楊樂

摘 要：本文分析了IEEE 802.11無線局域網(wǎng)的分類、結構、定義、標準，無線網(wǎng)絡的設備、架設、配置、管理維護，并就無線網(wǎng)絡在校園網(wǎng)中的應用領域、方式、作用、安全等方面做了詳細闡述。

關鍵詞：無線局域網(wǎng)；校園網(wǎng)；網(wǎng)絡安全

1 無線局域網(wǎng)的定義、標準、分類、結構

⑴定義：無線局域網(wǎng)絡（WLAN）是相當便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻（RF）的技術，使得無線局域網(wǎng)絡能利用簡單的存取架構讓用戶透過它，達到“信息隨身化、便利走天下”的理想境界。

⑵采用標準：無線局域網(wǎng)絡采用802.11系列協(xié)議標準，它以802.11標準為基礎，包括多個已經(jīng)發(fā)布和正在制定的標準。

⑶分類、結構：總線形拓撲：所有的節(jié)點都連接到一個共同的線纜上，但首尾兩個節(jié)點則是開放的，網(wǎng)絡中所有的節(jié)點都可以偵聽到總線上的傳輸。

星形拓撲：將所有的節(jié)點連接到一個交換機上，交換機又可以相互連接組成一個大的網(wǎng)絡。

網(wǎng)狀網(wǎng)拓撲：也稱Mesh網(wǎng)絡，將一個節(jié)點連接到Mesh網(wǎng)中的任何一個節(jié)點，Mesh網(wǎng)中每個節(jié)點都可以轉發(fā)其他節(jié)點的數(shù)據(jù)包。

點對點拓撲：把無線AP設置成網(wǎng)橋方式將兩個局域網(wǎng)連接起來。這種方式是為局域網(wǎng)存儲轉發(fā)數(shù)據(jù)而設計的，對于末端節(jié)點用戶是透明的。

2 基于校園網(wǎng)的無線網(wǎng)絡設備架設、配置、管理維護

⑴無線網(wǎng)絡架設安裝架設流程分析

1）需求分析

用戶業(yè)務：主要是指用戶使用的業(yè)務類型：數(shù)據(jù)、語音和視頻業(yè)務。確定使用哪種技術和網(wǎng)絡拓撲模式。

用戶數(shù)量：通過用戶數(shù)量計算網(wǎng)絡的平均吞吐量和最大吞吐量。

覆蓋范圍：確定用戶需要覆蓋的范圍從而確定無線AP的數(shù)量。

其他需求：如用戶是否需要漫游，是否需要特殊的安全設置等均需要考慮。

2）了解現(xiàn)有網(wǎng)絡：軟件、硬件以及運行狀態(tài)等。

3）環(huán)境勘察：勘察建筑物、地形、障礙物等現(xiàn)場環(huán)境、安裝條件。

⑵規(guī)劃設計網(wǎng)絡拓撲圖

⑶施工、管理、維護

3 無線網(wǎng)絡網(wǎng)絡在校園網(wǎng)中的優(yōu)勢、應用領域、作用、安全

⑴在現(xiàn)有的有線校園網(wǎng)絡基礎上拓展無線網(wǎng)絡的優(yōu)勢及應用領域。1）組網(wǎng)成本的比較：有線網(wǎng)絡的布線成本高，勞動強度高。無線網(wǎng)絡組建容易，設置和維護都比較簡單。只需一次投入就可解決所有的問題，其零布線費用是有線網(wǎng)絡所不能比的。2）無線網(wǎng)絡的靈活性：傳統(tǒng)的有線網(wǎng)絡布局要受到布線格局的限制，如果建筑物中沒有預留的線路，布線以及調(diào)試的工程量比較大。如果使用無線網(wǎng)絡的話可以解決上述麻煩。組建了無線網(wǎng)絡，可以使用PC、筆記本電腦甚至PDA（手持電腦）接入互聯(lián)網(wǎng)，隨時隨地同時上網(wǎng)，在更換上網(wǎng)地點時也不會損失布線費用，只需把無線接入器拆走，就帶走了所有網(wǎng)絡部件，相當簡便。而校園中學生活動范圍比較集中，正好符合此點要求。3）無線網(wǎng)絡的可擴展性：無線網(wǎng)絡的擴展性強，一臺AP理論上可以支持2048個用戶；如果需要新增加用戶，只要在計算機上安裝一張無線網(wǎng)卡就可以了。 這一點也符合校園網(wǎng)絡中學生多用戶的隨時隨地上網(wǎng)的需求。

無線網(wǎng)絡可廣泛應用于校園教學樓、圖書館、餐廳、購物中心、大學生活動中心、科技會堂、辦公樓、醫(yī)務室、學生公寓、會議室、科研實驗室、運動場等場所。

⑵無線網(wǎng)絡在校園網(wǎng)中發(fā)揮的積極作用

無線校園網(wǎng)的顯著特點就是移動性強，便于校園網(wǎng)絡教學。通過無線網(wǎng)絡全校師生可以在學校任何地方很方便地連入校園網(wǎng)，方便地進行學習、工作。用戶可以在教室、辦公室、實驗室、圖書館之間自由移動并始終與網(wǎng)絡連通。同時，無線局域網(wǎng)不僅支持移動終端之間的通信，還允許無線設備接入有線網(wǎng)絡。

⑶無線網(wǎng)絡的安全問題不容忽視

無線網(wǎng)的信號是在開放空間中傳送的，只要有合適的無線客戶端設備，在合適的信號覆蓋范圍之內(nèi)就可以接收無線網(wǎng)的信號。

1）非法用戶接入問題：未授權的用戶或是黑客通過一般的攻擊或是借助攻擊工具都能夠接入發(fā)現(xiàn)的無線網(wǎng)絡。惡意的非法用戶甚至更改路由器的設置，導致合法用戶無法正常登陸，而有目的非法接入者還會入侵合法用戶的電腦竊取相關信息。

2）數(shù)據(jù)安全問題：黑客可以通過破解工具了可以以合法設備的身份進入無線網(wǎng)，導致“設備身份”被冒用。對傳輸信息進行竊聽、截取和破壞。

3）解決辦法：可以通過設置AP安全口令、禁用或修改SNMP設置、禁用DHCP、隱藏SSID、MAC地址過濾、盡量不使用WEP方式加密，采用AES、WAP等加密方式等辦法盡量減小黑客攻擊的風險。

4 總結

綜上所述、無線網(wǎng)絡在校園網(wǎng)中發(fā)揮著很重要的作用，但也存在著一定的安全風險和隱患，我們在使用時要取利除弊，讓無線網(wǎng)絡更好的服務于教學。

[參考文獻]

[1]榮曼生，郭兆宏.校園無線網(wǎng)絡的構建及其在教學中的應用.中國電化教育，2005.