北京大學醫學部(以下簡稱北醫)注重現代化的校園網絡建設,已部署了約7000個信息點,然而有線網絡只能提供人們有限的網絡信息點,學校的師生們需要能隨時隨處地獲取網絡提供的各種資源。昂科針對北大醫學部提出的需求,有針對性的提出了校園無線網絡整體解決方案。該方案運用了昂科WNC無線網絡控制器和昂科WMNS網管系統來解決無線網絡環境下各種不同等級用戶的網絡安全和訪問權限控制,為用戶提供一個靈活的移動教學和辦公的“平臺”, 對用戶和無線網絡進行有效的管理,構建了一個穩定的、可拓展的無線校園網環境。
無線覆蓋因地制宜
根據北醫要求的目標覆蓋區域來看,主要存在三種典型的環境結構。第一是局部開放的室內大環境,如典型公共教室、圖書閱覽室等;第二是房間多、用戶數量不多但分布較散的樓宇,如教學辦公樓、宿舍等。第三是包括大公寓、西門廣場等在內的室外場所。
針對第一與第三種環境,昂科采用了業界典型的分布式多點AP覆蓋方式。
對于環境二中房間數較多、隔斷復雜而用戶分布較分散等特點,若采用慣用的分布式AP疊加的覆蓋方案,會造成嚴重的無線信號同頻干擾,不能很好地覆蓋到室內的各個角落,而且隨著設備數量的增加管理成本和安全隱患也會增加。對此,昂科采用了獨特的室內天饋系統進行無線覆蓋。
室內天饋針對難題
昂科無線室內天饋覆蓋方案是將一個AP的覆蓋范圍從單一信號源擴展到由功放、耦合器和多個天線組成的信號源矩陣,不但能實現對目標區域信號更全面、更均勻的覆蓋,避免同頻干擾的問題,同時減少有源設備的數量、增強設備的安全保護、提高無線系統的整體穩定性、降低系統的維護成本。以北醫的生化樓為例,其樓層結構相同,共3層。每個樓層采用一套思科Aironet 1230B設備,分別安裝于各樓層中央的機房內,信號傳輸先通過功率放大器加強,然后通過1/2”饋線傳送到各樓層,在預先設計的位置通過耦合器耦合輸出一路電頻信號實現對目標區域的覆蓋。
虛擬WLAN和安全接入模式
通過在AP上設置兩個SSID,不同的SSID提供不同的用戶認證方式,可以在同一個物理網絡中運行兩個虛擬WLAN,針對不同類別的用戶,提供不同等級的安全認證模式。例如,對于安全需要較高的校內用戶,如教師等,可以通過WPA這種高安全的接入方式進行登錄,以確保這類用戶的信息不被竊取或監聽。對于校外來訪用戶或安全級別較低的校內用戶,如學生,一般這類用戶只允許訪問Internet和開放的學校資源,具體訪問的權限可以通過昂科WNC的ACL來控制。
用戶管理網管功能更人性
北醫方案充分運用了昂科WNC無線網絡控制器所提供的用戶管理功能。對于校外的來訪用戶,網絡中心可以為其在昂科WNC上增設帳號。對于校園有線網原有的用戶,為方便在校用戶的統一管理,這些用戶的認證請求將由昂科WNC無線網絡控制器轉發到校園網中心的LDAP服務器上,根據LDAP上用戶信息來認證,網絡管理員只需在LDAP上開通用戶的無線網絡使用授權即可,保證了帳號的同步和集中管理。
無線校園網一般由許多AP構成,它們的物理安裝位置都比較分散。如何準確地監控每AP的運行狀態是保證無線網絡穩定運行的關鍵。昂科公司WNMS 無線網絡管理系統是整體WLAN解決方案的重要組成部分,它不僅能集中配置各AP的參數和控制firmware升級,還能實時顯示各AP的運行狀態、負載情況、用戶分布、AP安裝地點、信道質量和故障歷史等,當系統發生故障時,可以通過SMS、email等方式及時通知相關網絡管理人員。
綜上所述,北大醫學部的無線局域網系統系統具備以下幾個特點:充分的標準和兼容性;最佳信號覆蓋;最新安全機制;同一物理網絡運行多個虛擬WLAN;較好的可管理性;與校園有線網無縫整合。
