任保躍

摘要：雖然無(wú)線網(wǎng)絡(luò)解決了我校網(wǎng)絡(luò)建設(shè)中傳統(tǒng)有線網(wǎng)絡(luò)無(wú)法解決的難題，但是如今的學(xué)校中的無(wú)線網(wǎng)絡(luò)建設(shè)還存在著許多的問(wèn)題，文章分析了我校無(wú)線網(wǎng)絡(luò)的現(xiàn)狀及存在的問(wèn)題，并探究了如何在現(xiàn)有的有線校園網(wǎng)上建設(shè)無(wú)線網(wǎng)絡(luò)，闡述了中學(xué)無(wú)線網(wǎng)的未來(lái)發(fā)展趨勢(shì)。

關(guān)鍵詞：無(wú)線局域網(wǎng)校園網(wǎng)無(wú)線AP

1、無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇

(1)無(wú)中心結(jié)構(gòu)：要求網(wǎng)中任意兩個(gè)站點(diǎn)可直接通信。這種結(jié)構(gòu)的優(yōu)點(diǎn)是建網(wǎng)容易、費(fèi)用較低，但適用于用戶(hù)數(shù)相對(duì)較少的規(guī)模。如在學(xué)生寢室中每個(gè)寢室為十人，就可以使用無(wú)中心結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

(2)基站接入型：要求一個(gè)無(wú)線AP充當(dāng)基站，網(wǎng)絡(luò)中所有站點(diǎn)對(duì)網(wǎng)絡(luò)的訪問(wèn)和通信均由其控制。這樣的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，適用于自習(xí)室或者教室等小規(guī)模的用戶(hù)群。譬如一個(gè)可以容納80人的自習(xí)室，一個(gè)無(wú)線AP可以連入20個(gè)左右的計(jì)算機(jī)，那么使用四個(gè)無(wú)線AP，就可以實(shí)現(xiàn)自習(xí)室無(wú)線網(wǎng)絡(luò)的建設(shè)。

(3)無(wú)線路由器連接型：如果需要對(duì)幾個(gè)不同的局域網(wǎng)進(jìn)行互聯(lián)，可以采用無(wú)線路由 器的連接方式。路由器連接兩個(gè)或多個(gè)網(wǎng)絡(luò)，在網(wǎng)絡(luò)之間進(jìn)行轉(zhuǎn)發(fā)分組。在辦公樓的各科研室中，各科室都形成了自己內(nèi)部的局域網(wǎng)，將一個(gè)學(xué)院的各科研室的不同局域網(wǎng)進(jìn)行連接，就采用無(wú)線路由器連接型。

(4)無(wú)線交換機(jī)連接型：這是一種比較新型的連接方式，在北京中醫(yī)藥大學(xué)就運(yùn)用了這種連接方式，即“無(wú)線交換機(jī)+無(wú)線接入點(diǎn)”。在信息中心放置一臺(tái)無(wú)線交換機(jī)MX-200R來(lái)對(duì)整個(gè)無(wú)線網(wǎng)絡(luò)進(jìn)行集中的控管，這樣的網(wǎng)絡(luò)結(jié)構(gòu)對(duì)原有有線網(wǎng)絡(luò)的改動(dòng)也很小。

2、無(wú)線網(wǎng)絡(luò)中AP的布置

在布置AP時(shí)，可以分為室內(nèi)和室外兩個(gè)方面，以我校為例對(duì)無(wú)線網(wǎng)絡(luò)中的AP進(jìn)行布置。

室內(nèi)是指那些難以布線的沒(méi)有安裝有線網(wǎng)絡(luò)的教室、自習(xí)室、圖書(shū)館報(bào)告廳以及宿舍等。

室外是指那些在室外的公共場(chǎng)所，如兩個(gè)建筑物之間、操場(chǎng)等。在室外進(jìn)行無(wú)線校園網(wǎng)建設(shè)其配置無(wú)線AP要比室內(nèi)復(fù)雜，既要考慮容量大小的問(wèn)題，又要考慮死角的問(wèn)題，即無(wú)線網(wǎng)絡(luò)覆蓋不到的區(qū)域。在室外進(jìn)行無(wú)線校園網(wǎng)建設(shè)，要使用無(wú)線AP，以及無(wú)線天線。

3、無(wú)線網(wǎng)絡(luò)的安全設(shè)計(jì)

從對(duì)于無(wú)線網(wǎng)絡(luò)的訪問(wèn)控制、數(shù)據(jù)加密和校園監(jiān)控三個(gè)方面入手。

(1)訪問(wèn)控制是根據(jù)用戶(hù)性質(zhì)的不同，對(duì)其行為權(quán)限進(jìn)行限制。在校園網(wǎng)內(nèi)，主要分成兩類(lèi) 不同的用戶(hù)，一類(lèi)是校內(nèi)用戶(hù)，一類(lèi)是校外來(lái)訪用戶(hù)。校內(nèi)用戶(hù)主要是學(xué)校的師生，他們要求能夠隨時(shí)接入無(wú)線網(wǎng)絡(luò)，訪問(wèn)校園網(wǎng)內(nèi)資源以及訪問(wèn)Internet，對(duì)于此類(lèi)用戶(hù)，可使用802.1x認(rèn)證方式對(duì)用戶(hù)進(jìn)行認(rèn)證。

(2)數(shù)據(jù)加密是指對(duì)傳輸?shù)臒o(wú)線數(shù)據(jù)進(jìn)行保護(hù)。無(wú)線網(wǎng)絡(luò)安全事件往往發(fā)生在數(shù)據(jù)傳輸階段。因此，建成的無(wú)線網(wǎng)絡(luò)必須保證合法的無(wú)線用戶(hù)與無(wú)線接入點(diǎn)數(shù)據(jù)傳輸?shù)陌踩浴？梢钥紤]采用較為成熟的WAP或者我國(guó)的WAPI標(biāo)準(zhǔn)。

(3)校園監(jiān)控是指學(xué)校的網(wǎng)絡(luò)管理者對(duì)無(wú)線射頻的監(jiān)控能力，當(dāng)有非法用戶(hù)和非法無(wú)線設(shè)備進(jìn)入校園的無(wú)線網(wǎng)絡(luò)中時(shí)，能夠快速發(fā)現(xiàn)與告警，并將其刪除。

考慮在進(jìn)行無(wú)線網(wǎng)絡(luò)整體設(shè)計(jì)時(shí)，我們著重考慮了以下問(wèn)題：

考慮在無(wú)線網(wǎng)絡(luò)主要設(shè)備——無(wú)線熱點(diǎn)AP選型上，要能保證AP必須能長(zhǎng)時(shí)間工作；有良好的兼容性，能兼容各種無(wú)線適配器，而且最好能支持目前無(wú)線傳輸?shù)闹髁鲙挘匾氖悄鼙ＷC數(shù)據(jù)的穩(wěn)定性和安全性。

考慮對(duì)于網(wǎng)絡(luò)性能，有以下要求：該網(wǎng)絡(luò)要能安全實(shí)現(xiàn)網(wǎng)絡(luò)的總體設(shè)計(jì)目標(biāo)，同時(shí)易于使用、用戶(hù)界面統(tǒng)一、標(biāo)準(zhǔn)，表現(xiàn)力強(qiáng)；易于安裝和維護(hù)，網(wǎng)絡(luò)運(yùn)行質(zhì)量高；開(kāi)放性好，便于移植、擴(kuò)展和推廣；在設(shè)備選型上，要有較好的性能價(jià)格比；幾年內(nèi)保持技術(shù)上的領(lǐng)先；網(wǎng)絡(luò)安全性達(dá)到國(guó)家有關(guān)標(biāo)準(zhǔn)。

能夠支持任何規(guī)模的中小學(xué)校網(wǎng)絡(luò)，提供多達(dá)12個(gè)的千兆端口。提供基于瀏覽器和命令行的二種管理界面選擇，管理特性包括SNMP、RMON、VLAN、QoS、端口中繼、生成樹(shù)和端口鏡像。它所有的端口均具有自動(dòng)協(xié)商功能，并支持Auto Uplink?技術(shù)。FSM726S 最多機(jī)架式6個(gè)單元。

4、我校無(wú)線網(wǎng)的發(fā)展

隨著無(wú)線局域網(wǎng)（WLAN）技術(shù)的日漸成熟，我校無(wú)線網(wǎng)也有著廣闊的發(fā)展空間。雖然現(xiàn)在的我校無(wú)線網(wǎng)絡(luò)還存在著許多的問(wèn)題，但是是朝著蓬勃的方向發(fā)展的。未來(lái)我校無(wú)線網(wǎng)的發(fā)展趨勢(shì)，簡(jiǎn)單的歸納為更快、更廣、更安全，更完善，更人性化。

4.1 更快的網(wǎng)絡(luò)傳輸速度

曾經(jīng)我們所使用的是802.11b標(biāo)準(zhǔn)，其網(wǎng)絡(luò)傳輸速率僅為11Mbps，現(xiàn)在我們更多的使用的是802.11g標(biāo)準(zhǔn)，網(wǎng)絡(luò)傳輸速率達(dá)到了54Mbps?，F(xiàn)在研究人員正在制定的標(biāo)準(zhǔn)提供超過(guò)100Mbps傳輸帶寬，這樣的網(wǎng)絡(luò)傳輸速度對(duì)于我校來(lái)說(shuō)，是一個(gè)飛躍。

4.2 更廣的無(wú)線信號(hào)覆蓋區(qū)域

通過(guò)WLAN技術(shù)，可以實(shí)現(xiàn)多網(wǎng)融合。用于教學(xué)樓、宿舍以及校園內(nèi)部的無(wú)線網(wǎng)絡(luò)是局域網(wǎng)，而GPRS、PHS、CDMA、3G等網(wǎng)絡(luò)屬于廣域網(wǎng)。GPRS+WLAN和PHS+WLAN雙模網(wǎng)卡可以使在校師生在有WLAN的地方可以得到高帶寬，在沒(méi)有無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋的地方可以利用GPRS或PHS做廣域漫游，提供不間斷的無(wú)線上網(wǎng)服務(wù)。

4.3 更安全的網(wǎng)絡(luò)防護(hù)

網(wǎng)絡(luò)安全問(wèn)題是無(wú)線網(wǎng)絡(luò)面臨的最嚴(yán)峻的問(wèn)題，尤其是在我校應(yīng)用的無(wú)線網(wǎng)絡(luò)，師生的學(xué)術(shù)研究以及其個(gè)人信息，是很容易受到外來(lái)侵略者攻擊的，目前基于802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)主要使用WEP安全機(jī)制來(lái)確保無(wú)線局域網(wǎng)中的數(shù)據(jù)安全。

4.4 更完善的管理設(shè)計(jì)

當(dāng)各學(xué)校都實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)，那么一賬式的計(jì)費(fèi)系統(tǒng)將不再是夢(mèng)想。對(duì)于漫游用戶(hù)，接入控制器將認(rèn)證信息傳遞給其他學(xué)校的宿主服務(wù)器，真正實(shí)現(xiàn)全國(guó)范圍的“一號(hào)通”服務(wù)。

4.5 更人性化的服務(wù)功能

學(xué)校的無(wú)線網(wǎng)絡(luò)完全兼容IEEE802.11的標(biāo)準(zhǔn)，無(wú)線網(wǎng)絡(luò)用戶(hù)可以在室內(nèi)、室外與任何經(jīng)過(guò)Wi-Fi驗(yàn)證的產(chǎn)品一起使用，如無(wú)線PDA、無(wú)線打印機(jī)、無(wú)線掃描儀和手機(jī)。無(wú)線網(wǎng)真正的應(yīng)用在于帶有Wi-Fi的智能終端，相信在未來(lái)幾年中Wi-Fi產(chǎn)品在無(wú)線校園公共領(lǐng)域?qū)⒌玫礁訌V泛的使用和處理，同時(shí)，數(shù)據(jù)的傳輸也會(huì)得到加密。

5、網(wǎng)絡(luò)的可靠性

許多現(xiàn)有網(wǎng)絡(luò)在初始建設(shè)時(shí)不僅要考慮到如何實(shí)現(xiàn)數(shù)據(jù)傳輸，還要充分考慮網(wǎng)絡(luò)的冗余與可靠，否則一旦運(yùn)行過(guò)程網(wǎng)絡(luò)發(fā)生故障，系統(tǒng)又不能很快恢復(fù)工作，所帶來(lái)的后果便是學(xué)生的時(shí)間損失，影響聲譽(yù)和形象。

6、網(wǎng)絡(luò)的安全性

網(wǎng)絡(luò)的安全性有非常高的要求。在局域網(wǎng)和廣域網(wǎng)絡(luò)中傳遞的數(shù)據(jù)都是相當(dāng)重要的信息，因此一定要保證數(shù)據(jù)安全保密，防止非法竊聽(tīng)和惡意破壞。