無線校園網的設計與安全策略實施

楊曉偉

摘要：文章首先對無線校園網的設計方案進行分析，在此基礎上提出無線校園網的安全策略。期望通過本文的研究能夠對校園無線網絡的建設提供參考。

【關鍵詞】無線校園網 設計安全

1 無線校園網的設計方案

1.1 無線覆蓋方案

在無線校園網設計過程中，室內外區域的無線覆蓋是設計的關鍵環節，覆蓋方案合理與否直接關系到無線網的使用效果。

1.1.1 室內覆蓋

校園內有著很多空間較大的室內環境，其中較具代表性的有禮堂、閱覽室、階梯教室、體育館等，這些室內區域中網絡用戶的數量相對較多，可采取單-AP覆蓋小面積，多個AP整合交叉覆蓋大面積的設計方法，所有AP全部與交換機進行連接，由此可以使帶寬得到有效的保證。結合相關設計經驗，可采用兼容802.11b/g標準的室內無線AP產品進行室內區域覆蓋，同時，為確保無線網絡的信號強度，使信號達到最大化的增益效果，AP可采用單頻網絡天線，它的優點是靈敏度高、增益高，由此除了能夠使校園無線網絡的傳輸性能獲得提升之外，還能使同頻干擾顯著降低。

1.1.2 室外覆蓋

在校園內的公共場所中，可采用重疊交叉的無線覆蓋方式，并設計多個無線基站，對室外空間進行全面覆蓋。

1.2 無線網絡的細節設計

1.2.1 教學樓和實驗樓的無線網絡設計

在校園中，教學樓和實驗樓是最為重要的兩個部分，絕大部分教育教學工作都需要在這兩個地方展開，因此，在無線網絡的設計上，應予以重點考慮。通常情況下，單個AP在室內的覆蓋范圍約為30-lOOm，可支持的計算機臺數約為70臺左右，實踐表明，計算機的接入數量在30臺左右時，網絡可保持在最佳狀態，如果數量過多，可能會影響無線網絡傳輸速率。為滿足教學過程對網絡帶寬和網速的需要，可按照教室和實驗室的空間大小，確定AP的數量。具體設置時，應將AP裝設在天花板上，這樣可使其覆蓋的面積最大化。此外，為避免干擾問題的產生，相同樓層中的不同接入點覆蓋區域間，應配置好信道頻率，并將AP與有線網絡相連。

1.2.2 無線辦公網絡設計

由于學校的辦公網絡對網速的要求相對較低，加之接入無線網絡中的計算機數量較少，故此，在AP產品的選擇上，可將信號穿透性強、靈敏度高的AP作為首選，以單個AP配合分離式吸頂天線對辦公區域進行全面覆蓋。辦公樓的各個樓層中可單獨設置一個AP，以雙絞線將AP與網絡中心的交換機進行連接。同時，為進一步增強無線信號的強度，可將各層的AP上加裝一個高增益的天線，

1.2.3 圖書館的無線網絡設計

在校園中，圖書館是學生聚集較多的場所之一，其網絡覆蓋區域主要包括各個閱覽室、走廊等公共區域，為滿足使用需要，可在圖書館的各個閱覽室內設置單獨的AP，接入方式為室內定向天線覆蓋，天線為水平極化，借助信號的反射和繞射，對區域內進行全面覆蓋。同時，可配置帶有USB接口的無線網卡，為進一步提升無線信號的接收效果，可在室內配置全向天線，其位置可設置在靠近AP的窗戶側。此外，在認證方式上，可以引入Web服務器提供的DHCP+Web，并由邊緣接入點自動對IP進行分發。

2 無線校園網的安全策略

雖然無線網絡有著諸多的優勢，但由于無線信道的開放性特點，使得信息的傳輸安全成為其主要的問題之一，為此，必須采取行之有效的策略，確保無線校園網的安全性。

2.1 安全機制

在無線校園網的安全防范中，可采取如下安全機制：

2.1.1 WEP

這是一種保密協議，通過該技術可對無線設備之間傳輸的數據進行加密，由此能夠阻止非法用戶入侵無線網絡或是對無線網絡中傳輸的數據信息進行竊取。

2.1.2 ACL

當需要對某些用戶使用網絡進行限制時，可采用ACL，即訪問控制列表，該列表的制定依據是無線網卡的MAC地址，若是ACL申包含用戶的MAC地址，則允許該用戶對無線網絡進行訪問，如果沒有，則會對其予以禁止。

2.1.3 WPA

該技術是通過TKIP來實現對數據的加密，它的應用能夠彌補WLAN采用WEP進行安全認證存在的一些缺陷。同時，可采用EAP和IEEE802.llx實現雙向認證，由此能夠滿足WLAN的安全需要。

2.2 VPN安全技術

VPN是虛擬專用網絡的簡稱，具體是指在一個公共的IP網絡平臺上，以隧道作為依托，運用加密技術保證數據信息安全傳輸的網絡。大量的實踐表明，這種安全方式具有較高的性價比，即可在有線網絡中使用，也適用于無線網絡。

2.3 用戶接入認證

2.3.1 PSK

它是一種預共享密鑰，可在無線客戶端與設備端配置相同的PSK，當密鑰完全相同時，能夠成功接入，若是密鑰不通過，則接入失敗。

2.3.2 MAC地址認證

該認證方法有一種基于端口和MAC地址對用戶訪問網絡權限的控制手段，當終端的數量較多時，不建議使用該方法。換言之，在校園圖書館等無線終端設備較多的場所，盡可能不要用MAC地址對用戶身份進行認證。

2.3.3 802.lx協議認證

這是一種依托端口對網絡接入進行控制的安全協議，可在WALN中進行應用，以增強網絡的安全性。客戶端聯入AP后，該協議的認證結果會對客戶端進行自動確認，看其是否能夠對AP提供的無線服務進行使用，若是通過認證，則可對WLAN中的資源進行訪問，如果未能通過認證，則無法對資源進行訪問。

3 結論

綜上所述，校園無線網絡的設計是一項較為復雜且系統的工作，為使無線網絡的作用得以充分發揮，除了要確保無線網絡的覆蓋范圍，還應采取有效的安全策略，為信息傳輸的安全性提供保障。通過無線校園網的建設可以為廣大師生的工作和學習帶來極大的方便，有助于推動校園信息化的發展。

參考文獻

[1]李慧芳，無線局域網技術在校園網中的應用及安全[J].網絡安全技術與應用，2016（11）：114-115.

[2]萬紅運，許洪超.無線校園網安全策略及實施[J].網絡安全技術與應用，2006（10）：93-94.

[3]楊舒文，校園網無線局域網的安全策略探析[J].電子技術與軟件工程，2016（05）：223-223.endprint