无线局域网WLAN在高校校园网中的应用
2011-06-01王洪智
王洪智
(大连交通大学网络信息中心,辽宁大连 116028)
无线局域网(Wireless Local Area Network,WLAN)作为高校校园网的扩展和补充,近年来发展迅速,自2002年北京大学率先建设无线校园网络以来[1],越来越多的高校已通过单独铺建或与ISP共建等方式,以原有校园网为基础架设无线局域网WLAN,并以其成本节约、组网灵活、覆盖面广、接入密度大、移动性好、易于扩展和管理方便等优点得到了日益广泛的应用[2]。
1 无线局域网WLAN
无线局域网WLAN是计算机网络与无线通信技术融合的产物,它以微波、激光、红外线等无线电波作为传输介质,代替传统互联网中的光纤、同轴电缆和双绞线,实现移动网络中节点的物理层和数据链路层通信[3]。无线局域网WLAN是传统有线互联网的扩展和补充,具有与设备地理位置无关的传输特性,不必使用有线连接,因此在许多不便铺设网线的场合发挥着不可替代的作用。无线局域网WLAN的拓扑结构分为对等式拓扑(Peer To Peer)和有中心拓扑(Hub-Based)两类[4],主要设备包括无线 AC、无线路由、无线AP、无线网卡、无线网关、无线天线、认证设备等,技术标准包括 OpenAir、HomeRF 和 IEEE802.11 系列等[5],其中,由国际电气与电子工程师协会于1997年制定的IEEE 802.11系列是目前常用的技术标准[6],具体技术特性如表1所示。
表1 无线局域网各技术标准一览表
2 无线局域网的特点及应用需求
无线局域网WLAN的主要特点是以无线方式代替有线连接,不破坏原有网络的拓扑结构,因此相比原有的有线校园网,其适用范围更广泛。
(1)经济性。无线局域网WLAN接入端不必进行线路铺设和综合布线,也无需改变原有的网络拓扑,仅需划分区域间隔设置一定数量的无线AP(Access Point)即可完成网络接入,建设成本及后期维护费用相对较低。
(2)组网灵活。无线局域网WLAN组网不受布线和环境等限制,只需安装调试好无线基站设备即可覆盖相应的区域,组网方式灵活,并且施工方便、配置简单、建设周期短。
(3)覆盖广、密度大。无线局域网WLAN的覆盖范围更广,而且每台无线AP均可覆盖所在范围内的全部区域,同时能承担多个终端的同时接入,可以获得更大的接入密度。
(4)移动性好。无线局域网WLAN相比有线校园网具有更大的灵活性,网络通信不受环境和地理位置的限制,在无线AP覆盖区域内网络用户可以在移动的同时保持网络连接,能更好地满足笔记本电脑、智能手机等设备的移动接入需求[7]。
(5)易于扩展。无线局域网WLAN拓扑结构调整、设备升级或者增加链路十分方便,无需重新建网和布线,大多数时候只需要调整、增加或者更换AP等接入设备即可,便于网络扩展和升级。
(6)易维护、管理方便。无线局域网WLAN无需维护数量庞大的接入信息点,只需对无线AP进行日常维护,故障排查和处理更高效,而且WLAN的配置方式和网络管理均可以集中进行,便于网络管理。
从无线局域网WLAN的特点不难看出,它能更好地满足高校校园数字化、网络化和信息化的要求,尤其对于大密度的终端接入需求、可移动的网络接入、不便于布线的特定场所以及各种临时性的网络接入,无线局域网WLAN都可以发挥显著作用,可以更好地满足各类网络应用需求,从而实现真正意义上的校园网络无缝覆盖。
3 无线局域网在校园网中的应用策略
(1)组网原则。校园网的WLAN采取无线控制器AC+瘦AP的方式,无线数据的加密和验证等功能由无线控制器AC负责,WLAN和有线网络之间的桥接由无线AP负责[8]。在设计方案时所选用的设备指标和性能应适度超前,并具有良好的经济性、兼容性、可靠性、安全性和可扩展性。
(2)设备构成。主要由无线AC、无线路由、无线AP(Access Point)、无线网卡和其他管理认证设备构成,以原有的有线校园网LAN为依托,实现无线网络接入,支持移动终端的移动接入和域内漫游。
(3)覆盖方案。以蜂窝状实施布局,根据无线AP天线的方向和增益,合理设定AP间隔半径,确保相邻AP信道不重叠、无线AP附近没有较强的信号干扰、尽量避开遮挡障碍物,必要时配以定向增益天线,确保无线信号覆盖到校园的教学楼、办公楼、会议室、宿舍楼和操场绿地的每个角落[9]。
(4)安全策略。一般采用VPN技术保障网络安全,DHCP地址池为合法用户自动分配IP地址,辅助以动态VLAN划分、MAC地址过滤、实施入侵检测和防代理策略,从用户认证、数据加密和数据认证三方面保证无线网络安全[9]。
(5)用户管理。制定完善的无线局域网使用和管理制度,对无线网络用户做好入网培训和网络安全教育,保证网络合理使用,资源充分共享。
4 结束语
虽然无线局域网WLAN具有众多优点,同时也存在信号易受干扰、传输距离和带宽有限、安全措施偏弱等不足,使用过程中除了合理确定组网原则、覆盖方案和设备选择,还必须严格接入认证、数据认证和安全策略,确保无线局域网稳定、安全运行。
[1]应一凡,朱雪波.高校无线局域网用户认证控制及管理机制[J].计算机安全,2011(4):82-83.
[2]王亮,翟乃强.浅析校园网中无线网络的应用[J].信息系统工程,2011(4):79-80.
[3]吴功宜,吴英.计算机网络应用技术教程[M].3版.北京:清华大学出版社,2009.
[4]郭心平.浅谈无线网络在校园中的应用[J].黑龙江科技信息,2011(4):83-84.
[5]吴国新,吉逸.计算机网络[M].北京:高等教育出版社,2003.
[6]程海英.校园无线局域网的安全策略探讨[J].软件导刊,2010(3):128-129.
[7]张铁斌.浅谈无线校园网络建设[J].福建电脑,2011(2):95-96.
[8]田进华.高校校园网无线局域网通信安全策略探析[J].信息系统工程,2011(3):27-45.
[9]任小琦,王丽霞,王艳丽.基于校园网教学系统的研究[J].电子科技,2010,23(6):114-116.