搜索
[作者:王瑞娜|转贴自:本站原创|点击数:672|更新时间:2011-1-21|文章录入:imste2011年第14期](三门峡职业技术学院信息工程系,河南三门峡472000)摘要:文章在介绍无线局域网技术及其安全措施的基础上,结合高校校园网环境,给出了组建校园无线网络的方案和需要注意的事项,以期实现一个无处不在的校园网络。关键词:无线局域网(WLAN);校园网;无线接入点(AP)中图分类号:TN925.93文献标识码:A文章编号:1007—6921(2010)14—0106—02随着数字化校园建设的发展,校园网已在各个高校得到普遍的使用,是教职工和学生获取资源和信息的主要途径,为学校的教学、管理和科研提供了很大的帮助。由于有线网络布线受环境的限制,加之越来越多的学生拥有笔记本电脑,如何在教室、图书馆、实验室、学术报告厅以及室外广场等场所实现随时随地的网络接入已成为目前校园网急需解决的问题。无线局域网技术是利用无线电波完成数据交互,实现有线网络的功能,它为网络用户提供了很好的移动性、灵活性和扩展性,在难以布线的场所提供快速而经济有效的局域网接入。将其应用到校园网中必将满足师生随时随地共享网络资源的需要。1无线局域网技术分析1.1WLAN的特点无线局域网(WirelessLocalAreaNetwork,缩写为“WLAN”)是利用红外线(IR)、射频(RF)和微波作为传输介质,利用无线技术在空中传输数据、话音和视频信号,是计算机网络与无线通信技术相结合的产物,是对有线网络的替代或补充。因此,与传统的有线网络相比它有很多优点:1.1.1组网灵活方便,成本低廉无线局域网使用无线技术进行数据的传输,它仅需要架设一个或多个AP来完成局域网的建设,这就减少了有线网络综合布线的工程,不仅省时省力,而且节约成本。1.1.2移动性强有线局域网中用户只能在固定的信息接入点处访问网络,而无线局域网中信号覆盖区域内用户不受位置的影响,可以任意接入网络。1.1.3易扩展有线局域网信息点的变迁或增加需对原有网络布线进行改造,而无线局域网通过对AP位置的调整及数量的增加可以很容易的实现网络的扩展。1.1.4便于维护和管理有线局域网管理的主要工作之一是检查电缆是否畅通,这种工作耗时耗力,不容易在短时间内找出问题,但无线局域网不存在这样的问题。1.2WLAN的安全措施随着WLAN的推广使用,WLAN系统面临的安全问题也发生了很大变化。任何人都可在任何一个时间,从任何一个地方向任何一个目标发起攻击。无线网络实际使用中面临的威胁主要有:网络窃听、非法接入网络、数据篡改、拒绝服务、伪AP和伪网络、WEP破解、MAC地址欺骗等。为增强WLAN的安全性,可采用以下防范措施。1.2.1MAC地址过滤对MAC地址进行控制,建立合法用户的MAC地址清单,拒绝非法MAC地址访问网络。1.2.2禁用DHCP和SNMP设置禁用DHCP方式分配地址,使非法用户无法轻易获得可用的IP地址。对于SNMP(简单网络管理协议)设置,要么禁用,要么改变公开或专用的共用字符串,以防止入侵者利用SNMP获得网络的一些重要信息。1.2.3更改服务区标识符(SSID)并禁止广播无线客户端需要加入该网络的时候都需要获得一个与之相同的SSID,不然将无法接入。在更改服务区标识符并禁止其广播后,局域网就不会出现在其他人所搜索到的可用列表中。1.2.4接入认证与加密配置WEP使用静态非交换式密钥,是一种低功效的加密机制。Wi-Fi保护接入(WPA)技术修改了WEP的缺点,它由认证、加密和数据完整性校验三部分组成,采用基于动态密钥的生成方法和多级密钥管理机制,方便了WLAN的管理和维护。只要AP支持,就应将WEP立即升级为WPA或WPA2。1.2.5端口访问控制技术(802.1X)使用802.1X端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝未经授权的用户接入网络盗用数据或进行破坏。1.2.6其他措施除上述措施外,也可考虑通过控制AP的覆盖范围来减少入侵的几率。此外还可以通过添加入侵检测系统来了解网络活动,以及时发现网络中存在的威胁并采取相应措施。2WLAN在高校校园网中的应用与方案选择2.1WLAN在高校校园网中的应用体现2.1.1网络接入利用WLAN将校园内多个地点的计算机与中心计算机设备实现快速的连接,如果用有线网络,则要为每个建筑物进行综合布线,这样不仅价格昂贵,而且对建筑物也有一定的破坏性。2.1.2移动网络服务师生通过使用配置无线局域网卡的手提电脑,可以在学校的任何地方访问网络,很方便地建立虚拟教室和调研项目,方便师生的工作和学习。2.1.3教室灵活配置有了无线局域网,学校里的教室可作不同用途,既可以用来上理论课,还可以进行软件培训等实践课,大大提高了教室的利用率。2.2方案选择2.2.1常用设备2.2.1.1无线网卡。无线网卡有适用于笔记本电脑的内置PC卡、台式机的内置PCI卡、以及两者皆适用的外接USB卡等。在WLAN中它们是操作系统与天线之间的接口,用来创建透明的网络连接,用于无线组网。2.2.1.2无线接入点(AP)。无线接入点AP是一个无线子网的基站,它实现无线局域网和有线局域网之间的桥接。AP通常是通过标准以太网线连接到有线局域网上,并通过天线与无线设备进行通信。其作用半径取决于天线的方向和增益。2.2.2网络结构。IEEE802.11标准中规定了两种WLAN基本运作模式:点到点模式和主从模式。点到点模式是无线网卡和无线网卡之间的通信方式;主从模式是所有工作站都直接与中心天线或接入点连接,由AP承担无线通信的管理及与有线网络连接的工作。但在实际应用中,无线局域网的组网方式又可划分为对等方式、接入方式和中继方式等几种。从目前校园网络的应用情况来分析,主要采取前两种组网方式。2.2.2.1对等方式。对等方式下的WLAN不需要AP,它们之间只是通过无线网卡进行对等地相互通信.这种组网模式适用于有线局域网无法覆盖、仅需要具备文件共享传输等功能的临时性的网络,如临时流动会议、需多人合作但又无联网条件的科研场所、实验室等。2.2.2.2接入方式。该方式以星型拓扑为基础,包含一个AP和多个无线终端,以AP为中心,不仅可以通过无线电波与无线终端连接,还可以通过电缆连线与有线局域网连接,从而实现无线终端之间的通信,以及无线终端与有线局域网之间的通信。校园网络建设中,在难以布线的环境、需要网络但使用率不高或无法固定的场所,采用这种WLAN接入方式进行组网,是一种比较方便又经济的方法。图1为校园网络拓扑图。3WLAN在高校校园网的建设在原有的有线校园网基础上构建无线校园网,大致可分为室内和室外无线互联这两种情况。3.1室内区域的无线联网在室内架设WLAN首先要确定AP的数量和位置。AP的室内覆盖范围一般是30m~100m,理论上一个AP最多可支持254个用户同时上网,但从实际的数据传输网络利用率及工作状态考虑,一个AP支持20~30个用户时效果最佳。AP安装的位置可以在天花板、墙壁等地方,遵从的原则是视线以内并尽可能在无线用户的中心位置,以防止信号的发射接受衰减,从而保证用户的稳定接入。因此,我们需要根据实际环境(如房间的面积、结构等)、对网速的要求、覆盖频率、吞吐量需求等来确定AP的数量和位置,从而使得所有AP形成的各自的无线信号区域交叉覆盖无缝连接。3.2室外区域的无线互联与室内相比,在学校教学楼之间、办公楼之间等这样的室外区域配置无线接入点要复杂一些,在考虑把各自成一个局域网而又有一定距离的各建筑连接起来的同时,还要使网络无缝覆盖操场、草坪等室外空间。在室外AP的覆盖范围约为150~300m,根据建网的实际情况,可以在每一栋建筑物上接入AP并在距离远或信号弱的地方外接高增益天线实现网络间的互联。比如运动场、草坪等室外场所网络用户稀疏、地带空旷,而且用户流动性大,因此在架设WLAN时主要考虑覆盖面积的因素,为扩大单个AP的覆盖范围,可以为每个AP安装功率放大器以及大功率天线。根据校园情况我们也可以合理利用全向和定向天线.全向天线的任务是将信号覆盖校园各建筑和室外空间;定向天线用于信号的传递,比如在教学楼A上架设定向天线将信号传递给教学楼B。4结束语无线网络技术在高校网络建设中有着极大的应用前景,但是在实际使用中仍要注意一些问题:首先,就目前无线局域网的技术而言,它还不可能完全取代有线局域网,只能作为有线网络的补充和完善;其次,在架设无线局域网时,要根据不同的网络覆盖范围需求,选择不同的无线组网方式;最后,无线网络建成后必须建立起安全可靠的身份确认和授权机制,加大对使用者的管理力度,以保证师生能较好的使用网络。无线局域网凭借其移动性强、灵活快捷、易扩展、成本低等优点,使得无线校园网的组建和应用成为必然,它使校园网覆盖到学校任一个角落,达到网络的无缝结合。在建设和应用的过程中,我们既要看到无线移动网络的优越之处,又要注意到它的不足之处使其更好地为师生的工作和学习服务。[参考文献][1]高茂华.无线局域网在校园网中的应用[J].实验室研究与探讨,2006,27(16):35~37.[2]杨卓.浅谈高校无线局域网络建设的必要性和可行性[J].网络通讯与安全,2007,12(2):13~17.[3]李园,王燕鸿.无线网络安全性威胁及应对措施[J].现代电子技术,2007,15(7):28~30.[4]吴华光,刘航.校园无线局域网的规划与设计[J].嘉应学院学报,2007,21(19):30~32.