無(wú)線(xiàn)局域網(wǎng)解決方案建議書(shū)

XXX 學(xué)校 無(wú)線(xiàn)局域網(wǎng) 解決方案 建議 書(shū) XXX 學(xué)校 無(wú)線(xiàn)局域網(wǎng)解決方案建議書(shū) 200X 年 X 月 目 錄 一、 XXXX 無(wú) 線(xiàn)局域網(wǎng)系統(tǒng)建設(shè)需求 . 3 1項(xiàng)目背景 . 3 1 1 擴(kuò)展網(wǎng)絡(luò)信息點(diǎn)數(shù)量需求 . 3 1 2 網(wǎng)絡(luò)教學(xué)需求 . 3 1 3 遠(yuǎn)程教學(xué)和視頻會(huì)議需求 . 3 1 4 建設(shè)數(shù)字化信息大學(xué)需求 . 4 1 5 無(wú)線(xiàn)覆蓋范圍需求 . 4 二、 XXXX 大學(xué)無(wú)線(xiàn)局域網(wǎng)設(shè)計(jì)原則和技術(shù)需求 . 4 2 1 遵循標(biāo)準(zhǔn) . 4 2 2 技術(shù)成熟 . 4 2 3 安全可靠 . 5 2 4 可擴(kuò)展可升級(jí) . 5 2 5 易管理易維護(hù) . 5 2 6 技術(shù)需求 . 6 三、 Aruba 無(wú)線(xiàn)交換局域網(wǎng)系統(tǒng)技術(shù)特點(diǎn) . 6 3 1 Aruba 無(wú)線(xiàn)局域網(wǎng)系統(tǒng)架構(gòu) . 7 3 1 1 先進(jìn)的無(wú)線(xiàn)局域交換機(jī) . 7 3 1 2 靈活的組網(wǎng)方式 . 7 3 1 3 優(yōu)秀的擴(kuò)展性 . 8 3 1 4 無(wú)需更改有線(xiàn)網(wǎng)結(jié)構(gòu) . 8 3 1 5 方便地?zé)o線(xiàn)網(wǎng)規(guī)劃設(shè)計(jì) . 8 3 2 Aruba 無(wú)線(xiàn)局域網(wǎng)的網(wǎng)絡(luò)管理 . 9 3 2 1 集中式管理 . 9 3 2 2 無(wú)需安裝客戶(hù)端軟件 . 10 3 2 3 RF 智能控管 . 10 3 2 4 多個(gè) SSID 結(jié)構(gòu) . 10 3 2 5 故障自動(dòng)恢復(fù) .11 3 2 6 網(wǎng)絡(luò)負(fù)載均衡 .11 3 2 7 無(wú)線(xiàn)終端定位 .11 3 3 Aruba 無(wú)線(xiàn)局域網(wǎng)系統(tǒng)的安全管理 . 12 3 3 1 集中的安全管理 . 12 3 3 2 多種用戶(hù)認(rèn)證方式 . 12 3 3 3 獨(dú)特的無(wú)線(xiàn)訪(fǎng)問(wèn)控制 . 12 3 3 4 安全的 AP 技術(shù) . 13 3 3 5 無(wú)線(xiàn)接入點(diǎn)安全偵測(cè)和保護(hù) . 13 3 3 6 無(wú)線(xiàn)網(wǎng)絡(luò)入侵偵測(cè) . 13 3 3 7 無(wú)線(xiàn)接入的病毒防護(hù) . 13 3 4 無(wú)線(xiàn)移動(dòng)音視頻應(yīng)用 . 14 3 4 1 帶寬控制與服務(wù)質(zhì)量保證 QOS . 14 3 4 2 VoIP 與 WI-FI 手機(jī) . 14 3 4 3 無(wú)縫的三層漫游 . 15 四、 XXXX 大學(xué)無(wú)線(xiàn)局域網(wǎng)方案建議 . 16 4.1 無(wú)線(xiàn)組網(wǎng)方式設(shè)計(jì) . 16 4 1 1 中型無(wú)線(xiàn)局域網(wǎng) (100 到 250 個(gè) AP)集中式組網(wǎng) . 16 4 1 2 大型無(wú)線(xiàn)局域網(wǎng) (250 個(gè) AP 以上 )分布式組網(wǎng) . 17 4 1 3 大型無(wú)線(xiàn)局域網(wǎng) (250 個(gè) AP 以上 )集中式組網(wǎng) . 17 4 1 4 XXXX 大學(xué)無(wú)線(xiàn)局域網(wǎng)的組網(wǎng)設(shè)計(jì) . 18 4 2 多業(yè)務(wù)區(qū)分設(shè)計(jì) . 18 4 3 網(wǎng)絡(luò)與用戶(hù)管理 . 19 4 4 無(wú)線(xiàn)安全性設(shè)計(jì) . 20 4 5 移動(dòng)漫游設(shè)計(jì) . 21 五、 XXXX 大學(xué)無(wú)線(xiàn)局域網(wǎng)系統(tǒng)建議 . 23 5 1 無(wú)線(xiàn)覆蓋建議 . 23 5 2 無(wú)線(xiàn)組網(wǎng)實(shí)現(xiàn) . 23 5 3 網(wǎng)絡(luò)用戶(hù)與應(yīng)用管理實(shí)現(xiàn) . 24 5 4 多媒體與網(wǎng)絡(luò)教學(xué)以及音視頻應(yīng)用的實(shí)現(xiàn) . 25 5 5 無(wú)線(xiàn)網(wǎng)的安全系統(tǒng)實(shí)現(xiàn) . 25 5、 6 無(wú)線(xiàn)交換機(jī)的配置實(shí)施建議 . 26 5 6 1 AP 的 VLAN 和無(wú)線(xiàn)用戶(hù)的 VLAN. 26 5 6 2VLAN 和無(wú)線(xiàn) SSID 的關(guān)系 . 26 5 6 3 Aruba 無(wú)線(xiàn)局域網(wǎng) 不需更改局域網(wǎng)路由 . 27 六、 設(shè)備配置清單 . 28 附件一、 Aruba 無(wú)線(xiàn)產(chǎn)品簡(jiǎn)介 . 29 一、無(wú)線(xiàn)交換機(jī) . 29 二、 Aruba Access 系列 . 30 一、 XXXX 無(wú)線(xiàn)局域網(wǎng)系統(tǒng)建設(shè)需求 1項(xiàng)目背景 （ XXXX 介紹、概況） 此次無(wú)線(xiàn)局域網(wǎng)系統(tǒng)項(xiàng)目的是針對(duì) XXXX 所屬的建筑群做無(wú)線(xiàn)局域網(wǎng)的覆蓋，滿(mǎn)足數(shù)據(jù)、語(yǔ)音和視頻多方面的網(wǎng)絡(luò)應(yīng)用需求。具體需求如下： 1 1 擴(kuò)展網(wǎng)絡(luò)信息點(diǎn)數(shù)量需求 XXXX 在建設(shè)時(shí)所安裝部署的有線(xiàn)網(wǎng)絡(luò)信息點(diǎn)數(shù)量與實(shí)際 使用的需要缺口較大，難以滿(mǎn)足正常辦公、各種會(huì)議以及來(lái)客使用網(wǎng)絡(luò)的實(shí)際需求。由于 XXXX 是新建成投入使用的，采用有線(xiàn)網(wǎng)絡(luò)擴(kuò)充而進(jìn)行的網(wǎng)絡(luò)布線(xiàn)工程會(huì)對(duì) XXXX 墻壁和頂棚做大量的施工，影響建筑樓群內(nèi)部的外觀(guān)。 希望通過(guò)采用無(wú)線(xiàn)局域網(wǎng)覆蓋方式滿(mǎn)足目前和將來(lái)的需要，并減少有線(xiàn)網(wǎng)絡(luò)布線(xiàn)帶來(lái)的工程難度、施工量和工程費(fèi)用。本項(xiàng)目的建設(shè)目的是采用無(wú)線(xiàn)局域網(wǎng)替代正準(zhǔn)備擴(kuò)展的有線(xiàn)局域網(wǎng)，而不是簡(jiǎn)單地作為有線(xiàn)網(wǎng)的延伸。 無(wú)線(xiàn)網(wǎng)絡(luò)的覆蓋重點(diǎn)為 （以下針對(duì)大學(xué)的需求展開(kāi)） 1 2 網(wǎng)絡(luò)教學(xué)需求 XXXX 大學(xué)有多個(gè)多媒體教學(xué)教室和計(jì) 算機(jī)網(wǎng)絡(luò)教室，由于在建設(shè)時(shí)這些房間的使用功能考慮，目前有線(xiàn)網(wǎng)絡(luò)環(huán)境教室已經(jīng)不能滿(mǎn)足廣大師生網(wǎng)絡(luò)接入，如采用有線(xiàn)網(wǎng)絡(luò)擴(kuò)充方式還需要在這些教室布大量網(wǎng)線(xiàn)，其工程難度很大。因此，建議采用無(wú)線(xiàn)局域網(wǎng)覆蓋方式可以很方便、靈活地配合教室的布局和計(jì)算機(jī)接入網(wǎng)絡(luò)的位置。 1 3 遠(yuǎn)程教學(xué)和視頻會(huì)議需求 XXXX 大學(xué)的主樓以及學(xué)術(shù)會(huì)議中心、會(huì)議廳（室）召開(kāi)各種類(lèi)型的會(huì)議和學(xué)術(shù)活動(dòng)不斷增多，在召開(kāi)會(huì)議準(zhǔn)備過(guò)程中，與會(huì)者常常提出需要提供臨時(shí)性的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境，以便使用視頻會(huì)議系統(tǒng)或通過(guò)互聯(lián)網(wǎng)進(jìn)行具有音視頻內(nèi)容的遠(yuǎn)程多媒體傳輸、演示和 交互。 1 4 建設(shè)數(shù)字化信息大學(xué)需求 XXXX 大學(xué)經(jīng)常接待來(lái)校訪(fǎng)問(wèn)的國(guó)外學(xué)者和專(zhuān)家以及參加各種會(huì)議和學(xué)術(shù)活動(dòng)的來(lái)賓，來(lái)賓們隨身攜帶的筆記本電腦需要隨時(shí)隨地接入 Internet 處理日常事務(wù)，因此，無(wú)線(xiàn)網(wǎng)絡(luò)要滿(mǎn)足來(lái)賓移動(dòng)接入 Internet 以及 WiFi-VoIP 語(yǔ)音通信需求。 1 5 無(wú)線(xiàn)覆蓋范圍需求 根據(jù) XXXX 無(wú)線(xiàn)網(wǎng)絡(luò)需求要求無(wú)線(xiàn)局域網(wǎng)的覆蓋區(qū)域的如下： （貼圖以及說(shuō)明具體覆蓋需求的位置） 二、 XXXX 無(wú)線(xiàn)局域網(wǎng)設(shè)計(jì)原則和技術(shù)需求 2 1 遵循標(biāo)準(zhǔn) 無(wú)線(xiàn)局域網(wǎng)采用的技術(shù)支持應(yīng)為國(guó)際標(biāo)準(zhǔn)或業(yè)界標(biāo)準(zhǔn)，不使用某個(gè)廠(chǎng)商的專(zhuān) 用技術(shù)和協(xié)議，以保證網(wǎng)絡(luò)設(shè)備的互通性，有利于網(wǎng)絡(luò)的投資保護(hù)。 根據(jù) XXXX 大學(xué)的需求和無(wú)線(xiàn)網(wǎng)建設(shè)與設(shè)計(jì)原則，建議采用美國(guó) Aruba Networks公司的第三代無(wú)線(xiàn)交換局域網(wǎng)系統(tǒng)（以下簡(jiǎn)稱(chēng) Aruba 無(wú)線(xiàn)系統(tǒng)），完成無(wú)線(xiàn)局域網(wǎng)覆蓋項(xiàng)目 。 2 2 技術(shù)成熟 第一代無(wú)線(xiàn)局域網(wǎng)主要是采用胖 AP 架構(gòu)，每臺(tái) AP 都是一個(gè)獨(dú)立的個(gè)體， AP 與AP 之間不會(huì)進(jìn)行任何溝通，需要逐臺(tái)逐臺(tái)進(jìn)行配置和管理，費(fèi)時(shí)、費(fèi)力、維護(hù)成本高，安全低，融合性差；第二代無(wú)線(xiàn)局域網(wǎng)融入了認(rèn)證網(wǎng)關(guān)設(shè)備，仍然不能集中對(duì) AP 進(jìn)行管理和配置，只是對(duì)認(rèn)證管理方面有所 提高而已?，F(xiàn)今大型無(wú)線(xiàn)網(wǎng)絡(luò)要求其與傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)平滑融合，要求管理性和 安全 性都必須有一個(gè)質(zhì)的提高，而第一代和第二代無(wú)線(xiàn)技術(shù)必定不能滿(mǎn)足，因此，在這樣的環(huán)境下，基于無(wú)線(xiàn)交換機(jī)集中式管理的第三代無(wú)線(xiàn)架構(gòu)延生了。第三代無(wú)線(xiàn)局域網(wǎng)架構(gòu)采用無(wú)線(xiàn)交換機(jī)加瘦 AP 的結(jié)構(gòu)，使得無(wú)線(xiàn)局域網(wǎng)的網(wǎng)絡(luò)性能、網(wǎng)絡(luò)管理和安全管理能力得以大幅提高，使建設(shè)大型無(wú)線(xiàn)網(wǎng)成為可能。 2 3 安全可靠 在網(wǎng)絡(luò)安全性方面，無(wú)線(xiàn)局域網(wǎng)系統(tǒng) 要具有與有線(xiàn)局域網(wǎng)同樣要求的安全防護(hù)措施，無(wú)線(xiàn)網(wǎng)的安全性主要從以下幾個(gè)方面考慮： （ 1）接入認(rèn)證：具有支持多種用戶(hù)認(rèn)證方式； （ 2）采用具有用戶(hù)狀態(tài)訪(fǎng)問(wèn)控制的防火墻技術(shù)； （ 3）具有數(shù)據(jù)在無(wú)線(xiàn)信道上傳輸?shù)?VPN 機(jī)制； （ 4）具有無(wú)線(xiàn)網(wǎng)的防病毒機(jī)制 （ 5）具有無(wú)線(xiàn)電波監(jiān)控能力，能提供無(wú)線(xiàn)入侵偵測(cè)和無(wú)線(xiàn)終端位置的追蹤功能。 具有提供智能化的無(wú)線(xiàn)電波自動(dòng)調(diào)控與切換能力，以確保單個(gè) AP 接入點(diǎn)在發(fā)生故障時(shí)自動(dòng)切換到鄰近 AP，不會(huì)影響無(wú)線(xiàn)的接入服務(wù)；具有支持熱備份的無(wú)線(xiàn)交換機(jī) N+1的冗余備份機(jī)制。 2 4 可擴(kuò)展可升級(jí) 通過(guò)一個(gè)集中的無(wú)線(xiàn)局域網(wǎng)網(wǎng)管平臺(tái)實(shí)現(xiàn)對(duì)所有的 AP 功能的配置和管理， AP 既可以提供無(wú)線(xiàn)接入，也可設(shè)置為無(wú)線(xiàn)入侵監(jiān)控、無(wú)線(xiàn)終端追蹤定位、無(wú)線(xiàn)電波傳輸分析的工作模式。同時(shí)整個(gè)系統(tǒng)可以根據(jù)用戶(hù)的需要進(jìn)行規(guī)模上的擴(kuò)展，擴(kuò)展后所有功能和管理的模式保持不便。 2 5 易管理易維護(hù) 在網(wǎng)絡(luò)管理方面，必須具有集中控管、智能調(diào)控、自動(dòng)恢復(fù)、負(fù)載均衡等實(shí)用功能，使所建的無(wú)線(xiàn)網(wǎng)絡(luò)可以適應(yīng)多種環(huán)境的變化，可動(dòng)態(tài)地保證良好的應(yīng)用效果。同時(shí)，還應(yīng)具有遠(yuǎn)端 AP 數(shù)據(jù)進(jìn)行采集、遠(yuǎn)程監(jiān)控、終端定位等功能，支持多 SSID，可以方便的把語(yǔ)音、視頻以及 其他類(lèi)型的數(shù)據(jù)的應(yīng)用進(jìn)行分開(kāi)管理。 2 6 技術(shù)需求 根據(jù) XXXX 大學(xué)無(wú)線(xiàn)局域網(wǎng)系統(tǒng)建設(shè)要求，無(wú)線(xiàn)局域網(wǎng)系統(tǒng)建設(shè)原則如下： 1、采用 WLAN 交換技術(shù)及 WLAN 交換體系結(jié)構(gòu)。 2、充分利用現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)與資源，不單獨(dú)組網(wǎng)， AP 就近接入有線(xiàn)網(wǎng)絡(luò)（最近的交換機(jī)），并且不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)以及交換機(jī)配置。 3、采用集中控管的組網(wǎng)方式，集中控制管理所有的 AP。 4、 AP 的供電可以不單獨(dú)拉線(xiàn)，采用 POE 供電的方式。 5、采用先進(jìn)的 WLAN 網(wǎng)管系統(tǒng)管理局域網(wǎng)。 6、充分考慮 WLAN 的安全性，采用先進(jìn)的 WLAN 安全技術(shù)保障。 7、無(wú)線(xiàn)局域網(wǎng)系統(tǒng)要支持故障熱備冗余能力。 8、無(wú)線(xiàn)局域網(wǎng)系統(tǒng)要能方便和靈活地調(diào)整與擴(kuò)充。 三、 Aruba 無(wú)線(xiàn)交換局域網(wǎng)系統(tǒng)技術(shù)特點(diǎn) 第一代無(wú)線(xiàn)局域網(wǎng)技術(shù)采用單純的 AP 實(shí)現(xiàn)無(wú)線(xiàn)接入，基本上沒(méi)有其它功能。 第二代無(wú)線(xiàn)局域網(wǎng)技術(shù)（以正誠(chéng)、昂科、 Bluesocket 等為代表），采用 AC智能 AP構(gòu)架， AC 兩者實(shí)質(zhì)均為二層設(shè)備， AP 實(shí)現(xiàn)接入、 AC 實(shí)現(xiàn)匯聚和認(rèn)證功能，有的廠(chǎng)商的AC 實(shí)現(xiàn)了二層網(wǎng)絡(luò)交換，具有基本的網(wǎng)絡(luò)的控制和用戶(hù)的管理，如： WEB 認(rèn)證、流量的控制、訪(fǎng)問(wèn)的控制等；支持 VLAN、 VPN、 WPA 等基本的安全管理 ，它們無(wú)法實(shí)現(xiàn)對(duì)無(wú)線(xiàn)電磁波層面的調(diào)控和優(yōu)化。 由于這一代技術(shù)的 AP 儲(chǔ)存了大量的網(wǎng)絡(luò)和安全的配置，包括加密的鑰匙， Radius client 的安全密碼 (secret) 等，而 AP 又是分散在建筑物中的各個(gè)位置，一旦 AP 的配置被盜取讀出并修改，其無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)就失去了安全性。另外由于 AC 或無(wú)線(xiàn)網(wǎng)關(guān)的硬件多數(shù)是基于 Pentium 架構(gòu)的，所以當(dāng)用戶(hù)接入數(shù)量 (IP sessions)增多時(shí)，無(wú)線(xiàn)網(wǎng)的性能會(huì)急劇下降，時(shí)常會(huì)發(fā)生掉線(xiàn)或死機(jī)情況。 第三代無(wú)線(xiàn)局域網(wǎng)技術(shù)采用無(wú)線(xiàn)交換網(wǎng)絡(luò)架構(gòu)（以 Aruba 和 Cisco 為代表） ，實(shí)現(xiàn)了基于無(wú)線(xiàn)網(wǎng)絡(luò)交換機(jī)，以 AP 為單元交換的無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)， Aruba 是采用獨(dú)立的無(wú)線(xiàn)網(wǎng)絡(luò)交換機(jī)實(shí)現(xiàn)的。 作為第三代的 Aruba 無(wú)線(xiàn)系統(tǒng)采用了 Wireless Switch AP 構(gòu)架，將密集型的無(wú)線(xiàn)網(wǎng)絡(luò)和安全處理功能轉(zhuǎn)移到集中的 WLAN 交換機(jī)中實(shí)現(xiàn)，同時(shí)加入了許多重要新功能，諸如無(wú)線(xiàn)網(wǎng)管、 AP 間自適應(yīng)、無(wú)線(xiàn)安管、 RF 監(jiān)測(cè)、無(wú)縫漫游以及 Qos 保證。 Aruba 無(wú)線(xiàn)系統(tǒng)不但具有一、二代無(wú)線(xiàn)產(chǎn)品所有的功能，并且在無(wú)線(xiàn)網(wǎng)的規(guī)劃、管理、安全和對(duì)音視頻業(yè)務(wù)的支持方面都有著與一代和二代產(chǎn)品不可比擬的優(yōu)勢(shì)。 在無(wú)線(xiàn)網(wǎng)融 合到有線(xiàn)網(wǎng)絡(luò)方面， Aruba 無(wú)線(xiàn)系統(tǒng)所獨(dú)有的三層路由穿透技術(shù)可以不更改原有線(xiàn)網(wǎng)的路由設(shè)定，使得無(wú)線(xiàn)網(wǎng)絡(luò)的規(guī)劃和實(shí)施非常方便。 在無(wú)線(xiàn)網(wǎng)絡(luò)管理方面， Aruba 無(wú)線(xiàn)系統(tǒng)實(shí)現(xiàn)真正的集中控管，包括獨(dú)有的 RF 智能調(diào)控，自動(dòng)恢復(fù)、負(fù)載均衡功能，使無(wú)線(xiàn)網(wǎng)可以適應(yīng)無(wú)線(xiàn)環(huán)境中的電磁波變化，動(dòng)態(tài)自動(dòng)調(diào)節(jié)到最佳應(yīng)用效果；還可以實(shí)現(xiàn)遠(yuǎn)端 AP 狀態(tài)監(jiān)測(cè)，方便實(shí)現(xiàn)對(duì) AP 的管理；具有多 SSID 支持，實(shí)現(xiàn)了對(duì)無(wú)線(xiàn)數(shù)據(jù)、語(yǔ)音和視頻的應(yīng)用帶寬管理。 在無(wú)線(xiàn)安全性方面， Aruba 無(wú)線(xiàn)系統(tǒng)具備多種用戶(hù)認(rèn)證、基于用戶(hù)的狀態(tài)防火墻、 VPN加密機(jī)制、無(wú) 線(xiàn)入侵偵測(cè)、無(wú)線(xiàn)接入病毒防護(hù)功能以及集中的安全管理。 在無(wú)線(xiàn)音視頻應(yīng)用方面， Aruba 獨(dú)有的基于每個(gè)用戶(hù)的帶寬控制和 QOS 保證，可以確保語(yǔ)音和視頻業(yè)務(wù)的實(shí)時(shí)性，先進(jìn)的無(wú)縫三層移動(dòng)漫游，使得 VoIP 以及 Wi-fi 手機(jī)可以自由的在任意 AP 間切換，具有目前業(yè)界最低的時(shí)延。 3 1 Aruba 無(wú)線(xiàn)局域網(wǎng)系統(tǒng)架構(gòu) 3 1 1 先進(jìn)的無(wú)線(xiàn)局域交換機(jī) 領(lǐng)導(dǎo)第三代的無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的 Aruba 公司無(wú)線(xiàn)系統(tǒng)采用了 Wireless Switch thin AP 構(gòu)架，將第二代分散在 AP+AC 上的網(wǎng)絡(luò)管理和安全管理功能轉(zhuǎn)移到集中的 WLAN 交換機(jī)中實(shí)現(xiàn)，同時(shí)增加了許多無(wú)線(xiàn)局域網(wǎng)全新的功能。 諸如：無(wú)線(xiàn)安全性、 AP 管理控制、 RF 站址監(jiān)測(cè)、無(wú)縫移動(dòng)漫游，特別是對(duì)語(yǔ)音、視頻業(yè)務(wù)的支持有專(zhuān)門(mén)的 Qos 保證，使得 VoWlan 應(yīng)用的 Wi-Fi 技術(shù)應(yīng)用飛速發(fā)展。 3 1 2 靈活的組網(wǎng)方式 第三代的 Aruba 產(chǎn)品可以根據(jù)從小型的無(wú)線(xiàn)網(wǎng)規(guī)模（幾十個(gè) AP），到大型無(wú)線(xiàn)網(wǎng)規(guī)模（幾百個(gè) AP，甚至上千個(gè) AP），都可以采用集中或者分布式的組網(wǎng)方式進(jìn)行靈活的組網(wǎng)。并可以提供冗余熱備份機(jī)制，保證系統(tǒng)的高可用性。 3 1 3 優(yōu)秀的擴(kuò)展性 無(wú)線(xiàn)網(wǎng)絡(luò)具有非常方便擴(kuò)展的特 性。在組建無(wú)線(xiàn)網(wǎng)時(shí)必須要考慮系統(tǒng)的擴(kuò)展性。在網(wǎng)絡(luò)系統(tǒng)擴(kuò)展性方面， Aruba 的一臺(tái) 6000 型交換機(jī)可靈活地對(duì)從 48 個(gè) AP 到 128 個(gè) AP 擴(kuò)充到支持 512 個(gè) AP，因此擴(kuò)展 AP 非常容易；從網(wǎng)絡(luò)管理擴(kuò)展性方面 , Aruba 的 Master/Local 方式， Master Aruba 交換機(jī)可以同時(shí)控制管理 28 臺(tái)的 Local Aruba 交換機(jī)，因此增加交換機(jī)也非常容易管理。 除了 AP 數(shù)量之外，怎樣控管大量的 AP 和部署也是擴(kuò)展性的重要考慮因素。要妥善處理數(shù)目眾多的 AP 在園區(qū)網(wǎng)內(nèi)正常遠(yuǎn)作，包括無(wú)線(xiàn)電波協(xié)調(diào)、無(wú)線(xiàn)用戶(hù)的帶寬和 安全訪(fǎng)問(wèn)控管以及其它各種各樣的無(wú)線(xiàn)增值服務(wù)都可以通過(guò) Aruba 系統(tǒng)的網(wǎng)管系統(tǒng)實(shí)現(xiàn)。 3 1 4 無(wú)需更改有線(xiàn)網(wǎng)結(jié)構(gòu) XXXX 大學(xué)實(shí)現(xiàn)無(wú)線(xiàn)局域網(wǎng)接入，需要在現(xiàn)有的局域網(wǎng)上做很多路由的修改，這當(dāng)然是網(wǎng)管人員不愿意做的事情，采用 Aruba 系統(tǒng)無(wú)需更改現(xiàn)有的有線(xiàn)網(wǎng)結(jié)構(gòu)。 由于無(wú)線(xiàn)用戶(hù)的傳輸是通過(guò) Aruba AP 內(nèi)已建立的 GRE 隧道和 Aruba 交換機(jī)互連的，所以實(shí)際上無(wú)線(xiàn)用戶(hù)的 VLAN 是無(wú)須在接入層和匯聚層存在。無(wú)線(xiàn)用戶(hù)的 VLAN 是可透過(guò)Aruba 交換機(jī)和骨干交換機(jī)互連互通。這樣非常方便在園區(qū)里實(shí)施無(wú)線(xiàn)局域網(wǎng)，同時(shí) 也非常方便進(jìn)行擴(kuò)展。 ARUBA 的無(wú)線(xiàn)交換機(jī)可以安裝在學(xué)校的中心機(jī)房，而 AP 則可以放置于園區(qū)的任何地方，無(wú)需用二層設(shè)備連到無(wú)線(xiàn)交換機(jī)，或者劃分 VLAN；其他廠(chǎng)家則需要二層交換機(jī)連接或者劃分 VLAN，否則只能將認(rèn)證點(diǎn)下放到 AP 上，導(dǎo)致整體性能的降低和漫游特性的缺失。不用劃分 VLAN，對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)的管理帶來(lái)極大的便利性。 對(duì)原有的有線(xiàn)網(wǎng)路由器不需要改變路由結(jié)構(gòu)，減輕了由于無(wú)線(xiàn)網(wǎng)的建設(shè)而對(duì)原有網(wǎng)絡(luò)的結(jié)構(gòu)改變的工作量。 3 1 5 方便地?zé)o線(xiàn)網(wǎng)規(guī)劃設(shè)計(jì) 在規(guī)劃一個(gè)無(wú)線(xiàn)局域網(wǎng)絡(luò)時(shí)，規(guī)劃設(shè)計(jì)者一項(xiàng)重要的工作是要考慮安裝多 少 AP 可以滿(mǎn)足覆蓋？應(yīng)在哪些位置安裝 AP，安裝后電波的覆蓋范圍，信號(hào)在不同位置的強(qiáng)弱等，要完成此項(xiàng)工作，通常做法是規(guī)劃設(shè)計(jì)者要在現(xiàn)場(chǎng)做大量的測(cè)試工作，通過(guò)經(jīng)驗(yàn)去估算位置和數(shù)量，其工作量非常之大，無(wú)法預(yù)先規(guī)劃每個(gè) AP 的電磁波和功率參數(shù)以及 AP 之間的覆蓋相交范圍。 Aruba 首創(chuàng)開(kāi)發(fā)了 RF Planning 工具，讓規(guī)劃設(shè)計(jì)者在無(wú)線(xiàn)局域網(wǎng)組網(wǎng)之初采用 RF Planning 在計(jì)算機(jī)上做規(guī)劃設(shè)計(jì)，估算在要求的覆蓋面積上 AP 應(yīng)安裝的物理位置所在。使用這套工具時(shí)，在數(shù)字化的園區(qū)建筑圖紙上設(shè)定無(wú)線(xiàn)所覆蓋范圍如那幾個(gè)樓層和面 積大小，輸入有關(guān)無(wú)線(xiàn)覆蓋和傳輸模型的相關(guān)參數(shù)，如無(wú)線(xiàn)終端的平均帶寬， AP 和 AP 之間覆蓋面等。 RF Planning 自動(dòng)計(jì)算，然后顯示出 AP 在圖上的安裝坐標(biāo)位置和無(wú)線(xiàn)電波的覆蓋范圍。安裝人員就可以根據(jù)圖紙上所顯示的位置安裝 AP，在無(wú)線(xiàn)網(wǎng)安裝完成后，網(wǎng)管人員通過(guò) RF 規(guī)劃自動(dòng)校準(zhǔn)功能， Aruba 交換機(jī)可以自動(dòng)調(diào)節(jié)無(wú)線(xiàn)網(wǎng)上所有 Aruba AP 的頻道與功率參數(shù)以達(dá)到一個(gè)最優(yōu)性能的運(yùn)行狀態(tài)。 在無(wú)線(xiàn)局域網(wǎng)系統(tǒng)投入運(yùn)行后，網(wǎng)管人員可通過(guò) RF Planning 隨時(shí)監(jiān)測(cè)網(wǎng)內(nèi)的每個(gè) AP的無(wú)線(xiàn)電波實(shí)際的運(yùn)行狀態(tài)，及時(shí)掌握每個(gè) AP 的工作狀態(tài)和故障診斷，及時(shí)做出調(diào)整策略。Aruba RF Planning 為無(wú)線(xiàn)網(wǎng)的規(guī)劃設(shè)計(jì)、調(diào)試以及維護(hù)提供科學(xué)化和規(guī)范化的管理。 3 2 Aruba 無(wú)線(xiàn)局域網(wǎng)的網(wǎng)絡(luò)管理 3 2 1 集中式管理 網(wǎng)絡(luò)數(shù)據(jù)中心管理一個(gè)具有規(guī)模的無(wú)線(xiàn)局域網(wǎng)（通常在幾十個(gè) AP 以上）是一件非常頭痛的事情。從 RF 覆蓋面，帶寬，用戶(hù)的認(rèn)證，以及接入的安全都要考慮。由于傳統(tǒng)的無(wú)線(xiàn)局域網(wǎng)是單純基于 AP，因此對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)的管理，其大量工作是要在每個(gè) AP 上進(jìn)行設(shè)置和更改。其工作量在有一定數(shù)量 AP 的無(wú)線(xiàn)網(wǎng)里是非常大和煩瑣的，而且無(wú)線(xiàn)局域 網(wǎng)是一個(gè)整體系統(tǒng)， AP 之間必須互協(xié)調(diào)工作，單獨(dú)改變一個(gè) AP 參數(shù)和配置會(huì)引起 AP 之間的無(wú)線(xiàn)電波干擾，用戶(hù)漫游重認(rèn)證和授權(quán)也可能會(huì)產(chǎn)生問(wèn)題。 Aruba 系統(tǒng)具有非常強(qiáng)的無(wú)線(xiàn)局域網(wǎng)集中管理功能， 通過(guò)無(wú)線(xiàn)交換機(jī) Master Switch 和Local Switch 管理模式管理整個(gè)網(wǎng)絡(luò)，網(wǎng)管人員 只需在無(wú)線(xiàn)交換機(jī)就可開(kāi)通、管理、維護(hù)所有 AP 設(shè)備以及移動(dòng)終端，包括無(wú)線(xiàn)電波頻譜、無(wú)線(xiàn)安全、接入認(rèn)證、移動(dòng)漫游以及接入用戶(hù)。 3 2 2 無(wú)需安裝客戶(hù)端軟件 Aruba 系統(tǒng)無(wú)需為每一個(gè)移動(dòng)用戶(hù)終端安裝無(wú)線(xiàn)接入軟件， Aruba 的認(rèn) 證可以基于WEB 頁(yè)面認(rèn)證，認(rèn)證只需用戶(hù)打開(kāi)瀏覽器就可以登陸。 ARUBA 采用 GRE 隧道技術(shù)，可以透明地穿透在無(wú)線(xiàn)交換機(jī)和 AP 之間的任何三層網(wǎng)絡(luò)交換設(shè)備實(shí)現(xiàn) WEB 認(rèn)證，而其他的廠(chǎng)家在這種網(wǎng)絡(luò)環(huán)境下，必須要為客戶(hù)端裝上基于標(biāo)準(zhǔn)的 L2TP 或 IPSEC 或 802.1 客戶(hù)端軟件才能實(shí)現(xiàn) WEB 頁(yè)面認(rèn)證。 3 2 3 RF 智能控管 Aruba 系統(tǒng)的 RF 智能控管可以自動(dòng)調(diào)節(jié)網(wǎng)上所有 Aruba AP 的電波特性。 初次安裝無(wú)線(xiàn)局域網(wǎng)時(shí)，用戶(hù)可通過(guò) RF Planning 的 Auto Calibration 功能來(lái)自動(dòng)調(diào)節(jié)整個(gè) 無(wú)線(xiàn)網(wǎng)上所有 AP 的無(wú)線(xiàn)電波頻率和功率。啟動(dòng)了 Auto Calibration 以后 AP 和 AP 之間會(huì)自動(dòng)互傳有關(guān)無(wú)線(xiàn)電波的信息和調(diào)整電波的參數(shù)，直到 AP 之間達(dá)到了一個(gè)最優(yōu)化的無(wú)線(xiàn)電波運(yùn)行環(huán)境。 Aruba 系統(tǒng)的 RF 智能控管可以自動(dòng)對(duì)網(wǎng)上所有 Aruba AP 的無(wú)線(xiàn)電波管理。 當(dāng)無(wú)線(xiàn)局域網(wǎng)經(jīng)過(guò)自動(dòng)校準(zhǔn)的調(diào)整后而正式投入網(wǎng)絡(luò)運(yùn)作時(shí)，網(wǎng)絡(luò)管理員可在 Aruba 交換機(jī)內(nèi)啟動(dòng) ARM 這功能，無(wú)線(xiàn)網(wǎng)上所有的 Aruba AP 都會(huì)在設(shè)定的時(shí)間內(nèi)自行掃描其它的無(wú)線(xiàn)頻道。無(wú)線(xiàn)電波掃描是指 Aruba AP 從一個(gè)電波頻道跳到另一頻道時(shí)， 如 Ch 1 到 Ch 2 到 Ch 3.，由于掃描的速度非?？欤詫?duì)于在線(xiàn)的無(wú)線(xiàn)用戶(hù)（指連接到 AP 上在同一頻率上的無(wú)線(xiàn)終端）的傳輸過(guò)程是不受到影響地。當(dāng) AP 停留在一個(gè)頻道時(shí)，它會(huì)把在這頻道上收到的無(wú)線(xiàn)電波信息轉(zhuǎn)送回 Aruba 無(wú)線(xiàn)交換機(jī)。 Aruba 無(wú)線(xiàn)交換機(jī)可以對(duì)整個(gè)無(wú)線(xiàn)網(wǎng)上的電波情況偵測(cè)和記錄。當(dāng)某一覆蓋范圍內(nèi)的無(wú)線(xiàn)電波改變，如出現(xiàn)干擾 AP 所發(fā)出的電波或其它應(yīng)用所發(fā)出的電波等， Aruba 無(wú)線(xiàn)交換機(jī)就會(huì)把所獲取的無(wú)線(xiàn)電波資料做分析，以確定是否需要調(diào)整這范圍內(nèi) AP 的無(wú)線(xiàn)電波。 3 2 4 多個(gè) SSID 結(jié)構(gòu) Aruba 系統(tǒng)的多 SSID 結(jié)構(gòu)和和實(shí)現(xiàn)技術(shù)使得在 Aruba 無(wú)線(xiàn)局域網(wǎng)系統(tǒng)的各種多媒體應(yīng)用服務(wù)（數(shù)據(jù)、語(yǔ)音和視頻）在 Qos 上表現(xiàn)非常出色。在一個(gè)無(wú)線(xiàn)局域網(wǎng)內(nèi)可以設(shè)置多個(gè)SSID，例如一個(gè) SSID 可給學(xué)校內(nèi)部教師、工作人員以及學(xué)生所用，而另一個(gè)可給外來(lái)的訪(fǎng)問(wèn)客戶(hù)專(zhuān)用。所以當(dāng)無(wú)線(xiàn)終端在這個(gè) AP 覆蓋范圍內(nèi)啟動(dòng)時(shí)，它就能同時(shí)看到多個(gè) SSID。SSID 的另一用途是可讓無(wú)線(xiàn)終端以不同的安全認(rèn)證和加密方式入網(wǎng)。 在一個(gè)語(yǔ)音 SSID 內(nèi)可把 SIP 和 H.323 等無(wú)線(xiàn)語(yǔ)音數(shù)據(jù)以?xún)?yōu)先級(jí)隊(duì)列處理。在一個(gè)視頻SSID 內(nèi)可把視 頻數(shù)據(jù)流傳輸以?xún)?yōu)先級(jí)隊(duì)列處理。同時(shí)在一個(gè)預(yù)設(shè)定的視頻 SSID 內(nèi)只允許網(wǎng)絡(luò)管理設(shè)定視頻數(shù)據(jù)流傳輸協(xié)議通過(guò)，以確保其它數(shù)據(jù)不能進(jìn)入這 SSID。在一個(gè)預(yù)設(shè)定語(yǔ)音 SSID 內(nèi)只允許網(wǎng)絡(luò)管理設(shè)定語(yǔ)音傳輸協(xié)議通過(guò)，以確保其它數(shù)據(jù)不能進(jìn)入這 SSID。 可在多 SSID 的情況下確保語(yǔ)音和視頻的 Qos 支持。 3 2 5 故障自動(dòng)恢復(fù) 傳統(tǒng)的無(wú)線(xiàn)網(wǎng)在有 AP 損壞或失效時(shí)，這個(gè) AP 的覆蓋范圍就會(huì)失去了無(wú)線(xiàn)連接。遇到這種情況的一般做法就是把現(xiàn)場(chǎng)失效的 AP 換掉。但由于大多數(shù)的 AP 都是設(shè)置在外面 (不是在機(jī)房 )，所以不一定能馬上作更換，現(xiàn)場(chǎng)的環(huán) 境也有局限性，不一定很容易維護(hù)人員即時(shí)做出更換 (很多的 AP 都是安裝在天花板上 )。 Aruba 系統(tǒng)具有自動(dòng)恢復(fù)的功能，實(shí)時(shí)偵測(cè)出網(wǎng)上 AP 是否有失效，當(dāng)發(fā)覺(jué)有 AP 出現(xiàn)故障時(shí)， Aruba 交換機(jī)能會(huì)自動(dòng)調(diào)節(jié)鄰近的 AP 的功率（覆蓋范圍）來(lái)接替失效 AP 的工作。 3 2 6 網(wǎng)絡(luò)負(fù)載均衡 Aruba 系統(tǒng)可在一個(gè) AP 的覆蓋范圍內(nèi)把無(wú)線(xiàn)用戶(hù)或終端分散連接到附近的 AP 上。在一個(gè) AP 的覆蓋范圍內(nèi)，無(wú)線(xiàn)連接的帶寬是共享，即無(wú)線(xiàn)終端數(shù)目越多，每個(gè)終端所能分享的帶寬就越小。要確保每個(gè)無(wú)線(xiàn)終端的傳輸就必須能限制一個(gè) AP 上無(wú)線(xiàn)終端的數(shù)量或 AP帶寬傳輸總和或和每個(gè)無(wú)線(xiàn)終端帶寬上限。 Aruba 無(wú)線(xiàn)系統(tǒng)可應(yīng)用層面通過(guò) 4 7 層交換模塊可以實(shí)現(xiàn)服務(wù)器的負(fù)載均衡， VPN 設(shè)備，防火墻設(shè)備等等一系列基于 TCP/IP 協(xié)議設(shè)備的負(fù)載均衡來(lái)保證整體網(wǎng)絡(luò)的可靠性。 在視頻應(yīng)用中，負(fù)載均衡功能可以有效的緩解單個(gè) AP 的負(fù)擔(dān)，有效的利用臨近的 AP做接入，從而確保視頻應(yīng)用的質(zhì)量得到保證。 3 2 7 無(wú)線(xiàn)終端定位 Aruba 網(wǎng)管系統(tǒng)可以跟蹤和定位無(wú)線(xiàn)終端的位置，諸如無(wú)線(xiàn)接入的電腦、 PDA 和 Wi-Fi手機(jī)等。 Aruba 采用的無(wú)線(xiàn)定位模式稱(chēng)為三角定位，無(wú)線(xiàn)定位的準(zhǔn)確性可達(dá)到 2.5 米以?xún)?nèi)，無(wú)線(xiàn)定位的條件是所尋找的無(wú)線(xiàn)終端附近須有最少三個(gè) Aruba 的 AP 在范圍內(nèi)。這是傳統(tǒng)無(wú)線(xiàn)局域網(wǎng)所不能做的，有些單位如醫(yī)院就是采用了無(wú)線(xiàn)定位技術(shù)來(lái)取代傳呼機(jī)在醫(yī)院內(nèi)尋找醫(yī)生、病人等。大學(xué)對(duì)非法 AP 的定位，可以成為學(xué)校網(wǎng)絡(luò)中心的管理人員提供清楚非法AP 有效手段，可以方便快捷的清除非法 AP 的網(wǎng)絡(luò)接入?？梢员ＷC園區(qū)網(wǎng)絡(luò)接入的安全可靠性。 3 3 Aruba 無(wú)線(xiàn)局域網(wǎng)系統(tǒng)的安全管理 3 3 1 集中的安全管理 Aruba 無(wú)線(xiàn)系統(tǒng)的安全管理是將防火墻、 VPN、安全認(rèn)證、防病毒、無(wú)線(xiàn)入侵監(jiān)測(cè)以及RF 電磁波 管理等多項(xiàng)安全功能匯聚到 Aruba 無(wú)線(xiàn)交換機(jī)上來(lái)完成的，解決了傳統(tǒng)的無(wú)線(xiàn)網(wǎng)對(duì)安全的分散管理（ AP、 AC）和能力，給用戶(hù)帶來(lái)的不安全感，擺脫了對(duì)有線(xiàn)網(wǎng)安全的依賴(lài)性。 3 3 2 多種用戶(hù)認(rèn)證方式 在 Aruba 無(wú)線(xiàn)系統(tǒng)中，一個(gè)無(wú)線(xiàn)用戶(hù)進(jìn)入無(wú)線(xiàn)網(wǎng)以后，會(huì)拿到一個(gè)最基本的入網(wǎng)權(quán)限，這個(gè)權(quán)限不容許用戶(hù)訪(fǎng)問(wèn)任何網(wǎng)段，只讓用戶(hù)通過(guò) DHCP 獲取 IP 地址、傳送 DNS 協(xié)議數(shù)據(jù)包，通過(guò)認(rèn)證以后才可以接入無(wú)線(xiàn)網(wǎng)。 Aruba 無(wú)線(xiàn)系統(tǒng)支持目前各種用戶(hù)認(rèn)證的方式（ 802.1、 WEB 認(rèn)證、 MAC、 SSID、 VPN等），園區(qū)網(wǎng)內(nèi)的用戶(hù)可以根 據(jù)需要方便選擇。 3 3 3 獨(dú)特的無(wú)線(xiàn)訪(fǎng)問(wèn)控制 用戶(hù)狀態(tài)防火墻是 Aruba 無(wú)線(xiàn)交換機(jī)的獨(dú)特功能，它本身就是針對(duì)無(wú)線(xiàn)接入的特性而設(shè)計(jì)。傳統(tǒng)的網(wǎng)絡(luò)防火墻是沒(méi)有用戶(hù)這概念，它的保護(hù)只是基于 IP 地址或物理端口來(lái)制定防火墻策略，所以對(duì)于沒(méi)有固定接入點(diǎn)的無(wú)線(xiàn)終端，這種防火墻的功效是不大。 Aruba 無(wú)線(xiàn)系統(tǒng)的防火墻功能則是與用戶(hù)認(rèn)證捆綁在一起，當(dāng)無(wú)線(xiàn)用戶(hù)成功通過(guò)認(rèn)證后，他會(huì)獲得一個(gè)預(yù)設(shè)的用戶(hù)狀態(tài)防火墻，不同的無(wú)線(xiàn)用戶(hù)有不同的防火墻策略，例如老師和工作人員可以使用更多的服務(wù)，而學(xué)生只可以瀏覽網(wǎng)頁(yè)、收發(fā) Email 等，這樣可 以極大方便園區(qū)網(wǎng)用戶(hù)的安全管理。 3 3 4 安全的 AP 技術(shù) Aruba 無(wú)線(xiàn)系統(tǒng)和其它廠(chǎng)家在無(wú)線(xiàn)接入的認(rèn)證和加密上最大的區(qū)別是前者不是通過(guò)AP，而是在 Aruba 無(wú)線(xiàn)交換機(jī)上實(shí)現(xiàn)。由于 Aruba 的 AP 是不儲(chǔ)存任何網(wǎng)絡(luò)配置（ IP 地址除外）和安全設(shè)置，因此 Aruba 管理的 AP 是不能單獨(dú)工作的，因此獲得和接入進(jìn) Aruba AP，黑客也不會(huì)拿到無(wú)線(xiàn)網(wǎng)的網(wǎng)絡(luò)和安全配置參數(shù)。 3 3 5 無(wú)線(xiàn)接入點(diǎn)安全偵測(cè)和保護(hù) 采用 Aruba 無(wú)線(xiàn)系統(tǒng)的 RF 偵測(cè)功能和保護(hù)機(jī)制可以實(shí)時(shí)監(jiān)測(cè)園區(qū)無(wú)線(xiàn)網(wǎng)覆蓋區(qū)域內(nèi)的所有 AP 接入情況 ,如相鄰房 間的 AP、設(shè)置錯(cuò)誤的 AP 以及未經(jīng)認(rèn)可而連接到網(wǎng)絡(luò)中的 AP。通過(guò) Aruba 的網(wǎng)絡(luò)安全管理系統(tǒng)，網(wǎng)絡(luò)安全管理人員可以及時(shí)發(fā)現(xiàn)是否有非法的 AP 接入，發(fā)現(xiàn)后可以開(kāi)啟自動(dòng)保護(hù)機(jī)制，阻止無(wú)線(xiàn)終端通過(guò)非法 AP 聯(lián)接到無(wú)線(xiàn)網(wǎng)中。 3 3 6 無(wú)線(xiàn)網(wǎng)絡(luò)入侵偵測(cè) 今天已經(jīng)有很多的無(wú)線(xiàn)入侵和攻擊的工具可從網(wǎng)站下載，這些工具的普及對(duì)學(xué)校、和運(yùn)營(yíng)商的無(wú)線(xiàn)網(wǎng)的安全構(gòu)成很大的威脅。今天絕大部分的無(wú)線(xiàn)局域網(wǎng)都沒(méi)有偵測(cè)無(wú)線(xiàn)入侵的功能，所以當(dāng)受到像無(wú)線(xiàn) DOS 攻擊時(shí)，就會(huì)誤以為是無(wú)線(xiàn)電波的信號(hào)受干擾或 AP 出現(xiàn)不穩(wěn)定情況。這些攻擊在 HotSpot 會(huì) 導(dǎo)致用戶(hù)的無(wú)線(xiàn)連接斷線(xiàn)，但網(wǎng)管中心仍然不知，用戶(hù)則誤以為是網(wǎng)絡(luò)問(wèn)題，間接影響無(wú)線(xiàn)網(wǎng)系統(tǒng)的品質(zhì)。 Aruba 無(wú)線(xiàn)系統(tǒng)的特點(diǎn)是交換機(jī)由專(zhuān)有的網(wǎng)絡(luò)處理器和加密處理器組成，且內(nèi)置一個(gè)無(wú)線(xiàn)入侵模式庫(kù)，實(shí)時(shí)檢測(cè)異常的無(wú)線(xiàn)數(shù)據(jù)包，當(dāng) Aruba 無(wú)線(xiàn)系統(tǒng)偵測(cè)出有入侵時(shí)，它會(huì)記錄和顯示入侵的格式，并對(duì)入侵做出自動(dòng)保護(hù)響應(yīng)。 3 3 7 無(wú)線(xiàn)接入的病毒防護(hù) Aruba 無(wú)線(xiàn)系統(tǒng)針對(duì)無(wú)線(xiàn)終端的病毒防護(hù)分為兩個(gè)層面，一、無(wú)線(xiàn)終端的準(zhǔn)入檢查；二、對(duì)無(wú)線(xiàn)終端發(fā)出 數(shù)據(jù)進(jìn)行有效的檢查和監(jiān)控。 無(wú)線(xiàn)終端病毒防護(hù)的第一步是準(zhǔn)入檢查，當(dāng)無(wú)線(xiàn) 終端連 接到 Aruba 無(wú)線(xiàn)系統(tǒng)中，當(dāng)試圖訪(fǎng)問(wèn)網(wǎng)絡(luò)，在用戶(hù)認(rèn)證之前，需要下載一個(gè)基于 JAVA 的程序，可以對(duì)無(wú)線(xiàn)終端的操作系統(tǒng)打補(bǔ)丁的情況、安裝防病毒軟件的情況、以及防病毒定義碼升級(jí)的情況，做一個(gè)檢查，如果不能通過(guò)檢查，可以設(shè)定策略禁止其訪(fǎng)問(wèn)網(wǎng)絡(luò)，也可設(shè)置成將無(wú)線(xiàn)用戶(hù)重定向到一臺(tái)升級(jí)服務(wù)器，打系統(tǒng)補(bǔ)丁、安裝防病毒軟件和升級(jí)病毒定義碼，滿(mǎn)足系統(tǒng)制定的安全策略以后，該無(wú)線(xiàn)終端才可以進(jìn)入認(rèn)證環(huán)節(jié)進(jìn)行用戶(hù)的認(rèn)證 。 當(dāng)無(wú)線(xiàn)終端通過(guò)了準(zhǔn)入檢查，但是如何對(duì)無(wú)線(xiàn) 終端發(fā)出 數(shù)據(jù)進(jìn)行有效的檢查和監(jiān)控是更加進(jìn)一步的病毒防護(hù)手段。 Aruba 公司 和第三方的防病毒墻廠(chǎng)家合作，在 Aruba 無(wú)線(xiàn)交換機(jī)上可以設(shè)定策略，某些用戶(hù)，以及某些可能沾染病毒的數(shù)據(jù)， Aruba 交換機(jī)會(huì)將其重定向到防病毒墻上進(jìn)行防病毒檢查，檢查完成后，才允許通過(guò)，否則會(huì)將數(shù)據(jù)丟棄。 基于上述兩個(gè)層面， Aruba 無(wú)線(xiàn)局域網(wǎng)系統(tǒng)對(duì)無(wú)線(xiàn)終端進(jìn)行有效和方便的病毒防護(hù)。 3 4 無(wú)線(xiàn)移動(dòng)音視頻應(yīng)用 3 4 1 帶寬控制與服務(wù)質(zhì)量保證 QOS Aruba 無(wú)線(xiàn)系統(tǒng)的帶寬管理能力使得在移動(dòng)音視頻應(yīng)用方面表現(xiàn)出很強(qiáng)的優(yōu)勢(shì)。 Aruba無(wú)線(xiàn)系統(tǒng)可在每個(gè)用戶(hù)的權(quán)限限制內(nèi)用戶(hù)無(wú)線(xiàn)連接的最高帶寬。對(duì)于不同的 IP 服務(wù)， Aruba系統(tǒng)亦可透過(guò) Aruba 無(wú)線(xiàn)交換機(jī)設(shè)置定義不同的 QoS 隊(duì)列。例如無(wú)線(xiàn)語(yǔ)音的應(yīng)用， SIP 和RTP 協(xié)議可設(shè)定在高的隊(duì)列，而一般應(yīng)用如 http、 ftp 則可設(shè)定在低的隊(duì)列。例如語(yǔ)音視頻這樣對(duì)于時(shí)延敏感的業(yè)務(wù)，目前，經(jīng)過(guò)中國(guó)網(wǎng)通、賽爾公司對(duì)幾家 WLAN 設(shè)備廠(chǎng)商的設(shè)備測(cè)試結(jié)果表明， Aruba 的無(wú)線(xiàn)網(wǎng)系統(tǒng)以其完善 QoS 特性在測(cè)試中表現(xiàn)最佳。 提供語(yǔ)音服務(wù)，將極大以高無(wú)線(xiàn)網(wǎng)絡(luò)的實(shí)際運(yùn)營(yíng)效果，為廣大在校師生提供無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)，隨著無(wú)線(xiàn)語(yǔ)音技術(shù)的發(fā)展，無(wú)線(xiàn)語(yǔ)音無(wú)線(xiàn)數(shù)據(jù)服務(wù)將極大方便用戶(hù)的園區(qū)生活。 3 4 2 VoIP 與 WI-FI 手機(jī) 隨著 VoIP 的越來(lái)越普及 (如 Skype, 等 )，基于 SIP 的 Wi-Fi 電話(huà)將迅速變?yōu)閳@區(qū)內(nèi)用戶(hù)之間話(huà)音聯(lián)絡(luò)的主流。 Wi-Fi 電話(huà)除了可在園區(qū)、辦公樓以及住宅樓之間等不同 AP 之間漫游外，用戶(hù)亦可在其它有 Internet 連接的地方如酒店，住宅等使用，這是一般辦公室無(wú)線(xiàn)電話(huà) (傳統(tǒng)的電話(huà)交換機(jī) )不能做到的。簡(jiǎn)單地說(shuō)，用戶(hù)可在有寬帶接入的地方繼續(xù)使用辦公室的電話(huà)號(hào)碼，不管是國(guó)內(nèi)或國(guó)外。對(duì)于一些經(jīng)常出差的用戶(hù) VoWiFi 會(huì)帶來(lái)極大的方便，亦可節(jié)省長(zhǎng)途電話(huà)費(fèi)。很多手機(jī)廠(chǎng)家已開(kāi)始推出雙模制式的手機(jī) (GSM/CDMA + Wi-Fi)，用戶(hù)很快就可以漫游于手機(jī)移動(dòng)網(wǎng)和無(wú)線(xiàn)局域網(wǎng)之間。 Aruba 無(wú)線(xiàn)交換技術(shù)已經(jīng)證明支持業(yè)界 VoIP 系統(tǒng)在 Aruba 系統(tǒng)上成功的運(yùn)行，且在最近的 Network World VoWLAN 測(cè)試結(jié)果被評(píng)選為市場(chǎng)上最卓越的產(chǎn)品。在具體實(shí)現(xiàn) Wi-Fi語(yǔ)音時(shí)要注意考慮語(yǔ)音的時(shí)延， AP 呼叫的容量和漫游切換時(shí)間。 尤其無(wú)線(xiàn)語(yǔ)音的漫游 ,它會(huì)比一般的數(shù)據(jù)移動(dòng)傳輸更普及，但相對(duì)的要求也較嚴(yán)緊，所以要在無(wú)線(xiàn)局域網(wǎng)實(shí)現(xiàn)語(yǔ)音和數(shù)據(jù)融合，就不能隨意的安裝一些 AP，而必須是有規(guī)范的組建無(wú)線(xiàn)局域網(wǎng)。 Aruba 無(wú) 線(xiàn)系統(tǒng)可容許用戶(hù)設(shè)置專(zhuān)有的語(yǔ)音 SSID，把單純是數(shù)據(jù)傳輸?shù)挠脩?hù)和 Wi-Fi手機(jī)用戶(hù)分開(kāi)，但也可以在單一 SSID 內(nèi)同時(shí)傳送數(shù)據(jù)和話(huà)音，關(guān)鍵的重點(diǎn)就是怎樣保證語(yǔ)音傳輸?shù)馁|(zhì)量。 Aruba 無(wú)線(xiàn)交換機(jī)內(nèi)的用戶(hù)防火墻可把 SIP/RTP 等 VoIP 協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊(duì)列，所以就可確保在數(shù)據(jù)和語(yǔ)音同時(shí)傳送時(shí)，語(yǔ)音的質(zhì)量不受影響。 另在無(wú)線(xiàn)語(yǔ)音安全接入方面， Aruba 可防止沒(méi)有無(wú)線(xiàn)語(yǔ)音權(quán)限的用戶(hù)使用無(wú)線(xiàn)語(yǔ)音，以確保無(wú)線(xiàn)網(wǎng)絡(luò)資源能有效運(yùn)用。 3 4 3 無(wú)縫的三層漫游 Aruba 無(wú)線(xiàn)可以支持無(wú)線(xiàn)接入用戶(hù)在 AP、 WLAN 交換機(jī)、多子網(wǎng)以及多 VLAN 之間無(wú)縫地漫游，而且不會(huì)丟失連接，也不需要重啟 DHCP。無(wú)線(xiàn)網(wǎng)絡(luò)不需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行任何改變就可以實(shí)現(xiàn)這一切。 其他廠(chǎng)家一般只能實(shí)現(xiàn)二層漫游?？缇W(wǎng)段時(shí)需要二次認(rèn)證，導(dǎo)致丟包或者很大延遲。而 Aruba 的 handoff 性能極佳，保證了語(yǔ)音的流暢。這種技術(shù)可以確保無(wú)線(xiàn)語(yǔ)音業(yè)務(wù)可以無(wú)縫的在 AP 間漫游，而不會(huì)發(fā)生掉線(xiàn)，是語(yǔ)音業(yè)務(wù)的質(zhì)量保證。 四、 XXXX 無(wú)線(xiàn)局域網(wǎng)方案建議 根據(jù)無(wú)線(xiàn)網(wǎng)絡(luò)需求和無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)原則，結(jié)合 Aruba 無(wú)線(xiàn)系統(tǒng)技術(shù)及產(chǎn)品的特點(diǎn)，方案的設(shè)計(jì)分為：無(wú)線(xiàn)組網(wǎng)方式設(shè)計(jì)、 多業(yè)務(wù)區(qū)分設(shè)計(jì)、網(wǎng)絡(luò)及用戶(hù)管理、網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)、移動(dòng)漫游、兼容性和計(jì)費(fèi)設(shè)計(jì)七個(gè)部分。 4.1 無(wú)線(xiàn)組網(wǎng)方式設(shè)計(jì) Aruba 無(wú)線(xiàn)系統(tǒng)的組網(wǎng)方式有兩種，集中式組網(wǎng)和分布式組網(wǎng)?？梢愿鶕?jù)不同的網(wǎng)絡(luò)規(guī)模和管理方式，考慮選用以下不同檔次的無(wú)線(xiàn)交換機(jī)進(jìn)行組網(wǎng) 。 4 1 1 中型無(wú)線(xiàn)局域網(wǎng) (100 到 250 個(gè) AP)集中式組網(wǎng) 根據(jù)園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)和需求，用戶(hù)可選擇單臺(tái) Aruba6000 交換機(jī)來(lái)組網(wǎng)。 Aruba6000 設(shè)置在數(shù)據(jù)中心集中控管全無(wú)線(xiàn)網(wǎng)絡(luò)的 Aruba AP。如下圖所示： P a g e 7中型無(wú)線(xiàn)局域網(wǎng)交換拓?fù)鋱D ( 集中式 )中型無(wú)線(xiàn)局域網(wǎng)交換拓?fù)鋱D ( 集中式 )大樓大樓V RRPMa s t