- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
WLAN的设计和实现课程设计报告
PAGE PAGE 13无线WLAN的设计与实现无线WLAN的主要功能本课题是无线WLAN的设计与实现的实验。无线局域网,也被称为WLAN。WLAN是利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。此外,WLAN还有其他一些优点。它能够方便地实施联网技术,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动。WLAN还可以在有线网络布线困难的地方比较容易实施,使用WLAN方案,则不必再实施打孔敷线作业,因而不会对建筑设施造成任何损害。如今基于Wi-Fi标准的IEEE 802.11系列无线局域网 (Wireless Local Area Network,简称WLAN)现实了无需复杂的设计、烦琐的布线;无需庞大的投入、高昂的成本的无线网络。无线局域网以其功能强大、组网灵活、移动性优越等优点,提供了不受限制的广泛应用。令“移动互联”的实现越来越轻松简单,真正地融入人们的工作生活中。在宽敞的办公室内不依靠繁杂的网络线缆,就能将各个角落的计算机连接起来,从而在一定范围内自由地摆放电脑却丝毫不影响网络的通讯,实现资源及网络方便、快捷的共享。在家中不必再忍受网络布线的烦恼,自由自在地在家里的任何位置实现Internet互联,甚至是移动中。二、无线WLAN的基本原理本次实验是我使用了WLAN的IEEE 802.11b/g标准,使用5308交换机和AP 420及服务器相连组成一个小型的无线局域网,并通过802.11i的相关安全机制为该无线局域网部署安全接入和加密方法,同时为无线WLAN设置了集中的DHCP服务器和RADIUS服务器,来为无线客户端动态分配IP和进行网络安全接入的身份认证。其中DHCP服务器的主要任务是:在DHCP无线客户端的负责动态IP 地址分配。其基本原理是:在使用DHCP 进行动态IP 地址分配的网络环境中,包括DHCP 服务器和DHCP 客户机。客户端广播一条DHCP 发现消息,这条消息被送往网络上的DHCP 服务器。每台收到发现消息的DHCP 服务器用一条包括客户机所在子网的IP 地址的消息响应它。 客户机判断消息并选择一条,然后向DHCP 服务器发出请求IP 地址的信息。这信息包括:IP 地址,子网掩码、以及一些选项信息,如缺省网关地址、域名服务器等。当DHCP服务器收到客户端请求时,它从在它数据库定义的地址池中选择一个IP 信息,并把它分配给客户端。如果客户端获得分配给它的IP 地址,则称这个IP 地址在一个给定的时间内租给了这个客户端。如果在地址池中无可用的IP 地址租给客户端,则客户端不能初始化TCP/IP。其中RADIUS服务器的主要任务是为无线客户端进行网络安全接入的身份认证。其基本原理是:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account- Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。三、无线WLAN的网络拓扑图和基本配置3.1 网络拓扑图Windows 2003 serverIP:10.4.10.10DHCP和Windows 2003 serverIP:10.4.10.10DHCP和Radius服务器Vlan1:10.4.1.1/24Vlan2:10.4.8.1/24Vlan3:10.4.10.1/24AP 420IP:10.4.1.2无线客户端认证成功后动态分配IP无线客户端认证成功后动态分配IP无线客户端认证成功后动态分配IP无线客户端认证成功后动态分配IP图3-1 无线局域网络网络拓扑图 3.2 WLAN的基本配置1、配置AP 420 和5308交换机(1)配置5308xl交换机 a.设三个VLAN,VLAN 1、2、3,VLAN 1用于管理做VLAN的网关,VLAN 2用于给无线终端动态分配IP地址,并进行无线通信的转发,VLAN 3用于服务器端口进行服务,其配置如下命令所示。 5308xl#configure terminal 5308xl(config)#vlan 1 ip add
文档评论(0)