【摘要】隨著科技的快速發(fā)展，智能手機已經(jīng)深入到人們?nèi)粘Ｉ畹姆椒矫婷?，成為人們學習生活，交友，娛樂的重要途徑之一，智能手機的全球擁有量已經(jīng)超過電腦總量。高校對于無線的應用也逐漸廣泛起來。尤其是學生對無線接入的需求日漸增多。本文重點討論了加強無線網(wǎng)絡管理和無線網(wǎng)絡的規(guī)劃與實施。

【關鍵詞】無線Wifi;智能手機;應用;分析

在無線Wifi技術已經(jīng)日趨成熟，因為具有自由移動漫游工作、使用方便、組網(wǎng)靈活、不用布線、施工量少、維護方便、成本低的特性。被眾多高職院校所接納采用。對當前的校園有線網(wǎng)絡是一種有效的補充和拓展，必將是新一代校園網(wǎng)的發(fā)展方向，無線網(wǎng)絡能幫助且前校園解決很多實際問題。此外，無線校園網(wǎng)符合現(xiàn)代社會發(fā)展的需求，符合師生學習生活的需求，因此在未來的教育中將發(fā)揮不可忽視的重要作用。

一、無線Wifi簡介

（一）無線Wifi優(yōu)點

1.速度不僅快，而且可靠性高

802.11b的無線網(wǎng)絡規(guī)范即是IEEE 802.11網(wǎng)絡規(guī)范變種。最高帶寬是11Mbps，在信號有干擾或者比較弱的情況之下，帶寬可以調(diào)整到1Mbps、5.5Mbps及2Mbps，帶寬自動調(diào)整，有效保障網(wǎng)絡的可靠性和穩(wěn)定性。

2.無需布線

WiFi的優(yōu)勢主要在不需要布線，可不受布線條件的限制。所以十分適宜移動辦公用戶需求，具備著廣闊市場前景?，F(xiàn)今wifi已從庫存控制、傳統(tǒng)的醫(yī)療保健和管理服務等等的特殊行業(yè)向更大廣泛行業(yè)拓展，甚至開始進入教育機構以及家庭等領域。

（二）無線Wifi缺點

現(xiàn)在所運用的IP無線網(wǎng)絡，存在著部分不足之處，例如：切換時間長、覆蓋半徑小、帶寬不高等，使它不能很好支持移動VoIP等要求高的應用。因為無線網(wǎng)絡系統(tǒng)對上層業(yè)務開發(fā)的不開放原因，使很多適宜IP移動環(huán)境的業(yè)務難以開發(fā)。定位在家庭用戶的WLAN產(chǎn)品，在許多地方不能夠滿足運營商在網(wǎng)絡維護、運營上的要求。

二、無線Wifi在校園網(wǎng)中應用

（一）無線網(wǎng)絡方案實施

現(xiàn)在高職院校對于多媒體的使用很廣泛，網(wǎng)絡的需求也高。在無線網(wǎng)絡方案的設計中主要需要注意兩個方面的問題。（1）無線網(wǎng)絡的功率覆蓋范圍。（2）對于用戶的網(wǎng)絡接入認證與收費問題。

（二）校園無線網(wǎng)絡的覆蓋范圍與相關設備的選型

根據(jù)高職院校的硬件與場地配置，對校區(qū)范圍內(nèi)現(xiàn)場進行觀察規(guī)劃，確定主要分為室內(nèi)和室外，室外主要指校區(qū)的廣場、綠地以及停車場，還有一些建筑之間的通道及附屬區(qū)域;室內(nèi)主要指教室、會議室、辦公區(qū)、食堂與圖書館等。無線網(wǎng)絡的設備選型主要考慮硬件兼容性，統(tǒng)一采購、選擇與原網(wǎng)絡品牌相同或兼容性高的品牌設備。室外的無線AP采用華為H3C大功率室外無線AP，再根據(jù)具體的室外環(huán)境與使用范圍，對設備進行調(diào)試與安裝天線，達到必要地信號覆蓋范圍。使AP達到最佳的性能。

室內(nèi)采用華為H3C室內(nèi)型雙頻802.11n無線AP，可為每個用戶提供足夠的帶寬，滿足現(xiàn)階段校園無線網(wǎng)絡的需求，也為未來多媒體音視頻的無線網(wǎng)絡應用奠定了基礎，配合校園的信息化建設。

（三）無線接入方式

校園無線網(wǎng)絡主要是為在校師生提供無線接入服務，由于無線覆蓋的廣泛性，使用者身份的不確定，防止非法身份的客戶登陸，因此采用基于SAM的Portal認證，只有獲得授權的網(wǎng)絡用戶可以使用;用戶按照使用網(wǎng)絡時長計費，采用預存費用的運營方式，對于賬戶余額不足的拒絕訪問，認證通過的開始計費，下線注銷的停止計費，計費精確到分鐘。

實施方案是，通過無線AC添加VLAN（虛擬局域網(wǎng)），并開啟DHCP服務，通過Trunk方式連接與無線AP連接的匯聚層交換機，使用者通過Portal認證請求接入無線網(wǎng)絡，認證通過計費開始。通過這個過程，防止了非法用戶接入無線網(wǎng)絡，也使校園無線網(wǎng)絡在一個VLAN中，便于網(wǎng)絡的管理維護;多臺無線AC在集群中共享數(shù)據(jù)，實現(xiàn)用戶在整個無線網(wǎng)絡中得無縫漫游。

1.無線接入過程

使用者通過DHCP獲得IP，通過Portal驗證用戶名與密碼，獲得用戶MAC、IP、VID成為用戶標示，用戶獲得上網(wǎng)權限，用戶注銷下線停止計費。

2.無線接入的網(wǎng)絡安全管理

安全的網(wǎng)絡需要保證用戶的安全、設備的安全、信息的安全等方面。

為了保證用戶的安全，我們對于WIFI的接入保護是用WPA技術和WPA-PSK，克服了WEP認證的不足，以及易被攻破的缺點，其包括身份驗證、加密、完整性算法等一系列的安全方案。

對于室內(nèi)安裝AP，放置在室內(nèi)較高的地方，加上門禁報警系統(tǒng)，保證AP的設備安全;室外安裝AP在樓頂與外墻高處，采用POE供電模式，符合802.af協(xié)議，可通過網(wǎng)絡線纜同時傳輸數(shù)據(jù)信息與供電，降低了系統(tǒng)工程布線的成本也提高了網(wǎng)絡的安全穩(wěn)定性。

三、無線Wifi安全機制

Wifi具有很多安全問題，但并沒有影響到我們對Wifi的喜愛，通過一系列的安全機制對上網(wǎng)安全問題進行解決。主要包括網(wǎng)絡加密和訪問控制兩部分來實現(xiàn)。即網(wǎng)絡加密卻只有能解密的正確接收者方可理解數(shù)據(jù)內(nèi)容。而訪問控制唯有通過Wifi授權用戶方可訪問網(wǎng)絡數(shù)據(jù)。

（一）WPA技術

WPA技術是種基于無線網(wǎng)絡的使用協(xié)議，WPA通過授權的方式給予用戶訪問internet網(wǎng)絡提供數(shù)據(jù)保護，因此沒有通過授權的用戶無法訪問數(shù)據(jù)。

（二）加密技術

現(xiàn)今的網(wǎng)絡上使用加密方式主要為即AES和TKIP方式。

期刊文章分類查詢，盡在期刊圖書館

（三）認證技術

Wifi上網(wǎng)的安全認證方式可確保用戶訪問數(shù)據(jù)的安全，其主要的認證有：Web認證、無線接入認證、PPPoE認證。

參考文獻：

[1]王瑞娜.無線局域網(wǎng)技術在高校校園網(wǎng)中的應用[J].內(nèi)蒙古科技與經(jīng)濟，2010（14）.

[2]蔡繼永.校園無線網(wǎng)絡的應用[J].銅陵職業(yè)技術學院學報，2010（3）.

作者簡介：

譚再峰（1976-），男，漢族，湖北恩施人，副教授，恩施職業(yè)技術學院信息工程學院，研究方向：網(wǎng)絡工程，計算機數(shù)據(jù)庫技術。