无线校园网的设计与安全策略实施

杨晓伟

摘要：文章首先对无线校园网的设计方案进行分析，在此基础上提出无线校园网的安全策略。期望通过本文的研究能够对校园无线网络的建设提供参考。

【关键词】无线校园网 设计安全

1 无线校园网的设计方案

1.1 无线覆盖方案

在无线校园网设计过程中，室内外区域的无线覆盖是设计的关键环节，覆盖方案合理与否直接关系到无线网的使用效果。

1.1.1 室内覆盖

校园内有着很多空间较大的室内环境，其中较具代表性的有礼堂、阅览室、阶梯教室、体育馆等，这些室内区域中网络用户的数量相对较多，可采取单-AP覆盖小面积，多个AP整合交叉覆盖大面积的设计方法，所有AP全部与交换机进行连接，由此可以使带宽得到有效的保证。结合相关设计经验，可采用兼容802.11b/g标准的室内无线AP产品进行室内区域覆盖，同时，为确保无线网络的信号强度，使信号达到最大化的增益效果，AP可采用单频网络天线，它的优点是灵敏度高、增益高，由此除了能够使校园无线网络的传输性能获得提升之外，还能使同频干扰显著降低。

1.1.2 室外覆盖

在校园内的公共场所中，可采用重叠交叉的无线覆盖方式，并设计多个无线基站，对室外空间进行全面覆盖。

1.2 无线网络的细节设计

1.2.1 教学楼和实验楼的无线网络设计

在校园中，教学楼和实验楼是最为重要的两个部分，绝大部分教育教学工作都需要在这两个地方展开，因此，在无线网络的设计上，应予以重点考虑。通常情况下，单个AP在室内的覆盖范围约为30-lOOm，可支持的计算机台数约为70台左右，实践表明，计算机的接入数量在30台左右时，网络可保持在最佳状态，如果数量过多，可能会影响无线网络传输速率。为满足教学过程对网络带宽和网速的需要，可按照教室和实验室的空间大小，确定AP的数量。具体设置时，应将AP装设在天花板上，这样可使其覆盖的面积最大化。此外，为避免干扰问题的产生，相同楼层中的不同接入点覆盖区域间，应配置好信道频率，并将AP与有线网络相连。

1.2.2 无线办公网络设计

由于学校的办公网络对网速的要求相对较低，加之接入无线网络中的计算机数量较少，故此，在AP产品的选择上，可将信号穿透性强、灵敏度高的AP作为首选，以单个AP配合分离式吸顶天线对办公区域进行全面覆盖。办公楼的各个楼层中可单独设置一个AP，以双绞线将AP与网络中心的交换机进行连接。同时，为进一步增强无线信号的强度，可将各层的AP上加装一个高增益的天线，

1.2.3 图书馆的无线网络设计

在校园中，图书馆是学生聚集较多的场所之一，其网络覆盖区域主要包括各个阅览室、走廊等公共区域，为满足使用需要，可在图书馆的各个阅览室内设置单独的AP，接入方式为室内定向天线覆盖，天线为水平极化，借助信号的反射和绕射，对区域内进行全面覆盖。同时，可配置带有USB接口的无线网卡，为进一步提升无线信号的接收效果，可在室内配置全向天线，其位置可设置在靠近AP的窗户侧。此外，在认证方式上，可以引入Web服务器提供的DHCP+Web，并由边缘接入点自动对IP进行分发。

2 无线校园网的安全策略

虽然无线网络有着诸多的优势，但由于无线信道的开放性特点，使得信息的传输安全成为其主要的问题之一，为此，必须采取行之有效的策略，确保无线校园网的安全性。

2.1 安全机制

在无线校园网的安全防范中，可采取如下安全机制：

2.1.1 WEP

这是一种保密协议，通过该技术可对无线设备之间传输的数据进行加密，由此能够阻止非法用户入侵无线网络或是对无线网络中传输的数据信息进行窃取。

2.1.2 ACL

当需要对某些用户使用网络进行限制时，可采用ACL，即访问控制列表，该列表的制定依据是无线网卡的MAC地址，若是ACL申包含用户的MAC地址，则允许该用户对无线网络进行访问，如果没有，则会对其予以禁止。

2.1.3 WPA

該技术是通过TKIP来实现对数据的加密，它的应用能够弥补WLAN采用WEP进行安全认证存在的一些缺陷。同时，可采用EAP和IEEE802.llx实现双向认证，由此能够满足WLAN的安全需要。

2.2 VPN安全技术

VPN是虚拟专用网络的简称，具体是指在一个公共的IP网络平台上，以隧道作为依托，运用加密技术保证数据信息安全传输的网络。大量的实践表明，这种安全方式具有较高的性价比，即可在有线网络中使用，也适用于无线网络。

2.3 用户接入认证

2.3.1 PSK

它是一种预共享密钥，可在无线客户端与设备端配置相同的PSK，当密钥完全相同时，能够成功接入，若是密钥不通过，则接入失败。

2.3.2 MAC地址认证

该认证方法有一种基于端口和MAC地址对用户访问网络权限的控制手段，当终端的数量较多时，不建议使用该方法。换言之，在校园图书馆等无线终端设备较多的场所，尽可能不要用MAC地址对用户身份进行认证。

2.3.3 802.lx协议认证

这是一种依托端口对网络接入进行控制的安全协议，可在WALN中进行应用，以增强网络的安全性。客户端联入AP后，该协议的认证结果会对客户端进行自动确认，看其是否能够对AP提供的无线服务进行使用，若是通过认证，则可对WLAN中的资源进行访问，如果未能通过认证，则无法对资源进行访问。

3 结论

综上所述，校园无线网络的设计是一项较为复杂且系统的工作，为使无线网络的作用得以充分发挥，除了要确保无线网络的覆盖范围，还应采取有效的安全策略，为信息传输的安全性提供保障。通过无线校园网的建设可以为广大师生的工作和学习带来极大的方便，有助于推动校园信息化的发展。

参考文献

[1]李慧芳，无线局域网技术在校园网中的应用及安全[J].网络安全技术与应用，2016（11）：114-115.

[2]万红运，许洪超.无线校园网安全策略及实施[J].网络安全技术与应用，2006（10）：93-94.

[3]杨舒文，校园网无线局域网的安全策略探析[J].电子技术与软件工程，2016（05）：223-223.endprint