摘 要：隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展，在校園網(wǎng)的基礎(chǔ)上建立WLAN無線網(wǎng)絡(luò)，使有線的校園網(wǎng)的技術(shù)和作用得以延伸，良好的解決了有線校園網(wǎng)的節(jié)點限制問題，為學(xué)校師生校園內(nèi)網(wǎng)絡(luò)資源的訪問和獲取提供了極大的方便，有利的促進了校園信息化水平的提升。

關(guān)鍵詞：校園網(wǎng)；WLAN；無線局域網(wǎng)；網(wǎng)絡(luò)安全

中圖分類號：TN925.93

校園網(wǎng)不僅為在校師生對網(wǎng)絡(luò)大量資源的訪問和獲取提供了方便，更成為現(xiàn)今學(xué)校教育中的一項重要的基礎(chǔ)設(shè)施，為學(xué)校教育發(fā)揮著重要的作用。隨著無線網(wǎng)絡(luò)技術(shù)的普及，在有線校園網(wǎng)的基礎(chǔ)上構(gòu)建WLAN局域網(wǎng)絡(luò)成為現(xiàn)今校園網(wǎng)絡(luò)發(fā)展的主方向。無線網(wǎng)絡(luò)的建設(shè)，有效了彌補了有線局域網(wǎng)存在的不足，同時也使多人同時上網(wǎng)的問題得以良好的解決。

1 無線局域網(wǎng)的原理

無線局域網(wǎng)，即WLAN，在我國發(fā)展已經(jīng)有較長一段時間，技術(shù)相對來說是比較成熟的，其原理是通過無線通信技術(shù)使多個計算機設(shè)備互聯(lián)，形成具有能夠資源共享和互相通信能力的網(wǎng)絡(luò)體系。用戶可以采用計算機終端、掌上電腦、智能手機等多種終端設(shè)備在無線條件下對互聯(lián)網(wǎng)快速的接入并訪問。WLAN所采用的傳輸方式為紅外線傳輸或者射頻傳輸，其中射頻傳輸因其覆蓋范圍廣、有較大的帶寬且作用距離長等優(yōu)勢使用最為廣泛。WLAN在空氣中利用電磁波進行數(shù)據(jù)的接收和傳送，在室內(nèi)和室外都可實現(xiàn)數(shù)據(jù)傳輸，即使兩地相距幾十千米，如果采用無線橋接的模式依然可以實現(xiàn)數(shù)據(jù)的接收和發(fā)送。WLAN采用的協(xié)議標(biāo)準(zhǔn)目前應(yīng)用最廣的是IEEE802.11系列，其中應(yīng)用最普遍的是IEEE802.11b，其所采用的頻段為2.4GHz。IEEE802.11a采用的頻段是5GHz，其速率較高，最高可達到54Mbps，但是因其投入成本較高且覆蓋范圍較小，多在中繼鏈路中采用。IEEE802.11g，能夠適應(yīng)以上兩種標(biāo)準(zhǔn)，既可以在2.4GHz的頻段工作，又可以提供54Mbps的速率，逐漸發(fā)展成校園和企業(yè)無線局域網(wǎng)絡(luò)的主流標(biāo)準(zhǔn)。

2 基于校園網(wǎng)的WLAN的建設(shè)原則

校園無線網(wǎng)路的建設(shè)不同于社會其它企業(yè)和單位的使用需求，因為校園網(wǎng)絡(luò)教育功能的主要特點，在校園WLAN的建設(shè)上要全面充分的考慮到校園教育的需要，最大限度的滿足校園網(wǎng)各方面的需要：（1）可靠性。必須保證系統(tǒng)運行的穩(wěn)定可靠，對于關(guān)鍵的網(wǎng)絡(luò)設(shè)備的運行要有足夠的冗余；（2）先進性。校園WLAN的建設(shè)要采用現(xiàn)今成熟和先進的信息和網(wǎng)絡(luò)技術(shù)，充分考慮到日后技術(shù)發(fā)展的方向和業(yè)務(wù)的需要，盡可能的適應(yīng)未來發(fā)展的需要；（3）可兼容性和可擴展性。在建設(shè)校園網(wǎng)WLAN時，要爭取做到結(jié)構(gòu)清晰，并具有良好的擴展能力，配置的硬件具有良好的可靠性，界面友好易操作；（4）安全性。對于任何一個網(wǎng)絡(luò)系統(tǒng)，安全性都是非常重要也是管理最為薄弱的環(huán)節(jié)。采用有效的安全性保障手段是非常必要的，這直接關(guān)系著網(wǎng)絡(luò)整體運行的穩(wěn)定性和持續(xù)性。

3 基于校園網(wǎng)的WLAN建設(shè)方案

3.1 WLAN的組網(wǎng)。本文提出的基于校園網(wǎng)的WLAN的建設(shè)方案，采用蜂窩狀的信號對校內(nèi)的熱點區(qū)域加以覆蓋，從而實現(xiàn)校園內(nèi)的無線網(wǎng)路信號的全面的無縫的覆蓋。在校園每個熱點區(qū)域AP通過交換機在獨立的VLAN中進行劃分，此VLAN為了將校園網(wǎng)和沒有經(jīng)過認(rèn)證的用戶之間做以安全隔離，在中心不進行三層交換。針對校園無線局域網(wǎng)用戶多，范圍廣的特征，要求必須嚴(yán)密的安全認(rèn)證和優(yōu)質(zhì)的網(wǎng)絡(luò)性能。但是為了保證網(wǎng)絡(luò)保持良好的性能，不能在一個VLAN內(nèi)江整個無線網(wǎng)路劃入進去。因此，在校園網(wǎng)的WLAN建設(shè)方面，本文提出的方案采用將網(wǎng)絡(luò)覆蓋區(qū)域加以劃分，按照區(qū)域和用戶數(shù)進行子網(wǎng)的劃分，每個子網(wǎng)都有一臺獨立的無線網(wǎng)路控制器進行管轄控制，從而實現(xiàn)用戶分流，減少網(wǎng)絡(luò)運行的壓力。

3.2 網(wǎng)絡(luò)架構(gòu)。本文提出的基于校園網(wǎng)的WLAN建設(shè)方案采用三層網(wǎng)絡(luò)架構(gòu)：第一層為管理層。此層主要負(fù)責(zé)認(rèn)證、計費、管理等任務(wù)，管理層由兩臺主要服務(wù)器組成，接入服務(wù)器是運營商對接的接口，還對下一層用戶發(fā)來的認(rèn)證請求進行處理，根據(jù)認(rèn)證類型轉(zhuǎn)發(fā)請求到服務(wù)器本地接入，再對用戶賬號進行判別，并將結(jié)果向底層的無線網(wǎng)絡(luò)控制器進行反饋。管理層是核心層，管理層運行是否穩(wěn)定，直接關(guān)系整個無線網(wǎng)的運行，鑒于此，管理層需要保持一定的冗余，接入主、備兩臺服務(wù)器。第二層為控制曾，有多臺無線網(wǎng)絡(luò)控制器組成，每臺控制器對各自的子網(wǎng)的無線用戶進行單獨的控制，對認(rèn)證請求進行接收并向認(rèn)證服務(wù)器轉(zhuǎn)發(fā)，同時還為上一層采集用戶計費信息。第三層接入層，由若干個AP組成，負(fù)責(zé)接入各種終端設(shè)備。

3.3 安全網(wǎng)絡(luò)認(rèn)證。WLAN用戶的安全認(rèn)證、數(shù)據(jù)加密比有線網(wǎng)絡(luò)更加嚴(yán)密，要求更高。本文提出的WLAN建設(shè)方案，采用利用無線網(wǎng)絡(luò)控制器，提出基于WPA2認(rèn)證和和WEB+DHCP認(rèn)證的用戶安全認(rèn)證的方案。無線網(wǎng)絡(luò)控制器采用WPA2認(rèn)證，與WPA后向兼容，但是WPA2對更高級的算法支持，對無線網(wǎng)的安全問題更有效的解決，安全保護更優(yōu)。為了使用戶用起來更便捷，操作更簡單，提出一種WEB+DHCP認(rèn)證方法，此種認(rèn)證方法不需要安裝軟件，只要將瀏覽器打開即有認(rèn)證界面彈出，只需輸入賬號名和密碼即可。

3.4 網(wǎng)絡(luò)管理。本方案采用了網(wǎng)管系統(tǒng)WNMS，采用標(biāo)準(zhǔn)協(xié)議SNMP進行網(wǎng)絡(luò)設(shè)備的配置、管理和數(shù)據(jù)采集，而且利用WNMS對設(shè)備參數(shù)進行管理和故障診斷。同時WNMS還可以對無線網(wǎng)絡(luò)控制器、AP和相關(guān)設(shè)備的關(guān)系清晰、直觀的反映出來。由于無線AP孤立地分布在比較分散的位置，因此在一個完整的WLAN解決方案中，WNMS系統(tǒng)將成為保障無線網(wǎng)絡(luò)穩(wěn)定運行中占據(jù)十分重要的地位。

4 結(jié)束語

校園WLAN是在計算機網(wǎng)絡(luò)技術(shù)結(jié)合先進的無線通信技術(shù)基礎(chǔ)之上衍生出來的，是現(xiàn)今校園計算機有線網(wǎng)絡(luò)順應(yīng)時代發(fā)展需要建立起來的一種新的傳輸方式，并為在校師生通信的移動化、個人化和多媒體應(yīng)用提供了潛在的手段，發(fā)展前景。

參考文獻：

[1]王崗.WLAN的安全發(fā)展及解決方案[J].中國數(shù)據(jù)通信，2012（02）：34-35.

[2]黃勁容.無線局域網(wǎng)在校園網(wǎng)的應(yīng)用[J].教育信息化，2011（11）：6-7.

作者單位：遼寧行政學(xué)院，沈陽 110161