淺析某高校無線局域網(wǎng)技術在校園網(wǎng)的應用

朱鵬 胡平霞

摘要：針對某高校校園網(wǎng)應用，討論如何將校園網(wǎng)資源統(tǒng)一納入到一個大的校園局域網(wǎng)內，做到即便于學校大數(shù)據(jù)分析管理，又便于節(jié)約師生的手機移動流量，進而實現(xiàn)通信的靈活性、可靠性、安全性。文章從無線局域網(wǎng)的工作原理及特點出發(fā)，闡述校園網(wǎng)應用案例，安全認證手段以及防護措施等問題，以期有效助推校園數(shù)字信息化建設的可持續(xù)發(fā)展。

關鍵詞：局域網(wǎng);安全;實驗操作;信息化

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1006-8228（2020）07-34-03

0引言

高校校園內、宿舍區(qū)、食堂、辦公場所遍布著各個無線終端，教師手里有移動OA系統(tǒng)、相關教學應用軟件、微信公眾號等，學生手里有學習通、知到、騰訊課堂等APP和班級微信公眾號、QQ等。如何將這些資源統(tǒng)一納入到一個大的校園局域網(wǎng)內以便于學校大數(shù)據(jù)分析管理，同時節(jié)約師生的手機流量，進而實現(xiàn)通信的靈活性、可靠性、安全性。本文對此進行了論述，力求不斷推進學院校園網(wǎng)有序發(fā)展。

1無線局域網(wǎng)的工作原理及其特征

無線通訊協(xié)議是無線網(wǎng)絡構建的最基本的網(wǎng)絡通信協(xié)議。它是一種開放的標準，支持移動通信設備、Internet或個人臺式機乃至智能家電之間交互通訊?，F(xiàn)如今，針對個人臺式機設計的網(wǎng)絡連接技術支持在可靠程度高的有線網(wǎng)絡上通過路由器撥號的方式與移動運營商提供的終端接入互聯(lián)網(wǎng)。但是，作為大眾化應用的無線連接裝置如手機、平板電腦等，在數(shù)據(jù)信息的處理能力上還遠遠達不到個人臺式機的處理能力。其主要的原因是其針對的應用角度不同，以及制造工藝的局限性和成本考慮，使得其產(chǎn)品生產(chǎn)時，中央處理器速度慢、內置內存小、顯示屏沒有PC機屏幕大、電池的續(xù)航力有限、人機交換方式單一等。此外，因無線連接設備自身原因，其采用WI-FI技術，通常使用2.4GUHF或5GSHFISM射頻頻段，主要包括802.11B、802.11A、802.11G、802.11N、802.11AC和802.11AX等標準。網(wǎng)絡寬帶無法滿足高清音視頻對帶寬的要求，受環(huán)境因素影響大（如高山叢林、無信號發(fā)射器等客觀環(huán)境）。

無線局域網(wǎng)是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物。它通過無線信號發(fā)射器發(fā)射電磁波與無線接收設備連接完成數(shù)據(jù)信號轉換，實現(xiàn)有線網(wǎng)絡連接和訪問互聯(lián)網(wǎng)的功能。無線局域網(wǎng)具有以下幾方面特點：

（1）安裝方便

無線局域網(wǎng)收發(fā)設備由于其的特殊性一般只需要安裝一個或多個無線訪問接入點（AP），在考慮各AP的覆蓋范圍和盲區(qū)以及有線線路接入無線收發(fā)設備的前提下可建立覆蓋整個學院的校園網(wǎng)絡，且該設備可由大數(shù)據(jù)管理平臺統(tǒng)一管理和維護，亦可用于大數(shù)據(jù)分析。

（2）高適應性

無線局域網(wǎng)技術可以有效的覆蓋學院大部分學習場所。各AP可安裝在學院建筑物內、外墻上、大廳天花板、樓道、室外立桿上等。在考慮有線線路布線施工的科學性前提下可隨意移動，不受地理位置和有線網(wǎng)絡的限制。各終端在無線信號覆蓋范圍內，均可以接入校園網(wǎng)絡。

（3）易于擴展和規(guī)劃

無線局域網(wǎng)具備良好的擴展功能，我院目前安裝的銳捷網(wǎng)絡的某型AP設備，先通過各建筑物內的交換設備將分布在校園中各個建筑物內的終端與核心機房網(wǎng)絡設備連接，核心設備通過與通信運營商提供的互聯(lián)網(wǎng)接口與互聯(lián)網(wǎng)連接，為學院的智慧校園建設提供穩(wěn)定的網(wǎng)絡資源服務。學院正穩(wěn)步推進智慧校園網(wǎng)絡整體規(guī)劃和綜合布線施工方案的制定。如需擴容只需在現(xiàn)有無線局域網(wǎng)基礎上再增加規(guī)格更高的接入設備和匯聚交換機，就可以將小型網(wǎng)絡擴展為容納近萬師生的大型網(wǎng)絡。無線網(wǎng)絡的后期維護和擴建方式相對于有線網(wǎng)絡布線，也更加方便。近年，學院正抓緊擴容，力爭無線信號全院、全員覆蓋。

（4）查找故障點更方便

有線網(wǎng)絡基于光纖和雙絞線連接，經(jīng)常出現(xiàn)網(wǎng)路線路的斷裂，網(wǎng)線接口接觸不良等問題造成網(wǎng)絡連接失敗，一旦出現(xiàn)故障查明、重新配置花費的時間很繁雜，而且基于光纜、雙絞線的線路維修成本也很大。而無線局域網(wǎng)設備通過終端設備就很容易定位故障，將該故障點拆除重新安裝即可恢復校園網(wǎng)接入。

2無線局域網(wǎng)在校園網(wǎng)的應用

2.1移動OA系統(tǒng)應用

某高校采用的是金智教育科技提供的OA辦公系統(tǒng)，其提供了收文管理、發(fā)文管理、發(fā)文傳閱、日常辦公和會議管理各個模塊。收發(fā)文件的流轉是OA系統(tǒng)最關鍵也是最核心的功能，它覆蓋了學院所有的文件的收發(fā)，覆蓋人員不僅包含學院各級領導、還包含學院相關部門的教師。有賬號的教職員工可以通過登錄該平臺來查閱學院相關文件和消息。目前存在的主要問題是要想登錄就必須保證電腦要連接到校園網(wǎng)的環(huán)境下。但是在具體辦公中工作人員和學院領導出差在外或者沒有坐在辦公桌面前進入OA系統(tǒng)，那該如何運行，這就必須建立一個可以移動的OA辦公系統(tǒng)。

通過移動OA的APP或者無線接入校園網(wǎng)站，使無線終端對接OA系統(tǒng)，師生及員工不僅可以通過該平臺來處理待收、發(fā)文件，還可以用來傳遞比如會議、通知和文件的信息。日程管理模塊實現(xiàn)OA系統(tǒng)和手機的日程同步，學院領導可以用手機來完成日常管理，提高管理效率，還可以對日程安排做相應更改，實現(xiàn)手機端與服務器端的同步。移動OA的信息發(fā)布模塊、會議管理模塊、電子郵件模塊均基于無線局域網(wǎng)的環(huán)境下開展工作，大大提高學院辦事效率，可廣泛應用到校園信息化建設中。

2.2在線教育應用

今年的春節(jié)以來的疫情讓我們更加離不開手機和電腦，同學們手里多了很多在線學習軟件，如知到、學習通、云課堂、釘釘?shù)鹊取Ｄ壳安捎米疃嗟姆绞绞情_手機流量和連接家里的無線，信號如何姑且不討論，單就消耗流量的費用也是一筆不小的開支。如果我們回到了學院了，還用手機流量來擴展自己的知識嗎？這就必須建立一個可以涵蓋整個校園的穩(wěn)定的、便捷且低成本的無線校園接入平臺，無線校園局域網(wǎng)成為我們的首選方式。

2.3其他應用程序

喜鵲兒、微信、QQ、微信群公眾號、QQ群、學生日常生活繳費用APP、移動圖書館等等。以上提到的均已成為師生員工日常生活不可或缺的生活必須品。為了讓學生能在寢室里中享受到無線局域網(wǎng)提供的各項服務（如訪問學院數(shù)字圖書館的圖書資源），進而給學生尋求課外知識和放松學習壓力提供較好的支持，同時也能夠為廣大教職員工的科學研究水平和教學能力的提高提供良好的網(wǎng)絡資源?；谶@個前提，建設一個可以覆蓋全院每一個角落的無線局域網(wǎng)成為我們的必然選擇。

3安全認證手段及安全防護措施

3.1身份認證

校園網(wǎng)系統(tǒng)中針對移動辦公用戶，除了對其進行身份驗證，還需將移動辦公用戶與其手機Mac地址綁定，用戶第一次登錄時，通過提取手機硬件設備相關信息備案，將用戶名連同設備信息一起發(fā)送到認證服務器上認證，認證服務器通過用戶名，查詢認證服務器上登記的手機Mac地址和發(fā)送過去的設備信息進行校對。如果通過，則允許其進入移動辦公系統(tǒng)，否則予以拒絕。

管理員可直接在認證服務器上對使用移動OA的教師進行統(tǒng)一身份證核驗和賬號發(fā)放，教師可采取一站式認證機制，賬號即是教師的職工號，且該工號可以運用到其他各相關平臺，密碼由各用戶自行設置，信息管理部門做好密碼策略。

對于學生的移動終端我們可以采取兩種無線接入方式：一種為手機發(fā)放“融合卡”，即該卡不但可以用于移動電話語音通信，也可以作為接入無線局域網(wǎng)的認證證書，可以直接連接到學院這個大局域網(wǎng)內享受局域網(wǎng)內的各類資源，做到無障礙登錄;另一種則通過學院網(wǎng)站或者微信公眾號輸入由認證程序提供給用戶的賬號和密碼，賬號和密碼同樣要做好安全策略。當同學需手機上校園網(wǎng)，直接在客戶端輸入賬號和密碼即可連接到學院的局域網(wǎng)內。

3.2網(wǎng)絡安全

在學院校園網(wǎng)系統(tǒng)中，各平臺的應用數(shù)據(jù)庫服務器放置于內網(wǎng)，而用戶通過無線局域網(wǎng)訪問校園網(wǎng)系統(tǒng)。依據(jù)公共信息網(wǎng)絡安全監(jiān)察部門對二級等級保護網(wǎng)站的規(guī)定，如果各用戶在外網(wǎng)登錄OA系統(tǒng)及訪問重要數(shù)據(jù)網(wǎng)站，則需要通過構建VPN通道進行二次審核才可以登錄。

在網(wǎng)絡核心機房需架設入侵檢測系統(tǒng)、防DDOS（分布式拒絕服務）畋擊防火墻、堡壘機等網(wǎng)絡安全設備對內網(wǎng)和外網(wǎng)進行隔離。用戶某時段無法瀏覽網(wǎng)頁的問題主要是由于網(wǎng)絡帶寬不足，網(wǎng)絡擁堵造成的。

針對這一系列網(wǎng)絡安全問題，學院一方面對內配置負載均衡并且合理部署教職工與同學問的用網(wǎng)時段控制，做好限流錯峰運行;另一方面對外加強與通信運營商的合作，提高校園網(wǎng)絡出口的帶寬。內部還應健全網(wǎng)絡安全管理規(guī)定和突發(fā)事件處理機制，加強對廣大教職員工的網(wǎng)絡安全意識培養(yǎng)。學生所在院部要定期組織學生做好網(wǎng)絡信息安全教育，告誡他們在使用手機接入互聯(lián)網(wǎng)時保護好自己的隱私（包括賬號安全、密碼安全、身份證書安全及多媒體資源保護），不登錄不熟悉的網(wǎng)站，不使用各類破解工具，養(yǎng)成健康的用網(wǎng)習慣。

4結束語

本文淺析校園局域網(wǎng)應用技術，分析無線局域網(wǎng)在校園應用所遇到的問題，探討了其基本解決手段。無線局域網(wǎng)的穩(wěn)定運行不但可以給教職工的移動辦公更便捷，決策更科學，也可以給師生員工的學習和生活帶去極大的便捷，其應用將更有效的助推校園數(shù)字信息化建設的可持續(xù)發(fā)展。本文對高校無線網(wǎng)絡整體設計與實踐作了闡述，但是對5G移動通信應用和云計算平臺在校園數(shù)字信息化建設還需進一步探討和研究。