鞍山师范,go院学报 Journal ofAnshan Normal University 2 011—04,13(2):58~60 高校图书馆无线局域网的设计与实现 张福利 ,宋帅帅 (1.鞍山师范学院,辽宁鞍山114007;2.辽宁福鞍集团,辽宁鞍山114016) 摘要:随着全国高校图书馆数字化建设的深入,越来越多的上网需求,使得无线上网在高校流行起来.本 文结合工作实践,提出了一种易于实现、投入较低、管理功能齐全的应用于高校图书馆的无线网络建设方 案,并说明了方案实施的关键技术及配置方法. 关键词:Radius;认证;无线网络;图书馆 中图分类号:TP311 文献标识码:A 文章篇号:1008-2441(2011)02-0058-03 随着高校图书馆数字化建设的深入,读者使用图书馆的方式也发生了变化,由传统的手工检索转移 到利用图书馆电子阅览的计算机检索.因笔记本和平板电脑的普及,多数读者带着自己的笔记本或平板 电脑来图书馆检索文献.如何方便快捷地让读者连人图书馆的网络并查询需要的资源是高校图书馆亟 需解决的问题,比较好的解决办法是采用无线网络接入方式. 无线局域网(WLAN)技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某 个公共场所,如机场).WLAN可用于临时办公室或其它无法大范围布线的场所,或者用于增强现有的 IAN,使用户可以在办公楼内不受时间、地点. 1无线局域网的设计 图1中的笔记本代表高校图书馆无线上网的用户,用户通过携带的笔记本连人到无线局域网,然后 建立到NAS(Net Access Sevrer)的VPN连接,NAS传递用户认证及计费信息到Radius服务器,Radius服 务根据认证信息给出认证结果,认证信息回传到NAS服务器,NAS根据认证结果决定是否允许用户拨 人,一旦允许拨人,用户就可以通过NAS服务代理上网,而NAS服务器会定时向Radius服务器发送计 费信息实现计费功能[11. Radius服务器主要实现RADIUS协议的功 能,RADIUS(Remote Au出entication Dial In User Service)是一个AAA协议,意思就是同时兼顾 验证(authentication)、授权(authorization)及记。 账(accounting)3种服务的协议(protoco1),通常 用于网络存取或流动IP服务,适用于局域网及 漫游服务. 本方案设计基于如下原则: 1.1安全性原则 图1无线局域网结构图 安全性原则主要有:第一,在无线网络安全设置基础上,采用VPN传输数据增加数据的安全性.方 案中的无线用户先采用WEP无线加密方式连入到无线网络中,在用VPN拨号方式通过NAS访问数字 资源.WEP是对无线网络上的流量进行加密的一种标准方法[ .VPN即虚拟专用网络,是指在公共 收稿日期:2010—11—20 作者简介:张福利(1973-),男,辽宁海城人,鞍山师范学院实验师 第2期 张福利,等:高校图书馆无线局域网的设计与实现 59 网络中建立专用网络,数据通过安全的“加密管道”在公共网络中传播l .这样在无线加密方式基础上 又增加了VPN加密使得通讯有了双重保护,安全性提高了.第二,用户在VPN拨号时要经过Radius服 务器进行用户名和密码的认证,非法用户无法使用.第三,无线网络是一个的网络,即便非法用户接 人无线网络,由于没有VPN拨号的用户和密码也无法访问图书馆的数据服务器进行破坏. 1.2易于实现原则 本方案设计时采用的是成熟、便于实现的技术,如Radius号称认证计费的“鼻祖”,是相当成熟的协 议.实现方法是在Ubuntu系统中安装了FreeRadius和DaloRadius两款软件 .这些均是开源软件很容 易就得到的,并且其安装文档写的非常详细,仔细阅读后就可掌握配置方法. 方案中NAS(Net Access Server)服务器是在Windows server 2003中的配置“路由和远程访问”功能 实现的,配置过程在向导指引下很容易就完成. 1.3便于管理原则 无线网络服务是面向鞍山师范学院院教职工及在校学生开发,如何让每个用户都能顺利地接人无 线网,且能实现认证和计费是件难事,传统的共享密钥或开发接入方式是无法实现的.在方案设计时采 用Radius认证模式,解决无线网络用户认证和计费问题,为了方便管理还引人了DaloRadius管理平台, DaloRadius是针对FreeRadius开发的一个页面应用程序,它具有用户管理、图形化报表、会计和计费引 擎等特点. 1.4低投入原则 网络厂商推出的无线网络解决方案报价均很高,多数高校图书馆负担不起,本方案设计时充分考虑 低投人问题.在无线设备选择上,选用价格相对较低廉的无线路由,而没有选择价格较高的无线AP,其 余硬件设备均采用原有设备.本方案在原有硬件基础上增加了一些服务.如:交换机是在原有交换机内 配置vlan实现的;NAS服务是在原有服务器上增加相应的功能;Radius服务器原来就是做统一认证的 服务器,对于这次无线网络认证只不过是增加一个认证客户端而已. 系统设计时尽量考虑使用开源软件,减少软件的投入费用,如Ubuntu、FreeRadius和DaloRadius的 应用,降低了方案的总体费用. 2无线网络实现 2.1无线路由安装与配置 考虑到信号质量,每一个无线路由覆盖的范围在30 in内.方案中无线路由充当交换机使用,WAN 端口是不用的,LAN口用网线接入到上层交换机,即图1中交换机A.无线路由做如下配置: 更改无线路由的名称,保证无线路由器名字不重;修改无线路由的IP地址,便于日后管理,方案中 无线路由的地址分配范围是192.168.5.20—192.168.5.30;禁用无线路由的DHCP功能,无线网络的 IP地址分配由NAS服务器上的DHCP分配,分配地址范围是192.168.5.50—192.168.5.254;开启无线 网络功能,配置无线安全设置如图2,安全类型为WEP,密钥为“12345”. 2.2 NAS服务器安装 , . NAS服务器需要安装两块网卡,一块连接到无线网络,IP 言箍谴 地址与无线网络在一个网段是192.168.5.16;另一块接人到图 : 书馆局域网络,IP地址是202.199.252.137. 雠: ‘脚I码 NAS服务器安装的操作系统是Window。2003,配置了DH一一一一 j CP与路由和远程访问服务. 一 … 篆  ̄;码字: sefi- Z- 钥需 DHCP服务提供的地址是192.168.5.20-192.168.5. 三 i 隔 : 254,子网掩码是255.255.255.0,网关和域名不用提供,不提供 是因为无线客户是通过VPN连接到NAS,再通过NAS代理上 图 无线网络安全类型设置 网,自身不需要配置网关和域名. 鞍山师范学院学报 第13卷 配置路由和远程访问时选择“远程访问(拨号或VPN)”中的“VPN服务”,“选择将此服务器连接到 Internet的网络接口”时,选择连接到无线网络的那块网卡,如图3所示.在为远程客户端指派IP地址时 一定要与IP地址202.199.252.137是同一网段.本文给的地址范围是202.199.252.235-202.199. 252.254.路由和远程访问的属性中“安全”选项中指 定的“身份验证提供程序”为“RADIUS身份验证”, “记账提供程序”为“RADIUS记账”,在“配置”中提 供“服务器名”和“机密”,这两个参数是在安装RA— DIUS服务器时设定的,本文是“202.199.252.131” 和“RadiusAsnc”. 2.3 Radius服务安装 FreeRadiRadius(认证计费软件)和Dalus服务器采用Ununtu8.04操作系统,安装 oRadius(Web方式 图3 VPN连接设置 管理软件)两个开源软件.具体安装方法见软件的说明文档. Radius服务器的IP地址是应与NAS服务器的身份验证服务器地址一致为202.199.252.131,网关 和域名服务器根据实际情况制定.FreeRadius配置文件中指定验证客户的地址,及验证密码(也叫“机 密”),方法是修改“/ete/freeradius/elients.conf”文件中相应位置,修改内容如下: client 202.199,252.0/24{ secret=RadiusAsnc shortname private-network-2} 2.4无线用户上网配置 无线用户搜索无线网络,输入密钥“12345”连接到无线网路,然后建立到192.168.5.16的VPN连 接,输入用户名密码,认证通过后即可连入到图书馆的局域网中访问数字资源. 3 总结 无线网络建成后方便用户访问图书馆的数字资源,同时也提高了资源的利用率.本方案还存在待改 进和完善的地方,用户在使用时需先输入密钥登录到无线网络,再打开VPN连接,输入用户名和密码, 通过认证后才能接人图书馆局域网访问数字资源,两次认证会给用户带来不便.目前笔者正在研究 WPA/WPA2协议与Radius服务器协同工作问题,以寻找更好的认证方法. 参考文献: [1]刘璐.网络安全技术策略研究[J].微电子学与计算机,2002,19(6):45—55. [2]张福利.高校数字化图书馆INTERNET访问策略[J].鞍山师范学院学报,2008,10(4):63-65. [3]白晓梅.一种网络认证计费的设计与实现[J].沈阳师范大学学报,2010,28(2):236—239. The Design and Implementation of University Library Wireless LAN ZHANG Fu..1i,SONG Shuai—shuai. (1.Anshan Normal University,Anshan Liaoning 1 14007,China; 2.Liaoning Fuan Go.LTD,Anshan Liaoning 114016,Chian) Abstract:With the depth of Digital construction of the National University Library。more and more teachers and students cannot be separated from the network.Users need the Internet more and more,wireless Interact access in colleges and universities become popular.Based on the author’S practice,the author puts forward a kind of building program,with easy implement,low investment,complete management function,is suitable to university library.This paper describes the implementation of the program and the key technology and configuration. Key words:Radius;Certification;Wireless network;Library (责任编辑:张冬冬)
