【IT168 资讯】近年来,广大中小学校园网络发生着翻天覆地的变化,从最初的十兆以太网络逐渐过渡到百兆、千兆快速以太网络;与此同时,伴随计算机硬件成本的不断降低,笔记本电脑以及便携式的PAD也逐渐融入到广大中小学校信息化教学工作之中,很多学校甚至全校部署无线网络,所有教学工作均通过无线网络接入实现,这也给中小学校信息化管理工作带来的新的挑战:
●全校无线覆盖时,单个AP接入用户数过多,网络体验差,甚至导致AP死机
●多AP信号重叠区域,邻近的AP间相互干扰
●多AP信号边缘重叠,导致无线终端关联频繁切换
●如何实现领导/教师一次认证,校园内永久接入,认证无感知?
●语音/视频业务移动时,如何保证业务不中断?
●老师/学生/家长的网络权限如何管理?终端用户行为能否实时监控?
如何管好、用好这些先进的无线网络呢?国内国外很多设备厂商都推出了无线网络的管理方案,作为国内最大的网络设备厂商华为技术,从2010年就已经开始关注中小学校无线网络建设,并且已经形成了系统的华为中小学校无线网络解决方案,在这里我们来看看华为是如何出招的:
1. 校园网场景思考:组合拳实现无缝校园网络
在校园网络内,一般在学术报告厅、会议室及教室等地,存在无线接入终端数量大、种类多的特点,如何避免同频、邻频干扰,使多个无线设备之间的干扰减小,提升无线信道的复用程度呢?华为通过功率控制、低速无线终端控制,频谱分析及智能频段选择,为中小学无线管理提供高密度无线可靠接入。
通过华为AP内置的功率控制功能,可实现自动逐包控制发送功率,减少对其他AP以及系统内用户终端间的干扰;通过侦测无线AP上连接的用户,强制低速率用户下线,可以减少低信号质量客户端对整网性能的影响;终端可用带宽得到较大提高,并可有效防止学生终端上课时因信号问题导致误关联,防止弱信号终端过多占用空口资源,导致空口资源分布不均。
在部署双频无线AP时,可以自动优先接入5GHz网络, 双频混合应用,减少2.4GHz负载,提高系统整体性能。并且华为提供了专业的室内、室外无线网络规划工具: HUAWEI WLAN Planner,可将建筑CAD图纸导入后,可以通过软件实现覆盖场强、信噪比、吞吐量等试图仿真,做到网络规划可视化、可预测、无盲区。规划出合适的AP数量和精准的安装位置,保证信号质量,提供完备的覆盖方案,解决校园网高密场景网络规划难题。
值得注意的是华为无线AP自身具备频谱分析功能,可以快速有效地发现非Wi-Fi干扰源,协助解除非Wi-Fi终端的同频干扰,提升校园高密场景无线网络使用体验。
您可曾想过,无线网络也可以象手机一样实现无线漫游功能呢?接下来,我们来看看华为无线解决方案漫游功能的实现:
无论用户网络规划为一个子网或者多个子网,无线终端从一个AP切换到另一个AP覆盖范围时,漫游过程中用户业务不中断,实现50ms切换,打造“无缝校园”。
2. 校园无线接入安全思考:安全防范有办法、终端管控有手段
校园无线网络,存在着很多安全隐患,一方面学生活泼好动,校园教学楼比邻闹市区,与传统的有线网络不同,校园无线网络通过空气进行传播,校园无线网络安全可靠的运行呢?另一方面,无线网络使用的WIFI技术为国际通用技术,而WIFI信号使用WIfi技术的网络设备具备种类繁多、类型广泛的特点,市面上能够买到很多具备无线桥接+接入的设备,这些设备往往带有很多网络服务功能,如:DNS、DHCP服务,校园网内DHCP服务为网内设备提供基本的网络地址分配服务,如果校园网存在非法的DHCP服务,可能导致大面积的网络中断,如何阻止设备私接导致校园网络的不稳定甚至中断呢?
华为无线解决方案安全防范具备Rogue设备探测、WIDS/WIPS无线攻击防范功能,可实现校园网络无线安全接入。
Rogue设备探测
可用于校园网络中探测非法AP接入,通过华为无线控制器可实现非法AP禁止接入。
WIDS/WIPS无线攻击防范
通过动态黑名单有效保护WLAN设备,免受暴力破解PSK、泛洪攻击、Spoof攻击和Weak IV攻击,持续监控AP接收报文来预防泛洪攻击或PSK密码暴力破解,探测到无线泛洪攻击后,自劢将攻击设备加入劢态黑名单,丢弃攻击设备报文,保护网络不受攻击冲击。同时发送告警通知管理员,探测到客户端暴力破解后,自动将攻击客户端加入到动态黑名单中,丢弃客户端报文。同时发送告警通知管理员,支持手动清除黑名单功能。
身份认证管控
校园网络无线接入最复杂的是如何按照用户区分网络访问权限,华为无线网络解决方案采用SSID+VLAN+组策略方式可轻松实现学生、教师、领导、家长等多角色管控,如:学生与终端及位置绑定、教师与ID绑定(不限位置和终端类型)、家长和临时ID+位置绑定(临时接入便利),领导与ID绑定(与教师相同),并且按照不同的策略赋予相关权限,实现无线网络接入身份认证管控。
有线无线一体化管理
中小学校要实现整个校园园区无线网络覆盖,需要很多软硬件设备,数量庞大,如何实现网络设备一目了然,轻松管控呢,这就需要一套可以将所有网络设备统一进行管理的网络管理软件来实现,华为Esight网络管理软件可以兼容CISCO、H3c等友商的常用网络设备,如:交换机、路由器等,除了实现有线网络设备的管理功能外,还可以对无线网络设备进行有效管理,如:
●资源统计:全网用户在线趋势图、TOP5 用户接入 Fit AP、TOP5 用户接入 SSID、TOP5重点关注的设备告警列表、全网物理资源统计等。
●AC资源统计:根据AC统计用户在线趋势图、AP信息、域信息、AC TOP5告警等。
●AP资源统计:根据AP统计 TOP5告警、当前AP性能KPI(AP关联终端数、AP物理属性、AP流量、射频流量等)等。
●SSID资源统计:根据SSID统计AP、VAP、接入终端数等。
●区域与位置资源统计:根据区域与位置统计AP总数、AP在线总数、STA在线总线等。
3. 无线校园网解决方案选型思考:可控可管安全可靠的无线网络
无线网络设备选型从四个方面进行考虑:网络管理、数据承载、无线接入控制和无线接入四个部分进行考虑
4. 华为中小学无线网络解决方案优势
高性能
华为的接入点拥有优秀的无线射频能力、高速带宽接入能力、最新一代WIFI芯片搭载自研智能调度算法,实现空口整体性能提升15%,全面领先友商,保证客户多种业务完美体验。
高可靠
华为的设备工作温度范围宽、接口防护能力强,多种网络备份、断链业务保持方案,有效保证网络可靠性,保障网络稳定运行。
高安全
华为WLAN无线网络提供安全防范和精细化的管控,打造融合型无线安全解决方案,有效保护设备的MAC地址、信道、RSSI等免受攻击,抑制非法AP、非法终端的接入和攻击;同时,不同的校园角色采用不同的认证方式,有效解决无线校园网络的安全问题。
易管理运维
有线无线一体化、可视化管理方案,实现层级式网管部署,提供全局的视图及次级配置管理,同时能基于AP Group实现分权分域管理,降低学校园网络维护难度、提升维护效率、满足学校低TCO运维需求。
友情提示:本文未涉及华为设备具体规格指标,详情请查询华为官方网址: http://enterprise.huawei.com/cn 或咨询华为技术全国总代理:联强国际贸易(中国)有限公司