寒假期間校園都開啟了"安靜模式",。雖然目前看來Wi-Fi控們還未全員歸位,,但是當(dāng)下最熱的Wi-Fi精神依舊充斥在校園的每一個(gè)角落!現(xiàn)在是最適合校園自己思考的時(shí)間:
是否擔(dān)心網(wǎng)絡(luò)連接的安全性,?是否想要擁有隨處都能連接的智能網(wǎng)絡(luò),?是否還在為控制連接的決策而頭疼,?有沒有過網(wǎng)絡(luò)管理的苦惱?未來的擴(kuò)展是否留有“余地”,? Aruba說:別擔(dān)心,,5大問題1個(gè)對(duì)策,我們可以助您建設(shè)智能的校園網(wǎng)絡(luò),!
大連民族大學(xué)校園無線網(wǎng)采用國際領(lǐng)先的Aruba解決方案,,全面覆蓋開發(fā)區(qū)、金石灘和雙D港三個(gè)校區(qū),。涵蓋教學(xué)辦公區(qū),、學(xué)生宿舍區(qū)及室外公共區(qū),通過城市熱點(diǎn)DrCom實(shí)現(xiàn)有線無線統(tǒng)一的身份認(rèn)證,,無線網(wǎng)高峰在線人數(shù)約10000人,、占用帶寬約2G。Aruba無線網(wǎng)很好的滿足現(xiàn)代化教學(xué)科研與管理在信息化,、網(wǎng)絡(luò)化,、功能化等方面的需求。
802.1x安全認(rèn)證讓有線無線一體化
大連民族大學(xué)作為民族類高校,,在網(wǎng)絡(luò)管理和應(yīng)用上具有特殊性,,需要選擇最安全的認(rèn)證方式,也就是采用802.1x認(rèn)證,。每個(gè)學(xué)生都會(huì)有基于學(xué)號(hào)(或其他身份信息)的用戶名和獨(dú)特的密碼,,學(xué)??梢酝ㄟ^這些信息,查看網(wǎng)管軟件中的記錄,。IEEE 802.1x 通過提供用戶和計(jì)算機(jī)標(biāo)識(shí),、集中的身份驗(yàn)證管理,采用外置的Radius服務(wù)器進(jìn)行認(rèn)證,,可將無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)(例如,,對(duì)網(wǎng)絡(luò)資源的非授權(quán)訪問以及竊聽)減小到最低程度。然而802.1x認(rèn)證需要對(duì)終端進(jìn)行復(fù)雜的配置,,學(xué)校IT人員無法對(duì)每一臺(tái)終端進(jìn)行配置,,尤其在終端數(shù)量持續(xù)暴漲的今天,所以大部分學(xué)校并沒有采用這種安全的認(rèn)證方式,。
采用Aruba ClearPass 可輕松實(shí)現(xiàn)802.1X功能,。其中的ClearPassQuickConnect模塊可以自動(dòng)實(shí)現(xiàn)802.1X配置,并預(yù)配置好所有有線,、無線和VPN連接的BYOD和IT管理設(shè)備,無論它們使用的是Windows,、Mac OS X,、iOS還是Android系統(tǒng)。利用ClearPassQuickConnect,,學(xué)生和老師只需自己通過校園的服務(wù)器下載一個(gè)小插件,,運(yùn)行之后即可完成所有802.1x安全配置并正常上網(wǎng)。
大連民族大學(xué)的有線網(wǎng)絡(luò)先期也采用了802.1x認(rèn)證,,此次無線網(wǎng)802.1x認(rèn)證方式的順利對(duì)接,,最終實(shí)現(xiàn)了有線無線一體化計(jì)費(fèi)認(rèn)證。
Master-Local架構(gòu)讓網(wǎng)絡(luò)“如影隨形”
如下圖所示:共配置3臺(tái)ARUBA7240控制器,,2800多顆AP,。控制器間采用Master—Local管理模式,,1臺(tái)Master控制器對(duì)無線網(wǎng)絡(luò)進(jìn)行集中統(tǒng)一管理,,2臺(tái)Local控制器分別負(fù)責(zé)開發(fā)區(qū)校區(qū)、金石灘校區(qū)和雙D港校區(qū)AP的管理,??刂破鹘M采用N+1方式進(jìn)行冗余,Master控制器作為2臺(tái)Local控制器其中任何一臺(tái)的backup備份控制器,,當(dāng)任何一臺(tái)Local無線控制器發(fā)生故障時(shí),,所有的AP都可以自動(dòng)連接到Master控制器上,并繼續(xù)提供服務(wù),,真正為用戶提供一個(gè)永不間斷的無線網(wǎng)絡(luò),。
開發(fā)區(qū)校區(qū):設(shè)置3臺(tái)7240無線控制器,,與開發(fā)區(qū)校區(qū)核心交換機(jī)連接。
開發(fā)區(qū)校區(qū)的無線網(wǎng)絡(luò)能夠與已有校園網(wǎng)絡(luò)平臺(tái)無縫整合,,采用無線控制器加瘦AP的無線網(wǎng)絡(luò)架構(gòu),,通過控制器進(jìn)行AP的集中配置、管理,、控制功能,,實(shí)現(xiàn)集中的安全、QoS策略,,具有集中自動(dòng)的無線資源管理能力,,包括根據(jù)實(shí)際的無線環(huán)境實(shí)時(shí)調(diào)整無線信道、無線發(fā)射功率等等,,并通過獨(dú)立的AirWave網(wǎng)管軟件實(shí)現(xiàn)統(tǒng)一網(wǎng)管,。
無線網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)支持標(biāo)準(zhǔn)IEEE 802.11相關(guān)標(biāo)準(zhǔn),支持標(biāo)準(zhǔn)TCP/IP協(xié)議,,能夠與大連民族大學(xué)校園網(wǎng)AAA認(rèn)證系統(tǒng)無縫整合,,實(shí)現(xiàn)有線無線統(tǒng)一身份驗(yàn)證。
建成的WLAN 無線網(wǎng)絡(luò),,滿足高性能的 IPv6 和 IPv4 無線接入,。
金石灘校區(qū):通過專線由開發(fā)區(qū)校區(qū)統(tǒng)一管理與維護(hù)。
金石灘校區(qū)的無線網(wǎng)絡(luò)也由開發(fā)區(qū)校區(qū)的無線控制器管理與維護(hù),,通過控制器進(jìn)行AP的集中配置,、管理、控制功能,。
金石灘校區(qū)無線網(wǎng)絡(luò)也與AAA認(rèn)證系統(tǒng)無縫整合,。
雙D港校區(qū):最新一期的施工。
2015年,,最新一期施工的雙D港校區(qū)無線網(wǎng)絡(luò)接入距離較近的金石灘校區(qū),,由開發(fā)區(qū)校區(qū)的無線控制器管理與維護(hù)。
ClientMatch技術(shù)讓連接決策更加智能
客戶端通??刂七B接決策,,與哪個(gè)AP關(guān)聯(lián),數(shù)據(jù)發(fā)送和接收采用什么速度以及漫游時(shí)何時(shí)切換AP,。遺憾的是,,客戶端通常無法做出明智的連接決策。例如,,支持雙頻段 2.4 GHz 和 5 GHz 的智能手機(jī)可能會(huì)將自身 連接到 2.4 GHz 頻段,,即使這樣很擁擠,這會(huì)使客戶端的吞吐量減少一半甚至更多,盡管在該客戶端范圍中提供支持 5GHz的AP,。這些不明智的決策降低了客戶端和整體網(wǎng)絡(luò)的性能,。ClientMatch查看所有WLAN 上的連接,讓每個(gè)客戶端與最佳AP上的最佳射頻匹配,。ClientMatch 可以在連接時(shí)以及客戶端和網(wǎng)絡(luò)條件變化 時(shí)對(duì)客戶端行為做出反應(yīng),。例如,如果客戶端轉(zhuǎn)入另一個(gè)AP的覆蓋區(qū)域或干擾導(dǎo)致性能下 降,,ClientMatch 就自動(dòng)將該客戶端移至可以提供更好性能的AP或信道,。 ClientMatch 充分利用行業(yè)標(biāo)準(zhǔn)來完成其監(jiān)視和控制功能,包括 802.11k 和 802.1 1v 標(biāo)準(zhǔn),。因此,,學(xué)校可以確保在沒有額外開銷的情況下實(shí)現(xiàn)這個(gè)功能,。
AirWave讓網(wǎng)絡(luò)管理輕松可視
AirWave可以統(tǒng)一管理有線無線的網(wǎng)管平臺(tái),,并且可以管理多家不同廠商兼容原有與未來的產(chǎn)品,能提供基于無線終端的歷史數(shù)據(jù),,定位追蹤能力的產(chǎn)品,。AirWave能提供詳細(xì)熱圖,可以跟蹤每個(gè) AP 與交換機(jī)的端口連接,,可以觀察每個(gè)機(jī)柜的設(shè)備狀態(tài)等歷史數(shù)據(jù),,保證一年的歷史數(shù)據(jù)作為網(wǎng)絡(luò)的基準(zhǔn)數(shù)據(jù)。同時(shí)通過內(nèi)置的VisualRF模塊和RAPIDs模塊為用戶提供可視化的無線射頻分析,、終端定位追蹤以及無線入侵保護(hù)功能。
為擴(kuò)展教學(xué)科研和管理預(yù)留接口
提高校園信息化水平是無線校園網(wǎng)的重要使命,。傳統(tǒng)的無線網(wǎng)絡(luò)僅僅能夠做到基礎(chǔ)覆蓋,,而無法提供更深層次與教學(xué)的結(jié)合。同時(shí),,現(xiàn)有的校園管理體系在“學(xué)生管理”,、“安全監(jiān)控”、“資源配置”等方面均存在著責(zé)任與能力脫節(jié)的現(xiàn)象,。
利用Aruba無線網(wǎng)絡(luò),,學(xué)校可結(jié)合一卡通,、教務(wù)系統(tǒng)等接口,,利用數(shù)學(xué)模型進(jìn)行未來預(yù)測(cè)與學(xué)生分類,可以在進(jìn)一步提高管理效率的同時(shí)為管理者提供各類事件的預(yù)警,。此外,,信息和結(jié)論不再以靜態(tài)的報(bào)表形式進(jìn)行展示,而是可以直接與系統(tǒng)交互查看動(dòng)態(tài)結(jié)果,訂閱自己所關(guān)注的報(bào)表,。學(xué)??赏ㄟ^主動(dòng)學(xué)生管理機(jī)制收集學(xué)生所產(chǎn)生的全量數(shù)據(jù),來構(gòu)建針對(duì)特定學(xué)生群體的行為畫像,,包括學(xué)生最近的需求與愛好,、重點(diǎn)關(guān)注的領(lǐng)域、學(xué)習(xí)活動(dòng)記錄以及消費(fèi)情況波動(dòng),,幫助輔導(dǎo)員更好地掌握學(xué)生的思想動(dòng)態(tài),。同時(shí),結(jié)合輔導(dǎo)員的管理經(jīng)驗(yàn),,提供特征(如長期熬夜或長期無消費(fèi))學(xué)生的篩選和主動(dòng)預(yù)警功能,,幫助輔導(dǎo)員主動(dòng)定位并關(guān)注特定學(xué)生。用未雨綢繆替代亡羊補(bǔ)牢,。通過監(jiān)控各區(qū)域接入網(wǎng)絡(luò)的終端數(shù)量,,以熱力地圖,遷移圖展示實(shí)時(shí)人員密度,,在人數(shù)超過閾值時(shí)發(fā)出預(yù)警,,防止踩踏悲劇。通過輿情監(jiān)測(cè)預(yù)警突發(fā)事件,。通過Wifi嗅探技術(shù)定位特定時(shí)空異常的網(wǎng)絡(luò)接入,,有效發(fā)現(xiàn)并報(bào)告偷竊、儀器資源違規(guī)使用行為,,并輔助保衛(wèi)保障校園安全,。
隨著校園信息化的建設(shè)需求、無線網(wǎng)絡(luò)的日益普及和大規(guī)模應(yīng)用,,高等教育的日常方式也正在發(fā)生轉(zhuǎn)變,。各種移動(dòng)性終端設(shè)備的興起,如平板電腦,、智能手機(jī)和電子書包等,,為高校用戶提供了更加豐富多彩的多媒體應(yīng)用,大大改善了教師和學(xué)生之間的溝通和協(xié)同能力,,從而使學(xué)校教學(xué)和科研工作更加便捷和有效,。因此,學(xué)校需要在整個(gè)校園范圍內(nèi),,包括教室,、禮堂、露天場(chǎng)所,、公共區(qū)域和遠(yuǎn)程站點(diǎn)等,,擁有高性能的智能無線網(wǎng)絡(luò)來滿足當(dāng)今日益多樣化的網(wǎng)絡(luò)接入需求,。經(jīng)過兩年多的實(shí)踐證明,Aruba無線設(shè)備在穩(wěn)定性,、可靠性,、智能型及未來對(duì)教學(xué)科研的擴(kuò)展有及其重要的作用。