正在阅读：Johnson & Wales University 改用Aruba安全灵活的无线方案Johnson & Wales University 改用Aruba安全灵活的无线方案

　　Johnson & Wales University（J&W）的IT部门遇到了严重的无线系统问题。该大学在罗得岛州普罗维登斯的主校区采用了100多个普通802.11b接入点（AP），可是他们的IT部门觉得这套系统又贵又不好管理。要升级AP软硬件、改变信道分配、修改配置信息或增加安全功能，IT人员都必须手动变更每个AP。如果AP出现故障或用户出现问题，很难排除故障，并且耗费时间。

　　另外，为确保安全，J&W的IT人员还需要查看并控制校园无线网络的广播。以现有的“肥厚”AP，很难实现射频光谱的管理与安全。因此，就无法将分散的建筑物的无线网络扩展到J&W的其它校区。

　　Johnson & Wales University的网络与安全部门负责人James Moskwa说：“我们以前的无线系统运行起来问题很多，而且很贵。我们本来想要一个可以灵活方便进行扩展的无线系统，并可在中心点实现远程监视和管理。”

　　该大学有大约40栋楼分布在普罗维斯登，包括宿舍、学术中心、图书馆及行政办公室，这些建筑需要针对不同用户级别的无线连接。学生、教员和访问学者需要不同的权限。Moskwa说：“我们想采用一套全新的无线解决方案，不需要在每个客户端进行配置，就可以保证整个无线网络的安全。目前市场上有许多令人眼花缭乱的无线设备、操作系统和网络接口卡，可是这些产品如果不具备我们需要的控制功能，就无法实现一个统一的便于管理的安全网络。”

　　尽管该大学现在的无线网络问题很多，但IT人员还是认为无线网络具有与生俱来的灵活优势。Moskwa说：“普罗维登斯校区的大多数建筑都是老楼，我们要是铺设以太网电缆来提供网络接入的话成本会很高。如果采用无线网络，用不了500美元就可以实现20个用户的网络接入。这些成本还不到移动、增加或改装一个以太网电缆端口的费用的一半，为一个用户安装一个新以太网端口的费用最高可达250美元。按平均每个用户的成本来计算，无线网络仅仅是以太网络的十分之一。”

　　为解决这些问题，J&W选择了Aruba Wireless Networks的中央系统无线解决方案。Aruba的Wi－Fi切换系统可以通过位于同一系统上的一个底层基础结构与附加的无线入侵侦测和射频光谱管理功能，让J&W同时实现802.11b/g与802.11a的接入。Aruba的“瘦薄”AP一旦接入以太网端口，便进行自动配置，使用十分方便。IT人员可以在一个中心位置通过中央管理系统监视、管理和保护无线网络上的任意节点。

　　J&W最初在整个普罗维斯登校区采用双模式双用途的Aruba AP 52s，后来又在卫星校区采用Wi－Fi技术。Aruba 52与在以太网上为802.3af提供电力的思科3500系列配线柜交换机相连，逻辑上在位于J&W数据中心的Aruba 5000模块无线局域网交换机终止。Aruba 5000充当位于其它位置的Aruba 2400和Aruba 800折叠式交换机的主交换机。这种结构允许J&W实现中心控制和管理，同时又可确保各节点在发生故障时可自行处理。

　　为了确保安全，J&W为学生同时使用Aruba基于Web的捕获端口和VPN LaunchPad，利用静态有线等效保密（WEP）兼容旧版本的功能为教工采用私藏的扩展服务集标识(ESSID)。J&W的校园网络正在转向802.1X模型，确保了整个网络系统的可扩展性和可升级性，同时尽管教师和学生的上网数量有所增加，IT员工也不必再为无以计数的客户端笔记本电脑和其它无线设备进行逐个手动配置了。

　　Moskwa说：“利用Aruba的解决方案，在不影响现有用户环境的条件下，我们可以为无线和有线用户提供不同安全级别的保护。”Aruba的VPN LaunchPad软件的自动配置功能简化了客户端VPN配置的过程。经过基本的身份验证，系统将提示用户从Aruba交换机下载VPN拨号器。下载完成后，Aruba的VPN LaunchPad会省略用户手动配置VPN参数的过程。

　　将用户防火墙系统整合到Aruba交换机可以让J&W现有的无线网络更好地发挥作用。Moskwa说：“我们可以将现有的“肥厚”AP重新部署到终止于Aruba交换机上的一个虚拟局域网上（VLAN）。然后我们就可以通过用户群组来应用stateful防火墙策略，可以对第三方AP实施重要的安全访问控制。”

　　Aruba的系统还为J&W提供了原有无线系统不具备的但十分重要的射频安全和光谱管理功能。利用Aruba AP及Air Monitor，IT人员可以识别、分类并禁止未授权的AP和恶意用户试图非法访问J&W的网络。

大学概况

　　Johnson & Wales－America's Career University®－成立于1914年，是一所私立的、非盈利性的、经过授权的院校。开展本科及研究生教学，专业涉及商业、食品服务、酒店管理和技术。Johnson & Wales University的在校学生将近16000人，在全国有六个校区。

技术要求

• 用便于管理的中央控制系统升级目前分布的Wi-Fi网络
• 增加射频安全以侦测非法AP和无线入侵
• 免去在建筑物内进行以太网布线的成本
• 在不触及客户端设备的情况下提高无线网络的安全性
• 利用单一的802.11a+b/g结构提高运行效能
• 为部署更多AP做好充分的准备
• 切换到802.1x模型

解决方案

• Aruba 5000、2400和800 Wi-Fi交换系统
• 100多个Aruba 52双用途802.11a+b/g AP
• Aruba AirOS VPN、射频管理和无线IDS应用程序

方案效果

• IT人员可以在一个中心位置控制网络并提高了网络的安全性
• 即插即用功能简化了安装和部署
• 远程射频查看与监视

“我们本来想要一个可以灵活方便进行扩展的无线系统，并可在中心点实现远程监视和管理。”
——Johnson & Wales University网络与安全部门主管James Moskwa