无线WLAN的设计与实现一,无线WLAN的主要功能本课题是无线WLAN的设计与实现的实验.无线局域网,也被称为WLAN.WLAN是利用无线技术在空中传输数据,话音和视频信号.作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率.此外,WLAN还有其他一些优点.它能够方便地实施联网技术,因为WLAN可以便捷,迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动.WLAN还可以在有线网络布线困难的地方比较容易实施,使用WLAN方案,则不必再实施打孔敷线作业,因而不会对建筑设施造成任何损害.如今基于Wi-Fi标准的IEEE802.11系列无线局域网(WirelessLocalAreaNetwork,简称WLAN)现实了无需复杂的设计,烦琐的布线;无需庞大的投入,高昂的成本的无线网络.无线局域网以其功能强大,组网灵活,移动性优越等优点,提供了不受限制的广泛应用.令"移动互联"的实现越来越轻松简单,真正地融入人们的工作生活中.在宽敞的办公室内不依靠繁杂的网络线缆,就能将各个角落的计算机连接起来,从而在一定范围内自由地摆放电脑却丝毫不影响网络的通讯,实现资源及网络方便,快捷的共享.在家中不必再忍受网络布线的烦恼,自由自在地在家里的任何位置实现Internet互联,甚至是移动中.基本原理二,无线WLAN的基本原理本次实验是我使用了WLAN的IEEE802.11b/g标准,使用5308交换机和AP420及服务器相连组成一个小型的无线局域网,并通过802.11i的相关安全机制为该无线局域网部署安全接入和加密方法,同时为无线WLAN设置了集中的DHCP服务器和RADIUS服务器,来为无线客户端动态分配IP和进行网络安全接入的身份认证.其中DHCP服务器的主要任务是:在DHCP无线客户端的负责动态IP地址分配.其基本原理是:在使用DHCP进行动态IP地址分配的网络环境中,包括DHCP服务器和DHCP客户机.客户端广播一条DHCP发现消息,这条消息被送往网络上的DHCP服务器.每台收到发现消息的DHCP服务器用一条包括客户机所在子网的IP地址的消息响应它.1客户机判断消息并选择一条,然后向DHCP服务器发出请求IP地址的信息.这信息包括:IP地址,子网掩码,以及一些选项信息,如缺省网关地址,域名服务器等.当DHCP服务器收到客户端请求时,它从在它数据库定义的地址池中选择一个IP信息,并把它分配给客户端.如果客户端获得分配给它的IP地址,则称这个IP地址在一个给定的时间内租给了这个客户端.如果在地址池中无可用的IP地址租给客户端,则客户端不能初始化TCP/IP.其中RADIUS服务器的主要任务是为无线客户端进行网络安全接入的身份认证.其基本原理是:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名,密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account-Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作.2三,无线WLAN的网络拓扑图和基本配置3.1网络拓扑图本系统是建立一个基于WindowsServer和XP的无线局域网络,网络拓扑图如图3-1所示:Windows2003serverIP:10.4.10.10DHCP和Radius服务器和服务器Vlan1:10.4.1.1/24Vlan2:10.4.8.1/24Vlan3:10.4.10.1/24AP420IP:10.4.1.2无线客户端认证成功无线客户端认证成功无线客户端认证成功无线客户端认证成功后动态分配IP后动态分配IP后动态分配IP后动态分配后动态分配IP后动态分配后动态分配IP后动态分配图3-1无线局域网络网络拓扑图基本配置3.2WLAN的基本配置1,配置AP420和5308交换机(1)配置5308xl交换机a.设三个VLAN,VLAN1,2,3,VLAN1用于管理做VLAN的网关,VLAN2用于给无线终端动态分配IP地址,并进行无线通信的转发,VLAN3用于服务器端口进行服3务,其配置如下命令所示.5308xl#configuretermin