王洪智

(大連交通大學(xué)網(wǎng)絡(luò)信息中心，遼寧大連 116028)

無線局域網(wǎng)(Wireless Local Area Network，WLAN)作為高校校園網(wǎng)的擴(kuò)展和補(bǔ)充，近年來發(fā)展迅速，自2002年北京大學(xué)率先建設(shè)無線校園網(wǎng)絡(luò)以來［1］，越來越多的高校已通過單獨(dú)鋪建或與ISP共建等方式，以原有校園網(wǎng)為基礎(chǔ)架設(shè)無線局域網(wǎng)WLAN，并以其成本節(jié)約、組網(wǎng)靈活、覆蓋面廣、接入密度大、移動(dòng)性好、易于擴(kuò)展和管理方便等優(yōu)點(diǎn)得到了日益廣泛的應(yīng)用［2］。

1 無線局域網(wǎng)WLAN

無線局域網(wǎng)WLAN是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)融合的產(chǎn)物，它以微波、激光、紅外線等無線電波作為傳輸介質(zhì)，代替?zhèn)鹘y(tǒng)互聯(lián)網(wǎng)中的光纖、同軸電纜和雙絞線，實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)中節(jié)點(diǎn)的物理層和數(shù)據(jù)鏈路層通信［3］。無線局域網(wǎng)WLAN是傳統(tǒng)有線互聯(lián)網(wǎng)的擴(kuò)展和補(bǔ)充，具有與設(shè)備地理位置無關(guān)的傳輸特性，不必使用有線連接，因此在許多不便鋪設(shè)網(wǎng)線的場合發(fā)揮著不可替代的作用。無線局域網(wǎng)WLAN的拓?fù)浣Y(jié)構(gòu)分為對等式拓?fù)?Peer To Peer)和有中心拓?fù)?Hub－Based)兩類［4］，主要設(shè)備包括無線 AC、無線路由、無線AP、無線網(wǎng)卡、無線網(wǎng)關(guān)、無線天線、認(rèn)證設(shè)備等，技術(shù)標(biāo)準(zhǔn)包括 OpenAir、HomeRF 和 IEEE802.11 系列等［5］，其中，由國際電氣與電子工程師協(xié)會(huì)于1997年制定的IEEE 802.11系列是目前常用的技術(shù)標(biāo)準(zhǔn)［6］，具體技術(shù)特性如表1所示。

表1 無線局域網(wǎng)各技術(shù)標(biāo)準(zhǔn)一覽表

2 無線局域網(wǎng)的特點(diǎn)及應(yīng)用需求

無線局域網(wǎng)WLAN的主要特點(diǎn)是以無線方式代替有線連接，不破壞原有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，因此相比原有的有線校園網(wǎng)，其適用范圍更廣泛。

(1)經(jīng)濟(jì)性。無線局域網(wǎng)WLAN接入端不必進(jìn)行線路鋪設(shè)和綜合布線，也無需改變原有的網(wǎng)絡(luò)拓?fù)?，僅需劃分區(qū)域間隔設(shè)置一定數(shù)量的無線AP(Access Point)即可完成網(wǎng)絡(luò)接入，建設(shè)成本及后期維護(hù)費(fèi)用相對較低。

(2)組網(wǎng)靈活。無線局域網(wǎng)WLAN組網(wǎng)不受布線和環(huán)境等限制，只需安裝調(diào)試好無線基站設(shè)備即可覆蓋相應(yīng)的區(qū)域，組網(wǎng)方式靈活，并且施工方便、配置簡單、建設(shè)周期短。

(3)覆蓋廣、密度大。無線局域網(wǎng)WLAN的覆蓋范圍更廣，而且每臺(tái)無線AP均可覆蓋所在范圍內(nèi)的全部區(qū)域，同時(shí)能承擔(dān)多個(gè)終端的同時(shí)接入，可以獲得更大的接入密度。

(4)移動(dòng)性好。無線局域網(wǎng)WLAN相比有線校園網(wǎng)具有更大的靈活性，網(wǎng)絡(luò)通信不受環(huán)境和地理位置的限制，在無線AP覆蓋區(qū)域內(nèi)網(wǎng)絡(luò)用戶可以在移動(dòng)的同時(shí)保持網(wǎng)絡(luò)連接，能更好地滿足筆記本電腦、智能手機(jī)等設(shè)備的移動(dòng)接入需求［7］。

(5)易于擴(kuò)展。無線局域網(wǎng)WLAN拓?fù)浣Y(jié)構(gòu)調(diào)整、設(shè)備升級(jí)或者增加鏈路十分方便，無需重新建網(wǎng)和布線，大多數(shù)時(shí)候只需要調(diào)整、增加或者更換AP等接入設(shè)備即可，便于網(wǎng)絡(luò)擴(kuò)展和升級(jí)。

(6)易維護(hù)、管理方便。無線局域網(wǎng)WLAN無需維護(hù)數(shù)量龐大的接入信息點(diǎn)，只需對無線AP進(jìn)行日常維護(hù)，故障排查和處理更高效，而且WLAN的配置方式和網(wǎng)絡(luò)管理均可以集中進(jìn)行，便于網(wǎng)絡(luò)管理。

從無線局域網(wǎng)WLAN的特點(diǎn)不難看出，它能更好地滿足高校校園數(shù)字化、網(wǎng)絡(luò)化和信息化的要求，尤其對于大密度的終端接入需求、可移動(dòng)的網(wǎng)絡(luò)接入、不便于布線的特定場所以及各種臨時(shí)性的網(wǎng)絡(luò)接入，無線局域網(wǎng)WLAN都可以發(fā)揮顯著作用，可以更好地滿足各類網(wǎng)絡(luò)應(yīng)用需求，從而實(shí)現(xiàn)真正意義上的校園網(wǎng)絡(luò)無縫覆蓋。

3 無線局域網(wǎng)在校園網(wǎng)中的應(yīng)用策略

(1)組網(wǎng)原則。校園網(wǎng)的WLAN采取無線控制器AC+瘦AP的方式，無線數(shù)據(jù)的加密和驗(yàn)證等功能由無線控制器AC負(fù)責(zé)，WLAN和有線網(wǎng)絡(luò)之間的橋接由無線AP負(fù)責(zé)［8］。在設(shè)計(jì)方案時(shí)所選用的設(shè)備指標(biāo)和性能應(yīng)適度超前，并具有良好的經(jīng)濟(jì)性、兼容性、可靠性、安全性和可擴(kuò)展性。

(2)設(shè)備構(gòu)成。主要由無線AC、無線路由、無線AP(Access Point)、無線網(wǎng)卡和其他管理認(rèn)證設(shè)備構(gòu)成，以原有的有線校園網(wǎng)LAN為依托，實(shí)現(xiàn)無線網(wǎng)絡(luò)接入，支持移動(dòng)終端的移動(dòng)接入和域內(nèi)漫游。

(3)覆蓋方案。以蜂窩狀實(shí)施布局，根據(jù)無線AP天線的方向和增益，合理設(shè)定AP間隔半徑，確保相鄰AP信道不重疊、無線AP附近沒有較強(qiáng)的信號(hào)干擾、盡量避開遮擋障礙物，必要時(shí)配以定向增益天線，確保無線信號(hào)覆蓋到校園的教學(xué)樓、辦公樓、會(huì)議室、宿舍樓和操場綠地的每個(gè)角落［9］。

(4)安全策略。一般采用VPN技術(shù)保障網(wǎng)絡(luò)安全，DHCP地址池為合法用戶自動(dòng)分配IP地址，輔助以動(dòng)態(tài)VLAN劃分、MAC地址過濾、實(shí)施入侵檢測和防代理策略，從用戶認(rèn)證、數(shù)據(jù)加密和數(shù)據(jù)認(rèn)證三方面保證無線網(wǎng)絡(luò)安全［9］。

(5)用戶管理。制定完善的無線局域網(wǎng)使用和管理制度，對無線網(wǎng)絡(luò)用戶做好入網(wǎng)培訓(xùn)和網(wǎng)絡(luò)安全教育，保證網(wǎng)絡(luò)合理使用，資源充分共享。

4 結(jié)束語

雖然無線局域網(wǎng)WLAN具有眾多優(yōu)點(diǎn)，同時(shí)也存在信號(hào)易受干擾、傳輸距離和帶寬有限、安全措施偏弱等不足，使用過程中除了合理確定組網(wǎng)原則、覆蓋方案和設(shè)備選擇，還必須嚴(yán)格接入認(rèn)證、數(shù)據(jù)認(rèn)證和安全策略，確保無線局域網(wǎng)穩(wěn)定、安全運(yùn)行。

［1］應(yīng)一凡，朱雪波.高校無線局域網(wǎng)用戶認(rèn)證控制及管理機(jī)制［J］.計(jì)算機(jī)安全，2011(4):82－83.

［2］王亮，翟乃強(qiáng).淺析校園網(wǎng)中無線網(wǎng)絡(luò)的應(yīng)用［J］.信息系統(tǒng)工程，2011(4):79－80.

［3］吳功宜，吳英.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)教程［M］.3版.北京:清華大學(xué)出版社，2009.

［4］郭心平.淺談無線網(wǎng)絡(luò)在校園中的應(yīng)用［J］.黑龍江科技信息，2011(4):83－84.

［5］吳國新，吉逸.計(jì)算機(jī)網(wǎng)絡(luò)［M］.北京:高等教育出版社，2003.

［6］程海英.校園無線局域網(wǎng)的安全策略探討［J］.軟件導(dǎo)刊，2010(3):128－129.

［7］張鐵斌.淺談無線校園網(wǎng)絡(luò)建設(shè)［J］.福建電腦，2011(2):95－96.

［8］田進(jìn)華.高校校園網(wǎng)無線局域網(wǎng)通信安全策略探析［J］.信息系統(tǒng)工程，2011(3):27－45.

［9］任小琦，王麗霞，王艷麗.基于校園網(wǎng)教學(xué)系統(tǒng)的研究［J］.電子科技，2010，23(6):114－116.