WLAN的设计与实现.docx
《WLAN的设计与实现.docx》由会员分享,可在线阅读,更多相关《WLAN的设计与实现.docx(30页珍藏版)》请在冰点文库上搜索。
WLAN的设计与实现
网络实训任务书
1.设计内容与设计要求
1.1设计内容
建立无线局域网,对IEEE802.11系列技术进行研究,设计内容如下:
(1)熟悉WLAN(IEEE802.11系列技术)原理知识
(2)熟悉WLAN技术的一些组网方式
(3)了解ruckus和HP网络设备的常用组网设置
(4)了解DHCP服务器的搭建
(5)建立WLAN的模拟园区网络
(6)设计实施与测试方案
1.2设计要求
1.2.1网络实训报告规范
(1)实训报告内容
需求分析:
从功能需求,性能需求,运行环境需求,可靠性需求,安全需求等方面进行分析。
网络规划
包括网络结构分析,网络架构设计,网络设备选用,IP地址规划,安全规划,网络拓扑图等。
网络实施
包括配置的思路,设计的原理及应用,具体的网络配置命令等。
调试分析
包括测试目标,测试数据,测试过程,测试结果等。
心得体会
参考文献
评分表
附件
包括所有的配置命令
(2)书写格式
课程设计报告装订顺序:
封面、任务书、目录、正文、评分、附件(A4大小的图纸及程序清单)。
正文的格式:
一级标题用3号黑体,二级标题用四号宋体加粗,三级标题用小四号宋体加粗,正文用小四号宋体;行距为22。
正文总字数要求在5000字以上(不含配置命令)。
1.2.2考核方式
指导老师负责验收程序的运行结果,并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评,并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。
具体考核标准包含以下几个部分:
(1)平时出勤(占10%)
(2)原理阐述,拓扑结构,交换设备配置合理与否(占10%)
(3)实验结果是否正确(占40%)
(4)设计报告(占30%)
注意:
不得抄袭他人的报告(或给他人抄袭),一旦发现,成绩为零分。
(5)独立完成情况(占10%)。
1.2.3课程验收要求
(1)运行所设计的系统。
(2)回答有关问题。
(3)提交课程设计报告。
2.进度安排
第18周:
星期一8:
00——12:
00上机
第18周:
星期四14:
00——18:
00上机
第19周:
星期一8:
00——12:
00上机
网络实训报告
1需求分析
1.1设计背景
随着WLAN的发展和普及,企业网络技术的发展,以及企业生存和发展的需要使得WLAN成为了企业网络不可缺少的一部分。
WLAN具有几个方面的好处1、综合成本低,只需一次性投资无须挖沟埋管特别适合室外距离较远及已装修好的场合在许多情况下用户往往由于受到地理环境和工作内容的限制例如山地、港口和开阔地等特殊地理环境对有线网络、有线传输的布线工程带来极大的不便采用有线的施工周期将很长甚至根本无法实现。
这时采用无线网可以摆脱线缆的束缚有安装周期短、维护方便、扩容能力强迅速收回成本的优点。
2、组网灵活可扩展性好即插即用网络管理人员可以迅速将新的监控点加入到现有网络中不需要为新建传输铺设网络、增加设备轻而易举地实现远程视频监控。
3、维护费用低无线网络维护由网络提供商维护前端设备是即插即用、免维护系统。
1.2设计思路
通过部署,本次根据此WLAN的设计与实现课题。
计划搭建一个小型无线局域网模型,使得有无线网络需求的多个部门可以使用WLAN访问公司内部网络以及外网。
本次课题使用了WLAN的IEEE802.11b/g/n标准,使用5308交换机和ruckusAP及2003服务器组建成一个小型的无线局域网,并通过802.11i的相关安全机制为该无线局域网部署安全接入和加密方法,同时为无线WLAN搭建了DHCP服务器,为无线客户端动态分配IP和进行网络安全接入的简单身份认证。
2网络规划
2.1网络设计及拓扑图
本网络使用一台三层交换机5308和两台二层交换机2626以及多个ruckusAP和一个2003的服务器。
由三层交换机做核心二层交换机做接入,在核心和接入间使用生成树协议来加强网络的可靠性。
服器和控制器都在核心接入,所有AP都接在接入层作为无线终端的接入点。
图2.1网络拓扑图
2.2IP地址规划
本网络一个划分4个网段,其中10.1.1.0/24是设备的管理地址段。
192.168.20.0/24是VLAN20的地址段,192.168.30.0/24是VLAN30的地址段,10.10.10.0/24是VLAN10的地址段。
其中VLAN20被部门A使用,VLAN30被部门B使用,VLAN10被服务器使用。
在DHCP服务器中分别为VLAN20和VLAN30各设置了一个作用域,VLAN20的作用域的地址池为192.168.20.20到192.168.20.80,VLAN30的作用域的地址池为192.168.30.50到192.168.30.100。
表2.1IP地址的规划
设备\部门
A
B
网段
192.168.20.0/24
192.168.30.0/24
AP地址
192.168.20.100/24
192.168.30.100/24
DHCP地址池
192.168.20.20到192.168.20.80
192.168.30.50到192.168.30.100
2626管理地址
10.1.1.2/24
10.1.1.3/24
控制器管理地址
10.1.1.10/24
5308管理地址
10.1.1.1/24
服务器地址(DHCP)
10.10.10.10/24
表2.2设备具体IP配置
PC1(DHCP服务器)
10.1.10.5/24
PC2(测试电脑)
192.168.20.20/24
5308-VLAN10
10.1.10.1/24
5308-VLAN20
172.16.10.1/24
5308-VLAN30
172.16.20.1/24
2626A-VLAN1
10.1.1.2/24
2626B-VLAN1
10.1.1.3/24
5308-VLAN1
10.1.1.1/24
3网络实施
3.1网络配置及其基本原理
3.1.1STP的原理
为了使公司网络更加可靠,还使用了STP(生成树协议)。
生成树算法的网桥协议STP(SpanningTreeProtocol)它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。
网桥与其他网桥交换BPDU消息来监测环路,然后关闭选择的网桥接口取消环路,统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议,该协议是基于后者产生的。
IEEE版本的生成树协议支持网桥区域,它允许网桥在一个扩展本地网中建设自由环形拓扑结构。
IEEE版本的生成树协议通常为在数字版本之上的首选版本。
生成树协议的主要功能有两个:
一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个端口为根的生成树,避免环路。
二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。
生成树协议拓扑结构的思路是:
不论网桥(交换机)之间采用怎样物理联接,网桥(交换机)能够自动发现一个没有环路的拓扑结构的网路,这个逻辑拓扑结构的网路必须是树型的。
生成树协议还能够确定有足够的连接通向整个网络的每一个部分。
所有网络节点要么进入转发状态,要么进入阻塞状态,这样就建立了整个局域网的生成树。
当首次连接网桥或者网络结构发生变化时,网桥都将进行生成树拓扑的重新计算。
为稳定的生成树拓扑结构选择一个根桥,从一点传输数据到另一点,出现两条以上条路径时只能选择一条距离根桥最短的活动路径。
生成树协议这样的控制机制可以协调多个网桥(交换机)共同工作,使计算机网络可以避免因为一个接点的失败导致整个网络联接功能的丢失,而且冗余设计的网络环路不会出现广播风暴。
3.1.2二层交换机2626配置说明
分别给2626A和2626B配置了管理vlan的IP地址,以及划分了基于端口的vlan(vlan20和vlan30)。
分别为各个vlan分配了端口,vlan20划分了1-5号端口并设置为非标记端口,为vlan30分配了6-10号端口并设置为非标记端口。
还分别为每个vlan划分了两个个上联端口25-26并设置为标记端口。
同时在2626上面还启用了STP(生成树协议)来了加强网络的可靠性。
3.1.3二层交换机2626配置
2626A(config)#vlan1
2626A(vlan-1)#ipaddress10.1.1.2/24
2626A(vlan-1)#exit
2626A(config)#vlan20
2626A(vlan-20)#tag25
2626A(vlan-20)#untag1-5
2626A(config)#spanningtree
2626A(config)#wrme
图3.1二层交换机2626配置
2626B(config)#vlan1
2626B(vlan-1)#ipaddress10.1.1.2/24
2626B(vlan-1)#exit
2626B(config)#vlan20
2626B(vlan-20)#tag25,26
2626B(vlan-20)#untag1-5
2626B(config)#vlan30
2626B(vlan-30)#tag25,26
2626B(vlan-20)#untag6-10
2626B(config)#spanningtree
2626B(config)#wrme
3.1.4三层交换机的原理
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
三层交换技术就是二层交换技术+三层转发技术。
传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
使用三层交换机的好处:
除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处。
1、高可扩充性三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。
并满足学校3~5年网络应用快速增长的需要。
2、高性价比三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。
现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
3、内置安全机制三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。
4、适合多媒体传输教育网经常需要传输多媒体信息,这是教育网的一个特色。
三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
3.1.6三层交换机5308配置说明
首先为三层交换机配置了管理IP以方便以后管理,然后建立了3个VLAN(VLAN10,VLAN20,VLAN30)并配置了IP地址作为3个VLAN的网关。
为VLAN10分配了B1端口设置为标记端口,为VLAN20和VLAN30分配了B2-B3端口设置为标记端口。
同时开启STP(生成树协议)和三层交换功能以及启用DHCP中继。
3.1.5三层交换机5308配置
5308(config)#vlan1
5308(vlan-1)#ipaddress10.1.1.1/24
5308(vlan-1)#exit
5308(config)#vlan10
5308(vlan-10)#ipaddress10.10.10.1/24
5308(vlan-10)#untagb1
5308(config)#vlan20
5308(vlan-20)#ipaddress192.168.20.1/24
5308(vlan-20)#tagb2b3
5308(vlan-20)#iphelper10.10.10.10
5308(config)#vlan30
5308(vlan-30)#ipaddress192.168.30.1/24
5308(vlan-30)#tagb2b3
5308(vlan-30)#iphelper10.10.10.10
5308(config)#iprouting
5308(config)spanningtree
5308(config)#wrme
图3.2三层交换机5308配置
3.2WLAN的基本概念及其相关配置
3.2.1WLAN的基本概念
WLAN是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网LAN(LocalAreaNetwork)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
WLAN的IEEE802.11b/g/n标准
1)802.11a
IEEE无线网络标准,指定最大54Mbps的数据传输速率和5GHz的工作频段。
802.11a的传输技术为多载波调制技术。
802.11a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线联网标准的后续标准。
它工作在5GHzU-NII频带,物理层速率可达54Mb/s,传输层可达25Mbps。
可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。
2)802.11b
IEEE802.11b无线局域网的带宽最高可达11Mbps,比两年前刚批准的IEEE802.11标准快5倍,扩大了无线局域网的应用领域。
另外,也可根据实际情况采用5.5Mbps、2Mbps和1Mbps带宽,实际的工作速度在5Mb/s左右,与普通的10Base-T规格有线局域网几乎是处于同一水平。
作为公司内部的设施,可以基本满足使用要求。
IEEE802.11b使用的是开放的2.4GHz频段,不需要申请就可使用。
既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用。
3)802.11g
IEEE802.11工作组近年来开始定义新的物理层标准IEEE802.11g。
与以前的IEEE802.11协议标准相比,IEEE802.11g草案有以下两个特点:
在2.4GHz频段使用正交频分复用(OFDM)调制技术,使数据传输速率提高到20Mbit/s以上;能够与IEEE802.11b的Wi-Fi系统互联互通,可共存于同一AP的网络里,从而保障了后向兼容性。
这样原有的WLAN系统可以平滑地向高速WLAN过渡,延长了IEEE802.11b产品的使用寿命,降低了用户的投资。
2003年7月IEEE802.11工作组批准了IEEE802.11g草案,该标准成为人们关注的新焦点。
4)802.11n
Wi-Fi联盟在802.11a/b/g后面的一个无线传输标准协议,为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11任务组N(TGn)应运而生。
802.11n标准至2009年才得到IEEE的正式批准,但采用MIMOOFDM技术的厂商已经很多,包括D-Link,Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、Intel等等,产品包括无线网卡、无线路由器等,而且已经大量在PC、笔记本电脑中应用。
3.2.2AP的配置
1)登陆,为了方便用户的设置和使用,设备拥有WEB登录的功能。
输入设备地址:
192.168.20.100输入帐号和密码,帐号:
super密码:
sp-admin。
图3.3AP登陆界面
2)成功连接AP,首先查看AP的基本信息,然后进入到internet管理界面,对AP进行配置,为了方便管理我们使用的是静态的地址。
本次配置的静态地址为192.168.20.100默认网关为192.168.20.1。
图3.4internet配置界面
3)配置好管理地址之后我们就可以去AP进行全面的管理了,我们进入wireless界面添加wireless,首先我们要把无线开启,然后把SSID广播开启以方便无线终端发现此wireless。
然后就是配置SSID(SSID是ServiceSetIdentifier的缩写,意思是:
服务集标识。
SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
)然后把这个SSID加入到VLAN20,为了网络的安全我们要对这个SSID设置安全机制。
这里我们选择的是WAP-2的版本和AES的算法,最后按加密文件的格式添加自己想要设置的密码。
图3.5wireless配置界面
4)进入到端口管理界面,降接入的端口设置为标记的端口。
若某一端口在vlan设定中被指定为标记端口,所有从此端口转发出的数据包上都将有标记。
若有非标记的数据包进入交换机,则其经过标记端口时,标记将被加上。
此时,其将使用在ingress端口上的pvid设定作为增加的标记中的vlanid号。
若有标记的数据包进入交换机,则其经过非标记端口时,标记将被去除。
因为目前众多设备并不支持标记数据包,其也无法识别标记数据包,因此,需要将与其连接的端口设定为非标记。
图3.6端口配置界面
3.3DHCP服务器的工作原理及其搭建
3.3.1DHCP服务器的工作原理
在使用DHCP进行动态IP地址分配的网络环境中,包括DHCP服务器和DHCP客户机。
客户端广播一条DHCP发现消息,这条消息被送往网络上的DHCP服务器。
每台收到发现消息的DHCP服务器用一条包括客户机所在子网的IP地址的消息响应它。
客户机判断消息并选择一条,然后向DHCP服务器发出请求IP地址的信息。
这信息包括:
IP地址,子网掩码、以及一些选项信息,如缺省网关地址、域名服务器等。
当DHCP服务器收到客户端请求时,它从在它数据库定义的地址池中选择一个IP信息,并把它分配给客户端。
如果客户端获得分配给它的IP地址,则称这个IP地址在一个给定的时间内租给了这个客户端。
如果在地址池中无可用的IP地址租给客户端,则客户端不能初始化TCP/IP。
3.3.2DHCP服务器的搭建
1)在管理工具中找到DHCP,打开控制台,新建一个作用域输入名称:
vlan20描述信息:
vlan20
图3.7作用域名的创建
2)“IP地址范围”向导页,提供作用域起始IP。
起始IP地址:
192.168.20.20结束192.168.20.80。
设置的地址都在地址池里面(在用户定义了DHCP范围及排除范围后,剩余的地址构成了一个地址池,地址池中的地址可以动态的分配给网络中的客户机使用)。
图3.8地址范围的设置
3)添加排除,排除服务器不分配的地址或地址范围。
如果有要保留或者已经使用的地址可以在这里排除掉。
图3.9地址的排除
4)“租约期限”向导页,默认将客户端获取的IP地址使用期限限制为8天。
如果公司或者企业的IP地址不是很充裕可以把租约的期限减短,以保证用户很快的把空闲的地址换回地址池。
图3.10租约期的设置
5)“配置DHCP选项”向导页,保持选“是,我想现在配置这些项”“路由器(默认网关)”向导页,IP地址:
172.16.10.1点击添加执行“下一步”。
图3.12客户端的网关设置
6)“WINS服务器”向导页,服务器名:
vlan20IP地址:
10.1.10.5点击添加执行“下一步”。
图3.13DHCP服务器的地址设置
7)“激活作用域”向导页中选中“是,我想现在激活此作用域”
执行“下一步”,完成配置。
图3.14激活作用域
8)最后查看所配置的作用域,发现vlan20正常工作并可以查看地址池里面被使用的地址和地址的使用率。
这样可以方便管理员对整个网络的地址和网络的负载有一个合理的了解以方便管理。
图3.15作用域的状态
4调试分析
4.1测试前分析
1.分析网络规划的合理性以及IP地址的使用合理性。
2.按照拓扑图接好所有设备,按照网络配置配置好所有设备。
3.检查链路的联通性,检查所有通信链路是否可以正常通信。
4.检查我们需要的各部分功能是否正常实现。
5.验证获取地址的结果是不是我们规划的范围。
4.2测试的设备及数据
设备:
ruckusAP、2626交换机、5308交换机、DHCP服务器和测试PC2
表4.1测试的数据
DHCP服务器
10.10.10.10/24
PC2(测试PC)
192.168.20.5/24
2626A
10.1.1.2/24
5308(VLAN20)
192.168.20.1/24
5308(VLAN30)
192.168.30.1/24
5308(VLAN10)
10.10.10.1/24
ruckusAP
192.168.20.100/24
4.3测试过程
1.测试链路的联通性
通过使用ping命令来测试设备之间的连通性。
PC2→2626A→5308(VLAN20)→5308(VLAN10)→DHCP服务器
2.预先使用本地连接获取动态地址。
动态主机配置协议(DHCP)。
DHCP服务允许工作站连接到网络并且自动获取一个IP地址。
配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关、一个WINS服务器的IP地址,以及一个DNS服务器的IP地址。
图4.1本地连接获取IP地址
3.用无线设备连上WLAN获取到DHCP分配的地址。
图4.2无线网络连接获取IP地址
4.4预期结果
1.PC2可以访问所有的设备并且可以对所有设备telnet(远程控制)。
2.终端可以在DHCP获得动态的IP地址。
4.5测试结果
1.测试PC可以正常访问网关和DHCP服务器。
(可以ping通5308IP:
192.168.20.1和DHCP服务器IP:
10.10.10.10)
2.在tcp/ip协议中修改静态的IP地址为自动获取。
DHCP是一个基于广播的协议,它的操作可以归结为四个阶段,这些阶段是IP租用请求、IP租用提供、IP租用选择、IP租用确认。
在这里PC2首先寻找DHCPServer(ip:
10.10.10.10)→DHCP提供IP地址(192.168.20.20-192.168.20.80)→PC2接受IP地址(192.168.20.21)→租约确认→续租。
如果是跨网段的DHCP。
需要在路由器相应以太网端口上启用DHCP中继。
图4.3测试结果1
图4.4本地连接获得IP地址
3.使用无线终端获取动态的IP地址。
图4.5无线网络
升级会员 