收藏
下载资源

教育行业“移动边缘”解决方案

上传人:飞*** 文档编号:52095031 上传时间:2018-08-18 格式:PPT 页数:42 大小:11.72MB
返回 下载 相关 举报
教育行业“移动边缘”解决方案_第1页
第1页 / 共42页
教育行业“移动边缘”解决方案_第2页
第2页 / 共42页
教育行业“移动边缘”解决方案_第3页
第3页 / 共42页
教育行业“移动边缘”解决方案_第4页
第4页 / 共42页
教育行业“移动边缘”解决方案_第5页
第5页 / 共42页
点击查看更多>>
资源描述

《教育行业“移动边缘”解决方案》由会员分享,可在线阅读,更多相关《教育行业“移动边缘”解决方案(42页珍藏版)》请在金锄头文库上搜索。

1、教育行业“移动边缘”解决方案何 涛 高级系统工程师,亚太区 http:/提纲 移动网络技术介绍 Aruba的“移动边缘”解决方案及产品线 Aruba解决方案的关键技术浅析 针对教育行业的部署方案解析 公司剪影移动网络的发展1990-20002000-2004200520062007无线网络层面传统的无线网络无线流量终结于无线接入点 无线与有线流量共享同一个VLAN网络情况: 每一个SSID对应一个VLAN 用户需要为无线网络预留专门的VLAN 漫游/三层路由功能是分别实现的 需要额外的VPN终结设备来保护无线安全无线接入点配置和用户管理的服务器 但是人们往往希望 有线、无线网络之间无差别 设

2、备数目精简 尽量少的人工干预无线网络是有线接入方式的一种延伸Aruba的“移动边缘”解决方案和产品 “移动边缘”和传统无线局域网的区别 功能、架构、性能的对比 不同产品的性能指标 产品特色以及关键技术浅析集中式的无线网络解决了无线网络安全以及造价高昂的问题“瘦”AP “瘦”无线接入点集中式的无线 局域网交换机802.11a/b/g天线策略配置移动性数据转发传输加密用户认证网络管理“胖”AP “胖”无线接入点DATA CENTER传统的无线局域网 不安全、需要复杂的网络整合过程123COREDISTRIBUTIONACCESS33221144551011021021021011011031031

3、03EMPLOYEEEMPLOYEEEMPLOYEEGUESTGUESTGUEST202203201202203201202203201STEP 5: IOS 升级支持VLAN之 间的漫游STEP 6: 新的板卡用于支持 - 状态防火墙 - IPSEC VPNsSTEP 3: - 配置Radius用于 802.1x认证 - 配置每一个APRADIUSSTEP 1: 到处添加无线网络的 VLAN设置STEP 2: 添加WLSE用于 - AP 管理 - RF 管理WLSEACCESS BLOCK 1ACCESS BLOCK 2ACCESS BLOCK 3STEP 4: IOS 升级,使得支持 -

4、802.1X 快速漫游STEP 7a: 配置无线IDS设备 STEP 8: 部署堆叠式网关 服务器用于用户 和策略管理STEP 7b: 添加用于IDS和 RMON的探针 101201102202103203Aruba的集中式部署解决方案123核心层汇聚层接入层数据中心3322114455101102103EMPLOYEEEMPLOYEEEMPLOYEE楼层 1楼层 2楼层 3GUESTGUESTGUEST2022032011 12 23 3GRE TUNNELS活动备份103203102202101201不需要改动底层网络的部署模式楼层 2楼层 1数据中心10/100 Mbps10/100 M

5、bps主干网络10/100 Mbps现有的有线网 络底层网络基 础设施Aruba 产品简介ArubaOS Operating SystemArubaOS Software Modules 1.Policy Enforcement Firewall 2.Wireless Intrusion Protection 3.VPN Server 4.Advanced AAA Services 5.xSec Module (FIPS 140-2) 6.Client Integrity Module 7.External Services Interface 8.Remote APAruba 200 Aru

6、ba 800-4 Aruba 800 Aruba 2400 Aruba 6000 Mobility ControllersAruba 40, 41, 60, 61,65, 70, 80 Access PointsAruba 2E, 800-E, 2400-E Access Concentrators尺寸规格3U1U1U1U支持AP数目48-512484 or 166支持用户数8192512256100明文吞吐量8 Gbps2 Gbps1 Gbps1 Gbps密文吞吐量(3DES)7.8 Gbps760 Mbps380 Mbps200 MbpsAruba的交换机系列产品Aruba 6000Aru

7、ba 2400Aruba 800部署环境: 园区 楼宇 分支机构Aruba 200Aruba的AP系列产品Enterprise Mobile EdgeEnterprise Mobile EdgeEnterprise Mobile EdgeEnterprise Mobile EdgeEnterprise Mobile EdgeEnterprise Mobile EdgeEnterprise Mobile EdgeEnterprise Mobile EdgeLANInternetWANAP-60AP-2EAP-70AP-80Corporate CampusRegional OfficesRemot

8、e OfficesHome OfficesRetail OutletsInstant Internet OfficesHotelsCustomersPartnersRegional OfficesRemote APRemote APNEW!NEW!NEW!NEW!NEW!NEW!AP-61ARUBA 6000ARUBA 2400ARUBA 800NEW!NEW!构建企业级的“移动边缘”移动边缘的概念:网随人行HeadquartersRegional OfficesRemote OfficesHome OfficesRetail OutletsInstant Internet OfficesHo

9、telsCustomersPartnersRegional OfficesLANInternetWANEnterprise Mobile EdgeEnterprise Mobile EdgeEnterprise Mobile EdgeEnterprise Mobile EdgeEnterprise Mobile EdgeEnterprise Mobile EdgeEnterprise Mobile EdgeEnterprise Mobile Edge移动边缘不是传统固网的扩展,不是一种延伸的接入方式整合移动性的最佳解决方案 Single, Non-disruptive Solution for

10、 Enterprise Mobility总部LAN SwitchLANAccess PointAAA Server1.移动控制器支持 802.11i 并且依靠 基于身份验证的防 火墙提供安全的移 动办公环境2.继承端到端的 VPN 用于连接远程办公 室3.远程办公室、移动 办公室和家庭都能 够享受到 802.11i 安全机制4.有线局域网用户可 以使用 xSec (基于 802.11i)5.统一的 AAA 服务 器提供有线、无线 以及远程接入用户 的身份认证6.安全、移动 VoIP 电话不需要进行有 线网络系统的升级远程办公室Remote WLANDSL/ CableEthernet Port

11、家庭住宅AP-41移动办公室InternetMobility ControllerAP-65Branch Mobility ControllerAruba 的策略 创造企业网络的移动边缘 移动是用户的移 动 保持现有有线网 络的架构不变动 部署的“企业移动 边缘”能够横跨局 域网、广域网和 因特网Controlled Access PointsLANInternetWANMobility ControllerMOBILE EDGE关键技术解析 AP和交换机的连接方式 如何解决RF管理 安全加密和认证功能分析 如何定位 如何做到快速移动 如何保证语音的QoS无线交换架构原理AP 通讯过程 1.

12、AP 连接到任一个交换机端口上,接通电源之后获取IP地址(或者进行手工配置) 2. AP 得到交换机的IP地址(通过DNS或者静态配置) 3. AP 从交换机下载软件然后创建到交换机的PAPI连接(控制协议)。AP认证交换机之后在 两者之间建立起GRE隧道 4. 所有从客户端到无线接入点的通讯都被封装到GRE隧道中转发到交换机Email 服务器10/100 MbpsL2/3DHCP 服务器1.3.4.L2 vs L3 移动性 Aruba 交换机支持两种模式的交换机之间 的移动性管理 如果交换机之间是在二层之间相连的,推 荐使用 L2 移动性管理 如果交换机是跨三层相连的,可以使用 L3 移动性

13、管理L2 移动性管理14 100 20014 100 20014, 100, 200VLAN 100VLAN 100ap location 1.0.0 vlan 100 ap location 2.0.0 vlan 2001.1.12.1.1L3 移动性管理 交换机被三层网络隔开的时候,可以使用 L3 移动性管 理 交换机之间建立起移动 IP 的隧道,将用户数据传回家 乡代理交换机进行处理14 10015 200VLAN 100VLAN 100ap location 1.0.0 vlan 100 ap location 2.0.0 vlan 2001.1.12.1.1L3 NetworkN+1

14、 Local 交换机冗余策略GRE TunnelsXMaster Switch 冗余策略RF 规划 Aruba 提供离线的 RF 规划辅助工具对 RF 部署自动校准所有 .11a 都在 channel 36所有 .11g 都在 channel 1所有的发射功率 都设置在最大自动校准之后网络进行自动 学习调节无线频 谱频道避免互相 干扰网络自动调节 发射功率避免覆 盖漏洞无线自愈功能无线局域网交 换机监测到有 AP出现故障x无线自愈功能 交换机自动对附近 的 AP 进行重新设置 ,调整 RF 参数进行 覆盖 重新替换 AP 之后 可以下载之前的配置 ,做到和原来的 AP 配置完全相同认证方式 A

15、ruba 支持一系列的认证方式L2 客户端攻击 预防中间人攻击的发生L2 AP 攻击 交换机可以配置成忽略 “disassociate/deauthenticate”AP 的分类主干网络部署Aruba解决方案的企业邻近的公司或者 公共的无线热点停车场ValidInterferingKnown InterferingRogue无线交换机定位非法 APsRogue APAir Monitors and/or APsArubaOS 基础系统软件 无线局域网交换与RF管理L2/L3 交换,VLAN,终结Aruba的有线和无线AP,RF规划和实时监控,三角定位基本的软件功能 策略管理 Allow Any

16、-Any per SSID/VLAN, VLAN policy segregation (no firewall or ACLs) 频谱资源管理 (ARM)Calibration, coverage hole detection / correction, interference detection / correction, multi-band RF scanning 认证MAC认证,本地用户数据库,LDAP认证,AAA,有线和无线的802.1x认证 关联方式开放式,静态/动态WEP,TKIP,802.1x,WPA,WPA2 用户服务SSID到VLAN 的映射,AAA VLAN assignment, (no role b

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号