高校計算機(jī)無線網(wǎng)絡(luò)系統(tǒng)構(gòu)建與應(yīng)用研究

楊 莉

（三門峽職業(yè)技術(shù)學(xué)院，河南 三門峽 472000）

0 引 言

隨著計算機(jī)技術(shù)的不斷發(fā)展，尤其是5G技術(shù)的發(fā)展，無線網(wǎng)絡(luò)已經(jīng)成為高校師生學(xué)習(xí)、生活不可獲取的部分。因此，某高校要結(jié)合自身特點構(gòu)建完善的無線網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)無線網(wǎng)絡(luò)的全覆蓋。

1 高校計算機(jī)無線網(wǎng)絡(luò)系統(tǒng)構(gòu)建的目標(biāo)

計算機(jī)無線網(wǎng)絡(luò)最早在北京大學(xué)實施。2004年9月英特爾公司聯(lián)合CERNET宣布推出中國無線大學(xué)計劃，促進(jìn)了無線網(wǎng)絡(luò)在高校的應(yīng)用。2019年教育部出臺了教育信息化2.0行動計劃，為高校無線網(wǎng)絡(luò)建設(shè)提供了行動指引?；谛@數(shù)字化建設(shè)的不斷發(fā)展，構(gòu)建安全、穩(wěn)定的無線網(wǎng)絡(luò)系統(tǒng)是適應(yīng)高校教學(xué)工作的內(nèi)在要求。一方面基于高校網(wǎng)絡(luò)教學(xué)模式的發(fā)展要求，高校要構(gòu)建安全穩(wěn)定的無線網(wǎng)絡(luò)系統(tǒng)，其中線上教學(xué)成為高校教學(xué)工作的重要組成部分，而線上教學(xué)必須依賴穩(wěn)定的無線網(wǎng)絡(luò)系統(tǒng)；另一方面，無線網(wǎng)絡(luò)系統(tǒng)的構(gòu)建彌補(bǔ)了有線網(wǎng)絡(luò)的不足，即有線網(wǎng)絡(luò)存在前期規(guī)劃設(shè)計不足、有效接入點利用率不高的缺陷，而無線網(wǎng)絡(luò)系統(tǒng)依托架構(gòu)簡單、管理方便的特點彌補(bǔ)了有線網(wǎng)絡(luò)的缺陷。

隨著移動終端設(shè)備的不斷發(fā)展，高校無線網(wǎng)絡(luò)建設(shè)需要滿足以下幾方面要求。

（1）穩(wěn)定的無線覆蓋?；跓o線網(wǎng)絡(luò)在高校教學(xué)中的重要性，為了保證無線網(wǎng)絡(luò)信號傳輸?shù)姆€(wěn)定性，避免無線信號被周圍環(huán)境影響而導(dǎo)致網(wǎng)絡(luò)傳輸差出現(xiàn)卡頓等現(xiàn)象，高校無線網(wǎng)絡(luò)建設(shè)必須要保證新建的無線網(wǎng)絡(luò)系統(tǒng)具有穩(wěn)定的信號傳輸性能。

（2）安全的無線覆蓋。無線網(wǎng)絡(luò)基于無線信號的開放性，因此在高校無線網(wǎng)絡(luò)建設(shè)過程中如何阻止未授權(quán)用戶接入無線網(wǎng)絡(luò)是高校無線網(wǎng)絡(luò)系統(tǒng)建設(shè)所要解決的關(guān)鍵問題。尤其是在電子商務(wù)經(jīng)濟(jì)發(fā)展的環(huán)境下，無線網(wǎng)絡(luò)已經(jīng)成為高校師生消費的重要技術(shù)支撐，如校園一卡通等都依賴于無線網(wǎng)絡(luò)的支持，所以無線網(wǎng)絡(luò)覆蓋安全性必須要設(shè)置無線網(wǎng)絡(luò)安全防護(hù)技術(shù)。

（3）可擴(kuò)充的無線覆蓋。無線網(wǎng)絡(luò)技術(shù)處于不斷完善發(fā)展的過程，高校需要根據(jù)無線網(wǎng)絡(luò)技術(shù)的發(fā)展不斷更新校園無線網(wǎng)絡(luò)系統(tǒng)，因此構(gòu)建無線網(wǎng)絡(luò)時必須要保證系統(tǒng)具有可擴(kuò)充性。例如，基于Wi-Fi 6的發(fā)展，高校要及時更新升級無線網(wǎng)絡(luò)，以滿足教學(xué)需求[1]。

2 網(wǎng)絡(luò)基本結(jié)構(gòu)與安裝部署方案

2.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

基于高校建設(shè)規(guī)模的不斷擴(kuò)大和在校生人數(shù)的增加，現(xiàn)有的有線網(wǎng)絡(luò)系統(tǒng)已經(jīng)不能滿足高校網(wǎng)絡(luò)教學(xué)工作及師生的學(xué)習(xí)、生活要求。因此，根據(jù)高校建筑結(jié)構(gòu)布局，在位于高校正中心的圖書館6樓設(shè)定無線網(wǎng)絡(luò)控制機(jī)房。考慮到無線網(wǎng)絡(luò)出現(xiàn)故障可能會影響高校正常的教學(xué)秩序，因此采取獨立成網(wǎng)的無線網(wǎng)絡(luò)結(jié)構(gòu)，以避免有線網(wǎng)絡(luò)出現(xiàn)故障后無線網(wǎng)絡(luò)無法使用的弊端。考慮到無線網(wǎng)絡(luò)需要覆蓋整個校園，如宿舍、教學(xué)樓、食堂以及家屬院都要含有無線網(wǎng)絡(luò)信信號，因此某高校無線網(wǎng)絡(luò)采取3層網(wǎng)絡(luò)結(jié)構(gòu)的方式，即接入網(wǎng)（以每棟建筑物為單位，布置若干接入交換機(jī)）、中間層的匯聚網(wǎng)（主要是根據(jù)用網(wǎng)需求將交換機(jī)中的信號匯集到匯聚交換機(jī)，以實現(xiàn)對交換機(jī)無線信號的分配）以及頂層的核心網(wǎng)（將匯聚交換機(jī)連接到核心交換機(jī)中，以實現(xiàn)與外網(wǎng)的連接）。

2.2 校園WLAN部署

實務(wù)操作中，無線AP設(shè)置主要分為胖AP和瘦AP兩種模式。胖AP帶有完整的操作系統(tǒng)，可以獨立實現(xiàn)撥號、路由器等功能。瘦AP是去掉路由、DNS等功能，僅保留無線接入部分，是無線局域網(wǎng)的重要部件，必須配合AC才能實現(xiàn)無線網(wǎng)絡(luò)設(shè)計。雖然胖AP具有獨立的操作系統(tǒng)，但是比較適用于對覆蓋面積較小的家庭、小型辦公場景等。因此，基于某高校無線網(wǎng)絡(luò)設(shè)計的總體要求，采取“瘦AP+AC”的模式。本著節(jié)省資金，盡可能降低對現(xiàn)有網(wǎng)絡(luò)的改動，采取將AC旁掛在匯聚交換機(jī)上的方式，并且部署2臺做冗余備份，具體見圖1。

圖1 某高校WLAN部署

2.3 無線AP部署

無線網(wǎng)絡(luò)實現(xiàn)全覆蓋的關(guān)鍵是要根據(jù)覆蓋范圍設(shè)計相應(yīng)的AP?；诠?jié)省成本的原則，高校在設(shè)置AP時考慮到了系統(tǒng)容量最大原則。由于該高校主要是在教師、圖書館、宿舍以及食堂設(shè)置無線網(wǎng)絡(luò)，而不同場景對于無線網(wǎng)絡(luò)的需求不同，因此AP部署也不同。

教室AP部署。由于教室無線網(wǎng)絡(luò)主要是服務(wù)于教學(xué)工作，而教室教學(xué)使用無線網(wǎng)絡(luò)的要求主要是服務(wù)于本教室?guī)熒虼藥捫枨笙鄬^小，具體的覆蓋需求為能夠滿足用戶的下行容量2M，上行容量1M即可。因此，考慮到教室面積，選擇在每層教學(xué)樓的天花板安裝3個AP的設(shè)計結(jié)構(gòu)，見圖2。

圖書館AP部署。由于圖書館屬于高密集人群場所，基于數(shù)字化圖書館建設(shè)的要求，為了滿足師生用網(wǎng)需求，在圖書館的每間借閱室內(nèi)安裝6個AP，在走廊安裝6個AP。這樣既能滿足師生瀏覽網(wǎng)絡(luò)的需求，也能最大程度節(jié)約網(wǎng)絡(luò)資源。

圖2 A3棟教學(xué)樓AP布置結(jié)構(gòu)圖

學(xué)生宿舍。學(xué)生宿舍是無線網(wǎng)絡(luò)使用的主要場所，如學(xué)生通過無線網(wǎng)絡(luò)瀏覽網(wǎng)頁、登入網(wǎng)課系統(tǒng)、購物以及玩游戲等。同時，宿舍無線網(wǎng)絡(luò)使用時間相對集中，并發(fā)率較高，在無線網(wǎng)絡(luò)AP部署時需要考慮上述因素，要保證無線網(wǎng)絡(luò)信號覆蓋率達(dá)到100%的效果。因此，在每間宿舍內(nèi)設(shè)置1個AP，在走廊內(nèi)每隔10 m設(shè)置1個AP[2]。

3 高校無線網(wǎng)絡(luò)系統(tǒng)安全應(yīng)用的技術(shù)措施

針對無線網(wǎng)絡(luò)開放性特點，高校無線網(wǎng)絡(luò)系統(tǒng)構(gòu)建必須要關(guān)注網(wǎng)絡(luò)安全問題。因此，在具體的規(guī)劃設(shè)計中采取以下安全防范技術(shù)。

3.1 用戶接入認(rèn)證

由于無線網(wǎng)絡(luò)具有開放性，為了保護(hù)師生個人信息安全，需要在無線網(wǎng)絡(luò)部署設(shè)計中實施用戶接入認(rèn)證技術(shù)。目前，對用戶的網(wǎng)絡(luò)接入進(jìn)行認(rèn)證的方式主要包括短信認(rèn)證、微信認(rèn)證、802.1X認(rèn)證以及CA雙向證書認(rèn)證等。傳統(tǒng)的802.1X認(rèn)證需要在終端安裝客戶端軟件，這樣會出現(xiàn)兼容性問題，增加了后續(xù)的工作量。因此，考慮到高校的實際情況，本次選擇IPOE認(rèn)證方式。學(xué)生的認(rèn)證賬號為學(xué)號，密碼為身份證號碼后8位。初次登錄時，系統(tǒng)會提示修改密碼。

3.2 無線非法入侵和非法攔截技術(shù)

在無線網(wǎng)絡(luò)構(gòu)建過程中，無線管理系統(tǒng)需要及時檢測與攔截非法入侵的無線網(wǎng)絡(luò)，以保護(hù)師生的用網(wǎng)安全。對于非法入侵的檢測設(shè)計，主要通過AC交換機(jī)的網(wǎng)管系統(tǒng)檢查校園網(wǎng)內(nèi)是否有未授權(quán)的AP。未授權(quán)的無線AP接入點會被同最近的AP通過所發(fā)出的802.11De—A uth所切斷[3]，即通過不停地發(fā)出802.11 De—A uth包直到已經(jīng)連接的無線終端連接被打斷。另外，系統(tǒng)中還要實施數(shù)據(jù)加密技術(shù)，即利用無線網(wǎng)絡(luò)傳輸時要對數(shù)據(jù)進(jìn)行加密處理，從根本上保證數(shù)據(jù)的安全性。

3.3 上網(wǎng)權(quán)限管理

無線網(wǎng)絡(luò)系統(tǒng)雖然為師生提供了便利條件，但是也存在學(xué)生利用無線網(wǎng)絡(luò)在上課期間玩游戲的現(xiàn)象。針對該問題，在無線網(wǎng)絡(luò)設(shè)計中實施上網(wǎng)權(quán)限管理，根據(jù)用戶的身份、終端種類以及地理位置等進(jìn)行訪問規(guī)則設(shè)置，以確保信息數(shù)據(jù)在授權(quán)范圍內(nèi)合法使用。為了防止學(xué)生通宵玩游戲的現(xiàn)象，高校將宿舍無線網(wǎng)絡(luò)進(jìn)行了時間設(shè)置，規(guī)定22：30到次日5：30斷網(wǎng)。該高校在上網(wǎng)權(quán)限上主要通過設(shè)置SDXY_Teacher和SDXY_Student兩個服務(wù)集標(biāo)識（Service Set Identifier，SSID）信號實現(xiàn)。SDXY_Teacher主要分配給教師使用，便于教師從事辦公工作，主要通過該信號進(jìn)入到學(xué)校的科研系統(tǒng)、慕課網(wǎng)站以及教務(wù)系統(tǒng)；SDXY_Student主要是供學(xué)生使用，可以接入到高校的教務(wù)系統(tǒng)、各種學(xué)習(xí)網(wǎng)站，以實現(xiàn)數(shù)字化教學(xué)，同時有效阻斷了系統(tǒng)與游戲網(wǎng)絡(luò)的接入[4]。

3.4 設(shè)置防釣魚AP

針對當(dāng)前網(wǎng)絡(luò)黑客利用AP非法入侵用戶網(wǎng)絡(luò)系統(tǒng)的弊端，高校根據(jù)無線網(wǎng)絡(luò)布局結(jié)構(gòu)，在圖書館、會議室等安全要求高的場所設(shè)置防釣魚AP，以實時掃描無線信號，從而根據(jù)防釣魚AP系統(tǒng)識別釣魚信號，然后系統(tǒng)將識別信息反饋給后端無線控制系統(tǒng)，由系統(tǒng)對前端反制AP下發(fā)并執(zhí)行反制命令。AP接收到命令，發(fā)射對應(yīng)釣魚信號的無線解關(guān)聯(lián)數(shù)據(jù)幀給已鏈接該釣魚信號的終端設(shè)備，終端設(shè)備接收到解關(guān)聯(lián)數(shù)據(jù)幀后，通過打斷手機(jī)終端與釣魚AP的關(guān)聯(lián)隧道。這樣即使用戶可以看到釣魚無線信號，但是其不能與之聯(lián)網(wǎng)，從而有效保護(hù)了師生的個人信息安全。

通過對該高校無線網(wǎng)絡(luò)系統(tǒng)構(gòu)建運行成效分析，經(jīng)過一段時間的運行測試可知，構(gòu)建的無線網(wǎng)絡(luò)系統(tǒng)能夠滿足師生用網(wǎng)需求，大大提升了無線網(wǎng)絡(luò)系統(tǒng)的安全性。

4 結(jié) 論

基于高校數(shù)字化教育模式的發(fā)展，構(gòu)建安全、高效、全覆蓋的無線網(wǎng)絡(luò)系統(tǒng)是促進(jìn)高校智能化教學(xué)發(fā)展的重要基礎(chǔ)。因此，高校要結(jié)合師生特點，依托現(xiàn)有網(wǎng)絡(luò)架構(gòu)不斷優(yōu)化與改造無線網(wǎng)絡(luò)系統(tǒng)，為師生提供安全的網(wǎng)絡(luò)環(huán)境。