打造WLAN应需而动———北京大学医学部无线校园网概要方案

北京大学医学部(以下简称北医)注重现代化的校园网络建设,已部署了约7000个信息点,然而有线网络只能提供人们有限的网络信息点,学校的师生们需要能随时随处地获取网络提供的各种资源。昂科针对北大医学部提出的需求,有针对性的提出了校园无线网络整体解决方案。该方案运用了昂科WNC无线网络控制器和昂科WMNS网管系统来解决无线网络环境下各种不同等级用户的网络安全和访问权限控制,为用户提供一个灵活的移动教学和办公的“平台”, 对用户和无线网络进行有效的管理,构建了一个稳定的、可拓展的无线校园网环境。

  无线覆盖因地制宜

  根据北医要求的目标覆盖区域来看,主要存在三种典型的环境结构。第一是局部开放的室内大环境,如典型公共教室、图书阅览室等;第二是房间多、用户数量不多但分布较散的楼宇,如教学办公楼、宿舍等。第三是包括大公寓、西门广场等在内的室外场所。

  针对第一与第三种环境,昂科采用了业界典型的分布式多点AP覆盖方式。

  对于环境二中房间数较多、隔断复杂而用户分布较分散等特点,若采用惯用的分布式AP叠加的覆盖方案,会造成严重的无线信号同频干扰,不能很好地覆盖到室内的各个角落,而且随着设备数量的增加管理成本和安全隐患也会增加。对此,昂科采用了独特的室内天馈系统进行无线覆盖。

  室内天馈针对难题

  昂科无线室内天馈覆盖方案是将一个AP的覆盖范围从单一信号源扩展到由功放、耦合器和多个天线组成的信号源矩阵,不但能实现对目标区域信号更全面、更均匀的覆盖,避免同频干扰的问题,同时减少有源设备的数量、增强设备的安全保护、提高无线系统的整体稳定性、降低系统的维护成本。以北医的生化楼为例,其楼层结构相同,共3层。每个楼层采用一套思科Aironet 1230B设备,分别安装于各楼层中央的机房内,信号传输先通过功率放大器加强,然后通过1/2”馈线传送到各楼层,在预先设计的位置通过耦合器耦合输出一路电频信号实现对目标区域的覆盖。

  虚拟WLAN和安全接入模式

  通过在AP上设置两个SSID,不同的SSID提供不同的用户认证方式,可以在同一个物理网络中运行两个虚拟WLAN,针对不同类别的用户,提供不同等级的安全认证模式。例如,对于安全需要较高的校内用户,如教师等,可以通过WPA这种高安全的接入方式进行登录,以确保这类用户的信息不被窃取或监听。对于校外来访用户或安全级别较低的校内用户,如学生,一般这类用户只允许访问Internet和开放的学校资源,具体访问的权限可以通过昂科WNC的ACL来控制。

  用户管理网管功能更人性

  北医方案充分运用了昂科WNC无线网络控制器所提供的用户管理功能。对于校外的来访用户,网络中心可以为其在昂科WNC上增设帐号。对于校园有线网原有的用户,为方便在校用户的统一管理,这些用户的认证请求将由昂科WNC无线网络控制器转发到校园网中心的LDAP服务器上,根据LDAP上用户信息来认证,网络管理员只需在LDAP上开通用户的无线网络使用授权即可,保证了帐号的同步和集中管理。

  无线校园网一般由许多AP构成,它们的物理安装位置都比较分散。如何准确地监控每AP的运行状态是保证无线网络稳定运行的关键。昂科公司WNMS 无线网络管理系统是整体WLAN解决方案的重要组成部分,它不仅能集中配置各AP的参数和控制firmware升级,还能实时显示各AP的运行状态、负载情况、用户分布、AP安装地点、信道质量和故障历史等,当系统发生故障时,可以通过SMS、email等方式及时通知相关网络管理人员。

  综上所述,北大医学部的无线局域网系统系统具备以下几个特点:充分的标准和兼容性;最佳信号覆盖;最新安全机制;同一物理网络运行多个虚拟WLAN;较好的可管理性;与校园有线网无缝整合。