WLAN的设计与实现.docx

1、WLAN的设计与实现网 络 实 训 报 告课程名称 计算机网络 课题名称 WLAN的设计与实现 专 业 网络工程 班 级 1002 学 号 201003120224 姓 名 李浩 指导教师 陈淑红 2012 年 12 月 20 日湖南工程学院网 络 实 训 任 务 书 课程名称 计算机网络 课 题 WLAN的设计与实现 专业班级 网络工程1002 学生姓名 李浩 学 号 201003120224 指导老师 陈淑红 审 批 任务书下达日期 2012 年 12 月 20 日任务完成日期 2013 年 1 月 10 日网络实训任务书1 设计内容与设计要求1.1设计内容1.1.1 WLAN的设计与实现

2、 建立无线局域网，对IEEE 802.11系列技术进行研究，设计内容如下：（1）熟悉WLAN（IEEE 802.11系列技术）原理知识（2）熟悉WLAN技术的一些组网方式（3）了解ruckus和HP网络设备的常用组网设置（4）了解DHCP服务器和RADIUS服务器的搭建（5）建立WLAN的模拟园区网络（6）设计实施与测试方案1.2设计要求1)课程设计报告规范（1）工作原理 文字和图形相结合阐述工作原理（2）课题将要实现的主要功能（3）功能需求及组网说明1)网络拓扑图2)设备的配置：要求每个配置过程不能仅仅给出配置清单，都要结 合原理阐述。（4）调试分析1)测试数据：准备典型的测试数据和测试方案

3、，包括正确的输入及输出结果和含有错误的输入及输出结果。2)调试中遇到的问题以及解决问题的方法。（5）心得体会（6）附件 所有的配置命令 （7）书写格式1) 课程设计报告装订顺序：封面、任务书、目录、正文、评分、附件（A4大小的图纸及程序清单）。 2) 正文的格式:一级标题用3号黑体,二级标题用四号宋体加粗, 三级标题用小四号宋体加粗，正文用小四号宋体;行距为22。3) 正文总字数要求在5000字以上（不含配置命令）。 2)考核方式指导老师负责验收程序的运行结果，并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评，并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计

4、成绩。具体考核标准包含以下几个部分：（1）平时出勤 （占10%）（2）原理阐述，拓扑结构，交换设备配置合理与否（占10%）（3）实验结果是否正确（占40%）（4）设计报告（占30%）注意：不得抄袭他人的报告（或给他人抄袭），一旦发现，成绩为零分。（5）独立完成情况（占10%）。 3)课程验收要求（1）运行所设计的系统。（2）回答有关问题。（3）提交课程设计报告。2 进度安排网络工程1002班：第 17 周：星期一 8：0012：00 上机 第 17 周：星期四 14：0016：00 上机第 18 周：星期一 8：0012：00 上机网络实训报告1 需求分析1.1 课题背景校园网已经成为校园生活

5、的重要组成部分，成为教师和学生获取资源和信息的主要途径之一。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在高校教育中的作用与地位日益显著。随着信息技术的飞速发展，教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？从应用需求方面考虑，无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题，无线网络技术具有无缝三维覆盖、可移动通讯等优点

6、，弥补了有线网络的不足。如果校园网中采用无线接人，这一切都会发生很大的变化。由于无线局域网技术和无线产品的成熟，无线网络已经被越来越多的用户接受，在教育培训领域，越来越多的计算机网络系统设计师将无线网络吸纳成为一个必不可少的环节，无论是校园内部信息点的分布设计、校园内建筑物的网络连接，还是学校本部和分部的联网，无线网络产品均有惊人的用武之地。此外，无线网络环境的引入，为崭新的无线多媒体提供了应用平台，从而将教育信息化建设带入一个崭新的天地。1.2 校园网WLAN设计思想 建议网络部署应该结合学校的实际情况，采用室内、室外多种无线接入方式相结合的方式，以满足学校楼宇多、广场多的特点。同时由于采用

7、室内、外多种无线接入手段在满足无线覆盖的前提下，可以节省无线接入点的数量，从而提高无线网络的性价比。 校园无线网络在满足现有网络应用的同时，保证对未来网络技术和应用的支持，如IPv4、无线话音、无线视频、组播等技术的支持，以满足学校教学和科研的要求。 为满足学校网络的安全性，建议校园无线网络采用独立的有线网络系统实现无线接入点 的互联，同时本次无线网络在满足用户接入安全认证、加密的同时，支持无线射频的安全防护功能。2 网络规划2.1 WLAN基本概念无线局域网络(Wireless Local Area Networks； WLAN)是相当便利的数据传输系统，它利用射频（Radio Freque

8、ncy； RF）的技术，取代旧式碍手碍脚的双绞铜线（Coaxial）所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到“信息随身化、便利走天下”的理想境界。应用无线通信技术将计算机设备互联起来，客户可通过笔记本电脑、PDA等终端以WLAN随时随地接入互联网和企业网，获取信息、娱乐或进行办公。支持多媒体功能，上传下载，随时欣赏网上影片或音乐，提供极速而稳定的无线连接。无线局域网具有以下显著特点：简易性：WLAN网桥传输系统的安装快速简单，可极大的减少铺设管道及布线等繁琐工作； 灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域

9、； 综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过千兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备； 扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统； 随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆，向客户提供各种业务。 2.2 实施目标利用无线网络技术进一步扩展校园网的覆

10、盖范围，使全校师生能够随时随地、方便高效地使用校园网络；促进教学和科研发展，进一步拓展应用空间；提升校园网络环境，提高管理水平和效率，推动学校信息化建设；要覆盖部分原来没有有线网的空间，诸如：食堂、礼堂、教室；由于本工程是在校园有线网的基础上加以无线扩充（即采用无线路由器将无线网络接入到有线网络）。侧重实际应用，覆盖校园内大部分区域，为教学和学习生活提供切实可用的无线网络环境；采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持802.11b标准以提供可供实际应用的相对稳定的网络通讯服务，使用5308交换机和AP 420及服务器相连组成一个小型的无线

11、局域网，并通过802.11的相关安全机制为该无线局域网部署安全接入和加密方法，同时为无线WLAN设置了集中的DHCP服务器，为无线客户端动态分配IP和进行网络安全接入的简单身份认证。全面的无线网络支撑系统（包括无线网管、无线安全等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；保证网络访问的安全性；采用非独立型的无线网络结构选型（即：有线无线结合）。2.3 校园网WLAN设计原则 移动性强：无线校园网吸引人的一个特点是移动性用户可以在教室、办公室、实验室、图书馆之间自由移动并和网络保持持续连接。并且传输范围大大拓宽，最大传输范围可达到数50km。无线网络中的终端通过无线方式

12、进行通信，在任何地方都能提供实时的信息服务，摆脱了线缆的束缚，增强了可移动性。同时，无线局域网不仅支持移动终端之间的通信，还允许无线设备接入有线网络。在有线局域网中，两个站点的距离在使用铜缆（粗缆）时被限制在500m，即使采用单模光纤也只能达到3km，而无线局域网中两个站点间的距离，目前可达到50km。由于没有线缆的限制，用户可以随心所欲地增加工作站或重新配置工作站，通信范围受环境条件的限制小，拓宽了网络的传输范围。 灵活快捷：无线局域网可以以一种独立于有线网络的形式存在，在需要时可以随时建立临时网络，而不依赖有线骨干网。无线局域网组网灵活，可以满足具体的应用和安装需要。系统结构可以适用于小数

13、量用户的对等网络，也可以适用于几千名移动用户的完整基础网络。在无线局域网中增加或减少移动主机都是相当容易的，增加无线接入点就可以增大用户数量和覆盖范围，并且允许在较大范围内进行漫游。 投资回报快：在许多情况下，安装一个无线网络比常规的有线网络要便宜，特别是现在许多高校有多个校区，校区如果通过光纤连接的话，费用相当高，而通过无线网络则可以节约一部分费用。并且在两个不同大楼内的计算机联网时，楼间的电缆价格昂贵，有时还受施工和其他方面的限制，而无线网络可以提供一个简单直接的解决方案；从长远考虑，单位改组、内部调整、人才更变、新配办公室、新增办公大楼、加强部分职能等，节省大量资金。相对于有线网络，无线

14、局域网的安装工作非常简单，它无需施工许可证，不需要布线或开挖沟槽，它的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。同时，无线网络设备可以随办公环境的变化而轻松转移和布置，有效提高设备的利用率并保护用户的设备投资。 传输速率高，码分多址能力强：无线网络的速度可达10M，可支持200个用户连接，且易于扩展，以适应更大量的读者需求。 可靠性强：有线网络线路由于金属接头生锈、渗水、人为地意外地切断或者网络的联接不良而造成中断，线路失效，可能破坏网络的数据交换，检查问题往往需要很长时间。而无线网络则不存在这些问题。同时，无线网络不易受自然环境、地形及灾害影响。便于教学：校园无线

15、网络能提供对整个校园网用户的无线上网服务，通过无线网络师生可以在学校任何地方很方便地连入校园网，进行信息的查询，并且马上可以得到数字化的全文信息，方便地进行学习。以一节体育课为例，我们可以在学校体育场任何位置通过无线网络查找到相关的信息，并进行精确的内容检索，然后，利用这些内容进行教学。2.4 校园无线局域网拓扑图本次设计的校园无线局域网拓扑图如图2.1所示，主要设备为DHCP服务器，5308三层交换机，2626二层交换机，控制器以及AP。图2.1 WLAN拓扑图模型涉及到校园不同教学楼的多台AP、5308三层交换机、2626交换机、控制器、server2003服务器。IP分配如下表：表2.1

16、 设备IP分配表设备部门AB网段10.10.30.0/2410.10.40.0/24AP地址10.10.30.16/2410.10.40.16/24DHCP地址池172.16.10.50到172.16.10.100172.16.20.50到172.16.20.1002626管理地址10.10.1.2/2410.10.1.3/24控制器管理地址10.10.30.100/245308管理地址10.10.1.1/24服务器地址（DHCP）10.10.20.20/24表2.2 全拓扑的IP配置表PC1(服务器)10.10.20.20/24PC2(配置电脑)10.10.30.2/24VLAN 1010.

17、10.20.1/24VLAN 2010.10.30.1/24VLAN 3010.10.40.1/242626A-VLAN 110.1.1.1/242626B-VLAN 110.1.1.2/245308-VLAN 110.1.1.3/242.5 WLAN 的工作原理 本课题是无线WLAN的设计与实现。最重要的就是无线局域网，也被称为WLAN。这里介绍WLAN的原理。 WLAN是利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸，无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。此外，WLAN还有其他一些优点。它能够方便地实施联网

18、技术，因为WLAN可以便捷、迅速地接纳新加入的雇员，而不必对网络的用户管理配置进行过多的变动。WLAN还可以在有线网络布线困难的地方比较容易实施，使用WLAN方案，则不必再实施打孔敷线作业，因而不会对建筑设施造成任何损害。 如今基于WiFi标准的IEEE 80211系列无线局域网 （Wireless Local Area Network，简称WLAN）现实了无需复杂的设计、烦琐的布线；无需庞大的投入、高昂的成本的无线网络。无线局域网以其功能强大、组网灵活、移动性优越等优点，提供了不受限制的广泛应用。令“移动互联”的实现越来越轻松简单，真正地融入人们的工作生活中。在宽敞的办公室内不依靠繁杂的网络

19、线缆，就能将各个角落的计算机连接起来，从而在一定范围内自由地摆放电脑却丝毫不影响网络的通讯，实现资源及网络方便、快捷的共享。在家中不必再忍受网络布线的烦恼，自由自在地在家里的任何位置实现Internet互联，甚至是移动中。3 网络实施3.1 DHCP在Server2003中的搭建 首先，Wlan的设置中，本模型通过DHCP服务器动态分配地址，实现WLAN的IP地址的分配。这里介绍DHCP服务器在server2003中的搭建，及其原理。 DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows

20、2000 Server/Advanced Server系统的计算机；其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来：1） 依次点击“开始设置控制面板添加/删除程序添加/删除Windows组件”，打开相应的对话框。2） 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击详细信息按钮，出现带有具体内容的对话框。3） 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP）”，单击确定按钮，根据屏幕

21、提示放入Windows 2000安装光盘，复制所需要的程序。4） 重新启动计算机后，在“开始程序管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。DHCP服务器的授权出于对网络安全管理的考虑，并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用，还必须进行授权操作，XX操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下：1. 依次点击“开始程序管理工具DHCP”，打开DHCP控制台窗口。2. 在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。注意：如果系统长时间没有反应，可以

22、按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。3.2 DHCP配置操作1） 用一台装有server2003的计算机代替服务器，在控制面板管理工具中找到DHCP，打开控制台，新建一个作用域，名称：lihao ；描述：lihao - DHCP 执行“下一步”如图3.1所示图3.1 新建作用域图2） 通过server2003中的新建作用域

23、来构建两个地址池，在作用域中我们可以排除某个或某些地址。“IP地址范围”向导页，提供作用域起始IP。起始IP地址：172.16.10.50 结束IP地址：172.16.10.100，如图3.2所示。执行下一步添加排除，排除服务器不分配的地址或地址范围，这里没有排除，如图3.3所示。在用户定义了 DHCP 范围及排除范围后，剩余的地址构成了一个地址池，地址池中的地址可以动态的分配给网络中的客户机使用。图3.2 IP地址范围图图3.3添加排除图3）“租约期限”向导页，默认将客户端获取的IP地址使用期限限制为8 天，这里没有特殊要求保持默认值不变，如图3.4所示。图3.4 租约期限4）“配置DHCP

24、选项”向导页，保持选“是，我想现在配置这些项”如图3.5所示。“路由器（默认网关）”向导页（添加AP端的网关）,这个地址要配我们AP端的网关,用来给作用域指出请求端的地址.网关设为：10.10.20.1，如图3.6所示。 图3.5 配置DHCP选项图图3.6 路由默认网关配置图5）“WINS服务器”向导页,这里的配置是指出作为服务器的PC机的本地地址.服务器名：lihao IP地址：10.10.20.20，如图3.7所示。图3.7 WINS服务器 6）“激活作用域”向导页中选中“是，我想现在激活此作用域”，完成配置分别如图3.8和图3.9所示。这里是为了激活启动我们建立的作用域。图 3.8 激

25、活作用域图图 3.9 完成配置图7）完成DHCP的配置之后，可以查看到已经处于活跃状态的作用域，如图3.10所示。图 3.10 活跃作用域图3.3 控制器的配置 1）登陆设备 输入设备地址：172.16.10.16 输入帐号和密码，帐号：admin密码：admin，如图3.11所示。图3.11 控制器配置登陆界面图2）连接AP到控制器，等待控制器接收到AP发出的控制请求，并使控制器允AP的接入，查看仪表盘，此时有两个AP接入，如图3.12所示。我们可以通过这个界面来检查我们的所有接入设备。图3.12 仪表盘图3）查看控制器监控到的所有接入点的基本状态以及所有接入点的所有活动，如图3.13所示。

26、 图 3.13 接入状态图4）进入配置菜单，为了方便管理和网络的安全性我们将对系统进行相关的配置，配置菜单如图3.14所示。 图3.14 配置菜单图5）进入管理菜单对习惯的语言以及相应的登陆安全机制进行配置，如图3.15所示。图 3.15 登陆安全机制配置图6）每个接入点的配置界面，并对每个接入点的一些详细功能进行配置和修改，如图3.16与图3.17所示。图3.16 接入点配置，AP的配置界面1图3.17 接入点配置，AP的配置界面2二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一

27、个地址表中。具体的工作流程如下： 1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； 2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口； 3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上； 4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。 不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。 3.4 二层交换机2626

28、配置二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下： 1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； 2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口； 3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上； 4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据

29、时就不再需要对所有端口进行广播了。 不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。2626具体配置如下： 为交换机A配置管理地址:10.10.1.2/24 2626A(config)# vlan 1 2626A(vlan-1)# ip address 10.10.1.1/24在交换机中可以给vlan 1配置一个IP地址，即为交换机的管理性IP，使用配置的管理性IP地址可以让网络管理员使用internet或网络管理软件等方式远程的来管理该交换机。 为交换机A配置vlan 20 ，将端口25,1-5 2626A(config)# vlan 2

30、0 2626A(vlan-20)# tag 25 2626A(vlan-20)# untag 1-5 1.启动生成树协议 2626A(config)#spanning tree 2.为交换机B配置管理地址:10.10.1.3/24 2626B(config)# vlan 1 2626B(vlan-1)# ip address 10.10.1.2/24 3.为交换机A配置vlan 20，将端口25,26，1-5 2626B(config)# vlan 20 2626B(vlan-20)# tag 25,26 2626B(vlan-20)# untag 1-54.为交换机B配置vlan 30 ，将

31、端口25,26，6-10 2626B(config)# vlan 30 2626B(vlan-30)# tag 25,26 2626B(vlan-20)# untag 6-10为了使校园网络更加可靠，还使用了STP（生成树协议）。生成树算法的网桥协议STP(Spanning Tree Protocol)：它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路，然后关闭选择的网桥接口取消环路，统指IEEE8021生成树协议标准和早期的数字设备合作生成树协议，该协议是基于后者产生的。IEEE版本的生成树协议支持网桥区域，它允许网桥在一个扩展本地网中建设自由环形拓扑结构。IEEE版本的生成树协议通常为在数字版本之上的首选版本。生成树协议的主要功能有两个：一是在利用生成树算法、在以太网络中，创建一个以某台交换机的某个端口为根的生成树，避免环路。二是在以太网络拓扑发生变化时，通过生成树协议达到