Aruba networks 无线网络体系架构新一代产品和功能介绍

Aruba产品性能参数及应用介绍在无线网络管理方面，必须具有无线的集中控管、智能调控、自动恢复、负载均衡等实用功能，所建无线网络可以适应多种环境的变化，可动态地保证良好的应用效果。

还应具有远端AP数据进行采集、远程监控、终端定位等功能，支持多SSID，可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。

安全性在无线网络安全性方面，无线局域网系统具有比有线局域网更高的的安全防护要求，无线网的安全性主要从以下几个方面考虑：（1）无线接入认证：具有支持多种用户认证方式；（2）采用具有用户状态访问控制的防火墙技术；（3）具有数据在无线信道上传输的VPN机制；（4）具有无线网的防病毒机制（5）具有无线电波监控能力（6）能提供无线入侵侦测和无线终端位置的追踪功能。

可靠性具有提供智能化的无线电波自动调控与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近AP，不会影响无线的接入服务；具有支持热备份的无线控制器N+1的冗余备份机制。

可扩展性通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理以及升级，AP既可以提供无线接入，也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。

整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不便。

快速移动性Aruba的设备通过特有的无线技术，保证无线终端与AP之间的切换所需时间最少。

在Aruba的无线架构体系中，无线AP只作为无线天线和无线802.11a/b/g无线协议的封装，其他无线网络中的无线认证，无线加解密，无线管理以及无线终端漫游管理等都在无线控制上完成。

因此，列车在无线切换过程中无线信号的满足快速漫游切换。

所有无线安全的认证，加密等都不需要象传统瘦AP厂商那样需要重新认证与加密，IP地址也同样不需要更新，可以在漫游中保持。

通过特有无线漫游技术的保障，可以让列车在无线AP 间的切换保证在毫秒级别的漫游切换。

Aruba产品手册2007-7-20目录概述 (1)1 移动控制器 (3)1.1 Aruba 6000 (3)1.2 Aruba 2400 (8)1.3 Aruba 800/804 (13)2 Aruba接入点 (18)2.1 Aruba AP 70 (18)2.2 Aruba AP 65 (22)2.3 Aruba AP 60&61 (26)2.4 Aruba AP 2e (30)2.5 Aruba AP 41 (33)2.6 Aruba 80M (37)2.7 Aruba 80SB&MB (41)3 ArubaOS移动软件 (46)3.1 ArubaOS客户机完整性模块 (48)3.2 ArubaOS ESI模块 (51)3.3 ArubaOS策略执行防火墙模块 (53)3.4 ArubaOS网络远程AP软件模块 (55)3.5 ArubaOS VPN服务模块 (58)3.6 ArubaOS无线入侵防护(WIP) (60)3.7 ArubaOS xSec模块 (62)3.8 ArubaOS高级 AAA模块 (64)4 Aruba移动管理系统 (66)概述Aruba 移动边缘（mobile edge）新一代企业网络架构在当今的企业环境中，移动办公已是大势所趋，Aruba 率先推出的“移动边缘”架构，将企业网络的覆盖面进一步扩大，该架构跨越局域网，广域网和互联网，建立一个统一，安全的网络环境，让移动办公人员在全球任何地方都能够安全的连接至企业网络，以使用企业网络的语音电话和数据服务，实现真正的随时随地办公，并且大大提高了企业的工作效率，节省了昂贵的手机通话费用。

该系统适用于企业环境，地区办事处，分支办事处，零售点，客户和商业伙伴办公室，家居办公室，酒店房间，以及任何一个用户可以联机的地方。

“移动边缘”架构为企业提供的诸多好处，包括：•用户可以随时随地不间断地连接到至局域网（LAN ），广域网（WAN ）和互联网•有线，无线和远程接入企业内部网使用统一的安全策略•使用无线局域网实现全球范围内免费语音通话（VolP ）•本架构系统可以与现有系统无缝融合，使用户现有网络投资得到保护•企业总部与分支机构之间安全的VPN 连接•在单一的移动平台下，用户可以安全的应用多种业务无线边缘应用特点总部与分支机构的安全连接Aruba 提供点对点（site to site ）虚拟专用网（VPN ）的功能，让远程分支办事处可以通过Aruba 交换机作为高度安全的有线/ 无线专用网络。

Aruba无线网络整体解决方案Written by Suntengfei2012-03目录1.项目总体概述 (4)2.AA公司无线系统需求分析 (4)2.1 AA公司无线网络覆盖要求 (4)2.2 AA公司无线网络架构要求 (5)3.无线网络设计 (6)3.1 无线网络接入覆盖设计 (6)3.1.1.覆盖设计 (6)3.1.2.网络改造覆盖面设计 (7)3.1.3.细粒度的无线安全设计 (8)3.2 无线网络系统组网设计 (11)3.2.1.无线控制器设计 (12)3.2.2.无线接入点设计 (12)3.3 无线网络稳定性设计 (13)3.3.1.无线接入点的冗余设计 (13)3.3.2.无线终端接入过程 (16)3.3.3.负载均衡设计 (17)3.3.4.抗干扰功能 (17)3.4 无线网络安全设计 (19)3.4.1.合法用户保护机制 (19)3.4.2.无线用户接入认证方式 (19)3.4.3.于现有系统用户系统的整合 (21)3.4.4.伴随用户的身份验证设计 (23)3.4.5.管理员帐户设定/访客管理系统 (25)3.4.6.访客流量与内网的隔离 (25)3.4.7.非法AP检测 (26)3.4.8.入侵检测 (27)3.4.9.无线接入的病毒防护 (28)3.5 无线网络可管理设计 (29)3.5.1.简便的配置向导功能 (29)3.5.2.无线热区图规划功能 (30)3.5.3.无线射频终端的定位 (31)3.5.4.无线系统的远程维护功能 (32)3.5.5.统一集中化管理 (33)3.5.6.未来网络扩展设计 (33)3.5.7.网络性能优化设计 (34)3.6 未来的无线网络扩展 (35)3.6.1.远程办公室无线覆盖规划 (35)3.7 AA公司集团无线网络远景规划 (41)4.方案优势 (42)4.1 稳定性优势 (42)4.1.1.通过大规模商业应用证明的成熟性和稳定性 (42)4.1.2.基于多种冗余配置方案的网络可靠性 (43)4.1.3.先进的无线交换架构 (43)4.1.4.完全符合801.11n标准 (43)4.2 安全性优势 (44)4.2.1.任何用户，安全策略伴随 (44)4.2.2.多层次的安全保护 (44)4.2.3.无线接入点安全侦测和保护 (45)4.2.4.无线网络入侵侦测 (45)4.2.5.无线接入的病毒防护 (46)4.3 可维护性优势 (46)4.3.1.智能终端识别 (46)4.3.2.集中式管理 (47)4.3.3.高级射频管理 (48)4.3.4.室内、室外、MESH一体化解决方案 (49)4.3.5.多厂商无线网络统一管理 (49)4.4 质量服务优势 (50)4.4.1.优秀的QOS，保证高质量的语音和视频业务 (50)4.4.2.业界最好的漫游特性、切换时延 (50)5.成功案例................................................................................................. 错误！未定义书签。

Aruba 2400 移动控制器Aruba 2400 移动控制器配有 24 个 10/100 Mbps 以太网端口和 2 个千兆以太网 (GBIC) 级联端口。

Aruba 2400 支持最多 48 个接入点(AP) 和多达 512 个并发用户。

2400 专为区域总部或密集办事处部署而设计，通过集成的硬件加速加密引擎可传输高达 400 Mbps 的加密吞吐量。

性能和容量机架式1U配置固定10/100 端口24以太网供电是以太网串联是GBIC 级联端口 2有线 L2/L3 交换机操作是硬件加速加密是RS-232串行控制台(RJ-45) 是带外以太网管理端口否每台交换机最大用户数目512每台交换机最大接入点数目48加密流量 (3DES) 吞吐量400 Mbps交换机吞吐量2Gbps___________________________________________容错性VRRP 用于交换机故障切换是自动接入点再导引是冗余电源否冗余风扇否冗余管理模块否多个级联端口以实现冗余是（可使用任一交换机端口）___________________________________________802.11 传送、认证和加密802.11 通信标准 a，b/g802.1x 是加密类型WEP、动态 WEP、TKIP WPA、WPA-2、802.11i、DES、3DES、AES-CCMP、AES-CBC、EAP、PEAP、TLS、TTLS、LEAP、EAP-FAST、xSec-L2 AESMAC 地址认证是可升级到新的加密机制是Wi-Fi 认证是___________________________________________射频管理和控制适合无线电资源管理 (ARM) 是语音感知扫描是多ESSID接入点最多 48 个3 维射频站点视图是自动接入点校准分布式和集中式在失败的接入点旁进行自恢复是负载平衡—用户数目是负载平衡—基于利用情况是覆盖盲区和干扰检测是无线 RMON/分组捕捉是第三方分析工具插件 Ethereal，Airopeek基于定时器的接入点接入控制是___________________________________________移动性快速漫游2–3 米秒（交换机间）10-15 米秒（交换机内）内部子网漫游是移动 IP 支持是代理移动 IP 是代理 DHCP 是___________________________________________VPN 和防火墙并发 IPsec 通道512状态防火墙策略（每用户和每端口）64,000VPN 终端Ipsec、PPTP、XAUTH、xSec（客户端服务器和点对点）VPN 拨号器是定制强制网络门户是外部强制网络门户是网络地址转换是ACLs 标准和扩展___________________________________________用户管理每个用户或每个角色分配防火墙策略、带宽合同、会话优先级、VLAN 分配角色来源根据认证、ESSID、加密、OUI基于位置的接入控制是___________________________________________服务质量带宽合同是—每个用户和每个角色应用识别流量分类和优先级是802.1p 支持是DiffServ 控制协议支持（DSCP 标记）是___________________________________________VoIP 支持语音感知射频监控/扫描是—基于会话状态语音会话优先级SCP、SIP、Skinny、Vocera___________________________________________认证服务本地 RADIUS 是第三方 AAA 服务器互用性 Microsoft Active Directory、Microsoft IAS Radius Server、Cisco ACS Radius Server、Funk Steel BeltedRadius Server、RSA ACEserver、Infoblox、Interlink Radius ServerLDAP/SSL 安全 LDAP 是___________________________________________无线 LAN 入侵语音感知扫描是多频段扫描（单模，整个频段）是与第三方 WLAN 协同工作是检测并消除未经授权的接入点是拒绝服务攻击检测和防护认证和解除认证洪泛、探索请求溢出、伪装 AP 溢出人为攻击检测和防护序列号、EAP 速率、工作站断开分析工作站和 AP 模是工作站黑名单手动、认证失败、人为攻击基于 MAC 地址的用户数据库对未经授权或无效接入点分类是—MS-SQL 或 MySQL 接入点错误配置保护是假冒工作站和接入点是不正确/效率低的 WEP keys 和初始化矢量是自组网检测和防止是未经授权的 NIC 类型 (OUI) 是签名分析是可升级至识别新的特征符和攻击是多用户策略是无线网桥检测是___________________________________________网络和系统管理网站用户界面是命令行控制台、telnet、SSH系统日志是SNMP v2c 是Aruba 专用 MIB 是MIB-II 是本地 Wi-Fi 多路复用器的集中配置12本地 Wi-Fi 交换机的集中配置48Wi-Fi 交换机和所有接入点的集中图像更新是___________________________________________第三方安全服务集成防病毒服务集成和用户隔离是—Fortinet修复集成和用户隔离是—Sygate服务器负载平衡用于外部服务器/服务器组是___________________________________________标准支持IEEE 802.1xIEEE 802.3 10BASE-TIEEE 802.3u 100BASE-TIEEE 802.1QIEEE 802.3afIEEE 802.11a/b/gIEEE 802.11dIEEE 802.11i（草案）___________________________________________电源功率损耗300 W交流输入电压100–127VAC，200–240VAC输入频率：47-63 Hz环境工作温度范围 0° C 到 40° C储存温度范围 10° C到 70° C湿度（无冷凝）： 5 to 95%___________________________________________实际尺寸高 1.75˝ (44.5 mm)宽17.4˝ (444 mm)深13˝ (330 mm)重量12.5 磅（不算包装）___________________________________________规则FCC part 15 Class A CE加拿大工业部 (IC) Class AVCCI Class A（日本）EN 55022 Class A (CISPR 22 Class A)、EN 61000-3、EN 61000-4-2、EN 61000-4-3、EN 61000-4-4、EN 61000-4-5、EN 61000-4- 6、EN 61000-4-8、EN 61000-4-11、EN 55024、AS/N2S 3548___________________________________________安全UL 60950CAN/CSA 22.2 #60950___________________________________________质量保证90 天部件/人工*ArubaOS xSecxSec 是一个高安全数据链路层（第2 层）协议，它使用强大的加密和认证，为保护所有有线和无线连接提供了一个统一的框架。

公司办公室无线局域网系统技术方案2019年3月1.1 无线局域网的应用需求 (3)网络部署需求 (3)1.2 无线局域网部署的总体目标 (3)强可管理性 (3)高安全性 (4)真正的移动性 (4)支持多业务 (4)2. 公司办公室无线局域网设计原则和参考技术指标 (4)2.1 遵循标准 (4)2.2 技术成熟 (4)2.3 易管理易维护 (5)2.4 安全可靠 (6)2.5 参考的技术指标 (6)3. 公司办公室无线局域网系统设计方案 (6)3.1 整体系统架构设计 (6)3.2 无线覆盖建议 (7)3.2.1 室内覆盖统计 (7)3.3 网络安全管理措施 (7)3.4 用户认证方法 (7)3.5网络层Vlan规划 (8)3.6无线射频规划 (8)3.7产品选型特点 (9)3.8中心化管理（可选） (10)1.1 无线局域网的应用需求网络部署需求公司无线局域网部署需求如下：1.采用“瘦AP”的方式进行室内覆盖。

2.管理方面：要实现整个无线系统的统一集中管理，对各类型无线设备的入网具备认证手段，对无线终端具有以MAC地址和基于802.1x、portal、VPN的身份认证统一认证的手段；可以结合企业LDAP服务器进行用户认证；支持访客接入认证和内部员工Windows域认证；3.技术方面：设备连接采用802.11 a/b/g/n协议；4.无线AP通过有线网络接入层交换机进行企业网接入，无线AP支持基于以太网的馈线电源，无线AP可通过Telnet和Web进行管理和升级。

5.要求无线AP符合IEEE 802.11a/b/g/n的技术标准；支持包括LEAP、PEAP、EAP-TLS等扩展认证协议的所有802.1X认证类型；6.要求无线系统支持AP快速配置、监测AP和无线终端的状态；要求无线系统对各个AP进行功率自动调整，以达到最优覆盖效果；7.覆盖范围办公楼1-5层（含室外货区），需要考虑信号覆盖及一定的用户负载均衡。

Aruba无线局域网设置介绍为移动企业提供新一代网络接入解决方案提供商Aruba Networks有限公司宣布, 美国康涅狄格州格拉斯顿伯里公立校区已经部署了可覆盖整个校区的Aruba无线局域网，用以支持其课堂的各项学习项目。

下面由店铺给你做出详细的Aruba无线局域网设置介绍!希望对你有帮助!Aruba无线局域网设置介绍：与Atlantic Computing Technology Corp.共同设计和配置的全新Wi-Fi设施，不仅可以简化网络管理，还能让广大师生在动态的学习环境中充分利用iPad、Apple TV等新设备。

格拉斯顿伯里公立校区教学计算协调员Chris Macca表示："为了达到1:1教学模式，我们意识到我们需要一个更灵活可靠，而且更易于管理的无线网络。

借助Aruba的全新无线网络和Atlantic卓越的支持服务，我们现在可以让每一位师生使用iPad，并在每一间教室安装一台Apple TV。

此外，这样一个企业级的解决方案，还能让我们为满足共同核心和智能平衡评估的在线评估要求做好更充分的准备。

"Aruba无线局域网设置软件的强大：格拉斯顿伯里公立校区曾部署过多种无线产品，但却缺少一个能够支持其6600名学生和1100名教职员工使用的端到端网络。

该校区意识到，Wi-Fi是其各个技术项目的重要组件，希望通过部署一个可以集中管理的网络，以便支持其9所学校和行政办公楼中日益增长的设备需求。

全新的Aruba无线网络包含Aruba接入点、移动控性制器、AirWave网管系统和配有Aruba AirGroup for Apple AirPlay的ClearPass接入管理系统，满足了校区寻求的网络可扩展和便捷管理。

借助Aruba ClearPass，用户可以自行登记设备，从而节省IT资源，并为每一部设备捆绑一个用户名。

这样一来，Aruba Airwave就能通过这样的信息识别出访问网络的人员、访问网络的地点以及所消耗的带宽。

ARUBA无线AC内置网管功能详细介绍ARUBA无线控制器内置了业界最为丰富的无线网络管理功能，用户不需要增加任何额外费用就可以实现以下功能：●图形化的无线网络集中配置●图形化的网络实时性能监控●图形化的无线覆盖热区图●图形化的无线终端定位●图形化的访客管理系统以上各项管理功能的具体介绍如下：1.图形化的无线网络集中配置通过图形化的无线网络集中配置功能，网络管理人员可以在控制器的图形化管理界面上对VLAN、IP、Route等网络参数，访问控制策略、带宽控制策略等无线防火墙参数，以及身份验证系统、验证方法、加密方式和SSID等无线系统参数进行集中化配置和管理，并实时应用到相应AP组中所有的AP上。

2.图形化的网络实时性能监控通过ARUBA控制器内置的图形化网络管理工具，网络管理人员可以对每个AP、甚至每个用户的实时性能数据进行查询，并能够以图形化的方式显示出来。

ARUBA控制器上的AP列表：ARUBA控制器上的AP性能统计：ARUBA控制器上的用户列表：ARUBA控制器上的用户性能统计：3.图形化的无线覆盖热区图ARUBA无线控制器内置图形化的无线覆盖热区图功能，网络管理人员可以直接将建筑平面图导入无线控制器，并在上面标注相应的AP位置，然后就可以直接在控制器的图形化界面上查询无线信号的实时覆盖状况。

4.图形化的无线终端定位ARUBA无线控制器内置图形化的无线终端定位功能，能够通过3个AP对覆盖范围内的无线终端设备或者非法AP设备进行定位，并在控制器图形化管理界面上显示出来。

5.图形化的访客管理系统ARUBA无线控制器还内置了访客管理系统，通过在控制器上设置访客管理员账号，网络管理人员可以直接将繁琐的访客账号开通、删除等工作交给访客接待人员来完成。

访客接待人员可以采用访客管理员账号登录无线控制器，并通过无线控制器所提供的图形化界面创建访客账号、密码，同时设定访客账号的有效期，有效期可以设置为时长，也可以设置为失效日期/时间等。

XXXXX办公楼无线覆盖解决方案2008年3月目录一、XXXXX办公楼无线覆盖建设需求 (2)1．项目背景 (2)1．1 PAD接入和漫游 (2)二、Aruba无线交换局域网 (2)2．1 Aruba公司介绍 (2)2．2 Aruba无线局域网的技术特点 (4)2．3 Aruba无线局域网系统架构 (5)2．3．1先进的无线局域交换机 (5)2．3．2灵活的组网方式 (5)2．3．3优秀的扩展性 (5)2．3．4 无需更改有线网结构 (5)2．3．5方便地无线网规划设计 (6)2．4 Aruba无线局域网的网络管理 (7)2．4．1 集中式管理 (7)2．4．2无需安装客户端软件 (7)2．4．3 RF智能控管 (7)2．4．4 多个SSID结构 (8)2．4．5故障自动恢复 (8)2．4．6网络负载均衡 (9)2．4．7 无线终端定位 (9)2．5 Aruba无线局域网系统的安全管理 (9)2．5．1 集中的安全管理 (9)2．5．2多种用户认证方式 (10)2．5．3 安全的AP技术 (10)2．5．4无线接入点安全侦测和保护 (10)三、XXXXX无线覆盖系统建议 (10)3．1无线覆盖建议 (10)3．2天线安装建议 (14)3．3无线组网实现 (15)3．4用户使用流程 (16)3．5用户接入控制 (17)3．5．1 SSID的加密和认证 (17)3．5．2用户接入时间控制 (18)四、产品介绍 (19)4．1 移动交换机2400产品介绍 (19)4．2 移动交换机2400功能说明列表 (23)4．3 AP产品介绍 (26)4．4用户使用流程 (27)五、配置清单 (28)一、XXXXX办公楼无线覆盖建设需求1．项目背景此次无线覆盖项目的是针对XXXXX所属的办公楼做无线局域网的覆盖，满足PDA方面的应用需求。

具体需求如下：1．1 PAD接入和漫游通过采用无线局域网覆盖方式满足PDA的WIFI接入和漫游。