发布时间 : 星期四 文章XX医院aruba技术方案 - 图文更新完毕开始阅读33e01da4f524ccbff12184ff
四、方案优点
Aruba无线解决方案具有如下优点:
? 覆盖范围比较全面,大部分采用室内覆盖。用于室外覆盖的AP都相应
配置了大增益天线。这样更有利于学校在无线网络上开展业务。 ? 设备技术先进,Aruba是无线领域最新技术的代表。本方案采用最先进
的无线控制器+瘦AP构架。无线控制器采用交换机构架拥有强大处理能力。
? 由于采用网络处理器技术(NP)和交换机架构使Aruba产品产品性能级
高。
? 集中管理,不需要安装额外的网管软件就能够能够实现对无线网络的集
中管理。
? 部署方便,无须更改现有有线网络结构,尽可能的减少安装部署成本。 ? 扩展能力强。本方案中已经部署的无线控制器能够最多支持32个AP,
而本方案中设计的实际部署以及作为临时组网和备份的AP数量总数为6个AP,因此当需要增加AP数量时只需要在购置一些AP及相应的license即可。
? 支持基于个人状态的防火墙,实现方便、灵活的访问控制。
? 强大安全功能,AP能够设置成为专门AM(无线监视器)模式,在特定
时期能够提升无线网络安全级别。
? 快速漫游,能够支持2层和3层无缝快速漫游,由于在本次项目中每个
院区仅部署一台控制器,因此不存在长距离跨交换机的漫游情况发生,因此能够保证用户切换时间控制在20ms以内。并且漫游采用标准移动IP技术,因此能够保证用户漫游过程中IP地址保持不变。
五、Aruba无线交换局域网系统技术特点
第一代无线局域网技术采用单纯的AP实现无线接入,基本上没有其它功能。 第二代无线局域网技术(以正诚、昂科、Bluesocket等为代表),采用AC+智能AP构架,AC两者实质均为二层设备,AP实现接入、AC实现汇聚和认证功能,
Page 13 of 33
有的厂商的AC实现了二层网络交换,具有基本的网络的控制和用户的管理,如:WEB认证、流量的控制、访问的控制等;支持VLAN、VPN、WPA等基本的安全管理,它们无法实现对无线电磁波层面的调控和优化。
由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码 (secret) 等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量 (IP sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。 第三代无线局域网技术采用无线交换网络架构(以Aruba和Cisco为代表),实现了基于无线网络控制器,以AP为单元交换的无线网络系统,Aruba是采用独立的无线网络控制器实现的。
作为第三代的Aruba无线系统采用了Wireless Switch+AP构架,将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos保证。
Aruba无线系统不但具有一、二代无线产品所有的功能,并且在无线网的规划、管理、安全和对音视频业务的支持方面都有着与一代和二代产品不可比拟的优势。
在无线网融合到有线网络方面,Aruba无线系统所独有的三层路由穿透技术可以不更改原有线网的路由设定,使得无线网络的规划和实施非常方便。
在无线网络管理方面,Aruba无线系统实现真正的集中控管,包括独有的RF智能调控,自动恢复、负载均衡功能,使无线网可以适应无线环境中的电磁波变化,动态自动调节到最佳应用效果;还可以实现远端AP状态监测,方便实现对AP的管理;具有多SSID支持,实现了对无线数据、语音和视频的应用带宽管理。
在无线安全性方面,Aruba无线系统具备多种用户认证、、基于用户的状态防火墙、VPN加密机制、无线入侵侦测、无线接入病毒防护功能以及集中的安全管理。
在无线音视频应用方面,Aruba独有的基于每个用户的带宽控制和QOS保证,可以确保语音和视频业务的实时性,先进的无缝三层移动漫游,使得VoIP以及
Page 14 of 33
Wi-fi 手机可以自由的在任意AP间切换,具有目前业界最低的时延。
5.1 Aruba无线局域网系统架构 5.1.1先进的无线局域交换机
领导第三代的无线网络技术的Aruba公司无线系统采用了Wireless Switch+thin AP构架,将第二代分散在AP+AC上的网络管理和安全管理功能转移到集中的 WLAN 交换机中实现,同时增加了许多无线局域网全新的功能。
诸如:无线安全性、AP管理控制、RF站址监测、无缝移动漫游,特别是对语音、视频业务的支持有专门的Qos保证,使得VoWlan应用的Wi-Fi技术应用飞速发展。
5.1.2灵活的组网方式
第三代的Aruba产品可以根据从小型的无线网规模(几十个AP),到大型无线网规模(几百个AP,甚至上千个AP),都可以采用集中或者分布式的组网方式进行灵活的组网。并可以提供冗余热备份机制,保证系统的高可用性。
5.1.3优秀的扩展性
无线网络具有非常方便扩展的特性。在组建无线网时必须要考虑系统的扩展性
。在网络系统扩展性方面,Aruba的一台3200型交换机可灵活地对从1个AP到32个AP扩充,因此扩展AP非常容易;从网络管理扩展性方面, Aruba的Master/Local方式, Master Aruba 交换机可以同时控制管理28台的Local Aruba交换机,因此增加交换机也非常容易管理。
除了AP数量之外,怎样控管大量的AP和部署也是扩展性的重要考虑因素。要妥善处理数目众多的AP在院区网内正常远作,包括无线电波协调、无线用户的带宽和安全访问控管以及其它各种各样的无线增值服务都可以通过Aruba系统的网管系统实现。
Page 15 of 33
5.1.4 无需更改有线网结构
实现无线局域网接入,需要在现有的局域网上做很多路由的修改,这当然是网管人员不愿意做的事情,采用Aruba系统无需更改现有的有线网结构。
由于无线用户的传输是通过Aruba AP 内已建立的GRE隧道和Aruba交换机互连的,所以实际上无线用户的VLAN是无须在接入层和汇聚层存在。无线用户的VLAN是可透过Aruba交换机和骨干交换机互连互通。这样非常方便实施无线局域网,同时也非常方便进行扩展。
ARUBA的无线控制器可以安装在中心机房,而AP则可以放置于的任何地方,无需用二层设备连到无线控制器,或者划分VLAN;其他厂家则需要二层交换机连接或者划分VLAN,否则只能将认证点下放到AP上,导致整体性能的降低和漫游特性的缺失。
对原有的有线网路由器不需要改变路由结构,减轻了由于无线网的建设而对原有网络的结构改变的工作量。
5.2 Aruba无线局域网的网络管理 5.2.1 集中式管理
网络数据中心管理一个具有规模的无线局域网(通常在几十个AP以上)是一件非常头痛的事情。从RF覆盖面,带宽,用户的认证,以及接入的安全都要考虑。由于传统的无线局域网是单纯基于AP,因此对于无线网络的管理,其大量工作是要在每个AP上进行设置和更改。其工作量在有一定数量AP的无线网里是非常大和烦琐的,而且无线局域网是一个整体系统,AP之间必须互协调工作,单独改变一个AP参数和配置会引起AP之间的无线电波干扰,用户漫游重认证和授权也可能会产生问题。
Aruba系统具有非常强的无线局域网集中管理功能,通过无线控制器Master Switch和Local Switch管理模式管理整个网络,网管人员只需在无线控制器就可开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。
Page 16 of 33