陳麗婭 楊蕓

摘要：構(gòu)建校園無(wú)線局域網(wǎng)絡(luò)，是提高行院教學(xué)、科研、管理水平和效率必然要求。該文從無(wú)線網(wǎng)絡(luò)（WLAN）的優(yōu)勢(shì)出發(fā)，基于浙江行政學(xué)院的實(shí)際網(wǎng)絡(luò)情況，探討構(gòu)建校園網(wǎng)的相關(guān)策略（諸如無(wú)線技術(shù)選擇、整體方案設(shè)計(jì)、AP接入點(diǎn)規(guī)劃、無(wú)線網(wǎng)絡(luò)安全與管理），該方法為合理構(gòu)建無(wú)線校園網(wǎng)絡(luò)提供一定的思路。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；無(wú)線接入點(diǎn)；網(wǎng)絡(luò)安全；方案設(shè)計(jì)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）23-5415-03

隨著無(wú)線技術(shù)的不斷進(jìn)步，各種無(wú)線網(wǎng)絡(luò)應(yīng)用也越來(lái)越普及，無(wú)線網(wǎng)絡(luò)在帶給人們便捷的同時(shí)也改變了人們的生活、工作和學(xué)習(xí)方式。構(gòu)建校園無(wú)線局域網(wǎng)絡(luò)，為廣大學(xué)員和教職工提供一個(gè)靈活方便的移動(dòng)學(xué)習(xí)、辦公和教學(xué)平臺(tái)，是順應(yīng)時(shí)代潮流，提高行院教學(xué)、科研、管理水平和效率必然要求。

1 無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)

無(wú)線局域網(wǎng)（Wireless Local Area Networks 簡(jiǎn)稱(chēng)WLAN）是使用無(wú)線傳輸技術(shù)如微波、紅外、藍(lán)牙等實(shí)現(xiàn)信號(hào)在空中傳輸，達(dá)到局部區(qū)域范圍內(nèi)的通信，相比傳統(tǒng)的有線網(wǎng)絡(luò)具有很多方面的優(yōu)勢(shì)。

1.1 節(jié)約網(wǎng)絡(luò)建設(shè)成本，安裝方便

很多學(xué)校的現(xiàn)有的有線網(wǎng)絡(luò)基礎(chǔ)設(shè)施已使用多年，整體應(yīng)用情況良好，但是隨著時(shí)代發(fā)展，信息點(diǎn)固化、信息點(diǎn)數(shù)量遠(yuǎn)遠(yuǎn)不能滿足學(xué)校教學(xué)科研發(fā)展的需要，戶(hù)外無(wú)法上網(wǎng)等問(wèn)題已經(jīng)突顯。構(gòu)建無(wú)線網(wǎng)絡(luò)則可極大地減少管道鋪設(shè)、網(wǎng)絡(luò)布線以及購(gòu)置交換機(jī)等設(shè)備的費(fèi)用，節(jié)約網(wǎng)絡(luò)建設(shè)成本。原有的有線網(wǎng)絡(luò)任一個(gè)信息點(diǎn)上，只需要接入一個(gè)AP（Access Point，無(wú)線接入點(diǎn)）就可以實(shí)現(xiàn)無(wú)線接入，安裝調(diào)試方便，建設(shè)周期短。

1.2 減少校園網(wǎng)絡(luò)盲點(diǎn)，無(wú)縫覆蓋

傳統(tǒng)有線網(wǎng)絡(luò)受地理位置限制，如果沒(méi)有預(yù)留的線路和接口就無(wú)法接入，勢(shì)必造成了很多校園網(wǎng)絡(luò)盲點(diǎn)。使用無(wú)線網(wǎng)絡(luò)可以有效地掃除網(wǎng)絡(luò)盲區(qū)，在無(wú)線網(wǎng)絡(luò)覆蓋的區(qū)域，只要AP安裝地理位置合理，AP數(shù)量夠多的話，就完全可以實(shí)現(xiàn)校園網(wǎng)絡(luò)無(wú)縫覆蓋，消除校園網(wǎng)絡(luò)盲點(diǎn)。

1.3 增加用戶(hù)數(shù)量，易擴(kuò)展性

隨著學(xué)校的發(fā)展，原有的網(wǎng)絡(luò)端口已經(jīng)無(wú)法滿足現(xiàn)在的網(wǎng)絡(luò)需求，使用無(wú)線網(wǎng)絡(luò)后，可使原來(lái)的一個(gè)信息接入口通過(guò)AP瞬間擴(kuò)展，同時(shí)接入30多個(gè)用戶(hù)的信息口，并保持了可擴(kuò)展性，未來(lái)用戶(hù)數(shù)量增加時(shí)，只需增加AP數(shù)量就可以滿足需求。

1.4技術(shù)進(jìn)步明顯，網(wǎng)速提高

目前使用較普遍的無(wú)線網(wǎng)絡(luò)的網(wǎng)速如802.11技術(shù)達(dá)到了54-300Mbps，國(guó)內(nèi)外較前沿的無(wú)線技術(shù)如4G、5G網(wǎng)絡(luò)甚至達(dá)到了1-10Gbps，下載一部電影只需幾秒鐘已經(jīng)成為現(xiàn)實(shí)。

2 浙江行政學(xué)院校園無(wú)線網(wǎng)絡(luò)的現(xiàn)狀

浙江行政學(xué)院在2008年遷建新校園的同時(shí)建設(shè)了一套覆蓋學(xué)校綜合辦公樓、教學(xué)樓、學(xué)員宿舍、文體中心、餐廳等所有樓宇并接入到所有地（市）、縣級(jí)行院的有線網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

2013年以來(lái)，隨著全省行院系統(tǒng)管理服務(wù)平臺(tái)應(yīng)用的推進(jìn)，學(xué)院原有的有線網(wǎng)絡(luò)體系也逐漸出現(xiàn)了滿足不了實(shí)際應(yīng)用需求的情況。在原有的有線網(wǎng)絡(luò)基礎(chǔ)上陸續(xù)按需加裝了一些生產(chǎn)廠家、型號(hào)、速度、功能不盡相同的路由器，初步滿足了教職工和學(xué)員的需求，搭建了行院無(wú)線網(wǎng)絡(luò)的雛形。由于布置建設(shè)時(shí)都是應(yīng)急需求、缺乏規(guī)劃，導(dǎo)致無(wú)線網(wǎng)絡(luò)的后續(xù)維護(hù)保障耗時(shí)耗力、網(wǎng)絡(luò)安全無(wú)法保障，AP布置地點(diǎn)不科學(xué)、覆蓋范圍重復(fù)導(dǎo)致浪費(fèi)等問(wèn)題暴露無(wú)遺。具體如下：

2.1缺乏整體規(guī)劃，AP布置地點(diǎn)不科學(xué)

如綜合辦公八樓、九樓所在的部門(mén)比較多，AP布置過(guò)于密集，甚至于每個(gè)辦公室一個(gè)；十一樓有三個(gè)會(huì)議室，卻只在走廊中間布置了一個(gè)；而有些區(qū)域卻完全沒(méi)有信號(hào)覆蓋如圖書(shū)館閱覽室、報(bào)告廳、學(xué)員樓的一樓大廳、文體中心的一樓大廳、餐廳、校園內(nèi)幾乎所有的室外。

2.2缺乏管理，維護(hù)保障費(fèi)時(shí)費(fèi)力

每1個(gè)無(wú)線AP都要進(jìn)行單獨(dú)的管理和配置，因?yàn)楦鱾€(gè)AP型號(hào)不一、廠家不一，日常維護(hù)起來(lái)相當(dāng)麻煩，給網(wǎng)絡(luò)維護(hù)和保障工作增加了難度。

2.3存在網(wǎng)絡(luò)安全隱患

無(wú)線網(wǎng)絡(luò)，是有線網(wǎng)絡(luò)的有效補(bǔ)充和完善，屬于行院內(nèi)網(wǎng)的一部分。目前行院配置的無(wú)線AP絕大部分是不設(shè)密碼的，任何人可以通過(guò)接入AP連接到行院內(nèi)網(wǎng)，一旦攻擊者進(jìn)入無(wú)線網(wǎng)絡(luò)，便可以繞開(kāi)防火墻，在其內(nèi)部展開(kāi)攻擊與破壞。

3 基于無(wú)線網(wǎng)的校園網(wǎng)構(gòu)建策略

根據(jù)浙江行政學(xué)院校園網(wǎng)的實(shí)際情況及功能要求，控制校園網(wǎng)內(nèi)部資源安全，合理使用信息流量，設(shè)計(jì)適合校園網(wǎng)建設(shè)并具有一定通用性的無(wú)線網(wǎng)絡(luò)安全管理策略，成為一個(gè)急待解決的問(wèn)題。這既符合建設(shè)智慧行院的要求，也是學(xué)院信息化建設(shè)“十二五”規(guī)劃的需求。

針對(duì)行院現(xiàn)有無(wú)線網(wǎng)絡(luò)存在的問(wèn)題以及實(shí)際情況，該文從以下幾個(gè)方面探討如何科學(xué)地構(gòu)建行院無(wú)線網(wǎng)絡(luò)。

3.1科學(xué)規(guī)劃，合理設(shè)計(jì)方案

行院的無(wú)線網(wǎng)絡(luò)方案應(yīng)該依賴(lài)在原有的有線網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行規(guī)劃設(shè)計(jì)，目標(biāo)是作為現(xiàn)有網(wǎng)絡(luò)的重要補(bǔ)充和擴(kuò)展，使得全院教職工與學(xué)員可以在任何地點(diǎn)、任何時(shí)間都能方便高效地使用信息網(wǎng)絡(luò)。新構(gòu)建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖1所示。

1） 無(wú)線技術(shù)選擇

吞吐速率可達(dá)300 Mbps，并且被絕大多數(shù)的設(shè)備支持且建設(shè)成本較低，是行院建設(shè)無(wú)線網(wǎng)絡(luò)的理想選擇。

2） 整體方案設(shè)計(jì)

整體方案設(shè)計(jì)時(shí)，可以使用具有集中式管理的瘦AP（無(wú)線接入點(diǎn)）+AC（無(wú)線控制器）架構(gòu)，其中AP和AC設(shè)備要選擇支持802.11n協(xié)議的。該無(wú)線架構(gòu)采取簡(jiǎn)單而強(qiáng)大的無(wú)線局域網(wǎng)集中式管理功能。無(wú)線控制器部署在中心機(jī)房，并作相應(yīng)配置；無(wú)線AP 自身不需要進(jìn)行任何配置，AP 的配置是從無(wú)線控制器上獲取的。AP上接入的移動(dòng)終端，在轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)通過(guò)隧道方式將數(shù)據(jù)轉(zhuǎn)發(fā)到無(wú)線控制器，再由無(wú)線控制器將所有的數(shù)據(jù)轉(zhuǎn)發(fā)出去。網(wǎng)管人員在AC端就可以對(duì)無(wú)線AP 和移動(dòng)終端進(jìn)行開(kāi)通、管理和維護(hù)等操作，大大簡(jiǎn)化了網(wǎng)管人員的工作量，加強(qiáng)了無(wú)線網(wǎng)絡(luò)的穩(wěn)定性，提高了無(wú)線網(wǎng)絡(luò)的維護(hù)效率。

3） AP接入點(diǎn)規(guī)劃

AP接入點(diǎn)規(guī)劃運(yùn)用多種覆蓋方式，按照完全覆蓋的方式，使信號(hào)覆蓋到需要覆蓋區(qū)域的每一個(gè)角落，達(dá)到無(wú)線網(wǎng)絡(luò)的無(wú)縫覆蓋，具體分以下幾種情況：

A：室外區(qū)域

在行院樓宇間、籃球場(chǎng)、網(wǎng)球場(chǎng)等室外開(kāi)闊區(qū)域，無(wú)線信號(hào)覆蓋的范圍較廣，樹(shù)木房屋等干擾無(wú)線信號(hào)的因素較多，可利用以太網(wǎng)供電的大功率企業(yè)級(jí)室外無(wú)線AP，通過(guò)配合全向室外天線，覆蓋范圍最高可達(dá)10km，可以分別在二號(hào)學(xué)員樓、綜合樓以及教學(xué)樓頂架設(shè)，保證行院室外區(qū)域全覆蓋，同時(shí)采用無(wú)線蜂窩交叉覆蓋，確保所有覆蓋區(qū)域之間的無(wú)縫對(duì)接。

B：室內(nèi)區(qū)域

行院室內(nèi)區(qū)域可以分為兩類(lèi)，一類(lèi)是如餐廳、一號(hào)、三號(hào)學(xué)員樓大廳等原來(lái)沒(méi)有信息點(diǎn)的樓宇，可以通過(guò)在樓頂架設(shè)無(wú)線定向天線，就近朝向綜合樓頂接收無(wú)線信號(hào)實(shí)現(xiàn)無(wú)線覆蓋。餐廳、學(xué)員樓大廳等室內(nèi)空間高大，信號(hào)覆蓋率好，人員較多，可根據(jù)面積與估計(jì)容量進(jìn)行布置AP數(shù)量。AP可以選擇放在室內(nèi)天花板中間空曠位置。

另一類(lèi)室內(nèi)區(qū)域因?yàn)樵械挠芯€網(wǎng)絡(luò)覆蓋使無(wú)線AP布置更加容易，主要考慮接入無(wú)線網(wǎng)絡(luò)的用戶(hù)密度和AP架設(shè)位置，AP的數(shù)量由用戶(hù)密度決定，實(shí)際測(cè)試中一個(gè)AP接入不要超過(guò)30個(gè)用戶(hù)時(shí)運(yùn)行穩(wěn)定，在通常情況下，一個(gè)室內(nèi)AP覆蓋范圍是30～100m。在圖書(shū)館閱覽室、學(xué)術(shù)報(bào)告廳、綜合樓等用戶(hù)密度不大的室內(nèi)區(qū)域，考慮無(wú)線信號(hào)的穿透力可以把AP布置在走廊上，一層布一至二個(gè)AP，讓無(wú)線信號(hào)覆蓋整個(gè)樓層。而在報(bào)告廳、教學(xué)樓北樓和南樓等室內(nèi)區(qū)域，用戶(hù)密度較大，AP的數(shù)量和接入點(diǎn)根據(jù)用戶(hù)密度以及樓層的結(jié)構(gòu)而定。

3.2無(wú)線網(wǎng)絡(luò)安全與管理

1） 無(wú)線網(wǎng)絡(luò)安全

無(wú)線網(wǎng)絡(luò)安全可以分為接入安全、信息傳輸安全以及設(shè)備安全（又可稱(chēng)為物理安全）。

接入是用戶(hù)使用無(wú)線網(wǎng)絡(luò)的前提，因此接入安全是無(wú)線網(wǎng)絡(luò)的第一道保護(hù)閘。接入安全包括對(duì)所有用戶(hù)的認(rèn)證和對(duì)合法用戶(hù)的授權(quán)，目前常見(jiàn)的認(rèn)證方式有基于MAC地址的認(rèn)證、WEB認(rèn)證、802.1X認(rèn)證。學(xué)院院可以根據(jù)安全級(jí)別的需求，靈活使用這三種認(rèn)證機(jī)制，保證校無(wú)線網(wǎng)絡(luò)的接入安全。另外通過(guò)禁止SSID（Service Set Identifier）廣播也是保證接入安全的一種方法，該方式只適用于學(xué)院教職工。

信息傳輸安全主要依靠數(shù)據(jù)加密，目前市場(chǎng)上主流的AP產(chǎn)品適用的數(shù)據(jù)加密技術(shù)主要有WEP、WPA、WPA2等。WEP（Wired Equivalent Privacy，連線對(duì)等保密技術(shù)）是一種相對(duì)較弱的加密技術(shù)，較易破解。而WPA（Wi-Fi Pretecter Access，Wi-Fi安全存取技術(shù)）繼承了WEP基本原理又解決了WEP缺點(diǎn)，采用TKIP算法動(dòng)態(tài)生成一個(gè)新的128位密碼，是一個(gè)包括認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)的安全性方案，大大增強(qiáng)了數(shù)據(jù)傳輸安全。WPA2是在WPA的基礎(chǔ)上出現(xiàn)的更高的安全標(biāo)準(zhǔn)。學(xué)院將來(lái)的無(wú)線網(wǎng)絡(luò)方案里使用WPA或者WPA2這2種數(shù)據(jù)加密模式來(lái)保證信息傳輸安全。

設(shè)備安全指的是無(wú)線設(shè)備如AP、天線的安全，由于無(wú)線AP大部分架設(shè)在室外、走廊、墻壁上，需要注意防雨、防雷、防風(fēng)、防盜，采用保護(hù)網(wǎng)罩、加固等方式確保物理安全。

2） 無(wú)線網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理員通過(guò)AC（控制服務(wù)器）內(nèi)置的WEB交互平臺(tái)對(duì)學(xué)院整個(gè)無(wú)線網(wǎng)絡(luò)進(jìn)行有效的管理，通過(guò)掃描指定網(wǎng)段所有AP，實(shí)時(shí)報(bào)告AP運(yùn)行狀態(tài)，發(fā)現(xiàn)非法AP立即報(bào)警，群組配置指定AP的設(shè)置，通過(guò)查看用戶(hù)訪問(wèn)日志等信息記錄用戶(hù)的整個(gè)網(wǎng)上活動(dòng)過(guò)程，便于追查惡意用戶(hù)的物理位置，實(shí)現(xiàn)學(xué)院所有AP的集中化管理，大大減少了維護(hù)成本。

4 結(jié)束語(yǔ)

有線網(wǎng)絡(luò)在行院的廣泛應(yīng)用帶來(lái)的變革已經(jīng)有目共睹，行院發(fā)展無(wú)線網(wǎng)絡(luò)是適應(yīng)新時(shí)期教學(xué)、科研、辦公的需求，該文從無(wú)線網(wǎng)絡(luò)（WLAN）的優(yōu)勢(shì)出發(fā)，基于浙江行政學(xué)院的實(shí)際網(wǎng)絡(luò)情況，探討構(gòu)建校園網(wǎng)的相關(guān)策略（諸如無(wú)線技術(shù)選擇、整體方案設(shè)計(jì)、AP接入點(diǎn)規(guī)劃、無(wú)線網(wǎng)絡(luò)安全與管理）。

發(fā)展無(wú)線網(wǎng)絡(luò)對(duì)提高行院教育資源利用率，提升教學(xué)環(huán)境品質(zhì)是大有裨益的，而無(wú)線網(wǎng)絡(luò)體系的應(yīng)用也將在未來(lái)對(duì)行院的教學(xué)、科研、管理等各方面發(fā)揮重要作用，其高效率便捷性，必然引領(lǐng)行院教學(xué)改革進(jìn)入新一輪的高潮。

參考文獻(xiàn)：

[1] 劉乃安.無(wú)線網(wǎng)絡(luò)技術(shù)原理與應(yīng)用[M].成都：電子科技大學(xué)出版社，2006.

[2] 王榮，萬(wàn)振凱.校園網(wǎng)流量監(jiān)控與優(yōu)化研究[J].天津工業(yè)大學(xué)學(xué)報(bào)，2010，4（29）：68-71.

[3] 鄧景輝.淺議計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀與防護(hù)措施[J].信息與電腦（理論版），2010，06：27-30.

[4] 李賀，華林婧，王偉強(qiáng).校園網(wǎng)訪問(wèn)控制系統(tǒng)原理與實(shí)現(xiàn)[J].中國(guó)公共安全（學(xué)術(shù)版），2009，3：9-11.

[5] 熊平.信息安全原理及應(yīng)用[M].北京：清華大學(xué)出版社，2009.