实验14--建立无线局域网.doc

实验14 建立无线局域网 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 22 个人收集整理 勿做商业用途 实验14 基于Windows 系统的无线局域网络组建 一、实验目的 1。建立有基础结构(Infrastructure模式)的无线局域网，掌握无线局域网的基本组网技术,采用缺省设置的方式,至少以一个AP和二块无线网卡组建一个局域网络,实现与有线局域网、因特网的连接。 2.建立Ad—Hoc（点对点或自组网）模式无线局域网，实现学生机之间共享文件的访问。 3。根据设备或系统提供的条件或环境,建立无线局域网络的安全设置:AP安全配置、用户端无线网卡安全配置，系统的安全配置。分析无线网络安全配置的特点以及解决的问题. 4。通过AP无线访问有线局域网、校园网及因特网，随意下载一个文件。 二、实验设备与环境 1。 2台AP、每个学生机1块USB接口的无线网络适配器（网卡) 2。 Windows XP系统 或Windows 7系统 3. 软件及文档 § 无线客户端应用程序（含无线网卡驱动) § AP配置说明文档 § PDF文档阅读器 三、实验内容 1.建立自组无线局域网、有基础结构的无线局域网 2.无线方式访问共享资源 3.无线网络安全保护 四、实验原理 1。无线网络组建有两种基本方案:一种是自组网。只要为每台电脑上安装无线网卡，就可以实现电脑之间的无线通信,构建成最简单的无线网络,叫做Ad-Hoc（点对点或自组网）网络。 自组网原理图： 配置要点： ①安装并驱动网卡 ②网络名称SSID相同 ③组网模式点到点 注：为检验效果，最好把无线网络的IP地址设成与有线网络不同的网段。 2.另一种方案是建立有基础设施的无线局域网。这个方案通过接入一个无线接入点(AP)，形成包括一个基站和若干移动站的基本服务集BSS，将无线网络连接到有线网络主干，实现无线与有线的无缝连接。 有基站的网络（BSS）原理图： 注：基本服务集标识符BSSID就是AP的MAC地址,48bit。 前一种方案无法实现与其他无线网络和有线网络的连接,该无线网络方案只适用于小型网络（一般不超过20台电脑）。后一种方案适用于将大量移动站连接到有线网络,为移动用户提供更灵活的接入方法. 3.无线漫游的无线网络。将多个AP各自形成的无线信号覆盖区域进行交叉覆盖,实现各覆盖区域之间无缝连接,或者设置无线网络专用天线，形成以固定有线网络为基础，无线覆盖为延伸的大面积服务区域ESS。所有无线终端通过就近的AP接入网络，并访问整个网络资源. 组网原理图： 注：扩展服务集ESS标识符就是SSID，32个字符，也称为网络名称。 五、实验步骤 1。安装AP:连通AP的网线和电源线. AP出厂时，有缺省参数,如果AP被配置过,参数已改变，可按复位按钮恢复缺省参数。例如TP—LINK的一款 AP，缺省IP地址：192.168。0。50，登录用户：admin，口令：无（不输入)，访问AP方法：HTTP://192.168.0.50。 2。安装无线网卡 从实验服务器或网上获取网卡驱动程序。例如对无线网卡TL—WN821N,从实验服务器无线网络目录下拷贝子目录TL-WN821N到Windows 系统的计算机上（Windows XP和Windows 7系统安装方法相同）,运行目录TL-WN821N下的Setup程序（同时插入无线网卡）。 配置网卡:①组网模式②设置SSID③ IP地址 要求按以下两种模式验证： ①自组网络（点对点网络,要求所有的结点有相同的SSID） ②基本/扩展服务集（有基础设施：1个AP/多个AP） 3.接入点(AP）的配置 在一台电脑上,重新设置ip地址，要求和AP的网络地址段相同。对DWL-3200AP,网络地址设置为192.168。0，打开浏览器，在地址栏输入HTTP：//192.168。0.50，如图： 点击Basic Settings下的Wireless,设置网络名称SSID为mynet；→点击Apply→点击Configuration下的Save and Activate保存配置并激活。 点击Advanced Settings可完成其它高级配置功能。 注：无线路由器安装、配置方法与AP基本相同。 4。无线局域网的组网配置 可以用网卡客户端应用程序或Windows 系统本身的功能来配置无线网络。 (1）用Windows XP系统配置我的无线网络设置 在无线网络连接属性框中钩选“用Windows 配置我的无线网络设置” →点击“高级”按钮，再设置组网模式（仅访问点【有基础结构】网络或仅计算机到计算机）→点击“添加”按钮，SSID(网络名）命名为mynet，如下图: 开始不设数据加密，网络验证、数据加密两项分别设置为开发式和已禁止。 在“常规”标签中设置IP地址，最后，点击“查看无线网络”按钮，再点击“连接”按钮，完成对应网络的连接。 （2）Windows 7系统下的配置 A．Windows 7系统下创建点对点网络 ①进入控制面板（或鼠标点击任务栏右下角网络连接图标）→打开网络和共享中心→设置新的连接或网络 ②选择设置无线临时（计算机到计算机)网络 ③输入网络名（SSID）、无线密钥（建议使用WEP安全类型）、并勾选保存这个网络 ④设置完成后电脑会出现如下提示： ⑤鼠标点击任务栏右下角网络连接图标，找到刚才设置的SSID点击连接 B．Windows 7系统下创建有基础结构的网络 Windows 7系统下创建这种模式的网络很简单,安装网卡驱动程序后，系统自动识别附近配置的AP及网络名,鼠标点击任务栏右下角网络连接图标，找到需要连接的网络名称点击连接即可。 C。 Windows 7系统下管理无线网络 方法/步骤： ①鼠标点击任务栏右下角网络连接图标→打开网络和共享中心。 ②在打开后的窗口中，去左侧的窗格中找到“管理无线网络”,再单击打开。 ③找到“添加”的选项，打开。 ④我们要连接的是AP或固定的无线路由器，选择手动创建网络配置文件。 ⑤输入AP或路由器上设置的网络名，加密密钥。 这样就添加了一个无线网络了. ⑥改变设置。点击“更改连接设置"进入。 如果你周围有多个网络的话,而且网络不稳定的话，最好把第二项取消选择. 至此，一个无线网络就连接上了，在之后在使用中,注意选择一个合适的网络位置,打开网络和共享中心,点击工作网络就能完成设置，以便让Windows防火墙更好得工作. (3）用TP-LINK客户端应用程序(以TP-LINK网卡为例） 打开客户端应用程序，选择“配置文件管理”标签，点击“新建"按钮，输入配置文件名和SSID名→点击“高级”标签，设置网络类型,即组网模式（基础结构或Ad Hoc）,还可设置首选AP →点击“确定”按钮→点击“激活"按钮。 5。共享资源访问 在被访问的计算机上建立文件夹,设置为共享。 ①默认情况下，Windows XP系统的计算机都在WORKGROUP工作，因此可双击“网上邻居” →点击“查看工作组计算机” →双击要访问的计算机。 ②建右击“网上邻居” →点击“搜索计算机”，输入IP地址或计算机名。 6。共享资源访问控制 合法共享Windows XP系统中文件夹的设置方法: 运行组策略gpedit.msc，分别本地策略中的“用户权利指派”和“安全选项"中设置：(拒绝)从网络访问此计算机的用户、本地帐户的共享和安全模式（选经典-本地用户以自己的身份验证)及使用空白密码的本地账户只允许进行控制台登录(选禁用）; 在“我的电脑”、“工具”、“文件夹选项”、“查看”标签中取消“使用简单文件共享”。 建立用户,并为每一个用户设置密码，最好也为administrator设置密码。在远端机上建立对应的用户名，并用此用户登录访问共享文件夹. 建立共享文件夹，并为允许访问的用户授权. Windows 7系统下设置共享文件夹及访问的方法： n 打开“网络和共享中心"，点击“更改高级共享设置"，点击家庭或工作右边的箭头 n 选择“启用网络发现” n 选择“文件和打印共享” n 选择“启用密码保护共享"或关闭“密码保护共享” n 启用来宾账户或建立新用户，并为管理员和新用户账户设置密码 n 双击桌面上的“网络”,在右边窗口中找到要访问的计算机名，再双击该计算机即可。 7。无线网络安全设置 AP或无线路由器一般提供三种安全保护方式：禁用 SSID 广播、设置无线网络密码以及设置访问控制列表。 ①禁用 SSID 广播 AP默认开启 SSID 广播，在其覆盖范围内，所有具备无线网卡的计算机都可以查看并连接到该网络，如将其 SSID 广播禁用,则只有知晓正确 SSID 的计算机才能连接至该无线网络,这样可达到安全限制的目的。 登录Web管理界面,选择 Configuration →Wireless →Wireless Settings 选项，Broadcast Wireless Network Name(SSID) 选项中选“No”，点击 Apply 按钮. ②设置无线网络密码 　　设置无线网络密码，是无线网络最常用的加密方式.设置了无线网络密码后，所有连入该无线网络的计算机均要提供相应的密钥或密码，通过认证后，才能连接至网络。AP通常提供明文、WEP、802.1x、WPA、WPA2 和 WPA+WPA2.具体所使用的网络验证和数据加密如下表： 　　 无线安全 网络认证 数据加密 明文 Open System None WEP Open System 64/128/152bit WEP Shared key WPA PSK TKIP/TKIP+AES Radius WPA2 PSK AES/TKIP+AES Radius WPA+WPA2 PSK TKIP+AES ③设置访问控制列表 AP或无线路由器可以通过设置访问控制列表，添加无线网卡的MAC地址白名单，实现对无线客户端接入的限制，从而有效提高无线网络的安全性. 登录Web管理界面,选择Configuration->Security选项: 启用Turn Access Control On，勾选该选项,在MAC Address选项后的空白框处输入需要连接到网络的无线网卡MAC地址，点击Add添加到MAC Address List。点击Apply保存即可。 用户端无线网卡安全配置主要任务就是设置无线网络密码。 无线局域网众所周知存在容易侵入、未经授权使用、服务和性能限制等七大安全隐患。因此，应采用多种安全措施，如数据加密、访问控制、安全认证、网络隔离、防火墙、VPN方式接入等技术才能保证无线网络的安全。 六、实验总结 1.无线局域网WLAN因其具有灵活性、可移动性及较低的投资成本等优势，无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐，得到了快速的应用。因此,我们应该认真学习有关技术。 2.连接访问失败.主要原因:工作模式配置错误；由于同时有几十个学生设置协议参数,容易出现设置错误或设置冲突.解决方法：按照一定的规律设置计算机名和IP地址；另外在有线网络中选一台电脑，打开命令行模式，ping无线接入点的IP地址，如果无线接入点响应了这个ping命令,那么证明有线网络中的电脑可以正常连接到无线接人点。如果无线接人点没有响应，有可能是电脑与无线接入点间的无线连接出现问题,或者是无线接人点本身出现了故障。还有AP或电脑的网络连接部分可能出问题，比如网线松动或损坏。 3.数据若在无线网络上进行明文传输的话,对于任何用户来说，其只要凭借一些简单的工具，就可以对这些数据进行窃听,在考虑组建无线局域网时,尽量采用安全加密协议.现在无线网络设备,一般都支持在数据传输过程中的加密协议。通过加密技术的话，可以最大限度的保护数据在传输过程中的安全性. 4。应该了解市场上无线网络的应用情况，如无线网络数据传输、PON（Passive Optical Network：无源光纤网络）网络承载WLAN、直接用ONU （光网络单元,Optical Network Unit）的PoE（Power over  Ethernet）功能给AP供电、MESH（无线网状网络）组网及应用等情况. 附:无线局域网（WLAN）配置中有关名词解释: WLAN(Wireless Local Area Networks)：无线局域网络 Wi—Fi (wireless fidelity) 无线保真.使用IEEE 802。11系列协议的局域网就成为Wi-Fi AP（ACCESS POINT）：接入点，又称无线局域网收发器。 用作无线网络的无线HUB，是无线网络的核心。 SSID（Service Set Identifier)：服务集标识 WEP(Wired Equivalent Privacy）：有线等效保密，一种将资料加密的处理方式。all the wireless devices in this network must have the same encryption key or pass phrase 无线局域网（WLAN）名词解释 Ad—hoc （peer-to—peer）Mode：构成一种特殊的无线网络应用模式,一群计算机接上无线网络卡,即可相互连接，资源共享，无需透过Access Point,自组网络（特定网络、对等网络） Ad-hoc （or peer-to—peer） for departmental or SOHO LANs。 SOHO(Small Office/Home Office)：小型办公与家庭办公 Infrastructure Mode:一种整合有线与无线局域网络架构的应用模式，透过此种架构模式，即可达成网络资源的共享，此应用需透过Access Point。( Infrastructure for enterprise LANs） Encryption Keys: 密钥. WAP(Wireless Application Protocol）:意为无线应用协议. WDS （Wireless Distribution System) ：无线分布系统