摘要：近年來，無線局域網(wǎng)技術已發(fā)展成為計算機網(wǎng)絡中一個至關重要的組成部分，它的應用領域也在飛速擴大。作為構建現(xiàn)代化校園的一個標準，數(shù)字化網(wǎng)絡校園在一般高校中越來越受到重視。在學校之間的學術交流、科研工作，遠程會議、遠程網(wǎng)絡教學，校園網(wǎng)也都發(fā)揮著非常重要的作用。在高校中，擁有智能手機和筆記本的群體越來越多，如何使這些移動辦公設備在各種開放性場地接入無線網(wǎng)絡，克服由傳統(tǒng)布線局限性引起的不便，解決更多的人上網(wǎng)的需要，值得高校所有人思考。

該文首先介紹了無線局域網(wǎng)的基礎知識，了解無線局域網(wǎng)的整體狀況及相對于其他技術的特點。然后重點介紹了無線局域網(wǎng)的實施目標、校園無線網(wǎng)絡的設計方案、校園無線網(wǎng)絡的三種典型應用及解決方案，結合無線局域網(wǎng)，分析校園無線網(wǎng)絡安全防范技術，最后對無線局域網(wǎng)的前景做了進一步的展望。

關鍵詞：無線局域網(wǎng)；數(shù)字校園；網(wǎng)絡管理；校園網(wǎng)絡安全；設計與規(guī)劃

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）02-0451-03

校園信息化建設一直是高質(zhì)量、高效率教學辦公的保障，隨著802.11g無線局域網(wǎng)技術和無線產(chǎn)品的成熟，無線網(wǎng)絡的應用將會為網(wǎng)絡化學習、教學開創(chuàng)新的應用模式；利用無線網(wǎng)絡實現(xiàn)校內(nèi)信息的發(fā)布、共享、傳遞，推進教學及管理信息7d65f0108455c4c45d388a20392898029680da8d50cadc03880dacd68c297f27化成為可能。

在信息快速發(fā)展的今天，國內(nèi)高校都實現(xiàn)了有線校園的建設，但有線網(wǎng)絡只能提供師生們固定的、有限的網(wǎng)絡信息點，其發(fā)展也受到很多的限制。隨著時代的進步，筆記本電腦、智能手機及常用移動辦公設備的普及，老師和學生希望能在校園任何一個地方都能使用網(wǎng)絡，不受有線網(wǎng)絡的束縛。WLAN技術的出現(xiàn)，使這一切成為可能。有了WLAN技術，老師和學生可以隨時利用網(wǎng)絡進行辦公和學習，學生和老師的互動性也得到了加強，也極大的減輕了學校機房的壓力。

通過校園無線網(wǎng)絡，基本可以基本實現(xiàn)以下目標：擴展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時隨地、方便高效地使用校園網(wǎng)絡；提升校園的網(wǎng)絡環(huán)境，提高科學管理水平和效率，推動學校信息化建設；覆蓋部分原來沒有有線網(wǎng)的空間；促進教學和科研發(fā)展，進一步拓展應用空間。

1 無線局域網(wǎng)的特點

無線局域網(wǎng)主要有以下幾個特點：

綜合成本較低：一是減少了布線的費用，二是可以更好地保護已有投資?？芍苯油ㄟ^千兆自適應網(wǎng)口和企業(yè)、學校內(nèi)部網(wǎng)絡相連，節(jié)省了協(xié)議轉換器等相關設備的采購；

靈活性：無線網(wǎng)絡技術使WLAN設備可以靈活的進行安裝并隨需要調(diào)整安裝位置，使無線網(wǎng)絡可以覆蓋有線網(wǎng)絡不容易安裝的區(qū)域；

簡易性：無線局域網(wǎng)安裝快速簡單，減少了鋪設管道及布線等工作；

擴展能力強：WLAN網(wǎng)橋系統(tǒng)支持多種拓撲結構擴容，可以方便地從小容量傳輸系統(tǒng)擴展到中等容量傳輸系統(tǒng)。

2 校園無線網(wǎng)絡的實施目標

校園無線網(wǎng)絡比較側重實際應用，為了使老師教學和學生學習擁有一個高效、流暢、方便的網(wǎng)絡環(huán)境，校園無線網(wǎng)絡需要覆蓋到校園內(nèi)大部分區(qū)域。

1）覆蓋范圍要求：主要分有線網(wǎng)絡無法接入的室外場所；有線網(wǎng)絡使用不便或受限的室內(nèi)場所。用無線網(wǎng)絡覆蓋可以來解決相當數(shù)量的移動設備同時訪問網(wǎng)絡的問題。在學校中，主要包括各教學樓、校園禮堂、學校圖書館以及各實驗樓等場所。

2）安全、認證、和管理的要求：考慮到校園無線網(wǎng)絡安全的問題，需要實現(xiàn)對用戶管理、認證和控制功能。

3）校園無線網(wǎng)網(wǎng)絡結構的要求：無線接入所需布設的無線路由器通過校園網(wǎng)的匯聚層設備接入到校園網(wǎng)中，在匯聚層都提供相應的接口給無線網(wǎng)。

4）工程布線和安裝的要求：工程布線需要分室內(nèi)和室外兩種情況。在安裝過程中都需要考慮到防盜的問題。

3 校園無線網(wǎng)的設計方案

3.1概述

WLAN（Wireless Local Area Network，無線局域網(wǎng)）是通信行業(yè)的一個時髦詞語，而且可以肯定它是一種人人都想使用的技術。WLAN 變得如此流行的原因是易于安裝和使用。通過WLAN 系統(tǒng)，用戶無須考慮復雜的線路連接和布置問題?？墒荳LAN系統(tǒng)也不是完全的“無線”，因為只有客戶端是可移動的，而服務器或者說接入設備是固定的。

使用WLAN解決方案，網(wǎng)絡服務商和企業(yè)能給他們的客戶提供無線局域網(wǎng)服務，這些服務包括：

使用帶有WLAN 功能的設備組建一個無線網(wǎng)絡。這個網(wǎng)絡可以成為接入固網(wǎng)或者Internet 的入口。

配置了無線PCI 網(wǎng)卡的客戶端可以與無線網(wǎng)絡建立連接并訪問固網(wǎng)或Internet。

WLAN 客戶端與傳統(tǒng)的802.3 局域網(wǎng)的互連。

通過不同的加密和認證方式實現(xiàn)安全的訪問。

WLAN 功能使用戶能夠安全的訪問網(wǎng)絡并且能在同一移動區(qū)域內(nèi)進行快速漫游。

3.2 WLAN 的工作機制

WLAN 由以下幾個部分組成：

1）Client（客戶端）：帶有無線網(wǎng)卡的便攜機。

2）Access Point（無線路由器，接入點）：執(zhí)行橋接操作的設備，在客戶端（Client）和局域網(wǎng)（LAN）之間對無線幀和有線幀進行相互轉換。

3）Access Controller（AC，無線控制管理器）：對WLAN 內(nèi)所有無線路由器 進行管理和控制的設備，通過與認證服務器的通信來進行信息過濾。

4）Wireless Medium（無線媒介）：用于客戶端間進行幀傳輸?shù)拿浇?。在WLAN系統(tǒng)里使用無線電頻率做為媒介。

3.3校園無線網(wǎng)設計分析

3.3.1設計原則

無線局域網(wǎng)的主要指標決定了設計無線局域網(wǎng)的原則是以數(shù)目盡可能少的無線路由器來為所有網(wǎng)絡用戶提供服務。用戶相對疏散區(qū)域只需要布置少數(shù)無線路由器即可，以無線路由器覆蓋范圍最大為宜：用戶相對密集區(qū)域需要通過增加單位面積內(nèi)無線路由器數(shù)目來為用戶提供可靠服務。前者主要考慮覆蓋范圍這一因素，后者則主要考慮單位面積系統(tǒng)容量這一因素。

設計原則：無線覆蓋設計將在全校全面覆蓋的前提下，按照信號范圍最大化原則，選擇部分重點區(qū)域進行更加細膩覆蓋，并且保證無線網(wǎng)絡穩(wěn)定性，與絕大多數(shù)主流無線網(wǎng)卡兼容，同時兼顧考慮網(wǎng)絡擴容，為今后網(wǎng)絡擴容做好預留。

1）一般來講室內(nèi)容許最大覆蓋距離為35-100米，室外容許最大距離100-400米；

2）障礙物阻擋；

3）要觀測無線覆蓋周圍的障礙物確定無線路由器的數(shù)量和放置位置。安裝選點時，一定要注意避開墻、柱子等，防止信號強度削弱。

3.3.2校園無線網(wǎng)絡的三種典型應用及解決方案

1）戶外公共區(qū)域區(qū)域無線覆蓋方案

學校體育場、圖書館附近是學生課外學習較為集中的區(qū)域，也是學校最為需要實現(xiàn)無線覆蓋的室外公共區(qū)域。可以根據(jù)需要覆蓋戶外網(wǎng)絡區(qū)域的實際情況，建立多個無線覆蓋點，采用重疊交叉的方式，實現(xiàn)無線網(wǎng)絡覆蓋。

具體的實施如下：要實現(xiàn)無線漫游，就需要將多個無線路由器的信號覆蓋范圍相互重疊一小部分，不過要想漫游成功，還需要對各個無線路由器進行適當?shù)脑O置。

首先需要登錄進無線路由器的參數(shù)設置界面，在其中找到SSID設置選項，然后將所有無線路由器的SSID名稱設置成相同，這樣才能確保漫游用戶在同一網(wǎng)絡中漫游；接著還要修改每一個無線路由器的IP地址，讓所有無線路由器的IP地址屬于同一網(wǎng)段之中；

還需要修改信號互相覆蓋的無線路由器的頻道?？紤]到相鄰的兩個無線路由器之間有信號重疊區(qū)域，為保證這部分區(qū)域所使用的信號頻道不能互相覆蓋，具體地說信號互相覆蓋的無線路由器必須使用不同的頻道，否則很容易造成各個無線路由器之間的信號相互產(chǎn)生干擾，從而導致無線網(wǎng)絡的整體性能下降。目前一個無線路由器可以使用的頻道總共有11個，其中只有1、6、11這三個頻道是完全不被覆蓋的，因此可以將相鄰的無線路由器設置成使用這些頻道，來確保無線漫游成功。

2）局部開放的室內(nèi)區(qū)域無線覆蓋方案

室內(nèi)覆蓋區(qū)域的大小和建筑結構的復雜程度往往差別很大，需要根據(jù)具體需求，設計多種室內(nèi)覆蓋解決方案。一般來講，針對局部開發(fā)的室內(nèi)大環(huán)境，如：閱覽室、校園禮堂、大教室等，網(wǎng)絡用戶數(shù)量較多而集中，采用多個多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個無線路由器都獨立接到交換機上，可以保證有更高的帶寬。

3）房間多、用戶分散的樓宇區(qū)域無線覆蓋方案

針對辦公樓、教學樓、宿舍等結構較為復雜的室內(nèi)區(qū)域，可根據(jù)建筑結構具體情況，選用以下兩種方案：采用多個無線路由器，以整合交叉覆蓋方式，形成大面積覆蓋區(qū)域，每個無線路由器都獨立接到交換機上，可以保證有更高的帶寬；采用室外無線路由器，通過天線聚集無線信號，使無線覆蓋范圍更大、更遠，更強。

4）機房無線覆蓋方案

機房內(nèi)容量和布置相對固定，一般不會有太大變動，可以采用傳統(tǒng)的以太網(wǎng)。如有必要可以將無線局域網(wǎng)作為有線網(wǎng)絡的擴展，以達到增加機房容量的效果。

4 校園無線網(wǎng)絡安全防范

安全問題一直是制約著校園無線局域網(wǎng)的發(fā)展，與有線網(wǎng)絡相比， 校園無線網(wǎng)絡面臨的安全威脅問題更加嚴重，主要表現(xiàn)在以下幾點：1）所有常規(guī)的校園有線網(wǎng)絡中所存在的安全威脅和隱患在無線網(wǎng)絡中依然存在；2）相比有線網(wǎng)站，更容易受到拒絕服務攻擊（DoS）和干擾；3）傳輸?shù)男畔⒃跓o線網(wǎng)絡中容易被竊取、篡改和插入；4）外部人員可以通過無線網(wǎng)絡繞過防火墻， 對專用網(wǎng)絡進行非授權訪問；5）內(nèi)部員工可以設置無線網(wǎng)卡以端對端模式與外部員工直接連接。

校園無線網(wǎng)絡的安全目標是：1）提供接入控制；2）確保連接的保密與完好；3）防止拒絕服務攻擊。

4.1 校園無線局域網(wǎng)安全技術

無線局域網(wǎng)安全技術主要有：服務集標識符、無線網(wǎng)卡物理地址（MAC）過濾；有線等價保密（WEP）；端口訪問控制技術和可擴展認證協(xié)議（EAP）；WPA（Wi-Fi保護訪問）技術等。

1）服務集標識符（SSID）技術：該技術將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)，每一個子網(wǎng)都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應的子網(wǎng)絡，防止未被授權的用戶進入本網(wǎng)絡，同時對資源的訪問權限進行區(qū)別限制。通常SSID需要事先設置于所有使用者的無線網(wǎng)卡及AP中。嘗試連接到無線網(wǎng)絡的系統(tǒng)在被允許進入之前必須提供SSID，這是唯一標識網(wǎng)絡的字符串。

2）無線網(wǎng)卡物理地址（MAC）過濾：每個無線網(wǎng)卡都是由惟一的物理地址標識，該物理地址編碼方式類似于以太網(wǎng)物理地址。網(wǎng)絡管理員可在無線局域網(wǎng)訪問點AP中手工維護一組允許訪問或不允許訪問的MAC地址列表，從而實現(xiàn)物理地址的訪問過濾。

3）有線等價保密（WEP）安全技術：這是常見的資料加密措施，該技術自于名為RC4的RSA數(shù)據(jù)加密技術，以滿足用戶更高層次的網(wǎng)絡安全需求。在鏈路層采用RC4對稱加密技術，當用戶的加密密鑰與AP的密鑰相同時才能獲準存取網(wǎng)絡的資源，從而防止非授權用戶的監(jiān)聽以及非法用戶的訪問。

4）端口訪問控制技術和可擴展認證協(xié)議（EAP）：EAP允許無線終端可以支持不同的認證類型，能與后臺不同的認證服務器進行通訊，如遠程接入撥入用戶服務（RADIUS）。

5）WPA（Wi-Fi保護訪問）技術：WPA技術是在2003年正式提出并推行的一項無線局域網(wǎng)安全技術，將成為代替WEP的無線，其將為現(xiàn)有的大量的無線局域網(wǎng)硬件產(chǎn)品提供一個過渡性的高安全解決方案。

WPA在WEP的基礎之上為現(xiàn)有的無線局域網(wǎng)設備大大提高了數(shù)據(jù)加密安全保護和訪問認證控制。為了更好地支持用戶對WPA的實施，WPA針對中小辦公室/家庭用戶推出了WPA-PSK、而針對企業(yè)用戶則采用完整的WPA-Enterprise的形式。WPA是完全基于標準的并且在現(xiàn)有已存的大量無線局域網(wǎng)硬件設備上只需簡單地進行軟件升級便可完成，并且也能保證兼容將來要推出的IEEE 802.11i安全標準。

5 結束語

無線網(wǎng)絡已經(jīng)在校校園教學網(wǎng)絡、無線應急網(wǎng)絡、教工、學生宿舍網(wǎng)絡、行政辦公網(wǎng)絡、圖書館網(wǎng)絡等方面發(fā)揮著重要作用。隨著社會經(jīng)濟的迅速發(fā)展，無線網(wǎng)絡的應用將會融合到社會各個行業(yè)，這已經(jīng)成為社會發(fā)展的一個必然趨勢。

參考文獻：

[1] 湯金松.無線網(wǎng)絡在教育系統(tǒng)中的應用分析[J].中國遠程教育，2003（19）：60-62.

[2] 雷朝銓.無線網(wǎng)絡技術與校園網(wǎng)的組建[J].寧德師專學報，2003（2）：116-119.

[3] 楊軍.無線局域網(wǎng)組建實戰(zhàn)[M].北京：電子工業(yè)出版社，2006：17-166.

[4] 方旭明.下一代無線因特網(wǎng)技術：無線Mesh網(wǎng)絡[M].北京：人民郵電出版社，2006.

[5] 張齊.校園無線局網(wǎng)方案設計與實現(xiàn)[D].北京：華北電力大學，2009.

[6] 文進.無線MESH技術在校園網(wǎng)建設中的應用研究[D].重慶：重慶大學通信工程學院，2008.

[7] 黎連業(yè).無線網(wǎng)絡及其應用技術[M].北京：清華大學出版社，2004：33-98.

[8] 張裕亮.校園無線網(wǎng)絡組建[D].無錫：無錫商業(yè)職業(yè)技術學院，2006.

[9] 陳正超.無線局域網(wǎng)組網(wǎng)技術研究[D].北京：北京郵電大學，2006.

[10] 趙璽.一個校園無線局域網(wǎng)的設計與實施[D].北京：北京郵電大學，2009.

[11] 黃積芬.WLAN Mesh組網(wǎng)設計及性能分析[D].華南理工大學，2010.

[12] 陳龍.浙江警察學院網(wǎng)絡升級改造方案設計[D].西安：電子科技大學，2010.

[13] 郭淵博.無線局域網(wǎng)安全：設計及實現(xiàn)[M].北京：國防工業(yè)出版社，2010：1-70.