网络部署需求

客户无线局域网部署需求如下:

  1. 采用“瘦AP”的方式进行室内覆盖。
  2. 管理方面:要实现整个无线系统的统一集中管理,对各类型无线设备的入网具备认证手段,对无线终端具有以MAC地址和基于802.1xportal的身份认证统一认证的手段;可以结合企业LDAP服务器进行用户认证;支持访客接入认证和内部员工Windows域认证;
  3. 技术方面:设备连接采用802.11 a/b/g/n/ac协议;
  4. 无线AP通过有线网络接入层交换机进行企业网接入,无线AP支持基于以太网线电源,无线AP可通过控制器进行集中的管理和升级。
  5. 要求无线AP符合IEEE 802.11a/b/g/n/ac的技术标准;支持包括LEAPPEAPEAP-TLS等扩展认证协议的所有802.1X认证类型;
  6. 要求无线系统支持AP快速配置、监测AP和无线终端的状态;要求无线系统对各个AP进行功率自动调整,以达到最优覆盖效果;
  7. 覆盖范围为新入驻办公楼2-4层,需要考虑信号覆盖及一定的用户负载均衡。

无线AP设备

此次方案实施中使用的无线产品及软件产品全部为aruba品牌提供,室内AP部署上预计使用aruba高密度部署及高速率接入的产品,此款产品提供802.11AC的接入服务,可以为无线客户端的接入提供 5 GHz 频段1.3 Gbps,和 2.4 GHz 频段为 600 Mbps的高带宽接入服务。AP设备上带有两个有线接口,通过接入交换机接口的简单配置可以实现AP两接口聚合为单颗AP提供1.9Gbps的上行带宽。

 设备集成的自适应射频管理™技术可管理 2.4 GHz 5 GHz 频段,确保 AP 不受 RF 干扰。

 

无线控制器设备

无线控制器选用与部署AP数量相等的产品,控制器可以提供多个SFP接口及千兆电口,支持多个端口聚合保证上行链路带宽及冗余。

控制器可以以单台进行工作,同时可以使用master+backup的方备方式或以master+local的扩展方式来进行工作。部署方式灵活,也便于容量的提升。

aruba无线控制器支持身份验证、加密、VPN 连接、IPv4 IPv6 服务、Policy Enforcement Firewall™Adaptive Radio Management™ ClientMatch™ 技术,以及RFProtect™ 频谱分析和无线入侵防护。

 Aruba 采用了 AppRF™ 技术的新一代移动防火墙,该技术可以连续评估移动应用程序使用情况和性能,实时调整配置,以确保为分支机构提供最优的带宽、优先级和网络路径。登陆控制器可以通过实时面板,使其可以轻松地确定并更正服务质量标记、跨 AP 对特定应用程序进行负载平衡、调整注重延迟应用程序的 RF 管理和漫游参数,以及按应用程序或应用程序组应用带宽策略。

 

Clearpass认证系统

新建无线网络系统中使用aruba产品中的clearpass软件来提供用户的接入验证服务,通过clearpass与原有网络中的AD域联动可以识别每个账户所属的组信息或特有的账户属性。在新接入无线客户端发起验证请求时,clearpass可以通过与AD域发起的请求和回复中得到相应的账户属性,并通过控制器来最终实现控制。以实现不同账户可以享有不同的网络服务级别与权限。

同时为了便于无线网络的管理及账户无人使用或监管的情况。网络管理员可以通过clearpass来实现对账户的控制器,通过限制每账户的在线终端数量或每账户可绑定的终端数量或是账户绑定的终端类型包括手机、平板电脑等,控制无线网络内的接入客户端数量、接入终端种类和同一账户重复使用的状况,更好的控制器无线网络的健康。

访客的网络访问需求在所有的公司内都会存在这样的问题,很多企业内部会通过公共账户或特定的SSID加公用秘钥来为访客提供临时的网络访问服务。但以上解决方案中最关键的问题就是账户和秘钥的安全性及不变性上。公共账户和秘钥没时间限定也没有过期时间,单纯通过单独的SSID来进行控制器无法控制访客的数量和网络资源的占用以及保证访客的设备或账户可查。clearpass认证系统集成访客认证及管理的全套服务系统,可以通过单独的SSID为访客提供无线接入服务,以WEB验证的方式来为客户提供验证服务,因访客是没有企业内部的账户所以在WEB验证前clearpass会为访客提供账户自注册的自助服务,访客根据提示输入相应内容完成注册并通过验证上网。同时clearpass还灵活的控制多种的验证及注册方式,如短信自注册,邮件自注册并原员工确认等方式。网络管理员还可以通过限定每个账户的有限时长来控制账户的有效期限。访客在进行自注册时通过输入有效的身份等信息可以保证后期的可追述性,避免网络安全风险。clearpass上自带有的无感知认证也解决了因临时不在无线范围内而掉线还需要重新验证的麻烦。为无线网络的服务上提供了更好的感受。

另外clearpass更人性化的设计是可以让访客管理员的角色转移到其它员工身上,网络管理员可以通过开通一个新的访客管理员账户并制定该管理员可以进行操作的权限及范围。将此账户交由单独的访客管理员或前台工作人员使用,这样更为方便的对访客进行接待和管理。同时也减轻了网络管理员的工作。

 

AirWave网络管理软件

AirWave网络管理软件是aruba推出的网络管理软件。可以提供aruba产品的集中化管理及可视化管理。监控设备运行状态,在线状况,在出现问题时发出提示告警并可以通过配置以邮件或短信方式通知相关人员。

AirWave不只是一个网络管理软件这么简单,它通过与控制器的连动可以获取所有在线的客户端信息,通过分析可以识别出客户端的类型,使用的系统,关联的账户名,访问的网络服务信息,客户端在上下线信息等。这些信息都可以通过Airwave软件统一记录下来方便网络管理员后期追述。

Airwave为管理管理员提供了快速可视的无线终端访问网络的故障功能定位功能,只需单击一下,就可以搜索特定用户,收集有关其移动设备的信息,诊断端到端连接和应用程序性能问题。简化了管理人员的工作。

Airwave提供灵活的报表功能,管理人员在进行固定周期的工作总结或汇报时可以通过Airwave选定关注的内容并导出生成相应报表,为工作及总结带来更多的方便。

使用VisualRF™的定位和地图功能,通过导入覆盖区域图纸及关联AP位置AirWave可以显示整个企业RF环境的完整视图。通过生成一幅Wi-Fi覆盖热区图及底层有线网络拓扑图,AirWave VisualRF可以清晰、精确地显示出谁在网络中,他们的位置以及网络的运行情况等。

RFprotect频谱分析和无线入侵防护软件配合使用,AirWave RAPIDS™还能采集恶意接入点和无线入侵事件,然后将这些数据与有线网络数据相关联,并突出显示可能性最高的威胁事件。无线控制器与AirWave联动通过无线关联和扫描结合导入的图纸对非法设备准确的定位。同时AirWave还可以发起无线干扰或抑制的命令通过控制器实现,将非法AP上关联的用户强制下线并进行抑制,对非法客户端进行强制下线并限制接入的操作。

Airwave对现市场上主流的其它厂家产品设备均可进行管理及监控,为企业解决了多个管理系统带来的不便,使企业投资更加的物有所值。

Airwave提供了开放的XML API接口,便于第三方应用来获取需要的信息资源。







 

| | | | | |  |  | 无线覆盖 |  |

常年法律顾问:香港马杰律师行  深圳灵泉律师事务所

Powered by Free Version