無線校園網(wǎng)的設(shè)計與安全策略實(shí)施

楊曉偉

摘要：文章首先對無線校園網(wǎng)的設(shè)計方案進(jìn)行分析，在此基礎(chǔ)上提出無線校園網(wǎng)的安全策略。期望通過本文的研究能夠?qū)π@無線網(wǎng)絡(luò)的建設(shè)提供參考。

【關(guān)鍵詞】無線校園網(wǎng) 設(shè)計安全

1 無線校園網(wǎng)的設(shè)計方案

1.1 無線覆蓋方案

在無線校園網(wǎng)設(shè)計過程中，室內(nèi)外區(qū)域的無線覆蓋是設(shè)計的關(guān)鍵環(huán)節(jié)，覆蓋方案合理與否直接關(guān)系到無線網(wǎng)的使用效果。

1.1.1 室內(nèi)覆蓋

校園內(nèi)有著很多空間較大的室內(nèi)環(huán)境，其中較具代表性的有禮堂、閱覽室、階梯教室、體育館等，這些室內(nèi)區(qū)域中網(wǎng)絡(luò)用戶的數(shù)量相對較多，可采取單-AP覆蓋小面積，多個AP整合交叉覆蓋大面積的設(shè)計方法，所有AP全部與交換機(jī)進(jìn)行連接，由此可以使帶寬得到有效的保證。結(jié)合相關(guān)設(shè)計經(jīng)驗，可采用兼容802.11b/g標(biāo)準(zhǔn)的室內(nèi)無線AP產(chǎn)品進(jìn)行室內(nèi)區(qū)域覆蓋，同時，為確保無線網(wǎng)絡(luò)的信號強(qiáng)度，使信號達(dá)到最大化的增益效果，AP可采用單頻網(wǎng)絡(luò)天線，它的優(yōu)點(diǎn)是靈敏度高、增益高，由此除了能夠使校園無線網(wǎng)絡(luò)的傳輸性能獲得提升之外，還能使同頻干擾顯著降低。

1.1.2 室外覆蓋

在校園內(nèi)的公共場所中，可采用重疊交叉的無線覆蓋方式，并設(shè)計多個無線基站，對室外空間進(jìn)行全面覆蓋。

1.2 無線網(wǎng)絡(luò)的細(xì)節(jié)設(shè)計

1.2.1 教學(xué)樓和實(shí)驗樓的無線網(wǎng)絡(luò)設(shè)計

在校園中，教學(xué)樓和實(shí)驗樓是最為重要的兩個部分，絕大部分教育教學(xué)工作都需要在這兩個地方展開，因此，在無線網(wǎng)絡(luò)的設(shè)計上，應(yīng)予以重點(diǎn)考慮。通常情況下，單個AP在室內(nèi)的覆蓋范圍約為30-lOOm，可支持的計算機(jī)臺數(shù)約為70臺左右，實(shí)踐表明，計算機(jī)的接入數(shù)量在30臺左右時，網(wǎng)絡(luò)可保持在最佳狀態(tài)，如果數(shù)量過多，可能會影響無線網(wǎng)絡(luò)傳輸速率。為滿足教學(xué)過程對網(wǎng)絡(luò)帶寬和網(wǎng)速的需要，可按照教室和實(shí)驗室的空間大小，確定AP的數(shù)量。具體設(shè)置時，應(yīng)將AP裝設(shè)在天花板上，這樣可使其覆蓋的面積最大化。此外，為避免干擾問題的產(chǎn)生，相同樓層中的不同接入點(diǎn)覆蓋區(qū)域間，應(yīng)配置好信道頻率，并將AP與有線網(wǎng)絡(luò)相連。

1.2.2 無線辦公網(wǎng)絡(luò)設(shè)計

由于學(xué)校的辦公網(wǎng)絡(luò)對網(wǎng)速的要求相對較低，加之接入無線網(wǎng)絡(luò)中的計算機(jī)數(shù)量較少，故此，在AP產(chǎn)品的選擇上，可將信號穿透性強(qiáng)、靈敏度高的AP作為首選，以單個AP配合分離式吸頂天線對辦公區(qū)域進(jìn)行全面覆蓋。辦公樓的各個樓層中可單獨(dú)設(shè)置一個AP，以雙絞線將AP與網(wǎng)絡(luò)中心的交換機(jī)進(jìn)行連接。同時，為進(jìn)一步增強(qiáng)無線信號的強(qiáng)度，可將各層的AP上加裝一個高增益的天線，

1.2.3 圖書館的無線網(wǎng)絡(luò)設(shè)計

在校園中，圖書館是學(xué)生聚集較多的場所之一，其網(wǎng)絡(luò)覆蓋區(qū)域主要包括各個閱覽室、走廊等公共區(qū)域，為滿足使用需要，可在圖書館的各個閱覽室內(nèi)設(shè)置單獨(dú)的AP，接入方式為室內(nèi)定向天線覆蓋，天線為水平極化，借助信號的反射和繞射，對區(qū)域內(nèi)進(jìn)行全面覆蓋。同時，可配置帶有USB接口的無線網(wǎng)卡，為進(jìn)一步提升無線信號的接收效果，可在室內(nèi)配置全向天線，其位置可設(shè)置在靠近AP的窗戶側(cè)。此外，在認(rèn)證方式上，可以引入Web服務(wù)器提供的DHCP+Web，并由邊緣接入點(diǎn)自動對IP進(jìn)行分發(fā)。

2 無線校園網(wǎng)的安全策略

雖然無線網(wǎng)絡(luò)有著諸多的優(yōu)勢，但由于無線信道的開放性特點(diǎn)，使得信息的傳輸安全成為其主要的問題之一，為此，必須采取行之有效的策略，確保無線校園網(wǎng)的安全性。

2.1 安全機(jī)制

在無線校園網(wǎng)的安全防范中，可采取如下安全機(jī)制：

2.1.1 WEP

這是一種保密協(xié)議，通過該技術(shù)可對無線設(shè)備之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，由此能夠阻止非法用戶入侵無線網(wǎng)絡(luò)或是對無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息進(jìn)行竊取。

2.1.2 ACL

當(dāng)需要對某些用戶使用網(wǎng)絡(luò)進(jìn)行限制時，可采用ACL，即訪問控制列表，該列表的制定依據(jù)是無線網(wǎng)卡的MAC地址，若是ACL申包含用戶的MAC地址，則允許該用戶對無線網(wǎng)絡(luò)進(jìn)行訪問，如果沒有，則會對其予以禁止。

2.1.3 WPA

該技術(shù)是通過TKIP來實(shí)現(xiàn)對數(shù)據(jù)的加密，它的應(yīng)用能夠彌補(bǔ)WLAN采用WEP進(jìn)行安全認(rèn)證存在的一些缺陷。同時，可采用EAP和IEEE802.llx實(shí)現(xiàn)雙向認(rèn)證，由此能夠滿足WLAN的安全需要。

2.2 VPN安全技術(shù)

VPN是虛擬專用網(wǎng)絡(luò)的簡稱，具體是指在一個公共的IP網(wǎng)絡(luò)平臺上，以隧道作為依托，運(yùn)用加密技術(shù)保證數(shù)據(jù)信息安全傳輸?shù)木W(wǎng)絡(luò)。大量的實(shí)踐表明，這種安全方式具有較高的性價比，即可在有線網(wǎng)絡(luò)中使用，也適用于無線網(wǎng)絡(luò)。

2.3 用戶接入認(rèn)證

2.3.1 PSK

它是一種預(yù)共享密鑰，可在無線客戶端與設(shè)備端配置相同的PSK，當(dāng)密鑰完全相同時，能夠成功接入，若是密鑰不通過，則接入失敗。

2.3.2 MAC地址認(rèn)證

該認(rèn)證方法有一種基于端口和MAC地址對用戶訪問網(wǎng)絡(luò)權(quán)限的控制手段，當(dāng)終端的數(shù)量較多時，不建議使用該方法。換言之，在校園圖書館等無線終端設(shè)備較多的場所，盡可能不要用MAC地址對用戶身份進(jìn)行認(rèn)證。

2.3.3 802.lx協(xié)議認(rèn)證

這是一種依托端口對網(wǎng)絡(luò)接入進(jìn)行控制的安全協(xié)議，可在WALN中進(jìn)行應(yīng)用，以增強(qiáng)網(wǎng)絡(luò)的安全性?？蛻舳寺?lián)入AP后，該協(xié)議的認(rèn)證結(jié)果會對客戶端進(jìn)行自動確認(rèn)，看其是否能夠?qū)P提供的無線服務(wù)進(jìn)行使用，若是通過認(rèn)證，則可對WLAN中的資源進(jìn)行訪問，如果未能通過認(rèn)證，則無法對資源進(jìn)行訪問。

3 結(jié)論

綜上所述，校園無線網(wǎng)絡(luò)的設(shè)計是一項較為復(fù)雜且系統(tǒng)的工作，為使無線網(wǎng)絡(luò)的作用得以充分發(fā)揮，除了要確保無線網(wǎng)絡(luò)的覆蓋范圍，還應(yīng)采取有效的安全策略，為信息傳輸?shù)陌踩蕴峁┍Ｕ?。通過無線校園網(wǎng)的建設(shè)可以為廣大師生的工作和學(xué)習(xí)帶來極大的方便，有助于推動校園信息化的發(fā)展。

參考文獻(xiàn)

[1]李慧芳，無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用及安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：114-115.

[2]萬紅運(yùn)，許洪超.無線校園網(wǎng)安全策略及實(shí)施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（10）：93-94.

[3]楊舒文，校園網(wǎng)無線局域網(wǎng)的安全策略探析[J].電子技術(shù)與軟件工程，2016（05）：223-223.endprint