李萍萍

（山东省临沂第一中学，山东临沂 276003）

基于WLAN的无线校园网建设

李萍萍

（山东省临沂第一中学，山东临沂 276003）

信息技术的发展日新月异，无线校园网可以拓展有线网络的使用范围、提供更丰富的应用，已成为教育信息化必经的一个阶段．文章着重论述基于WLAN的无线校园网建设及其安全策略．

WLAN；无线网；安全策略

1 无线校园网特点

基于WLAN的校园网有别于传统的有线网络，自身具有一些鲜明的特点：

1.1 为移动办公和学习提供便利

校园内的师生可以使用无线设备利用WLAN随时随地登陆图书馆借阅系统查看图书在馆情况、上网查找教学或者是学习过程中所需的资源，便于开展互动学习交流，WLAN为移动学习提供了非常便利的条件．

1.2 突破有线网络端口限制，布网灵活性高

在会议室等人员密集场所，有线网络预留的端口往往达不到需求的量．WLAN因其扩展能力强、安装便捷的特点，在人员密集场所只要适当增加接入点，即可满足多人同时接入校园网的需求．

1.3 扩展网络范围，使网络的覆盖面更广

He doesn’t study as/so hard as his brother.他学习不如他弟弟努力。

有线网络需要铺设专门的线路，但操场、餐厅等场所不便于使用有线网络布线，有线网络在这些区域的使用就受到一定的限制．另外现阶段学校师生都有自己的笔记本电脑、平板电脑或者是智能手机等支持使用WLAN上网的设备，通过建设学校内部的WLAN可以为在校师生提供覆盖面更广，甚至是覆盖整个校园的无线网络．

1.4 成本相对较低

相对于现阶段运营商提供的3G或4G网络，在原有有线校园网的基础上建设的WLAN在提供同样接入速率的情况下，资费更低，为在校师生上网提供了极大的便利．

2 无线校园网建设

WLAN的建设需要综合考虑多方面的因素，下面从技术标准、拓扑结构、AP（接入点）布设等层面论述一下基于WLAN的校园网建设过程中的一些注意事项．

2.1 技术标准

WLAN使用电磁波构成局域网络进行通信数据传输，执行标准为802.11协议组．802.11协议组从1997年开始制定到现在共推出了二十多个标准，不同标准描述的内容有所不同，其中比较有代表性的标准如下表1所示．

表1 校园内AP布设建筑环境特点分析

802.11ac为802.11协议组在2012年推出的标准，通信频带为5 GHZ，理论传输速度为1 Gbps，安全性能够达到企业级的要求，其无线产品目前也投入应用．在现阶段组建WLAN的过程中，可选用基于802.11ac推出的无线产品，其速度和安全性较之前的802.11a、802.11b、802.11n，有了显著的提升，对提高WLAN的性能方面有很大帮助．

2.2 拓扑结构

无线网络常用的拓扑结构有两种：一种是基础设施网络，这是一种有中心结点的连接，无线网络通过有线网络接入ISP（Internet Service Provider，因特网服务提供商），像办公室、小型会议室，这些已有有线网络的地方可以选用基础设施网络的拓扑结构；另一种特殊网络，为无中心、点对点的连接，不需要基础设施网络的支持，每个节点通过无线网卡连接，各个节点可以移动，不便于有线网络布线的地方可选用特殊网络的拓扑结构．在WLAN建设的过程中，可依据学校现有的网络设施和需求情况选择适合本校的拓扑结构．在当前大部分学校有线校园网建设比较完善的背景下，建议使用基础设施网络的拓扑结构来建设校园无线网络．在校园网有线网络的基础上，通过校园内多个无线AP的接入可实现无线设备在整个校园的漫游．如图1所示．

2.3 AP布设

在建设WLAN的前期要充分考虑校园内不同建筑物内的人员密度，根据不同建筑物的环境特点布设AP，如表2所示．

图1 无线校园网络拓扑结构

在图书馆、报告厅、教学楼等室内构建WLAN时，可根据接入用户数量适当增加无线AP的布设．在室外由于WLAN信号易受其他信号的干扰，衰减大，因此在操场等区域布设无线AP时应尽量选用功率大一些且带天线的无线设备来扩大WLAN的覆盖范围，同时提高WLAN的信号强度．

无线校园网的建设应该是一个循序渐进的过程，不必强求一步到位．前期可以先在图书馆、办公楼、教学楼等对WLAN需求大的区域布设AP，后期再在校园的其他地方逐步增加AP布设，最终实现整个校园无线信号的全覆盖．

3 无线校园网安全策略

WLAN为校园的师生使用网络提供了极大的便利，但因其比有线局域网更容易受到攻击和安全性威胁．常见的WLAN的攻击方式有非授权访问、DoS（拒绝服务）攻击、窃取资源等，一旦校园网的无线设备遭到攻击，势必对师生的信息安全产生一定的影响．因此在建设过程中要应用一定的安全策略来保护师生的信息安全．

3.1 加密方式选择[7]

常见的WLAN加密方式有WEP、WPA和WPA2三种．WEP提供与有线局域网同级别的安全性，它使用静态的密钥加密，因而安全级别较低；WPA使用不断变换的密钥，其安全性比WEP进一步增强；WPA2是WPA的升级版，采用了比WAP更为安全的加密算法，是这三者中加密性能最强的无线加密技术．在WLAN的建设过程中采用支持WPA2加密方式的设备，能进一步增强WLAN的安全性，更能保障校园网师生的信息安全．

3.2 配置静态的IP地址

为WLAN的用户分配静态的IP地址，将IP地址与WLAN内某个固定的无线设备（笔记本电脑、平板电脑、智能手机等）的MAC地址绑定．这种情况下，只有特定的使用已分配的静态IP地址的无线设备才能接入WLAN．这种策略使未分配到静态IP地址的外部设备无法访问无线校园网，从而能够在一定程度上提高WLAN的安全．

3.3 部署无线入侵检测

无线入侵检测是一种主动的安全防护行为，它通过一定的安全策略对无线校园网络的运行状况进行监测，能够及早发现WLAN内非法入侵的设备或者攻击行为，并对异常情况发出警报，从而为无线校园网内师生的信息安全提供实时有效的保护．

3.4 修改无线网络的ID

每个WLAN都有一个默认的SSID（Service Set Identifier，服务集标识），使用默认的SSID的WLAN更容易被黑客入侵和攻击．因此在WLAN投入使用前最好将默认的SSID更改为其他标识，防止黑客通过此种方式入侵．

3.5 其他安全措施

通过安装防火墙，定期升级网络设备的软件和硬件，提高校园网络的整体安全性，也对接入无线设备的信息安全提供了一定的保障．

在WLAN的运行过程中，单纯通过以上的任何一种安全策略很难全方位地保障整个通信网络的安全，在实际建设过程中最好多种策略结合使用，才能够更好地为无线校园网的信息安全保驾护航．

4 结束语

无线校园网可以为学校师生搭建更广阔的分享交流平台，更好地为师生的学习、生活服务，因而对促进学校的教育信息化有着重要意义．在建设过程中要充分考虑现有校园网和校园环境的特点，制定出符合本校特点、切实可行的建设方案和安全保障策略，并注意先进设备和技术的使用，使建立的WLAN的性能和可持续性更强．

[1]俞凯兰.高校校园网的组网现状[J].中国科技信息，2015（2）.

[2]肖品辉.校园无线网络的构建与安全分析[J].电脑知识与技术，2014（22）.

[3]王杨.浅析移动数字校园建设[J].电子制作，2015（1）.

[4]胡博.高校无线网络规划与管理[J].电脑知识与技术，2014（30）.

[5]薛传东.高校无线网在建设中存在的问题探讨[J].电子技术与软件工程，2014（22）.

[6]唐鑫，高博.高校校园网安全性研究与对策[J].重庆理工大学学报：自然科学版，2011（2）.

[7]汪建，方洪鹰.云计算与无线局域网安全研究[J].重庆师范大学学报：自然科学版，2010（3）.

（责任编辑：郑宗荣）

Construction of Campus Wireless Network Based on WLAN

LI Pingping
(Shandong Linyi NO. One High School, Linyi, Shandong 276003 )

The rapid growth of information technology opens the possibility of widening the use of wired network with campus wireless network and enriching the former’s functions and thus campus wireless network has become an essential stage of education informatization. Of the various means of constructing campus wireless network, this paper highlights the WLAN-based campus wireless network construction.

WLAN; wireless networks; security policies

TP393.18

A

1009-8135（2015）03-0060-03

2015-01-25

李萍萍（1988-），女，山东临沂人，山东省临沂第一中学教师，硕士，主要研究信息技术教育.