校园网中无线子网的应用及其搭建技术探讨

基于校园网络的信息化远程教育模式正使学习的自由度大大提高。对于网络承载平台，国内的校园网络建设大都采用了IEEE802．3快速以太网技术，即各楼宇间采用主干光缆千兆连接，楼内采用五类双绞线到桌面，提供百兆带宽的布局。这种布线方式固然有其快速、稳定、安全的优点，但随着诸如使用时间的增加，校内网络规模的改动和扩大，以及校内移动办公、现场教学等需求的增加，越来越需要网络本身具有灵活的扩展特性和对多变物理环境的适应性，来满足层出不穷的网络拓展变更需求。这种需求有时仅仅是临时性的，或用传统布线方式在费效比上近乎不可行。基于以上问题，笔者认为，引进无线网技术为之提供了良好的解决方案，即根植于主网络的无线子网对传统校园网络有着必要的补充作用。无线组网技术有着搭建(拆除)容易、安全性可控、节点在其信号传输允许范围内可不受物理地域限制、经济实用的优点。下面将从无线子网的接入方式、接入点AP及其设置、搭建经验等方面依次予以探讨。

无线局域网的接入方式

首先，在通信安全性保障方面，无线局域网提供了SSID(局域网络标志号)、MAC地址过滤、WEP加密等多种方式来保证数据在无线网络各节点之间传输的安全性。其后，又先后推出了基于IEEE802．1X的安全访问机制和WPA改进加密技术。笔者认为，目前无论在设备兼容性，还是在认证机制等方面，现阶段无线网络内部的安全机制是可行的。

无线网络的接入方式主要分为对等接入方式和基础结构接入方式两种。

1．对等模式(Ad-hoc)：通常由若干无线终端和服务器组成，每个设备都有无线网卡，不连接接入点和有线网络，节点之间的通信由无线网卡的对等互联实现，主要适用于在无任何网络设施的条件下快速搭建无线局域网。

2．基础设施模式(Infrastructure)：多数无线局域网都是基于该模式的，即由若干无线终端和一个接入点AP组成，接入点通过有线线缆接入有线网络，通过无线传输与无线终端相连，接入点可以实现无线终端之间的通信，也可以实现无线终端访问有线网络。通过复制这种模式，即若干个接入点互联，可以实现更大规模的无线网络。

无线访问接入点AP的基本设置步骤

图1为典型无线AP(以TP-LINK WR642G型为例)的简图，它具有目前普遍应用的无线AP的基本特征与性能指标。

1．支持无线通信协议802．1la／b／g，有效传输速率2～55M，直线传输距离百米左右。

2．内置NAT转换功能，可以方便实现IP地址多用户共享入网，支持自动拨号。内置DHCP服务(默认开启)，内置状态检测型防火墙，实现互联网访问信息过滤、日志、虚拟主机等服务。

3．支持64／128位WEP数据加密，支持SSID播控制，支持基于MAC地址的访问控制，再配合防火墙设置，能有效防止入侵。

4．有一个WAN口(外网口，用于连接上网线路)和4个100M内网RJ-45接口(可为区域内的有线节点提供端接功能)。

5．WEB管理方式，参数设置简便。笔者认为，有线连接点的百兆带宽能够满足无线接入点AP的外网带宽要求，但接入无线子网的节点不宜过多，这是由AP的芯片处理能力以及信号收发物理峰值决定的，多数AP可保证约15个左右的节点接入。

下面我们以TP-LINK WR642G型AP为例，给出一般无线子网的安装设置流程。

第一步，若要在校内某个办公室或教室设置一个无线子网，要尽可能将一条网络接入线路(接口为RJ45即可，接入线路类型上述各种线路都可支持)引到室内某点。这是因为在开放空间内，AP传播信号的稳定性、距离以及带宽都能够接近或达到其标称状态。然后将线路卡头插入AP的WAN口内，接通电源，开机准备设置。

第二步，此时该AP广播域内具有无线网卡的调试计算机应出现无线线路连接信号(若无线网卡不具备，可用任何一个PC机作为调试机器，有线连接该AP的任何一内网口)，调试机的IP地址应设置为与AP的默认管理IP在同一个C类网段内，掩码255．255．255．0。然后用WEB方式访问管理IP：192．168．1．1(管理IP、用户名、密码皆可从说明书获知)，开始进行AP参数设置。

第三步，鉴于接入线路方式不同，这里以最常见的LAN接入和ADSL拨号接入为例。

点击网络参数设置项一WAN口设置：该AP的WAN口参数，分别设置校园网内节点一般具有的静态IP地址以及相应掩码及网关、DNS等相关参数，如图2所示。若该AP为ADSL接入类型，用户需要在WAN连接类型中选择PPPOE类型，而且选择特定的接入方式后，必须将该种接入方式的其余部分根据用户的需求设置完全，如输入上网拨号的账户和口令等。

第四步，配置DHCP服务器参数。AP的DHCP服务是默认开启的，主要分为DHCP动态IP地址分配和基于MAC地址的静态IP地址分配两种方式。需要注意的是，当选择DHCP服务分配方式时，地址池内的IP地址总数不宜超过20个。选择静态地址分配时，需要事先将加入网络的节点所有MAC地址分别记录下来，以便填写对应列表。显然，采用静态IP地址分配方式相对具有更高的安全性。

第五步，进行必要的通信安全设置，点击左侧安全设置项，见图3。

设置AP完毕后需要将AP断电重新启动一次，使设置参数生效，并将网内各节点的TCP／IP属性设置为自动获取IP(DHCP动态方式)或使用静态IP，若网内有有线节点，需将其连接AP的内网口。至此，一个初步的无线局域网已经搭建完毕。

该子网采用NAT方式共享一个校园内网IP入网(或共享ADSL拨号获得的IP上网)，网内各无线网卡的IP对网外设为掩蔽状态，网内各节点MAC地址都被AP自动绑定，非AP内MAC地址列表内的网卡无法登入该AP域内，子网内的每个节点通信都可受密钥保护，无线节点在该AP广播域内可自由变换物理位置。节点通信速率对于IEEES02．11a／b／g协议(依照无线网卡不同)为2／11／54Mbps，该通信速率是能够满足校内用户上网浏览网页、下载课件以及多媒体信息流传送的。

毋庸置疑，上述的无线子网的搭建设置方式只是一个初步的模式，不同的网络环境以及使用目的需要因地制宜地进行相应改进。

相关实例

笔者所在的哈尔滨学院在2003年已经建成了基于IEEE802．3的快速以太网，主干为千兆光缆，接入端采用华为3050三层交换机，提供到用户桌面的百兆带宽。内网IP采用192．168．Y．X(Y为子网号，取值0～254；X为主机号)的私有IP地址，用掩码255．255．255．0可划分255个虚拟子网(VLAN)。

鉴于学校内建筑的复杂多样，凡是不易于或者不能

进行综合布线的，适合架设无线局域网；再者，随着便携式计算机的普及，教职员工对可移动办公的要求增多，会议、现场讲座等也适合使用无线网；另外，若某接入交换机端口有限，增加无线可接入点则可较好地解决问题；而且无线局域网的建设投入相对有线网络是较低的。由于网内所有交换设备均为可网管交换机，因此可在接入层交换机任意端口上接入AP，即可共享该端口的校园网地址(如192．168．Y．3)，该地址将设置为AP的WAN口静态IP地址。如此，在校内各处，只要能引入一条校园网线路，都可便捷地搭建一个无线子网。如图4所示。

相关经验

以上只是校园网内无线子网搭建的一般模式，如果需要整个楼宇内的所有节点都加入无线网络，就必须从网络汇聚层级加入企业级无线交换设备来解决。可选择对整个楼宇进行宽带WLAN信号覆盖的大型企业级大功率AP或专业WLAN网桥。当然，这意味着要事先统筹考虑整体网络结构变化所带来的网络安全策略、统一的认证管理机制等多方面的兼容问题。

只要正确地设置，无线接入设备在使用时都很简便。安装时在施工现场需要注意的是，由于无线AP是通过无线电波与无线网卡相连，所以像各种障碍物，如墙、屋顶、家具、金属门、铝合金门窗等，以及电器设备，如微波炉、电视机、电力变压装置等都会对无线设备的稳定传输产生一定的干扰甚至信号阻塞。针对传输信号不理想的问题，首先要注意尽可能优化调节AP的安放位置，其次还可以通过给AP安装发射信号增益天线来增强传输效果。另外，要注意减少穿越墙体和屋顶的数量，让无线设备远离电器设备，尽量保证无线AP的信号传输稳定。

无线局域网的架设技术要求不高，经济上也比较容易实现，但是一个运行稳定、管理严谨的无线局域网络是需要不断改进和优化的。开始搭建无线局域网时要充分考虑到子网与主网的关系，以及子网必须要达到的性能指标和功能要求，并且为将来可能增加的入网需求预留一定的设备资源冗余，否则在规模扩大到一定程度时就会遇到功率不足、频率选择冲突、环境噪声影响等很多问题。总之，要谋于先而行于后，力争使要建设的工程结构优化、管理严谨、经济可行、运行稳定。

(作者单位：1哈尔滨师范大学教育技术系1500252哈尔滨学院网络中心150086)