高校无线网

高校无线网（精选11篇）

高校无线网 篇1

0 引言

随着计算机与网络技术高速发展, 全球信息通信技术的发展趋势呈现出宽带化、IP化和无线化的新特点。尤其是无线宽带网技术受到了全球各计算机专业领域工作者的极大关注, 成为当前计算机技术研究与应用计算机专业的热点。

无线局域网 (WlLAN) 技术的发展使我们抛开了网线有线的固定限制。无线局域网是计算机网络与无线通信技术结合的产物, 可满足各类便携设备的入网需求, 如笔记本、智能手机、平板电脑等, 实现了图文传输、电子邮件、音视频会议等有线网上所能达到的一切功能。相对于传统有线网络, 无线局域网没有传输线的限制, 可即时配置与拆卸, 具有高度的灵活性和弹性, 满足了当前即时办公、高效办公、移动办公的需求。

随着教育部门推进校园信息化, 建设数字化校园项目的推进, 建立并完善校园的无线网络覆盖, 为广大学生和教学、科研人员提供更多学习、工作上的便利。无线局域网更适用于教室、宿舍楼、图书馆、会议大厅、自习室和活动中心等空间大、设施密集、网络需求多, 但不宜布设密集电缆的场所, 有效地弥补了校园有线网的不足, 促进了校园基础设施建设, 为广大师生提供了方便。

1 校园无线网架构设计

根据对之前的理论与实践的研究, 目前传统的无线网的架构主要采用的是自治型无线接入点。其基本原理是每个无线接入点都是一个独立的管理与工作单元, 相互之间无法进行任何沟通。其主要缺点为网络管理时需要逐台配置和管理, 需要投入大量时间、人力与经费, 最主要的是无线网络内的所有设备无法形成一个整体, 不具备协作性的安全防御性能, 整个网络的融合性差。

针对自治型无线接入点协作性、融合性差的缺点, 部分网络研究人员设计了一种交换机+远程轻型无线接入点 (瘦AP) 的新型体系架构。在此架构中, 交换机可以统一控制与管理所有的无线接入点, 从而增强了无线网的整体管理能力和安全防御能力。虽然此种体系结构在小型无线网络中运行良好, 但是当应用于铺设大规模的无线网 (100台无线接入点以上) 时, 由于无线接入点设备所吞吐的数据流量 (用户数据、设备管理数据) 都要通过加密隧道, 集中由交换机承载与处理, 再通过其转发至有线网络并送至目的地, 导致交换机要汇聚大流量数据。而无线网交换机通常采用的是X86+ASIC的类服务器结构, 对外提供的端口可以承受的数据吞吐量一般在2Gbps以下, 假设每个无线接入点的数据吞吐量为15～20Mbps, 实际情况中每台无线交换机最大约可以集中转发200台左右的接入点数据。当超过这个数量, 交换机存在流量瓶颈时, 就需要交换机的数量。目前, 无线网大多数采用的是802.11n协议, 单个无线接入点的数据吞吐效率已经提高至100Mbps以上, 此架构不适合承担集中处理所有流量的任务, 对于当前应用较广的多媒体数据传输、网络视频电话等更难以承担。

针对前两种模式的缺点, 通过调研, 本文设计了一种智能无线交换网络无线架构技术。在此架构中, 采用智能无线局域网交换机MX-200进行控制, 而智能无线接入点AP可具备根据用户种类、应用类型、VLAN等的不同方式来自动判断数据流量是否需要全部集中由交换机转发。此架构既具有了交换机架构的优点, 又可以根据网络数据情况自适应的对数据进行分离, 将对传送速度要求高、流量大的数据转入有线网络, 将公文、试卷等安全性要求较高的送交智能无线交换机转发, 从而避免出现流量瓶颈。其网络拓扑图见图1。采用这种设计后, 即使以后通过校园无线网进行无线语音通话、视频和基于IEEE802.11n的高速传输都足以应对, 同时便于日后系统的升级与扩展。

2 校园无线网的实施

基于智能无线交换网络架构技术的校园无线网络的实施方案设计中主要考虑了两个问题, 首先是覆盖区域的状况和设备的选型, 以有布局方案的设计;另外就是接入用户的计费及上网方式, 下面就这两方面问题具体说明。

2.1 无线局域网接入设计

构建校园无线局域网首先要考虑的问题就是将无线设备接入原有的校园网, 方案设计的基本既要保证原有校园有线网络的体系架构和设备不用大动干戈, 又可以保证校园无线网的实现。

根据校园原有的网络架构, 本文将智能交换机MX-200分别连接2台核心交换机, 并将核心交换机配置为热备份模式。其中MX-200无线控制器作2层透传, 与核心交换机之间采用OSPF Protocol 进行连接。

另外, 本文将无线AP与无线用户分配至不同的虚拟局域网 (VLAN) 中, 从而保证校园无线网的管理与安全。采用学校DHCP服务器对用户地址进行分配, 网关做在MX-200的三层交换板上, 这样可以根据网络实际情况在核心交换机中定义访问控制列表, 做具体的策略控制。整个校园无线网的接入结构见图2。

2.2 上网方式

无线校园网络由于网络信号覆盖范围广、使用人员不固定, 采用了基于SAM的Portal认证方式。只有用户申请无线网络服务后才能使用, 采用计时收费的方式, 用户登录后开始收费, 注销后停止计费, 以秒为计时单位, 采用预缴费模式。

具体步骤为:在无线AC上建立无线VLAN, 并启动DHCP服务, 以Trunk方式连接无线AP连接的汇聚层的交换机, 所有无线上网都通过Portal发起认证请求, 认证成功后计时开始。通过这种方式, 确保了非法用户使用无线网络, 同时保证了校园网内所有无线网络处于同一虚拟局域网内, 为网络的管理与维护提供了方便;另外, 用户数据库可通过集群中各个无线控制器共享, 实现了移动用户在不同地区调整网络区域时的无缝。

无线上网流程:①用户通过DHCP获得IP地址;②通过Protal进行客户登录;③获得用户MAC/IP/VID作为用户标识;④获取上网权限, 检验用户数据流;⑤用户注销客户端, 并停止计费。

3 校园无线网管理策略

校园环境聚集了大批的知识精英, 这意味着存在掌握了高级网络技术的黑客的可能, 另外, 由于无线网络没有固定的边界, 学校周边以及进入学校的外来人员易通过各种非法方式访问, 这就需要在设计网络架构时, 要仔细研究校园无线网的安全设置和管理。

3.1 AP点设置与管理

首先我们需要对AP进行基本设置:要对全部AP基站的SSID统一规范命名, 如, University为学校名称, 5为5号楼, 3为3层, 4为第4个接入点, 命名最多可用32个字符。由于对于AP基站基本采用用户固定接入的管理模式, 所以为了便于普通用户检测网络信号强弱, 开放SSID广播, 同时打开信道自动扫描以匹配用户信道。

下面设置局域网 (LAN) 的参数:根据校园网采用的内部地址分配原则, 对每一个AP基站设置不同的IP地址值、网关、DNS等。

3.2 安全设计

为保证本文所设计的校园无线局域网的安全性, 可以从无线局域网的数据加密与访问控制两个方面入手。其中可以考虑采用目前较为成熟的WAPI标准对数据进行加密。而访问控制可以构建无线认证系统, 本文采用801.1x+EAP的认证方案。

WPA被认为是目前相当可靠的无线局域网安全标准, 利用WPA技术对访问用户进行认证处理的同时进行数据空中加密。用户认证方案见图3。

4 无线网络后期优化系统架构

在高校校园网的建设后期, 还需要对无线网络进行部分优化。无线网络优化是对无线网络资源进行重新配置的过程推出。如何与目前流行的中国移动、中国联通等运营厂商的无线校园网热点进行整合, 达到资源最大化利用, 也是新时代高校无线网面临的主要问题。

因此, 为加快校园无线网优支撑手段的建设, 需要与中国移动等运营商合作, 将无线网络优化平台的总体建设目标定位为围绕“质量领先、运行高效、支撑有力”的网络工作战略目标, 支撑无线网络规划和优化工作, 实现集中化、标准化、信息化, 支撑网优工作流程化、实现网优专家经验IT化, 提高优化工作效率, 提升校园网络质量。

优化后的无线网络平台包括软件、网络、硬件, 遵循系统设计思想, 无线网优平台按照结构分层的原则分为基础数据层、分析层、实现层、呈现层4层体系结构, 整个平台架构的设计思想是以基础数据层为依托, 以分析层和实现层为核心, 通过Portal提供统一的用户界面连接所有应用。

(1) 基础数据层。

数据中心, 对通用采集平台、话务网管、外部接口等采集的参数、资源、性能、MR、GIS、DTCQT等各类数据进行预处理, 整理成符合规范的格式, 然后以数据库或文件形式储存到数据服务器中。

(2) 分析层。

由场景自动生成系统和干扰自动分析系统组成, 其中场景自动生成系统对多个网优基础数据模块的数据挖掘分析, 自动生成多个场景参数, 如场景参数表、WIFI参数表、WLAN参数表等;干扰自动分析系统对频点、时隙、扰码等干扰敏感参数进行深入的挖掘和分析, 形成解决网络干扰的优化表, 如频率优化表、扰码优化表、时隙优化表等。

(3) 实现层。

主要由参数管理系统组成, 对涉及网络优化的所有参数进行统计、分析、存储、监测和配置。

(4) 呈现层。

通过统一的Portal向不同用户提供各类上层应用, 如频率分析、参数核查、性能分析等。

5 结束语

本文设计了一种基于智能无线交换网络的校园无线网络, 通过智能无线局域网交换机MX-200的控制, 达到自适应分配流量的作用。且用户只需简单设置就可以登陆校园无线网。本文详细地给出了该设计的实施方案, 以及基于此方案的校园网管理设计及安全策略, 从而完成整个校园无线网络的身份验证, 做到无线网络与有线网络的无缝对接, 确保校园无线局域网的高效、便捷与安全;最后, 给出了在无线局域网热点下的优化体系架构。

摘要：提出了一种基于智能无线交换网络的校园无线网的架构, 并详细论述了其实施方案与接入设计。然后分析了校园网无线管理与安全策略的解决方案, 为校园无线网的方案设计、设备选型、工程实施、集中管理和网络安全提供了借鉴。

关键词：校园无线网,智能无线交换,网络管理

参考文献

[1]苏群, 赵宇明, 徐晓新.校园无线网的建设和管理[J].工业仪表与自动化装置, 2011 (3) .

[2]邓向林, 吴炜.松耦合模式下校园无线网与3G网融合技术的研究[J].微型机与应用, 2010 (12) .

[3]沈丹萍.无线校园网的构建及分析研究[D].南京:南京邮电大学, 2009.

[4]TRISTAN HENDERSON, DAVID KIOTZ, LLIYA ABYZOV.Thechanging usage of a mature campus-wide wireless network[J].Comput-er Networks, 2008 (14) .

[5]KOUSALYA G, PREDICTIVE HANDOFF.Mechanism with real-time mobility tracking in a campus wide wireless network consider-ing its[J].Computer Communications, 2008 (12) .

[6]EUNHONG KIM, WILLIAM GWELLS.A model for effective im-plementation of earned value[J].International Journal of ProjectManagement, 2009 (5) .

[7]SAAD H.AL-JIBOURI.Monitoring systems and their effectivenessfor project cost control in construction[J].Intemational Journal ofProject Management, 2010 (21) .

[8]DAN SWENSON etc.Best practices in target costing[J].Manage-ment Accounting Quarterly, 2011 (11) .

[9]ZANDER J.Performance of optimum transmitter power control incellular radio systems[J].IEEE Transactions on Veh.Technol., 1992 (1) .

[10]KOSKIE S, GAJIC Z.A nash game algorithm for sir-based powercontrol in 3Gwireless CDMA networks[J].IEEE/ACM Trans-actions on Networking, 2007 (5) .

[11]SARAYDAR C, MANDAYAM N B, GOODMAN D J.Efficientpower control via pricing in wireless data networks[J].IEEETransactions on Communications, 2008 (2) .

高校无线网 篇2

0引言

在无线网络迅速发展的今天，高校也将网络进行了深入的运用，无线网络的有利之处正在不断的放大，同时它也成为高校网络的一个组成部分。高校设置无线网络不仅可以提高教师的教学质量，增加教师教学的相互交流，还可以为学生的生活提供更多便利，让学生可以将一些课本中所没有的学习资源很好的利用。但是目前高校在网络的分布和使用上仍然存在着一定的问题，这也是高校无线网络目前需要解决的核心问题，本文也针对这些做出了具体的分析。

1高校无线网络存在的问题

我国高校目前多数已经基本实现了无线网络的分布使用，校园内也基本都已设立了无线网络的分布点，让无线网络慢慢发展成为高校网络系统中的重要部分。目前无线网络需要花费的资金投入越来越大，这对于高校而言是一笔不小的金额，网络系统的设计在高校资金占比重的指数越来越高，无线网络的体系覆盖大多还是在有线网络的基础之上设立，并且无线网络也是有线网络的一个提高与发展，高校需要将这二者充分的利用才能实现网络系统的完美结合，但是资金投入却成为目前棘手的一个问题。在网络系统中进行资源硬件共享是在所难免的，但是这一过程也无法避免一些非法的用户通过连接到无线网络免费的使用这些信息资源，同时高校中学生的部分资料包括教师的一些教学资料信息也会被盗取，甚至用在不利之处，还有一些不法分子会盗取高校的一些考试信息，导致考试题型外泄影响高校正常教学工作开展。高校中有大量的信息资源，不管是个人的信息还是教学知识方面的信息，一旦被泄露都会为教学带来很多不利影响。高校中使用无线网络的人越来越多，学生或者教师都可以通过无线网络的平台去了解到一些校园中或者是院校外发生的事情，这让无线网络的用途变得越发广泛，但是也导致无线网络的危险指数不断增加，许多人都可以通过非法的手段将高校内的网络系统信息盗取或者更改甚至发送一些错误的数据，这样一来网络信息系统接收到的就是错误的信息，而正确的信息就会被隐藏。这些非法攻击更改的信息对高校而言是巨大的损失，让高校内的网络系统没办法与互联网正常的连接使得高校发展受到阻碍。

2高校无线网络安全防范措施

2.1高校网络安全防范措施

为了防止高校无线网络系统不受破坏，需要设计一个更加完善的无线局域网系统，因为在无线局域网传送的数据很容易被窃取，所以无线网络系统需要进行加密以及认证，WEP就采用了加密的原理，使用的加密的密钥802.11，这样一来，只有两个设备同时具备802.11才能进行通信。其次高校无线网络中需要增加适当的检测系统，这也是为了能够更好地将网络提供的数据进行监控，如今IDS就是这个途径的检测与监控，它主要是通过检测无线网络的信号来辨别信号是否正常是否有非法侵入的信号存在，另外对数据包的分析也是检测无线网络接入是否正常的重要方法。在高校无线路由器里面都会存在一个过滤地址被称之为MAC，它可以将使用计算机的MAC地址进行加入和允许，这样除了识别到的无线数据可以进入其他的都没有权限进入，这种方法的原理是单一的，所以它的成效也存在不足之处，因为这样一来有些非法分子会想办法更改MAC的地址，所以说需要SSID来进一步加强对无线网络的保护工作。

2.2活动用户群

高校无线网络使用端口进行访问的技术是对无线网络安全系数的一个巩固，因为一旦STA与所需要访问点即AP连接之后，需要802.1x的认证工作方可继续进行，一旦认证这一过程顺利的通过之后AP就可以将端口为STA打开，一旦这一过程认证失败那么就无法识别无法打开。802.1x协议就是为了杜绝没有经过授权的高校无线网络用户的进入，允许经过授权的用户进入访问WLAN，所以在高校无线网络工作站中必须安装802.1x协议客户端才可以保证无线网络连接的正常进行，而802.1x另外的一个作用就是保证系统认证和计费正常进行。在此基础上实行AP的阻碍，这样无线网络的客户端会被阻碍，如此一来就只能访问连接AP的.网络，以确保无线网络的安全性。

2.3高校数据库加密

给高校数据库进行加密是对无线网安全防范的进一步举措，高校用户在成功的进行身份验证之后就可以进入数据库，但是即便可以成功的进入数据库也并不代表可以将内部所有的信息进行查找，因为需要对数据库进行进一步的加密工作，一些应当特别保密的资料数据等都需要进行特别的保护，也需要将它们与普通的数据进行区分对待，将这些需要特别保密的数据资料信息用密文的形式进行储存是现在数据库加密最常用的方法之一，通过不同的加密方法以及加密程序可以将数据库中的信息进行不同程度的加密，对于账号这些重要的资源信息就应当采取更为高级的加密措施。高校无线网络接入点最常见的认证方式就是802.1X协议，对加密密钥的要求也要做适当提高可以适当的增加难度，这样非法用户才不会轻易的解破。其实除了上述的方法之外高校还可以将发射的功率进行适当的调整，这是从物理学的角度想出的办法，将覆盖无线网络的范围进行调控。

2.4划分高校用户群设定安全措施

如今在高校网络大氛围下，一般无线网络的使用用户主要分布在办公地点或者高校内的计算机房，这些用户都是固定的用户群，这些地点都是使用互联网最多的地方而且几乎是时刻使用，其次还有一些流动性的用户群，主要是高校内学生的手机或者笔记本以及教师的电脑等等，由于用户所在的地点不固定所以使用地点也就不固定，还有一类用户，这类用户是临时使用，一般就是开会时或者有大型活动时才会使用。将这些用户群划分之后才可以按照他们的划分不同来选择合适的安全操作方案措施。高校内使用比较普遍的就是利用WEP进行加密保护，但是由于使用的用户以及地点人群的不同，所以可以列出相应的安全防范措施，对于第一类固定的用户群其实完全可以将MAC的地址进行固定限制，不允许非法用户的访问，让非法用户没有访问权限。无线网信息将IP地址进行统一，通过这种方法可以将非法的用户进行剔除。对于第二类流动性的用户可以让他们进行端口访问，将工作站即STA与访问点即AP进行连接，连接成功后通过802.1X协议系统认证正确后才可以进行访问，只要确保认证过程是正确的，那么AP便可以为STA提供端口，否则是没有访问权限的。这样一来802.1X协议不仅有着端口访问的决定权而且还可以将认证与计费进行一体化管理。最后一种用户群可以采用设置密码作为访问的权限，用户必须通过密码的正确输入才能有权限进入无线网络，这样可以保证无线网络的安全性，也可以避免非法用户对无线网络的不正当使用。

3结束语

高校内无线网络的建立可以让高校学生的学习和生活得到一定的改善，但是在无线网络不断发展的今天却也为高校发展带来了一定的隐患，在科技水平不断改革创新中应当保证高校无线网络的安全操作，同时实现资源信息的共享让高校可以真正意义上的实现互联网时代的教学。对于高校而言要想让无线网络可以正常使用必须要保证它的安全性，高校无线网络由于其自身存在的不足之处，应当从多方面多角度考虑无线网络的安全性，这也是我国高校应当共同努力的方向。

引用：

[1]郑东兴.浅谈无线网络安全防范措施分析及其在校园网络中的应用研究[J].职业技术，.

[2]梁卓明，黄伟强.无线网络安全防范措施分析及其在校园网络中的应用研究[J].数字技术与应用，.

高校无线网络安全构架的设计研究 篇3

关键词：校园网；无线网；网络安全

中图分类号：TN92

随着无线网络技术的发展以及高校需求的不断提高，校园网已经成为提高教学品质、增加教育交流灵活性的重要方式。在它正朝着高效率、大规模、集中管理的方向快速发展的同时，我们也应该发现，网络在安全部署和安全应用方面还存在着诸多的问题，因此建立一个安全的高校无线网络必不可少。

1 高校网络建立的必要性

由于Internet的安全机制较为脆弱以及无线局域网技术传输介质的开放性，致使在无线网络环境下除了要面对传统网络问题，还必须要兼顾无线网络中出现的其它安全问题。对于校园网来说，普遍存在以下几点安全隐患：（1）非法入侵。由于高校办公网络中，通常存在着考试信息、师生资料等众多的硬件资源，而非法用户在成功连接到无线网络后，就可免费使用这些资源，因此也就容易造成信息被盗取、泄漏的严重后果。（2）网络攻击。非法用户在登录到无线网络后，可使用向合法用户发送木马、病毒等方式对合法用户的网络进行攻击，或者用DoS攻击手段对合法用户发起攻击，使合法用户网络出现各种问题。

2 设计原则

2.1 标准的成熟性。要想使网络系统在高校中更好地发挥其操作和兼容协调的功能，高校无线网络的规划必须秉承标准化的建网思路，同时还要注意同多个主流厂商的互操作性，保证操作功能的正常发挥。

2.2 完善的安全措施。对于高校无线网络管理人员而言，还需要面对一个不可避免的问题：高校中除了存在普通学生以外，也有可能存在网络黑客。因此在设计高校无线网络安全构架的同时必须要把安全放在重要位置，例如用户认证、用户访问、数据传输的保护、射频环境的监控等，仔细考虑任何可能出现的问题。

2.3 网络的可扩展性。随着无线网络的不断发展，其系统普及和解决技术也在不断加快。而高校的网络构建工作系统庞大，投入巨大，很难在短时间内再次进行设计构建，因此网络系统的设计和构建必须要充分考虑到未来的可扩充性和可升级性。同时还要求整个网络系统可根据需要进行规模扩张，以此满足更多用户的登录、操作以及数据传输等。

2.4 灵活完善的部署方式。就标准而言，高校可采用支持标准802.3af协议的PoE（以太网供电）技术，以满足所有无线接入点都无需专门拉电源线的要求。而在设计的过程中，为了保持学校现有装修结构的完整性，以及坚持安全美观的原则，可考虑增加吸顶天线的方式来进行AP部署，这样不但增强了灵活性，同时还可增加信号强度。

3 安全架构的设计思想和方法

3.1 网络结构的安全设计

根据高校的规模，设计时可采用AP+AC的集中式架构方案。在核心交换机上设计部署超大规模的智能AC设备对整个校园无线网络的所有AP进行集中整合和管理，达到所有数据流必须通过AC集中转发。但必须注意的是，由于AP+AC的集中式架构，因此AC出现问题时，便会对整个无线网络产生影响，因此考虑到无线网络的高可用性，本设计中的AC采用双AC冗余设计。

所谓的双AC冗余设计就是采用两台AC设备（一台控制主设备，一台控制副设备）分别与核心交换机互联。而AP同时与两台AC建立CAPWAP道。当网络中主控制器不小心出现故障，备控制器立即代替主控制器进行运作，并将所有AP的主CAPWAP遂道切换到自己身上，保证业务的正常运行。当主控制器恢复运作时，又便会备份AC，链路也随之连接到主控制器上进行运作。

3.2 安全接入功能的设计

3.2.1 WIDS功能设计。由于校园网存在着诸多的非法登录、泛洪攻击等行为，因此可在AC上部署WIDS模块。当AC的WIDS模块检查到无线接入网受到入侵攻击等行为时，AC可根据自身的认证检验功能自动检测发生问题的AP和客户端，并运用设备访问网络的进入条件将其从网络里剔除，从而更好地实现对无线网络入侵攻击行为的监测和隔离。

3.2.2 支持先进加密算法和用户访问控制。由于校园网办公中存在着大量机密的数据，因此在设计过程中要充分保证数据的安全，要求AP/AC必须支持多种加密和认证技术，并限定访问用户。

3.3 统一认证和准入准出安全设计

3.3.1 统一的认证机制设计。在这里采用统一的身份认证方案。可以独立设计出一套带有综合认证计费系统并能够对接收到的数据进行备份的方案。认证的整个流程需要AP、AC配合Portal认证服务器和Radius认证服务器来完成，并根据校园无线网络的不同业务类型采用不同的认证方式。总的来说：公共区域的无线接入认证可使用web portal认证，而非公共区域可选择802.1X认证。

其好处在于，认证系统可互不相连，任何一处认证系统出了问题都不会对校园网造成任何影响。

3.3.2 准入和准出一体化的设计。本设计最大的特点就是保证用户使用的便捷性。对于802.1X认证用户在接入网络时，无线网络会自动通过客户端的协议为用户的内外网选择进行自主切换。一旦身份得到认证，中间连接的计费管理系统会控制用户的准入准出过程，并在验证成功后根据用户的授权结果采用不同的计费方式。一次认证就可实现准入准出两种功能，快速便捷。而对于web portal认证用户，可先将用户的认证信息交到计费网关中心，计费过后计费中心会自动将信息传至认证中心进行检查认证，这也是由内网转外网的过程。两个步骤就可以轻松实现认证。但需要注意的是，为保证入网用户的身份合法，实现内网安全、定位和审计等功能，用户在准入过程中要被实施ID+MAC+IP的多重绑定，以保证能对其互联网的访问行为进行有效记录。

3.4 出口的安全功能设计。

为了校园网络安全，本设计可要求网络具有独立的网络出口。首先须具备能支持多种路由协议的路由功能；其次，本设计在安全功能上可采用一体化的安全网关设备代替大量的安全设备来综合实现安全功能。出口网关设备要完善，基本的防病毒系统、IPS/IDS等功能模块要具备，同时再配合集群服务器系统充分保证内网的安全。

4 结束语

由于无线网络本身在安全方面就存在着诸多的弱点，再加上校园网应用环境的系统和复杂性，要想真正构建一个相对安全的校园网，就必须从全方面、多层次进行考虑，建立多元化的安全防护机制，这样才能真正实现无线网络的安全部署。

参考文献：

[1]陈孚.校园无线局域网方案设计[J].硅谷，2012（22）：80-81.

[2]朱阳春.无线校园网的需求与设计[J].电脑编程技巧与维护，2013（20）：134-135+144.

作者简介：李玉平（1982.06-），男，黑龙江人，网络工程师，技师，工程硕士，研究方向：计算机网络安全、无线通讯。

高校无线网 篇4

二十世纪九十年代开始,无线局域网技术的发展越来越成熟并商用。无线局域网属于传统有线网的一种延伸,在部分环境里面甚至能够替代有线网。我国大部分高校基本上均已经建设了有线网络,在教学设施不断完善的今天,便携式电脑终端在教学中得到了广泛的应用,拥有无线网卡电脑终端的学生也更多。教师以及学生都非常依赖无线网,可随之而来的无线网安全问题开始显现出来,所以应该采取有效的安全防范技术和方法来确保无线网络的上网安全。

1 无线网具有的优点

WLAN网桥传输系统的整个安装过程十分简便,能够降低系统安装工作量,同时通过无线技术能够灵活安装以及调整WLAN设备位置,并且使网络覆盖有线网无法覆盖的地方。WLAN网络可以降低布线费用,而且在需要不断移动以及变化的环境里面,无线网技术能够有效保护已有投资[1]。因为WLAN技术属于数据通信领域里面的一种IP传输技术,所以能够利用百兆自适应网口与社会企业以及校园Intranet连接,不用安装协议转换器等网络设备。此外,无线网还具有扩展能力强、简单灵活以及综合成本相对较低等优点。

2 高校无线网存在的安全问题

2.1 信息重放

若高校无线网没有采取有效安全防范措施,就极其容易被人利用非法AP产生欺骗攻击行为。就算采取VPN等保护手段也很难避免,其可以双重欺骗授权客户端以及AP,从而窃取并且篡改网络里面的信息。

2.2 非法用户侵入

因为无线网进行开放式访问十分方便,因此非法用户能够在未经授权的情况下使用网络资源,既占用了有限的无线信道,还提高了宽带成本投入,对合法用户网络服务质量造成了影响。此外,非法用户极有可能违反法律,引发相应的法律纠纷。

2.3 无线加密协议—WEP遭到破解

网络里面部分非法程序可以捕捉处于相应AP信号覆盖范围里面的数据包,对WEP密钥加密的各种数据包进行收集,然后分析这些数据包破解WEP密钥[2]。

2.4 网络监听

因为无线局域网本身具有开放访问这一特点,大部分无线网通信数据呈现出来的是非加密格式,所以攻击者能够监听并且读取通信。网络入侵者不用把窃听或者是分析设备接入相应被窃听网络,就能够于信号覆盖区域之内,开展恶意修改以及窃听等活动。

2.5 地址欺骗以及会话拦截

网络非法用户极有可能采取侦听以及侦察等方式窃取合法用户具体MAC地址或者是IP地址信息,同时通过这些信息达到会话拦截、网络诈骗以及网络攻击等目的[3]。

2.6 拒绝服务

其属于无线网络里面最严重的一种攻击方式,通常有两种情况,分别是:攻击者采取泛洪式攻击方法攻击AP,导致AP拒绝服务;攻击某个节点,使其不停提供服务或者是转发数据包,导致资源耗尽无法继续工作。其中,第一种情况更加严重。

3 高校无线网安全防护技术方法

3.1 对接入用户实施认证机制

(1)Web认证:这种认证方案应该首先给网络用户分配一个具体的地址,当网络用户打开电脑Web浏览器准备访问某网站的时候,认证系统将自动推出一个认证界面,只有当输入相应用户名称以及口令后,才可以触发客户端再一次发起地址分配这一请求,为网络用户提供能够访问外网的详细地址。当网络用户下线的时候,可以利用客户端提交离线请求。对于Web认证而言,其不必使用特殊的相应客户端软件,能够减小网络维护实际工作量[4]。可是其承载于网络七层协议上,所以对设备要求非常高,同时用户连接线比较差,很难离线检测;网络用户成功访问网络前,一定要通过Web认证。

(2)802.1x认证:这种认证是按照用户账号以及设备,监督客户权限,仅仅适合于接入网络用户设备以及接入端口间各个点的连接方式。一般校园网里面的端口主要是用户设备具体MAC地址,这种MAC地址应该被激活,不然就不能完成认证环节。802.1x认证体系里面一定要有认证服务器、客户端以及接入认证交换机,只有三者齐全才可以成功完成访问认证以及授权过程。802.1x能够被当做WPA认证组件使用,并且支持AES或者是TKIP数据加密,给网络用户数据提供有效加密服务。

(3)MAC地址认证:这种认证是以MAC地址以及端口为基础控制网络访问权限的有效方法,具有配置命令相对简单以及不必设置客户端软件等优点,比较适用于学校里面中小型网络。这种认证方式应该有的功能组件主要是:服务器、可以认证MAC具体地址的相应交换机以及Radiu、服务器。若交换机不能提供合法MAC地址,就应该通过服务器以及Radiu完成验证。对于Windows server 2003,只有结合Active Directory服务以及IAS服务才可以完成认证并且管理相应的MAC帐户。具体方法为:在IAS里面设置两种不同的帐户,分别是白名单以及黑名单。其中白名单里面服务器会提供同时维护一个能够合法访问网络的详细MAC地址列表;另一种黑名单里面将列举出那些已知的并且威胁无线网安全的设备具体MAC地址表。各高校能够专门给无线打印机以及无线设备等设置相应的WLAN,实行MAC地址认证方法,从而保证某些特殊设备的无线网络安全。

(4)分类认证:对于校园网用户来说,主要包含有校内用户以及来访用户。其中校内用户是指学校师生,其网络数据(包括科研成果、个人信息以及研究资料等)需要非常高的安全性,所以能够采取802.1x认证手段完成用户认证环节。来访用户包括培训群体、来校交流以及参观群体等,没有较高安全性要求,所以能够通过DHCP以及强制Portal相结合的认证手段入网。

3.2 加密技术

(1)WPA加密技术:这种技术的主要作用是弥补WEP缺点,其通过TKIP算法重新获得一个128位数的密码,和WEP加密相比具有更高安全性。可是通过WPA加密的相应短数据包依然可遭破解,所以产生了WPA2。可以采用WPA2里面的COMP代替原来WPA里面的TKIP,同时AES可以替代WPA里面的MIC,形成现阶段无线网络内部信息加密的一个最高安全标准,可是其无法很好支持老旧网卡。对于高校无线网,最好选择WPA2或者是WPA加密模式,并且为了避免非法入侵者采取暴力方式破解WPA2或者是WPA密钥,需要对密钥进行定期更换。

(2)WEP加密技术:这种加密技术属于802.11b标准里适合无线局域网的一种安全性协议,可以加密无线网络流量[5]。因为无线网络不用物理连接就能够连接到网络,当今IEEE802.11标准里面的WEP在一刻钟内就能够被攻破,因此建议选择支持128位的相应WEP,同时不可以使用生产商提供的WEP密钥,避免未授权者非法侵入使用网络。

3.3 入侵检测技术

这种入侵检测技术能够及时采集、传输以及处理数据,同时控制网络,找出网络故障,确保高校无线网络能够处于安全运行状态,避免非法入侵或者是数据被窃取以及被篡改等现象发生。黑客追踪技术可以让受害主机相关网络管理者掌握发起恶意攻击相应数据包的实际源头,从而尽快让网络恢复原先的功能,并且阻止可能再次出现的攻击行为,有时候甚至能够抓获攻击者。现阶段,比较常用的追踪方法包括路由追踪方法、IP追踪方法和反追踪方法等。

3.4 安全审计技术

这种技术主要是审计用户实际网络访问行为以及访问的具体网络数据,利用内部控制手段有效治理系统,其中包括严格控制面向具体业务的相应IT系统内部情况。和以前的入侵检测系统进行比较,这种安全审计技术未严格要求实时性,所以能够分析海量历史数据,同时采用的方法也能够更复杂以及更精细。通常网络安全审计系统可以找出的攻击种类显著多于以前的入侵检测系统,实际误报率也相对较低。

3.5 共享密钥认证方法

该类认证方法是以WEP共享密钥为基础的一种认证方法,实施前提条件是客户端以及AP里面均已经人为设置好了相应的共享密钥,这种共享密钥认证方法和开放认证比较相似,其中的区别是其通过WEP加密整个认证过程。所以,和开放认证比较,共享密钥认证方法具有相对较高的安全性。

4 结语

在当今信息化时代,高校无线网建设得到了很大的发展,我国很多高校都已经覆盖了无线网。可是建设无线网的过程中,高校因为没有注重无线网络安全问题,所以网络安全问题频繁发生,而且校内用户个人资料以及研究成果等网络数据都非常重要,一旦受到安全威胁,就会产生严重的后果。为了提高无线网安全管理效果,给无线网安全带来有效的保障,就应该通过各种安全防护技术让无线网更好地为广大师生和相关人员服务。

摘要：上世纪末以来,无线局域网技术发展逐渐成熟,在高等院校中获得了非常广泛的应用。本文针对无线网络的特点,分析了高校无线网建设和应用中存在的一系列安全问题,并提出保障高校无线网安全的防护技术方法,为高校无线网安全防护提供参考。

无线网络在高校中的应用浅谈 篇5

关键词：无线网络IEEE802.11无线接入

1什么是无线局域网

1.1无线局域网的概念无线局域网(Wireless Local AreaNetworks，简称WLAN)是相当便利的数据传输系统，它利用射频(Radio Frequency；RF)的技术，取代传统双绞铜线(Coexla。1)所构成的局域网络，它作为有线局域网的补充和延伸，使得通信的移动化和个性化成为了可能。

1.2无线局域网的主要标准常用的计算机无线通信技术有光波和无线电波。光波包括红外线和激光，但由于光波易受天气影响，不具备穿透能力，难以实际应用。无线电波包括短波、超短波和微波等。

扩展频谱通信(Spread Spectrum Communication)简称扩频通信。其基本特征是使用比发送的信息数据速率高许多倍的伪随机码把载有信息数据的基带信号的频谱进行扩展，形成宽带的低功率频谱密度的信号来发射。

扩频通信的基本工作方式有4种：直接序列扩频(Direct Se-quence Spread Spectrum)工作方式(简称DSSS方式)；跳变频率(Frequency Hopping)工作方式(简称FH方式)：跳变时间(TimeHopping)工作方式(简称TH方式)：线性调频(Chirp Modulation)工作方式(简称Chirp方式)。目前使用最多、最典型的扩频工作方式是直扩式(DSSS方式)，在无线网络的通信中，就是采用这种工作方式。

1.3 WLAN的主要技术标准由于实现无线通信的手段不一，以无线局域网技术和以GPRS／3G为代表的无线上网技术，制定了包括IElE802,11、蓝牙技术和HomeRF等多项标准和规范，而以IEEE(电气和电子工程师协会)为代表的多个研究机构针对不同的应用场合，制定了一系列协议标准，推动了无线局域阏的规范和实用化，并在众多厂商的支持下成为目前主流协议标准。

1997年，IEEE发布了802.11协议，1999年IEEE小组相继推出了，802.11b和802.11a协议，802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps两个新的网络吞吐速率。802.11a的网络吞吐速率达到了54Mb／s和25Mb／s，但成本过高，使用频段5.2GHz是卫星通信频段，很难大面积投入商用，目前最普及、应用最广泛的是802.11b无线标准，2001年，IEEE通过了802,11g标准，它向下兼容802.11a、802.11b的同时，网络吞吐速率54Mbps，而802.11n标准是IEEE推出的最新标准，它通过采用智能天线技术，可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps、108Mbps，提供到300Mbps甚至是600Mbps，引起了市场很大反响。

2为什么要构建无线校园网

无线接入在校园网中的优势无线校园网与有线校园网相比，无线局域网具有巨大的灵活性，有线网络在很多多场合受到布线的制约；布线、改线工程量大；线路易于损坏；固定的网络各节点无法移动。遇到网络盲点时，须铺设专用通信线路，成本高，难度大、耗时长，线路一旦出现故障排查、维修不便，无线校园网较之有线校园网，具有以下几点优势：

2.1网络综合成本低，随着近几年无线网络设备不断普及，无线网络成本已经接近甚至低于传统有线网络成本，而在网络施工上，无线网络最大的优势就是免去或减少了网络布线的工作量，铺设无须掘沟埋管，省去了大量线路铺设的费用和时间。它的安装周期短，维护方便，同时具有传统有线网无可比拟的可扩容性。

2.2网络覆盖面广，只要安装了一个或多个无线接入点AP设备，耕可建立覆盖整个建筑或地区的局域网络，它不受环境条件制约，网络的传输范围得到了拓宽，借助于外接天线(做链接)，传输距离则可以达到30～50公里甚至更远，这要视天线本身的增益而定。

2.3组网灵活方便，无线局域网可以按当时的需要容量来安装设备，甚至可以“现用现装”而传统有线网络，网络设备的安放位置受到网络信息点位置的限制，一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络，进行通讯。

2.4强大的移动性，无线局域网的一个重大特性就是可以“随时、随地”地实现无线通信，VolP、资源共享、网络教学、视频会议等许许多多基于无线通信的技术将大大方便了师生们工作、学习。

3无线校园的应用范围

基础无线应用。目前，多数高校建设无线网的目的，更主要的是解决难于进行综合布线的公共区域(如会议中心、图书馆等)上网问题，无线校园网建成后，除了能满足校内用户对网络的移动性需求外，在出现大规模网络服务需求的场合(如网上考试报名等)，提供临时性的无线网络服务，新生报名、注册等工作，财务和学籍管理部门都需要在报到处集中利用计算机录入信息，并通过网络将数据递交到服务器。无线信号覆盖到校园的任何角落，使整个校园变成一个巨大的信息资源空间。

移动VolP应用。作为最抢眼无线网应用，它已经出现在如北京大学等国内知名院校内，移动VolP将价格低廉的VolP技术与灵活的无线技术相结合，同时结合了无线网络的可移动性、隐蔽性和高扩展性的特点及VoIP的实时性、综合性特点，可以根据所传输的图像质量调节占用的带宽。符合且前的低成本需求以及移动性需求的技术趋势。通过无线网络实现低成本VolP业务，将使多媒体会议、远程教学及网络电话等应用的普及率大幅提高。

链路的冗余备份。目前，大学普遍由多个校区组成，通常采用租用链路的方式将多个校区互连。我们可以利用无线技术来解决这个问题，只需在各校的建筑物顶上旋转一个无线网桥，架设高增益天线和放大器后，在50KM的范围内仍能保证高速数据传输，实现多校区间不同网段的链路，最大程度地降低在城市路网改造过程中，由于光纤被挖断而导致的校区间断网情况的影响。

无线化教学。无线校园网可以对教学资源进行有效地整合和利用，其中包括已经存储在服务器中的资料(网络教学平台、课件下载中心、综合教务系统等)，以及正在上的某一节课，从而改变传统的教学方式，解决了很多学校学生多机器少，排课困难的问题。而且可以为学生复习提供第一手资料，可以有更多的交互性，学校精品课程、优秀教师的课堂录像资料等可以通过VOD视频点播、AOD音频点播学生可以分享优秀教学资源外提高了学习的效率和质量。

其他应用。出于网络安全的考虑，各个校园网都建设了自己的用户认证系统。这虽然保证了校园网的安全，却形成了新的问题.校园网信息孤岛。如何打破校园信息孤岛，实现校园无线网之间的互联互通?由各个校园无线网组成一个庞大的无线联盟的设想，出现在我们面前，这个设想一旦实现，大大方便了各校园的教学资源交流和学术交流等各方面合作。

4结束语

在国际上，拥有无线校园网，已经成为现代化校园的一个标志。无线校园网的蓬勃发展正是顺应了教育信息化建设的前进步伐，无线局域网正以它的高速传输和很好的灵活性、扩容性在高校的教学、管理等各项应用中发挥着日益重要的作用。

参考文献：

[1]吴海华，孔为民，徐雪梅，无线网络应用实例分析[J].现代情报.2008(09)

[2]应海盛.无线局域网的安全隐患与对策思考[J].浙江海洋学院学报(自然科学版).2008,(01)

高校无线局域网升级改造 篇6

无线网络现状

我院无线局域网采用的是“无线局域网控制器+瘦AP”体系结构, 无线局域网控制器采用的是一台思科5508, 瘦AP采用的是若干台思科LAP1142N和CAP1602I, 无线局域网控制器旁挂在思科6509-E主核心交换机上, 瘦AP分别接在各幢楼的楼层接入交换机上, DHCP服务器配置在思科6509-E主核心交换机上。网络拓扑结构如图1所示。

存在的问题

首先, 无线局域网控制器只有一台, 以一条千兆链路旁挂在主核心交换机上, 而且还是单电源, 存在单点故障;其次, DHCP服务器配置在核心交换机上不合理, 也存在单点故障, 而且随着越来越多的无线终端的接入, 原来的IP地址规划已经不能满足需求, 出现了地址不够用的问题;最后, 无线局域网控制器系统软件版本太低, 存在不少漏洞, 因设备已经过保, 而且自己不能升级, 故存在未知的风险。

升级改造解决方案

针对存在的问题, 经过认真研究、全面剖析和充分论证后, 下面将逐个进行解决:

1.无线局域网控制器单点故障问题, 考虑到原思科5508无线局域网控制器已经停产, 故新增一台5508的升级版思科5520无线局域网控制器, 和原无线局域网控制器做热备做负载分担, 配置双电源, 原无线局域网控制器新增加电源一只, 另外, 新增一台三层交换机思科3560-E, 配置双电源, 两台无线局域网控制器分别做端口聚合上联到新增的三层交换机上, 新增的三层交换机也做端口聚合分别上联到两台核心交换机上, 这样就解决了无线局域网控制器的单点故障问题。

无线局域网控制器配置 (部分) :将思科5508无线局域网控制器作为3号楼和6号楼的瘦AP的主控制器, 新增的思科5520无线局域网控制器作为3号楼和6号楼的瘦AP的备用控制器;将新增的思科5520无线局域网控制器作为5号楼和7号楼的瘦AP的主控制器, 原来的思科5508无线局域网控制器作为5号楼和7号楼的瘦AP的备用控制器。需要注意的是, 做热备的两台无线局域网控制器的移动组名称必须保持一致, 否则AP的漫游会有问题。另外, “WLANs”和“AP Groups”里面的配置也必须保持一致, “Interfaces”里面的配置除了控制器的管理IP和服务端口IP不能一样, 其它的配置也必须保持一致。

三层交换机配置 (部分) :将思科5508无线局域网控制器的8个千兆光口做端口聚合, 分别连接到新增的思科3560-E交换机上, 思科3560-E交换机的相应端口也做端口聚合;同样, 思科5520无线局域网控制器的2个万兆光口也做端口聚合, 分别连接到新增的思科3560-E交换机上, 思科3560-E交换机的相应端口也做端口聚合。另外, 思科3560-E交换机的2个万兆光口做端口聚合分别连接到思科6509-E主核心交换机的对应聚合端口上, 思科

6509-E备用核心交换机的2个万兆光口做端口聚合分别连接到思科3560-E交换机的对应聚合端口上。

2.DHCP服务器单点故障问题, 新增两台三层交换机思科3750-X, 做堆叠, DHCP服务器配置在堆叠交换机上, 堆叠交换机做端口聚合分别上联到两台核心交换机的对应聚合端口上。另外, 两台核心交换机上分别做DHCP中继代理, 这样就解决了DHCP服务器单点故障问题。

DHCP服务器配置 (部分) :在DHCP服务器上主要配置为无线终端分配地址的地址池、需要排除的地址, 以及为瘦AP分配管理地址的地址池和需要排除的地址。需要注意的是, 必须配置到核心交换机的无线网段的路由。DHCP中继代理配置 (部分) :在核心交换机上配置DHCP中继代理, 主要是配置一个ip helperaddress, 帮助地址。需要注意的是, 两台核心交换机上都要配置。

3.无线局域网控制器系统软件升级问题, 向厂商买服务, 请厂商的技术工程师上门升级或者让厂商把设备的系统软件发过来自己升级, 这样问题就得以解决。新买的无线局域网控制器的软件版本是8.1.102.0, 旧的无线局域网控制器的软件版本是7.6.130.0, 两台无线局域网控制器做热备软件版本必须保持一致, 因此, 必须首先将旧控制器的软件版本升级到8.1.102.0, 和新的控制器保持一致, 升级可以在命令行也可以在WEB界面下进行, 建议用网线通过电脑连接控制器的服务端口在WEB界面下进行系统软件升级。按照以上提供的解决方案, 无线局域网升级改造完成后的网络拓扑结构如图2所示。

升级改造后的效果

高校无线局域网应用浅析 篇7

一、有线网络的局限性

1. 网络信息点远远不够, 获取信息不够及时。

由于一些原因, 原有布线所预留的端口不够用, 高等院校学生和教师数量多, 上网要求迫切, 于是本来就不足的信息接入点就变得更加不够, 而增加新的信息接入点就会遇到重新布置线缆工程繁琐、施工周期长等问题。现在很多学生都在宿舍自己配备了桌面型交换机或路由器组建小型局域网, 造成宿舍网线密布、管理困难。

2. 上网地点不够灵活, 无法在移动时访问网络, 共享网络的各种资源。

在一些特殊的情况下, 教师和学生有时需要在某一范围内接入网络, 如学校操场、食堂、图书馆、教室等, 这种情况下就无法直接利用有线网络接入互联网和校园网。

二、无线局域网简介

无线局域网是指应用无线通信技术将电脑和网络设备互相联接起来, 构成实现通信和资源共享的网络体系。它的特点是不再使用通信电缆, 通过无线方式连接, 它使网络的构建和使用更加灵活和方便。它是网络技术与无线通信技术相结合的产物, 是在不采用网线的情况下, 通过无线信号提供网络的联通。无线校园网的蓬勃发展顺应了教育信息化建设的前进步伐, 无线局域网做为有线网络的补充在局域网的推广和应用, 将掀起一股潮流风暴!无线局域网正以它的高速传输和良好的灵活性、扩容性在高校中发挥着日益重要的作用。

无线局域网的应用可以分为以下三类:一是室内应用, 它可以被视为有线网的扩展, 特别是办公场合或学生公寓内的数据通信。二是室外应用, 最大的优势是能够克服物理障碍, 可以单独成网, 无须进行布线, 也可以与公用网络相连。三是特殊应用环境, 比如对于一些要求建设周期短、见效快的网络, 无线方式相对于有线方式显然更适合。

调查显示, 无线局域网普及率上升的部分原因是PDA、笔记本电脑、无线手机、无线摄像机等具有无线局域网访问能力的装置数量不断增加。只要在能够访问无线局域网的地方, 在设备中有一张无线网卡, 老师和学生就能享受无线局域网带来的方便。

无线局域网因其灵活、方便、快捷的组网方式和低廉的造价, 满足了从校园、楼内、室内的新型网络需求。采用无线方式接入校园网, 将给校园的生活和学习带来翻天覆地的变化:老师可以通过笔记本电脑、手机、PDA等终端设备轻松联入校园网, 学生在操场、草坪等场所随时随地上网。网络管理员的工作也变得更加便捷, 学生随时联入校园网站查询成绩、上网申报选修课、快速查阅资料、在线看电影、玩游戏等等, 校园生活因无线网络的加入变得轻松而时尚。

三、高校架设无线局域网的优势

1. 学校现有的资源可以得到充分利用。

目前, 许多高校已经基本形成无纸化课堂和无纸化办公, 在有线网络中, 网络设备的安放位置受网络位置的限制, 信息接入点也十分有限。目前许多高校已经开始组建无线局域网, 它可以使老师和学生摆脱网络物理线路的限制, 连接到无线局域网的用户可以移动且能同时与网络保持连接, 在有无线信号覆盖的地方随时随地都可以上网, 使得学校现有资源得以充分利用。

2. 更易于扩展和调试。

无线局域网有多种配置方式, 可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络, 并且能够提供节点间“漫游”等有线网络无法实现的特性。在有线网络的改造时, 物理线路的铺设是一个费时、昂贵又琐碎的过程, 难度巨大。使用无线接入的方式是目前局域网用户升级、改造现有网络的最佳途径。既可用于物理布线困难的地方, 又更能节省大量的维护费用, 调试也相对简单。

3.“信息孤岛”问题得以有效解决。

信息孤岛是指, 在一个单位的部门之间由于各种原因造成部门之间的孤立, 各种信息不能顺畅地在部门与部门之间交流。这样就会形成信息孤岛。在高校中用户较少或距离较远的建筑物就容易变成“信息孤岛”。无线局域网可以免去或最大程度地减少网络布线的工作量, 一般只要安装一个或多个接入点设备, 就可建立覆盖整个区域的局域网络, 从而有效地解决了“信息孤岛”所带来的信息盲点。

4. 造价低廉, 网络建设经费低。

无线局域网不再需要大量的工程布线, 同时节省了线路维护的费用, 可以大量地节省布线成本, 相对于有线网络来说, 无线局域网的组建, 配置和维护更为容易, 也节省了大量的人工费用。

5. 无线信号能够覆盖整个校园。

有线网络是通过网线将各个网络设备连接到一起, 不管是路由器, 交换机还是计算机, 网络通讯都需要网线和网卡;而无线网络则大大不同, 目前我们广泛应用的802.11标准无线网络是通过2.4GHz无线信号进行通讯的, 由于采用无线信号通讯, 在网络接入方面就更加灵活了, 只要有信号就可以通过无线网卡完成网络接入;同时网络管理者也不用再担心交换机或路由器端口数量不足而无法完成扩容工作了。根据校园具体情况在适当地点布设无线接入点, 就可以使无线网络覆盖整个校园, 摆脱了物理线路的限制, 学校也可以更加方便地增加或重新布署工作站。

6. 网络管理更加简单便捷。

有线网络一旦出现物理故障, 尤其是由于线路连接不良而造成的网络中断, 往往很难查明, 而且检修线路需要付出很大的代价。无线网络则很容易定位故障, 只需更换故障设备即可恢复网络连接

四、无线局域网的不足

无线网络给大家带来方便的同时, 仍然存在着一些不足之处。安全性问题一直是无线局域网迫切需要解决的问题。无线局域网一般工作在自由频段、容易受到干扰、功率受限。由于无线网络的传输介质脆弱和WEP存在不足, 导致了它容易遭受干扰、冒充、窃听和欺骗等形式的攻击。目前无线网络还不能完全脱离有线网络, 无线网络与有线网络只是互补的关系。相信随着技术的发展, 无线局域网将以它灵活、方便等优点取代有线局域网, 成为未来网络应用中的“主力军”。

摘要：无线局域网做为有线网络的有力补充, 在高等院校信息化校园的整体规划建设中正在发挥着越来越重要的作用。本文简要分析了有线网络的局限性和无线局域网的体系结构及优缺点, 以及无线局域网在高等院校网络建设中的优势, 无线局域网在高等院校信息化校园建设中必将得到进一步发展。

关键词：无线局域网,信息化校园

参考文献

[1]何玲娜, 史烈, 陈小平.基于EAP无线安全认证系统的设计与实现

[2]于雷, 余兆明.高校校园无线局域网部署方案的分析研究.中国科技信息.2008-04

高校无线校园网建设管窥 篇8

一、无线校园网在校园网发展中的意义

无线网络的发展速度, 无线技术也越来越先进和完善。随着无线产品的普及与价格的降低, 在高校中无线设备越来越多的被师生所应用并给师生带来很多便利。高校中师生人员多、流动性大, 学校的教学科研水平不断提高, 学术交流活动日益增多, 传统的有线网络受到网络节点数量的限制, 无法满足师生对校园网络使用的需求。教学楼、会议室、图书馆等开放性场所实现上网的呼声越来越高。但是一般高校教学楼和宿舍楼因建成时间较早, 传统有线网络接口在数量上和物理位置上都制约了信息的交流和共享的时效性和灵活性。而无线网络却能够解决以上的问题。因此, 改变校园网现有的管理模式, 提供新的网络环境成为高校网络建设的迫切需求。无线校园网正是可以让师生在任意公共场所访问互联网, 传递和共享资源, 进行信息沟通。

二、无线局域网概念及基本原理

无线局域网WLAN (Wireless Local Area Network) 是指以无线信道作传输媒介的计算机局域网。其常见的形式是把一个计算机站点以无线方式连入一个计算机网络中, 作为网络中的一个点, 使之具有网络工作站所具有的各种功能, 并能享受网络中的各种服务。无线入网的计算机能在一定的区域内移动同时又随时与网络系统保持联络。与有线网络相比, WLAN具有移动性强、可靠性高、运行成本低廉、便于维护管理等优点。它能够有效的作为补充和完善有线局域网, 快速、方便地解决以有线方式不能实现的网络信道的连通问题, 充分发挥网络的利用率。无线网络系统由网络适配器和转发器两部分组成, 网络适配器固定在计算机扩展槽上, 利用天线发送信息;而转发器则接收发送信息, 通过一条输出线连接用户计算机和公共网络。

三、无线网络建设要求

校园无线网络采用非独立型的无线网络结构选型 (即:有线无线结合) , 要建立全面的无线网络支撑系统 (包括无线网管、无线安全等) , 以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题, 同时要高度重视网络访问的安全性, 满足以下几个基本要求:

1、覆盖范围广。校园内有线网络不便接入的场所及访问需求量大的场所 (如礼堂、图书馆、办公楼、实验楼、教学楼等) , 均应采用无线方式可以实现覆盖大范围室外空间的无线网络接入, 确保网络覆盖到校园每个角落, 满足每位师生要求。

2、网络安全, 管理有序。实现针对用户的管理、认证、控制功能, 实施有线的带宽分配, 做到有序接入, 防止网络堵塞及管理混乱。

3、网络结构层次分明。无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中, 在汇聚层都提供相应的接口给无线网。

4、布线和安装符合要求。将网线走暗线铺设到位, 合理设立路由器的位置, 发挥最大效能, 同时应充分考虑防盗措施。

5、功能稳定, 性能出众。设备要支持AES、WEP、WPA、 WPA2加密等安全标准、漫游切换、支撑QOS能力。

四、组建无线校园网需要的设备

1、无线网卡 (Wireless LAN card) 。无线网卡是接入无线网络必须的设备, 其与传统以太网卡的差别在于:前者的信息传送是通过无线电波, 而后者则是通过一般的网络线。

2、无线接入点即无线AP (Access Point) 。无线AP是使用无线设备 (手机等移动设备及笔记本电脑等无线设备) 用户进入有线网络的接入点, 是传统的有线网络与无线局域网络连接的桥梁。也同样可作为无线路由器 (含无线网关、无线网桥) 等设备的统称。无线AP接入点支持2.4GHz频段的无线应用, 敏感度符合802.11n标准, 并采用双路射频输出可通过无线分布系统 (点对点和点对多点桥接) 在大面积的区域部署无线覆盖, 无线接人点的作用是完成WLAN和LAN之间的桥接。

3、天线 (Antenna) 。天线的作用在于增强无线信号扩大无 线网络的覆盖范围天线分为定向天线与全向天线。

4、集线设备。当无线网络中有两个或两个以上无线AP时为了实现无线漫游就必须采用集线设备借助综合布线 (通常是非屏蔽双绞线) 将这些无线AP连接在一起另外借助于集线设备和无线AP还可以实现无线设备与传统以太网设备的连接。

五、无线校园网的建设方法

1、阀值法。通过调整AP (无线接入点) 阀值的设置, 控制AP接入覆盖范围, 在相同的覆盖面积条件下, 通过增加AP数量, 提高系统容量。

2、频率复用。学校大部分人群学习、生活在以下区域:宿舍、教学楼、图书馆、实验室、运动场等。因此, 在同一覆盖范围内的多个AP利用可用信道中相互干扰最小值进行设计, 客户端无线网卡根据信号强度, 选择不同信道工作, 从而提高系统容量。以上面的方法为基础, 校园中不同区域的无线网络的覆盖方案又有所不同:

(1) 教学楼:主要是教室, 它的结构是完整的整体空间, 根据面积和容纳人数来设置一个或多个AP, 从而使信号覆盖整个教室。

(2) 办公楼、宿舍楼:通常把AP设置在走廊上及楼顶, 楼顶架设天线, 让无线信号覆盖到每个房间。

(3) 图书馆:一般图书馆的空间高大、宽敞, 根据舍内面积和人数容量来设定AP。

(4) 室外区域:校园内的公共场所, 例如草地、树林等空旷地区, 使用室外AP+功率放大器+天线来实现网络覆盖, 同样建立多个基站, 采用重复交叉无线覆盖方式, 完成整个校园的无线覆盖。

总之, 大学原有的有线校园网建设大多较为完善, 各种主要的网络设备, 通信线路以及重要的服务器, 一般都具有良好的性能。作为有线网络的有力补充, 无线网络建设是在有线网络的基础上为进行的。无线校园的建设与使用, 已使无线校园网成为未来校园信息化发展的方向。无线校园网络的快速发展与应用, 对学校的教学模式、教学理念及教学管理将产生深远的影响, 用好它, 也必然会给学校的工作带来巨大的效益。

参考文献

[1]弋平.论新课改背景下无线网络技术在教学中的应用[J].中国科教创新导刊, 2012.

[2]程昌品, 陈强, 张颖.校园网建设及其管理的现状分析[J].计算机教育, 2005 (07) :87.

[3]叶强生.试论校园网建设中存在的问题及应对策略[J].中国远程教育, 2009 (08) :105.

高校无线网络设计原则探讨 篇9

在建设我校无线校园网环境的过程中,我们得到许多体会,进行了一些探索,下面是我们建设高校无线网络设计原则的一些思考和研究。

1 标准的成熟性

对于很多高校而言,在多年的信息化建设过程中,整体网络系统之所以可以稳定工作,与该校一直秉承标准化的建网思路息息相关。正是因为所有网络设备遵循了标准协议,才能满足良好的互操作性和兼容协调工作。

高校无线网络的规划,同样必须遵循标准的统一性,所采用的各项技术必须与国际主流标准协议相一致,并能够保证与多个主流厂商的互操作性。

2 解决方案技术的成熟性

无线网络技术已经发展多年,期间诞生了各种各样的解决方案技术,但是对于高校的网络现状和规模而言,必须采用国内众多高校已经在使用的成熟解决方案技术,才能将网络使用和维护风险降到最低。

3 完善的安全措施

为数众多的高等学府,培养了大规模的莘莘学子,但是从另一个角度而言,也意味着存在大量的掌握了高级网络技术的黑客的可能性,这的确是国内很多高校网络管理人员所不得不面对的困境,这意味着网管人员必须在选择组网规划时,就要仔细地考虑任何有可能造成网络安全危机的隐患。因此,对于绵阳师范学院而言,无线网络的安全必须放在重要位置,可以从以下几个方面考虑:

3.1 用户接入认证的控制

目前大多数高校本身已经部署了基于PPPo E的用户认证系统,建成后的无线网络必须完全融合进已有的认证系统中,同时,还可以利用无线网络的认证安全功能,针对不同的用户开设不同的认证权限,既可以满足校内学生、教职工的认证权限和计费的区别,还可以对校外来访用户提供单独的认证权限,做到“入网即认证、认证后分配权限、按权限计费”等多种多样的用户策略功能。

3.2 基于用户的访问策略

不同的用户可能有不同的上网行为,包括HTTP、FTP、语音等,针对不同的应用,应加以配置不同的行为控制权限,既满足针对不同用户的网络互访的安全性,又可以针对特殊需求(如安全级别较高的领导等)赋予单独的隔离访问,不会受到非法用户的入侵。

3.3 受保护的无线数据传输

无线网络安全事件往往会发生在数据传输阶段,因此,针对建成的无线网络,必须能够同时满足合法的无线用户与无线接入点的数据传输的安全性,以及无线接入点与上行网络的数据传输的安全性。

3.4 对射频环境的监控

无线网络依靠空中的无线频谱载频工作,正常、合理的无线信道,可以支撑无线设备稳定的工作,满足数据的正常发送。但是,非法用户与非法无线设备的存在,将会对整个网络的稳定运行构成极大的威胁。非法用户可能利用射频扫描工具探查合法无线设备的工作参数、用户数据,继而入侵网络;非法的无线设备则可能侵占合法的无线信道,从而导致对合法设备的信道利用产生干扰。

因此,对于高校规划中的无线网络,必须具备无线射频监控能力,能针对非法用户的扫频行为和尝试连接进行定位,继而第一时间告警并将其剔除;对于非法无线设备也需要进行快速发现与告警。

4 网络的可扩展性

无线网络作为一项新兴网络技术,其普及速度越来越快,相应也带来了其解决方案技术的更新速度加快。对于部署于全校的无线网络网络,投入巨大,性价比是用户必须要考虑的方面,这其中,网络系统面向未来的可扩充性和可升级性显得非常重要。

因此,针对本次的无线网络设计原则中,要求无线网络能够实现对所有的无线接入点功能的配置和管理、无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不便。即便是未来的802.11n无线技术的成熟之后,也只要增加相应的接入点产品即可,无需改变整个无线网络架构。

5 功能丰富的集中管理

高校无线网络的无线接入点规模非常庞大,且均分布于各个楼栋的天花板、墙壁和楼顶等位置,平时很难直接观察设备的工作状态,因此,必须采用集中管理的方式来实现对全网设备的集中控制和管理。

因此,在网络管理方面,规划中的无线网络必须具有全网设备工作状态参数的集中监控、射频智能调控、射频环境的实时监控、网络链路状况的报警、无线用户及设备的定位、丰富的报表输出等实用功能。

6 可冗余的高可靠性

高校无线网络投入使用后,由于目前高校均已经拥有了较多的支持无线上网的计算机,可以预料到该无线网络很快就会成为该校的重要网络接入方式,因此,网络的稳定性与可靠性必须经受住大规模长时间使用的考验,对于网络的冗余性设计也应在考虑之列。规划所使用的设备,必须支持较好的冗余和故障热备能力,以提高网络的可靠性。

7 灵活的部署方式

高校无线网络部署,为了更好的实现任何地方的灵活部署,应当全部选用支持标准802.3af协议的Po E(以太网供电)技术,可以满足所有的无线接入点无需专门拉电源线,而是采用已经部署的以太网双绞线就可以满足长达100米的供电,从而保证无线接入点的灵活部署。

8 完善合理的部署方式

针对高校无线部署,考虑到现有的装修结构已经非常完善,如果直接将AP部署在吊顶上,势必会影响到校园建筑的美观,同时也会增加无线AP的不安全性。因此,在本次的无线部署中,将考虑增加吸顶天线的方式来进行,一方面保持学校现有的装修结构的完整性,同时增强AP部署的灵活性,另外一方面还可以增加AP的信号强度。

摘要：高校无线网络设计需要遵循标准,并且依靠成熟的可靠的方案设计,从而保证完善的安全措施方案设计:用户接入认证的控制、受保护的无线数据传输、对射频环境的监控等。同时可以提高网络可扩展性,还要考虑无线网络的集中管理,并且带有一定的可冗余的高可靠性,以提高网络灵活的、合理的部署方式。

混沌的家庭无线网 篇10

离你家100米范围内有多少邻居？他们多少人拥有电脑？在今后的12个月内，有多少人将安装无线网络？你关心这些问题吗？

你应该关心，因为这个数字可能很令人担心。我的朋友Jon住在伦敦北部Archway山顶的一个公寓里。从家里他可以居高临下看到很多的楼群。他能用自己的无线网向所有这些视野内的房屋进行广播发射。作为一种技术试验，他把自己的802.11信号功率提升到法律规定的最高极限。他估计可以从一英里外的酒吧和餐馆连接到自己的家庭网络上，而且经尝试后发现确实如此。

最近，这种连接越来越难了。他给我看了去年12月Netstumbler（www.netstumbler.com）软件的输出结果。他自己的接入点信号最强，但可以看到另外30个不固定的接入点。大多数情况下，虽然他拥有一根超级天线，但仍然会被其它信号淹没。

我们大多数人都不住在山顶，而是普通的城区或近郊，我们可能处在十几座建筑的无线网范围内。以我住的街区为例，房屋之间的距离约10米，多数都是2层，每层有3至5套房间。我的Wi-Fi接入点在楼上，通过窗口，信号可以散布到街面上，在信号的覆盖范围内有大约30户人家，现在只有6家有自己的接入点。这是我们可以容忍数量的两倍，因为802.11b和802.11g都只有三个不重叠的信道。

当然，理论上存在13个信道。但如果你位于一个信号拥塞的地区，你会很快发现只有信道1、6、13（在美国是信道11）是不冲突的。信道3会干扰1和6，信道9干扰6和13。但这不会导致工作停顿，因为软件可以挑选它想要的发射机。

那么工作是否正常呢？很成问题！我最终发现了问题所在：缺省使用的信道6竟然被3位邻居共享着。我的高速802.11g网络的平均速率只有10Kbits/秒，而不是20Mbits/秒。不仅如此，还有种种怪现象，如突发降速、死机、掉线，甚至好像网络根本不存在。当我切换到信道1时，一切就正常了，这证明了我的发现。但好景只持续了两天。我的两位邻居也干了同样的事，因为周围又出现了两个新的信道6网络。混沌一片。

看来是尝试建立一个邻居间网格的时候了。这样不仅能够避免信道拥塞，而且可以把自己的无线网络扩展到信号无法到达的地区。Locustworld对网格概念有精妙的阐述，作为实验，你只要将一个引导磁盘的镜像文件下载到一台空闲PC上。最好买一台小型mini-ITX电脑，然后到你的无线邻居家里去推广。

还算幸运，我很快与一位懂得技术的邻居达成协议，建立了一个两结点的网格。我们俩都能通过网格，从另一个结点（安全地）访问自己的家庭网络。接下来我们将这个网格扩展到整个街区，甚至进入下一个街区，并在继续发展中。

这样做的构想是：如果我们都在一个无线网络中，就没有拥塞问题了。Locustworld的软件可以保证别人不会误将信件打印到我的打印机上，或者访问到我的秘密文件。网络共享宽带连接，如果某人需要一个高速下载，马上就可以使用。更棒的是，我可以在酒吧、餐馆和图书馆直接连到我自己的网络。

当然，坦率地说，我对这一尝试也是忐忑不安，估计邻居们也有所猜疑，特别是那些对无线网络不太懂行的人。问题总是存在，如谁来付帐，付多少—以后肯定要建立某种合作关系。

但有件事是清楚的：我们不能继续这样下去。即使转换到802.11a（有更多的信道），或802.11h（我还没有在现实世界中见到过它），那也只是多了一点点“聪明”的创新而已（像LG电子和它的Wi-Fi电视，三个小时的电池播放时间够聪明吗？），干扰和带宽问题会使所有这些努力付诸东流。

高校无线网络的设计与应用 篇11

1 无线网络技术

高校的无线网络主要是基于WLAN技术的无线网络。WLAN (Wireless LAN, WLAN, 无线局域网) 是一种以无线通信为传输方式, 以无线信道为传输介质的计算机局域网, 是实现移动计算机网络的关键技术之一。无线局域网以微波、激光和红外线等无线电波作为传输介质, 来部分或全部代替传统局域网中的有线传输介质, 实现了移动计算机网络中移动节点的物理层与数据链路层功能, 并为移动计算机网络提供物理接口。

1.1 无线网络的相关概念

(1) 无线用户:使用无线网卡上网的终端用户。

(2) AP (Access Port) :无线终端访问有线网络的接入点, 相当于无线终端与有线网络通信的桥梁, 实训无线网络和有线网络的桥接功能。

(3) AC (Access Control) :无线控制器通过有线网络与AP相连, 用于集中管理控制AP。

(4) 无线介质:WLAN采用无线射频作为传输介质, 实现AP与无线终端、无线终端之间的通信。

(5) SSID (Service Set Identifi er, 服务组织标识码) :无线局域网的名称, 用于标识不同的无线局域网。

1.2 无线网络的协议

目前无线网络广泛使用的协议是IEEE802.11协议。已经发布的IEEE802.11系列的标准主要有以下这些。

(1) IEEE802.11:2.4GHz红外线或扩频物理层、MAC子层协议, 1Mbps或2Mbps。

(2) IEEE802.11a:5GHz OFDM物理层、MAC子层协议, 54Mbps。

(3) IEEE802.11b:2.4扩频物理层、MAC子层协议, 11Mbps。

(4) IEEE802.11g:2.4GHz OFDM物理层、MAC子层协议, 54Mbps。

(5) IEEE802.11n:2.4GHz OFDMMIMO物理层、MAC子层协议, 300Mbps。

(6) IEEE802.11i:WLAN安全机制。

IEEE802.11g是IEEE802.11工作小组于2003年6月发布的, 可根据实际情况采用54Mbps、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、9Mbps、6Mbps等不同的网络速率, 实际工作速率在24Mbps左右, 接近普通100Base-T的有线局域网的规格。IEEE802.11g的覆盖范围为室内100米, 室外150米, 并且与802.11b的Wi-Fi系统兼容, 可以共存于同一无线网络中, 因此IEEE802.11g是目前工业界普遍认可并遵循的主流无线局域网协议。

1.3 访问控制方式

无线网络的访问控制方式用于控制各移动终端与AP之间或移动终端与移动终端之间的通信。主要有两种访问控制方式方式:点协调功能 (PFC) 和分布式协调功能 (DCF) 。

2 高校无线网络的典型解决方案

在进行高校无线网络的解决方案的设计的时候, 需要充分考虑设计原则为:

(1) 高校无线网络的稳定性。高校无线网络的使用者比较多, 主要包括学校的教师、学生、行政/工勤人员、临时外来人员等, 而且使用者对网络的稳定性的要求很苛刻, 因此无线网络的稳定性是设计者在设计时候必须首先考虑的问题。设计人员必须保证网络的稳定性, 为使用者提供一个稳定性极佳的无线网络环境。

(2) 高校无线网络的可管理性。无线网络的设备和接入点物理设置分散、隐蔽, 因此对无线设备和接入点的管理和维护相对困难, 设计人员在设计的时候必须考虑选择可以集中配置和管理、维护的无线设备。同时设计人员也要充分考虑的使用者身份的不同而需要进行的身份、访问权限的管理问题。

无线网络技术发展到今天已经经历了三个时代, 第一代无线网络技术单纯采用AP来实现最简单的无线接入, 无法提供其它的功能。第二代无线网络技术, 广泛采用AC与可管理AP的构架, AC实质为第二层网络设备, AP实现无线终端的接入、AC实现接入终端的汇聚和身份认证功能, 有的AC还能够实现第二层网络交换功能, 具有网络的控制和用户的管理功能, 例如能够实现:WEB认证、流量的控制、访问的控制等功能;具有支持VLAN、VPN等安全管理的能力。第三代无线网络技术采用以无线网络交换机为核心的无线交换式网络, 将大部分的功能集中到Wireless Switch中实现, 例如无线网络管理、AP之间的自适应、无线网络的安全管理、无线终端无缝漫游以及Qos功能等。

目前国内广泛采用的校园无线网络解决方案主要包括以下三种:

(1) “‘胖’AP+AC”方案。该方案采用的是第二代无线网络技术, 技术的核心是AC, 通过AC管理所有AP和无线网络用户, 通过AC实现对无线网络的安全、管理、监控等方面的控制。目前国内很多高校都采用了这种方案, 该方案是实现率最高的一种高校无线网络解决方案

(2) “‘瘦’AP+Wireless Switch”方案。该方案采用的是第三代无线网络技术, 该方案使用无线交换机连接并管理无线AP, 所有的功能都被集中到无线交换机上, 无线交换机还能实现二层交换功能, 可以实现三层网络设备的穿透, 保证用户的全网无线漫游。

(3) Mesh无线网络方案。无线Mesh网络是无线网状网, 与传统无线WLAN不相同, 被称之为多跳网络。无线Mesh网络是一种新的无线局域网类型。与传统的WLAN不同的是, 无线Mesh网络中的AP是无线连接的, 而且AP间可以建立多跳的无线链路。

3 结束语

高校无线网络正深刻改变着高校用户的网络使用方式和习惯, 是高校校园网络未来发展的一个重要方向, 也是一个重要的研究方向和研究课题。

参考文献

[1]马辉, 李贺武, 李星.大规模无线局网的设计与实现[J].计算机工程与应用, 2003 (03) .