Aruba助力南京医科大学升级802.11ac智慧化校园

用户需求

南京医科大学创建于1934年,是江苏省属重点建设高校。学校积极推进实施国家《教育信息化十年发展规划(2011-2020年)》,坚持“信息技术与教育教学融合”的核心理念和坚持“应用导向、机制创新”的基本思路,顺应移动互联时代的发展趋势,创新移动化教学模式,为师生打造方便顺畅的移动校园体验,进一步强化了教育信息化,力争把学校建成一所国际知名的现代化医科大学。

由于南京医科大学的无线网络建设时间较早,尽管采用了当时市场上的先进产品,随着大量可移动智能终端的激增,移动教学、移动学习的普及,以及各种与时俱进的移动应用出台,和许多高校一样,南京医科大学早期的无线安全、认证架构未能考虑到当下存在的多用户、多设备的技术特点,因此无法实现学校对如客户端无感知认证、账号与设备的绑定等技术需求。

南京医科大学之前的无线网络只针对教学楼部署了无线网络,而未能对学生宿舍区域提供信号覆盖,而且早期无线技术在接入性能方面有所欠缺,不能满足当前高密度的用户接入,在未来也不足以支撑如校内视频、数据访问及校外数据访问等应用并行的带宽要求…诸多问题的出现,使南京医科大学决定部署全新的无线网络解决方案,全面升级无线网络,打造智慧化校园。

带来的好处

  • 通过高性能Aruba 802.11ac无线接入点,为24栋宿舍楼、8个校内餐厅及部分教室进行无线覆盖,提供高速稳定的无线连接,保证每个师生的上网带宽;
  • 利用两台Aruba 7240高性能移动控制器,统一配置好整个无线网络的射频参数、用户认证及安全策略;
  • 部署Aruba ClearPass无线用户认证管理系统,面向教师、学生、访客等不同群体,提供定制化的个人接入体验;
  • 利用Aruba Airwave网络管理系统, 对全网的所有AP进行统一管理,全面掌握整个无线校园网络的运行状态和发展趋势,为进一步的网络优化策略提供数据支撑。

图片5

802.11ac:实现无死角全面覆盖

根据学校万名师生移动设备的接入需求,南京医科大学经过严格的筛选测试及行业各产品对比分析,最终使用了Aruba的802.11ac方案来实现对该校两个校区(五台校区和江宁校区)占地超过1000亩的24栋宿舍楼、8个校内餐厅及部分教室进行无线覆盖。无线网络整体架构采用瘦AP工作模式,由Aruba7240无线控制器进行集中控制和管理。

部署完成后,学生宿舍内、校内餐厅以及教室内区域达到完全覆盖,信号强度≥-75db。Aruba 最新的802.11ac方案能够满足超过1万名师生对无线网络的正常使用,完全解决了在规模庞大的校区内实现高密度接入和覆盖的难题,真正做到了无死角、无盲区、全网具备无线终端在线漫游能力,达到不掉线、无需重新认证,彻底解决了假信号现象,合理分配了流量。

ClearPass:灵活的认证及接入控制

学校致力于建设高效、安全、智能的移动教学网络,旨在为全校师生提供灵活的校园网接入服务,Aruba基于角色和设备类型的ClearPass安全策略管理系统,帮助学校实现了对教师、学生、访客三类不同群体的接入控制,取得了很好的效果。

出于成本与管理便捷性方面的考虑,学校希望充分利用现有的SAM计费系统,计划对访问校内网的终端采取免费方式,访问互联网的终端采用采取收费方式,并希望实现用户可以在按时长或包月两种计费方式做自主选择。借助于Aruba强大的用户认证和策略控制体系,南京医科大学校园无线网络可以与现有计费系统及用户数据库无缝整合,实现了基于用户身份、设备类型等多因素结合的接入策略控制。

尤其值得一提的是,针对校外访客,学校采用了单独的SSID,将访客终端分配到专用VLAN(如采用SAM网关式部署,在计费系统中将访客VLAN为设置为免计费)。访客账号通过ClearPass的访客功能模块实现自助式注册,并通过校内联系人确认机制实现了可控性。

AirWave:精细化统一管理

通过部署业界领先的Aruba AirWave综合网络管理系统,南京医科大学实现了对基础网络环境的统一管理,包括有线网络、无线网络、单个客户端设备等。系统可通过单一视图,实现全网设备的集中配置和监控。同时,兼具故障诊断和分析报表功能,可以让网络和信息中心人员实时获得所有远端接入点和控制器的状态信息。

AirWave能够提供接入网络全面的可视性,让工作人员获得对全网运行状态端到端的透彻了解,快速发现并定位可能影响服务质量的各种因素,为智能、安全的校园网络接入服务策略奠定基础。此外,AirWave还可提供提供诸如连接的用户数、最受欢迎的地点、数据的使用量以及设备类型等详细信息,并可在设备发生故障时发出警告。

与现有无线网络无缝整合

由于南京医科大学鉴于无线校园网的长期发展规划可能会采用多个厂商的设备,对实现网络的统一和便捷的运维管理存在必然性需求。因此此次升级,Aruba的工程师建议从网络最小改动原则入手,即不针对现有的网络进行任何架构改造,而是直接将连接现有无线校园网的光纤或者VLAN终结到相同校区Aruba7240控制器上,由Aruba7240控制器结合新增的ClearPass的认证服务器提供Web Portal认证功能,并根据认证服务器返回的用户属性确定每个用户的角色以及各自的网络访问权限。

这样,所有流经此端口的用户流量均被Aruba7240无线控制器内置的状态防火墙识别,并根据基于用户的权限策略进行访问控制。

配合Aruba AirWave综合网络管理系统,实现了对基于多厂商的无线网络进行统一管理,其中既包括众多的瘦AP和无线控制器,也包括大量的胖AP设备,并且还可以同时与认证服务器、记账服务器、TACACS+服务器、路由器、交换机、网络管理服务器、无线入侵检测系统等众多组件进行通信与整合,充分利用来自空中接口和有线网络的各种信息,实现端到端的网络管理和故障诊断。

南京医科大学网络与信息中心相关负责人表示,“实施了Aruba的无线系列产品后,我校的网络管理更加全面化、智能化、可视化,不仅可以满足师生随时随地上网的需求,更可以实现对现有网络的统一管理,充分发挥无线网络使用简单、方便快捷等特点,很好促进了校园移动教学和移动学习,为我校建设智慧化医学殿堂提供了有力的基础支撑。”

关于Aruba Networks

Aruba Networks是为移动企业提供下一代网络接入解决方案的领先供应商。公司设计并交付移动定义网络,为IT部门和Wi-Fi控(在移动设备上完成工作和私人通信的新一代技术用户)授权。为了创建一个Wi-Fi控和IT能够依赖的移动化体验,Aruba移动定义网络?在基础设施层面自动化性能优化操作,自动触发过去需要IT人工干预的安全动作。这样做的结果是大幅提升生产力,并有效降低运营成本。

纳斯达克上市,Russell 2000? Index。Aruba公司位于加州的森尼维尔市,其经营领域横跨美国、欧洲、中东、非洲和亚太地区。获取更多消息,请登录Aruba官网http://www.arubanetworks.com.cn。获取实时更新信息,请关注Aruba的Twitter和Facebook。查看最新的Aruba 产品消息和移动技术研讨,请登录Airheads社区http://community.arubanetworks.com。

上一篇:教育城域网安全建设解决之道——昌平区教育城域网安全建设

下一篇:锐捷网络打造国际范儿宿舍网 北语师生倾情点赞