基于WLAN的無線校園網(wǎng)建設

李萍萍

（山東省臨沂第一中學，山東臨沂 276003）

基于WLAN的無線校園網(wǎng)建設

李萍萍

（山東省臨沂第一中學，山東臨沂 276003）

信息技術的發(fā)展日新月異，無線校園網(wǎng)可以拓展有線網(wǎng)絡的使用范圍、提供更豐富的應用，已成為教育信息化必經(jīng)的一個階段．文章著重論述基于WLAN的無線校園網(wǎng)建設及其安全策略．

WLAN；無線網(wǎng)；安全策略

1 無線校園網(wǎng)特點

基于WLAN的校園網(wǎng)有別于傳統(tǒng)的有線網(wǎng)絡，自身具有一些鮮明的特點：

1.1 為移動辦公和學習提供便利

校園內(nèi)的師生可以使用無線設備利用WLAN隨時隨地登陸圖書館借閱系統(tǒng)查看圖書在館情況、上網(wǎng)查找教學或者是學習過程中所需的資源，便于開展互動學習交流，WLAN為移動學習提供了非常便利的條件．

1.2 突破有線網(wǎng)絡端口限制，布網(wǎng)靈活性高

在會議室等人員密集場所，有線網(wǎng)絡預留的端口往往達不到需求的量．WLAN因其擴展能力強、安裝便捷的特點，在人員密集場所只要適當增加接入點，即可滿足多人同時接入校園網(wǎng)的需求．

1.3 擴展網(wǎng)絡范圍，使網(wǎng)絡的覆蓋面更廣

He doesn’t study as/so hard as his brother.他學習不如他弟弟努力。

有線網(wǎng)絡需要鋪設專門的線路，但操場、餐廳等場所不便于使用有線網(wǎng)絡布線，有線網(wǎng)絡在這些區(qū)域的使用就受到一定的限制．另外現(xiàn)階段學校師生都有自己的筆記本電腦、平板電腦或者是智能手機等支持使用WLAN上網(wǎng)的設備，通過建設學校內(nèi)部的WLAN可以為在校師生提供覆蓋面更廣，甚至是覆蓋整個校園的無線網(wǎng)絡．

1.4 成本相對較低

相對于現(xiàn)階段運營商提供的3G或4G網(wǎng)絡，在原有有線校園網(wǎng)的基礎上建設的WLAN在提供同樣接入速率的情況下，資費更低，為在校師生上網(wǎng)提供了極大的便利．

2 無線校園網(wǎng)建設

WLAN的建設需要綜合考慮多方面的因素，下面從技術標準、拓撲結構、AP（接入點）布設等層面論述一下基于WLAN的校園網(wǎng)建設過程中的一些注意事項．

2.1 技術標準

WLAN使用電磁波構成局域網(wǎng)絡進行通信數(shù)據(jù)傳輸，執(zhí)行標準為802.11協(xié)議組．802.11協(xié)議組從1997年開始制定到現(xiàn)在共推出了二十多個標準，不同標準描述的內(nèi)容有所不同，其中比較有代表性的標準如下表1所示．

表1 校園內(nèi)AP布設建筑環(huán)境特點分析

802.11ac為802.11協(xié)議組在2012年推出的標準，通信頻帶為5 GHZ，理論傳輸速度為1 Gbps，安全性能夠達到企業(yè)級的要求，其無線產(chǎn)品目前也投入應用．在現(xiàn)階段組建WLAN的過程中，可選用基于802.11ac推出的無線產(chǎn)品，其速度和安全性較之前的802.11a、802.11b、802.11n，有了顯著的提升，對提高WLAN的性能方面有很大幫助．

2.2 拓撲結構

無線網(wǎng)絡常用的拓撲結構有兩種：一種是基礎設施網(wǎng)絡，這是一種有中心結點的連接，無線網(wǎng)絡通過有線網(wǎng)絡接入ISP（Internet Service Provider，因特網(wǎng)服務提供商），像辦公室、小型會議室，這些已有有線網(wǎng)絡的地方可以選用基礎設施網(wǎng)絡的拓撲結構；另一種特殊網(wǎng)絡，為無中心、點對點的連接，不需要基礎設施網(wǎng)絡的支持，每個節(jié)點通過無線網(wǎng)卡連接，各個節(jié)點可以移動，不便于有線網(wǎng)絡布線的地方可選用特殊網(wǎng)絡的拓撲結構．在WLAN建設的過程中，可依據(jù)學校現(xiàn)有的網(wǎng)絡設施和需求情況選擇適合本校的拓撲結構．在當前大部分學校有線校園網(wǎng)建設比較完善的背景下，建議使用基礎設施網(wǎng)絡的拓撲結構來建設校園無線網(wǎng)絡．在校園網(wǎng)有線網(wǎng)絡的基礎上，通過校園內(nèi)多個無線AP的接入可實現(xiàn)無線設備在整個校園的漫游．如圖1所示．

2.3 AP布設

在建設WLAN的前期要充分考慮校園內(nèi)不同建筑物內(nèi)的人員密度，根據(jù)不同建筑物的環(huán)境特點布設AP，如表2所示．

圖1 無線校園網(wǎng)絡拓撲結構

在圖書館、報告廳、教學樓等室內(nèi)構建WLAN時，可根據(jù)接入用戶數(shù)量適當增加無線AP的布設．在室外由于WLAN信號易受其他信號的干擾，衰減大，因此在操場等區(qū)域布設無線AP時應盡量選用功率大一些且?guī)炀€的無線設備來擴大WLAN的覆蓋范圍，同時提高WLAN的信號強度．

無線校園網(wǎng)的建設應該是一個循序漸進的過程，不必強求一步到位．前期可以先在圖書館、辦公樓、教學樓等對WLAN需求大的區(qū)域布設AP，后期再在校園的其他地方逐步增加AP布設，最終實現(xiàn)整個校園無線信號的全覆蓋．

3 無線校園網(wǎng)安全策略

WLAN為校園的師生使用網(wǎng)絡提供了極大的便利，但因其比有線局域網(wǎng)更容易受到攻擊和安全性威脅．常見的WLAN的攻擊方式有非授權訪問、DoS（拒絕服務）攻擊、竊取資源等，一旦校園網(wǎng)的無線設備遭到攻擊，勢必對師生的信息安全產(chǎn)生一定的影響．因此在建設過程中要應用一定的安全策略來保護師生的信息安全．

3.1 加密方式選擇[7]

常見的WLAN加密方式有WEP、WPA和WPA2三種．WEP提供與有線局域網(wǎng)同級別的安全性，它使用靜態(tài)的密鑰加密，因而安全級別較低；WPA使用不斷變換的密鑰，其安全性比WEP進一步增強；WPA2是WPA的升級版，采用了比WAP更為安全的加密算法，是這三者中加密性能最強的無線加密技術．在WLAN的建設過程中采用支持WPA2加密方式的設備，能進一步增強WLAN的安全性，更能保障校園網(wǎng)師生的信息安全．

3.2 配置靜態(tài)的IP地址

為WLAN的用戶分配靜態(tài)的IP地址，將IP地址與WLAN內(nèi)某個固定的無線設備（筆記本電腦、平板電腦、智能手機等）的MAC地址綁定．這種情況下，只有特定的使用已分配的靜態(tài)IP地址的無線設備才能接入WLAN．這種策略使未分配到靜態(tài)IP地址的外部設備無法訪問無線校園網(wǎng)，從而能夠在一定程度上提高WLAN的安全．

3.3 部署無線入侵檢測

無線入侵檢測是一種主動的安全防護行為，它通過一定的安全策略對無線校園網(wǎng)絡的運行狀況進行監(jiān)測，能夠及早發(fā)現(xiàn)WLAN內(nèi)非法入侵的設備或者攻擊行為，并對異常情況發(fā)出警報，從而為無線校園網(wǎng)內(nèi)師生的信息安全提供實時有效的保護．

3.4 修改無線網(wǎng)絡的ID

每個WLAN都有一個默認的SSID（Service Set Identifier，服務集標識），使用默認的SSID的WLAN更容易被黑客入侵和攻擊．因此在WLAN投入使用前最好將默認的SSID更改為其他標識，防止黑客通過此種方式入侵．

3.5 其他安全措施

通過安裝防火墻，定期升級網(wǎng)絡設備的軟件和硬件，提高校園網(wǎng)絡的整體安全性，也對接入無線設備的信息安全提供了一定的保障．

在WLAN的運行過程中，單純通過以上的任何一種安全策略很難全方位地保障整個通信網(wǎng)絡的安全，在實際建設過程中最好多種策略結合使用，才能夠更好地為無線校園網(wǎng)的信息安全保駕護航．

4 結束語

無線校園網(wǎng)可以為學校師生搭建更廣闊的分享交流平臺，更好地為師生的學習、生活服務，因而對促進學校的教育信息化有著重要意義．在建設過程中要充分考慮現(xiàn)有校園網(wǎng)和校園環(huán)境的特點，制定出符合本校特點、切實可行的建設方案和安全保障策略，并注意先進設備和技術的使用，使建立的WLAN的性能和可持續(xù)性更強．

[1]俞凱蘭.高校校園網(wǎng)的組網(wǎng)現(xiàn)狀[J].中國科技信息，2015（2）.

[2]肖品輝.校園無線網(wǎng)絡的構建與安全分析[J].電腦知識與技術，2014（22）.

[3]王楊.淺析移動數(shù)字校園建設[J].電子制作，2015（1）.

[4]胡博.高校無線網(wǎng)絡規(guī)劃與管理[J].電腦知識與技術，2014（30）.

[5]薛傳東.高校無線網(wǎng)在建設中存在的問題探討[J].電子技術與軟件工程，2014（22）.

[6]唐鑫，高博.高校校園網(wǎng)安全性研究與對策[J].重慶理工大學學報：自然科學版，2011（2）.

[7]汪建，方洪鷹.云計算與無線局域網(wǎng)安全研究[J].重慶師范大學學報：自然科學版，2010（3）.

（責任編輯：鄭宗榮）

Construction of Campus Wireless Network Based on WLAN

LI Pingping
(Shandong Linyi NO. One High School, Linyi, Shandong 276003 )

The rapid growth of information technology opens the possibility of widening the use of wired network with campus wireless network and enriching the former’s functions and thus campus wireless network has become an essential stage of education informatization. Of the various means of constructing campus wireless network, this paper highlights the WLAN-based campus wireless network construction.

WLAN; wireless networks; security policies

TP393.18

A

1009-8135（2015）03-0060-03

2015-01-25

李萍萍（1988-），女，山東臨沂人，山東省臨沂第一中學教師，碩士，主要研究信息技術教育.