XX酒店ARUBA無線系統(tǒng)解決方案

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)XX酒店無線網(wǎng)絡(luò)系統(tǒng)設(shè)計方案XX酒店無線網(wǎng)絡(luò)系統(tǒng)設(shè)計方案Date 02,2010

目錄

XX酒店酒店店無線網(wǎng)絡(luò)系統(tǒng)設(shè)計概述ARUBA公司十分高興有機會參加XX酒店酒店店無線網(wǎng)絡(luò)平臺的建設(shè)工作，對于XX酒店酒店對無線網(wǎng)絡(luò)平臺的要求，ARUBA公司非常重視，并愿意從技術(shù)、商務(wù)等多方面盡我們最大努力與XX酒店酒店一道建設(shè)好XX酒店酒店無線網(wǎng)絡(luò)平臺。在此次回復(fù)中，ARUBA公司力求將每一細(xì)節(jié)問題向貴單位闡述清楚，并向XX酒店酒店提供完整的無線網(wǎng)絡(luò)建議，在保證系統(tǒng)穩(wěn)定性,安全可靠性,系統(tǒng)先進性的同時,還能保證XX酒店酒店對無線網(wǎng)絡(luò)的未來需求。ARUBA公司非常珍視和XX酒店酒店的長期戰(zhàn)略合作關(guān)系，希望傾力給XX酒店酒店無線網(wǎng)絡(luò)系統(tǒng)提供能體現(xiàn)當(dāng)今最新技術(shù)的產(chǎn)品來幫助XX酒店酒店更好的為其領(lǐng)導(dǎo)和員工服務(wù)。在充分理解了網(wǎng)絡(luò)建設(shè)目標(biāo)之后，我們將采用國際領(lǐng)先和成熟的無線網(wǎng)絡(luò)技術(shù)，與XX酒店酒店分享ARUBA公司在業(yè)界最豐富的設(shè)計和部署無線網(wǎng)絡(luò)經(jīng)驗，結(jié)合XX酒店酒店實際情況，進行網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化設(shè)計，并為XX酒店酒店提供最佳的技術(shù)和工程支持。在滿足現(xiàn)有需求的同時，我們還充分考慮到網(wǎng)絡(luò)將來的發(fā)展，最大限度地保證網(wǎng)絡(luò)的先進性、合理性、可靠性、可用性以及可擴充性。并特別承諾提供最好的全方位支持以確保該項目的最終商業(yè)成功。ARUBA公司是一家總部設(shè)在美國硅谷的高科技公司，已于2007年3月成功在美國NASDQ上市，股票代碼：ARUN，目前市值達(dá)到16億美金左右。ARUBA公司是全球業(yè)界首先實現(xiàn)了無線交換并創(chuàng)造性地提出了“移動邊緣”的概念，并是全球第一個專注WLAN產(chǎn)品的研發(fā)與設(shè)計的跨國酒店。ARUBA已經(jīng)在美國、歐洲、中東和亞太地區(qū)建有分支機構(gòu)，員工更是遍布全球各地。ARUBA非常重視中國市場，已在北京、上海、廣州、成都分別開設(shè)了辦事機構(gòu)，并在北京設(shè)立了7*24小時的技術(shù)支援中心，全力拓展中國市場。ARUBA以開發(fā)出第一個模塊移動系統(tǒng)而著稱，該系統(tǒng)可集中控制所有接入、安全和移動服務(wù)，可使酒店不間斷、可衡量、無斷裂地從固定網(wǎng)絡(luò)轉(zhuǎn)到移動網(wǎng)絡(luò)。同時公司也與阿爾卡特、AT&T、IBM、惠普以及NCR公司建立了全球戰(zhàn)略銷售和服務(wù)合作關(guān)系。ARUBA先進的新一代WLAN解決方案自2003年推出后，就成為下一代WLAN網(wǎng)絡(luò)演進的先驅(qū)者所推崇的解決方案，至今已經(jīng)獲得Google、Microsoft、SAP、Yahoo、BEA、Yale等3000多家的商業(yè)應(yīng)用，這些客戶遍布全球各地，其中包括了目前世界上最大的酒店和大學(xué)WLAN網(wǎng)絡(luò)（Microsoft和OHIOUniversity）。ARUBA借助最新的發(fā)明的新網(wǎng)絡(luò)體系結(jié)構(gòu)，為客戶帶來“移動邊緣”，可以滿足IT管理人員的最關(guān)心的三個問題——移動性、安全性和整合性。代表了對無線網(wǎng)絡(luò)的發(fā)展的未來趨勢，而不僅僅是建立無線局域網(wǎng)。ARUBA的“移動邊緣”拓展了酒店的網(wǎng)絡(luò)范圍——跨越了局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)——使用戶無論身在何處都可以安全訪問酒店信息和未來的語音服務(wù)，而酒店也可以在無線局域網(wǎng)基礎(chǔ)之上開發(fā)新的應(yīng)用。采用ARUBA“移動邊緣”解決方案后，可以無縫覆蓋現(xiàn)存的酒店網(wǎng)絡(luò)，未來可將酒店中心、地區(qū)和分支機構(gòu)的網(wǎng)絡(luò)以及在家中、酒店的遠(yuǎn)程酒店用戶聯(lián)系起來。

ARUBA“移動邊緣”的解決方案可以提供以下幾種優(yōu)勢：?為酒店用戶提供迅速、簡便以及經(jīng)濟的提供移動數(shù)據(jù)接入服務(wù)，未來拓展語音多媒體服務(wù)?為移動型酒店提供安全的解決方法，使有線網(wǎng)絡(luò)同無線網(wǎng)絡(luò)同樣的安全?與現(xiàn)存有線基礎(chǔ)設(shè)備可以完全整合對接，保證了網(wǎng)絡(luò)的安全與穩(wěn)定?通過統(tǒng)一網(wǎng)管，降低資本和運營成本，大幅提高的網(wǎng)絡(luò)的經(jīng)濟性?為用戶和服務(wù)未來的增長提供堅實而靈活的基礎(chǔ)

需求分析建設(shè)目標(biāo)XX酒店酒店要求以現(xiàn)代技術(shù)標(biāo)準(zhǔn)集成大樓內(nèi)部的無線網(wǎng)絡(luò)系統(tǒng)。為辦公環(huán)境無線局域網(wǎng)接入，為有線辦公環(huán)境網(wǎng)絡(luò)提供了良好的補充，完成了整個辦公環(huán)境網(wǎng)絡(luò)接入的全面覆蓋，使用戶能夠在辦公環(huán)境內(nèi)的任何區(qū)域接入辦公環(huán)境網(wǎng)絡(luò)，達(dá)到完善移動辦公環(huán)境的目的。在此，無線網(wǎng)絡(luò)為有線辦公環(huán)境網(wǎng)的良好擴展，既節(jié)約了成本，而且加快了辦公環(huán)境網(wǎng)信息化建設(shè)的步伐。通過本項目的建設(shè)，將為XX酒店酒店提供更好的移動平臺，為更多的無線應(yīng)用打下堅實的基礎(chǔ)。設(shè)備需求本次XX酒店酒店要求使用Aruba無線產(chǎn)品全覆蓋的方案。整個改造過程無需改動現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，考慮到各樓層間的差異性，按照前期規(guī)劃的AP部署量，我方在產(chǎn)品選型上推薦使用無線接入點AP93配合Aruba3000系列移動控制器為XX酒店酒店架設(shè)以11n平臺的無線網(wǎng)絡(luò)系統(tǒng)，并且以整體系統(tǒng)的健壯性、安全性、擴展性來考量。無線覆蓋的區(qū)域從B1層至23層進行全部覆蓋，主要以客房區(qū)為主，主要目的為了提供酒店旅客無線上網(wǎng)的需求，本次改造將會部署151個AP93，2臺ARUBA3000系列移動控制器。

無線網(wǎng)絡(luò)設(shè)計概述無線網(wǎng)絡(luò)設(shè)計原則1、高性能。無線網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)今后高帶寬的要求，滿足日益增長的業(yè)務(wù)量需求，這些需求不但包括今后巨大的業(yè)務(wù)數(shù)據(jù)量，同時也包括音頻、視頻等的需求。2、高可用性。無線網(wǎng)絡(luò)系統(tǒng)具有較高的可靠性和可用性，具有強大的容錯功能，以保證各種應(yīng)用的正常運行。系統(tǒng)具備在線故障恢復(fù)能力，關(guān)鍵設(shè)備、模塊、線路能做到實時備份、均衡負(fù)載和自動故障切換。3、可管理性?？梢詫W(wǎng)絡(luò)進行在線監(jiān)控，隨時了解無線網(wǎng)絡(luò)的“健康狀態(tài)”，快速定位并排除故障，根據(jù)需要優(yōu)化網(wǎng)絡(luò)，更合理地對網(wǎng)絡(luò)進行配置及資源分配，提高網(wǎng)絡(luò)的利用率和性能。4、安全性。無線網(wǎng)絡(luò)系統(tǒng)提供多種有效的安全控制機制，以防止機密泄露和影響正常工作。無線網(wǎng)絡(luò)系統(tǒng)應(yīng)提供一套完整的安全防范措施，能夠有效地防止系統(tǒng)外部人員的非法侵入。5、可擴展性。應(yīng)用的不斷發(fā)展要求網(wǎng)絡(luò)在性能、協(xié)議、網(wǎng)絡(luò)拓?fù)浼案鞣N業(yè)務(wù)等方面具備很好的可擴展性。在無線網(wǎng)絡(luò)設(shè)計及選擇設(shè)備時應(yīng)完全滿足目前的應(yīng)用需求，同時充分考慮今后較長時間內(nèi)應(yīng)用發(fā)展的需要，網(wǎng)絡(luò)系統(tǒng)應(yīng)能方便地升級。6、開放性。無線網(wǎng)絡(luò)系統(tǒng)應(yīng)采用國際標(biāo)準(zhǔn)。無線網(wǎng)絡(luò)體系結(jié)構(gòu)與系統(tǒng)應(yīng)用相互獨立，支持各種通訊協(xié)議，各種數(shù)據(jù)庫和客戶機/服務(wù)器應(yīng)用，與現(xiàn)有的LAN網(wǎng)絡(luò)系統(tǒng)無縫地集成。7、經(jīng)濟性和實用性。完全從目前的應(yīng)用需求出發(fā)，設(shè)計既能夠滿足目前的應(yīng)用需求又能面向未來的應(yīng)用需求升級的網(wǎng)絡(luò)系統(tǒng)方案，同時又要保證提供服務(wù)時的經(jīng)濟性。在滿足系統(tǒng)功能要求的前提下，盡量降低建設(shè)成本，考慮今后升級時設(shè)備的可持續(xù)使用，保護用戶投資。XX酒店酒店無線局域網(wǎng)的整體設(shè)計定位ARUBA認(rèn)為XX酒店酒店無線網(wǎng)絡(luò)建設(shè)應(yīng)當(dāng)“面向未來，統(tǒng)一規(guī)劃，分步實施”，XX酒店酒店當(dāng)前正處于大規(guī)模的基本建設(shè)中，無線網(wǎng)絡(luò)作為一種重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，必然也是未來基本建設(shè)的重要組成之一。無線網(wǎng)絡(luò)建設(shè)應(yīng)站在一定高度，本著滿足未來5－10年無線迅速增長和安全的需求出發(fā)，應(yīng)當(dāng)具備以下功能：第一，無所不在的無線接入網(wǎng)絡(luò)提供真正的移動性，無線酒店網(wǎng)絡(luò)吸引人的一個特點是移動性——用戶可以在室內(nèi)室外，辦公室、會議室之間自由移動并和網(wǎng)絡(luò)保持持續(xù)連接。允許用戶在酒店覆蓋區(qū)內(nèi)無縫漫游，無需頻繁地登陸和退出。高速無線的方式覆蓋整個酒店辦公區(qū)域，讓酒店員工體會到無線局域網(wǎng)給帶來的好處和便利。大規(guī)模部署無線網(wǎng)絡(luò)還可以作為有線網(wǎng)絡(luò)的鏈路備份，在有線網(wǎng)絡(luò)發(fā)生故障或者擁塞的情況下負(fù)擔(dān)部分網(wǎng)絡(luò)流量。

第二，隨時隨地的遠(yuǎn)程安全無線接入隨著酒店變得更加虛擬化、更富有協(xié)作性并且更加分散，依賴于分布在不同地點的合作伙伴、供應(yīng)商和移動員工共同組成的擴展型網(wǎng)絡(luò)需求大量增多，這時，單單滿足他們對數(shù)據(jù)通信的要求是遠(yuǎn)遠(yuǎn)不夠的——現(xiàn)有的大多數(shù)移動辦公解決方案都僅僅解決了數(shù)據(jù)通信的問題，并沒有在真正意義上解決酒店話音通信和多媒體協(xié)同辦公的問題。話務(wù)費用的大量攀升讓酒店管理者頭疼不已，如何在不增加大量費用的前提下，有效及時的聯(lián)系到出差人員也成了棘手的問題。在保持業(yè)務(wù)快速增長的同時,如何更好的加強和提高分支機構(gòu)員工的協(xié)作性和效率,成為了許多酒店共同的需求。我們可以看到，在為移動辦公提供數(shù)據(jù)通信的同時，更提供實時的有可靠保證的話音通信和多媒體協(xié)同服務(wù)，正是移動無線辦公技術(shù)發(fā)展的新方向。遠(yuǎn)程AP能很簡單地通過互聯(lián)網(wǎng)從遠(yuǎn)程位置連接到位于酒店總部的移動控制器。應(yīng)能適合小型遠(yuǎn)程辦公室、家庭辦公室、遠(yuǎn)程辦公和移動辦公者，通過在用戶可以找到互聯(lián)網(wǎng)連接的以太網(wǎng)端口的任何地方，啟用天衣無縫的酒店無線數(shù)據(jù)和語音，它可以將移動邊緣擴展到所有遠(yuǎn)程位置。第三，安全可靠無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)更需要注意安全性，以為整個無線網(wǎng)絡(luò)暴露在空氣之中，都易受大量安全風(fēng)險和安全問題的困擾。因此，建設(shè)無線網(wǎng)絡(luò)一定要注重?zé)o線側(cè)安全的建設(shè)與保護，其中包括：1.來自無線網(wǎng)絡(luò)用戶的進攻；2.未認(rèn)證的用戶獲得存取權(quán)；3.來自外部的竊聽，4.來自無線專用工具的攻擊。建成的無線網(wǎng)絡(luò)很好地融合進原有網(wǎng)絡(luò)安全解決方案體系中，并根據(jù)無線網(wǎng)絡(luò)的安全技術(shù)特征，補充具有多層次的安全保護措施，以滿足用戶身份鑒別、訪問控制、可稽核性和保密性等要求。第四，無線網(wǎng)絡(luò)的實時管理統(tǒng)一方便容易管理管理。IT網(wǎng)絡(luò)管理部門需要管理上很多員工以及行政人員。因此盡可能通過網(wǎng)管工具開展配置和網(wǎng)絡(luò)監(jiān)控工作，迅速發(fā)現(xiàn)和解決問題。無線網(wǎng)絡(luò)管理軟件應(yīng)能統(tǒng)一管理所有無線AP和交換機，，且能合理分配各種網(wǎng)絡(luò)資源。對無線網(wǎng)絡(luò)攻擊進行管理和壓制。從設(shè)備管理角度來說，需要對各種無線設(shè)備的放置地點、配置參數(shù)等信息進行詳細(xì)記錄與管理從安全管理角度來說，需要具備發(fā)現(xiàn)和快速處理假冒AP與無線DOS攻擊的方法和能力。從性能管理的角度來說，網(wǎng)管能充分了解和分析無線網(wǎng)絡(luò)的一些具體性能指標(biāo)，如Channel信號強度/質(zhì)量、網(wǎng)絡(luò)實時性能－吞吐量、各AP的流量等。第五，提供便捷的無線網(wǎng)絡(luò)應(yīng)用環(huán)境

無需配置客戶設(shè)備。當(dāng)用戶試圖連接到網(wǎng)絡(luò)時，無線網(wǎng)絡(luò)自動分析用戶的網(wǎng)絡(luò)配置，并提供連接，使用戶直接連到網(wǎng)絡(luò)而無需安裝特殊的軟件并更改自己的網(wǎng)絡(luò)設(shè)置。自動化的服務(wù)減少了IT用戶和管理員的時間。

無線網(wǎng)絡(luò)還能兼容全網(wǎng)的設(shè)備，包括PC機,Macintoshes,袖珍PCs,掌上電腦PDA等多種多樣的網(wǎng)絡(luò)設(shè)備，具備和各種設(shè)備協(xié)同工作的能力。多種服務(wù)的支持：無線網(wǎng)絡(luò)的發(fā)展與最初有線網(wǎng)絡(luò)的發(fā)展一樣，需要有一些關(guān)鍵性的應(yīng)用在網(wǎng)絡(luò)上運行，應(yīng)用才是無線網(wǎng)絡(luò)發(fā)展的最大動力?；诰频昃W(wǎng)絡(luò)的未來可持續(xù)發(fā)展，無線產(chǎn)品均具備可適應(yīng)未來發(fā)展酒店無線寬帶應(yīng)用（如無線語音應(yīng)用、無線視頻會議應(yīng)用、無線多媒體通信應(yīng)用等）的需要，并提供低成本的無縫升級和前后兼容。XX酒店酒店無線局域網(wǎng)整體架構(gòu)無線局域網(wǎng)技術(shù)經(jīng)過十幾年的發(fā)展，已經(jīng)歷了三代技術(shù)及產(chǎn)品的發(fā)展。第一代無線局域網(wǎng)技術(shù)采用單純的AP實現(xiàn)無線接入外，基本上沒有其它功能。第二代無線局域網(wǎng)技術(shù)，采用AC＋智能AP構(gòu)架，AC兩者實質(zhì)均為二層設(shè)備，AP實現(xiàn)接入、AC實現(xiàn)匯聚和認(rèn)證功能，有的廠商的AC實現(xiàn)了二層網(wǎng)絡(luò)交換，具有基本的網(wǎng)絡(luò)的控制和用戶的管理，如：WEB認(rèn)證、流量的控制、訪問的控制等；支持VLAN、VPN、WPA等基本的安全管理，它們無法實現(xiàn)對無線電磁波層面的調(diào)控和優(yōu)化。由于這一代技術(shù)的AP儲存了大量的網(wǎng)絡(luò)和安全的配置，包括加密的鑰匙，Radiusclient的安全密鑰等，而AP又是分散在建筑物中的各個位置，一旦AP的配置被盜取讀出并修改，其無線網(wǎng)絡(luò)系統(tǒng)就失去了安全性。另外由于AC或無線網(wǎng)關(guān)的硬件多數(shù)是基于Pentium架構(gòu)的，所以當(dāng)用戶接入數(shù)量增多時，無線網(wǎng)的性能會急劇下降，時常會發(fā)生掉線或死機情況。第三代無線局域網(wǎng)技術(shù)采用無線交換網(wǎng)絡(luò)架構(gòu)（以ARUBA為代表），實現(xiàn)了基于無線網(wǎng)絡(luò)交換機，以AP為單元交換的無線網(wǎng)絡(luò)系統(tǒng)，ARUBA是采用獨立的無線網(wǎng)絡(luò)交換機實現(xiàn)的。作為第三代的ARUBA無線系統(tǒng)采用了WirelessSwitch＋AP構(gòu)架，將密集型的無線網(wǎng)絡(luò)和安全處理功能轉(zhuǎn)移到集中的WLAN交換機中實現(xiàn)，同時加入了許多重要新功能，諸如無線網(wǎng)管、AP間自適應(yīng)、無線安全管理、RF監(jiān)測、無縫漫游以及QoS保證等。對于未來整個XX酒店酒店無線局域網(wǎng)覆蓋的需求，本方案建議采用ARUBA的WLAN產(chǎn)品（室內(nèi)AP＋遠(yuǎn)程AP），采用集中式、可管理架構(gòu)的無線局域網(wǎng)解決方案來實現(xiàn)未來酒店的無線覆蓋要求。無線移動語音視頻應(yīng)用帶寬控制與服務(wù)質(zhì)量保證QOS隨著技術(shù)手段的不斷進步，酒店無線網(wǎng)絡(luò)一定會需要支持多媒體融合應(yīng)用，包括組播，VOD，IP視頻監(jiān)控，以及WIFIPhone等等，無線酒店網(wǎng)解決方案對未來的發(fā)展一定要具備很好的前瞻性。由于XX酒店酒店原有的天饋無線覆蓋系統(tǒng)信號強度不勝理想，傳輸帶寬只有1M左右會對語音和數(shù)據(jù)流帶來很大的局限性，更本不能解決語音漫游的問題所以Aruba認(rèn)為應(yīng)從以下幾點考慮無線網(wǎng)絡(luò)的多業(yè)務(wù)應(yīng)用發(fā)展。帶寬控制與服務(wù)質(zhì)量保證QOSARUBA無線系統(tǒng)的帶寬管理能力使得在移動音視頻應(yīng)用方面表現(xiàn)出很強的優(yōu)勢。ARUBA無線系統(tǒng)可在每個用戶的權(quán)限限制內(nèi)用戶無線連接的最高帶寬。對于不同的IP服務(wù)，ARUBA系統(tǒng)亦可透過ARUBA無線交換機設(shè)置定義不同的QoS隊列。例如無線語音的應(yīng)用，SIP和RTP協(xié)議可設(shè)定在高的隊列，而一般應(yīng)用如http、ftp則可設(shè)定在低的隊列。例如語音視頻這樣對于時延敏感的業(yè)務(wù)，目前，經(jīng)過中國網(wǎng)通、中國賽爾公司對幾家WLAN設(shè)備廠商的設(shè)備測試結(jié)果表明，ARUBA的無線網(wǎng)系統(tǒng)以其完善QoS特性在測試中表現(xiàn)最佳。VoIP與WI-FIPhone隨著VoIP的越來越普及(如Skype,…等)，基于SIP的Wi-Fi電話未來將迅速變?yōu)榫频陜?nèi)的員工之間、領(lǐng)導(dǎo)之間話音聯(lián)絡(luò)的主流。Wi-Fi電話除了辦公室和會議室之間等不同AP之間漫游外，用戶亦可在其它有Internet連接的地方如酒店，住宅等使用，這是一般辦公室無線電話(傳統(tǒng)的電話交換機)不能做到的。簡單地說，用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號碼，不管是國內(nèi)或國外。很多手機廠家已開始推出雙模制式的手機(GSM/CDMA+Wi-Fi)，用戶很快就可以漫游于手機移動網(wǎng)和無線局域網(wǎng)之間。ARUBA的無線交換技術(shù)已經(jīng)證明很多業(yè)界VoIP系統(tǒng)在ARUBA系統(tǒng)上成功的運行，且在最近的NetworkWorldVoWLAN測試結(jié)果被評選為市場上最卓越的產(chǎn)品。在具體實現(xiàn)Wi-Fi語音時要注意考慮語音的時延，AP呼叫的容量，和漫游切換時間。尤其語音的漫游,它會比一般的數(shù)據(jù)移動傳輸更普及，但相對的要求也較嚴(yán)緊，所以要在無線局域網(wǎng)實現(xiàn)語音和數(shù)據(jù)融合，就不能隨意的安裝一些AP，而必須是有規(guī)范的組建無線局域網(wǎng)。

ARUBA無線系統(tǒng)可容許用戶設(shè)置專有的語音SSID，把單純是數(shù)據(jù)傳輸?shù)挠脩艉蚖i-Fi手機用戶分開，但也可以在單一SSID內(nèi)同時傳送數(shù)據(jù)和話音，關(guān)鍵的重點就是怎樣保證語音傳輸?shù)馁|(zhì)量。ARUBA無線交換機內(nèi)的用戶防火墻可把SIP/RTP等VoIP協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊列，所以就可確保在數(shù)據(jù)和語音同時傳送時，語音的質(zhì)量不受影響。另在語音安全接入方面，ARUBA可防止沒有無線語音權(quán)限的用戶使用無線語音，以確保網(wǎng)絡(luò)資源能有效運用。同時Aruba識別語音應(yīng)用，預(yù)定義支持幾種主要的語音協(xié)議，包括：SpectraLinkSVP、Vocera、CiscoSCCP、SessionInitiationProtocol等，還能和現(xiàn)有市場上的WI-FI終端、IPPBX設(shè)備做到很好的兼容性。ARUBA系統(tǒng)還能幫助Wi－Fi手機做到一定的節(jié)電功能，使Wi－Fi手機使用時限加長，主要是通過兩種方法的共同作用來達(dá)到的。首先是在通話時，ARUBA能讓W(xué)i－Fi手機在保證通話質(zhì)量的情況下只作最小的必要的數(shù)據(jù)傳輸，并能讓W(xué)i－Fi手機工作在一個速率較高的環(huán)境下，提高數(shù)據(jù)傳輸速度從而減少數(shù)據(jù)傳輸所占用的時間，這時ARUBA又會在用戶不會感知語音有延時的先決條件下加大每個數(shù)據(jù)包的傳輸間隔，在這些時間間隔里讓W(xué)i－Fi手機處于一種節(jié)電模式，從而在通話時做到節(jié)電。其次在待機時，ARUBA能通過一些特定的技術(shù)來減少Wi－Fi手機于控制器之間的數(shù)據(jù)的交換，同時也保證控制器實時得知Wi－Fi手機的準(zhǔn)確狀態(tài)，無論Wi－Fi手機是處于WLAN接入還是AP間漫游。綜合上述兩種方式的作用那個共同作用，使Wi－Fi手機得以最大限度的節(jié)電，從而延長Wi－Fi手機的使用時間。無縫的三層漫游ARUBA無線能夠讓用戶在AP、WLAN交換機、多子網(wǎng)以及多VLAN之間無縫地漫游，而且不會丟失連接，也不需要重啟。它不需要對現(xiàn)有網(wǎng)絡(luò)進行任何改變就可以實現(xiàn)這一切。其他廠家一般只能實現(xiàn)二層漫游?？缇W(wǎng)段時需要二次認(rèn)證，導(dǎo)致丟包或者很大延遲。而ARUBA的handoff性能極佳，保證了語音的流暢。這種技術(shù)可以確保無線語音業(yè)務(wù)可以無縫的在AP間漫游，而不會發(fā)生掉線，是語音業(yè)務(wù)的質(zhì)量保證。一體化遠(yuǎn)程辦公解決方案從市場和經(jīng)營的眼光看，酒店需要擴大業(yè)務(wù)覆蓋范圍、提高生產(chǎn)工作效率，加快對市場變化的反應(yīng)能力，以增加酒店在市場競爭中的活力。利用廉價方便的連接線路、盡可能多地將分布在遠(yuǎn)程機構(gòu)、居家旅行中的酒店員工以安全可靠的方式連接在酒店私有的業(yè)務(wù)通信系統(tǒng)上，因此變得非常有意義。酒店的每個員工都可以在任何地點，任何時候，方便安全地連接到酒店總部的通信系統(tǒng)上，就像工作在總部的辦公室一樣，利用其熟悉的數(shù)據(jù)和話音通信系統(tǒng)，及時地完成業(yè)務(wù)處理和有效的內(nèi)部溝通。酒店能夠?qū)⒏嗟挠行Чぷ鞯膯T工連接起來，所以酒店獲得了更大的效益和產(chǎn)出。這些，無疑已成為酒店信息主管在考慮酒店信息化系統(tǒng)如何為提高生產(chǎn)效率進一步發(fā)揮作用的一個重要關(guān)注點。

Aruba新一代的遠(yuǎn)程和移動有線加無線辦公通信系統(tǒng)，由于采用VPN技術(shù)、話音/數(shù)據(jù)QOS保證技術(shù)，以及安全保障技術(shù)的支持，使得在遠(yuǎn)程和分散環(huán)境下的酒店通信系統(tǒng)發(fā)生了本質(zhì)的變化。Aruba公司清楚地認(rèn)識到，在今天競爭激烈的市場上，酒店用戶成功的關(guān)鍵是在提高生產(chǎn)率的同時降低生產(chǎn)運行成本。我們針對酒店面臨的遠(yuǎn)程通信困難，提出遠(yuǎn)程和移動辦公新天地的策略，將先進的WLAN技術(shù)和產(chǎn)品，有機地融入各個機構(gòu)和酒店的遠(yuǎn)程通信解決方案中，實實在在地幫助酒店突破遠(yuǎn)程業(yè)務(wù)通信的瓶頸。無線移動辦公ARUBA一體化無線局域網(wǎng)辦公解決方案，不但能在酒店總部做到無縫覆蓋，同時兼顧了各類酒店的分支節(jié)點和移動辦公人員。整個一體化網(wǎng)絡(luò)的酒店員工可以利用Internet網(wǎng)對酒店內(nèi)部網(wǎng)進行遠(yuǎn)程訪問，并能使用VOWIFI的話音應(yīng)用。使酒店辦公范圍擴展得更大，員工能與酒店保持聯(lián)系并獲取酒店的最新情況。酒店的每個員工只要攜帶有配置好的遠(yuǎn)程AP，都可以在任何地點，任何時候，方便安全地連接到酒店總部的數(shù)據(jù)或話音通信系統(tǒng)上，就像工作在總部的辦公室一樣，利用其熟悉的話音通信和辦公系統(tǒng)，及時地完成業(yè)務(wù)處理和有效的內(nèi)部溝通。酒店能夠?qū)⒏嗟挠行Чぷ鞯膯T工連接起來，所以酒店獲得了更大的效益和產(chǎn)出。這些，無疑已成為酒店信息主管在考慮酒店信息化系統(tǒng)如何為提高生產(chǎn)效率進一步發(fā)揮作用的一個重要關(guān)注點。安全保障的無線網(wǎng)絡(luò)的重要性ARUBA從網(wǎng)絡(luò)設(shè)計者的角度來看，對于XX酒店酒店大規(guī)模部署無線網(wǎng)絡(luò)，必須對無線網(wǎng)絡(luò)的安全性加以重視，ARUBA建議從以下幾方面做到全方位的安全保證：集中的安全管理ARUBA無線系統(tǒng)的安全管理是將防火墻、VPN、安全認(rèn)證、防病毒、無線入侵監(jiān)測IDS以及RF電磁波管理等多項安全功能匯聚到ARUBA無線交換機上來完成的，解決了傳統(tǒng)的無線網(wǎng)對安全的分散管理（AP、AC）和能力，給用戶帶來的不安全感，擺脫了對有線網(wǎng)安全的依賴性。多種用戶認(rèn)證方式組合在ARUBA無線系統(tǒng)中，一個無線用戶進入無線網(wǎng)以后，只會拿到一個最基本的入網(wǎng)權(quán)限，這個權(quán)限不容許用戶訪問任何網(wǎng)段，只讓用戶通過DHCP獲取IP地址、傳送DNS協(xié)議數(shù)據(jù)包，通過認(rèn)證以后才可以接入無線網(wǎng)。ARUBA無線系統(tǒng)支持目前各種用戶認(rèn)證的方式（802.1X、WEB認(rèn)證、MAC、SSID等），酒店用戶可以根據(jù)需要方便選擇。無線訪問控制（可選license模塊）用戶狀態(tài)防火墻是ARUBA無線交換機的獨特功能，它本身就是針對無線接入的特性而設(shè)計。傳統(tǒng)的網(wǎng)絡(luò)防火墻是沒有用戶這概念，它的保護只是基于IP地址或物理端口來制定防火墻策略，所以對于沒有固定接入點的無線終端，這種防火墻的功效是不大。ARUBA無線系統(tǒng)的防火墻功能則是與用戶認(rèn)證捆綁在一起，當(dāng)無線用戶成功通過認(rèn)證后，他會獲得一個預(yù)設(shè)的用戶狀態(tài)防火墻，不同的無線用戶有不同的防火墻策略，例如領(lǐng)導(dǎo)和工作人員可以使用更多的服務(wù)，而訪客只可以瀏覽網(wǎng)頁、收發(fā)Email等，這樣可以極大方便酒店用戶的安全管理。安全的AP技術(shù)ARUBA無線系統(tǒng)和其它廠家在無線接入的認(rèn)證和加密上最大的區(qū)別是前者不是通過AP，而是在ARUBA無線交換機上實現(xiàn)。由于ARUBA的AP是不儲存任何網(wǎng)絡(luò)配置（IP地址除外）和安全設(shè)置，因此ARUBA管理的AP是不能單獨工作的，因此獲得或接入ARUBA的AP，黑客也不會拿到無線網(wǎng)的網(wǎng)絡(luò)和安全配置參數(shù)和信息。無線接入點安全偵測和保護采用ARUBA無線系統(tǒng)的RF偵測功能和保護機制可以實時監(jiān)測酒店無線網(wǎng)覆蓋區(qū)域內(nèi)的所有AP接入情況,如相鄰房間的AP、設(shè)置錯誤的AP以及未經(jīng)認(rèn)可而連接到網(wǎng)絡(luò)中的AP。通過ARUBA的網(wǎng)絡(luò)安全管理系統(tǒng)，網(wǎng)絡(luò)安全管理人員可以及時發(fā)現(xiàn)是否有非法的AP接入，發(fā)現(xiàn)后可以開啟自動保護機制，阻止無線終端通過非法AP聯(lián)接到無線網(wǎng)中。無線網(wǎng)絡(luò)入侵偵測IDS（可選license模塊）今天已經(jīng)有很多的無線入侵和攻擊的工具可從網(wǎng)站下載，這些工具的普及對酒店、和運營商的無線網(wǎng)的安全構(gòu)成很大的威脅。今天絕大部分的無線局域網(wǎng)都沒有偵測無線入侵的功能，所以當(dāng)受到像無線DOS攻擊時，就會誤以為是無線電波的信號受干擾或AP出現(xiàn)不穩(wěn)定情況。這些攻擊在HotSpot會導(dǎo)致用戶的無線連接斷線，但網(wǎng)管中心仍然不知，用戶則誤以為是網(wǎng)絡(luò)問題，間接影響無線網(wǎng)系統(tǒng)的品質(zhì)。ARUBA無線系統(tǒng)的特點是交換機由專有的網(wǎng)絡(luò)處理器和加密處理器組成，且內(nèi)置一個無線入侵模式庫，實時檢測異常的無線數(shù)據(jù)包，當(dāng)ARUBA無線系統(tǒng)偵測出有入侵時，它會記錄和顯示入侵的格式，并對入侵做出自動保護響應(yīng)。無線接入的病毒防護（可選license模塊）ARUBA無線系統(tǒng)針對無線終端的病毒防護分為兩個層面，一、無線終端的準(zhǔn)入檢查；二、對無線終端發(fā)出數(shù)據(jù)進行有效的檢查和監(jiān)控。無線終端病毒防護的第一步是準(zhǔn)入檢查，當(dāng)無線終端連接到ARUBA無線系統(tǒng)中，試圖訪問網(wǎng)絡(luò)，在用戶認(rèn)證之前，需要下載一個基于JAVA的程序，可以對無線終端的操作系統(tǒng)打補丁的情況、安裝防病毒軟件的情況、以及防病毒定義碼升級的情況，做一個檢查，如果不能通過檢查，可以設(shè)定策略禁止其訪問網(wǎng)絡(luò)，也可設(shè)置成將無線用戶重定向到一臺升級服務(wù)器，打系統(tǒng)補丁、安裝防病毒軟件和升級病毒定義碼，滿足系統(tǒng)制定的安全策略以后，該無線終端才可以進入認(rèn)證環(huán)節(jié)進行用戶的認(rèn)證。當(dāng)無線終端通過了準(zhǔn)入檢查，但是如何對無線終端發(fā)出數(shù)據(jù)進行有效的檢查和監(jiān)控是更加進一步的病毒防護手段。ARUBA公司和第三方的防病毒墻廠家合作，在ARUBA無線交換機上可以設(shè)定策略，某些用戶，以及某些可能沾染病毒的數(shù)據(jù)，ARUBA交換機會將其重定向到防病毒墻上進行防病毒檢查，檢查完成后，才允許通過，否則會將數(shù)據(jù)丟棄?；谏鲜鰞蓚€層面，ARUBA無線局域網(wǎng)系統(tǒng)對無線終端進行有效和方便的病毒防護。

無線網(wǎng)絡(luò)系統(tǒng)詳細(xì)設(shè)計根據(jù)XX酒店酒店無線網(wǎng)絡(luò)需求和無線網(wǎng)絡(luò)設(shè)計原則，結(jié)合ARUBA無線系統(tǒng)技術(shù)及產(chǎn)品的特點，方案的設(shè)計分為：無線組網(wǎng)方式設(shè)計、多業(yè)務(wù)區(qū)分設(shè)計、網(wǎng)絡(luò)安全防護設(shè)計、移動漫游、網(wǎng)絡(luò)及用戶管理、兼容性等部分。無線組網(wǎng)方式設(shè)計根據(jù)XX酒店酒店無線覆蓋的分布和建筑平面，公司總部的室內(nèi)無線局域網(wǎng)初步配置如下：采用1臺Aruba3600和1臺Aruba3400無線控制交換機進行無線網(wǎng)絡(luò)平臺控制核心端的組網(wǎng)，無線控制器機通過1000Mbps直接連接網(wǎng)絡(luò)核心交換設(shè)備，由于采用雙鏈路結(jié)構(gòu)，任何一臺核心交換機發(fā)生故障，都不會影響AP和無線控制交換機之間的通信。在接入側(cè)，采用ARUBA的AP93作為無線接入點，通過POE供電模塊為AP進行供電所有無線用戶通過AP進行數(shù)據(jù)轉(zhuǎn)發(fā)至核心層的無線控制交換機再由控制器進行數(shù)據(jù)處理經(jīng)由核心交換機到出口路由器訪問廣域網(wǎng)資源。AP和交換機之間的網(wǎng)絡(luò)結(jié)構(gòu)無需考慮，如果是L2結(jié)構(gòu)，AP通過DHCP獲取地址后，通過廣播包找到無線控制器；如果是L3，AP通過DHCP獲取地址以后，獲得主用和備用的無線控制器地址，然后與無線控制器直接通信（具體描述請見后面章節(jié)）。無線網(wǎng)絡(luò)管理員可通過中心配置的集中網(wǎng)管，對全網(wǎng)的AP和交換機進行有效的集中式管理。Aruba移動控制器可以通過Internet網(wǎng)連接到遠(yuǎn)程位置的指定Aruba接入點(AP)，并在任意需要的地方天衣無縫地通過互聯(lián)網(wǎng)擴展酒店WLAN。用戶在家庭辦公室、遠(yuǎn)程辦公室或任何其它位置的辦公體驗和在酒店總部完全相同。使用IPsec協(xié)議和Aruba移動控制器進行遠(yuǎn)程ArubaAP通信，該協(xié)議通過在互聯(lián)網(wǎng)上部署虛擬專用網(wǎng)絡(luò)(VPN)連接而受到廣泛信任。這種基于標(biāo)準(zhǔn)、終端到終端的加密支持可以將遠(yuǎn)程AP直接插入連接到互聯(lián)網(wǎng)的DSL路由器，這就不再需要在遠(yuǎn)程位置安裝移動控制器。酒店的語音無線電話通過遠(yuǎn)程ArubaAP連接，并好像它們就在中心酒店站點中那樣進行運作。Aruba啟用QoS和語音協(xié)議識別的體系，甚至可以在遠(yuǎn)程連接上提供一種長話級品質(zhì)的語音體驗。此外，它還提供了安全功能，例如加密和策略執(zhí)行防火墻，這保證了對所有語音通信提供高級別的安全以防止竊聽。使用Aruba遠(yuǎn)程AP，網(wǎng)絡(luò)中心管理員可以訪問所有遠(yuǎn)程ArubaAP參數(shù)，例如操作信道、無線電類型、SSID、BSSID和所有相關(guān)客戶機，并可以集中更改配置。此外，網(wǎng)絡(luò)管理員可以查看詳細(xì)的客戶機狀態(tài)報告，這些報告顯示了客戶機MAC地址、客戶機制造商、信道、無線電、狀態(tài)以及最后活動日期和時間。遠(yuǎn)程連接的ArubaAP使用現(xiàn)有客戶機上的802.1x申請者運行，通過對所有客戶機和移動控制器之間的認(rèn)證信息進行Ipsec加密來提供安全認(rèn)證。遠(yuǎn)程AP支持終端到終端，即從客戶機到移動控制器的WPA2和802.11i安全，不管客戶機是有線還是無線。在認(rèn)證成功之后，在Ipsec內(nèi)部對所有的通信進行隧接或加密。這樣就不需要安裝和維護一臺VPN客戶機或在遠(yuǎn)程機器上下載一個臨時SSLVPN客戶機，大大減輕了管理成本。遠(yuǎn)程ArubaAP從Aruba移動控制器下載它的配置和安全策略。這消除了錯誤配置安全策略的風(fēng)險，同時在遠(yuǎn)程位置也不再需要技術(shù)專家。在遠(yuǎn)程AP上沒有存儲任何安全證書，因此即使AP丟失或被竊，也不存在破壞安全的風(fēng)險。遠(yuǎn)程ArubaAP與用戶屬性（例如認(rèn)證方法、應(yīng)用程序、設(shè)備類型和移動控制器中的可用策略執(zhí)行防火墻模塊）進行通信。該通信提供了高度的團狀和動態(tài)安全策略，大大改良了酒店WLAN的安全狀態(tài)。例如，可以限制遠(yuǎn)程用戶使用特定的應(yīng)用程序或網(wǎng)絡(luò)資源。這項高級功能允許職員通過遠(yuǎn)程AP安全連接到網(wǎng)絡(luò)，而無需考慮用戶位置，因為用戶安全策略將始終跟隨他們。Aruba遠(yuǎn)程AP為分支機構(gòu)和家庭辦公室提供了安全的移動連接，是一種理想的解決方案。并且提供良好的多業(yè)務(wù)支持能力。極大節(jié)約了公司的運營成本，也方便了聯(lián)系領(lǐng)導(dǎo)。多業(yè)務(wù)區(qū)分設(shè)計從XX酒店酒店的用戶分類與分布情況分析，使用無線網(wǎng)絡(luò)的用戶主要分成以下幾類：（1）酒店員工與領(lǐng)導(dǎo)；（2）訪客；使用無線網(wǎng)絡(luò)可以分為不同的無線接入業(yè)務(wù)類型。因此，建議在設(shè)計上采用無線局域網(wǎng)多SSID技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式。在一個無線局域網(wǎng)內(nèi)可以設(shè)置多個SSID，例如一個SSID可給內(nèi)部員工所用，而另一個可給外來的客戶專用。由于用戶一般把SSID看成VLAN，所以它們都會慣性地以VLAN概念來劃分SSID。其實在一個AP范圍內(nèi)，不管用戶連接到那一個SSID它們實際上都是在同一個802.11廣播域內(nèi)，因為無線電波的傳輸是共享。一個最簡單的例子就是AP把不同的SSID名字廣播，所以當(dāng)無線終端在這個AP覆蓋范圍內(nèi)啟動時，它就能同時看到多個SSID。SSID的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。為什么要把不同的安全加密協(xié)議設(shè)置在不同的SSID呢?802.11的標(biāo)準(zhǔn)內(nèi)定義了不同加密情況時數(shù)據(jù)包的封裝格式，所以在用戶的無線接入使用不同的加密程式，例如：WEP,TKIP(WPA),802.11i(WPA2)等等，不同加密方式不能在同一個SSID內(nèi)同時存在的。XX酒店酒店可根據(jù)實際的情況和802.11發(fā)展來制定以怎樣方式來實現(xiàn)無線加密。最常見的做法是使用多個SSID，例如：一個定義為通過WEB門戶的方式為訪客使用，另一個SSID則為TKIP(WPA)專為內(nèi)部員工使用。未來的發(fā)展趨勢是新增設(shè)一個802.11i加密的SSID讓員工以過度的方式逐漸從轉(zhuǎn)移到這個SSID上。要注意的是SSID可以覆蓋全網(wǎng)，也可以只局限于酒店網(wǎng)內(nèi)的某些范圍。一般的情況下是全網(wǎng)開通，例如：客人(Guest)使用的SSID；但有些SSID則可能供某些部門使用，所以它的覆蓋范圍通常只會局限在某些范圍內(nèi)。所以針對無線局域網(wǎng)多種用戶的不同業(yè)務(wù)類型應(yīng)該采取不同的SSID進行管理和控制。酒店領(lǐng)導(dǎo)、酒店工作人員屬于酒店內(nèi)的固定用戶，可以采用專門的SSID，可以采用級別較高的認(rèn)證和加密手段，對于來賓、參加會議人員和來訪人員可以使用另一個SSID，采用級別相對較低的認(rèn)證和加密手段，這樣就實現(xiàn)了區(qū)分的服務(wù)。ARUBA無線控制器內(nèi)置強大的PORTAL登錄界面可以通過網(wǎng)絡(luò)管理靈活簡潔的進行客戶化，進行廣告招商，登錄頁面推送，歡迎頁面推送等多種模式以配合XX酒店酒店的商務(wù)活動策劃。當(dāng)訪客來到無線覆蓋區(qū)域的時候，開啟筆記本電腦的無線網(wǎng)絡(luò)，可以搜尋并且連接XX酒店酒店的無線網(wǎng)絡(luò)系統(tǒng)，當(dāng)打開IE等網(wǎng)絡(luò)瀏覽器的時候，會自動彈出Aruba的網(wǎng)頁認(rèn)證界面，可以有以下幾種方式來控制訪客的上網(wǎng)流程：訪客需要填寫帳號名和密碼，通過認(rèn)證之后能夠接入XX酒店酒店的無線網(wǎng)絡(luò)，訪問更多的Internet資源，但是無法訪問內(nèi)網(wǎng)資源；通過ARUBA提供的客戶化WebPortal認(rèn)證功能,可很好的為外來訪問者提供接入網(wǎng)絡(luò)的可能。一種為前臺人員設(shè)計的獨特的簡化用戶生成系統(tǒng)，帶有到期時間和預(yù)設(shè)接入控制的臨時客人ID。這樣，方便靈活的完成了,對訪客的訪問XX酒店酒店網(wǎng)絡(luò)資源的要求。無線安全性設(shè)計無線網(wǎng)絡(luò)的安全保護和檢測由于無線終端接入是沒有明確物理位置限制的，所以管理方極難用固定的網(wǎng)絡(luò)防火墻設(shè)備來防范無線連接(防火墻一般很少會設(shè)置在每一個接入層的數(shù)據(jù)鏈路上)。并且網(wǎng)絡(luò)防火墻是不能防止無線終端之間的通信，所以萬一有無線終端被病毒感染或黑客在無線發(fā)起攻擊的話，它都很會容易散播到其它的無線終端及整個傳輸網(wǎng)絡(luò)內(nèi)的其它網(wǎng)點。有一些酒店為了安全就采用一刀切的方法，把所有無線接入?yún)R聚到一個DMZ內(nèi)，再通過網(wǎng)絡(luò)防火墻的過濾才讓無線數(shù)據(jù)進入酒店內(nèi)網(wǎng)。這種方式在具體實施時有一定的困難，只能局限在傳輸網(wǎng)內(nèi)的某些范圍，因無線用戶/終端必需集中在同一VLAN上處理，否則的話很難把它們匯聚到一個DMZ內(nèi)。如果不是經(jīng)過DMZ的話，則可能威脅到內(nèi)網(wǎng)的安全，但要把在不同接入點AP的無線用戶/終端和有線用戶(在同一接入點)完全分隔開而設(shè)置到DMZ上的同一個VLAN則需在現(xiàn)有的局域網(wǎng)做很多改動。且未來如要增加多一些AP接入點的話，亦同樣需要在局域網(wǎng)的接入層，匯聚層做很多改動。采用傳統(tǒng)的網(wǎng)絡(luò)防火墻來實現(xiàn)無線接入安全保護的最大問題是缺乏靈活性，因它本質(zhì)上不是設(shè)計來做內(nèi)部的安全保護，而是用來確保外來數(shù)據(jù)進入酒店內(nèi)網(wǎng)是安全可靠的，所以一般都會設(shè)置在酒店因特網(wǎng)的連接口。從因特網(wǎng)進入酒店內(nèi)網(wǎng)無線接入的最大區(qū)別在于后者是可對用戶做認(rèn)證，但前者是不可能實現(xiàn)。由于不能確認(rèn)用戶的身份，所以防火墻的檢查或策略只可按端口和IP原地址來制定，不管用戶是誰。這種模式在酒店內(nèi)部署會對用戶的內(nèi)網(wǎng)訪問有很多限制，缺乏靈活性，所以是很難被用戶廣泛接受，只可在小范圍或小規(guī)模的情況下實現(xiàn)。要做到實施和維護簡單方便，亦可根據(jù)用戶身份來制定安全訪問策略，ARUBA的無線解決方案就可以徹底解決這些問題。無線局域網(wǎng)的認(rèn)證和加密安全可以說是酒店是否采用無線網(wǎng)的最主要考慮因素。網(wǎng)絡(luò)安全范圍是非常廣，從無線電波，無線鏈路層，以致網(wǎng)絡(luò)層和應(yīng)用層等，它們都是息息相關(guān)和相互影響。如果單純只考慮無線接入層的安全而把網(wǎng)絡(luò)層分開處理的話，就會把整個網(wǎng)絡(luò)的安全結(jié)構(gòu)打斷，不但在現(xiàn)有網(wǎng)絡(luò)上需重新設(shè)置以配合，令網(wǎng)絡(luò)維護變得更復(fù)雜和缺乏靈活性，且一不小心更會造成安全漏洞。ARUBA和其它廠家在認(rèn)證和加密上的最大區(qū)別在于二者都不是通過AP來實現(xiàn)的，而是在ARUBA交換機上實現(xiàn)。這種結(jié)構(gòu)稱為集中加密方式，不單比在AP上做加密更安全，且大大簡化了用戶認(rèn)證設(shè)置和管理。試想當(dāng)用戶透過WPA登陸無線網(wǎng)時，認(rèn)證是必須經(jīng)過后臺的radius服務(wù)器，亦即前端必須有radiusclients．如果AP是Radiusclient的話，則在一個酒店無線局域網(wǎng)，便須設(shè)置和管理很多radiusclients，這不但加添了不必要的麻煩，且亦增加了網(wǎng)絡(luò)安全的漏洞，因radius的secret密碼都是儲存在AP內(nèi)，所以萬一AP被盜竊，它的Radiussecret便泄露，這樣整個網(wǎng)絡(luò)的安全都會受到威脅。由于ARUBA的AP是不儲存任何安全設(shè)置和無線局域網(wǎng)具體配置（APIP網(wǎng)絡(luò)設(shè)置除外），再者ARUBA的AP是不能單獨使用，所以就算AP被盜取，黑客也不會拿到無線網(wǎng)絡(luò)配置的資料。檢測無線入侵和非法攔截和定位通過ARUBA交換機的WEB界面或中心化網(wǎng)管界面，酒店網(wǎng)管中心便可查看到是否有非法AP在傳輸網(wǎng)內(nèi)。網(wǎng)管人員亦可開啟自動保護機制，阻止無線終端通過非法AP連接到傳輸網(wǎng)內(nèi)。這些非法的無線連接會被周邊最接近的ARUBAAP透過所發(fā)出的802.11De-Auth包所切斷。802.11De-Auth包會不停地發(fā)出直到在線的無線終端的無線連接被打斷為止。若要尋查非法AP的位置所在，只需在WEB界面按“定位”這按鈕，非法AP的位置就會顯示在酒店辦公室的圖紙上（用戶必須預(yù)先把無線網(wǎng)絡(luò)的結(jié)構(gòu)圖輸入ARUBA交換機內(nèi)的RFPlanning系統(tǒng)），網(wǎng)絡(luò)管理人員就可根據(jù)圖表顯示的位置找到這AP。ARUBA的自動保護系統(tǒng)是市場上最卓越和最全面的無線網(wǎng)絡(luò)安全保護工具。要做到一個真正自動的保護機制就必須能正確識別所有在酒店范圍內(nèi)檢測出來的AP身份。如果把隔壁公司所安裝和使用的AP視為非法AP的話，很容易就會把它們正常的無線連接打斷，間接變成DOS攻擊其它酒店的網(wǎng)絡(luò)。ARUBA還有一個獨特的無線射頻特性是可跟蹤在無線網(wǎng)絡(luò)內(nèi)所有Wi-Fi終端的位置，如PDA,Wi-Fi手機，和筆記本等。當(dāng)安裝ARUBA無線系統(tǒng)的時候，網(wǎng)管人員可把部署的圖紙輸入到ARUBA無線交換機內(nèi)的RFPlanning系統(tǒng)，然后把AP安裝的物理位置輸入到圖紙上的座標(biāo)或具體的位置上。當(dāng)在這個系統(tǒng)環(huán)境中尋找?guī)в袩o線終端的酒店員工等所在位置時，例如非法AP或Wi-Fi手機，在交換機內(nèi)無線終端的記錄表內(nèi)找到了終端的網(wǎng)絡(luò)地址后，可按“定位”這按鈕，則網(wǎng)管界面會彈出在RFPlanning上終端在圖紙中的物理位置。這種無線定位模式稱為三角定位，它的準(zhǔn)確性可達(dá)到2.5米以內(nèi)，先決條件是所尋找的無線終端附近須有最小三個ARUBA的AP在范圍內(nèi)。這是傳統(tǒng)無線網(wǎng)絡(luò)所不能做的。多層次無線網(wǎng)絡(luò)安全體系在ARUBA無線系統(tǒng)中，可以在多個層面對系統(tǒng)構(gòu)筑安全防護，其安全性設(shè)計如下：多SSID：可以根據(jù)需要，如用戶的種類、應(yīng)用的種類，在ARUBA無線系統(tǒng)中設(shè)置多個SSID，不同的SSID采用不同的安全策略，這樣可以對不同的用戶及應(yīng)用進行區(qū)分服務(wù)。另外SSID還可以選擇隱藏的方式，該SSID不廣播，用戶無法看到，防止非法用戶的連接企圖。SSID還可以選擇在某些AP上出現(xiàn)，某些AP上不出現(xiàn)，限制SSID出現(xiàn)的范圍也是實現(xiàn)安全性的一種手段。加密：ARUBA無線系統(tǒng)支持多種加密的方式，二層的加密支持靜態(tài)WEP、動態(tài)WEP、TKIP、WPA、802.11i 多種加密方式，三層的加密支持IPSecVPN加密，這樣使得加密的方式更加的靈活，可以根據(jù)實際需求進行選擇。用戶認(rèn)證提供二種方式：WPA-PSK＋captiveportal加密方式采用WPA-PSK，不建議采用靜態(tài)WEP，因為有安全隱患。采用captiveportal的認(rèn)證方式，認(rèn)證服務(wù)器的選擇比較靈活，可以使用RADIUS,LDAP,WindowsNT,ActiveDirectory,TACACS，甚至是ARUBA交換機內(nèi)置的帳戶數(shù)據(jù)庫。WPA+802.11x加密方式盡量采用WPA，如果客戶端不支持也可采用動態(tài)WEP，認(rèn)證方式采用802.11x，認(rèn)證服務(wù)器選擇RADIUS。用戶的Role（角色）：每一類用戶可以建立一個相關(guān)的Role，每個Role有一個用戶狀態(tài)防火墻的設(shè)定和帶寬控制的設(shè)定，這樣我們就可以將設(shè)定的安全策略加載到每個用戶身上。用戶狀態(tài)防火墻：用戶通過認(rèn)證以后，會有一個基于這個用戶的狀態(tài)防火墻，可以根據(jù)每個用戶設(shè)置他的訪問控制策略，比如可以訪問Internet,不能訪問公司的服務(wù)器，只能訪問WEB網(wǎng)頁和收發(fā)郵件，不能運行P2P的軟件等。帶寬控制：可以對每個用戶設(shè)定其可以使用的帶寬，一方面可以限制其對網(wǎng)絡(luò)資源的占有，另一方面，當(dāng)該客戶端中了病毒以后，其病毒發(fā)作時不會占用網(wǎng)絡(luò)全部的帶寬。認(rèn)證系統(tǒng)支持：ARUBA無線系統(tǒng)支持多種認(rèn)證系統(tǒng)，諸如Radius、LDAP、微軟的AD（活動目錄）和在ARUBA無線交換機內(nèi)部的InternalDB等等。網(wǎng)絡(luò)病毒的防護：無線終端病毒防護的可以從無線終端的準(zhǔn)入檢查以及對無線終端發(fā)出數(shù)據(jù)進行有效的檢測兩個層面來進行的。準(zhǔn)入檢查可以檢查終端操作系統(tǒng)的安全狀態(tài)，諸如系統(tǒng)打補丁的情況、安裝防病毒軟件的情況、以及防病毒定義碼升級的情況，并設(shè)置安全策略是否準(zhǔn)予進入網(wǎng)絡(luò)。在數(shù)據(jù)的檢測上，ARUBA無線交換機上可以設(shè)定策略，對于某些無線用戶沾染病毒的終端，ARUBA無線系統(tǒng)將其導(dǎo)向到第三方防病毒系統(tǒng)進行防病毒的檢查，檢查完成后，才允許接入。移動漫游設(shè)計無線用戶移動漫游，涉及到多個層次的漫游，最為簡單的是二層漫游，其他廠家產(chǎn)品都表現(xiàn)不錯，三層漫游就困難多了，還有當(dāng)用戶跨越多個域時怎樣無縫漫游，ARUBA無線局域網(wǎng)可以實現(xiàn)快速無縫漫游功能。L2/L3層漫游在傳統(tǒng)的無線局域網(wǎng)內(nèi)，無線終端要跨越不同AP之間漫游是有一定的困難，因為不同AP之間，它的無線用戶IP子網(wǎng)可能都不是在同一個VLAN內(nèi)。所以當(dāng)無線終端從一個AP漫游到另一AP時，由于它們之間的缺省IP子網(wǎng)不同，無線終端會重新發(fā)出DHCP請求，這樣的話終端的IP地址就會更新，所有在原先AP建立的連接都會被切斷。過去為了解決跨越三層的漫游，有些用戶采用了MobileIP的技術(shù)，但MobileIP的缺點是它必須在無線終端安裝軟件。這是一般網(wǎng)絡(luò)管理人員不愿意做的事情，因為它們就必須支持和維護用戶的無線接入端。通過ARUBA無線系統(tǒng)的代理DHCP功能，就可解決了跨越不同三層IP子網(wǎng)的無線漫游問題。當(dāng)無線終端從一個AP的IP子網(wǎng)漫游到另一個AP的IP子網(wǎng)時，它重新發(fā)出的DHCP請求，會從AP端的ARUBA無線交換機轉(zhuǎn)發(fā)到原有子網(wǎng)的無線交換機(用戶從那一個AP獲取它的IP地址)。用戶的原交換機會告知用戶漫游到的ARUBA交換機繼續(xù)保持用戶的原有的IP地址。無線用戶已漫游到另一個IP子網(wǎng)，但它仍可以原有的IP地址繼續(xù)在新的AP上入網(wǎng)。代理DHCP的優(yōu)點是無要在用戶終端安裝任何軟件就可讓終端無縫的在不同IP子網(wǎng)之間漫游。在不同域之間的用戶認(rèn)證和漫游如果XX酒店酒店網(wǎng)絡(luò)內(nèi)，在各個分公司之間，建立不同的用戶數(shù)據(jù)庫，即所謂的本地認(rèn)證服務(wù)器。在使用ARUBA的解決方案，也可以使無線用戶在不同的分公司進行無縫漫游。當(dāng)用戶不是在本地入網(wǎng)或是從一個地點的接入點漫游到另一地點的接入點需要重新認(rèn)證時，如果用戶名和密碼在當(dāng)?shù)氐臄?shù)據(jù)庫是不存在的話，則用戶會被斷線。要做到真正的無縫漫游，則需要有支持Radius代理這樣的功能。但由于不是所有的認(rèn)證服務(wù)器都支持這種功能所以在具體實施時也有一定的困難。ARUBA本身就可提供不同域之間的認(rèn)證功能，域名可以與SSID綁定，亦可以讓用戶在登陸網(wǎng)頁時輸入或選擇域名。ARUBA會把在不同域之間的認(rèn)證請求轉(zhuǎn)發(fā)到對應(yīng)這域的radius服務(wù)器處理。

無線交換機的配置實施建議一般廠家的無線網(wǎng)絡(luò)產(chǎn)品在酒店網(wǎng)規(guī)劃時都需要二層交換機連接或者劃分VLAN，否則只能將認(rèn)證點下放到AP上，導(dǎo)致整體性能的降低和漫游特性的缺失。由于ARUBA的AP是通過GRE的隧道連接到ARUBA交換機上，所以ARUBA產(chǎn)品在規(guī)劃上可以完全不改變酒店網(wǎng)絡(luò)原有的網(wǎng)絡(luò)結(jié)構(gòu)，同時實現(xiàn)無縫的二三層漫游。并且所有的AP都統(tǒng)一規(guī)劃統(tǒng)一集中管理。下面詳細(xì)敘述一下無線交換機在規(guī)劃配置實施時需要考慮的問題：AP的VLAN和無線用戶的VLAN第一代的無線局域網(wǎng)對AP所在的VLAN(AP為網(wǎng)絡(luò)設(shè)備)和無線用戶所在的VLAN是沒有明確的區(qū)分。第一代無線組網(wǎng)無論對無線用戶、AP和網(wǎng)絡(luò)的管理都有一定困難，而且很容易造成混亂。對網(wǎng)絡(luò)管理而然，網(wǎng)絡(luò)設(shè)備的VLAN/IP子網(wǎng)應(yīng)當(dāng)和用戶是分開，這樣才可確保正常網(wǎng)絡(luò)運行和維護。但在具體實施時，很多為了方便都會把AP和無線用戶設(shè)置在同一個VLAN內(nèi)。這種組網(wǎng)方式在現(xiàn)今的非常普遍，所以一般用戶都誤解無線局域網(wǎng)的SSID為局域網(wǎng)的VLAN。VLAN和無線SSID的關(guān)系一般用戶都誤解無線局域網(wǎng)的SSID為局域網(wǎng)的VLAN，這可能是由于第一代的無線局域網(wǎng)都是通過“FATAP”組網(wǎng)的原因。其實二者之間的關(guān)系并非是一對一，即一個SSID必須對應(yīng)有一個VLAN。當(dāng)然把一SSID設(shè)定在一個VLAN內(nèi)對傳統(tǒng)的無線局域網(wǎng)只能夠支持第二層的無線用戶漫游是唯一可實現(xiàn)的方式。但這樣的組網(wǎng)必須在現(xiàn)有的網(wǎng)絡(luò)上做出很多改動，AP數(shù)量多時，無線用戶VLAN/IP子網(wǎng)也增多，無線用戶IP子網(wǎng)在局域網(wǎng)內(nèi)必須全打通，(即匯聚層和骨干層的路由開通)否則無線用戶就不能訪問局域網(wǎng)上其它網(wǎng)點，包括在不同接入層的無線用戶。ARUBA交換機組網(wǎng)，當(dāng)無線用戶加入到無線網(wǎng)上的一個SSID時，很容易與VLAN綁定，無線用戶漫游到不同AP上，因SSID的缺省VLAN實際上是穿越接入層到ARUBA交換機上，用戶的VLAN是無需在每個接入層上開通。但亦有可能SSID在不同的AP接入點時，它設(shè)置的缺省VLAN是不一樣的。當(dāng)有這樣的情況出現(xiàn)時，無線用戶從一個AP接入點漫游到另一個AP接入點時，DHCP協(xié)議應(yīng)會重分發(fā)給無線終端新的IP地址，但如果無線終端的IP地址更新的話，它先前建立的所有應(yīng)用連接就會被切斷。這樣的無線局域網(wǎng)實際上就不能支持跨三層無線漫游。無線局域網(wǎng)–不需更改局域網(wǎng)路由大規(guī)模在園內(nèi)實現(xiàn)無線局域網(wǎng)接入，不需要在現(xiàn)有的局域網(wǎng)上做很多路由的修改，ARUBAAP所在的VLAN和無線用戶的VLAN是獨立分開的，用戶只須在ARUBAAP的接入點分配給它IP地址即可，這個IP地址可以是通過DHCP服務(wù)器來分發(fā)，可以是以靜態(tài)IP地址方式配置在ARUBAAP上。由于無線用戶的傳輸是通過ARUBAAP內(nèi)已建立的GRE隧道和ARUBA交換機互連的，所以實際上無線用戶的VLAN是無須在接入層和匯聚層存在。當(dāng)大規(guī)模開展無線局域網(wǎng)時，就無須把在不同接入層上新增的無線終端VLAN/IP子網(wǎng)逐一在局域網(wǎng)上打通。無線用戶的VLAN是可透過ARUBA交換機和骨干交換機互連互通。網(wǎng)絡(luò)與用戶管理ARUBA無線系統(tǒng)中可以設(shè)定用戶的角色（role），每個role可以基于用戶狀態(tài)防火墻和代理限制的設(shè)定等規(guī)則。用戶狀態(tài)訪防火墻是ARUBA無線交換機的獨特功能，它本身就是針對無線接入的特性而設(shè)計。傳統(tǒng)的網(wǎng)絡(luò)防火墻是沒有基于用戶的，它的保護只是基于IP地址或物理端口來制定防火墻策略，所以對于沒有固定接入點的無線終端，這種防火墻的功效很小。ARUBA的基于用戶狀態(tài)的防火墻則是與用戶認(rèn)證捆綁在一起，當(dāng)無線用戶成功通過認(rèn)證后，他會獲得一個預(yù)設(shè)的防火墻策略，不同的無線用戶有不同的防火墻策略，例如一個用戶可以使用WEB的服務(wù)，而另一用戶則可用FTP。一般在防火墻策略設(shè)計中，可以將來賓的權(quán)限設(shè)置的較低，只能訪問有限的資源，且優(yōu)先級較低，并且有帶寬的限制，甚至可以做時間段的限制。酒店員工以及領(lǐng)導(dǎo)具有較高的權(quán)限，可以訪問更多的酒店資源，或者對某些特殊的來賓開放某些VIP賬號，分配給其較高權(quán)限的role。在帶寬方面可以做比較寬松的限制。所有這些在配置、使用和管理上都非常符合的XX酒店酒店網(wǎng)絡(luò)中心的網(wǎng)絡(luò)管理需求。網(wǎng)絡(luò)的初級認(rèn)證通過XX酒店酒店統(tǒng)一身份認(rèn)證系統(tǒng)完成，然后根據(jù)在無線交換機中設(shè)置的策略，對每個用戶進行分別的策略管理。無線網(wǎng)絡(luò)的負(fù)載均衡和多媒體應(yīng)用的實現(xiàn)負(fù)載均衡是充分發(fā)揮整體網(wǎng)絡(luò)性能的重要手段，尤其對于無線網(wǎng)絡(luò)，利用一個AP時用戶可以獲得的帶寬只有54Mbps，但多個AP同時利用時，帶寬就會成倍增加。ARUBA無線網(wǎng)絡(luò)系統(tǒng)有著很強大的負(fù)載均衡功能，它不但可以基于用戶數(shù)量以及VLAN做AP間的負(fù)載均衡，也可以基于用戶流量做AP間的負(fù)載均衡。在一個AP的覆蓋范圍內(nèi)，無線連接的帶寬是共享，即無線終端數(shù)目越多，每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個無線終端帶寬上限。在會議廳、報告廳實現(xiàn)無線覆蓋，可以建立ARUBA的無線音視頻會議網(wǎng)絡(luò)系統(tǒng)平臺?？紤]到會議廳、報告廳以及多功能廳的用途，接入的用戶多的情況，覆蓋時需要考慮接入容量因素。在這個平臺上為各種會議、報告提供無線音視頻會議系統(tǒng)，會議的組織者可以在這個平臺上方便地、靈活地使用音視頻會議系統(tǒng)，為會議參加者提供豐富地文字、語音、視頻會議服務(wù)，為主持會議者與參會者提供一個互動服務(wù)。ARUBA無線系統(tǒng)以其技術(shù)先進的帶寬控制和Qos管理功能可以保證該系統(tǒng)的高效、穩(wěn)定和可靠的運行。使用ARUBA無線系統(tǒng)在酒店的報告廳、各大小會議室以及多功能廳等區(qū)域?qū)崿F(xiàn)無線覆蓋，利用無線音視頻會議網(wǎng)絡(luò)系統(tǒng)平臺可為各種會議提供豐富的文字、語音和視頻服務(wù)。通過無線局域網(wǎng)，可以輕松地實現(xiàn)主會場與分會場間資源共享的問題，這樣即可解決了會議場所的空間問題，又可以相應(yīng)地節(jié)省人力和物力?？蛻舳思嫒菪訟RUBA的所有AP均和主流廠商的WLAN網(wǎng)卡或者芯片做個互通性測試，在WEB或MAC地址認(rèn)證情況下，能和任意廠商的WLAN網(wǎng)卡進行互操作，在WEP/WPA/802.11i認(rèn)證方式下的具體測試結(jié)果見下表：網(wǎng)卡型號MicrosoftPEAP+DynamicWEPMicrosoftPEAP+WPATKIPMicrosoftEAP-TLS+DynamicWEPFunkTTLS+DynamicWEPFunkTTLS+WPATKIP(FunkSBRisused)3COM3CRWE154G72通過通過通過通過通過AtherosAR5006x通過通過通過

BuffaloWLI-CB-G54A通過通過通過通過通過CiscoAIR-PCM350通過通過通過通過通過CiscoAIR-CB20A通過通過通過通過通過D-LinkAG650通過通過通過通過通過IntelCentrino(2100,2200BG,2915ABG,3945ABG)通過通過通過通過通過LinksysWPC55AG通過通過通過通過通過NetgearWAG511通過通過通過通過通過ProximORiNOCOGold通過通過通過通過通過SMC2336W-AG通過通過通過通過通過USRoboticsTNET1130通過通過通過通過通過

各種無線網(wǎng)卡的軟件版本如下：網(wǎng)卡型號DriverVersion3COM3CRWE154G7AtherosAR5006x33BuffaloWLI-CB-G54ACiscoAIR-CB20ACiscoAIR-PCM350D-LinkAG650IntelCentrino–2100B5IntelCentrino–2915ABG3IntelCentrino–2200BG7IntelCentrino–3945ABG2LinksysWPC55AGNetgearWAG530ProximORiNOCOGold7SMC2336W-AG1USRoboticsTNET1130

Aruba產(chǎn)品介紹ARUBA移動控制器MMC-3000系列ArubaMMC-3000移動多媒體控制器系列包括3種功能豐富的控制器型號，分別可以支持32，64和128個AP。ArubaMMC-3000系列控制器專門為以用戶為中心的網(wǎng)絡(luò)而設(shè)計，能夠提供持續(xù)的無線連接、基于身份的訪問策略，以及高質(zhì)量的網(wǎng)絡(luò)應(yīng)用。其中MMC-3200適用于小型企業(yè)或分支機構(gòu)，而MMC-3400和MMC-3600則可以用于中、大型企業(yè)或密集部署的辦公室環(huán)境。MMC-3000系列可以作為一個疊加的網(wǎng)絡(luò)而存在，非常容易部署，而且在部署過程中不會現(xiàn)有網(wǎng)絡(luò)造成任何中斷。MMC-3000系列所擁有的高級VoWLAN功能包括呼叫準(zhǔn)入控制（CAC）、話音認(rèn)知射頻管理，以及嚴(yán)格的空中接口服務(wù)質(zhì)量保證，可以為企業(yè)提供可保證的移動VoIP電話應(yīng)用。此外，MMC-3000系列控制器還可以作為一個以用戶為中心的安全網(wǎng)關(guān)而部署，對有線和無線用戶進行身份認(rèn)證，執(zhí)行基于角色的訪問控制策略，并拒絕不安全的終端對網(wǎng)絡(luò)的訪問。MMC-3000控制器內(nèi)置的CaptivePortal和其它網(wǎng)絡(luò)服務(wù)功能可以非常容易地實現(xiàn)訪客用戶的安全訪問。MMC-3000系列控制器內(nèi)置了基于用戶的狀態(tài)防火墻、Site-to-SiteVPN以及網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能，可以幫助用戶在沒有其它VPN/防火墻設(shè)備的前提下組建一個安全的網(wǎng)絡(luò)環(huán)境。Aruba的Site-to-SiteVPN能夠與當(dāng)今所有領(lǐng)先的VPN供應(yīng)商的產(chǎn)品兼容，無縫地實現(xiàn)與企業(yè)現(xiàn)有VPN的整合?？刂破餍阅芎腿萘?mmC-3200/mmC-3400/mmC-3600)最大AP數(shù)量 32/64/128最大遠(yuǎn)程AP數(shù)量 128/256/512最大用戶數(shù)量 512/1024/2048MAC地址數(shù)量 64,000VLAN的IP接口數(shù)量 128千兆以太網(wǎng)端口數(shù)量（RJ-45或SFP） 4防火墻并發(fā)會話數(shù) 128,000IPsec并發(fā)隧道數(shù) 512/1024/2048防火墻吞吐量 加密吞吐量（3DES,AESCBC256) 1.6/4/8Gbps加密吞吐量(AES-CCM) 0.8/2/4Gbps無線局域網(wǎng)的安全控制功能?802.11i安全標(biāo)準(zhǔn)(WFA認(rèn)證的WPA2和WPA)?802.1X用戶和設(shè)備認(rèn)證?支持EAP-PEAP,EAP-TLS,EAP-TTLS?集中化的AES-CCM,TKIP和WEP加解密?基于802.11iPMKcaching的快速漫游?基于EAP加速的AAA服務(wù)器擴展性和容錯性?為第三方FatAP提供基于狀態(tài)的802.1X認(rèn)證?基于多種認(rèn)證和加密機制的多重SSID支持?基于SSID的RADIUS服務(wù)器選擇?基于IPsec或GRE的AP控制和管理信息加密?基于CAPWAP的兼容和升級特性?支持分布式的遠(yuǎn)程AP部署?同時支持集中式和分布式兩種WLAN部署方式基于身份的安全特性?支持有線和無線用戶認(rèn)證?支持Captiveportal,802.1X和MAC地址認(rèn)證?支持Username,IPaddress,MACaddress以及密鑰的綁定?基于逐包身份驗證的仿冒防范功能?終端狀態(tài)的評估，隔離和修復(fù)功能?支持MicrosoftNAP,CiscoNAC,SymantecSSE?支持RADIUS和基于LDAP的AAA服務(wù)器?支持內(nèi)置的用戶數(shù)據(jù)庫?支持基于角色的授權(quán)機制?基于狀態(tài)的包檢查和策略實施?基于每個用戶的會話記賬和使用審計?基于Web的訪客帳號登記和管理（ArubaGuestConnect?）?可配置的訪客用戶策略?基于XML的API接口用于第三方captiveportal的整合?基于xSec的有線網(wǎng)絡(luò)認(rèn)證和加密(802.1X認(rèn)證,256-bitAES-CBC加密)網(wǎng)絡(luò)融合特性?支持單一SSID下的話音和數(shù)據(jù)業(yè)務(wù)?基于VoiceFlowClassification?的話音流服務(wù)質(zhì)量?支持SIP,SpectralinkSVP,CiscoSCCP和Vocera的應(yīng)用層網(wǎng)關(guān)?基于嚴(yán)格優(yōu)先級隊列的空中接口服務(wù)質(zhì)量?支持802.11e–WMM,U-APSD和T-SPEC?防范網(wǎng)絡(luò)濫用的服務(wù)質(zhì)量策略?支持Diffserv標(biāo)記802.1p映射?支持VoIP終端的摘機和掛機?基于VFC的VoIP呼叫準(zhǔn)入控制?移動VoIP呼叫的呼叫保留功能?語音認(rèn)知的無線射頻管理功能?支持Layer2和Layer3快速漫游?支持SIP媒體和振鈴音的產(chǎn)生(RFC3960)?支持每用戶和每角色的帶寬限制自適應(yīng)射頻管理（ARM）特性?AP工作信道和發(fā)信功率的自動調(diào)整?同時支持用戶接入服務(wù)和無線環(huán)境掃描?基于射頻環(huán)境的無線覆蓋動態(tài)自愈功能?支持密集部署以實現(xiàn)容量優(yōu)化?基于用戶數(shù)量的AP負(fù)載均衡?基于帶寬利用率的AP負(fù)載均衡?覆蓋盲區(qū)和射頻干擾檢測?支持802.11h標(biāo)準(zhǔn)?支持有源RFID標(biāo)簽的自動定位?內(nèi)置基于XML的LocationAPI接口用戶RFID應(yīng)用無線入侵保護特性?WLAN基礎(chǔ)設(shè)施內(nèi)置的無線入侵保護功能?支持多用途或?qū)Ｓ玫臒o線探測器功能?欺詐AP發(fā)現(xiàn)和內(nèi)置的圖形化定位功能?自動對欺詐AP、干擾AP和合法AP進行分類?從無線和有線側(cè)同時對欺詐AP進行壓制?Adhoc網(wǎng)絡(luò)的發(fā)現(xiàn)和壓制?Windows客戶端橋接和無線網(wǎng)橋的檢測?對AP和終端的DOS攻擊防范?錯誤配置的獨立AP檢測和壓制?第三方AP的性能監(jiān)視和故障定位?靈活生成新型WLAN攻擊的特征?EAP握手和序列號分析?偽裝合法AP的檢測?Framefloods,FakeAP和Airjack攻擊檢測?ASLEAP,deathbroadcast,nullproberesponse攻擊檢測?基于Netstumbler的網(wǎng)絡(luò)探測器檢測狀態(tài)防火墻特性?與用戶身份和端口綁定的數(shù)據(jù)包狀態(tài)檢查?基于位置和時間的策略定義?能感知802.11終端的WLAN防火墻?空中接口策略實施和黑名單?基于會話的鏡像和逐包發(fā)送日志用于日后分析?詳細(xì)的防火墻流量日志用于使用率審計?具有ICSAcorporatefirewall4.1compliance認(rèn)證?支持SIP,SCCP,RTSP,Vocera,FTP,TFTP,PPTP應(yīng)用層網(wǎng)關(guān)?源和目的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)?采用專用硬件確保處理性能?支持TCP,ICMP拒絕服務(wù)攻擊的檢測與保護?基于策略將訪客流量轉(zhuǎn)發(fā)到GRE隧道?通過外部業(yè)務(wù)接口與第三方anti-virus,anti-spam和內(nèi)容過濾應(yīng)用無縫整合?對外部業(yè)務(wù)支持健康檢查和負(fù)載均衡VPN服務(wù)器特性?支持Site-to-siteVPN用于分支辦公室部署?支持與第三方VPN服務(wù)器的互操作性?與WLAN整合在一起的VPN服務(wù)器?支持Windows客戶端的L2TP/IPsecVPN終結(jié)?支持第三方客戶端的XAUTH/IPsecVPN終結(jié)?支持傳統(tǒng)客戶端的PPTPVPN終結(jié)?利用RADIUS或LDAP服務(wù)器對VPN進行鑒權(quán)?支持PAP,CHAP,MS-CHAP和MS-CHAPv2認(rèn)證?基于硬件的DES,3DES,AES,MPPE加密?基于point-to-pointxSec的Layer2VPN高級組網(wǎng)特性?支持Layer2和Layer3交換?支持VLANpooling使網(wǎng)絡(luò)設(shè)計更簡單、更容易擴展?支持Layer2無縫漫游?支持Layer3無縫漫游?內(nèi)置的DHCPserver和DHCPrelay?采用集中模式對有線網(wǎng)絡(luò)提供安全接入?支持N+1控制器冗余?采用Etherchannel支持鏈路冗余?支持802.1dSpanningTreeProtocol(STP)?支持802.1QVLANtags控制器系統(tǒng)管理特性?內(nèi)置的射頻規(guī)劃和AP部署工具?集中化的AP準(zhǔn)備和版本管理?內(nèi)置圖形化的實時熱區(qū)圖?內(nèi)置圖形化的詳細(xì)統(tǒng)計數(shù)據(jù)?支持遠(yuǎn)程射頻抓包工具?支持與Ethereal和Airopeek的互操作?支持多控制器的配置管理?內(nèi)置圖形化的設(shè)備定位和追蹤功能?系統(tǒng)級的事件收集和報告控制器安全管理特性?基于HTTP和HTTPS的Web管理界面?快速啟動工具簡化控制器初始配置?基于SSH，Telnet和console的CLI管理界面?基于角色的管理員權(quán)限控制?通過RADIUS,LDAP或內(nèi)置用戶數(shù)據(jù)庫的管理員身份認(rèn)證?支持SNMPv3和SNMPv2控制器遠(yuǎn)程監(jiān)視功能?支持標(biāo)準(zhǔn)MIB和企業(yè)專有MIB?支持通過Syslog發(fā)布詳細(xì)消息日志控制器電源特性功耗：?ArubaMMC-3200:35Wmaximum?ArubaMMC-3400:45Wmaximum?ArubaMMC-3600:60Wmaximum電源：ArubaMMC-3200:?交流輸入電壓: 90-264VAC,UniversalInput?交流輸入電流: 1.5A?交流輸入頻率: 47-63HzArubaMMC-3400/ArubaMMC-3600:?交流輸入電壓: 90-264VAC,UniversalInput?交流輸入電流: 2?交流輸入頻率: 47-63Hz運行環(huán)境要求運行溫度： 0°to40儲存溫度： 10°to70運行濕度： 5to95%外形尺寸：?高度： 1.75?(44mm)?寬度： 13.8?(351mm)?深度： 11.7?(297mm)設(shè)備重量：?ArubaMMC-3200 7.1lbs/3.2kgs(unboxed)?ArubaMMC-3400/MMC