- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
5大问题1个对策Aruba助力大连民族大学建设智能校园网
寒假期间校园都开启了"安静模式"。虽然目前看来Wi-Fi控们还未全员归位,但是当下最热的Wi-Fi精神依旧充斥在校园的每一个角落!现在是最适合校园自己思考的时间:
是否担心网络连接的安全性?是否想要拥有随处都能连接的智能网络?是否还在为控制连接的决策而头疼?有没有过网络管理的苦恼?未来的扩展是否留有"余地"? Aruba说:别担心,5大问题1个对策,我们可以助您建设智能的校园网络!
大连民族大学校园无线网采用国际领先的Aruba解决方案,全面覆盖开发区、金石滩和双D港三个校区。涵盖教学办公区、学生宿舍区及室外公共区,通过城市热点DrCom实现有线无线统一的身份认证,无线网高峰在线人数约10000人、占用带宽约2G。Aruba无线网很好的满足现代化教学科研与管理在信息化、网络化、功能化等方面的需求。
802.1x安全认证让有线无线一体化
大连民族大学作为民族类高校,在网络管理和应用上具有特殊性,需要选择最安全的认证方式,也就是采用802.1x认证。每个学生都会有基于学号(或其他身份信息)的用户名和独特的密码,学校可以通过这些信息,查看网管软件中的记录。IEEE 802.1x 通过提供用户和计算机标识、集中的身份验证管理,采用外置的Radius服务器进行认证,可将无线网络安全风险(例如,对网络资源的非授权访问以及窃听)减小到最低程度。然而802.1x认证需要对终端进行复杂的配置,学校IT人员无法对每一台终端进行配置,尤其在终端数量持续暴涨的今天,所以大部分学校并没有采用这种安全的认证方式。
采用Aruba ClearPass 可轻松实现802.1X功能。其中的ClearPassQuickConnect模块可以自动实现802.1X配置,并预配置好所有有线、无线和VPN连接的BYOD和IT管理设备,无论它们使用的是Windows、Mac OS X、iOS还是Android系统。利用ClearPassQuickConnect,学生和老师只需自己通过校园的服务器下载一个小插件,运行之后即可完成所有802.1x安全配置并正常上网。
大连民族大学的有线网络先期也采用了802.1x认证,此次无线网802.1x认证方式的顺利对接,最终实现了有线无线一体化计费认证。
Master-Local架构让网络"如影随形"
如下图所示:共配置3台ARUBA7240控制器,2800多颗AP。控制器间采用Master—Local管理模式,1台Master控制器对无线网络进行集中统一管理,2台Local控制器分别负责开发区校区、金石滩校区和双D港校区AP的管理。控制器组采用N+1方式进行冗余,Master控制器作为2台Local控制器其中任何一台的backup备份控制器,当任何一台Local无线控制器发生故障时,所有的AP都可以自动连接到Master控制器上,并继续提供服务,真正为用户提供一个永不间断的无线网络。
开发区校区:设置3台7240无线控制器,与开发区校区核心交换机连接。
金石滩校区:通过专线由开发区校区统一管理与维护。
金石滩校区的无线网络也由开发区校区的无线控制器管理与维护,通过控制器进行AP的集中配置、管理、控制功能。 金石滩校区无线网络也与AAA认证系统无缝整合。双D港校区:最新一期的施工。
2015年,最新一期施工的双D港校区无线网络接入距离较近的金石滩校区,由开发区校区的无线控制器管理与维护。ClientMatch技术让连接决策更加智能
客户端通常控制连接决策,与哪个AP关联,数据发送和接收采用什么速度以及漫游时何时切换AP。遗憾的是,客户端通常无法做出明智的连接决策。例如,支持双频段 2.4 GHz 和 5 GHz 的智能手机可能会将自身 连接到 2.4 GHz 频段,即使这样很拥挤,这会使客户端的吞吐量减少一半甚至更多,尽管在该客户端范围中提供支持 5GHz的AP。这些不明智的决策降低了客户端和整体网络的性能。ClientMatch查看所有WLAN 上的连接,让每个客户端与最佳AP上的最佳射频匹配。ClientMatch 可以在连接时以及客户端和网络条件变化 时对客户端行为做出反应。例如,如果客户端转入另一个AP的覆盖区域或干扰导致性能下 降,ClientMatch 就自动将该客户端移至可以提供更好性能的AP或信道。
ClientMatch 充分利用行业标准来完成其监视和控制功能,包括 802.11k 和 802.1 1v 标准。因此,学校可以确保在没有额外开销的情况下实现这个功能。
AirWave让网络管理轻松可视
AirWave可以统一管理有线无线的网管平台,并且可以管理多家不同厂商兼容原有与未来的产品,能提供基于无线终端的历史数据,定位追踪能力的产品。AirWave能提供详细热图,可以跟踪每个 AP 与交换机的端口连接,可以观察每个机柜的设备状态等历史数据,保证一年的历史数据作为网络的基准数据。同时通过内置的VisualRF模块和RAPIDs模块为用户提供可视化的无线射频分析、终端定位追踪以及无线入侵保护功能。
为扩展教学科研和管理预留接口
提高校园信息化水平是无线校园网的重要使命。传统的无线网络仅仅能够做到基础覆盖,而无法提供更深层次与教学的结合。同时,现有的校园管理体系在"学生管理"、"安全监控"、"资源配置"等方面均存在着责任与能力脱节的现象。
利用Aruba无线网络,学校可结合一卡通、教务系统等接口,利用数学模型进行未来预测与学生分类,可以在进一步提高管理效率的同时为管理者提供各类事件的预警。此外,信息和结论不再以静态的报表形式进行展示,而是可以直接与系统交互查看动态结果,订阅自己所关注的报表。学校可通过主动学生管理机制收集学生所产生的全量数据,来构建针对特定学生群体的行为画像,包括学生最近的需求与爱好、重点关注的领域、学习活动记录以及消费情况波动,帮助辅导员更好地掌握学生的思想动态。同时,结合辅导员的管理经验,提供特征(如长期熬夜或长期无消费)学生的筛选和主动预警功能,帮助辅导员主动定位并关注特定学生。用未雨绸缪替代亡羊补牢。通过监控各区域接入网络的终端数量,以热力地图,迁移图展示实时人员密度,在人数超过阈值时发出预警,防止踩踏悲剧。通过舆情监测预警突发事件。通过Wifi嗅探技术定位特定时空异常的网络接入,有效发现并报告偷窃、仪器资源违规使用行为,并辅助保卫保障校园安全。
随着校园信息化的建设需求、无线网络的日益普及和大规模应用,高等教育的日常方式也正在发生转变。各种移动性终端设备的兴起,如平板电脑、智能手机和电子书包等,为高校用户提供了更加丰富多彩的多媒体应用,大大改善了教师和学生之间的沟通和协同能力,从而使学校教学和科研工作更加便捷和有效。因此,学校需要在整个校园范围内,包括教室、礼堂、露天场所、公共区域和远程站点等,拥有高性能的智能无线网络来满足当今日益多样化的网络接入需求。经过两年多的实践证明,Aruba无线设备在稳定性、可靠性、智能型及未来对教学科研的扩展有及其重要的作用。