計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)論文（設(shè)計(jì)）題目無線網(wǎng)絡(luò)組建班級(jí)13級(jí)網(wǎng)絡(luò)工程1班作者楊蕾學(xué)號(hào)201312050244培養(yǎng)單位四川工程職業(yè)技術(shù)學(xué)院指導(dǎo)教師黃景廣日期2015年11月23日校園無線網(wǎng)絡(luò)配置與建設(shè)摘要無線局域網(wǎng)WIRELESSLOCA1AREANETWORK，簡(jiǎn)稱WLAN是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，采用無線傳送方式提供有線局域網(wǎng)的功能是對(duì)有線局域網(wǎng)的一種補(bǔ)充和擴(kuò)展。隨著人們生活和工作方式的轉(zhuǎn)變，工作學(xué)習(xí)地點(diǎn)的移動(dòng)也越來越頻繁，因此移動(dòng)電話、筆記本電腦等移動(dòng)設(shè)備大行其道。雖然有線局域網(wǎng)的普及，方便了數(shù)據(jù)的交換。但是，隨著接入計(jì)算機(jī)數(shù)目的增加，布線的問題，只能提供固定而有限的網(wǎng)絡(luò)信息點(diǎn)，已無法滿足學(xué)校師生隨時(shí)隨地共享教育網(wǎng)絡(luò)資源的需要。隨著無線局域網(wǎng)技術(shù)的迅速發(fā)展，無線校園網(wǎng)絡(luò)技術(shù)可以解決這些問題。為了讓學(xué)生、老師能夠更好的利用無線學(xué)習(xí)和辦公，所以在學(xué)校建設(shè)無線網(wǎng)絡(luò)迫在眉睫。無線無論是在企業(yè)中、還是生活中都有著高性能，先進(jìn)技術(shù)，廣泛等不可替代的優(yōu)點(diǎn)，由此決定了無線具有廣闊的發(fā)展前景。本文通過研究分析無線領(lǐng)域關(guān)鍵技術(shù)中的標(biāo)準(zhǔn)協(xié)議，著重研究CISCOAP和無線控制器WLC，基于IEEE80211協(xié)議的系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。文章中提出的無線控制器是一種新型的網(wǎng)絡(luò)設(shè)備，用來集中化控制無線AP，是無線網(wǎng)絡(luò)的核心。關(guān)鍵字無線無線接入點(diǎn)AP，無線控制器WLC，WEB/WPAPSK加密WIRELESSNETWORKCONFIGURATIONANDCONSTRUCTIONABSTRACTWIRELESSLOCALAREANETWORKWIRELESSLOCA1AREANETWORK,WLANISTHECOMBINATIONOFTHECOMPUTERNETWORKANDWIRELESSCOMMUNICATIONTECHNOLOGY,THEWIRELESSTRANSMISSIONSYSTEMPROVIDESTHEFUNCTIONOFTHEWIREDLANISASUPPLEMENTANDEXTENSIONOFWIREDLANASPEOPLECHANGETHEWAYOFLIFEANDWORK,WORKANDSTUDYLOCATIONSAREMOREANDMOREMOBILE,THEREFOREMOBILEPHONES,NOTEBOOKCOMPUTERS,MOBILEDEVICESSUCHASISPOPULARHOWEVER,WITHTHEINCREASEOFNUMBEROFACCESSTOACOMPUTER,WIRINGPROBLEMS,CANONLYPROVIDEFIXEDANDLIMITEDNETWORKINFORMATIONPOINT,ALREADYCANNOTSATISFYTHESCHOOLTEACHERSANDSTUDENTSTHENEEDOFSHARINGEDUCATIONRESOURCESONTHENETWORKANYTIMEANDANYWHEREWITHTHERAPIDDEVELOPMENTOFWIRELESSLOCALAREANETWORKLANTECHNOLOGY,WIRELESSCAMPUSNETWORKTECHNOLOGYCANSOLVETHESEPROBLEMSINORDERTOMAKESTUDENTS,TEACHERSCANMAKEBETTERUSEOFWIRELESSSTUDYANDOFFICE,SOTHECONSTRUCTIONOFWIRELESSNETWORKINSCHOOLISIMMINENTWIRELESSBOTHINTHEENTERPRISE,ANDHASAHIGHPERFORMANCE,ADVANCEDTECHNOLOGY,WIDELY,SUCHASANIRREPLACEABLEADVANTAGES,WHICHDETERMINESTHEWIRELESSHASWIDEDEVELOPMENTPROSPECTSINTHISARTICLE,THROUGHANALYSISOFKEYTECHNOLOGIESINAREASOFWIRELESSSTANDARDPROTOCOL,THISPAPERSTUDIESTHECISCOAPANDWIRELESSCONTROLLERWLC,SYSTEMDESIGNANDIMPLEMENTATIONBASEDONIEEE80211PROTOCOLTHEWIRELESSCONTROLLERISPROPOSEDINTHISPAPERANEWKINDOFNETWORKEQUIPMENT,WIRELESSAPTOCENTRALIZEDCONTROL,ISTHECOREOFTHEWIRELESSNETWORKKEYWORDSWIRELESSACCESSPOINTFORWIRELESSAP,WIRELESSCONTROLLERWLCWEB/WPAWPA2PSKENCRYPTION目錄前言31無線網(wǎng)絡(luò)簡(jiǎn)介411無線網(wǎng)絡(luò)的定義及標(biāo)準(zhǔn)412無線網(wǎng)絡(luò)的發(fā)展413校園無線網(wǎng)絡(luò)實(shí)施方案52項(xiàng)目概述與分析621項(xiàng)目背景622設(shè)計(jì)原則623需求分析624需求實(shí)現(xiàn)63搭建無線網(wǎng)絡(luò)731CISCOAPIOS準(zhǔn)備732CISCOAP與客戶端通信7321CISCOAP無線接入點(diǎn)通信設(shè)計(jì)拓?fù)鋱D7322CISCOAP無線接入點(diǎn)與客戶端通信配置84用戶首次登陸驗(yàn)證1141本地WEB認(rèn)證1142外部WEB認(rèn)證1343連接外網(wǎng)146無縫漫游與無線橋接1561AP無縫漫游和AP無線橋接的定義1562AP無縫漫游和AP無線橋接的實(shí)現(xiàn)1563AP無線中繼16631定義16632模式16633無線中繼模式組建網(wǎng)絡(luò)連接167無線放大信號(hào)168無線網(wǎng)絡(luò)安全1781WLAN面臨的安全問題1782無線網(wǎng)絡(luò)的安全漏洞1883無線網(wǎng)絡(luò)采取的應(yīng)對(duì)措施1884入侵檢測(cè)系統(tǒng)19畢業(yè)綜合實(shí)踐總結(jié)19參考文獻(xiàn)20致謝20前言無線網(wǎng)絡(luò)是采用無線通用技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)既包括允許用戶建立遠(yuǎn)距離無線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳媒介質(zhì)不同，利用無線技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的比較1有線網(wǎng)絡(luò)布線繁瑣，辦公室電纜線泛濫，在高度信息化的社會(huì)，辦公室成為信息網(wǎng)絡(luò)系統(tǒng)的末梢。在辦公室內(nèi)，各種網(wǎng)絡(luò)系統(tǒng)共存，已經(jīng)出現(xiàn)電纜線的“洪水“。無線網(wǎng)絡(luò)完全不需要布線，再也不會(huì)出現(xiàn)到處是線纜的狀況2無線安裝成本低，不需要布設(shè)線纜和網(wǎng)絡(luò)本身的諸多特征，但是，他的設(shè)備成本比較高3無線網(wǎng)絡(luò)移動(dòng)性非常強(qiáng),在一些特殊的情況下，人員需要到一定范圍內(nèi)工作，比如實(shí)地勘測(cè)，施工現(xiàn)場(chǎng)等等，這種情況只有無線才能實(shí)現(xiàn)辦公，而有限需要在每個(gè)工作地點(diǎn)布設(shè)信息點(diǎn)，資源浪費(fèi)巨大4有限網(wǎng)絡(luò)擴(kuò)展性較差，如遇原有布線所預(yù)留的端口不夠用，增加新用戶就會(huì)遇到重新布置線纜，工程繁瑣、施工周期長(zhǎng)等麻煩。,而無線網(wǎng)絡(luò)只需要增加適配卡，如果出現(xiàn)瓶頸，則也只需增加一個(gè)接入點(diǎn)就可以實(shí)現(xiàn)擴(kuò)充。無線路由器和無線接入點(diǎn)AP的比較AP支持無線接入點(diǎn)，提供更豐富的功能，通過無線控制器管理，提供AP間的漫游提供更多的交換功能支持，比如一個(gè)AP開多個(gè)SSID類似交換機(jī)的安全功能可以無需電源線，POE供電通過網(wǎng)線供電一般無線路由器，因?yàn)榧骖櫽芯€和無線，一般功能沒有無線AP強(qiáng)悍市場(chǎng)上流行的無線路由器一般只能支持1520個(gè)以內(nèi)的設(shè)備同時(shí)在線使用。無線網(wǎng)絡(luò)的迅速發(fā)展，儼然成為當(dāng)今世界甚至未來發(fā)展的需要，無線網(wǎng)絡(luò)的普遍覆蓋，彌補(bǔ)了有線網(wǎng)絡(luò)不足的同時(shí)促進(jìn)了時(shí)代的發(fā)展。1無線網(wǎng)絡(luò)簡(jiǎn)介11無線網(wǎng)絡(luò)的定義及標(biāo)準(zhǔn)所謂無線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。從專業(yè)角度講，無線局域網(wǎng)就是通過無線信道來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，并實(shí)現(xiàn)通信的移動(dòng)化、個(gè)性化和寬帶化。常見的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)有以下幾種IEEE80211A使用5GHZ頻段，傳輸速度54MBPS，與80211B不兼容IEEE80211B使用24GHZ頻段，傳輸速度11MBPSIEEE80211G使用24GHZ頻段，傳輸速度主要有54MBPS、108MBPS，可向下兼容80211B、IEEE80211N使用24GHZ頻段，傳輸速度可達(dá)300MBPS，目前標(biāo)準(zhǔn)尚為草案，但產(chǎn)品已層出不窮12無線網(wǎng)絡(luò)的發(fā)展隨著INTERNET的快速發(fā)展，傳統(tǒng)有限局域網(wǎng)已經(jīng)不能滿足人們的需求，于是無線局域網(wǎng)的應(yīng)用而生，發(fā)展迅速，盡管目前無線局域網(wǎng)還不能獨(dú)立于有線網(wǎng)絡(luò)，但近年來無線局域網(wǎng)的產(chǎn)品逐漸走向成熟，正以它優(yōu)越的靈活性和便捷性在網(wǎng)絡(luò)應(yīng)用中發(fā)揮日益重要的作用。無線局域網(wǎng)技術(shù)可以非常便捷地以無線方式連接網(wǎng)絡(luò)設(shè)備，人們可隨時(shí)、隨地、隨意地訪問網(wǎng)絡(luò)資源。在推動(dòng)網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，無線局域網(wǎng)也在改變著人們的生活方式。本文分析了無線網(wǎng)絡(luò)覆蓋面及安全等問題，介紹了無線局域網(wǎng)的協(xié)議標(biāo)準(zhǔn)，闡述了無線局域網(wǎng)的體系結(jié)構(gòu)，探討了無線局域網(wǎng)的研究方向。13校園無線網(wǎng)絡(luò)實(shí)施方案圖11網(wǎng)絡(luò)總體設(shè)計(jì)圖2項(xiàng)目概述與分析21項(xiàng)目背景近些年隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的日漸發(fā)達(dá),功能強(qiáng)大的便攜式數(shù)據(jù)終端以及多媒體終端得到了廣泛的應(yīng)用為了實(shí)現(xiàn)用戶在任何時(shí)期、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo)要求傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)由有線網(wǎng)絡(luò)向無線網(wǎng)絡(luò)、由固定向移動(dòng)、由單一業(yè)務(wù)向多媒體發(fā)展,因此作為與有線網(wǎng)絡(luò)的相互補(bǔ)充相得益彰的新型技術(shù),無線網(wǎng)絡(luò)發(fā)展至今日,技術(shù)已日漸成熟。校園網(wǎng)里面大多數(shù)都是有線的網(wǎng)絡(luò)，在移動(dòng)辦公的時(shí)候很不方便，老師也只能在辦公室上網(wǎng)，如果有什么需要移動(dòng)一下位置都很不方便，為了讓學(xué)生有一個(gè)很方便的上網(wǎng)環(huán)境，所以決定在學(xué)校建設(shè)無線網(wǎng)絡(luò)，讓學(xué)生、老師能夠更好的學(xué)習(xí)和辦公。本次實(shí)施的場(chǎng)地為四川工程職業(yè)技術(shù)學(xué)院第五教學(xué)樓5D102室。22設(shè)計(jì)原則根據(jù)現(xiàn)有設(shè)備的局限性，有一個(gè)WLC，4個(gè)AP。我們將原有的2個(gè)胖AP升級(jí)為瘦AP，然后結(jié)合4個(gè)瘦AP和WLC，利用CAPWAP協(xié)議共同組建一個(gè)小型的局域網(wǎng)。為了更好的構(gòu)建網(wǎng)絡(luò)查詢資料，我們加入一個(gè)交換機(jī)和無線路由器。23需求分析在信息迅猛發(fā)展的今天，國(guó)內(nèi)高校實(shí)現(xiàn)了有線校園的建設(shè)。但隨著教學(xué)設(shè)施的完善，越來越多的便捷式計(jì)算機(jī)終端被帶進(jìn)了教師，越來越多的學(xué)生也開始擁有了帶有無線網(wǎng)卡的計(jì)算機(jī)終端。教師和學(xué)生對(duì)高校校園的依賴性相當(dāng)之高。隨時(shí)隨地獲取信息，也成為廣大師生們的需求，但是，傳統(tǒng)的有線校園網(wǎng)存在諸多的網(wǎng)絡(luò)盲點(diǎn)，例如教室、食堂、體育館等不宜網(wǎng)絡(luò)布線的場(chǎng)所如何實(shí)現(xiàn)網(wǎng)絡(luò)連接，這就需要我們?cè)诂F(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上充分?jǐn)U展和利用無線網(wǎng)絡(luò)來解決。24需求實(shí)現(xiàn)1實(shí)現(xiàn)WIFI登錄驗(yàn)證2無縫漫游及橋接3放大信號(hào)4無線安全3搭建無線網(wǎng)絡(luò)31CISCOAPIOS準(zhǔn)備因原有設(shè)備無線訪問接入點(diǎn)AP是胖AP，新購(gòu)買設(shè)備是瘦AP，四個(gè)AP無法同時(shí)利用無線控制器進(jìn)行管理，所以將原有胖AP進(jìn)行升級(jí)為瘦AP。本次研究的課題在思科官網(wǎng)下載了AP1G2K9W7TARDEFAULT32CISCOAP與客戶端通信思科是全球領(lǐng)先的互聯(lián)網(wǎng)解決方案供應(yīng)商，其CISCOAP、CISCO無線控制器連接的無線，覆蓋范圍廣、靈活的組網(wǎng)方式和優(yōu)秀的擴(kuò)展性、集中的網(wǎng)絡(luò)管理、強(qiáng)大的漫游功能支持、強(qiáng)大的接入好安全策略控制等性能也達(dá)到了領(lǐng)先的水平。321CISCOAP無線接入點(diǎn)通信設(shè)計(jì)拓?fù)鋱D圖31網(wǎng)絡(luò)拓?fù)鋱D322CISCOAP無線接入點(diǎn)與客戶端通信配置3221在無線控制器WLC上的具體配置在這里我們將WLC的管理接口地址配置為10121/24管理接口為PORT1管理VLANVLAN2虛擬接口IP1111/24用戶名ADMIN密碼CISCO123將PC與SWITCH接口FA0/22相連并修改IP地址為1013241/24網(wǎng)管為1013245接下來，打開瀏覽器輸入WLC管理接口地址10121這樣我們通過帶外網(wǎng)管的方式就可以進(jìn)入無線控制器的WEB管理界面了。圖32登錄管理界面3222為AP分配地址池，目的是讓AP可以注冊(cè)到WLC上1SWITCH上的配置重啟AP觀察是否學(xué)到IP地址RELOAD進(jìn)入WLCWEB管理界面觀察AP是否加入圖33WEB管理界面觀察到以上有4個(gè)IP地址，說明AP已經(jīng)成功加入WLC上，在WEB界面上我們本次研究的項(xiàng)目是采用WPA2PSK的加密方式。3223在WLCWEB界面上的配置首先我們需要建立一個(gè)動(dòng)態(tài)接口，打開無線控制器的WEB管理頁(yè)面，點(diǎn)擊CONTROLLERINTERFACESNEW新建一個(gè)命名為”HELLOWORD”動(dòng)態(tài)接口其次，我們需要建立一個(gè)WLAN綁定動(dòng)態(tài)接口，點(diǎn)擊WLANNEW，”SATUS”選擇”ENABLED”,“INTERFACE/INTERFACEGROUP“要選我們的動(dòng)態(tài)接口“HELLOWORLD”接下來，第二層上選擇WPAWPA2開啟PSK模式,保存配置，我們需要在交換機(jī)上為客戶端動(dòng)態(tài)分配IPVLAN200NAMEHELLOWORLDVLAN200INTVLAN200IPADD1012002542552552550EXITIPDHCPPOOLHELLOWORLD_VLAN200NETWORK10120002552552550DEFAULTROUTER101200254DNSSERVER61139269現(xiàn)在，我們的SSID已經(jīng)建立成功3224在交換機(jī)上的配置1創(chuàng)建VLANSWITCHCONFIGVLAN2SWITCHCONFIGHOSTNAMECONTROLLERSWITCHCONFIGVLAN3SWITCHCONFIGHOSTNAMEACSSWITCHCONFIGVLAN4SWITCHCONFIGHOSTNAMEAPSWITCHCONFIGENDSWITCHCONFIGSHOWVLANBRIEF2接口劃分到VLAN里SWITCHCONFIGINTERFACEFA0/24SWITCHCONFIGIFSWITCHMODEACCESSSWITCHCONGIFIFSWITCHACCESSVLAN4SWITCHCONFIGSPINGTREEPORTFASTSWITCHCONFIGINTERFACEFA0/23SWITCHCONFIGIFSWITCHTRUNKENCAPSULATIONDOT1QSWITCHCONFIGIFSWITCHMODETRUNKSWITCHCONFIGSPINGTREEPORTFASTSWITCHCONFIGINTERFACEFA0/22SWITCHCONFIGIFSWITCHMODEACCESSSWITCHCONFIGIFSWITCHACCESSVLAN3SWITCHCONFIGSPINGTREEPORTFAST3為VLAN配置IP地址SWITCHCONGIFVLAN2SWITCHCONFIGVLANIPADDRESS10122542552552550SWITCHCONFIGVLAN3SWITCHCONFIGVLANIPADDRESS10132542552552550SWITCHCONFIGVLAN4SWITCHCONFIGVLANIPADDRESS10142542552552550啟動(dòng)IPROUTING功能IPROUTING1測(cè)試能否互聯(lián)互通課題研究到這里客戶就可以上網(wǎng)了4用戶首次登陸驗(yàn)證41本地WEB認(rèn)證1下載TFTPD軟件將本地PC機(jī)偽裝成TFTPD服務(wù)器，這里我的TFTP根目錄是桌面（所以后面我們就要將要上傳的WEB頁(yè)面放在桌面上）服務(wù)器地址就是我的PC機(jī)的IP地址（要保證PCPING的通10121）如圖所示圖41TFTPD服務(wù)器配置2打開WEB管理界面圖42上傳壓縮網(wǎng)頁(yè)我們必須將要上傳的WEB頁(yè)面壓縮成TAR格式并改命圖42上傳壓縮文件名LOGIN,點(diǎn)擊DOWNLOAD等待上傳,上傳完成后，現(xiàn)在連接我們剛剛創(chuàng)建的SSID，就會(huì)出現(xiàn)我們上傳的網(wǎng)頁(yè)，如圖所示圖43用戶登錄驗(yàn)證頁(yè)面42外部WEB認(rèn)證1建動(dòng)態(tài)接口2建立WLAN綁定動(dòng)態(tài)接口第三層選擇WEBPOLICE3AAASERVER圖44WEB外部驗(yàn)證配置3創(chuàng)建WIN2003SERVER服務(wù)器最后把網(wǎng)頁(yè)上傳到服務(wù)器上就可以了43連接外網(wǎng)補(bǔ)充說明本次研究的課題是使用三層交換機(jī)，連接外網(wǎng)無線路由器代替外網(wǎng)，外網(wǎng)的網(wǎng)關(guān)是19216821，內(nèi)網(wǎng)的網(wǎng)段是10100/24。為此需要在交換機(jī)上劃分一個(gè)VLAN，將連接路由器的接口加到劃分的VLAN中。1SWITCH上的配置SWITCHCONFIGVLAN5SWITCHCONFIGHOSTNAMESWINTERSWITCHCONFIGINTERFACEVLAN5SWITCHCONFIGVLANIPADDRESS19216821322552552550SWITCHCONFIGVLANNOSHUTDOWNSWITCHCONFIGVLANEXITSWITCHCONFIGINTERFACEFA0/1SWITCHCONFIGIFSWITCHPORTMODEACCESSSWITCHCONFIGIFSWITCHPORTACCESSVLAN5SWITCHCONFIGIFEXITSWITCHCONFIGIPROUTE0000000019216821SWITCHCONFIGIPDEFAULTGATEWAY19216821SWITCHCONFIGEXIT2配置DNS服務(wù)器SWITCHCONFIGIPDOMAINLOOKUPSWITCHCONGIFIPNAMESERVER61139269SWITCHCONFIGWRITE6無縫漫游與無線橋接61AP無縫漫游和AP無線橋接的定義無縫漫游信號(hào)信號(hào)覆蓋上的無縫，且客戶端可以自由且及時(shí)的切換切換時(shí)間較短，不會(huì)中斷業(yè)務(wù)實(shí)際上，漫游是在相同SSID的不同設(shè)備中加快切換速度的一種方式，會(huì)發(fā)送預(yù)先關(guān)聯(lián)幀。無線橋接無線射頻技術(shù)和傳統(tǒng)的有線網(wǎng)橋技術(shù)相結(jié)合的產(chǎn)物，無線網(wǎng)橋可以無縫地將相隔數(shù)十公里的局域網(wǎng)絡(luò)連接在一起，無線網(wǎng)橋的應(yīng)用主要有以下幾種結(jié)構(gòu)點(diǎn)對(duì)點(diǎn)型、點(diǎn)對(duì)多點(diǎn)型和混合型，本次我們研究的課題使用的是點(diǎn)對(duì)多點(diǎn)額橋接模式1、點(diǎn)對(duì)點(diǎn)型這種類型常用于固定的要連網(wǎng)的兩個(gè)位置之間，是無線連網(wǎng)的常用方式，使用這種連網(wǎng)方式建成的網(wǎng)絡(luò)，優(yōu)點(diǎn)是傳輸距離遠(yuǎn)，傳輸速率高，受外界環(huán)境影響較小。2、點(diǎn)對(duì)多點(diǎn)型該類型常用于有一個(gè)中心點(diǎn)、多個(gè)遠(yuǎn)端點(diǎn)的情況下。其最大優(yōu)點(diǎn)是組建網(wǎng)絡(luò)成本低、維護(hù)簡(jiǎn)單。網(wǎng)絡(luò)傳輸速率低，對(duì)于較遠(yuǎn)距離的遠(yuǎn)端點(diǎn)，網(wǎng)絡(luò)的可靠性不能得到保證。3、混合型這種類型適用于所建網(wǎng)絡(luò)中有遠(yuǎn)距離的點(diǎn)，近距離的點(diǎn)，還有建筑物或山脈阻擋的點(diǎn)，在組建這種網(wǎng)絡(luò)時(shí)，綜合使用上述兩種類型的網(wǎng)絡(luò)連接方式。對(duì)于遠(yuǎn)距離的點(diǎn)使用點(diǎn)對(duì)點(diǎn)方式，近距離的多個(gè)點(diǎn)采用點(diǎn)對(duì)多點(diǎn)方式，有阻擋的點(diǎn)使用中繼。62AP無縫漫游和AP無線橋接的實(shí)現(xiàn)無縫漫游無線路由器SSID設(shè)置必須相同（區(qū)分大小寫無線路由器分配的地址必須屬于同一網(wǎng)段,同一個(gè)VLAN中無線AP必須采用相同的加密方式WEPORWPA，并設(shè)置相同登錄密碼信號(hào)相互覆蓋的無線路由器，必須使用不同的信道（CHANNEL1611）5AP之間的信號(hào)必須相互覆蓋，否則會(huì)出現(xiàn)不能上網(wǎng)的盲區(qū)。因此無線AP之間的距離，應(yīng)該低于無線AP的覆蓋范圍。無線橋接無線MESH網(wǎng)絡(luò)網(wǎng)絡(luò)無線MESH網(wǎng)絡(luò)是一種新的無線局域網(wǎng)類型，由MESHROUTERS路由器和MESHCLIENTS客戶端組成，其中MESHROUTERS構(gòu)成骨干網(wǎng)絡(luò)，并和有線的INTERNET網(wǎng)相連接，負(fù)責(zé)為MESHCLIENTS提供多跳的無線INTERNET連接。無線MESH網(wǎng)絡(luò)無線網(wǎng)狀網(wǎng)絡(luò)也稱為“多跳MULTIHOP”網(wǎng)絡(luò)。MESHAP支持三種部署方式，本次研究的項(xiàng)目，采用的是點(diǎn)對(duì)多（MULTIPOINTBRIDGE）的無線橋接。在WLCWEB管理界面上，將MESHAP的MAC地址加入到控制的過濾列表中，配置MESHAP的橋接模式。63AP無線中繼631定義無線中繼模式，顧名思義，即是無線AP在網(wǎng)絡(luò)連接中起到中繼的作用，能實(shí)現(xiàn)信號(hào)的中繼和放大，從而延伸無線網(wǎng)絡(luò)的覆蓋范圍。632模式無線分布系統(tǒng)WDS通過無線在兩個(gè)AP設(shè)備之間創(chuàng)建一個(gè)鏈路。此鏈路可以將來自一個(gè)不具有以太網(wǎng)連接的AP的通信量中繼至另一具有以太網(wǎng)連接的AP。WDS最多允許在訪問點(diǎn)之間配置四個(gè)點(diǎn)對(duì)點(diǎn)鏈路。一般情況，中心AP最多支持四個(gè)遠(yuǎn)端無線中繼模式的AP接入。無線中繼模式雖然使無線覆蓋變得更容易和靈活，但是卻需要高檔AP支持，而且如果中心AP出了問題，則整個(gè)WLAN將癱瘓，冗余性無法保障，所以在應(yīng)用中最常見的是“無線漫游模式“，而這種“中繼模式“則只用在沒法進(jìn)行網(wǎng)絡(luò)布線的特殊情況下，可適用于那些場(chǎng)地開闊、不便于鋪設(shè)以太網(wǎng)線的場(chǎng)所,像大型開放式辦公區(qū)域、倉(cāng)庫(kù)、碼頭等。還有就兩個(gè)網(wǎng)絡(luò)隔離太遠(yuǎn)，網(wǎng)絡(luò)信號(hào)無法傳送到，就在中間設(shè)置一個(gè)中繼AP，此AP只起中繼的作用。633無線中繼模式組建網(wǎng)絡(luò)連接1單個(gè)AP作中繼器的無線網(wǎng)絡(luò)連接對(duì)帶寬要求較高的用戶，可采用背靠背兩個(gè)處于不同頻段的橋接器工作于無線網(wǎng)橋模式，每個(gè)無線網(wǎng)橋分別連接一個(gè)天線構(gòu)成橋接中繼，保證高速無線鏈路通訊。兩個(gè)背靠背的AP可以處于不同的頻段，且可以同時(shí)工作于無線網(wǎng)橋模式，這樣其功能就能得到擴(kuò)大，信號(hào)在轉(zhuǎn)發(fā)過程中也得到最大的發(fā)揮。把帶寬及速度提高到最大，以滿足高要求的用戶，保證其暢通程度。2兩個(gè)AP作中繼器的無線網(wǎng)絡(luò)連接需要連接的兩個(gè)網(wǎng)絡(luò)在距離過遠(yuǎn)或者中間有障礙物的適合，就采用中繼AP來實(shí)現(xiàn)網(wǎng)絡(luò)的連接。在選購(gòu)AP設(shè)備的時(shí)候，需要注意一點(diǎn)就是不是所有的AP都支持WDS，選購(gòu)的時(shí)候看清楚。同時(shí)還要看清發(fā)射功率和天線增益參數(shù)。AP發(fā)射功率單位是DBM，天線增益的單位是DBI，這兩個(gè)值越高，說明無線設(shè)備的信號(hào)穿透力越強(qiáng)。7無線放大信號(hào)1AP的擺放位置2物理上，用易拉罐放大信號(hào)4使用易拉罐后的網(wǎng)速測(cè)試圖71測(cè)試前圖72測(cè)試后8無線網(wǎng)絡(luò)安全81WLAN面臨的安全問題由于無線局域網(wǎng)采用公共的電磁波作為載體，電磁波能夠穿過天花板、玻璃、樓層、磚、墻等物體，因此在一個(gè)無線局域網(wǎng)接入點(diǎn)ACCESSPOINT所服務(wù)的區(qū)域中，任何一個(gè)無線客戶端都可以接受到此接入點(diǎn)的電磁波信號(hào)，這樣就可能包括一些惡意用戶也能接收到其他無線數(shù)據(jù)信號(hào)。這樣惡意用戶在無線局域網(wǎng)中相對(duì)于在有線局域網(wǎng)當(dāng)中，去竊聽或干擾信息就來得容易得多。WLAN所面臨的安全威脅主要有以下幾類1網(wǎng)絡(luò)竊聽一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會(huì)使處于無線信號(hào)覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解（讀取）通信。這類攻擊是企業(yè)管理員面臨的最大安全問題。如果沒有基于加密的強(qiáng)有力的安全服務(wù)，數(shù)據(jù)就很容易在空氣中傳輸時(shí)被他人讀取并利用。2AP中間人欺騙在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。解決這種攻擊的通常做法是采用雙向認(rèn)證方法（即網(wǎng)絡(luò)認(rèn)證用戶，同時(shí)用戶也認(rèn)證網(wǎng)絡(luò)）和基于應(yīng)用層的加密認(rèn)證（如HTTPSWEB）。3WEP破解現(xiàn)在互聯(lián)網(wǎng)上存在一些程序，能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰。4MAC地址欺騙即使AP起用了MAC地址過濾，使未授權(quán)的黑客的無線網(wǎng)卡不能連接AP，這并不意味著能阻止黑客進(jìn)行無線信號(hào)偵聽。通過某些軟件分析截獲的數(shù)據(jù)，能夠獲得AP允許通信的STAMAC地址，這樣黑客就能利用MAC地址偽裝等手段入侵網(wǎng)絡(luò)了。5DHCP導(dǎo)致易侵入由于服務(wù)集標(biāo)識(shí)符SSID易泄露，黑客可輕易竊取SSID，并成功與接入點(diǎn)建立連接。當(dāng)然如果要訪問網(wǎng)絡(luò)資源，還需要配置可用的IP地址，但多數(shù)的WLAN采用的是動(dòng)態(tài)主機(jī)配置協(xié)議DHCP，自動(dòng)為用戶分配IP，這樣黑客就輕而易舉的進(jìn)入了網(wǎng)絡(luò)。6拒絕服務(wù)攻擊這種攻擊方式，不是以獲取信息為目的，黑客只是想讓用戶無法訪問網(wǎng)絡(luò)服務(wù)，其一直不斷的發(fā)送信息，是合法用戶的信息一直處于等待狀態(tài)，無法正常工作。82無線網(wǎng)絡(luò)的安全漏洞本次研究的課題使用的保護(hù)措施為WPA2PSK的加密方式，端口鏡像，針對(duì)WPA2PSK的安全漏洞。號(hào)稱當(dāng)前最安全的WIFI認(rèn)證加密標(biāo)準(zhǔn)WPA2被發(fā)現(xiàn)漏洞只是個(gè)時(shí)間問題，無線安全公司AIRTIGHT近日就宣布他們已經(jīng)找到了WPA2安全協(xié)議的一個(gè)漏洞。目前這個(gè)漏洞被定名為“HOLE196”，命名來自于IEEE80211標(biāo)準(zhǔn)（2007年修訂本）第196頁(yè)描述的內(nèi)容，在這一頁(yè)中寫有無線安全漏洞從此被埋葬不會(huì)出現(xiàn)。黑客可以使用這個(gè)HOLE196漏洞進(jìn)行中間人模式攻擊，從網(wǎng)絡(luò)內(nèi)部獲得授權(quán)，從而實(shí)現(xiàn)惡意流量數(shù)據(jù)注入、隱私內(nèi)容獲取、授權(quán)和開源軟件權(quán)限調(diào)用等。83無線網(wǎng)絡(luò)采取的應(yīng)對(duì)措施1更改默認(rèn)設(shè)置最基本，要更改默認(rèn)的管理員密碼，而且如果設(shè)備支持的話，最好把管理員的用戶名也一同更改。對(duì)大多數(shù)無線網(wǎng)絡(luò)設(shè)備來說，管理員的密碼可能是通用的，因此，一般情況下更改這個(gè)密碼，使其他用戶無法獲得整個(gè)網(wǎng)絡(luò)的管理權(quán)限。2更新AP的FIRMWARE有時(shí)，通過刷新最新版本的FIRMWARE能夠提高AP的安全性，新版本的FIRMWARE常常修復(fù)了已知的安全漏洞，并在功能方面可能添加了一些新的安全措施。3屏蔽SSID廣播許多AP允許用戶屏蔽SSID廣播，這樣可防范NETSTUMBLER的掃描，不過這也將禁止WINDOWSXP的用戶使用其內(nèi)建的無線ZERO配置應(yīng)用程序和其他的客戶端應(yīng)用程序。4MAC地址過濾MAC地址過濾是通過預(yù)先在AP在寫入合法的MAC地址列表，只有當(dāng)客戶機(jī)的MAC地址和合法MAC地址表中的地址匹配，AP才允許客戶機(jī)與之通信，實(shí)現(xiàn)物理地址過濾。5使用一些應(yīng)用程序?qū)o線網(wǎng)絡(luò)進(jìn)行探測(cè)通常情況下，我們還可以用一些軟件對(duì)無線網(wǎng)絡(luò)進(jìn)行監(jiān)控或探測(cè)。NETSTUMBLER最經(jīng)常使用的一種軟件，是廣泛應(yīng)用于監(jiān)測(cè)無線網(wǎng)絡(luò)運(yùn)行的工具。它對(duì)可以接受到的每一個(gè)無線訪問點(diǎn)都提供了大量的數(shù)據(jù)，能顯示運(yùn)行中的無線設(shè)備的MAC地址、使用信道、信號(hào)強(qiáng)度、SSID或者其中的缺陷，以及對(duì)某個(gè)特別訪問點(diǎn)是否采取了編碼。6一定要使用一個(gè)無線入侵防御系統(tǒng)保證WIFI網(wǎng)絡(luò)安全比抗擊那些直設(shè)法獲取網(wǎng)絡(luò)訪問權(quán)限的企圖要做更多的事情。例如，黑客可以建立一個(gè)虛假的接入點(diǎn)或者實(shí)施拒絕服務(wù)攻擊。要幫助檢測(cè)和對(duì)抗這些攻擊，你應(yīng)該應(yīng)用一個(gè)無線入侵防御系統(tǒng)WIPS。廠商直接的