无线校园网的设计与安全策略实施

◆李 健

无线校园网的设计与安全策略实施

◆李 健

（陕西广播电视大学延安分校 陕西 716000）

无线移动网络作为目前国内的发展主流，已经开始逐渐突破网络的边界。无线网用户可以在机场、办事处、商城、家中以及在交通工具上都可以依靠无线网得到自己想要的信息与数据。无线网让用户不需要考虑地理位置等问题，无线网络的主要优点就是能够将用户想要的信息随之随地的进行信息交互，满足用户的需求。但是，无线网在使用的过程中，随着巨大的便利性也带来了巨大的安全性，用户的信息可能会因为无线网进行泄露，从而影响用户的利益，这一些安全问题正是目前无线网在发展过程中遇见的问题。

无线网络；有线网络；设计；安全；策略

0 引言

目前，国内的无线网络的应用越来越广泛，随着无线网的发展越来越深入国民的日常生活，许多高校也开始进行网线校园网的建设。在高校中，为了更好地满足学生的对于信息的需求，以及更好地进行校园管理，无线校园的建设是必须要进行的一项工程。高校在进行校园无线网的设计的过程中，对于无线校园网的安全性的要求越来越高，而且，无线网不仅仅只是能够给学生带来信息资源的便利性，但反过来过多的使用无线网，许多个人信息都面临着被泄露的情况。因为，为了更好的保障学校无线网的安全性与信息保密性，对于学校无线网的设计与安全策略的实施，我们必须要认真对待。本文主要是针对校园无线网的设计与安全策略的实施进行了一个研究与探讨，希望结合之前的实践经验为学校无线网的设计与安全策略实施提供帮助。

1 校园无线网

现如今的社会发展主流就是移动网络以及数据。随着移动网络与数据逐渐开始深入国民的生活，网线网络与逐渐开始发展。目前，国内的校园网在建设过程中，主要的发展方向就是加快与传统网进行无线连接的速度。无线网与传统网络主要的差别就是无线网拥有传统网络所没有的易扩容性和可移动性，无线网的主要优势就是能够利用无线网将与有线网络与各点收发、中继数据进行多跳连接。

能够点对点、点到多点、多点到多点。在无线网与传统网进行无线连接的过程中，不仅有这些优势，而且还存在着在进行连接的过程中，使用的风险也会大大增加的问题。风险发生的主要环境恰恰就是无线环境。所以，目前对于无线校园网，人们最主要担心的问题就是安全问题，在进行无线校园网的设计过程中，对于安全问题的设计是主要环节。

2 无线校园网的设计

2.1无线覆盖方案

无线覆盖（Wireless Coverage）主要就是对一个地区进行无线覆盖，确保有无线覆盖的地方，手机等终端可以正常的接收与发射信息，进行无线通话。没有进行无线覆盖的地区就不能进行无线通信。在对学校无线网进行设计的过程中，对于室内外区域的无线网覆盖是整个设计中的主要环节，无线覆盖的情况会直接影响到学校无线网的使用情况。

（1）室内覆盖情况

一般高校大多室内建筑偏多，因此，室内面积较高，其中主要的室内建筑就是学校礼堂、学校的图书馆、室内体育馆以及上课的教室。这些室内建筑最为学生平常会频繁使用的场地，学生对于这一室内区域的网络需求相较于其他室内环境的网络要求较高。对于一些网络用户较多的区域，我们主要采用的设计方法就是单一AP覆盖小面积，多个AP整个交叉覆盖大面积，通过全部AP与交换机之间进行的进行连接来保障这些区域的宽带的使用情况。通过对之前的设计经验结合学校的实际情况，在进行室内区域覆盖的过程中，采用的是金融802.11b/g标准的室内无线AP产品，在整个的设计的过程中，为了保障无线信号的强度，我们可以采用单频网络天线，以此达到信号最大化的效果。单频网络天线的主要优点就是灵敏性高，增益效果明显，这样不仅可以提高校园无线网的传输性，还可以降低同频干扰情况。

（2）室外覆盖的设计情况

学校的室外环境，主要就是操场等一些公共场所，在进行室外环境的一个无线覆盖设计中，主要采用的无线覆盖方式就是无线的重叠交叉，同时进行多个无线基站的建造，能够对于室外环境进行一个全面的无线覆盖。

2.2教学楼和实验楼的设计情况

在学校中，主要的教学区域就是学校的教学楼以及实验楼这两个区域，主要的教育工作就是在这两个区域展开。所以，教学楼与实验楼这两个区域的无线网的设计非常重要。一般情况来看，单个AP在室内的覆盖面积主要在30m2与100 m2之间，能够使用计算机最多不超过70台。但是通过实践我们了解到，计算机的台数如果保持在30台左右，它的网络情况就是一个最优状态，如果常规超过30台，就会出现无线网络传输速度较慢的情况。为了不影响教学过程，我们的网络宽带以及网速必须有所保障。我们在进行设计过程中，首先就是要了解到教学区域的空间进行一个AP数量的确认。在装置过程中，为了将覆盖面积最大化，AP的装置位置应该在天花板上。

2.3无线办公网络设计情况

学校的办公网络的使用要求相对过低，对于网速的要求不高，而且，办公区域接入无线网络的计算机数量不多。因此，对于办公区域AP产品的选择，我们主要选择要求就是信号穿透性强、灵敏度高的设备。对办公区域进行全面覆盖的方式就是单个AP配合分离式吸顶天线。设计过程中注意在每个楼层都单独设置一个AP，将AP与网络中心的交换机利用双绞线连接起来。

2.4图书馆的无线网络设计情况

图书馆作为学校中，学生流动量较高的几个区域之一，主要的网络覆盖区域及时阅览室、走廊以及一些公共区域。为了确保图书馆的无线使用情况，我们可以对每一个阅览室都单独进行AP设置，采用室内定向电线覆盖接入方式。对于用户的认证，学校可以使用WEB服务器中的DHCP-Web，采用边缘点接入自动进行IP分发。

3 无线校园网的安全实施情况

无线校园网的优点很多，但是同时也表明无线网的安全问题必须要有一定的重视。无线校园网其中有一个特性就是无线信道的开放性，这就会影响信息传递的安全性，为了能够确保无线校园网的安全性，我们在设计过程中，需要采取一些措施保障无线区域网的安全性。

3.1安全机制

在对无线校园网进行安全防护的过程中，可以采用以下几种安全机制。

（1）有限等效保密协议

有限等效保密协议（Wired Equivalent Privacy, WEP）。WEP是对两台设备间无线传输的数据进行加密的方式，主要用来阻碍一些非法分子记进行信息窃取的违法行为。

（2）访问控制列表

访问通知列表（Access Control List, ACL）是由路由器和交换机接口的指令列表，主要就是用来控制端口进出的数据包。访问通知列表的制定依据就是无线网卡的MAC的地址，只有ACL中有的MAC地地址才可以进行无线网的访问。没有，就会被禁止访问。

（3）无线应用通信协议

无线应用协议(WPA)，是一项全球性的网络通信协议，它是移动Internet的一个通信标准。这一技术主要就是利用TPIK进行数据的加密，WLAN采用WEP进行安全认证过程中出现额一些缺陷都由WPA来弥补。

3.2虚拟专用网络安全技术

虚拟专用网络（VPN）主要就是依靠一个公共IP网络平台，利用加密技术，对数据进行加密之后进行数据传递，传递过程中保障数据的安全性的网络。在使用中，这一技术主要特点就是性价比高，无线网络与有线网络都可以使用。

3.3用户接入认证

（1）预共享密匙

预共享密匙（Pre-Shared Key, PSK）又称为个人模式。这主要是设计给负担不起802.1X验证服务器的成本和复杂程度的家庭和小型公司网络使用的，每一个使用者必须输入密码来取用网络。PSK主要特性就是共享性，无线客户端与设备短的PSK的配置是一样的，要想成功接入就必须保障密钥完全一样，如果不一样就不能接入。

（2）媒体访问控制

媒体访问控制(Media Access Control, MAC）。MAC地址的认证方法中有一种方法是端口和MAC地址对网络用户的访问网络权限进行控制。这种认证的使用条件就是终端的数量不能过高。因此，对于校园图书馆这些人流量较高的区域是不具备使用MAC地址认证的条件的。

（3）802.1x协议

802.1x协议主要就是一种认证协议，它是一种依靠端口对接入网络进行安全控制的一种协议。802.1x协议在使用过程中，提高网络的安全性，客户端与AP连接后，802.1x会自动对客户端进行确认，如果能够使用AP提供的无线服务就会通过认证，进行资源使用，如果不行，就不能访问其中的资源。

4 结束语

通过上文中对于无线校园网的设计与安全策略的实施进行的研究与分析，我们可以了解到校园无线网的设计是一项比较复杂的工程，同时它的系统性也比较明显。如果要想使无线网络的作用有一个充分的发挥，我们不仅要保障无线校园网的覆盖面积适合达标，还要保障信息的传递过程的安全性，避免在数据传递过程中出现安全问题。所以，我们对于无线校网的设计以及安全策略的设计要有一个严谨的态度，要结合之前的实践经验与学校的实际情况进行学校无线网的设计，能够更好地协助教师更好的工作，确保学生能够更好的进行学习，从而推动校园信息化更好的发展。

[1]杨梦希.浅谈无线校园网络安全构建[J].电子技术与软件工程，2016.

[2]陈文飞.基于WLAN的地方高校无线校园网设计与实现[J].网络安全技术与应用，2017.