juniper无线相关产品介绍

1目录目录1.JUNIPER无线网络产品介绍2.JUNIPER无线网络技术优势3.JUNIPER无线网络部署安装4.JUNIPER无线网络案例分享瞻博无线网络产品篇瞻博无线网络产品篇3MODULE 1JUNIPER无线相关产品介绍无线相关产品介绍MODULES 2 3 4 5 6 4实时定位服务实时定位服务接入点接入点管理管理/安全安全完整的完整的WLAN解决方案解决方案控制器控制器56ACCESS POINT 详细参数详细参数Model Form FactorRadios Ethernet PortsAntennasAdvanced FeaturesWLA371WLA371 (a/b/g)Smoke DetectorSmoke Detector1 1(2.4GHz or 5GHz)2 2(10/100Mbps,802.3af)Internal diversityInternal diversityExternal External(SMA)WLA422BWLA422B(a/b/g)Smoke DetectorSmoke Detector2 22 2(10/100Mbps,802.3af)Internal diversityInternal diversityExternal External(RP-SMA)MeshMeshDistributed Distributed forwardingforwardingWLA522WLA522(a/b/g/n)Low Profile/Low Profile/Smoke DetectorSmoke Detector(non-Plenum)2 21 1(GigE,802.3af)Internal diversityInternal diversityExternal External(AP522E RP-SMA)MeshMeshDistributed Distributed forwardingforwardingSpectrum-Spectrum-readyreadyWLA432WLA432(a/b/g/n)Smoke DetectorSmoke Detector(Plenum)2 22 2(GigE,802.3af/af+/at)Internal diversityInternal diversityMeshMeshDistributed Distributed forwardingforwardingWLA632WLA632(a/b/g/n)Ruggedized Ruggedized Weatherproof Weatherproof CasingCasing2 21 1(GigE,802.3af+/at,waterproofed)External External(N-type)MeshMeshDistributed Distributed forwardingforwarding78管理管理,安全安全,以及接入控制以及接入控制WLM-RMTS(RingMaster)软件许可软件许可5 1000 APs WLM1200-RMTS(RingMaster Appliance)经过优化的经过优化的linux服务器平台服务器平台250 5000 APs WLM-SP(SmartPass)软件许可软件许可接入控制跟访客管理接入控制跟访客管理9控制器功能和控制器功能和AP数量的数量的LICENSING AP 扩展LicensesWLC800R（16、Max128）:license步长16/32WLC880R（16、Max256）：license步长16/32WLC200R（32、Max192）:license步长32WLC2800R（64、Max512）:license步长64/128 WLC Advanced Feature LicensesHigh Availability licenseAdvanced Voice licenseFIPS license(US)Mesh/Bridging licenseWAPI license10控制器功能性控制器功能性LICENSE的介绍的介绍 Advanced Voice License:每个控制器都需要购买 High Availability License:每个控制器都需要购买，才能加入到集群（cluster）例.用2台需要做备份的WLC2800支持495台AP，需要的license数量。Mesh/Bridging License:每个AP都需要购买2 x WLC2800-U64:to provide support2 x WLA2800-U128:for 384 additional APs2 x WLC2800-HA-LIC:to enable clustering on both WLCs解法：495/64=7.8=8个64=2*64（AC）+6*64（Lic）=2*64（AC）+2*128（lic）+2*64（lic）11LICENSING：WLM-RM WLM-RM(RingMaster)LicensesBase License（基本license）:AP licenses（AP数量的license）Planning license（射频规划的license）Agent license（API的license）USM licenses（定位、监控、安全的高级应用license组）Location|Advanced Monitoring|Advanced SecurityEval license（试用版license）Location Solution Licenses（定位需求）RF Firewall license（射频防火墙license）Asset licenses（定位license）瞻博无线网络技术优势篇瞻博无线网络技术优势篇13MODULE 2JUNIPER无线技术优势无线技术优势MODULES 2 3 4 5 6 14智能无线网络架构智能无线网络架构CLUSTER集群集群Cluster Cluster 群集群集所有控制器属于同一个所有控制器属于同一个ClusterCluster集群集群集群中需要一台控制器为集群中需要一台控制器为seedseed控制器控制器 集群中需要一台控制器为集群中需要一台控制器为secondary seed 控制器，作控制器，作为为Seed控制器的冗余控制器的冗余 Seed控制器统一管理群集中所有控制器的配置，包括控制器统一管理群集中所有控制器的配置，包括无线服务、天线策略、无线服务、天线策略、AP配置等等配置等等 群集中所有控制器实时同步配置群集中所有控制器实时同步配置15ClusterCluster优势优势-使用于超大型的无线网络使用于超大型的无线网络Cluster DomianCluster Domian：l每个每个Cluster DomainCluster Domain最多支持最多支持6464台无线控制台无线控制器和器和1024010240台台APAP；l支持跨三层的无缝漫游支持跨三层的无缝漫游l实现控制器间快速切换和实现控制器间快速切换和APAP快速漫游快速漫游l实现将无线流量分布在多个控制器上实现将无线流量分布在多个控制器上l任何一个控制器不能正常提供服务时，都不任何一个控制器不能正常提供服务时，都不会影响无线网络的使用会影响无线网络的使用Network DomianNetwork Domian：l一个网络域可由一个网络域可由10241024个个Cluster DomianCluster Domian构成集群，构成集群，l最多支持最多支持 3276832768个无线控制器个无线控制器lAPAP可在这些无线控制器之间无缝切换可在这些无线控制器之间无缝切换l无线终端可无线终端可Network DomianNetwork Domian中实现无缝漫游中实现无缝漫游16Seed WLC Secondary Seed WLC所有无线方面的配置，包括所有无线方面的配置，包括service-service-profileprofile、radio-profileradio-profile、APAP等等只需等等只需在在SeedSeed控制器上配置控制器上配置配置会实时同步到集群中的其他控制器配置会实时同步到集群中的其他控制器每个控制器可以查看群集中的所有每个控制器可以查看群集中的所有APAP，APAP的主备控制器是哪个控制器的主备控制器是哪个控制器每个控制器可以查看由其管理和冗余管每个控制器可以查看由其管理和冗余管理的理的APAPClusterCluster优势优势-统一配置和管理统一配置和管理17Seed WLC Secondary Seed WLCAPAP分配规则分配规则无线控制器处理能力无线控制器处理能力无线控制器当前管理无线控制器当前管理APAP的数量的数量ClusterCluster优势优势-AP-AP动态负载均衡动态负载均衡18Floor 1Floor 2Floor 3Floor 4在任何时候增加控制器在任何时候增加控制器AP自动的重新在所有控制自动的重新在所有控制器上负载均衡器上负载均衡ClusterCluster优势优势-方便扩容方便扩容19增加新的增加新的AP新新AP立刻负载均衡到所有能立刻负载均衡到所有能够提供资源的控制器上够提供资源的控制器上Floor 1Floor 2Floor 3Floor 4ClusterCluster优势优势-方便扩容方便扩容20Seed WLC Secondary Seed WLC基于基于APAP的主备控制器分配关联的主备控制器分配关联ClusterCluster优势优势-控制器冗余控制器冗余21MX Controller“Juniper 加入新元素到当今 WLAN 市场：极其重要及创新:永不中断 WLAN 网络.”任何控制器任何控制器”死机死机”APAP接入点立即自动转换到其接入点立即自动转换到其他控制器上他控制器上 对业务毫无影响对业务毫无影响 随时进行随时进行”在线在线”网络升级网络升级 容易扩容容易扩容 容易搬迁设备容易搬迁设备 充份利用充份利用 AP AP 使用使用licenseslicenses无缝故障切换无缝故障切换其他好处其他好处只有只有JUNIPER提供永不中断的无线网络提供永不中断的无线网络22CLUSTER群集技术优势群集技术优势Hot Stand-by orBack-up controllerController AController BController C当某一控制器宕机时，AP需要重新需找控制器，注册，下载配置后用户才能正常连接Harder-可扩容性差Limited resiliency 不能自动地实现AP负载均衡到各个控制器上Limited reliability N+1备份机制Difficult to manage,-成本高，需要额外购买备份控制器其他厂家有限制的备份机制AP同时注册到两个控制器，当主控制器宕机时，AP可以无中断的切换到备控制器Easy to scale 扩容方便，只需在Seed控制器配置，无需手工指定AP的管理控制器。Highest resiliency 自动地实现AP负载均衡到各个控制器上，AP提供本地交换功能Always-on reliability-N:N备份冗余机制Easiest to manage不需额外购买备份控制器Juniper Cluster DomainVendorAVendorB23 其他厂家控制器冗余其他厂家控制器冗余 VRRP或其他或其他 Controller AController B AP需要重新需找控制器，注册，下载配置需要重新需找控制器，注册，下载配置后用户才能正常连接。后用户才能正常连接。Juniper智能无线网络架构智能无线网络架构Cluseter Domain AP同时注册到两个控制器，当主控制器宕同时注册到两个控制器，当主控制器宕机时，机时，AP可以无中断的切换到备控制器可以无中断的切换到备控制器Cluster集群技术跟其他厂商对比集群技术跟其他厂商对比 24DELIVERING RELIABLE MOBILITY CONNECTIVITYSource:Aruba Mobility Controllers and Deployment Models Version 5.0 released in 2010Aruba AP failover time25MODULE 2智能交换网络架构智能交换网络架构MODULES 1 2 3 4 5 6 26WLAN架构演进架构演进 高性能高性能智能转发智能转发 Fat AP Architecture自主式交换Security Management Reliability PerformanceThin AP Architecture集中转发Security Management Reliability PerformanceSmart Mobile Architecture智能转发Security Management Reliability Performance集中转发集中转发本地转发本地转发27 流量能够被流量能够被AP所转发所转发 802.11n 流量不会冲击控制流量不会冲击控制 不需要升级控制器就能扩展网络不需要升级控制器就能扩展网络 网络时延短网络时延短,适合话音适合话音Internet 所有的数据流量都会被转发的控制器上所有的数据流量都会被转发的控制器上 802.11n 会增加大约会增加大约 X10的流量的流量 必须通过昂贵的升级来扩展网络必须通过昂贵的升级来扩展网络 无线用户数据流量在有线核心网络中被复制无线用户数据流量在有线核心网络中被复制了两次了两次本地交换具最高扩容性及投资保障本地交换具最高扩容性及投资保障由由802.11n所增加的流量会冲垮集中交换体系所增加的流量会冲垮集中交换体系构架构架802.11n流量不会冲击智能交换体系流量不会冲击智能交换体系10倍增加的流量超过控倍增加的流量超过控制器的处理性能制器的处理性能11n 会增加会增加10倍的数倍的数据流量据流量Internet28Smart Mobile-Seamless MobilityController AController BSubnet 1Subnet 2最先进的漫游体系构架最先进的漫游体系构架 完全依靠于完全依靠于“家乡家乡”控制器控制器 性能低效性能低效流量往返于网络中流量往返于网络中 不能预先知道漫游用户信息不能预先知道漫游用户信息 没有对没有对“家乡家乡”控制器失效问题的免疫能力控制器失效问题的免疫能力 高比率的超时和会话中断高比率的超时和会话中断Controller AController BAnchored Mobility Basic RoamingRoam 独立于控制器独立于控制器 优化的数据流量穿越在网络构架中优化的数据流量穿越在网络构架中 对漫游用户的预知对漫游用户的预知 实现实现WLAN的弹性体系架构的弹性体系架构 实现高质量的语音通话实现高质量的语音通话Client A on Subnet 1Client B on Subnet 1Client A on Subnet 1Subnet 1Subnet 2Client A on Subnet 1Client B on Subnet 1RoamClient A on Subnet 1AA29优化的语音通信架构在优化的语音通信架构在WI-FI网络之上网络之上 过长的数据转发路径，更多的延迟 和抖动 容易造成控制器的阻塞 不能实现对voice 或video的优化集中式转发集中式转发分布式交换分布式交换 最直接的转发路径，优化数据流 优化语音通信 高质量的语音质量，不会造成通高质量的语音质量，不会造成通 中断中断30业界最低时延及业界最低时延及抖抖动动 Trapeze:Lowest Latency Aruba:350%-674%higher Trapeze:Lowest Jitter Aruba:1513%-1645%higher WLAN Scalability Test31MODULE 3负载均衡负载均衡MODULES 1 2 3 4 5 6 32基于频基于频带带的负载均衡的负载均衡大多数Wi-Fi设备缺省使用2.4Ghz(更大的范围)导致2.4GHZ资源竞争加剧，而5GHZ却基本没有负载能够调整支持5Ghz终端(802.11a/n)优先使用 5Ghz操作完全透明-不用复制SSID和VLAN在不增加成本的前提下，能够增加大约30-40%带宽利用率802.11b/g802.11a33Seed WLC Secondary Seed WLCAPAP分配规则分配规则无线控制器处理能力无线控制器处理能力无线控制器当前管理无线控制器当前管理APAP的数量的数量ClusterCluster优势优势-AP-AP动态负载均衡动态负载均衡34MODULE 4UAC统一接入控制统一接入控制MODULES 1 2 3 4 5 6 35AAAUAC Agent标准标准802.1X 交换机交换机和无线设备和无线设备Juniper 防火墙防火墙UAC策略服务器策略服务器Identity Stores应用服务器应用服务器UAC执行设备执行设备JUNIPER 统一接入控制统一接入控制(UAC)1用户认证用户认证22策略分发策略分发13准入、访问控准入、访问控制制36JUNIPER网络统一接入控制网络统一接入控制(UAC)优势优势1、对于无线网络终端可实现以下功能、对于无线网络终端可实现以下功能 禁止无线终端连接非法SSID 非法AP模拟合法的SSID，无线终端同样无法连接 无线终端准入控制：无线终端需要满足一定的安全策略才允许接入无线网络2、对于有线网络终端可实现以下功能、对于有线网络终端可实现以下功能 禁止终端通过有线网卡，接入非法网络 终端准入控制：终端需要满足一定的安全策略才允许接入有线网络3、适用于支持标准、适用于支持标准802.1x认证的任何网络设备，包括第三方网络设备认证的任何网络设备，包括第三方网络设备。某些厂家接入控制系统只支持自家网络产品，不支持第三方网络设。某些厂家接入控制系统只支持自家网络产品，不支持第三方网络设备（支持标准备（支持标准802.1X协议）。协议）。3738MODULE 5总结总结MODULES 1 2 3 4 5 6 39ENTERPRISE WLAN 关键功能关键功能JuniperCiscoAruba高可靠性高可靠性Controller clusteringNANA高性能高性能SmartMobile(distributed forwarding)Local switchNA信道、发射功率、带宽管理信道、发射功率、带宽管理Auto Tune,Band steering,load balancingRadio Resource mgmt(RRM)Adaptive Radio Management(ARM)频谱侦测频谱侦测Spectrum Mgmt(Rel 7.5)CleanAirSpectrum Analyzer(sensor only)管理管理Full Life Cycle+Services(LBS,Guest and Security)Full Life Cycle+LBSMulti vendor Wireless and Wired安全安全802.11i,IBN,WIDS/WIPS,Location aware802.11i,IBN,TrustSec,WIDS/WIPS802.11i,IBN,WIDS/WIPS,VPN,Firewall分支机构分支机构Small controller and APsH-REAP,OfficeExtend,WLCM for ISRVirtual Branch NetworksIBN:Identity Base Networking40JuniperCiscoAruba故障故障AP恢复恢复NoNoYes故障时应用中断故障时应用中断NoYesYes配置：集中式配置，分布式下发配置：集中式配置，分布式下发YesNoYes控制器在线升级控制器在线升级YesNoNo适合超大型网络适合超大型网络YesNoNo故障切换时间故障切换时间8 Sec20 Sec高可靠性高可靠性瞻博无线网络部署安装篇瞻博无线网络部署安装篇42MODULE 1JUNIPER无线产品部署及其工作原理无线产品部署及其工作原理MODULES 1 2 3 4 5 6 434445464748WLC基础配置基础配置 登录控制器登录控制器 JUNIPER无线网络交换机的登陆，可以通过以下几种方式实现：通过 Console口进行本地登陆；通过以太网端口利用 SSH2进行本地或远程登陆；通过以太网端口利用 Telnet进行本地或远程登陆；通过以太网端口利用web方式进行本地或远程登陆；Console登录登录 用户终端的通信参数配置要和无线网络交换机 Console 口的配置保持一致，才能通过Console口登陆到无线网络交换机上。无线网络交换机 Console口的缺省配置如下：波特率设置为9600bit/s、数据位为8、无奇偶效验位、停止位为1、无数据流控制 49WLC基础配置基础配置 SSH2/Telnet 无线网络交换机支持SSH2和Telnet功能，管理员可通过SSH2或Telnet的方式对无线网络交换机进行远程管理和维护，无线交换机的缺省IP为192.168.100.1，SSH2在缺省情况下是开启，而Telnet缺省情况下是关闭的，因此在进行Telnet管理之前需要先将无线网络交换机的Telnet功能打开，命令为：set ip telnet server enable 想要通过SSH2和Telnet功能远程管理维护无线网络交换机，管理员必须先为”admin”账号配置密码或建立新的管理账号，命令如下：set user username password encrypted stringset user admin password XXXX 50515253545556575859606162MODULE 2简单排错简单排错MODULES 1 2 3 4 5 6 6364656667瞻博无线网络案例分享瞻博无线网络案例分享69项目背景项目背景项目背景项目背景学院背景学院背景 合肥学院是一所以工学、经济学、管理学为主，多学科发展的全日制综合性普通本科高等学校。本次项目为合肥学院经开区新校区二期网络项目建设，原老校区已归并属于中国科技大学，新校区分为一期与二期，JUNIPER的设备主要安装在二期，项目中有大量华三的接入与汇聚交换机，集成商为合肥未来科技，项目预计金额为600W左右。70合肥学院网络整体结构拓扑合肥学院网络整体结构拓扑71部署说明部署说明 合肥学院新校区网络项目，有线方面，选用JUNIPER MX960，做为学院新校区核心出口路由器，根据用户需求，汇聚到核心之间采用QinQ，在MX960上动态的为每个终端生成一个逻辑接口，使每个用户所在的VLAN都是各自独立，互不干扰，并且实现对每个终端的精确控制，计费等功能。无线方面，采用瘦AP架构数据集中转发模式部署，且根据客户的要求，通过在控制器上封装tag标签来让核心MX960来识别无线终端流量，从而实现有线无线统一认证计费等功能。72南二区结构拓扑南二区结构拓扑73南二区无线网络转发流程南二区无线网络转发流程74演讲完毕，谢谢观看！