浅谈校园局域网网混合组建改造.doc

浅谈校园局域网网混合组建改造 浙江电大长兴学院网络升级初探 刘 勇（浙江电大长兴学院 长兴教师进修学院，浙江长兴 313100）摘要：随着IEEE 80211无线局域网技术标准的不断推出以及基于这些标准的无线产品的出现，无线局域网的应用已日渐成熟。针对有线局域网固有的缺点，引入无线网络做为有益补充，对现有网络进行改造，使得校园网更加实用，更加灵活，方便了办公。关键词：无线局域网 IEEE802.11g 网络安全0.引言“在国家大力推进教育信息化、教育现代化的进程中， 校园网始终是一项十分关键的基础建设， 它在高校的教学、科研、管理等各方面发挥着越来越重要的作用。”目前的校园局域网大多都是有线局域网。随着笔记本电脑、掌上电脑的迅速普及，随时随地地获取所需资源和信息，成为用户追求的目标。但是有限网络由于本身硬件架构上的限制，无法满足需要。早期建设的过于简单化的网络，在面对不断涌现的新的需求时，更是显得苍白无力。改造局域网已迫在眉睫，但“如何在现有网络基础上，实现又好又省的扩充”，成为每个学校需要公关的课题。1 现状分析浙江电大长兴学院实际上负责着教师培训、成人学历教育及培养高中阶段职业类学生的三重任务，实际工作流动性强。学校原先采用的是固定接入点的方式上网（见图1）给上课教师带来了诸多的不变，出现了很多的问题。图1 校园有线网示意图主要体现在：（1）网口插拔频繁，成为易坏品，维修也相当费时费力；（2）由于笔记本的普及，新的需求不断涌现，原有的固定接入口受数量和地域限制，无法满足需要。由于以上问题，迫切需要我们对现有网络进行升级，这种升级能突破地域和数量的限制，使得校内上网，不受地域的限制，可随时随地接入。在原有固定网络的基础上接入无线局域网，是可供参考的理想选择。2 无线局域网介绍2.1 基本概念及技术标准无线局域网（Wireless Local Area Network,简称WLAN）是指以无线信道作为传输媒介的计算机局域网络。WLAN是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网的功能。用户只需给自己的电脑配上无线网卡，在无线网络信号覆盖范围内即可实现随时、随地、随意的宽带接入。现在无线网通信协议主要采用的标准是IEEE802.11b、IEEE802.11a和IEEE802.11g。802.11a标准的传输优点是传输速度快,速度可达54Mbps,完全能满足语音、数据、图像等业务的需要；IEEE802.11b使用2.4GHz波段,传输速率为11Mbps。但是802.11b和802.11a不互相兼容,而802.11g标准完全兼容802.11b标准且与802.11a标准，可和原有的802.11b和802.11a两种标准的设备在同一网络中使用。2.2 主要无线网络设备2.2.1 无线网卡用于连接计算机，主要有PCMCIA无线网卡、PCI无线网卡和USB无线网卡三种类型。PCMCIA无线网卡适用于笔记本电脑,且支持热插拔, 可用于实现室外笔记本的无线接入。普通的台式计算机使用PCI无线网卡，用于升级科室中非主要关键计算机的升级。USB无线网卡适用于笔记本和台式机,支持热插拔，做为无法使用以上两种网卡的台式和笔记本电脑的第二选择。2.2.2 无线接入点AP无线接入点的作用是完成无线局域网(WLAN)和局域网(LAN)之间的桥接。WLAN工作站也可漫游在不同的AP之间。若不加外接天线,AP的覆盖理论上约250m，但若在半开放性空间,或有间隔的区域,则在3050m左右。3 基于WLAN的无线校园网实现3.1 改造方案的选择无线校园网的主要用户是教师、行政人员及工作人员。他们的主要活动场所有教室、办公室、图书馆、机房、学生公寓、运动场和生活区。对各场应考虑不同的设计方案：(1)教室和图书馆是教师和学生的主要活动场所,最适宜采用无线局域网覆盖方式；(2)办公室相对稳定，宜采用有线网络为主，无线网络覆盖为辅；(3)机房布置相对固定，变动不大，优先考虑有线网络，所以应充分利用原有有线网络，而不进行改造；(4)由于生活区活动比较频繁，网络布线的稳定性差，不适宜在室内布置AP，仍然需采用与办公室相同的方案。只是架设AP时，应加大AP的强度，让AP的信号能透过复杂的生活区，覆盖到各房间，为每一个无线接入用户提供稳定、快速的信号；(5)运动场等室外场所网络用户稀疏且地带空旷，布置无线局域网时主要考虑覆盖面积的因素，可以考虑利用教室和生活区的AP覆盖到这些区域，提供适当的信号即可。3.2 室内组网和室外组网3.2.1 室内组网室内主要还是采用原先的有线局域网，但在一些办公室比较集中的地方，布置几个傻瓜型的无线路由器，供教师使用。用户无需口令就可直接接入，但要想上网就必须拥有内部网的IP。另外在一些比较空旷的、或者比较不适宜布线的教室，如舞蹈房、钢琴室、多媒体厅，都可考虑布置无线局域网。3.2.2 室外组网教室的电脑接入可考虑利用室外无线网接入，考虑到学校的具体布局，可采用图2所示的方案，采用3个AP接入点。A、B、C网分别为三个有线局域网,A网、B网主要用于教室内或者室外移动网络的接入，各自分别接入所在位置最近的有线网络。而C 网则单独利用光纤接入主控机房，用于教师住宅区网络的有线接入，同时供给附近区域的无线接入。当然C网是和B网覆盖区域是有交叉的，对交叉区域有分担作用。3个网络是对等的，应实现与各有线网之间资源的共享。图2校园无线网示意图3.3 AP的位置设定AP位置的设定是比较讲究的。设定AP位置的基本原则是：能够提供良好的覆盖特性、便于按照AP，同时还要考虑设备安全、连线方便、调整灵活等方面。选择多个备选位置，进行反复测试，删选出较为合理的3个位置点。当然AP摆放位置越灵活，最终得到的网络布局也就会越合理。当然信号测量、优化算法的工作量也随之成倍增加，但是这也是必要的。早期的投入合理，将符合软件工程的设计理念。AP位置选定中，信号强度测量是非常必要的。目前常见的获取信号强度发布的方法有三种：测量点实测、基于射线跟踪(Ray-tracing)技术的仿真、基于传播模型的分析。测量点实测是在且仅在备选位置放置无线接人设备然后在其覆盖区的各个网格中使用测试终端测量接收信号强度。能给人直观印象但是费时费工，第二种测量方法依靠仿真分析来完成预测最后一种依靠工程上已经提出来的许多室内、外传播模型来进行分析预测。现场信号强度实测必不可少，能保证数据的可靠性。但实测工作费时费工。因此可以考虑采用预测与实测相结合的方法。首先用预测的办法筛选出一批可行的AP备选位置（大于5个，但小于8个），再在现场对这些备选AP点进行接收信号强度测量。另外，对预测将会有较多移动接入点的区域要考虑2个AP的采用重叠交叉方式，完成区域覆盖。3.4无线接入的安全策略无线局域网以采用公用电磁波为载体，容易受到非法用户入侵，当然主要是非法占用。无线局域网必须考虑的安全因素有三个：信息保密、身份验证和访问控制。必须保证每个接入的用户都是合法的用户，为了保障无线局域网的安全，主要采用以下几种策略：（1）物理地址（MAC地址）过滤这是学校优先采用的策略。每个无线网卡都有唯一的物理地址，可以在每个AP中建立允许访问的MAC地址列表，或者进行统一管理。这种管理，要注意的就是管理MAC地址的更新。对于AP所支持的无线网卡MAC地址集中远程拨入用户身份验证服务认证，由于要求MAC地址列表必须随时更新，可扩展性差。（2）有线等效保密（WEP）IEEE 802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的，用于在无线局域网中保护链路层数据。WEP使用40位密钥，采用对称加密算法RC4在链路层对数据进行加密。由于WEP加密密钥是静态的，各无线接入点都是使用相同的密钥访问无线网络。客户端尝试连接上AP，AP会发出一个Challenge包给客户端；客户端再利用共享密钥将此值加密后送回存取点以进行对比，如果正确无误，才能获准存取网络的资源。（3）Wi-Fi保护访问(WPA）WPA(Wi-FiProtected Access）技术是一项在2003年正式试用的无线局域网安全技术，将成为代替WEP的无线技术。WPA是IEEE 802.11i的一个子集，其核心就是IEEE 802.1x和TKIP(Tem-poralKeyIntegrityProtocol）。新一代的加密技术TKIP与WEP一样，基于RC4加密算法，且对现有的WEP进行了改进，在现有的WEP加密引擎中增加了密钥细分(每发一个包重新生成一个新的密钥）、消息完整性检查(MIC）、具有序列功能的初始向量、密钥生成和定期更新功能等4种算法，极大地提高了加密安全程度。4 结束语本文结合某校有线校园网建设实际情况，阐述了设计与规划校园无线局域网的原则和方法，根据需要组建了基于WLAN的校园无线网络。无线局域网代表了当今校园网络建设的发展方向和趋势，采用IEEE802.11g无线局域网和有线以太网的复合型校园网可以为校内的广大师生提供灵活、方便、快捷的服务，并可为有效发展无线网络数据、语音和视频综合业务提供技术支持。如此的无线校园网的实现将