1无线局域网架设方法使用Word文档格式.docx
《1无线局域网架设方法使用Word文档格式.docx》由会员分享,可在线阅读,更多相关《1无线局域网架设方法使用Word文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
上网查找和学习无线局域网配置的全过程,要求所得材料图文并茂,过程全面,叙述清晰。
该内容作为实际配置的必备知识,每个小组各自推荐一份,经审查通过后才开始第2项内容。
二)无线局域网配置
小组实际动手架设一个小型无线局域网,要求具体安装和配置无线局域网,并考试该小型无线局域网的连通性。
主要配置界面要保存。
三)完成思考题
1、IP地址的配置方法和依据是什么?
2、DHCP的含义和作用?
3、SSID的含义和作用?
4、试比较以下三种局域网的优缺点?
1)有线LAN;
2)无线LAN;
3)无线+有线
四)无线局域网的深入分析
1、稳定性设置和分析?
2、安全性设置和分析?
四、实验步骤
1、学习无线局域网的配置过程
(1>
打开Web浏览器,在地址栏中键入“”,并回车;
(2>
在弹出的登陆窗口里,输入用户名:
admin;
密码:
然后单击“确定”;
(4>
如果您输入的用户名和密码正确,浏览器将进入管理员模式的画面。
2、无线局域网配置
了解无线宽带路由器及其端口<
如图4-1,4-2所示)
图4-1无线路由器实拍图图4-2无线路由器端口
LAN端口:
当连接至计算机时,LAN端口可自动识别所接入的网络线缆类型。
WAN端口:
当连接至Cable/DSLModem时,WAN端口可自动识别所接入的网络线缆类型。
电源:
外接电源适配器插孔。
Reset:
按“Reset”按键可恢复无线路由器至出厂默认设置。
无线路由器的设置
步骤1:
通过任何Web浏览器窗口访问无线宽带路由器的配置菜单,输入本路由器的IP地址,默认IP地址为192.168.0.154
在弹出的窗口中请输入用户名及密码,默认设置都为“admin”
步骤2:
设置新密码
可以自由设定个人喜好的密码,点击“保存”即可
步骤3:
设置基本参数
如图所示设置SSID、频段以及模式
步骤4:
设置本地连接的参数
(3>
visio原理图
无线路由器信号强度
水平方向上我们选择用ipadmini进行考试,垂直方向上我们用vivoX3t手机进行考试,考试数据取大致距离,不是精确数据。
a.水平信号强度考试
距离信号源1M,信号强度3格
距离信号源10M,信号强度2格
距离信号源15M,信号强度1格
距离信号源30M,信号强度搜索中,显示无
b.垂直信号强度考试
位于实验楼9层,信号强度4格
位于实验楼8层,信号强度3格
位于实验楼7层,信号强度2格
位于实验楼6层,无信号
位于实验楼10层,信号强3格
位于实验楼11层,信号强2格
(5>
信号强度考试图表
(6>
桥接
a.首先要选定一台路由器作为主路由器,即用来连接外网的路由器。
由于其他路由器的主机要通过这台路由器连接到Internet上登陆主路由器设置WAN口,如下图:
b.关闭开启主路由器上的DHCP功能,其他桥接路由器上的DHCP功能需要关闭。
c.设置无线桥接参数。
首先设置无线网络SSID号,即我们连接无线时的无线网络名称所有桥接在一起的网络路由器的SSID要设置相同。
比如路由器A,路由器B,路由器C的SSID都叫Japan-B
d、设置无线参数。
除了SSID要统一外,路由器的频段和工作模式也要设置相同。
e、以上设置都是在主要路由器上设置的,在其他桥接路由器上设置方式如下:
关闭DHCP功能,开启桥接功能,填入另外两台无线路由器的MAC地址,需要注意的是这里所说的MAC地址是指路由器LAN地址。
f、三台无线路由器桥接到一起,查看工作状态。
五、完成思考题
a.WIN2000/XP系统在计算机桌面上找到名为“网上邻居”的图标,用鼠标的右键单击,在出现的菜单中选择“属性”,将出现下图:
b.按图示双击“本地连接”,将打开如下图所示的“本地连接”属性画面:
c.依然按照图示要求用鼠标双击“属性”按钮,将出现下图:
e.仍然按照上图所示用鼠标双击“Internet协议(TCP/IP>
”按钮,将出现下图:
f.将上图中的2个红色标注方框中的“自动获得IP地址”和“自动获得DNS服务器地址”都勾选后点击“确定”按钮即完成了自动获得IP地址的配置工作。
DHMC是一个IP地址管理服务。
也就是说。
有了这个服务,当我们要管理很多台计算机的时候,就不会显得工作量很大。
由于它会为每台机子自动分配IP地址。
就不会造成内部IP地址冲突了。
当然,内网的IP跟外网<
也就是因特网)的IP地址是有区别的。
内网的IP是固定的IP的号段。
设置错误将不可能上网。
一般我们计算机用户都是自动获取。
当然,要在路由器里打开DHMC。
没路由器的,默认就可以了。
电脑默认情况下就是默认开启的自动获取!
至于手机的IP地址就要看你是不是掌上电脑的那种机器了。
如果不是的话,那就跟手机卡服务商提供的服务有关了。
一个号码不可能有固定的使用IP地址。
2、DHCP的含义和作用
含义:
动态主机配置协议<
DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:
给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
作用:
DHCP实际是一种动态的机制,它允许客户机在启动引导时请求一个地址,并且有一个集中的库来记录这些名称及地址。
DHCP能够自动完成系统管理的地址管理工作的部分。
只要我们将一台WindowsNTServer/Workstation计算机配置为使用DHCP时,就不再需要我们手工来管理文本文件中大量的网络名称及地址了。
由于我们不再分配一个固定的地址给某个计算机,这样,如果要移动网络中的一台计算机,包括添加或移走以及更换网卡等硬件设备,在新的位置,甚至新的局域网系统中,该工作站计算机都会自动寻找到新网络中的DHCP服务器,然后在一定的时间间隔后自动获得一个地址。
优点:
网络管理员可以验证IP地址和其他配置参数,而不用去检查每个主机:
DHCP不会同时分配相同的IP地址给两台主机:
DHCP管理员可以约束特定的计算机使用特定的IP地址:
可以为每个DHCP作用域设置很多选项:
客户机在不同子网间移动时不需要重新设置IP地址。
缺点:
1.DHCP不能查出网络上非DHCP客户机已经在使用的IP地址,例如网络有一非DHCP客户机A已经手工分配了IP地址:
100.53.46.5,但是DHCP服务器并不能识别出该地址已经被分配了,它向DHCP客户机配了一个重复的IP地址:
100.53.46.5,这就导致了IP地址的冲突。
当然,这些IP地址可以从被配置在DHCP服务器上的任何范围中排除。
2.当网络上存在两个DHCP服务器时,一个DHCP服务器不和另一个DHCP服务器通信,就不能查出已被其他服务器租出去的IP地址。
因此,两个DHCP服务器不应该在它们各自的范围中使用相同的IP地址。
此外,DHCP服务器不能跨路由器与客户机通信,除非路由器允许BOOTP转发,或者子网允许DHCP中转借。
SSID是ServiceSetIdentifier的缩写,意思是:
服务集标识。
SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
SSID<
ServiceSetIdentifier)也作ESSID,直译为“服务区识别码”或“服务区标识符”,可以简单把它理解成网络中“工作组”的概念,它主要用来区分不同网络,最多可以有32个字符组成,同一无线局域网中无线设备的SSID需要设置相同,才可相互通信;
无线网卡可通过设置不同SSID的方法,选择进入不同无线网络。
另外,它还具备一定的安全机制,SSID存在于每个无线节点中,是无线客户端与无线接入点正常连接所必须的特定的“网络密匙”。
SSID一般通过AP广播出来,可通过操作系统自带的扫描功能查看区域内的可用SSID
速度快而且稳定
线多而且乱
优点:
灵活性和移动性。
在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。
无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
安装便捷。
无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
易于进行网络规划和调整。
对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。
重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
故障定位容易。
有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。
无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
易于扩展。
无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间"
漫游"
等有线网络无法实现的特性。
由于无线局域网有以上诸多优点,因此其发展十分迅速。
最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
缺点
a.无线局域网是依靠无线电波进行传输的。
这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
b.无线局域网是依靠无线电波进行传输的。
c.无线信道的传输速率与有线信道相比要低得多。
目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
d.本质上无线电波不要求建立物理的连接通道,无线信号是发散的。
从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
一台电脑只能拥有一个IP地址,如果相同时用有线和无线方式上网,那就只能把两种上网tcp/ip协议的ip改成相同的;
否则,是不可能同时用来上网的。
四、无线局域网的深入分析
1、稳定性设置和分析<
1)无线设备位置:
所谓无线是在一定距离和范围内的无线,所以说我们不可能把无线路由器放在几百M之外的房间还能接收到信号。
因此无线设备在整个房间<
整个无线网络)中的摆放位置也是决定无线信号是否稳定的一个主要因素。
一般来说无线路由器应该放到整个房间的中间位置,不管是信号覆盖面还是传输速度方面都能得到最好的效果。
由于路由器上的无线发射天线的信号是一个圆形范围,假如把无线路由器放在整个房间的一个角落的话就等于白白浪费了一半的空间,自然严重影响了无线信号的覆盖面,无线网络的范围也从默认的整个圆变成了半个圆,使无线性能大打折扣。
另外我们所在的房间中会有很多个墙体拐角,每个拐角都会影响无线信号的传输,所以在设计无线网络和设备摆放位置时应该尽量避免拐角。
这点与前面说的将无线设备放置到房间中部不谋而合,两者是统一的。
笔者就曾经把笔记本放在客厅电视机的后面,而无线路由器安放在书房,无线信号传输路线需要通过书房和客厅两个拐角,最后还要穿越电视机,即使采用了扩展54M来传输,仍然无法接收到任何信号。
2)无线路由器自身的稳定性:
由于无线路由器品牌很多,价格方面差别也很大,再加上一些洋产品水土不服等特点,造成了无线路由器自身稳定性和功能方面有很大区别。
当你的无线网络信号出现不稳定情况而无线路由器的摆放没有问题时,我们首先要考虑的就是无线路由器自身的问题。
在这种情况下我们可以把笔记本靠近无线路由器,或者把无线路由器拿到插有无线网卡的PC机四周,减少距离来查看无线信号的稳定性。
假如连接速度和信号强度依然不理想的话就需要从无线路由器入手检查稳定性了。
最常见的方法就是到无线产品厂商的官方主页去下载最新的补丁包或firmware驱动程序。
升级驱动法对于无线路由器信号不稳定或者每间隔几分钟无线网卡自动掉线的情况非凡有效。
3)无线网卡自身稳定性:
和有线网络一样,在无线路由器没有问题的情况下网络依然不稳定的话就需要查看无线网卡了。
无线网卡出问题主要在以下两个方面。
第一、是无线网卡自身的驱动问题,一定要用随盘光盘上的驱动来安装无线网卡,而且安装过程中不要将forwin98的驱动给XP或2000用。
笔者曾经给自己的联想笔记本安装TP-LINK驱动时直接用自动扫描光盘的形式,结果扫描到的驱动安装就死机,反复实验了多次故障依旧。
最后才发现原来光盘自动扫描到的驱动居然是forwin98的,而在光盘另一个目录的XP驱动却没有被自动扫描发现,于是采取手动安装驱动后问题解决。
所以说驱动的正确与否以及是否是官方版的驱动是决定无线网稳定性的主要因素。
第二、是无线网卡自身的连接速度,众所周知在有线网络中当网络中两台计算机传输数据时假如一台计算机的网卡设置为单工或者传输速度为10M,而另一个计算机的网卡是双工或者传输速度是100M,这时就会出现两个网卡频繁协商连接速度和工作模式而无法正常传输或者频繁断开连接的情况。
无线网卡也是如此,可能有的用户在无线路由器上设置为54M传输速度,而自己的无线网卡却只有11M的传输速度,这时候就会出现两者协商工作频率和模式造成连接速度缓慢或者不稳定的情况,这也是为什么建议大家购买无线设备时最好选择套装产品,究竟在连接速度和工作模式等诸多方面套装产品都是相互兼容配套的。
4)无线信号的稳定性:
前面介绍的都是针对无线路由器,无线网卡这些硬件设备采取的提高无线网络传输速度和提高稳定性的办法。
在实际中影响无线信号稳定性和连接速度的因素很多。
下面为各位读者介绍几点。
1)减少频段干扰:
在我们发布无线网络时都会选择一个频段,理论上讲同一个频段内无线网络过多会严重影响信号的强弱,也就是说假如你家采用的无线信号频段与其他家的无线信号发射频段一样的话,那么在一定程度上两家的无线网络都会受到影响。
所以说当网络不稳定时通过无线路由器更换一个信号发射频段是一个不错的办法。
2)拒绝DHCP数据包:
有经验的用户都知道DHCP服务可以帮助我们自动分配网络中计算机的IP地址,但是在实际使用中DHCP会造成网络的不稳定,例如租约到了再次获得IP却发现网络中其他计算机已经在使用该IP地址,或者计算机与无线路由器之间频繁协商DHCP信息。
实际上这些DHCP数据包完全可以不要,对于一般家庭用户来说,网络中的计算机数量并不多,我们完全可以通过手动设置IP地址等网络参数的方法来减少DHCP数据包。
曾经有人告诉我说原来他家里的无线网络很不稳定,后来不用DHCP直接指定IP就再也没掉过线。
3)降速提高稳定性:
首先让大家看看这个例子——我跟邻居组成了一个无线网络,他的是D-Link的无线路由器,我这边是netcom无线网桥,最近频繁断线,连接的时候速度也很慢。
经检查发现不知道什么时候多出一台Linksys的设备<
Linksys的信号很强劲)占用了channel6,只要他一开机就影响我们的连接质量,原来ping的丢包率从1%狂升到50%。
之后将发射信号频段调整到channel1,谁知道发现两台channel1的设备在四周,再转channel11竟然有5台无线。
如何解决呢?
上面这个例子是笔者自己碰到过的,可见现在无线网络非常普及,由于同频段无线网络会相互干扰所以13个频段已经不够大家用了,怎么解决这个问题呢?
一般无线路由器都会有自动选择频段的功能,假如没有那么完全可以把你的无线设备工作模式从802.11g变为802.11b。
虽然速度上降低了,但是却带来了稳定性方面的好处,所以在一定程度上降低传输速度可以让我们的无线网络更加稳定。
2、安全性设置和分析
问题一:
容易侵入
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。
入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:
加强网络访问控制
容易访问不等于容易受到攻击。
一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。
如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。
IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
问题二:
非法的AP
无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。
由于任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。
很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
定期进行的站点审查
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。
在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。
一种折衷的办法是选择小型的手持式检测设备。
管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
问题三:
经授权使用服务
一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。
几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。
由于无线局域网的开放式访问方式,XX擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。
而且XX的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
加强安全认证
加强安全认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。
另外还需要定期对无线网络进行考试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
问题四:
服务和性能的限制
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。
无线带宽可以被几种方式吞噬:
来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽。
如果发送广播流量,就会同时阻塞多个AP。
攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输。
另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
网络检测定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。
而无线网络考试仪则能够如实反映当前位置信号的质量和网络健康情况。
考试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。
问题五:
地址欺骗和会话拦截
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。
除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。
然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。
在没有采用802.11i对每一个802.11MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
五、心得体会
这次的实验当中我学会了visio,小型的局域网设计。
让我们所学的知识不仅仅局限在理论之中,更结合了实际这对我们的学习有很大的帮助。
并且在这次实验中发现了我很多的不足之处,对知识点理解不够。
在配置过程中对一些问题没有好好对待,粗心大意的我在配置的过程中出现很多问题。
不过还好的是在出现问题之后能够虚心的查找资料,请教同学和老师。
在这当中老师和同学给了我很多帮助。
通过这次实验我发现自己的不足之处是对知识点认识不够,在配置的时候容易粗心大意造成配置错误。
从这次实验当中发现自己的不足之处以后要好好改正,争取以后少犯这种错误。