首页 -> 2008年第2期
无线网络在校园网中的构建
作者:林永成
[关键词]无线网络 覆盖AP
随着信息技术的迅猛发展,网络在学校中得到了广泛应用,无线技术也越来越成熟,应用越来越广泛。那种拿着笔记本电脑,在校园内的任意位置行走,随时随地下载资料、打印文件等早已不是电影中的情节了。无线网络更适合于学校不易于网络布线的场所,无线联结在一些校园已经变成了现实。无线网络使人们的网上生活变得更加自如。近年来学校在投资建设有线网络的同时,也越来越重视校园无线网络的建设与应用。无线网络、无线校园网的发展与应用,必将对学校教学模式、教学理念产生深远的影响,将对学校老师的生活方式产生积极的影响。
(一)无线网络的使用需求
无线网络是指以无线信道为传输介质实现计算机之间通信的网络。无线局域网(WLAN)是指应用无线通信技术将计算机设备互联起来,构成的可以互相通信和实现资源共享的网络体系。随着学校对有线网络不断加强建设,有线网络覆盖和应用已相当普及。近年来笔记本电脑已渐渐地进入学校和个人,在校园内已越来越多。笔记本电脑接入互联网若采用固定线路,则易造成办公室中的线路密布,影响办公室环境及网络安全。学校本身空间范围有限、用户多、移动需求大、不易布线等特点开始促使学校将无线网络应用于校园。而且由于大楼原来没有预留线槽,所以必须在墙上打洞,这样会破坏室内原有装修,并且最重要的是很多时候在楼里要做调整,这样将会增加一笔投资,而且耽误时间。如果采用无线网络,解决了布线的困难,安装也会非常方便。实现无线网络后,可以满足校区之间、楼宇之间的通信,可以对校园网、图书馆、Internet资源访问实现无线的连接访问需求。因此,在校园网中进行无线网络的覆盖就较为迫切。
(二)无线网络的构建
AP为Access Point简称,一般翻译为“无线访问节点”,它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。在无线网络中,AP就相当于有线网络的集线器,它能够把各个无线客户端连接起来,无线客户端所使用的网卡是无线网卡。
无线AP的作用有两个,一是实现无线信号的中继,扩大无线网络的覆盖范围;二是作为无线与以太网络的网桥,实现无线漫游或与其他网络连接。无线AP通常可工作于多种模式之下,若欲为无线客户端提供无线接人,或实现无线漫游,均须将无线AP设置为接人点方式。
如果校园的面积不太大或者建筑较为单一,无线网络的构建将非常简单,只要为计算机安装好无线网卡,并在接近屋顶的位置固定好无线AP即大功告成。如果校园面积较大而且建筑较多,则需要设置多个无线AP,并借助双绞线将多个AP连接在一起。在校园内实现无线连接方案,通常需要以下几种无线设备:①无线网卡。无线网卡是接人无线网络必需的设备。无线网卡大致分为三类:一是PCMCIA接口网卡,适用于笔记本电脑;二是USB接口网卡,它既适用于台式机,也适用于笔记本电脑;三是PCI接口网卡,适用于台式机。②无线AP。当校园而积较大,或者需要与其他网络进行连接时,就必须使用无线AP。③室内全向天线。这对增加无线信号,扩大无线网络的覆盖范围是必不可少。④集线设备,当无线网络中有两个或两个以上无线AP时,为了实现无线漫游,就必须采用集线设备,通过这些设备可实现与交换机等设备的连接。
利用多个无线AP可以搭建无线漫游网络,实现用户在整个校园内的无线漫游。若欲实现无线漫游,须将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络,访问整个网络资源,无线漫游覆盖大大扩展了单个AP的覆盖范围,从而突破了无线网络覆盖半径的限制,用户可以在AP群覆盖的范围内漫游,而不会和网络失去联系,通信不会中断。由于多个AP信号覆盖区域相互交叉重叠,因此,各个AP覆盖区域所占频道之间必须遵守一定的规范,邻近的相同频道之间不能相互覆盖,也就是说,相互覆盖区域的无线AP不能采用同一频道,否则会造成AP在信号传输吋相互干扰,从而降低AP的工作效率。在AP可用的11个频道中,仅有3个频道是完全不覆盖的,他们分别是频道1、频道6和频道11。利用这些频道作为多蜂窝覆盖是最合适的。另外,用于实现无线漫游网络的无线AP必须使用同一网络名称(SSID)、同一网段的IP地址,否则无线客户端将无法实现漫游功能。
在选择无线AP的位置时,由于无线AP的覆盖范围是一个圆形区域,无线AP应当尽量居于校园的中央,才能保障校园内的每个位置都能接收到无线信号,从而有效地接人无线网络。无线网络能够自动调整传输速率,以适应复杂的网络环境。离无线AP越近,无线信号越强,抗干扰能力越大,传输速率也就越高。反之,离无线AP越远,无线信号就越弱,抗干扰能力越差,传输速率也就越低。
不要穿过太多的墙壁,尤其是浇注的钢筋混凝土墙体。钢筋混凝土墙体会极大地削弱无线信号,对校园中两层或两层以上建筑,应当在每一层楼都单独设置一个无线AP,以保证木楼层内能够覆盖无线信号。另外,如果校园的隔间比较多,那么,应当保证无线AP与无线客户端之间不超过两道墙。否则,就应当考虑安装多个无线AP,以保证无线信号的强度。无线AP之间,需要借助于以太网络连接在一起。也就是说,应当为一个无线AP布设一条双绞线,并借助于交换机或其他集线设备,将这些无线AP连接在一起。多无线AP的覆盖范围应当重叠。随着距离的延长,无线信号将越来越弱,传输速率也不断下降。因此,为了保证有足够的网络带宽,就必须使每个无线AP的覆盖区域有少量的重叠,只有覆盖范围少许重叠后,才能尽可能多地减少无线电波的盲区,使无线网络覆盖到整个校园。
(三)无线网络的安全设置
安全认证。在服务器端安装认证软件或在无线路由等设备中设置安全认证密码,对每个试图接入网络的无线设备的ID进行认证,过滤不合法的用户的连接请求。有助于增强网络的安全性。如每块无线网卡都拥有唯一的一个MAC地址,为AP设置基于MAC地址的AccessControl(访问控制表),确保只有经过注册的设备才能进入网络。使用802.1x端口认证技术进行身份认证等。
数据加密。数据加密技术是保证网络安全的一项重要措施,在无线网络设计中,数据加密显得尤其重要。数据包中的数据在发送到局域网之前要用软件或硬件的方法进行加密。只有那些拥有正确密钥的站点才可以恢复,读取这些数据。用户可以通过选用完备的密钥系统对传输的信息进行加密,保证信息的安全传输。如基本的WEP加密。WEP是IEEE802.11b无线局域网的标准网络安全协议。在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后,应立即设置WEP密钥。
注意AP摆放的物理位置。由于无线信号是在空气中传播的,因此它的界限并不象有线网络那么明确,信号随时会存在于特定范围以外。从物理安全角度考虑,AP的摆放位置需要通过专用仪器进行测量,要尽量减少无线信号泄漏到网络范围以外的区域。
(四)总结
随着学校无线网络的覆盖到位,根本上解除了网线对笔记本电脑的束缚,大大方便了学校师生对网络的访问需求,增强了“即时”信息的获取。实践证明无线网络对学校的覆盖,极大地延伸了有线网络的使用范围,使得网络在学校的运行和应用必将越来越广泛和深入。