某公司规模扩大,既要考虑保证目前土建装修的效果不被破坏,又要满足网络扩容和企业工作的实际需求,同时还要保证投资不要过大。经过深入的分析和研究对比,决定采用无线局域网组网来解决网络扩容的问题,网络拓扑如图1-1所示。
图1-1 拓扑图
为了更好的对图1-1 拓扑图进行分析,我们采用以下几个问题的解决方案进行详细的分析研究,进而达到涉及相关问题的知识点的掌握熟练程度。
【问题1】
从工作频段,数据传输率,优缺点以及他们之间的兼容性等方面,对IEEE802.11a,802.11b,802.11g进行比较。
【问题2】
1、将(1)处空缺的设备的名称填到相应位置。
2、 (1)所在的局域网内的Pc机和笔记本的IP地址有哪几种分配方式?在安装(1)时,如何配置这几种方式?
3、对PC机或笔记本中无线网卡进行配置时,“encryption”项的值是如何确定?
4、配置完成后,采用什么命令测试该无线网络是否连通?
【问题3】
简述WLAN用户通过RADIUS服务器登陆的过程。
【问题1】分析说明
从工作频段,数据传输率,优缺点以及他们之间的兼容性等方面,对IEEE802.11a,802.11b,802.11g进行比较。
【问题2】
1、将(1)处空缺的设备的名称填到相应位置。
2、 (1)所在的局域网内的Pc机和笔记本的IP地址有哪几种分配方式?在安装(1)时,如何配置这几种方式?
3、对PC机或笔记本中无线网卡进行配置时,“encryption”项的值是如何确定?
4、配置完成后,采用什么命令测试该无线网络是否连通?
【问题3】
简述WLAN用户通过RADIUS服务器登陆的过程。
【问题1】分析说明
1、IEEE 802.11a
1999年,IEEE 802.11a 标准制定完成,该标准规定无限局域网工作频段在5.15GHz-5.825GHz,数据传输速率达到54Mb/s,传输距离控制在10m-100m。802.11a采用正交频分复用(OFDM)的独特扩频技术,可提供25Mb/s的无线ATM接口和10Mb/s的以太网无线帧结构接口,以及TDD/TDMA的空中接口,支持语音、数据、图像业务,一个扇区可接入多个用户,每个用户可带多个用户终端。
1999年,IEEE 802.11a 标准制定完成,该标准规定无限局域网工作频段在5.15GHz-5.825GHz,数据传输速率达到54Mb/s,传输距离控制在10m-100m。802.11a采用正交频分复用(OFDM)的独特扩频技术,可提供25Mb/s的无线ATM接口和10Mb/s的以太网无线帧结构接口,以及TDD/TDMA的空中接口,支持语音、数据、图像业务,一个扇区可接入多个用户,每个用户可带多个用户终端。
2、IEEE 802.11b
1999年9月IEEE 802.11b 正式批准,改标准规定无限局域网工作频段在2.4-2.4835GHz,数据传输速率达到11Mb/s。该标准是对IEEE 802.11的一个补充,采用点对点模式和基本模式两种运作模式,在数据传输速率方面可以根据实际情况在11Mb/s、5.5Mb/s、2Mb/s、1Mb /s的不同速率间自动切换,而且在2Mb/s、1Mb/s速率时与802.11兼容。802.11 b使用直接序列DSSS作为协议。802.11b 和工作在5GHz频率上的802.11a标准不兼容。
3、IEEE802.11g
IEEE的802.11g标准是对流行的802.11b 的提速(速率从802.11b的11Mb/s提高到54Mb/s)。802.11g接入点支持802.11b 和802.11g客户设备。同样,采用802.11g网卡的笔记本电脑也能访问现有的802.11b 接入点和新的802.11g接入点。
【问题2】
1、 802.11定义了两种工作模式:ad hoc(对等)模式和infrastructure(架构)模式。
在ad hoc模式中,至少需要包含两个工作站,每两个工作站之间直接相连实现资源共享,不需要AP和分布式系统,由此构成的无线局域网也称为IBSS网络。
在infrastructure模式中,各无线站点STA通过AP与现有的骨干网相连接,这种配置组成一个BSS。在BSS中,AP不仅提供STA(工作站)之间通信的桥接功能,还提供STA与有线局域网的连接,以便无线用户访问有线网络上的设备或服务(如文件服务器、打印机、因特网链接)。
2、在局域网中IP地址分配方式有两种,一种是静态分配,即网内的每个工作站都由网络管理员按照事先规划好的IP地址分配案例给一个唯一的IP地址。另一种是动态分配,由网络中的一个主机充当DHCP服务器,在服务器中指定要分配的地址池,并且可以制定掩码,网管和DNS等,客户机启动后,自动到服务器上去申请一个动态分配的地址。关机之后又会释放该IP地址。在无线局域网内通常有AP担当。可以在AP的设置界面上启用DHCP服务器的功能,并做好相应的地址池的设置即可。
3、无线网络的安全性不是很好,通常对无线网络设置访问密码和启用数据加密的方法,置“encryption”就是相当于访问密码的参数,首先在AP上指定“encryption”的值,接下来在无线工作站上也指定一个相同的值,这样工作站就可以访问AP了。
要检查网络是否连通,可以采用Ping命令来测试无线工作站和AP之间的连通性。无线局域网络的介入需要配置无线网络的网络名称SSID。
【问题3】
无线局域网存在访问的安全风险,防范这种风险的一种行之有效的措施就是要求AP对企图联网的无线站点进行身份认证,并在允许工作站的收发数据前先对它授权。
IEEE的结合802.1x 标准,引入RADIUS机制,也就是将TADIUS作为上述802.1x体系结构中的第三方认证中心,在这种情况下,用户账号数据库建立在RADIYS服务器端,而非AP端。AP一方面作为RADIUS服务器的客户机,另一方面按请求参数等作为一系列请求消息流发送至RADIUS服务器。RADIUS 服务器收到消息后,处理AP的请求,处理AP的连接请求,查询用户账号数据库,完成用户身份鉴定,并根据授权规则对通过认证的用户进行授权。
通过这几个问题的剖析,逐步对无线局域网网络的一些知识点的应用有所了解。其实在实际应用中,无论是配置还是扩容等需要一定的经验和知识的积累。
本文转自jiangxuezhi2009 51CTO博客,原文链接:http://blog.51cto.com/jiangxuezhi/327734 ,如需转载请自行联系原作者
