小型无线局域网的设计与实现-学年论文

安康学院 学 年 论 文 设 计 题目小型无线局域网的设计与实现 学生姓名弥沛学号 2011222223 所在院(系)电子与信息工程系 专业班级计算机科学与技术 指导教师方昕 2013 年6月 9日 电子与信息工程系学年论文（设计）开题报告电子与信息工程系学年论文（设计）开题报告 姓名姓名弥沛弥沛专专业业计算机科学与技术计算机科学与技术 班级班级1111 级计算机科学与技术级计算机科学与技术 1 1 班班指导老师指导老师方昕方昕 题目题目小型无线局域网的设计与实现小型无线局域网的设计与实现 1 1本课题的基本内容本课题的基本内容 无线无线 WLANWLAN 的设计与实现。熟悉的设计与实现。熟悉 WLANWLAN（IEEEIEEE802.11802.11 系列技术）原理知识系列技术）原理知识; ;熟熟悉悉 WLANWLAN 技术的一些组网方式技术的一些组网方式; ;熟悉无线熟悉无线 WLANWLAN 的主要功能的主要功能; ; 了解无线了解无线 WLANWLAN 的的网络拓扑图和基本配置网络拓扑图和基本配置; ; 进行无线进行无线 WLANWLAN 的测试认证。的测试认证。 2 2本课题的重点和难点本课题的重点和难点 不能正确理解不能正确理解 RADUISRADUIS 服务器的原理，以致于设计出来服务器的原理，以致于设计出来 的网络有了正确的认证凭的网络有了正确的认证凭 据也不能通过认证据也不能通过认证 不能理解好不能理解好 DHCPDHCP 动态分配动态分配 IPIP 的原理，以致设计不出网络分配方案的原理，以致设计不出网络分配方案 3 3主要参考文献主要参考文献 11斯桃枝斯桃枝. .局域网技术与局域网组建局域网技术与局域网组建. .北京北京: :人民邮电出版社人民邮电出版社.2009.4.2009.4 22杨云杨云. .计算机网络实训教程计算机网络实训教程. .北京北京: :人民邮电出版社人民邮电出版社.2008.11.2008.11 33谢希仁谢希仁. .计算机网络计算机网络( (第五版第五版).).北京北京: :电子工业出版社电子工业出版社.2011.4.2011.4 4.4.指导教师意见指导教师意见 指导教师： 年月日 安康学院学年论文(设计) 第 1页 共 12 页 小型无线 WLAN 的设计与实现 弥沛 (安康学院电子与信息工程系计算机科学与技术 2011 级陕西 安康725000) 指导教师：方昕 摘要摘要 无线局域网络是相当便利的数据传输系统,目前已经在数据通信领域得到长足发展和广泛应用,与之相关的 小型无线局域网的组建及安全等问题逐渐显现。文章就组建一个小型无线局域网的过程进行详细的解析,并对如何合 理配置路由器以提高小型无线局域网的安全性进行阐述。 关键词关键词 无线局域网IP 地址 Design and Realization of The Small Wireless Local Area Network Author: Mi Pei (Computer science and technology program in 2011, electronics and information engineering department,Ankang University,Ankang , Shaanxi 725000) Tutor: Fang Xin Abstract:Wireless local area network is a convenient data transmission system, already get rapid development and extensive application in the field of data communications and related small form gradually and the problem of security of the wireless local area network (wlan). Article will form a small wireless local area network (LAN) in detail the process of analysis, reasonable and on how to configure the router in order to improve the security of small wireless LAN is expounded. Key Words:Wireless local area network (LAN); The IP address 引言引言 无线局域网（WLAN）技术于 20 世纪 90 年代逐步成熟并投入商用，既可以作传统有线网络的 延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点： 简易性：WLAN 网桥传输系统的安装快速简单，可极大的减少铺设管道及布线等繁琐工作； 灵活性：无线技术使得 WLAN 设备可以灵活的进行安装并调整位置，使无线网络达到有线网络 不易覆盖的区域； 综合成本较低：一方面 WLAN 网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环 境中，无线局域网技术可以更好地保护已有投资。同时，由于 WLAN 技术本身就是面向数据通信领域 的 IP 传输技术，因此可直接通过千兆自适应网口和企业、学校内部 Intranet 相连，从体系结构上 节省了协议转换器等相关设备； 扩展能力强：WLAN 网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系 统平滑扩展为中等容量传输系统； 随着 WLAN 技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的 安康学院学年论文(设计) 第 2页 共 12 页 阿姆斯特丹市的全城覆，向客户提供各种业务。 1.无线局域网概述和发展史 （1）4050 年代扩频技术是扩展频谱技术的简称，对该技术的研究是 50 年代中期从美国军 方开始的。 在 1971 年时，夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。 这被称作 ALOHNET 的网络，可以算是相当早期的无线局域网络 (WLAN)。 它包括了 7 台计算机， 它们采用双向星型拓扑横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛上。从这时开始，无线网 络可说是正式诞生了。 （2） 1990 年， IEEE 正式启用了 802.11 项目， 无线网络技术逐渐走向成熟，IEEE802.11(WIFI) 标准诞生以来，先后有 802.11a 和 802.11b，802.11g，802.11e，802.11f，802.11h，802.11i，802.11j 等标准制定或者酝酿，现在，为实现高宽度、高质量的 WLAN 服务，802.11n 也即将横空出世。 （3）2003 年以来，无线网络市场热度迅速飙升，已经成为 IT 市场中新的增长亮点。由于人 们对网络速度及方便使用性的期望越来越大，于是与电脑以及移动设备结合紧密的 WiFi、 CDMA/GPRS、蓝牙等技术越来越受到人们的吹捧。于此同时，在相应配套产品大量面世之后，构 建无线网络所需要的成本下降了，一时间，无线网络已经成为我们生活的主流。 2.无线 WLAN 的主要功能 本课题是无线 WLAN 的设计与实现的实验。无线局域网，也被称为 WLAN。WLAN 是利用无 线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸，无线局域网 把个人从办公桌边解放了出来， 使他们可以随时随地获取信息， 提高了员工的办公效率。 此外， WLAN 还有其他一些优点。 它能够方便地实施联网技术， 因为 WLAN 可以便捷、 迅速地接纳新加入的雇员， 而不必对网络的用户管理配置进行过多的变动。WLAN 还可以在有线网络布线困难的地方比较容易 实施，使用 WLAN 方案，则不必再实施打孔敷线作业，因而不会对建筑设施造成任何损害。 如今基于 WiFi 标准的 IEEE 80211 系列无线局域网 （Wireless Local Area Network，简称 WLAN）现实了无需复杂的设计、烦琐的布线；无需庞大的投入、高昂的成本的无线网络。无线局 域网以其功能强大、组网灵活、移动性优越等优点，提供了不受限制的广泛应用。令“移动互联”的 实现越来越轻松简单，真正地融入人们的工作生活中。在宽敞的办公室内不依靠繁杂的网络线缆， 就能将各个角落的计算机连接起来，从而在一定范围内自由地摆放电脑却丝毫不影响网络的通讯， 实现资源及网络方便、快捷的共享。在家中不必再忍受网络布线的烦恼，自由自在地在家里的任何 位置实现 Internet 互联，甚至是移动中。 3.无线无线 WLAN 的基本原理的基本原理 本次实验是我使用了 WLAN 的 IEEE 802.11b/g 标准，使用 5308 交换机和 AP 420 及服务器相连 组成一个小型的无线局域网， 并通过 802.11i 的相关安全机制为该无线局域网部署安全接入和加密方 法，同时为无线 WLAN 设置了集中的 DHCP 服务器和 RADIUS 服务器，来为无线客户端动态分配 IP 和进行网络安全接入的身份认证。 其中 DHCP 服务器的主要任务是：在 DHCP 无线客户端的负责动态 IP 地址分配。其基本原理是： 在使用 DHCP 进行动态 IP 地址分配的网络环境中，包括 DHCP 服务器和 DHCP 客户机。客户端广播 一条 DHCP 发现消息，这条消息被送往网络上的 DHCP 服务器。每台收到发现消息的 DHCP 服务器用 一条包括客户机所在子网的 IP 地址的消息响应它。 客户机判断消息并选择一条， 然后向 DHCP 服务器发出请求 IP 地址的信息。 这信息包括： IP 地 安康学院学年论文(设计) 第 3页 共 12 页 址，子网掩码、以及一些选项信息，如缺省网关地址、域名服务器等。当 DHCP 服务器收到客户端请 求时，它从在它数据库定义的地址池中选择一个 IP 信息，并把它分配给客户端。如果客户端获得 分配给它的 IP 地址，则称这个 IP 地址在一个给定的时间内租给了这个客户端。如果在地址池中无 可用的 IP 地址租给客户端，则客户端不能初始化 TCP/IP。 其中 RADIUS 服务器的主要任务是为无线客户端进行网络安全接入的身份认证。其基本原理是： 用户接入 NAS，NAS 向 RADIUS 服务器使用 Access-Require 数据包提交用户信息，包括用户名、 密码等相关信息，其中用户密码是经过 MD5 加密的，双方使用共享密钥，这个密钥不经过网 络传播；RADIUS 服务器对用户名和密码的合法性进行检验，必要时可以提出一个 Challenge， 要求进一步对用户认证， 也可以对 NAS 进行类似的认证； 如果合法， 给 NAS 返回 Access-Accept 数据包，允许用户进行下一步工作，否则返回 Access-Reject 数据包，拒绝用户访问；如果 允许访问，NAS 向 RADIUS 服务器提出计费请求 Account- Require，RADIUS 服务器响应 Account-Accept，对用户的计费开始，同时用户可以进行自己的相关操作。 4.无线 WLAN 的网络拓扑图和基本配置 4.1网络拓扑图网络拓扑图 本系统是建立一个基于 Windows Server 和 XP 的无线局域网络，网络拓扑图如图 4-1 所示： Windows server 2003 IP:10.4.10.10 Vlan1:10.4.1. 1/24 Vlan2:10.4.8. AP 420 无线客户端无线客户端 认证成功后动态认证成功后动态 无线客户端无线客户端 认证成功后动态认证成功后动态 无线客户端无线客户端 认证成功后动态认证成功后动态 无线客户端无线客户端 认证成功后动态认证成功后动态 图 4.1 无线局域网络网络 安康学院学年论文(设计) 第 4页 共 12 页 4.2WLAN 的基本配置的基本配置 4.2.1配置配置 AP 420 和和 5308 交换机交换机 （1）配置 5308xl 交换机 a.设三个 VLAN，VLAN 1、2、3，VLAN 1 用于管理做 VLAN 的网关，VLAN 2 用于给无 线终端动态分配 IP 地址，并进行无线通信的转发，VLAN 3 用于服务器端口进行服务，其配置如下 命令所示。 5308xl#configure terminal 5308xl(config)#vlan 1 ip adderss 10.4.1.1/24 5308xl(config)#ip routing 5308xl(config)#vlan 2 tagged c1 5308xl(config)#vlan 2 ip address 10.4.8.1/24 5308xl(config)#vllan2 ip helper-address 10.4.10.10 5308xl(config)#vlan 3 untagged c2 5308xl(config)#vlan 3 ip adderss 10.4.10.1/24 5308xl(config)#vlan 2 tagged c1 ProCurve Switch(config)#write memory （2）配置 AP 420 AP 420#configureAP 420(config)#interface Ethernet AP 420(if-ethernet)#no ip dhcpAP 420(if-ethernet)#ip address 10.4.1.2 255.255.255.0 10.4.1.1 配置好后用通过了 ping 命令检查了网元的连通性。 4.2.2配置配置 AP 420 的安全机制的安全机制 我们通过 web 浏览器的方式为 AP 420 设置了一个 SSID 的 WLAN 如图 4-2 所示，把 Faculty-tfx 设为主 SSID。 图 4.2AP 的一个 SSID“Faculty-tfx” 安康学院学年论文(设计) 第 5页 共 12 页 (1)配置 SSID 为 Faculty-tfx 的 WLAN 安全 第一步：选择 Faculty-tfx 的【Cofigure SSID】处的【Modify】按钮；再选择【Security Suite】选 项；选中【9.WPA（TKIP-AES-802.1x） 】项并钩上【WPA+WPA2】 ，这是为了让 AP 420 能兼容新老 标准的无线网卡，如图 4-3 所示： 接着点击【Apply Changes】 。再点【OK】 。 第二步:选择 【Authentication Servers】 按钮， 在选项 【9.WPA （TKIP-AES-802.1x） 】 中点击 【RADIUS 服务器】链接，进而配置 RADIUS 服务器，操作如下：在【IPAddress】处输入服务器的 IP 地址： “10.4.10.10” ；在【Secret Key】处输入共享口令“tfx” ；在【VLAN ID】的格式为【Ascii】 。将 AP420 配置成使用静态 VLANp,这个设置允许 AP420 接收其他设备的相同格式 VLAN 分配。 点击【Apply Changes】.接着点【OK】 ，如图 4-4 所示: （2）设置 AP 420 的无线发射功率 图 4.3 “Faculty-tfx”的安全设置 图 4.4 “Faculty-tfx”的 RADIUS 服务器设置 安康学院学年论文(设计) 第 6页 共 12 页 依次点击【Configuration】【Port/Radius Settings】,界面如图 4-5 所示： 在【Radio Status】中去掉【Shutdown】的打钩项； 在【Transmit Power】处，降低为 50%。 点击【Apply Changes】 ，接着点击【OK】 。 （3）设置 AP 420 为 VLAN 动态分配 依次点击【Administration】【Management】 ； 在【VLAN Enable】选择【Dynamic】选项； 点击【Apply Changes】 ，再点击【OK】 。界面如图 4-6 所示： 图 4.5 “AP 420”的无线发送设置 图 4.6 “AP 420”的 VLAN 动态分配设置 安康学院学年论文(设计) 第 7页 共 12 页 4.2.3设置设置 DHCP 和和 RADIUS 服务器，配置无线客户端服务器，配置无线客户端 第一步：设置服务器的【Active Directory 用户和计算机】项 依次点击【控制面板】【管理工具】【Active Directory 用户和计算机】 ，打开域用户管理 窗口； 在左侧面板中右键点击选【提升域功能级别】 ，Windows Server 2003 并提升； 点击【关闭】,如图 4-7 所示： 选择【Default Domain Policy】并点击【编辑】按键，打开组策略编辑器； 在左侧面板中依次点击【Windows】【安全设置】【帐户策略】【密码策略】 ； 查看【密码必需符合复杂性要求】是否已禁用，接着关闭组策略编辑器。 第三步：在 Active Directory 中创建本次实验的用户的认证凭据 先在【Active Directory 用户和计算机】界面上，右键点击【Users】并依次点【新建】【用户】 ， 显示如图 4-8 所示： 为无线客户端创建数个凭证用户，如 user10 等 点击【下一步】 ，在【密码处】输入用户的接入时的密码“密码” ，并去掉【用户下次登陆时须 图 4.8 创建 PC 客户端 图 4.7 提升域功能级别 安康学院学年论文(设计) 第 8页 共 12 页 更改密码】的选项； 点击【下一步】 ，并【完成】 。 第四步：在 Active Directory 中创建本次实验的组 在【Active Directory 用户和计算机】界面上，右键点击【Users】并从选择【新建】【组】 ， 显示如图 4-9 所示： 在【组名】中输入 Faculty-tfx 后【确定】 ，则创建了一个组，此次实验 AP 只有一个用组； 在右侧面板中 Faculty-tfx,选择【成员键】并把上面建立的用户【添加】到 Faculty-tfx 组中，然 后完成如图 4-10 所示。 设置用户的远程接入策略，双击一个用户名，选择【拨入】 ，确认【通过远程访问策略访问】被 选上。 关闭用户属性界面并退出 Active Directory 用户和计算机界面。 第五步：在 Inerner 验证服务中配置远程访问策略 图 4.9 创建用户的组 图 4.10 添加 Faculty-tfx 组成员 安康学院学年论文(设计) 第 9页 共 12 页 依次点击【管理工具】【Inernet 验证服务】 ； 在左边的面板中选择【远程访问策略】 ； 右键选择【创建新策略】 ，设定名字点击【添加】按键； 选择【NAS-Port-Type】并点击【添加】 ，出现可用类型选择【无线-IEE 802.11】 【确认】添加； 双击右侧面板的【无线策略】 ，点击【编辑配置】按钮，在【拨入配置】上选择认证按键，选择 如下选项： Microsoft Encrypted Authentication Version 2(MS-CHAP V2) Microsoft Encrypted Authentication(MS-CHAP) UnencryptedAuthentication(PAP,SPAP) 点击【EAP 方法】按键选择【受保护的 EAP（PEAP） 】 ， 【确认】完成。 第六步：Internet 验证服务中的 RADIUS 客户端 右键点击【Internet 验证服务】中的【RADIUS 客户端】 ，选择【新建】 。如图 4-11 所示； 关闭【Internet 验证服务】界面。 第七步：配置 DHCP 服务器对无线客户端 VLAN 2 的 IP 分配范围 依次点击【管理】【DHCP】 ； 右键点击【域名】选择【新建作用域】 ； 在【作用域名称】输入名称,如 VLAN 2，点【下一步】 ； 输入 IP 地址的分配范围，如图 4-12 所示， 【长度】选择“24” ，依次点【下一步】 ； 图 4.11 新建 RADIUS 客户端 安康学院学年论文(设计) 第 10页 共 12 页 在路由器（默认网关）中输入 5308 交换机中用于动态分配的 IP 地址：10.4.8.1，点击【添加】 ， 点击【下一步】 ，到【完成】 ；至此服务器已建好。 第八步：配置无线客户端 在无线客户端（Windows XP SP2）中右键点击【网上邻居】 【无线网络】 ； 点击【添加】 ，在【网络名（SSID） 】中输入你所使用的 SSID 名称，网络验证选择【WPA】 ，数 据加密选择【TKIP】或者【AES】 ； 】如图 4-13 所示： 图 4.12 新建 DHCP 作用域 图 4.13 配置网络连接 安康学院学年论文(设计) 第 11页 共 12 页 点击【验证】 ，从菜单中选择【受保护的 EAP(PEAP)】 ，去掉【当计算机信息可用时验证计算机】