Aruba精心打造清华大学FIT楼无线局域网

Aruba精心打造清华大学FIT楼无线局域网,第1张

学校概况

清华大学信息技术研究院Future Internet Technology(FIT)大楼是清华大学校园内的一个重要研究机构,是一座现代化,智能化的高科技大厦,为国家的信息领域的各项前沿研究项目提供环境和条件。同时也是国内最早应用IPv6技术的智能大厦之一。

客户需求

• 良好的安全性
• AP间无缝漫游
• 通过captive portal页面对用户进行认证
• 支持多个SSID
• 同时支持数据和语音业务
• 集中的设备管理和认证
• 可以和清华大学的radius服务器结合进行用户的认证
• 对接入用户进行访问控制,采用白名单的方式开放有限的免费Internet访问资源
• 可以实现无线终端的定位以及Rogue AP的监测和防护
• 支持以太网供电

解决方案

• Aruba 2400 Wi-Fi交换机系统
• 30 多个Aruba AP 60/61(80211a/ b/g AP)
• Aruba AirOS , RF管理和无线IDS 应用

优点

• 覆盖FIT楼的 Wi-Fi 系统
• 集中的RF管理
• 数据语音同传
• 灵活的认证方式
• 基于状态防火墙的访问控制
• 无线的安全防护

清华大学FIT楼借助Aruba无线系统实现语音数据的应用和无线的安全保护

清华大学“无线校园”实验网选用Aruba无线系统对清华大学信息技术研究院(FIT)大楼这个重要建筑进行无线覆盖,由北京国都兴业科技发展有限公司设计并实施。清华大学主要看重了Aruba最新的无线“移动边缘”网络架构解决方案的可扩充性,安全保障和中央控管,以及可以满足清华大学语音和数据业务同传及无缝漫游的需求。

FIT大楼共计六层,是一个“凹”字型的楼体结构。需要在楼内和楼外做无线信号的覆盖,实现语音和数据业务,以及无缝漫游。系统能够进行统一的中央控管,能够支持多种安全策略和认证方式,还要能够方便地进行扩容。同时要求实现Aruba RF控管,定位以及Rogue AP的监测和防护。并能够和清华大学已有的Radius系统互联,实现无线用户的认证。

使用Aruba无线系统在FIT大楼内部实现覆盖,同时在室外的适当位置架设了3个AP和外置天线,实现了FIT大楼的室外覆盖,并可实现无缝的语音和数据漫游。

除了在FIT楼做无线覆盖以外,在二层着重安装了一些无线监控AP,专门用于无线射频的控管,以及Rogue AP的监测和防护。

Aruba系统的核心部分,是一台Aruba 2400,整个无线网络的配置和安全参数都由它来进行统一管理。FIT楼安装了30多个80211a/b/g标准的Aruba AP60/61(瘦AP),对于清华大学来说,瘦AP的模式更安全和易于扩展。Aruba的瘦AP抛掉了所有配置信息,全部的加解密工作都在本地的Aruba WLAN交换机内进行,第二个好处是,清华大学可以方便地对所有AP进行安装和集中管理。

Aruba交换机是专门设计来和80211a/b/g AP进行自动联接的,而且,不需要任何其他物理或逻辑配置,只要通过一个GRE隧道即可。所以Aruba系统可以配置为第二层系统,和任何有线网络重叠,这些只需要在现有的架构上进行简单安装。

清华大学FIT楼使用两个SSID分别提供语音和数据业务。

数据业务用户通过数据专用SSID接入无线网,首先通过清华大学的DHCP服务器获得地址,然后访问网页时Aruba交换机会推送一个根据清华大学定制的Captive Portal页面,让用户输入用户名和密码,Aruba交换机将用户输入的用户名和密码交给清华大学的Radius服务器进行认证,清华大学的Radius服务器会将Oracle数据库中保存的帐户提取做对比,如果一致,将返回给Aruba交换机认证通过的信息,用户将能够获得权限访问无线网络。

成功验证后,作为高级用户也可以选择下载Aruba 拨号器。拨号器会自动地对用户机进行全部的设置,同时提供给用户强大的3层IPsec解码功能。这样的认证和加密完美的结合,并且不需要客户端附加的配置。

Wi-Fi手机用户使用的是MAC地址的认证方法。在Aruba交换机中将允许的Wi-Fi手机的MAC地址输入,并给予一定权限,同时将Wi-Fi手机使用的SIP协议设置成高优先级,以保证语音的实时性。Wi-Fi手机用户使用语音专用SSID接入无线网络,获得地址,Aruba交换机对于合法的Wi-Fi手机的MAC地址已经识别,会给予相应权限。Wi-Fi手机根据手机内部的配置,会到清华大学的SIP服务器注册。注册成功后可以拨打其他Wi-Fi手机和国内任何电话,包括手机和座机。

除了语音和数据业务的应用,同时还使用了视频业务。Skyview的基于IP网络的视频监视系统也在Aruba无线网络台上顺畅运行。在Aruba无线覆盖的范围内架设了使用无线网卡的摄像头,这些摄像头将拍摄的信息数字化后,使用无线网卡通过Aruba无线网络平台传送到连接骨干的Skyview视频服务器上。用户可以使用浏览器浏览到所有摄像头的图像,同时还可调控摄像头的焦距和方向。

Aruba 的 *** 作系统软件AirOS使网管人员能够动态地对个人或群体用户创建独有的安全规则,并按照用户身份和他们所处的无线领域来发放许可,让他们使用系统,协议或目标文件。整个无线系统在一个端口进行集中管理,并具有自动调频(RF)校准(包括频道分配设置和AP权限调整)以及用户移动跟踪等好处。这个特性尤其适用于在移动中使用无线 VoIP电话的场合。

给你推荐卡巴斯基正版唯一的注册激活码,永远不会被列入黑名单,通过卡巴斯基实验室更新。
如果你的机子上没有安装卡巴斯基60,那么下载安装360安全卫士---运行后点击“病毒查杀”页面,下载安装卡巴斯基60---关掉安全卫士重新打开---在右下方出现“点击此处获取注册码”,点击获得注册码,通过网站认证以后可以免费使用半年。到期后再重新安装安全卫士一次,可重新获得注册码。
如果当时无法获得授权,重启电脑即可。
另外,安全卫士网站有豪华版的360安全卫士下载,里面合成了卡巴斯基60,直接安装,然后启动安全卫士,直接点击“点击此处获取注册码”,ok。
具体方法安全卫士的网站有介绍噢!


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13417644.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-01
下一篇 2023-08-01

发表评论

登录后才能评论

评论列表(0条)

保存