欢迎来到天天文库
浏览记录
ID:2234572
大小:144.50 KB
页数:16页
时间:2017-11-15
《aruba无线局域网系统技术方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、XXXX无线局域网接入控制解决方案建议书2007年5月目录一、XXXX无线局域网系统建设需求21.需求背景21.1扩展网络信息点数量需求21.2建设数字化信息需求21.3无线方案特别要求3二、XXXX无线局域网设计原则和技术需求32.1遵循标准32.2技术成熟32.3安全可靠32.4可扩展可升级42.5易管理易维护42.6***方案目标描述***4三、设备配置清单与价格5四、资料:Aruba无线交换局域网系统技术特点63.1Aruba无线局域网系统架构73.1.1先进的无线局域交换机73.1.2灵活的组网方式73.1.3优秀的
2、扩展性83.1.4无需更改有线网结构83.1.5方便地无线网规划设计83.2Aruba无线局域网的网络管理93.2.1集中式管理93.2.2无需安装客户端软件103.2.3RF智能控管103.2.4多个SSID结构103.2.5故障自动恢复113.2.6网络负载均衡113.2.7无线终端定位113.3Aruba无线局域网系统的安全管理123.3.1集中的安全管理123.3.2多种用户认证方式123.3.3独特的无线访问控制123.3.4安全的AP技术133.3.5无线接入点安全侦测和保护133.3.6无线网络入侵侦测133.3
3、.7无线接入的病毒防护133.4无线移动音视频应用143.4.1带宽控制与服务质量保证QOS143.4.2VoIP与WI-FI手机143.4.3无缝的三层漫游1515一、XXXX无线局域网系统建设需求1.需求背景此次无线局域网系统项目的是针对XXXX所属的楼宇做无线局域网的覆盖,满足接入Internet需求,并进一步满足数据、语音和视频多方面的网络应用需求。1.1扩展网络信息点数量需求XXXX在建设时所安装部署的有线网络信息点主要用于正常业务使用,不能满足办公之外访问Internet、各种会议以及来客使用网络的实际需求。由于X
4、XXX继续采用有线网络扩充而进行的网络布线工程会对XXXX墙壁和顶棚做大量的施工,影响建筑楼群内部的外观。希望通过采用无线局域网覆盖方式满足目前和将来的需要,并减少有线网络布线带来的工程难度、施工量和工程费用。本项目的建设目的是采用无线局域网替代扩展的有线局域网,而不是简单地作为有线网的延伸。1.2建设数字化信息需求XXXX经常接待来访问的领导、专家、客户以及参加各种会议和学术活动的来宾,来宾们随身携带的笔记本电脑需要随时随地接入Internet处理日常事务,因此,无线网络要满足来宾移动接入Internet以及WiFi-VoI
5、P语音通信需求。1.3无线方案特别要求需要能够从技术层面对员工接入Internet使用的设备做出严格控制,特别防止通过业务系统设备接入Internet。这种严格的控制不能建立在大量增加网络维护人员工作量的基础上。15一、XXXX无线局域网设计原则和技术需求2.1遵循标准无线局域网采用的技术支持应为国际标准或业界标准。根据XXXX的需求和无线网建设与设计原则,建议采用美国ArubaNetworks公司的第三代无线交换局域网系统(以下简称Aruba无线系统),完成无线局域网覆盖项目。2.2技术成熟第一代无线局域网主要是采用胖AP架
6、构,每台AP都是一个独立的个体,AP与AP之间不会进行任何沟通,需要逐台逐台进行配置和管理,费时、费力、维护成本高,安全低,融合性差;第二代无线局域网融入了认证网关设备,仍然不能集中对AP进行管理和配置,只是对认证管理方面有所提高而已。现今大型无线网络要求其与传统有线网络平滑融合,要求管理性和安全性都必须有一个质的提高,而第一代和第二代无线技术必定不能满足,因此,在这样的环境下,基于无线交换机集中式管理的第三代无线架构延生了。第三代无线局域网架构采用无线交换机加瘦AP的结构,使得无线局域网的网络性能、网络管理和安全管理能力得以
7、大幅提高,使建设大型无线网成为可能。2.3安全可靠在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑:(1)接入许可:通过MAC绑定可以由管理员决定哪些设备可以接入(2)接入认证:具有支持多种用户认证方式;(3)采用具有用户状态访问控制的防火墙技术;(4)具有数据在无线信道上传输的VPN机制;(5)具有无线网的防病毒机制(6)具有无线电波监控能力,能提供无线入侵侦测和无线终端位置的追踪功能。15具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障
8、时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无线交换机N+1的冗余备份机制。2.4可扩展可升级通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理,AP既可以提供无线接入,也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。同时
此文档下载收益归作者所有