Беспроводные локальные сети IEEE 802.11 Wi-Fi (90
.pdf
Порядок выполнения работы
Перед выполнением лабораторной работы необходимо зафиксировать в отчете MAC-адреса точек доступа и беспроводных адаптеров компьютеров, используемых в работе (в соответствии с вариантом).
Для подключения к точкам доступа использовать имя «admin» и пароль
«superuser».
В процессе выполнения работы настроить следующие конфигурации беспроводной сети 802.11 «Wi-Fi»:
1. Точка-точка (беспроводная сеть между компьютерами)
ПК-2 192.168.152.x
ПК-1 |
Беспроводная сеть |
ПК-3 |
192.168.152.x |
802.11 Wi-Fi |
192.168.152.x |
Рис. 14. Схема подключения «точка – точка»
1.На одном из компьютеров (в соответствии с вариантом) создать беспроводное подключение (Свойства беспроводного сетевого соединения – Беспроводные сети – Добавить), установив признак прямого соединения «компьютер – компьютер».
Ключ сети задать вручную.
2.После создания соединения активировать его (нажать «Подключить»).
3.На остальных компьютерах (в соответствии с вариантом) выбрать созданное сетевое подключение из списка доступных и активировать его. При этом потребуется ввести ключ сети.
20
4.Дождаться, пока будет установлено соединение и компьютеры получат IP
–адреса. Убедиться в работоспособности беспроводного соединения, используя команду «ping».
2.Точка доступа
Беспроводная сеть
802.11 Wi-Fi
|
Точка доступа |
|
|
(BS-1/2) |
|
ПК-1 |
172.19.42.144/145 |
ПК-2 |
192.168.152.x |
|
192.168.152.x |
Рис. 15. Схема подключения «точка доступа»
1.Настроить одну из точек доступа на работу в режиме точки доступа
(«Access Point»).
2.Создать на точке доступа 2 беспроводные сети (SSID): незащищенную и защищенную (в соответствии с вариантом). В точке доступа D-Link включение дополнительных сетей осуществляется через меню
«Advanced» - «Multi-SSID».
3.Включить компьютеры в беспроводные сети (2 в одну, 1 – в другую).
4.Дождаться, пока будет установлено соединение и компьютеры получат IP
– адреса. Убедиться в работоспособности беспроводного соединения, используя команду «ping».
5.Включить режим «изоляции» беспроводных сетей друг от друга. Убедиться, что компьютеры из разных беспроводных сетей не имеют связи друг с другом.
6.Сохранить для отчета скриншот со списком подключенных узлов.
7.Сохранить для отчета настройки точки доступа (функция точки доступа
3COM 7760: «Management» - «Backup / Restore Settings»).
21
3. Беспроводная сеть с повторителем
Беспроводная сеть
802.11 Wi-Fi
ПК-1 |
ПК-3 |
|
|
192.168.152.x |
192.168.152.x |
|
|
Повторитель |
Точка доступа |
(BS-1) |
(BS-2) |
172.19.42.144 |
172.19.42.145 |
ПК-2 |
ПК-4 |
192.168.152.x |
192.168.152.x |
Рис. 16. Схема подключения беспроводной сети с повторитем
1.Использовать настройки одной из точек доступа (любой) на работу в режиме точки доступа («Access Point») из п.2.
2.Настроить вторую точку доступа на работу в режиме повторителя («Repeater») для одной из беспроводных сетей.
3.Отключить точку доступа, работающую в режиме повторителя, от проводной сети (порт «W-1» патч-панели) для того, чтобы исключить дублирование связей в сети.
4.Включить компьютеры в беспроводные сети в соответствии с вариантом.
5.Дождаться, пока будет установлено соединение и компьютеры получат IP
–адреса. Убедиться в работоспособности беспроводного соединения,
используя команду «ping».
6.Сохранить для отчета скриншот со списком подключенных узлов с каждой точки доступ.
7.Сохранить для отчета настройки каждой точки доступа.
22
4. Распределенная беспроводная система
Беспроводная сеть
802.11 Wi-Fi
ПК-1 |
ПК-3 |
|
|
192.168.152.x |
192.168.152.x |
|
|
Беспроводной мост |
Точка доступа |
(BS-1) |
(BS-2) |
172.19.42.144 |
172.19.42.145 |
ПК-2 |
ПК-4 |
192.168.152.x |
192.168.152.x |
Рис. 17. Схема подключения распределенной беспроводной системы
1.Использовать настройки одной из точек доступа (любой) на работу в режиме точки доступа («Access Point») из п.2,3.
2.Настроить вторую точку доступа на работу в режиме «Wireless Bridge» («WDS») для одной из беспроводных сетей.
3.Настроить на точках доступа ссылки друг на друга (указать MAC – адреса соседней точки доступа).
4.Включить компьютеры в беспроводные сети в соответствии с вариантом.
5.Дождаться, пока будет установлено соединение и компьютеры получат IP
–адреса. Убедиться в работоспособности беспроводного соединения, используя команду «ping».
6.Сохранить для отчета скриншот со списком подключенных узлов с каждой точки доступа.
7.Сохранить для отчета настройки каждой точки доступа.
После проведения всех испытаний удалить созданные беспроводные сетевые соединения на компьютерах, точки доступа перевести в режим «точка доступа».
При выполнении лабораторной категорически запрещается изменять
настройку Management VLAN точки доступа 3Com Wireless 7760.
23
Содержание отчета
1.Титульный лист.
2.Цель работы, задание.
3.Схемы ЛВС.
4.Содержание работы:
4.1.Таблица соответствия IP – и MAC – адресов беспроводных сетевых адаптеров, используемых в работе (см. приложение 2).
4.2.Скриншоты подключенных узлов и настройки каждой точки доступа для режима «точка доступа».
4.3.Скриншоты подключенных узлов и настройки каждой точки доступа для режима «беспроводная сеть с повторителем».
4.4.Скриншоты подключенных узлов и настройки каждой точки доступа для режима «распределенная беспроводная система».
5.Выводы о возможности и способах применения технологий беспроводных локальных сетей для решения практических задач.
Контрольные вопросы
1.Назначение технологий расширения спектра в беспроводных сетях.
2.Ортогональное частотное мультиплексирование (OFDM)
3.Принцип расширения спектра скачкообразной перестройкой частоты
(FHSS).
4.Принцип прямого последовательного расширения спектра (DSSS).
5.Технология пространственного мультиплексирования (MIMO).
6.Зона покрытия беспроводной локальной сети 802.11.
7.Спецификации физического уровня сетей 802.11.
8.Частотные диапазоны сетей 802.11 и лицензирование.
24
Лабораторная работа №6 |
|
|||
Интеграция проводных и беспроводных локальных сетей |
||||
Цель работы |
|
|
|
|
Изучить способы интеграции проводных и беспроводных локальных |
||||
сетей, средства обеспечения безопасности в смешанной сети, получить |
||||
практические навыки настройки сетевого оборудования для обеспечения |
||||
взаимодействия беспроводных и проводных сегментов локальных сетей. |
||||
Задание |
|
|
|
|
Настроить сетевое оборудование для обеспечения взаимодействия |
||||
сетевых узлов, находящихся в беспроводной и проводной сети. Разграничить |
||||
доступ к проводной сети из |
беспроводной для |
клиентов 2-х категорий: |
||
«корпоративных» и «гостей». |
|
|
|
|
Схема ЛВС |
|
|
|
|
192.168.150.1 |
|
|
B-04 |
|
B-01 |
Беспроводная сеть |
|||
|
||||
|
|
|||
C-01 |
|
802.11 Wi-Fi |
|
|
192.168.151.1 |
|
|
|
|
ПК-1 (сервер) |
|
|
ПК-4 |
|
|
|
192.168.150.4 |
||
192.168.152.1 |
|
|
||
|
|
192.168.152.4 |
||
|
|
|
||
|
|
Базовая станция |
|
|
B-02 |
|
(BS) |
B-05 |
|
|
|
172.19.42.144 (145) |
|
|
ПК-2 |
|
|
ПК-5 |
|
192.168.150.2 |
|
|
192.168.150.5 |
|
192.168.152.2 |
|
W-1 |
192.168.152.5 |
|
|
|
|
||
B-03 |
|
|
B-06 |
|
|
|
|
||
ПК-3 |
|
|
ПК-6 |
|
|
|
192.168.150.6 |
||
192.168.150.3 |
100Base-T |
|||
192.168.152.6 |
||||
192.168.152.3 |
|
|
||
|
|
|
||
10Base-T |
10Base-T |
|
||
|
|
|
||
|
|
Коммутатор Ethernet |
|
|
|
|
(SW) |
|
|
|
|
172.19.42.142 (143) |
|
|
Рис. 18. Физическая схема ЛВС для лабораторной работы №6
25
|
Беспроводная сеть |
|
802.11 Wi-Fi |
192.168.150.x |
|
192.168.151.x |
гость |
Srv |
NB-1 |
|
192.168.151.1xx |
|
192.168.150.1xx |
|
|
|
сотрудник |
PC-1 |
Коммутатор Ethernet |
Базовая станция |
компании |
192.168.150.x |
(BS) |
|
|
(SW) |
|
||
|
172.19.42.144 (145) |
|
|
|
172.19.42.142 (143) |
|
|
|
|
|
|
|
|
|
NB-2 |
|
Корпоративная сеть |
192.168.150.1xx |
|
PC-2 |
|
||
|
|
|
|
192.168.150.x |
|
|
|
Рис. 19. Логическая схема ЛВС для лабораторной работы №2
Порядок выполнения
Перед выполнением лабораторной работы необходимо:
1.Подготовить виртуальные машины, которые будут выполнять роль ноутбуков NB-1, NB-2. Сетевые адаптеры этих виртуальных машин должны быть настроены в режиме «моста» («bridged») на беспроводной сетевой интерфейс хост-компьютера. Виртуальные машины NB-1, NB-2 должны выполняться на разных хост-компьютерах.
2.Включить виртуальные машины. Проверить, что в гостевой
(«виртуальной») операционной системе выключен межсетевой экран (брандмауэр). Настроить IP-адреса в гостевой («виртуальной») операционной системе:
а) для NB-1 из сети 192.168.151.0/24 (например, IP-адрес
192.168.151.101, маска подсети 255.255.255.0);
б) для NB-2 из сети 192.168.150.0/24 (например, IP-адрес
192.168.150.101, маска подсети 255.255.255.0).
26
3.Зафиксировать в отчете IP-адреса и MAC-адреса сетевых адаптеров Ethernet (имеющих IP-адреса 192.168.150.х), беспроводных сетевых адаптеров (имеющих IP-адреса 192.168.152.х) компьютеров, используемых в работе (в соответствии с вариантом), и виртуальных сетевых адаптеров «ноутбуков».
4.Компьютеры, выбранные в качестве «рабочих станций» PC-1, PC-2 подключить к коммутатору через разъемы «B-x» патч-панели (адреса сетевых адаптеров 192.168.150.х).
5.Компьютер, выбранный в качестве «сервера» Srv подключить к коммутатору через разъемы «B-x», «C-x» патч-панели (адреса сетевых адаптеров 192.168.150.х, 192.168.151.х).
Для подключения к коммутаторам использовать имя «manager», к точкам доступа – «admin»; пароль – «superuser».
Выполнение лабораторной работы включает следующие этапы:
1. Тестирование взаимодействия беспроводных и проводных клиентов
Цель данного этапа состоит в подключении беспроводного сегмента Wi-Fi к проводной сети Ethernet для проверки работоспособности соединения.
На данном этапе разграничение доступа не осуществляется.
1.Подключить одну из точек доступа Wi-Fi в сеть ЛГТУ для настройки (точки доступа выведены на порт патч-панели W-1, для доступа в сеть ЛГТУ используются порты E-1, E-2).
2.Настроить точку доступа на работу в режиме точки доступа с поддержкой одной беспроводной сети.
3.Проверить доступность настроенной беспроводной сети с одного из компьютеров лаборатории.
4.Отключить точку доступа от сети ЛГТУ и подключить к одному из коммутаторов.
27
5.Подключить рабочие станции к коммутатору (все используемые порты коммутатора должны принадлежать одной VLAN!).
6.Командой «ping» проверить сетевое взаимодействие рабочих станций и «виртуальных» ноутбуков с сервером.
2. Настройка точки доступа Wi-Fi
Цель данного этапа состоит в настройке 2-х изолированных беспроводных сетей, в одной из которых будут работать сотрудники организации, а в другой – гости. При этом должна быть обеспечена возможность передачи информации о принадлежности кадра одной из этих сетей в проводную сеть за счет тэгирования кадров.
1.Подключить одну из точек доступа Wi-Fi в сеть ЛГТУ для настройки (точки доступа выведены на порт патч-панели W-1, для доступа в сеть ЛГТУ используются порты E-1, E-2).
2.Настроить точку доступа на работу в режиме точки доступа с поддержкой
2-х беспроводных сетей с защитой по протоколу WPA-2.
3.Включить на точке доступа режим изоляции беспроводных сетей (запрет взаимодействия между беспроводными сетями).
4.Включить на точке доступа режим тэгирования кадров в беспроводных сетях по стандарту 802.1Q (номера VLAN в соответствии с вариантом).
5.Проверить доступность настроенных беспроводных сетей с одного из компьютеров лаборатории.
6.Отключить точку доступа от сети ЛГТУ и подключить к одному из коммутаторов.
3. Настройка коммутатора Ethernet
Цель данного этапа состоит в настройке виртуальных локальных сетей (VLAN) средствами управляемого коммутатора так, чтобы часть портов допускала подключение клиентов из «корпоративной» сети, а другая часть – из «гостевой» сети. Предполагается, что сетевые адаптеры сервера и рабочих
станций не поддерживают тэгированные VLAN.
28
1.Настроить порт, к которому подключена точка доступа, на обработку тэгированных кадров 2-х VLAN: корпоративной и гостевой (номера VLAN в соответствии с вариантом).
2.Настроить порты, к которым подключен сервер:
2.1.1-ый порт (соединенный с разъемом «В-х») включить в
«корпоративную» VLAN (номер VLAN в соответствии с вариантом);
2.2.2-ый порт (соединенный с разъемом «С-х») включить в «гостевую» VLAN (номер VLAN в соответствии с вариантом).
3.Включить порты, к которым подключены рабочие станции, в «корпоративную» VLAN (номер VLAN в соответствии с вариантом).
4. Проверка работы сети
Цель данного этапа состоит в проверке доступности узлов командой «ping». «Гости» должны иметь доступ только к серверу, «корпоративные клиенты» - к рабочим станциям сети и серверу.
1.Включить хост-компьютеры, на которых работают виртуальные машины NB-1, NB-2, в соответствующие беспроводные сети (NB-1 – в гостевую, NB-2 – в корпоративную). При этом NB-1, NB-2 получат доступ в беспроводную сеть через Wi-Fi адаптер хоста.
2.Проверить доступность сервера с «гостевого» ноутбука.
3.Проверить невозможность получения доступа к рабочим станциям и «корпоративному» ноутбуку с «гостевого» ноутбука (проверить, что доступ также отсутствует при назначении на «гостевом» ноутбуке адреса как из сети 192.168.150.1хх, так и из сети 192.168.151.1хх).
4.Проверить доступность рабочих станций и сервера с «корпоративного» ноутбука.
5.Проверить доступность «корпоративного» ноутбука с одной из рабочих станций.
29