北京大學(xué)醫(yī)學(xué)部(以下簡稱北醫(yī))注重現(xiàn)代化的校園網(wǎng)絡(luò)建設(shè)����,已部署了約7000個信息點����,然而有線網(wǎng)絡(luò)只能提供人們有限的網(wǎng)絡(luò)信息點,學(xué)校的師生們需要能隨時隨處地獲取網(wǎng)絡(luò)提供的各種資源���。昂科針對北大醫(yī)學(xué)部提出的需求�,有針對性的提出了校園無線網(wǎng)絡(luò)整體解決方案。該方案運用了昂科WNC無線網(wǎng)絡(luò)控制器和昂科WMNS網(wǎng)管系統(tǒng)來解決無線網(wǎng)絡(luò)環(huán)境下各種不同等級用戶的網(wǎng)絡(luò)安全和訪問權(quán)限控制����,為用戶提供一個靈活的移動教學(xué)和辦公的“平臺”, 對用戶和無線網(wǎng)絡(luò)進行有效的管理,構(gòu)建了一個穩(wěn)定的����、可拓展的無線校園網(wǎng)環(huán)境。
無線覆蓋因地制宜
根據(jù)北醫(yī)要求的目標覆蓋區(qū)域來看�����,主要存在三種典型的環(huán)境結(jié)構(gòu)�。第一是局部開放的室內(nèi)大環(huán)境,如典型公共教室�、圖書閱覽室等;第二是房間多��、用戶數(shù)量不多但分布較散的樓宇��,如教學(xué)辦公樓�����、宿舍等���。第三是包括大公寓���、西門廣場等在內(nèi)的室外場所。
針對第一與第三種環(huán)境���,昂科采用了業(yè)界典型的分布式多點AP覆蓋方式�。
對于環(huán)境二中房間數(shù)較多�����、隔斷復(fù)雜而用戶分布較分散等特點�,若采用慣用的分布式AP疊加的覆蓋方案,會造成嚴重的無線信號同頻干擾���,不能很好地覆蓋到室內(nèi)的各個角落����,而且隨著設(shè)備數(shù)量的增加管理成本和安全隱患也會增加���。對此�,昂科采用了獨特的室內(nèi)天饋系統(tǒng)進行無線覆蓋。
室內(nèi)天饋針對難題
昂科無線室內(nèi)天饋覆蓋方案是將一個AP的覆蓋范圍從單一信號源擴展到由功放����、耦合器和多個天線組成的信號源矩陣,不但能實現(xiàn)對目標區(qū)域信號更全面���、更均勻的覆蓋���,避免同頻干擾的問題,同時減少有源設(shè)備的數(shù)量�����、增強設(shè)備的安全保護���、提高無線系統(tǒng)的整體穩(wěn)定性���、降低系統(tǒng)的維護成本。以北醫(yī)的生化樓為例����,其樓層結(jié)構(gòu)相同����,共3層���。每個樓層采用一套思科Aironet 1230B設(shè)備,分別安裝于各樓層中央的機房內(nèi)����,信號傳輸先通過功率放大器加強,然后通過1/2”饋線傳送到各樓層�,在預(yù)先設(shè)計的位置通過耦合器耦合輸出一路電頻信號實現(xiàn)對目標區(qū)域的覆蓋。
虛擬WLAN和安全接入模式
通過在AP上設(shè)置兩個SSID����,不同的SSID提供不同的用戶認證方式,可以在同一個物理網(wǎng)絡(luò)中運行兩個虛擬WLAN���,針對不同類別的用戶��,提供不同等級的安全認證模式�。例如����,對于安全需要較高的校內(nèi)用戶,如教師等,可以通過WPA這種高安全的接入方式進行登錄���,以確保這類用戶的信息不被竊取或監(jiān)聽�。對于校外來訪用戶或安全級別較低的校內(nèi)用戶,如學(xué)生���,一般這類用戶只允許訪問Internet和開放的學(xué)校資源���,具體訪問的權(quán)限可以通過昂科WNC的ACL來控制。
用戶管理網(wǎng)管功能更人性
北醫(yī)方案充分運用了昂科WNC無線網(wǎng)絡(luò)控制器所提供的用戶管理功能����。對于校外的來訪用戶,網(wǎng)絡(luò)中心可以為其在昂科WNC上增設(shè)帳號���。對于校園有線網(wǎng)原有的用戶���,為方便在校用戶的統(tǒng)一管理,這些用戶的認證請求將由昂科WNC無線網(wǎng)絡(luò)控制器轉(zhuǎn)發(fā)到校園網(wǎng)中心的LDAP服務(wù)器上���,根據(jù)LDAP上用戶信息來認證����,網(wǎng)絡(luò)管理員只需在LDAP上開通用戶的無線網(wǎng)絡(luò)使用授權(quán)即可,保證了帳號的同步和集中管理�����。
無線校園網(wǎng)一般由許多AP構(gòu)成���,它們的物理安裝位置都比較分散���。如何準確地監(jiān)控每AP的運行狀態(tài)是保證無線網(wǎng)絡(luò)穩(wěn)定運行的關(guān)鍵�。昂科公司W(wǎng)NMS 無線網(wǎng)絡(luò)管理系統(tǒng)是整體WLAN解決方案的重要組成部分,它不僅能集中配置各AP的參數(shù)和控制firmware升級��,還能實時顯示各AP的運行狀態(tài)���、負載情況�、用戶分布�、AP安裝地點、信道質(zhì)量和故障歷史等��,當系統(tǒng)發(fā)生故障時�����,可以通過SMS、email等方式及時通知相關(guān)網(wǎng)絡(luò)管理人員���。
綜上所述���,北大醫(yī)學(xué)部的無線局域網(wǎng)系統(tǒng)系統(tǒng)具備以下幾個特點:充分的標準和兼容性;最佳信號覆蓋����;最新安全機制;同一物理網(wǎng)絡(luò)運行多個虛擬WLAN����;較好的可管理性;與校園有線網(wǎng)無縫整合����。
