一般网络的安全性着重体现在数据加密和访问控制这两个方面。数据加密则保证发射的数据只能被所期望的用户所接受和理解, 但访问无线校园网络接入的基本安全技术着重体现在以下两个方面。控制保证敏感数据只能由授权用户进行访问。
1 无线校园网的访问控制手技术
(1) 服务集标示SSID。
一般说来, SSID即是你给自己的无线网络所取的名字。SSID是用于识别无线设备的服务集标志符。无线路由器就是用这个参数来标示自己, 以便于无线网卡区分不同的无线路由器去连接。
(2) MAC地址过滤限制。
MAC地址过滤可以有效地防止未经过授权的用户侵入无线网络。如果各级组织中的AP数量很多, 为了实现整个校园网所有AP的饿uxianwangkaMAC地址统一认证, 可以使用支持无线王克MAC地址几种RADIUS认证的产品。基本上在MAC地址过滤上设定指定MAC地址禁用则可。
(3) IEEE 802.1x可扩展认证协议。
802.1X是一个标准, 它使用的主要协议则是基于一个IETF定义的叫EAP的协议。E AP是”可扩展认证协议”的意思 (Extensible Authentication Protocol) 。顾名思义, EAP是一个可扩展的协议框架。具体的EAP协议则可以有很多种, 例如EAP-TLS, EAP-TTLS, P EAP等等。EAP最初并非为局域网 (LAN) 设计, 所以EAP在局域网上的实现有一个自己的名字:EAPOL, 是EAPoverLAN的意思。EAPOL就是802.1X的核心部分。
2 当前无线校园网解决的问题
(1) 解决信息点流动的问题。
通常来说, 如教室、图书馆、会议室等地方一般是不可能布设太多信息点的, 但是随着学生中笔记本电脑的普及和现代化教学的普及, 上述场所往往在同一时刻有大量的电脑, 而目前的有线校园网没有办法使学生们在这些区域上网。采用无线方式, 在有限的信息点上连接无线接入器, 就可以轻松从一个信息点扩展到成百上千个信息点的应用。
如图1所示。
(2) 节约成本。
AP无线接入点可以使原来的一个信息点同时接入数十乃至数百个用户设备, 布线的投资以及维护成本大大降低。
(3) 解决难以布线的问题。
在实验室、体育馆、礼堂等地方是不宜布线的, 但校园网的用户却有上网的需求, 采用无线局域网, 可以简化在这些区域网络实施, 提供直径近200米的无线网络覆盖, 用户可以在无线所覆盖的区域移动应用。
(4) 提高教学效率。
教师和学生上课的时候不必再往返于图书馆、办公室、教室、宿舍, 采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。
3 校园无线网设计原则
校园无线网的设计原则建立在充分考虑学校使用需要的基础上, 力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。
(1) 先进性:采用当今国内、国际上最先进和成熟的计算机软、硬件技术, 使新建立的系统能够最大限度地适应今后技术和业务发展的需要。
(2) 可靠性:保证系统可靠运行, 关键设备应有冗余。
(3) 可兼容及可扩展性:在进行方案建设时, 力求做到网络结构清晰、合理并具有扩展能力;硬件配置先进、可靠, 能够满足网络及软件运行的需要;系统软件安全、可靠, 界面友好, 易于操作和维护。
(4) 实用性:能够最大限度地满足实际工作的要求, 是每个信息系统在建设过程中所必须考虑的一种系统性能, 它是自动化系统对用户最基本的承诺。
4 校园各子网设计
(1) 办公子网:办公子网主要面向学校的各级领导以及各职能部门, 办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。
(2) 教学子网:校园网建网的目的之一是利用计算机网络实现多媒体教学。在教学过程中, 大量传送的是文本、图像和部分视频等数据, 对速度要求较高, 所以设计时推荐所有教学用有线接入百兆无线设备覆盖。
(3) 宿舍区及后勤子网:宿舍区子网即在学生宿舍内部联网, 学生可以直接浏览学校发布的信息及查阅一些电子文档, 也可以在宿舍接收老师的远程教学, 后勤子网主要为食堂提供售饭一卡通计费系统等, 由于宿舍区覆盖范围较广, 故在宿舍区设一个网络分中心, 分层进行无线覆盖, 然后可通过有线连接, 做到无线覆盖有线连接的效果。
(4) 图书馆子网:图书馆从应用来说是一个相对独立的系统, 因此设计时在图书馆设图书馆网络分中心, 进行有线接入以无线设备进行覆盖, 这样就可以减少布线的麻烦, 相对于来阅读的同学可以轻松的无线上网。
5 结语
相比于国外大学的校园网进程, 我国国内的高校的网络发展还是不慢的, 只是由于我们的起步慢, 在我们提出“创建世界一流大学”的口号后面看来还有很多是我们接下来要做的, 当然最主要的就是高效信息化的基础设置建设速度一定要加快了。
摘要:了解无线校园网网络的主流接入技术, 对整个无线局域网安全系统的实现具有重要的意义。本文通过比较无线校园网环境下的几种接入安全技术, 重点分析它们的优缺点, 提出了一些提高无线接入安全的建议。
关键词:无线局域网,访问控制,801.1x
参考文献
[1] 齐江.无线局域网发展概述[J].中国数据通信, 2002, 7.
[2] 李继良.无线局域网安全问题与解决办法[J].计算机安全, 2007, 10.