构建小型无线局域网实验报告由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“无线局域网的实验报告”。
构建小型局域网实验报告
实验名称:构建小型局域网实训 实验起止日期: 小组成员: 实验内容:
1.知识回顾
a)对比组建微型局域网多种方式的优劣性 i.有线局域网的缺点
1.在某些场合——如展览馆、野外环境等环境——难以布线,或者说难以周全布线。
2.布线改线工程量大。有线带宽不断的增加,只是线变得越来越粗,那时换线工作将会无比艰巨。
3.线路容易损坏,一旦出错将不得不换掉整条线,维护不易。4.网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。
5.而且如果室内的布局需要调整不便捷。
ii.无线局域网优点
1.安装便捷、无缝漫游,灵活性和移动性相对于有线网络来说,无线局域网的组建、配置和维护都较为容易。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。2.节约建设投资、降低消耗;有线网络都是盖楼时预布在墙体内的,需要富裕出很信息点,早期造成浪费,一旦网络的发展超出了设计规划,又要挖墙凿地进行网络改造,而无线网络可 以根据需要进行规划和随时调整。
3.易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。4.故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
5.维护费用低,设备安全性好。线路的维护费用高而困难,是有线组网(接入)的主要维护开支,而这些在无线组网(接入)是完全可以节省的。无线组网(接入)的主要开支在于设备及天线和铁塔的维护,相比较而言费用要低很多。有线电缆和明线容易发生故障,查找困难,且易受雷击、火灾等灾害影响,安全性差。无线系统抗灾能力强,容易设置备用系统,可以在很大程度上提高网 络的安全性。
b)常用无线网络互联设备 i.路由器(Router)(工作在OSI第三层(网络层))1.路由器的功能:
a)在网络之间转发网络分组; b)为网络分组寻找最佳传输路径; c)实现子网隔离,限制广播风暴; d)提供逻辑地址,以识别互联网上的主机; e)提供广域网服务。2.路由器的应用:
把LAN连入广域网或作为广域网的核心连接设备。3.用路由器进行网络互联的特点:
用路由器连接起来的若干个网络,它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点,必须指定该站点的逻辑地址(IP地址),通过广播是无法与之进行通信的。4.路由表
路由表是保存到达其他网络的路由信息的数据库,包含目的网络地址(号)、传输路径、传输开销等。根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择(Routing)。
路由表的信息随网络拓扑的变化而变化——建立、更新路由表的算法称为路由算法(Routing Algorithm): • 网络中的每个路由器都会根据路由算法定时地或在网络
拓扑发生变化时更新其路由表;
• 静态路由:由网络管理员预先手工设置路由信息; • 动态路由:由路由器在运行时动态地建立与更新。自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议(Routing Protocol)。5.路由器的路由选择过程
采用存储转发的方法: • 接收并缓存IP数据分组;
• 提取分组中的目的主机的IP地址; • 计算目的主机所在的网络地址;
• 用目的网络地址查找路由表决定转发路径:
丢弃;
如果目的网络地址就是与输出接口连接的网络,则如果目的网络地址就是与输入接口连接的网络,则直接递交;
如果找到匹配项,则通过对应接口转发出去; 如果有默认路径,则通过与默认路径对应的接口转发出去;
未查到,丢弃该分组。
6.路由器的优缺点
a)优点
• 限制了冲突域;
• 可以用于LAN 或WAN的环境;
• 可以连接不同介质的网络和不同体系结构的网络; • 可以为分组确定传输的最佳路径; • 可以过滤广播信息。b)缺点
• 昂贵;
• 必须用于可路由协议网络; • 配置复杂;
• 处理速度比桥接器慢。
7.无线路由器
是将AP和路由器功能结合在一起的网络设备,特别适合于家庭或小型办公室环境的组网,使多台计算机共享一条宽带连接。8.常见无线路由器的基本配置:
• 支持IEEE802.11 b/g无线接口;
• 1个10/100M WAN接口,4个10/100M LAN接口; • 支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等协议;
• 支持VPN、QoS、内置防火墙;
• 支持64/128/152位WEP、WPA、IEEE 802.1X、TKIP、AES等加密与安全机制; • 支持远程和Web管理。
ii.交换机
1.交换机的特点
交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域;
交换机能够同时在多对端口间无冲突地交换帧。2.交换机的三种转发方式
a)存储转发(Store and forward)
整个帧完整接收后,对帧进行差错检验,然后再进行转发操作
• 优点:进行差错校验,错误不会扩散到目的网段 • 缺点:延迟比较大 b)直通转发(Cut-through)
只要收到帧的前6个字节(目的MAC地址),就开始进行转发操作
• 优点:交换延迟小。
• 缺点:无法进行差错校验,帧错误会扩散到目的网段。
c)无碎片直通转发(Fragment free cut-through)
接收到一帧的前64字节后,再进行转发操作。小于64字节的帧不转发,小于64字节的帧一般是冲突造成的帧碎片(错误帧)
• 优点:交换速度较快,并且降低了错误帧转发的概率
• 缺点:长度大于64字节的错误帧仍会转发,转发延时大于直通转发 d)使用网络交换机的好处 i.ii.iii.分割冲突(碰撞)域——减少了冲突 允许建立多个连接——提高了网络总体带宽 减少了每个网段中的站点数——提高了站点平均拥有带宽
iv.v.iii.允许全双工连接——提高带宽、消除冲突 能够连接不同速度的网段
无线接入点(AP)1.AP的概念
AP是位于无线局域网拓扑中心位置的无线基站设备
2.AP的功能
AP的功能是实现无线客户端之间以及无线局域网和有线局域网之间的互联
3.AP的通信端口
a)符合IEEE 802.3标准的有线以太网端口 b)符合IEEE 802.11标准的WLAN端口
802.11b:无线传输速率最高为11Mb/s 802.11g:无线传输速率最高为54Mb/s 802.11n:无线传输速率最高约为300Mb/s 4.AP的基本配置
a)天线:802.11b/g标准的AP往往只有1根天线,而
802.11n标准的AP则具有2根以上的天线 b)有线网络接口:包括局域网端口和广域网端口 i.ii.局域网接口类型一般都是以太网接口 广域网接口类型根据所连网络不同而有所不同
• Phone/ISDN接口:用于通过电话线连网 • 以太网接口:用于通过园区局域网或ADSL连网 • USB端口(某些AP配置):连接打印机,实现无线打
印功能,连接外置硬盘,实现网络存储或P2P下载功能
5.AP的工作模式
AP可支持的组网方式包括: • 基础架构模式 • 点对点桥接模式 • 点对多点桥接模式 • 无线中继模式
c)无线网络的标准(常见标准有以下几种)i.IEEE 802.11a :使用5GHz频段,传输速度54Mbps,与802.11b不兼容
ii.IEEE 802.11b :使用2.4GHz频段,传输速度11Mbps iii.IEEE 802.11g :使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b iv.IEEE 802.11n草案:使用2.4GHz频段,传输速度可达300Mbps,目前标准尚为草案,但产品已层出不穷
目前IEEE 802.11b最常用,但IEEE 802.11g更具下一代标准的实力,802.11n也在快速发展中。
IEEE 802.11b标准含有确保访问控制和加密的两个部分,这两个部分必须在无线LAN中的每个设备上配置。拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案,可以从一个控制中心进行有效的管理。缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。
IEEE 802.11b标准定义了两种机理来提供无线LAN的访问控制和保密:服务配置标识符(SSID)和有线等效保密(WEP)。还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网(VPN)来进行的。
SSID,无线LAN中经常用到的一个特性是称为SSID的命名编号,它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称;它用于在本地分割子系统。
WEP,IEEE802.11b标准规定了一种称为有线等效保密(或称为WEP)的可选加密方案,提供了确保无线LAN数据流的机制。WEP利用一个对称的方案,在数据的加密和解密过程中使用相同的密钥和算法。
d)IP地址A-E类地址的区分 IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。例:点分十进IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110)。
目前使用的IPV4,就是有4段数字,每一段最大不超过255 国际规定:把所有的IP地址划分为 A,B,C,D,E。A类地址:范围从0-127,0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试环回用的。因此A类地址的范围其实是从1-126之间。
如:10.0.0.1,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。地址范围从0.0.0.1 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机(2的24次方的主机数目)。以子网掩码来进行区别:255.0.0.0 B类地址:范围从128-191,如172.168.1.1,第一和第二段号码为网络号码,剩下的2段号码为本地计算机的号码。地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机。以子网掩码来进行区别:255.255.0.0 C类地址:范围从192-223,如192.168.1.1,第一,第二,第三段号码为网络号码,剩下的最后一段号码为本地计算机的号码。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。以子网掩码来进行区别: 255.255.255.0 D类地址:范围从224-239,D类IP地址第一个字节以“1110”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
E类地址:范围从240-254,以“11110”开始,为将来使用保留。全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
e)无线网络安全技术 i.插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
ii.漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。
iii.欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。
iv.双面恶魔攻击:这种攻击有时也被称为“无线钓鱼”,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。
窃取网络资源:有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。
vi.对无线通信的劫持和监视:正如在有线网络中一样,劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分,而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视,这种监视依赖于集线器,所以很少见。
当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。v.vii.2.方案实施
a)无线网络拓扑结构
b)安装无线路由器
将网络接入点引出的线接到路由器的WAN口接着把电脑的网线接到路由器上,无线路由器配置成功后,即可将网络线拔出 c)无线路由器的设置(以TP-Link的无线路由为例)i.配置用于管理路由器的电脑IP:现在的路由器设置,多是通过WEB进行设置。由于路由器在没有正确设置以前,无线功能可能无法使用,因此在通过WEB设置路由器时,用于设置路由器的电脑的IP地址,必须设置成与路由器同一网关中;通常路由器IP地址是192.168.1.1(这可以从路由器的说明书上查到),因此与之联接的电脑的IP可设置成192.168.1.2~192.168.1.255之间任一地址。具体步骤: 在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“本地连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里双击“Internet协议(TCP/IP)”打开属性页,单击“使用下面的IP地址”,IP地址输入:192.168.1.2~192.168.1.255之间任一地址,如192.168.1.10,子网掩码输入255.255.255.0,默认网关输入192.168.1.1即路由器的IP地址。ii.无线路由器的设置:以目前最为普及宽带接入方式——ADSL虚拟拨号(PPPoE)的拨号方式为例: 在上网浏览器(如IE)地址栏中输入路由器的IP:192.168.1.1,输入管理员密码(如第一次输入,查看说明书,输入原始密码)后,就进入“设置向导”页。根据提示,单击“下一步”,选择ADSL虚拟拨号(PPPoE),输入拨号上网的账户名和密码再“下一步”,“无线状态:”选择为“开启” ,“SSID:”输入该无线局域网的组名,如:WlanHome09,单击“下一步”,完成账号设置。
由于新设置了路由器,因此路由器会重新联接,如果正确启动,选择设置界面上的“运行状态”,应正确显示路由器当时状态,如果WAN口状态显示错误,或者IP显示数据为0.0.0.0,则表示设置错误,须重新设置。
如果想让客户机方便地配置网络,可以在路由器中打开DHCP服务。这样,所有与路由器联接的局域网中的电脑的TCP/IP协议设置为“自动获得IP地址”,路由器即可自动为每台机器配置网络。这样无需每台机器分别指定IP地址。当然,就是打开了DHCP服务,也可手动为每台电脑指定IP地址。
开启DHCP服务的过程:进入路由器管理页面选择“DHCP服务器”菜单,启用DHCP服务器,输入地址池开始地址,如:192.168.1.200及地址池结束地址,如:192.168.1.220,保存DHCP服务器的设置即可。
d)无线网卡设置 i.正确安装无线网卡的驱动,如安装程序带有配套的应用程序也一起安装,无线网卡自带的应用程序可使无线上网更加便捷 无线网卡IP设置(如开启了DHCP服务则不需要进行该操作)在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里双击“Internet协议(TCP/IP)”打开属性页,单击“使用下面的IP地址”,IP地址输入:192.168.1.2~192.168.1.255之间任一地址,如192.168.1.100,子网掩码输入255.255.255.0,默认网关输入192.168.1.1即路由器的IP地址。iii.设置网卡的无线网络配置
在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,ii.接着在“无线网络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里选择“无线网络配置”标签页,单击“添加”按钮,输入同路由器里设置一样的无线网的SSID,即:WlanHome09,勾选“即使此网络未广播,也进行连接”,网络身份验证方式:选择“WAP2-PSK”,数据加密方式:选择“AES”,最后输入网络密钥,再确认网络密钥,单击“确定”即可完成无线网卡的无线网络配置。注意:(1)如果在选择刷新网络列表中,无法检测到无线网络,请检查无线路由器中的无线网络是否打开,电脑上的无线网卡是否打开。如果是第一次使用无线上网最好先将SSID广播开启,待无线网卡连接正常后再关闭SSID广播;(2)无线网络有一定的传输距离,只有在有效距离内,才可能正常联接。
e)无线网络安全设置 i.安全的防范点
对于小型无线局域网而言,安全的防范点主要在于: • 未经授权用户的接入 • 网上邻居的攻击
• 非法用户截取无线链路中的数据 ii.针对这些安全防范点的相应措施 1.更改路由器管理用户名及密码
这是保证无线局域网不被未经授权用户接入乃至入侵路由器的第一道屏障,一旦路由器的用户名及密码被破解,任何基于路由器的安全策略将会全部失效。具体的设置如下:进入路由器管理页面,选择“系统工具”菜单,单击“修改登陆口令”,根据提示更改路由器的用户名及口令,注意用户名不要过于简单,英文字母尽量要有大小写混合,密码应是8位以上强密码,设置完成后保存对用户名和口令的更改即可。2.SSID访问控制
SSID(网络名称)不要过于简单,不要使用自己的名字或者地址作为SSID名称。另外,SSID广播也要禁用。这样可以创建一个独立的网络,任*的客户端访问都必须输入正确的SSID才能登录。配置方法: 进入路由器管理页面,选择“无线参数”菜单,在“SSID号:”框中输入合适的SSID名称,如:WlanHome09,清除“允许SSID广播”选项前的“√”号,勾选“开启安全设置”,安全类型选择:WPA-PSK/WPA2-PSK,安全选项选择:WPA2-PSK,加密方法选择:AES,最后输入PSK密码并保存设置。3.MAC地址过滤
每个无线客户端网卡都有唯一的一个物理地址即MAC 地址,因此可以通过手工的方式在无线路由器中设置一组允许访问的MAC地址访问控制表,进行IP与MAC绑定,实现物理地址过滤,确保只有允许的设备才能进入网络。网卡MAC地址的查看:在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网络连接”的图标上单击鼠标右键选择“状体”项,选择“支持”选项卡,单击“详细信息”,“实际地址”即网卡的MAC地址。
MAC地址过滤方法:进入路由器管理页面,选择“无线参数”菜单,选择“MAC地址过滤”项,单击“启用过滤过滤”,选中“禁止列表中生效规则之外的MAC地址访问本无线网络”,单击“添加新条目”,正确输入网卡的MAC地址后保存设置,如果多台电脑无线上网则重复进行“添加新条目”的操作。
注意:如果开启了无线网络的MAC地址过滤功能,并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”,而过滤列表中又没有任何生效的条目,那么任何主机都不可以访问本无线网络。4.加密技术
使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译基本的WEP加密。相对于WEP加密方式,WPA2-PSK加密方式支持AES加密算法,安全性更高。如果路由器硬件能够支持,尽量选择这种加密方式。具体配置如下:
进入路由器管理页面,选择“无线参数”菜单,勾选“开启安全设置”,安全类型选择:WPA-PSK/WPA2-PSK,安全选项选择:WPA2-PSK,加密方法选择:AES,最后输入PSK密码并保存设置。3.实验心得
**:本次实验我主要负责的是常用网络互联设备和internet的接入方式两个模块。通过查找相关资料,使我明白了解了常用的一些网络互联设备的功能,优缺点,工作环境和internet的具体接入方式及每种接入方式的具体选择。另外,在本次实验中,很好的锻炼了我的团队协作能力,是我深刻的认识到团队协作能力在我以后工作中的重要性。
**:我主要负责本次实验的网络拓扑结构,因此这段时间我主要用visio画网络拓扑图,对我来说这个软件是完全陌生的,我通过看网上的教程,终于成功的完成了队长分配的任务,同时熟悉了visio的一般操作。对于本次实验我感觉学有所得。
**:本次试验中我主要负责整合大家查阅的资料和制作PPT。整合资料使我作为一个终结者的角色来整理、总结、压缩大家提供的资料,锻炼了我的全局统筹能力。制作PPT,让我明白了,一份漂亮的、美观的、大方的PPT是需要付出许多汗水的,但是当你成功完成时,就会感觉这一切都是值得的。
**:本次实验中我主要负责微型局域网组建方式的优劣性和IP地址的分类。通过上网查阅资料,让我知道了原来组建一个微型局域网是需要根据多方面因素,才能最终确定组建方式的。经过激烈的讨论,我们最终确定组建一个微型无线局域网。在整个讨论过程中,我们理解了各种组建方式的优缺点。
无线局域网组建与应用河南司法警官职业学院毕业论文无线局域网组建与应用摘要本文主要介绍无线局域网的组建方式,以及进行办公室无线局域网的组建,无线局域网(Wirele LAN)技术可......
无线局域网读书笔记一、无线局域网无线局域网的英文简称是 WLAN(Wirel Local Area Network),国内目前使用最多是 802.11a/b/g。 无线网络标准802.11g 可兼容 802.11b,二者都使......
山西职业技术学院08届毕业设计论文`目录一、无线局域网 ...................................................................1二、无线局域网概述 ...........................
局域网无线在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的......
扩频通信在无线局域网中的应用Spectrum Spreading Technology for Wirele LAN 摘 要:无线局域网是计算机通信来统中的一个重要的组成部分,具有传输速率高、安全保密性强、使用......
