資源描述:
《aruba無線局域網(wǎng)系統(tǒng)技術(shù)方案》由會員上傳分享����,免費在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1��、XXXX無線局域網(wǎng)接入控制解決方案建議書2007年5月目錄一�、XXXX無線局域網(wǎng)系統(tǒng)建設(shè)需求21.需求背景21.1擴(kuò)展網(wǎng)絡(luò)信息點數(shù)量需求21.2建設(shè)數(shù)字化信息需求21.3無線方案特別要求3二、XXXX無線局域網(wǎng)設(shè)計原則和技術(shù)需求32.1遵循標(biāo)準(zhǔn)32.2技術(shù)成熟32.3安全可靠32.4可擴(kuò)展可升級42.5易管理易維護(hù)42.6***方案目標(biāo)描述***4三�����、設(shè)備配置清單與價格5四���、資料:Aruba無線交換局域網(wǎng)系統(tǒng)技術(shù)特點63.1Aruba無線局域網(wǎng)系統(tǒng)架構(gòu)73.1.1先進(jìn)的無線局域交換機(jī)73.1.2靈活的組網(wǎng)方式73.1.3優(yōu)秀的
2、擴(kuò)展性83.1.4無需更改有線網(wǎng)結(jié)構(gòu)83.1.5方便地?zé)o線網(wǎng)規(guī)劃設(shè)計83.2Aruba無線局域網(wǎng)的網(wǎng)絡(luò)管理93.2.1集中式管理93.2.2無需安裝客戶端軟件103.2.3RF智能控管103.2.4多個SSID結(jié)構(gòu)103.2.5故障自動恢復(fù)113.2.6網(wǎng)絡(luò)負(fù)載均衡113.2.7無線終端定位113.3Aruba無線局域網(wǎng)系統(tǒng)的安全管理123.3.1集中的安全管理123.3.2多種用戶認(rèn)證方式123.3.3獨特的無線訪問控制123.3.4安全的AP技術(shù)133.3.5無線接入點安全偵測和保護(hù)133.3.6無線網(wǎng)絡(luò)入侵偵測133.3
3��、.7無線接入的病毒防護(hù)133.4無線移動音視頻應(yīng)用143.4.1帶寬控制與服務(wù)質(zhì)量保證QOS143.4.2VoIP與WI-FI手機(jī)143.4.3無縫的三層漫游1515一�、XXXX無線局域網(wǎng)系統(tǒng)建設(shè)需求1.需求背景此次無線局域網(wǎng)系統(tǒng)項目的是針對XXXX所屬的樓宇做無線局域網(wǎng)的覆蓋��,滿足接入Internet需求�����,并進(jìn)一步滿足數(shù)據(jù)�����、語音和視頻多方面的網(wǎng)絡(luò)應(yīng)用需求�。1.1擴(kuò)展網(wǎng)絡(luò)信息點數(shù)量需求XXXX在建設(shè)時所安裝部署的有線網(wǎng)絡(luò)信息點主要用于正常業(yè)務(wù)使用�,不能滿足辦公之外訪問Internet、各種會議以及來客使用網(wǎng)絡(luò)的實際需求�。由于X
4、XXX繼續(xù)采用有線網(wǎng)絡(luò)擴(kuò)充而進(jìn)行的網(wǎng)絡(luò)布線工程會對XXXX墻壁和頂棚做大量的施工,影響建筑樓群內(nèi)部的外觀��。希望通過采用無線局域網(wǎng)覆蓋方式滿足目前和將來的需要��,并減少有線網(wǎng)絡(luò)布線帶來的工程難度��、施工量和工程費用��。本項目的建設(shè)目的是采用無線局域網(wǎng)替代擴(kuò)展的有線局域網(wǎng)��,而不是簡單地作為有線網(wǎng)的延伸�。1.2建設(shè)數(shù)字化信息需求XXXX經(jīng)常接待來訪問的領(lǐng)導(dǎo)�����、專家��、客戶以及參加各種會議和學(xué)術(shù)活動的來賓����,來賓們隨身攜帶的筆記本電腦需要隨時隨地接入Internet處理日常事務(wù)����,因此����,無線網(wǎng)絡(luò)要滿足來賓移動接入Internet以及WiFi-VoI
5��、P語音通信需求。1.3無線方案特別要求需要能夠從技術(shù)層面對員工接入Internet使用的設(shè)備做出嚴(yán)格控制���,特別防止通過業(yè)務(wù)系統(tǒng)設(shè)備接入Internet�����。這種嚴(yán)格的控制不能建立在大量增加網(wǎng)絡(luò)維護(hù)人員工作量的基礎(chǔ)上�����。15一���、XXXX無線局域網(wǎng)設(shè)計原則和技術(shù)需求2.1遵循標(biāo)準(zhǔn)無線局域網(wǎng)采用的技術(shù)支持應(yīng)為國際標(biāo)準(zhǔn)或業(yè)界標(biāo)準(zhǔn)�。根據(jù)XXXX的需求和無線網(wǎng)建設(shè)與設(shè)計原則��,建議采用美國ArubaNetworks公司的第三代無線交換局域網(wǎng)系統(tǒng)(以下簡稱Aruba無線系統(tǒng))���,完成無線局域網(wǎng)覆蓋項目���。2.2技術(shù)成熟第一代無線局域網(wǎng)主要是采用胖AP架
6�、構(gòu),每臺AP都是一個獨立的個體��,AP與AP之間不會進(jìn)行任何溝通�����,需要逐臺逐臺進(jìn)行配置和管理�,費時���、費力���、維護(hù)成本高��,安全低���,融合性差����;第二代無線局域網(wǎng)融入了認(rèn)證網(wǎng)關(guān)設(shè)備,仍然不能集中對AP進(jìn)行管理和配置����,只是對認(rèn)證管理方面有所提高而已?�,F(xiàn)今大型無線網(wǎng)絡(luò)要求其與傳統(tǒng)有線網(wǎng)絡(luò)平滑融合�����,要求管理性和安全性都必須有一個質(zhì)的提高,而第一代和第二代無線技術(shù)必定不能滿足�����,因此,在這樣的環(huán)境下���,基于無線交換機(jī)集中式管理的第三代無線架構(gòu)延生了��。第三代無線局域網(wǎng)架構(gòu)采用無線交換機(jī)加瘦AP的結(jié)構(gòu)����,使得無線局域網(wǎng)的網(wǎng)絡(luò)性能�����、網(wǎng)絡(luò)管理和安全管理能力得以
7���、大幅提高����,使建設(shè)大型無線網(wǎng)成為可能。2.3安全可靠在網(wǎng)絡(luò)安全性方面���,無線局域網(wǎng)系統(tǒng)要具有與有線局域網(wǎng)同樣要求的安全防護(hù)措施�����,無線網(wǎng)的安全性主要從以下幾個方面考慮:(1)接入許可:通過MAC綁定可以由管理員決定哪些設(shè)備可以接入(2)接入認(rèn)證:具有支持多種用戶認(rèn)證方式�;(3)采用具有用戶狀態(tài)訪問控制的防火墻技術(shù)���;(4)具有數(shù)據(jù)在無線信道上傳輸?shù)腣PN機(jī)制����;(5)具有無線網(wǎng)的防病毒機(jī)制(6)具有無線電波監(jiān)控能力,能提供無線入侵偵測和無線終端位置的追蹤功能����。15具有提供智能化的無線電波自動調(diào)控與切換能力�,以確保單個AP接入點在發(fā)生故障
8、時自動切換到鄰近AP�����,不會影響無線的接入服務(wù);具有支持熱備份的無線交換機(jī)N+1的冗余備份機(jī)制�����。2.4可擴(kuò)展可升級通過一個集中的無線局域網(wǎng)網(wǎng)管平臺實現(xiàn)對所有的AP功能的配置和管理,AP既可以提供無線接入��,也可設(shè)置為無線入侵監(jiān)控��、無線終端追蹤定位�����、無線電波傳輸分析的工作模式。同時
