《安徽联通高校多媒体无线校园网络建设规划(1).ppt》由会员分享,可在线阅读,更多相关《安徽联通高校多媒体无线校园网络建设规划(1).ppt(58页珍藏版)》请在三一办公上搜索。
1、,打造“高安全,可管理”的多媒体无线校园网络Students move.Networks must follow.,议题,高等教育无线网络发展趋势Aruba公司及其产品简介 Aruba产品架构及其独有的技术特点Aruba先进的移动应用Aruba独特的无线统一网管Aruba案例介绍,教育学习环境的变革,迅驰技术的广泛采用,没有全球接入,我们就没法满足世界需要很多方法可以推动教育领域的技术进步,电脑无线网络就是其中最便捷的一种方式笔记本电脑的普及已经使电子教学成为可能教学创新/学术研究创新需要校园无线网络支持,数字校园用科技帮助学习,移动性增强学习能力,知识内容数字化iTunes U-expand
2、 and enrich curricula with digital content.交互式学习Classroom Presenter,DyKnow,Examsoft,etc在线协同wiki,blogs,etc社交学习Facebook Courses,校园话音系统未来演进,personal cellular plan,Full-function analog phone,Full-functionVoIP phone,IP-base softphone,双模手机FMC,Single-modeFull-functionVoIP phone,Personal cellular planw/soft
3、phone client,学生,教师管理人员,高教IT在无线方面遇到的问题,网络安全成为主要考虑问题缺乏中心化IT控制缺乏专业化人员 室内外的统一覆盖大量增加的无线终端设备校园安全,Source:The Gartner Group,用户移动性,无线局域网移动设备业务连续性,校园安全,接入控制数据保护攻击防护,高校无线校园需求,移动性和安全平衡,Internet和Intranet 接入(目前需求)大规模无线网络实施(目前需求)室内室外统一覆盖,无缝漫游(目前需求)多媒体组播应用(今后可能的需求)支持Wifi Phone应用(今后可能的需求)无线视频监控(今后可能的需求),今天高校的无线网络状况,
4、公共区域,Library,Classrooms,Cafeteria,室外,缓慢的覆盖扩展,热点,访客接入,很少的覆盖,极为有限的覆盖,遇到的问题越来越多的教师和学生要求无线接入网络传统AP管理成本越来越高部署有线成本过高安全性随时随刻困扰无线需要支持未来的视频和话音业务,主要是传统“胖”AP接入,安全漏洞较多,Student Housing,Administrative,教学楼,University Hospital,高校无线网络应该向什么方向建设?,高性能无线网络连接(802.11N)Seamless network coverage for dense groups of users安全无
5、线网络,灵活的基于不同用户接入策略控制Wireless networks support multiple classes of users&devices通用网络支持(Voice,Data&Video)All applications are expected to work properly任何时间,任何地点的接入Connectivity from across the building to across the globe网络中心化管理(对多厂家产品统一管理)Central control with low IT overhead&site-survey-free deployment
6、s,校园无线应用不仅仅是INTERNET ACCESS,HomeAccess,Student information systems,Learning Management,Student Communications,NetworkValue,Applications,Campus Retail,Geolocation Services,Wireless Rogue Prevention,Adds/Moves/Changes,Video Surveillance,Voice Service,EmergencyResponse,Broadcast Video,Guest Services,议题
7、,高等教育无线网络发展趋势Aruba公司及其产品简介 Aruba产品架构及其独有的技术特点Aruba先进的移动应用Aruba独特的无线统一网管Aruba案例介绍,Aruba公司简介,市场形势全球第二大企业WLAN提供商全球第二大企业无线IDS提供商全球第一大多厂商无线产品管理系统提供商总部硅谷,California全球客户7,000 customers状态全球唯一专著于企业移动网络解决方案的上市供应商纳斯达克股票代码:ARUN硅谷技术公司排名(#1 ranking),2,2,1,Aruba产品的市场定位,MobileSecurity,WLAN Control,L4-7Services,Arub
8、a近年来获得的各种奖项,2006,我们的客户遍及全球各个行业,高科技,互联网,传媒娱乐,金融,教育,电信,政府,宾馆饭店,公共运输,公共场所,电力,零售,制造,物流,石油和天燃气,医疗保健,“Fat”AP,集中式的 WLAN 控制器,安全的透明的隧道,集中式的管理丰富的功能,容易部署的瘦“AP”,ARUBA集中式的无线交换架构,集中式无线网络架构解决无线局域网安全和成本过高的问题,完备的产品线(业界种类最为齐全AC和AP),Aruba 6000 支持2048个AP的移动控制器,Mobility Management System网络管理,RF管理,服务创建,ArubaOS移动应用软件,Arub
9、a 200 支持6个AP的移动控制器,Aruba 2400 支持48个AP的移动控制器,Aruba Access Points单频,双频,三频,MESH,户外各种类型AP,Aruba 800 支持16个AP的移动控制器,Aruba 3000 支持8128个AP的移动控制器,ARUBA无线控制器架构,媒体控制引擎,AP&RF管理,有线端口服务,高级Wi-Fi IDS/IPS,管理控制引擎,所有无线标准:Wireless(WPA/WPA2)&Wired(MAC/802.1x),Captive Portal/Guest Access Svcs,VPN Server,高级 AAA服务,客户端完整性检查
10、,流量控制引擎,L1-7 策略执行(blacklisting),状态接入权限(基于用户的防火墙控制),先进 QoS(Per Flow,Voice CAC),网络服务Routing,Switching/VLANs,Tunnels(GRE/IPSEC),NAT,DHCP,Pooling,中心化管理服务Command Line and Web SystemPlan Configure Monitor-TroubleshootLocation Services,SNMP,Syslog,System APIs,外部服务接口,19,业界处理能力最强的无线控制器Aruba 6000,处理能力最多连接AP数
11、2048最多用户数 32,768 最大Max地址表 256,000 性能80 Gbps(full-duplex)防火墙性能 80 Gbps 32 Gbps 加密(3DES,AESCBC256)冗余电源冗余风扇冗余控制器冗余(10秒内倒换支持L2,L3)所有模块支持热查拔支持三层路由支持IPV6及防火墙策略,ARUBA示范”Green Design”典范,Cisco Equivalent:10,000 Watts!Annual Operating Cost Penalty Electricity$0.10 kWh:$8,800Air conditioning:$3,000Floor space,
12、security,rack space*:$1,800Labor and personnel costs*:$6,350*Baseline Magazine(http:/,80Gbps Multi-ServiceMobility Controller,ArubaOne Controller,680 Watts,Aruba 室内AP产品线,单频 APs,双频 APs,Software Configurable 802.11a or b/g AP/Air Monitor/Remote APIdeal for Dense Office,Home Office and/or Air Monitor D
13、eployments Internal or External Antenna OptionsLow Cost,Dual-Radio 802.11 a+b/gIdeal for Campus/Remote/Branch Office APHigh Availability Features(AP70)Wired and Wireless Security(AP70)Extensible USB Interface Port(AP70),802.11n MIMO APs,Single Radio 120/121 pre-802.11n(a/n or b/g/n)Dual Radio 124/12
14、5 pre-802.11n(a/n+b/g/n)3x3 MIMO 300-600MbpsHigh-Performance CPUs&HW Crypto AccelerationDual Gigabit Ethernet Interfaces(Wired and Wireless Security),ARUBA 11n产品独特优势,ARUBA 11N兼容现有POE交换机(Cisco在现有POE交换机无法全性能工作),ARUBA 11N产品只有0.4KGCisco 11N产品重达2.5KG,ARUBA 专利内置天线技术,极大减小体积Cisco 产品需要外置6根天线,ARUBA 稳定高速的11n性能
15、Cisco 在各种网卡下,性能差距极大,Aruba 室外解决方案,室外MESH软件,Software module for ArubaOSTurn any Aruba AP into a wire-free mesh nodePlace APs anywhereEnterprise-grade security,室外AP,室外规划和管理工具,Visualize outdoor coverage in three dimensionsCalculate path loss automaticallyPre-loaded with all Aruba antenna typesGIS integr
16、ation,AP-80 for autonomous bridgingAP-85 for centralized control and managementFlexible power options including solarWide range of antennas,AP-85,AP-80,OutdoorAntennas,简单、不改变现有的网络连接,CORE,DISTRIBUTION,ACCESS,DATA CENTER,FLOOR 1,1,2,3,5,5,3,3,2,2,1,1,4,4,E,E,E,E,E,E,G,G,G,G,G,G,GUEST,GUEST,GUEST,1,1,2
17、,2,3,3,GRE or IPSEC TUNNELS,RadiusServer,2:不需要在汇聚和核心配置新的VLAN,1:不需要在边缘接入配置新的VLAN,4:室内,室外,MESH AP多种选择,6:内置定位追踪服务,3:不需要增添外置的防火墙、入侵检测、VPN设备,5:不需要外置的网关、策略服务的设备,VLAN X,VLAN X,VLAN X,VLAN X,VLAN X,VLAN X,VLAN X,Aruba 6000,原有胖AP,接入交换机,核心交换机,ARUBA对原有AP的平滑整合(投资保护),策略控制管理,认证/加密,认证控制Per User/Flow Stateful Firew
18、all,流量服务QoS/Priority/Bandwidth Contracts,网络服务Routing,VLANS,NAT,DHCP,Switching,原有AP直接通过VLAN连接至无线控制交换机,原有胖AP,原有胖AP,议题,高等教育无线网络发展趋势Aruba公司及其产品简介 Aruba产品架构及其独有的技术特点Aruba先进的移动应用Aruba独特的无线统一网管Aruba案例介绍,ARUBA无线校园整体架构,Aruba 校园整体解决方案,LAN,Internet,校园网,AP-60,AP-2E,AP-70,AP-80,校园园区总部,图书馆,分支节点,远程网络学院,移动办公室,科研人员,
19、领导,老师,工程学院,ARUBA 200,ARUBA 6000,ARUBA 3000,ARUBA 2400,ARUBA 200,AP-65,无缝扩展Aruba以用户为中心网络中心化服务定义和策略控制易于管理和维护智能L2 RF 链路选择基于标准的802.11s标准,Aruba无线网状网应用,LAN/WAN,出色的射频规划以及实时RF热区图,动态显示把AP设置在图纸上可实时查看无线电波状态节省大量人力资源来量度和记录无线电波实时查看射频信噪比干扰情况链路传输覆盖面多层无线电波覆盖面物理显示显示楼层间无线电波泄漏,智能化、自动化的无线信号管理,建立有效的身份认证机制,Who(用户认证)+What(
20、用户接入策略)+When(时间)+Where(位置)+How(使用情况),Aruba基于用户的无线状态防火墙,单一物理网络设施 任意对用户进行分组 不同组或用户设定不同L2-L7策略控制 不同用户设定不同的上下行带宽分配 不同用户设定的不同QOS级别,临时员工,学生,教师策略控制,QOS,学生策略控制,QOS,临时员工策略控制,QOS,Aruba的Firewall可以检测到ICMP,TCP Sync,IP Session,IP Spoofing,RST Relay,ARP等多种潜在网络攻击,并自动将攻击者放入黑名单,断开无线连接,主要特性与 WLAN 基础设施集成恶意接入点检测、分类和定位跟踪
21、任何无线设备到3-5米的精度自动恶意接入点控制第三方接入点监控拒绝服务攻击检测,非法AP,非法用户,WLAN 入侵防御和非法用户定位,策略无边界,安全策略将跟随用户在校园的任何地方WEB门户统一认证单一认证,无缝漫游在整个校园,图书馆,议题,高等教育无线网络发展趋势Aruba公司及其产品简介 Aruba产品架构及其独有的技术特点Aruba先进的移动应用和管理 Aruba独特的无线统一网管Aruba案例介绍,业界领先支持 VoWLAN 技术,在最近Network World的VoWLAN测试结果,Aruba被评为最佳产品最高语音容量(每个无线交换机)支持大于 5000 在线用户语音呼叫支持跨子网
22、无逢切换支持SVP等质量服务协议,保证语音包优先传送低时延AP latency=2msAP-AP 切换 10 ms交换机-和-交换机切换 20 ms,IP-PBX,Handsets,平安校园无线视频监控,WLAN IP Camera,Mobile Surveillance w/PDA,WLAN IP Camera,Mobile Surveillance w/PDA,Indoors,Outdoors,Video Storage&Management s/w,Video Monitors,Aruba Controller,Secure mesh indoors&outdoorsEasy camer
23、a integrationSecured tunnels for video streamsSimultaneous video,voice&data Use any camera/video system,LAN/WAN,WLAN NetworkedDevices,Wired IP Camera,访客安全便捷接入解决方案,GRE隧道封装数据终结在DMZ区 业界最安全的访客接入系统,客户化WEB推送页面SSL 加密技术.,前台自动生成用户名密码 前台定义接入时间限制 针对访客独特的防火墙安全策略,客户帐号配置界面,=Internal,=GUEST,学生和老师,访客,GRE tunnel,Ent
24、erpriseNetwork,DMZ Guest controller,访客有线端口,AAAServer,Authentication&Billing Server,AAA Network,上海某学校认证服务器,AAAServer,Authentication&Billing Server,User#1N,User#2 NameS,欢迎页面,电信认证服务器,Aruba Controller,欢迎页面,真正意义实现校园帐号漫游,AAAServer,Authentication&Billing Server,其他大学认证服务器,User#3 N,在同一个SSID中,根据不同用户域名,Aruba控制
25、器自动判断将该用户送到相应认证服务器,无需对现有认证设备进行改造,就可以平滑实现帐号漫游,有线无线统一实施网络准入控制NAC,Managed Clients(Employees),Unmanageable Devices,Unmanaged Clients(Guests,students),标准的第三方NAC解决方案互通,通过Aruba无线网络正确推送终端管理策略,对各种可管理,非管理的终端进行安全健康检查,并进行分组,Pre/Post-Connect,Post-Connect inline Security,Policy Enforcement,Policy Inputs,议题,高等教育无线
26、网络发展趋势Aruba公司及其产品简介 Aruba产品架构及其独有的技术特点Aruba先进的移动应用和管理 Aruba独特的无线统一网管Aruba案例介绍,今天大多数WLAN网管遇到的问题,大多数高校IT人员并不是特别熟悉RF无线射频技术容易使用大多数管理工具都是在管理设备端口,而并非终端用户增强管理的灵活度WLAN技术和标准的发展速度远远快于高校适应的周期多种无线技术架构,多厂商支持平台降低维护和使用成本一直是高校考虑IT的核心问题节约成本,可管理第三方AP的ARUBA 综合无线网管平台,全球领先的专业的WLAN集中管理软件可管理WLAN,mesh,WiMax产品支持多家硬件厂商无缝于现有网
27、络架构结合,基于SNMP的综合WLAN网管实时或定时发送用户定制报告或故障信息到用户制定E-mail账户可管理从25 25,000wireless APs,支持的硬件厂商如下:,教育客户,45,统一管理无线网络,Help Desk,网络工程师,高级管理人员,安全审计部门,监控可视,配置.管理诊断,审计安全管理,报告分析,多厂商,多种架构无线平台,基于角色的管理接入,容易使用的控制台,完全网络控制,安全审计报告,使用率&趋势报告,AirWave Wireless Management Suite,Operations Management Solution,Element Management
28、System,网络工程师,Proprietary,Config.Mgmt.&Diagnostics,Vendor Solutions,AirWave:WLAN management for your entire IT department,整个无线网络管理规划,RADIUS Server,其他厂家瘦AP产品,现有各厂家胖AP产品,ARUBA瘦AP产品,ARUBA集中综合网管(Airwave),实时用户和设备RF管理,实时用户定位/热区图,实时RF管理,基于用户的无线网络管理,Aruba的不同之处,简单部署,统一管理室内,室外,MESH多种AP可以混合组网,统一管理无论有线网络架构如何,都可轻
29、松部署无论何种技术,无论何种品牌,都可以统一在ARUBA的无线网管中良好的扩展性,方便未来全校大规模实施单台控制器可支持2048个AP,处理能力业界最强当有多台控制器时,通过在主控制器完成配置,主控制器自动下发到全网其它控制器控制器集成用户和非法AP定位功能,准确定位用户物理位置多台控制器可实现无缝互联,用户随意漫游,策略跟随模块化设计,功能基于软件。方便未来扩展新功能集成高可靠的安全性内嵌无线状态防火墙,能有效对不同用户进行区分根据用户名,设置不同用户的不同策略,上下行带宽以及QOS有效阻隔多种网络攻击优化移动应用无缝在同一SSID下支持数据、语音及视频应用最优秀的11N无线网络高性能/高稳
30、定性体积最小,重量最轻,接入速度最快对现有有线网络无升级要求,议题,高等教育无线网络发展趋势Aruba公司及其产品简介 Aruba产品架构及其独有的技术特点Aruba先进的移动应用和管理 Aruba独特的无线统一网管Aruba案例介绍,Aruba无线局域网高教行业案例,全球超过700 高等教育学府正在使用ARUBA解决方案全球第一大无线校园网:美国俄亥俄州立大学(12,000颗AP,50个控制器)全球最大11.n全校园覆盖网:美国卡内基梅隆大学(3200颗11n AP)国内第一个室内,室外,MESH一体化无线校园:浙江大学(目前450颗AP)国内第一个全校园覆盖项目:上海海事大学(500颗AP
31、)国内第一个实际部署VOWIFI应用的试验校园网:北京大学(150颗AP)全球超过35%教育无线市场占有率(IDC and Dell Oro data),全美排名前100正在使用Aruba高校用户,3 Yale University耶鲁大学7 Massachusetts Institute of Technology麻省理工学院11Dartmouth College达特茅斯学院12 Northwestern University 西北大学 14Cornell University康奈尔大学16Brown University布朗大学18Emory University埃默里大学20Univer
32、sity of California加州大学21Carnegie Mellon University卡内基梅隆大学28Tufts University塔夫茨大学31Brandeis University布兰迪斯大学34 University of New York 纽约大学35Boston College波士顿学院42University of Washington华盛顿大学44 University of California-Santa Barbara 加州大学圣塔芭芭拉分校 44 University of California-Davis 加州大学戴维斯分校 56 Pepperdine
33、 University 佩珀代因大学 57Ohio State University 俄亥俄州立大学71Michigan State University 密歇根州立大学77 University of Colorado 科罗拉多大学 80 University of North Carolina北卡罗莱纳州立大学 91University of Nebraska内布拉斯加大学96University of Tennessee田纳西大学100 University of New Hampshire新罕布什尔大学,八家常春藤名校联盟中的4家已采用ARUBA解决方案,微软公司采用Aruba 的80
34、多个移动控制器和大约12,000个AP来取代使用了6年的思科无线产品。微软这次新部署可以被看作是全球最大的一次部署,这此部署每天需要服务的对象为全球范围内90多个国家的25000多名用户。微软将在300多座大楼部署Aruba的产品,覆盖范围达1700万平方英尺。,测试过程非常严格,持续了6个月的时间,这次测评由几家世界顶尖的独立实验室,包括位于旧金山南部的lometrix和新汉普郡大学的Interoperability 实验室来完成。在35个不同的测试中,Aruba均名列第一。这些测试检测了产品的性能,完整性和一致性。ARUBA最后击败思科。微软选择了ARUBA。,微软选用Aruba建设世界最
35、大企业WLAN网络,目前全球最大的无线校园网,学校概况:共有57748学生,461幢建筑物,有4个分校区,是全美最大的大学之一。网络规模:3个月内部署超过10000个ARUBA APs,最终逐步达到20000个AP的设计规模。无线应用:语音通讯,视频监控,数据传输,定位管理等,客户需求:CMU从1994就建立大规模的无线网,在2008年完全取代之前的网路采用802.11n技术,提供高性能,高带宽 要求极高的安全性,配合网络准入控制,不同用户采用不同策略控制解决方案:从11个厂商选出6个候选者,最后筛选出Aruba 整个CMU无线改造采用3000个Aruba AP125 801.11n接入点 采
36、用新型的80Gbps多业务移动控制器Aruba 6000,来提供业界性能最高的11n接入服务方案优势:无线漫游能力强强大的网络安全性采用Aruba无线控制器Aruba NAC整体解决方案支持无线网络接入安全准入控制,上海财经大学(1期),客户需求:对武川路校区进行无缝覆盖对现有的LinkSys的胖AP,Cisco瘦AP作整合和后台认证系统整合,实现每个用户帐号只能在固定PC访问完成室内室外统一覆盖解决方案:一台Aruba 6000控制器近200颗室内室外AP方案优势:统一管理(Aruba室内/室外AP,原有胖AP,现有Cisco瘦AP)安全接入,抵御各种网络攻击(ARP,DHCP,IP spo
37、ofing)唯一一家能完成用户MAC和用户名绑定的无线厂商室内室外无缝漫游跨校区AP部署(控制器在主校区,AP在分校区),浙江大学(1&2期),客户需求:为了迎合广大师生的需求,方便紫金港/玉泉/之江校区便携式电脑的网络接入、个人数字助理(PDA)的接入,覆盖范围主要包括:信息C楼,图书馆,月牙楼,报告厅,东3、东4、东6会议室,生命科学院,药学院,医学院,小剧场,风雨操场,田径场,篮球场,食堂前广场以及之江校区的曾宪梓楼。玉泉校区的教学主楼、行政楼等主要公共区域 解决方案:两台Aruba 6000控制器近450颗室内AP 61和AP6515颗室外AP8010颗室外MESH AP80节点方案优势:统一管理(室内,室外,MESH AP)安全接入,抵御各种网络攻击IPV4、IPV6的双栈接入实现无线漫游室内室外无缝漫游跨校区AP部署,Students Move,Networks Must Follow!,THANK YOU!,
