探讨校园无线网络应用
2016-11-18牛继来
牛继来
摘 要:无线网络技术促进了校园信息化的发展,利用无线网络可以大大提高校园教学工作的效率,扩展校园学习的空间。如何有效地管理无线网络、有效地做好无线网络的安全工作是校园无线网络建设中遇到的两大问题。
关键词:校园网络;无线网络;网络管理
中图分类号: G64 文献标识码: A 文章编号: 1673-1069(2016)30-153-2
0 引言
随着网络技术的迅猛发展,很多学校都开展了校园信息化建设,校园信息化建设能够促进学校教学各项工作创新发展,其中802.11无线局域网技术是校园信息化建设的重要标志,它能为传统的学生学习、校园教学模式带来网络化的改革。利用无线网络不仅可以实现校园网络化,还能推进加快教学管理信息化进程,有效地提高教学工作效率。
在大力提倡信息化教学的背景下,各个学校加快了网络方面的建设,原始的有线网络存在诸多限制,进入信息时代,笔记本、智能手机等移动办公设备的普及,有线网络的弊端越来越明显,在校园里,如果某处临时需要使用网络就得拉网线,应用起来非常麻烦,无线网络技术的广泛应用,解决了这一问题。无线网络技术可以利用网络进行办公和学习,老师和学生之间的互动性也得到了加强,同时也减轻了学校机房网络的压力。校园无线网络优势很明显:使校园网络化,各处都能覆盖、应用网络;改变校园的网络环境,有利于校园网络管理,同时推动学校信息化建设,进一步拓展应用空间。
1 校园无线网络设计思路
根据学校的具体情况组建无线网络的思路也各自不同,但在架构无线网络时都遵循着相同的设计思路。在校园无线网络建设中,无线网络的实施一般要考虑两处: 一个是室内,一个是室外。校园里涉及室内的场所有会议室、学术报告厅、图书馆等,这些场所笔记本使用率较高,不便设置有线网络,可以设置无线网络全覆盖,同时留有若干个有线接口,防止无线网络出现故障时的使用网络。其他室内环境如教室、宿舍、办公室等这些场所,可以直接将 AP (无线接入点)接入校园网的以太网端口,将有线网络延伸扩展。
像在宿舍楼里,人员比较密集,可以采用多个无线接入AP的方法,每个AP可连接40个用户左右,AP之间的距离根据节点的数量、分布情况、楼层的结构而定。通过在走廊以及室内布置若干个AP,以实现无线网络信号的完全覆盖,如遇到较多用户同时上网时,不至于出现网络堵塞故障情况。
另一处是室外,室外网络的特点是用户不是那么密集,但要求覆盖面要全面。像足球场、篮球场以及临时的网络接入需求,在实施建设无线网络时,可以利用企业级无线接入产品,通过室外天线,即可实现室外大范围的无线网络覆盖。
无线AP 通过室外天线和放大器,可以将无线信号完全覆盖到校园的任何一处角落,通过无线网桥连接,可以将校园不同区域连接起来。室外无线网络在建设时遇到最大问题就是供电,这里一般使用具有以太网供电的无线网桥,如只要能够支持802.3af以太网供电国际标准,就可以通过五类线(0.5数据通信专用线)为网桥提供12V的直流电源。
2 校园无线网络实施方案
经过无线网络的架构分析,校园中的无线网络建设有两种实施方案。
2.1 户外区域
学校的足球场、篮球场等是日常学生比较集中的场所,也是最需要实现无线覆盖的室外公共区域。可以根据需要户外网络区域的实际覆盖需求情况,建立多个无线覆盖点,采用重叠交叉的方式,实现校园无线网络覆盖。
如果要实现无线漫游,需要将无线路由器的参数如SSID(Service Set Identifier,服务集标识)、密码设置一样,然后无线路由器就会自动的搜索并连接相邻的信号最强的无线路由器。首先要确保总线的无线路由器开启DHCP和DNS功能,然后登录到无线路由器的参数设置界面,在其中找到SSID设置选项,然后设置相同的无线路由器的SSID名称,接下来还要修改每一个无线路由器的IP地址,将无线路由器的IP地址设置在一个网段中,最后还要设置其各自频道。在建设校园室外无线网络时,要求不同的区域信号相互重叠,目的是为了使校园室外区域无线信号全覆盖,零死角,但是不同区域信号的对应的频道一定要不同,不然的话,相互重叠的信号之间容易发生冲突、干扰。目前市面上出售的无线路由器默认的频道有十一个,这是十一个频道中,第一、第六和第十一频道是不会被覆盖的,在设置频道时,只需要将相邻的两个无线路由器设置为这三个频道中任意两个即可避免信号之间的干扰,达到无线漫游的效果。
2.2 室内区域
对于像宿舍、办公楼、图书馆这样的室内区域,其特点是人员较为密集,且流动性大,在建设无线网络时有以下两种方法:一种方法是将各个无线路由器单独连接到交换机上,这样可以有更大的带宽,应用各个无线路由器,以整合交叉覆盖方式,将室内区域进行大面积覆盖;另一种方法也是在室内无线网络建设时常用到的,应用无线路由器,设置无线全向天线,这种天线在室内最常使用到,虽然全向天线信号增益度不如定向天线强,但是信号发射是360度而不是朝一个方向发射,符合室内应用特点。
3 校园无线网络安全防范
网络安全一直是网络建设中的难题也是重点,校园网络安全更为重要,比如平时更容易受到拒绝服务攻击(DoS)和干扰;非法访问通过无线网络可以绕开防火墙,对校园资源进行权限修改等操作等,安全问题相比有线网络更多,如何做好无线网络安全问题是无线网络应用中很重要的问题。目前无线网络常用的安全技术有:链路认证技术、接入认证技术、无线加密技术等。
根据校园网络特点,为了保证校园无线网络的安全性,在建设过程中至少要采用链路认证技术和无线加密技术来进行保障。
3.1 链路认证技术
链路认证技术通俗来说就是无线链路关联身份验证,是一种身份验证机制。任何一个网络访问校园网AP时,都要进行链路身份验证。对使用者来说,校园无线网络的身份验证方法很简单,它一般采用WEB+DHCP的方式,使用者只要在设备上打开浏览器,输入指定的网络地址,打开认证的页面,把自己的合法用户名和密码填写上,认证通过后即可使用校园网络资源。在身份验证过程中,使用者的身份验证都是通过SSL/TLS(安全套接层/传输层安全协议)与RADIUS相结合的方式进行加密,保障用户账号信息的安全,其中SSL主要是为网络信息包的应用层和传输层之间提供了安全的通道,RADIUS协议的作用是为对使用者进行认证和计费,是一项通用的认证计费协议,RADIUS即可对使用者的身份验证服务,又能对其账号进行计费。
为了进一步保障网络的安全性,在身份认证后可以设置AC把用户名与MAC 地址进行绑定。这样可以在很大程度上杜绝了外部IP的非法链接。通过用户认证方式管理无线网络,可以有效防范非法使用网络。
3.2 无线加密技术
和传统的有线网络相比较,无线网络存在更多的网络安全隐患。如在校园某一个无线区域中,所有无线设备共享一个传输媒体,任何一个无线设备可以接收到其他无线设备的数据,直接威胁到无线网络数据安全。这就要求要对数据进行加密,早先使用的加密方法有WPA2,,WPA2是Wi-Fi联盟对采用IEEE 802.11i 安全增强功能的产品的认证计划,WPA2对密码长度没有限制,最低要求不少于8位,对于一般的网络好奇者,很难去通过破解密码获取数据信息。
链路认证技术和无线加密技术并不能完全确保无线网络的绝对安全,网络管理人员要提高安全防范意识,加强监控网络使用者的网络行为并进行管理,定期查看AC、认证服务器的日志记录,发现有非法访问及网络行为异常,应立即采取措施进行隔离,根据实际情况需求,学校还可考虑设置无线入侵检测系统,进一步保障校园无线网络的安全。
4 总结
虽然和有线网络相比,无线网络不如有线网络传输速率快,传输的更稳定,但是无线网络的便利性和需求是有线网络不可比拟的,无线技术不断地发展与更新,无线网络的高传输率和网络传输稳定性不断提高,在校园网络化建设中,只有做到将无线网络和有线网络相互有机结合,才能使整个网络系统更加完善,进一步的促进校园网络化发展。
参 考 文 献
[1] 雷朝铨.无线网络技术与校园网的组建[J].宁德师专学报,2003(2):116-119.
[2] 陈正超.无线局域网组网技术研究[D].北京:北京邮电大学,2006.
[3] 郭渊博.无线局域网安全:设计及实现[M].北京:国防工业出版社,2010:1-70.