校園無線網路設計研究論文
摘要:隨著網路技術的發展,無線網路因其方便、快捷、可移動的優勢已成為網際網路訪問的主流技術。透過對無線網路技術分析,從網路覆蓋、安全防範等方面探討了建立安全、可靠校園無線網路可行的技術方案。
【關鍵詞】無線網路;校園網;網路協議
隨著網路資訊化的發展,膝上型電腦、智慧手機等移動裝置的普及,僅僅侷限於固定地點上網已經不能滿足人們的需求,越來越多可移動的網路訪問在廣場、禮堂、大型教室、會議室、體育場館等場所被需求。
1無線網路主要技術優勢
1.1易擴充,覆蓋範圍廣
無線網路組網靈活,在併發使用者數允許範圍內,增加新使用者無需新增新的設施裝置,只需簡單的配置即可,若超出允許範圍,只需增加新的接入點。同有線網路相比,省去了重新佈線、配置複雜等工作。有線網路受傳輸介質的限制,資料的傳輸僅限於相鄰兩個節點之間,而無線網路只要是在AP節點覆蓋半徑範圍內,任何無線終端裝置均可透過該AP節點連線入網,而且隨著AP節點的擴充可以實現大面積範圍內的無線訊號覆蓋。
1.2佈線簡單,成本低
無線網路接入網路只需對聯入有線網的AP節點進行佈線,無線AP之間的連線無須佈線,相比有線網路每個節點都需要佈線、配備網路埠,無線網路建設成本大大低於有線網路。
1.3網路終端可移動性強
在傳統的有線網路環境下,網路終端只能透過網路接入端口才能訪問網路。網路終端受接入埠位置的限制,物理位置基本固定,可移動差。無線網路由於使用無線訊號傳輸介質,使得網路終端只要在無線訊號範圍內,都可以隨時隨地的接入網路。
2校園無線網路設計分析
2.1主要協議與裝置
常用的無線網路協議標準主要有美國IEEE(電機電子工程師協會)所制定的802.11標準(包括802.11a、802.11b、802.11g、802.11n和802.11ac等標準),藍芽(Bluetooth)標準以及HomeRF(家庭網路)標準等。其中,IEEE802.11n是目前廣泛使用的無線區域網標準,它使無線區域網的傳輸速率由802.11a及802.11g提供的54Mbps、108Mbps提高到300Mbps。此外,IEEE802.11ac,俗稱5GWiFi,採用5GHz頻帶進行通訊,理論上能夠提供最少1Gbps頻寬並且向下相容。無線校園網主要有終端裝置、無線控制器(AccessController)和無線接入點(AccessPoint)等裝置。其中,終端裝置是指帶有無線網絡卡的裝置,如膝上型電腦、智慧手機等;無線控制器簡稱AC,用於對所有無線AP進行管理和控制的裝置,並能透過與認證伺服器的通訊來進行資訊保安認證;無線接入點簡稱AP,是執行橋接操作的裝置,在終端裝置和有線之間對無線幀和有線幀進行相互轉換。AP又有瘦AP(FitAP)和胖AP(FatAP)之分,瘦AP是指只具有射頻和通訊功能的AP,需要在AC的控制下才能工作;胖AP典型的例子是無線路由器,除了無線接入功能,一般還具有WAN、LAN介面,支援DHCP伺服器、DNS等功能。
2.2校園無線網設計方案
2.2.1設計原則校園無線覆蓋設計應遵循室內訊號範圍最大化原則,在室內進行全面覆蓋的前提下,對校園部分割槽域進行可選的覆蓋,同時確保無線網路穩定性、相容性和可擴充套件性。2.2.2物理結構設計考慮到網路的安全性和經濟性,應採用非獨立型的無線網路結構選型(無線借用原有的有線網路)。網路架構建議採用瘦AP+AC模式。其中,AP透過POE交換機提供資料連線和供電,連線到校園內網的每個樓的匯聚交換機,AP的IP地址為靜態IP地址。AC透過建立資料/控制隧道對AP進行資料傳輸、管理控制。2.2.3覆蓋方案WLAN無線訊號覆蓋方式分為室內覆蓋和室外覆蓋兩種。校園WLAN覆蓋方式的選擇應依據區域的具體情況,教學樓、辦公樓和學員宿舍等室內區域,建議以室內覆蓋為主,其他區域以室外覆蓋為輔的方式進行覆蓋。從建築佈局來看,對於辦公樓、學員宿舍等雙面房間的建築,應考慮採用在走廊放置吸頂式AP室內覆蓋方式,採用多個無線AP整合交叉覆蓋形成大面積覆蓋區域,無線訊號透過房間的門窗傳輸到室內,實現無線訊號的覆蓋。對於學校體育場等室外空曠的區域,可根據區域的形狀、面積等因素,設計建立多個無線覆蓋點,採用蜂窩式覆蓋方式,無線訊號的`覆蓋範圍儘量遠離教室。
2.3安全防範
校園無線網路安全技術主要有服務集標識(SSID)、接入認證、無線加密技術和無線網絡卡物理地址(MAC)過濾等。SSID技術將無線網路劃分為具有不同訪問許可權的子網,每個子網需要獨立的身份驗證,只有具有合法身份的使用者才能對所屬子網的資源進行訪問。接入認證是指對接入到網路的身份進行確認,通常包括IEEE802.1X認證技術、PPPOE認證、WEB認證和RADIUS認證服務等,可依據實際安全需求應用相應的認證方法。比如由於使用者的流動性和周邊環境的複雜性,採用長期不變的靜態口令不能滿足安全要求。一次性口令技術(One-TimePassword,簡稱OTP)克服了靜態口令的缺陷,它規定每次使用者進行網路訪問認證時使用不同的口令並限制同一口令的生存週期,使用者在客戶端輸入只有自己知道的通行密語,透過內建演算法生成一個口令,該口令透過網路送到驗證伺服器,伺服器校驗此口令,若認證成功,則客戶被授權訪問網路,同時該口令被廢棄。無線接入認證技術只是使沒有授權的使用者無法接入無線網路,但是他們仍然可以透過專業的裝置對無線訊號截獲。如果資料沒有加密,很容易獲取資訊的內容。因此,IEEE制定了三種無線網路安全協議:WEP、TKIP、CCMP。這些協議是在資料傳送之前對明文資料經過加金鑰匙和加密函式轉換,使資料變成無意義的密文,接收方在接收到密文後經過解密函式、解金鑰匙還原成明文。無線網絡卡物理地址過濾是將合法的網路終端的網絡卡地址進行登記,只有已登記MAC地址的網路終端才能接入網路。
2.4校園無線網路安全管理
網路資訊保安除了有效的接入技術和加密演算法,合理選擇安全管理策略同樣可以加強網路的安全可靠性。因此,在確保所有AP裝置的集中管理前提下還應實現:
(1)對非法無線入侵、射頻干擾、非法AP能夠精確定位和隔離;
(2)配備冗餘的無線控制器保證在突發情況下的安全無線接入;
(3)設立隔離機制,使來訪使用者與校園網使用者隔離;
(4)對非法的賬號盜用能夠及時發現和禁止。
3結束語
無線網路已成為網路發展的必然趨勢,校園無線網路對網路管理和應用有了更高的要求,更多的問題和技術需要去研究和探討。
參考文獻
[1]榮曼生,郭兆宏.校園無線網路的構建及其在教學中的應用[J].中國電化教育,2005(10):101-104.
[2]肖品輝.校園無線網路的構建與安全分析[J].電腦知識與技術,2014,22:5204-5205,5208.
[3]曾偉.校園無線網路規劃與建設探討[J].資訊系統工程,2013(1):53-54.