实验14建立无线局域网.docx
《实验14建立无线局域网.docx》由会员分享,可在线阅读,更多相关《实验14建立无线局域网.docx(20页珍藏版)》请在冰豆网上搜索。
实验14建立无线局域网
实验14建立无线局域网
————————————————————————————————作者:
————————————————————————————————日期:
实验14基于Windows系统的无线局域网络组建
一、实验目的
1。
建立有基础结构(Infrastructure模式)的无线局域网,掌握无线局域网的基本组网技术,采用缺省设置的方式,至少以一个AP和二块无线网卡组建一个局域网络,实现与有线局域网、因特网的连接。
2.建立Ad—Hoc(点对点或自组网)模式无线局域网,实现学生机之间共享文件的访问。
3。
根据设备或系统提供的条件或环境,建立无线局域网络的安全设置:
AP安全配置、用户端无线网卡安全配置,系统的安全配置。
分析无线网络安全配置的特点以及解决的问题.
4。
通过AP无线访问有线局域网、校园网及因特网,随意下载一个文件。
二、实验设备与环境
1。
2台AP、每个学生机1块USB接口的无线网络适配器(网卡)
2。
WindowsXP系统或Windows7系统
3.软件及文档
▪无线客户端应用程序(含无线网卡驱动)
▪AP配置说明文档
▪PDF文档阅读器
三、实验内容
1.建立自组无线局域网、有基础结构的无线局域网
2.无线方式访问共享资源
3.无线网络安全保护
四、实验原理
1。
无线网络组建有两种基本方案:
一种是自组网。
只要为每台电脑上安装无线网卡,就可以实现电脑之间的无线通信,构建成最简单的无线网络,叫做Ad-Hoc(点对点或自组网)网络。
自组网原理图:
配置要点:
①安装并驱动网卡
②网络名称SSID相同
③组网模式点到点
注:
为检验效果,最好把无线网络的IP地址设成与有线网络不同的网段。
2.另一种方案是建立有基础设施的无线局域网。
这个方案通过接入一个无线接入点(AP),形成包括一个基站和若干移动站的基本服务集BSS,将无线网络连接到有线网络主干,实现无线与有线的无缝连接。
有基站的网络(BSS)原理图:
注:
基本服务集标识符BSSID就是AP的MAC地址,48bit。
前一种方案无法实现与其他无线网络和有线网络的连接,该无线网络方案只适用于小型网络(一般不超过20台电脑)。
后一种方案适用于将大量移动站连接到有线网络,为移动用户提供更灵活的接入方法.
3.无线漫游的无线网络。
将多个AP各自形成的无线信号覆盖区域进行交叉覆盖,实现各覆盖区域之间无缝连接,或者设置无线网络专用天线,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域ESS。
所有无线终端通过就近的AP接入网络,并访问整个网络资源.
组网原理图:
注:
扩展服务集ESS标识符就是SSID,32个字符,也称为网络名称。
五、实验步骤
1。
安装AP:
连通AP的网线和电源线.
AP出厂时,有缺省参数,如果AP被配置过,参数已改变,可按复位按钮恢复缺省参数。
例如TP—LINK的一款AP,缺省IP地址:
192.168。
0。
50,登录用户:
admin,口令:
无(不输入),访问AP方法:
HTTP:
//192.168.0.50。
2。
安装无线网卡
从实验服务器或网上获取网卡驱动程序。
例如对无线网卡TL—WN821N,从实验服务器无线网络目录下拷贝子目录TL-WN821N到Windows系统的计算机上(WindowsXP和Windows7系统安装方法相同),运行目录TL-WN821N下的Setup程序(同时插入无线网卡)。
配置网卡:
①组网模式②设置SSID③IP地址
要求按以下两种模式验证:
①自组网络(点对点网络,要求所有的结点有相同的SSID)
②基本/扩展服务集(有基础设施:
1个AP/多个AP)
3.接入点(AP)的配置
在一台电脑上,重新设置ip地址,要求和AP的网络地址段相同。
对DWL-3200AP,网络地址设置为192.168。
0,打开浏览器,在地址栏输入HTTP:
//192.168。
0.50,如图:
点击BasicSettings下的Wireless,设置网络名称SSID为mynet;→点击Apply→点击Configuration下的SaveandActivate保存配置并激活。
点击AdvancedSettings可完成其它高级配置功能。
注:
无线路由器安装、配置方法与AP基本相同。
4。
无线局域网的组网配置
可以用网卡客户端应用程序或Windows系统本身的功能来配置无线网络。
(1)用WindowsXP系统配置我的无线网络设置
在无线网络连接属性框中钩选“用Windows配置我的无线网络设置”→点击“高级”按钮,再设置组网模式(仅访问点【有基础结构】网络或仅计算机到计算机)→点击“添加”按钮,SSID(网络名)命名为mynet,如下图:
开始不设数据加密,网络验证、数据加密两项分别设置为开发式和已禁止。
在“常规”标签中设置IP地址,最后,点击“查看无线网络”按钮,再点击“连接”按钮,完成对应网络的连接。
(2)Windows7系统下的配置
A.Windows7系统下创建点对点网络
①进入控制面板(或鼠标点击任务栏右下角网络连接图标)→打开网络和共享中心→设置新的连接或网络
②选择设置无线临时(计算机到计算机)网络
③输入网络名(SSID)、无线密钥(建议使用WEP安全类型)、并勾选保存这个网络
④设置完成后电脑会出现如下提示:
⑤鼠标点击任务栏右下角网络连接图标,找到刚才设置的SSID点击连接
B.Windows7系统下创建有基础结构的网络
Windows7系统下创建这种模式的网络很简单,安装网卡驱动程序后,系统自动识别附近配置的AP及网络名,鼠标点击任务栏右下角网络连接图标,找到需要连接的网络名称点击连接即可。
C。
Windows7系统下管理无线网络
方法/步骤:
①鼠标点击任务栏右下角网络连接图标→打开网络和共享中心。
②在打开后的窗口中,去左侧的窗格中找到“管理无线网络”,再单击打开。
③找到“添加”的选项,打开。
④我们要连接的是AP或固定的无线路由器,选择手动创建网络配置文件。
⑤输入AP或路由器上设置的网络名,加密密钥。
这样就添加了一个无线网络了.
⑥改变设置。
点击“更改连接设置"进入。
如果你周围有多个网络的话,而且网络不稳定的话,最好把第二项取消选择.
至此,一个无线网络就连接上了,在之后在使用中,注意选择一个合适的网络位置,打开网络和共享中心,点击工作网络就能完成设置,以便让Windows防火墙更好得工作.
(3)用TP-LINK客户端应用程序(以TP-LINK网卡为例)
打开客户端应用程序,选择“配置文件管理”标签,点击“新建"按钮,输入配置文件名和SSID名→点击“高级”标签,设置网络类型,即组网模式(基础结构或AdHoc),还可设置首选AP→点击“确定”按钮→点击“激活"按钮。
5。
共享资源访问
在被访问的计算机上建立文件夹,设置为共享。
①默认情况下,WindowsXP系统的计算机都在WORKGROUP工作,因此可双击“网上邻居”→点击“查看工作组计算机”→双击要访问的计算机。
②建右击“网上邻居”→点击“搜索计算机”,输入IP地址或计算机名。
6。
共享资源访问控制
合法共享WindowsXP系统中文件夹的设置方法:
运行组策略gpedit.msc,分别本地策略中的“用户权利指派”和“安全选项"中设置:
(拒绝)从网络访问此计算机的用户、本地帐户的共享和安全模式(选经典-本地用户以自己的身份验证)及使用空白密码的本地账户只允许进行控制台登录(选禁用);在“我的电脑”、“工具”、“文件夹选项”、“查看”标签中取消“使用简单文件共享”。
建立用户,并为每一个用户设置密码,最好也为administrator设置密码。
在远端机上建立对应的用户名,并用此用户登录访问共享文件夹.
建立共享文件夹,并为允许访问的用户授权.
Windows7系统下设置共享文件夹及访问的方法:
⏹打开“网络和共享中心",点击“更改高级共享设置",点击家庭或工作右边的箭头
⏹选择“启用网络发现”
⏹选择“文件和打印共享”
⏹选择“启用密码保护共享"或关闭“密码保护共享”
⏹启用来宾账户或建立新用户,并为管理员和新用户账户设置密码
⏹双击桌面上的“网络”,在右边窗口中找到要访问的计算机名,再双击该计算机即可。
7。
无线网络安全设置
AP或无线路由器一般提供三种安全保护方式:
禁用SSID广播、设置无线网络密码以及设置访问控制列表。
①禁用SSID广播
AP默认开启SSID广播,在其覆盖范围内,所有具备无线网卡的计算机都可以查看并连接到该网络,如将其SSID广播禁用,则只有知晓正确SSID的计算机才能连接至该无线网络,这样可达到安全限制的目的。
登录Web管理界面,选择Configuration→Wireless→WirelessSettings选项,BroadcastWirelessNetworkName(SSID)选项中选“No”,点击Apply按钮.
②设置无线网络密码
设置无线网络密码,是无线网络最常用的加密方式.设置了无线网络密码后,所有连入该无线网络的计算机均要提供相应的密钥或密码,通过认证后,才能连接至网络。
AP通常提供明文、WEP、802.1x、WPA、WPA2和WPA+WPA2.具体所使用的网络验证和数据加密如下表:
无线安全
网络认证
数据加密
明文
OpenSystem
None
WEP
OpenSystem
64/128/152bitWEP
Sharedkey
WPA
PSK
TKIP/TKIP+AES
Radius
WPA2
PSK
AES/TKIP+AES
Radius
WPA+WPA2
PSK
TKIP+AES
③设置访问控制列表
AP或无线路由器可以通过设置访问控制列表,添加无线网卡的MAC地址白名单,实现对无线客户端接入的限制,从而有效提高无线网络的安全性.
登录Web管理界面,选择Configuration->Security选项:
启用TurnAccessControlOn,勾选该选项,在MACAddress选项后的空白框处输入需要连接到网络的无线网卡MAC地址,点击Add添加到MACAddressList。
点击Apply保存即可。
用户端无线网卡安全配置主要任务就是设置无线网络密码。
无线局域网众所周知存在容易侵入、XX使用、服务和性能限制等七大安全隐患。
因此,应采用多种安全措施,如数据加密、访问控制、安全认证、网络隔离、防火墙、VPN方式接入等技术才能保证无线网络的安全。
六、实验总结
1.无线局域网WLAN因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。
因此,我们应该认真学习有关技术。
2.连接访问失败.主要原因:
工作模式配置错误;由于同时有几十个学生设置协议参数,容易出现设置错误或设置冲突.解决方法:
按照一定的规律设置计算机名和IP地址;另外在有线网络中选一台电脑,打开命令行模式,ping无线接入点的IP地址,如果无线接入点响应了这个ping命令,那么证明有线网络中的电脑可以正常连接到无线接人点。
如果无线接人点没有响应,有可能是电脑与无线接入点间的无线连接出现问题,或者是无线接人点本身出现了故障。
还有AP或电脑的网络连接部分可能出问题,比如网线松动或损坏。
3.数据若在无线网络上进行明文传输的话,对于任何用户来说,其只要凭借一些简单的工具,就可以对这些数据进行窃听,在考虑组建无线局域网时,尽量采用安全加密协议.现在无线网络设备,一般都支持在数据传输过程中的加密协议。
通过加密技术的话,可以最大限度的保护数据在传输过程中的安全性.
4。
应该了解市场上无线网络的应用情况,如无线网络数据传输、PON(PassiveOpticalNetwork:
无源光纤网络)网络承载WLAN、直接用ONU(光网络单元,OpticalNetworkUnit)的PoE(Power over Ethernet)功能给AP供电、MESH(无线网状网络)组网及应用等情况.
附:
无线局域网(WLAN)配置中有关名词解释:
WLAN(WirelessLocalAreaNetworks):
无线局域网络
Wi—Fi(wirelessfidelity)无线保真.使用IEEE802。
11系列协议的局域网就成为Wi-Fi
AP(ACCESSPOINT):
接入点,又称无线局域网收发器。
用作无线网络的无线HUB,是无线网络的核心。
SSID(ServiceSetIdentifier):
服务集标识
WEP(WiredEquivalentPrivacy):
有线等效保密,一种将资料加密的处理方式。
allthewirelessdevicesinthisnetworkmusthavethesameencryptionkeyorpassphrase
无线局域网(WLAN)名词解释
Ad—hoc(peer-to—peer)Mode:
构成一种特殊的无线网络应用模式,一群计算机接上无线网络卡,即可相互连接,资源共享,无需透过AccessPoint,自组网络(特定网络、对等网络)
Ad-hoc(orpeer-to—peer)fordepartmentalorSOHOLANs。
SOHO(SmallOffice/HomeOffice):
小型办公与家庭办公
InfrastructureMode:
一种整合有线与无线局域网络架构的应用模式,透过此种架构模式,即可达成网络资源的共享,此应用需透过AccessPoint。
(InfrastructureforenterpriseLANs)
EncryptionKeys:
密钥.
WAP(WirelessApplicationProtocol):
意为无线应用协议.
WDS(WirelessDistributionSystem):
无线分布系统
升级会员 