◆李 健

無(wú)線校園網(wǎng)的設(shè)計(jì)與安全策略實(shí)施

◆李 健

（陜西廣播電視大學(xué)延安分校 陜西 716000）

無(wú)線移動(dòng)網(wǎng)絡(luò)作為目前國(guó)內(nèi)的發(fā)展主流，已經(jīng)開始逐漸突破網(wǎng)絡(luò)的邊界。無(wú)線網(wǎng)用戶可以在機(jī)場(chǎng)、辦事處、商城、家中以及在交通工具上都可以依靠無(wú)線網(wǎng)得到自己想要的信息與數(shù)據(jù)。無(wú)線網(wǎng)讓用戶不需要考慮地理位置等問(wèn)題，無(wú)線網(wǎng)絡(luò)的主要優(yōu)點(diǎn)就是能夠?qū)⒂脩粝胍男畔㈦S之隨地的進(jìn)行信息交互，滿足用戶的需求。但是，無(wú)線網(wǎng)在使用的過(guò)程中，隨著巨大的便利性也帶來(lái)了巨大的安全性，用戶的信息可能會(huì)因?yàn)闊o(wú)線網(wǎng)進(jìn)行泄露，從而影響用戶的利益，這一些安全問(wèn)題正是目前無(wú)線網(wǎng)在發(fā)展過(guò)程中遇見的問(wèn)題。

無(wú)線網(wǎng)絡(luò)；有線網(wǎng)絡(luò)；設(shè)計(jì)；安全；策略

0 引言

目前，國(guó)內(nèi)的無(wú)線網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，隨著無(wú)線網(wǎng)的發(fā)展越來(lái)越深入國(guó)民的日常生活，許多高校也開始進(jìn)行網(wǎng)線校園網(wǎng)的建設(shè)。在高校中，為了更好地滿足學(xué)生的對(duì)于信息的需求，以及更好地進(jìn)行校園管理，無(wú)線校園的建設(shè)是必須要進(jìn)行的一項(xiàng)工程。高校在進(jìn)行校園無(wú)線網(wǎng)的設(shè)計(jì)的過(guò)程中，對(duì)于無(wú)線校園網(wǎng)的安全性的要求越來(lái)越高，而且，無(wú)線網(wǎng)不僅僅只是能夠給學(xué)生帶來(lái)信息資源的便利性，但反過(guò)來(lái)過(guò)多的使用無(wú)線網(wǎng)，許多個(gè)人信息都面臨著被泄露的情況。因?yàn)?，為了更好的保障學(xué)校無(wú)線網(wǎng)的安全性與信息保密性，對(duì)于學(xué)校無(wú)線網(wǎng)的設(shè)計(jì)與安全策略的實(shí)施，我們必須要認(rèn)真對(duì)待。本文主要是針對(duì)校園無(wú)線網(wǎng)的設(shè)計(jì)與安全策略的實(shí)施進(jìn)行了一個(gè)研究與探討，希望結(jié)合之前的實(shí)踐經(jīng)驗(yàn)為學(xué)校無(wú)線網(wǎng)的設(shè)計(jì)與安全策略實(shí)施提供幫助。

1 校園無(wú)線網(wǎng)

現(xiàn)如今的社會(huì)發(fā)展主流就是移動(dòng)網(wǎng)絡(luò)以及數(shù)據(jù)。隨著移動(dòng)網(wǎng)絡(luò)與數(shù)據(jù)逐漸開始深入國(guó)民的生活，網(wǎng)線網(wǎng)絡(luò)與逐漸開始發(fā)展。目前，國(guó)內(nèi)的校園網(wǎng)在建設(shè)過(guò)程中，主要的發(fā)展方向就是加快與傳統(tǒng)網(wǎng)進(jìn)行無(wú)線連接的速度。無(wú)線網(wǎng)與傳統(tǒng)網(wǎng)絡(luò)主要的差別就是無(wú)線網(wǎng)擁有傳統(tǒng)網(wǎng)絡(luò)所沒有的易擴(kuò)容性和可移動(dòng)性，無(wú)線網(wǎng)的主要優(yōu)勢(shì)就是能夠利用無(wú)線網(wǎng)將與有線網(wǎng)絡(luò)與各點(diǎn)收發(fā)、中繼數(shù)據(jù)進(jìn)行多跳連接。

能夠點(diǎn)對(duì)點(diǎn)、點(diǎn)到多點(diǎn)、多點(diǎn)到多點(diǎn)。在無(wú)線網(wǎng)與傳統(tǒng)網(wǎng)進(jìn)行無(wú)線連接的過(guò)程中，不僅有這些優(yōu)勢(shì)，而且還存在著在進(jìn)行連接的過(guò)程中，使用的風(fēng)險(xiǎn)也會(huì)大大增加的問(wèn)題。風(fēng)險(xiǎn)發(fā)生的主要環(huán)境恰恰就是無(wú)線環(huán)境。所以，目前對(duì)于無(wú)線校園網(wǎng)，人們最主要擔(dān)心的問(wèn)題就是安全問(wèn)題，在進(jìn)行無(wú)線校園網(wǎng)的設(shè)計(jì)過(guò)程中，對(duì)于安全問(wèn)題的設(shè)計(jì)是主要環(huán)節(jié)。

2 無(wú)線校園網(wǎng)的設(shè)計(jì)

2.1無(wú)線覆蓋方案

無(wú)線覆蓋（Wireless Coverage）主要就是對(duì)一個(gè)地區(qū)進(jìn)行無(wú)線覆蓋，確保有無(wú)線覆蓋的地方，手機(jī)等終端可以正常的接收與發(fā)射信息，進(jìn)行無(wú)線通話。沒有進(jìn)行無(wú)線覆蓋的地區(qū)就不能進(jìn)行無(wú)線通信。在對(duì)學(xué)校無(wú)線網(wǎng)進(jìn)行設(shè)計(jì)的過(guò)程中，對(duì)于室內(nèi)外區(qū)域的無(wú)線網(wǎng)覆蓋是整個(gè)設(shè)計(jì)中的主要環(huán)節(jié)，無(wú)線覆蓋的情況會(huì)直接影響到學(xué)校無(wú)線網(wǎng)的使用情況。

（1）室內(nèi)覆蓋情況

一般高校大多室內(nèi)建筑偏多，因此，室內(nèi)面積較高，其中主要的室內(nèi)建筑就是學(xué)校禮堂、學(xué)校的圖書館、室內(nèi)體育館以及上課的教室。這些室內(nèi)建筑最為學(xué)生平常會(huì)頻繁使用的場(chǎng)地，學(xué)生對(duì)于這一室內(nèi)區(qū)域的網(wǎng)絡(luò)需求相較于其他室內(nèi)環(huán)境的網(wǎng)絡(luò)要求較高。對(duì)于一些網(wǎng)絡(luò)用戶較多的區(qū)域，我們主要采用的設(shè)計(jì)方法就是單一AP覆蓋小面積，多個(gè)AP整個(gè)交叉覆蓋大面積，通過(guò)全部AP與交換機(jī)之間進(jìn)行的進(jìn)行連接來(lái)保障這些區(qū)域的寬帶的使用情況。通過(guò)對(duì)之前的設(shè)計(jì)經(jīng)驗(yàn)結(jié)合學(xué)校的實(shí)際情況，在進(jìn)行室內(nèi)區(qū)域覆蓋的過(guò)程中，采用的是金融802.11b/g標(biāo)準(zhǔn)的室內(nèi)無(wú)線AP產(chǎn)品，在整個(gè)的設(shè)計(jì)的過(guò)程中，為了保障無(wú)線信號(hào)的強(qiáng)度，我們可以采用單頻網(wǎng)絡(luò)天線，以此達(dá)到信號(hào)最大化的效果。單頻網(wǎng)絡(luò)天線的主要優(yōu)點(diǎn)就是靈敏性高，增益效果明顯，這樣不僅可以提高校園無(wú)線網(wǎng)的傳輸性，還可以降低同頻干擾情況。

（2）室外覆蓋的設(shè)計(jì)情況

學(xué)校的室外環(huán)境，主要就是操場(chǎng)等一些公共場(chǎng)所，在進(jìn)行室外環(huán)境的一個(gè)無(wú)線覆蓋設(shè)計(jì)中，主要采用的無(wú)線覆蓋方式就是無(wú)線的重疊交叉，同時(shí)進(jìn)行多個(gè)無(wú)線基站的建造，能夠?qū)τ谑彝猸h(huán)境進(jìn)行一個(gè)全面的無(wú)線覆蓋。

2.2教學(xué)樓和實(shí)驗(yàn)樓的設(shè)計(jì)情況

在學(xué)校中，主要的教學(xué)區(qū)域就是學(xué)校的教學(xué)樓以及實(shí)驗(yàn)樓這兩個(gè)區(qū)域，主要的教育工作就是在這兩個(gè)區(qū)域展開。所以，教學(xué)樓與實(shí)驗(yàn)樓這兩個(gè)區(qū)域的無(wú)線網(wǎng)的設(shè)計(jì)非常重要。一般情況來(lái)看，單個(gè)AP在室內(nèi)的覆蓋面積主要在30m2與100 m2之間，能夠使用計(jì)算機(jī)最多不超過(guò)70臺(tái)。但是通過(guò)實(shí)踐我們了解到，計(jì)算機(jī)的臺(tái)數(shù)如果保持在30臺(tái)左右，它的網(wǎng)絡(luò)情況就是一個(gè)最優(yōu)狀態(tài)，如果常規(guī)超過(guò)30臺(tái)，就會(huì)出現(xiàn)無(wú)線網(wǎng)絡(luò)傳輸速度較慢的情況。為了不影響教學(xué)過(guò)程，我們的網(wǎng)絡(luò)寬帶以及網(wǎng)速必須有所保障。我們?cè)谶M(jìn)行設(shè)計(jì)過(guò)程中，首先就是要了解到教學(xué)區(qū)域的空間進(jìn)行一個(gè)AP數(shù)量的確認(rèn)。在裝置過(guò)程中，為了將覆蓋面積最大化，AP的裝置位置應(yīng)該在天花板上。

2.3無(wú)線辦公網(wǎng)絡(luò)設(shè)計(jì)情況

學(xué)校的辦公網(wǎng)絡(luò)的使用要求相對(duì)過(guò)低，對(duì)于網(wǎng)速的要求不高，而且，辦公區(qū)域接入無(wú)線網(wǎng)絡(luò)的計(jì)算機(jī)數(shù)量不多。因此，對(duì)于辦公區(qū)域AP產(chǎn)品的選擇，我們主要選擇要求就是信號(hào)穿透性強(qiáng)、靈敏度高的設(shè)備。對(duì)辦公區(qū)域進(jìn)行全面覆蓋的方式就是單個(gè)AP配合分離式吸頂天線。設(shè)計(jì)過(guò)程中注意在每個(gè)樓層都單獨(dú)設(shè)置一個(gè)AP，將AP與網(wǎng)絡(luò)中心的交換機(jī)利用雙絞線連接起來(lái)。

2.4圖書館的無(wú)線網(wǎng)絡(luò)設(shè)計(jì)情況

圖書館作為學(xué)校中，學(xué)生流動(dòng)量較高的幾個(gè)區(qū)域之一，主要的網(wǎng)絡(luò)覆蓋區(qū)域及時(shí)閱覽室、走廊以及一些公共區(qū)域。為了確保圖書館的無(wú)線使用情況，我們可以對(duì)每一個(gè)閱覽室都單獨(dú)進(jìn)行AP設(shè)置，采用室內(nèi)定向電線覆蓋接入方式。對(duì)于用戶的認(rèn)證，學(xué)校可以使用WEB服務(wù)器中的DHCP-Web，采用邊緣點(diǎn)接入自動(dòng)進(jìn)行IP分發(fā)。

3 無(wú)線校園網(wǎng)的安全實(shí)施情況

無(wú)線校園網(wǎng)的優(yōu)點(diǎn)很多，但是同時(shí)也表明無(wú)線網(wǎng)的安全問(wèn)題必須要有一定的重視。無(wú)線校園網(wǎng)其中有一個(gè)特性就是無(wú)線信道的開放性，這就會(huì)影響信息傳遞的安全性，為了能夠確保無(wú)線校園網(wǎng)的安全性，我們?cè)谠O(shè)計(jì)過(guò)程中，需要采取一些措施保障無(wú)線區(qū)域網(wǎng)的安全性。

3.1安全機(jī)制

在對(duì)無(wú)線校園網(wǎng)進(jìn)行安全防護(hù)的過(guò)程中，可以采用以下幾種安全機(jī)制。

（1）有限等效保密協(xié)議

有限等效保密協(xié)議（Wired Equivalent Privacy, WEP）。WEP是對(duì)兩臺(tái)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，主要用來(lái)阻礙一些非法分子記進(jìn)行信息竊取的違法行為。

（2）訪問(wèn)控制列表

訪問(wèn)通知列表（Access Control List, ACL）是由路由器和交換機(jī)接口的指令列表，主要就是用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。訪問(wèn)通知列表的制定依據(jù)就是無(wú)線網(wǎng)卡的MAC的地址，只有ACL中有的MAC地地址才可以進(jìn)行無(wú)線網(wǎng)的訪問(wèn)。沒有，就會(huì)被禁止訪問(wèn)。

（3）無(wú)線應(yīng)用通信協(xié)議

無(wú)線應(yīng)用協(xié)議(WPA)，是一項(xiàng)全球性的網(wǎng)絡(luò)通信協(xié)議，它是移動(dòng)Internet的一個(gè)通信標(biāo)準(zhǔn)。這一技術(shù)主要就是利用TPIK進(jìn)行數(shù)據(jù)的加密，WLAN采用WEP進(jìn)行安全認(rèn)證過(guò)程中出現(xiàn)額一些缺陷都由WPA來(lái)彌補(bǔ)。

3.2虛擬專用網(wǎng)絡(luò)安全技術(shù)

虛擬專用網(wǎng)絡(luò)（VPN）主要就是依靠一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)，利用加密技術(shù)，對(duì)數(shù)據(jù)進(jìn)行加密之后進(jìn)行數(shù)據(jù)傳遞，傳遞過(guò)程中保障數(shù)據(jù)的安全性的網(wǎng)絡(luò)。在使用中，這一技術(shù)主要特點(diǎn)就是性價(jià)比高，無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)都可以使用。

3.3用戶接入認(rèn)證

（1）預(yù)共享密匙

預(yù)共享密匙（Pre-Shared Key, PSK）又稱為個(gè)人模式。這主要是設(shè)計(jì)給負(fù)擔(dān)不起802.1X驗(yàn)證服務(wù)器的成本和復(fù)雜程度的家庭和小型公司網(wǎng)絡(luò)使用的，每一個(gè)使用者必須輸入密碼來(lái)取用網(wǎng)絡(luò)。PSK主要特性就是共享性，無(wú)線客戶端與設(shè)備短的PSK的配置是一樣的，要想成功接入就必須保障密鑰完全一樣，如果不一樣就不能接入。

（2）媒體訪問(wèn)控制

媒體訪問(wèn)控制(Media Access Control, MAC）。MAC地址的認(rèn)證方法中有一種方法是端口和MAC地址對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)網(wǎng)絡(luò)權(quán)限進(jìn)行控制。這種認(rèn)證的使用條件就是終端的數(shù)量不能過(guò)高。因此，對(duì)于校園圖書館這些人流量較高的區(qū)域是不具備使用MAC地址認(rèn)證的條件的。

（3）802.1x協(xié)議

802.1x協(xié)議主要就是一種認(rèn)證協(xié)議，它是一種依靠端口對(duì)接入網(wǎng)絡(luò)進(jìn)行安全控制的一種協(xié)議。802.1x協(xié)議在使用過(guò)程中，提高網(wǎng)絡(luò)的安全性，客戶端與AP連接后，802.1x會(huì)自動(dòng)對(duì)客戶端進(jìn)行確認(rèn)，如果能夠使用AP提供的無(wú)線服務(wù)就會(huì)通過(guò)認(rèn)證，進(jìn)行資源使用，如果不行，就不能訪問(wèn)其中的資源。

4 結(jié)束語(yǔ)

通過(guò)上文中對(duì)于無(wú)線校園網(wǎng)的設(shè)計(jì)與安全策略的實(shí)施進(jìn)行的研究與分析，我們可以了解到校園無(wú)線網(wǎng)的設(shè)計(jì)是一項(xiàng)比較復(fù)雜的工程，同時(shí)它的系統(tǒng)性也比較明顯。如果要想使無(wú)線網(wǎng)絡(luò)的作用有一個(gè)充分的發(fā)揮，我們不僅要保障無(wú)線校園網(wǎng)的覆蓋面積適合達(dá)標(biāo)，還要保障信息的傳遞過(guò)程的安全性，避免在數(shù)據(jù)傳遞過(guò)程中出現(xiàn)安全問(wèn)題。所以，我們對(duì)于無(wú)線校網(wǎng)的設(shè)計(jì)以及安全策略的設(shè)計(jì)要有一個(gè)嚴(yán)謹(jǐn)?shù)膽B(tài)度，要結(jié)合之前的實(shí)踐經(jīng)驗(yàn)與學(xué)校的實(shí)際情況進(jìn)行學(xué)校無(wú)線網(wǎng)的設(shè)計(jì)，能夠更好地協(xié)助教師更好的工作，確保學(xué)生能夠更好的進(jìn)行學(xué)習(xí)，從而推動(dòng)校園信息化更好的發(fā)展。

[1]楊夢(mèng)希.淺談無(wú)線校園網(wǎng)絡(luò)安全構(gòu)建[J].電子技術(shù)與軟件工程，2016.

[2]陳文飛.基于WLAN的地方高校無(wú)線校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.