无线网络（课程设计）报告.doc

课程设计内容 搭建一个无线网络平台。具体实验要求如下： 1、建立开放式的无线接入服务； 2、搭建采用WEP加密方式的无线网络； 3、搭建采用WPA加密方式的无线网络； 4、搭建采用WPA2加密方式的无线网络； 5、跨AP的二层漫游； 实验环境 实验地点 W204网络环境实验室 具体实验设备 (1)、软交换服务器——RG-VX9050E (2)、模块化语音网关——RG-VG6116E (3)、控制管理器——RG-RCMS SERIES 实验原理 3.1 无线局域网的定义 无线局域网（Wireless local-area network，WLAN）：是计算机 网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利 用了无线多址信道的一种有效方法来支持计算机之间的通信，并为 通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线 局域网就是在不采用传统缆线的同时，提供以太网或者令牌网络的 功能。 无线网络包括无线网卡和无线接入点（简称AP），无线局域网利 用常规的局域网及其互联设备构成骨干网。利用无线接入点（AP） 来支持移动终端（MT）的移动和漫游。配有无线网卡的台式PC机， 笔记本电脑或其他设备就可以与无线网络连接起来。无线局域网与 有线局域网的作用基本相同,就是在网络的各设备之间传送分组信 息。不同的是,无线局域网中所用的是便携设备,其中的分组传输包 括移动站之间和移动站与固定站之间的传输。 分析解释下图： trunk trunk AP STA Switch AC SSID:RUIJIE G0/1 G0/26 G0/25 G0/1 trunk 外部网络 IP：9.9.9.9 交换机IP：192.168.10.254 AP IP：192.168.10.1 无线AP VLAN10 交换机管理 VLAN100 无线用户 VLAN20 CAPWAP 隧道 Trunk 汇聚通道 3.2 无线局域网的特点 和传统网络相比的优势： （1）可移动性，它提供了不受线缆限制的应用，用户可以随时上网； （2）容易安装、无须布线，大大节约了建网时间； （3）组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网 络中，并在某种环境下运行； （4）成本低，特别适合于变化频繁的工作场合； （5）安全性较高，无线网络相对来说比较安全，通信以空气为介质， 传输信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这 样一来，就使得窃听者用普通的方式难以偷听到数据。“加密”也是 无线网络必备的一环，能有效提高其安全性。所有无线网络都可加设 安全密码，窃听者即使千方百计地接收到数据，若无密码，想打开信 息系统亦无计可施。 应用特点： （1）希望在企业内部获得传统有线网络之外的移动功能的IT专业人士或 高级商业管理人员。 （2）需要能够在整个站点内或选定的区域内灵活且频繁地改变LAN布 线的公司。 （3）任何其地点因建筑物或预算的限制（如建筑物是老旧的、空间是租赁性的或地点是临时性的），而不适于使用有线布线的场所。 （4）任何需要视野内建筑物到建筑物桥接设备所能提供灵活性和成本 节省的公司，这些公司可以通过这些设备避免昂贵的挖沟布线、线路 租赁或走线问题。 3.3 WEP加密原理 WEP 加密方式的无线网络是采用共享密钥形式的接入、加密方式，即，在AP 上设置了相应的WEP 密钥，在客户端也需要输入和AP 端一样的密钥才可以正常接入，并且AP 与无线客户端的通信也通过了WEP 加密。即使空中有人抓取到无线数据包，也看不到里面相应的内容。 但是，WEP 加密方式存在漏洞，现在有些软件可以对此密钥进行破解，所以，不是最安全的加密方式。但是由于大部分的客户端都支持WEP，所以现在的应用场合还是很多的。 3.4 WPA加密原理 WPA（Wi-Fi Protected Access，Wi-Fi 保护访问）是Wi-Fi 商业联盟在 IEEE 802.11i 草案的基础上制定的一项无线局域网安全技术。其目的在于代替传统的WEP 安全技术，为无线局域网硬件产品提供一个过渡性的高安全解决方案，同时保持与未来安全协议的向前兼容。可以把WPA 看作是IEEE802.11i 的一个子集，其核心是IEEE 802.1X 和TKIP。 无线安全协议发展到现在，有了很大的进步。加密技术从传统的WEP 加密到IEEE 802.11i的AES-CCMP 加密，认证方式从早期的WEP 共享密钥认证到802.1x 安全认证。新协议、新技术的加入，同原有802.11 混合在 一起，使得整个网络结构更加复杂。现有的WPA安全技术允许采用更多样的认证和加密方法来实现WLAN 的访问控制、密钥管理与数据加密