办公楼无线网络实训报告.doc

1、辽 宁 工 业 大 学 无线网络基础 实训报告题目： 办公楼无线网络 院（系）: 软件学院 专业班级： 学 号： 学生姓名： 指导教师： 教师职称： 助 教 起止时间：2011.12.12-2011.12.26 实训任务及评语院（系）：软件学院 教研室：网络教研室学 号学生姓名专业班级实训题目实训任务实训任务及要求：1、掌握无线网络的基本原理2、熟悉无线网络的设备的基本配置3、掌握无线网络的优点实训过程中，要严格遵守实训的时间安排，听从指导教师的指导。正确地完成上述内容，记录实习日记，规范完整地撰写出实训报告。指导教师评语及成绩成绩： 指导教师签字： 2011 年 12 月 30日辽 宁 工

2、业 大 学 实 训 说 明 书（论 文）目 录第1章 实训目的与要求11.1 实训目的11.2 实训环境11.3 实训的预备知识11.4 实训要求1第2章 实训内容22.1无线网络基本知识22.2无线网络设计42.3网络管理软件的应用9第3章 实训日记13第4章 实训总结14参考资料15第1章 实训目的与要求1.1 实训目的 本实训要求学生能够掌握无线网络概念，无线网络的组建方法，了解无线网络的优点，测试方法。1.2 实训环境 网络环境下，多媒体计算机一台（每人）。1.3 实训的预备知识 该实训安排在计算机网络基础课程结束后进行，学生已经掌握了一定的网络基础知识。1.4 实训要求实训过程中，要

3、严格遵守实训的时间安排，听从指导教师的指导。正确地完成上述内容，记录实习日记，规范完整地撰写出实训报告。第2章 实训内容2.1 无线网络的基本知识1、无线网络的基本概念所谓无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。就是在一定距离内部用网线也可连接入互联网。一般来讲，所谓无线，顾名思义就是利用无线电波来作为资料的传导，而就应用层面来讲，它与有线网络的用途完全相似，两者最大不同的地方是在于传输资料的媒介不同。除此之外，正

4、因它是无线，因此无论是在硬件架设或使用之机动性均比有线网络要优势许多。2、无线网络的优点就使用上它的机动性，便利性，是有线网络所不及，就成本上，它可省下一笔可观的布线费用，修改装潢费用，基本上使用的空间较为弹性许多。移动性：有效地方内可以存取实时信息。安装速度简单性和灵活性：快速而且简单，不需要在墙壁和天花板上穿线，允许网络进入任何以前线缆到不了的地方。提高企业的办公效率，一些大型企业通过搭建无线网络可以实现方便的随时随地的办公。企业员工经常需要在财物，经理室，会议室，生产车间，库房之间漫游穿梭如果有人找他，或者打电话，当离开办公环境后，就可能丢失一些商业机会，或者重要事情，如果打手机又会给企

5、业和员工增加新的费用，企业员工采用无线PDA或者笔记本后可以实现WLAN-语音通话，收发电子邮件，实时消息传递，进入“移动办公时代”；库存管理采用无线办公，将大大提高物流管理的速度和准确度。据企业战略研究专家分析，采用无线网络可以提高26%的办公效率，同时意味着为企业创造新的价值。可伸缩性：可以配置成不同的拓扑以满足特殊应用和安装的需要。降低拥有成本：整个安装费用和生命周期成本比布线网络显著减少。对于一个企业来说，人员的增加是经常的事，但办公室的空间是有限的，无线局域网提供了一个高效利用有限空间的方案。如上面提到的惠普公司的移动办公方式，WLAN手机可以节约大量通话费用等，这些都降低了企业的经

6、营成本。低辐射: 功率只有传统覆盖方式的几十分之一，符合国家相关规定，确保人身安全。 无线网络所能含盖的范围广，一般无线网络所能含盖的范围应视环境的开放与否而定，若不加外接天线而言，在视野所及之处约250M，若属半开放性空间，有隔间之区域，则约3550M左右，当然若加上外接天线，则距离可达更远，此关系到天线本身之增益而定，因此需视客户之需求而加以规划之。 3、无线网络应用及主要设备介绍1）应用无线局域网络行业应用，如企业，医疗，教育，工厂，仓库，商店等适合无线网络的场合。由于无线局域网是不用购买使用牌照的无线产品，所有运营商和一般企业都可以搭建无线网络，同时又存在巨大的商业运营市场，所以电信运

7、营商开始了一轮新的“圈地运动”，中国联通推出了“沃3G”，中国电信推出了“天翼通”，中国移动推出了“WLAN+GPRS”，而且目标宏伟，建设积极。2）主要设备1.无线接入点 Access Point（AP） 它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP，就像一般有线网络的Hub一般，无线工作站可以快速且轻易地与网络相连。特别是对于宽带的使用，WiFi更显优势，有线宽带网络（ADSL、小区LAN等）到户后，连接到一个AP，然后在电脑中安装一块无线网卡即可。是无线局域网连接其他有线网络的桥梁。这样任何一台装有无线网卡的计算机或网络设备都可通过 AP 去分享有线网络甚兼

8、有网管功能，可针对接有无线网卡的计算机做管理。 2.无线网桥 Wireless Bridge 网桥的功能在于提供两个点之间通信的无线链路，可以使用两个或多个无线网桥将彼此分开的局域网连接在一起。由于无线网桥室外工作、远距离传输的需要，所以组成部件要必无线AP和无线路由器多不少，在设备组成上，无线网桥主要由无线网桥主设备（无线收发器）和天线组成。无线收发器由发射机和接收机组成，发射机将从局域网获得的数据编码，变成特定的频率信号，再通过天线发送出去；接收机则相反，将从天线获取的频率信号解码，还原成数据，再送到局域网中。3.无线路由 bridge无线路由器就是AP、路由功能和集线器的集合体，支持有线

9、无线组成同一子网，直接接上上层交换机或ADSL猫等，因为大多数无线路由器都支持PPOE拨号功能。4.无线网卡 Wireless Adapter 目前无线网卡的规格大致可分成有 PCMCIA 、 PCI 、 USB 、 CF 等几种接口型号。 5.天线 Antenna 无线网络互连需要配合使用天线。根据天线的功能特性，可以分为定向天线，全向天线和扇区天线，分别适合点对点，点对多点和区域覆盖使用。2.2无线网络设计1、网络分布及总体平面图办公楼的分布架构如图2.1：图2.1无线网络覆盖架构图图2.2办公楼各层无线网络图图2.3无线网络总体平面图2、网络设计目标及方案1）设计目标考虑到企业管理方对设

10、备统一性和简单网络管理协议（SNMP）支持的要求，在本项目中我们采用了EnGenius的M36长距离无线MESH AP作为其无线覆盖的网络设备，EnGenius M36是针对电信运营商及大中型企业敷设无线网络环境而专门设计的一款无线长距离无线AP，同时集成了桥/中继器的功能，功能更加多样化。支持基于SNMP的集中网管、认证技术、特有用户隔离、Nat、内建Firewall技术，使无线网络具有更高的安全性能。对SNMP和带宽分配的支持，为无线网络的管理提供了更好的管理手段。无线网络室内覆盖的功能就是利用无线网络设备对特定的工作区域实现无线信号的覆盖，确保位于这一区域的无线网络用户能通过无线网络设备

11、实现网络的连接和资源的共享。无线网络的室内覆盖在办公区域和特定功能区特别有效，这些特定区域用户的特点是：广泛使用笔记本电脑、掌上电脑、PDA等移动通讯设备，工作位置的流动性特别大，客户只有在特定的时间才会在某一固定区域上网。而且，这类用户在上网时大都不固定分组，上网场所的环境布置也会经常改变，所以采用无线覆盖对这类场所尤其合适-覆盖这类场所一方面能够简化网络设计，一方面能够为用户提供宽带上网，而且能够非常方便地进行扩充。还可以使用户在整个覆盖范围内作无缝漫游。一个AP 负责相邻的多个无线网卡上网；房内如果有更多用户上网，则不受影响仍然可以共享带宽。由于M36型号无线AP发射功率大，穿墙能力好，

12、信号强，覆盖能力广，用户可以在层内与楼层间任何一个地方上网，实现无缝漫游功能。2）设计方案为了本次方案能达到比较好的服务质量。可采用基于802.11g的无线以太网产品，实现大楼1-8楼层的全区域无线网络信号覆盖。在此建议方案中，我们将采用台湾神脑的M系列的M36无线MESH 网状网的MESH AP对整个1-8层办公区实现无线网络覆盖,由于办公区和会议厅比较多，整个楼层用户也比较多。在本方案中，我们设计分别在1-3层楼分别布置6个M36 无线MESH网状网AP基站，4-8层分别布置4个MESH AP基站。通过楼道交换机，再接入机房核心交换机集中管理，达到整栋楼的无线覆盖，从而实现用户高速无线上网

13、。为了使上网能够达到较快速度。并且要考虑到企业内部可以运行ERP系统。借此，我们将建议采用神脑（EnGenius）的M36 无线Mesh AP进行无线网络覆盖，达到高速无线共享上网。3）ip设置方案一般都是在无线路由器上打开DHCP功能，电脑只要设成自动获取IP就可以了。也可一手动指定IP，先要确定你的无线路由的IP，默认的都是192.168.1.1这样的电脑把IP生成192.168.1.2还有电脑就192.168.1.3以此类推，掩码255.255.255.0 网关192.168.1.1网络地址为：194.141.56.1解：此地址为C类，子网掩码为：255.255.255.0，（1）由此可

14、得有24个1（默认）。（2）因为需要四个子网，所以2的立方大于4，因此有三个定义的1。（3）所以子网掩码1的个数为24+3=27个。（4）所以0的个数为32-27=5个。（5）所以每个子网的地址数为2的5次方等于32个（主机地址）。（6）所以子网的IP范围为每隔32为一个范围。（7）IP地址范围：194.141.56.0194.141.0.31194.141.0.32194.141.0.63194.141.0.64194.141.0.95194.141.0.96194.141.0.1273、选取网络设备AP: 台湾神脑2.4G 802.11G大功率长距离室内型MESH AP/无线网桥/Repe

15、aterENH200符合IEEE802.11b/g/n标准，外壳采用IP65工业标准设计，防雨防尘。安全性方面，采用最新的WPA2加密和认证方式，最大限度的保证您的数据安全。150M高速连接。 符合IEEE 802.11b/g/n标准 发射功率高达27dbm 支持点对多点(P2MP)无线连接 支持WPA2/WPA/802.1x加密及认证方式 支持MAC地址过滤 可透过Web /SNMP管理 VPN 透传 LED 显示信号强度 PPPoE(路由桥模式下) 符合IP65室外设计标准,防风、防雨、防水 工作温度范围宽，环境适应性强 内置10dbi平板天线.如图2.4：图2.4内型MESH AP/无线

16、网桥/Repeate交换机：16口网络交换机Netcore NSD1016D以太网交换机采用桌面式型结构，针对小型工作组而开发设计，适用于中小型办公网络，为您节省空间和费用。端口速度100M，内置式电源，LED显示端口工作状态，遵循IEEE802.3标准，使您的网络稳定、快速。 遵循IEEE802.3 以太网和IEEE802.3u 快速以太网协议标准 16个10/100Mbps TX 自适应端口 所有10M/100M端口支持全双工/半双工工作模式 自动MDI/MDI-X线序交叉 4K MAC地址空间 2M bits帧缓存 存储/转发 CRC校验削减错误帧 支持帧长为 1522 Byte的数据帧

17、传输 LED 指示灯提供简单的侦测和管理功能 主体 品牌 磊科 Netcore 型号。如图2.5图2.5Netcore NSD1016D交换机24口核心交换机1）强力具有24个10/100/1000 Mbps端口，48Gbps无阻塞，全速包转发的背板给予了你的网络具有前瞻性的功能性。2个SFP GBIC光纤插槽提供了更远距离传输的光纤连接。2）智能智能交换机的性能赋予了关键的管理特性却只需类似非网管交换机的价格。包括性能监测，端口配置，为传输控制的VLAN，为增加带宽的端口聚合（port trunking），和为传输优先级的服务等级（CoS）。如图2.6图2.6口核心交换机4、网络安全网络安全

18、是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。随着企业信息化应用的广泛深入，新业务需求的不断出现，企业迫切希望企业信息网络系统实现新飞跃，在保障安全和稳定的前提下，充分满足企业内部、外部联系和日常管理需求，实现便捷的移动和远程办

19、公。针对企业的专业性需求，EnGenius 量身订制了高性能的无线宽带多业务支持系统，来支持Wi-Fi 语音、无线监控以及无线上网，为用户提供安全稳定的整体解决方案。而无线语音的应用方便了企业内部信息的交流，企业移动式数字语音解决方案，是基于WLAN 技术和NGN 中的软交换技术提出的企业级移动语音解决方案，其目的在于在企业内部、企业分支机构间、甚至全球范围内在电话号码不变的前提下实现移动通讯。该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点，能实现企业内部的无线移动需求，还能支持企业内部的各项无线应用的可靠运行。针对企业内部的用户的不同需求，可为不同的用户提供不同的服务，

20、安全接入属于自己的网络中，保证整个公司内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备，提供一个高安全、可管理、兼容性高的无线网络。2.3网络管理软件应用所谓软件防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。我为办公楼所选择的软件防火墙为：天网防火墙1）天网防火墙

21、是由天网安全实验室研发制作给个人计算机使用的网络安全工具。它根据系统管理者设定的安全规则（Security Rules）把守网络，提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击，防止信息泄露，保障用户机器的网络安全。天网防火墙把网络分为本地网和互联网，可以针对来自不同网络的信息，设置不同的安全方案，它适合于任何方式连接上网的用户。如图2.7图2.7天网防火墙2）随时查看网络当前运转情况及网络遇到突发事件应对方式。允许自己使用ping命令，防御ICMP攻击，能够设置网内共享权限资源等等。还能看到对方的IP，协议。如图2.8防火墙日记图2.8防火墙日记3）基本管理。可以

22、进行开机自动启动防火墙，局域网地址绑定设置报警声音，更换皮肤等等。如图2.9图2.9基本管理界面4）管理员入侵检测。设置默认时间启动入侵检测功能。保持与删除远端主机IP地址等等。如图2.9图2.10入侵检测测试5）管理员权限设置。图2.11图2.11密码保护5）访问网络设置.如图2.12图2.12网络设置第3章 实训日记时间任务第1单元分组及公布实训题目，布置任务第2-3单元通过网络或图书获得所采用技术的功能第4-6单元通过网络或图书获得所采用技术的详细步骤及相关代码第7-8单元实验室调试所采用的技术并抓图第9-10单元根据总体设计划出拓扑图（可上网查询）第10-12单元根据拓扑图对所用设备，

23、材料的选择并预算，并生成表格（需上网查询）第13-14单元查询与实训相关资料，准备论文内容第15-16单元生成实训说明书（论文）第4章 实训总结 本次实训，我做的是办公楼无线网络。办公楼无线网络个纷繁复杂，而且每天的访问，浏览次数很大的系统，这就需要一个高配置，精密，安全，畅通的网络端得支持。通过本次计算机网络的实训，是我明白了计算机网络组网与实验和其他实验有着很大的区别, 主要表现为以下两方面。 第一是系统性：计算机网络实验的对象和环境是一个计算机网络，它由若干台PC机和服务器通过无线网卡、网络互联设备(如HUB/交换机、路由器)等构成计算机网络的硬件环境，由运行在各PC机和服务器上的网络操

24、作系统、 网络数据库系统、 网络管理系统、应用系统以及网络互联设备上的网络软件构成计算机网络的软件环境。 第二是继承性：本实训课程主要是围绕计算机网络的规划、二层以太网组网、三层以太网组网、服务器安装与配置、交换机配置、路由器配置、广域网协议配置与验证、网管软件的操作与配置及故障检测和维护来展开实训。不管是硬件环境或软件环境的实训都具有继承性。正因为网络实验的系统性和继承性，使我们的很多实训需要的基础知 识面。 公司在EnGenius的帮助下完成无线宽带接入的网络建设后，将会成功的为公司的用户提供高效便捷的信息服务业务，有效的改善企业形象和工作效率，得到商务客人的普遍认可和赞扬，会极大的提高其

25、在业内的竞争力。针对企业内部的用户的不同需求，可为不同的用户提供不同的服务，安全接入属于自己的网络中，保证整个公司内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备，提供一个高安全、可管理、兼容性高的无线网络。这次实训，让我对无线网络安全有了更深的了解，。本次实习主要任务是学无线网络设计与应用，网络互连技术，以及网络应用中如何保证信息的安全，通过理论与实践相结合，进一步加深我们的理论知识。要想在短暂的实训时间内，尽可能能多的学一些东西，这就需要我们跟老师有很好的沟通，加深彼此的了解。在实训的课程中，老师给我们讲解了如何进行网络拓扑结构的设计，如何进行无线网络的部线，无线路由器及交

26、换机的配置，防火墙和网络检测器IDS的安装和配置等等。在进行实训的过程中，我真正学到了计算机教科书上所没有或者真正用到了课本上的知识，这样，既巩固了旧知识，又掌握了新知识。了解硬件上是如何实现网络的互联和保证信息的安全的。此外，在此次实训的过程中，给我感受最深的就是我们分组完成一个网络系统的构建策划，包括项目的需求分析，网络拓扑图的制作以及网络搭建方案的撰写。这次实训让我学到的东西太多，使我受益非浅。参考资料1 谢希仁.计算机网络（第五版）.北京：电子工业出版社，2008.22 陈向阳.网络工程规划与设计.北京：清华大学出版社，2007.53 吴功宜.无线网络课程设计.南京：机械工业出版社，2

27、005.94 邓志华.网络工程规维护技术.北京：中国水利水电出版社，2006.15 柳青.计算机无线网络工程规实训.上海：高等教育出版社,1997.66 谭卫泽.网络工程教程.北京：人民邮电出版社,1998.77 冷育荣.网络工程规划与设计.北京：苏州大学出版社,2002.38 张林国.计算机网络教程.海南大学：东南大学出版社,2001.99 刘瑞新.网络工程规划与设计.北京：机械工业出版社,2003.910 孙中胜.计算机网络规划与设计.北京：中国铁道工业出版社,1985.611 张广渊.网络工程规划与设计沈阳：电子科大出版社,1998.512 陈向阳.网络工程规划与设计.北京：清华大学出版社，2007.215