无线网络课程设计报告1.docx
《无线网络课程设计报告1.docx》由会员分享,可在线阅读,更多相关《无线网络课程设计报告1.docx(13页珍藏版)》请在冰豆网上搜索。
无线网络课程设计报告1
一、课程设计内容
搭建一个无线网络平台。
具体实验要求如下:
1、建立开放式的无线接入服务;
2、搭建采用WEP加密方式的无线网络;
3、搭建采用WPA加密方式的无线网络;
4、搭建采用WPA2加密方式的无线网络;
5、跨AP的二层漫游;
二、实验环境
1、实验地点
W204网络环境实验室
2、具体实验设备
(1)、软交换服务器——RG-VX9050E
(2)、模块化语音网关——RG-VG6116E
(3)、控制管理器——RG-RCMSSERIES
三、实验原理
3.1无线局域网的定义
无线局域网(Wirelesslocal-areanetwork,WLAN):
是计算机网络与无线通信技术相结合的产物。
从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。
通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。
无线网络包括无线网卡和无线接入点(简称AP),无线局域网利用常规的局域网及其互联设备构成骨干网。
利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。
配有无线网卡的台式PC机,笔记本电脑或其他设备就可以与无线网络连接起来。
无线局域网与有线局域网的作用基本相同,就是在网络的各设备之间传送分组信息。
不同的是,无线局域网中所用的是便携设备,其中的分组传输包括移动站之间和移动站与固定站之间的传输。
分析解释下图:
3.2无线局域网的特点
和传统网络相比的优势:
(1)可移动性,它提供了不受线缆限制的应用,用户可以随时上网;
(2)容易安装、无须布线,大大节约了建网时间;
(3)组网灵活,即插即用,网络管理人员可以迅速将其加入到现有网络中,并在某种环境下运行;
(4)成本低,特别适合于变化频繁的工作场合;
(5)安全性较高,无线网络相对来说比较安全,通信以空气为介质,传输信号可以跨越很宽的频段,而且与自然背景噪音十分的相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。
“加密”也是无线网络必备的一环,能有效提高其安全性。
所有无线网络都可加设安全密码,窃听者即使千方百计地接收到数据,若无密码,想打开信息系统亦无计可施。
应用特点:
(1)希望在企业内部获得传统有线网络之外的移动功能的IT专业人士或高级商业管理人员。
(2)需要能够在整个站点内或选定的区域内灵活且频繁地改变LAN布线的公司。
(3)任何其地点因建筑物或预算的限制(如建筑物是老旧的、空间是租赁性的或地点是临时性的),而不适于使用有线布线的场所。
(4)任何需要视野内建筑物到建筑物桥接设备所能提供灵活性和成本节省的公司,这些公司可以通过这些设备避免昂贵的挖沟布线、线路租赁或走线问题。
3.3WEP加密原理
WEP加密方式的无线网络是采用共享密钥形式的接入、加密方式,即,在AP上设置了相应的WEP密钥,在客户端也需要输入和AP端一样的密钥才可以正常接入,并且AP与无线客户端的通信也通过了WEP加密。
即使空中有人抓取到无线数据包,也看不到里面相应的内容。
但是,WEP加密方式存在漏洞,现在有些软件可以对此密钥进行破解,所以,不是最安全的加密方式。
但是由于大部分的客户端都支持WEP,所以现在的应用场合还是很多的。
3.4WPA加密原理
WPA(Wi-FiProtectedAccess,Wi-Fi保护访问)是Wi-Fi商业联盟在IEEE802.11i草案的基础上制定的一项无线局域网安全技术。
其目的在于代替传统的WEP安全技术,为无线局域网硬件产品提供一个过渡性的高安全解决方案,同时保持与未来安全协议的向前兼容。
可以把WPA看作是IEEE802.11i的一个子集,其核心是IEEE802.1X和TKIP。
无线安全协议发展到现在,有了很大的进步。
加密技术从传统的WEP加密到IEEE802.11i的AES-CCMP加密,认证方式从早期的WEP共享密钥认证到802.1x安全认证。
新协议、新技术的加入,同原有802.11混合在一起,使得整个网络结构更加复杂。
现有的WPA安全技术允许采用更多样的认证和加密方法来实现WLAN的访问控制、密钥管理与数据加密。
例如,接入认证方式可采用预共享密钥(PSK认证)或802.1X认证,加密方法可采用TKIP或AES。
WPA同这些加密、认证方法一起保证了数据链路层的安全,同时保证了只有授权用户才可以访问无线网络WLAN。
3.5WPA2加密原理
RSN(RobustSecureNetwork,强健安全网络),即通常所说的WPA2安全模式,是WPA的第二个版本。
它是在IEEE802.11i标准正式发布之后Wi-Fi商业联盟制定的。
RSN支持AES高级加密算法,理论上提供了比WPA更优的安全性。
同WPA类似,现有的RSN安全技术也可同多种认证、加密方法结合,打造一个更加安全的无线局域网。
同WPA不同的是,在安全能力通告协商过程中,WPA采用的是WIFI扩展的IE(InformationElement,信息元素)标识安全配置信息,而RSN采用的是标准的RSNIE。
3.6跨AP的二层漫游原理
在无线网络中,终端用户具备有移动通信能力。
但由于单个AP(AccessPoint,无线访问接入点)设备的信号覆盖范围都是有限的,终端用户在移动过程中,往往会出现从一个AP服务区跨越到另一个AP服务区的情况。
为了避免移动用户在不同的AP之间切换时,网络通讯中断,我们引入了无线漫游的概念。
无线漫游就是指STA(Station,无线工作站)在移动到两个AP覆盖范围的临界区域时,STA与新的AP进行关联并与原有AP断开关联,且在此过程中保持不间断的网络连接。
简单来说,就如同手机的移动通话功能,手机从一个基站的覆盖范围移动到另一个基站的覆盖范围时,能提供不间断、无缝的通话能力。
对于用户来说,漫游的行为是透明的无缝漫游,即用户在漫游过程中,不会感知到漫游的发生。
这同手机相类似,手机在移动通话过程中可能变换了不同的基站,而我们感觉不到也不必去关心。
WLAN漫游过程中STA的IP地址始终保持不变。
四、实验具体步骤
1、实验一:
建立开放式的无线接入服务
第一步:
基本拓扑连接。
根据原理图,将设备连接起来,并注意设备状态灯是否正常。
第二步:
交换机配置。
图4.1三层交换机配置图
第三步:
无线交换机配置
图4.2无线交换机配置图
第四步:
连接测试
图4.3无密码连接图
2、实验二:
搭建采用WEP加密方式的无线网络
第一步:
基本拓扑连接。
第二步:
交换机配置。
第三步:
无线交换机配置。
第四步:
配置WEP加密。
图4.4WEP加密程序截图
第五步:
连接测试。
图4.5WEP加密的连接结果结果截图
3、实验三:
搭建采用WPA加密方式的无线网络
第一步:
基本拓扑连接。
第二步:
交换机配置。
第三步:
无线交换机配置。
第四步:
配置WPA加密。
图4.6WPA加密程序截图
第五步:
连接测试。
图4.7WPA加密的连接结果截图
4、实验四:
搭建采用WPA2加密方式的无线网络
第一步:
基本拓扑连接。
第二步:
交换机配置。
第三步:
无线交换机配置。
第四步:
配置WPA2加密。
图4.8WPA2加密程序截图
第五步:
连接测试。
图4.9采用WPA2加密的无线网络实验结果截图
5、实验五:
跨AP的二层漫游
第一步:
基本拓扑连接。
第二步:
交换机配置。
第三步:
无线交换机配置。
第四步:
配置WPA2加密。
第五步:
连接测试。
打开命令窗口,使用ipconfig命令查看其获取的IP地址,并使用ping命令测试其与网关的连通性,其结果如下图所示:
图4.10ipconfig命令窗口结果截图
第六步:
在无线交换上查看状态信息。
图4.11无线交换机状态信息截图
五、问题及其解决办法
1.密码设置问题
在设置WEP加密时,密码提示只能是5位。
图5.1密码设置出错和修正
六、课程设计体会
本次课程设计主要完成了对锐捷无线网络的配置等工作。
练习了如何使用WEP加密方式,WEP-PSK加密方式无线网络的概念及搭建方法,跨AP的二层漫游,跨AP的三层漫游,跨AC的二层漫游及跨AC的三层漫游工作方式配置无线网络环境。
实现了共享密钥的接入认证,数据加密,防止非法窃听,测试连接,客户端之间的通信等工作。
此次课程设计主要是通过老师指导的PDF文档一步步进行操作,在操作中慢慢了解了无线网络的配置过程。
虽然大部分工作文档中都有提及,但是具体遇到问题还是需要小组成员讨论解决,通过讨论,进一步理解了无线网络的工作原理。
这次课程设计不仅要我们对书本的知识有一定的了解,还要我们查阅大量的课外文献资料才能完成,虽然中途碰到了许多问题,但是在小组成员的共同努力下,都一一解决,逐步看到成果,最后顺利完成了本次课程设计。
课程设计结束了,我们从中学到了很多东西,知识不能仅局限于书本,我们要从更广阔的视野去获取对我们有用的信息。
知识一定要用于实践,在实践中才能让我们对知识有着更好的理解,认识,验证和新发现。
此次课程设计的无线网络的配置,在现在生活中用的也很多,学习相关操作和知识也是相当重要的。