毕业论文设计家庭无线局域网的设计与实现.docx

1、毕业论文设计家庭无线局域网的设计与实现 论文题目：家庭无线局域网的设计与实现 1 绪论1.1选题背景近年来，信息技术的发展日新月异，正以不可抗拒的力量改变着人们的生产方式、生活方式，目前除少数家庭外，大部分家庭都实现了家庭网络的普及。随着家庭网络的进一步普及，硬件环境逐渐完善，家庭网络的应用也在逐步深化.时至今日，无线越来越普及，主流配置的笔记本、电脑、手机、PDA等设备都具备了蓝牙和Wi-Fi无线功能，特别是针对无线网络来说,无线越来越贴近我们的生活，尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制，例如,布线会影响房间的整体设计，而且也不雅观等。通过家庭无线局域网

2、不仅可以解决线路布局，在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势，越来越多的用户开始把注意力转移到了无线局域网上，也越来越多的家庭用户开始组建无线局域网了.但是对于一些普通的家庭用户来说，如何很好的设计与实现家庭无线局域网，还是一个问题。如何解决此类问题,已成为家庭无线局域网建设应该考虑的一个问题，传统有线家庭网的“网络盲点”问题,与人们“随时随地获取信息”的新需求之间的矛盾一直困扰着我们，如今随着无线技术的快速发展和日趋成熟，无线网络虽然还不能完全脱离有线网络，但无线网络已经成功的服务于家庭，以它的高速传输能力和灵活性发挥日趋重要的作用.1。2课题研究的目的和

3、意义随着社会对计算机的依赖性的迅速增加，用户要求的互联的计算机数量更多，类型也更复杂，尤其是这些年出现的手机，平板的一系列电子产品。但传统有线网络由于受设计或环境条件的制约，以不能满足人们的需要.自从上个世纪90年代以来，随着个人数据通信的发展，为了实现任何人在任何时间、任何地点均能实现数据通信的目标，要求传统计算机网络由有线向无线，由固定向移动发展，更进一步实现有线局域网向无线局域网的发展。与有线局域网相比，无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小，组网方式灵活、管理方便等特点,弥补了传统有线局域网的不足。1.3 IEEE802。11系列标准

4、 IEEE802.111标准由很多子集构成，它己经历了十多年的发展，目前仍在不断的改进和修订之中,以适应提升网络速度、安全认证、漫游和QoS等方面的要求，它们各有侧重，下面简要介绍这些标准的基本内容. IEEE802.llb它是802。11协议1999版的修改与补充，也叫WiFi（Wireless Fidelity）.802。llb工作在2。4GHz频段,建立在直接序列扩频（DSSS，Direct Sequence Spread Spectrum）的加强版本CCK（补充编码键控)基础上，它是当前应用最为广泛的WLAN标准.该标准在物理层部分在原来802.11标准的 1Mbit/s，2Mbit/

5、s传输速率之外,增加了5.SMbit/s和 11Mbit/s的高速数据传输速率。 IEEE802。1la协议它工作在5GHzUNII频带，物理层速率数据速率从6Mbit/s直到54Mbit/s，传输层可达 25Mbit/s。采用正交频分复用(OFDM)的独特的扩频技术;可提供25Mbit/S的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及 TDD/TDMA的空中接口;支持语音、数据、图像业务. IEEE802.11g该标准于2003年6月16日正式定案,它工作在2。4GHz频段，使用CCK技术以与802.11b标准后向兼容,同时为支持54Mbit/S的高速率，802.11g又采用

6、了OFDM技术。 802.11g的兼容性和高数据速率弥补了802.11a和802.11b各自的缺陷，一方面使得802。llb产品可以平稳向高数据速率升级，满足日益增加的带宽需求，另一方面使得802。11a实现与802.11的互通，克服了802.11a一直难以进入市场主流的难题.1.4国内相关研究现状目前无线局域网仍处于众多标准共存时期,IEEE发布的最新标准为 802.11g.现在，支持11Mbps以上用户传输速率的系统相当成熟;速率在40MbpS甚至80MbpS及以上的系统实现己在加拿大、美国、欧洲、日本等国家的专门实验室展开。研究的范围从无线电设计、物理层实现、媒体接入控制(MAC)技术直

7、至网络对无线多媒体的支持。根据技术发展趋势和研究情况，在未来10年左右的时间里，为用户提供高达1Gbps速率的系统是可能的。正是这样的发展速度刺激了今天无线网络快速的发展和应用1。5家庭无线网络的发展前景家庭无线网络是落实信息化家庭的重要一步,现在无线网络在技术上已日益成熟, 有着非常光明的前途, 在家庭中的应用将会有更引人入胜的前景。无线网络为通信的移动化、个性化和多媒体应用提供了可能。目前全世界每天新增无线网用户约3 万人,全球总数量已超过4亿。随着3G技术的成熟与国家产业政策的扶持,我国也正在大规模建设3G无线互联接入网络, 中国电信、中国移动、中国联通相继推出3G 网络应用，今后无线网

8、络将会有更广泛的发展空间.无线局域网设计特点、安全状况及方案设计方式。2 无线局域网的特点 2.1无线网络特点2.1。1 传输方式传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。目前无线网采用的传输媒体主要有两种,即无线电波与红外线。在采用无线电波作为传输媒体的无线网根据调制方式不同,又可分为扩展频谱方式与窄带调制方式. （1)扩展频谱方式 在扩展频谱方式中，数据基带信号的频谱被扩展至几倍至几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带宽，却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低，对其它电子设备的干扰也减小了。采用扩展频谱方式的无线局域网一般选择所谓IS

9、M频段，这里ISM分别取于Industrial,Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段，例如美国ISM频段由902MHz-928MHz，2。4GHz-2。48GHZ，5.725GHz-5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会（FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。（2）窄带调制方式 在窄带调制方式中，数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。与扩展频谱方式相比，窄带调制方式占用频带少，频带利用率高.采用窄带调制方式的无线局域网一般选用专用频段，需要经过国家无线电

10、管理部门的许可方可使用.当然，也可选用ISM频段，这样可免去向无线电管理委员会申请。但带来的问题是，当临近的仪器设备或通信设备也在使用这一频段时，会严重影响通信质量,通信的可靠性无法得到保障。 （3）红外线方式 基于红外线的传输技术最近几年有了很大发展.目前广泛使用的家电遥控器几乎都是采用红外线传输技术.作为无线局域网的传输方式，红外线的最大优点是这种传输方式不受无线电干扰，且红外线的使用不受国家无线电管理委员会的限制.然而，红外线对非透明物体的透过性极差，这导致传输距离2.1.2网络拓扑要组建一个无线局域网,设备是它的重要的硬件基础。然而无线局域网设备有很多，而且在实际的产品设计和发展过程中

11、,产品提供商不断为这些设备提供新的功能。往往一种产品的形态，在不同的环境和配置下会体现不同的功能。在不同的应用中,也会需要不同的设备。就一个简单的无线局域网而言，一般包括无线局域网客户端和无线局域网基站.无线局域网客户端的作用是与无线基站进行管理关联，使设备具有无线接入功能并接入到无线局域网中进行通信。它包含了多种类型的设备，但最常见的是具有各种接口类型的无线网卡。无线局域网基站设备指的是处于网络拓扑中心位置的设备，通常按功能划分为无线局域网接入点、无线局域网桥、无线局域网路由器。这些功能上的划分，有时仅仅是一种工作模式上的划分,设备硬件本身并没有区别，也就是说，在同一设备上有可能实现多种功能

12、.无线网卡包括PCMCIA，ISA，PCI和USB等，提供与有线网卡一样丰富的系统接口。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中，它们是操作系统与天线之间的接口,用来创建透明的网络连接。在无线局域网中最一般的构成PCMCIA无线网卡,通常被简称为“PC卡，通常被用在笔记本计算机上。无线接入点提供一个无线客户端设备进入无线局域网的“接入点”，是协调无线与有线网络之间通信的关键部件。它在无线局域网和有线网络之间接收、缓冲存储和 传输数据,以支持一组无线用户设备.接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时，用户可以在接入点之

13、间漫游切换。接入点的有效范围是20500m。根据技术、配置和使用情况，一个接入点可以支持15250个用户，通过添加更多的接入点，可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围. 目前无线局域网的组网方式主要有点对点模式、基础架构模式、多AP模式、无线网桥模式和无线中继器模式五种组网方式。 点对点模式也称为 Ad hoC模式，该模式要求网中的任意两个无线客户端之间均可直接通信，网络中的所有无线客户端的地位平等，无需设置任何的中心控制节点。每个无线客户端均配有无线网卡,但不连接到接入点和有线网络，而是通过无线网卡相互间进行通信。点对点中的一个无线客户端必须能同时“看”到网络中的

14、其他无线客户端，否则就认为网络中断。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。点对点模式的组网模式。基础架构模式是目前最常见的一种架构，这种架构包含一个接入点和多个无线终端，接入点一方面可以通过电缆连线与有线网络建立连接,一方面可以通过无线电波与无线终端连接,实现了无线终端之间的通信，以及无线终端与有线网络之间的通信。基础架构网络的组网模式。该图由无线访问点(AP)，无线工作站(STA）以及分布式系统（DSS)构成,覆盖的区域称基本服务区(BSS）.无线访问点也称无线hub，用于在无线STA和有线网络之间接收、缓存和转发数据，所有的无线通讯都经过AP完成.无线访问点通常能够覆盖几

15、十至几百用户,覆盖半径达上百米。AP可以连接到有线网络，实现无线网络和有线网络的互联。多AP模式是指由多个AP以及连接他们的分布式系统组成的基础勾结模式网络，也称为扩展服务区。扩展服务区中的每个AP都是一个独立的无线网络基本服务区，所有AP共享同一个扩展服务区标示符（ESSID)。虽然在802。11标准中并没有定义分布式系统，但现在大都是指以太网。相同ESSID的无线网络间可以进行漫游，不同ESSID的无线网络形成逻辑子网。2。2几种主要的WLAN技术 （1）IrDAIrDA（Infrared Data Association）是一种利用红外线进行点到点通信的技术。 其优点是体积小,功率低，传

16、输速率可达16Mbps，成本低。超过95%的手提电脑安装了IrDA接口。市场上推出了可以通过USB接口与PC相连的USB-IrDA设备。 IrDA是一种视距传输技术，通信设备间不能有阻挡物。不适合多点到点通信。另外IrDA的核心部件红外线LED还不是一种耐用器件。(2）BlueTooth BlueTooth技术是用于数字设备间的低成本、近距离传输的无线通信连接技术。其程序写在微型芯片上,可以方便地嵌入到设备之中。 BlueTooth技术工作在2.4GHz频率上。采用调频技术，理想连接范围为10cm10m，带宽为1Mb/s。 (3）802。11/802。11a/b/g 采用802。11协议族的W

17、LAN设备以其覆盖距离广,传输速率高的特点，成为了市面上的主流产品,将是本文介绍的重点. 2。3无线局域网安全状况由于无线局域网通过无线电波在空中传输数据，所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外，无线就意味着会让人接触到数据.与此同时，要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人都可以截获和插入数据.因此,虽然无线网络和无线局域网的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖范围内的全功能

18、漫游服务。然而，这种自由也同时带来了新的挑战，这些挑战其中就包括安全性。无线局域网必须考虑的安全要素有三个：信息保密、身份验证和访问控制。如果这三个要素都没有问题了，就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案，同时获得这三个安全要素.影响无线局域网安全的问题主要在以下方面: 数据保密。无线LAN网络通信安全会受到几方面的危害，例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送.访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此就会受到下列漏洞的威胁：首先，未授权实体进入网络，浏览存放在网络上的信息,或者是让网络感

19、染上病毒。其次，未授权实体进入网络，利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者).第三，入侵者对移动终端发动攻击，或为了浏览移动终端上的信息，或为了通过受危害的移动设备访问网络。2.3.1无线局域网安全技术 在开始应用无线局域网时，应该充分考虑其安全性。常见的无线局域网安全技术有以下几种：服务集标识符(SSID) 通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。 物理地址(MAC）过滤 由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护

20、一组允许访问的MAC地址列表，实现物理地址过滤。有线等效加密(WEP)在链路层采用RC4对称加密技术，用户的密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。计算校验和（Check Summing） (1）对输入数据进行完整性校验和计算. （2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文,明文作为下一步加密过程的输入。 加密。在这个过程中，将第一步得到的数据明文采用算法加密.对明文的加密有两层含义：明文数据的加密,保护未经认证的数据。（3)将24位的初始化向量和40位的密钥连接进行校验和计算，得到64位的数据。(4)将这个64

21、位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验和计算值进行加密计算。 （5)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息，即密文. 将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上传输无线设备接收到一个加密数据包ENCRYPTED后，首先会提取出IV,再把它与共享密码合并.其结果值用于重建KSA 中使用的RC4 状态,后者由PRGA 用于创建Keystream.然后这个流与密文进行XOR 运算，从而还原明文P1,明文中包含数据和数据的CRC32 值,最后，数据被分离出来，并应用CRC 算法创建一个新的CRC-32 值,与原来的

22、CRC-32值进行比较.若两者相符则数据有效；否则丢弃.WEP的密钥是可以被解出来的。所以在安全性要求比较高的企业和部门，可以采用802.1X认证或者WPA 客户端向接入设备发送一个EAPOLStart 报文，开始802.1x 认证接入接入设备向客户端发送EAPRequest/Identity 报文，要求客户端将用户名送上来；(3)客户端回应一个EAP-Response/Identity 给接人设备的请求，其中包括用户名； (4）接入设备将EAPResponse/Identity 报文封装到RADIUSAccessRequest 报文中，发 送给认证服务器；（5）认证服务器产生一个Challe

23、nge,通过接人设备将RA DIUSAccessChallenge 报文发 送给客户端，其中包含有EAP-Request/MD5Challenge； (6)接入设备通过EAPRequest/MD5-Challenge 发送给客户端，要求客户端进行认证；(7）客户端收到EAPRequest/MD5Challenge 报文后，将密码和Challenge 做MD5 算法后 的ChallengedPassword,在EAPResponse/MD5Challenge 回应给接入设备; (8）接入设备将Challenge,Challenged Password 和用户名一起送到RADIUS 服务器， 由

24、RADIUS 服务器进行认证；（9）RADIUS 服务器根据用户信息，做MD5 算法，判断用户是否合法,然后回应认证成 功失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给用户授权。 如果认证失败,则流程到此结束;(10）如果认证通过，用户通过标准的DHCP 协议（可以是DHCPRelay），通过接入设备获取规划的IP 地址；（11）如果认证通过,接入设备发起计费开始请求给RADIUS 用户认证服务器; (12)RADIUS 用户认证服务器回应计费开始请求报文。用户上线完毕 WPA 显著改善了WEP 的安全性能，并且可以与原有采用WEP 协议的Wi-Fi 产品兼容。Wi-Fi

25、 联盟2003 年4 月在一份文件中为WPA定义了一个公式： WPA=802。1x+EAP+TKIP+MIC （2-5） 这个公式大致说明了WPA 对原有WEP 协议的主要:引入临时密钥完整性协议TKIP4（Temporal Key Integrity Protocol），加强了密钥破解的难度。TKIP 与WEP 一样基于RC4 流加密算法，但是将密钥位数从40 位增加到128 位,将IV的长度也由24 位加长到48 位，并采用动态生成以及通过认证服务器来分配的多组密钥取代了WEP 的单一静态密钥。TKIP使用一种密钥层以及一套密钥管理方法，去掉了入侵者通过可预测性来破解的部分。 2。3。2无

26、线局域网安全隐患 服务集标识符(SSID)只是一个简单的口令,只能提供一定的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降。 物理地址(MAC)过滤要求AP中的MAC地址列表必需随时更新，可扩展性差;而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证.有线对等加密(WEP)提供了40位（有时也称为64位)或128位长度的密钥机制,但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享一个密钥，一个用户丢失钥匙将使整个网络不安全.3 家庭无线局域网方案设计 3。1 需求设计通过征询用户来了解所要建设的网络需要满足的需求 . (1)功能需求 应该能满足家庭多用户的需求，

27、满足不同电子设备对无线局域网的要求。（2）性能要求 性能直接决定了家庭无线网络的服务质量,因此必须明确家庭无线网络的性能要求，(3）网络运行环境的要求 根据具体情况而定，如果对网络安全性和服务性能要求较高，一般选择UNIX 类(含Linux、FreeBSD 等）操作系统，因为该系统比较灵活、安全性好、而且服务质量高；而如果要求不高，则可选择微软的Windows Server 2003或Windows Server 2008.在其他软件的选择上则可根据具体应用需求而定，例如Linux 下，若需提供电子邮件服务可使用Qmail、Sendmail 等，架设Web 服务器可使用Apache，提供DNS

28、 服务一般选择Bind 等。另外还可以根据需要选用账户认证软件、计费软件等。 (4）网络的可扩展性和可维护性要求 家庭无线网络在扩展性和维护性上要求较高：在扩展性上，家庭内无线网络的用户不确定且访问的人数不确定，因此要求较高；在维护上,专业维护人员较少，3。2 IEEE802。11无线局域网设备介绍 无线局域网设备主要有两种，下面分别介绍：(1）无线接入点AP.无线接入点作为无线局域网连接其他有线网络的桥梁，就是一个二端口网桥，这种网桥能把数据从有线网络中继转发到无线网络,也能从无线网络中继转发到有线网络。这种作用使移动设备接收到有线网络里的通信流量，同时也使有线网络上的设备能接收到移动设备的

29、数据.（2)无线网卡。无线网卡与普通的以太网网卡的作用基本相同，差别是在于前者传送数据是通过无线电波，而后者则是通过一般的网线。无线网卡作为无线局域网的接口，能够实现无线局域网各客户机之间的连接与通讯。目前市场上出现的无线网络卡可根据接目的不同分为 PCMCIA，ISA,PCI,USB四种类型。室内型无线接入点AP设备为TL641G/642G 108M无线宽带路由器，其采用了802。11g协议的增强模式，可以提供高达108MbpS的信道带宽，同时支持802。llb和802.11g协议的用户适配器，并支持先进的WDS(无线分布式网络）技术，可支持AP覆盖和网桥功能。室外型设备采用RGP780高性

30、能双路双频三模基站型AP，该设备通过双路 802。11g可支持108MbpS信道带宽，并可提供 802.1la/b/g三频技术，提供基于 802.1Q VLAN划分，同时可适应-40一+65的高温度范围,可完全提供大量的并发用户流畅的上网访问 3.3无线AP的配置 （1）设备的连接: 使用一台笔记本,用一根网线将笔记本的网络接口和无线路由器的LAN接口进行连接。 打开“控制面板”“网络连接”中,单击右键“本地连接”，在右键菜单中选择“属性命令，打开“Internet 协议属性对话框。在此我们对该电脑的“本地连接”进行IP设置,笔记本电脑的IP地址设置为和无线路由器在同一IP段，如，无线路由器默

31、认的IP地址为192。168.1.1，那么该电脑的本地连接的IP地址为192.168。1.2等。在“默认网关中输入无线路由器的IP地址。随后单击“确定”即可。 设置后，在IE地址栏中键入无线路由器默认IP地址，如http：/192.168。1。1，回车后弹出一个用户登陆界面，如图所示.输入用户名和密码即可登录到配置界面。选择上网方式：家庭中多用于“自动从网络服务商获取IP地址”。（2）无线网络基本设置：SSID（无线标识符）是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用，且配置快速简单,非常适合室外无线覆盖使用。启用了SSID广播禁止功能后，由于空中不再广播明文的S

32、SID号码，使得那些拥有截获SSID密码的无线终端非法访问网络。安全方式我们采用目前最常用WEP128位加密方法，以13个ASCII码字符作为密钥使用。(3）高级安全设置:DoS攻击防范是开启下面几个防范措施的总开关，只有选择此项后，以下的几种防范措施才能生效。下面的几种的防范措施我们全部开启，闭值一般采用了默认值，并且忽略来自WAN口的ping和禁止来自LAN口的ping包通过路由器,使得局域网内的计算机与广域网的计算机不能互相ping通. （4)控制上网权限：有时候为了控制某些电脑的上网权限，我们可以通过无线路由器来过滤一些局域网内的IP地址和端口方式来达到限制用户的上网权限。 单击“访问控制命令，打开的设置界面，如图225所示。程序提供了IP访问设置、URL访问设置、MAC访问设置三个过滤方式。在“IP地址访问设置”中我们可填写不允许连接Internet的局域网IP地址范围。在该范围内的电脑，均不能够上网.如果我们只想限制一些用户的上网操作，如ftp下载等。也可以通过下面的“禁用的端口范围填写受限端口，如: