移動設(shè)備和IP服務(wù)如雨后春筍，升級至無線網(wǎng)絡(luò)是大勢所趨。在遷移至無線網(wǎng)絡(luò)的過程中，會出現(xiàn)許多艱巨挑戰(zhàn)，成功關(guān)鍵就是系統(tǒng)管理功能，無線網(wǎng)絡(luò)的中央管理模式就是當(dāng)前的最佳選擇。

香港理工大學(xué)（以下簡稱理大）信息科技處于2000年開始于校內(nèi)建設(shè)小型無線區(qū)域網(wǎng)（WLAN），覆蓋于舊的有線網(wǎng)絡(luò)上。理大的校園IT網(wǎng)絡(luò)是承載了40000名學(xué)生及超過2500名教職員的主要溝通渠道。

學(xué)校為了給所有學(xué)生和教職員提供一個可靠的、擴展能力強及方便易用的WLAN環(huán)境。校方于2000年初步架設(shè)了100個多功能存取點(Access Point,AP)，覆蓋20個演講廳及平臺區(qū)域，但這系統(tǒng)不能滿足需要，而且不能大規(guī)模擴展。

無線網(wǎng)絡(luò)更新?lián)Q代

原來系統(tǒng)的一大缺點是欠缺中央管理功能，令技術(shù)人員要以不同的網(wǎng)絡(luò)參數(shù)逐個配置這百多個AP，同時難以偵察失靈的AP；而且更新每個AP的固件時，更要花不少時間。這些缺陷令無線網(wǎng)絡(luò)服務(wù)管理變得十分困難，難以配合用戶需要來有效配置網(wǎng)絡(luò)。

香港理工大學(xué)IT技術(shù)服務(wù)部首席IT主管梁家駿博士表示：“原來的設(shè)置主要集中在擴大無線網(wǎng)絡(luò)覆蓋范圍，并不講求效率。多功能AP模式屬于當(dāng)時的最新技術(shù)，把路由、安全及RF電波控制等功能都交由AP集中處理，結(jié)果在管理、擴展性和效能方面均不太理想。”

曾經(jīng)部署的舊式AP只支持802.11b，令每個AP的頻寬局限于11Mbps以內(nèi)。香港理工大學(xué)信息科技處技術(shù)服務(wù)部高級IT主管宗國能表示：“802.11b的實際頻寬只有2.5～3.5Mbps，遠低于現(xiàn)今802.11a或802.11g標(biāo)準(zhǔn)可達到的54Mbps，不足以服務(wù)40000名用戶。”

另外，在面對最新的安全威脅時，WEP保安標(biāo)準(zhǔn)亦已過時，難以妥善保護網(wǎng)絡(luò)。

經(jīng)過仔細(xì)考量后，理大選用了Aruba的中央管理WLAN方案，因為該方案可以應(yīng)付上述挑戰(zhàn)，同時具有整體擁有成本低廉及配置迅速容易等優(yōu)點。

新系統(tǒng)令每個AP可同時支持的用戶數(shù)目增加三倍。由于理大采用了高密度配置模式，多個Aruba AP的覆蓋范圍互相重迭，并實現(xiàn)自動復(fù)原和負(fù)載平衡功能，確保所有用戶都可以享用穩(wěn)定、可靠的高速網(wǎng)絡(luò)服務(wù)。

宗先生回憶說：“我們原定在六個月內(nèi)替換所有舊AP，然后在第二年于教職員辦事處、會議室和超過200間課室安裝新的WLAN方案。但Aruba方案容易配置，令我們可加快計劃的進度。”

理大于2005年6月下訂單，7月便開始部署工作，9月前已經(jīng)于平臺區(qū)域、圖書館、飯?zhí)谩⒄n室和演講廳安裝了300個Aruba AP，完全取代了舊有的WLAN系統(tǒng)。

新系統(tǒng)不但大幅擴展了無線網(wǎng)絡(luò)的覆蓋范圍，而且所有用戶都已經(jīng)于2006年1月前暢順遷移到新的Aruba WLAN系統(tǒng)。升級工程沒有中斷日常的網(wǎng)絡(luò)服務(wù)，并沒有為用戶帶來任何不便。

“纖巧”的AP模式

在中央管理架構(gòu)環(huán)境中，令配置計劃能夠在短時間內(nèi)完成。新系統(tǒng)采用“纖巧AP”模式，Aruba AP只需提供RF電波掃瞄和封包轉(zhuǎn)發(fā)服務(wù)，而中央配置、安全管理、RF監(jiān)察和網(wǎng)絡(luò)管理則交由Aruba流動控制器負(fù)責(zé)。通過中央管理功能，使得理大IT部門的WLAN管理工作量減少80%。

與此同時，無線網(wǎng)絡(luò)的安全亦獲得大幅度加強。理大IT部門以一個更強大的無線安全方案取代WEP，實現(xiàn)中央管理。通過以身份管理為基礎(chǔ)的防火墻，能夠為每名用戶分配一個獨立的身份編號，用戶只需登錄一次，便可以使用所有專為其身份而設(shè)的服務(wù)，網(wǎng)絡(luò)管理員可以辨認(rèn)不同攻擊者和惡意無線設(shè)備所帶來的威脅，對抗無線式入侵。

新的WLAN架構(gòu)讓理大可于日后配置WiFi Phone、支持多家教育機構(gòu)的全球WLAN漫游和其它多媒體方案。理大現(xiàn)已架設(shè)了超過300個Aruba AP，并即將增加至超過1000個，完全可以滿足未來五年的網(wǎng)絡(luò)應(yīng)用。