一.Problem(难题)
校园的网络建设,校园内大部分区域进行了无线网络覆盖。随着无线局域网技术的不断进步,无线移动设备成本不断降低,用户对其无线网络的兼容性、稳定性、安全性等需求日益增加。
二.Solution(解决方案)
1、无线应用
(1)无线漫游:覆盖区域内无线漫游,用户终端从一个AP覆盖范围移动到另一个AP覆盖范围,无需重新登录和认证;
(2)精细化控制:老师、学生、访客不同的角色拥护不同的权限,且教师和学生之间要隔离,限制教师和学生互访;
(3)多用户调度:AP能感知接入用户数量,灵活调整物理信道竞争参数,降低碰撞几率,避免过多的用户接入同一AP,保障服务质量和体验。
2、稳定可靠
(1)AP设备:室外AP设备的防尘、防水的防护等级达到IP67要求,同时AP自身内置5kV防雷器,减少工程施工和网络运维的困难。
(2)AC设备:AC支持1+1热备份,解决AC单点故障问题。
(3)网络链路:本地转发模式下,若遇到CAPWAP隧道中断、AC故障、控制链路错误等问题时,AP可进入半自治状态,继续对终端业务数据进行转发,业务不中断,保障用户体验。
3、与有线网络兼容
新建WLAN网络必须考虑与原有有线网络之间的兼容,实现与现有系统使用同一个账号、密码进行认证,并获取相同的访问权限,与有线网络使用同一个账号、密码进行计费,使用不同的计费策略。
4、安全防护
(1)无线安全加密:无线信号是开放的,任何人都可以接受到,存在数据被窃听,篡改等安全隐患,WLAN无线网络需要支持WEP、WPA/WPA2、WAPI等加密认证方式,充分保证学校师生重要信息的私密性,数据传输的安全性。
(2)无线入侵防护:为了更好的保证网络的安全性和可靠性,WLAN无线网需要支持泛洪攻击、Spoof攻击、暴力PSK破解、Weak IV等WIDS/WIPS安全防护。
5、认证计费
(1)认证方式:认证系统需要支持Portal、MAC、802.1x,PPPOE等多种认证方式,以满足不同场景下,不同群体(老师,学生,访客)的接入认证需求。
(2)计费方式:需要针对不同的群体实现差异化的灵活计费方式,如基于时长(包月、包年),基于流量、基于DAA(目的地址计费)等
6、稳定可靠
(1)网络监控: 通过网管软件查看当前设备物理拓扑,直接显示设备间连接关系,监控设备及链路状态。通过WLAN业务拓扑监控无线设备告警、状态、网络设备逻辑结构,包括AC、AP、终端用户、非法AP的逻辑连接关系及其详细信息,并在拓扑提供一定故障诊断处理能力。
(2)故障恢复:通过网管远程批量重启AP,恢复AP配置。通过网管快速完成AP替换,替换后业务不变。
三.Profit(收益)
无线局域网技术,其在覆盖距离、防干扰能力用户容量等方面能力得到的大幅度提升,具有非常高的数据传输能力,能够很好地满足用户无线上网需求以及校区内无线校园网等需求。