校园网络规划优化

【摘 要】世界范围内，无线局域网技术已迅速发展成为计算机网络中一个至关重要的组成部分，它的应用领域也在飞速扩大，随着IEEE802.11无线局域网标准的制定成功，无线技术已摆脱了过去那种互不兼容的状态，从而能为无法采用有线系统安装的领域提供了可靠的、移动的网络互连方案。结合无线局域网当前存在的一些不足对今后无线局域网的前景做进一步的展望。

【关键词】校园网优化；网络设计；网络安全；无线局域网

0 绪论

无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：

简易性：WLAN网桥传输系统的安装快速简单，可极大的减少铺设管道及布线等繁琐工作；

灵活性：无线技术使得WLAN设备可以灵活的进行安装、调整位置，使无线网络能够覆盖有线网络难以覆盖的区域；

综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，WLAN技术可以更好地发挥作用；

扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以方便地从小容量传输系统平滑扩展为中等容量传输系统；

随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用。

在信息迅猛发展的今天，学校已实现了有线网络的布线。但随着教学设施的添加和完善，越来越多的便携式计算机终端被带进了教室，越来越多的学生也拥有了ipad等便携式移动只能终端。学校教师和学生对校园网络的依赖性相当之高，“随时随地获取信息”已成为广大师生们的日常需求。但是，传统的有限网络却存在着许多“网络盲点”，在操场、食堂等许多不宜网络布线的场馆设施无法联网。在教室、实验室等地方上网受到网络节点限制、无法实现多人同时上网。这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。

校园无线网在教育中的发展与应用

（1）教学网络

通过校园无线网络覆盖机房、多媒体教室等。为广大师生提供了一个更为有效的网络互动平台，加强了学习生活的交流，同时给学生在教室查阅资料提供了一个便捷的途径。

（2）图书馆网络

将无线网络覆盖整个图书馆，让在图书馆学习的学生随时随地可以上网查阅资料和访问学校的数字图书馆。

（3）行政办公网络

通过无线网络覆盖学院各系、院和行政办公区，通过对办公楼区域提供无线网络，提高了各职能部门的办公效率，满足了教职员工平时工作需要和在线查询能力，大大提高了各职能部门的服务质量。

（4）教工、学生宿舍网络

在专家楼和学生宿舍提供了无线局域网无线覆盖，满足了教工、培训人员和学生临时上网的要求。

1 无线网络方案设计原则

设计WLAN的原则是以数目尽可能少的AP来为所有网络用户提供服务。用户相对分散的区域只需布置少量AP即可，以AP覆盖范围最大为宜：用户相对密集区域需要通过增加单位面积内AP的数量来为用户提供可靠服务。前者主要考虑覆盖范围这一因素，后者则主要考虑单位面积系统容量这一因素。

设计原则：无线覆盖设计将遵循按照信号范围最大化原则，在全校全面覆盖的前提下，重点选择部分区域进行更加细腻的覆盖。并且，保证无线网络稳定性并与绝大多数主流无线网卡兼容，同时兼顾考虑网络扩容，为今后网络扩容做好预留。

各种建筑材料对无线讯号的影响如下：

当无线路由器与终端隔一座水泥墙时，无线路由器的可传送覆盖距离约剩下

当无线路由器与终端中间隔一座木板墙时，无线路由器的传送距离约剩下

当无线路由器与终端中间隔一座玻璃墙时，无线路由器的传送距离约剩下

所以在安装选点时，一定要注意以避开墙、柱子等。

2 校园网络优化设计

学院无线网络网络拓扑图如图1所示。

图1 网络拓扑图

2.1 防火墙技术和DMZ设计

学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。

针对不同资源提供不同安全级别的保护， 还应构建一个“Demilitarized Zone”（DMZ）的区域，放置一些公用服务器，如FTP、Web、 Mail等。这样外网的访问者可以访问DMZ中的服务，但无法访问内网中的机密或私人信息等。即使DMZ中服务器遭到攻击，也不会对内网中的机密信息造成影响。

2.2 网管工作站设计

网络管理是校园网络的关键技术，这里的网络管理主要指网络设备及其系统的管理，包括对安全、配置、故障、性能的管理等，网络管理设计需在配备每个网络设备时，都选择具有驻留有网络管理协议的、网络管理的设备。

网络管理设计的主要实现方式就是配置一个网络管理中心，配置网络管理平台，在平台上运行管理各个网络设备的软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。

2.3 无线网络实施目标

侧重实际应用，覆盖校园内大部分区域，将有线网络覆盖存在的网络盲点进行一次全方位覆盖，为教学和学习生活提供切实可用的无线网络环境；

采取通行的网络协议标准：目前WLAN普遍采用802.11系列标准，因此校园WLAN将主要支持802.11g标准以提供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持801.11a，802.11b，实现双频三模技术。但是为了长远利益着想我们的无线设备将采用支持802.11n标准的设备为以后的升级预留空间。

全面的无线网络支撑系统（包括无线网管、无线安全等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；保证网络访问的安全性；采用非独立型的无线网络结构选型（即：有线无线结合）。

3 无线局域网的安全认证

在无线客户端和AP交换数据之前，它们之间必须先进行一次对话。在802.llb标准制定时，IEEE在其中加入了一项功能：当无线客户端和AP对话后，就立即开始认证工作，在通过认证之前，设备无法进行其他通信工作。这种认证方式有两种：开放认证和共享密钥认证。

（1）开放认证。开放认证方法是802.nb标准中默认的认证方式，在明文状态下进行认证，认证过程：客户端向AP发送认证请求，AP进行确认认证，注册客户端；客户端发送连接请求给AP，AP确认请求，注册客户端。通常AP的开放认证有三种策略：第一种策略为默认方式，允许任何客户端认证；第二种是只允许认证带有合法服务器标识ID（实际为SSID）的客户端，SSID相当于密码的作用；第三种是AP只允许认证MAC地址在AP的访问控制列表中的客户端。（2）共享密钥认证。共享密钥认证是基于WEP共享密钥的认证方法，客户端和无线路由器中必须预先手动设置好了共享密钥，共享密钥认证与开放认证相似，但它使用WEP对认证过程进行加密，因而其安全性高于开放性认证。

3.1 无线局域网的加密技术

加密是网络信息安全的一项核心技术。IEEE为WLAN提供了三种安全性保护协议：WEP、TKIP、CCMP。

3.2 选择WLAN安全策略的原则

确保WLAN安全可以说“三分靠技术，七分靠策略”，WLAN部署中要适当应用安全技术，合理选择安全策略。在部署WLAN时，只要结合自身的网路安全实际需求，合理选择WLAN的安全策略，提供足够的网络安全防护，就可以放心的享受无线接入的方便，同时可以保障数据的安全传送。首先对WLAN的各种安全措施以及无线路由器类型进行比较，最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。

【参考文献】

[1]于雷，余兆明.高校校园无线局域网部署方案的分析研究[J].中国科技信息，2008，04.

[2]张圣，陈伟.基于WLAN技术的无线校园网组网研究[J].中国数据通信，2008，02.

[3]谢希仁.计算机网络[M].北京：电子工业出版社，2008，01.

[4]易建勋.计算机网络设计[M].北京：人民邮电出版社，2007，05.

[5]余智，汤旭翔.无线网络在校园网中的应用[J].计算机时代，2007，03.

[6]王燕涛.无线局域网技术在校园网中的应用[J].软件导刊，2006，23.

[7]王宝智，连顺国.局域网设计与组网实用教程[M].北京：清华大学出版，2004，08.