移动设备和IP服务如雨后春笋，升级至无线网络是大势所趋。在迁移至无线网络的过程中，会出现许多艰巨挑战，成功关键就是系统管理功能，无线网络的中央管理模式就是当前的最佳选择。

香港理工大学（以下简称理大）信息科技处于2000年开始于校内建设小型无线区域网（WLAN），覆盖于旧的有线网络上。理大的校园IT网络是承载了40000名学生及超过2500名教职员的主要沟通渠道。

学校为了给所有学生和教职员提供一个可靠的、扩展能力强及方便易用的WLAN环境。校方于2000年初步架设了100个多功能存取点(Access Point,AP)，覆盖20个演讲厅及平台区域，但这系统不能满足需要，而且不能大规模扩展。

无线网络更新换代

原来系统的一大缺点是欠缺中央管理功能，令技术人员要以不同的网络参数逐个配置这百多个AP，同时难以侦察失灵的AP；而且更新每个AP的固件时，更要花不少时间。这些缺陷令无线网络服务管理变得十分困难，难以配合用户需要来有效配置网络。

香港理工大学IT技术服务部首席IT主管梁家骏博士表示：“原来的设置主要集中在扩大无线网络覆盖范围，并不讲求效率。多功能AP模式属于当时的最新技术，把路由、安全及RF电波控制等功能都交由AP集中处理，结果在管理、扩展性和效能方面均不太理想。”

曾经部署的旧式AP只支持802.11b，令每个AP的频宽局限于11Mbps以内。香港理工大学信息科技处技术服务部高级IT主管宗国能表示：“802.11b的实际频宽只有2.5～3.5Mbps，远低于现今802.11a或802.11g标准可达到的54Mbps，不足以服务40000名用户。”

另外，在面对最新的安全威胁时，WEP保安标准亦已过时，难以妥善保护网络。

经过仔细考量后，理大选用了Aruba的中央管理WLAN方案，因为该方案可以应付上述挑战，同时具有整体拥有成本低廉及配置迅速容易等优点。

新系统令每个AP可同时支持的用户数目增加三倍。由于理大采用了高密度配置模式，多个Aruba AP的覆盖范围互相重迭，并实现自动复原和负载平衡功能，确保所有用户都可以享用稳定、可靠的高速网络服务。

宗先生回忆说：“我们原定在六个月内替换所有旧AP，然后在第二年于教职员办事处、会议室和超过200间课室安装新的WLAN方案。但Aruba方案容易配置，令我们可加快计划的进度。”

理大于2005年6月下订单，7月便开始部署工作，9月前已经于平台区域、图书馆、饭堂、课室和演讲厅安装了300个Aruba AP，完全取代了旧有的WLAN系统。

新系统不但大幅扩展了无线网络的覆盖范围，而且所有用户都已经于2006年1月前畅顺迁移到新的Aruba WLAN系统。升级工程没有中断日常的网络服务，并没有为用户带来任何不便。

“纤巧”的AP模式

在中央管理架构环境中，令配置计划能够在短时间内完成。新系统采用“纤巧AP”模式，Aruba AP只需提供RF电波扫瞄和封包转发服务，而中央配置、安全管理、RF监察和网络管理则交由Aruba流动控制器负责。通过中央管理功能，使得理大IT部门的WLAN管理工作量减少80%。

与此同时，无线网络的安全亦获得大幅度加强。理大IT部门以一个更强大的无线安全方案取代WEP，实现中央管理。通过以身份管理为基础的防火墙，能够为每名用户分配一个独立的身份编号，用户只需登录一次，便可以使用所有专为其身份而设的服务，网络管理员可以辨认不同攻击者和恶意无线设备所带来的威胁，对抗无线式入侵。

新的WLAN架构让理大可于日后配置WiFi Phone、支持多家教育机构的全球WLAN漫游和其它多媒体方案。理大现已架设了超过300个Aruba AP，并即将增加至超过1000个，完全可以满足未来五年的网络应用。