局域网组建课程设计

局域网组建课程设计（共8篇）（共8篇）

1.局域网组建课程设计 篇一

______________ 学 院 毕业设计（论文）

无线局域网的组建与安全设计 无线局域网络(Wireless Local Area Networks； WLAN)是相当便利的数据传输系统，它利用射频(Radio Frequency； RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到「信息随身化、便利走天下」的理想境界。因其具有灵活性、可移动性及较低的投资成本等优势，无线局域网解决方案作为传统有线局域网络的补充和扩展，获得了中小型办公室用户、广大企业用户及家庭网络用户的青睐，得到了快速的应用。无线局域网可以提供传统LAN 技术(如以太网和令牌网)所有功能和好处。并且极大地提高经济效益，提高生产率48%，提高企业效率6%，改善收益与利润6%，降低成本40%。使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支，还可以为用户提供灵活性更高、移动性更强的信息获取方法。近年来，无线局域网产品逐渐走向成熟，无线局域网带宽很宽，适合企业部门进行大量双向和多向的多媒体信息传输，正在以它的高速传输能力和灵活性发挥日益重要的作用。本文对部门办公无线局域网的基本结构做了介绍，并对该网络的组建及安全维护做了阐述，因为无线网络比有线网络更容易受到入侵。

前言 无线局域网是20世纪90年代计算机网络与无线通信技术相结合的产物，它使用无线电波代替双绞线、同轴电缆等设备，提供了使用无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个人化和多媒体应用提供了潜在的手段[1]。它既可满足各类便携机的入网要求，也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段，能迅速地应用于需要在移动中联网和在网间漫游的场合，并在不易架设有线的地方和远冲离的数据处理节点提供强大的网络支持。同时无线局域网的载频为公用频段，无需另外付费，因而使用无线局域网的成本较低。无线局域网带宽更会发展到上百兆的带宽，能够满足绝大多数企业的带宽要求。因此，WLAN已在许多行业中得到了应用。人们生活在“移动”的世界中，越来越多的移动产品的出现，标志着人们对快捷数据访问的需求在不断增加。近年来计算机局域网得到了很大的发展与普及，局域网已成为提高工作效率及生产率不可缺少的工具。通过无线局域网可以实现许多新的应用，这表明无线局域网的时代已经来临。无线局域网在人们的印象中是价格昂贵的，但实际上，在购买时不能只考虑设备的价格，因为无线局域网可以在其它方面降低成本。根据无线局域网协会的调查表明，无线局域网可极大地提高经济效益，提高生产率48%，提高企业效率6%，改善收益与利润6%，降低成本40%。使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支，还可以为用户提供灵活性更高、移动性更强的信息获取方法。目录 摘 要.............................................................................................................2.............................................................................................................3

一、组建无线局

域网的准备工作................................................................................5

（一）现有设备统计..........................................................................................5

（二）网络接入方式..........................................................................................5

（三）无线路由的安放位置................................................................................6

（四）组建设备.................................................................................................7 1.无线网卡................................................................................................7 2.无线路由器............................................................................................7 3.无线访问节点.........................................................................................7

二、如何组建无线局域网..........................................................................................8

（一）设备的连接..............................................................................................8

（二）无线局域网的配置...................................................................................8 1.使用何种无线标准..................................................................................8 2.选择加密方式.........................................................................................9

（三）测试无线网络..........................................................................................9 1.无线局域网安全测试方案设计思路.........................................................9 2.无线局域网加密状况测试方案..............................................................10 3．恶意攻击测试方案

三、无线局域网的安全配置.(一)设置网

络环境............................................................................................11

（二）IP与MAC的相互绑定.............................................................................13

（三）防火墙...................................................................................................13

四、日常维护.（一）备份......................................................................................................14

（二）密码变更...............................................................................................14

（三）设备维护...............................................................................................15

五、无线局域网故障排除

（一）检查AP的可连接性................................................................................15

（二）WLAN网络配置问题................................................................................15

（三）AP无线信号强度....................................................................................16

（四）改变无线信号频道.................................................................................16 结

论...........................................................................................................18

一、组建无线局域网的准备工作

（一）现有设备统计 为充分满足部门现有设备联网办公需要，建立无线局域网之前要对现有设备进行调查统计，然后再确定无线组网方案。现有一公司位于新办公楼内，办公区域较分散，某些区域不能实施布线。其中一个部门共占2层，每层200平方，主要办公区域在2楼。网络内有20台台式计算机、5台笔记本（全部配有内置无线网卡），全部安装了Windows XP操作系统，Internet接入采用以太网接入（10M）。但是工作要求在所有区域都能上网，同时，在办公楼的公共区域也要求能够提供无线接入。由于对网络灵活性的需求，使得无线网络成为构建网络的首选。

（二）网络接入方式

图1-1 Infrastructure模式结构示意图 无线局域网的组成包括无线网卡和无线接入点(Access Point，简称AP)，无线接入点的作用是完成WLAN 和LAN 之间的桥接。无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。对于客户端，无线网卡作为无线网络的接口实现与无线网络的连接。因此根据部门多台计算机的无线组网的实际情况选用Infrastructure模式，计算机通过无线网卡与AP进行通讯，AP起到了有线网络中的作用。可以组建星型结构的无线局域网，所有传输的数据均需通过AP，由AP或路由器进行网络的控制管理。多个AP可以相互串联以形成更大规模的网络。

（三）无线路由的安放位置 由于主要办公区域在二层，因而将ADSL Modem与无线宽带路由器（无线HUB）放置于二层，并通过有线方式连接。如图２是该部门房间布置结构图，无线宽带HUB高达18dBm的输出功率可有效覆盖二层的全部无线网络环境。通过路由自动分配IP使得区域内的电脑即可实现随时随地互联、接入网络，可以不受场所或房间的限制进行连接以及共享文件、共享打印等。一楼办公区域由于电脑位置分散，可通过补充一台商用型大功率蜂鸟系列无线网络接入点(无线AP)以达到更大的覆盖面积和更高的连接速率。无线AP拥有美观的外形、小巧的体积，决不占用过多空间，并可通过放置在天花板内减低对于环境美观造成的影响。图1-2 房间布置结构图

（四）组建设备 除了配备无线路由器和AP外，还需要准备网线，用于连接无线路由器和AP，还需要为工作室的每台台式电脑配备一块无线网卡。1.无线网卡 无线网卡（Wireless LAN Card）的作用类型类似于以太网中的网卡，作为无线局域网的接口，实现与无限局域网的连接。无线网卡是终端无线网络的设备，是在无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。无线网卡根据接口类型的不同，主要有三种类型：PCMCIA无线网卡(适用于笔记本电脑，支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机，支持热插拔)。2.无线路由器 无线宽带路由器是为家庭和小型办公室用户设计的一类无线产品，通常集成了无线AP、以太网交换机和IP路由器的功能，就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。无线路由器还具有其它一些网络管理的功能，如DHCP服务、NAT防火墙、MAC地址过滤等功能。3.无线访问节点 即“Access Point”，简称AP。它主要在媒体存取控制层MAC中扮演无线工作站与有线局域网络的桥梁。就像一般有线网络的HUB一般，无线工作站可以快速且轻易地与网络相连。有了无线网卡及AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源。在无线网的方案中全部选用高锐CELL系列无线网络产品：增强型802.11G/B 无线网络宽带路由器(无线宽带HUB)、802.11B/B+/G三模PCI接口无线网卡、802.11B商用型大功率蜂鸟系列无线网络接入点(无线AP)。其中增强型802.11G/B 无线网络宽带路由器可提供高达108Mbps的传输速率，完全可满足笔记本计算机在区域内移动无线高速上网的需求。台式机全部安装802.11B/B+/G三模PCI接口无线网卡，速率最高可达54Mbps，灵敏度高，输出功率17dBm，支持高达256-Bit的 WEP通讯加密。而且这款设备可与一切 802.11g、802.11b 及 802.11b+无线设备兼容，为最佳无线网络配置提供完美无隙的接合。无线访问点使用户能够自由调整网络结构和随意增加减少工位，提供随时随地的企业网络资源访问。增强型802.11g/b 无线网络宽带路由器为办公区域部署了增强型的无线安全网络，内建防火墙及NAT，能有效的阻挡来自Internet的安全性风险。基于硬件的128/254-Bit WEP传输加密，提供安全的数据通信能力。支持高度安全的802.1x 认证与Wi-Fi Protected Access(WPA and WPA-SDK)加密系统，能使网络免遭无线窃听者的攻击。MAC地址授权访问功能确保只有合法认证后的用户才能访问有效的网络资源，可以通过WEB进行配置管理。

二、如何组建无线局域网

（一）设备的连接 在工作室中，首先需要给每台台式安装PCI无线网卡，将PCI无线网卡和计算机的USB接口连接，Windows XP会自动提示发现新硬件，并打开“找到新的硬件向导”对话框。将随网卡附带的驱动程序盘插入光驱，选择“自动安装软件”选项，然后点击“下一步”按钮即开始驱动程序的安装。这样，打开“网络连接”对话框就可以看到自动创建的“自动无线网络连接”。而且在系统“设备管理器”对话框中的“网络适配器”项中可以看到已经安装的 PCI无线网卡。然后将无线路由器的端口和进入办公网络的Internet接口用网线连接，另外选择一个端口与无线接入点的端口连接。最后，分别接通无线路由器、AP电源就可以了。

（二）无线局域网的配置 1.使用何种无线标准 根据各部门对网络的不同需求，要求无线网络能提供以下的应用：共享上网、从简单的文件共享与打印共享、办公自动化，到复杂的电子商务等。由于网络内有大量Photoshop文档列印需求，有时还有网络视频应用，因而对网络质量和速率要求非常高，普通的802.11b网络的11Mbps传输速率无法满足实际需求。而802.11n是最新的无线局域网标准。其独特的双频带工作模式(包含2.4GHz和5GHz 两个工作频段)，保障了与以往802.11a/b/g等标准的兼容，与以前的802.11协议相比，IEEE 802.11n无线局域网有两方面的优势。一是短期的优势，有较高的传输速率，数据传输速率达100Mbit/s以上，使无线局域网平滑地和有线网络结合，全面提升了网络吞吐量；二是长期的优势，今后无线局域网的产品可以使用双频方式，基于MIMO技术（利用多天线来抑制信道衰落）和OFDM调制（正交频分复用技术）提高数据传输速率。同时，802.11n的传输距离更远，容易与无线广域网融合。在传输速率方面，802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbit/s、108Mbit/s，提高到300Mbit/s甚至高达600Mbit/s，传输速率提升了10倍。在覆盖范围方面，802.11n采用智能天线技术，通过多组独立天线组成的天线阵列，可以动态调整波束，保证让WLAN 用户接收到稳定的信号，并可以减少其他信号的干扰。因此其覆盖范围可以扩大到好几平方公里，使WLAN 移动性极大提高。在兼容性方面，802.11n 它是一个完全可编程的硬件平台，使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容，这使得WLAN 的兼容性得到极大改善[2]。2.选择加密方式 现在组建的无线局域网虽然实现了宽带共享功能，但是却非常不安全。附近任何的电脑只要安装了无线网卡，就可以不知不觉地入侵建立的无线局域网，甚至利用宽带接入上网。为了保证无线网络的安全，还有必要对网络进行加密。Wi-Fi组织联合IEEE802.11i任务组另外提出了WPA标准，代替在设计上有缺陷的WEP协议，来缓解WLAN安全性的燃眉之急。该标准允许用户通过软件升级的方式，使早期的Wi-Fi产品兼容支持WEP，保障用户的前期投资，持高度安全的802.1x身份认证与Wi-Fi Protected Access(WPA and WPA-SDK)加密系统在IEEE 802.11i 标准最终确定前，WPA（Wi-Fi Protected Access）技术将成为代替WEP的无线安全标准协议，为IEEE 802.11 无线局域网提供更强大的安全性能。WPA是IEEE802.11的一个子集，其核心就是IEEE 802.1x和TKIP。新一代的加密技术采用的TKIP(Temporary Key Integrity Protocol)协议与WEP一样基于RC4加密算法，且对现有的WEP进行了改进。在现有的WEP加密引擎中增加了“密钥细分（每发一个包重新生成一个新的密钥）”、“消息完整性检查（MIC）”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法，极大地提高了加密安全强度。WPA之所以比WEP更可靠，就是因为它改进了加密算法。WEP加密采用RSA开发的RC4对称加密算法，在链路层加密数据，采用静态的保密密钥，各WLAN终端使用相同的密钥访问无线网络。由于WEP密钥分配是静态的，黑客可以通过拦截和分析加密的数据，在很短的时间内就能破解密钥。而在使用WPA时，系统频繁地更新主密钥，确保每一个用户的数据分组使用不同的密钥加密，即使截获很多的数据，破解起来也非常地困难[3]。

（三）测试无线网络 1.无线局域网安全测试方案设计思路 无线网的安全问题始终是影响无线网络广泛应用的最大障碍。无线网的安全问题主要分为非法入侵和恶意攻击两大类。由于微波技术传输的特性，在某一空间内，微波信号能够被整个空间内所有的接收设备接受，信号干扰、非法入侵等与有线网络中完全不同的问题严重影响了网络性能，因此针对无线局域网的安全测试方案就是要在可能的情况下，发现并定位对网络实施攻击的可行性方案，该方案主要从以下两个方面进行：（1）物理隔离测试：物理隔离测试包括AP隔离测试，MAC(Medium Access Control)地址过滤测试。AP与用户两层隔离测试主要是为了对于不同的用户进行隔离，以保证只有经过授权的用户才能与特定的AP进行连接。MAC地址过滤测试主要是通过MAC 址进行合法用户的筛选。（2）加密与认证状况的测试：该测试主要是针对无线网络产品所采用的加密模式进行测试，认证测试是指对认证过程进行测试，主要是对802.1x认证过程进行测试。随着安全技术的逐步成熟，困扰无线网络的安全问题从技术层面目前己经得到了一定程度的解决，现在主要安全问题来源于使用过程中人为的疏忽，因此必须建立行之有效的安全测试方案，降低由于人为疏忽的安全问题而引起网络性能下降的程度，本文在大量现场测试的基础之上，提出了一套以加密状况和恶意攻击测试为主的安全测试方案。2.无线局域网加密状况测试方案 测试背景：在搭设无线网络之初，工程人员必须使用测试仪对周边环境进行信号测试，以确保环境内没有长期的射频干扰源，可以搭建无线网络。在WLAN建成之后，由于无线局域网的弱授权性，弱安全性，管理员必须时时对网络内的设备的加密情况进行测试，一方面监测长期使用本网的用户的加密状况，一方面还需要检测临时加入该网的用户的加密状况，从而能提醒网络管理员及时对未采取加密措施的设备进行加密处理，以避免给网络造成危险。因此，为了保证无线环境的相对安全性，应使用专业的无线网络测试仪对无线网络环境进行基本的安全测试，从而帮助网络管理员了解目前所处环境的基本无线网络安全状况，以便于管理员的管理和逐一对进行安全配置。测试方案：(1)测试人员搜集所测试网络的基本拓扑结构。由于无线局域网的移动性，网络拓扑会由于设备的移动而发生改变，因此在网络投入使用之前，需要了解相对固定的网络结构，如AP的部署情况，信道的分布情况，在此阶段测试人员需要先期对网络进行基本的安全测试，以保证AP、重要的站点、长期利用网络工作的站点均使用了健全的安全机制。并设置管理权限以避免人为对设备进行重新配置。当网络投入使用之后，需要网管人员时时测试并监控网络，以保证流动性的站点在加入网络时也设置了相应的安全机制。网管人员需要利用软件被动监听整个无线网络的数据包，搜集所有的信标帧，过滤基于SSID、AP、信道和站点的安全漏洞。(2)测试网络中AP的加密状况，根据拓扑图测试人员了解AP的部署情况，由于允许通过WEP页面对AP进行配置，因此测试人员可以参照网络拓扑，对AP进行察看，需要的信息包括AP的IP地址，管理员用户名及密码。(3)测试网络中流动站点的加密状况，由于站点具有流动性，每当有新的站点加入网络时，测试人员都需要对该站点的加密状况进行测试，测试方法可以对该站点返回的数据进行补包解码操作，分析该站点的加密状况。3．恶意攻击测试方案 测试背景：恶意攻击在无线网络中主要是非法设备的入侵和无线干扰攻击。由于MAC地址在网络中以明文的形式传输，所以黑客可以轻易的窃听用户的MAC地址，装该地址进行攻击行为，另一方面攻击者还可以在网络中偷偷放置一个AP，展开攻击。由于无线传输的特殊性，无线讯号的干扰不仅影响了无线系统的覆盖范围和容量，而且还限制了现有系统和新兴系统的效能。甚至能导致无线网络的彻底瘫痪。在无线局域网测试中必须采用无线勘测技术测试周围环境来发现无线干扰设备。测试方案：通过下述四个参数确定探测到的设备为非法入侵者。(l)测试人员以MAC地址为依据创建ACL表，用来过滤非法MAC地址，持续监测ACL表防止未经授权的AP入侵网络。测试首先会探测整个无线网络中的设备结构，在网络建成初期，由于没有设备加入ACL表，因此默认情形下所有的设备均被认为是非法设备，需要网络管理员人工将合法的站点或AP选入ACL。在ACL表初始化后，需要测试人员根据网络拓扑将允许的设备添加到ACL表，如果出现新的设备，测试人员根据ACL表和该设备在无线网中的活动情况考核该设备的安全性，从而决定是否将设备纳入ACL表中。(2)测试人员通过OUI(设备原厂ID)进行非法设备的测试。(3)测试人员通过频谱分析进行无线干扰源分析从而发现干扰信号，测试采用先进的频谱分析芯片，可以采集无线网卡无法识别的RF信号，探测被测环境中是否存在蓝牙设备，微波炉等会对无线信号产生干扰的设备，并发出报警；合法的站点每30秒钟发送一次广播，每次探测两个信道，探测时间大约为一秒钟左右，测试设备探测连续的RF信号噪声以防止潜在的RF干扰攻击，若发现非法设备持续跟AP进行连接，将发生报警。一旦发现非法的未经审核的AP/客户端，测试产生自动报警，报警的严重程度可以通过颜色加以区分，之后测试人员通过查看安全警报日志获得详细信息，并根据经验及软件提供的解决方案，如可采用定向天线、频谱分析仪、功率强大的感应器等定位干扰源或非法设备。一旦有未经授权的AP/客户端侵入有线网络，需要使用定向天线及测试设备来发现非法设备，测试时，测试人员需要掌握被测试环境的建筑图和无线网络的拓扑图，测试行走的路线通常采用以AP为圆心的圆形路线，测试信号指针越高，说明离非法设备越近。找到非法设备后。，测试人员可将非人为的干扰设备部署在无线网覆盖区域之外。若非法设备为人为原因造成，测试人员可通过专业工具发出阻断包来阻断非法设备的入侵，或直接对攻击者的行为采取必要的法律措施[4]。

三、无线局域网的安全配置(一)设置网络环境 在安装完网络设备后，还需要对无线AP 算机进行相应网络设置。1.无线路由器设置 通过无线路由器组建的局域网中，除了进行常见的基本设置、DHCP设置，还需要进行WAN连接类型以及访问控制等内容的设置。(1)基本设置 当连接到无线网络后，在局域网中的任何一台计算机中打开IE浏览器，首先在地址框中输入192.168.1.1，再输入登录用户名和密码(用户名默认为空，密码为admin)，点击“确定”按钮打开路由器设置页面。在左侧窗口点击“基本设置”链接，在右侧的窗口中除了可以设置IP地址、是否允许无线设置、SSID名称、频道、WEP外，还可以为WAN口设置连接类型，包括自动获取IP、静态IP等。DHCP的作用是实现在域中自动分配内网IP。在基本设置页面中，为了省去为办公网络中的每台计算机设置IP地址的操作，配置协议即自动从DHCP服务器中获取租用IP地址，使电脑用户在网络中断时自动获得新的IP地址以便继续工作，从而享受无缝漫游。但禁止DHCP对无线网络具有重要意义，采取这项措施，黑客不得不破译用户的IP地址、子网掩码及其他所需的TCP/IP参数。把DHCP自动分配IP地址的功能关掉后，把路由器的IP地址改掉，因为一般的路由器分配的IP地址都是“192.168.1.* ”，而且网关都是“192.168.1.1”，即使关掉DHCP自动分配有些人也可以进入网络，把路由器IP地址改掉，路由器的IP地址要和计算机的网关一致，路由器的IP地址要和计算机的IP地址在同一个网段。使用以太网方式接入Internet的网络，可以选择静态IP，然后输入WAN口IP地址、子网掩码、缺省网关、DNS服务器地址等内容。最后点击“应用”按钮完成设置。(2)为网络环境设置访问控制 在办公网络中为了能有效地促进员工工作，提高工作效率，可以通过无线路由器提供的访问控制功能来限制员工对网络的访问。常见的操作包括IP访问控制、URL访问控制等。首先，在路由器管理页面左侧点击“访问控制”链接，接着在右侧的窗口中可以分别对IP访问、URL访问进行设置，在IP访问设置页面输入需要禁止的局域网IP地址和端口号，如果要禁止IP地址为192.168.1.100到192.168.1.102的计算机使用QQ，可以在“协议”列表中选择“UDP”选项，在“局域网IP范围”框中输入“192.168.1.100～192.168.1.102”，在“禁止端口范围”框中分别输入“4000”、“8000”。最后点击“应用”按钮。这样的设置是因为QQ聊天软件使用的是UDP协议，4000(客户端)和8000(服务器端)端口。如果不确定哪种协议的端口，可以在“协议”列表中选择“所有”选项，端口的范围在0～65535之间；要禁止某个端口，例如，FTP端口，可以在范围中输入21～21。对于“冲击波”病毒使用的RPC服务端口可以输入135～135。要设置URL访问控制功能，在访问控制页面中点击“URL访问设置”链接，在打开的页面中点击“URL访问限制”选项中的“允许”选项。在“网站访问权限”选项中选择访问的权限，可以设置“允许访问”或“禁止访问”，例如，要禁止访问http：//这样的网站，就可以在 “限制访问网站”框中输入http：//。最后点击“应用”按钮即可。最多可以限制20个网站。2.客户端设置 在办公无线局域网中，要注意工作室中的所有计算机需要设定相同的访问方式，例如，同为“仅访问点(结构)网络”或同为“任何可用的网络(首选访问点)”。另外，还要将每台计算机的工作组设置为相同的名称。可以在每一台计算机中设置共享文件夹，实现无线局域网中的文件的共享；设置共享打印机和传真机，实现无线局域网中的共享打印和传真等操作。3.无线访问节点设置 AP分为带网关和不带网关的，不带网关的AP相当于集线器。进入AP的设置界面，点击“Configure”，进入配置窗口；在“General”项，Access Point Name和ESSID中可随意填写便于记忆的名称。Channel也可任意选取，但笔记本电脑中的无线网卡要与其统一；“Rates”设为“Auto”；在“IP Setting”项，为了网络安全，各设备都需要指定IP地址，选择不使用DHCP(动态分配IP地址)，选择关闭(Disable)，然后为AP指定一个与局域网各机器同一网段,而且没有冲突的网址，而且子网掩码和默认网关栏的值也必需指定与局域网其他机器一样，AP设置完成。打开“网上邻居”的“属性”到“无线网络连接状态”，在“属性”中的“无线网络连接属性”，点击“无线网络配置”，在“首选网络”下的“添加”点击“关联”项，将服务名SSID设为与AP的ESSID统一，全部设置完成。

（二）IP与MAC的相互绑定 WLAN存在的安全风险和安全问题主要包括来自网络用户的进攻，未认证的用户获得访问权以及内部的窃听泄密等。针对这些威胁问题，IEEE 802.11技术本身设置了认证和加密功能，但还存在安全隐患，还需要采取物理地址过滤的方法，即每块网卡都有唯一的物理地址，在AP中设置允许访问的MAC地址列表，可实现属于硬件认证的物理地址过滤。绑定MAC地址和IP地址功能时，选择不使用自动获取IP地址，关闭DHCP服务，并使用MAC地址过滤，记下各计算机的Internet Address及对应的Physical Address，然后在AP设置中的允许访问的MAC地址列表和指定IP地址区域输入所有用户的地址即可完成网关的IP address与MAC address的绑定。

（三）防火墙 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来做出禁止或允许判断。为了保证网络的安全，无线路由器内置了防火墙功能。防火墙功能一般包括LAN防火墙和WAN防火墙，前者可以采用IP地址限制、MAC过滤等手段来限制局域网内计算机访问Internet；后者可以采用网址过滤、数据包过滤等简单手段来阻止黑客攻击，保护网络传输安全。使用防火墙能够强化安全策略，能有效地记录网络上的活动，限制暴露用户点，同时防火墙是一个安全策略的检查站。防火墙的实施就是把局域网和ISP之间的包过滤器换成防火墙就可以了。这是一个防火墙的最安全的应用，因为它保护了防火墙后面的所有计算机。值得注意的是，防火墙本身并没有保障安全的能力，需要定期的检查防火墙对可疑事件做出的日志记录，还需要去发现和使用软件的安全补丁。

四、日常维护

（一）备份 在日常使用计算机的过程中，因为病毒的破坏或者误操作，以及其他意外情况的发生，都有可能导致文件和数据的破坏或丢失。通过备份可以事先将重要的或需要备份的文件和数据保存起来，或备份整个系统，一旦遇到上述情况，就可以将备份的文件还原过来，真正做到有备无患。Windows XP是自带备份功能，在附件中进行备份，通过单击打开“开始—程序—附件—系统工具”菜单项，在弹出的子菜单里选中“备份”命令来打开“备份或还原向导”窗口，通过这个向导模式，可以使用比较简洁的窗口来一步一步进行文件和目录和备份与还原。还需要进行数据备份，企业部门可以采用访问控制、身份验证、数据加密、安全审计等技术手段保证数据的安全，也可以制定一个有效的数据备份策略，这是企业部门局域网保护网络数据的较好方法。数据备份有完全备份、增量备份、指定备份等备份方式。企业部门可根据需要选择，重要数据应每天做数据备份，存放在光盘中。

（二）密码变更 密码设置完成后，还需要定期修改WEP密钥，因为WEP用来产生这些密钥的方法被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥。所以为了无线网络的安全，需要定期修改密码。

（三）设备维护 对无线局域网设备进行维护需要对两方面进行维护：首先是联单无线接入点的维护，经常查看无线接入点的安全；其次是对无线局域网性能的监控及优化。安全与管理是两个需要同等重视的问题，而且是互相影响互相推动的。应该制定计划，支持多种安全策略应对不同的情况，从而提高无线局域网的性能，需要派专门人员对局域网进行维护和监控。加深管理员的安全意识，明白违规使用无线网络的危害性。

五、无线局域网故障排除 【导读】当进行WLAN(Wireless Local Area Network)网络故障的Troubleshooting时，应该首先以下几个关键问题进行排错。其中包括一些硬件的问题会导致网络错误，同时错误的配置也会导致WLAN网络不能正常工作。下面将介绍一些WLAN网络排错的方法和技巧。当只有一个AP(Access Point)以及一个WLAN客户端出现连接问题时，我们可能会很快的找到出有问题的客户端。但是当网络非常大时，找出问题的所在可能就不是那么容易了。在大型的WLAN网络环境中，如果有些用户无法连接网络，而另一些客户却没有任何问题，那么很有可能是众多AP中的某个出现了故障。一般来说，通过察看有网络问题的客户端的物理位置，你就能大概判断出是哪个AP出现问题。当所有客户都无法连接网络时，问题可能来自多方面。如果你的网络只使用了一个AP，那么这个AP可能有硬件问题或者配置有错误。另外，也有可能是由于无线电干扰过于强烈，或者是无线AP与有线网络间的连接出现了问题。

（一）检查AP的可连接性 要确定无法连接网络问题的原因，首先需要检测一下网络环境中的电脑是否能正常连接无线AP。简单的检测方法是在你的有线网络中的一台电脑中打开命令行模式，然后ping无线AP的IP地址，如果无线AP响应了这个ping命令，那么证明有线网络中的电脑可以正常连接到无线AP。如果无线AP没有响应，有可能是电脑与无线AP间的无线连接出现问题，或者是无线AP本身出现了故障。要确定到底是什么问题，你可以尝试从无线客户端ping无线AP的IP地址，如果成功，说明刚才那台电脑的网络连接部分可能出现了问题，比如网线损坏。如果WLAN客户端无法ping到无线AP，那么证明无线AP 以将其重新启动，等待大约五分钟后再通过有线网络中的电脑和WLAN客户端，利用ping命令察看它的连接性。如果从这两方面ping无线AP依然没有响应，那么证明无线AP已经损坏或者配置错误。此时你可以将这个可能损坏了的无线AP通过一段可用的网线连接到一个正常工作的网络，你还需要检查它的TCP/IP配置。之后，再次在有线网络客户端ping这个无线AP，如果依然失败，则表示这个无线AP已经损坏。这时你就应该更换新的无线AP了。

（二）WLAN网络配置问题 WLAN网络设备本身的质量一般还是可以信任的，因此最大的问题根源一般来自设备的配置上，而不是硬件本身。知道了这一点，我们下面就来看看几种常见的由于错误配置而导致的网络连接故障。

（三）AP无线信号强度 如果你可以通过网线直接ping到无线AP，而不能通过无线方式ping到它，那么基本可以认定无线AP的故障只是暂时的。如果经过调试，问题还没有解决，那么你可以检测一下AP的信号强度。虽然对于大多数网管来说，还没有一个标准的测量无线信号强度的方法，但是大多数WLAN网卡厂商都会在网卡上包含某种测量信号强度的机制。

（四）改变无线信号频道 如果经过测试，你发现信号强度很弱，但是最近又没有做过搬移改动，那么可以试着改变无线AP的频道并通过一台WLAN终端检验信号是否有所加强。由于在所有的WLAN终端上修改连接频道是一项不小的工程，因此你首先应该在一台WLAN终端上测试，证明确实有效后才可以大面积实施。记住，有时候WLAN网络的故障可能由于某个员工挂断手机或者关闭微波炉而突然好转。

（五）检验WEP密钥 检查WEP加密设置。如果WEP设置错误，那么你也无法从WLAN终端ping到无线AP。不同厂商的WLAN网卡和AP需要你指定不同的WEP密钥。比如，有的WLAN网卡需要你输入十六进制格式的密钥，而另一些则需要你输入十进制的密钥。同样，有些厂商采用的是40位和64位加密，而另一些厂商则只支持128位加密方式。要让WEP正常工作，所有的WLAN客户端和AP都必须正确匹配。很多时候，虽然WLAN客户端看上去已经正确的配置了WEP，但是依然无法和 WLANAP通信。在面对这种情况时，我一般都会将无线AP恢复到出厂状态，然后重新输入WEP配置信息，并启动WEP功能。

（六）WEP配置问题 到现在为止，最常见的与配置有关的问题就是有关使用WEP协议。而且WEP带来的问题也相当棘手，因为由于WEP不匹配所产生的问题显现的症状和很多严重的问题非常相似。比如，如果WEP配置错误，那么WLAN客户端将无法从WLAN网络的DHCP服务器那里获得IP地址（就算是无线AP自带DHCP功能也不行）。如果WLAN客户端使用了静态IP地址，那么它也无法ping到无线AP的IP地址，这经常会让人误以为网络没有连接。判断到底是WEP配置错误还是网络硬件故障的基本技巧是利用WLAN网卡驱动和操作系统内置的诊断功能。举个例子，一个笔记本采用Windows XP系统，并配备了Linksys的WLAN网卡。当将鼠标移动到系统任务栏的WLAN网络图标时，会有网络连接信息摘要浮现出来。当连接频道和SSID 设置正确后，就算WEP设置错误，你也可以连接到无线AP。此时，从任务栏你会看到连接信号的强度为零。不论WEP是否设置正确，Linksys网卡都会显示出连接信号强度。由此你也可以知道网络确实是已经连接上了，虽然有可能无法ping到无线AP。如果你右键点击任务栏中的WLAN网络图标，并在弹出菜单中选择查看可用的WLAN网络（View Available Wireless Networks）命令，之后你会看到WLAN网络连接（Wireless Network Connection）对话窗。这个对话窗会显示出当前频道内的全部WLAN网络的SSID号，包括你没有连接上的网络。因此如果你发现你的WLAN网络号在列表中，但是你看起来不能正常连接，那么你可以放心，自己的网络连接并没有什么问题，问题是出在配置上。注意： WLAN网络连接对话框还提供了一个可以输入WEP密钥的区域，当你试图连接某个WLAN网络时，可以输入该网络的WEP密钥。一般在这里输入WEP密钥后，网络会马上连接成功。

（七）DHCP 配置问题 另一个让你无法成功的访问WLAN网络的原因可能是由DHCP配置错误引起的。网络中的DHCP服务器可以说是你能否正常使用WLAN网络的一个关键因素。很多新款的WLANAP都自带DHCP服务器功能。一般来说，这些DHCP服务器都会将192.168.0.x这个地址段分配给WLAN客户端。而且 DHCPAP也不会接受不是自己分配的IP地址的连接请求。这意味着具有静态IP地址的WLAN客户端或者从其它DHCP服务器获取IP地址的客户端有可能无法正常连接到这个AP。对于这种情况，有两种解决方法： 禁用AP的DHCP服务，并让WLAN客户端从网络内标准的DHCP服务器处获取IP地址。修改DHCP服务的地址范围，使它适用于你现有的网络。这两种方法都是可行的，不过具体还要看你的无线AP的固件功能。很多无线AP都允许你采用其中一种方法，而能够支持这两种方法的无线AP很少。

（八）多个AP的问题 设想一下假如有两个无线AP同时按照默认方式工作。在这种情况下，每个AP都会为无线客户端分配一个192.168.0.X的IP地址。由此产生的问题是，两个无线AP并不能区分哪个IP是自己分配的，哪个又是另一个AP分配的。因此网络中早晚会产生IP地址冲突的问题。要解决这个问题，你应该在每个 AP上设定不同的IP地址分配范围，以防止地址重叠。

（九）注意客户列表 有些AP带有客户列表，只有列表中的终端客户才可以访问AP，因此这也有可能是网络问题的根源。这个列表记录了所有可以访问AP的WLAN终端的MAC地址，从安全的角度来说，它可以防止那些未经认证的用户连接到你的网络。通常这个功能是不被激活的，但是，如果用户不小心激活了客户列表，这时由于列表中并没有保存任何MAC地址，因此不管其他的如何设置，所有的WLAN客户端都无法连接到这个AP了。结论 无线局域网具有很高的应用价值，其可移动性，由于没有线缆的限制，员工在不同的地方移动工作，可以实时地访问信息；简易布线，由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，建网时间可缩短；多样组网，无线局域网可以组成多种拓扑结构，从少数用户的点对点模式扩展到上千用户的基础架构网络；成本优势，这种优势体现在有线网络需要租用大量的电信专线进行通信，而自行组建的WLAN会为用户节约租用费用。全国Wi-Fi网络的覆盖上处于领先水平，并且覆盖面在继续扩大。因此学习研究无线局域网的组建与设计有现实意义，为企业部门的发展起到决定性作用。本文详细就部门小型无线局域网的基础架构模式的构建做了介绍，并对该网络的组建及安全维护做了阐述。针对目前无线网络中存在的多项安全漏洞，提出了一套切实可行的无线局域网组网方案，符合企业部门的实际情况，节约成本，保证了信息安全，对企业各部门之间的联系和信息交流产生了巨大作用，为部门的发展提供了基础保障。未来无线局域网技术发展，需要支持高速突发数据业务，在室内使用时要解决包括多径衰落、相邻子网间串扰等问题，并在安全性、移动漫游、网络管理等方面做出更大努力。勇气去面对那未知的未来。谢 真快，转眼三年，大学生活就这样结束了，在这儿三年里，我要感谢我的导师和我的朋友们，是他们让我变得坚强，让我一点点的成长，让我学会了感恩，现在想想，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意，谢谢你们！通过本次毕业设计中，我从指导老师身上学到了很多东西。他们深厚的理论水平和实践都让我收益匪浅。都给与我很大的帮助，我想这对于我以后的工作和学习来说是一种巨大的帮助。同时也感谢全体老师对我的教育和培养。报,2004（9）： 考文 [l] 沈芳阳,李振坤,林志,王帮海,刘瑞成,周晓冬,黄永泰.无线局域网安全机制探讨.[2] 张立峰.IEEE 802.11n高速无线技术标准研究.电信工程技术与标准化,2009（5）：41-44 [3] 仝菁,朱强.WLAN的安全问题与解决方案.微型电脑应用,2008（9）：43-45 [4] 张佳星.无线局域网安全测试技术与研究.太原理工大学硕士学位论文,2007 [5] 孙瑶琴.无线网络的构建及校园网中的应用.信息科学浙江,2009（1）：

2.局域网组建课程设计 篇二

1.1行动导向教学简介

行动导向教学是指以行动任务为导向来引导组织教学过程,即教师根据课程要求精心营造一种接近于实际工作的学习情境,让学生或学生小组通过分析学习情境得出工作任务,有计划有步骤的完成任务,在整个行动过程教师只作为工作的组织者,学生可以扮演不同任务角色,学生在学习过程中,体力+脑力并用,教、学、做合一,以培养学生学习兴趣、增强学习信心、掌握专业技能、提高团队合作、分析问题、解决问题等能力的教学方法群。[1]行动导向教学方法是多样的,包括思维导图法、演讲法、头脑风暴法、项目驱动法、角色扮演法、任务驱动教学法、案例分析法、实验教学法等等。

1.2行动导向教学与传统教学模式比较

2基于行动导向“构建中小型企业网络”教学案例设计

2.1教学分析

中小型网络组建项目典型工作过程如下图所示(图1)在教学设计时为了项目的完整性,在教学实施时,如果全靠学生自主学习,分析来解决问题是不符合认知规律的,因为学生在没有实践经验的基础上是无法完成从项目方案规划到项目验收的所有任务的,所以教师应该根据学习情景需要,合理分组,设置组长,教师作为项目组织者的同时应该分配到各个小组中担任项目技术总监的角色,为学生提供必要的技术支持,结合学习情景需要可安装以下步骤进行:

1)项目描述,教师扮演客户,学生扮演网络工程师,客户提出需求,技术总监和网络工程师共同分析项目;

2)技术总监和网络工程师共同提供项目解决方案,分解项目,得出具体任务及要求;

3)核心技术或新技术技术总监可以先演示,学生强化训练来掌握专业技能。

2.2教学过程

2.2.1资讯(设计学习情景,引出任务)

海南如意空间装饰工程有限公司是一家承接装饰工程、网络工程的个人企业单位,主要从事室内装饰装潢服务,包括室内设计、装修等,从事网络工程服务,包括系统集成、软件开发、技术服务、互联网服务和计算机网络工程等于一体,提供全面的电脑系统维护服务的综合性公司。现规模100人,公司为3层楼,1楼有接待部、装饰工程业务部、网络工程业务部,网络工程技术服务部,商务部;2楼为网络中心,装饰工程项目部,网络工程项目部,部门经理室;3楼有总经理室,副总经理室,财务部,人事部。

公司需求情况:1)建立公司网站,向外发布信息和网络业务。2)公司要求所有部门连接互联网。3)公司内部建立资源共享。4)建立公司网络时注意网络的扩展性和保密性。5)建立公司的数据库,并进行备份。

2.2.2决策(项目整体结构规划,确定执行路线、执行方案)

1)任务一网络规划

典型网络结构分为核心层、汇聚层和接入层三层结构。

核心层是网络的核心部分,要求实现数据的高速转发,而且要求高性能、高可靠性和高稳定性;汇聚层提供丰富的功能和特性。要求屏蔽接入层的各种变化对核心层的冲击;接入层提供大量的接入端口以及丰富的接入端口类型。

本项目属于中小型企业网络,考虑到能够适应未来3-5年的发展,网络结构考虑三层合并为两层,采用专线接入互联网,整体规划如图2所示。

2 )任务二IP规划设计

考虑到本项目网络接入方式为专线接入及公司用户数量较少,根据减少成本又能满足用户需求原则,内部网络ip采用C类私网IP地址192.168.0.0/24边界路由器通过NAT将私网IP地址192.168.0.0/24转成公网IP地址实现连接互联网。IP及VLAN规划等设计如下。

3) 任务三设备选型

项目采用“路由器+三层交换机+客户机”组网方案,选择可靠、稳定、功能强大且性价比高的网络设备,对整个网络搭建及用户的使用起着决定性作用。

2.2.3计划(根据确定的执行路线,做好项目实施计划、人员安排、工作进度等)

项目完成时间计划、进度安排如表5所示,在工程施工过程中,将严格按照网络规划进行实施,在网络设备的安装与调试过程中,局部采取边施工边测试的原则,防止出现其他网络问题的发生。

2.2.4实施

根据确定的项目执行路线、执行方案进行网络组建,具体流程:根据网络结构规划图和网络设备连接对应表进行设备的物理连接,再对网络设备进行配置与调试,最后测试验收。

4)任务四网络设备安装与连接

参照网络拓扑结构,布线并安装网络设备,依据网络结构图和网络设备连接对应表进行设备的物理连接。

5)任务五网络设备配置与调试

三层交换机配置

1 vlan配置

Switch(config)#hostname s0

S0(config)#vlan 101

S0(config-vlan)#vlan 102

S0(config-vlan)#vlan 103

以下类推

2设置vlan网关

S0(config)#int vlan 101

S0 (config-if)#ip add 192.168.101.1 255.255.255.0

以下类推

3根据端口规划表,在交换机上进行vlan端口划分

S1 (config)#int range fa0/1-6

S1 (config-if-range)#switchport access vlan 101

以下类推

4设置trunk口

S0 (config)#int fa0/1

S0 (config-if)#switchport trunk encapsulation dot1q

S0 (config-if)#switchport mode trunk

以下类推

5配置dhcp

s0 (config)#ip dhcp pool net101

s0 (dhcp-config)#network 192.168.101.0 255.255.255.0

s0(dhcp-config)#default-router 192.168.101.1

s0(dhcp-config)#dns-server 192.168.114.1

以下类推

2.2.4检查

根据网络规划设计及ip地址规划完成办公网络组建后,需要对网络组建情况进行检查,可以利用操作系统自带工具,如:ipconfig、ping等。

6)任务六连通性测试

接待部pc192.168.101.2 ping装饰工程 业务部192.168.102.2通

以下类推

7)任务七功能性测试

接待部vlan101自动获取

以下类推

2.3评估

以小组为单位制作PPT汇报测试情况,需要有数据说明。师生根据组员汇报情况共同讨论,评价测试及检验方案。

评价分为:自我评价表和教师评价,评价指标如下表所示。

3结语

行动导向教学在《局域网组建与维护》课程中的应用,实现了教师与学生为了共同完成若干项目而进行教师活动,将传统的专业体系知识融入教学项目中,使学生积极参与课堂活动,在项目实施的过程中体验工作,使学生沟通交流能力、团队合作能力及解决问题的能力得到锻炼,有利学生职业核心能力和创新能力的提高。

参考文献

[1]张文才.技校在推广“行动导向教学法”过程中存在的问题及对策[J].中国职业技术教育,2006(10).

[2]陈晓明.行动导向教学在《计算机网络基础》教学中的应用[J].信息通信,2013(3).

[3]杜庆平.《构建中小型企业网络》课程教学改革探索[J].泰州职业技术学院学报,2009(4).

3.局域网组建课程设计 篇三

关键词：计算机 局域网组建 案例教学

计算机网络按覆盖地理范围可分为局域网、城域网、广域网。因为局域网具有投入少、组网速度快、维护成本低等诸多优势，所以学校、机关事业单位以及中小型企业基本上都使用局域网。

通过局域网组建与维护课程的教学，使学生掌握局域网组网的理论知识以及局域网组建与维护的基本技能，对职校生今后的就业与职业发展具有极其现实的意义。为此，笔者所在学校近年来多次组织计算机教研室的专业教师开展联合攻关，逐渐形成了案例教学的新模式，取得了良好的教学效果。

一、案例教学的内涵

以往职业院校的计算机专业教学模式面临的最大难题就是如何培养职校生的“实战”能力。教师在教学过程中往往拘泥于教材内容，无法在提升学生技能方面取得突破。

案例教学是教师将课堂与企业通过实际工作案例实现“无缝对接”，学生随着案例中一个个问题的解决，仿佛置身于实际工作情境中。在教学过程中既能极大提升学生的学习兴趣，又能有效地开拓学生的思维，培养学生分析问题、解决问题的能力，更能使学生毕业后可以在用人单位以最短的时间达到岗位群的技能要求。

同时，案例教学又是一个系统、综合的教学模式，在实际运用中又会涉及项目教学、任务教学、模块教学等许多内容。因此，教师在实施过程中必须更新自身的教学理念，摸清所教班级学生的实际学情，并在实践中不断总结，只有这样才能发挥案例教学在职校生技能提升方面的作用。

二、局域网组建与维护课程应用案例教学的意义

1.有效激发职校生的学习兴趣

近年来职业院校中报读计算机专业的学生已呈现出逐年下降的趋势。究其原因，随着计算机基础知识的普及，计算机专业已没有了当初的神秘“光环”；随着IT技术日新月异的发展，职业院校计算机专业课程的广度、深度与难度也随之不断加大，这无疑加大了职校生学习的困难，不少学生因此丧失了学习兴趣。采用案例教学，则可让学生通过实际工作案例中一个个问题的解决获得成就感，从而有效地激发学生的学习兴趣与积极性。

2.突出工作能力的培养

笔者在多年的教学实践中发现，不少学生在校期间取得了较好的理论与实训成绩，也取得了相应的职业资格证书，但就业后面对企业岗位群的实际问题时还是会手足无措。造成这一现象的原因是教学与学生的实际工作脱节，而案例教学将真实的工作情境搬进了课堂、搬进了实训室，强化了对学生就业所需的工作能力的培养。

3.实现了理实一体化教学

在案例教学模式中，学生边学边练，边练边学，在学中练，在练中学。教师根据学生掌握知识的现状适时调整教学内容，合理设置课程案例，从而达到了理论与实训相辅相成的一体化教学目标。

三、局域网组建与维护课程案例教学的开展

1.课堂教学多样化

传统的计算机教学都局限于教室与实训室，而在局域网组建与维护课程的教学中，笔者尝试打破这种界限。

如在“走近计算机网络”这一环节的教学中，由于笔者所在学校已建校园网多年，采用光纤接入Internet，有公网IP地址若干，对外有可用于宣传学校网站，并为学校下属的系、部提供网站虚拟主机托管服务，对内建立了无纸化办公网络，用于日常信息发布、教学管理。所以，笔者首先带领学生参观校园网，通过与校园网的零距离接触，去认识、了解局域网的功能、结构及使用设备情况，这样就使学生获得了直接的感性认识。

2.教学内容实战化

教学内容实战化是提升职校生工作能力的关键。因此，要选择切合学生能力现状的案例展开教学。

如在“使用交换机组网”的教学中，笔者设置如下案例：学校第一教学楼要增加一个实训室，可容纳40台计算机，要用两个24口交换机将这40台计算机连接起来组建一个局域网。规定好网络拓扑形式，让学生自己分组解决如何使用交换机进行组网。这样学生在教师的引导下，自己通过实践，很快就掌握了交换机的连接方法。教师在此基础上再设置相关案例，就能使学生进一步掌握交换机的基本配置方法以及级联、堆叠和链路聚合的原理。

3.教学考核科学化

教学考核是案例教学的一个重要组成部分。在局域网组建与维护课程的考核中，教师既要注重学生实际工作能力的考核，也要考核学生团队合作意识，这样才有利于学生综合专业素质的提升。

总之，职业院校的局域网组建与维护课程教学应以实际工作案例作为教学突破口，着力培养职校生发现、分析、解决问题的能力。

4.如何组建局域网打游戏 篇四

导读：我根据大家的需要整理了一份关于《如何组建局域网打游戏》的内容，具体内容：宿舍玩局域网游戏是很多人学习之余的一大乐趣，不过由于是开学初期，很多的宿舍没有购买路由器，使用网络的话又觉得有些不划算，那么我们怎么建立局域网玩游戏呢!我来告诉你(如局域网 cs)!...宿舍玩局域网游戏是很多人学习之余的一大乐趣，不过由于是开学初期，很多的宿舍没有购买路由器，使用网络的话又觉得有些不划算，那么我们怎么建立局域网玩游戏呢!我来告诉你(如局域网 cs)!

其实我们可以将其中的一个性能高的笔记本使用无线网卡创建无线网络，使其作为服务器其他的子机器登陆即可，具体方法如下：

首先在做为服务器的电脑(假设为 A 电脑)上以管理员身份启动命令提示符，输入“netsh wlan set hostednetwork mode=allow ssid=CFAN key=123456789”，继续输入命令：netsh wlan start hostednetwork，开启承载无线网络。这样我们就创建一个热点名为 CFAN，连接密码是123456789 的热点。

其他需要联机的电脑开启无线连接，然后选择 CFAN 热点进行连接，成功连接后打开“网络和共享中心”，选择已经连接的无线网络打开，在打开的窗口点击“详细信息”，记住这里的 Ipv4 地址，比如我的电脑是192.168.173.1，这就是无线网络的网关地址。

在 A 电脑安装软件服务器端，这里以“反恐精英服务端 cs1.6”为例。首先运行“C:Program FilesCS_Server_1.6服务器 SXE 开关.bat”，确保

已经打开 SXE 服务，如果现实关闭只要再次运行即可开启。

在 A 电脑运行记事本，打开“C:Program FilesCS_Server_1.6开启HLTV-开启前请编辑.bat”文件，将其中的代码更改为“start ”HLTV“ /MIN/HIGH hltv.exe +connect 192.168.173.1:27015 +serverpassword 123456789-port 27025”并保存。接着运行“C:Program FilesCS_Server_1.6hlds.exe”，然后依次进行如下设置：

服务器名称：8-805

地图：de_cbble

网络：局域网

RCON 密码：123456789

其他使用默认设置，完成设置后点击“开始服务器”，开启 CS 服务端。

在每台电脑上都安装游戏客户端，启动客户端后点击程序界面的“搜索服务器”，然后切换到“局域网”，在这里选中上述建立的服务器，点击“连接”，成功连接到局域网服务器后按提示输入上述设置的密码后就可以开始玩了。

5.光纤网吧局域网网络组建方案 篇五

随着网络的高速发展，网吧主干线路已经由双绞线向光纤逐步转移。那光纤与双绞相比，有哪些优势呢? 光纤，一般都是由石英(SiO2)经过特殊工艺拉制而成，它不再是用电子信号来传输数据，而是使用光脉部来传输信号。正是这种特殊的材质，使它拥有电缆无法比拟的优点：

1、带宽高，传输容量大。因为在光纤传输系统中，载波是光，光的频率比较高，所以其带宽高，传输容量大。

2、抗电磁干扰强。由于光纤中传输的是光束，对电磁干扰抵抗力超强。即使暴露在220V甚至380V强电磁干扰之下，也不受什么影响。

3、信号损耗低。在现阶段应用的光纤，其传输信号损耗为0.2dB/km，快要接近于光纤传输的理论极限了。

4、传输距离长。光纤的传输距离可以轻松达到550米以上，而铜电缆存在距离上的要求。我们都知道完全符合超5或6类标准的线缆，100M理论传输150米，千M理论传输100米。

为什么只需要主干光纤，而不是全网光纤，客户机每台都要接光纤网卡吗?

1、距离近。客户机距离接入交换机比较近，通常不会超过20米，衰减影响不大。

2、负载轻。每条接入线缆仅负载一台客户机，负载较轻。

3、干扰少。因为线缆短，不会过多与强电，水电管道交错并行，电磁干扰不大。

所以我们只要解决服务器到交换机，以及主交换机到接入交换机这部分主干线路的传输介质，网络速度与流畅度就可以得到一定的提高!但实施内网光纤的各项成本也相对比双绞线的要高一些，网吧可根据规模、投资等实际需求，有针对性的选择。

对于网吧来说，性价比是最关键的因素，一个方案的优劣，都是建立在价格对比的基础上。由于光纤方案对于大多数读者来说还较为陌生，为方便大家对此方案的了解，下面就重点讲讲网吧实施光纤方案的一些细节事项。

一、设备选型 主干交换机

1、接口规格：毫无疑问，现在主流的光纤光换机的接口都是SFP。同时最好还支持若干个电口，可以用作与路由器，收银机等设备相连。

2、接口数量：越多越好，接口数越多，能带的二级交换机就越多。可以简单算算，一个网吧的主干交换机固定的接口除了有跟路由器相连1个口，收银机1个口，游戏、电影等服务器2个口，如果是无盘网，还需要若干个无盘服务器接口。

以一个200台无盘网网吧计算：200台/20台(一台二级交换机接20个终端)=10台二级交换机=10个接口，200台/70台(一台无盘服务器负责70台～80台PC读写)=3台无盘服务器=3个接口，再加上上述数量，则主干交换机最少要具备17个接口，其中至少13个SFP光纤接口(10台二级交换机与3台无盘服务器，如果SFP光口够的话，其它服务器也可以采用光纤连接)，4个千兆电口(其它设备)。

3、类型：主干交换机肯定要选择全千兆管理型交换机，不过对于中等规模的网吧来讲，性价比最高的就是全千兆二层管理型交换机了，应该支持VLAN划分、端口聚合、端口镜像、802.1P QoS等丰富的管理功能。

二级交换机

1、接口规格和数量：一般选用24个千兆电口，再加2个左右的SFP接口。不用说，电口用于与终端客户机连接，SFP接口用于光纤与主干交换机连接。

2、类型：由于是二级交换机，就可以选用性价比较高的监控型或普通型交换机了。如果是高端网吧，或者网吧内某个区域需要在二级接入层做更多的丰富设置的，也可以选用智能型交换机。

在此推荐一个产品，融合网络近期推出RHS4000系列产品，就非常适合网吧局域网光纤方案，同时该系列产品还具有强大的融合管理系统功能。

二、线缆选型及施工方案

光纤施工其实与双绞线施工有异曲同工之外，就是根据施工的标准要求，也有多种施工方案。举个双绞线布线的简单例子：在布线要求比较规范的场所，所有布线要求走管道，到了机柜，得先上配线架，然后通过跳线连接到交换机上，有些还会加上理线架等。如果在要求较低的场所，双绞线通过管道后，直接就连在交换机上。那同样，光纤的施工以及线缆的选择正常也有两种方案：

施工方案一

概述：中心机房：光纤通过地埋管道或者墙边管道方式布好线，在中心机房中，首先接入到光纤配线架中，经固定后与光纤尾纤熔接，然后通过光纤尾纤连到光纤藕合器上，再通过光纤跳线从光纤藕合器连到中心交换机的光纤模块上。

二级交换机：光纤的另一头接到各二级交换机所在处，首先接入到光纤终端盒中，经固定后可直接与光纤跳线熔接，用光纤跳线连到二级交换机的光纤模块上。或者固后先与光纤尾纤熔接，然后通过光纤尾纤连到光纤藕合器上，再通过光纤跳线从光纤藕合器连到二级交换机光纤模块上。

线缆：多模室内光缆，一般为4芯，其中2芯正常使用，另外2芯用于备份，因为标准布线后，如果光纤出现故障，没有备份将会非常麻烦。

光纤配线架：一般使用在主干交换机所在的中心机房里，用于实现排纤、跳纤、熔纤所用。可安装在19’’标准机架，1U空间。一般有12口、24口及ST、SC型接口。

光纤终端盒：一般使用在二级交换机所在处，具备光缆固定、熔接等功能。用于实现尾纤和光缆的连接。

光纤藕合器：用在配线架或者终端盒上。

多模光纤跳线：用于连接交换机上光纤模块与光纤藕合器。类型有多种，有单芯、双芯，有ST/ST，ST/SC，ST/LC，LC/SC，LC/LC，SC/SC等等，标准长度为3米，但均可根据实际需要定制。(注意：由于交换机主流是SFP接口，而SFP光纤模块的接口类型为LC，而藕合器接口主流为ST，所以跳线要采用ST/LC型接口。如果是交换

机与服务器连接，由于服务器上光纤网卡接口类型也大多数为LC，交换机SFP光纤模块也是LC，所以跳线就要用LC/LC型接口的)多模光纤模块：采用SFP多模光纤模块，波长：850nm，接口类型：LC，传输距离：550米。

施工方案二(推荐方案)概述：此方案不分中心机房与二级交换机，适用于快速布线，简易方便，就是美观性欠缺。不需要熔接，在配件上，更不需要使用方案一中的室内光缆、光纤配线架、光纤终端盒、光纤藕合器、光纤尾纤等，只需要用长距离的光纤跳线及光纤模块及可。布线方式采用管道或者架空布线等快捷方式。

长距离光纤跳线：根据网吧中心交换机到各台二级交换机的实际距离来定制光纤跳线，光纤跳线的二头直接连到交换机的光纤模块上。跳线有单芯、双芯之分，对于网吧，重点推荐采用双芯多模跳线。(注意：由于交换机主流是SFP接口，而SFP光纤模块的接口类型为LC，所以跳线要采用LC/LC型接口，即两头都是LC接口)多模光纤模块：采用SFP多模光纤模块，波长：850nm，接口类型：LC，传输距离：550米。

三、方案介绍

网络拓扑图

中心使用RHS4624GMS二层全千兆管理型光纤交换机，它提供16个千兆SFP光纤接口，8个10/100/1000Base-T端口，具有48Gbps的背板带宽，能够充分满足整个网吧的网络性能需求。并且支持ARP病毒防御、端口VLAN与802.1Q VLAN，支持端口镜像、端口汇聚、QOS等功能，以适用不同的网络应用需求。

6.无线局域网的组建及维护管理 - 篇六

1.1 研究背景

当今，internet是世界上成千上万的小型网络和计算机系统连接全球最大的网络系统，每个网络之间可以实现资源共享和数据通信。自由的网络也应该摆脱繁杂连线的羁绊，受到外界环境变化的最少限制。随着时代的转变，无线通信技术的广泛应用，对快捷数据访问的需求在不断增加，局域网已成为提高工作效率及生产率不可缺少的工具，无线通信技术更是广泛应用，但传统区域网路已经越来越不能满足人们的需求，于是无线局域网应运而生，且发展迅速，尽管目前无线局域网还不能完全独立于有线网路，但近年来无线局域网的产品逐渐走向成熟，正以它优越的灵活性和便捷性在网路应用中发挥日益重要的作用。

1.2 课题意义

迅速发展的Internet正在对世界的信息产业带来巨大的变革和深远的影响，网络时刻影响着我们的学习、工作和生活，在网络技术迅速发展的时代，局域网的发展尤其快速，对普通用户来说，自己动手解决网络组建以及管理维护方案已经成为普通用户迫切的需求。

1.3国内外研究现状

目前，全球无线局域网市场处在三种不同标准相互竞争走向统一、各种新标准蓬勃发展的战国时代。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性，可以立竿见影地提高生产率，在各行业的广泛应用取得了引人瞩目的成果，展示了极为广阔的市场前景，它将创造崭新的生活和工作风尚。

第二章 无线局域网的组建

2.1 无线局域网的特点

一、安装便捷,无线局域网的安装非常的便捷,无线局域网大大减少网络布线的工作量，我们只要安装一个或者是多个接入点AP设备即可。

二、经济节约,有线网络是靠实实在在的线来完成网络传输的。非常缺少灵活性，而且导致预设大量利用率较低信息点。那么网络的发展如果超出了设计规划的话，需要投入相当的资金而进行改造，使用无线局域网就可以减少这样情况的发生。

三、使用灵活,有线网络的网络设备的安放位置受网络信息点位置的限制，想要移动的话可以说势必登天，但是无线局域网就大大解决了这一难题，我们可以在一定的范围之内进行灵活的移动。

四、易于扩展,无线局域网可以根据需要灵活选择。这样就非常有利于进行扩展布网。

五、易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

2.1.1无线局域网的组成

无线局域网是计算机网络与无线通信技术相结合的产物。它采用无线电波、红外线或激光，通过无线信道传输媒介代替传统网线，提供传统有线局域网的功能，能够使用户实现随时、随地接入宽带网络，采用IEE802.11标准，工作频率为24GHz，主要由站、接入点、无线介质和分布式系统组成。

2.1.2无线局域网的拓扑结构

无线局域网的拓扑结构主要有星型拓扑、环形拓扑、总线型拓扑和混合型拓扑。星型拓扑：星型拓扑结构是用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络。中心节点可以是服务器，也可以是连接设备。常见的中心节点为交换机。

星型拓扑结构的网络属于集中控制型网络，整个网络由中心节点执行集中式通行控制管理，各节点间的通信都要通过中心节点。每一个要发送数据的节点都将要发送到数据发送中心节点，再由中心节点负责将数据送到目地节点。因此，中心节点相当复杂，而各个节点的通信处理负担都很小，只需要满足链路的简单通信要求

环形拓扑：环形网中各结点通过环路接口连在一条首尾相连的闭合环形通信线路中，就是把每台PC连接起来，数据沿着环依次通过每台PC直接到达目的地，环路上任何结点均可以请求发送信息。请求一旦被批准，便可以向环路发送信息。环形网中的数据可以是单向也可是双向传输。信息在每台设备上的延时时间是固定的。由于环线公用，一个结点发出的信息必须穿越环中所有的环路接口，信息流中目的地址与环上某结点地址相符时，信息被该结点的环路接口所接收，而后信息继续流向下一环路接口，一直流回到发送该信息的环路接口结点为止。特别适合实时控制的局域网系统。在环行结构中每台PC都与另两台PC相连每台PC的接口适配器必须接收数据再传往另一台。因为两台PC之间都有电缆，所以能获得好的性能。最著名的环形拓扑结构网络是令牌环网。

总线型拓扑：是一种基于多点连接的拓扑结构，是将网络中的所有的设备通过相应的硬件接口直接连接在共同的传输介质上。总线拓扑结构使用一条所有PC都可访问的公共通道，每台PC只要连一条线缆即可。在总线结构中，所有网上微机都通过相应的硬件接口直接连在总线上，任何一个结点的信息都可以沿着总线向两个方向传输扩散，并且能被总线中任何一个结点所接收。由于其信息向四周传播，类似于广播电台，故总线网络也被称为广播式网络。总线有一定的负载能力，因此，总线长度有一定限制，一条总线也只能连接一定数量的结点。最著名的总线拓扑结构是以太网。

混合型拓扑：是由前面所讲的星型结构和总线型结构的网络结合在一起的网络结构，这样的拓扑结构更能满足较大网络的拓展，解决星型网络在传输距离上的局

限，而同时又解决了总线型网络在连接用户数量的限制。这种网络拓扑结构同时兼顾了星型网与总线型网络的优点，在缺点方面得到了一定的弥补。

网络的拓扑结构对网络性能有很大影响。选择网络拓扑结构，首先要考虑采用何种媒体访问控制方法，因为特定的媒体访问控制方法一般仅适用于特定的网络拓扑结构；其次要考虑性能、可靠性、成本、扩充灵活性、实现的难易程度及传媒的长度等因素。局域网常用的拓扑结构有总线、环形、星型。

2.1.3无线局域网的规范

由于无线局域网基于计算机网络与无线通信技术，在计算机网络结构中，逻辑链路控制层及其之上的应用层对不同的物理层的要求可以是相同的，也可以是不同的，因此，无线局域网规范主要针对物理层和媒质访问控制层MAC的内容，涉及所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。

2.2无线局域网的组建方式

网桥链接型：不同的局域网之间互联时，由于物理上的原因，若采取有限方式不方便，则可利用无线网桥的方式实现两者点对点的连接。无线网桥不仅提供两者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与转换。

基站接入型：当采取移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信时通过基站接入、数据交换方式来实现互联的。各移动不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

集线器接入型：利用无线集线器可以组建星型结构的无线局域网，具有与有线集线器组网方式相类似的有点。在该结构基础上的无线局域网，可采用类似于交换型以太网的工作方式，要求集线器具有简单的网内交换功能。

无中心结构：要求网中央任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

2.3无线局域网组建设计方案

无线网络实施要简单，无线网络标准要统一，无线网络要能够支持语音和多业务。基于这种要求，设计新一代的基于访问控制器的无线解决方案。

运用最简单、最快捷的对等网，即是以无线AP或无线路由为中心，其他计算机通过无线网卡、无线AP或无线路由器进行通信，然后再安装网卡，进行网络设置和无线客户端设置。

2.4 无线局域网的组建

最简单的无线局域网络只需两个装有无线适配的计算机，并将它们放在有效距离内，这就是常说的对等网络。这类简单网络无须经过特殊组合或专人管理，任何两个移动式计算机之间不需要中央服务器就可以相互通信。

无线AP可将网络与移动计算机之间的优先距离增大到原来的两倍。因访问电视连接在有线网络上，每一个移动式计算机都可经服务器与其他移动式计算机实现网络的互联互通，每个访问点可容纳许多计算机，使其数据的传输实际要求而定。为了解决覆盖问题，在设计网络时可用接力器来增大网络的转借范围，从外观和功能上来看接力器像是访问点，但他并接在有线网络上。接力起的作用就是把信号从一个AP传到另一个AP或者EP来延伸无线网络的覆盖范围。

第三章 无线局域网的管理维护 3.1局域网管理概述

安全问题是无线局域网网络中一个重要的问题。早期版本的IEEE802.11无线局域网标准有一个特定的安全架构，称为WEP。顾名思义，WEP的目标是无线局域网至少要和有限局域网的安全性相当。无线局域网的工作模式可分为基础结构模式和自组织网络模式，基础结构和拓扑结构是扩展服务集，而自组织网络的拓扑结

构是独立基本服务集。在基础结构网络下，无线终端通过访问节点相互通信，而且可以访问有限网络，这是最常见的网络拓扑结构；自组织网络是无线终端STA之间任意连接相互通信形成的一种工作方式。

3.2无线局域网安全威胁

由于无线局域网通过无线电波传递信息，所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无线局域网所面临的基本安全威胁主要有信息泄露、拒绝服务和非法使用。主要可实现的具体威胁包括五授权访问、窃听、伪装、篡改信息、否认、重放、重路由、错误路由、删除信息、网络泛洪等。无线局域网探测：无线网络攻击步骤与有线网络攻击类似，第一步是发现目标无线。无线局域网监听，需要利用无线网络适配器的混杂工作模式从数据链路层实时截获数据帧然后通过网络协议解协获取数据帧的内容。如果利用无线集线器将无线交换网络转换成共享网络，就有可能实现对无线交换网络的监听。无线局域网欺诈，是利用默认配置漏洞、加密漏洞、密钥管理漏洞和服务设置标识漏洞等突破身份认证的封锁，假冒合法无线客户端或无线AP骗取无线局域网的信任，窃听重要机密信息或非法访问网络资源的攻击行为。无线AP欺诈是指在无线局域网覆盖范围内机密安装AP，窃听通信、WEP共享密钥、SSID、MAC地址、认证请求和随机认证响应等保密信息的恶意行为。无线局域网劫持是指通过伪造ARP缓存表使会话流向指定恶意无线客户端的攻击行为，无线局域网劫持原理与有限网络的会话劫持相同，主要是利用了ARP中存在的请求与应答报文漏洞。通过网络层将MAC地址隐藏起来，使用统一的IP地址可以使TCP/IP与具体物理网络无关，但主机在数据链路层必须使用MAC地址才能实现通信，正是ARP协议提供了IP地址到MAC地址的映射服务。

3.3无线局域网故障基本方法

当一个无线网络发生问题时，应该首先从几个关键问题入手进行排错。一些硬件的问题会导致网络错误，同时错误的配置也会导致网络不能正常工作

硬件排错当只有一个接入点以及一个无线客户端出现连接问题时，我们可能会很快的找到出有问题的客户端。但是当网络非常大时，找出问题的所在可能就不是那么容易了。检查接入点的可连接性要确定无法连接网络问题的原因，首先需要检测一下网络环境中的电脑是否能正常连接无线接入点。配置问题无线网络设备本身的质量一般还是可以信任的，因此最大的问题根源一般来自设备的配置上，而不是硬件本身，DHCP 配置问题另一个让你无法成功的访问无线网络的原因可能是由DHCP配置错误引起的。网络中的DHCP服务器可以说是你能否正常使用无线网络的一个关键因素。

对于这种情况，有两种解决方法：禁用接入点的DHCP服务，并让无线客户端从网络内标准的DHCP服务器处获取IP地址。修改DHCP服务的地址范围，使它适用于你现有的网络。

多个接入点的问题

两个无线接入点并不能区分哪个IP是自己分配的，哪个又是另一个接入点分配的。因此网络中早晚会产生IP地址冲突的问题。要解决这个问题，你应该在每个接入点上设定不同的IP地址分配范围，以防止地址重叠。

注意客户列表有些接入点带有客户列表，只有列表中的终端客户才可以访问接入点，因此这也有可能是网络问题的根源。

我也遇见过当网络中存在多个接入点时，由于设置了用户列表而引起的问题。有些管理员以为只要在一个接入点上设置了客户列表，那么这些认证的客户就可以访问网络的任何接入点了。其实不然，如果你希望接入点激活客户列表功能，以提高安全性，那么应该在网络中的每个接入点上进行相同的设置，这样经过确认的用户就可以连接网络的任何一个接入点，而未经确认的用户则无法连接到任何一个接入点。

3.4无线局域网安全管理系统

网络管理作为计算机网络重要组成部分之一，担负着监控、协调和保持网络运行服务质量的重要任务。随着无线技术的普及，无线局域网网络管理系统的需求越来越重要，设计一个综合性的无线网管也是非常必要的。

无线局域网安全管理系统可以对无线局域网的网络边界及内部的空间进行实时监控，捕获并分析有效空间中的无线传输数据，及时地将分析得出的无线局域网网络拓扑结构呈现在工具界面上，以方便管理人员对有效空间中的无线信号进行监控。系统WEP、WPA-PSK密钥破解和DOS攻击实施等攻击检测功能，可对局域网的密钥强度以及防DOS攻击能力进行安全评估，可应用于无线局域网网络工程和工程验收。为了防御无线入侵者，系统设计并实现了无线DOS攻击探测、无线入侵检测、无线定位、无线蜜罐等功能，这些功能可多有效空间内存在的攻击者进行探测、迷惑和定位，对攻击者进行多方位防御，为及时发现并解除安全威胁提供有力保障。除此之外，为了预防无线局域网中设备可能出现的安全隐患，无线漏洞扫描功能可以对局域网中的设备进行漏洞扫描和修复，以提高整个网络系统的安全性能。

第四章 总结

伴随着有线网络的广泛应用，以快捷高效，组建灵活为优势的无线网络技术也在飞速发展。无线局域网时计算机网络和无线通信技术相结合的产物,无线局域网不是用来取代有线局域网络，而是用来弥补有线局域网络的不足，以达到网络延伸的目的，它扩展了网络用户的自由，提供了一种灵活、经济地全功能漫游服务，于此同时也带来了新的挑战--安全性。毋庸置疑的是，随着网络接入技术的发展和无线设备价格的平民化，无线网络的应用将会越来越广泛。

无线局域网以其独特的优势赢得用户和企业的青睐，越来越多的人将其视为一种通用连接替代技术。然而部署无线网络的同时，也必须具备有效的管理工具。如果不能有效地对无线局域网进行管理，那么无线局域网为企业带来的好处也就付诸东流。这就是无线局域网网络管理软件需求所在。一套有效的无线局域网管理系统，可以是无线局域网的性能最大化、安全性更强。本文针对这种强烈的需求，研究了无线局域网管理的需求并给出问题的解决方案，为软件系统的开发提供了必要 的技术保障。IEEE802.11系列协议是目前最成功的无线局域网标准，符合IEEE802.11标准的无线局域网设备已经广泛地应用于市场。IEEE802.11系列协议定义了无线局域网的物理管理层和媒体接入层。在媒体接入层中定义了无线局域网的管理功能。

信息技术日新月异的今天，局域网技术发展极为迅猛, 我们相信在未来，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用！

7.局域网组建课程设计 篇七

公司有二个部门技术部、销售部, 技术部共有主机100台、销售部共有主机50台, 公司要求:组建网络, 构建企业信息化平台 (公司使用192.168.1.0地址段) 。

二、任务分析

要完成该工作任务, 首先应进行网络的设计, 包括IP地址分配及网络拓扑结构设计, 然后进行网络设备连接, 接下来进行网络设备的配置, 实现网络组建任务, 最后进行网络测试, 检验是否实现网络连通。

三、任务实现

3.1网络设计。按部门划分二个子网, 根据网络设备工作原理, 可以用交换机连接PC机, 组建部门局域网, 然后用路由器实现两个不同部门之间网络连通。按照变长子网掩码 (VLSM) 给各部门分配IP地址, 子网划分原理如图1所示。

按照从多到少分配顺序, 先给技术部分配IP地址, 其取值范围是.1-.126, 一般要将第一个可用地址分配给网关, 然后销售部IP地址取值范围是.129-.190, 同样第一个可用地址分配给销售部子网网关, 用visio软件绘制网络拓扑图如图2所示。

3.2网络连接。根据上面的网络拓扑图, 用Packet Tracer仿真仿件模拟完成网络硬件连接如图3所示。

3.3网络配置。用仿真软件模拟完成网络配置, 路由器IP地址配置:

3.4网络测试。测试四台p c机能相互p i n g通, 用技术部一台主机ping销售部主机, 在命令行模式下运行:Ping192.168.1.130, 能ping通, 说明任务完成, 否则, 存在问题。

四、结束语

Packet Tracer是思科公司开发一款模拟软件, 能比较真实地模拟计算机网络中的网络配置。本文利用Packet Tracer软件可以仿真现实中的网络工程项目, 本次教学设计, 首先引入工作情境, 以该工作任务实现展开教学, 包括网络设计、连接、配置与测试。通过该项目的学习, 提高了学生自主学习能力及动手实践能力, 加深了学生对网络基本概念和基础理论知识的理解。

参考文献

[1]思科网络学院教程:网络基础知识[M].中国思科网络学院译.人民邮电出版社, 2009.

[2]思科网络学院教程:路由协议[M].中国思科网络学院译.人民邮电出版社, 2009.

8.论局域网的组建以及方法 篇八

关键词：局域网；组建原则；组建方法

中图分类号：TP393

1 关于局域网的介绍

随着计算机信息技术的不断发展，人们对使用信息的方便性的要求也越来越高，信息的获取、共享、交流已成为人们生活中不可缺少的一部分。因此，在信息网络化的环境下，建立局域网已成为企业发展的必要条件。

1.1 局域网的概念。局域网有功能上的概念和技术上的概念之分，前者是指将某一个部门或单位内的多台计算机通信设备连接起来，实现各设备之间的数据共享与传输；后者是指将特定类型的网络适配器和传输媒体连接在一起组成计算机，同时受到网络操作系统监控的计算机系统。

1.2 局域网的特点。局域网可以实现各部门之间的文件管理、打印机共享、应用软件共享以及日常工作安排等功能，局域网是一个封闭的网络系统，可以由两台计算机或上万台计算机组成。由于局域网的范围有限，局域网之间的连接线路也比较短，使得局域网受到的干扰也小，误码率也随之降低；局域网具有较高传输率的物理信道，比广域网中的电话线连接的高得多；局域网的范围很小，通常适合一个部门或单位使用，这样对信息的管理也很方便。

2 完善局域网安全性的措施和有效途径

2.1 局域网中的常见问题及解决措施。（1）硬件设备的安全问题及解决措施。局域网的组建有无线和有线两种方式，无线的比有线的安全系数高得多，而随着局域网中信息的传输量不断增大，一些黑客为了获取信息资源，采取一系列非法手段来窃取信息资源，例如监听通信线路、病毒侵入等。病毒侵入是引发局域网安全事故的隐患，病毒不仅可以隐藏在文档中，还可以在计算机中繁殖和传播，从而对整个局域网造成破坏。对此，在组建局域网时，可以购买一些先进的硬件设备，并安装有效的安全卫士，以保护电脑信息的安全。（2）系统软件的安全问题及解决措施。目前，我国使用计算机的用户使用的软件大多是从互联网资源中下载，但互联网上很多软件缺乏稳定性和安全性，甚至连安全卫士都难以检测到这些软件中的病毒。然而，当前很多局域网的安全设置都存在一定的弊端和缺陷，难以通过自身的安全系统来检测局域网的安全性，导致无法保障局域网中共享资源的可靠性。另外，大多数计算机系统和软件开发者都致力于计算机新技术的研究上，而忽视了对局域网的安全管理控制机制的制定，从而阻碍了局域网的发展。对此，在选择系统软件时，尽量选择经过安全认证的软件，防止病毒随着软件而进入系统，导致系统的安全无法被保障。

2.2 提高局域网安全性的有效途径。（1）强化局域网信息资源的可靠性。目前，在局域网的安全管理工作中，对局域网进行改革和完善，提高信息加密的合理性和验证信息的完全性对于局域网的发展有重要的现实意义。同时，局域网管理人员有必要在计算机中设置用户独立密码，并加强系统强化密码的保密性。（2）建立完善的局域网管理体系。近些年，我国开始大力制定局域网管理制度，局域网安全管理制度在我国互联网中的地位也越来越重要。目前，我国不断推行和强化新的网络安全管理制度，制定一套科学、有效的安全管理体系已为形式所趋，这将有助于开展局域网管理工作，建立完善的局域网管理体系。

3 组建局域网的原则

3.1 实用性原则。在网络建设中，网络应用和服务占有很大的比例，因为在网络建设中达到有效的应用才是最终目的，网络设备都是为了实现网络系统的应用而设计的，因此，在组建局域网时应考虑到网络系统的实用性。

3.2 开放性原则。局域网是为了实现信息的共享和传输而组建的，应具有良好的开放性，使得整个局域网的计算机关联起来。但网络系统开放后很容易给系统带来一些安全问题，因此，在实现局域网的开放性时，应该制定统一的标准，以维护网络系统的安全性。

3.3 先进性原则。组建局域网应该采用先进、成熟的计算机网络技术，使用先进的操作系统和网络硬件设备，并制定现代化的组建方案，使得局域网在很长时间内都能保证其的实用性。

4 局域网的组建方案

组建局域网应该采用先进的技术，设计合理有效的网络结构，同时，还要便于使用和维护。另外，在设计局域网的结构时，应该严格按照局域网的组建原则来设计，下文就局域网的设计步骤进行叙述。

4.1 选择合适的网络体系。选择合适的网络体系是组建局域网的核心环节，为网络的硬件、软件、拓扑结构和网络通讯协议提供标准。在选择合适的网络体系时可以根据单位的实际要求，充分了解网络的性能和特点，制定合适有效的组建方案，并开发出局域网。

4.2 确定合适的网络拓扑结构。交换机在网络系统的建设中的使用越来越频繁，这比较适合组建小型局域网，当组建大型局域网时，系统连接的计算机数量较多，对系统的可靠性要求也随之变高，这就需要确定合适的网络拓扑结构，以完成局域网的设计，如图1所示，小型局域网的结构可以采用星型的结构来设计，如图2所示，大型局域网的结构可以采用树状的结构来设计。

图1 星状局域网结构图

图2 树状局域网结构图

4.3 选择先进的硬件设备。选择硬件设备时，尽量选择一些符合国内外联网标准的设备，这样的设备支持的网络协议较多，同时，还具有很好的可靠性，能够保障日后的維护工作。另外，在选择网络硬件设备时，要选择一些刚更新的新设备，以避免日后设备换代给系统的运行带来不必要的影响。

5 结束语

组建局域网已成为社会发展的趋势，而组建局域网的方式却多种多样，因此，为了对信息实现有效的管理，提高工作人员的办公效率，组建合适有效的局域网成为发展的必要。在局域网的组建中，要特别注重网络设计，只有选择了合适有效的操作系统和网络结构，才能很好的保障数据的传输与共享，并使日后系统的维护与升级更加方便。另外，了解局域网的组建方式，感受计算机网络技术给我们生活带来的巨大帮助，对于我们学习和研究新的局域网组建方式有重要的现实意义。

参考文献：

[1]卢生.局域网常见故障及排除（上）[J].家电检修技术，2007（04）.

[2]白万顺.简析组建互联局域网[J].计算机光盘软件与应用，2012（03）.

[3]冯晓娜，王道胜.局域网的主要技术及应用[J].山东工程学院学报，2000（04）.

[4]刘亚峰，王成，叶金凤.利用局域网构建安全的信息化高校实验室[J].电子设计工程，2011（08）.