近几年来，无线校园网络的建设浪潮在全球蔓延：美国、欧洲、日本、新加坡等国家纷纷建立起无线校园网络环境。新加坡南洋科技大学(NTU)的无线校园网规模相当可观，覆盖了整个200公顷的校园,该网络采用IEEE802.11b标准，整个无线校园网络可以供21000名学生和3000名职员使用。

　　我国的无线校园网络建设步伐也紧跟着技术的发展。上海中学、北京大学，都是无线校园网络建设的典范。

　　无线局域网以其灵活布设、高带宽和无线接入的优势，可以突破有线网络节点限制、实现多人同时上网的问题，大大地增加了校园网络信息点，方便在校师生获取信息，进一步提升学校的信息化水平。此外，无线网络环境的引入，为崭新的无线多媒体提供了应用平台，从而将教育信息化建设带入一个崭新的天地。

　　根据2004年6月30日至7月7日在www.edu.cn的调查，有18.4%的学生表示，如果校园的大部分区域都可以无线上网，会考虑购买拥有迅驰技术，可无线上网的笔记本电脑。

　　WLAN技术在校园中的无线应用有广阔的前景，在实现与其他运营商之间的互联互通之后，将会发挥出更强的作用。因此，在学校中建设无线校园网，倡导无线技术的应用意义重大，拥有良好前景。

　　无线局域网原理

　　无线局域网，简称WLAN（Wireless Local Area Network），是计算机网络与无线通信技术相结合的产物。从本质上来说，它是固定局域网的一种延伸。WLAN对用户来说是完全透明的，使用起来与有线局域网一样。无线局域网有三种常用标准－802.11b、802.11a和802.11g。

　　IEEE802.11b

　　802.11b(通常又称Wireless Fidelity, WI-FI), 是现在最普及的无线标准之一，有无线以太网兼容性联盟WECA的支持，目前它在无线局域网领域占据优势。802.11b工作于2.4GHz频段，采用直接序列扩频（DSSS）技术，最大数据传输速率为11Mbps。具有3个不重叠信道。支持范围在室外300米，在办公室环境中最长为100米。

　　IEEE802.11a

　　802.11a是一种新技术的代表，与802.11b互不兼容。它工作在5GHz的频带，采用正交频分复用（OFDM）的独特扩频技术；最大传输速率为54 Mbps。其优点是：高带宽；5GHz频段存在干扰少；8个不重迭信道，具有更高的部署灵活性。缺点为：传输距离较短, 覆盖范围小；成本偏高。通常用作WLAN的中继链路而非用于覆盖。

　　IEEE802.11g

　　802.11g是一种混合标准，能向下兼容传统的802.11b标准。IEEE802.11g的54Mbps高数据吞吐量比802.11b快出5倍，将改善已有的应用性能，使高带宽数据应用成为可能，如：同时传送多个DVD质量的视频流。IEEE802.11g覆盖方法类似于802.11b设备，具有3个不重叠信道。802.11g逐渐成为WLAN的主流产品。

　　无线局域网设备介绍

　　无线局域网的主要组成部分为：无线网卡（Wireless LAN Card）、无线接入点(AP)、无线网桥、接入控制器（AC）、认证服务器（AS）。此外还包括天线、POE供电设备、适配器等等。

　　1、无线网卡：安装在终端用户的笔记本电脑、台式机或PDA上，提供可移动的无线连接。功能类似于有线LAN中的网卡。

　　2、无线接入点（AP）：每个AP可以支持多个无线网卡，并在室内或室外环境提供蜂窝式无线覆盖。作为无线网卡的集线器（或中心点）与有线以太网连接。在大型的配置中，多个AP可以提供蜂窝式漫游的功能，使用户在自由移动的同时，能够无缝隙、无中断的接入到网络中。

　　3、无线网桥（bridge）：无线网桥产品在以太网之间提供高速、远距离（30Km以内）的视距连接。一般用于连接两个或多个LAN（每个LAN位于不同建筑物内），适合高吞吐量的应用，以及有线难以铺设的场所。

　　4、无线局域网接入控制器（AC）：无线局域网接入控制器（AC）是WLAN和IP骨干网和外部网络之间的接口网关。在非 802.1x的WLAN中，AC负责发起认证请求，监视用户实时使用情况并采集计费信息送入AS中进行计费。

　　5、认证服务器（AS）：提供与WLAN无线接入区域之间的IP认证和计费信息接口。AS、AC、AP之间使用标准的RADIUS协议传送认证、鉴权和计费信息。AS能支持多个AC和AP，即能够同时满足大范围的WLAN接入需求。

　　天线系统包括适于远距离传输的定向天线、适于近距离覆盖的全向天线、以及适于集中覆盖的扇区天线。

　　POE供电设备是一种以太网供电技术。通过以太网线直接为AP提供远程供电。

　　适配器可以连接到任何RJ-45的以太网端口上，为PC机、手持数据输入部件、打印机和其他计算外设提供一种即插即用的无线解决方案。

　　（WLAN的网络结构见下图所示）

　　AC可以直接与AS相连，也可以通过本地Radius接入AS，若AS从Roaming Partner Radius读入数据，即可实现CERNET网与本地校园网之间的无缝连接，实现漫游。
　　无线校园网的定位

　　学校对无线网络的要求集中在：价格低廉，安装快捷，具有移动性和易用性，支持快速增长的用户需求，同时具备安全性。

　　针对院校对无线校园网的需求，赛尔设计的无线校园网不仅要满足性能、价格等各种要求，还提供了便利性，是有保护、可管理、且增强无线网络安全的网络。

　　第一，体现在其方便性。校园的网络管理部门需要管理上千个学生、员工以及行政人员。他们希望尽可能减少客户端设备的配置工作。赛尔的无线校园网提供的网络管理软件，首先要管理数以千计的用户，且能合理分配各种网络资源。

　　1、无需配置客户设备。当一个用户试图连接到网络时，无线网络自动分析用户的网络配置，并提供连接，使用户直接连到网络而无需安装特殊的软件并更改自己的网络设置。自动化的服务减少了IT用户和管理员的时间。

　　2、无线网络还能兼容全网的设备，包括PC机, Macintoshes, 袖珍PCs, 掌上电脑等教育网的多种多样的网络设备，具备和各种设备协同工作的能力。

　　3、提供真正的移动性。无线校园网吸引人的一个特点是移动性——用户可以在教室、办公室、实验室、图书馆之间自由移动并和网络保持持续连接。 然而，大部分WLAN系统实际上是不支持移动性的。它们仅仅允许用户在一个接入点内走动。赛尔的WLAN网络管理允许用户在校园的覆盖区内无缝漫游，能够自动获得新的IP地址，无需频繁地登陆和退出。

　　第二，是其安全性。人们往往在使用有线网时对安全性表示满意，而一旦使用无线方式传输就开始变得担心起来。事实上，任何网络，包括有线和无线，都易受大量安全风险和安全问题的困扰，其中包括：1.来自网络用户的进攻；2.未认证的用户获得存取权；3.来自外部的窃听等。

　　事实上， 无线产品的一些内置的安全特性通常不为人所知，这意味着目前无线网比有线网具有更好的安全性。赛尔网络提供一系列的无线校园网安全产品设计用来为校园用户提供无线服务。

　　认证方式：目前有SSID、MAC地址认证、web页面认证、VPN和802.1x几种。 其中，CERNET无线校园网方案将采取802.1x和web页面认证两种方式。但因802.1x目前没有标准的客户端软件，不同厂商客户端程序不同，容易导致放号困难及维护工作量较大。且机制尚未成熟。多数学校还是将采用web页面认证方式。

　　加密：二层的加密技术有WEP 、WPA2/TKIP、802.11i几种方式。由于WEP加密十分不安全，而802.11i的支持厂家较少。赛尔采用WPA的加密方式。

　　另外，除了无线技术本身的加密外，赛尔还采取了以下几种措施保障用户安全：

　　1、采取网络隔离。使用VLAN将无线用户和有线用户隔离，有条件的话，将无线网络单独组网，和学校原先的有线网络不共用网络设备，“分开建网，单独管理”。

　　3、高级加密措施，如：Red-M Solution。可以实现全时段无线安全监控，从而将无线安全提高到一个新的水平。

　　第三是其可管理性。赛尔无线校园网管理起来很方便。对技术人员的要求不是很高，一般经过数天的培训都可以胜任。网络的管理系统十分人性化，只需要花几分钟的时间便可以监控和管理整个无线网络的每一个AP和无线用户的情况。

　　第四是可运营性。计费系统既要满足园区网计费的需求，符合安全标准，同时又要兼顾无线校园网移动、灵活、漫游等特点，满足移动用户在联盟内所有院校内的无线上网需求，同时又是可控制、可管理的。解决方案要集成现有的校园网计费系统及基于web认证的控制功能，实现到终端接入端口的控制能力和分别按照国内、国际流量进行计费的能力。

　　早期采用各个高校独立计费的原则，后期将计费和数据库服务器统一到赛尔网络。无线校园网的计费可以通过AC实行，也可以在学校计费系统上二次开发，统一收费。

　　赛尔无线网络的实施方案如下图所示：

　　总结上述，赛尔的无线校园网提供了如下特色:

　　●基于web页面的认证，集成现有认证系统和目录；

　　●制定每个用户的网络接入权限；

　　●使用多种加密手段保证无线空中安全；

　　●提供跨子网的无缝漫游；

　　●无需安装客户端软件，用户设备免配置，动态接入网络；

　　赛尔无线校园网解决方案提供了快速和简便的校园网接入并且具有很好的安全性，支持通用的认证和计费方法，非常适合学校这种密集的办公、学习环境。