Aruba无线技术白皮书产品

Aruba无线技术白皮书

北京国都兴业科技发展有限公司

2005-6

目录

一、无线局域网技术概述 (3)

二、Aruba无线局域网系统架构 (5)

2．1先进的无线局域交换机 (5)

2．2灵活的组网方式 (5)

2．3优秀的扩展性 (5)

2．4 无需更改有线网结构 (6)

2．5方便地无线网络规划设计 (6)

三、Aruba无线局域网的网络管理 (8)

3．1 集中式管理 (8)

3．2无需安装客户端软件 (8)

3．3 RF智能控管 (8)

3．4 多个SSID结构 (9)

3．5故障自动恢复 (10)

3．6网络负载均衡 (10)

3．7 无线终端定位 (10)

3．8 无缝的三层漫游 (11)

四、Aruba无线局域网系统的安全管理 (12)

4．1 集中的安全管理 (12)

4．2多种用户认证方式 (12)

4．3 独特的无线访问控制 (12)

4．4 安全的AP技术 (12)

4．5无线接入点安全侦测和保护 (13)

4．6无线网络入侵侦测 (13)

4．7无线接入的病毒防护 (13)

五、ARUBA无线网络产品 (15)

无线交换机 (15)

Aruba Access Point 60系列 (16)

Netgear Access Point WG102 (16)

一、无线局域网技术概述

无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。

第一代无线局域网技术采用单纯的AP实现无线接入外，基本上没有其它功能。

第二代无线局域网技术（以正诚、昂科、Bluesocket等为代表），采用AC ＋智能AP构架，AC两者实质均为二层设备，AP实现接入、AC实现汇聚和认证功能，有的厂商的AC实现了二层网络交换，具有基本的网络的控制和用户的管理，如：WEB认证、流量的控制、访问的控制等；支持VLAN、VPN、WPA 等基本的安全管理，它们无法实现对无线电磁波层面的调控和优化。

由于这一代技术的AP储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密码 (secret) 等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量 (IP sessions)增多时，无线网络的性能会急剧下降，时常会发生掉线或死机情况。

第三代无线局域网技术采用无线交换网络架构（以Cisco、Aruba为代表），实现了基于无线网络交换机，以AP为单元交换的无线网络系统，Aruba是采用独立的无线网络交换机实现的。

作为第三代的Aruba无线系统采用了Wireless Switch＋AP构架，将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现，同时加入了许多重要新功能，诸如无线网络管理、AP间自适应、无线安全管理、RF监测、无缝漫游以及Qos。

Aruba无线系统不但具有一、二代无线产品所有的功能，并且在无线网络的规划、管理、安全和对音视频业务的支持方面都有着与一代和二代产品不可比拟的优势。

在无线网络融合到有线网络方面，Aruba无线系统所独有的三层路由穿透技术可以不更改原有线网的路由设定，使得无线网络的规划和实施非常方便。

在无线网络管理方面，Aruba无线系统实现真正的集中控管，包括独有的RF智能调控，自动恢复、负载均衡功能，使无线网络可以适应无线环境中的电

磁波变化，动态自动调节到最佳应用效果；还可以实现远端AP状态监测，方便实现对AP的管理；具有多SSID支持，实现了对无线数据、语音和视频的应用带宽管理。

在无线安全性方面，Aruba无线系统具备多种用户认证、、基于用户的状态防火墙、VPN加密机制、无线入侵侦测、无线接入病毒防护功能以及集中的安全管理。

在无线音视频应用方面，Aruba独有的基于每个用户的带宽控制和QOS保证，可以确保语音和视频业务的实时性，先进的无缝三层移动漫游，使得V oIP 以及Wi-fi Fhone可以自由的在任意AP间切换，具有目前业界最低的时延。

二、Aruba无线局域网系统架构

2．1先进的无线局域交换机

作为第三代的Aruba系统采用了Wireless Switch＋thin AP构架，将第二代分散在AP+AC上的网络管理和安全管理功能转移到集中的 WLAN 交换机中实现，同时增加了许多无线局域网全新的功能：诸如：无线安全性、AP管理控制、RF站址监测、无缝移动漫游，特别是对语音、视频业务的支持有专门的Qos保证，使得V oIP的应用，如Wi-Fi技术应用得到了飞速发展。

2．2灵活的组网方式

第三代的Aruba产品可以根据从小型的无线网络规模（几十个AP），到大型无线网络规模（几百个AP，甚至上千个AP），都可以采用集中或者分布式的组网方式进行灵活的组网。并可以提供冗余热备份机制，保证系统的高可用性。

2．3优秀的扩展性

无线网络具有非常容易扩展的特性，因此，今天在组建无线网络时必须要考虑系统的扩展性。在网络系统扩展性方面，Aruba的一台5000/6000型交换机可灵活地对从128个AP扩充到支持512个 AP，因此扩展AP非常容易；从网络管理扩展性方面, Aruba的Master/Local方式， Master Aruba 交换机可以同时控制管理28台的Local Aruba交换机，因此增加交换机也非常容易管理。

除了AP数量之外，怎样控管大量的AP和部署也是扩展性的重要考虑因素。要妥善处理数目众多的AP在无线网络内正常远作，包括无线电波协调、无线用户的带宽和安全访问控管以及其它各种各样的无线增值服务都可以通过Aruba

系统的网管系统实现。