4.1 无线校园网的现状

　　传统无线校园网主要由交换机加AP构成，通过单一CPU结构，实现无线局域网的功能。它仅在终端计算机和AP间提供加密技术，而在交换机和AP间数据的传输没有经过加密处理，因此，无法保障安全、可靠的传输数据,如图1所示。

图1  传统无线校园网数据传输模型

　　现有无线网络存在着下列弊病：
　　①由于无线网的安全配置储存在AP中，包括加密的密钥，Radius客户端的安全密码(secret)等，一旦AP中的安全配置信息被人盗取，无线网络安全就会受到威胁；
　　②不能提供真正的安全移动，如无法实现AP与AP间的协调，以智能方式自动调整各个AP的无线电波频道和功率等；
　　③没有无线入侵侦测保护系统;
　　④断层的无线网管理，管理员无法直观地监控和调试每处AP的使用情况。
　　⑤对多个分校区的无线校园网不能进行统一网络管理。

　　4.2  基于VPN技术的无线校园网

　　基于VPN技术的无线校园网可将VPN相关技术集成到无线网交换机中，采用集中式网络结构，对所有设备进行统一管理，提升无线校园网的安全性，如图2所示。

图2  基于VPN技术的无线校园网

　　在这种无线校园网中，VPN技术可以在如下方面对无线网进行整合：
　　①基于VPN技术的无线校园网中，应用隧道技术(Tunneling)，在核心无线交换机和AP之间建立可靠的专用线路，这样就可以不考虑[5]接入交换机的安全管理、性能等因素对AP的影响。
　　②利用VPN的加解密技术(Encryption &Decryption)和密钥管理技术(Key Management)，对无线校园网中的数据进行安全、可靠的加密传输，提高无线校园网的安全性、稳定性。
　　③利用VPN使用者与设备身份认证技术(Authentication)、校园网中认证服务器，可以为无线校园网提供多种认证方式，实现有线和无线校园网的统一认证管理。
　　④利用第三层隧道协议技术，在各个校区间建立虚拟专用线路，实现对多校区的无线网络统一管理。
　　数据在这种无线校园网络中能够实现可靠传输，如图3所示。

图3  基于VPN技术的无线校园网数据

　　5  结论

　　基于VPN技术的无线校园网提高了无线网的安全性，为多校区提供统一的网络管理平台，降低了无线校园网建设和管理的成本。这种模式的无线校园网必将在今后网络发展中得到广泛的应用，将为教学、科研提供更加安全、便捷的网络环境。

　　参考文献：
　　[1]  戴宗坤,唐三平. VPN 与网络安全[M] . 电子工业出版社,2002 :120 – 140
　　[2]  王　达. 虚拟专用网(VPN) 精解[M] . 北京: 清华大学出版社, 2004 : 10 - 18.
　　[3]  韩儒博, 邬钧霆, 徐孟春. 虚拟专用网络及其隧道实现技术[J] . 微计算机信息, 2005 (14) : 36 - 39.
　　[4]  Martin W Murhammer. 虚拟私用网络技术[M] . 孔雷译北京:清华大学出版社,2000.
　　[5]  李苗胜, 郭秀梅. 如何利用VPN 技术搭建校际间互通

　　作者简介：
　　杨波(1971-)，女，硕士，吉林省长春市人，天津外国语学院信息网络中心常务副主任 副教授  主要研究方向：计算机网络 
　　李浩(1977-)，男，专科，河北省承德人，天津市教委信息中心网络管理员 主要研究方向：计算机网络