千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

无线网络(Wlan, 3G)
收藏本版 (5) |订阅

无线网络(Wlan, 3G) 今日: 2160 |主题: 4807|排名: 35 

发新帖
打印 上一主题 下一主题

Aruba无线校园网经典案例...

[复制链接]
happyboyxx 发布于: 2007-8-14 17:12 5408 次浏览 19 位用户参与讨论
跳转到指定楼层
建网需求:
用户老校区、新校区已经建好校园网,两校区之间1000M光纤连接。拟建一套覆盖2校区图书馆、教学楼等场所的无线校园网,作为有线网络的补充,以更好的为全校师生提供随时随地的校园接入服务。

软硬件环境:
Aruba 2400无线交换机2台,Aruba AP61无线AP80台,随设备自带相关管理软件。

网络拓扑图见附图。

其中一些重要参数:
LADP服务器IP:192.168.1.1
老校区2400:name aruba-master.XXX.edu.cn,ip 10.10.1.154/30,SSID ENT-WLAN.
新校区2400:name aruba-local.XXX.edu.cn,ip 10.11.2.2/30,SSID ENT-WLAN

实现的主要功能:
1.2台2400交换机,老校区的为主交换机,新校区的为从交换机,从交换机的相关配置从主交换机获得,基本不需要配置。2台交换机各管理40台AP。
2.所有AP通过校园网DHCP分配地址,并通过aruba-master.swufe.edu.cn连接到无线交换机,获取进一步的配置参数,AP无需做任何配置。
3.发布无线SSID为SWUFEENT-WLAN,入网实行PORTAL认证,帐号密码使用学校原有认证系统。
4.学校师生在相关信号覆盖区域,可以自由漫游,使用各自的邮箱帐号与密码即可接入无线网络。
5. 所有AP只需要铺设一根网线,通过POE交换机,连接网络并供电,极大了简化了施工、维护。


主要配置步骤:

1. 相关说明
2. 初始化主交换机
3. 配置用户认证
4. 配置SSID
5. 配置用户IP POOL
6. 配置AP ID与AP的管理交换机
7. 配置从交换机.
8. AP启动流程.
9. 完整配置文件.
这个系统采用的是瘦AP技术,可以实现大规模无线局域网,普通的无线AP根本办不到。
回复

使用道具 举报

已有19人评论

新浪微博达人勋

千家认证

沙发
happyboyxx 发表于 2007-8-14 17:14:00
Arbua 无线局域网的功能特点:
灵活的组网方式
Aruba的产品可以完全满足从小型的无线网规模(几个AP),到大型无线网规模(几百个AP,甚至上万个AP)的需求,并可以采用集中或分布式的组网方式进行灵活的组网。并提供冗余热备份机制,保证整个系统的高可用性。

优秀的扩展性
在组建无线网时必须要考虑系统的扩展性。Aruba的产品具有非常方便扩展的特性, Aruba的一台2400型交换机可灵活地对48AP个进行管理,因此扩展AP,实现无线网络覆盖的扩大是非常的容易;从网络管理扩展性方面, Aruba所具有的Master/Local方式, 其一台Master 交换机可以同时控制管理28台的Local交换机,因此增加交换机也非常容易管理。

无需更改有线网结构
Aruba无线系统是无需更改现有有线网络的拓扑结构的。
由于无线用户的传输是通过Aruba AP 内已建立的GRE隧道和Aruba交换机互连的,所以实际上无线用户的VLAN是无须在接入层和汇聚层存在。同样我们对原有的有线网路由器不需要改变任何路由结构,减轻了由于无线网的建设而对原有网络的结构改变的工作量。

IPv6与IPv4的无缝支持

集中式管理
Aruba公司推出强大的具有集中式管理的瘦AP+无线交换机架构,该无线架构具有简单而强大的无线局域网集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是从无线交换机上获取的,通过无线交换机Master Switch和Local Switch管理模式就可以统一管理整个无线网络及的所有的Aruba AP。

RF智能控管
Aruba的无线架构是基于无线交换机的集中式统一管理系统,而无线交换机正好是全局AP的中心和沟通桥梁。AP与AP之间的射频信息通过无线交换机汇总后,通过RF智能控管,便可以很方便地自动调节线上所有Aruba AP的电波特性,而无需逐一设置,这是传统AP方式无法做到的。

多个SSID结构
在一个无线局域网内可以设置多个SSID,例如一个SSID可给学校内部教师、工作人员以及学生所用,而另一个可给外来的访问客户专用。所以当无线终端在这个AP覆盖范围内启动时,它就能同时看到多个SSID。SSID的另一用途是可让无线终端以不同的安全认证和加密方式入网。

故障自动恢复
而Aruba无线系统具有自动恢复的功能,实时侦测出网上AP是否有失效,当发觉有AP出现故障时,Aruba交换机能会自动调节邻近的AP的功率(覆盖范围)来接替失效AP的工作。

网络负载均衡
Aruba无线系统可在应用层面通过4-7层交换模块来实现服务器的负载均衡,VPN设备,防火墙设备等等一系列基于TCP/IP协议的负载均衡功能来保证整体网络的可靠性。
在语音与视频的应用中,负载均衡功能可以有效的缓解单个AP的负担,有效的利用临近的AP做接入,从而确保应用的质量得到保证。

无线终端定位

集中的安全管理
Aruba无线系统的安全管理是将防火墙、VPN、安全认证、防病毒、无线入侵监测以及RF 电磁波管理等多项安全功能汇聚到Aruba无线交换机上来完成的,解决了传统的无线网对安全的分散管理(AP、AC)和能力,给用户带来的不安全感,摆脱了对有线网安全的依赖性。

多种用户认证方式
在Aruba无线系统中,一个无线用户进入无线网以后,会拿到一个最基本的入网权限,这个权限不容许用户访问任何网段,只让用户通过DHCP获取IP地址、传送DNS协议数据包,通过系统认证以后才可以接入无线网。
Aruba无线系统目前支持各种用户认证的方式(802.1、WEB认证、MAC、SSID、VPN等),园区网内的用户可以根据需要方便选择。

独特的无线访问控制
用户状态防火墙是Aruba无线交换机的独特功能,它本身就是针对无线接入的特性而设计。传统的网络防火墙是没有用户这概念,它的保护只是基于IP地址或物理端口来制定防火墙策略,所以对于没有固定接入点的无线终端,这种防火墙的功效是不大。Aruba无线系统的防火墙功能则是与用户认证捆绑在一起,当无线用户成功通过认证后,他会获得一个预设的用户状态防火墙,不同的无线用户有不同的防火墙策略,例如老师和工作人员可以使用更多的服务,而学生只可以浏览网页、收发Email等,这样可以极大方便园区网用户的安全管理。

安全的AP技术
Aruba无线系统和其它厂家在无线接入的认证和加密上最大的区别是前者不是通过AP,而是在Aruba无线交换机上实现。由于Aruba的AP是不储存任何网络配置(IP地址除外)和安全设置,因此Aruba 管理的AP是不能单独工作的,因此获得和私自接入进Aruba AP,黑客也不会拿到无线网的网络结构和安全配置参数。

无线接入点安全侦测和保护
采用Aruba 无线系统的RF侦测功能和保护机制可以实时监测园区无线网覆盖区域内的所有AP接入情况,如相邻房间的AP、设置错误的AP以及未经认可而连接到网络中的流氓AP。通过Aruba 的网络安全管理系统,网络安全管理人员可以及时发现是否有非法的AP接入,发现后可以开启自动保护机制,阻止无线终端通过非法AP联接到无线网中。

无线网络入侵侦测
今天已经有很多的无线入侵和攻击的工具可从网站下载,这些工具的普及对学校、和运营商的无线网的安全构成很大的威胁。今天绝大部分的无线局域网都没有侦测无线入侵的功能,所以当受到像无线DOS攻击时,就会误以为是无线电波的信号受干扰或AP出现不稳定情况。这些攻击会导致用户的无线连接断线,但网管中心仍然不知,用户则误以为是网络问题,间接影响无线网系统的品质。
Aruba 无线系统的特点是交换机由专有的网络处理器和加密处理器组成,且内置一个无线入侵模式库,实时检测异常的无线数据包,当Aruba 无线系统侦测出有入侵时,它会记录和显示入侵的格式,并对入侵做出自动保护响应。

无线接入的病毒防护
Aruba无线系统针对无线终端的病毒防护分为两个层面,一、无线终端的准入检查;二、对无线终端发出数据进行有效的检查和监控。

带宽控制与服务质量保证
提供语音服务,将极大提高无线网络的实际运营效果,为广大在校师生提供无线网络服务,随着无线语音技术的发展,无线语音、无线数据服务将极大方便用户的园区生活。

VoIP与Wi-Fi 手机
Aruba无线系统可容许用户设置专有的语音SSID,把单纯是数据传输的用户和Wi-Fi手机用户分开,但也可以在单一SSID内同时传送数据和话音,关键的重点就是怎样保证语音传输的质量。 Aruba无线交换机内的用户防火墙可把SIP/RTP等VoIP协议数据包放在较高的优先队列,所以就可确保在数据和语音同时传送时,语音的质量不受影响。

无缝的三层漫游

SNMP Trap
网管服务器通过实时接受Aruba网络系统的SNMP Trap信息,网管人员透过这些信息可以实时的对网络进行检测,管理。

Event / Report
Aruba系统有很详细的触发事件报表系统,管理者通过查看报告,可以帮助管理者了解网络发生了什么事情,例如:有Dos攻击,有黑客攻击等,管理者可以通过这些信息做出判断,是否网络出了什么问题,从而采取必要的手段去处理。

Network Report System
Aruba可以提供一套网络报告系统,系统简称NRS,它是一套中文化网络设备日志数据分析统计报表管理软件,它提供设备状态监控、流量及攻击事件等警示服务,可同时支持多台装置日志接收分析,并提供中文化的图形化分析报告,以利于网管人员确实掌握公司的网络使用情形及网络安全状况。



部分使用该系统用户:
伟创力制造厂(珠海厂区):48个AP60  1台2400交换机
 Yahoo北京:30个AP61,1台2400交换机
 Google北京:40个AP70,1台6000交换机
 扬州大学:24个AP41 1台2400交换机
 香港城市大学,3台6000,700个AP70
 香港理工大学,3台6000,680个AP70
 NTT DoCoMo,25台5000,500个AP
 美国微软公司,5000个APs
 美国空军基地,30000个APs, 300个无线交换机
 广州地铁,约1500个AP70,布置于1-4号线遂道内(以Alcatel品牌销售)
 北京地铁
 北京大学
 清华大学
 浙江大学
 华中科技大学
 成都电子科大
 北京邮电大学
 北京师范大学
 成都大学
 四川移动
 香格里拉酒店亚洲集团
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

板凳
happyboyxx 发表于 2007-8-14 22:14:00
如果各位需要其他方案可以联系我哦
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

地板
happyboyxx 发表于 2007-8-14 22:17:00
忘记给联系方式了    qq:16593420   注明无线
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

5#
wizoneza 发表于 2007-9-11 13:35:00

Aruba的网管相当的强悍啊。

不过AP的功率似乎不够大吧。

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

6#
学习的后进者 发表于 2007-9-11 16:02:00

不错!支持。

只是POE最远只能100米吧,你的40个AP都是在100米内吗?

另外,请问,你的2400交换机最多可以接入多少台AP呀?你的2400交换机和AP不在一个IP地址段吗?拓扑图看不见呀!

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

7#
virtina 发表于 2007-9-11 22:18:00
有没有完整的方案,看一下吧。
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

8#
happyboyxx 发表于 2007-12-13 11:02:00
完整的方案有,aruba支持域控制器,在功能上应该说很强大了,属于无线中高端的产品。对于瘦ap的功率不足的问题,大家可以+放大器。无线的应用在中国落后欧洲大约10年吧,从老外的手机wi-fi功能可以看出来,个人认为,莫骂。
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

9#
wansuiye 发表于 2007-12-14 15:56:00
了解一下。
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

10#
iks521 发表于 2007-12-26 20:24:00
听朋友说Arbua 不是很稳定。symbol的很稳定。
[此贴子已经被作者于2007-12-26 20:24:53编辑过]
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

11#
学习的后进者 发表于 2007-12-27 09:38:00
楼主能给一个拓扑图吗?
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

12#
happyboyxx 发表于 2007-12-27 09:52:00

不好意思 symbol和aruba完全不在一个档次上面,不作评价。对产品恶意诋毁者,rp实在是。。。。。。。

有些项目是靠实力和产品说话的,思科,朗讯,阿尔卡特拿出来还是可以说说的。

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

13#
happyboyxx 发表于 2007-12-27 09:54:00
网络拓扑图,我这里没有不好意思,这个项目不是我的。
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

14#
xiexiliang 发表于 2008-1-18 16:24:00
以下是引用happyboyxx在2007-12-27 9:52:00的发言:

不好意思 symbol和aruba完全不在一个档次上面,不作评价。对产品恶意诋毁者,rp实在是。。。。。。。

有些项目是靠实力和产品说话的,思科,朗讯,阿尔卡特拿出来还是可以说说的。

看来楼主也还是对ARUBA和其它厂家了解的不多。ARUBA在价格上和Cisco基本是同一档次的,但在安全性、无缝漫游等方面做的更好,技术上比Cisco做的更好,2007年11月也发布了802.11n 草案2的产品(其它都是草案1的产品)。Alcatel的无线网络产品是OEM ARUBA的技术,symbol早被Moto收购了,RFID方面做的不错。Siemens收购了Chantry,扩充了WLAN的产品线。 3COM以前是OEM Trapeze的WLAN技术,买断了H3C后,我想H3C的WLAN产品应该也是OEM Trapeze的技术, 但Trapeze还不是和ARUBA是一个档次的产品,价格上也能体现出来。
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

15#
happyboyxx 发表于 2008-2-3 10:50:00
symbol/Moto只能在2层组网 3层据我了解不可以的  Alcatel 朗讯是我们的合作伙伴  Alcatel是我们的贴牌产品。ap的稳定性方面我想说楼上说的不稳定是在哪个方面。因为我的竞争对手主要就是思科,所以对思科的了解多一点。
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

16#
afaty 发表于 2008-3-9 19:42:00

如果有朋友需要ARUBA的产品,可以联系我。

QQ:64465190

电话:13468930626

本公司代理ARUBA全系统产品,欢迎广大系统集成商及用户合作,我们可以为您提供优质的产品和完全免费的系统的技术培训。

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

17#
afaty 发表于 2008-3-26 14:50:00

ARUBA

QQ:26408945.E-Mail:liwm@htdata.com.cn,网址:http://www.htdata.com.cn/.

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

18#
邓磊 发表于 2009-4-21 14:45:00

最好有方案看看

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

19#
ARUBAHT 发表于 2012-3-22 10:24:00

听君一席话,胜我番本书啊。

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

20#
mitu2006 发表于 2012-3-27 17:35:00

有没有完整方案?

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城