孙瑶琴
[摘要]介绍无线网络主要的几种构建方式及在大学构建无线局域网的方式方法,无线局域网WLAN为我们创造一个丰富多彩的自由天空。特别是大学数字化校园的整体建设,更是把无线局域网的建设提到议事日程。无线局域网在大学数字化校园建设中必将起到举足轻重的作用。
[关键词]无线网络 数字化校园 规划设计
中图分类号:TN92文献标识码:A 文章编号:1671-7597(2009)0110057-02
一、引言
随着信息技术的飞速发展,人们对网络通信的需求不断提高,对Internet访问的持续性、移动性和适应性等方面取得很大进展,从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。
二、无线局域网的结构
无线局域网所涉及的主要设备包括:无线AP、无线路由器、无线网桥等。无线AP(ACCESS POINT)即无线接入点,相当于一个无线集线器(HUB),接在有线交换机或路由器上,为跟它连接的无线网卡从路由器那里分得IP。它主要是提供无线工作站对有线局域网的访问和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信;无线路由器:无线路由器就是AP、路由功能和集线器的集合体,支持有线无线组成同一子网,直接连接上层交换机或ADSL猫等,因为大多数无线路由器都支持PPOE拨号功能;无线网桥又叫桥接器,它是一种在链路层实现局域网互连的存储转发设备。网桥有在不同网段之间再生信号的功能,它可以有效地连接两个LAN(局域网),使本地通信限制在本网段内,并转发相应的信号至另一网段。网桥通常用于连接数量不多的、同一类型的网段。
无线局域网一般采取以下的几种网络结构来实现互联。以适应不同的需要:
1.基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。如图1。
2.网桥连接型:不同的局域网之间互联时,如果不便采取有线方式,则可利用无线网桥的方式实现二者的点对点连接,比如距离比较远的两栋或更多建筑物之间的互联互通。无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。如图2。
3.Infrastructure接入型:计算机通过无线网卡与AP或桥接器进行通讯,AP或桥接器起到了有线网络中HUB的作用。可以组建星型结构的无线局域网,所有传输的数据均需通过AP或桥接器,由桥接器进行网络的控制管理。不同桥接器可以相互串联以形成更大规模的网络。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求HUB具有简单的网内交换功能。实现了无线网络与有线网络的无缝连接。如图3。
4.无中心结构(Ad-hoc):即不通过AP,各计算机通过无线网卡自行进行通讯。网络管理分散到各个计算机中。是一种点对点的应用方式。要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。如图4。
三、无线局域网的运行方式
无线局域网采用的标准是IEEE802.11。该标准定义了物理层和媒体访问控制(MAC)规范,允许无线局域网及无线设备制造商建立互操作网络设备。后来又相继公布了802.11a和802.11b,IEEE802.11b使用开放的2.4GHz直接序列扩频,最大数据传输速率为108Mbps,也可根据信号强弱把传输率调整为54Mbps、11Mbps、5.5Mbps、2Mbps和1Mbps带宽。直线传播传输范围为室外最大300m,室内有障碍的情况下最大100m,是现在使用的最多的传输协议。2000年,IEEE成立专门工作组对802.11g进行标准化工作,目的是为了用户获得更高的数据速率服务,后向兼容802.11b,前向兼容802.11a。
四、高校无线网络的建设
(一)有线局域网与无线局域网并存
自从上世纪末各高校开始校园数字化建设起,各校大都进行并完成了有线局域网的架设工作,其间,因大学校园的扩建,网络基础设施建设进行了大规模的扩容和增加信息点,各种管理信息系统的上线,教育平台的搭建上已经基本形成格局。根据对高速网络技术及应用的需求,各大学可以采用以有线局域网为基础的网络平台,构建各样的无线局域网。
无线局域网可提供常规的Web服务、ftp服务、Email服务、拨号服务、代理服务、图书馆电子借阅等多种服务,还可以根据本校特点,开通国际著名电子期刊浏览、移动办公系统、移动BBS讨论系统、移动答疑系统、移动新闻系统、移动教室管理系统、MIS等多种服务。学校应该进一步完善无线局域网软硬件的建设,以此来进一步推进数字校园建设。
在有线网络基础上,增添无线局域网,即节约成本,操作又简单,极大地增大校园网的覆盖面,改善了高校网络基础设施的环境,也为数字校园建设的提供了更为坚实的基础。
(二)拓展无线局域网功能,发挥无线的优势
1.无线局域网与3G可以互补,因此不会对3G运营商造成威胁,运营商还可以从无线局域网和3G的共存中获得好处。特别是无线局域网与3G及GPRS的结合可增加用户的满意程度和业务量,从而增加移动运营商的利润。
2.充分发挥蓝牙技术优势。蓝牙是依托无限网络,实现短距离无线语音和数据通信的技术,其需要的设备尺寸更小,成本更低,许多手机已经具备蓝牙功能。将蓝牙技术应用到学校无线局域网中,势必会使无线局域网的功能提升一个新台阶。
3.利用移动IP实现网络漫游。网络漫游就是指在IP网络上的多个子网内均可使用同一IP地址的技术。在无线局域网系统中,广泛的应用移动IP技术可以突破网络的地域范围限制,并可克服在跨网段时使用动态主机配置协议(DHCP)方式所造成的通信中断、权限变化等问题。
五、无线局域网安全防范措施
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷,需建立一些安全防范措施。
(一)无线接入点的安全措施
1.在有条件的情况下,可以采用支持WPA规范的设备,WPA标准作为一种可替代WEP的无线安全技术,考虑到了不同的用户和不同的应用安全需要,在企业模式下,通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全。家庭模式(包括小型办公室)下,在AP(或者无线路由器)以及连接无线网络的无线终端上输入共享密钥来保护无线链路的通信安全。
2.如果只能选择WEP加密技术,则最好采用128位WEP加密,并不要使用设备自带的WEP密钥。
3.禁止AP向外广播其SSID,并设置复杂的SSID,由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID很容易共享给非法用户。而且目前有的客户端跳过SSID安全功能,自动连接到AP。所以这些措施是比较脆弱的,但如果配置AP向外广播其SSID,那么安全程度还将下降。
4.设置MAC过滤,在AP中可以设定哪些MAC地址不能与AP通信,这样可防止非法网卡登录到AP上,也可以防止非法客户机访问AP下的无线网客户机。但应该知道,实际上MAC是很容易被假冒的。
5.注意对AP的管理,修改缺省的AP密码,各种主流AP产品的默认管理密码已为人们熟知,应修改缺省的密码,以防非法闯入。
(二)管理与培训
安全与管理是两个需要同等重视的问题,而且是互相影响互相推动的。对于大型网络,我们应该制定周密的计划,支持多种安全策略应对不同的情况,从而提高无线局域网的性能,并能在学校无线局域网内支持新的移动模式;制定无线网络管理的相关规定,包括使用无线网络的指导性规定和特别的禁则;对网络管理人员进行知识培训。普及无线网络的安全知识,加深管理员的安全意识,明白违规使用无线网络的危害性。
六、结语
无线网络在很大程度上突破了传统有线网络的限制,使用户获得了可移动性和方便性,大学校园应大力进行校园无线局域网技术研究和实用化工作,抓住无线局域网发展契机。这样,不但可推动国家信息化的发展进程,还将为我国信息产业和通信市场步入国际市场提供大好机遇。
参考文献:
[1]郜焕平、袁甜甜,高校计算机教育的主要问题及成因分析[J].福建电脑,2004(6).
[2]涂道伟,我国高等教育发展战略与现代教育技术[J].华中师大学报,1998(10).
[3]汤慧敏,E-learnimg与教学资源数字化[J].中小学电教,2004(1).
[4]蔡一郎,Windows2000Server网络技术与构架管理[M].北京:清华大学出版社,2002:302-378.
[5]李朝霞,建设无线虚拟校园网 优化大学网络环境.
[6]孙利民、李建中,无线局域网络,北京:清华大学出版社,2005:4~22.
[7]AspinwallJ.InstallingTroubleshootingandRepairingWirelessNetworks[M].北京:电子工业出版社,2004.
[8]吴险峰,无线网络的构建及其安全防范.
[9]佚名,无线网络攻防实战:WEP密钥如何被攻破的http://www.hlib.cn20
06/12/7.
[10]王毅,无线局域网802.11探讨.
[11]湛成伟,网络安全技术发展趋势浅析[J].重庆工学院学报,2006,20(8):119-121.