較。若兩者相符則數據有效；否則丟棄。

WEP的密鑰是可以被解出來的。所以在安全性要求比較高的企業和部門，可以采用802.1X認證或者WPA 客戶端向接入設備發送一個EAPOL-Start 報文，開始802.1x 認證接入

接入設備向客戶端發送EAP-Request/Identity 報文，要求客戶端將用戶名送上來；(3)客戶端回應一個EAP-Response/Identity 給接人設備的請求，其中包括用戶名；(4)接入設備將EAP-Response/Identity 報文封裝到RADIUSAccess．Request 報文中，發 送給認證服務器；

(5)認證服務器產生一個Challenge，通過接人設備將RA DIUSAccess—Challenge 報文發 送給客戶端，其中包含有EAP-Request/MD5-Challenge；

(6)接入設備通過EAP-Request/MD5-Challenge 發送給客戶端，要求客戶端進行認證；(7)客戶端收到EAP-Request/MD5-Challenge 報文后，將密碼和Challenge 做MD5 算法后 的Challenged-Password，在EAP-Response/MD5-Challenge 回應給接入設備；(8)接入設備將Challenge，Challenged Password 和用戶名一起送到RADIUS 服務器，由 RADIUS 服務器進行認證；

(9)RADIUS 服務器根據用戶信息，做MD5 算法，判斷用戶是否合法，然后回應認證成 功／失敗報文到接入設備。如果成功，攜帶協商參數，以及用戶的相關業務屬性給用戶授

河北司法警官學院

權。如果認證失敗，則流程到此結束；

(10)如果認證通過，用戶通過標準的DHCP 協議(可以是DHCPRelay)，通過接入設備獲取規劃的IP 地址；

(11)如果認證通過，接入設備發起計費開始請求給RADIUS 用戶認證服務器；

(12)RADIUS 用戶認證服務器回應計費開始請求報文。用戶上線完畢 WPA 顯著改善了WEP 的安全性能，并且可以與原有采用WEP 協議的Wi-Fi 產品兼容。Wi-Fi 聯盟2003 年4 月在一份文件中為WPA定義了一個公式： WPA=802.1x+EAP+TKIP+MIC（2-5）這個公式大致說明了WPA 對原有WEP 協議的主要:引入臨時密鑰完整性協議TKIP[4]（Temporal Key Integrity Protocol），加強了密鑰破解的難度。TKIP 與WEP 一樣基于RC4 流加密算法，但是將密鑰位數從40 位增加到128 位，將IV的長度也由24 位加長到48 位，并采用動態生成以及通過認證服務器來分配的多組密鑰取代了WEP 的單一靜態密鑰。TKIP使用一種密鑰層以及一套密鑰管理方法，去掉了入侵者通過可預測性來破解的部分。

2.3.2無線局域網安全隱患

服務集標識符(SSID)只是一個簡單的口令，只能提供一定的安全;而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

物理地址(MAC)過濾要求AP中的MAC地址列表必需隨時更新，可擴展性差;而且MAC地址在理論上可以偽造，因此這也是較低級別的授權認證。

有線對等加密(WEP)提供了40位(有時也稱為64位)或128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務區內的所有用戶都共享一個密鑰，一個用戶丟失鑰匙將使整個網絡不安全。家庭無線局域網方案設計

3.1 需求設計

通過征詢用戶來了解所要建設的網絡需要滿足的需求。

（1）功能需求 應該能滿足家庭多用戶的需求，滿足不同電子設備對無線局域網的要求。

（2）性能要求 性能直接決定了家庭無線網絡的服務質量，因此必須明確家庭無線網絡的性能要求,（3）網絡運行環境的要求 根據具體情況而定，如果對網絡安全性和服務性能要求較高，一般選擇UNIX 類(含Linux、FreeBSD 等)操作系統，因為該系統比較靈活、安全性好、而且服務質量高；而如果要求不高，則可選擇微軟的Windows Server 2003或Windows Server 2008。在其他軟件的選擇上則可根據具體應用需求而定，例如Linux 下，若需提供電子郵件服務可使用Qmail、Sendmail 等，架設Web 服務器可使用Apache，提供DNS 服

河北司法警官學院

務一般選擇Bind 等。另外還可以根據需要選用賬戶認證軟件、計費軟件等。

（4）網絡的可擴展性和可維護性要求 家庭無線網絡在擴展性和維護性上要求較高：在擴展性上，家庭內無線網絡的用戶不確定且訪問的人數不確定，因此要求較高；在維護上，專業維護人員較少，3.2 IEEE802.11無線局域網設備介紹

無線局域網設備主要有兩種，下面分別介紹:(1)無線接入點AP。無線接入點作為無線局域網連接其他有線網絡的橋梁，就是一個二端口網橋，這種網橋能把數據從有線網絡中繼轉發到無線網絡，也能從無線網絡中繼轉發到有線網絡。這種作用使移動設備接收到有線網絡里的通信流量，同時也使有線網絡上的設備能接收到移動設備的數據。

(2)無線網卡。無線網卡與普通的以太網網卡的作用基本相同，差別是在于前者傳送數據是通過無線電波，而后者則是通過一般的網線。無線網卡作為無線局域網的接口，能夠實現無線局域網各客戶機之間的連接與通訊。目前市場上出現的無線網絡卡可根據接目的不同分為 PCMCIA，ISA，PCI，USB四種類型。

室內型無線接入點

AP設備為TL-641G/642G 108M無線寬帶路由器，其采用了802.11g協議的增強模式，可以提供高達108MbpS的信道帶寬，同時支持802.llb和802.11g協議的用戶適配器，并支持先進的WDS(無線分布式網絡)技術，可支持AP覆蓋和網橋功能。室外型設備采用RG-P-780高性能雙路雙頻三?；拘虯P，該設備通過雙路 802.11g可支持108MbpS信道帶寬，并可提供 802.1la/b/g三頻技術，提供基于 802.1Q VLAN劃分，同時可適應-40℃一+65℃的高溫度范圍，可完全提供大量的并發用戶流暢的上網訪問 3.3無線AP的配置

（1）設備的連接: 使用一臺筆記本，用一根網線將筆記本的網絡接口和無線路由器的LAN接口進行連接。

打開“控制面板”→“網絡連接”中，單擊右鍵“本地連接”，在右鍵菜單中選擇“屬性”命令，打開“Internet 協議屬性”對話框。在此我們對該電腦的“本地連接”進行IP設置，筆記本電腦的IP地址設置為和無線路由器在同一IP段，如，無線路由器默認的IP地址為192.168.1.1，那么該電腦的本地連接的IP地址為192.168.1.2等。在“默認網關”中輸入無線路由器的IP地址。隨后單擊“確定”即可。

設置后，在IE地址欄中鍵入無線路由器默認IP地址，如http://192.168.1.1，回車后彈出一個用戶登陸界面，如圖所示。輸入用戶名和密碼即可登錄到配置界面。

選擇上網方式：家庭中多用于“自動從網絡服務商獲取IP地址”。

(2)無線網絡基本設置:SSID(無線標識符)是用于無線終端與接入點匹配以獲得通信的明文密碼，對于初級安全防范有一定作用，且配置快速簡單，非常適合室外無線覆蓋使用。啟用了SSID廣播禁止功能后，由于空中不再廣播明文的SSID號碼，使得那些擁有截

河北司法警官學院

獲SSID密碼的無線終端非法訪問網絡。安全方式我們采用目前最常用WEP128位加密方法，以13個ASCII碼字符作為密鑰使用。

（3)高級安全設置:DoS攻擊防范是開啟下面幾個防范措施的總開關，只有選擇此項后，以下的幾種防范措施才能生效。下面的幾種的防范措施我們全部開啟，閉值一般采用了默認值，并且忽略來自WAN口的ping和禁止來自LAN口的ping包通過路由器，使得局域網內的計算機與廣域網的計算機不能互相ping通。

（4）控制上網權限：有時候為了控制某些電腦的上網權限，我們可以通過無線路由器來過濾一些局域網內的IP地址和端口方式來達到限制用戶的上網權限。單擊“訪問控制”命令，打開的設置界面，如圖2-25所示。程序提供了IP訪問設置、URL訪問設置、MAC訪問設置三個過濾方式。在“IP地址訪問設置”中我們可填寫不允許連接Internet的局域網IP地址范圍。在該范圍內的電腦，均不能夠上網。如果我們只想限制一些用戶的上網操作，如ftp下載等。也可以通過下面的“禁用的端口范圍”填寫受限端口，如： 20-80這些端口是常用的上網端口。在此我們根據需要進行設置。3.4無線網卡設置

無線網卡設置后，要想正常上網我們還要對無線網卡進行設置。

（1）在筆記本上如果你的無線網卡還沒有啟用，我們先進行啟用。打開“控制面板”→“網絡連接”中，單擊右鍵“無線連接”，在右鍵菜單中選擇“啟用”，開啟無線網卡。之后在任務欄中多出一個“無線網卡”的顯示圖標

（2）啟用無線網卡后，下面我們還要為無線網卡指定IP地址，設置時按照上面的方法打開無線網卡的“Internet 協議屬性”對話框，在此指定該無線網卡的的IP地址、子網掩碼、默認網管、默認DNS等項即可。

（3）右鍵單擊系統任務欄中的無線連接的圖標，在彈出的右鍵菜單中選擇“查找可用無線網絡”），在打開的“選擇無線連接”窗口中，選擇搜索的無線網絡，隨后單擊“連接”，這樣該電腦的無線網卡和無線路由已經連接。隨后按照上面的方法對其他筆記本進行設置。

河北司法警官學院

結論及存在的問題

無線網絡應用于家庭,如同計算機網絡應用于家庭一樣,是一項系統工程,是實現家庭信息化的有效途徑。在家庭無線網絡建設中,我們可以借鑒已經實現無線網絡家庭的應用經驗，力爭最大限度的發揮無線網絡的功能,使之成為廣大家庭得心應手的交流平臺和應用平臺。雖然無線網絡應用廣泛，并從根本上解除了網線對電腦的束縛，但是在無線網絡的運用過程中，也出現了一些迫切需要解決的問題，其中諸如如何提高無線網絡的速率和傳輸安全性等熱點問題。正是由于這些關注，無線網絡正朝著更快速、更安全、更廉價的方向發展。

河北司法警官學院

注釋

［1］段水福：《無線局域網(WLAN)設計與實踐》，杭州浙江大學出版社，2007年，第3頁。［2］麻信洛：《無線局域網構建及應用》，北京國防工業出版社，2009年，第3頁。［3］、［4］劉乃安：《無線局域網:WLAN原理技術與應用》，西安電子科技大學出版社，2004年，第8頁。

［5］陳慶章：《局域網的新形勢-無線局域網》，計算機世界，1995年，第3頁。［6］Cisco Systems 公司：《無線局域網基礎》，人民郵電出版社，2005年，第3頁。［7］、［8］同上，第3頁。［9］李志球：《計算機網絡基礎》，北京電子工業出出版社，2006年，第4頁。［10］、［11］、［12］曹秀英：無線局域網安全技術.電信技術，2003 ［13］、同上，第7頁。［14］、［15］周靖等：無線網絡安全.第1版.北京:電子工業出版社，2004

河北司法警官學院

參考文獻

①鄧永紅：詳述無線局域網安全協議.有線電視技術,2004 ②Kavel Pahlavan，Prashant Krishnamurthy著，劉劍、安曉波、李春生等譯，無線網絡通信原理與應用.Princeples of Wireless Networks，2002 ③曹秀英：無線局域網安全技術.電信技術，2003 ④劉乃安：無線局域網——原理,技術及應用[M].西安電子科技大學出版社,2004.⑤張振川：無線局域網絡.沈陽:東北大學出版社，2003 ⑥周靖等：無線網絡安全.第1版.北京:電子工業出版社，2004 ⑦金純、鄭武、陳林星：無線網絡安全一一技術與策略.第1版.北京:電子工業出版社，2004 ⑧金純、陳林星、楊吉云：IEEE802.11無線局域網.第1版.北京:電子工業出版社，2004 ⑨周貴堂：無線局域網密鑰管理機制研究.福州大學碩士研究生學位論文,2005 ⑩李翠然、李承?。簻\析無線局域網的主要標準.中國數據通信，2003

河北司法警官學院

致

謝

時間過得很快，幾個月來的畢業設計已經接近尾聲了，在這個過程中我感受到了艱辛，也感受到了解決問題后的那種成就感與喜悅感。我充分運用到了大學中所積累的知識，同時我也發現自己在很多方面的不足，知識積累還不夠全面。通過此次的畢業論文，我的知識量確實也增加了不少。感謝老師在我學習、工作研究上給予了無微不至的關心和幫助。對我的耐心指點和不倦教誨，使我加深了對問題的思考，拓寬了對問題的研究思路。同時在此也要感謝學校的各位授課老師對我們的關心教導。

第四篇：無線局域網組建與應用論文

石家莊信息工程職業學院

畢業設計（論文）

學生姓名 李永寧 學生學號 30841400314 專 業 網絡技術專業 系 別 微軟IT學院 指導教師 張曉蕾 指導系部 網絡教研室

2011年3月22日

河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

校園無線局域網

專業：網絡技術專業 班級：網絡一班 姓名：李永寧 指導教師：張曉蕾

摘要：

有線計算機網絡已經在教育領域得到了廣泛的應用，它對教育事業起到了非常巨大的作用。當今時代計算機網絡已經在校園中得到廣泛應用，并產生了新的教學方式——數字化教學。近年來，隨著無線網絡協議標準的進一步完善和無線產品性價比的提高，無線網絡逐漸走入了校園并在校園網的建設中起到越來越大的作用，同樣也扮演著越來越重要的角色?？梢哉f，無線網絡已經在校園中得到廣泛的應用，對校園里的學生、老師也產生了很大的影響。同樣也產生了無線教學模式，無線教學模式的出現可以使無線網絡在校園中得到更廣泛的應用。

Abstract: Cable computer network has been in education field have been extensively applied, it to education career has played a very important role.Nowdays computer network has been widely applied on campus, and has produced new teaching mode-digital teaching.In recent years, along with the wireless network protocol standards of further perfecting and wireless products ratio of performance to improve, wireless networks gradually into the campus and in the construction of network plays a more and more major role, also play an increasingly important role.Can say, wireless network has been widely applied on campus of campus, the students, the teacher also produced great impact.Likewise also produced a wireless teaching mode, wireless teaching mode emerges can make wireless network on campus get more extensive application.關鍵詞：無線局域網、校園網、無線接入站

Keywords: Wireless LAN、Campus network、Wireless access station

第 2 頁 共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

目 錄

摘要、關鍵詞??????????????????????????????2 目 錄?????????????????????????????????4 1.引言...................................................................................................................................3 2.無線局域網的概述和優點：...........................................................................................4 3.無線局域網的基礎知識...................................................................................................5

3.1無線局域網的理論基礎..........................................................................................5 3.2無線局域網的基礎設備..........................................................................................7 3.3無線網絡協議：......................................................................................................8 3.4無線安裝模式..........................................................................................................9 3.5校園無線局域網的組建。....................................................................................10 4無線局域網的設置....................................................................................................14 4.1.1—安裝無線網卡.................................................................................................14 4.1.2—安裝無線網上驅動程序.................................................................................14 4.1.3—配置Ad-Hoc無線網絡模式...........................................................................15 4.2配置網絡核心AP...................................................................................................17 5.無線局域網的安全技術...........................................................................................21 5.1擴展頻譜技術........................................................................................................21 5.2用戶認證———口令控制....................................................................................21 5.3數據加密................................................................................................................21 5.4其他無線網絡方面的考慮....................................................................................22 6.無線局域網的應用...................................................................................................22 謝辭????????????????????????????????? 23 參考文獻 ???????????????????????????????23 1.引言

隨著無線通信技術的廣泛應用，傳統局域網絡已經越來越不能滿足人們的需求，第 3 頁

共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

于是無線局域網（Wireless Local Area Network，WLAN）應運而生，且發展迅速。盡管目前無線局域網還不能完全獨立于有線網絡，但近年來無線局域網的產品逐漸走向成熟，正以它優越的靈活性和便捷性在網絡應用中發揮日益重要的作用。

無線局域網是無線通信技術與網絡技術相結合的產物。從專業角度講，無線局域網就是通過無線信道來實現網絡設備之間的通信，并實現通信的移動化、個性化和寬帶化。通俗地講，無線局域網就是在不采用網線的情況下，提供以太網互聯功能。2.無線局域網的概述和優點：

無線局域網(WLAN)技術于20世紀90年代逐步成熟并投入商用，既可以作傳統有線網絡的延伸，在某些環境也可以替代傳統的有線網絡。無線局域網具有以下顯著特點：簡易性：WLAN網橋傳輸系統的安裝快速簡單，可極大的減少敷設管道及布線等繁瑣工作；靈活性：無線技術使得WLAN設備可以靈活的進行安裝并調整位置，使無線網絡達到有線網絡不易覆蓋的區域；綜合成本較低：一方面WLAN網絡減少了布線的費用，另一方面在需要頻繁移動和變化的動態環境中，無線局域網技術可以更好地保護已有投資。同時，由于WLAN技術本身就是面向數據通信領域的IP傳輸技術，因此可直接通過百兆白適應網口和企業、學校內部Intranet相連，從體系結構上節省了協議轉換器等相關設備；擴展能力強：WLAN網橋系統支持多種拓撲結構及平滑擴容，可以十分容易地從小容量傳輸系統平滑擴展為中等容量傳輸系統。

無線局域網，也被稱為WLAN(Wireless LAN)，一般用于寬帶家庭，大樓內部以及園區內部，典型距離覆蓋幾十米至幾百米，目前采用的技術主要是802.11a/b/g系列。WLAN利用無線技術在空中傳輸數據、話音和視頻信，作為傳統布線網絡的一種替代方案或延伸，無線局域網把個人從辦公桌邊解放了出來，使他們可以隨時隨地獲取信息，提高了員工的辦公效率。無線局域網(Wireless LAN)技術是相對有線網絡的局域網組建技術, 在網絡的靈活性和可擴展性等方面顯示出無可替代的優越性。

1、獨一無二的特征

無線局域網是利用電磁波發送和接受數據的非線纜介質型局部區域網絡。無線局域網的數據傳輸速率現在已達到108Mbps, 傳輸距離可達20km 以上。它是對有線組網方式的補充和擴展, 實現了網絡內計算機的便攜性和可移動性。

2、便捷的安裝

第 4 頁

共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

通常有線網絡的布線施工工程在網絡建設中施工周期較長、對周邊環境影響較大, 而無線局域網則避免或減少了網絡布線的工作量, 一般只要安裝一個或多個接入點(Access Point)設備, 就可以建立覆蓋整個建筑或地區的局域網絡。由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝容易，建網時間可大大縮短。

3、靈活使用

有線網絡中設備的安放位置受網絡信息點位置的限制, 而無線局域網在信號覆蓋區域內任何一個位置都可以接入網絡。由于沒有線纜的限制，戶可以在不同的地方移動工作，網絡用戶不管在任何地方都可以實時地訪問信息。

4、節約成本

求網絡規劃盡可能地考慮未來發展的需要, 缺少靈活性, 不可避免地導致預設大量利用率較低的信息點, 一旦網絡的發展超出了設計要求,就需要花費較多費用進行網絡改造, 而無線局域網技術可以避免或減少這種現象。這種優勢體現在用戶網絡需要租用大量的電信專線進行通信的時候，自行組建的WLAN會為用戶節約大量的租用費用。在需要頻繁移動和變化的動態環境中，無線局域網的投資更有回報。

5、擴展容易

能夠根據需要進行靈活、多樣的配置, 能夠勝任從只有幾個用戶的小型局域網擴展到上千用戶的大型網絡。

6、可以實現安全

內部網絡可以不允許任何來自內網、外網的安全威脅。WEP的設定為手工配置到AP和無線網卡中，管理員同時要將密碼通知所有的用戶，實現密鑰共享。如果要更換WEP密碼，則需要重復上面的過程。

3.無線局域網的基礎知識

3.1無線局域網的理論基礎

目前，無線局域網采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調制方式，采用無線電波作為傳輸媒體的無線局域網又可分為擴頻方式與窄帶調制方式。

（1）紅外線（Infrared Rays，IR）局域網

第 5 頁 共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

采用紅外線通信方式與無線電波方式相比，可以提供極高的數據速率，有較高的安全性，且設備相對便宜而且簡單。但由于紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR局域網的覆蓋范圍只限制在一間房屋內。

（2）擴頻（Spread Spectrum，SS）局域網

如果使用擴頻技術，網絡可以在ISM（工業、科學和醫療）頻段內運行。其理論依據是，通過擴頻方式以寬帶傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術主要分為跳頻技術（FHSS）和直接序列擴頻（DSSS）兩種方式。

所謂直接序列擴頻，就是用高速率的擴頻序列在發射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規律不斷改變。接收端的頻率也按隨機規律變化，并保持與發射端的變化規律一致。跳頻的高低直接反映跳頻系統的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統可達到每秒上萬跳。

（3）窄帶微波局域網

這種局域網使用微波無線電頻帶來傳輸數據，其帶寬剛好能容納信號。但這種網絡產品通常需要申請無線電頻譜執照，其它方式則可使用無需執照的ISM頻帶。

3．無線局域網的不足之處

無線局域網在能夠給網絡用戶帶來便捷和實用的同時，也存在著一些缺陷。無線局域網的不足之處體現在以下幾個方面：

（1）性能。無線局域網是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網絡的性能。

（2）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網的最大傳輸速率為54Mbit/s，只適合于個人終端和小規模網絡應用。

（3）安全性。本質上無線電波不要求建立物理的連接通道，無線信號是發散的。從理論上講，很容易監聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。

第 6 頁 共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

3.2無線局域網的基礎設備

STA(Station,工作站)：是一個配備了無線網絡設備的網絡節點。具有無線網絡適配器的個人計算機稱為無線客戶端。無線客戶端能夠直接相互通信或通過AP進行通信。

Wireless LAN Card(無線網卡)：一般有PCMCIA、USB、PCI等幾種，主要有用于便攜機的PCMCIA無線網卡，和用于臺式機的USB無線終端安裝到PC上。

AP（Access Point 無線接入點）：AP相當于基站，主要作用將無線網絡接入以太網，其次要將各無線網絡客戶端連接到一起，相當于以太網集線器，使裝有無線網卡的PC，通過AP共享有線局域網絡甚至廣域網絡的資源，一個AP能夠在幾十至上百米的范圍內連接多個無線用戶。

室內無線接入點：

Wireless Bridge(無線橋接器)：主要是用來進行長距離傳輸（如兩棟大樓間連

第 7 頁 共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

接）時使用，由AP和高增益定向天線組成。無線局域網AP天線可選擇定向型（Uni-diretcion）和全向型（Omni-direction）兩種。

室外型無線接入點/網橋

室內型無線寬帶路由器

3.3無線網絡協議：

802.11a 高速WLAN協議，使用5G赫茲頻段。最高速率54Mbps，實際使用速率約為22-26Mbps 與802.11b不兼容，是其最大的缺點。也許會因此而被802.11g淘汰。

802.11b 目前最流行的WLAN協議，使用2.4G赫茲頻段。最高速率11Mbps，實際使用速率根據距離和信號強度可變（150米內1-2Mbps，50米內可達到11Mbps）802.11b的較低速率使得無線數據網的使用成本能夠被大眾接受（目前接入節點的成本僅為10-30美元）。

802.11e 基于WLAN的QoS協議，通過該協議802.11a,b,g能夠進行VoIP。也就是說，802.11e是通過無線數據網實現語音通話功能的協議。該協議將是無線數據網

第 8 頁 共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

與傳統移動通信網絡進行競爭的強有力武器。

802.11g是802.11b在同一頻段上的擴展。支持達到54Mbps的最高速率。兼容802.11b。該標準已經戰勝了802.11a成為下一步無線數據網的標準。802.11h是802.11a的擴展，目的是兼容其他5G赫茲頻段的標準，如歐盟使用的HyperLAN2。

802.11i是新的無線數據網安全協議，已經普及的WEP協議中的漏洞，將成為無線數據網絡的一個安全隱患。802.11i提出了新的TKIP協議解決該安全問題

802.11n標準至2009年才得到IEEE的正式批準，但采用 MIMO OFDM技術的廠商已經很多，包括D－Link，Airgo、Bermai、Broadcom以及杰爾系統、Atheros、思科、Intel等等，產品包括無線網卡、無線路由器等，而且已經大量在PC、筆記本電腦中應用。

3.4無線安裝模式

第一種：Ad-Hoc（對等模式）

配備無線網卡的電腦間組成的獨立無線局域網。在AD-HOC模式里，客戶機是點對點的，在信號可達的范圍內，都可以進入其他客戶機獲取資源，而不需要接ACCESS POINT。對SOHO建立無線網絡來說，這是最簡單而且最實惠的方法。

第二種：INFRASTRUCTURE（接入模式）

使用ACCESS POINT（AP）。兩臺電腦間的所有無線連接都必須通過AP，不管AP是有線連接在以太網或者是獨立的。AP可以扮演中繼器的角色，擴展獨立無線局域網的工作范圍，這樣可以有效地使無線工作站間的距離翻倍。

第 9 頁 共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

第三種：橋接模式

用無線AP來連接兩個網絡（有線網或無線網）。AP在其覆蓋范圍內，連接無線網絡適配器，與“CLIENT”模式工作的無線訪問節點進行通信。設置要求：相同的ESSID、相同網段（IP地址不同）、相同信道（CHANNEL）。

3.5校園無線局域網的組建。

學院是一個很大的校園，可以不同的區域用途為單位進行區劃分，可劃分為辦公區、教學區、住宿區以及室外區等四個大的區劃如圖所示。

第 10 頁 共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

設計原則：無線覆蓋設計將無線覆蓋設計將遵循按照信號范圍最人化原則，在全校全面覆蓋的前提下，重點選擇部分區域進行更加細膩的覆蓋。并且，保證無線網絡穩定性并與絕人多數主流無線網卡兼容，同時兼顧考慮網絡擴容，為令后網絡擴容做好預留。一般來講室內容許最人覆蓋距離為35、100米，室外容許最人距離100～400米；要觀測無線覆蓋周啊的障礙物確定AP的數最和放置位置。2.4G電磁波對于各種建筑材質的穿透損耗的經驗值如下： 1)水泥墻（15、25cm)：衰減10～12dB 2)木板墻（5、10cm)：衰減5～6dB 3)玻璃窗(3～5cm)：衰減5“7clB

3、各種建筑材料對無線訊號的影響如下：

1)當AP與終端隔一座水泥墻時，AP的可傳送覆蓋距離約剩下<15米有效距離。2)當AP與終端中問隔一座木板墻時，AP的傳送距離約剩下<15米有效距離。3)當AP與終端中問隔一座玻璃墻時，AP的傳送距離約剩下<15米有效距離。所以在安裝選點時。定要注意以避開墻、柱子等。設計方案

根據無線校同網的設計原則，對各場所需采用不同的設計方案：

l、教室和圖書館是教師和學生的主要活動場所，最適宜采用無線局域網覆蓋方式。根據室內面積及容景，確定AP的數日及位置。

2、行政樓及實驗室都是相對獨立的，根據實際需要，可以在樓道中或每個房間內設

第 11 頁 共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

置一定數目的AP。特別是在會議室、報告廳內，由于容景較人、用戶相對密集，可以采用蜂窩網絡結構和微蜂窩網絡結構來保證符區域憲全得到網絡覆蓋。

3、由于學生公寓內房問數較多、面積相對較小，不適宜在室內布置AP，可以采用在公寓四周或走廊架設AP的方法，讓AP的信號透過玻璃窗覆蓋符房問。

4、運動場等室外場所網絡用戶稀疏且地帶空曠，布置無線局域網時主要考慮覆蓋面積的因素。為擴大單個AP的覆蓋范圍，可以為每個AP安裝功率放大器以及大功率天線。為更好地實現室內符個角落的信號覆蓋，可以采用室內天饋系統。整網拓樸圖

整個校吲具體拓樸結構圖如圖所示。

工程施工解決方案：

從整體的統計看來，此次的無線覆蓋設計基本上可以分為以下幾種類型：包括圖書館所有的空間及辦公樓所有的空間；根據實際丁勘的結果來看，可以歸納為四大類：AP室內無障礙覆蓋、AP室內穿越障礙覆蓋、室外開闊空間覆蓋，下面則對這三類覆蓋分別進行描述：

1、AP室內無障礙覆蓋：主要應用于空間較人的階梯教室等重點室內區域，此時主要信號進行此空間內覆蓋，無需要考慮到穿越墻壁、地板等障礙物對隔壁空間的覆蓋；此時義分二種情況，劃分原則主要要看是否要使用吸頂天線的問題，根據實現工程勘測情況來看，室內部分都可以采用吸頂天線的方式進行操作。

第 12 頁 共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

2、AP室內穿越障礙覆蓋：主要應用于各辦公樓、圖書館、各教學樓等中間走廊兩邊房間結構室內區域，因為無線信號穿越墻壁、地板等障礙物會存在衰減，但在走廊式結構的室內區域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結構適合在走廊中布置AP，來覆蓋兩邊的房間區域：并且根據實現工程勘測情況來看，室內走廊部分都可以采用吸頂天線的方式進行操作。如兩圖所示。

第 13 頁 共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

3、室外開闊空間覆蓋：上要應用于各教學樓、宿舍樓門前空地這樣的室外開闊區域，在室外開闊空間中AP的覆蓋能力比室內半開闊空間要遠，但為了保證效果通常是添加室外天線使用?？紤]到AP的有線端需要接入到有線網絡，這就存在兩種辦式：在附近具備有線網絡建筑物的情況，往往考慮通過將AP安裝在具崳有線網絡的建筑物的樓頂或是側壁上通過室外定向火線對室外開闊空間進行覆蓋。4無線局域網的設置 4.1.1—安裝無線網卡

4.1.2—安裝無線網上驅動程序

1、把RG-WG54U適配器插入到計算機空閑的USB端口，系統會自動搜索到新硬件，并且提示安裝設備的驅動程序。

第 14 頁

共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

2、選擇“從列表或指定位置安裝”，并插入驅動光盤或軟盤，選擇驅動所在的相應位置（軟驅或者指定的位置），選擇驅動所在的相應位置（軟驅或者指定的位置），然后再點擊“下一步”

3、計算機將會找到設備的驅動程序，按照屏幕指示安裝54MBPS無線USB適配器，再點擊“下一步”。

4、點擊“完成”結束安裝，屏幕的右下角出現無線網絡已連接的，包括速率和信號強度。

4.1.3—配置Ad-Hoc無線網絡模式

配置AD-HOC無線網絡屬性

第 15 頁

共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

SSID是用戶連接到無線網絡的第一步，用戶要連接某一個無線網絡首先必須要得到這個無線網絡的SSID，因為無線網絡的信號都是廣播的，所以存在無線信號的地方都可以接受到廣播SSID，用戶可以接入網絡。

配置網絡名（SSID）為RUIJIE；網絡驗證：開放式；數據加密：已禁用；連接模式為：僅計算機到；無線網卡地址為：192.168.1.1 255.255.255.0

第 16 頁

共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

安裝無線網絡（4）——配置AP無線網絡模式

4.2配置網絡核心AP

1、連接好AP設備

第 17 頁

共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

2、配置連接AP仿真終端，PC的以太網接口地址為192.168.1.23/24，網關配置為連接的AP的地址192.168.1.1，因為一般新習來的AP的管理地址都默認為192.168.1.1/24。

3、從管理PC登陸到AP設備，輸入AP的管理地址：HTTP：//192.168.1.1登陸到APR 的管理界面，輸入默認密碼為DEFAULT。

第 18 頁

共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

4、選擇AP管理界面左側的“常規”菜單設置。在常規項修改：接入點名稱為AP-TEST（此名稱為任意設置），設置無線模式為AP，ESSID為ruijie(ESSID名稱可任意設置)，信道/頻段為01/2412MHz，模式為混合模式（此模式可根據無線網卡類型進行具體設置）。

5、啟動客戶端機器上的連接AP軟件，配置管理：設置SSID為ruijie,無線網絡連

第 19 頁

共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

接模式為Infrastuctur。

6、將客戶計算機上的選擇連接AP網絡軟件上的“SITE SURVEY”項上，選擇ESSID標識為“ruijie”，把它加入到管理中。選中ruijie,然后右下角的Join。

7、配置管理客戶機上的無線網絡地址。

配置PC1地址為1.1.1.2/24，PC2地址為1.1.1.36/24，保證在同一網段即可。

第 20 頁

共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

5.無線局域網的安全技術 5.1擴展頻譜技術

擴展頻譜技術在50年前第一次被軍方公開介紹，它用來保密傳輸。從一開始就設計成抗噪音，干擾，阻塞和未授權檢測。擴展頻譜發送器用一個非常弱的信號在一個很寬的頻率范圍內發射，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。擴展頻譜的實現方式很多，最常用的兩種是直接序列和跳頻序列。5.2用戶認證———口令控制

在無線網的站點上使用口令控制，當然為必要局限于無線網，諸如NovellNetWare和Microsoft NT等網絡操作系統和服務器提供了包括管理在內的內建多級安全服務。口令應處于嚴格的控制下并經常予以變更。由于無線網的用戶要包括移動用戶，而移動用戶又傾向于把他們的筆記本移來移去，因此，嚴格的口令策略等于增加了一個安全級別，它有助于確認網站是否被合法的用戶使用。5.3數據加密

數據要求極高的安全性，如果是商用網或軍用網上的數據，那么就可能會采取一

第 21 頁

共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

些特殊的措施。最高級別的安全措施就是在網絡上整體使用加密產品。數據包中的數據在發送到之前要用硬件或軟件的方法進行加密。只有那些擁有正確密匙的站點才可能讀到這些數據。如果需要全面的安全保障，加密是最好的辦法。一些網絡操作系統具有加密功能?；诿總€用戶或者服務器，價位較低的第三方加密產品也可以勝任。5.4其他無線網絡方面的考慮

無線局域網還有其他的安全特性。首先，無線網接入點會濾過那些相關網點而言毫無用處的網絡數據，這就意味著大部分的無線網絡數據根本不會以電波的形式發送出去；其次，無線網的接點和接入點由于環境有關的轉發范圍限制，這個范圍一般是幾英尺。這是竊聽者必須處于節點或接入點附近。最后，無線用戶具有流動性，可能在一次上網時間內有一個接入點移到另一個接入點，與之對應，進行網絡通信所使用的跳頻序列也會發生變化，這使得竊聽者幾乎毫無可能。

無論是否有無限網段，大多數的局域網都必須有一定級別的安全措施。而且，如果數據相當機密，比如是銀行網或軍用網上的數據，為了確保機密，必須采取特殊措施。

6.無線局域網的應用

無線技術給人們帶來的影響是無可爭議的。如果每天大約有15萬人成為新的無線用戶，全球范圍的無線用戶目前已經超過2億。這些人包括大學教授，倉庫管理員，護士，商店負責人，辦公室經理和卡車司機等。他們使用無線技術的方式和他們自身的工作一樣在不斷的更新。

無線局域網的應用非常廣泛，如果將他們的應用劃分室內和室外的話，室內應包括大型辦公室，車間，酒店，賓館，智能倉庫，臨時辦公室，會議室，證券市場等，室外應用包括城市建筑群間通信，學校校園網絡，工礦企業廠區自動化控制和網絡，礦山，水利，油田，港口，碼頭野外勘探實驗，軍事流動網，公安流動網等。目前無線技術正處于高速發展階段，相信不久的將來無線局域網技術將更加完善。尤其是無線信號接入技術將更強，安全性將更高。

結束語

第 22 頁 共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

通過最后幾個多月的畢業設計，我對無線局域網、AP、以及無線設備以安全防范等系列知識都有了一定的了解。

由于在此之前對于無線網絡組建和無線設備知識的了解都比較片而，學到的也只是片而知識，并不能很好的運用到實際操作中去，所以從一開始就碰到許多困難。在整個方案設計階段感受最為深刻的是掌握學習的方式和解決問題的方法。首先是解決問題的方式，雖然面臨的信息很多，但是如何從大量的信息中篩選出所需的信息，有用的信息，才是解決問題的關鍵。隨著無線技術的不斷更新給無線局域網的發展帶來了很大的發展，也對無線局域網的安全帶來了前所未有的挑戰。隨著IPV6的發展趨勢，無線局域岡的發展也得隨著IPV6的發展而發展。

謝 辭

本論文是在老師的悉心指導下完成的，論文的順利完成，也離不開其它各位同學和朋友的關心和幫助。在整個的論文寫作中，老師、各位同學和朋友積極的幫助我查資料和提供有利于論文寫作的建議和意見，在他們的幫助下，論文得以不斷的完善，最終幫助我完整的寫完了整個論文。

參考文獻

[1] 麻信洛 李曉中 董建寧《無線局域網構建及應用》 國防工業出版社 [2] 王祥仲 鄭少京《局域網組建與維護實用教程》清華大學出版社 [3] 楊威，劉彥宏《網絡工程設計與安裝》電子工業出版社

[4] 王順滿，(美)西恩帕(Ciampa)《無線局域網的設計與實現》科學出版社 [5] 牛偉，郭世澤，吳志軍《無線局域網》人民郵電出版社

[6] Cisco System.思科網絡技術學院教程《無線局域網基礎》 人民郵電出版社 [7] 《固定寬帶無線接入技術》吳彥文，劉方，周光明 北京郵電大學出版社 [8]《項目六構建無線局域網》百度文庫

第 23 頁 共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

第 24 頁 共 25 頁 河北省石家莊市信息工程職業學院畢業論文

無線局域網組建與應用

第 25 頁 共 25 頁

第五篇：無線局域網的組建及維護管理 -

第一章 無線局域網的組建及維護管理概論

1.1 研究背景

當今，internet是世界上成千上萬的小型網絡和計算機系統連接全球最大的網絡系統，每個網絡之間可以實現資源共享和數據通信。自由的網絡也應該擺脫繁雜連線的羈絆，受到外界環境變化的最少限制。隨著時代的轉變，無線通信技術的廣泛應用，對快捷數據訪問的需求在不斷增加，局域網已成為提高工作效率及生產率不可缺少的工具，無線通信技術更是廣泛應用，但傳統區域網路已經越來越不能滿足人們的需求，于是無線局域網應運而生，且發展迅速，盡管目前無線局域網還不能完全獨立于有線網路，但近年來無線局域網的產品逐漸走向成熟，正以它優越的靈活性和便捷性在網路應用中發揮日益重要的作用。

1.2 課題意義

迅速發展的Internet正在對世界的信息產業帶來巨大的變革和深遠的影響，網絡時刻影響著我們的學習、工作和生活，在網絡技術迅速發展的時代，局域網的發展尤其快速，對普通用戶來說，自己動手解決網絡組建以及管理維護方案已經成為普通用戶迫切的需求。

1.3國內外研究現狀

目前，全球無線局域網市場處在三種不同標準相互競爭走向統一、各種新標準蓬勃發展的戰國時代。無線局域網技術的新發展表現為更高的速度、更好的互操作性以及安全性。無線局域網具有的高靈活性和可靠性，可以立竿見影地提高生產率，在各行業的廣泛應用取得了引人矚目的成果，展示了極為廣闊的市場前景，它將創造嶄新的生活和工作風尚。

第二章 無線局域網的組建

2.1 無線局域網的特點

一、安裝便捷,無線局域網的安裝非常的便捷,無線局域網大大減少網絡布線的工作量，我們只要安裝一個或者是多個接入點AP設備即可。

二、經濟節約,有線網絡是靠實實在在的線來完成網絡傳輸的。非常缺少靈活性，而且導致預設大量利用率較低信息點。那么網絡的發展如果超出了設計規劃的話，需要投入相當的資金而進行改造，使用無線局域網就可以減少這樣情況的發生。

三、使用靈活,有線網絡的網絡設備的安放位置受網絡信息點位置的限制，想要移動的話可以說勢必登天，但是無線局域網就大大解決了這一難題，我們可以在一定的范圍之內進行靈活的移動。

四、易于擴展,無線局域網可以根據需要靈活選擇。這樣就非常有利于進行擴展布網。

五、易于進行網絡規劃和調整。對于有線網絡來說，辦公地點或網絡拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程，無線局域網可以避免或減少以上情況的發生。

2.1.1無線局域網的組成

無線局域網是計算機網絡與無線通信技術相結合的產物。它采用無線電波、紅外線或激光，通過無線信道傳輸媒介代替傳統網線，提供傳統有線局域網的功能，能夠使用戶實現隨時、隨地接入寬帶網絡，采用IEE802.11標準，工作頻率為24GHz，主要由站、接入點、無線介質和分布式系統組成。

2.1.2無線局域網的拓撲結構

無線局域網的拓撲結構主要有星型拓撲、環形拓撲、總線型拓撲和混合型拓撲。星型拓撲：星型拓撲結構是用一個節點作為中心節點，其他節點直接與中心節點相連構成的網絡。中心節點可以是服務器，也可以是連接設備。常見的中心節點為交換機。

星型拓撲結構的網絡屬于集中控制型網絡，整個網絡由中心節點執行集中式通行控制管理，各節點間的通信都要通過中心節點。每一個要發送數據的節點都將要發送到數據發送中心節點，再由中心節點負責將數據送到目地節點。因此，中心節點相當復雜，而各個節點的通信處理負擔都很小，只需要滿足鏈路的簡單通信要求

環形拓撲：環形網中各結點通過環路接口連在一條首尾相連的閉合環形通信線路中，就是把每臺PC連接起來，數據沿著環依次通過每臺PC直接到達目的地，環路上任何結點均可以請求發送信息。請求一旦被批準，便可以向環路發送信息。環形網中的數據可以是單向也可是雙向傳輸。信息在每臺設備上的延時時間是固定的。由于環線公用，一個結點發出的信息必須穿越環中所有的環路接口，信息流中目的地址與環上某結點地址相符時，信息被該結點的環路接口所接收，而后信息繼續流向下一環路接口，一直流回到發送該信息的環路接口結點為止。特別適合實時控制的局域網系統。在環行結構中每臺PC都與另兩臺PC相連每臺PC的接口適配器必須接收數據再傳往另一臺。因為兩臺PC之間都有電纜，所以能獲得好的性能。最著名的環形拓撲結構網絡是令牌環網。

總線型拓撲：是一種基于多點連接的拓撲結構，是將網絡中的所有的設備通過相應的硬件接口直接連接在共同的傳輸介質上。總線拓撲結構使用一條所有PC都可訪問的公共通道，每臺PC只要連一條線纜即可。在總線結構中，所有網上微機都通過相應的硬件接口直接連在總線上，任何一個結點的信息都可以沿著總線向兩個方向傳輸擴散，并且能被總線中任何一個結點所接收。由于其信息向四周傳播，類似于廣播電臺，故總線網絡也被稱為廣播式網絡?？偩€有一定的負載能力，因此，總線長度有一定限制，一條總線也只能連接一定數量的結點。最著名的總線拓撲結構是以太網。

混合型拓撲：是由前面所講的星型結構和總線型結構的網絡結合在一起的網絡結構，這樣的拓撲結構更能滿足較大網絡的拓展，解決星型網絡在傳輸距離上的局

限，而同時又解決了總線型網絡在連接用戶數量的限制。這種網絡拓撲結構同時兼顧了星型網與總線型網絡的優點，在缺點方面得到了一定的彌補。

網絡的拓撲結構對網絡性能有很大影響。選擇網絡拓撲結構，首先要考慮采用何種媒體訪問控制方法，因為特定的媒體訪問控制方法一般僅適用于特定的網絡拓撲結構；其次要考慮性能、可靠性、成本、擴充靈活性、實現的難易程度及傳媒的長度等因素。局域網常用的拓撲結構有總線、環形、星型。

2.1.3無線局域網的規范

由于無線局域網基于計算機網絡與無線通信技術，在計算機網絡結構中，邏輯鏈路控制層及其之上的應用層對不同的物理層的要求可以是相同的，也可以是不同的，因此，無線局域網規范主要針對物理層和媒質訪問控制層MAC的內容，涉及所使用的無線頻率范圍、空中接口通信協議等技術規范與技術標準。

2.2無線局域網的組建方式

網橋鏈接型：不同的局域網之間互聯時，由于物理上的原因，若采取有限方式不方便，則可利用無線網橋的方式實現兩者點對點的連接。無線網橋不僅提供兩者之間的物理與數據鏈路層的連接，還為兩個網的用戶提供較高層的路由與轉換。

基站接入型：當采取移動蜂窩通信網接入方式組建無線局域網時，各站點之間的通信時通過基站接入、數據交換方式來實現互聯的。各移動不僅可以通過交換中心自行組網，還可以通過廣域網與遠地站點組建自己的工作網絡。

集線器接入型：利用無線集線器可以組建星型結構的無線局域網，具有與有線集線器組網方式相類似的有點。在該結構基礎上的無線局域網，可采用類似于交換型以太網的工作方式，要求集線器具有簡單的網內交換功能。

無中心結構：要求網中央任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道，MAC層采用CSMA類型的多址接入協議。

2.3無線局域網組建設計方案

無線網絡實施要簡單，無線網絡標準要統一，無線網絡要能夠支持語音和多業務。基于這種要求，設計新一代的基于訪問控制器的無線解決方案。

運用最簡單、最快捷的對等網，即是以無線AP或無線路由為中心，其他計算機通過無線網卡、無線AP或無線路由器進行通信，然后再安裝網卡，進行網絡設置和無線客戶端設置。

2.4 無線局域網的組建

最簡單的無線局域網絡只需兩個裝有無線適配的計算機，并將它們放在有效距離內，這就是常說的對等網絡。這類簡單網絡無須經過特殊組合或專人管理，任何兩個移動式計算機之間不需要中央服務器就可以相互通信。

無線AP可將網絡與移動計算機之間的優先距離增大到原來的兩倍。因訪問電視連接在有線網絡上，每一個移動式計算機都可經服務器與其他移動式計算機實現網絡的互聯互通，每個訪問點可容納許多計算機，使其數據的傳輸實際要求而定。為了解決覆蓋問題，在設計網絡時可用接力器來增大網絡的轉借范圍，從外觀和功能上來看接力器像是訪問點，但他并接在有線網絡上。接力起的作用就是把信號從一個AP傳到另一個AP或者EP來延伸無線網絡的覆蓋范圍。

第三章 無線局域網的管理維護 3.1局域網管理概述

安全問題是無線局域網網絡中一個重要的問題。早期版本的IEEE802.11無線局域網標準有一個特定的安全架構，稱為WEP。顧名思義，WEP的目標是無線局域網至少要和有限局域網的安全性相當。無線局域網的工作模式可分為基礎結構模式和自組織網絡模式，基礎結構和拓撲結構是擴展服務集，而自組織網絡的拓撲結

構是獨立基本服務集。在基礎結構網絡下，無線終端通過訪問節點相互通信，而且可以訪問有限網絡，這是最常見的網絡拓撲結構；自組織網絡是無線終端STA之間任意連接相互通信形成的一種工作方式。

3.2無線局域網安全威脅

由于無線局域網通過無線電波傳遞信息，所以在數據發射機覆蓋區域內的幾乎任何一個無線局域網用戶都能接觸到這些數據。無線局域網所面臨的基本安全威脅主要有信息泄露、拒絕服務和非法使用。主要可實現的具體威脅包括五授權訪問、竊聽、偽裝、篡改信息、否認、重放、重路由、錯誤路由、刪除信息、網絡泛洪等。無線局域網探測：無線網絡攻擊步驟與有線網絡攻擊類似，第一步是發現目標無線。無線局域網監聽，需要利用無線網絡適配器的混雜工作模式從數據鏈路層實時截獲數據幀然后通過網絡協議解協獲取數據幀的內容。如果利用無線集線器將無線交換網絡轉換成共享網絡，就有可能實現對無線交換網絡的監聽。無線局域網欺詐，是利用默認配置漏洞、加密漏洞、密鑰管理漏洞和服務設置標識漏洞等突破身份認證的封鎖，假冒合法無線客戶端或無線AP騙取無線局域網的信任，竊聽重要機密信息或非法訪問網絡資源的攻擊行為。無線AP欺詐是指在無線局域網覆蓋范圍內機密安裝AP，竊聽通信、WEP共享密鑰、SSID、MAC地址、認證請求和隨機認證響應等保密信息的惡意行為。無線局域網劫持是指通過偽造ARP緩存表使會話流向指定惡意無線客戶端的攻擊行為，無線局域網劫持原理與有限網絡的會話劫持相同，主要是利用了ARP中存在的請求與應答報文漏洞。通過網絡層將MAC地址隱藏起來，使用統一的IP地址可以使TCP/IP與具體物理網絡無關，但主機在數據鏈路層必須使用MAC地址才能實現通信，正是ARP協議提供了IP地址到MAC地址的映射服務。

3.3無線局域網故障基本方法

當一個無線網絡發生問題時，應該首先從幾個關鍵問題入手進行排錯。一些硬件的問題會導致網絡錯誤，同時錯誤的配置也會導致網絡不能正常工作

硬件排錯當只有一個接入點以及一個無線客戶端出現連接問題時，我們可能會很快的找到出有問題的客戶端。但是當網絡非常大時，找出問題的所在可能就不是那么容易了。檢查接入點的可連接性要確定無法連接網絡問題的原因，首先需要檢測一下網絡環境中的電腦是否能正常連接無線接入點。配置問題無線網絡設備本身的質量一般還是可以信任的，因此最大的問題根源一般來自設備的配置上，而不是硬件本身，DHCP 配置問題另一個讓你無法成功的訪問無線網絡的原因可能是由DHCP配置錯誤引起的。網絡中的DHCP服務器可以說是你能否正常使用無線網絡的一個關鍵因素。

對于這種情況，有兩種解決方法：禁用接入點的DHCP服務，并讓無線客戶端從網絡內標準的DHCP服務器處獲取IP地址。修改DHCP服務的地址范圍，使它適用于你現有的網絡。

多個接入點的問題

兩個無線接入點并不能區分哪個IP是自己分配的，哪個又是另一個接入點分配的。因此網絡中早晚會產生IP地址沖突的問題。要解決這個問題，你應該在每個接入點上設定不同的IP地址分配范圍，以防止地址重疊。

注意客戶列表有些接入點帶有客戶列表，只有列表中的終端客戶才可以訪問接入點，因此這也有可能是網絡問題的根源。

我也遇見過當網絡中存在多個接入點時，由于設置了用戶列表而引起的問題。有些管理員以為只要在一個接入點上設置了客戶列表，那么這些認證的客戶就可以訪問網絡的任何接入點了。其實不然，如果你希望接入點激活客戶列表功能，以提高安全性，那么應該在網絡中的每個接入點上進行相同的設置，這樣經過確認的用戶就可以連接網絡的任何一個接入點，而未經確認的用戶則無法連接到任何一個接入點。

3.4無線局域網安全管理系統

網絡管理作為計算機網絡重要組成部分之一，擔負著監控、協調和保持網絡運行服務質量的重要任務。隨著無線技術的普及，無線局域網網絡管理系統的需求越來越重要，設計一個綜合性的無線網管也是非常必要的。

無線局域網安全管理系統可以對無線局域網的網絡邊界及內部的空間進行實時監控，捕獲并分析有效空間中的無線傳輸數據，及時地將分析得出的無線局域網網絡拓撲結構呈現在工具界面上，以方便管理人員對有效空間中的無線信號進行監控。系統WEP、WPA-PSK密鑰破解和DOS攻擊實施等攻擊檢測功能，可對局域網的密鑰強度以及防DOS攻擊能力進行安全評估，可應用于無線局域網網絡工程和工程驗收。為了防御無線入侵者，系統設計并實現了無線DOS攻擊探測、無線入侵檢測、無線定位、無線蜜罐等功能，這些功能可多有效空間內存在的攻擊者進行探測、迷惑和定位，對攻擊者進行多方位防御，為及時發現并解除安全威脅提供有力保障。除此之外，為了預防無線局域網中設備可能出現的安全隱患，無線漏洞掃描功能可以對局域網中的設備進行漏洞掃描和修復，以提高整個網絡系統的安全性能。

第四章 總結

伴隨著有線網絡的廣泛應用，以快捷高效，組建靈活為優勢的無線網絡技術也在飛速發展。無線局域網時計算機網絡和無線通信技術相結合的產物,無線局域網不是用來取代有線局域網絡，而是用來彌補有線局域網絡的不足，以達到網絡延伸的目的，它擴展了網絡用戶的自由，提供了一種靈活、經濟地全功能漫游服務，于此同時也帶來了新的挑戰--安全性。毋庸置疑的是，隨著網絡接入技術的發展和無線設備價格的平民化，無線網絡的應用將會越來越廣泛。

無線局域網以其獨特的優勢贏得用戶和企業的青睞，越來越多的人將其視為一種通用連接替代技術。然而部署無線網絡的同時，也必須具備有效的管理工具。如果不能有效地對無線局域網進行管理，那么無線局域網為企業帶來的好處也就付諸東流。這就是無線局域網網絡管理軟件需求所在。一套有效的無線局域網管理系統，可以是無線局域網的性能最大化、安全性更強。本文針對這種強烈的需求，研究了無線局域網管理的需求并給出問題的解決方案，為軟件系統的開發提供了必要 的技術保障。IEEE802.11系列協議是目前最成功的無線局域網標準，符合IEEE802.11標準的無線局域網設備已經廣泛地應用于市場。IEEE802.11系列協議定義了無線局域網的物理管理層和媒體接入層。在媒體接入層中定義了無線局域網的管理功能。

信息技術日新月異的今天，局域網技術發展極為迅猛, 我們相信在未來，無線局域網將以它的高速傳輸能力和靈活性發揮更加重要的作用！

2013年12月