1. 校园网络如何面对新的挑战?
随着无线网络的日益普及和大规模应用,高等教育的日常方式也正在发生转变。各种移动性终端设备,例如平板电脑、智能手机和电子书,为高校用户提供了更加丰富多彩的多媒体应用,大大改善了教师和学生之间的沟通和协同能力,能够使高校的教学和科研工作更加便捷和富有效率。因此,高等教育机构需要通过敷设新一代的网络架构,在整个校园范围内,包括教室、会堂、露天场所、公共区域和远程站点等,满足当今日益多样化的网络接入需求。
2. 新一代校园网络的技术需求
作为各类校园应用的底层支撑平台,新一代校园网络的容量、性能、稳定性和安全性对校园应用的实现和稳定运行起着至关重要的作用。
从校园各项应用的特点来看,对新一代校园网的技术要求主要集中在以下几个方面:
无线终端数量增加迅速,种类繁多,要求新一代校园网具有良好的无线终端兼容性和高密度终端接入能力,能够提供稳定、高性能的无线网络连接
校园网用户数量增加迅速,身份各异,要求新一代校园网具有基于身份角的动态策略控制机制,能够依据用户身份灵活控制每个用户的访问权限、带宽策略、连接数策略、路由策略、甚至不同的认证欢迎页面
校园无线应用数量增加迅速,种类繁多,要求无线校园网具有优异的应用识别能力和基于应用的QoS保证能力,尤其对于无线多媒体业务,还需要支持自动优化机制
校园网需要具有开放的应用接口,能够与外部系统互通和联动,借助于无线网络与生俱来的定位能力,提供完备的终端位置信息的实时查询和导出机制,实现校园定位功能
“无所不在”的智慧校园要求新一代校园网具有平滑扩展能力,能够实现室内、室外的全校无缝覆盖,并且可以将校园网有线和无线接入能力安全地延伸到远程教学点、甚至学校教职工的家中
校园网络的建设和发展是一个不断更新和优化的过程,要求具有校园网统一管理、历史数据收集和性能报表分析功能,并形成多厂商网络产品的综合管理能力,在充分保护校园网已有投资的同时,全面保障用户在未来产品和技术选择中的独立性。
3. 移动校园网络总体描述
移动校园网络总体架构将有线、无线以及远程接入这几种不相干的接入方式统一到一个紧密相关的校园网络接入解决方案中,并且适用于教职工、学生和外来访客等。
移动校园网络由一系列网络服务组成,并能够在校园网络中心进行集中管理,如身份管理
和基于角的策略执行等。此外,它还支持多种组合式的接入方式,如无线、有线和VPN连接等,能够在任何地方、任意接入方式下提供集中管理的安全网络接入服务。
因此,所有移动校园网络用户,包括教职工、本科生、研究生、外来访客等,都可以根据他们的身份统一、安全地访问相应的网络资源,无论他们身处何处,使用何种设备,或通过何种方式连接网络。
移动校园网络由五个组件构成:
a) 移动控制器:
部署在各校区中心机房,主要负责对全网所有无线和有线接入点进行集中管控,并提供全网有线用户和无线用户的集中认证和策略控制功能。
b) 无线接入点:
部署在各个需要无线覆盖的区域,提供无线用户的认证和接入服务,同时对射频环境中可能出现的各种无线攻击行为及无线安全漏洞进行实时扫描,并自动压制,以保护有线网络免受来自无线技术的攻击和入侵威胁。
c) 有线接入点:
部署在会议室和教室等公共区域,提供有线用户身份认证和基于角的访问控制器服务,以实现安全、可移动的有线接入网络。
d) 无线网管系统:
部署在网络中心机房,负责对全网所有接入设备(包括移动控制器、无线和有线接入点)进行统一的配置管理、故障管理和性能管理,收集并维护整个网络运行状态、使用效率的实时和历史数据,并形成报表,为校园网的进一步优化配置提供依据。
e) 访客管理系统:
部署在网络中心机房,主要负责在全校范围内提供访客接入帐号的自助注册、自助服务和短信发送等管理功能,同时支持在访客注册和登录页面上以问卷调查的方式收集用户信息,并可以基于用户信息向用户页面或者手机自动发送智能广告信息。
移动校园网络以校园现有的传统有线网络为基础,实现了高性能无线和有线接入服务与集
商标法实施细则中式校园接入策略管理的无缝融合,从而使传统有线校园网络可以平滑升级到支持多种接入方式、覆盖全部区域、集中策略管理、高性能、高安全性、可移动的新一代校园多媒体接入网络。
4. 移动校园网络技术要求
1) 技术先进的体系架构,无须改变现有的传统有线网络架构香干子炒肉
基于移动控制器和瘦接入点(有线接入点、无线接入点和远程接入点)的架构可以使新一代校园接入网络能够在传统有线网络平台之上成为一个完全独立的运行管理体系,移动控制器集中管理所有的有线、无线和远程接入点,无需改变现有的传统有线网络配置,并且易于升级扩充,能够确保用户的已有投资得到保护。
2) 有线、无线和远程统一组网,真正实现校园无缝覆盖
移动校园体系架构,可以在室内、室外、远程等不同的环境中,通过有线和无线这两种不同的传输介质,构建一个具有统一的认证策略、权限策略、带宽策略、甚至路由策略的可移动校园网络,从而使校园网用户无论是在哪里上网,无论采用有线还是无线接入方式,
都能够通过一个统一的认证界面,获得与其身份相一致的接入策略。
3) 性能强大,稳定可靠的无线和有线统一接入系统
移动校园体系架构由多种性能优异的产品构成,其中包括:
高性能的移动控制器——移动控制器具有最高80Gbps的系统吞吐量,最多可以配置n10G XFP端口和n个千兆SFP端口,单台控制器能够管理超过2000个接入点和30000个并发用户,配合VRRP双机冗余热备技术,可以提供一个性能强大、稳定可靠的核心网络系统;
高性能的无线接入点——无线接入点具有业界最先进的802.11N 天线技术,在单个无线模块上可以支持高达300Mbps的空中传输速率,单AP支持高达50PC用户
高性能的有线接入点——移动交换机具有最大100Gbps演员张瑶交换容量,在提供本地交换功能的基础上,还支持创新的有线接入点功能,实现基于角的有线端口接入控制特性,并在未来可以通过软件升级为本地控制器。李冰冰朱孝天
4) 内置多层次的无线安全机制,确保校园网络安全
移动校园体系架构提供业界独有的多层次网络安全特性来保护校园无线资源、数据、网络和用户安全。
在无线和有线接入端口上支持多种用户认证方式,包括MAC认证、WEB认证和 802.1X认证等,实现安全的用户认证接入
集成基于身份的状态防火墙让管理员可以创建并执行跟随用户的状态防火墙策略,完全摆脱VLANIP的限制,实现基于用户的安全和策略控制
集成基于终端类型的指纹识别技术让管理员可以创建并执行基于终端类型的状态防火墙策略,实现终端接入的精细控制
射频安全特性包括集成的802.11攻击保护和非法AP检测和压制功能,以抵御针对无线网络和有线网络的攻击和入侵威胁
提供集成的无线频谱扫描和分析功能,实现对WiFi和非WiFi干扰源及其影响的识别和分析,帮助管理员快速定位射频干扰引起的网络故障
5) 泡鸡爪的做法灵活的移动网络平台,可以支持多样化的无线应用
移动校园体系架构提供一个适应性非常强的无线移动网络平台,在这样的网络平台之上,可以支持包括无线IP电话、无线视频组播、RFID,无线定位等在内的多种新兴多媒体无线应用。
6) 移动控制器集式管理,便于网络快速部署和扩展
移动校园体系架构支持基于Master-Local的移动控制器集管理模式,能够实现整个网络所有移动控制器之间的配置自动同步,包括以名人为话题的作文RF参数、无线设置以及用户认证和接入策略等。一方面减轻了管理员在部署和调整网络设置时的工作负荷,另一方面也大大降低了控制器配置不一致可能带来的安全隐患。
7) 全面的多厂商无线网络统一管理,充分保护校园网已有投资
综合网络管理系统不仅可以对整个无线局域网业界主流无线产品进行统一的配置管理、性能管理、故障管理和安全管理;同时支持对无线设备的管理功能,而且还能够提供对无线终端和无线用户的性能监测、故障诊断,并保存历史数据。因此,可以帮助管理员全面了解整个校园无线网络的运行状态和历史趋势,从而为校园网络的深层次优化提供有力的依据。
8) 提供基于自助注册和自助服务的校园访客上网管理系统
访客上网管理系统可以与移动校园网络联动,可以在对校园访客身份实行LDAP预认证的前提下,提供访客的自助注册和自助服务,以及上网帐号的手机短信通知功能,可以在不增加管理员工作负荷的情况下,为高校开展国际会议提供便捷的访客上网服务等。