作者: 曾保彰 / 臺灣大學計算機及資訊網路中心資訊網路組
前言
無線網路除了可提供在校園內無拘無束的使用網路,另外,在其他學校、全台北市7-11、全省星巴克、摩斯漢堡、85°C與伊是咖啡等重要熱點,全校師生也可使用無線網路。
無線網路簡介
何謂「無線網路」?廣泛的定意:即為透過無線電波(例如:GPRS、WiFi、3G、WiMAX)或光傳導(例如:雷射、紅外線)等無線傳輸媒介進行資訊存取之網路架構。對校園而言,因GPRS、3G、WiMAX等頻道是需收費的,所以本校不會建置,雷射、紅外線因需直線傳輸,且中間不能有阻礙物,早期本校校總區與水源校區之間的骨幹係使用此技術,唯本技術常因天雨而影響紅外線的傳輸品質,所以現在也越來越少人用,所以在此我們只介紹頻道免費之WiFi無線網路。WiFi是由電機電子工程師協會(Institute of Electrical and Electronic Engineers, IEEE)的WiFi Alliance所定義的無線區域網路協定。IEEE於1997年公告了 IEEE 802.11無線區域網路標準,並於1999年發表IEEE802.11b及IEEE802.11a等高速無線網路標準,由於這個標準的產生,將原來無線網路的傳輸速度由2Mbps提昇至11Mbps(IEEE802.11b)及54Mbps(IEEE802.11g及IEEE802.11a)。這個協定中規範了三種無線網路架構:點對點無線網路(Ad-Hoc Network)、連接有線環境的無線網路(Infrastructure Network)、漫游網路。而IEEE802.11無線區域網路的有以下優點:
- 無線網路由於沒有線的牽絆,所以使用時機動性高。
- 無線網路不需佈線施工,難以佈線的場所(如教室、戶外公共區域等),用無線網路最適合。
- 無線網路架設施工容易,節省許多施工時間。
- 由於大量製造,相關產品價格越來越便宜,長期使用下,無線網路比有線網路更能解省成本。
但是在設計802.11無線網路時必須注意的是,由於無線通訊的特性,在訊號的控制上有先天性的缺陷,無法確保通訊內容不被竊聴,甚至若存取控制沒有做好,則將造成網路資源遭受竊用。為此,IEEE於2004年通過了802.11i(或是稱為Wi-Fi Protected Access, WPA),並配合802.1x的認證方式,可有效降低網路資源遭受竊用的危險。
臺大校園無線網路現況
本校從民國九十一年起開始佈置無線網路,至今已有六年,而這些年所佈建的區域主要是針對一些公共空間,如學校所管轄的教室(新生大樓、普通教室、共同教室及綜合教室)、椰林大道、小福及鹿鳴堂廣場等區域,詳細地點可參考http://ccnet.ntu.edu.tw/wireless/index.htm。然而這些區域只涵蓋戶外約百分之八十的校園,另外百分之二十如國青宿舍旁的黑森林等師生較少聚集地方,就未設置。由於無線網路基地台(或Access Point, AP)的功率較弱,從戶外很難輸送到戶內,所以大部份的系所(戶內有加入本校校園無線網路服務)所使用的無線網路,皆由有需求的系所單位提供經費,再加上計資中心提供技術所建置。
臺大校園無線網路的使用方式目前是採用透過網路瀏覽器Web-based( Universal Access Method, UAM)認證方式,使用者的無線網路連線設定採用自動取得IP位址及自動取得DNS伺服器位址,啟動網路瀏覽器後就會進入登入網址,然後再輸入本校計資中心電子郵件的帳號及密碼,就可以使用本校的無線網路,詳細的設定方式可參考http://ccnet.ntu.edu.tw/wireless/setting.html
為讓全校師生更安全的使用校園無線網路,計資中心今年會陸續推出802.1x的認證方式,而本校會取用微軟Window作業系統內建的PEAP協定,而PEAP是可加密的協定,透過認證伺服器與使用者資料庫的合作,來進行對使用者的集中式管理,並在無線網卡與AP間,以及認證伺服器與AP之間,進行交互認證,其中的密碼會成為亂碼,不會被有心人士截取。
跨校漫遊如何運作?
無線網路除了可提供在校園無拘無束的使用網路,另外在其他學校、全台北市7-11、全省星巴克、摩斯漢堡、85°C與伊是咖啡等重要熱點,全校師生也可使用無線網路。無線網路跨校漫遊是利用網際網路工程任務小組(Internet Engineer Task Force, IETF)所制定的遠端驗證撥入使用者服務(Remote Authentication Dial In User Service, RADIUS)來當認證伺服器,透過做好彼此間 RADIUS Server 上的漫遊設定,可以達到使用者漫遊的目的,也就是出了自己學校的範圍,使用者也能夠使用其他學校或公共區域的無線網路上網。其詳細的運作方式如下圖 [1],如本校師生若有需要到他校使用無線網路時,首先要參考該校的無線網路設定方式,第二再輸入臺大計資中心完整之電子郵件的帳號(含@ntu.edu.tw)及密碼。另外,經濟部工業局行動台灣應用推動計畫與台北市最大的無線網路服務業者WIFLY有合作方案「行動台灣漫遊無限,校園漫遊上網專案」,本方案已於2007年3月1號開始實施,預計至2007年12月31日結束,本校師生可利用計中的e-mail帳號密碼免費使用WIFLY無線網路,詳細的設定方式可參考http://ccnet.ntu.edu.tw/link.php?id=133。
參考文獻
[1] http://wlanrc.nchc.org.tw/index1-1.html