移動(dòng)設(shè)備和IP服務(wù)如雨后春筍，升級(jí)至無(wú)線網(wǎng)絡(luò)是大勢(shì)所趨。在遷移至無(wú)線網(wǎng)絡(luò)的過(guò)程中，會(huì)出現(xiàn)許多艱巨挑戰(zhàn)，成功關(guān)鍵就是系統(tǒng)管理功能，無(wú)線網(wǎng)絡(luò)的中央管理模式就是當(dāng)前的最佳選擇。

香港理工大學(xué)（以下簡(jiǎn)稱(chēng)理大）信息科技處于2000年開(kāi)始于校內(nèi)建設(shè)小型無(wú)線區(qū)域網(wǎng)（WLAN），覆蓋于舊的有線網(wǎng)絡(luò)上。理大的校園IT網(wǎng)絡(luò)是承載了40000名學(xué)生及超過(guò)2500名教職員的主要溝通渠道。

學(xué)校為了給所有學(xué)生和教職員提供一個(gè)可靠的、擴(kuò)展能力強(qiáng)及方便易用的WLAN環(huán)境。校方于2000年初步架設(shè)了100個(gè)多功能存取點(diǎn)(Access Point,AP)，覆蓋20個(gè)演講廳及平臺(tái)區(qū)域，但這系統(tǒng)不能滿(mǎn)足需要，而且不能大規(guī)模擴(kuò)展。

無(wú)線網(wǎng)絡(luò)更新?lián)Q代

原來(lái)系統(tǒng)的一大缺點(diǎn)是欠缺中央管理功能，令技術(shù)人員要以不同的網(wǎng)絡(luò)參數(shù)逐個(gè)配置這百多個(gè)AP，同時(shí)難以偵察失靈的AP；而且更新每個(gè)AP的固件時(shí)，更要花不少時(shí)間。這些缺陷令無(wú)線網(wǎng)絡(luò)服務(wù)管理變得十分困難，難以配合用戶(hù)需要來(lái)有效配置網(wǎng)絡(luò)。

香港理工大學(xué)IT技術(shù)服務(wù)部首席IT主管梁家駿博士表示：“原來(lái)的設(shè)置主要集中在擴(kuò)大無(wú)線網(wǎng)絡(luò)覆蓋范圍，并不講求效率。多功能AP模式屬于當(dāng)時(shí)的最新技術(shù)，把路由、安全及RF電波控制等功能都交由AP集中處理，結(jié)果在管理、擴(kuò)展性和效能方面均不太理想。”

曾經(jīng)部署的舊式AP只支持802.11b，令每個(gè)AP的頻寬局限于11Mbps以?xún)?nèi)。香港理工大學(xué)信息科技處技術(shù)服務(wù)部高級(jí)IT主管宗國(guó)能表示：“802.11b的實(shí)際頻寬只有2.5～3.5Mbps，遠(yuǎn)低于現(xiàn)今802.11a或802.11g標(biāo)準(zhǔn)可達(dá)到的54Mbps，不足以服務(wù)40000名用戶(hù)。”

另外，在面對(duì)最新的安全威脅時(shí)，WEP保安標(biāo)準(zhǔn)亦已過(guò)時(shí)，難以妥善保護(hù)網(wǎng)絡(luò)。

經(jīng)過(guò)仔細(xì)考量后，理大選用了Aruba的中央管理WLAN方案，因?yàn)樵摲桨缚梢詰?yīng)付上述挑戰(zhàn)，同時(shí)具有整體擁有成本低廉及配置迅速容易等優(yōu)點(diǎn)。

新系統(tǒng)令每個(gè)AP可同時(shí)支持的用戶(hù)數(shù)目增加三倍。由于理大采用了高密度配置模式，多個(gè)Aruba AP的覆蓋范圍互相重迭，并實(shí)現(xiàn)自動(dòng)復(fù)原和負(fù)載平衡功能，確保所有用戶(hù)都可以享用穩(wěn)定、可靠的高速網(wǎng)絡(luò)服務(wù)。

宗先生回憶說(shuō)：“我們?cè)ㄔ诹鶄€(gè)月內(nèi)替換所有舊AP，然后在第二年于教職員辦事處、會(huì)議室和超過(guò)200間課室安裝新的WLAN方案。但Aruba方案容易配置，令我們可加快計(jì)劃的進(jìn)度。”

理大于2005年6月下訂單，7月便開(kāi)始部署工作，9月前已經(jīng)于平臺(tái)區(qū)域、圖書(shū)館、飯?zhí)谩⒄n室和演講廳安裝了300個(gè)Aruba AP，完全取代了舊有的WLAN系統(tǒng)。

新系統(tǒng)不但大幅擴(kuò)展了無(wú)線網(wǎng)絡(luò)的覆蓋范圍，而且所有用戶(hù)都已經(jīng)于2006年1月前暢順遷移到新的Aruba WLAN系統(tǒng)。升級(jí)工程沒(méi)有中斷日常的網(wǎng)絡(luò)服務(wù)，并沒(méi)有為用戶(hù)帶來(lái)任何不便。

“纖巧”的AP模式

在中央管理架構(gòu)環(huán)境中，令配置計(jì)劃能夠在短時(shí)間內(nèi)完成。新系統(tǒng)采用“纖巧AP”模式，Aruba AP只需提供RF電波掃瞄和封包轉(zhuǎn)發(fā)服務(wù)，而中央配置、安全管理、RF監(jiān)察和網(wǎng)絡(luò)管理則交由Aruba流動(dòng)控制器負(fù)責(zé)。通過(guò)中央管理功能，使得理大IT部門(mén)的WLAN管理工作量減少80%。

與此同時(shí)，無(wú)線網(wǎng)絡(luò)的安全亦獲得大幅度加強(qiáng)。理大IT部門(mén)以一個(gè)更強(qiáng)大的無(wú)線安全方案取代WEP，實(shí)現(xiàn)中央管理。通過(guò)以身份管理為基礎(chǔ)的防火墻，能夠?yàn)槊棵脩?hù)分配一個(gè)獨(dú)立的身份編號(hào)，用戶(hù)只需登錄一次，便可以使用所有專(zhuān)為其身份而設(shè)的服務(wù)，網(wǎng)絡(luò)管理員可以辨認(rèn)不同攻擊者和惡意無(wú)線設(shè)備所帶來(lái)的威脅，對(duì)抗無(wú)線式入侵。

新的WLAN架構(gòu)讓理大可于日后配置WiFi Phone、支持多家教育機(jī)構(gòu)的全球WLAN漫游和其它多媒體方案。理大現(xiàn)已架設(shè)了超過(guò)300個(gè)Aruba AP，并即將增加至超過(guò)1000個(gè)，完全可以滿(mǎn)足未來(lái)五年的網(wǎng)絡(luò)應(yīng)用。