--某大學院校提升無線網路使用環境
客戶背景
該客戶在北台灣為一所有名聲之私立大學院校。
校區內均有電腦機房及有線/無線網路,提供學生、老師、行政人員及訪客之使用。
現況需求說明
1.無線漫遊服務、整合無線網路管理與安全認證機制
2.無線網路基地台間漫遊切換,連線至訊號或效率最佳之無線網路基地台
3.動態自動調整功率及頻道,使與周圍其他系統的無線網路訊號達到最小的干擾。
4.整合學校既有的網路使用者認證方式,包含與ISP進行的校外無線網路熱點漫遊。
5.Web認證需有登入頁面讓使用者輸入帳號及密碼。
6.提供臨時帳號,以提供外校貴賓身申請使用。
7.本案無線網路基地台至少需提供XX台(含)
以上,智慧型手機連線功率綠色區塊不得低於-55dbm,其餘區塊不得低於-65dbm
本公司提供之解決方案及專業服務
該體系是本公司最重要的長期服務客戶之一,為協助改善其無線網路及無線網路資安問題,本公司結合知名國際原廠,組織最優秀之專業團隊,從設備盤點、規劃、設計、採購、建置、測試到維運,提供整體解決方案及專業服務。
1.盤點現有設備
發動本公司北區網路工程師團隊。
2.提出完整建議書
包括現況分析、改善願景、解決方案、投資報酬分析、建置計畫、財務評估、配合事項等等,取得院方同意。
3.專注無線移動終端設備方案專業廠商(HPE Aruba)
(1).Gartner Report
(2).架構示意
(3).部署Sample
(4).簡化網路認證機制(整合AD & 權限控管)
(5).Aruba is Easy to Secure
整合內建Firewall功能
身份存取控制權限
無線用戶端的安全性整合
非法AP 的偵測與封鎖
無線網路入侵偵測/防禦系統
規劃建議

設定目標(每台AP最大同時上線人數100個Client)
規劃可用頻道
規劃每人最大可用頻寬
驗證是否可達規劃目標

需求規劃內容及應對機制(效益)
無線網路核心交換層
(1).中心端Controller管理及監控該校全部無線AP
(2).整合RADIUS或LDAP 認證伺服器
(3).整合帳號管理系統(AD 或Radius)
(4).具備使用者設備辦識功能,並給予不同網路權限或VLAN
無線網路核心存取層
(1).AP 提供使用者穩定高速及安全加密通道連線
(2).提供使用者無線網路傳輸時間公平分配(Airtime Fairness)進行QoS
(3).領先業界提供ClientMatch專利功能,協助使用者設備切換距離至訊號最佳(SNR值高)的AP,減少黏著性問題發生
(4).內建支援頻譜分析功能晶片,可主動避開Wifi和Non-WiFi干擾功能
(5).內建ACC(Advanced Cellular Coexistence)功能,減輕3G/LTE等non-WiFi干擾
(6).AP可轉換為AM(Air Monitor),阻斷非法AP及保護及合法使用者