kampus upp – Biasanya dalam mendesain jaringan kampus, akses internet dan sumber daya intranet dapat diakses oleh mahasiswa dan tamu lain di dalam area kampus. Namun, ada beberapa sumber daya yang hanya dapat diakses oleh pengguna yang berwenang dan bahkan sumber daya penting dapat diakses oleh pengguna terbatas yang biasanya berada dalam batas keamanan tertentu (alias VLAN).
Merancang jaringan Kampus umumnya juga mempertimbangkan dalam menyediakan sumber daya publik yang dapat diakses oleh pengguna melalui internet. Penyediaan sumber daya publik yang dapat diakses oleh pengguna internet harus mencakup pertimbangan keamanan. Kecuali sumber daya publik dihosting oleh pihak eksternal di luar situs jaringan internal, sumber daya publik internet harus ditempatkan di batas keamanan atau di firewall DMZ. Dengan konfigurasi ini, semua lalu lintas internet masuk ditolak untuk menjangkau jaringan kampus internal kecuali jaringan DMZ.
Pertimbangan lain yang harus Anda pikirkan adalah menyediakan tingkat akses keamanan yang berbeda antara staf, siswa, dan tamu melalui akses nirkabel. Anda tidak boleh memberikan tingkat akses keamanan yang sama antara staf, siswa, dan tamu. Para tamu harus diberikan akses yang lebih sedikit daripada siswa, mungkin hanya akses internet (hotspot). Tamu tidak boleh mendapatkan hak akses ke sumber daya internal kecuali diizinkan secara eksklusif. Bagaimana Anda dapat mendesain jenis persyaratan keamanan ini menggunakan infrastruktur nirkabel?
Cisco 521 AP dan WLC526 Mobility Express Controller
Layanan DNS dan layanan DHCP adalah dua layanan jaringan penting dalam infrastruktur jaringan kampus. Peran DNS untuk resolusi nama, dan peran layanan DHCP adalah untuk menyediakan konfigurasi IP secara otomatis untuk semua klien komputer di jaringan. Selain itu, firewall yang aman harus digunakan di titik masuk internet. Untuk memungkinkan pengguna mengakses sumber daya jaringan, desain jaringan kampus harus menggabungkan media transmisi: koneksi jenis kabel dan nirkabel.
Sumber daya jaringan inti harus menggunakan koneksi kabel menggunakan kabel jaringan yang dikelola dengan baik. Sementara infrastruktur nirkabel digunakan untuk memungkinkan pengguna mengakses sumber daya jaringan dengan mudah. Cisco menawarkan titik akses nirkabel Cisco 521 yang didukung oleh standar 802.11g pita tunggal yang memiliki fitur manajemen, keamanan, dan skalabilitas kelas bisnis. Titik akses ini menawarkan konektivitas nirkabel berkinerja tinggi untuk jaringan kampus, kantor, dan lingkungan serupa. Sedangkan untuk memberikan solusi nirkabel yang fleksibel dan hemat biaya yang dirancang khusus untuk memenuhi kebutuhan jaringan kampus, Anda dapat menggunakan Cisco 500 Series Wireless Express Mobility Controller.
Titik akses Cisco 521 dapat dikonfigurasi untuk beroperasi baik dalam mode mandiri, atau dalam mode berbasis pengontrol dengan Cisco 500 Series Wireless Express Controller. Dengan mode Standalone, Cisco 521 terhubung ke infrastruktur kabel melalui sakelar Ethernet dan menyediakan konektivitas nirkabel berkecepatan tinggi yang andal kepada pengguna di area yang mereka jangkau. Sedangkan untuk penggunaan jaringan kampus, Anda dapat menggunakan titik akses Cisco 521 dalam mode berbasis pengontrol yang disebarkan di setiap ruangan dan lorong, dan dengan Cisco 526 Wireless Express Mobility Controller sebagai manajemen pusat untuk mengoptimalkan jaringan nirkabel dasar dan mendukung layanan mobilitas tingkat lanjut di atas dari jaringan itu.