在校園網(wǎng)領(lǐng)域，由于環(huán)境的特殊性、復(fù)雜性較高，而且各院系網(wǎng)絡(luò)布置方法不盡相同，即使是功能十分強(qiáng)大的專業(yè)網(wǎng)絡(luò)設(shè)備也不能夠完全滿足整個(gè)校園區(qū)域的全部需求，學(xué)校往往需要對(duì)園區(qū)網(wǎng)絡(luò)進(jìn)行多次開(kāi)發(fā)、投入，來(lái)滿足個(gè)性化的功能需求。為此Aruba 公司推出了Aruba6000系列無(wú)線控制器，該系列模塊式控制器，可以為大型園區(qū)網(wǎng)絡(luò)提供豐富的網(wǎng)絡(luò)服務(wù)。

背景需求與實(shí)施目標(biāo)

安徽大學(xué)坐落于安徽省省會(huì)合肥市，是國(guó)家“211工程”重點(diǎn)綜合性大學(xué)，安徽省屬綜合性大學(xué)，國(guó)家華文教育研究基地之一和“卓越法律人才教育培養(yǎng)計(jì)劃”高校。始創(chuàng)于1928年。學(xué)校學(xué)科門(mén)類齊全，師資力量雄厚，科研特色鮮明，擁有四個(gè)校區(qū)和一個(gè)大學(xué)科技產(chǎn)業(yè)園。

隨著目前社會(huì)信息化的快速發(fā)展，移動(dòng)電腦、移動(dòng)終端、智能手機(jī)的普及以及相關(guān)的移動(dòng)業(yè)務(wù)的開(kāi)展，安徽大學(xué)發(fā)現(xiàn)教學(xué)、研究、會(huì)議、論壇活動(dòng)、學(xué)術(shù)交流、行政辦公等工作越來(lái)越需要校園網(wǎng)絡(luò)隨時(shí)隨地的接入與訪問(wèn)，而目前的有線網(wǎng)絡(luò)已經(jīng)無(wú)法滿足這種需求的日益增長(zhǎng)。

因此，安徽大學(xué)決定分別在磬苑校區(qū)與老校區(qū)之間進(jìn)行無(wú)線覆蓋。磬苑校區(qū)作為新校區(qū)是學(xué)校主要辦公與學(xué)習(xí)區(qū)域，如：行政樓，行之樓，博學(xué)樓南，博學(xué)樓北，藝術(shù)樓，適之樓，圖書(shū)館，磬苑賓館等。本次實(shí)施主要為學(xué)校辦公區(qū)域服務(wù)以及在公共區(qū)域提供無(wú)線接入。

圖1安徽大學(xué)無(wú)線邏輯拓?fù)鋱D

設(shè)備選型

通過(guò)多方面比較，安徽大學(xué)決定選擇Aruba公司提供的校園覆蓋實(shí)施方案。Aruba工程師經(jīng)過(guò)實(shí)地調(diào)研發(fā)現(xiàn)，安徽大學(xué)之前使用傳統(tǒng)的網(wǎng)絡(luò)，每個(gè)辦公室使用的上網(wǎng)端口數(shù)固定，隨著無(wú)線終端更多的在校園網(wǎng)絡(luò)中使用，手機(jī)終端智能化的普遍使用。傳統(tǒng)的有線網(wǎng)絡(luò)已經(jīng)無(wú)法滿足日常辦公的需求，而且小型的路由器在網(wǎng)絡(luò)中的使用，如：TP-Link，D-Link，隨著WIFI終端數(shù)量的不斷增加，使得現(xiàn)有的無(wú)線網(wǎng)絡(luò)極為不穩(wěn)定、安全又存在隱患和不便于網(wǎng)絡(luò)中心管理。

鑒于此Aruba工程師決定使用以下設(shè)備：

無(wú)線控制器采用型號(hào)為Aruba6000-400的模塊式控制器，可以為大型園區(qū)網(wǎng)絡(luò)提供豐富的網(wǎng)絡(luò)服務(wù)。6000控制器具有無(wú)可比擬的可擴(kuò)展性，最多可以支持32,768個(gè)用戶，在高達(dá)80Gbps的速度下執(zhí)行狀態(tài)防火墻策略。

通過(guò)安全的IP隧道，根據(jù)終端用戶應(yīng)用或IT流量轉(zhuǎn)發(fā)要求，Aruba 接入點(diǎn) (APs)和接入交換機(jī)可以通過(guò)公共或?qū)Ｓ袀鬏斁W(wǎng)絡(luò)把流量轉(zhuǎn)移到Aruba 6000 控制器上，并在接入層進(jìn)行本地橋接。

Aruba 6000 控制器的核心功能是由Aruba M3控制器模塊提供的。一個(gè)Aruba 6000 機(jī)箱里最多可以安裝4個(gè)M3模塊。完全配置好之后，6000控制器可以支持最多2048個(gè)AP、512個(gè)移動(dòng)接入交換機(jī)或4096個(gè)遠(yuǎn)程AP (RAP)。

Aruba 6000 控制器還可以管理授權(quán)、加密、虛擬專用網(wǎng)絡(luò)(VPN)連接、IPv4和IPv6第3層網(wǎng)絡(luò)、Aruba策略執(zhí)行防火墻(PEF)、Aruba自適應(yīng)射頻管理(ARM)和ArubaRFProtect™ 頻譜分析和無(wú)線入侵保護(hù)功能。

在AP的選型上使用155個(gè)室內(nèi)AP-135型號(hào)AP，此135型號(hào)AP雙頻雙模, 可支持IEEE 802.11a/b/g/n，內(nèi)置集成天線，支持MIMO 3*3:3ss 450Mbps。145個(gè)室內(nèi)AP-105型號(hào)AP，此105型號(hào)AP雙頻雙模，支持IEEE 802.11a/b/g/n，內(nèi)置集成天線。15個(gè)移動(dòng)AP型號(hào)為RAP-2WG，此AP支持802.11b/g，2個(gè)10/100M Base-T。

無(wú)線網(wǎng)管軟件是通過(guò)AirWave 軟件來(lái)實(shí)現(xiàn)，可以同時(shí)管理控制器和AP，通過(guò)無(wú)線網(wǎng)管軟件我們可以很直觀的看到每個(gè)無(wú)線設(shè)備的狀態(tài)、告警、覆蓋范圍、探測(cè)非法AP等等。利用以用戶為中心的方式識(shí)別網(wǎng)絡(luò)上有哪些人，他們是從哪里接入網(wǎng)絡(luò)，他們使用的是哪種移動(dòng)設(shè)備，以及特定的設(shè)備耗費(fèi)了多大的帶寬。貴校所采用的網(wǎng)管軟件為aruba的AirWave-500，它可支持管理500個(gè)AP。

圖2無(wú)線認(rèn)證過(guò)程邏輯拓?fù)鋱D

認(rèn)證架構(gòu)

目前校園網(wǎng)主要采用Portal認(rèn)證方式， 數(shù)據(jù)庫(kù)使用華為IMC， 所有用戶的相關(guān)用戶名與密碼皆記錄在IMC Radius數(shù)據(jù)庫(kù)中。

由于與第三方設(shè)備對(duì)接存在一些系統(tǒng)匹配問(wèn)題。項(xiàng)目中Aruba廠家對(duì)此項(xiàng)目問(wèn)題進(jìn)行了直接而有效的支持。 最終完美達(dá)到了客戶需求。

在此次實(shí)施過(guò)程中，要求更改web portal界面內(nèi)容，方便筆記本終端，以及手機(jī)移動(dòng)終端用戶可以更加簡(jiǎn)單方便的登錄使用。

方案應(yīng)用效果

按照方案把無(wú)線部署完，通過(guò)測(cè)試信號(hào)強(qiáng)度和穩(wěn)定性，都達(dá)到預(yù)期的效果，信號(hào)的強(qiáng)度在 -50~-75dbm之間，部分區(qū)域的信號(hào)稍弱，通過(guò)修改AP的功率，增加覆蓋的范圍，以滿足用戶手機(jī)終端的使用。

在試運(yùn)行一個(gè)月之后，沒(méi)有出現(xiàn)任何的問(wèn)題，校方教職工在使用后，反映良好。在行政辦公區(qū)域筆記本的信號(hào)強(qiáng)度較強(qiáng)，在-60dbm左右，手機(jī)終端可以正常使用，在整個(gè)行政大樓里面網(wǎng)絡(luò)連接穩(wěn)定。在其他的大樓，例如適之樓，圖書(shū)館，賓館等，都做到筆記本和手機(jī)終端正常上網(wǎng)，不會(huì)出現(xiàn)掉線的問(wèn)題，網(wǎng)速良好，能滿足日常的工作需要。

安徽大學(xué)信息中心主任段運(yùn)生對(duì)Aruba的無(wú)線產(chǎn)品非常認(rèn)可，認(rèn)為Aruba很好的幫助學(xué)校建立的安全、穩(wěn)定、可靠的移動(dòng)無(wú)線網(wǎng)絡(luò)，解決了學(xué)校學(xué)生、老師移動(dòng)辦公的需求。