基于校園無線網(wǎng)絡(luò)的研究設(shè)計(jì)

【摘要】本文主要研究設(shè)計(jì)建立校園無線網(wǎng)絡(luò)，基本考慮是應(yīng)用WLAN技術(shù)對(duì)有線網(wǎng)絡(luò)加以無線擴(kuò)充，采用無線路由器建立無線網(wǎng)絡(luò)，并接入到有線網(wǎng)絡(luò)實(shí)現(xiàn)聯(lián)網(wǎng)，同時(shí)對(duì)網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)防護(hù)。

【關(guān)鍵詞】無線網(wǎng)絡(luò)；WLAN技術(shù)；網(wǎng)絡(luò)安全

一、引言

WLAN（Wireless Local Area Network，無線局域網(wǎng)）技術(shù)經(jīng)過多年的發(fā)展，已走向成熟并得到廣泛的應(yīng)用，特別是當(dāng)今智能手機(jī)和無線設(shè)備的飛速發(fā)展對(duì)無線網(wǎng)絡(luò)的需求越來越高。校園作為智能設(shè)備使用的集中場所，隨時(shí)隨地上網(wǎng)無疑是廣大師生的迫切要求，因此，在校園建立廣闊的WLAN網(wǎng)絡(luò)有著廣闊的現(xiàn)實(shí)意義和經(jīng)濟(jì)意義[1]。

二、設(shè)計(jì)分析

設(shè)計(jì)的總體思路為成本控制，分片布置。區(qū)分不同的應(yīng)用環(huán)境，在用戶相對(duì)疏散的區(qū)域，配置適當(dāng)數(shù)量的無線路由器，以范圍覆蓋為主；在用戶相對(duì)密集區(qū)域，適當(dāng)增加單位面積內(nèi)路由器數(shù)量，以增加容量、提供可靠服務(wù)為主。在設(shè)計(jì)時(shí)注意遵循以下原則：

第一，無線覆蓋設(shè)計(jì)將遵循按照信號(hào)范圍最大化原則，在全校全面覆蓋的前提下，重點(diǎn)選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆蓋。

第二，要在保證無線網(wǎng)絡(luò)穩(wěn)定性的基礎(chǔ)上實(shí)現(xiàn)與絕大多數(shù)無線設(shè)備兼容。

第三，在設(shè)計(jì)時(shí)要考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好準(zhǔn)備。

三、設(shè)計(jì)方案

校園無線網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案：

第一，戶外公共區(qū)域的覆蓋；

第二，局部開放的室內(nèi)大環(huán)境，如大型公共教室、大禮堂、閱覽室等無線覆蓋；

第三，房間多、用戶分散的樓宇（教學(xué)樓、辦公樓、宿舍區(qū)等）的無線覆蓋[2]。

（1）室外區(qū)域無線覆蓋方案

學(xué)校體育場、圖書館前后空地是學(xué)生課外學(xué)習(xí)較為集中的區(qū)域，也是學(xué)校最為需要實(shí)現(xiàn)無線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況，設(shè)計(jì)建立多個(gè)無線覆蓋點(diǎn)，采用重疊交叉無線漫游的覆蓋方式，即可成功實(shí)現(xiàn)設(shè)計(jì)要求和目標(biāo)。

具體的實(shí)施如下：要實(shí)現(xiàn)無線漫游，就需要將多個(gè)無線路由器的信號(hào)覆蓋范圍相互重疊一小部分，不過要想漫游成功，還需要對(duì)各個(gè)無線路由器進(jìn)行適當(dāng)?shù)脑O(shè)置。首先需要登錄進(jìn)無線路由器的參數(shù)設(shè)置界面，在其中找到SSID設(shè)置選項(xiàng)，然后將所有無線路由器的SSID名稱設(shè)置成相同，這樣才能確保漫游用戶在同一網(wǎng)絡(luò)中漫游；接著還要修改每一個(gè)無線路由器的IP地址，讓所有無線路由器的IP地址屬于同一網(wǎng)段之中；還需要修改信號(hào)互相覆蓋的無線路由器的頻道。考慮到相鄰的兩個(gè)無線路由器之間有信號(hào)重疊區(qū)域，為保證這部分區(qū)域所使用的信號(hào)頻道不能互相覆蓋，具體地說信號(hào)互相覆蓋的無線路由器必須使用不同的頻道，否則很容易造成各個(gè)無線路由器之間的信號(hào)相互產(chǎn)生干擾，從而導(dǎo)致無線網(wǎng)絡(luò)的整體性能下降。目前一個(gè)無線路由器可以使用的頻道總共有11個(gè)，其中只有1、6、11這三個(gè)頻道是完全不被覆蓋的，因此你可以將相鄰的無線路由器設(shè)置成使用這些頻道，來確保無線漫游成功。

（2）室內(nèi)寬廣區(qū)域無線覆蓋方案

針對(duì)局部開發(fā)的室內(nèi)大環(huán)境，如圖書閱覽室、禮堂、體育館、大教室等，網(wǎng)絡(luò)用戶數(shù)量較多而集中，采用多個(gè)多個(gè)無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無線路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。

（3）室內(nèi)復(fù)雜區(qū)域無線覆蓋方案

針對(duì)辦公樓、教學(xué)樓、宿舍等結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域，可根據(jù)建筑結(jié)構(gòu)具體情況，選用以下兩種方案：方案一：采用多個(gè)無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無線路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。方案二：采用室外覆蓋方式，選用室外無線路由器，通過天線聚集無線信號(hào)，使無線覆蓋范圍更大、更遠(yuǎn)，穿透能力更強(qiáng)。設(shè)備與天線安置于樓宇頂部，以無線信號(hào)向下整體覆蓋樓宇。

四、安全防范

安全問題一直是制約無線局域網(wǎng)技術(shù)的推廣的關(guān)鍵因素之一，很多人都把安全問題作為是否部署無線局域網(wǎng)的首要因素。本文對(duì)無線局域網(wǎng)各種安全標(biāo)準(zhǔn)和協(xié)議進(jìn)行分析與比較，從而確定方便易用的無線局域網(wǎng)安全技術(shù)。

1.把住安全認(rèn)證關(guān)口

在無線客戶端和無線無線路由器交換數(shù)據(jù)之前，它們之間必須先進(jìn)行一次對(duì)話認(rèn)證，認(rèn)證方式有兩種：開放認(rèn)證和共享密鑰認(rèn)證。開放認(rèn)證方法是802.nb標(biāo)準(zhǔn)中默認(rèn)的認(rèn)證方式，在明文狀態(tài)下進(jìn)行認(rèn)證 [3]，通常有三種策略：第一種策略為默認(rèn)方式，允許任何客戶端認(rèn)證；第二種是只允許認(rèn)證帶有合法服務(wù)器標(biāo)識(shí)ID（實(shí)際為SSID）的客戶端，SSID相當(dāng)于密碼的作用；第三種是無線路由器只允許認(rèn)證MAC地址在無線路由器的訪問控制列表中的客戶端。共享密鑰認(rèn)證是基于WEP、WPA（WPA2）共享密鑰的認(rèn)證方法，前提是客戶端和無線路由器中己經(jīng)預(yù)先手動(dòng)設(shè)置好了共享密鑰，共享密鑰認(rèn)證與開放認(rèn)證相似，只不過它使用WEP、WPA對(duì)認(rèn)證過程進(jìn)行加密，因而其安全性要高于開放認(rèn)證。

2.選用適當(dāng)加密技術(shù)

加密技術(shù)是網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。IEEE為無線局域網(wǎng)提供了三種安全性保護(hù)協(xié)議：WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)E無線路由器策略、無線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)W無線路由器I以及IEEE802.11標(biāo)準(zhǔn)中的WPA等等。可以根據(jù)應(yīng)用需求和安全要求合理選用。

3.確定合理安全策略

確保無線局域網(wǎng)網(wǎng)安全可以說“三分靠技術(shù)，七分靠策略”，無線局域網(wǎng)部署中要適當(dāng)應(yīng)用安全技術(shù)，合理選擇安全策略。在部署無線局域網(wǎng)時(shí)，只要結(jié)合自身的網(wǎng)路安全實(shí)際需求，合理選擇無線局域網(wǎng)的安全策略，提供足夠的網(wǎng)絡(luò)安全防護(hù)，就可以安心的享受無線接入的便捷，同時(shí)也能保證重要數(shù)據(jù)的安全[4]。首先對(duì)無線局域網(wǎng)的各種安全措施以及無線路由器類型進(jìn)行比較，最后選擇基本安全、增強(qiáng)安全和擴(kuò)展安全三種無線局域網(wǎng)部署方案。

五、結(jié)束語

隨著信息技術(shù)的不斷發(fā)展和創(chuàng)新，網(wǎng)絡(luò)已成為高等院校必不可少的重要組成部分。網(wǎng)絡(luò)對(duì)于院校教學(xué)、科研、管理、交流具有重要的現(xiàn)實(shí)意義，其以成為院校師生學(xué)習(xí)生活工作的一部分。從目前院校網(wǎng)絡(luò)建設(shè)的現(xiàn)狀來看，受限的網(wǎng)絡(luò)帶寬，有限的網(wǎng)絡(luò)接口，已經(jīng)遠(yuǎn)遠(yuǎn)滿足不了院校師生的需求。因此，架設(shè)校園無線網(wǎng)絡(luò)，完成無線網(wǎng)絡(luò)的全時(shí)空覆蓋，無疑是解決此問題的有效手段[5]。本文就無線網(wǎng)絡(luò)架設(shè)的一些問題進(jìn)行了探討和研究，提出了初步的設(shè)計(jì)方案，給出了解決的辦法。當(dāng)然本方案還存在許多不足，特別是在無線局域網(wǎng)的安全防范中，對(duì)很多細(xì)節(jié)沒有進(jìn)行深入研究，在下步網(wǎng)絡(luò)的實(shí)際架設(shè)中，我們將結(jié)合實(shí)踐不斷進(jìn)行改進(jìn)。

參考文獻(xiàn)

[1][美]阿斯皮沃.無線網(wǎng)絡(luò)安裝調(diào)試與維護(hù)[M].北京：電子工業(yè)出版社，2007.

[2]于雷，余兆明.高校校園無線局域網(wǎng)部署方案的分析研究[J].中國科技信息，2008，04.

[3]馮錫平，劉元安.MIMO一oFDM技術(shù)與IEEE802.lln標(biāo)準(zhǔn)[J].現(xiàn)代電信科技，2005（03）.

[4]劉曉芳.無線傳感器網(wǎng)絡(luò)路由協(xié)議比較研究[D].北京：北京郵電大學(xué)，2008.

[5]李志球.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京：電子工業(yè)出出版社，2006.