Aruba无线技术白皮书产品
5-Aruba酒店无线局域网系统技术方案模板-v3
5-A r u b a酒店无线局域网系统技术方案模板-v3------------------------------------------作者------------------------------------------日期xx酒店Aruba无线网络系统技术建议书目 录 设计思想 无线网络建设需求 无线网开拓新型服务 ⌧⌧酒店需求 ⌧⌧酒店无线网络设计综述 ⌧⌧酒店网络前景 酒店网络计费系统 功能需求分析 本网络计费系统特点 ✠ ✠计费系统介绍 ✌❒◆♌♋无线交换局域网系统技术特点 ✌❒◆♌♋无线局域网系统架构 ✌❒◆♌♋无线局域网的网络管理 ✌❒◆♌♋无线局域网系统的安全管理 ⌧⌧酒店✌❒◆♌♋无线局域网系统实现 无线覆盖设计实现 无线组网实现 无线网业务实现 无线用户和设备的管理实现 无线射频管理实现 支撑多业务的网络应用 无线网络的安全系统实现 产品简介 ✠✠计费软件 ✌❒◆♌♋ ☐♌♓●♓♦⍓ ☐⏹♦❒☐●●♏❒ ✌❒◆♌♋ ✌ 设计思想无线网络建设需求对于服务产业中的酒店业来说。
ARUBA 先进的无线解决方案 PPT
4、新一代的“移动边缘”系统比传统“固定边缘” 更安全,更灵活,更便捷
6
目前部署无线网主要的问题
部署施工
安全性
隐藏成本
可管理性需求
7
传统无线网的安全问题
Key Issues
• Malicious insiders can spoof valid clients
11
ARUBA先进的理念
Wireless Grid™
Low-cost, Multi-service IP Antennae (Grid Points)
Security/Control Switches
Centralized Security, Monitoring, Management, Network Access Control
WLAN 交换机
x
发现AP有故障
22
自动恢复 Wi-Fi (无线局域网)
• 交换机自动调节 其它靠近的 AP,加强它们 的功率来覆盖发 生故障AP的范围
• 当新的APs连接到 网上时,它的设置 会从WLAN交换机 自动下载
23
丰富的负载均衡特性
3 2 1
➢ 可根据用户数量进行负载均衡,提高带宽利用率 ➢ 基于VLAN POOL的负载均衡,隔离广播包
Enterprise Mobile Edge Enterprise Mobile Edge
Enterprise Mobile Edge
18
Hotels
ARUBA 的解决方案思想
Mobility Controller
LAN
WAN
Internet
Controlled Access Points
Aruba独有的无线解决方案
Centralized Encryption
Keys
Wired L2/L3 Transport
Rogue AP
Access Point
SSID: CORP
SSID: GUEST
SSID: VOICE
Employees
Voice
Guest
Client Tarpit Containment
Client
Gridding the Enterprise Page 17
Management Policy Mobility
Forwarding Encryption Authentication
Centralized WLAN Switch = 集中控制管理, 不管有多少的 AP ! (摆脱传统结构下
AP管理的负担!)
例如 : 多数所谓的企业级AP
Campus L2 Switch
Security, QoS, .. VPN termination 802.11 MAC, 802.11 Radio
Security, QoS, .. VPN termination 802.11 MAC, POE 802.11 Radio
Encryption/Decryption (WEP, TKIP, AES)
• 仍然缺少 RF 控管的智能 • 仍然缺少 AP 管理的延伸扩充性 • 并无法解决以无线为媒介的威胁
Aruba Networks - WLAN Switch架构的先驱
无线网络的集中式架构
Mobility Controller 无线网络控制器
Public Hotspot
Mobile Edge Client
远程 AP
Wireless VoIP
Aruba无线网络整体解决方案v1.0
Aruba无线网络整体解决方案Written by Suntengfei2012-03目录1.项目总体概述 (4)2.AA公司无线系统需求分析 (4)2.1 AA公司无线网络覆盖要求 (4)2.2 AA公司无线网络架构要求 (5)3.无线网络设计 (6)3.1 无线网络接入覆盖设计 (6)3.1.1.覆盖设计 (6)3.1.2.网络改造覆盖面设计 (7)3.1.3.细粒度的无线安全设计 (8)3.2 无线网络系统组网设计 (11)3.2.1.无线控制器设计 (12)3.2.2.无线接入点设计 (12)3.3 无线网络稳定性设计 (13)3.3.1.无线接入点的冗余设计 (13)3.3.2.无线终端接入过程 (16)3.3.3.负载均衡设计 (17)3.3.4.抗干扰功能 (17)3.4 无线网络安全设计 (19)3.4.1.合法用户保护机制 (19)3.4.2.无线用户接入认证方式 (19)3.4.3.于现有系统用户系统的整合 (21)3.4.4.伴随用户的身份验证设计 (23)3.4.5.管理员帐户设定/访客管理系统 (25)3.4.6.访客流量与内网的隔离 (25)3.4.7.非法AP检测 (26)3.4.8.入侵检测 (27)3.4.9.无线接入的病毒防护 (28)3.5 无线网络可管理设计 (29)3.5.1.简便的配置向导功能 (29)3.5.2.无线热区图规划功能 (30)3.5.3.无线射频终端的定位 (31)3.5.4.无线系统的远程维护功能 (32)3.5.5.统一集中化管理 (33)3.5.6.未来网络扩展设计 (33)3.5.7.网络性能优化设计 (34)3.6 未来的无线网络扩展 (35)3.6.1.远程办公室无线覆盖规划 (35)3.7 AA公司集团无线网络远景规划 (41)4.方案优势 (42)4.1 稳定性优势 (42)4.1.1.通过大规模商业应用证明的成熟性和稳定性 (42)4.1.2.基于多种冗余配置方案的网络可靠性 (43)4.1.3.先进的无线交换架构 (43)4.1.4.完全符合801.11n标准 (43)4.2 安全性优势 (44)4.2.1.任何用户,安全策略伴随 (44)4.2.2.多层次的安全保护 (44)4.2.3.无线接入点安全侦测和保护 (45)4.2.4.无线网络入侵侦测 (45)4.2.5.无线接入的病毒防护 (46)4.3 可维护性优势 (46)4.3.1.智能终端识别 (46)4.3.2.集中式管理 (47)4.3.3.高级射频管理 (48)4.3.4.室内、室外、MESH一体化解决方案 (49)4.3.5.多厂商无线网络统一管理 (49)4.4 质量服务优势 (50)4.4.1.优秀的QOS,保证高质量的语音和视频业务 (50)4.4.2.业界最好的漫游特性、切换时延 (50)5.成功案例................................................................................................. 错误!未定义书签。
WIFI语音解决方案技术白皮书
WiFi语音解决方案技术白皮书V1.00杭州华三通信技术有限公司目录第1章WiFi语音背景介绍 (4)1.1 WiFi语音的现状: (4)1.2 VoWLAN推广的难点: (5)第2章WiFi语音相关技术介绍 (6)2.1 信令技术 (6)2.2 语音通话质量问题 (6)2.3 实时传输技术 (8)2.4 带宽占用 (8)2.5 漫游支持 (9)2.6 射频环境部署 (9)2.7 无线QoS保证技术-802.11e (10)2.8 WiFi语音安全 (10)2.9 WiFi手机 (11)2.10 WiFi手机的电池寿命问题 (12)第3章VoWLAN的运营模式和典型组网 (12)3.1 企业主导的VoWLAN组网方案 (12)3.2 运营商主导的企业级VoWLAN组网方案 (14)3.3 运营商FMC(固网移动融合)业务 (15)3.4 WiFi语音技术及应用模式分析 (16)3.5 总结 (17)WiFi语音解决方案技术白皮书摘要:本文档介绍了WiFi语音解决方案的相关技术,并对解决方案的典型组网和应用场景做了说明。
第1章WiFi语音背景介绍目前的IT产业领域中,WLAN和VoIP是人们关注的热点,因此使用WLAN提供语音服务(VoWLAN)的终端设备也就应运而生。
VoWLAN终端设备利用现有的WLAN网络实现无线的VoIP 语音通话,用户可以通过VoWLAN终端设备在WLAN网络的覆盖范围内随时进行语音通话。
这既发挥了IP网络成本低的特点,又使得用户获得WLAN带来的方便性。
WiFi语音的优势:●大大降低通话费用。
VoIP能够得到推广最大的优点就是他可以节省企业大高额电话费,特别是长途话费。
当企业建立了VoWLAN网络后也继承了VoIP的优点,所有长途通讯或者本地通讯都是通过网络解决,公司只需要支付网络使用费即可。
而企业内部的语音通讯也完全可以通过网络实现。
通过企业内部部署WiFi语音,让员工进入WiFi语音办公区域后,不知不觉中自动节省话费。
Aruba产品与解决方案
移动控制层面
CLEARPASS POLICY MANAGER ARUBAOS
AirWave 管理
NAC + MDM + MAM In One
(单一策略定义点)
基于环境感知的防火墙
(无需 VLAN、SSID、ACL 配置)
多供应商管理
监视设备和应用程序体验
6
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
擦除/锁定 机密应用程序 延迟敏感 UCC 应用程序
2.
3.
网络拥堵
限制 iCloud 备份 关闭内部摄 像头
锁定敏感应 用程序
4.
9
处于保密位置 中的设备
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
AirWave:管理网络操作
ClearPass:单策略管理
用户 内容 时间
位置
方法
网络接入 管理
设备接入 和管理
移动应用程序 管理
在任何网络上
更快的设备部署
海量应用程序 生态系统
硬件或虚拟设备
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
医疗 中心
零售商
园区
大型场馆、 活动中心
11
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
工作原理
Aruba产品介绍
ARUBA公司简介
• • • • •
成立:2002 年 2 月 市场定位:安全的 Mobile LAN 创新点:无线交换技术 市场形势:全球第二大企业无线网络提供商 客户群:全球3500+
3
CONFIDENTIAL © Copyright 2012. Aruba Networks, Inc. All rights reserved
3000 Series Multi- Service Mobility Controllers
- 高达4Gbps的速度下实现状态防火 墙策略执行 - 支持最多128个AP
19
CONFIDENTIAL © Copyright 2012. Aruba Networks, Inc. All rights reserved
我们的客户遍及全球各个行业
高科技 互联网 传媒娱乐 金融
教育
医疗保健
政府
电信
宾馆饭店
公共运输
公共场所
服务
零售
制造
物流
石油和天燃气
4
CONFIDENTIAL © Copyright 2012. Aruba Networks, Inc. All rights reserved
国内案例
5
CONFIDENTIAL © Copyright 2012. Aruba Networks, Inc. All rights reserved
ARUBA 产品及行业解决方案简介
© Copyright 2012. Aruba Networks, Inc. All rights reserved.
Agenda
Aruba Aruba Aruba Aruba Aruba
公司简介 产品介绍 行业解决方案介绍 技术优势 竞争对比
Aruba 802.11ax Wi-Fi 6 白皮书说明书
802.11AX—WAIT, DID WE JUST BUILD A WIRELESS SWITCH?
November 2018
Introduction
With the initial versions of 802.11ax (Wi-Fi 6) coming out, some of the most interesting features and enhancements revolve around how it will handle communicating with multiple clients. Currently clients and wireless access points (APs) have to listen to see if someone else is transmitting before they can send traffic. It’s similar to how Ethernet worked in the past with bridges. On a shared medium, more clients mean more fighting over who gets to transmit and longer wait times before each client could send data. Performance is fine with a small number of clients, but as the number of clients increased, the available bandwidth of the network decreases. In a wireless network, an AP with 100 clients can transmit only about 40% of the data that an AP with 10 clients can transmit, as shown in Figure 1.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Aruba无线技术白皮书北京国都兴业科技发展有限公司2005-6目录一、无线局域网技术概述 (3)二、Aruba无线局域网系统架构 (5)2.1先进的无线局域交换机 (5)2.2灵活的组网方式 (5)2.3优秀的扩展性 (5)2.4 无需更改有线网结构 (6)2.5方便地无线网络规划设计 (6)三、Aruba无线局域网的网络管理 (8)3.1 集中式管理 (8)3.2无需安装客户端软件 (8)3.3 RF智能控管 (8)3.4 多个SSID结构 (9)3.5故障自动恢复 (10)3.6网络负载均衡 (10)3.7 无线终端定位 (10)3.8 无缝的三层漫游 (11)四、Aruba无线局域网系统的安全管理 (12)4.1 集中的安全管理 (12)4.2多种用户认证方式 (12)4.3 独特的无线访问控制 (12)4.4 安全的AP技术 (12)4.5无线接入点安全侦测和保护 (13)4.6无线网络入侵侦测 (13)4.7无线接入的病毒防护 (13)五、ARUBA无线网络产品 (15)无线交换机 (15)Aruba Access Point 60系列 (16)Netgear Access Point WG102 (16)一、无线局域网技术概述无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。
第一代无线局域网技术采用单纯的AP实现无线接入外,基本上没有其它功能。
第二代无线局域网技术(以正诚、昂科、Bluesocket等为代表),采用AC +智能AP构架,AC两者实质均为二层设备,AP实现接入、AC实现汇聚和认证功能,有的厂商的AC实现了二层网络交换,具有基本的网络的控制和用户的管理,如:WEB认证、流量的控制、访问的控制等;支持VLAN、VPN、WPA 等基本的安全管理,它们无法实现对无线电磁波层面的调控和优化。
由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码 (secret) 等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。
另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量 (IP sessions)增多时,无线网络的性能会急剧下降,时常会发生掉线或死机情况。
第三代无线局域网技术采用无线交换网络架构(以Cisco、Aruba为代表),实现了基于无线网络交换机,以AP为单元交换的无线网络系统,Aruba是采用独立的无线网络交换机实现的。
作为第三代的Aruba无线系统采用了Wireless Switch+AP构架,将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网络管理、AP间自适应、无线安全管理、RF监测、无缝漫游以及Qos。
Aruba无线系统不但具有一、二代无线产品所有的功能,并且在无线网络的规划、管理、安全和对音视频业务的支持方面都有着与一代和二代产品不可比拟的优势。
在无线网络融合到有线网络方面,Aruba无线系统所独有的三层路由穿透技术可以不更改原有线网的路由设定,使得无线网络的规划和实施非常方便。
在无线网络管理方面,Aruba无线系统实现真正的集中控管,包括独有的RF智能调控,自动恢复、负载均衡功能,使无线网络可以适应无线环境中的电磁波变化,动态自动调节到最佳应用效果;还可以实现远端AP状态监测,方便实现对AP的管理;具有多SSID支持,实现了对无线数据、语音和视频的应用带宽管理。
在无线安全性方面,Aruba无线系统具备多种用户认证、、基于用户的状态防火墙、VPN加密机制、无线入侵侦测、无线接入病毒防护功能以及集中的安全管理。
在无线音视频应用方面,Aruba独有的基于每个用户的带宽控制和QOS保证,可以确保语音和视频业务的实时性,先进的无缝三层移动漫游,使得V oIP 以及Wi-fi Fhone可以自由的在任意AP间切换,具有目前业界最低的时延。
二、Aruba无线局域网系统架构2.1先进的无线局域交换机作为第三代的Aruba系统采用了Wireless Switch+thin AP构架,将第二代分散在AP+AC上的网络管理和安全管理功能转移到集中的 WLAN 交换机中实现,同时增加了许多无线局域网全新的功能:诸如:无线安全性、AP管理控制、RF站址监测、无缝移动漫游,特别是对语音、视频业务的支持有专门的Qos保证,使得V oIP的应用,如Wi-Fi技术应用得到了飞速发展。
2.2灵活的组网方式第三代的Aruba产品可以根据从小型的无线网络规模(几十个AP),到大型无线网络规模(几百个AP,甚至上千个AP),都可以采用集中或者分布式的组网方式进行灵活的组网。
并可以提供冗余热备份机制,保证系统的高可用性。
2.3优秀的扩展性无线网络具有非常容易扩展的特性,因此,今天在组建无线网络时必须要考虑系统的扩展性。
在网络系统扩展性方面,Aruba的一台5000/6000型交换机可灵活地对从128个AP扩充到支持512个 AP,因此扩展AP非常容易;从网络管理扩展性方面, Aruba的Master/Local方式, Master Aruba 交换机可以同时控制管理28台的Local Aruba交换机,因此增加交换机也非常容易管理。
除了AP数量之外,怎样控管大量的AP和部署也是扩展性的重要考虑因素。
要妥善处理数目众多的AP在无线网络内正常远作,包括无线电波协调、无线用户的带宽和安全访问控管以及其它各种各样的无线增值服务都可以通过Aruba系统的网管系统实现。
2.4 无需更改有线网结构实现无线局域网接入,需要在现有的局域网上做很多路由的修改,这当然是网管人员不愿意做的事情,采用Aruba系统无需更改用户现有的有线网结构。
由于无线用户的传输是通过Aruba AP 内已建立的GRE隧道和Aruba交换机互连的,所以实际上无线用户的VLAN是无须在接入层和汇聚层存在。
无线用户的VLAN是可透过Aruba交换机和骨干交换机互连互通。
这样非常方便在有线网里实施无线局域网,同时也非常方便进行扩展。
ARUBA的无线交换机可以安装在中心机房,而AP则可以放置于任何地方,无需用二层设备连到无线交换机,或者划分VLAN;其他厂家则需要二层交换机连接或者划分VLAN,否则只能将认证点下放到AP上,导致整体性能的降低和漫游特性的缺失。
不用划分VLAN,对于无线网络的管理带来极大的便利性。
对原有的有线网路由器不需要改变路由结构,减轻了由于无线网络的建设而对原有网络的结构改变的工作量。
2.5方便地无线网络规划设计在规划一个无线局域网络时,规划设计者一项重要的工作是要考虑安装多少AP可以满足覆盖?应在哪些位置安装AP,安装后电波的覆盖范围,信号在不同位置的强弱等,要完成此项工作,通常做法是规划设计者要在现场做大量的测试工作,通过经验去估算位置和数量,其工作量非常之大,且还无法预先规划每个AP的电磁波和功率参数以及AP之间的覆盖相交范围。
Aruba首创开发了RF Planning工具,可以让规划设计者在考虑无线局域网组网之初采用RF Planning在计算机上做规划设计,估算在要求的覆盖面积上AP 应安装的物理位置所在。
使用这套工具时,在数字化的建筑图纸上设定无线所覆盖范围如那几个楼层和面积大小,输入有关无线覆盖和传输模型的相关参数,如无线终端的平均带宽,AP和AP之间覆盖面等。
RF Planning自动计算,然后显示出AP在图上的安装坐标位置和无线电波的覆盖范围。
安装人员就可以根据图纸上所显示的位置安装AP,在无线网络安装完成后,网管人员通过RF Planning的Auto-Calibration功能,设定Aruba交换机自动调节网上所有Aruba AP的频道与功率参数以达到一个最优性能的运行状态。
在无线局域网系统投入运行后,网管人员可通过RF Planning随时监测网内的每个AP的无线电波的状态,及时掌握每个AP的工作状态和故障诊断,及时做出调整策略。
Aruba RF Planning为无线网络的规划设计、调试以及维护提供科学化和规范化的管理。
三、Aruba无线局域网的网络管理3.1 集中式管理管理一个具有规模的无线局域网(通常在几十个AP以上)是一件非常头痛的事情。
从RF覆盖面,带宽,用户的认证,以及接入的安全都要考虑。
由于传统的无线局域网是单纯基于AP,因此对于无线网络的管理,其大量工作是要在每个AP上进行设置和更改。
其工作量在有一定数量AP的无线网络里是非常大和烦琐的,而且无线局域网是一个整体系统,AP之间必须互协调工作,单独改变一个AP参数和配置会引起AP之间的无线电波干扰,用户漫游重认证和授权也可能会产生问题。
Aruba系统具有非常强的无线局域网集中管理功能,通过无线交换机Master Switch和Local Switch管理模式管理整个网络,网管人员只需在无线交换机就可开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。
3.2无需安装客户端软件Aruba系统无需为每一个移动用户终端安装无线接入软件, Aruba的认证可以基于WEB页面认证,该认证只需用户打开浏览器就可以登陆。
ARUBA采用GRE隧道技术,可以透明地穿透在无线交换机和AP之间的任何三层网络交换设备实现WEB认证,而其他的厂家在这种网络环境下,必须要为客户端装上基于标准的L2TP 或 IPSEC 或 802.1X客户端软件才能实现WEB页面认证。
3.3 RF智能控管由于无线电波是一种无形的东西,它的强度和所在的信道一般都需要根据经验手工调整,要做到无线信号均匀分布,信道的利用率高,无信道干扰并不是件非常容易的事情,但是Aruba系统的RF智能控管可以自动调节网上所有ArubaAP的电波特性。
可以保证无线信号均匀分布,信道的利用率高,无信道干扰,无线网络做到最为优化的运行。
当初次安装无线局域网时,用户可通过RF Planning的Auto Calibration功能来自动调节整个无线网络上所有AP的无线电波频率和功率。
启动了Auto Calibration以后AP和AP之间会自动互传有关无线电波的信息和调整电波的参数,直到AP之间达到了一个最优化的无线电波运行环境。
当无线局域网经过Auto Calibration调整后而正式运作时,网络管理员可在Aruba 交换机内启动ARM功能,则无线网络上所有的Aruba AP都会在设定的时间内自行扫描其它的无线频道。
所谓电波扫描,是指Aruba AP 从一个电波频道跳到另一频道时,如Ch 1 到 Ch 2 到 Ch 3....,由于扫描的速度非常快,所以对于在线的无线用户(指连接到AP上在同一频率上的无线终端)的传输过程是不受到影响的。