中小企業(yè)辦公無線網(wǎng)絡(luò)設(shè)計與實現(xiàn)

1、廣播電視大學計算機網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)設(shè)計（論文）中小企業(yè)辦公無線網(wǎng)絡(luò)設(shè)計與實現(xiàn)專業(yè)：計算機網(wǎng)絡(luò)技術(shù)年級： 姓名：學號：指導老師：二一年十月摘 要 無線局域網(wǎng)(wlan)產(chǎn)業(yè)是當前整個數(shù)據(jù)通信領(lǐng)域發(fā)展最快的產(chǎn)業(yè)之一。因其具有靈活性、可移動性及較低的投資成本等優(yōu)勢， 無線局域網(wǎng)解決方案作為傳統(tǒng)有線局域網(wǎng)絡(luò)的補充和擴展，獲得了家庭網(wǎng)絡(luò)用戶、中小型辦公室用戶、廣大企業(yè)用戶及電信運營商的青睞，得到了快速的應(yīng)用，也正是憑借可移動性強的特點，使許多人更加依賴無線上網(wǎng)，使用無線網(wǎng)絡(luò)也正在成為一些中、小型企業(yè)辦公使用的一種信息交流方式之一，架設(shè)一套辦公室無線設(shè)備并不是像我們想象中那樣，還要考慮到很多因素，其中主要

2、有：辦公室無線信號的覆蓋范圍、組建無線網(wǎng)絡(luò)的安全性、無線設(shè)備的兼容性等等問題。本文所要介紹的就是如何采用無線局域網(wǎng)技術(shù)來組建企業(yè)辦公無線局域網(wǎng)，就組建一個中小型無線局域網(wǎng)的過程進行詳細的解析,并對如何合理配置路由器以提高小型無線局域網(wǎng)的安全性進行闡述。 關(guān)鍵詞：無線局域網(wǎng)、可移動性強、組建、配置、安全中小企業(yè)辦公無線網(wǎng)絡(luò)設(shè)計與實現(xiàn)對于很多中小企業(yè)的各種辦公室來說，如何快速安全的組建網(wǎng)絡(luò)，接入internet，跨入信息化之門，是其迫切需要解決的問題。盡管現(xiàn)在很多企業(yè)都選擇了有線的方式來組建局域網(wǎng)，但同時也會受到種種限制，例如，布線會影響辦公場所的整體設(shè)計，而且也不雅觀等。通過無線局域網(wǎng)不僅可以解

3、決線路布局，在實現(xiàn)有線網(wǎng)絡(luò)所有功能的同時，還可以實現(xiàn)無線共享上網(wǎng)，憑借著種種優(yōu)點和優(yōu)勢，越來越多的中小企業(yè)開始把注意力轉(zhuǎn)移到了無線局域網(wǎng)上，而究竟該怎么樣來架設(shè)這種中小企業(yè)辦公網(wǎng)絡(luò)呢?下面就來。如何采用無線局域網(wǎng)技術(shù)來組建企業(yè)辦公無線局域網(wǎng)詳細的解析。一、需求分析中小企業(yè)是各種類型企業(yè)中的主力軍，而如何實現(xiàn)辦公自動化和信息化已成為近幾年來中小企業(yè)成長的關(guān)鍵因素。多數(shù)中小企業(yè)的辦公室電腦數(shù)量在數(shù)臺或數(shù)十臺左右，該如何將它們接入網(wǎng)絡(luò)呢? 下面就以30人左右的中小型公司為例，講解中小企業(yè)對無線辦公的應(yīng)用需求、設(shè)備采購及無線辦公組網(wǎng)方案。如果采用傳統(tǒng)的交換機或集線器組成的星型有線網(wǎng)絡(luò)，雖然硬件成本較低

4、，但布設(shè)難度較大。要實現(xiàn)網(wǎng)絡(luò)到桌面，煩雜的網(wǎng)絡(luò)布線和工位布局讓人頭痛。而如果能采用新興的無線組網(wǎng)技術(shù)，則只需采用少量的布線，在根據(jù)每個辦公室的建筑的結(jié)構(gòu)或電腦的位置，布置單個或數(shù)個無線路由器或ap，就能實現(xiàn)桌面pc及移動用戶的以太網(wǎng)服務(wù)，就可保證廠區(qū)內(nèi)、辦公樓內(nèi)或單個辦公室內(nèi)所有用戶都能夠便捷的使用無線+有線的方式上網(wǎng)沖浪。不僅能夠在布設(shè)時更自由調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)和隨意增加減少工位，還能在一定程度上滿足部分中小型企業(yè)用戶的移動網(wǎng)絡(luò)辦公需求，提高辦公的效率。并且，隨著無線路由器這類設(shè)備的出現(xiàn)，不僅為家庭無線上網(wǎng)打開了方便之門，也同樣為中小企業(yè)辦公無線網(wǎng)絡(luò)提供了解決之道。通過無線路由器的使用，可兼顧傳統(tǒng)

5、的有線星型網(wǎng)與無線網(wǎng)絡(luò)的優(yōu)點，其較低的布線費用、較低的網(wǎng)絡(luò)維護費用是有線網(wǎng)絡(luò)所不能比擬的，對財力有限和沒有很專業(yè)的網(wǎng)絡(luò)維護技術(shù)人員的中小型企業(yè)都很適合，并且，通過無線路由器的使用，它不僅可讓企業(yè)、辦公室中多臺電腦共享上網(wǎng)，提供1個10/100m自適應(yīng)以太網(wǎng)(wan)接口，可接adsl/cablemodem或以太網(wǎng)交換機/路由器等多種寬帶或網(wǎng)絡(luò)接入方式。內(nèi)置的4個交換機端口方便您在無線之外，用有線方式直接連接4臺或更多的計算機。不需要大規(guī)模改造，在原有的有線局域網(wǎng)基礎(chǔ)上添加無線設(shè)備，進行無線網(wǎng)絡(luò)升級，就可以滿足新增終端和無線辦公的需求。下面(圖1)是無線路由器組成有線+無線的混合網(wǎng)絡(luò)拓撲圖：無線

6、路由器組成有線+無線的混合網(wǎng)絡(luò)(圖1)二、產(chǎn)品選擇無線路由器完全可做為中小企業(yè)辦公無線網(wǎng)絡(luò)架設(shè)的好選擇，其有線+無線混合型網(wǎng)絡(luò)結(jié)構(gòu)對規(guī)模較小、移動量較大的中小企業(yè)辦公室很是適合，并且中小型企業(yè)可以根據(jù)業(yè)務(wù)和規(guī)模的實際情況和發(fā)展需要，靈活選擇不同的接入方式和網(wǎng)絡(luò)擴充方式。對于一個企業(yè)來說如何控制投資成本，以及得到良好的投資回報率是每位老板比較看重的。在設(shè)備選擇時應(yīng)提前根據(jù)自己的實際環(huán)境選擇產(chǎn)品種類及數(shù)量。如：一個辦公區(qū)域比較分散，障礙物較多的辦公室環(huán)境，我們應(yīng)該選擇一個信號穿透能力較強的路由器。對于電腦臺數(shù)較少需求不大的中小企業(yè)辦公室用戶，一般的54m無線路由器產(chǎn)品就能滿足需求。比如網(wǎng)件的54m

7、bps無線路由器wgr614(參考價格235元)，性價比高，具備spi和nat雙重防火墻，智能安全向?qū)Э勺詣訖z測isp線路類型，兼容802.11b無線設(shè)備，支持wi-fi預(yù)保護訪問預(yù)共享密鑰匙(wpa-psk)。無線網(wǎng)絡(luò)的信號覆蓋范圍就是我們要考慮的因素之一。說到信號覆蓋范圍，首先我們要看它的傳輸協(xié)議，常見的無線網(wǎng)絡(luò)協(xié)議有：ieee 802.11，ieee 802.11a、ieee 802.11b、ieee 802.11g以及草案標準的802.11n。雖然ieee 802.11802.11a等已經(jīng)被新標準所淘汰，但不可否認電氣和電子工程師協(xié)會在1997年提出的第一個無線局域網(wǎng)標準，ieee 8

8、02.11無線網(wǎng)絡(luò)技術(shù)發(fā)展的一個里程碑。在目前情況下，綜合考慮，ieee 802.11b無論是傳輸距離還是傳輸速率都占有優(yōu)勢，因此中小企業(yè)辦公無線網(wǎng)可選擇ieee 802.11b標準，如果想獲得更快的局域網(wǎng)連接速度，可選108mbps或速度更快的產(chǎn)品。如tp-linktl-wr642g+(參考價格285元)，其采用了tp-link速展無線傳輸技術(shù)，無線傳輸速率自適應(yīng)，最高可達108m。支持wpa、wpa-psk、ieee802.1x、tkip、aes等高級加密與安全性認證機制。最具特色的是其采用了增益5dbi的雙極子全向天線(可拆卸)，號稱傳輸距離室內(nèi)最遠可達200米。除此而外，象netgea

9、rwgt624(參考價格380元)、華碩wl-500g-x(參考價格380元)、d-linkdi-624(參考價格390元)等也是這方面的代表產(chǎn)品。當然，需要說明的是，要想達到高速，需要所添購的pci或usb接口的無線網(wǎng)卡也是其配套產(chǎn)品才行。如果辦公室需要文件或無線打印共享，則可優(yōu)選具備usb接口的無線路由器產(chǎn)品，其一般能日供無線文件服務(wù)器或者ftp服務(wù)器、打印服務(wù)器功能。如較具代表性的華碩wl-500gp無線路由器(參考價格890元)，其配備了雙usb接口，能共享打印機、攝像頭一類的設(shè)備，在設(shè)置界面中還專門為網(wǎng)絡(luò)攝像頭留出了豐富的設(shè)置功能，可以完成局域網(wǎng)和廣域網(wǎng)攝像頭存取(可做為辦公室監(jiān)控設(shè)

10、備使用)，支持脫機p2p下載。除此而外，象d-link的di-624s，netgear的wgt634u也是這方面的代表產(chǎn)品，其都具備usb接口，可以實現(xiàn)文件服務(wù)器功能，并作為數(shù)字中心儲存大量的數(shù)字文件。而通過連接usb接口的打印機還可以提供網(wǎng)絡(luò)打印功能。三、設(shè)計方案（一）無線路由器架設(shè)無線網(wǎng)絡(luò)的搭建非常簡單，只需為計算機安裝好無線網(wǎng)卡，并固定好無線路由器即大功告成。只是有一點必須牢記，無線網(wǎng)絡(luò)在室內(nèi)的傳輸距離非常有限，而且對墻體的穿透能力也很差，所以，應(yīng)當盡量將無線路由器放置在房間的中央，以保證所有用戶都能獲得相對強度的無線信號，實現(xiàn)無線網(wǎng)絡(luò)的有效接入。有效無線傳輸距離及信號強度變化情況如表所

11、示：無線傳輸距離及信號強度表11mb/s5.5mb/s2mb/s1mb/s開放空間160m(525ft)270m(885ft)400m(1300ft)550m(1750ft)半開放空間50m(165ft)70m(230ft)90m(300ft)115m(375ft)封閉空間25m(80ft)35m(115ft)40m(130ft)50m(165ft)隨著距離的延長，無線信號將越來越弱，傳輸速率也不斷下降。因此，為了保證足夠的網(wǎng)絡(luò)帶寬和覆蓋率，應(yīng)當使每個無線路由器的覆蓋區(qū)域有少量的重疊。穿過一堵磚墻時，如果無線網(wǎng)卡與接入點的距離不超過10米，仍然可以達到11mb/s的傳輸速率。但穿過兩堵墻時，即

12、使無線網(wǎng)卡與接入點的距離仍不超過10米，傳輸速率最高只能達到1mb/s，而且無線連接非常不穩(wěn)定。可見，如果公司的資金比較雄厚，應(yīng)當在每個房間中都安裝一個無線路由器或ap，否則，應(yīng)當在每三間房間的中間一間安裝一個無線ap；如果公司房間分布于樓道兩側(cè)，那么，應(yīng)當分別在每一側(cè)都設(shè)置無線路由器或ap。在具體的組建方案方面，根據(jù)網(wǎng)絡(luò)接入方式的不同，中小企業(yè)辦公無線網(wǎng)絡(luò)可采用無線路由實現(xiàn)共享上網(wǎng)。下圖是適合于需要文件或打印共享的辦公用戶的華碩wl-500gp無線路由器組建拓撲圖：適合于需要文件或打印共享的辦公用戶的華碩wl-500gp無線路由器組建拓撲圖（二）無線路由器軟件設(shè)置無線路由器是辦公網(wǎng)絡(luò)中昀核心

13、的設(shè)備，它的配置決定了無線網(wǎng)絡(luò)的運行狀況，如果辦公室接入端采用的是xdsl/以太網(wǎng)/cablemodem等接入方式，可直接用雙絞線水晶頭連接無線路由器提供的1個10/100m自適應(yīng)以太網(wǎng)(wan)接口，然后其它電腦通過其路由上網(wǎng)。無線網(wǎng)卡不需要做特別設(shè)置，因為無線路由器一般都默認開啟了dhcp服務(wù)器及無線功能。在ie瀏覽器地址欄中輸入無線路由器的ip地址，一般在ie瀏覽器中輸，（不同路由器參考說明書）輸入默認的用戶名和密碼后，單擊“確定”按鈕登錄無線路由器管理頁面，首先進入“路由撥號設(shè)置”，在adsl撥號用戶選擇“pppoe虛擬撥號”，輸入撥號賬號和密碼后點“

14、保存”即可。多數(shù)無線路由器都具備“快速設(shè)置”或“一鍵設(shè)定”功能，可通過其圖文格式的配置向?qū)?，填入虛擬撥號(pppoe)的用戶名和密碼(如果是采用的這種上網(wǎng)方式的話)，快速的一步一步的實現(xiàn)網(wǎng)絡(luò)連接，ssid(servicesetidentifier)、頻段/信道(channel)這些參數(shù)采用路由器默認的即可。如果，中小企業(yè)辦公網(wǎng)絡(luò)采用的是常見的局域網(wǎng)動ip(dynamicipaddress)接入方式，只需在設(shè)置時將wan口連接類型選為動態(tài)ip，不需要做其它特別設(shè)置，可自動從上層網(wǎng)絡(luò)設(shè)備中獲取ip地址，實現(xiàn)寬帶共享。按需選擇接入方式圖示:按需選擇接入方式也有很多中小企業(yè)辦公網(wǎng)絡(luò)采用了帶認證的專線接

15、入方式，在設(shè)置時可在wan口設(shè)置中選擇“靜態(tài)ip”方式，并在其下方填入isp提供的ip地址、子網(wǎng)掩碼、網(wǎng)關(guān)和dns。然后運行isp提供的撥號軟件，進行用戶名和密碼認證即可。當然，如果接入辦公室的網(wǎng)絡(luò)已經(jīng)是能共享internet的路由網(wǎng)絡(luò)，則可將無線路由器設(shè)置為無線ap來使用。其設(shè)置也并不是很復雜。首先，要將線路由器設(shè)置為無線ap來使用，就不要再將外部接入的雙絞線水晶頭連接無線路由器提供的1個10/100m自適應(yīng)以太網(wǎng)(wan或internet)接口，而是將該插頭直接插在無線路由器四個lan口中的任何一個接口，接下來，同樣登錄無線路由器的管理頁面，將里面出廠默認開啟了的dhcp服務(wù)器功能關(guān)閉，并

16、將無線路由器的ip地址和上層路由器設(shè)為同一網(wǎng)段。比如，上層所連接的路由器的網(wǎng)關(guān)ip地址為，掩碼為，開啟有dhcp服務(wù)器。便可將本無線路由器的ip地址設(shè)置為此網(wǎng)段中的任一地址，也就是192.168.1.*，其中的*為2254之間的數(shù)值，只要不與局域網(wǎng)其他設(shè)備ip地址沖突即可。（三）無線終端設(shè)備接入設(shè)置辦公室內(nèi)的筆記本、無線打印機、無線投影機要接入無線路由器，必須經(jīng)過相應(yīng)的無線接入配置。以筆記本接入為例，筆記本一般內(nèi)置了無線網(wǎng)卡，但在使用之前，要將無線網(wǎng)卡開關(guān)設(shè)置為“on”狀態(tài)，安裝好無線網(wǎng)卡驅(qū)動及管理軟件，進入“無線網(wǎng)絡(luò)連接”屬性，雙擊“tcp/i

17、p”協(xié)議，將第一臺筆記本的ip地址設(shè)置為，第二臺設(shè)置為，第三臺設(shè)置為，以此類推，如辦公室內(nèi)有30個無線接入設(shè)備，應(yīng)該設(shè)置為2。 四、安全設(shè)置從某種意義上講，無線網(wǎng)絡(luò)是非常不安全的。原因很簡單，所有的無線訊號都在網(wǎng)絡(luò)中進行傳輸，因此，任何一臺在無線網(wǎng)絡(luò)覆蓋范圍內(nèi)的計算機都能夠截獲這些信號。無線信號都是在空氣中傳播的，只要是在信號覆蓋范圍內(nèi)，一些非法用戶就可以無需任何物理連接就可以獲取無線網(wǎng)絡(luò)的數(shù)據(jù)，因此，必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問題。 解決辦法是使用身份驗證來防止未經(jīng)授

18、權(quán)用戶的訪問，換句話說就是使用各種加密手段來防止非法用戶入侵。無線網(wǎng)絡(luò)的架設(shè)和接入無線網(wǎng)絡(luò)都很方便，病毒及黑客的攻擊也是會對無線局域網(wǎng)絡(luò)構(gòu)成威脅，很多網(wǎng)絡(luò)都有一套經(jīng)過精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼，以防止非法攻擊，但是在外殼保護的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的。黑客可以通過簡單配置就可快速地接入網(wǎng)絡(luò)主干，使網(wǎng)絡(luò)暴露在攻擊者面前，因此必須加強防范措施。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)，同樣也會使網(wǎng)絡(luò)暴露出來從而遭到攻擊。 常見的解決方法是加裝防火墻、將客戶端安裝升級和殺毒軟件等，另外還要將公司的無線網(wǎng)絡(luò)與核心網(wǎng)絡(luò)隔離。但對于中小企業(yè)辦公無線網(wǎng)絡(luò)用戶來說，必要的安全設(shè)置和安全防范也必不可少。對

19、于多數(shù)中小企業(yè)辦公無線網(wǎng)絡(luò)用戶，我們推薦以下方案：（一）使用dmz主機對于ftp、iis、pop3、p2p等網(wǎng)絡(luò)應(yīng)用雖可使用端口映射來解決問題，但還是不如設(shè)置dmz主機來得直接與安全。dmz是英文“demilitarizedzone”的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。在無線路由器中，可將一臺不重要的部門電腦設(shè)置成dmz主機。其設(shè)置很簡單，在設(shè)置頁面中將“dmz主機”選項開啟。讓后將作為dmz主機的電腦的ip地址填入(先將該電腦的i

20、p地址手工設(shè)置為與路由器同一網(wǎng)段的固定ip地址)即可。需要說明的是設(shè)置dmz主機之后，與該ip相關(guān)的防火墻設(shè)置將不起作用。其所有端口都會向internet開放，將承擔很大的安全風險，所以所選擇的電腦應(yīng)是沒有安裝任何重要數(shù)據(jù)和資料的辦公電腦。但這種方案的采用，可讓網(wǎng)內(nèi)其它重要電腦相對更安全，并且將dmz主機用來與外部進行非重要數(shù)據(jù)交換及網(wǎng)絡(luò)下載都十分有用。（二）關(guān)閉ssid廣播ssid(servicesetidentifier)，也可以寫為essid，是無線ap或無線路由器的標志字符，有時候也譯為“業(yè)務(wù)組標志符”、“服務(wù)集標志符”或“服務(wù)區(qū)標志符”，該標志主要用來區(qū)分不同的無線網(wǎng)絡(luò)。默認情況下，

21、無線路由器都開啟了ssid廣播功能，只要其信號覆蓋范圍內(nèi)的具備無線網(wǎng)卡的電腦都可很方便的接入該網(wǎng)絡(luò)。而關(guān)閉ssid廣播后，其信號覆蓋范圍內(nèi)的具備無線網(wǎng)卡的電腦要想接入該網(wǎng)絡(luò)，就必需輸入對應(yīng)ssid名稱(可定期更換)才行。（三）通過mac地址限制mac地址是mediaaccesscontrol縮寫，它是在網(wǎng)絡(luò)中唯一能標識您的計算機的硬件地址，存在于你所購買的網(wǎng)絡(luò)設(shè)備上。每塊合法的無線或有線網(wǎng)卡在出廠時都被賦予了一個mac地址，且所有的網(wǎng)卡的mac地址都不會重復，所以，啟用無線路由器具備的mac地址限制可讓非認定的網(wǎng)絡(luò)設(shè)備不能接入本網(wǎng)絡(luò)。其使用很簡便，先開啟無線路由器配置頁面中的mac地址過濾功能，再將