运用课堂上学习到的无线技术知识独立规划设计一个中小型的无线局域网,所采用的技术不论在虚拟环境能否有具体体现均可,并使用ENSP实现。
1.引言
结合用户无线网络需求情况,结合楚利科技产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设计。具体设计为在总部设置总部AC,在大型分支机构设置分支AC与分支AP,中型分支机构设计二级,三级交换机,分支AP。 
小微型分支机构直接设置分支AP。总部AC可以对大型分支机构的AC进行管理,当网点控制器采用集中管理的模式进入到中心端控制器时,会自动下载中心端的公共配置,比如IP组、MAC地址库、时间计划、角色授权、认证页面等。总部AC也可以直接管理中小型分支机构的分支AP,实现统一管理。
2.设计原则
无线网络的设计应遵循以下原则:
(1)前瞻性。网络的设计要有一定的前瞻性,采用先进的设备和技术手段,保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术,并能满足后期新技术扩展的应用。 
(2)实用性。网络的设计也应考虑项目的实际情况和用户的实际需求,以免技术过于超前而造成投资的浪费
(3)可靠性。网络结构的设计是否合理?网络设备的选型是否妥当?工程施工的质量是否规范等都会影响到网络运行的可靠性,因此保证网络的可靠性是网络设计的重要原则,另外要求重要的设备要有一定冗余备份。 
(4)开放性。在设计过程中,一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准,以确保新设计的网络系统有良好的兼容性和扩展性,无线局域网(WLAN)技术目前所遵循的就是IEEE 802.11系列国际标准。 
(5)无线辐射。根据中国国家无线电管理委员会的规定,在室内部署无线网络,其信号辐射不得超过100mW,以避免2.4GHz和5GHz对人体的影响。在通常情况下,终端使用5mW左右的发射功率,以避免大功率长期辐射对人体的影响。 
(6)避免干扰。无线局域网使用2.4GHz和5GHz频段均为开放频段,无须注册即可使用,无线信号易受外界环境和其他信号的干扰,因此要考虑微波炉、其他大楼的无线系统设备、2.4GHz的无绳电话等可能造成的干扰。 
(7)安全性。无线网络支持多种安全特性,采用集中认证方式,对每个数据包进行加密。通过对射频的实时监测,发现并定位恶意的AP。对恶意AP的扫描配合采用安全无线认证协议,以解决AP和无线之认证协议间的相互信任问题。

3.需求分析
3.1 用户需求
对任何一项工程而言,需求分析总是首要的。在为一个中小企业设计一套局域网方案时,我们首先要弄清楚客户的具体需求,这对方案的设计和设备的选择起着决定性的作用。我们需要向客户了解:为什么需要网络,需要什么样的网络,在网络的安全性方面有没有特殊的要求等问题。
根据对该企业实际情况的分析,对于企业大楼建立一个局域网,接着通过宽带路由器解决共享上网,最后在局域网里添加一个控制访问列表,来控制管理不同人员的上网访问。这样我们就得出了一个初步的方案。
3.2 稳定可靠需求
不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。
链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
3.3 系统需求
配置尽量简单方便,所有的客户端和服务器系统易于配置和管理,并保障客户端的方便使用。具有广泛的设备支持性:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障高性能无故障运行;具有可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;具有更低的成本:系统设计应尽量降低整个系统的成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。
网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和公司的结构变更。

4.总体设计
在不方便布线的场合,首选则是无线局域网设计。无线网不用大量布线,安装简单快速,施工工期短; 使用无线网不用破坏装修,不影响营业,顾客可以随时随地方便地接入网络; 而且现在无线网设备性能越来越好,价格越来越便宜,和有线网相比,成本也并不高,所以,在室内我们选择无线覆盖的方案。室内覆盖主要是在建筑物内部,无线网和有线网相结合,通过无线接入技术,在难以布线或对移动性要求较高的区域安装无线接入点(AP)以实现无线接入,达到高速上网和节省成本的目的。

图4.1 网络拓扑

表4.1 楼层网络设备规划
机房 DHCP服务器,AC1,AC2,核心交换机
一楼 AP1,PC和STA若干台
二楼 AP2,PC和STA若干台
三楼 AP3,PC和STA若干台
四楼 AP4,PC和STA若干台

表4.2 楼层vlan划分和IP配置
地点 vlan归属 IP配置
一楼 vlan11 10.28.11.254
vlan21 10.28.21.254
二楼 vlan12 10.28.12.254
vlan22 10.28.22.254
三楼 vlan13 10.28.13.254
vlan23 10.28.23.254
四楼 vlan14 10.28.14.254
vlan24 10.28.24.254
来宾 vlan250 10.28.250.254
ac vlan252 10.28.252.1
dhcp服务器 vlan253 10.28.253.1
外网 vlan254 10.28.254.1

6.系统测试
客户端三台电脑的vap列表



部分客户端测试连通性和查看ip地址

查看ap上线,这里只开了两台ap。ac1管理ap1和ap2,ac2管理ap3和ap4。从而实现负载分担。

测试双链路负载分担+hsb的高可用性,只需要把一台ac断开即可,这里断开ac1,查看ac2,就会发现在ac2中,ap1和ap3都已经上线

漫游功能,使用漫游功能需要两个关键条件,一个是ssid相同,一个是安全模板相同。然后连接wifi,从第一台ap自动移动到第二台ap上,发现网络几乎没影响。即可实现漫游。

设置白名单控制访问。只需要找到终端的mac地址,然后创建白名单模板,添加到服务集中,开启白名单功能即可。设置白名单之后,只有在列表里的终端可以上网,而其他终端无法连接。有效的避免了蹭网的情况。

7.总结
经过本次实验,让我对企业无线网络设计有了一定的了解。随着现代中小企业的迅猛发展,越来越多的中小企业不仅需要有线网络办公环境,他们更需要在办公楼内随时随地无线上网、无线打印输出、无线投影演示,而笔记本电脑的普及,更是激发了中小企业对无线办公的渴求,中小企业只须构建以无线路由设备为中心的无线网络,就可以在办公楼内轻松全方位无线办公,通过无线路由器组建的办公室网络少了“线”的束缚,能够满足用户随时随处上网的需求,而且扩展起来比有线网络方便得多,只要增加相应数量的无线网卡就可以了。
这次实验设计让我重新巩固了无线网络的知识,加强了对无线网络的理解。也重新温习了有线网络的配置。虽然网络设计的并不是很完善,但也从中收获到了许多知识。今后也需要加强学习,拓展知识面。

参考文献
[1]高峰.HCNA-WLAN学习指南.北京:人民邮电出版社.2017
[2]孙良旭,尹航.路由交换技术实践教程.北京:清华大学出版社.2014
[3]詹森C.诺伊曼. GNS3实战指南.北京:人民邮电出版社出版.2016
[4]褚建立.网络综合布线实用技术.北京:清华大学出版社.2002
[5]蔡建新.网络工程概论.北京:清华大学出版社.2002
[6]程庆梅.计算机网络实训教程.北京:高等教育出版社.2003
[7]罗皇.网路组建与管理教程.北京:清华大学出版社.2004

中小型企业无线网络设计相关推荐

  1. 【无线网络技术专题(十)】企业无线网络规划设计与交付流程

    无线专题共12篇,本文为第十篇(点击标题跳转历史文章): 无线专题(一):无线网络的前世今生 无线专题(二):Wi-Fi6与5G之战 无线专题(三):无线网络是通过空气传输数据吗? 无线专题(四):你 ...

  2. 【51CTO技术论坛】中小型企业网络规划与设计案例30则

    http://bbs.51cto.com 中小型企业网络规划与设计 案例30则        为企业设计规划网络环境,恐怕是每一个网络工程师的必修之课.如何让网络运行更有效率?如何让网络更安全.少出纰 ...

  3. 小型企业无线网络配置

    小型企业无线网络配置 提示:如有错误,欢迎指出 文章目录 一.需求分析 二.规划 三.设计 DHCP的配置: 核心交换机的配置: 二层交换机LSW2(LSW3.LSW4.LSW7类似)的配置: AC的 ...

  4. 企业无线网络部署的“时”与“机”

    千万别说企业无线是一个还不成熟.中看不中用,或是已经过期的概念,无论你如何理解,也改变不了企业无线产品和市场正处于龙卷风时期的事实,也即是说产品技术发展非常迅速,市场高速增长,越来越多的厂商不断被吸引 ...

  5. 交换机的基本配置实验报告_无线网络设计配置即实验报告

    工程师ACK接到一个小型图书馆的网络组建项目,根据目前流行的网络组建以及项目地点的使用需要便捷性,采用AC控制的瘦AP模式.不需要AC来管理网络的AP是胖AP需要单独配置,有多少个AP就要配置多少次. ...

  6. 构建中小型企业内部网络

    配线架 物理网络布线的基础设施,将终端节点之间的网络线缆敷设集中到某一个机柜外,使用标记的方式将配线架端口与终端一一对应.配线架通常安装在机柜或墙上,分双绞线配线架和光纤配线架. 机柜就是把配线架和设 ...

  7. 华为认证专用模拟器 企业内部业务网络设计

    专栏中有环境,配置文档.以及题目,有需要自取 规划网络要求如下 1. Layer 2:(50%) 1. PC1.PC2属于VLAN 10: Client1.2属于VLAN20: 2. LSW2和LSW ...

  8. Aruba 推出Instant On 为中小型企业提供安全、高速的无线连接

    戳蓝字"CSDN云计算"关注我们哦! 让你过几天没有Wi-Fi的生活,是一种什么样的感受?在现代人的生活里,离不开Wi-Fi已经成为日常,超市.酒店.住宅.医院.高铁--你能想到的 ...

  9. 华为企业园区网络建设技术方案建议书

    项目概述  根据实际情况增加项目介绍 项目背景  项目目标  园区总体系统规划设计  需求分析  随着企业信息化建设不断深入,企业的生产业务系统.经营管理系统.办公自动化系统均得到大力发展,对于企业园 ...

  10. 某公司网络设计与规划

    摘 要 伴随着全球信息化的日益发展,计算机网络领域也在飞速的发展并日趋成熟,本次设计通过vlan技术隔离广播域,将不同部门隔离,以及使用路由协议实现整个内网能够正常通信,并且基于ACL,QOS等技术对 ...

最新文章

  1. 提高 GPU 训练利用率的Tricks
  2. 梦想成真…教学–专业的Java开发人员:工具和最佳实践
  3. 吴军:我们之所以高估一些事情,源于认知
  4. javascript Array类型 方法大全
  5. 浅析MySQL存储引擎序列属性
  6. 无法安装Windows Live“OnCatalogResult:0x80190194”错误的解决方法
  7. 直接选择排序算法汇总
  8. Python实用笔记 (27)面向对象高级编程——使用枚举类
  9. 微信卡死代码 java_微信整人代码有哪些 微信卡死的代码是什么
  10. 【记得交作业】波波离散实验报告一(python实现)
  11. 2021 OpenCV人工智能竞赛优秀项目团队介绍集锦(五)
  12. 尼康1c全站仪语言设置,尼康NIVO.1C全站仪
  13. 刷题——必备十二大网站
  14. Linux内核源代码 学习笔记
  15. 为什么证券投资是世界上最难成功的行业
  16. 【Android】使用MPAndroidChart过程中BarChart的几点心得
  17. mir2ei源码韩文乱码处理
  18. 树莓派安装opencv3.4.3时缺少boostdesc等文件及一些常见的报错
  19. 《中国近代史纲要》考试过关?Python帮你划重点
  20. ThingWorx入门

热门文章

  1. cuda安装(cuda安装教程)
  2. 计算机主板芯片组型号有哪些,怎么才能知道自己的主板芯片的型号?
  3. pubg显示服务器安装失败,pubg更新错误怎么修复_更新pubg时出现错误的处理方法...
  4. pdf合并成一个pdf软件下载?pdf合并成一个pdf软件合成器工具
  5. Java 常用工具类 - 校验银行卡号 BankCardUtils
  6. openwrt: ipq4019 路由 资料汇总
  7. hevc参考代码matlab版,HEVC部分源码剖析
  8. 利用IPC$空连接进行入侵及防范的方法
  9. J2EE实战开发Android项目视频教程
  10. isis安装指南(Liunx版本)+ ASP