葉志軍

隨著信息技術(shù)的飛速發(fā)展,人們對Internet訪問的持續(xù)性、移動性和適應性等方面取得了很大的進展,加上無線網(wǎng)絡技術(shù)的日益成熟和無線網(wǎng)絡產(chǎn)品價格的不斷走低,以及筆記本電腦的不斷普及,無線網(wǎng)絡已成為一種較為普及的網(wǎng)絡訪問方式,并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位。

對學校而言,要實現(xiàn)高質(zhì)量、高效率的教學與辦公,師生們希望不僅僅是在計算機室才能將他們的計算機連上網(wǎng)絡,而是在校園的草坪上、宿舍區(qū)、學術(shù)報告廳里、圖書館等的任何一個角落都能將他們的電腦隨時隨地、隨心所欲的聯(lián)入校園網(wǎng)或Internet、不愿再受有線的束縛。因此,學校必須對現(xiàn)有的環(huán)境進行全面改造,這要花費許多經(jīng)費,加上學校內(nèi)建筑設施復雜多樣,如教學樓、體育館,圖書館,宿舍和一些古典建筑等場所都是不易于或者不能進行綜合布線的,而且傳統(tǒng)有線網(wǎng)絡依靠網(wǎng)線的物理連接,升級、維護、調(diào)試和改造相對困難。因此,教育信息化建設呼喚新的無線接入方式。

一、校園無線網(wǎng)絡的構(gòu)建

無線局域網(wǎng)(Wireless Local Area Network,簡稱WLAN)是計算機網(wǎng)絡與無線通信技術(shù)相結(jié)合的產(chǎn)物。即在不采用傳統(tǒng)電纜線的同時,提供傳統(tǒng)有線局域網(wǎng)的所有功能,網(wǎng)絡所需的基礎(chǔ)設施不需要再埋在地下或隱藏在墻里,網(wǎng)絡卻能夠隨著實際需要移動或變化。與有線網(wǎng)絡一樣,無線局域網(wǎng)同樣也需要傳送介質(zhì)。只是無線局域網(wǎng)采用的傳輸媒體不是雙絞線或者光纖,而是紅外線或者無線電波,且以后者使用居多。

無線AP(ACCESS?POINT)即無線接入點,相當于一個無線集線器,接在有線交換機或路由器上,為跟它連接的無線網(wǎng)卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網(wǎng)的訪問和從有線局域網(wǎng)對無線工作站的訪問,在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進行相互通信;無線路由器:無線路由器就是AP、路由功能和集線器的集合體,支持有線無線組成同一子網(wǎng),直接連接上層交換機或ADSL等,因為大多數(shù)無線路由器都支持PPOE撥號功能;無線網(wǎng)橋又叫橋接器,它是一種在鏈路層實現(xiàn)局域網(wǎng)互聯(lián)的存儲轉(zhuǎn)發(fā)設備。網(wǎng)橋有在不同網(wǎng)段之間再生信號的功能,它可以有效地連接兩個LAN(局域網(wǎng)),使本地通信限制在本網(wǎng)段內(nèi),并轉(zhuǎn)發(fā)相應的信號至另一網(wǎng)段。網(wǎng)橋通常用于連接數(shù)量不多的、同一類型的網(wǎng)段。

無線局域網(wǎng)采用的標準是IEEE802.11。該標準定義了物理層和媒體訪問控制(MAC)規(guī)范,允許無線局域網(wǎng)及無線設備制造商建立互操作網(wǎng)絡設備。后來又相繼公布了802.11a和802.11b,IEEE?802.11b?使用開放的2.4 GHz?直接序列擴頻,?最大數(shù)據(jù)傳輸速率為108 Mbps,也可根據(jù)信號強弱把傳輸率調(diào)整為54 Mbps、11 Mbps、5.5 Mbps、2 Mbps和1 Mbps帶寬。直線傳播傳輸范圍為室外最大300 m,室內(nèi)有障礙的情況下最大100 m,是現(xiàn)在使用的最多的傳輸協(xié)議。2000年,IEEE成立專門工作組對802.11g進行標準化工作,目的是為了用戶獲得更高的數(shù)據(jù)速率服務,后向兼容802.11b,前向兼容802.11a。

目前,我地的一些學校選擇的是IEEE 802.11g標準,其傳輸速度最高達54 Mbps,支持接入點/網(wǎng)橋工作模式的無線接入點。無線校園網(wǎng)是在三層交換機和1 000 M主干網(wǎng)絡的基礎(chǔ)上拓展而成,利用無線接入點(簡稱AP)來支持移動終端的移動和漫游。配有無線網(wǎng)卡的臺式電腦、筆記本電腦或其他設備就可以通過無線網(wǎng)絡訪問校園中心機房的服務器和公網(wǎng)地址。無線接入點的作用是完成WLAN和LAN之間的橋接。WLAN工作站也可漫游在不同的AP之間。若不加外接天線,AP的覆蓋理論上在視野所及之處約250 m。但若在半開放性空間,或有間隔的區(qū)域,則約30～50 m左右。由于無線電波是直線傳播,所以它都是小角度穿透幾面墻體,墻體將減弱無線信號,如果墻體為鋼筋混凝土,信號則會更弱。所以我們在每間教師辦公室安裝一臺D-Link DWL –2000AP+A無線接入點,通過朗訊六類電纜將AP與校園千兆主干網(wǎng)絡相連,形成以有線網(wǎng)絡為基礎(chǔ),無線覆蓋為延伸的大面積服務區(qū)域,基本上能滿足十幾臺筆記本電腦同時訪問網(wǎng)絡資源的需要。

報告廳和會議室等大型場所,可以權(quán)衡實際環(huán)境(如場所的面積等)和上網(wǎng)用戶需求,結(jié)合教學環(huán)境對網(wǎng)絡帶寬、網(wǎng)絡速度的要求(包括覆蓋頻率、信道使用和吞吐量需求等),來確定AP的位置和數(shù)量。AP的典型室內(nèi)覆蓋范圍是100公尺,一個AP理論最大可以支持多達80臺計算機的接入,考慮到實際使用情況,一個Ap負責接入20~30臺筆記本電腦就可以。

二、某中學的校園無線網(wǎng)絡的設計方案方案說明

根據(jù)學校環(huán)境情況以及覆蓋效果的要求進行了全面地分析,我們覺得還是以室外覆蓋為主的覆蓋手段效果最好。

整個無線覆蓋系統(tǒng)由室外無線覆蓋部分(8套無線室外大功率AP)和放置在機房內(nèi)的路由器,匯聚交換機組成,詳細的分布使用情況見以下的文字描述:

1.通過學校的機房內(nèi)部訪問外網(wǎng)的路由器和1臺匯聚各臺無線AP的交換機。

這樣學校員工就可以通過這些設備來訪問外網(wǎng)獲取想要的因特網(wǎng)信息。交換機要買背板帶寬較高的,這樣數(shù)據(jù)交互時不會影響這個系統(tǒng)的運行速度。

2.無線覆蓋部分由7臺室外覆蓋產(chǎn)品組成,各臺AP分別通過校區(qū)內(nèi)的有線網(wǎng)絡出口與中心機房的交換機進行連接。

這樣,各臺AP就接入到了機房的系統(tǒng)當中。每臺AP的放置都是經(jīng)過了充分地計算,放置在最佳地覆蓋地點。使其能夠發(fā)揮最大地覆蓋效果。(參照無線網(wǎng)絡覆蓋平面圖)

AP1放置在覆蓋平面圖左上的4層教學樓樓頂,對左中的4層教學樓進行覆蓋?？紤]到該樓的教室為單面分布的格局,1臺無線設備就可以完全覆蓋到了。

AP2放置在覆蓋平面圖左中的4層教學樓樓頂,對左上的4層教學樓進行覆蓋?？紤]到該樓的教室為單面分布的格局,1臺無線設備就可以完全覆蓋到了。

架設在樓頂上的AP1,AP2正好為互射的無線覆蓋方式,互相覆蓋了對方的區(qū)域。

AP4也放置在覆蓋平面圖左中的4層教學樓樓頂,對左下的4層教學樓進行覆蓋?？紤]到該樓的教室為單面分布的格局,1臺無線設備就可以完全覆蓋到了。

AP3,AP5分別放置在覆蓋平面圖左中的4層教學樓樓頂和左下的4層教學樓樓頂,對最左面的3層辦公樓進行無線全覆蓋。考慮到該辦公樓的辦公室均為單面分布的格局,2臺無線設備就可以完全覆蓋到了。

AP6放置在覆蓋平面圖右面的5層宿舍樓樓頂,對對面的5層辦公樓以及5層教學樓的一部分進行覆蓋?？紤]到5層教學樓還有大部分的覆蓋盲區(qū),所以我們在門衛(wèi)室樓頂架設1套無線設備AP7對5層教學樓進行補充覆蓋,這樣就能保證5層辦公樓以及5層教學樓完全被覆蓋。AP7把學校當中的操場部分也做無線覆蓋,這樣就能保證老師在從覆蓋平面圖左面的大樓出來以后,手上的筆記本電腦始終能夠收到無線信號,從而順利地切換過渡到覆蓋平面圖右面大樓的無線信號,不至于在經(jīng)過操場時發(fā)生斷線的情況。

以上AP1～AP7的無線配置均為:AX9800GEA(無線設備)+CA-23RP(室外避雷器)+XA-50L-100(1米高頻饋線)+XA-111(11DBI定向天線)

通過以上的無線規(guī)劃,完全能夠滿足學校的無線覆蓋要求。工程完工后學校的老師就能利用手中的筆記本在校區(qū)覆蓋的范圍之內(nèi)自由的通過無線AP進行實時的內(nèi)部網(wǎng)絡互訪和外部因特網(wǎng)的訪問,大大提高了老師的辦公效率。

無線網(wǎng)絡在很大程度上突破了統(tǒng)有線網(wǎng)絡的限制,使用戶獲得了可移動性和方便性,避免了大規(guī)模鋪設網(wǎng)線和固定設備投入,有效地削減了網(wǎng)絡建設費用,極大地縮短了建設周期,師生們可在教室、圖書館、實驗室、公寓、花園草坪等校區(qū)任一處隨時隨地、隨心所欲的接入網(wǎng)絡,更快捷自如地建立虛擬教室和調(diào)研項目,這一切讓校園生活變得輕松而時尚。但正因如此,無線網(wǎng)絡也面臨更大的安全威脅,要求我們有更高一級的安全防范意識和防范措施,事實上,根據(jù)不同的安全需要,對無線網(wǎng)絡的固有物理特性和組網(wǎng)結(jié)構(gòu)進行透徹的分析,在不同的層面采取恰當?shù)拇胧?保障無線網(wǎng)絡的安全可用是完全可行的,只有這樣才能使廣大教師回避無線網(wǎng)絡的風險而享受到無線接入的便捷,為師生們廣泛并及時的獲取資料信息提供最大的便利。■

參考文獻

[1]劉聯(lián)海,周德新.安全DHCP系統(tǒng)的設計與實現(xiàn).信息技術(shù),2004(8)

[2]蔡一郎. Windows 2000 Server 網(wǎng)絡技術(shù)與構(gòu)架管理[M].北京:清華大學出版社,2002:302～378

[3]孫利民,李建中.無線局域網(wǎng)絡[M].北京:清華大學出版社,2005:4～22

[4]顧巧論,高鐵杠,賈春福,等.計算機網(wǎng)絡安全[M].北京:清華大學出版社,2004(9)

(作者單位:浙江省臺州市黃巖區(qū)教育局電教儀器站)