無線局域網WLAN在高校校園網中的應用

王洪智

(大連交通大學網絡信息中心，遼寧大連 116028)

無線局域網(Wireless Local Area Network，WLAN)作為高校校園網的擴展和補充，近年來發展迅速，自2002年北京大學率先建設無線校園網絡以來［1］，越來越多的高校已通過單獨鋪建或與ISP共建等方式，以原有校園網為基礎架設無線局域網WLAN，并以其成本節約、組網靈活、覆蓋面廣、接入密度大、移動性好、易于擴展和管理方便等優點得到了日益廣泛的應用［2］。

1 無線局域網WLAN

無線局域網WLAN是計算機網絡與無線通信技術融合的產物，它以微波、激光、紅外線等無線電波作為傳輸介質，代替傳統互聯網中的光纖、同軸電纜和雙絞線，實現移動網絡中節點的物理層和數據鏈路層通信［3］。無線局域網WLAN是傳統有線互聯網的擴展和補充，具有與設備地理位置無關的傳輸特性，不必使用有線連接，因此在許多不便鋪設網線的場合發揮著不可替代的作用。無線局域網WLAN的拓撲結構分為對等式拓撲(Peer To Peer)和有中心拓撲(Hub－Based)兩類［4］，主要設備包括無線 AC、無線路由、無線AP、無線網卡、無線網關、無線天線、認證設備等，技術標準包括 OpenAir、HomeRF 和 IEEE802.11 系列等［5］，其中，由國際電氣與電子工程師協會于1997年制定的IEEE 802.11系列是目前常用的技術標準［6］，具體技術特性如表1所示。

表1 無線局域網各技術標準一覽表

2 無線局域網的特點及應用需求

無線局域網WLAN的主要特點是以無線方式代替有線連接，不破壞原有網絡的拓撲結構，因此相比原有的有線校園網，其適用范圍更廣泛。

(1)經濟性。無線局域網WLAN接入端不必進行線路鋪設和綜合布線，也無需改變原有的網絡拓撲，僅需劃分區域間隔設置一定數量的無線AP(Access Point)即可完成網絡接入，建設成本及后期維護費用相對較低。

(2)組網靈活。無線局域網WLAN組網不受布線和環境等限制，只需安裝調試好無線基站設備即可覆蓋相應的區域，組網方式靈活，并且施工方便、配置簡單、建設周期短。

(3)覆蓋廣、密度大。無線局域網WLAN的覆蓋范圍更廣，而且每臺無線AP均可覆蓋所在范圍內的全部區域，同時能承擔多個終端的同時接入，可以獲得更大的接入密度。

(4)移動性好。無線局域網WLAN相比有線校園網具有更大的靈活性，網絡通信不受環境和地理位置的限制，在無線AP覆蓋區域內網絡用戶可以在移動的同時保持網絡連接，能更好地滿足筆記本電腦、智能手機等設備的移動接入需求［7］。

(5)易于擴展。無線局域網WLAN拓撲結構調整、設備升級或者增加鏈路十分方便，無需重新建網和布線，大多數時候只需要調整、增加或者更換AP等接入設備即可，便于網絡擴展和升級。

(6)易維護、管理方便。無線局域網WLAN無需維護數量龐大的接入信息點，只需對無線AP進行日常維護，故障排查和處理更高效，而且WLAN的配置方式和網絡管理均可以集中進行，便于網絡管理。

從無線局域網WLAN的特點不難看出，它能更好地滿足高校校園數字化、網絡化和信息化的要求，尤其對于大密度的終端接入需求、可移動的網絡接入、不便于布線的特定場所以及各種臨時性的網絡接入，無線局域網WLAN都可以發揮顯著作用，可以更好地滿足各類網絡應用需求，從而實現真正意義上的校園網絡無縫覆蓋。

3 無線局域網在校園網中的應用策略

(1)組網原則。校園網的WLAN采取無線控制器AC+瘦AP的方式，無線數據的加密和驗證等功能由無線控制器AC負責，WLAN和有線網絡之間的橋接由無線AP負責［8］。在設計方案時所選用的設備指標和性能應適度超前，并具有良好的經濟性、兼容性、可靠性、安全性和可擴展性。

(2)設備構成。主要由無線AC、無線路由、無線AP(Access Point)、無線網卡和其他管理認證設備構成，以原有的有線校園網LAN為依托，實現無線網絡接入，支持移動終端的移動接入和域內漫游。

(3)覆蓋方案。以蜂窩狀實施布局，根據無線AP天線的方向和增益，合理設定AP間隔半徑，確保相鄰AP信道不重疊、無線AP附近沒有較強的信號干擾、盡量避開遮擋障礙物，必要時配以定向增益天線，確保無線信號覆蓋到校園的教學樓、辦公樓、會議室、宿舍樓和操場綠地的每個角落［9］。

(4)安全策略。一般采用VPN技術保障網絡安全，DHCP地址池為合法用戶自動分配IP地址，輔助以動態VLAN劃分、MAC地址過濾、實施入侵檢測和防代理策略，從用戶認證、數據加密和數據認證三方面保證無線網絡安全［9］。

(5)用戶管理。制定完善的無線局域網使用和管理制度，對無線網絡用戶做好入網培訓和網絡安全教育，保證網絡合理使用，資源充分共享。

4 結束語

雖然無線局域網WLAN具有眾多優點，同時也存在信號易受干擾、傳輸距離和帶寬有限、安全措施偏弱等不足，使用過程中除了合理確定組網原則、覆蓋方案和設備選擇，還必須嚴格接入認證、數據認證和安全策略，確保無線局域網穩定、安全運行。

［1］應一凡，朱雪波.高校無線局域網用戶認證控制及管理機制［J］.計算機安全，2011(4):82－83.

［2］王亮，翟乃強.淺析校園網中無線網絡的應用［J］.信息系統工程，2011(4):79－80.

［3］吳功宜，吳英.計算機網絡應用技術教程［M］.3版.北京:清華大學出版社，2009.

［4］郭心平.淺談無線網絡在校園中的應用［J］.黑龍江科技信息，2011(4):83－84.

［5］吳國新，吉逸.計算機網絡［M］.北京:高等教育出版社，2003.

［6］程海英.校園無線局域網的安全策略探討［J］.軟件導刊，2010(3):128－129.

［7］張鐵斌.淺談無線校園網絡建設［J］.福建電腦，2011(2):95－96.

［8］田進華.高校校園網無線局域網通信安全策略探析［J］.信息系統工程，2011(3):27－45.

［9］任小琦，王麗霞，王艷麗.基于校園網教學系統的研究［J］.電子科技，2010，23(6):114－116.