摘要:随着网络技术的发展,无线网络因其方便、快捷、可移动的优势已成为互联网访问的主流技术。通过对无线网络技术分析,从网络覆盖、安全防范等方面探讨了建立安全、可靠校园无线网络可行的技术方案。
【关键词】无线网络;校园网;网络协议
随着网络信息化的发展,笔记本电脑、智能手机等移动设备的普及,仅仅局限于固定地点上网已经不能满足人们的需求,越来越多可移动的网络访问在广场、礼堂、大型教室、会议室、体育场馆等场所被需求。
1无线网络主要技术优势
1.1易扩充,覆盖范围广
无线网络组网灵活,在并发用户数允许范围内,增加新用户无需添加新的设施设备,只需简单的配置即可,若超出允许范围,只需增加新的接入点。同有线网络相比,省去了重新布线、配置复杂等工作。有线网络受传输介质的限制,数据的传输仅限于相邻两个节点之间,而无线网络只要是在AP节点覆盖半径范围内,任何无线终端设备均可通过该AP节点连接入网,而且随着AP节点的扩充可以实现大面积范围内的无线信号覆盖。
1.2布线简单,成本低
无线网络接入网络只需对联入有线网的AP节点进行布线,无线AP之间的连接无须布线,相比有线网络每个节点都需要布线、配备网络端口,无线网络建设成本大大低于有线网络。
1.3网络终端可移动性强
在传统的有线网络环境下,网络终端只能通过网络接入端口才能访问网络。网络终端受接入端口位置的限制,物理位置基本固定,可移动差。无线网络由于使用无线信号传输介质,使得网络终端只要在无线信号范围内,都可以随时随地的接入网络。
2校园无线网络设计分析
2.1主要协议与设备
常用的无线网络协议标准主要有美国IEEE(电机电子工程师协会)所制定的802.11标准(包括802.11a、802.11b、802.11g、802.11n和802.11ac等标准),蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。其中,IEEE802.11n是目前广泛使用的无线局域网标准,它使无线局域网的传输速率由802.11a及802.11g提供的54Mbps、108Mbps提高到300Mbps。此外,IEEE802.11ac,俗称5GWiFi,采用5GHz频带进行通信,理论上能够提供最少1Gbps带宽并且向下兼容。无线校园网主要有终端设备、无线控制器(AccessController)和无线接入点(AccessPoint)等设备。其中,终端设备是指带有无线网卡的设备,如笔记本电脑、智能手机等;无线控制器简称AC,用于对所有无线AP进行管理和控制的设备,并能通过与认证服务器的通信来进行信息安全认证;无线接入点简称AP,是执行桥接操作的设备,在终端设备和有线之间对无线帧和有线帧进行相互转换。AP又有瘦AP(FitAP)和胖AP(FatAP)之分,瘦AP是指只具有射频和通信功能的AP,需要在AC的控制下才能工作;胖AP典型的例子是无线路由器,除了无线接入功能,一般还具有WAN、LAN接口,支持DHCP服务器、DNS等功能。
2.2校园无线网设计方案
2.2.1设计原则校园无线覆盖设计应遵循室内信号范围最大化原则,在室内进行全面覆盖的前提下,对校园部分区域进行可选的覆盖,同时确保无线网络稳定性、兼容性和可扩展性。2.2.2物理结构设计考虑到网络的安全性和经济性,应采用非独立型的无线网络结构选型(无线借用原有的有线网络)。网络架构建议采用瘦AP+AC模式。其中,AP通过POE交换机提供数据连接和供电,连接到校园内网的每个楼的汇聚交换机,AP的IP地址为静态IP地址。AC通过创建数据/控制隧道对AP进行数据传输、管理控制。2.2.3覆盖方案WLAN无线信号覆盖方式分为室内覆盖和室外覆盖两种。校园WLAN覆盖方式的选择应依据区域的具体情况,教学楼、办公楼和学员宿舍等室内区域,建议以室内覆盖为主,其他区域以室外覆盖为辅的方式进行覆盖。从建筑布局来看,对于办公楼、学员宿舍等双面房间的建筑,应考虑采用在走廊放置吸顶式AP室内覆盖方式,采用多个无线AP整合交叉覆盖形成大面积覆盖区域,无线信号通过房间的门窗传输到室内,实现无线信号的覆盖。对于学校体育场等室外空旷的区域,可根据区域的形状、面积等因素,设计建立多个无线覆盖点,采用蜂窝式覆盖方式,无线信号的覆盖范围尽量远离教室。
2.3安全防范
校园无线网络安全技术主要有服务集标识(SSID)、接入认证、无线加密技术和无线网卡物理地址(MAC)过滤等。SSID技术将无线网络划分为具有不同访问权限的子网,每个子网需要独立的身份验证,只有具有合法身份的用户才能对所属子网的资源进行访问。接入认证是指对接入到网络的身份进行确认,通常包括IEEE802.1X认证技术、PPPOE认证、WEB认证和RADIUS认证服务等,可依据实际安全需求应用相应的认证方法。比如由于用户的流动性和周边环境的复杂性,采用长期不变的静态口令不能满足安全要求。一次性口令技术(One-TimePassword,简称OTP)克服了静态口令的缺陷,它规定每次用户进行网络访问认证时使用不同的口令并限制同一口令的生存周期,用户在客户端输入只有自己知道的通行密语,通过内置算法生成一个口令,该口令通过网络送到验证服务器,服务器校验此口令,若认证成功,则客户被授权访问网络,同时该口令被废弃。无线接入认证技术只是使没有授权的用户无法接入无线网络,但是黑客仍然可以通过专业的设备对无线信号截获。如果数据没有加密,黑客很容易获取信息的内容。因此,IEEE制定了三种无线网络安全协议:WEP、TKIP、CCMP。这些协议是在数据发送之前对明文数据经过加密钥匙和加密函数转换,使数据变成无意义的密文,接收方在接收到密文后经过解密函数、解密钥匙还原成明文。无线网卡物理地址过滤是将合法的网络终端的网卡地址进行登记,只有已登记MAC地址的网络终端才能接入网络。
2.4校园无线网络安全管理
网络信息安全除了有效的接入技术和加密算法,合理选择安全管理策略同样可以加强网络的安全可靠性。因此,在确保所有AP设备的集中管理前提下还应实现:(1)对非法无线入侵、射频干扰、非法AP能够精确定位和隔离;(2)配备冗余的无线控制器保证在突发情况下的安全无线接入;(3)设立隔离机制,使来访用户与校园网用户隔离;(4)对非法的账号盗用能够及时发现和禁止。
3结束语
无线网络已成为网络发展的必然趋势,校园无线网络对网络管理和应用有了更高的要求,更多的问题和技术需要去研究和探讨。
参考文献
[1]荣曼生,郭兆宏.校园无线网络的构建及其在教学中的应用[J].中国电化教育,2005(10):101-104.
[2]肖品辉.校园无线网络的构建与安全分析[J].电脑知识与技术,2014,22:5204-5205,5208.
[3]曾伟.校园无线网络规划与建设探讨[J].信息系统工程,2013(1):53-54.
作者:赵志鹏