張家松

摘要：目前，我州的大多數(shù)中小學(xué)都建設(shè)了自己的校園網(wǎng)，考慮到校園建筑的布線問題，以及現(xiàn)在許多老師都配備了帶無線網(wǎng)卡的筆記本，校園無線網(wǎng)絡(luò)的建設(shè)也得到快速發(fā)展。但許多學(xué)校都為無線網(wǎng)絡(luò)的安全接入而頭疼。該文以我校為例，介紹了無線局域網(wǎng)的建設(shè)和管理，起到一個拋磚引玉的作用，供同行參考。

關(guān)鍵詞： 無線局域網(wǎng)；無線AP；軟路由

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）24-0016-02

隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展和應(yīng)用的不斷普及。充分利用各種網(wǎng)絡(luò)信息資源為教學(xué)服務(wù)已經(jīng)成為學(xué)校信息化的手段，很多學(xué)校為此都建立了自己的校園網(wǎng)。通過校園網(wǎng)，教師可以從互聯(lián)網(wǎng)下載有用的課程資源，學(xué)生也可以進(jìn)行在線學(xué)習(xí)。但傳統(tǒng)的有線組網(wǎng)方式限制了網(wǎng)絡(luò)的使用[1]。隨著無線局域網(wǎng)技術(shù)的成熟，智能手機(jī)、平板的普及和應(yīng)用，無線局域網(wǎng)的優(yōu)勢也更加得以體現(xiàn)。沒有了網(wǎng)線的束縛，老師和學(xué)生可以更加方便地使用網(wǎng)絡(luò)獲取信息。隨著技術(shù)的發(fā)展，針對無線網(wǎng)絡(luò)的攻擊越來越多，手段也越來越先進(jìn)，設(shè)計好、管好、用好無線局域網(wǎng)也成了關(guān)鍵所在。

1 無線局域網(wǎng)技術(shù)介紹

無線局域網(wǎng)（WLAN）是基于IEEE802.11標(biāo)準(zhǔn)的局域網(wǎng)，利用無線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信號。作為傳統(tǒng)布線網(wǎng)絡(luò)的一種替代方案或延伸。它允許在局域網(wǎng)絡(luò)環(huán)境中使用可以不必授權(quán)的ISM頻段中的2.4GHz或5GHz射頻波段進(jìn)行無線連接[2]。從1999年9月IEEE802.11b被正式批準(zhǔn)到現(xiàn)在的十多年時間里，經(jīng)歷了11b（11Mbps）、11g（54Mbps）、11n（150/300Mbps）、11ac（1.3Gbps）幾個標(biāo)準(zhǔn)，現(xiàn)在用得最多是11n的標(biāo)準(zhǔn)，性價比最好。

2 無線局域網(wǎng)安全接入的選擇

從安全考慮，接入無線局域網(wǎng)時都要進(jìn)行密碼認(rèn)證，目前常用的加密和認(rèn)證方式有以下幾種。（見表1）

我校選擇的是通過Web方式進(jìn)行無線接入認(rèn)證，因為可以方便對上網(wǎng)的各用戶進(jìn)行管理。每位教師有自己的上網(wǎng)賬號和密碼，并且通過MAC地址進(jìn)行二次認(rèn)證，避免了用戶名和密碼丟失后被別人盜用的問題。而且通過Web認(rèn)證也不需要安裝軟件，通過手機(jī)或平板自帶的瀏覽器進(jìn)行認(rèn)證后，就可以使用外網(wǎng)。 使用Web認(rèn)證后，可以不需要對無線AP進(jìn)行加密，因此學(xué)生也可以接入，可以訪問一些公開的內(nèi)網(wǎng)資源，如查詢自己的考試成績、試卷答題信息等，但不能訪問外網(wǎng)，也不能使用需要向外網(wǎng)交換數(shù)據(jù)的程序（如QQ和微信）。這樣，即保證了內(nèi)外網(wǎng)安全，也提高了校園網(wǎng)絡(luò)的利用率。更好地為教師和學(xué)生服務(wù)。

3 我校網(wǎng)絡(luò)的建設(shè)情況

我校早在2003年就建設(shè)了校園網(wǎng)絡(luò)，通過4M的ADSL接入互聯(lián)網(wǎng)。2006年新的教學(xué)大樓建成并投入使用，校園網(wǎng)也進(jìn)行了重建。現(xiàn)在的情況是整棟教學(xué)大樓以Cisco4006三層交換機(jī)為核心交換機(jī)，東邊以Cisco2950為邊緣交換機(jī)，將學(xué)校的三個計算機(jī)教室，各處室、辦公室、教師休息室、30個教室都接入學(xué)校校園網(wǎng)。校園網(wǎng)通過TP-LINK6120路由器以100Mbps的帶寬接入中國移動互聯(lián)網(wǎng)。為了方便管理，學(xué)校對校園網(wǎng)進(jìn)行了VLAN的劃分，將三個計算機(jī)教室劃為一個網(wǎng)段，30個教室劃為一個網(wǎng)段，各處室、辦公室、教師休息室劃為一個網(wǎng)段。除了教室以外，其它兩個網(wǎng)段都接入互聯(lián)網(wǎng)。上網(wǎng)的每一臺計算機(jī)都進(jìn)行了靜態(tài)IP地址的分配，并在路由器上進(jìn)行了IP和MAC地址的綁定。防止非法計算機(jī)接入互聯(lián)網(wǎng)。網(wǎng)絡(luò)拓?fù)鋱D如下：

4 無線局域網(wǎng)的實施

4.1 安裝愛快軟路由系統(tǒng)

因為單純的硬件認(rèn)證設(shè)備價格很高，架設(shè)單純的認(rèn)證服務(wù)器對于普通中小學(xué)也沒有必要，因此我們使用具備認(rèn)證功能的軟路由來實現(xiàn)其功能。愛快軟路由是目前國內(nèi)做得比較好的一款路由軟件（目前最新版本是2.5.6），其操作簡單，功能強(qiáng)大，并且是免費(fèi)的，沒有植入任何廣告。無線認(rèn)證和路由功能合為一體，無需單獨架設(shè)認(rèn)證服務(wù)器，提高了服務(wù)器的利用率，其CPU和內(nèi)存的占用率較小，配置一般的計算機(jī)都有較好的帶機(jī)量[3]。（見表2）

4.2 安裝無線AP

IEEE802.11g標(biāo)準(zhǔn)其都只支持3個不重疊的傳輸信道，只有信道1、6、11或13是不沖突的。為了讓無線信號覆蓋整個校園，又不互相干擾。我們在安裝無線AP時，采用蜂窩結(jié)構(gòu)布點，每兩個AP有一定的無線覆蓋重疊范圍，并使用手動設(shè)置信道的方式避免信號干擾。具體見下圖。

4.3 劃分VLAN

在原校園網(wǎng)的基礎(chǔ)上劃分出第四個網(wǎng)段，將所有安裝好的無線AP接入該網(wǎng)段。這樣可以保證原有的網(wǎng)絡(luò)功能不變，同時有、無線接入不相互影響。

5 無線接入認(rèn)證的實施

1）無線AP的設(shè)置：主要是設(shè)置無線AP的IP地址、關(guān)閉無線AP的DHCP服務(wù)和DNS服務(wù)，讓IP地址的分配和DNS的分配由軟路由來進(jìn)行。

2）開啟愛快軟路由對應(yīng)無線接入的網(wǎng)卡的DHCP服務(wù)：通過瀏覽器進(jìn)入愛快軟路由管理界面，在“網(wǎng)絡(luò)設(shè)置”中，選擇“DHCP設(shè)置”選擇和主無線AP同在一個網(wǎng)段的網(wǎng)卡，開啟服務(wù)，同時，在“客戶端靜態(tài)分配”頁面里，將各位教師的無線網(wǎng)卡的MAC地址和IP地址進(jìn)行綁定。

3）開啟認(rèn)證服務(wù)：在“認(rèn)證計費(fèi)”中找到“認(rèn)證服務(wù)管理”頁面，開啟WEB認(rèn)證服務(wù)，愛快路由支持的認(rèn)證方式很多，有“一鍵認(rèn)證”、“QQ認(rèn)證”、“微信認(rèn)證”、“用戶密碼認(rèn)證”、“優(yōu)惠券認(rèn)證”等，我們選擇的是“用戶密碼”認(rèn)證方式和“優(yōu)惠券”認(rèn)證方式。

4）認(rèn)證賬號管理：在“認(rèn)證賬號管理”中，可以根據(jù)需要，添加上網(wǎng)教師的賬號、密碼，并二次綁定MAC和IP地址。上、下行帶寬數(shù)值、共享賬號數(shù)等信息。

5）使用無線方式接入互聯(lián)網(wǎng)：開啟一個設(shè)備的無線網(wǎng)卡（如手機(jī)），自動找到了開放的無線AP，打開設(shè)備的瀏覽器，自動彈出了認(rèn)證的界面（圖3），輸入正確的用戶名和密碼，順利通過認(rèn)證（圖4），即可正常使用網(wǎng)絡(luò)。

6 日常維護(hù)

1）系統(tǒng)的維護(hù)：愛快軟路由系統(tǒng)比較穩(wěn)定，維護(hù)也相對簡單，一般30天左右重啟一次即可。平時多觀察系統(tǒng)生成的各種日志信息，特別是系統(tǒng)日志和用戶日志，對可疑的網(wǎng)絡(luò)攻擊行為和反復(fù)登錄失敗的用戶要及時處理。

2）無線AP的維護(hù)：每天檢測無線AP的運(yùn)行情況，分析數(shù)量的流量，每周對無線AP進(jìn)行重啟。對于數(shù)據(jù)傳輸量過大的無線AP，可以通過增加接入點來分流數(shù)據(jù)。平時要留有一定數(shù)量的無線AP，方便設(shè)備出問題時可以在第一時間進(jìn)行更換。

7 小結(jié)

通過以上方案的實施，各位教師可以方便的在教學(xué)樓里將自己的筆記本、平板、手機(jī)通過無線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，獲取所需要的教學(xué)資源。上網(wǎng)位置發(fā)生變化時，可以自動選擇信號最強(qiáng)的無線AP實現(xiàn)“無線漫游”，不需要重新認(rèn)證。需要擴(kuò)大上網(wǎng)范圍時，只需要增加無線AP的數(shù)量就可以輕松實現(xiàn)。通過半年多的使用，目前整個系統(tǒng)運(yùn)行一切正常。

參考文獻(xiàn)：

[1] 廖振宇. 校園無線局域網(wǎng)的設(shè)計方案[DB/OL]. http：//wenku.baidu.com/link？url=HwAxmrXXnmoWLgzgstgyQ5ocnA9Je1Np LNVerWc-ISdQ7aMETfK5qobTxRYhwAKazb4paJ87RsaHgkE GfoIXrQai9yWnX4ZXlbJTCxHykoa

[2] 校園無線網(wǎng)絡(luò)的應(yīng)用與設(shè)計實現(xiàn)[DB/OL]. http：//wenku.baidu.com/view/132630ee0975f46527d3e1b3.html

[3] 愛快推薦硬件配置[DB/OL]. http：//www.ikuai8.com/support_article.php？id=229