计算机小型局域网的构建学年论文.docx
《计算机小型局域网的构建学年论文.docx》由会员分享,可在线阅读,更多相关《计算机小型局域网的构建学年论文.docx(19页珍藏版)》请在冰豆网上搜索。
计算机小型局域网的构建学年论文
安康学院
学年论文﹙设计﹚
题目小型无线局域网的设计与实现
学生姓名弥沛学号2011222223
所在院(系)电子与信息工程系
专业班级计算机科学与技术
指导教师方昕
2013年6月9日
电子与信息工程系学年论文(设计)开题报告
姓名
弥沛
专业
计算机科学与技术
班级
11级计算机科学与技术1班
指导老师
方昕
题目
小型无线局域网的设计与实现
1.本课题的基本内容
无线WLAN的设计与实现。
熟悉WLAN(IEEE 802.11系列技术)原理知识;熟悉WLAN技术的一些组网方式 ;熟悉无线WLAN的主要功能;
了解无线WLAN的网络拓扑图和基本配置;
进行无线WLAN的测试认证。
2.本课题的重点和难点
不能正确理解RADUIS服务器的原理,以致于设计出来的网络有了正确的认证凭据也不能通过认证
不能理解好DHCP动态分配IP的原理,以致设计不出网络分配方案
3.主要参考文献
[1]斯桃枝.局域网技术与局域网组建.北京:
人民邮电出版社.2009.4
[2]杨云.计算机网络实训教程.北京:
人民邮电出版社.2008.11
[3]谢希仁.计算机网络(第五版).北京:
电子工业出版社.2011.4
4.指导教师意见
指导教师:
年 月 日
小型无线WLAN的设计与实现
弥沛
(安康学院电子与信息工程系计算机科学与技术2011级陕西安康725000)
指导教师:
方昕
[摘要]无线局域网络是相当便利的数据传输系统,目前已经在数据通信领域得到长足发展和广泛应用,与之相关的小型无线局域网的组建及安全等问题逐渐显现。
文章就组建一个小型无线局域网的过程进行详细的解析,并对如何合理配置路由器以提高小型无线局域网的安全性进行阐述。
[关键词]无线局域网IP地址
DesignandRealizationofTheSmallWirelessLocalAreaNetwork
Author:
MiPei
(Computerscienceandtechnologyprogramin2011,electronicsandinformationengineeringdepartment,AnkangUniversity,Ankang,Shaanxi725000)
Tutor:
FangXin
Abstract:
Wirelesslocalareanetworkisaconvenientdatatransmissionsystem,alreadygetrapiddevelopmentandextensiveapplicationinthefieldofdatacommunicationsandrelatedsmallformgraduallyandtheproblemofsecurityofthewirelesslocalareanetwork(wlan).Articlewillformasmallwirelesslocalareanetwork(LAN)indetailtheprocessofanalysis,reasonableandonhowtoconfiguretherouterinordertoimprovethesecurityofsmallwirelessLANisexpounded.
KeyWords:
Wirelesslocalareanetwork(LAN);TheIPaddress
引言
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
无线局域网具有以下显著特点:
简易性:
WLAN网桥传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐工作;
灵活性:
无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
综合成本较低:
一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。
同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过千兆自适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
扩展能力强:
WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆,向客户提供各种业务。
1.无线局域网概述和发展史
(1)40—50年代扩频技术是扩展频谱技术的简称,对该技术的研究是50年代中期从美国军方开始的。
在1971年时,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。
这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。
它包括了7台计算机,它们采用双向星型拓扑横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。
从这时开始,无线网络可说是正式诞生了。
(2)1990年,IEEE正式启用了802.11项目,无线网络技术逐渐走向成熟,IEEE802.11(WIFI)标准诞生以来,先后有802.11a和802.11b,802.11g,802.11e,802.11f,802.11h,802.11i,802.11j等标准制定或者酝酿,现在,为实现高宽度、高质量的WLAN服务,802.11n也即将横空出世。
(3)2003年以来,无线网络市场热度迅速飙升,已经成为IT市场中新的增长亮点。
由于人们对网络速度及方便使用性的期望越来越大,于是与电脑以及移动设备结合紧密的WiFi、CDMA/GPRS、蓝牙等技术越来越受到人们的吹捧。
于此同时,在相应配套产品大量面世之后,构建无线网络所需要的成本下降了,一时间,无线网络已经成为我们生活的主流。
2.无线WLAN的主要功能
本课题是无线WLAN的设计与实现的实验。
无线局域网,也被称为WLAN。
WLAN是利用无线技术在空中传输数据、话音和视频信号。
作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。
此外,WLAN还有其他一些优点。
它能够方便地实施联网技术,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动。
WLAN还可以在有线网络布线困难的地方比较容易实施,使用WLAN方案,则不必再实施打孔敷线作业,因而不会对建筑设施造成任何损害。
如今基于Wi-Fi标准的IEEE802.11系列无线局域网(WirelessLocalAreaNetwork,简称WLAN)现实了无需复杂的设计、烦琐的布线;无需庞大的投入、高昂的成本的无线网络。
无线局域网以其功能强大、组网灵活、移动性优越等优点,提供了不受限制的广泛应用。
令“移动互联”的实现越来越轻松简单,真正地融入人们的工作生活中。
在宽敞的办公室内不依靠繁杂的网络线缆,就能将各个角落的计算机连接起来,从而在一定范围内自由地摆放电脑却丝毫不影响网络的通讯,实现资源及网络方便、快捷的共享。
在家中不必再忍受网络布线的烦恼,自由自在地在家里的任何位置实现Internet互联,甚至是移动中。
3.无线WLAN的基本原理
本次实验是我使用了WLAN的IEEE802.11b/g标准,使用5308交换机和AP420及服务器相连组成一个小型的无线局域网,并通过802.11i的相关安全机制为该无线局域网部署安全接入和加密方法,同时为无线WLAN设置了集中的DHCP服务器和RADIUS服务器,来为无线客户端动态分配IP和进行网络安全接入的身份认证。
其中DHCP服务器的主要任务是:
在DHCP无线客户端的负责动态IP地址分配。
其基本原理是:
在使用DHCP进行动态IP地址分配的网络环境中,包括DHCP服务器和DHCP客户机。
客户端广播一条DHCP发现消息,这条消息被送往网络上的DHCP服务器。
每台收到发现消息的DHCP服务器用一条包括客户机所在子网的IP地址的消息响应它。
客户机判断消息并选择一条,然后向DHCP服务器发出请求IP地址的信息。
这信息包括:
IP地址,子网掩码、以及一些选项信息,如缺省网关地址、域名服务器等。
当DHCP服务器收到客户端请求时,它从在它数据库定义的地址池中选择一个IP信息,并把它分配给客户端。
如果客户端获得分配给它的IP地址,则称这个IP地址在一个给定的时间内租给了这个客户端。
如果在地址池中无可用的IP地址租给客户端,则客户端不能初始化TCP/IP。
其中RADIUS服务器的主要任务是为无线客户端进行网络安全接入的身份认证。
其基本原理是:
用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account-Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。
4.无线WLAN的网络拓扑图和基本配置
网络拓扑图
本系统是建立一个基于WindowsServer和XP的无线局域网络,网络拓扑图如图4-1所示:
WLAN的基本配置
4.2.1配置AP420和5308交换机
(1)配置5308xl交换机
a.设三个VLAN,VLAN1、2、3,VLAN1用于管理做VLAN的网关,VLAN2用于给无线终端动态分配IP地址,并进行无线通信的转发,VLAN3用于服务器端口进行服务,其配置如下命令所示。
5308xl#configureterminal
5308xl(config)#vlan1ipadderss10.4.1.1/24
5308xl(config)#iprouting
5308xl(config)#vlan2taggedc1
5308xl(config)#vlan2ipaddress10.4.8.1/24
5308xl(config)#vllan2iphelper-address10.4.10.10
5308xl(config)#vlan3untaggedc2
5308xl(config)#vlan3ipadderss10.4.10.1/24
5308xl(config)#vlan2taggedc1
ProCurveSwitch(config)#writememory
(2)配置AP420
AP420#configureAP420(config)#interfaceEthernet
AP420(if-ethernet)#noipdhcpAP420(if-ethernet)#ipaddress10.4.1.2255.255.255.010.4.1.1
配置好后用通过了ping命令检查了网元的连通性。
4.2.2配置AP420的安全机制
我们通过web浏览器的方式为AP420设置了一个SSID的WLAN如图4-2所示,把Faculty-tfx设为主SSID。
(1)配置SSID为Faculty-tfx的WLAN安全
第一步:
选择Faculty-tfx的【CofigureSSID】处的【Modify】按钮;再选择【SecuritySuite】选项;选中【9.WPA(TKIP-AES-802.1x)】项并钩上【WPA+WPA2】,这是为了让AP420能兼容新老标准的无线网卡,如图4-3所示:
接着点击【ApplyChanges】。
再点【OK】。
第二步:
选择【AuthenticationServers】按钮,在选项【9.WPA(TKIP-AES-802.1x)】中点击【RADIUS服务器】链接,进而配置RADIUS服务器,操作如下:
在【IPAddress】处输入服务器的IP地址:
“10.4.10.10”;在【SecretKey】处输入共享口令“tfx”;在【VLANID】的格式为【Ascii】。
将AP420配置成使用静态VLANp,这个设置允许AP420接收其他设备的相同格式VLAN分配。
点击【ApplyChanges】.接着点【OK】,如图4-4所示:
(2)设置AP420的无线发射功率
依次点击【Configuration】>>【Port/RadiusSettings】,界面如图4-5所示:
在【RadioStatus】中去掉【Shutdown】的打钩项;
在【TransmitPower】处,降低为50%。
点击【ApplyChanges】,接着点击【OK】。
(3)设置AP420为VLAN动态分配
依次点击【Administration】>>【Management】;
在【VLANEnable】选择【Dynamic】选项;
点击【ApplyChanges】,再点击【OK】。
界面如图4-6所示:
4.2.3设置DHCP和RADIUS服务器,配置无线客户端
第一步:
设置服务器的【ActiveDirectory用户和计算机】项
依次点击【控制面板】>>【管理工具】>>【ActiveDirectory用户和计算机】,打开域用户管理窗口;
在左侧面板中右键点击选【提升域功能级别】,WindowsServer2003并提升;
点击【关闭】,如图4-7所示:
选择【DefaultDomainPolicy】并点击【编辑】按键,打开组策略编辑器;
在左侧面板中依次点击【Windows】>>【安全设置】>>【帐户策略】>>【密码策略】;
查看【密码必需符合复杂性要求】是否已禁用,接着关闭组策略编辑器。
第三步:
在ActiveDirectory中创建本次实验的用户的认证凭据
先在【ActiveDirectory用户和计算机】界面上,右键点击【Users】并依次点【新建】>>【用户】,显示如图4-8所示:
为无线客户端创建数个凭证用户,如user10等
点击【下一步】,在【密码处】输入用户的接入时的密码“密码”,并去掉【用户下次登陆时须更改密码】的选项;
点击【下一步】,并【完成】。
第四步:
在ActiveDirectory中创建本次实验的组
在【ActiveDirectory用户和计算机】界面上,右键点击【Users】并从选择【新建】>>【组】,显示如图4-9所示:
图4.9创建用户的组
在【组名】中输入Faculty-tfx后【确定】,则创建了一个组,此次实验AP只有一个用组;
在右侧面板中Faculty-tfx,选择【成员键】并把上面建立的用户【添加】到Faculty-tfx组中,然后完成如图4-10所示。
设置用户的远程接入策略,双击一个用户名,选择【拨入】,确认【通过远程访问策略访问】被选上。
关闭用户属性界面并退出ActiveDirectory用户和计算机界面。
第五步:
在Inerner验证服务中配置远程访问策略
依次点击【管理工具】>【Inernet验证服务】;
在左边的面板中选择【远程访问策略】;
右键选择【创建新策略】,设定名字点击【添加】按键;
选择【NAS-Port-Type】并点击【添加】,出现可用类型选择【无线-IEE802.11】【确认】添加;
双击右侧面板的【无线策略】,点击【编辑配置】按钮,在【拨入配置】上选择认证按键,选择如下选项:
MicrosoftEncryptedAuthenticationVersion2(MS-CHAPV2)
MicrosoftEncryptedAuthentication(MS-CHAP)
UnencryptedAuthentication(PAP,SPAP)
点击【EAP方法】按键选择【受保护的EAP(PEAP)】,【确认】完成。
第六步:
Internet验证服务中的RADIUS客户端
右键点击【Internet验证服务】中的【RADIUS客户端】,选择【新建】。
如图4-11所示;
图4.11新建RADIUS客户端
关闭【Internet验证服务】界面。
第七步:
配置DHCP服务器对无线客户端VLAN2的IP分配范围
依次点击【管理】>【DHCP】;
右键点击【域名】选择【新建作用域】;
在【作用域名称】输入名称,如VLAN2,点【下一步】;
输入IP地址的分配范围,如图4-12所示,【长度】选择“24”,依次点【下一步】;
在路由器(默认网关)中输入5308交换机中用于动态分配的IP地址:
10.4.8.1,点击【添加】,点击【下一步】,到【完成】;至此服务器已建好。
第八步:
配置无线客户端
在无线客户端(WindowsXPSP2)中右键点击【网上邻居】>〉【无线网络】;
点击【添加】,在【网络名(SSID)】中输入你所使用的SSID名称,网络验证选择【WPA】,数据加密选择【TKIP】或者【AES】;】如图4-13所示:
点击【验证】,从菜单中选择【受保护的EAP(PEAP)】,去掉【当计算机信息可用时验证计算机】选项,点击【属性】,去掉【验证服务器证书】选项,验证安全选择【安全密码(EAP-MSCHAPV2)】,点击【配置】,去除【自动使用Windows登录名和密码】选项;
点击【确定】。
最后点击【连接】,认证成功并动态分配给客户端IP地址,安全的无线网络就搭建起来了。
5.无线WLAN的测试认证
无线客户端配置好了后,进行连接,如图5-1所示:
连接时要求进行连接网络凭据认证,点击提示,进入凭据输入,如图4-2所示:
图5.2输入凭据
连接网络凭据认证通过,则显示已连接上,如图5-3所示:
6.程序调试
本课题虽然比较简单,但在实验中还是遇到了不少问题:
事先没有理解RADUIS服务器的原理,以致于设计出来的网络有了正确的认证凭据也不能通过认证,后来发现原来是AP420里RADUISServerSetup中的Secretkey和RADUIS客户端中的共享的机密不想同,将它们改成相同的密码后就可以进行正确的网络凭据认证了。
在没有理解好DHCP动态分配IP的原理,以致设计不出网络分配方案,在实验室做实验时弄得一头雾水——搞不清。
后来在老师的指导下才理顺思路,但还是不正确分配IP地址,经老师和同学的指导,原来是我没有开启AP420的动态VLAN分配功能。
开启后,便能正确获得分配的IP地址。
参考文献
[1]斯桃枝.局域网技术与局域网组建.北京:
人民邮电出版社.2009.4.
[2]杨云.计算机网络实训教程.北京:
人民邮电出版社.2008.11.
[3]谢希仁.计算机网络(第五版).北京:
电子工业出版社.2011.4.
电子与信息工程系学年论文(设计)成绩评定表
学生姓名
弥沛
专业班级
计算机科学与技术
学号
2011222223
指导老师
方昕
职称
讲师
工作单位
安康学院
题目:
小型无线局域网的设计与实现
指导教师评语:
建议成绩:
指导教师(签字):
年月日
教研室意见:
教研室主任(签字):
年月日
升级会员 