Aruba networks 无线网络体系架构新一代产品和功能介绍
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
16
ARUBA“自组网WiFi”——分支机构的VPN互联
分支机构网络 企业总部网络
IAP, wired
IAP, mesh switch router
Internet
中心控制器
IPsec VPN隧道
IAP, wired
17
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
Rogue Devices
RADIUS/AD
自动添加 黑名单
非授权无线 设备检测和 压制 WWW
EAP认证 PEAP/EAP-TLS
与企业 Radius/AD集成
基于云端的 内容过滤
Cloud based filtering
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
ARUBA7200控制器参数及软件许可
3600 管理AP数 并发用户数 IPSec VPN连接数 防火墙吞吐量 防火墙并发会话数 128 8,192 4,096 4 Gbps 128,000 6000/M3 512 8,192 4,096 20 Gbps 524,300 7210 512 16,384 16,384 22 Gbps 7220 1,024 24,576 24,576 38 Gbps 7240 2,048 32,768 32,768 38 Gbps
IAP
2
分支网络整合
支持多SSID、VLAN Trunk、 三层转发和VPN组网等多重企 业组网功能
2
User VLAN
3
无线接入控制
内置无线状态防火墙,支持多 种身份认证机制和基于Role的 策略控制
Access Layer
4
动态射频优化
支持信道和功率调整、频段指 引、负载均衡、流量整形等多 种射频优化技术 DHCP/DNS RADIUS/AD
10
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
Access Point License (2048 Access Point License)
RF Protect License including WIP and Spectrum (2048 AP Support) Policy Enforcement Firewall for Aruba 7210 (VIA/VPN users) Policy Enforcement Firewall for Aruba 7220 (VIA/VPN users) Policy Enforcement Firewall for Aruba 7240 (VIA/VPN users)
People move. Networks must follow.™
移动终端演变趋势——数量快速增长
3
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
移动终端演变趋势——性能显著提升
4
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
ARUBA “自组网WiFi”无线接入点
Aruba Instant
低密度场景下部署 中等密度场景下部署
IAP92,93
单频, 2x2 MIMO 802.11a/g/n 内置 或 外置天线
IAP104、105
双频, 2x2 MIMO 802.11a/g/n 内置 或 外置天线
RAP-3WN
单频, 2x2 MIMO 802.11g/n 3个10/100M端口 内置天线
ARUBA7200移动控制器介绍
LCD 显示板
面向未来
• • • 为802.11ac而设计 40Gbps系统吞吐量 2048个无线AP
前视图
扩展槽位
多功能端口 (RJ-45 or SFP) I/O, HA, MGMT
4x 10G (SFP+) 端口
Console RJ-45 or usb
•
• • • •
4分0秒 自动配置
4 的时间
7分0秒,开始工作
ARUBA“自组网WiFi”的优势
ARUBA “自组网WiFi” 企业级 虚拟控制器功能
分支机构网络可用性
“即插即用”快速组网
22
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
1
基于IP地址、MAC地址、序列 号、组织结构、设备类型, ….
总部网络 移动控制器
cloud.arubanetworks.com (设备注册服务)
VC每隔7天自动查询ADRS服务器 查询是否需要软件更新
AMP
Aruba Instant AP 5
3
一切就绪,只需要一盏
21
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
ARUBA“自组网WiFi”
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
组网架构的选择
控制器组网架构
中心化策略控制 端到端数据加密 深层次流量检测 复杂的组网需求
“自组网WiFi”组网架构
虚拟控制器自组网技术 企业级安全和冗余设计 “即插即用”快速组网 不同模式之间自由转换
企业级网络可靠性——本地网络可存活
即便在数据中心无法连接的时候,员工802.1X认证、关联和漫游 仍然能够正常进行,保证分支机构各项业务不受影响。
19
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
全网统一管理——基于企业云端的中心化网管
M3控制模块
512APs 20Gbps
3000 系列 3200
32 Aps 3Gbps
600 系列 3600
128 Aps 4Gbps
3400
64 Aps 4Gbps
620
8 Aps 0.8Gbps
650
16 Aps 2Gbps
11
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
14
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
ARUBA“自组网WiFi”——虚拟控制器
3 1
控制器虚拟化
IAP根据规则选举控制器,通 过虚拟控制器实现所有IAP的 配置创建、更新和同步
1
4
IAP
IAP
15
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
ARUBA“自组网WiFi”——企业级安全特性
状态防火墙
802.1x PEAP/EAP -TLS IAP IAP IAP
终端识别
动态分配用户 角色和VLAN
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
ARUBA无线网络体系架构 新一代产品和功能介绍
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
企业级网络可靠性——3G/4G线路备份
AirWave 服务器 ClearPass 服务器 数据中心 Web和多媒体 服务 DMZ VRRP 控制器 控制器
Internet / WAN
分支机构 3G/4G 链路
18
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
移动终端演变趋势——应用日益丰富
ቤተ መጻሕፍቲ ባይዱ
每台智能手机上有四十个移动应用程序。 到 2016 年,预计将有 3100 亿次移动应用程序下载
5
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
ARUBA新产品介绍
2,015,291 2,015,291 2,015,291
现有的AP、PEFNG和RFProtect软件许可都可以应用于7200控制器 配合7200的容量参数,新增加如下软件许可
Part Number Price List Description
LIC-2048-AP
LIC-RFP-2048 LIC-7210-PEFV LIC-7220-PEFV LIC-7240-PEFV
ARUBA7200控制器销售机会
ARUBA7200控制器 园区AP ClearPass
移动 交换机
Internet / WAN
AirWave
分支控制器
家庭办公室 分支机构
移动交换机
随时随地接入
Instant 集群
远程AP 园区AP
VIA客户端
12
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
• • • • 集中性能监控 配置同步分发 设备证书管理 系统软件升级
20
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
零配置——基于云端的自动注册和部署
2
定义设备注册规则
3分15秒 设备注册
分支机构 本地网络 VC尝试联系AMP VC尝试DHCP获取IP地址 发送: Shared Secret, Org VC尝试访问ADRS服务器 AMP响应: 发送: Serial #, MAC 发送: Image and Config 虚拟控制器 ADRS服务器响应: AMP IP, Shared Secret, Org 其它IAP自动发现虚拟控制器, 并从虚拟控制器自动同步软件 和配置 Aruba Instant AP 2
ARUBA 7200系列移动控制器
专为移动应用优化而生 的高性能网络平台
✔ 5x 网络扩展能力
✔ 11x 应用服务质量
Aruba 7210, 7220, 7240
ARM3.0, AppRF
最佳的用户体验,更低的网络建设、运维成本
8
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
LIC-PEFNG-2048 Policy Enforcement Firewall (2048 AP License)
ARUBA移动控制器产品系列
7200 系列 7210
512 Aps 20Gbps
6000 系列/ M3模块 7240
2048 Aps 40Gbps
7220
1024 Aps 40Gbps
32,000个并发用户
2,000,000条防火墙会话 内置网络安全和应用智能 全冗余硬件设计
usb
背视图
性能领先
业界最高系统吞吐量 业界最高应用会话支持能力
可热插拔、负载均衡、冗余 电源模块 现场可更换 风扇单元
• •
节约空间
1个机架单元 x 17.5‖
9
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
ARUBA7200系列控制器
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
23
CONFIDENTIAL © Copyright 2011. Aruba Networks, Inc. All rights reserved
RAP108、109
双频, 2x2 MIMO 802.11a/g/n 1个GE+1个10/100M端口 内置 或 外置天线
高密度场景下部署
室外部署
IAP134, IAP135
双频, 3x3 MIMO 802.11a/g/n 内置 或 外置天线
IAP-175
双频, 2x2 MIMO 802.11a/g/n 外置天线