李剛

（貴州大學(xué)，貴州貴陽，550025）

0 引言

校園網(wǎng)已經(jīng)成為了學(xué)校辦公，師生教學(xué)和獲取信息資源的重要途徑。貴州大學(xué)憑借自身多年校園網(wǎng)絡(luò)建設(shè)的經(jīng)驗和資深技術(shù)團隊的優(yōu)勢，結(jié)合本校的辦公需求，師生的教學(xué)需求，和校園的地理環(huán)境，在打造校園無線網(wǎng)絡(luò)方面做了大量的建設(shè)與投入。盡可能滿足全校教職工和學(xué)生的各類無線終端在校園的任何區(qū)域的無線上網(wǎng)需求與具體應(yīng)用。筆者由始至終參與了貴州大學(xué)校園無線網(wǎng)絡(luò)建設(shè)的全過程，在建設(shè)過程發(fā)現(xiàn)了很多的問題，并進一步探索校園無線網(wǎng)絡(luò)的優(yōu)化與應(yīng)用。本文正是以貴州大學(xué)無線網(wǎng)絡(luò)建設(shè)需求為背景，結(jié)合已建和在建的無線網(wǎng)絡(luò)項目實例，分析如何有效發(fā)揮無線網(wǎng)絡(luò)在我校行政辦公、教學(xué)、師生信息服務(wù)方面的具體應(yīng)用。

1 我校原有網(wǎng)絡(luò)的局限性

1.1 網(wǎng)絡(luò)需求不能滿足

在我校的辦公樓、圖書館、公共區(qū)域等地方，屬于老師、學(xué)生數(shù)量比較多的區(qū)域，老師和學(xué)生需要在這些地方進行工作和學(xué)習(xí)，所以，這些地方的網(wǎng)絡(luò)需求比較大。但是，校園中網(wǎng)絡(luò)的接口是有限的，所以，現(xiàn)如今的網(wǎng)絡(luò)寬帶沒有辦法滿足，老師和學(xué)生的日常網(wǎng)絡(luò)需求。

1.2 有線網(wǎng)覆蓋不足

目前，在校園中，在辦公樓、圖書館等公共區(qū)域，存在無線網(wǎng)絡(luò)覆蓋不足的問題。老師或者學(xué)生在這些地方，需要網(wǎng)絡(luò)進行娛樂、交流，或者學(xué)習(xí)時，因為無線網(wǎng)覆蓋不到，網(wǎng)絡(luò)信息獲取不及時，造成了老師和學(xué)生的困擾。

2 我校無線網(wǎng)絡(luò)建設(shè)實例

2.1 無線網(wǎng)絡(luò)建設(shè)目標(biāo)

貴州大學(xué)無線項目的建設(shè)目標(biāo)是：在統(tǒng)籌考慮貴州大學(xué)校園網(wǎng)業(yè)務(wù)需求和發(fā)展的基礎(chǔ)上，兼顧遠(yuǎn)期發(fā)展目標(biāo)，構(gòu)建一個高效、穩(wěn)定、安全可靠的網(wǎng)絡(luò)。在原有的校園網(wǎng)基礎(chǔ)上，進行無線覆蓋的補充，完成以下區(qū)域的無線覆蓋。

2.2 無線網(wǎng)絡(luò)拓?fù)?/h3>

無線AP通過POE交換機或者適配器接入到原校園網(wǎng)有線網(wǎng)，AP以有線網(wǎng)為載體向DHCP服務(wù)器獲取IP地址，AC部署于有線網(wǎng)核心區(qū)域，配置固定IP，AP與AC之間需要路由可達(dá)。

無線用戶采用集中轉(zhuǎn)發(fā)的方式，AC采用二層透傳模式，有線網(wǎng)核心交換機作為無線用戶網(wǎng)關(guān)，同時作為DHCP中繼，無線用戶動態(tài)獲取地址，地址與AP獲取的地址不能相同。

無線用戶的數(shù)據(jù)采用集中認(rèn)證集中轉(zhuǎn)發(fā)的方式，即接入無線AP的無線用戶經(jīng)由CAPWAP隧道與AC連接向radius發(fā)起認(rèn)證，認(rèn)證通過后無線用戶通過CAPWAP隧道經(jīng)由AC進行集中轉(zhuǎn)發(fā)。數(shù)據(jù)轉(zhuǎn)發(fā)時AC作為二層設(shè)備，原有線網(wǎng)核心作為無線用戶的網(wǎng)關(guān)。

2.3 新建無線網(wǎng)絡(luò)的優(yōu)勢

2.3.1 網(wǎng)絡(luò)綜合成本低

近年來，無線網(wǎng)絡(luò)技術(shù)不斷普及，與傳統(tǒng)有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)的綜合成本并不高。在貴州大學(xué)的無線網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)布線不需要挖溝埋管，所以工作量減少了很多，使得工作費用和時間，大幅度減少。

2.3.2 網(wǎng)絡(luò)覆蓋面廣

在建設(shè)無線網(wǎng)絡(luò)以后，校園內(nèi)網(wǎng)絡(luò)的覆蓋面增加了。在新的校園無線網(wǎng)技術(shù)中，只要安裝一個或多個無線接入點AP設(shè)備，就可以在該區(qū)域內(nèi)建立完整的局域網(wǎng)絡(luò)。建立后的局域網(wǎng)絡(luò)，不會受到環(huán)境的局限，并且依據(jù)外接天線的增益程度，網(wǎng)絡(luò)的傳輸范圍也相應(yīng)擴大，傳輸?shù)木嚯x增加。

2.3.3 組網(wǎng)靈活方便

傳統(tǒng)的無限網(wǎng)絡(luò)在設(shè)置時，網(wǎng)絡(luò)設(shè)備在哪里放置，需要根據(jù)網(wǎng)絡(luò)信息點來確定。而無線局域網(wǎng)的設(shè)備放置，只需要考慮需要的容量，甚至可以“現(xiàn)用現(xiàn)裝”。一旦無線局域網(wǎng)形成，在無線網(wǎng)信號覆蓋的區(qū)域中，任何地方都可以聯(lián)網(wǎng)通訊。

2.3.4 強大的移動性

隨時隨地的無線通信，是無線局域網(wǎng)的一大特性。資源共享、網(wǎng)絡(luò)教學(xué)等依靠網(wǎng)絡(luò)的技術(shù)，便得到了有效地發(fā)揮，使得老師和學(xué)生的工作和學(xué)習(xí)，能夠更方便、快捷。

2.3.5 Web無感知認(rèn)證

Web無感知認(rèn)證的優(yōu)勢在于，使用者在第一次認(rèn)證后，以后將不用任何操作，就可以上網(wǎng)。通俗來說，當(dāng)使用無線網(wǎng)的用戶，第一次在web認(rèn)證，并下線以后，當(dāng)用戶的移動設(shè)備的系統(tǒng)，第二次檢測到第一次認(rèn)證的wifi信號時，系統(tǒng)將會自動連接到web認(rèn)證的網(wǎng)絡(luò)，AC通過MAC地址認(rèn)證直接發(fā)送報文到認(rèn)證系統(tǒng)，認(rèn)證系統(tǒng)由于記錄了該用戶首次web認(rèn)證的mac地址，發(fā)送ACCETP報文給AC，AC記錄用戶認(rèn)證成功，就不再推送web界面給用戶。

3 無線網(wǎng)絡(luò)在學(xué)校的應(yīng)用

3.1 學(xué)生利用無線網(wǎng)絡(luò)開展自主網(wǎng)絡(luò)學(xué)習(xí)

現(xiàn)如今，在無線網(wǎng)絡(luò)建設(shè)后，學(xué)生可以利用無線網(wǎng)絡(luò)進行自主網(wǎng)絡(luò)學(xué)習(xí)。學(xué)院現(xiàn)在開展的許多教學(xué)活動，都需要運用網(wǎng)絡(luò)，來進行獲取資料。在校園內(nèi)，老師和學(xué)生可以方便快速進行網(wǎng)絡(luò)訪問，查詢和下載資源，學(xué)校師生也可以更方便的對校園網(wǎng)的其他資源進行獲取。與此同時，學(xué)生對于學(xué)習(xí)地點的選擇，不僅只有圖書館，還可以在無線網(wǎng)覆蓋的辦公樓和公共區(qū)域等地方，隨時進入學(xué)校的教學(xué)平臺進行學(xué)習(xí)。由此，學(xué)生學(xué)習(xí)將不會收到時間空間的局限，從而實現(xiàn)了學(xué)生的自主網(wǎng)絡(luò)學(xué)習(xí)，在一定程度上，提高了學(xué)習(xí)效率。

3.2 方便集中聯(lián)合辦公工作

無線網(wǎng)絡(luò)能夠使得辦公工作更加方便集中，這在學(xué)生入學(xué)和離校時表現(xiàn)的特別明顯?，F(xiàn)如今，學(xué)生的檔案管理都是電子版，這就需要學(xué)校的多個部門集中進行辦公。以往，每次迎新或者畢業(yè)生離校時，學(xué)校的辦理方式比較傳統(tǒng)，需要拉網(wǎng)線、接交換機等，這種方式，不僅耗費了人力物力，也耽誤了時間。而無線局域網(wǎng)的運用，解決了這一問題，使得學(xué)生入學(xué)和離校的網(wǎng)絡(luò)工作量大大降低，也使得學(xué)校的信息化水平得到進一步提高。

3.3 各類會議活動提供網(wǎng)絡(luò)支持

學(xué)院每年的學(xué)術(shù)活動、會議活動有很多，由于這些活動存在特殊性、不確定性，有線網(wǎng)絡(luò)不能滿足這些活動的需求。在運用無線網(wǎng)絡(luò)以后，為參加活動的師生，提供了方便，從而形成了真正的校園網(wǎng)。

3.4 認(rèn)證有序上網(wǎng)實現(xiàn)安全管理

沒有得到認(rèn)證的用戶進行使用，控制了不明用戶的接入。這樣做，不僅避免了IP接入時沖突，還確保了用戶上網(wǎng)時身份的唯一性。有效的杜絕了上網(wǎng)的安全隱患，在一定程度上加強了網(wǎng)絡(luò)的管理。

4 學(xué)校無線網(wǎng)絡(luò)的安全防范

在無線局域網(wǎng)技術(shù)中，安全問題是非常重要的，許多學(xué)校在進行無線局域網(wǎng)建設(shè)的時候，都會將安全問題考慮進去?，F(xiàn)如今，無線網(wǎng)絡(luò)技術(shù)相關(guān)機構(gòu)，需要解決的主要問題，就是再無線網(wǎng)建成后，怎樣做好安全防范，怎樣才能確保用戶在使用中，數(shù)據(jù)傳輸?shù)陌踩?/p>

現(xiàn)在無線網(wǎng)絡(luò)的安全性存在問題，以下，就對這些問題進行剖析。（1）相比有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)更容易受到惡意的攻擊，不僅如此，在無線網(wǎng)的使用中，也更容易收到干擾。（2）無線網(wǎng)絡(luò)的管理難度相對較大。無線網(wǎng)絡(luò)雖然靈活性、便捷性強，但是，這也導(dǎo)致了無線網(wǎng)絡(luò)在管理中的難度加大。在無線網(wǎng)覆蓋的范圍內(nèi)，用戶可以隨意移動，破壞者也就可以在任何一個地方發(fā)起惡意破壞。（3）無線網(wǎng)絡(luò)信號遭到干擾的概率更大。因為無線網(wǎng)是通過無線電進行傳播的，所以，很容易受到干擾，當(dāng)無線網(wǎng)的信號不穩(wěn)定時，網(wǎng)絡(luò)的安全性也會受到影響。

對于無線網(wǎng)絡(luò)的安全問題，目前的措施主要有物理和邏輯安全兩種。對物理安全的理解，就是對無線網(wǎng)絡(luò)設(shè)備以及對人體輻射的預(yù)防和保護；對邏輯安全的理解，就是數(shù)據(jù)傳輸?shù)陌踩渲邪瑪?shù)據(jù)的保密、對訪問的控制，以及用戶的身份驗證這三個因素。主要的方式有服務(wù)集標(biāo)識符匹配、物理地址過濾，以及虛擬專用網(wǎng)絡(luò)Wi-Fi保護訪問。

對校園無線網(wǎng)絡(luò)的安全保護，要選擇合理的安全策略以及安全技術(shù)。現(xiàn)如今，高校在進行無線網(wǎng)絡(luò)的建設(shè)時，一定要結(jié)合實際對網(wǎng)絡(luò)安全的需要，并且，選擇合適合理的網(wǎng)絡(luò)安全措施，從而使得校園無線網(wǎng)絡(luò)，能夠在各個方面得到保護，讓使用無線網(wǎng)的用戶，既能保證其有著良好的體驗，又能保證使用數(shù)據(jù)的安全。

5 結(jié)語

本文根據(jù)貴州大學(xué)校園無線網(wǎng)的建設(shè)實例，對無線網(wǎng)在高校中的應(yīng)用進行分析，希望能夠?qū)Υ龠M校園無線網(wǎng)絡(luò)技術(shù)的提高，有一定的作用和借鑒。