寒假期間校園都開啟了"安靜模式"。雖然目前看來Wi-Fi控們還未全員歸位，但是當(dāng)下最熱的Wi-Fi精神依舊充斥在校園的每一個角落！現(xiàn)在是最適合校園自己思考的時間：

　　是否擔(dān)心網(wǎng)絡(luò)連接的安全性？是否想要擁有隨處都能連接的智能網(wǎng)絡(luò)？是否還在為控制連接的決策而頭疼？有沒有過網(wǎng)絡(luò)管理的苦惱？未來的擴展是否留有“余地”？ Aruba說：別擔(dān)心，5大問題1個對策，我們可以助您建設(shè)智能的校園網(wǎng)絡(luò)！

　　大連民族大學(xué)校園無線網(wǎng)采用國際領(lǐng)先的Aruba解決方案，全面覆蓋開發(fā)區(qū)、金石灘和雙D港三個校區(qū)。涵蓋教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)及室外公共區(qū)，通過城市熱點DrCom實現(xiàn)有線無線統(tǒng)一的身份認(rèn)證，無線網(wǎng)高峰在線人數(shù)約10000人、占用帶寬約2G。Aruba無線網(wǎng)很好的滿足現(xiàn)代化教學(xué)科研與管理在信息化、網(wǎng)絡(luò)化、功能化等方面的需求。

　　802.1x安全認(rèn)證讓有線無線一體化

　　大連民族大學(xué)作為民族類高校，在網(wǎng)絡(luò)管理和應(yīng)用上具有特殊性，需要選擇最安全的認(rèn)證方式，也就是采用802.1x認(rèn)證。每個學(xué)生都會有基于學(xué)號（或其他身份信息）的用戶名和獨特的密碼，學(xué)校可以通過這些信息，查看網(wǎng)管軟件中的記錄。IEEE 802.1x 通過提供用戶和計算機標(biāo)識、集中的身份驗證管理，采用外置的Radius服務(wù)器進行認(rèn)證，可將無線網(wǎng)絡(luò)安全風(fēng)險（例如，對網(wǎng)絡(luò)資源的非授權(quán)訪問以及竊聽）減小到最低程度。然而802.1x認(rèn)證需要對終端進行復(fù)雜的配置，學(xué)校IT人員無法對每一臺終端進行配置，尤其在終端數(shù)量持續(xù)暴漲的今天，所以大部分學(xué)校并沒有采用這種安全的認(rèn)證方式。

　　采用Aruba ClearPass 可輕松實現(xiàn)802.1X功能。其中的ClearPassQuickConnect模塊可以自動實現(xiàn)802.1X配置，并預(yù)配置好所有有線、無線和VPN連接的BYOD和IT管理設(shè)備，無論它們使用的是Windows、Mac OS X、iOS還是Android系統(tǒng)。利用ClearPassQuickConnect，學(xué)生和老師只需自己通過校園的服務(wù)器下載一個小插件，運行之后即可完成所有802.1x安全配置并正常上網(wǎng)。

　　大連民族大學(xué)的有線網(wǎng)絡(luò)先期也采用了802.1x認(rèn)證，此次無線網(wǎng)802.1x認(rèn)證方式的順利對接，最終實現(xiàn)了有線無線一體化計費認(rèn)證。

　　Master-Local架構(gòu)讓網(wǎng)絡(luò)“如影隨形”

　　如下圖所示：共配置3臺ARUBA7240控制器，2800多顆AP。控制器間采用Master—Local管理模式，1臺Master控制器對無線網(wǎng)絡(luò)進行集中統(tǒng)一管理，2臺Local控制器分別負責(zé)開發(fā)區(qū)校區(qū)、金石灘校區(qū)和雙D港校區(qū)AP的管理?？刂破鹘M采用N+1方式進行冗余，Master控制器作為2臺Local控制器其中任何一臺的backup備份控制器，當(dāng)任何一臺Local無線控制器發(fā)生故障時，所有的AP都可以自動連接到Master控制器上，并繼續(xù)提供服務(wù)，真正為用戶提供一個永不間斷的無線網(wǎng)絡(luò)。

　　開發(fā)區(qū)校區(qū)：設(shè)置3臺7240無線控制器，與開發(fā)區(qū)校區(qū)核心交換機連接。

　　開發(fā)區(qū)校區(qū)的無線網(wǎng)絡(luò)能夠與已有校園網(wǎng)絡(luò)平臺無縫整合，采用無線控制器加瘦AP的無線網(wǎng)絡(luò)架構(gòu)，通過控制器進行AP的集中配置、管理、控制功能，實現(xiàn)集中的安全、QoS策略，具有集中自動的無線資源管理能力，包括根據(jù)實際的無線環(huán)境實時調(diào)整無線信道、無線發(fā)射功率等等，并通過獨立的AirWave網(wǎng)管軟件實現(xiàn)統(tǒng)一網(wǎng)管。

　　無線網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)支持標(biāo)準(zhǔn)IEEE 802.11相關(guān)標(biāo)準(zhǔn)，支持標(biāo)準(zhǔn)TCP/IP協(xié)議，能夠與大連民族大學(xué)校園網(wǎng)AAA認(rèn)證系統(tǒng)無縫整合，實現(xiàn)有線無線統(tǒng)一身份驗證。

　　建成的WLAN 無線網(wǎng)絡(luò)，滿足高性能的 IPv6 和 IPv4 無線接入。

　　金石灘校區(qū)：通過專線由開發(fā)區(qū)校區(qū)統(tǒng)一管理與維護。

　　金石灘校區(qū)的無線網(wǎng)絡(luò)也由開發(fā)區(qū)校區(qū)的無線控制器管理與維護，通過控制器進行AP的集中配置、管理、控制功能。

　　金石灘校區(qū)無線網(wǎng)絡(luò)也與AAA認(rèn)證系統(tǒng)無縫整合。

　　雙D港校區(qū)：最新一期的施工。

　　2015年，最新一期施工的雙D港校區(qū)無線網(wǎng)絡(luò)接入距離較近的金石灘校區(qū)，由開發(fā)區(qū)校區(qū)的無線控制器管理與維護。

　　ClientMatch技術(shù)讓連接決策更加智能

　　客戶端通?？刂七B接決策，與哪個AP關(guān)聯(lián)，數(shù)據(jù)發(fā)送和接收采用什么速度以及漫游時何時切換AP。遺憾的是，客戶端通常無法做出明智的連接決策。例如，支持雙頻段 2.4 GHz 和 5 GHz 的智能手機可能會將自身 連接到 2.4 GHz 頻段，即使這樣很擁擠，這會使客戶端的吞吐量減少一半甚至更多，盡管在該客戶端范圍中提供支持 5GHz的AP。這些不明智的決策降低了客戶端和整體網(wǎng)絡(luò)的性能。ClientMatch查看所有WLAN 上的連接，讓每個客戶端與最佳AP上的最佳射頻匹配。ClientMatch 可以在連接時以及客戶端和網(wǎng)絡(luò)條件變化 時對客戶端行為做出反應(yīng)。例如，如果客戶端轉(zhuǎn)入另一個AP的覆蓋區(qū)域或干擾導(dǎo)致性能下 降，ClientMatch 就自動將該客戶端移至可以提供更好性能的AP或信道。 ClientMatch 充分利用行業(yè)標(biāo)準(zhǔn)來完成其監(jiān)視和控制功能，包括 802.11k 和 802.1 1v 標(biāo)準(zhǔn)。因此，學(xué)?？梢源_保在沒有額外開銷的情況下實現(xiàn)這個功能。

　　AirWave讓網(wǎng)絡(luò)管理輕松可視

　　AirWave可以統(tǒng)一管理有線無線的網(wǎng)管平臺，并且可以管理多家不同廠商兼容原有與未來的產(chǎn)品，能提供基于無線終端的歷史數(shù)據(jù)，定位追蹤能力的產(chǎn)品。AirWave能提供詳細熱圖，可以跟蹤每個 AP 與交換機的端口連接，可以觀察每個機柜的設(shè)備狀態(tài)等歷史數(shù)據(jù)，保證一年的歷史數(shù)據(jù)作為網(wǎng)絡(luò)的基準(zhǔn)數(shù)據(jù)。同時通過內(nèi)置的VisualRF模塊和RAPIDs模塊為用戶提供可視化的無線射頻分析、終端定位追蹤以及無線入侵保護功能。

　　為擴展教學(xué)科研和管理預(yù)留接口

　　提高校園信息化水平是無線校園網(wǎng)的重要使命。傳統(tǒng)的無線網(wǎng)絡(luò)僅僅能夠做到基礎(chǔ)覆蓋，而無法提供更深層次與教學(xué)的結(jié)合。同時，現(xiàn)有的校園管理體系在“學(xué)生管理”、“安全監(jiān)控”、“資源配置”等方面均存在著責(zé)任與能力脫節(jié)的現(xiàn)象。

　　利用Aruba無線網(wǎng)絡(luò)，學(xué)?？山Y(jié)合一卡通、教務(wù)系統(tǒng)等接口，利用數(shù)學(xué)模型進行未來預(yù)測與學(xué)生分類，可以在進一步提高管理效率的同時為管理者提供各類事件的預(yù)警。此外，信息和結(jié)論不再以靜態(tài)的報表形式進行展示，而是可以直接與系統(tǒng)交互查看動態(tài)結(jié)果，訂閱自己所關(guān)注的報表。學(xué)校可通過主動學(xué)生管理機制收集學(xué)生所產(chǎn)生的全量數(shù)據(jù)，來構(gòu)建針對特定學(xué)生群體的行為畫像，包括學(xué)生最近的需求與愛好、重點關(guān)注的領(lǐng)域、學(xué)習(xí)活動記錄以及消費情況波動，幫助輔導(dǎo)員更好地掌握學(xué)生的思想動態(tài)。同時，結(jié)合輔導(dǎo)員的管理經(jīng)驗，提供特征（如長期熬夜或長期無消費）學(xué)生的篩選和主動預(yù)警功能，幫助輔導(dǎo)員主動定位并關(guān)注特定學(xué)生。用未雨綢繆替代亡羊補牢。通過監(jiān)控各區(qū)域接入網(wǎng)絡(luò)的終端數(shù)量，以熱力地圖，遷移圖展示實時人員密度，在人數(shù)超過閾值時發(fā)出預(yù)警，防止踩踏悲劇。通過輿情監(jiān)測預(yù)警突發(fā)事件。通過Wifi嗅探技術(shù)定位特定時空異常的網(wǎng)絡(luò)接入，有效發(fā)現(xiàn)并報告偷竊、儀器資源違規(guī)使用行為，并輔助保衛(wèi)保障校園安全。

　　隨著校園信息化的建設(shè)需求、無線網(wǎng)絡(luò)的日益普及和大規(guī)模應(yīng)用，高等教育的日常方式也正在發(fā)生轉(zhuǎn)變。各種移動性終端設(shè)備的興起，如平板電腦、智能手機和電子書包等，為高校用戶提供了更加豐富多彩的多媒體應(yīng)用，大大改善了教師和學(xué)生之間的溝通和協(xié)同能力，從而使學(xué)校教學(xué)和科研工作更加便捷和有效。因此，學(xué)校需要在整個校園范圍內(nèi)，包括教室、禮堂、露天場所、公共區(qū)域和遠程站點等，擁有高性能的智能無線網(wǎng)絡(luò)來滿足當(dāng)今日益多樣化的網(wǎng)絡(luò)接入需求。經(jīng)過兩年多的實踐證明，Aruba無線設(shè)備在穩(wěn)定性、可靠性、智能型及未來對教學(xué)科研的擴展有及其重要的作用。