《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 5大問(wèn)題1個(gè)對(duì)策案 Aruba助力大連民族大學(xué)建設(shè)智能校園網(wǎng)

5大問(wèn)題1個(gè)對(duì)策案 Aruba助力大連民族大學(xué)建設(shè)智能校園網(wǎng)

2016-02-18
關(guān)鍵詞: Wi-Fi Aruba Android 控制器

  寒假期間校園都開(kāi)啟了"安靜模式"。雖然目前看來(lái)Wi-Fi控們還未全員歸位,但是當(dāng)下最熱的Wi-Fi精神依舊充斥在校園的每一個(gè)角落!現(xiàn)在是最適合校園自己思考的時(shí)間:

  是否擔(dān)心網(wǎng)絡(luò)連接的安全性?是否想要擁有隨處都能連接的智能網(wǎng)絡(luò)?是否還在為控制連接的決策而頭疼?有沒(méi)有過(guò)網(wǎng)絡(luò)管理的苦惱?未來(lái)的擴(kuò)展是否留有“余地”? Aruba說(shuō):別擔(dān)心,5大問(wèn)題1個(gè)對(duì)策,我們可以助您建設(shè)智能的校園網(wǎng)絡(luò)!

  大連民族大學(xué)校園無(wú)線網(wǎng)采用國(guó)際領(lǐng)先的Aruba解決方案,全面覆蓋開(kāi)發(fā)區(qū)、金石灘和雙D港三個(gè)校區(qū)。涵蓋教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)及室外公共區(qū),通過(guò)城市熱點(diǎn)DrCom實(shí)現(xiàn)有線無(wú)線統(tǒng)一的身份認(rèn)證,無(wú)線網(wǎng)高峰在線人數(shù)約10000人、占用帶寬約2G。Aruba無(wú)線網(wǎng)很好的滿足現(xiàn)代化教學(xué)科研與管理在信息化、網(wǎng)絡(luò)化、功能化等方面的需求。

  802.1x安全認(rèn)證讓有線無(wú)線一體化

  大連民族大學(xué)作為民族類(lèi)高校,在網(wǎng)絡(luò)管理和應(yīng)用上具有特殊性,需要選擇最安全的認(rèn)證方式,也就是采用802.1x認(rèn)證。每個(gè)學(xué)生都會(huì)有基于學(xué)號(hào)(或其他身份信息)的用戶名和獨(dú)特的密碼,學(xué)??梢酝ㄟ^(guò)這些信息,查看網(wǎng)管軟件中的記錄。IEEE 802.1x 通過(guò)提供用戶和計(jì)算機(jī)標(biāo)識(shí)、集中的身份驗(yàn)證管理,采用外置的Radius服務(wù)器進(jìn)行認(rèn)證,可將無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)(例如,對(duì)網(wǎng)絡(luò)資源的非授權(quán)訪問(wèn)以及竊聽(tīng))減小到最低程度。然而802.1x認(rèn)證需要對(duì)終端進(jìn)行復(fù)雜的配置,學(xué)校IT人員無(wú)法對(duì)每一臺(tái)終端進(jìn)行配置,尤其在終端數(shù)量持續(xù)暴漲的今天,所以大部分學(xué)校并沒(méi)有采用這種安全的認(rèn)證方式。

  采用Aruba ClearPass 可輕松實(shí)現(xiàn)802.1X功能。其中的ClearPassQuickConnect模塊可以自動(dòng)實(shí)現(xiàn)802.1X配置,并預(yù)配置好所有有線、無(wú)線和VPN連接的BYOD和IT管理設(shè)備,無(wú)論它們使用的是Windows、Mac OS X、iOS還是Android系統(tǒng)。利用ClearPassQuickConnect,學(xué)生和老師只需自己通過(guò)校園的服務(wù)器下載一個(gè)小插件,運(yùn)行之后即可完成所有802.1x安全配置并正常上網(wǎng)。

  大連民族大學(xué)的有線網(wǎng)絡(luò)先期也采用了802.1x認(rèn)證,此次無(wú)線網(wǎng)802.1x認(rèn)證方式的順利對(duì)接,最終實(shí)現(xiàn)了有線無(wú)線一體化計(jì)費(fèi)認(rèn)證。

  Master-Local架構(gòu)讓網(wǎng)絡(luò)“如影隨形”

  如下圖所示:共配置3臺(tái)ARUBA7240控制器,2800多顆AP??刂破鏖g采用Master—Local管理模式,1臺(tái)Master控制器對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行集中統(tǒng)一管理,2臺(tái)Local控制器分別負(fù)責(zé)開(kāi)發(fā)區(qū)校區(qū)、金石灘校區(qū)和雙D港校區(qū)AP的管理。控制器組采用N+1方式進(jìn)行冗余,Master控制器作為2臺(tái)Local控制器其中任何一臺(tái)的backup備份控制器,當(dāng)任何一臺(tái)Local無(wú)線控制器發(fā)生故障時(shí),所有的AP都可以自動(dòng)連接到Master控制器上,并繼續(xù)提供服務(wù),真正為用戶提供一個(gè)永不間斷的無(wú)線網(wǎng)絡(luò)。

proxy.png

  開(kāi)發(fā)區(qū)校區(qū):設(shè)置3臺(tái)7240無(wú)線控制器,與開(kāi)發(fā)區(qū)校區(qū)核心交換機(jī)連接。

  開(kāi)發(fā)區(qū)校區(qū)的無(wú)線網(wǎng)絡(luò)能夠與已有校園網(wǎng)絡(luò)平臺(tái)無(wú)縫整合,采用無(wú)線控制器加瘦AP的無(wú)線網(wǎng)絡(luò)架構(gòu),通過(guò)控制器進(jìn)行AP的集中配置、管理、控制功能,實(shí)現(xiàn)集中的安全、QoS策略,具有集中自動(dòng)的無(wú)線資源管理能力,包括根據(jù)實(shí)際的無(wú)線環(huán)境實(shí)時(shí)調(diào)整無(wú)線信道、無(wú)線發(fā)射功率等等,并通過(guò)獨(dú)立的AirWave網(wǎng)管軟件實(shí)現(xiàn)統(tǒng)一網(wǎng)管。

  無(wú)線網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)支持標(biāo)準(zhǔn)IEEE 802.11相關(guān)標(biāo)準(zhǔn),支持標(biāo)準(zhǔn)TCP/IP協(xié)議,能夠與大連民族大學(xué)校園網(wǎng)AAA認(rèn)證系統(tǒng)無(wú)縫整合,實(shí)現(xiàn)有線無(wú)線統(tǒng)一身份驗(yàn)證。

  建成的WLAN 無(wú)線網(wǎng)絡(luò),滿足高性能的 IPv6 和 IPv4 無(wú)線接入。

  金石灘校區(qū):通過(guò)專(zhuān)線由開(kāi)發(fā)區(qū)校區(qū)統(tǒng)一管理與維護(hù)。

  金石灘校區(qū)的無(wú)線網(wǎng)絡(luò)也由開(kāi)發(fā)區(qū)校區(qū)的無(wú)線控制器管理與維護(hù),通過(guò)控制器進(jìn)行AP的集中配置、管理、控制功能。

  金石灘校區(qū)無(wú)線網(wǎng)絡(luò)也與AAA認(rèn)證系統(tǒng)無(wú)縫整合。

  雙D港校區(qū):最新一期的施工。

  2015年,最新一期施工的雙D港校區(qū)無(wú)線網(wǎng)絡(luò)接入距離較近的金石灘校區(qū),由開(kāi)發(fā)區(qū)校區(qū)的無(wú)線控制器管理與維護(hù)。

  ClientMatch技術(shù)讓連接決策更加智能

  客戶端通常控制連接決策,與哪個(gè)AP關(guān)聯(lián),數(shù)據(jù)發(fā)送和接收采用什么速度以及漫游時(shí)何時(shí)切換AP。遺憾的是,客戶端通常無(wú)法做出明智的連接決策。例如,支持雙頻段 2.4 GHz 和 5 GHz 的智能手機(jī)可能會(huì)將自身 連接到 2.4 GHz 頻段,即使這樣很擁擠,這會(huì)使客戶端的吞吐量減少一半甚至更多,盡管在該客戶端范圍中提供支持 5GHz的AP。這些不明智的決策降低了客戶端和整體網(wǎng)絡(luò)的性能。ClientMatch查看所有WLAN 上的連接,讓每個(gè)客戶端與最佳AP上的最佳射頻匹配。ClientMatch 可以在連接時(shí)以及客戶端和網(wǎng)絡(luò)條件變化 時(shí)對(duì)客戶端行為做出反應(yīng)。例如,如果客戶端轉(zhuǎn)入另一個(gè)AP的覆蓋區(qū)域或干擾導(dǎo)致性能下 降,ClientMatch 就自動(dòng)將該客戶端移至可以提供更好性能的AP或信道。 ClientMatch 充分利用行業(yè)標(biāo)準(zhǔn)來(lái)完成其監(jiān)視和控制功能,包括 802.11k 和 802.1 1v 標(biāo)準(zhǔn)。因此,學(xué)??梢源_保在沒(méi)有額外開(kāi)銷(xiāo)的情況下實(shí)現(xiàn)這個(gè)功能。

  AirWave讓網(wǎng)絡(luò)管理輕松可視

  AirWave可以統(tǒng)一管理有線無(wú)線的網(wǎng)管平臺(tái),并且可以管理多家不同廠商兼容原有與未來(lái)的產(chǎn)品,能提供基于無(wú)線終端的歷史數(shù)據(jù),定位追蹤能力的產(chǎn)品。AirWave能提供詳細(xì)熱圖,可以跟蹤每個(gè) AP 與交換機(jī)的端口連接,可以觀察每個(gè)機(jī)柜的設(shè)備狀態(tài)等歷史數(shù)據(jù),保證一年的歷史數(shù)據(jù)作為網(wǎng)絡(luò)的基準(zhǔn)數(shù)據(jù)。同時(shí)通過(guò)內(nèi)置的VisualRF模塊和RAPIDs模塊為用戶提供可視化的無(wú)線射頻分析、終端定位追蹤以及無(wú)線入侵保護(hù)功能。

  為擴(kuò)展教學(xué)科研和管理預(yù)留接口

  提高校園信息化水平是無(wú)線校園網(wǎng)的重要使命。傳統(tǒng)的無(wú)線網(wǎng)絡(luò)僅僅能夠做到基礎(chǔ)覆蓋,而無(wú)法提供更深層次與教學(xué)的結(jié)合。同時(shí),現(xiàn)有的校園管理體系在“學(xué)生管理”、“安全監(jiān)控”、“資源配置”等方面均存在著責(zé)任與能力脫節(jié)的現(xiàn)象。

  利用Aruba無(wú)線網(wǎng)絡(luò),學(xué)校可結(jié)合一卡通、教務(wù)系統(tǒng)等接口,利用數(shù)學(xué)模型進(jìn)行未來(lái)預(yù)測(cè)與學(xué)生分類(lèi),可以在進(jìn)一步提高管理效率的同時(shí)為管理者提供各類(lèi)事件的預(yù)警。此外,信息和結(jié)論不再以靜態(tài)的報(bào)表形式進(jìn)行展示,而是可以直接與系統(tǒng)交互查看動(dòng)態(tài)結(jié)果,訂閱自己所關(guān)注的報(bào)表。學(xué)??赏ㄟ^(guò)主動(dòng)學(xué)生管理機(jī)制收集學(xué)生所產(chǎn)生的全量數(shù)據(jù),來(lái)構(gòu)建針對(duì)特定學(xué)生群體的行為畫(huà)像,包括學(xué)生最近的需求與愛(ài)好、重點(diǎn)關(guān)注的領(lǐng)域、學(xué)習(xí)活動(dòng)記錄以及消費(fèi)情況波動(dòng),幫助輔導(dǎo)員更好地掌握學(xué)生的思想動(dòng)態(tài)。同時(shí),結(jié)合輔導(dǎo)員的管理經(jīng)驗(yàn),提供特征(如長(zhǎng)期熬夜或長(zhǎng)期無(wú)消費(fèi))學(xué)生的篩選和主動(dòng)預(yù)警功能,幫助輔導(dǎo)員主動(dòng)定位并關(guān)注特定學(xué)生。用未雨綢繆替代亡羊補(bǔ)牢。通過(guò)監(jiān)控各區(qū)域接入網(wǎng)絡(luò)的終端數(shù)量,以熱力地圖,遷移圖展示實(shí)時(shí)人員密度,在人數(shù)超過(guò)閾值時(shí)發(fā)出預(yù)警,防止踩踏悲劇。通過(guò)輿情監(jiān)測(cè)預(yù)警突發(fā)事件。通過(guò)Wifi嗅探技術(shù)定位特定時(shí)空異常的網(wǎng)絡(luò)接入,有效發(fā)現(xiàn)并報(bào)告偷竊、儀器資源違規(guī)使用行為,并輔助保衛(wèi)保障校園安全。

  隨著校園信息化的建設(shè)需求、無(wú)線網(wǎng)絡(luò)的日益普及和大規(guī)模應(yīng)用,高等教育的日常方式也正在發(fā)生轉(zhuǎn)變。各種移動(dòng)性終端設(shè)備的興起,如平板電腦、智能手機(jī)和電子書(shū)包等,為高校用戶提供了更加豐富多彩的多媒體應(yīng)用,大大改善了教師和學(xué)生之間的溝通和協(xié)同能力,從而使學(xué)校教學(xué)和科研工作更加便捷和有效。因此,學(xué)校需要在整個(gè)校園范圍內(nèi),包括教室、禮堂、露天場(chǎng)所、公共區(qū)域和遠(yuǎn)程站點(diǎn)等,擁有高性能的智能無(wú)線網(wǎng)絡(luò)來(lái)滿足當(dāng)今日益多樣化的網(wǎng)絡(luò)接入需求。經(jīng)過(guò)兩年多的實(shí)踐證明,Aruba無(wú)線設(shè)備在穩(wěn)定性、可靠性、智能型及未來(lái)對(duì)教學(xué)科研的擴(kuò)展有及其重要的作用。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。