無線網(wǎng)絡(luò)課程設(shè)計報告1

1、課程設(shè)計內(nèi)容 搭建一個無線網(wǎng)絡(luò)平臺。具體實驗要求如下： 1、建立開放式的無線接入服務(wù)； 2、搭建采用WE加密方式的無線網(wǎng)絡(luò)； 3、搭建采用WPA加密方式的無線網(wǎng)絡(luò)； 4、搭建采用WPA2加密方式的無線網(wǎng)絡(luò); 5、跨AP的二層漫游； 實驗環(huán)境 1、實驗地點 W204網(wǎng)絡(luò)環(huán)境實驗室 2、具體實驗設(shè)備 、軟交換服務(wù)器一一RG-VX9050E (2)、模塊化語音網(wǎng)關(guān)一一 RG-VG6116E （3）、控制管理器RG-RCMS SERIES Trunk匯聚通道 交換機 IP : 192.168.10.254 Switch IP trunk G0/26 G0/25 SSID:RUIJIE 三、實驗原理 3

2、.1無線局域網(wǎng)的定義 無線局域網(wǎng)（Wireless local-area network , WLAN：是計算機 網(wǎng)絡(luò)與無線通信技術(shù)相 結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算 機之間的通信，并為 通信的移動化、個性化和多媒體應(yīng)用提供了可能。通俗地說，無線 局 域網(wǎng)就是在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。 無線網(wǎng)絡(luò)包括無線網(wǎng)卡和無線接入點（簡稱AP）,無線局域網(wǎng)利 用常規(guī)的局域網(wǎng)及其互聯(lián) 設(shè)備構(gòu)成骨干網(wǎng)。利用無線接入點（AP）來支持移動終端（MT的移動和漫游。配有無線 網(wǎng)卡的臺式PC機，筆記本電腦或其他設(shè)備就可以與無線網(wǎng)絡(luò)連接起來。無線局

3、域網(wǎng)與有 線局域網(wǎng)的作用基本相同，就是在網(wǎng)絡(luò)的各設(shè)備之間傳送分組信息。不同的是，無線局域網(wǎng) 中所用的是便攜設(shè)備，其中的分組傳輸包 括移動站之間和移動站與固定站之間的傳輸。 分析解釋下圖： 外部網(wǎng)絡(luò) 交換機管理 VLAN100 3.2無線局域網(wǎng)的特點 和傳統(tǒng)網(wǎng)絡(luò)相比的優(yōu)勢： （1 ）可移動性，它提供了不受線纜限制的應(yīng)用，用戶可以隨時上網(wǎng)； （2 ）容易安裝、無須布線，大大節(jié)約了建網(wǎng)時間； （3 ）組網(wǎng)靈活，即插即用，網(wǎng)絡(luò)管理人員可以迅速將其加入到現(xiàn)有網(wǎng)絡(luò)中，并在某種 環(huán)境下運行； （4）成本低，特別適合于變化頻繁的工作場合； （5） 安全性較高，無線網(wǎng)絡(luò)相對來說比較安全，通信以空氣為介質(zhì)，傳輸信

4、號可以跨 越很寬的頻段，而且與自然背景噪音十分的相似，這樣一來，就使得竊聽者用普通的方式 難以偷聽到數(shù)據(jù)。“加密”也是無線網(wǎng)絡(luò)必備的一環(huán)，能有效提高其安全性。所有無線網(wǎng)絡(luò) 都可加設(shè) 安全密碼，竊聽者即使千方百計地接收到數(shù)據(jù)，若無密碼，想打開信 息系統(tǒng)亦無 計可施。 應(yīng)用特點： （1） 希望在企業(yè)內(nèi)部獲得傳統(tǒng)有線網(wǎng)絡(luò)之外的移動功能的IT專業(yè)人士或高級商業(yè)管理 人員。 （2） 需要能夠在整個站點內(nèi)或選定的區(qū)域內(nèi)靈活且頻繁地改變LAN布 線的公司。 （3）任何其地點因建筑物或預算的限制（如建筑物是老舊的、空間是租賃性的或地點是 臨時性的），而不適于使用有線布線的場所。 （4） 任何需要視野內(nèi)建筑物到

5、建筑物橋接設(shè)備所能提供靈活性和成本節(jié)省的公司，這些 公司可以通過這些設(shè)備避免昂貴的挖溝布線、線路租賃或走線問題。 3.3 WEP加密原理 WEP加密方式的無線網(wǎng)絡(luò)是采用共享密鑰形式的接入、加密方式，即，在AP上設(shè)置了 相應(yīng)的WEP密鑰，在客戶端也需要輸入和AP端一樣的密鑰才可以正常接入，并且AP與無 線客戶端的通信也通過了WEP加密。即使空中有人抓取到無線數(shù)據(jù)包，也看不到里面相應(yīng) 的內(nèi)容。 但是，WEP加密方式存在漏洞，現(xiàn)在有些軟件可以對此密鑰進行破解，所以，不是最安 全的加密方式。但是由于大部分的客戶端都支持WEP所以現(xiàn)在的應(yīng)用場合還是很多的。 3.4 WPA加密原理 WPA（ Wi-Fi

6、Protected Access ，Wi-Fi 保護訪問）是 Wi-Fi 商業(yè)聯(lián)盟在 IEEE 802.11i 草案的基礎(chǔ)上制定的一項無線局域網(wǎng)安全技術(shù)。其目的在于代替?zhèn)鹘y(tǒng)的WEP安全技術(shù)，為 無線局域網(wǎng)硬件產(chǎn)品提供一個過渡性的高安全解決方案，同時保持與未來安全協(xié)議的向前兼 容?？梢园?WPA看作是IEEE802.11i 的一個子集，其核心是 IEEE 802.1X 和TKIP。 無線安全協(xié)議發(fā)展到現(xiàn)在， 有了很大的進步。加密技術(shù)從傳統(tǒng)的 WEP加密到IEEE 802.11i 的AES-CCMP加密，認證方式從早期的 WEP共享密鑰認證到 802.1X安全認證。新協(xié)議、新 技術(shù)的加入，同原有

7、802.11混合在 一起，使得整個網(wǎng)絡(luò)結(jié)構(gòu)更加復雜。現(xiàn)有的WPA安全 技術(shù)允許采用更多樣的認證和加密方法來實現(xiàn)WLAN的訪問控制、密鑰管理與數(shù)據(jù)加密。例 如，接入認證方式可采用預共享密鑰（PSK認證）或802.1X認證，加密方法可采用 TKIP或 AES WPA同這些加密、認證方法一起保證了數(shù)據(jù)鏈路層的安全，同時保證了只有授權(quán)用戶 才可以訪問無線網(wǎng)絡(luò) WLAN 3.5 WPA2加密原理 RSN（Robust Secure Network ，強健安全網(wǎng)絡(luò)），即通常所說的 WPA2安全模式，是 WPA 的第二個版本。它是在 IEEE 802.11i標準正式發(fā)布之后 Wi-Fi商業(yè)聯(lián)盟制定的。RSN

8、支持 AES高級加密算法，理論上提供了比WPA更優(yōu)的安全性。同 WPA類似，現(xiàn)有的RSN安全技 術(shù)也可同多種認證、加密方法結(jié)合，打造一個更加安全的無線局域網(wǎng)。同WPA不同的是， 在安全能力通告協(xié)商過程中，WPA采用的是 WIFI擴展的IE（ Information Element，信息 元素）標識安全配置信息，而RSN采用的是標準的 RSN IE。 3.6 跨AP的二層漫游原理 在無線網(wǎng)絡(luò)中，終端用戶具備有移動通信能力。但由于單個AP （Access Point ，無線訪 問接入點）設(shè)備的信號覆蓋范圍都是有限的，終端用戶在移動過程中，往往會出現(xiàn)從一個 AP服務(wù)區(qū)跨越到另一個 AP服務(wù)區(qū)的情況。

9、為了避免移動用戶在不同的AP之間切換時，網(wǎng) 絡(luò)通訊中斷，我們引入了無線漫游的概念。 無線漫游就是指 STA（ Station，無線工作站）在移動到兩個AP覆蓋范圍的臨界區(qū)域時， STA與新的AP進行關(guān)聯(lián)并與原有 AP斷開關(guān)聯(lián)，且在此過程中保持不間斷的網(wǎng)絡(luò)連接。簡 單來說，就如同手機的移動通話功能，手機從一個基站的覆蓋范圍移動到另一個基站的覆蓋 范圍時，能提供不間斷、無縫的通話能力。 對于用戶來說，漫游的行為是透明的無縫漫游， 即用戶在漫游過程中， 不會感知到漫游的 發(fā)生。這同手機相類似，手機在移動通話過程中可能變換了不同的基站，而我們感覺不到也 不必去關(guān)心。WLAN漫游過程中STA的IP地址始

10、終保持不變。 四、實驗具體步驟 1實驗一：建立開放式的無線接入服務(wù) 第一步：基本拓撲連接。 根據(jù)原理圖，將設(shè)備連接起來，并注意設(shè)備狀態(tài)燈是否正常。 第二步：交換機配置。 abc ttexit abcconface ULAN 10 ahcCconf igf-ifaddtss 192,19 -10.254 255 abcttexic abcttinterface ULAN 20 abc#exit abc#intepface ULAN 106 abcttip address 192.168.100-254 255.255.255.0 abc#exit ahcCcanf igttintei*Face

11、Gigabit Ether net 0/25 Hihc#switchport access u Ian 10 abcttJun 20 16：29：22 abc 汐wLlNE PROTOCOL CHANGE： changed state to UP ex it abc#intepface GigabitEthernet 0/26 abcCconf ig-if #switchpoi?t unde trunk ahc#Jun 2Qi 16：30：Q1 ahc K?INLINE PROTOCOL CHANGE： chansred state ta UP Jun 20abc z?：xLINE PROTO

12、COL CHANGE： nt has exist, *Juin 20 10:52 ：59: xAPMG-6-STA_ADD： ClientCacfl .df04.5391 notify : attach to sam e radio, without roaming- l.n 2& 1053kAPHG-6-STfl JEL= ClientCacfl.df845221 notif y leave flP CAP- -df04-5403J turn on 4 times in 3600 seconds.in to send trap to notify : sta active in apfiP-

13、l 圖5.1密碼設(shè)置出錯和修正 六、課程設(shè)計體會 本次課程設(shè)計主要完成了對銳捷無線網(wǎng)絡(luò)的配置等工作。練習了如何使用WEP加密方 式，WEP-PSK加密方式無線網(wǎng)絡(luò)的概念及搭建方法，跨AP的二層漫游，跨 AP的三層漫 游，跨AC的二層漫游及跨AC的三層漫游工作方式配置無線網(wǎng)絡(luò)環(huán)境。實現(xiàn)了共享密鑰的 接入認證，數(shù)據(jù)加密，防止非法竊聽，測試連接，客戶端之間的通信等工作。 此次課程設(shè)計主要是通過老師指導的 PDF文檔一步步進行操作，在操作中慢慢了解了 無線網(wǎng)絡(luò)的配置過程。 雖然大部分工作文檔中都有提及， 但是具體遇到問題還是需要小組成 員討論解決，通過討論，進一步理解了無線網(wǎng)絡(luò)的工作原理。 這次課程設(shè)

14、計不僅要我們對書本的知識有一定的了解，還要我們查閱大量的課外文獻資 料才能完成，雖然中途碰到了許多問題，但是在小組成員的共同努力下，都一一解決，逐步 看到成果，最后順利完成了本次課程設(shè)計。 課程設(shè)計結(jié)束了，我們從中學到了很多東西，知識不能僅局限于書本，我們要從更廣闊 的視野去獲取對我們有用的信息。知識一定要用于實踐，在實踐中才能讓我們對知識有著更 好的理解，認識，驗證和新發(fā)現(xiàn)。此次課程設(shè)計的無線網(wǎng)絡(luò)的配置，在現(xiàn)在生活中用的也很 多，學習相關(guān)操作和知識也是相當重要的。 難得的是有份清閑時光，難得的是有種知途迷返，知之為知之，不知 為不知，知你冷暖，懂你悲歡，把你放在了心頭上的人。難得的是面對片 深山廣林、教你為人，怎樣處事，面對人生 ；淡泊世事，踐行伯樂，明鏡心 扉。 心似無物化有物，道似無情渡有情，佛似無邊勝有邊，儒似學而不思 厭也，山高不止于流水，流水不止于小橋，除非去哪里在看看，除非去哪 里在歷歷，除非去哪里在觀光！ 一路走馬觀花，沐浴星星的樂園，想哪，念 那。 白若溪在月牙泉唱