电子科大-接入网技术-WLAN接入实验报告

1电子科技大学实验报告学号2010XXXXXXXXX学生姓名：XXX课程名称：接入网技术实验项目名称WLAN接入实验一、实验目的1、了解WLAN的基本组网知识2、掌握WLAN的AP组网方式3、理解WLAN的安全策略4、掌握WLAN的接入控制方式二、实验内容1、AP模式组网与测试2、AP模式接入控制与测试三、实验器材每组一个无线AP，每组一台以太网交换机，每人一张无线网卡，每人一台PC机四、实验原理（简要描述）无线局域WLAN是计算机网络与无线通信技术相结合的产物，是局域网的延伸，工作在数据链路层，提供了一种使用无线信道多址接入技术的方法实现计算机的通信。通信范围在100m－500m，WLAN的网络组成包括通信设备、用户终端和支持单元。IEEE802.11是无线局域网的标准，定义了物理层和MAC层规范。IEEE802.11将网络基础模块定义为基本服务集（BasicServiceSet，BSS），IEEE802.11协议规定了无线站点（WirelessStation，STA）在一个BSS内进行通信的规范（StationService，SS）。一个BSS的网络规模是有限的，多个互连起来的BSS形成一个扩展服务集(Extendedserviceset，ESS)，使得802.11网络的规模扩展。用于互连的多个BSS的功能模块被定义为分发系统（DistributionSystem，DS），DS的主要功能是实现多个BSS的无缝整合，为ESS内STA提供分组转发服务。而STA通过在BSS内的接入点（AccessPoint，AP）使用DS提供的分发系统服务（DistributionSystemService，DSS），实现STA在整个ESS内通信。2IEEE802.11协议模块组图备注：BSS—即仅有一个AP的无线网络ESS—即一个使用两个或两个以上AP的无线网络1、WLAN的组网方式（1）Infrastructure‐based方式——AP模式任何两个节点的通信都必须经过中心控制点（AP）（通信系统中的基础设施（Infrastructure）是指专门提供通信服务的设备。AP作为一个BSS的通信基础设施，为BSS内其它站点提供通信服务，并且站点的所有通信业务，包括访问Internet或着与同一BSS内其它站点的通信，都需要通过AP中继，如图4‐2所示。基础网络又常被称为AP模式网络。（2）对等方式——Ad‐hoc模式无中心控制点（AP），节点间的连接是对等的，并且所有节点共用一个无线信道。一个Adhoc方式的无线局域网络对应一个独立基本服务集(IndependentBasicServiceSet，IBSS)。在一个IBSS内，每一个站点的功能都是对等的，无需通信基础设施，并且任意两个站点都可直接通信，如图4‐3所示。IEEE802.11定义的Adhoc方式的无线局域网实际上是一种单跳拓扑结构的无线网络2、WLAN的安全策略由于WLAN的无线传输是一个开放的无线环境，不可避免存在安全隐患。802.11工作组也一直致力于WLAN的相关安全标准的制定。在WLAN的安全的发展中，大致分为以下几个方面的策略或技术。早期的MAC过滤技术和SSID匹配及时，802.11的WEP加密技术、WPA技术以及802.11i标准。五、实验拓扑特别说明：（1）AP共有5个有线LAN接口，其中4个为本地LAN接口，1个为Internet接3口（wan接口）（2）在实验室实际连线时，为节约资源，SW1和SW2为同一台交换机，局部具体连线如下（a）和（b）六、实验操作与记录1.AP模式基本组网与测试（1）配置AP①AP的无线参数配置配置内容包括以下几大点：1、设置SSID。2、设计信道模式（G-Only）。3、设置无线信道号和频率4、设置SSID广播设置“enabled”②AP的网络参数配置本实验中AP采用路由模式。开启DHCP功能，所有WPC的地址由AP动态分配。表1AP基本配置表配置AP的计算机号3SSIDWlantest信道类型wireless信道号/频率信道号：11频率：2.462GHzDHCPserver192.168.1.1（2）配置WPC机配置内容包括以下几大点：1、所有的WPC机禁用用线网卡，并通过USB接无线网卡。2、进入并查看“无线网络”连接，刷新无线网络列表，查看并记录所看到的SSID。3、选择本组设置的SSID接入无线网络表2WPC机配置与记录打开“无线网络”的方4式机号无线网卡型号无线网卡MAC地址获取的无线IP地址你使用的WPC机4wirelessUSBnetworkadapter00-0F-66-73-38-9B192.168.1.105小组其他WPC01wirelessUSBnetworkadapte00-F6-67-33-85-32192.168.1.10602wirelessUSBnetworkadapte00-60-B3-23-54-BD192.168.1.103你观察到的所有SSIDwlantestwlan333tong8表3组网测试记录表启用有线网卡的PC机的IP地址192.168.1.102无线PC相互ping结果（通或不通）通无线PC与有线接入PC相互ping结果（（通或不通）通2.简单安全配置与测试（只填写选做的对应项）（1）MAC过滤配置与测试表4MAC过滤配置被阻止接入的无线网卡的MAC地址00-0F-66-73-38-9B被阻止接入的PC机能否接入AP（能或不能）不能（2）隐藏SSID配置与测试表5SSID不广播时的配置与现象记录在AP上重新设置的SSIDwlantest1无线PC没有设置SSID时能否观察到新设的SSID（能或不能）不能无线PC上手动设置与AP相同SSID后观察的无线网络连接情况成功连接无线PC机之间能否ping通（通或不通）通（3）WEP配置与测试表6WEP认证记录5AP设置的WEP密钥test各WPC的WEP密钥test若WPC2与AP设置不同的WEP密钥，则其他WPC是否能ping通WPC2？为什么？不能3.WLAN接入控制（1）桥接模式AP设置为桥接模式，PPPOE客户端在WPC上，此时WPC的IP地址由PPPoE服务器分配。表7桥接模式接入控制测试记录实验主机拨号用户名密码拨号结果（连接情况）获得的IP地址上网情况（能否上网）WPC1lansu1@lanlansu1成功192.168.1.102能WPC2lansu2@lanlansu2成功192.168.1.100能WPC3lansu3@lanlansu3成功192.168.1.107能WPC4lansu4@lanlansu4成功192.168.1.105能WPC5lansu5@lanlansu5成功192.168.1.101能WPC6lansu6@lanlansu6成功192.168.1.104能WPC7WPC8（2）路由模式AP设置为路由模式，PPPOE客户端在AP上，此时WPC的IP地址由AP分配。七、实验分析1、简述SSID的作用，并解释实验中，为什么从无线PC机上可以观察到多个SSID？答：SSID是AP唯一的ID码，用于区分不同网络（BSS）。SSID通常由AP广播出来，WPC机通过扫描显示该区域所有的SSID,即多个BSS覆盖同一个点，所有看到多个SSID。2、如果改变AP的信道号，则频率是否会改变？请说明原因？无线PC机是否可以跟踪AP信道的变化？为什么？答：会。因为信道号与相应的中心频率有一一对应的关系。可以。因为PC随时扫描广播信道。6八、实验结论各WPC与AP建立连接后可以相互通信。WPC与AP连接后，无论是桥连接模式还是路由连接模式，均可实现上网。九、对本实验过程及方法、手段的改进建议无报告评分：指导教师签字：