無(wú)線網(wǎng)絡(luò)的構(gòu)建及在校園網(wǎng)中的應(yīng)用

孫瑤琴

[摘要]介紹無(wú)線網(wǎng)絡(luò)主要的幾種構(gòu)建方式及在大學(xué)構(gòu)建無(wú)線局域網(wǎng)的方式方法，無(wú)線局域網(wǎng)WLAN為我們創(chuàng)造一個(gè)豐富多彩的自由天空。特別是大學(xué)數(shù)字化校園的整體建設(shè)，更是把無(wú)線局域網(wǎng)的建設(shè)提到議事日程。無(wú)線局域網(wǎng)在大學(xué)數(shù)字化校園建設(shè)中必將起到舉足輕重的作用。

[關(guān)鍵詞]無(wú)線網(wǎng)絡(luò) 數(shù)字化校園 規(guī)劃設(shè)計(jì)

中圖分類(lèi)號(hào)：TN92文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2009）0110057-02

一、引言

隨著信息技術(shù)的飛速發(fā)展，人們對(duì)網(wǎng)絡(luò)通信的需求不斷提高，對(duì)Internet訪問(wèn)的持續(xù)性、移動(dòng)性和適應(yīng)性等方面取得很大進(jìn)展，從專(zhuān)業(yè)角度講，無(wú)線局域網(wǎng)就是通過(guò)無(wú)線信道來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，并實(shí)現(xiàn)通信的移動(dòng)化、個(gè)性化和寬帶化。通俗地講，無(wú)線局域網(wǎng)就是在不采用網(wǎng)線的情況下，提供以太網(wǎng)互聯(lián)功能。廣闊的應(yīng)用前景、廣泛的市場(chǎng)需求以及技術(shù)上的可實(shí)現(xiàn)性，促進(jìn)了無(wú)線局域網(wǎng)技術(shù)的完善和產(chǎn)業(yè)化，已經(jīng)商用化的802.11b網(wǎng)絡(luò)也正在證實(shí)這一點(diǎn)。隨著802.11a網(wǎng)絡(luò)的商用和其他無(wú)線局域網(wǎng)技術(shù)的不斷發(fā)展，無(wú)線局域網(wǎng)將迎來(lái)發(fā)展的黃金時(shí)期。

二、無(wú)線局域網(wǎng)的結(jié)構(gòu)

無(wú)線局域網(wǎng)所涉及的主要設(shè)備包括：無(wú)線AP、無(wú)線路由器、無(wú)線網(wǎng)橋等。無(wú)線AP（ACCESS POINT）即無(wú)線接入點(diǎn)，相當(dāng)于一個(gè)無(wú)線集線器（HUB），接在有線交換機(jī)或路由器上，為跟它連接的無(wú)線網(wǎng)卡從路由器那里分得IP。它主要是提供無(wú)線工作站對(duì)有線局域網(wǎng)的訪問(wèn)和從有線局域網(wǎng)對(duì)無(wú)線工作站的訪問(wèn)，在訪問(wèn)接入點(diǎn)覆蓋范圍內(nèi)的無(wú)線工作站可以通過(guò)它進(jìn)行相互通信；無(wú)線路由器：無(wú)線路由器就是AP、路由功能和集線器的集合體，支持有線無(wú)線組成同一子網(wǎng)，直接連接上層交換機(jī)或ADSL貓等，因?yàn)榇蠖鄶?shù)無(wú)線路由器都支持PPOE撥號(hào)功能；無(wú)線網(wǎng)橋又叫橋接器，它是一種在鏈路層實(shí)現(xiàn)局域網(wǎng)互連的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋有在不同網(wǎng)段之間再生信號(hào)的功能，它可以有效地連接兩個(gè)LAN（局域網(wǎng)），使本地通信限制在本網(wǎng)段內(nèi)，并轉(zhuǎn)發(fā)相應(yīng)的信號(hào)至另一網(wǎng)段。網(wǎng)橋通常用于連接數(shù)量不多的、同一類(lèi)型的網(wǎng)段。

無(wú)線局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互聯(lián)。以適應(yīng)不同的需要：

1．基站接入型：當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí)，各站點(diǎn)之間的通信是通過(guò)基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng)，還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。如圖1。

2．網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián)時(shí)，如果不便采取有線方式，則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接，比如距離比較遠(yuǎn)的兩棟或更多建筑物之間的互聯(lián)互通。無(wú)線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。如圖2。

3．Infrastructure接入型：計(jì)算機(jī)通過(guò)無(wú)線網(wǎng)卡與AP或橋接器進(jìn)行通訊，AP或橋接器起到了有線網(wǎng)絡(luò)中HUB的作用?？梢越M建星型結(jié)構(gòu)的無(wú)線局域網(wǎng)，所有傳輸?shù)臄?shù)據(jù)均需通過(guò)AP或橋接器，由橋接器進(jìn)行網(wǎng)絡(luò)的控制管理。不同橋接器可以相互串聯(lián)以形成更大規(guī)模的網(wǎng)絡(luò)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN，可采用類(lèi)似于交換型以太網(wǎng)的工作方式，要求HUB具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的無(wú)縫連接。如圖3。

4．無(wú)中心結(jié)構(gòu)（Ad-hoc）：即不通過(guò)AP，各計(jì)算機(jī)通過(guò)無(wú)線網(wǎng)卡自行進(jìn)行通訊。網(wǎng)絡(luò)管理分散到各個(gè)計(jì)算機(jī)中。是一種點(diǎn)對(duì)點(diǎn)的應(yīng)用方式。要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類(lèi)型的多址接入?yún)f(xié)議。如圖4。

三、無(wú)線局域網(wǎng)的運(yùn)行方式

無(wú)線局域網(wǎng)采用的標(biāo)準(zhǔn)是IEEE802.11。該標(biāo)準(zhǔn)定義了物理層和媒體訪問(wèn)控制（MAC）規(guī)范，允許無(wú)線局域網(wǎng)及無(wú)線設(shè)備制造商建立互操作網(wǎng)絡(luò)設(shè)備。后來(lái)又相繼公布了802.11a和802.11b，IEEE802.11b使用開(kāi)放的2.4GHz直接序列擴(kuò)頻，最大數(shù)據(jù)傳輸速率為108Mbps，也可根據(jù)信號(hào)強(qiáng)弱把傳輸率調(diào)整為54Mbps、11Mbps、5.5Mbps、2Mbps和1Mbps帶寬。直線傳播傳輸范圍為室外最大300m，室內(nèi)有障礙的情況下最大100m，是現(xiàn)在使用的最多的傳輸協(xié)議。2000年，IEEE成立專(zhuān)門(mén)工作組對(duì)802.11g進(jìn)行標(biāo)準(zhǔn)化工作，目的是為了用戶獲得更高的數(shù)據(jù)速率服務(wù)，后向兼容802.11b，前向兼容802.11a。

四、高校無(wú)線網(wǎng)絡(luò)的建設(shè)

（一）有線局域網(wǎng)與無(wú)線局域網(wǎng)并存

自從上世紀(jì)末各高校開(kāi)始校園數(shù)字化建設(shè)起，各校大都進(jìn)行并完成了有線局域網(wǎng)的架設(shè)工作，其間，因大學(xué)校園的擴(kuò)建，網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)進(jìn)行了大規(guī)模的擴(kuò)容和增加信息點(diǎn)，各種管理信息系統(tǒng)的上線，教育平臺(tái)的搭建上已經(jīng)基本形成格局。根據(jù)對(duì)高速網(wǎng)絡(luò)技術(shù)及應(yīng)用的需求，各大學(xué)可以采用以有線局域網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)平臺(tái)，構(gòu)建各樣的無(wú)線局域網(wǎng)。

無(wú)線局域網(wǎng)可提供常規(guī)的Web服務(wù)、ftp服務(wù)、Email服務(wù)、撥號(hào)服務(wù)、代理服務(wù)、圖書(shū)館電子借閱等多種服務(wù)，還可以根據(jù)本校特點(diǎn)，開(kāi)通國(guó)際著名電子期刊瀏覽、移動(dòng)辦公系統(tǒng)、移動(dòng)BBS討論系統(tǒng)、移動(dòng)答疑系統(tǒng)、移動(dòng)新聞系統(tǒng)、移動(dòng)教室管理系統(tǒng)、MIS等多種服務(wù)。學(xué)校應(yīng)該進(jìn)一步完善無(wú)線局域網(wǎng)軟硬件的建設(shè)，以此來(lái)進(jìn)一步推進(jìn)數(shù)字校園建設(shè)。

在有線網(wǎng)絡(luò)基礎(chǔ)上，增添無(wú)線局域網(wǎng)，即節(jié)約成本，操作又簡(jiǎn)單，極大地增大校園網(wǎng)的覆蓋面，改善了高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的環(huán)境，也為數(shù)字校園建設(shè)的提供了更為堅(jiān)實(shí)的基礎(chǔ)。

（二）拓展無(wú)線局域網(wǎng)功能，發(fā)揮無(wú)線的優(yōu)勢(shì)

1．無(wú)線局域網(wǎng)與3G可以互補(bǔ)，因此不會(huì)對(duì)3G運(yùn)營(yíng)商造成威脅，運(yùn)營(yíng)商還可以從無(wú)線局域網(wǎng)和3G的共存中獲得好處。特別是無(wú)線局域網(wǎng)與3G及GPRS的結(jié)合可增加用戶的滿意程度和業(yè)務(wù)量，從而增加移動(dòng)運(yùn)營(yíng)商的利潤(rùn)。

2．充分發(fā)揮藍(lán)牙技術(shù)優(yōu)勢(shì)。藍(lán)牙是依托無(wú)限網(wǎng)絡(luò)，實(shí)現(xiàn)短距離無(wú)線語(yǔ)音和數(shù)據(jù)通信的技術(shù)，其需要的設(shè)備尺寸更小，成本更低，許多手機(jī)已經(jīng)具備藍(lán)牙功能。將藍(lán)牙技術(shù)應(yīng)用到學(xué)校無(wú)線局域網(wǎng)中，勢(shì)必會(huì)使無(wú)線局域網(wǎng)的功能提升一個(gè)新臺(tái)階。

3．利用移動(dòng)IP實(shí)現(xiàn)網(wǎng)絡(luò)漫游。網(wǎng)絡(luò)漫游就是指在IP網(wǎng)絡(luò)上的多個(gè)子網(wǎng)內(nèi)均可使用同一IP地址的技術(shù)。在無(wú)線局域網(wǎng)系統(tǒng)中，廣泛的應(yīng)用移動(dòng)IP技術(shù)可以突破網(wǎng)絡(luò)的地域范圍限制，并可克服在跨網(wǎng)段時(shí)使用動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）方式所造成的通信中斷、權(quán)限變化等問(wèn)題。

五、無(wú)線局域網(wǎng)安全防范措施

無(wú)線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來(lái)便捷和實(shí)用的同時(shí)，也存在著一些缺陷，需建立一些安全防范措施。

（一）無(wú)線接入點(diǎn)的安全措施

1．在有條件的情況下，可以采用支持WPA規(guī)范的設(shè)備，WPA標(biāo)準(zhǔn)作為一種可替代WEP的無(wú)線安全技術(shù)，考慮到了不同的用戶和不同的應(yīng)用安全需要，在企業(yè)模式下，通過(guò)使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)通信安全。家庭模式（包括小型辦公室）下，在AP（或者無(wú)線路由器）以及連接無(wú)線網(wǎng)絡(luò)的無(wú)線終端上輸入共享密鑰來(lái)保護(hù)無(wú)線鏈路的通信安全。

2．如果只能選擇WEP加密技術(shù)，則最好采用128位WEP加密，并不要使用設(shè)備自帶的WEP密鑰。

3．禁止AP向外廣播其SSID，并設(shè)置復(fù)雜的SSID，由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID很容易共享給非法用戶。而且目前有的客戶端跳過(guò)SSID安全功能，自動(dòng)連接到AP。所以這些措施是比較脆弱的，但如果配置AP向外廣播其SSID，那么安全程度還將下降。

4．設(shè)置MAC過(guò)濾，在AP中可以設(shè)定哪些MAC地址不能與AP通信，這樣可防止非法網(wǎng)卡登錄到AP上，也可以防止非法客戶機(jī)訪問(wèn)AP下的無(wú)線網(wǎng)客戶機(jī)。但應(yīng)該知道，實(shí)際上MAC是很容易被假冒的。

5．注意對(duì)AP的管理，修改缺省的AP密碼，各種主流AP產(chǎn)品的默認(rèn)管理密碼已為人們熟知，應(yīng)修改缺省的密碼，以防非法闖入。

（二）管理與培訓(xùn)

安全與管理是兩個(gè)需要同等重視的問(wèn)題，而且是互相影響互相推動(dòng)的。對(duì)于大型網(wǎng)絡(luò)，我們應(yīng)該制定周密的計(jì)劃，支持多種安全策略應(yīng)對(duì)不同的情況，從而提高無(wú)線局域網(wǎng)的性能，并能在學(xué)校無(wú)線局域網(wǎng)內(nèi)支持新的移動(dòng)模式；制定無(wú)線網(wǎng)絡(luò)管理的相關(guān)規(guī)定，包括使用無(wú)線網(wǎng)絡(luò)的指導(dǎo)性規(guī)定和特別的禁則；對(duì)網(wǎng)絡(luò)管理人員進(jìn)行知識(shí)培訓(xùn)。普及無(wú)線網(wǎng)絡(luò)的安全知識(shí)，加深管理員的安全意識(shí)，明白違規(guī)使用無(wú)線網(wǎng)絡(luò)的危害性。

六、結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)在很大程度上突破了傳統(tǒng)有線網(wǎng)絡(luò)的限制，使用戶獲得了可移動(dòng)性和方便性，大學(xué)校園應(yīng)大力進(jìn)行校園無(wú)線局域網(wǎng)技術(shù)研究和實(shí)用化工作，抓住無(wú)線局域網(wǎng)發(fā)展契機(jī)。這樣，不但可推動(dòng)國(guó)家信息化的發(fā)展進(jìn)程，還將為我國(guó)信息產(chǎn)業(yè)和通信市場(chǎng)步入國(guó)際市場(chǎng)提供大好機(jī)遇。

參考文獻(xiàn)：

[1]郜煥平、袁甜甜，高校計(jì)算機(jī)教育的主要問(wèn)題及成因分析[J]．福建電腦，2004(6)．

[2]涂道偉，我國(guó)高等教育發(fā)展戰(zhàn)略與現(xiàn)代教育技術(shù)[J]．華中師大學(xué)報(bào)，1998(10)．

[3]湯慧敏，E-learnimg與教學(xué)資源數(shù)字化[J]．中小學(xué)電教，2004(1)．

[4]蔡一郎，Windows2000Server網(wǎng)絡(luò)技術(shù)與構(gòu)架管理[M].北京：清華大學(xué)出版社，2002:302-378.

[5]李朝霞，建設(shè)無(wú)線虛擬校園網(wǎng) 優(yōu)化大學(xué)網(wǎng)絡(luò)環(huán)境.

[6]孫利民、李建中，無(wú)線局域網(wǎng)絡(luò)，北京：清華大學(xué)出版社，2005:4～22.

[7]AspinwallJ.InstallingTroubleshootingandRepairingWirelessNetworks[M].北京：電子工業(yè)出版社，2004.

[8]吳險(xiǎn)峰，無(wú)線網(wǎng)絡(luò)的構(gòu)建及其安全防范.

[9]佚名，無(wú)線網(wǎng)絡(luò)攻防實(shí)戰(zhàn)：WEP密鑰如何被攻破的http://www.hlib.cn20

06/12/7.

[10]王毅，無(wú)線局域網(wǎng)802.11探討.

[11]湛成偉，網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)淺析[J].重慶工學(xué)院學(xué)報(bào)，2006，20(8):119-121.