ARUBA先进的无线网解决方案2676.pptx

ARUBA-先进的无线网解决方案先进的无线网解决方案Edition 2007.02.22ARUBA目录目录2ARUBA公司简介ARUBA产品介绍ARUBA技术优势ARUBA行业应用ARUBA成功案例E EARUBA公司简介公司简介ARUBA公司介绍公司介绍成立：成立：2002 2002 年年 2 2 月月市场定位：无线安全与移动市场定位：无线安全与移动创新点：无线交换技术创新点：无线交换技术-移动控制器移动控制器客户群：全球客户群：全球2500+2500+员工数：全球员工数：全球300+300+（20062006年年2 2月在中国北京、上海、成都、广州成立办事处）月在中国北京、上海、成都、广州成立办事处）ARUBA公司介绍公司介绍技术特点：技术特点：部署快捷部署快捷管理方便管理方便容易扩展容易扩展安全可靠安全可靠支持多业务支持多业务ARUBA产品介绍产品介绍Aruba 600for the Retail/Store Front Aruba 6000for the Enterprise HQAruba 800 for the Branch OfficeARUBA产品系列产品系列Aruba 3000 for the Medium-sized or large enterprises移动控制器是用于运行ArubaOS软件功能的高性能网络平台，功能包括：无线接入点管理、802.11射频管理、802.11x认证和加密功能，利用IPsec/3DES加密技术的点对点和用户VPN网络功能、状态式策略强化防火墙，L1至L7的入侵防范、用户终端完整性检查、以及接入点与移动控制器之间的无间断漫游。移动控制器具有相同的硬件结构，包括专用的平面CPU，可编程数据平面网络高性能处理单元，以及用于L2和L3集中加密的特殊可编程加密引擎。他们放大移动边缘的通讯，对其进行监测，并输送至企业核心网络。移动控制器由于要处理数百个接入点和数千个用户，通常位于数据中心，以便获得稳定的环境并高速访问核心网络。Mobility Management SystemRF,Service Creation,Network Management ApplicationsArubaOSEmbedded Mobility Software ApplicationsAruba Access PointsSingle&Dual-Radio(a/b/g)Multi-FunctionARUBA产品系列产品系列ArubaOSOS基本软件特性基本软件特性 WLAN WLAN 交换和交换和RFRF管理管理 L2/L3 交换,VLANs,Aruba 有线/无线 AP终结,RF 规划/RF Live,位置跟踪,三角测量 策略管理策略管理 Any-Any per SSID/VLAN,VLAN 策略隔离 Automatic Radio Management(ARM)Automatic Radio Management(ARM)校准,coverage hole 检测/修正,干扰检测/修正,多频带 RF扫描 认证认证 有线和无线 802.1x,基于Web 的captive portal,MAC 地址,Local user database,LDAP,RADIUS,TACACS+加密加密 Open,静态和动态 WEP,WPA-TKIP,WPA-PSK-TKIP,WPA2-AES,WPA-PSK-AES,WPA 混合模式 用户服务用户服务 Captive portal,SSID到VLAN的映射,AAA VLAN 分配 移动服务移动服务 AP漫游接入,VLANs 和控制器 入侵检测入侵检测 Rogue AP检测,干扰APs/clients,分类,rogue AP containmentARUBA技术优势技术优势11ARUBA解决方案特点解决方案特点部署快捷管理方便容易扩展安全可靠支持多业务12ARUBA解决方案特点解决方案特点“胖”Access Points“瘦”Access Points集中式的 WLAN 控制器802.11a/b/gAntennasPolicyMobilityForwardingEncryptionAuthenticationManagementEncryptionAuthentication安全的透明的隧道集中式的管理丰富的功能容易部署的“AP”131.重视用户移动性重视用户移动性2.保持现有有线网络架构不保持现有有线网络架构不改动改动3.部署的部署的“移动边缘移动边缘”能够能够横跨局域网、广域网和因横跨局域网、广域网和因特网特网4.部署快捷，管理方便，可部署快捷，管理方便，可扩展，加强安全性，支持扩展，加强安全性，支持承载多业务承载多业务Controlled Access PointsLANInternetWANMobility ControllerMOBILE EDGEARUBA的解决方案思想的解决方案思想14为什么选择为什么选择ARUBA无线移动性无线移动性无线安全性无线安全性多业务融合性多业务融合性NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY15为什么选择为什么选择ARUBA移动性移动性访客资源访客资源内部无线热点内部无线热点分布式无线覆盖分布式无线覆盖无线定位系统无线定位系统远程远程/分支办公访问分支办公访问小办公室、家庭办公，出差移动小办公室、家庭办公，出差移动办公访问办公访问NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY16无线漫游无线漫游L3 Mobility should be enabled when controllers are separated by an L3 networkSwitches build mobile-IP tunnels to transmit client traffic to original controller(home agent)1410015200VLAN 100VLAN 100ap location 1.0.0vlan 100ap location 2.0.0vlan 2001.1.12.1.1L3 Network17RemoteAPRemote LocationCorporate HQInternet ServicesInternetGatewayDMZFirewall/NATIPSec TunnelAll security policies centrally defined and enforced at the mobility controllerINTERNETIPSec/3DES Encrypted Control ChannelWPA2/AES Encrypted Data ChannelGUESTCORPCORPVOICEVOICEAruba AP connected to any Ethernet jack with Internet connection18先进的先进的MESH组网组网19为什么选择为什么选择ARUBA移动性移动性安全性安全性基于身份认证的安全基于身份认证的安全无线入侵检测无线入侵检测终端完整性检测终端完整性检测扩展安全服务扩展安全服务二层安全二层安全融合性融合性NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY20核心交换部署部署ArubaWIP的的环境境临近的无近的无线热点点停停车场ValidInterferingKnown InterferingRogue移移动控制器控制器AP分类分类21LocatingRogueAPsRogueAPAir Monitors and/or APs22CaptivePortal23设定的客户策略，“客户”服务只容许连接到外面的地址,防止蠕虫,容许透过VPN连接到家和没有优先级等个人防火墙策略个人防火墙策略24入侵检测，放入黑名单入侵检测，放入黑名单25为什么选择为什么选择ARUBA移动性移动性安全性安全性融合性融合性IP电话电话消息语音应用消息语音应用移动设备间的融合移动设备间的融合融合固定和移动设备融合固定和移动设备NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY26识别语音应用，预定义支持几种主要的语音协议，包括：SpectraLink SVPVoceraCisco SCCPSession Initiation Protocol其它：带宽管理和优先级队列，DiffServ（802.1p/IP ToS）Voice-aware RF scanningDATAVOICEVFC以及其它优化语音应用的特性以及其它优化语音应用的特性27跨子网不间断漫游保证语音质量跨子网不间断漫游保证语音质量跨子网不间断漫游保证语音质量跨子网不间断漫游保证语音质量子网1(10.1.1.xx)子网 2(50.5.5.xx)DHCP10.1.1.11.根据VLAN的连接用户从DHCP服务器接收到一个IP地址122.当用户转移到新的IP子网时会发出另一DHCP请求5.当用户漫游跨越Aruba交换机时 线路连接不会中断33.透过proxy DHCP,Arubas 交换机更改请求使终端维持原来的IP address10.1.1.144.在新的IP子网内，用户接收到原有的IP地址IP-IP TunnelAruba AP28在最近Network World的VoWLAN测试结果，Aruba被评为最佳产品最高语音容量（每个无线交换机）支持大于 5000 在线用户语音呼叫支持跨子网无逢切换支持SVP等质量服务协议，保证语音包优先传送低时延AP latency=2msAP-AP 切换 10 ms交换机-和-交换机切换 20 ms业界领先的业界领先的业界领先的业界领先的 VoWLANVoWLAN技术技术技术技术29VoIPVoIP第三方评测的结果第三方评测的结果第三方评测的结果第三方评测的结果Thebreakdown ArubaColubrisChantryQoS enforcement for VoIP traffic 25%5555QoS enforcement for VoIP and data traffic 25%4.51.511Roaming 20%4421Features 20%54.532Price 10%4253TOTAL SCORE4.583.533.02.4Consistent good voice qualityConsistent low roaming timesConsistent low delay and jitter30为什么选择为什么选择ARUBA移动性移动性访客资源访客资源内部无线热点内部无线热点分布式无线覆盖分布式无线覆盖远程远程/分支办公访问分支办公访问小办公室、家庭办公，出差移动办公访问小办公室、家庭办公，出差移动办公访问保护传统的无线安全保护传统的无线安全无线定位系统无线定位系统安全性安全性基于身份认证的安全基于身份认证的安全无线入侵检测无线入侵检测终端完整性检测终端完整性检测扩展安全服务扩展安全服务二层安全二层安全融合性融合性IP电话电话消息语音应用消息语音应用移动设备间的融合移动设备间的融合融合固定和移动设备融合固定和移动设备NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY行业应用行业应用32企业应用企业应用 企业一体化网络应用企业一体化网络应用无线打印，无线 VoIP 应用企业业务流程上网（人事，出差等）OA 等日常办公事务处理局域网内病毒监测和控制管理VPN 服务SOHO办公IP路由路由语音应用语音应用身份认证身份认证网络接入控制网络接入控制VPN无线局域网无线局域网防火墙防火墙入侵检测入侵检测33企业网络部署方案企业网络部署方案34酒店无线应用酒店无线应用方便的上网体验方便的上网体验员工语音通信员工语音通信视频监控视频监控无线点餐无线点餐行李跟踪行李跟踪35酒店无线应用：定位系统酒店无线应用：定位系统应用酒店实时定位系统的好处：应用酒店实时定位系统的好处：1、重要贵重的资产管理，降低管理成本，提高管理效率2、获得后勤工作人员位置信息3、为重要行李做定位标签36医疗行业应用医疗行业应用访客登入访客登入为实习医生为实习医生/实习学生，病人实习学生，病人/家属家属,顾问等提供上网的服务顾问等提供上网的服务设备的管理设备的管理提供装配有提供装配有Wi-Fi标签的设备的实标签的设备的实时的定位信息时的定位信息病人的监控病人的监控移动的心电图检测和病人的监控移动的心电图检测和病人的监控远程医疗应用远程医疗应用医护人员统一通信系统医护人员统一通信系统37校园应用校园应用一般数据应用一般数据应用学校业务流程数据上网（新生入学/毕业生离校等）教职工出差联网办公校园活动临时组网（文艺/体育/校庆/招生等）校办企业大楼无线网络部署，学校超市物流管理等交流访客进行网络接入各类学科的教学平台新型的网络服务环境多媒体应用多媒体应用网络教学/电子互动移动办公/交流学者/师生员工使用网络校园内无线VoIP电话校园安全视频监控校园内/楼宇内人员定位无线视频会议/招聘/合作38校园网络部署方案校园网络部署方案VPN校园认证服务器学生认证数据库访客帐号服务器802.1xCaptivePortal教教职员工工学生学生交流人交流人员有有线或或无无线的的二二层/三三层网网络安全检查服务器IntranetInternet802.1xCaptivePortal教教职员工工学生学生有有线或或无无线的的二二层/三三层网网络教教职员工工语音网关MAC/OUIVoWLANVoWLANMAC/OUIVoWLAN成功案例成功案例40我们的客户遍及全球我们的客户遍及全球高科技高科技互联网互联网传媒娱乐传媒娱乐金融金融教育教育电信电信政府政府宾馆饭店宾馆饭店公共运输公共运输公共场所公共场所服务服务零售零售制造制造物流物流石油和天燃气石油和天燃气医疗保健医疗保健41国内案例国内案例谢谢！谢谢！