移動設備和IP服務如雨后春筍，升級至無線網絡是大勢所趨。在遷移至無線網絡的過程中，會出現許多艱巨挑戰，成功關鍵就是系統管理功能，無線網絡的中央管理模式就是當前的最佳選擇。

香港理工大學（以下簡稱理大）信息科技處于2000年開始于校內建設小型無線區域網（WLAN），覆蓋于舊的有線網絡上。理大的校園IT網絡是承載了40000名學生及超過2500名教職員的主要溝通渠道。

學校為了給所有學生和教職員提供一個可靠的、擴展能力強及方便易用的WLAN環境。校方于2000年初步架設了100個多功能存取點(Access Point,AP)，覆蓋20個演講廳及平臺區域，但這系統不能滿足需要，而且不能大規模擴展。

無線網絡更新換代

原來系統的一大缺點是欠缺中央管理功能，令技術人員要以不同的網絡參數逐個配置這百多個AP，同時難以偵察失靈的AP；而且更新每個AP的固件時，更要花不少時間。這些缺陷令無線網絡服務管理變得十分困難，難以配合用戶需要來有效配置網絡。

香港理工大學IT技術服務部首席IT主管梁家駿博士表示：“原來的設置主要集中在擴大無線網絡覆蓋范圍，并不講求效率。多功能AP模式屬于當時的最新技術，把路由、安全及RF電波控制等功能都交由AP集中處理，結果在管理、擴展性和效能方面均不太理想。”

曾經部署的舊式AP只支持802.11b，令每個AP的頻寬局限于11Mbps以內。香港理工大學信息科技處技術服務部高級IT主管宗國能表示：“802.11b的實際頻寬只有2.5～3.5Mbps，遠低于現今802.11a或802.11g標準可達到的54Mbps，不足以服務40000名用戶。”

另外，在面對最新的安全威脅時，WEP保安標準亦已過時，難以妥善保護網絡。

經過仔細考量后，理大選用了Aruba的中央管理WLAN方案，因為該方案可以應付上述挑戰，同時具有整體擁有成本低廉及配置迅速容易等優點。

新系統令每個AP可同時支持的用戶數目增加三倍。由于理大采用了高密度配置模式，多個Aruba AP的覆蓋范圍互相重迭，并實現自動復原和負載平衡功能，確保所有用戶都可以享用穩定、可靠的高速網絡服務。

宗先生回憶說：“我們原定在六個月內替換所有舊AP，然后在第二年于教職員辦事處、會議室和超過200間課室安裝新的WLAN方案。但Aruba方案容易配置，令我們可加快計劃的進度。”

理大于2005年6月下訂單，7月便開始部署工作，9月前已經于平臺區域、圖書館、飯堂、課室和演講廳安裝了300個Aruba AP，完全取代了舊有的WLAN系統。

新系統不但大幅擴展了無線網絡的覆蓋范圍，而且所有用戶都已經于2006年1月前暢順遷移到新的Aruba WLAN系統。升級工程沒有中斷日常的網絡服務，并沒有為用戶帶來任何不便。

“纖巧”的AP模式

在中央管理架構環境中，令配置計劃能夠在短時間內完成。新系統采用“纖巧AP”模式，Aruba AP只需提供RF電波掃瞄和封包轉發服務，而中央配置、安全管理、RF監察和網絡管理則交由Aruba流動控制器負責。通過中央管理功能，使得理大IT部門的WLAN管理工作量減少80%。

與此同時，無線網絡的安全亦獲得大幅度加強。理大IT部門以一個更強大的無線安全方案取代WEP，實現中央管理。通過以身份管理為基礎的防火墻，能夠為每名用戶分配一個獨立的身份編號，用戶只需登錄一次，便可以使用所有專為其身份而設的服務，網絡管理員可以辨認不同攻擊者和惡意無線設備所帶來的威脅，對抗無線式入侵。

新的WLAN架構讓理大可于日后配置WiFi Phone、支持多家教育機構的全球WLAN漫游和其它多媒體方案。理大現已架設了超過300個Aruba AP，并即將增加至超過1000個，完全可以滿足未來五年的網絡應用。