無線網(wǎng)絡(luò)組建【畢業(yè)論文】

1、<p><b>　　畢業(yè)論文</b></p><p><b>　?。?0 屆）</b></p><p><b>　　無線網(wǎng)絡(luò)組建</b></p><p><b>　　摘要</b></p><p>　　無線局域網(wǎng)(WirelessLoca1Are

2、aNetwork，簡稱WLAN)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，采用無線傳送方式提供有線局域網(wǎng)的功能是對有線局域網(wǎng)的一種補充和擴展。隨著人們生活和工作方式的轉(zhuǎn)變，工作學(xué)習(xí)地點的移動也越來越頻繁，因此移動電話、筆記本電腦等移動設(shè)備大行其道。雖然有線局域網(wǎng)的普及，方便了數(shù)據(jù)的交換。但是，隨著接入計算機數(shù)目的增加，布線的問題，只能提供固定而有限的網(wǎng)絡(luò)信息點，已無法滿足學(xué)校師生隨時隨地共享教育網(wǎng)絡(luò)資源的需要。隨著無線局域網(wǎng)技術(shù)的迅速發(fā)展

3、，無線校園網(wǎng)絡(luò)技術(shù)可以解決這些問題。為了讓學(xué)生、老師能夠更好的利用無線學(xué)習(xí)和辦公，所以在學(xué)校建設(shè)無線網(wǎng)絡(luò)迫在眉睫。無線無論是在企業(yè)中、還是生活中都有著高性能，先進技術(shù)，廣泛等不可替代的優(yōu)點，由此決定了無線具有廣闊的發(fā)展前景。</p><p>　　本文通過研究分析無線領(lǐng)域關(guān)鍵技術(shù)中的標(biāo)準(zhǔn)協(xié)議，著重研究cisco AP和無線控制器WLC，基于IEEE802.11協(xié)議的系統(tǒng)設(shè)計與實現(xiàn)。文章中提出的無線控制器是一種新型的

4、網(wǎng)絡(luò)設(shè)備，用來集中化控制無線AP，是無線網(wǎng)絡(luò)的核心。</p><p>　　關(guān)鍵字：無線無線接入點AP ，無線控制器WLC，WEB/WPA-PSK加密</p><p>　　Wireless Network Configuration And Construction</p><p><b>　　Abstract</b></p>&l

5、t;p>　　Wireless local area network (WirelessLoca1AreaNetwork, WLAN) is the combination of the computer network and wireless communication technology, the wireless transmission system provides the function of the wired

6、LAN is a supplement and extension of wired LAN. As people change the way of life and work, work and study locations are more and more mobile, therefore mobile phones, notebook computers, mobile devices such as is popular

7、. However, with the increase of number of access to a computer, wirin</p><p>　　In this article, through analysis of key technologies in areas of wireless standard protocol, this paper studies the cisco AP an

8、d wireless controller WLC, system design and implementation based on IEEE802.11 protocol. The wireless controller is proposed in this paper a new kind of network equipment, wireless AP to centralized control, is the core

9、 of the wireless network.</p><p>　　Key Words: Wireless access point for wireless AP ,Wireless controllerWLC WEB/WPA wpa2-psk encryption</p><p><b>　　前言</b></p><p>　　無線網(wǎng)絡(luò)是

10、采用無線通用技術(shù)實現(xiàn)的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳媒介質(zhì)不同，利用無線技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。</p><p>　　無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的比較：(1)有線網(wǎng)絡(luò)布線繁瑣，辦公室電纜線泛濫，在高度信息化的社會，辦公室成為信息網(wǎng)絡(luò)系統(tǒng)的末梢。在辦公室內(nèi)，各種網(wǎng)絡(luò)系統(tǒng)共存，已

11、經(jīng)出現(xiàn)電纜線的"洪水"。無線網(wǎng)絡(luò)完全不需要布線，再也不會出現(xiàn)到處是線纜的狀況;(2)無線安裝成本低，不需要布設(shè)線纜和網(wǎng)絡(luò)本身的諸多特征，但是，他的設(shè)備成本比較高;(3) 無線網(wǎng)絡(luò)移動性非常強,在一些特殊的情況下，人員需要到一定范圍內(nèi)工作，比如實地勘測，施工現(xiàn)場等等，這種情況只有無線才能實現(xiàn)辦公，而有限需要在每個工作地點布設(shè)信息點，資源浪費巨大;(4)有限網(wǎng)絡(luò)擴展性較差，如遇原有布線所預(yù)留的端口不夠用，增加新用戶就會遇

12、到重新布置線纜，工程繁瑣、施工周期長等麻煩。,而無線網(wǎng)絡(luò)只需要增加適配卡，如果出現(xiàn)瓶頸，則也只需增加 一個接入點就可以實現(xiàn)擴充。</p><p>　　無線路由器和無線接入點AP的比較：AP支持無線接入點，提供更豐富的功能，通過無線控制器管理，提供AP間的漫游; 提供更多的交換功能支持，比如一個AP開多個SSID; 類似交換機的安全功能; 可以無需電源線，POE供電(通過網(wǎng)線供電); 一般無線路由器，因為兼顧有線和

13、無線，一般功能沒有無線AP強悍;</p><p>　　市場上流行的無線路由器一般只能支持15-20個以內(nèi)的設(shè)備同時在線使用。</p><p>　　無線網(wǎng)絡(luò)的迅速發(fā)展，儼然成為當(dāng)今世界甚至未來發(fā)展的需要，無線網(wǎng)絡(luò)的普遍覆蓋，彌補了有線網(wǎng)絡(luò)不足的同時促進了時代的發(fā)展。</p><p><b>　　1無線網(wǎng)絡(luò)簡介</b></p><

14、;p>　　1.1無線網(wǎng)絡(luò)的定義及標(biāo)準(zhǔn)</p><p>　　所謂無線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。從專業(yè)角度講，無線局域網(wǎng)就是通過無線信道來實現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，并實現(xiàn)通信的移動化、個性化和寬帶化。</p>

15、<p>　　常見的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)有以下幾種： </p><p>　　IEEE 802.11a ：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容</p><p>　　IEEE 802.11b ：使用2.4GHz頻段，傳輸速度11Mbps </p><p>　　IEEE 802.11g ：使用2.4GHz頻段，傳輸速度主要有54Mbps、108

16、Mbps，可向下兼容802.11b 、IEEE </p><p>　　802.11n：使用2.4GHz頻段，傳輸速度可達300Mbps，目前標(biāo)準(zhǔn)尚為草案，但產(chǎn)品已層出不窮</p><p>　　1.2無線網(wǎng)絡(luò)的發(fā)展</p><p>　　隨著internet的快速發(fā)展，傳統(tǒng)有限局域網(wǎng)已經(jīng)不能滿足人們的需求，于是無線局域網(wǎng)的應(yīng)用而生，發(fā)展迅速，盡管目前無線局域網(wǎng)還不能獨立

17、于有線網(wǎng)絡(luò)，但近年來無線局域網(wǎng)的產(chǎn)品逐漸走向成熟，正以它優(yōu)越的靈活性和便捷性在網(wǎng)絡(luò)應(yīng)用中發(fā)揮日益重要的作用。無線局域網(wǎng)技術(shù)可以非常便捷地以無線方式連接網(wǎng)絡(luò)設(shè)備，人們可隨時、隨地、隨意地訪問網(wǎng)絡(luò)資源。在推動網(wǎng)絡(luò)技術(shù)發(fā)展的同時，無線局域網(wǎng)也在改變著人們的生活方式。本文分析了無線網(wǎng)絡(luò)覆蓋面及安全等問題，介紹了無線局域網(wǎng)的協(xié)議標(biāo)準(zhǔn)，闡述了無線局域網(wǎng)的體系結(jié)構(gòu)，探討了無線局域網(wǎng)的研究方向。</p><p>　　1.3校園無

18、線網(wǎng)絡(luò)實施方案</p><p>　　圖1-1 網(wǎng)絡(luò)總體設(shè)計圖</p><p><b>　　2項目概述與分析</b></p><p><b>　　2.1 項目背景</b></p><p>　　近些年隨著計算機技術(shù)與通信技術(shù)的日漸發(fā)達,功能強大的便攜式數(shù)據(jù)終端以及多媒體終端得到了廣泛的應(yīng)用.為了實現(xiàn)用戶

19、在任何時期、任何地點均能實現(xiàn)數(shù)據(jù)通信的目標(biāo).要求傳統(tǒng)的計算機網(wǎng)絡(luò)由有線網(wǎng)絡(luò)向無線網(wǎng)絡(luò)、由固定向移動、由單一業(yè)務(wù)向多媒體發(fā)展,因此作為與有線網(wǎng)絡(luò)的相互補充相得益彰的新型技術(shù),無線網(wǎng)絡(luò)發(fā)展至今日,技術(shù)已日漸成熟。校園網(wǎng)里面大多數(shù)都是有線的網(wǎng)絡(luò)，在移動辦公的時候很不方便，老師也只能在辦公室上網(wǎng)，如果有什么需要移動一下位置都很不方便，為了讓學(xué)生有一個很方便的上網(wǎng)環(huán)境，所以決定在學(xué)校建設(shè)無線網(wǎng)絡(luò)，讓學(xué)生、老師能夠更好的學(xué)習(xí)和辦公。本次實施的場地為

20、四川工程職業(yè)技術(shù)學(xué)院第五教學(xué)樓5D-102室。</p><p><b>　　2.2 設(shè)計原則</b></p><p>　　根據(jù)現(xiàn)有設(shè)備的局限性，有一個WLC，4個AP。我們將原有的2個胖AP升級為瘦AP，然后結(jié)合4個瘦AP和WLC，利用CAPWAP協(xié)議共同組建一個小型的局域網(wǎng)。為了更好的構(gòu)建網(wǎng)絡(luò)查詢資料，我們加入一個交換機和無線路由器。</p><

21、p><b>　　2.3 需求分析</b></p><p>　　在信息迅猛發(fā)展的今天，國內(nèi)高校實現(xiàn)了有線校園的建設(shè)。但隨著教學(xué)設(shè)施的完善，越來越多的便捷式計算機終端被帶進了教師，越來越多的學(xué)生也開始擁有了帶有無線網(wǎng)卡的計算機終端。教師和學(xué)生對高校校園的依賴性相當(dāng)之高。隨時隨地獲取信息，也成為廣大師生們的需求，但是，傳統(tǒng)的有線校園網(wǎng)存在諸多的網(wǎng)絡(luò)盲點，例如：教室、食堂、體育館等不宜網(wǎng)絡(luò)布線

22、的場所如何實現(xiàn)網(wǎng)絡(luò)連接，這就需要我們在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上充分?jǐn)U展和利用無線網(wǎng)絡(luò)來解決。</p><p><b>　　2.4 需求實現(xiàn)</b></p><p>　　(1) 實現(xiàn)WIFI登錄驗證</p><p>　　(2) 無縫漫游及橋接</p><p><b>　　(3) 放大信號</b></p&

23、gt;<p><b>　　(4) 無線安全</b></p><p><b>　　3搭建無線網(wǎng)絡(luò)</b></p><p>　　3.1 Cisco AP IOS準(zhǔn)備</p><p>　　因原有設(shè)備無線訪問接入點AP是胖AP，新購買設(shè)備是瘦AP，四個AP無法同時利用無線控制器進行管理，所以將原有胖AP進行升級為瘦A

24、P。本次研究的課題在思科官網(wǎng)下載了ap1g2-k9w7-tar.default </p><p>　　3.2 Cisco AP與客戶端通信</p><p>　　思科是全球領(lǐng)先的互聯(lián)網(wǎng)解決方案供應(yīng)商，其Cisco AP、Cisco 無線控制器連接的無線，覆蓋范圍廣、靈活的組網(wǎng)方式和優(yōu)秀的擴展性、集中的網(wǎng)絡(luò)管理、強大的漫游功能支持、強大的接入好安全策略控制等性能也達到了領(lǐng)先的水平。</p

25、><p>　　3.2.1 Cisco AP無線接入點通信設(shè)計拓?fù)鋱D</p><p><b>　　圖3-1網(wǎng)絡(luò)拓?fù)鋱D</b></p><p>　　3.2.2Cisco AP無線接入點與客戶端通信配置</p><p>　　3.2.2.1 在無線控制器(WLC)上的具體配置</p><p>　　在這里我們將

26、WLC的管理接口地址配置為10.1.2.1/24</p><p>　　管理接口為port1</p><p>　　管理vlan VLAN2</p><p>　　虛擬接口ip 1.1.1.1/24</p><p><b>　　用戶名：admin</b></p><p>　　密碼：Cisco123<

27、;/p><p>　　將pc 與Switch接口fa0/22相連 并修改ip地址為10.1.3.241/24 網(wǎng)管為 10.1.3.245</p><p>　　接下來，打開瀏覽器輸入wlc 管理接口地址 10.1.2.1 這樣我們通過帶外網(wǎng)管的方式就可以進入無線控制器的web管理界面了。</p><p>　　圖3-2 登錄管理界面</p><p>

28、　　3.2.2.2 為AP分配地址池，目的是讓AP可以注冊到WLC上</p><p>　　(1)Switch上的配置：</p><p>　　重啟AP觀察是否學(xué)到IP地址</p><p><b>　　#reload</b></p><p>　　進入WLC WEB管理界面 觀察AP是否加入：</p><p

29、>　　圖3-3 WEB管理界面</p><p>　　觀察到以上有4個IP地址，說明AP已經(jīng)成功加入WLC上，在WEB界面上我們本次研究的項目是采用WPA2-PSK的加密方式。</p><p>　　3.2.2.3 在WLC WEB界面上的配置</p><p>　　首先我們需要建立一個動態(tài)接口，打開無線控制器的web 管理頁面，點擊CONTROLLER----&g

30、t;INTERFACES---->NEW新建一個命名為”helloword”動態(tài)接口;其次，我們需要建立一個wlan 綁定動態(tài)接口，點擊 WLAN---> new，”satus” 選擇”Enabled”, “Interface/Interface Group “要選我們的動態(tài)接口 “hello world”;接下來，第二層上選擇 WPA+WPA2 開啟psk 模式, 保存配置，我們需要在交換機上為客戶端動態(tài)分配ip. vl

31、an 200</p><p>　　#name helloworld-vlan200</p><p>　　#int vlan 200</p><p>　　#ip add 10.1.200.254 255.255.255.0</p><p><b>　　#exit</b></p><p>　　#ip

32、dhcp pool HELLOWORLD_VLAN200</p><p>　　#network 10.1.200.0 255.255.255.0</p><p>　　#default-router 10.1.200.254 </p><p>　　#dns-server 61.139.2.69</p><p>　　現(xiàn)在，我們的SSID已經(jīng)建立成

33、功</p><p>　　3.2.2.4在交換機上的配置</p><p><b>　　(1)創(chuàng)建vlan</b></p><p>　　Switch(config)#vlan 2</p><p>　　Switch(config)#hostname Controller</p><p>　　Switch

34、(config)#vlan 3</p><p>　　Switch(config)hostname ACS</p><p>　　Switch(config)#vlan 4</p><p>　　Switch(config)#hostname AP</p><p>　　Switch(config)#end</p><p>　

35、　Switch(config)#show vlan brief</p><p>　　(2)接口劃分到vlan里</p><p>　　Switch(config)#interface fa0/24</p><p>　　Switch(config-if)#switch mode access</p><p>　　Switch(congif-if

36、)#switch access vlan 4</p><p>　　Switch(config)#sping-tree portfast</p><p>　　Switch(config)#interface fa0/23</p><p>　　Switch(config-if)#switch trunk encapsulation dot1q</p>&l

37、t;p>　　Switch(config-if)#switch mode trunk</p><p>　　Switch(config)#sping-tree portfast</p><p>　　Switch(config)#interface fa0/22</p><p>　　Switch(config-if)#switch mode access</p

38、><p>　　Switch(config-if)#switch access vlan 3</p><p>　　Switch(config)#sping-tree portfast</p><p>　　(3)為vlan配置ip地址</p><p>　　Switch(congif)#vlan 2</p><p>　　Swi

39、tch(config-vlan)#ip address 10.1.2.254 255.255.255.0</p><p>　　Switch(config)#vlan 3</p><p>　　Switch(config-vlan)ip address 10.1.3.254 255.255.255.0</p><p>　　Switch(config)#vlan 4 &l

40、t;/p><p>　　Switch(config-vlan)#ip address 10.1.4.254 255.255.255.0</p><p>　　啟動iprouting功能</p><p>　　#ip routing</p><p><b>　　測試能否互聯(lián)互通</b></p><p>　　課

41、題研究到這里客戶就可以上網(wǎng)了…</p><p><b>　　4用戶首次登陸驗證</b></p><p>　　4.1 本地WEB認(rèn)證</p><p>　　(1)下載tftpd軟件將本地PC機偽裝成tftpd服務(wù)器，這里我的tftp根目錄是：桌面（所以后面我們就要將要上傳的web頁面放在桌面上）</p><p>　　服務(wù)器地

42、址就是我的PC機的IP地址（要保證pc ping的通 10.1.2.1）如圖所示：</p><p>　　圖4-1 tftpd服務(wù)器配置</p><p>　　打開WEB管理界面：</p><p>　　圖4-2 上傳壓縮網(wǎng)頁</p><p>　　我們必須將要上傳的web頁面 壓縮成tar格式 并改命圖4-2 上傳壓縮文件</p>&

43、lt;p>　　名login, 點擊download 等待上傳……,上傳完成后，現(xiàn)在連接我們剛剛創(chuàng)建的SSID，就會出現(xiàn)我們上傳的網(wǎng)頁，如圖所示：</p><p>　　圖4-3 用戶登錄驗證頁面</p><p>　　4.2 外部WEB認(rèn)證</p><p><b>　　(1)建動態(tài)接口</b></p><p>　　(2

44、)建立WLAN綁定動態(tài)接口(第三層選擇web police)</p><p>　　(3)aaa server</p><p>　　圖4-4 WEB外部驗證配置</p><p>　　創(chuàng)建win2003 server 服務(wù)器</p><p>　　最后把網(wǎng)頁上傳到服務(wù)器上就可以了</p><p><b>　　4.3

45、 連接外網(wǎng)</b></p><p>　　補充說明：本次研究的課題是使用三層交換機，連接外網(wǎng)(無線路由器代替外網(wǎng))，外網(wǎng)的網(wǎng)關(guān)是192.168.2.1，內(nèi)網(wǎng)的網(wǎng)段是10.1.0.0/24。為此需要在交換機上劃分一個vlan，將連接路由器的接口加到劃分的vlan中。</p><p>　　(1)Switch上的配置：</p><p>　　Switch(conf

46、ig)#vlan 5</p><p>　　Switch(config)#hostname sw-inter</p><p>　　Switch(config)#interface vlan 5</p><p>　　Switch(config-vlan)#ip address 192.168.2.132 255.255.255.0</p><p>

47、;　　Switch(config-vlan)#no shutdown</p><p>　　Switch(config-vlan)#exit</p><p>　　Switch(config)#interface fa0/1</p><p>　　Switch(config-if)#switchport mode access</p><p>　　

48、Switch(config-if)#switchport access vlan 5</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1</p><p>　　Switch(config)#ip default-gateway 19

49、2.168.2.1</p><p>　　Switch(config)#exit</p><p>　　(2)配置DNS服務(wù)器</p><p>　　Switch(config)#ip domain-lookup</p><p>　　Switch(congif)#ip name-server 61.139.2.69</p><p

50、>　　Switch(config)#write</p><p>　　6無縫漫游與無線橋接</p><p>　　6.1 AP無縫漫游和AP無線橋接的定義</p><p>　　無縫漫游：信號信號覆蓋上的無縫，且客戶端可以自由且及時的切換; 切換時間較短，不會中斷業(yè)務(wù); 實際上，漫游是在相同SSID的不同設(shè)備中加快切換速度的一種方式，會發(fā)送預(yù)先關(guān)聯(lián)幀。 </p

51、><p>　　無線橋接：無線射頻技術(shù)和傳統(tǒng)的有線網(wǎng)橋技術(shù)相結(jié)合的產(chǎn)物，無線網(wǎng)橋可以無縫地將相隔數(shù)十公里的局域網(wǎng)絡(luò)連接在一起，無線網(wǎng)橋的應(yīng)用主要有以下幾種結(jié)構(gòu)：點對點型、點對多點型和混合型，本次我們研究的課題使用的是點對多點額橋接模式：</p><p><b>　　點對點型</b></p><p>　　這種類型常用于固定的要連網(wǎng)的兩個位置之間，是無線

52、連網(wǎng)的常用方式，使用這種連網(wǎng)方式建成的網(wǎng)絡(luò)，優(yōu)點是傳輸距離遠(yuǎn)，傳輸速率高，受外界環(huán)境影響較小。</p><p><b>　　點對多點型</b></p><p>　　該類型常用于有一個中心點、多個遠(yuǎn)端點的情況下。其最大優(yōu)點是組建網(wǎng)絡(luò)成本低、維護簡單。網(wǎng)絡(luò)傳輸速率低，對于較遠(yuǎn)距離的遠(yuǎn)端點，網(wǎng)絡(luò)的可靠性不能得到保證。</p><p><b>

53、;　　混合型</b></p><p>　　這種類型適用于所建網(wǎng)絡(luò)中有遠(yuǎn)距離的點，近距離的點，還有建筑物或山脈阻擋的點，在組建這種網(wǎng)絡(luò)時，綜合使用上述兩種類型的網(wǎng)絡(luò)連接方式。對于遠(yuǎn)距離的點使用點對點方式，近距離的多個點采用點對多點方式，有阻擋的點使用中繼。</p><p>　　6.2 AP無縫漫游和AP無線橋接的實現(xiàn)</p><p><b>　　

54、無縫漫游：</b></p><p>　　無線路由器SSID 設(shè)置必須相同 （區(qū)分大小寫; 無線路由器分配的地址必須屬于同一網(wǎng)段,同一個Vlan中; 無線AP必須采用相同的加密方式WEP or WPA ，并設(shè)置相同登錄密碼; 信號相互覆蓋的無線路由器，必須使用不同的信道（Channel 1\6\11）; 5)AP之間的信號必須相互覆蓋，否則會出現(xiàn)不能上網(wǎng)的盲區(qū)。因此無線AP之間的距離，應(yīng)該低于無線AP的

55、覆蓋范圍。</p><p><b>　　無線橋接：</b></p><p>　　無線mesh 網(wǎng)絡(luò)：網(wǎng)絡(luò)無線mesh網(wǎng)絡(luò)是一種新的無線局域網(wǎng)類型，由mesh routers(路由器)和mesh clients(客戶端)組成，其中mesh routers構(gòu)成骨干網(wǎng)絡(luò)，并和有線的internet網(wǎng)相連接，負(fù)責(zé)為mesh clients提供多跳的無線internet連接。

56、無線Mesh網(wǎng)絡(luò)(無線網(wǎng)狀網(wǎng)絡(luò))也稱為“多跳(multi-hop)”網(wǎng)絡(luò)。Mesh AP支持三種部署方式，本次研究的項目，采用的是點對多（Multi-Point Bridge）的無線橋接。在WLC WEB管理界面上，將mesh ap的MAC地址加入到控制的過濾列表中，配置mesh ap的橋接模式。</p><p><b>　　6.3AP無線中繼</b></p><p&g

57、t;<b>　　6.3.1定義</b></p><p>　　無線中繼模式，顧名思義，即是無線AP在網(wǎng)絡(luò)連接中起到中繼的作用，能實現(xiàn)信號的中繼和放大， 從而延伸無線網(wǎng)絡(luò)的覆蓋范圍。</p><p><b>　　6.3.2模式</b></p><p>　　無線分布系統(tǒng)(WDS)通過無線在兩個 AP 設(shè)備之間創(chuàng)建一個鏈路。此鏈路

58、可以將來自一個不具有以太網(wǎng)連接的 AP 的通信量中繼至另一具有以太網(wǎng)連接的AP。WDS最多允許在訪問點之間配置四個點對點鏈路。一般情況，中心AP最多支持四個遠(yuǎn)端無線中繼模式的AP接入。</p><p>　　無線中繼模式雖然使無線覆蓋變得更容易和靈活，但是卻需要高檔AP支持，而且如果中心AP出了問題，則整個WLAN將癱瘓，冗余性無法保障，所以在應(yīng)用中最常見的是"無線漫游模式"，而這種"

59、中繼模式"則只用在沒法進行網(wǎng)絡(luò)布線的特殊情況下，可適用于那些場地開闊、不便于鋪設(shè)以太網(wǎng)線的場所,像大型開放式辦公區(qū)域、倉庫、碼頭等。還有就兩個網(wǎng)絡(luò)隔離太遠(yuǎn)，網(wǎng)絡(luò)信號無法傳送到，就在中間設(shè)置一個中繼AP，此AP只起中繼的作用。</p><p>　　6.3.3 無線中繼模式組建網(wǎng)絡(luò)連接</p><p>　　(1) 單個AP作中繼器的無線網(wǎng)絡(luò)連接</p><p>

60、;　　對帶寬要求較高的用戶，可采用背靠背兩個處于不同頻段的橋接器工作于無線網(wǎng)橋模式，每個無線網(wǎng)橋分別連接一個天線構(gòu)成橋接中繼，保證高速無線鏈路通訊。兩個背靠背的AP可以處于不同的頻段，且可以同時工作于無線網(wǎng)橋模式，這樣其功能就能得到擴大，信號在轉(zhuǎn)發(fā)過程中也得到最大的發(fā)揮。把帶寬及速度提高到最大，以滿足高要求的用戶，保證其暢通程度。</p><p>　　(2) 兩個AP作中繼器的無線網(wǎng)絡(luò)連接</p>

61、<p>　　需要連接的兩個網(wǎng)絡(luò)在距離過遠(yuǎn)或者中間有障礙</p><p>　　物的適合，就采用中繼AP來實現(xiàn)網(wǎng)絡(luò)的連接。在選購AP設(shè)備的時候，需要注意一點就是不是所有的AP都支持WDS，選購的時候看清楚。同時還要看清發(fā)射功率和天線增益參數(shù)。AP發(fā)射功率單位是dbm，天線增益的單位是dbi，這兩個值越高，說明無線設(shè)備的信號穿透力越強。</p><p><b>　　7無線放大

62、信號</b></p><p>　　(1)AP的擺放位置</p><p>　　(2)物理上，用易拉罐放大信號</p><p>　　使用易拉罐后的網(wǎng)速測試</p><p>　　圖7-1測試前 圖7-2測試后</p><p><b>　　8

63、無線網(wǎng)絡(luò)安全</b></p><p>　　8.1 WLAN面臨的安全問題</p><p>　　由于無線局域網(wǎng)采用公共的電磁波作為載體，電磁波能夠穿過天花板、玻璃、樓層、磚、墻等物體，因此在一個無線局域網(wǎng)接入點(Access Point)所服務(wù)的區(qū)域中，任何一個無線客戶端都可以接受到此接入點的電磁波信號，這樣就可能包括一些惡意用戶也能接收到其他無線數(shù)據(jù)信號。這樣惡意用戶在無線局域

64、網(wǎng)中相對于在有線局域網(wǎng)當(dāng)中，去竊聽或干擾信息就來得容易得多。WLAN所面臨的安全威脅主要有以下幾類：</p><p>　　(1)網(wǎng)絡(luò)竊聽: 一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機監(jiān)視并破解（讀?。┩ㄐ?。這類攻擊是企業(yè)管理員面臨的最大安全問題。如果沒有基于加密的強有力的安全服務(wù)，數(shù)據(jù)就很容易在空氣中傳輸時被他人讀取并利用。</p>&l

65、t;p>　　(2)AP中間人欺騙: 在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。解決這種攻擊的通常做法是采用雙向認(rèn)證方法（即網(wǎng)絡(luò)認(rèn)證用戶，同時用戶也認(rèn)證網(wǎng)絡(luò)）和基于應(yīng)用層的加密認(rèn)證（如HTTPS＋WEB）。</p><p>　　(3)WEP破解: 現(xiàn)在互聯(lián)網(wǎng)上存在一些程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復(fù)WEP密鑰

66、。</p><p>　　(4) MAC地址欺騙: 即使AP起用了MAC地址過濾，使未授權(quán)的黑客的無線網(wǎng)卡不能連接AP，這并不意味著能阻止黑客進行無線信號偵聽。通過某些軟件分析截獲的數(shù)據(jù)，能夠獲得AP允許通信的STA MAC地址，這樣黑客就能利用MAC地址偽裝等手段入侵網(wǎng)絡(luò)了。</p><p>　　(5) DHCP導(dǎo)致易侵入: 由于服務(wù)集標(biāo)識符SSID易泄露，黑客可輕易竊取SSID，并成功與

67、接入點建立連接。當(dāng)然如果要訪問網(wǎng)絡(luò)資源，還需要配置可用的IP地址，但多數(shù)的WLAN采用的是動態(tài)主機配置協(xié)議DHCP，自動為用戶分配IP，這樣黑客就輕而易舉的進入了網(wǎng)絡(luò)。</p><p>　　(6) 拒絕服務(wù)攻擊: 這種攻擊方式，不是以獲取信息為目的，黑客只是想讓用戶無法訪問網(wǎng)絡(luò)服務(wù)，其一直不斷的發(fā)送信息，是合法用戶的信息一直處于等待狀態(tài)，無法正常工作。</p><p>　　8.2 無線網(wǎng)絡(luò)

68、的安全漏洞</p><p>　　本次研究的課題使用的保護措施為：WPA2-PSK的加密方式，端口鏡像，針對WPA2-PSK的安全漏洞。</p><p>　　號稱當(dāng)前最安全的WiFi認(rèn)證加密標(biāo)準(zhǔn)WPA2被發(fā)現(xiàn)漏洞只是個時間問題，無線安全公司AirTight近日就宣布他們已經(jīng)找到了WPA2安全協(xié)議的一個漏洞。目前這個漏洞被定名為“Hole 196”，命名來自于IEEE 802.11標(biāo)準(zhǔn)（200

69、7年修訂本）第196頁描述的內(nèi)容，在這一頁中寫有無線安全漏洞從此被埋葬不會出現(xiàn)。黑客可以使用這個Hole 196漏洞進行中間人模式攻擊，從網(wǎng)絡(luò)內(nèi)部獲得授權(quán)，從而實現(xiàn)惡意流量數(shù)據(jù)注入、隱私內(nèi)容獲取、授權(quán)和開源軟件權(quán)限調(diào)用等。</p><p>　　8.3 無線網(wǎng)絡(luò)采取的應(yīng)對措施</p><p>　　(1) 更改默認(rèn)設(shè)置: 最基本，要更改默認(rèn)的管理員密碼，而且如果設(shè)備支持的話，最好把管理員的用戶

70、名也一同更改。對大多數(shù)無線網(wǎng)絡(luò)設(shè)備來說，管理員的密碼可能是通用的，因此，一般情況下更改這個密碼，使其他用戶無法獲得整個網(wǎng)絡(luò)的管理權(quán)限。</p><p>　　(2) 更新AP的Firmware：有時，通過刷新最新版本的Firmware能夠提高AP的安全性，新版本的Firmware常常修復(fù)了已知的安全漏洞，并在功能方面可能添加了一些新的安全措施。</p><p>　　(3) 屏蔽SSID廣播:

71、 許多AP允許用戶屏蔽SSID廣播，這樣可防范netstumbler的掃描，不過這也將禁止WindowsXP的用戶使用其內(nèi)建的無線Zero配置應(yīng)用程序和其他的客戶端應(yīng)用程序。</p><p>　　(4) MAC地址過濾: MAC地址過濾是通過預(yù)先在AP在寫入合法的MAC地址列表，只有當(dāng)客戶機的MAC地址和合法MAC地址表中的地址匹配，AP才允許客戶機與之通信，實現(xiàn)物理地址過濾。</p><p&

72、gt;　　(5) 使用一些應(yīng)用程序?qū)o線網(wǎng)絡(luò)進行探測: 通常情況下，我們還可以用一些軟件對無線網(wǎng)絡(luò)進行監(jiān)控或探測。NetStumbler最經(jīng)常使用的一種軟件，是廣泛應(yīng)用于監(jiān)測無線網(wǎng)絡(luò)運行的工具。它對可以接受到的每一個無線訪問點都提供了大量的數(shù)據(jù)，能顯示運行中的無線設(shè)備的MAC地址、使用信道、信號強度、SSID或者其中的缺陷，以及對某個特別訪問點是否采取了編碼。</p><p>　　(6) 一定要使用一個無線入侵防

73、御系統(tǒng): 保證WiFi網(wǎng)絡(luò)安全比抗擊那些直設(shè)法獲取網(wǎng)絡(luò)訪問權(quán)限的企圖要做更多的事情。例如，黑客可以建立一個虛假的接入點或者實施拒絕服務(wù)攻擊。要幫助檢測和對抗這些攻擊，你應(yīng)該應(yīng)用一個無線入侵防御系統(tǒng)(WIPS)。廠商直接的WIPS系統(tǒng)的設(shè)計和方法是不同的，但是，這些系統(tǒng)一般都監(jiān)視虛假的接入點或者惡意行動，向你報警和可能阻止這些惡意行為。</p><p>　　8.4 入侵檢測系統(tǒng)</p><p&g

74、t;　　入侵檢測系統(tǒng)(intrusion detection system，簡稱"IDS")是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護技術(shù)。 IDS最早出現(xiàn)在1980年4月。 1980年代中期，IDS逐漸發(fā)展成為入侵檢測專家系統(tǒng)(IDES)。 1990年，IDS分化為基于網(wǎng)絡(luò)的IDS和基于主機的IDS。

75、后又出現(xiàn)分布式IDS。目前，IDS發(fā)展迅速，已有人宣稱IDS可以完全取代防火墻。</p><p><b>　　畢業(yè)綜合實踐總結(jié)</b></p><p>　　將近一個月的畢業(yè)綜合實踐就快結(jié)束了，意味著我就要離開學(xué)校，邁向社會。在此之前我學(xué)到了一些網(wǎng)絡(luò)方面的知識，但關(guān)于無線這一塊的知識了解的比較少。本次我們小組研究的課題是無線網(wǎng)絡(luò)，包括擴大無線網(wǎng)絡(luò)覆蓋面、客戶驗證、無線安

76、全等內(nèi)容。通過本次學(xué)習(xí)無線網(wǎng)絡(luò)的設(shè)計與配置，充分彌補了我在無線知識上的不足。在本次搭建無線網(wǎng)絡(luò)的過程中，我不僅學(xué)到了很多理論性的知識，而且也學(xué)會將理論知識應(yīng)用到實際中。</p><p>　　在本次無線網(wǎng)絡(luò)的設(shè)計與配置之前，我對無線網(wǎng)絡(luò)的設(shè)計、配置、需求分析做了充分的理解，隨著無線網(wǎng)絡(luò)的迅猛發(fā)展，越來越多的客戶離不開無線網(wǎng)絡(luò)，所以，我們小組利用現(xiàn)有的設(shè)備進行了充分的討論與研究，最終實現(xiàn)了無線網(wǎng)絡(luò)的搭建、無縫漫游、無

77、線橋接等內(nèi)容。在實施的過程中，我學(xué)習(xí)到了許多的專業(yè)性術(shù)語，對于不懂得知識，能夠快速的理解和明白并利用所學(xué)知識付諸于實踐。當(dāng)然，我們小組在該過程中遇到了很多的困難，我們小組非常團結(jié)，遇到問題，能夠馬上討論與研究并解決問題，我更深入的理解到”眾人拾柴火焰高”的真諦,”擁有一個強悍的團隊是一個企業(yè)的進步的階梯。</p><p>　　這一次的畢業(yè)設(shè)計，不僅是我們?nèi)曛R的綜合體現(xiàn)，更是老師給我們?nèi)松猩系淖詈笠淮握n。在大

78、學(xué)期間，收獲的不僅是專業(yè)性的知識，更多的是學(xué)會怎樣做人做事，怎樣學(xué)習(xí)，我由衷的感謝老師給予我的悉心教導(dǎo)。</p><p><b>　　參考文獻</b></p><p>　　[1]《Cisco 無線局域網(wǎng)配置基礎(chǔ) 第2版》 電子工業(yè)出版社，2011</p><p>　　[2]《無線局域網(wǎng)安全：設(shè)計及實施》 國防工業(yè)出版社 2010</p&g

79、t;<p><b>　　致謝</b></p><p>　　畢業(yè)綜合實踐即將結(jié)束，在我們小組的共同努力下，完成了項目。對于我們小組的人來說，在實施過程中都經(jīng)歷了許多的困難，但是我們齊心協(xié)力共同渡過難關(guān)，并完成任務(wù)。首先，我感謝母校對我的悉心教導(dǎo)，讓我在大學(xué)期間學(xué)到了很多的知識的同時充分了解自己的價值觀、人生觀、世界觀。其次，我由衷的感謝鮮敏老師、黃景廣老師、湯京弋老師、云培研老師

80、在這段時間的幫助與支持。最后，感謝本組的其他4位同學(xué)，在你們的鼓勵、幫助與支持下，我更能體會的到團隊的存在。</p><p>　　大學(xué)生涯即將結(jié)束，我不會忘記母校、教師、同學(xué)給予我的幫助、鼓勵和支持，由衷感謝曾經(jīng)幫助過我的老師及同學(xué)，謝謝你們！</p><p><b>　　作者簽名：</b></p><p><b>　　年 月 日&