牛繼來

摘 要：無線網絡技術促進了校園信息化的發(fā)展，利用無線網絡可以大大提高校園教學工作的效率，擴展校園學習的空間。如何有效地管理無線網絡、有效地做好無線網絡的安全工作是校園無線網絡建設中遇到的兩大問題。

關鍵詞：校園網絡;無線網絡;網絡管理

中圖分類號： G64 ? ? ? ? ? ?文獻標識碼： A ? ? ? ? ? ?文章編號： 1673-1069（2016）30-153-2

0 ?引言

隨著網絡技術的迅猛發(fā)展，很多學校都開展了校園信息化建設，校園信息化建設能夠促進學校教學各項工作創(chuàng)新發(fā)展，其中802.11無線局域網技術是校園信息化建設的重要標志，它能為傳統(tǒng)的學生學習、校園教學模式帶來網絡化的改革。利用無線網絡不僅可以實現校園網絡化，還能推進加快教學管理信息化進程，有效地提高教學工作效率。

在大力提倡信息化教學的背景下，各個學校加快了網絡方面的建設，原始的有線網絡存在諸多限制，進入信息時代，筆記本、智能手機等移動辦公設備的普及，有線網絡的弊端越來越明顯，在校園里，如果某處臨時需要使用網絡就得拉網線，應用起來非常麻煩，無線網絡技術的廣泛應用，解決了這一問題。無線網絡技術可以利用網絡進行辦公和學習，老師和學生之間的互動性也得到了加強，同時也減輕了學校機房網絡的壓力。校園無線網絡優(yōu)勢很明顯：使校園網絡化，各處都能覆蓋、應用網絡;改變校園的網絡環(huán)境，有利于校園網絡管理，同時推動學校信息化建設，進一步拓展應用空間。

1 ?校園無線網絡設計思路

根據學校的具體情況組建無線網絡的思路也各自不同，但在架構無線網絡時都遵循著相同的設計思路。在校園無線網絡建設中，無線網絡的實施一般要考慮兩處： 一個是室內，一個是室外。校園里涉及室內的場所有會議室、學術報告廳、圖書館等，這些場所筆記本使用率較高，不便設置有線網絡，可以設置無線網絡全覆蓋，同時留有若干個有線接口，防止無線網絡出現故障時的使用網絡。其他室內環(huán)境如教室、宿舍、辦公室等這些場所，可以直接將 AP （無線接入點）接入校園網的以太網端口，將有線網絡延伸擴展。

像在宿舍樓里，人員比較密集，可以采用多個無線接入AP的方法，每個AP可連接40個用戶左右，AP之間的距離根據節(jié)點的數量、分布情況、樓層的結構而定。通過在走廊以及室內布置若干個AP，以實現無線網絡信號的完全覆蓋，如遇到較多用戶同時上網時，不至于出現網絡堵塞故障情況。

另一處是室外，室外網絡的特點是用戶不是那么密集，但要求覆蓋面要全面。像足球場、籃球場以及臨時的網絡接入需求，在實施建設無線網絡時，可以利用企業(yè)級無線接入產品，通過室外天線，即可實現室外大范圍的無線網絡覆蓋。

無線AP 通過室外天線和放大器，可以將無線信號完全覆蓋到校園的任何一處角落，通過無線網橋連接，可以將校園不同區(qū)域連接起來。室外無線網絡在建設時遇到最大問題就是供電，這里一般使用具有以太網供電的無線網橋，如只要能夠支持802.3af以太網供電國際標準，就可以通過五類線（0.5數據通信專用線）為網橋提供12V的直流電源。

2 ?校園無線網絡實施方案

經過無線網絡的架構分析，校園中的無線網絡建設有兩種實施方案。

2.1 戶外區(qū)域

學校的足球場、籃球場等是日常學生比較集中的場所，也是最需要實現無線覆蓋的室外公共區(qū)域?？梢愿鶕枰獞敉饩W絡區(qū)域的實際覆蓋需求情況，建立多個無線覆蓋點，采用重疊交叉的方式，實現校園無線網絡覆蓋。

如果要實現無線漫游，需要將無線路由器的參數如SSID（Service Set Identifier，服務集標識）、密碼設置一樣，然后無線路由器就會自動的搜索并連接相鄰的信號最強的無線路由器。首先要確?？偩€的無線路由器開啟DHCP和DNS功能，然后登錄到無線路由器的參數設置界面，在其中找到SSID設置選項，然后設置相同的無線路由器的SSID名稱，接下來還要修改每一個無線路由器的IP地址，將無線路由器的IP地址設置在一個網段中，最后還要設置其各自頻道。在建設校園室外無線網絡時，要求不同的區(qū)域信號相互重疊，目的是為了使校園室外區(qū)域無線信號全覆蓋，零死角，但是不同區(qū)域信號的對應的頻道一定要不同，不然的話，相互重疊的信號之間容易發(fā)生沖突、干擾。目前市面上出售的無線路由器默認的頻道有十一個，這是十一個頻道中，第一、第六和第十一頻道是不會被覆蓋的，在設置頻道時，只需要將相鄰的兩個無線路由器設置為這三個頻道中任意兩個即可避免信號之間的干擾，達到無線漫游的效果。

2.2 室內區(qū)域

對于像宿舍、辦公樓、圖書館這樣的室內區(qū)域，其特點是人員較為密集，且流動性大，在建設無線網絡時有以下兩種方法：一種方法是將各個無線路由器單獨連接到交換機上，這樣可以有更大的帶寬，應用各個無線路由器，以整合交叉覆蓋方式，將室內區(qū)域進行大面積覆蓋;另一種方法也是在室內無線網絡建設時常用到的，應用無線路由器，設置無線全向天線，這種天線在室內最常使用到，雖然全向天線信號增益度不如定向天線強，但是信號發(fā)射是360度而不是朝一個方向發(fā)射，符合室內應用特點。

3 ? 校園無線網絡安全防范

網絡安全一直是網絡建設中的難題也是重點，校園網絡安全更為重要，比如平時更容易受到拒絕服務攻擊（DoS）和干擾;非法訪問通過無線網絡可以繞開防火墻，對校園資源進行權限修改等操作等，安全問題相比有線網絡更多，如何做好無線網絡安全問題是無線網絡應用中很重要的問題。目前無線網絡常用的安全技術有：鏈路認證技術、接入認證技術、無線加密技術等。

根據校園網絡特點，為了保證校園無線網絡的安全性，在建設過程中至少要采用鏈路認證技術和無線加密技術來進行保障。

3.1 鏈路認證技術

鏈路認證技術通俗來說就是無線鏈路關聯身份驗證，是一種身份驗證機制。任何一個網絡訪問校園網AP時，都要進行鏈路身份驗證。對使用者來說，校園無線網絡的身份驗證方法很簡單，它一般采用WEB+DHCP的方式，使用者只要在設備上打開瀏覽器，輸入指定的網絡地址，打開認證的頁面，把自己的合法用戶名和密碼填寫上，認證通過后即可使用校園網絡資源。在身份驗證過程中，使用者的身份驗證都是通過SSL/TLS（安全套接層/傳輸層安全協議）與RADIUS相結合的方式進行加密，保障用戶賬號信息的安全，其中SSL主要是為網絡信息包的應用層和傳輸層之間提供了安全的通道，RADIUS協議的作用是為對使用者進行認證和計費，是一項通用的認證計費協議，RADIUS即可對使用者的身份驗證服務，又能對其賬號進行計費。

為了進一步保障網絡的安全性，在身份認證后可以設置AC把用戶名與MAC 地址進行綁定。這樣可以在很大程度上杜絕了外部IP的非法鏈接。通過用戶認證方式管理無線網絡，可以有效防范非法使用網絡。

3.2 無線加密技術

和傳統(tǒng)的有線網絡相比較，無線網絡存在更多的網絡安全隱患。如在校園某一個無線區(qū)域中，所有無線設備共享一個傳輸媒體，任何一個無線設備可以接收到其他無線設備的數據，直接威脅到無線網絡數據安全。這就要求要對數據進行加密，早先使用的加密方法有WPA2，，WPA2是Wi-Fi聯盟對采用IEEE 802.11i 安全增強功能的產品的認證計劃，WPA2對密碼長度沒有限制，最低要求不少于8位，對于一般的網絡好奇者，很難去通過破解密碼獲取數據信息。

鏈路認證技術和無線加密技術并不能完全確保無線網絡的絕對安全，網絡管理人員要提高安全防范意識，加強監(jiān)控網絡使用者的網絡行為并進行管理，定期查看AC、認證服務器的日志記錄，發(fā)現有非法訪問及網絡行為異常，應立即采取措施進行隔離，根據實際情況需求，學校還可考慮設置無線入侵檢測系統(tǒng)，進一步保障校園無線網絡的安全。

4 ?總結

雖然和有線網絡相比，無線網絡不如有線網絡傳輸速率快，傳輸的更穩(wěn)定，但是無線網絡的便利性和需求是有線網絡不可比擬的，無線技術不斷地發(fā)展與更新，無線網絡的高傳輸率和網絡傳輸穩(wěn)定性不斷提高，在校園網絡化建設中，只有做到將無線網絡和有線網絡相互有機結合，才能使整個網絡系統(tǒng)更加完善，進一步的促進校園網絡化發(fā)展。

參 考 文 獻

[1] 雷朝銓.無線網絡技術與校園網的組建[J].寧德師專學報，2003（2）：116-119.

[2] 陳正超.無線局域網組網技術研究[D].北京：北京郵電大學，2006.

[3] 郭淵博.無線局域網安全：設計及實現[M].北京：國防工業(yè)出版社，2010：1-70.