基于集中式FIT AP架构的图书馆无线局域网
2012-04-29李莉
李莉
〔摘 要〕文章介绍了无线局域网的概念和标准,阐述了图书馆对无线局域网的需求,详细讲解了基于集中式FIT AP架构的无线网络在图书馆的应用。从协议标准、组网模式、安全机制、管理软件等方面探讨了图书馆无线局域网的组建和管理。
〔关键词〕图书馆;无线局域网;IEEE802.11;FIT AP;无线控制器
DOI:10.3969/j.issn.1008-0821.2012.01.020
〔中图分类号〕G258.6 〔文献标识码〕A 〔文章编号〕1008-0821(2012)01-0081-03
Wireless LAN of Library Based on Centralized FIT APLi Li
(Library,Huazhong Normal University,Wuhan 430079,China)
〔Abstract〕This paper introduced the concept and standards of wireless LAN.Then it described the library on demand for wireless LAN and explained in detail FIT AP based centralized architecture of the wireless network in the Library.From protocol standards,network mode,security and management software,it discussed construction and management of wireless LAN of library.
〔Key words〕library;wireless local area network;IEEE802.11;FIT AP;wireless controller
近年来,随着便携计算机的普及,携带笔记本电脑到图书馆检索和下载文献的读者越来越多。图书馆虽然铺设了有线网,但区域受到限制,比如自习室、阅览室等场所读者无法使用网络。读者在图书馆使用网络的区域仅限于电子阅览室,随着读者数量的不断增长,预设的有线网络接口己经不能满足读者的需求。因此,组建图书馆无线局域网是图书馆网络发展的必然趋势。
1 无线局域网简介
1.1 无线局域网的定义
无线局域网(WLAN)是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它利用电磁波在空中发送和接收数据,提供传统有线局域网(LAN)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
1.2 无线局域网的标准
无线局域网的标准主要包括以高速传输应用发展为主的IEEE802.11系列和以低速短距离的应用为主的Bluetooth、HomeRF、HiperLAN等。从发展趋势来看,IEEE802.11系列的发展速度较快,稳定性和互用性较高,适用于区域网。自1997年IEEE最初制定802.11标准以来,其标准不断的完善和修订,经历了802.11a、802.11b、802.11g、IEEE 802.11n的阶段。
1.3 无线局域网硬件设备
无线网络硬件设备包括无线网卡、无线接入点(AP)、无线天线、无线网桥、无线网关等。(1)无线网卡:无线网卡是无线网络的基础设备,相当于有线网络的网卡,是操作系统和天线之间的接口。(2)无线接入点:无线接入点(AP)是无线网络的集中设备,相当于有线网络中的集线器,作用是完成WLAN和LAN之间的桥接。(3)无线天线:无线天线将数据源信号传送至远处,传输的距离受数据源的发射强度和天线本身的增益值影响[1]。(4)无线网桥:无线网桥用于连接不同的建筑内的两个或多个独立的网络段。(5)无线网关:无线网关在传输层实现网络互联,仅用于两个高层协议不同的网络互联,通过不同设置无线网关可完成无线网桥和无线路由器的功能,也可以直接连接外部网络,同时实现AP功能。
1.4 无线局域网常见网络结构
无线局域网常见的网络结构有对等式无线网络、集中式无线网络、漫游式无线网络等,其中对等式无线网络是无线网卡之间互连;集中式无线网络类似于用一个集线器和多台电脑组建的以太网,由一个AP控制各无线网卡间的通信;漫游式无线网络是集中式无线网络的扩展,拥有多个无线AP,组成无缝连接的大覆盖范围网络[2]。
2 图书馆无线局域网的组建
目前,主流的无线局域网组建是在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现,其本身还要依赖于有线局域网,是有线局域网的扩展和补充[3]。考虑到应充分利用现有网络资源,图书馆无线局域网应该采用“有线+无线”的方式进行。利用无线接入点(AP)来完成无线局域网与有线骨干网络的有效连接,可以既有效利用原来的资源,又发挥出无线网络的灵活特点,让有线网络和无线网络互为补充,相互完善,构建出安全又稳定的图书馆网络体系[4]。
2.1 使用FIT AP集中管理架构设计无线网
FIT AP是相对FAT AP来讲的,它是一个只有加密、射频功能的AP,功能单一,不能独立工作。FIT AP无线网络解决方案由无线控制器和FIT AP在有线网的基础上构成,所有配置都集中到无线控制器上,便于集中管理。
图书馆采用FIT AP集中管理架构的方式组建无线网不会改变现有的有线网络结构。所有AP通过双绞线与有线骨干网相连接,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域。在网络的组建中,采用2台无线控制器与图书馆的主交换机通过千兆光纤旁路相联,在2台无线控制器之间采用备份技术,保证网络的可靠性;分布于图书馆各处的Fit AP通过双绞线以百兆速率分别接入图书馆局域网的各楼层交换机,无线控制器与Fit AP之间的通信通过主交换机的三层转发来完成;各无线终端通过就近的AP接入网络,访问整个网络资源。方案模型如图1所示:
图1 无线控制器+FIT AP架构的图书馆无线局域网
2.1.1 完全的集中管理
“无线控制器+FIT AP”架构的无线网络具有集中控制和管理功能,所有关于无线网络的配置都可以通过无线控制器来统一完成,具体包括AP的配置、AP的监控、AP的管理,以及无线网的接入认证、转发和统计、QoS、安全控制等。
2.1.2 完善的快速漫游和切换
漫游简单说就是用户可以在行走间持续的利用无线网络联系。要达到无线漫游,无线网络必须具备一定的功能,所有节点必须保持与AP的定期联系,因此必须同时具备动态RF连接技术。当用户移动时,节点也会不断检测原来的AP保持联系,如果不能从原来AP获得任何信息时,它会开始新的搜索,寻找可用AP,使通讯继续维持。“无线控制器+FIT AP”模式中,无线控制器以FIT AP作为边界结合快速的RF管理系统,大大减少了无线客户端和AP的关联时间,可以实现无线客户端在无线网络里快速的切换,进而实现快速漫游的功能。
2.1.3 全面的认证和安全策略
当网络正常运行后,无线控制器对AP及用户进行实时监控,并将监控信息实时上报给网管。维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定,使网络配置策略更加灵活。同时,无线控制器支持AP软件自动更新功能。
2.1.4 部署、使用、管理更加方便
“无线控制器+FIT AP”模式具有统一的接入设置、自动RF规划等功能,AP只负责接收信号并传送到无线控制器,由无线控制器负责无线网络的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制等工作。网络管理员对AP的管理是通过无线控制器来完成的,只需要在无线控制器上对相同属性的AP建立配置模板,AP启动后自动获取IP地址、自动获取无线控制器的工作列表并自动和无线控制器建立关联,真正做到了零配置,免维护,即插即用[5]。
2.2 采用IEEE 802.11n的标准
目前无线局域网普遍采用802.11系列标准,其中IEEE 802.11n最高速率达到300Mbps,具有MIMO多收多发、数据包聚合、通道绑定、双频段(2.4GHz、5.8GHz)、可靠性强、吞吐率大、覆盖范围广等优势,能向前兼容802.11a/b/g。图书馆的读者较多,上网流量大,对网络传输速率要求较高,拥有300Mbps无线速度的802.11n是最佳选择。
2.3 网络安全机制
由于无线局域网采用电磁波来发送和接收数据,任何可以接收到电磁波信号的人都可以访问网络,因此无线网络很容易被侵入。我们在开始组建无线网络时,就应该充分考虑其安全性,可以使用身份认证和多种安全策略保证图书馆无线网络安全。
2.3.1 多个SSID分隔
SSID是“无线网络服务集标识”的简称,它用来标识一个无线局域网,用户想要接入一个无线网络,必须知道SSID。SSID为无线网络提供了最低级别的安全访问功能,只有合理设置SSID,才能增强无线网络的安全,防止黑客的非法入侵。采用多个SSID分隔可以将无线局域网划分为多个网段,设置不同等级的安全联机。而在同一个SSID下建立隐私且独立的联机,则可防止单一计算机的病毒在同一组AP内蔓延。
2.3.2 MAC地址过滤
每一个网络设备,不论是有线网卡还是无线网卡,都有一个惟一的标识即MAC地址(媒体访问控制地址)。启用无线MAC地址过滤,可以阻止未经授权的无线客户端访问AP及进入内网,有效控制无线客户端的接入权限,阻止一部分恶意的攻击行为,让无线网络获得较高的安全性。
2.3.3 802.1x认证
802.1x是IEEE为了解决基于端口的接入控制而定义的一个标准,它提供了一种基于端口的网络接入控制技术,在设备的物理接入级对接入设备进行认证和控制。802.1x要求无线客户端安装802.1x客户端软件,无线接入点要内嵌802.1x认证代理。802.1x认证的突出优点就是实现简单、认证效率高、安全可靠。当无线客户端与无线接入点AP关联后,是否可以使用AP的服务要取决于802.1x认证的结果。如果认证通过,则AP为无线客户端打开端口,否则不允许用户上网。
2.4 配置全面的无线管理工具软件
无线网络管理包括对无线网络设备和无线用户进行管理。图书馆无线局域网管理系统必须具备以下功能:
2.4.1 AP部署规划
集中配置各AP的参数和控制软件版本升级,实时显示各AP的运行状态、负载情况、用户分布、AP安装地点、信道质量和故障历史等,并具有故障报警功能。
2.4.2 网络监控和故障排除
具备完善的无线信号监控与入侵检测功能,能对非法接入点与无线入侵者进行探测并定位,能够防止非法信号的干扰及入侵。在无线网络运行中进行监控管理和故障维护,不仅能使网络性能达到最优,而且还能合理的组织和利用系统资源,以提供安全、可靠和有效的网络服务。
2.4.3 无线运行报告
提供全网的用户认证管理、防止非法AP接入、防止用户恶意入侵他人系统、记录用户上网日志并定时上传至服务器上备份等服务。
3 结 语
无线局域网具有安装简单、配置灵活、易于扩展、性价比高等优点,在现代图书馆得到广泛应用。图书馆建立无线局域网的主要目的是为了解决在铺设线缆有困难地方、自带笔记本电脑的读者移动上网的需求。作为图书馆有线网络的补充,无限局域网为读者的移动学习提供了支持,给读者带来了更便捷的网络服务。随着无线网络技术的不断发展和成熟,无线局域网必将成为图书馆网络服务的重要辅助平台。
参考文献
[1]何雪萍.高校图书馆无线网络的建设[J].内蒙古科技与经济,2008,(5):108-109.
[2]李柏冬.无线局域网在高校图书馆的应用[J].科技情报开发与经济,2010,(3):13-14.
[3]曲佳.无线网络技术在大学图书馆中的应用与策略[J].现代情报,2008,(3):95-98.
[4]陈华山.浅谈高校图书馆无线网络的构建[J].科技信息:学术研究,2008,(2):242-243.
[5]徐燕宾.高校图书馆无线局域网的应用分析[J].电脑知识与技术,2009,(32):9101-9102.
