寒假期間校園都開啟了"安靜模式"。雖然目前看來Wi-Fi控們還未全員歸位，但是當下最熱的Wi-Fi精神依舊充斥在校園的每一個角落！現在是最適合校園自己思考的時間：

　　是否擔心網絡連接的安全性？是否想要擁有隨處都能連接的智能網絡？是否還在為控制連接的決策而頭疼？有沒有過網絡管理的苦惱？未來的擴展是否留有“余地”？ Aruba說：別擔心，5大問題1個對策，我們可以助您建設智能的校園網絡！

　　大連民族大學校園無線網采用國際領先的Aruba解決方案，全面覆蓋開發區、金石灘和雙D港三個校區。涵蓋教學辦公區、學生宿舍區及室外公共區，通過城市熱點DrCom實現有線無線統一的身份認證，無線網高峰在線人數約10000人、占用帶寬約2G。Aruba無線網很好的滿足現代化教學科研與管理在信息化、網絡化、功能化等方面的需求。

　　802.1x安全認證讓有線無線一體化

　　大連民族大學作為民族類高校，在網絡管理和應用上具有特殊性，需要選擇最安全的認證方式，也就是采用802.1x認證。每個學生都會有基于學號（或其他身份信息）的用戶名和獨特的密碼，學校可以通過這些信息，查看網管軟件中的記錄。IEEE 802.1x 通過提供用戶和計算機標識、集中的身份驗證管理，采用外置的Radius服務器進行認證，可將無線網絡安全風險（例如，對網絡資源的非授權訪問以及竊聽）減小到最低程度。然而802.1x認證需要對終端進行復雜的配置，學校IT人員無法對每一臺終端進行配置，尤其在終端數量持續暴漲的今天，所以大部分學校并沒有采用這種安全的認證方式。

　　采用Aruba ClearPass 可輕松實現802.1X功能。其中的ClearPassQuickConnect模塊可以自動實現802.1X配置，并預配置好所有有線、無線和VPN連接的BYOD和IT管理設備，無論它們使用的是Windows、Mac OS X、iOS還是Android系統。利用ClearPassQuickConnect，學生和老師只需自己通過校園的服務器下載一個小插件，運行之后即可完成所有802.1x安全配置并正常上網。

　　大連民族大學的有線網絡先期也采用了802.1x認證，此次無線網802.1x認證方式的順利對接，最終實現了有線無線一體化計費認證。

　　Master-Local架構讓網絡“如影隨形”

　　如下圖所示：共配置3臺ARUBA7240控制器，2800多顆AP。控制器間采用Master—Local管理模式，1臺Master控制器對無線網絡進行集中統一管理，2臺Local控制器分別負責開發區校區、金石灘校區和雙D港校區AP的管理。控制器組采用N+1方式進行冗余，Master控制器作為2臺Local控制器其中任何一臺的backup備份控制器，當任何一臺Local無線控制器發生故障時，所有的AP都可以自動連接到Master控制器上，并繼續提供服務，真正為用戶提供一個永不間斷的無線網絡。

　　開發區校區：設置3臺7240無線控制器，與開發區校區核心交換機連接。

　　開發區校區的無線網絡能夠與已有校園網絡平臺無縫整合，采用無線控制器加瘦AP的無線網絡架構，通過控制器進行AP的集中配置、管理、控制功能，實現集中的安全、QoS策略，具有集中自動的無線資源管理能力，包括根據實際的無線環境實時調整無線信道、無線發射功率等等，并通過獨立的AirWave網管軟件實現統一網管。

　　無線網絡設備應當支持標準IEEE 802.11相關標準，支持標準TCP/IP協議，能夠與大連民族大學校園網AAA認證系統無縫整合，實現有線無線統一身份驗證。

　　建成的WLAN 無線網絡，滿足高性能的 IPv6 和 IPv4 無線接入。

　　金石灘校區：通過專線由開發區校區統一管理與維護。

　　金石灘校區的無線網絡也由開發區校區的無線控制器管理與維護，通過控制器進行AP的集中配置、管理、控制功能。

　　金石灘校區無線網絡也與AAA認證系統無縫整合。

　　雙D港校區：最新一期的施工。

　　2015年，最新一期施工的雙D港校區無線網絡接入距離較近的金石灘校區，由開發區校區的無線控制器管理與維護。

　　ClientMatch技術讓連接決策更加智能

　　客戶端通常控制連接決策，與哪個AP關聯，數據發送和接收采用什么速度以及漫游時何時切換AP。遺憾的是，客戶端通常無法做出明智的連接決策。例如，支持雙頻段 2.4 GHz 和 5 GHz 的智能手機可能會將自身 連接到 2.4 GHz 頻段，即使這樣很擁擠，這會使客戶端的吞吐量減少一半甚至更多，盡管在該客戶端范圍中提供支持 5GHz的AP。這些不明智的決策降低了客戶端和整體網絡的性能。ClientMatch查看所有WLAN 上的連接，讓每個客戶端與最佳AP上的最佳射頻匹配。ClientMatch 可以在連接時以及客戶端和網絡條件變化 時對客戶端行為做出反應。例如，如果客戶端轉入另一個AP的覆蓋區域或干擾導致性能下 降，ClientMatch 就自動將該客戶端移至可以提供更好性能的AP或信道。 ClientMatch 充分利用行業標準來完成其監視和控制功能，包括 802.11k 和 802.1 1v 標準。因此，學校可以確保在沒有額外開銷的情況下實現這個功能。

　　AirWave讓網絡管理輕松可視

　　AirWave可以統一管理有線無線的網管平臺，并且可以管理多家不同廠商兼容原有與未來的產品，能提供基于無線終端的歷史數據，定位追蹤能力的產品。AirWave能提供詳細熱圖，可以跟蹤每個 AP 與交換機的端口連接，可以觀察每個機柜的設備狀態等歷史數據，保證一年的歷史數據作為網絡的基準數據。同時通過內置的VisualRF模塊和RAPIDs模塊為用戶提供可視化的無線射頻分析、終端定位追蹤以及無線入侵保護功能。

　　為擴展教學科研和管理預留接口

　　提高校園信息化水平是無線校園網的重要使命。傳統的無線網絡僅僅能夠做到基礎覆蓋，而無法提供更深層次與教學的結合。同時，現有的校園管理體系在“學生管理”、“安全監控”、“資源配置”等方面均存在著責任與能力脫節的現象。

　　利用Aruba無線網絡，學校可結合一卡通、教務系統等接口，利用數學模型進行未來預測與學生分類，可以在進一步提高管理效率的同時為管理者提供各類事件的預警。此外，信息和結論不再以靜態的報表形式進行展示，而是可以直接與系統交互查看動態結果，訂閱自己所關注的報表。學校可通過主動學生管理機制收集學生所產生的全量數據，來構建針對特定學生群體的行為畫像，包括學生最近的需求與愛好、重點關注的領域、學習活動記錄以及消費情況波動，幫助輔導員更好地掌握學生的思想動態。同時，結合輔導員的管理經驗，提供特征（如長期熬夜或長期無消費）學生的篩選和主動預警功能，幫助輔導員主動定位并關注特定學生。用未雨綢繆替代亡羊補牢。通過監控各區域接入網絡的終端數量，以熱力地圖，遷移圖展示實時人員密度，在人數超過閾值時發出預警，防止踩踏悲劇。通過輿情監測預警突發事件。通過Wifi嗅探技術定位特定時空異常的網絡接入，有效發現并報告偷竊、儀器資源違規使用行為，并輔助保衛保障校園安全。

　　隨著校園信息化的建設需求、無線網絡的日益普及和大規模應用，高等教育的日常方式也正在發生轉變。各種移動性終端設備的興起，如平板電腦、智能手機和電子書包等，為高校用戶提供了更加豐富多彩的多媒體應用，大大改善了教師和學生之間的溝通和協同能力，從而使學校教學和科研工作更加便捷和有效。因此，學校需要在整個校園范圍內，包括教室、禮堂、露天場所、公共區域和遠程站點等，擁有高性能的智能無線網絡來滿足當今日益多樣化的網絡接入需求。經過兩年多的實踐證明，Aruba無線設備在穩定性、可靠性、智能型及未來對教學科研的擴展有及其重要的作用。