WANL接入网设计报告(精)

成绩 南京工程学院通信工程学院课程设计说明书(论文)题 目 WANL接入设计 课 程 名 称 宽带接入技术 专 业 通信工程 班 级 学 生 姓 名 学 号 设 计 地 点 指 导 教 师 设计起止时间：201年5月15日至201 年5月19日目 录一、 课程设计目的.3二、 课程设计要求.3三、 课程设计网络环境.3四、 设计原理.4五、 设备配置.4六、 原理分析.11七、 故障分析.11八、 设备清单.12一、 课程设计目的通过宽带接入技术理论课程的学习，已经对ADSL接入、以太网接入、光纤接入和无线接入的理论和实际使用有了一定的了解。在此基础上，能够在进一步拓展，利用一周的课程设计时间设计一个综合、具有实际应用价值的接入网络，实现用户的语音、数据等多种业务传输。本次课程设计的目的在于较为全面地进行接入网络设计的能力，做到能够根据系统需求进行设计分析，进行网络设计和设备配置、测试，掌握常用的接入网设计方法和调试方法；独立的完成课程设计报告。通过本次课程设计，能够使学生熟悉各种接入技术，掌握接入设备的使用配置、有关用户管理协议应用等，为以后的工作奠定良好的基础。二、 课程设计要求设计要求如下：1） 综合应用所学宽带接入技术知识和基本技能；2） 掌握接入网络设计的基本流程；3） 能够完成一种或多种宽带接入技术的设计和配置；4） 能够解决接入设计和配置中所遇到的问题；5） 能够在本指导书提供的案例的基础上进行创新和改进；6） 最后要求写出完善的课程设计报告；三、 课程设计网络环境四、 设计原理1） RADIUS 是一种用于在需要认证其链接的网络访问服务器（NAS）和共享认证服务器之间进行认证（Authentication）、授权(Authorization)和记帐(Accounting)信息的文档协议。即提供了3A功能。RADIUS采用客户机/服务器体系结构。客户机负责将订户信息传递至指定的 RADIUS 服务器，然后根据返回的响应进行操作。RADIUS 服务器负责接收订户的连接请求、认证订户，然后返回客户机所有必要的配置信息以将服务发送到订户。RADIUS 服务器还可以担当其它 RADIUS 服务器或者是其它种类的认证服务器的代理。服务器和客户端之间传输的所有数据通过使用共享密钥来验证。客户端和RADIUS服务器之间的用户密码经过加密发送，提供了密码使用的安全性。2） 无线局域WLAN是计算机网络与无线通信技术相结合的产物，是局域网的延伸，工作在数据链路层，提供了一种使用无线信道多址接入技术的方法实现计算机的通信。WLAN的组网方式有两种：AP模式：任何两个节点的通信都必须经过中心控制点（AP）专门提供通信服务的设备。AD-hoc模式：无中心控制点（AP），节点间的连接是对等的，并且所有的节点共用一个无线信息。3） 在WLAN的安全的发展中，大致分为以下几个方面的策略或技术。早期的MAC过滤技术和SSID匹配及时，802.11的WEP加密技术，WPA技术以及802.11i 标准。五、 设备配置1） 服务器的搭建与配置1 、安装Activity Directory活动目录。（前面已有同学安装，故不再赘 述）2、 配置Activity Directory用户和计算机 在开始管理工具Activity Directory,展开根域,在“USERS”中创建一个组和用户，用户和密码即为无线客户端输入的认证用户。 将新建的用户添加到新建的组中，选择用户名，右键，属性：选择管理者选项卡，如上，选择被st管理完成后，配置用户。右键，属性，选择“拨入”选项卡，远程访问权限中选择“允许访问”2) 配置Internet验证服务开始管理工具Internet验证服务，逐项配置。.配置RADIUS客户端选中，右键单击，新建RADIUS客户端.配置远程访问记录选中，右侧选中本地文件，双击。.配置远程访问策略配置证书服务2） 路由器配置（H3C） 1在IE中输入(未经配置的路由器默认是)2 接口设置-LAN 设置-局域网设置LAN (VLAN) 设置IP地址：子网掩码 3 DHCP设置地址池范围设为 1-54 4 高级设置-地址转换-NAT设置，选择使用NAT地址转换 3） 无线路由器配置1 登录，登录后修改路由器的地址为2 在“DHCP服务”中，DHCP服务器选择不启动3 在“无线安全设置”中，选择WPA/WPA2模式，RADIUS服务器的IP和密码就是自己在服务器上设置的地址和密钥（,123456）4） 无线客户端配置1 安装已下好的CA证书。2 安装完证书之后，需要对无线网络的属性进行配置，选中无线网络，点击属性1） 选择关联选项卡，选择开放式、WEP2） 选中验证选项卡，选择受保护的EAP(PEAP)，并点击属性 选中验证服务器证书，并找到之前安装的证书名称并选中。然后在选择身份验证方法里选择安全密码（EAP-MSCHAP v2），并点击配置，取消勾选“自动使用windows登录名和密码”。六、 原理分析PC/Phone无线路由器路由器RADIUS服务器 | | 校园网1、（1）配置好无线客户端和无线路由器后，当用户有上网需求时打开无线客户端程序，输入已经申请、登记过的用户名和密码，发起连接请求。 (2)认证服务器收到无线路由器转发上来的用户名信息后，将该信息与数据库中的用户名进行比对，找到该用户名对应的密码信息，用随机生成的一个加密字对它进行加密处理，同时也将此加密字传送给无线路由器，由无线路由器传给客户端程序。 (3)客户端程序收到由无线路由器传来的加密字启，用该加密字对密码部分进行加密处理（此种加密算法通常是不可逆的），并通过无线路由器传给认证服务器。(4)认证服务器将送上来的加密后的密码信息和其自己经过加密运算后的口令信息进行对比，如果相同，则认为该用户为合法用户，允许其连接网络。 2、认证服务器保存了用户名及密码，以及相应的授权信息，一台认证服务器可以对多台认证者提供认证服务，这样就可以实现对用户的集中管理。七、 故障分析 在刚配置认证服务器时，并没有真正理解认证服务器的功能，只是按照指导书在死板的配置，结果在调试的过程中发现并不能连接上网。经过排查主要发现两点错误：（1） 在新建RADIUS客户端时，错误的把客户端理解成了PC/Phone端。所以客户端地址写的是PC端的地址：9,后经李老师讲解发现RSDIUS客户端是指的是提供用户请求的无线路由器，才将地址改为正确的：（2） 也是在新建RSDIUS客户端时，其密码设置的为123456，而无线路由器配置时，在“无线安全设置”中，WPA/WPA2的RADIUS密码却填成了Active Directory用户的密码：604stST，而RADIUS服务器会检查用户的账户名与密码是否正确，并且利用用户的账户设置与远程访问策略内的设置，来决定用户是否有权限米连接。故导致用户无权限来连接。后经认真研究发现了错误