無線校園網(wǎng)絡(luò)解決方案
4. 穩(wěn)定可靠的運(yùn)行
隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,大學(xué)、中學(xué)以及小學(xué)基于WLAN的校園辦公和基于Internet的應(yīng)用也逐漸增多,對校園網(wǎng)絡(luò)的可靠性提出了越來越高的要求,網(wǎng)絡(luò)中的核心設(shè)備對保證校園網(wǎng)絡(luò)的正常工作非常重要,如果保證了核心網(wǎng)絡(luò)設(shè)備的可靠性,就基本保證了校園網(wǎng)絡(luò)的可靠性。
5. 統(tǒng)一化運(yùn)管機(jī)制
根據(jù)學(xué)校規(guī)模的大小及所要實(shí)現(xiàn)無線覆蓋的區(qū)域數(shù)量和范圍,整個(gè)校園網(wǎng)絡(luò)中無線設(shè)備數(shù)量將從幾十臺(tái)到幾百臺(tái),甚至達(dá)到上千臺(tái)。同時(shí),由于無線網(wǎng)絡(luò)部署的特點(diǎn),網(wǎng)絡(luò)中AP的布放位置及環(huán)境非常復(fù)雜,有的被布放在室內(nèi)吊頂、墻壁、桌面上,有的被布放在室外燈桿、外墻、樓頂上。對于網(wǎng)絡(luò)管理員來說管理數(shù)量如此龐大、分布如此廣泛的無線網(wǎng)絡(luò)設(shè)備無疑是一個(gè)非常嚴(yán)峻的挑戰(zhàn)。另外,如何對整個(gè)校園網(wǎng)絡(luò)中有線和無線網(wǎng)絡(luò)設(shè)備進(jìn)行有機(jī)統(tǒng)一管理也是網(wǎng)絡(luò)管理者面臨的難題。
規(guī)模部署無線網(wǎng)面臨的挑戰(zhàn)
雖然借助無線校園網(wǎng)師生們很容易即可獲得輕松快捷的網(wǎng)絡(luò)應(yīng)用體驗(yàn),但構(gòu)建基于校園范圍的全覆蓋無線網(wǎng)絡(luò)卻無疑是一項(xiàng)極具挑戰(zhàn)性的系統(tǒng)工程。隨著無線網(wǎng)絡(luò)規(guī)模的擴(kuò)大及其應(yīng)用的豐富,在無線工程實(shí)施中我們將面臨諸多方面的挑戰(zhàn),對于校園無線網(wǎng)規(guī)模性部署的設(shè)計(jì).實(shí)施設(shè)備的配置.設(shè)備的運(yùn)行管理.后期配置的變更系統(tǒng)升級(jí).無線網(wǎng)業(yè)務(wù)的關(guān)聯(lián)等各種問題的解決.
1 射頻規(guī)劃和部署的挑戰(zhàn)
WLAN 技術(shù)依賴于無線電波作為數(shù)據(jù)傳輸?shù)妮d體,眾所周知無線電波的傳送過程極易受周邊環(huán)境的影響,在不同的地理及自然環(huán)境下,其射頻特性也相去甚遠(yuǎn)。例如,不同的墻體材質(zhì)(或厚度)對無線信號(hào)具有不同的損耗特性,不同的空間布局對無線信號(hào)的反射情況也不一樣。另一方面,由于無線射頻資源非常有限D(zhuǎn)D常用的802.11g 所工作的2.4GHz 頻段內(nèi),只能提供3 個(gè)非重疊信道。這使得在校園網(wǎng)中為實(shí)施大范圍連續(xù)WLAN 覆蓋而使用的無線微蜂窩部署技術(shù)僅有3 個(gè)可供選擇射頻信道。由此,當(dāng)需要為滿足學(xué)術(shù)報(bào)告廳、多媒體教室、禮堂等場所的大量無線用戶接入需求而密集部署AP 時(shí),我們將必須為避免無線信號(hào)干擾而仔細(xì)規(guī)劃各AP 的射頻信道并調(diào)整它們的射頻功率大小。以上問題使得傳統(tǒng)無線工程的射頻規(guī)劃及部署必須依賴于具有豐富無線工程經(jīng)驗(yàn)的專業(yè)人員來完成。而典型的校園園區(qū)往往跨越較大范圍的地理區(qū)域,自然環(huán)境也較為復(fù)雜,如果依賴傳統(tǒng)的方法進(jìn)行無線規(guī)劃和部署將更為困難,其工作量和準(zhǔn)確性也是難以預(yù)估的。因此,為了使無線網(wǎng)絡(luò)真正能夠在校園中部署應(yīng)用,WLAN 設(shè)備供應(yīng)商必須制定一套易于操作的手段或工具來指導(dǎo)工程人員進(jìn)行射頻規(guī)劃和設(shè)備部署。
2 射頻管理的挑戰(zhàn)
無線電波是一種無影無形的傳輸介質(zhì),通常在不借助專業(yè)儀器的情況下人們無法感知無線射頻環(huán)境的變化,例如我們很難察覺網(wǎng)絡(luò)中是否存在其它工作在2.4GHz 頻段的非802.11設(shè)備(藍(lán)牙產(chǎn)品或微波爐等)所產(chǎn)生的臨時(shí)射頻干擾。另外,當(dāng)網(wǎng)絡(luò)中某個(gè)AP 出現(xiàn)故障失去工作能力時(shí),其所覆蓋的區(qū)域?qū)⒊霈F(xiàn)射頻覆蓋盲區(qū)。而當(dāng)網(wǎng)絡(luò)中新增加一臺(tái)AP 時(shí),新AP 工作信道上的無線信號(hào)又很可能會(huì)對網(wǎng)絡(luò)中的鄰近AP 產(chǎn)生干擾。在上述描述的場景中,如果沒有一套行之有效的手段去發(fā)現(xiàn)問題并提供解決問題的指導(dǎo)依據(jù),那么針對無線網(wǎng)絡(luò)的管理和維護(hù)工作將變得極為困難,也必將打擊學(xué)校管理者部署無線網(wǎng)絡(luò)的信心。
3 無線網(wǎng)絡(luò)安全的挑戰(zhàn)
由于無線電波沒有可見形態(tài),除通過直線傳播外還可以通過反射、折射、衍射等多種方式進(jìn)行傳播和擴(kuò)散,通常情況下人們很難確定無線電波的準(zhǔn)確覆蓋范圍。一旦無線網(wǎng)絡(luò)無法提供足夠的安全性,那么在無線信號(hào)的有效覆蓋范圍內(nèi),黑客等不良用心者將很容易接入到校園網(wǎng)絡(luò)中對網(wǎng)絡(luò)進(jìn)行破壞或竊取服務(wù)器中的機(jī)密資料。另外,不良用心者也很容易利用技術(shù)手段截獲網(wǎng)絡(luò)中無線用戶的應(yīng)用交互過程及內(nèi)容,由此造成用戶重要信息的泄漏并導(dǎo)致經(jīng)濟(jì)上的損失。作為另一種選擇,不良用心者還可以在無線用戶信號(hào)接收范圍內(nèi)私自放置AP以欺騙無線用戶接入,從而達(dá)到竊取用戶重要保密數(shù)據(jù)的目的。上述情形告訴我們無論是在無線網(wǎng)絡(luò)接入、無線用戶數(shù)據(jù)通訊還是在無線應(yīng)用環(huán)境等多方面都需要有足夠強(qiáng)健的安全機(jī)制方能保障無線網(wǎng)絡(luò)的整體安全,這也是無線網(wǎng)絡(luò)能夠被學(xué)校管理者認(rèn)可并最終部署的前提。
4 設(shè)備管理的挑戰(zhàn)
根據(jù)學(xué)校規(guī)模的大小及所要實(shí)現(xiàn)無線覆蓋的區(qū)域數(shù)量和范圍,整個(gè)校園網(wǎng)絡(luò)中無線設(shè)備數(shù)量將從幾十臺(tái)到幾百臺(tái),甚至達(dá)到上千臺(tái)。同時(shí),由于無線網(wǎng)絡(luò)部署的特點(diǎn),網(wǎng)絡(luò)中AP的布放位置及環(huán)境非常復(fù)雜,有的被布放在室內(nèi)吊頂、墻壁、桌面上,有的被布放在室外燈桿、外墻、樓頂上。對于網(wǎng)絡(luò)管理員來說管理數(shù)量如此龐大、分布如此廣泛的無線網(wǎng)絡(luò)設(shè)備無疑是一個(gè)非常嚴(yán)峻的挑戰(zhàn)。另外,如何對整個(gè)校園網(wǎng)絡(luò)中有線和無線網(wǎng)絡(luò)設(shè)備進(jìn)行有機(jī)統(tǒng)一管理也是網(wǎng)絡(luò)管理者面臨的難題。作為一個(gè)優(yōu)秀的網(wǎng)絡(luò)設(shè)備供應(yīng)商應(yīng)該能夠?yàn)橛脩籼峁﹥?yōu)化的網(wǎng)絡(luò)設(shè)備管理手段,以有效降低網(wǎng)絡(luò)管理人員的維護(hù)工作量、提高網(wǎng)絡(luò)管理的效率,減少網(wǎng)絡(luò)故障的恢復(fù)時(shí)間。
傲天動(dòng)聯(lián)全方位校園WLAN解決方案
傲天動(dòng)聯(lián)是業(yè)界領(lǐng)先的一體化網(wǎng)絡(luò)設(shè)備提供商??蔀橛脩籼峁┗诮y(tǒng)一硬件平臺(tái)、統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一用戶管理和統(tǒng)一安全應(yīng)用的一體化校園網(wǎng)解決方案。傲天動(dòng)聯(lián)AuteX 系列無線控制器采用先進(jìn)的并行多核多業(yè)務(wù)處理器及高速ASIC 作為業(yè)務(wù)和數(shù)據(jù)處理平臺(tái),并基于業(yè)界領(lǐng)先的智能分布式WLAN 交換架構(gòu)進(jìn)行開發(fā)。借助于先進(jìn)的軟、硬件產(chǎn)品設(shè)計(jì),傲天動(dòng)聯(lián)無線控制器具有強(qiáng)大靈活的無線用戶及Fit AP 管理特性,最高支持1024 個(gè)FIT AP和32K 無線用戶管理能力,并提供全網(wǎng)802.11n 部署能力,滿足不同規(guī)模校園無線網(wǎng)絡(luò)部署的需求。傲天動(dòng)聯(lián)AuteU 系列一體化交換機(jī)則采用業(yè)界領(lǐng)先的一體化融合設(shè)計(jì)理念進(jìn)行開發(fā),具備全特性的有線和無線業(yè)務(wù)能力。AuteU 系列產(chǎn)品除提供全面的以太網(wǎng)業(yè)務(wù)處理能力外,還可提供豐富的無線網(wǎng)絡(luò)接入和管理特性,為各類教育機(jī)構(gòu)提供基于有線、無線一體融合的網(wǎng)絡(luò)解決方案,滿足學(xué)校在有線網(wǎng)絡(luò)上平滑擴(kuò)展無線應(yīng)用的需求。在無線未端接入設(shè)備上,傲天動(dòng)聯(lián)提供符合各種應(yīng)用環(huán)境、工作模式和接入速率的智能型無線接入點(diǎn),滿足學(xué)校校園內(nèi)各種環(huán)境下的無線覆蓋需求。此外,傲天動(dòng)聯(lián)還提供經(jīng)優(yōu)化設(shè)計(jì)的AuteView 有線、無線一體融合型網(wǎng)管系統(tǒng)。依托于AuteView 領(lǐng)先的軟件設(shè)計(jì)理念所提供的強(qiáng)大管理特性,傲天動(dòng)聯(lián)為用戶交付涵蓋無線網(wǎng)絡(luò)設(shè)計(jì)和部署、無線射頻管理和優(yōu)化、網(wǎng)絡(luò)故障定位與排查、網(wǎng)絡(luò)性能監(jiān)測與優(yōu)化、網(wǎng)絡(luò)安全策略和管理在內(nèi)的全方位網(wǎng)絡(luò)管理解決方案。
1 所見即所得的射頻規(guī)劃和部署
傲天動(dòng)聯(lián)提供可視化的無線射頻規(guī)劃和部署工具。該工具將為用戶提供最具時(shí)效的可視化無線網(wǎng)絡(luò)部署和規(guī)劃手段。通過向RF 部署工具導(dǎo)入需要實(shí)施WLAN 部署的各區(qū)域平面圖及其面積、預(yù)期的覆蓋效果、障礙物材質(zhì)等參數(shù),RF 部署工具將綜合考慮整個(gè)覆蓋區(qū)域內(nèi)三維空間的射頻特性,自動(dòng)輸出各覆蓋區(qū)域的AP 最佳部署位置及預(yù)測的覆蓋效果。這將為WLAN 網(wǎng)絡(luò)的實(shí)際部署提供有力的參考,解決部署全覆蓋無線校園網(wǎng)所面臨的射頻規(guī)劃和部署難題,幫助無線網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施人員快速、準(zhǔn)確對整個(gè)無線網(wǎng)絡(luò)進(jìn)行射頻信道規(guī)劃、射頻功率確定及設(shè)備布點(diǎn)指導(dǎo)。
2 最小化人力成本的射頻管理特性
針對無線網(wǎng)絡(luò)中存在的射頻管理難題,傲天動(dòng)聯(lián)提供基于集中化(AuteView)或內(nèi)置于無線控制設(shè)備的可視化智能RF 管理工具。借助該管理工具所提供的強(qiáng)大功能,傲天動(dòng)聯(lián)無線控制設(shè)備可以及時(shí)發(fā)現(xiàn)無線網(wǎng)絡(luò)中由于接入點(diǎn)失效而產(chǎn)生的射頻覆蓋黑洞,并通過經(jīng)優(yōu)化設(shè)計(jì)的RF 算法協(xié)調(diào)失效AP 周邊的其它AP 資源來完成對覆蓋黑洞的有效彌補(bǔ)。同時(shí)無線控制設(shè)備還可以發(fā)現(xiàn)無線網(wǎng)絡(luò)中存在的射頻干擾問題,繼而利用經(jīng)優(yōu)化設(shè)計(jì)的RF 算法協(xié)調(diào)整網(wǎng)射頻信道資源,從而為受干擾AP 選擇新的可用信道。該新的信道信息會(huì)自動(dòng)下發(fā)到受干擾的AP 并得到執(zhí)行,從而快速解決射頻干擾問題。當(dāng)在現(xiàn)有無線網(wǎng)絡(luò)中為滿足覆蓋需求而增加新的AP 時(shí),傲天動(dòng)聯(lián)無線控制設(shè)備也可以通過優(yōu)化的RF 算法自動(dòng)決策并指導(dǎo)新的AP 完成無線信道及射頻功率的調(diào)整,以此實(shí)現(xiàn)無線接入點(diǎn)的快速部署。傲天動(dòng)聯(lián)智能化的管理特性可顯著提高網(wǎng)絡(luò)管理者對無線網(wǎng)絡(luò)的部署和管理效率。
3 強(qiáng)健的網(wǎng)絡(luò)安全特性
為了向?qū)W校提供強(qiáng)健安全的無線校園網(wǎng),傲天動(dòng)聯(lián)在關(guān)系到網(wǎng)絡(luò)安全的各個(gè)層面均提供強(qiáng)健豐富的安全特性。在用戶接入安全方面,傲天動(dòng)聯(lián)提供802.1x 接入認(rèn)證、PSK 認(rèn)證、MAC 接入認(rèn)證以及在校園網(wǎng)中常用的portal 認(rèn)證等。通過AAA 服務(wù)器與無線控制設(shè)備的有機(jī)結(jié)合,傲天動(dòng)聯(lián)可為用戶提供基于用戶角色的策略控制,這其中包括對用戶的QOS 特性、應(yīng)用訪問權(quán)限及無線漫游特性等參數(shù)的管理和控制。在無線用戶數(shù)據(jù)安全方面,傲天動(dòng)聯(lián)提供 WEP、WPA、WPA2 及WAPI 在內(nèi)的強(qiáng)健的無線網(wǎng)絡(luò)加密功能,為無線用戶提供不同級(jí)別的數(shù)據(jù)安全保障,滿足校園無線網(wǎng)絡(luò)各種應(yīng)用對數(shù)據(jù)安全的要求。在無線網(wǎng)絡(luò)環(huán)境安全方面,傲天動(dòng)聯(lián)智能無線接入點(diǎn)可同時(shí)工作在無線接入點(diǎn)和無線監(jiān)視器的模式。同時(shí),傲天動(dòng)聯(lián)還提供完善的WIDS 功能,幫助網(wǎng)絡(luò)管理者及時(shí)發(fā)現(xiàn)并響應(yīng)網(wǎng)絡(luò)中存在的Rogue AP 和AD Hoc 主機(jī)等不安全因素,并可有效防護(hù)發(fā)生在無線網(wǎng)絡(luò)中的DOS 攻擊。由此提供更完善、更安全的校園網(wǎng)絡(luò)應(yīng)用環(huán)境。
4 網(wǎng)絡(luò)的可靠性與可用性
采用傲天動(dòng)聯(lián)WLAN解決方案的WLAN系統(tǒng)可在一個(gè)AP的覆蓋范圍內(nèi)把無線用戶或終端分散連接到附近的AP上。由此可以避免某個(gè)AP由于用戶接入數(shù)過多,而產(chǎn)生性能瓶頸,并顯著改善網(wǎng)絡(luò)的性能,提高WLAN網(wǎng)絡(luò)的可用性。
通過AC設(shè)備與AP之間進(jìn)行CAPWAP隧道通信完成AP集中管理 與集中配置的功能.AC可以將AP配置與固件升級(jí)操作完全自動(dòng)化的下發(fā)任務(wù)到AP這極大的降低了運(yùn)維成本運(yùn)維難度和人員的管理工作量為了確保WLAN體系的可靠性 預(yù)防因WLAN單點(diǎn)故障而導(dǎo)致的業(yè)務(wù)中斷.AUTELAN AC提供了WLAN DSR動(dòng)態(tài)業(yè)務(wù)及冗余備份技術(shù)DSR基于AUTELAN無限控制器AC N+1備份技術(shù).最終實(shí)現(xiàn)切換中用戶業(yè)務(wù)不中斷.不需重新認(rèn)證 計(jì)費(fèi)不中斷 對AAA應(yīng)用透明.
評論