搜索
1校园无线网接入方案的探讨广州港技校蒋皓摘要:无线局域网的覆盖范围为几百米,成本也很低,并且带宽更会发展到上百兆,能够满足绝大多数用户的带宽要求。随着无线技术的进步,教育需求和资源的变化、发展,无线系统正逐渐成为我国教育机构、院校或部门的重要组成部分。本文主要对校园无线网络接入的方案进行探讨关键词:无线局域网;校园网;安全一、无线局域网的介绍无线局域网(WLAN)本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备,省去了布线的麻烦,组网灵活。无线局域网是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了广泛的应用和青睐。随着无线技术的进步,教育需求和资源的变化、发展,无线系统正逐渐成为不少发达国家教育机构、院校或部门的重要组成部分。一些研究显示,国外的无线校园在改善校园的教育质量、扩大教育影响力、促进学术研究等方面有着明显的正面作用,甚至在部分院校中已经成为某些学科主要的教学平台,国外教育院校对无线校园网的依赖程度正逐渐提高。特别是在美国、加拿大、澳大利亚、日本等国,无线校园已经成为提升教学环境品质,提高教育资源利用率,增加教育灵活性和交流性的重要方式。我国无线校园网络的建设较国外起步较晚,但发展仍然相当迅速。自2002年北京大学开始铺建中国高校第一个无线网络,北京师范大学、北京邮电大学、对外经贸大学、中国矿业大学等高校都建立了自己的无线校园环境。据一项调查表明,到2005年,我国已经有15.1%的高校建有无线校园网,同时有36.2%的高校计划建设无线校园网,两项合计达到了51.3%。(数据能否更新?)二、无线局域网的安全发展概况2无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新而强的无线局域网安全标准的诞生。1.无线局域网的安全必要性WLAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WLAN通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,加强安全保护就很有必要。例如通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。2.无线局域网安全性无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。3.无线网络硬件设备在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就3有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。三、校园无线网络的优势分析校园内部铺设网络的工程涉及面很广,无论是在室内还是在室外,均会对现有的校园环境产生不少影响,这一点在发展历史较长、校内新老建筑并举的校园内表现的尤为明显。从投资、施工周期、网络维护、升级等多个方面着眼,学校需要一整套能够多快好省建设校园网络的方案。随着无线局域网技术和无线产品的成熟,无线网络为校园网建设提出了新的可行的思路。无线局域网标准IEEE802.11b能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。无线网络的特殊优势在于:采用无线联网技术,具有高度的空间自由性和网络灵活性,避免了大规模铺设网线,有效的削减了施工费用,并且建设周期很短。无线局域网产品通常与有线以太网配合使用,主要适用于便携终端应用较多的场所、范围较大而信息点分布稀疏的场所、环境恶劣或其它不适合布线的场所等,有助于简化网络结构,增加网络的扩展性和灵活性。图14四、校园网络接入方案(一)笔记本电脑无线接入方案1、方案结构如图1,一间满足40名学生上课的计算机课室,要求实现电子教室的全部功能。该方案运用无线网络技术,笔记本电脑和服务器之间无需物理连接,通过接入点(AccessPoint,简称AP)实现与现有有线网络的无缝连接,支持宽带接入和虚拟主机服务,有动态IP分配功能和防火墙功能,多人可同时上网;同时支持动态接入,可以任意移动笔记本电脑却保持持续的连接,在100米的有效范围内,传输信号可突破墙壁、玻璃的限制。笔记本电脑需使用符合IEEE802.11b标准的无线网卡,使用动态速率飘移技术,可根据传输距离自动调准为1Mbps、2Mbps、5.5Mbps,最高可达11Mbps的传输速率。2、涉及设备同上所示,一间满足40名学生上课的计算机课室,所用产品可以配置如下:(1)教师用机:共1台,选用紫光8510ED笔记本电脑(IntelPⅢ1GHz、128MBSDRAM、20GBHDD、8xDVD-ROM、14.1英寸TFTLCD、56kFax/Modem、10/100MLAN)。(2)学生用机:共40台,选用紫光6330EC笔记本电脑(IntelPⅢ800MHz、128MBSDRAM、10GBHDD、24xCD-ROM、13.3英寸TFTLCD、56kFax/Modem、10/100MLAN)。(3)无线网卡:选用紫光笔记本电脑无线网卡(11MbpsWirelessLAN)共41块。(4)接入点:在1间教室中放置1个接入点(AccessPoint)。3、方案特点(1)节省大量的教育经费。使用笔记本电脑无线接入解决方案可以节省大量的布线成本,仅需要在每个教室或宿舍的每个楼层预留一至两个以太局域网接口,便可轻松实现无缝接入校园网,同时又能解决普通有线网络不易升级改造的缺点。采用笔记本电脑的无线接入解决方案后,教师和学生都使用笔记本电脑,便可完全取代台式PC。学校不必再投入大量的资金来建设许多公共机房,也不必担心公共机房的PC升级维护的困难。(2)充分利用学校的资源。在座位紧张的电子阅览室,学生也不必为上机发愁,使用笔记本电脑的无线接入功能,即使在图书馆的走廊上也可随时调阅所急需的文献,大大提高了资源的利用率;在许多公共场所,如礼堂、报告厅、食堂、甚至在操场,老师学生都可使用笔记本电脑的无线接入功能,来轻松实现远程教育、网上冲浪、电子邮5件、BBS、资料查询、网络打印等应用,真正实现数字化校园的功能,而且无需作更多的投资。(3)安装、维护容易。使用无线接入方式,既可用于物理布线困难的地方,调试也相对简单,还能节省大量的维护费用,充分保护用户的投资,有良好的先进性、开放性、可靠性、可扩充性、可管理性、实用性,是目前局域网用户升级、改造现有网络最佳的途径。(4)安全可靠。校园网同样需要考虑信息安全问题。采用无线接入的方式来访问校园网同有线网络比较,安全维护上并不需要特殊的投资,在管理上完全按照有线网络来管理即可,即通过服务器来给不同的用户设置权限,这样不同的用户只能访问特定的资源;当然也可以对外公开部分信息,这样即使是外来用户进入无线校园网的辐射区域,也仅仅能访问部分的公开信息,而无需担心泄密。因此,笔记本电脑无线接入方案是建设数字化校园的全新选择。(二)针对大型建筑的校园网络无线接入方案1、方案结构该方案针对难以进行全面布线的礼堂、图书馆等,用户可以利用已经存在的有线网络接口,轻松解决无线局域网的安装布设。可以很容易的扩展信息接入点的密度,实现移动办公。具体拓扑如图2:2、涉及设备方案中采用的是室外无线接入设备,D-LinkDWL-1700和DWL-1750室外无线路由器。在无线局域网络的连接部分,方案中采用了DCWL-4000AP+无线设备。该设备既可作为无线局域网的接入器(AccessPoint)使用,也可通过桥接模式用于扩展有线网络的通信能力。针对使用笔记本电脑的用户,D-Link提供了多种无线网卡可供选择。如:DWL-650+(支持22M)PCMCIA卡,以图26及具有USB接口的DWL-120无线网卡。3、方案特点该方案的特点是可以充分利用智能无线AP的性能,使整个网络可以支持数百用户同时安全、稳定的使用。图中根据不同区域网络的应用,按照蜂窝状布设多个无线接入点(AP)。每个AP可以承担254个用户同时上网,按照11M网络利用率考虑,推荐布设稍微密集的AP,可以承受较多用户同时上网的要求,而不至于使网络堵塞,AP间的间距大约在50-200米之间。AP可以放在天花板、墙壁等地方,遵从的原则就是视线以内并尽可能在无线用户的中心位置。如此,信号发射接收强,用户无线连接质量高。AP之间可以做到负载均衡,相互冗余,并且通过自动适应频道或动态调整功率使得密集的AP之间避免了相互干扰。AP通过普通的超五类双绞线与交换机相连,再将交换机的另一端与教室内已经布好的网络接口相连,就可以与校园网连通。也可以通过五类双绞线远程供电。每个AP可以有一个固定的IP实现网管应用,与用户的IP地址无关。校园网服务器端如果启用DHCP服务功能,那么用户就可以通过DHCP服务器自动获取IP地址,无需任何配置就可以连接校园网,从而避免了繁琐的网络属性设置。无线校园局域网在国内已经被越来越多的用户接受,如上海中学、北京大学等相继采用了无线方式搭建或者补充校园网。无论是校园内部信息点的分布设计、校园内建筑物间的网络连接,还是学校本部和分部的联网,无线网络技术都能发挥作用。此外,无线网络环境的引入,也为崭新的无线多媒体提供了应用平台,将教育信息化建设引入新的天地。参考文献:[1]刘元安.宽带无线接入和无线局域网.北京:北京邮电大学出版社,2000[2]JeffreyWheat.无线网络设计.莫蓉蓉等译.北京:机械工业出版社,2002[3]GilHeld.构建无线局域网.沈金龙等泽.北京:人民邮电出版社,2002[4]ChristianBarnes等.无线网络安全防护.林生等译.北京:机械工业出版