一种基于校园网的WLAN建设方案.pdfVIP

一种基于校园网的WLAN建设方案

校园网已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径。他将校园里的

院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在教育系统中具有重要的作用。

目前，越来越多的学生拥有笔记本电脑，在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场

合如何突破网络节点限制、实现多人同时上网的问题在应用中不可避免。

无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题，无线网络技术具有无缝

三维覆盖、可移动通讯等优点，弥补了有线网络的不足。如果校园网中采用无线接人，这一切都会发生很

大的变化。

1无线局域网原理和应用

无线局域网(WirelesLocalAreaNetwork，WLAN)是一项已经相当成熟的技术，指应用无线通信技术将计

算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。现在国内外各运营商都已经展开了激

烈的市场竞争，在运营商网络覆盖范围之内，用户通过无线局域网卡，利用笔记本电脑、PDA(指掌上电脑)、

台式机等终端设备以无线方式高速接人互联网／企业网，获取相关信息或进行移动办公。

无线局域网使用红外线或射频(RF)的传输方式，其中RF由其作用距离长、带宽大及覆盖范围更广的特点

受到欢迎。WLAN利用电磁波在空气中发送和接收数据，无需线缆介质，在无线覆盖的模式下室内传输可

达几十米，室外传输可达几百米，在无线桥接的模式下，可连接相距几十千米的两地。WLAN大多使用的

是2.4或5.8GHz的频率波段，这在世界范围内是RF频谱中非许可备保留的波段，因此使用该频段无需

另外申请。

IEEE802.11协议族在协议、传输带宽、传播距离上更具有实用性，已经获得了广泛的市场认可度和厂商支

持率，尤其是802.11b(工作于2.4GHz频段，提供11Mb／s传输速度)、802.11a(工作于5.8GHz频段，

提供54Mb／s传输速度)和802.11g(工作于2.4GHz频段，提供54Mb／s传输速度)的产品可满足企业、

校园等的高速无线传输需求。

2基于校园网的WLAN建设方案

为了使无线网络能与原来的有线网络、应用系统以及安全策略有机并且能够无缝的相结合在一起，针对学

校对于校园无线网络的需求，本文从用户安全认证、用户管理和无线网络管理等方面提出如下总体解决方

案。

2.1无线网络组网

通过在校园内热点区域采用蜂窝状信号覆盖方式，以实现无线网络信号的无缝覆盖。各热点区域内AP通

过在交换机上划分到全局的独立的VLAN中，该VLAN在中心不做三层交换以保证用户在未认证之前与校

园有线网络之间的隔离。由于目前学校面积范围普遍都比较大，因此考虑学校无线网络规模大、覆盖范围

广、用户数多的特点，对网络性能和用户认证都提出了很高要求，如果将全无线网络都划到一个VLAN内，

则会严重影响网络性能，因此建议将全无线网络根据无线网络覆盖的功能区域及用户数划分为几个子网，

每个无线子网分别由一台无线网络控制器对其所辖无线子网用户进行控制，以实现降低网络广播、用户分

流的目的。如图1所示。

2.2无线安全网络认证

由于WLAN是承载于现有的有线校园网之上，通过电磁波信号将有线网扩展到整个三维空间中，实现了将

有线网中的位置分散的信息点在连续空间中的延续，任何可以接受到电磁波信号的人都可以访问网络。而

对于有线网络来说一般只要控制有线信息点不让非法人员接触，就可以保障网络的安全，因此如果应用了

一个没有控制的WLAN将会比有线网络更易受到攻击和入侵。因此WLAN用户的安全认证、接人控制、

数据加密更是尤为重要。针对目前校园在无线网应用中的需求，笔者平衡了不同种类用户对网络安全级别

要求不同及用户易于使用两者之间的关系，提出利用无线网络控制器，为整体无线网络提出基于WPA2认

证和WEB+DHCP认证的用户安全认证的解决方案：

(1)WPA2认证

无线网络控制器采用WPA2认证，WPA即Wi-Fiprotectedaccess的简称，WPA2是WPA协议的第二版，

与WPA后向兼容，但是与WPA采用RC4加密算法不同，WPA2支持更高级的AES算法，能够更好地解

决无线网络的安全问题。从而实现了对数据更高级别的安全保护。

(2)WEB+DHCP认证

考虑到WPA2认证方式对客户