謝芳

摘要：伴隨著校園信息化水平的提高，傳統(tǒng)有線網(wǎng)絡(luò)已經(jīng)無法滿足師生的需求。以現(xiàn)在已有的有線網(wǎng)絡(luò)作為基礎(chǔ)來建立無線網(wǎng)絡(luò)，不但可以打破有線網(wǎng)絡(luò)的瓶頸，使師生的基本需求得到滿足，而且可以節(jié)省成本。該文對于無線局域網(wǎng)的技術(shù)架構(gòu)，無線校園網(wǎng)構(gòu)建設(shè)計，無線校園網(wǎng)的安全設(shè)計進行了分析。

關(guān)鍵詞：無線局域網(wǎng)；構(gòu)建；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）20-0051-02

1 緒論

隨著信息技術(shù)的飛速發(fā)展以及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，我國有線校園網(wǎng)建設(shè)得到快速發(fā)展。但校園內(nèi)的師生具有很強的流動性，筆記本、智能手機登無線終端設(shè)備被廣泛的使用，師生迫切需要在校園內(nèi)任何時間、地點都能連接到網(wǎng)絡(luò)，傳統(tǒng)有線網(wǎng)絡(luò)已經(jīng)不能滿足人們的需求。以現(xiàn)有的有線網(wǎng)絡(luò)為基礎(chǔ)構(gòu)建無線網(wǎng)絡(luò)，不但能夠解決這個問題、滿足師生的需求、而且可以節(jié)約成本。無線網(wǎng)絡(luò)環(huán)境的引入，實現(xiàn)對原有網(wǎng)絡(luò)進行擴充，為全新的無線多媒體提供了使用平臺，使教學(xué)環(huán)境品質(zhì)得到提升，教育資源的利用率得到提高，教育的交流性和靈活性大為增加。這種無線校園網(wǎng)模式，對于教學(xué)方法、學(xué)校的日常管理，以及師生的生活產(chǎn)生影響。

2 無線局域網(wǎng)架構(gòu)

無線局域網(wǎng)，簡稱WLAN（Wireless Local Area Network），是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。無線局域網(wǎng)（WLAN）是采用無線傳輸媒體的計算機局域通信網(wǎng)絡(luò)。1971年夏威夷大學(xué)的學(xué)者創(chuàng)造了第一個基于數(shù)據(jù)包傳輸?shù)臒o線網(wǎng)——ALOHANET 3，它實質(zhì)上就是第一個WLAN。無線局域網(wǎng)可以解決很多的問題，比如網(wǎng)絡(luò)的范圍、有線網(wǎng)絡(luò)布線相對困難、缺乏靈活性等，而且降低實現(xiàn)網(wǎng)絡(luò)的成本。

2.1無線網(wǎng)絡(luò)標(biāo)準(zhǔn)的選擇

目前，無線局域網(wǎng)設(shè)備有這些標(biāo)準(zhǔn)，市場上存在著IEEE802.11a、IEEE802.1lb， IEEE802.1lg以及 IEEE802.1ln幾種類型的無線局域網(wǎng)設(shè)備，網(wǎng)絡(luò)設(shè)計者就必須詳細知道各種網(wǎng)絡(luò)標(biāo)準(zhǔn)之間的差別。802.11a的傳輸速度有54Mbps，但它用的5GHz頻段在我國尚未完全開放，這個標(biāo)準(zhǔn)只在美歐等國家盛行，不是我國無線局域網(wǎng)的主要標(biāo)準(zhǔn)。802.11b標(biāo)準(zhǔn)相對比較成熟，在2000-2006年使用的多，在目前來說，它的11Mbps的傳輸速度無法滿足現(xiàn)在校園網(wǎng)絡(luò)的需求，處于淘汰的邊緣，不建議使用。目前802.1lg標(biāo)準(zhǔn)能實現(xiàn)54Mbps數(shù)據(jù)傳輸速率，它的2.4GHz頻段是開放頻段，并且和802.11a和802.1lb能夠兼容。IEEE802.11n則是一項全新的高速無線局域網(wǎng)標(biāo)準(zhǔn).它的工作模式為雙頻，其傳輸速率可以達到108Mbps以上，目前使用也較為廣泛。從以上幾方面考慮，802.11n標(biāo)準(zhǔn)是近期構(gòu)建校園無線網(wǎng)絡(luò)的理想選擇。

2.2 常用的組網(wǎng)設(shè)備

校園無線局域網(wǎng)所需要的主要部分有：無線AP、無線控制器、三層交換機設(shè)備、無線網(wǎng)管系統(tǒng)WCS、用戶認證系統(tǒng)ACS。無線AP就是無線接入點，通過雙絞線鏈接在交換機上，交換機為AP分配IP地址，終端設(shè)備通過無線網(wǎng)卡從AP獲得IP地址，從而實現(xiàn)有線局域網(wǎng)和無線局域網(wǎng)之間互相訪問。無線控制器用于統(tǒng)一管理無線網(wǎng)絡(luò)中的無線AP設(shè)備等，它能提高無線網(wǎng)絡(luò)的性能和可靠性，便于無線網(wǎng)絡(luò)的維護管理。三層交換機在實現(xiàn)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)的同時提高了性能。WCS系統(tǒng)包括無線系統(tǒng)配置、監(jiān)控和管理的 基本功能，還具有無線網(wǎng)絡(luò)規(guī)劃和設(shè)計的高級功能。無線網(wǎng)絡(luò)為了滿足不同終端，不同用戶群的需求，通過用戶認證系統(tǒng)ACS實現(xiàn)用戶的管理。

3 無線校園網(wǎng)的設(shè)計

無線校園網(wǎng)的設(shè)計需要達成三個目標(biāo)：一個要用最少的AP實現(xiàn)校園無線網(wǎng)絡(luò)的覆蓋；二是校園內(nèi)部出現(xiàn)網(wǎng)絡(luò)死角；三是相連AP必須設(shè)置為不同的頻段，而且要距離5個頻段以上。

要做到AP數(shù)量的最優(yōu)化，用戶相對集中的地方可以采用增加單位面積內(nèi)AP數(shù)量的方法來為用戶提供服務(wù)，例如教室，會議室，宿舍等區(qū)域。用戶相對稀少的地方只需要布置少量AP即可，例如操場等地方，以AP覆蓋范圍最大為好。前者主要考慮單位面積系統(tǒng)容量這個因素，后者需要考慮的是覆蓋范圍這個因素。

無線校園網(wǎng)的主要模式是以無線和有線混合（如圖1），每個無線接入點（AP）接入有線網(wǎng)絡(luò)。有效使用有線網(wǎng)絡(luò)的高速帶寬，使得網(wǎng)絡(luò)的健壯性得到提高。各個無線接入點使用雙絞線和樓層匯聚交換機連接起來，然后使用光纖和網(wǎng)絡(luò)中心的交換機進行連接。進而訪問英特網(wǎng)。

對于局部無線網(wǎng)絡(luò)，主要采用的是以AP或者無線交換機等為中心結(jié)點的星型結(jié)構(gòu)（如圖2）。這樣做使多用戶的需要得到滿足。而如果建設(shè)全局無線校園網(wǎng)，可將網(wǎng)絡(luò)劃分為核心層、分布層、接人層進行設(shè)計，基于樹的拓撲結(jié)構(gòu)，使網(wǎng)絡(luò)方便，易于管理，它可以快速地使用在主通信節(jié)點。在主干通信鏈路中也考慮了冗余鏈路，不僅可以實現(xiàn)負載均衡的目的，而且還可以保證網(wǎng)絡(luò)的可用性。

圖1 無線+有線結(jié)構(gòu)圖

圖2 以AP為中心的星型結(jié)構(gòu)圖

4 無線校園網(wǎng)的安全設(shè)計

網(wǎng)絡(luò)的安全性對于任何類型的網(wǎng)絡(luò)都非常重要。特別是對于無線校園網(wǎng)，因為無線局域網(wǎng)使用無線傳輸方式，使用的介質(zhì)開放，在無線信號的范圍之內(nèi)都有可能被攻擊，安全性訪問的要求比有線網(wǎng)絡(luò)要求更高。此時網(wǎng)絡(luò)安全問題在建網(wǎng)時必須考慮問題。無線校園網(wǎng)改變了我們的生活，但是同時也存在著一些問題，需建立一些安全防范措施?？梢詮臒o線校園網(wǎng)的數(shù)據(jù)加密和訪問控制等方面入手。

4.1 配置完整的安全設(shè)備

為無線校園網(wǎng)準(zhǔn)備一套網(wǎng)絡(luò)安全監(jiān)管設(shè)備，通過該設(shè)備的使用，使系統(tǒng)得到有效的保護和監(jiān)控，對病毒有效隔離，對非法訪問和不健康的信息得到隔離，對安全進行檢測，系統(tǒng)漏洞進行掃描，同時還可以對網(wǎng)絡(luò)問題進行處理。

4.2 建立身份認證系統(tǒng)

校園網(wǎng)絡(luò)安全的前提是建立身份認證系統(tǒng)。只要建立無線校園網(wǎng)的身份認證系統(tǒng)，教師和學(xué)生上網(wǎng)身份信息的管理問題就能得到解決。使用身份認證系統(tǒng)，申請了服務(wù)的用戶才可以使用，能保證合法用戶的使用。

4.3 設(shè)備進行訪問控制

VLAN 是一種新的網(wǎng)絡(luò)技術(shù)，它可以把局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，端口進行分隔、網(wǎng)絡(luò)更加安全、管理更加靈活。采用VLAN 使得網(wǎng)絡(luò)上的廣播風(fēng)暴得到抑制，網(wǎng)絡(luò)的安全性得到增加，管理控制更為集中。通過路由器的安全功能，實現(xiàn)過濾校園網(wǎng)用戶進入非法的網(wǎng)站，系統(tǒng)的安全得到提高。

4.4 數(shù)據(jù)加密傳輸

數(shù)據(jù)經(jīng)常在傳輸?shù)倪^程中被截獲，利用加密算法對用戶信息和數(shù)據(jù)等進行密文加密，明文進行解密，保證數(shù)據(jù)的安全性。

更改無線AP的管理員的初始SSID；隱藏SSID，禁止廣播SSID；采用比WEP更安全的WPA進行加密，不能設(shè)置簡單的秘鑰，要設(shè)置復(fù)雜的密碼組合才安全；MAC地址訪問控制列表，在無線網(wǎng)絡(luò)建立一張合法的MAC地址訪問表，不在列表的MAC地址就無法連接到網(wǎng)絡(luò)中，還防止非法網(wǎng)卡登錄到AP上。

4.5 安裝補丁程序

因為黑客通過系統(tǒng)的安全漏洞和操作系統(tǒng)的漏洞進行入侵攻擊，所以在用戶端和服務(wù)器端，都需要進行漏洞掃描，有新補丁程序及時下載安裝。

4.6 建立防火墻

無線校園網(wǎng)接入因特網(wǎng)之后，防火墻變得尤為重要。防火墻對經(jīng)過它的網(wǎng)絡(luò)通信進行掃描，還可以關(guān)閉不用的端口，可以禁止不明站點的訪問。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。當(dāng)有外部網(wǎng)絡(luò)攻擊時，IDS提高實時的入侵檢測，防火墻對攻擊進行隔斷，控制。

4.7 建立應(yīng)急機制和數(shù)據(jù)備份

應(yīng)急響應(yīng)是無線校園網(wǎng)安全中的重要組成部分。網(wǎng)絡(luò)中心發(fā)現(xiàn)異常時，應(yīng)及時發(fā)出通知。對于容易受到攻擊的服務(wù)器，需要有數(shù)據(jù)備份和鏡像。備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施，一旦數(shù)據(jù)丟失或者遭到破壞能使用數(shù)據(jù)備份。

5 結(jié)束語

隨著校園信息化進程的飛速發(fā)展，無線校園網(wǎng)越來越重要。無線校園網(wǎng)的建設(shè)，在很大程度上突破了傳統(tǒng)有線網(wǎng)絡(luò)的限制，給教育帶來了極大的便利，為深層次的教改提供極大的幫助，在技術(shù)方面對教學(xué)進行支持，將校園信息化建設(shè)引入新的天地，使校園的每個角落都處在網(wǎng)絡(luò)中，讓校園網(wǎng)更加完善。

參考文獻：

[1] 李勤，張浩軍，楊峰.無線局域網(wǎng)安全協(xié)議的研究和實現(xiàn)[J].計算機應(yīng)用，2005，25（1）：16-26.

[2] 應(yīng)海盛.無線局域網(wǎng)的安全隱患與對策思考[J].浙江海洋學(xué)院學(xué)報：自然科學(xué)版，2008（1）.

[3] 賀同輝.高等職業(yè)技術(shù)院校校園網(wǎng)設(shè)計與實現(xiàn)[D].華北電力大學(xué)（保定），2009：44-54.