高校無線網絡組建經驗淺析

霍志鳴

摘要：如今，高校在組件有線網絡的同時，越來越多的高校開始搭建無線網絡，作為校園的上網資源。本文結合某高校的無線網絡狀況，對無線網絡的規劃，安全設計，應用維護管理等經驗予以了相關的闡述。

關鍵詞：WLAN；ARUBA；AP；無線安全

一、無線網絡簡介

無線局域網（WLAN），是無線網絡技術的一種，主要以電磁波作為通信介質，實現遠距離的設備互聯和數據傳輸。在校園網絡中，無線網絡的標準采用IEEE 802.11，是IEEE制定的無線局域網標準。目前產品化的無線網絡標準有IEEE 802.11a，IEEE 802.11b，IEEE 802.11g，IEEE 802.11n，IEEE 802.11ac。

無線AP（接入點）通常作為有線網絡的補充，實現更廣范圍的網絡互聯?，F在傳統的AP搭建模式分為瘦AP與胖AP倆種模式。胖AP是具有單獨管理AP的功能，瘦AP僅僅具有AP的功能，對其管理需要無線控制器。針對高校內大面積部署，一般采用瘦AP加無線控制器的組合模式，這樣方便管理與維護。

二、無線網絡前期規劃設計

前期規劃無線局域網，首先要考慮安裝多少AP可以滿足覆蓋。某高校采用的是ARUBA公司的無線網絡設備。ARUBA開發的RF Planning 可以在計算機上設定樓宇面積大小，設定無線終端的平均帶寬，AP之間的覆蓋面。該軟件能夠自動計算，顯示AP在圖上的安裝坐標位置與無線電波的覆蓋范圍。

無線控制器采用2臺ARUBA系列控制器，基于 Master-Local的模式。該模式下倆臺控制器既可以在同一地理位置，也可以位于不同地理位置。有利于容災備份。

由于在整個校園部署，需要部署室內及室外倆種AP。而且AP需要支持802.11a/b/g/n/ac 的標準。室外AP部署盡量沿著路燈部署，方便取電?？梢赃M行以太網供電的地方，盡量使用以太網供電。不能提供網線的地方，可以采用mesh進行組網。根據實際情況，天線可以采用定向與全向天線。室內AP可以采用壁掛部署與棚頂部署倆種，在圖書館，食堂，禮堂等人流密集的地方部署足量的AP，人流稀少的地方實現覆蓋。

針對管理軟件，可以采用通過web方式對控制器進行網頁式管理，管理相應的設備與端口。同時結合AirWave軟件對AP進行有效的監管。AirWave不是去管理端口和設備，主要是管理用戶，以用戶為中心的方式識別網絡上有哪些人，他們是從哪里接入網絡，使用的是哪種移動設備，以及特定的設備耗費了多大的帶寬。

三、校園無線網絡安全性設計

無線網絡利用空中載波作為傳輸的載體，很容易受到攻擊和威脅。所以需要采用相應的安全策略保證校園網絡的安全。

（一）采用用戶認證的方式接入網絡

利用集中地加密方式在交換機和控制器上實現加密。學校提供倆種認證方式，portal認證和 802.1x認證。portal認證采用web認證，通用性較好；802.1x認證可以做到更快更好的用戶漫游切換。無論那種認證，均需要用戶名與密碼，這些一般需要在網絡中心進行注冊。沒有注冊的人員不能連接校園網絡。

（二）檢測無線入侵和非法攔截和定位

Aruba通過交換機中心化的網管界面，可以查看到是否存在非法的AP，阻止無線終端通過非法AP連接到傳輸網，并且可以定位非法AP的位置，進行有效的監管。同時Aruba可以定位無線終端，其準確性可以達到3米以上。發現非法終端，可以加入黑名單，可以進行有效的阻攔。

（三）多層次的無線網絡安全體系

ARUBA無線系統可以設定用戶的角色，每個角色可以基于用戶狀態防火墻和代理限制的設定等規則。普通學生和來賓權限設置較低，有帶寬限制，限制時間段上網。大學教職工及校領導具有較高的權限，可以分配較高的角色。

對于ARP欺騙與IP欺騙的攻擊ARUBA內置的機制可以有效的進行防護，并通過準入檢查和數據檢測進行網絡病毒的防護。對于安全性要求更高的用戶也可以采用VPN模式，在加密的基礎上再加一層VPN網絡。

四、維護與管理注意事項

（一）某高校的無線網絡的架構是基于ARUBA無線架構，為保證網絡的安全性，管理由校方進行。暫時沒有和運營商進行無線合作。如果進行合作，設備由運營商提供，還是有校方進行管理。

（二）室外AP做好防水和防雷的處理。沒有做好防水處理，會導致設備從網絡接口處進水燒毀設備的情況。防水處理可以加裝防水箱，同時在接口處使用防水膠帶或者相應的膠水。某高校在后期使用中，有些設備的膠水進入到AP的網絡接口處，導致設備掉線，需要重新處理。因此采用防水膠水需要更加細心的施工。防雷處理也要做，不做防雷處理，有可能通過AP的網絡直接燒毀相應的交換機，造成局域網的癱瘓。另外室外AP 的天線分為定向與全向，由于施工的誤差，定向的角度有時需要調整，以保證覆蓋的面積。

（三）對于多個AP的管理應該進行分組管理，劃分不同VLAN和組。這樣有利于設備的管理和維護。

（四）高校需要進行上網的資費，這個可以和有線網絡統一認證計費。還有需要管理上網策略，平時上課期間限制上網，并對于其行為進行相應的控制。這些均需要和有線網行為控制進行聯動。

五、結語

高校在組件無線wlan時，在滿足需求的同時，也要保證安全性。同時要提高網絡管理者的素質。高校在組件校園網應根據具體問題具體進行實施。

【參考文獻】

[1]金晶.中小企業網絡管理員實戰指南（第三版）[M].北京：科學出版社，2013.

[2]張宗福.無線局域網安全問題及解決方案[J].計算機安全，2011，（06）.

[3]吳家順，高靜.無線校園網建設經驗調研分析[J]，無線互聯科技，2015，，07）.

[4]楊哲.無線網絡黑客攻防[M].北京：中國鐵道出版社，2011.