计算机小型局域网的构建学年论文

发布时间:2024-08-29

小型无线局域网的构建

安康学院

学年论文﹙设计﹚

题 目 小型无线局域网的设计与实现

学生姓名 弥沛 学号 2011222223 所在院(系) 电子与信息工程系 专业班级 计算机科学与技术 指导教师 方昕

2013年 6 月 9 日

小型无线局域网的构建

电子与信息工程系学年论文(设计)开题报告

小型无线局域网的构建

小型无线WLAN的设计与实现

弥 沛

(安康学院电子与信息工程系计算机科学与技术2011级 陕西 安康 725000)

指导教师:方昕

[摘要]无线局域网络是相当便利的数据传输系统,目前已经在数据通信领域得到长足发展和广泛应用,与之相关的

小型无线局域网的组建及安全等问题逐渐显现。文章就组建一个小型无线局域网的过程进行详细的解析,并对如何合理配置路由器以提高小型无线局域网的安全性进行阐述。 [关键词]无线局域网 IP地址

Design and Realization of The Small Wireless

Local Area Network

Author: Mi Pei

(Computer science and technology program in 2011, electronics and information engineering

department, Ankang University, Ankang , Shaanxi 725000)

Tutor: Fang Xin

Abstract:Wireless local area network is a convenient data transmission system, already get rapid development and

extensive application in the field of data communications and related small form gradually and the problem of security of the wireless local area network (wlan). Article will form a small wireless local area network (LAN) in detail the process of analysis, reasonable and on how to configure the router in order to improve the security of small wireless LAN is expounded.

Key Words: Wireless local area network (LAN); The IP address

引言

无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:

简易性:WLAN网桥传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐工作; 灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;

综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过千兆自适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;

扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;

随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的

小型无线局域网的构建

阿姆斯特丹市的全城覆,向客户提供各种业务。

1. 无线局域网概述和发展史

(1) 40—50年代扩频技术是扩展频谱技术的简称,对该技术的研究是50年代中期从美国军方开始的。 在 1971年时,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作ALOHNET的网络,可以算是相当早期的无线局域网络 (WLAN)。 它包括了7台计算机,它们采用双向星型拓扑横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。从这时开始,无线网络可说是正式诞生了。

(2) 1990年,IEEE正式启用了802.11项目,无线网络技术逐渐走向成熟, IEEE802.11(WIFI)标准诞生以来,先后有802.11a和802.11b,802.11g,802.11e,802.11f,802.11h,802.11i,802.11j等标准制定或者酝酿,现在,为实现高宽度、高质量的WLAN服务,802.11n也即将横空出世。

(3) 2003年以来,无线网络市场热度迅速飙升,已经成为IT市场中新的增长亮点。由于人们对网络速度及方便使用性的期望越来越大,于是与电脑以及移动设备结合紧密的WiFi、CDMA/GPRS、蓝牙等技术越来越受到人们的吹捧。于此同时,在相应配套产品大量面世之后,构建无线网络所需要的成本下降了,一时间,无线网络已经成为我们生活的主流。

2. 无线WLAN的主要功能

本课题是无线WLAN的设计与实现的实验。无线局域网,也被称为WLAN。WLAN是利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。此外,WLAN还有其他一些优点。它能够方便地实施联网技术,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动。WLAN还可以在有线网络布线困难的地方比较容易实施,使用WLAN方案,则不必再实施打孔敷线作业,因而不会对建筑设施造成任何损害。

如今基于Wi-Fi标准的IEEE 802.11系列无线局域网 (Wireless Local Area Network,简称WLAN)现实了无需复杂的设计、烦琐的布线;无需庞大的投入、高昂的成本的无线网络。无线局域网以其功能强大、组网灵活、移动性优越等优点,提供了不受限制的广泛应用。令“移动互联”的实现越来越轻松简单,真正地融入人们的工作生活中。在宽敞的办公室内不依靠繁杂的网络线缆,就能将各个角落的计算机连接起来,从而在一定范围内自由地摆放电脑却丝毫不影响网络的通讯,实现资源及网络方便、快捷的共享。在家中不必再忍受网络布线的烦恼,自由自在地在家里的任何位置实现Internet互联,甚至是移动中。

3. 无线WLAN的基本原理

本次实验是我使用了WLAN的IEEE 802.11b/g标准,使用5308交换机和AP 420及服务器相连组成一个小型的无线局域网,并通过802.11i的相关安全机制为该无线局域网部署安全接入和加密方法,同时为无线WLAN设置了集中的DHCP服务器和RADIUS服务器,来为无线客户端动态分配IP和进行网络安全接入的身份认证。

其中DHCP服务器的主要任务是:在DHCP无线客户端的负责动态IP 地址分配。其基本原理是:在使用DHCP 进行动态IP 地址分配的网络环境中,包括DHCP 服务器和DHCP 客户机。客户端广播一条DHCP 发现消息,这条消息被送往网络上的DHCP 服务器。每台收到发现消息的DHCP 服务器用一条包括客户机所在子网的IP 地址的消息响应它。

客户机判断消息并选择一条,然后向DHCP 服务器发出请求IP 地址的信息。这信息包括:IP 地

小型无线局域网的构建

址,子网掩码、以及一些选项信息,如缺省网关地址、域名服务器等。当DHCP服务器收到客户端请求时,它从在它数据库定义的地址池中选择一个IP 信息,并把它分配给客户端。如果客户端获得分配给它的IP 地址,则称这个IP 地址在一个给定的时间内租给了这个客户端。如果在地址池中无可用的IP 地址租给客户端,则客户端不能初始化TCP/IP。

其中RADIUS服务器的主要任务是为无线客户端进行网络安全接入的身份认证。其基本原理是:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account- Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。

4. 无线WLAN的网络拓扑图和基本配置

4.1

网络拓扑图

本系统是建立一个基于Windows Server和XP的无线局域网络,网络拓扑图如图4-1所示:

图4.1 无线局域网络网络

小型无线局域网的构建

4.2 WLAN的基本配置

4.2.1 配置AP 420和5308交换机

(1)配置5308xl交换机 a.设三个VLAN,VLAN 1、2、3,VLAN 1用于管理做VLAN的网关,VLAN 2用于给无线终端动态分配IP地址,并进行无线通信的转发,VLAN 3用于服务器端口进行服务,其配置如下命令所示。

5308xl#configure terminal 5308xl(config)#vlan 1 ip adderss 10.4.1.1/24 5308xl(config)#ip routing 5308xl(config)#vlan 2 tagged c1 5308xl(config)#vlan 2 ip address 10.4.8.1/24 5308xl(config)#vllan2 ip helper-address 10.4.10.10 5308xl(config)#vlan 3 untagged c2 5308xl(config)#vlan 3 ip adderss 10.4.10.1/24 5308xl(config)#vlan 2 tagged c1 ProCurve Switch(config)#write memory (2)配置AP 420 AP 420#configure AP 420(config)#interface Ethernet

AP 420(if-ethernet)#no ip dhcp AP 420(if-ethernet)#ip address 10.4.1.2 255.255.255.0 10.4.1.1 配置好后用通过了ping命令检查了网元的连通性。 4.2.2

配置AP 420的安全机制

我们通过web浏览器的方式为AP 420设置了一个SSID的WLAN如图4-2所示,把Faculty-tfx设为主SSID。

图4.2 AP的一个SSID“Faculty-tfx”

小型无线局域网的构建

(1)配置SSID为Faculty-tfx的WLAN安全

第一步:选择Faculty-tfx的【Cofigure SSID】处的【Modify】按钮;再选择【Security Suite】选项;选中【9.WPA(TKIP-AES-802.1x)】项并钩上【WPA+WPA2】,这是为了让AP 420能兼容新老标准的无线网卡,如图4-3所示:

图4.3 “Faculty-tfx”的安全设置

接着点击【Apply Changes】。再点【OK】。 第二步:选择【Authentication Servers】按钮,在选项【9.WPA(TKIP-AES-802.1x)】中点击【RADIUS服务器】链接,进而配置RADIUS服务器,操作如下:在【IP Address】处输入服务器的IP 地址:“10.4.10.10”; 在【Secret Key】处输入共享口令“tfx”;在【VLAN ID】的格式为【Ascii】。将AP420配置成使用静态VLANp,这个设置允许AP420接收其他设备的相同格式VLAN分配。

点击【Apply Changes】.接着点【OK】,如图4-4所示:

(2)设置AP 420的无线发射功率 图4.4 “Faculty-tfx”的RADIUS服务器设置

小型无线局域网的构建

依次点击【Configuration】>>【Port/Radius Settings】,界面如图4-5所示:

在【Radio Status】中去掉【Shutdown】的打钩项; 在【Transmit Power】处,降低为50%。 点击【Apply Changes】,接着点击【OK】。

图4.5 “AP 420”的无线发送设置

(3)设置AP 420为VLAN动态分配

依次点击【Administration】>>【Management】; 在【VLAN Enable】选择【Dynamic】选项; 点击【Apply Changes】,再点击【OK】。界面如图4-6所示:

图4.6 “AP 420”的VLAN动态分配设置

小型无线局域网的构建

4.2.3 设置DHCP和RADIUS服务器,配置无线客户端

第一步:设置服务器的【Active Directory用户和计算机】项

依次点击【控制面板】>>【管理工具】>>【Active Directory用户和计算机】,打开域用户管理窗口;

在左侧面板中右键点击选【提升域功能级别】,Windows Server 2003并提升; 点击【关闭】,如图4-7所示:

图4.7 提升域功能级别

选择【Default Domain Policy】并点击【编辑】按键,打开组策略编辑器;

在左侧面板中依次点击【Windows】>>【安全设置】>>【帐户策略】>>【密码策略】; 查看【密码必需符合复杂性要求】是否已禁用,接着关闭组策略编辑器。 第三步:在Active Directory中创建本次实验的用户的认证凭据

先在【Active Directory用户和计算机】界面上,右键点击【Users】并依次点【新建】>>【用户】,显示如图4-8所示:

图4.8 创建PC客户端

为无线客户端创建数个凭证用户,如user10等 点击【下一步】,在【密码处】输入用户的接入时的密码“密码”,并去掉【用户下次登陆时须

小型无线局域网的构建

更改密码】的选项;

点击【下一步】,并【完成】。

第四步:在Active Directory中创建本次实验的组

在【Active Directory用户和计算机】界面上,右键点击【Users】并从选择【新建】>>【组】,显示如图4-9所示:

图4.9 创建用户的组

在【组名】中输入Faculty-tfx后【确定】,则创建了一个组,此次实验AP只有一个用组; 在右侧面板中Faculty-tfx,选择【成员键】并把上面建立的用户【添加】到Faculty-tfx组中,然后完成如图4-10所示。

图4.10 添加Faculty-tfx组成员

设置用户的远程接入策略,双击一个用户名,选择【拨入】,确认【通过远程访问策略访问】被选上。

关闭用户属性界面并退出Active Directory用户和计算机界面。 第五步:在Inerner验证服务中配置远程访问策略

小型无线局域网的构建

依次点击【管理工具】>【Inernet验证服务】; 在左边的面板中选择【远程访问策略】; 右键选择【创建新策略】,设定名字点击【添加】按键;

选择【NAS-Port-Type】并点击【添加】,出现可用类型选择【无线-IEE 802.11】【确认】添加; 双击右侧面板的【无线策略】,点击【编辑配置】按钮,在【拨入配置】上选择认证按键,选择如下选项:

Microsoft Encrypted Authentication Version 2(MS-CHAP V2) Microsoft Encrypted Authentication(MS-CHAP) Unencrypted Authentication(PAP,SPAP)

点击【EAP方法】按键选择【受保护的EAP(PEAP)】,【确认】完成。 第六步:Internet验证服务中的RADIUS客户端

右键点击【Internet验证服务】中的【RADIUS客户端】,选择【新建】。如图4-11所示;

图4.11 新建RADIUS客户端

关闭【Internet验证服务】界面。

第七步:配置DHCP服务器对无线客户端VLAN 2的IP分配范围 依次点击【管理】>【DHCP】;

右键点击【域名】选择【新建作用域】;

在【作用域名称】输入名称,如VLAN 2,点【下一步】; 输入IP地址的分配范围,如图4-12所示,【长度】选择“24”,依次点【下一步】;

小型无线局域网的构建

在路由器(默认网关)中输入5308交换机中用于动态分配的IP地址:10.4.8.1,点击【添加】,点击【下一步】,到【完成】;至此服务器已建好。

第八步:配置无线客户端

在无线客户端(Windows XP SP2)中右键点击【网上邻居】>〉【无线网络】; 点击【添加】,在【网络名(SSID)】中输入你所使用的SSID名称,网络验证选择【WPA】,数据加密选择【TKIP】或者【AES】;】如图4-13所示:

图4.12 新建DHCP作用域

图4.13配置网络连接

小型无线局域网的构建

点击【验证】,从菜单中选择【受保护的EAP(PEAP)】,去掉【当计算机信息可用时验证计算机】选项,点击【属性】,去掉【验证服务器证书】选项,验证安全选择【安全密码(EAP-MSCHAP V2)】,点击【配置】,去除【自动使用Windows登录名和密码】选项;

点击【确定】。 最后点击【连接】,认证成功并动态分配给客户端IP地址,安全的无线网络就搭建起来了。

5. 无线WLAN的测试认证

无线客户端配置好了后,进行连接,如图5-1所示:

图5.1 无线客户端连接

连接时要求进行连接网络凭据认证,点击提示,进入凭据输入,如图4-2所示:

图5.2 输入凭据

小型无线局域网的构建

连接网络凭据认证通过,则显示已连接上,如图5-3所示:

6. 程序调试

本课题虽然比较简单,但在实验中还是遇到了不少问题:

事先没有理解RADUIS服务器的原理,以致于设计出来 的网络有了正确的认证凭据也不能通过认证,后来发现原来是AP 420里RADUIS Server Setup 中的Secret key和RADUIS 客户端中的共享的机密不想同,将它们改成相同的密码后就可以进行正确的网络凭据认证了。

在没有理解好DHCP 动态分配IP的原理,以致设计不出网络分配方案,在实验室做实验时弄得一头雾水——搞不清。后来在老师的指导下才理顺思路,但还是不正确分配IP地址,经老师和同学的指导,原来是我没有开启AP420的动态VLAN分配功能。开启后,便能正确获得分配的IP地址。

参考文献

[1]斯桃枝.局域网技术与局域网组建.北京:人民邮电出版社.2009.4. [2]杨云.计算机网络实训教程.北京:人民邮电出版社.2008.11. [3]谢希仁.计算机网络(第五版).北京:电子工业出版社.2011.4.

图5.3 连接网络凭据认证成

小型无线局域网的构建

电子与信息工程系学年论文(设计)成绩评定表

计算机小型局域网的构建学年论文.doc 将本文的Word文档下载到电脑

    精彩图片

    热门精选

    大家正在看

    × 游客快捷下载通道(下载后可以自由复制和排版)

    限时特价:7 元/份 原价:20元

    支付方式:

    开通VIP包月会员 特价:29元/月

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信:fanwen365 QQ:370150219