“新无线,新价值”~~~一体化无线校园解决方案
来源:    发布时间: 2013-04-15 11:40   572 次浏览   大小:  16px  14px  12px
网络的发展极大地推动了教育系统的信息化进程,各院校在大力建设有线网络的同时,也日益关注无线网络在校园的应用。同时,随着笔记本电脑的普以及无线局域网客户端适配器产品的价格逐步降低,更多的学生和老师有能力拥有无线网络客户端产品。校园用户越来越要求尽可能方便、快速、移动式的使用网络,无线校园的建设正驶向快车道。
设想一下,在教室、礼堂、会议室、图书馆,甚至在迎新大道、体育馆、足球场、操场等有线网络无法延伸到的场所连接到校园网,学生们一边坐在草地上,惬意地喝着饮料,一边通过无线网络自由地与专家、老师进行网上讨论、访问图书馆电子资源;课堂上老师和学生可通过手持无线设备进行自由沟通和交流;奥运会比赛的时候,通过无线,全校所有师生可实时在校内任何地方看到赛事直播……
这样一个美好的无线校园网的实现,需要一个强有力的无线网络来支撑,当前校园无线的规模越来越大,从覆盖范围看,无线从校园局部覆盖扩展到了整个校园内的覆盖,包括室内、室外马路、操场等的覆盖;从无线AP的数量看,也从最初的几个发展到几十个甚至上百个AP。无线校园的建设对系统的安全性、稳定性、扩展性、管理性等各方面都提出了更高的要求。

无线校园网建设需求

在无线校园网建设中,为了解决大规模部署情况下的统一配置、调整问题,以及射频的智能管理问题,现在高校无线校园建设普遍都采用了瘦AP建网模式。瘦AP的另一个好处是实现了三层漫游环境下避免重新认证,从而使漫游切换时间小于50ms。这对于校园移动业务,尤其是对切换时间要求最苛刻的语音业务意义重大。

然而,随着无线校园网的发展,一些新的需求也逐渐变得越来越强烈。主要有以下几个方面:

1IT无线校园网需求

稳定问题:

由于WLAN网络的组网设计包含无线控制器、接入交换机、无线接入点等大量设备,在大部分情况下,还需要通过以太网解决供电问题,所有这些环节都会影响校园无线网络的稳定性;同时由于无线信号的传播深受环境影响,多径等问题导致无线信号在不同方向上存在非常复杂的衰减现象,实际的信号覆盖和理想的信号衰减模型往往存在一定差异。所以如何实时根据环境动态调整无线接入点的信道、发射功率等也是经常困扰无线校园管理人员的难题。

安全问题:

由于无线网络的特殊性,校园无线用户的安全问题就更加突出。对无线校园网用户来说,所有有线网络存在的安全威胁和隐患都同样存在。同时,任何不可信的无线设备可以在信号覆盖范围内进行网络接入的尝试,一定程度上也加剧了无线用户所面临的安全隐患。

无线校园的安全问题已经不再是单一的物理层安全,也包括了用户接入安全、网络层安全、设备安全、安全管理等多个层面上,如何能使校园无线用户在使用网络时能够像使用有线网络一样安全、可靠,正逐渐成为无线校园建设所关注的核心。

管理问题:

相对于FAT AP来说,虽然FIT AP解决方案帮助校园网管理人员实现了无线校园的灵活安装与应用,但管理无线网络却仍然是一项非常耗时且麻烦的事情。在无线校园环境中尤为如此。

传统的FIT AP解决方案由无线控制器(AC)及无线接入点(FIT AP)构成,虽然整个无线网络具有一些设备管理、安全管理功能和用户管理功能,但是与有线网络难于统一,无法在整个企业范围内实现用户管理及认证、服务质量控制和安全策略实施等。因此,通常引入无线网络会降低安全性,整个网络管理起来比较复杂,并且维护成本也比预期高。把校园网络作为一个整体,整合有线和无线网络,实现统一的网络控制和管理,对于高校来说具有重要的意义。

扩展问题:

WLAN技术的发展日新月异,新技术、新标准层出不穷,除了呼之欲出的802.11n,在教育行业一个重要的门槛技术是IPv6。所有的无线产品和解决方案都要为未来的升级和应用做好准备。

应用问题:

随着WLAN技术的逐步成熟,市场上各种各样的WLAN终端如笔记本电脑、PDA、双模手机、支持Wi-Fi的游戏机、即拍即传的数码相机如雨后春笋般涌现出来,同时价格越来越低,普及程度越来越高,使得无线新业务在校园网中的丰富应用成为可能。如何在无线校园网络这个开放的平台上开展丰富的业务是建设者必须要考虑的问题。例如VoWiFi、无线监控等业务,解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学的问题,让无线接入变得更有价值。

一体化无线校园解决方案

2一体化无线校园解决方案

北京华圆东泰科技有限公司提供的一体化无线校园解决方案有效实现了有线和无线网络的融合,通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,为校园用户提供安全的无线接入。根据用户需求,通过在网络交换机中加入无线控制器插卡,就可为原有的有线校园网络提供无线支持,还可以像扩展和管理传统有线网络一样,对无线网络进行扩展和管理。高端无线控制器每个模块可以接入640FIT AP,支持2万个无线客户端设备,并可以通过增加模块,提升系统整体处理能力,最大可以支持6000个以上的FIT AP及数十万的无线客户端。此外,通过Hualand智能网络管理平台为网络管理员提供了图形化、一体化管理能力,可以高效地管理有线/无线网络。无线端点准入系统实现了与有线一致的、端到端的安全防护体系,可以在终端接入层面帮助高校网管人员统一实施安全策略,大幅度提高网络的整体安全。

无线控制器产品支持AC之间的N+1备份,以下通过介绍AP选择接入的AC过程来说明AC间的备份:

1.         AP在发现AC的过程中,会向AC发送接入请求报文;AC在收到接入请求后,会向AP发接入回应报文,其中包含了该AC上的负载信息(AC允许接入的最大AP数,当前接入的AP数,允许接入的最大STA数,当前接入的STA数),和AP在此AC上的接入优先级;

2.         AP在接收到AC的回应报文后,会选择接入优先级高的AC接入。如果优先级相同,则根据AC的接入负载情况来判断。

3.         AP通过比较各AC (允许接入的最大AP - 当前接入的AP数),并选取值最大的AC接入。如果此值相同,则根据当前接入AC的无线用户数判断。

4.         AP通过比较各AC (允许接入的最大STA - 当前接入的STA数),并选取值大的AC接入。

5.         如相等,则随机接入。

6.         通过CAPWAP隧道的心跳机制,AP可及时发现控制器DOWN,同时根据上述方法重新选择一个负载轻的AC接入,从而实现ACN+1备份。

3无线控制器产品支持AC之间的N+1备份

方案 大特点:

1、实时无线资源管理

实时无线资源管理解决方案提供了实时闭环的无线资源管理

2、全面的PoE解决方案

PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源,传输数据的同时传输直流电。可靠性增强,有SNMP能力的PoE装置,可实施远程检测和控制,能有效地处理或修理装置的耗电量和(或)失效故障。

3、高安全

北京华圆东泰科技有限公司提供的一体化无线校园解决方案在遵循IEEE 802.11i协议和国家WAPI标准的基础上,创新性的提出了分层的安全体系架构,将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上,使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。

北京华圆东泰科技有限公司提供的一体化无线校园解决方案所选的无线产品支持以下的加密机制:WEP加密、TKIP加密、CCMP加密、WAPI加密。

北京华圆东泰科技有限公司提供的一体化无线校园解决方案在无线用户安全方面,通过用户接入认证实现了对校园无线接入用户的身份认证,为网络服务提供了安全保护。无线接入认证主要有802.1x接入认证、PSK认证、MAC接入认证以及在有线校园网中常用的portal认证等。通过和AAA服务器配合,的无线设备支持对认证用户动态下发带宽、VLANACL、优先级等参数,对于不同的用户群和业务可以控制其访问网络的权限,限制网络资源的使用,通过VLAN和优先级来标识用户和业务,并做到业务隔离。

4无线网络安全

为了保证无线用户和整个校园网络的安全,仅仅保证接入点的安全性是远远不够的。采用推出了无线端点准入系统解决方案,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主动防御能力,保护网络安全。

此外,方案的无线产品支持完善的无线入侵检测系统,可以自动监测非法设备,并适时上报网管中心,同时对非法设备的攻击可以进行自动防护,最大程度地保护无线网络。

4、易管理

5无线安全易管理

在管理方面,方案实现了如下两点:

l  有线无线统一认证计费管理,解决了老师不希望用户有线一套帐号,无线又一套帐号,不能统一计费管理的问题。

l  有线无线统一网管,解决了老师不希望采用两套管理系统的问题。管理系统集成专业的无线管理部件,实现射频资源管理、无线性能监视、非法AP告警等管理需求。

无线校园管理解决方案不仅为用户提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理的需求。通过集中式管理架构和统一的网管系统,可以保证设备互通性和无线网络的轻松配置,实现有线无线一体化高效管理。

无线校园管理解决方案中的无线业务逻辑拓扑,使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源,有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构,并在指定平面图上根据真实情况摆放设备,逼近真实网络环境。

通过Hualand的管理平台,管理人员可以对移动终端的信息进行查看,包括MAC地址、信号强度、发射速率集、RSSISSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录,可以随时了解最终接入用户的情况,并对其接入轨迹进行审计。

5、全业务

北京华圆东泰科技有限公司提供的无线校园网解决方案提供VoWiFi、无线监控、页面推送等业务,解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题,让无线接入变得更有价值。

基于用户的流量管理:

FAT AP能够通过两种方式实现流量管理:一种方式是基于用户数自动平均调整每个用户的接入带宽;另一种方式是指定每用户的接入带宽。通过此两种方式的流量管理,可以防止P2P业务占用带宽导致其他用户无法正常使用网络的情况。此外, FIT AP解决方案可以实现基于用户的权限和流量管理,可以设定每个用户所占用的带宽,实现精确流量管理,配合有线网络,可以实现端到端的QoS,从而达到承载语音、视频等时延敏感的业务的目的。

无线监控:

无线监控解决方案整合了公司无线网络和视频监控解决方案的优势,将IP智能监控从通常的有线网络接入延伸到无线网络接入,根据用户的应用场景提供丰富多样的无线组网接入模式,通过统一网管对无线资源和监控资源进行统一管理和控制。无线监控解决方案能够提供端到端的QoS保证,能够实现有线无线网络的统一管理,网络和监控业务的统一管理。同时,通过对突发流量进行码流平滑、多流选择以及误码重传机制,保证了视频流的实时性和流畅性。

6无线监控

页面推送:

根据不同地理位置,不同用户,定制Portal业务。无线控制器内置Portal server

能够实现基于用户位置和用户属性的页面推送,Portal server开发本地数据库,存储BSSIDWEB网页的对应关系。用户认证时,Portal server根据用户接入的BSSID推送给用户相应的页面。如:在图书馆,推送图书馆新书信息;在学生宿舍,推送后勤相关信息等。
上一篇:没有了
下一篇:没有了