《网络应用技术》/实验八:无线局域网的应用 实验八:无线局域网的应用 、实验介绍 在实际应用中,存在着大量移动终端设备需要通过无线方式接入园区网络。本实验就来介绍如 何构建无线局域网,并在园区网中实现无线网络接入服务。 二、实验目的 1、了解无线局域网的概念 2、熟悉无线局域网的规划与构建过程 3、掌握无线局域网的配置方法; 4、掌握有线、无线混合组网的方法 三、实验类型 验证性 四、实验理论 1、无线局域网简介 无线局域网WLAN( Wireless Local Area Network,以下简称WLAN),是指部分或全部采用 无线电波、激光、红外线等作为传输介质的局域网。 本项目介绍的是基于EEE80211标准体系,利用高频信号(如24GHz频段、5GHz频段) 作为传输介质的无线局域网。EEE80211是无线网络通信的工业标准体系,包括80211、80211a 80211b、80211e、802.11g、802.1i、80211n、802.11ac等。 有线局域网以有线电缆或光纤作为传输介质,存在传输介质铺设成本高、接入位置固定、可移 动性差的问题,不能满足人们对网络日益增强的便携性和移动性需求。无线局域网技术可以让用户 摆脱有线网络的束缚,方便地接入到局域网并在无线网络覆盖区域内自由移动 2、WLAN的基本概念 21、工作站STA 工作站STA( Station)是支持802.11标准的终端设备,例如带无线网卡的电脑、支持WLAN 的手机等。 22、接入点AP (1)什么是AP? AP( Access point),即无线接入点,为STA提供基于|EE80211标准的无线接入服务,起 到有线网络和无线网络的桥接作用,是WLAN网络中的重要组成部分。AP的工作机制类似有线网 络中的集线器(HUB),无线终端可以通过AP进行终端之间的数据传输,也可以通过AP与有线 网络互通。 按照工作原理和功能,可以将无线AP分为胖AP( FATAP)和瘦AP(FTAP)两类 河南中医药大学信息技术学院|网络与信息系统科研工作室 第1页
《网络应用技术》 / 实验八:无线局域网的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第1页 实验八:无线局域网的应用 一、实验介绍 在实际应用中,存在着大量移动终端设备需要通过无线方式接入园区网络。本实验就来介绍如 何构建无线局域网,并在园区网中实现无线网络接入服务。 二、实验目的 1、了解无线局域网的概念; 2、熟悉无线局域网的规划与构建过程; 3、掌握无线局域网的配置方法; 4、掌握有线、无线混合组网的方法。 三、实验类型 验证性 四、实验理论 1、无线局域网简介 无线局域网 WLAN(Wireless Local Area Network,以下简称 WLAN),是指部分或全部采用 无线电波、激光、红外线等作为传输介质的局域网。 本项目介绍的是基于 IEEE 802.11 标准体系,利用高频信号(如 2.4GHz 频段、5GHz 频段) 作为传输介质的无线局域网。IEEE 802.11 是无线网络通信的工业标准体系,包括 802.11、802.11a、 802.11b、802.11e、802.11g、802.11i、802.11n、802.11ac 等。 有线局域网以有线电缆或光纤作为传输介质,存在传输介质铺设成本高、接入位置固定、可移 动性差的问题,不能满足人们对网络日益增强的便携性和移动性需求。无线局域网技术可以让用户 摆脱有线网络的束缚,方便地接入到局域网并在无线网络覆盖区域内自由移动。 2、WLAN 的基本概念 2.1、工作站 STA 工作站 STA(Station)是支持 802.11 标准的终端设备,例如带无线网卡的电脑、支持 WLAN 的手机等。 2.2、接入点 AP (1)什么是 AP? AP(Access Point),即无线接入点,为 STA 提供基于 IEEE 802.11 标准的无线接入服务,起 到有线网络和无线网络的桥接作用,是 WLAN 网络中的重要组成部分。AP 的工作机制类似有线网 络中的集线器(HUB),无线终端可以通过 AP 进行终端之间的数据传输,也可以通过 AP 与有线 网络互通。 按照工作原理和功能,可以将无线 AP 分为胖 AP(FAT AP)和瘦 AP(FIT AP)两类
《网络应用技术》/实验八:无线局域网的应用 (2)胖AP 胖AP通常有自带的完整操作系统,除了前面提到的无线接入功能外,一般还同时具备 WAN端口、LAN端口,是可以独立工作、实现自我管理的网络设备。胖AP可以独立提供SSD 认证、DHCP功能,可以给绑定到该AP的主机提供P地址等上网参数,实现80211(无线 接口)协议与8023(有线接口)协议转换,可以通过 console本地管理或SSH远程管理。 胖AP普遍应用于家庭网络或小型无线局域网,有线网络入户后,可以部署胖AP进行室 内覆盖,室内无线终端可以通过胖AP访问 INTERNET (3)瘦AP 瘦AP(FTAP),可以理解为胖AP的瘦身,去掉路由、DNS、DHCP服务器等诸多加载 的功能,仅保留无线接入的部分。我们常说的AP就是指这类瘦AP,它相当于无线交换机或 者集线器,仅提供一个有线/线信号转换和无线信号接收/发射的功能。瘦AP作为无线局域 网的一个部件,是不能独立工作的,必须配合AC的管理才能成为一个完整的系统 FTAP只能充当一个被管理者的角色,首先通过DHCP动态获得P地址等参数,然后 通过广播、组播、单播等方式发现无线控制器AC( AP Controller),发现之后,自动从AC下 载配置文件,完成自我配置 23、无线控制器AC( Access Controller) 无线控制器AC( Access Controller),用于集中式网络架构,对无线局域网中的所有 进行控制和管理。如果没有AC,对于需要部署成百上千的AP的场景,每个设备都需要手工 配置,工作量将非常巨大,而通过AC的集中管理配置,可以快速便捷地完成任务 24、无线接入点控制与规范 CAPWAP 无线接入点控制与规范 CAPWAP( Control And Provisioning of Wireless Access Points): 实现AP和AC之间的互通的一个通用封装和传输机制。 25、虚拟接入点ⅥAP 虚拟接入点ⅥAP( irtual Access Point)是AP设备上虚拟出来的业务功能实体。用户可 以在一个AP上创建不同的VAP来为不同的用户群体提供无线接入服务 26、射频信号 射频信号是提供基于802.11标准的WLAN技术传输介质,具有远距离传输能力的高频电 磁波。本项目中射频信号指24GHz频段或5GHz频段的电磁波 27、服务集标识符SSID 服务集标识符SsID( Service set ldentifier)表示无线网络的标识,用来区分不同的无线 网络。例如,我们在笔记本电脑或手机上搜索可接入无线网络所得到网络名称就是SSD 28、基本服务集BSS 基本服务集BSS( Basic service set)是一个AP所覆盖的范围。在一个BsS的服务区 域范围内的STA(工作站)可以相互通信 29、扩展服务集ESS 扩展服务集ESS( Extend Service set)由多个使用相同SsD的BSS组成的集合。 河南中医药大学信息技术学院|网络与信息系统科研工作室 第2页
《网络应用技术》 / 实验八:无线局域网的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第2页 (2)胖 AP 胖 AP 通常有自带的完整操作系统,除了前面提到的无线接入功能外,一般还同时具备 WAN端口、LAN端口,是可以独立工作、实现自我管理的网络设备。胖AP可以独立提供SSID、 认证、DHCP 功能,可以给绑定到该 AP 的主机提供 IP 地址等上网参数,实现 802.11(无线 接口)协议与 802.3(有线接口)协议转换,可以通过 console 本地管理或 SSH 远程管理。 胖 AP 普遍应用于家庭网络或小型无线局域网,有线网络入户后,可以部署胖 AP 进行室 内覆盖,室内无线终端可以通过胖 AP 访问 INTERNET。 (3)瘦 AP 瘦 AP(FIT AP),可以理解为胖 AP 的瘦身,去掉路由、DNS、DHCP 服务器等诸多加载 的功能,仅保留无线接入的部分。我们常说的 AP 就是指这类瘦 AP,它相当于无线交换机或 者集线器,仅提供一个有线/无线信号转换和无线信号接收/发射的功能。瘦 AP 作为无线局域 网的一个部件,是不能独立工作的,必须配合 AC 的管理才能成为一个完整的系统。 FIT AP 只能充当一个被管理者的角色,首先通过 DHCP 动态获得 IP 地址等参数,然后 通过广播、组播、单播等方式发现无线控制器 AC(AP Controller),发现之后,自动从 AC 下 载配置文件,完成自我配置。 2.3、无线控制器 AC(Access Controller) 无线控制器 AC(Access Controller),用于集中式网络架构,对无线局域网中的所有 AP 进行控制和管理。如果没有 AC,对于需要部署成百上千的 AP 的场景,每个设备都需要手工 配置,工作量将非常巨大,而通过 AC 的集中管理配置,可以快速便捷地完成任务。 2.4、无线接入点控制与规范 CAPWAP 无线接入点控制与规范 CAPWAP(Control And Provisioning of Wireless Access Points): 实现 AP 和 AC 之间的互通的一个通用封装和传输机制。 2.5、虚拟接入点 VAP 虚拟接入点 VAP(Virtual Access Point)是 AP 设备上虚拟出来的业务功能实体。用户可 以在一个 AP 上创建不同的 VAP 来为不同的用户群体提供无线接入服务。 2.6、射频信号 射频信号是提供基于 802.11 标准的 WLAN 技术传输介质,具有远距离传输能力的高频电 磁波。本项目中射频信号指 2.4GHz 频段或 5GHz 频段的电磁波。 2.7、服务集标识符 SSID 服务集标识符 SSID(Service Set Identifier)表示无线网络的标识,用来区分不同的无线 网络。例如,我们在笔记本电脑或手机上搜索可接入无线网络所得到网络名称就是 SSID。 2.8、基本服务集 BSS 基本服务集 BSS(Basic Service Set)是一个 AP 所覆盖的范围。在一个 BSS 的服务区 域范围内的 STA(工作站)可以相互通信。 2.9、扩展服务集 ESS 扩展服务集 ESS(Extend Service Set)由多个使用相同 SSID 的 BSS 组成的集合
《网络应用技术》/实验八:无线局域网的应用 3、WLAN网络架构 WLAN网络架构分有线侧和无线侧两部分。有线侧是指接入点AP上行到 Internet的网络,使 用以太网协议:无线侧是指STA(工作站)到AP之间的网络,使用802.11协议 无线侧接入的WLAN网络架构分为自治式网络架构和集中式架构两种。 (1)自治式网络架构 自治式网络架构又称胖接入点( FATAP)架构,用AP实现所有无线接入功能,不需要AC(无 线控制器)设备 (2)集中式架构 集中式架构又分为瘦接入点(FTAP)架构和敏捷分布WFi方案架构 瘦接入点(FIAP)架构下,AC集中管理和控制多个AP。 敏捷分布W-Fi方案架构下,通过AC集中管理和控制多个中心AP,每个中心AP集中管 理和控制多个RU 4、WLAN中的报文与VLAN划分 (1)WLAN中的报文 WLAN网络中的报文包括管理报文和业务数据报文。管理报文用来传送AC与AP之间的管理 数据,存在于AC和AP之间。业务数据报文主要是传送WLAN客户端上网时的数据,存在于STA 和上层网络之间。 管理报文必须采用 CAPWAP隧道进行转发,而业务数据报文除了可以采用 CAPWAP隧道转 发之外,还可以采用直接转发方式和 Soft-GRE转发方式 在WLAN网络中,STA和AP间的报文为80211协议报文,AP和有线网络间的报文为8023 协议报文,AP作为STA和有线网络间的桥梁,将802.11协议报文终结并转换为8023报文,然 后转发到有线网络 (2)WLAN中的ⅥLAN划分 在WLAN网络中,通常划分管理ⅥAN和业务VLAN 管理ⅥLAN:主要用来传送AC与AP之间的管理报文,如AP的 CAPWAR报文、AP的ARP 报文、AP的DHCP报文。 业务ⅥAN:主要用来传递WLAN客户端上网时的数据报文,从同一VAP的SSD接入的 WLAN客户端属于同一业务VLAN 河南中医药大学信息技术学院|网络与信息系统科研工作室 第3页
《网络应用技术》 / 实验八:无线局域网的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第3页 3、WLAN 网络架构 WLAN 网络架构分有线侧和无线侧两部分。有线侧是指接入点 AP 上行到 Internet 的网络,使 用以太网协议;无线侧是指 STA(工作站)到 AP 之间的网络,使用 802.11 协议。 无线侧接入的 WLAN 网络架构分为自治式网络架构和集中式架构两种。 (1)自治式网络架构 自治式网络架构又称胖接入点(FATAP)架构,用 AP 实现所有无线接入功能,不需要 AC(无 线控制器)设备。 (2)集中式架构 集中式架构又分为瘦接入点(FIT AP)架构和敏捷分布 Wi-Fi 方案架构。 瘦接入点(FIT AP)架构下,AC 集中管理和控制多个 AP。 敏捷分布 Wi-Fi 方案架构下,通过 AC 集中管理和控制多个中心 AP,每个中心 AP 集中管 理和控制多个 RU。 4、WLAN 中的报文与 VLAN 划分 (1)WLAN 中的报文 WLAN 网络中的报文包括管理报文和业务数据报文。管理报文用来传送 AC 与 AP 之间的管理 数据,存在于 AC 和 AP 之间。业务数据报文主要是传送 WLAN 客户端上网时的数据,存在于 STA 和上层网络之间。 管理报文必须采用 CAPWAP 隧道进行转发,而业务数据报文除了可以采用 CAPWAP 隧道转 发之外,还可以采用直接转发方式和 Soft-GRE 转发方式。 在 WLAN 网络中,STA 和 AP 间的报文为 802.11 协议报文,AP 和有线网络间的报文为 802.3 协议报文,AP 作为 STA 和有线网络间的桥梁,将 802.11 协议报文终结并转换为 802.3 报文,然 后转发到有线网络。 (2)WLAN 中的 VLAN 划分 在 WLAN 网络中,通常划分管理 VLAN 和业务 VLAN。 管理 VLAN:主要用来传送 AC 与 AP 之间的管理报文,如 AP 的 CAPWAP 报文、AP 的 ARP 报文、AP 的 DHCP 报文。 业务 VLAN:主要用来传递 WLAN 客户端上网时的数据报文,从同一 VAP 的 SSID 接入的 WLAN 客户端属于同一业务 VLAN
《网络应用技术》/实验八:无线局域网的应用 5、AP的管理 1、AP发现AC 开始 上是否预配置A +AP连接指定P的AC 启动AP动态发现AC 制 AP成功连接AC 结束 图80-1AP发现AC的过程 AP发现AC的过程如图8-0-1所示。如果AP上预配置了AC的静态|P,则AP直接连接 指定AC:否则,AP通过DHCP、DNs服务器获取AC的P列表,然后选择AC进行连接 可见AP发现AC有静态发现和动态发现两种方式 (1)静态发现 AP静态配置了AC的伊P地址列表,AP首先会向列表中AC单播发送“发现请求”报文 然后根据AC的回复,选择优先级最高的AC待连接。当出现多个AC优先级相同时,比较AC 的负载,选择负载小的AC来连接。如果多个AC优先级、负载均相同,则选择IP地址小的 AC连接 (2)动态发现 当AP上没有配置AC的IP地址时,AP采用DHCP方式、DNS方式和广播方式发现 DHCP方式:AP查看获取P地址阶段中DHCP服务器回复的ACK报文的 option43字段 是否存在AC的P地址,若存在,则向该地址单播发送“发现请求”报文。若AC和网 络正常,AP会收到回应报文,AC的发现过程结束 DNS方式:AP查看获取P地址阶段中DHCP服务器回复的ACK报文的 option5字段是 否存在AC的域名。若存在,AP先获取域名,通过DNS解析获得AC的IP地址,然后向 AC单播发送“发现请求”报文。若AC和网络正常,AP会收到回应报文,AC的发现过 程结束。 广播方式:当AP上没有静态AC地址、DHCP的ACK报文中不存在AC信息、或AP向 AC单播发送的报文无响应时,AP通过广播报文发现AC,和AP在同一网段的AC会响 应该请求。与静态发现相同,AP按照优先级、负载、P地址大小选择待连接的AC。 河南中医药大学信息技术学院|网络与信息系统科研工作室 第4页
《网络应用技术》 / 实验八:无线局域网的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第4页 5、AP 的管理 5.1、AP 发现 AC AP 发现 AC 的过程如图 8-0-1 所示。如果 AP 上预配置了 AC 的静态 IP,则 AP 直接连接 指定 AC;否则,AP 通过 DHCP、DNS 服务器获取 AC 的 IP 列表,然后选择 AC 进行连接。 可见 AP 发现 AC 有静态发现和动态发现两种方式 (1)静态发现 AP 静态配置了 AC 的 IP 地址列表,AP 首先会向列表中 AC 单播发送“发现请求”报文, 然后根据 AC 的回复,选择优先级最高的 AC 待连接。当出现多个 AC 优先级相同时,比较 AC 的负载,选择负载小的 AC 来连接。如果多个 AC 优先级、负载均相同,则选择 IP 地址小的 AC 连接。 (2)动态发现 当 AP 上没有配置 AC 的 IP 地址时,AP 采用 DHCP 方式、DNS 方式和广播方式发现 AC。 DHCP 方式:AP 查看获取 IP 地址阶段中 DHCP 服务器回复的 ACK 报文的 option43 字段 是否存在 AC 的 IP 地址,若存在,则向该地址单播发送“发现请求”报文。若 AC 和网 络正常,AP 会收到回应报文,AC 的发现过程结束。 DNS 方式:AP 查看获取 IP 地址阶段中 DHCP 服务器回复的 ACK 报文的 option15 字段是 否存在 AC 的域名。若存在,AP 先获取域名,通过 DNS 解析获得 AC 的 IP 地址,然后向 AC 单播发送“发现请求”报文。若 AC 和网络正常,AP 会收到回应报文,AC 的发现过 程结束。 广播方式:当 AP 上没有静态 AC 地址、DHCP 的 ACK 报文中不存在 AC 信息、或 AP 向 AC 单播发送的报文无响应时,AP 通过广播报文发现 AC,和 AP 在同一网段的 AC 会响 应该请求。与静态发现相同,AP 按照优先级、负载、IP 地址大小选择待连接的 AC。 图 8-0-1 AP 发现 AC 的过程
《网络应用技术》/实验八:无线局域网的应用 52、AP接入控制 AP接入控制是指AP上电后,AC判断确定是否允许该AP上线的过程,如图8-02所示 AP发现AC后,向AC发送上线请求,AC收到AP的上线请求后,判断是否允许AP接入,然后 对AP进行回应 开始 AP在黑名单中? 拒绝AP上线 AP在预配置列表? AP上线 AP上线需认证? MAC或SN认证 输入MAC或SN) AP在白名单中? 将AP加入未认证列表 图8-0-2AP接入控制 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络应用技术》 / 实验八:无线局域网的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第5页 5.2、AP 接入控制 AP 接入控制是指 AP 上电后,AC 判断确定是否允许该 AP 上线的过程,如图 8-0-2 所示。 AP 发现 AC 后,向 AC 发送上线请求,AC 收到 AP 的上线请求后,判断是否允许 AP 接入,然后 对 AP 进行回应。 图 8-0-2 AP 接入控制
《网络应用技术》/实验八:无线局域网的应用 6、WLAN业务配置流程 61、WLAN基本业务配置流程 WLAN基本业务配置流程包括3个部分:配置网络互通、配置AC系统参数、通过AC配置 WLAN业务参数,并下发给AP,如图803所示。 配置网络互通 路由器等设备 2、DHCP服务器配置 1、配置域管理模板:主要是国家码 AC管理AP 配AC系统参数+2、配置AC票接囗 3配置AP认证模式井导入AP 配置WLAN业务参数 创建SSD模板 创建安全模板 创建∨AP模板 引用到 AP或AP组的射频 图8-0-3WLAN基本业务配置流程 (1)DHCP服务器配置 DHCP服务的常用工作模式有中继模式、接口地址池模式和全局地址池模式。 ·中继模式:DHCP中继位于DHCP客户端与DHCP服务器之间,进行DHCP报文的转发 可接收来自DHCP客户端的请求报文,并转发给DHCP服务器:接收DHCP服务器返回 的报文,并转发给DHCP客户端。DHCP中继上通常配置于路由交换机或路由器,需配置 DHCP服务器地址,使处于不同网络的DHCP客户端共用一台DHCP服务器。 接口地址池模式:以接口地址所属地址范围为地址池,为DHCP客户端分配IP地址 ·全局地址池模式:DHCP服务器的全局地址池包含多个地址池,DHCP服务器将全局地址 池中的地址分配给DHCP客户端。对来自DHCP中继的DHCP请求,DHCP服务器选择 和DHCP中继在同一网段的地址池为DHCP客户端分配地址。 (2)AC系统参数配置 配置AC源接口,用于AC与AP之间建立隧道通信 AP认证模式有三种,分别为不认证(no-auth)、MAC地址认证(mac-auth)和SN认证 (sn-auth),本项目采用MAC地址认证模式 3)WLAN业务参数配置 LAN业务参数配置包括安全模板配置、SSD模板配置和νAP模板配置,各模板主要配 置内容如下: 安全模板:配置安全策略,本项目配置为 WPA/WPA2-PSK的安全策略,接入密码为 “ abcdlllI” 河南中医药大学信息技术学院|网络与信息系统科研工作室 第6页
《网络应用技术》 / 实验八:无线局域网的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第6页 6、WLAN 业务配置流程 6.1、WLAN 基本业务配置流程 WLAN 基本业务配置流程包括 3 个部分:配置网络互通、配置 AC 系统参数、通过 AC 配置 WLAN 业务参数,并下发给 AP,如图 8-0-3 所示。 (1)DHCP 服务器配置 DHCP 服务的常用工作模式有中继模式、接口地址池模式和全局地址池模式。 中继模式:DHCP 中继位于 DHCP 客户端与 DHCP 服务器之间,进行 DHCP 报文的转发, 可接收来自 DHCP 客户端的请求报文,并转发给 DHCP 服务器;接收 DHCP 服务器返回 的报文,并转发给 DHCP 客户端。DHCP 中继上通常配置于路由交换机或路由器,需配置 DHCP 服务器地址,使处于不同网络的 DHCP 客户端共用一台 DHCP 服务器。 接口地址池模式:以接口地址所属地址范围为地址池,为 DHCP 客户端分配 IP 地址。 全局地址池模式:DHCP 服务器的全局地址池包含多个地址池,DHCP 服务器将全局地址 池中的地址分配给 DHCP 客户端。对来自 DHCP 中继的 DHCP 请求,DHCP 服务器选择 和 DHCP 中继在同一网段的地址池为 DHCP 客户端分配地址。 (2)AC 系统参数配置 配置 AC 源接口,用于 AC 与 AP 之间建立隧道通信。 AP 认证模式有三种,分别为不认证(no-auth)、MAC 地址认证(mac-auth)和 SN 认证 (sn-auth),本项目采用 MAC 地址认证模式。 (3)WLAN 业务参数配置 WLAN 业务参数配置包括安全模板配置、SSID 模板配置和 VAP 模板配置,各模板主要配 置内容如下: 安全模板:配置安全策略,本项目配置为 WPA/WPA2-PSK 的安全策略,接入密码为 “abcd1111”。 图 8-0-3 WLAN 基本业务配置流程
《网络应用技术》/实验八:无线局域网的应用 SSID模板:主要配置SSID名称 ⅥAP模板:主要设置业务数据报文转发方式、业务ⅥLAN,引用SSID模板、引用安全模 板。本项目报文转发方式为直接转发( direct- forward) 6.2、WLAN模板 1)域管理模板 域管理模板用来进行AP的国家码、调优信道集合和调优带宽的配置。 国家码是AP射频所在国家的标识,规定了AP射频特性,包括AP的发送功率、支持的信道 等。国家码的配置使AP的射频特性符合不同国家或区域的法律法规要求 (2)安全模板 安全模板用来配置WLAN安全策略,对无线终端接入进行身份验证,对用户报文进行加密, 为WLAN网络和用户提供安全保障。WLAN安全策略包括开放认证、WEP、 WPAWPA2PSK WPAWPA2-8021X、WAP-PSK和WAP|-证书,配置安全模板时可选择其中一种 3)SsID模板 ssID模板主要用来配置SSID名称,同时还支持以下功能: 隐藏SSID名称:为保护无线网络安全,用户可以隐藏SSID名称。使得只有知道SSI的 用户才能连接该无线网络。 单个ⅥAP最大接入用户数限制:为了保证用户的上网体验,可以根据网络实际状况配置 合理的最大接入用户数。 接入用户数达到上限隐藏SSID:接入用户数达到上限隐藏SSID,可有效减少新用户连接。 STA连接过期时间:当AP持续未收到STA的数据报文,达到过期时间时,AP断开该STA 的连接 (4)vAP模板 在ⅥAP模板中配置各项参数、引用模板,然后引用到AP或AP组,AP上就会创建VAP,为 STA提供无线接入服务。通过AP模板中的各项参数配置可以实现AP的管理。例如:可以在VAP 模板中设置业务数据报文转发方式、业务ⅥLAN,引用SSID模板、安全模板。 五、实验内容与过程 河南中医药大学信息技术学院|网络与信息系统科研工作室 第7页
《网络应用技术》 / 实验八:无线局域网的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第7页 SSID 模板:主要配置 SSID 名称。 VAP 模板:主要设置业务数据报文转发方式、业务 VLAN,引用 SSID 模板、引用安全模 板。本项目报文转发方式为直接转发(direct-forward)。 6.2、WLAN 模板 (1)域管理模板 域管理模板用来进行 AP 的国家码、调优信道集合和调优带宽的配置。 国家码是 AP 射频所在国家的标识,规定了 AP 射频特性,包括 AP 的发送功率、支持的信道 等。国家码的配置使 AP 的射频特性符合不同国家或区域的法律法规要求。 (2)安全模板 安全模板用来配置 WLAN 安全策略,对无线终端接入进行身份验证,对用户报文进行加密, 为 WLAN 网络和用户提供安全保障。WLAN 安全策略包括开放认证、WEP、WPA/WPA2-PSK、 WPA/WPA2-802.1X、WAPI-PSK 和 WAPI-证书,配置安全模板时可选择其中一种。 (3)SSID 模板 SSID 模板主要用来配置 SSID 名称,同时还支持以下功能: 隐藏 SSID 名称:为保护无线网络安全,用户可以隐藏 SSID 名称。使得只有知道 SSID 的 用户才能连接该无线网络。 单个 VAP 最大接入用户数限制:为了保证用户的上网体验,可以根据网络实际状况配置 合理的最大接入用户数。 接入用户数达到上限隐藏SSID:接入用户数达到上限隐藏SSID,可有效减少新用户连接。 STA 连接过期时间:当 AP 持续未收到 STA 的数据报文,达到过期时间时,AP 断开该 STA 的连接。 (4)VAP 模板 在 VAP 模板中配置各项参数、引用模板,然后引用到 AP 或 AP 组,AP 上就会创建 VAP,为 STA 提供无线接入服务。通过 VAP 模板中的各项参数配置可以实现 AP 的管理。例如:可以在 VAP 模板中设置业务数据报文转发方式、业务 VLAN,引用 SSID 模板、安全模板。 五、实验内容与过程
《网络应用技术》/实验八:无线局域网的应用 任务一:规划无线局域网 【任务介绍】 无线局域网的设计,使用二层交换机、AC控制器和AP构建简单无线局 域网,对构建内容进行规划 步骤1:规划网络拓扑 SW-1 AC-1 AP-1 AP-2 STA-2 Phone-1 Phone-2 图8-1-1无线网的拓扑设计 表8-1-1网络拓扑说明 序号 设备线路 设备类型 规格型号 sTA-1、STA-2 笔记本 STA Phone1、 Phone-2 Cellphone 3 AP-1、AP-2 无线接入点 AP3030 无线控制器 Ac6605 SW-1 交换机 s3700 步骤2:交换机接口与ⅥLAN规划 表8-1-2交换机接口及VLAN规划表 序号交换机 接口 VLAN ID 连接设备 接口类型 1sW1 Ethernet00/11(默认) AP-1 默认 SW-1 Ethernet 0/0/21(默认) AP-2 默认 SW-1 GE00/1 1(默认) AC-1 默认 步骤3:主机P地址规划 表81-3客户端|P地址规划表(DHcP模式) 序号设备名称 P地址/子网掩码 接入位置 VLAN ID STA-1 10.0.100/24 AP-1 wifi-24G 1(默认) STA-2 10.0.10.0/24 AP-1 wifi-5G 1(默认) Phone-1 10.0.100/24 AP-2 wifi-24G 1(默认 Phone-2 10.0.100/24 AP-2 wifi-5G 1(默认) 河南中医药大学信息技术学院|网络与信息系统科研工作室 第8页
《网络应用技术》 / 实验八:无线局域网的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第8页 任务一:规划无线局域网 【任务介绍】 无线局域网的设计,使用二层交换机、AC 控制器和 AP 构建简单无线局 域网,对构建内容进行规划。 步骤 1:规划网络拓扑 表 8-1-1 网络拓扑说明 序号 设备线路 设备类型 规格型号 1 STA-1、STA-2 笔记本 STA 2 Phone-1、Phone-2 手机 Cellphone 3 AP-1、AP-2 无线接入点 AP3030 4 AC-1 无线控制器 AC6605 5 SW-1 交换机 S3700 步骤 2:交换机接口与 VLAN 规划 表 8-1-2 交换机接口及 VLAN 规划表 序号 交换机 接口 VLAN ID 连接设备 接口类型 1 SW-1 Ethernet 0/0/1 1(默认) AP-1 默认 2 SW-1 Ethernet 0/0/2 1(默认) AP-2 默认 3 SW-1 GE 0/0/1 1(默认) AC-1 默认 步骤 3:主机 IP 地址规划 表 8-1-3 客户端 IP 地址规划表(DHCP 模式) 序号 设备名称 IP 地址 /子网掩码 接入位置 VLAN ID 1 STA-1 10.0.10.0 /24 AP-1 wifi-2.4G 1(默认) 2 STA-2 10.0.10.0 /24 AP-1 wifi-5G 1(默认) 3 Phone-1 10.0.10.0 /24 AP-2 wifi-2.4G 1(默认) 4 Phone-2 10.0.10.0 /24 AP-2 wifi-5G 1(默认) 图 8-1-1 无线网的拓扑设计
《网络应用技术》/实验八:无线局域网的应用 步骤4:路由接口地址规划 表8-14路由接口IP地址规划表 序号设备名称 接口名称 接口地址 AC-1 Vlanif1 10.0.10.254124 ⅥAN1的Svl 步骤5:WLAN规划 表81-5WLAN规划表 序号VAP模板 SSD模板|射频 全模板 VLAN vap-cfg-1AP-1 ssid-cfq-1 1(默认) sec-cfg-1 vap AP-1 ssid-cfg-2 1(默认) ec-cfg-1 3vap-cfg-1 0 1(默认) sec-cfg-1 vap-cfg-2AI ssid-cfg-2 1(默认)|sec 说明 1.射频0为2.4GHz频段,射频1为5GHz频段 2.此处定义的vap-cfg-1模板、sd-cfg-1模板对应24GHz频段信号,vapτfg2 模板、ssd-cfg-2模板对应5GHz频段信号; 3.此处定义一个安全模板,命名为 sec-cfg-1,即 vap-cfg-1和vap-cg-2模板引 相同的安全模板。 步骤6:SSID与密码规划 表81-6SSD与密码规划 序号 连接密码 AP-1 wifi-24G abcd 1111 wifi-5G abcd1111 3 AP-2 wifi-24G abcd1111 AP-2 wifi-5G abcd 1111 说明 1.此处规划AP-1和AP-2的SSD相同,接入密码也相同,形成扩展服务集ESS,从 而保证移动终端在不同AP间漫游时可以正常通信 步骤7:预期效果 AP(包含AP1和AP2)通过射频0(24GHz频段)发射SSD为wf24G的信号,通过 射频1(5GHz频段)发射SS|D为wf-5G的信号。STA(包含STA1和STA2)和 Phone(包 含 Phone1和 Phone-2)通过w24G信号或Wf-5G信号连接WLAN。 AC提供DHCP服务,为AP、STA、 Phone分配地址,STA与 Phone可以相互通信 河南中医药大学信息技术学院|网络与信息系统科研工作室 第9页
《网络应用技术》 / 实验八:无线局域网的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第9页 步骤 4:路由接口地址规划 表 8-1-4 路由接口 IP 地址规划表 序号 设备名称 接口名称 接口地址 备注 1 AC-1 Vlanif1 10.0.10.254 /24 VLAN1 的 SVI 步骤 5:WLAN 规划 表 8-1-5 WLAN 规划表 序号 VAP 模板 AP SSID 模板 射频 业务 VLAN 安全模板 1 vap-cfg-1 AP-1 ssid-cfg-1 0 1(默认) sec-cfg-1 2 vap-cfg-2 AP-1 ssid-cfg-2 1 1(默认) sec-cfg-1 3 vap-cfg-1 AP-2 ssid-cfg-1 0 1(默认) sec-cfg-1 4 vap-cfg-2 AP-2 ssid-cfg-2 1 1(默认) sec-cfg-1 说明: 1. 射频 0 为 2.4GHz 频段,射频 1 为 5GHz 频段; 2. 此处定义的 vap-cfg-1 模板、ssid-cfg-1 模板对应 2.4GHz 频段信号,vap-cfg-2 模板、ssid-cfg-2 模板对应 5GHz 频段信号; 3. 此处定义一个安全模板,命名为 sec-cfg-1,即 vap-cfg-1 和 vap-cfg-2 模板引用 相同的安全模板。 步骤 6:SSID 与密码规划 表 8-1-6 SSID 与密码规划 序号 AP SSID 连接密码 1 AP-1 wifi-2.4G abcd1111 2 AP-1 wifi-5G abcd1111 3 AP-2 wifi-2.4G abcd1111 4 AP-2 wifi-5G abcd1111 说明: 1. 此处规划 AP-1 和 AP-2 的 SSID 相同,接入密码也相同,形成扩展服务集 ESS,从 而保证移动终端在不同 AP 间漫游时可以正常通信。 步骤 7:预期效果 AP(包含 AP-1 和 AP-2)通过射频 0(2.4GHz 频段)发射 SSID 为 wifi-2.4G 的信号,通过 射频 1(5GHz 频段)发射 SSID 为 wifi-5G 的信号。STA(包含 STA-1 和 STA-2)和 Phone(包 含 Phone-1 和 Phone-2)通过 wifi-2.4G 信号或 wifi-5G 信号连接 WLAN。 AC 提供 DHCP 服务,为 AP、STA、Phone 分配地址,STA 与 Phone 可以相互通信
《网络应用技术》/实验八:无线局域网的应用 任务二:配置无线控制器AC-1的基础参数 任务简介 由于使用无线控制器(AC)来管理无线访问点(AP),因此对AC的配置 是本实验的重点内容。本任务对所用到的无线控制器(AC-1)进行基础配置 包括ⅥLAN配置、DHCP服务配置,并且导入AP-1和AP-2的参数,使AP-1 和AP2可以上线。 步骤1:部署网络 eNsP中的网络拓扑如图8-2-1所示。点击【保存】按钮,保存刚刚建立好的网络拓扑。 AC-1 AC-1 Vlanif1:10.0.10.254/24 STA-1 SW-1 AP-1 AP-2 STA-2 Phone-2 图8-2-1eNsP中的网络拓扑 步骤2:配置无线控制器AC-1的VLAN 配置管理AP的VLAN,此处直接使用缺省VLAN1,为缺省ⅥLANI创建SⅥ,并配置 地址。 ∥/进入系统视图,关闭信息中心,修改设备名称为AC-1 system-view Enter system view, return user view with Ctrl+Z. [AC6605 undo info-center enable Info: Information center is disabled [AC6605 ]sysname AC-1 AC-1 interface vlanif 1 [AC-1-Vlanif1 Jip address 10.0.10.254 24 [AC-1-Vlanif1 ]quit 河南中医药大学信息技术学院|网络与信息系统科研工作室 第10页
《网络应用技术》 / 实验八:无线局域网的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第10页 任务二:配置无线控制器 AC-1 的基础参数 任务简介 由于使用无线控制器(AC)来管理无线访问点(AP),因此对 AC 的配置 是本实验的重点内容。本任务对所用到的无线控制器(AC-1)进行基础配置, 包括 VLAN 配置、DHCP 服务配置,并且导入 AP-1 和 AP-2 的参数,使 AP-1 和 AP-2 可以上线。 步骤 1:部署网络 eNSP 中的网络拓扑如图 8-2-1 所示。点击【保存】按钮,保存刚刚建立好的网络拓扑。 步骤 2:配置无线控制器 AC-1 的 VLAN 配置管理 AP 的 VLAN,此处直接使用缺省 VLAN1,为缺省 VLAN1 创建 SVI,并配置 地址。 //进入系统视图,关闭信息中心,修改设备名称为 AC-1 system-view Enter system view, return user view with Ctrl+Z. [AC6605]undo info-center enable Info: Information center is disabled. [AC6605]sysname AC-1 [AC-1]interface vlanif 1 [AC-1-Vlanif1]ip address 10.0.10.254 24 [AC-1-Vlanif1]quit 图 8-2-1 eNSP 中的网络拓扑
