北京大學(xué)醫(yī)學(xué)部(以下簡(jiǎn)稱北醫(yī))注重現(xiàn)代化的校園網(wǎng)絡(luò)建設(shè),已部署了約7000個(gè)信息點(diǎn),然而有線網(wǎng)絡(luò)只能提供人們有限的網(wǎng)絡(luò)信息點(diǎn),學(xué)校的師生們需要能隨時(shí)隨處地獲取網(wǎng)絡(luò)提供的各種資源。昂科針對(duì)北大醫(yī)學(xué)部提出的需求,有針對(duì)性的提出了校園無線網(wǎng)絡(luò)整體解決方案。該方案運(yùn)用了昂科WNC無線網(wǎng)絡(luò)控制器和昂科WMNS網(wǎng)管系統(tǒng)來解決無線網(wǎng)絡(luò)環(huán)境下各種不同等級(jí)用戶的網(wǎng)絡(luò)安全和訪問權(quán)限控制,為用戶提供一個(gè)靈活的移動(dòng)教學(xué)和辦公的“平臺(tái)”, 對(duì)用戶和無線網(wǎng)絡(luò)進(jìn)行有效的管理,構(gòu)建了一個(gè)穩(wěn)定的、可拓展的無線校園網(wǎng)環(huán)境。
無線覆蓋因地制宜
根據(jù)北醫(yī)要求的目標(biāo)覆蓋區(qū)域來看,主要存在三種典型的環(huán)境結(jié)構(gòu)。第一是局部開放的室內(nèi)大環(huán)境,如典型公共教室、圖書閱覽室等;第二是房間多、用戶數(shù)量不多但分布較散的樓宇,如教學(xué)辦公樓、宿舍等。第三是包括大公寓、西門廣場(chǎng)等在內(nèi)的室外場(chǎng)所。
針對(duì)第一與第三種環(huán)境,昂科采用了業(yè)界典型的分布式多點(diǎn)AP覆蓋方式。
對(duì)于環(huán)境二中房間數(shù)較多、隔斷復(fù)雜而用戶分布較分散等特點(diǎn),若采用慣用的分布式AP疊加的覆蓋方案,會(huì)造成嚴(yán)重的無線信號(hào)同頻干擾,不能很好地覆蓋到室內(nèi)的各個(gè)角落,而且隨著設(shè)備數(shù)量的增加管理成本和安全隱患也會(huì)增加。對(duì)此,昂科采用了獨(dú)特的室內(nèi)天饋系統(tǒng)進(jìn)行無線覆蓋。
室內(nèi)天饋針對(duì)難題
昂科無線室內(nèi)天饋覆蓋方案是將一個(gè)AP的覆蓋范圍從單一信號(hào)源擴(kuò)展到由功放、耦合器和多個(gè)天線組成的信號(hào)源矩陣,不但能實(shí)現(xiàn)對(duì)目標(biāo)區(qū)域信號(hào)更全面、更均勻的覆蓋,避免同頻干擾的問題,同時(shí)減少有源設(shè)備的數(shù)量、增強(qiáng)設(shè)備的安全保護(hù)、提高無線系統(tǒng)的整體穩(wěn)定性、降低系統(tǒng)的維護(hù)成本。以北醫(yī)的生化樓為例,其樓層結(jié)構(gòu)相同,共3層。每個(gè)樓層采用一套思科Aironet 1230B設(shè)備,分別安裝于各樓層中央的機(jī)房?jī)?nèi),信號(hào)傳輸先通過功率放大器加強(qiáng),然后通過1/2”饋線傳送到各樓層,在預(yù)先設(shè)計(jì)的位置通過耦合器耦合輸出一路電頻信號(hào)實(shí)現(xiàn)對(duì)目標(biāo)區(qū)域的覆蓋。
虛擬WLAN和安全接入模式
通過在AP上設(shè)置兩個(gè)SSID,不同的SSID提供不同的用戶認(rèn)證方式,可以在同一個(gè)物理網(wǎng)絡(luò)中運(yùn)行兩個(gè)虛擬WLAN,針對(duì)不同類別的用戶,提供不同等級(jí)的安全認(rèn)證模式。例如,對(duì)于安全需要較高的校內(nèi)用戶,如教師等,可以通過WPA這種高安全的接入方式進(jìn)行登錄,以確保這類用戶的信息不被竊取或監(jiān)聽。對(duì)于校外來訪用戶或安全級(jí)別較低的校內(nèi)用戶,如學(xué)生,一般這類用戶只允許訪問Internet和開放的學(xué)校資源,具體訪問的權(quán)限可以通過昂科WNC的ACL來控制。
用戶管理網(wǎng)管功能更人性
北醫(yī)方案充分運(yùn)用了昂科WNC無線網(wǎng)絡(luò)控制器所提供的用戶管理功能。對(duì)于校外的來訪用戶,網(wǎng)絡(luò)中心可以為其在昂科WNC上增設(shè)帳號(hào)。對(duì)于校園有線網(wǎng)原有的用戶,為方便在校用戶的統(tǒng)一管理,這些用戶的認(rèn)證請(qǐng)求將由昂科WNC無線網(wǎng)絡(luò)控制器轉(zhuǎn)發(fā)到校園網(wǎng)中心的LDAP服務(wù)器上,根據(jù)LDAP上用戶信息來認(rèn)證,網(wǎng)絡(luò)管理員只需在LDAP上開通用戶的無線網(wǎng)絡(luò)使用授權(quán)即可,保證了帳號(hào)的同步和集中管理。
無線校園網(wǎng)一般由許多AP構(gòu)成,它們的物理安裝位置都比較分散。如何準(zhǔn)確地監(jiān)控每AP的運(yùn)行狀態(tài)是保證無線網(wǎng)絡(luò)穩(wěn)定運(yùn)行的關(guān)鍵。昂科公司W(wǎng)NMS 無線網(wǎng)絡(luò)管理系統(tǒng)是整體WLAN解決方案的重要組成部分,它不僅能集中配置各AP的參數(shù)和控制firmware升級(jí),還能實(shí)時(shí)顯示各AP的運(yùn)行狀態(tài)、負(fù)載情況、用戶分布、AP安裝地點(diǎn)、信道質(zhì)量和故障歷史等,當(dāng)系統(tǒng)發(fā)生故障時(shí),可以通過SMS、email等方式及時(shí)通知相關(guān)網(wǎng)絡(luò)管理人員。
綜上所述,北大醫(yī)學(xué)部的無線局域網(wǎng)系統(tǒng)系統(tǒng)具備以下幾個(gè)特點(diǎn):充分的標(biāo)準(zhǔn)和兼容性;最佳信號(hào)覆蓋;最新安全機(jī)制;同一物理網(wǎng)絡(luò)運(yùn)行多個(gè)虛擬WLAN;較好的可管理性;與校園有線網(wǎng)無縫整合。
