淺談高校無(wú)線網(wǎng)絡(luò)的應(yīng)用和發(fā)展

摘 要：隨著無(wú)線互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和商業(yè)化普及，“寬帶無(wú)線”正在取代“寬帶”成為校園網(wǎng)基礎(chǔ)建設(shè)的熱點(diǎn)。無(wú)線網(wǎng)絡(luò)正在以低廉的成本和極強(qiáng)的網(wǎng)絡(luò)覆蓋能力成為越來(lái)越多的高校的選擇。本文闡述了無(wú)線網(wǎng)絡(luò)的特點(diǎn)，分析了在高校構(gòu)建無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)及其安全性問(wèn)題，并對(duì)未來(lái)其發(fā)展作以討論。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò) 技術(shù)特點(diǎn) 安全性

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸的成熟和飛速發(fā)展使人們的生活發(fā)生了巨大地改變。無(wú)線局域網(wǎng)更是被人們認(rèn)為是未來(lái)“無(wú)線互聯(lián)時(shí)代”的主角之一。無(wú)線局域網(wǎng)（WLAN）是利用無(wú)線通信技術(shù)和設(shè)備組建的局域網(wǎng)（LAN）。它是上世紀(jì)90年代出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物。

一、無(wú)線網(wǎng)絡(luò)的技術(shù)特點(diǎn)

下面從傳輸方式、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)接口及對(duì)移動(dòng)計(jì)算的支持等方面來(lái)簡(jiǎn)述無(wú)線局域網(wǎng)的特點(diǎn)。

1. 傳輸方式

傳輸方式涉及無(wú)線局域網(wǎng)采用的傳輸媒體、選擇的頻段及調(diào)制方式。目前無(wú)線局域網(wǎng)采用的傳輸媒體主要有兩種，即微波與紅外線。采用微波作為傳輸媒體的無(wú)線局域網(wǎng)按調(diào)制方式不同，又可分為擴(kuò)展頻譜方式與窄帶調(diào)制方式。

2. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

無(wú)線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)可歸結(jié)為兩類：無(wú)中心或叫對(duì)等式拓?fù)浜陀兄行耐負(fù)洹?/p>

無(wú)中心的分布對(duì)等拓?fù)涞木W(wǎng)絡(luò)，是任意兩站之間可直接通信，無(wú)需設(shè)中心轉(zhuǎn)接站。這時(shí)，MAC 控制功能由各站分布管理。 這種方式同 IEEE802.3 局域網(wǎng)類似，網(wǎng)上的站共享一個(gè)無(wú)線通道，通常使用 CSMA/CA 作為 MAC 協(xié)議。這種方式的特點(diǎn)是結(jié)構(gòu)簡(jiǎn)單易維護(hù)。 由于采用分布控制方式，某一站的故障不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行。在有中心拓?fù)浣Y(jié)構(gòu)中，要求無(wú)線網(wǎng)中設(shè)置一個(gè)中心控制站，主要完成 MAC 控制及信道的分配等功能。由于對(duì)信道資源分配、 MAC 控制采用集中控制的方式，這樣使信道利用率大大提高，但弱點(diǎn)是抗毀性差，中心站點(diǎn)的故障容易導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，并且中心站點(diǎn)的引入增加了網(wǎng)絡(luò)成本。

3. 網(wǎng)絡(luò)接口

一般來(lái)講，網(wǎng)絡(luò)接口可以選擇在OSI參考模型的物理層或數(shù)據(jù)鏈路層。所謂物理層接口指使用無(wú)線信道替代通常的有線信道，而物理層以上各層不變。這樣做的最大優(yōu)點(diǎn)是上層的網(wǎng)絡(luò)操作系統(tǒng)及相應(yīng)的驅(qū)動(dòng)程序可不做任何修改。另一種接口方法是從數(shù)據(jù)鏈路層接入網(wǎng)絡(luò)。這種接口方法并不沿用有線局域網(wǎng)的MAC協(xié)議，而采用更適合無(wú)線傳輸環(huán)境的MAC協(xié)議。目前，大部分無(wú)線局域網(wǎng)廠商都采用數(shù)據(jù)鏈路層接口方法。

4. 無(wú)線網(wǎng)絡(luò)是對(duì)移動(dòng)計(jì)算網(wǎng)絡(luò)的極大支持，無(wú)線局域網(wǎng)的最大特征是用無(wú)線的信號(hào)媒介替代線纜，這樣可省去網(wǎng)絡(luò)布線的麻煩，并節(jié)省開(kāi)支。隨著筆記本、掌上電腦以及便攜式終端設(shè)備的普及和應(yīng)用，支持移動(dòng)計(jì)算網(wǎng)絡(luò)的無(wú)線局域網(wǎng)就顯得尤為重要。

二、無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)

與傳統(tǒng)有線網(wǎng)相比，無(wú)線局域網(wǎng)的應(yīng)用范圍更加廣泛，而且開(kāi)發(fā)運(yùn)營(yíng)成本低，周期短，投資回報(bào)快，易擴(kuò)展，受地形及災(zāi)害影響小，組網(wǎng)靈活快捷。無(wú)線局域網(wǎng)的優(yōu)勢(shì)如下：

1. 入網(wǎng)靈活。對(duì)于大量移動(dòng)終端來(lái)說(shuō)，靈活接入網(wǎng)絡(luò)的呼聲日漸強(qiáng)烈，更多的學(xué)生需要通過(guò)無(wú)線網(wǎng)絡(luò)，共享網(wǎng)絡(luò)上的各種信息，這就要求專業(yè)廠商為大量移動(dòng)終端提供高效率的連接方式。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦無(wú)線局域網(wǎng)建成后，在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以自由接入網(wǎng)絡(luò)。

2. 安裝便捷

在組建有線網(wǎng)絡(luò)過(guò)程中，往往要破墻掘地、穿線架管、施工周期長(zhǎng)、對(duì)周邊環(huán)境影響大，而無(wú)線局域網(wǎng)最大的優(yōu)勢(shì)就是減少了網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)AP設(shè)備，就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。

3. 經(jīng)濟(jì)節(jié)約

有線網(wǎng)絡(luò)在某些場(chǎng)合要受到布線的限制，靈活性差。布線、改線工程量大, 專用通信線路的布線施工難度大、費(fèi)用高。根據(jù)無(wú)線局域網(wǎng)協(xié)會(huì)的調(diào)查表明，無(wú)線局域網(wǎng)可極大地提高經(jīng)濟(jì)效益，無(wú)線網(wǎng)絡(luò)不需要進(jìn)行煩瑣的網(wǎng)絡(luò)布線，使用無(wú)線局域網(wǎng)不僅可以減少對(duì)布線的需求和與布線相關(guān)的一些開(kāi)支，還可以為用戶提供靈活性更高、移動(dòng)性更強(qiáng)的上網(wǎng)方式。

4. 易于擴(kuò)展

無(wú)線局域網(wǎng)有多種配置方式，可以根據(jù)實(shí)際需要靈活選擇。無(wú)線局域網(wǎng)能勝任上千用戶的大型網(wǎng)絡(luò)，并且能提供像“漫游”等有線網(wǎng)絡(luò)無(wú)法提供的特性。

三、組建無(wú)線網(wǎng)絡(luò)的安全性防護(hù)

在教育信息化進(jìn)程中的數(shù)字校園工程中，無(wú)線局域網(wǎng)的實(shí)施激發(fā)了教育體制的創(chuàng)新，而構(gòu)建一套完善安全的無(wú)線局域網(wǎng)就其長(zhǎng)遠(yuǎn)目標(biāo)出發(fā)考慮，其安全性防護(hù)起著至關(guān)重要的作用。組建無(wú)線網(wǎng)絡(luò)過(guò)程中可能會(huì)遇到以下的問(wèn)題：

1.未經(jīng)授權(quán)訪問(wèn)的用戶

我們知道無(wú)線信號(hào)例如中國(guó)移動(dòng)、中國(guó)聯(lián)通都是在空氣中傳播的，只要是在信號(hào)覆蓋范圍內(nèi)，一些非法用戶就可以無(wú)需任何物理連接就可以獲取無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)。因此，必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問(wèn)題。

解決辦法是使用身份驗(yàn)證來(lái)防止未經(jīng)授權(quán)的用戶的訪問(wèn)，即使用各種加密手段來(lái)防止非法用戶入侵。綁定MAC地址是我們最常見(jiàn)最簡(jiǎn)單的方法，通過(guò)AP設(shè)置與網(wǎng)卡MAC地址的綁定來(lái)防止未經(jīng)授權(quán)用戶的訪問(wèn)以盜取任何信息，但這種安全方式也就適用于家庭用戶，對(duì)于企業(yè)用戶，常使用安全性更高的WEP加密方式。WEP采用RC4加密機(jī)制，通過(guò)對(duì)傳輸幀的字段加密來(lái)保證數(shù)據(jù)的安全性，通過(guò)在傳輸?shù)臄?shù)據(jù)之后加入完整性校驗(yàn)碼來(lái)保證數(shù)據(jù)的完整性，通過(guò)在收發(fā)兩端共享密鑰來(lái)對(duì)數(shù)據(jù)來(lái)源的真實(shí)性進(jìn)行認(rèn)證。

2. MAC地址過(guò)濾

MAC地址過(guò)濾是對(duì)用戶所用的無(wú)線終端的MAC地址進(jìn)行認(rèn)證。這種方式就是通過(guò)對(duì)AP的設(shè)定，將指定的無(wú)線網(wǎng)卡物理地址輸入到AP中。而AP對(duì)收到的每個(gè)數(shù)據(jù)包都會(huì)做出判斷，只有符合設(shè)定標(biāo)準(zhǔn)的才能被轉(zhuǎn)發(fā)，否則將會(huì)被丟棄。無(wú)線終端設(shè)備也必須驗(yàn)證AP是否為虛假的訪問(wèn)點(diǎn)，然后才能進(jìn)行通信。

3.病毒及黑客的攻擊

病毒及黑客的攻擊也是會(huì)對(duì)無(wú)線局域網(wǎng)絡(luò)構(gòu)成威脅，黑客可以通過(guò)簡(jiǎn)單配置就可快速地接入網(wǎng)絡(luò)主干，使網(wǎng)絡(luò)暴露在攻擊者面前，因此必須加強(qiáng)防范措施。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)，同樣也會(huì)使網(wǎng)絡(luò)暴露出來(lái)從而遭到攻擊。 常見(jiàn)的解決方法是加裝防火墻、將客戶端安裝升級(jí)和殺毒軟件等，另外還要將公司的無(wú)線網(wǎng)絡(luò)與核心網(wǎng)絡(luò)隔離。

學(xué)校以校園有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)為基礎(chǔ)，提供教學(xué)資源（課程學(xué)習(xí)、實(shí)驗(yàn)、設(shè)備等）、考查學(xué)習(xí)效果。無(wú)線網(wǎng)絡(luò)因其更自由的上網(wǎng)方式、更寬松的上網(wǎng)時(shí)間和連接的靈活性，可以實(shí)現(xiàn)隨時(shí)隨地上網(wǎng)學(xué)習(xí)及便利的雙向溝通，

因此，無(wú)線網(wǎng)絡(luò)將成為未來(lái)高校教育網(wǎng)絡(luò)的一種主要方式。通過(guò)無(wú)線網(wǎng)絡(luò)，可以在校園任何地方方便的使用網(wǎng)絡(luò)資源。如何把無(wú)線網(wǎng)絡(luò)技術(shù)更加有效的應(yīng)用到學(xué)校的教學(xué)和工作當(dāng)中，將成為教育與通信業(yè)的重要話題。無(wú)線網(wǎng)絡(luò)彌補(bǔ)了有線網(wǎng)絡(luò)的不足，這種網(wǎng)絡(luò)傳輸速率高、覆蓋面大，大力推廣無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相結(jié)合的移動(dòng)計(jì)算網(wǎng)絡(luò)應(yīng)該是無(wú)線局域網(wǎng)的發(fā)展方向?！?/p>

參考文獻(xiàn)：

[1] 劉曉輝，張世永，楊建.局域網(wǎng)一點(diǎn)通[M].浦東電子出版社 2002，（8）.

[2] 曹秀英.無(wú)線局域網(wǎng)安全系統(tǒng)［M］.北京:電子工業(yè)出版社，2004

[3] 鐘約夫 高校無(wú)線局域建設(shè)實(shí)踐和應(yīng)用[J].甘肅高師學(xué)報(bào) 2006，11

作者簡(jiǎn)介：景學(xué)旗（1985-），男，云南玉溪，西北民族大學(xué)計(jì)算機(jī)科學(xué)與信息工程學(xué)院（二級(jí)單位），學(xué)生，計(jì)算機(jī)科學(xué)與技術(shù)。