Aruba办公楼无线覆盖解决方案 .doc

《Aruba办公楼无线覆盖解决方案 .doc》由会员分享，可在线阅读，更多相关《Aruba办公楼无线覆盖解决方案 .doc（30页珍藏版）》请在三一办公上搜索。

1、XXXXX办公楼无线覆盖解决方案2008年3月目 录一、XXXXX办公楼无线覆盖建设需求21项目背景211 PAD接入和漫游2二、Aruba无线交换局域网221 Aruba公司介绍222 Aruba无线局域网的技术特点323 Aruba无线局域网系统架构4231先进的无线局域交换机4232灵活的组网方式5233优秀的扩展性5234 无需更改有线网结构5235方便地无线网规划设计624 Aruba无线局域网的网络管理6241 集中式管理6242无需安装客户端软件7243 RF智能控管7244 多个SSID结构8245故障自动恢复8246网络负载均衡8247 无线终端定位925 Aruba无线局域

2、网系统的安全管理9251 集中的安全管理9252多种用户认证方式9253 安全的AP技术9254无线接入点安全侦测和保护10三、XXXXX无线覆盖系统建议1031无线覆盖建议1032天线安装建议1433无线组网实现1534用户使用流程1635用户接入控制17351 SSID的加密和认证17352用户接入时间控制18四、产品介绍1941 移动交换机2400产品介绍1942 移动交换机2400功能说明列表2243 AP产品介绍2544用户使用流程26五、配置清单28一、 XXXXX办公楼无线覆盖建设需求1项目背景此次无线覆盖项目的是针对XXXXX所属的办公楼做无线局域网的覆盖，满足PDA方面的应用

3、需求。具体需求如下：11 PAD接入和漫游通过采用无线局域网覆盖方式满足PDA的WIFI接入和漫游。PDA采用的是多普达的P800W，该款PDA支持802.11b/g无线网络，在无线信号覆盖范围内可方便的接入网络，实现移动办公和上网的需求。二、 Aruba无线交换局域网21 Aruba公司介绍Aruba公司是2002年成立的总部设在美国硅谷的一家高科技公司， Aruba一直致力于无线领域的技术创新与进步，在业界首先实现了无线交换并创造性地提出了“移动边缘”的概念。在美国、欧洲、中东和亚太地区建有分支机构，员工更是布满全球。Aruba以开发出第一个模块移动系统的著称，该系统可集中控制所有接入、安

4、全和移动服务，可使企业不间断、可衡量、无断裂地从固定网络转到移动网络。公司同阿尔卡特、AT&T、IBM、惠普以及NCR公司建立了全球战略销售和服务合作关系。Aruba公司全球最先进的无线产品得到了各个市场的领先企业的广泛认可。 Aruba借助最新的发明的新网络体系结构，为客户带来“移动边缘”，可以满足IT管理人员的最关心的三个问题移动性、安全性和整合性。代表了对无线网络的战略步骤，而不仅仅是建立无线局域网。Aruba的“移动边缘”拓展了企业的网络范围跨越了局域网、广域网和互联网使用户无论身在何处都可以安全访问信息和语音服务的，而企业可以开发新的应用。装配“移动边缘”后，可以无缝覆盖现存的网络，

5、将校园、地区和分公司的网络以及在家中、酒店、公众景点的远程终端用户联系。最重要的是，“移动边缘”在提高经济收益的同时可以满足用户对移动性能的爆炸式增长要求，对传统固网或有线网络的具有十倍优势。企业网络的长期自然演化的趋势是达到完全无线。企业网络经济由于消除了光缆成本和移动、增加和改变的网络的操作费用，将经剧烈的转型。“移动边缘”作为创造性的新式网络结构，为当今的网络提供移动性、安全性和整合性，展现了将来企业网络的端口最终将比现在少得多的前景。“移动边缘”可以立时提供以下几种优势： 为用户和企业管理迅速、简便以及经济的提供移动数据和语音服务 为移动型企业提供安全的解决方法，使有线网络同无线网络同

6、样的安全 与现存基础设备可以完全整合对接，保证了网络的安全与稳定 通过降低资本和运营成本，大幅提高的网络的经济性 为用户和服务未来的增长提供坚实而灵活的基础。Aruba公司一直在高速发展，全球超过1000家顶级企业，包括世界最大的无线网络系统，都采用了我们的产品。只有Aruba公司可以提供： 可以保护网络和移动用户身份对应的安全策略； 与现存网络无中断整合； 为VoIP和数据服务保证整合性能； 适应性无线电波管理以进行无线局域网自我配置； 即时企业网络接入据点的远程延伸； 企业级的升级性能、可靠性和性能； 开发和集成移动应用的开放性平台。22 Aruba无线局域网的技术特点第一代无线局域网技术

7、采用单纯的AP实现无线接入，基本上没有其它功能。第二代无线局域网技术，采用AC智能AP构架，AC两者实质均为二层设备，AP实现接入、AC实现汇聚和认证功能，有的厂商的AC实现了二层网络交换，具有基本的网络的控制和用户的管理，如：WEB认证、流量的控制、访问的控制等；支持VLAN、VPN、WPA等基本的安全管理，它们无法实现对无线电磁波层面的调控和优化。由于这一代技术的AP储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密码 (secret) 等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。另外由于AC或无线网关

8、的硬件多数是基于Pentium架构的，所以当用户接入数量 (IP sessions)增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。第三代无线局域网技术采用无线交换网络架构（以Aruba和Cisco为代表），实现了基于无线网络交换机，以AP为单元交换的无线网络系统，Aruba是采用独立的无线网络交换机实现的。作为第三代的Aruba无线系统采用了Wireless SwitchAP构架，将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现，同时加入了许多重要新功能，诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos保证。Aruba无线系统不但具有一、二代无

9、线产品所有的功能，并且在无线网的规划、管理、安全和对音视频业务的支持方面都有着与一代和二代产品不可比拟的优势。在无线网融合到有线网络方面，Aruba无线系统所独有的三层路由穿透技术可以不更改原有线网的路由设定，使得无线网络的规划和实施非常方便。在无线网络管理方面，Aruba无线系统实现真正的集中控管，包括独有的RF智能调控，自动恢复、负载均衡功能，使无线网可以适应无线环境中的电磁波变化，动态自动调节到最佳应用效果；还可以实现远端AP状态监测，方便实现对AP的管理；具有多SSID支持，实现了对无线数据、语音和视频的应用带宽管理。在无线音视频应用方面，Aruba独有的基于每个用户的带宽控制和QOS

10、保证，可以确保语音和视频业务的实时性，先进的无缝三层移动漫游，使得VoIP以及Wi-fi 手机可以自由的在任意AP间切换，具有目前业界最低的时延。23 Aruba无线局域网系统架构231先进的无线局域交换机领导第三代的无线网络技术的Aruba公司无线系统采用了控制交换机瘦 AP构架，将第二代分散在AP+AC上的网络管理和安全管理功能转移到集中的 WLAN 交换机中实现，同时增加了许多无线局域网全新的功能。诸如：无线安全性、AP管理控制、RF站址监测、无缝移动漫游，特别是对语音、视频业务的支持有专门的Qos保证，使得VoWlan应用的Wi-Fi技术应用飞速发展。232灵活的组网方式第三代的Aru

11、ba产品可以根据从小型的无线网规模（几十个AP），到大型无线网规模（几百个AP，甚至上千个AP），都可以采用集中或者分布式的组网方式进行灵活的组网。并可以提供冗余热备份机制，保证系统的高可用性。233优秀的扩展性 无线网络具有非常方便扩展的特性。在组建无线网时必须要考虑系统的扩展性。在网络系统扩展性方面，Aruba的一台2400型交换机可灵活地对48个AP进行管理；从网络管理扩展性方面, Aruba的Master/Local方式， Master Aruba 交换机可以同时控制管理28台的Local Aruba交换机，因此增加交换机也非常容易管理。除了AP数量之外，怎样控管大量的AP和部署也是扩

12、展性的重要考虑因素。要妥善处理数目众多的AP在园区网内正常远作，包括无线电波协调、无线用户的带宽和安全访问控管以及其它各种各样的无线增值服务都可以通过Aruba系统的网管系统实现。234 无需更改有线网结构由于无线用户的传输是通过Aruba AP 内已建立的GRE隧道和Aruba交换机互连的，所以实际上无线用户的VLAN是无须在接入层和汇聚层存在。无线用户的VLAN是可透过Aruba交换机和骨干交换机互连互通。这样非常方便在园区里实施无线局域网，同时也非常方便进行扩展。ARUBA的无线交换机可以安装在办公楼的中心机房，而AP则可以放置于园区的任何地方，无需用二层设备连到无线交换机，或者划分VL

13、AN；其他厂家则需要二层交换机连接或者划分VLAN，否则只能将认证点下放到AP上，导致整体性能的降低和漫游特性的缺失。不用划分VLAN，对于无线网络的管理带来极大的便利性。对原有的有线网路由器不需要改变路由结构，减轻了由于无线网的建设而对原有网络的结构改变的工作量。235方便地无线网规划设计在规划一个无线局域网络时，规划设计者一项重要的工作是要考虑安装多少AP可以满足覆盖？应在哪些位置安装AP，安装后电波的覆盖范围，信号在不同位置的强弱等，要完成此项工作，通常做法是规划设计者要在现场做大量的测试工作，通过经验去估算位置和数量，其工作量非常之大，无法预先规划每个AP的电磁波和功率参数以及AP之间

14、的覆盖相交范围。Aruba首创开发了RF Planning工具，让规划设计者在无线局域网组网之初采用RF Planning在计算机上做规划设计，估算在要求的覆盖面积上AP应安装的物理位置所在。使用这套工具时，在数字化的园区建筑图纸上设定无线所覆盖范围如那几个楼层和面积大小，输入有关无线覆盖和传输模型的相关参数，如无线终端的平均带宽，AP和AP之间覆盖面等。RF Planning自动计算，然后显示出AP在图上的安装坐标位置和无线电波的覆盖范围。安装人员就可以根据图纸上所显示的位置安装AP，在无线网安装完成后，网管人员通过RF 规划自动校准功能， Aruba交换机可以自动调节无线网上所有Aruba

15、 AP的频道与功率参数以达到一个最优性能的运行状态。在无线局域网系统投入运行后，网管人员可通过RF Planning随时监测网内的每个AP的无线电波实际的运行状态，及时掌握每个AP的工作状态和故障诊断，及时做出调整策略。Aruba RF Planning为无线网的规划设计、调试以及维护提供科学化和规范化的管理。24 Aruba无线局域网的网络管理241 集中式管理网络数据中心管理一个具有规模的无线局域网（通常在几十个AP以上）是一件非常头痛的事情。从RF覆盖面，带宽，用户的认证，以及接入的安全都要考虑。由于传统的无线局域网是单纯基于AP，因此对于无线网络的管理，其大量工作是要在每个AP上进行设

16、置和更改。其工作量在有一定数量AP的无线网里是非常大和烦琐的，而且无线局域网是一个整体系统，AP之间必须互协调工作，单独改变一个AP参数和配置会引起AP之间的无线电波干扰，用户漫游重认证和授权也可能会产生问题。Aruba系统具有非常强的无线局域网集中管理功能，通过无线交换机Master Switch和Local Switch管理模式管理整个网络，网管人员只需在无线交换机就可开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、接入认证、移动漫游。 242无需安装客户端软件Aruba系统无需为每一个移动用户终端安装无线接入软件， Aruba的认证可以基于WEB页面认证，认证只需用户打开浏览

17、器就可以登陆。ARUBA采用GRE隧道技术，可以透明地穿透在无线交换机和AP之间的任何三层网络交换设备实现WEB认证，而其他的厂家在这种网络环境下，必须要为客户端装上基于标准的L2TP 或 IPSEC 或 802.1客户端软件才能实现WEB页面认证。243 RF智能控管Aruba系统的RF智能控管可以自动调节网上所有Aruba AP的电波特性。 初次安装无线局域网时，用户可通过RF Planning的Auto Calibration功能来自动调节整个无线网上所有AP的无线电波频率和功率。启动了Auto Calibration以后AP和AP之间会自动互传有关无线电波的信息和调整电波的参数，直到A

18、P之间达到了一个最优化的无线电波运行环境。Aruba系统的RF智能控管可以自动对网上所有Aruba AP的无线电波管理。当无线局域网经过自动校准的调整后而正式投入网络运作时，网络管理员可在Aruba 交换机内启动ARM这功能，无线网上所有的Aruba AP都会在设定的时间内自行扫描其它的无线频道。无线电波扫描是指Aruba AP 从一个电波频道跳到另一频道时，如Ch 1 到 Ch 2 到 Ch 3.，由于扫描的速度非常快，所以对于在线的无线用户（指连接到AP上在同一频率上的无线终端）的传输过程是不受到影响地。当AP停留在一个频道时，它会把在这频道上收到的无线电波信息转送回Aruba 无线交换机

19、。Aruba 无线交换机可以对整个无线网上的电波情况侦测和记录。当某一覆盖范围内的无线电波改变，如出现干扰AP所发出的电波或其它应用所发出的电波等，Aruba 无线交换机就会把所获取的无线电波资料做分析，以确定是否需要调整这范围内AP的无线电波。244 多个SSID结构Aruba系统的多SSID结构和和实现技术使得在Aruba无线局域网系统的各种多媒体应用服务（数据、语音和视频）在QoS上表现非常出色。在一个无线局域网内可以设置多个SSID，例如一个SSID可给公司领导以及普通员工所用，而另一个可给外来的访问客户专用。所以当无线终端在这个AP覆盖范围内启动时，它就能同时看到多个SSID。SSI

20、D的另一用途是可让无线终端以不同的安全认证和加密方式入网。在一个语音SSID内可把SIP和H.323等无线语音数据以优先级队列处理。在一个视频SSID内可把视频数据流传输以优先级队列处理。同时在一个预设定的视频SSID内只允许网络管理设定视频数据流传输协议通过，以确保其它数据不能进入这SSID。在一个预设定语音SSID内只允许网络管理设定语音传输协议通过，以确保其它数据不能进入这SSID。可在多SSID的情况下确保语音和视频的Qos支持。245故障自动恢复传统的无线网在有AP损坏或失效时，这个AP的覆盖范围就会失去了无线连接。遇到这种情况的一般做法就是把现场失效的AP换掉。但由于大多数的AP都

21、是设置在外面(不是在机房)，所以不一定能马上作更换，现场的环境也有局限性，不一定很容易维护人员即时做出更换(很多的AP都是安装在天花板上)。Aruba系统具有自动恢复的功能，实时侦测出网上AP是否有失效，当发觉有AP出现故障时，Aruba交换机能会自动调节邻近的AP的功率（覆盖范围）来接替失效AP的工作。246网络负载均衡Aruba系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。在一个AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限

22、。Aruba无线系统可应用层面通过47层交换模块可以实现服务器的负载均衡，VPN设备，防火墙设备等等一系列基于TCP/IP协议设备的负载均衡来保证整体网络的可靠性。在视频应用中，负载均衡功能可以有效的缓解单个AP的负担，有效的利用临近的AP做接入，从而确保视频应用的质量得到保证。247 无线终端定位Aruba 网管系统可以跟踪和定位无线终端的位置，诸如无线接入的电脑、PDA和 Wi-Fi手机等。Aruba采用的无线定位模式称为三角定位，无线定位的准确性可达到2.5米以内，无线定位的条件是所寻找的无线终端附近须有最少三个Aruba的AP 在范围内。这是传统无线局域网所不能做的，有些单位如医院就是

23、采用了无线定位技术来取代传呼机在医院内寻找医生、病人等。大学对非法AP的定位，可以成为学校网络中心的管理人员提供清楚非法AP有效手段，可以方便快捷的清除非法AP的网络接入。可以保证园区网络接入的安全可靠性。25 Aruba无线局域网系统的安全管理251 集中的安全管理Aruba无线系统的安全管理是将防火墙、VPN、安全认证、防病毒、无线入侵监测以及RF 电磁波管理等多项安全功能汇聚到Aruba无线交换机上来完成的，解决了传统的无线网对安全的分散管理（AP、AC）和能力，给用户带来的不安全感，摆脱了对有线网安全的依赖性。252多种用户认证方式在Aruba无线系统中，一个无线用户进入无线网以后，会

24、拿到一个最基本的入网权限，这个权限不容许用户访问任何网段，只让用户通过DHCP获取IP地址、传送DNS协议数据包，通过认证以后才可以接入无线网。Aruba无线系统支持目前各种用户认证的方式（802.1、WEB认证、MAC、SSID、VPN等），园区网内的用户可以根据需要方便选择。253 安全的AP技术Aruba无线系统和其它厂家在无线接入的认证和加密上最大的区别是前者不是通过AP，而是在Aruba无线交换机上实现。由于Aruba的AP是不储存任何网络配置（IP地址除外）和安全设置，因此Aruba 管理的AP是不能单独工作的，因此获得和接入进Aruba AP，黑客也不会拿到无线网的网络和安全配置

25、参数。254无线接入点安全侦测和保护采用Aruba 无线系统的RF侦测功能和保护机制可以实时监测园区无线网覆盖区域内的所有AP接入情况,如相邻房间的AP、设置错误的AP以及未经认可而连接到网络中的AP。通过Aruba 的网络安全管理系统，网络安全管理人员可以及时发现是否有非法的AP接入，发现后可以开启自动保护机制，阻止无线终端通过非法AP联接到无线网中。三、 XXXXX无线覆盖系统建议31无线覆盖建议根据无线网络需求及园区内实地的了解，并结合以往的工程经验，对无线网络覆盖做出以下规划：图一 1楼图二 2楼图三 3楼图四 4楼图五 5楼图六 6楼在规划中，每一层需要7个AP才能实现全层的覆盖，这

26、个是一个规划值，由于无线信号的穿透受多种因素影响，如墙体的用料，厚度；木门还是铁门；转弯和拐角等，因此可能需要增加AP在一些无线信号穿透不到的位置，如楼梯，办公楼的四个角位等。此外在办公楼的一些重要位置安装性能高的AP，如三楼的董事长室，副总经理室等，可以确保贵公司领导在无线应用的稳定性。32天线安装建议为了增强无线信号，降低投入成本，本设计拟采用加装大功率的天线来实现，将AP的信号覆盖范围增大。具体天线安装的位置要通过现场测试信号的范围才能确定，预计安装在走廊上，一些房间由于有实体墙和铁门阻挡，信号难以覆盖，则可以安装在室内。本方案将全部采用室内天线，室内天线分两种，一种是可放置在桌面的全向

27、天线，一种则是吸顶定向天线，在这里建议使用吸顶天线，因为相比较而言，定向天线的信号比全向的要好。安装上可将吸顶天线装在走廊或室内的天花上，这样无线信号可以作一个比较大范围的辐射，效果比桌面天线要好，而在吸顶天线不方便安装区域则可以采用桌面天线。方案的安装图如下：图七 天线安装图33无线组网实现Aruba2400无线交换机可以最多可支持48个AP的接入和管理，完全满足办公区无线覆盖的需求，并留有充足的扩展余量。Aruba 2400交换机集中汇集AP的接入和控管。无线交换机和AP的连接可以穿透三层网络设备，因此，无线网络不影响原有网络的结构，可以实现全网的无线漫游。 Aruba公司的60/61/6

28、5/70系列 AP ，具有各种安全和管理功能，Aruba交换机可以完全使用管理Aruba AP的管理方式一样来管理AP，实现所有Aruba提供的安全和管理功能。无线局域网系统组网示意图如图八所示：图八 网络拓扑图移动交换机2400放置在机房与核心交换机相连，AP根据安装位置和距离，部分AP可直接与2400相连，由2400直接通过PoE供电，无需再使用外接电源，另外一部分AP可与楼层交换机相连，由外接电源供电。34用户使用流程用户可以在无线信号覆盖的范围内使用PDA的WIFI功能接入到网络，只需打开PDA的WIFI功能即可方便的接入，体验移动办公的方便与快捷。具体流程如图九所示：图九 用户使用流

29、程图35用户接入控制351 SSID的加密和认证2400移动控制器支持多个SSID接入，可以按用户需求划分不同的SSID，比如专供领导使用的SSID，给员工使用的SSID以及供访客使用的SSID，不同的SSID可以设置不同的认证和加密方式，需注意的是每个SSID仅支持一种认证和加密方式。对于外来的AP以及非用户的SSID，可在移动控制器上将该AP设置成非法AP，这样可以阻挡用户去连接其SSID，达到用户仅能连接本公司的无线网络的目的。如图十所示：图十 Rogue（非法）AP设定图移动控制器2400目前可以支持以下认证方式：802.1X/WEP，WPA，WPA-PSK，WPA2，WPA2-PSK

30、，xSec，此外支持多种高级认证：网页注册，网页强制认证，VPN，MAC。认证服务器可以支持多种方式，如：外部Radius，LDAP，内部数据库等。由于多普达P800W仅支持802.11b/g协议，因此需选用802.11b/g，为确保安全性，可选择WEP加密认证方式，在接入到无线网络时需输入认证密码才能通过。352用户接入时间控制当采用内部数据库认证时，可以对接入用户进行时间控制。界面图十一所示图十一 用户接入时间控制在Expiration（过期时限）里有三个选项，第一个是Entry does not expire（接入永不过期），第二个是Set Expiry time（mins）（按分钟来设

31、置过期的时间），第三个是Set Expiry Data（mm/dd/yyyy）(过期的日期)，Expiry Time（hh:mm）（过期的时间），可根据需求选择时间控制的方法。四、 产品介绍41 移动交换机2400产品介绍0Aruba 2400 Mobility ControllerAruba 2400 移动控制器The Aruba 2400 mobility controller is equipped with 24 10/100 Mbps Ethernet ports and 2 Gibabit Ethernet (GBIC) uplinks.Aruba 2400 移动控制器配有 24

32、个 10/100 Mbps 以太网端口和 2 个千兆以太网 (GBIC) 级联端口。The Aruba 2400 supports up to 48 APs and up to 512 simultaneous users.Aruba 2400 支持最多 48 个接入点 (AP) 和多达 512 个并发用户。Designed for regional headquarters or dense office deployments, the 2400 delivers up to 400 Mbps of encrypted throughput via an integrated hardwa

33、reaccelerated encryption engine.2400 专为区域总部或密集办事处部署而设计，通过集成的硬件加速加密引擎可传输高达 400 Mbps 的加密吞吐量。Performance & Capacity性能和容量机架式1U配置固定10/100 端口24以太网供电是以太网串联是GBIC 级联端口2有线 L2/L3 交换机操作是硬件加速加密是RS-232 串联控制台 (RJ-45)是带外以太网管理端口否每台交换机最大用户数目512每台交换机最大接入点数目48加密流量 (3DES) 吞吐量400 Mbps交换机吞吐量2Gbps0GBIC uplink ports 20Fault

34、 Tolerance容错性VRRP 用于交换机故障切换是自动接入点再导引是冗余电源否冗余风扇否冗余监控模块否多个级联端口以实现冗余是（可使用任一交换机端口）802.11 Transport, Authentication & Encryption802.11 传送、认证和加密802.11 通信标准a，b/g802.1x是加密类型WEP、动态 WEP、TKIP WPA、WPA-2, 802.11i, DES, 3DES,WPA-2、802.11i、DES、3DES、AES-CCMP, AES-CBC, EAP, PEAP, TLS,AES-CCMP、AES-CBC、EAP、PEAP、TLS、TT

35、LS, LEAP, EAP-FAST, xSec-L2 AESTTLS、LEAP、EAP-FAST、xSec-L2 AESMAC 地址认证是可升级到新的加密机制是Wi-Fi Certified 标志是802.11 communications standards a, b/g0RF Management and ControlRF 管理和控制适合无线电资源管理 (ARM)是语音察觉扫描是，多 ESSIDper AP up to 48最多 48 个接入点3 维 RF 站点视图是自动接入点校准分布式和集中式0在失败的接入点旁进行自恢复是负载平衡 用户数目是负载平衡 基于利用情况是覆盖盲区和干扰检测

36、是无线 RMON/分组捕捉是第三方分析工具插件Ethereal，Airopeek基于定时器的接入点接入控制是Mobility移动性快速漫游23 米秒（交换机间）1015 msec inter-switch1015 米秒（交换机内）内部子网漫游是移动 IP 支持是代理移动 IP是代理 DHCP是VPN & FirewallVPN 和防火墙并发 IPsec 通道512状态防火墙策略（每用户和每端口）64,000VPN 终端Ipsec、PPTP、XAUTH、xSec(Client-Server and（客户端服务器和Point-to-Point)点到点）VPN 拨号器是定制强制网络门户是外部强制网络

37、门户是网络地址转换是ACLs标准和扩展User Management用户管理每个用户或每个角色分配防火墙策略、Bandwidth Contracts,带宽合同、Session Prioritization,会话优先级、VLAN AssignmentVLAN 分配角色来源根据认证、ESSID, Encryption, OUIESSID、加密、OUI基于位置的接入控制是0Quality of Service服务质量带宽合同是每个用户和每个角色应用识别流量分类0and prioritization和优先级是802.1p支持 是DiffServ 控制协议支持（DSCP 标记）是0VoIP Suppor

38、tVoIP 支持语音察觉 RF 监控/扫描是基于会话状态语音会话优先级SCP、SIP、Skinny、VoceraVoice-aware RF monitoring/scanning Yessession-based 0Authentication Services认证服务本地 RADIUS是第三方 AAA 服务器互用性Microsoft Active Directory、Microsoft IAS Radius Server,Microsoft IAS Radius Server、Cisco ACS Radius Server,Cisco ACS Radius Server、Funk Stee

39、l BeltedFunk Steel BeltedRadius Server, RSA ACEserver,Radius Server、RSA ACEserver、Infoblox, Interlink Radius ServerInfoblox、Interlink Radius ServerLDAP/SSL 安全 LDAP是Local RADIUS Yes Wireless LAN Intrusion无线 LAN 入侵语音察觉扫描是多频段扫描（单模，整个频段）是与第三方 WLAN 协同工作是检测并消除未经授权的接入点是拒绝服务攻击检测和防护认证和Deauthentication floods

40、,解除认证洪泛 (Deauthentication flood)、Probe request flood,探测器请求洪泛 (Probe request flood)、Fake AP flood伪接入点洪泛 (Fake AP flood)人为攻击序列号、检测和防护EAP 速率、Station Disconnect analysis工作站断开分析工作站和接入点分类是工作站黑名单手动、认证Failure, Man-in-the-Middle attack失败、人为攻击基于 MAC 地址的用户数据库对未经授权或无效接入点分类是MS-SQL 或 MySQL接入点错误配置保护是假冒工作站和接入点是不正确/

41、效率低的 WEP keys 和初始化矢量是自组网检测和防止是未授权的 NIC 类型 (OUI)是特征符分析是可升级至识别新的特征符和攻击是多租户策略是无线网桥检测是0Network & System Management网络和系统管理网站用户界面是命令行控制台、telnet、SSH系统日志 (Syslog)是SNMP v2c是Aruba 私有 MIB是MIB-II是本地 Wi-Fi 多路复用器的集中配置12本地 Wi-Fi 交换机的集中配置48Wi-Fi 交换机和所有接入点的集中图像更新c是Third-party Security Services Integration第三方安全服务集成防病

42、毒服务集成和0user quarantine用户隔离是Fortinet修复集成和0user quarantine用户隔离是Sygate服务器负载平衡用于外部服务器/0server groups服务器组是Standards Supported标准支持0IEEE 802.1xIEEE 802.1xIEEE 802.3 10BASE-TIEEE 802.3 10BASE-TIEEE 802.3u 100BASE-TIEEE 802.3u 100BASE-TIEEE 802.1QIEEE 802.1QIEEE 802.3afIEEE 802.3afIEEE 802.11a/b/gIEEE 802.11

43、a/b/gIEEE 802.11dIEEE 802.11dIEEE 802.11i (draft version)IEEE 802.11i（草案）042 移动交换机2400功能说明列表一、操作界面（OS版本2.5.5）图十二 操作界面图二、功能说明1、Monitoring（监视）这个工具可显示在整个ARUBA移动边缘系统的组件和客户端的情况，以及本地移动控制器，WLAN的连接情况和显示自定义的日志。分栏描述Network（网络）可以看到整个无线网络的情况，包括所有的无线交换机，AP，空中监测，接入的客户端等Switch（本机）可以看到本机的无线网络的情况，包括连接到本机的无线AP，空中监测，客户端，黑名的客户端等WLAN（无线网络）可以看到当前启用的SSID的情况，没有启用的SSID不会显示在这里。Debug调试2、Configuration（配置）这个工具是配置ARUBA移动边缘系统的。分栏功能描述Base（基本配置）WLAN（无线网络）配置SSID，可根据需要配置自己的SSID，这里可以选择加密和认证方式RF management（射频管理）配置频道，有a/b/g三种方式Security（无线安全）配置安全规则，如果没有防火墙的许可，仅可配置基本的