达特茅斯学院改用Aruba系统建设Wi-Fi网络

　　达特茅斯学院（Dartmouth College）的校园内安装了几百个思科350 802.11b接入点（AP），维护工作十分困难。管理并升级这些AP已经是一项无法忍受的任务。尽管语音、视频、802.11a和802.1x都在Wi-Fi平面上，但是达特茅斯学院却不能实现方便地定位。于是选用Aruba Networks。

　　达特茅斯学院1.8平方英里的校园内分布了200多栋楼，原先的无线网络需要为6000多名学生和2500名教师提供开放式802.11b网络接入。学院为每名入学新生提供一个预先配置好的正规发行的笔记本电脑，可以接入802.11a/b/g Wi-Fi。大约70％的达特茅斯学院用户采用Windows系统，另外30％的用户使用Macintosh客户端。

　　达特茅斯学院的旧有Wi-Fi网络的最大问题在于管理、可升级性和运行效能，目前面临的挑战是要转换到双波段802.11a+b/g架构，并增加1000个接入点以满足视频和处理大量并发VoIP电话的要求。学院还要在整个系统内实施统一的有线与无线安全模型。

　　550多个思科350 802.11b AP所带来的运行管理问题已经让学院陷入了困境。达特茅斯学院网络工程师David Bourque说："每个AP的用户名、密码、软硬件更新等都需要逐个配置。虚拟局域网解决方案引擎（WLSE）可以帮助自动配置一部分内容，但是界面不太方便。我们出现了许多正负错误。"

　　据Bourque介绍，使用思科的WLSE配置AP之后，确认信息会被发送以验证AP的配置，但是学院发现许多被确认的AP配置并不正确。这样就需要考虑利用现有网络设施转换到新的安全方案上，尤其是在学院把AP的数量增加两倍的时候。他说："思科的WLSE和新推出的无线局域网服务模块（WLSM）可以解决一部分问题，但大规模采用的成本过高，我们无法接受，而且杂乱无章，根本不具备Aruba系统的优势。"

　　为实现较好的运行效能、可扩展性和覆盖率，达特茅斯学院布置了密集的Aruba AP，建立了一个无线网络。一个Aruba 5000无线局域网（WLAN）交换机可以处理几百个AP、几千个用户和无以计数的加密数据流量。

　　Bourque说："我们需要较小的单元尺寸和较高的数据传输速度，这样用户使用无线网络的感觉就和电缆网络一样。Aruba的系统正是为这种细小的单元尺寸模型所构建，在Aruba的系统中，WLAN交换机根据我们需要提供的服务，切实控制传输功率、信道分配和每个AP的个性化设置。思科主要注重更大的单元尺寸和在校园内扩展射频信号。"

　　达特茅斯学院正在检查并实施各种安全方案，包括基于Web的802.1X和VPN验证以及公共密钥基础设施（PKI）。这些方案都要求一个同时支持所有验证方法又不需要在整个网络上部署和分配设备的系统。Bourque说："Aruba系统可以让我们灵活地实施802.1X，比如在一个中心点控制网络上的任意一个端口。我们现在可以将整个网络的802.1X虚拟化，不需要对交换机进行手动操作，也不用中断当前的网络运行，便可以进行通用的验证。"

　　由于达特茅斯学院现有的无线环境不支持射频管理，所以自动无线电管理也是需要考虑的一个关键因素，于是就需要一个传感器的离散系统或手动的射频指纹识别系统。Bourque说："人类无法感知真实的射频环境和建筑物内不断变化的射频信号传播状态。"Aruba的自动无线电管理（ARM）技术可用来优化信道分配，避免干扰，保证Wi-Fi的全面覆盖。

　　现在，达特茅斯学院的语音、视频和数据都采用无线网络。在语音方面，学院为教师和职工安装了75部思科7920 VoIP电话，800部思科IP Communicator软电话和125个Vocera badge。大约4000到7000根电话线已经转换为VoIP。教师和职工使用Vocera badge可以马上找到校园内的同事，也可以帮助校园外的人找到他们。当拨打Vocera电话号码时，系统会利用语音识别查找目标badge，以便将该拨叫通过802.11b路由到正确的Vocera IP badge上。Aruba系统具有的独特功能可以识别、分类并按优先级排列数据流中的语音流量，如SIP或H.323。学院为不同的流量类型广播不同的SSID，并使用Aruba的整合stateful防火墙为不同的流量类型应用不同的安全策略。

　　至于视频传输，学院使用Video Furnace服务器将有线电视信号转换成MPEG视频数据流，利用客户端的代理软件多点传送到笔记本电脑上。当一个学生登录进入一个频道时，该用户会被加入到该频道的IGMP（互联网组管理协议）组中。因为电脑需要400K到2Mbps才支持屏幕视频内容，所以有效利用带宽非常重要。学院安装的所有Aruba AP（802.11a）可同时支持四组或更多的MPEG数据流。"密集安装的Aruba AP提高了网络效能、覆盖率和可升级性，我们越来越依赖Aruba的系统了。"

　　学院简介

　　达特茅斯学院成立于1769年，是一所四年制私立院校，是美国历史上第九所高校。达特茅斯学院位于新汉普郡的Hanover，校园面积近2平方英里，有200多座楼房。

　　技术要求

　　·对数百个接入点进行中央控制
　　·保证并发的语音、视频和数据流高质量传输
　　·在不中断当前网络运行的情况下轻松转换到802.1X
　　·不用射频传感器的离散系统即可实现动态射频管理
　　·远程射频故障排除
　　·定义不同数据流类型的优先级

　　解决方案

　　·12个Aruba 5000 WLAN交换机
　　·1000多个单波段Aruba 60/61 a802.11a/b/g AP和双波段Aruba 70 AP
　　·ArubaOS VPN，射频管理，防火墙和无线IDS应用程序

　　方案效果

　　·减少了运行管理工作并降低了成本
　　·高效能的无线系统可支持数千用户同时在线，传输超大量的加密数据流量
　　·整合的射频管理功能省去了单独的射频传感器系统
　　·自动无线电管理功能可以动态负载均衡流量，自我排除故障，避免干扰
　　·在整个网络内可以灵活选择安全选项，不需要中断现有电缆网络的运行

　　"Aruba系统可以让我们灵活地实施802.1X，比如在一个中心点控制网络上的任意一个端口，而且不需要升级整个电缆网络。"