《XXX运营商20078.docx》由会员分享,可在线阅读,更多相关《XXX运营商20078.docx(29页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 XXXX运营商商无线局域网网解决方案案建议书2006年年11月目 录一、XXXX运营商商无线局域域网系统建建设需求31项目背背景311无线网络络业务需求求3XXX 运运营商WLLAN业务务4WLAN业业务要求4WLAN系系统业务类类型5二、XXXX运营商商无线局域域网设计原原则和技术术需求621遵循循标准622技术术成熟623安全全可靠724可扩扩展可升级级725易管管理易维护护826技术术需求8三、Arruba无无线交换局局域网系统统技术特点点931 AArubaa无线局域域网系统架架构11311先进的无无线局域交交换机113122灵活的组组网方式113133优秀的扩扩展性113144 无
2、需更更改有线网网结构123155方便地无无线网规划划设计1332 Arubba无线局局域网的网网络管理143211 集中式式管理143222无需安装装客户端软软件143233 RF智智能控管153244 多个SSIID结构163255故障自动动恢复173266网络负载载均衡173277 无线终终端定位1833 AArubaa无线局域域网系统的的安全管理理183311 集中的的安全管理理183322多种用户户认证方式式183333 独特的的无线访问问控制193344 安全的的AP技术193355无线接入入点安全侦侦测和保护护203366无线网络络入侵侦测测203377无线接入入的病毒防防护213
3、4无线线移动音视视频应用223411 带宽控控制与服务务质量保证证QOS223422 VoIIP与WI-FFI 手机机223433 无缝的的三层漫游游23四、XXXX 运营营商无线局局域网方案案建议254.1无线线组网方式式设计254111中型无线线局域网(100到到250个AP)集中中式组网254122大型无线线局域网(250个个AP以上)分布式组组网264133大型无线线局域网(250个个AP以上)集中式组组网264144 XXXX 运营商商无线局域域网的组网网设计2742多业业务区分设设计2743网络络与用户管管理2844无线线安全性设设计2945移动动漫游设计计30五、XXXX 运营营
4、商无线局局域网系统统建议3251无线线覆盖建议议3252无线组网网实现3253网络络用户与应应用管理实实现3354多媒媒体与网络络教学以及及音视频应应用的实现现3455无线网的的安全系统统实现345、6无线线交换机的的配置实施施建议355611 AP的的VLANN和无线用用户的VLLAN35562VLAAN和无线线SSIDD的关系355633 Aruuba无线线局域网 不需需更改局域域网路由36六、 设设备配置清清单37附件一、AArubaa无线产品品简介38一、无线交交换机38二、Aruuba AAccesss 系列列39一、 XXX运营营商无线局局域网系统统建设需求求1项目背背景(XXX运
5、运营商介绍绍、概况)此次无线局局域网系统统项目的是是针对XXXX运营商商所属的建筑筑群做无线线局域网的的覆盖,满满足数据、语语音和视频频多方面的的网络应用用需求。具具体需求如如下:11无线线网络业务务需求无线局域网网(以下简简称WLAAN)作为为一种能够够在一定区区域范围内内支持移动动特性的无无线宽带接接入手段,为为XXX 运营商开开展移动数数据业务提提供了一种种重要手段段。WLAAN业务的的开展要求求无线设备备应该支持以下原则:l 在XXX 运营商WWLAN网网络建设中中,遵循国国家环保局局和无委电电磁辐射的的要求。l WLAN接接入点的部部署以热点点地区和业业务汇聚区区为主,如如机场,饭饭
6、店,写字字楼群,会会展中心,以以及其他商商务人员经经常聚集的的公共场所所。l 支持在XXXX 运营营商WLAAN覆盖范范围内的用用户漫游。l 用户认证采采用多种接接入方式为为主,同时时支持用户户名/密码码认证方式式。XXXX 运营商商WLANN用户认证证和现有GGSM网络络资源和现现有RADDIUS认认证系统高高度融合。l 支持基于时时长和流量量的多种计计费形式,并并为现有移移动用户提提供统一帐帐单。l 为用户提供供安全的WWLAN接接入方式,保保护合法用用户的认证证和数据信信息,防止止非法用户户的入侵。XXX 运运营商WLLAN业务务基于8022.11的的WLANN接入技术术要求无线线设备能
7、够够提供多种种带宽的选择择,并且支支持全WLLAN覆盖盖地区的移移动性,可可满足用户户使用笔记记本电脑、PPDA等现现有移动设设备的高速速上网需求求,同时为为WLANN移动用户户使用宽带带多媒体业业务提供了了可能。 WLANN业务要求求(1) 一键上网WLAN用用户能够通通过接入无无线网络设设备及其相相关客户端端软件方便便地使用XXXX 运运营商提供供的各种网网络接入。(2) 业务控制WLAN接接入技术要要求无线网网络设备能能够为用户户承载所提提供的更多多类型的数数据业务,并并且可以捆捆绑XXXX 运营商商现有的各各种数据业业务(如MMMS等)。通通过集中设设置或者导导入现有的的各种业务务控制
8、机制制,来引导导用户对XXXX 运运营商数据据业务的使使用。(3) 多种计费方方式WLAN业业务要求无无线网络设设备能够与其他他相关设备备配合支持持基于时长长和流量的的多种计费费形式。将将来应支持持基于QooS和内容容的计费。(4) 用户漫游,认认证和计费费无线网络设设备能够支支持WLAAN业务用用户在XXXX 运营营商WLAAN覆盖范范围内的漫漫游识别,认认证和计费费。随着业业务和技术术的发展,将将来能够支支持用户在在不同运营营商WLAAN覆盖之之间的漫游游。(5) 安全的数据据业务接入入要求无线网网络设备能能够与其他他相关设备备配合为用用户提供安安全的WLLAN接入入方式,保保护合法用用户
9、的认证证和数据信信息,防止止非法用户户的入侵。(6) 热点地区局局部无缝切切换要求能够支支持WLAAN业务用用户在热点点地区不同同AP间的的无缝切换换而不中断断用户数据据连接。 WLANN系统业务类类型通过WLAAN接入方方式,无线线网络设备备能够支持为WLLAN用户户提供丰富富的数据业业务类型,主主要包括:(1) 支持互联网网无线宽带带接入WLAN为为用户访问问Inteernett提供了一一种宽带接接入方式。通通过WLAAN接入设设备,用户户能够高速速使用WWWW,FTTP,E-maill等各种IInterrnet业业务。(2) 支持虚拟专专用网业务务(VPNN)移动办公者者可以通过过WLA
10、NN接入方式式,高速访访问企业内内部网络资资源,如企企业内部网网页,内部部邮件系统统,内部文文件系统等等。(3) 支持多媒体体数据业务务WLAN接接入方式为为用户使用用多媒体应应用(如视视频点播、数数字视频广广播、视频频会议、远远程医疗、远远程购物、远远程监控、远远程教学等等)提供了了可能。(4) 支持基于WWLAN的的增值业务务基于WLAAN接入方方式的的数数据业务可可以和现有有的数据业业务结合,如如VOIPP语音应用用,短消息息服务,移移动电子邮邮件,移动动个人理财财,娱乐天天地,位置置服务,游游戏等。XXXX 运运营商可以以利用业务务控制手段段如门户网网站来引导导用户对增增值业务的的使用
11、。二、 XXX运营营商无线局局域网设计计原则和技技术需求21遵循循标准无线局域网网采用的技技术支持应应为国际标标准或业界界标准,不不使用某个个厂商的专专用技术和和协议,以以保证网络络设备的互互通性,有有利于网络络的投资保保护。根据的需求求和无线网网建设与设设计原则,建建议采用美美国Aruuba NNetwoorks公公司的第三三代无线交交换局域网网系统(以以下简称AArubaa无线系统统),完成成无线局域域网覆盖项项目。22技术术成熟第一代无线线局域网主主要是采用用Fat AP,每每一台APP都要单独独进行配置置,费时、费费力、费成成本;第二二代无线局局域网融入入了无线网关关功能但还还是不能集
12、集中进行管管理和配置置,其管理性性和安全性以及对有线线网络的依赖赖成为了第第一代和第第二代WLLAN产品品发展的瓶瓶颈,在这这样的环境境下,基于于无线交换换机技术的的第三代WWLAN产产品应运而而生。第三三代无线局局域网采用用无线交换换机和Thinn AP的的架构,使使得无线局局域网的网网络性能、网网络管理和和安全管理理能力得以以大幅提高高。23安全全可靠在网络安全全性方面,无无线局域网网系统要具具有与有线线局域网同同样要求的的安全防护护措施,无无线网的安安全性主要要从以下几几个方面考考虑:(1)接入入认证:具具有支持多多种用户认认证方式;(2)采用用具有用户户状态访问问控制的防防火墙技术术;
13、(3)具有有数据在无无线信道上上传输的VVPN机制制;(4)具有有无线网的的防病毒机机制(5)具有有无线电波波监控能力力,能提供供无线入侵侵侦测和无无线终端位位置的追踪踪功能。具有提供智智能化的无无线电波自自动调控与与切换能力力,以确保保单个APP接入点在在发生故障障时自动切切换到邻近近AP,不不会影响无无线的接入入服务;具具有支持热热备份的无无线交换机机N+1的的冗余备份份机制。24可扩扩展可升级级通过一个集集中的无线线局域网网网管平台实实现对所有有的AP功功能的配置置和管理,AAP既可以以提供无线线接入,也也可设置为为无线入侵侵监控、无无线终端追追踪定位、无无线电波传传输分析的的工作模式式
14、。同时整整个系统可可以根据用用户的需要要进行规模模上的扩展展,扩展后后所有功能能和管理的的模式保持持不便。25易管管理易维护护在网络管理理方面,必必须具有集集中控管、智智能调控、自自动恢复、负负载均衡等等实用功能能,使所建建的无线网网络可以适适应多种环环境的变化化,可动态态地保证良良好的应用用效果。同同时,还应应具有远端端AP数据据进行采集集、远程监监控、终端端定位等功功能,支持持多SSIID,可以以方便的把把语音、视视频以及其其他类型的的数据的应应用进行分分开管理。26技术术需求根据XXXX 运营商商无线局域域网系统建建设要求,无无线局域网网系统建设设原则如下下:1、采用WWLAN交交换技术
15、及及WLANN交换体系系结构。2、充分利利用现有网网络结构与与资源,不不单独组网网,AP就就近接入有有线网络(最最近的交换换机),并并且不改变变原有网络络结构以及及交换机配配置。3、采用集集中控管的的组网方式式,集中控控制管理所所有的APP。4、AP的的供电可以以不单独拉拉线,采用用POE供供电的方式式。5、采用先先进的WLLAN网管管系统管理理XXX 运营商局局域网。6、充分考考虑WLAAN的安全全性,采用用先进的WWLAN安安全技术保保障。7、无线局局域网系统统要支持故故障热备冗冗余能力。8、无线局局域网系统统要能方便便和灵活地地调整与扩扩充。三、 Arubaa无线交换换局域网系系统技术特
16、特点第一代无线线局域网技技术采用单单纯的APP实现无线线接入,基基本上没有有其它功能能。第二代无线线局域网技技术(以正正诚、昂科科、Bluuesoccket等等为代表),采采用AC智能APP构架,AAC两者实实质均为二二层设备,AAP实现接接入、ACC实现汇聚聚和认证功功能,有的的厂商的AAC实现了了二层网络络交换,具具有基本的的网络的控控制和用户户的管理,如如:WEBB认证、流流量的控制制、访问的的控制等;支持VLLAN、VVPN、WWPA等基基本的安全全管理,它它们无法实实现对无线线电磁波层层面的调控控和优化。由于这一代代技术的AAP储存了了大量的网网络和安全全的配置,包包括加密的的钥匙,
17、RRadiuus ccliennt的安全全密码 (secrret) 等,而AAP又是分分散在建筑筑物中的各各个位置,一一旦AP的的配置被盗盗取读出并并修改,其其无线网络络系统就失失去了安全全性。另外外由于ACC或无线网网关的硬件件多数是基基于Penntiumm架构的,所所以当用户户接入数量量 (IPP sesssionns)增多多时,无线线网的性能能会急剧下下降,时常常会发生掉掉线或死机机情况。第三代无线线局域网技技术采用无无线交换网网络架构(以以Arubba和Ciisco为为代表),实实现了基于于无线网络络交换机,以以AP为单单元交换的的无线网络络系统,AArubaa是采用独独立的无线线网络
18、交换换机实现的的。作为第三代代的Aruuba无线线系统采用用了Wirrelesss SwwitchhAP构构架,将密密集型的无无线网络和和安全处理理功能转移移到集中的的 WLAAN 交换换机中实现现,同时加加入了许多多重要新功功能,诸如如无线网管管、AP间间自适应、无无线安管、RRF监测、无无缝漫游以以及Qoss保证。Arubaa无线系统统不但具有有一、二代代无线产品品所有的功功能,并且且在无线网网的规划、管管理、安全全和对音视视频业务的的支持方面面都有着与与一代和二二代产品不不可比拟的的优势。在无线网融融合到有线线网络方面面,Aruuba无线线系统所独独有的三层层路由穿透透技术可以以不更改原
19、原有线网的的路由设定定,使得无无线网络的的规划和实实施非常方方便。在无线网络络管理方面面,Aruuba无线线系统实现现真正的集集中控管,包包括独有的的RF智能能调控,自自动恢复、负负载均衡功功能,使无无线网可以以适应无线线环境中的的电磁波变变化,动态态自动调节节到最佳应应用效果;还可以实实现远端AAP状态监监测,方便便实现对AAP的管理理;具有多多SSIDD支持,实实现了对无无线数据、语语音和视频频的应用带带宽管理。在无线安全全性方面,AArubaa无线系统统具备多种种用户认证证、基于于用户的状状态防火墙墙、VPNN加密机制制、无线入入侵侦测、无无线接入病病毒防护功功能以及集集中的安全全管理。
20、在无线音视视频应用方方面,Arruba独独有的基于于每个用户户的带宽控控制和QOOS保证,可可以确保语语音和视频频业务的实实时性,先先进的无缝缝三层移动动漫游,使使得VoIIP以及WWi-fii 手机可可以自由的的在任意AAP间切换换,具有目目前业界最最低的时延延。31 AArubaa无线局域域网系统架架构3111先进的无无线局域交交换机领导第三代代的无线网网络技术的的Arubba公司无无线系统采采用了Wiireleess SSwitcchthhin AAP构架,将将第二代分分散在APP+AC上上的网络管管理和安全全管理功能能转移到集集中的 WWLAN 交换机中中实现,同同时增加了了许多无线线
21、局域网全全新的功能能。诸如:无线线安全性、AAP管理控控制、RFF站址监测测、无缝移移动漫游,特特别是对语语音、视频频业务的支支持有专门门的Qoss保证,使使得VoWWlan应应用的Wii-Fi技技术应用飞飞速发展。3122灵活的组组网方式第三代的AArubaa产品可以以根据从小小型的无线线网规模(几几十个APP),到大大型无线网网规模(几几百个APP,甚至上上千个APP),都可可以采用集集中或者分分布式的组组网方式进进行灵活的的组网。并并可以提供供冗余热备备份机制,保保证系统的的高可用性性。3133优秀的扩扩展性 无线网络具具有非常方方便扩展的的特性。在在组建无线线网时必须须要考虑系系统的扩
22、展展性。在网网络系统扩扩展性方面面,Aruuba的一一台60000型交换换机可灵活活地对从448个APP到1288个AP扩扩充到支持持512个个 AP,因因此扩展AAP非常容容易;从网网络管理扩扩展性方面面, Arruba的的Mastter/LLocall方式, Mastter AArubaa 交换机机可以同时时控制管理理28台的的Locaal Arruba交交换机,因因此增加交交换机也非非常容易管管理。除了AP数数量之外,怎怎样控管大大量的APP和部署也也是扩展性性的重要考考虑因素。要要妥善处理理数目众多多的AP在在XXX 运营商网网内正常远远作,包括括无线电波波协调、无无线用户的的带宽和安
23、安全访问控控管以及其其它各种各各样的无线线增值服务务都可以通通过Aruuba系统统的网管系系统实现。3144 无需更更改有线网网结构XXX 运运营商实现现无线局域域网接入,需需要在现有有的局域网网上做很多多路由的修修改,这当当然是网管管人员不愿愿意做的事事情,采用用Arubba系统无无需更改现现有的有线线网结构。由于无线用用户的传输输是通过AArubaa AP 内已建立立的GREE隧道和AArubaa交换机互互连的,所所以实际上上无线用户户的VLAAN是无须须在接入层层和汇聚层层存在。无无线用户的的VLANN是可透过过Arubba交换机机和骨干交交换机互连连互通。这这样非常方方便在XXXX 运
24、营营商里实施施无线局域域网,同时时也非常方方便进行扩扩展。ARUBAA的无线交交换机可以以安装在运运营商的中中心机房,而而AP则可可以放置于于XXX 运营商的的任何地方方,无需用用二层设备备连到无线线交换机,或或者划分VVLAN;其他厂家家则需要二二层交换机机连接或者者划分VLLAN,否否则只能将将认证点下下放到APP上,导致致整体性能能的降低和和漫游特性性的缺失。不不用划分VVLAN,对对于无线网网络的管理理带来极大大的便利性性。对原有的有有线网路由由器不需要要改变路由由结构,减减轻了由于于无线网的的建设而对对原有网络络的结构改改变的工作作量。3155方便地无无线网规划划设计在规划一个个无线
25、局域域网络时,规规划设计者者一项重要要的工作是是要考虑安安装多少AAP可以满满足覆盖?应在哪些些位置安装装AP,安安装后电波波的覆盖范范围,信号号在不同位位置的强弱弱等,要完完成此项工工作,通常常做法是规规划设计者者要在现场场做大量的的测试工作作,通过经经验去估算算位置和数数量,其工工作量非常常之大,无无法预先规规划每个AAP的电磁磁波和功率率参数以及及AP之间间的覆盖相相交范围。Arubaa首创开发发了RF Plannningg工具,让让规划设计计者在无线线局域网组组网之初采采用RF Plannningg在计算机机上做规划划设计,估估算在要求求的覆盖面面积上APP应安装的的物理位置置所在。使
26、使用这套工工具时,在在数字化的的XXX 运营商建建筑图纸上上设定无线线所覆盖范范围如那几几个楼层和和面积大小小,输入有有关无线覆覆盖和传输输模型的相相关参数,如如无线终端端的平均带带宽,APP和AP之间覆覆盖面等。RF Planning自动计算,然后显示出AP在图上的安装坐标位置和无线电波的覆盖范围。安装人员就可以根据图纸上所显示的位置安装AP,在无线网安装完成后,网管人员通过RF 规划自动校准功能, Aruba交换机可以自动调节无线网上所有Aruba AP的频道与功率参数以达到一个最优性能的运行状态。在无线局域域网系统投投入运行后后,网管人人员可通过过RF PPlannning随随时监测网网
27、内的每个个AP的无线线电波实际际的运行状状态,及时时掌握每个个AP的工工作状态和和故障诊断断,及时做做出调整策策略。Arruba RF PPlannning为为无线网的的规划设计计、调试以以及维护提提供科学化化和规范化化的管理。32 Arubba无线局局域网的网网络管理3211 集中式式管理网络数据中中心管理一一个具有规规模的无线线局域网(通通常在几十十个AP以以上)是一一件非常头头痛的事情情。从RFF覆盖面,带带宽,用户户的认证,以以及接入的的安全都要要考虑。由由于传统的的无线局域域网是单纯纯基于APP,因此对对于无线网网络的管理理,其大量量工作是要要在每个AAP上进行行设置和更更改。其工工
28、作量在有有一定数量量AP的无无线网里是是非常大和和烦琐的,而而且无线局局域网是一一个整体系系统,APP之间必须须互协调工工作,单独独改变一个个AP参数数和配置会会引起APP之间的无无线电波干干扰,用户户漫游重认认证和授权权也可能会会产生问题题。Arubaa系统具有有非常强的的无线局域域网集中管管理功能,通通过无线交交换机Maasterr Swiitch和和Locaal Swwitchh管理模式式管理整个个网络,网网管人员只只需在无线线交换机就就可开通、管管理、维护护所有APP设备以及及移动终端端,包括无无线电波频频谱、无线线安全、接接入认证、移移动漫游以以及接入用用户。 3222无需安装装客户
29、端软软件Arubaa系统无需需为每一个个移动用户户终端安装装无线接入入软件, Arubba的认证证可以基于于WEB页页面认证,认认证只需用用户打开浏浏览器就可可以登陆。ARUBAA采用GRRE隧道技技术,可以以透明地穿穿透在无线线交换机和和AP之间间的任何三三层网络交交换设备实实现WEBB认证,而而其他的厂厂家在这种种网络环境境下,必须须要为客户户端装上基基于标准的的L2TPP 或 IIPSECC 或 8802.11客户端软软件才能实实现WEBB页面认证证。3233 RF智能控控管Arubaa系统的RRF智能控控管可以自自动调节网网上所有AArubaa AP的的电波特性性。 初次安装无无线局域
30、网网时,用户户可通过RRF Pllanniing的AAuto Caliibrattion功功能来自动动调节整个个无线网上上所有APP的无线电电波频率和和功率。启启动了Auuto CCalibbratiion以后后AP和AAP之间会会自动互传传有关无线线电波的信信息和调整整电波的参参数,直到到AP之间间达到了一一个最优化化的无线电电波运行环环境。Arubaa系统的RRF智能控控管可以自自动对网上上所有Arruba AP的无无线电波管管理。当无线局域域网经过自自动校准的的调整后而而正式投入入网络运作作时,网络络管理员可可在Aruuba 交交换机内启启动ARMM这功能,无无线网上所所有的Arruba
31、 AP都会会在设定的的时间内自自行扫描其其它的无线线频道。无无线电波扫扫描是指AArubaa AP 从一个电电波频道跳跳到另一频频道时,如如Ch 11 到 CCh 2 到 Chh 3.,由由于扫描的的速度非常常快,所以以对于在线线的无线用用户(指连连接到APP上在同一一频率上的的无线终端端)的传输输过程是不不受到影响响地。当AAP停留在在一个频道道时,它会会把在这频频道上收到到的无线电电波信息转转送回Arruba 无线交换换机。Arubaa 无线交交换机可以以对整个无无线网上的的电波情况况侦测和记记录。当某某一覆盖范范围内的无无线电波改改变,如出出现干扰AAP所发出出的电波或或其它应用用所发出
32、的的电波等,AArubaa 无线交交换机就会会把所获取取的无线电电波资料做做分析,以以确定是否否需要调整整这范围内内AP的无无线电波。3244 多个SSSID结结构Arubaa系统的多多SSIDD结构和和和实现技术术使得在AArubaa无线局域域网系统的的各种多媒媒体应用服服务(数据据、语音和和视频)在在Qos上上表现非常常出色。在在一个无线线局域网内内可以设置置多个SSSID,例例如一个SSSID可可给内部人人员专用,而而另一个SSSID可可给外来的的访问客户户使用。所以以当无线终终端在这个个AP覆盖范范围内启动动时,它就就能同时看看到多个SSSID。SSIDD的另一用用途是可让让无线终端端
33、以不同的的安全认证证和加密方方式入网。在一个语音音SSIDD内可把SSIP和HH.3233等无线语语音数据以以优先级队队列处理。在在一个视频频SSIDD内可把视视频数据流流传输以优优先级队列列处理。同同时在一个个预设定的的视频SSSID内只只允许网络络管理设定定视频数据据流传输协协议通过,以以确保其它它数据不能能进入这SSSID。在在一个预设设定语音SSSID内内只允许网网络管理设设定语音传传输协议通通过,以确确保其它数数据不能进进入这SSSID。可在多SSSID的情情况下确保保语音和视视频的Qoos支持。3255故障自动动恢复传统的无线线网在有AAP损坏或或失效时,这这个AP的的覆盖范围围就
34、会失去去了无线连连接。遇到到这种情况况的一般做做法就是把把现场失效效的AP换换掉。但由由于大多数数的AP都都是设置在在外面(不不是在机房房),所以以不一定能能马上作更更换,现场场的环境也也有局限性性,不一定定很容易维维护人员即即时做出更更换(很多多的AP都都是安装在在天花板上上)。Arubaa系统具有有自动恢复复的功能,实实时侦测出出网上APP是否有失失效,当发发觉有APP出现故障障时,Arruba交交换机能会会自动调节节邻近的AAP的功率率(覆盖范范围)来接接替失效AAP的工作作。3266网络负载载均衡Arubaa系统可在在一个APP的覆盖范范围内把无无线用户或或终端分散散连接到附附近的AP
35、P上。在一一个AP的的覆盖范围围内,无线线连接的带带宽是共享享,即无线线终端数目目越多,每每个终端所所能分享的的带宽就越越小。要确确保每个无无线终端的的传输就必必须能限制制一个APP上无线终终端的数量量或AP带带宽传输总总和或和每每个无线终终端带宽上上限。Arruba无无线系统可可应用层面面通过47层交换换模块可以以实现服务务器的负载载均衡,VVPN设备备,防火墙墙设备等等等一系列基基于TCPP/IP协协议设备的的负载均衡衡来保证整整体网络的的可靠性。在视频应用用中,负载载均衡功能能可以有效效的缓解单单个AP的的负担,有有效的利用用临近的AAP做接入入,从而确确保视频应应用的质量量得到保证证。
36、3277 无线终终端定位Arubaa 网管系系统可以跟跟踪和定位位无线终端端的位置,诸诸如无线接接入的电脑脑、PDAA和 Wii-Fi手手机等。AArubaa采用的无无线定位模模式称为三三角定位,无无线定位的的准确性可可达到2.5米以内内,无线定定位的条件件是所寻找找的无线终终端附近须须有最少三三个Aruuba的AAP 在范范围内。这这是传统无无线局域网网所不能做做的,有些些单位如医医院就是采采用了无线线定位技术术来取代传传呼机在医医院内寻找找医生、病病人等。XXXX 运运营商对非非法AP的的定位,可可以成为XXXX 运运营商网络络中心的管管理人员提提供清楚非非法AP有有效手段,可可以方便快快
37、捷的清除除非法APP的网络接接入。可以以保证XXXX 运营营商网络接接入的安全全可靠性。33 AArubaa无线局域域网系统的的安全管理理3311 集中的的安全管理理Arubaa无线系统统的安全管管理是将防防火墙、VVPN、安安全认证、防防病毒、无无线入侵监监测以及RRF 电磁磁波管理等等多项安全全功能汇聚聚到Aruuba无线线交换机上上来完成的的,解决了了传统的无无线网对安安全的分散散管理(AAP、ACC)和能力力,给用户户带来的不不安全感,摆摆脱了对有有线网安全全的依赖性性。3322多种用户户认证方式式在Arubba无线系系统中,一一个无线用用户进入无无线网以后后,会拿到到一个最基基本的入
38、网网权限,这这个权限不不容许用户户访问任何何网段,只只让用户通通过DHCCP获取IIP地址、传传送DNSS协议数据据包,通过过认证以后后才可以接接入无线网网。Arubaa无线系统统支持目前前各种用户户认证的方方式(8002.1、WWEB认证证、MACC、SSIID、VPPN等),XXX 运营商网内的用户可以根据需要方便选择。3333 独特的的无线访问问控制用户状态防防火墙是AArubaa无线交换换机的独特特功能,它它本身就是是针对无线线接入的特特性而设计计。传统的的网络防火火墙是没有有用户这概概念,它的的保护只是是基于IPP地址或物物理端口来来制定防火火墙策略,所所以对于没没有固定接接入点的无
39、无线终端,这这种防火墙墙的功效是是不大。AArubaa无线系统统的防火墙墙功能则是是与用户认认证捆绑在在一起,当当无线用户户成功通过过认证后,他他会获得一一个预设的的用户状态态防火墙,不不同的无线线用户有不不同的防火火墙策略,例例如老师和和工作人员员可以使用用更多的服服务,而学学生只可以以浏览网页页、收发EEmaill等,这样样可以极大大方便XXXX 运营营商网用户户的安全管管理。3344 安全的的AP技术术Arubaa无线系统统和其它厂厂家在无线线接入的认认证和加密密上最大的的区别是前前者不是通通过AP,而而是在Arruba无无线交换机机上实现。由由于Aruuba的AAP是不储储存任何网网络
40、配置(IIP地址除除外)和安全设设置,因此此Arubba 管理理的AP是是不能单独独工作的,因因此获得和和接入进AArubaa AP,黑黑客也不会会拿到无线线网的网络络和安全配配置参数。3355无线接入入点安全侦侦测和保护护采用Aruuba 无无线系统的的RF侦测功功能和保护护机制可以以实时监测测XXX 运营商无无线网覆盖盖区域内的的所有APP接入情况况,如相邻邻房间的AAP、设置置错误的AAP以及未未经认可而而连接到网网络中的AAP。通过过Arubba 的网网络安全管管理系统,网网络安全管管理人员可可以及时发发现是否有有非法的AAP接入,发发现后可以以开启自动动保护机制制,阻止无无线终端通通
41、过非法AAP联接到到无线网中中。3366无线网络络入侵侦测测今天已经有有很多的无无线入侵和和攻击的工工具可从网网站下载,这这些工具的的普及对运运营商的无无线网的安安全构成很很大的威胁胁。今天绝绝大部分的的无线局域域网都没有有侦测无线线入侵的功功能,所以以当受到像像无线DOOS攻击时时,就会误误以为是无无线电波的的信号受干干扰或APP出现不稳稳定情况。这这些攻击在在HotSSpot会会导致用户户的无线连连接断线,但但网管中心心仍然不知知,用户则则误以为是是网络问题题,间接影影响无线网网系统的品品质。Arubaa 无线系系统的特点点是交换机机由专有的的网络处理理器和加密密处理器组组成,且内内置一个
42、无无线入侵模模式库,实实时检测异异常的无线线数据包,当当Arubba 无线线系统侦测测出有入侵侵时,它会会记录和显显示入侵的的格式,并并对入侵做做出自动保保护响应。3377无线接入入的病毒防防护Arubaa无线系统统针对无线线终端的病病毒防护分分为两个层层面,一、无无线终端的的准入检查查;二、对对无线终端端发出数据据进行有效效的检查和和监控。无线终端病病毒防护的的第一步是是准入检查查,当无线线终端连接接到Aruuba无线线系统中,当当试图访问问网络,在在用户认证证之前,需需要下载一一个基于JJAVA的的程序,可可以对无线线终端的操操作系统打打补丁的情情况、安装装防病毒软软件的情况况、以及防防病
43、毒定义义码升级的的情况,做做一个检查查,如果不不能通过检检查,可以以设定策略略禁止其访访问网络,也也可设置成成将无线用用户重定向向到一台升升级服务器器,打系统统补丁、安安装防病毒毒软件和升升级病毒定定义码,满满足系统制制定的安全全策略以后后,该无线线终端才可可以进入认认证环节进进行用户的的认证。当无线终端端通过了准准入检查,但但是如何对对无线终端端发出数据据进行有效效的检查和和监控是更更加进一步步的病毒防防护手段。AArubaa公司和第第三方的防防病毒墙厂厂家合作,在在Arubba无线交交换机上可可以设定策策略,某些些用户,以以及某些可可能沾染病病毒的数据据,Aruuba交换换机会将其其重定向
44、到到防病毒墙墙上进行防防病毒检查查,检查完完成后,才才允许通过过,否则会会将数据丢丢弃。基于上述两两个层面,AArubaa无线局域域网系统对对无线终端端进行有效效和方便的的病毒防护护。34无线线移动音视视频应用3411 带宽控控制与服务务质量保证证QOSArubaa无线系统统的带宽管管理能力使使得在移动动音视频应应用方面表表现出很强强的优势。AArubaa无线系统统可在每个个用户的权权限限制内内用户无线线连接的最最高带宽。对对于不同的的IP服务务,Aruuba系统统亦可透过过Arubba无线交交换机设置置定义不同同的QoSS队列。例例如无线语语音的应用用,SIPP和RTPP协议可设设定在高的的
45、队列,而而一般应用用如htttp、fttp则可设设定在低的的队列。例例如语音视视频这样对对于时延敏敏感的业务务,目前,经经过中国网网通、赛尔尔公司对几几家WLAAN设备厂厂商的设备备测试结果果表明,AArubaa的无线网网系统以其其完善QooS特性在在测试中表表现最佳。提供语音服服务,将极极大以高无无线网络的的实际运营营效果,为为广大在校校师生提供供无线网络络服务,随随着无线语语音技术的的发展,无无线语音无无线数据服服务将极大大方便用户户的XXX 运营商生生活。3422 VoIIP与WII-FI 手机随着VoIIP的越来来越普及(如Skyype,等),基基于SIPP的Wi-Fi电话话将迅速变变
46、为XXXX 运营商商内的用户之间话话音联络的的主流。WWi-Fii电话除了了可在热点点地区、办办公楼以及及区域之间间等不同AAP之间漫漫游外,用用户亦可在在其它有IInterrnet连连接的地方方如酒店,住住宅等使用用,这是一一般办公室室无线电话话(传统的的电话交换换机)不能能做到的。简简单地说,用用户可在有有宽带接入入的地方继继续使用办办公室的电电话号码,不不管是国内内或国外。对对于一些经经常出差的的用户VooWiFii会带来极极大的方便便,亦可节节省长途电电话费。很很多手机厂厂家已开始始推出双模模制式的手手机(GSSM/CDDMA + Wi-Fi),用用户很快就就可以漫游游于手机移移动网和
47、无无线局域网网之间。Arubaa无线交换换技术已经经证明支持持业界VooIP系统统在Aruuba系统统上成功的的运行,且且在最近的的Netwwork Worlld VooWLANN测试结果果被评选为为市场上最最卓越的产产品。在具具体实现WWi-Fii语音时要要注意考虑虑语音的时时延, AAP呼叫的的容量和漫漫游切换时时间。 尤尤其无线语语音的漫游游,它会比比一般的数数据移动传传输更普及及,但相对对的要求也也较严紧,所所以要在无无线局域网网实现语音音和数据融融合,就不不能随意的的安装一些些AP,而而必须是有有规范的组组建无线局局域网。Arubaa无线系统统可容许用用户设置专专有的语音音SSIDD,把单纯纯是数据传传输的用户户和Wi-Fi手机机用户分开开,但也可可以在单一一SSIDD内同时传传送数据和和话音,关关键的重点点就是怎样样保证语音音传输的质质量。 AArubaa无线交换换机内的用用户防火墙墙可把SIIP/RTTP等VooIP协议议数据包放放在较高的的优先队列列,所以就就可确
限制150内