34

构建安全可信 校园无线局域网

Embed Size (px)

DESCRIPTION

构建安全可信 校园无线局域网. 锐捷网络产品部. 提纲. 校园无线局域网发展现状. 建设中存在的疑问和难点. 锐捷网络 STWN 解决方案介绍. 截至 2006 年 2 月 全国已有 13% 的高校建有无线网络 36% 的高校计划在年内建设无线网. 2004 年底 “笔记本大学”计划正式启动. 2003 年 11 月 无线局域网强制性国家认证 WAPI 启动. 2002 年 7 月 北京大学规模建设第一个 802.11b 无线校园网络. 校园无线网建设如火如荼. 4. 1. 2. 3. 1. 2. 3. 清华大学图书馆无线网. 信号覆盖区. - PowerPoint PPT Presentation

Citation preview

Page 1: 构建安全可信 校园无线局域网
Page 2: 构建安全可信 校园无线局域网

构建安全可信校园无线局域网

锐捷网络产品部

Page 3: 构建安全可信 校园无线局域网

提纲

校园无线局域网发展现状

建设中存在的疑问和难点

锐捷网络 STWN解决方案介绍

Page 4: 构建安全可信 校园无线局域网

校园无线网建设如火如荼

2002年 7月北京大学规模建设第一个 802.11b无线校园网络

2004年底“笔记本大学”计划正式启动

2003年 11月无线局域网强制性国家认证WAPI启动

截至 2006年 2月全国已有 13%的高校建有无线网络36%的高校计划在年内建设无线网

Page 5: 构建安全可信 校园无线局域网

清华大学图书馆无线网

1122

33

44

11

22

33

44

信号覆盖区

Page 6: 构建安全可信 校园无线局域网

上海交通大学无线网

Page 7: 构建安全可信 校园无线局域网

锐捷网络无线产品历史发展沿革2000年,锐捷网络成立WLAN产品研发部2001年,锐捷网络第一块 802.11b无线网卡交付给上海网通用户使用。2002年 6月,锐捷网络率先推出基于 802.11b协议的 USB无线网卡、无线接入点、无线路由器;2003年,锐捷网络无线接入点产品获得“国家百种优质通信产品”荣誉;2004年 3月,推出 802.11g系列产品;同时成为国家宽带 IP工作组成员,推出基于WAPI加密算法的产品;2004年 7月,率先推出基于 Atheos芯片架构的 108M无线产品;2005年 5月,率先推出基于双核 802.11a/b/g架构的室外高性能无线接入点产品;2005年底,已经推出了包含网卡、室内 /室外 AP、无线路由器、无线认证控制器、网管软件等全系列产品。

Page 8: 构建安全可信 校园无线局域网

北京第二外国语学院无线校园网

网管系统

应用服务器群

SAN/NAS

CERNETINTERNET

校园核心网图例千兆线路百兆线路

西区教工住宅教学楼区 /学生公寓 东区教工住宅

外国专家楼 /留学生公寓国际交流中心

汇聚 /接入交换机

无线接入点

无线接入点

Page 9: 构建安全可信 校园无线局域网

核心交换机

汇聚层交换机

接入层交换机

校园网网络中心

网管系统安全策略中心

无线接入点

无线上网用户

对外经贸大学无线校园网

Page 10: 构建安全可信 校园无线局域网

大连轻工业学院无线校园网

网管系统安全策略中心

图书馆 学生食堂 国际交流学院 研究生公寓 田径运动场 教学楼

校园核心网

Page 11: 构建安全可信 校园无线局域网

问题与困扰随之而生

在校园无线网络的建设中,由于对这一新兴技术的缺乏了解,导致了在实际的基础认识、网络规划、功能选择、实施维护中,出现了种种的不便和困扰,预想中的先进无线网络,变成了

麻烦制造者

Page 12: 构建安全可信 校园无线局域网

提纲

校园无线局域网建设现状

建设中存在的疑问和难点

锐捷网络 STWN解决方案介绍

Page 13: 构建安全可信 校园无线局域网

存在的疑问和难点

带机数量问题

辐射干扰问题

全网漫游问题

全网管理问题

认证统一问题

访问安全问题

Page 14: 构建安全可信 校园无线局域网

存在的疑问和难点

辐射干扰问题

无线局域网接入点是无线电发射设备,或者叫做基站设备,会不会辐射很大,对附近的人身体造成辐射危害?发射功率如果混乱是否会对设备带来干扰,影响正常工作?

Page 15: 构建安全可信 校园无线局域网

存在的疑问和难点

校园上网人数众多,采用无线局域网,能否象有线网络那样,承载足够多的上网人数?

带机数量问题

Page 16: 构建安全可信 校园无线局域网

存在的疑问和难点

校园部署部署无线局域网,为教师和学生提供了灵活的网络访问能力,能否做到全校区无间断、无延迟的漫游访问?

全网漫游问题

Page 17: 构建安全可信 校园无线局域网

存在的疑问和难点

在建成的无线校园网中,存在大量的无线接入点设备,一定会对后期的管理和维护带来较大的负担,如何高效的管理这张网?

全网管理问题

Page 18: 构建安全可信 校园无线局域网

存在的疑问和难点

全校原有的有线网络已经存在完善的认证与计费系统,新建成的无线网络能否与有线网络实现认证与计费的融合统一,如何保证用户认证方式不变?

认证统一问题

Page 19: 构建安全可信 校园无线局域网

存在的疑问和难点

部署无线网,意味着校园网络接入层允许以无线的方式进入网络,这是否也会给非法入侵和黑客带来可乘之机?

访问安全问题

Page 20: 构建安全可信 校园无线局域网

存在的疑问和难点

问题接踵而至,单纯的物理连接形式的优势,都无法满足现代化校园中纷繁的问题解决。校园无线网络,呼唤一体化的校园无线网络解决方案的出现。

Page 21: 构建安全可信 校园无线局域网

提纲

校园无线局域网建设现状

建设中存在的疑问和难点

锐捷网络 STWN解决方案介绍

Page 22: 构建安全可信 校园无线局域网

锐捷网络 STWN解决方案介绍

SecurityTrustedWirelessNetwork

安全可信无线网络STWN

Page 23: 构建安全可信 校园无线局域网

锐捷网络 STWN解决方案介绍

全网融合认证

智能全局管理

信道智能调整

STWN

链路无延迟漫游

高性能平台架构

主机与链路安全

Page 24: 构建安全可信 校园无线局域网

锐捷网络 STWN解决方案介绍

STWN

信道智能调整

信道智能调整 DCA技术( Dyna

mic Channel Adjustment),将根据外界信道状况,自动调整发射功率和信道,避免对人体的辐射影响和设备间的同频干扰。

Page 25: 构建安全可信 校园无线局域网

锐捷网络 STWN解决方案介绍

STWN

高性能平台架构

采用业内最新双核硬件系统架构( Dual- Radio),一台 A

P可以提供独立的两路 802.11a

/b/g传输,将信道带宽扩大一倍,增至 108Mbps,带机数密度增大一倍。

Page 26: 构建安全可信 校园无线局域网

锐捷网络 STWN解决方案介绍

STWN

链路无延迟漫游

通过无线接入点支持 802.11f切换协议、业内率先开发出跨三层认证控制器( AC),校园内 AP间切换实现无延迟时间的漫游。

Page 27: 构建安全可信 校园无线局域网

锐捷网络 STWN解决方案介绍

STWN

智能全局管理

通过全网无线专业管理平台 RG-WNMS,可完成对全网无线设备的信道规划、链路负载、协议状态、信噪比、流量比例、用户状态等随时进行统一监控与管理。

Page 28: 构建安全可信 校园无线局域网

SAM

锐捷网络 STWN解决方案介绍

STWN

全网融合认证

在统一的 SAM认证计费管理平台之下,无线接入点( AP)与认证控制器( AC)可完成任何地域、网端、权限的账号统一,用户端完全透明,账号可任意漫游。

Page 29: 构建安全可信 校园无线局域网

锐捷网络 STWN解决方案介绍

STWN

主机与链路安全

通过加密、认证、多 BSSID、隔离与风暴抑制等先进技术,完全保障无线网络的主机、服务器、设备和链路的安全运行。

Multi-BSSID802.1X

WPAⅡWAPIWEP

用户隔离广播风暴抑制

EAP-TLS

Page 30: 构建安全可信 校园无线局域网

楼宇内部网络规划与部署示

走廊 走廊

楼梯

会议室

楼层交换机

房间

房间

Page 31: 构建安全可信 校园无线局域网

无线接入点无线接入点

无线接入点无线接入点

楼层交换机

楼宇内部网络部署与规划

Page 32: 构建安全可信 校园无线局域网

户外照射覆盖规划与部署

Page 33: 构建安全可信 校园无线局域网

户外“网桥+照射”覆盖规划与部署

Page 34: 构建安全可信 校园无线局域网

锐捷网络愿与您携手共同开创安全可信无线校园新领域!