【论校园无线网的建设】 校园无线网建设

　　摘要:随着无线网络技术的成熟和普及,越来越多的高校开始无线校园网的构建和应用。本文分析了无线网络的优缺点,论述了在原有校园有线网络的基础上,建设一个无线校园网应该具有的全过程,包括:现场勘查,无线标准的选用,无线接入点的布置,安全设计,认证与计费方式设计以及无线网络管理。
　　关键词:计算机网络 无线网络 网络安全 计费管理
　　中图分类号: 文献标识码:A文章编号:1007-9416(2010)01-0000-00
　　
　　1 引言
　　无线网络在很大程度上突破了传统有线网络的限制,使用户获得了可移动性和方便性。为了弥补有线网的不具备移动功能上的不足,在校园内建设无线网络,能使全校范围内的任何地方,全校师生都能随时随地,方便高效的使用无线网络,并能使建成的无线网具有认证计费功能。
　　
　　2无线网络的特点分析
　　与有线网络相比较,无线网络的优点有:灵活性和移动性,便于移动用户随时随地的网络接入;简易性,在办公地点、网络拓扑改变时不用重新布线;故障定位容易,网络出现故障时排除故障较有线网更简便;其它优点,如易扩展,节约建网成本以及充分利用网络资源等。无线网络的缺点有: 抗干扰性差,易受各种障碍特的阻挡和气候环境影响,传输速率不及有线网,安全保密性较差等。在无线网的建设中应充分利用无线网的优点,注重克服其缺点,使建成的无线校园网真正起到有线网的有力补充。
　　
　　3 无线网络的设计过程
　　作为一个正常运行的有线校园网,其功能和性能应该较为完善。作为有线网络的补充,无线网络的建设应该以有线网络作为基础。
　　3.1 现场勘查
　　无线网络设计的第一个阶段是勘查现场,了解建筑物和周围各种物质的材质,确定WLAN设备的安装位置,在这个过程中,需要熟悉了全校的建筑布局,实地考查所有需要布设无线网络的环境,然后分别对室内和室外需要无线覆盖的地方进行确定:室外需要无线信号覆盖的区域大小,区域地理条件等;室内需要无线服务的地方一般是室内公共场所,如图书馆阅览室、会议室、大型教室等。
　　3.2 无线标准与设备的选用
　　现阶段处于主流的应用技术是IEEE802.11g标准,其传输速度最高为54Mbit/s,并且还向下兼容802.11a和802.11b两种标准,因此可以选用了IEEE802.11g标准作为本校园网的实施标准。由于室外和室内的履盖范围以及气候变化有着较大的不同,在进行无线AP的选用时,应该对室内和室外分别选用不同的无线AP。比如,室外AP可以选H3C的室外型大功率WA1208-AGP-AC,室内AP可选用H3C室内大容量WA1208E-DG-AC,这两种AP具有抗干扰能力强、码分多址能力强、高速且可扩展能力强等典型特点,并适用于802.11g和802.11a、802.11b用户共存的环境,这样既可以解决新老无线终端设备兼容性的问题,同时也有足够的扩展空间。
　　3.3 AP的布置
　　由于校园无线网络建设一般都是在有线网络的基础上实施的,因此应该采用与有线网的就近接入原则,在每个AP接入点的楼宇内就近布线到设备间,然后通过楼宇内汇聚交换机和核心交换机相连,从而实现和校园网的无缝对接,这样既充分利用了原有线网的资源,又节省了建设基站或购置无线网桥的费用。但针对室外区域,一般都是空间大,地域广,不可能通过一个AP完全覆盖,应该在这些区域布置多个AP接入点构成一套微蜂窝系统,微蜂窝系统应用移动IP技术,使一个用户在多个子网内均可使用同一IP地址,实现不同的AP覆盖区域内任意漫游而网络连接不致中断。并且在AP配置时,为了保证各AP信道所覆盖频段不重叠,防止各AP所发出的信号相互干扰和冲突,应该要求在一个半径为60米以内的区域中,只允许有3个AP,并分别选用1、6、11三个频段不重叠的信道。
　　3.4 安全设计
　　由于无线网络的传输方式和物理结构等原因,导致其在安全问题上比有线网络更容易受到威胁,主要表现在信息更容易泄漏、信号更易受到干扰、系统更容易受到入侵以及地址欺骗和会话拦截等等,针对这些不安全因素,在对无线网络进行规划和实施时可以采用了这样一些技术:a、为防止非授权用户的监听和非法访问,可采用128位的WEP加密;b、禁止AP向外广播其SSID,这有利于提高无线网的安全性;c、修改缺省AP密码,由于主流AP的缺省密码己为公众所知,通过修改后可以防上非法用户的闯入;d、针对会议室等一些特定环境,应该设计了更加安全的无线接入方案如设置MAC过滤,以及使用比WEP更安全的加密方式Wi-Fi保护接入(WAP)等。
　　3.5 认证与计费策略
　　无线校园网络主要服务于学校的老师和学生,为了防止不合法用户的使用而浪费带宽资源,可采用了基于CAMS的Portal认证方式,在校园有线网的核心骨干层的交换机上挂接MA5200F服务器和Portal认证服务器,在Portal服务器的“IP地址组”组件中增加需要进行认证的无线终端IP地址范围,并在“设备信息”组件中增加Portal接入设备MA5200F的上行接口地址,所有访问外网的报文都重定向至MA5200F服务器,通过MA5200F服务器向Portal 服务器发起认证请求。所有无线上网用户在连入AP时,通过MA5200F服务器中内置的DHCP获得IP地址,然后通过IE访问web/portal server,输入用户名和密码进行认证;认证成功后,开始计时。在计费策略的选择上,考虑到无线网络使用的流动性和不确定性,制定了按时长收费的标准并精确到分钟计费,当通过了CAMS的Portal Server认证服务器认证之后,计费开始,用户下线后停止计费。
　　3.6 无线网络管理
　　根据无线网络系统中主要采用的无线设备来选择无线网络管理软件,例如,你所设计的无线网络主要采用了华为公司的无线网络产品,就首先应该考虑了管理的兼容性和针对性,选用华为的QuidView为网络管理系统,这是一个全面基于Web的网络管理解决方案,可以通过自动或手工创建网络拓扑结构图管理整个企业内部网络,支持监视多个设备,利用SNMP协议实现WLAN所有网元的实时监控和管理,包括网络搜索,拓扑发现,批量配置,性能监测、警报追踪和历史数据记录的功能,从而实现一个安全,可靠的无线网络。在采用软件管理的同时,也需要对网络管理人员进行管理知识的培训,加深学校管理人员的安全意识。
　　
　　4 结语
　　大学原有的有线校园网建设大多较为完善,各种主要的网络设备,通信线路以及重要的服务器,一般都具有良好的性能。作为有线网络的有力补充,无线网络建设是在有线网络的基础上为进行的。无线校园的建设与使用,己使无线校园网成为未来校园信息化发展的方向。无线校园网络的快速发展与应用,对学校的教学模式、教学理念及教学管理将产生深远的影响。
　　
　　参考文献
　　[1] 张俊平.无线网络在校园建设网络中的应用.学术研究.
　　[2] 徐小龙.无线网络主动入侵防御研究[M].信息网络安全.2005.
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文