实验室Wi-Fi网络的部署及其安全管理研究

梁雄波

（1.广东肇庆广播电视大学，广东　肇庆　526020；2.肇庆市第一中等职业学校，广东　肇庆　526020）

实验室Wi-Fi网络的部署及其安全管理研究

梁雄波

（1.广东肇庆广播电视大学，广东肇庆526020；2.肇庆市第一中等职业学校，广东肇庆526020）

本文针对高校计算机实验室环境需求，提出了Wi-Fi网络的构建原则，提出了基本的部署方案，并应对实验室网络环境的安全需求设计相应的安全管理方案，以供高校计算机实验室网络架设工作的参考。

实验室；Wi-Fi网络；网络部署；安全管理策略

1　Wi-Fi网络的优势及基本部署原则

Wi-Fi本身的局域网特性支持多台电脑互联互通，有效打破了传统有线网络端口数量局限性的问题。就实验室应用而言，Wi-Fi网络本身不再依赖实体布线、提升网络多样化访问途径的优势是最为突出的，这也是实验室网络部署中应用Wi-Fi网络的核心需求。

无线网络是以无线信号作为数据传输介质的，所以如何保证信号的覆盖就是部署无线网络的关键，这里有几点需要注意：

第一，Wi-Fi无线网络部署时应尽量放置在实验室区域的中心。由于无线信号的覆盖是以发射点为基础的圆形覆盖，且距离越近信号越强，所以这一部署对未来的应用有着非常重要的作用。

第二，无线访问节点（AP）应当避免靠近微波炉、无线电等会产生信号干扰的电子设备。

第三，避免过度追求成本，尽量让每个工位上能找到两个以上的“热点”(信号源)，当然由于距离的不同，会有信号的强弱，但如果完全凭借一个AP的覆盖范围去支持应用，一旦AP出现故障，会影响整个区域的应用。也不要为了美观把AP藏起来，这当然还是出于信号强度的考虑。

2　实验室Wi-Fi网络需求与部署要点分析

本文主要从以下几点考虑了实验室Wi-Fi网络的基本需求：

第一，环境需求。实验室环境一般相对复杂，包括建筑设计以及空间内其他电子电气设备干扰问题等，因此在设计中必须考虑Wi-Fi网络的干扰问题，设定合适的现场参数。结合笔者所在院校计算机实验室的情况来看，所有实验室分布在教学楼六、七、八三层；三层均有办公室、实验室和网络机房，其中一层还有专门的管理室。在整个应用空间内，用户数量相对较少，因此不需要满足较高的网络吞吐量需求，可供300个以内用户访问即可；由于实验室区域存在2.4GHz频段干扰，因此需要考虑尽可能避开干扰区域以保障通信质量，同时也需要在应用中提醒用户远离此类干扰源（包括固定电话和微波炉）。

第二，应用需求。结合用户所需，需要保证无线覆盖范围，并保障网络容量，其中：覆盖范围可以通过合理增加AP数量、调整AP位置来提供保障，一般室内AP覆盖范围主要为20-30m，而计算机实验室一般覆盖面较小，不需要覆盖多个AP，但考虑到非实验室区域访问需求特点（用户分散但访问需求量较小），因此可以在实验室以外区域每隔20m设置一个AP，保证基本网络覆盖即可；网络容量方面不需要提供较高标准，但需要保证基本的稳定性，虽然不同Wi-Fi标准的传输速率差异较大，但目前市场上常见的设备大多能够支持最新标准，因此可以采用传输速率最高的IEEE802.11n标准，该标准最高传输速率可达300Mbit/s，完全能够满足用户需求，不过在应用中需要考虑多AP接入的网络冲击问题，因此不在实验室以外区域设置过多AP。另外，考虑到目前Wi-Fi技术发展中的多频段条件，可以利用这一条件设置5.8GHz频段（包括149、153、157、161、165信道，信道抗干扰能力较强）提供额外频道组网，便于个别对Wi-Fi网络有较高稳定性需求的应用系统测试使用。

第三，安全性需求。Wi-Fi网络属于典型的半开放式网络，因此在实际网络服务中存在多种安全问题，因此网络规划必须考虑安全服务的部署，目前常用的Wi-Fi网络安全方案有集团认证、本地认证和家庭用户认证三类。从实验室Wi-Fi网络的需求来看，用户数量较少、且不需要用于商业运营，实际网络搭建中所能投入的成本也十分有限，因此建议使用家庭用户认证策略，采用安全性较高的WPA2-PSD认证和AES算法来保证网络安全，同时关闭SSID广播并设置MAC地址过滤策略来进一步限制非法访问风险。

3　实验室Wi-Fi网络部署与安全管理应用策略

首先，设计部署方案。结合上述实验室Wi-Fi网络使用需求，设计中采用简单的综合布线，Wi-Fi网络实现方面采用路由器辅助无线AP的方式进行Wi-Fi部署，其中外网访问由路由器实现。该方案中具体设备选择如下：AP选用商业级设备中价格相对低廉的思科Aironet1000系列设备；交换机采用内置控制器的思科Catalyst3000系列设备；系统考虑了外网数据安全性问题，使用了防火墙作为安全检测设备，设备使用思科IDS4200。

为了优化系统安全管理，本文采用了基于网络检测扫描的自主安全控制策略。选择Acrylic进行主动检测，入侵检测模块可以在windows、Mac OSX、Linux和BSD上运行。Acrylic是Wi-Fi分析软件，可以识别接入点和Wi-Fi信道，并且可以实时分析802.11a/b/g/n/ac无线网络。其最主要的特点是可以针对SSID的利用率来进行特定的安全防护，比如在发现流量较高的AP后可以针对具体情况判断MAC地址的合法性并判断是否在已登记设备之内，进而保障网络安全性。同时Acrylic也提供了网络攻击预警功能，可以通过网络请求、反馈的实际情况判断网络占用，如果存在恶意攻击行为，软件也能够快速进行反映，向管理者进行警告和提醒。相对于其他主流的Wi-Fi网络监测工具而言，Acerylic拥有兼容性强、价格低廉等显著优势，对实验室Wi-Fi网络的简单应用来说已经足够应付绝大多数问题。

4　总结

本文简要阐述了实验室Wi-Fi网络的部署方案和安全管理策略，能够为学校计算机实验室网络环境搭建提供参考。从未来发展来看，Wi-Fi会成为局域网构建中的必要组成部分，但Wi-Fi技术本身倾向于便利性的特点也使得安全性保障较为困难，这也给网络设计者带来一定的障碍。因此，有必要在Wi-Fi网络设计中进行合理的安全性考量，以保障网络运行的稳定性和安全性。

[1]马欣，王胜开，冉晨光．发展Wi-Fi网络需解决的问题研究[J]．互联网天地，2015(2)．

[2]邱焕枝，陈永灿，范潮升，等．基于WiFi物联网技术的智慧教室系统分析[J]．企业技术开发月刊，2016，35(3)：62-63．

[3]郭巍．Wi-Fi应用安全现状及对策[J]．电子技术与软件工程，2015(11)：230-231．

Deployment of Laboratory Wi-Fi Network and the Security Management Research

Liang Xiongbo
(1.Guangdong Radio and TV University,Zhaoqing 526020,Guangdong; 2.The first Secondary Vocational School of Zhaoqing,Zhaoqing 526020,Guangdong)

In view of the needs of university computer lab environment,this paper proposes the building principle of Wi-Fi network,puts forward the basic deployment plan and addresses the security needs of the laboratory network environment to design appropriate safety management programs,providing reference for the construction of university computer lab network.

laboratory;Wi-Fi network;network deployment;security management strategy

TN915.08

A

1008-6609(2016)06-0055-02

梁雄波，男，广东新兴人，本科，助理实验师，研究方向：实验室管理和实验教学。