毕业设计论文无线局域网的组建与应用

陕西师范大学网络教育学院毕业论文（设计）论文题目 无线局域网的组建与应用姓 名 X X X 学 号 5001072020XXXX 专 业 计算机科学与技术 批次/层次 062/高起本 指导教师 X X X 学习中心 网络教育学院 目录第一章 无线局域网的概述51.1无线网使用技术51.2无线局域网的标准体系5第二章 无线网络设备72.1 无线网卡72.2 无线AP82.3 无线路由92.4 无线网桥92.5 无线天线102.6 其他无线网络设备11第三章 无线局域网的特点和架构113.1无线网络的特点113.2 无线局域网的拓扑结构12第四章 无线局域网的组建和应用环境174.1 无线网络的规划设计174.2 常见的几种无线网络应用184.3 无线网络的多领域应用及意义30第五章 无线网络安全和管理325.1 安全威胁335.2 安全措施335.3 无线网络的管理34第六章 无线网络的测试356.1 信号强度测试356.2 WLAN的性能测试356.3 协议分析356.4 故障诊断356.5 WLAN的维护36结束语37参考文献38无线局域网的组建与应用摘要本文主要介绍无线局域网的基础理论知识及组建与应用，以及进行办公室、家庭、仓库、校园、企业等无线局域网的组建与应用，无线局域网（Wireless LAN）技术可以非常便捷地以无线方式连接网络设备，人们可随时、随地、随意地访问网络资源。在推动网络技术发展的同时，无线局域网也在改变着人们的生活方式；促进了信息社会的向前发展。关键词：无线局域网、拓扑结构、组建、应用、协议、安全引言随着无线通信技术的广泛应用，传统局域网络已经越来越不能满足人们的需求，于是无线局域网（Wireless Local Area Network）应运而生，且发展迅速。尽管目前无线局域网还不能完全独立于有线网络，但近年来无线局域网的产品逐渐走向成熟，正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性化和宽带化。通俗地讲，无线局域网就是在不采用网线的情况下，提供以太网互联功能。无线局域网（Wireless Local Area Network）简称WLAN，是利用无线射频技术构成的局域网，它不需要铺设电缆，不受节点布局的限制。网络拓扑结构有很大的灵活性，并且安装简捷、使用灵活、费用节省、易于扩展。无线局域网应用范围非常广泛，是当今网络发展的一个主要潮流，它可以应用于无线办公、无线医院、无线校园、无线社区、无线厂房与仓库、无线SOHO、无线会议等。无线局域网如今越来越受到全球的关注，它就像一颗璀璨的明珠，在众多的IT技术中显得格外耀眼的明星，很多人都设法去了解和掌握它，但是目前的无线网络还没有办法完全独立于有线网络，还必须依赖于有线网。这就使得懂得无线网络技术的相关人员不但有无线网络技术还要求有与之相关的其他技术；所以对未来的网络技术人员要求会更高。对于无线局域网络广阔的应用前景、广泛的市场需求以及技术上的可实现性，促进了无线局域网技术的完善和产业化，已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和802.11x以及其他无线局域网技术的不断发展，无线局域网将迎来发展的黄金时期。第一章 无线局域网的概述一般而言，凡是采用无线传输的计算机局域网络都可以称为无线局域网（Wireless Local Area Network，WLAN）。它是指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频（radio frequency，RF）技术，取代旧式的有线构成的局域网络；从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网（Wireless local-area network，WLAN）就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。 1.1无线网使用技术目前，使用的比较广泛的近距离无线通信技术有蓝牙（Bluetooth）、无线局域网IEEE 802.11（Wi-Fi）和红外数据传输（IrDA）。此外，还有一些具有发展潜力的近距离无线技术标准，它们分别是ZigBee、超宽频（ultra wideband）、短距通信（NFC）、WiMedia、GPS、DECT和专用的无线系统等。它们都各有特点，但没有一种技术可以完全满足所有需求。 1.2无线局域网的标准体系无线局域网（Wireless Local Area Network，WLAN）技术发展至今，主要分为两大阵营：IEEE 802.11标准和欧洲邮电委员会（CEPT）制定的HIPERLAN(High Performance Radio LAN)标准体系。IEEE 802.11标准是由面向数据的计算机局域网发展而来的，网络采用无线连接的协议，目前市场上的大部分产品都是按这个标准开发的；与之对抗的HIPERLAN-2标准则是基于连接的无线局域网，致力于面向语音的蜂窝电话，这个网络标准正在审定之中，所以暂时还少有产品上市；现在市场上主要的运用IEEE802.11标准。这里主要介绍的是IEEE 802.11系列的标准体系。1.2.1 IEEE 802.11标准IEEE 802.11标准的制定始于1987年，当初是在802.4L小组作为令牌总线的一部分来研究的，其主要目的是用作工厂设备通信和控制设施。1990年，IEEE 802.11小组正式独立出来，专门从事制定WLAN的物理层和MAC层标准。1991年5月，IEEE 802.11工作组成立。1997年6月26日，IEEE 802.11标准制定完成，并在同年11月份正式发布。该标准运行在2.4GHz的ISM（Industrial Scientific and Medical）频段，采用扩频通信技术，支持1Mb/s和2Mb/s数据速率。随后又出现了两个新的标准，1998年推出的IEEE 802.11b标准也是运行在ISM频段，采用的是CCK(Complementary Code Keying)技术，支持11Mb/s的数据速率。1999年推出的IEEE 802.11a标准运行在U-N(Unlicensed National Information Infrastructure)频段，采用OFDM（Orthogonal Frequency Division Multiplexing）调制技术，支持最高达54Mb/s的数据速率。以及后来发展的IEEE 802.11x等。IEEE 802.11标准是第一代无线局域网标准之一，对无线网络技术的发展和应用起到了重要的推动作用，促进了不同厂家的无线网络产品的互通。1.2.2 IEEE 802.11协议族（1）802.11a802.11a采用正交频分（OFDM）技术调制数据，使用5GHz的频带。OFDM技术将无线信道分成以低数据速率并行传输的分频率，然后再将这些频率一起放回接收端，可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口，以及TDD/TDMA的空中接口。在很大程度上可提高传输速度，改进信号质量，克服干扰。物理层速率可达54Mbit/s，传输层可达25Mbit/s，能满足室内及室外的应用。（2）802.11b802.11b也被称为Wi-Fi技术，采用补码键控（CCK）调制方式，使用2.4GHz频带，其对无线局域网通信的最大贡献是可以支持两种速率-5.5Mbit/s和11Mbit/s。多速率机制的介质访问控制可确保当工作站之间距离过长或干扰太大、信噪比低于某个门限值时，传输速率能够从11Mbit/s自动降到5.5Mbit/s，或根据直序扩频技术调整到2Mbit/s和1Mbit/s。在不违反FCC规定的前提下，采用跳频技术无法支持更高的速率，因此需要选择DSSS作为该标准的惟一物理层技术。（3）802.11g2001年11月，在802.11 IEEE会议上形成了802.11g标准草案，目的是在2.4GHz频段实现802.11a的速率要求。该标准将于2003年初获得批准。802.11g采用PBCC或CCK/OFDM调制方式，使用2.4GHz频段，对现有的802.11b系统向下兼容。它既能适应传统的802.11b标准(在2.4GHz频率下提供的数据传输率为11Mbit/s)，也符合802.11a标准(在5GHz频率下提供的数据传输率56Mbit/s)，从而解决了对已有的802.11b设备的兼容。用户还可以配置与802.11a、802.11b以及802.11g均相互兼容的多方式无线局域网，有利于促进无线网络市场的发展。（4）其他相关协议IEEE802工作组今后将继续对802.11系列协议进行探讨，并计划推出一系列用于完善无线局域网应用的协议，其中主要包括802.11e（定义服务质量和服务类型）、802.11f（AP间协议）、802.11h（欧洲5GHz规范）、802.11i（增强的安全性&认证）、802.11j（日本的4.9GHz规范）、802.11k（高层无线/网络测量规范）以及高吞吐量研究工作组的相关协议等。第二章 无线网络设备对于组建无线局域网前当然要对无线设备有个深入的认识和了解；但是无线局域网的设备较多，我们可以从无线局域网的工作模式开始下手；对无线设备进行逐一认识。 2.1 无线网卡 网卡(network interface card ,NIC)又被称为网络适配器(network interface adapter),网卡是连接计算机和网络电缆之间的基础设备，它能够为计算机之间相互通信提供一条物理通道，并通过这条通道进行数据传输。网卡又分为有线和无线之分，无线网卡的作用类似于以太网中的网卡(即有线网卡),作为无线网络的接口,实现与无线网络的连接.无线网卡根据接口类型的不同,主要分为三种类型,即PCMCIA无线网卡,PCI无线网卡和USB无线网卡. 无线网卡的作用类似于以太网中的网卡,作为无线网络的接口,实现与无线网络的连接.无线网卡根据接口类型的不同,主要分为三种类型,即PCMCIA无线网卡,PCI无线网卡和USB无线网卡。 PCMCIA无线网卡仅适用于笔记本电脑,支持热插拔,可以非常方便地实现移动式无线接入。 PCI接口无线网卡适用于普通的台式计算机使用.其实PCI接口的无线网卡只是在PC转接卡上插入一块普通的PC卡。 USB接口无线网卡适用于笔记本电脑和台式机,支持热插拨.不过,由于USB网卡对笔记本而言是个累赘,因此,USB网卡通常被用于台式机。 PCMCIA无线网卡仅适用于笔记本电脑,支持热插拔,可以非常方便地实现移动式无线接入。 PCI接口无线网卡适用于普通的台式计算机使用.其实PCI接口的无线网卡只是在PC转接卡上插入一块普通的PC卡。 USB接口无线网卡适用于笔记本电脑和台式机,支持热插拨.不过,由于USB网卡对笔记本而言是个累赘,因此,USB网卡通常被用于台式机. 2.2 无线AP无线AP（Access Point）即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式（AP client），可以和其它AP进行无线连接，延展网络的覆盖范围。无线AP（AP，Access Point，无线访问节点、会话点或存取桥接器）是一个包含很广的名称，它不仅包含单纯性无线接入点（无线AP），也同样是无线路由器（含无线网关、无线网桥）等类设备的统称。 各种文章或厂家在面对无线AP时的称呼目前比较混乱，但随着无线路由器的普及，目前的情况下如没有特别的说明，我们一般还是只将所称呼的无线AP理解为单纯性无线AP，以示和无线路由器加以区分。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。单纯性无线AP就是一个无线的交换机，仅仅是提供一个无线信号发射的功能。单纯性无线AP的工作原理是将网络信号通过双绞线传送过来，经过AP产品的编译，将电信号转换成为无线电讯号发送出来，形成无线网的覆盖。根据不同的功率，其可以实现不同程度、不同范围的网络覆盖，一般无线AP的最大覆盖距离可达300米。多数单纯性无线AP本身不具备路由功能，包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。目前大多数的无线AP都支持多用户（30-100台电脑）接入，数据加密，多速率发送等功能，在家庭、办公室内，一个无线AP便可实现所有电脑的无线接入。单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。单纯性无线AP即可以通过10BASE-T（WAN）端口与内置路由功能的ADSL MODEM或CABLE MODEM（CM）直接相连，也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。 无线AP跟无线路由器类似，按照协议标准本身来说IEEE 802.11b和IEEE 802.11g的覆盖范围是室内100米、室外300米。这个数值仅是理论值，在实际应用中，会碰到各种障碍物，其中以玻璃、木板、石膏墙对无线信号的影响最小，而混凝土墙壁和铁对无线信号的屏蔽最大。所以通常实际使用范围是：室内30米、室外100米（没有障碍物）。因此，作为无线网络中重要的环节无线接入点、无线网关也就是无线AP（Access Point），它的作用其实就类似于我们常用的有线网络中的集线器。在那些需要大量AP来进行大面积覆盖的公司使用得比较多，所有AP通过以太网连接起来并连到独立的无线局域网防火墙。 2.3 无线路由无线路由器：无线路由器是单纯型AP与宽带路由器的一种结合体；借助于路由器功能，可实现通过无线网络与Internet连接共享，实现ADSL和小区宽带的无线共享接入，另外，无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网，这样子网内的各种设备交换数据就非常方便。无线路由器可广泛应用于金融、保险、电力、监控、交通、气象、水文监测等行业。无线路由器借助CDMA，GPRS等无线网络在公用移动网络覆盖的条件下，原先采用以太网接口，依靠有线以太网通信系统的各种终端设备，如PC机、工控机、ATM机、POS机、网络摄像机等，都可以很方便地通过无线路由器接入到GPRS/CDMA 1X网络中，利用移动互联网提供的数据服务来进行数据通信。随着现在越来越多的公司深入研究WIFI WIMAX的技术，使得无线路由的应用也越来越广。现阶段无线路由的开发处于一个飞速发展的阶段，无线模式由2.4G时代开始进入5G网络，由B过渡到B and G至现在的B/G/N模式，在无线网络需求越来越大的现在，无线路由产品的研发已经进入一个升华的发展阶段。 2.4 无线网桥无线网桥是为使用无线（微波）进行远距离数据传输的点对点网间互联而设计。从作用上来理解无线网桥，它可以用于连接两个或多个独立的网络段， 这些独立的网络段通常位于不同的建筑内，相距几百米到几十公里。所以说它可以广泛应用在不同建筑物间的互联。同时，根据协议不同，无线网桥又可以分为2.4GHz频段的802.11b或802.11G以及采用5.8GHz频段的802.11a无线网桥。无线网桥有三种工作方式，点对点，点对多点，中继连接。特别适用于城市中的远距离通讯它有2种接入方式，IP接口接入，IP+E1双接口接入。 在无高大障碍（山峰或建筑）的条件下，一对速组网和野外作业的临时组网。其作用距离取决于环境和天线，现7km的点对点微波互连。一对27dbi的定向天线可以实现10km的点对点微波互连。12dbi的定向天线可以实现2km的点对点微波互连；一对只实现到链路层功能的无线网桥是透明网桥，而具有路由等网络层功能、在网络24dbi的定向天线可以实层实现异种网络互联的设备叫无线路由器，也可作为第三层网桥使用。无线网桥通常是用于室外，主要用于连接两个网络，使用无线网桥不可能只使用一个，必需两个以上，而AP可以单独使用。无线网桥功率大，传输距离远（最大可达约50km），抗干扰能力强等，不自带天线，一般配备抛物面天线实现长距离的点对点连接。现在市面上已经出现了802.11n的无线网桥，传输速率可达到300Mbps以上。不过由于各种因素的影响，实际速率远远低于商家标榜的数值。但相对于11g的速率的确提高了很多，这也使得我们要求高带宽，高传输速率成为可能。随着技术的不断发展，相信有更多的新产品会随着新技术的出现而衍生出来。 2.5 无线天线天线是将传输线中的电磁能转化为自由空间的电磁波，或将空间电磁波转化成传输线中的电磁专用设备。天线的分类标准很多，一般按照天线的辐射和接收水平面的方向性可分为定向和全向天线。全向天线具有较大的覆盖区域，而定向天线则具有较大的信号强度(较大的增益)。另外，在介于这两种之间的就是扇面天线，它具有能量定向聚焦的功能，可以在水平不同的角度范围内进行有效覆盖。天线的主要主要特性指标包括了：方向图、方向性参数、天线增益、输入阻抗、电压驻波比(voltage standing wave ratio ,VSWR)、频率范围等。 2.6 其他无线网络设备除了以上的主要无线网络设备外，还有众多的设备；比如：AP控制器、无线交换机等，它们在实际的应用中都各有特点。第三章 无线局域网的特点和架构 3.1无线网络的特点WLAN技术使网上的计算机具有可移动性，能快速、方便地解决有线方式不易实现的网络信道的连通问题。WLAN利用电磁波在空气中发送和接收数据，而无需线缆介质。 与有线网络相比，WLAN具有以下优点：3.1.1安装便捷无线局域网的安装工作简单，它无需施工许可证，不需要布线或开挖沟槽。它的安装时间只是安装有线网络时间的零头。3.1.2覆盖范围广在有线网络中，网络设备的安放位置受网络信息点位置的限制。而无线局域网的通信范围，不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。3.1.3 经济节约由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造。WLAN不受布线接点位置的限制，具有传统局域网无法比拟的灵活性，可以避免或减少以上情况的发生。3.1.4 易于扩展WLAN有多种配置方式，能够根据需要灵活选择。这样，WLAN就能胜任从只有几个用户的小型网络到上千用户的大型网络，并且能够提供像“漫游”（Roaming）等有线网络无法提供的特性。3.1.5传输速率高WLAN的数据传输速率现在已经能够达到11Mbit/s，传输距离可远至20km以上。应用到正交频分复用（OFDM）技术的WLAN，甚至可以达到54Mbit/s。 而且相对于有线网络，无线局域网的组建、配置和维护较为容易，但是对于大型的无线网络的组建是相对复杂的，这对专用技术和设备的要求就更为苛刻。 3.2 无线局域网的拓扑结构3.2.1 点对点模式Ad-hoc(peer-to-peer)点对点模式Ad-hoc(peer-to-peer)又称为基于对等结构模式或者称为自组织网络，它是WLAN的一种特殊的体系结构，属于无中心拓扑结构。它是直接由工作站组成的，用于一台无线工作站和另一台或其他无线工作的直接通信，没有中心基站，在有限的范围内实现了多个移动工作站的互联。这种网络被称为移动自足网络，它为移动通信网络提供了一种灵活的组网方式。此网络无法接入到有线网络中，只能独立使用。无需AP和无线路由，安全由各个客户端自行维护。其拓扑图如下所示：图3.2.1 点对点模式这种点对点模式的无线网络组建比较简单，只要有无线网卡并且可以进行无线通信不管是笔记本还是台式都可以组网，此方式组网灵活、快捷，可用于临时通信环境，比如发生自然灾害、事故后的应急通信等。采用这种无中心拓扑结构的缺点是当网络节点数(用户数)过多时，信道竞争会严重影响网络性能。因此对等网络只能用于少数用户的组网环境，一般为28个用户。3.2.2 基础结构模式(Infrastructure)基础结构模式(Infrastructure)是由无线接入点(Access Point ,AP)、无线工作站(station ,STA)以及分布式系统(distribution system services,DDS)构成，覆盖的区域称为基本服务集(basic service set ,BSS)。无线接入点也称为无线AP，用于无线工作站(STA)和有线网络之间接收、缓存和转发数据，所有的无线通讯都经过AP完成的，所以也称为有中心拓扑结构。无线接入点AP通常能够覆盖几十甚至几百个用户，覆盖半径高达上百米。在基础结构模式的网络中，无线终端通过接入点(AP)访问骨干网上的设备，或者实现互相访问的。接入点可以视为一个网桥，它负责在802.11和802.3 MAC协议之间进行转换。这种结构模式的拓扑结构图如下所示：图3.2.2 基础结构模式对于这种网络中的协议大多的协议都是由接入点(AP)执行的，移动节点只需要执行一小部分的功能，所以其复杂性大大降低。但是中心网络拓扑结构的弱点是摧毁性差，接入点(AP)的故障容易导致整个网络的瘫痪。3.2.3 多AP模式多AP模式是指由多个AP以及连接它们的分布式系统(DSS)组成的基础结构模式网络，可以看成由多个中心构成的，每个AP都是一个独立的无线网络基本服务集(BSS)，多个BSS组成一个扩展服务集(extended service set ,ESS)。扩展服务集内的所有AP共享同一个扩展服务集标示符(extended service set identifier ,ESSID)。然而，分布式系统(DSS)在802.11标准中并没有定义，但是目前大都是指的以太网。相同的ESSID的无线网络之间可以进行漫游，不同的ESSID的无线网络可以形成逻辑子网。其拓扑结构图如下图所示：图3.2.3 多AP模式这种多AP模式有时也被称为“多蜂窝结构”。在通常的组网当中蜂窝之间建议有15%的重叠范围，以便于无线工作站在不同的蜂窝之间做无缝漫游；如上图（图3.2.3）中的WLAN2。3.2.4 无线网桥模式在利用一对网桥连接两个有线或者无线局域网网段时，实现两个局域网之间资源的共享。无线网桥模式的拓扑图如下所示：图3.2.4 无线网桥模式此种模式实际应用中可以通过选择放大器或者定向天线连用来扩大信号的传输距离，因此实现无线信号的远距离传送和接收。3.2.5 无线中继器模式无线中继器用来在通讯路径的中间转发数据，从而延伸系统的覆盖范围。其拓扑结构图如下所示：图3.2.5 无线中继器模式3.2.6 其他模式与结构（1）AP Client客户端模式在此种模式中中心的无线接入点(AP)设置成为AP模式，可以提供中心有线局域网络的连接和自身无线覆盖区域的无线终端接入；远端有线局域网络或单台PC电脑所连接的无线接入点(AP)设置成AP Client 客户端模式，远端无线局域网络变可以访问中心无线接入点(AP)所连接的局域网了。其拓扑结构图如下所示：图3.2.6-1 AP Client客户端模式（2）Mesh结构对于无线网络技术的迅速发展，各种802.11x标准不断被更新，新的无线网络结构和技术也不断被提出。于是一种新的无线Mesh网络(无线网状网络)出现了。如下是结构图：图3.2.6-2 Mesh网络应用环境无线Mesh是一种非常适合覆盖大面积开放区域(包括室外和室内)的无线城域(WLAN)的解决方案。第四章 无线局域网的组建和应用环境 4.1 无线网络的规划设计4.1.1 需求分析在包括有线网络组建之前首先要进行需求分析的工作，根据用户提出的要求，进行网络的设计与规划。这也是决定网络建设成败的关键的工作之一。（1）网络的功能要求（2）网络的性能要求（3）网络的运行环境要求（4）网络的扩充性和可维护性要求4.1.2 设计目标对于无线网络的设计与有线网络相比主要体现在方便快捷上，当然我们也会考虑到其他的多方面的因素。其设计目标主要包括：（1）可以实现数据传输实时性。（2）方便的网络管理，有线与无线网络采用统一的认证和计费系统用于实现无缝互联。（3）该系统网络具有方便成熟的扩展。（4）如有原网时，架设无线网络不要更改原有网络的规划和配置；以节约成本。（5）采用安全系统，可以对无线的入侵和威胁作出有效地反应和防护。（6）必要的是采用统一的标准，以拥有广泛的支持厂商，最大限度地采用同一的产品。4.1.3 设计原则（1）实用性原则。计算机设备、服务器设备和其他的网络设备在技术性能逐步提升的同时，其价格却在逐年下降。所以，网络方案设计中应该把“实用”和“够用”考虑进去。（2）开放性原则。在很多行业中都有行业标准，当然IT领域更是如此；网络系统应该采用开放的标准和技术，如TCP/IP协议、IEEE802系列标准等。这对于网络的扩充和异网的互联是至关重要的。（3）可靠性/可用性原则。对于不同的行业和客户要有不同的设计方案以及平均无故障时间和尽可能低的平均故障率。（4）安全性原则。在某些特殊网络中要有足够的安全等级的，比如说：企业、政府、国防、电子商务、银行等网络。（5）先进性原则。在建设一个新的网络时，我们应该尽可能的考虑采用先进和成熟的技术，所谓的先进技术并不是代表最新的技术；因为太新的技术也会有不好的因素存在：技术不成熟、标准不完善和统一、价格很高等。所以，我们只要求应在一定的时间内保持其主流的地位最好。（6）易用性原则。设计和规划网络时应该保证网络系统便于管理、安装、使用、以及故障的排除。（7）可扩展性原则。网络设计不仅要考虑到现在的应用目标，而且还要为今后的网络扩充留有余地。 4.2 常见的几种无线网络应用4.2.1对等共享资源网络对等无线网络时无线网络结构中最为简单的一种，并且它的组建和设置也是比其他网络更简捷；主要应用在两个以上的用户进行通信，共享资源。比如是在学校教室、寝室、办公室等场合。对等网络也就是上文所述的点对点模式；如图3.2.1所示。我们在组建此无线网络时，要有必要的设备，笔记本和台式电脑（均要求正确安装无线网卡和驱动，并能正常使用）。对于此种网络的组建我们主要以比较大众化的Windows XP为例，其步骤主要如下：（1）首先配置电脑的IP地址和子网掩码，鼠标右键单击网络邻居选择属性，再单击无线网络连接图标右键选择属性后Internet协议（TCP/IP）单击右下角属性配置IP为192.168.1.1子网掩码为255.255.255.0单击确定。同理设置其他电脑的IP使工作组终端的IP都在同一私有的网段。结果如下所示：图4.2.1-1 IP配置（2）设置无线网络选择无线网络连接（属性）无线网络配置首选网络（点击添加）网络名（可以自定义）网络身份验证（选WPA-None）数据加密（TKIP、AES任选一个）网络密钥（可以自定义）确认网络密钥确定。这时候“首选网络”中已经列出了你刚刚创建的网络，选中然后点击“属性”，选择“仅计算机到计算机”和“自动连接到非首选的网络”。主要的结果图如下：图4.2.1-2 无线网络设置结果图4.2.1-3 网络访问设置另外值得注意的是关闭针对无线网络的防火墙。选择无线网络连接属性中的“高级”，点击windows防火墙下的设置，选择“高级”，将“网络连接设置”中无线网络连接前面的对勾取消然后确定。当然也需要工作终端在同一工作组。并且，工作终端的数量最好不要超过8台；以免影响通信质量。4.2.2 家庭无线网络现在家庭中个人上网较多的采用的是ADSL拨号上网，因为这种上网方式比较简单方便，而且可以实现共享上网；节约费用，充分利用网络带宽资源。对于公用的IPv4地址已经枯竭的时候（2011年2月5日国际互联网名称和编号分配公司（英文简写：ICANN）官方网站发布了一条题为一条载入历史新闻：最后一批IPv4地址今天分配完毕（One for the History Books: Last IPv4 Addresses Allocated Today），在IPv6技术不够成熟时；共享IP上网也是选择之一。图4.2.2ADSL拨号上网应用（1）设备的连接。在ADSL拨号上网中一般情况下需要将无线路由器与ADSL Modem等设备进行连接其中最为重要的网络设备应为无线路由器。图4.2.2-1 无线路由器首先我们确保室内的ADSL宽度已经安装，接着使用一条网线，一端插入ADSL MODEM网线接口，另一端连接到“无线路由器”的“WAN”接口。一般家用“无线路由器”还内置了四个网卡接口，这样我们家庭或者办公室内如果还有台式电脑，我们可以使用网线将台式电脑的与无线路由器连接，这样也可以让台式电脑接入到无线网络中。随后连接好电源线即可，如图4.2.1-1所示。（2）无线路由器设置。 首先使用一台笔记本，用一根网线将笔记本的网络接口和无线路由器的LAN接口进行连接。 打开“控制面板”“网络连接”中，单击右键“本地连接”，在右键菜单中选择“属性”命令，打开“Internet 协议属性”对话框（如图2）。在此我们对该电脑的“本地连接”进行IP设置，笔记本电脑的IP地址设置为和无线路由器在同一IP段，如，无线路由器默认的IP地址为192.168.1.1，那么该电脑的本地连接的IP地址为192.168.1.11等。在“默认网关”中输入无线路由器的IP地址。随后单击“确定”即可。如图4.2.2-2所示。图4.2.2-2 IP地址的设置 设置后，在IE地址栏中键入无线路由器默认IP地址，如http:/192.168.1.1，回车后弹出一个用户登陆界面，如图下图所示。输入用户名和密码即可登录到配置界面。其中的用户名和密码一般可以在使用说明书和设备背板面可以找到。（这里我们以常用的品牌TP-LINIK为例。）图4.2.2-3 路由登陆 进入到无线路由器的“基本设置”页面，在“主机名”和“域名”处输入电信网络服务器地址。在“WAN口连接类型”项中，选择一种连接方式，程序一般提供自动获取IP、静态IP、PPPoE、PPTP四种连接方式，ADSL宽带一般使用PPPoE拨号方式，因此我们要选择该拨号方式即可，如图下图所示图4.2.2-4 路由器的基本设置 在“用户名”处输入我们绑定宽带的电话号码，并输入下面的拨号密码，“服务器”项中输入本地的DNS服务器地址。一般情况下我们可以通过当地电信部门索取即可。设置后点选“按需连接”单选项，随后在后面的“自动断线等待时间X分”中输入断线后等待的时间，随后单击“应用”按钮，即可让该路由器进行自动拨号。 在“无线设置”选项中，首先点选“允许”单选项，在下面的“SSID”文本框中输入该无线网络服务设置标识名称，该名称可以随意输入。随后勾选“SSID广播”项开启无线路由器的SSID广播功能，这样处在无线网络中的电脑可以通过ANY功能自动扫描到SSID号，并可以选择性的加入该无线网络，如图5下图所示。 图4.2.2-5 设置无线网络的SSID（3）无线网卡的设置。 当然，在连接之前我们应该保证无线网卡的启用；打开“控制面板”“网络连接”中，单击右键“无线连接”，在右键菜单中选择“启用”，开启无线网卡。 启用无线网卡后，下面我们还要为无线网卡指定IP地址，设置时按照上面的方法打开无线网卡的“Internet 协议属性”对话框，在此指定该无线网卡的的IP地址、子网掩码、默认网管、默认DNS等项即可。 右键单击系统任务栏中的无线连接的图标，在弹出的右键菜单中选择“查找可用无线网络”，在打开的“选择无线连接”窗口中，选择搜索的无线网络，随后单击“连接”，这样该电脑的无线网卡和无线路由已经连接，如下图所示。随后按照上面的方法对其他笔记本进行设置。图4.2.2-6 无线网连接（4）无线网络的高级设置当然对于上面的设置中还有一些功能设置时必须的，包括DHCP、访问控制、安全设置等；比如，可以比较直观的看出此网络并没有没有设置安全机制所以就安全来说这是很致命的；尽管是在家庭网络组建中。我们可以在路由器的设置当中进行。其操作图如下：图4.2.2-7 DHCP设置图4.2.2-8 访问控制设置图4.2.2-9 安全设置对于这种小型无线网络时很实用的，它可以在小型办公、家庭、寝室等场所应用。4.2.3 企业级网络的组建目前世界经济的快速发展，带给企业是机遇与挑战；如何能在这竞争的时代成为现行者，信息即成为焦点。我们获取信息必须要有科学技术作为支持。网络个信息的平台，已经成为各企业争夺的重点。所以，在企业的网络组建中考虑到自身的特点和发展。现今的有线网络无法满足企业的发展要求，作为补充无线网络的作用已经不可缺少。在企业组网中一般包括了室内和室外两个部分。（1）室内无线网络组建室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑；对于要求不高的可以采用家庭式的无线结构。但是，面对较大网络要求如果采用这种结构显然是不合适的。在室内部署WLAN的第一步是确定无线接入点的数量和位置，以及扩展由一组互连接入点覆盖区域的位置。覆盖区的间隙会导致在这些区域内无法连通。我们可以通过地点调查来确定接入点的位置和数量。地点调查可以权衡实际环境和用户需求，这包括覆盖频率、信道使用和吞吐量需求等。直接序列技术采用22MHz信道传输数据，在2 .4GHz波段有3个不重叠的22MHz信道，范围从2 .4GHz至2 .483GHz，利用这三个信道，覆盖区域可以消除所有信道重叠现象和覆盖区域的间隙。这三个信道重叠可以使广播区域重叠而不会产生干扰现象。而且通过这三个信道的使用，直接序列WLAN还能实现一定程度的冗余功能；在这里我们用一个实例说明下图是某企业结构：图4.2.3-1 企业网络干图在上网络图示，可以分析到： 企业在组建无线网络时， 没有放弃有线网络。而是仍然以有线网络为主，无线局域网为辅助，充分利用有线网络与无线网络的优点，达到扬长避短的目的。企业无线局域网传输的稳定性、网络传输的速度、网络安全性达到较高的要求。 在对既有无线网络又有有线网络的企业，为了安全与管理方便， 采取多网段IP地址管理策略。 采用WAP2加密。通过加密，可以最大限度的保护数据在传输过程中的安全性。 满足上百台的终端机入网需求。在大型建筑内，由于室内空间比较大，没有墙壁阻挡，在这里布置的无线AP不用像在大楼中那样用多个无线AP来实现无线网络信号的覆盖。大型建筑组建无线局域网有一个特点，在大型建筑周围一般都有有线网络的接入点，可使用网线实现接入点与无线AP的连接，然后将无线AP置于室内，就可将信号覆盖到整个室内。在这里要考虑一件事情，一个大型会议室或者礼堂内如果召开会议，其笔记本数量肯定不会少，而无线AP在通常情况下能够连接20多台无线接入终端，如果无线接入终端数量过多，将严重影响网络性能，为了不影响网络性能实现更多的无线接入终端接入无线局域网中，可在这里多增加无线AP。多个无线AP在同一个地方使用，信号覆盖一定会重叠，造成对网络性能的影响。要解决这一问题，就必需将无线AP上的频段进行设置，无线AP一般都提供了11个频道，我们只要将会议室内的无线AP设置为各自不同的频道，就不会造成信号覆盖重叠。图4.2.3-2 大型建筑无线网络（2）室外无线网络室外的无线网络的组建包括了建筑物和宽阔地带两方面，我们在网络设计是应该充分考察和分析构建的环境及客户要求；从而加以实施网络组建。 筑物之间的连接，在连接时必须考虑到建筑物的距离、障碍物、电磁干扰等；以便于采取措施解决问题。图4.2.3-3 楼宇之间的连接图4.2.3-4 多楼宇之间的连接 开阔区域的无线网络连接，在开阔地时由于网络信号需要覆盖更广；我们要考虑最为重要之一的就是无线信号的发射功率；以保证通信质量。无线AP通过连接放大器和天线完全可以将无线信号覆盖到校园的任何角落。选用室外无线AP，通过天线或者放大器聚集无线信号，使无线覆盖范围更大、更远，穿透能力更强。这里我们可以以学校校园无线网络的组建为例说明。（如下图所示的规划）图4.2.3-5 校园无线网络 4.3 无线网络的多领域应用及意义从现阶段看来，在市场上的WLAN主要应用于公众服务、企业网、校园网、政府机构等领域。从发展势头来看，随着产品的价格降低和技术的成熟，以及标准的统一势必会更加促进WLAN的应用。以下对无线网络的应用方面作出罗列：4.3.1 在教育中的应用在教育方面，使用WLAN无线局域网可以实现建筑群网络连接、宽带互连网络接入以及移动获取网络服务等功能。WLAN具有传输距离远、可以在建筑物之间或建筑物内施工困难的环境下使用的特点，因此可以使用它来替代传统的电信线缆来构建未来的教育网络。WLAN的特点使它在教育网络实施方面具有很强的优势。互连网接入利用WLAN可以将多个地点的计算机与中心计算机设备实现快速的连接，中心设备与互联网络服务提供商（ISP）连接。这样可以为整个校园提供价格合理的宽带互连网络接入。这也就是说网络可以为学生提供远程学习的机会。实现这种应用的另外一个方法是为每个建筑物都敷设电缆来用于互连网络接入，这在价格上将是非常昂贵的。 为学生和员工提供移动网络服务。学校为学生和员工提供了像图书馆和数据中心等服务设施，但是人们为了使用它们不得不整天在它们之间奔波。如果学生与员工使用了配有WLAN网卡的便携式计算机，他们就可以在学校的任何时间、任何地点来使用这些校园提供的服务设施，可以很方便地建立虚拟教室和调研项目。4.3.2 在医疗中的应用医生和护士需要在何时何地存取医疗数据以便做出决策是无法进行预测的，同时移动又是他们的最大特点。WLAN强大、可靠的技术在医疗系统的应用中也能够发挥巨大的作用，因为医院存在很多可以产生干扰的设备，比如微波炉；WLAN还能够帮助用来控制成本以及增加室内设备的灵活性。移动护理中心WLAN可以帮助那些在医院中漫游、同时又需要存取网络数据的医生和护士取得数据。由于电子医疗记录系统变得越来越普遍，WLAN可以为这些系统提供更容易的访问方式，同时减少丢失或错误理解病人信息的事件发生。它还能够通过减少笔记工作来提高工作人员的办事效率。一个医院还可以利用WLAN来创建一个流动护理站，它由医疗设备和局域网工作站构成，可以改善数据收集的效率，同时可以使护士将更多的时间用来护理病人。4.3.3 在制造业的应用在现代制造业中，无线网络运用得十分广泛；对于生产成本的降低、劳动效率的提高有做重要的意义。在仓库库存控制、快速对网络部件进行重新配置以及移动访问网络信息等方面。工厂和仓库宽阔开放的空间对于无线设备来说是非常苛刻的运行环境，它们非常容易产生干扰和回波。在这种环境下，人们更能体验到WLAN射频技术的优越性能，它所具有的移动、灵活和可靠性可以给用户带来很大方便。单单地将终端设备移到它们的相应位置就可以完成网络的重新配置，不需要重新布线，同时也不需要花费很多的时间，这样就降低了成本。 库存控制利用WLAN无线系统，库存管理人员可以连接到客户订购产品包装和发运情况数据库中，检查定货信息或库存情况信息。这样可以减少库存管理员打印和日常的手工报表填写工作，相应地减少发生错误的概率，保证库存信息的精确性。使仓库内使用的车辆保持网络连接货用叉车经常在巨大的仓库中、钢制船舱以及建筑工地等环境下运动，有时它们需要在室内和室外进进出出。这时对网络的移动性能的要求是非常高的，同时还需要设备具有高的抗干扰能力。使用WLAN终端可以将叉车或卡车与网络连接在一起，不管在何种工作环境下，WLAN都能保证网络进行有效的管理工作。4.3.4 在销售行业的应用使用WLAN设备可以在商店内快速地对现金收款机和计算机进行重新布置，在任何需要的地方增加POS终端和用于库存控制的条码扫描器。无线技术的发展使得无线网络既可以在大型百货商店内使用，又可以在电器商店内使用。WLAN设备的灵活性和可靠性能够保证系统在下述情况下正常运转。4.3.5 在军事中的应用无线通信领域对于军事的发展是革命性的；特别是对于现在全球信息化，着眼未来信息化军队在现代战争中起着举足轻重的重要。作为，网络诞生地的美国；一直就是网络发展的前沿阵地。2010年5月21日，美国宣布正式成立网络司令部，其他西方国家纷纷有类似的动作。当然，中国也不会示弱在信息化建设方面，并取得了骄人的成绩。比如中国自主发展的北斗系统，对于打破美国的GPS独大有着重要的军事和民用意义。第五章 无线网络安全和管理网络安全在无线网络中有着充分的体现，由于无线网络的数据传输是利用微波在空气中的辐射传播的，因此只要在无线接入点（AP）覆盖范围内，所有的无线终端都可以接收到无线信号。AP无法将无线信号定向到一个特定的接收设备，因此无线网络的安全问题显得尤为突出。 5.1 安全威胁在通常情况下，一般用户受到的安全威胁主要包括：窃听（被动攻击）、非法登录和连接、侦测和配置网络（主动攻击）和人为干扰。 5.2 安全措施5.2.1 访问认证和防火墙访问认证是无线局域网中一个工作站向另一个工作站或无线接入点AP证明身份的机制。一个关联需要验证成功之后方能建立。采用支持各种用户认证的方式（802.1、WEB认证、MAC、SSID、VPN等），不同用户可以根据需要方便选择。用户状态防火墙功能则是与用户认证捆绑在一起，当无线用户成功通过认证后，他会获得一个预设的用户状态防火墙，不同的无线用户有不同的防火墙策略。5.2.2 数据加密数据要求极高的安全性，如果是商用网或军用网上的数据，那么就可能会采取一些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到之前要用硬件或软件的方法进行加密。只有那些拥有正确密匙的站点才可能读到这些数据。如果需要全面的安全保障，加密是最好的办法。现在无线网络一般采用的是：WEP、AES、TKIP、及较新的WPA等。5.2.3 无线网络病毒防御无线终端的病毒防护分为两个层面：无线终端的准入检查、及无线终端发出数据进行有效的检查和监控。在无线网络中病毒的防治主要的是预防为主，很多用户认为预防没有关系的，这是错误的；当病毒产生严重的后果时将会后悔莫及，所以病毒防御非常重要。 5.3 无线网络的管理5.3.1 统一管理传统的无线局域网是单纯基于AP，因此对于无线网络的管理，其大量工作是要在每个AP上进行设置和更改。通过无线交换机管理模式管理整个网络，网管人员只需在无线交换机就可开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。5.3.2 RF智能控制管理采用RF智能系统控制管理可以自动调节网上所有 AP的电波特性，自动对网上所有 AP的无线电波管理。无线交换机可以对整个无线网上的电波情况侦测和记录。当某一覆盖范围内的无线电波改变，如出现干扰AP所发出的电波或其它应用所发出的电波等，无线交换机就会把所获取的无线电波资料做分析，以确定是否需要调整这范围内AP的无线电波。5.3.3 采用多个SSID结构系统的多SSID结构和和实现技术使得各种多媒体应用服务（数据、语音和视频）在QOS上表现非常出色。SSID的另一用途是可让无线终端以不同的安全认证和加密方式入网。在一个语音SSID内可把SIP和H.323等无线语音数据以优先级队列处理。5.3.4 实现网络负载均衡调控设计系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。在一个AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。设计无线系统可应用层面通过47层交换模块可以实现服务器的负载均衡，VPN设备，防火墙设备等等一系列基于TCP/IP协议设备的负载均衡来保证整体网络的可靠性。第六章 无线网络的测试在把网络组建后，需要的是进行性能测试；以下是WLAN的主要测试方面： 6.1 信号强度测试因为在无线传输模式当中是微波传输，信号的强度测试时验证信号衰减的状态，微波衰减的强弱与距离、障碍物屏蔽、AP的发射功率等因素有关，信号强度在WLAN中终端能否正常连通起决定性的作用。 6.2 WLAN的性能测试同有线网络测试相同，网络性能测试也分基本测试和运行监测，基本测试包括了AP的吞吐测试、连通性测试、终端及AP列表的分析等。而运行测试时在前者的基础上增加了实时的AP站性能综合分析、流量分析、SSID分组分析等反应WLAN实时工作状态。 6.3 协议分析在WLAN中，由于它在协议方面有很多的特殊格式，对于它包括了捕包解码和网络管理。所以协议分析是网络通信的基础和保障前提。 6.4 故障诊断对于网络运行维护中不可缺少的一项应用，它是对WLAN的综合分析与测试。对每一硬件和软件都要测试和分析。当我们在组建完网络以后必须进行测试评估；在网络的运行中不可能不会产生各种故障，为了保证质量和安全运行，故障诊断不可缺少。 6.5 WLAN的维护并不是网络组建完成和可以使用，这就表明任务完成。即使是在正常工作运行中也是需要维护的，用于处理突发事件。当然，完善的文档会使网络的运行维护更轻松；所以，组网技术人员应该养成良好的习惯；书写详细的规划和设计文档。结束语在经过两个多月的毕业设计，我通过查阅资料以及和老师同学沟通学习对无线网络又有了更深的理解和认识。从理论的知识到实际的应用需要我们的是明锐