|
Arbua 无线局域网的功能特点:
灵活的组网方式
Aruba的产品可以完全满足从小型的无线网规模(几个AP),到大型无线网规模(几百个AP,甚至上万个AP)的需求,并可以采用集中或分布式的组网方式进行灵活的组网。并提供冗余热备份机制,保证整个系统的高可用性。
优秀的扩展性
在组建无线网时必须要考虑系统的扩展性。Aruba的产品具有非常方便扩展的特性, Aruba的一台2400型交换机可灵活地对48AP个进行管理,因此扩展AP,实现无线网络覆盖的扩大是非常的容易;从网络管理扩展性方面, Aruba所具有的Master/Local方式, 其一台Master 交换机可以同时控制管理28台的Local交换机,因此增加交换机也非常容易管理。
无需更改有线网结构
Aruba无线系统是无需更改现有有线网络的拓扑结构的。
由于无线用户的传输是通过Aruba AP 内已建立的GRE隧道和Aruba交换机互连的,所以实际上无线用户的VLAN是无须在接入层和汇聚层存在。同样我们对原有的有线网路由器不需要改变任何路由结构,减轻了由于无线网的建设而对原有网络的结构改变的工作量。
IPv6与IPv4的无缝支持
集中式管理
Aruba公司推出强大的具有集中式管理的瘦AP+无线交换机架构,该无线架构具有简单而强大的无线局域网集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是从无线交换机上获取的,通过无线交换机Master Switch和Local Switch管理模式就可以统一管理整个无线网络及的所有的Aruba AP。
RF智能控管
Aruba的无线架构是基于无线交换机的集中式统一管理系统,而无线交换机正好是全局AP的中心和沟通桥梁。AP与AP之间的射频信息通过无线交换机汇总后,通过RF智能控管,便可以很方便地自动调节线上所有Aruba AP的电波特性,而无需逐一设置,这是传统AP方式无法做到的。
多个SSID结构
在一个无线局域网内可以设置多个SSID,例如一个SSID可给学校内部教师、工作人员以及学生所用,而另一个可给外来的访问客户专用。所以当无线终端在这个AP覆盖范围内启动时,它就能同时看到多个SSID。SSID的另一用途是可让无线终端以不同的安全认证和加密方式入网。
故障自动恢复
而Aruba无线系统具有自动恢复的功能,实时侦测出网上AP是否有失效,当发觉有AP出现故障时,Aruba交换机能会自动调节邻近的AP的功率(覆盖范围)来接替失效AP的工作。
网络负载均衡
Aruba无线系统可在应用层面通过4-7层交换模块来实现服务器的负载均衡,VPN设备,防火墙设备等等一系列基于TCP/IP协议的负载均衡功能来保证整体网络的可靠性。
在语音与视频的应用中,负载均衡功能可以有效的缓解单个AP的负担,有效的利用临近的AP做接入,从而确保应用的质量得到保证。
无线终端定位
集中的安全管理
Aruba无线系统的安全管理是将防火墙、VPN、安全认证、防病毒、无线入侵监测以及RF 电磁波管理等多项安全功能汇聚到Aruba无线交换机上来完成的,解决了传统的无线网对安全的分散管理(AP、AC)和能力,给用户带来的不安全感,摆脱了对有线网安全的依赖性。
多种用户认证方式
在Aruba无线系统中,一个无线用户进入无线网以后,会拿到一个最基本的入网权限,这个权限不容许用户访问任何网段,只让用户通过DHCP获取IP地址、传送DNS协议数据包,通过系统认证以后才可以接入无线网。
Aruba无线系统目前支持各种用户认证的方式(802.1、WEB认证、MAC、SSID、VPN等),园区网内的用户可以根据需要方便选择。
独特的无线访问控制
用户状态防火墙是Aruba无线交换机的独特功能,它本身就是针对无线接入的特性而设计。传统的网络防火墙是没有用户这概念,它的保护只是基于IP地址或物理端口来制定防火墙策略,所以对于没有固定接入点的无线终端,这种防火墙的功效是不大。Aruba无线系统的防火墙功能则是与用户认证捆绑在一起,当无线用户成功通过认证后,他会获得一个预设的用户状态防火墙,不同的无线用户有不同的防火墙策略,例如老师和工作人员可以使用更多的服务,而学生只可以浏览网页、收发Email等,这样可以极大方便园区网用户的安全管理。
安全的AP技术
Aruba无线系统和其它厂家在无线接入的认证和加密上最大的区别是前者不是通过AP,而是在Aruba无线交换机上实现。由于Aruba的AP是不储存任何网络配置(IP地址除外)和安全设置,因此Aruba 管理的AP是不能单独工作的,因此获得和私自接入进Aruba AP,黑客也不会拿到无线网的网络结构和安全配置参数。
无线接入点安全侦测和保护
采用Aruba 无线系统的RF侦测功能和保护机制可以实时监测园区无线网覆盖区域内的所有AP接入情况,如相邻房间的AP、设置错误的AP以及未经认可而连接到网络中的流氓AP。通过Aruba 的网络安全管理系统,网络安全管理人员可以及时发现是否有非法的AP接入,发现后可以开启自动保护机制,阻止无线终端通过非法AP联接到无线网中。
无线网络入侵侦测
今天已经有很多的无线入侵和攻击的工具可从网站下载,这些工具的普及对学校、和运营商的无线网的安全构成很大的威胁。今天绝大部分的无线局域网都没有侦测无线入侵的功能,所以当受到像无线DOS攻击时,就会误以为是无线电波的信号受干扰或AP出现不稳定情况。这些攻击会导致用户的无线连接断线,但网管中心仍然不知,用户则误以为是网络问题,间接影响无线网系统的品质。
Aruba 无线系统的特点是交换机由专有的网络处理器和加密处理器组成,且内置一个无线入侵模式库,实时检测异常的无线数据包,当Aruba 无线系统侦测出有入侵时,它会记录和显示入侵的格式,并对入侵做出自动保护响应。
无线接入的病毒防护
Aruba无线系统针对无线终端的病毒防护分为两个层面,一、无线终端的准入检查;二、对无线终端发出数据进行有效的检查和监控。
带宽控制与服务质量保证
提供语音服务,将极大提高无线网络的实际运营效果,为广大在校师生提供无线网络服务,随着无线语音技术的发展,无线语音、无线数据服务将极大方便用户的园区生活。
VoIP与Wi-Fi 手机
Aruba无线系统可容许用户设置专有的语音SSID,把单纯是数据传输的用户和Wi-Fi手机用户分开,但也可以在单一SSID内同时传送数据和话音,关键的重点就是怎样保证语音传输的质量。 Aruba无线交换机内的用户防火墙可把SIP/RTP等VoIP协议数据包放在较高的优先队列,所以就可确保在数据和语音同时传送时,语音的质量不受影响。
无缝的三层漫游
SNMP Trap
网管服务器通过实时接受Aruba网络系统的SNMP Trap信息,网管人员透过这些信息可以实时的对网络进行检测,管理。
Event / Report
Aruba系统有很详细的触发事件报表系统,管理者通过查看报告,可以帮助管理者了解网络发生了什么事情,例如:有Dos攻击,有黑客攻击等,管理者可以通过这些信息做出判断,是否网络出了什么问题,从而采取必要的手段去处理。
Network Report System
Aruba可以提供一套网络报告系统,系统简称NRS,它是一套中文化网络设备日志数据分析统计报表管理软件,它提供设备状态监控、流量及攻击事件等警示服务,可同时支持多台装置日志接收分析,并提供中文化的图形化分析报告,以利于网管人员确实掌握公司的网络使用情形及网络安全状况。
部分使用该系统用户:
伟创力制造厂(珠海厂区):48个AP60 1台2400交换机
Yahoo北京:30个AP61,1台2400交换机
Google北京:40个AP70,1台6000交换机
扬州大学:24个AP41 1台2400交换机
香港城市大学,3台6000,700个AP70
香港理工大学,3台6000,680个AP70
NTT DoCoMo,25台5000,500个AP
美国微软公司,5000个APs
美国空军基地,30000个APs, 300个无线交换机
广州地铁,约1500个AP70,布置于1-4号线遂道内(以Alcatel品牌销售)
北京地铁
北京大学
清华大学
浙江大学
华中科技大学
成都电子科大
北京邮电大学
北京师范大学
成都大学
四川移动
香格里拉酒店亚洲集团 | 
happyboyxx
发表于 2007-8-14 17:14:00
转播
分享
淘帖
分享到新浪微博
