Aruba专业无线局域网系统技术方案Word下载.doc
《Aruba专业无线局域网系统技术方案Word下载.doc》由会员分享,可在线阅读,更多相关《Aruba专业无线局域网系统技术方案Word下载.doc(31页珍藏版)》请在冰豆网上搜索。
2.3安全可靠 5
2.4可扩展可升级 5
2.5易管理易维护 5
2.6技术需求 5
三、 Aruba无线交换局域网系统技术特点 6
3.1Aruba无线局域网系统架构 7
3.1.1先进的无线局域交换机 7
3.1.2灵活的组网方式 7
3.1.3优秀的扩展性 8
3.1.4无需更改有线网结构 8
3.1.5方便地无线网规划设计 8
3.2Aruba无线局域网的网络管理 9
3.2.1集中式管理 9
3.2.2无需安装客户端软件 10
3.2.3RF智能控管 10
3.2.4多个SSID结构 10
3.2.5故障自动恢复 11
3.2.6网络负载均衡 11
3.2.7无线终端定位 11
3.3Aruba无线局域网系统的安全管理 12
3.3.1集中的安全管理 12
3.3.2多种用户认证方式 12
3.3.3独特的无线访问控制 12
3.3.4安全的AP技术 13
3.3.5无线接入点安全侦测和保护 13
3.3.6无线网络入侵侦测 13
3.3.7无线接入的病毒防护 13
3.4无线移动音视频应用 14
3.4.1带宽控制与服务质量保证QOS 14
3.4.2VoIP与WI-FI手机 14
3.4.3无缝的三层漫游 15
四、 XXXX大学无线局域网方案建议 16
4.1无线组网方式设计 16
4.1.1中型无线局域网(100到250个AP)集中式组网 16
4.1.2大型无线局域网(250个AP以上)分布式组网 17
4.1.3大型无线局域网(250个AP以上)集中式组网 17
4.1.4XXXX大学无线局域网的组网设计 18
4.2多业务区分设计 18
4.3网络与用户管理 19
4.4无线安全性设计 20
4.5移动漫游设计 21
五、 XXXX大学无线局域网系统建议 23
5.1无线覆盖建议 23
5.2无线组网实现 23
5.3网络用户与应用管理实现 24
5.4多媒体与网络教学以及音视频应用的实现 25
5.5无线网的安全系统实现 25
5、6无线交换机的配置实施建议 26
5.6.1AP的VLAN和无线用户的VLAN 26
5.6.2VLAN和无线SSID的关系 26
5.6.3Aruba无线局域网–不需更改局域网路由 27
六、设备配置清单 28
附件一、Aruba无线产品简介 29
一、无线交换机 29
二、ArubaAccess系列 30
30
一、XXXX无线局域网系统建设需求
1.项目背景
(XXXX介绍、概况)
此次无线局域网系统项目的是针对XXXX所属的建筑群做无线局域网的覆盖,满足数据、语音和视频多方面的网络应用需求。
具体需求如下:
1.1扩展网络信息点数量需求
XXXX在建设时所安装部署的有线网络信息点数量与实际使用的需要缺口较大,难以满足正常办公、各种会议以及来客使用网络的实际需求。
由于XXXX是新建成投入使用的,采用有线网络扩充而进行的网络布线工程会对XXXX墙壁和顶棚做大量的施工,影响建筑楼群内部的外观。
希望通过采用无线局域网覆盖方式满足目前和将来的需要,并减少有线网络布线带来的工程难度、施工量和工程费用。
本项目的建设目的是采用无线局域网替代正准备扩展的有线局域网,而不是简单地作为有线网的延伸。
无线网络的覆盖重点为……
(以下针对大学的需求展开)
1.2网络教学需求
XXXX大学有多个多媒体教学教室和计算机网络教室,由于在建设时这些房间的使用功能考虑,目前有线网络环境教室已经不能满足广大师生网络接入,如采用有线网络扩充方式还需要在这些教室布大量网线,其工程难度很大。
因此,建议采用无线局域网覆盖方式可以很方便、灵活地配合教室的布局和计算机接入网络的位置。
1.3远程教学和视频会议需求
XXXX大学的主楼以及学术会议中心、会议厅(室)召开各种类型的会议和学术活动不断增多,在召开会议准备过程中,与会者常常提出需要提供临时性的无线网络环境,以便使用视频会议系统或通过互联网进行具有音视频内容的远程多媒体传输、演示和交互。
1.4建设数字化信息大学需求
XXXX大学经常接待来校访问的国外学者和专家以及参加各种会议和学术活动的来宾,来宾们随身携带的笔记本电脑需要随时随地接入Internet处理日常事务,因此,无线网络要满足来宾移动接入Internet以及WiFi-VoIP语音通信需求。
1.5无线覆盖范围需求
根据XXXX无线网络需求要求无线局域网的覆盖区域的如下:
(贴图以及说明具体覆盖需求的位置)
二、XXXX无线局域网设计原则和技术需求
2.1遵循标准
无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。
根据XXXX大学的需求和无线网建设与设计原则,建议采用美国ArubaNetworks公司的第三代无线交换局域网系统(以下简称Aruba无线系统),完成无线局域网覆盖项目。
2.2技术成熟
第一代无线局域网主要是采用胖AP架构,每台AP都是一个独立的个体,AP与AP之间不会进行任何沟通,需要逐台逐台进行配置和管理,费时、费力、维护成本高,安全低,融合性差;
第二代无线局域网融入了认证网关设备,仍然不能集中对AP进行管理和配置,只是对认证管理方面有所提高而已。
现今大型无线网络要求其与传统有线网络平滑融合,要求管理性和安全性都必须有一个质的提高,而第一代和第二代无线技术必定不能满足,因此,在这样的环境下,基于无线交换机集中式管理的第三代无线架构延生了。
第三代无线局域网架构采用无线交换机加瘦AP的结构,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高,使建设大型无线网成为可能。
2.3安全可靠
在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑:
(1)接入认证:
具有支持多种用户认证方式;
(2)采用具有用户状态访问控制的防火墙技术;
(3)具有数据在无线信道上传输的VPN机制;
(4)具有无线网的防病毒机制
(5)具有无线电波监控能力,能提供无线入侵侦测和无线终端位置的追踪功能。
具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;
具有支持热备份的无线交换机N+1的冗余备份机制。
2.4可扩展可升级
通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理,AP既可以提供无线接入,也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。
同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不便。
2.5易管理易维护
在网络管理方面,必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能,使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。
同时,还应具有远端AP数据进行采集、远程监控、终端定位等功能,支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。
2.6技术需求
根据XXXX大学无线局域网系统建设要求,无线局域网系统建设原则如下:
1、采用WLAN交换技术及WLAN 交换体系结构。
2、充分利用现有网络结构与资源,不单独组网,AP就近接入有线网络(最近的交换机),并且不改变原有网络结构以及交换机配置。
3、采用集中控管的组网方式,集中控制管理所有的AP。
4、AP的供电可以不单独拉线,采用POE供电的方式。
5、采用先进的WLAN网管系统管理局域网。
6、充分考虑WLAN的安全性,采用先进的WLAN安全技术保障。
7、无线局域网系统要支持故障热备冗余能力。
8、无线局域网系统要能方便和灵活地调整与扩充。
三、Aruba无线交换局域网系统技术特点
第一代无线局域网技术采用单纯的AP实现无线接入,基本上没有其它功能。
第二代无线局域网技术(以正诚、昂科、Bluesocket等为代表),采用AC+智能AP构架,AC两者实质均为二层设备,AP实现接入、AC实现汇聚和认证功能,有的厂商的AC实现了二层网络交换,具有基本的网络的控制和用户的管理,如:
WEB认证、流量的控制、访问的控制等;
支持VLAN、VPN、WPA等基本的安全管理,它们无法实现对无线电磁波层面的调控和优化。
由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radiusclient的安全密码(secret)等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。
另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IPsessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。
第三代无线局域网技术采用无线交换网络架构(以Aruba和Cisco为代表),实现了基于无线网络交换机,以AP为单元交换的无线网络系统,Aruba是采用独立的无线网络交换机实现的。
作为第三代的Aruba无线系统采用了WirelessSwitch+AP构架,将密集型的无线网络和安全处理功能转移到集中的WLAN交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos保证。
Aruba无线系统不但具有一、二代无线产品所有的功能,并且在无线网的规划、管理、安全和对音视频业务的支持方面都有着与一代和二代产品不可比拟的优势。
在无线网融合到有线网络方面,Aruba无线系统所独有的三层路由穿透技术可以不更改原有线网的路由设定,使得无线网络的规划和实施非常方便。
在无线网络管理方面,Aruba无线系统实现真正的集中控管,包括独有的RF智能调控,自动恢复、负载均衡功能,使无线网可以适应无线环境中的电磁波变化,动态自动调节到最佳应用效果;
还可以实现远端AP状态监测,方便实现对AP的管理;
具有多SSID支持,实现了对无线数据、语音和视频的应用带宽管理。
在无线安全性方面,Aruba无线系统具备多种用户认证、、基于用户的状态防火墙、VPN加密机制、无线入侵侦测、无线接入病毒防护功能以及集中的安全管理。
在无线音视频应用方面,Aruba独有的基于每个用户的带宽控制和QOS保证,可以确保语音和视频业务的实时性,先进的无缝三层移动漫游,使得VoIP以及Wi-fi手机可以自由的在任意AP间切换,具有目前业界最低的时延。
3.1Aruba无线局域网系统架构
3.1.1先进的无线局域交换机
领导第三代的无线网络技术的Aruba公司无线系统采用了WirelessSwitch+thinAP构架,将第二代分散在AP+AC上的网络管理和安全管理功能转移到集中的WLAN交换机中实现,同时增加了许多无线局域网全新的功能。
诸如:
无线安全性、AP管理控制、RF站址监测、无缝移动漫游,特别是对语音、视频业务的支持有专门的Qos保证,使得VoWlan应用的Wi-Fi技术应用飞速发展。
3.1.2灵活的组网方式
第三代的Aruba产品
升级会员 