ARUBA制造业办公楼及厂区无线网络方案.ppt

ARUBA制造业、办公楼及厂区解决方案,公司简介,成立于：2002年2月市场定位：无线安全与移动创新点：无线交换技术客户群：全球1500+员工数：全球300+产品：移动控制器,解决方案特点：部署快捷管理方便容易扩展安全可靠支持多业务,高科技企业,教育,医疗,政府,金融,其他,400+,80+,150+,50+,40+,20+,Novell,广泛的市场认可度,传统固定边缘(FixEdge),传统有线网络的安全是基于物理的，而单纯是物理安全是不足够的没有考虑到用户的移动性基于端口的安全而非用户的安全部署复杂,相关的应用,终端用户可接受成本,用户使用经验,生产效率,用户需求拉动,技术推动力,内置终端芯片,具有标准遵循,对于移动性的追求,移动设备的普及,移动边缘(MobileEdge),固定边缘(Fix),移动边缘网络发展的大趋势,工厂网络部署需求分析,工厂车间视频监控流程管理语音指令数据采集库房管理,企业办公员工办公网络支持多种应用监控网络使用状况，杜绝网络泄密内部VoIP，降低通信费用移动远程办公，领导出差方便,网络部署无线网络部署方便集中式管理和维护，可扩展与升级认证、加密、灵活部署保证网络安全遵循标准，容易和现有应用系统对接,承载应用,一般数据应用无线网络的控制隔离第三方AP的抑制流水线数据采集处理工厂库房资产管理企业流程作业承载远程办事处网络统一接入来访客人网络接入,多媒体应用工厂流程视频监控语音指令指导工人操作园区内无线VoIP电话园区厂房车间内人员定位无线视频会议高危地区视频监控,文化娱乐服务的支持,直播现场用无线网将视音频信号传回机房机房的媒体服务器将收到的节目“组播”出去,无线现场网络直播系统,安全监控服务支持,建立无线网络安全监控可以避免暴力、偷盗行为,语音通讯服务支持,无线VoWLAN应用,高效的环境服务支持,方便地控制路灯的亮度以及开关状态。,目前国内无线网部署的忧虑,可管理性需求,隐藏成本,安全性,部署施工,重视用户移动性保持现有有线网络架构不改动部署的“移动边缘”能够横跨局域网、广域网和因特网部署快捷，管理方便，可扩展，加强安全性，支持承载多业务,ControlledAccessPoints,LAN,Internet,WAN,MobilityController,MOBILEEDGE,ARUBA的解决方案思想,集中式无线网络架构解决无线局域网安全和管理成本过高等问题,“瘦”AccessPoints,集中式无线局域网交换机,“胖”AccessPoints,首创集中式无线交换架构（2003）,1,2,3,核心层,汇聚层,接入层,网络中心,3,3,2,2,1,1,4,4,5,5,101,102,103,102,102,103,103,101,101,教师,教师,教师,202,202,203,203,201,201,学生,学生,学生,202,203,201,1,1,2,2,3,3,实施和管理简单（无需改变原有网络的设置）,分布式的移动边缘部署方案,WAN,1,2,3,1,2,3,WiredVLANs,INTERNET,接入层交换机,汇聚交换机,核心路由器,防火墙,分支机构网络,远程接入,骨干有线网络,VPN服务器,分支机构路由器,VPN客户端,传统的有线网络架构,WAN,1,2,3,1,2,3,WiredVLANs,INTERNET,1,2,3,瘦AP,瘦AP,瘦AP,移动控制器,无线入侵检测安全无线连接集中式加密认证内置定位服务,采用ARUBA构建无线移动网络,WAN,1,2,3,1,2,3,WiredVLANs,INTERNET,1,2,3,分支机构AP,移动控制器,移动性很容易扩展,WAN,1,2,3,1,2,3,WiredVLANs,INTERNET,1,2,3,安全的远程“瘦”AP,移动控制器,跨越互联网也能够得到移动性支持,接入层,主干,WAN,Internet,无线AP,数据中心,骨干内的移动控制器,高性能，低部署成本,集中式的无线数据/语音解决方案,和已有AAA服务以及有线网络能够无缝的整合在一起,集中式的无线安全解决方案,ARUBA移动网络完整解决方案,为什么选择ARUBA,移动性访客资源内部无线热点分布式无线覆盖远程/分支办公访问小办公室、家庭办公，出差移动办公访问保护传统的无线安全无线定位系统安全性基于身份认证的安全无线入侵检测终端完整性检测扩展安全服务二层安全融合性IP电话消息语音应用移动设备间的融合融合固定和移动设备,具有最完整的移动边缘解决方案,路由/QoS设备,VPN网关,局域网防火墙,CaptivePortal,瘦AP,无线交换机,软件模块,WiFi环境WiFi入侵侦测系统WiFi接入控管,网络访问控制多功能服务开展局域网结合,现场考察,POE交换机,无线局域网侦测,数据包抓取,无线电波监控,AP接入点,无线交换机/模块,多层管理系统,网管,大厅,自习室,会议室,办公室/公位,射频管理在以往是一种艺术Aruba把这些工作都变成为事实：负载均衡抗干扰处理无线环境侦测自动调节持续网络优化有线/数据包摄取远程控制管理位置跟踪服务自动化RF勘测现在已变为简单的日常工作,智能化的射频管理功能,自动恢复Wi-Fi(无线局域网),WLAN交换机发现AP有故障,x,交换机自动调节其它靠近的AP，加强它们的功率来覆盖发生故障AP的范围当新的APs连接到网上时，它的设置会从WLAN交换机自动下载,自动恢复Wi-Fi(无线局域网),丰富的负载均衡特性,可根据用户数量进行负载均衡基于VLANPOOL的负载均衡,动态显示把AP设置在图纸上可实时查看无线电波状态节省大量人力资源来量度和记录无线电波实时查看射频信噪比干扰情况链路传输覆盖面多层无线电波覆盖面物理显示显示楼层间无线电波泄漏,出色的射频规划工具,基于用户身份的控制策略,限制客户的使用带宽,ICSA认可的个人状态防火墙策略,权限和带宽控制,设定的用户策略，“用户”服务只容许连接到外面的地址,防止蠕虫,容许透过VPN连接到家和没有优先级等,个人防火墙策略,单一物理网络设施不同级别的接入控制区分用户、终端、应用网络策略推动强制策略,能区分用户及应用,核心交换,部署ArubaWIP无线入侵检测系统,附近的无线热点,停车场,合法,干扰,非法,移动控制器,业界最强大的无线入侵检测系统,入侵检测，放入黑名单,透过RFLocate实现位置追踪,透过短波信号来寻找用户,不管任何的Wi-Fi设备,实时显示,能同时看到多个无线局域网终端,三角定位,寻找终端的位置,RSSI=X,RSSI=Y,RSSI=Z,监听RSSI,根据与AP的距离来计算交叉点,寻找终端的位置,远程监察和网络故障侦测,WAN,用户投诉无线网不能连接,管理人员开始摄取数据包作分析,跨子网不间断漫游保证语音质量,子网1(10.1.1.xx),子网2(50.5.5.xx),DHCP,5.当用户漫游跨越Aruba交换机时线路连接不会中断,IP-IPTunnel,ArubaAP,识别语音应用，预定义支持几种主要的语音协议，包括：SpectraLinkSVPVoceraCiscoSCCPSessionInitiationProtocol其它：带宽管理和优先级队列，DiffServ（802.1p/IPToS）Voice-awareRFscanning,DATA,VOICE,其它优化语音应用的特性,VoIP第三方评测的结果,Consistentgoodvoicequality,Consistentlowroamingtimes,Consistentlowdelayandjitter,在最近NetworkWorld的VoWLAN测试结果，Aruba被评为最佳产品最高语音容量（每个无线交换机）支持大于5000在线用户语音呼叫支持跨子网无逢切换支持SVP等质量服务协议，保证语音包优先传送低时延APlatency=2msAP-AP切换10ms交换机-和-交换机切换20ms,业界领先的VoWLAN技术,ARUBA产品概况,硬件设备AP无线接收器室内覆盖：AP41/AP60/AP61/AP65/AP70室外覆盖/桥接：AP80M/AP80MB/AP80SB移动控制器A200：6个AP/100用户A800：16个AP/250用户A2400：48个AP/700用户A6000：512个AP/8000用户合适的POE交换机/天线/馈线/接地/网线软件配置用户状态防火墙PEF/QoS控制入侵检测WIP/安全VPN/接入有线网络兼容高级AAA/ADVAAA：认证/授权/计费外接安全服务接口/ESI：病毒扫描/漏洞检查/负载均衡维修和服务ArubaCare：全球统一技术支援,制造业、办公楼及厂区的无线网实施,承载应用,一般数据应用无线网络的控制隔离第三方AP的抑制流水线数据采集处理工厂库房资产管理企业流程作业承载远程办事处网络统一接入来访客人网络接入,多媒体应用工厂流程视频监控语音指令指导工人操作园区内无线VoIP电话园区厂房车间内人员定位无线视频会议高危地区视频监控,室外楼宇间无缝覆盖：室内AP+室外天线园区内的空场覆盖：室外AP跨厂区的远程接入：无线桥接室内制造工厂（工厂内部、办公房间、库房和车间）：安全办公网络，语音系统，库存管理，视频监控办公大楼（会议室、领导办公室、工作间）：访客接入，内部VoIP网络，员工办公网住宅区（贵宾楼、招待所、家属区）：VoIP电话，无线网络接入园区空场（大型操场、广场、草地等）：网络接入，电话漫游,网络覆盖区域,网络部署方案,参考配置,网络部署方案,方案特点,集中化的网络管理方式*网络部署无需改变园区网络复杂的现有底层网络结构，真正做到即插即用；无线频谱规划工程可以线下进行，无需人工干预，自动配置完成*专用硬件架构的交换机设计，能够在高强度的使用环境中保持高性能；模块化的软件体系架构，在节省投资的同时给网络升级带来了很大方便多样化的用户认证方式，支持企业用户、外来访客、移动终端设备统一进行认证，能够和多种骨干网的AAA服务进行无缝对接*（基于时间、地点、用户的网络设置，可以灵活的设计和改变无线网络设计规划）从物理层到应用层的多种加密和入侵防护手段保障了用户和无线网络的安全,方案特点,*园区内可以无缝漫游以及QoS策略使得网络可以同时承载语音/视频等各种新兴的多媒体应用，适合高校作为新事物检验平台的切实场景客户端安全策略检查和防病毒检测功能强有力的保护了网络基础设施的安全，同时减轻了现有网络的负担*内置的站点到站点的VPN服务使得跨区域的无线网络部署可以很好的融合在一起，并且网络可以统一的进行配置与管理室内和室外整体解决方案免除了不同方案之间兼容性/互通性的问题,成功案例分析,教育行业医疗单位跨国公司小型企业酒店零售业,ARUBA在中国高校的成功案例,清华大学FIT大楼楼外覆盖WiFi语音（SIP手机）北京大学一期110个AP，Aruba5000WiFi语音（UTStarcomSIP手机）为主要应用北京首都师范大学(2xA2400,83个APs),ARUBA在中国高校的成功案例,华中理工大学（全国重点大学，211工程）第一期无线项目，1xA6000(299个AP6120个AP80M)覆盖校园内主要的20幢办公大楼，采用StaticWEP和Portal的认证方式要求支持IPv6,浙江大学（全国重点大学，211工程）1xA6000(300多个AP6120多个AP80M)第一期无线项目首先覆盖主要的办公大楼要求支持IPv6,香港高校成功案例,香港城市大学（把旧有的Orinoco全更换）一期，2xA6000(400个AP70)二期，1xA6000(300个AP70)全校园覆盖，包括学生宿舍采用StaticWEP和Portal的认证方式未来会增加SSID及