控制器arubaos操作系統(tǒng)軟件

1、AS 操作系統(tǒng)A S®是所有Aruba移動(dòng) 器和無(wú)線局域網(wǎng)(WLAN)接入 的操作系統(tǒng)和 引擎。AS的 結(jié)構(gòu)設(shè)計(jì)充分考慮了性能的可擴(kuò)展性，它主要由三個(gè) 部分組成。首先，由一個(gè)堅(jiān)固、多核、多線程的管理內(nèi)核執(zhí)行管理、認(rèn)證、登錄和其它 系統(tǒng)操作功能。其次，內(nèi)嵌的實(shí)時(shí)操作系統(tǒng)驅(qū)動(dòng) 包處理硬件，完成所有路由、交換和功能。第三，基于 硬件的可編程加密/ 引擎為無(wú)線用戶數(shù)據(jù)流量和客戶端進(jìn)行客戶端到 的加密。A S具備廣泛的功能。Aruba的自適應(yīng)射頻管理(ARM)技術(shù)基于基礎(chǔ)結(jié)構(gòu)實(shí)施 ，優(yōu)化Wi-Fi客戶端的行為，自動(dòng)確保Aruba接入點(diǎn)(AP)免受干擾， 從而獲得更加可靠、性能更佳的無(wú)線局域網(wǎng)(

2、WLAN)基礎(chǔ)結(jié)構(gòu)。除ARM以外，Aruba的虛擬網(wǎng)絡(luò)存取(VIA) 還能使 工作者在遠(yuǎn)離辦公室的情況下使用安全的IPSec 連接來(lái) 公司資源。最后，為保護(hù)有線網(wǎng)絡(luò)資源免受無(wú)線威脅，A S提供了業(yè)界領(lǐng)先的 接入點(diǎn) 與遏制綜合解決方案。如需添加功能， 還可選用幾種 模塊。使用 模塊需要 碼?？蛇x模塊 Aruba的策略執(zhí)行防火墻、RFProtect無(wú)線頻譜分析功能，以及xSec高級(jí)Layer 2加密。實(shí)現(xiàn)統(tǒng)一 結(jié)構(gòu)過(guò)去十五年的接入層網(wǎng)絡(luò)并不能滿足 分布式企業(yè)的移動(dòng)性和安全性需求。傳統(tǒng)上，建立網(wǎng)絡(luò)時(shí)考慮的重點(diǎn)是以太網(wǎng)接口和物理位 置，而不是接入網(wǎng)絡(luò)的用戶或 。因此，在這種網(wǎng)絡(luò)上增加安全的移動(dòng)功能就變

3、得非常復(fù)雜，并且成本很高，常常需要進(jìn)行大規(guī)模 的 升級(jí)。Aruba的統(tǒng)一接入結(jié)構(gòu)能夠用戶地安全公司網(wǎng)絡(luò)，并且不掉線，無(wú)論用戶身處何地，也無(wú)論用戶采用有線還是無(wú)線方式。 不論用戶位于總部、分公司、家庭辦公室或者在出差，始終獲得統(tǒng) 一的策略。用戶和通過(guò)簡(jiǎn)單輕便的接入或連接公司網(wǎng)絡(luò)，這些接入或能安全且自動(dòng)地連接到安裝于企業(yè)網(wǎng)絡(luò) 的Aruba移動(dòng) 器。移動(dòng) 器由AS驅(qū)動(dòng)，直接 Aruba接入 和接入 ，管理它們的 版本、配置、用戶連接狀態(tài)和策略執(zhí)行。整個(gè)網(wǎng)絡(luò)由Aruba AirWave®管理， 為IT 提供無(wú)與倫比的可視化界面，便于他們對(duì)網(wǎng)絡(luò)用戶和基礎(chǔ)結(jié)構(gòu)進(jìn)行 。靈活可變的結(jié)構(gòu)Aruba的網(wǎng)

4、絡(luò)設(shè)計(jì)不是一成不變的。有些組織需要無(wú)處不在的Wi- Fi，有些則只需要有線網(wǎng)絡(luò)。分公司的需求與總公司的不同。即使 在一個(gè)公司園區(qū)內(nèi)，也會(huì)有不同的需求。例些組織需要一種所有網(wǎng)絡(luò)流量都流向數(shù)據(jù)中心的集中流量傳送模式，而有些組織則 需要一種更加分布式的方式。AS卓越的靈活性可實(shí)現(xiàn)所有這些不同的需求，而且它使得網(wǎng)絡(luò)更加適應(yīng)企業(yè)的需求，而不是適應(yīng) 刻板的設(shè)計(jì)規(guī)格。接入或Aruba移動(dòng)器策略(、IDS、NAC等.)端到端多廠商AirWave網(wǎng)絡(luò)管理統(tǒng)一接入結(jié)構(gòu)AS 操作系統(tǒng)用戶連接方式 企業(yè)級(jí)安全Wi-Fi 有線以太網(wǎng) 接入接入點(diǎn)連接方式 私有或公共IP網(wǎng)絡(luò)-以太網(wǎng)-無(wú)線 WAN(EVDO、HSDPA等)

5、 Wi-Fi網(wǎng)狀網(wǎng)(點(diǎn)對(duì)點(diǎn)或點(diǎn)對(duì)多點(diǎn))FlexForward流量轉(zhuǎn)發(fā) 集中式 - 所有用戶流量流向移動(dòng)器 本地橋接 - 所有用戶流量由接入橋接到本地LAN網(wǎng)段 策略路由 - 根據(jù)流量類型/策略，選擇將用戶流量轉(zhuǎn)發(fā)到移動(dòng) 器或進(jìn)行本地橋接。Wi-Fi加密 集中式 - 所有用戶流量在客戶端和移動(dòng) 器之間加密 分布式 - 用戶流量在客戶端和接入點(diǎn)之間加密 開(kāi)放式 - 無(wú)加密與現(xiàn)有網(wǎng)絡(luò)整合 L2或L3整合 - 移動(dòng)器可以 每個(gè)VLAN流量提供二層交換或三層路由 快速生成樹 - 快速L2收斂 OSPF -與現(xiàn)有路由拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單整合認(rèn)證類型 IEEE 802.1X (EAP、LEAP、PEAP、EAP-T

6、LS、 EAP-TTLS、EAP-FAST、 EAP-SIM、EAP-POTP、 EAP-GTC、EAP-TLV、 EAP- AKA、 EAP-Experimental、EAP-MD5) RFC 2548 Microsoft Vendor-Specific RADIUS Attributes（微軟的供應(yīng)商指定RADIUS 屬性） RFC 2716 PPP EAP-TLS RFC 2865 RADIUS 認(rèn)證 RFC 3579 RADIUS Support for EAP RFC 3580 IEEE 802.1X RADIUS指南 RFC 3748可擴(kuò)展認(rèn)證協(xié)議EAP MAC地址認(rèn)證 基于Web

7、的強(qiáng)制網(wǎng)絡(luò)門戶認(rèn)證認(rèn)證服務(wù)器 內(nèi)部數(shù)據(jù)庫(kù) LDAP/ SSL Secure LDAP RADIUS TACACS+ 已通過(guò)互操作性測(cè)試的認(rèn)證服務(wù) 器：Microsoft Active Directory, Microsoft IAS RADIUS Server, Micro soft NPS RADIUS Server, Cisco ACS Server, Juniper/FunkSteel Belted RADIUS Server, RSA ACEserver, Infoblox, Interlink RADIUS Server, RADIUS加密協(xié)議 CCMP/AES WEP: 64和12

8、8位 TKIP 接字層(SSL)和TLS：RC4 128位，RSA1024和2048位 L2TP/IPsec (RFC 3193) XAUTH/IPsec (RFC 2637)可編程加密引擎是 - 通過(guò)升級(jí)可支持將來(lái)的加密標(biāo)準(zhǔn)基于Web的強(qiáng)制網(wǎng)絡(luò)門戶(SSL)是綜合訪客接入管理是Site-to-Site是 在移動(dòng)器和其它IPsec兼容 之間建立IPsec隧道。支持X.509 PKI、IKEv2、 IKE PSK、 IKEaggres- sive mode認(rèn)證。安全界限，完全掌控用戶或?qū)ζ髽I(yè)網(wǎng)絡(luò)資源的。企業(yè)安全框架為建立安全的企業(yè)網(wǎng)絡(luò)，AS對(duì)用戶和執(zhí)行認(rèn)證、和加密。網(wǎng)絡(luò)認(rèn)證可以提高接入安全性，但

9、是在現(xiàn)有的有線網(wǎng)絡(luò)上添加認(rèn)證往往非常復(fù)雜，且成本很高。在Aruba的統(tǒng)一接入結(jié)構(gòu)中，認(rèn)證是一個(gè)標(biāo)準(zhǔn)組件，有線和無(wú)線網(wǎng)絡(luò)均可使用。對(duì)于有線網(wǎng)絡(luò)，認(rèn)證的工業(yè)標(biāo)準(zhǔn) 是802.1X。對(duì)于無(wú)線網(wǎng)絡(luò)，802.1X認(rèn)證是WPA2和802.11i協(xié)議的一個(gè)組件，而WPA2和802.11i協(xié)議是廣為使用的最佳 無(wú)線安全協(xié)議。A S唯一支持AAA FastConnect, AAA FastConnect使802.1X認(rèn)證交換的加密部分在 器上終結(jié)，而Aruba的硬件加密引擎能極大地提升 器的擴(kuò)展性和性能。由于支持PEAP-MSCHAPv2、PEAP- GTC和EAP-TLS，AAAFastConnect不要求外部

10、認(rèn)證服務(wù)器兼容802.1X，它每秒鐘 數(shù)百次的認(rèn)證請(qǐng)求，大大提高了認(rèn)證服務(wù)器的擴(kuò)展性。對(duì)于沒(méi)有WPA、 或其它安全 的客戶端，Aruba支持基于Web 的強(qiáng)制網(wǎng)絡(luò)門戶，能夠提供安全的基于瀏覽器的認(rèn)證。強(qiáng)制網(wǎng)絡(luò)門 戶認(rèn)證使用SSL(接層)加密，能支持有賬戶和 的 用戶，也能支持只有郵箱地址的訪客。通過(guò)Aruba整合的G onnect 系統(tǒng)，前臺(tái)可以用定制的 網(wǎng)頁(yè)簽發(fā)和跟蹤訪客認(rèn)證帳號(hào)。G onnect還能擴(kuò)展到企業(yè)目錄系統(tǒng)中的任何用戶，讓被訪者直接為訪客請(qǐng)求網(wǎng)絡(luò)接入帳號(hào)。訪客 可打印，也能以 郵件形式傳送。為加強(qiáng)企業(yè)安全性，可以添加可選的A S策略增強(qiáng)(PEF)。如果沒(méi)有PEF ， 根據(jù)用戶連接

11、網(wǎng)絡(luò)所用的端口或無(wú)線SSID，用戶或 可能會(huì)被 到一個(gè)特殊的VLAN。用戶被 到特殊VLAN后，通常使用外部或路由器提供基本的。而通過(guò)施加于單個(gè)用戶之上的綜合，PEF就可以完全實(shí)現(xiàn)基于 的安全性。這使得A S能夠?yàn)槊總€(gè)用戶或 創(chuàng)建一個(gè)無(wú)縫移動(dòng)結(jié)構(gòu)企業(yè)用戶日益需要在不同地點(diǎn)移動(dòng)的過(guò)程中接入網(wǎng)絡(luò)，無(wú)論是從教室到，辦公座位到會(huì)議室?？偣镜椒止净蚴菑霓k公室到用戶的家，都是如此。對(duì)用戶來(lái)說(shuō)，移動(dòng)接入應(yīng)該是無(wú)縫的，即無(wú)線漫游時(shí)不掉線，在辦公室和在家的登錄步驟和 體驗(yàn)不變。在Aruba的基礎(chǔ)結(jié)構(gòu)下將接入網(wǎng)絡(luò)統(tǒng)一起來(lái)，用戶就能體檢“ 如常”的一致AS 操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)。對(duì)于Wi-Fi網(wǎng)絡(luò)，AS可以為在整

12、個(gè)網(wǎng)絡(luò)內(nèi)移動(dòng)的用戶提供無(wú)縫連接。由于漫游切換時(shí)間僅23毫秒，一些音頻和等對(duì)延遲比較敏感的應(yīng)用能夠流暢運(yùn)行。AS整合了移動(dòng)IP和DHCP功能，無(wú)需使用特殊的客戶端，用戶就能在各子網(wǎng)、端口、接入點(diǎn)和器之間漫游。而且由于支持VLAN pooling，當(dāng)有大量用戶在網(wǎng)絡(luò)中移動(dòng)時(shí)，可平衡各VLAN用戶負(fù)載，優(yōu)化網(wǎng)絡(luò)性能。Aruba的統(tǒng)一接入結(jié)構(gòu)還可 WAN專網(wǎng)或使用公共網(wǎng)絡(luò)將企業(yè)擴(kuò)展到 地點(diǎn)。用戶無(wú)論身處何地， 獲得相同的接入體驗(yàn)。對(duì)于處理遠(yuǎn)離企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的用戶，Aruba移動(dòng) 器同時(shí)還作為標(biāo)準(zhǔn)集中器，和其它企業(yè)用戶一樣，將 用戶連接到同樣的接入和安全框架。使用Aruba, 不再需要為各個(gè)工作地點(diǎn)分別建

13、立接入網(wǎng)絡(luò) 而是用統(tǒng)一的接入架構(gòu)連接所有的地點(diǎn)?？焖俾纹鲀?nèi)部2-3毫秒 器之間10-15毫秒子網(wǎng)和VLAN間漫游客戶端在網(wǎng)絡(luò)中漫游時(shí)連接不中斷移動(dòng)IP自動(dòng)在器間建立本地/代理DHCP漫游時(shí)防止客戶端IP地址改變VLAN Pooling自動(dòng)在多個(gè)可用VLAN間平衡客戶負(fù)載企業(yè)級(jí)自適應(yīng)無(wú)線局域網(wǎng)Aruba的自適應(yīng)射頻管理(ARM)技術(shù)使接入點(diǎn)的配置不再依靠人工推斷進(jìn)行。接入點(diǎn)一旦啟動(dòng)，它們立刻開(kāi)始監(jiān)視本地環(huán)境中的干擾、噪自其它Aruba接入點(diǎn)的信號(hào)。這些會(huì)向器匯報(bào)，之后器就能 網(wǎng)絡(luò)中各接入點(diǎn)的最佳信道分配和功率等級(jí) 即使網(wǎng)絡(luò)中的802.11n配置了HT20和HT40混合信道類型， 器也能進(jìn)行智能

14、化自動(dòng)管理。先進(jìn)的ARM功能動(dòng)態(tài)地調(diào)節(jié)基礎(chǔ)結(jié)構(gòu)，在當(dāng)今富有 性、種類各異的客戶端環(huán)境中確保最優(yōu)的網(wǎng)絡(luò)性能。隨著802.11n的廣泛使用，用戶期待更高的性能，即使是在 大廳等擁擠的環(huán)境也是如此。通過(guò)使用“band-steering”(即將雙頻段客戶端從擁擠的2.4 GHz頻段移出)以及“Airtime性能保護(hù)”(即防止慢速客戶端降低整個(gè)網(wǎng)絡(luò)的性能) 等技術(shù)，ARM確保了高性能和多媒體服務(wù)質(zhì)量。當(dāng) 高密度用戶群時(shí)，ARM的“Airtime-fairness”會(huì)在多個(gè)客戶端類型和多個(gè)客戶端操作系統(tǒng)之間提供相同的RF資源 機(jī)會(huì)。最后，在接入點(diǎn)高密度區(qū)，ARM通過(guò)采用自動(dòng)信道負(fù)載均衡和同頻干擾緩解技術(shù)，

15、確保對(duì)各信道的最優(yōu)化利用。ARM可以與可選的Aruba RFProtect 頻譜分析功能結(jié)合使用。ARM 優(yōu)化客戶端行為并確保接入點(diǎn)免受干擾， 而頻譜分析功能則利用Aruba 802.11n接入點(diǎn)對(duì)Wi-Fi和非Wi-Fi干擾源進(jìn)行識(shí)別和 。通過(guò)使用Aruba 802.11n接入點(diǎn)掃描2.4GHz和5GHz無(wú)線頻段的頻譜，Aruba RFProtect頻譜分析功能可以 識(shí)別RF干擾，鑒別其來(lái)源并對(duì)問(wèn)題點(diǎn)提供實(shí)時(shí)分析。Aruba RFProtect頻譜分析 的數(shù)據(jù)可以被用于快速 包傳輸中的問(wèn)題，確保無(wú)線服務(wù)質(zhì)量，減輕因與同一頻段或信道中正在工作的其它 進(jìn)行RF競(jìng)爭(zhēng)而導(dǎo)致的流量擁堵。這樣就能進(jìn)一步

16、采取適當(dāng)?shù)难a(bǔ)救措施，以使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。網(wǎng)絡(luò)一旦配置完成，Aruba系統(tǒng)即提供一個(gè)實(shí)時(shí)的彩色“熱圖”， 顯示RF環(huán)境， 信號(hào)強(qiáng)度、覆蓋范圍和干擾等。通過(guò)與AirWave VisualRF緊密整合，WLAN覆蓋范圍和容量規(guī)劃可自動(dòng)進(jìn)行，免除了頻繁及昂貴的人工站點(diǎn)勘查工作。AS可以按站點(diǎn)、按信道和按用戶 總體的原始的無(wú)線統(tǒng)計(jì)數(shù)據(jù)。所有統(tǒng)計(jì)數(shù)據(jù)都可用AirWave進(jìn)行 和分析，還可以通過(guò)SNMP獲得，以便于輕松地整合到第 管理或分析 。實(shí)時(shí)包捕捉功能可以將任何Aruba接入點(diǎn)或Air Monitor變成抓包 ，能夠?qū)?shí)時(shí)802.11幀送回WireShark或WildPackets OmniPeek

17、等監(jiān)測(cè) 。有了這些詳情 ，管理員就能迅速解決用戶問(wèn)題，確定最強(qiáng)的無(wú)線干擾信號(hào)， 擁堵的AP。為阻斷的無(wú)線 ，Aruba的 AP 算法使系統(tǒng)能夠精確區(qū)分連接到網(wǎng)絡(luò)的有威脅的 AP和附近的干擾AP。一經(jīng)鑒別為 AP，Aruba即可自動(dòng)從無(wú)線和有線網(wǎng)絡(luò)中禁用這些AP， 同時(shí)通告管理員的 ， 并指明它們?cè)谄矫鎴D中的精確物理位置， 這樣就可以迅速將它們從網(wǎng)絡(luò)中移除?；A(chǔ)AS中已經(jīng)包含 AP 及制止，不再需要其他額外的移動(dòng) 器功能 。在綜合無(wú)線 防護(hù)(WIP)方面，Aruba移動(dòng) 器的RFProtect模塊可抵御ad-hoc對(duì)等網(wǎng)絡(luò)、中間人 、拒絕服務(wù) (DoS)和許多其它威脅，同時(shí)具有無(wú)線 特征檢測(cè)功能

18、。TotalWatch是RFProtect WIP功能的一個(gè)基礎(chǔ)組成部分，能提供行業(yè)內(nèi)最有效的WLAN威脅防御。它以5MHz為增量，顯示所有802.11 Wi-Fi信道，并且能監(jiān)視4.9GHz頻段，基于數(shù)據(jù)可用性自動(dòng)調(diào)整AP上的無(wú)線安全掃描間隔。Tarpit遏制是另一項(xiàng)重要的RFProtect WIP功能。使用Tarpit遏制，Aruba AP用虛 BSSID或信道響應(yīng)來(lái)自的探測(cè)請(qǐng)求。于是 設(shè)備與虛假 關(guān)聯(lián)， 形成任何流量。再次與連接則需要用戶的干預(yù)。A S包含先進(jìn)的802.11 位置顯示和跟蹤功能?；赗F特征的三角位置測(cè)量技術(shù)使管理員能夠在一米的精度內(nèi)定位任何802.11用戶或設(shè)備。使用A

19、ruba的實(shí)時(shí)位置跟蹤(RTLS)功能，可以同時(shí)持續(xù)定位和跟蹤多個(gè) 。 位置可以通過(guò)AirWave管理平臺(tái)顯示在網(wǎng)絡(luò)管理員的 平面圖上，也可以通過(guò)一個(gè)簡(jiǎn)單的應(yīng)用程序接口(API)鏈接到外部系統(tǒng)。自適應(yīng)射頻管理(ARM)自動(dòng)管理所有RF參數(shù)以獲得最佳性能支持 802.11n HT20和 HT40管理所有802.11n網(wǎng)絡(luò)的頻譜客戶端band-steering使雙頻段客戶端保持在最佳RF頻段上失效AP自復(fù)原自動(dòng)調(diào)整功率等級(jí)以補(bǔ)償失效AP占用時(shí)長(zhǎng)公平性Airtime-Fairness保證高密度環(huán)境中的性能RF頻譜負(fù)載平衡在所有可用信道中平均分配客戶端Airtime性能保護(hù)防止低速客戶端影響高速客戶端

20、單信道協(xié)調(diào)確保即使附近有處于同一信道的AP 也能獲得最優(yōu)性能RF規(guī)劃根據(jù)容量、覆蓋范圍和安全需求， 自動(dòng)實(shí)施AP和RF監(jiān)視器的配置、規(guī)劃和部署覆蓋盲區(qū)和干擾檢測(cè)檢測(cè)由于覆蓋間隙而不能連接的客戶端基于時(shí)間的AP接入在定義的運(yùn)行時(shí)間之外關(guān)閉AP無(wú)線抓包捕捉原始802.11幀并發(fā)送到協(xié)議分析器用于第分析工具的插件WireShark、OmniPeek、 Air MagnetAP檢測(cè)和遏制檢測(cè)未的接入點(diǎn)并自動(dòng)對(duì)其進(jìn)行遏制實(shí)時(shí)位置跟蹤和監(jiān)視是用于外部整合的位置跟蹤API是AS 操作系統(tǒng)分公司/ 辦公室Internet服務(wù)更新、認(rèn)證、 檢測(cè)和 站點(diǎn)終結(jié)的任務(wù)。分公司網(wǎng)絡(luò)服務(wù)在數(shù)據(jù)中心 器中被虛擬化，然后 公

21、共或私有IP網(wǎng)絡(luò)，擴(kuò)展到并不昂貴的 接入點(diǎn)(RAPs)，這些接入點(diǎn)為終端用戶提供安全的連接和服務(wù)。企業(yè)網(wǎng)絡(luò)企業(yè)數(shù)據(jù)中心訪客/本地網(wǎng)絡(luò)AP(RAP)InternetInternet出口企業(yè)網(wǎng)絡(luò)零接觸服務(wù)開(kāi)通管理員不需要任何預(yù)配置就可以部署RAP。只需要將它交付給終端用戶(僅RAP-2、RAP-5系列)有線和無(wú)線用戶通過(guò)有線以太網(wǎng)、Wi-Fi兩種接到RAP靈活認(rèn)證可進(jìn)行每端口和每用戶的802.1X、強(qiáng)制網(wǎng)絡(luò)門戶、MAC地址認(rèn)證集中式管理在AP上不執(zhí)行本地配置 - 所有配置和管理都由移動(dòng)器完成3G WWANRAP-5系列支持USB無(wú)線3G 網(wǎng)卡(EV-DO、HSDPA等)，用于首選或備份Intern

22、et連接FlexForward流量轉(zhuǎn)發(fā) 集中式 - 所有用戶流量流向移動(dòng)器 本地橋接 - 所有用戶流量由接入橋接到本地LAN網(wǎng)段 策略路由 - 根據(jù)流量類型/策略，選擇將用戶流量轉(zhuǎn)發(fā)到移動(dòng)器或進(jìn)行本地橋接(需要PEF)企業(yè)級(jí)安全RAP用X.509與移動(dòng)器相互認(rèn)證，然后建立安全的IPsec隧道上行帶寬保留為音頻等丟包敏感應(yīng)用協(xié)議定義保留的帶寬本地萬(wàn)一遇到故障需要協(xié)助時(shí)，本地用戶可以瀏覽一個(gè)預(yù)定義的URL，RAP的全部?jī)?nèi)容網(wǎng)狀網(wǎng)RAP也可以做為網(wǎng)狀網(wǎng)，提供到下游Aruba接入點(diǎn)的無(wú)線連接(RAP-2WG除外)支持的接入點(diǎn)RAP-2WG、 RAP-5WN、 RAP-5、AP-105、AP-120/1

23、21、 AP-124/125、AP-9293最低連接速度每SSID 64 kbps加密協(xié)議(RAP到移動(dòng)器)AES-CBC-256 (IPsec ESP內(nèi))移動(dòng) 器音頻網(wǎng)絡(luò)音頻Aruba RAP非常適于為分公司和家庭辦公室提供安全的移動(dòng)連接。適于分公司和 辦公 的虛擬分支網(wǎng)絡(luò)Aruba的虛擬分支網(wǎng)絡(luò)(VBN)解決方案為將企業(yè)網(wǎng)絡(luò)擴(kuò)展到分公司、 小型駐外機(jī)構(gòu)、SOHO、門店和 辦公 提供了一種簡(jiǎn)單、安全、 的方式。傳統(tǒng)的 網(wǎng)絡(luò)解決方案是在各個(gè) 地點(diǎn) 路由、交換、和其它服務(wù)。管理和 用戶接入網(wǎng)絡(luò)服務(wù)、應(yīng)用程序和資源需要大量端口、子網(wǎng)和VLAN - 其結(jié)果是在每個(gè)地點(diǎn)立了多個(gè)網(wǎng)絡(luò)。配置和維護(hù)這些網(wǎng)絡(luò)

24、非常昂貴和復(fù)雜。無(wú)論是支持一個(gè)用戶還是一百個(gè)用戶的分公司，Aruba的VBN解決方案 提供服務(wù)完整、不折不扣的網(wǎng)絡(luò)。作為VBN解決方案的 部件，位于數(shù)據(jù)中心的Aruba移動(dòng) 器處理所有復(fù)雜的配置、管理、將 工作者整合到單一接入結(jié)構(gòu)用戶在遠(yuǎn)離辦公室的地點(diǎn)需要 企業(yè)資源時(shí)，通常依靠 客戶端，該 連接到位于企業(yè)DMZ中的 集中器。使用Aruba，用戶會(huì)得到與任何其他用戶同等的權(quán)限。他們使用的接入策略和服務(wù)定義與園區(qū)內(nèi)Wi-Fi網(wǎng)絡(luò)或分公司RAP上的相 同。因?yàn)槿魏蜛ruba移動(dòng) 器 充當(dāng) 集中器，所以不需要額外配置或維護(hù)另一個(gè)并行的接入結(jié)構(gòu)。AS兼容幾種流行的 客戶端內(nèi)置于主流客戶端操作系統(tǒng)的 客戶

25、端。另外，A S還提供可選的Aruba VIA ， 此 可以安裝在Windows系統(tǒng)或Apple MacBook筆記本上，可通過(guò)對(duì)應(yīng)Aruba移動(dòng) 器的PEF-V 進(jìn)行訂購(gòu)。通過(guò)將接入網(wǎng)絡(luò)合并到一起，統(tǒng)一了策略和接入結(jié)構(gòu)，提升了用戶體驗(yàn)，減少了服務(wù)臺(tái)電話，降低了IT成本。AS 操作系統(tǒng)已測(cè)試客戶端支持Windows系統(tǒng)上的Aruba VIA Cisco、Nortel 客戶端Open、Apple/Windows自帶的客戶端協(xié)議 L2TP/IPsec (RFC 3193) XAUTH/IPsec (RFC 2637)認(rèn)證用戶名/、X.509 PKI、RSA SecurID、智能卡、多因素在負(fù)荷較大

26、或干擾較強(qiáng)的情況下，網(wǎng)狀網(wǎng)路徑和鏈接會(huì)自動(dòng)調(diào)整。另外，語(yǔ)音和流量的應(yīng)用會(huì)被共享，以確保延遲敏感型數(shù)據(jù)流廣泛的應(yīng)用支持Wi-Fi接入、同時(shí)提供無(wú)線防護(hù)、無(wú)線回傳、LAN橋接、點(diǎn)對(duì)多點(diǎn)連接統(tǒng)一接入結(jié)構(gòu)整合網(wǎng)狀網(wǎng)網(wǎng)絡(luò)與園區(qū)WLAN和分公司網(wǎng)絡(luò)。用戶可在園區(qū)Wi-Fi和網(wǎng)狀網(wǎng)網(wǎng)絡(luò)間無(wú)縫漫游。協(xié)作 智能RF鏈接管理決定最優(yōu)性能路徑并使網(wǎng)絡(luò)能夠自動(dòng)組網(wǎng)自修復(fù)富于彈性的自修復(fù)網(wǎng)狀網(wǎng)能夠自動(dòng)克服路徑擁堵或AP故障網(wǎng)狀網(wǎng)集群通過(guò)將大型網(wǎng)狀網(wǎng)分割成多個(gè)高可用性集群來(lái)支持?jǐn)U展性集中式加密從客戶端到進(jìn)行端對(duì)端數(shù)據(jù)加密，即使網(wǎng)狀網(wǎng)接入點(diǎn)，也能保護(hù)網(wǎng)絡(luò)集中式管理所有網(wǎng)狀網(wǎng)節(jié)點(diǎn)均由移動(dòng) 器集中配置和,不需要本地管理。豐富的

27、圖形化支持工具整個(gè)網(wǎng)絡(luò)可視化， 覆蓋熱圖、自動(dòng)鏈接預(yù)算計(jì)算、平面布置圖、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖基于標(biāo)準(zhǔn)的設(shè)計(jì)安全企業(yè)網(wǎng)狀網(wǎng)的設(shè)計(jì)使用了IEEE 802.11s 草案中的原則，一旦草案得到批準(zhǔn)，就能很容易地符合此標(biāo)準(zhǔn) 量能優(yōu)先于其它數(shù)據(jù)。在路徑擁堵或AP故障時(shí)，協(xié)作技術(shù)還提供了網(wǎng)狀網(wǎng)網(wǎng)絡(luò)的自修復(fù)功能。安全企業(yè)網(wǎng)狀網(wǎng)Aruba的安全企業(yè)網(wǎng)狀網(wǎng)解決方案提供了一種靈活、無(wú)線的設(shè)計(jì)， 在任何需要的地方放置接入點(diǎn) - 無(wú)論是戶內(nèi)還是戶外。因?yàn)椴恍枰褂霉饫w或電纜，所以大大降低了網(wǎng)絡(luò)安裝成本，以太網(wǎng)接口 的需求數(shù)量也大量減少。該解決方案完全整合于Aruba的統(tǒng)一接入 架構(gòu)，無(wú)論用戶在何地漫游， 使用統(tǒng)一的、覆蓋整個(gè)

28、企業(yè)的網(wǎng)絡(luò)。Aruba的安全企業(yè)網(wǎng)狀網(wǎng)以可編程 為基礎(chǔ)，不需要特殊的硬件。實(shí)際上，任何Aruba室內(nèi)或強(qiáng)化的室外接入點(diǎn)都可以作為一 個(gè)網(wǎng)狀網(wǎng)的接入點(diǎn)。Aruba安全企業(yè)網(wǎng)狀網(wǎng)能支持所有企業(yè)無(wú)線的需求， Wi-Fi接入、同時(shí)提供無(wú)線 防護(hù)、無(wú)線回傳、LAN橋接、點(diǎn)對(duì)多點(diǎn)連接等，所有這些功能都使用相同的基礎(chǔ)架構(gòu)。Aruba的安全企業(yè)網(wǎng)狀網(wǎng)是網(wǎng)絡(luò)互聯(lián)應(yīng)用的優(yōu)秀解決方案，間的連接、戶外園區(qū)移動(dòng)接入、無(wú)線辦公室和做為有線網(wǎng)絡(luò)的備份；是網(wǎng)絡(luò)安全應(yīng)用的優(yōu)秀解決方案，語(yǔ)音和 監(jiān)視、 和監(jiān)禁信號(hào)、工業(yè)應(yīng)用和傳感器網(wǎng)絡(luò)等。通過(guò)協(xié)作 技術(shù)，Aruba的網(wǎng)狀網(wǎng)解決方案采用一種智能鏈路管理算法來(lái)優(yōu)化數(shù)據(jù)傳輸路徑和鏈接。

29、網(wǎng)狀網(wǎng)接入點(diǎn)與它們的鄰居通訊并傳遞大量的RF和鏈接屬性(例如，鏈接成本、路徑成本、節(jié)點(diǎn)成本、負(fù)載)，這樣就能使它們能夠?yàn)樘囟ǖ膽?yīng)用智能化地選擇最佳路徑。網(wǎng)絡(luò)管理和高可用性對(duì)器的配置、管理和故障排除采用基于瀏覽器的GUI和命令行 界面，對(duì)任何網(wǎng)絡(luò)管理員來(lái)說(shuō)，都會(huì)覺(jué)得很熟悉。AS還與WLAN RF覆蓋網(wǎng)狀網(wǎng)點(diǎn)網(wǎng)狀網(wǎng)點(diǎn)網(wǎng)狀網(wǎng)點(diǎn)網(wǎng)狀網(wǎng)網(wǎng)狀網(wǎng)狀網(wǎng)RF覆蓋網(wǎng)點(diǎn)網(wǎng)狀網(wǎng)網(wǎng)狀網(wǎng)點(diǎn)網(wǎng)狀網(wǎng)鏈接網(wǎng)狀網(wǎng)路徑移動(dòng)器根網(wǎng)狀網(wǎng) 冗余網(wǎng)狀網(wǎng)AS 操作系統(tǒng)AirWave®管理組件無(wú)縫集成，該管理組件簡(jiǎn)化了WLAN生命周期各階段的管理 從規(guī)劃、布署到監(jiān)視、分析和故障排除。AirWave提供長(zhǎng)期趨勢(shì)和分析、服務(wù)臺(tái)集成工具，

30、以及各種預(yù)定制的報(bào)告。所有AP和 器，甚至那些分布于分公司或地區(qū)辦公室的AP和器，單一的 臺(tái)集中進(jìn)行配置和管理。為簡(jiǎn)化常規(guī)任務(wù)的配置，直觀的、面向任務(wù)的向?qū)苤敢W(wǎng)絡(luò)管理員完成處理的每一步驟。借助冗余數(shù)據(jù)中心的支持，可將 器布置為1:1和1:n VRRP冗余結(jié)構(gòu)。當(dāng)布署為網(wǎng)絡(luò)第3層拓?fù)浣Y(jié)構(gòu)時(shí)，OSPF路由協(xié)議能實(shí)現(xiàn)自動(dòng)路 由學(xué)習(xí)和路由分配，以便于快速收斂?；赪eb的配置任何有標(biāo)準(zhǔn)Web瀏覽器的管理員管理系統(tǒng)命令行臺(tái)、SSH、Telnet系統(tǒng)日志是-支持多服務(wù)器、多級(jí)別和多SNMP v2c是SNMP v3是-用安全性加強(qiáng)標(biāo)準(zhǔn)SNMP器的集中式配置指定的“主”器可以配置和管理多個(gè)下游的“本地”器

31、VRRP支持多個(gè) 器之間的高可用性冗余數(shù)據(jù)中心支持是-接入可被配置成備份 器的IP 地址OSPF是-stub模式，支持學(xué)習(xí)缺省路由或?qū)⒈镜芈酚杉尤肷嫌温酚善骺焖偕蓸鋮f(xié)議是-提供快速L2收斂AS支持IPv6隨著可用IPv4地址的不斷消耗，各機(jī)構(gòu)正計(jì)劃或已經(jīng)開(kāi)始在其網(wǎng)絡(luò)中部署IPv6。IPv4和IPv6都定義數(shù)據(jù)如何在網(wǎng)絡(luò)中傳輸，但I(xiàn)Pv6比IPv4 添加了更大的地址空間，支持?jǐn)?shù)十億 IP地址。由于各機(jī)構(gòu)從IPv4過(guò)渡到IPv6, 網(wǎng)絡(luò)必須支持在IPv4網(wǎng)絡(luò)中使用IPv6的雙協(xié)議?；ビ眯裕蚴峭耆际鸺兇獾腎Pv6環(huán)境。AS 支持將Aruba移動(dòng)器和接入點(diǎn)(AP)布署到目前的IPv6和雙協(xié)議棧環(huán)

32、境。管理IPv6：* SSH* Telnet* SCP* WebUI* FTP* TFTP* SyslogIPv6強(qiáng)制網(wǎng)絡(luò)門戶是在移動(dòng) 器上支持IPv6 VLAN接口地址是支持IPv6 AP與器通信是ICSA IPv6認(rèn)證是USGv6認(rèn)證是關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)中的內(nèi)容感知支持802.11e和Wi-Fi多媒體(WMM)，通過(guò)WMM與內(nèi)部硬件隊(duì)列同的應(yīng)用之中。添加Aruba策略增強(qiáng)( PEF) 模塊后， 在Aruba移動(dòng) 器中將識(shí)別以下IP語(yǔ)音協(xié)議-SIP、SVP、AlcatelNOE、Vocera和S 。Aruba的應(yīng)用 識(shí)別技術(shù)使移動(dòng) 器能夠識(shí)別加密信號(hào)協(xié)議。一旦識(shí)別這些數(shù)據(jù)流，Aruba WLANs

33、就能在無(wú)線通道中優(yōu)先傳輸它們， 還能觸發(fā)一些基于語(yǔ)音的功能，例如在一個(gè)通話期間推遲ARM掃描，對(duì)處于活動(dòng)通話之中的客戶端實(shí)施優(yōu)先漫游。對(duì)于布署大規(guī)模的Wi-Fi企業(yè)語(yǔ)音通訊，這些功能非常重要。另外，A S目前包含識(shí)別技術(shù)，使網(wǎng)絡(luò)管理員除了在基于應(yīng)用和用戶之外，還能基于 類型使用網(wǎng)絡(luò)策略。識(shí)別技術(shù)對(duì)于 哪些 接入網(wǎng)絡(luò)以及如何使用這些 提供了 的。A S能精確識(shí)別各種移動(dòng) ，例如 iPad、或iPod，以及運(yùn)行Android或BlackBerry操作系統(tǒng)的 。這些 可與AirWave管理平臺(tái)共享，以增加網(wǎng)絡(luò)對(duì)所有用戶的可見(jiàn)性，無(wú)論用戶的位置在哪，也無(wú)論用戶使用何種移動(dòng) 。支持802.1p是支持80

34、2.11e是T-SPEC/TCLAS是WMM是WMM優(yōu)先級(jí)是U-APSD(非調(diào)度自動(dòng)節(jié)能發(fā)送)是802.11k語(yǔ)音和其它服務(wù)質(zhì)量敏感型 的呼叫質(zhì)量和快速切換用于高效組播發(fā)送的IGMP 偵聽(tīng)是應(yīng)用和 圖譜是認(rèn)證Wi-Fi Alliance認(rèn)證(802.11a/b/g/n/d/h、 WPA al、 WPA Enterprise、 WPA2 al、WPA2 Enterprise、 WMM、WMM Power Save)ICSA 、 企業(yè)級(jí)v4.1 (帶可選擇的策略增強(qiáng)模塊)、ICSA IPv6 FIPS 140-2驗(yàn)證(運(yùn)行于FIPS模式時(shí))通用標(biāo)準(zhǔn)EAL-2RSA認(rèn)證Polycom/Spectra

35、link VIEW認(rèn)證USGv6 支持的標(biāo)準(zhǔn)通用交換和路由RFC 1812 IPv4路由規(guī)格RFC 1519 CIDRRFC 1256 IPv4 ICMP路由器發(fā)現(xiàn) (IRDP)RFC 1122 主機(jī)要求RFC 768 UDPRFC 791 IP的，確保了延遲敏感型應(yīng)用的無(wú)線服務(wù)質(zhì)量。移動(dòng)器將802.1p和IP DiffServ到硬件隊(duì)列，以提高有線側(cè)的服務(wù)質(zhì)量，并能在需要時(shí)根據(jù)指示將特定的802.1p和IP DiffServ用于不RFC 792 ICMPRFC 793 TCPRFC 826 ARPAS 操作系統(tǒng)RFC 894 IP over Ethernet RFC 1027 Proxy A

36、RP RFC 2236 IGMPv2RFC 2328 OSPFv2RFC 2338 VRRPRFC 2460 網(wǎng)際協(xié)議版本6 (IPv6)RFC 2516 以太網(wǎng)點(diǎn)對(duì)點(diǎn)協(xié)議(PPPoE)RFC 3220 對(duì)IPv4的IP移動(dòng)支持(部分支持) RFC 4541 IGMP 和 MLD 偵聽(tīng)I(yíng)EEE 802.1D-2004 - MAC 橋接IEEE 802.1Q - 1998 虛擬橋接局域網(wǎng)IEEE 802.1w - 快速生成樹協(xié)議服務(wù)質(zhì)量和策略IEEE 802.1D - 2004 (802.1p)包優(yōu)先IEEE 802.11e - 服務(wù)質(zhì)量提高RFC 2474 差異化服務(wù)無(wú)線IEEE 802.11

37、a/b/g 5 GHz, 2.4 GHzIEEE 802.11d 額外規(guī)范域IEEE 802.11e 服務(wù)質(zhì)量IEEE 802.11h 歐洲5 GHz頻譜和TX功率擴(kuò)展IEEE 802.11i MAC安全性增強(qiáng)IEEE 802.11k 無(wú)線資源管理(部分支持) IEEE 802.11n 高吞吐量增強(qiáng)IEEE 802.11v 無(wú)線網(wǎng)絡(luò)管理(部分支持)管理和流量分析RFC 2030 SNTP，簡(jiǎn)單網(wǎng)絡(luò)時(shí)間協(xié)議 v4 RFC 854 Telnet客戶端和服務(wù)器RFC 783 TFTP協(xié)議(版本2)RFC 951,1542 BootPRFC 2131 動(dòng)態(tài)主機(jī)配置協(xié)議RFC 1591 DNS (客戶端

38、操作) RFC 1155 管理結(jié)構(gòu) (SMIv1) RFC 1157 SNMPv1RFC 1212 簡(jiǎn)明MIB規(guī)范RFC 1213 基于TCP/IP的Internet網(wǎng)絡(luò)管理的管理庫(kù) - MIB-II RFC 1215 為使用SNMP定義Trap的慣例RFC 1286 Bridge MIBRFC - 3414 用于簡(jiǎn)單網(wǎng)絡(luò)管理v.3的基于用戶的安全模型(USM) RFC 1573 接口發(fā)展RFC 2011 使用SMIv2的網(wǎng)際協(xié)議的SNMPv2管理庫(kù)RFC 2012 SNMPv2 管理RFC 2013 SNMPv2 管理RFC 2578 管理版本2(SMIv2)的結(jié)構(gòu)RFC 2579 SMIv2文RFC 2863 接口組MIBRFC 3418 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)的管理庫(kù)(MIB) RFC 959 文件傳輸協(xié)議(FTP)RFC 2660 安全超文本傳輸協(xié)議(HTTPS)RFC 1901 1908 SNMP v2c SMIv2和修訂版 MIB-IIRFC 2570 2575 SNMPv3 基于用戶的安全、加密