一.Problem(難題)
校園的網絡建設,校園內大部分區域進行了無線網絡覆蓋。隨著無線局域網技術的不斷進步,無線移動設備成本不斷降低,用戶對其無線網絡的兼容性、穩定性、安全性等需求日益增加。
二.Solution(解決方案)
1、無線應用
(1)無線漫游:覆蓋區域內無線漫游,用戶終端從一個AP覆蓋范圍移動到另一個AP覆蓋范圍,無需重新登錄和認證;
(2)精細化控制:老師、學生、訪客不同的角色擁護不同的權限,且教師和學生之間要隔離,限制教師和學生互訪;
(3)多用戶調度:AP能感知接入用戶數量,靈活調整物理信道競爭參數,降低碰撞幾率,避免過多的用戶接入同一AP,保障服務質量和體驗。
2、穩定可靠
(1)AP設備:室外AP設備的防塵、防水的防護等級達到IP67要求,同時AP自身內置5kV防雷器,減少工程施工和網絡運維的困難。
(2)AC設備:AC支持1+1熱備份,解決AC單點故障問題。
(3)網絡鏈路:本地轉發模式下,若遇到CAPWAP隧道中斷、AC故障、控制鏈路錯誤等問題時,AP可進入半自治狀態,繼續對終端業務數據進行轉發,業務不中斷,保障用戶體驗。
3、與有線網絡兼容
新建WLAN網絡必須考慮與原有有線網絡之間的兼容,實現與現有系統使用同一個賬號、密碼進行認證,并獲取相同的訪問權限,與有線網絡使用同一個賬號、密碼進行計費,使用不同的計費策略。
4、安全防護
(1)無線安全加密:無線信號是開放的,任何人都可以接受到,存在數據被竊聽,篡改等安全隱患,WLAN無線網絡需要支持WEP、WPA/WPA2、WAPI等加密認證方式,充分保證學校師生重要信息的私密性,數據傳輸的安全性。
(2)無線入侵防護:為了更好的保證網絡的安全性和可靠性,WLAN無線網需要支持泛洪攻擊、Spoof攻擊、暴力PSK破解、Weak IV等WIDS/WIPS安全防護。
5、認證計費
(1)認證方式:認證系統需要支持Portal、MAC、802.1x,PPPOE等多種認證方式,以滿足不同場景下,不同群體(老師,學生,訪客)的接入認證需求。
(2)計費方式:需要針對不同的群體實現差異化的靈活計費方式,如基于時長(包月、包年),基于流量、基于DAA(目的地址計費)等
6、穩定可靠
(1)網絡監控: 通過網管軟件查看當前設備物理拓撲,直接顯示設備間連接關系,監控設備及鏈路狀態。通過WLAN業務拓撲監控無線設備告警、狀態、網絡設備邏輯結構,包括AC、AP、終端用戶、非法AP的邏輯連接關系及其詳細信息,并在拓撲提供一定故障診斷處理能力。
(2)故障恢復:通過網管遠程批量重啟AP,恢復AP配置。通過網管快速完成AP替換,替換后業務不變。
三.Profit(收益)
無線局域網技術,其在覆蓋距離、防干擾能力用戶容量等方面能力得到的大幅度提升,具有非常高的數據傳輸能力,能夠很好地滿足用戶無線上網需求以及校區內無線校園網等需求。
