无线局域网的组建与安全设计的毕业论文

2024-05-11

无线局域网的组建与安全设计的毕业论文（精选6篇）

篇1：无线局域网的组建与安全设计的毕业论文

______________ 学院毕业设计（论文）

无线局域网的组建与安全设计无线局域网络(Wireless Local Area Networks； WLAN)是相当便利的数据传输系统，它利用射频(Radio Frequency； RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到「信息随身化、便利走天下」的理想境界。因其具有灵活性、可移动性及较低的投资成本等优势，无线局域网解决方案作为传统有线局域网络的补充和扩展，获得了中小型办公室用户、广大企业用户及家庭网络用户的青睐，得到了快速的应用。无线局域网可以提供传统LAN 技术(如以太网和令牌网)所有功能和好处。并且极大地提高经济效益，提高生产率48%，提高企业效率6%，改善收益与利润6%，降低成本40%。使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支，还可以为用户提供灵活性更高、移动性更强的信息获取方法。近年来，无线局域网产品逐渐走向成熟，无线局域网带宽很宽，适合企业部门进行大量双向和多向的多媒体信息传输，正在以它的高速传输能力和灵活性发挥日益重要的作用。本文对部门办公无线局域网的基本结构做了介绍，并对该网络的组建及安全维护做了阐述，因为无线网络比有线网络更容易受到入侵。

前言无线局域网是20世纪90年代计算机网络与无线通信技术相结合的产物，它使用无线电波代替双绞线、同轴电缆等设备，提供了使用无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个人化和多媒体应用提供了潜在的手段[1]。它既可满足各类便携机的入网要求，也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段，能迅速地应用于需要在移动中联网和在网间漫游的场合，并在不易架设有线的地方和远冲离的数据处理节点提供强大的网络支持。同时无线局域网的载频为公用频段，无需另外付费，因而使用无线局域网的成本较低。无线局域网带宽更会发展到上百兆的带宽，能够满足绝大多数企业的带宽要求。因此，WLAN已在许多行业中得到了应用。人们生活在“移动”的世界中，越来越多的移动产品的出现，标志着人们对快捷数据访问的需求在不断增加。近年来计算机局域网得到了很大的发展与普及，局域网已成为提高工作效率及生产率不可缺少的工具。通过无线局域网可以实现许多新的应用，这表明无线局域网的时代已经来临。无线局域网在人们的印象中是价格昂贵的，但实际上，在购买时不能只考虑设备的价格，因为无线局域网可以在其它方面降低成本。根据无线局域网协会的调查表明，无线局域网可极大地提高经济效益，提高生产率48%，提高企业效率6%，改善收益与利润6%，降低成本40%。使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支，还可以为用户提供灵活性更高、移动性更强的信息获取方法。目录摘要.............................................................................................................2.............................................................................................................3

一、组建无线局

域网的准备工作................................................................................5

（一）现有设备统计..........................................................................................5

（二）网络接入方式..........................................................................................5

（三）无线路由的安放位置................................................................................6

（四）组建设备.................................................................................................7 1.无线网卡................................................................................................7 2.无线路由器............................................................................................7 3.无线访问节点.........................................................................................7

二、如何组建无线局域网..........................................................................................8

（一）设备的连接..............................................................................................8

（二）无线局域网的配置...................................................................................8 1.使用何种无线标准..................................................................................8 2.选择加密方式.........................................................................................9

（三）测试无线网络..........................................................................................9 1.无线局域网安全测试方案设计思路.........................................................9 2.无线局域网加密状况测试方案..............................................................10 3．恶意攻击测试方案

三、无线局域网的安全配置.(一)设置网

络环境............................................................................................11

（二）IP与MAC的相互绑定.............................................................................13

（三）防火墙...................................................................................................13

四、日常维护.（一）备份......................................................................................................14

（二）密码变更...............................................................................................14

（三）设备维护...............................................................................................15

五、无线局域网故障排除

（一）检查AP的可连接性................................................................................15

（二）WLAN网络配置问题................................................................................15

（三）AP无线信号强度....................................................................................16

（四）改变无线信号频道.................................................................................16 结

论...........................................................................................................18

一、组建无线局域网的准备工作

（一）现有设备统计为充分满足部门现有设备联网办公需要，建立无线局域网之前要对现有设备进行调查统计，然后再确定无线组网方案。现有一公司位于新办公楼内，办公区域较分散，某些区域不能实施布线。其中一个部门共占2层，每层200平方，主要办公区域在2楼。网络内有20台台式计算机、5台笔记本（全部配有内置无线网卡），全部安装了Windows XP操作系统，Internet接入采用以太网接入（10M）。但是工作要求在所有区域都能上网，同时，在办公楼的公共区域也要求能够提供无线接入。由于对网络灵活性的需求，使得无线网络成为构建网络的首选。

（二）网络接入方式

图1-1 Infrastructure模式结构示意图无线局域网的组成包括无线网卡和无线接入点(Access Point，简称AP)，无线接入点的作用是完成WLAN 和LAN 之间的桥接。无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。对于客户端，无线网卡作为无线网络的接口实现与无线网络的连接。因此根据部门多台计算机的无线组网的实际情况选用Infrastructure模式，计算机通过无线网卡与AP进行通讯，AP起到了有线网络中的作用。可以组建星型结构的无线局域网，所有传输的数据均需通过AP，由AP或路由器进行网络的控制管理。多个AP可以相互串联以形成更大规模的网络。

（三）无线路由的安放位置由于主要办公区域在二层，因而将ADSL Modem与无线宽带路由器（无线HUB）放置于二层，并通过有线方式连接。如图２是该部门房间布置结构图，无线宽带HUB高达18dBm的输出功率可有效覆盖二层的全部无线网络环境。通过路由自动分配IP使得区域内的电脑即可实现随时随地互联、接入网络，可以不受场所或房间的限制进行连接以及共享文件、共享打印等。一楼办公区域由于电脑位置分散，可通过补充一台商用型大功率蜂鸟系列无线网络接入点(无线AP)以达到更大的覆盖面积和更高的连接速率。无线AP拥有美观的外形、小巧的体积，决不占用过多空间，并可通过放置在天花板内减低对于环境美观造成的影响。图1-2 房间布置结构图

（四）组建设备除了配备无线路由器和AP外，还需要准备网线，用于连接无线路由器和AP，还需要为工作室的每台台式电脑配备一块无线网卡。1.无线网卡无线网卡（Wireless LAN Card）的作用类型类似于以太网中的网卡，作为无线局域网的接口，实现与无限局域网的连接。无线网卡是终端无线网络的设备，是在无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。无线网卡根据接口类型的不同，主要有三种类型：PCMCIA无线网卡(适用于笔记本电脑，支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机，支持热插拔)。2.无线路由器无线宽带路由器是为家庭和小型办公室用户设计的一类无线产品，通常集成了无线AP、以太网交换机和IP路由器的功能，就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。无线路由器还具有其它一些网络管理的功能，如DHCP服务、NAT防火墙、MAC地址过滤等功能。3.无线访问节点即“Access Point”，简称AP。它主要在媒体存取控制层MAC中扮演无线工作站与有线局域网络的桥梁。就像一般有线网络的HUB一般，无线工作站可以快速且轻易地与网络相连。有了无线网卡及AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源。在无线网的方案中全部选用高锐CELL系列无线网络产品：增强型802.11G/B 无线网络宽带路由器(无线宽带HUB)、802.11B/B+/G三模PCI接口无线网卡、802.11B商用型大功率蜂鸟系列无线网络接入点(无线AP)。其中增强型802.11G/B 无线网络宽带路由器可提供高达108Mbps的传输速率，完全可满足笔记本计算机在区域内移动无线高速上网的需求。台式机全部安装802.11B/B+/G三模PCI接口无线网卡，速率最高可达54Mbps，灵敏度高，输出功率17dBm，支持高达256-Bit的 WEP通讯加密。而且这款设备可与一切 802.11g、802.11b 及 802.11b+无线设备兼容，为最佳无线网络配置提供完美无隙的接合。无线访问点使用户能够自由调整网络结构和随意增加减少工位，提供随时随地的企业网络资源访问。增强型802.11g/b 无线网络宽带路由器为办公区域部署了增强型的无线安全网络，内建防火墙及NAT，能有效的阻挡来自Internet的安全性风险。基于硬件的128/254-Bit WEP传输加密，提供安全的数据通信能力。支持高度安全的802.1x 认证与Wi-Fi Protected Access(WPA and WPA-SDK)加密系统，能使网络免遭无线窃听者的攻击。MAC地址授权访问功能确保只有合法认证后的用户才能访问有效的网络资源，可以通过WEB进行配置管理。

二、如何组建无线局域网

（一）设备的连接在工作室中，首先需要给每台台式安装PCI无线网卡，将PCI无线网卡和计算机的USB接口连接，Windows XP会自动提示发现新硬件，并打开“找到新的硬件向导”对话框。将随网卡附带的驱动程序盘插入光驱，选择“自动安装软件”选项，然后点击“下一步”按钮即开始驱动程序的安装。这样，打开“网络连接”对话框就可以看到自动创建的“自动无线网络连接”。而且在系统“设备管理器”对话框中的“网络适配器”项中可以看到已经安装的 PCI无线网卡。然后将无线路由器的端口和进入办公网络的Internet接口用网线连接，另外选择一个端口与无线接入点的端口连接。最后，分别接通无线路由器、AP电源就可以了。

（二）无线局域网的配置 1.使用何种无线标准根据各部门对网络的不同需求，要求无线网络能提供以下的应用：共享上网、从简单的文件共享与打印共享、办公自动化，到复杂的电子商务等。由于网络内有大量Photoshop文档列印需求，有时还有网络视频应用，因而对网络质量和速率要求非常高，普通的802.11b网络的11Mbps传输速率无法满足实际需求。而802.11n是最新的无线局域网标准。其独特的双频带工作模式(包含2.4GHz和5GHz 两个工作频段)，保障了与以往802.11a/b/g等标准的兼容，与以前的802.11协议相比，IEEE 802.11n无线局域网有两方面的优势。一是短期的优势，有较高的传输速率，数据传输速率达100Mbit/s以上，使无线局域网平滑地和有线网络结合，全面提升了网络吞吐量；二是长期的优势，今后无线局域网的产品可以使用双频方式，基于MIMO技术（利用多天线来抑制信道衰落）和OFDM调制（正交频分复用技术）提高数据传输速率。同时，802.11n的传输距离更远，容易与无线广域网融合。在传输速率方面，802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbit/s、108Mbit/s，提高到300Mbit/s甚至高达600Mbit/s，传输速率提升了10倍。在覆盖范围方面，802.11n采用智能天线技术，通过多组独立天线组成的天线阵列，可以动态调整波束，保证让WLAN 用户接收到稳定的信号，并可以减少其他信号的干扰。因此其覆盖范围可以扩大到好几平方公里，使WLAN 移动性极大提高。在兼容性方面，802.11n 它是一个完全可编程的硬件平台，使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容，这使得WLAN 的兼容性得到极大改善[2]。2.选择加密方式现在组建的无线局域网虽然实现了宽带共享功能，但是却非常不安全。附近任何的电脑只要安装了无线网卡，就可以不知不觉地入侵建立的无线局域网，甚至利用宽带接入上网。为了保证无线网络的安全，还有必要对网络进行加密。Wi-Fi组织联合IEEE802.11i任务组另外提出了WPA标准，代替在设计上有缺陷的WEP协议，来缓解WLAN安全性的燃眉之急。该标准允许用户通过软件升级的方式，使早期的Wi-Fi产品兼容支持WEP，保障用户的前期投资，持高度安全的802.1x身份认证与Wi-Fi Protected Access(WPA and WPA-SDK)加密系统在IEEE 802.11i 标准最终确定前，WPA（Wi-Fi Protected Access）技术将成为代替WEP的无线安全标准协议，为IEEE 802.11 无线局域网提供更强大的安全性能。WPA是IEEE802.11的一个子集，其核心就是IEEE 802.1x和TKIP。新一代的加密技术采用的TKIP(Temporary Key Integrity Protocol)协议与WEP一样基于RC4加密算法，且对现有的WEP进行了改进。在现有的WEP加密引擎中增加了“密钥细分（每发一个包重新生成一个新的密钥）”、“消息完整性检查（MIC）”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法，极大地提高了加密安全强度。WPA之所以比WEP更可靠，就是因为它改进了加密算法。WEP加密采用RSA开发的RC4对称加密算法，在链路层加密数据，采用静态的保密密钥，各WLAN终端使用相同的密钥访问无线网络。由于WEP密钥分配是静态的，黑客可以通过拦截和分析加密的数据，在很短的时间内就能破解密钥。而在使用WPA时，系统频繁地更新主密钥，确保每一个用户的数据分组使用不同的密钥加密，即使截获很多的数据，破解起来也非常地困难[3]。

（三）测试无线网络 1.无线局域网安全测试方案设计思路无线网的安全问题始终是影响无线网络广泛应用的最大障碍。无线网的安全问题主要分为非法入侵和恶意攻击两大类。由于微波技术传输的特性，在某一空间内，微波信号能够被整个空间内所有的接收设备接受，信号干扰、非法入侵等与有线网络中完全不同的问题严重影响了网络性能，因此针对无线局域网的安全测试方案就是要在可能的情况下，发现并定位对网络实施攻击的可行性方案，该方案主要从以下两个方面进行：（1）物理隔离测试：物理隔离测试包括AP隔离测试，MAC(Medium Access Control)地址过滤测试。AP与用户两层隔离测试主要是为了对于不同的用户进行隔离，以保证只有经过授权的用户才能与特定的AP进行连接。MAC地址过滤测试主要是通过MAC 址进行合法用户的筛选。（2）加密与认证状况的测试：该测试主要是针对无线网络产品所采用的加密模式进行测试，认证测试是指对认证过程进行测试，主要是对802.1x认证过程进行测试。随着安全技术的逐步成熟，困扰无线网络的安全问题从技术层面目前己经得到了一定程度的解决，现在主要安全问题来源于使用过程中人为的疏忽，因此必须建立行之有效的安全测试方案，降低由于人为疏忽的安全问题而引起网络性能下降的程度，本文在大量现场测试的基础之上，提出了一套以加密状况和恶意攻击测试为主的安全测试方案。2.无线局域网加密状况测试方案测试背景：在搭设无线网络之初，工程人员必须使用测试仪对周边环境进行信号测试，以确保环境内没有长期的射频干扰源，可以搭建无线网络。在WLAN建成之后，由于无线局域网的弱授权性，弱安全性，管理员必须时时对网络内的设备的加密情况进行测试，一方面监测长期使用本网的用户的加密状况，一方面还需要检测临时加入该网的用户的加密状况，从而能提醒网络管理员及时对未采取加密措施的设备进行加密处理，以避免给网络造成危险。因此，为了保证无线环境的相对安全性，应使用专业的无线网络测试仪对无线网络环境进行基本的安全测试，从而帮助网络管理员了解目前所处环境的基本无线网络安全状况，以便于管理员的管理和逐一对进行安全配置。测试方案：(1)测试人员搜集所测试网络的基本拓扑结构。由于无线局域网的移动性，网络拓扑会由于设备的移动而发生改变，因此在网络投入使用之前，需要了解相对固定的网络结构，如AP的部署情况，信道的分布情况，在此阶段测试人员需要先期对网络进行基本的安全测试，以保证AP、重要的站点、长期利用网络工作的站点均使用了健全的安全机制。并设置管理权限以避免人为对设备进行重新配置。当网络投入使用之后，需要网管人员时时测试并监控网络，以保证流动性的站点在加入网络时也设置了相应的安全机制。网管人员需要利用软件被动监听整个无线网络的数据包，搜集所有的信标帧，过滤基于SSID、AP、信道和站点的安全漏洞。(2)测试网络中AP的加密状况，根据拓扑图测试人员了解AP的部署情况，由于允许通过WEP页面对AP进行配置，因此测试人员可以参照网络拓扑，对AP进行察看，需要的信息包括AP的IP地址，管理员用户名及密码。(3)测试网络中流动站点的加密状况，由于站点具有流动性，每当有新的站点加入网络时，测试人员都需要对该站点的加密状况进行测试，测试方法可以对该站点返回的数据进行补包解码操作，分析该站点的加密状况。3．恶意攻击测试方案测试背景：恶意攻击在无线网络中主要是非法设备的入侵和无线干扰攻击。由于MAC地址在网络中以明文的形式传输，所以黑客可以轻易的窃听用户的MAC地址，装该地址进行攻击行为，另一方面攻击者还可以在网络中偷偷放置一个AP，展开攻击。由于无线传输的特殊性，无线讯号的干扰不仅影响了无线系统的覆盖范围和容量，而且还限制了现有系统和新兴系统的效能。甚至能导致无线网络的彻底瘫痪。在无线局域网测试中必须采用无线勘测技术测试周围环境来发现无线干扰设备。测试方案：通过下述四个参数确定探测到的设备为非法入侵者。(l)测试人员以MAC地址为依据创建ACL表，用来过滤非法MAC地址，持续监测ACL表防止未经授权的AP入侵网络。测试首先会探测整个无线网络中的设备结构，在网络建成初期，由于没有设备加入ACL表，因此默认情形下所有的设备均被认为是非法设备，需要网络管理员人工将合法的站点或AP选入ACL。在ACL表初始化后，需要测试人员根据网络拓扑将允许的设备添加到ACL表，如果出现新的设备，测试人员根据ACL表和该设备在无线网中的活动情况考核该设备的安全性，从而决定是否将设备纳入ACL表中。(2)测试人员通过OUI(设备原厂ID)进行非法设备的测试。(3)测试人员通过频谱分析进行无线干扰源分析从而发现干扰信号，测试采用先进的频谱分析芯片，可以采集无线网卡无法识别的RF信号，探测被测环境中是否存在蓝牙设备，微波炉等会对无线信号产生干扰的设备，并发出报警；合法的站点每30秒钟发送一次广播，每次探测两个信道，探测时间大约为一秒钟左右，测试设备探测连续的RF信号噪声以防止潜在的RF干扰攻击，若发现非法设备持续跟AP进行连接，将发生报警。一旦发现非法的未经审核的AP/客户端，测试产生自动报警，报警的严重程度可以通过颜色加以区分，之后测试人员通过查看安全警报日志获得详细信息，并根据经验及软件提供的解决方案，如可采用定向天线、频谱分析仪、功率强大的感应器等定位干扰源或非法设备。一旦有未经授权的AP/客户端侵入有线网络，需要使用定向天线及测试设备来发现非法设备，测试时，测试人员需要掌握被测试环境的建筑图和无线网络的拓扑图，测试行走的路线通常采用以AP为圆心的圆形路线，测试信号指针越高，说明离非法设备越近。找到非法设备后。，测试人员可将非人为的干扰设备部署在无线网覆盖区域之外。若非法设备为人为原因造成，测试人员可通过专业工具发出阻断包来阻断非法设备的入侵，或直接对攻击者的行为采取必要的法律措施[4]。

三、无线局域网的安全配置(一)设置网络环境在安装完网络设备后，还需要对无线AP 算机进行相应网络设置。1.无线路由器设置通过无线路由器组建的局域网中，除了进行常见的基本设置、DHCP设置，还需要进行WAN连接类型以及访问控制等内容的设置。(1)基本设置当连接到无线网络后，在局域网中的任何一台计算机中打开IE浏览器，首先在地址框中输入192.168.1.1，再输入登录用户名和密码(用户名默认为空，密码为admin)，点击“确定”按钮打开路由器设置页面。在左侧窗口点击“基本设置”链接，在右侧的窗口中除了可以设置IP地址、是否允许无线设置、SSID名称、频道、WEP外，还可以为WAN口设置连接类型，包括自动获取IP、静态IP等。DHCP的作用是实现在域中自动分配内网IP。在基本设置页面中，为了省去为办公网络中的每台计算机设置IP地址的操作，配置协议即自动从DHCP服务器中获取租用IP地址，使电脑用户在网络中断时自动获得新的IP地址以便继续工作，从而享受无缝漫游。但禁止DHCP对无线网络具有重要意义，采取这项措施，黑客不得不破译用户的IP地址、子网掩码及其他所需的TCP/IP参数。把DHCP自动分配IP地址的功能关掉后，把路由器的IP地址改掉，因为一般的路由器分配的IP地址都是“192.168.1.* ”，而且网关都是“192.168.1.1”，即使关掉DHCP自动分配有些人也可以进入网络，把路由器IP地址改掉，路由器的IP地址要和计算机的网关一致，路由器的IP地址要和计算机的IP地址在同一个网段。使用以太网方式接入Internet的网络，可以选择静态IP，然后输入WAN口IP地址、子网掩码、缺省网关、DNS服务器地址等内容。最后点击“应用”按钮完成设置。(2)为网络环境设置访问控制在办公网络中为了能有效地促进员工工作，提高工作效率，可以通过无线路由器提供的访问控制功能来限制员工对网络的访问。常见的操作包括IP访问控制、URL访问控制等。首先，在路由器管理页面左侧点击“访问控制”链接，接着在右侧的窗口中可以分别对IP访问、URL访问进行设置，在IP访问设置页面输入需要禁止的局域网IP地址和端口号，如果要禁止IP地址为192.168.1.100到192.168.1.102的计算机使用QQ，可以在“协议”列表中选择“UDP”选项，在“局域网IP范围”框中输入“192.168.1.100～192.168.1.102”，在“禁止端口范围”框中分别输入“4000”、“8000”。最后点击“应用”按钮。这样的设置是因为QQ聊天软件使用的是UDP协议，4000(客户端)和8000(服务器端)端口。如果不确定哪种协议的端口，可以在“协议”列表中选择“所有”选项，端口的范围在0～65535之间；要禁止某个端口，例如，FTP端口，可以在范围中输入21～21。对于“冲击波”病毒使用的RPC服务端口可以输入135～135。要设置URL访问控制功能，在访问控制页面中点击“URL访问设置”链接，在打开的页面中点击“URL访问限制”选项中的“允许”选项。在“网站访问权限”选项中选择访问的权限，可以设置“允许访问”或“禁止访问”，例如，要禁止访问http：//这样的网站，就可以在 “限制访问网站”框中输入http：//。最后点击“应用”按钮即可。最多可以限制20个网站。2.客户端设置在办公无线局域网中，要注意工作室中的所有计算机需要设定相同的访问方式，例如，同为“仅访问点(结构)网络”或同为“任何可用的网络(首选访问点)”。另外，还要将每台计算机的工作组设置为相同的名称。可以在每一台计算机中设置共享文件夹，实现无线局域网中的文件的共享；设置共享打印机和传真机，实现无线局域网中的共享打印和传真等操作。3.无线访问节点设置 AP分为带网关和不带网关的，不带网关的AP相当于集线器。进入AP的设置界面，点击“Configure”，进入配置窗口；在“General”项，Access Point Name和ESSID中可随意填写便于记忆的名称。Channel也可任意选取，但笔记本电脑中的无线网卡要与其统一；“Rates”设为“Auto”；在“IP Setting”项，为了网络安全，各设备都需要指定IP地址，选择不使用DHCP(动态分配IP地址)，选择关闭(Disable)，然后为AP指定一个与局域网各机器同一网段,而且没有冲突的网址，而且子网掩码和默认网关栏的值也必需指定与局域网其他机器一样，AP设置完成。打开“网上邻居”的“属性”到“无线网络连接状态”，在“属性”中的“无线网络连接属性”，点击“无线网络配置”，在“首选网络”下的“添加”点击“关联”项，将服务名SSID设为与AP的ESSID统一，全部设置完成。

（二）IP与MAC的相互绑定 WLAN存在的安全风险和安全问题主要包括来自网络用户的进攻，未认证的用户获得访问权以及内部的窃听泄密等。针对这些威胁问题，IEEE 802.11技术本身设置了认证和加密功能，但还存在安全隐患，还需要采取物理地址过滤的方法，即每块网卡都有唯一的物理地址，在AP中设置允许访问的MAC地址列表，可实现属于硬件认证的物理地址过滤。绑定MAC地址和IP地址功能时，选择不使用自动获取IP地址，关闭DHCP服务，并使用MAC地址过滤，记下各计算机的Internet Address及对应的Physical Address，然后在AP设置中的允许访问的MAC地址列表和指定IP地址区域输入所有用户的地址即可完成网关的IP address与MAC address的绑定。

（三）防火墙防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来做出禁止或允许判断。为了保证网络的安全，无线路由器内置了防火墙功能。防火墙功能一般包括LAN防火墙和WAN防火墙，前者可以采用IP地址限制、MAC过滤等手段来限制局域网内计算机访问Internet；后者可以采用网址过滤、数据包过滤等简单手段来阻止黑客攻击，保护网络传输安全。使用防火墙能够强化安全策略，能有效地记录网络上的活动，限制暴露用户点，同时防火墙是一个安全策略的检查站。防火墙的实施就是把局域网和ISP之间的包过滤器换成防火墙就可以了。这是一个防火墙的最安全的应用，因为它保护了防火墙后面的所有计算机。值得注意的是，防火墙本身并没有保障安全的能力，需要定期的检查防火墙对可疑事件做出的日志记录，还需要去发现和使用软件的安全补丁。

四、日常维护

（一）备份在日常使用计算机的过程中，因为病毒的破坏或者误操作，以及其他意外情况的发生，都有可能导致文件和数据的破坏或丢失。通过备份可以事先将重要的或需要备份的文件和数据保存起来，或备份整个系统，一旦遇到上述情况，就可以将备份的文件还原过来，真正做到有备无患。Windows XP是自带备份功能，在附件中进行备份，通过单击打开“开始—程序—附件—系统工具”菜单项，在弹出的子菜单里选中“备份”命令来打开“备份或还原向导”窗口，通过这个向导模式，可以使用比较简洁的窗口来一步一步进行文件和目录和备份与还原。还需要进行数据备份，企业部门可以采用访问控制、身份验证、数据加密、安全审计等技术手段保证数据的安全，也可以制定一个有效的数据备份策略，这是企业部门局域网保护网络数据的较好方法。数据备份有完全备份、增量备份、指定备份等备份方式。企业部门可根据需要选择，重要数据应每天做数据备份，存放在光盘中。

（二）密码变更密码设置完成后，还需要定期修改WEP密钥，因为WEP用来产生这些密钥的方法被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥。所以为了无线网络的安全，需要定期修改密码。

（三）设备维护对无线局域网设备进行维护需要对两方面进行维护：首先是联单无线接入点的维护，经常查看无线接入点的安全；其次是对无线局域网性能的监控及优化。安全与管理是两个需要同等重视的问题，而且是互相影响互相推动的。应该制定计划，支持多种安全策略应对不同的情况，从而提高无线局域网的性能，需要派专门人员对局域网进行维护和监控。加深管理员的安全意识，明白违规使用无线网络的危害性。

五、无线局域网故障排除【导读】当进行WLAN(Wireless Local Area Network)网络故障的Troubleshooting时，应该首先以下几个关键问题进行排错。其中包括一些硬件的问题会导致网络错误，同时错误的配置也会导致WLAN网络不能正常工作。下面将介绍一些WLAN网络排错的方法和技巧。当只有一个AP(Access Point)以及一个WLAN客户端出现连接问题时，我们可能会很快的找到出有问题的客户端。但是当网络非常大时，找出问题的所在可能就不是那么容易了。在大型的WLAN网络环境中，如果有些用户无法连接网络，而另一些客户却没有任何问题，那么很有可能是众多AP中的某个出现了故障。一般来说，通过察看有网络问题的客户端的物理位置，你就能大概判断出是哪个AP出现问题。当所有客户都无法连接网络时，问题可能来自多方面。如果你的网络只使用了一个AP，那么这个AP可能有硬件问题或者配置有错误。另外，也有可能是由于无线电干扰过于强烈，或者是无线AP与有线网络间的连接出现了问题。

（一）检查AP的可连接性要确定无法连接网络问题的原因，首先需要检测一下网络环境中的电脑是否能正常连接无线AP。简单的检测方法是在你的有线网络中的一台电脑中打开命令行模式，然后ping无线AP的IP地址，如果无线AP响应了这个ping命令，那么证明有线网络中的电脑可以正常连接到无线AP。如果无线AP没有响应，有可能是电脑与无线AP间的无线连接出现问题，或者是无线AP本身出现了故障。要确定到底是什么问题，你可以尝试从无线客户端ping无线AP的IP地址，如果成功，说明刚才那台电脑的网络连接部分可能出现了问题，比如网线损坏。如果WLAN客户端无法ping到无线AP，那么证明无线AP 以将其重新启动，等待大约五分钟后再通过有线网络中的电脑和WLAN客户端，利用ping命令察看它的连接性。如果从这两方面ping无线AP依然没有响应，那么证明无线AP已经损坏或者配置错误。此时你可以将这个可能损坏了的无线AP通过一段可用的网线连接到一个正常工作的网络，你还需要检查它的TCP/IP配置。之后，再次在有线网络客户端ping这个无线AP，如果依然失败，则表示这个无线AP已经损坏。这时你就应该更换新的无线AP了。

（二）WLAN网络配置问题 WLAN网络设备本身的质量一般还是可以信任的，因此最大的问题根源一般来自设备的配置上，而不是硬件本身。知道了这一点，我们下面就来看看几种常见的由于错误配置而导致的网络连接故障。

（三）AP无线信号强度如果你可以通过网线直接ping到无线AP，而不能通过无线方式ping到它，那么基本可以认定无线AP的故障只是暂时的。如果经过调试，问题还没有解决，那么你可以检测一下AP的信号强度。虽然对于大多数网管来说，还没有一个标准的测量无线信号强度的方法，但是大多数WLAN网卡厂商都会在网卡上包含某种测量信号强度的机制。

（四）改变无线信号频道如果经过测试，你发现信号强度很弱，但是最近又没有做过搬移改动，那么可以试着改变无线AP的频道并通过一台WLAN终端检验信号是否有所加强。由于在所有的WLAN终端上修改连接频道是一项不小的工程，因此你首先应该在一台WLAN终端上测试，证明确实有效后才可以大面积实施。记住，有时候WLAN网络的故障可能由于某个员工挂断手机或者关闭微波炉而突然好转。

（五）检验WEP密钥检查WEP加密设置。如果WEP设置错误，那么你也无法从WLAN终端ping到无线AP。不同厂商的WLAN网卡和AP需要你指定不同的WEP密钥。比如，有的WLAN网卡需要你输入十六进制格式的密钥，而另一些则需要你输入十进制的密钥。同样，有些厂商采用的是40位和64位加密，而另一些厂商则只支持128位加密方式。要让WEP正常工作，所有的WLAN客户端和AP都必须正确匹配。很多时候，虽然WLAN客户端看上去已经正确的配置了WEP，但是依然无法和 WLANAP通信。在面对这种情况时，我一般都会将无线AP恢复到出厂状态，然后重新输入WEP配置信息，并启动WEP功能。

（六）WEP配置问题到现在为止，最常见的与配置有关的问题就是有关使用WEP协议。而且WEP带来的问题也相当棘手，因为由于WEP不匹配所产生的问题显现的症状和很多严重的问题非常相似。比如，如果WEP配置错误，那么WLAN客户端将无法从WLAN网络的DHCP服务器那里获得IP地址（就算是无线AP自带DHCP功能也不行）。如果WLAN客户端使用了静态IP地址，那么它也无法ping到无线AP的IP地址，这经常会让人误以为网络没有连接。判断到底是WEP配置错误还是网络硬件故障的基本技巧是利用WLAN网卡驱动和操作系统内置的诊断功能。举个例子，一个笔记本采用Windows XP系统，并配备了Linksys的WLAN网卡。当将鼠标移动到系统任务栏的WLAN网络图标时，会有网络连接信息摘要浮现出来。当连接频道和SSID 设置正确后，就算WEP设置错误，你也可以连接到无线AP。此时，从任务栏你会看到连接信号的强度为零。不论WEP是否设置正确，Linksys网卡都会显示出连接信号强度。由此你也可以知道网络确实是已经连接上了，虽然有可能无法ping到无线AP。如果你右键点击任务栏中的WLAN网络图标，并在弹出菜单中选择查看可用的WLAN网络（View Available Wireless Networks）命令，之后你会看到WLAN网络连接（Wireless Network Connection）对话窗。这个对话窗会显示出当前频道内的全部WLAN网络的SSID号，包括你没有连接上的网络。因此如果你发现你的WLAN网络号在列表中，但是你看起来不能正常连接，那么你可以放心，自己的网络连接并没有什么问题，问题是出在配置上。注意： WLAN网络连接对话框还提供了一个可以输入WEP密钥的区域，当你试图连接某个WLAN网络时，可以输入该网络的WEP密钥。一般在这里输入WEP密钥后，网络会马上连接成功。

（七）DHCP 配置问题另一个让你无法成功的访问WLAN网络的原因可能是由DHCP配置错误引起的。网络中的DHCP服务器可以说是你能否正常使用WLAN网络的一个关键因素。很多新款的WLANAP都自带DHCP服务器功能。一般来说，这些DHCP服务器都会将192.168.0.x这个地址段分配给WLAN客户端。而且 DHCPAP也不会接受不是自己分配的IP地址的连接请求。这意味着具有静态IP地址的WLAN客户端或者从其它DHCP服务器获取IP地址的客户端有可能无法正常连接到这个AP。对于这种情况，有两种解决方法：禁用AP的DHCP服务，并让WLAN客户端从网络内标准的DHCP服务器处获取IP地址。修改DHCP服务的地址范围，使它适用于你现有的网络。这两种方法都是可行的，不过具体还要看你的无线AP的固件功能。很多无线AP都允许你采用其中一种方法，而能够支持这两种方法的无线AP很少。

（八）多个AP的问题设想一下假如有两个无线AP同时按照默认方式工作。在这种情况下，每个AP都会为无线客户端分配一个192.168.0.X的IP地址。由此产生的问题是，两个无线AP并不能区分哪个IP是自己分配的，哪个又是另一个AP分配的。因此网络中早晚会产生IP地址冲突的问题。要解决这个问题，你应该在每个 AP上设定不同的IP地址分配范围，以防止地址重叠。

（九）注意客户列表有些AP带有客户列表，只有列表中的终端客户才可以访问AP，因此这也有可能是网络问题的根源。这个列表记录了所有可以访问AP的WLAN终端的MAC地址，从安全的角度来说，它可以防止那些未经认证的用户连接到你的网络。通常这个功能是不被激活的，但是，如果用户不小心激活了客户列表，这时由于列表中并没有保存任何MAC地址，因此不管其他的如何设置，所有的WLAN客户端都无法连接到这个AP了。结论无线局域网具有很高的应用价值，其可移动性，由于没有线缆的限制，员工在不同的地方移动工作，可以实时地访问信息；简易布线，由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，建网时间可缩短；多样组网，无线局域网可以组成多种拓扑结构，从少数用户的点对点模式扩展到上千用户的基础架构网络；成本优势，这种优势体现在有线网络需要租用大量的电信专线进行通信，而自行组建的WLAN会为用户节约租用费用。全国Wi-Fi网络的覆盖上处于领先水平，并且覆盖面在继续扩大。因此学习研究无线局域网的组建与设计有现实意义，为企业部门的发展起到决定性作用。本文详细就部门小型无线局域网的基础架构模式的构建做了介绍，并对该网络的组建及安全维护做了阐述。针对目前无线网络中存在的多项安全漏洞，提出了一套切实可行的无线局域网组网方案，符合企业部门的实际情况，节约成本，保证了信息安全，对企业各部门之间的联系和信息交流产生了巨大作用，为部门的发展提供了基础保障。未来无线局域网技术发展，需要支持高速突发数据业务，在室内使用时要解决包括多径衰落、相邻子网间串扰等问题，并在安全性、移动漫游、网络管理等方面做出更大努力。勇气去面对那未知的未来。谢真快，转眼三年，大学生活就这样结束了，在这儿三年里，我要感谢我的导师和我的朋友们，是他们让我变得坚强，让我一点点的成长，让我学会了感恩，现在想想，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意，谢谢你们！通过本次毕业设计中，我从指导老师身上学到了很多东西。他们深厚的理论水平和实践都让我收益匪浅。都给与我很大的帮助，我想这对于我以后的工作和学习来说是一种巨大的帮助。同时也感谢全体老师对我的教育和培养。报,2004（9）：考文 [l] 沈芳阳,李振坤,林志,王帮海,刘瑞成,周晓冬,黄永泰.无线局域网安全机制探讨.[2] 张立峰.IEEE 802.11n高速无线技术标准研究.电信工程技术与标准化,2009（5）：41-44 [3] 仝菁,朱强.WLAN的安全问题与解决方案.微型电脑应用,2008（9）：43-45 [4] 张佳星.无线局域网安全测试技术与研究.太原理工大学硕士学位论文,2007 [5] 孙瑶琴.无线网络的构建及校园网中的应用.信息科学浙江,2009（1）：

篇2：无线局域网的组建与安全设计的毕业论文

课题名称：无线家用局域网组建作者：学号：系别：信息工程系专业：计算机应用技术

指导教师：

年月日

2014

中文摘要

无线家用局域网组建

摘要

针对当前大部分家庭拥有多台电脑，想共享资源，也可避免有线局域网布线麻烦和影响房间美观的特点，通过无线局域网的射频技术，取代旧式的双绞铜线所构成的局域网络，使得用户能够利用其简单的存取架构，信息随身化、随时随地连接网络世界。无线局域网弥补有线局域网络之不足，以达到网络延伸之目的。

关键词：无线局域网；无线路由器；ADSL modem；无线网卡

中文摘要

目

录

摘要...................................................................I 1 引言..................................................................2 2 无线局域网............................................................2 2.1 无线局域网的基本含义............................................2 2.2 无线局域网的优点................................................3 2.3 无线局域网的组成................................................4 2.3.1无线局域网的理论基础.........................................4 2.3.2无线局域网的基础设备.........................................5 2.3.3无线网络的协议...............................................5 2.3.4 硬件设备...................................................7 2.3.5 拓扑结构....................................................8 2.3.6 安全技术....................................................8 3 无线家用局域网的组建...................................................9 3.1网络拓扑结构.....................................................9 3.2 选择设备.........................................................9 3.3设备的安放位置..................................................10 3.4设置网络环境....................................................10 3.4.1 设置无线路由器.............................................10 3.4.2 设置无线客户端.............................................12 3.5家庭无线局域网的测试............................................14 3.5.1 主机与路由器连通性测试.....................................14 3.5.2主机访问外网测试............................................14 结论....................................................................15 参考文献................................................................16 致谢....................................................................16

中文摘要

引言

现今科技的飞速发展，网络也不是一个陌生的事物，电话网络，有线电视网络、各种计算机局域网（特别是因特网），都已经成为现代生活中不可或缺的重要组成部分。无线局域网是在有线网络上发展起来的，是无线传输技术在局域网技术上的运用，而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势，因此对无线局域网技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、介入简单和适用范围广泛的特点，本文针对家庭无线局域网的组建进行系统的分析。通过家庭无线局域网不仅可以解决线路布局，在实现有线网络所有功能的同时，还可以实现无线共享上网，只要在无线信号覆盖区域内的任何一个位置都可以接入网络。家庭无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。凭借着种种优点和优势，越来越多的用户开始吧注意力转移到了无线局域网上，也有越来越多的家庭用户还是组建无线局域网了。无线局域网

2.1 无线局域网的基本含义

无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆白适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。

中文摘要

无线局域网，也被称为WLAN(Wireless LAN)，一般用于宽带家庭，大楼内部以及园区内部，典型距离覆盖几十米至几百米，目前采用的技术主要是802.11a/b/g系列。WLAN利用无线技术在空中传输数据、话音和视频信，作为传统布线网络的一种替代方案或延伸，无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。

2.2 无线局域网的优点

1、独一无二的特征

无线局域网是利用电磁波发送和接受数据的非线缆介质型局部区域网络。无线局域网的数据传输速率现在已达到108Mbps, 传输距离可达20km 以上。它是对有线组网方式的补充和扩展, 实现了网络内计算机的便携性和可移动性。

2、便捷的安装

通常有线网络的布线施工工程在网络建设中施工周期较长、对周边环境影响较大, 而无线局域网则避免或减少了网络布线的工作量, 一般只要安装一个或多个接入点(Access Point)设备, 就可以建立覆盖整个建筑或地区的局域网络。由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，因此安装容易，建网时间可大大缩短。

3、灵活使用

有线网络中设备的安放位置受网络信息点位置的限制, 而无线局域网在信号覆盖区域内任何一个位置都可以接入网络。由于没有线缆的限制，户可以在不同的地方移动工作，网络用户不管在任何地方都可以实时地访问信息。

4、节约成本

求网络规划尽可能地考虑未来发展的需要, 缺少灵活性, 不可避免地导致预设大量利用率较低的信息点, 一旦网络的发展超出了设计要求,就需要花费较多费用进行网络改造, 而无线局域网技术可以避免或减少这种现象。这种优势体现在用户网络需要租用大量的电信专线进行通信的时候，自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中，无线局域网的投资更有回报。

5、扩展容易

中文摘要

能够根据需要进行灵活、多样的配置, 能够胜任从只有几个用户的小型局域网扩展到上千用户的大型网络。

6、可以实现安全

内部网络可以不允许任何来自内网、外网的安全威胁。WEP的设定为手工配置到AP和无线网卡中，管理员同时要将密码通知所有的用户，实现密钥共享。如果要更换WEP密码，则需要重复上面的过程。

2.3 无线局域网的组成 2.3.1无线局域网的理论基础

目前，无线局域网采用的传输媒体主要有两种，即红外线和无线电波。按照不同的调制方式，采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。

红外线（Infrared Rays，IR）局域网。采用红外线通信方式与无线电波方式相比，可以提供极高的数据速率，有较高的安全性，且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差，使得传输距离和覆盖范围都受到很大限制，通常IR局域网的覆盖范围只限制在一间房屋内。

扩频（Spread Spectrum，SS）局域网。扩频技术主要分为跳频技术（FHSS）和直接序列扩频（DSSS）两种方式。所谓直接序列扩频，就是用高速率的扩频序列在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同，跳频的载频受一个伪随机码的控制，其频率按随机规律不断改变。接收端的频率也按随机规律变化，并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能，跳频越高，抗干扰性能越好，军用的跳频系统可达到每秒上万跳。

窄带微波局域网。这种局域网使用微波无线电频带来传输数据，其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照，其它方式则可使用无需执照的ISM频带。

无线局域网的不足之处

中文摘要

性能：无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。

速率：无线信道的传输速率与有线信道相比要低得多。目前，无线局域网的最大传输速率为54Mbit/s，只适合于个人终端和小规模网络应用。

安全性：本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。2.3.2无线局域网的基础设备

STA(Station,工作站)：是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过AP进行通信。

Wireless LAN Card(无线网卡)：一般有PCMCIA、USB、PCI等几种，主要有用于便携机的PCMCIA无线网卡，和用于台式机的USB无线终端安装到PC上。

AP（Access Point 无线接入点）：AP相当于基站，主要作用将无线网络接入以太网，其次要将各无线网络客户端连接到一起，相当于以太网集线器，使装有无线网卡的PC，通过AP共享有线局域网络甚至广域网络的资源，一个AP能够在几十至上百米的范围内连接多个无线用户。

Wireless Bridge(无线桥接器)：主要是用来进行长距离传输（如两栋大楼间连接）时使用，由AP和高增益定向天线组成。无线局域网AP天线可选择定向型（Uni-diretcion）和全向型（Omni-direction）两种。2.3.3无线网络的协议

（1）802.11a高速WLAN协议，使用5G赫兹频段。最高速率54Mbps，实际使用速率约为22-26Mbps。与802.11b不兼容，是其最大的缺点。

（2）802.11b目前最流行的WLAN协议，使用2.4G赫兹频段。最高速率11Mbps，实际使用速率根据距离和信号强度可变（150米内1-2Mbps，50米内可达到11Mbps）。802.11b的较低速率使得无线数据网的使用成本能够被大众接受。另外，通过统一的认证机构认证所有厂商的产品，802.11b设备之间的兼容性得到了保证。兼容性促进了竞争和用户接受程度。

中文摘要

（3）802.11e基于WLAN的Qos协议，通过该协议802.11a,b,g能够进行VoIP。也就是说，802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。

（4）802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。

（5）802.11h是802.11a的扩展，目的是兼容其他5G赫兹频段的标准，如欧盟使用的HyperLAN2。

（6）802.11i是新的无线数据网安全协议，已经普及的WEP协议中的漏洞，将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题。

（7）802.11n是在802.11g和802.11a之上发展起来的一项技术，最大的特点是速率提升，理论速率最高可达600Mbps（目前业界主流为300Mbps）。802.11n可工作在2.4GHz和5GHz两个频段，分别向下兼容802.11g和802.11a。2009年9月11日这天，802.11n正式成为标准，整个WLAN产业链也为之一振，随后各种支持802.11n的终端变得越来越普遍。

一般的无线网络使用的是802.11g这个协议，当然还有其他的协议。下面是我的笔记本搜索到的无线网络信号：

图2.1无线网络连接窗口

我们了解了无线网络信号的类型，但还是有安全隐患的，如下图1.2所示：

中文摘要

图2.2无线信号界面信息

2.3.4 硬件设备

无线网桥(无线接入点，Access Point)：可支持65个用户同时运行。距离可达100米(328英尺)，速度可达11 Mbps。该速度要比上一代无线局域网产品快5倍多，相当于标准线缆以太局域网的速度。产品有：WP-2001 无线网桥、WP-2001B 无线网桥(内建桥接器)。

无线网卡：无论笔记本电脑或是桌面计算机在什么位置，你都可以即时、安全地与任何经Wi-Fi验证的设备或网络连接。无论何时何地，在你需要时都可获得与有线网络相同的性能。这里有多种接口的无线网卡供选择，有适用于台式机的PCI接口的：WMP11 PCI无线网卡，有适用笔记本的PCMCIA接口的：WN-1011P PCMCIA无线网卡、WPC11 PCMCIA无线网卡、A2424-2A PCMCIA无线网卡，有笔记本和台式机均适用的USB接口的：WN-1011U USB无线网卡、WUSB11 USB无线网卡、WL1200 USB无线网卡。

无线路由器：有线路由器集成无线网桥的功能，合二为一(即有线路由器＋AP)。既能实现宽带接入共享，又能轻松拥有无线局域网的功能。产品有：WA-2204无线路由器、BEFW11S4无线路由器、FR3002AL无线路由器。

天线：Antenna一般称为天线。此天线与一般电视、大哥大所用的天线不同，其原因是因为频率不同所致。WLAN所用的频率为较高的2.4GHz频段，其天线功能是将Source(信号源)信号藉由天线本身的特性而传送至远处，至于能传多远，一般除了考虑Source的Output Power(输出功率)强度之外，其另一重要因素是天线本身的dB值即增益值。dB值愈高，相对所能传达之距离也更远。通常每增加6dB则传输数据之距离可增加一倍。一般天线有所谓指向性Uni-directional与全向性Omni-direction两种，前者较适合于长距离使用，而后者则较适合区域性之应用。

无线HUB：既是无线工作站之间相互通信的桥梁和纽带，同时又是无线工作站进入

中文摘要

有线以太网的访问点。它负责管理其覆盖区域(无线单元)内的信息流量。覆盖彼此交叠区域的一组无线HUB，能够支持无线工作站在大范围内的连续漫游功能，同时又能始终保持网络连接，这与蜂窝式移动通信的方式非常相似。另外，在同一地点放置多个无线HUB，可以实现更高的总体吞吐量。2.3.5 拓扑结构

网桥连接型：不同的局域网之间互连时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

HUB接入型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。2.3.6 安全技术

扩展频谱技术。扩展频谱技术在50年前第一次被军方公开介绍，它用来保密传输。从一开始就设计成抗噪音，干扰，阻塞和未授权检测。扩展频谱发送器用一个非常弱的信号在一个很宽的频率范围内发射，与窄带射频相反，它将所有的能量集中到一个单一的频点。扩展频谱的实现方式很多，最常用的两种是直接序列和跳频序列。

用户认证——口令控制。在无线网的站点上使用口令控制，当然为必要局限于无线网，诸如NovellNetWare和Microsoft NT等网络操作系统和服务器提供了包括管理在内的内建多级安全服务。口令应处于严格的控制下并经常予以变更。由于无线网的用户要包括移动用户，而移动用户又倾向于把他们的笔记本移来移去，因此，严格的口令策略等于增加了一个安全级别，它有助于确认网站是否被合法的用户使用。

数据加密。数据要求极高的安全性，如果是商用网或军用网上的数据，那么就可能

中文摘要

会采取一些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到之前要用硬件或软件的方法进行加密。只有那些拥有正确密匙的站点才可能读到这些数据。如果需要全面的安全保障，加密是最好的办法。一些网络操作系统具有加密功能。基于每个用户或者服务器，价位较低的第三方加密产品也可以胜任。无线家用局域网的组建

3.1网络拓扑结构

图3.1网络拓扑图

3.2 选择设备 1.无线路由器的选择

无线路由器我们应选择现在主流的无线路由器，我就以现在正在使用的磊科NW604无线宽带路由器作为我们的实验设备。

图3.2 磊科NW604无线宽带路由器

2.无线网卡的选择

无线网卡我就使用笔记本自带的无线网卡Atheros AR9285 Wireless Network

中文摘要

Adapter支持802.11b/g/n无线协议。3.ADSL的选择

ADSL modem 一般都是由ISP运营商赠送使用的，也可以在市场上购买到这类产品，我们做实验选用腾达D8。

图3.3 腾达D8 ADSL modem 3.3设备的安放位置

设备的安放主要是针对无线路由器的安放，在家庭环境中，房间之间的距离都比较短，一般的无线路由器设备都能达到这个传输距离。但是家庭环境的空间都比较拥挤，空间不够开阔，其中墙壁、天花板是最主要的障碍物。由于无线局域网采用的是无线微波频段，而微波的最大特点就是近乎直线传播，绕射能力非常弱，因此身处障碍物后面的无线接收设备会被障碍物给阻挡。这个安放位置要求如下：

1.位置应偏高一些，以便中心吗接入点向下辐射，从而达到减少障碍物的阻拦，减少信号盲区的作用；

2.大多数无线接入点具有穿墙的作用，但是在选择位置时，尽量放置在障碍物较少且能与房间中无线客户端达到对视的位置。3.4设置网络环境

安装好硬件后，我们还需要分别给无线路由器和无线客户端进行设置。3.4.1 设置无线路由器

配置无线路由器前，首先要认真阅读随产品附送的《用户手册》，从中了解到默认

中文摘要的管理IP和访问密码。

这款路由器默认的管理IP地址为192.168.1.1，默认的用户名和访问密码都为guest。

连接上无线网络后，打开IE浏览器，在地址栏中输入192.168.1.1，再输入用户名和密码，点击“确定”按钮打开路由器设置页面。

图3.4 路由器首页

登陆之后首先点击快速配置，然后点击下一步,出现WAN配置页面，输入宽带账号和密码，无线状态勾选开启，无线SSID号就是无线网络的名称，可以自由更改。更改后就要对无线网络进行加密，最后点击完成。

图3.5 设置向导图3.6 WAN配置页面

下面再点击无线管理-访问控制，无线访问控制状态选择开启，访问控制规则选择允许表中MAC的无线连接（禁止其他MAC的无线连接），然后点击访问控制列表中的增加，将家庭电脑的MAC地址添加进去，点击保存生效。

中文摘要

图3.7 访问控制

3.4.2 设置无线客户端

在客户端计算机中，右键点击无线连接图标，选择“打开网络和共享中心”的命令，在打开的窗口中选择左侧的管理无线网络，在管理无线网络页面右键单击我们的无线网络，选择属性选项，将当次网络在范围内时自动连接与即使此网络未广播其名称也连接（SSID）两个选项打钩后点击确定。

图3.8网络和共享中心

中文摘要

图3.9无线网络的设置

另外，为了保证无线局域网中的计算机顺利实现共享、进行互访，应该统一局域网中所有计算机的工作组名称。右键单击“计算机”，选择“属性”命令，打开系统页面后选择“高级系统设置”，打开“系统属性”对话框。点击“计算机名”选项卡，点击“更改”按钮，在出现的对话框中输入新的计算机名和工作组名，输入完毕点击确定。

图3.10系统页面图3.11系统属性图3.12计算机名/域更改

重启计算机后打开“网络”，就可以看见无线局域网中其他计算机名称了。以后，还可以在每台计算机中设置共享文件夹，实现局域网文件共享；设置共享打印机和传真机，实现无线局域网中的共享打印和传真等操作。

中文摘要

图3.13工作组中的计算机

3.5家庭无线局域网的测试 3.5.1 主机与路由器连通性测试

无线网络连接好后打开开始-运行，输入CMD打开控制台管理器。

图3.14控制台管理器

首先来测试主机与路由器的连通性，我们的路由器IP地址是192.168.1.1

图3.14测试主机与路由器连通性

得到结果，路由器和主机联通成功。

3.5.2主机访问外网测试

当前网络处于可访问Internet状态，我们打开命令提示符输入ping ，测试当前主机与百度服务器之间的连通性。

中文摘要

图3.15 网络状态

图3.16主机与百度联通测试

根据数据显示，客户端与外网连接成功。

结论

本文主要讨论了家庭无线局域网的组建，从选择所需设备，及其组建过程汇总所做的必要的设置做了详细的说明。实验所测得的结果验证了家

中文摘要

庭无线局域网的可行性，科技发展日新月异，家庭组建无线局域网已经成为一个主流趋势，他的实质解除了繁琐的网线烦恼，并且在不久的将来无线网络可以与家庭网关设备相连接，通过家庭接入网关将公共网络的应用、业务和功能延伸到家庭。无线接入方式，在家庭内部实现无线上网，综合了路由功能，配备专业防火墙，通过各种接口和协议，可以连接各种信息终端（如通信终端、PC、机顶盒、智能家电等），集成语音、数据、多媒体等的统一管理，可以满足用户远程管理和配置需求，家庭网关提升家庭网络的安全性和可配置性，通过对家庭网关的用户配置可以实现家庭绿色上网等功能。

参考文献

【1】麻信洛,李晓中,董建宁.《无线局域网构建及应用》.国防工业出版社【2】《计算机网络技术与设备》满文庆等清华大学出版社 2004年4月【3】王顺满.(美)西恩帕.《无线局域网的设计与实现》.科学出版社【4】思科网络技术学院教程.《无线局域网基础》.人民邮电出版社【5】杨军.《无线局域网组建实战》.北京电子工业出版社【6】网址：http://.IT资讯互动平台【7】《家庭无线局域网组网方案》.百度文库

致谢

篇3：无线局域网的组建与安全设计的毕业论文

随着Internet应用的迅猛发展, 智能移动终端的不断普及给广大用户提供了诸多便利, 能够随时随处自由接入Internet、能享受更多的业务、安全且有保障的网络, 这也是社会发展所必然的一个趋势。这也促使着在接入速率和适应环境上与3G技术互为补充的WLAN (Wireless Local Area Network) 无线局域网迅猛发展, 已经成为中小企业不可或缺的一种发展需求。无线局域WLAN作为有线以太网的延伸, 其采用射频技术构成局域网络, 是一种便函利的数据传输系统。由于无线局域网设备一般工作于免授权频段, 在频段的使用上无需高昂的许可费用, 加之WLAN技术的日趋成熟, 使得WLAN的应用已经从单纯的有线网络的延伸拓展开来, 成为小区尤其是热点地区重要的高速无线数据接入手段之一, 应用潜力巨大。

在国家建设四化同步的今天, 信息化建设已经提到了很高位置。目前, 国内的中小型企业基本都实现了有线网络的覆盖。但随着办公形式的网络化、信息化, 随时随地办公就显得尤为重要, 越来越多的便携式计算机终端走进了企业, 越来越多的员工也开始拥有了带有无线网卡的计算机终端, 如:手机、平板电脑等。因此, 无论是员工个人还是企业, 对无线网络的依赖性都很高, “随时随地获取信息”已成为广大企业员工们的新需求。但是, 传统的有线企业网存在着诸多“网络盲点”, 比如:大型会议室、餐厅、展示厅、体育馆等许多不宜网络布线的场馆设施如何联网?在办公大楼等场合如何突破网络节点限制、实现多人同时上网的问题?无线局域网能解决这一问题。当下, 对于中小企业无线局域网建设的功能和要求主要有:高带宽、可靠的保密性能、无线电管理、造价低廉、安全性高等。利用无线网络技术进一步扩展企业无线网的覆盖范围, 可提升企业网络环境, 提高管理水平和效率, 推动企业信息化建设。

2 中小型企业无线局域网的组建

2.1 组建原则

组建企业无线网络时必须要注重几个方面:一是安全性, 局域网中随时可能传输公司的核心机密文件信息, 可能关系到公司的命脉, 保证其安全性是组建的第一原则。二是可控性, 无线局域网设计一定要人性化, 方面员工自我管理和企业管控, 有必要时还需要有监督屏蔽功能。三是稳定性, 网络属于实时交互通道, 也是部分企业必须的通道, 如若随时被堵或是瘫痪, 对企业可能造成很大的损失, 无线局域网组建时一定要保证他的畅通稳定性。四是经济性, 中小型企业基本都以赢利为目的, 经济性是他们必须要考虑的, 而且小企业大多资金紧张, 没有大量的资金来组建无线局域网, 经济实惠成为他们考虑的一个重要指标。五是扩展性, 网络的东西更新太快, 设计时必须考虑到它的扩展性和延续性, 方便企业未来的提到升级。

2.2 组建细节

(1) 产品选购。无线局域网的组建主要需要两大硬件设备:无线接收器与无线转发器。根据企业电脑配置的型号来确定不同的无线接收器, 若为台式电脑, 可选择PCI和USB接口两种无线网卡。若为笔记本电脑, 先看是否自带无线网接入装置, 若有可直接使用, 若没有可选择CMCIA和USB接口的无线网卡。无线转发器这里主要指无线路由器和具有无线发射功能的交换机等。随着科学技术的不断发展, 路由器也由以前单一的路由功能向调制解调器、路由、无线发射、交换机等多功能转变, 由于性能的复杂多样化, 所以价格也会偏高一些。选购这些产品时要注意几个主要的指标:1.接口类型, 要根据自己企业自身的电脑类型来选购相应接口的无线接收器。2.传输效率, 传输效率主要看传输的速率与传输的距离以及穿透能力等, 速率越快、距离越远、穿透能力越强越好。3.兼容性, 无线设备选购一定要具有兼容性, 硬件设备相互之间才能够进行正常的信息交互, 所以在选择多个无线设备时, 必须要选择支持同一标准或相互兼容的产品。主要是这个四个方面, 其他还有传输距离、安全性等也应作为选配, USB接口的无线网卡很简单, 直接接上就是, PCI接口的要断电打开机箱, 插到PCI接口上, 然后打开电脑, 放入驱动光盘, 根据电脑提示一步一步安装网卡驱动, 安装完成后桌面会出现一个无线网连接图标, 电脑右下角也会出现无线图标。笔记本安装设置也一样。无线路由器的安装应该考虑到网络总接线的位置, 也要考虑到无线发射能必须照顾到所有的办公区域, 且注意既不影响美观, 又能发挥好作用, 同时还必须有一台电脑的网线接入, 保证之后网络的配置设置。若路由器无线覆盖不了所有的办公区域, 则需要接入一台或是多台无线交换机, 来覆盖所有的办公区域, 同时也要设计网线来连接路由器与交换机。

(3) 无线网络环境配置。首先设置无线路由器, 将连接路由器的一台计算机的IP地址和DNS设置为自动获取, 保存确定后, 在地址栏中输入地址192.168.1.1, 输入原始用户名和密码, 进入路由器设置页面, 根据网络供应商而选择接入方式, 设置好路由器拨号, 还可根据相关需求进行防火墙设置、访问限制设置等, 最后点击“应用”按钮完成设置。办公网络环境一般都设置访问控制, 在路由器管理页面左侧点击“访问控制”链接, 接着在右侧的窗口中可以分别对IP访问、URL访问进行设置, 在IP访问设置页面输入你希望禁止的局域网IP地址和端口号。其次客户端设置, 打开系统任务栏无线连接图标, 选择“查看可用的无线连接”命令, 在打开的对话框中点击“高级”按钮, 在打开的对话框中点击“无线网络配置”选项卡, 点击“高级”按钮, 在出现的对话框中选择“仅访问点 (结构) 网络”或“任何可用的网络 (首选访问点) ”选项, 点击“关闭”按钮即可。为了保证无线局域网中的计算机顺利实现共享、进行互访, 应该统一局域网中的所有计算机的工作组名称。

篇4：家庭无线局域网的组建与安全设置

【关键词】无线局域网；组建；安全

随着通信技术的迅速发展，家庭中对多台电脑同时上网的的需求越来越大，尽管可以采用有线的方式来组建家庭局域网，但在进行网络布线时会遇到一系列的问题，特别是不能满足笔记本电脑的随时随地上网的需求。于是越来越多的家庭用户开始组建无线局域网。无线局域网就是通过无线路由器、无线网卡等设备来实现通信，不仅可以解决布线难的问题，还可以实现无线共享上网，但在无线局域网通信的同时，其安全问题也不容忽视。在无线信号所覆盖的范围内，很容易被其他接收器捕捉到信号，造成网络速度变慢，甚至传播病毒，截获重要信息。

１．无线局域网概述

无线局域网（Wireless LocalArea Networks，简称WLAN）是利用无线通信技术，采用无线局域网设备组建的计算机网络，在传统布线无法或不愿意进行的环境或行业中实现组网，它具有传统局域网无法比拟的灵活性和移动性。无线局域网的通信范围不受环境条件的限制，连接到无线局域网的用户可以移动且同时与网络保持连接。一般只要安装一个或多个接入点设备，就可建立覆盖区域的网络。易于进行网络规划和调整，减少重新布线造成的昂贵、费时、浪费和琐碎的过程。故障定位也较容易，有线网络一旦出现物理故障，尤其是在线路连接不良时造成网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线局域网则很容易定位故障，只需更换故障设备即可恢复网络连接。

2.组建家庭无线局域网过程

2．1申请一条入户的宽带线路

向网络服务提供商(ISP，如电信、联通，移动、广电等)申请宽带业务，目前网络服务提供商为家庭用户提供的宽带业务大都是ADSL拨号上网和小区宽带这两种方案，开通宽带业务后，网络服务商会为用户提供初始上网账号和密码，并为用户铺设入户线路，常见的入户线路为电话线和宽带网线入户等。

2．2入户线路接入无线接入点

2.2.1入户线路为电话线

如果网络服务商提供的是电话线入户业务，在申请到宽带线路后，如果网络服务商提供调制解调器，则需要自备一台无线路由器，使用直通网线将调制解调器的网络端口与路由器的WAN口连接。如果网络服务商不提供调制解调器，则需自备一台无线路由猫(集调制解调器与路由器于一身)，将网络服务商提供的线路连接至无线路由猫的Line端口。

2.2.2入户线路为宽带网线入户

光纤入户常见与小区中，网络服务商为整个小区布置一条或多条光纤，通过光电转换器将光信号转换成电信号，再与小区交换机相连接，网络服务商只需使用网线将用户计算机与小区交换机连接即可。针对这种入户线路，用户只需购置一台无线路由器，将网路服务商提供的网线接入无线路由器的WAN口即可。

在上述两种情况中，都将“无线路由器”和“无线路由猫”统称为“无线接入点”。

2．3无线接入点的位置

无线接入点将有线网络的信号转化为无线信号。以无线接入点为中心，距离越近，信号越强，抗干扰的能力越大，传输质量也越高。无线接入点的位置决定了整个无线网内所有计算机的网络质量，其位置决定网络的信号强度和传输质量。应选择一个不容易被阻挡，要避开金属物体，并且信号能覆盖屋内所有角落的位置，另外，使用电脑的位置要避开强磁场环境。

2．4安装无线网卡并设置IP地址

电脑要实现无线上网就必须安装无线网卡。无线网卡是终端无线网络的设备，是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。按照接口的不同无线网卡可以分为以下几种：(1)台式机专用的PCI接口无线网卡；(2)笔记本电脑专用的PCMCIA接口无线网卡；(3)USB接口无线网卡；(4)笔记本电脑内置的MINI-PCI无线网卡。

在选择好了适合的无线网卡后就是无线网卡的安装。首先要按照说明书的说明正确的将无线网卡连接到电脑上，其次就是要使用配套的驱动光盘安装无线网卡的驱动程序，期中有些无线网卡的驱动在windows系统中是自带的，可以自动安装。

现在要进行的是无线网卡的IP地址的设置。首先要查看无线接入点（及上文中提到的无线路由器或者无线路由猫）的说明书，得知该无线接入点的网段，再本地电脑的网络属性中将无线网卡的IP地址设置为和无线接入点在同一网段的ip地址。如果无线接入点默认提供DHCP（動态主机分配协议）服务，则可以将无线网卡设置为自动获得IP地址。

2.5对无线接入点进行管理

通常在进行第一次连接网络时，系统会提示是否要连接到不安全的无线网络，此时只需要确认即可，等到正常连接后，网络属性中会显示当前信号强度。然后打开浏览器，在地址栏中输入无线接入点的IP地址，访问接入点，此时系统会要求输入用户名和密码。根据网路的接入方式的不同，对于无线接入点的WAN端口IP地址设置有三种情况：静态，动态以及PPPOE。采用ADSL方式上网的用户需要选择PPPOE拨号方式上网，并将网络服务商提供的账号和密码输入并保存。设置完毕后，保存并重新启动无线接入点，如果无线网络卡能与无线接入点正常连接，电脑就可以上网了。

3.家庭无线局域网的安全措施

3．1对无线网络进行安全设置

组建的无线局域网虽然实现了宽带共享功能，但却非常不安全。如果附近邻居的电脑安装了无线网卡，并且在本无线接入点的覆盖范围之内，其计算机就可以入侵到这个无线局域网中，不仅可利用你的宽带上网，而且能利用局域网侵入你的计算机。为了保证无线网络的安全，可使用如下的方法：

(1)通过IE浏览器再次登录无线接入点的管理界面，找到“安全”选项后，选择打开WEP加密功能。

(2)然后输入一段l6进制的l0位字符作为加密字串，保存设置后重新启动无线接入点。其他的无线网卡就无法与无线接入点正常连接了，同时需要设置自己的无线网卡，才能与无线接入点重新连接。右击“网上邻居，在快捷菜单中选择“属性”，打开“网络连接”，找到“无线网络连接”并右击它，选择“属性”。

(3)在“无线网络连接属性”窗口中选择“无线网络配置”选项卡。在可用网络里找到自己的无线接人点，如果附近没有其他的无线接入点，那么只列出一个网络，否则会将附近的其他无线网络也列出。而后点击“属性”，将“数据加密(WEP启用)”这一项激活，在“网络密钥”和“确认网络密钥”两栏填入刚才设置的加密字串，点击“确定”完成，无线网卡就能够与无线接入点正确连接了。

3．2开启防火墙功能

如果无线接入点在接入Internet时，被黑客入侵，并修改路由器的设置，那么无线网络还是不安全的。为了保证无线网络的安全，必须使用防火墙。防火墙是在Internet与Intranet之间设置的安全系统，它保证只有授权的主体可以访问Internet，并保证其中有价值的资源不会流出Intranet。

篇5：无线局域网组建与应用论文

毕业设计（论文）

学生姓名李永宁学生学号 30841400314 专业网络技术专业系别微软IT学院指导教师张晓蕾指导系部网络教研室

2011年3月22日

河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

校园无线局域网

专业：网络技术专业班级：网络一班姓名：李永宁指导教师：张晓蕾

摘要：

有线计算机网络已经在教育领域得到了广泛的应用，它对教育事业起到了非常巨大的作用。当今时代计算机网络已经在校园中得到广泛应用，并产生了新的教学方式——数字化教学。近年来，随着无线网络协议标准的进一步完善和无线产品性价比的提高，无线网络逐渐走入了校园并在校园网的建设中起到越来越大的作用，同样也扮演着越来越重要的角色。可以说，无线网络已经在校园中得到广泛的应用，对校园里的学生、老师也产生了很大的影响。同样也产生了无线教学模式，无线教学模式的出现可以使无线网络在校园中得到更广泛的应用。

Abstract: Cable computer network has been in education field have been extensively applied, it to education career has played a very important role.Nowdays computer network has been widely applied on campus, and has produced new teaching mode-digital teaching.In recent years, along with the wireless network protocol standards of further perfecting and wireless products ratio of performance to improve, wireless networks gradually into the campus and in the construction of network plays a more and more major role, also play an increasingly important role.Can say, wireless network has been widely applied on campus of campus, the students, the teacher also produced great impact.Likewise also produced a wireless teaching mode, wireless teaching mode emerges can make wireless network on campus get more extensive application.关键词：无线局域网、校园网、无线接入站

Keywords: Wireless LAN、Campus network、Wireless access station

第 2 页共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

摘要、关键词„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„2 目录„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„4 1.引言...................................................................................................................................3 2.无线局域网的概述和优点：...........................................................................................4 3.无线局域网的基础知识...................................................................................................5

3.1无线局域网的理论基础..........................................................................................5 3.2无线局域网的基础设备..........................................................................................7 3.3无线网络协议：......................................................................................................8 3.4无线安装模式..........................................................................................................9 3.5校园无线局域网的组建。....................................................................................10 4无线局域网的设置....................................................................................................14 4.1.1—安装无线网卡.................................................................................................14 4.1.2—安装无线网上驱动程序.................................................................................14 4.1.3—配置Ad-Hoc无线网络模式...........................................................................15 4.2配置网络核心AP...................................................................................................17 5.无线局域网的安全技术...........................................................................................21 5.1扩展频谱技术........................................................................................................21 5.2用户认证———口令控制....................................................................................21 5.3数据加密................................................................................................................21 5.4其他无线网络方面的考虑....................................................................................22 6.无线局域网的应用...................................................................................................22 谢辞„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„ 23 参考文献 „„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„23 1.引言

随着无线通信技术的广泛应用，传统局域网络已经越来越不能满足人们的需求，第 3 页

共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

于是无线局域网（Wireless Local Area Network，WLAN）应运而生，且发展迅速。尽管目前无线局域网还不能完全独立于有线网络，但近年来无线局域网的产品逐渐走向成熟，正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。

无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性化和宽带化。通俗地讲，无线局域网就是在不采用网线的情况下，提供以太网互联功能。2.无线局域网的概述和优点：

1、独一无二的特征

2、便捷的安装

第 4 页

共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

3、灵活使用

4、节约成本

5、扩展容易

能够根据需要进行灵活、多样的配置, 能够胜任从只有几个用户的小型局域网扩展到上千用户的大型网络。

6、可以实现安全

3.无线局域网的基础知识

3.1无线局域网的理论基础

（1）红外线（Infrared Rays，IR）局域网

第 5 页共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

采用红外线通信方式与无线电波方式相比，可以提供极高的数据速率，有较高的安全性，且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差，使得传输距离和覆盖范围都受到很大限制，通常IR局域网的覆盖范围只限制在一间房屋内。

（2）扩频（Spread Spectrum，SS）局域网

如果使用扩频技术，网络可以在ISM（工业、科学和医疗）频段内运行。其理论依据是，通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术（FHSS）和直接序列扩频（DSSS）两种方式。

所谓直接序列扩频，就是用高速率的扩频序列在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同，跳频的载频受一个伪随机码的控制，其频率按随机规律不断改变。接收端的频率也按随机规律变化，并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能，跳频越高，抗干扰性能越好，军用的跳频系统可达到每秒上万跳。

（3）窄带微波局域网

这种局域网使用微波无线电频带来传输数据，其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照，其它方式则可使用无需执照的ISM频带。

3．无线局域网的不足之处

无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面：

（1）性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。

（2）速率。无线信道的传输速率与有线信道相比要低得多。目前，无线局域网的最大传输速率为54Mbit/s，只适合于个人终端和小规模网络应用。

（3）安全性。本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。

第 6 页共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

3.2无线局域网的基础设备

Wireless LAN Card(无线网卡)：一般有PCMCIA、USB、PCI等几种，主要有用于便携机的PCMCIA无线网卡，和用于台式机的USB无线终端安装到PC上。

室内无线接入点：

Wireless Bridge(无线桥接器)：主要是用来进行长距离传输（如两栋大楼间连

第 7 页共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

接）时使用，由AP和高增益定向天线组成。无线局域网AP天线可选择定向型（Uni-diretcion）和全向型（Omni-direction）两种。

室外型无线接入点/网桥

室内型无线宽带路由器

3.3无线网络协议：

802.11a 高速WLAN协议，使用5G赫兹频段。最高速率54Mbps，实际使用速率约为22-26Mbps 与802.11b不兼容，是其最大的缺点。也许会因此而被802.11g淘汰。

802.11b 目前最流行的WLAN协议，使用2.4G赫兹频段。最高速率11Mbps，实际使用速率根据距离和信号强度可变（150米内1-2Mbps，50米内可达到11Mbps）802.11b的较低速率使得无线数据网的使用成本能够被大众接受（目前接入节点的成本仅为10-30美元）。

802.11e 基于WLAN的QoS协议，通过该协议802.11a,b,g能够进行VoIP。也就是说，802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网

第 8 页共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

与传统移动通信网络进行竞争的强有力武器。

802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。802.11h是802.11a的扩展，目的是兼容其他5G赫兹频段的标准，如欧盟使用的HyperLAN2。

802.11i是新的无线数据网安全协议，已经普及的WEP协议中的漏洞，将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题

802.11n标准至2009年才得到IEEE的正式批准，但采用 MIMO OFDM技术的厂商已经很多，包括D－Link，Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、Intel等等，产品包括无线网卡、无线路由器等，而且已经大量在PC、笔记本电脑中应用。

3.4无线安装模式

第一种：Ad-Hoc（对等模式）

配备无线网卡的电脑间组成的独立无线局域网。在AD-HOC模式里，客户机是点对点的，在信号可达的范围内，都可以进入其他客户机获取资源，而不需要接ACCESS POINT。对SOHO建立无线网络来说，这是最简单而且最实惠的方法。

第二种：INFRASTRUCTURE（接入模式）

使用ACCESS POINT（AP）。两台电脑间的所有无线连接都必须通过AP，不管AP是有线连接在以太网或者是独立的。AP可以扮演中继器的角色，扩展独立无线局域网的工作范围，这样可以有效地使无线工作站间的距离翻倍。

第 9 页共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

第三种：桥接模式

用无线AP来连接两个网络（有线网或无线网）。AP在其覆盖范围内，连接无线网络适配器，与“CLIENT”模式工作的无线访问节点进行通信。设置要求：相同的ESSID、相同网段（IP地址不同）、相同信道（CHANNEL）。

3.5校园无线局域网的组建。

学院是一个很大的校园，可以不同的区域用途为单位进行区划分，可划分为办公区、教学区、住宿区以及室外区等四个大的区划如图所示。

第 10 页共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

设计原则：无线覆盖设计将无线覆盖设计将遵循按照信号范围最人化原则，在全校全面覆盖的前提下，重点选择部分区域进行更加细腻的覆盖。并且，保证无线网络稳定性并与绝人多数主流无线网卡兼容，同时兼顾考虑网络扩容，为令后网络扩容做好预留。一般来讲室内容许最人覆盖距离为35、100米，室外容许最人距离100～400米；要观测无线覆盖周啊的障碍物确定AP的数最和放置位置。2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下： 1)水泥墙（15、25cm)：衰减10～12dB 2)木板墙（5、10cm)：衰减5～6dB 3)玻璃窗(3～5cm)：衰减5“7clB

3、各种建筑材料对无线讯号的影响如下：

1)当AP与终端隔一座水泥墙时，AP的可传送覆盖距离约剩下<15米有效距离。2)当AP与终端中问隔一座木板墙时，AP的传送距离约剩下<15米有效距离。3)当AP与终端中问隔一座玻璃墙时，AP的传送距离约剩下<15米有效距离。所以在安装选点时。定要注意以避开墙、柱子等。设计方案

根据无线校同网的设计原则，对各场所需采用不同的设计方案：

l、教室和图书馆是教师和学生的主要活动场所，最适宜采用无线局域网覆盖方式。根据室内面积及容景，确定AP的数日及位置。

2、行政楼及实验室都是相对独立的，根据实际需要，可以在楼道中或每个房间内设

第 11 页共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

置一定数目的AP。特别是在会议室、报告厅内，由于容景较人、用户相对密集，可以采用蜂窝网络结构和微蜂窝网络结构来保证符区域宪全得到网络覆盖。

3、由于学生公寓内房问数较多、面积相对较小，不适宜在室内布置AP，可以采用在公寓四周或走廊架设AP的方法，让AP的信号透过玻璃窗覆盖符房问。

4、运动场等室外场所网络用户稀疏且地带空旷，布置无线局域网时主要考虑覆盖面积的因素。为扩大单个AP的覆盖范围，可以为每个AP安装功率放大器以及大功率天线。为更好地实现室内符个角落的信号覆盖，可以采用室内天馈系统。整网拓朴图

整个校吲具体拓朴结构图如图所示。

工程施工解决方案：

从整体的统计看来，此次的无线覆盖设计基本上可以分为以下几种类型：包括图书馆所有的空间及办公楼所有的空间；根据实际丁勘的结果来看，可以归纳为四大类：AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖，下面则对这三类覆盖分别进行描述：

1、AP室内无障碍覆盖：主要应用于空间较人的阶梯教室等重点室内区域，此时主要信号进行此空间内覆盖，无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖；此时义分二种情况，划分原则主要要看是否要使用吸顶天线的问题，根据实现工程勘测情况来看，室内部分都可以采用吸顶天线的方式进行操作。

第 12 页共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

2、AP室内穿越障碍覆盖：主要应用于各办公楼、图书馆、各教学楼等中间走廊两边房间结构室内区域，因为无线信号穿越墙壁、地板等障碍物会存在衰减，但在走廊式结构的室内区域具备一定的穿越障碍的能力，一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP，来覆盖两边的房间区域：并且根据实现工程勘测情况来看，室内走廊部分都可以采用吸顶天线的方式进行操作。如两图所示。

第 13 页共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

3、室外开阔空间覆盖：上要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域，在室外开阔空间中AP的覆盖能力比室内半开阔空间要远，但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络，这就存在两种办式：在附近具备有线网络建筑物的情况，往往考虑通过将AP安装在具嵛有线网络的建筑物的楼顶或是侧壁上通过室外定向火线对室外开阔空间进行覆盖。4无线局域网的设置 4.1.1—安装无线网卡

4.1.2—安装无线网上驱动程序

1、把RG-WG54U适配器插入到计算机空闲的USB端口，系统会自动搜索到新硬件，并且提示安装设备的驱动程序。

第 14 页

共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

2、选择“从列表或指定位置安装”，并插入驱动光盘或软盘，选择驱动所在的相应位置（软驱或者指定的位置），选择驱动所在的相应位置（软驱或者指定的位置），然后再点击“下一步”

3、计算机将会找到设备的驱动程序，按照屏幕指示安装54MBPS无线USB适配器，再点击“下一步”。

4、点击“完成”结束安装，屏幕的右下角出现无线网络已连接的，包括速率和信号强度。

4.1.3—配置Ad-Hoc无线网络模式

配置AD-HOC无线网络属性

第 15 页

共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

SSID是用户连接到无线网络的第一步，用户要连接某一个无线网络首先必须要得到这个无线网络的SSID，因为无线网络的信号都是广播的，所以存在无线信号的地方都可以接受到广播SSID，用户可以接入网络。

配置网络名（SSID）为RUIJIE；网络验证：开放式；数据加密：已禁用；连接模式为：仅计算机到；无线网卡地址为：192.168.1.1 255.255.255.0

第 16 页

共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

安装无线网络（4）——配置AP无线网络模式

4.2配置网络核心AP

1、连接好AP设备

第 17 页

共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

2、配置连接AP仿真终端，PC的以太网接口地址为192.168.1.23/24，网关配置为连接的AP的地址192.168.1.1，因为一般新习来的AP的管理地址都默认为192.168.1.1/24。

3、从管理PC登陆到AP设备，输入AP的管理地址：HTTP：//192.168.1.1登陆到APR 的管理界面，输入默认密码为DEFAULT。

第 18 页

共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

4、选择AP管理界面左侧的“常规”菜单设置。在常规项修改：接入点名称为AP-TEST（此名称为任意设置），设置无线模式为AP，ESSID为ruijie(ESSID名称可任意设置)，信道/频段为01/2412MHz，模式为混合模式（此模式可根据无线网卡类型进行具体设置）。

5、启动客户端机器上的连接AP软件，配置管理：设置SSID为ruijie,无线网络连

第 19 页

共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

接模式为Infrastuctur。

6、将客户计算机上的选择连接AP网络软件上的“SITE SURVEY”项上，选择ESSID标识为“ruijie”，把它加入到管理中。选中ruijie,然后右下角的Join。

7、配置管理客户机上的无线网络地址。

配置PC1地址为1.1.1.2/24，PC2地址为1.1.1.36/24，保证在同一网段即可。

第 20 页

共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

5.无线局域网的安全技术 5.1扩展频谱技术

扩展频谱技术在50年前第一次被军方公开介绍，它用来保密传输。从一开始就设计成抗噪音，干扰，阻塞和未授权检测。扩展频谱发送器用一个非常弱的信号在一个很宽的频率范围内发射，与窄带射频相反，它将所有的能量集中到一个单一的频点。扩展频谱的实现方式很多，最常用的两种是直接序列和跳频序列。5.2用户认证———口令控制

在无线网的站点上使用口令控制，当然为必要局限于无线网，诸如NovellNetWare和Microsoft NT等网络操作系统和服务器提供了包括管理在内的内建多级安全服务。口令应处于严格的控制下并经常予以变更。由于无线网的用户要包括移动用户，而移动用户又倾向于把他们的笔记本移来移去，因此，严格的口令策略等于增加了一个安全级别，它有助于确认网站是否被合法的用户使用。5.3数据加密

数据要求极高的安全性，如果是商用网或军用网上的数据，那么就可能会采取一

第 21 页

共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到之前要用硬件或软件的方法进行加密。只有那些拥有正确密匙的站点才可能读到这些数据。如果需要全面的安全保障，加密是最好的办法。一些网络操作系统具有加密功能。基于每个用户或者服务器，价位较低的第三方加密产品也可以胜任。5.4其他无线网络方面的考虑

无线局域网还有其他的安全特性。首先，无线网接入点会滤过那些相关网点而言毫无用处的网络数据，这就意味着大部分的无线网络数据根本不会以电波的形式发送出去；其次，无线网的接点和接入点由于环境有关的转发范围限制，这个范围一般是几英尺。这是窃听者必须处于节点或接入点附近。最后，无线用户具有流动性，可能在一次上网时间内有一个接入点移到另一个接入点，与之对应，进行网络通信所使用的跳频序列也会发生变化，这使得窃听者几乎毫无可能。

无论是否有无限网段，大多数的局域网都必须有一定级别的安全措施。而且，如果数据相当机密，比如是银行网或军用网上的数据，为了确保机密，必须采取特殊措施。

6.无线局域网的应用

无线技术给人们带来的影响是无可争议的。如果每天大约有15万人成为新的无线用户，全球范围的无线用户目前已经超过2亿。这些人包括大学教授，仓库管理员，护士，商店负责人，办公室经理和卡车司机等。他们使用无线技术的方式和他们自身的工作一样在不断的更新。

无线局域网的应用非常广泛，如果将他们的应用划分室内和室外的话，室内应包括大型办公室，车间，酒店，宾馆，智能仓库，临时办公室，会议室，证券市场等，室外应用包括城市建筑群间通信，学校校园网络，工矿企业厂区自动化控制和网络，矿山，水利，油田，港口，码头野外勘探实验，军事流动网，公安流动网等。目前无线技术正处于高速发展阶段，相信不久的将来无线局域网技术将更加完善。尤其是无线信号接入技术将更强，安全性将更高。

结束语

第 22 页共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

通过最后几个多月的毕业设计，我对无线局域网、AP、以及无线设备以安全防范等系列知识都有了一定的了解。

由于在此之前对于无线网络组建和无线设备知识的了解都比较片而，学到的也只是片而知识，并不能很好的运用到实际操作中去，所以从一开始就碰到许多困难。在整个方案设计阶段感受最为深刻的是掌握学习的方式和解决问题的方法。首先是解决问题的方式，虽然面临的信息很多，但是如何从大量的信息中筛选出所需的信息，有用的信息，才是解决问题的关键。随着无线技术的不断更新给无线局域网的发展带来了很大的发展，也对无线局域网的安全带来了前所未有的挑战。随着IPV6的发展趋势，无线局域冈的发展也得随着IPV6的发展而发展。

谢辞

本论文是在老师的悉心指导下完成的，论文的顺利完成，也离不开其它各位同学和朋友的关心和帮助。在整个的论文写作中，老师、各位同学和朋友积极的帮助我查资料和提供有利于论文写作的建议和意见，在他们的帮助下，论文得以不断的完善，最终帮助我完整的写完了整个论文。

参考文献

[1] 麻信洛李晓中董建宁《无线局域网构建及应用》国防工业出版社 [2] 王祥仲郑少京《局域网组建与维护实用教程》清华大学出版社 [3] 杨威，刘彦宏《网络工程设计与安装》电子工业出版社

[4] 王顺满，(美)西恩帕(Ciampa)《无线局域网的设计与实现》科学出版社 [5] 牛伟，郭世泽，吴志军《无线局域网》人民邮电出版社

[6] Cisco System.思科网络技术学院教程《无线局域网基础》人民邮电出版社 [7] 《固定宽带无线接入技术》吴彦文，刘方，周光明北京邮电大学出版社 [8]《项目六构建无线局域网》百度文库

第 23 页共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

第 24 页共 25 页河北省石家庄市信息工程职业学院毕业论文

无线局域网组建与应用

篇6：无线局域网的组建与安全设计的毕业论文

班

级

09计算机网络

专

业

计算机网络技术

教学系

信息工程系

指导老师

完成时间 2011年 10月 10日至 2011年 11 月 30 日

宣城职业技术学院毕业设计论文

【摘要】........................................................................................................................2 【关键词】....................................................................................................................2

一、家用无线局域网概述...........................................................................................2

（一）无线局域网的含义.....................................................................................................................................2

（二）组建家庭无线局域网的意义...................................................................................................................2

二、家用无线局域网的组建.......................................................................................3

（一）组建无线家用局域网的准备...................................................................................................................3 1.相关设备和选购.............................................................................................................................................3 2.网络接入方式的选择.....................................................................................................................................3 3.无线AP的安放................................................................................................................................................4

（二）家用无线局域网的具体组建方案..........................................................................................................4 1.无线接入点的配置.........................................................................................................................................4 2.上网主机的配置.............................................................................................................................................7

三、家用无线局域网的安全.......................................................................................8

（一）修改用户名和密码(不使用默认的用户名和密码)...........................................................................8

（二）使用加密......................................................................................................................................................8

（三）修改默认的服务区标识符(SSID)..........................................................................................................9

（四）禁止SSID广播...........................................................................................................................................9

（五）设置MAC地址过滤.....................................................................................................................................9

（六）分配静态IP.................................................................................................................................................9

（七）确定位置，隐藏好网络设备.................................................................................................................10

【结束语】.................................................................................................................10 【致谢】.....................................................................................................................10 【参考文献】...........................................................................................................10

家用无线局域网的组建

宣城职业技术学院毕业设计论文

【摘要】

计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起，在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点联结起来时，敷设专用通讯线路布线施工难度之大，费用、耗时之多，实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，限制了用户联网。

【关键词】

WLAN、无线局域网、安全、配置

一、家用无线局域网概述

（一）无线局域网的含义

无线局域网络(Wireless Local Area Networks； WLAN)是相当便利的数据传输系统，它利用射频(Radio Frequency； RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到「信息随身化、便利走天下」的理想境界。

（二）组建家庭无线局域网的意义

无线联网方式是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速、方便的解决以有线方式不易实现的网络联通问题。1.安装便捷

一般在网络建设当中，施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时，往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量，一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。2.使用灵活

在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络，进行通讯。3.经济节约

宣城职业技术学院毕业设计论文

由于有线网络中缺少灵活性，这就要求网络的规划者尽可能地考虑未来的发展的需要，这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期，又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。4.易于扩展

WLAN又多种配置方式，能够根据实际需要灵活选择。这样，WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。

二、家用无线局域网的组建

（一）组建无线家用局域网的准备

1.相关设备和选购

1台台式机电脑、2台笔记本电脑、AVATYA 1000无线AP、NETGEAR无线pc卡、NETGEAR USB网卡。

2.网络接入方式的选择

申请一条入户的宽带线路，将入户线路接入无线接入点(AP，类似于有线网络集线器的设备)，然后在需要上网的计算机(台式机和笔记本电脑)上安装相应类型接口的无线网卡(分别是USB接口和PCMCIA接口)，形成一个以AP为中心辐射各个上网计算机的家庭无线局域网。

图2-1 以无线AP为中心的无线局域网

宣城职业技术学院毕业设计论文

3.无线AP的安放

家庭环境中，距离都较短，一般的无线局域网设备都号称传输距离在100米以上，所以信号的传输距离都不是问题。但是家庭环境却带来一个新的问题，那就是家庭的空间都比较拥挤，空间不够开阔，其中房间中的墙壁、天花板是最主要的障碍物。由于无线局域网采用的是无线微波频段。微波的最大特点就是近乎直线传播，绕射能力非常弱，因此身处在障碍物后面的无线接收设备会被障碍物给阻挡。

这个放置点的要求如下：

（1）位置应偏高一些，以便在较高地方向下辐射，减少障碍物的阻拦，尽量减少信号盲区；（2）位置点选择应是使信号尽量少地穿越隔墙数，最好是房间中的无线客户端能与无线设备之间可视。

所以无线设备在家中的最佳放置点应选择在客厅当中，并能最好与房间中的电脑主机可视，或者能“穿过木板门隐性可视”。

（二）家用无线局域网的具体组建方案

1.无线接入点的配置

在考虑性价比后，我们选用AVAYA的AP产品RG-1000，它采用OR Manager作为管理软件，其出厂时的默认口令为public。

图2-2 OR Manager管理软件

第1步依次单击“开始→程序→ORiNOCO→OR Manager”，显示所示“OR Manager”窗口。

图2-3 OR Manager窗口

第2步在“File”菜单中单击“Open Remote Config”，显示如图（2.4）所示“Enter IP

宣城职业技术学院毕业设计论文

Address”对话框。

图2-4 IP Address对话框

第3步如果预先知道AP的IP地址和密码，可在“Remote IP”框中键入欲设置的AP的IP地址，在“Read/Write”框中键入有权限管理该AP的密码。如果是第一次设置AP，也可保持两个文本框为空。

图2-5 IP地址

第4步单击“Scan”按钮，显示所示“Scan”对话框，并列出管理系统扫描到的AP。

图2-6 Scan对话框

第5步在列表中选择欲配置的AP，单击“OK”按钮，显示如图2-6所示提示框。

第6步单击“确定”按钮，返回“Enter IP Address”对话框。在“Read/Write”框中

宣城职业技术学院毕业设计论文

键入拥有修改权限的密码，单击“OK”按钮，返回配置主窗口。

图2-7 配置主窗口

第7步在“Setup”菜单中选择“Intrface Setup”，显示如图2-7所示“Interface Setup”对话框，设置相关的网络接口。

第8步在“ORiNOCO”栏中“Enabled”复选框，启用AVAYA无线AP的无线网卡。

图2-8 启用无线AP的无线网卡

第9步单击与“ORiNOCO”相对应的“Setup3”按钮，显示如图2-8所示对话框。选中“IEEE 802.11b Access Point”选项，将该AP作为接入点。在“ORiNOCO Network Name”文本框中键入网络名称。单击“OK”按钮，返回主窗口。

第10步在“Setup”菜单中选择“SNMP Setup”，显示如图2-9所示“SNMP Setup”对话框。若欲修改该AP的默认密码，可分别在“Read Password”和“Read/Write Password”框中键入访问口令和修改口令。在“System Name”框中键入该AP的新名称，用于区别于其他AP。单击“OK”按钮，返回主窗口。

宣城职业技术学院毕业设计论文

图2-9 SNMP Setup对话框

第11步在“File”菜单中选择“Save Config”，保存设置。然后，再在“File”菜单中选择“Reboot Remote”，重新启动AP，使配置生效。

注意：若欲长期保存该配置，可在“File”菜单中选择“Save Config File As”，将该配置保存为文件，以备将来需要时通过“File-〉Import config file”导入。2.上网主机的配置 Windows XP客户端的设置

图2-10 客户端的设置

宣城职业技术学院毕业设计论文

有接入点的无线网络覆盖范围更大，而且借助于有线网络作为骨干，可实现无线用户的无缝漫游。在访问点无线网络中，无线站(具有无线电网络卡的设备，例如便携式计算机或PDA)可连接到无线访问点。

第1步在“无线网络连接属性”对话框“无线网络连接”选项卡中单击“高级”按钮，显示如图2-10所示“高级”对话框。

第2步选择“仅访问点(结构)网络”选项。若欲保留计算机之间直接连接的可能，可选择“任何可用的网络(首选访问点)”选项。需要注意的是，要自动连接到“首选网络”列表中没有出现的可用网络，应选中“自动连接到非首选网络”复选框。

第3步依次单击“关闭”和“确定”按钮，无线网络设置完成。

注意：如果在用第三方无线网络软件，请清除“使用Windows配置我的无线网络设置”复选框。如果无法连接到现有无线网络，并且要连接到的网络的名称出现在“首选网络”列表下，应单击首选网络名称，然后单击“属性”。在“无线网络属性”中，检查设置并确保其正确。如果“首选网络”列表中同时包含访问点(基础)和计算机到计算机(特别)网络，就不能在列表中将计算机到计算机网络移动到比访问点网络更高的位置。

第4步设置无线网卡的IP地址，并将其与接入点置于同一IP地址段。

三、家用无线局域网的安全

原则上，无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，他只要在你无线路由器或中继器的有效范围内，就可以进入你的内部网络，访问的的资源，如果你在内部网络传输的数据并未加密的话，更有可能被人家窥探你的数据隐私。此外，无线网络就其发展的历史来讲，远不如有线网络长，其安全理论和解决方案远不够完善。所有的这些都讲导致无线网络的安全性教有线网络差。那么如何通过一些安全措施来让你的无线网络变的更安全、更可靠。

（一）修改用户名和密码(不使用默认的用户名和密码)市场上的无线设备，制造商给每一个型号的设备提供的默认用户名和密码都是一样，不幸的是，很多家庭用户购买这些设备回来之后，都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面，如果成功则立即取得该路由器/交换机的控制权。所以必须修改用户名跟密码，才能防范外人的入侵。

（二）使用加密

宣城职业技术学院毕业设计论文

所有的无线网络都提供某些形式的加密。攻击端电脑只要在无线路由器/中继器的有效范围内的话，那么它很大机会访问到该无线网络，一旦它能访问该内部网络时，该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话，黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密，这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。目前，无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是，如果你的网络中同时存在多个无线网络设备的话，这些设备的加密技术应该选取同一个。

（三）修改默认的服务区标识符(SSID)

通常每个无线网络都有一个服务区标识符(SSID)，无线客户端需要加入该网络的时候需要有一个相同的SSID，否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是“linksys”。如果一个网络，不为其指定一个SSID或者只使用默认SSID的话，那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。

（四）禁止SSID广播

在无线网络中，各路由设备有个很重要的功能，那就是服务区标识符广播，即SSID广播。最初，这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络，其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号，无线网络客户端接收到这个SSID号后，利用这个SSID号才可以使用这个网络。但是，这个功能却存在极大的安全隐患，就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里，由于为了满足经常变动的无线网络接入端，必定要牺牲安全性来开启这项功能，但是作为家庭无线网络来讲，网络成员相对固定，所以没必要开启这项功能。

（五）设置MAC地址过滤

众所周知，基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址，当然无线网络设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址。通常，许多这类设备都提供对MAC地址的操作，这样我们可以通过建立我们自己的准通过MAC地址列表，来防止非法设备(主机等)接入网络。

（六）分配静态IP

由于DHCP服务越来越容易建立，很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患，那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中，我们可以通过为网络成员设

宣城职业技术学院毕业设计论文

备分配固定的IP地址，然后再再路由器上设定允许接入设备IP地址列表，从而可以有效地防止非法入侵，保护网络。

（七）确定位置，隐藏好网络设备

无线网络路由器或中继器等设备，都是通过无线电波的形式传播数据，而且数据传播都有一个有效的范围。当你的设备覆盖范围，远远超出你家的范围之外的话，那么你就需要考虑一下你的网络安全性了，因为这样的话，黑客可能很容易再你家外登陆到你的家庭无线网络。此外，如果你的邻居也使用了无线网络，那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠，如果重叠的话就会引起冲突，影响你的网络传输，一旦发生这种情况，你就需要为你的路由器或中继器设置一个不同于邻居网络的频段(也称Channel)。选择好合适有效范围的路由器或中继器，并选择好其安放的位置，在本例，安置再家庭最中间的位置是最合适的。

【结束语】

无线局域网技术以其自身独特的优势被越来越多的家庭用户所使用。虽然这种网络技术发展得还不是很成熟，还有很多问题尚待人们去解决，但无线技术将来一定会成为网络技术的主流，给人们的生活带来越来越多的便捷。

【致谢】

在本论文的写作过程中，我的指导老师刘训星倾注了大量的心血，从选题到开题报告，从写作提纲到一遍又一遍地指出每稿中的具体问题，严格把关，循循善诱，在此我表示衷心感谢。同时我还要感谢在我学习期间给我极大关心和支持的同学。写作毕业论文是一次再系统学习的过程，毕业论文的完成，同样也意味着新的学习生活的开始。

【参考文献】

【1】郑惠娟.《计算机组装与维护》.中国劳动社会保障出版社【2】张浩军.《计算机网络操作系统》.中国水利水电出版社出版的【3】牛伟.《无线局域网》.中国邮电出版社

【4】张殿明杨辉.《计算机网络安全》.清华大学出版社

本文来自 360文秘网(www.360wenmi.com)，转载请保留网址和出处

【无线局域网的组建与安全设计的毕业论文】相关文章：

无线局域网组建与应用05-06

家庭无线局域网组建06-17

无线局域网WLAN安全分析与研究10-18