:::
源起與使用說明
大學生抱著厚重的原文書漫步在校園的景象將成為過去式了。未來大學生要換成捧著筆記型電腦在校園內任何一個角落上網。電算中心在校園內裝設了32台室內無線橋接器(Access
Point)和11台室外無線橋接器(Access Point),訊號接收範圍已涵蓋校園的8成以上,使用者只要在筆記型電腦、PDA、攜帶式PC或其它連網設備插上一片無線網卡,就可以不必受建築物籓籬所限制,在校園最美的藍天綠地間、階梯旁、餐廳內、操場上和各棟大樓內都可以無線飆網,暢通無阻。
無線區域網路 (WLAN) 無限擴充的特性,正好符合多數大專院校日益增加的網路需求,不管是課堂上借助網路遠距教學、上網找資料或利用電腦做報告,對網路的需求漸深,無線網路基地台的規劃與建置,成為校園網路的新重點。
詳細使用說明以及設定步驟,請參考
說明:
使用者點選瀏覽器[IE/Netscape],輸入欲連線的網址(URL)後,即自動登入驗證網頁,輸入帳號及密碼進行驗證。
RADIUS Client (Wireless Access Gateway)端支援 PAP 或 CHAP 驗證方式。
若為校外帳號,則由本校驗證伺服器(Mail Server)導向RADIUS Server/Proxy 在向國網中心請求漫遊進行驗證。
若本校使用者想使用已加入漫遊學校之無線網路,只要在帳號輸入:帳號@mail.hit.edu.tw及密碼後,經由國網中心漫遊驗證成功後,即可無線上網。
涵蓋範圍
室內
室內無線網路範圍
大樓名稱 樓層 範圍
樹德樓
B1F
各行政單位
1F
各行政單位
2F
各行政單位
3F
各行政單位
4F
國際會議廳,會議室
5F
會議室
6F
會議室
工科大樓
1F~5F
教室及教師研究室
北棟教學大樓
1F~5F
教室及教師研究室
南棟教學大樓
1F~5F
教室及教師研究室
商科大樓
1F~4F
教室及教師研究室
圖書館
地下室
閱覽室
1F
各單位
2F
各單位
3F
各單位
修平館
1F
會議室
崇禮堂
地下室
社團集會所,餐廳
1F
活動中心
室外
目前校內室外地區可以使用無線上網區域,從校門口進來到操場之間都能使用。
A棟 - 20顆室內AP,1顆室外AP
B棟 - 5顆室外AP,3顆戶外AP
C棟 - 2顆室外AP
D棟 - 1顆室外AP
E棟 - 3顆室外AP
F棟 - 3顆室內AP,1顆室外AP
G棟 - 5顆室內AP
H棟 - 1顆室內AP
名詞解釋
VPN
虛擬私有網路(VPN)的用途在於讓企業內部網路架構在公眾網路之上,藉由資料的加密與認證機制的建立,保障外人無法進入此一網路。最常用的例子便是外出人員能夠經過認證連線進到這個私有網路。在無線區域網路的使用者認證,正可以利用到VPN的優點。無法使用802.1x的使用者,可以使用VPN client的軟體與連往校園內部的VPN Router連線並認證。若是能夠通過認證,VPN Router便配發一組IP address供無線使用者使用。若無法通過認證,則這個無線使用者則無法透過無線網路進到校園網路來。另一個好處是,經由VPN的機制可以讓傳輸中的資料加密。這使得資料無法經由無線的方式被擷取、判讀,可消除使用無線網路的安全疑慮。
802.11x
IEEE 802.11x是目前最理想的使用者認證協定。透過802.11x,能夠將無法通過認證的使用者隔絕於網路之外,使其無法利用任何網路資源。目前生產的無線網路接取點(Access Point)大部分皆支援802.11x。但在使用者方面,除了Windows XP支援802.11x之外,其餘的作業系統均無提供。若要在其他的作業系統使用802.11x,網路卡必須要有802.11x的相對應驅動程式。
RADIUS
不管使用者使用802.1x或是VPN來作身分認證,使用者會將連線要求送到相關的設備(使用802.1x時,送至Access Point;使用VPN時,送至VPN Router),然後,再將這個連線要求轉送到認證伺服器做身分認證。RADIUS為功能強大的認證協定,除了可供身分認證之外,還可做授權、稽核、統計等功能。另外,還支援漫遊功能。
ISM規範
ISM頻段( Industrial Scientific Medical Band ),此頻段( 包含三個頻帶902~928MHz, 2.4~2.4835GHz, 5.725~5.850GHz )主要是開放給工業,科學、醫學,三個主要機構使用,該頻段是依據美國聯邦通訊委員會( FCC )所定義出來,屬於免申請執照( Free License ),沒有所謂使用授權的限制。
展頻技術
展頻技術在防止被竊聽與被干擾上有很好的防護功能,因此過去展頻技術一直被運用於軍事用途,直到近年來才被轉移到商業用途,它將資料透過特殊編碼調變再傳輸出去,所以有可靠的安全性。
DSSS (Direct Sequence Spread Spectrum)
直接序列展頻(DSSS)以較規則性的方式,成序列式展開碼來傳送技術。
FHSS (Frequency Hopping Spread Spectrum)
跳頻展頻(FHSS)具有較佳的保密性,克服多重路徑的問題(更多的頻道75個,DSSS只有11個)。
FAQ
Q1 看到登入畫面,但無法登入?
Ans 請在瀏覽器(Internet Explorer)的網址輸入http://www.hit.edu.tw/, 然後再輸入帳號/密碼選擇”Logout”登出後,再重新登入無線網路認證系統即可使用。
Q2 看不到無線網路認證系統登入的畫面 ?
Ans
請先確定是否有取得172.16.X.X的IP Address
使用Win NT/2000/ME/XP: 開啟MS-DOS命令提示視窗,執行 ipconfig /all
使用Win 95/98: 執行 winipcfg
如取得錯誤的IP(即不是在172.16.X.X的範圍),請先釋放IP, 並重新取得 IP,釋放的方式有
Win NT/2000/ME/XP: 開啟MS-DOS命令提示視窗,輸入 ipconfig /release,然後再輸入 ipconfig /renew 即可,然後再使用第1項中所示再檢查一次,是否取得172.16.X.X的IP位址。
Win 95/98: 執行 winipcfg, 按下 "全部釋放"按鍵,大約10秒鐘後,再按"全部更新"按鍵即可,然後再使用第1項中所示再檢查一次,是否取得172.16.X.X的IP位址。
若是重覆幾次未取得學校自動分配的IP位址,請檢查你的無線網路卡驅動程式是否安裝正確,並使用廠商所附無線網路偵測軟體,檢查無線基地台訊號的強弱。或是你現在所在的位置是否是學校無線網路涵蓋的範圍。
Q3 無線網路可以登入學生資訊系統嗎?
Ans 原則上使用網路的方式,與有線的方式相同,例如可以瀏覽網頁查詢資料,收發EMAIL,登入SIS(學生資訊系統),傳輸檔案...等。
Q4 無線網路卡燈號閃爍,無法上網,這是什麼原因?
Ans 正常情況下,會有一個燈持續亮著,另一個則會不規則閃爍。若兩個燈一起閃爍的話,可能是您所在的區域沒有任訊號發射台,網路卡接收不到任何訊號所導致的。
Q5 若網路卡上的兩個燈號都沒有反應呢?這是什麼原因?
Ans
網路卡沒有正確的啟動,才會沒有任何燈號亮起。請檢查「控制台>>系統>>裝置管理員」看看網路卡的驅動程式是否有正常啟動,以及是否有硬體配備發生衝突的情況。若電腦裡有內建網路卡,也請先將它停止功能試試,或許是它與無線網路卡發生衝突。
部份廠牌Notebook使用F12+Fn來啟動無線功能,例如BenQ(Joyebook系列)。http://www.benq.com.tw/support/front/benqmain.asp
Q6 採用無線網路,資料是否會輕易被竊取?
Ans
為了提供資料保密功能,IEEE802.11標準要求在MAC層內有資料加密控制,要讓無線網路的安全性相等於有線網路一般,這種加密控制稱為Wired Equivalent Privacy,是一種以RC4作為加密演繹法則,目前使用RC4技術的公司有Microsoft、Netscape、Oracle等。由於這項技術嚴密,802.11委員會曾選用它作40bits的加密,再加上原本DSSS使用軍方的展頻技術,讓整個系統安全性更高。
沒有無法破解(入侵)的電腦系統,問題是入侵/竊取者要投資多少設備及花多少時間才能破解電腦系統的安全裝置。
有線網路一定比無線網路容易被竊取資料。因為祇要有心竊取者知道線路所在位置,即可私接線路、竊取資料。
Q7 兩個點之間信號繞過障礙的能力?
Ans 除了鋼筋水泥牆、金屬屏障物外,皆可穿透,但是傳輸距離會受影響; 玻璃惟幕幾乎不受影響。
Q8 於室內使用時,可以影響多少的傳輸距離?
Ans 此時的傳輸距離有兩種狀況:不外加天線或外加天線。
一般知名廠牌的無線網路卡,在完全開放的空間下傳輸,為半徑400公尺的範圍。若有磚牆的阻隔物,則穿透一面磚牆約80% off (即傳輸距離為半徑80公尺的範圍)。若穿透隔板等非金屬物的障礙物,則其傳輸距離仍有60%以上的效率(即傳輸距離為半徑240公尺以上的範圍)。(以上阻隔條件皆為單一阻隔,意指單一穿透。)
而Lucent的無線網路卡可再外加天線,2.5DB天線可增加約15%傳輸距離,7DB天線約可增加到半徑1~2公里(完全開放、無阻隔物且架設於適當的高度。)
Q9 無線區域網路的資料傳輸速度為何?
Ans 目前符合IEEE802.11g規格的無線網路卡,像Cisco 或Lucent, 提供的產品有1、2、5.5、11及54MB五種傳輸速率。
Q10 傳輸速度是否會因距離的阻隔改變?
Ans 會。無線傳輸之速度,會因距離等之環境因素改變;其速度的變化可以由User自訂或網管之ARS功能自動調整,以符合IEEE802.11g規格的無線網路卡為例,有1、2、5.5、11及54MB五種速度可以選定。
Q11 資料傳送的可靠性有多少?
Ans 傳輸的可靠性主要還是按使用者的環境有無阻隔物或阻隔物的材質,造成的衰減度來決定。一般大廠牌,像Cisco或Lucent,的無線網路卡都有附贈可以監控使用端接收訊號功能的軟體程式,也就是說具備了RTS及CTS的功能,可以很明確的確認兩端的傳輸接收。若一端斷訊,另一端會自動要求重新傳輸,所以祗要客戶的環境能作傳輸,可靠性是百分之百。
Q12 Roaming時,如何得知它的收訊品質?如何改善?
Ans 一般大廠牌的無線網路卡都附有一個監測軟體,以SNR值來判定收訊品質。如果收訊品質不佳,Lucent無線網路卡可加裝一個2.5dbi室內加強型天線。加裝天線的效用在於加強SNR值的強度,減少雜訊,減少封包的遺失。
Q13 有些無線網卡為什麼抓不到學校無線基地台的訊號?
Ans 目前學校所使用的無線網路基地台(Wireless Access Point 簡稱AP)是屬於IEEE802.11g的標準規格,若您所使用的無線網卡是IEEE802.11g的規格,請依照不同廠商所指示的設定方式,調整成符合802.11g規格方能正常使用,但目前發現有些不同廠商出產的無線網卡與AP有無法連線的情形。
故障排除
系統聯絡單位: 電算中心教學網路組cnetwork@mail.hit.edu.tw
DOC
PDF
top