基于区县的教育无线城域网v

1、基于区县的教育无线城域网议程普教Wi-Fi的现状和问题1解决之道：基于区县的教育无线城域网2案例分析：温州瓯海区教育无线城域网3Wi-Fi在普教无线办公移动教学无线课堂中小学Wi-Fi部署常态A品牌1层楼3个APPoE供电WPA密码给老师用学校1B品牌3层楼1个AP本地供电无密码给老师用学校2C品牌1层楼6个APPoE供电Portal认证给老师和访客用学校3独立建网的问题到其他学校交流工作，四处找人问这个学校的Wi-Fi密码你一定遇到过下面的情况：Wi-Fi 密码多少？很多学校的Wi-Fi采用的还是简单的WPA密码加密方式每个学校的密码都不一样WEP ?？WPA ? ？ WPA2 ?？独立建网

2、的问题2. 好不容易问到密码，却发现获不到地址现在的学生都有手机学生连上本应该只给老师用的Wi-Fi，占用IP资源，导致IP地址资源不足要限制学生手机连进来，只能这样？独立建网的问题3. 好不容易获得地址了，发现上网很慢或根本上不去某个老师的电脑中病毒，不知不觉向网络中发送了大量攻击包学生恶作剧在网络中发送黑客攻击老师带来一台自己家的路由器接到校园网中，结果路由器抢占了DHCP服务，导致全校获取地址不正常独立建网的问题4. 想找管信息的老师解决上网问题，结果大部分学校没有专人维护IT网络，普遍存在IT技术匮乏的问题现有设备无法定位问题的源头我其实是教体育的抓包？兼容性差网络堵塞易受攻击各方体验

3、一般用户标准不统一安全性低管理水平低学校重复建设难以监管无法追溯教育局议程普教Wi-Fi的现状和问题1解决之道：基于区县的教育无线城域网2案例分析：温州瓯海区教育无线城域网3教育无线城域网应用需求用户体验可管理安全性移动办公移动教学电子书包教育城域网无线控制器USMP身份认证管理平台UCNS准入认证系统学校1学校2学校nPortal准出认证网关教育网Internet路由器网络管理系统核心交换机区县教育局教育局下属学校12345自注册页面实名制认证普教Wi-Fi城域网化之一：统一认证入口网页认证方式免客户端 通过区县教育局信息中心的统一身份认证管理平台，可以实现无线城域网账号跨校跨区漫游，在区县

4、下面的任何一个学校不需要重新申请账号也可以连接到无线教育城域网访问教育资源公共平台上的资源以及连接到Internet.教育城域网学校1学校2学校n用户：test密码：test用户：test密码：test统一身份认证管理平台教育局下属学校区县教育局信息中心统一入口提供Wi-Fi账号漫游无线准入无授权自动隔离教育城域网非授权用户私接路由器授权用户DHCP指纹识别临时IP地址池USMP身份认证管理平台UCNS准入认证系统Portal准出认证网关同时解决了IP地址不够用、城域网准入和账号漫游三大难题.准入/准出认证账号自助式注册防私接路由器终端精确管控教育城域网Internet统一入口的实现场景展示瓯

5、海区XX中学提交姓名，身份证，手机号码等信息，进行开户审批通过新来的王老师Day 1信息管理员欢迎使用【瓯海区教育无线城域网】，您的密码是：342243自注册页面连接Wi-Fi短信验证码登录认证隔离区IP：10.0.0.2正常IP：192.168.100.2场景展示瓯海区XX中学新来的王老师Day 2新的手机教育城域网新的Pad办公笔记本同一用户多个终端管理信息科陈主任终端类型识别他是谁？他什么时候上的？他的IP/MAC是多少？他的IP/MAC正确吗？他连在交换机哪个端口？他是授权用户吗？他干了些什么？普教Wi-Fi城域网化之二：用户精细管控USMP身份认证管理平台Portal准出认证网关UR

6、L日志采集流量控制Portal认证网关实名日志查询身份认证WEB实名认证用户身份信息和IP同步账号开户防火墙规范用户（老师、学生和访客）网络行为；并能够对违规上网可追溯，加强无线网络安全； 符合公安部82号令要求，校园网宽带接入必须能够做到“落地查人”；教育城域网实名制行为审计场景展示瓯海区教育局发现违规访问信息科陈主任微博上有人发表不当言论N天后场景展示瓯海区教育局违规载体：微博发生时间：2015.3.26 14:30:33IP：192.168.100.23MAC：80-BE-05-43-BA-1A终端类型：手机违规使用者：王老师信息科陈主任普教Wi-Fi城域网化之三：高品质无线网络控制器热

7、备本地转发架构高密度接入能力横向扩展Beamforming+自适应天线普教Wi-Fi城域网化之四：全盘可视可管有线无线一体化管理设备配置批量下发设备在线状态所有无线AP“零”配置设备负载状态自动拓扑生成历史运行日志故障定位用户实时流量区级无线控制器WC9500管理层面政治层面教育城域网责任可视化运维管理系统WC7600PoE交换机PoE交换机校级无线控制器大学校小学校小学校区县教育局控制器分布式部署分布式部署，统一管理端到端的网络安全 准入认证（自助开户） 准出认证 IP地址管理控制 防私接路由器IP地址调和 网络接入访问控制 信息访问权限控制 实名制认证符合公安部82号令要求 统一日志管理 丰富的报表输出 URL行为审计用户信息、IP信息和访问信息一站式查询 控制器采用分布式转发设计，业务和管理流量分离 设备和链路冗余 接入可控 行为可信 事后可查 安全可靠可控、可信、可查、可靠的教育城域网教育无线城域网的组成企业级AP10G无线控制器千兆PoE/PoE+交换机准入系统UCNSUSMP身份认证管理平台NMS300网管300M1200M01500 APUAC Portal网关议程普教Wi-Fi的现状和问题1解决之道：基于区县的教育无线城域网2案例分析：温州瓯海区教育无线城域网3案例：温州市瓯海区教育无线城域网推广意义 此应用非