無(wú)線網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告1

1、課程設(shè)計(jì)內(nèi)容 搭建一個(gè)無(wú)線網(wǎng)絡(luò)平臺(tái)。具體實(shí)驗(yàn)要求如下： 1、建立開(kāi)放式的無(wú)線接入服務(wù)； 2、搭建采用WE加密方式的無(wú)線網(wǎng)絡(luò)； 3、搭建采用WPA加密方式的無(wú)線網(wǎng)絡(luò)； 4、搭建采用WPA2加密方式的無(wú)線網(wǎng)絡(luò); 5、跨AP的二層漫游； 實(shí)驗(yàn)環(huán)境 1、實(shí)驗(yàn)地點(diǎn) W204網(wǎng)絡(luò)環(huán)境實(shí)驗(yàn)室 2、具體實(shí)驗(yàn)設(shè)備 、軟交換服務(wù)器一一RG-VX9050E (2)、模塊化語(yǔ)音網(wǎng)關(guān)一一 RG-VG6116E （3）、控制管理器RG-RCMS SERIES Trunk匯聚通道 交換機(jī) IP : 192.168.10.254 Switch IP trunk G0/26 G0/25 SSID:RUIJIE 三、實(shí)驗(yàn)原理 3

2、.1無(wú)線局域網(wǎng)的定義 無(wú)線局域網(wǎng)（Wireless local-area network , WLAN：是計(jì)算機(jī) 網(wǎng)絡(luò)與無(wú)線通信技術(shù)相 結(jié)合的產(chǎn)物。從專(zhuān)業(yè)角度講，無(wú)線局域網(wǎng)利用了無(wú)線多址信道的一種有效方法來(lái)支持計(jì)算 機(jī)之間的通信，并為 通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。通俗地說(shuō)，無(wú)線 局 域網(wǎng)就是在不采用傳統(tǒng)纜線的同時(shí)，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。 無(wú)線網(wǎng)絡(luò)包括無(wú)線網(wǎng)卡和無(wú)線接入點(diǎn)（簡(jiǎn)稱(chēng)AP）,無(wú)線局域網(wǎng)利 用常規(guī)的局域網(wǎng)及其互聯(lián) 設(shè)備構(gòu)成骨干網(wǎng)。利用無(wú)線接入點(diǎn)（AP）來(lái)支持移動(dòng)終端（MT的移動(dòng)和漫游。配有無(wú)線 網(wǎng)卡的臺(tái)式PC機(jī)，筆記本電腦或其他設(shè)備就可以與無(wú)線網(wǎng)絡(luò)連接起來(lái)。無(wú)線局

3、域網(wǎng)與有 線局域網(wǎng)的作用基本相同，就是在網(wǎng)絡(luò)的各設(shè)備之間傳送分組信息。不同的是，無(wú)線局域網(wǎng) 中所用的是便攜設(shè)備，其中的分組傳輸包 括移動(dòng)站之間和移動(dòng)站與固定站之間的傳輸。 分析解釋下圖： 外部網(wǎng)絡(luò) 交換機(jī)管理 VLAN100 3.2無(wú)線局域網(wǎng)的特點(diǎn) 和傳統(tǒng)網(wǎng)絡(luò)相比的優(yōu)勢(shì)： （1 ）可移動(dòng)性，它提供了不受線纜限制的應(yīng)用，用戶可以隨時(shí)上網(wǎng)； （2 ）容易安裝、無(wú)須布線，大大節(jié)約了建網(wǎng)時(shí)間； （3 ）組網(wǎng)靈活，即插即用，網(wǎng)絡(luò)管理人員可以迅速將其加入到現(xiàn)有網(wǎng)絡(luò)中，并在某種 環(huán)境下運(yùn)行； （4）成本低，特別適合于變化頻繁的工作場(chǎng)合； （5） 安全性較高，無(wú)線網(wǎng)絡(luò)相對(duì)來(lái)說(shuō)比較安全，通信以空氣為介質(zhì)，傳輸信

4、號(hào)可以跨 越很寬的頻段，而且與自然背景噪音十分的相似，這樣一來(lái)，就使得竊聽(tīng)者用普通的方式 難以偷聽(tīng)到數(shù)據(jù)。“加密”也是無(wú)線網(wǎng)絡(luò)必備的一環(huán)，能有效提高其安全性。所有無(wú)線網(wǎng)絡(luò) 都可加設(shè) 安全密碼，竊聽(tīng)者即使千方百計(jì)地接收到數(shù)據(jù)，若無(wú)密碼，想打開(kāi)信 息系統(tǒng)亦無(wú) 計(jì)可施。 應(yīng)用特點(diǎn)： （1） 希望在企業(yè)內(nèi)部獲得傳統(tǒng)有線網(wǎng)絡(luò)之外的移動(dòng)功能的IT專(zhuān)業(yè)人士或高級(jí)商業(yè)管理 人員。 （2） 需要能夠在整個(gè)站點(diǎn)內(nèi)或選定的區(qū)域內(nèi)靈活且頻繁地改變LAN布 線的公司。 （3）任何其地點(diǎn)因建筑物或預(yù)算的限制（如建筑物是老舊的、空間是租賃性的或地點(diǎn)是 臨時(shí)性的），而不適于使用有線布線的場(chǎng)所。 （4） 任何需要視野內(nèi)建筑物到

5、建筑物橋接設(shè)備所能提供靈活性和成本節(jié)省的公司，這些 公司可以通過(guò)這些設(shè)備避免昂貴的挖溝布線、線路租賃或走線問(wèn)題。 3.3 WEP加密原理 WEP加密方式的無(wú)線網(wǎng)絡(luò)是采用共享密鑰形式的接入、加密方式，即，在AP上設(shè)置了 相應(yīng)的WEP密鑰，在客戶端也需要輸入和AP端一樣的密鑰才可以正常接入，并且AP與無(wú) 線客戶端的通信也通過(guò)了WEP加密。即使空中有人抓取到無(wú)線數(shù)據(jù)包，也看不到里面相應(yīng) 的內(nèi)容。 但是，WEP加密方式存在漏洞，現(xiàn)在有些軟件可以對(duì)此密鑰進(jìn)行破解，所以，不是最安 全的加密方式。但是由于大部分的客戶端都支持WEP所以現(xiàn)在的應(yīng)用場(chǎng)合還是很多的。 3.4 WPA加密原理 WPA（ Wi-Fi

6、Protected Access ，Wi-Fi 保護(hù)訪問(wèn)）是 Wi-Fi 商業(yè)聯(lián)盟在 IEEE 802.11i 草案的基礎(chǔ)上制定的一項(xiàng)無(wú)線局域網(wǎng)安全技術(shù)。其目的在于代替?zhèn)鹘y(tǒng)的WEP安全技術(shù)，為 無(wú)線局域網(wǎng)硬件產(chǎn)品提供一個(gè)過(guò)渡性的高安全解決方案，同時(shí)保持與未來(lái)安全協(xié)議的向前兼 容?？梢园?WPA看作是IEEE802.11i 的一個(gè)子集，其核心是 IEEE 802.1X 和TKIP。 無(wú)線安全協(xié)議發(fā)展到現(xiàn)在， 有了很大的進(jìn)步。加密技術(shù)從傳統(tǒng)的 WEP加密到IEEE 802.11i 的AES-CCMP加密，認(rèn)證方式從早期的 WEP共享密鑰認(rèn)證到 802.1X安全認(rèn)證。新協(xié)議、新 技術(shù)的加入，同原有

7、802.11混合在 一起，使得整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)更加復(fù)雜。現(xiàn)有的WPA安全 技術(shù)允許采用更多樣的認(rèn)證和加密方法來(lái)實(shí)現(xiàn)WLAN的訪問(wèn)控制、密鑰管理與數(shù)據(jù)加密。例 如，接入認(rèn)證方式可采用預(yù)共享密鑰（PSK認(rèn)證）或802.1X認(rèn)證，加密方法可采用 TKIP或 AES WPA同這些加密、認(rèn)證方法一起保證了數(shù)據(jù)鏈路層的安全，同時(shí)保證了只有授權(quán)用戶 才可以訪問(wèn)無(wú)線網(wǎng)絡(luò) WLAN 3.5 WPA2加密原理 RSN（Robust Secure Network ，強(qiáng)健安全網(wǎng)絡(luò)），即通常所說(shuō)的 WPA2安全模式，是 WPA 的第二個(gè)版本。它是在 IEEE 802.11i標(biāo)準(zhǔn)正式發(fā)布之后 Wi-Fi商業(yè)聯(lián)盟制定的。RSN

8、支持 AES高級(jí)加密算法，理論上提供了比WPA更優(yōu)的安全性。同 WPA類(lèi)似，現(xiàn)有的RSN安全技 術(shù)也可同多種認(rèn)證、加密方法結(jié)合，打造一個(gè)更加安全的無(wú)線局域網(wǎng)。同WPA不同的是， 在安全能力通告協(xié)商過(guò)程中，WPA采用的是 WIFI擴(kuò)展的IE（ Information Element，信息 元素）標(biāo)識(shí)安全配置信息，而RSN采用的是標(biāo)準(zhǔn)的 RSN IE。 3.6 跨AP的二層漫游原理 在無(wú)線網(wǎng)絡(luò)中，終端用戶具備有移動(dòng)通信能力。但由于單個(gè)AP （Access Point ，無(wú)線訪 問(wèn)接入點(diǎn)）設(shè)備的信號(hào)覆蓋范圍都是有限的，終端用戶在移動(dòng)過(guò)程中，往往會(huì)出現(xiàn)從一個(gè) AP服務(wù)區(qū)跨越到另一個(gè) AP服務(wù)區(qū)的情況。

9、為了避免移動(dòng)用戶在不同的AP之間切換時(shí)，網(wǎng) 絡(luò)通訊中斷，我們引入了無(wú)線漫游的概念。 無(wú)線漫游就是指 STA（ Station，無(wú)線工作站）在移動(dòng)到兩個(gè)AP覆蓋范圍的臨界區(qū)域時(shí)， STA與新的AP進(jìn)行關(guān)聯(lián)并與原有 AP斷開(kāi)關(guān)聯(lián)，且在此過(guò)程中保持不間斷的網(wǎng)絡(luò)連接。簡(jiǎn) 單來(lái)說(shuō)，就如同手機(jī)的移動(dòng)通話功能，手機(jī)從一個(gè)基站的覆蓋范圍移動(dòng)到另一個(gè)基站的覆蓋 范圍時(shí)，能提供不間斷、無(wú)縫的通話能力。 對(duì)于用戶來(lái)說(shuō)，漫游的行為是透明的無(wú)縫漫游， 即用戶在漫游過(guò)程中， 不會(huì)感知到漫游的 發(fā)生。這同手機(jī)相類(lèi)似，手機(jī)在移動(dòng)通話過(guò)程中可能變換了不同的基站，而我們感覺(jué)不到也 不必去關(guān)心。WLAN漫游過(guò)程中STA的IP地址始

10、終保持不變。 四、實(shí)驗(yàn)具體步驟 1實(shí)驗(yàn)一：建立開(kāi)放式的無(wú)線接入服務(wù) 第一步：基本拓?fù)溥B接。 根據(jù)原理圖，將設(shè)備連接起來(lái)，并注意設(shè)備狀態(tài)燈是否正常。 第二步：交換機(jī)配置。 abc ttexit abcconface ULAN 10 ahcCconf igf-ifaddtss 192,19 -10.254 255 abcttexic abcttinterface ULAN 20 abc#exit abc#intepface ULAN 106 abcttip address 192.168.100-254 255.255.255.0 abc#exit ahcCcanf igttintei*Face

11、Gigabit Ether net 0/25 Hihc#switchport access u Ian 10 abcttJun 20 16：29：22 abc 汐wLlNE PROTOCOL CHANGE： changed state to UP ex it abc#intepface GigabitEthernet 0/26 abcCconf ig-if #switchpoi?t unde trunk ahc#Jun 2Qi 16：30：Q1 ahc K?INLINE PROTOCOL CHANGE： chansred state ta UP Jun 20abc z?：xLINE PROTO

12、COL CHANGE： nt has exist, *Juin 20 10:52 ：59: xAPMG-6-STA_ADD： ClientCacfl .df04.5391 notify : attach to sam e radio, without roaming- l.n 2& 1053kAPHG-6-STfl JEL= ClientCacfl.df845221 notif y leave flP CAP- -df04-5403J turn on 4 times in 3600 seconds.in to send trap to notify : sta active in apfiP-

13、l 圖5.1密碼設(shè)置出錯(cuò)和修正 六、課程設(shè)計(jì)體會(huì) 本次課程設(shè)計(jì)主要完成了對(duì)銳捷無(wú)線網(wǎng)絡(luò)的配置等工作。練習(xí)了如何使用WEP加密方 式，WEP-PSK加密方式無(wú)線網(wǎng)絡(luò)的概念及搭建方法，跨AP的二層漫游，跨 AP的三層漫 游，跨AC的二層漫游及跨AC的三層漫游工作方式配置無(wú)線網(wǎng)絡(luò)環(huán)境。實(shí)現(xiàn)了共享密鑰的 接入認(rèn)證，數(shù)據(jù)加密，防止非法竊聽(tīng)，測(cè)試連接，客戶端之間的通信等工作。 此次課程設(shè)計(jì)主要是通過(guò)老師指導(dǎo)的 PDF文檔一步步進(jìn)行操作，在操作中慢慢了解了 無(wú)線網(wǎng)絡(luò)的配置過(guò)程。 雖然大部分工作文檔中都有提及， 但是具體遇到問(wèn)題還是需要小組成 員討論解決，通過(guò)討論，進(jìn)一步理解了無(wú)線網(wǎng)絡(luò)的工作原理。 這次課程設(shè)

14、計(jì)不僅要我們對(duì)書(shū)本的知識(shí)有一定的了解，還要我們查閱大量的課外文獻(xiàn)資 料才能完成，雖然中途碰到了許多問(wèn)題，但是在小組成員的共同努力下，都一一解決，逐步 看到成果，最后順利完成了本次課程設(shè)計(jì)。 課程設(shè)計(jì)結(jié)束了，我們從中學(xué)到了很多東西，知識(shí)不能僅局限于書(shū)本，我們要從更廣闊 的視野去獲取對(duì)我們有用的信息。知識(shí)一定要用于實(shí)踐，在實(shí)踐中才能讓我們對(duì)知識(shí)有著更 好的理解，認(rèn)識(shí)，驗(yàn)證和新發(fā)現(xiàn)。此次課程設(shè)計(jì)的無(wú)線網(wǎng)絡(luò)的配置，在現(xiàn)在生活中用的也很 多，學(xué)習(xí)相關(guān)操作和知識(shí)也是相當(dāng)重要的。 難得的是有份清閑時(shí)光，難得的是有種知途迷返，知之為知之，不知 為不知，知你冷暖，懂你悲歡，把你放在了心頭上的人。難得的是面對(duì)片 深山廣林、教你為人，怎樣處事，面對(duì)人生 ；淡泊世事，踐行伯樂(lè)，明鏡心 扉。 心似無(wú)物化有物，道似無(wú)情渡有情，佛似無(wú)邊勝有邊，儒似學(xué)而不思 厭也，山高不止于流水，流水不止于小橋，除非去哪里在看看，除非去哪 里在歷歷，除非去哪里在觀光！ 一路走馬觀花，沐浴星星的樂(lè)園，想哪，念 那。 白若溪在月牙泉唱