ARUBA解决方案

ARUBA-先进的无线网解决方案Edition2007.02.22ARUBA目录2ARUBA公司简介ARUBA产品介绍ARUBA技术优势ARUBA行业应用ARUBA成功案例EARUBA公司简介ARUBA公司介绍•成立：2002年2月•市场定位：无线安全与移动•创新点：无线交换技术-移动控制器•客户群：全球2500+•员工数：全球300+（2006年2月在中国北京、上海、成都、广州成立办事处）ARUBA公司介绍技术特点：•部署快捷•管理方便•容易扩展•安全可靠•支持多业务ARUBA产品介绍Aruba600fortheRetail/StoreFrontAruba6000fortheEnterpriseHQAruba800fortheBranchOfficeARUBA产品系列Aruba3000fortheMedium-sizedorlargeenterprises移动控制器是用于运行ArubaOS软件功能的高性能网络平台，功能包括：无线接入点管理、802.11射频管理、802.11x认证和加密功能，利用IPsec/3DES加密技术的点对点和用户VPN网络功能、状态式策略强化防火墙，L1至L7的入侵防范、用户终端完整性检查、以及接入点与移动控制器之间的无间断漫游。移动控制器具有相同的硬件结构，包括专用的平面CPU，可编程数据平面网络高性能处理单元，以及用于L2和L3集中加密的特殊可编程加密引擎。他们放大移动边缘的通讯，对其进行监测，并输送至企业核心网络。移动控制器由于要处理数百个接入点和数千个用户，通常位于数据中心，以便获得稳定的环境并高速访问核心网络。MobilityManagementSystemRF,ServiceCreation,NetworkManagementApplicationsArubaOSEmbeddedMobilitySoftwareApplicationsArubaAccessPointsSingle&Dual-Radio(a/b/g)Multi-FunctionARUBA产品系列ArubaOSOS基本软件特性WLAN交换和RF管理L2/L3交换,VLANs,Aruba有线/无线AP终结,RF规划/RFLive,位置跟踪,三角测量策略管理Any-AnyperSSID/VLAN,VLAN策略隔离AutomaticRadioManagement(ARM)校准,coveragehole检测/修正,干扰检测/修正,多频带RF扫描认证有线和无线802.1x,基于Web的captiveportal,MAC地址,Localuserdatabase,LDAP,RADIUS,TACACS+加密Open,静态和动态WEP,WPA-TKIP,WPA-PSK-TKIP,WPA2-AES,WPA-PSK-AES,WPA混合模式用户服务Captiveportal,SSID到VLAN的映射,AAAVLAN分配移动服务AP漫游接入,VLANs和控制器入侵检测RogueAP检测,干扰APs/clients,分类,rogueAPcontainmentARUBA技术优势11ARUBA解决方案特点•部署快捷•管理方便•容易扩展•安全可靠•支持多业务12ARUBA解决方案特点“胖”AccessPoints“瘦”AccessPoints集中式的WLAN控制器802.11a/b/gAntennasPolicyMobilityForwardingEncryptionAuthenticationManagementEncryptionAuthentication安全的透明的隧道集中式的管理丰富的功能容易部署的“AP”131.重视用户移动性2.保持现有有线网络架构不改动3.部署的“移动边缘”能够横跨局域网、广域网和因特网4.部署快捷，管理方便，可扩展，加强安全性，支持承载多业务ControlledAccessPointsLANInternetWANMobilityControllerMOBILEEDGEARUBA的解决方案思想14为什么选择ARUBA无线移动性无线安全性多业务融合性NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY15为什么选择ARUBA移动性•访客资源•内部无线热点•分布式无线覆盖•无线定位系统•远程/分支办公访问•小办公室、家庭办公，出差移动办公访问NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY16无线漫游•L3MobilityshouldbeenabledwhencontrollersareseparatedbyanL3network•Switchesbuildmobile-IPtunnelstotransmitclienttraffictooriginalcontroller(homeagent)1410015200VLAN100VLAN100aplocation1.0.0vlan100aplocation2.0.0vlan2001.1.12.1.1L3Network17RemoteAPRemoteLocationCorporateHQInternetServicesInternetGatewayDMZFirewall/NATIPSecTunnelAllsecuritypoliciescentrallydefinedandenforcedatthemobilitycontrollerINTERNETIPSec/3DESEncryptedControlChannelWPA2/AESEncryptedDataChannelGUESTCORPCORPVOICEVOICEArubaAPconnectedtoanyEthernetjackwithInternetconnection18先进的MESH组网19为什么选择ARUBA移动性安全性•基于身份认证的安全•无线入侵检测•终端完整性检测•扩展安全服务•二层安全融合性NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY20核心交换部署ArubaWIP的环境临近的无线热点停车场ValidInterferingKnownInterferingRogue移动控制器AP分类21LocatingRogueAPsRogueAPAirMonitorsand/orAPs22CaptivePortal23设定的客户策略，“客户”服务只容许连接到外面的地址,防止蠕虫,容许透过VPN连接到家和没有优先级…等个人防火墙策略24入侵检测，放入黑名单25为什么选择ARUBA移动性安全性融合性•IP电话•消息语音应用•移动设备间的融合•融合固定和移动设备NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY26•识别语音应用，预定义支持几种主要的语音协议，包括：•SpectraLinkSVP•Vocera•CiscoSCCP•SessionInitiationProtocol•其它：•带宽管理和优先级队列，DiffServ（802.1p/IPToS）•Voice-awareRFscanningDATAVOICEVFC以及其它优化语音应用的特性27跨子网不间断漫游保证语音质量子网1(10.1.1.xx)子网2(50.5.5.xx)DHCP10.1.1.11.根据VLAN的连接用户从DHCP服务器接收到一个IP地址122.当用户转移到新的IP子网时会发出另一DHCP请求5.当用户漫游跨越Aruba交换机时线路连接不会中断33.透过proxyDHCP,Aruba’s交换机更改请求使终端维持原来的IPaddress10.1.1.144.在新的IP子网内，用户接收到原有的IP地址ArubaAP28•在最近NetworkWorld的VoWLAN测试结果，Aruba被评为最佳产品•最高语音容量（每个无线交换机）支持大于5000在线用户语音呼叫•支持跨子网无逢切换•支持SVP等质量服务协议，保证语音包优先传送•低时延APlatency=2msAP-AP切换10ms交换机-和-交换机切换20ms业界领先的VoWLAN技术29VoIP第三方评测的结果ThebreakdownArubaColubrisChantryQoSenforcementforVoIPtraffic25%5555QoSenforcementforVoIPanddatatraffic25%4.51.511Roaming20%4421Features20%54.532Price10%4253TOTALSCORE4.583.533.02.4ConsistentgoodvoicequalityConsistentlowroamingtimesConsistentlowdelayandjitter30为什么选择ARUBA移动性•访客资源•内部无线热点•分布式无线覆盖•远程/分支办公访问•小办公室、家庭办公，出差移动办公访问•保护传统的无线安全•无线定位系统安全性•基于身份认证的安全•无线入侵检测•终端完整性检测•扩展安全服务•二层安全融合性•IP电话•消息语音应用•移动设备间的融合•融合固定和移动设备NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY行业应用32企业应用企业一体化网络应用•无线打印，无线VoIP应用•企业业务流程上网（人事，出差等）•OA等日常办公事务处理•局域网内病毒监测和控制管理•VPN服务•SOHO办公IP路由语音应用身份认证网络接入控制VPN无线局域网防火墙入侵检测33企业网络部署方案34酒店无线应用•方便的上网体验•员工语音通信•视频监控•无线点餐•行李跟踪35酒店无线应用：定位系统应用酒店实时定位系统的好处：1、重要贵重的资产管理，降低管理成本，提高管理效率2、获得后勤工作人员位置信息3、为重要行李做定位标签36医疗行业应用•访客登入•为实习医生/实习学生，病人/家属,顾问等提供上网的服务•设备的管理•提供装配有Wi-Fi标签的设备的实时的定位信息•病人的监控•移动的心电图检测和病人的监控•远程医疗应用•医护人员统一通信系统37校园应用一般数据应用•学校业务流程数据上网（新生入学/毕业生离校等）•教职工出差联网办公•校园活动临时组网（文艺/体育/校庆/招生等）•校办企业大楼无线网络部署，学校超市物流管理等•交流访客进行网络接入•各类学科的教学平台•新型的网络服务环境多媒体应用•网络教学/电子互动•移动办公/交流学者/师生员工使用网络•校园内无线VoIP电话•校园安全视频监控•校园内/楼宇内人员定位•无线视频会议/招聘/合作38校园网络部署方案VPN校园认证服务器学生认证数据库访客帐号服务器802.1xCaptivePortal教职员工学生交流人员有线或无线的二层/三层网络安全检查服务器IntranetInternet802.1xCaptivePortal教职员工学生有线或无线的二层/三层网络教职员工语音网关MAC/OUIVoWLANVoWLANMAC/OUIVoWLAN成功案例40我们的客户遍及全球高科技互联网传媒娱乐金融教育电信政府宾馆饭店公共运输公共场所服务零售制造物流石油和天燃气医疗保健41国内案例谢谢！