寒假期間校園都開啟了"安靜模式"。雖然目前看來(lái)Wi-Fi控們還未全員歸位，但是當(dāng)下最熱的Wi-Fi精神依舊充斥在校園的每一個(gè)角落！現(xiàn)在是最適合校園自己思考的時(shí)間：

　　是否擔(dān)心網(wǎng)絡(luò)連接的安全性？是否想要擁有隨處都能連接的智能網(wǎng)絡(luò)？是否還在為控制連接的決策而頭疼？有沒有過(guò)網(wǎng)絡(luò)管理的苦惱？未來(lái)的擴(kuò)展是否留有“余地”？ Aruba說(shuō)：別擔(dān)心，5大問題1個(gè)對(duì)策，我們可以助您建設(shè)智能的校園網(wǎng)絡(luò)！

　　大連民族大學(xué)校園無(wú)線網(wǎng)采用國(guó)際領(lǐng)先的Aruba解決方案，全面覆蓋開發(fā)區(qū)、金石灘和雙D港三個(gè)校區(qū)。涵蓋教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)及室外公共區(qū)，通過(guò)城市熱點(diǎn)DrCom實(shí)現(xiàn)有線無(wú)線統(tǒng)一的身份認(rèn)證，無(wú)線網(wǎng)高峰在線人數(shù)約10000人、占用帶寬約2G。Aruba無(wú)線網(wǎng)很好的滿足現(xiàn)代化教學(xué)科研與管理在信息化、網(wǎng)絡(luò)化、功能化等方面的需求。

　　802.1x安全認(rèn)證讓有線無(wú)線一體化

　　大連民族大學(xué)作為民族類高校，在網(wǎng)絡(luò)管理和應(yīng)用上具有特殊性，需要選擇最安全的認(rèn)證方式，也就是采用802.1x認(rèn)證。每個(gè)學(xué)生都會(huì)有基于學(xué)號(hào)（或其他身份信息）的用戶名和獨(dú)特的密碼，學(xué)?？梢酝ㄟ^(guò)這些信息，查看網(wǎng)管軟件中的記錄。IEEE 802.1x 通過(guò)提供用戶和計(jì)算機(jī)標(biāo)識(shí)、集中的身份驗(yàn)證管理，采用外置的Radius服務(wù)器進(jìn)行認(rèn)證，可將無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)（例如，對(duì)網(wǎng)絡(luò)資源的非授權(quán)訪問以及竊聽）減小到最低程度。然而802.1x認(rèn)證需要對(duì)終端進(jìn)行復(fù)雜的配置，學(xué)校IT人員無(wú)法對(duì)每一臺(tái)終端進(jìn)行配置，尤其在終端數(shù)量持續(xù)暴漲的今天，所以大部分學(xué)校并沒有采用這種安全的認(rèn)證方式。

　　采用Aruba ClearPass 可輕松實(shí)現(xiàn)802.1X功能。其中的ClearPassQuickConnect模塊可以自動(dòng)實(shí)現(xiàn)802.1X配置，并預(yù)配置好所有有線、無(wú)線和VPN連接的BYOD和IT管理設(shè)備，無(wú)論它們使用的是Windows、Mac OS X、iOS還是Android系統(tǒng)。利用ClearPassQuickConnect，學(xué)生和老師只需自己通過(guò)校園的服務(wù)器下載一個(gè)小插件，運(yùn)行之后即可完成所有802.1x安全配置并正常上網(wǎng)。

　　大連民族大學(xué)的有線網(wǎng)絡(luò)先期也采用了802.1x認(rèn)證，此次無(wú)線網(wǎng)802.1x認(rèn)證方式的順利對(duì)接，最終實(shí)現(xiàn)了有線無(wú)線一體化計(jì)費(fèi)認(rèn)證。

　　Master-Local架構(gòu)讓網(wǎng)絡(luò)“如影隨形”

　　如下圖所示：共配置3臺(tái)ARUBA7240控制器，2800多顆AP。控制器間采用Master—Local管理模式，1臺(tái)Master控制器對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行集中統(tǒng)一管理，2臺(tái)Local控制器分別負(fù)責(zé)開發(fā)區(qū)校區(qū)、金石灘校區(qū)和雙D港校區(qū)AP的管理?？刂破鹘M采用N+1方式進(jìn)行冗余，Master控制器作為2臺(tái)Local控制器其中任何一臺(tái)的backup備份控制器，當(dāng)任何一臺(tái)Local無(wú)線控制器發(fā)生故障時(shí)，所有的AP都可以自動(dòng)連接到Master控制器上，并繼續(xù)提供服務(wù)，真正為用戶提供一個(gè)永不間斷的無(wú)線網(wǎng)絡(luò)。

　　開發(fā)區(qū)校區(qū)：設(shè)置3臺(tái)7240無(wú)線控制器，與開發(fā)區(qū)校區(qū)核心交換機(jī)連接。

　　開發(fā)區(qū)校區(qū)的無(wú)線網(wǎng)絡(luò)能夠與已有校園網(wǎng)絡(luò)平臺(tái)無(wú)縫整合，采用無(wú)線控制器加瘦AP的無(wú)線網(wǎng)絡(luò)架構(gòu)，通過(guò)控制器進(jìn)行AP的集中配置、管理、控制功能，實(shí)現(xiàn)集中的安全、QoS策略，具有集中自動(dòng)的無(wú)線資源管理能力，包括根據(jù)實(shí)際的無(wú)線環(huán)境實(shí)時(shí)調(diào)整無(wú)線信道、無(wú)線發(fā)射功率等等，并通過(guò)獨(dú)立的AirWave網(wǎng)管軟件實(shí)現(xiàn)統(tǒng)一網(wǎng)管。

　　無(wú)線網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)支持標(biāo)準(zhǔn)IEEE 802.11相關(guān)標(biāo)準(zhǔn)，支持標(biāo)準(zhǔn)TCP/IP協(xié)議，能夠與大連民族大學(xué)校園網(wǎng)AAA認(rèn)證系統(tǒng)無(wú)縫整合，實(shí)現(xiàn)有線無(wú)線統(tǒng)一身份驗(yàn)證。

　　建成的WLAN 無(wú)線網(wǎng)絡(luò)，滿足高性能的 IPv6 和 IPv4 無(wú)線接入。

　　金石灘校區(qū)：通過(guò)專線由開發(fā)區(qū)校區(qū)統(tǒng)一管理與維護(hù)。

　　金石灘校區(qū)的無(wú)線網(wǎng)絡(luò)也由開發(fā)區(qū)校區(qū)的無(wú)線控制器管理與維護(hù)，通過(guò)控制器進(jìn)行AP的集中配置、管理、控制功能。

　　金石灘校區(qū)無(wú)線網(wǎng)絡(luò)也與AAA認(rèn)證系統(tǒng)無(wú)縫整合。

　　雙D港校區(qū)：最新一期的施工。

　　2015年，最新一期施工的雙D港校區(qū)無(wú)線網(wǎng)絡(luò)接入距離較近的金石灘校區(qū)，由開發(fā)區(qū)校區(qū)的無(wú)線控制器管理與維護(hù)。

　　ClientMatch技術(shù)讓連接決策更加智能

　　客戶端通?？刂七B接決策，與哪個(gè)AP關(guān)聯(lián)，數(shù)據(jù)發(fā)送和接收采用什么速度以及漫游時(shí)何時(shí)切換AP。遺憾的是，客戶端通常無(wú)法做出明智的連接決策。例如，支持雙頻段 2.4 GHz 和 5 GHz 的智能手機(jī)可能會(huì)將自身 連接到 2.4 GHz 頻段，即使這樣很擁擠，這會(huì)使客戶端的吞吐量減少一半甚至更多，盡管在該客戶端范圍中提供支持 5GHz的AP。這些不明智的決策降低了客戶端和整體網(wǎng)絡(luò)的性能。ClientMatch查看所有WLAN 上的連接，讓每個(gè)客戶端與最佳AP上的最佳射頻匹配。ClientMatch 可以在連接時(shí)以及客戶端和網(wǎng)絡(luò)條件變化 時(shí)對(duì)客戶端行為做出反應(yīng)。例如，如果客戶端轉(zhuǎn)入另一個(gè)AP的覆蓋區(qū)域或干擾導(dǎo)致性能下 降，ClientMatch 就自動(dòng)將該客戶端移至可以提供更好性能的AP或信道。 ClientMatch 充分利用行業(yè)標(biāo)準(zhǔn)來(lái)完成其監(jiān)視和控制功能，包括 802.11k 和 802.1 1v 標(biāo)準(zhǔn)。因此，學(xué)校可以確保在沒有額外開銷的情況下實(shí)現(xiàn)這個(gè)功能。

　　AirWave讓網(wǎng)絡(luò)管理輕松可視

　　AirWave可以統(tǒng)一管理有線無(wú)線的網(wǎng)管平臺(tái)，并且可以管理多家不同廠商兼容原有與未來(lái)的產(chǎn)品，能提供基于無(wú)線終端的歷史數(shù)據(jù)，定位追蹤能力的產(chǎn)品。AirWave能提供詳細(xì)熱圖，可以跟蹤每個(gè) AP 與交換機(jī)的端口連接，可以觀察每個(gè)機(jī)柜的設(shè)備狀態(tài)等歷史數(shù)據(jù)，保證一年的歷史數(shù)據(jù)作為網(wǎng)絡(luò)的基準(zhǔn)數(shù)據(jù)。同時(shí)通過(guò)內(nèi)置的VisualRF模塊和RAPIDs模塊為用戶提供可視化的無(wú)線射頻分析、終端定位追蹤以及無(wú)線入侵保護(hù)功能。

　　為擴(kuò)展教學(xué)科研和管理預(yù)留接口

　　提高校園信息化水平是無(wú)線校園網(wǎng)的重要使命。傳統(tǒng)的無(wú)線網(wǎng)絡(luò)僅僅能夠做到基礎(chǔ)覆蓋，而無(wú)法提供更深層次與教學(xué)的結(jié)合。同時(shí)，現(xiàn)有的校園管理體系在“學(xué)生管理”、“安全監(jiān)控”、“資源配置”等方面均存在著責(zé)任與能力脫節(jié)的現(xiàn)象。

　　利用Aruba無(wú)線網(wǎng)絡(luò)，學(xué)校可結(jié)合一卡通、教務(wù)系統(tǒng)等接口，利用數(shù)學(xué)模型進(jìn)行未來(lái)預(yù)測(cè)與學(xué)生分類，可以在進(jìn)一步提高管理效率的同時(shí)為管理者提供各類事件的預(yù)警。此外，信息和結(jié)論不再以靜態(tài)的報(bào)表形式進(jìn)行展示，而是可以直接與系統(tǒng)交互查看動(dòng)態(tài)結(jié)果，訂閱自己所關(guān)注的報(bào)表。學(xué)校可通過(guò)主動(dòng)學(xué)生管理機(jī)制收集學(xué)生所產(chǎn)生的全量數(shù)據(jù)，來(lái)構(gòu)建針對(duì)特定學(xué)生群體的行為畫像，包括學(xué)生最近的需求與愛好、重點(diǎn)關(guān)注的領(lǐng)域、學(xué)習(xí)活動(dòng)記錄以及消費(fèi)情況波動(dòng)，幫助輔導(dǎo)員更好地掌握學(xué)生的思想動(dòng)態(tài)。同時(shí)，結(jié)合輔導(dǎo)員的管理經(jīng)驗(yàn)，提供特征（如長(zhǎng)期熬夜或長(zhǎng)期無(wú)消費(fèi)）學(xué)生的篩選和主動(dòng)預(yù)警功能，幫助輔導(dǎo)員主動(dòng)定位并關(guān)注特定學(xué)生。用未雨綢繆替代亡羊補(bǔ)牢。通過(guò)監(jiān)控各區(qū)域接入網(wǎng)絡(luò)的終端數(shù)量，以熱力地圖，遷移圖展示實(shí)時(shí)人員密度，在人數(shù)超過(guò)閾值時(shí)發(fā)出預(yù)警，防止踩踏悲劇。通過(guò)輿情監(jiān)測(cè)預(yù)警突發(fā)事件。通過(guò)Wifi嗅探技術(shù)定位特定時(shí)空異常的網(wǎng)絡(luò)接入，有效發(fā)現(xiàn)并報(bào)告偷竊、儀器資源違規(guī)使用行為，并輔助保衛(wèi)保障校園安全。

　　隨著校園信息化的建設(shè)需求、無(wú)線網(wǎng)絡(luò)的日益普及和大規(guī)模應(yīng)用，高等教育的日常方式也正在發(fā)生轉(zhuǎn)變。各種移動(dòng)性終端設(shè)備的興起，如平板電腦、智能手機(jī)和電子書包等，為高校用戶提供了更加豐富多彩的多媒體應(yīng)用，大大改善了教師和學(xué)生之間的溝通和協(xié)同能力，從而使學(xué)校教學(xué)和科研工作更加便捷和有效。因此，學(xué)校需要在整個(gè)校園范圍內(nèi)，包括教室、禮堂、露天場(chǎng)所、公共區(qū)域和遠(yuǎn)程站點(diǎn)等，擁有高性能的智能無(wú)線網(wǎng)絡(luò)來(lái)滿足當(dāng)今日益多樣化的網(wǎng)絡(luò)接入需求。經(jīng)過(guò)兩年多的實(shí)踐證明，Aruba無(wú)線設(shè)備在穩(wěn)定性、可靠性、智能型及未來(lái)對(duì)教學(xué)科研的擴(kuò)展有及其重要的作用。