牛繼來(lái)

摘 要：無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)促進(jìn)了校園信息化的發(fā)展，利用無(wú)線(xiàn)網(wǎng)絡(luò)可以大大提高校園教學(xué)工作的效率，擴(kuò)展校園學(xué)習(xí)的空間。如何有效地管理無(wú)線(xiàn)網(wǎng)絡(luò)、有效地做好無(wú)線(xiàn)網(wǎng)絡(luò)的安全工作是校園無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)中遇到的兩大問(wèn)題。

關(guān)鍵詞：校園網(wǎng)絡(luò);無(wú)線(xiàn)網(wǎng)絡(luò);網(wǎng)絡(luò)管理

中圖分類(lèi)號(hào)： G64 ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼： A ? ? ? ? ? ?文章編號(hào)： 1673-1069（2016）30-153-2

0 ?引言

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，很多學(xué)校都開(kāi)展了校園信息化建設(shè)，校園信息化建設(shè)能夠促進(jìn)學(xué)校教學(xué)各項(xiàng)工作創(chuàng)新發(fā)展，其中802.11無(wú)線(xiàn)局域網(wǎng)技術(shù)是校園信息化建設(shè)的重要標(biāo)志，它能為傳統(tǒng)的學(xué)生學(xué)習(xí)、校園教學(xué)模式帶來(lái)網(wǎng)絡(luò)化的改革。利用無(wú)線(xiàn)網(wǎng)絡(luò)不僅可以實(shí)現(xiàn)校園網(wǎng)絡(luò)化，還能推進(jìn)加快教學(xué)管理信息化進(jìn)程，有效地提高教學(xué)工作效率。

在大力提倡信息化教學(xué)的背景下，各個(gè)學(xué)校加快了網(wǎng)絡(luò)方面的建設(shè)，原始的有線(xiàn)網(wǎng)絡(luò)存在諸多限制，進(jìn)入信息時(shí)代，筆記本、智能手機(jī)等移動(dòng)辦公設(shè)備的普及，有線(xiàn)網(wǎng)絡(luò)的弊端越來(lái)越明顯，在校園里，如果某處臨時(shí)需要使用網(wǎng)絡(luò)就得拉網(wǎng)線(xiàn)，應(yīng)用起來(lái)非常麻煩，無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，解決了這一問(wèn)題。無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)可以利用網(wǎng)絡(luò)進(jìn)行辦公和學(xué)習(xí)，老師和學(xué)生之間的互動(dòng)性也得到了加強(qiáng)，同時(shí)也減輕了學(xué)校機(jī)房網(wǎng)絡(luò)的壓力。校園無(wú)線(xiàn)網(wǎng)絡(luò)優(yōu)勢(shì)很明顯：使校園網(wǎng)絡(luò)化，各處都能覆蓋、應(yīng)用網(wǎng)絡(luò);改變校園的網(wǎng)絡(luò)環(huán)境，有利于校園網(wǎng)絡(luò)管理，同時(shí)推動(dòng)學(xué)校信息化建設(shè)，進(jìn)一步拓展應(yīng)用空間。

1 ?校園無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)思路

根據(jù)學(xué)校的具體情況組建無(wú)線(xiàn)網(wǎng)絡(luò)的思路也各自不同，但在架構(gòu)無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)都遵循著相同的設(shè)計(jì)思路。在校園無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)中，無(wú)線(xiàn)網(wǎng)絡(luò)的實(shí)施一般要考慮兩處： 一個(gè)是室內(nèi)，一個(gè)是室外。校園里涉及室內(nèi)的場(chǎng)所有會(huì)議室、學(xué)術(shù)報(bào)告廳、圖書(shū)館等，這些場(chǎng)所筆記本使用率較高，不便設(shè)置有線(xiàn)網(wǎng)絡(luò)，可以設(shè)置無(wú)線(xiàn)網(wǎng)絡(luò)全覆蓋，同時(shí)留有若干個(gè)有線(xiàn)接口，防止無(wú)線(xiàn)網(wǎng)絡(luò)出現(xiàn)故障時(shí)的使用網(wǎng)絡(luò)。其他室內(nèi)環(huán)境如教室、宿舍、辦公室等這些場(chǎng)所，可以直接將 AP （無(wú)線(xiàn)接入點(diǎn)）接入校園網(wǎng)的以太網(wǎng)端口，將有線(xiàn)網(wǎng)絡(luò)延伸擴(kuò)展。

像在宿舍樓里，人員比較密集，可以采用多個(gè)無(wú)線(xiàn)接入AP的方法，每個(gè)AP可連接40個(gè)用戶(hù)左右，AP之間的距離根據(jù)節(jié)點(diǎn)的數(shù)量、分布情況、樓層的結(jié)構(gòu)而定。通過(guò)在走廊以及室內(nèi)布置若干個(gè)AP，以實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)的完全覆蓋，如遇到較多用戶(hù)同時(shí)上網(wǎng)時(shí)，不至于出現(xiàn)網(wǎng)絡(luò)堵塞故障情況。

另一處是室外，室外網(wǎng)絡(luò)的特點(diǎn)是用戶(hù)不是那么密集，但要求覆蓋面要全面。像足球場(chǎng)、籃球場(chǎng)以及臨時(shí)的網(wǎng)絡(luò)接入需求，在實(shí)施建設(shè)無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，可以利用企業(yè)級(jí)無(wú)線(xiàn)接入產(chǎn)品，通過(guò)室外天線(xiàn)，即可實(shí)現(xiàn)室外大范圍的無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋。

無(wú)線(xiàn)AP 通過(guò)室外天線(xiàn)和放大器，可以將無(wú)線(xiàn)信號(hào)完全覆蓋到校園的任何一處角落，通過(guò)無(wú)線(xiàn)網(wǎng)橋連接，可以將校園不同區(qū)域連接起來(lái)。室外無(wú)線(xiàn)網(wǎng)絡(luò)在建設(shè)時(shí)遇到最大問(wèn)題就是供電，這里一般使用具有以太網(wǎng)供電的無(wú)線(xiàn)網(wǎng)橋，如只要能夠支持802.3af以太網(wǎng)供電國(guó)際標(biāo)準(zhǔn)，就可以通過(guò)五類(lèi)線(xiàn)（0.5數(shù)據(jù)通信專(zhuān)用線(xiàn)）為網(wǎng)橋提供12V的直流電源。

2 ?校園無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)施方案

經(jīng)過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)的架構(gòu)分析，校園中的無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)有兩種實(shí)施方案。

2.1 戶(hù)外區(qū)域

學(xué)校的足球場(chǎng)、籃球場(chǎng)等是日常學(xué)生比較集中的場(chǎng)所，也是最需要實(shí)現(xiàn)無(wú)線(xiàn)覆蓋的室外公共區(qū)域?？梢愿鶕?jù)需要戶(hù)外網(wǎng)絡(luò)區(qū)域的實(shí)際覆蓋需求情況，建立多個(gè)無(wú)線(xiàn)覆蓋點(diǎn)，采用重疊交叉的方式，實(shí)現(xiàn)校園無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋。

如果要實(shí)現(xiàn)無(wú)線(xiàn)漫游，需要將無(wú)線(xiàn)路由器的參數(shù)如SSID（Service Set Identifier，服務(wù)集標(biāo)識(shí)）、密碼設(shè)置一樣，然后無(wú)線(xiàn)路由器就會(huì)自動(dòng)的搜索并連接相鄰的信號(hào)最強(qiáng)的無(wú)線(xiàn)路由器。首先要確保總線(xiàn)的無(wú)線(xiàn)路由器開(kāi)啟DHCP和DNS功能，然后登錄到無(wú)線(xiàn)路由器的參數(shù)設(shè)置界面，在其中找到SSID設(shè)置選項(xiàng)，然后設(shè)置相同的無(wú)線(xiàn)路由器的SSID名稱(chēng)，接下來(lái)還要修改每一個(gè)無(wú)線(xiàn)路由器的IP地址，將無(wú)線(xiàn)路由器的IP地址設(shè)置在一個(gè)網(wǎng)段中，最后還要設(shè)置其各自頻道。在建設(shè)校園室外無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，要求不同的區(qū)域信號(hào)相互重疊，目的是為了使校園室外區(qū)域無(wú)線(xiàn)信號(hào)全覆蓋，零死角，但是不同區(qū)域信號(hào)的對(duì)應(yīng)的頻道一定要不同，不然的話(huà)，相互重疊的信號(hào)之間容易發(fā)生沖突、干擾。目前市面上出售的無(wú)線(xiàn)路由器默認(rèn)的頻道有十一個(gè)，這是十一個(gè)頻道中，第一、第六和第十一頻道是不會(huì)被覆蓋的，在設(shè)置頻道時(shí)，只需要將相鄰的兩個(gè)無(wú)線(xiàn)路由器設(shè)置為這三個(gè)頻道中任意兩個(gè)即可避免信號(hào)之間的干擾，達(dá)到無(wú)線(xiàn)漫游的效果。

2.2 室內(nèi)區(qū)域

對(duì)于像宿舍、辦公樓、圖書(shū)館這樣的室內(nèi)區(qū)域，其特點(diǎn)是人員較為密集，且流動(dòng)性大，在建設(shè)無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)有以下兩種方法：一種方法是將各個(gè)無(wú)線(xiàn)路由器單獨(dú)連接到交換機(jī)上，這樣可以有更大的帶寬，應(yīng)用各個(gè)無(wú)線(xiàn)路由器，以整合交叉覆蓋方式，將室內(nèi)區(qū)域進(jìn)行大面積覆蓋;另一種方法也是在室內(nèi)無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)時(shí)常用到的，應(yīng)用無(wú)線(xiàn)路由器，設(shè)置無(wú)線(xiàn)全向天線(xiàn)，這種天線(xiàn)在室內(nèi)最常使用到，雖然全向天線(xiàn)信號(hào)增益度不如定向天線(xiàn)強(qiáng)，但是信號(hào)發(fā)射是360度而不是朝一個(gè)方向發(fā)射，符合室內(nèi)應(yīng)用特點(diǎn)。

3 ? 校園無(wú)線(xiàn)網(wǎng)絡(luò)安全防范

網(wǎng)絡(luò)安全一直是網(wǎng)絡(luò)建設(shè)中的難題也是重點(diǎn)，校園網(wǎng)絡(luò)安全更為重要，比如平時(shí)更容易受到拒絕服務(wù)攻擊（DoS）和干擾;非法訪(fǎng)問(wèn)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)可以繞開(kāi)防火墻，對(duì)校園資源進(jìn)行權(quán)限修改等操作等，安全問(wèn)題相比有線(xiàn)網(wǎng)絡(luò)更多，如何做好無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題是無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用中很重要的問(wèn)題。目前無(wú)線(xiàn)網(wǎng)絡(luò)常用的安全技術(shù)有：鏈路認(rèn)證技術(shù)、接入認(rèn)證技術(shù)、無(wú)線(xiàn)加密技術(shù)等。

根據(jù)校園網(wǎng)絡(luò)特點(diǎn)，為了保證校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全性，在建設(shè)過(guò)程中至少要采用鏈路認(rèn)證技術(shù)和無(wú)線(xiàn)加密技術(shù)來(lái)進(jìn)行保障。

3.1 鏈路認(rèn)證技術(shù)

鏈路認(rèn)證技術(shù)通俗來(lái)說(shuō)就是無(wú)線(xiàn)鏈路關(guān)聯(lián)身份驗(yàn)證，是一種身份驗(yàn)證機(jī)制。任何一個(gè)網(wǎng)絡(luò)訪(fǎng)問(wèn)校園網(wǎng)AP時(shí)，都要進(jìn)行鏈路身份驗(yàn)證。對(duì)使用者來(lái)說(shuō)，校園無(wú)線(xiàn)網(wǎng)絡(luò)的身份驗(yàn)證方法很簡(jiǎn)單，它一般采用WEB+DHCP的方式，使用者只要在設(shè)備上打開(kāi)瀏覽器，輸入指定的網(wǎng)絡(luò)地址，打開(kāi)認(rèn)證的頁(yè)面，把自己的合法用戶(hù)名和密碼填寫(xiě)上，認(rèn)證通過(guò)后即可使用校園網(wǎng)絡(luò)資源。在身份驗(yàn)證過(guò)程中，使用者的身份驗(yàn)證都是通過(guò)SSL/TLS（安全套接層/傳輸層安全協(xié)議）與RADIUS相結(jié)合的方式進(jìn)行加密，保障用戶(hù)賬號(hào)信息的安全，其中SSL主要是為網(wǎng)絡(luò)信息包的應(yīng)用層和傳輸層之間提供了安全的通道，RADIUS協(xié)議的作用是為對(duì)使用者進(jìn)行認(rèn)證和計(jì)費(fèi)，是一項(xiàng)通用的認(rèn)證計(jì)費(fèi)協(xié)議，RADIUS即可對(duì)使用者的身份驗(yàn)證服務(wù)，又能對(duì)其賬號(hào)進(jìn)行計(jì)費(fèi)。

為了進(jìn)一步保障網(wǎng)絡(luò)的安全性，在身份認(rèn)證后可以設(shè)置AC把用戶(hù)名與MAC 地址進(jìn)行綁定。這樣可以在很大程度上杜絕了外部IP的非法鏈接。通過(guò)用戶(hù)認(rèn)證方式管理無(wú)線(xiàn)網(wǎng)絡(luò)，可以有效防范非法使用網(wǎng)絡(luò)。

3.2 無(wú)線(xiàn)加密技術(shù)

和傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)相比較，無(wú)線(xiàn)網(wǎng)絡(luò)存在更多的網(wǎng)絡(luò)安全隱患。如在校園某一個(gè)無(wú)線(xiàn)區(qū)域中，所有無(wú)線(xiàn)設(shè)備共享一個(gè)傳輸媒體，任何一個(gè)無(wú)線(xiàn)設(shè)備可以接收到其他無(wú)線(xiàn)設(shè)備的數(shù)據(jù)，直接威脅到無(wú)線(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全。這就要求要對(duì)數(shù)據(jù)進(jìn)行加密，早先使用的加密方法有WPA2，，WPA2是Wi-Fi聯(lián)盟對(duì)采用IEEE 802.11i 安全增強(qiáng)功能的產(chǎn)品的認(rèn)證計(jì)劃，WPA2對(duì)密碼長(zhǎng)度沒(méi)有限制，最低要求不少于8位，對(duì)于一般的網(wǎng)絡(luò)好奇者，很難去通過(guò)破解密碼獲取數(shù)據(jù)信息。

鏈路認(rèn)證技術(shù)和無(wú)線(xiàn)加密技術(shù)并不能完全確保無(wú)線(xiàn)網(wǎng)絡(luò)的絕對(duì)安全，網(wǎng)絡(luò)管理人員要提高安全防范意識(shí)，加強(qiáng)監(jiān)控網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)行為并進(jìn)行管理，定期查看AC、認(rèn)證服務(wù)器的日志記錄，發(fā)現(xiàn)有非法訪(fǎng)問(wèn)及網(wǎng)絡(luò)行為異常，應(yīng)立即采取措施進(jìn)行隔離，根據(jù)實(shí)際情況需求，學(xué)校還可考慮設(shè)置無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)，進(jìn)一步保障校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全。

4 ?總結(jié)

雖然和有線(xiàn)網(wǎng)絡(luò)相比，無(wú)線(xiàn)網(wǎng)絡(luò)不如有線(xiàn)網(wǎng)絡(luò)傳輸速率快，傳輸?shù)母€(wěn)定，但是無(wú)線(xiàn)網(wǎng)絡(luò)的便利性和需求是有線(xiàn)網(wǎng)絡(luò)不可比擬的，無(wú)線(xiàn)技術(shù)不斷地發(fā)展與更新，無(wú)線(xiàn)網(wǎng)絡(luò)的高傳輸率和網(wǎng)絡(luò)傳輸穩(wěn)定性不斷提高，在校園網(wǎng)絡(luò)化建設(shè)中，只有做到將無(wú)線(xiàn)網(wǎng)絡(luò)和有線(xiàn)網(wǎng)絡(luò)相互有機(jī)結(jié)合，才能使整個(gè)網(wǎng)絡(luò)系統(tǒng)更加完善，進(jìn)一步的促進(jìn)校園網(wǎng)絡(luò)化發(fā)展。

參 考 文 獻(xiàn)

[1] 雷朝銓.無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)與校園網(wǎng)的組建[J].寧德師專(zhuān)學(xué)報(bào)，2003（2）：116-119.

[2] 陳正超.無(wú)線(xiàn)局域網(wǎng)組網(wǎng)技術(shù)研究[D].北京：北京郵電大學(xué)，2006.

[3] 郭淵博.無(wú)線(xiàn)局域網(wǎng)安全：設(shè)計(jì)及實(shí)現(xiàn)[M].北京：國(guó)防工業(yè)出版社，2010：1-70.