收藏
下载资源

aruba先进无线解决方案

上传人:第*** 文档编号:55911445 上传时间:2018-10-08 格式:PPT 页数:89 大小:32.46MB
返回 下载 相关 举报
aruba先进无线解决方案_第1页
第1页 / 共89页
aruba先进无线解决方案_第2页
第2页 / 共89页
aruba先进无线解决方案_第3页
第3页 / 共89页
aruba先进无线解决方案_第4页
第4页 / 共89页
aruba先进无线解决方案_第5页
第5页 / 共89页
点击查看更多>>
资源描述

《aruba先进无线解决方案》由会员分享,可在线阅读,更多相关《aruba先进无线解决方案(89页珍藏版)》请在金锄头文库上搜索。

1、ARUBA - 先进的无线网解决方案,隋明刚 Email: Mobile: 13910217301,Edition 11.02,2,公司简介,成立于:2002 年 2 月 市场定位:无线安全与移动 创新点:无线交换技术 客户群:全球2500+ 员工数:全球300+,中国7 产品:移动控制器,ARUBA解决方案特点: 部署快捷 管理方便 容易扩展 安全可靠 支持多业务,3,高科技企业,教育,医疗,政府,金融,其他,400+,80+,150+,50+,40+,20+,Novell,广泛的市场认可度,4,传统固定边缘(Fix Edge),传统有线网络的安全是基于物理的,而单纯是物理安全是不足够的

2、没有考虑到用户的移动性 基于端口的安全而非用户的安全 部署复杂,5,相关的应用,终端用户 可接受成本,用户使用经验,生产效率,用户需求拉动,技术推动力,内置终端芯片,具有标准遵循,对于移动性的追求,移动设备的普及,移动边缘(Mobile Edge),固定边缘(Fix),移动边缘 网络发展的大趋势,6,我们为什么需要移动边缘,1、地域广阔,人员流动性大,各种应用较多,部署移动边缘可大大扩展网络弹性。 2、大部份商务人士对带宽需求不明显,真正需要的是连接移动性 3、通过移动边缘,可开展更多的应用平台,例如VoWLAN语音和流媒体应用 4、新一代的“移动边缘”系统比传统“固定边缘”更安全,更灵活,更

3、便捷,7,目前部署无线网主要的问题,可管理性需求,隐藏成本,安全性,部署施工,8,传统无线网的安全问题,Employee,Internal corporate LAN,Decrypted traffic,Firewall,黑客入侵者,Key Issues Malicious insiders can spoof valid clientsExternal firewall cannot tell differenceNo identity is maintained end-to-end,A,B,C,D,数据加密,9,首创集中式无线交换架构(2003),“胖” Access Points,安全

4、的透明的隧道,集中式的管理 丰富的功能,容易部署的“AP”,集中式无线网络架构解决无线局域网安全和成本过高的问题,10,端到端的数据安全性,Employee,Advantages Authentication & firewall togetherFirewall policies based on identity, not MAC or IPEnd-to-end encryption Spoofing attacks defeated,Aruba Mobility Controller,Internal corporate LAN,Malicious Insider,数据加密,11,数据中

5、心,核心层,汇聚层,11,12,13,Floor 1,Floor 2,Floor 3,4,4,( Guest,( Employee,( Guest,( Employee,( Guest,( Employee,ARUBA无线交换机 (standby),4,13,101,201,103,203,102,202,13,11,5,ARUBA 无线交换机,12,12,11,实施和管理简单(无需改变原有网络的设置),12,Corporate Network “NO TOUCH ZONE”,ARUBA先进的理念,Wireless Grid Low-cost, Multi-service IP Antenna

6、e (Grid Points),Tunneled Transport,Security/Control Switches Centralized Security, Monitoring, Management, Network Access Control & Service Provisioning,RF Control&Services,Network Access Control,Secure Differentiated QoS-based Traffic,A “Cellular” Approach,Overlay ModelSelf ContainedTotal Solution,

7、13,WAN,1,2,3,1,2,3,Wired VLANs,INTERNET,接入层交换机,汇聚交换机,核心路由器,防火墙,分校区网络,远程接入,校园有线网络,VPN服务器,分校路由器,VPN客户端,传统的有线网络架构,14,WAN,1,2,3,1,2,3,Wired VLANs,INTERNET,1,2,3,瘦 AP,瘦 AP,瘦 AP,移动控制器,无线入侵检测 安全无线连接 集中式加密认证 内置定位服务,采用 ARUBA 构建无线移动网络,15,WAN,1,2,3,1,2,3,Wired VLANs,INTERNET,1,2,3,分校区 AP,移动控制器,移动性很容易扩展,16,WAN,

8、1,2,3,1,2,3,Wired VLANs,INTERNET,1,2,3,安全的远程 “瘦” AP,移动控制器,跨越互联网也能够得到移动性支持,17,接入层,主干,WAN,Internet,无线 AP,数据中心,校园网内的移动控制器,高性能,低部署成本,集中式的无线 数据/语音解决方案,和已有AAA 服务以及有线网络能够无缝的整合在一起,集中式的无线 安全解决方案,ARUBA 移动网络完整解决方案,18,Defining Mobility The Network Follows the User,Headquarters,Regional Offices,Remote Offices,Ho

9、me Offices,Retail Outlets,Instant Internet Offices,Hotels,Customers,Partners,Regional Offices,LAN,Internet,WAN,The Mobile Edge is not an Extension of the Fixed Edge,19,重视用户移动性 保持现有有线网络架构不改动 部署的“移动边缘”能够横跨局域网、广域网和因特网 部署快捷,管理方便,可扩展,加强安全性,支持承载多业务,Controlled Access Points,LAN,Internet,WAN,Mobility Contro

10、ller,MOBILE EDGE,ARUBA 的解决方案思想,20,为什么选择ARUBA,移动性 访客资源 内部无线热点 分布式无线覆盖 远程/分支办公访问 小办公室、家庭办公,出差移动办公访问 保护传统的无线安全 无线定位系统 安全性 基于身份认证的安全 无线入侵检测 终端完整性检测 扩展安全服务 二层安全 融合性 IP电话 消息语音应用 移动设备间的融合 融合固定和移动设备,21,大厅,自习室,会议室,办公室/公位,射频管理在以往是一种艺术 Aruba把这些工作都变成为事实: 负载均衡 抗干扰处理 无线环境侦测 自动调节 持续网络优化 有线/数据包摄取 远程控制管理 位置跟踪服务 自动化

11、RF 勘测 现在已变为简单的日常工作,智能化的射频管理功能,22,自动恢复 Wi-Fi (无线局域网),WLAN 交换机 发现AP有故障,x,23,交换机自动调节 其它靠近的 AP,加强它们的功率来覆盖发 生故障AP的范围当新的APs连接到网上时,它的设置会从WLAN交换机 自动下载,自动恢复 Wi-Fi (无线局域网),24,丰富的负载均衡特性,可根据用户数量进行负载均衡,提高带宽利用率 基于VLAN POOL的负载均衡,隔离广播包,25,VRRP and PAPI detect active router failure VRRP standby router changes role t

12、o active router AP rebuilds GRE to new active router,Local : 172.16.100.50/24 VIP: 172.16.100.52/24,Active,Standby,Local : 172.16.100.51/24,VRRP keepalives,PAPI keepalives,X,X,Active,X,控制器冗余备份,26,用“N:1”的比例去设计冗余,Master,Local,Local,Local,GRE Tunnel,Building 1 VRRP,Primary,Backup,Building 2 VRRP,Backup

13、,Primary,AP Location 1.0.0 Local VRRP IP,AP Location 2.0.0 Local VRRP IP,X,27,动态显示 把AP设置在图纸上可实时查看无线电波状态 节省大量人力资源来量度和记录无线电波 实时查看 射频信噪比 干扰情况 链路传输覆盖面 多层无线电波覆盖面物理显示 显示楼层间无线电波泄漏,出色的射频规划工具,28,基于用户身份的控制策略,29,限制客户的使用带宽,ICSA 认可的个人 状态防火墙策略,权限和带宽控制,30,设定的用户策略, “用户” 服务只容许连接到外面的地址, 防止蠕虫, 容许透过VPN连接到家和没有优先级等,个人防火墙

14、策略,31,单一物理网络设施不同级别的接入控制区分用户、终端、应用网络策略推动强制策略,能区分用户及应用,32,核心交换,部署 Aruba WIP无线入侵检测系统,附近的无线热点,停车场,合法AP,干扰AP,非法AP,移动控制器,业界最强大的无线入侵检测系统,33,入侵检测,放入黑名单,34,透过RF Locate 实现位置追踪,透过短波信号来寻找用户,不管任何的Wi-Fi设备,实时显示,能同时看到多个无线局域网终端,35,三角定位,36,寻找终端的位置,RSSI = X,RSSI = Y,RSSI = Z,监听 RSSI,根据与AP的距离来计算交叉点,37,寻找终端的位置,38,远程监察和网

15、络故障侦测,WAN,用户投诉无线网不能连接, 管理人员 开始摄取数据包作分析,39,Branch Office Controller,Centralized Management,INTERNET,Mobility controller provides wired switching, wireless LAN, NAT, VPN, firewall,Site-to-Site VPN connection between Aruba controllers,Wired Devices,Corporate HQ,Wireless,Branch Office,40,External Security Services,Corporate Network,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号