畢業(yè)論文-校園無線網(wǎng)絡(luò)配置與建設(shè)

四川工程職業(yè)技術(shù)學(xué)院畢業(yè)綜合實(shí)踐報(bào)告(論文)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)論文（設(shè)計(jì)）題目無線網(wǎng)絡(luò)組建班級13級網(wǎng)絡(luò)工程(1)班作者學(xué)號培養(yǎng)單位四川工程職業(yè)技術(shù)學(xué)院指導(dǎo)教師日期2015年11月23日校園無線網(wǎng)絡(luò)配置與建設(shè)摘要無線局域網(wǎng)(WirelessLoca1AreaNetwork，簡稱WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，采用無線傳送方式提供有線局域網(wǎng)的功能是對有線局域網(wǎng)的一種補(bǔ)充和擴(kuò)展。隨著人們生活和工作方式的轉(zhuǎn)變，工作學(xué)習(xí)地點(diǎn)的移動也越來越頻繁，因此移動電話、筆記本電腦等移動設(shè)備大行其道。雖然有線局域網(wǎng)的普及，方便了數(shù)據(jù)的交換。但是，隨著接入計(jì)算機(jī)數(shù)目的增加，布線的問題，只能提供固定而有限的網(wǎng)絡(luò)信息點(diǎn)，已無法滿足學(xué)校師生隨時(shí)隨地共享教育網(wǎng)絡(luò)資源的需要。隨著無線局域網(wǎng)技術(shù)的迅速發(fā)展，無線校園網(wǎng)絡(luò)技術(shù)可以解決這些問題。為了讓學(xué)生、老師能夠更好的利用無線學(xué)習(xí)和辦公，所以在學(xué)校建設(shè)無線網(wǎng)絡(luò)迫在眉睫。無線無論是在企業(yè)中、還是生活中都有著高性能，先進(jìn)技術(shù)，廣泛等不可替代的優(yōu)點(diǎn)，由此決定了無線具有廣闊的發(fā)展前景。本文通過研究分析無線領(lǐng)域關(guān)鍵技術(shù)中的標(biāo)準(zhǔn)協(xié)議，著重研究ciscoAP和無線控制器WLC，基于IEEE802.11協(xié)議的系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。文章中提出的無線控制器是一種新型的網(wǎng)絡(luò)設(shè)備，用來集中化控制無線AP，是無線網(wǎng)絡(luò)的核心。關(guān)鍵字：無線無線接入點(diǎn)AP，無線控制器WLC，WEB/WPA-PSK加密第頁共20頁WirelessNetworkConfigurationAndConstructionAbstractWirelesslocalareanetwork(WirelessLoca1AreaNetwork,WLAN)isthecombinationofthecomputernetworkandwirelesscommunicationtechnology,thewirelesstransmissionsystemprovidesthefunctionofthewiredLANisasupplementandextensionofwiredLAN.Aspeoplechangethewayoflifeandwork,workandstudylocationsaremoreandmoremobile,thereforemobilephones,notebookcomputers,mobiledevicessuchasispopular.However,withtheincreaseofnumberofaccesstoacomputer,wiringproblems,canonlyprovidefixedandlimitednetworkinformationpoint,alreadycannotsatisfytheschoolteachersandstudentstheneedofsharingeducationresourcesonthenetworkanytimeandanywhere.Withtherapiddevelopmentofwirelesslocalareanetwork(LAN)technology,wirelesscampusnetworktechnologycansolvetheseproblems.Inordertomakestudents,teacherscanmakebetteruseofwirelessstudyandoffice,sotheconstructionofwirelessnetworkinschoolisimminent.Wirelessbothintheenterprise,andhasahighperformance,advancedtechnology,widely,suchasanirreplaceableadvantages,whichdeterminesthewirelesshaswidedevelopmentprospects.Inthisarticle,throughanalysisofkeytechnologiesinareasofwirelessstandardprotocol,thispaperstudiestheciscoAPandwirelesscontrollerWLC,systemdesignandimplementationbasedonIEEE802.11protocol.Thewirelesscontrollerisproposedinthispaperanewkindofnetworkequipment,wirelessAPtocentralizedcontrol,isthecoreofthewirelessnetwork.KeyWords:WirelessaccesspointforwirelessAP,WirelesscontrollerWLCWEB/WPAwpa2-pskencryption目錄前言 31無線網(wǎng)絡(luò)簡介 41.1無線網(wǎng)絡(luò)的定義及標(biāo)準(zhǔn) 41.2無線網(wǎng)絡(luò)的發(fā)展 41.3校園無線網(wǎng)絡(luò)實(shí)施方案 52項(xiàng)目概述與分析 62.1項(xiàng)目背景 62.2設(shè)計(jì)原則 62.3需求分析 62.4需求實(shí)現(xiàn) 63搭建無線網(wǎng)絡(luò) 73.1CiscoAPIOS準(zhǔn)備 73.2CiscoAP與客戶端通信 73.2.1CiscoAP無線接入點(diǎn)通信設(shè)計(jì)拓?fù)鋱D 73.2.2CiscoAP無線接入點(diǎn)與客戶端通信配置 84用戶首次登陸驗(yàn)證 114.1本地WEB認(rèn)證 114.2外部WEB認(rèn)證 134.3連接外網(wǎng) 146無縫漫游與無線橋接 156.1AP無縫漫游和AP無線橋接的定義 156.2AP無縫漫游和AP無線橋接的實(shí)現(xiàn) 156.3AP無線中繼 166.3.1定義 166.3.2模式 166.3.3無線中繼模式組建網(wǎng)絡(luò)連接 167無線放大信號 168無線網(wǎng)絡(luò)安全 178.1WLAN面臨的安全問題 178.2無線網(wǎng)絡(luò)的安全漏洞 188.3無線網(wǎng)絡(luò)采取的應(yīng)對措施 188.4入侵檢測系統(tǒng) 19畢業(yè)綜合實(shí)踐總結(jié) 19參考文獻(xiàn) 20致謝 20前言無線網(wǎng)絡(luò)是采用無線通用技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳媒介質(zhì)不同，利用無線技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的比較：(1)有線網(wǎng)絡(luò)布線繁瑣，辦公室電纜線泛濫，在高度信息化的社會，辦公室成為信息網(wǎng)絡(luò)系統(tǒng)的末梢。在辦公室內(nèi)，各種網(wǎng)絡(luò)系統(tǒng)共存，已經(jīng)出現(xiàn)電纜線的"洪水"。無線網(wǎng)絡(luò)完全不需要布線，再也不會出現(xiàn)到處是線纜的狀況;(2)無線安裝成本低，不需要布設(shè)線纜和網(wǎng)絡(luò)本身的諸多特征，但是，他的設(shè)備成本比較高;(3)無線網(wǎng)絡(luò)移動性非常強(qiáng),在一些特殊的情況下，人員需要到一定范圍內(nèi)工作，比如實(shí)地勘測，施工現(xiàn)場等等，這種情況只有無線才能實(shí)現(xiàn)辦公，而有限需要在每個(gè)工作地點(diǎn)布設(shè)信息點(diǎn)，資源浪費(fèi)巨大;(4)有限網(wǎng)絡(luò)擴(kuò)展性較差，如遇原有布線所預(yù)留的端口不夠用，增加新用戶就會遇到重新布置線纜，工程繁瑣、施工周期長等麻煩。,而無線網(wǎng)絡(luò)只需要增加適配卡，如果出現(xiàn)瓶頸，則也只需增加一個(gè)接入點(diǎn)就可以實(shí)現(xiàn)擴(kuò)充。無線路由器和無線接入點(diǎn)AP的比較：AP支持無線接入點(diǎn)，提供更豐富的功能，通過無線控制器管理，提供AP間的漫游;提供更多的交換功能支持，比如一個(gè)AP開多個(gè)SSID;類似交換機(jī)的安全功能;可以無需電源線，POE供電(通過網(wǎng)線供電);一般無線路由器，因?yàn)榧骖櫽芯€和無線，一般功能沒有無線AP強(qiáng)悍;市場上流行的無線路由器一般只能支持15-20個(gè)以內(nèi)的設(shè)備同時(shí)在線使用。無線網(wǎng)絡(luò)的迅速發(fā)展，儼然成為當(dāng)今世界甚至未來發(fā)展的需要，無線網(wǎng)絡(luò)的普遍覆蓋，彌補(bǔ)了有線網(wǎng)絡(luò)不足的同時(shí)促進(jìn)了時(shí)代的發(fā)展。

1無線網(wǎng)絡(luò)簡介1.1無線網(wǎng)絡(luò)的定義及標(biāo)準(zhǔn)所謂無線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。從專業(yè)角度講，無線局域網(wǎng)就是通過無線信道來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，并實(shí)現(xiàn)通信的移動化、個(gè)性化和寬帶化。常見的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)有以下幾種：IEEE802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容IEEE802.11b：使用2.4GHz頻段，傳輸速度11MbpsIEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b、IEEE802.11n：使用2.4GHz頻段，傳輸速度可達(dá)300Mbps，目前標(biāo)準(zhǔn)尚為草案，但產(chǎn)品已層出不窮1.2無線網(wǎng)絡(luò)的發(fā)展隨著internet的快速發(fā)展，傳統(tǒng)有限局域網(wǎng)已經(jīng)不能滿足人們的需求，于是無線局域網(wǎng)的應(yīng)用而生，發(fā)展迅速，盡管目前無線局域網(wǎng)還不能獨(dú)立于有線網(wǎng)絡(luò)，但近年來無線局域網(wǎng)的產(chǎn)品逐漸走向成熟，正以它優(yōu)越的靈活性和便捷性在網(wǎng)絡(luò)應(yīng)用中發(fā)揮日益重要的作用。無線局域網(wǎng)技術(shù)可以非常便捷地以無線方式連接網(wǎng)絡(luò)設(shè)備，人們可隨時(shí)、隨地、隨意地訪問網(wǎng)絡(luò)資源。在推動網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，無線局域網(wǎng)也在改變著人們的生活方式。本文分析了無線網(wǎng)絡(luò)覆蓋面及安全等問題，介紹了無線局域網(wǎng)的協(xié)議標(biāo)準(zhǔn)，闡述了無線局域網(wǎng)的體系結(jié)構(gòu)，探討了無線局域網(wǎng)的研究方向。1.3校園無線網(wǎng)絡(luò)實(shí)施方案圖1-1網(wǎng)絡(luò)總體設(shè)計(jì)圖2項(xiàng)目概述與分析2.1項(xiàng)目背景近些年隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的日漸發(fā)達(dá),功能強(qiáng)大的便攜式數(shù)據(jù)終端以及多媒體終端得到了廣泛的應(yīng)用.為了實(shí)現(xiàn)用戶在任何時(shí)期、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo).要求傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)由有線網(wǎng)絡(luò)向無線網(wǎng)絡(luò)、由固定向移動、由單一業(yè)務(wù)向多媒體發(fā)展,因此作為與有線網(wǎng)絡(luò)的相互補(bǔ)充相得益彰的新型技術(shù),無線網(wǎng)絡(luò)發(fā)展至今日,技術(shù)已日漸成熟。校園網(wǎng)里面大多數(shù)都是有線的網(wǎng)絡(luò)，在移動辦公的時(shí)候很不方便，老師也只能在辦公室上網(wǎng)，如果有什么需要移動一下位置都很不方便，為了讓學(xué)生有一個(gè)很方便的上網(wǎng)環(huán)境，所以決定在學(xué)校建設(shè)無線網(wǎng)絡(luò)，讓學(xué)生、老師能夠更好的學(xué)習(xí)和辦公。本次實(shí)施的場地為四川工程職業(yè)技術(shù)學(xué)院第五教學(xué)樓5D-102室。2.2設(shè)計(jì)原則根據(jù)現(xiàn)有設(shè)備的局限性，有一個(gè)WLC，4個(gè)AP。我們將原有的2個(gè)胖AP升級為瘦AP，然后結(jié)合4個(gè)瘦AP和WLC，利用CAPWAP協(xié)議共同組建一個(gè)小型的局域網(wǎng)。為了更好的構(gòu)建網(wǎng)絡(luò)查詢資料，我們加入一個(gè)交換機(jī)和無線路由器。2.3需求分析在信息迅猛發(fā)展的今天，國內(nèi)高校實(shí)現(xiàn)了有線校園的建設(shè)。但隨著教學(xué)設(shè)施的完善，越來越多的便捷式計(jì)算機(jī)終端被帶進(jìn)了教師，越來越多的學(xué)生也開始擁有了帶有無線網(wǎng)卡的計(jì)算機(jī)終端。教師和學(xué)生對高校校園的依賴性相當(dāng)之高。隨時(shí)隨地獲取信息，也成為廣大師生們的需求，但是，傳統(tǒng)的有線校園網(wǎng)存在諸多的網(wǎng)絡(luò)盲點(diǎn)，例如：教室、食堂、體育館等不宜網(wǎng)絡(luò)布線的場所如何實(shí)現(xiàn)網(wǎng)絡(luò)連接，這就需要我們在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上充分?jǐn)U展和利用無線網(wǎng)絡(luò)來解決。2.4需求實(shí)現(xiàn)(1)實(shí)現(xiàn)WIFI登錄驗(yàn)證(2)無縫漫游及橋接(3)放大信號(4)無線安全3搭建無線網(wǎng)絡(luò)3.1CiscoAPIOS準(zhǔn)備因原有設(shè)備無線訪問接入點(diǎn)AP是胖AP，新購買設(shè)備是瘦AP，四個(gè)AP無法同時(shí)利用無線控制器進(jìn)行管理，所以將原有胖AP進(jìn)行升級為瘦AP。本次研究的課題在思科官網(wǎng)下載了ap1g2-k9w7-tar.default3.2CiscoAP與客戶端通信思科是全球領(lǐng)先的互聯(lián)網(wǎng)解決方案供應(yīng)商，其CiscoAP、Cisco無線控制器連接的無線，覆蓋范圍廣、靈活的組網(wǎng)方式和優(yōu)秀的擴(kuò)展性、集中的網(wǎng)絡(luò)管理、強(qiáng)大的漫游功能支持、強(qiáng)大的接入好安全策略控制等性能也達(dá)到了領(lǐng)先的水平。3.2.1CiscoAP無線接入點(diǎn)通信設(shè)計(jì)拓?fù)鋱D圖3-1網(wǎng)絡(luò)拓?fù)鋱D3.2.2CiscoAP無線接入點(diǎn)與客戶端通信配置在無線控制器(WLC)上的具體配置在這里我們將WLC的管理接口地址配置為/24管理接口為port1管理vlanVLAN2虛擬接口ip/24用戶名：admin密碼：Cisco123將pc與Switch接口fa0/22相連并修改ip地址為41/24網(wǎng)管為45接下來，打開瀏覽器輸入wlc管理接口地址這樣我們通過帶外網(wǎng)管的方式就可以進(jìn)入無線控制器的web管理界面了。圖3-2登錄管理界面為AP分配地址池，目的是讓AP可以注冊到WLC上(1)Switch上的配置：重啟AP觀察是否學(xué)到IP地址#reload進(jìn)入WLCWEB管理界面觀察AP是否加入：圖3-3WEB管理界面觀察到以上有4個(gè)IP地址，說明AP已經(jīng)成功加入WLC上，在WEB界面上我們本次研究的項(xiàng)目是采用WPA2-PSK的加密方式。在WLCWEB界面上的配置首先我們需要建立一個(gè)動態(tài)接口，打開無線控制器的web管理頁面，點(diǎn)擊CONTROLLER>INTERFACES>NEW新建一個(gè)命名為”helloword”動態(tài)接口;其次，我們需要建立一個(gè)wlan綁定動態(tài)接口，點(diǎn)擊WLAN>new，”satus”選擇”Enabled”,“Interface/InterfaceGroup“要選我們的動態(tài)接口“helloworld”;接下來，第二層上選擇WPA+WPA2開啟psk模式,保存配置，我們需要在交換機(jī)上為客戶端動態(tài)分配ip.vlan200#namehelloworld-vlan200#intvlan200#ipadd54#exit#ipdhcppoolHELLOWORLD_VLAN200#network#default-router54#dns-server9現(xiàn)在，我們的SSID已經(jīng)建立成功在交換機(jī)上的配置(1)創(chuàng)建vlanSwitch(config)#vlan2Switch(config)#hostnameControllerSwitch(config)#vlan3Switch(config)hostnameACSSwitch(config)#vlan4Switch(config)#hostnameAPSwitch(config)#endSwitch(config)#showvlanbrief(2) 接口劃分到vlan里Switch(config)#interfacefa0/24Switch(config-if)#switchmodeaccessSwitch(congif-if)#switchaccessvlan4Switch(config)#sping-treeportfastSwitch(config)#interfacefa0/23Switch(config-if)#switchtrunkencapsulationdot1qSwitch(config-if)#switchmodetrunkSwitch(config)#sping-treeportfastSwitch(config)#interfacefa0/22Switch(config-if)#switchmodeaccessSwitch(config-if)#switchaccessvlan3Switch(config)#sping-treeportfast(3) 為vlan配置ip地址Switch(congif)#vlan2Switch(config-vlan)#ipaddress54Switch(config)#vlan3Switch(config-vlan)ipaddress54Switch(config)#vlan4Switch(config-vlan)#ipaddress54啟動iprouting功能#iprouting測試能否互聯(lián)互通課題研究到這里客戶就可以上網(wǎng)了…4用戶首次登陸驗(yàn)證4.1本地WEB認(rèn)證(1)下載tftpd軟件將本地PC機(jī)偽裝成tftpd服務(wù)器，這里我的tftp根目錄是：桌面（所以后面我們就要將要上傳的web頁面放在桌面上）服務(wù)器地址就是我的PC機(jī)的IP地址（要保證pcping的通）如圖所示：圖4-1tftpd服務(wù)器配置打開WEB管理界面：圖4-2上傳壓縮網(wǎng)頁我們必須將要上傳的web頁面壓縮成tar格式并改命圖4-2上傳壓縮文件名login,點(diǎn)擊download等待上傳……,上傳完成后，現(xiàn)在連接我們剛剛創(chuàng)建的SSID，就會出現(xiàn)我們上傳的網(wǎng)頁，如圖所示：圖4-3用戶登錄驗(yàn)證頁面4.2外部WEB認(rèn)證(1)建動態(tài)接口(2)建立WLAN綁定動態(tài)接口(第三層選擇webpolice)(3)aaaserver圖4-4WEB外部驗(yàn)證配置創(chuàng)建win2003server服務(wù)器最后把網(wǎng)頁上傳到服務(wù)器上就可以了4.3連接外網(wǎng)補(bǔ)充說明：本次研究的課題是使用三層交換機(jī)，連接外網(wǎng)(無線路由器代替外網(wǎng))，外網(wǎng)的網(wǎng)關(guān)是，內(nèi)網(wǎng)的網(wǎng)段是/24。為此需要在交換機(jī)上劃分一個(gè)vlan，將連接路由器的接口加到劃分的vlan中。(1)Switch上的配置：Switch(config)#vlan5Switch(config)#hostnamesw-interSwitch(config)#interfacevlan5Switch(config-vlan)#ipaddress32Switch(config-vlan)#noshutdownSwitch(config-vlan)#exitSwitch(config)#interfacefa0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan5Switch(config-if)#exitSwitch(config)#iprouteSwitch(config)#ipdefault-gatewaySwitch(config)#exit(2)配置DNS服務(wù)器Switch(config)#ipdomain-lookupSwitch(congif)#ipname-server9Switch(config)#write6無縫漫游與無線橋接6.1AP無縫漫游和AP無線橋接的定義無縫漫游：信號信號覆蓋上的無縫，且客戶端可以自由且及時(shí)的切換;切換時(shí)間較短，不會中斷業(yè)務(wù);實(shí)際上，漫游是在相同SSID的不同設(shè)備中加快切換速度的一種方式，會發(fā)送預(yù)先關(guān)聯(lián)幀。無線橋接：無線射頻技術(shù)和傳統(tǒng)的有線網(wǎng)橋技術(shù)相結(jié)合的產(chǎn)物，無線網(wǎng)橋可以無縫地將相隔數(shù)十公里的局域網(wǎng)絡(luò)連接在一起，無線網(wǎng)橋的應(yīng)用主要有以下幾種結(jié)構(gòu)：點(diǎn)對點(diǎn)型、點(diǎn)對多點(diǎn)型和混合型，本次我們研究的課題使用的是點(diǎn)對多點(diǎn)額橋接模式：點(diǎn)對點(diǎn)型這種類型常用于固定的要連網(wǎng)的兩個(gè)位置之間，是無線連網(wǎng)的常用方式，使用這種連網(wǎng)方式建成的網(wǎng)絡(luò)，優(yōu)點(diǎn)是傳輸距離遠(yuǎn)，傳輸速率高，受外界環(huán)境影響較小。點(diǎn)對多點(diǎn)型該類型常用于有一個(gè)中心點(diǎn)、多個(gè)遠(yuǎn)端點(diǎn)的情況下。其最大優(yōu)點(diǎn)是組建網(wǎng)絡(luò)成本低、維護(hù)簡單。網(wǎng)絡(luò)傳輸速率低，對于較遠(yuǎn)距離的遠(yuǎn)端點(diǎn)，網(wǎng)絡(luò)的可靠性不能得到保證?；旌闲瓦@種類型適用于所建網(wǎng)絡(luò)中有遠(yuǎn)距離的點(diǎn)，近距離的點(diǎn)，還有建筑物或山脈阻擋的點(diǎn)，在組建這種網(wǎng)絡(luò)時(shí)，綜合使用上述兩種類型的網(wǎng)絡(luò)連接方式。對于遠(yuǎn)距離的點(diǎn)使用點(diǎn)對點(diǎn)方式，近距離的多個(gè)點(diǎn)采用點(diǎn)對多點(diǎn)方式，有阻擋的點(diǎn)使用中繼。6.2AP無縫漫游和AP無線橋接的實(shí)現(xiàn)無縫漫游：無線路由器SSID設(shè)置必須相同（區(qū)分大小寫;無線路由器分配的地址必須屬于同一網(wǎng)段,同一個(gè)Vlan中;無線AP必須采用相同的加密方式WEPorWPA，并設(shè)置相同登錄密碼;信號相互覆蓋的無線路由器，必須使用不同的信道（Channel1\6\11）;5)AP之間的信號必須相互覆蓋，否則會出現(xiàn)不能上網(wǎng)的盲區(qū)。因此無線AP之間的距離，應(yīng)該低于無線AP的覆蓋范圍。無線橋接：無線mesh網(wǎng)絡(luò)：網(wǎng)絡(luò)無線mesh網(wǎng)絡(luò)是一種新的無線局域網(wǎng)類型，由meshrouters(路由器)和meshclients(客戶端)組成，其中meshrouters構(gòu)成骨干網(wǎng)絡(luò)，并和有線的internet網(wǎng)相連接，負(fù)責(zé)為meshclients提供多跳的無線internet連接。無線Mesh網(wǎng)絡(luò)(無線網(wǎng)狀網(wǎng)絡(luò))也稱為“多跳(multi-hop)”網(wǎng)絡(luò)。MeshAP支持三種部署方式，本次研究的項(xiàng)目，采用的是點(diǎn)對多（Multi-PointBridge）的無線橋接。在WLCWEB管理界面上，將meshap的MAC地址加入到控制的過濾列表中，配置meshap的橋接模式。6.3AP無線中繼6.3.1定義無線中繼模式，顧名思義，即是無線AP在網(wǎng)絡(luò)連接中起到中繼的作用，能實(shí)現(xiàn)信號的中繼和放大，從而延伸無線網(wǎng)絡(luò)的覆蓋范圍。6.3.2模式無線分布系統(tǒng)(WDS)通過無線在兩個(gè)AP設(shè)備之間創(chuàng)建一個(gè)鏈路。此鏈路可以將來自一個(gè)不具有以太網(wǎng)連接的AP的通信量中繼至另一具有以太網(wǎng)連接的AP。WDS最多允許在訪問點(diǎn)之間配置四個(gè)點(diǎn)對點(diǎn)鏈路。一般情況，中心AP最多支持四個(gè)遠(yuǎn)端無線中繼模式的AP接入。無線中繼模式雖然使無線覆蓋變得更容易和靈活，但是卻需要高檔AP支持，而且如果中心AP出了問題，則整個(gè)WLAN將癱瘓，冗余性無法保障，所以在應(yīng)用中最常見的是"無線漫游模式"，而這種"中繼模式"則只用在沒法進(jìn)行網(wǎng)絡(luò)布線的特殊情況下，可適用于那些場地開闊、不便于鋪設(shè)以太網(wǎng)線的場所,像大型開放式辦公區(qū)域、倉庫、碼頭等。還有就兩個(gè)網(wǎng)絡(luò)隔離太遠(yuǎn)，網(wǎng)絡(luò)信號無法傳送到，就在中間設(shè)置一個(gè)中繼AP，此AP只起中繼的作用。6.3.3無線中繼模式組建網(wǎng)絡(luò)連接(1)單個(gè)AP作中繼器的無線網(wǎng)絡(luò)連接對帶寬要求較高的用戶，可采用背靠背兩個(gè)處于不同頻段的橋接器工作于無線網(wǎng)橋模式，每個(gè)無線網(wǎng)橋分別連接一個(gè)天線構(gòu)成橋接中繼，保證高速無線鏈路通訊。兩個(gè)背靠背的AP可以處于不同的頻段，且可以同時(shí)工作于無線網(wǎng)橋模式，這樣其功能就能得到擴(kuò)大，信號在轉(zhuǎn)發(fā)過程中也得到最大的發(fā)揮。把帶寬及速度提高到最大，以滿足高要求的用戶，保證其暢通程度。(2)兩個(gè)AP作中繼器的無線網(wǎng)絡(luò)連接需要連接的兩個(gè)網(wǎng)絡(luò)在距離過遠(yuǎn)或者中間有障礙物的適合，就采用中繼AP來實(shí)現(xiàn)網(wǎng)絡(luò)的連接。在選購AP設(shè)備的時(shí)候，需要注意一點(diǎn)就是不是所有的AP都支持WDS，選購的時(shí)候看清楚。同時(shí)還要看清發(fā)射功率和天線增益參數(shù)。AP發(fā)射功率單位是dbm，天線增益的單位是dbi，這兩個(gè)值越高，說明無線設(shè)備的信號穿透力越強(qiáng)。7無線放大信號(1)AP的擺放位置(2)物理上，用易拉罐放大信號使用易拉罐后的網(wǎng)速測試圖7-1測試前圖7-2測試后8無線網(wǎng)絡(luò)安全8.1WLAN面臨的安全問題由于無線局域網(wǎng)采用公共的電磁波作為載體，電磁波能夠穿過天花板、玻璃、樓層、磚、墻等物體，因此在一個(gè)無線局域網(wǎng)接入點(diǎn)(AccessPoint)所服務(wù)的區(qū)域中，任何一個(gè)無線客戶端都可以接受到此接入點(diǎn)的電磁波信號，這樣就可能包括一些惡意用戶也能接收到其他無線數(shù)據(jù)信號。這樣惡意用戶在無線局域網(wǎng)中相對于在有線局域網(wǎng)當(dāng)中，去竊聽或干擾信息就來得容易得多。WLAN所面臨的安全威脅主要有以下幾類：(1)網(wǎng)絡(luò)竊聽:一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解（讀?。┩ㄐ?。這類攻擊是企業(yè)管理員面臨的最大安全問題。如果沒有基于加密的強(qiáng)有力的安全服務(wù)，數(shù)據(jù)就很容易在空氣中傳輸時(shí)被他人讀取并利用。(2)AP中間人欺騙:在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。解決這種攻擊的通常做法是采用雙向認(rèn)證方法（即網(wǎng)絡(luò)認(rèn)證用戶，同時(shí)用戶也認(rèn)證網(wǎng)絡(luò)）和基于應(yīng)用層的加密認(rèn)證（如HTTPS＋WEB）。(3)WEP破解:現(xiàn)在互聯(lián)網(wǎng)上存在一些程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰。(4)MAC地址欺騙:即使AP起用了MAC地址過濾，使未授權(quán)的黑客的無線網(wǎng)卡不能連接AP，這并不意味著能阻止黑客進(jìn)行無線信號偵聽。通過某些軟件分析截獲的數(shù)據(jù)，能夠獲得AP允許通信的STAMAC地址，這樣黑客就能利用MAC地址偽裝等手段入侵網(wǎng)絡(luò)了。(5)DHCP導(dǎo)致易侵入:由于服務(wù)集標(biāo)識符SSID易泄露，黑客可輕易竊取SSID，并成功與接入點(diǎn)建立連接。當(dāng)然如果要訪問網(wǎng)絡(luò)資源，還需要配置可用的IP地址，但多數(shù)的WLAN采用的是動態(tài)主機(jī)配置協(xié)議DHCP，自動為用戶分配IP，這樣黑客就輕而易舉的進(jìn)入了網(wǎng)絡(luò)。(6)拒絕服務(wù)攻擊:這種攻擊方式，不是以獲取信息為目的，黑客只是想讓用戶無法訪問網(wǎng)絡(luò)服務(wù)，其一直不斷的發(fā)送信息，是合法用戶的信息一直處于等待狀態(tài)，無法正常工作。8.2無線網(wǎng)絡(luò)的安全漏洞本次研究的課題使用的保護(hù)措施為：WPA2-PSK的加密方式，端口鏡像，針對WPA2-PSK的安全漏洞。號稱當(dāng)前最安全的WiFi認(rèn)證加密標(biāo)準(zhǔn)WPA2被發(fā)現(xiàn)漏洞只是個(gè)時(shí)間問題，無線安全公司AirTight近日就宣布他們已經(jīng)找到了WPA2安全協(xié)議的一個(gè)漏洞。目前這個(gè)漏洞被定名為“Hole196”，命名來自于IEEE802.11標(biāo)準(zhǔn)（2007年修訂本）第196頁描述的內(nèi)容，在這一頁中寫有無線安全漏洞從此被埋葬不會出現(xiàn)。黑客可以使用這個(gè)Hole196漏洞進(jìn)行中間人模式攻擊，從網(wǎng)絡(luò)內(nèi)部獲得授權(quán)，從而實(shí)現(xiàn)惡意流量數(shù)據(jù)注入、隱私內(nèi)容獲取、授權(quán)和開源軟件權(quán)限調(diào)用等。8.3無線網(wǎng)絡(luò)采取的應(yīng)對措施(1)更改默認(rèn)設(shè)置:最基本，要更改默認(rèn)的管理員密碼，而且如果設(shè)備支持的話，最好把管理員的用戶名也一同更改。對大多數(shù)無線網(wǎng)絡(luò)設(shè)備來說，管理員的密碼可能是通用的，因此，一般情況下更改這個(gè)密碼，使其他用戶無法獲得整個(gè)網(wǎng)絡(luò)的管理權(quán)限。(2)更新AP的Firmware：有時(shí)，通過刷新最新版本的Firmware能夠提高AP的安全性，新版本的Firmware常常修復(fù)了已知的安全漏洞，并在功能方面可能添加了一些新的安全措施。(3)屏蔽SSID廣播:許多AP允許用戶屏蔽SSID廣播，這樣可防范netstumbler的掃描，不過這也將禁止WindowsXP的用戶使用其內(nèi)建的無線Zero配置應(yīng)用程序和其他的客戶端應(yīng)用程序。(4)MAC地址過濾:MAC地址過濾是通過預(yù)先在AP在寫入合法的MAC地址列表，只有當(dāng)客戶機(jī)的MAC地址和合法MAC地址表中的地址匹配，AP才允許客戶機(jī)與之通信，實(shí)現(xiàn)物理地址過濾。(5)使用一些應(yīng)用程序?qū)o線網(wǎng)絡(luò)進(jìn)行探測:通常情況下，我們還可以用一些軟件對無線網(wǎng)絡(luò)進(jìn)行監(jiān)控或探測。NetStumbler最經(jīng)常使用的一種軟件，是廣泛應(yīng)用于監(jiān)測無線網(wǎng)絡(luò)運(yùn)行的工