ARUBA制造业办公楼及厂区无线网络方案

ARUBA制造业、办公楼及厂区解决方案公司简介•成立于：2002年2月•市场定位：无线安全与移动•创新点：无线交换技术•客户群：全球1500+•员工数：全球300+•产品：移动控制器•解决方案特点：1.部署快捷2.管理方便3.容易扩展4.安全可靠5.支持多业务高科技企业教育医疗政府金融其他400+80+150+50+40+20+Novell广泛的市场认可度传统固定边缘(FixEdge)•传统有线网络的安全是基于物理的，而单纯是物理安全是不足够的•没有考虑到用户的移动性•基于端口的安全而非用户的安全•部署复杂相关的应用终端用户可接受成本用户使用经验生产效率用户需求拉动技术推动力内置终端芯片具有标准遵循对于移动性的追求移动设备的普及移动边缘(MobileEdge)固定边缘(Fix)移动边缘－网络发展的大趋势工厂网络部署需求分析工厂车间•视频监控•流程管理•语音指令•数据采集•库房管理企业办公•员工办公网络支持多种应用•监控网络使用状况，杜绝网络泄密•内部VoIP，降低通信费用•移动远程办公，领导出差方便网络部署•无线网络部署方便•集中式管理和维护，可扩展与升级•认证、加密、灵活部署保证网络安全•遵循标准，容易和现有应用系统对接承载应用一般数据应用•无线网络的控制隔离•第三方AP的抑制•流水线数据采集处理•工厂库房资产管理•企业流程作业承载•远程办事处网络统一接入•来访客人网络接入多媒体应用•工厂流程视频监控•语音指令指导工人操作•园区内无线VoIP电话•园区厂房车间内人员定位•无线视频会议•高危地区视频监控文化娱乐服务的支持•直播现场用无线网将视音频信号传回机房•机房的媒体服务器将收到的节目“组播”出去无线现场网络直播系统安全监控服务支持•建立无线网络安全监控可以避免暴力、偷盗行为语音通讯服务支持•无线VoWLAN应用高效的环境服务支持•方便地控制路灯的亮度以及开关状态。目前国内无线网部署的忧虑可管理性需求隐藏成本安全性部署施工1.重视用户移动性2.保持现有有线网络架构不改动3.部署的“移动边缘”能够横跨局域网、广域网和因特网4.部署快捷，管理方便，可扩展，加强安全性，支持承载多业务ControlledAccessPointsLANInternetWANMobilityControllerMOBILEEDGEARUBA的解决方案思想集中式无线网络架构解决无线局域网安全和管理成本过高等问题“瘦”AccessPoints集中式无线局域网交换机802.11a/b/g天线策略移动发送加密认证管理“胖”AccessPoints首创集中式无线交换架构（2003）123核心层汇聚层接入层网络中心3322114455101102103102102103103101101教师教师教师202202203203201201学生学生学生202203201112233GRE隧道实施和管理简单（无需改变原有网络的设置）分支机构核心办公区家庭无线网移动用户LAN/WAN/INTERNET数据中心NOUPGRADES分布式的移动边缘部署方案WAN123123WiredVLANsINTERNET接入层交换机汇聚交换机核心路由器防火墙分支机构网络远程接入骨干有线网络VPN服务器分支机构路由器VPN客户端传统的有线网络架构WAN123123WiredVLANsINTERNET123瘦AP瘦AP瘦AP移动控制器无线入侵检测安全无线连接集中式加密认证内置定位服务采用ARUBA构建无线移动网络WAN123123WiredVLANsINTERNET123分支机构AP移动控制器移动性很容易扩展WAN123123WiredVLANsINTERNET123安全的远程“瘦”AP移动控制器跨越互联网也能够得到移动性支持接入层主干WANInternet无线AP数据中心骨干内的移动控制器加密传输来进行集中式管理已有的认证服务分支机构的无线网络分支机构部署的移动控制器对分支机构进行集中式的管理远程接入远程AP即插即用整合无线有线支持语音数据高性能，低部署成本集中式的无线数据/语音解决方案和已有AAA服务以及有线网络能够无缝的整合在一起家庭无线网络远程AP移动办公室远程AP无线网络始终跟随着用户集中式的无线安全解决方案ARUBA移动网络完整解决方案为什么选择ARUBA移动性•访客资源•内部无线热点•分布式无线覆盖•远程/分支办公访问•小办公室、家庭办公，出差移动办公访问•保护传统的无线安全•无线定位系统安全性•基于身份认证的安全•无线入侵检测•终端完整性检测•扩展安全服务•二层安全融合性•IP电话•消息语音应用•移动设备间的融合•融合固定和移动设备NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY具有最完整的移动边缘解决方案路由/QoS设备VPN网关局域网防火墙CaptivePortal瘦AP无线交换机软件模块WiFi环境WiFi入侵侦测系统WiFi接入控管网络访问控制多功能服务开展局域网结合现场考察POE交换机无线局域网侦测数据包抓取无线电波监控AP接入点无线交换机/模块多层管理系统网管大厅自习室会议室办公室/公位射频管理在以往是一种艺术Aruba把这些工作都变成为事实：•负载均衡•抗干扰处理•无线环境侦测•自动调节•持续网络优化•有线/数据包摄取•远程控制管理•位置跟踪服务•自动化RF勘测现在已变为简单的日常工作智能化的射频管理功能自动恢复Wi-Fi(无线局域网)WLAN交换机发现AP有故障x•交换机自动调节其它靠近的AP，加强它们的功率来覆盖发生故障AP的范围•当新的APs连接到网上时，它的设置会从WLAN交换机自动下载自动恢复Wi-Fi(无线局域网)丰富的负载均衡特性231可根据用户数量进行负载均衡基于VLANPOOL的负载均衡动态显示•把AP设置在图纸上可实时查看无线电波状态•节省大量人力资源来量度和记录无线电波•实时查看•射频信噪比•干扰情况•链路传输覆盖面•多层无线电波覆盖面物理显示•显示楼层间无线电波泄漏出色的射频规划工具登录为会员•用户名和密码，认证通过Radius服务器•登录网页包括“vpndialer”•Internet的连接不受限制•未来视频电话可用VPN认证“Member”权限登录为客户•提供电子邮件•连接到Internet只局限于HTTPandHTTPS“Guest”权限MAC+WEP•终端没有浏览器(e.g.VoWLAN打印机,电话,orPDA)•接入局限于端口(e.g.SIP,lPR)“Device”权限AssociatewithAP“Logon”权限•有限制的接入(DNS,DHCP,ICMP,HTTPandHTTPS转发到Aruba交换机)•通过DHCP来分配IP地址基于用户身份的控制策略限制客户的使用带宽ICSA认可的个人状态防火墙策略权限和带宽控制设定的用户策略，“用户”服务只容许连接到外面的地址,防止蠕虫,容许透过VPN连接到家和没有优先级…等个人防火墙策略•单一物理网络设施•不同级别的接入控制•区分用户、终端、应用•网络策略推动•强制策略INTERNET接入服务访客VOIP服务语音学生学生子网教师教师子网领导领导子网能区分用户及应用核心交换部署ArubaWIP无线入侵检测系统附近的无线热点停车场合法干扰非法移动控制器业界最强大的无线入侵检测系统入侵检测，放入黑名单透过RFLocate实现位置追踪透过短波信号来寻找用户不管任何的Wi-Fi设备实时显示能同时看到多个无线局域网终端三角定位寻找终端的位置RSSI=XRSSI=YRSSI=Z监听RSSI根据与AP的距离来计算交叉点终端被定位寻找终端的位置远程监察和网络故障侦测WAN用户投诉无线网不能连接,管理人员开始摄取数据包作分析跨子网不间断漫游保证语音质量子网1(10.1.1.xx)子网2(50.5.5.xx)DHCP10.1.1.11.根据VLAN的连接用户从DHCP服务器接收到一个IP地址122.当用户转移到新的IP子网时会发出另一DHCP请求5.当用户漫游跨越Aruba交换机时线路连接不会中断33.透过proxyDHCP,Aruba’s交换机更改请求使终端维持原来的IPaddress10.1.1.144.在新的IP子网内，用户接收到原有的IP地址ArubaAP•识别语音应用，预定义支持几种主要的语音协议，包括：•SpectraLinkSVP•Vocera•CiscoSCCP•SessionInitiationProtocol•其它：•带宽管理和优先级队列，DiffServ（802.1p/IPToS）•Voice-awareRFscanningDATAVOICE其它优化语音应用的特性VoIP第三方评测的结果ThebreakdownArubaColubrisChantryQoSenforcementforVoIPtraffic25%5555QoSenforcementforVoIPanddatatraffic25%4.51.511Roaming20%4421Features20%54.532Price10%4253TOTALSCORE4.583.533.02.4ConsistentgoodvoicequalityConsistentlowroamingtimesConsistentlowdelayandjitter•在最近NetworkWorld的VoWLAN测试结果，Aruba被评为最佳产品•最高语音容量（每个无线交换机）支持大于5000在线用户语音呼叫•支持跨子网无逢切换•支持SVP等质量服务协议，保证语音包优先传送•低时延APlatency=2msAP-AP切换10ms交换机-和-交换机切换20ms业界领先的VoWLAN技术ARUBA产品概况1.硬件设备•AP无线接收器室内覆盖：AP41/AP60/AP61/AP65/AP70室外覆盖/桥接：AP80M/AP80MB/AP80SB•移动控制器A200：6个AP/100用户A800：16个AP/250用户A2400：48个AP/700用户A6000：512个AP/8000用户•合适的POE交换机/天线/馈线/接地/网线2.软件配置•用户状态防火墙PEF/QoS控制•入侵检测WIP/安全•VPN/接入有线网络兼容•高级AAA/ADVAAA：认证/授权/计费•外接安全服务接口/ESI：病毒扫描/漏洞检查/负载均衡3.维修和服务•ArubaCare：全球统一技术支援制造业、办公楼及厂区的无线网实施承载应用一般数据应用•无线网络的控制隔离•第三方AP的抑制•流水线数据采集处理•工厂库房资产管理•企业流程作业承载•远程办事处网络统一接入•来访客人网络接入多媒体应用•工厂流程视频监控•语音指令指导工人操作•园区内无线VoIP电话•园区厂房车间内人员定位•无线视频会议•高危地区视频监控1.室外•楼宇间无缝覆盖：室内AP+室外天线•园区内的空场覆盖：室外AP•跨厂区的远程接入：无线桥接2.室内•制造工厂（工厂内部、办公房间、库房和车间）：安全办公网络，语音系统，库存管理，视频监控•办公大楼（会议室、领导办公室、工作间）：访客接入，内部VoIP网络，员工办公网•住宅区（贵宾楼、招待所、家属区）：VoIP电话，无线网络接入•园区空场（大型操场、广场、草地等）：网络接入，电话漫游网络覆盖区域网络部署方案贵宾楼数据中心工厂办公大楼招待所LAN/WANINTERNET参考配置部署场景AP型号和数量交换机实现功能会议室（3层/6间）AP41+AP60：12~16个，100用户Aruba800防火墙，VPN使得临时访客的权限不同于企业内部员工工作间（5层/10间）AP41+AP60：10~15个，150用户Aruba800防火墙，WIP发现并且阻止非法AP泄露公司信息办公大楼（6层/1千平）AP41+AP60：36~48个，500用户Aruba2400防火墙，ESI分时分段限制联网，同时强制打补丁员工宿舍（10层/30间）AP41+AP60：80~100个，1000用户Aruba6000