1、通过高性能Aruba 802.11ac无线接入点,为24栋宿舍楼、8个校内餐厅及部分教室进行无线覆盖,提供高速稳定的无线连接,保证每个师生的上网带宽; 利用两台Aruba 7240高性能移动控制器,统一配置好整个无线网络的射频参数、用户认证及安全策略; 部署Aruba ClearPass无线用户认证管理系统,面向教师、学生、访客等不同群体,提供定制化的个人接入体验; 利用Aruba Airwave网络管理系统, 对全网的所有AP进行统一管理,全面掌握整个无线校园网络的运行状态和发展趋势,为进一步的网络优化策略提供数据支撑。
2、11ac:殂翼瑟擀实现无死角全面覆盖 根据学校万名师生移动设备的接入需求,南京医科大学经过严格的筛选测试及行业各产品对比分析,最终使用了Aruba的802.11ac方案来实现对该校两个校区(五台校区和江宁校区)占地超过1000亩的24栋宿舍楼、8个校内餐厅及部分教室进行无线覆盖。无线网络整体架构采用瘦AP工作模式,由Aruba7240无线控制器进行集中控制和管理。 部署完成后,学生宿舍内、校内餐厅以及教室内区域达到完全覆盖,信号强度≥-75db。Aruba 最新的802.11ac方案能够满足超过1万名师生对无线网络的正常使用,完全解决了在规模庞大的校区内实现高密度接入和覆盖的难题,真正做到了无死角、无盲区、全网具备无线终端在线漫游能力,达到不掉线、无需重新认证,彻底解决了假信号现象,合理分配了流量。 ClearPass:灵活的认证及接入控制 学校致力于建设高效、安全、智能的移动教学网络,旨在为全校师生提供灵活的校园网接入服务,Aruba基于角色和设备类型的ClearPass安全策略管理系统,帮助学校实现了对教师、学生、访客三类不同群体的接入控制,取得了很好的效果。 出于成本与管理便捷性方面的考虑,学校希望充分利用现有的SAM计费系统,计划对访问校内网的终端采取免费方式,访问互联网的终端采用采取收费方式,并希望实现用户可以在按时长或包月两种计费方式做自主选择。借助于Aruba强大的用户认证和策略控制体系,南京医科大学校园无线网络可以与现有计费系统及用户数据库无缝整合,实现了基于用户身份、设备类型等多因素结合的接入策略控制。 尤其值得一提的是,针对校外访客,学校采用了单独的SSID,将访客终端分配到专用VLAN(如采用SAM网关式部署,在计费系统中将访客VLAN为设置为免计费)。访客账号通过ClearPass的访客功能模块实现自助式注册,并通过校内联系人确认机制实现了可控性。
3、AirWave:精细化统一管理 通过部署业界领先的Aruba AirWave综合网络管理系统,南京医科大学实现了对基础网络环境的统一管理,包括有线网络、无线网络、单个客户端设秽栉伫钒备等。系统可通过单一视图,实现全网设备的集中配置和监控。同时,兼具故障诊断和分析报表功能,可以让网络和信息中心人员实时获得所有远端接入点和控制器的状态信息。 AirWave能够提供接入网络全面的可视性,让工作人员获得对全网运行状态端到端的透彻了解,快速发现并定位可能影响服务质量的各种因素,为智能、安全的校园网络接入服务策略奠定基础。此外,AirWave还可提供提供诸如连接的用户数、最受欢迎的地点、数据的使用量以及设备类型等详细信息,并可在设备发生故障时发出警告。 与现有无线网络无缝整合 由于南京医科大学鉴于无线校园网的长期发展规划可能会采用多个厂商的设备,对实现网络的统一和便捷的运维管理存在必然性需求。因此此次升级,Aruba的工程师建议从网络最小改动原则入手,即不针对现有的网络进行任何架构改造,而是直接将连接现有无线校园网的光纤或者VLAN终结到相同校区Aruba7240控制器上,由Aruba7240控制器结合新增的ClearPass的认证服务器提供Web Portal认证功能,并根据认证服务器返回的用户属性确定每个用户的角色以及各自的网络访问权限。 这样,所有流经此端口的用户流量均被Aruba7240无线控制器内置的状态防火墙识别,并根据基于用户的权限策略进行访问控制。 配合Aruba AirWave综合网络管理系统,实现了对基于多厂商的无线网络进行统一管理,其中既包括众多的瘦AP和无线控制器,也包括大量的胖AP设备,并且还可以同时与认证服务器、记账服务器、TACACS+服务器、路由器、交换机、网络管理服务器、无线入侵检测系统等众多组件进行通信与整合,充分利用来自空中接口和有线网络的各种信息,实现端到端的网络管理和故障诊断。