青岛农业大学生实习报告称: 大厦无线网络规划设计间: 2013 -- 2014学年第二学期通信1102姓名（学号）：宿涵（20112811）2014 年7 月3 日目录3一．概述二．问题分析2.1环境需求2.2设备需求2.3网络功能三．网络拓扑设计3.1网络拓扑图3.2网络结构设计3.2IP 分配四．布线系统5.1 设备间子系统5.2干线子系统5.3工作区子系统5.4水平子系统五．软件平台六．网络安全设计七．网络管理设计八．心得体会10概述使用当今最先进的技术，我们可以远离连缆的烦绕和成本，依然能享受网络的优势。

当需要网络，但所在的大厦没有连线或所处的位置不方便时，无线网络是我们最好的选择。

无线WiFi 技术，无论用户身处何方，使网络均可触及。

一般架设无线网络的基本配置就是一片无线网卡以及一台无线接入点，这样便能以无线模式，搭配现有的有线架构来共享网络资源。

首先，在局域网的节点上架设一部无线接入点，其次，必须在使用者的电脑上安装一片无线的网卡，通过接入点与无线网卡的无线通讯实现无线上网的目的。

使用无线网络的好处：移动性：不受时间、空间的限制，用户可在网络中漫游；灵活性：不受线缆的限制，可以随意增加和配置工作站；低成本：无线局域网不需要大量的工程布线，同时节省线路维护的费用；易安装：与有线网络相比，无线局域网的布置，设定和维护更为容易。

本方案为大厦设计一个无线网络工程规划方案。

二．问题分析2.1环境需求大厦共有四区，A，B，C，D 区，大厦总楼层为10 层，1-2 层为商务办公区，3-10 层为客房区。

大厦已接入光纤宽带网络。

大厦管理中心、商务区已实现10Mbps宽带上网。

该大厦在客房区域内，每层可提供10Mbps以太网接入端口。

据大厦业主要求，需在客房区域内架设无线网络环境。

2.2设备需求无线网络架设环境所需设备宽带路由器无线接收器交换式集线器UTP超5线RJ45水晶头电源线及插座无线接收网卡布线方式采用宽带IP分享路由器（TBD做为综合网络管理接入设备，该设备安装在第6层。

Switch/Hub做为每层数据分配节点，通过UTP线分别接入该楼层的15个AP,再穿过楼层弱电竖井与宽带路由器（TBD相连。

2.3网络功能本设计提出的综合布线系统实现了宾馆设备的网络物理层上的相互联系，满足系统间信息共享的要求，为大厦集中管理以及与Internet 的连接建立了基础设施。

具体来说, ，本方案设计的布线系统可以支持以下各类应用及设备。

话音：程控交换机、电话、传真、卫星通讯、电话会议、语音信箱等。

1.2GATM、TCP/IP、INTERNE、T INTRANET数据：快速以太网、百兆以太网、等。

视频：闭路电视监控、电视会议、可视图文、自动控制等音、视频和控制信号。

需要指出的是视频、射频、公共广播、自动控制等系统技术方面，设计理论和多个项目的实践已证实采用的结构化布线系统可达到与传统布线方式同等的传输质量和传输距离；但在工程造价方面，由于结构化布线系统要配备专用的适配器，以至工程造价将会有很大的提高，故本设计只提供了高性能的传输链路，在技术发展造价降低时，或有此类需要时提供坚实的支持。

网络拓扑3.1网络拓扑图3.2网络结构设计根据大厦需求，大厦的整个网络使用三层设计结构， 大厦的每个客房为接入 层，子管理间为汇聚层，主管理间为核心层，其结构如下:(1)核心层设计大厦网络用户数量和网络技术的发展与产品应用的定位，核心设备需要拥有 超过100G 的高容量，充分满足近千个宽带用户的网络需求，同时提供快速的智 能处理过程。

从网络运营和安全考虑，核心设备要支持对宽带用户的安全认证与鉴别的 能力与手段，这才有条件配合边缘网络设备实现端到端的安全与有偿宽带业务的实现。

从目前技术的情况来看，宽带安全认证计费的手段主要包括 PPPOE 802.1X 、PORTAL DHCRRelay NAT 对宽带网络用户的安全鉴别主要包括：基于VLAN ID 、IP 地址、MAC 地址。

g. pc-p? KPh、、PC^PTPcitPC-PT PCI 2Jl P&PTPUl?商铸办公区\ \ 、A cce s sPoi'打$心害房区PC-PT PC3□..f >PC-P^LitersPC-PT PC6S VeitchsPC-PT ?C4ter^TLiteCC-PT PCS2）汇聚层结构设计汇聚层设备主要是分布在各个子管理间。

从网络实际应用的角度看，汇聚交换机主要用于接入层交换机的集中并根据业务网络需求快速的送往核心网络交换机。

汇接层责任就是配合核心设备体现网络价值的一个重要环节。

根据合理的设计原则，满足实际的网络应用需求，需要有一个拥有一个容量可扩展的智能交换机来充当汇接层的网络设备，同时可以有策略的透传二层的业务信息，并且可在汇接层合理的对网络各层的广播进行抑制，有效减轻网络核心的不必要压力，以减少核心业务主机的数据包与广播包的碰撞产生的错误，这也是全方位提高网络的性能，更高效的利用网络的带宽的一个必要手段。

3）接入层结构设计根据大厦的实际应用与业务需求，接入层交换机主要用于所有的信息点与用户终端的接入。

因此在接入层，顶联网络提倡使用高性价比的2层线速交换机进行网络的接入，这样使整个网络具有端口间的线速转发能力。

另外，接入交换机需要支持网管的功能来满足整个网络的统一管理的需求。

整个网络要做到统一管理，用户的端口投入成本是相对较高的，但这一点对于大厦网络很有必要，这样才让网络具有可控制、可管理的能力。

3.3IP 的分配大厦总楼层为10 层，1-2 层为商务办公区，3-10 层为客房区。

给每层30台IP 地址。

第二层：IP 地址:192.168.1.1 到192.168.1.30 子网掩码：255.255.255.0 第二层：IP 地址:192.168.2.1 到192.168.2.30 子网掩码：255.255.255.0 第三层：IP 地址:192.168.3.1 到192.168.3.30 子网掩码：255.255.255.0 四．布线系统大厦布线采用综合布线方式，根据结构化综合布线标准，网络由设备间子系统、干线子系统、工作区子系统、水平布线子系统组成。

5.1设备间子系统设备间子系统由分配线间和主配线间组成。

语音主干采用110式卡接式配线架，数据主干采用机架式光纤端接箱，所有设备均安装在19 英寸标准机柜内，交接区应具有良好的标记系统，交接间的配线设备采用色标区别各类用途的配线区，并设置标准电源第十层：IP 地址:192.168.10.1 到192.168.10.30 子网掩码：255.255.255.0插座，以便安装相关网络交换设备。

5.2干线子系统干线子系统是综合布线系统的神经中枢，一端始接于计算中心的总配线间，另一端则终接于各个IDF 分配线间。

主干线缆到各个IDF 完成主干的接续。

将工作站区子系统、水平布线子系统、管理子系统、设备间子系统、主干子系统五个子系统集成在一起，就形成了完整的结构化综合布线系统。

主干子系统使用大对数双绞线电缆、光缆实现设备室与各管理子系统间的连接。

其中语音主干采用三类大对数非屏蔽UTP双绞线铜缆，数据主干采用室内多模光纤。

5.3工作区子系统工作区布线子系统由终端设备连接到信息插座的联机（或软线）组成,它包括装配软线、适配器和连接所需的扩展软线。

这是一个主要由水平非屏蔽双绞线组成的系统，水平非屏蔽双绞线由管理区的配线架出发，通过金属线槽、管道、桥架从地面或天花板延伸到指定位置上，然后与插座模块端接，每一个插口均为RJ45 制式。

设计中保证单条水平双绞线的最长距离不超过90米。

水平布线子系统考虑数据采用超五类UTP信息模块、语音采用RJ11 信息模块。

5.4水平布线子系统走廊的墙角顶上应安装有金属桥架或PVC电线管，进入房间时，从桥架或PVC电线管引出以PVC电线管暗装方式由墙壁而下到各个信息点。

五．软件平台在此次设计中，所有的PC操作系统均为Win dowsxp而服务器的操作系统为WINDOWS SERVER20数据库采用SQ1为了满足企业信息化建设的稳定性和安全性以及得到法律的保障，公司将使用正版操作系统。

具体选择要求如下：1客户端操作系统要求简单易用，提供图形界面。

在目前的操作系统中，微软的WINDOWS^流选择。

并使用简单，容易上手。

2 操作系统要求选择最新版本，由于微软公司随时对操作系统进行发布补丁以保证操作系统的安全性能，因此需要使用正版操作系统和软件3所选操作系统需要提供方便的更新与升级方法，微软的WINDOW?方便快捷地进行升级4 服务器操作系统需要能够提供目录服务功能，目录功能是指，用户和管理通常不知道他们感兴趣对象的确切名称，但他们可能知道该对象的一个或几个属性，可以查询目录以获得一个匹配这些属性的对象列表。

微软的WINDOWS提供该服务功能。

5服务器及客户机操作系统都需要支持TCP/IP协议。

6 所选操作系统应能够方便的实现用户和权限的管理。

7 秘选操作系统应能够运行常用的大多数应用软件，例如办公软件、图像处理软件、CA财务软件等。

OFFICES列办工软件能很好地支持公司的日常办公和服务。

8服务器操作系统应能够提供WEB服务及完善的管理功能WINDOWSSERVER20提供此服务。

9 操作系统厂商应能够提供优质的售后服务及技术支持，这是选择正版软件的需求理由。

只有正版软件才能得到最优质的售后服务及技术支持六.网络安全设计设定SSID使用同频同型的无线网络(WLAN产品时，担心有网络混频的疑虑，对此疑虑可设定SS-ID来区别各网络，也就是对属于同一个网络的个人计算机或笔记型计算机予以设定相同的SS-ID，不同网络的计算机设定不同的SS-ID，所以不同SS-ID的无线局域网络产品无法相互传送资料。

设定SS-ID可防止不正当接收，也能区分群组。

MACAddress过滤每个网络相关的设备皆分配有所谓的"MACAddress"固定号码，所以无论如何寻找，全世界都不会有相同"MACAddress"的网络产品存在, 而MACAddress过滤，即是利用此特性将被许可的MACAddress设定于无线网络存取器(Access Point ) 得清单中，未经许可的MAC Address则无法接取上无线网络存取器(Access Point )，所以能防止不正当接取。

数据传输加密WEP是将资料加密的功能，先决定一个成为密码基础的关键词，再由这关键词制作40-128 bit 的数值当作主密码，由于此密码仅通知同一网络的使用者，也仅有此同一网络的使用者有解密的功能，因此即使资料遭窃取, 也不能解读资料。