隨著科技的發(fā)展，高校無線網(wǎng)絡(luò)建設(shè)已基本完成，但是隨著手機(jī)、平板電腦等智能移動(dòng)終端的應(yīng)用及普及，目前的高校無線網(wǎng)絡(luò)在滿足師生應(yīng)用上仍然有一定的困難，因?yàn)閹熒笤谛@的任何時(shí)間和地點(diǎn)都可以快速連上校園網(wǎng)以實(shí)現(xiàn)自己的應(yīng)用和資源共享。無線網(wǎng)是對(duì)有線網(wǎng)的補(bǔ)充和延伸，能提高教學(xué)效率，但是由于無線校園網(wǎng)建網(wǎng)簡單，存在一些安全隱患，導(dǎo)致一些免費(fèi)上網(wǎng)者可以入侵學(xué)校的服務(wù)器。本文主要研究高校校園無線網(wǎng)的建構(gòu)和安全，以為廣大高校提供參考。

1、無線校園網(wǎng)的建構(gòu)原則

無線校園網(wǎng)的建構(gòu)原則首先是實(shí)用性，要保證技術(shù)和設(shè)備的先進(jìn)性，保證8年內(nèi)不會(huì)因技術(shù)發(fā)展而對(duì)設(shè)備進(jìn)行更換，以避免浪費(fèi)。同時(shí)要保證圖書館、教學(xué)樓、辦公室、宿舍、運(yùn)動(dòng)場(chǎng)等都要覆蓋網(wǎng)絡(luò)。這些區(qū)域要根據(jù)面積的大小做好網(wǎng)絡(luò)覆蓋的預(yù)算，以方便布線，既實(shí)用，又不浪費(fèi)。辦公樓的宿舍需要利用高性能和路由器連接到交換機(jī)，在節(jié)省成本的基礎(chǔ)上保證信號(hào)穩(wěn)定。運(yùn)動(dòng)場(chǎng)等需要大功率的無線網(wǎng)絡(luò)設(shè)備以確保信息的穩(wěn)定。其次是安全性。安全首先是需要建立一定制度，保證用戶接入控制、用戶上網(wǎng)身份認(rèn)證和流量計(jì)算等。這些制度能保證用戶在使用時(shí)防止各種非法入侵和私人信息的泄漏。再次是容易管理。高校無線校園網(wǎng)絡(luò)需要方便管理，主要是可以進(jìn)行監(jiān)控和故障分析，以方便對(duì)網(wǎng)絡(luò)的維護(hù)。操作上要盡量簡單，要能以最快的速度來進(jìn)行故障定位，對(duì)入網(wǎng)等可以靈活管理和控制。最后是可擴(kuò)展性?？蓴U(kuò)展主要是利用集中化管理平臺(tái)對(duì)所有的AP進(jìn)行管理，要在建設(shè)時(shí)考慮到后期AP數(shù)量增多也能用現(xiàn)在的功能進(jìn)行管理。同時(shí)國家規(guī)定無線網(wǎng)絡(luò)的輻射室內(nèi)的信號(hào)不能超過100mW，以避免對(duì)人體產(chǎn)生影響。

2、無線校園網(wǎng)的建構(gòu)

2.1網(wǎng)絡(luò)布置

無線校園網(wǎng)主要依托現(xiàn)有有線網(wǎng)絡(luò)資源，采用無線控制器和加瘦AP的處理方式連接到交換機(jī)，交換機(jī)連接到樓宇匯聚交換機(jī)，實(shí)現(xiàn)無線與有線的對(duì)接。首先，要進(jìn)行無線基礎(chǔ)平臺(tái)建設(shè)，選擇適用的AP類型，適用的AP類型要覆蓋范圍廣、發(fā)射功率強(qiáng)、信號(hào)穩(wěn)定且安全。一般會(huì)議室等人流量大的地方我們選用AP530-I無線AP；宿舍等地方選用AP320-I；辦公區(qū)域選擇AP5280；校園外選用AP630。其次，要安裝無線控制設(shè)備。無線控制器可以對(duì)校園所有的AP進(jìn)行集中控制、功率分配和監(jiān)控并進(jìn)行統(tǒng)一管理。無線控制設(shè)備主要采用雙機(jī)熱備模式，通過光纖與校園核心交換機(jī)連接，以提高無線控制質(zhì)量。再次，安裝POE交換機(jī)設(shè)備。POE交換機(jī)主要是提供供電和AP網(wǎng)絡(luò)信號(hào)接入，要在滿足供電基礎(chǔ)上保證寬帶有足夠的資源。多年的工作經(jīng)驗(yàn)結(jié)論，銳捷S2928G-24P和S2928G-12P比較適合校園無線網(wǎng)的建構(gòu)。最后，綜合布線。布線是保證有線網(wǎng)與無線網(wǎng)連接的基礎(chǔ)，布線質(zhì)量好可以促進(jìn)無線設(shè)備連接的質(zhì)量。布線時(shí)要選擇品牌和口碑好的雙絞線，AP在安裝時(shí)要防水、防火、防盜和電磁干擾。布線過程中對(duì)于雙絞線要采用六類標(biāo)準(zhǔn)水晶頭制作，布線要工整美觀。

2.2資源管理

資源管理系統(tǒng)要對(duì)校園內(nèi)所有網(wǎng)絡(luò)進(jìn)行管理和監(jiān)控。首先，要實(shí)時(shí)監(jiān)控交換機(jī)與無線控制器、無線AP的連接情況及運(yùn)行情況；要通過監(jiān)控了解設(shè)備的內(nèi)存、負(fù)載、流量等參數(shù)，發(fā)現(xiàn)問題及時(shí)解決。其次，對(duì)資源使用情況進(jìn)行統(tǒng)計(jì)，根據(jù)資源用量進(jìn)行優(yōu)化調(diào)整，以為后期網(wǎng)絡(luò)擴(kuò)展及完善提供基礎(chǔ)數(shù)據(jù)。

2.3用戶管理

用戶管理主要是要求用戶填寫真實(shí)信息進(jìn)行注冊(cè)，在接入無線網(wǎng)絡(luò)時(shí)要通過驗(yàn)證才可以正常使用，以過渡非常用戶的連接，增加網(wǎng)絡(luò)安全性。另外利用流量及審計(jì)管理系統(tǒng)對(duì)接入用戶的流量、上網(wǎng)時(shí)間等進(jìn)行管理，對(duì)上網(wǎng)用戶的行為進(jìn)行審計(jì)，跟蹤用戶的上網(wǎng)行為，防止非法網(wǎng)站的侵害。管理時(shí)生成日志，如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題可以通過日志來尋找根源，以做到有據(jù)可查。

3、無線校園網(wǎng)安全研究

影響無線校園網(wǎng)的主要問題是安全問題，所以在高校校園里相關(guān)領(lǐng)導(dǎo)的部署也是影響無線校園網(wǎng)安全的因素之一。目前可以采用以下幾種技術(shù)進(jìn)行安全處理：

3.1強(qiáng)化無線校園網(wǎng)布局合理性

為了防止有非法分子入侵高校無線校園網(wǎng)，則需要將無線校園網(wǎng)的天線進(jìn)行合理布局，布局后保證無線信號(hào)覆蓋范圍在學(xué)校內(nèi)，減少校外信號(hào)的范圍，以減少影響安全的因素。

3.2過濾性技術(shù)提升安全性

在高校無線校園網(wǎng)的安全處理上，比較常用的是MAC地址過濾技術(shù)，該技術(shù)主要是通過路由器的終端設(shè)計(jì)來允許或拒絕網(wǎng)絡(luò)終端對(duì)無線網(wǎng)的訪問，最終控制用戶的上網(wǎng)權(quán)限的行為。

3.3接入認(rèn)證方式各異

高校不同于一般企業(yè)，為了保證校園無線網(wǎng)絡(luò)的安全，要對(duì)不同用戶采取不同認(rèn)證的方式。一般可以分為校內(nèi)訪問用戶和校外訪問用戶，校內(nèi)訪問用戶主要是教師和學(xué)生，對(duì)于師生安全性高的上網(wǎng)要求，可以采用802.1x認(rèn)證方式，同時(shí)通過其日常行為進(jìn)行隨時(shí)調(diào)整。來訪用戶一般是到學(xué)校參觀的其他學(xué)校學(xué)生或?qū)W術(shù)交流的臨時(shí)用戶，他們要求只是快速方便的上網(wǎng)，對(duì)于其認(rèn)證可以采取強(qiáng)制Portal認(rèn)證方式。

3.4提升安全技術(shù)保證及加密技術(shù)

校園無線網(wǎng)要盡量選擇安全系數(shù)高的企業(yè)級(jí)AP，這種AP可以把常規(guī)的安全策略設(shè)置在客戶端，以保證網(wǎng)絡(luò)安全。在高安全性企業(yè)AP的基礎(chǔ)上也要進(jìn)行WEP加密協(xié)議和WPA加密協(xié)議加密技術(shù)處理，以最大限度保證校園網(wǎng)絡(luò)的安全性。

總之，隨著技術(shù)的發(fā)展及信息化在高校教學(xué)中的普遍應(yīng)用，作為學(xué)生和教師交流重要平臺(tái)的校園無線網(wǎng)絡(luò)的構(gòu)建和安全保證是我們要研究的重要問題。無線校園網(wǎng)的建設(shè)是一個(gè)長期過程，要保證其安全穩(wěn)定運(yùn)行就需要后期不斷完善，以為高校師生的學(xué)生提供更大便捷。

（作者單位：陜西省漢中職業(yè)技術(shù)學(xué)院）