面向下一代的移動數(shù)字化校園
作為網(wǎng)絡(luò)信息化的先行者,高教行業(yè)一直是無線移動網(wǎng)絡(luò)的創(chuàng)新應(yīng)用者和推動者。
無線作為網(wǎng)絡(luò)接入技術(shù)���,在校園網(wǎng)的定位經(jīng)歷了“探索-規(guī)模建設(shè)-主流模式”的九年發(fā)展歷程��,時至今日��,全國高教行業(yè)規(guī)模部署無線校園網(wǎng)的院校比例已經(jīng)超過10%�,而新入校的學(xué)生中筆記本電腦的普及率已經(jīng)近乎100%���。面對如此旺盛的需求,各大高等院校都已將無線網(wǎng)絡(luò)作為未來3-5年內(nèi)重點(diǎn)發(fā)展的網(wǎng)絡(luò)接入模式����。如同當(dāng)初建設(shè)和優(yōu)化有線網(wǎng)絡(luò)一樣,越來越多的高校開始逐漸的將數(shù)字化校園變成移動數(shù)字化校園���。
作為專注于教育行業(yè)的主流網(wǎng)絡(luò)設(shè)備與解決方案供應(yīng)商��,銳捷網(wǎng)絡(luò)在這九年的歷程中��,參與建設(shè)了大量的無線校園網(wǎng)����。我們看到,很多客戶在建設(shè)無線校園網(wǎng)時�,其籌劃思路在很大程度上受限于傳統(tǒng)的有線網(wǎng)絡(luò)的理解?��;蚴窃从诶顺?����,或是先建后規(guī)劃����,完全從需求出發(fā)而嚴(yán)謹(jǐn)?shù)囊?guī)劃無線校園網(wǎng)絡(luò)的仍不在多數(shù)����。
現(xiàn)在,如果有新的校園想要部署無線����,銳捷網(wǎng)絡(luò)的建議將是,直面你的校園業(yè)務(wù)需求�,讓無線服務(wù)于你的各種業(yè)務(wù)。
的確�,在經(jīng)歷了兩個五年計(jì)劃的建設(shè)和發(fā)展,我國大多數(shù)高校的信息化已經(jīng)逐步實(shí)現(xiàn)了手工作業(yè)向電子化�����、無紙化辦公的全面轉(zhuǎn)變,高校的信息化網(wǎng)絡(luò)已經(jīng)成為教學(xué)��、科研����、工作、生活的重要支撐平臺��,作為校園信息化的核心部分―校園網(wǎng)絡(luò)��,也經(jīng)歷了從單純的“鋼筋混凝土建設(shè)”��,到越來越以應(yīng)用服務(wù)為導(dǎo)向的復(fù)合性網(wǎng)絡(luò)架構(gòu)的轉(zhuǎn)變����,而無線網(wǎng)絡(luò)也是順應(yīng)這一趨勢而嶄露頭角����。
縱觀整個高教行業(yè)無線發(fā)展歷程,可以分為三個階段:
高教無線網(wǎng)絡(luò)發(fā)展歷程圖
第一階段:填補(bǔ)空白時代
這個階段之所以稱之為“填補(bǔ)空白時代”��,是因?yàn)橛脩魧τ跓o線還處于懵懂的初步接受狀態(tài)���。選擇無線網(wǎng)絡(luò)產(chǎn)品或是規(guī)劃校園無線網(wǎng)絡(luò)時常問的問題就是“速度快不快�����?信號覆蓋有多遠(yuǎn)�����?能穿幾堵墻�?會不會對人體有輻射的危害����?”�����。的確�,在這個時代�����,人們更關(guān)心的是�,如何能通過無線來上網(wǎng),體驗(yàn)到無線上網(wǎng)的好處��,因此信號覆蓋能力、上網(wǎng)速度���、障礙物穿透能力�、發(fā)射功率與衰減情況這類偏物理層����、鏈路層的技術(shù)、指標(biāo)�,往往是大家最關(guān)心的問題,這個時期的校園無線網(wǎng)絡(luò)的規(guī)模并不大����,基本也只是應(yīng)用在一些教師辦公室、會議室等環(huán)境�����,還不足以上升到需要考慮更復(fù)雜的問題����,這個時代�,有無線就好,考慮太多似乎也沒有必要����。
第二階段:技術(shù)驅(qū)動時代
時光冉冉���,無線網(wǎng)絡(luò)在高教信息化就這么一路走來,終于過渡到了第二個階段�,稱之為“技術(shù)驅(qū)動時代”,并一直延續(xù)到了2008年�。
這是一個無線技術(shù)飛速發(fā)展、應(yīng)接不暇的時代�����,胖AP���、瘦AP��、全網(wǎng)管理�����、射頻調(diào)整�、統(tǒng)一認(rèn)證/計(jì)費(fèi)�����、基于身份的安全、基于數(shù)據(jù)流的QoS���、基于帶寬的均衡分配等等�,江湖風(fēng)云四起���,新技術(shù)不斷涌現(xiàn)��,具備鮮明技術(shù)特征的無線設(shè)備廠商紛紛粉墨登場���,百家爭鳴。同時�,大型無線校園網(wǎng)絡(luò)在國內(nèi)不斷出現(xiàn),規(guī)模記錄不斷刷新���?���?梢哉f這個時期����,走在前面的高校已經(jīng)走出了探索期�,開始進(jìn)入了大規(guī)模的建設(shè)期���,學(xué)校種類也不再局限在第一階段的985/211高校,普通本科�����、高職院校也紛紛加入了熱火朝天的無線校園網(wǎng)絡(luò)的建設(shè)大軍行列���。
這是一個里程碑的時代�����,無線網(wǎng)絡(luò)能否在高教行業(yè)一舉確立其主流網(wǎng)絡(luò)形態(tài)的江湖地位�,這個時代的每一個建設(shè)案例都見證了這一傳奇的誕生�。在這個時代,高教的IT信息化工作者開始明白什么樣的無線網(wǎng)絡(luò)技術(shù)最適合自己�����,他們在大量的無線廠商��、集成商���、業(yè)內(nèi)展會�、學(xué)術(shù)交流的輪番“轟炸”中成長起來,具備了成熟的分辨力���,也通過對校園網(wǎng)絡(luò)建設(shè)的不斷優(yōu)化���,可以不斷地提出更有創(chuàng)新思想的點(diǎn)子。
第三階段:業(yè)務(wù)驅(qū)動時代
時間終于邁進(jìn)2009年����,這一年注定是無線網(wǎng)絡(luò)平步青云的時期。在以三大運(yùn)營商的“3G+WLAN”的建網(wǎng)戰(zhàn)略的拉動下�,全社會進(jìn)入了對WLAN的廣泛關(guān)注期。無線網(wǎng)絡(luò)剛出生時的懵懂期已經(jīng)過去����,對于很多走在前面的高教IT工作者來說,對于無線網(wǎng)絡(luò)技術(shù)已經(jīng)大致了解�����,無線網(wǎng)絡(luò)下一步應(yīng)該在高校信息化帶來什么�?未來該走向哪里?難道僅僅是繼續(xù)把校園內(nèi)沒有覆蓋的地方繼續(xù)覆蓋��,直到整個校園都有無線網(wǎng)絡(luò),大家都能甩開網(wǎng)線���,直接投入無線網(wǎng)絡(luò)的懷抱,但這是建設(shè)無線的最終目的嗎����?當(dāng)然不是。
其實(shí)原因很簡單����,因?yàn)楝F(xiàn)在的高教信息化已經(jīng)今非昔比了,在數(shù)字化校園這一新的發(fā)展使命的驅(qū)動下�,高教信息化正在悄然進(jìn)入全新的ITIL(信息技術(shù)基礎(chǔ)設(shè)施庫)時代,解決各業(yè)務(wù)子系統(tǒng)信息孤島�、業(yè)務(wù)管理責(zé)權(quán)不清、缺乏標(biāo)準(zhǔn)流程管理的“救火隊(duì)員”現(xiàn)狀����、重硬平臺輕軟平臺、長期規(guī)劃與短期利益目標(biāo)相矛盾等瓶頸問題�����,已經(jīng)成為高教信息化人士�,甚至是高教管理層愈加重視的發(fā)展之道。
在這個時代,高校原有的重點(diǎn)業(yè)務(wù)將得到整合與資源協(xié)調(diào)�,中間件和各資源接口的開放與規(guī)范性對處于基礎(chǔ)網(wǎng)絡(luò)的支撐層面提出了前所未有的挑戰(zhàn),在這個時代����,應(yīng)用為王。
這就是無線網(wǎng)絡(luò)即將進(jìn)入的全新階段����,稱之為“業(yè)務(wù)驅(qū)動時代”。在這個時代�����,不論無線網(wǎng)絡(luò)技術(shù)多么先進(jìn)����,如果不能服務(wù)于實(shí)際的應(yīng)用,不能扎扎實(shí)實(shí)的提升業(yè)務(wù)的落地和效率���,必將是紙上談兵���、技術(shù)論道而已?��;谶@種趨勢的發(fā)展�,高教信息化工作者們開始考慮一系列的發(fā)展方向,并開始付諸行動:
如何利用無線網(wǎng)絡(luò)在日常會議中實(shí)現(xiàn)文件互傳����、資料隨時調(diào)用����?
在普通的辦公室如何提供更人性化的網(wǎng)絡(luò)辦公條件?
如何滿足跨辦公室����、跨校區(qū)的基于網(wǎng)絡(luò)的工作匯報(bào)?
如何服務(wù)于校園應(yīng)急網(wǎng)絡(luò)通信��?
如何為外來的學(xué)者����、進(jìn)修者甚至招聘企業(yè)提供隨時隨地的互聯(lián)網(wǎng)服務(wù)?
能否真正實(shí)現(xiàn)實(shí)時推送的校園電子公告�?
網(wǎng)管人員的日常網(wǎng)絡(luò)維護(hù)能否更加靈活?
關(guān)鍵數(shù)據(jù)業(yè)務(wù)可否實(shí)現(xiàn)網(wǎng)路鏈路的冗余��?
如何實(shí)現(xiàn)戶外的虛擬圖書館��?
如何服務(wù)于遍布全校的平安監(jiān)控?
如何真正實(shí)現(xiàn)階梯教室里也能隨時獲取校園網(wǎng)資源����?
如何變成校園處處是課堂?
如何避免學(xué)生上網(wǎng)選課的組織難度�����?
能否實(shí)現(xiàn)新生入學(xué)的迎新流水線現(xiàn)場手續(xù)辦理�?
如何提供實(shí)時的校園活動轉(zhuǎn)播?
能否為來訪者提供實(shí)時虛擬電子地圖服務(wù)�����?
如何擴(kuò)大校園一卡通對流動販賣點(diǎn)的管理�?
如何實(shí)現(xiàn)校園電話運(yùn)營?
如何利用校園商業(yè)視頻資源擴(kuò)大運(yùn)營收入��?
……
類似的話題似乎說也說不完���。這的確是一個令人熱血沸騰的藍(lán)圖����。
所以說�����,從現(xiàn)在起,無線網(wǎng)絡(luò)在校園將真實(shí)的步入其成熟發(fā)展期�����,因?yàn)闃I(yè)務(wù)驅(qū)動的存在��。在信息化發(fā)展進(jìn)程中暴露出來的問題��,縱觀全國高等院校均普遍存在�。這些問題并不是在網(wǎng)絡(luò)基礎(chǔ)化建設(shè)階段暴露出來的���,而是隨著高校的各項(xiàng)教學(xué)���、科研、工作�����、生活水平的不斷提高����,不斷地對信息化網(wǎng)絡(luò)如何跟上這種提高而提出的���。
經(jīng)過多年的建設(shè),大多數(shù)高等院校的網(wǎng)絡(luò)信息化水平已經(jīng)具備相當(dāng)高的水平�����,已經(jīng)不存在與現(xiàn)有各項(xiàng)業(yè)務(wù)應(yīng)用的配合問題�����。但是業(yè)務(wù)應(yīng)用永遠(yuǎn)在變化���、在優(yōu)化�,網(wǎng)絡(luò)信息化必須以更快的步伐發(fā)展�����,以先于業(yè)務(wù)應(yīng)用發(fā)展的速度來發(fā)展�,才能不斷地驅(qū)動各項(xiàng)業(yè)務(wù)應(yīng)用的順暢發(fā)展和優(yōu)化。而作為新型網(wǎng)絡(luò)架構(gòu)身份出現(xiàn)的無線網(wǎng)絡(luò)���,在這一轉(zhuǎn)變中當(dāng)然首當(dāng)其沖��,備受關(guān)注����。這些不斷優(yōu)化和新誕生的應(yīng)用,已經(jīng)對傳統(tǒng)網(wǎng)絡(luò)悄悄提出了無法完成的挑戰(zhàn)����。從這個角度而言,是業(yè)務(wù)的需求已經(jīng)逐步成熟���,反過來在呼喚網(wǎng)絡(luò)信息化的快步跟上����,迎合這種已經(jīng)逐步到來的新興應(yīng)用的發(fā)展����。
我們需要一個怎樣的無線校園網(wǎng)
任何技術(shù)要想在行業(yè)中扎根下來并大放異彩���,唯一的生存與發(fā)展之道就是貼近應(yīng)用�,服務(wù)于應(yīng)用���。
作為一張可移動的校園網(wǎng)絡(luò)��,無線網(wǎng)絡(luò)的確有著與傳統(tǒng)的有線網(wǎng)絡(luò)太多的不同�����,但究其本質(zhì)二者并不互斥�����。在傳統(tǒng)的有線網(wǎng)絡(luò)中所倡導(dǎo)的安全���、管理��、運(yùn)營��、架構(gòu)等主要關(guān)注點(diǎn)�,同樣也是校園無線網(wǎng)絡(luò)最重要的核心內(nèi)容���。為了更高效率的支撐各項(xiàng)主要業(yè)務(wù)應(yīng)用����,校園無線網(wǎng)絡(luò)的解決方案之道����,正在于此。
高性能、高穩(wěn)定性的智能無線組網(wǎng)架構(gòu)
傳統(tǒng)的自治型無線接入點(diǎn)(胖AP)架構(gòu)中�,每個無線接入點(diǎn)都是一個獨(dú)立的管理與工作單元,無法進(jìn)行任何溝通����,如果需要對全網(wǎng)設(shè)備進(jìn)行管理,需要逐臺進(jìn)行配置和管理�����,不僅費(fèi)時��、費(fèi)力�、維護(hù)成本高,而且所有的無線網(wǎng)絡(luò)設(shè)備無法形成一個整體��,也就無法具備整體協(xié)作的安全防御能力����,最終導(dǎo)致整個網(wǎng)絡(luò)的融合性差����。
銳捷網(wǎng)絡(luò)已經(jīng)在三年前在教育行業(yè)率先推出的“智能無線交換架構(gòu)”,已經(jīng)經(jīng)過三年的各大院校的實(shí)踐應(yīng)用的檢驗(yàn)�����。這種創(chuàng)新性的架構(gòu),通過無線交換機(jī)MX系列產(chǎn)品的控制��,無線接入點(diǎn)可具備根據(jù)不同用戶��、不同應(yīng)用類型�����、不同VLAN等方式來決定數(shù)據(jù)流量是否需要全部集中流經(jīng)無線交換機(jī)�,對于FTP、視頻點(diǎn)播這類大量占用網(wǎng)絡(luò)資源且安全性要求較低的應(yīng)用�,可以直接通過本地有線網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā),而對于教務(wù)系統(tǒng)�����、考試系統(tǒng)���、身份認(rèn)證系統(tǒng)這類安全性要求高的應(yīng)用���,則可以將流量通過加密隧道送到無線交換機(jī),防止加密數(shù)據(jù)在有線網(wǎng)絡(luò)傳輸中的被非法用戶竊取���。
這樣不僅可以保持原有的無線交換機(jī)架構(gòu)解決方案的優(yōu)勢�����,更可以根據(jù)網(wǎng)絡(luò)的實(shí)際情況將時延敏感�、流量較大的數(shù)據(jù)流分離到有線網(wǎng)絡(luò)直接處理,將管理控制報(bào)文�、安全控制要求高的報(bào)文送交無線交換機(jī)處理,避免無線交換機(jī)成為數(shù)據(jù)轉(zhuǎn)發(fā)的瓶頸�����。
同時��,這種架構(gòu)可以確保無線網(wǎng)絡(luò)承載業(yè)務(wù)的高穩(wěn)定性�。無線交換機(jī)產(chǎn)品通過支持集群和冗余能力,可以實(shí)現(xiàn)多臺無線交換機(jī)對同一個無線接入點(diǎn)提供服務(wù)��。由于無線交換機(jī)之間采用了虛擬化技術(shù)��,可實(shí)時的實(shí)現(xiàn)AP與用戶的在線信息同步���,如果一臺無線交換機(jī)出現(xiàn)宕機(jī)�����,與其控制的無線接入點(diǎn)失去聯(lián)系����,那么將另一臺或者多臺無線交換機(jī)將立即接管這些無線接入點(diǎn)���。在這個過程當(dāng)中�,用戶不會掉線����,并且仍然保持正常通信狀態(tài)。
如果是一臺無線接入點(diǎn)發(fā)生故障����,無線交換機(jī)可支持自恢復(fù)功能,通過快速查詢該故障無線接入點(diǎn)鄰近的無線接入點(diǎn)�,調(diào)節(jié)其工作功率、信道等參數(shù)來接替該故障無線接入點(diǎn)的用戶接入工作�����,迅速補(bǔ)充盲點(diǎn)����,并實(shí)時向網(wǎng)絡(luò)中心的無線交換機(jī)匯報(bào)�,通知網(wǎng)管人員盡快更換故障無線接入點(diǎn)�,更換之后,無線交換機(jī)將原先的配置信息下發(fā)到新的無線接入點(diǎn)上���,鄰接的無線接入點(diǎn)的射頻參數(shù)調(diào)節(jié)恢復(fù)成原有狀態(tài)���,接替工作結(jié)束。在這整個切換期間���,對用戶的訪問完全沒有影響�����。因此��,這種冗余特性將極大的保證了整網(wǎng)工作的可靠性����。
同時����,無線接入點(diǎn)支持雙以太口上聯(lián),即一臺無線接入點(diǎn)同時能連接到接入交換機(jī)的2個端口上��,當(dāng)無線接入點(diǎn)的一個以太口與其中交換機(jī)的一個端口出現(xiàn)故障時,另一個以太口會按照先前設(shè)置的BIAS值切換到另一臺交換機(jī)上���,而這個切換過程對于用戶來說是透明的。
除此之外����,無線交換機(jī)支持同時對應(yīng)多臺RADIUS服務(wù)器,能夠設(shè)置RADIUS組群來實(shí)現(xiàn)服務(wù)器之間的冗余和負(fù)載均衡�����。當(dāng)網(wǎng)絡(luò)某一時刻的認(rèn)證請求數(shù)過多造成某臺RADIUS服務(wù)器宕機(jī)���,這時組群會按照當(dāng)前的RADIUS服務(wù)器的負(fù)載狀態(tài)指定一臺備用服務(wù)器來響應(yīng)用戶認(rèn)證請求����。
永不中斷的移動訪問
無縫漫游是無線網(wǎng)絡(luò)移動性的最佳體現(xiàn)��。但是傳統(tǒng)的無線接入點(diǎn)僅僅能夠?qū)崿F(xiàn)基于二層的漫游�����,一旦無線用戶跨越網(wǎng)段�����,就會由于重新獲取IP地址、重認(rèn)證��、重新驗(yàn)證加密等過程����,而導(dǎo)致漫游的失敗和通信的中斷。這對于無線用戶眾多的學(xué)校而言�,是無法接受的。
銳捷網(wǎng)絡(luò)智能無線交換架構(gòu)��,由于所有用戶信息并不保存在本地的無線接入點(diǎn)中���,而是全部更新在無線交換機(jī)上���,因此無論是單臺無線交換機(jī)還是多臺無線交換機(jī)的集群體,包括連接狀態(tài)����、認(rèn)證狀態(tài)、IP地址分配信息�����、加密驗(yàn)證狀態(tài)等用戶信息總是實(shí)時共享的,即便是無線用戶跨網(wǎng)段移動�,由于還是處于一臺或多臺無線交換機(jī)的控制下,所以還是會延續(xù)原有的IP地址����、認(rèn)證與加密方式��,因此也不會中斷連接��。實(shí)現(xiàn)這一過程�����,并不需要有線網(wǎng)絡(luò)的參與�����,對有線網(wǎng)絡(luò)和無線用戶而言都是透明的���。所以�,這種三層漫游技術(shù)對于延遲敏感的語音業(yè)務(wù)有重大的意義����。
豐富而強(qiáng)大的全網(wǎng)智能管理
無線網(wǎng)絡(luò)生命周期的管理
有線網(wǎng)絡(luò)的管理側(cè)重與對網(wǎng)絡(luò)設(shè)備和用戶的管理����,而無線網(wǎng)絡(luò)的管理除了對設(shè)備和用戶的管理外��,更強(qiáng)調(diào)的是對無線網(wǎng)絡(luò)生命周期的管理�,這其中包含了建設(shè)前的射頻規(guī)劃管理,建設(shè)中的射頻優(yōu)化管理以及無線網(wǎng)絡(luò)建成后的設(shè)備運(yùn)行狀態(tài)管理�����。
對于習(xí)慣了使用SNMP軟件管理有線網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員來說����,嘗試管理一套無線網(wǎng)絡(luò)的確是個不小的挑戰(zhàn)。怎樣布放AP會達(dá)到最好的效果�����?如何判斷無線網(wǎng)絡(luò)的射頻環(huán)境有沒有干擾���?如果網(wǎng)絡(luò)中有無線攻擊現(xiàn)象�����,該怎么解決呢����?……這些問題都將會出現(xiàn)在網(wǎng)絡(luò)管理員面前。
如何通過一種簡單的工具或者方法來配置和管理無線網(wǎng)絡(luò)�����,是網(wǎng)絡(luò)管理員最需要的����。銳捷網(wǎng)絡(luò)“面向無線網(wǎng)絡(luò)生命周期”的管理系統(tǒng)強(qiáng)調(diào)無線網(wǎng)絡(luò)生命周期的管理�����,涵蓋了無線網(wǎng)絡(luò)的規(guī)劃�����、部署�����、優(yōu)化�、監(jiān)測和報(bào)表五大方面。
無線射頻規(guī)劃
在無線網(wǎng)絡(luò)的初期規(guī)劃階段,確定AP的安放位置是一件工作量巨大且需要專業(yè)人員從事的工作����。以往通常是由專業(yè)的無線網(wǎng)絡(luò)規(guī)劃人員對安裝現(xiàn)場進(jìn)行詳細(xì)的實(shí)地勘察,并在重點(diǎn)區(qū)域架設(shè)測試設(shè)備以確定AP的具體安放位置和數(shù)量��。由于此項(xiàng)工作耗時耗力且大量依賴于經(jīng)驗(yàn)數(shù)據(jù)��,對于規(guī)模較大并且樓棟較多的無線網(wǎng)絡(luò)項(xiàng)目來說����,計(jì)算出AP的數(shù)目可能會與實(shí)際需求數(shù)量產(chǎn)生比較大的差異。
智能無線交換解決方案能夠提供對覆蓋區(qū)域的3D軟件仿真�����,通過向仿真軟件中導(dǎo)入建筑物CAD圖和相應(yīng)的建筑參數(shù)��,仿真程序能夠自動計(jì)算出覆蓋區(qū)域的AP數(shù)量和具體安裝位置�,同時生成信號覆蓋的熱敏圖。
“一鍵式”配置
為了提高網(wǎng)絡(luò)管理員管理無線網(wǎng)絡(luò)時的便利性�����,銳捷網(wǎng)絡(luò)智能無線解決方案中提供了三種配置方法:命令行�����、web界面管理和RingMaster網(wǎng)管軟件,其中RingMaster網(wǎng)管系統(tǒng)是三種管理方式中最強(qiáng)大也是最專業(yè)的一種��,并且提供了全圖形化的操作界面�。
管理員配置無線網(wǎng)絡(luò)時,無需單獨(dú)對每個設(shè)備的功能和性能參數(shù)進(jìn)行設(shè)置和調(diào)整����,只需要選擇好相應(yīng)的配置模板,由配置模板的向?qū)碇笇?dǎo)管理員的操作���。配置完成后�,網(wǎng)管軟件會自動對配置進(jìn)行檢查和檢驗(yàn)���,在確認(rèn)無誤的情況下,提供用戶確認(rèn)配置并將配置參數(shù)下發(fā)到所有的無線交換機(jī)和AP中�����。
多維度的狀態(tài)監(jiān)控
銳捷網(wǎng)絡(luò)智能無線交換解決方案中的無線監(jiān)控組件���,讓用戶直觀了解網(wǎng)絡(luò)部署情況及設(shè)備和鏈路的當(dāng)前狀態(tài)���。它可根據(jù)不同的維度進(jìn)行分類顯示�,實(shí)時的提供網(wǎng)絡(luò)運(yùn)行中的各方面參數(shù)���。
通過RingMaster網(wǎng)絡(luò)管理平臺��,管理人員可以對移動終端的信息進(jìn)行查看����,包括用戶名����、IP地址、MAC地址����、信號強(qiáng)度、發(fā)射速率集�����、RSSI��、SSID����、使用信道�����、所在無線交換機(jī)��、所在AP設(shè)備等��,并能查看各移動終端的全部漫游記錄��,可以隨時了解最終接入用戶的情況�,并對其接入軌跡進(jìn)行審計(jì)���。
此外��,RingMaster提供服務(wù)策略和射頻策略的管理��,通過模板的方式對設(shè)備進(jìn)行批量管理���,使用戶快速完成網(wǎng)絡(luò)配置���。策略模板除手工添加外�����,還提供從文件導(dǎo)入和設(shè)備導(dǎo)入功能�,用戶可以從系統(tǒng)導(dǎo)出或?qū)肽0澹部蓮哪骋粯?biāo)準(zhǔn)配置設(shè)備上導(dǎo)入配置形成模板�����,下發(fā)到其它設(shè)備�,完成策略的批量下發(fā)功能,極大地減少用戶的維護(hù)工作量��,降低維護(hù)成本�。
對于無線校園網(wǎng),射頻環(huán)境的優(yōu)劣將直接影響無線網(wǎng)絡(luò)的穩(wěn)定性和鏈路帶寬的品質(zhì)���,因此��,對全校需要覆蓋的區(qū)域?qū)崟r的射頻環(huán)境監(jiān)測是保證網(wǎng)絡(luò)穩(wěn)定可靠的基石�����。
銳捷網(wǎng)絡(luò)的無線交換機(jī)支持先進(jìn)的智能化無線電射頻監(jiān)測和調(diào)控能力���,這種強(qiáng)大的射頻監(jiān)測能力不僅表現(xiàn)在對大規(guī)模無線網(wǎng)絡(luò)的后期管理工作中��,即便是在初次安裝無線網(wǎng)絡(luò)時����,網(wǎng)管人員也可以在網(wǎng)絡(luò)中心機(jī)房�,通過無線交換機(jī)來自動調(diào)節(jié)整網(wǎng)所有無線接入點(diǎn)的射頻參數(shù),比如頻率�����、信道���、功率等�。無線接入點(diǎn)之間會自動協(xié)調(diào)射頻參數(shù)��,直到相鄰的無線接入點(diǎn)之間達(dá)到最優(yōu)無線電射頻運(yùn)行環(huán)境��,并把最終調(diào)整結(jié)果返回給無線交換機(jī)����。
精細(xì)化的負(fù)載均衡
在銳捷網(wǎng)絡(luò)的智能無線交換體系中,負(fù)載均衡是體現(xiàn)“智能”的重要指標(biāo)�����。一般無線網(wǎng)絡(luò)的負(fù)載均衡包含兩個層面:用戶的負(fù)載均衡和AP的負(fù)載均衡����。
在用戶的負(fù)載均衡方面,由于受到客戶端無線網(wǎng)卡底層驅(qū)動算法機(jī)制的限制����,用戶總是會連上信號最強(qiáng)的AP,而并沒有考慮到該AP是否能夠提供最佳的服務(wù)����。銳捷網(wǎng)絡(luò)無線交換機(jī)可以根據(jù)周圍無線信號覆蓋情況以及用戶的流量需求,動態(tài)的將用戶遷移連接到其他可用AP上��,將用戶流量分配到其他可用AP���,從而保證了整個無線網(wǎng)絡(luò)的高效能和高可用度��。例如在一個用戶較多的會議室�,正常情況下大約有15人左右�,采用一個AP即可滿足需求,但當(dāng)用戶數(shù)突然增加后��,導(dǎo)致該AP無法連接數(shù)過多����,而此時�,位于會議室外的AP由于相對于會議室來說����,信號雖然比較弱,但仍然是可以滿足一定的網(wǎng)絡(luò)用量����,此時無線交換機(jī)則強(qiáng)制后來的一部分用戶連接信號較弱的AP,從而實(shí)現(xiàn)了負(fù)載均衡�,保障了網(wǎng)絡(luò)的暢通。
在AP的負(fù)載均衡方面���,通過無線交換機(jī)的集群配置��,當(dāng)集群中增加無線交換機(jī)時��,集群中所有AP會根據(jù)各個無線交換機(jī)上注冊的AP數(shù)量��,進(jìn)行AP的負(fù)載均衡�,如圖所示:
當(dāng)增加新的AP時���,新AP立刻根據(jù)集群中的各個無線交換機(jī)的AP負(fù)載情況�,負(fù)載均衡到所有能夠提供資源的無線交換機(jī)上,如圖所示:
定制化的日志報(bào)表輸出
公安部第八十二號令中規(guī)定��,“互聯(lián)網(wǎng)提供者必須記錄并留存用戶登錄和退出時間����、主叫號碼����、賬號、互聯(lián)網(wǎng)地址或域名���、系統(tǒng)維護(hù)日志的技術(shù)措施����?����!?
網(wǎng)絡(luò)由于其物理特性��,無法實(shí)現(xiàn)像有線網(wǎng)絡(luò)一樣對接入用戶進(jìn)行IP���、端口和MAC地址的綁定�,以及對用戶的上網(wǎng)行為進(jìn)行一對一的監(jiān)察。因此���,管理員對無線用戶的訪問歷史進(jìn)行記錄和查詢提出明確的需求���。
RingMaster網(wǎng)絡(luò)管理平臺具有長達(dá)30天的日志報(bào)表記錄功能,并能提供個性化的日志記錄和報(bào)表輸出�,例如對用戶上網(wǎng)時間、IP����、MAC地址、訪問地點(diǎn)�����、漫游情況進(jìn)行全程記錄�,對無線網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)、端口流量���、系統(tǒng)負(fù)載進(jìn)行報(bào)表輸出���。
精細(xì)化的帶寬控制和QoS策略
通過無線交換機(jī)的全局控制��,可以輕松地實(shí)現(xiàn)對每一臺無線接入點(diǎn)的上行帶寬��、甚至每一個用戶帶寬的控制�。同時�,針對不同的用戶業(yè)務(wù)類型(如語音通信),無線交換機(jī)可以集中設(shè)置定義不同的QoS隊(duì)列����,比如將SIP和RTP協(xié)議可設(shè)定在高的隊(duì)列�����,而一般應(yīng)用如HTTP��、FTP則可設(shè)定在較低的隊(duì)列�。這樣將對于語音、視頻等對時延敏感的業(yè)務(wù)����,將可以得到最佳的帶寬與傳輸質(zhì)量保證。
安枕無憂的移動化校園網(wǎng)
安全策略的集中實(shí)現(xiàn)
智能無線交換解決方案在安全方面可分為四個方面:
1�����、合法用戶的安全準(zhǔn)入:判斷用戶身份是否合法,可通過無線交換機(jī)內(nèi)置的身份認(rèn)證系統(tǒng)來實(shí)現(xiàn)���。
2��、合法設(shè)備的安全準(zhǔn)入:用戶雖然合法�,但是合法設(shè)備如果代理一臺外來的設(shè)備入網(wǎng)����,該設(shè)備可能帶來入侵和安全隱患。無線交換機(jī)可比對用戶設(shè)備的合法性���,比如IP和MAC地址等���,來保證合法設(shè)備的安全。
3����、合法網(wǎng)絡(luò)的安全準(zhǔn)入:合法的無線網(wǎng)內(nèi),經(jīng)常存在用戶私自搭建小無線網(wǎng)����,并對用戶提供非法服務(wù),通常表現(xiàn)為私自搭建SOHO無線局域網(wǎng)�,并接入在有線網(wǎng)絡(luò)端口���。由于SOHO設(shè)備缺乏足夠的安全功能,無形中將網(wǎng)絡(luò)范圍擴(kuò)大�,很有可能帶來安全隱患。無線交換機(jī)能夠提供240種入侵檢測與防護(hù)規(guī)則來發(fā)現(xiàn)和屏蔽非法AP���,必要時可采取反制行為�。
4����、合法射頻環(huán)境的安全準(zhǔn)入:情景同第三種,非法的AP占用合法的無線信道�����,必然會影響合法AP的正常工作���,無線交換機(jī)掃描到這種情況后,立即上報(bào)網(wǎng)管平臺��,管理員通過網(wǎng)管可以定位到非法設(shè)備的物理位置���,并進(jìn)行現(xiàn)場排查��、消除隱患�����。
無線網(wǎng)絡(luò)入侵檢測
無線網(wǎng)絡(luò)由于使用空中的無線電射頻信道工作�����,因此基于無線網(wǎng)絡(luò)的入侵防護(hù)顯得尤為重要��。這其中包括非法無線接入點(diǎn)的防范與非法用戶連接訪問的防范�。
非法無線接入點(diǎn)一旦進(jìn)入無線接入點(diǎn)的掃描范圍內(nèi),立即會被無線交換機(jī)識別為Rouge設(shè)備�����,并根據(jù)當(dāng)前安全策略的等級實(shí)施無線反擊���。
另一種重要威脅是非法無線用戶對合法無線接入點(diǎn)的入侵�����?;ヂ?lián)網(wǎng)上可以輕易地下載到很多無線入侵和攻擊工具�,而原先傳統(tǒng)的無線接入點(diǎn)設(shè)備均都沒有偵測無線入侵的功能�����,所以當(dāng)受到像無線DDOS攻擊時�,就會誤以為是無線電波的信號受干擾或AP出現(xiàn)不穩(wěn)定情況�。這些攻擊將會導(dǎo)致用戶的無線連接斷線,但網(wǎng)管人員卻無法在第一時間得到報(bào)警����。利用銳捷網(wǎng)絡(luò)的active-scanning技術(shù),可以實(shí)時檢測異常的無線數(shù)據(jù)包�����,當(dāng)無線系統(tǒng)偵測出有入侵時��,它會記錄和顯示入侵的模式����,并對入侵做出自動保護(hù)響應(yīng)和報(bào)警�,并提醒網(wǎng)管人員注意并提示相應(yīng)的解決措施。
病毒入侵防護(hù)
對無線終端的病毒防護(hù)可分為無線終端的準(zhǔn)入檢查和對無線終端發(fā)出數(shù)據(jù)進(jìn)行有效的檢查����。
當(dāng)無線終端試圖訪問網(wǎng)絡(luò)�,在該用戶認(rèn)證之前��,需要下載一個基于JAVA的程序�,可以對無線終端的操作系統(tǒng)打補(bǔ)丁的情況、安裝防病毒軟件的情況�����、以及防病毒定義碼升級的情況����,如果不能通過檢查,可以設(shè)定策略禁止其訪問網(wǎng)絡(luò)�����,也可設(shè)置成將無線用戶重定向到一臺升級服務(wù)器����,打系統(tǒng)補(bǔ)丁、安裝防病毒軟件和升級病毒定義碼�����,滿足系統(tǒng)制定的安全策略以后��,該無線終端才可以進(jìn)入認(rèn)證環(huán)節(jié)進(jìn)行用戶的認(rèn)證。
通過了準(zhǔn)入檢查后�,如何對無線終端發(fā)出數(shù)據(jù)進(jìn)行有效的檢查和監(jiān)控是更加進(jìn)一步的病毒防護(hù)手段。通過和第三方的防病毒廠家合作���,銳捷網(wǎng)絡(luò)的無線交換機(jī)可以允許設(shè)定安全策略�����,對于某些用戶以及某些可能沾染病毒的數(shù)據(jù)��,將其重定向到防病毒設(shè)備上進(jìn)行防病毒檢查����,檢查完成后��,才允許通過����,否則會將數(shù)據(jù)丟棄。
