达特茅斯学院改用Aruba系统建设Wi-Fi网络


即便是思科也不可能把所有的需求解决的尽善尽美,WLSE也还不完善,不像说明书中写的那么好,即便大厂家的产品也解决不了所有问题,这已经形成了共识。Aruba是个有核心竞争力的公司,从这个案例中我们可以看得很清楚。通过Aruba系统的部署,达特茅斯学院实现了网络优化,提升了可管理性,有了这个基础,他们大胆整合语音、视频和数据业务,这当然是一个成功的案例,首要归功于达特茅斯的开放和务实,这可不是所有甲方都能做到的。

达特茅斯学院Dartmouth College)的校园内安装了几百个思科350 802.11b接入点AP),维护工作十分困难。管理并升级这些AP已经是一项无法忍受的任务。尽管语音、视频、802.11a和802.1x都在 Wi-Fi平面上,但是达特茅斯学院却不能实现方便地定位。于是选用Aruba Networks。

达特茅斯学院1.8平方英里的校园内分布了200多栋楼,原先的无线网络需要为6000多名学生和2500名教师提供开放式802.11b网络接入。学院为每名入学新生提供一个预先配置好的正规发行的笔记本电脑,可以接入802.11a/b/g Wi-Fi。大约70%的达特茅斯学院用户采用Windows系统,另外30%的用户使用Macintosh客户端。

达特茅斯学院的旧有Wi-Fi网络的最大问题在于管理、可升级性和运行效能,目前面临的挑战是要转换到双波段802.11a+b/g架构,并增加1000个接入点以满足视频和处理大量并发VoIP电话的要求。学院还要在整个系统内实施统一的有线与无线安全模型。

550多个思科350 802.11b AP所带来的运行管理问题已经让学院陷入了困境。达特茅斯学院网络工程师David Bourque说:"每个AP的用户名、密码、软硬件更新等都需要逐个配置。虚拟局域网解决方案引擎WLSE)可以帮助自动配置一部分内容,但是界面不太方便。我们出现了许多正负错误。"

据Bourque介绍,使用思科的WLSE配置AP之后,确认信息会被发送以验证AP的配置,但是学院发现许多被确认的AP配置并不正确。这样就需要考虑利用现有网络设施转换到新的安全方案上,尤其是在学院把AP的数量增加两倍的时候。他说:"思科的 WLSE和新推出的无线局域网服务模块WLSM)可以解决一部分问题,但大规模采用的成本过高,我们无法接受,而且杂乱无章,根本不具备Aruba系统的优势。"

为实现较好的运行效能、可扩展性和覆盖率,达特茅斯学院布置了密集的Aruba AP,建立了一个无线网络。一个Aruba 5000无线局域网WLAN)交换机可以处理几百个AP、几千个用户和无以计数的加密数据流量。

Bourque说:"我们需要较小的单元尺寸和较高的数据传输速度,这样用户使用无线网络的感觉就和电缆网络一样。Aruba的系统正是为这种细小的单元尺寸模型所构建,在Aruba的系统中,WLAN交换机根据我们需要提供的服务,切实控制传输功率、信道分配和每个AP的个性化设置。思科主要注重更大的单元尺寸和在校园内扩展射频信号。"

达特茅斯学院正在检查并实施各种安全方案,包括基于Web的802.1X和VPN验证以及公共密钥基础设施PKI)。这些方案都要求一个同时支持所有验证方法又不需要在整个网络上部署和分配设备的系统。Bourque说:"Aruba系统可以让我们灵活地实施802.1X,比如在一个中心点控制网络上的任意一个端口。我们现在可以将整个网络的802.1X虚拟化,不需要对交换机进行手动操作,也不用中断当前的网络运行,便可以进行通用的验证。"

由于达特茅斯学院现有的无线环境不支持射频管理,所以自动无线电管理也是需要考虑的一个关键因素,于是就需要一个传感器的离散系统或手动的射频指纹识别系统。Bourque说:"人类无法感知真实的射频环境和建筑物内不断变化的射频信号传播状态。"Aruba的自动无线电管理ARM)技术可用来优化信道分配,避免干扰,保证Wi-Fi的全面覆盖。

现在,达特茅斯学院的语音、视频和数据都采用无线网络。在语音方面,学院为教师和职工安装了75部思科7920 VoIP电话,800部思科IP Communicator软电话和125个Vocera badge。大约4000到7000根电话线已经转换为VoIP。教师和职工使用Vocera badge可以马上找到校园内的同事,也可以帮助校园外的人找到他们。当拨打Vocera电话号码时,系统会利用语音识别查找目标badge,以便将该拨叫通过802.11b路由到正确的Vocera IP badge上。Aruba系统具有的独特功能可以识别、分类并按优先级排列数据流中的语音流量,如SIP或H.323。学院为不同的流量类型广播不同的 SSID,并使用Aruba的整合stateful防火墙为不同的流量类型应用不同的安全策略。

至于视频传输,学院使用Video Furnace服务器将有线电视信号转换成MPEG视频数据流,利用客户端的代理软件多点传送到笔记本电脑上。当一个学生登录进入一个频道时,该用户会被加入到该频道的IGMP互联网组管理协议)组中。因为电脑需要400K到2Mbps才支持屏幕视频内容,所以有效利用带宽非常重要。学院安装的所有 Aruba AP802.11a)可同时支持四组或更多的MPEG数据流。"密集安装的Aruba AP提高了网络效能、覆盖率和可升级性,我们越来越依赖Aruba的系统了。"

相关文章】

  • Aruba:实战“全无线”
  • Wi-Fi安全猛于虎

相关内容