|
Olivet Nazarene University(ONU)的现有无线局域网(WLAN)系统问题很复杂,该大学的IT技术人员面临着严峻的挑战。学校已经在校园的几栋楼里安装了一些第一代接入点(AP)和设备,但是在把这种系统逐渐向更多用户扩展的时候,包括教师、职工、学生和访客,IT人员发现这种系统不能很好地实现扩容。ONU试图寻找另外一种WLAN解决方案的主要动因在于可扩展性、安全性和中央管理。 Olivet Nazarene University的信息技术服务部主任Dennis Seymour说:“想要管理单个的AP,比如软硬件升级、信道分配、功率级别,就随便说这几项,简直是让人恼火。ONU的IT技术人员没有一个愿意去维护的。” 学校校园里有70多座楼房,包括宿舍、学术中心、图书馆和行政办公室,并且计划最近要增加一些建筑物。学校需要的是一套系统,一套可以进行中央控制、允许多种安全级别和验证方法、并方便扩展的系统。 ONU还有一个困难需要解决。ONU是一所私立大学,大约75%的需要使用WLAN的计算机系统不归学校直接所有或控制,所以新的WLAN必须为所有学生和来访用户以及他们带到校园里来的各种计算机系统提供一个安全的、方便采用的系统。Seymour补充说:“花25万美元或更多的钱去建立一个系统,如果这个系统使用起来非常复杂,那根本没什么用处。” 经过深入评估几种系统之后,ONU选择了Aruba的下一代WLAN交换系统。“Aruba系统涵盖了我们所有的需求,并且价格合理。”学校现有的有线网络中心基本由Enterasys Networks的第三层交换机组成,这正好适合Aruba Wi-Fi交换平台,因为该平台不需要手动或自动重新配置,可以通过IP有线网络上的GRE隧道自动连接802.11a/b/g接入点。 Aruba系统还可以配置为以太网的第二层覆盖层,架构在现有网络基础设备之上,简化组网布置。 ONU的Aruba系统核心包含一个配置成“主”模式的Aruba 800交换机,管理整个无线网络的所有配置和安全参数。4台Aruba 5000交换机配置为“本地”模式,作为策略执行点,为整个系统提供动力。第五台Aruba 5000交换机作为其它Aruba 5000交换机的本地备份。这个冗余级别是根据虚拟路由器冗余协议(VRRP)的标准规定的,进一步体现了Aruba对标准协议的支持。在边缘位置,ONU布置了400多个Aruba AP-52双用途802.11a+b/g“瘦薄”AP。ONU采用瘦薄AP模型是看重它更高的安全性、可扩展性并便于部署。Aruba的瘦薄AP不保存配置信息,所有加密都在Aruba WLAN交换机上完成。ONU还看重的一点就是可以方便安装AP,并且可以在一个位置管理几百个AP。 在客户端,802.1x和Aruba Captive Web Portal等几种验证方法均被采用。学生和访客打开Web浏览器时,会自动出现一个门户页面,强行用户输入正确的验证信息。这些用户信息将被传送到后端RADIUS服务器进行验证。验证通过后,系统会提示用户是否选择下载Aruba VPN拨号器,该软件可以在客户端机器上完全自动地建立VPN会话,同时为用户提供强大的第三层IPsec加密功能。 学校职工的笔记本电脑的验证方法配置为802.1x,也使用后端的RADIUS服务器来验证用户名和密码。用户信息验证通过后,客户端机器将被分配一个独有的用于安全加密的动态旋转WEP密钥。 Aruba的系统软件AirOS允许编外职工根据各用户或用户群组动态建立安全规则,即允许他们在给定的权限内,进入无线网域的系统、协议或其它目的地。整个的无线系统由一个网络上的中心点来管理,系统具备许多高级功能,例如自动无线电频率校准(包括信道分配和AP功率级别调节)和用户移动追踪,这项功能对于计划采用无线VoIP电话的单位和公司来说特别关键,其中的E911定位器技术至关重要。 大学简介 Olivet Nazarene University成立于1907年,位于伊利诺伊州的Bourbonnais,是一所私立基督教文科院校。ONU校园占地225英亩,有30座主要建筑。学校的23个院系提供100多个专业的课程。 技术要求 • 安全环境(仅限于已知或授权的用户) 解决方案 • Aruba 5000 和800 Wi-Fi交换系统 方案效果 • 覆盖全校的Wi-Fi系统,包括绿地 “想要管理单个的(肥厚)AP,比如软硬件升级、信道分配、功率级别,就随便说这几项,简直是让人恼火。ONU的IT技术人员没有一个愿意去维护的。” |
