第八章 無線局域網(wǎng)技術(shù)

第八章  無線局域網(wǎng)技術(shù)
無線局域網(wǎng)是計算機網(wǎng)絡(luò)技術(shù)與無線通信技術(shù)相結(jié)合的產(chǎn)物。無線局域網(wǎng)（WLAN）就是不采用傳統(tǒng)電纜線的同時，提供傳統(tǒng)有線局域網(wǎng)的所有功能，并能根據(jù)用戶的需要隨意的更改和擴展網(wǎng)絡(luò)，實現(xiàn)移動應(yīng)用。
目前無線局域網(wǎng)的基礎(chǔ)還是傳統(tǒng)的有線局域網(wǎng)，是有線局域網(wǎng)擴展和替換。它只是在有線局域網(wǎng)的基礎(chǔ)上通過無線集線器、無線訪問節(jié)點、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備使無線通信得以實現(xiàn)。與有線網(wǎng)絡(luò)一樣，無線局域網(wǎng)同樣也需要傳輸介質(zhì)。只是無線局域網(wǎng)采用的傳輸介質(zhì)不是雙絞線或者光纖，而是紅外線或者無線電波。
采用無線電波作為無線局域網(wǎng)的傳輸介質(zhì)是目前應(yīng)用最多的，這主要是因為無線電波的覆蓋范圍較廣，應(yīng)用較廣泛。具有很強的抗干擾抗噪聲能力、抗衰落能力。這一方面使通信非常安全，基本避免了通信信號的偷聽和竊聽，具有很高的可用性。另一方面無線局域網(wǎng)使用的頻段主要是S頻段（2.4GHz～2.4835GHz頻率范圍），這個頻段也叫ISM（Industry Science Medical）即工業(yè)科學(xué)醫(yī)療頻段，該頻段在美國不受美國聯(lián)邦通信委員會的限制，屬于工業(yè)自由輻射頻段，不會對人體健康造成傷害。所以無線電波成為無線局域網(wǎng)最常用的無線傳輸媒體。
目前比較流行的有802.11標準（包括802.11a、802.11b 及802.11g等標準）、藍牙（Bluetooth）標準以及HomeRF（家庭網(wǎng)絡(luò)）標準等。
 
 
一般在網(wǎng)絡(luò)建設(shè)當中，施工周期最長、對周邊環(huán)境影響最大的就是網(wǎng)絡(luò)布線的施工。在施工過程時，往往需要破墻掘地、穿線架管。而WLAN最大的優(yōu)勢就是免去或減少了這部分繁雜的網(wǎng)絡(luò)布線的工作量，一般只要在安放一個或多個接入點(Access Point)設(shè)備就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)。。另外對于地鐵、公路交通監(jiān)控等難于布線的場所，無線局域網(wǎng)的應(yīng)用越來越廣泛。和有線相比，無線局域網(wǎng)的啟動和實施相對簡單，后期維護容易，整個建網(wǎng)和維護的成本更低廉。
無線局域網(wǎng)正在成為某些行業(yè)不可或缺的幫手。例如在物流行業(yè)，員工可以通過手持的無線數(shù)據(jù)終端進行貨物核對；在醫(yī)療行業(yè)護士可以在查房時利用無線業(yè)務(wù)終端來查詢病人的病例，記錄病人的健康狀態(tài)以及服藥情況；在地鐵行業(yè)可以通過無線局域網(wǎng)來承載列車控制系統(tǒng)的指令。
和傳統(tǒng)的有線接入方式相比無線局域網(wǎng)讓網(wǎng)絡(luò)使用更自由：
1、無線局域網(wǎng)徹底擺脫了線纜和端口位置的束縛，用戶不在為四處尋找有線端口和網(wǎng)線而苦惱，接入網(wǎng)絡(luò)如喝咖啡般輕松和愜意。
2、無線局域網(wǎng)具有便于攜帶，易于移動的優(yōu)點，無論是在辦公大樓、機場候機大廳、酒店，用戶都可以隨時隨地自由接入網(wǎng)絡(luò)辦公、娛樂。
 

8.1無線網(wǎng)絡(luò)Ad-Hoc連接模式

8.1.1實驗?zāi)康?br /> 掌握沒有無線AP的情況下，如何通過無線網(wǎng)卡進行移動設(shè)備之間的互聯(lián)。
8.1.2實驗描述
你是某公司的網(wǎng)管，一天公司的業(yè)務(wù)員打電話給你，要給客戶共享一個資料，當時現(xiàn)場沒有交換機，且公司同事與客戶均沒有移動存儲設(shè)備，公司同事攜帶一條直連網(wǎng)線，但同事與客戶的網(wǎng)卡不支持網(wǎng)線自適應(yīng)功能，你獲知這些情況的同時你了解到同事與客戶各有一塊無線網(wǎng)卡，所以你決定指導(dǎo)同事用兩塊無線網(wǎng)卡進行聯(lián)絡(luò)，完成同事與客戶的資料共享。
8.1.3實驗設(shè)備
RG-WG54U（802.11g無線局域網(wǎng)外置USB網(wǎng)卡，2塊）
8.1.4實驗拓撲
 
圖 1
8.1.5實驗步驟
步驟1. 安裝RG-WG54U。
1、把RG-WG54U 適配器插入到計算機空閑的USB端口，系統(tǒng)會自動搜索到新硬件并且提示安裝設(shè)備的驅(qū)動程序。
2、選擇“從列表或指定位置安裝”并插入驅(qū)動光盤或軟盤，選擇驅(qū)動所在的相應(yīng)位置(軟驅(qū)或者指定的位置)，然后再點擊“下一步”按鈕。
3、計算機將會找到設(shè)備的驅(qū)動程序，按照屏幕指示安裝54Mbit/s無線USB適配器，再點擊“下一步”按鈕。
4、點擊“完成”結(jié)束安裝，屏幕的右下角出現(xiàn)無線網(wǎng)絡(luò)已連接的圖標，包括速率和信號強度。
 
圖 2
步驟2. 設(shè)置PC2無線網(wǎng)卡之間相連的SSID為ruijie。
 
圖 3
進入無線網(wǎng)卡的屬性選項。
 
圖 4
在無線網(wǎng)絡(luò)配置一欄中，點擊“添加”按鈕，添加一個新的SSID為ruijie，注意此處操作與PC1完全一致。
 
圖 5
在“高級”一欄中選擇“僅計算機到計算機”模式，或者可以通過RG-WG54U產(chǎn)品中的無線網(wǎng)絡(luò)配置軟件，選擇Ad-Hoc模式（此軟件選擇工作模式在無線實驗2中體現(xiàn)）。
步驟3. 設(shè)置PC2無線網(wǎng)卡的IP地址。
 
圖 6
步驟4. 配置PC1的相關(guān)屬性。
PC1的配置方法與PC2完全一致，但PC1的IP地址要設(shè)置為192.168.1.1/24，否則與PC2的地址會有沖突。
步驟5. 測試PC2與PC1的連通性。
 
圖 7
【注意事項】
1、兩臺移動設(shè)備的無線網(wǎng)卡的SSID必須為一致。
2、RG-WG54U無線網(wǎng)卡默認的信道為1，如遇其他系列網(wǎng)卡，則要根據(jù)實際情況調(diào)整無線網(wǎng)卡的信道，使多塊無線網(wǎng)卡的信道一致。
3、注意兩塊無線網(wǎng)卡的IP地址設(shè)置為同一網(wǎng)段。
4、無線網(wǎng)卡通過Ad-Hoc方式互聯(lián)，對兩塊網(wǎng)卡的距離有限制，工作環(huán)境下一般不建議超過10米。

8.2無線網(wǎng)絡(luò)Infrastructure連接模式

8.2.1實驗?zāi)康?br /> 掌握擁有無線網(wǎng)卡的設(shè)備如何通過無線AP進行互聯(lián)。
8.2.2實驗描述
你是某網(wǎng)絡(luò)公司的技術(shù)工程師，現(xiàn)有一客戶提出需求進行網(wǎng)絡(luò)部署，但不巧的是，該客戶的辦公地點是一棟比較古老的建筑，不適合進行有線網(wǎng)絡(luò)的部署，為了使得局域網(wǎng)用戶能夠正常通信并且實現(xiàn)資源共享，你建議用戶使用RG-WG54P架設(shè)無線局域網(wǎng)。
8.2.3實驗設(shè)備
RG-WG54U（802.11g無線LAN外置USB網(wǎng)卡，兩塊），RG-WG54P（無線LAN接入器，1臺）
8.2.4實驗拓撲
 
圖 8
8.2.5實驗步驟
步驟6. 安裝RG-WG54U。
1、把RG-WG54U適配器插入到計算機空閑的USB端口，系統(tǒng)會自動搜索到新硬件并且提示安裝設(shè)備的驅(qū)動程序。
2、選擇“從列表或指定位置安裝”并插入驅(qū)動光盤或軟盤，選擇驅(qū)動所在的相應(yīng)位置(軟驅(qū)或者指定的位置)，然后再點擊“下一步”按鈕。
3、計算機將會找到設(shè)備的驅(qū)動程序，按照屏幕指示安裝54Mbit/s無線USB適配器，再點擊“下一步”按鈕。
4、點擊“完成” 按鈕結(jié)束安裝，屏幕的右下角出現(xiàn)無線網(wǎng)絡(luò)已連接的圖標，包括速率和信號強度。
 
圖 9
步驟7. 配置RG-WG54P基本信息。
 
圖 10
（備注：實物連接圖，由于RG-WG54P有一個供電的適配器是支持以太網(wǎng)供電的，故需要正確地按圖示連接。）
 
圖 11
設(shè)置PC1的以太網(wǎng)接口地址為192.168.1.23/24，因為RG-WG54P的管理地址默認為192.168.1.1/24。
 
圖 12
從IE瀏覽器中輸入http://192.168.1.1，登錄到RG-WG54P的管理界面，輸入默認密碼為default。
 
圖 13
RG-WG54P登錄界面的常規(guī)信息。
 
圖 14
在常規(guī)設(shè)置中修改接入點名稱為AP-TEST(此名稱為任意設(shè)置)，設(shè)置無線模式為AP，ESSID為ruijie(ESSID名稱可任意設(shè)置),信道/頻段為01/2412MHz，模式為混合模式(此模式可根據(jù)無線網(wǎng)卡類型進行具體設(shè)置)。
步驟8. 使RG-WG54P應(yīng)用新的設(shè)置：配置完成后，點擊“確定”按鈕，使配置生效。
 
圖 15
步驟9. 為PC1與PC2安裝RG-WG54U配置軟件，設(shè)置SSID為ruijie，模式為Infrastructur。
 
圖 16
步驟10. 將PC1與PC2的RG-WG54P網(wǎng)卡加入到ruijie這個ESSID。
 
圖 17
選中ruijie，然后右下角的Join。
步驟11. 設(shè)置PC1與PC2的無線網(wǎng)絡(luò)IP地址。
 
圖 18
配置PC1地址為1.1.1.2/24，PC1地址為1.1.1.36/24，保證在同一網(wǎng)段即可（圖中為PC2地址配置，PC1與PC2地址配置方法相同）。
步驟12. 測試PC1與PC2的連通性。
 
圖 19
PC1 1.1.1.2 ping 1.1.1.36正常通信。
【注意事項】
1、兩臺移動設(shè)備的無線網(wǎng)卡的SSID必須與RG-WG54P上設(shè)置一致。
2、RG-WG54U無線網(wǎng)卡信道必須與RG-WG54P上設(shè)置一致。
3、注意兩塊無線網(wǎng)卡的IP地址設(shè)置為同一網(wǎng)段。
4、無線網(wǎng)卡通過Infrastructure方式互聯(lián)，覆蓋距離可以達到100~300米。

第九章  綜合實訓(xùn)

綜合實驗習(xí)題一
背景介紹：下圖是模擬某企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)。在該企業(yè)網(wǎng)絡(luò)接入層采用S2126，接入層交換機連接匯聚層交換機s3750，企業(yè)網(wǎng)絡(luò)出口由路由器rj充當， ISP為營運商的路由器。

實驗拓樸：
 
實驗要求：
1、S2126G-1劃分兩個VLAN，VLAN10、VLAN20,其中F0/1-5屬于VLAN10,F0/6-10屬于VLAN20。
2、S2126G-1利用兩條鏈路接入核心交換機，采用802.3ad提高鏈路帶寬，提供冗余鏈路。
3、S3750和出口路由器Rj相連，采用SVI方式進行配置。
4、Rj路由器和電信端路由器利用V.35直連，采用PPP鏈路協(xié)議進行通信，并且采用PAP方式進行認證。
5、局域網(wǎng)內(nèi)部三層交換機和路由器間利用RIPv2實現(xiàn)全網(wǎng)互通，路由器連外網(wǎng)配置缺省路由。
6、在RJ路由器上配置動態(tài)NAPT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)。
7、在全網(wǎng)配置安全策略：在21交換機端口F0/5上配置端口安全，限制接入主機數(shù)量為3
8、通過相關(guān)命令顯示相關(guān)配置結(jié)果，并進行驗證
 
綜合實驗習(xí)題二
背景介紹：下圖是模擬某學(xué)校網(wǎng)絡(luò)拓撲結(jié)構(gòu)。在該學(xué)校網(wǎng)絡(luò)接入層采用S2126，接入層交換機劃分了辦公網(wǎng)VLAN2和學(xué)生網(wǎng)VLAN4，VLAN2和VLAN4通過匯聚層交換機S3550與路由器A相連，另3550上有一個VLAN3存放一臺網(wǎng)管機。路由器A與B通過路由協(xié)議獲取路由信息后，辦公網(wǎng)可以訪問B路由器后的FTPserver 。為了防止學(xué)生網(wǎng)內(nèi)的主機訪問重要的FTPserver，A路由器采用了訪問控制列表的技術(shù)作為控制手段。
實驗拓樸：
 
實驗要求：
1、 根據(jù)拓樸圖分別在S2126和S3550創(chuàng)建相應(yīng)VLAN，并在S2126上將F0/10-15加入VLAN2，將F0/16-20加入VLAN4，在S3550上將F0/10-12加入VLAN3，兩臺交換機通過F0/5和F0/6相連。
2、 在S2126上設(shè)置F0/5端口為安全端口，該端口下最大地址個數(shù)為5，設(shè)置違例方式為shutdown。
3、 在兩臺交換機之間配置實現(xiàn)冗余鏈路，同時能夠提高鏈路帶寬，解決環(huán)路問題
4、 S3550通過VLAN1中的F0/20和RA互連
5、 S3550配置實現(xiàn)VLAN間互連
6、 RA和RB之間采用PPP鏈路，采用PAP方式進行驗證提高鏈路的安全性。
7、 配置靜態(tài)路由實現(xiàn)全網(wǎng)互通。
8、 通過訪問列表控制所有人可以正常訪問服務(wù)器，只有VLAN4不可以訪問FTP服務(wù)。
9、 通過相關(guān)命令顯示相關(guān)配置結(jié)果，并進行驗證