校园网已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径。他将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在教育系统中具有重要的作用。目前，越来越多的学生拥有笔记本电脑，在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破网络节点限制、实现多人同时上网的问题在应用中不可避免。

无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题，无线网络技术具有无缝三维覆盖、可移动通讯等优点，弥补了有线网络的不足。如果校园网中采用无线接人，这一切都会发生很大的变化。

1 无线局域网原理和应用

无线局域网(wireles local area network，wlan)是一项已经相当成熟的技术，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。现在国内外各运营商都已经展开了激烈的市场竞争，在运营商网络覆盖范围之内，用户通过无线局域网卡，利用笔记本电脑、pda(指掌上电脑)、台式机等终端设备以无线方式高速接人互联网／企业网，获取相关信息或进行移动办公。

无线局域网使用红外线或射频(rf)的传输方式，其中rf由其作用距离长、带宽大及覆盖范围更广的特点受到欢迎。wlan利用电磁波在空气中发送和接收数据，无需线缆介质，在无线覆盖的模式下室内传输可达几十米，室外传输可达几百米，在无线桥接的模式下，可连接相距几十千米的两地。wlan大多使用的是2.4或5.8 ghz的频率波段，这在世界范围内是rf频谱中非许可备保留的波段，因此使用该频段无需另外申请。

ieee802.11协议族在协议、传输带宽、传播距离上更具有实用性，已经获得了广泛的市场认可度和厂商支持率，尤其是802.11b(工作于2.4 ghz频段，提供11 mb／s传输速度)、802.11a(工作于5.8 ghz频段，提供54 mb／s传输速度)和802.11g(工作于2.4 ghz频段，提供54 mb／s传输速度)的产品可满足企业、校园等的高速无线传输需求。

2 基于校园网的wlan建设方案

为了使无线网络能与原来的有线网络、应用系统以及安全策略有机并且能够无缝的相结合在一起，针对学校对于校园无线网络的需求，本文从用户安全认证、用户管理和无线网络管理等方面提出如下总体解决方案。

2.1 无线网络组网

通过在校园内热点区域采用蜂窝状信号覆盖方式，以实现无线网络信号的无缝覆盖。各热点区域内ap通过在交换机上划分到全局的独立的vlan中，该vlan在中心不做三层交换以保证用户在未认证之前与校园有线网络之间的隔离。由于目前学校面积范围普遍都比较大，因此考虑学校无线网络规模大、覆盖范围广、用户数多的特点，对网络性能和用户认证都提出了很高要求，如果将全无线网络都划到一个vlan内，则会严重影响网络性能，因此建议将全无线网络根据无线网络覆盖的功能区域及用户数划分为几个子网，每个无线子网分别由一台无线网络控制器对其所辖无线子网用户进行控制，以实现降低网络广播、用户分流的目的。如图1所示。

2.2 无线安全网络认证

由于wlan是承载于现有的有线校园网之上，通过电磁波信号将有线网扩展到整个三维空间中，实现了将有线网中的位置分散的信息点在连续空间中的延续，任何可以接受到电磁波信号的人都可以访问网络。而对于有线网络来说一般只要控制有线信息点不让非法人员接触，就可以保障网络的安全，因此如果应用了一个没有控制的wlan将会比有线网络更易受到攻击和入侵。因此wlan用户的安全认证、接人控制、数据加密更是尤为重要。针对目前校园在无线网应用中的需求，笔者平衡了不同种类用户对网络安全级别要求不同及用户易于使用两者之间的关系，提出利用无线网络控制器，为整体无线网络提出基于wpa2认证和web+dhcp认证的用户安全认证的解决方案：

(1) wpa2认证

无线网络控制器采用wpa2认证，wpa即wi-fiprotected access的简称，wpa2是wpa协议的第二版，与wpa后向兼容，但是与wpa采用rc4加密算法不同，wpa2支持更高级的aes算法，能够更好地解决无线网络的安全问题。从而实现了对数据更高级别的安全保护。

(2) web+dhcp认证

考虑到wpa2认证方式对客户端需要进行一定设置才能工作，为了便于用户使用、简化操作，也可以使用无线网络控制器对无线用户采用web十dhcp方式进行认证。web+dhcp认证方式是一种非常便于操作的认证方式，无需用户端安装任何软件，当用户需要上网时仅需打开浏览器即可弹出认证页面，用户在认证页面上输入自己的账号名和密码即可，同时用户在认证时，用户的账号信息均通过ssl／tls方式进行加密，保障用户账号信息的安全。并在认证页面上也