蔡琴

摘? ?要：無(wú)線局域網(wǎng)絡(luò)是在有線局域網(wǎng)的基礎(chǔ)上發(fā)展而來(lái)的，因具有許多優(yōu)勢(shì)而被廣泛應(yīng)用。文章設(shè)計(jì)了基于黨校的無(wú)線局域網(wǎng)全覆蓋方案，分析了無(wú)線局域接入樓宇時(shí)遇到的常見(jiàn)問(wèn)題，改進(jìn)無(wú)線局域網(wǎng)的安全策略，采取了“AC 1+1”冗余和AP災(zāi)備冗余的方法提高黨校局域網(wǎng)的穩(wěn)定性和可靠性，為全校師生提供無(wú)處不在、隨時(shí)隨地可用的智慧校園接入服務(wù)，使學(xué)校的各項(xiàng)業(yè)務(wù)變得更加快速、便捷，而且整體設(shè)計(jì)達(dá)到一定安全性和穩(wěn)定性。

關(guān)鍵詞：無(wú)線接入點(diǎn)覆蓋;流量控制;無(wú)線網(wǎng)絡(luò)

1? ? 無(wú)線網(wǎng)絡(luò)在教育中的應(yīng)用背景

《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010—2020）》明確提出從教育信息基礎(chǔ)設(shè)施、優(yōu)質(zhì)教育資源、教育管理信息系統(tǒng)3個(gè)方面大力推進(jìn)教育信息化。黨校教育信息化是培養(yǎng)高素質(zhì)人才的重要支撐，是國(guó)家信息化的需要。黨校信息化建設(shè)需結(jié)合新的形勢(shì)，將現(xiàn)代網(wǎng)絡(luò)技術(shù)與政治教育培訓(xùn)相結(jié)合，利用黨校的理論優(yōu)勢(shì)，創(chuàng)新培訓(xùn)方法。突破傳統(tǒng)教育培訓(xùn)限制，用靈活的學(xué)習(xí)方法，推動(dòng)信息技術(shù)與黨校學(xué)習(xí)的深度融合，創(chuàng)新黨校學(xué)習(xí)培養(yǎng)模式。

實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)在自治區(qū)黨校的教室、宿舍、討論室、會(huì)議室、行政辦公、室外操場(chǎng)等校園場(chǎng)所全覆蓋，使學(xué)員和教師通過(guò)無(wú)線局域網(wǎng)絡(luò)隨時(shí)接入智慧校園網(wǎng)絡(luò)，為各類移動(dòng)平臺(tái)提供良好的硬件基礎(chǔ)，使全校師生對(duì)現(xiàn)代化的管理、教學(xué)、服務(wù)模式有著良好體驗(yàn)。無(wú)線網(wǎng)絡(luò)是在傳統(tǒng)校園上建設(shè)的數(shù)字空間，拓寬了校園的功能，加快了校園的信息化發(fā)展進(jìn)程。

2? ? 黨校無(wú)線局域網(wǎng)覆蓋方案設(shè)計(jì)

2.1? 教學(xué)場(chǎng)景覆蓋

教室、討論室、會(huì)議室等教學(xué)場(chǎng)所一般人員密集，對(duì)數(shù)據(jù)流量要求高、信號(hào)覆蓋范圍廣，需要較完整的WiFi信號(hào)，建議增加無(wú)線接入點(diǎn)（Access Point，AP）接入路徑，采用室內(nèi)雙頻AP吸頂安裝方式。也可以根據(jù)場(chǎng)景特色選擇安裝方式，對(duì)于用戶高密場(chǎng)景，可以采用室內(nèi)802.11AC高性能NAP-3600，最高1.16 G高吞吐量、高用戶并發(fā)等優(yōu)異的性能均能很好地滿足無(wú)線AP接入[1]。

2.2? 報(bào)告廳高密場(chǎng)景覆蓋

學(xué)術(shù)報(bào)告廳、食堂、會(huì)議室、演播廳等用戶高密場(chǎng)所，采用802.11AC高性能NAP-4600解決方案，應(yīng)用單臺(tái)AP直接序列擴(kuò)頻技術(shù)，接入性能更快，提供2.14 G無(wú)線上網(wǎng)服務(wù)，利用5G頻譜資源實(shí)現(xiàn)在同一時(shí)間、空間提供13個(gè)互不重疊信通，對(duì)網(wǎng)絡(luò)規(guī)劃進(jìn)行后期優(yōu)化，用2.4 G網(wǎng)絡(luò)為輔，合理劃分頻率，減少同頻干擾?；蚴褂酶咴鲆嫣炀€，形成扇面無(wú)線電波，從而得到更好的覆蓋效果[2]。

2.3? 宿舍場(chǎng)景覆蓋

學(xué)生宿舍樓、公寓樓類場(chǎng)所有一個(gè)典型特點(diǎn)：房間結(jié)構(gòu)統(tǒng)一、墻體分布密集、無(wú)線信號(hào)衰減嚴(yán)重。若采用傳統(tǒng)的走廊放裝部署，將AP部署在走廊里，信號(hào)穿透墻體進(jìn)入房間內(nèi)信號(hào)衰減，達(dá)不到理想的效果。采用間隔房間安裝室內(nèi)AP，可以避免多個(gè)AP間有相同頻率互相干擾，減少施工環(huán)節(jié)，節(jié)省成本。

2.4? 室外場(chǎng)景覆蓋

花園區(qū)、運(yùn)動(dòng)場(chǎng)、車道等公共場(chǎng)所人員稀少，較為空曠，但外部環(huán)境惡劣。部署的設(shè)備需要考慮經(jīng)常被風(fēng)吹、日曬、雨淋，要求室外設(shè)備必須有一定防護(hù)能力，設(shè)置地點(diǎn)需要能防水、防曬、防破壞。在外部設(shè)置設(shè)備施工難度大，所以室外覆蓋方案多采用802.11n大功率室外型AP和MIMO定向天線或是支持智能天線的室外基站兩種方案進(jìn)行覆蓋。這種覆蓋法應(yīng)用較廣，在比較惡劣的室外環(huán)境中仍可正常工作，且可克服路徑損耗的干擾，安裝實(shí)施方便，成本較低。由于運(yùn)動(dòng)場(chǎng)涉及范圍廣，所以要對(duì)AP的數(shù)量和信道進(jìn)行規(guī)劃，以解決網(wǎng)絡(luò)覆蓋不到區(qū)域的問(wèn)題。

3? ? 無(wú)線網(wǎng)絡(luò)的安全策略

3.1? 無(wú)線網(wǎng)絡(luò)接入認(rèn)證

教職人員使用無(wú)線上網(wǎng)的時(shí)間通常大于2 h，采用Portal（Web）服務(wù)器認(rèn)證的方法實(shí)現(xiàn)，終端用戶通過(guò)DHCP發(fā)出請(qǐng)求，由BAS負(fù)責(zé)向移動(dòng)終端推送認(rèn)證頁(yè)面，支持用戶接入。用戶能夠自己定制、設(shè)計(jì)個(gè)性化認(rèn)證頁(yè)面，但需要實(shí)現(xiàn)Portal服務(wù)器的熱備管理，能對(duì)現(xiàn)有數(shù)據(jù)進(jìn)行配置和保存，當(dāng)服務(wù)器出現(xiàn)問(wèn)題后能夠及時(shí)響應(yīng)和快速恢復(fù)。臨時(shí)來(lái)學(xué)習(xí)的學(xué)員有3種方式選擇：（1）手機(jī)短信認(rèn)證，可實(shí)現(xiàn)實(shí)名上網(wǎng)，言論安全，可自由設(shè)置有效上網(wǎng)時(shí)長(zhǎng)。（2）微信公眾號(hào)上網(wǎng)，同時(shí)可以做線下相關(guān)時(shí)事政策的推送。（3）輸入密碼驗(yàn)證上網(wǎng)，用戶可掃二維碼作為上網(wǎng)憑證，簡(jiǎn)單方便，但必須做每人上網(wǎng)的流量帶寬管理，保障無(wú)線網(wǎng)絡(luò)帶寬的有限使用。

3.2? 非法接入點(diǎn)

無(wú)線局域網(wǎng)絡(luò)的最普遍威脅來(lái)自于非法接入，如果配置錯(cuò)誤，無(wú)意中接入可能對(duì)整個(gè)網(wǎng)絡(luò)帶來(lái)的威脅性不大。未經(jīng)授權(quán)臨時(shí)接入和惡意接入無(wú)線都會(huì)帶來(lái)嚴(yán)重安全后果，雖然前者可能無(wú)不良意圖，但可信局域網(wǎng)上的不安全接入點(diǎn)可能成為整個(gè)網(wǎng)絡(luò)開(kāi)放的后門，不法黑客可能利用網(wǎng)絡(luò)漏洞獲取機(jī)密數(shù)據(jù)。惡意無(wú)線接入對(duì)于非法接入點(diǎn)進(jìn)行檢測(cè)和反制，要求AP工作在特定模式下，推薦AP工作在混合模式，在提供接入業(yè)務(wù)的同時(shí)監(jiān)聽(tīng)并反制周邊設(shè)備，優(yōu)點(diǎn)是部署成本較低[3]。

3.3? 無(wú)線網(wǎng)絡(luò)空口安全

通過(guò)無(wú)線網(wǎng)絡(luò)系統(tǒng)架構(gòu)可了解，無(wú)線網(wǎng)絡(luò)系統(tǒng)依據(jù)數(shù)據(jù)類型可以分成兩大類：802.11空口區(qū)域和802.3傳輸區(qū)域。802.11a/b/g/n協(xié)議搭建的無(wú)線網(wǎng)絡(luò)系統(tǒng)存在很多安全弱點(diǎn)，由于無(wú)線信號(hào)在空氣中傳播，信號(hào)沒(méi)有屏蔽措施就極易被入侵者捕獲。802.11采用WEP/WPA加密措施，脆弱，易被攻克。802.11采用的2.4 GHz頻率和5 G的頻率也易于受到其他信號(hào)干擾，可通過(guò)VPN等硬件設(shè)備保護(hù)無(wú)線網(wǎng)絡(luò)。

4? ? 無(wú)線網(wǎng)絡(luò)的流量管理控制策略

在無(wú)線網(wǎng)絡(luò)中進(jìn)行流量控制和策略是非常必要的。在實(shí)際應(yīng)用中，經(jīng)常會(huì)發(fā)現(xiàn)有些用戶無(wú)止盡地進(jìn)行下載，造成網(wǎng)絡(luò)堵塞，還有不允許入網(wǎng)的用戶也使用無(wú)線網(wǎng)卡盜用網(wǎng)絡(luò)資源。流量控制是為了避免網(wǎng)絡(luò)擁塞而采取一系列的措施，用來(lái)保證網(wǎng)絡(luò)性能，可以減少數(shù)據(jù)丟包、減少信號(hào)延遲、優(yōu)化網(wǎng)絡(luò)資源、提高網(wǎng)絡(luò)的利用率。性能管理、資源分配和擁塞控制是相互關(guān)聯(lián)的，都可以看成流量控制的范疇[4]。