如何快速搭建小型WLAN网络？

任务描述

小王是一家小型IT公司的网络管理员。在平时的工作中,经常会遇到组建各种小型WLAN的场景。

子任务场景一:在一次在工作时,需要将三台笔记本计算机通过无线连接,组建成对等WLAN,实现计算机之间快速地传输大量的文件资料。

子任务场景二:公司临时租用了一个场地作为会议室,但是该会议场所没有提供无线网络,为了方便开会时的信息交流和沟通,需要在不破坏租用场地的现场环境条件下,临时组建WLAN,保证参会人员的网络接入需求。

任务分析

作为网络管理员,不仅需要管理和维护公司的办公网络、计算机系统,及时解决公司职员在使用OA、电子邮件等信息化系统时遇到的问题,而且需要在一些特殊的环境下,临时搭建有线网络或无线网络来满足网络接入与应用需求。

对于临时有大量文件资料传输、现场又没有网络条件(没有可接入的网络、网线、设备等)的情况,我们可以利用笔记本计算机自身的无线网卡,临时组建对等WLAN来完成文件资料的共享。

对于公司在外租赁的会议场所,现场只是提供了一个有线网口接入,且在不破坏现场环境的前提下,我们可以利用无线路由器或无线AP,在会议场所快速灵活地部署SOHO无线网络,以尽可能地保证参会人员均能接入网络。

任务目标

一、知识目标

(1)掌握WLAN的组成。

(2)掌握WLAN的拓扑结构。

(3)掌握无线用户的接入过程。

(4)掌握组建小型WLAN的方法。

二、能力目标

1.能够组建对等WLAN。

2.能够组建基础结构WLAN,即能够组建SOHO无线网络。

3.能够灵活应用分布式WLAN技术。

专业知识链接

一、WLAN组成要素

WLAN可以独立存在,也可以与有线局域网共同存在。WLAN分为IBSS(独立型基本服务集)网络和BSS(基础型基本服务集)网络,如图3-47所示。WLAN主要包含以下一些基本元素。

1.工作站STA

STA是无线网络终端,通常指配置支持802.11协议的无线网卡的终端设备,如手机、笔记本计算机、掌上电脑等。STA之间可以直接相互通信,也可以通过无线接入点接入网络,然后进行通信。每个STA都支持鉴权、加密、数据传输等功能。

2.无线AP

802.11网络所使用的帧必须经过转换后才能被传递至其他不同类型的网络。具备无线至有线桥接功能的设备称为无线AP,如无线路由器、FAT AP和FIT AP等。

3.无线介质

802.11标准以无线介质在工作站之间传递数据帧,其定义的物理层不止一种(早期物理层还支持红外线),但最终采用RF无线射频作为物理层的标准。

4.无线网络类型

STA之间的通信距离由于天线辐射能力和应用环境的不同而受到限制,所以WLAN覆盖的区域也会受到限制。WLAN覆盖区域范围称为服务区(SA),由移动站点的无线收发信机及地理环境确定的覆盖区域称为基本服务区(BSA)或无线蜂窝,是网络的最小单元。只要位于基本服务区内,相互联系且相互通信的一组站点就可组成基本服务集。

基本服务集又分为独立型基本服务集(Independent BSS,IBSS)和基础型基本服务集(Infrastructure BSS,简称BSS)。

(1)IBSS网络

如图3-47(a)所示,在IBSS中,工作站彼此可以直接通信,两者间的距离必须在可以直接通信的范围内。IBSS网络又称为Ad-Hoc网络,是点到点的对等网络,中间没有AP,这种拓扑的网络无法接入有线网络中,只能独立使用。通常IBSS网络是由少数工作站针对特定目的而组成的临时性网络。例如,临时会议开始时,与会人员形成一个IBSS,以便于传递数据,当会议结束时,IBSS随即解散。

图3-47 WLAN网络组成

(2)BSS网络

如图3-47(b)所示,在BSS中,由AP负责同一服务区所有站点之间的通信。BSS网络属于集中式网络,工作站必须先与AP建立连接,才能取得网络服务。和IBSS网络比较,BSS网络具有网络易扩展、集中管理、数据传输性能高、用户身份可验证等显著优势。

由一个AP提供的覆盖范围所组成的局域网是一个BSS,多个BSS可组成一个扩展服务集(ESS),借此延伸无线网络的覆盖区域。

①SSID

SSID是无线网络名,是区别于其他WLAN的业务集标识,最多包括32个大小写敏感的字母、数字等字符,同一服务组内所有设备的SSID必须配置相同。SSID标识一个无线服务,内容包括接入速率、工作信道、认证加密方法、网络访问权限等。

②BSSID

BSSID是一个长度为48位的二进制标识符,是AP无线射频卡的MAC地址,也是STA识别AP的标识之一。BSSID通常位于802.11帧的帧头中。

现在多数企业级的AP产品都可以支持多个SSID和多个BSSID,在逻辑上把一个AP分成多个虚拟的AP。如果一个AP可以同时支持多个SSID的话,则AP会分配不同的BSSID来对应这些SSID。

③ESSID

ESSID是SSID的扩展形式,同一个ESS内的所有STA和AP都必须配置相同的ESSID(也就是SSID)才能接入无线网络中。

④SSID、BSSID和ESSID的区别

如图3-48所示,AP1覆盖范围为BSS1,用BSSID1标识,网络标识SSID1为“test”;AP2覆盖范围为BSS2,用BSSID2标识,网络标识SSID2为“test”;AP1和AP2构成一个ESS,ESSID为“test”,当站点STA1从A地移动到B地,接入点从AP1切换到AP2时,SSID不变,BSSID从BSSID1切换到BSSID2。

图3-48 SSID、BSSID与ESSID区别

5.分布系统(DS)

如果一个WLAN的规模比较大,需要多个AP进行覆盖,则会连接多个AP的骨干网络,该骨干网络即称为分布式系统。当一个以上的AP连接到分布式系统上时,该覆盖区域就被称为扩展服务区域(ESA)。

分布式系统的介质可以是有线介质,也可以是无线介质。在多数情况下,有线分布系统采用IEEE 802.3局域网,而无线分布系统(WDS)通过将接入点间的无线通信取代有线电缆来实现不同BSS的连接。

二、无线用户接入过程

无线媒介是开放的,所有在其覆盖范围之内的用户都能够监听无线信号,所以必须通过一定的手段既可以使终端设备感知无线网络的存在,又可以保证无线网络的安全性和保密性。IEEE 802.11协议规定了无线站点和接入点之间的接入和认证过程。如图3-49所示,无线站点的接入过程需要经历扫描、链路认证和关联三个过程。

图3-49 无线用户接入过程

1.扫描

无线站点想要连接到无线网络,就需要搜索到无线网络。无线站点搜索无线网络的过程就是扫描,扫描有主动扫描和被动扫描两种方式。

①主动扫描

主动扫描是指STA主动去探测搜索无线网络。

在主动扫描情况下,STA会主动在其所支持的信道上依次发送探询信号,用于探测周围存在的无线网络,STA发送的探询信号称为探询请求帧(Probe Request)。

如果探询请求帧里面没有指定SSID,则意味着这个探询请求想要获取到周围所有能够获取到的无线网络信号。所有收到这个探询请求帧的AP都会回应STA,并表明自己的SSID是什么,这样STA就能够搜索到周围的所有无线网络了。如果AP的无线网络中配置了在信标帧中隐藏SSID的功能,则此时AP是不会回应STA的广播型探询请求帧的,STA也就无法通过这种方式获取到SSID信息。

如果探询请求帧中指定了SSID,这就表示STA只想找到特定的SSID,不需要除指定SSID之外的其他无线网络。AP收到了请求帧后,只有发现请求帧中的SSID和自己的SSID是相同的情况下,才会回应STA。

②被动扫描

被动扫描是指STA只会被动地接收AP发送的无线信号。

在被动扫描情况下,STA是不会主动发送探询请求帧的,它要做的就只是被动地接收AP定期广播发送的信标帧(Beacon帧)。在AP的信标帧中,会包含有SSID、支持速率和能力信息等。STA通过在其支持的每个信道上侦听信标帧来获知周围存在的无线网络。如果无线网络中配置了在信标帧中隐藏SSID的功能,那么AP发送的信标帧中携带的SSID就是空字符串,这样STA是无法从信标帧中获取到SSID信息的。

一般来说,手机或计算机的无线网卡都会支持这两种扫描方式。无论是主动扫描还是被动扫描,探测到的无线网络都会显示在手机或计算机的网络连接中,以供使用者选择接入。当手机扫描到无线网络信号后,我们就可以选择接入的网络了,这时STA就需要进入链路认证阶段。

2.链路认证

为了保证无线链路的安全,AP需要完成对STA的认证,只有通过认证后才能进入后续的关联。IEEE 802.11链路认证只是单向认证,即STA必须通过链路认证,而网络方面不会对STA证明自己的身份。IEEE 802.11协议支持开放系统认证(Open System Authentication)和共享密钥认证(Shared Key Authentication),如图3-50所示。

图3-50 链路认证

①开放系统认证

开放系统认证是缺省使用的认证机制,如图3-50(a)所示。开放系统认证包括两个步骤:第一步是STA发起认证请求;第二步是AP进行来者不拒地认证响应。

开放系统认证又称为不认证,只要有STA发送认证请求,AP都会允许其认证成功,所以开放系统认证是一种不安全的链路认证方式。在实际使用中,开放系统认证通常会和其他的接入认证方式结合使用,以提高无线网络的安全性。

②共享密钥认证

共享密钥认证要求STA和AP必须有一个公共密钥Key,这个过程只能在使用WEP机制的工作站之间进行。共享密钥认证包括四个步骤:第一步,由STA向AP发送一个链路认证请求;第二步,AP在收到请求后生成一个挑战短语,并将这个挑战短语发送给STA;第三步,STA用自己的密钥Key将挑战短语加密,加密后再发给AP;第四步,AP收到STA的加密后信息后,用自己的密钥Key进行解密,AP会将解密结果与最开始发给STA的挑战短语进行对比,如果结果一致,则告知STA认证成功,否则就会认证失败。

由于WEP加密的安全性较弱,在很多场合已经不再采用,因此实际无线网络部署中采用的认证方式通常是IEEE 802.1X/EAP(Extensible Authentication Protocol)认证机制。

3.关联

一旦STA与AP完成身份验证,STA就会立即向AP发起关联请求。STA发送的关联请求帧中会包含一些信息,如STA支持的速率、信道、QoS的能力以及选择的接入认证方法和加密算法等。

如果是FAT AP或者无线路由器接收到了STA的关联请求,那么FAT AP或无线路由器会直接判断STA后续是否要进行接入认证并回应STA。

如果是FIT AP接收到了STA的关联请求,FIT AP要负责将关联请求报文发送给无线控制器AC,由AC进行判断处理,最后用AC的处理结果回应STA。

关联完成后,STA和AP间已经建立好了无线链路,如果没有配置接入认证,STA在获取到IP地址后就可以进行无线网络的访问了;如果配置了接入认证,STA还需要完成接入认证、密钥协商等阶段才能进行网络访问。

任务实施

一、任务实施流程

本次有两个任务场景,一个是需要建立对等WLAN,另一个是建立基础结构WLAN。对于小型WLAN组建,一般的工作流程如图3-51所示。

图3-51 小型WLAN组建流程

二、子任务一实施

(一)需求分析

三台笔记本计算机临时有大量资料和应用软件需要相互传输,现场没有有线网络,也没有其他可接入的无线网络。为了实现资料的快速互传,考虑通过笔记本计算机自身的无线网卡,组建Ad-Hoc结构的WLAN。

(二)设备选型

设备:3台安装了Windows 7系统的笔记本计算机。

(三)组网结构确定

3台笔记本计算机组建成Ad-Hoc结构的WLAN,网络拓扑结构如图3-52所示。

图3-52 网络拓扑结构

(四)组网实施

Ad-Hoc结构的WLAN为点到点网络,STA1分别和STA2、STA3建立点到点的无线连接,STA2和STA3再单独建立无线连接。现以STA1和STA2建立无线连接为例进行说明。

(1)在STA1上建立无线热点。

①设置新的连接或网络。

将鼠标移动到桌面右下角网络连接图标“”→单击右键→打开“网络和共享中心”,选择“设置新的连接或网络”选项,如图3-53所示。

图3-53 设置新的连接和网络

②设置无线临时网络。

选择“设置无线临时(计算机到计算机)网络”选项,然后单击“下一步”,在弹出的界面中,继续单击“下一步”,如图3-54所示。

图3-54 设置无线临时网络

③为无线网络命名并选择安全选项。

为无线网络命名(如命名为“test”),选择安全类型为“WPA2-个人”,设置安全密钥,并复选“保存这个网络”,然后单击“下一步”,此时将出现“test网络已经可以使用”界面,如图3-55所示。

图3-55 为网络命名并选择安全选项

④无线网络等待用户连接。

打开无线网络,会发现网络名为“test”的无线网络连接的状态为“等待用户”,现在STA2和STA3就可以搜索和连接了。

(2)建立无线连接。

STA2打开无线功能,搜索“test”网络,输入密钥后与STA1建立无线连接,STA1的“test”无线网络状态改变为“已连接”,如图3-56所示。

图3-56 建立无线连接

(3)STA1启用网络发现和文件共享。

STA1打开“网络和共享中心”,单击“更改高级共享设置”,完成相关设置,如图3-57所示。

(www.xing528.com)

图3-57 更改高级共享设置

(4)STA1进行文件夹共享设置。

STA1选择想要共享的文件夹(假设为“共享文件夹”),进行文件夹共享设置,为了其他计算机能访问共享文件夹,STA1需要启用来宾账户。文件夹共享设置如图3-58所示。

图3-58 文件夹共享设置

(5)STA2访问STA1的共享文件夹。

在STA1上通过ipconfig查询无线网络连接的IP地址。例如,IP地址为169.254.40.60),则在STA2上使用命令“\\169.254.40.60”对STA1的共享文件夹进行访问,如图3-59所示。

图3-59 STA2访问STA1“共享文件夹”的文件

三、子任务二实施

(一)需求分析

小王的公司因为会议需求,在外租赁了一个面积大约为60 m2的会议场所。但是该会议现场只能提供一个有线网口。为了方便参会人员的交流和信息沟通,公司希望在会议室内能让20台左右的计算机可以上网。

小王作为网络管理员,考虑在不破坏会议环境的前提下,利用一台无线路由器在会议现场快速、灵活地部署基础型结构WLAN。同时,为了使会议场所无线信号的全面覆盖,小王利用了另一台无线路由器的WDS功能来扩展无线网络的覆盖范围,以尽可能地保证参会人员均能接入网络。

(二)设备选型

设备:2台华为WS318无线路由器,安装了Windows 7系统的多台笔记本计算机。

WS318无线路由器是一款专为家庭用户和小型办公用户精心打造的高速无线路由产品。

1.外观结构

图3-60(a)是WS318无线路由器的前面板示意图,前面板上主要有各种指示灯,图3-60(b)是WS318无线路由器的后面板示意图,后面板主要有各种接口和按钮。表3-2是WS318无线路由器的指示灯名称及功能说明,表3-3是接口和按钮功能说明。

图3-60 WS318无线路由器前/后面板示意图

表3-2 WS318无线路由器指示灯名称及功能

表3-3 WS318接口及按钮功能

2.功能特性

(1)WS318无线路由器支持多种无线局域网协议——802.11b/g/n,采用802.11n双天线MIMO设计,无线网络传输速率最高可达300 Mbit/s。

(2)WS318无线路由器支持WDS无线桥接功能,可轻松实现多台无线路由器之间的无线连接,并能扩展无线连接范围,可满足大范围无线覆盖的应用需求。

(3)WS318无线路由器支持路由功能、防火墙功能和ARP攻击防护功能,可提供基于WEB的配置管理页面,方便配置管理。

(三)组网结构确定

1.会议室结构

公司在外租赁的会议室结构如图3-61所示,会议室的面积约60m2,会议室由茶水间和会议间构成。会议室现场提供的唯一一个有线接口的位置在会议间,为了无线信号能全面覆盖会议间和茶水间,应分别在会议间和茶水间布置一台WS318无线路由器。从图3-61看出,两台无线路由器基本上将会议间和茶水间的范围覆盖到,满足了参会人员连接至无线网络的要求。

图3-61 会议室结构图

2.组网拓扑结构

组网拓扑结构如图3-62所示。会议间的无线路由器通过有线接口连接至Internet,而茶水间的无线路由器通过WDS功能,连接至会议间无线路由器的无线网络,从而达到扩展无线网络覆盖范围的目的。

图3-62 无线网络拓扑结构

(四)组网实施

假设会议间的无线路由器为R1,茶水间的无线路由器为R2,需要分别对两台无线路由器进行配置。

1.正确连接设备

按照图3-62所示的拓扑结构图连接设备。将R1的WAN接口连接至会议间墙壁上的有线网络接口,并通过电源适配器供电;将R2放置于茶水间的圆角桌上,也通过电源适配器供电。

2.配置R1

(1)设置配置计算机

在配置无线路由器之前,需要将配置计算机网口与R1的任一个LAN口连接,然后根据R1设备背面的标签〔如图3-63(a)所示〕,将电脑的IP地址与R1的IP地址设置在同一个网段,如图3-63(b)所示。

图3-63 设置配置电脑

(2)在WEB配置页面配置R1

①确定配置电脑与R1是可以PING通的。

②启动计算机浏览器,在浏览器地址栏中输入“192.168.3.1”,单击回车键。

③出现登录界面,输入缺省用户名admin和密码admin,如图3-64(a)所示。单击“登录”按钮后将出现图3-64(b)所示的界面。

图3-64 WS318无线路由器的登录和配置界面

④选择“首页”→“进入配置向导”,选择上网方式为“自动探测方式”,如图3-65所示。

图3-65 进入配置向导

⑤单击“下一步”后,将自动搜索Internet连接,出现“”意味着WS318与因特网连接成功,此时查看因特网状态,IP地址自动获取了。

⑥单击“下一步”后,将设置无线网络参数,开启2.5 GHz射频,SSID设置为“test”,密码设置为“123456789”,如图3-66(a)所示。单击“保存”后,出现图3-66(b)所示的“我的家庭网络”结构界面,可以看出此时还没有无线网络设备。

图3-66 设置无线网络参数

⑦无线终端可以搜索到SSID为“”的无线网络,当我们连接到该网络时需要输入密钥“123456789”,若显示“已连接”,则表示已经连接至Internet。

3.配置R2

R1无线路由器的主要覆盖范围是会议间,经测试可发现茶水间的信号强度比较弱,不能满足要求。需增加一台WS318无线路由器(即R2),通过设置WDS功能,使两台无线路由器建立无线连接,从而扩展无线覆盖范围。其中,R1作为主路由器,R2作为副路由器。

(1)重新连接R1配置

R1和R2通过WDS功能建立无线连接,需要对R1的一些参数进行修改。

①LAN接口设置

进入R1的配置界面,选择“家庭网络”→“LAN接口设置”→“DHCP服务器”,将起始IP地址改为100(主要是为了方便增加路由器的桥接数量以及预防IP地址冲突),并配置DNS服务器模式,参数修改后单击“保存”,如图3-67所示。

图3-67 R1的DHCP服务器参数修改

②无线加密设置

进入R1配置界面,选择“家庭网络”→“无线网络设置”→“无线加密设置”,需要记住SSID、安全模式、WPA加密模式以及WiFi密码,因为对于这些参数,副路由器R2的要与R1的一致。

③无线高级设置

将R1的信道改为10,此信道需要与副路由器的一致,如图3-68所示。

图3-68 信道修改

(2)连接R2配置

将连接R1的网线直接拔下来,接到R2的任一个LAN接口,配置计算机无须修改IP参数,在浏览器地址栏输入192.168.3.1,即可登录到R2。

①修改R2的LAN接口设置。

进入R2的配置界面,选择“家庭网络”→“LAN接口设置”→“LAN接口设置”,将IP地址修改为192.168.3.2(不与R1路由器的IP地址冲突)。修改了IP地址后,需要在浏览器地址栏输入192.168.3.2,重新登录R2。

②关闭R2的DHCP服务器功能。

进入R2的配置界面,选择“家庭网络”→“LAN接口设置”→“DHCP服务器”,关闭R2的DHCP服务器功能。

③设置无线加密。

进入R2的配置界面,选择“家庭网络”→“无线网络设置”→“无线加密设置”,SSID、安全模式、WPA加密模式以及WiFi密码与R1设置一致。

④进行无线高级设置。

进入R2的配置界面,选择“家庭网络”→“无线网络设置”→“无线高级设置”,将信道修改为10。

⑤进行WDS网桥配置。

进入R2的配置界面,选择“家庭网络”→“WDS网桥”→启用2.4 GHz频段,单击“扫描”,从搜索到的无线网络中选取主路由器的test无线信号,将其添加保存,如图3-69所示。

图3-69 R2的WDS网桥配置

4.开启主路由器R1的WDS网桥

最后需要开启主路由器R1的WDS网桥。将配置电脑再次连接登录至R1,将扫描到的副路由器R2的无线信号test也进行添加保存,如图3-70所示。至此WS318双无线路由器的WDS桥接设置完毕。

图3-70 R1的WDS网桥配置

5.在无线终端分别接入R1和R2

在无线终端分别接入R1和R2,可以通过“首页”→“查看家庭网络状态”,分别查看R1和R2接入的无线设备,如图3-71所示。

图3-71 查看家庭网络状态

任务成果

(1)设计Ad-Hoc小型无线网络组建方案并实施,完成实施过程记录。

(2)设计SOHO小型无线网络组建方案并实施,完成实施过程记录。

(3)实施WDS网络,完成实施过程记录。

(4)完成小型WLAN组建任务工单2份。

任务思考与习题

一、不定项选择题

1.一个基本型服务集BSS中可以有(　)个接入点AP。

A.0或1　B.1

C.2　D.任意多个

2.在设计点对点(Ad-Hoc)模式的小型WLAN时,应选用的WLAN设备是(　)。

A.无线网卡　B.无线接入点

C.无线网桥　D.无线路由器

3.无线接入网的拓扑结构通常分为(　)。

A.无中心拓扑结构　B.有中心的拓扑结构

C.网状型　D.树型

4.无线STA在接入AP时需要经过哪几个步骤(　)。

A.扫描阶段　B.链路认证阶段

C.计费阶段　D.关联阶段

二、简单题

1.智慧家庭组网主要采用Ad-Hoc无线组网方式还是SOHO无线组网方式?

2.可以通过哪些组网方式将家庭中的无线信号放大?