王洪智

(大連交通大學網(wǎng)絡信息中心，遼寧大連 116028)

無線局域網(wǎng)(Wireless Local Area Network，WLAN)作為高校校園網(wǎng)的擴展和補充，近年來發(fā)展迅速，自2002年北京大學率先建設無線校園網(wǎng)絡以來［1］，越來越多的高校已通過單獨鋪建或與ISP共建等方式，以原有校園網(wǎng)為基礎(chǔ)架設無線局域網(wǎng)WLAN，并以其成本節(jié)約、組網(wǎng)靈活、覆蓋面廣、接入密度大、移動性好、易于擴展和管理方便等優(yōu)點得到了日益廣泛的應用［2］。

1 無線局域網(wǎng)WLAN

無線局域網(wǎng)WLAN是計算機網(wǎng)絡與無線通信技術(shù)融合的產(chǎn)物，它以微波、激光、紅外線等無線電波作為傳輸介質(zhì)，代替?zhèn)鹘y(tǒng)互聯(lián)網(wǎng)中的光纖、同軸電纜和雙絞線，實現(xiàn)移動網(wǎng)絡中節(jié)點的物理層和數(shù)據(jù)鏈路層通信［3］。無線局域網(wǎng)WLAN是傳統(tǒng)有線互聯(lián)網(wǎng)的擴展和補充，具有與設備地理位置無關(guān)的傳輸特性，不必使用有線連接，因此在許多不便鋪設網(wǎng)線的場合發(fā)揮著不可替代的作用。無線局域網(wǎng)WLAN的拓撲結(jié)構(gòu)分為對等式拓撲(Peer To Peer)和有中心拓撲(Hub－Based)兩類［4］，主要設備包括無線 AC、無線路由、無線AP、無線網(wǎng)卡、無線網(wǎng)關(guān)、無線天線、認證設備等，技術(shù)標準包括 OpenAir、HomeRF 和 IEEE802.11 系列等［5］，其中，由國際電氣與電子工程師協(xié)會于1997年制定的IEEE 802.11系列是目前常用的技術(shù)標準［6］，具體技術(shù)特性如表1所示。

表1 無線局域網(wǎng)各技術(shù)標準一覽表

2 無線局域網(wǎng)的特點及應用需求

無線局域網(wǎng)WLAN的主要特點是以無線方式代替有線連接，不破壞原有網(wǎng)絡的拓撲結(jié)構(gòu)，因此相比原有的有線校園網(wǎng)，其適用范圍更廣泛。

(1)經(jīng)濟性。無線局域網(wǎng)WLAN接入端不必進行線路鋪設和綜合布線，也無需改變原有的網(wǎng)絡拓撲，僅需劃分區(qū)域間隔設置一定數(shù)量的無線AP(Access Point)即可完成網(wǎng)絡接入，建設成本及后期維護費用相對較低。

(2)組網(wǎng)靈活。無線局域網(wǎng)WLAN組網(wǎng)不受布線和環(huán)境等限制，只需安裝調(diào)試好無線基站設備即可覆蓋相應的區(qū)域，組網(wǎng)方式靈活，并且施工方便、配置簡單、建設周期短。

(3)覆蓋廣、密度大。無線局域網(wǎng)WLAN的覆蓋范圍更廣，而且每臺無線AP均可覆蓋所在范圍內(nèi)的全部區(qū)域，同時能承擔多個終端的同時接入，可以獲得更大的接入密度。

(4)移動性好。無線局域網(wǎng)WLAN相比有線校園網(wǎng)具有更大的靈活性，網(wǎng)絡通信不受環(huán)境和地理位置的限制，在無線AP覆蓋區(qū)域內(nèi)網(wǎng)絡用戶可以在移動的同時保持網(wǎng)絡連接，能更好地滿足筆記本電腦、智能手機等設備的移動接入需求［7］。

(5)易于擴展。無線局域網(wǎng)WLAN拓撲結(jié)構(gòu)調(diào)整、設備升級或者增加鏈路十分方便，無需重新建網(wǎng)和布線，大多數(shù)時候只需要調(diào)整、增加或者更換AP等接入設備即可，便于網(wǎng)絡擴展和升級。

(6)易維護、管理方便。無線局域網(wǎng)WLAN無需維護數(shù)量龐大的接入信息點，只需對無線AP進行日常維護，故障排查和處理更高效，而且WLAN的配置方式和網(wǎng)絡管理均可以集中進行，便于網(wǎng)絡管理。

從無線局域網(wǎng)WLAN的特點不難看出，它能更好地滿足高校校園數(shù)字化、網(wǎng)絡化和信息化的要求，尤其對于大密度的終端接入需求、可移動的網(wǎng)絡接入、不便于布線的特定場所以及各種臨時性的網(wǎng)絡接入，無線局域網(wǎng)WLAN都可以發(fā)揮顯著作用，可以更好地滿足各類網(wǎng)絡應用需求，從而實現(xiàn)真正意義上的校園網(wǎng)絡無縫覆蓋。

3 無線局域網(wǎng)在校園網(wǎng)中的應用策略

(1)組網(wǎng)原則。校園網(wǎng)的WLAN采取無線控制器AC+瘦AP的方式，無線數(shù)據(jù)的加密和驗證等功能由無線控制器AC負責，WLAN和有線網(wǎng)絡之間的橋接由無線AP負責［8］。在設計方案時所選用的設備指標和性能應適度超前，并具有良好的經(jīng)濟性、兼容性、可靠性、安全性和可擴展性。

(2)設備構(gòu)成。主要由無線AC、無線路由、無線AP(Access Point)、無線網(wǎng)卡和其他管理認證設備構(gòu)成，以原有的有線校園網(wǎng)LAN為依托，實現(xiàn)無線網(wǎng)絡接入，支持移動終端的移動接入和域內(nèi)漫游。

(3)覆蓋方案。以蜂窩狀實施布局，根據(jù)無線AP天線的方向和增益，合理設定AP間隔半徑，確保相鄰AP信道不重疊、無線AP附近沒有較強的信號干擾、盡量避開遮擋障礙物，必要時配以定向增益天線，確保無線信號覆蓋到校園的教學樓、辦公樓、會議室、宿舍樓和操場綠地的每個角落［9］。

(4)安全策略。一般采用VPN技術(shù)保障網(wǎng)絡安全，DHCP地址池為合法用戶自動分配IP地址，輔助以動態(tài)VLAN劃分、MAC地址過濾、實施入侵檢測和防代理策略，從用戶認證、數(shù)據(jù)加密和數(shù)據(jù)認證三方面保證無線網(wǎng)絡安全［9］。

(5)用戶管理。制定完善的無線局域網(wǎng)使用和管理制度，對無線網(wǎng)絡用戶做好入網(wǎng)培訓和網(wǎng)絡安全教育，保證網(wǎng)絡合理使用，資源充分共享。

4 結(jié)束語

雖然無線局域網(wǎng)WLAN具有眾多優(yōu)點，同時也存在信號易受干擾、傳輸距離和帶寬有限、安全措施偏弱等不足，使用過程中除了合理確定組網(wǎng)原則、覆蓋方案和設備選擇，還必須嚴格接入認證、數(shù)據(jù)認證和安全策略，確保無線局域網(wǎng)穩(wěn)定、安全運行。

［1］應一凡，朱雪波.高校無線局域網(wǎng)用戶認證控制及管理機制［J］.計算機安全，2011(4):82－83.

［2］王亮，翟乃強.淺析校園網(wǎng)中無線網(wǎng)絡的應用［J］.信息系統(tǒng)工程，2011(4):79－80.

［3］吳功宜，吳英.計算機網(wǎng)絡應用技術(shù)教程［M］.3版.北京:清華大學出版社，2009.

［4］郭心平.淺談無線網(wǎng)絡在校園中的應用［J］.黑龍江科技信息，2011(4):83－84.

［5］吳國新，吉逸.計算機網(wǎng)絡［M］.北京:高等教育出版社，2003.

［6］程海英.校園無線局域網(wǎng)的安全策略探討［J］.軟件導刊，2010(3):128－129.

［7］張鐵斌.淺談無線校園網(wǎng)絡建設［J］.福建電腦，2011(2):95－96.

［8］田進華.高校校園網(wǎng)無線局域網(wǎng)通信安全策略探析［J］.信息系統(tǒng)工程，2011(3):27－45.

［9］任小琦，王麗霞，王艷麗.基于校園網(wǎng)教學系統(tǒng)的研究［J］.電子科技，2010，23(6):114－116.