ARUBA先进的无线网解决方案

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,*,*,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,ARUBA-,先进的无线网解决方案,Edition 2007.02.22,ARUBA,目录,2,ARUBA,公司简介,ARUBA,产品介绍,ARUBA,技术优势,ARUBA,行业应用,ARUBA,成功案例,E,ARUBA,公司简介,ARUBA,公司介绍,成立：,2002,年,2,月,市场定位：无线安全与移动,创新点：无线交换技术,-,移动控制器,客户群：全球,2500+,员工数：全球,300+,（,2006,年,2,月在中国北京、上海、成都、广州成立办事处）,ARUBA,公司介绍,技术特点：,部署快捷,管理方便,容易扩展,安全可靠,支持多业务,ARUBA,产品介绍,Aruba 600,for the Retail/Store Front,Aruba 6000,for the Enterprise HQ,Aruba 800,for the Branch Office,ARUBA,产品系列,Aruba 3000,for the Medium-sized or large enterprises,移动控制器是用于运行,ArubaOS,软件功能的高性能网络平台，功能包括：无线接入点管理、,802.11,射频管理、,802.11x,认证和加密功能，利用,IPsec/3DES,加密技术的点对点和用户,VPN,网络功能、状态式策略强化防火墙，,L1,至,L7,的入侵防范、用户终端完整性检查、以及接入点与移动控制器之间的无间断漫游。,移动控制器具有相同的硬件结构，包括专用的平面,CPU,，可编程数据平面网络高性能处理单元，以及用于,L2,和,L3,集中加密的特殊可编程加密引擎。他们放大移动边缘的通讯，对其进行监测，并输送至企业核心网络。移动控制器由于要处理数百个接入点和数千个用户，通常位于数据中心，以便获得稳定的环境并高速访问核心网络。,Mobility Management System,RF,Service Creation,Network Management Applications,ArubaOS,Embedded Mobility,Software Applications,Aruba Access Points,Single&Dual-Radio(a/b/g)Multi-Function,ARUBA,产品系列,ArubaOS,OS,基本软件特性,WLAN,交换和,RF,管理,L2/L3,交换,VLANs,Aruba,有线,/,无线,AP,终结,RF,规划,/RF Live,位置跟踪,三角测量,策略管理,Any-Any per SSID/VLAN,VLAN,策略隔离,Automatic Radio Management(ARM),校准,coverage hole,检测,/,修正,干扰检测,/,修正,多频带,RF,扫描,认证,有线和无线,802.1x,基于,Web,的,captive portal,MAC,地址,Local user database,LDAP,RADIUS,TACACS+,加密,Open,静态和动态,WEP,WPA-TKIP,WPA-PSK-TKIP,WPA2-AES,WPA-PSK-AES,WPA,混合模式,用户服务,Captive portal,SSID,到,VLAN,的映射,AAA VLAN,分配,移动服务,AP,漫游接入,VLANs,和控制器,入侵检测,Rogue AP,检测,干扰,APs/clients,分类,rogue AP containment,ARUBA,技术优势,11,ARUBA,解决方案特点,部署快捷,管理方便,容易扩展,安全可靠,支持多业务,12,ARUBA,解决方案特点,“胖”,Access Points,“瘦”,Access Points,集中式的,WLAN,控制器,802.11a/b/g,Antennas,Policy,Mobility,Forwarding,Encryption,Authentication,Management,Encryption,Authentication,安全的透明的隧道,集中式的管理,丰富的功能,容易部署的“,AP”,13,重视用户移动性,保持现有有线网络架构不改动,部署的“移动边缘”能够横跨局域网、广域网和因特网,部署快捷，管理方便，可扩展，加强安全性，支持承载多业务,Controlled Access Points,LAN,Internet,WAN,Mobility Controller,MOBILE EDGE,ARUBA,的解决方案思想,14,为什么选择,ARUBA,无线移动性,无线安全性,多业务融合性,NETWORK,SECURITY,CONVERGEDNETWORKS,SEAMLESS,MOBILITY,15,为什么选择,ARUBA,移动性,访客资源,内部无线热点,分布式无线覆盖,无线定位系统,远程,/,分支办公访问,小办公室、家庭办公，出差移动办公访问,NETWORK,SECURITY,CONVERGEDNETWORKS,SEAMLESS,MOBILITY,16,无线漫游,L3 Mobility should be enabled when controllers are separated by an L3 network,Switches build mobile-IP tunnels to transmit client traffic to original controller(home agent),14,100,15,200,VLAN 100,VLAN 100,ap location 1.0.0,vlan 100,ap location 2.0.0,vlan 200,1.1.1,2.1.1,L3 Network,17,Remote AP,Remote Location,Corporate HQ,Internet,Services,InternetGateway,DMZ,Firewall/NAT,IPSec Tunnel,All security policies centrally defined and enforced at the mobility controller,INTERNET,IPSec/3DES Encrypted Control Channel,WPA2/AES Encrypted Data Channel,GUEST,CORP,CORP,VOICE,VOICE,Aruba AP connected to any Ethernet jack with Internet connection,18,先进的,MESH,组网,19,为什么选择,ARUBA,移动性,安全性,基于身份认证的安全,无线入侵检测,终端完整性检测,扩展安全服务,二层安全,融合性,NETWORK,SECURITY,CONVERGEDNETWORKS,SEAMLESS,MOBILITY,20,核心交换,部署,Aruba WIP,的环境,临近的无线热点,停车场,Valid,Interfering,Known Interfering,Rogue,移动控制器,AP,分类,21,Locating Rogue APs,Rogue AP,Air Monitors and/or APs,22,Captive Portal,23,设定的客户策略，“客户”服务只容许连接到外面的地址,防止蠕虫,容许透过,VPN,连接到家和没有优先级,等,个人防火墙策略,24,入侵检测，放入黑名单,25,为什么选择,ARUBA,移动性,安全性,融合性,IP,电话,消息语音应用,移动设备间的融合,融合固定和移动设备,NETWORK,SECURITY,CONVERGEDNETWORKS,SEAMLESS,MOBILITY,26,识别语音应用，预定义支持几种主要的语音协议，包括：,SpectraLink SVP,Vocera,Cisco SCCP,Session Initiation Protocol,其它：,带宽管理和优先级队列，,DiffServ,（,802.1p/IP ToS,）,Voice-aware RF scanning,DATA,VOICE,VFC,以及其它优化语音应用的特性,27,跨子网不间断漫游保证语音质量,子网,1(10.1.1.xx),子网,2(50.5.5.xx),DHCP,10.1.1.1,根据,VLAN,的连接用户从,DHCP,服务器接收到一个,IP,地址,1,2,2.,当用户转移到新的,IP,子网时会发出另一,DHCP,请求,5.,当用户漫游跨越,Aruba,交换机时 线路连接不会中断,3,3.,透过,proxy DHCP,Arubas,交换机更改请求使终端维持原来的,IP address,10.1.1.1,4,4.,在新的,IP,子网内，用户接收到原有的,IP,地址,IP-IP Tunnel,Aruba AP,28,在最近,Network World,的,VoWLAN,测试结果，,Aruba,被评为最佳产品,最高语音容量（每个无线交换机）支持大于,5000,在线用户语音呼叫,支持跨子网无逢切换,支持,SVP,等质量服务协议，保证语音包优先传送,低时延,AP latency=2ms,AP-AP,切换,10 ms,交换机,-,和,-,交换机切换,20 ms,业界领先的,VoWLAN,技术,29,VoIP,第三方评测的结果,The breakdown,Aruba,Colubris,Chantry,QoS enforcement for VoIP traffic,25%,5,5,5,5,QoS enforcement for VoIP and data traffic,25%,4.5,1.5,1,1,Roaming,20%,4,4,2,1,Features,20%,5,4.5,3,2,Price,10%,4,2,5,3,TOTAL SCORE,4.58,3.53,3.0,2.4,Consistent good voice quality,Consistent low roaming times,Consistent low delay and jitter,30,为什么选择,ARUBA,移动性,访客资源,内部无线热点,分布式无线覆盖,远程,/,分支办公访问,小办公室、家庭办公，出差移动办公访问,保护传统的无线安全,无线定位系统,安全性,基于身份认证的安全,无线入侵检测,终端完整性检测,扩展安全服务,二层安全,融合性,IP,电话,消息语音应用,移动设备间的融合,融合固定和移动设备,NETWORK,SECURITY,CONVERGEDNETWORKS,SEAMLESS,MOBILITY,行业应用,32,企业应用,企业一体化网络应用,无线打印，无线,VoIP,应用,企业业务流程上网（人事，出差等）,OA,等日常办公事务处理,局域网内病毒监测和控制管理,VPN,服务,SOHO,办公,IP,路由,语音应用,身份认证,网络接入控制,VPN,无线局域网,防火墙,入侵检测,33,企业网络部署方案,34,酒店无线应用,方便的上网体验,员工语音通信,视频监控,无线点