浅析某高校无线局域网技术在校园网的应用

朱鹏 胡平霞

摘要：针对某高校校园网应用，讨论如何将校园网资源统一纳入到一个大的校园局域网内，做到即便于学校大数据分析管理，又便于节约师生的手机移动流量，进而实现通信的灵活性、可靠性、安全性。文章从无线局域网的工作原理及特点出发，阐述校园网应用案例，安全认证手段以及防护措施等问题，以期有效助推校园数字信息化建设的可持续发展。

关键词：局域网;安全;实验操作;信息化

中图分类号：TP393.1 文献标识码：A 文章编号：1006-8228（2020）07-34-03

0引言

高校校园内、宿舍区、食堂、办公场所遍布着各个无线终端，教师手里有移动OA系统、相关教学应用软件、微信公众号等，学生手里有学习通、知到、腾讯课堂等APP和班级微信公众号、QQ等。如何将这些资源统一纳入到一个大的校园局域网内以便于学校大数据分析管理，同时节约师生的手机流量，进而实现通信的灵活性、可靠性、安全性。本文对此进行了论述，力求不断推进学院校园网有序发展。

1无线局域网的工作原理及其特征

无线通讯协议是无线网络构建的最基本的网络通信协议。它是一种开放的标准，支持移动通信设备、Internet或个人台式机乃至智能家电之间交互通讯。现如今，针对个人台式机设计的网络连接技术支持在可靠程度高的有线网络上通过路由器拨号的方式与移动运营商提供的终端接入互联网。但是，作为大众化应用的无线连接装置如手机、平板电脑等，在数据信息的处理能力上还远远达不到个人台式机的处理能力。其主要的原因是其针对的应用角度不同，以及制造工艺的局限性和成本考虑，使得其产品生产时，中央处理器速度慢、内置内存小、显示屏没有PC机屏幕大、电池的续航力有限、人机交换方式单一等。此外，因无线连接设备自身原因，其采用WI-FI技术，通常使用2.4GUHF或5GSHFISM射频频段，主要包括802.11B、802.11A、802.11G、802.11N、802.11AC和802.11AX等标准。网络宽带无法满足高清音视频对带宽的要求，受环境因素影响大（如高山丛林、无信号发射器等客观环境）。

无线局域网是计算机网络与无线通信技术相结合的产物。它通过无线信号发射器发射电磁波与无线接收设备连接完成数据信号转换，实现有线网络连接和访问互联网的功能。无线局域网具有以下几方面特点：

（1）安装方便

无线局域网收发设备由于其的特殊性一般只需要安装一个或多個无线访问接入点（AP），在考虑各AP的覆盖范围和盲区以及有线线路接入无线收发设备的前提下可建立覆盖整个学院的校园网络，且该设备可由大数据管理平台统一管理和维护，亦可用于大数据分析。

（2）高适应性

无线局域网技术可以有效的覆盖学院大部分学习场所。各AP可安装在学院建筑物内、外墙上、大厅天花板、楼道、室外立杆上等。在考虑有线线路布线施工的科学性前提下可随意移动，不受地理位置和有线网络的限制。各终端在无线信号覆盖范围内，均可以接入校园网络。

（3）易于扩展和规划

无线局域网具备良好的扩展功能，我院目前安装的锐捷网络的某型AP设备，先通过各建筑物内的交换设备将分布在校园中各个建筑物内的终端与核心机房网络设备连接，核心设备通过与通信运营商提供的互联网接口与互联网连接，为学院的智慧校园建设提供稳定的网络资源服务。学院正稳步推进智慧校园网络整体规划和综合布线施工方案的制定。如需扩容只需在现有无线局域网基础上再增加规格更高的接入设备和汇聚交换机，就可以将小型网络扩展为容纳近万师生的大型网络。无线网络的后期维护和扩建方式相对于有线网络布线，也更加方便。近年，学院正抓紧扩容，力争无线信号全院、全员覆盖。

（4）查找故障点更方便

有线网络基于光纤和双绞线连接，经常出现网路线路的断裂，网线接口接触不良等问题造成网络连接失败，一旦出现故障查明、重新配置花费的时间很繁杂，而且基于光缆、双绞线的线路维修成本也很大。而无线局域网设备通过终端设备就很容易定位故障，将该故障点拆除重新安装即可恢复校园网接入。

2无线局域网在校园网的应用

2.1移动OA系统应用

某高校采用的是金智教育科技提供的OA办公系统，其提供了收文管理、发文管理、发文传阅、日常办公和会议管理各个模块。收发文件的流转是OA系统最关键也是最核心的功能，它覆盖了学院所有的文件的收发，覆盖人员不仅包含学院各级领导、还包含学院相关部门的教师。有账号的教职员工可以通过登录该平台来查阅学院相关文件和消息。目前存在的主要问题是要想登录就必须保证电脑要连接到校园网的环境下。但是在具体办公中工作人员和学院领导出差在外或者没有坐在办公桌面前进入OA系统，那该如何运行，这就必须建立一个可以移动的OA办公系统。

通过移动OA的APP或者无线接入校园网站，使无线终端对接OA系统，师生及员工不仅可以通过该平台来处理待收、发文件，还可以用来传递比如会议、通知和文件的信息。日程管理模块实现OA系统和手机的日程同步，学院领导可以用手机来完成日常管理，提高管理效率，还可以对日程安排做相应更改，实现手机端与服务器端的同步。移动OA的信息发布模块、会议管理模块、电子邮件模块均基于无线局域网的环境下开展工作，大大提高学院办事效率，可广泛应用到校园信息化建设中。

2.2在线教育应用

今年的春节以来的疫情让我们更加离不开手机和电脑，同学们手里多了很多在线学习软件，如知到、学习通、云课堂、钉钉等等。目前采用最多的方式是开手机流量和连接家里的无线，信号如何姑且不讨论，单就消耗流量的费用也是一笔不小的开支。如果我们回到了学院了，还用手机流量来扩展自己的知识吗？这就必须建立一个可以涵盖整个校园的稳定的、便捷且低成本的无线校园接入平台，无线校园局域网成为我们的首选方式。

2.3其他应用程序

喜鹊儿、微信、QQ、微信群公众号、QQ群、学生日常生活缴费用APP、移动图书馆等等。以上提到的均已成为师生员工日常生活不可或缺的生活必须品。为了让学生能在寝室里中享受到无线局域网提供的各项服务（如访问学院数字图书馆的图书资源），进而给学生寻求课外知识和放松学习压力提供较好的支持，同时也能够为广大教职员工的科学研究水平和教学能力的提高提供良好的网络资源。基于这个前提，建设一个可以覆盖全院每一个角落的无线局域网成为我们的必然选择。

3安全认证手段及安全防护措施

3.1身份认证

校园网系统中针对移动办公用户，除了对其进行身份验证，还需将移动办公用户与其手机Mac地址绑定，用户第一次登录时，通过提取手机硬件设备相关信息备案，将用户名连同设备信息一起发送到认证服务器上认证，认证服务器通过用户名，查询认证服务器上登记的手机Mac地址和发送过去的设备信息进行校对。如果通过，则允许其进入移动办公系统，否则予以拒绝。

管理员可直接在认证服务器上对使用移动OA的教师进行统一身份证核验和账号发放，教师可采取一站式认证机制，账号即是教师的职工号，且该工号可以运用到其他各相关平台，密码由各用户自行设置，信息管理部门做好密码策略。

对于学生的移动终端我们可以采取两种无线接入方式：一种为手机发放“融合卡”，即该卡不但可以用于移动电话语音通信，也可以作為接入无线局域网的认证证书，可以直接连接到学院这个大局域网内享受局域网内的各类资源，做到无障碍登录;另一种则通过学院网站或者微信公众号输入由认证程序提供给用户的账号和密码，账号和密码同样要做好安全策略。当同学需手机上校园网，直接在客户端输入账号和密码即可连接到学院的局域网内。

3.2网络安全

在学院校园网系统中，各平台的应用数据库服务器放置于内网，而用户通过无线局域网访问校园网系统。依据公共信息网络安全监察部门对二级等级保护网站的规定，如果各用户在外网登录OA系统及访问重要数据网站，则需要通过构建VPN通道进行二次审核才可以登录。

在网络核心机房需架设入侵检测系统、防DDOS（分布式拒绝服务）畋击防火墙、堡垒机等网络安全设备对内网和外网进行隔离。用户某时段无法浏览网页的问题主要是由于网络带宽不足，网络拥堵造成的。

针对这一系列网络安全问题，学院一方面对内配置负载均衡并且合理部署教职工与同学问的用网时段控制，做好限流错峰运行;另一方面对外加强与通信运营商的合作，提高校园网络出口的带宽。内部还应健全网络安全管理规定和突发事件处理机制，加强对广大教职员工的网络安全意识培养。学生所在院部要定期组织学生做好网络信息安全教育，告诫他们在使用手机接入互联网时保护好自己的隐私（包括账号安全、密码安全、身份证书安全及多媒体资源保护），不登录不熟悉的网站，不使用各类破解工具，养成健康的用网习惯。

4结束语

本文浅析校园局域网应用技术，分析无线局域网在校园应用所遇到的问题，探讨了其基本解决手段。无线局域网的稳定运行不但可以给教职工的移动办公更便捷，决策更科学，也可以给师生员工的学习和生活带去极大的便捷，其应用将更有效的助推校园数字信息化建设的可持续发展。本文对高校无线网络整体设计与实践作了阐述，但是对5G移动通信应用和云计算平台在校园数字信息化建设还需进一步探讨和研究。