王洪智

(大连交通大学网络信息中心，辽宁大连 116028)

无线局域网(Wireless Local Area Network，WLAN)作为高校校园网的扩展和补充，近年来发展迅速，自2002年北京大学率先建设无线校园网络以来［1］，越来越多的高校已通过单独铺建或与ISP共建等方式，以原有校园网为基础架设无线局域网WLAN，并以其成本节约、组网灵活、覆盖面广、接入密度大、移动性好、易于扩展和管理方便等优点得到了日益广泛的应用［2］。

1 无线局域网WLAN

无线局域网WLAN是计算机网络与无线通信技术融合的产物，它以微波、激光、红外线等无线电波作为传输介质，代替传统互联网中的光纤、同轴电缆和双绞线，实现移动网络中节点的物理层和数据链路层通信［3］。无线局域网WLAN是传统有线互联网的扩展和补充，具有与设备地理位置无关的传输特性，不必使用有线连接，因此在许多不便铺设网线的场合发挥着不可替代的作用。无线局域网WLAN的拓扑结构分为对等式拓扑(Peer To Peer)和有中心拓扑(Hub－Based)两类［4］，主要设备包括无线 AC、无线路由、无线AP、无线网卡、无线网关、无线天线、认证设备等，技术标准包括 OpenAir、HomeRF 和 IEEE802.11 系列等［5］，其中，由国际电气与电子工程师协会于1997年制定的IEEE 802.11系列是目前常用的技术标准［6］，具体技术特性如表1所示。

表1 无线局域网各技术标准一览表

2 无线局域网的特点及应用需求

无线局域网WLAN的主要特点是以无线方式代替有线连接，不破坏原有网络的拓扑结构，因此相比原有的有线校园网，其适用范围更广泛。

(1)经济性。无线局域网WLAN接入端不必进行线路铺设和综合布线，也无需改变原有的网络拓扑，仅需划分区域间隔设置一定数量的无线AP(Access Point)即可完成网络接入，建设成本及后期维护费用相对较低。

(2)组网灵活。无线局域网WLAN组网不受布线和环境等限制，只需安装调试好无线基站设备即可覆盖相应的区域，组网方式灵活，并且施工方便、配置简单、建设周期短。

(3)覆盖广、密度大。无线局域网WLAN的覆盖范围更广，而且每台无线AP均可覆盖所在范围内的全部区域，同时能承担多个终端的同时接入，可以获得更大的接入密度。

(4)移动性好。无线局域网WLAN相比有线校园网具有更大的灵活性，网络通信不受环境和地理位置的限制，在无线AP覆盖区域内网络用户可以在移动的同时保持网络连接，能更好地满足笔记本电脑、智能手机等设备的移动接入需求［7］。

(5)易于扩展。无线局域网WLAN拓扑结构调整、设备升级或者增加链路十分方便，无需重新建网和布线，大多数时候只需要调整、增加或者更换AP等接入设备即可，便于网络扩展和升级。

(6)易维护、管理方便。无线局域网WLAN无需维护数量庞大的接入信息点，只需对无线AP进行日常维护，故障排查和处理更高效，而且WLAN的配置方式和网络管理均可以集中进行，便于网络管理。

从无线局域网WLAN的特点不难看出，它能更好地满足高校校园数字化、网络化和信息化的要求，尤其对于大密度的终端接入需求、可移动的网络接入、不便于布线的特定场所以及各种临时性的网络接入，无线局域网WLAN都可以发挥显著作用，可以更好地满足各类网络应用需求，从而实现真正意义上的校园网络无缝覆盖。

3 无线局域网在校园网中的应用策略

(1)组网原则。校园网的WLAN采取无线控制器AC+瘦AP的方式，无线数据的加密和验证等功能由无线控制器AC负责，WLAN和有线网络之间的桥接由无线AP负责［8］。在设计方案时所选用的设备指标和性能应适度超前，并具有良好的经济性、兼容性、可靠性、安全性和可扩展性。

(2)设备构成。主要由无线AC、无线路由、无线AP(Access Point)、无线网卡和其他管理认证设备构成，以原有的有线校园网LAN为依托，实现无线网络接入，支持移动终端的移动接入和域内漫游。

(3)覆盖方案。以蜂窝状实施布局，根据无线AP天线的方向和增益，合理设定AP间隔半径，确保相邻AP信道不重叠、无线AP附近没有较强的信号干扰、尽量避开遮挡障碍物，必要时配以定向增益天线，确保无线信号覆盖到校园的教学楼、办公楼、会议室、宿舍楼和操场绿地的每个角落［9］。

(4)安全策略。一般采用VPN技术保障网络安全，DHCP地址池为合法用户自动分配IP地址，辅助以动态VLAN划分、MAC地址过滤、实施入侵检测和防代理策略，从用户认证、数据加密和数据认证三方面保证无线网络安全［9］。

(5)用户管理。制定完善的无线局域网使用和管理制度，对无线网络用户做好入网培训和网络安全教育，保证网络合理使用，资源充分共享。

4 结束语

虽然无线局域网WLAN具有众多优点，同时也存在信号易受干扰、传输距离和带宽有限、安全措施偏弱等不足，使用过程中除了合理确定组网原则、覆盖方案和设备选择，还必须严格接入认证、数据认证和安全策略，确保无线局域网稳定、安全运行。

［1］应一凡，朱雪波.高校无线局域网用户认证控制及管理机制［J］.计算机安全，2011(4):82－83.

［2］王亮，翟乃强.浅析校园网中无线网络的应用［J］.信息系统工程，2011(4):79－80.

［3］吴功宜，吴英.计算机网络应用技术教程［M］.3版.北京:清华大学出版社，2009.

［4］郭心平.浅谈无线网络在校园中的应用［J］.黑龙江科技信息，2011(4):83－84.

［5］吴国新，吉逸.计算机网络［M］.北京:高等教育出版社，2003.

［6］程海英.校园无线局域网的安全策略探讨［J］.软件导刊，2010(3):128－129.

［7］张铁斌.浅谈无线校园网络建设［J］.福建电脑，2011(2):95－96.

［8］田进华.高校校园网无线局域网通信安全策略探析［J］.信息系统工程，2011(3):27－45.

［9］任小琦，王丽霞，王艳丽.基于校园网教学系统的研究［J］.电子科技，2010，23(6):114－116.