淺談校園無線網(wǎng)絡

眭煒

摘要：筆者對無線網(wǎng)絡技術(shù)進行了分析，并結(jié)合本校的網(wǎng)絡環(huán)境，提出了組建校園無線網(wǎng)絡的方案和需要注意的事項，以期建設一安全的、全覆蓋的校園網(wǎng)絡。

關(guān)鍵詞：無線局域網(wǎng)（WLAN）;校園網(wǎng);無線接入點（AP）

中圖分類號：G633.98文獻標識碼：A ? ? 文章編號：1992-7711（2015）23-115-1

一、無線局域網(wǎng)技術(shù)分析

1. WLAN的特點

無線局域網(wǎng)（Wireless Local Area Network，縮寫為“WLAN”）是利用紅外線（IR）、射頻（RF）和微波作為傳輸介質(zhì)，利用無線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信號，是計算機網(wǎng)絡與無線通信技術(shù)相結(jié)合的產(chǎn)物，是對有線網(wǎng)絡的替代或補充。因此，與傳統(tǒng)的有線網(wǎng)絡相比，它有很多優(yōu)點：①組網(wǎng)靈活方便，成本低廉。②移動性強，域網(wǎng)中信號覆蓋區(qū)域內(nèi)，可以任意接入網(wǎng)絡。③易擴展，通過對AP的調(diào)整很容易地實現(xiàn)網(wǎng)絡的擴展。④便于維護和管理。

2.WLAN的安全措施

隨著WLAN的推廣使用，WLAN系統(tǒng)面臨的安全問題也發(fā)生了很大變化。任何人都可在任何一個時間，從任何一個地方向任何一個目標發(fā)起攻擊。無線網(wǎng)絡實際使用中面臨的威脅主要有：網(wǎng)絡竊聽、非法接入網(wǎng)絡、數(shù)據(jù)篡改、拒絕服務、偽AP和偽網(wǎng)絡、WEP破解、MAC地址欺騙等。為增強WLAN的安全性，可采用以下防范措施。①MAC地址過濾，建立合法的MAC地址清單，拒絕非法MAC地址訪問。②禁用DHCP地址分配，禁用或更改SNMP設置。③更改服務區(qū)標識符（SSID）并禁止廣播。④接入認證與加密配置，盡量使用WPA或WPA2高效加密機制。⑤端口訪問控制技術(shù)（802.1X），配合后臺的RADIUS認證服務器。⑥其他措施，可考慮通過控制AP的覆蓋范圍來減少入侵的幾率。此外還可以通過添加入侵檢測系統(tǒng)來了解網(wǎng)絡活動，以及時發(fā)現(xiàn)網(wǎng)絡中存在的威脅并采取相應措施。

二、WLAN在校園網(wǎng)中的應用與方案選擇

1.WLAN在校園網(wǎng)中的應用體現(xiàn)

（1）網(wǎng)絡接入：利用WLAN將校園內(nèi)多個地點的計算機與中心計算機設備實現(xiàn)快速的連接，如果用有線網(wǎng)絡，則要為每個建筑物進行綜合布線，這樣不僅價格昂貴，而且對建筑物也有一定的破壞性。

（2）移動網(wǎng)絡服務：師生通過使用配置無線局域網(wǎng)卡的手提電腦，可以在學校的任何地方訪問網(wǎng)絡，很方便地建立虛擬教室和調(diào)研項目，方便師生的工作和學習。

2.方案選擇

（1）常用設備：①無線網(wǎng)卡。在WLAN中它們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網(wǎng)絡連接，用于無線組網(wǎng)。②無線接入點（AP）。它是無線子網(wǎng)的基站，它實現(xiàn)無線局域網(wǎng)和有線局域網(wǎng)之間的橋接。AP通常是通過標準以太網(wǎng)線連接到有線局域網(wǎng)上，并通過天線與無線設備進行通信。其作用半徑取決于天線的方向和增益。

（2）網(wǎng)絡結(jié)構(gòu)。IEEE 802.11標準中規(guī)定了兩種WLAN基本運作模式：點到點模式和主從模式。點到點模式是無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式;主從模式是所有工作站都直接與中心天線或接入點連接，由AP承擔無線通信的管理及與有線網(wǎng)絡連接的工作。但在實際應用中，無線局域網(wǎng)的組網(wǎng)方式又可劃分為對等方式、接入方式和中繼方式等幾種。從目前校園網(wǎng)絡的應用情況來分析，主要采取前兩種組網(wǎng)方式。①對等方式。對等方式下的WLAN不需要AP，它們之間只是通過無線網(wǎng)卡進行對等地相互通信.這種組網(wǎng)模式適用于有線局域網(wǎng)無法覆蓋、僅需要具備文件共享傳輸?shù)裙δ艿呐R時性的網(wǎng)絡，如臨時流動會議、需多人合作但又無聯(lián)網(wǎng)條件的科研場所、實驗室等。②接入方式。該方式以星型拓撲為基礎(chǔ)，包含一個AP和多個無線終端，以AP為中心，不僅可以通過無線電波與無線終端連接，還可以通過電纜連線與有線局域網(wǎng)連接，從而實現(xiàn)無線終端之間的通信，以及無線終端與有線局域網(wǎng)之間的通信。校園網(wǎng)絡建設中，在難以布線的環(huán)境、需要網(wǎng)絡但使用率不高或無法固定的場所，采用這種WLAN接入方式進行組網(wǎng)，是一種比較方便又經(jīng)濟的方法。

三、WLAN在校園網(wǎng)中的建設

在原有的有線校園網(wǎng)基礎(chǔ)上構(gòu)建無線校園網(wǎng)，大致可分為室內(nèi)和室外無線互聯(lián)這兩種情況。①室內(nèi)區(qū)域的無線聯(lián)網(wǎng)：在室內(nèi)架設WLAN首先要確定AP的數(shù)量和位置。AP的室內(nèi)覆蓋范圍一般是30m～100m，理論上一個AP最多可支持254個用戶同時上網(wǎng)，但從實際的數(shù)據(jù)傳輸網(wǎng)絡利用率及工作狀態(tài)考慮，一個AP支持20～30個用戶時效果最佳。AP安裝的位置可以在天花板、墻壁等地方，遵從的原則是視線以內(nèi)并盡可能在無線用戶的中心位置，以防止信號的發(fā)射接受衰減，從而保證用戶的穩(wěn)定接入。因此，我們需要根據(jù)實際環(huán)境（如房間的面積、結(jié)構(gòu)等）、對網(wǎng)速的要求、覆蓋頻率、吞吐量需求等來確定AP的數(shù)量和位置，從而使得所有AP形成的各自的無線信號區(qū)域交叉覆蓋無縫連接。②室外區(qū)域的無線互聯(lián)：與室內(nèi)相比，在學校教學樓之間、辦公樓之間等這樣的室外區(qū)域配置無線接入點要復雜一些，在考慮把各自成一個局域網(wǎng)而又有一定距離的各建筑連接起來的同時，還要使網(wǎng)絡無縫覆蓋操場、草坪等室外空間。在室外AP的覆蓋范圍約為150～300m，根據(jù)建網(wǎng)的實際情況，可以在每一棟建筑物上接入AP并在距離遠或信號弱的地方外接高增益天線實現(xiàn)網(wǎng)絡間的互聯(lián)。比如運動場、草坪等室外場所網(wǎng)絡用戶稀疏、地帶空曠，而且用戶流動性大，因此在架設WLAN時主要考慮覆蓋面積的因素，為擴大單個AP的覆蓋范圍，可以為每個AP安裝功率放大器以及大功率天線。根據(jù)校園情況我們也可以合理利用全向和定向天線，全向天線的任務是將信號覆蓋校園各建筑和室外空間;定向天線用于信號的傳遞，比如在教學樓A上架設定向天線將信號傳遞給教學樓B。