淺析無線網絡在高校中的應用

李剛

（貴州大學，貴州貴陽，550025）

0 引言

校園網已經成為了學校辦公，師生教學和獲取信息資源的重要途徑。貴州大學憑借自身多年校園網絡建設的經驗和資深技術團隊的優勢，結合本校的辦公需求，師生的教學需求，和校園的地理環境，在打造校園無線網絡方面做了大量的建設與投入。盡可能滿足全校教職工和學生的各類無線終端在校園的任何區域的無線上網需求與具體應用。筆者由始至終參與了貴州大學校園無線網絡建設的全過程，在建設過程發現了很多的問題，并進一步探索校園無線網絡的優化與應用。本文正是以貴州大學無線網絡建設需求為背景，結合已建和在建的無線網絡項目實例，分析如何有效發揮無線網絡在我校行政辦公、教學、師生信息服務方面的具體應用。

1 我校原有網絡的局限性

1.1 網絡需求不能滿足

在我校的辦公樓、圖書館、公共區域等地方，屬于老師、學生數量比較多的區域，老師和學生需要在這些地方進行工作和學習，所以，這些地方的網絡需求比較大。但是，校園中網絡的接口是有限的，所以，現如今的網絡寬帶沒有辦法滿足，老師和學生的日常網絡需求。

1.2 有線網覆蓋不足

目前，在校園中，在辦公樓、圖書館等公共區域，存在無線網絡覆蓋不足的問題。老師或者學生在這些地方，需要網絡進行娛樂、交流，或者學習時，因為無線網覆蓋不到，網絡信息獲取不及時，造成了老師和學生的困擾。

2 我校無線網絡建設實例

2.1 無線網絡建設目標

貴州大學無線項目的建設目標是：在統籌考慮貴州大學校園網業務需求和發展的基礎上，兼顧遠期發展目標，構建一個高效、穩定、安全可靠的網絡。在原有的校園網基礎上，進行無線覆蓋的補充，完成以下區域的無線覆蓋。

2.2 無線網絡拓撲

無線AP通過POE交換機或者適配器接入到原校園網有線網，AP以有線網為載體向DHCP服務器獲取IP地址，AC部署于有線網核心區域，配置固定IP，AP與AC之間需要路由可達。

無線用戶采用集中轉發的方式，AC采用二層透傳模式，有線網核心交換機作為無線用戶網關，同時作為DHCP中繼，無線用戶動態獲取地址，地址與AP獲取的地址不能相同。

無線用戶的數據采用集中認證集中轉發的方式，即接入無線AP的無線用戶經由CAPWAP隧道與AC連接向radius發起認證，認證通過后無線用戶通過CAPWAP隧道經由AC進行集中轉發。數據轉發時AC作為二層設備，原有線網核心作為無線用戶的網關。

2.3 新建無線網絡的優勢

2.3.1 網絡綜合成本低

近年來，無線網絡技術不斷普及，與傳統有線網絡相比，無線網絡的綜合成本并不高。在貴州大學的無線網絡建設中，網絡布線不需要挖溝埋管，所以工作量減少了很多，使得工作費用和時間，大幅度減少。

2.3.2 網絡覆蓋面廣

在建設無線網絡以后，校園內網絡的覆蓋面增加了。在新的校園無線網技術中，只要安裝一個或多個無線接入點AP設備，就可以在該區域內建立完整的局域網絡。建立后的局域網絡，不會受到環境的局限，并且依據外接天線的增益程度，網絡的傳輸范圍也相應擴大，傳輸的距離增加。

2.3.3 組網靈活方便

傳統的無限網絡在設置時，網絡設備在哪里放置，需要根據網絡信息點來確定。而無線局域網的設備放置，只需要考慮需要的容量，甚至可以“現用現裝”。一旦無線局域網形成，在無線網信號覆蓋的區域中，任何地方都可以聯網通訊。

2.3.4 強大的移動性

隨時隨地的無線通信，是無線局域網的一大特性。資源共享、網絡教學等依靠網絡的技術，便得到了有效地發揮，使得老師和學生的工作和學習，能夠更方便、快捷。

2.3.5 Web無感知認證

Web無感知認證的優勢在于，使用者在第一次認證后，以后將不用任何操作，就可以上網。通俗來說，當使用無線網的用戶，第一次在web認證，并下線以后，當用戶的移動設備的系統，第二次檢測到第一次認證的wifi信號時，系統將會自動連接到web認證的網絡，AC通過MAC地址認證直接發送報文到認證系統，認證系統由于記錄了該用戶首次web認證的mac地址，發送ACCETP報文給AC，AC記錄用戶認證成功，就不再推送web界面給用戶。

3 無線網絡在學校的應用

3.1 學生利用無線網絡開展自主網絡學習

現如今，在無線網絡建設后，學生可以利用無線網絡進行自主網絡學習。學院現在開展的許多教學活動，都需要運用網絡，來進行獲取資料。在校園內，老師和學生可以方便快速進行網絡訪問，查詢和下載資源，學校師生也可以更方便的對校園網的其他資源進行獲取。與此同時，學生對于學習地點的選擇，不僅只有圖書館，還可以在無線網覆蓋的辦公樓和公共區域等地方，隨時進入學校的教學平臺進行學習。由此，學生學習將不會收到時間空間的局限，從而實現了學生的自主網絡學習，在一定程度上，提高了學習效率。

3.2 方便集中聯合辦公工作

無線網絡能夠使得辦公工作更加方便集中，這在學生入學和離校時表現的特別明顯。現如今，學生的檔案管理都是電子版，這就需要學校的多個部門集中進行辦公。以往，每次迎新或者畢業生離校時，學校的辦理方式比較傳統，需要拉網線、接交換機等，這種方式，不僅耗費了人力物力，也耽誤了時間。而無線局域網的運用，解決了這一問題，使得學生入學和離校的網絡工作量大大降低，也使得學校的信息化水平得到進一步提高。

3.3 各類會議活動提供網絡支持

學院每年的學術活動、會議活動有很多，由于這些活動存在特殊性、不確定性，有線網絡不能滿足這些活動的需求。在運用無線網絡以后，為參加活動的師生，提供了方便，從而形成了真正的校園網。

3.4 認證有序上網實現安全管理

沒有得到認證的用戶進行使用，控制了不明用戶的接入。這樣做，不僅避免了IP接入時沖突，還確保了用戶上網時身份的唯一性。有效的杜絕了上網的安全隱患，在一定程度上加強了網絡的管理。

4 學校無線網絡的安全防范

在無線局域網技術中，安全問題是非常重要的，許多學校在進行無線局域網建設的時候，都會將安全問題考慮進去。現如今，無線網絡技術相關機構，需要解決的主要問題，就是再無線網建成后，怎樣做好安全防范，怎樣才能確保用戶在使用中，數據傳輸的安全。

現在無線網絡的安全性存在問題，以下，就對這些問題進行剖析。（1）相比有線網絡，無線網絡更容易受到惡意的攻擊，不僅如此，在無線網的使用中，也更容易收到干擾。（2）無線網絡的管理難度相對較大。無線網絡雖然靈活性、便捷性強，但是，這也導致了無線網絡在管理中的難度加大。在無線網覆蓋的范圍內，用戶可以隨意移動，破壞者也就可以在任何一個地方發起惡意破壞。（3）無線網絡信號遭到干擾的概率更大。因為無線網是通過無線電進行傳播的，所以，很容易受到干擾，當無線網的信號不穩定時，網絡的安全性也會受到影響。

對于無線網絡的安全問題，目前的措施主要有物理和邏輯安全兩種。對物理安全的理解，就是對無線網絡設備以及對人體輻射的預防和保護；對邏輯安全的理解，就是數據傳輸的安全，其中包含數據的保密、對訪問的控制，以及用戶的身份驗證這三個因素。主要的方式有服務集標識符匹配、物理地址過濾，以及虛擬專用網絡Wi-Fi保護訪問。

對校園無線網絡的安全保護，要選擇合理的安全策略以及安全技術。現如今，高校在進行無線網絡的建設時，一定要結合實際對網絡安全的需要，并且，選擇合適合理的網絡安全措施，從而使得校園無線網絡，能夠在各個方面得到保護，讓使用無線網的用戶，既能保證其有著良好的體驗，又能保證使用數據的安全。

5 結語

本文根據貴州大學校園無線網的建設實例，對無線網在高校中的應用進行分析，希望能夠對促進校園無線網絡技術的提高，有一定的作用和借鑒。