導語：如何才能寫好一篇高校無線網(wǎng)建設方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

Abstract: This article describes the need for institutions of higher learning and the construction of TD-SCDMA + WLAN construction, building programs and construction projects, two kinds of TD-SCDMA + WLAN integration, especially for the indoor distribution system covers the specific antenna point distance, and concluded the prospects for the development of TD + WLAN coverage way.

關鍵詞： TD－SCDMA；WLAN；校園網(wǎng)；室內(nèi)分布系統(tǒng)

Key words: TD－SCDMA；WLAN；communications networks of campus；indoor distribution system

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2012）20-0213-02

0 引言

隨著TD-SCDMA的全面建設，應用3G技術建設校園無線寬帶網(wǎng)絡已經(jīng)是大勢所趨。高校校園是一個人員數(shù)量眾多話務量較大的區(qū)域，話務量又具有規(guī)律性流動的特點。近年來IT技術的發(fā)展普及和電信資費標準的不斷降低，校園區(qū)話務量提升明顯，因此校園區(qū)成為3G數(shù)據(jù)業(yè)務的熱點覆蓋需求區(qū)域。

1 建設TD-SCDMA＋WLAN的必要性

TD-SCDMA的建設更多是滿足數(shù)據(jù)業(yè)務的需求，初期的TD建設是基于GSM網(wǎng)絡的建設基礎上，大多采用了共址方式，所以TD的校園建設只是在校園中建設了TD宏站。雖然TD-SCDMA頻譜利用率高，但是其幾乎是GSM兩倍多的頻率造成信號穿透性能差，空中衰減大，所以造成TD信號在室內(nèi)很弱，甚至連正常的語音通話都保證不了。所以在校園中引入WLAN將成為一種必然的趨勢，TD和WLAN移動性和相應帶寬之間的比較如圖1。

2 建設方案

校園覆蓋的規(guī)劃主要以規(guī)劃室內(nèi)覆蓋和室外覆蓋兩部分組成。校園中的樓宇內(nèi)利用室內(nèi)分布系統(tǒng)進行深度覆蓋，校園開放區(qū)域采用宏站進行覆蓋。由于覆蓋室內(nèi)的分布系統(tǒng)一般采用寬頻小增益吸頂?shù)姆侵悄芴炀€，因此采用“小功率，多天線”的規(guī)劃理念進行網(wǎng)絡覆蓋規(guī)劃，每個天線的覆蓋半徑不宜過大，對于特殊場景的覆蓋，應根據(jù)具體環(huán)境單獨確定。

2.1 TD＋WLAN共用室內(nèi)分布系統(tǒng)方式 共用室內(nèi)分布系統(tǒng)方式是WLAN和移動通信系統(tǒng)相結合的一種組網(wǎng)方式。在該方式下，WLAN無線信號通過專用的合路器耦合入原有的2G/3G室內(nèi)分布系統(tǒng)，WLAN／GSM／TD-SCDMA系統(tǒng)之間共天線和饋線，同時為用戶提供WLAN和移動網(wǎng)絡接入無線信號。如圖2所示，將WLAN的無線射頻信號通過合路器饋入室內(nèi)分布系統(tǒng)，各頻段信號共用天饋進行覆蓋。

共用室內(nèi)分布系統(tǒng)的優(yōu)點在于可以充分利用原有的分布系統(tǒng)，不用再次施工，物業(yè)協(xié)調(diào)也比較容易，經(jīng)濟快捷。但是，WLAN使用的頻段與原有系統(tǒng)不同，一些早期建設的分布系統(tǒng)其間不支持2.4GHz頻率需要更換，而且原有的天線點位也不一定合適，需重新進行鏈路預算。在利用原有的分布系統(tǒng)時由于收到原有分布系統(tǒng)的限制和物業(yè)原因的限制使用的AP數(shù)量可能會達不到設計要求，網(wǎng)絡容量較低。對于鏈路預算由于室內(nèi)環(huán)境的多樣性，理論上很難采用一種傳播模型來準確分析室內(nèi)覆蓋系統(tǒng)，一般而言，進行實際模型測試是比較準確的。在本項目中，從理論上建議采用目前使用較多的衰減因子傳播模型，計算路徑損耗的公式如下：

PathLoss（dB）=PL（d0）+10*n*Log（d/d0）+R

其中：PL（d0）：距天線1米處的路徑衰減：2025MHz時的典型值為38.5dB；d為傳播距離；n為衰減因子。對不同的無線環(huán)境，衰減因子n的取值有所不同。不同環(huán)境下n的取值如表1所示。

R：附加衰減因子。指由于樓板、隔板、墻壁等引起的附加損耗。

根據(jù)最大允許路徑損耗核算覆蓋距離如表2。

從表2可以看出TD的室內(nèi)覆蓋半徑約為7.5米，而WLAN的頻率比TD還要高一些，覆蓋半徑應該還要小，根據(jù)小功率多天線的策略，所以在TD＋WLAN的室內(nèi)覆蓋系統(tǒng)中推薦的天線間距離為10－12米（如圖3所示）。以上為天線口功率為5dB計算，也可以根據(jù)不同的場景需求，提高天線出口功率，提高天線覆蓋半徑，降低成本。

2.2 TD＋WLAN室外覆蓋方式 對于校園中物業(yè)不同意做室內(nèi)分布系統(tǒng)的樓宇TD則主要以宏基站來覆蓋，WLAN可以使用室外型AP進行覆蓋，這種方式適用于接入容量不大的場所，部署迅速。圖4所示，一般采用大功率AP,AP置于建筑物頂端或外墻，并應用高增益的定向天線指向覆蓋區(qū)域，對室內(nèi)進行覆蓋。

采用室外型覆蓋方式施工簡單，周期短，網(wǎng)絡維護簡單，投資少見效快，但覆蓋效果沒有室內(nèi)分布系統(tǒng)好同時WLAN為共享帶寬，無法保障單個用戶的帶寬，同時要考慮以下問題：①對于高度超過8層（24米）的樓層，不適合采用室外方式覆蓋；②本樓天線信號經(jīng)過對樓的反射后，會有部分信號反射回本樓，一般情況下不考慮利用反射信號來覆蓋本樓；③樓間距在30米之內(nèi)，可考慮在正對的樓層中間安裝AP和天線，對樓AP的信號透過門窗可有效地覆蓋本樓縱向2個房間（約8米），如果樓宇的縱向超過3個房間（12米），需要考慮從樓的兩邊向本樓進行覆蓋；④天線的最佳安裝位置一般是樓層的中間位置；⑤如果確實難以找到可以利用的建筑物，則需要考慮利用生活小區(qū)內(nèi)的路燈柱，或另加水泥柱作AP和天線的固定物。

3 結束語

WLAN的室外型覆蓋方式也給我們做TD的小區(qū)覆蓋有一定的啟示，我們可以用室外的8通道RRU，帶8個高增益的小型天線來做TD的小區(qū)覆蓋。TD-SCDMA+WLAN無線網(wǎng)絡覆蓋方式不但可以運用于高校校園的覆蓋，同時可以運用到一些有高速數(shù)據(jù)業(yè)務需求的高檔酒店，大型住宅小區(qū)，為以后建設無線寬帶城市打好良好的基礎。

參考文獻：

[1]李世鶴.TD-SCDMA第三代移動通信系統(tǒng)標準[M].人民郵電出版社，2003.

[2]王秀芳.WLAN技術在高校校園網(wǎng)建設中的應用[J].山東科技大學學報，2004.1：32-34.

篇2

關鍵詞：校園無線網(wǎng)；智能無線交換；實施方案；網(wǎng)絡管理

引  言

近些年，計算機與網(wǎng)絡技術高速發(fā)展，全球信息通信技術的發(fā)展趨勢呈現(xiàn)出“寬帶化、IP化和無線化”的新特點。其中，無線寬帶網(wǎng)技術的突飛猛進尤其受到了各國各個領域和信息化工作者的極大關注并成為當前研究與應用熱點，再通過其轉發(fā)至有線網(wǎng)絡并送至目的地，導致交換機要匯聚大流量數(shù)據(jù)。

針對前兩種模式的缺點，通過調(diào)研，本文設計了一種“智能無線交換網(wǎng)絡”無線架構技術，在此架構中，采用智能無線局域網(wǎng)交換機MX-200進行控制，而智能無線接入點AP可具備根據(jù)用戶種類、應用類型、VLAN等的不同方式來自動判斷數(shù)據(jù)流量是否需要全部集中由交換機轉發(fā)。從而既具有了交換機架構的優(yōu)點，又可以根據(jù)網(wǎng)絡數(shù)據(jù)情況自適應的對數(shù)據(jù)進行分離，將對傳送速度要求高、流量大的數(shù)據(jù)轉入有線網(wǎng)絡，將公文、試卷等安全要求高的送交智能無線交換機轉發(fā)，從而避免出現(xiàn)瓶頸。其網(wǎng)絡拓撲圖如圖1所示。采用這種設計后，即使以后通過校園無線網(wǎng)進行無線語音通話、視頻仁義和基于IEEE802.11n的高速傳輸，都足以應對，同時便于日后升級與擴展。

圖1 校園無線網(wǎng)網(wǎng)絡拓撲圖

2.校園無線網(wǎng)實施方案

基于“智能無線交換網(wǎng)絡”架構技術的校園WLAN無線網(wǎng)絡的實施方案設計中主要考慮了兩個問題，首先是覆蓋區(qū)域的狀況和設備的選型，以有布局方案的設計；另外就是接入用戶的計費及上網(wǎng)方式，下面就這兩方面問題具體說明

2.1WLAN的接入設計

構建校園WLAN首先要考慮的問題就是將無線設備接入原有的校園網(wǎng)，方案的設計的基本既要保證原有校園有線網(wǎng)絡的體系架構和設備不用大動干戈，又可以保證校園無線網(wǎng)的實現(xiàn)。

根據(jù)校園原有的網(wǎng)絡架構，本文將智能交換機MX-200分別連接2臺核心交換機，并將核心交換機配置為熱備份模式。其中MX-200無線控制器作2層透傳，與核心交換機之間采用OSPF Protocol 進行連接。

另外，本文將無線AP與無線用戶分配至不同的VLAN中，從而保證校園無線網(wǎng)的管理與安全。采用學校DHCP服務器對用戶地址進行分配，網(wǎng)關做在MX-200的三層交換板上，這樣可以根據(jù)網(wǎng)絡實際情況在核心交換機中定義訪問控制列表，做具體的策略控制。

2.2上網(wǎng)方式

無線校園網(wǎng)絡主要服務于學校教師和學生，由于覆蓋范圍廣、使用人員不固定，為確保使用人員，采用了基于SAM的Portal認證方式。只有用戶申請無線網(wǎng)絡服務后才能使用，采用計時收費的方式，用戶登錄后開始收費，注銷后停止計費，以秒為計時單位，采用預繳費模式。

具體步驟為：在無線AC上建立無線VLAN，并啟動DHCP服務，以Trunk方式連接與無線AP連接的匯聚層的交換機，所有無線上網(wǎng)都通過Portal發(fā)起認證請求，認證成功后計時開始。通過這種方式，確保了沒有非法用戶使用無線網(wǎng)絡，同時保證了校園網(wǎng)內(nèi)所有無線網(wǎng)絡處于同一VLAN內(nèi)，為管理與維護提供了方便；另外，用戶數(shù)據(jù)庫可由集群中各個無線控制器共享，實現(xiàn)了用戶穿梭于不同地區(qū)時在調(diào)整網(wǎng)絡區(qū)域的過程中的無縫。

無線上網(wǎng)流程如下：1)用戶通過DHCP獲得IP地址；2)通過Protal進行客戶登錄；3) 獲得用戶MAC/IP/VID作為用戶標識；4)獲取上網(wǎng)權限，檢驗用戶數(shù)據(jù)流；5)用戶注銷客戶端并停止計費。

3. 校園無線網(wǎng)管理策略

   校園環(huán)境聚焦了大批知識精英，也意味著存在大量的掌握了高級網(wǎng)絡技術的黑客的可能性，另外由于無線網(wǎng)絡沒有固定的邊界，學校周邊以及進入學校的其他人員易通過各種方式非法訪問，這就意味著在設計網(wǎng)絡架構的同時，也要仔細研究校園無線網(wǎng)的安全設置和管理。

3.1AP點設置與管理

   首先我們需要對AP進行基本設置：要對全部AP基站的SSID統(tǒng)一規(guī)范命名，如：university為學校名稱，5為五號樓，3為三層，4為第四個接入點，命名最多可用32個字符。對于AP基站基本采用用戶固定接入的管理模式，所以為了便于普通用戶檢測網(wǎng)絡信號強弱，開放SSID廣播，同時打開信道自動掃描以匹配用戶信道。

   下面設置LAN的參數(shù)：根據(jù)校園網(wǎng)采用的內(nèi)部地址分配原則，對每一個AP基站設置不同的IP地址值、網(wǎng)關、DNS等。

3.2安全設計

   為保證本文所設計的校園WLAN的安全性，可以從WLAN的數(shù)據(jù)加密與訪問控制兩個方面入手。其中 可以考慮采用目前較為成熟的WAPI標準對數(shù)據(jù)進行加密。而訪問控制可以構建無線認證系統(tǒng)，本文采用801.1x+EAP的認證方案。

   根據(jù)目前筆者所在學校的實際，本文在實踐中采用802．1x的認證方式。WPA被認為目前相當可靠的無線局域網(wǎng)安全標準，利用WPA技術對訪問用戶進行認證處理同時進行數(shù)據(jù)空中加密。

  

 4.無線網(wǎng)絡后期優(yōu)化的系統(tǒng)架構

   在高校校園網(wǎng)的建設后期，還需要對無線網(wǎng)絡進行部分優(yōu)化。無線網(wǎng)絡優(yōu)化是對無線網(wǎng)絡資源進行重新配置的過程，另外，如何與目前流行的中國移動、中國聯(lián)通等運營廠商的WLAN校園熱點進行整合，達到資源最大化利用，也是新時代高校無線網(wǎng)面臨的主要問題。

   因此，為加快校園無線網(wǎng)優(yōu)支撐手段的建設，需要與中國移動等運營商一起合作，將無線網(wǎng)絡優(yōu)化平臺的總體建設目標定位為圍繞“質(zhì)量領先、運行高效、支撐有力”的網(wǎng)絡工作戰(zhàn)略目標，支撐無線網(wǎng)絡規(guī)劃和優(yōu)化工作，實現(xiàn)“集中化、標準化、信息化”，支撐網(wǎng)優(yōu)工作流程化、實現(xiàn)網(wǎng)優(yōu)專家經(jīng)驗IT 化，提高優(yōu)化工作效率，提升校園網(wǎng)絡質(zhì)量。

5.結論

本文設計了一種“智能無線交換網(wǎng)絡”的校園無線網(wǎng)絡架構，通過智能無線局域網(wǎng)交換機MX-200的控制校園WLAN覆蓋絡以后，達到自適應分配流量的作用。且用戶只需簡單的設置就可以登陸校園無線網(wǎng)。本文詳細給出了該設計的實施方案，以及基于此方案的校園網(wǎng)管理策略及安全設計，從而完成全校無線網(wǎng)絡的統(tǒng)一身份驗證，做到無線網(wǎng)絡與有線網(wǎng)絡的無縫對接，確保校園WLAN的高效、便捷與安全。最后給出了在WLAN熱點下的無線網(wǎng)絡新形勢下的優(yōu)化體系架構。

參考文獻：

[1] 蘇群，趙宇明，徐曉新. 校園無線網(wǎng)的建設和管理[J]. 工業(yè)儀表與自動化裝置，2011, 5(3)：p23-p25.

篇3

關鍵詞：無線局域網(wǎng)；高校；IEEE802.11

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)36-2623-02

Study of WLAN Application in Campus Network

WAN Shu-yi

(Information and Network Center, Hefei University of Technology, Hefei 230009, China)

Abstract: With the rapid development and popularization of wireless network technology, more and more colleges begin to employ WLAN technology in the building of campus network.. This paper briefly introduces the basic principles, standards of wireless local area network technology. On base of these, examples are given to show the application of wireless network in campus network.

Key words: wireless local area network; campus network; IEEE 802.11

1 引言

隨著信息技術的飛速發(fā)展和科教興國思想的不斷深入人心，信息化的浪潮已經(jīng)席卷整個教育領域。以信息化帶動教育現(xiàn)代化，已經(jīng)成為教育工作者和管理者的共識。校園信息化建設是高校高質(zhì)量、高效率教學、辦公的保障。在人們越來越多的依靠網(wǎng)絡資源進行各種各樣的信息收集與工作的同時，對于網(wǎng)絡接入與建設的要求也越來越高。目前，國內(nèi)大多數(shù)高校都已經(jīng)建立起了性能先進、應用廣泛的有線校園網(wǎng)絡，但隨著數(shù)字化校園建設的深人和無線網(wǎng)絡技術的成熟，無線網(wǎng)絡技術在校園網(wǎng)絡建設中的應用將勢在必行，其發(fā)揮的作用也將越來越大。

2 無線局域網(wǎng)相關研究現(xiàn)狀

2.1 無線局域網(wǎng)技術簡介

所謂無線局域網(wǎng)（Wireless Local Area Network，簡稱WLAN），是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物。從本質(zhì)上來說，它是固定局域網(wǎng)的一種延伸，簡單地說，無線局域網(wǎng)是在不采用傳統(tǒng)電纜線下，通過紅外線系統(tǒng)或者無線電波進行發(fā)送和接收數(shù)據(jù)的局域網(wǎng)，一般由無線網(wǎng)卡和無線接入點AP（Access Point）構成。只要通過安裝無線路由器或無線AP，在終端安裝無線網(wǎng)卡就可以實現(xiàn)無線連接。

2.2 無線局域網(wǎng)協(xié)議標準簡介

無線接入技術區(qū)別于有線接入的特點之一是標準不統(tǒng)一，不同的標準有不同的應用。目前比較流行的：一是IEEE 802.11a、IEEE 802.11b 等系列標準； 二是藍牙（Blue－Tooth）、家庭網(wǎng)絡的HomeRF、IrDA（Infrared Data Association，紅外線數(shù)據(jù)標準協(xié)會）等標準。應用最普通的是IEEE802.11系列。

802.11協(xié)議族是IEEE（電氣和電子工程師協(xié)會）制定的無線局域網(wǎng)標準，主要是對網(wǎng)絡的物理層和媒質(zhì)訪問控制層（MAC層）進行了規(guī)定，其中對MAC層的規(guī)定是重點。各廠商的產(chǎn)品在同一物理層上可以互操作，邏輯鏈路控制層（LLC）是一致的，即MAC層以對網(wǎng)絡應用是透明的，這樣就使得無線網(wǎng)的兩種主要用途――“多點接入（同網(wǎng)段內(nèi)）”和“多網(wǎng)段互連”易于質(zhì)優(yōu)價廉的實現(xiàn)。表1 列出了IEEE802.11系列標準的各性能比較。

基于上述比較和當前高校校園網(wǎng)建設中的實際應用需求，筆者認為在一段時間內(nèi)，802.11b技術將是無線網(wǎng)絡的基本技術，并傾向于采用802.11b技術建設校園無線網(wǎng)絡，同時隨著技術的不斷進步，逐步增加網(wǎng)絡帶寬。

3 無線局域網(wǎng)應用于高校網(wǎng)絡中的優(yōu)勢

3.1 當前高校網(wǎng)絡建設中存在問題的思考

表1 IEEE802.11系列標準的性能比較

隨著計算機技術和通信技術的發(fā)展，有線網(wǎng)絡在全國高校得到了迅速的發(fā)展，網(wǎng)絡已經(jīng)成為校園學習和生活中不可或缺的重要組成部分。但是，在筆者長期的網(wǎng)絡管理工作實踐中發(fā)現(xiàn)，傳統(tǒng)的有線網(wǎng)絡在以下方面存在著不足：

1) 布線工作復雜和繁瑣，辦公室常常電纜線泛濫：在筆者多年的實踐工作中深有感觸，大量的網(wǎng)絡故障是由龐大的電纜“洪水”造成。

2) 因為受到線纜的限制，當工作地點不確定時，無法在移動時訪問局域網(wǎng)。

3) 布線施工受特殊地理環(huán)境的制約。

4) 可擴展性差：如果原有布線所預留的端口不夠用，增加新用戶就會面臨重新布線問題，無法滿足校園建設及應用環(huán)境不斷的更新與發(fā)展。

3.2 無線局域網(wǎng)應用于校園網(wǎng)絡中的優(yōu)勢

以上存在的問題，使用無線局域網(wǎng)絡都可以有效解決。隨著802.11n無線局域網(wǎng)新標準的問世和無線產(chǎn)品的不斷豐富，無線網(wǎng)絡的應用將會為高校網(wǎng)絡化學習和教學開創(chuàng)新的應用模式。與有線網(wǎng)絡相比，無線局域網(wǎng)的優(yōu)勢主要體現(xiàn)在以下幾個方面：

1) 移動性強：隨著筆記本電腦的普及，師生們希望不僅僅是在實驗室，而且可以在校園的草坪上、宿舍區(qū)、學術報告廳里、圖書館的任何一個角落都能將他們的筆記本電腦隨時隨地、隨心所欲的接入校園網(wǎng)或Internet，不愿再受線纜的束縛。

2) 靈活快捷：無線局域網(wǎng)以一種獨立于有線網(wǎng)絡的形式存在，在需要時可隨時建立臨時網(wǎng)絡，而不依賴有線骨干網(wǎng)。無線局域網(wǎng)組網(wǎng)靈活， 可以滿足具體的應用和安裝需要。在無線局域網(wǎng)中增加或減少移動主機都是相當容易的，增加無線接入點就可以增大用戶數(shù)量和覆蓋范圍，并且允許在較大范圍內(nèi)進行漫游。

3) 傳輸速率高，碼分多址能力強：無線網(wǎng)絡的速度可達10m，完全滿足學校教學的傳輸需求，且易于擴展，以適應更大量的用戶需求。

4) 維護成本低，受氣候、自然環(huán)境等的影響小，可靠性強。

4 高校網(wǎng)絡中無線局域網(wǎng)應用方案的探討

在IEEE 802.11標準中規(guī)定了兩種無線局域網(wǎng)基本運作模式：點到點模式和主從模式。點到點模式是無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式；主從結構中所有工作站都直接與中心天線或接入點連接，由AP承擔無線通信的管理及與有線網(wǎng)絡連接的工作。在實際應用中，無線局域網(wǎng)的組網(wǎng)方式又可劃分為對等方式、接入方式和中繼方式等幾種。將無線局域網(wǎng)技術應用于高校網(wǎng)絡建設中，采取何種組網(wǎng)方式必須依據(jù)建網(wǎng)的目的及網(wǎng)絡要求來靈活應用。

在原有的有線校園網(wǎng)基礎上構建無線校園網(wǎng)絡，大致可分為室內(nèi)、室外和校區(qū)間無線互聯(lián)這三種情況：

1) 室內(nèi)區(qū)域的無線互聯(lián)

在室內(nèi)部署WLAN的第一步是要確定AP的數(shù)量和安裝位置。一般是根據(jù)實際環(huán)境（如房間的面積、結構等）、對網(wǎng)絡帶寬和速度的要求、覆蓋頻率、吞吐量需求等來確定AP的數(shù)量和安裝位置。室內(nèi) AP的覆蓋范圍一般為20～30m。

以筆者所在高校熱點區(qū)域――學術報告中心的無線局域網(wǎng)組建為例。學術報告中心是筆者所在高校進行校內(nèi)外學術交流的重要場所，每年都要舉行國內(nèi)和國際學術交流活動180 次左右，會議過程中網(wǎng)絡信息交流頻繁，并且參會者往往都會使用個人筆記本電腦。如果采用傳統(tǒng)的有線網(wǎng)絡進行學術探討和信息交流很不現(xiàn)實。所以在網(wǎng)絡建設中采用了無線網(wǎng)絡技術構建可移動的無線網(wǎng)絡以滿足實際需求。在實際組網(wǎng)中，采用無線接入方式進行，接入節(jié)點為無線基站AP，每臺AP 可以同時提供30個用戶的接入。因為有桌椅、空間隔斷等的影響，無線AP的覆蓋一般會變小，考慮到實際使用情況，交流中心鋪設5個無線基站即可滿足各種情況下的不同要求了。

2) 室外區(qū)域的無線互聯(lián)

與室內(nèi)不同的是，在學校體育場、教學樓之間等這樣的室外區(qū)域配置無線接入點要復雜一些，要把各自成一個局域網(wǎng)而又有一定距離的各棟樓房連接起來。當 AP處于室外環(huán)境時，由于用戶對移動性的要求比較高，因此應該考慮保證用戶切換接入的成功性而且盡量減少接入盲點。在室外AP的覆蓋范圍約為150～300 m。根據(jù)建網(wǎng)的實際情況，可以在網(wǎng)絡的每一端即每一棟建筑物上接入AP并在距離遠或信號弱的地方外接高增益天線，這樣就可以實現(xiàn)幾公里以內(nèi)的兩個網(wǎng)段之間的互聯(lián)了。

3) 不同校區(qū)之間的無線互聯(lián)

隨著高等教育規(guī)模的不斷擴大，各高校紛紛異地增設新校區(qū)。地理位置的分散，給校區(qū)間教學、管理信息的上傳下達等工作帶來了諸多不便。應當如何規(guī)劃和實施才能更好地避免短期的、重復的低水平網(wǎng)絡建設？如何才能構建一個安全、高效，同時充分利用帶寬的高校新老校區(qū)校園網(wǎng)，進行有效有序的科學管理，是高校校園網(wǎng)絡必須面對的新問題。在筆者看來，校區(qū)與校區(qū)之間互聯(lián)的網(wǎng)絡設計可采用架設高增益定向天線的方式進行連接。兩校區(qū)采用點對點的方式進行通訊。定向天線的數(shù)據(jù)傳輸距離可達50km。如果超出距離，可以適當增加中繼點進行信號的放大。無線中繼方式是一種較為經(jīng)濟的遠距離多校區(qū)互聯(lián)方案。

5 結論與展望

無須穿墻打洞，無懼線纜羈絆，組網(wǎng)的煩惱因無線變得簡單而愜意。雖然無線網(wǎng)絡技術在高校網(wǎng)絡建設中有著極大的應用前景，但是在實際使用中仍應注意以下幾個方面的問題：

1) 無線網(wǎng)絡的最高帶寬大約在54Mbps，相對以太網(wǎng)的百兆、千兆而且是比較小的。因此，就目前擁有的技術而言，無線局域網(wǎng)不可能完全取代有線局域網(wǎng)，只能作為有線網(wǎng)絡的補充和完善。二者并不是技術競爭，而是技術互補，互為完善，互為補充。

2) 架構無線局域網(wǎng)應根據(jù)需要選型組建。根據(jù)不同的網(wǎng)絡覆蓋范圍需求，選擇不同的無線組網(wǎng)方式。

3) 妥善考慮無線網(wǎng)絡的支撐系統(tǒng)（包括無線安全、無線計費、無線計時等），否則無線設備之間的不兼容性會導致網(wǎng)絡管理混亂等大量問題。

今天，無線時代正在來臨，移動辦公的概念也越來越深入人心。相信隨著無線局域網(wǎng)技術的不斷發(fā)展和無線產(chǎn)品的不斷普及，無線校園網(wǎng)可以被看作是一種創(chuàng)新的、可負擔的有線校園網(wǎng)的有利補充。它的巨大價值也必將日益顯現(xiàn)出來。

參考文獻：

[1] 曹衛(wèi)京.計算機無線網(wǎng)絡組網(wǎng)技術及應用[J].計算技術與自動化,2003(1).

篇4

【關鍵詞】校園網(wǎng)；無線網(wǎng)；一體化；網(wǎng)絡認證

【Abstract】With the large-scale construction of the campus wireless network， network construction and management and maintenance of the school is facing increasing workload， and network management staff has not added， resulting in wireless network construction and management experience great difficulty， through the use of campus wired and wireless network architecture integrated design， reducing the number of network equipment and lines， improve equipment utilization， saves network construction costs and management and maintenance costs， while using an integrated network authentication scheme， users can use two network accessibility， to obtain integrated network services.

【Key words】Campus networks； Wireless networks； Integration； Authentication

0 引言

自20世紀90年代以來，校園網(wǎng)絡經(jīng)歷了二十多年的發(fā)展，絕大多數(shù)高校鋪設了完善的校園光纜系統(tǒng)，建成了成熟的校園基礎網(wǎng)絡，提供了穩(wěn)定的網(wǎng)絡服務。隨著無線技術和移動應用的發(fā)展，許多高校通過自建或合作的方式進行了校園無線網(wǎng)絡建設，其中，部分重點高校已經(jīng)完成了校園無線網(wǎng)絡全覆蓋，且經(jīng)歷了多次升級改造。但是，校園有線無線網(wǎng)絡的不斷建設導致校園網(wǎng)絡的規(guī)模越來越大，設備數(shù)量越來越多，而網(wǎng)絡管理人員不可能不斷增加，因此，網(wǎng)絡管理維護工作將遭遇瓶頸，與此同時，用戶追求不斷提升網(wǎng)絡體驗，這就迫切需要通過改進網(wǎng)絡部署方案以提升網(wǎng)絡管理效率。

1 設計思路

校園網(wǎng)絡分為有線網(wǎng)絡和無線網(wǎng)絡兩大部分，有線網(wǎng)絡提供高速可靠的數(shù)據(jù)傳輸服務，一般只能用于固定的網(wǎng)絡終端和設備，而無線網(wǎng)絡是對有線網(wǎng)絡的補充，主要用于移動終端的網(wǎng)絡接入，所能提供的網(wǎng)絡帶寬相對較低。同時，網(wǎng)絡安全是整個校園網(wǎng)絡的基本保障，故校園網(wǎng)絡除了為用戶提供高速、便利的網(wǎng)絡接入的同時，必須有有效的安全管理措施。因此，校園網(wǎng)絡設計中必須具備高速、穩(wěn)定、安全、便捷、易管理等特點。

2 網(wǎng)絡結構設計

經(jīng)過多年的建設，校園光纜系統(tǒng)已經(jīng)基本完善成型，因此，校園網(wǎng)絡結合現(xiàn)有光纜系統(tǒng)設計網(wǎng)絡物理拓撲結構。按照園區(qū)網(wǎng)絡的特點，校園網(wǎng)絡采用標準的三層物理網(wǎng)絡拓撲結構，即核心層、匯聚層和接入層。核心層是整個校園網(wǎng)絡的核心，具有高速轉發(fā)性能，骨干鏈路10G及其以上，為了保障網(wǎng)絡的穩(wěn)定運行，一般采用雙機冗余部署模式，雙鏈路捆綁連接匯聚層交換機；匯聚層分布在各樓宇的匯聚點，主要用于核心層到接入層網(wǎng)絡鏈路的匯合，雙鏈路到核心層，千兆及其以上光纖鏈路連接接入層；接入層根據(jù)終端類型，配備普通接入交換機和支持對外供電的PoE交換機，用于連接普通用戶網(wǎng)絡終端和無線接入點（AP），可以實現(xiàn)千兆或百兆到桌面。

為了保障有線網(wǎng)絡的安全和提高網(wǎng)絡轉發(fā)效率，有線網(wǎng)絡采用大二層邏輯網(wǎng)絡結構，即用戶終端從接入交換機一直到有線網(wǎng)絡認證設備形成二層網(wǎng)絡互通。同時，為了防止網(wǎng)絡因安全穩(wěn)定帶來的不穩(wěn)定，對接入交換機采用端口隔離和一個接入交換機一個獨立VLAN的做法實現(xiàn)用戶間的網(wǎng)絡隔離。

作為校園無線網(wǎng)絡的核心設備，無線控制器（AC）負責管理全網(wǎng)的無線接入點（AP），重要性不亞于核心交換機，故采用N+1冗余模式，并使用雙鏈路與雙核心相連。無線AC通過有線網(wǎng)的核心交換機、匯聚交換機、PoE接入交換機與無線AP建立網(wǎng)絡連接，形成邏輯二層的無線網(wǎng)絡。

校園網(wǎng)絡經(jīng)過邏輯簡化后形成邏輯獨立的校園有線網(wǎng)絡和校園無線網(wǎng)絡，最終呈現(xiàn)給用戶的即是校園有線網(wǎng)絡和校園無線網(wǎng)絡，但整個校園網(wǎng)絡中只存在一套物理網(wǎng)絡，實現(xiàn)網(wǎng)絡管理的一體化。

3 認證方案設計

除了物理網(wǎng)絡一體化帶來網(wǎng)絡管理的便利外，用戶的網(wǎng)絡體驗至關重要，因此，網(wǎng)絡的認證方案也需一體化。

根據(jù)網(wǎng)絡邏輯結構，用戶無論通過有線還是通過無線接入網(wǎng)絡，均須通過網(wǎng)絡認證后才能訪問校園網(wǎng)絡，而用戶網(wǎng)絡接入權限分別由校園有線認證設備和無線控制器控制，為了實現(xiàn)網(wǎng)絡帳號的統(tǒng)一，故網(wǎng)絡認證設備和無線控制器均應該指向相同的RADIUS服務器。

在高校，大部分用戶擁有一臺電腦和一臺手機兩個網(wǎng)絡終端，故在網(wǎng)絡認證系統(tǒng)中，可根據(jù)實際情況放開用戶同一個帳號兩個終端同時在線。

4 網(wǎng)絡部署

在網(wǎng)絡建設中，按照物理拓撲圖完成整體網(wǎng)絡的搭建。在接入層，根據(jù)無線AP的部署情況，采用普通交換機和PoE交換機混合模式， PoE交換機優(yōu)先連接AP并為AP供電，普通交換機用于對普通用戶的接入。根據(jù)房間情況，部署放裝AP和墻面板AP兩種類型的無線AP，其中，將放裝AP連接到POE交換機后并安裝在天花板，只提供無線網(wǎng)絡接入，而墻面板AP替換傳統(tǒng)的網(wǎng)絡面板，既能提供無線連接同時能提供有線網(wǎng)絡接入，類似AP+交換機的功能。

有線網(wǎng)絡采用大二層的網(wǎng)絡邏輯結構，通過VLAN透傳的方式將接入交換機上用戶VLAN的經(jīng)過匯聚交換機、核心交換機，透傳至有線網(wǎng)絡認證設備。用戶從網(wǎng)絡認證設備獲得地址后，由認證設備將其數(shù)據(jù)路由轉發(fā)給核心交換機，核心交換機根據(jù)路由表轉發(fā)至目的網(wǎng)絡。

根據(jù)無線AP的規(guī)模劃分管理VLAN，一般情況下，AP管理VLAN的網(wǎng)關設置在匯聚交換機，再通過路由的方式經(jīng)過核心交換機轉發(fā)到無線AC，完成AP到AC的網(wǎng)絡連接，并建立用戶隧道。無線用戶連接到無線AP后通過隧道將用戶數(shù)據(jù)轉發(fā)到AC，經(jīng)AC網(wǎng)絡認證后再轉發(fā)至核心交換機，完成無線用戶的無線網(wǎng)絡接入。

5 結論

采用有線無線一體化建設方案，網(wǎng)絡管理人員根據(jù)工作性質(zhì)進行分工管理，有線管理人員負責校內(nèi)的所有線路及從核心到接入層交換機的管理，而無線管理人員只需負責無線控制器和無線AP的管理，實現(xiàn)分工明確。同時，由于只存在一套物理網(wǎng)絡，減少了網(wǎng)絡鏈路和設備數(shù)量，有效減少了網(wǎng)絡的維護工作量。

同時，用戶在學校所有網(wǎng)絡使用相同的網(wǎng)絡帳號，達到便捷使用校園網(wǎng)絡的目標。

【參考文獻】

[1]李向龍，劉曉龍.校園無線網(wǎng)絡解決方案[J].廈門大學學報（自然科學版），2007，46（S2）：159-161.

[2]黃矽琳.校園無線網(wǎng)絡的設計[J].齊齊哈爾大學學報，2015，31（3）：69-73.

[3]施游.無線校園網(wǎng)絡設計與實現(xiàn)[J].電腦知識與技術，2015，11（3）：57-28.

[4]劉立圓，夏文英，南曉青.高校校園網(wǎng)絡的規(guī)劃與設[J].電子制作，2014（1）：150.

篇5

【關鍵詞】 無線網(wǎng)絡 多運營商 運營模式

隨著無線校園網(wǎng)的建設和發(fā)展，我國三大運營商爭相在各學校大規(guī)模建設無線網(wǎng)絡，從而造成了重復建設、信號泛濫、無法管理等種種問題。如何有效解決這些存在的問題，我們提出了“三網(wǎng)融合、統(tǒng)一帳號、統(tǒng)一運營、統(tǒng)一管理”的建設方案。

一、可管控的多運營商合作模式

學校提出由運營商投資，校企雙方合作，以市場化的運營的方式實現(xiàn)了校方和多運營商多贏的合作模式。在校園網(wǎng)建設具體部署中，要求校園網(wǎng)實現(xiàn)統(tǒng)一平臺。建設智慧校園，實現(xiàn)全?！敖y(tǒng)一門戶、統(tǒng)一帳號、統(tǒng)一運營、統(tǒng)一管理”?；谌W(wǎng)融合的基本需求，以及對整個數(shù)字校園進行統(tǒng)一運營的需求，需要實現(xiàn)上網(wǎng)用戶賬號的開通、認證、計費都在運營商系統(tǒng)上完成，既統(tǒng)一賬號的管理，也防止私開賬號和帶寬不一致的問題，節(jié)省未對接前的維護成本。就需要將校方的認證計費管理系統(tǒng)和運營商系統(tǒng)進行對接，達到此目的。1、運營商擁有開戶和收費的權利；2、校方能夠監(jiān)控該網(wǎng)絡、在必要時進行控制管理；3、統(tǒng)一認證、統(tǒng)一管理，支持多運營商共同運營；4、整合校園網(wǎng)，消除管理上的盲區(qū)。同時，為智慧校園的發(fā)展打下良好基礎；5、多運營商運營時，上網(wǎng)用戶在任何區(qū)域上網(wǎng)，流量都將通過他所屬運營商的出口進行發(fā)送。搬遷宿舍、更換運營商都無需調(diào)整線路和更改網(wǎng)絡配置。

二、多運營商合作模式的實施

1、開戶。運營商和校園網(wǎng)獨立開戶，開戶后將兩個帳號進行關聯(lián)，達到兩套帳號但使用時只記憶校園網(wǎng)帳號即可。且不影響運營商生成標準賬務。校園網(wǎng)自有用戶：在SAM上開戶和管理，以SAM為準，與運營商無關。運營商寬帶業(yè)務的校園網(wǎng)用戶：在運營商系統(tǒng)上開戶保留，并通過運營商營業(yè)廳營業(yè)員將此帳號關聯(lián)到校園網(wǎng)帳號，或者上網(wǎng)用戶在自助服務系統(tǒng)上自行關聯(lián)校園網(wǎng)帳號。

2、認證。運營商發(fā)展的校園網(wǎng)用戶認證：此類用戶的認證先由SAM受理，然后使用協(xié)議，透明轉發(fā)至運營商的AAA系統(tǒng)進行驗證。并根據(jù)運營商AAA系統(tǒng)反饋的結果決定是否對用戶提供接入服務。認證成功后打開該用戶端口，用戶可以訪問校園網(wǎng)及internet。認證失敗，用戶端口保持關閉，不能訪問任何網(wǎng)絡。校園網(wǎng)自有用戶認證：直接 SAM本地認證，認證成功后打開該用戶端口，用戶可以訪問校園網(wǎng)及internet，與運營商無關。

3、計費。運營商寬帶業(yè)務的校園網(wǎng)用戶在運營商BOSS系統(tǒng)計費。在計費策略上采用包月、計時、或全部采用，但主要是包年、包月；也可采用不同帶寬不同計費的策略，比如2M每月XX元，4M每月XX元；也支持關聯(lián)語音、增值服務的計費策略，如4G融合套餐、3G融合套餐和2G融合套餐。具體實現(xiàn)方法是將上網(wǎng)用戶的計費請求報文透明轉發(fā)至運營商計費系統(tǒng)，由運營商系統(tǒng)進行計費。

4、接入控制。通過SAM部署各種接入控制。比如控制同一帳號同時在線的數(shù)量，通過該控制可有效避免同一帳號多點同時登錄。也可以調(diào)整此參數(shù)，為有多個上網(wǎng)終端的用戶提供精細的上網(wǎng)服務。還可實現(xiàn)靈活的用戶信息校驗，可校驗的信息有IP、MAC、NAS IP、NAS 端口等。確保用戶帳號上網(wǎng)的安全。

5、賬務。應各運營商總公司要求，此類項目需要提供詳細的賬務流水和相關賬務信息。計費業(yè)務最終是由運營商計費系統(tǒng)承擔，賬務流水、相關信息將由運營商系統(tǒng)記錄。

6、安全。SAM服務器在將Radius報文轉發(fā)至運營商AAA系統(tǒng)時，盡管采用的是標準協(xié)議。我們也加強了安全方面的功能?？蓪Ψ欠ǖ恼J證報文、洪范認證、攻擊進行過濾。確保運營商AAA收到的認證和計費報文是準確和安全的。

三、多運營商合作模式的效果

學校和多運營商合作運營模式，是學校和運營商共同運營校園無線網(wǎng)，使運營商和校方雙方投入較少的資源和工作量進行運營，且滿足雙方不同的需求。該模式兼顧了運營商開戶和收費的權利，以及校方參與監(jiān)管的需求。上網(wǎng)用戶能夠獲得一個校園網(wǎng)帳號暢行所有網(wǎng)絡的良好體驗，只需一次認證，即可實現(xiàn)校內(nèi)免費、校外收費的策略。即使在欠費的情況下也能保障用戶訪問智慧校園的各類資源的權利。

結束語：通過各校校園無線網(wǎng)建設的普及和發(fā)展，學校信息化將邁上更寬敞、更便捷、更自由的信息共享平臺。校園無線網(wǎng)發(fā)展必將改變原有學校的教育教學、學習科研以及日常生活式，全面提升學校的教學模式、教學理念及教學管理，無線校園網(wǎng)將以它的高速、快捷、靈活的特將在學校教育、教學、管理中發(fā)揮更重要的作用。

參 考 文 獻

篇6

關鍵詞:校園無線網(wǎng)絡;規(guī)劃;建設;安全機制

中圖分類號:TN925.93 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

一、引言

校園網(wǎng)是提高教學,科研和管理水平的重要保證,是進行國際交流與合作,提高知名度的理想窗口。它可以幫助教師和學生的教學、科研和生活,并提供良好的支持和幫助。據(jù)估計,在392所大學中幾乎所有的大學正在計劃部署無線網(wǎng)絡,而且近7%的已經(jīng)有了較為完善復雜的網(wǎng)絡[1]。對于一所大學來說,建設一個先進,成熟,實用的校園無線網(wǎng)絡,需要一個相當長的過程,有許多問題需要解決,如建設方案選擇,系統(tǒng)配置,應用軟件開發(fā),系統(tǒng)管理和安全。

早期的有線網(wǎng)絡結構,通過增加開關和網(wǎng)絡布線的布局增強功能,不能完全滿足人們的需求,隨之,無線網(wǎng)絡引起關注并逐漸開始采用。無線網(wǎng)絡是實現(xiàn)教育信息化目標的較好方式,而且是網(wǎng)絡的發(fā)展方向。我們需要做的是,利用現(xiàn)有的設備,成熟的無線技術,去促進信息化教育的模式。

二、無線網(wǎng)絡技術簡介

關鍵技術為無線AP和微蜂窩覆蓋及漫游。無線AP(接入點),即無線接入點,用于無線網(wǎng)絡的無線交換機。AP是一個有線網(wǎng)絡接入無線的接入點,對建筑物內(nèi)或者公園內(nèi),覆蓋上百米范圍,重要的技術為802.11系列。大多數(shù)的AP無線接入點(AP客戶端),與其他無線AP實現(xiàn)互相連接,擴大了網(wǎng)絡覆蓋范圍。無線中繼技術的功能是借助于AP的無線接力能力,通過中介在兩個點之間傳遞無線信號,實現(xiàn)了無線網(wǎng)絡覆蓋面擴大的目的。

在多種多樣的無線網(wǎng)絡模式中,一個最常用的為微蜂窩無線覆蓋和漫游,多個AP進行有效的協(xié)作,以使無線網(wǎng)絡覆蓋面的得到擴大,而作為無線微蜂窩的漫游技術和移動電話系統(tǒng)的功能相接近,只要是移動用戶,任意漫游在不同基站覆蓋的區(qū)域內(nèi),并不斷變換空間位置,就會自動切換無線信號的鏈接。對用戶而言,這個漫游過程是透明的,盡管切換了鏈接的基站,但用戶的移動信號卻沒有中斷。

無線微蜂窩覆蓋,也就是交叉覆蓋數(shù)個AP,用戶獨有覆蓋無線信號區(qū)域,實現(xiàn)一種無縫鏈接,通過有線骨干網(wǎng)絡和雙絞線,將全部AP連接。延伸無線覆蓋,基礎是固定有線網(wǎng)絡,最終形成一種大面積的覆蓋范圍。使無線網(wǎng)絡覆蓋半徑的局限被打破,實現(xiàn)了在AP群覆蓋范圍內(nèi),用戶的任意漫游,既不會中斷網(wǎng)絡,也不會是全聯(lián)系。

三、校園無線網(wǎng)絡規(guī)劃和建設方案

無線校園網(wǎng)絡必須在網(wǎng)絡規(guī)劃時考慮到AP(接入點),以滿足無線網(wǎng)絡的容量。在網(wǎng)絡擴展方面為未來網(wǎng)絡擴容預留。在實際應用中,重點在于覆蓋校園,有效地提供切實可用的無線網(wǎng)絡環(huán)境;必須采取規(guī)范的標準網(wǎng)絡協(xié)議如無線局域網(wǎng)通常采用的802.11系列標準,同時應該支持其他標準,以滿足許多類型的應用。在實施無線網(wǎng)絡設計中,兩個重要的考慮因素是覆蓋區(qū)域和設備、計費和用戶訪問,在這兩個方面給出具體說明。

(一)覆蓋區(qū)域和設備

確定分為室內(nèi)和室外兩種覆蓋區(qū)域;對于一些室外場所,有線網(wǎng)絡不能接入:如校園內(nèi)的很多地方,有線網(wǎng)絡的接入功能就無法實現(xiàn),采用無線網(wǎng)絡能夠實現(xiàn)室外無線網(wǎng)絡的接入,最終形成大面積的覆蓋。校園無線網(wǎng)絡的建設,主要包括教學樓宇附近的空地及宿舍附近的空地的覆蓋。有線網(wǎng)絡受限或使用不便的空間:一些有較大空間的室內(nèi)場所,很多人都要使用網(wǎng)絡,而有線網(wǎng)絡無法滿足要求,只能提供數(shù)量較少的接口。

無線網(wǎng)絡覆蓋能夠實現(xiàn)實時的網(wǎng)絡訪問及整合利用數(shù)量龐大的移動設備,主要包括各個教學樓、主樓和圖書館等等?？紤]到無線網(wǎng)絡選型的配置統(tǒng)一、采購集中及兼容性的特征,無線產(chǎn)品的選擇上,可以和校園內(nèi)原有的有線品牌相同或相兼容。從目前眾多高校的情況看,實現(xiàn)無線網(wǎng)絡設計的目標,往往是利用無線網(wǎng)絡技術,以有線網(wǎng)絡為依托,將移動校園網(wǎng)絡延伸至教學科研區(qū),這個區(qū)域有較高的需求,進而提升校園整體的網(wǎng)絡服務質(zhì)量。若區(qū)域內(nèi)沒有網(wǎng)絡,則可重點進行投入或部署無線,無線接入設備可根據(jù)情況隨時隨地的添加。在具體進行工作部署的時候,可重點考慮以下幾個問題:

1.覆蓋面積

接入點AP不同,覆蓋范圍也就不同,要根據(jù)不同的格局選擇合適的AP 設備,選擇統(tǒng)一的品牌;室外或者室內(nèi)設備可根據(jù)不同的距離來選擇。學校的無線需求往往集中在教學辦公區(qū)內(nèi),而一些成套軟件設備和硬件設備,價格往往較昂貴,初期建設時可選擇家用無線路由器。在室外,其覆蓋面積可達到800M,在室內(nèi),其覆蓋面積可達到200M,寬帶可達到100兆,對無線上網(wǎng)的各種需求都能滿足。

2.安放位置

視不同格局而定,室內(nèi)要放置在中心位置;室外要放置在雨水淋不到、太陽曬不到的地方。若辦公室空間較大,則可放置2臺設備,同時盡可選擇方便以后維修的位置。

3.設備配置

以有線網(wǎng)絡為基礎,進行無線網(wǎng)絡擴展時,必須特別設置無線路由器。無線路由器的組成部分是4個LAN 內(nèi)網(wǎng)口及1個WAN外網(wǎng)口,所以在實際工作中,在一個LAN口上鏈接網(wǎng)線,軟件配置上,不允許使用DHCP服務,設置相同的SSID在同一網(wǎng)段路由中,對不同的頻段數(shù)字進行配置,為使設備訪問的安全性能提高,在需對MAC 地址過濾功能進行開啟。

篇7

陜西高校眾多，高校數(shù)量在全國城市中名列前茅。陜西電信近幾年發(fā)展“翼卡通”高校非常迅猛?！耙砜ㄍā睒I(yè)務是中國電信針對校園、政府、企事業(yè)等客戶提供的融入了支付能力的信息化解決方案。用戶通過帶有射頻功能的天翼手機既可以享受優(yōu)質(zhì)的語音和信息服務，也可以實現(xiàn)手機考勤、手機門禁、手機消費、手機會議簽到等各項功能的應用。具體到學校一般舉措為：本校“翼卡通”用戶之間通話免費；通過“翼卡通”手機在校園實現(xiàn)消費、圖書借閱、洗澡、考勤、門禁等功能；“翼卡通”用戶可以利用校園短信平臺或接收短信服務。

眾多的“翼卡通”高校為陜西電信的用戶發(fā)展和業(yè)務收入做出了積極的貢獻，也同時對無線網(wǎng)絡造成極大的壓力并提出了新的要求。

一、校園無線網(wǎng)網(wǎng)絡特點

通過對現(xiàn)網(wǎng)校園無線網(wǎng)進行分析，發(fā)現(xiàn)高校學生在晚自習后存在集中使用業(yè)務的情況，造成話務密集，但校區(qū)基站有限，使得個別基站配置超高，CDMA無線網(wǎng)頻率的使用已到極限。

1、中國電信CDMA網(wǎng)絡頻率計劃

中國電信CDMA網(wǎng)的工作頻段為：

825MHz～835MHz（上行，基站收、移動臺發(fā)）；

870MHz～880MHz（下行，基站發(fā)、移動臺收）。

共計10MHz頻段。

頻道間隔及中心頻率位置

IS-95A系統(tǒng)頻道間隔為1.23MHz。

CDMA系統(tǒng)沿用AMPS系統(tǒng)的頻點號，頻點號與中心頻率的關系：

F（n）=825.00+0.030×n（移動臺發(fā)、基站收）；

F（n）=870.00+0.030×n（基站發(fā)、移動臺收）。

圖1示出CDMA各頻道的安排。圖中按照AMPS系統(tǒng)的信道編號，標注CDMA頻道的中心頻率位置。括號內(nèi)是對應的前向頻道中心頻率（此處為移動臺發(fā)基站收，基站發(fā)移動臺收應加45MHz）。中心頻率在AMPS的283號頻道為CDMA基本頻道，逐步從高端向低端擴展使用的CDMA頻道的中心頻點位置依次為242號、201號、160號、119號、78號和37號。

CDMA不需進行頻率規(guī)劃，各小區(qū)可以使用相同頻道。

說明：①1、2、3......160......242......283為AMPS的話音頻道編號；②313至333為AMPS的控制頻道編號；③283號頻道為CDMA的基本頻道的中心頻率所在的位置。

CDMA無線網(wǎng)一般采用的基本頻點為283號頻道，雙載波基站采用的第二頻點為201號頻道，三載波基站采用的第三頻點為242頻道。EVDO基站采用37號頻道。

由上面介紹可以看出，中國電信CDMA網(wǎng)絡目前可用的頻點只有7個，且同時要用于1X網(wǎng)絡和EVDO網(wǎng)絡，頻點資源成為限制校園用戶發(fā)展的主要因素。

二、校園無線網(wǎng)話務分析及容量需求分析

下面以西安、咸陽、寶雞的3所高校為例，對現(xiàn)網(wǎng)“翼卡通”高校的話務特點進行分析。從網(wǎng)管系統(tǒng)提取2012年12月10日24小時的話務統(tǒng)計數(shù)據(jù)，如下表所示：

由表1可以看出，3所高校的1X話務量最大值均出現(xiàn)在22點，即1X的系統(tǒng)忙時為22點。也就是說高校學生在晚自習后集中使用1X業(yè)務，話務密集。同時可以看出DO的數(shù)據(jù)流量變化不明顯，全天比較平均。

CDMA 1X單載頻承載的最大話務量為24.813 Erl，在工程實際應用中，預留30%的富余量，取每載頻可承載話務量為17.37 Erl（24.813 Erl X 70%）。計算得到寶雞文理學院需要76個1X載頻，咸陽商貿(mào)學院需要76個1X載頻，西安培華學院需要89個1X載頻。

CDMA EVDO單載頻承載的理論數(shù)據(jù)流量為1.2Mbps，在工程實際應用中，取每載頻可承載1Mbps。計算得到寶雞文理學院需要8個EVDO載頻，咸陽商貿(mào)學院需要10個EVDO載頻，西安培華學院需要23個EVDO載頻。

根據(jù)近年來的業(yè)務發(fā)展情況，1X業(yè)務增長平穩(wěn)，EVDO業(yè)務則爆發(fā)式增長，隨著電信業(yè)務的發(fā)展、用戶習慣的改變及終端的發(fā)展，EVDO業(yè)務仍會快速增長。以西安培華學院為例，在2011年底，集中將原有用戶的終端更換為支持3G業(yè)務的智能終端，同時新用戶統(tǒng)一使用支持3G業(yè)務的智能終端，在2012年一年時間內(nèi)EVDO業(yè)務增長了130%，1X業(yè)務只增長20%左右。陜西電信計劃在2013繼續(xù)在高校推廣使用支持3G業(yè)務的智能終端及有吸引力的資費標準，所以后期高校在CDMA網(wǎng)絡建設時，可適當加大EVDO的網(wǎng)絡投入。

三、陜西電信校園CDMA無線網(wǎng)絡建設方案

頻率是移動通信系統(tǒng)中的不可再生的寶貴資源，頻率的使用是網(wǎng)絡發(fā)展中的重要問題。在頻率使用規(guī)劃中即要考慮業(yè)務發(fā)展的可持續(xù)性，也要考慮干擾分析和干擾規(guī)避的問題。另外還需考慮用戶漫游、終端支持性、頻率的不平衡性等方面的問題。

目前制約中國電信CDMA網(wǎng)絡在校園發(fā)展的主要因素是網(wǎng)絡容量受限。通常增加CDMA無線網(wǎng)絡容量的方法有3種：

1、新建室外基站。校園內(nèi)新建室外基站是最直接也是最有效的增加網(wǎng)絡容量的方法，但在大部分高校校園內(nèi)，由于地理條件的限制及網(wǎng)絡結構的原因，已無可能在合適的位置繼續(xù)新建室外基站。

3、新建室內(nèi)分布系統(tǒng)。通過西安、咸陽、寶雞的3所“翼卡通”24小時的話務分析，校園CDMA網(wǎng)絡1X的系統(tǒng)忙時為22點，即學生在晚自習后集中使用1X業(yè)務。這個時間段的用戶絕大多數(shù)都位于學生宿舍內(nèi)，所以考慮在宿舍樓內(nèi)新建室內(nèi)分布系統(tǒng)以吸收話務量。以咸陽商貿(mào)學院為例，現(xiàn)網(wǎng)用戶為1萬戶，主要為大一、大二及大三的學生，到2013年9月后全校的1萬4千學生基本全為“翼卡通”用戶。分布于學校的10棟宿舍樓內(nèi)，平均每棟宿舍樓1千4百多位學生，結合后期的業(yè)務發(fā)展，考慮在宿舍樓內(nèi)新建室內(nèi)分布系統(tǒng)，采用主設備信號源。

篇8

關鍵詞：網(wǎng)絡 建設 WLAN 網(wǎng)絡技術 安全性

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2012）11-0074-01

隨著計算機網(wǎng)絡通信技術的快速發(fā)展，網(wǎng)絡已經(jīng)成為了當前比較受歡迎的一項。它豐富了人們的生活、工作和學習，計算機網(wǎng)絡應用已經(jīng)滲透到了很多部門。一些高校也在不斷的完善教學質(zhì)量，將網(wǎng)絡引進了課堂。最近幾年來，我國很多高校都在擴大自己的規(guī)模，提高學校的知名度并且不斷的完善學科建設。進行合并或者建立分校區(qū)，使我國高校資源變的緊張。這些校園用戶帶來了很多的弊端。但是綜合整體的弊端來看這些問題都是很難用有線網(wǎng)絡技術能進行解決的。所以為了面對這些就要有建立起無線校園網(wǎng)。有了無線網(wǎng)絡就能利用其靈活性、可移動性以便利性進行相關的連接。

1、無線局域網(wǎng)技術的了解

無線局域網(wǎng)技術就是計算機與無線通信技術相結合的產(chǎn)物。也就是說，無線局域網(wǎng)絡技術是一個固定的局域網(wǎng)的延伸。WLAN對于使用用戶來講可以說完全透明的，和有線的局域網(wǎng)相比使用起來基本上一樣的。無線局域網(wǎng)及時有很多中，但是目前來講使用性比較廣泛的是當前使用的IEEE802.11這一系列。這一系列的及時是當前比較流行的技術，它的研究使無線局域網(wǎng)絡登上了一個新的旅程。對于無線局域網(wǎng)常見到的設備主要有幾種，常見的無線網(wǎng)卡、無線接入點、無線網(wǎng)橋、無線網(wǎng)關等等一些設備。無線網(wǎng)卡比較適用與筆記本電腦的內(nèi)置的PC卡，臺式機的內(nèi)置PCI卡以及各種外接的USB卡等等。對于無線接入點是一個無線的子網(wǎng)的基站。它實現(xiàn)了無線局域網(wǎng)和有限局域網(wǎng)的一個銜接的作用。它能在無線局域網(wǎng)中和有限局域網(wǎng)之間進行接收和緩沖存儲以及傳輸數(shù)據(jù)。無線網(wǎng)關也叫做無線協(xié)議轉換器。在傳輸層實現(xiàn)網(wǎng)絡互聯(lián)，是最復雜的網(wǎng)間互聯(lián)設備。僅僅用于兩個高層協(xié)議不同之間的聯(lián)網(wǎng)。有了對技術的認知，就會更好的加快對無線網(wǎng)絡的建設。

2、WLAN技術在校園建設中的應用

當前，無線局域網(wǎng)在各個高校中投入很大，大量的精力與物力都投入到了有線校園網(wǎng)中，高校無線局域網(wǎng)的建設模式在當前的校園網(wǎng)基礎上已經(jīng)發(fā)展并且構建了無線校園網(wǎng)絡。在構建校園局域網(wǎng)絡時候，我們對網(wǎng)絡的環(huán)境以及周邊地區(qū)進行了了解和調(diào)查，由于無線局域網(wǎng)主要是依靠無線電波的傳播，電波發(fā)射來傳遞。所以在建設中藥進行一定的連網(wǎng)方式。在此我們對幾種連網(wǎng)方式的幾個部分進行了分析。

2.1　室內(nèi)區(qū)域

在校園的室內(nèi)進行連網(wǎng)我們最好是使用以前的有線局域網(wǎng)。如果是在室內(nèi)沒有安裝有線網(wǎng)絡或者是將有線網(wǎng)絡改造成無線網(wǎng)絡的地方，我們最好的辦法就是利用接入點進行室內(nèi)的無線組網(wǎng)進行連接。格局調(diào)查和了解來發(fā)現(xiàn)，室內(nèi)的區(qū)域的大小和建筑物的結構比較復雜。并且復雜程度比較大。所以要根據(jù)區(qū)域的大小來確定AP的數(shù)量和位置。針對一些教學樓以及辦公樓等地介入的AP，可以選擇在不同的樓層進行布設。

2.2　室外區(qū)域的解決方案

在校園來講，對于室外主要是指各個樓于之間，校園操場以及一些公共場地等。室外建網(wǎng)主要是采用有線的網(wǎng)絡，并且這些網(wǎng)絡主要起到主導作用。無線網(wǎng)絡起到輔助作用。那么針對布線的環(huán)境我們就要采用有線的鏈接方式。對于那些布線比較困難的地方我們就要選用無線網(wǎng)絡的方式。當然對于布線的選擇還需要根據(jù)當?shù)氐沫h(huán)境來看。根據(jù)建筑物的實際地理位置來選擇全向天線以及定位天線。全向天主要是針對無線信號來覆蓋各建筑物與室外間。定向天線主要是用于無線信號在不同建筑物之間進行有效的連接和接收。對校園我們進行了分析和探討，很多校園之間的距離比較遠，并且大多數(shù)的網(wǎng)絡鏈接是需要各個校區(qū)之間的相互通訊。所以這么遠的距離最好是架設無線基站。如果是實際距離超出了最大的距離，我們就可以來根據(jù)實際的需要來增加校區(qū)之間的連接。

3、無線網(wǎng)絡安全技術的探討

無線網(wǎng)絡安全問題一直是我們所重視的問題，現(xiàn)在隨著網(wǎng)絡技術的快速發(fā)展，在自身技術發(fā)展的同時。一些危險性的技術也隨之而來。很多非法用戶以及黑客對當前網(wǎng)絡進行了實施危險性的非法入侵，導致很多用戶成為了他們的獵物。非法用戶的入侵使很多重要的數(shù)據(jù)丟失。尤其是公司企業(yè)中的重要數(shù)據(jù)。這就對公司以及企業(yè)造成很大的損失。為了減少這種威脅性，針對無線網(wǎng)絡安全問題最好是是使用認證服務器以及加密協(xié)議。無線校園網(wǎng)絡主要是針對學校的老師和學生，甚至是學校的管理人員。但是由于網(wǎng)線網(wǎng)絡的覆蓋面不是很廣泛，加上他的覆蓋范圍具有不確定性，所以采用認證服務器可以很好地保證無線網(wǎng)絡的安全。為了防止不合法用戶的侵襲，采用認證服務器系統(tǒng)，這樣只有申請到了無線網(wǎng)路的使用者才能更好的保證用戶的使用。更能進一步的對無線網(wǎng)絡進行有效的維修和管理。

無線加密協(xié)議主要是針對無線網(wǎng)絡上的流量進行加密處理的一種有效方法，也是標準的方法。有效的選擇加密技術最好是采用WEP加密技術。這種技術使用上也是比較好的。在針對于無線網(wǎng)路安全管理中，可以有效的禁止AP向外廣播其SSID，同時可以有效的設置復雜的身份驗證碼。尤其是最對一些需要保密的學校等主要的地方進行合理的利用這種身份驗證。此外，更好的針對無線網(wǎng)絡的安全進行有效的管理也是一種很好的網(wǎng)絡管理辦法。注意對無線網(wǎng)絡的安全可以適當?shù)倪M行防范。在管理上主要是針對AP的管理，修改缺省的AP密碼。各種主流的AP產(chǎn)品的默認管理密碼已經(jīng)成為了人們所熟知的。所以，及時的修改密碼是非常的必要，這樣可以防止非法者進行入侵。

綜上所述，可以看出校園網(wǎng)中引入了無線局域網(wǎng)技術能更好的對其進行拓展和補充，綜合方案能有效的對校園網(wǎng)絡的實施建設。當前，校園無線局域網(wǎng)的實用性有了明顯的增加。同時隨著無線通信技術的成熟以及不斷的提高可以使無線局域網(wǎng)及時得到廣泛的應用。無線局域網(wǎng)會隨著科技的不斷發(fā)展進行探索。相信以后的無線網(wǎng)絡會成為校園的主導系統(tǒng)。

參考文獻

[1]賈青，劉乃安.無線局域網(wǎng)中AP互通性的研究[J].電力系統(tǒng)通信，2005（04）.

篇9

關鍵詞：無線局域網(wǎng)（WLAN）； 校園網(wǎng)設計與規(guī)劃

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）29-6693-02

無線局域網(wǎng)WLAN （Wireless Local Area Networks）這種使用射頻技術在空中進行數(shù)據(jù)、話音和視頻信號傳輸?shù)男录夹g，已成為各高校校園網(wǎng)的重要組成部分，成為教職員工和學生們交換和獲取信息的主要方式。作為傳統(tǒng)有線網(wǎng)絡的替代方案和擴展延伸，把用戶從有線網(wǎng)絡中解放了出來，使同學和教職工隨時隨地訪問Internet資源。

1 相對傳統(tǒng)的有線網(wǎng)絡，校園無線網(wǎng)絡具有以下3個方面的優(yōu)勢

1） 靈活性：網(wǎng)絡安裝靈活，配置簡單。一般只需安裝設置一個或多個接入點設備，覆蓋整個校園的無線局域網(wǎng)絡即可搭建，且有線網(wǎng)絡無法通達的區(qū)域也可快速提供網(wǎng)絡服務。

2） 簡易性：沒有網(wǎng)絡位置的限制。用戶可以不受通信纜線的限制在無線局域網(wǎng)絡中隨意接入，并能同時與網(wǎng)絡保持連接；

3） 擴展性：可根據(jù)校園網(wǎng)絡的需求，采用不同的無線產(chǎn)品進行功能擴展。以快速適應校園網(wǎng)絡未來發(fā)展的需要?？筛鶕?jù)校園級無線寬帶應用的需要提供低成本的無縫升級和前后兼容。如無線語音應用、無線視頻會議應用、無線多媒體通信應用等。

2 高校無線校園網(wǎng)的應用需求分析

目前，大多數(shù)高校都建有有線局域網(wǎng)，但隨著學校的快速發(fā)展，教師和學生對現(xiàn)有的校園網(wǎng)提出了更多更高的要求：

1） 教學方面?，F(xiàn)在學校的教學活動大部分都是多媒體教學，老師只需一臺筆記本電腦，就可以使一個普通教室變成一個簡單的多媒體教室，很多多媒體課程、及相關的教學信息都可以通過訪問網(wǎng)絡來獲取。學生也可以隨時隨地都能夠訪問網(wǎng)絡資源來學習。

2） 公眾場所。在圖書館，隨著學生中筆記本電腦的普及和現(xiàn)代化教學的普及，網(wǎng)絡端口便不能夠滿足學生們的需求，有了無線網(wǎng)絡，就可以輕松的解決網(wǎng)絡端口的問題，使學生在圖書館獲得書本知識的同時，也能獲得網(wǎng)絡知識的補充。

3） 學生宿舍。宿舍是學生除課堂以外又一個重要的學習生活場所，越來越多的學生宿舍配置了個人計算機。宿舍中使用無線網(wǎng)絡，從網(wǎng)絡建設成本、擴充性能、網(wǎng)絡性能、建設周期等綜合因素分析，都是最好的選擇。

4） 難以進行綜合布線的地區(qū)。在很多場所在建設的時候，就沒有考慮網(wǎng)絡問題，例如實驗室、體育館活動中心，都可以使用無線網(wǎng)絡，來簡化這些區(qū)域的網(wǎng)絡設施。

3 組建無線校園網(wǎng)需要的設備

1） 無線網(wǎng)卡（Wireless LAN card）無線網(wǎng)卡是接入無線網(wǎng)絡必須的設備，其與傳統(tǒng)以太網(wǎng)卡的差別在于：前者的信息傳送是通過無線電波，而后者則是通過一般的網(wǎng)絡線。

2） 無線接入點即無線AP（Access Point）無是是使用無線設備（手機等移動設備及筆記本電腦等無線設備）用戶進入有線網(wǎng)絡的接入點，是傳統(tǒng)的有線網(wǎng)絡與無線局域網(wǎng)絡連接的橋梁。也同樣可作為無線路由器（含無線網(wǎng)關、無線網(wǎng)橋）等設備的統(tǒng)稱。無線AP接入點支持2.4GHz頻段的無線應用，敏感度符合802.11n 標準，并采用雙路射頻輸出可通過無線分布系統(tǒng)（點對點和點對多點橋接）在大面積的區(qū)域部署無線覆蓋，無線接人點的作用是完成WLAN和LAN之間的橋接。

3） 天線（Antenna）天線的作用在于增強無線信號擴大無線網(wǎng)絡的覆蓋范圍天線分為定向天線與全向天線。

4） 集線設備

當無線網(wǎng)絡中有兩個或兩個以上無線AP時為了實現(xiàn)無線漫游就必須采用集線設備借助綜合布線（通常是非屏蔽雙絞線）將這些無線AP連接在一起另外借助于集線設備和無線AP還可以實現(xiàn)無線設備與傳統(tǒng)以太網(wǎng)設備的連接。

4 無線校園網(wǎng)網(wǎng)絡構建簡述

構建校園無線網(wǎng)絡時，考慮校園不同區(qū)域網(wǎng)絡接入規(guī)模及用途，劃分為四種典型應用環(huán)境：一是學校體育場、中心廣場等校園內(nèi)戶外的公共區(qū)域；二是教學樓、實驗樓等接入服務需求較多的教育教學網(wǎng)絡區(qū)域；三是辦公樓、宿舍等房間多、用戶數(shù)量不多的樓宇；四是圖書閱覽室、禮堂等局部開放的室內(nèi)大環(huán)境。通過把校園分為若干個區(qū)域，各區(qū)域通過有線校園網(wǎng)絡和出口互聯(lián)，利用無線接人設備對其進行覆蓋，根據(jù)設計原則和方法針對不同區(qū)域設計出相應的無線校園網(wǎng)覆蓋方案。

1） 室外區(qū)域無線覆蓋方案，主要包括體育場、廣場、樓宇間公共區(qū)域等。根據(jù)需覆蓋的室外區(qū)域的實際情況，可以設計建立多個無線覆蓋基站，采用重疊交叉無線覆蓋的方式，完成區(qū)域的無縫無線覆蓋。

2） 教育教學網(wǎng)絡：教學區(qū)包括1-4號教學樓、實驗樓。一般來講AP室內(nèi)覆蓋范圍是30～100m，雖然一個AP能夠支持接入多達80臺電腦，但是接入數(shù)量為20～30臺時工作狀態(tài)最好，考慮到教學環(huán)境的接入服務需求較大且對網(wǎng)絡帶寬、網(wǎng)絡速度要求較高。所以根據(jù)教室和實驗室大小配置1或多個接入點。接入點置于天花板上合適的位置，保證足夠的覆蓋面積。另外相同樓層的不同接入點覆蓋區(qū)域之間要配置好信道的頻率，防止產(chǎn)生干擾。為了使無線終端能夠訪問網(wǎng)絡的各個部分，將多個AP連接在有線網(wǎng)絡上。

3） 行政辦公網(wǎng)絡：辦公網(wǎng)絡對網(wǎng)絡速率的要求不是很高，主要是對網(wǎng)絡數(shù)據(jù)的查詢、修改、添加、刪除等操作，接入的計算機也不是很多?？梢圆捎么┩改芰姟㈧`敏度高的無線AP產(chǎn)品，以一個AP配合一個或多個分離式吸頂天線完成室內(nèi)區(qū)域的完全覆蓋。每一層用一個接入點覆蓋，各接入點通過雙絞線連接到與網(wǎng)絡中心相連的交換機上?？紤]到辦公室的隔墻對電波的衰減作用，可以給接入點加裝高增益的天線。

4） 圖書館查詢網(wǎng)絡：圖書館查詢網(wǎng)絡覆蓋區(qū)域包括各閱覽室和走廊這些公共區(qū)域。圖書館用戶接入不同于公共場所的接入，有其自身的特點，是一個相對獨立的系統(tǒng)，提供對圖書館資料以及所購買數(shù)據(jù)庫的檢索。接入用戶在空間上相對集中，用戶的應用對帶寬要求中等。一層樓一個AP的用戶數(shù)就能滿足。接入采用室內(nèi)定向天線覆蓋樓層一側的范圍。天線水平波瓣角覆蓋樓長，垂直波瓣角覆蓋樓高，天線采用水平極化方式，利用信號的反射和繞射以及設備內(nèi)置天線的副波瓣將對向區(qū)域進行覆蓋?？梢耘渲肬SB插口的無線網(wǎng)卡，同時也可以配置室內(nèi)全向天線改善接收效果，天線的位置可以放置在靠近AP天線的窗戶側。引入Web服務器提供DHCP+Web認證方式，由邊緣接入點自動分發(fā)來自中心網(wǎng)橋DHCP的IP，同時在設立不同的SSID，方便作用域的管理，加強安全性的管理。

5 結論

無線校園網(wǎng)的蓬勃發(fā)展正是順應了教育信息化建設的前進步伐，正以它的高速傳輸和很好的靈活性、擴容性在高校的教學、管理等各項應用中發(fā)揮著日益重要的作用，為發(fā)展數(shù)字化校園奠定了良好的基礎。

參考文獻：

[1] 黎連業(yè)，郭春芳.無線網(wǎng)絡及其應用技術北京清華大學出版社[M].北京：清華大學出版社，20O4，6.

篇10

摘要：隨著高校信息化建設水平的不斷提高，無線網(wǎng)絡已經(jīng)成為校園網(wǎng)方案的一個重要組成部分。做好無線網(wǎng)絡的安全管理工作，并完成全校無線網(wǎng)絡的統(tǒng)一身份驗證，是當前學校組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡與現(xiàn)有有線網(wǎng)絡的無縫對接，確保無線網(wǎng)絡的高安全性，提高學校的信息化的水平。

關鍵詞：校園網(wǎng)；無線網(wǎng)絡；安全認證；解決方案

一、校園網(wǎng)無線網(wǎng)絡安全現(xiàn)狀

在無線網(wǎng)絡技術相對成熟的今天，無線網(wǎng)絡解決方案能夠很好滿足校園網(wǎng)的種種特殊的要求，并且擁有傳統(tǒng)網(wǎng)絡所不能比擬的易擴容性和自由移動性，已經(jīng)逐漸成為一種潮流，成為眾多校園網(wǎng)解決方案的重要選擇。這都源于無線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡的覆蓋范圍，使隨時隨地的網(wǎng)絡接入成為可能。但在使用無線網(wǎng)絡的同時，無線接入的安全性也面臨嚴峻的考驗。目前無線網(wǎng)絡提供的比較常用的安全機制有如下三種：①基于MAC地址的認證?；贛AC地址的認證就是MAC地址過濾，每一個無線接入點可以使用MAC地址列表來限制網(wǎng)絡中的用戶訪問。實施MAC地址訪問控制后，如果MAC列表中包含某個用戶的MAC地址，則這個用戶可以訪問網(wǎng)絡，否則如果列表中不包含某個用戶的MAC地址，則該用戶不能訪問網(wǎng)絡。②共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰，那么就授予該用戶對無線網(wǎng)絡的訪問權。③802.1x認證。802.1x協(xié)議稱為基于端口的訪問控制協(xié)議，它是個第二層協(xié)議，需要通過802.1x客戶端軟件發(fā)起請求，通過認證后打開邏輯端口，然后發(fā)起DHCP請求獲得IP以及獲得對網(wǎng)絡的訪問。

從目前情況來看，不少校園網(wǎng)的無線接入點都沒有很好地考慮無線接入的安全問題，如基于MAC地址的認證或共享密鑰認證沒有設置，更不用說像802.1 x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內(nèi)走動，會搜索到很多無線接入點，這些接入點幾乎沒有任何的安全防范措施，可以非常方便地接入。試想，如果讓不明身份的人進入無線網(wǎng)絡，進而進入校園網(wǎng)，就會對我們的校園網(wǎng)絡構成威脅。

二、校園網(wǎng)無線網(wǎng)絡安全解決方案

校園網(wǎng)內(nèi)無線網(wǎng)絡建成后，怎樣才能有效地保障無線網(wǎng)絡的安全。前面提到的基于MAC地址的認證存在兩個問題：一是數(shù)據(jù)管理的問題，要維護MAC數(shù)據(jù)庫；二是MAC可嗅探，也可修改。如果采用共享密鑰認證，攻擊者可以輕易地搞到共享認證密鑰。802.1x定義了三種身份：申請者(用戶無線終端)、認證者(AP)和認證服務器。整個認證的過程發(fā)生在申請者與認證服務器之間，認證者只起到了橋接的作用。申請者向認證服務器表明自己的身份，然后認證服務器對申請者進行認證，認證通過后將通信所需要的密鑰加密再發(fā)給申請者。申請者用這個密鑰就可以與AP進行通信。

雖然802.1x仍舊存在一定的缺陷，但較共享密鑰認證方式已經(jīng)有了很大的改善，IEEE 802.11i和WAPI都參考了802.1x的機制。802.1x選用EAP來提供請求方和認證服務器兩者之間的認證服務。最常用的EAP認證方法有EAP－MD5、EAP－TLS和PEAP等。Microsoft為多種使用802.1x的身份驗證協(xié)議提供了本地支持。在大多數(shù)情況下，選擇無線客戶端身份驗證的依據(jù)是基于密碼憑據(jù)驗證，或基于證書驗證。建議在執(zhí)行基于證書的客戶端身份驗證時使用EAP-TLS；在執(zhí)行基于密碼的客戶端身份驗證時使用EAP-Microsoft質(zhì)詢握手身份驗證協(xié)議版本2(MSCHAPv2)。

該協(xié)議在PEAP(Protected Extensible Authentication Protoco1)協(xié)議中，也稱作PEAP－EAP－MSCHAPv2?？紤]到校園群體的特殊性，為了保障校園無線網(wǎng)絡的安全，可對不同的群體采取不同的認證方法。在校園網(wǎng)內(nèi)，主要分成兩類不同的用戶：一類是校內(nèi)用戶；另一類是來訪用戶。校內(nèi)用戶主要是學校的師生，由于工作和學習的需要，他們要求能夠隨時接入無線網(wǎng)絡，訪問校園網(wǎng)內(nèi)資源以及訪問Internet。這些用戶的數(shù)據(jù)，如工資、科研成果、研究資料和論文等安全性要求比較高。對于此類用戶，可使用802.1x認證方式對用戶進行認證。來訪用戶主要是來校參觀、培訓或進行學術交流的一些用戶。這類用戶對網(wǎng)絡安全的需求不是特別高，對他們來說最重要的就是能夠非常方便而且快速地接入Internet以瀏覽相關網(wǎng)站和收發(fā)郵件等。針對這類用戶，可采用DHCP+強制Portal認證的方式接入校園無線網(wǎng)絡。開機后，來訪用戶先通過DHCP服務器獲得IP地址。當來訪用戶打開瀏覽器訪問Internet網(wǎng)站時，強制Portal控制單元首先將用戶訪問的Internet定向到Portal服務器中定制的網(wǎng)站，用戶只能訪問該網(wǎng)站中提供的服務，無法訪問校園網(wǎng)內(nèi)部的其他受限資源，比如學校公共數(shù)據(jù)庫、圖書館期刊全文數(shù)據(jù)庫等。如果要訪問校園網(wǎng)以外的資源，必須通過強制Portal認證，認證通過就可以訪問Internet。對于校內(nèi)用戶，先由無線用戶終端發(fā)起認證請求，沒通過認證之前，不能訪問任何地方，并且不能獲得IP地址。可通過數(shù)字證書(需要設立證書服務器)實現(xiàn)雙向認證，既可以防止非法用戶使用網(wǎng)絡，也可以防止用戶連入非法AP。雙向認證通過后，無線用戶終端從DHCP服務器獲得IP地址。無線用戶終端獲得IP地址后，就可以利用雙方約定的密鑰，運用所協(xié)商的加密算法進行通信，并且可以重新生成新的密鑰，這樣就很好地保證了數(shù)據(jù)的安全傳輸。

使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決校園網(wǎng)無線網(wǎng)絡的安全，具有一定的現(xiàn)實意義。來訪用戶所關心的是方便和快捷，對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件，用戶直接使用Web瀏覽器認證后即可上網(wǎng)。采用此種方式，對來訪用戶來說簡單、方便、快速，但安全性比較差。雖然用戶名和密碼可以通過SSL加密，但傳輸?shù)臄?shù)據(jù)沒有任何加密，任何人都可以監(jiān)聽。當然，必須通過相應的權限來限制和隔離此類用戶，確保來訪用戶無法訪問校園網(wǎng)內(nèi)部資料，從而保證校園網(wǎng)絡的高安全性。因此針對校內(nèi)用戶可使用802.1x認證方式，以保障傳輸數(shù)據(jù)的安全。

校園網(wǎng)各區(qū)域分別覆蓋無線局域網(wǎng)絡以后，用戶只需進行相應的設置就可以連接到校園網(wǎng)，從而實現(xiàn)各自需要的功能，進一步促進校園網(wǎng)內(nèi)無線網(wǎng)絡的建設?，F(xiàn)在，不少高校都已經(jīng)實現(xiàn)了整個校園的無線覆蓋。但在建設無線網(wǎng)絡的同時，因為對無線網(wǎng)絡的安全不夠重視，對校園網(wǎng)無線網(wǎng)絡的安全考慮不及時，也造成了一定的影響和破壞。由此可見，做好無線網(wǎng)絡的安全管理工作，并完成全校無線網(wǎng)絡的統(tǒng)一身份驗證，是當前學校組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡與現(xiàn)有有線網(wǎng)絡的無縫對接，確保無線網(wǎng)絡的高安全性，提高學校的信息化的水平。

參考文獻：

[1]董春慶.無線網(wǎng)絡局域網(wǎng)技術及應用[J].網(wǎng)絡世界， 2007（,06）.

[2]（美）阿斯皮沃.無線網(wǎng)絡安裝調(diào)試與維護[M].北京：電子工業(yè)出版社,2007.