《aruba无线网络介绍.ppt》由会员分享,可在线阅读,更多相关《aruba无线网络介绍.ppt(41页珍藏版)》请在三一办公上搜索。
1、,Aruba MOVE 新一代移动、安全的接入网络解决方案,深圳斯迈尔电子有限公司撰写人:李鸿刚,ARUBA公司简介,总部位于加州硅谷市场形势全球领先的企业WLAN提供商全球领先的企业WIDS提供商全球领先的企业WNMS提供商全球唯一的WLAN专业上市公司,每季度销售额$93M+全球客户数量12,900+,:ARUN,ARUBA,销售额年均增长50%净收入超过$16M现金超过$187M+零负债,2011年Q2新增超过1000家新客户,Aruba产品的市场定位,MobileSecurity,WLAN Control,L4-7Services,Gartner 魔力象限无线网络基础设施,2010,2
2、011,Copyright Gartner,Inc.Magic Quadrant for Wireless LAN Infrastructure,2009 by Michael J.King and Timothy Zimmerman,12 February 2009.The Magic Quadrant is copyrighted 2009 by Gartner,Inc.and is reused with permission.The Magic Quadrant is a graphical representation of a marketplace at and for a sp
3、ecific time period.It depicts Gartners analysis of how certain vendors measure against criteria for that marketplace,as defined by Gartner.Gartner does not endorse any vendor,product or service depicted in the Magic Quadrant,and does not advise technology users to select only those vendors placed in
4、 the“Leaders”quadrant.The Magic Quadrant is intended solely as a research tool,and is not meant to be a specific guide to action.Gartner disclaims all warranties,express or implied,with respect to this research,including any warranties of merchantability or fitness for a particular purpose.,Aruba近年来
5、获得的各种奖项,2006,我们的客户遍及全球各个行业,互联网,教育,运营商,政府,宾馆饭店,公共运输,零售,物流,中国主要客户,教育,电信,金融,医疗,电力,交通,酒店,企业,高科技,无线局域网组网技术,瘦AP体系架构,“Fat”Access Points,安全的透明的隧道,集中式的管理丰富的功能,容易部署的“AP”,集中式无线网络架构解决无线局域网安全、管理和成本过高的问题,WLAN 无线网络基本架构“胖”AP和“瘦”AP,胖AP(FAT AP)配置保存于AP本地,集无线相关功能、安全、认证、等功能于一体:1.需要每台AP单独进行配置,无法进行集中配置和管理;2.支持二层漫游,不支持三层漫游
6、3.不支持信道自动调整和发射功率自动调整;4.每台AP需要单独配置、管理及监控5.适用于无线环境相对干净的SOHO和小型无线网络。,瘦AP(FIT AP)AP本地零配置所有配置由控制器统一下发:1.是指需要无线控制器进行管理、调试和控制的AP;2.支持三层漫游;3.支持信道自动调整和发射功率自动调整;4.瘦AP的配置、管理及监控都在控制器上实现;5.适用于无线环境复杂的中、大型无线网络。,Aruba功能介绍一:实现无线射频参数的动态调节,ARUBA无线射频控制技术,AP与AP之间的射频协同控制(网络优化),AP与终端之间的射频协同控制(终端优化),自动化的信道调整:实时监测周边射频环境的干扰系
7、数,动态调整AP工作信道自动化的功率调整:实施监测整个无线网络的覆盖系数,动态调整AP发信功率,基于频段的负载均衡:在2.4GHz和5.8GHz这两个频段之间进行负载均衡,尽可能使无线终端转移到信道更多、干扰更少的5.8GHz频段基于信道的负载均衡:在同一频段的多个无线信道之间进行负载均衡,避免终端过度集中在某个单一信道内基于终端的流量整形:在同一个信道内,对不同的终端进行流量整形,使无线信道资源在终端之间实现合理分配,采用 ARM 2.0 20%公平分配网络性能 40%大幅降低干扰影响 30%提升网络整体性能 100 超高密度用户接入,RFProtect射频分析和保护,消除射频安全漏洞,防范
8、射频攻击威胁对非授权射频设备进行识别和压制直观显示射频频谱信息基于噪声(Noise)的ARM自动信道优化间歇性干扰信号的捕捉和回放不中断接入服务的混合模式低成本部署所有802.11n AP都支持RFProtect功能,Aruba功能介绍二:实施灵活的用户认证和接入管理,我们需要更加灵活、强大的接入控制能力,为笔记本电脑和智能终端定制不同的Portal和策略,接入控制,只允许智能终端访问email&internet部分资源,应用控制,禁止平板电脑访问特定网站,内容控制,为行政楼的iPhone/iPads分配更多的带宽,带宽控制,把接入网络的终端纳入统一管理的范畴,终端管理,只有经过部署的终端才允
9、许接入,终端部署,智能、灵活的接入策略用户,终端,时间,位置和应用识别,ApplicationServices,访客,教师,学生,AppleTV,领导,Virtual AP 1SSID:Aruba,Virtual AP 2SSID:GUEST,DMZ,RADIUSLDAPAD,Captive Portal,Role-Based Access Control,Access Rights,Secure TunnelTo DMZ,SSID-Based Access Control,领导,教师,学生,AppleTV,访客,基于用户角色和设备类型的安全策略,ARUBA ClearPass策略服务器,Cl
10、earPass策略服务平台传输网无线控制器,Profile:提供业界产品覆盖最广、准确率最高的设备分析系统,可以动态监视新连接,并自动分析新侦测到的设备,On-Board:提供无感知的802.1x认证参数配置,使IT人员可以轻松创建、管理802.1X终端设备,On-Guard:在终端入网前根据预置的安全入网条件进行检查,包括:防毒软件、防火墙、软件版本补丁等,Guest:提供企业自定义个性化portal、访客自注册系统、按需广告推送,外置Raidus功能,自动化的802.1X终端部署,1.,访问终端部署页面,接入网络,2.,VPN,ClearPass 策略服务器,配置终端的802.1X参数,并
11、部署终端证书或密钥,ClearPass QuickConnect简化802.1X部署,终端Onboard部署截屏-Android,终端Onboard部署截屏-ios,基于联系人确认机制的访客自助注册,ClearPass,Aruba AP,Aruba 控制器,联系人,访客,1.访客通过登录平台中的“创建账户”链接,登录自助注册页面,并填写相关信息,2.ClearPass把审核邮件发送给联系人,3.审核通过后,访客帐号生效,并把帐号信息通过短信方式放送到访客手机。,访客系统跟AD域的结合,LDAP Sponsor Lookup 可以将访客填写的接待人信息跟AD/LDAP里信息进行匹配,只有信息匹配
12、通过,才可以让访客注册帐号。,Aruba功能介绍三:将网络无缝扩展到任何地方实现全方位、灵活的网络接入扩展能力,多控制器集群的大规模网络扩展,Master控制器,Local控制器,Local控制器,Local控制器,配置自动同步,GRE隧道,Local控制器故障时,AP自动倒换到Master控制器,企业网,ARUBA AP,分支节点1,分支节点2,分支节点n,配置自动同步:无线信号的配置认证方式的选择角色及安全策略无线射频参数N+1控制器冗余:Master控制器可以作为冗余控制器为Local控制器提供N+1自动冗余备份功能,丰富多样的网络接入方式扩展,性能,扩展性,AP-68,大型园区网,小型
13、办公室,家庭&远程办公室,小型办公室,大型园区网,7200系列,S3500ArubaStack,650/651,AP-135 Series,室外环境,Wi-Fi,Wired,AP-175,RAP,ARUBA 802.11n无线接入点,Single Radio,Dual Radio,Campus Extension,Low Density or Air Monitor,High Density,Maximum Flexibility,AP-175,AP-92/93,AP-105,AP-124/125,AP-134,AP-135,450Mbps,基于4G系统的新一代智能天线 覆盖范围超过上一代2X
14、3:2AP的50%以上,安装简捷,物理防盗支持肯辛通专业防盗锁机构,企业级接入安全高性能CPUMACSec 新一代接入层安全,新一代802.11n3x3:3 MIMO,900兆接入速率!,接口 2x 1000Base-T 802.3afPoE 12V DC Power Console,轻薄纤小 170mm x 170mm x 45mm 0.82kg(1.8lbs),全频谱分析系统,新一代3X3:3技术的AP-134/135,宿舍区部署的最佳产品AP-93H,高性能802.11N提供无线终端接入,4端口有线接入点统一有线终端接入策略,Aruba远程接入站点,RAP-2/RAP-3远程接入点,RA
15、P-108/RAP-109远程接入点,Aruba620/650远程控制器,实现无线网络的全网统一管理,AirWave无线热区图,AP性能和故障管理AP当前及历史信息,终端的性能和故障管理端到端故障诊断,网络管理系统网络性能报表,网络管理系统射频监测报表,网络管理系统终端统计报表,性能监测、故障分析、终端定位、客户化网络运行报告基于多因素的认证、记帐和授权,终端快速部署、访客注册管理,提供更加强大的组网能力、实施更加灵活的接入策略集成PoE功能的L2/3高性能交换实现有线、无线用户的统一认证和接入控制,ARUBA“自组网WiFi”伴随企业一道成长,覆盖容量密度,移动控制器,移动交换机,AirWa
16、ve网络管理系统,ClearPass 接入管理系统,虚拟控制器组网,控制器无缝整合,集中化的网络和用户管理,ARUBA移动企业网络架构,ClearPass提供用户帐号的管理、以及基于用户身份、终端类型和接入位置的识别和策略分发Mobility Controller配合各种类型的“瘦”接入点对用户流量进行策略控制AirWave实现网络和用户历史信息的统计和追踪,新型移动企业架构,AirWave NetworkManagement,数据中心,Mobility Controller,+,各种类型的“瘦”接入点,WIRELESS,WIRED,VPN,REMOTEOFFICE,OUTDOOR,各种终端设备,ClearPass Access Management,+,为什么选择 Aruba,灵活安全的接入/远程/本地/Mesh/有线,语音/视频应用支撑,基于用户角色的防火墙安全策略/WIPS,自动智能RF调控(ARM)/频谱分析,Airwave统一的多厂商无线管理/Amigopod 服务,Thank You!,