谢芳
摘要:伴随着校园信息化水平的提高,传统有线网络已经无法满足师生的需求。以现在已有的有线网络作为基础来建立无线网络,不但可以打破有线网络的瓶颈,使师生的基本需求得到满足,而且可以节省成本。该文对于无线局域网的技术架构,无线校园网构建设计,无线校园网的安全设计进行了分析。
关键词:无线局域网;构建;网络安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)20-0051-02
1 绪论
随着信息技术的飞速发展以及网络技术的广泛应用,我国有线校园网建设得到快速发展。但校园内的师生具有很强的流动性,笔记本、智能手机登无线终端设备被广泛的使用,师生迫切需要在校园内任何时间、地点都能连接到网络,传统有线网络已经不能满足人们的需求。以现有的有线网络为基础构建无线网络,不但能够解决这个问题、满足师生的需求、而且可以节约成本。无线网络环境的引入,实现对原有网络进行扩充,为全新的无线多媒体提供了使用平台,使教学环境品质得到提升,教育资源的利用率得到提高,教育的交流性和灵活性大为增加。这种无线校园网模式,对于教学方法、学校的日常管理,以及师生的生活产生影响。
2 无线局域网架构
无线局域网,简称WLAN(Wireless Local Area Network),是计算机网络与无线通信技术相结合的产物。无线局域网(WLAN)是采用无线传输媒体的计算机局域通信网络。1971年夏威夷大学的学者创造了第一个基于数据包传输的无线网——ALOHANET 3,它实质上就是第一个WLAN。无线局域网可以解决很多的问题,比如网络的范围、有线网络布线相对困难、缺乏灵活性等,而且降低实现网络的成本。
2.1无线网络标准的选择
目前,无线局域网设备有这些标准,市场上存在着IEEE802.11a、IEEE802.1lb, IEEE802.1lg以及 IEEE802.1ln几种类型的无线局域网设备,网络设计者就必须详细知道各种网络标准之间的差别。802.11a的传输速度有54Mbps,但它用的5GHz频段在我国尚未完全开放,这个标准只在美欧等国家盛行,不是我国无线局域网的主要标准。802.11b标准相对比较成熟,在2000-2006年使用的多,在目前来说,它的11Mbps的传输速度无法满足现在校园网络的需求,处于淘汰的边缘,不建议使用。目前802.1lg标准能实现54Mbps数据传输速率,它的2.4GHz频段是开放频段,并且和802.11a和802.1lb能够兼容。IEEE802.11n则是一项全新的高速无线局域网标准.它的工作模式为双频,其传输速率可以达到108Mbps以上,目前使用也较为广泛。从以上几方面考虑,802.11n标准是近期构建校园无线网络的理想选择。
2.2 常用的组网设备
校园无线局域网所需要的主要部分有:无线AP、无线控制器、三层交换机设备、无线网管系统WCS、用户认证系统ACS。无线AP就是无线接入点,通过双绞线链接在交换机上,交换机为AP分配IP地址,终端设备通过无线网卡从AP获得IP地址,从而实现有线局域网和无线局域网之间互相访问。无线控制器用于统一管理无线网络中的无线AP设备等,它能提高无线网络的性能和可靠性,便于无线网络的维护管理。三层交换机在实现数据包的高速转发的同时提高了性能。WCS系统包括无线系统配置、监控和管理的 基本功能,还具有无线网络规划和设计的高级功能。无线网络为了满足不同终端,不同用户群的需求,通过用户认证系统ACS实现用户的管理。
3 无线校园网的设计
无线校园网的设计需要达成三个目标:一个要用最少的AP实现校园无线网络的覆盖;二是校园内部出现网络死角;三是相连AP必须设置为不同的频段,而且要距离5个频段以上。
要做到AP数量的最优化,用户相对集中的地方可以采用增加单位面积内AP数量的方法来为用户提供服务,例如教室,会议室,宿舍等区域。用户相对稀少的地方只需要布置少量AP即可,例如操场等地方,以AP覆盖范围最大为好。前者主要考虑单位面积系统容量这个因素,后者需要考虑的是覆盖范围这个因素。
无线校园网的主要模式是以无线和有线混合(如图1),每个无线接入点(AP)接入有线网络。有效使用有线网络的高速带宽,使得网络的健壮性得到提高。各个无线接入点使用双绞线和楼层汇聚交换机连接起来,然后使用光纤和网络中心的交换机进行连接。进而访问英特网。
对于局部无线网络,主要采用的是以AP或者无线交换机等为中心结点的星型结构(如图2)。这样做使多用户的需要得到满足。而如果建设全局无线校园网,可将网络划分为核心层、分布层、接人层进行设计,基于树的拓扑结构,使网络方便,易于管理,它可以快速地使用在主通信节点。在主干通信链路中也考虑了冗余链路,不仅可以实现负载均衡的目的,而且还可以保证网络的可用性。
图1 无线+有线结构图
图2 以AP为中心的星型结构图
4 无线校园网的安全设计
网络的安全性对于任何类型的网络都非常重要。特别是对于无线校园网,因为无线局域网使用无线传输方式,使用的介质开放,在无线信号的范围之内都有可能被攻击,安全性访问的要求比有线网络要求更高。此时网络安全问题在建网时必须考虑问题。无线校园网改变了我们的生活,但是同时也存在着一些问题,需建立一些安全防范措施。可以从无线校园网的数据加密和访问控制等方面入手。
4.1 配置完整的安全设备
为无线校园网准备一套网络安全监管设备,通过该设备的使用,使系统得到有效的保护和监控,对病毒有效隔离,对非法访问和不健康的信息得到隔离,对安全进行检测,系统漏洞进行扫描,同时还可以对网络问题进行处理。
4.2 建立身份认证系统
校园网络安全的前提是建立身份认证系统。只要建立无线校园网的身份认证系统,教师和学生上网身份信息的管理问题就能得到解决。使用身份认证系统,申请了服务的用户才可以使用,能保证合法用户的使用。
4.3 设备进行访问控制
VLAN 是一种新的网络技术,它可以把局域网设备从逻辑上划分成一个个网段,端口进行分隔、网络更加安全、管理更加灵活。采用VLAN 使得网络上的广播风暴得到抑制,网络的安全性得到增加,管理控制更为集中。通过路由器的安全功能,实现过滤校园网用户进入非法的网站,系统的安全得到提高。
4.4 数据加密传输
数据经常在传输的过程中被截获,利用加密算法对用户信息和数据等进行密文加密,明文进行解密,保证数据的安全性。
更改无线AP的管理员的初始SSID;隐藏SSID,禁止广播SSID;采用比WEP更安全的WPA进行加密,不能设置简单的秘钥,要设置复杂的密码组合才安全;MAC地址访问控制列表,在无线网络建立一张合法的MAC地址访问表,不在列表的MAC地址就无法连接到网络中,还防止非法网卡登录到AP上。
4.5 安装补丁程序
因为黑客通过系统的安全漏洞和操作系统的漏洞进行入侵攻击,所以在用户端和服务器端,都需要进行漏洞扫描,有新补丁程序及时下载安装。
4.6 建立防火墙
无线校园网接入因特网之后,防火墙变得尤为重要。防火墙对经过它的网络通信进行扫描,还可以关闭不用的端口,可以禁止不明站点的访问。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理。当有外部网络攻击时,IDS提高实时的入侵检测,防火墙对攻击进行隔断,控制。
4.7 建立应急机制和数据备份
应急响应是无线校园网安全中的重要组成部分。网络中心发现异常时,应及时发出通知。对于容易受到攻击的服务器,需要有数据备份和镜像。备份技术是最常用的提高数据完整性的措施,一旦数据丢失或者遭到破坏能使用数据备份。
5 结束语
随着校园信息化进程的飞速发展,无线校园网越来越重要。无线校园网的建设,在很大程度上突破了传统有线网络的限制,给教育带来了极大的便利,为深层次的教改提供极大的帮助,在技术方面对教学进行支持,将校园信息化建设引入新的天地,使校园的每个角落都处在网络中,让校园网更加完善。
参考文献:
[1] 李勤,张浩军,杨峰.无线局域网安全协议的研究和实现[J].计算机应用,2005,25(1):16-26.
[2] 应海盛.无线局域网的安全隐患与对策思考[J].浙江海洋学院学报:自然科学版,2008(1).
[3] 贺同辉.高等职业技术院校校园网设计与实现[D].华北电力大学(保定),2009:44-54.