淺談圖書館的無線局域網(wǎng)架設(shè)

【摘要】本文對(duì)無線局域網(wǎng)技術(shù)和發(fā)展進(jìn)行了介紹及在圖書館的架設(shè)進(jìn)行了初步的探索。

【關(guān)鍵詞】 無線局域網(wǎng);網(wǎng)絡(luò)架設(shè);圖書館

【中圖分類號(hào)】G250.7【文獻(xiàn)標(biāo)識(shí)碼】B【文章編號(hào)】1005-1074(2008)07-0254-01

無線局域網(wǎng)(Wireless Local Area Network，簡(jiǎn)稱WLAN)是指以無線信道作傳輸媒介的計(jì)算機(jī)局域網(wǎng)絡(luò)，是在有線網(wǎng)的基礎(chǔ)上發(fā)展起來的，具有安裝便捷、使用靈活、易于擴(kuò)展等有線網(wǎng)絡(luò)無法比擬的優(yōu)點(diǎn)，因此無線局域網(wǎng)得到越來越廣泛的使用。作為有線局域網(wǎng)絡(luò)的補(bǔ)充或替代有著無限的前景。

1無線局域網(wǎng)與圖書館

隨著新一輪圖書館建筑熱潮的興起，數(shù)字圖書館的建設(shè)，圖書館事業(yè)得以蓬勃發(fā)展，圖書館理念也不斷的發(fā)生變化，休閑、增值、放松更能體現(xiàn)現(xiàn)代人的生活習(xí)慣。圖書館的規(guī)模越來越大，空間利用率也越來越高。無線局域網(wǎng)的架設(shè)可以覆蓋圖書館的任意角落。讀者可以使用自帶的筆記本電腦在圖書館的閱覽室、大堂、走廊過道、休閑區(qū)、自習(xí)區(qū)、報(bào)告廳登陸到圖書館的網(wǎng)絡(luò)，瀏覽圖書館網(wǎng)頁、檢索館藏、查找數(shù)據(jù)、閱讀電子書。為讀者提供更全面的服務(wù)，使得讀者能更好的利用圖書館資源，也達(dá)到資源利用的最大化。

1.1無線局域網(wǎng)的介紹美國(guó)電子電氣工程協(xié)會(huì)IEEE在1997年6月發(fā)表的第一個(gè)WLAN標(biāo)準(zhǔn)――802.11開始，近十年得到了飛速的發(fā)展。物理層標(biāo)準(zhǔn)由最初的802.11、802.11b、802.11a、802.11g、802.11h、802.11i到最新提出的802.11n。帶寬由當(dāng)時(shí)的1Mbps到108 Mbps，新的802.11n可以提供到300Mbps甚至高達(dá)600Mbps。

1.2無線局域網(wǎng)的選擇與架設(shè)無線局域網(wǎng)的組成包括無線網(wǎng)卡、無線接入點(diǎn)（簡(jiǎn)稱AP）、接入交換機(jī)。架設(shè)無線局域網(wǎng)前，我們需要先選定無線局域網(wǎng)的協(xié)議種類，然后需要考慮無線局域網(wǎng)網(wǎng)關(guān)的性能，考慮無線產(chǎn)品的安全性能，最后結(jié)合價(jià)格因素才能選購(gòu)到一款適合自己的無線局域網(wǎng)產(chǎn)品。從技術(shù)角度來說，現(xiàn)時(shí)802.11g的速度達(dá)到54Mbps，對(duì)障礙物的穿透能力也較強(qiáng)，在性能方面與802.11a相似，而且價(jià)格也合適，同時(shí)兼容 802.11b，從選購(gòu)的角度來看，目前采購(gòu)無線局域網(wǎng)產(chǎn)品，應(yīng)該優(yōu)先采購(gòu)802.11g的。無線接入點(diǎn)（AP）是無線局域網(wǎng)的一個(gè)重要組成部分，它擔(dān)負(fù)著數(shù)據(jù)的收發(fā)、轉(zhuǎn)換和傳輸任務(wù)，還負(fù)責(zé)把無線與有線網(wǎng)絡(luò)的連接。

1.2.1方案的選擇小范圍的無線網(wǎng)改造或設(shè)置，如，單獨(dú)的報(bào)告廳或休閑區(qū)域需要使用無線局域網(wǎng)。我們可以在原來的有線局域網(wǎng)為基礎(chǔ)，再配以無線接入點(diǎn)（AP），網(wǎng)橋，無線適配器，接入交換機(jī)設(shè)備等組成。具有配置靈活、安裝簡(jiǎn)單、適用性強(qiáng)、性價(jià)比高等優(yōu)點(diǎn)。但每一個(gè)AP都是一個(gè)獨(dú)立的工作體，需要逐一的進(jìn)行設(shè)置管理。基于整個(gè)圖書館的無線局域網(wǎng)建設(shè)，我們可以考慮使用無線控制器和瘦AP無線方案。無線控制有高度的可擴(kuò)展性，一般的無線控制器都可以處理多個(gè)Fit AP，而且通過硬件升級(jí)或者堆疊技術(shù)，可以不斷地?cái)U(kuò)充支持Fit AP的數(shù)目，從而實(shí)現(xiàn)無線局域網(wǎng)的不斷延伸。同時(shí)還具有集中的網(wǎng)絡(luò)管理，對(duì)AP進(jìn)行有效的集中管理和配置、、強(qiáng)大的漫游功能實(shí)現(xiàn)在各個(gè)區(qū)域無線局域網(wǎng)的無縫連接、AP的負(fù)載均衡，可在一個(gè)Fit AP的覆蓋范圍內(nèi)把無線用戶或終端分散連接到附近的Fit AP上、無線終端定位，快速定位故障點(diǎn)和入侵檢測(cè)。

1.2.2無線接入點(diǎn)（AP）的架設(shè)首先要進(jìn)行實(shí)地調(diào)查。在決定核心技術(shù)設(shè)備之前考察場(chǎng)地，如果是新館建設(shè)直接架設(shè)無線局域網(wǎng)我們就要在設(shè)備選定前，確定那些場(chǎng)所需要覆蓋無線局域網(wǎng)，如、大堂、報(bào)告廳、自習(xí)室等。通過探測(cè)儀器監(jiān)控覆蓋面，做好覆蓋分析，盲點(diǎn)調(diào)查和無線接入點(diǎn)的戰(zhàn)略位置，確定AP的放置點(diǎn)，做到無盲區(qū)。同時(shí)也要考慮AP放置的美觀問題，和各功能區(qū)域的整體結(jié)合。AP在室內(nèi)容許最大覆蓋距離為35~100米，但考慮到無線通信信號(hào)的傳播方式是直線，在傳輸過程中的衰減，實(shí)際使用空間的障礙物干擾，為了使得達(dá)到A P得到最大連接速度，使用距離一般應(yīng)控制在30米內(nèi)。同時(shí)要維持一個(gè)質(zhì)量較好的WLAN，需要考慮覆蓋范圍內(nèi)用戶數(shù)量，單個(gè)AP的聯(lián)機(jī)終端用戶數(shù)不應(yīng)超過30個(gè)。因此在一些面積較大，用戶較多的地點(diǎn)應(yīng)該多放置AP。一般在安裝無線AP時(shí)我們可以考慮放置在較高的位置，如天花板下或柱子頂端，同時(shí)還要考慮布線問題，盡管我們是在建設(shè)無線局域網(wǎng)，但我們還是需要電線的。

1.3無線局域網(wǎng)安全圖書館無線局域網(wǎng)的建設(shè)中，無線局域網(wǎng)的安全和管理是一個(gè)重中之重的問題。作為公共服務(wù)單位，圖書館公用無線局域網(wǎng)不適宜采用用戶密碼登陸模式，這樣為讀者提供方便的同時(shí)，也給入侵者帶來極大的便利。因而基于安全的考慮我們可以將讀者使用的無線局域網(wǎng)獨(dú)立于分配于一個(gè)vlan內(nèi)，同時(shí)一些特殊區(qū)域，如報(bào)告廳的無線網(wǎng)也可單獨(dú)另設(shè)一個(gè)vlan。用防火墻保護(hù)起來，防止內(nèi)部網(wǎng)的其它部分與無線AP連接起來。同時(shí)對(duì)這些公共vlan進(jìn)行安全設(shè)置，與圖書館內(nèi)部網(wǎng)絡(luò)隔離。

設(shè)置無線終端訪問ESSID，進(jìn)行用戶分組，避免任意漫游帶來的安全問題，內(nèi)部SSID設(shè)置成隱藏，或不廣播SSID。同時(shí)更改無線AP的管理員登錄初始口令和初始SSID。采用動(dòng)態(tài)密鑰管理和身份認(rèn)證策略，定制入侵檢測(cè)策略。采用加密技術(shù)，wep加密，或更安全的WPA，甚至WPA2。設(shè)置MAC地址訪問控制列表，放置外來機(jī)器訪問內(nèi)部網(wǎng)絡(luò)。利用VPN技術(shù)， IP Sec VPN或SSL VPN，將VPN安全技術(shù)與IEEE82.11b安全技術(shù)結(jié)合起來，我們可以指定一臺(tái)在DMZ的服務(wù)器，專門處理無線連接、VPN網(wǎng)關(guān)需求以及防火墻信息，開啟或關(guān)閉無線網(wǎng)段，加強(qiáng)無線網(wǎng)的安全。