李莉

〔摘 要〕文章介紹了無線局域網(wǎng)的概念和標(biāo)準(zhǔn)，闡述了圖書館對(duì)無線局域網(wǎng)的需求，詳細(xì)講解了基于集中式FIT AP架構(gòu)的無線網(wǎng)絡(luò)在圖書館的應(yīng)用。從協(xié)議標(biāo)準(zhǔn)、組網(wǎng)模式、安全機(jī)制、管理軟件等方面探討了圖書館無線局域網(wǎng)的組建和管理。

〔關(guān)鍵詞〕圖書館；無線局域網(wǎng)；IEEE802.11；FIT AP；無線控制器

ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００８－０８２１．２０１２．０１．０２０

〔中圖分類號(hào)〕Ｇ２５８.６ 〔文獻(xiàn)標(biāo)識(shí)碼〕Ａ 〔文章編號(hào)〕１００８－０８２１（２０１２）０１－００８１－０３

Wireless LAN of Library Based on Centralized FIT APLi Li

（Library，Huazhong Normal University，Wuhan 430079，China）

〔Ａｂｓｔｒａｃｔ〕This paper introduced the concept and standards of wireless LAN.Then it described the library on demand for wireless LAN and explained in detail FIT AP based centralized architecture of the wireless network in the Library.From protocol standards,network mode,security and management software,it discussed construction and management of wireless LAN of library.

〔Ｋｅｙ ｗｏｒｄｓ〕library;wireless local area network;IEEE802.11;FIT AP;wireless controller

近年來，隨著便攜計(jì)算機(jī)的普及，攜帶筆記本電腦到圖書館檢索和下載文獻(xiàn)的讀者越來越多。圖書館雖然鋪設(shè)了有線網(wǎng)，但區(qū)域受到限制，比如自習(xí)室、閱覽室等場(chǎng)所讀者無法使用網(wǎng)絡(luò)。讀者在圖書館使用網(wǎng)絡(luò)的區(qū)域僅限于電子閱覽室，隨著讀者數(shù)量的不斷增長(zhǎng)，預(yù)設(shè)的有線網(wǎng)絡(luò)接口己經(jīng)不能滿足讀者的需求。因此，組建圖書館無線局域網(wǎng)是圖書館網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)。

１ 無線局域網(wǎng)簡(jiǎn)介

１.１ 無線局域網(wǎng)的定義

無線局域網(wǎng)（WLAN）是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它利用電磁波在空中發(fā)送和接收數(shù)據(jù)，提供傳統(tǒng)有線局域網(wǎng)（LAN）的功能，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。

１.２ 無線局域網(wǎng)的標(biāo)準(zhǔn)

無線局域網(wǎng)的標(biāo)準(zhǔn)主要包括以高速傳輸應(yīng)用發(fā)展為主的IEEE802.11系列和以低速短距離的應(yīng)用為主的Bluetooth、HomeRF、HiperLAN等。從發(fā)展趨勢(shì)來看，IEEE802.11系列的發(fā)展速度較快，穩(wěn)定性和互用性較高，適用于區(qū)域網(wǎng)。自1997年IEEE最初制定802.11標(biāo)準(zhǔn)以來，其標(biāo)準(zhǔn)不斷的完善和修訂，經(jīng)歷了802.11a、802.11b、802.11g、IEEE 802.11n的階段。

１.３ 無線局域網(wǎng)硬件設(shè)備

無線網(wǎng)絡(luò)硬件設(shè)備包括無線網(wǎng)卡、無線接入點(diǎn)（AP）、無線天線、無線網(wǎng)橋、無線網(wǎng)關(guān)等。（1）無線網(wǎng)卡：無線網(wǎng)卡是無線網(wǎng)絡(luò)的基礎(chǔ)設(shè)備，相當(dāng)于有線網(wǎng)絡(luò)的網(wǎng)卡，是操作系統(tǒng)和天線之間的接口。（2）無線接入點(diǎn)：無線接入點(diǎn)（AP）是無線網(wǎng)絡(luò)的集中設(shè)備，相當(dāng)于有線網(wǎng)絡(luò)中的集線器，作用是完成WLAN和LAN之間的橋接。（3）無線天線：無線天線將數(shù)據(jù)源信號(hào)傳送至遠(yuǎn)處，傳輸?shù)木嚯x受數(shù)據(jù)源的發(fā)射強(qiáng)度和天線本身的增益值影響［１］。（4）無線網(wǎng)橋：無線網(wǎng)橋用于連接不同的建筑內(nèi)的兩個(gè)或多個(gè)獨(dú)立的網(wǎng)絡(luò)段。（5）無線網(wǎng)關(guān)：無線網(wǎng)關(guān)在傳輸層實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互聯(lián)，通過不同設(shè)置無線網(wǎng)關(guān)可完成無線網(wǎng)橋和無線路由器的功能，也可以直接連接外部網(wǎng)絡(luò)，同時(shí)實(shí)現(xiàn)AP功能。

１.４ 無線局域網(wǎng)常見網(wǎng)絡(luò)結(jié)構(gòu)

無線局域網(wǎng)常見的網(wǎng)絡(luò)結(jié)構(gòu)有對(duì)等式無線網(wǎng)絡(luò)、集中式無線網(wǎng)絡(luò)、漫游式無線網(wǎng)絡(luò)等，其中對(duì)等式無線網(wǎng)絡(luò)是無線網(wǎng)卡之間互連；集中式無線網(wǎng)絡(luò)類似于用一個(gè)集線器和多臺(tái)電腦組建的以太網(wǎng)，由一個(gè)AP控制各無線網(wǎng)卡間的通信；漫游式無線網(wǎng)絡(luò)是集中式無線網(wǎng)絡(luò)的擴(kuò)展，擁有多個(gè)無線AP，組成無縫連接的大覆蓋范圍網(wǎng)絡(luò)［２］。

２ 圖書館無線局域網(wǎng)的組建

目前，主流的無線局域網(wǎng)組建是在有線局域網(wǎng)的基礎(chǔ)上通過無線訪問節(jié)點(diǎn)、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備使無線通信得以實(shí)現(xiàn)，其本身還要依賴于有線局域網(wǎng)，是有線局域網(wǎng)的擴(kuò)展和補(bǔ)充［３］?？紤]到應(yīng)充分利用現(xiàn)有網(wǎng)絡(luò)資源，圖書館無線局域網(wǎng)應(yīng)該采用“有線＋無線”的方式進(jìn)行。利用無線接入點(diǎn)(AP)來完成無線局域網(wǎng)與有線骨干網(wǎng)絡(luò)的有效連接，可以既有效利用原來的資源，又發(fā)揮出無線網(wǎng)絡(luò)的靈活特點(diǎn)，讓有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)互為補(bǔ)充，相互完善，構(gòu)建出安全又穩(wěn)定的圖書館網(wǎng)絡(luò)體系［４］。

２.１ 使用FIT AP集中管理架構(gòu)設(shè)計(jì)無線網(wǎng)

FIT AP是相對(duì)FAT AP來講的，它是一個(gè)只有加密、射頻功能的AP，功能單一，不能獨(dú)立工作。FIT AP無線網(wǎng)絡(luò)解決方案由無線控制器和FIT AP在有線網(wǎng)的基礎(chǔ)上構(gòu)成，所有配置都集中到無線控制器上，便于集中管理。

圖書館采用FIT AP集中管理架構(gòu)的方式組建無線網(wǎng)不會(huì)改變現(xiàn)有的有線網(wǎng)絡(luò)結(jié)構(gòu)。所有AP通過雙絞線與有線骨干網(wǎng)相連接，形成以有線網(wǎng)絡(luò)為基礎(chǔ)，無線覆蓋為延伸的大面積服務(wù)區(qū)域。在網(wǎng)絡(luò)的組建中，采用2臺(tái)無線控制器與圖書館的主交換機(jī)通過千兆光纖旁路相聯(lián)，在2臺(tái)無線控制器之間采用備份技術(shù)，保證網(wǎng)絡(luò)的可靠性；分布于圖書館各處的Fit AP通過雙絞線以百兆速率分別接入圖書館局域網(wǎng)的各樓層交換機(jī)，無線控制器與Fit AP之間的通信通過主交換機(jī)的三層轉(zhuǎn)發(fā)來完成；各無線終端通過就近的AP接入網(wǎng)絡(luò)，訪問整個(gè)網(wǎng)絡(luò)資源。方案模型如圖１所示：

圖１ 無線控制器＋FIT AP架構(gòu)的圖書館無線局域網(wǎng)

２.１.１ 完全的集中管理

“無線控制器＋FIT AP”架構(gòu)的無線網(wǎng)絡(luò)具有集中控制和管理功能，所有關(guān)于無線網(wǎng)絡(luò)的配置都可以通過無線控制器來統(tǒng)一完成，具體包括AP的配置、AP的監(jiān)控、AP的管理，以及無線網(wǎng)的接入認(rèn)證、轉(zhuǎn)發(fā)和統(tǒng)計(jì)、QoS、安全控制等。

２.１.２ 完善的快速漫游和切換

漫游簡(jiǎn)單說就是用戶可以在行走間持續(xù)的利用無線網(wǎng)絡(luò)聯(lián)系。要達(dá)到無線漫游，無線網(wǎng)絡(luò)必須具備一定的功能，所有節(jié)點(diǎn)必須保持與AP的定期聯(lián)系，因此必須同時(shí)具備動(dòng)態(tài)RF連接技術(shù)。當(dāng)用戶移動(dòng)時(shí)，節(jié)點(diǎn)也會(huì)不斷檢測(cè)原來的AP保持聯(lián)系，如果不能從原來AP獲得任何信息時(shí)，它會(huì)開始新的搜索，尋找可用AP，使通訊繼續(xù)維持?！盁o線控制器＋FIT AP”模式中，無線控制器以FIT AP作為邊界結(jié)合快速的RF管理系統(tǒng)，大大減少了無線客戶端和AP的關(guān)聯(lián)時(shí)間，可以實(shí)現(xiàn)無線客戶端在無線網(wǎng)絡(luò)里快速的切換，進(jìn)而實(shí)現(xiàn)快速漫游的功能。

２.１.３ 全面的認(rèn)證和安全策略

當(dāng)網(wǎng)絡(luò)正常運(yùn)行后，無線控制器對(duì)AP及用戶進(jìn)行實(shí)時(shí)監(jiān)控，并將監(jiān)控信息實(shí)時(shí)上報(bào)給網(wǎng)管。維護(hù)人員可以指定AP或用戶進(jìn)行在線服務(wù)策略設(shè)定和安全策略設(shè)定，使網(wǎng)絡(luò)配置策略更加靈活。同時(shí)，無線控制器支持AP軟件自動(dòng)更新功能。

２.１.４ 部署、使用、管理更加方便

“無線控制器＋FIT AP”模式具有統(tǒng)一的接入設(shè)置、自動(dòng)RF規(guī)劃等功能，AP只負(fù)責(zé)接收信號(hào)并傳送到無線控制器，由無線控制器負(fù)責(zé)無線網(wǎng)絡(luò)的接入控制、轉(zhuǎn)發(fā)和統(tǒng)計(jì)、AP的配置監(jiān)控、漫游管理、AP的網(wǎng)管代理、安全控制等工作。網(wǎng)絡(luò)管理員對(duì)AP的管理是通過無線控制器來完成的，只需要在無線控制器上對(duì)相同屬性的AP建立配置模板，AP啟動(dòng)后自動(dòng)獲取IP地址、自動(dòng)獲取無線控制器的工作列表并自動(dòng)和無線控制器建立關(guān)聯(lián)，真正做到了零配置，免維護(hù)，即插即用［５］。

２.２ 采用IEEE 802.11n的標(biāo)準(zhǔn)

目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，其中IEEE 802.11n最高速率達(dá)到300Mbps，具有MIMO多收多發(fā)、數(shù)據(jù)包聚合、通道綁定、雙頻段（2.4GHz、5.8GHz）、可靠性強(qiáng)、吞吐率大、覆蓋范圍廣等優(yōu)勢(shì)，能向前兼容802.11a/b/g。圖書館的讀者較多，上網(wǎng)流量大，對(duì)網(wǎng)絡(luò)傳輸速率要求較高，擁有300Mbps無線速度的802.11n是最佳選擇。

２.３ 網(wǎng)絡(luò)安全機(jī)制

由于無線局域網(wǎng)采用電磁波來發(fā)送和接收數(shù)據(jù)，任何可以接收到電磁波信號(hào)的人都可以訪問網(wǎng)絡(luò)，因此無線網(wǎng)絡(luò)很容易被侵入。我們?cè)陂_始組建無線網(wǎng)絡(luò)時(shí)，就應(yīng)該充分考慮其安全性，可以使用身份認(rèn)證和多種安全策略保證圖書館無線網(wǎng)絡(luò)安全。

２.３.１ 多個(gè)SSID分隔

SSID是“無線網(wǎng)絡(luò)服務(wù)集標(biāo)識(shí)”的簡(jiǎn)稱，它用來標(biāo)識(shí)一個(gè)無線局域網(wǎng)，用戶想要接入一個(gè)無線網(wǎng)絡(luò)，必須知道SSID。SSID為無線網(wǎng)絡(luò)提供了最低級(jí)別的安全訪問功能，只有合理設(shè)置SSID，才能增強(qiáng)無線網(wǎng)絡(luò)的安全，防止黑客的非法入侵。采用多個(gè)SSID分隔可以將無線局域網(wǎng)劃分為多個(gè)網(wǎng)段，設(shè)置不同等級(jí)的安全聯(lián)機(jī)。而在同一個(gè)SSID下建立隱私且獨(dú)立的聯(lián)機(jī)，則可防止單一計(jì)算機(jī)的病毒在同一組AP內(nèi)蔓延。

２.３.２ MAC地址過濾

每一個(gè)網(wǎng)絡(luò)設(shè)備，不論是有線網(wǎng)卡還是無線網(wǎng)卡，都有一個(gè)惟一的標(biāo)識(shí)即MAC地址（媒體訪問控制地址）。啟用無線MAC地址過濾，可以阻止未經(jīng)授權(quán)的無線客戶端訪問AP及進(jìn)入內(nèi)網(wǎng)，有效控制無線客戶端的接入權(quán)限，阻止一部分惡意的攻擊行為，讓無線網(wǎng)絡(luò)獲得較高的安全性。

２.３.３ 802.1x認(rèn)證

802.1x是IEEE為了解決基于端口的接入控制而定義的一個(gè)標(biāo)準(zhǔn)，它提供了一種基于端口的網(wǎng)絡(luò)接入控制技術(shù)，在設(shè)備的物理接入級(jí)對(duì)接入設(shè)備進(jìn)行認(rèn)證和控制。802.1x要求無線客戶端安裝802.1x客戶端軟件，無線接入點(diǎn)要內(nèi)嵌802.1x認(rèn)證代理。802.1x認(rèn)證的突出優(yōu)點(diǎn)就是實(shí)現(xiàn)簡(jiǎn)單、認(rèn)證效率高、安全可靠。當(dāng)無線客戶端與無線接入點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x認(rèn)證的結(jié)果。如果認(rèn)證通過，則AP為無線客戶端打開端口，否則不允許用戶上網(wǎng)。

２.４ 配置全面的無線管理工具軟件

無線網(wǎng)絡(luò)管理包括對(duì)無線網(wǎng)絡(luò)設(shè)備和無線用戶進(jìn)行管理。圖書館無線局域網(wǎng)管理系統(tǒng)必須具備以下功能：

２.４.１ AP部署規(guī)劃

集中配置各AP的參數(shù)和控制軟件版本升級(jí)，實(shí)時(shí)顯示各AP的運(yùn)行狀態(tài)、負(fù)載情況、用戶分布、AP安裝地點(diǎn)、信道質(zhì)量和故障歷史等，并具有故障報(bào)警功能。

２.４.２ 網(wǎng)絡(luò)監(jiān)控和故障排除

具備完善的無線信號(hào)監(jiān)控與入侵檢測(cè)功能，能對(duì)非法接入點(diǎn)與無線入侵者進(jìn)行探測(cè)并定位，能夠防止非法信號(hào)的干擾及入侵。在無線網(wǎng)絡(luò)運(yùn)行中進(jìn)行監(jiān)控管理和故障維護(hù)，不僅能使網(wǎng)絡(luò)性能達(dá)到最優(yōu)，而且還能合理的組織和利用系統(tǒng)資源，以提供安全、可靠和有效的網(wǎng)絡(luò)服務(wù)。

２.４.３ 無線運(yùn)行報(bào)告

提供全網(wǎng)的用戶認(rèn)證管理、防止非法AP接入、防止用戶惡意入侵他人系統(tǒng)、記錄用戶上網(wǎng)日志并定時(shí)上傳至服務(wù)器上備份等服務(wù)。

３ 結(jié) 語

無線局域網(wǎng)具有安裝簡(jiǎn)單、配置靈活、易于擴(kuò)展、性價(jià)比高等優(yōu)點(diǎn)，在現(xiàn)代圖書館得到廣泛應(yīng)用。圖書館建立無線局域網(wǎng)的主要目的是為了解決在鋪設(shè)線纜有困難地方、自帶筆記本電腦的讀者移動(dòng)上網(wǎng)的需求。作為圖書館有線網(wǎng)絡(luò)的補(bǔ)充，無限局域網(wǎng)為讀者的移動(dòng)學(xué)習(xí)提供了支持，給讀者帶來了更便捷的網(wǎng)絡(luò)服務(wù)。隨著無線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和成熟，無線局域網(wǎng)必將成為圖書館網(wǎng)絡(luò)服務(wù)的重要輔助平臺(tái)。

參考文獻(xiàn)

［１］何雪萍.高校圖書館無線網(wǎng)絡(luò)的建設(shè)［Ｊ］.內(nèi)蒙古科技與經(jīng)濟(jì)，2008,(5):108-109．

［２］李柏冬.無線局域網(wǎng)在高校圖書館的應(yīng)用［Ｊ］.科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010,(3):13-14．

［３］曲佳.無線網(wǎng)絡(luò)技術(shù)在大學(xué)圖書館中的應(yīng)用與策略［Ｊ］.現(xiàn)代情報(bào)，2008,(3):95-98．

［４］陳華山.淺談高校圖書館無線網(wǎng)絡(luò)的構(gòu)建［Ｊ］.科技信息：學(xué)術(shù)研究，2008,(2):242-243．

［５］徐燕賓.高校圖書館無線局域網(wǎng)的應(yīng)用分析［Ｊ］.電腦知識(shí)與技術(shù)，2009,(32):9101-9102．