Aruba无线网络系统功能特点总结

1、Aruba无线网络系统功能特点总结物理方面1、控制器对AP统一升级控制器对AP自动分发最新软件版本，多台控制器的无线网络系统也 是统一管理的，可以由一台控制器管理其它所有的控制器，大大减少 了管理的难度和工作量2、冗余可以对控制器设置运行模式，即Master和Local两种模式。Local继 承Master的配置（除无线配置之外，也不包含二三层配置）。Master 可以做Master冗余，Master主要任务是做Local设备的管理。Local 设备可以做N+1冗余，无论多少台Local设备只需使用一台 Local-BACKUP即可备份所有Local （但备份的设备只是备份，不代 表不需处理故

2、障设备，设备故障多了最终导致网络不可用）。3、AP 的负载均衡基于用户数量的负载均衡（可以设置启用和关闭负载功能的最咼最 低门限值），基于利用率的负载均衡（可以设置启用和关闭利用率的 最高最低门限值）4、VLAN家用胖AP启用不了 VLAN，企业级胖AP是一个SSID设置一个 VLAN。ARUBA 瘦 AP 可以支持多 VLAN，即 VLAN POOL （VLAN 池），每个SSID最大可以支持32个VLAN。也可基于用户角色划分 VLAN，但是这个VLAN POOL，是要基于哈希运算，终端属于某个 VLAN是由哈希运算结果决定的，并不是基于VLAN顺序或者VLAN 号码分配的。5、二三层漫游

3、2层漫游，举例，你的手机号码在中国境内漫游，手机号码所属号段 为同号段（130-159号段），你所在的地区一直为此号段，未被改造过。 技术层面,2层漫游后在同一 VLAN, IP地址在同一网段（所属VLAN, 网段相同）3层漫游，北京的手机号漫游到美国或者香港，你的手机号码已经不 属于当地号段范围内，但你的手机照样可以用原有的手机号码进行呼 入呼出，（所属VLAN，网段不同），终端使用原有VLAN, ip网段的 IP进行通讯软件方面1、PEF （基于用户角色的策略防火墙）用户角色的划分，类似于WINDOWS组的概念，做各种安全，控制 策略基于用户角色的安全策略（无线终端之间的二三四层隔离，无

4、线控制器各接口的安全隔离，用户指定服务器的安全隔离，无线终端 禁止私自设置DHCP服务，用户指定的其他安全策略）带宽限制：如重要用户固定2M,其他所有用户共享10M2、WIP （无线攻击保护软件模块）（基于无线的入侵防御系统IPS,告诉入侵了，而且主动防御（很多 其他厂家要单独加设备）；入侵检测系统-IDS，只是检测到有非法入 侵，并发送警告信息，但无法对入侵行动进行防御）WIP的特色：非法AP的检测，怎么检测呢，首先无线网络系统检测到其它AP 的存在，然后无线网络系统通过有线检测到此AP存在，那么就认为 此AP是非法入侵AP；无线系统此时会模拟非法入侵AP向连接该 AP的无线终端发送断开请求

5、数据包，导致无线终端大量丢包，最终 造成无线终端与其连接断开而无法上网。如果仅从无线检测到其他 AP,通过有线并未找到其AP,那么此AP仅为干扰AP,并非入侵 AP, 般邻近公司的AP设备，不会对其发起攻击，但会启动ARM （射频自动管理）功能，自动跳频避开与邻近公司使用相同的信道， 避免相互造成干扰。对非法终端的抑制，可以设置一定的条件， 当条件满足时，将非法终端加入到黑名单（自动或手动），限制非法 终端使用无线网络-但可以联上无线。定位功能，无线终端或非法AP的定位。需满足的条件是被定位终 端附件必须有三个AP即三角定位技术，三个AP和被定位争端在 一个信道上。为了满足这个条件，可使用AM

6、模式（专职AM模式 的AP不可做无线接入），所以AM模式的AP属于所有信道；AP模 式下的AP可以兼职做AM模式-但这样会降低AP对无线终端的服 务质量ARM自动功率调整，区域内覆盖的AP数量越少，则发射功率越 大，AP数量越多，则发射功率越小。3、Remote AP移动办公，无论在家还是酒店，只要将RAP接到任何可以上网的网 线上，即可如同做在办公室一样使用在公司所能使用的一切功能（或 许你认为电脑装个VPN也可以做到，但想在所处地点（非办公室）同时使用数据、语音（WIFI终端），必须要用RAP）。4、话音（Voc）服务模块VSM可设置相应策略，对语音流量作优先处理，同时对VOIP做优化处理、5、VPNWINDOWS具备VPN功能，对于小企业而言无需购买VPN设备， 买这个小软件实现VPN功能。如小企业购买控制器当核心交换机， 只需购买VPN软件实现此功能6、ESI可以理解为一个插件。可以通过ESI可以把邮件，病毒网关等硬件系统功能整合近无线系统7、MESH可以把其中一个AP接有线，其他AP做相互间的无线连接。这些AP 必须信号重叠50%，（缺点：会浪费很多AP）