基于校園無線網(wǎng)絡的研究設計

【摘要】本文主要研究設計建立校園無線網(wǎng)絡，基本考慮是應用WLAN技術(shù)對有線網(wǎng)絡加以無線擴充，采用無線路由器建立無線網(wǎng)絡，并接入到有線網(wǎng)絡實現(xiàn)聯(lián)網(wǎng)，同時對網(wǎng)絡安全進行重點防護。

【關鍵詞】無線網(wǎng)絡；WLAN技術(shù)；網(wǎng)絡安全

一、引言

WLAN（Wireless Local Area Network，無線局域網(wǎng)）技術(shù)經(jīng)過多年的發(fā)展，已走向成熟并得到廣泛的應用，特別是當今智能手機和無線設備的飛速發(fā)展對無線網(wǎng)絡的需求越來越高。校園作為智能設備使用的集中場所，隨時隨地上網(wǎng)無疑是廣大師生的迫切要求，因此，在校園建立廣闊的WLAN網(wǎng)絡有著廣闊的現(xiàn)實意義和經(jīng)濟意義[1]。

二、設計分析

設計的總體思路為成本控制，分片布置。區(qū)分不同的應用環(huán)境，在用戶相對疏散的區(qū)域，配置適當數(shù)量的無線路由器，以范圍覆蓋為主；在用戶相對密集區(qū)域，適當增加單位面積內(nèi)路由器數(shù)量，以增加容量、提供可靠服務為主。在設計時注意遵循以下原則：

第一，無線覆蓋設計將遵循按照信號范圍最大化原則，在全校全面覆蓋的前提下，重點選擇部分區(qū)域進行更加細膩的覆蓋。

第二，要在保證無線網(wǎng)絡穩(wěn)定性的基礎上實現(xiàn)與絕大多數(shù)無線設備兼容。

第三，在設計時要考慮網(wǎng)絡擴容，為今后網(wǎng)絡擴容做好準備。

三、設計方案

校園無線網(wǎng)絡的三種典型應用及解決方案：

第一，戶外公共區(qū)域的覆蓋；

第二，局部開放的室內(nèi)大環(huán)境，如大型公共教室、大禮堂、閱覽室等無線覆蓋；

第三，房間多、用戶分散的樓宇（教學樓、辦公樓、宿舍區(qū)等）的無線覆蓋[2]。

（1）室外區(qū)域無線覆蓋方案

學校體育場、圖書館前后空地是學生課外學習較為集中的區(qū)域，也是學校最為需要實現(xiàn)無線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實際情況，設計建立多個無線覆蓋點，采用重疊交叉無線漫游的覆蓋方式，即可成功實現(xiàn)設計要求和目標。

具體的實施如下：要實現(xiàn)無線漫游，就需要將多個無線路由器的信號覆蓋范圍相互重疊一小部分，不過要想漫游成功，還需要對各個無線路由器進行適當?shù)脑O置。首先需要登錄進無線路由器的參數(shù)設置界面，在其中找到SSID設置選項，然后將所有無線路由器的SSID名稱設置成相同，這樣才能確保漫游用戶在同一網(wǎng)絡中漫游；接著還要修改每一個無線路由器的IP地址，讓所有無線路由器的IP地址屬于同一網(wǎng)段之中；還需要修改信號互相覆蓋的無線路由器的頻道。考慮到相鄰的兩個無線路由器之間有信號重疊區(qū)域，為保證這部分區(qū)域所使用的信號頻道不能互相覆蓋，具體地說信號互相覆蓋的無線路由器必須使用不同的頻道，否則很容易造成各個無線路由器之間的信號相互產(chǎn)生干擾，從而導致無線網(wǎng)絡的整體性能下降。目前一個無線路由器可以使用的頻道總共有11個，其中只有1、6、11這三個頻道是完全不被覆蓋的，因此你可以將相鄰的無線路由器設置成使用這些頻道，來確保無線漫游成功。

（2）室內(nèi)寬廣區(qū)域無線覆蓋方案

針對局部開發(fā)的室內(nèi)大環(huán)境，如圖書閱覽室、禮堂、體育館、大教室等，網(wǎng)絡用戶數(shù)量較多而集中，采用多個多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個無線路由器都獨立接到交換機上，以保證有更高的帶寬。

（3）室內(nèi)復雜區(qū)域無線覆蓋方案

針對辦公樓、教學樓、宿舍等結(jié)構(gòu)較為復雜的室內(nèi)區(qū)域，可根據(jù)建筑結(jié)構(gòu)具體情況，選用以下兩種方案：方案一：采用多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個無線路由器都獨立接到交換機上，以保證有更高的帶寬。方案二：采用室外覆蓋方式，選用室外無線路由器，通過天線聚集無線信號，使無線覆蓋范圍更大、更遠，穿透能力更強。設備與天線安置于樓宇頂部，以無線信號向下整體覆蓋樓宇。

四、安全防范

安全問題一直是制約無線局域網(wǎng)技術(shù)的推廣的關鍵因素之一，很多人都把安全問題作為是否部署無線局域網(wǎng)的首要因素。本文對無線局域網(wǎng)各種安全標準和協(xié)議進行分析與比較，從而確定方便易用的無線局域網(wǎng)安全技術(shù)。

1.把住安全認證關口

在無線客戶端和無線無線路由器交換數(shù)據(jù)之前，它們之間必須先進行一次對話認證，認證方式有兩種：開放認證和共享密鑰認證。開放認證方法是802.nb標準中默認的認證方式，在明文狀態(tài)下進行認證 [3]，通常有三種策略：第一種策略為默認方式，允許任何客戶端認證；第二種是只允許認證帶有合法服務器標識ID（實際為SSID）的客戶端，SSID相當于密碼的作用；第三種是無線路由器只允許認證MAC地址在無線路由器的訪問控制列表中的客戶端。共享密鑰認證是基于WEP、WPA（WPA2）共享密鑰的認證方法，前提是客戶端和無線路由器中己經(jīng)預先手動設置好了共享密鑰，共享密鑰認證與開放認證相似，只不過它使用WEP、WPA對認證過程進行加密，因而其安全性要高于開放認證。

2.選用適當加密技術(shù)

加密技術(shù)是網(wǎng)絡安全的一項重要技術(shù)。IEEE為無線局域網(wǎng)提供了三種安全性保護協(xié)議：WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)E無線路由器策略、無線局域網(wǎng)鑒別與保密基礎架構(gòu)W無線路由器I以及IEEE802.11標準中的WPA等等。可以根據(jù)應用需求和安全要求合理選用。

3.確定合理安全策略

確保無線局域網(wǎng)網(wǎng)安全可以說“三分靠技術(shù)，七分靠策略”，無線局域網(wǎng)部署中要適當應用安全技術(shù)，合理選擇安全策略。在部署無線局域網(wǎng)時，只要結(jié)合自身的網(wǎng)路安全實際需求，合理選擇無線局域網(wǎng)的安全策略，提供足夠的網(wǎng)絡安全防護，就可以安心的享受無線接入的便捷，同時也能保證重要數(shù)據(jù)的安全[4]。首先對無線局域網(wǎng)的各種安全措施以及無線路由器類型進行比較，最后選擇基本安全、增強安全和擴展安全三種無線局域網(wǎng)部署方案。

五、結(jié)束語

隨著信息技術(shù)的不斷發(fā)展和創(chuàng)新，網(wǎng)絡已成為高等院校必不可少的重要組成部分。網(wǎng)絡對于院校教學、科研、管理、交流具有重要的現(xiàn)實意義，其以成為院校師生學習生活工作的一部分。從目前院校網(wǎng)絡建設的現(xiàn)狀來看，受限的網(wǎng)絡帶寬，有限的網(wǎng)絡接口，已經(jīng)遠遠滿足不了院校師生的需求。因此，架設校園無線網(wǎng)絡，完成無線網(wǎng)絡的全時空覆蓋，無疑是解決此問題的有效手段[5]。本文就無線網(wǎng)絡架設的一些問題進行了探討和研究，提出了初步的設計方案，給出了解決的辦法。當然本方案還存在許多不足，特別是在無線局域網(wǎng)的安全防范中，對很多細節(jié)沒有進行深入研究，在下步網(wǎng)絡的實際架設中，我們將結(jié)合實踐不斷進行改進。

參考文獻

[1][美]阿斯皮沃.無線網(wǎng)絡安裝調(diào)試與維護[M].北京：電子工業(yè)出版社，2007.

[2]于雷，余兆明.高校校園無線局域網(wǎng)部署方案的分析研究[J].中國科技信息，2008，04.

[3]馮錫平，劉元安.MIMO一oFDM技術(shù)與IEEE802.lln標準[J].現(xiàn)代電信科技，2005（03）.

[4]劉曉芳.無線傳感器網(wǎng)絡路由協(xié)議比較研究[D].北京：北京郵電大學，2008.

[5]李志球.計算機網(wǎng)絡基礎[M].北京：電子工業(yè)出出版社，2006.