在校園網(wǎng)領(lǐng)域，由于環(huán)境的特殊性、復(fù)雜性較高，而且各院系網(wǎng)絡(luò)布置方法不盡相同，即使是功能十分強大的專業(yè)網(wǎng)絡(luò)設(shè)備也不能夠完全滿足整個校園區(qū)域的全部需求，學(xué)校往往需要對園區(qū)網(wǎng)絡(luò)進行多次開發(fā)、投入，來滿足個性化的功能需求。為此Aruba 公司推出了Aruba6000系列無線控制器，該系列模塊式控制器，可以為大型園區(qū)網(wǎng)絡(luò)提供豐富的網(wǎng)絡(luò)服務(wù)。

背景需求與實施目標

安徽大學(xué)坐落于安徽省省會合肥市，是國家“211工程”重點綜合性大學(xué)，安徽省屬綜合性大學(xué)，國家華文教育研究基地之一和“卓越法律人才教育培養(yǎng)計劃”高校。始創(chuàng)于1928年。學(xué)校學(xué)科門類齊全，師資力量雄厚，科研特色鮮明，擁有四個校區(qū)和一個大學(xué)科技產(chǎn)業(yè)園。

隨著目前社會信息化的快速發(fā)展，移動電腦、移動終端、智能手機的普及以及相關(guān)的移動業(yè)務(wù)的開展，安徽大學(xué)發(fā)現(xiàn)教學(xué)、研究、會議、論壇活動、學(xué)術(shù)交流、行政辦公等工作越來越需要校園網(wǎng)絡(luò)隨時隨地的接入與訪問，而目前的有線網(wǎng)絡(luò)已經(jīng)無法滿足這種需求的日益增長。

因此，安徽大學(xué)決定分別在磬苑校區(qū)與老校區(qū)之間進行無線覆蓋。磬苑校區(qū)作為新校區(qū)是學(xué)校主要辦公與學(xué)習(xí)區(qū)域，如：行政樓，行之樓，博學(xué)樓南，博學(xué)樓北，藝術(shù)樓，適之樓，圖書館，磬苑賓館等。本次實施主要為學(xué)校辦公區(qū)域服務(wù)以及在公共區(qū)域提供無線接入。

圖1安徽大學(xué)無線邏輯拓撲圖

設(shè)備選型

通過多方面比較，安徽大學(xué)決定選擇Aruba公司提供的校園覆蓋實施方案。Aruba工程師經(jīng)過實地調(diào)研發(fā)現(xiàn)，安徽大學(xué)之前使用傳統(tǒng)的網(wǎng)絡(luò)，每個辦公室使用的上網(wǎng)端口數(shù)固定，隨著無線終端更多的在校園網(wǎng)絡(luò)中使用，手機終端智能化的普遍使用。傳統(tǒng)的有線網(wǎng)絡(luò)已經(jīng)無法滿足日常辦公的需求，而且小型的路由器在網(wǎng)絡(luò)中的使用，如：TP-Link，D-Link，隨著WIFI終端數(shù)量的不斷增加，使得現(xiàn)有的無線網(wǎng)絡(luò)極為不穩(wěn)定、安全又存在隱患和不便于網(wǎng)絡(luò)中心管理。

鑒于此Aruba工程師決定使用以下設(shè)備：

無線控制器采用型號為Aruba6000-400的模塊式控制器，可以為大型園區(qū)網(wǎng)絡(luò)提供豐富的網(wǎng)絡(luò)服務(wù)。6000控制器具有無可比擬的可擴展性，最多可以支持32,768個用戶，在高達80Gbps的速度下執(zhí)行狀態(tài)防火墻策略。

通過安全的IP隧道，根據(jù)終端用戶應(yīng)用或IT流量轉(zhuǎn)發(fā)要求，Aruba 接入點 (APs)和接入交換機可以通過公共或?qū)Ｓ袀鬏斁W(wǎng)絡(luò)把流量轉(zhuǎn)移到Aruba 6000 控制器上，并在接入層進行本地橋接。

Aruba 6000 控制器的核心功能是由Aruba M3控制器模塊提供的。一個Aruba 6000 機箱里最多可以安裝4個M3模塊。完全配置好之后，6000控制器可以支持最多2048個AP、512個移動接入交換機或4096個遠程AP (RAP)。

Aruba 6000 控制器還可以管理授權(quán)、加密、虛擬專用網(wǎng)絡(luò)(VPN)連接、IPv4和IPv6第3層網(wǎng)絡(luò)、Aruba策略執(zhí)行防火墻(PEF)、Aruba自適應(yīng)射頻管理(ARM)和ArubaRFProtect™ 頻譜分析和無線入侵保護功能。

在AP的選型上使用155個室內(nèi)AP-135型號AP，此135型號AP雙頻雙模, 可支持IEEE 802.11a/b/g/n，內(nèi)置集成天線，支持MIMO 3*3:3ss 450Mbps。145個室內(nèi)AP-105型號AP，此105型號AP雙頻雙模，支持IEEE 802.11a/b/g/n，內(nèi)置集成天線。15個移動AP型號為RAP-2WG，此AP支持802.11b/g，2個10/100M Base-T。

無線網(wǎng)管軟件是通過AirWave 軟件來實現(xiàn)，可以同時管理控制器和AP，通過無線網(wǎng)管軟件我們可以很直觀的看到每個無線設(shè)備的狀態(tài)、告警、覆蓋范圍、探測非法AP等等。利用以用戶為中心的方式識別網(wǎng)絡(luò)上有哪些人，他們是從哪里接入網(wǎng)絡(luò)，他們使用的是哪種移動設(shè)備，以及特定的設(shè)備耗費了多大的帶寬。貴校所采用的網(wǎng)管軟件為aruba的AirWave-500，它可支持管理500個AP。

圖2無線認證過程邏輯拓撲圖

認證架構(gòu)

目前校園網(wǎng)主要采用Portal認證方式， 數(shù)據(jù)庫使用華為IMC， 所有用戶的相關(guān)用戶名與密碼皆記錄在IMC Radius數(shù)據(jù)庫中。

由于與第三方設(shè)備對接存在一些系統(tǒng)匹配問題。項目中Aruba廠家對此項目問題進行了直接而有效的支持。 最終完美達到了客戶需求。

在此次實施過程中，要求更改web portal界面內(nèi)容，方便筆記本終端，以及手機移動終端用戶可以更加簡單方便的登錄使用。

方案應(yīng)用效果

按照方案把無線部署完，通過測試信號強度和穩(wěn)定性，都達到預(yù)期的效果，信號的強度在 -50~-75dbm之間，部分區(qū)域的信號稍弱，通過修改AP的功率，增加覆蓋的范圍，以滿足用戶手機終端的使用。

在試運行一個月之后，沒有出現(xiàn)任何的問題，校方教職工在使用后，反映良好。在行政辦公區(qū)域筆記本的信號強度較強，在-60dbm左右，手機終端可以正常使用，在整個行政大樓里面網(wǎng)絡(luò)連接穩(wěn)定。在其他的大樓，例如適之樓，圖書館，賓館等，都做到筆記本和手機終端正常上網(wǎng)，不會出現(xiàn)掉線的問題，網(wǎng)速良好，能滿足日常的工作需要。

安徽大學(xué)信息中心主任段運生對Aruba的無線產(chǎn)品非常認可，認為Aruba很好的幫助學(xué)校建立的安全、穩(wěn)定、可靠的移動無線網(wǎng)絡(luò)，解決了學(xué)校學(xué)生、老師移動辦公的需求。