校園網中無線子網的應用及其搭建技術探討

基于校園網絡的信息化遠程教育模式正使學習的自由度大大提高。對于網絡承載平臺，國內的校園網絡建設大都采用了IEEE802．3快速以太網技術，即各樓宇間采用主干光纜千兆連接，樓內采用五類雙絞線到桌面，提供百兆帶寬的布局。這種布線方式固然有其快速、穩定、安全的優點，但隨著諸如使用時間的增加，校內網絡規模的改動和擴大，以及校內移動辦公、現場教學等需求的增加，越來越需要網絡本身具有靈活的擴展特性和對多變物理環境的適應性，來滿足層出不窮的網絡拓展變更需求。這種需求有時僅僅是臨時性的，或用傳統布線方式在費效比上近乎不可行。基于以上問題，筆者認為，引進無線網技術為之提供了良好的解決方案，即根植于主網絡的無線子網對傳統校園網絡有著必要的補充作用。無線組網技術有著搭建(拆除)容易、安全性可控、節點在其信號傳輸允許范圍內可不受物理地域限制、經濟實用的優點。下面將從無線子網的接入方式、接入點AP及其設置、搭建經驗等方面依次予以探討。

無線局域網的接入方式

首先，在通信安全性保障方面，無線局域網提供了SSID(局域網絡標志號)、MAC地址過濾、WEP加密等多種方式來保證數據在無線網絡各節點之間傳輸的安全性。其后，又先后推出了基于IEEE802．1X的安全訪問機制和WPA改進加密技術。筆者認為，目前無論在設備兼容性，還是在認證機制等方面，現階段無線網絡內部的安全機制是可行的。

無線網絡的接入方式主要分為對等接入方式和基礎結構接入方式兩種。

1．對等模式(Ad-hoc)：通常由若干無線終端和服務器組成，每個設備都有無線網卡，不連接接入點和有線網絡，節點之間的通信由無線網卡的對等互聯實現，主要適用于在無任何網絡設施的條件下快速搭建無線局域網。

2．基礎設施模式(Infrastructure)：多數無線局域網都是基于該模式的，即由若干無線終端和一個接入點AP組成，接入點通過有線線纜接入有線網絡，通過無線傳輸與無線終端相連，接入點可以實現無線終端之間的通信，也可以實現無線終端訪問有線網絡。通過復制這種模式，即若干個接入點互聯，可以實現更大規模的無線網絡。

無線訪問接入點AP的基本設置步驟

圖1為典型無線AP(以TP-LINK WR642G型為例)的簡圖，它具有目前普遍應用的無線AP的基本特征與性能指標。

1．支持無線通信協議802．1la／b／g，有效傳輸速率2～55M，直線傳輸距離百米左右。

2．內置NAT轉換功能，可以方便實現IP地址多用戶共享入網，支持自動撥號。內置DHCP服務(默認開啟)，內置狀態檢測型防火墻，實現互聯網訪問信息過濾、日志、虛擬主機等服務。

3．支持64／128位WEP數據加密，支持SSID播控制，支持基于MAC地址的訪問控制，再配合防火墻設置，能有效防止入侵。

4．有一個WAN口(外網口，用于連接上網線路)和4個100M內網RJ-45接口(可為區域內的有線節點提供端接功能)。

5．WEB管理方式，參數設置簡便。筆者認為，有線連接點的百兆帶寬能夠滿足無線接入點AP的外網帶寬要求，但接入無線子網的節點不宜過多，這是由AP的芯片處理能力以及信號收發物理峰值決定的，多數AP可保證約15個左右的節點接入。

下面我們以TP-LINK WR642G型AP為例，給出一般無線子網的安裝設置流程。

第一步，若要在校內某個辦公室或教室設置一個無線子網，要盡可能將一條網絡接入線路(接口為RJ45即可，接入線路類型上述各種線路都可支持)引到室內某點。這是因為在開放空間內，AP傳播信號的穩定性、距離以及帶寬都能夠接近或達到其標稱狀態。然后將線路卡頭插入AP的WAN口內，接通電源，開機準備設置。

第二步，此時該AP廣播域內具有無線網卡的調試計算機應出現無線線路連接信號(若無線網卡不具備，可用任何一個PC機作為調試機器，有線連接該AP的任何一內網口)，調試機的IP地址應設置為與AP的默認管理IP在同一個C類網段內，掩碼255．255．255．0。然后用WEB方式訪問管理IP：192．168．1．1(管理IP、用戶名、密碼皆可從說明書獲知)，開始進行AP參數設置。

第三步，鑒于接入線路方式不同，這里以最常見的LAN接入和ADSL撥號接入為例。

點擊網絡參數設置項一WAN口設置：該AP的WAN口參數，分別設置校園網內節點一般具有的靜態IP地址以及相應掩碼及網關、DNS等相關參數，如圖2所示。若該AP為ADSL接入類型，用戶需要在WAN連接類型中選擇PPPOE類型，而且選擇特定的接入方式后，必須將該種接入方式的其余部分根據用戶的需求設置完全，如輸入上網撥號的賬戶和口令等。

第四步，配置DHCP服務器參數。AP的DHCP服務是默認開啟的，主要分為DHCP動態IP地址分配和基于MAC地址的靜態IP地址分配兩種方式。需要注意的是，當選擇DHCP服務分配方式時，地址池內的IP地址總數不宜超過20個。選擇靜態地址分配時，需要事先將加入網絡的節點所有MAC地址分別記錄下來，以便填寫對應列表。顯然，采用靜態IP地址分配方式相對具有更高的安全性。

第五步，進行必要的通信安全設置，點擊左側安全設置項，見圖3。

設置AP完畢后需要將AP斷電重新啟動一次，使設置參數生效，并將網內各節點的TCP／IP屬性設置為自動獲取IP(DHCP動態方式)或使用靜態IP，若網內有有線節點，需將其連接AP的內網口。至此，一個初步的無線局域網已經搭建完畢。

該子網采用NAT方式共享一個校園內網IP入網(或共享ADSL撥號獲得的IP上網)，網內各無線網卡的IP對網外設為掩蔽狀態，網內各節點MAC地址都被AP自動綁定，非AP內MAC地址列表內的網卡無法登入該AP域內，子網內的每個節點通信都可受密鑰保護，無線節點在該AP廣播域內可自由變換物理位置。節點通信速率對于IEEES02．11a／b／g協議(依照無線網卡不同)為2／11／54Mbps，該通信速率是能夠滿足校內用戶上網瀏覽網頁、下載課件以及多媒體信息流傳送的。

毋庸置疑，上述的無線子網的搭建設置方式只是一個初步的模式，不同的網絡環境以及使用目的需要因地制宜地進行相應改進。

相關實例

筆者所在的哈爾濱學院在2003年已經建成了基于IEEE802．3的快速以太網，主干為千兆光纜，接入端采用華為3050三層交換機，提供到用戶桌面的百兆帶寬。內網IP采用192．168．Y．X(Y為子網號，取值0～254；X為主機號)的私有IP地址，用掩碼255．255．255．0可劃分255個虛擬子網(VLAN)。

鑒于學校內建筑的復雜多樣，凡是不易于或者不能進行綜合布線的，適合架設無線局域網；再者，隨著便攜式計算機的普及，教職員工對可移動辦公的要求增多，會議、現場講座等也適合使用無線網；另外，若某接入交換機端口有限，增加無線可接入點則可較好地解決問題；而且無線局域網的建設投入相對有線網絡是較低的。由于網內所有交換設備均為可網管交換機，因此可在接入層交換機任意端口上接入AP，即可共享該端口的校園網地址(如192．168．Y．3)，該地址將設置為AP的WAN口靜態IP地址。如此，在校內各處，只要能引入一條校園網線路，都可便捷地搭建一個無線子網。如圖4所示。

相關經驗

以上只是校園網內無線子網搭建的一般模式，如果需要整個樓宇內的所有節點都加入無線網絡，就必須從網絡匯聚層級加入企業級無線交換設備來解決。可選擇對整個樓宇進行寬帶WLAN信號覆蓋的大型企業級大功率AP或專業WLAN網橋。當然，這意味著要事先統籌考慮整體網絡結構變化所帶來的網絡安全策略、統一的認證管理機制等多方面的兼容問題。

只要正確地設置，無線接入設備在使用時都很簡便。安裝時在施工現場需要注意的是，由于無線AP是通過無線電波與無線網卡相連，所以像各種障礙物，如墻、屋頂、家具、金屬門、鋁合金門窗等，以及電器設備，如微波爐、電視機、電力變壓裝置等都會對無線設備的穩定傳輸產生一定的干擾甚至信號阻塞。針對傳輸信號不理想的問題，首先要注意盡可能優化調節AP的安放位置，其次還可以通過給AP安裝發射信號增益天線來增強傳輸效果。另外，要注意減少穿越墻體和屋頂的數量，讓無線設備遠離電器設備，盡量保證無線AP的信號傳輸穩定。

無線局域網的架設技術要求不高，經濟上也比較容易實現，但是一個運行穩定、管理嚴謹的無線局域網絡是需要不斷改進和優化的。開始搭建無線局域網時要充分考慮到子網與主網的關系，以及子網必須要達到的性能指標和功能要求，并且為將來可能增加的入網需求預留一定的設備資源冗余，否則在規模擴大到一定程度時就會遇到功率不足、頻率選擇沖突、環境噪聲影響等很多問題。總之，要謀于先而行于后，力爭使要建設的工程結構優化、管理嚴謹、經濟可行、運行穩定。

(作者單位：1哈爾濱師范大學教育技術系1500252哈爾濱學院網絡中心150086)