摘 要：随着无线互联网技术的飞速发展和商业化普及，“宽带无线”正在取代“宽带”成为校园网基础建设的热点。无线网络正在以低廉的成本和极强的网络覆盖能力成为越来越多的高校的选择。本文阐述了无线网络的特点，分析了在高校构建无线网络的优势及其安全性问题，并对未来其发展作以讨论。

关键词：无线网络 技术特点 安全性

近年来，计算机网络技术逐渐的成熟和飞速发展使人们的生活发生了巨大地改变。无线局域网更是被人们认为是未来“无线互联时代”的主角之一。无线局域网（WLAN）是利用无线通信技术和设备组建的局域网（LAN）。它是上世纪90年代出现的计算机网络技术和通信技术相结合的产物。

一、无线网络的技术特点

下面从传输方式、网络拓扑结构、网络接口及对移动计算的支持等方面来简述无线局域网的特点。

1. 传输方式

传输方式涉及无线局域网采用的传输媒体、选择的频段及调制方式。目前无线局域网采用的传输媒体主要有两种，即微波与红外线。采用微波作为传输媒体的无线局域网按调制方式不同，又可分为扩展频谱方式与窄带调制方式。

2. 网络拓扑结构

无线局域网的拓扑结构可归结为两类：无中心或叫对等式拓扑和有中心拓扑。

无中心的分布对等拓扑的网络，是任意两站之间可直接通信，无需设中心转接站。这时，MAC 控制功能由各站分布管理。 这种方式同 IEEE802.3 局域网类似，网上的站共享一个无线通道，通常使用 CSMA/CA 作为 MAC 协议。这种方式的特点是结构简单易维护。 由于采用分布控制方式，某一站的故障不会影响整个网络的运行。在有中心拓扑结构中，要求无线网中设置一个中心控制站，主要完成 MAC 控制及信道的分配等功能。由于对信道资源分配、 MAC 控制采用集中控制的方式，这样使信道利用率大大提高，但弱点是抗毁性差，中心站点的故障容易导致整个网络瘫痪，并且中心站点的引入增加了网络成本。

3. 网络接口

一般来讲，网络接口可以选择在OSI参考模型的物理层或数据链路层。所谓物理层接口指使用无线信道替代通常的有线信道，而物理层以上各层不变。这样做的最大优点是上层的网络操作系统及相应的驱动程序可不做任何修改。另一种接口方法是从数据链路层接入网络。这种接口方法并不沿用有线局域网的MAC协议，而采用更适合无线传输环境的MAC协议。目前，大部分无线局域网厂商都采用数据链路层接口方法。

4. 无线网络是对移动计算网络的极大支持，无线局域网的最大特征是用无线的信号媒介替代线缆，这样可省去网络布线的麻烦，并节省开支。随着笔记本、掌上电脑以及便携式终端设备的普及和应用，支持移动计算网络的无线局域网就显得尤为重要。

二、无线网络的优势

与传统有线网相比，无线局域网的应用范围更加广泛，而且开发运营成本低，周期短，投资回报快，易扩展，受地形及灾害影响小，组网灵活快捷。无线局域网的优势如下：

1. 入网灵活。对于大量移动终端来说，灵活接入网络的呼声日渐强烈，更多的学生需要通过无线网络，共享网络上的各种信息，这就要求专业厂商为大量移动终端提供高效率的连接方式。在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以自由接入网络。

2. 安装便捷

在组建有线网络过程中，往往要破墙掘地、穿线架管、施工周期长、对周边环境影响大，而无线局域网最大的优势就是减少了网络布线的工作量，一般只要安装一个或多个接入点AP设备，就可建立覆盖整个建筑或地区的局域网络。

3. 经济节约

有线网络在某些场合要受到布线的限制，灵活性差。布线、改线工程量大, 专用通信线路的布线施工难度大、费用高。根据无线局域网协会的调查表明，无线局域网可极大地提高经济效益，无线网络不需要进行烦琐的网络布线，使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支，还可以为用户提供灵活性更高、移动性更强的上网方式。

4. 易于扩展

无线局域网有多种配置方式，可以根据实际需要灵活选择。无线局域网能胜任上千用户的大型网络，并且能提供像“漫游”等有线网络无法提供的特性。

三、组建无线网络的安全性防护

在教育信息化进程中的数字校园工程中，无线局域网的实施激发了教育体制的创新，而构建一套完善安全的无线局域网就其长远目标出发考虑，其安全性防护起着至关重要的作用。组建无线网络过程中可能会遇到以下的问题：

1.未经授权访问的用户

我们知道无线信号例如中国移动、中国联通都是在空气中传播的，只要是在信号覆盖范围内，一些非法用户就可以无需任何物理连接就可以获取无线网络的数据。因此，必须从多方面防止非法终端接入以及数据的泄漏问题。

解决办法是使用身份验证来防止未经授权的用户的访问，即使用各种加密手段来防止非法用户入侵。绑定MAC地址是我们最常见最简单的方法，通过AP设置与网卡MAC地址的绑定来防止未经授权用户的访问以盗取任何信息，但这种安全方式也就适用于家庭用户，对于企业用户，常使用安全性更高的WEP加密方式。WEP采用RC4加密机制，通过对传输帧的字段加密来保证数据的安全性，通过在传输的数据之后加入完整性校验码来保证数据的完整性，通过在收发两端共享密钥来对数据来源的真实性进行认证。

2. MAC地址过滤

MAC地址过滤是对用户所用的无线终端的MAC地址进行认证。这种方式就是通过对AP的设定，将指定的无线网卡物理地址输入到AP中。而AP对收到的每个数据包都会做出判断，只有符合设定标准的才能被转发，否则将会被丢弃。无线终端设备也必须验证AP是否为虚假的访问点，然后才能进行通信。

3.病毒及黑客的攻击

病毒及黑客的攻击也是会对无线局域网络构成威胁，黑客可以通过简单配置就可快速地接入网络主干，使网络暴露在攻击者面前，因此必须加强防范措施。即使有一定边界安全设备的网络，同样也会使网络暴露出来从而遭到攻击。 常见的解决方法是加装防火墙、将客户端安装升级和杀毒软件等，另外还要将公司的无线网络与核心网络隔离。

学校以校园有线网络和无线网络为基础，提供教学资源（课程学习、实验、设备等）、考查学习效果。无线网络因其更自由的上网方式、更宽松的上网时间和连接的灵活性，可以实现随时随地上网学习及便利的双向沟通，

因此，无线网络将成为未来高校教育网络的一种主要方式。通过无线网络，可以在校园任何地方方便的使用网络资源。如何把无线网络技术更加有效的应用到学校的教学和工作当中，将成为教育与通信业的重要话题。无线网络弥补了有线网络的不足，这种网络传输速率高、覆盖面大，大力推广无线网络与有线网络相结合的移动计算网络应该是无线局域网的发展方向。◆

参考文献：

[1] 刘晓辉，张世永，杨建.局域网一点通[M].浦东电子出版社 2002，（8）.

[2] 曹秀英.无线局域网安全系统［M］.北京:电子工业出版社，2004

[3] 钟约夫 高校无线局域建设实践和应用[J].甘肃高师学报 2006，11

作者简介：景学旗（1985-），男，云南玉溪，西北民族大学计算机科学与信息工程学院（二级单位），学生，计算机科学与技术。