移動設(shè)備和IP服務(wù)如雨后春筍，升級至無線網(wǎng)絡(luò)是大勢所趨。在遷移至無線網(wǎng)絡(luò)的過程中，會出現(xiàn)許多艱巨挑戰(zhàn)，成功關(guān)鍵就是系統(tǒng)管理功能，無線網(wǎng)絡(luò)的中央管理模式就是當(dāng)前的最佳選擇。

香港理工大學(xué)（以下簡稱理大）信息科技處于2000年開始于校內(nèi)建設(shè)小型無線區(qū)域網(wǎng)（WLAN），覆蓋于舊的有線網(wǎng)絡(luò)上。理大的校園IT網(wǎng)絡(luò)是承載了40000名學(xué)生及超過2500名教職員的主要溝通渠道。

學(xué)校為了給所有學(xué)生和教職員提供一個(gè)可靠的、擴(kuò)展能力強(qiáng)及方便易用的WLAN環(huán)境。校方于2000年初步架設(shè)了100個(gè)多功能存取點(diǎn)(Access Point,AP)，覆蓋20個(gè)演講廳及平臺區(qū)域，但這系統(tǒng)不能滿足需要，而且不能大規(guī)模擴(kuò)展。

無線網(wǎng)絡(luò)更新?lián)Q代

原來系統(tǒng)的一大缺點(diǎn)是欠缺中央管理功能，令技術(shù)人員要以不同的網(wǎng)絡(luò)參數(shù)逐個(gè)配置這百多個(gè)AP，同時(shí)難以偵察失靈的AP；而且更新每個(gè)AP的固件時(shí)，更要花不少時(shí)間。這些缺陷令無線網(wǎng)絡(luò)服務(wù)管理變得十分困難，難以配合用戶需要來有效配置網(wǎng)絡(luò)。

香港理工大學(xué)IT技術(shù)服務(wù)部首席IT主管梁家駿博士表示：“原來的設(shè)置主要集中在擴(kuò)大無線網(wǎng)絡(luò)覆蓋范圍，并不講求效率。多功能AP模式屬于當(dāng)時(shí)的最新技術(shù)，把路由、安全及RF電波控制等功能都交由AP集中處理，結(jié)果在管理、擴(kuò)展性和效能方面均不太理想。”

曾經(jīng)部署的舊式AP只支持802.11b，令每個(gè)AP的頻寬局限于11Mbps以內(nèi)。香港理工大學(xué)信息科技處技術(shù)服務(wù)部高級IT主管宗國能表示：“802.11b的實(shí)際頻寬只有2.5～3.5Mbps，遠(yuǎn)低于現(xiàn)今802.11a或802.11g標(biāo)準(zhǔn)可達(dá)到的54Mbps，不足以服務(wù)40000名用戶?！?

另外，在面對最新的安全威脅時(shí)，WEP保安標(biāo)準(zhǔn)亦已過時(shí)，難以妥善保護(hù)網(wǎng)絡(luò)。

經(jīng)過仔細(xì)考量后，理大選用了Aruba的中央管理WLAN方案，因?yàn)樵摲桨缚梢詰?yīng)付上述挑戰(zhàn)，同時(shí)具有整體擁有成本低廉及配置迅速容易等優(yōu)點(diǎn)。

新系統(tǒng)令每個(gè)AP可同時(shí)支持的用戶數(shù)目增加三倍。由于理大采用了高密度配置模式，多個(gè)Aruba AP的覆蓋范圍互相重迭，并實(shí)現(xiàn)自動復(fù)原和負(fù)載平衡功能，確保所有用戶都可以享用穩(wěn)定、可靠的高速網(wǎng)絡(luò)服務(wù)。

宗先生回憶說：“我們原定在六個(gè)月內(nèi)替換所有舊AP，然后在第二年于教職員辦事處、會議室和超過200間課室安裝新的WLAN方案。但Aruba方案容易配置，令我們可加快計(jì)劃的進(jìn)度?！?

理大于2005年6月下訂單，7月便開始部署工作，9月前已經(jīng)于平臺區(qū)域、圖書館、飯?zhí)?、課室和演講廳安裝了300個(gè)Aruba AP，完全取代了舊有的WLAN系統(tǒng)。

新系統(tǒng)不但大幅擴(kuò)展了無線網(wǎng)絡(luò)的覆蓋范圍，而且所有用戶都已經(jīng)于2006年1月前暢順遷移到新的Aruba WLAN系統(tǒng)。升級工程沒有中斷日常的網(wǎng)絡(luò)服務(wù)，并沒有為用戶帶來任何不便。

“纖巧”的AP模式

在中央管理架構(gòu)環(huán)境中，令配置計(jì)劃能夠在短時(shí)間內(nèi)完成。新系統(tǒng)采用“纖巧AP”模式，Aruba AP只需提供RF電波掃瞄和封包轉(zhuǎn)發(fā)服務(wù)，而中央配置、安全管理、RF監(jiān)察和網(wǎng)絡(luò)管理則交由Aruba流動控制器負(fù)責(zé)。通過中央管理功能，使得理大IT部門的WLAN管理工作量減少80%。

與此同時(shí)，無線網(wǎng)絡(luò)的安全亦獲得大幅度加強(qiáng)。理大IT部門以一個(gè)更強(qiáng)大的無線安全方案取代WEP，實(shí)現(xiàn)中央管理。通過以身份管理為基礎(chǔ)的防火墻，能夠?yàn)槊棵脩舴峙湟粋€(gè)獨(dú)立的身份編號，用戶只需登錄一次，便可以使用所有專為其身份而設(shè)的服務(wù)，網(wǎng)絡(luò)管理員可以辨認(rèn)不同攻擊者和惡意無線設(shè)備所帶來的威脅，對抗無線式入侵。

新的WLAN架構(gòu)讓理大可于日后配置WiFi Phone、支持多家教育機(jī)構(gòu)的全球WLAN漫游和其它多媒體方案。理大現(xiàn)已架設(shè)了超過300個(gè)Aruba AP，并即將增加至超過1000個(gè)，完全可以滿足未來五年的網(wǎng)絡(luò)應(yīng)用。