Aruba无线网络系统功能特点总结.docVIP

Aruba?无线网络系统功能特点总结? ? 物理方面?? 1、控制器对AP统一升级? 控制器对AP自动分发最新软件版本，多台控制器的无线网络系统也是统一管理的，可以由一台控制器管理其它所有的控制器，大大减少了管理的难度和工作量?2、冗余? 可以对控制器设置运行模式，即Master和Local两种模式。Local继承Master的配置（除无线配置之外，也不包含二三层配置）。Master可以做Master冗余，Master主要任务是做Local设备的管理。Local设备可以做N+1?冗余，无论多少台Local设备只需使用一台Local-BACKUP即可备份所有Local（但备份的设备只是备份，不代表不需处理故障设备，设备故障多了最终导致网络不可用）。?3、AP的负载均衡? 基于用户数量的负载均衡?（可以设置启用和关闭负载功能的最高最低门限值），基于利用率的负载均衡（可以设置启用和关闭利用率的最高最低门限值）?4、VLAN? 家用胖AP启用不了VLAN，企业级胖AP是一个SSID设置一个VLAN。ARUBA瘦AP可以支持多VLAN，即VLAN?POOL（VLAN池），每个SSID最大可以支持32个VLAN。也可基于用户角色划分VLAN，但是这个VLAN?POOL，是要基于哈希运算，终端属于某个VLAN是由哈希运算结果决定的，并不是基于VLAN顺序或者VLAN号码分配的。? 5、二三层漫游? 2层漫游，举例，你的手机号码在中国境内漫游，手机号码所属号段为同号段（130-159号段），你所在的地区一直为此号段，未被改造过。技术层面，2层漫游后在同一VLAN，IP地址在同一网段（所属VLAN，网段相同）? 3层漫游，北京的手机号漫游到美国或者香港，你的手机号码已经不属于当地号段范围内，但你的手机照样可以用原有的手机号码进行呼入呼出，（所属VLAN，网段不同），终端使用原有VLAN，ip网段的IP进行通讯??? 软件方面?? 1、PEF（基于用户角色的策略防火墙）? 用户角色的划分，类似于WINDOWs组的概念，做各种安全，控制策略?基于用户角色的安全策略（无线终端之间的二三四层隔离，无线控制器各接口的安全隔离，用户指定服务器的安全隔离，无线终端禁止私自设置DHCP服务，用户指定的其他安全策略）? 带宽限制：如重要用户固定2M，其他所有用户共享10M?? 2、WIP（无线攻击保护软件模块）? （基于无线的入侵防御系统IPS，告诉入侵了，而且主动防御（很多其他厂家要单独加设备）；入侵检测系统-IDS，只是检测到有非法入侵，并发送警告信息，但无法对入侵行动进行防御）?? WIP的特色：? ①非法AP的检测，怎么检测呢，首先无线网络系统检测到其它AP的存在，然后无线网络系统通过有线检测到此AP存在，那么就认为此AP是非法入侵AP；无线系统此时会模拟非法入侵AP向连接该AP的无线终端发送断开请求数据包，导致无线终端大量丢包，最终造成无线终端与其连接断开而无法上网。如果仅从无线检测到其他AP，通过有线并未找到其AP，那么此AP仅为干扰AP，并非入侵AP，一般邻近公司的AP设备，不会对其发起攻击，?但会启动ARM（射频自动管理）功能，自动跳频避开与邻近公司使用相同的信道，避免相互造成干扰。?②对非法终端的抑制，可以设置一定的条件，当条件满足时，将非法终端加入到黑名单（自动或手动），限制非法终端使用无线网络-但可以联上无线。? ③定位功能，无线终端或非法AP的定位。需满足的条件是被定位终端附件必须有三个AP—即三角定位技术，三个AP和被定位争端在一个信道上。为了满足这个条件，可使用AM模式（专职AM模式的AP不可做无线接入），所以AM模式的AP属于所有信道；AP模式下的AP可以兼职做AM模式--但这样会降低AP对无线终端的服务质量? ④ARM自动功率调整，区域内覆盖的AP数量越少，则发射功率越大，AP数量越多，则发射功率越小。?? 3、Remote?AP? 移动办公，无论在家还是酒店，只要将RAP接到任何可以上网的网线上，即可如同做在办公室一样使用在公司所能使用的一切功能（或许你认为电脑装个VPN也可以做到?，但想在所处地点（非办公室）同时使用数据、语音（WIFI终端），必须要用RAP）。?? 4、话音(Voc)服务模块VSM? 可设置相应策略，对语音流量作优先处理，同时对VOIP做优化处理、?5、VPN? WINDOWS具备VPN?功能，对于小企业而言无需购买VPN设备，买这个小软件实现VPN功能。如小企业购买控制器当核心交换机，只需购买VPN软件实现此功能?6、ESI? 可以理解为一个插件。可以通过ESI可以把邮件，病毒网关等硬件系统功能整合近无线系统?7、MESH? 可以把其中一个AP接有线，其他AP做相互间的无线连接。这些AP必须信号重叠50%，