网络毕业设计 ——无线网规划与设计

有需要pkt实验的直接访问链接：https://pan.baidu.com/s/1_jO4uJDqObjwQ-Y5Wo1KMg
提取码：7rhn

第一章基于星云中型企业网络需求分析 1

1.1项目背景 1
1.2公司概况 1
1.3需求分析 2
第二章无线局域网 3
2.1 无线局域网概述 3
2.2 无线局域网的优点 3
2.3 无线局域网的相关技术 4
2.4 无线网络设备 5
第三章网络设计 7
3.1 WLAN设计 7
3.2 网络拓扑图 8
第四章星云总公司无线部署测试与验收 13
4.1 星云总公司无线部署拓扑图 13
4.2 显示创建的VLAN 14
4.3 各部门之间互通测试 14
4.4 一层各地点与部门互通测试 15
4.5 部门与总部服务器互通测试 16
4.6 部门与分部服务器互通测试 17
4.7 分部访问总部服务器测试 17
第五章星云总公司DNS服务器部署 18
5.1 DNS服务器部署 18
5.2 从节点DNS服务器配置 22
5.3 DNS服务器测试 24

第一章基于星云中型企业网络需求分析

1.1项目背景
在这个网络通信和多媒体技术高速发展的时代，各个企业考虑到对公司网络的可用性、经济性、可靠性、安全性等因素，因此，对网络技术提出了更高的要求。同时，星云新媒体有限公司需要建立分支机构和无线网络的要求，并且对公司网络也提出了更多的要求。它需要一个高速、先进、可扩展的计算机网络来适应当前的网络。技术发展的趋势可以满足公司各种应用的需要。
本方案主要是建设公司网络系统，总体建设目标是建设星云新媒体有限公司内部局域网，实现总公司与分公司的内部网络高速互通，各个部门利用内部网络接入Internet，充分利用因特网上的资源，并且支持无线接入技术，更安全可靠便于管理和维护。
因此需要建立一个公司的企业网，可以更好的节省资源更方便更高效的管理公司内部网络，实现资源共享；这对公司员工办公处理工作都有很大的帮助，而且会大大提高员工办事效率，增加企业的工作效率，增强企业的生命力。
1.2公司概况
星云新媒体有限公司是一家专注做新媒体的公司，专营视频剪辑、文案、报刊编辑、推送文案至公众号等业务活动。根据分析星云新媒体公司的业务涉及广泛，是一家新型企业，公司对网络安全这方面需要做好保密以数据安全，防止数据及其文案视频创意的查看、泄露。
公司有400到500个员工，400多个信息点分布在三个层楼，一楼为公司大厅、接待室、会议室；二楼为财务部、人事部、中间位置设有企业中心机房；三楼为技术部、行政部。要求在企业进行内部控制建立一个稳定、高效的办公自动化网络，有自己的OA(办公自动化)系统，支持来自web服务、身份验证、电子邮件、语音邮件、视频会议、文件上传下载、信息发布等各种应用程序的网络流量，保证企业所有公司员工都能通过信息网络接入Internet，支持无线接入，通过采用PPP（Point to Point Proticol）技术，支持员工远程办公，提高员工的办公效率加快信息的传递。同时企业有自己的专用服务器，方便公司内部员工访问公司的资源，且不同部门之间相互访问要有限制条件，但每个部门可以相互通，以保证企业信息资源的安全可靠和资源共享。
公司发展越来越大，公司想要在长沙设置分公司。由于企业总公司和分公司在不同的区域发展城市，想要它们两个不同的网络之间通信，需要使用帧中继技术和点对点技术来划分一条专有的总部到分布通信链路。
1.3需求分析
根据公司概况，设计过程采用典型的三层结构，即核心层、聚合层和接入层。可有效防止个别区域发生故障，且网络中采用的是双链路通信，若某汇聚层交换机出现问题不会造成个部门与部门之间的通信影响，且不会影响到整个公司通过网络运行管理工作，可避免造成全网瘫痪，并要求各个楼层的部门划分VLAN，利用VLAN分割成独立的区域，也便于后续公司增加员工或更换部门。
核心层的主要作用是我们可以进行快速的交换网络数据包，构成高速的交换骨干，实现高速的数据传递，因此，核心层交换机要求可靠性高、转发速度快，通常采用双机冗余热备，也可以利用负载均衡功能来提高网络性能。
汇聚层是核心层和接入层的介质设备，本次方案中汇聚层采用的是三层交换机设备，其其主要作用是对部门和工作组的接入、广播域、VLAN划分、介质进行转换及安全管理控制、虚拟企业局域网发展之间的路由、源地址、目的以及地址信息过滤等多种不同功能。它是连接多个接入层设备的汇聚点，可以处理来自接入层设备的所有流量，并转发来自核心层的数据消息。支持企业三层交换机进行技术和VLAN的交换机，来实现中国网络安全隔离和分段。
接入层的主要功能是为多业务应用和其他网络应用提供最终用户对网络的访问。也就是我们允许用户连接到公司通过网络，为了解决相邻用户之间的相互访问需求，实现共享带宽、交换带宽以及提供MAC层地址认证过滤、微分段等功能。根据公司需求可通常采用性价比高的设备来实现。
由于企业总公司与分公司在不同的城市，要想实现互通，我们需要使用到帧中继和点对点协议，它在用户和网络接口之间提供用户信息的双向通信，且可以保持原来的顺序，对用户和网络接口实现虚电路进行连接，这样能解决两个不同的地理位置实现互通。

第二章无线局域网

2.1 无线局域网概述
无线局域网（Wireless Local Area Network,WLAN），是一种可以使用进行无线数据通信信息技术将计算机设备之间彼此连接以实现企业资源管理共享的网络安全系统，是有线网络的补充和延伸。它使网络上的计算机可以移动，可以快速、方便地解决有线难以实现的网络连接问题。
无线网络局域网管理工作于2.5GHz或5GHz频段，以无线通信方式可以构成的局域网。它的本质特征不再是用通信电缆将计算机与网络连接起来，而是无线连接，使网络结构和终端移动更加灵活。它利用射频（Radio Frequency；RF）的技术，使用一种电磁波取代旧式碍手碍脚的双绞铜线所构成的局域网络，在空中工作进行分析无线数据连接，从而使企业无线局域网系统能够充分利用一些简单的接入服务架构让用户需要通过它，达到一个信息可移植性和便捷性的理想生活状态。
由于无线局域网是建立在计算机网络和无线通信技术基础上的，计算机网络结构中的逻辑串行控制（LLC）层和WLAN标准的研究，主要针对物理层和媒体接入内控层（MAC），涉及无线智能技术管理规范和标准，如作为无线和空中接口通信系统的信息安全协议。
2.2 无线局域网的优点
与有线网络相比，无线局域网具有以下优势：
扩展方便：WLAN有多种资源配置管理模式，可根据需要进行灵活选择。通过这种方式，WLAN可以从只有几个用户的小型LAN到拥有数千个用户的大型网络，并且可以提供有线网络无法提供的漫游等功能。无线局域网（WLAN）以其诸多优点可以得到企业迅速经济发展。
安装方便：
一般来说，在网络建设中，工期最长、对周围环境影响最大的是网络布线建设项目。在施工过程中，经常需要破壁、挖地、穿管。无线局域网的最大优点是消除或减少网络布线的工作量。一般来说，只要安装一个或多个接入点设备，就可以建立覆盖整个建筑物或区域的局域网
灵活选择使用：在有线网络中，网络技术设备的位置受到网络信息点位置的限制。无线局域网部署后，无线网络信号可以连接到覆盖区域内任何位置的网络。
经济节约：因为有线网络技术缺乏灵活性，组网不方便，要求网络系统规划者尽可能地考虑企业未来社会发展的需要，这往往导致大量低利用率信息点的缺失。一旦网络的发展超过了设计计划，网络重构的成本将更高，无线局域网可以避免或减少上述情况。
2.3 无线局域网的相关技术
2.3.1 无线LAN 标准
802.11无线 LAN是一套“电气与电子工程师协会（IEEE）”标准，它允许在局域网环境中使用不能被授权为无线链路物理层和MAC子层的频段(ISM)的射频(RF)来实现2.4GHz或5GHz无线频段的无线连接。
目前我国无线通信网络技术设备管理常见的标准有IEEE 802.11a/b/g/n这四种，本设计中将模拟使用IEEE802.11b/g技术。
IEEE802.11b使用进行载波侦听多路数据访问/冲突可以避免（CSMA/CD）媒体技术访问内部控制（MAC）协议的方式来控制系统网络中的信息安全传输。通过使用直接序列扩频（DSSS）传输技术在2.45GHz的无线频率，最大比特率达到以11Mbps的传输速度。802.11g通过研究使用正交频分复用（OFDM）调制信息技术企业可在该频段上实现一个更高的数据可以传输速度，同时为了实现与IEEE 802.11b系统向后兼容，IEEE 802.11g还规定使用DSSS。支持的DSSS数据进行传输发展速度为1、2、5.5和11Mb/s，而OFDM数据信息传输网络速度为6、9、12、18、24、48和54Mb/s。
2.3.2 无线传输介质
无线信号是一种能在真空或空气中传播的电磁波，无线频谱只是电磁频谱中的一部分，所用频率为3KHz~30GHz。
在IEEE 802.11标准中规定了三种方法实现物理层：
跳频扩频FHSS
直接序列扩频DSSS
红外技术IR
跳频扩频和直接序列扩频都是使用无线电波来实现数据传输。通常使用2.4GHz，这是目前使用最广泛的无线传输介质。它具有一定穿透力强，传输安全距离长的特点。
红外技术使用相对较少，主要是因为其自身的特点是由其局限性造成的。其特点是发送端和接收端必须具有相对，中间无障碍物，传输安全距离我们非常了解有限，速度不高等。
2.3.3 无线局域网相关技术
1）微单元和无线漫游
这意味着在一定范围内，由于无线电波的衰减，AP的通信范围受到限制。当在一个网络环境中存在很多个AP时，且其微蜂窝在一定范围内相互重叠，这时无线用户就可以在整个WLAN所覆盖区域中移动。而且无线网卡可以自动找到附近信号强度最高的AP，并通过无线AP收发数据，所谓不间断漫游网络数据即所谓的不间断网络连接。
2）扩频技术
扩频技术最初应用于军事通信领域的宽带无线通信技术，它的发展具有一个更高的安全性和军事性。无线网络技术与有线网络技术相比，它可以使数据在无线传输中完整可靠，保证不同频段传输的数据互不干扰。
与有线网络技术相比，无线网络的发展具有更高的安全性和军事性。扩频技术最初应用于军事通信领域宽带无线通信技术，可以使无线传输中的数据完整可靠，保证不同频段传输的数据互不干扰。
3）直序扩频
直接管理序列可以扩展是指使用具有高码率的扩展时间序列在发送端扩展信号频谱，并在接收端使用具有相同的扩展码序列对其进行解扩，以将扩展频谱分析信号数据恢复为原始社会信号。
4）跳频扩频
跳频技术与直接序列传播技术完全不同，是另一种频传播技术。跳频的载波频率由伪随机码控制，在其研究工作带宽内，其频率按随机发展规律可以连续不断变化。接收机的频率也是按照随机规律变化的，和发射机的频率是一致的，跳频的水平会直接可以反映出跳频系统的性能，如果跳频频率越来越高，则抗干扰技术性能效果越好。由于成本原因，商用跳频系统的跳频速度相对较慢，一般低于每秒50跳，由于慢跳跳频系统具有易于管理实现，该技术常用于低速无线网络局域网中。
2.4 无线网络设备
1）无线AP
无线接入点（Wireless access point，无线AP）是计算机网络中连接无线网络和有线网络（Ethernet）的设备。无线AP的功能是将有线网络转换成无线网络从图像点来看，无线AP是连接进行无线通信网络和有线信息网络的桥梁。它的信号范围是蜂窝型的，在施工部署时最好放在较高的地方，便可以增加覆盖范围增强数据传输。无线AP也是作为一种通过无线交换机，它连接到有线交换机或路由器，无线终端和原始社会网络技术属于自己同一子网。
2）无线路由器
无线路由器（Wlreless Router）是一种具有路由功能的无线AP。一方面，它可以通过无线终端相互通信；另一重要方面，借助路由器功能，可以通过实现无线通信网络中的互联网技术连接共享，实现无线数据共享接入。常用的方法是将无线路由器与ADSI调制解调器连接，使无线局域网中的多台计算机共享宽带网络。无线路由器通常有一个或多个天线作为无线接口，以及一个广域网接口和几个局域网接口，即计算机可以通过无线网络或通过传输介质连接。
3）无线网卡和无线上网卡
无线卡的功能与有线网卡一样。它们都是用来在局域网中发送和接收信号的，但是有线网卡传输电信号，而无线网卡则将计算机产生的电信号转换成无线信号。从外观上看，无线网卡和有线网卡有很大区别，因为有线网卡通过网卡上的接口连接相应的传输介质（同轴电缆、双绞线、光纤等），而无线网卡则通过天线。由于无线网卡是局域网设备，其接收和发送信号都有一定的范围。根据接口的不同，无线网卡一般分为PC无线网卡、minpci无线网卡、USB无线网卡和CF/SD无线网卡。
无线上网卡的功能和功能相当于有线数字调制解调器，俗称“cat”。它将计算机产生的数字信号转换成模拟无线信号，并将其传播出去。它可以在任何一个无线网络电话信号覆盖的地方需要使用，并且需要插入手机的SM卡才能使用。手机的SIM卡是用来连接互联网的。

第三章网络设计
本次课题设计是通过Cisco Packet Tracer软件模拟星云总公司企业的无线网络。思科无线产品设计能够发展提供信息安全的移动联网环境，有完全的安全性，以保护企业网络，使用户能够随时随地以无线方式访问有线网络上的相同应用程序。

3.1 WLAN设计
1、进行站点勘测，确定IP数量、部署位置；将星云总公司的无线用户划分在分布的各个vlan里面。
在这里插入图片描述
表3.1-1 总公司楼层分布表

在这里插入图片描述
表3.1-2 vlan地址分配

2、采用IEEE 802.11g连接技术标准，接入带宽为54兆位/秒，采用直接序列扩频(DSSS)和正交频分复用(OFDM)调制技术；使用正交频分复用（OFDM）调制信息技术能在此频段中实现企业更高更快的数据可以传输发展速度控制能力。IEEE 802.11g的频率范围2400-2483.5MHz，频带宽为22MHz，提供三个频段（1、6、11）避免使用重叠信道会造成信号的干扰，尽量选用独立信道，物理位置上相邻的AP之间要选择不同的独立信道，可以防止信号的干扰。
在这里插入图片描述
图3.1-1 2.4GHz工作信道划分图
3、实现公司员工随时随地方便、高效地使用企业网络。并提高管理水平及办事效率，将无线网络覆盖到各个部门，在总公司中，各个部门要保证信息的联通。
4、增强无线网的安全，802.11g提供企业级WLAN安全WPA，采用AES和TKIP进行动态加密，强壮认证；防止外部人员未经授权访问本公司的业务资源，查看显示和记录网络的数据等重要信息。
5、选用Access Point-PT无线AP设备进行无线组网，无线AP连接数量理论上可达255个用户连接，但实际上25/30个用户连接使用最佳，传输速度快，不会造成网络堵塞。
6、在划分的VLAN里面可以设置DHCP服务，要使用户能够通过 DHCP 自动获取 IP 地址，并使用ping命令可以实现企业公司通过网络全网互通。

3.2 网络拓扑图
根据分析，使用思科模拟器为星云总公司进行无线组网，由于有线网络无法照顾到一些狭窄的空间来实现全方面的网络覆盖，因此，有线和无线的结合使得互联网上的计算机可以移动，可以快速方便地解决有线方式难以实现的网络通信问题。
其星云总公司网络拓扑图如图3.2-1所示：
在这里插入图片描述
图3.2-1 星云总公司网络拓扑图
在参照初步制定好的总公司网络拓扑图之后，接着来实现总公司的无线部署；首先是设备的选型，添加所需要的数台Access Point-PT无线AP设备，添加PC-PT电脑设备来模拟公司大厅、接待室、会议室，Laptop-PT笔记本电脑来模拟部门及公司大厅、接待室、会议室的用户实现无线上网功能。
表3.2-3 无线AP设备配置表
在这里插入图片描述
图3.2-2 星云总公司无线初步规划图

将所需设备添加完以后，对总公司无线拓扑图进行初步规划，依次配置无线AP和笔记本电脑。首先进入“AP0 财务部”无线AP，点击“config”选项，Port 1接口，信道选择“6”，对无线AP进行网络加密，选择加密方式“WPA2-PSK”保证用户使用者为公司内部员工，保护公司的网络安全；设置无线密码为“xinyun-cw99”如图3.2-3所示。配置完后则需对模拟公司各个部门用户的笔记本电脑进行配置，进入“财务部职员”笔记本电脑，选择“config”选项，wireless0接口，输入配置密码进行连接访问，如图3.2-4所示。
在这里插入图片描述
图3.2-3 财务部无线AP配置

图3.2-4 财务部用户连接无线

其他的几台无线AP如上所示一并进行无线AP设置及公司用户连接无线设置，所有设备配置完以后整个总公司的无线组网也基本完成，并且实现公司网络全网互通。
人事部无线AP配置：
在这里插入图片描述
图3.2-5 人事部无线AP配置

图3.2-6 财务部用户连接无线

技术部无线AP配置：
在这里插入图片描述

图3.2-7 技术部无线AP配置
在这里插入图片描述
图3.2-8 技术部用户连接无线

行政部无线AP配置：
在这里插入图片描述

图3.2-9 行政部无线AP配置
在这里插入图片描述
图3.2-10 行政部用户连接无线

公司大厅无线AP配置：
在这里插入图片描述

图3.2-11 公司大厅无线AP配置
在这里插入图片描述
图3.2-12 公司大厅用户连接无线

接待室无线AP配置：
在这里插入图片描述

图3.2-13 接待室无线AP配置
在这里插入图片描述
图3.2-14 接待室用户连接无线

会议室无线AP配置：
在这里插入图片描述

图3.2-15 会议室无线AP配置
在这里插入图片描述
图3.2-16 会议室用户连接无线

第四章星云总公司无线部署测试与验收

4.1 星云总公司无线部署拓扑图
在这里插入图片描述

图4.1-1 星云总公司无线部署拓扑图

4.2 显示创建的VLAN
在这里插入图片描述

图4.2.1 查询vlan详细信息

4.3 各部门之间互通测试
1、财务部、人事部ping其他各部门测试
在这里插入图片描述

图4.3-1 财务部ping其他各部门测试图
在这里插入图片描述
图4.3-2 人事部ping其他各部门测试图

2、技术部、行政部ping其他各部门测试
在这里插入图片描述

图4.3-3 技术部ping其他各部门测试
在这里插入图片描述
图4.3-4 行政部ping其他各部门测试

4.4 一层各地点与部门互通测试
1、公司大厅、接待室、会议室、部门互ping测试
在这里插入图片描述

图4.4-1 大厅ping接待、会议室、财务部测试图
在这里插入图片描述
图4.4-2 接待室ping大厅、会议室、人事部测试图

图4.4-3 会议室ping大厅、接待室测试图

图4.4-4 会议室ping技术、行政部测试图

4.5 部门与总部服务器互通测试
在这里插入图片描述

图4.5-1 技术部ping服务器集群、网管
在这里插入图片描述
图4.5-2 人事部ping新浪、百度网测试图

4.6 部门与分部服务器互通测试
在这里插入图片描述

图4.6-1 技术部ping分部测试图

4.7 分部访问总部服务器测试
在这里插入图片描述

图4.7-1 分部访问总部服务器测试图

第五章星云总公司DNS服务器部署

5.1 DNS服务器部署
5.1.1 DNS服务器
DNS（domain name server,域名服务器）实际上是一种能够实现名字解析的分布式数据库，把域名转换成IP地址，即DNS。它提供了互联网接入中域名和IP地址之间的转换。
dns的解析方式：
1、正向解析：指域名到IP地址的解析过程
2、反向解析：指IP地址到域名的解析过程
DNS的查询方式：
递归查询：客户端向DNS服务器发送请求，DNS服务器会回复一个准确的查询结果给客户端
迭代查询：返回查询到的最佳的结果
DNS域名解析的工作过程如图5.1.1-1所示：
在这里插入图片描述

图5.1.1-1 DNS域名解析基本过程

5.1.2 项目实施
1、修改两台节点的主机名
[root@controller ~]# hostnamectl set-hostname xinyun-master
[root@controller ~]# bash
[root@xinyun-master ~]#
[root@slave ~]# hostnamectl set-hostname xinyun-slave
[root@slave ~]# bash
[root@xinyun-slave ~]#
2、关闭两台节点的防火墙和本地安全策略
[root@xinyun-master ~]# systemctl stop firewalld
[root@xinyun-master ~]# systemctl enable firewalld
[root@xinyun-master ~]# systemctl status firewalld
[root@xinyun-master ~]# setenforce 0
[root@xinyun-master ~]# getenforce
Permissive
3、配置YUM
[root@xinyun-master ~]# mkdir /opt/centos
[root@xinyun-master ~]# mount /dev/cdrom /opt/centos/
mount: /dev/sr0 is write-protected, mounting read-only
[root@xinyun-master yum.repos.d]# cat local.repo
[centos]
name=centos
baseurl=file:///opt/centos
gpgcheck=0
enabled=1
在这里插入图片描述

图5.1.2-1 YUM测试结果图

4、安装 bind-chroot DNS 服务器
[root@xinyun-master yum.repos.d]# yum -y install bind-chroot bind-utils
在这里插入图片描述

图5.1.2-2 安装DNS服务器示意图

5、启动DNS服务器，并设置开机自启
//启动DNS服务器
[root@xinyun-master ~]# systemctl restart named
//设置开机自启
[root@xinyun-master ~]# systemctl enable named
6、修改主配置文件
[root@xinyun-master ~]#vi /etc/named.conf
在这里插入图片描述

图5.1.2-3 修改主配置文件（1）
7、继续修改主配置文件，在末行添加如下内容
[root@xinyun-master ~]# vi /etc/named.conf
在这里插入图片描述

图5.1.2-4 修改主配置文件（2）

8、创建正反向区域配置文件
[root@xinyun-master named ~]# cp named.localhost named.zheng -p
[root@xinyun-master named ~]# cp named.localhost named.fan -p
在这里插入图片描述

图5.1.2-5 拷贝正反向区域配置文件

9、编写正反向区域配置文件
在这里插入图片描述

图5.1.2-6 编辑正向区域配置文件
在这里插入图片描述

图5.1.2-7 编辑反向区域配置文件

10、修改好配置文件后重新启动DNS服务器
[root@xinyun-master named]# systemctl restart named
11、编辑/etc/resolv.conf域名文件
[root@xinyun-master ~]# vi /etc/resolv.conf
在这里插入图片描述