任保躍

摘要：雖然無線網(wǎng)絡解決了我校網(wǎng)絡建設中傳統(tǒng)有線網(wǎng)絡無法解決的難題，但是如今的學校中的無線網(wǎng)絡建設還存在著許多的問題，文章分析了我校無線網(wǎng)絡的現(xiàn)狀及存在的問題，并探究了如何在現(xiàn)有的有線校園網(wǎng)上建設無線網(wǎng)絡，闡述了中學無線網(wǎng)的未來發(fā)展趨勢。

關(guān)鍵詞：無線局域網(wǎng)校園網(wǎng)無線AP

1、無線網(wǎng)絡拓撲結(jié)構(gòu)的選擇

(1)無中心結(jié)構(gòu)：要求網(wǎng)中任意兩個站點可直接通信。這種結(jié)構(gòu)的優(yōu)點是建網(wǎng)容易、費用較低，但適用于用戶數(shù)相對較少的規(guī)模。如在學生寢室中每個寢室為十人，就可以使用無中心結(jié)構(gòu)的網(wǎng)絡拓撲結(jié)構(gòu)。

(2)基站接入型：要求一個無線AP充當基站，網(wǎng)絡中所有站點對網(wǎng)絡的訪問和通信均由其控制。這樣的網(wǎng)絡拓撲結(jié)構(gòu)，適用于自習室或者教室等小規(guī)模的用戶群。譬如一個可以容納80人的自習室，一個無線AP可以連入20個左右的計算機，那么使用四個無線AP，就可以實現(xiàn)自習室無線網(wǎng)絡的建設。

(3)無線路由器連接型：如果需要對幾個不同的局域網(wǎng)進行互聯(lián)，可以采用無線路由 器的連接方式。路由器連接兩個或多個網(wǎng)絡，在網(wǎng)絡之間進行轉(zhuǎn)發(fā)分組。在辦公樓的各科研室中，各科室都形成了自己內(nèi)部的局域網(wǎng)，將一個學院的各科研室的不同局域網(wǎng)進行連接，就采用無線路由器連接型。

(4)無線交換機連接型：這是一種比較新型的連接方式，在北京中醫(yī)藥大學就運用了這種連接方式，即“無線交換機+無線接入點”。在信息中心放置一臺無線交換機MX-200R來對整個無線網(wǎng)絡進行集中的控管，這樣的網(wǎng)絡結(jié)構(gòu)對原有有線網(wǎng)絡的改動也很小。

2、無線網(wǎng)絡中AP的布置

在布置AP時，可以分為室內(nèi)和室外兩個方面，以我校為例對無線網(wǎng)絡中的AP進行布置。

室內(nèi)是指那些難以布線的沒有安裝有線網(wǎng)絡的教室、自習室、圖書館報告廳以及宿舍等。

室外是指那些在室外的公共場所，如兩個建筑物之間、操場等。在室外進行無線校園網(wǎng)建設其配置無線AP要比室內(nèi)復雜，既要考慮容量大小的問題，又要考慮死角的問題，即無線網(wǎng)絡覆蓋不到的區(qū)域。在室外進行無線校園網(wǎng)建設，要使用無線AP，以及無線天線。

3、無線網(wǎng)絡的安全設計

從對于無線網(wǎng)絡的訪問控制、數(shù)據(jù)加密和校園監(jiān)控三個方面入手。

(1)訪問控制是根據(jù)用戶性質(zhì)的不同，對其行為權(quán)限進行限制。在校園網(wǎng)內(nèi)，主要分成兩類 不同的用戶，一類是校內(nèi)用戶，一類是校外來訪用戶。校內(nèi)用戶主要是學校的師生，他們要求能夠隨時接入無線網(wǎng)絡，訪問校園網(wǎng)內(nèi)資源以及訪問Internet，對于此類用戶，可使用802.1x認證方式對用戶進行認證。

(2)數(shù)據(jù)加密是指對傳輸?shù)臒o線數(shù)據(jù)進行保護。無線網(wǎng)絡安全事件往往發(fā)生在數(shù)據(jù)傳輸階段。因此，建成的無線網(wǎng)絡必須保證合法的無線用戶與無線接入點數(shù)據(jù)傳輸?shù)陌踩??？梢钥紤]采用較為成熟的WAP或者我國的WAPI標準。

(3)校園監(jiān)控是指學校的網(wǎng)絡管理者對無線射頻的監(jiān)控能力，當有非法用戶和非法無線設備進入校園的無線網(wǎng)絡中時，能夠快速發(fā)現(xiàn)與告警，并將其刪除。

考慮在進行無線網(wǎng)絡整體設計時，我們著重考慮了以下問題：

考慮在無線網(wǎng)絡主要設備——無線熱點AP選型上，要能保證AP必須能長時間工作；有良好的兼容性，能兼容各種無線適配器，而且最好能支持目前無線傳輸?shù)闹髁鲙?，更重要的是能保證數(shù)據(jù)的穩(wěn)定性和安全性。

考慮對于網(wǎng)絡性能，有以下要求：該網(wǎng)絡要能安全實現(xiàn)網(wǎng)絡的總體設計目標，同時易于使用、用戶界面統(tǒng)一、標準，表現(xiàn)力強；易于安裝和維護，網(wǎng)絡運行質(zhì)量高；開放性好，便于移植、擴展和推廣；在設備選型上，要有較好的性能價格比；幾年內(nèi)保持技術(shù)上的領(lǐng)先；網(wǎng)絡安全性達到國家有關(guān)標準。

能夠支持任何規(guī)模的中小學校網(wǎng)絡，提供多達12個的千兆端口。提供基于瀏覽器和命令行的二種管理界面選擇，管理特性包括SNMP、RMON、VLAN、QoS、端口中繼、生成樹和端口鏡像。它所有的端口均具有自動協(xié)商功能，并支持Auto Uplink?技術(shù)。FSM726S 最多機架式6個單元。

4、我校無線網(wǎng)的發(fā)展

隨著無線局域網(wǎng)（WLAN）技術(shù)的日漸成熟，我校無線網(wǎng)也有著廣闊的發(fā)展空間。雖然現(xiàn)在的我校無線網(wǎng)絡還存在著許多的問題，但是是朝著蓬勃的方向發(fā)展的。未來我校無線網(wǎng)的發(fā)展趨勢，簡單的歸納為更快、更廣、更安全，更完善，更人性化。

4.1 更快的網(wǎng)絡傳輸速度

曾經(jīng)我們所使用的是802.11b標準，其網(wǎng)絡傳輸速率僅為11Mbps，現(xiàn)在我們更多的使用的是802.11g標準，網(wǎng)絡傳輸速率達到了54Mbps?，F(xiàn)在研究人員正在制定的標準提供超過100Mbps傳輸帶寬，這樣的網(wǎng)絡傳輸速度對于我校來說，是一個飛躍。

4.2 更廣的無線信號覆蓋區(qū)域

通過WLAN技術(shù)，可以實現(xiàn)多網(wǎng)融合。用于教學樓、宿舍以及校園內(nèi)部的無線網(wǎng)絡是局域網(wǎng)，而GPRS、PHS、CDMA、3G等網(wǎng)絡屬于廣域網(wǎng)。GPRS+WLAN和PHS+WLAN雙模網(wǎng)卡可以使在校師生在有WLAN的地方可以得到高帶寬，在沒有無線網(wǎng)絡信號覆蓋的地方可以利用GPRS或PHS做廣域漫游，提供不間斷的無線上網(wǎng)服務。

4.3 更安全的網(wǎng)絡防護

網(wǎng)絡安全問題是無線網(wǎng)絡面臨的最嚴峻的問題，尤其是在我校應用的無線網(wǎng)絡，師生的學術(shù)研究以及其個人信息，是很容易受到外來侵略者攻擊的，目前基于802.11標準的無線局域網(wǎng)主要使用WEP安全機制來確保無線局域網(wǎng)中的數(shù)據(jù)安全。

4.4 更完善的管理設計

當各學校都實現(xiàn)了無線網(wǎng)絡，那么一賬式的計費系統(tǒng)將不再是夢想。對于漫游用戶，接入控制器將認證信息傳遞給其他學校的宿主服務器，真正實現(xiàn)全國范圍的“一號通”服務。

4.5 更人性化的服務功能

學校的無線網(wǎng)絡完全兼容IEEE802.11的標準，無線網(wǎng)絡用戶可以在室內(nèi)、室外與任何經(jīng)過Wi-Fi驗證的產(chǎn)品一起使用，如無線PDA、無線打印機、無線掃描儀和手機。無線網(wǎng)真正的應用在于帶有Wi-Fi的智能終端，相信在未來幾年中Wi-Fi產(chǎn)品在無線校園公共領(lǐng)域?qū)⒌玫礁訌V泛的使用和處理，同時，數(shù)據(jù)的傳輸也會得到加密。

5、網(wǎng)絡的可靠性

許多現(xiàn)有網(wǎng)絡在初始建設時不僅要考慮到如何實現(xiàn)數(shù)據(jù)傳輸，還要充分考慮網(wǎng)絡的冗余與可靠，否則一旦運行過程網(wǎng)絡發(fā)生故障，系統(tǒng)又不能很快恢復工作，所帶來的后果便是學生的時間損失，影響聲譽和形象。

6、網(wǎng)絡的安全性

網(wǎng)絡的安全性有非常高的要求。在局域網(wǎng)和廣域網(wǎng)絡中傳遞的數(shù)據(jù)都是相當重要的信息，因此一定要保證數(shù)據(jù)安全保密，防止非法竊聽和惡意破壞。