楊樂(lè)

摘 要：本文分析了IEEE 802.11無(wú)線局域網(wǎng)的分類、結(jié)構(gòu)、定義、標(biāo)準(zhǔn)，無(wú)線網(wǎng)絡(luò)的設(shè)備、架設(shè)、配置、管理維護(hù)，并就無(wú)線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用領(lǐng)域、方式、作用、安全等方面做了詳細(xì)闡述。

關(guān)鍵詞：無(wú)線局域網(wǎng)；校園網(wǎng)；網(wǎng)絡(luò)安全

1 無(wú)線局域網(wǎng)的定義、標(biāo)準(zhǔn)、分類、結(jié)構(gòu)

⑴定義：無(wú)線局域網(wǎng)絡(luò)（WLAN）是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻（RF）的技術(shù)，使得無(wú)線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過(guò)它，達(dá)到“信息隨身化、便利走天下”的理想境界。

⑵采用標(biāo)準(zhǔn)：無(wú)線局域網(wǎng)絡(luò)采用802.11系列協(xié)議標(biāo)準(zhǔn)，它以802.11標(biāo)準(zhǔn)為基礎(chǔ)，包括多個(gè)已經(jīng)發(fā)布和正在制定的標(biāo)準(zhǔn)。

⑶分類、結(jié)構(gòu)：總線形拓?fù)洌核械墓?jié)點(diǎn)都連接到一個(gè)共同的線纜上，但首尾兩個(gè)節(jié)點(diǎn)則是開(kāi)放的，網(wǎng)絡(luò)中所有的節(jié)點(diǎn)都可以偵聽(tīng)到總線上的傳輸。

星形拓?fù)洌簩⑺械墓?jié)點(diǎn)連接到一個(gè)交換機(jī)上，交換機(jī)又可以相互連接組成一個(gè)大的網(wǎng)絡(luò)。

網(wǎng)狀網(wǎng)拓?fù)洌阂卜QMesh網(wǎng)絡(luò)，將一個(gè)節(jié)點(diǎn)連接到Mesh網(wǎng)中的任何一個(gè)節(jié)點(diǎn)，Mesh網(wǎng)中每個(gè)節(jié)點(diǎn)都可以轉(zhuǎn)發(fā)其他節(jié)點(diǎn)的數(shù)據(jù)包。

點(diǎn)對(duì)點(diǎn)拓?fù)洌喊褵o(wú)線AP設(shè)置成網(wǎng)橋方式將兩個(gè)局域網(wǎng)連接起來(lái)。這種方式是為局域網(wǎng)存儲(chǔ)轉(zhuǎn)發(fā)數(shù)據(jù)而設(shè)計(jì)的，對(duì)于末端節(jié)點(diǎn)用戶是透明的。

2 基于校園網(wǎng)的無(wú)線網(wǎng)絡(luò)設(shè)備架設(shè)、配置、管理維護(hù)

⑴無(wú)線網(wǎng)絡(luò)架設(shè)安裝架設(shè)流程分析

1）需求分析

用戶業(yè)務(wù)：主要是指用戶使用的業(yè)務(wù)類型：數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)。確定使用哪種技術(shù)和網(wǎng)絡(luò)拓?fù)淠Ｊ健?/p>

用戶數(shù)量：通過(guò)用戶數(shù)量計(jì)算網(wǎng)絡(luò)的平均吞吐量和最大吞吐量。

覆蓋范圍：確定用戶需要覆蓋的范圍從而確定無(wú)線AP的數(shù)量。

其他需求：如用戶是否需要漫游，是否需要特殊的安全設(shè)置等均需要考慮。

2）了解現(xiàn)有網(wǎng)絡(luò)：軟件、硬件以及運(yùn)行狀態(tài)等。

3）環(huán)境勘察：勘察建筑物、地形、障礙物等現(xiàn)場(chǎng)環(huán)境、安裝條件。

⑵規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D

⑶施工、管理、維護(hù)

3 無(wú)線網(wǎng)絡(luò)網(wǎng)絡(luò)在校園網(wǎng)中的優(yōu)勢(shì)、應(yīng)用領(lǐng)域、作用、安全

⑴在現(xiàn)有的有線校園網(wǎng)絡(luò)基礎(chǔ)上拓展無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)及應(yīng)用領(lǐng)域。1）組網(wǎng)成本的比較：有線網(wǎng)絡(luò)的布線成本高，勞動(dòng)強(qiáng)度高。無(wú)線網(wǎng)絡(luò)組建容易，設(shè)置和維護(hù)都比較簡(jiǎn)單。只需一次投入就可解決所有的問(wèn)題，其零布線費(fèi)用是有線網(wǎng)絡(luò)所不能比的。2）無(wú)線網(wǎng)絡(luò)的靈活性：傳統(tǒng)的有線網(wǎng)絡(luò)布局要受到布線格局的限制，如果建筑物中沒(méi)有預(yù)留的線路，布線以及調(diào)試的工程量比較大。如果使用無(wú)線網(wǎng)絡(luò)的話可以解決上述麻煩。組建了無(wú)線網(wǎng)絡(luò)，可以使用PC、筆記本電腦甚至PDA（手持電腦）接入互聯(lián)網(wǎng)，隨時(shí)隨地同時(shí)上網(wǎng)，在更換上網(wǎng)地點(diǎn)時(shí)也不會(huì)損失布線費(fèi)用，只需把無(wú)線接入器拆走，就帶走了所有網(wǎng)絡(luò)部件，相當(dāng)簡(jiǎn)便。而校園中學(xué)生活動(dòng)范圍比較集中，正好符合此點(diǎn)要求。3）無(wú)線網(wǎng)絡(luò)的可擴(kuò)展性：無(wú)線網(wǎng)絡(luò)的擴(kuò)展性強(qiáng)，一臺(tái)AP理論上可以支持2048個(gè)用戶；如果需要新增加用戶，只要在計(jì)算機(jī)上安裝一張無(wú)線網(wǎng)卡就可以了。 這一點(diǎn)也符合校園網(wǎng)絡(luò)中學(xué)生多用戶的隨時(shí)隨地上網(wǎng)的需求。

無(wú)線網(wǎng)絡(luò)可廣泛應(yīng)用于校園教學(xué)樓、圖書館、餐廳、購(gòu)物中心、大學(xué)生活動(dòng)中心、科技會(huì)堂、辦公樓、醫(yī)務(wù)室、學(xué)生公寓、會(huì)議室、科研實(shí)驗(yàn)室、運(yùn)動(dòng)場(chǎng)等場(chǎng)所。

⑵無(wú)線網(wǎng)絡(luò)在校園網(wǎng)中發(fā)揮的積極作用

無(wú)線校園網(wǎng)的顯著特點(diǎn)就是移動(dòng)性強(qiáng)，便于校園網(wǎng)絡(luò)教學(xué)。通過(guò)無(wú)線網(wǎng)絡(luò)全校師生可以在學(xué)校任何地方很方便地連入校園網(wǎng)，方便地進(jìn)行學(xué)習(xí)、工作。用戶可以在教室、辦公室、實(shí)驗(yàn)室、圖書館之間自由移動(dòng)并始終與網(wǎng)絡(luò)連通。同時(shí)，無(wú)線局域網(wǎng)不僅支持移動(dòng)終端之間的通信，還允許無(wú)線設(shè)備接入有線網(wǎng)絡(luò)。

⑶無(wú)線網(wǎng)絡(luò)的安全問(wèn)題不容忽視

無(wú)線網(wǎng)的信號(hào)是在開(kāi)放空間中傳送的，只要有合適的無(wú)線客戶端設(shè)備，在合適的信號(hào)覆蓋范圍之內(nèi)就可以接收無(wú)線網(wǎng)的信號(hào)。

1）非法用戶接入問(wèn)題：未授權(quán)的用戶或是黑客通過(guò)一般的攻擊或是借助攻擊工具都能夠接入發(fā)現(xiàn)的無(wú)線網(wǎng)絡(luò)。惡意的非法用戶甚至更改路由器的設(shè)置，導(dǎo)致合法用戶無(wú)法正常登陸，而有目的非法接入者還會(huì)入侵合法用戶的電腦竊取相關(guān)信息。

2）數(shù)據(jù)安全問(wèn)題：黑客可以通過(guò)破解工具了可以以合法設(shè)備的身份進(jìn)入無(wú)線網(wǎng)，導(dǎo)致“設(shè)備身份”被冒用。對(duì)傳輸信息進(jìn)行竊聽(tīng)、截取和破壞。

3）解決辦法：可以通過(guò)設(shè)置AP安全口令、禁用或修改SNMP設(shè)置、禁用DHCP、隱藏SSID、MAC地址過(guò)濾、盡量不使用WEP方式加密，采用AES、WAP等加密方式等辦法盡量減小黑客攻擊的風(fēng)險(xiǎn)。

4 總結(jié)

綜上所述、無(wú)線網(wǎng)絡(luò)在校園網(wǎng)中發(fā)揮著很重要的作用，但也存在著一定的安全風(fēng)險(xiǎn)和隱患，我們?cè)谑褂脮r(shí)要取利除弊，讓無(wú)線網(wǎng)絡(luò)更好的服務(wù)于教學(xué)。

[參考文獻(xiàn)]

[1]榮曼生，郭兆宏.校園無(wú)線網(wǎng)絡(luò)的構(gòu)建及其在教學(xué)中的應(yīng)用.中國(guó)電化教育，2005.