導(dǎo)語：如何才能寫好一篇高校無線網(wǎng)建設(shè)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

Abstract: This article describes the need for institutions of higher learning and the construction of TD-SCDMA + WLAN construction, building programs and construction projects, two kinds of TD-SCDMA + WLAN integration, especially for the indoor distribution system covers the specific antenna point distance, and concluded the prospects for the development of TD + WLAN coverage way.

關(guān)鍵詞： TD－SCDMA；WLAN；校園網(wǎng)；室內(nèi)分布系統(tǒng)

Key words: TD－SCDMA；WLAN；communications networks of campus；indoor distribution system

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2012）20-0213-02

0 引言

隨著TD-SCDMA的全面建設(shè)，應(yīng)用3G技術(shù)建設(shè)校園無線寬帶網(wǎng)絡(luò)已經(jīng)是大勢所趨。高校校園是一個(gè)人員數(shù)量眾多話務(wù)量較大的區(qū)域，話務(wù)量又具有規(guī)律性流動(dòng)的特點(diǎn)。近年來IT技術(shù)的發(fā)展普及和電信資費(fèi)標(biāo)準(zhǔn)的不斷降低，校園區(qū)話務(wù)量提升明顯，因此校園區(qū)成為3G數(shù)據(jù)業(yè)務(wù)的熱點(diǎn)覆蓋需求區(qū)域。

1 建設(shè)TD-SCDMA＋WLAN的必要性

TD-SCDMA的建設(shè)更多是滿足數(shù)據(jù)業(yè)務(wù)的需求，初期的TD建設(shè)是基于GSM網(wǎng)絡(luò)的建設(shè)基礎(chǔ)上，大多采用了共址方式，所以TD的校園建設(shè)只是在校園中建設(shè)了TD宏站。雖然TD-SCDMA頻譜利用率高，但是其幾乎是GSM兩倍多的頻率造成信號(hào)穿透性能差，空中衰減大，所以造成TD信號(hào)在室內(nèi)很弱，甚至連正常的語音通話都保證不了。所以在校園中引入WLAN將成為一種必然的趨勢，TD和WLAN移動(dòng)性和相應(yīng)帶寬之間的比較如圖1。

2 建設(shè)方案

校園覆蓋的規(guī)劃主要以規(guī)劃室內(nèi)覆蓋和室外覆蓋兩部分組成。校園中的樓宇內(nèi)利用室內(nèi)分布系統(tǒng)進(jìn)行深度覆蓋，校園開放區(qū)域采用宏站進(jìn)行覆蓋。由于覆蓋室內(nèi)的分布系統(tǒng)一般采用寬頻小增益吸頂?shù)姆侵悄芴炀€，因此采用“小功率，多天線”的規(guī)劃理念進(jìn)行網(wǎng)絡(luò)覆蓋規(guī)劃，每個(gè)天線的覆蓋半徑不宜過大，對于特殊場景的覆蓋，應(yīng)根據(jù)具體環(huán)境單獨(dú)確定。

2.1 TD＋WLAN共用室內(nèi)分布系統(tǒng)方式 共用室內(nèi)分布系統(tǒng)方式是WLAN和移動(dòng)通信系統(tǒng)相結(jié)合的一種組網(wǎng)方式。在該方式下，WLAN無線信號(hào)通過專用的合路器耦合入原有的2G/3G室內(nèi)分布系統(tǒng)，WLAN／GSM／TD-SCDMA系統(tǒng)之間共天線和饋線，同時(shí)為用戶提供WLAN和移動(dòng)網(wǎng)絡(luò)接入無線信號(hào)。如圖2所示，將WLAN的無線射頻信號(hào)通過合路器饋入室內(nèi)分布系統(tǒng)，各頻段信號(hào)共用天饋進(jìn)行覆蓋。

共用室內(nèi)分布系統(tǒng)的優(yōu)點(diǎn)在于可以充分利用原有的分布系統(tǒng)，不用再次施工，物業(yè)協(xié)調(diào)也比較容易，經(jīng)濟(jì)快捷。但是，WLAN使用的頻段與原有系統(tǒng)不同，一些早期建設(shè)的分布系統(tǒng)其間不支持2.4GHz頻率需要更換，而且原有的天線點(diǎn)位也不一定合適，需重新進(jìn)行鏈路預(yù)算。在利用原有的分布系統(tǒng)時(shí)由于收到原有分布系統(tǒng)的限制和物業(yè)原因的限制使用的AP數(shù)量可能會(huì)達(dá)不到設(shè)計(jì)要求，網(wǎng)絡(luò)容量較低。對于鏈路預(yù)算由于室內(nèi)環(huán)境的多樣性，理論上很難采用一種傳播模型來準(zhǔn)確分析室內(nèi)覆蓋系統(tǒng)，一般而言，進(jìn)行實(shí)際模型測試是比較準(zhǔn)確的。在本項(xiàng)目中，從理論上建議采用目前使用較多的衰減因子傳播模型，計(jì)算路徑損耗的公式如下：

PathLoss（dB）=PL（d0）+10*n*Log（d/d0）+R

其中：PL（d0）：距天線1米處的路徑衰減：2025MHz時(shí)的典型值為38.5dB；d為傳播距離；n為衰減因子。對不同的無線環(huán)境，衰減因子n的取值有所不同。不同環(huán)境下n的取值如表1所示。

R：附加衰減因子。指由于樓板、隔板、墻壁等引起的附加損耗。

根據(jù)最大允許路徑損耗核算覆蓋距離如表2。

從表2可以看出TD的室內(nèi)覆蓋半徑約為7.5米，而WLAN的頻率比TD還要高一些，覆蓋半徑應(yīng)該還要小，根據(jù)小功率多天線的策略，所以在TD＋WLAN的室內(nèi)覆蓋系統(tǒng)中推薦的天線間距離為10－12米（如圖3所示）。以上為天線口功率為5dB計(jì)算，也可以根據(jù)不同的場景需求，提高天線出口功率，提高天線覆蓋半徑，降低成本。

2.2 TD＋WLAN室外覆蓋方式 對于校園中物業(yè)不同意做室內(nèi)分布系統(tǒng)的樓宇TD則主要以宏基站來覆蓋，WLAN可以使用室外型AP進(jìn)行覆蓋，這種方式適用于接入容量不大的場所，部署迅速。圖4所示，一般采用大功率AP,AP置于建筑物頂端或外墻，并應(yīng)用高增益的定向天線指向覆蓋區(qū)域，對室內(nèi)進(jìn)行覆蓋。

采用室外型覆蓋方式施工簡單，周期短，網(wǎng)絡(luò)維護(hù)簡單，投資少見效快，但覆蓋效果沒有室內(nèi)分布系統(tǒng)好同時(shí)WLAN為共享帶寬，無法保障單個(gè)用戶的帶寬，同時(shí)要考慮以下問題：①對于高度超過8層（24米）的樓層，不適合采用室外方式覆蓋；②本樓天線信號(hào)經(jīng)過對樓的反射后，會(huì)有部分信號(hào)反射回本樓，一般情況下不考慮利用反射信號(hào)來覆蓋本樓；③樓間距在30米之內(nèi)，可考慮在正對的樓層中間安裝AP和天線，對樓AP的信號(hào)透過門窗可有效地覆蓋本樓縱向2個(gè)房間（約8米），如果樓宇的縱向超過3個(gè)房間（12米），需要考慮從樓的兩邊向本樓進(jìn)行覆蓋；④天線的最佳安裝位置一般是樓層的中間位置；⑤如果確實(shí)難以找到可以利用的建筑物，則需要考慮利用生活小區(qū)內(nèi)的路燈柱，或另加水泥柱作AP和天線的固定物。

3 結(jié)束語

WLAN的室外型覆蓋方式也給我們做TD的小區(qū)覆蓋有一定的啟示，我們可以用室外的8通道RRU，帶8個(gè)高增益的小型天線來做TD的小區(qū)覆蓋。TD-SCDMA+WLAN無線網(wǎng)絡(luò)覆蓋方式不但可以運(yùn)用于高校校園的覆蓋，同時(shí)可以運(yùn)用到一些有高速數(shù)據(jù)業(yè)務(wù)需求的高檔酒店，大型住宅小區(qū)，為以后建設(shè)無線寬帶城市打好良好的基礎(chǔ)。

參考文獻(xiàn)：

[1]李世鶴.TD-SCDMA第三代移動(dòng)通信系統(tǒng)標(biāo)準(zhǔn)[M].人民郵電出版社，2003.

[2]王秀芳.WLAN技術(shù)在高校校園網(wǎng)建設(shè)中的應(yīng)用[J].山東科技大學(xué)學(xué)報(bào)，2004.1：32-34.

篇2

關(guān)鍵詞：校園無線網(wǎng)；智能無線交換；實(shí)施方案；網(wǎng)絡(luò)管理

引  言

近些年，計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)高速發(fā)展，全球信息通信技術(shù)的發(fā)展趨勢呈現(xiàn)出“寬帶化、IP化和無線化”的新特點(diǎn)。其中，無線寬帶網(wǎng)技術(shù)的突飛猛進(jìn)尤其受到了各國各個(gè)領(lǐng)域和信息化工作者的極大關(guān)注并成為當(dāng)前研究與應(yīng)用熱點(diǎn)，再通過其轉(zhuǎn)發(fā)至有線網(wǎng)絡(luò)并送至目的地，導(dǎo)致交換機(jī)要匯聚大流量數(shù)據(jù)。

針對前兩種模式的缺點(diǎn)，通過調(diào)研，本文設(shè)計(jì)了一種“智能無線交換網(wǎng)絡(luò)”無線架構(gòu)技術(shù)，在此架構(gòu)中，采用智能無線局域網(wǎng)交換機(jī)MX-200進(jìn)行控制，而智能無線接入點(diǎn)AP可具備根據(jù)用戶種類、應(yīng)用類型、VLAN等的不同方式來自動(dòng)判斷數(shù)據(jù)流量是否需要全部集中由交換機(jī)轉(zhuǎn)發(fā)。從而既具有了交換機(jī)架構(gòu)的優(yōu)點(diǎn)，又可以根據(jù)網(wǎng)絡(luò)數(shù)據(jù)情況自適應(yīng)的對數(shù)據(jù)進(jìn)行分離，將對傳送速度要求高、流量大的數(shù)據(jù)轉(zhuǎn)入有線網(wǎng)絡(luò)，將公文、試卷等安全要求高的送交智能無線交換機(jī)轉(zhuǎn)發(fā)，從而避免出現(xiàn)瓶頸。其網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。采用這種設(shè)計(jì)后，即使以后通過校園無線網(wǎng)進(jìn)行無線語音通話、視頻仁義和基于IEEE802.11n的高速傳輸，都足以應(yīng)對，同時(shí)便于日后升級(jí)與擴(kuò)展。

圖1 校園無線網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D

2.校園無線網(wǎng)實(shí)施方案

基于“智能無線交換網(wǎng)絡(luò)”架構(gòu)技術(shù)的校園WLAN無線網(wǎng)絡(luò)的實(shí)施方案設(shè)計(jì)中主要考慮了兩個(gè)問題，首先是覆蓋區(qū)域的狀況和設(shè)備的選型，以有布局方案的設(shè)計(jì)；另外就是接入用戶的計(jì)費(fèi)及上網(wǎng)方式，下面就這兩方面問題具體說明

2.1WLAN的接入設(shè)計(jì)

構(gòu)建校園WLAN首先要考慮的問題就是將無線設(shè)備接入原有的校園網(wǎng)，方案的設(shè)計(jì)的基本既要保證原有校園有線網(wǎng)絡(luò)的體系架構(gòu)和設(shè)備不用大動(dòng)干戈，又可以保證校園無線網(wǎng)的實(shí)現(xiàn)。

根據(jù)校園原有的網(wǎng)絡(luò)架構(gòu)，本文將智能交換機(jī)MX-200分別連接2臺(tái)核心交換機(jī)，并將核心交換機(jī)配置為熱備份模式。其中MX-200無線控制器作2層透傳，與核心交換機(jī)之間采用OSPF Protocol 進(jìn)行連接。

另外，本文將無線AP與無線用戶分配至不同的VLAN中，從而保證校園無線網(wǎng)的管理與安全。采用學(xué)校DHCP服務(wù)器對用戶地址進(jìn)行分配，網(wǎng)關(guān)做在MX-200的三層交換板上，這樣可以根據(jù)網(wǎng)絡(luò)實(shí)際情況在核心交換機(jī)中定義訪問控制列表，做具體的策略控制。

2.2上網(wǎng)方式

無線校園網(wǎng)絡(luò)主要服務(wù)于學(xué)校教師和學(xué)生，由于覆蓋范圍廣、使用人員不固定，為確保使用人員，采用了基于SAM的Portal認(rèn)證方式。只有用戶申請無線網(wǎng)絡(luò)服務(wù)后才能使用，采用計(jì)時(shí)收費(fèi)的方式，用戶登錄后開始收費(fèi)，注銷后停止計(jì)費(fèi)，以秒為計(jì)時(shí)單位，采用預(yù)繳費(fèi)模式。

具體步驟為：在無線AC上建立無線VLAN，并啟動(dòng)DHCP服務(wù)，以Trunk方式連接與無線AP連接的匯聚層的交換機(jī)，所有無線上網(wǎng)都通過Portal發(fā)起認(rèn)證請求，認(rèn)證成功后計(jì)時(shí)開始。通過這種方式，確保了沒有非法用戶使用無線網(wǎng)絡(luò)，同時(shí)保證了校園網(wǎng)內(nèi)所有無線網(wǎng)絡(luò)處于同一VLAN內(nèi)，為管理與維護(hù)提供了方便；另外，用戶數(shù)據(jù)庫可由集群中各個(gè)無線控制器共享，實(shí)現(xiàn)了用戶穿梭于不同地區(qū)時(shí)在調(diào)整網(wǎng)絡(luò)區(qū)域的過程中的無縫。

無線上網(wǎng)流程如下：1)用戶通過DHCP獲得IP地址；2)通過Protal進(jìn)行客戶登錄；3) 獲得用戶MAC/IP/VID作為用戶標(biāo)識(shí)；4)獲取上網(wǎng)權(quán)限，檢驗(yàn)用戶數(shù)據(jù)流；5)用戶注銷客戶端并停止計(jì)費(fèi)。

3. 校園無線網(wǎng)管理策略

   校園環(huán)境聚焦了大批知識(shí)精英，也意味著存在大量的掌握了高級(jí)網(wǎng)絡(luò)技術(shù)的黑客的可能性，另外由于無線網(wǎng)絡(luò)沒有固定的邊界，學(xué)校周邊以及進(jìn)入學(xué)校的其他人員易通過各種方式非法訪問，這就意味著在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)的同時(shí)，也要仔細(xì)研究校園無線網(wǎng)的安全設(shè)置和管理。

3.1AP點(diǎn)設(shè)置與管理

   首先我們需要對AP進(jìn)行基本設(shè)置：要對全部AP基站的SSID統(tǒng)一規(guī)范命名，如：university為學(xué)校名稱，5為五號(hào)樓，3為三層，4為第四個(gè)接入點(diǎn)，命名最多可用32個(gè)字符。對于AP基站基本采用用戶固定接入的管理模式，所以為了便于普通用戶檢測網(wǎng)絡(luò)信號(hào)強(qiáng)弱，開放SSID廣播，同時(shí)打開信道自動(dòng)掃描以匹配用戶信道。

   下面設(shè)置LAN的參數(shù)：根據(jù)校園網(wǎng)采用的內(nèi)部地址分配原則，對每一個(gè)AP基站設(shè)置不同的IP地址值、網(wǎng)關(guān)、DNS等。

3.2安全設(shè)計(jì)

   為保證本文所設(shè)計(jì)的校園WLAN的安全性，可以從WLAN的數(shù)據(jù)加密與訪問控制兩個(gè)方面入手。其中 可以考慮采用目前較為成熟的WAPI標(biāo)準(zhǔn)對數(shù)據(jù)進(jìn)行加密。而訪問控制可以構(gòu)建無線認(rèn)證系統(tǒng)，本文采用801.1x+EAP的認(rèn)證方案。

   根據(jù)目前筆者所在學(xué)校的實(shí)際，本文在實(shí)踐中采用802．1x的認(rèn)證方式。WPA被認(rèn)為目前相當(dāng)可靠的無線局域網(wǎng)安全標(biāo)準(zhǔn)，利用WPA技術(shù)對訪問用戶進(jìn)行認(rèn)證處理同時(shí)進(jìn)行數(shù)據(jù)空中加密。

  

 4.無線網(wǎng)絡(luò)后期優(yōu)化的系統(tǒng)架構(gòu)

   在高校校園網(wǎng)的建設(shè)后期，還需要對無線網(wǎng)絡(luò)進(jìn)行部分優(yōu)化。無線網(wǎng)絡(luò)優(yōu)化是對無線網(wǎng)絡(luò)資源進(jìn)行重新配置的過程，另外，如何與目前流行的中國移動(dòng)、中國聯(lián)通等運(yùn)營廠商的WLAN校園熱點(diǎn)進(jìn)行整合，達(dá)到資源最大化利用，也是新時(shí)代高校無線網(wǎng)面臨的主要問題。

   因此，為加快校園無線網(wǎng)優(yōu)支撐手段的建設(shè)，需要與中國移動(dòng)等運(yùn)營商一起合作，將無線網(wǎng)絡(luò)優(yōu)化平臺(tái)的總體建設(shè)目標(biāo)定位為圍繞“質(zhì)量領(lǐng)先、運(yùn)行高效、支撐有力”的網(wǎng)絡(luò)工作戰(zhàn)略目標(biāo)，支撐無線網(wǎng)絡(luò)規(guī)劃和優(yōu)化工作，實(shí)現(xiàn)“集中化、標(biāo)準(zhǔn)化、信息化”，支撐網(wǎng)優(yōu)工作流程化、實(shí)現(xiàn)網(wǎng)優(yōu)專家經(jīng)驗(yàn)IT 化，提高優(yōu)化工作效率，提升校園網(wǎng)絡(luò)質(zhì)量。

5.結(jié)論

本文設(shè)計(jì)了一種“智能無線交換網(wǎng)絡(luò)”的校園無線網(wǎng)絡(luò)架構(gòu)，通過智能無線局域網(wǎng)交換機(jī)MX-200的控制校園WLAN覆蓋絡(luò)以后，達(dá)到自適應(yīng)分配流量的作用。且用戶只需簡單的設(shè)置就可以登陸校園無線網(wǎng)。本文詳細(xì)給出了該設(shè)計(jì)的實(shí)施方案，以及基于此方案的校園網(wǎng)管理策略及安全設(shè)計(jì)，從而完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證，做到無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的無縫對接，確保校園WLAN的高效、便捷與安全。最后給出了在WLAN熱點(diǎn)下的無線網(wǎng)絡(luò)新形勢下的優(yōu)化體系架構(gòu)。

參考文獻(xiàn)：

[1] 蘇群，趙宇明，徐曉新. 校園無線網(wǎng)的建設(shè)和管理[J]. 工業(yè)儀表與自動(dòng)化裝置，2011, 5(3)：p23-p25.

篇3

關(guān)鍵詞：無線局域網(wǎng)；高校；IEEE802.11

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)36-2623-02

Study of WLAN Application in Campus Network

WAN Shu-yi

(Information and Network Center, Hefei University of Technology, Hefei 230009, China)

Abstract: With the rapid development and popularization of wireless network technology, more and more colleges begin to employ WLAN technology in the building of campus network.. This paper briefly introduces the basic principles, standards of wireless local area network technology. On base of these, examples are given to show the application of wireless network in campus network.

Key words: wireless local area network; campus network; IEEE 802.11

1 引言

隨著信息技術(shù)的飛速發(fā)展和科教興國思想的不斷深入人心，信息化的浪潮已經(jīng)席卷整個(gè)教育領(lǐng)域。以信息化帶動(dòng)教育現(xiàn)代化，已經(jīng)成為教育工作者和管理者的共識(shí)。校園信息化建設(shè)是高校高質(zhì)量、高效率教學(xué)、辦公的保障。在人們越來越多的依靠網(wǎng)絡(luò)資源進(jìn)行各種各樣的信息收集與工作的同時(shí)，對于網(wǎng)絡(luò)接入與建設(shè)的要求也越來越高。目前，國內(nèi)大多數(shù)高校都已經(jīng)建立起了性能先進(jìn)、應(yīng)用廣泛的有線校園網(wǎng)絡(luò)，但隨著數(shù)字化校園建設(shè)的深人和無線網(wǎng)絡(luò)技術(shù)的成熟，無線網(wǎng)絡(luò)技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用將勢在必行，其發(fā)揮的作用也將越來越大。

2 無線局域網(wǎng)相關(guān)研究現(xiàn)狀

2.1 無線局域網(wǎng)技術(shù)簡介

所謂無線局域網(wǎng)（Wireless Local Area Network，簡稱WLAN），是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。從本質(zhì)上來說，它是固定局域網(wǎng)的一種延伸，簡單地說，無線局域網(wǎng)是在不采用傳統(tǒng)電纜線下，通過紅外線系統(tǒng)或者無線電波進(jìn)行發(fā)送和接收數(shù)據(jù)的局域網(wǎng)，一般由無線網(wǎng)卡和無線接入點(diǎn)AP（Access Point）構(gòu)成。只要通過安裝無線路由器或無線AP，在終端安裝無線網(wǎng)卡就可以實(shí)現(xiàn)無線連接。

2.2 無線局域網(wǎng)協(xié)議標(biāo)準(zhǔn)簡介

無線接入技術(shù)區(qū)別于有線接入的特點(diǎn)之一是標(biāo)準(zhǔn)不統(tǒng)一，不同的標(biāo)準(zhǔn)有不同的應(yīng)用。目前比較流行的：一是IEEE 802.11a、IEEE 802.11b 等系列標(biāo)準(zhǔn)； 二是藍(lán)牙（Blue－Tooth）、家庭網(wǎng)絡(luò)的HomeRF、IrDA（Infrared Data Association，紅外線數(shù)據(jù)標(biāo)準(zhǔn)協(xié)會(huì)）等標(biāo)準(zhǔn)。應(yīng)用最普通的是IEEE802.11系列。

802.11協(xié)議族是IEEE（電氣和電子工程師協(xié)會(huì)）制定的無線局域網(wǎng)標(biāo)準(zhǔn)，主要是對網(wǎng)絡(luò)的物理層和媒質(zhì)訪問控制層（MAC層）進(jìn)行了規(guī)定，其中對MAC層的規(guī)定是重點(diǎn)。各廠商的產(chǎn)品在同一物理層上可以互操作，邏輯鏈路控制層（LLC）是一致的，即MAC層以對網(wǎng)絡(luò)應(yīng)用是透明的，這樣就使得無線網(wǎng)的兩種主要用途――“多點(diǎn)接入（同網(wǎng)段內(nèi)）”和“多網(wǎng)段互連”易于質(zhì)優(yōu)價(jià)廉的實(shí)現(xiàn)。表1 列出了IEEE802.11系列標(biāo)準(zhǔn)的各性能比較。

基于上述比較和當(dāng)前高校校園網(wǎng)建設(shè)中的實(shí)際應(yīng)用需求，筆者認(rèn)為在一段時(shí)間內(nèi)，802.11b技術(shù)將是無線網(wǎng)絡(luò)的基本技術(shù)，并傾向于采用802.11b技術(shù)建設(shè)校園無線網(wǎng)絡(luò)，同時(shí)隨著技術(shù)的不斷進(jìn)步，逐步增加網(wǎng)絡(luò)帶寬。

3 無線局域網(wǎng)應(yīng)用于高校網(wǎng)絡(luò)中的優(yōu)勢

3.1 當(dāng)前高校網(wǎng)絡(luò)建設(shè)中存在問題的思考

表1 IEEE802.11系列標(biāo)準(zhǔn)的性能比較

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，有線網(wǎng)絡(luò)在全國高校得到了迅速的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為校園學(xué)習(xí)和生活中不可或缺的重要組成部分。但是，在筆者長期的網(wǎng)絡(luò)管理工作實(shí)踐中發(fā)現(xiàn)，傳統(tǒng)的有線網(wǎng)絡(luò)在以下方面存在著不足：

1) 布線工作復(fù)雜和繁瑣，辦公室常常電纜線泛濫：在筆者多年的實(shí)踐工作中深有感觸，大量的網(wǎng)絡(luò)故障是由龐大的電纜“洪水”造成。

2) 因?yàn)槭艿骄€纜的限制，當(dāng)工作地點(diǎn)不確定時(shí)，無法在移動(dòng)時(shí)訪問局域網(wǎng)。

3) 布線施工受特殊地理環(huán)境的制約。

4) 可擴(kuò)展性差：如果原有布線所預(yù)留的端口不夠用，增加新用戶就會(huì)面臨重新布線問題，無法滿足校園建設(shè)及應(yīng)用環(huán)境不斷的更新與發(fā)展。

3.2 無線局域網(wǎng)應(yīng)用于校園網(wǎng)絡(luò)中的優(yōu)勢

以上存在的問題，使用無線局域網(wǎng)絡(luò)都可以有效解決。隨著802.11n無線局域網(wǎng)新標(biāo)準(zhǔn)的問世和無線產(chǎn)品的不斷豐富，無線網(wǎng)絡(luò)的應(yīng)用將會(huì)為高校網(wǎng)絡(luò)化學(xué)習(xí)和教學(xué)開創(chuàng)新的應(yīng)用模式。與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)的優(yōu)勢主要體現(xiàn)在以下幾個(gè)方面：

1) 移動(dòng)性強(qiáng)：隨著筆記本電腦的普及，師生們希望不僅僅是在實(shí)驗(yàn)室，而且可以在校園的草坪上、宿舍區(qū)、學(xué)術(shù)報(bào)告廳里、圖書館的任何一個(gè)角落都能將他們的筆記本電腦隨時(shí)隨地、隨心所欲的接入校園網(wǎng)或Internet，不愿再受線纜的束縛。

2) 靈活快捷：無線局域網(wǎng)以一種獨(dú)立于有線網(wǎng)絡(luò)的形式存在，在需要時(shí)可隨時(shí)建立臨時(shí)網(wǎng)絡(luò)，而不依賴有線骨干網(wǎng)。無線局域網(wǎng)組網(wǎng)靈活， 可以滿足具體的應(yīng)用和安裝需要。在無線局域網(wǎng)中增加或減少移動(dòng)主機(jī)都是相當(dāng)容易的，增加無線接入點(diǎn)就可以增大用戶數(shù)量和覆蓋范圍，并且允許在較大范圍內(nèi)進(jìn)行漫游。

3) 傳輸速率高，碼分多址能力強(qiáng)：無線網(wǎng)絡(luò)的速度可達(dá)10m，完全滿足學(xué)校教學(xué)的傳輸需求，且易于擴(kuò)展，以適應(yīng)更大量的用戶需求。

4) 維護(hù)成本低，受氣候、自然環(huán)境等的影響小，可靠性強(qiáng)。

4 高校網(wǎng)絡(luò)中無線局域網(wǎng)應(yīng)用方案的探討

在IEEE 802.11標(biāo)準(zhǔn)中規(guī)定了兩種無線局域網(wǎng)基本運(yùn)作模式：點(diǎn)到點(diǎn)模式和主從模式。點(diǎn)到點(diǎn)模式是無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式；主從結(jié)構(gòu)中所有工作站都直接與中心天線或接入點(diǎn)連接，由AP承擔(dān)無線通信的管理及與有線網(wǎng)絡(luò)連接的工作。在實(shí)際應(yīng)用中，無線局域網(wǎng)的組網(wǎng)方式又可劃分為對等方式、接入方式和中繼方式等幾種。將無線局域網(wǎng)技術(shù)應(yīng)用于高校網(wǎng)絡(luò)建設(shè)中，采取何種組網(wǎng)方式必須依據(jù)建網(wǎng)的目的及網(wǎng)絡(luò)要求來靈活應(yīng)用。

在原有的有線校園網(wǎng)基礎(chǔ)上構(gòu)建無線校園網(wǎng)絡(luò)，大致可分為室內(nèi)、室外和校區(qū)間無線互聯(lián)這三種情況：

1) 室內(nèi)區(qū)域的無線互聯(lián)

在室內(nèi)部署WLAN的第一步是要確定AP的數(shù)量和安裝位置。一般是根據(jù)實(shí)際環(huán)境（如房間的面積、結(jié)構(gòu)等）、對網(wǎng)絡(luò)帶寬和速度的要求、覆蓋頻率、吞吐量需求等來確定AP的數(shù)量和安裝位置。室內(nèi) AP的覆蓋范圍一般為20～30m。

以筆者所在高校熱點(diǎn)區(qū)域――學(xué)術(shù)報(bào)告中心的無線局域網(wǎng)組建為例。學(xué)術(shù)報(bào)告中心是筆者所在高校進(jìn)行校內(nèi)外學(xué)術(shù)交流的重要場所，每年都要舉行國內(nèi)和國際學(xué)術(shù)交流活動(dòng)180 次左右，會(huì)議過程中網(wǎng)絡(luò)信息交流頻繁，并且參會(huì)者往往都會(huì)使用個(gè)人筆記本電腦。如果采用傳統(tǒng)的有線網(wǎng)絡(luò)進(jìn)行學(xué)術(shù)探討和信息交流很不現(xiàn)實(shí)。所以在網(wǎng)絡(luò)建設(shè)中采用了無線網(wǎng)絡(luò)技術(shù)構(gòu)建可移動(dòng)的無線網(wǎng)絡(luò)以滿足實(shí)際需求。在實(shí)際組網(wǎng)中，采用無線接入方式進(jìn)行，接入節(jié)點(diǎn)為無線基站AP，每臺(tái)AP 可以同時(shí)提供30個(gè)用戶的接入。因?yàn)橛凶酪巍⒖臻g隔斷等的影響，無線AP的覆蓋一般會(huì)變小，考慮到實(shí)際使用情況，交流中心鋪設(shè)5個(gè)無線基站即可滿足各種情況下的不同要求了。

2) 室外區(qū)域的無線互聯(lián)

與室內(nèi)不同的是，在學(xué)校體育場、教學(xué)樓之間等這樣的室外區(qū)域配置無線接入點(diǎn)要復(fù)雜一些，要把各自成一個(gè)局域網(wǎng)而又有一定距離的各棟樓房連接起來。當(dāng) AP處于室外環(huán)境時(shí)，由于用戶對移動(dòng)性的要求比較高，因此應(yīng)該考慮保證用戶切換接入的成功性而且盡量減少接入盲點(diǎn)。在室外AP的覆蓋范圍約為150～300 m。根據(jù)建網(wǎng)的實(shí)際情況，可以在網(wǎng)絡(luò)的每一端即每一棟建筑物上接入AP并在距離遠(yuǎn)或信號(hào)弱的地方外接高增益天線，這樣就可以實(shí)現(xiàn)幾公里以內(nèi)的兩個(gè)網(wǎng)段之間的互聯(lián)了。

3) 不同校區(qū)之間的無線互聯(lián)

隨著高等教育規(guī)模的不斷擴(kuò)大，各高校紛紛異地增設(shè)新校區(qū)。地理位置的分散，給校區(qū)間教學(xué)、管理信息的上傳下達(dá)等工作帶來了諸多不便。應(yīng)當(dāng)如何規(guī)劃和實(shí)施才能更好地避免短期的、重復(fù)的低水平網(wǎng)絡(luò)建設(shè)？如何才能構(gòu)建一個(gè)安全、高效，同時(shí)充分利用帶寬的高校新老校區(qū)校園網(wǎng)，進(jìn)行有效有序的科學(xué)管理，是高校校園網(wǎng)絡(luò)必須面對的新問題。在筆者看來，校區(qū)與校區(qū)之間互聯(lián)的網(wǎng)絡(luò)設(shè)計(jì)可采用架設(shè)高增益定向天線的方式進(jìn)行連接。兩校區(qū)采用點(diǎn)對點(diǎn)的方式進(jìn)行通訊。定向天線的數(shù)據(jù)傳輸距離可達(dá)50km。如果超出距離，可以適當(dāng)增加中繼點(diǎn)進(jìn)行信號(hào)的放大。無線中繼方式是一種較為經(jīng)濟(jì)的遠(yuǎn)距離多校區(qū)互聯(lián)方案。

5 結(jié)論與展望

無須穿墻打洞，無懼線纜羈絆，組網(wǎng)的煩惱因無線變得簡單而愜意。雖然無線網(wǎng)絡(luò)技術(shù)在高校網(wǎng)絡(luò)建設(shè)中有著極大的應(yīng)用前景，但是在實(shí)際使用中仍應(yīng)注意以下幾個(gè)方面的問題：

1) 無線網(wǎng)絡(luò)的最高帶寬大約在54Mbps，相對以太網(wǎng)的百兆、千兆而且是比較小的。因此，就目前擁有的技術(shù)而言，無線局域網(wǎng)不可能完全取代有線局域網(wǎng)，只能作為有線網(wǎng)絡(luò)的補(bǔ)充和完善。二者并不是技術(shù)競爭，而是技術(shù)互補(bǔ)，互為完善，互為補(bǔ)充。

2) 架構(gòu)無線局域網(wǎng)應(yīng)根據(jù)需要選型組建。根據(jù)不同的網(wǎng)絡(luò)覆蓋范圍需求，選擇不同的無線組網(wǎng)方式。

3) 妥善考慮無線網(wǎng)絡(luò)的支撐系統(tǒng)（包括無線安全、無線計(jì)費(fèi)、無線計(jì)時(shí)等），否則無線設(shè)備之間的不兼容性會(huì)導(dǎo)致網(wǎng)絡(luò)管理混亂等大量問題。

今天，無線時(shí)代正在來臨，移動(dòng)辦公的概念也越來越深入人心。相信隨著無線局域網(wǎng)技術(shù)的不斷發(fā)展和無線產(chǎn)品的不斷普及，無線校園網(wǎng)可以被看作是一種創(chuàng)新的、可負(fù)擔(dān)的有線校園網(wǎng)的有利補(bǔ)充。它的巨大價(jià)值也必將日益顯現(xiàn)出來。

參考文獻(xiàn)：

[1] 曹衛(wèi)京.計(jì)算機(jī)無線網(wǎng)絡(luò)組網(wǎng)技術(shù)及應(yīng)用[J].計(jì)算技術(shù)與自動(dòng)化,2003(1).

篇4

【關(guān)鍵詞】校園網(wǎng)；無線網(wǎng)；一體化；網(wǎng)絡(luò)認(rèn)證

【Abstract】With the large-scale construction of the campus wireless network， network construction and management and maintenance of the school is facing increasing workload， and network management staff has not added， resulting in wireless network construction and management experience great difficulty， through the use of campus wired and wireless network architecture integrated design， reducing the number of network equipment and lines， improve equipment utilization， saves network construction costs and management and maintenance costs， while using an integrated network authentication scheme， users can use two network accessibility， to obtain integrated network services.

【Key words】Campus networks； Wireless networks； Integration； Authentication

0 引言

自20世紀(jì)90年代以來，校園網(wǎng)絡(luò)經(jīng)歷了二十多年的發(fā)展，絕大多數(shù)高校鋪設(shè)了完善的校園光纜系統(tǒng)，建成了成熟的校園基礎(chǔ)網(wǎng)絡(luò)，提供了穩(wěn)定的網(wǎng)絡(luò)服務(wù)。隨著無線技術(shù)和移動(dòng)應(yīng)用的發(fā)展，許多高校通過自建或合作的方式進(jìn)行了校園無線網(wǎng)絡(luò)建設(shè)，其中，部分重點(diǎn)高校已經(jīng)完成了校園無線網(wǎng)絡(luò)全覆蓋，且經(jīng)歷了多次升級(jí)改造。但是，校園有線無線網(wǎng)絡(luò)的不斷建設(shè)導(dǎo)致校園網(wǎng)絡(luò)的規(guī)模越來越大，設(shè)備數(shù)量越來越多，而網(wǎng)絡(luò)管理人員不可能不斷增加，因此，網(wǎng)絡(luò)管理維護(hù)工作將遭遇瓶頸，與此同時(shí)，用戶追求不斷提升網(wǎng)絡(luò)體驗(yàn)，這就迫切需要通過改進(jìn)網(wǎng)絡(luò)部署方案以提升網(wǎng)絡(luò)管理效率。

1 設(shè)計(jì)思路

校園網(wǎng)絡(luò)分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩大部分，有線網(wǎng)絡(luò)提供高速可靠的數(shù)據(jù)傳輸服務(wù)，一般只能用于固定的網(wǎng)絡(luò)終端和設(shè)備，而無線網(wǎng)絡(luò)是對有線網(wǎng)絡(luò)的補(bǔ)充，主要用于移動(dòng)終端的網(wǎng)絡(luò)接入，所能提供的網(wǎng)絡(luò)帶寬相對較低。同時(shí)，網(wǎng)絡(luò)安全是整個(gè)校園網(wǎng)絡(luò)的基本保障，故校園網(wǎng)絡(luò)除了為用戶提供高速、便利的網(wǎng)絡(luò)接入的同時(shí)，必須有有效的安全管理措施。因此，校園網(wǎng)絡(luò)設(shè)計(jì)中必須具備高速、穩(wěn)定、安全、便捷、易管理等特點(diǎn)。

2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

經(jīng)過多年的建設(shè)，校園光纜系統(tǒng)已經(jīng)基本完善成型，因此，校園網(wǎng)絡(luò)結(jié)合現(xiàn)有光纜系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)。按照園區(qū)網(wǎng)絡(luò)的特點(diǎn)，校園網(wǎng)絡(luò)采用標(biāo)準(zhǔn)的三層物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，即核心層、匯聚層和接入層。核心層是整個(gè)校園網(wǎng)絡(luò)的核心，具有高速轉(zhuǎn)發(fā)性能，骨干鏈路10G及其以上，為了保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，一般采用雙機(jī)冗余部署模式，雙鏈路捆綁連接匯聚層交換機(jī)；匯聚層分布在各樓宇的匯聚點(diǎn)，主要用于核心層到接入層網(wǎng)絡(luò)鏈路的匯合，雙鏈路到核心層，千兆及其以上光纖鏈路連接接入層；接入層根據(jù)終端類型，配備普通接入交換機(jī)和支持對外供電的PoE交換機(jī)，用于連接普通用戶網(wǎng)絡(luò)終端和無線接入點(diǎn)（AP），可以實(shí)現(xiàn)千兆或百兆到桌面。

為了保障有線網(wǎng)絡(luò)的安全和提高網(wǎng)絡(luò)轉(zhuǎn)發(fā)效率，有線網(wǎng)絡(luò)采用大二層邏輯網(wǎng)絡(luò)結(jié)構(gòu)，即用戶終端從接入交換機(jī)一直到有線網(wǎng)絡(luò)認(rèn)證設(shè)備形成二層網(wǎng)絡(luò)互通。同時(shí)，為了防止網(wǎng)絡(luò)因安全穩(wěn)定帶來的不穩(wěn)定，對接入交換機(jī)采用端口隔離和一個(gè)接入交換機(jī)一個(gè)獨(dú)立VLAN的做法實(shí)現(xiàn)用戶間的網(wǎng)絡(luò)隔離。

作為校園無線網(wǎng)絡(luò)的核心設(shè)備，無線控制器（AC）負(fù)責(zé)管理全網(wǎng)的無線接入點(diǎn)（AP），重要性不亞于核心交換機(jī)，故采用N+1冗余模式，并使用雙鏈路與雙核心相連。無線AC通過有線網(wǎng)的核心交換機(jī)、匯聚交換機(jī)、PoE接入交換機(jī)與無線AP建立網(wǎng)絡(luò)連接，形成邏輯二層的無線網(wǎng)絡(luò)。

校園網(wǎng)絡(luò)經(jīng)過邏輯簡化后形成邏輯獨(dú)立的校園有線網(wǎng)絡(luò)和校園無線網(wǎng)絡(luò)，最終呈現(xiàn)給用戶的即是校園有線網(wǎng)絡(luò)和校園無線網(wǎng)絡(luò)，但整個(gè)校園網(wǎng)絡(luò)中只存在一套物理網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)管理的一體化。

3 認(rèn)證方案設(shè)計(jì)

除了物理網(wǎng)絡(luò)一體化帶來網(wǎng)絡(luò)管理的便利外，用戶的網(wǎng)絡(luò)體驗(yàn)至關(guān)重要，因此，網(wǎng)絡(luò)的認(rèn)證方案也需一體化。

根據(jù)網(wǎng)絡(luò)邏輯結(jié)構(gòu)，用戶無論通過有線還是通過無線接入網(wǎng)絡(luò)，均須通過網(wǎng)絡(luò)認(rèn)證后才能訪問校園網(wǎng)絡(luò)，而用戶網(wǎng)絡(luò)接入權(quán)限分別由校園有線認(rèn)證設(shè)備和無線控制器控制，為了實(shí)現(xiàn)網(wǎng)絡(luò)帳號(hào)的統(tǒng)一，故網(wǎng)絡(luò)認(rèn)證設(shè)備和無線控制器均應(yīng)該指向相同的RADIUS服務(wù)器。

在高校，大部分用戶擁有一臺(tái)電腦和一臺(tái)手機(jī)兩個(gè)網(wǎng)絡(luò)終端，故在網(wǎng)絡(luò)認(rèn)證系統(tǒng)中，可根據(jù)實(shí)際情況放開用戶同一個(gè)帳號(hào)兩個(gè)終端同時(shí)在線。

4 網(wǎng)絡(luò)部署

在網(wǎng)絡(luò)建設(shè)中，按照物理拓?fù)鋱D完成整體網(wǎng)絡(luò)的搭建。在接入層，根據(jù)無線AP的部署情況，采用普通交換機(jī)和PoE交換機(jī)混合模式， PoE交換機(jī)優(yōu)先連接AP并為AP供電，普通交換機(jī)用于對普通用戶的接入。根據(jù)房間情況，部署放裝AP和墻面板AP兩種類型的無線AP，其中，將放裝AP連接到POE交換機(jī)后并安裝在天花板，只提供無線網(wǎng)絡(luò)接入，而墻面板AP替換傳統(tǒng)的網(wǎng)絡(luò)面板，既能提供無線連接同時(shí)能提供有線網(wǎng)絡(luò)接入，類似AP+交換機(jī)的功能。

有線網(wǎng)絡(luò)采用大二層的網(wǎng)絡(luò)邏輯結(jié)構(gòu)，通過VLAN透傳的方式將接入交換機(jī)上用戶VLAN的經(jīng)過匯聚交換機(jī)、核心交換機(jī)，透傳至有線網(wǎng)絡(luò)認(rèn)證設(shè)備。用戶從網(wǎng)絡(luò)認(rèn)證設(shè)備獲得地址后，由認(rèn)證設(shè)備將其數(shù)據(jù)路由轉(zhuǎn)發(fā)給核心交換機(jī)，核心交換機(jī)根據(jù)路由表轉(zhuǎn)發(fā)至目的網(wǎng)絡(luò)。

根據(jù)無線AP的規(guī)模劃分管理VLAN，一般情況下，AP管理VLAN的網(wǎng)關(guān)設(shè)置在匯聚交換機(jī)，再通過路由的方式經(jīng)過核心交換機(jī)轉(zhuǎn)發(fā)到無線AC，完成AP到AC的網(wǎng)絡(luò)連接，并建立用戶隧道。無線用戶連接到無線AP后通過隧道將用戶數(shù)據(jù)轉(zhuǎn)發(fā)到AC，經(jīng)AC網(wǎng)絡(luò)認(rèn)證后再轉(zhuǎn)發(fā)至核心交換機(jī)，完成無線用戶的無線網(wǎng)絡(luò)接入。

5 結(jié)論

采用有線無線一體化建設(shè)方案，網(wǎng)絡(luò)管理人員根據(jù)工作性質(zhì)進(jìn)行分工管理，有線管理人員負(fù)責(zé)校內(nèi)的所有線路及從核心到接入層交換機(jī)的管理，而無線管理人員只需負(fù)責(zé)無線控制器和無線AP的管理，實(shí)現(xiàn)分工明確。同時(shí)，由于只存在一套物理網(wǎng)絡(luò)，減少了網(wǎng)絡(luò)鏈路和設(shè)備數(shù)量，有效減少了網(wǎng)絡(luò)的維護(hù)工作量。

同時(shí)，用戶在學(xué)校所有網(wǎng)絡(luò)使用相同的網(wǎng)絡(luò)帳號(hào)，達(dá)到便捷使用校園網(wǎng)絡(luò)的目標(biāo)。

【參考文獻(xiàn)】

[1]李向龍，劉曉龍.校園無線網(wǎng)絡(luò)解決方案[J].廈門大學(xué)學(xué)報(bào)（自然科學(xué)版），2007，46（S2）：159-161.

[2]黃矽琳.校園無線網(wǎng)絡(luò)的設(shè)計(jì)[J].齊齊哈爾大學(xué)學(xué)報(bào)，2015，31（3）：69-73.

[3]施游.無線校園網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2015，11（3）：57-28.

[4]劉立圓，夏文英，南曉青.高校校園網(wǎng)絡(luò)的規(guī)劃與設(shè)[J].電子制作，2014（1）：150.

篇5

【關(guān)鍵詞】 無線網(wǎng)絡(luò) 多運(yùn)營商 運(yùn)營模式

隨著無線校園網(wǎng)的建設(shè)和發(fā)展，我國三大運(yùn)營商爭相在各學(xué)校大規(guī)模建設(shè)無線網(wǎng)絡(luò)，從而造成了重復(fù)建設(shè)、信號(hào)泛濫、無法管理等種種問題。如何有效解決這些存在的問題，我們提出了“三網(wǎng)融合、統(tǒng)一帳號(hào)、統(tǒng)一運(yùn)營、統(tǒng)一管理”的建設(shè)方案。

一、可管控的多運(yùn)營商合作模式

學(xué)校提出由運(yùn)營商投資，校企雙方合作，以市場化的運(yùn)營的方式實(shí)現(xiàn)了校方和多運(yùn)營商多贏的合作模式。在校園網(wǎng)建設(shè)具體部署中，要求校園網(wǎng)實(shí)現(xiàn)統(tǒng)一平臺(tái)。建設(shè)智慧校園，實(shí)現(xiàn)全校“統(tǒng)一門戶、統(tǒng)一帳號(hào)、統(tǒng)一運(yùn)營、統(tǒng)一管理”。基于三網(wǎng)融合的基本需求，以及對整個(gè)數(shù)字校園進(jìn)行統(tǒng)一運(yùn)營的需求，需要實(shí)現(xiàn)上網(wǎng)用戶賬號(hào)的開通、認(rèn)證、計(jì)費(fèi)都在運(yùn)營商系統(tǒng)上完成，既統(tǒng)一賬號(hào)的管理，也防止私開賬號(hào)和帶寬不一致的問題，節(jié)省未對接前的維護(hù)成本。就需要將校方的認(rèn)證計(jì)費(fèi)管理系統(tǒng)和運(yùn)營商系統(tǒng)進(jìn)行對接，達(dá)到此目的。1、運(yùn)營商擁有開戶和收費(fèi)的權(quán)利；2、校方能夠監(jiān)控該網(wǎng)絡(luò)、在必要時(shí)進(jìn)行控制管理；3、統(tǒng)一認(rèn)證、統(tǒng)一管理，支持多運(yùn)營商共同運(yùn)營；4、整合校園網(wǎng)，消除管理上的盲區(qū)。同時(shí)，為智慧校園的發(fā)展打下良好基礎(chǔ)；5、多運(yùn)營商運(yùn)營時(shí)，上網(wǎng)用戶在任何區(qū)域上網(wǎng)，流量都將通過他所屬運(yùn)營商的出口進(jìn)行發(fā)送。搬遷宿舍、更換運(yùn)營商都無需調(diào)整線路和更改網(wǎng)絡(luò)配置。

二、多運(yùn)營商合作模式的實(shí)施

1、開戶。運(yùn)營商和校園網(wǎng)獨(dú)立開戶，開戶后將兩個(gè)帳號(hào)進(jìn)行關(guān)聯(lián)，達(dá)到兩套帳號(hào)但使用時(shí)只記憶校園網(wǎng)帳號(hào)即可。且不影響運(yùn)營商生成標(biāo)準(zhǔn)賬務(wù)。校園網(wǎng)自有用戶：在SAM上開戶和管理，以SAM為準(zhǔn)，與運(yùn)營商無關(guān)。運(yùn)營商寬帶業(yè)務(wù)的校園網(wǎng)用戶：在運(yùn)營商系統(tǒng)上開戶保留，并通過運(yùn)營商營業(yè)廳營業(yè)員將此帳號(hào)關(guān)聯(lián)到校園網(wǎng)帳號(hào)，或者上網(wǎng)用戶在自助服務(wù)系統(tǒng)上自行關(guān)聯(lián)校園網(wǎng)帳號(hào)。

2、認(rèn)證。運(yùn)營商發(fā)展的校園網(wǎng)用戶認(rèn)證：此類用戶的認(rèn)證先由SAM受理，然后使用協(xié)議，透明轉(zhuǎn)發(fā)至運(yùn)營商的AAA系統(tǒng)進(jìn)行驗(yàn)證。并根據(jù)運(yùn)營商AAA系統(tǒng)反饋的結(jié)果決定是否對用戶提供接入服務(wù)。認(rèn)證成功后打開該用戶端口，用戶可以訪問校園網(wǎng)及internet。認(rèn)證失敗，用戶端口保持關(guān)閉，不能訪問任何網(wǎng)絡(luò)。校園網(wǎng)自有用戶認(rèn)證：直接 SAM本地認(rèn)證，認(rèn)證成功后打開該用戶端口，用戶可以訪問校園網(wǎng)及internet，與運(yùn)營商無關(guān)。

3、計(jì)費(fèi)。運(yùn)營商寬帶業(yè)務(wù)的校園網(wǎng)用戶在運(yùn)營商BOSS系統(tǒng)計(jì)費(fèi)。在計(jì)費(fèi)策略上采用包月、計(jì)時(shí)、或全部采用，但主要是包年、包月；也可采用不同帶寬不同計(jì)費(fèi)的策略，比如2M每月XX元，4M每月XX元；也支持關(guān)聯(lián)語音、增值服務(wù)的計(jì)費(fèi)策略，如4G融合套餐、3G融合套餐和2G融合套餐。具體實(shí)現(xiàn)方法是將上網(wǎng)用戶的計(jì)費(fèi)請求報(bào)文透明轉(zhuǎn)發(fā)至運(yùn)營商計(jì)費(fèi)系統(tǒng)，由運(yùn)營商系統(tǒng)進(jìn)行計(jì)費(fèi)。

4、接入控制。通過SAM部署各種接入控制。比如控制同一帳號(hào)同時(shí)在線的數(shù)量，通過該控制可有效避免同一帳號(hào)多點(diǎn)同時(shí)登錄。也可以調(diào)整此參數(shù)，為有多個(gè)上網(wǎng)終端的用戶提供精細(xì)的上網(wǎng)服務(wù)。還可實(shí)現(xiàn)靈活的用戶信息校驗(yàn)，可校驗(yàn)的信息有IP、MAC、NAS IP、NAS 端口等。確保用戶帳號(hào)上網(wǎng)的安全。

5、賬務(wù)。應(yīng)各運(yùn)營商總公司要求，此類項(xiàng)目需要提供詳細(xì)的賬務(wù)流水和相關(guān)賬務(wù)信息。計(jì)費(fèi)業(yè)務(wù)最終是由運(yùn)營商計(jì)費(fèi)系統(tǒng)承擔(dān)，賬務(wù)流水、相關(guān)信息將由運(yùn)營商系統(tǒng)記錄。

6、安全。SAM服務(wù)器在將Radius報(bào)文轉(zhuǎn)發(fā)至運(yùn)營商AAA系統(tǒng)時(shí)，盡管采用的是標(biāo)準(zhǔn)協(xié)議。我們也加強(qiáng)了安全方面的功能?？蓪Ψ欠ǖ恼J(rèn)證報(bào)文、洪范認(rèn)證、攻擊進(jìn)行過濾。確保運(yùn)營商AAA收到的認(rèn)證和計(jì)費(fèi)報(bào)文是準(zhǔn)確和安全的。

三、多運(yùn)營商合作模式的效果

學(xué)校和多運(yùn)營商合作運(yùn)營模式，是學(xué)校和運(yùn)營商共同運(yùn)營校園無線網(wǎng)，使運(yùn)營商和校方雙方投入較少的資源和工作量進(jìn)行運(yùn)營，且滿足雙方不同的需求。該模式兼顧了運(yùn)營商開戶和收費(fèi)的權(quán)利，以及校方參與監(jiān)管的需求。上網(wǎng)用戶能夠獲得一個(gè)校園網(wǎng)帳號(hào)暢行所有網(wǎng)絡(luò)的良好體驗(yàn)，只需一次認(rèn)證，即可實(shí)現(xiàn)校內(nèi)免費(fèi)、校外收費(fèi)的策略。即使在欠費(fèi)的情況下也能保障用戶訪問智慧校園的各類資源的權(quán)利。

結(jié)束語：通過各校校園無線網(wǎng)建設(shè)的普及和發(fā)展，學(xué)校信息化將邁上更寬敞、更便捷、更自由的信息共享平臺(tái)。校園無線網(wǎng)發(fā)展必將改變原有學(xué)校的教育教學(xué)、學(xué)習(xí)科研以及日常生活式，全面提升學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理，無線校園網(wǎng)將以它的高速、快捷、靈活的特將在學(xué)校教育、教學(xué)、管理中發(fā)揮更重要的作用。

參 考 文 獻(xiàn)

篇6

關(guān)鍵詞:校園無線網(wǎng)絡(luò);規(guī)劃;建設(shè);安全機(jī)制

中圖分類號(hào):TN925.93 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 13-0000-02

一、引言

校園網(wǎng)是提高教學(xué),科研和管理水平的重要保證,是進(jìn)行國際交流與合作,提高知名度的理想窗口。它可以幫助教師和學(xué)生的教學(xué)、科研和生活,并提供良好的支持和幫助。據(jù)估計(jì),在392所大學(xué)中幾乎所有的大學(xué)正在計(jì)劃部署無線網(wǎng)絡(luò),而且近7%的已經(jīng)有了較為完善復(fù)雜的網(wǎng)絡(luò)[1]。對于一所大學(xué)來說,建設(shè)一個(gè)先進(jìn),成熟,實(shí)用的校園無線網(wǎng)絡(luò),需要一個(gè)相當(dāng)長的過程,有許多問題需要解決,如建設(shè)方案選擇,系統(tǒng)配置,應(yīng)用軟件開發(fā),系統(tǒng)管理和安全。

早期的有線網(wǎng)絡(luò)結(jié)構(gòu),通過增加開關(guān)和網(wǎng)絡(luò)布線的布局增強(qiáng)功能,不能完全滿足人們的需求,隨之,無線網(wǎng)絡(luò)引起關(guān)注并逐漸開始采用。無線網(wǎng)絡(luò)是實(shí)現(xiàn)教育信息化目標(biāo)的較好方式,而且是網(wǎng)絡(luò)的發(fā)展方向。我們需要做的是,利用現(xiàn)有的設(shè)備,成熟的無線技術(shù),去促進(jìn)信息化教育的模式。

二、無線網(wǎng)絡(luò)技術(shù)簡介

關(guān)鍵技術(shù)為無線AP和微蜂窩覆蓋及漫游。無線AP(接入點(diǎn)),即無線接入點(diǎn),用于無線網(wǎng)絡(luò)的無線交換機(jī)。AP是一個(gè)有線網(wǎng)絡(luò)接入無線的接入點(diǎn),對建筑物內(nèi)或者公園內(nèi),覆蓋上百米范圍,重要的技術(shù)為802.11系列。大多數(shù)的AP無線接入點(diǎn)(AP客戶端),與其他無線AP實(shí)現(xiàn)互相連接,擴(kuò)大了網(wǎng)絡(luò)覆蓋范圍。無線中繼技術(shù)的功能是借助于AP的無線接力能力,通過中介在兩個(gè)點(diǎn)之間傳遞無線信號(hào),實(shí)現(xiàn)了無線網(wǎng)絡(luò)覆蓋面擴(kuò)大的目的。

在多種多樣的無線網(wǎng)絡(luò)模式中,一個(gè)最常用的為微蜂窩無線覆蓋和漫游,多個(gè)AP進(jìn)行有效的協(xié)作,以使無線網(wǎng)絡(luò)覆蓋面的得到擴(kuò)大,而作為無線微蜂窩的漫游技術(shù)和移動(dòng)電話系統(tǒng)的功能相接近,只要是移動(dòng)用戶,任意漫游在不同基站覆蓋的區(qū)域內(nèi),并不斷變換空間位置,就會(huì)自動(dòng)切換無線信號(hào)的鏈接。對用戶而言,這個(gè)漫游過程是透明的,盡管切換了鏈接的基站,但用戶的移動(dòng)信號(hào)卻沒有中斷。

無線微蜂窩覆蓋,也就是交叉覆蓋數(shù)個(gè)AP,用戶獨(dú)有覆蓋無線信號(hào)區(qū)域,實(shí)現(xiàn)一種無縫鏈接,通過有線骨干網(wǎng)絡(luò)和雙絞線,將全部AP連接。延伸無線覆蓋,基礎(chǔ)是固定有線網(wǎng)絡(luò),最終形成一種大面積的覆蓋范圍。使無線網(wǎng)絡(luò)覆蓋半徑的局限被打破,實(shí)現(xiàn)了在AP群覆蓋范圍內(nèi),用戶的任意漫游,既不會(huì)中斷網(wǎng)絡(luò),也不會(huì)是全聯(lián)系。

三、校園無線網(wǎng)絡(luò)規(guī)劃和建設(shè)方案

無線校園網(wǎng)絡(luò)必須在網(wǎng)絡(luò)規(guī)劃時(shí)考慮到AP(接入點(diǎn)),以滿足無線網(wǎng)絡(luò)的容量。在網(wǎng)絡(luò)擴(kuò)展方面為未來網(wǎng)絡(luò)擴(kuò)容預(yù)留。在實(shí)際應(yīng)用中,重點(diǎn)在于覆蓋校園,有效地提供切實(shí)可用的無線網(wǎng)絡(luò)環(huán)境;必須采取規(guī)范的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議如無線局域網(wǎng)通常采用的802.11系列標(biāo)準(zhǔn),同時(shí)應(yīng)該支持其他標(biāo)準(zhǔn),以滿足許多類型的應(yīng)用。在實(shí)施無線網(wǎng)絡(luò)設(shè)計(jì)中,兩個(gè)重要的考慮因素是覆蓋區(qū)域和設(shè)備、計(jì)費(fèi)和用戶訪問,在這兩個(gè)方面給出具體說明。

(一)覆蓋區(qū)域和設(shè)備

確定分為室內(nèi)和室外兩種覆蓋區(qū)域;對于一些室外場所,有線網(wǎng)絡(luò)不能接入:如校園內(nèi)的很多地方,有線網(wǎng)絡(luò)的接入功能就無法實(shí)現(xiàn),采用無線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)室外無線網(wǎng)絡(luò)的接入,最終形成大面積的覆蓋。校園無線網(wǎng)絡(luò)的建設(shè),主要包括教學(xué)樓宇附近的空地及宿舍附近的空地的覆蓋。有線網(wǎng)絡(luò)受限或使用不便的空間:一些有較大空間的室內(nèi)場所,很多人都要使用網(wǎng)絡(luò),而有線網(wǎng)絡(luò)無法滿足要求,只能提供數(shù)量較少的接口。

無線網(wǎng)絡(luò)覆蓋能夠?qū)崿F(xiàn)實(shí)時(shí)的網(wǎng)絡(luò)訪問及整合利用數(shù)量龐大的移動(dòng)設(shè)備,主要包括各個(gè)教學(xué)樓、主樓和圖書館等等。考慮到無線網(wǎng)絡(luò)選型的配置統(tǒng)一、采購集中及兼容性的特征,無線產(chǎn)品的選擇上,可以和校園內(nèi)原有的有線品牌相同或相兼容。從目前眾多高校的情況看,實(shí)現(xiàn)無線網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo),往往是利用無線網(wǎng)絡(luò)技術(shù),以有線網(wǎng)絡(luò)為依托,將移動(dòng)校園網(wǎng)絡(luò)延伸至教學(xué)科研區(qū),這個(gè)區(qū)域有較高的需求,進(jìn)而提升校園整體的網(wǎng)絡(luò)服務(wù)質(zhì)量。若區(qū)域內(nèi)沒有網(wǎng)絡(luò),則可重點(diǎn)進(jìn)行投入或部署無線,無線接入設(shè)備可根據(jù)情況隨時(shí)隨地的添加。在具體進(jìn)行工作部署的時(shí)候,可重點(diǎn)考慮以下幾個(gè)問題:

1.覆蓋面積

接入點(diǎn)AP不同,覆蓋范圍也就不同,要根據(jù)不同的格局選擇合適的AP 設(shè)備,選擇統(tǒng)一的品牌;室外或者室內(nèi)設(shè)備可根據(jù)不同的距離來選擇。學(xué)校的無線需求往往集中在教學(xué)辦公區(qū)內(nèi),而一些成套軟件設(shè)備和硬件設(shè)備,價(jià)格往往較昂貴,初期建設(shè)時(shí)可選擇家用無線路由器。在室外,其覆蓋面積可達(dá)到800M,在室內(nèi),其覆蓋面積可達(dá)到200M,寬帶可達(dá)到100兆,對無線上網(wǎng)的各種需求都能滿足。

2.安放位置

視不同格局而定,室內(nèi)要放置在中心位置;室外要放置在雨水淋不到、太陽曬不到的地方。若辦公室空間較大,則可放置2臺(tái)設(shè)備,同時(shí)盡可選擇方便以后維修的位置。

3.設(shè)備配置

以有線網(wǎng)絡(luò)為基礎(chǔ),進(jìn)行無線網(wǎng)絡(luò)擴(kuò)展時(shí),必須特別設(shè)置無線路由器。無線路由器的組成部分是4個(gè)LAN 內(nèi)網(wǎng)口及1個(gè)WAN外網(wǎng)口,所以在實(shí)際工作中,在一個(gè)LAN口上鏈接網(wǎng)線,軟件配置上,不允許使用DHCP服務(wù),設(shè)置相同的SSID在同一網(wǎng)段路由中,對不同的頻段數(shù)字進(jìn)行配置,為使設(shè)備訪問的安全性能提高,在需對MAC 地址過濾功能進(jìn)行開啟。

篇7

陜西高校眾多，高校數(shù)量在全國城市中名列前茅。陜西電信近幾年發(fā)展“翼卡通”高校非常迅猛?！耙砜ㄍā睒I(yè)務(wù)是中國電信針對校園、政府、企事業(yè)等客戶提供的融入了支付能力的信息化解決方案。用戶通過帶有射頻功能的天翼手機(jī)既可以享受優(yōu)質(zhì)的語音和信息服務(wù)，也可以實(shí)現(xiàn)手機(jī)考勤、手機(jī)門禁、手機(jī)消費(fèi)、手機(jī)會(huì)議簽到等各項(xiàng)功能的應(yīng)用。具體到學(xué)校一般舉措為：本校“翼卡通”用戶之間通話免費(fèi)；通過“翼卡通”手機(jī)在校園實(shí)現(xiàn)消費(fèi)、圖書借閱、洗澡、考勤、門禁等功能；“翼卡通”用戶可以利用校園短信平臺(tái)或接收短信服務(wù)。

眾多的“翼卡通”高校為陜西電信的用戶發(fā)展和業(yè)務(wù)收入做出了積極的貢獻(xiàn)，也同時(shí)對無線網(wǎng)絡(luò)造成極大的壓力并提出了新的要求。

一、校園無線網(wǎng)網(wǎng)絡(luò)特點(diǎn)

通過對現(xiàn)網(wǎng)校園無線網(wǎng)進(jìn)行分析，發(fā)現(xiàn)高校學(xué)生在晚自習(xí)后存在集中使用業(yè)務(wù)的情況，造成話務(wù)密集，但校區(qū)基站有限，使得個(gè)別基站配置超高，CDMA無線網(wǎng)頻率的使用已到極限。

1、中國電信CDMA網(wǎng)絡(luò)頻率計(jì)劃

中國電信CDMA網(wǎng)的工作頻段為：

825MHz～835MHz（上行，基站收、移動(dòng)臺(tái)發(fā)）；

870MHz～880MHz（下行，基站發(fā)、移動(dòng)臺(tái)收）。

共計(jì)10MHz頻段。

頻道間隔及中心頻率位置

IS-95A系統(tǒng)頻道間隔為1.23MHz。

CDMA系統(tǒng)沿用AMPS系統(tǒng)的頻點(diǎn)號(hào)，頻點(diǎn)號(hào)與中心頻率的關(guān)系：

F（n）=825.00+0.030×n（移動(dòng)臺(tái)發(fā)、基站收）；

F（n）=870.00+0.030×n（基站發(fā)、移動(dòng)臺(tái)收）。

圖1示出CDMA各頻道的安排。圖中按照AMPS系統(tǒng)的信道編號(hào)，標(biāo)注CDMA頻道的中心頻率位置。括號(hào)內(nèi)是對應(yīng)的前向頻道中心頻率（此處為移動(dòng)臺(tái)發(fā)基站收，基站發(fā)移動(dòng)臺(tái)收應(yīng)加45MHz）。中心頻率在AMPS的283號(hào)頻道為CDMA基本頻道，逐步從高端向低端擴(kuò)展使用的CDMA頻道的中心頻點(diǎn)位置依次為242號(hào)、201號(hào)、160號(hào)、119號(hào)、78號(hào)和37號(hào)。

CDMA不需進(jìn)行頻率規(guī)劃，各小區(qū)可以使用相同頻道。

說明：①1、2、3......160......242......283為AMPS的話音頻道編號(hào)；②313至333為AMPS的控制頻道編號(hào)；③283號(hào)頻道為CDMA的基本頻道的中心頻率所在的位置。

CDMA無線網(wǎng)一般采用的基本頻點(diǎn)為283號(hào)頻道，雙載波基站采用的第二頻點(diǎn)為201號(hào)頻道，三載波基站采用的第三頻點(diǎn)為242頻道。EVDO基站采用37號(hào)頻道。

由上面介紹可以看出，中國電信CDMA網(wǎng)絡(luò)目前可用的頻點(diǎn)只有7個(gè)，且同時(shí)要用于1X網(wǎng)絡(luò)和EVDO網(wǎng)絡(luò)，頻點(diǎn)資源成為限制校園用戶發(fā)展的主要因素。

二、校園無線網(wǎng)話務(wù)分析及容量需求分析

下面以西安、咸陽、寶雞的3所高校為例，對現(xiàn)網(wǎng)“翼卡通”高校的話務(wù)特點(diǎn)進(jìn)行分析。從網(wǎng)管系統(tǒng)提取2012年12月10日24小時(shí)的話務(wù)統(tǒng)計(jì)數(shù)據(jù)，如下表所示：

由表1可以看出，3所高校的1X話務(wù)量最大值均出現(xiàn)在22點(diǎn)，即1X的系統(tǒng)忙時(shí)為22點(diǎn)。也就是說高校學(xué)生在晚自習(xí)后集中使用1X業(yè)務(wù)，話務(wù)密集。同時(shí)可以看出DO的數(shù)據(jù)流量變化不明顯，全天比較平均。

CDMA 1X單載頻承載的最大話務(wù)量為24.813 Erl，在工程實(shí)際應(yīng)用中，預(yù)留30%的富余量，取每載頻可承載話務(wù)量為17.37 Erl（24.813 Erl X 70%）。計(jì)算得到寶雞文理學(xué)院需要76個(gè)1X載頻，咸陽商貿(mào)學(xué)院需要76個(gè)1X載頻，西安培華學(xué)院需要89個(gè)1X載頻。

CDMA EVDO單載頻承載的理論數(shù)據(jù)流量為1.2Mbps，在工程實(shí)際應(yīng)用中，取每載頻可承載1Mbps。計(jì)算得到寶雞文理學(xué)院需要8個(gè)EVDO載頻，咸陽商貿(mào)學(xué)院需要10個(gè)EVDO載頻，西安培華學(xué)院需要23個(gè)EVDO載頻。

根據(jù)近年來的業(yè)務(wù)發(fā)展情況，1X業(yè)務(wù)增長平穩(wěn)，EVDO業(yè)務(wù)則爆發(fā)式增長，隨著電信業(yè)務(wù)的發(fā)展、用戶習(xí)慣的改變及終端的發(fā)展，EVDO業(yè)務(wù)仍會(huì)快速增長。以西安培華學(xué)院為例，在2011年底，集中將原有用戶的終端更換為支持3G業(yè)務(wù)的智能終端，同時(shí)新用戶統(tǒng)一使用支持3G業(yè)務(wù)的智能終端，在2012年一年時(shí)間內(nèi)EVDO業(yè)務(wù)增長了130%，1X業(yè)務(wù)只增長20%左右。陜西電信計(jì)劃在2013繼續(xù)在高校推廣使用支持3G業(yè)務(wù)的智能終端及有吸引力的資費(fèi)標(biāo)準(zhǔn)，所以后期高校在CDMA網(wǎng)絡(luò)建設(shè)時(shí)，可適當(dāng)加大EVDO的網(wǎng)絡(luò)投入。

三、陜西電信校園CDMA無線網(wǎng)絡(luò)建設(shè)方案

頻率是移動(dòng)通信系統(tǒng)中的不可再生的寶貴資源，頻率的使用是網(wǎng)絡(luò)發(fā)展中的重要問題。在頻率使用規(guī)劃中即要考慮業(yè)務(wù)發(fā)展的可持續(xù)性，也要考慮干擾分析和干擾規(guī)避的問題。另外還需考慮用戶漫游、終端支持性、頻率的不平衡性等方面的問題。

目前制約中國電信CDMA網(wǎng)絡(luò)在校園發(fā)展的主要因素是網(wǎng)絡(luò)容量受限。通常增加CDMA無線網(wǎng)絡(luò)容量的方法有3種：

1、新建室外基站。校園內(nèi)新建室外基站是最直接也是最有效的增加網(wǎng)絡(luò)容量的方法，但在大部分高校校園內(nèi)，由于地理?xiàng)l件的限制及網(wǎng)絡(luò)結(jié)構(gòu)的原因，已無可能在合適的位置繼續(xù)新建室外基站。

3、新建室內(nèi)分布系統(tǒng)。通過西安、咸陽、寶雞的3所“翼卡通”24小時(shí)的話務(wù)分析，校園CDMA網(wǎng)絡(luò)1X的系統(tǒng)忙時(shí)為22點(diǎn)，即學(xué)生在晚自習(xí)后集中使用1X業(yè)務(wù)。這個(gè)時(shí)間段的用戶絕大多數(shù)都位于學(xué)生宿舍內(nèi)，所以考慮在宿舍樓內(nèi)新建室內(nèi)分布系統(tǒng)以吸收話務(wù)量。以咸陽商貿(mào)學(xué)院為例，現(xiàn)網(wǎng)用戶為1萬戶，主要為大一、大二及大三的學(xué)生，到2013年9月后全校的1萬4千學(xué)生基本全為“翼卡通”用戶。分布于學(xué)校的10棟宿舍樓內(nèi)，平均每棟宿舍樓1千4百多位學(xué)生，結(jié)合后期的業(yè)務(wù)發(fā)展，考慮在宿舍樓內(nèi)新建室內(nèi)分布系統(tǒng)，采用主設(shè)備信號(hào)源。

篇8

關(guān)鍵詞：網(wǎng)絡(luò) 建設(shè) WLAN 網(wǎng)絡(luò)技術(shù) 安全性

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）11-0074-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為了當(dāng)前比較受歡迎的一項(xiàng)。它豐富了人們的生活、工作和學(xué)習(xí)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)滲透到了很多部門。一些高校也在不斷的完善教學(xué)質(zhì)量，將網(wǎng)絡(luò)引進(jìn)了課堂。最近幾年來，我國很多高校都在擴(kuò)大自己的規(guī)模，提高學(xué)校的知名度并且不斷的完善學(xué)科建設(shè)。進(jìn)行合并或者建立分校區(qū)，使我國高校資源變的緊張。這些校園用戶帶來了很多的弊端。但是綜合整體的弊端來看這些問題都是很難用有線網(wǎng)絡(luò)技術(shù)能進(jìn)行解決的。所以為了面對這些就要有建立起無線校園網(wǎng)。有了無線網(wǎng)絡(luò)就能利用其靈活性、可移動(dòng)性以便利性進(jìn)行相關(guān)的連接。

1、無線局域網(wǎng)技術(shù)的了解

無線局域網(wǎng)技術(shù)就是計(jì)算機(jī)與無線通信技術(shù)相結(jié)合的產(chǎn)物。也就是說，無線局域網(wǎng)絡(luò)技術(shù)是一個(gè)固定的局域網(wǎng)的延伸。WLAN對于使用用戶來講可以說完全透明的，和有線的局域網(wǎng)相比使用起來基本上一樣的。無線局域網(wǎng)及時(shí)有很多中，但是目前來講使用性比較廣泛的是當(dāng)前使用的IEEE802.11這一系列。這一系列的及時(shí)是當(dāng)前比較流行的技術(shù)，它的研究使無線局域網(wǎng)絡(luò)登上了一個(gè)新的旅程。對于無線局域網(wǎng)常見到的設(shè)備主要有幾種，常見的無線網(wǎng)卡、無線接入點(diǎn)、無線網(wǎng)橋、無線網(wǎng)關(guān)等等一些設(shè)備。無線網(wǎng)卡比較適用與筆記本電腦的內(nèi)置的PC卡，臺(tái)式機(jī)的內(nèi)置PCI卡以及各種外接的USB卡等等。對于無線接入點(diǎn)是一個(gè)無線的子網(wǎng)的基站。它實(shí)現(xiàn)了無線局域網(wǎng)和有限局域網(wǎng)的一個(gè)銜接的作用。它能在無線局域網(wǎng)中和有限局域網(wǎng)之間進(jìn)行接收和緩沖存儲(chǔ)以及傳輸數(shù)據(jù)。無線網(wǎng)關(guān)也叫做無線協(xié)議轉(zhuǎn)換器。在傳輸層實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，是最復(fù)雜的網(wǎng)間互聯(lián)設(shè)備。僅僅用于兩個(gè)高層協(xié)議不同之間的聯(lián)網(wǎng)。有了對技術(shù)的認(rèn)知，就會(huì)更好的加快對無線網(wǎng)絡(luò)的建設(shè)。

2、WLAN技術(shù)在校園建設(shè)中的應(yīng)用

當(dāng)前，無線局域網(wǎng)在各個(gè)高校中投入很大，大量的精力與物力都投入到了有線校園網(wǎng)中，高校無線局域網(wǎng)的建設(shè)模式在當(dāng)前的校園網(wǎng)基礎(chǔ)上已經(jīng)發(fā)展并且構(gòu)建了無線校園網(wǎng)絡(luò)。在構(gòu)建校園局域網(wǎng)絡(luò)時(shí)候，我們對網(wǎng)絡(luò)的環(huán)境以及周邊地區(qū)進(jìn)行了了解和調(diào)查，由于無線局域網(wǎng)主要是依靠無線電波的傳播，電波發(fā)射來傳遞。所以在建設(shè)中藥進(jìn)行一定的連網(wǎng)方式。在此我們對幾種連網(wǎng)方式的幾個(gè)部分進(jìn)行了分析。

2.1　室內(nèi)區(qū)域

在校園的室內(nèi)進(jìn)行連網(wǎng)我們最好是使用以前的有線局域網(wǎng)。如果是在室內(nèi)沒有安裝有線網(wǎng)絡(luò)或者是將有線網(wǎng)絡(luò)改造成無線網(wǎng)絡(luò)的地方，我們最好的辦法就是利用接入點(diǎn)進(jìn)行室內(nèi)的無線組網(wǎng)進(jìn)行連接。格局調(diào)查和了解來發(fā)現(xiàn)，室內(nèi)的區(qū)域的大小和建筑物的結(jié)構(gòu)比較復(fù)雜。并且復(fù)雜程度比較大。所以要根據(jù)區(qū)域的大小來確定AP的數(shù)量和位置。針對一些教學(xué)樓以及辦公樓等地介入的AP，可以選擇在不同的樓層進(jìn)行布設(shè)。

2.2　室外區(qū)域的解決方案

在校園來講，對于室外主要是指各個(gè)樓于之間，校園操場以及一些公共場地等。室外建網(wǎng)主要是采用有線的網(wǎng)絡(luò)，并且這些網(wǎng)絡(luò)主要起到主導(dǎo)作用。無線網(wǎng)絡(luò)起到輔助作用。那么針對布線的環(huán)境我們就要采用有線的鏈接方式。對于那些布線比較困難的地方我們就要選用無線網(wǎng)絡(luò)的方式。當(dāng)然對于布線的選擇還需要根據(jù)當(dāng)?shù)氐沫h(huán)境來看。根據(jù)建筑物的實(shí)際地理位置來選擇全向天線以及定位天線。全向天主要是針對無線信號(hào)來覆蓋各建筑物與室外間。定向天線主要是用于無線信號(hào)在不同建筑物之間進(jìn)行有效的連接和接收。對校園我們進(jìn)行了分析和探討，很多校園之間的距離比較遠(yuǎn)，并且大多數(shù)的網(wǎng)絡(luò)鏈接是需要各個(gè)校區(qū)之間的相互通訊。所以這么遠(yuǎn)的距離最好是架設(shè)無線基站。如果是實(shí)際距離超出了最大的距離，我們就可以來根據(jù)實(shí)際的需要來增加校區(qū)之間的連接。

3、無線網(wǎng)絡(luò)安全技術(shù)的探討

無線網(wǎng)絡(luò)安全問題一直是我們所重視的問題，現(xiàn)在隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，在自身技術(shù)發(fā)展的同時(shí)。一些危險(xiǎn)性的技術(shù)也隨之而來。很多非法用戶以及黑客對當(dāng)前網(wǎng)絡(luò)進(jìn)行了實(shí)施危險(xiǎn)性的非法入侵，導(dǎo)致很多用戶成為了他們的獵物。非法用戶的入侵使很多重要的數(shù)據(jù)丟失。尤其是公司企業(yè)中的重要數(shù)據(jù)。這就對公司以及企業(yè)造成很大的損失。為了減少這種威脅性，針對無線網(wǎng)絡(luò)安全問題最好是是使用認(rèn)證服務(wù)器以及加密協(xié)議。無線校園網(wǎng)絡(luò)主要是針對學(xué)校的老師和學(xué)生，甚至是學(xué)校的管理人員。但是由于網(wǎng)線網(wǎng)絡(luò)的覆蓋面不是很廣泛，加上他的覆蓋范圍具有不確定性，所以采用認(rèn)證服務(wù)器可以很好地保證無線網(wǎng)絡(luò)的安全。為了防止不合法用戶的侵襲，采用認(rèn)證服務(wù)器系統(tǒng)，這樣只有申請到了無線網(wǎng)路的使用者才能更好的保證用戶的使用。更能進(jìn)一步的對無線網(wǎng)絡(luò)進(jìn)行有效的維修和管理。

無線加密協(xié)議主要是針對無線網(wǎng)絡(luò)上的流量進(jìn)行加密處理的一種有效方法，也是標(biāo)準(zhǔn)的方法。有效的選擇加密技術(shù)最好是采用WEP加密技術(shù)。這種技術(shù)使用上也是比較好的。在針對于無線網(wǎng)路安全管理中，可以有效的禁止AP向外廣播其SSID，同時(shí)可以有效的設(shè)置復(fù)雜的身份驗(yàn)證碼。尤其是最對一些需要保密的學(xué)校等主要的地方進(jìn)行合理的利用這種身份驗(yàn)證。此外，更好的針對無線網(wǎng)絡(luò)的安全進(jìn)行有效的管理也是一種很好的網(wǎng)絡(luò)管理辦法。注意對無線網(wǎng)絡(luò)的安全可以適當(dāng)?shù)倪M(jìn)行防范。在管理上主要是針對AP的管理，修改缺省的AP密碼。各種主流的AP產(chǎn)品的默認(rèn)管理密碼已經(jīng)成為了人們所熟知的。所以，及時(shí)的修改密碼是非常的必要，這樣可以防止非法者進(jìn)行入侵。

綜上所述，可以看出校園網(wǎng)中引入了無線局域網(wǎng)技術(shù)能更好的對其進(jìn)行拓展和補(bǔ)充，綜合方案能有效的對校園網(wǎng)絡(luò)的實(shí)施建設(shè)。當(dāng)前，校園無線局域網(wǎng)的實(shí)用性有了明顯的增加。同時(shí)隨著無線通信技術(shù)的成熟以及不斷的提高可以使無線局域網(wǎng)及時(shí)得到廣泛的應(yīng)用。無線局域網(wǎng)會(huì)隨著科技的不斷發(fā)展進(jìn)行探索。相信以后的無線網(wǎng)絡(luò)會(huì)成為校園的主導(dǎo)系統(tǒng)。

參考文獻(xiàn)

[1]賈青，劉乃安.無線局域網(wǎng)中AP互通性的研究[J].電力系統(tǒng)通信，2005（04）.

篇9

關(guān)鍵詞：無線局域網(wǎng)（WLAN）； 校園網(wǎng)設(shè)計(jì)與規(guī)劃

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）29-6693-02

無線局域網(wǎng)WLAN （Wireless Local Area Networks）這種使用射頻技術(shù)在空中進(jìn)行數(shù)據(jù)、話音和視頻信號(hào)傳輸?shù)男录夹g(shù)，已成為各高校校園網(wǎng)的重要組成部分，成為教職員工和學(xué)生們交換和獲取信息的主要方式。作為傳統(tǒng)有線網(wǎng)絡(luò)的替代方案和擴(kuò)展延伸，把用戶從有線網(wǎng)絡(luò)中解放了出來，使同學(xué)和教職工隨時(shí)隨地訪問Internet資源。

1 相對傳統(tǒng)的有線網(wǎng)絡(luò)，校園無線網(wǎng)絡(luò)具有以下3個(gè)方面的優(yōu)勢

1） 靈活性：網(wǎng)絡(luò)安裝靈活，配置簡單。一般只需安裝設(shè)置一個(gè)或多個(gè)接入點(diǎn)設(shè)備，覆蓋整個(gè)校園的無線局域網(wǎng)絡(luò)即可搭建，且有線網(wǎng)絡(luò)無法通達(dá)的區(qū)域也可快速提供網(wǎng)絡(luò)服務(wù)。

2） 簡易性：沒有網(wǎng)絡(luò)位置的限制。用戶可以不受通信纜線的限制在無線局域網(wǎng)絡(luò)中隨意接入，并能同時(shí)與網(wǎng)絡(luò)保持連接；

3） 擴(kuò)展性：可根據(jù)校園網(wǎng)絡(luò)的需求，采用不同的無線產(chǎn)品進(jìn)行功能擴(kuò)展。以快速適應(yīng)校園網(wǎng)絡(luò)未來發(fā)展的需要。可根據(jù)校園級(jí)無線寬帶應(yīng)用的需要提供低成本的無縫升級(jí)和前后兼容。如無線語音應(yīng)用、無線視頻會(huì)議應(yīng)用、無線多媒體通信應(yīng)用等。

2 高校無線校園網(wǎng)的應(yīng)用需求分析

目前，大多數(shù)高校都建有有線局域網(wǎng)，但隨著學(xué)校的快速發(fā)展，教師和學(xué)生對現(xiàn)有的校園網(wǎng)提出了更多更高的要求：

1） 教學(xué)方面。現(xiàn)在學(xué)校的教學(xué)活動(dòng)大部分都是多媒體教學(xué)，老師只需一臺(tái)筆記本電腦，就可以使一個(gè)普通教室變成一個(gè)簡單的多媒體教室，很多多媒體課程、及相關(guān)的教學(xué)信息都可以通過訪問網(wǎng)絡(luò)來獲取。學(xué)生也可以隨時(shí)隨地都能夠訪問網(wǎng)絡(luò)資源來學(xué)習(xí)。

2） 公眾場所。在圖書館，隨著學(xué)生中筆記本電腦的普及和現(xiàn)代化教學(xué)的普及，網(wǎng)絡(luò)端口便不能夠滿足學(xué)生們的需求，有了無線網(wǎng)絡(luò)，就可以輕松的解決網(wǎng)絡(luò)端口的問題，使學(xué)生在圖書館獲得書本知識(shí)的同時(shí)，也能獲得網(wǎng)絡(luò)知識(shí)的補(bǔ)充。

3） 學(xué)生宿舍。宿舍是學(xué)生除課堂以外又一個(gè)重要的學(xué)習(xí)生活場所，越來越多的學(xué)生宿舍配置了個(gè)人計(jì)算機(jī)。宿舍中使用無線網(wǎng)絡(luò)，從網(wǎng)絡(luò)建設(shè)成本、擴(kuò)充性能、網(wǎng)絡(luò)性能、建設(shè)周期等綜合因素分析，都是最好的選擇。

4） 難以進(jìn)行綜合布線的地區(qū)。在很多場所在建設(shè)的時(shí)候，就沒有考慮網(wǎng)絡(luò)問題，例如實(shí)驗(yàn)室、體育館活動(dòng)中心，都可以使用無線網(wǎng)絡(luò)，來簡化這些區(qū)域的網(wǎng)絡(luò)設(shè)施。

3 組建無線校園網(wǎng)需要的設(shè)備

1） 無線網(wǎng)卡（Wireless LAN card）無線網(wǎng)卡是接入無線網(wǎng)絡(luò)必須的設(shè)備，其與傳統(tǒng)以太網(wǎng)卡的差別在于：前者的信息傳送是通過無線電波，而后者則是通過一般的網(wǎng)絡(luò)線。

2） 無線接入點(diǎn)即無線AP（Access Point）無是是使用無線設(shè)備（手機(jī)等移動(dòng)設(shè)備及筆記本電腦等無線設(shè)備）用戶進(jìn)入有線網(wǎng)絡(luò)的接入點(diǎn)，是傳統(tǒng)的有線網(wǎng)絡(luò)與無線局域網(wǎng)絡(luò)連接的橋梁。也同樣可作為無線路由器（含無線網(wǎng)關(guān)、無線網(wǎng)橋）等設(shè)備的統(tǒng)稱。無線AP接入點(diǎn)支持2.4GHz頻段的無線應(yīng)用，敏感度符合802.11n 標(biāo)準(zhǔn)，并采用雙路射頻輸出可通過無線分布系統(tǒng)（點(diǎn)對點(diǎn)和點(diǎn)對多點(diǎn)橋接）在大面積的區(qū)域部署無線覆蓋，無線接人點(diǎn)的作用是完成WLAN和LAN之間的橋接。

3） 天線（Antenna）天線的作用在于增強(qiáng)無線信號(hào)擴(kuò)大無線網(wǎng)絡(luò)的覆蓋范圍天線分為定向天線與全向天線。

4） 集線設(shè)備

當(dāng)無線網(wǎng)絡(luò)中有兩個(gè)或兩個(gè)以上無線AP時(shí)為了實(shí)現(xiàn)無線漫游就必須采用集線設(shè)備借助綜合布線（通常是非屏蔽雙絞線）將這些無線AP連接在一起另外借助于集線設(shè)備和無線AP還可以實(shí)現(xiàn)無線設(shè)備與傳統(tǒng)以太網(wǎng)設(shè)備的連接。

4 無線校園網(wǎng)網(wǎng)絡(luò)構(gòu)建簡述

構(gòu)建校園無線網(wǎng)絡(luò)時(shí)，考慮校園不同區(qū)域網(wǎng)絡(luò)接入規(guī)模及用途，劃分為四種典型應(yīng)用環(huán)境：一是學(xué)校體育場、中心廣場等校園內(nèi)戶外的公共區(qū)域；二是教學(xué)樓、實(shí)驗(yàn)樓等接入服務(wù)需求較多的教育教學(xué)網(wǎng)絡(luò)區(qū)域；三是辦公樓、宿舍等房間多、用戶數(shù)量不多的樓宇；四是圖書閱覽室、禮堂等局部開放的室內(nèi)大環(huán)境。通過把校園分為若干個(gè)區(qū)域，各區(qū)域通過有線校園網(wǎng)絡(luò)和出口互聯(lián)，利用無線接人設(shè)備對其進(jìn)行覆蓋，根據(jù)設(shè)計(jì)原則和方法針對不同區(qū)域設(shè)計(jì)出相應(yīng)的無線校園網(wǎng)覆蓋方案。

1） 室外區(qū)域無線覆蓋方案，主要包括體育場、廣場、樓宇間公共區(qū)域等。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況，可以設(shè)計(jì)建立多個(gè)無線覆蓋基站，采用重疊交叉無線覆蓋的方式，完成區(qū)域的無縫無線覆蓋。

2） 教育教學(xué)網(wǎng)絡(luò)：教學(xué)區(qū)包括1-4號(hào)教學(xué)樓、實(shí)驗(yàn)樓。一般來講AP室內(nèi)覆蓋范圍是30～100m，雖然一個(gè)AP能夠支持接入多達(dá)80臺(tái)電腦，但是接入數(shù)量為20～30臺(tái)時(shí)工作狀態(tài)最好，考慮到教學(xué)環(huán)境的接入服務(wù)需求較大且對網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)速度要求較高。所以根據(jù)教室和實(shí)驗(yàn)室大小配置1或多個(gè)接入點(diǎn)。接入點(diǎn)置于天花板上合適的位置，保證足夠的覆蓋面積。另外相同樓層的不同接入點(diǎn)覆蓋區(qū)域之間要配置好信道的頻率，防止產(chǎn)生干擾。為了使無線終端能夠訪問網(wǎng)絡(luò)的各個(gè)部分，將多個(gè)AP連接在有線網(wǎng)絡(luò)上。

3） 行政辦公網(wǎng)絡(luò)：辦公網(wǎng)絡(luò)對網(wǎng)絡(luò)速率的要求不是很高，主要是對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，接入的計(jì)算機(jī)也不是很多?？梢圆捎么┩改芰?qiáng)、靈敏度高的無線AP產(chǎn)品，以一個(gè)AP配合一個(gè)或多個(gè)分離式吸頂天線完成室內(nèi)區(qū)域的完全覆蓋。每一層用一個(gè)接入點(diǎn)覆蓋，各接入點(diǎn)通過雙絞線連接到與網(wǎng)絡(luò)中心相連的交換機(jī)上?？紤]到辦公室的隔墻對電波的衰減作用，可以給接入點(diǎn)加裝高增益的天線。

4） 圖書館查詢網(wǎng)絡(luò)：圖書館查詢網(wǎng)絡(luò)覆蓋區(qū)域包括各閱覽室和走廊這些公共區(qū)域。圖書館用戶接入不同于公共場所的接入，有其自身的特點(diǎn)，是一個(gè)相對獨(dú)立的系統(tǒng)，提供對圖書館資料以及所購買數(shù)據(jù)庫的檢索。接入用戶在空間上相對集中，用戶的應(yīng)用對帶寬要求中等。一層樓一個(gè)AP的用戶數(shù)就能滿足。接入采用室內(nèi)定向天線覆蓋樓層一側(cè)的范圍。天線水平波瓣角覆蓋樓長，垂直波瓣角覆蓋樓高，天線采用水平極化方式，利用信號(hào)的反射和繞射以及設(shè)備內(nèi)置天線的副波瓣將對向區(qū)域進(jìn)行覆蓋?？梢耘渲肬SB插口的無線網(wǎng)卡，同時(shí)也可以配置室內(nèi)全向天線改善接收效果，天線的位置可以放置在靠近AP天線的窗戶側(cè)。引入Web服務(wù)器提供DHCP+Web認(rèn)證方式，由邊緣接入點(diǎn)自動(dòng)分發(fā)來自中心網(wǎng)橋DHCP的IP，同時(shí)在設(shè)立不同的SSID，方便作用域的管理，加強(qiáng)安全性的管理。

5 結(jié)論

無線校園網(wǎng)的蓬勃發(fā)展正是順應(yīng)了教育信息化建設(shè)的前進(jìn)步伐，正以它的高速傳輸和很好的靈活性、擴(kuò)容性在高校的教學(xué)、管理等各項(xiàng)應(yīng)用中發(fā)揮著日益重要的作用，為發(fā)展數(shù)字化校園奠定了良好的基礎(chǔ)。

參考文獻(xiàn)：

[1] 黎連業(yè)，郭春芳.無線網(wǎng)絡(luò)及其應(yīng)用技術(shù)北京清華大學(xué)出版社[M].北京：清華大學(xué)出版社，20O4，6.

篇10

摘要：隨著高校信息化建設(shè)水平的不斷提高，無線網(wǎng)絡(luò)已經(jīng)成為校園網(wǎng)方案的一個(gè)重要組成部分。做好無線網(wǎng)絡(luò)的安全管理工作，并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證，是當(dāng)前學(xué)校組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對接，確保無線網(wǎng)絡(luò)的高安全性，提高學(xué)校的信息化的水平。

關(guān)鍵詞：校園網(wǎng)；無線網(wǎng)絡(luò)；安全認(rèn)證；解決方案

一、校園網(wǎng)無線網(wǎng)絡(luò)安全現(xiàn)狀

在無線網(wǎng)絡(luò)技術(shù)相對成熟的今天，無線網(wǎng)絡(luò)解決方案能夠很好滿足校園網(wǎng)的種種特殊的要求，并且擁有傳統(tǒng)網(wǎng)絡(luò)所不能比擬的易擴(kuò)容性和自由移動(dòng)性，已經(jīng)逐漸成為一種潮流，成為眾多校園網(wǎng)解決方案的重要選擇。這都源于無線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡(luò)的覆蓋范圍，使隨時(shí)隨地的網(wǎng)絡(luò)接入成為可能。但在使用無線網(wǎng)絡(luò)的同時(shí)，無線接入的安全性也面臨嚴(yán)峻的考驗(yàn)。目前無線網(wǎng)絡(luò)提供的比較常用的安全機(jī)制有如下三種：①基于MAC地址的認(rèn)證?；贛AC地址的認(rèn)證就是MAC地址過濾，每一個(gè)無線接入點(diǎn)可以使用MAC地址列表來限制網(wǎng)絡(luò)中的用戶訪問。實(shí)施MAC地址訪問控制后，如果MAC列表中包含某個(gè)用戶的MAC地址，則這個(gè)用戶可以訪問網(wǎng)絡(luò)，否則如果列表中不包含某個(gè)用戶的MAC地址，則該用戶不能訪問網(wǎng)絡(luò)。②共享密鑰認(rèn)證。共享密鑰認(rèn)證方法要求在無線設(shè)備和接入點(diǎn)上都使用有線對等保密算法。如果用戶有正確的共享密鑰，那么就授予該用戶對無線網(wǎng)絡(luò)的訪問權(quán)。③802.1x認(rèn)證。802.1x協(xié)議稱為基于端口的訪問控制協(xié)議，它是個(gè)第二層協(xié)議，需要通過802.1x客戶端軟件發(fā)起請求，通過認(rèn)證后打開邏輯端口，然后發(fā)起DHCP請求獲得IP以及獲得對網(wǎng)絡(luò)的訪問。

從目前情況來看，不少校園網(wǎng)的無線接入點(diǎn)都沒有很好地考慮無線接入的安全問題，如基于MAC地址的認(rèn)證或共享密鑰認(rèn)證沒有設(shè)置，更不用說像802.1 x這樣相對來說比較難設(shè)置的認(rèn)證方法了。如果我們提著筆記本電腦在某個(gè)校園內(nèi)走動(dòng)，會(huì)搜索到很多無線接入點(diǎn)，這些接入點(diǎn)幾乎沒有任何的安全防范措施，可以非常方便地接入。試想，如果讓不明身份的人進(jìn)入無線網(wǎng)絡(luò)，進(jìn)而進(jìn)入校園網(wǎng)，就會(huì)對我們的校園網(wǎng)絡(luò)構(gòu)成威脅。

二、校園網(wǎng)無線網(wǎng)絡(luò)安全解決方案

校園網(wǎng)內(nèi)無線網(wǎng)絡(luò)建成后，怎樣才能有效地保障無線網(wǎng)絡(luò)的安全。前面提到的基于MAC地址的認(rèn)證存在兩個(gè)問題：一是數(shù)據(jù)管理的問題，要維護(hù)MAC數(shù)據(jù)庫；二是MAC可嗅探，也可修改。如果采用共享密鑰認(rèn)證，攻擊者可以輕易地搞到共享認(rèn)證密鑰。802.1x定義了三種身份：申請者(用戶無線終端)、認(rèn)證者(AP)和認(rèn)證服務(wù)器。整個(gè)認(rèn)證的過程發(fā)生在申請者與認(rèn)證服務(wù)器之間，認(rèn)證者只起到了橋接的作用。申請者向認(rèn)證服務(wù)器表明自己的身份，然后認(rèn)證服務(wù)器對申請者進(jìn)行認(rèn)證，認(rèn)證通過后將通信所需要的密鑰加密再發(fā)給申請者。申請者用這個(gè)密鑰就可以與AP進(jìn)行通信。

雖然802.1x仍舊存在一定的缺陷，但較共享密鑰認(rèn)證方式已經(jīng)有了很大的改善，IEEE 802.11i和WAPI都參考了802.1x的機(jī)制。802.1x選用EAP來提供請求方和認(rèn)證服務(wù)器兩者之間的認(rèn)證服務(wù)。最常用的EAP認(rèn)證方法有EAP－MD5、EAP－TLS和PEAP等。Microsoft為多種使用802.1x的身份驗(yàn)證協(xié)議提供了本地支持。在大多數(shù)情況下，選擇無線客戶端身份驗(yàn)證的依據(jù)是基于密碼憑據(jù)驗(yàn)證，或基于證書驗(yàn)證。建議在執(zhí)行基于證書的客戶端身份驗(yàn)證時(shí)使用EAP-TLS；在執(zhí)行基于密碼的客戶端身份驗(yàn)證時(shí)使用EAP-Microsoft質(zhì)詢握手身份驗(yàn)證協(xié)議版本2(MSCHAPv2)。

該協(xié)議在PEAP(Protected Extensible Authentication Protoco1)協(xié)議中，也稱作PEAP－EAP－MSCHAPv2。考慮到校園群體的特殊性，為了保障校園無線網(wǎng)絡(luò)的安全，可對不同的群體采取不同的認(rèn)證方法。在校園網(wǎng)內(nèi)，主要分成兩類不同的用戶：一類是校內(nèi)用戶；另一類是來訪用戶。校內(nèi)用戶主要是學(xué)校的師生，由于工作和學(xué)習(xí)的需要，他們要求能夠隨時(shí)接入無線網(wǎng)絡(luò)，訪問校園網(wǎng)內(nèi)資源以及訪問Internet。這些用戶的數(shù)據(jù)，如工資、科研成果、研究資料和論文等安全性要求比較高。對于此類用戶，可使用802.1x認(rèn)證方式對用戶進(jìn)行認(rèn)證。來訪用戶主要是來校參觀、培訓(xùn)或進(jìn)行學(xué)術(shù)交流的一些用戶。這類用戶對網(wǎng)絡(luò)安全的需求不是特別高，對他們來說最重要的就是能夠非常方便而且快速地接入Internet以瀏覽相關(guān)網(wǎng)站和收發(fā)郵件等。針對這類用戶，可采用DHCP+強(qiáng)制Portal認(rèn)證的方式接入校園無線網(wǎng)絡(luò)。開機(jī)后，來訪用戶先通過DHCP服務(wù)器獲得IP地址。當(dāng)來訪用戶打開瀏覽器訪問Internet網(wǎng)站時(shí)，強(qiáng)制Portal控制單元首先將用戶訪問的Internet定向到Portal服務(wù)器中定制的網(wǎng)站，用戶只能訪問該網(wǎng)站中提供的服務(wù)，無法訪問校園網(wǎng)內(nèi)部的其他受限資源，比如學(xué)校公共數(shù)據(jù)庫、圖書館期刊全文數(shù)據(jù)庫等。如果要訪問校園網(wǎng)以外的資源，必須通過強(qiáng)制Portal認(rèn)證，認(rèn)證通過就可以訪問Internet。對于校內(nèi)用戶，先由無線用戶終端發(fā)起認(rèn)證請求，沒通過認(rèn)證之前，不能訪問任何地方，并且不能獲得IP地址?？赏ㄟ^數(shù)字證書(需要設(shè)立證書服務(wù)器)實(shí)現(xiàn)雙向認(rèn)證，既可以防止非法用戶使用網(wǎng)絡(luò)，也可以防止用戶連入非法AP。雙向認(rèn)證通過后，無線用戶終端從DHCP服務(wù)器獲得IP地址。無線用戶終端獲得IP地址后，就可以利用雙方約定的密鑰，運(yùn)用所協(xié)商的加密算法進(jìn)行通信，并且可以重新生成新的密鑰，這樣就很好地保證了數(shù)據(jù)的安全傳輸。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決校園網(wǎng)無線網(wǎng)絡(luò)的安全，具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷，對安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件，用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式，對來訪用戶來說簡單、方便、快速，但安全性比較差。雖然用戶名和密碼可以通過SSL加密，但傳輸?shù)臄?shù)據(jù)沒有任何加密，任何人都可以監(jiān)聽。當(dāng)然，必須通過相應(yīng)的權(quán)限來限制和隔離此類用戶，確保來訪用戶無法訪問校園網(wǎng)內(nèi)部資料，從而保證校園網(wǎng)絡(luò)的高安全性。因此針對校內(nèi)用戶可使用802.1x認(rèn)證方式，以保障傳輸數(shù)據(jù)的安全。

校園網(wǎng)各區(qū)域分別覆蓋無線局域網(wǎng)絡(luò)以后，用戶只需進(jìn)行相應(yīng)的設(shè)置就可以連接到校園網(wǎng)，從而實(shí)現(xiàn)各自需要的功能，進(jìn)一步促進(jìn)校園網(wǎng)內(nèi)無線網(wǎng)絡(luò)的建設(shè)?，F(xiàn)在，不少高校都已經(jīng)實(shí)現(xiàn)了整個(gè)校園的無線覆蓋。但在建設(shè)無線網(wǎng)絡(luò)的同時(shí)，因?yàn)閷o線網(wǎng)絡(luò)的安全不夠重視，對校園網(wǎng)無線網(wǎng)絡(luò)的安全考慮不及時(shí)，也造成了一定的影響和破壞。由此可見，做好無線網(wǎng)絡(luò)的安全管理工作，并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證，是當(dāng)前學(xué)校組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對接，確保無線網(wǎng)絡(luò)的高安全性，提高學(xué)校的信息化的水平。

參考文獻(xiàn)：

[1]董春慶.無線網(wǎng)絡(luò)局域網(wǎng)技術(shù)及應(yīng)用[J].網(wǎng)絡(luò)世界， 2007（,06）.

[2]（美）阿斯皮沃.無線網(wǎng)絡(luò)安裝調(diào)試與維護(hù)[M].北京：電子工業(yè)出版社,2007.