中小型企业无线网络设计

运用课堂上学习到的无线技术知识独立规划设计一个中小型的无线局域网，所采用的技术不论在虚拟环境能否有具体体现均可，并使用ENSP实现。
1．引言
结合用户无线网络需求情况，结合楚利科技产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC的结构化无线网络解决方案进行设计。具体设计为在总部设置总部AC,在大型分支机构设置分支AC与分支AP，中型分支机构设计二级，三级交换机，分支AP。 
小微型分支机构直接设置分支AP。总部AC可以对大型分支机构的AC进行管理，当网点控制器采用集中管理的模式进入到中心端控制器时，会自动下载中心端的公共配置，比如IP组、MAC地址库、时间计划、角色授权、认证页面等。总部AC也可以直接管理中小型分支机构的分支AP，实现统一管理。
2．设计原则
无线网络的设计应遵循以下原则：
（1）前瞻性。网络的设计要有一定的前瞻性，采用先进的设备和技术手段，保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术，并能满足后期新技术扩展的应用。 
（2）实用性。网络的设计也应考虑项目的实际情况和用户的实际需求，以免技术过于超前而造成投资的浪费
（3）可靠性。网络结构的设计是否合理？网络设备的选型是否妥当？工程施工的质量是否规范等都会影响到网络运行的可靠性，因此保证网络的可靠性是网络设计的重要原则，另外要求重要的设备要有一定冗余备份。 
（4）开放性。在设计过程中，一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准，以确保新设计的网络系统有良好的兼容性和扩展性，无线局域网（WLAN）技术目前所遵循的就是IEEE 802.11系列国际标准。 
（5）无线辐射。根据中国国家无线电管理委员会的规定，在室内部署无线网络，其信号辐射不得超过100mW，以避免2.4GHz和5GHz对人体的影响。在通常情况下，终端使用5mW左右的发射功率，以避免大功率长期辐射对人体的影响。 
（6）避免干扰。无线局域网使用2.4GHz和5GHz频段均为开放频段，无须注册即可使用，无线信号易受外界环境和其他信号的干扰，因此要考虑微波炉、其他大楼的无线系统设备、2.4GHz的无绳电话等可能造成的干扰。 
（7）安全性。无线网络支持多种安全特性，采用集中认证方式，对每个数据包进行加密。通过对射频的实时监测，发现并定位恶意的AP。对恶意AP的扫描配合采用安全无线认证协议，以解决AP和无线之认证协议间的相互信任问题。

3.需求分析
3.1 用户需求
对任何一项工程而言，需求分析总是首要的。在为一个中小企业设计一套局域网方案时，我们首先要弄清楚客户的具体需求，这对方案的设计和设备的选择起着决定性的作用。我们需要向客户了解：为什么需要网络，需要什么样的网络，在网络的安全性方面有没有特殊的要求等问题。
根据对该企业实际情况的分析，对于企业大楼建立一个局域网，接着通过宽带路由器解决共享上网，最后在局域网里添加一个控制访问列表，来控制管理不同人员的上网访问。这样我们就得出了一个初步的方案。
3.2 稳定可靠需求
不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。
链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。
3.3 系统需求
配置尽量简单方便，所有的客户端和服务器系统易于配置和管理，并保障客户端的方便使用。具有广泛的设备支持性：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备；稳定性及可靠性：系统的运行应具有高稳定性，保障高性能无故障运行；具有可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理；具有更低的成本：系统设计应尽量降低整个系统的成本；安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全。
网络还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和公司的结构变更。

4.总体设计
在不方便布线的场合，首选则是无线局域网设计。无线网不用大量布线，安装简单快速，施工工期短; 使用无线网不用破坏装修，不影响营业，顾客可以随时随地方便地接入网络; 而且现在无线网设备性能越来越好，价格越来越便宜，和有线网相比，成本也并不高，所以，在室内我们选择无线覆盖的方案。室内覆盖主要是在建筑物内部，无线网和有线网相结合，通过无线接入技术，在难以布线或对移动性要求较高的区域安装无线接入点(AP)以实现无线接入，达到高速上网和节省成本的目的。

图4.1 网络拓扑

表4.1 楼层网络设备规划
机房 DHCP服务器,AC1,AC2,核心交换机
一楼 AP1,PC和STA若干台
二楼 AP2,PC和STA若干台
三楼 AP3,PC和STA若干台
四楼 AP4,PC和STA若干台

表4.2 楼层vlan划分和IP配置
地点 vlan归属 IP配置
一楼 vlan11 10.28.11.254
vlan21 10.28.21.254
二楼 vlan12 10.28.12.254
vlan22 10.28.22.254
三楼 vlan13 10.28.13.254
vlan23 10.28.23.254
四楼 vlan14 10.28.14.254
vlan24 10.28.24.254
来宾 vlan250 10.28.250.254
ac vlan252 10.28.252.1
dhcp服务器 vlan253 10.28.253.1
外网 vlan254 10.28.254.1

6.系统测试
客户端三台电脑的vap列表



部分客户端测试连通性和查看ip地址

查看ap上线，这里只开了两台ap。ac1管理ap1和ap2，ac2管理ap3和ap4。从而实现负载分担。

测试双链路负载分担+hsb的高可用性，只需要把一台ac断开即可，这里断开ac1，查看ac2，就会发现在ac2中，ap1和ap3都已经上线

漫游功能，使用漫游功能需要两个关键条件，一个是ssid相同，一个是安全模板相同。然后连接wifi，从第一台ap自动移动到第二台ap上，发现网络几乎没影响。即可实现漫游。

设置白名单控制访问。只需要找到终端的mac地址，然后创建白名单模板，添加到服务集中，开启白名单功能即可。设置白名单之后，只有在列表里的终端可以上网，而其他终端无法连接。有效的避免了蹭网的情况。

7.总结
经过本次实验，让我对企业无线网络设计有了一定的了解。随着现代中小企业的迅猛发展，越来越多的中小企业不仅需要有线网络办公环境，他们更需要在办公楼内随时随地无线上网、无线打印输出、无线投影演示，而笔记本电脑的普及，更是激发了中小企业对无线办公的渴求，中小企业只须构建以无线路由设备为中心的无线网络，就可以在办公楼内轻松全方位无线办公，通过无线路由器组建的办公室网络少了“线”的束缚，能够满足用户随时随处上网的需求，而且扩展起来比有线网络方便得多，只要增加相应数量的无线网卡就可以了。
这次实验设计让我重新巩固了无线网络的知识，加强了对无线网络的理解。也重新温习了有线网络的配置。虽然网络设计的并不是很完善，但也从中收获到了许多知识。今后也需要加强学习，拓展知识面。

参考文献
[1]高峰.HCNA-WLAN学习指南.北京:人民邮电出版社.2017
[2]孙良旭,尹航.路由交换技术实践教程.北京:清华大学出版社.2014
[3]詹森C.诺伊曼. GNS3实战指南.北京:人民邮电出版社出版.2016
[4]褚建立.网络综合布线实用技术.北京:清华大学出版社.2002
[5]蔡建新.网络工程概论.北京:清华大学出版社.2002
[6]程庆梅.计算机网络实训教程.北京:高等教育出版社.2003
[7]罗皇.网路组建与管理教程.北京:清华大学出版社.2004