浅谈校园无线网络的构建与安全策略

摘要：随着信息技术的飞速发展以及网络技术的广泛应用，我国有线校园网建设得到快速发展。但校园内的师生具有很强的流动性，师生迫切需要在校园内任何时间、地点都能连接到网络，传统有线网络已无法满足人们的需求。以现有的有线网络资源构建的无线网络，不但能够打破有线网络存在的瓶颈、满足师生基本需求，而且能够节省成本，这种方式日益开始在学校普及。笔者就无线网络的特点，根据学校现有的有线网络资源，以无线网络覆盖的方式对其扩充，提出相应的构建方案及安全策略。

关键词：无线网络 构建 AP 安全策略

中图分类号：TN925.93 文献标识码：A 文章编号：1007-9416（2015）07-0000-00

随着信息技术的飞速发展以及网络技术的广泛应用，我国有线校园网建设得到快速发展。但校园内的师生具有很强的流动性，笔记本、智能手机等无线终端设备被广泛使用，师生迫切需要在校园内任何时间、地点都能连接到网络，传统有线网络已无法满足人们的需求。学校在扩充有线网络的方案中，更青睐无线网络的构建。无线网络通过无线信道来实现Internet互联功能，不但能够实现通信的移动化、个性化和宽带化，而且能够摆脱有线网络在构建和应用中存在的高成本、布线难、维护难、接入点有限等瓶颈问题，这种基于有线网络扩充的校园无线网络模式，将对学校的日常管理、教学模式和师生的生活产生深远的影响。

1 无线网络概述

无线网络是指将地理位置上分散的终端通过无线电技术连接起来，实现数据通信和资源共享的网络。无线网络的传输介质是无线电波，这种网络不需要实现物理布线即可轻松构建网络，有效解决了有线网络布线困难、网络覆盖范围有限及灵活性差等问题。

1997年，第一个无线网络通信标准IEEE802.11制定，解决了无线设备之间的互联问题，之后这一标准又不断得到完善和发展，先后经历了IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n等IEEE802.11x系列标准。无线网络的数据速率也从11Mbps，54Mbps，108Mbps上升到300Mbps。

2 无线校园网的组建方案

2.1无线校园网的构建分析

无线局域网（Wireless Local Area Network ）以无线多址信道作为传输媒介，给用户提供有线局域网的服务。它最大的特点是易于安装和使用。有效避免了有线网络布线中出现的各种困难和问题。通过WLAN系统，用户真正意义上实现了随时、随地、随意的访问Internet资源。解决了由于接入点少、地理位置偏等原因造成无法上网的难题。

校园无线局域网所需要的主要设备有：无线AP、无线控制器、三层交换机设备。无线AP（Access Point）即无线接入点，通过双绞线连接在中心路由器或交换机上，交换机为AP分配IP地址，终端设备通过无线网卡从AP获得IP地址。从而实现有线局域网和无线局域网之间互相访问；无线控制器（Wireless Access Point Controller）用于统一管理无线网络中的无线AP设备，包括AP自动发现、AP状态查看、AP统一配置，以及修改AP相关配置参数、接入安全控制等。它能够提高无线网络的性能及可靠性，便于无线网络的管理维护；三层交换机既实现了数据包的高速转发，又实现了网络的路由功能，与传统的二层交换机相比，性能得到了大幅度的提升。无线控制器通过线缆与核心交换机相连，不同位置的无线AP可以通过线缆与最近的交换机相连，最终实现校园无线网络的覆盖。而要想实现无线漫游，就必须通过多个AP进行校园内的无线覆盖，从而保证保持不间断的无盲区网络连接。

2.2无线校园网的架设

无线校园网的架设，必须要解决三个问题：一是要以最少数量的AP实现校园内无线网络的覆盖；二是校园内不出现网络死角；三是相邻AP必须设置为不同的频段，且要相距5个频段以上，避免相互干扰，如使用1、6、11频段。三个问题的解决是相辅相成，缺一不可。

要做到AP数量的最优化，应考虑到校园内原有有线网络的部署情况，建筑物的特点、距离等问题，每个无线AP都有一定的覆盖范围，在布置AP位置时，各个AP范围之间适当重叠，减少信号盲区，保证校园内任何一个地方都可访问到网络。对于用户多的区域，如教室，会议室，宿舍等区域，可适当增加单位面积内AP数量，为用户提供稳定的网络环境。而对于操场等区域，可用少量的AP实现无线覆盖。

3 无线校园网的安全防范措施

无线网络给学校师生带来方便的同时，也会出现一些安全隐患，所以需要采取一些必要的防范措施：（1）更改无线AP的管理员登录初始口令和初始SSID；（2）要隐藏SSID，禁止广播SSID；（3）要采用比WEP更安全的WPA或WPA2进行加密。为防止非法用户利用捕捉数据包软件破解出WEP无线加密协议密钥，不能设置如ADMIN123、12345678这样容易被猜中的简单密钥，设置复杂的密码组合还是比较安全的。而WPA2是WPA的第二代，它支持更高级的AES加密，因此能够更好地解决无线网络的安全问题。（4）MAC地址访问控制列表。每一块无线网卡都有一个唯一的MAC地址，我们可以在无线网络接入点设备中建立一张MAC访问控制表，将合法的MAC地址录入到表中，并启动MAC地址过滤功能，不在控制列表中的MAC地址就无法连接到网络中，从而防止非法用户对无线网络的入侵。

4结语

随着校园信息化进程的飞速发展，无线网络扮演的角色越来越重要，我们在构建无线网络时可以借鉴其他学校成熟的无线网络，根据本校的特征，因地制宜，采用比较合适的构建模式，确保无线网络的稳定性、可扩展性、安全性。

参考文献

[1]应海盛.无线局域网的安全隐患与对策思考[J].浙江海洋学院学报（自然科学版），2008.（01）.

[2]（美）John Ross 著，王海涛，汤平杨译.Wi-Fi 安装、配置和使用 802.11b 无线网络.清华大学出版社《校园无线网络的构建与安全分析》.

[3]周航，朱秀丽.《校园无线网络的安全分析与防范策略》[J].周口师范学院学报，2012，29（5）：104-106.

收稿日期：2015-06-24

作者简介：王志军（1973―），男，河南鲁山人，本科，平顶山市工业学校，讲师，研究方向：计算机应用，计算机网络技术；贾鹏飞（1984―），男，河南叶县人，平顶山市工业学校，本科，助理讲师，研究方向：计算机应用 计算机网络技术。