aruba先進(jìn)的無線網(wǎng)解決方案_第1頁
aruba先進(jìn)的無線網(wǎng)解決方案_第2頁
aruba先進(jìn)的無線網(wǎng)解決方案_第3頁
aruba先進(jìn)的無線網(wǎng)解決方案_第4頁
aruba先進(jìn)的無線網(wǎng)解決方案_第5頁
已閱讀5頁,還剩37頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、ARUBA - 先進(jìn)無線網(wǎng)處理方案Edition .02.22第1頁2ARUBA 目錄E第2頁ARUBA企業(yè)介紹第3頁ARUBA企業(yè)介紹成立: 年 2 月市場定位:無線安全與移動(dòng)創(chuàng)新點(diǎn):無線交換技術(shù)-移動(dòng)控制器客戶群:全球2500+員工數(shù):全球300+(2月在中國北京、上海、成都、廣州成立辦事處)第4頁ARUBA企業(yè)介紹技術(shù)特點(diǎn):布署快捷管理方便輕易擴(kuò)展安全可靠支持多業(yè)務(wù)第5頁ARUBA產(chǎn)品介紹第6頁Aruba 600for the Retail / Store Front Aruba 6000for the Enterprise HQAruba 800 for the Branch Offi

2、ceARUBA產(chǎn)品系列Aruba 3000 for the Medium-sized or large enterprises移動(dòng)控制器是用于運(yùn)行ArubaOS軟件功效高性能網(wǎng)絡(luò)平臺,功效包含:無線接入點(diǎn)管理、802.11射頻管理、802.11x認(rèn)證和加密功效,利用IPsec/3DES加密技術(shù)點(diǎn)對點(diǎn)和用戶VPN網(wǎng)絡(luò)功效、狀態(tài)式策略強(qiáng)化防火墻,L1至L7入侵防范、用戶終端完整性檢驗(yàn)、以及接入點(diǎn)與移動(dòng)控制器之間無間斷漫游。移動(dòng)控制器含有相同硬件結(jié)構(gòu),包含專用平面CPU,可編程數(shù)據(jù)平面網(wǎng)絡(luò)高性能處理單元,以及用于L2和L3集中加密特殊可編程加密引擎。他們放大移動(dòng)邊緣通訊,對其進(jìn)行監(jiān)測,并輸送至企業(yè)關(guān)

3、鍵網(wǎng)絡(luò)。移動(dòng)控制器因?yàn)橐幚頂?shù)百個(gè)接入點(diǎn)和數(shù)千個(gè)用戶,通常位于數(shù)據(jù)中心,方便取得穩(wěn)定環(huán)境并高速訪問關(guān)鍵網(wǎng)絡(luò)。第7頁Mobility Management SystemRF, Service Creation, Network Management ApplicationsArubaOSEmbedded Mobility Software ApplicationsAruba Access PointsSingle & Dual-Radio (a/b/g) Multi-FunctionARUBA產(chǎn)品系列第8頁ArubaOSOS基本軟件特征 WLAN 交換和RF管理 L2/L3 交換, VLANs,

4、 Aruba 有線/無線 AP終止, RF 規(guī)劃/RF Live, 位置跟蹤, 三角測量 策略管理 Any-Any per SSID/VLAN, VLAN 策略隔離 Automatic Radio Management (ARM) 校準(zhǔn), coverage hole 檢測 /修正, 干擾檢測 / 修正, 多頻帶 RF掃描 認(rèn)證 有線和無線 802.1x, 基于Web captive portal, MAC 地址, Local user database, LDAP, RADIUS, TACACS+ 加密 Open, 靜態(tài)和動(dòng)態(tài) WEP, WPA-TKIP, WPA-PSK-TKIP, WPA2

5、-AES, WPA-PSK-AES, WPA 混合模式 用戶服務(wù) Captive portal, SSID到VLAN映射, AAA VLAN 分配 移動(dòng)服務(wù) AP漫游接入, VLANs 和控制器 入侵檢測 Rogue AP檢測, 干擾APs / clients, 分類, rogue AP containment第9頁ARUBA技術(shù)優(yōu)勢第10頁11ARUBA處理方案特點(diǎn)布署快捷管理方便輕易擴(kuò)展安全可靠支持多業(yè)務(wù)第11頁12ARUBA處理方案特點(diǎn)“胖” Access Points“瘦” Access Points集中式 WLAN 控制器802.11a/b/gAntennasPolicyMobili

6、tyForwardingEncryptionAuthenticationManagementEncryptionAuthentication安全透明隧道集中式管理豐富功效輕易布署“AP”第12頁13重視用戶移動(dòng)性保持現(xiàn)有有線網(wǎng)絡(luò)架構(gòu)不改動(dòng)布署“移動(dòng)邊緣”能夠橫跨局域網(wǎng)、廣域網(wǎng)和因特網(wǎng)布署快捷,管理方便,可擴(kuò)展,加強(qiáng)安全性,支持承載多業(yè)務(wù)Controlled Access PointsLANInternetWANMobility ControllerMOBILE EDGEARUBA 處理方案思想第13頁14為何選擇ARUBA無線移動(dòng)性無線安全性多業(yè)務(wù)融合性NETWORKSECURITYCONVE

7、RGEDNETWORKSSEAMLESSMOBILITY第14頁15為何選擇ARUBA 移動(dòng)性訪客資源內(nèi)部無線熱點(diǎn)分布式無線覆蓋無線定位系統(tǒng)遠(yuǎn)程/分支辦公訪問 小辦公室、家庭辦公,出差移動(dòng)辦公訪問NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY第15頁16無線漫游L3 Mobility should be enabled when controllers are separated by an L3 networkSwitches build mobile-IP tunnels to transmit client traffic to orig

8、inal controller (home agent)1410015200VLAN 100VLAN 100ap location 1.0.0vlan 100ap location 2.0.0vlan 2001.1.12.1.1L3 Network第16頁17Remote AP Remote LocationCorporate HQInternet ServicesInternetGatewayDMZFirewall/NATIPSec TunnelAll security policies centrally defined and enforced at the mobility contr

9、ollerINTERNETIPSec/3DES Encrypted Control ChannelWPA2/AES Encrypted Data ChannelGUESTCORPCORPVOICEVOICEAruba AP connected to any Ethernet jack with Internet connection第17頁18先進(jìn)MESH組網(wǎng)第18頁19為何選擇ARUBA 移動(dòng)性 安全性基于身份認(rèn)證安全無線入侵檢測終端完整性檢測擴(kuò)展安全服務(wù)二層安全 融合性NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY第19頁20關(guān)鍵交換布署

10、Aruba WIP 環(huán)境臨近無線熱點(diǎn)停車場ValidInterferingKnown InterferingRogue移動(dòng)控制器AP 分類第20頁21Locating Rogue APsRogue APAir Monitors and/or APs第21頁22Captive Portal第22頁23設(shè)定客戶策略, “客戶” 服務(wù)只允許連接到外面地址, 預(yù)防蠕蟲, 允許透過VPN連接到家和沒有優(yōu)先級等個(gè)人防火墻策略第23頁24入侵檢測,放入黑名單第24頁25為何選擇ARUBA 移動(dòng)性 安全性 融合性IP電話消息語音應(yīng)用 移動(dòng)設(shè)備間融合融合固定和移動(dòng)設(shè)備NETWORKSECURITYCONVERG

11、EDNETWORKSSEAMLESSMOBILITY第25頁26識別語音應(yīng)用,預(yù)定義支持幾個(gè)主要語音協(xié)議,包含:SpectraLink SVPVoceraCisco SCCPSession Initiation Protocol其它:帶寬管理和優(yōu)先級隊(duì)列,DiffServ(802.1p / IP ToS )Voice-aware RF scanningDATAVOICEVFC 以及其它優(yōu)化語音應(yīng)用特征第26頁27跨子網(wǎng)不間斷漫游確保語音質(zhì)量子網(wǎng)1 (10.1.1.xx)子網(wǎng) 2 (50.5.5.xx)DHCP10.1.1.1依據(jù)VLAN連接用戶從DHCP服務(wù)器接收到一個(gè)IP地址122.當(dāng)用戶轉(zhuǎn)

12、移到新IP子網(wǎng)時(shí)會發(fā)出另一DHCP請求5. 當(dāng)用戶漫游跨越Aruba交換機(jī)時(shí) 線路連接不會中止33. 透過proxy DHCP, Arubas 交換機(jī)更改請求使終端維持原來IP address10.1.1.144.在新IP子網(wǎng)內(nèi),用戶接收到原有IP地址IP - IP TunnelAruba AP第27頁28在最近Network WorldVoWLAN測試結(jié)果,Aruba被評為最正確產(chǎn)品最高語音容量(每個(gè)無線交換機(jī))支持大于 5000 在線用戶語音呼叫支持跨子網(wǎng)無逢切換支持SVP等質(zhì)量服務(wù)協(xié)議,確保語音包優(yōu)先傳送低時(shí)延AP latency = 2msAP-AP 切換 10 ms交換機(jī)-和-交換機(jī)

13、切換 20 ms業(yè)界領(lǐng)先 VoWLAN 技術(shù)第28頁29VoIP 第三方評測結(jié)果The breakdown ArubaColubrisChantryQoS enforcement for VoIP traffic 25%5555QoS enforcement for VoIP and data traffic 25%4.51.511Roaming 20%4421Features 20%54.532Price 10%4253TOTAL SCORE4.583.533.02.4Consistent good voice qualityConsistent low roaming timesConsi

14、stent low delay and jitter第29頁30為何選擇ARUBA移動(dòng)性訪客資源內(nèi)部無線熱點(diǎn)分布式無線覆蓋遠(yuǎn)程/分支辦公訪問 小辦公室、家庭辦公,出差移動(dòng)辦公訪問保護(hù)傳統(tǒng)無線安全無線定位系統(tǒng)安全性基于身份認(rèn)證安全無線入侵檢測終端完整性檢測擴(kuò)展安全服務(wù)二層安全融合性IP電話消息語音應(yīng)用 移動(dòng)設(shè)備間融合融合固定和移動(dòng)設(shè)備NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY第30頁行業(yè)應(yīng)用第31頁32企業(yè)應(yīng)用 企業(yè)一體化網(wǎng)絡(luò)應(yīng)用無線打印,無線 VoIP 應(yīng)用企業(yè)業(yè)務(wù)流程上網(wǎng)(人事,出差等)OA 等日常辦公事務(wù)處理局域網(wǎng)內(nèi)病毒監(jiān)測和控制管理V

15、PN 服務(wù)SOHO辦公I(xiàn)P 路由語音應(yīng)用身份認(rèn)證網(wǎng)絡(luò)接入控制VPN無線局域網(wǎng)防火墻入侵檢測第32頁33企業(yè)網(wǎng)絡(luò)布署方案第33頁34酒店無線應(yīng)用方便上網(wǎng)體驗(yàn)員工語音通信視頻監(jiān)控?zé)o線點(diǎn)餐行李跟蹤第34頁35酒店無線應(yīng)用:定位系統(tǒng)應(yīng)用酒店實(shí)時(shí)定位系統(tǒng)好處:1、主要珍貴資產(chǎn)管理,降低管理成本,提升管理效率2、取得后勤工作人員位置信息3、為主要行李做定位標(biāo)簽第35頁36醫(yī)療行業(yè)應(yīng)用訪客登入為實(shí)習(xí)醫(yī)生/實(shí)習(xí)學(xué)生,病人/家眷,顧問等提供上網(wǎng)服務(wù)設(shè)備管理提供裝配有Wi-Fi標(biāo)簽設(shè)備實(shí)時(shí)定位信息病人監(jiān)控移動(dòng)心電圖檢測和病人監(jiān)控遠(yuǎn)程醫(yī)療應(yīng)用醫(yī)護(hù)人員統(tǒng)一通信系統(tǒng)第36頁37校園應(yīng)用普通數(shù)據(jù)應(yīng)用學(xué)校業(yè)務(wù)流程數(shù)據(jù)上網(wǎng)(新生入學(xué)/畢業(yè)生離校等)教職員出差聯(lián)網(wǎng)辦公校園活動(dòng)暫時(shí)組網(wǎng)(文藝/體育/校慶/招生等)校辦企業(yè)大樓無線網(wǎng)絡(luò)布署,學(xué)校超市物流管理等交流訪客進(jìn)行網(wǎng)絡(luò)接入各類學(xué)科教學(xué)平臺新型網(wǎng)絡(luò)服務(wù)環(huán)境多媒體應(yīng)用網(wǎng)絡(luò)教學(xué)/電子互動(dòng)移動(dòng)辦公/交流學(xué)者/師生員工使用網(wǎng)絡(luò)校園內(nèi)無線VoIP電話校園安全視頻監(jiān)控校園內(nèi)/樓宇內(nèi)人員定位無線視頻會議/招聘/合作第37頁38校園網(wǎng)絡(luò)布署方案VPN校園認(rèn)證服務(wù)器學(xué)生認(rèn)證數(shù)據(jù)庫訪客

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論