网站地图985论文网

主要服务：硕士论文、论文发表、论文修改服务

985毕业论文网 > 计算机论文 > 计算机应用技术 >

企业无线网络连接设计方案与安全防范

来源：985论文网添加时间：2020-05-21 14:00

摘要

无线局域网(wireless local area network)是一个非常方便的数据传输系统，它使用射频技术来代替由旧的铜缆双绞线组成的局域网，使用户可以使用无线局域网简单的接入结构和信息，随时随地连接网络世界。无线局域网可以弥补有线局域网的不足，达到网络扩展的目的。本项目的设计主要基于企业无线局域网的建设，可以为企业无线局域网的建设提供理论依据和实践指导。

关键词：企业办公，无线局域网，信号覆盖

THE DESIGN AND THE SECURITY OF THE SECURITYi OF THE CONNECTION OF THE WIRELESS NETWORK OF THE ENTERPRISE

ABSTRACT

Wireless local area network is a very convenient data transmission system, it uses radio frequency technology to replace the old copper cable twisted pair of lan, so that users can use wireless lan simple access structure and information, anytime, anywhere to connect to the network world. Wireless LAN can make up for the deficiency of wired LAN and achieve the purpose of network expansion. The design of this project is mainly based on the construction of enterprise WLAN, which can provide theoretical basis and practical guidance for the construction of enterprise WLAN.

Key words: Enterprise office, Wireless local area network, Signal coverage

第一章绪论

1.1 选题背景

无线通信和Internet技术的迅速发展给人们的生活方式和生活质量带来了巨大的变化,越来越多的用户希望在移动过程中高速接入Internet,浏览新闻、收发电子邮件、欣赏多媒体影音、聊天、对战网络游戏，不受空间时间限制地享受生活的乐趣。无线局域网作为一种网络接入手段，以其频带免费、组网灵活、易于迁移等优点，成为无线通信与Internet技术相结合的新兴发展方向之一。

无线局域网作为一种迅速兴起的新技术，不可否认，其接入并非十全十美、毫无瑕疵。无线局域网的标准统问题、设备的互通性问题、安全性问题、业务类型问题、盈利模型问题等等，始终在困扰着它的顺利发展。其中，安全性问题是这些困扰当中最关键的问题之一。

本设计分析研究了无线局域网的相关通信协议，在此基础上实现了无线局域网在企业中的具体应用方案。因此，本设计将为企业的无线局域网部分提出一个可行的实施方案。

1.2 选题目的

本项目的设计主要基于企业无线局域网的建设，可以为企业无线局域网的建设提供理论依据和实践指导。

与有线局域网相比，无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易于扩展、受自然环境影响小、组网方式灵活、管理方便等优点。弥补了传统有线局域网的不足。

本设计分析研究了无线局域网的相关通信协议，在此基础上实现了无线局域网在企业中的具体应用方案。因此，本设计将为企业的无线局域网部分提出一个可行的实施方案。WLAN建立后，可以实现以下办公和网络功能：

（1）个性化办公指导：每个员工的办公进度可能不同。使用连接到无线网络的笔记本电脑，经理可以根据实际情况轻松地将任务分配给每个员工，并让他们完成任务。这种工作方式很有针对性，很容易取得良好的效果。

（2）灵活的室内布局：采用无线网络，不需要用网线将PC机连接到每个以太网端口，便于将联网PC机作为工作台移动。

（3）员工在互联网上获取信息：通过无线企业网络，员工也可以方便地使用笔记本电脑查找相关信息，并验证他们刚刚听到的信息或在企业中获得的办公结果，而不是等到下一个他们去找负责人问时间。

（4）无线语音和视频应用：基于无线宽带网络，可以考虑其他应用。例如，VoIP意味着在无线局域网范围内，支持IEEE802.11协议的WiFi手机、PDA或PocketPC可用于语音通信。这种全IP无线语音系统将具有广阔的应用前景。您还可以利用无线网络实时播放室外视频，彻底摆脱电缆的束缚。

（5）会议室无线网络：通过无线网络，在会议室召开教研讨论会，不仅方便了网络应用，而且扩大了会议室同时接入网络的人数。即使举行大型会议，也能保证每个人对网络应用的需求。

（6）在任何时间和地点获取资源：在休闲区进行技术讨论或在会议室举行定期会议时，会议时间很短，会议地点很自由。当需要相互传输数据或接入互联网时，可利用内部无线局域网随时组织网络，实现简单，可直接实现互联，接入互联网查阅数据，大大提高了工作效率。

（7）无线视频监控可以随意安排：在线路网络覆盖的任何地方，通过放置无线摄像机，可以方便地实现对该区域的监控，使监控变得更加灵活，不仅随时随地，而且耗时费力，结构复杂。保存排列视频、音频、控制线等的操作。例如，无线摄像机可以放置在临时工作场所，实现实时监考。企业在举行仪式或重要会议时，通过无线摄像机随时记录关键时刻，并通过编辑保留企业的历史信息。包括能够轻松监控企业中需要防范和防止意外事件发生的一些关键领域。无线摄像头也可以安装在关键位置，如加油站和安全监督办公室，以确保任何时候的安全。

综上所述，可以看出，WLAN项目实施后，将实现对三维企业网络和互联网的快速接入。大力推广企业办公信息的获取和传输方法，使WLAN用户随时随地与网络世界连接。

1.3 研究意义

由于传统局域网络已经越来越不能满足人们的需求，于是无线局域网应运而生，且发展迅速。WLAN与有线局域网的不同主要体现在便携性上，且主要定位于室内应用。地点和对象的束缚，极大地改善了人类的生活质量，加快了社会发展的进程.无线网络技术为人们带来极大方便的同时,安全问题已经成为阻碍无线网络技术普及的一一个主要障碍。因此，笔者在部署无线局域网时，还会结合网络安全的实际需求，合理选择无线局域网的安全策略，提供足够的网络安全保护，就可以安全享受无线接入的便利，同时保证重要数据的安全。为同行业提供一点参考。

第二章企业无线网的设计方案

2.1 概述

无线局域网（WLAN）是通信行业的一个流行词，它无疑是一种人人都想使用的技术。无线局域网之所以如此流行，是因为它易于安装和使用。通过无线局域网系统，用户不需要考虑复杂的线路连接和排列。但是，WLAN系统并不是完全“无线”的，因为只有客户端是移动的，服务器或访问设备是固定的。

使用WLAN解决方案，网络服务提供商和企业可以向其客户提供WLAN服务，包括：

使用支持WLAN的设备形成无线网络。此网络可以是固定网络或Internet的入口。

配置了无线PCI网卡的客户机可以与无线网络建立连接，并访问固定网络或Internet。

WLAN客户端与传统802.3局域网的互连。

安全访问是通过不同的加密和身份验证方法实现的。

WLAN功能使用户能够安全访问网络，并在同一移动区域内快速漫游。

2.2 总体建设目标

利用无线网络技术进一步扩展公司局域网的覆盖范围,使工作人员能够随时随地、方便高效地使用公司网络;促进企业发展，进一步拓展研究空间;提升办公的网络环境，提高管理水平和效率。

2.3 WLAN 的工作机制

WLAN 由以下几个部分组成：

（1）客户端：带有无线网卡的便携式计算机。

（2）接入点：在客户端和局域网（LAN）之间执行桥接操作以转换无线帧和有线帧的设备。

（3）访问控制器：通过与认证服务器通信来管理和控制WLAN中所有无线路由器的设备。

（4）无线介质：用于客户端之间帧传输的介质。无线局域网中的射频介质。

2.4 硬件设备的选购

2.3.1 核心交换机的选购

H3C S9512

主要参数

交换机类型路由交换机

应用层级三层

传输速率 10Mbps/100Mbps/1000Mbps

网络标准 IEEE 802.1P、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1w、IEEE 802.1s、IEEE 802.1ad、IEEE 802.3x、IEEE 802.3ad、IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3ae、IEEE 802.3af

接口介质 10Base-T、100Base-T、1000BASE-X、1000BaseT

背板带宽 1.8Tbps

支持 VLAN支持、QOS支持、网管支持

2.3.2. POE交换机的选购

H3C S5500-28C-PWR-EI

主要参数

传输速率 10Mbps/100Mbps/1000Mbps/10000Mbps

端口数量 28

背板带宽 192Gbps

包转发率 95.2Mpps

支持 VLAN支持、QOS支持、网管支持

网管功能支持命令行接口(CLI),Telnet,Console口进行配置

支持SNMPv1/v2/v3，WEB网管

其他技术参数支持:以太网供电PoE

2.3.2服务器的选购

IBM System x3850 X5(7145N09)

基本类别

产品类型企业级

产品类别机架式

处理器

CPU类型 Xeon X7550 CPU频率：2000MHz 三级缓存：18M CUP核心：8核

处理器描述标配2个Xeon X7550处理器最大支持4个处理器

内存

内存类型 DDR3 16GB

最大内存容量 1TB

存储

硬盘大小 4*146GB 最大支持8个热插拔硬盘

网络

网络控制器两个千兆以太网卡

软件系统

系统支持

Microsoft Windows Server 2008(Standard、Enterprise 和 Data Center Edition、32位和 64位)、32位和 64位

Red Hat Enterprise Linux

SUSE Enterprise Linux(Server 和 Advanced Server)

VMware ESX Server/ESXi 4.0

2.3.4无线路由器的选购

TP-LINK TL-WR1043N

主要性能

网络标准 IEEE 802.11n、IEEE 802.11g、IEEE 802.11b、IEEE 802.3、IEEE 802.3u、IEEE 802.3ab

最高传输速率 300Mbps

频率范围 2.4-2.4835GHz

信道数 13

网络协议 CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE

灵敏度 270M:-68dBm@10% PER、130M:-68dBm@10% PER、108M:-68dBm@10% PER、54M:-68dBm@10% PER、11M:-85dBm@8% PER、6M:-88dBm@10% PER、1M:-90dBm@8% PER

网络接口 1个WAN口、4个LAN口

网络功能

安全性能提供64/128/152位WEP加密,支持WPA/WPA2、WPA-PSK/WPA2-PSK安全机制

网络管理全中文WEB管理界面,支持免费WEB软件升级

2.3.5光纤收发器的选购

NCC GE-1000S-B13(15)

基本规格

设备类型光纤收发器

接口类型 10/100/1000M,单纤单模SC

网络

符合协议标准 IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x

传输速率 10/100/1000Mbps

最大传输距离 20000米

注：以上设备的样图、详细信息和报价均来自中关村在线网站。

2.4 企业无线网设计分析

2.4.1设计原则

无线局域网的主要指标决定了设计无线局域网的原则是用尽可能少的无线路由器为所有网络用户提供服务。在用户的相对疏散区域只需要布置几个无线路由器，无线路由器的覆盖范围最大:相对密集的用户区域需要通过增加单位面积的无线路由器数量来为用户提供可靠的服务。前者主要考虑覆盖因素，而后者主要考虑单位面积的系统容量因素。设计原则：无线覆盖设计将遵循信号范围最大化的原则，在全面覆盖整个企业的前提下，重点选择一些区域进行更加精细的覆盖。此外，为了保证无线网络的稳定性并与绝大多数主流无线网卡兼容，同时考虑网络扩展，为未来的网络扩展做好准备。

（1）一般来说，会议室最大允许覆盖距离为35~100m，室外最大允许距离为100~400m；

（2）障碍物阻挡；

（3）观察无线覆盖周围的障碍物，确定无线路由器的数量和位置。

因此，在安装和选择点时，必须注意避免墙壁、柱子等。

2.4.2 设计方案

（1）主要拓朴图

（2）企业无线网络的三种典型应用及解决方案

第一：户外公共区域的覆盖；第二：局部开放的室内大环境，如大型公共办公室、设备室等无线覆盖；第三：房间多、用户分散的楼宇（办公楼、宿舍区等）的无线覆盖。

A、室外区域无线覆盖方案

企业最需要无线覆盖的户外公共区域。根据需要覆盖的室外区域的实际情况，设计并建立多个无线覆盖点，采用重叠和交叉无线漫游的覆盖方式，成功地实现了设计要求和目标。

具体实现如下：要实现无线漫游，需要将多个无线路由器的信号覆盖小部分重叠，但要成功漫游，还需要正确设置每个无线路由器。

首先需要登录无线路由器的参数设置界面，在其中找到SSID设置选项，然后将所有无线路由器的SSID名称设置为相同，以确保漫游用户在同一网络中漫游。接下来，必须修改每个无线路由器的IP地址，使所有无线路由器的IP地址属于同一网段。

对信号相互覆盖的无线路由器的信道进行修改也是必要的。考虑到两个相邻的无线路由器之间存在信号重叠区域，为了保证该区域使用的信号通道不能相互覆盖，特别是相互覆盖的信号的无线路由器必须使用不同的通道，否则很容易发生故障。无线路由器之间的信号相互干扰，从而导致无线网络的整体性能下降。目前，一个无线路由器可以使用3个信道，其中只有1、6和11信道完全被覆盖，因此您可以设置相邻的无线路由器来使用这些信道，以确保成功的无线漫游。。

B、室内区域无线覆盖方案一

室内覆盖区域的大小和建筑结构的复杂程度往往差别很大，需要根据具体需求，设计多种室内覆盖解决方案。

一般来讲，针对局部开发的室内大环境，如设备室、办公室等，网络用户数量较多而集中，采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域，每个无线路由器都独立接到交换机上，以保证有更高的带宽。

C、室内区域无线覆盖方案二

针对办公楼、宿舍等结构较为复杂的室内区域，可根据建筑结构具体情况，选用以下两种方案：

方案一：采用多个无线路由器被集成和交叉覆盖以形成大的覆盖区域，并且每个无线路由器独立地连接到交换机以确保更高的带宽。

方案二：采用室外覆盖方式，选择室外无线路由器，通过天线采集无线信号，使得无线覆盖范围更大、更远，穿透能力更强。设备和天线安装在建筑物的顶部，向下用无线信号覆盖整个建筑物。

D、机房无线覆盖方案

机房内容量和布置相对固定，一般不会有太大变动，可以采用传统的以太网。如有必要可以将无线局域网作为有线网络的扩展，以达到增加机房容量的效果。

第三章安全防范

3.1 无线局域网的安全认证

在无线客户端和无线路由器之间交换数据之前，它们必须先进行对话。当制定802.llb标准时，IEEE在其中增加了一个功能:当无线客户端和无线路由器通话时，认证立即开始，在认证之前，设备不能执行其他密钥通信。有两种认证方法:开放认证和共享密钥认证。

3.1.1 开放认证

开放身份验证方法是802.nb标准中的默认身份验证方法。它以明文形式认证。认证过程如下:客户端向无线路由器发送认证请求，无线路由器确认认证，注册客户端；客户端向无线路由器发送连接请求，无线路由器确认请求，注意。图书客户。通常，无线路由器的开放身份验证有三种策略:第一种是默认情况下允许任何客户端进行身份验证；第二种是只允许对具有合法服务器标识(实际上是SSID)的客户端进行身份验证，这相当于密码；第三，无线路由器只允许对无线路由中的媒体访问控制地址进行认证，访问控制列表中的客户端。

3.1.2共享密钥认证

共享密钥认证是一种基于WEP共享密钥的认证方法，前提是共享密钥已在客户端和无线路由器中预先手动设置。共享密钥身份验证类似于开放身份验证，只是它使用WEP来加密身份验证过程，因此其安全性高于开放身份验证。

3.2 无线局域网的加密技术

加密技术是网络安全的一项重要技术。IEEE为无线局域网提供三种安全保护协议:无线局域网、TKIP无线局域网和CCMP无线局域网。主要方法包括无线局域网无线路由器策略、无线局域网认证和保密基础设施、无线路由器1和IEEE802.11标准中的无线分组协议等。其中，W wireless router I是我国开发的具有自主知识产权的无线网络安全标准，而TKIP主要测试无线网络产品的互操作性。然而，这些已经足够了，需要一些增强方法和策略。

3.3 选择无线局域网安全策略的原则

确保无线局域网网安全可以说“三分靠技术，七分靠策略”，在无线局域网的部署中，应正确应用安全技术，合理选择安全策略。部署无线局域网时，只要结合网络安全的实际需求，合理选择无线局域网的安全策略，提供足够的网络安全保护，就可以安全享受无线接入的便利，同时保证重要数据的安全。首先，比较了无线局域网的安全措施和无线路由器的类型。最后，选择了无线局域网的三种部署方案:基本安全、增强安全和扩展安全。

结语

在物联网数字企业建设的大潮中，企业无线局域网是数字企业软硬件的重要组成部分。因此，建设企业无线局域网是一个必然的发展趋势。如何建设一个安全、可靠、经济、适用、可持续的企业网络，为未来数字化办公的发展培养信息化人才，已成为各企业单位关注的焦点。多状态复杂网络体系结构的构建可以满足企业网络规划对不同网络互联的需求。

目前，中国电信运营商对5G网络建设的投资也在快速增长。无论是技术成熟度还是资本投资程度，都不再是一个问题。然而，5G技术和WLAN结构是高度互补的。因此，企业无线局域网与电信运营商的联合建设是一个最优决策。

参考文献

[1]鲁士文.网络连接设备的原理和实用技术[M].电子工业出版社,2008.

[2]丁远,田钧,刘海林.工作化过程的GSM无线网络优化[M].清华大学出版社,2013.

[3]哈基马•查奥奇,查奥奇,林水生,et al.物联网:连接一切物体的网络[M].国防工业出版社,2011.

[4]哈基马・查奥奇.物联网：连接一切物体的网络：connecting objects to the web[M].国防工业出版社,2011.

[5]杨博雄.无线嵌入式互联网[M].武汉大学出版社,2015.

[6]汪健.无线技术企业企业无线网络设计[J].电脑知识与技术,2011,07(4):757-758.

[7]贾臻,龙昭华,李涛,et al.基于WAPI的无线局域网直连技术研究和设计[J].计算机工程与设计,2012,33(1):27-31.

[8]聂俊雄.浅谈企业无线网络的设计[J].科技创新与应用,2013(4):41-41.

[9]田智春.企业无线局域网的设计与实施[J].电脑知识与技术,2017(1):52-53.

[10]吴红伟.企业级网络的设计[J].通信管理与技术,2018(3):30-32.