Aruba产品手册大全.docx
《Aruba产品手册大全.docx》由会员分享,可在线阅读,更多相关《Aruba产品手册大全.docx(83页珍藏版)》请在冰豆网上搜索。
Aruba产品手册大全
Aruba产品手册
2007-7-20
概述
Aruba移动边缘(mobileedge)新一代企业网络架构
在当今的企业环境中,移动办公已是大势所趋,Aruba率先推出的“移动边缘”架构,将企业网络的覆盖面进一步扩大,该架构跨越局域网,广域网和互联网,建立一个统一,安全的网络环境,让移动办公人员在全球任何地方都能够安全的连接至企业网络,以使用企业网络的语音电话和数据服务,实现真正的随时随地办公,并且大大提高了企业的工作效率,节省了昂贵的手机通话费用。
该系统适用于企业环境,地区办事处,分支办事处,零售点,客户和商业伙伴办公室,家居办公室,酒店房间,以及任何一个用户可以联机的地方。
“移动边缘”架构为企业提供的诸多好处,包括:
∙用户可以随时随地不间断地连接到至局域网(LAN),广域网(WAN)和互联网
∙有线,无线和远程接入企业内部网使用统一的安全策略
∙使用无线局域网实现全球范围内免费语音通话(VolP)
∙本架构系统可以与现有系统无缝融合,使用户现有网络投资得到保护
∙企业总部与分支机构之间安全的VPN连接
∙在单一的移动平台下,用户可以安全的应用多种业务
无线边缘应用特点
总部与分支机构的安全连接
Aruba提供点对点(sitetosite)虚拟专用网(VPN)的功能,让远程分支办事处可以通过Aruba交换机作为高度安全的有线/无线专用网络。
如分支办事处的Aruba交换机如Aruba800和Aruba2400等,能够连接至企业总部的Aruba5000或第三方VPN集线器上。
MobileOffice
Aruba无线系统还支持在远端架设RemoteAP,通过VPN隧道与无线交换机实现通信,同时支持语音和数据业务。
出差在外的用户可以像在企业本地一样方便的使用企业资源,包括用同一个电话号码通过RemoteAP使用Wi-Fi手机,极大的节省了出差手机漫游费用。
HomeOffice
在家办公时依然可以使用ArubaAP41来接入企业本地局域网,使用企业内的打印,共享,数据库等,以及通过Wi-Fi手机拨打公司分机号,极大地提高了办公效率。
系统组成
Aruba系统由移动控制器(MobilityController),接入点(AccessPoint,AP),ArubaOS和Aruba移动管理系统组成。
其中移动控制器(MobilityController)和接入点(AccessPoint,AP)是硬件系统;ArubaOS是移动控制器(MobilityController)和接入点(AccessPoint,AP)的操作系统;Aruba移动管理系统是Aruba的网管系统。
1移动控制器
1.1Aruba6000
模块式Aruba6000支持Aruba的旗舰产品,它支持市场上可扩展性最高的移动控制器。
Aruba6000移动扩展器有4个插槽,配有一个集成的策略执行防火墙和一个基于硬件的加密引擎,具有目前所能达到的最佳性能。
Aruba6000支持高达8Gbps吞吐量以及高达7.2Gbps加密吞吐量、最多72个10/100Mbps端口、超过8000个并发用户,以及48到512个接入点(AP)管理。
性能和容量
机架式尺寸:
3U
配置:
模块式
10/100端口:
最多可达72个10/100端口
以太网供电:
支持
以太网串联:
支持
GBIC级联端口:
最多可达6个GBIC级联端口
有线L2/L3交换机操作:
支持
硬件加速加密:
支持
RS-232串行控制台(RJ-45):
支持
带外以太网管理端口:
支持
每台交换机最大用户数目:
最多8192
每台交换机最大接入点数目:
最多512个接入点
加密流量(3DES)吞吐量:
最多7.2Gbps
交换机吞吐量:
最多8Gbps
容错性
VRRP用于交换机故障切换:
支持
自动接入点再导引:
支持
冗余电源:
支持
冗余风扇:
支持
冗余管理模块:
支持
多个级联端口以实现冗余:
支持(可使用任意交换机端口)
802.11传送、认证和加密
802.11通信标准:
802.11a/b/g
802.1x:
支持
加密类型:
WEP、动态WEP、TKIP
WPA、WPA-2、802.11i、DES、
3DES、AES-CCMP、AES-CBC、
EAP、PEAP、TLS、TTLS、LEAP、
EAP-FAST、xSec-L2AES
MAC地址认证:
支持
可升级到新的加密机制:
支持
Wi-Fi认证:
支持
射频管理和控制
适合无线电资源管理(ARM):
支持
语音感知扫描:
支持
每个接入点的ESSID数:
最多16个
三维射频站点视图:
支持
自动接入点校准:
分布式和集中式
在失败的接入点旁进行自恢复:
支持
负载平衡—用户数目:
支持
负载平衡—基于利用情况:
支持
覆盖盲区和干扰检测:
支持
无线RMON/分组捕捉:
支持
第三方分析工具插件:
Ethereal,Airopeek
基于定时器的接入点接入控制:
支持
移动性
快速漫游:
2–3兆秒(交换机间)
10–15兆秒(交换机内)
内部子网漫游
支持
移动IP支持
支持
代理移动IP
支持
代理DHCP
支持
VPN和防火墙
并发IPSec通道:
最多8192
状态防火墙策略(每用户/每端口):
最多512,000
VPN终端:
IPSec、PPTP、L2TP、XAUTH、
xSec,(客户端服务器和点对点)
VPN拨号器:
支持
定制强制网络门户:
支持
外部强制网络门户:
支持
网络地址转换:
支持
ACLs:
标准和扩展
用户管理
每个用户或每个角色分配:
防火墙策略、带宽合同、会话优先级、VLAN分配
角色来源:
根据认证、ESSID、加密、OUI
基于位置的接入控制:
支持
服务质量
带宽合同:
支持,基于每个用户和每个角色
应用识别流量分类和优先级:
支持
802.1p支持:
支持
DiffServ控制协议支持(DSCP标记):
支持
VoIP支持
语音感知、射频监控/扫描:
支持,基于会话
状态语音会话优先级:
SCP、SIP、Skinny、Vocera
身份认证服务
本地RADIUS:
支持
与第三方AAA服务器兼容性:
MicrosoftActiveDirectory、
MicrosoftIASRadiusServer、
CiscoACSRadiusServer、
FunkSteelBeltedRadiusServer、
RSAACEserver、Infoblox、
InterlinkRadiusServer
高级AAA服务:
RFC3576、Auth.ServerperSSID、
AuthServerperFQDN
RADIUS服务器接口安全的NAS:
IPSecDES/3DES
LDAP/SSL安全LDAP:
支持
无线LAN入侵检测
语音感知扫描:
支持
多频段扫描(单模,整个频段):
支持
与第三方WLAN协同工作:
支持
检测并消除XX的接入点:
支持
拒绝服务攻击检测和防护:
认证和解除认证洪泛、探索请求溢出、伪装AP溢出
人为攻击检测和防护:
序列号、EAP速率、工作站断开分析
分类工作站和接入点AP:
支持
工作站黑名单:
手动、认证失败、人为攻击
基于MAC地址的用户数据库,对XX或无效接入点分类:
支持,MS-SQL或MySQL
接入点错误配置保护:
支持
个性化配置工作站和接入点AP:
支持
不正确/效率低的WEPkeys初始化矢量
支持
特定网络检测和防止:
支持
XX的NIC类型(OUI):
支持
签名分析:
支持
可升级至识别新的特征符和攻击:
支持
多用户策略:
支持
无线网桥检测:
支持
网络和系统管理
网站用户界面:
支持
命令行:
控制台、telnet、SSH
系统日志(Syslog):
支持
SNMPv2c:
支持
Aruba专用MIB:
支持
MIB-II:
支持
本地Wi-Fi交换机的集中配置:
128
Wi-Fi交换机和所有接入点的图像更新:
支持
第三方安全服务集成
防病毒服务集成和用户隔离:
支持,Fortinet
修复集成和用户隔离:
支持,Sygate
用于外部服务器/组的服务器负载平衡:
支持
标准支持
IEEE802.1x
IEEE802.310BASE-T
IEEE802.3u100BASE-T
IEEE802.1Q
IEEE802.3af
IEEE802.11a/b/gIEEE802.11d
IEEE802.11i
FIPSDES/3DES/AESCBC-CCM
FIPS140-2Level2
电源
功率损耗:
最大466W/PSU
交流输入电压:
100–127VAC,200–240VAC
输入频率:
47–63Hz
环境
工作温度范围:
0°C到40°C
储存温度范围:
10°C到70°C
湿度(无冷凝):
5to95%
实际尺寸
高5.75英寸(146mm)
宽17.4英寸(444mm)
深12.5英寸(317.5mm)
重量30磅(不算包装)
规则
FCCpart15ClassACE
加拿大工业部(IC)ClassA
VCCIClassA(日本)
EN55022ClassA(CISPR22ClassA)、EN61000-3、EN61000-4-2、EN
61000-4-3、EN61000-4-4、EN61000-4-5、EN61000-4-6、EN61000-4-8、EN61000-4-11、EN55024、AS/N2S3548
安全条件
UL60950
CAN/CSA22.2#60950
1.2Aruba2400
Aruba2400是一款可堆叠式24端口Wi-Fi交换机,单机最多可支持48个接入点,并可用作Wi-Fi复用器(mux)或设备(appliance)。
该型号专门用于大型企业的地区性总部或密集的建筑物群组,同时支持512名用户,加密传输的吞吐量高达400Mbps。
性能和容量
机架式
1U
配置
固定
10/100端口
24
以太网供电
支持
以太网串口
支持
GBIC上行链路端口
2
有线L2/L3交换操作
支持
硬件加速加密
支持
RS-232串行控制台(RJ-45)
支持
带外以太网管理端口
否
每台交换机最大用户数目
512
每台交换机最大接入点数目
48
加密流量(3DES)吞吐量
400Mbps
交换机吞吐量
2Gbps
容错
VRRP用于交换机故障切换
支持
自动AP重新托管(re-homing)
支持
冗余电源
不支持
冗余风扇
不支持
冗余管理模块
不支持
多个级联端口以实现冗余
支持(可使用任一交换机端口)
802.11传送、认证和加密
802.11通信标准
a,b&g
802.1x
支持
加密类型
WEP、动态WEP、TKIPWPA、
WPA-2、802.11i、DES、3DES、
AES-CCMP、AES-CBC、
EAP、PEAP、TLS、TTLS、LEAP、
EAP-FAST、xSec-L2AES
MAC地址认证
支持
可升级到新的加密机制
支持
Wi-Fi认证
支持
射频管理和控制
适合无线电资源管理(ARM)
支持
语音感知扫描
支持
多ESSID每接入点
最多48
3维射频站点视图
支持
自动接入点校准
分布式和集中式
在失败的接入点旁进行自恢复
支持
负载平衡—用户数目
支持
负载平衡—基于利用情况
支持
覆盖盲区和干扰检测
支持
无线RMON/分组捕捉
支持
第三方分析工具插件
Ethereal,Airopeek
基于定时器的接入点接入控制
支持
移动性
快速漫游
2–3米秒(交换机间)
10–15米秒(交换机内)
内部子网漫游
支持
移动IP支持
支持
代理移动IP
支持
代理DHCP
支持
VPN和防火墙
并发IPsec通道
最多512
状态防火墙策略(每用户/每端口)
最多64,000
VPN终端
Ipsec、PPTP、L2TP、XAUTH、xSec,(客户端服务器和点对点)
VPN拨号器
支持
定制强制网络门户
支持
外部强制网络门户
支持
网络地址转换
支持
ACLs
标准和扩展
用户管理
每用户或每角色分配
防火墙策略、带宽合同、会话级优先、VLAN分配
角色来源
根据认证、ESSID、加密、OUI
基于位置的接入控制
支持
服务质量
带宽合同
支持—每用户和每角色
应用识别流量分类
支持
802.1p支持
支持
DiffServ控制协议支持(DSCP标记)
支持
VoIP支持
语音感知射频监视/扫描:
支持—基于会话
状态语音会话会话级优先:
SCP、SIP、Skinny、Vocera
身份认证服务
本地RADIUS
支持
第三方AAA服务器互用性
MicrosoftActiveDirectory、MicrosoftIASRadiusServer、CiscoACSRadiusServer、FunkSteelBeltedRadius、Server、RSAACEserver、
Infoblox、InterlinkRadiusServer
高级AAA服务
RFC3576、AuthServerperSSID、AuthServerperFQDN
RADIUS服务器接口安全的NAS
IPsecDES/3DES
LDAP/SSL安全LDAP
支持
无线LAN入侵检测
语音感知扫描
支持
多频段扫描(单模,整个频段)
支持
与第三方WLAN协同工作
支持
检测并消除XX的接入点
支持
拒绝服务攻击检测和防护
认证和解除认证洪泛、探索请求溢出、伪装AP溢出
人为攻击
序列号检测和防护、EAP速率、工作站断开分析
工作站和AP模
支持
工作站黑名单
手动、认证失败、人为攻击
基于MAC地址的用户数据库
支持—MS-SQL或MySQL对XX或无效接入点分类
接入点错误配置保护
支持
假冒工作站和接入点
支持
不正确/效率低的WEPkeys和初始化矢量
支持
自组网检测和防止
支持
XX的NIC类型(OUI)
支持
签名分析
支持
可升级至识别新的特征符和攻击
支持
多用户策略
支持
无线网桥检测
支持
网络和系统管理
网站用户界面
支持
命令行
控制台、telnet、SSH
系统日志(Syslog)
支持
SNMPv2c
支持
Aruba专用MIB
支持
MIB-II
支持
本地Wi-Fi交换机的集中配置
48
本地Wi-Fi多路复用的集中配置
12
Wi-Fi交换机和所有接入点的图像更新
支持
第三方安全服务集成
防病毒服务集成和用户隔离:
支持—Fortinet
恢复集成和用户隔离:
支持—Sygate
外部服务器的服务器负载均衡/:
支持
支持的标准
IEEE802.1x
IEEE802.310BASE-T
IEEE802.3u100BASE-T
IEEE802.1Q
IEEE802.3af
IEEE802.11a/b/g
IEEE802.11d
IEEE802.11i(草案)
电源
功率损耗:
300瓦
交流输入电压:
100–127VAC、200–240VAC
输入频率:
47-63Hz
环境
操作温度范围:
0°到40°C
储存温度范围:
10°到70°C
湿度(无冷凝):
5到95%
物理尺寸
高度1.75英寸(44.5mm)
宽度17.4英寸(444mm)
深度13英寸(330mm)
重量12.5磅(不算包装)
规章制度
FCCpart15ClassACE
IndustryCanadaClassA
VCCIClassA(日本)
EN55022ClassA(CISPR22ClassA)、EN61000-3、EN61000-4-2、
EN61000-4-3、EN61000-4-4、EN61000-4-5、EN61000-4-6、
EN61000-4-8、EN61000-4-11、EN55024、AS/N2S3548
安全
UL60950
CAN/CSA22.2#60950
1.3Aruba800/804
Aruba800是一款固定配置的Wi-Fi交换机,专门作为远端及分支办事处设备。
Aruba800单机可支持16个AP,提供八个10/100Mbps用户连接端口,一条铜制Gigabit(千兆)上连线路及一个支持光纤千兆比特连接线的扩充槽。
Aruba800可以通过可编程的硬件进行加密,并支持200Mbps全双工(full-duplex)加密流量。
Aruba804和Aruba800硬件完全相同,只是在软件上限制了只能连接4个Aruba的AP,可以用于较小型的办事机构或者和第三方的AP结合使用,具有很高的性价比。
性能和容量
机架式
1U
配置
固定
10/100端口
8
以太网供电
支持
以太网串口
支持
GBIC上行链路端口
1
有线L2/L3交换操作
支持
硬件加速加密
支持
RS-232串行控制台(RJ-45)
支持
带外以太网管理端口
否
每台交换机最大用户数目
256
每台交换机最大接入点数目
16
加密流量(3DES)吞吐量
200Mbps
交换机吞吐量
1Gbps
容错
VRRP用于交换机故障切换
支持
自动AP重新托管(re-homing)
支持
冗余电源
不支持
冗余风扇
不支持
冗余管理模块
不支持
多个级联端口以实现冗余
支持(可使用任一交换机端口
802.11传送、认证和加密
802.11通信标准
a,b&g
802.1x
支持
加密类型
WEP、动态WEP、TKIPWPA、
WPA-2、802.11i、DES、3DES、
AES-CCMP、AES-CBC、
EAP、PEAP、TLS、TTLS、LEAP、
EAP-FAST、xSec-L2AES
MAC地址认证
支持
可升级到新的加密机制
支持
Wi-Fi认证
支持
射频管理和控制
适合无线电资源管理(ARM)
支持
语音感知扫描
支持
多ESSID每接入点
最多16
3维射频站点视图
支持
自动接入点校准
分布式和集中式
在失败的接入点旁进行自恢复
支持
负载平衡—用户数目
支持
负载平衡—基于利用情况
支持
覆盖盲区和干扰检测
支持
无线RMON/分组捕捉
支持
第三方分析工具插件
Ethereal,Airopeek
基于定时器的接入点接入控制
支持
移动性
快速漫游
2–3米秒(交换机间)
10–15米秒(交换机内)
内部子网漫游
支持
移动IP支持
支持
代理移动IP
支持
代理DHCP
支持
VPN和防火墙
并发IPsec通道
最多256
状态防火墙策略(每用户/每端口)
最多16,000
VPN终端
Ipsec、PPTP、L2TP、XAUTH、xSec,(客户端服务器和点对点)
VPN拨号器
支持
定制强制网络门户
支持
外部强制网络门户
支持
网络地址转换
支持
ACLs
标准和扩展
用户管理
每用户或每角色分配
防火墙策略、带宽合同、会话级优先、VLAN分配
角色来源
根据认证、ESSID、加密、OUI
基于位置的接入控制
支持
服务质量
带宽合同
支持—每用户和每角色
应用识别流量分类
支持
802.1p支持
支持
DiffServ控制协议支持(DSCP标记)
支持
VoIP支持
语音感知射频监视/扫描:
支持—基于会话
状态语音会话会话级优先:
SCP、SIP、Skinny、Vocera
身份认证服务
本地RADIUS
支持
第三方AAA服务器互用性
MicrosoftActiveDirectory、MicrosoftIASRadiusServer、CiscoACSRadiusServer、FunkSteelBeltedRadius、Server、RSAACEserver、
Infoblox、InterlinkRadiusServer
高级AAA服务
RFC3576、AuthServerperSSID、AuthServerperFQDN
RADIUS服务器接口安全的NAS
IPsecDES/3DES
LDAP/SSL安全LDAP
支持
无线LAN入侵检测
语音感知扫描
支持
多频段扫描(单模,整个频段)
支持
与第三方WLAN协同工
升级会员 