《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 5大問題1個(gè)對(duì)策案 Aruba助力大連民族大學(xué)建設(shè)智能校園網(wǎng)

5大問題1個(gè)對(duì)策案 Aruba助力大連民族大學(xué)建設(shè)智能校園網(wǎng)

2016-02-18
關(guān)鍵詞: Wi-Fi Aruba Android 控制器

  寒假期間校園都開啟了"安靜模式",。雖然目前看來Wi-Fi控們還未全員歸位,,但是當(dāng)下最熱的Wi-Fi精神依舊充斥在校園的每一個(gè)角落!現(xiàn)在是最適合校園自己思考的時(shí)間:

  是否擔(dān)心網(wǎng)絡(luò)連接的安全性,?是否想要擁有隨處都能連接的智能網(wǎng)絡(luò),?是否還在為控制連接的決策而頭疼,?有沒有過網(wǎng)絡(luò)管理的苦惱?未來的擴(kuò)展是否留有“余地”,? Aruba說:別擔(dān)心,,5大問題1個(gè)對(duì)策,我們可以助您建設(shè)智能的校園網(wǎng)絡(luò),!

  大連民族大學(xué)校園無線網(wǎng)采用國際領(lǐng)先的Aruba解決方案,,全面覆蓋開發(fā)區(qū)、金石灘和雙D港三個(gè)校區(qū),。涵蓋教學(xué)辦公區(qū),、學(xué)生宿舍區(qū)及室外公共區(qū),通過城市熱點(diǎn)DrCom實(shí)現(xiàn)有線無線統(tǒng)一的身份認(rèn)證,,無線網(wǎng)高峰在線人數(shù)約10000人,、占用帶寬約2G。Aruba無線網(wǎng)很好的滿足現(xiàn)代化教學(xué)科研與管理在信息化,、網(wǎng)絡(luò)化,、功能化等方面的需求。

  802.1x安全認(rèn)證讓有線無線一體化

  大連民族大學(xué)作為民族類高校,,在網(wǎng)絡(luò)管理和應(yīng)用上具有特殊性,,需要選擇最安全的認(rèn)證方式,也就是采用802.1x認(rèn)證,。每個(gè)學(xué)生都會(huì)有基于學(xué)號(hào)(或其他身份信息)的用戶名和獨(dú)特的密碼,,學(xué)??梢酝ㄟ^這些信息,查看網(wǎng)管軟件中的記錄,。IEEE 802.1x 通過提供用戶和計(jì)算機(jī)標(biāo)識(shí),、集中的身份驗(yàn)證管理,采用外置的Radius服務(wù)器進(jìn)行認(rèn)證,,可將無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)(例如,,對(duì)網(wǎng)絡(luò)資源的非授權(quán)訪問以及竊聽)減小到最低程度。然而802.1x認(rèn)證需要對(duì)終端進(jìn)行復(fù)雜的配置,,學(xué)校IT人員無法對(duì)每一臺(tái)終端進(jìn)行配置,,尤其在終端數(shù)量持續(xù)暴漲的今天,所以大部分學(xué)校并沒有采用這種安全的認(rèn)證方式,。

  采用Aruba ClearPass 可輕松實(shí)現(xiàn)802.1X功能,。其中的ClearPassQuickConnect模塊可以自動(dòng)實(shí)現(xiàn)802.1X配置,并預(yù)配置好所有有線,、無線和VPN連接的BYOD和IT管理設(shè)備,無論它們使用的是Windows,、Mac OS X,、iOS還是Android系統(tǒng)。利用ClearPassQuickConnect,,學(xué)生和老師只需自己通過校園的服務(wù)器下載一個(gè)小插件,,運(yùn)行之后即可完成所有802.1x安全配置并正常上網(wǎng)。

  大連民族大學(xué)的有線網(wǎng)絡(luò)先期也采用了802.1x認(rèn)證,,此次無線網(wǎng)802.1x認(rèn)證方式的順利對(duì)接,,最終實(shí)現(xiàn)了有線無線一體化計(jì)費(fèi)認(rèn)證。

  Master-Local架構(gòu)讓網(wǎng)絡(luò)“如影隨形”

  如下圖所示:共配置3臺(tái)ARUBA7240控制器,,2800多顆AP,。控制器間采用Master—Local管理模式,,1臺(tái)Master控制器對(duì)無線網(wǎng)絡(luò)進(jìn)行集中統(tǒng)一管理,,2臺(tái)Local控制器分別負(fù)責(zé)開發(fā)區(qū)校區(qū)、金石灘校區(qū)和雙D港校區(qū)AP的管理,??刂破鹘M采用N+1方式進(jìn)行冗余,Master控制器作為2臺(tái)Local控制器其中任何一臺(tái)的backup備份控制器,,當(dāng)任何一臺(tái)Local無線控制器發(fā)生故障時(shí),,所有的AP都可以自動(dòng)連接到Master控制器上,并繼續(xù)提供服務(wù),,真正為用戶提供一個(gè)永不間斷的無線網(wǎng)絡(luò),。

proxy.png

  開發(fā)區(qū)校區(qū):設(shè)置3臺(tái)7240無線控制器,,與開發(fā)區(qū)校區(qū)核心交換機(jī)連接。

  開發(fā)區(qū)校區(qū)的無線網(wǎng)絡(luò)能夠與已有校園網(wǎng)絡(luò)平臺(tái)無縫整合,,采用無線控制器加瘦AP的無線網(wǎng)絡(luò)架構(gòu),,通過控制器進(jìn)行AP的集中配置、管理,、控制功能,,實(shí)現(xiàn)集中的安全、QoS策略,,具有集中自動(dòng)的無線資源管理能力,,包括根據(jù)實(shí)際的無線環(huán)境實(shí)時(shí)調(diào)整無線信道、無線發(fā)射功率等等,,并通過獨(dú)立的AirWave網(wǎng)管軟件實(shí)現(xiàn)統(tǒng)一網(wǎng)管,。

  無線網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)支持標(biāo)準(zhǔn)IEEE 802.11相關(guān)標(biāo)準(zhǔn),支持標(biāo)準(zhǔn)TCP/IP協(xié)議,,能夠與大連民族大學(xué)校園網(wǎng)AAA認(rèn)證系統(tǒng)無縫整合,,實(shí)現(xiàn)有線無線統(tǒng)一身份驗(yàn)證。

  建成的WLAN 無線網(wǎng)絡(luò),,滿足高性能的 IPv6 和 IPv4 無線接入,。

  金石灘校區(qū):通過專線由開發(fā)區(qū)校區(qū)統(tǒng)一管理與維護(hù)。

  金石灘校區(qū)的無線網(wǎng)絡(luò)也由開發(fā)區(qū)校區(qū)的無線控制器管理與維護(hù),,通過控制器進(jìn)行AP的集中配置,、管理、控制功能,。

  金石灘校區(qū)無線網(wǎng)絡(luò)也與AAA認(rèn)證系統(tǒng)無縫整合,。

  雙D港校區(qū):最新一期的施工。

  2015年,,最新一期施工的雙D港校區(qū)無線網(wǎng)絡(luò)接入距離較近的金石灘校區(qū),,由開發(fā)區(qū)校區(qū)的無線控制器管理與維護(hù)。

  ClientMatch技術(shù)讓連接決策更加智能

  客戶端通??刂七B接決策,,與哪個(gè)AP關(guān)聯(lián),數(shù)據(jù)發(fā)送和接收采用什么速度以及漫游時(shí)何時(shí)切換AP,。遺憾的是,,客戶端通常無法做出明智的連接決策。例如,,支持雙頻段 2.4 GHz 和 5 GHz 的智能手機(jī)可能會(huì)將自身 連接到 2.4 GHz 頻段,,即使這樣很擁擠,這會(huì)使客戶端的吞吐量減少一半甚至更多,盡管在該客戶端范圍中提供支持 5GHz的AP,。這些不明智的決策降低了客戶端和整體網(wǎng)絡(luò)的性能,。ClientMatch查看所有WLAN 上的連接,讓每個(gè)客戶端與最佳AP上的最佳射頻匹配,。ClientMatch 可以在連接時(shí)以及客戶端和網(wǎng)絡(luò)條件變化 時(shí)對(duì)客戶端行為做出反應(yīng),。例如,如果客戶端轉(zhuǎn)入另一個(gè)AP的覆蓋區(qū)域或干擾導(dǎo)致性能下 降,,ClientMatch 就自動(dòng)將該客戶端移至可以提供更好性能的AP或信道,。 ClientMatch 充分利用行業(yè)標(biāo)準(zhǔn)來完成其監(jiān)視和控制功能,包括 802.11k 和 802.1 1v 標(biāo)準(zhǔn),。因此,,學(xué)校可以確保在沒有額外開銷的情況下實(shí)現(xiàn)這個(gè)功能,。

  AirWave讓網(wǎng)絡(luò)管理輕松可視

  AirWave可以統(tǒng)一管理有線無線的網(wǎng)管平臺(tái),,并且可以管理多家不同廠商兼容原有與未來的產(chǎn)品,能提供基于無線終端的歷史數(shù)據(jù),,定位追蹤能力的產(chǎn)品,。AirWave能提供詳細(xì)熱圖,可以跟蹤每個(gè) AP 與交換機(jī)的端口連接,,可以觀察每個(gè)機(jī)柜的設(shè)備狀態(tài)等歷史數(shù)據(jù),,保證一年的歷史數(shù)據(jù)作為網(wǎng)絡(luò)的基準(zhǔn)數(shù)據(jù)。同時(shí)通過內(nèi)置的VisualRF模塊和RAPIDs模塊為用戶提供可視化的無線射頻分析,、終端定位追蹤以及無線入侵保護(hù)功能。

  為擴(kuò)展教學(xué)科研和管理預(yù)留接口

  提高校園信息化水平是無線校園網(wǎng)的重要使命,。傳統(tǒng)的無線網(wǎng)絡(luò)僅僅能夠做到基礎(chǔ)覆蓋,,而無法提供更深層次與教學(xué)的結(jié)合。同時(shí),,現(xiàn)有的校園管理體系在“學(xué)生管理”,、“安全監(jiān)控”、“資源配置”等方面均存在著責(zé)任與能力脫節(jié)的現(xiàn)象,。

  利用Aruba無線網(wǎng)絡(luò),,學(xué)校可結(jié)合一卡通,、教務(wù)系統(tǒng)等接口,,利用數(shù)學(xué)模型進(jìn)行未來預(yù)測(cè)與學(xué)生分類,可以在進(jìn)一步提高管理效率的同時(shí)為管理者提供各類事件的預(yù)警,。此外,,信息和結(jié)論不再以靜態(tài)的報(bào)表形式進(jìn)行展示,而是可以直接與系統(tǒng)交互查看動(dòng)態(tài)結(jié)果,訂閱自己所關(guān)注的報(bào)表,。學(xué)??赏ㄟ^主動(dòng)學(xué)生管理機(jī)制收集學(xué)生所產(chǎn)生的全量數(shù)據(jù),來構(gòu)建針對(duì)特定學(xué)生群體的行為畫像,,包括學(xué)生最近的需求與愛好,、重點(diǎn)關(guān)注的領(lǐng)域、學(xué)習(xí)活動(dòng)記錄以及消費(fèi)情況波動(dòng),,幫助輔導(dǎo)員更好地掌握學(xué)生的思想動(dòng)態(tài),。同時(shí),結(jié)合輔導(dǎo)員的管理經(jīng)驗(yàn),,提供特征(如長期熬夜或長期無消費(fèi))學(xué)生的篩選和主動(dòng)預(yù)警功能,,幫助輔導(dǎo)員主動(dòng)定位并關(guān)注特定學(xué)生。用未雨綢繆替代亡羊補(bǔ)牢,。通過監(jiān)控各區(qū)域接入網(wǎng)絡(luò)的終端數(shù)量,,以熱力地圖,遷移圖展示實(shí)時(shí)人員密度,,在人數(shù)超過閾值時(shí)發(fā)出預(yù)警,,防止踩踏悲劇。通過輿情監(jiān)測(cè)預(yù)警突發(fā)事件,。通過Wifi嗅探技術(shù)定位特定時(shí)空異常的網(wǎng)絡(luò)接入,,有效發(fā)現(xiàn)并報(bào)告偷竊、儀器資源違規(guī)使用行為,,并輔助保衛(wèi)保障校園安全,。

  隨著校園信息化的建設(shè)需求、無線網(wǎng)絡(luò)的日益普及和大規(guī)模應(yīng)用,,高等教育的日常方式也正在發(fā)生轉(zhuǎn)變,。各種移動(dòng)性終端設(shè)備的興起,如平板電腦,、智能手機(jī)和電子書包等,,為高校用戶提供了更加豐富多彩的多媒體應(yīng)用,大大改善了教師和學(xué)生之間的溝通和協(xié)同能力,,從而使學(xué)校教學(xué)和科研工作更加便捷和有效,。因此,學(xué)校需要在整個(gè)校園范圍內(nèi),,包括教室,、禮堂、露天場(chǎng)所,、公共區(qū)域和遠(yuǎn)程站點(diǎn)等,,擁有高性能的智能無線網(wǎng)絡(luò)來滿足當(dāng)今日益多樣化的網(wǎng)絡(luò)接入需求,。經(jīng)過兩年多的實(shí)踐證明,Aruba無線設(shè)備在穩(wěn)定性,、可靠性,、智能型及未來對(duì)教學(xué)科研的擴(kuò)展有及其重要的作用。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:aet@chinaaet.com,。