北京大学医学部构移动网

北京大学医学部（以下简称北医）位于学府林立的首都北京海淀区学院路，其前身是国立北京医学专门学校，创建于1912年10月26日，是中国政府教育部依靠中国自己的力量开办的第一所专门传授西方医学的国立学校。北医的临床教学条件优越，拥有北大医院、人民医院、第三医院等8家附属医院以及包括北京积水潭医院、卫生部北京医院在内的12家教学医院。北医注重现代化的校园网络建设，已部署了约7000个信息点，然而有线网络只能提供人们固定的、有限的网络信息点，随着社会的信息化发展与笔记本电脑的普及，学校的师生们需要能随时随处地获取网络提供的各种资源。昂科技术人员针对北大医学部提出的需求：在无线网络环境下多种用户类别共存、高安全性、高稳定性、可管理以及与已有有线网用户的无缝整合等，有针对性的提出了校园无线网络整体解决方案。该方案运用了昂科WNC无线网络控制器和昂科WMNS网管系统来解决无线网络环境下各种不同等级用户的网络安全和访问权限控制，为用户提供一个灵活的移动教学和办公的“平台”, 对用户和无线网络进行有效的管理，构建了一个稳定的、可拓展的无线校园网环境。

无线覆盖方案

根据《北京大学医学部无线网络系统》招标书中提供的目标覆盖区域来看，主要存在三种典型的环境结构。第一是局部开放的室内大环境，如典型公共教室、图书阅览室等；第二是房间多、用户数量不多但分布较散的楼宇，如教学办公楼、宿舍等。第三是包括大公寓、西门广场等在内的室外场所。

针对第一与第三种环境，昂科的无线工程师采用了业界典型的分布式多点AP覆盖方式。针对环境一中地域开阔、用户数量相对集中、带宽需求较高的要求，采用基于IEEE802.11g标准的54M无线接入点，在每个局部的开放大环境中安装多台无线接入点，分布式地对各区域进行信号覆盖。对于室外场所，则在楼两侧相邻的楼上架设室外天线，通过功放和两侧增益天线对室外广场实现全面覆盖。

对于环境二中房间数较多、隔断复杂而用户分布较分散等特点，若采用惯用的分布式AP叠加的覆盖方案，会造成严重的无线信号同频干扰，同时在11g模式下，由于AP功率一般比11b较低（如Cisco Aironet AP，11b模式下输出功率为100mw，而11g模式下则只有30mw），不能很好地覆盖到室内的各个角落，而且随着设备数量的增加管理成本和安全隐患也会增加。对此，昂科无线工程师结合以往高校无线覆盖工程经验，采用了独特的室内天馈系统进行无线覆盖。

室内天馈覆盖简介

昂科无线室内天馈覆盖方案是将一个AP的覆盖范围从单一信号源扩展到由功放、耦合器和多个天线组成的信号源矩阵，不但能实现对目标区域信号更全面、更均匀的覆盖，避免同频干扰的问题，同时减少有源设备的数量、增强设备的安全保护、提高无线系统的整体稳定性、降低系统的维护成本。以北医的生化楼为例，楼层结构相同，共3层。每个楼层采用一套思科Aironet 1230B设备，分别安装于各楼层中央的机房内，信号传输先通过功率放大器加强，然后通过1/2”馈线传送到各楼层，在预先设计的位置通过耦合器耦合输出一路电频信号实现对目标区域的覆盖。如果系统对容量有进一步的要求，可以通过合路器再增加两个AP，从而做到网络的线性扩容，充分利用全部的、不重叠的1、6和11三个2.4GHz信道。

虚拟WLAN和灵活的安全接入模式

通过在AP上设置两个SSID，不同的SSID提供不同的用户认证方式，可以在同一个物理网络中运行两个虚拟WLAN，针对不同类别的用户，提供不同等级的安全认证模式。例如，对于安全需要较高的校内用户，如教师等，可以通过WPA这种高安全的接入方式进行登录，以确保这类用户的信息不被窃取或监听。对于校外来访用户或安全级别较低的校内用户,如学生、参观者可使用WEB+DHCP的方式登录，这种方式不需要在客户端安装任何软件，方便用户的操作，一般这类用户只允许访问Internet和开放的学校资源，具体访问的权限可以通过昂科WNC的ACL来控制。

用户管理及网管功能

北医方案充分运用了昂科WNC无线网络控制器所提供的用户管理功能，如图二。对于校外的来访用户，网络中心可以为其在昂科WNC上增设帐号。对于校园有线网原有的用户，为方便在校用户的统一管理，这些用户的认证请求将由昂科WNC无线网络控制器转发到校园网中心的LDAP服务器上，根据LDAP上用户信息来认证，网络管理员只需在LDAP上开通用户的无线网络使用授权即可，保证了帐号的同步和集中管理。

无线校园网一般由许多AP构成，它们的物理安装位置都比较分散。如何准确地监控每AP的运行状态是保证无线网络稳定运行的关键。昂科公司WNMS 无线网络管理系统是整体WLAN解决方案的重要组成部分，它不仅能集中配置各AP的参数和控制firmware升级，还能实时显示各AP的运行状态、负载情况、用户分布、AP安装地点、信道质量和故障历史等，当系统发生故障时，可以通过SMS、email等方式及时通知相关网络管理人员。

综上所述，北大医学部的无线局域网系统，从规模到应用都具有代表性。该项目含盖了教学楼、图书馆、行政楼、学生宿舍、室外操场绿地等各种室内、室外校园环境，整个WLAN系统由100多个无线基站、昂科室内天馈系统、昂科无线网络控制器、昂科无线网络管理系统、以及昂科无线用户管理和计费系统组成。北大医学部的无线局域网系统具备以下几个特点：

1.标准和兼容性：所有的硬件设备和技术都严格遵循国际标准，充分考虑设备的兼容性，保护客户的投资。

2.最佳信号覆盖：借鉴移动通信室内分布系统原理来设计室内无线局域网系统，使得信道的利用率更高，信道干扰降低，提高系统的稳定性。

3.最新安全机制：系统运用了最新的WLAN安全技术，充分保护学校的现有应用系统和用户的私密不受无线网络安全的影响。

4.同一物理网络运行多个虚拟WLAN：支持多种认证方式同时并存，满足不同种类用户对网络安全、易用性等方面的需求。

5.可管理性：通过昂科WNMS无线局域网管理系统对无线网进行有效的监控和管理，保障无线网的稳定运行，降低了运行维护成本。

6.与校园有线网无缝整合：既对现有校园网业务，如用户管理系统，进行了有效的整合，又保持了无线网业务的高度可扩展性和相对独立性，便于业务的灵活展开。