摘要：分析了我院無限局域局域網(wǎng)的現(xiàn)狀，提出了學(xué)生宿舍樓WLAN升級及校園WLAN擴展，探討了教學(xué)樓、職工樓、農(nóng)場、牧場的WLAN的覆蓋方式及我校的校園無線局域網(wǎng)組網(wǎng)方案選擇、認(rèn)證方式、安全機制。

關(guān)鍵詞：WLAN；覆蓋方式；組網(wǎng)方案；安全機制

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）12-2776-02

Discussion on the Construction of Wireless Local Area Network in Our College

Dawa Ci Ren

（Department of Public Teaching， Tibet Agriculture and Animal Husbandry College， Linzhi 860100， China）

Abstract： Analysis the present situation of our college’s wireless local area network ， to propose unlimited local LAN， WLAN’s upgrade and expansion of campus WLAN in student dormitory， discusses the coverage of teaching building， floor workers， farm， ranch WLAN and the scheme selection authentication， security mechanism of our campus wireless LAN networking.

Key words： WLAN； coverage； network； security mechanism

1 我校的無線局域網(wǎng)現(xiàn)狀

隨著筆記本電腦、智能手機、PDA等各種無線終端出現(xiàn)以及無線技術(shù)的不斷發(fā)展、學(xué)校規(guī)模不斷擴展，有線網(wǎng)不能滿足上網(wǎng)需求，需要擴展建設(shè)無線局域網(wǎng)，為廣大師生員工進(jìn)行教學(xué)、科研、行政、學(xué)習(xí)不受時間、空間的限制，需要提供無線網(wǎng)絡(luò)服務(wù)。但我院的無線網(wǎng)絡(luò)局域網(wǎng)覆蓋范圍小、運營商單一，傳輸速率低，安全缺陷多。學(xué)生通過無線終端上電信、移動公司的3G網(wǎng)絡(luò)。但這些3G網(wǎng)絡(luò)網(wǎng)速慢以及費用高等。并且通過這些無線廣域網(wǎng)不能連接到我校的校園網(wǎng)。在學(xué)校的教室、圖書館、食堂、會議室等區(qū)域沒有覆蓋能無線局域網(wǎng)，對職工、學(xué)生上網(wǎng)帶來不便。我校的各個場所安裝了有線網(wǎng)絡(luò)， 形成了覆蓋面較廣的校園局域網(wǎng)系統(tǒng)。有線網(wǎng)絡(luò)的抗毀壞性較差，線路容易受到外界的破壞。但無線網(wǎng)絡(luò)系統(tǒng)具有很好的抗毀壞性。再加上無線網(wǎng)絡(luò)移動性、靈活性、經(jīng)濟性等又很大的優(yōu)勢。

2 學(xué)生宿舍區(qū)的WLAN升級、校園網(wǎng)WLAN擴展

學(xué)生區(qū)的宿舍區(qū)最高樓只有五層樓，覆蓋了電信運營商的無線局域網(wǎng)，透過窗戶讓網(wǎng)絡(luò)覆蓋各宿舍，相對而言，通過室外構(gòu)建網(wǎng)絡(luò)成本較低，且可以有些宿舍兼顧學(xué)生食堂無線上網(wǎng)需要。但由于用戶密集，運營商單一，傳輸速率低。為了提高學(xué)生宿舍區(qū)的傳輸速率，在覆蓋方式上使用了樓頂架設(shè)了兩個無線AP和面板型的高增益天線。在無線接入?yún)f(xié)議上，可以選擇的有802.lla/b/g及802.lln，一般原則是在接入密度較大的地方，如學(xué)生宿舍等位置，采用802.lln[1]。使無線網(wǎng)絡(luò)的傳輸速率達(dá)到100M，甚至更高。在校園的各場所，移動、聯(lián)通運營商采用同樣覆蓋方式需要建設(shè)無線局域網(wǎng)，可以大大提高無線網(wǎng)絡(luò)傳輸速率，學(xué)生根據(jù)SSID（服務(wù)集標(biāo)示符）及網(wǎng)速選擇運營商。

3 教學(xué)樓網(wǎng)絡(luò)覆蓋方式

教學(xué)樓、實驗樓已經(jīng)覆蓋了電信公司和移動公司的 3G無線廣域網(wǎng)，師生使用各種無線終端設(shè)備進(jìn)行上網(wǎng)。但沒有覆蓋無線局域網(wǎng)，師生無法訪問校園網(wǎng)教學(xué)、科研、管理，所以在教學(xué)樓建設(shè)無線局域網(wǎng)迫在眉捷。由于四棟、五棟教學(xué)樓的周圍樹木多，再加上一、二、三棟教學(xué)樓之間的距離比較遠(yuǎn)，每個教室的空間比較大，所以采用教學(xué)樓走廊的墻壁上架設(shè)無線AP。用高靈敏度、穿透能力強的無線AP產(chǎn)品，配合分離式吸頂天線，以一個AP配合一個天線，或一個AP配合多個天線，完成室內(nèi)區(qū)域的完全覆蓋。采用分離式天線設(shè)計，可以適應(yīng)無線設(shè)備與高增益天線的連接使用，以保障高質(zhì)量的無線信號能夠覆蓋更遠(yuǎn)距離，同時增強設(shè)備在干擾較大的頻率環(huán)境中使用的能力[2]。

4 職工樓無線網(wǎng)絡(luò)覆蓋方式

職工區(qū)的每一戶都拉了有線網(wǎng)絡(luò)，但線纜限制不能移動、不夠靈活性。為了每一套房間的臥室、客廳等各個角落需要保證無線終端（筆記電腦、智能手機、PDA）都能上網(wǎng)，有線網(wǎng)接上無線路由器，采用了室內(nèi)胖AP覆蓋方式。但選購無線路由器時，應(yīng)該選擇網(wǎng)速最快、抗干擾能力最強、穿透障礙物最強的無線路由器。職工樓的室外采用跟宿舍樓一樣覆蓋方式。學(xué)校的體育場、體育館使用高增益全向天線和大功率無線網(wǎng)橋（AP），使無線信號的覆蓋范圍更廣、傳輸帶寬越高。

5 學(xué)校外的場所無線網(wǎng)絡(luò)覆蓋

我校的農(nóng)場、牧場在校園的外面，若采用有線擴展的方法，需要挖溝鋪設(shè)線纜，破壞中間柏油路，投資大，所以采用Mesh 網(wǎng)絡(luò)的環(huán)狀拓?fù)浣Y(jié)構(gòu)。在農(nóng)場、生態(tài)所覆蓋無線網(wǎng)絡(luò)時，分別在體育館、行政樓的樓頂架設(shè)大功率的無線網(wǎng)橋，傳輸速率達(dá)到百兆，傳輸距離達(dá)到數(shù)公里。既點對多點覆蓋農(nóng)場、牧場的各個無線AP，又點對點連接在學(xué)校的局域網(wǎng)。農(nóng)場、牧場的無線AP（無線路由器）既可以接受無線電磁波，也可以發(fā)送無線信號。分組根據(jù)當(dāng)時擁塞長度來選擇適合的路徑，提高無線電磁波的帶寬利用率。在體育場及花園等同樣采用無線網(wǎng)橋。

6 組網(wǎng)方案的選擇

在職工區(qū)教師建立的無線網(wǎng)絡(luò)組網(wǎng)方式為采用以Fat AP（胖AP）模式的覆蓋方式，費用包含在有線網(wǎng)絡(luò)的范圍內(nèi)，教師設(shè)置無線路由器的訪問控制及加密方式。但Fat AP 模式架構(gòu)的無線局域網(wǎng)中卻存在著設(shè)備單一、缺乏集中管理、漫游支持不足、缺乏有效的、接入和安全控制策略[3]，再加上要部署的AP數(shù)量多，維護(hù)成本高，所以在學(xué)校的宿舍樓、教學(xué)樓、職工樓、體育場、農(nóng)場、牧場、實驗樓、圖書館等場所不適合采用Fat AP 模式無線網(wǎng)絡(luò)架構(gòu)方案，應(yīng)采用Fit AP 模式無線網(wǎng)絡(luò)架構(gòu)方案，可有避免胖AP存在的缺陷。這種基于 Fit AP 模式的架構(gòu)方案主要包括：無線控制器（AC）、瘦 AP（Fit AP）、無線傳感器、CAMS 服務(wù)器和 IMAC 網(wǎng)絡(luò)管理系統(tǒng)等設(shè)備組成。所有這些設(shè)備聯(lián)合在一起，在有線局域網(wǎng)絡(luò)的基礎(chǔ)上架構(gòu)以 Fit AP和傳感器為邊界，AC 為核心的無線網(wǎng)絡(luò)。該網(wǎng)絡(luò)具有支持統(tǒng)一管理，且能夠使移動和安全融為一體等的先進(jìn)特性[3]。無線終端連接在AP上；AP連接匯聚交換機上；匯聚交換機、AC、服務(wù)器連接核心交換機上。無線終端上使用本地IP地址，使用隧道技術(shù)與有線網(wǎng)以及因特網(wǎng)進(jìn)行通信。

7 無線局域網(wǎng)認(rèn)證方式及安全機制

在學(xué)生宿舍區(qū)，訪問電信運營商的無線網(wǎng)絡(luò)時，采用了Web認(rèn)證方式。隨著多種運營商的無線網(wǎng)絡(luò)在校園網(wǎng)建設(shè)，需要采用混合認(rèn)證方式。教職工區(qū)的教師使用無線路由器訪問無線網(wǎng)絡(luò)時，有些無限路由器設(shè)置了WEP加密協(xié)議，但有些路由器沒有設(shè)置任何訪問控制，這樣非法用戶訪問校園網(wǎng)，也對校園網(wǎng)安全構(gòu)成了威脅。教師用無線路由器來延伸的無線網(wǎng)絡(luò)，需要采用802.1x認(rèn)證方式，即在WPA-PSK中設(shè)置數(shù)字?jǐn)?shù)字和字母組合的密陰。加密算法選擇有TKIP、AES。無線終端訪問每組WLAN時，只要輸入的密碼相符，客戶端便會獲得WLAN的訪問權(quán)限。而在學(xué)生宿舍區(qū)、教學(xué)樓、職工區(qū)的各個運營商建立無線局域網(wǎng)中，采用的都是瘦AP，用戶登陸各個運營商建立的認(rèn)證系統(tǒng)（Portal、Radius）。Radius系統(tǒng)負(fù)責(zé)對接入地用戶進(jìn)行認(rèn)證和計費，同時識別用戶賬號，對漫游用戶進(jìn)行統(tǒng)一管理，并實現(xiàn)與和認(rèn)證和計費轉(zhuǎn)發(fā)，并保存漫游用戶認(rèn)證系統(tǒng)的對接，進(jìn)行漫游用戶的計費信息[4]。AC來統(tǒng)一控制、管理胖瘦AP上的終端，但AC只能管理瘦AP，所以在無線局域網(wǎng)中安裝入侵檢測系統(tǒng)以及防火墻，阻止黑客攻擊及網(wǎng)絡(luò)進(jìn)行隔離。

參考文獻(xiàn)：

[1] 趙艷.嘉興學(xué)院無線校園網(wǎng)的構(gòu)建與設(shè)[D].南京：南京理工大學(xué)，2012.

[2] 黃艷瓊.校園無線局域網(wǎng)的缺陷及改進(jìn)措施[J]. 廣西水利水電，2012（1）.

[3] 羅堅.基于Fit AP模式的無線校園網(wǎng)絡(luò)的設(shè)計與實現(xiàn)[D].上海：上海交通大學(xué)，2012.

[4] 晏童芳.WLan技術(shù)在電信企業(yè)中的應(yīng)用分析[D].北京：北京郵電大學(xué)，2012.