Aruba酒店行业无线网络解决方案

1、Aruba酒店行业解决方案建议书2011年5月目 录第1章.项目背景3第2章.公司简介41.1.ARUBA公司历史及简介41.2.ARUBA的技术支持体系41.3.用户申告受理一般流程51.4.ARUBA遍及全球的客户6第3章.需求分析83.1.无线网络建设需求83.2.无线网开拓新型服务83.2.1.无线上网服务83.2.2.无线内部通讯、调度系统93.2.3.随时随地的无线监控系统103.2.4.临时性现场服务103.3.xx酒店需求103.4.xx酒店网络前景11第4章.ARUBA无线网络体系架构114.1.无线网络应用的发展114.2.无线局域网架构的发展124.2.1.第一代WLAN

2、技术基于胖AP的架构124.2.2.第二代WLAN技术基于AC+智能AP的架构134.2.3.第三代WLAN技术基于移动控制器+瘦AP的架构144.3.ARUBA无线网络架构154.3.1.ARUBA无线网络架构的特点154.3.2.ARUBA无线网络架构的组件16第5章.ARUBA无线网络技术特点195.1.简单易用的智能全自动无线网络205.1.1.易于部署零干扰无线网络部署205.1.2.易于管理智能自适应射频管理245.1.3.易于扩展适合各种环境和规模305.1.4.易于升级802.11n高性能网络335.2.强大的多层次无线网络安全保障365.2.1.对无线攻击和非法入侵的防范38

3、5.2.2.集中化的用户认证和流量加密405.2.3.基于用户的无线应用防火墙425.2.4.无线接入的病毒检查与防护445.3.支撑高质量的无线网络电话应用465.3.1.带宽控制与服务质量保证QOS465.3.2.呼叫准入控制（CAC）及负载平衡475.3.3.语音认知无线射频管理485.3.4.为VoWLAN提供安全保障485.3.5.无缝的三层漫游485.4.业界领先的多厂商无线网管系统495.4.1.多厂商设备综合管理495.4.2.全面的网络管理功能495.4.3.可视化无线射频网络515.4.4.综合性无线入侵检测54第6章.ARUBA无线网络方案优势556.1.通过大规模商业应

4、用证明的成熟性和稳定性556.2.基于多种冗余配置方案的网络可靠性556.3.第三代的无线交换架构556.4.平滑的演进801.11n标准566.5.高级射频管理566.6.多层次的安全保护566.7.优秀的QOS，保证高质量的语音和视频业务576.8.业界最好的漫游特性、切换时延586.9.室内、室外、MESH一体化解决方案586.10.多厂商无线网络统一管理58第7章.无线网络设计方案597.1.用户需求分析597.1.1.项目建设目标597.1.2.业务需求说明597.2.网络设计概述607.2.1.无线网络设计原则607.3.网络详细设计617.3.1.无线网络覆盖设计617.3.2.

5、无线网络总体架构设计627.3.3.无线网业务实现637.3.4.无线射频管理设计637.3.5.无线网络的安全系统实现64第8章.成功案例668.1.ARUBA中国主要案例清单668.2.ARUBA建设全球最大无线校园网688.3.Aruba力助福州大学打造无线校园688.4.ARUBA为东南大学打造全球先进无线校园网698.5.ARUBA精心打造清华大学FIT楼无线局域网708.6.ARUBA助力网通构筑北大学生宿舍区Wi-Fi 语音运营738.7.北邮软件学院架设ARUBA无线网络平台76第9章.ARUBA产品介绍82第1章. 项目背景第2章. 公司简介1.1. ARUBA公司历史及简介

6、ARUBA公司是一家总部设在美国硅谷的高科技公司，公司仅用了4年的时间已经成长为全球第二大企业无线网络产品制造商，并且是目前全球唯一一家专著于企业无线网络产品的研发与设计的上市供应商。公司已于2007年3月成功在美国NASDQ上市，股票代码：ARUN，目前市值达到20亿美金左右。ARUBA公司是全球业界首先提出了分布式无线网络架构，并提出“以用户为中心”无线网络建设概念。 ARUBA已经在美国、欧洲、中东和亚太地区建有分支机构，员工更是遍布全球各地。ARUBA非常重视中国市场，在北京、上海、广州、成都分别开设了办事机构和备件中芯，并在北京设立了7*24小时的全球技术支援中心，全力拓展中国市场。

7、001.2. ARUBA的技术支持体系ARUBA素以对用户提供完善的技术支持与服务而著称。在中国，ARUBA建立了一整套支持服务体系，ARUBA在中国各主要城市，通过培植、发展和认证了一批实力雄厚、技术力量过硬的本地集成商作为服务商，通过它们专门为本地大客户提供优质的服务，其大体上由四层组成：第一层，通过系统集成商、分销商或代理商给用户以最直接的安装、维修及其它技术支持。ARUBA一直把大量的资源用于对他们的培训。第二层，通过众多实力雄厚、技术力量精湛的服务商，为客户提供优质高效的服务。服务商的驻现场工程师技术支持服务，不但可以及时帮助客户解决网络运行中的技术问题，并且可以为客户培养出自己的网

8、络系统维护人员。当设备出现故障时，当天及第二天响应硬件维修服务可使坏损设备得到及时更换，网络迅速恢复正常运转。服务商还可及时为用户的软件进行升级。第三层，来自ARUBA北京、上海、广州、成都办事处的代表人员的支持。ARUBA在全国范围内直接提供从硬件保修（在北京、上海、广州分别设有备品配件库）、维修到技术支持等一整套完善的支持与服务体系。专家型技术支持工程师队伍及设在北京可以模拟客户网络环境的技术方案解决中心(TSC)，为客户提供每天8小时本地语言电话技术咨询及提供解决方案服务。北京技术支援中心的热线电话是010-。全球技术支援中心800免费客服电话为800-49434-526，提供724小时

9、的电话技术支援服务。第四层，用户及代理商通过电子邮件得到中国技术支持中心及亚太技术中心的技术服务。中国及亚太技术支持中心共拥有多位资深工程师，可为亚太区用户解决各类技术问题。(supportARUBA ; http:/support.ARUBA)。电子邮件的响应时间为第二个工作日。1.3. 用户申告受理一般流程l 接到用户申告电话后，故障受理分析员必须为每次故障报修填写一张故障受理单，并回复报修人故障受理编号。l 故障受理分析员经初步故障分析后，通过手机或固定值班电话将初步故障现象通知相关在用系统的值班员，并告知报修人、联系电话和故障受理编号等信

10、息。l 运行支撑人员在排除故障或有初步处理结果后,要填写故障处理单，必须注明故障接报时间、故障原因等关键内容，并立即向故障受理分析员报告，进行故障销单处理。l 若技术支援电话无法通过值班手机或固定值班电话与值班员取得联系，或运行支撑人员接报后未及时向受理台反馈处理结果，由客户服务部故障受理督办与责任部门负责人联系通报协调处理。l 故障受理技术人员会跟踪每个故障派修后的处理情况，在没有收到运行支撑人员或用户的故障处理情况反馈意见时，必须及时去电询问接障部门处理意见，去电告知用户故障处理情况并询问用户意见。故障受理分析员在接到故障恢复报告后，直接再与用户联系，确认故障是否恢复，并登记故障恢复时间和

11、用户满意度。l 由业务支援部负责核对、统计每月各个系统的故障情况，将分析统计结果提交。l 服务验证。每次故障处理结束，技术支援中心会打电话给用户去询问故障的处理情况，及用户是否满意我们的服务。1.4. ARUBA遍及全球的客户ARUBA先进的新一代WLAN解决方案自2003年推出后，就成为下一代WLAN网络演进的先驱者所推崇的解决方案，至今已经获得Google、Microsoft、SAP、Yahoo、BEA、纽约时报、amrican express、英国希思罗国际机场、美国政府、美国空军、AT&T、等8500多家全球知名客户的商业应用，这些客户遍布全球各地，其中包括了目前世界上最大的企业和大学

12、WLAN网络（Microsoft和OHIO University）。第3章. 需求分析3.1. 无线网络建设需求对于服务产业中的酒店业来说。目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争，各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已非常成熟的今天，作为四、五星级酒店如何为客户提供新的服务成为酒店经营者头疼的问题。近两年来，随着来自世界各地商务客人的增加，全球信息技术的发展和无线网络的高速发展，为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平，同时，也为酒店经营者带来了相应的利益。可以说，网络不仅是酒店传播信息的工具，也是留住回头

13、客保持入住率的有效手段，而无线网络由于其移动性、便利性和灵活性的特点，更是得以在酒店中大显身手。商务客人一般会要求酒店提供与其办公室和个人家庭相同的高速Internet访问能力，并且随着无线终端的普及，通过无线方式接入网络更是所有商务客人的迫切要求。酒店对于无线网络的建设有着不同的运营模式，有的酒店保留着运营商投资的模式，并参与运营商的分成，如同原有的语音话费以及上网业务一样。但是运营商投资的模式，也让酒店自己的分成利益减少了许多。在语音服务和上网出口在国内垄断的局面下，酒店也难有机会替自己增加收入。无线网络的运用就不一样了，通过无线局域网的搭建，酒店可以在提高自己酒店服务水准的同时为自己找到

14、一个新的业务增长模式和利润创造点，并且在其基础上逐渐扩充出其他的业务增长和服务新领域。3.2. 无线网开拓新型服务3.2.1. 无线上网服务随着笔记本电脑的发展以及智能手机、平板电脑的快速普及，商务客人迫切的需求无线接入网络，无线网络的引入，使酒店开拓客人无线上网，高速的畅游Internet。无线局域网系统的部署使客人可以非常方便和灵活地在酒店内移动办公，无论是在饭店客房、会议室、餐厅，花园还是游泳池边。这样的无线高速访问能力，必将使部署了无线局域网的酒店成为商务客人的首选以及商务会议和展览的宠儿。l 酒店大堂的Internet接入服务商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作

15、，或是在这些地方进行一个小型的会谈，当客人需要处理电子邮件或是上网下载公司的资料时，得到的回答往往是：您必须换一个靠近某个数据点的位置；您可以到商务中心去吗？或是必须回到房间里用电话线或者网线才可以上网等等。l 客房Internet上网服务通过AP覆盖整个大楼的每个房间。入住酒店的客人可以通过有线无线多种方式上网灵活选择。使用平板电脑、智能手机，无论在客房床上、阳台、卫生间，都可以方便快捷的接入网络。l 会议厅的Internet上网服务酒店，经常承载着很多大型的商务会议，商务会议中网络接入需求肯定是必不可少，不过，会议厅中的有线信息点总是不够使用，开会的人员也不可能扯那么多网线到自己的电脑，所

16、以在召开商务会议的时候，需要互相传输数据，或者接入Internet，利用笔记本内置的无线网卡可以直接实现互连、接入Internet查阅资料，很大程度上提高了工作的效率，并且大大增加了酒店的形象。3.2.2. 无线内部通讯、调度系统目前大部分酒店的服务人员都是通过对讲机进行互通联系、调度，由于对讲机是点对对多点的呼叫系统，所以在大的酒店中使用非常的不方便，并且对讲距离有限，如果每一个员工都配置一个手机，其使用成本太高，酒店是无法承受的。架设了无线局域网系统后，酒店的内部服务人员就可以使用Wi-Fi手机进行联络，网络范围内的Wi-Fi手机通话完全不产生费用。这样可以极大提高酒店的业务管理的效率，降

17、低酒店的运行费用，同时无线手机也能实现酒店语音交换机所提供相应的使用在酒店中的功能和服务。Wi-Fi手机还可以被后端的服务器统一调度，包括单个、群发短信，分组呼叫等。例如，总服务台可以从服务器上向某服务员的Wi-Fi手机发一条调度信息“201房间需要打扫”，该服务员看到此信息后，按一下应答键，代表已接收到该指令，马上去打扫房间，完成后，再按一下完成键，总服务台就会收到该信息，整个调度过程非常的方便快捷，大大提高了酒店的管理及服务水平。3.2.3. 随时随地的无线监控系统无线网络覆盖到的任意地方，可以通过放置无线摄像头来轻松实现对该区域的监控，使监控变得更为灵活，即随时随地，并且省去了费时费力的

18、布设视频、音频、控制线等复杂的施工。例如可以在酒店大堂、收银台等敏感、安全的区域放置无线摄像机就实现了对该区域的实时监控。 3.2.4. 临时性现场服务在旅游高峰期，或是酒店承办各种活动的流量高峰期，比如国际性会议、艺术节等活动期间，往往会出现客人在入住酒店或结账的时候需要排队等候，这常常会引起客人对酒店的不满情绪，尤其对酒店的常客来说，负面的影响更大，同时拥挤的大堂还会对酒店的形象产生不利的影响。这一问题可通过增设临时柜台来解决，可以在酒店大堂各个分散、开阔的地方增设临时柜台。此时只要将笔记本电脑的无线网卡连接到网络，即刻成为和网络中心实时连接的一台终端，就可以和酒店前台一样处理各项业务，也

19、可以采用手持电脑（PDA）的方式来提供服务。3.3. xx酒店需求无线网络支持语音和数据业务；酒店客户访问无线数据网络业务无缝漫游；酒店对无线AP设备集中安全管理和RF监控；无线网络支持多个 SSID；不需要在每个客户终端管理大量的Wep key ；可以和酒店内的服务器结合进行上网客户的认证；支持以太网供电（PoE）；计费的实现3.4. xx酒店网络前景xx酒店无线网络建成后，入住酒店的商务客人可以使用笔记本及其平板电脑、智能手机等无线终端自由地接入互联网，提高其办公效率。同时，宾馆还可实现无线网络与现有有线网络之间无缝连接，客人无论是在客房、会议室、餐厅还是花园都可以随时接入互联网。对于住店

20、的客人，该无线网络能满足其所需的网络应用，包括新闻、聊天、语音、视频、微博等应用。用户可以在任何时间、任何地点接入网络，满足他们对高性能、高灵活性以及可移动性的需要。还可以建立酒店自己的Portal page，宣传酒店，提高酒店的知名度；加速开展酒店“商务会议”和“展览”业务的推广；建立一个酒店的内部网站（免费登录），便于客人浏览，网站上可以开展机票、车票预定等业务，同时可以展示酒店的美食，查询酒店的相关信息，添加酒店餐厅，娱乐和设施等的网上预定服务，增加无线打印，传真业务，客人可以到前台处领取打印材料，按量收费。同时酒店可基于这个无线通讯平台，建立自己的内部无线语音通讯系统，从而大大降低酒店

21、的运营成本。第4章. Aruba无线网络体系架构4.1. 无线网络应用的发展无线网络（WLAN）的技术发展，使人们摆脱了有线网络的束缚，可以更加方便、灵活、快捷地访问网络资源，凭借“简单、灵活、先进”等优势，WLAN技术迅速得以普及。作为传统有线网络的补充和替代技术，与传统有线网络相比，无线局域网有以下显著的益处：l 使用便捷：在服务区域，无线局域网用户可随时随地访问所需的信息资源；l 部署简单：无线局域网系统消除布线的繁琐工作，网络可遍及有线不能到达的地方；l 减少投资：无线网络减少了布线的费用，应用在频繁移动和变化的动态环境中，投资回报高；l 扩展性好：无线局域网可组成多种拓扑结构，容易从

22、少数用户的对等网络模式扩展到上千用户的结构化网络。随着Internet应用的迅猛发展，以及便携机、PDA（Personal Data Assistant）等移动智能终端的使用的日益增长，广大用户可以通过WLAN获得诸多便利（随时随处自由接入Internet、快速移动环境下的信息实时采集和业务实时处理、基于无线信号监测的安全网络、支持无缝漫游的WiFi电话等），从而使无线网络应用成为发展的必然。4.2. 无线局域网架构的发展无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。4.2.1. 第一代WLAN技术基于胖AP的架构采用单纯的AP实现无线接入，仅仅作为有线网络在空中接口上的延伸，

23、基本上没有其它功能。同时，在校园中大规模部署时，需要逐一进行静态的配置， 且无法满足校园应用网络自愈、性能优化、用户无缝漫游等方面的技术需求。4.2.2. 第二代WLAN技术基于AC+智能AP的架构采用AC智能AP构架，两者实质均为二层设备，AP实现接入、AC实现汇聚和认证功能，有的厂商的AC实现了二层网络交换，具有基本的网络的控制和用户的管理，如：WEB认证、流量的控制、访问的控制等；支持VLAN、VPN、WPA等基本的安全管理。但是，从无线层面来看，每个胖AP之间都是相互独立的，无法对周边的无线空间以及邻近AP的工作状态进行实时的监测和跟踪，因而也无法实现无线电磁波层面的智能调控和优化。值

24、得注意的是，由于AC或无线网关仅仅是作为一个“补丁”设备，用于实现胖AP的集中配置以及用户认证和权限的集中管理，其硬件多数是基于Pentium架构的，所以当用户接入数量增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。另外，由于这一代技术的AP储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密钥等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。4.2.3. 第三代WLAN技术基于移动控制器+瘦AP的架构采用移动控制器+瘦AP架构（以ARUBA为代表），实现了基于移动控制器，以瘦AP为单元的交换式无线网络系

25、统。作为第三代的无线系统构架，通过采用高性能、多处理器的分布式硬件平台，移动控制器不仅实现了密集型的无线网络和安全处理功能，同时还加入了许多重要新功能，诸如无线网管、AP间自适应、无线安全管理、RF监测和自愈、无缝漫游以及QoS保证等。在这一架构中，所有的瘦AP都是通过移动控制器自动获取相关的配置信息，并依据下载的配置信息提供射频信号的收/发和调制/解调、无线数据帧的转发、以及周边无线环境的实时监测等功能，因此可以采用“即插即用”的方式进行部署和维护。另外，由于瘦AP不会在本地存储任何的配置信息和密钥等相关的安全信息，因此与第二代WLAN技术相比，可以极大地提高无线网络系统的安全性。4.3.

26、ARUBA无线网络架构4.3.1. ARUBA无线网络架构的特点作为第三代的无线网络技术，ARUBA系统采用了Wireless Switchthin AP构架，将第二代分散在AP+AC上的网络管理和安全管理功能转移到集中的 WLAN 交换机中实现，同时增加了许多无线局域网全新的功能：诸如：无线安全性、AP管理控制、RF站址监测、无缝移动漫游，特别是对语音、视频业务的支持有专门的Qos保证，使得VoIP的应用，如Wi-Fi技术应用得到了飞速发展。 在ARUBA的无线网络架构上，由于无线用户的传输是通过ARUBA AP 内已建立的GRE隧道和ARUBA交换机互连的，无线用户的VLAN透过ARUBA

27、交换机和骨干交换机互连互通。所以实际上无线用户的业务流量是不出现在接入层和汇聚层网络中的。这种组网模式非常有利于在现存的有线网里实施无线局域网，同时也非常方便进行扩展。ARUBA公司的无线网络架构使用户和设备可以在任何网络内无线连接，并安全地访问校园资源。从逻辑上来看，ARUBA公司提供的无线网络是覆盖在现存固定网络之上的一个崭新的网络中间层，通过这个中间层，校园无需对现存网络进行大规模升级，就可满足安全性、移动性和融合性三大要求，使所有的校园应用在这个中间层次上真正移动起来。ARUBA的无线网络解决方案在结构上可以稳定地通过现存IP网络工作，并通过校园私有网络甚至公共互联网延伸到任何角落。A

28、RUBA的无线网络支持真正的移动性能，用户可以在多个位置安全、不间断地进行漫游。而且可以通过多媒体移动设备和手提无线局域网语音（VoWLAN）设备等实现语音整合。此外，ARUBA的无线网络还支持与身份对应的安全策略。由于移动用户和设备并非通过固定端口接入网络，因而，网络必须能够辨别进入网络的每个用户和设备。一旦身份确认之后，客户安全策略就可以应用到网络中，以便向用户和设备提供与业务需要相对应的网络访问权限和访问带宽。作为革命性的新型网络结构，ARUBA的无线网络不但解决了目前移动、安全以及融合的问题，更为降低网络基础设备的整体成本提供了方向，展示了将来大幅度降低校园网络端口数量的美好前景，从而

29、使校园网络能够真正实现其“无线校园”的长期演化趋势。4.3.2. ARUBA无线网络架构的组件ARUBA的移动优势产品有三大部件：l ARUBAOS软件：为ARUBA无线网络提供智能l 移动控制器：为“无线接入点”提供集中的控制平台l 无线接入点：通过局域网、广域网和互联网将有线和无线的用户数据收集并传送至移动控制器ARUBA OS软件ARUBAOS系统软件功能强大、设计精密，可协调ARUBA无线网络内的全部设备操作，实现多项高级功能，包括：不间断移动功能、身份对应安全策略、与现存网络无中断整合、移动VoIP功能、适应性无线电波管理功能、企业级恢复功能、开放式应用程序接口功能、端对端QoS服务

30、以及集中式管理功能。完全模块化的ARUBAOS软件，可在任何ARUBA移动控制器或接入点上运行，以保证他们向处在ARUBA无线网络中的用户不间断地提供服务。ARUBAOS软件的基本功能套装是各种移动控制器的标准配置，这些功能包括：精密的认证和加密、不间断高速漫游、射频管理和分析工具、集中配置、位置追踪等。ARUBAOS软件令管理人员实现对网络接入点的单点控制，以便查找和关闭空闲的接入点、辨别并阻止恶意攻击以及假冒用户，实现负载平衡通讯、搜寻覆盖漏洞以及干扰、创造状态式身份对应安全策略并随个人用户在移动边缘内转移。由于全体ARUBA移动控制器采用相同的硬件结构，ARUBAOS软件在全部产品范围内

31、都完全适用,可提供完全相同的功能，当然其价格和性能根据不同的移动控制器型号而有所区别。完全模块化的ARUBAOS软件尤其强调可靠性，包括:自动重启进程将软件故障的影响降至最低，以及在主机和处理器内实现冗余将硬件故障的影响降至最低。移动控制器（MC）移动控制器是用于运行ARUBAOS软件功能的高性能网络平台，功能包括：无线接入点管理、802.11射频管理、802.11x认证和加密功能，利用IPsec/3DES加密技术的点对点和用户VPN网络功能、状态式策略强化防火墙，L1至L7的入侵防范、用户终端完整性检查、以及接入点与移动控制器之间的无间断漫游。移动控制器具有相同的硬件结构，包括专用的平面CP

32、U，可编程数据平面网络高性能处理单元，以及用于L2和L3集中加密的特殊可编程加密引擎。移动控制器对无线网络中的通讯进行监测，并输送至校园核心网络。由于要处理数百个接入点和数千个用户，移动控制器通常位于数据中心，以便获得稳定的环境并高速访问核心网络。ARUBA公司的移动控制器系列产品包括多种不同尺寸和价格的型号，以支持不同规模移动网络。无线接入点（AP）由ARUBAOS软件和移动控制器集中控制的有线和无线接入点，可作为分布式通讯数据收集器，通过IP网络与移动控制器建立有线或无线的通讯遂道。无线接入点可提供无线射频覆盖服务的同时，还可以作为射频监控设备，实时监控空气中各种无线电波可能存在的安全威胁

33、。 在确定威胁后，同时还具有入侵防范功能。无线接入点运行分布式ARUBAOS软件功能，包括智能射频管理、本地无线局域网数据流的分布式加密、搜索和防范无线入侵、搜寻空闲并关闭接入点等。 有线接入点仅仅作为数据收集器工作，并通过局域网或广域网同移动控制器连接。ARUBA提供各种不同型号的无线接入点，包括：室内/室外802.11a/b/g/n 单频接入点、802.11a/b/g/n双频接入点、802.3有线接入点以及有线/无线混合接入点。无线局域网接入点配备了内置天线，亦可选根据需要选择各款外挂天线。无线接入点全部可以和ARUBA的移动控制器配合工作，以提供高安全性能的无线网络架构。无线接入点可以同

34、现存的IP网络连接，自动搜寻ARUBA的移动控制器，并自动配置参数开始工作。移动控制器负责OS软件的分发、配置参数分发，并协调所有无线接入点以实现协同工作。接入点通过802.3af以太网远程供电标准获得电力，无需额外部署电源线。若无法通过以太网供电，接入点还同时配备了可连接交流电源适配器的直流电源接口。所有的接入点可以在监测无线电波同时提供无线网络服务。 连续的扫描射频环境、确定和追踪所有无线用户已提供入侵警告和干扰提示。此双重功能不需要单独的RF传感器即可排除故障并优化无线环境。无线网管系统（AWMS）ARUBA在07年12月收购了全球最大的专业WLAN第三方集中网管的Airwave公司。该

35、平台可管理现有的绝大多数无线局域网厂家的设备（包括瘦AP和胖AP，MESH,WIMAX设备）。该产品可无缝集成到现有WLAN网络中，通过SSH、SNMP和HTTPS协议管理所有无线局域网设备。Airwave网管系统具有业界最为领先的扩展能力，可以通过一个控制台管理最大超过25,000个网元。目前Airwave网管除了支持ARUBA的产品外，还支持下列无线局域网厂家设备：目前正在使用Airwave专业WLAN综合网管的教育行业客户如下：AirWave无线管理套件的核心组件包括：l AirWave Management Platform (AMP) 无线网络管理软件l VisualRF 定位和射频

36、显示软件模块l RAPIDS 欺诈接入点检测软件模块l AirWave 主控制台和备份服务器AirWave Management Platform(AMP)是AirWave无线管理套件的核心。通过直观的图形化用户接口提供业界最为领先的管理功能，使得网络管理者可以轻松而有效地支持、控制和管理最大规模的无线网络。第5章. ARUBA无线网络技术特点ARUBA的无线网络解决方案的技术特点主要集中在以下四个方面：l 无所不在的智能全自动无线网络通过先进的射频控制技术和创新的瘦AP和Master-Local多控制器集群架构，帮助用户实现“即插即用”式的网络部署、全面智能的网络自动优化以及未来基于室内、室

37、外环境和广域范围的网络无缝扩展l 强大的无线、有线多层次安全保障通过多层次的网络安全技术，提供从无线入侵保护到用户认证、流量加密以至于基于每个用户的L2-7策略控制和自动黑名单功能，在保护基于无线网络的各项应用的同时，还能帮助现有的有线网络消除来自无线层面的入侵隐患l 全面的无线网络应用支持能力通过ARUBA移动控制器强大的无线射频计算能力、用户访问策略和带宽管理特性，以及业界独有的基于应用的服务质量（QoS）保证技术，ARUBA的无线网络解决方案可以帮助用户将现有的各种应用成功地移植到无线网络平台上，以获得移动性优势，并且还能够帮助用户在未来持续开发无线定位、网络整合以及WiFi话音等各种应

38、用l 深层次的多厂商网络综合管理通过ARUBA领先的Airwave无线网络管理平台，用户可以实现对包括各种主流胖AP、瘦AP在内的多厂商设备的统一管理，从而大大延长用户现有无线网络设备的使用年限，有效保护用户的已有投资5.1. 简单易用的智能全自动无线网络5.1.1. 易于部署零干扰无线网络部署对于网络管理员来说，在整个校园范围内部署无线网络时首先需要考虑的就是网络的部署是否简单，如何能够方便地对AP部署的数量和点位进行合理规划？能否实现“即插即用”以避免对现有的有线网络进行大规模的配置调整？ 方便的无线网络规划设计在规划一个无线局域网络时，规划设计者一项重要的工作是要考虑安装多少AP可以满足

39、覆盖？应在哪些位置安装AP，安装后电波的覆盖范围，信号在不同位置的强弱等，要完成此项工作，通常做法是规划设计者要在现场做大量的测试工作，通过经验去估算位置和数量，其工作量非常之大，且还无法预先规划每个AP的电磁波和功率参数以及AP之间的覆盖相交范围。ARUBA开发的RF Planning工具，可以让规划设计者在考虑无线局域网组网之初采用RF Planning在计算机上做规划设计，估算在要求的覆盖面积上AP应安装的物理位置所在。使用这套工具时，在数字化的建筑图纸上设定无线所覆盖范围如那几个楼层和面积大小，输入有关无线覆盖和传输模型的相关参数，如无线终端的平均带宽，AP和AP之间覆盖面等。RF P

40、lanning自动计算，然后显示出AP在图上的安装坐标位置和无线电波的覆盖范围。安装人员就可以根据图纸上所显示的位置安装AP，在无线网络安装完成后，网管人员通过RF Planning的Auto-Calibration功能，设定ARUBA交换机自动调节网上所有ARUBA AP的频道与功率参数以达到一个最优性能的运行状态。在无线局域网系统投入运行后，网管人员可通过RF Planning随时监测网内的每个AP的无线电波的状态，及时掌握每个AP的工作状态和故障诊断，及时做出调整策略。ARUBA RF Planning为无线网络的规划设计、调试以及维护提供科学化和规范化的管理。 不需要更改有线网络结构而

41、在无线网络的具体部署阶段，网络管理员主要需要考虑以下两方面的问题：l 需要为AP定义特殊的VLAN来实现AP与移动控制器的连接吗？ l 无线用户的VLAN如何定义才能实现移动性、简单性和网络性能之间的平衡？对于连接AP问题，如果每个AP必须通过二层网络与移动控制器连接，则意味着在有线网络中必须为AP定义一个特殊的VLAN，因此必然导致对现有网络（包括核心交换机、汇聚交换机和接入交换机）进行大规模的配置修改，从对网络的正常运行造成不利影响。而在ARUBA的无线网络解决方案中，ARUBA的无线控制器可以安装在中心机房，而AP则可以放置于任何地方，由于每一个AP都可以跨越二层或者三层网络，自动建立到

42、移动控制器的GRE的隧道，并通过该GRE隧道连接到ARUBA移动控制器上，进行软件同步、下载配置文件并提供无线用户到骨干网络的数据通道，所以ARUBA无线网络解决方案可以在完全不改变原有的网络结构的前提下，搭建一个独立的、叠加在有线网络之上的移动网络平台，并通过该平台实现无线用户的接入和为各种网络应用移植优良的移动性。对于用户VLAN的问题，由于传统的胖AP解决方案作为一种有线网络的延伸，通过AP来终结无线数据流量并实现无线用户到骨干网络的接入，因此必须在每个连接AP的边缘接入交换机上分别配置用户VLAN，当AP数量大幅度增长时，这种部署方式无疑会大大增加网络配置、管理的负担，并导致网络复杂程

43、度的提升。而在ARUBA的无线网络解决方案中，所有用户流量都通过AP与移动控制器之间的GRE隧道直接传送到移动控制器上，再通过移动控制器与核心交换机之间的高速网络接口转发到骨干网络中，因此无线用户的VLAN仅仅出现在移动控制器和核心交换机之间，只需要在移动控制器和核心交换机的互联接口上配置相应的VLAN即可，不需要在有线网络的接入层和汇聚层存在，从而大大简化了网络配置和管理工作的复杂程度。通过集中化的用户VLAN管理，ARUBA无线网络解决方案消除了无线用户VLAN与边缘交换机端口之间的绑定关系，当无线用户在不同AP之间漫游时，与其相应的用户VLAN实际上是穿越了有线网络的接入层，在ARUBA

44、移动控制器上分配的，因此与无线用户连接的具体哪个AP无关，从而可以轻松实现无线用户在全网范围之内的无缝漫游。 VLAN Pool的广播域控制对于大型网络设计和部署，为了减小广播域，降低每个子网内部的广播报文数量，网络管理员通常采用网络掩码对子网的大小进行限制。例如，每个VLAN采用一个C类地址，网络掩码是()，因此每个VLAN内最多支持253个用户。但是传统的无线局域网厂商都只能做到SSID对应1个VLAN，这样的带来的问题就是，如果有大规模校园无线接入的时候，必须把这个映射VLAN的子网设的很大，比如一个B类地址（就是说将最多65000多个终端放在同一VLAN中），

45、由于广播域过大，大量的广播报文（如DHCP、ARP等）将直接造成严重的网络拥塞。正是基于这个问题考虑，ARUBA提出了VLAN POOL的概念，也就是说一个SSID可以映射多个VLAN，用户在连接入网络中时，ARUBA移动控制器依据终端的MAC地址为其随机分配某个VLAN，然后再通过WEB进行认证，这样既解决了一个VLAN接入用户数较少的问题，又保留了网络部署（特别是用户VLAN分配）的简单性和易用性。5.1.2. 易于管理智能自适应射频管理无线局域网是计算机网络与无线通信技术相结合的产物，是一种采用无线传输媒介的计算机局域网络，由于利用空中电磁波进行信息传输，因此，与传统的有线网络相比，具有

46、更大的灵活性，而且安装简单、经济实用。但是，采用无线信道进行信息传输也面临许多问题，比如：传输质量受多方面因素影响，稳定性较差，且故障定位难度很大；另外，无线信道的介质共享特性导致系统容量偏小，且容易产生频率相互干扰。尤其是在用户负载较重的情况下，如果不能很好地解决这些问题，可能会导致整个网络的性能急剧恶化，严重时甚至会造成网络的瘫痪。基于ARUBA专利的自适应射频管理（ARM 2.0）技术是ARUBA在无线射频控制领域做出的杰出贡献，可以帮助用户解决当今WLAN领域中的三个基本难题：l 802.11标准下定义的终端决策模式以及无线终端缺乏系统视野的特点，导致网络无法对无线终端的频段、信道和漫

47、游进行网络优化l 作为一项基于共享介质的传输技术，无线终端设备不具有对干扰、共享带宽、信道和系统容量的优化智能l 为了保持对不同时代WiFi标准的兼容性，高速终端只能以牺牲其性能的方式实现与慢速终端之间的并存以上困难导致802.11终端无法发挥其最大潜能，无线AP则往往因为用户过载或者外来干扰而导致网络整体性能的降低。在早期的WLAN部署中，为了能够在无线覆盖和避免干扰之间取得平衡，网络管理员往往需要进行费时、费力的现场勘查，然后再依据现场勘查的结果对AP工作信道和发信功率进行配置。但是由于现场勘查与用户对网络的使用无法在时间上取得一致，现场勘查的结果并不能真实地反映出用户使用网络时的实际射频

48、环境，因此无法实现真正的网络优化。ARUBA的自适应射频管理（ARM2.0）可以提供具有实时性的智能射频管理功能，利用ARUBA多功能接入点（AP）对周边射频环境进行持续监测。所有的ARUBA AP都会在设定的时间内自行扫描其它的无线频道，由于ARUBA的移动控制器和AP可以具有应用感知能力，因此会根据应用在线状态（如AP上是否存在正在进行的SIP呼叫）以及AP上的实时负载来动态调整扫描的间隔，所以对于在线的无线用户（指连接到AP上在同一频率上的无线终端）的传输过程没有任何影响。当AP停留在某一个频道时，它会把在这频道上收到的无线电波信息转送回ARUBA 无线控制器，ARUBA无线控制器则根据

49、收集到的无线电波信息进行智能计算，并对AP的发信功率和工作信道等无线电波参数进行动态调整，以使AP之间达到了一个最优化的无线电波运行状态。通过ARUBA专利的自适应射频管理（ARM2.0）技术，可以为用户的无线网络提供以下功能： 网络系统的自愈功能传统无线网络里的每个AP都是一个独立的个体，相互之间不存在任何沟通与协商，如果有某一AP突然损坏或失效时，这个AP原来覆盖区域就会失去无线连接，无线网络变得不可用。遇到这种情况的一般做法就是马上把失效的AP更换。但由于大多数的AP都是布置在楼道里(并不是在机房)，所以不一定能马上作更换，现场的环境也有局限性，很多时候维护人员较难即时做出更换动作(很多

50、的AP都是安装在天花板上)。而且，从故障发现，处理，找到新AP，替换，整个过程需时漫长，尤其是这对于一些紧急的应用是不能接受的。因此我们必须寻找另一种方法去缩短故障处理周期。为了提高无线网络的可用性和增强整个架构的冗余性，ARUBA系统设计了故障自动恢复的功能，即实时侦测出线上AP是否存在失效，当发现有AP出现故障时，ARUBA无线控制器能自动调节邻近的AP射频参数，一般是加大发射功率（覆盖范围）共同接替失效AP原先覆盖的范围。 无线接入的负载均衡由于无线信道介质在物理层的共享特性，在一个AP的覆盖范围内，无线连接的带宽是共享的，即无线终端数目越多，每个终端所能分享的带宽就越小。特别是对于用户

51、密集场合（如会议室、图书馆等），使用无线网络的终端较多时，大量用户对同一个信道资源的竞争会导致大量的冲突，从而使无线信道的效率下降，并最终导致无线网络的吞吐量性能进一步恶化。因此对于密集用户环境的无线网络部署，必须采用负载均衡技术对信道资源的使用在用户之间进行合理的分配，才能使网络整体性能得到优化。ARUBA的无线系统是一个集中式的管理系统，通过无线控制器对所有的AP和用户进行统一协调和管理。根据无线交换机里实时更新的AP的列表和负载状况，无线交换机会按照负载均衡算法，指示一些连接用户数量较多的AP把其覆盖范围内的无线用户或终端分散连接到邻近的AP上，使AP负荷能够均匀地分布在相互靠近的一组A

52、P上，从而使网络资源亦得到充份的利用，使无线用户得到更加快速的吞吐量性能。 无线接入的频段指引长时间以来，无线网络性能提升的主要存在两个障碍，一是2.4GHz频段中互不干扰的信道只有3个，从信道资源角度看，非常有限；另一个是802.11标准将无线连接的决策功能（如连接那个AP、什么时候连接、用什么频率连接等问题）都留给无线终端侧完成，而相当部分终端在其设计中往往优先采用2.4GHz信道对网络进行连接，从而导致2.4GHz信道中用户密度过高、信道效率偏低的特点。为了解决上述难题，ARUBA专利的自适应射频管理（ARM2.0）技术为用户了终端频段指引的功能，能够自动引导市场上的双频段终端（即同时支

53、持2.4GHz和5GHz的终端）优先采用5GHz频段连接ARUBA的双频段AP，以均衡使用网络资源，改善网络性能。ARUBA的终端频段指引功能具有以下特点：l 如果无线终端能够支持2.4GHz和5GHz双频段工作，则通过5GHz信道进行无线网络的关联l 无线控制器维护所有无线终端支持能力的数据库，并以此为依据进行无线终端的频段指引决策l 频段指引功能对无线终端完全透明，不需要预装任何客户端或私有软件对于用户来说，通过ARUBA的无线接入频段指引功能，可以使无线网络性能得到显著的优化，包括如下：l 可以充分利用5GHz频段丰富的频率资源，而不仅仅是2.4GHz频段上的3个无干扰信道l 可用信道的

54、增加大大缓解了无线网络中的同频干扰问题l 避免802.11b标准的慢速终端对802.11an等快速终端的性能影响l 充分利用5GHz频段丰富的频谱资源，在802.11n网络中采用40MHz信道实现300Mbps高速无线连接 无线终端的流量整形作为无线网络体系的标准协议，802.11标准集今天仍然处于快速发展之中。作为对用户投资进行合理保护的举措，无线网络必须能够支持混合模式，使得各种无线终端（无论其网卡类型和支持的工作模式）都能够公平地接入网络。ARUBA的无线终端流量整形技术可以提供三种选择：l 缺省模式：在缺省模式中，ARUBA无线控制器和AP关闭其无线流量整形功能，终端性能完全依赖其网卡

55、对无线信道的竞争。值得注意的是，在这一模式下，如下图所示，由于每个终端的网卡、操作系统的差异，不同终端得到的网络性能可能是完全不同的。l 公平模式：在公平模式中，无论终端的性能和容量差异大小，每个终端在空中接口都将获得相同的机会，从而得到公平的网络吞吐量性能。这一模式特别适用于培训教室、考试中心等应用环境，使得所有终端，无论是802.11a/b/g还是802.11n，均获得近乎相等的网络资源。l 优先模式：在优先模式中，ARUBA无线控制器会根据其维护的终端性能列表，为各种速率的终端以加权方式动态分配信道资源，从而可以确保高性能的802.11n终端相对于802.11a/b/g终端能够获得更多的

56、访问信道资源的机会；同样，802.11g终端相对于802.11b终端也能够获得更多的访问信道资源的机会。5.1.3. 易于扩展适合各种环境和规模 基于Mesh的室内、室外统一覆盖随着无线网络在校园环境下的不断发展和无线应用的持续拓展，无线网络覆盖的范围也逐渐从室内走向室外，从部分覆盖转向全面覆盖。作为“最后一公里”宽带无线接入非常重要的技术之一的无线Mesh网络，由于其具有AP无线组网、智能路由、与WiFi完全兼容等特点，可以帮助用户在室外部署环境中，有效规避最为困难的布线问题，从而倍受市场的关注。ARUBA安全Mesh网络解决方案可以帮助用户在不需要增加布线的前提下，将无线网络从室内环境迅速

57、扩展到室外环境。通过ARUBA的Mesh网络，用户可以无缝地实现覆盖区域的扩展，也可以将不同建筑物中的以太网络通过无线方式进行桥接。ARUBA安全Mesh网络具有以下特点：l 集中控制：与ARUBA其它无线组网模式相同，ARUBA的安全Mesh网络也同样采用瘦AP组网架构，所有的ARUBA无线接入点均能够支持Mesh功能，所有的Mesh AP和非Mesh AP都由ARUBA无线控制器进行统一管理。l 智能路由：ARUBA的无线Mesh AP之间通过2.4GHz或者5GHz链路进行互联，Mesh链路的路由可以手工静态配置，也可以基于无线节点负载、无线链路的跳数或者节点之间无线链路的信号质量自动产生，并支持Mesh链路的冗余和自愈功能l 流量加密：ARUBA无线Mesh网络的中继链路可以基于加密的方式来建立，所有在Mesh AP之间传送的管理信息或者用户信息都能沟通过高强度的加密