aruba制造业办公楼及厂区解决方案

1、ARUBA 制造业、办公楼及厂区处理方案第1页企业介绍成立于： 年 2 月市场定位：无线安全与移动创新点：无线交换技术客户群：全球1500+员工数：全球300+产品：移动控制器处理方案特点：布署快捷管理方便轻易扩展安全可靠支持多业务第2页高科技企业 教育医疗政府金融其它400+80+150+50+40+20+Novell广泛市场认可度第3页传统固定边缘(Fix Edge)传统有线网络安全是基于物理，而单纯是物理安全是不足够没有考虑到用户移动性基于端口安全而非用户安全布署复杂第4页相关应用终端用户可接收成本用户使用经验生产效率用户需求拉动技术推进力内置终端芯片含有标准遵照对于移动性追求移动设备普

2、及移动边缘(Mobile Edge)固定边缘(Fix)移动边缘 网络发展大趋势第5页工厂网络布署需求分析工厂车间视频监控流程管理语音指令数据采集库房管理企业办公员工办公网络支持各种应用监控网络使用情况，杜绝网络泄密内部 VoIP，降低通信费用移动远程办公，领导出差方便网络布署无线网络布署方便集中式管理和维护，可扩展与升级认证、加密、灵活布署确保网络安全遵照标准，轻易和现有应用系统对接第6页承载应用普通数据应用无线网络控制隔离第三方 AP 抑制流水线数据采集处理工厂库房资产管理企业流程作业承载远程办事处网络统一接入来访客人网络接入多媒体应用工厂流程视频监控语音指令指导工人操作园区内无线 VoIP

3、 电话园区厂房车间内人员定位无线视频会议高危地域视频监控第7页文化娱乐服务支持 直播现场用无线网将视音频信号传回机房 机房媒体服务器将收到节目“组播” 出去无线现场网络直播系统第8页安全监控服务支持建立无线网络安全监控能够防止暴力、偷盗行为第9页语音通讯服务支持无线VoWLAN应用第10页高效环境服务支持方便地控制路灯亮度以及开关状态。第11页当前国内无线网布署忧虑可管理性需求隐藏成本安全性布署施工第12页重视用户移动性保持现有有线网络架构不改动布署“移动边缘”能够横跨局域网、广域网和因特网布署快捷，管理方便，可扩展，加强安全性，支持承载多业务Controlled Access PointsL

4、ANInternetWANMobility ControllerMOBILE EDGEARUBA 处理方案思想第13页集中式无线网络架构处理无线局域网安全和管理成本过高等问题“瘦”Access Points集中式 无线局域网交换机802.11a/b/g天线策略移动发送加密认证管理“胖” Access Points首创集中式无线交换架构（）第14页123关键层汇聚层接入层网络中心3322114455101102103102102103103101101教师教师教生学生学生202203201112233GRE隧道实施和管理简单（无需改变原有网络设置）第15页

5、分支机构关键办公区家庭无线网移动用户LAN / WAN /INTERNET数据中心NO UPGRADES分布式移动边缘布署方案第16页WAN123123Wired VLANsINTERNET接入层交换机汇聚交换机关键路由器防火墙分支机构网络远程接入骨干有线网络VPN服务器分支机构路由器VPN客户端传统有线网络架构第17页WAN123123Wired VLANsINTERNET123瘦 AP瘦 AP瘦 AP移动控制器无线入侵检测安全无线连接集中式加密认证内置定位服务采取 ARUBA 构建无线移动网络第18页WAN123123Wired VLANsINTERNET123分支机构 AP移动控制器移动

6、性很轻易扩展第19页WAN123123Wired VLANsINTERNET123安全远程“瘦” AP移动控制器跨越互联网也能够得到移动性支持第20页接入层主干WANInternet无线 AP数据中心骨干内移动控制器加密传输来进行集中式管理已经有认证服务分支机构无线网络分支机构布署移动控制器对分支机构进行集中式管理远程接入远程 AP即插即用整合无线有线支持语音数据高性能，低布署成本集中式无线数据/语音处理方案和已经有AAA 服务以及有线网络能够无缝整合在一起家庭无线网络远程 AP移动办公室远程 AP无线网络一直跟伴随用户集中式无线安全处理方案ARUBA 移动网络完整处理方案第21页为何选择AR

7、UBA移动性访客资源内部无线热点分布式无线覆盖远程/分支办公访问 小办公室、家庭办公，出差移动办公访问保护传统无线安全无线定位系统安全性基于身份认证安全无线入侵检测终端完整性检测扩展安全服务二层安全融合性IP电话消息语音应用 移动设备间融合融合固定和移动设备NETWORKSECURITYCONVERGEDNETWORKSSEAMLESSMOBILITY第22页含有最完整移动边缘处理方案路由/QoS 设备VPN 网关局域网防火墙Captive Portal瘦AP无线交换机软件模块WiFi 环境WiFi 入侵侦测系统WiFi 接入控管网络访问控制多功效服务开展局域网结合现场考查POE 交换机无线局

8、域网侦测 数据包抓取无线电波监控AP 接入点无线交换机/模块多层管理系统网管第23页大厅自习室会议室办公室/公位射频管理在以往是一个艺术Aruba把这些工作都变成为事实：负载均衡抗干扰处理无线环境侦测自动调整连续网络优化有线/数据包摄取远程控制管理位置跟踪服务自动化 RF 勘测现在已变为简单日常工作智能化射频管理功效第24页自动恢复 Wi-Fi (无线局域网)WLAN 交换机 发觉AP有故障x第25页 交换机自动调整 其它靠近 AP，加强它们 功率来覆盖发 生故障AP范围 当新APs连接到 网上时，它设置 会从WLAN交换机 自动下载自动恢复 Wi-Fi (无线局域网)第26页丰富负载均衡特征

9、231可依据用户数量进行负载均衡基于VLAN POOL负载均衡第27页动态显示把AP设置在图纸上可实时查看无线电波状态节约大量人力资源来量度和统计无线电波实时查看射频信噪比干扰情况链路传输覆盖面多层无线电波覆盖面物理显示显示楼层间无线电波泄漏出众射频规划工具第28页登录为会员用户名和密码，认证经过Radius服务器登录网页包含 “vpn dialer”Internet 连接不受限制未来视频电话可用VPN 认证“Member”权限登录为客户提供电子邮件连接到Internet只局限于 HTTP and HTTPS“Guest”权限MAC +WEP终端没有浏览器 (e.g. VoWLAN 打印机,

10、电话, or PDA)接入局限于端口 (e.g. SIP, lPR)“Device”权限Associatewith AP“Logon” 权限有限制接入 (DNS, DHCP, ICMP, HTTP and HTTPS 转发到Aruba 交换机)经过DHCP来分配IP地址基于用户身份控制策略第29页限制客户使用带宽ICSA 认可个人状态防火墙策略 权限和带宽控制第30页设定用户策略， “用户” 服务只允许连接到外面地址, 预防蠕虫, 允许透过VPN连接到家和没有优先级等个人防火墙策略第31页 单一物理网络设施 不一样级别接入控制 区分用户、终端、应用 网络策略推进 强制策略INTERNET接入服

11、务访客VOIP服务语音学生学生子网教师教师子网领导领导子网能区分用户及应用第32页关键交换布署 Aruba WIP无线入侵检测系统附近无线热点停车场正当干扰非法移动控制器业界最强大无线入侵检测系统第33页入侵检测，放入黑名单第34页透过RF Locate 实现位置追踪透过短波信号来寻找用户不论任何Wi-Fi设备 实时显示能同时看到多个无线局域网终端第35页三角定位第36页寻找终端位置RSSI = XRSSI = YRSSI = Z 监听 RSSI依据与AP距离来计算交叉点 终端被定位第37页寻找终端位置第38页远程监察和网络故障侦测WAN用户投诉无线网不能连接, 管理人员开始摄取数据包作分析第

12、39页跨子网不间断漫游确保语音质量子网1 (10.1.1.xx)子网 2 (50.5.5.xx)DHCP依据VLAN连接用户从DHCP服务器接收到一个IP地址122.当用户转移到新IP子网时会发出另一DHCP请求5. 当用户漫游跨越Aruba交换机时 线路连接不会中止33. 透过proxy DHCP, Arubas 交换机更改请求使终端维持原来IP address44.在新IP子网内，用户接收到原有IP地址IP - IP TunnelAruba AP第40页识别语音应用，预定义支持几个主要语音协议，包含：SpectraLink SVPVoceraCisco SCCPSession Initia

13、tion Protocol其它：带宽管理和优先级队列，DiffServ（802.1p / IP ToS ）Voice-aware RF scanningDATAVOICE其它优化语音应用特征第41页VoIP 第三方评测结果The breakdown ArubaColubrisChantryQoS enforcement for VoIP traffic 25%5555QoS enforcement for VoIP and data traffic 25%4.51.511Roaming 20%4421Features 20%54.532Price 10%4253TOTAL SCORE4.583

14、.533.02.4Consistent good voice qualityConsistent low roaming timesConsistent low delay and jitter第42页在最近Network WorldVoWLAN测试结果，Aruba被评为最正确产品最高语音容量（每个无线交换机）支持大于 5000 在线用户语音呼叫支持跨子网无逢切换支持SVP等质量服务协议，确保语音包优先传送低时延AP latency = 2msAP-AP 切换 10 ms交换机-和-交换机切换 20 ms业界领先 VoWLAN 技术第43页ARUBA产品概况硬件设备AP无线接收器室内覆盖：AP

15、41/AP60/AP61/AP65/AP70室外覆盖/桥接：AP80M/AP80MB/AP80SB移动控制器A200：6个AP/100用户A800：16个AP/250用户A2400：48个AP/700用户A6000：512个AP/8000用户适当POE交换机/天线/馈线/接地/网线软件配置用户状态防火墙PEF/QoS控制入侵检测WIP/安全VPN/接入有线网络兼容高级AAA/ADV AAA：认证/授权/计费外接安全服务接口/ESI：病毒扫描/漏洞检验/负载均衡维修和服务ArubaCare：全球统一技术支援第44页制造业、办公楼及厂区无线网实施第45页承载应用普通数据应用无线网络控制隔离第三方

16、AP 抑制流水线数据采集处理工厂库房资产管理企业流程作业承载远程办事处网络统一接入来访客人网络接入多媒体应用工厂流程视频监控语音指令指导工人操作园区内无线 VoIP 电话园区厂房车间内人员定位无线视频会议高危地域视频监控第46页室外楼宇间无缝覆盖：室内AP+室外天线园区内空场覆盖：室外AP跨厂区远程接入：无线桥接室内制造工厂（工厂内部、办公房间、库房和车间）：安全办公网络，语音系统，库存管理，视频监控办公大楼（会议室、领导办公室、工作间）：访客接入，内部 VoIP 网络，员工办公网住宅区（贵宾楼、招待所、家眷区）：VoIP 电话，无线网络接入园区空场（大型操场、广场、草地等）：网络接入，电话漫

17、游网络覆盖区域第47页网络布署方案贵宾楼数据中心工厂办公大楼招待所LAN / WANINTERNET第48页参考配置布署场景AP型号和数量交换机实现功效会议室（3层/6间）AP41+AP60：1216个，100用户Aruba800防火墙，VPN使得暂时访客权限不一样于企业内部员工工作间（5层/10间）AP41+AP60：1015个，150用户Aruba800防火墙，WIP发觉而且阻止非法AP泄露企业信息办公大楼（6层/1千平）AP41+AP60：3648个，500用户Aruba2400防火墙，ESI分时分段限制联网，同时强制打补丁员工宿舍（10层/30间）AP41+AP60：80100个，10

18、00用户Aruba6000防火墙，ESI联网机器先查毒，确认安全之后才能够联网室内空场（万平米）AP80M：4个Aruba800防火墙大范围之内覆盖方式园区空场AP80MB/SB：若干对室外桥接同时覆盖跨园区AP80MB/SB：若干对远程桥接，无线回传第49页网络布署方案VPN企业网认证服务器企业应用服务器访客帐号服务器802.1xCaptive Portal企业领导普通员工来访客人有线 或 无线 二层/三层 网络安全检验服务器IntranetInternet802.1xCaptive Portal企业领导普通员工有线 或 无线 二层/三层 网络企业领导语音网关MAC/OUIVoWLANVoW

19、LANMAC/OUIVoWLAN第50页方案特点集中化网络管理方式*网络布署无需改变园区网络复杂现有底层网络结构，真正做到即插即用；无线频谱规划工程能够线下进行，无需人工干预，自动配置完成*专用硬件架构交换机设计，能够在高强度使用环境中保持高性能；模块化软件体系架构，在节约投资同时给网络升级带来了很大方便多样化用户认证方式，支持企业用户、外来访客、移动终端设备统一进行认证，能够和各种骨干网AAA服务进行无缝对接*（基于时间、地点、用户网络设置，能够灵活设计和改变无线网络设计规划）从物理层到应用层各种加密和入侵防护伎俩保障了用户和无线网络安全第51页方案特点*园区内能够无缝漫游以及QoS策略使得网络能够同时承载语音/视频等各种新兴多媒体应用，适合高校作为新事物检验平台切实场景客户端安全策略检验和防病毒检测功效强有力保护了网络基础设施安全，同时减轻了现有网络负担*内置站点到站点VPN服务使得跨区域无线网络布署能够很好融合在一起，而且网络能够统一进行配置与管理室内和室外整体处理方案免去了不一样方案之间兼容性/互通性问题第52页成功案例分析教育行业医疗单位跨国企业小型企业酒店零售业第53页ARUBA在中国高校成功案例清华大学FIT大楼楼外覆盖WiFi 语音（SIP手机）北京大学一期 110 个AP，Arub