设为首页   锐捷官网
用其他帐号登录:
查看: 5402|回复: 7

[高教] 社区沙龙|无线校园网建设及管理经验分享会资料及答疑

[复制链接]

197

主题

555

帖子

2772

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2772
发表于 2016-9-26 13:53:42 | 显示全部楼层 |阅读模式
会议已经结束,会中也收到了很多高质量问题,我们的男神嘉宾本次也给予了细致的讲解和答疑!
快来看看有哪些吧!
视频回放请点击 视频回放

Q:有线、无线、办公、宿舍一体认证下 ,但只有一台SAM服务器,如果坏了,如何应急处理?
杨老师解答:西安理工大学将认证作为用户入网的 * 道关口,是不应该出问题,也不能出问题的。所以在设计时,就采用双机集群的方式。在这种方式下,如果有一台出现问题或硬件坏了,另外一台会自动接管。所以现在是有集群的方式来服务的,除非两台都坏了,那处理起来就复杂一些。

Q:双机集群需要买2套SAM吗?
杨老师解答:需要买2套,叫SAM的集群包。据我了解,现在做集群的其他厂家都是这样做的。相对而言当网络规划比较大的情况,软件在整个项目中占比也不会很大。

Q:每天总有几十台掉线的AP如何处理?是电未接好吗?
杨老师解答:要根据具体实际情况来看。
AP上行是通过POE交换机,是不是可以看一下POE交换机的工作状态是否正常。若POE交换机正常,就可以检查一下线路的问题,或者是端口的log。这个可以根据具体情况具体分析。当POE交换机上挂了几十台AP,如果POE交换机出现异常,肯定网络都没办法用了。

Q:校园网有线网络部分的接入方式哪种比较好?为什么?
杨老师解答:见仁见智。我们 * 是按照不同的区域,不同的认证方式。认证方式的采用根据区域里面用户的特点来定,比如说学生宿舍用户,就不可能放开portal认证,因为用potal认证的话代理就防不住。家属区用户老师需要用路由器,多终端,提供PPPoe认证更好。教学办公区就更加自由一些。

Q:请问校园无线接入认证方式是开放式的还是802.1X方式呢?
杨老师解答:这个问题问得挺好的。开放式就是不设密码,完全开放。1X就是之前提到的,无感知认证方式。所以也是根据区域或者用户组来定。如果是在SAM用户框架下,还可以根据不同用户组做不同认定。从易用性的角度来讲,1X认证本身是无感知认证方式中的一种,那肯定会比开放式的好用,直接就可以连接无线。但是 * 的问题,1X客户客户端的问题的兼容性问题就会麻烦,如果出现不见人就会有用户来办公室不断的问你怎么用。易用性肯定更重要些,就看各个 * 具体的情况。
产品线解答:无线认证主要有两种,Portal与802.1X,802.1X相对于安全性而言较高,而Portal的易用性更好一些,看如何取舍了。

Q:启用无感知认证的用户如何确认下线?
杨老师解答:无感知认证我们 * 采用的是MAC地址认证,就会有一个MAC地址表。用户在关联到无线设备的时候,无线设备会把MAC地址传给认证网关,也就是核心18K,自动完成认证过程。
那如果要确认下线,设备在离开设备的信号覆盖范围时,AP和终端的关联取消,就会确认用户下线。当然也会需要一个检查机制,比如说多长时间检查一次,检查几次没有响应之后就算确认下线。再具体的技术细节就需要研发来确认,我的理解是这样子的。而且我们在历史列表里面可以看到用户MAC地址上下线的记录。

Q:RG-AP530设 * 上限用户数,多少比较合理?
杨老师解答:RG-AP530是双频三流的设备, * 上线用户数不要超过100。在我们实际理解 * 上线用户数的时候,可能会出现误差, * 上线用户数实际上是你能关联的用户数,和正常使用用户数还是有一定区别的。如果是环境比较复杂,区域比较大,该多放就该多放。在胶片中我也讲到了,在一些场景的优化过程中,比如像食堂环境就把AP的覆盖范围减小,以保障他有更好的使用体验。选型不单单就看AP能带多少用户数来看,还是就场景来看。
无线工程师解答:RG-AP530 * 64。

Q:RG-M18000-MSC-ED网关认证计费业务模块?这个有用吗?好用吗?
工程师解答 RG-M18000-MSC-ED网关认证计费业务模块适用于RG-N18000系列新一代云架构网络核心交换机,包括流量计费,URL审计和流控功能。产品介绍详见官网 http://www.ruijie.com.cn/cp/jh-dywmk/m18msced 。具体好不好用,各位用过的朋友不妨现身说法,回帖讲一讲。

Q:用802.1X的话宿舍区用portal+防代理盒子能不能防得住?
杨老师解答:我们 * 没有在宿舍区用portal,因为在宿舍区是防不住的。
防代理盒子的机制是和SAM联动把你的帐号拉到黑名单里,所以这个和用户什么认证方式没有什么关系。防代理盒子会测算用户的防代理行为,根据一个分值进行测算,到达一定的分值之后就把账号拉到黑名单,然后由SAM来处理后续的问题,这和用什么认证机制没什么关系。

Q:有没有用WEB降噪技术?效果如何?
杨老师解答:WEB降噪好像是18K自带的。我们没有太关注这个。我校之前的认证都是在接入交换机上做的,这次在 18K上做了扁平化认证,web服务器也用原来的那台,本身没有看出有什么差别。不过18K材料里面宣传是设备本身自带WEB降噪功能。

Q:为什么要用portal认证客户端?
杨老师解答:portal认证和客户端认证应该是两个方向。因为portal认证比较简单,任何设备一定会有浏览器,portal的特性就是方便、简单,对于终端的兼容性好,要求低。缺点是不能防代理,对于终端的检测和检查是做不了的。客户端就是安全性高,需要检测的指标都可以实现,缺点就是必须装个软件。
portal掉线的问题,在有线环境下不存在掉线的问题,可以测量超时;在无线环境下掉线,可能的原因在于终端。如果手机待机息屏一会,WiFi自然而然就会休眠。休眠后关联的AP肯定认为终端掉线,所以应该是终端的问题,不是AP的问题。

Q:苹果手机能用客户端吗?
杨老师解答:我们所有的客户端都只能在PC上用。因为我觉得客户端这个很难处理,很难去持续维护。所以就建议学生PC上用。因为宿舍区主要和运营商合作,所以技术层面也没有办法去做到 * ,这就需要看具体情况了。


Q:智分+的SSID都一样,如何从管理上快速知道终端连的是哪个微AP?
杨老师解答:在无线控制器上, 搜寻用户的MAC地址,就可以看到关联在哪个AP上。而且智分+和智分三代还不太一样。智分+能看到的是24个AP关联到1个主机,每个AP都能够点进去看关联的MAC地址。和智分三代还不太一样,智分三代的天线不会被视为AP。

Q: SAM+的有效用户统计和各个套餐的有效活动用户怎么统计啊?
SAM产品经理解答:在上网明细管理中的 * 查询有“套餐”的检索并导出。






主讲1、 无线校园网建设实践与思考.pdf

2.63 MB, 下载次数: 406

主讲2、引领用户体验 创新合作运营.pdf

2.21 MB, 下载次数: 362

主讲3、简运维,极体验.pdf

3.52 MB, 下载次数: 381

回复

使用道具 举报

0

主题

25

帖子

384

积分

中级会员

Rank: 3Rank: 3

积分
384
发表于 2016-9-26 16:16:29 | 显示全部楼层
在AC上4看到AP的用户数
ac-1.jpg
回复 支持 0 反对 1

使用道具 举报

0

主题

25

帖子

384

积分

中级会员

Rank: 3Rank: 3

积分
384
发表于 2016-9-26 16:13:15 | 显示全部楼层
学习!!!!
回复

使用道具 举报

0

主题

25

帖子

384

积分

中级会员

Rank: 3Rank: 3

积分
384
发表于 2016-9-26 16:13:45 | 显示全部楼层
再学习!
回复

使用道具 举报

0

主题

25

帖子

384

积分

中级会员

Rank: 3Rank: 3

积分
384
发表于 2016-9-26 16:14:01 | 显示全部楼层
好好学习!!!
回复

使用道具 举报

197

主题

555

帖子

2772

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2772
 楼主| 发表于 2016-9-26 16:15:11 | 显示全部楼层
gzh000 发表于 2016-9-26 16:14
好好学习!!!

哇,您这速度!

后面有什么问题,或者想听什么分享,都可以回帖哦~
回复 支持 反对

使用道具 举报

12

主题

55

帖子

177

积分

版主

Rank: 7Rank: 7Rank: 7

积分
177
发表于 2016-11-15 22:46:50 | 显示全部楼层
好好学习!!!
回复

使用道具 举报

197

主题

555

帖子

2772

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2772
 楼主| 发表于 2016-11-15 22:47:33 来自手机 | 显示全部楼层
wsd17 发表于 2016-11-15 22:46
好好学习!!!

天天向上!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则