上海交通大学,是我国历史最悠久的高等学府之一。除拥有古色古香的百年徐家汇老校区外,还有布局合理、格调新奇、风景秀丽的现代化闵行新校区,以及法华镇路校区、上中校区、七宝校区。近年来,随着学校教学规模逐步扩大,学校教职工的教学场所经常在各校区之间变换,为此,上海交大特为教职工配备了相应的移动办公设备,随之而来便出现了教职工经常在迫切需要共享校园网络资源的时候却无法接入校园网络,使正常的教学工作受到影响。为保证教学资源的合理配置资源,最大化的实现资源共享,在校园网络实现移动办公的应用需求越来越高。
为此,上海交大网络信息中心的相关负责人在经过反复技术论证后,认为采用基于IEEE 802.11标准协议的无线局域网由于组网简单快捷、布线少且施工简单、以及高移动性、高可扩展性等特点最适合师生们的要求。最终,上海交大决定采用由昂科信息技术(上海)有限公司提供的无线校园网建设方案来在现有的有线网络基础上延伸到无线校园覆盖,让用户在校园内能够实现随时、随地、随心所欲的接入到 Internet,从而实现网络的无处不在。经过实践证实,昂科信息技术(上海)有限公司提供的无线校园网解决方案不但可为上海交大构建了一个稳定的、安全的校园无线网络环境,而且还解决了校园无线网络应用环境下对各种不同类型用户在安全、网络资源控制、用户认证等方面的问题,让网络应用的价值更大化。同时,该解决方案还使得上海交大整个校园无线网络具有的高度可扩展性和可升级性,为将来实现网络升级和扩展提供了极高的投资保护。
具体解决方案
昂科信息技术(上海)有限公司在充分了解到上海交大现有网络建设的基础上,针对上海交大的实际情况提出了无线信号无缝覆盖校区的整体解决方案。解决方案网络拓扑图如下:
如图,在对校园内环境进行实地信号测试之后,由于在室内针对学校办公室房间错落不规范,且楼面墙壁多,信号轻易衰减的现状,昂科信息技术(上海)有限公司提出了使用AP、放大器、以及多个天线馈线的方式实现在办公室之间实现无线信号无缝覆盖的解决方案。这样不但解决了由于墙壁多而产生的信号衰减,而且还保证用户只需要采用合适数量的AP产品就能完全满足用户的室内覆盖,充分保护用户的投资。而对于用户需要在整个校园内实现无缝漫游的应用需求,昂科信息技术(上海)有限公司则针对室外空间广阔、办公楼之间距离远等特点,提出了采用室外AP产品与全向天线相结合的解决方案来实现室外无线覆盖。此外,各无线覆盖区域的AP就近接到楼层交换机上,并通过在AP所接交换机相应端口上划分VLAN的方法将所有AP纳入一个 VLAN,以达到所有无线网用户均由Ocamar AC2010无线网络控制器进行统一控制的目的。
有线与无线无缝集成
作为是有线网络的一种补充和延伸手段的技术手段,无线网络必须承载于现有的有线网络上,因此只有实现与有线网络的无缝集成才能更好的让用户来认可和接受无线网络。在上海交大无线校园网解决方案中,通过采用昂科信息技术(上海)有限公司的Ocamar AC2010无线网络控制器来实现与现有校园有线网络系统的无缝集成。
昂科信息技术(上海)有限公司的Ocamar AC2010无线网络控制器产品是一个具有无线安全、网络治理、用户认证、计费系统和流量控制等功能的无线宽带控制器,该产品具有3个100M以太网端口和一个串行口,支持即插即用功能,并且还具有自动探测、监控、治理无线AP的功能,同时,该产品还支持端口隔离、带宽控制以及ACL访问控制等功能。其灵活的系统配置治理功能,可减少网络的复杂性以及建设和维护成本。
Ocamar AC2010无线网络控制器支持L2TP、PPTP、ipSec等技术,同时可在802.11b和802.11g之间无缝切换,通过集中控制,可实现无线网络的QoS保证、VLAN划分等等。在为客户提供强大的安全性、无缝的移动性、中心治理、动态的用户策略和易于使用的特性,帮助客户降低长期的拥有成本的同时,该产品还能实现有线/无线局域网之间的无缝切换,完全可以为移动应用提供便利、稳定、快速的无线网络功能。
此外,该产品还非常紧凑和小巧,安装和配置很简单,可以随着网络需求的变化或公司地点的搬迁快速进行重新部署。其配置和治理选项包括Telnet、简单网络治理协议(SNMP)或浏览图形化用户界面(GUI)进行远程配置。
实现统一认证
建设完成后上海交大校园网集有线与无线于一身,且具有学校地域广、最终用户数量多等特点,在实现有线网与无线网无缝集成后,上海交大在治理方面需要对用户实现统一认证,统一治理,从而让用户真正享受到无处不在的网络应用。通过对来往于这几个校区的无线网用户使用统一的帐号进行身份验证,可实现用户在几个校区无线网之间的漫游。这样一方面既便于网络中心对无线网用户的集中治理,另外还可方便用户的使用。
上海交大目前已经在LDAP目录服务基础上建立了一套校园网用户统一认证治理系统,无线网作为整个校园网的一个补充和延伸,无线网用户的治理理应沿用原先的系统,对此,通过采用昂科信息技术(上海)有限公司的Ocamar AC2010无线网络控制器成功实现了与上海交大LDAP目录服务系统的对接,从而达到了无线网用户帐号与原有帐号的统一的目的,实现用户在无线覆盖区域,甚至活动于多个校区之间仍然可以使用统一的帐号进行漫游登陆,实现随时、随地、随心所欲的接入到Internet。
同时,昂科信息技术(上海)有限公司的Ocamar AC2010无线网络控制器还支持PPPoE、Mobile IP、802.1x和MAC地址等多种认证方式,其支持Portal方式的Web认证,可帮助用户实现SSL与RADIUS相结合的认证,以防止非法用户的盗用。此外,该产品还支持多种计费方式,如包月制、预付费、按时间和按流量等多种方式,充分满足上海交大校园网用户的各种应用需求。
多种方式保安全
谈到大规模的应用无线网络,就不能不考虑网络的安全性。在昂科信息技术(上海)有限公司为上海交大所构建的无线校园网解决方案中,不但在硬件产品方面通过支持用户隔离、支持MS-CHAPv2、EAP身份验证、支持ACL访问控制以及与有线防火墙等同的安全功能以外,该解决方案还通过功能强大的网络治理功能来充分保障网络的正常运营。其全自动的AP扫描和治理功能可支持目前市场上的各种主流AP产品,通过自动探测系统中的AP,实时监控AP的状态信息,当发现非法AP时自动报警,从而保障整个网络的安全。
另外,昂科信息技术(上海)有限公司无线校园网解决方案还针对对各种接入到无线网络中的用户进行治理来保障网络安全。
校内用户校内用户主要是上海交大的师生和来访学者,他们由于工作和学习的需要要求随时接入网络访问校园网内资源以及访问Internet,但是这些用户的数据有可能是些最新的科研成果、研究资料和论文等等比较重要资料。对于此类用户,昂科信息技术(上海)有限公司提出使用802.1x认证方式,由Ocamar AK2000-B110无线接入点配合Ocamar AC2010无线网络控制器实现对用户认证验证,同时在认证成功后,由无线网络控制器 AC2010与AK2000-B110无线接入点协商自动定时切换加密密钥,保障用户传输数据时的安全性问题。
来访用户来访用户主要是到上海交大参观、学术交流和联系工作的一些用户,这类用户对网络的需求最重要的就是需要能够方便快速的接入Internet、浏览网页、收发Email等等。通过在昂科信息技术(上海)有限公司无线校园网解决方案中采用WEB+DHCP方式,当用户连上无线接入点,由Ocamar AC2010无线网络控制器为用户自动分配IP地址,同时推出基于Web的认证页面,认证成功后即可访问Internet。而对于其通过权限限制和隔离,确保该类用户无法访问校园网内部资料,从而保证网络的高安全性。
目前,上海交大无线校园网一期工程已完成,并获得了用户的认可。随着上海交大教学规模的日益扩大,昂科信息技术(上海)有限公司还敏锐把握到上海交大将来还需要扩大无线网络覆盖范围的应用需求,在该解决方案还充分考虑到对其以后网络系统的可扩展性,使得以后其他校区无线网络系统建成后可以方便的纳入该系统中来,为将来上海交大整个校园构建一个统一的移动办公及教学环境做好预备。作为一家提供现代无线通信领域前沿产品,为电信运营商和大中型企业提供无线网络设备的端到端应用解决方案的提供商,昂科信息技术(上海)有限公司将本着为用户提供一流的技术支持和服务,多角度和全方位的满足各种不同用户、不同网络应用系统的不同需求,共同建设未来宽带无线美好世界。
