校园网有线无线wifi一体化解决方案

1、 校园网有线无线一体化解决方案 畅享无线 商机无限 Wi-Fi 虚拟共享技术介绍 校园网有线无线一体化解决方案 1 / 13 目 录 1. 前言. 3 2. 系统架构 . 4 2.1 LigoWave 四层架构：同时支持 AP、AC 架构.4 2.2 系统架构图： . 4 2.3 基本技术-无限（线）云. 5 2.4 什么是可运营的 “无限（线）云 ”？ . 5 3. WLAN 建设方案分析. 6 3.1 有线无线-准入准出统一管理.6 3.2 单校区传统无线模式：AP+AC 模式. 7 3.3 总校管理分校模式：AP 本地转发 . 8 3.4 高校与运营商推荐合作模式： .9 4. 部署方式

2、的特点 . 11 4.1 有线无线-准入准出统一管理.11 4.2 云服务管理模式 .11 4.3 虚拟 AC，网络租赁.11 4.4 有线网的无线延伸 .12 4.5 有线无线集中监控 .12 校园网有线无线一体化解决方案 2 / 13 4.6 基于用户角色的权限管理 .12 4.7 可动态组建 VPN 私有云网络 .13 4.8 可建立网中网 .13 4.9 高性价比 .13 4.10 安全防火墙/NAT .13 校园网有线无线一体化解决方案 3 / 13 1. 前言 在国际上，拥有无线校园网，已经成为数字化校园的一个标志。随着无线局域网技术的 不断成熟和普及， 无线局域网作为有线网络的补

3、充和延伸， 对推动高校信息化资源建设的发 展起到了重要作用，同时对教师、学生的学习、生活方式产生了积极的影响。 目前各种移动终端在校园的普及，和教学科研的需要，无线网络建设已经成为趋势。韵 盛发的 WI-FI 解决方案不仅着眼于解决无线覆盖这个基本前提， 还依托多年来为全国近千所 高校提供认证，计费方案所积累的市场了解，提供了基于校园现有有线网的，易于管理，维 护的校园无线网络解决方案。 无线局域网正以它的高速传输和很好的灵活性、扩容性在高校 的教学、管理等各项应用中发挥着日益重要的作用。在这样的环境下，基于无线交换技术的 新一代 LigoWave 云接入的无线 Wi-Fi 网络产品和解决方案

4、应运而生。 校园网有线无线一体化解决方案 4 / 13 2. 系统架构 2.1 LigoWave 四层架构：同时支持 AP、AC 架构 服务层 集中服务平台（LigoVAC） ：LigoVAC 负责下联设备(LigoLAC,AP)的规则制定 和下发，及用户业务集中服务平台的统一管理。 接入控制层 分布式 AC （LigoLAC） ：分布式控制 AC（LigoLAC）主要对 AP 及用 户的通信链路进行管理控制。 无线接入层-（VAP） ：根据 LigoVAC 下发的无线策略，发布无线信号，根据使用环境 的不同，可同时工作在胖瘦两种模式，或多个瘦 AP 模式下。 用户业务终端层（Client）

5、：PC，手机终端，PAD 等，支持个性定制。 此种架构的优势， 是方便网络的组建和扩充， 以及对网络中的用户进行统一管理和设备 维护；易于提供基于用户角色和位置的安全接入服务；方便实现对用户数据链路的控制；便 于对接入用户提供广告及其它商业信息服务。 2.2 系统架构图： 校园网有线无线一体化解决方案 5 / 13 2.3 基本技术-无限（线）云 随着移动终端的迅速普及， 尤其在苹果公司的 IPAD， IPHONE 取得重大商业成功之后， WI-FI 网络建设对于高校，企业，运营商的重要性已经无需赘述。 LigoWave 推出了“ 基于帐户的虚拟化集中管理 “ ”防火墙， VPN，BYOD（终

6、 端 准 入）“ 基于 “角色的用户管理 “ ”基于位置及角色的内容服务 “四为一体的无线 云架构 平台； LigoWave 提供了 “可运营”“ 可 管理”“ 可信赖 ”“ 可 扩展”“ 可共享 ”为核 心理念的安 全无线网络组网方案。 2.4 什么是可运营的“无限（线）云”？ 基于云服务器的集中管理 包括设备、人员、规则、位置、内容的管理。 可不受地域和网络媒介限制，只要互联网可达，即可无限，自动扩充网络，即插即用、 自动组网。 可以在同一个物理网络上虚拟出多个可独立运营管理的逻辑网络。 可以根据用户的位置信息提供内容服务，可根据用户的即时需求创建 Wi-Fi 无线专网。 校园网有线无线一

7、体化解决方案 6 / 13 3. WLAN 建设方案分析 3.1 有线无线-准入准出统一管理 LigoLAC 串行接入，统一管理有线网络和无线网络，解决校园网中，大量 AP 混合部署 所带来的问题，同时也解决了有线网的接入控制问题。 分布式 AC 互为备份，排除了集中式 AC 的单点故障风险。 随着 802.11n 的普及，Wi-Fi 网络的数据传输能力得到了极大的提高，集中式 AC 成为 了瓶颈，分布式 AC 的本地转发功能很好的解决了这一问题。 分布式 AC 更靠近 AP，可以实现本地用户数据转发，节省了带宽。 分布式 AC，即插即用，便于高校和运营商网络的组建和扩展。 分布式 AC，配合

8、 LigoWave 的虚拟共享技术，方便实现网络租赁服务。 在 LigoVAC 统一控制下，分布式 AC 之间的软件可控的动态链路互联，可以帮助高校 对用户数据链路实现基于角色和地域特性的管理和控制。 校园网有线无线一体化解决方案 7 / 13 LigoLAC 中的防火墙模块；有线无线、准入准出统一管理； 高校信息中心，具有不同等级的管理权限，管理与其权限相对应的网络资源、业务资源 和用户资源。 可以逐渐过渡成为高校和运营商合作模式； 3.2 单校区传统无线模式：AP+AC 模式 传统的 LigoWAC(AC)+AP 的解决方案；AP 分布在校内宿舍区、办公楼，进行无线信 号覆盖， ；AC 控

9、制器旁路部署在核心交换机上对 AP 管理控制。 AP 具备本地转发模式，校领导等访问互联网的流量，通过本地出口转发，不在汇聚至 校区 AC 转发，减轻了 AC 压力，避免了单点故障。 此种方式适合高校自建 Wlan 网络，规模由小到大，逐步扩张。可以逐步过渡到高校、 运营商合作模式。此时高校作为 WLAN 网络的拥有者，可以将虚拟 AP 功能打开，虚 校园网有线无线一体化解决方案 8 / 13 拟出一张运营商可独立运营的网络，将网络租赁出去。高校信息中心拥有 AC 的最高权 限。AC 上对于运营商的接入情况，访问时长、访问流量等信息都具有日志信息，可作 为合作运营的依据。 可与高校现有的统一身

10、份认证平台对接；可与高校现有一卡通系统对接。 3.3 总校管理分校模式：AP 本地转发 虚拟 AP 功能可以使单个 AP 发布多个 SSID；每一个 SSID 是一个独立的 VPN 网络； AP 与 LigoLAC 建立二层 VPN 管理通道，用户的 Portal 页面，课件系统以及校区之间 的局域网需求，都由这个二层 VPN 通道完成。 此种架构的优势是组网成本低，可以跨互联网对分校区 AP 进行管理；分校区 AP 零配 置，即插即用，分校区无需专人进行配置维护。 校园网有线无线一体化解决方案 9 / 13 3.4 高校与运营商推荐合作模式： 背景：随着高校 WLAN 网络的普及，越来越多的

11、运营商开始关注高校的无线市场；随 着运营商免费为高校铺设 Wi-Fi 网络的模式被推广开， 此种模式的优缺点也逐渐暴露出 来。而 LigoWave 的无线方案很好平衡了双方的利益关系。 需求：学校网络与运营商合作运营，利益分成，校内 AP 虚拟发布运营商的 SSID 与校 内 University 的双 SSID 信号， 连接运营商 SSID 信号的用户账号去运营商 AAA 平台认 证，连接校内 University 信号的在校内统一身份认证平台认证。多个校区有线，无线统 一管理，策略统一下发。 优点：LigoVAC 做为运营商 AAA 平台的 “中转站” ，负责将接入 SSID 信号的用户认

12、 证 请求转发至运营商 AAA 平台，同时在 LigoVAC 设备上同步可以看见在运营商 AAA 平 台上认证的用户账号情况，并能产生相应的时长，流量日志记录；做为将来与运营商 利 益分成的重要依据，杜绝高校对 SSID 信号接入情况无法监控的情况，也杜绝了运营 商 凭良心进行利益分配的情况发生。 校园网有线无线一体化解决方案 10 / 13 入 LigoVAC 平台：支持本地认证的同时，支持第三方认证平台。网络拥有者、网络租赁 者及用户管理者都有不同等级的管理权限， 管理与其权限相对应的网络资源、业务资源 和用户资源。无线 Wi-Fi（Ap）的 WLAN 安全策略，SSID 策略，发射频段，

13、发射功 率，QOS 策略等统一配置。 虚拟 AC：LigoLAC 是实现 LigoWave 方案的虚拟共享功能的关键设备，它负 责管理虚拟 AP 的同时也可以做为虚拟 AC 使用。LigoLAC 主要完成以下功能：准 控制、安全控制、带宽控制、漫游及流 量统计等。分布式 LigoLAC 互为备份，排除了集中式 AC 的单点故障风险。 分布式 LigoLAC 靠近 AP，可以实现本地用户数据转发，节省了带宽。 分布 式 LigoLAC，即插即用，便于高校的网络组建和扩展。 分布式 LigoLAC，配合 LigoWave 的虚拟共享技术，方便实现网络租赁服务。 VAP（虚拟 AP） ：VAP 可以

14、做为普通的无线接入点使用；也可以与 LigoLAC 一起实现 LigoWave 方案的多种虚拟共享功能，在一个物理网络上构建多个虚拟 Wi-Fi 网络，每 个虚拟 Wi-Fi 网络可以被不同的用户控制和使用。根据用户的网络环境、部署位置、功 能需求的不同，AP 可提供便携、soho 办公、室内大功率、室外大功率等不同形态的设 备。同时 AP 具有 NAT、纯桥等多种模式，可同时在胖、瘦模式下工作。AP 的有线口 也可根据需要划分至胖模式下或者瘦模式下，以上各种模式及功能可以混合接入，极大 的方便了网络部署。 日志：实名统一身份认证，以达到网监部门对高校内网监控的要求。 校园网有线无线一体化解决

15、方案 11 / 13 4. 部署方式的特点 4.1 有线无线-准入准出统一管理 网络拥有者、 网络租赁者及用户管理者都有不同等级的管理权限，管理与其权限相对应 的网络资源、业务资源和用户资源。 4.2 云服务管理模式 LigoWave 无线解决方案跨越了局域网、广域网和互联网，利用这一方案构建统一管理 的 Wi-Fi 网络的唯一条件是 IP 路由可达，这一方案不再依赖于特定网络接入媒介，可 以在 DSL、3G、4G、FTTH、Ethernet、CMTS、cable、小区宽带等任何网路媒介上 建网；这一方案的 LigoLAC 和 VAP 都是即插即用，在 LigoVAC 的统一管理下自动组 网。

16、用户管理也跨越了局域网、广域网和互联网，在 LigoVAC 的协调下，高校和运营 商的用户管理可以摆脱设备及地域的限制。 这一方案可以使一个高校的教职工及合作伙伴无论地域如何，都可接入高校私有 Wi-Fi 网络，这一网路无论延伸到何处都在同一规则下工作，使用者无论身处何出，也都接受 同一规则管理。 4.3 虚拟 AC，网络租赁 在 LigoVAC 统一管理下，校方可以在分布式 AC（LigoLAC）上虚拟出多个虚拟 AC， 租赁个不同的运营商使用，实现网络租赁服务。运营商可以利用虚拟 AC 对上述虚拟 AP 及其它租赁的网络资源进行管理，也可以设置配备自己独有的用户管理平台及服务 管理平台，包

17、括认证、计费及多媒体服务等。 校园网有线无线一体化解决方案 12 / 13 4.4 有线网的无线延伸 依托高校校园现有的有线网络资源建立无线网络， 对比于运营商在校园里建设的无线网络，能保持 校 园网络的独立和完整，无线终端对于校园内部 访问 可以本地完成，既节约了资源，又便于管理。 4.5 有线无线集中监控 总校、分校集中管理，且维护方便。结合校园网 的统一身份认证平台,实现数字化校园所要求的。 实名统一身份认证，以达到网监部门对高校内网 监控的要求。 4.6 基于用户角色的权限管理 基于用户的接入控制，是云控制平台的一大特色，可定义角色的准入/准出权限（包括 时间、地点、角色、QOS 权限

18、） ，能为用户定义一个或多个角色，每个角色可拥有不同 的准入权限，控制用户上下行带宽，为用户提供差异化管理服务。 角色：能为本地认证用户定义角色，和接入策略、访问策略一起绑定；用户可以定义绑定 MAC、IP、ESSID、VSLAN 和角色 接入：接入策略能定义接入策略的具体位置和时间信息，和角色、访问策略一起绑定；位 置能定义具体 AP 位置和 VSLAN；时间能定义到秒 权限：权限策略能定义访问策略，控制用户上网行为，和角色、访问策略一起绑定；访问 策略和访问规则能自定义协议、端口等，控制上网行为； 校园网有线无线一体化解决方案 13 / 13 4.7 可动态组建 VPN 私有云网络 随着 IPHONE、IPAD 的流行，以及智能移动终端的普及，在专题研讨、企业的私有会 议等都需要临时的专有 Wi-Fi 服务； 云服务管理模式使企业可