校园无线接入方案

校园无线接入方案（精选12篇）

校园无线接入方案 篇1

1 校园无线网接入现状

拥有无线校园网已经成为国际上现代化校园化建设的标志, 无线校园网最大的特点就是具有高度的自由空间性和, 灵活性, 通过无线局域网 (Wireless Local Area Network, 简称WLAN) 技术, 在校园中建立的无缝无线通讯网络, 使校园的每个角落都处在网络中, 形成真正意义上的校园网。在中国高校校园建设中, 绝大多数学校已拥有的有线网络, 但是只能提供固定而有限的网络信息点, 不能满足学校师生随时随地共享教育网络资源的需求。无线校园网可以避免大规模铺设网线和固定设备投入, 有效地削减了网络建设费用, 极大地缩短了建设周期。下面本文以九江学院的无线校园网建设为案例, 简单讲述无线校园网建设。

2 高效无线网介入方案

2.1 学校实际需求

该学院已经具备了校园计算机网络, 为了实现信息互联共享, 给师生们带来无线网络实现可移动、可扩张的便利网络校园, 我们通过实际考场发现, 学校的五个教学楼、图书馆、寝室、操场的部分区域有WLAN网络覆盖, 长途电话、校园通话等语音通话需要颇多, 为了节省学生们的通话费用, 我们还考虑到了实现学生移动视频的网络需要, 采用了台湾某公司的Wi Fi IP Phone系列产品和SIP服务器构成Wireless VOIP校园语音系统。学校无线网络管理特点是:能够实现网络的统一管理、网络状态稳定, 功率大、覆盖面广、能够支持并发用户。其结构如图:

2.2 方案设计结

学校体育场、教学楼等公共区域, 大多在白天使用无线网的需求比较大, 可以设计建立多个无线覆盖基站, 采用重叠交叉的无线覆盖方式, 实现区域的无缝无线覆盖, 此外, 还要考虑到室外对网络设备的环境、气候、温度、粉尘的影响, 设备必须要有防尘、防水设计, 方便安装的功能, 实际工程中, 我们采用了采用了SL-3054OB电信级室外AP, 这个设备不需要担心为AP安装在室内而拉长距离的馈线到室外信号的衰减, 也不需要为AP安装在室外而担心AP的寿命补偿而烦恼。这软室外AP在不用外接功放模块的时候最高可以达到500m W的无线输出功率, 与同类型产品相比较, SL-3054OB电信级室外AP功率大, 距离传输远, 覆盖范围大, 最重要的是安装维护方便。

室内无线网的使用一般是在寝室、教室以及图书馆的电子阅览室等, 网络用户数量较多而且集中, 第一步是要确定AP的数量和位置, 确定如何完成将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖, 每个覆盖区域之间要实现无缝连接, 形成以有限网络为基础, 无线网络为衍生的大范围服务网络区域, 所有无线终端能够通过最近的AP接入网络访问网络资源。通常情况下, 一个AP最多可以支持80台计算机的接入, 多用户并发使用势必会影响到网络状态的稳定和网速, 实际工作中我们发现一个AP接入20~30台计算机是最理想的工作状态, 因此在室内而已设置多个AP无线接入点。方案设计中采用的是以单个单个AP小面积覆盖, 多个AP整合交叉覆盖形成大面积覆盖区域, 每个AP都独立接到交换机上, 保证有效带宽更宽泛的覆盖。选择企业级的NCB-3220室内AP, 优点在于支持更多的并发用户, 在很多用户同时上网的情况下不会造成AP死机或无规则的掉包和断线。满足学校多人运用的需求, 同时, 企业级产品还支持SNMP (简单网管协议) , 方便校园网络的统一管理。

2.3 注意事项

无线校园网不能够完全代替有限网络, 只能作为有限网络的补充和完善, 毕竟有线网络的稳定性以及受外界电波的影响比较小的特点依然是网络使用的主流方式;选用无线基础构件设施要采用专业的设备, 否则很容易受到频率选择的影响;此外还要建立完善的无线网络管理系统, 形成稳定的无线网络计费、安全管理系统, 使其更加合理的被学生所利用, 为通信商产生合理的盈利。校园网当中也要注意信息安全的问题, 采用无线接入的方式访问校园网时, 需要通过服务器设置不同用户的权限, 不同的用户只能访问对外公开的部分信息, 保证不泄露资料。

3 结语

无缝接入校园网, 解决普通有线网络改造升级不方便的因素, 大大的减少了网络建设经费。在紧张的校园内, 学生不用为电脑不够用而发愁, 笔记本电脑的随时随地接入大大提高了校园资源的利用率, 真正实现数字化校园的功能。

摘要：互联网带来的科技革命影响不仅仅是在工业发展中, 也带来了教育信息化的革命, 随着笔记本技术的发展, 笔记本电脑不再是奢侈品, 现在已经成为校园里的常见的学习工具之一, 无线网络在校园中的应用在校园信息化建设中起到了巨大的促进作用, 对大学而言, 传统的无线网接入方式不能满足电化授课需要, 也不能满足师生在图书馆、寝室都需要无线网使用的必要, 因此, 建立高效无线网接入是教育信息化建设的必需品。

关键词：无线网接入,接入点,ADSL宽带

参考文献

[1]王执毅.校园无线局域网的建设.理工科研, 2007, (01) .[1]王执毅.校园无线局域网的建设.理工科研, 2007, (01) .

[2]荣曼生, 郭兆宏.校园无线网络的构建及其在教学中的应用.中国电化教育, 2005, 10[2]荣曼生, 郭兆宏.校园无线网络的构建及其在教学中的应用.中国电化教育, 2005, 10

校园无线接入方案 篇2

一、需求分析：

随着计算机网络通讯的飞速发展和应用的不断普及，充分利用各种信息正成为世界性的行为，尽快尽早地建设校园网，好处将是显著和长远的。然而，设计好、管好、用好校园网才是网络的关键所在。

面临21世纪，社会的高度国际化、信息化使现代教育面临着深刻改变，传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变，网络教学、远程教学、教育资源共享的教育新时代正向我们走来，校园网络的建设，为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用，成为摆在我们面前的一个新课题。

校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路；利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境；利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据，使校园的网络管理员能够更好的管理校园的网络，即使出现什么问题也能更快的解决。

无线是实现教育信息现代化目标的方式，更是网络发展的方向，尽管无线技术与有限网络还有一定的差距，但是它绝不是单纯有限网络的扩展，至少，无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准，而不是视娱悦的社会标准，并且踏踏实实的办教育，那么教育信息化的进程就会极限的加速，达到更好的效果。

二、建设背景：

由于目前校园网里面大多数都是有线的网络，在移动办公的时候很不方便，学生只能在寝室里面上有线网，老师也只能在办公室上，如果有什么需要移动一下位置都很不方便，为了让学生有一个很方便的上网环境，所以决定在学校建设无线网络，让学生、老师能够更好的学习和办公。

无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，可以作为传统有线网的伸延，在某些环境也可以替代传统的有限网络。

无线局域网具有以下显著的特点：

1、简易性：WLAN传输系统的安装快速简单，可极大的减少铺设管道及 布线等繁琐的工作

2、灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有限网络不易覆盖的区域。

3、综合成本比较低：一方面WLAN网络减少了布线的费用，另一方面 需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信的IP传输技术，因此可直接通过千兆自适应网口和企业，学校内部Intranet相连，从体系结构上节省了协议转换等相关设备。

4、扩展功能强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十 分容易地从小容量传输系统平滑扩展中等容量传输系统。

三、总体建设目标：

总体建设目标是以现有的宿舍区和教学区内网络为依托，利用无线网络技术，改善教学区信息网络建设基础设施的环境，解决何时何地都能上网的问题，进一步扩大教学区网络的使用范围，使师生们在任何时间、任何起点都能方便高效地使用信息网络。

1、在学校实行无线覆盖。在校园中，你是不可能做到每一个角落都一定可以网线拉到。而随着校园信息化的发展，势必要把网络延伸到校园的每一个角落，比如阶梯教室，体育场所，会议厅图书馆等，这些地方都采用无线网来完成，只有WLAN可以解决这些问题。

2、在学校能漫游。用户在移动中，需要时刻保持与网内不同无线接入点的稳定连接实现漫游。室外无线接入点RG-P-780支持标准漫游协议，实现跨区域的无缝漫游，并自动寻找最佳信号质量的无线接入点建立连接。

3、方便管理，迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络中，所有网络设备应该遵循统一的、标准的管理协议和兼容性，并满足集中、统一管理的功能需要，使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态。

4、认证机制：采用基于802.1X的AAA认证，可为每个用户提供入网身份认证机制。

四、具体实施目标：

1、覆盖范围要求：有限网络无法接入的室外场所，校园内一些场所 很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间无线网络接入。本次建议主要包括图书馆前空地，学生室外学习的主要地方。

2、安全、认证、和管理要求：实现针对用户管理、认证、控制功能。

3、校园无线网网络结构要求：无线接入所需要布设无线路由器通过 校园网的汇聚层接入设备到校园网中，在汇聚层都提供相应的接口给无线网。

4、工程布线和安装要求：

室内部分：定为较为开阔位置，将网线走暗线铺设到位，无线路由器可利用设备本身自带的安装附件进行安装，如果需要遮蔽，则需要特定的金属，也可以安装在天花版上面。安装过程中应充分考虑防盗问题。

室外部分：根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶，则需要走网线和电源线；如果无线路由器放置在室内，天线应该放置在外面。安装的时候出应该考虑到防盗的问题。

供电部分：无线路由器可采用POE方式供电，无需本地直接供电，这样可以大大提高路由器的工作效率。

试论无线校园网建设方案及策略 篇3

关键词：无线校园网;建设方案;策略

近年来，随着我国经济社会的发展和科学技术的进步，无线校园网络的建设已经在全球范围内形成一种浪潮，无线校园网络已经成为现代化校园的一种标志。在校园中，无线局域网的应用一方面解决了多人同时上网的问题，大大增加了校园网络信息点，方便广大师生获取信息，有利于进一步提升学校的信息化水平;另一方面无线局域网为无线多媒体的应用提供了新的平台，使教育信息化进入一个新的发展阶段。由此可见，无线校园局域网的建设意义重大。下面，我们就对无线校园网的建设方案及策略进行分析。

一、无线校园网建设的规划

在无线校园网建设过程中，合理的规划工作非常重要。在规划过程中，主要考虑的问题包括两方面。首先，网络架构。现在无线局域网方案主要有FAT AP和FIT AP两种，其中，FAT AP的部署简单，成本也比较低，适合小规模的一些部署;FIT AP的业务开展能力比较强大，主要适合大规模的部署。由于无线校园网中的AP数目比较多，所以，一般无线校园网建设中采用的是FIT AP。其次，无线覆盖方案的规划。在对无线覆盖进行规划的时候，我们需要综合考虑建筑的结构和用户的密度等多方面因素。具体的操作步骤如下。第一，根据用户提供的CAD图或者平面图进行软件模拟;第二，对典型区域进行现场测试;第三，对于受限制的区域进行现场人工勘察。

二、无线校园网建设的部署

依据用户的要求和无线的覆盖区域，我们需要对无线网进行合理部署，制定出最佳的无线覆盖方案。具体来说，覆盖方案主要包括以下几种。第一，室内直接覆盖方案。这种覆盖方案适合礼堂、阶梯大教室以及图书馆等一些用户密度比较高并且信号衰减比较小的区域。第二，室内分布式覆盖方案。这种覆盖方案适合院校的办公室等一些用户密度相对较低并且信号衰减比较大的一些区域。第三，室外覆盖方案。室外覆盖方案主要适用校园操场、校园大道等一些比较开阔的区域。这些区域由于树木比较多，会影响无线信号，因此，室外覆盖对无线设备的要求也更高。第四，室外覆盖室内方案。这种覆盖方案适合校园内的家属楼和学生宿舍等，这种方案只是解决了无线网络的覆盖问题，如果上网的用户比较多，就会影响网速。

第一，安全问题。在无线校园网建设中，处理好网络安全问题，保证无线信号的安全传输非常重要。比如，在链路层安全方面，我们要考虑与802.1x认证的结合，防止一些常见性的网络攻击，保证无线校园网中数据传输的安全性。第二，业务及其扩展。一般的Internet接入已经不能满足现代院校师生的研究和学习需求，因此，需要我们发挥无线校园网的作用，为师生提供更多的业务服务。比如，除了Internet接入，无线校园网还可以为院校提供多媒体教学、网络电视、校内无线IP电话、即拍即传等业务，能够在更大程度上满足院校的网络需要。

三、无线校园网的管理和运营

第一，无线校园网的管理。无线校园网的管理主要包括设备管理和用户管理两个方面。首先，在设备管理方面，我们要建立一个统一的管理系统，一方面对AC、汇聚交换机、FIT AP以及核心交换机等无线设备进行有效管理，另一方面为解决无线网络问题提供帮助。其次，在用户管理方面，通过无线管理系统对用户名、用户的IP以及所在AP等进行动态管理，方便我们在系统中查询到用户的一些相关信息，实现对无线校园网用户的良好管理。第二，运营和优化。对于无线校园网的运营，不仅要考虑无线网络的特点，还要使它与院校已有的有线网络保持一致。比如，在计费方面，校园内的有线网络一般是包月、外网按照流量收费的模式，这种模式在认证方面需要用户进行两次认证，比较麻煩，因此，在无线和有线保持一致的情况下，我们可以对用户认证流程进行简化，实现一次性认证。另外，在无线校园网的使用过程中，容易受到外界的一些干扰，对于那些短期的干扰，我们可以运用无线控制器自动信道和自动功率控制进行优化，减少信号干扰;对于那些长期的干扰，则需要采取人工调节的方式进行优化。

综上所述，无线校园网在为院校师生提供教育网络资源方面发挥着重要作用。它的建设是一个复杂的系统工程，在具体的建设过程中，需要我们综合考虑规划、部署、安全以及管理和运行等多个方面，只有做好各方面工作，才能构建一个良好的校园网络，使无线校园网络更好地为广大师生提供服务，更好地为院校的教学活动提供服务。

参考文献：

[1]杨勇.基于校园无线网络工程设计研究[J].中国新技术新产品，2010，4（14）：102-103.

[2]李磊，张凯.校园无线网络的规划与设计[J].电脑与电信，2011，5（7）：89-90.

校园无线网络方案探讨 篇4

现有的有线校园网络

基于有线局域网架构的校园网在现有的实际教学活动中已经显露出诸多不足, 首先由于学校大量开展网络化教学需要通过访问网络来实现, 学生希望能在校园任何地点方便地访问校园网来获取学习资源。其次是信息点数量有限, 现有的有线校园网如在教室、图书馆、会议室等地方不可能布设太多信息点, 但随着现代化教学的普及这些地方可能在同一时刻存在大量设备 (包括电脑和手机) 接入而有线网络无法满足这些设备同时上网, 而采用无线方式通过端口连接无线接入点无需另外布线就可以轻松地从一个端口扩展, 满足多设备的上网需求。除此之外, 学校每年也都会有一些大型活动, 例如每年一次的迎新任务, 此时人员流动量很大, 且场地要求很高, 现有的有线网络无法覆盖场地区域, 造成诸多不便。

无线局域网简介

无线局域网 (Wireless Local Area Network) 简称WLAN, 主要技术有蓝牙 (Bluetooth) 、IEEE802.11a/b/g/n、HiperLAN和WiMax技术等。其中, 蓝牙技术的安全性最好, 但是传输速率慢, 仅有1Mbps, 而且传输距离短, 只有10米左右, 并不适合用在校园环境中。HiperLAN是一种在欧洲应用的无线局域网通讯标准, 是目前性能最高的WLAN技术, 但是在欧洲以外没有应用。WiMax即全球微波互联接入, 是一项新兴的宽带无线接入技术, 能提供面向互联网的高速连接, 数据传输距离最远可达50km, 具有QoS保障、传输速率高、业务丰富多样等优点。它的技术起点较高, 采用了代表未来通信技术发展方向的OFDM/OFDMA、AAS、MIMO等先进技术, 缺点是投资较大, 且目前支持WiMax的设备还比较少。IEEE802.11标准是目前应用最广泛, 使用最多的无线局域网标准, 目前已经由早期的802.11a标准发展到的目前的802.11n标准, 并且被绝大多数的设备支持且建设成本较低, 本着采用先进的成熟技术、满足校园应用需求、追求高品质的性能和合适的建设成本的原则, 802.11技术是建设无线校园网络的理想选择。

无线校园网方案实施

1. AP布设设计

无线校园网应该依赖在原有的有线网络基础上设计, 目标是作为现有网络的重要补充和扩展。总体建设目标应以现有校园网络为依托, 利用IEEE802.11无线网络标准, 将校园网延伸到校内各个区域之中, 实现校园内所有区域与校园网及互联网的高速访问, 解决校园内部分区域网络信息点不足的问题, 使得全校师生可以在任何地点、任何时间都能方便高效地使用信息网络, 促进学校的教学和科研水平的提高。

建设校园无线网络可以通过接入点AP (Access Point) 实现和有线网络的无缝连接, 我们可以依据学校的需求和实际情况灵活的设置接入点, 运用多种覆盖方式, 来达到无线网络的全校园覆盖。通过AP完成覆盖后, 无论在学校的任何一个角落, 只要支持Wi-Fi, 任何设备都可以通过接入点接入到校园网, 进而可以通过认证连接到Internet。在具体设置接入点时, 我们可以依据校园的需求分为以下几种情况:

(1) 在已经有有线网接入的办公楼内:由于原来设计时楼内的各个办公室已经部署了较多的信息点, 无线网的建设主要是作为有线网的一种补充扩展, 理论上每层楼只需要部署一个AP就可以满足上网需求, 只需要确定AP的安装位置, 确保楼层内每个办公室都能接收到无线信号即可。

(2) 在教室、多媒体会议室之类原先没有部署或者只部署了很少网络信息点的区域:首先要确定需要部署AP的数量, 理论上每个AP最多可以同时支持254个设备同时上网, 但是考虑到AP的实际负载能力以及多用户情况下对网络带宽、速率的要求, 每个AP的最大负载应当低于30个。确定了AP的数量后, 接着需要确定AP的安放位置, 在室内通常情况下, 一个AP覆盖范围是30～100m。根据教室或者会议厅的实际布局和大小, AP的间距应在20～50m之间, 来保证较好的使用效果。

(3) 在户外原先没有网络覆盖的区域:在校园区室外的情况要比室内复杂一些, 由于户外的区域相对室内较大, 除AP外, 可能还需要利用无线全向天线或者无线定向天线来实现信号增益, 全向天线在所有水平方位上发射信号和接收信号, 而定向天线在某个特定的方向上发射和接收大部分的信号。在学校的实际应用中, 当两栋楼相距较远的时候, 我们可以在两栋教学楼顶架设无线定向天线, 而在楼群密集或者类似操场的开阔区域, 我们可以选择一栋楼的楼顶架设全向天线, 用来覆盖这些区域, 同时采用无线蜂窝覆盖, 确保使多个AP形成的无线信号覆盖区域进行交叉覆盖, 以确保所有覆盖区域之间的无缝对接。所有AP通过网线与校园主干网络连接, 无线终端设备可以通过就近的AP接入网络, 进而访问整个校园网络资源。

2. 无线网络标准选择

本文之前已经提到过, 在架设无线校园网时需要基于现有的校园网, 同时考虑校园自身的应用特点, 因此在无线网络构架、网络安全、费用和分布范围上应该采用成熟的标准, 同时还应考虑到产品的兼容性和维护问题, 采用支持802.11技术的设备是建设无线校园网络的理想选择。802.11是IEEE在1997年为无线局域网制定了第一个版本标准, 在1999年提出了修订标准802.11a, 虽然802.11a标准的传输速率达到了54Mbps, 但是这个标准工作在5Ghz频段, 与现有的许多设备存在兼容性问题, 因此不予考虑。后续的802.11b/g/n标准都工作在2.4Ghz频段, 由于2.4GHz的ISM频段为世界上绝大多数国家通用, 因此这些标准得到了最为广泛的应用, 不存在兼容性问题。其中802.11b标准支持的速率为11Mbps, 802.11g标准支持的速率为54Mbps, 最新的802.11n标准采用了新的MIMO技术, 最大的传输速度可以达到300Mbps, 已经达到并且超过了现有常用有线网络的速度, 当采用双倍带宽时, 速度甚至可以达到600Mbps。考虑到学校的实际应用环境, 应当优先考虑支持802.11n协议的产品, 这样在理想状态下上网速率可以达到100Mbps以上, 完全可以和有线网络相媲美。并且802.11n协议向下兼容802.11b/g协议, 现有的手机和笔记本等终端不存在任何兼容问题。

3. 无线网络安全

最后无线网络的安全问题也是大家所最关心的问题。在校园网中, 我们可以对所有的AP实行统一的加密, 即使用无线时需要输入正确的密码后才能访问校园网中的内容, 具体的加密方式可以选择采用128bit密钥的WEP2加密方式。而对于一些安全级别要求较高的应用, 则需要建立专门的虚拟专用网络VPN。通过用户和关键应用之间建立一种关系连接来进行加密通信, 通过这样的点对点的模式, 可以屏蔽掉物理层和链路层的不安全因素, 但是采用这样的VPN链接方式也会消耗掉网络上额外的15%～20%的带宽负载。

对于访问互联网的安全认证, 所有AP会接入校园网的核心交换机, 因此互联网的认证安全机制与原本有线网络的安全认证机制相同。以高校内广泛使用的Dr.COM认证计费平台为例, 只需要更改Dr.COM控制台的设置, 允许用户通过web的方式认证, 这样无论用户使用何种设备, 只需要链接AP访问指定的web认证页面, 输入自己的帐号密码, 即可访问互联网。Dr.COM控制端通过账户名实现对用户上网行为的统一管理。

校园无线接入方案 篇5

一、实习题目...............................................1

二、校园网建设目标...........................................1

三、校园网可行性分析.........................................1

四、校园网总体需求分析........................................2 4.1校园网系统可扩展性分析.................................................3 4.2校园网系统可维护性分析.................................................3 4.3校园网设计方案说明.....................................................3 4.3.1网络中心方案说明...................................................3 4.3.2多媒体教室方案说明.................................................5 4.3.3办公区方案说明.....................................................5 4.3.4宿舍区方案说明.....................................................6

五、硬件配置和管理...........................................7 5.1集线器的配置和管理.....................................................7 5.2路由器配置和管理.......................................................7 5.3远程访问服务器配置和管理...............................................7 5.4UPS电源的配置..........................................................7

六、网络软件配置............................................8 6.1网络协议选择...........................................................8 6.2TCP/IP软件的配置.......................................................8 6.3过程访问客户软件配置...................................................8 6.4其它网络服务配置.......................................................8

七、设计方案总结............................................8

八、实习心得和体会...........................................9

九、参考文献..............................................10

一、实习题目

设计一个校园网的组网及宽带接入Internet的方案。含本题目的可行性分析，需求分析，网络规划，设备选型，系统配置等。

二、校园网建设目标

发展校园网应有长远的目标，力争利用现有的计算机技术和网络通信技术，把校园建成现代化的校园网，实现与其它校园之间的计算机联网和信息资源共享，建成教育科研信息基础，建成功能齐全的网络管理系统。

校园网项目实施后，将有助于学校实现日常管理和办公自动化、计算机辅助教学、教学资源制作的自动化、图书情报检索服务、Internet服务等目标，达到教师备课、学生学习、教育教学管理的现代化，实现信息交流功能、教学服务功能、学生学习功能及学校管理功能。

三、校园网可行性分析

采用1GB光纤交换网络实现校园所需信息互连，光缆连接、全校主要楼层。全面采用10/100/1000Nbps交换技术，将学校的各种PC机、服务器、终端设备和局域网连接起来，并写Intranet和CERNET相连。构建一个以计算机网络为框架，以网络应用、计算机多媒体辅助教学和教学管理办公自化为平台的校园网。系统的设计要保证技术先进、运行安全可靠，同时具有良好的开放性和可扩展性。

校园网的主干网采用千兆位以太网技术，星型拓扑结构。选用S4409MF作为主交换机，服务器组以1000Mbps光纤与主交换机直接相连，主交换机通过光缆和UTP连接各二级交换机。二级交换机以S4226MF和S4227MF为主，子网采用10Mbps的交换以太网和10/100Mbps的交换型快速以太网。当二级交换机端口不够时，采用交换机或集线器（Hub）形成下一级子网。

内部网络通过路由器、防火墙、对外服务器与Internet建立连接。网内用户IP地址采用私用地址，建立DHCP服务器，提供内部地址池。为每位老师、每

间教室配备PIV以上计算机一台，每台计算机均有10M/100M网卡，保证每间办公室每位老师有一个网络接入点，这就为无本地处理能力的终端提供了入网的机会。网络终端比较集中，利于布线。

四、校园网总体需求分析

（1）实现校园内部资源共享

学校领导和教师能通过及时、准确地查询教学活动中的信息，掌握当前教学情况。并通过对信息的统计、汇总及分析，为教学、科研管理提供服务，为学校领导计划、组织、管理和决策提供详实的信息资源服务和科学管理手段，能及时制定、修正教学工作计划。

（2）完备的数据库管理系统和资源库

能够支持大量的图文声像素材、多媒体课件片段，成百个教学光盘，总量达几百兆以上数据文件的收集、管理、存储的提取。检索方便，容错性强。（3）以教学资源库为核心的教学自学环境。

为学校教师提供制作环境、备课工具、良好的教学演播环境以及教学评估机制。为学生提供自主学习、交互式协作学习、发现探究式学习的良好学习环境和提供自我评价机制。利用现代教育技术，提高学生的素质，改革课堂教学模式。（4）现代化管理方法和管理手段

加强对学校的财、物的管理，提高办公效率、降低成本消耗，逐步实现办公自动化、网络化。

（5）实现校园网与互联网的连接

建立学校主页、教师主页、学生个人主页、电子邮箱、电子公告牌等信息发布窗口，发布有关教育教学信息，建立起学校、教师、家长、学生之间的信息交流平台，并逐步发展建设成为一个面向全省、全国的教育教学信息网站。（6）提供有关教育教学信息网站的连接，增强教学交流能力

建立起各学校之间的教学信息资源库的共享，使不同学校的学生可以实现网上听课、辅导、交互协作式学习。

下图为校园网的整体结构图，如图4-1所示。

4-1 校园网的整体结构图

4.1校园网系统可扩展性分析

系统应以网络应以开放性为基础,具有广泛的适应性和可扩充性, 尤其作为一个骨干网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求（如从主干网络设备的选型及模块、插槽个数和网络的整体构架多种方面来考虑）

4.2校园网系统可维护性分析

整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。

4.3校园网设计方案说明

4.3.1网络中心方案说明

网络中心是校园网的信息资源中心和通信枢纽中心，其网络体系结构的建构直接关系到网络系统的安全、可靠、高效的运行。网络拓扑结构要严格按照内外网隔离的模式设计。非军事区（DMZ）包括交换机、学校WWW服务器、E-Mail

服务器、防火墙、路由器、Internet专线连接设施；内网包括用户管理和计费系统、网络教学平台、网络OA系统，核心交换机，远程访问服务器，防火墙和带宽增益服务器等设施。

整个网络的设计思路是采用千兆光纤骨干网，10/100M交换到桌面。对于整个网络的Internet接入，采用专线方式能够为内部用户上网提供稳定的通道；采用R3202路由器接入广域网，在R3202和广域网间加入防火墙，有效的保证校园网的安全，抵御黑客的入侵。

核心部分采用千兆以太网交换机S4409MF，通过划分Vlan的方式将各个相对独立的区域分割开来，有效降低广播风暴，如果条件允许可以同时采用第三层交换机S4326MF，解决Vlan间的相互通信。

对于数据吞吐量非常大的节点，建议采用千兆光纤直接上联到校园骨干网，以消除数据流的瓶颈。在交换机之间连接上可以适当考虑链路聚合技术，实现高效率的数据传输和便捷的管理。

网络中心网络设备清单：

路由器：R3202；交换机：S4326MF、S4409MF

网卡：N1830F、N1820PB

网络拓扑图如图4-2所示。

4-2 网络拓扑图

4.3.2多媒体教室方案说明

多媒体教室需要在网络平台上实现以下功能：广播教学、语音教学、转播教学、屏幕监视、遥控辅导、师生对讲、分组讨论、电子考试、网络影院等功能，每位学生机需要保证有独立的1．2～1．5Mbps的带宽，采用S4226MF千兆交换机上联至校园骨干网。

多媒体教室网络设备清单：

交换机：S4226MF、S4124B、S4116B

网卡：N1830F、N1820PW

网络拓扑图如4-3所示。

4-3 网络拓扑图

4.3.3办公区方案说明

办公区是校园网中的一个重要组成部分，是利用计算机网络实现多媒体教学，可以采用S4226MF千兆交换机上联至校园骨干网。

办公区网络设备清单：

交换机：S4226MF、S4124B、S4116B

网卡：N1830F、N1820PW 网络拓扑图如图4-4所示。

4-4 网络拓扑图

4.3.4宿舍区方案说明

宿舍区子网的功能主要实现宿舍内部连网，供教师和学生在宿舍内直接浏览网页。S4227MF用于和校园骨干网相连，S4124B、H1616B实现宿舍区内部连网。宿舍区网络设备清单

交换机： S4227MF、S4124B

集线器： H1616B

网卡：N1820PB 网络拓扑图如下：

4-5 网络拓扑图

五、硬件配置和管理

5.1集线器的配置和管理

集线器适于连接局域网络，是连接楼内机器的主要设备。集线器按工作方式可分为共享型、交换型（一般称为交换机）和智能型。新型的支持虚拟网的集线器是交换式集线器的一个趋势。它支持不与物理连接相关的逻辑虚拟网，大大简化了网络配置，支持SNMP，管理方便，大都提供基于图形界面的管理工具，根据功能可分为基于端口的交换和基于MAC地址的交换。有的VLAN集线器还具有简单的路由功能，适于组建局域网甚至主干网。5.2路由器配置和管理

路由器用在网络层转发数据包。它可以有效地隔离广播风暴并可以进行协议过渡。路由器可以用于主干连接，也可用于校园网络和地区网络中心的广域连接。选择路由器时应注意它支持的网络接口（如FDDI、UTP、BNC、AUI等），以及端口数目和支持的协议类型。此外，某些路由器还提供了很好的协议控制、流量统计、带宽分配等功能。路由器的配置可以从控制口通过终端方式进人。配置路由器前的主要工作是地址的划分。5.3远程访问服务器配置和管理

远程访问服务器支持远程用户拨号进入网络。配置过程IP地址时，可以有采用静态或动态配置。静态配置在每一个端口配置一个固定的IP地址，是常用的方法。动态分配指每个端口IO地址在连接时是动态分配的。访问服务器应具有用户身份校验功能。5.4 UPS电源的配置

校园网络主服务器（如域名服务器、WWW服务器、电子邮件服务器等）和其它主干网络连接设备（如路由器、集电器和访问服务器）处于边疆运行状态，因此需要后备时间较长的UPS保证供电。选择UPS电源的容量和维持时间，需要根据所有设备用电情况确定，并留有一定的作地。

六、网络软件配置

6.1网络协议选择

校园网络由于需要和Internet连接，因此必须支持TCP/IP协议。若存在NetWare服务器，则需使用SPX/IPX协议。过程访问服务器可以选择SLIP或PPP。6.2TCP/IP软件的配置

TCP/IP软件配置包括机器名称、IP地址、域名和路由地址的配置。6.3过程访问客户软件配置

远程访问客户软件支持PPP和SLIP。远程访问客户软件配置中要涉及到串口和调制解调器的配置，如串口号、调制解调器指令、速率、拨号方式（一般选择自动拨号）。根据访问服务器支持SLIP或PPP选择连接方式。6.4其它网络服务配置

网络服务包括域名、WWW、电子邮件和匿名FTP等。以电子邮件服务器的配置为例，它一般建立在UNIX系统下，需要适当修改邮件传输代理程序sendmail的配置文件sendmail.cf，包括配置域名、本机名和别名。

七、设计方案总结

本设计方案本着“实用、好用,满足现在和可预见的未来需求”的设计原则，综合校园网的稳定性，可靠性，先进性等等的原则设计的一款最经济适用的设计方案，本方案具有以下特点：

高可靠性:在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。主要网络设备必须具有热插拔功能,可带电修复故障而不影响网络系统的总体工作,并支持电信级的网络设备可靠性。

先进性：采用先进成熟多层交换网络技术和方法，针对学校共享信息资源集中在网络信息中心的特征，网络核心层采用双主节点、汇聚层采用均衡负载、接入层采用高安全接入与灵活计费等策略设计，能支撑各种现在与未来一段时期的

校园教学、科研、行政管理的网络应用。

可行性：本设计方案能够充分考虑高校网络教育的特点和应用对象的技术、资源、管理等方面的约束。比如静音设计，支持网络用户账号、MAC地址与端口的捆绑实现高效的用户控制能力，支持高密度端口的堆叠模式，支持通信负载均衡、带宽聚合、链路冗余的双星型结构。

灵活性：网络核心层、汇聚层采用模块化交换机，按照需求灵活配置各种模块，做到既满足需求，由留有余地。整个网络架构采用三层结构，使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展，具有能不断吸收新技术、新方法的功能。

实用性：在接入交换机将用户账号、MAC地址与端口的捆绑实现高效的用户控制；采用网络管理系统StarView1.0，使网络易维护、易管理，可实施性好。

可扩展性：采用模块化交换机、可堆叠交换机，使系统具有良好的可扩展性，又具有发展潜力。比如交换机增加模块即可扩展网络的规模或拓展冗余链路。

高稳定性:其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换；不仅硬件实现三层路由和交换、关键功能比如ACL、NAT、QOS、策略路由等复杂功能均通过硬件实现,极大程度上提高了数据处理能力；而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性。

八、实习心得和体会

本次实习我的实习题目是“设计一个校园网的组网及宽带接入Internet的方案”,并且就此方案的可行性，需求做了一定分析，以及网络规划，设备选型，系统配置做了设置，下面是我此次实习的一点心得及体会：

刚刚拿到这个题目，我基本上不懂，关于校园网我只是在校园里使用，关于它的原理，需求以及设计就没有考虑过，这次实习正好给了我一个平台去探究其究竟，通过一个周和同学讨论，从网上查资料，终于渐渐懂得校园网组建的各种要求。

通过本次实习，我也发现自身的缺点，学过的知识不扎实，组建校园网需要的技术要求挺高，考虑各方面的因素，这为我以后的学习敲响了警钟。总之，从

这次实习中我受益匪浅。

九、参考文献

寝室互联无线　校园上网无限 篇6

1 无线路由器设置

2 Windows XP无线设置

3 共享神盾应用

本文相关火速连接

网管日记之无线超完全攻略2005年第12期

产品推荐

产品参考价格最高传电话

（元）输速率

华硕WL-520gC356元 125M800-820-6655

TP-LINK TD-W8910G 320元 54M0755-26614055

D-Link DI-624+A 205元 54M010-58635800

阿尔法AFW-GR50+ 225元 54M0755-26715487

网络大补贴

手把手教你加密无线

http://www.pcpop.com/doc/0/125/125521.shtml

TL-WR340G 54M无线路由设置问题

http://zhidao.baidu.com/question/24353619.html

无线路由打印设置

http://www.it.com.cn/f/network/078/10/460241.htm

华硕WL-520gU无线路由设置详解

http://www.nmzol.com/net/2007/200708/2007-08-19/net_20070819153803_21955.html

本文相关小提示

推荐密钥选择“密钥2”

TL-WR340G在最新的固件程序下，“密钥1”必须为空，这是为了开启单独密钥功能，单独密钥功能能将路由器设置为仅指定MAC地址才允许接入。

什么是SSID

SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP广播出来，通过XP自带的扫描功能可以查看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信。

本文涉及的软件

共享神盾

软件版本：2.1

软件性质：免费软件

软件大小：1.01MB

下载地址：http://www.sd002.com/shareshield.htm

本文以TL-WR340G无线路由器为例，其他路由器略有不同，详见产品说明书。

连接路由

设置的时候先用网线将电脑和无线路由器LAN口（不是WAN口）相连，在电脑上右击“网上邻居”选择“属性”，在打开的“网络连接”中右击本地连接选择“属性”。双击“Internet协议”设置IP地址为“192.168.1.X”（X为2～255任意数字），子网掩码为“255.255.255.0”，网关为“192.168.1.1”。

开启无线

打开IE浏览器，输入无线路由器的默认IP地址（一般为http://192.168.1.1，如为其他，前面主机IP地址也应作相应更改），输入用户名和密码（一般为admin）进入路由器设置界面。点击“网络参数→WAN口设置”，设置你的教育网连接方式（具体可向学校网管咨询），可选中“自动连接”，点击“保存”完成对路由路的上网设置。再点击“无线参数→基本设置”，自己填一个SSID号（建议用宿舍号），再选中“开启无线功能”和“允许SSID广播”，点“保存”即可。想无线连接时，直接输入SSID号即可连接。

完成以上设置后，无线网处于开放状态，还需要进行加密。在“基本设置”里设置“安全认证类型”为“自动选择”，“密钥格式选择”为“16进制”，选中“密钥2”，并输入26个16进制字符，可以输入的字符包括0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f，“密钥类型”为“128位”（见图），保存即可开启无线加密。

无线连接

在Windows XP的“网络连接”中右击无线网卡图标并选择“属性”，设置好IP。再切换到“无线网络配置”标签页，选中“用Windows配置我的无线网络设置”，点击“查看无线网络”即可选择无线网络，系统会搜索可用无线网络，双击即可连接。

进入加密网络

进入加密无线网络前，在“无线网络配置”标签页中点击“添加”按钮，然后输入SSID，并按路由器一样设置密钥格式，并取消对“自动为我提供此密钥”的勾选，再输入密码点击“确定”即可。

突破封锁

有的学校安装了“网络尖兵”等限制软件，寝室里就不能路由共享上网。只要在所有电脑上安装共享神盾即可解决，不用再进行其他设置。

神盾心得

校园无线网络构建方案的研究 篇7

随着网络技术的不断发展, 尤其是WIFI等无线网络技术的不断发展, 人们的生活已经越来越离不开网络。面对有线和无线, 无线带给人们的便利更受到人们的青睐。高校校园建设无线网络也已经成为高校信息化建设重要的一个组成部分, 目前越来越多的高校已经建设完成或正在准备建设校园无线网络。

1 无线网络和校园无线网络

无线网络的英文全称是wireless network, 它是指使用了无线通信技术的网络。目前的无线网络主要有移动无线网络和无线局域网络两种。移动无线网络主要是通过手机等4G、3G或GPRS进行上网的网络, 它一般由三大运营商来提供设备供广大用户接入使用。我们一般所说的无线网络都是指无线局域网络, 也就是我们通常所说的Wi Fi, 它允许用户将个人电脑、手持终端以无线连接的方式进行接入上网, 事实上它是采用高频的无线电信号达到数据转发的目的。

校园无线网络是指采用了无线终端接入技术的校园网络, 在校园的各个角落都能使用无线接入连接到校园网络, 满足师生随时随地使用校园网络资源的目的。校园无线网络的出现, 解决了很多有线网络很难解决的问题, 极大的方便了师生使用校园网络, 也给学校信息中心的网络布置提供有效的解决办法。

2 校园无线网络的特点

2.1 大规模用户的接入

普通的高校人数少则数千人, 多则上万人, 甚至有两三万人的高校, 这就要求校园无线网络具备承受大规模用户接入的能力。相对于一般的无线网络, 校园无线网络的人数规模算是相当的庞大。另外由于学生的相对集中性, 也使得无线网络的接入能力在某一时段可能远远大于它本身的承载能力。

2.2 复杂的访问控制

学校不同于其他地方, 对于不同的人员、不同的地点, 都有不同的访问控制要求。比如对于外来参会人员, 那么就需要为他们临时开通帐号可以连上无线网, 而对于学生来讲, 在宿舍区可以无限制的进行上网, 而在教学区, 就需要进行有限制的上网。

2.3 完善的冗余和负载均衡

高校由于学生分布的不均衡, 上网人数的分布不均衡, 可能存在某一个点会出现上网人数超出原来的预计, 而在某些点, 可能上网人数非常少的现象。这就需要校园无线网络具备完善的冗余和负载均衡, 才能应对某一点出现人数暴涨的情况。

2.4 超强的可扩展性

目前的高校普遍存在实验室、会议室搬迁的现象, 有时候还会出现临时在某一个地方需要上网的情况, 这就需要校园无线网络具备超强的可扩展性, 才能应对高校出现的临时的突发情况。

3 校园无线网络存在的问题

3.1 用户掉线率高

由于终端用户数量激增、网络设备负载超荷等情况, 目前很多校园无线网络存在用户老掉线的情况。掉线主要分为用着就掉线、一会儿不用就自动下线、高峰期连不上等几种情况。掉线率高严重影响用户的使用, 也是目前投诉问题中最多的一种。

3.2 认证体验差

目前的校园无线网络认证很多采用Portal页面进行认证。从弹出到认证完成, 5秒钟的时间一般是用户体验的分水岭。然而在目前的很多校园无线网络中, 从弹出窗口到认证完成, 大多数情况都在5秒钟以上, 在上网高峰期, 这个时间要远远超出5秒钟, 甚至出现弹出窗口难的问题, 大大降低了用户的体验。

3.3 维护协调难

目前的校园无线网络由于前期规划不够, 普遍存在着多家运营商共同运营、多家设备厂商的设备交叉使用的问题, 不但造成了设备信号互相干扰的情况, 也出现了一旦出现问题协调难, 解决更难的问题。

4 校园无线网络构建的方案

4.1 构建以厂商为主的整体校园无线网络架构方式

采用以某个厂商为主导来实施整体的校园无线网络, 学校进行统一管理, 各个运营商通过和厂商合作来同时运营。学生可以根据自己的需要来选择不同的运营商, 也可以根据不同的上网模式来选择不同的计费模式, 计费模式可以按天计, 也可以包月, 也可以按流量计, 使得学生的选择余地非常大。

4.2 校内外分开运营

学生在校内有一部分是访问校园内网资源, 而且也必须保证一部分不愿意花钱的学生能够访问学校内部网络的资源。校内校外分开运营可以很好地解决这一问题, 学生访问内网完全免费, 访问外网则需要收费, 在上网使用过程中, 可以方便的进行内外网访问的切换。

4.3 采用无感认证

高校学生的终端设备一般都比较固定, 每次上网都需要认证就显得有些繁琐。无感认证可以方便的解决这一问题, 终端设备能够自动识别并连接上网, 目前的校园无线网络Portal方式的认证支持无感知认证。

4.4 借助移动互联工具

4.4.1 采用“扫一扫”解决外来人员临时上网问题

利用目前常用的二维码方式, 将需要临时上网的公用用户名、密码和上网时间生成二维码, 这样就可以解决大型会议、大批量访客需要临时上网时的认证问题, 外来访客只需要扫一扫就可以解决上网问题。

4.4.2 绑定微信帐号办业务

为了方便学生办理相关的业务, 可以采用绑定微信帐号, 直接在上面办理各种业务, 包括微信充值、查询余额、报修等。由于目前微信的覆盖面已经相当广, 基本上很多学生都有了自己的微信号, 所以采用这种方式可以极大的方便学生办理各种业务, 增强用户体验。

4.5 智能流量监控

采用先进的流量监控软件, 时时监控校园无线网络的运行情况。监控的内容主要有设备连通性、实时流量情况、用户在线情况和用户接入情况, 通过对不同的区域进行监控, 达到整个校园360度无缝监控, 保障校园无线网络安全高效的运行。

4.6 有线客户端防代理防逃费

对于无线网络供应商来说, 最难的问题也就是最头痛的问题, 就是用户在有线客户端通过WIFI共享精灵、360WIFI、猎豹WIFI等软件共享网络, 从而实现0费用无线接入。因此, 可以采用防代理防逃费的系统认证方式, 在检测到客户端有这些软件后, 会自动下线并重新要求登录, 以有效防止用户通过代理进行逃费。

5 结束语

随着校园内终端数量的飞速发展, 移动终端应用需求的不断增大, 构建高效、稳定的校园无线网络是每个高校的迫切任务。采用合适的校园无线网络构建方案, 才能达到满意的无线网络使用效果, 增强用户体验, 满足高校对无线网络的使用要求。

摘要：随着无线网络的普及, 无线网络也进入了高校领域。随着无线网络的不断应用, 无线网络已经覆盖了高校的各个角落, 包括教学楼、宿舍区、报告厅、图书馆以及操场等。本文从校园无线网络的特点以及目前存在的问题出现, 讲述了如何建设高效、稳定的校园无线网络。

关键词：无线网络,构建,校园

参考文献

高职高专无线校园网解决方案 篇8

无线校园网络的建设与有线网络的建设不同, 无线校园网应该更多的考虑可靠性、安全性、易用性、可扩展性等;另外, 高职高专院校的经费主要来自财政拨款, 如何建设性价比最高的无线校园网也是应该考虑的问题。

1 建设的模式

与电信运营商合作:借鉴现有的无线城市的建设模式, 无线基础设施由电信运营商投资, 采用移动网络与Wi-Fi融合的方式实现。

自主建设:借助校园网的有线网络, 自主建设针对校园范围内的无线网络, 本文主要讨论针对自主建设的方案。

以上两种模式的优缺点对比如下:

2 无线校园网设计与建设

2.1 设计与建设原则

校园无线网络设计及建设应从安全性、可靠性、易用性、高性价比、可扩展性、易维护性及绿色环保等方面充分考虑。

1) 安全性:在为教职工和学生提供方便的同时, 一定要保障校园的网络信息安全。

2) 可靠性:无线校园网涉及网络节点较多, 整个网络应该可靠、稳定的运行。

3) 易用性:无线网络接入认证方式在保障安全的同时要方便用户接入, 用户接入网络仅需一次认证, 在覆盖区域内实现无缝漫游。

4) 高性价比:在降低成本的同时按照信号范围最大化的原则实现校园的无线覆盖。

5) 可扩展性:无线校园网络在网络管理、网络结构、网络容量等方面应具有良好的扩展性。

6) 易维护性:无线校园网络的管理系统要具有优秀的监控、分析和处理能力, 一旦某个无线节点出现故障, 应该通过网络管理系统自动查找故障节点, 并提供恢复建议, 使无线网络系统很快恢复工作。

2.2 规划

无线校园网的前期规划必须从用户的业务需求、覆盖范围、网络应用的密度、覆盖建筑的结构等各方面的需求[2]。

现阶段无线校园网的应用主要集中在移动教学、随时互动辅导、电子网络课堂教学、科研与实验等;范围应覆盖全校园;高职高专院校的特点是面积大, 建筑相对集中, 人员主要集中在教学楼和宿舍, 教学楼的教室单间面积较大用户多, 宿舍楼的单间多且面积小, 教室和宿舍相应的要增加覆盖强度;在业务需求方面, 应以教学为主, 提供网页浏览、流媒体播放等流量较小的网络应用, 限制网络游戏、高清电影等大流量的网络应用。

从技术上讲, 无线校园的规划应采用实地实测、现场勘测、与软件模拟相结合的方式完成。对于校园的大部分范围应该采用实测的办法, 主要包括操场、食堂、大

礼堂、教学楼和宿舍楼等区域, 根据测试结果, 确定初步的覆盖方案;对于无法实测的区域, 要进行现场勘测;同时也可以使用无线网络规划软件, 模拟无线校园网络覆盖效果;结合现场实测、勘测和规划软件结果, 可以得到最终的无线网络规划方案。

2.3 无线网络部署

为了达到最优的覆盖效果, 可以采用室外直接覆盖、室外覆盖室内、室内直接覆盖、室内分散式覆盖等多种方案。

室外覆盖方案适合于操场、花园、广场等开阔的区域;室外覆盖室内方案对室内覆盖的补充, 适合学生宿舍、小型教室无线覆盖的补点;室内直接覆盖方案适合于大礼堂、图书馆、报告厅厅、教室等用户密度高, 信号衰减小的区域;室内分散式覆盖方案适合于办公室、学生宿舍、家属楼等密度不高, 信号衰减大的区域。合理配置各种方案可以在实现无线信号全覆盖的同时, 保证无线信号质量。

2.4 安全问题

建成的校园无线网络系统应该具有较高的安全性, 能够提供安全可靠的接入方式, 保障数据传输的安全性, 能够及时发现和防护常见的无线攻击。

在接入认证和数据加密传输的过程中应使用安全性较好的协议, 如WPA/WPA2/WAPI等协议, 而非安全性较差的WEP协议;提供Web Portal认证和802.1x认证等多种方式, 确保无线网络数据传输的安全性[3]。能够及时检测和防范非法AP, 防止用户连接到非法AP上而导致泄密。

在无线校园网内部应该能够全面防护ARP攻击、DOS攻击等常见的网络攻击保障网络的稳定性。

2.5 业务应用

无线校园网相对于有线网络可以发挥随时随地方便接入的优势, 提供更多的业务, 为高职高专院校的教学、科研等提供更多、更好的增值服务。如提供校园网络直播、在线课堂、即拍即传、提供基于位置或的页面推送 (不同专业的学生的终端界面直接弹出个性化的界面) 等。

2.6 管理和运营

校园无线网络范围覆盖广, 无线接入点比较分散, 管理存在存在一定难度。无线网络的管理应该实现对所有涉及的设备的管理, 包括核心交换机、汇聚交换机、POE交换机、无线控制器及无线AP的统一管理, 使无线校园网真正成为一个完整的系统, 方便管理和运营。

在运营方面, 可以根据学校的实际情况采取免费提供或收费的方式。如果收费的话, 应实现基于用户、时长和流量的计费, 并实现与学校的一卡通系统对接以方便计费和管理。

3 结束语

总之, 无线校园网络建设对高职高专院校的信息化水平的提高及发展具有重要意义。它不仅可以满足教职工和学生通信、教学、办公和学习的需求, 同时也对促进学校信息化, 充分利用信息资源起到重要作用。无线校园的建设必须结合高职高专院校自身的实际情况, 因地制宜, 符合规范, 在降低成本的同时最大限度的保证无线网络的质量。

摘要：随着高职高专院校对无线教学、办公、学习的需求不断增加及无线网络技术的发展完善, 无线校园网的建设越来越受到重视。该文从无线校园网的建设模式、规划、组网、无线网络安全和业务应用等方面阐述了无线校园网组建的注意事项, 特别提出无线校园网的组建应该追求成本最小化和效果最大化, 尤其要符合校园的实际情况。

关键词：无线校园网,安全,性价比

参考文献

[1]王娟, 郭家奇.WI-FI技术的深入探讨与研究[J].价值工程, 2011 (6) .

校园无线接入方案 篇9

一、校园局域网现状

校园网将院系学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,是教职员工和学生获取资源和信息的主要途径。

无线网络技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充,但就目前无线技术的发展状况,无线最大的优势仍在于对现有有线网络的补充。在校园网络中,完善的解决方案将开辟无线网络在教育行业的应用,进而引发深刻的网络教育变革。

二、校园无线局域网设计方案

根据校园网络实际应用环境的特点,无线网络设计方案大体分为两种情况:室内和室外。

(1)室内无线局域网设计方案:室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,在室内部署无线局域网首先要确定无线接入点的数量和位置,也就是要将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝链接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域。利用无线接入点来支持移动终端的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络链接起来,所有无线终端通过就近的AP接入网络,访问整个网络资源。

(2)室外无线局域网设计方案:室外无线局域网主要针对分布较远的校区之间、布线不甚方便的校园建筑物之间以及适合学习的室外场所,如草坪、操场空地等。在网络的每一端接入AP,并在距离远或信号弱的地方,同时外接高增益天线,这样就可以实现几公里以内的两个网段之间的互联了。

搭建远距离无线局域网主要有以下几种结构:点对点型、点对多点型、桥接中继型和混合型。各种结构都有不同的适用场合,应根据实际情况慎重选择。

点对点型:点对点无线桥接模式常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,传输距离远,传输速率高,受外界环境影响较小。这种类型结构一般由一对桥接器和一对大线组成。

点对多点型:该类型常用于有一个中心点,多个远端点的情况。其最大优点是组建网络成本低、维护简单,其次,由于中心使用了全向天线,设备调试相对容易。这种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。

桥接中继型:当需要连接的两个局域网之间有障碍物遮挡而不可视时,可以考虑使用无线中继的方法绕开障碍物,来完成两点之间的无线桥接。无线中继点的位置应选择在可以同时看到网络A与网络B的位置,中继无线网桥连接的两个定向天线分别对准网络A与网络B的定向天线,无线网桥A与无线网桥B的通信通过中继无线网桥来完成。

构建中继网桥可以有两种方式:单个桥接器可以通过分路器连接两个天线构成桥接中继和采用背靠背的两个处于不同的频段的桥接器相连接,并同时工作于无线网桥模式,每个无线桥接器分别连接天线构成桥接中继。单个桥接器可以通过分路器连接两个天线。由于双向通信共享带宽的原因,对于对带宽要求不是很敏感的用户来说,此方式是非常简单实用的。

混合型:这种类型适用于所建网络中有远距离的点,近距离的点,还有建筑物或山脉阻挡的点,在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。

三、网络安全问题

在任何通过无线媒介传输数据的环境中,都必须具备安全保护措施,IEEE 802.11b标准能提供保密机制,学校还可以同时借助一些管理策略和V P N来强化安全性能并对其实施有效管理。就无线局域网而言,由于不能信赖媒介的基本物理特性来提供最低层次的保护,其信任模式就与有线局域网不同。换句话说,单是因为无线的关系,无线局域网就容易招来窃听。无线局域网的安全系统要做到有效,需解决下面三个安全问题:

(1)提供接入控制:验证用户,授权他们接入特定的资源,同时拒绝为未经授权的用户提供接入。

(2)确保线路的保密与完好:防止未经授权的用户读取、引入或修改在网络上传输的数据。

(3)防止阻断服务攻击:确保没有一个用户或一小批用户可占用某个接入点的所有可用带宽,阻断其他用户的正当接入。

四、结束语

无线局域网的架设门槛很低,但是想真正做好,做精,尤其要注意三点:①无线网络要和应用结合,要根据应用去选型;②妥善考虑无线网络的支撑系统,否则无线设备之间的不兼容性,或者网络管理的混乱会导致大量问题出现;③无线网络基础构建的时候要考虑采用专业的设施,聘请专业的队伍去操作,否则在规模扩大到一定程度时就会遇到功率控制、频率选择、环境噪声等很多问题。

参考文献

校园网无线接入安全研究 篇10

关键词：无线网络,无线接入,安全,Portal认证,802.1x

0 引 言

通常,计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到限制:布线、改线工程量大;破坏装饰;特别是网中的各节点移动性不强。无线网络就是解决有线网络以上问题而出现的。

在校园内,教师与学生的流动性很强,很容易在一些地方人员聚集,形成“公共场所”。而且随着笔记本电脑的普及和Internet接入需求的增长,无论是教师还是学生都迫切要求在这些场所上网和进行网上教学互动活动。移动性与频繁交替性,使有线网络无法灵活满足他们对网络的需求,造成网络互联和Internet接入瓶颈。

将无线网络的技术引入校园网,在某些场所,如网络教室,会议室,报告厅、图书馆等区域,可以率先覆盖无线网络,让用户能真正做到无线漫游,给工作和生活带来巨大的便利。随后,慢慢把无线的覆盖范围扩大,最后做到全校无线的覆盖。

1 校园网无线网络安全现状

在无线网络技术成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,它已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择之一。

随着校园网无线网络的建成,在学校的教室、办公室、会议室、甚至是校园草坪上,都有不少的教师和学生手持笔记本电脑通过无线上网,这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。

但在使用无线网络的同时,是否认真考虑过校园网内无线网络的安全?无线网络提供的比较常用的安全机制有如下三种:

·基于MAC地址的认证 基于MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则,如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。

·共享密钥认证 共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。

·802.1x认证 802.1x协议称为基于端口的访问控制协议,它是个二层协议,需要通过802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起DHCP请求获得IP以及获得对网络的访问。

可以说,校园网的不少无线接入点都没有很好地考虑无线接入的安全问题,就连最基本的安全,如基于MAC地址的认证或共享密钥认证也没有设置,更不用说像802.1x这样相对来说比较难设置的认证方法了。

如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。

2 校园网无线网络安全解决方案

校园网内无线网络建成后,怎样才能有效地保障无线网络的安全?前面提到的基于MAC地址的认证存在两个问题,一是数据管理的问题,要维护MAC数据库,二是MAC可嗅探,也可修改;如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥;802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。

虽然802.1x仍旧存在一定的缺陷,但较共享密钥认证方式已经有了很大的改善,IEEE 802.11i和WAPI都参考了802.1x的机制。802.1x选用了EAP来提供请求方和认证服务器两者之间的认证服务。最常用的EAP认证方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft 为多种使用 802.1x 的身份验证协议提供了本地支持。在大多数情况下,选择无线客户端身份验证的依据是基于密码凭据验证,或基于证书验证。建议在执行基于证书的客户端身份验证时使用 EAP-TLS;在执行基于密码的客户端身份验证时使用 EAP-Microsoft 质询握手身份验证协议版本2 (MSCHAPv2),该协议在PEAP (Protected Extensible Authentication Protocol) 协议中,也称作PEAP-EAP-MSCHAPv2。

考虑到校园群体的特殊性,为了保障校园无线网络的安全,可对不同的群体采取不同的认证方法。在校园网内,主要分成两类不同的用户,一类是校内用户,一类是来访用户。

校内用户主要是学校的师生。由于工作和学习的需要,他们要求能够随时接入无线网络,访问校园网内资源以及访问Internet。这些用户的数据,如工资、科研成果、研究资料和论文等的安全性要求比较高。对于此类用户,可使用802.1x认证方式对用户进行认证。

来访用户主要是来校参观、培训或进行学术交流的一些用户。这类用户对网络安全的需求不是特别高,对他们来说最重要的就是能够非常方便而且快速地接入Internet,以浏览相关网站和收发邮件等。针对这类用户,可采用DHCP+强制Portal认证的方式接入校园无线网络。

如图1所示,开机后,来访用户先通过DHCP服务器获得IP地址。当来访用户打开浏览器访问Internet网站时,强制Portal控制单元首先将用户访问的Internet定向到Portal服务器中定制的网站,用户只能访问该网站中提供的服务,无法访问校园网内部的其他受限资源,比如学校公共数据库、图书馆期刊全文数据库等。如果要访问校园网以外的资源,必须通过强制Portal认证,认证通过就可以访问Internet。对于校内用户,先由无线用户终端发起认证请求,没通过认证之前,不能访问任何地方,并且不能获得IP地址。可通过数字证书(需要设立证书服务器)实现双向认证,既可以防止非法用户使用网络,也可以防止用户连入非法AP。双向认证通过后,无线用户终端从DHCP服务器获得IP地址。无线用户终端获得IP地址后,就可以利用双方约定的密钥,运用所协商的加密算法进行通信,并且可以重新生成新的密钥,这样就很好地保证了数据的安全传输。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决校园网无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单,方便快速,但安全性比较差。虽然用户名和密码可以通过SSL加密,但传输的数据没有任何加密,任何人都可以监听。当然,必须通过相应的权限来限制和隔离此类用户,确保来访用户无法访问校园网内部资料,从而保证校园网络的高安全性。校内用户所关心的主要是其信息的安全,安全性要求比较高。802.1x认证方式安装设置比较麻烦,设置步骤也比较多,且要有专门的802.1x客户端,但拥有极好的安全性,因此针对校内用户可使用 802.1x 认证方式,以保障传输数据的安全。

3 结束语

校园网各区域分别覆盖无线局域网络以后,用户只需简单的设置就可以连接到校园网,从而实现上网功能。特别是随着迅驰技术的面世,将进一步促进校园网内无线网络的建设。

现在,不少高校都已经实现了整个校园的无线覆盖。但在建设无线网络的同时,由于对无线网络的安全不够重视,对校园网无线网络的安全考虑不够。在这点上,学校信息化办公室应该牵头,做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性。

参考文献

[1]李勤,张浩军,杨峰.无线局域网安全协议的研究和实现[J].计算机应用,2005,25(1):2.

校园无线网安全技术研究 篇11

关键词：无线网络；安全；技术研究

中图分类号：TP393.09 文献标识码：A 文章编号：1007-9599 (2012) 10-0000-02

一、引言

21世纪是网络的时代，现在人们在很多方面越来越离不开网络，然而传统的有线网络连接越来越满足不了人们的需求，所以无线网络作为一种有效的信息产业解决方案，越来越得到人们的重视。在校园，教师和学生的流动性是非常强的，就连很多高校的教学场合也并不是完全固定的，而且现阶段随着笔记本电脑的普及还有Intemet接入需求的增长，无论是对于老师还是对于学生来说都非常希望能在校园各个地方可以上网，这样既可以满足老师随时可以进行网上教学互动活动，也可以满足学生可以方便上网以便查阅资料。但在得到便利的同时，由于无线网络本身有组网简单、安装容易、移动方便等诸多特点，同时也存在着一些安全隐患，比如信号的开放性和数据传播范围很难控制等这些特点。使用OmniPeek等抓包工具分析后，能够比较容易的免费上网甚至入侵学校的服务器[1]。2008 WPA加密首先已经被国外人员率先破解， Elcomsoft 推出ElcomSoft DistributedPassword Recovery分布式密码暴力破解工具，能够利用Nvidia显卡使WPA和WPA2无线密钥破解速度提高100倍左右。因此，我们要管理好校园无线网的安全性。

二、校园无线网络研究现状分析

2002年，国内高校的无线网络开始建设，北京大学对校本部进行了大范围的无线网络覆盖，同时上海交大、北航、清华大学、北医、复旦等大学也相继实现了大范围无线局域网的覆盖。并且经过近几年的努力，国内校园无线网已经得到了大量的应用，现如今的校园越来越多的教师和学生上网的重要手段逐渐由原来的有限网络变成无线网络，就连平时的教学活动也慢慢开始使用无线网络。可以看出，无线网络已经变成了师生随时随地获取网络资源的重要保障。

现如今无线网络技术相对来说比较成熟，各个学校的笔记本电脑及各种手持无线设备也是越来越多，所以就迫切需要一种功能强大的网络来支持，无线局域网(WirelessLAN WLAN) 比传统有线局域网(LAN)有优势，像建网较灵活、可扩展性比较好 支持终端的移动性，最主要的是它有支持无法或很难架设网线的应用。无线局域网(WLAN)不仅可以应用于学校，也可以在单位，公司内部和家用网络场所应用，虽然无线局域网(WLAN)具有很多优点但也正是由于无线局域网(WLAN)的传输媒介是无线电波，所以它发射的数据有可能会被预期范围之外的接收设备所利用，让入侵者有机可乘，他们可以利用由无线局域网(WLAN)广播的信号对网络进行攻击，这也是无线网络的一个缺点，它不如有限网络好保护，这就造成了校园无线局域网(WLAN)很多不安全因素的出现，比较常见的无线网线络攻击有非法的AP经授权使用服务、地址欺骗和会话拦截、流量分析与流量侦听和高级入侵等 [2]。

无线网络提供的较常用的安全机制包括基MAC地址的认证、共享密钥认证和802.1x认证。但是很多的校园无线网络的无线接入点并没有考虑无线接入的安全问题，就连基于MAC地址的认证和共享密钥认证都也还没有设置，那802.1 x认证的就更不用说了。如果你用笔记本电脑在校园的某个角落上网，可以搜索到很多的无线接入点，这些无线接入点没有太多的安全防范措施，可以说，这些安全性差的无线接入点能非常方便的接入，如果让一些不明身份的人进入校园网的话可能会对校园网造成威胁。

三、校园无线网络的安全防护策略

安全问题一直是制约无线局域网技术的推广的关键因素之一，越来多的决策者认为安全问题是影响他们做出无线局域网部署决定的首要因素。为了能进一步加强校园无线网的安全，确保师生能安全的使用无线网，我们可以采取下面几种安全防护策略来进一步提高校园无线网络的安全性。

（一）加强控制校园无线网络信号的覆盖范围。为了有效的来保护校园无线网络的安全，我们一定要更合理的放置访问点的天线，将校园无线访问点严格控制在校园范围内，来更好的减少覆盖区以外的范围传输，用可移动的无线设备来准确的勘测信号覆盖情况也是很有必要的。

（二）采用MAC过滤技术，AC过滤技术是指在路由设置中只允许特定的 MAC 网卡访问路由的一种方法，它可以直接拒绝由其他MAC 地址的设备所发来的连接请求，在一定程度上防止了外部的非法访问。禁止使用动态主机配置协议，使用这项措施可以提高无线网络的安全，可以有效的增加入侵的难度。

（三）对不同的群体采取不同的认证方法。充分考虑到校园群体的特殊性，为了有效保障校园无线网的安全，可以对不同的群体采用不同的认证方法。校园网主要分为两类不同的用户，一类是校内用户，另一类是来访用户。校内的用户主要是学校的教师和学生。为了能更好的工作和学习，他们要求能够可以随时随地接入无线网络，能够访问校园网内的资源和访问Internet。这些用户的数据，比如科研成果 、研究资料和论文等的安全性要求非常高。对于这种类型的用户，我们可以使用 802.1x认证方式对这类用户来进行认证。来访的用户主要是来学校参观、培训或者进行学术交流的一些用户[3]。这类用户对网络安全的需求并不是很高，對他们来说最重要的就是可以非常方便并快速地接入Intemet，以便浏览相关网站和收发邮件等。针对这类的用户，可采用DHCP+强制Portal认证的方式来接入校园无线网。

（四）提高校园无线网络技术水平。首先，校园网应先要选择用企业级AP或WLAN Gateway。企业级AP可以把安全策略推到AP进而达Client，并应该搭配802.1x/EAP。如果要用低阶AP搭配Gateway，那么就只能依靠Gateway的VPN，二层信息肯定会暴露。其次，为了能有效随时发现未授权的AP，应该定期的开展AP搜寻，并且要主动的来寻找和移除此类AP，这样可以有助于加强校园的安全性。

（五）提高加密技术水平。加密技术是网络安全的一项重要技术。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网EAP策略、无线局域网鉴别与保密基础架构WAPI以及IEEE802.11标准中的WPA等等。其中WAPI是我国自主研发的、拥有自主知识产权的无线网络安全标准而TKIP主要进行无线网络产品的互通性测试。

四、总结

随着信息技术的发展，这将进一步推进校园网内无线网络的建设。越来越多高校都已经实现了整个校园的无线覆盖范围。但在建设无线网络的同时，由于对无线网络的安全还不够重视，对校园网无线网络的安全考虑还不够。我们应该做好无线网的安全管理工作，确保无线网络的安全性，并能更好地为师生以及社会服务。

参考文献

[1]杨兵.WLAN无线局域网安全性分析与研究[D].昆明理工大学,2004

[2]杨军.浅议无线校园网的安全接入[J].科技咨讯,2011,24:22

无线校园网建设 篇12

无线网络基础架构

无线局域网 (Wireless Local Area Network, 简称WLAN) 技术有蓝牙 (Bluetooth) 、IEEE 802.11系列、HiperLAN、Home RF技术等。其中, 目前得到广泛应用的技术是IEEE 802.11系列。IEEE 802.11b可支持11Mbps共享接入速度, 采用2.4GHz ISM频段;与此相似的有IEEE 802.11a技术, 它采用了5GHz频段, 其速率高达成54Mbps;去年新出现的IEEE 802.11g其实是一种混合标准, 它即能适应IEEE 802.11b标准, 又符合IEEE 802.11a标准, 但现在还不是很成熟。在目前情况下, 综合考虑, IEEE 802.11b无论是传输距离还是传输速率都占有优势, 因此无线校园网可选择IEEE 802.11b标准。

无线局域网的组成包括无线网卡和无线接入点 (Access Point, 简称AP) 。无线局域网利用常规的局域网 (如10/100/1000M以太网) 及其互联设备 (路由器、交换机) 构成骨干支撑网。利用无线接入点 (AP) 来支持移动终端 (MT) 的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。

对于客户端, 无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同, 主要有三种类型:PCMCIA无线网卡 (适用于笔记本电脑, 支持热插拔) 、PCI无线网卡 (适用于台式机) 和USB无线网卡 (适用于笔记本电脑和台式机, 支持热插拔) 。

无线接入点的作用是完成WLAN和LAN之间的桥接。WLAN工作站也可漫游 (Roaming) 在不同的AP之间。若不加外接天线, AP的覆盖理论上在视野所及之处约250m。但若在半开放性空间, 或有间隔的区域, 则约30~50m左右。由于微波是直线传播, 所以微波都是小角度穿透几面墙体, 墙体将减弱信号, 如果墙体为钢筋混凝土, 信号则会更弱。所以, 在实际情况下 (通常在室外) , 还需要加上外接增益天线, 使距离到达更远、信号更强。无线校园网, 就是通过无线局域网 (Wireless Local Area Network, 简称WLAN) 技术, 在校园中建立的无缝无线通讯网络, 使校园的每个角落都处在网络中, 形成真正意义上的校园网。

目前绝大多数学校已拥有的有线网络, 只能提供固定而有限的网络信息点, 无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前进步伐, 蓬勃发展起来的。

无线校园网最大的特点是具有的高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入, 有效地削减了网络建设费用, 极大地缩短了建设周期;无线局域网带宽很宽, 适合进行大量双向和多向的多媒体信息传输。

目前教育网用户非常期待实现的许多需求, 如网络信息点流动的需求、难以布线区域网络建设的需要、利用网络提高教学效率的需要、以及信息化建设中降低成本和保护投资的要求等, 通过无线校园网的建设, 都可以找到解决的基础和途径。

国际上, 拥有无线校园网, 已经成为现代化校园的一个标志。据悉, 到2006年, 将有600所高校建设无线校园网。中国的大学无线校园网的建设已经如火如荼地展开了。

在校园无线网络建设需求中, 主要存在三种典型的应用环境。第一是校园内的户外公共区域;第二是局部开放的室内大环境, 如典型公共教室、图书阅览室等;第三是房间多、用户数量不多但分布较散的楼宇, 如教学办公楼、宿舍等。

1室外区域无线覆盖方案

学校体育场、中心广场、教学楼宇间公共区域等, 一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况, 可以设计建立多个无线覆盖基站, 采用重叠交叉无线覆盖的方式, 完成区域的无缝无线覆盖。室外无线AP, 配合室外大夹角定向天线, 成功实现系统设计目标。

2室内区域无线覆盖方案

室内覆盖区域的大小和建筑结构的复杂程度往往差别很大, 凭借其在无线领域多年的丰富经验, 根据客户具体需求, 设计多种室内覆盖解决方案。

一般来讲, 针对局部开发的室内大环境, 如图书阅览室、礼堂、体育馆、大教室等, 网络用户数量较多而集中, 推荐设计以单个AP小面积覆盖, 多个AP整合交叉覆盖形成大面积覆盖区域, 每个AP都独立接到交换机上, 保证有效带宽更宽。在具体实施项目中, 采用兼容802.11b/g标准的室内无线Ap产品, 完成无线网络的室内覆盖。

参考文献

[1] (美) James F.Kurse Keith W.Ross著, 陈鸣等译.计算机网络——自顶向下方法与Internet特色.机械工业出版社, 2005年6月[1] (美) James F.Kurse Keith W.Ross著, 陈鸣等译.计算机网络——自顶向下方法与Internet特色.机械工业出版社, 2005年6月