Aruba 无线配置
Aruba在无线配置方面的主要特点:使用以profile为单元的方式分解无线配置参数,根据无线配置参数的功能,分解成一个个独立的profiles,下层Profile可以提供给多个上层profile进行使用,上层profile也可以包含多个不同功能的下层profile。以这样的方式达到参数重用的最大化,减少参数保存冗余。例如SSID Profile(包含AP的名称,加密方式等等)包含EDCA Parameters Station Profile(Clients到AP的流量优先级参数),EDCA Paramters AP Profile(AP到Clients的流量优先级参数),High-throughput SSID Profile(802.11n的40MH的利用),这三个Profile还可以被其他的SSID Profile包含。
一、AP组
Aruba以AP组的方式保存具有相同配置AP的所有参数。所有被WAC发现的AP(还未进行配置)都被默认分配到一个"default"的AP组,一个AP只能属于一个AP组,多个AP 可以属于同一个AP组。可以建立新的AP组,然后把特定的AP分配到新建的AP组。可以修改AP组的参数,使修改参数应用到所有属于这个AP组的AP,也可以对一个特定的AP进行参数修改,修改的参数将覆盖AP组对应的参数。
1、创建一个AP组(例如:temp):
2、把一个AP分配到特定的AP组:
Configuration > Wireless> AP Installation,选择特定的AP,点击provision.
在AP Group中选择特定的AP组名称(例:选择上面创建的temp组)。
注:修改一个AP所属的AP组,需要重启AP才生效。
二、Virtual AP
AP发送的Beacon,probe respones包中包含了WLAN的SSID,认证方式,支持的速率等信息,STA关联到BSSID(通常为AP的MAC地址)。在Aruba网络中,AP在一个WLAN 中使用一个唯一的BSSID,一个物理的AP可以支持多个WLAN,WLAN配置应用到一个AP的BSSID称为Virtual AP。Virtual AP可以配置到AP组和特定的AP。
如上图所示,AP组"Sangfor "包含的V irtual AP。
可以通过在一个物理AP上设置多个Virtual AP而提供不同的服务,例如,你可以配置一个WLAN给Guest用户提供有限的访问,配置另一个WLAN给职员提供访问,也可以给这两个WLAN以不同的认证方式,连接速率等等。
三、Aruba的Profile配置
Aruba使用profile的方式分组所有的配置供AP组和AP进行使用。在Advanced Services>All Profiles中显示了所有的Profile。
Profiles主要分为如下几大块:AP Profiles,RF Management Profiles,Wireless LAN Profiles,Mesh Profiles,QOS Profiles,IDS Profiles,Other Profies。主要Profiles及子Profiles的功能如下:
3.1、Wireless LAN Profiles
WLAN Profile包含如下其他的Profile:
1、802.11k Profile:管理设置802.11k协议。
2、SSID Profile:配置网络认证和加密类型等。SSID Profile同时包含EDCA Parameters Station Profile(Clients到AP的流量优先级参数),EDCA Paramters AP Profile(AP到Clients的流量优先级参数),High-throughput SSID Profile(802.11n的40MH的利用),这三个Profile 还可以被其他的SSID Profile包含。
SSID Profile可以设置认证方式,加密类型,DTIM间隔,Beacon间隔,速率,RTS Threshold 等等。
3、High-throughput SSID profile:高吞吐量Profile可以开启/关闭是否启用802.11n的40MHZ带宽等等。
4、Virtual AP profile:定义了Dos防御,快速漫游,允许使用的频带(a,b/g/n,all)等等。如下图所示:
同时还包含了其他Profile:AAA Profile, 802.11K Profile, and a High-throughput SSID profile。
5、AAA profile:定义了WLAN用户的认证设置,角色。
6、XML API server profile—Spec ifies the IP address of an external XML API server.
7、RFC 3576 server—Specifies the IP address of a RFC 3576 RADIUS server
8、MAC authentication profile:定义了MAC地址认证的规则,MAC地址的分隔符,MAC 地址16字符的大小写格式,和最大认证次数(超过次值就进入到黑名单)。
3.2、AP Profiles
AP Profiles 配置AP操作参数,无线设置,端口操作,SNMP信息等。
1、AP system profile:定义了WAC的管理选项,local,backup,masterW AC的IP地址,AP 重启的丢失心跳数,设置维护模式,AP的LED操作模式等等。
2、Regulatory domain:定义了国家地区(不同国家信道支持不同,例如中国1-13,美国1-11),及高吞吐量和遗留(legacy)有效的信道。
3、Wired AP profile:控制802.11帧使用GRE隧道传输到WAC。
4、Ethernet interface profile:设置AP的以太网连接的速率和双工模式,配置速率依靠于端口类型。
5、AP Authorization Profile
6、EDCA parameters profile (Station):Client到AP流量优先级参数。
7、EDCA parameters profile (AP):AP到Client流量优先级参数.。
3.3、QOS Profiles
1、V oIP call admission control profile:设置限制每个AP的VOIP接入数目,超过的就忽略。
2、Traffic management profile:分配可用带宽的最少百分比给指定的VirtualAP。及设置Report的时间间隔。
3、WMM Traffic management profile:配置WMM流量,是否整形,及使用百分比。
3.4、RF Management Profiles
1、802.11a radio profile:定义AP在5GHZ频带的无线设置,包含ARM profile和高吞吐量profiile。
2、802.11g radio profile:定义AP在2.4GHZ频带的无线设置。
3、ARM profile:为AP自动选择干扰最少的信道和传输功率。
4、High-throughput radio profile:管理高吞吐量的设置。
5、RF optimization profile:使RF达到最优的设置。
6、RF event thresholds profile:
3.5、Mesh Profiles
1、Mesh high-throughput SSID profile:
2、Mesh radio profile
3、Mesh cluster profile
四、Profiles 层次
Aruba提供了很多向导可以配置AP,WAC,WLAN等等。如要逐级的进行配置,由于Profile是层层包含的,建议从低层次开始配置。例如:配置一个Virtual AP Profile,由于Virtual AP Profile 包含AAA Profile,802.11K Profile,SSID Profiles等,建议从低级的Profiles进行配置,逐级往上。
AP和AP组的Profiles层次图如下:
上述低层的Profiles都可以被多个AP或者AP组重用,各个Profiles具体的功能见第三节。
五、应用场景
1、AP向导下配置一个LAN AP(可以是新发现的还未配置的AP,也可以是已经配置过的AP。且可同时配置多个AP)
1.1、选择配置LAN AP模式:
1.2、选择特定的AP或者多个AP,有4种方式选择AP:1.AP是WAC发现的还未配置的AP,
2.AP已经属于一个AP组(已经经过配置),
3.可以进行搜索得到特定的AP,
4.WAC当前管理的所有AP中选择一个。
1.3、为AP指定W AC
Automatic:根据AP加电起来,发现的WAC,即为AP与其通信的WAC。
Manual:手动为AP配置一个WAC,For all APs:即为所有的AP配置同一个WAC的IP地址,On a per-AP basis:即为每一个AP配置一个WAC的IP地址。
1.4、给AP配置获取IP地址的方式(DHCP/静态),扩展天线,及和其他AP的协调工作。
1.5、给AP分配一个AP组
可以把需配置的所有AP分配到同一AP组,也可以分开为每个AP配置特定的AP组。
配置OK。
2、配置一个Remote AP
2.1、选择Remote Ap配置模式
2.2、选择需要配置的用户类型
2.3、选择需要进行配置的AP(可以选择多个AP)
可配置的RAP显示在Whitelist,需要进行手动添加,不能像LAN AP一样自动发现。可点击Add按钮进行添加,也可以在如下进行添加:
2.4、选择认证服务器
2.5、设置AP的WAC地址
2.6、给AP指定一个AP组
配置OK。
在2.2中如果选择:
2.3.1、同1.2选择需要进行配置的APs
2.4.1、同2.5,设置AP的W AC地址
2.5.1、同1.4,给AP配置获取IP地址的方式(DHCP/静态),扩展天线,及和其他AP的协调工作。
2.6.1、指定RAP的认证方式:
2.7.1、同2.6,给AP指定一个AP组
配置OK。
3、配置LAN Mesh
3.1、选择LAN Mesh模式
3.2、同1.2,选择特定的AP或者多个AP。
3.3、同1.3,为AP指定WAC。
3.4、同1.4,给AP配置获取IP地址的方式(DHCP/静态),扩展天线,及和其他AP的协调工作。
3.5、选择AP在Mesh网络的模式
AP在Mesh网络中的节点分为2种:Mesh Portal:Portal相当于Mesh网络和有线网络之间的桥梁。Mesh网络至少需要有一个Portal,可以有多个,当其中一个Down时,Mesh Point可以选择其他的Portal进行连接。Mesh Point:Points相当于Portal的扩展,可以提供Wlan Service,IDS,QOS等等。
3.6、指定一个AP组。
配置OK。
4、配置WLAN
WLAN包含Virtual AP(AP支持多SSID,所以可以有多个VirtualAP),认证方法,认证服务器等等。
4.1、选择配置Campus
4.2、选择需要配置的AP组,WLAN是包含在AP组中的,每个AP组最多包含8个WLAN。
4.3、指定配置给上述选择的AP组的WLAN
可以点击New新建一个,也可以到其他的AP组中去Copy一个,或者和其他AP组共享一个WLAN。例:建立一个sangfor_wlan_temp
4.4、指定AP和WAC之间流量转发方式
4.5、指定WLAN广播的频带(b/g/n/a),及WLAN的VLAN
4.6、指定使用此WLAN的用户类型:Internel/Guest
4.7、指定此WLAN的认证和加密方式
4.8、指定WLAN的认证服务器
4.9、指定连接此WLAN的用户的角色
配置成功以后,在AP组temp下就会添加sangfor_wlan_temp的VirtualAP Profile,SSID Profile,AAA Profile等,如下图:
5、不使用AP向导配置特定AP的参数
所有的AP(包括未进行配置(刚由W AC发现),已经正常使用的AP)都显示在AP Installation中,如图:
编辑某个AP的配置,在复选框中选择需要编辑的AP,点击Provision。
认证方式,AP名称等等。
Aruba无线网络基本配置指导手册 2009-09
一、无线方案设计 (3) 1.1.无线网络拓扑图及组网设计........................................................... 错误!未定义书签。 1.1.1工程实施网络拓扑图............................................................ 错误!未定义书签。 1.1.2无线网络设计描述................................................................ 错误!未定义书签。 1.2无线网络设备的部署设计............................................................... 错误!未定义书签。 1.2.1无线控制器的部署................................................................ 错误!未定义书签。 1.2.2无线接入点AP的部署......................................................... 错误!未定义书签。 1.3网络VLAN 和IP地址规划 ........................................................... 错误!未定义书签。 1.3.1无线控制器VLAN 和IP地址规划 .................................... 错误!未定义书签。 1.3.2无线接入点AP的IP地址及VLAN规划 .......................... 错误!未定义书签。 1.3.3无线用户VLAN及IP地址规划 ......................................... 错误!未定义书签。 1.4 SSID规划......................................................................................... 错误!未定义书签。 1.5用户认证方法................................................................................... 错误!未定义书签。 1.6用户角色策略控制........................................................................... 错误!未定义书签。 二、WLAN方案实施 (5) 2.1无线网络系统说明........................................................................... 错误!未定义书签。 2.2无线网络系统配置........................................................................... 错误!未定义书签。 三、无线功能测试 (6) 3.1笔记本接入Internet测试 ................................................................ 错误!未定义书签。
ARUBA 无线控制器用户配置手册 苏宁电器 Aruba 无线控制器用户配置手册 Version 1.3
苏宁电器 Aruba 无线控制器用户配置手册 一、连接 Aruba 无线控制器 1.将 console 线 RJ45 一端连接至无线控制器的SERIAL端口,另一端连接至电脑COM 口(笔记本没有COM 口的可以使用USB-COM线)。 2.打开相应的配置终端软件(可以使用Secure-CRT或者使用系统自带的超级终端软件, 建议使用Secure-CRT这款第三方终端软件) 3.配置终端软件的参数 Secure-CRT配置步骤: 协议选择Serial,点击“下一步” 端口选择好本电脑上使用的 COM 接口,波特率选择“ 9600 ”,数据流控制选型将前面 的勾全部去掉,其它选项保持不变,点击“下一步”
点击“完成”即可登录到配置界面。 超级终端配置步骤: 点击“开始” >“所有程序” >“附件” >“通讯” >“超级终端” 在名称一栏自定义输入一个名称,例如:“ suning ”,点击“确定”
在连接时使用选择好相应的COM 接口,点击“确定” 点击“还原为默认值” ,再点击“确定”即可登录到配置界面。 二、配置向导 第一次登录控制器会出现配置向导进行简单的配置 开机运行到如下图所示,即到了配置向导界面
配置如下: Enter System name [Aruba200]: 此处直接回车即选择 []内的内容,例如此处回车即选择设 备名称为: Aruba200 ,也可自己自定义系统名称 Enter VLAN 1 interface IP address [172.16.0.254]: 此处直接回车即选择 VLAN 1 的 IP 地址为:172.16.0.254,一般此处直接回车,后面可以另行更改 Enter VLAN 1 interface subnet mask [255.255.255.0]: 此处直接回车即选择 VLAN 1 的 IP 地址 的子网掩码为: 255.255.255.0 Enter IP Default gateway [none]: 此处为指定控制器的网关地址,即路由地址,一般这边 不指定,等进入系统后重新配置指定 Enter Switch Role, (master|local) [master]:此处为指定控制器角色,一般默认为master ,可直接回车到下一步
Aruba无线网络整体解决方案 Written by Suntengfei 2012-03
目录 1.项目总体概述 (4) 2.AA公司无线系统需求分析 (4) 2.1 AA公司无线网络覆盖要求 (4) 2.2 AA公司无线网络架构要求 (5) 3.无线网络设计 (6) 3.1 无线网络接入覆盖设计 (6) 3.1.1.覆盖设计 (6) 3.1.2.网络改造覆盖面设计 (7) 3.1.3.细粒度的无线安全设计 (8) 3.2 无线网络系统组网设计 (11) 3.2.1.无线控制器设计 (12) 3.2.2.无线接入点设计 (12) 3.3 无线网络稳定性设计 (13) 3.3.1.无线接入点的冗余设计 (13) 3.3.2.无线终端接入过程 (16) 3.3.3.负载均衡设计 (17) 3.3.4.抗干扰功能 (17) 3.4 无线网络安全设计 (19) 3.4.1.合法用户保护机制 (19) 3.4.2.无线用户接入认证方式 (19) 3.4.3.于现有系统用户系统的整合 (21) 3.4.4.伴随用户的身份验证设计 (23) 3.4.5.管理员帐户设定/访客管理系统 (25) 3.4.6.访客流量与内网的隔离 (25) 3.4.7.非法AP检测 (26) 3.4.8.入侵检测 (27) 3.4.9.无线接入的病毒防护 (28) 3.5 无线网络可管理设计 (29) 3.5.1.简便的配置向导功能 (29) 3.5.2.无线热区图规划功能 (30) 3.5.3.无线射频终端的定位 (31) 3.5.4.无线系统的远程维护功能 (32) 3.5.5.统一集中化管理 (33) 3.5.6.未来网络扩展设计 (33) 3.5.7.网络性能优化设计 (34) 3.6 未来的无线网络扩展 (35) 3.6.1.远程办公室无线覆盖规划 (35) 3.7 AA公司集团无线网络远景规划 (41) 4.方案优势 (42) 4.1 稳定性优势 (42) 4.1.1.通过大规模商业应用证明的成熟性和稳定性 (42) 4.1.2.基于多种冗余配置方案的网络可靠性 (43) 4.1.3.先进的无线交换架构 (43)
Aruba无线网络优势分析 一、基于用户身份的策略控制: Aruba 移动网络解决方案在安全性上的独特优势在于在单一操作平台之上集成了经过国际计算机安全联盟ICSA 认证的基于用户身份角色的状态防火墙和用户策略管理功能。能够针对每个用户创建独特的角色并实现基于用户身份角色的网络安全策略控制、带宽管理、QoS等功能。该功能还支持将违反策略的客户端列入黑名单,从而终止他们的会话并拒绝他们进一步连接网络。Aruba 的以用户为中心的网络覆盖在任何现有网络之上,并能与现有的任何目录结构集成。 相比之下,其它竞争对手只能通过在有线网络核心集成防火墙、带宽管理设备等其它网络部件来解决安全性、带宽管理、QoS等问题。而这种传统的网络集成式解决方案只能基于网络层信息来实现,对用户身份信息完全一无所知。而且只有当用户流量流经该设备时才有效,无法真正实现基于用户的控制。 二、经过实践验证的稳定可靠性: Aruba无线网络解决方案提供成熟、强大的智能RF射频管理能力。通过无线控制器的集中管理和协调,Aruba AP可以实时监控无线网络运行环境,并根据无线环境的变化动态调整工作信道及发射功率。从而自动避免因无线信号干扰而造成的网络质量或稳定性问题,以及动态补偿因个别AP失效导致的覆盖盲区,提供稳定可靠的无缝无线覆盖。而且在大型场馆覆盖等环境中,Aruba无线解决方案支持基于AP 负载或用户数量的负载均衡,进一步提高无线网络的稳定可靠性。 而其它竞争对手虽然也相继宣称支持类似于Aruba解决方案的动态调整AP工作信道及发射功率,以及AP负载均衡等功能。但是在无线专业技术和经验积累上的巨大差距,使得他们的解决方案在现场实际应用环境中完全达不到其所宣称的效果。大量的国际国内用户在经过真正的实地测试和现网应用之后,无一例外地认可Aruba无线网络具备最优异的稳定可靠性。
ARUBA 3000 SERIES MOBILITY CONTROLLERS data center for Aruba Virtual Branch Network (VBN) deployments, supporting up to 128, 256 and 512 Remote APs (RAPs), respectively, at small branch and Located in the distribution layer or in the data center, Aruba 3000 series Mobility Controllers manage complex and
? 2011 Aruba Networks, Inc. AirWave?, Aruba Networks?, Aruba Mobility Management System?, Bluescanner, For Wireless That Works?, Mobile Edge Architecture?, People Move. Networks Must Follow?, RFprotect?, The All Wireless Workplace Is Now Open For Business, Green Island, and The Mobile Edge Company? are trademarks of Aruba Networks, Inc. All rights reserved. Aruba Networks reserves the right to change, modify, transfer, or otherwise revise this publication and the product specifications without notice. While Aruba uses commercially reasonable efforts to ensure the accuracy of the specifications contained in this document, Aruba will assume no responsibility for any errors or omissions. Note: All scaling metrics outlined in this document are maximum supported values. The scale may vary depending upon the deployment scenario and features enabled.DS_A3000_101008
Aruba无线网络学习(一) Aruba VRD:Aruba Validated Reference Design 一、Aruba's User-Centric Network Architecture 包含有五个元素: 技术(technology) 架构(architecture) 服务(services) 应用(applications) 二、早期无线网络的情况和问题 在早期的无线网络中,Access Point工作在自治模式下(autonomous fashion),工作方式更像是网络中的路由器或交换机。Access Point被分别独立的管理和维护。在早期的无线网络,主要是小规模的网络部署,例如在会议室、大厅、休息室等位置。当大量企业用户开始希望获得无线网络的连接时,工作在自治模式下的Access Point将会带来管理方面、可靠性方面和安全性方面的问题。针对大量的孤立的Access Point,维护一个统一的配置将会耗费大量的时间,并可能产生错误。在早期无线网络中,因为每个Access Point都是孤立的设备,任何一个AP发生故障都会使网络的可用性无法得到保证。集中的管理控制台也不能完全满足需要。从一个安全性的角度出发,用户并没有真正的享受到无线网络带来的移动性的便利。这是由于网络管理员在处理无线网络的安全性问题时,针对无线网络用户的处理方式与远程拨入用户的处理方式是相同的方式。通常,无线用户被隔离在一个单独的VLAN内,并且位于企业intranet的外部。无线用户通过VPN集中器采用隧道方式连接到企业网络中,支持企业级的加密。在早期的无线网络中采用VPN技术主要是由于基于端口的安全性限制的要求。VLAN和访问控制主要被指定到端口级别上,当一个工作在自治模式下的AP插入到一个端口上后,所有连接到这个AP的用户将继承端口的安全设置,而不论是否支持安全设置。利用基于身份一致性的认证和提供的额外的加密,采用VPN的接入方式是第一代无线网络的安全解决方案。近些年来,基于控制器的无线交换架构已经被广泛的采用,以克服工作在自治模式下AP的限制。 三、Aruba无线网络组成 Aruba User-Centric Network的组成结构的硬件部分主要由两个部分组成,分别是集中的移动设备控制器和瘦AP(thin AP),两种设备工作在一个已存在的高速网络上。 Aruba User-Centric Network结合了用户的移动性、基于安全的统一性、远程访问的移动汇聚解决方案。在集中的无线网络模型中,曾经位于自治AP的智能性现在集成到一个集中的无线网络集中控制器中。无线网络集中控制器作为系统的核心,被设计用于高性能的802.11数据包处理,移动性处理和安全性处理。 无线网路集中控制器被部署在数据中心设备间内或者是管理间内,并且配置冗余的电源和网络连接。AP被简化为与网络连接的无线设备,仅完成air monitoring功能和网络收发器的功能。AP通过加密的隧道与无线集中控制器连接,AP为移动控制器提供访问端口的扩展。并重定向用户的流量到移动控制器进行处理。Aruba User-Centric Network在提供无线环境和无线接入的同时,提供系统的安全保护,以避免未授权的用户和rogue AP。 组成Aruba's User-Centric Network Architecture的元素: (1)Aruba操作系统(Aruba OS)
Aruba 产品性能参数及应用介绍 在无线网络管理方面,必须具有无线的集中控管、智能调控、自动恢复、负载均衡等实用功能,所建无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。还应具有远端AP 数据进行采集、远程监控、终端定位等功能,支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。 安全性 在无线网络安全性方面,无线局域网系统具有比有线局域网更高的的安全防护要求,无线网的安全性主要从以下几个方面考虑: (1)无线接入认证:具有支持多种用户认证方式; (2)采用具有用户状态访问控制的防火墙技术; (3)具有数据在无线信道上传输的VPN 机制; (4)具有无线网的防病毒机制 (5)具有无线电波监控能力 (6)能提供无线入侵侦测和无线终端位置的追踪功能。可靠性 具有提供智能化的无线电波自动调控与切换能力,以确保单个AP 接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无线控制器N+1 的冗余备份机制。 可扩展性 通过一个集中的无线局域网网管平台实现对所有的AP 功能的配置和管理以及升级,AP 既可以提供无线接入,也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不便。 快速移动性
Aruba 的设备通过特有的无线技术,保证无线终端与 AP 之间的切换所 需时间最少。在Aruba 的无线架构体系中,无线 AP 只作为无线天线和无线 802.11a/b/g 无线协议的封装,其他无线网络中的无线认证,无线加解密,无 线管理以及无线终端漫游管理等都在无线控制上完成。 因此,列车在无线切换过程中无线信号的满足快速漫游切换。所有无线 安全的认证,加密等都不需要象传统瘦 AP 厂商那样需要重新认证与加密, IP 地址也同样不需要更新,可以在漫游中保持。通过特有无线漫游技术的保 障,可以让列车在无线 AP 间的切换保证在毫秒级别的漫游切换 1.1.1.1整体系统架构设计 结合武汉轻轨的PIS 中的网络和应用需求以及ARUBA 解决方案的特点, ARUBA 无线网络系统中的设计原则可以分为以下几大点: 安全性---组建高安全级别的无线网络传输系统; 高可用性---无线网络具备抗无线干扰能力并且具备无线自愈功能以及 高冗余性无线链路以及设备冗余性; 多媒体业务融合支持---支持视频等多媒体业务传输需求; 快速移动性---支持列车在80公里/小时的速度下保持列车和地面的WiFi 信号连接。 武汉轻轨需求的三大特点正好符合 ARUBA 无线网络优势: Antennas EhCfypti&ii &02 翻 a/eg AitttnnaS Policy Authe 802.Ha/b/g Access 集中式晋理 丰富豹功能 __集中式的 -WUN 控制器 Mobility Forwaidirg Encryption
A r u b a产品性能参数及 应用介绍 集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]
Aruba产品性能参数及应用介绍 在无线网络管理方面,必须具有无线的集中控管、智能调控、自动恢复、负载均衡等实用功能,所建无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。还应具有远端AP数据进行采集、远程监控、终端定位等功能,支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。 安全性 在无线网络安全性方面,无线局域网系统具有比有线局域网更高的的安全防护要求,无线网的安全性主要从以下几个方面考虑: (1)无线接入认证:具有支持多种用户认证方式; (2)采用具有用户状态访问控制的防火墙技术; (3)具有数据在无线信道上传输的VPN机制; (4)具有无线网的防病毒机制 (5)具有无线电波监控能力 (6)能提供无线入侵侦测和无线终端位置的追踪功能。 可靠性
具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无线控制器N+1的冗余备份机制。 可扩展性 通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理以及升级,AP既可以提供无线接入,也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不便。 快速移动性 Aruba的设备通过特有的无线技术,保证无线终端与AP之间的切换所需时间最少。在Aruba的无线架构体系中,无线AP只作为无线天线和无线b/g无线协议的封装,其他无线网络中的无线认证,无线加解密,无线管理以及无线终端漫游管理等都在无线控制上完成。 因此,列车在无线切换过程中无线信号的满足快速漫游切换。所有无线安全的认证,加密等都不需要象传统瘦AP厂商那样需要重新认证与加密,IP地址也同样不需要更新,可以在漫游中保持。通过特有无线漫游技术的保障,可以让列车在无线AP间的切换保证在毫秒级别的漫游切换。
公司办公室 无线局域网系统技术方案 2014年3月?
1.1 无线局域网的应用需求............................................................ 错误!未定义书签。 网络部署需求.............................................................................. 错误!未定义书签。 1.2 无线局域网部署的总体目标.................................................... 错误!未定义书签。 强可管理性.................................................................................. 错误!未定义书签。 高安全性?错误!未定义书签。 真正的移动性.............................................................................. 错误!未定义书签。 支持多业务.................................................................................. 错误!未定义书签。2. 公司办公室无线局域网设计原则和参考技术指标.................... 错误!未定义书签。2.1遵循标准............................................................................. 错误!未定义书签。2.2 技术成熟?4 2.3 易管理易维护?错误!未定义书签。 2.4安全可靠?错误!未定义书签。 2.5参考的技术指标 (6) 3. 公司办公室无线局域网系统设计方案.......................................... 错误!未定义书签。3.1整体系统架构设计?错误!未定义书签。 3.2 无线覆盖建议....................................................................... 错误!未定义书签。 3.2.1 室内覆盖统计................................................................... 错误!未定义书签。3.3网络安全管理措施.............................................................. 错误!未定义书签。 3.4 用户认证方法............................................................................ 错误!未定义书签。 3.5网络层Vlan规划 ................................................................... 错误!未定义书签。 3.6无线射频规划?错误!未定义书签。 3.7产品选型特点?错误!未定义书签。 3.8中心化管理(可选) (14)
路雨信息为您提供最佳的无线体验Aruba 无线控制器快速配置手册 目录 一、Aruba 无线控制器配置结构介绍 (2) 二、系统初始化 (3) 三、配置新的Policy (4) 四、配置新的Roles (5) 五、建立AAA Profiles (6) 六、配置Virtual AP (8) 七、配置SSID和加密方式 (8) 八、定义VLAN到SSID (9) 九、注册AP到无线控制器上 (10) 十、修改AP名称和所在组 (11)
路雨信息为您提供最佳的无线体验 一、Aruba 无线控制器配置结构介绍 Aruba无线控制器采用树状结构管理功能模块的方式,对无线信号和策略进行控制配置。我们在进行无线配置的时候主要使用层级调用的方式,首先按照需求配置相应的SSID 和认证方式,其次根据AP的安放位置对不同的AP进行分组规划。下图是一张Aruba 无线控制器内部结构树,
路雨信息为您提供最佳的无线体验二、系统初始化 一台新的无线控制器在开机后是没有任何地址配置在上面,只能通过串口线连接到控制器通过控制台进行配置。 Enter System name [Aruba7005]: Enter VLAN 1 interface IP address [172.16.0.254]: 192.168.0.123 (输入内网没用的 IP,这里为假设) Enter VLAN 1 interface subnet mask [255.255.255.0]: Enter IP Default gateway [none]: Enter Switch Role, (master|local) [master]: (在只有一台控制器的情况下一般我们把主控制器设为主) Enter Country code (ISO-3166),
Aruba 无线配置 Aruba在无线配置方面的主要特点:使用以profile为单元的方式分解无线配置参数,根据无线配置参数的功能,分解成一个个独立的profiles,下层Profile可以提供给多个上层profile进行使用,上层profile也可以包含多个不同功能的下层profile。以这样的方式达到参数重用的最大化,减少参数保存冗余。例如SSID Profile(包含AP的名称,加密方式等等)包含EDCA Parameters Station Profile(Clients到AP的流量优先级参数),EDCA Paramters AP Profile(AP到Clients的流量优先级参数),High-throughput SSID Profile(802.11n的40MH的利用),这三个Profile还可以被其他的SSID Profile包含。 一、AP组 Aruba以AP组的方式保存具有相同配置AP的所有参数。所有被WAC发现的AP(还未进行配置)都被默认分配到一个"default"的AP组,一个AP只能属于一个AP组,多个AP 可以属于同一个AP组。可以建立新的AP组,然后把特定的AP分配到新建的AP组。可以修改AP组的参数,使修改参数应用到所有属于这个AP组的AP,也可以对一个特定的AP进行参数修改,修改的参数将覆盖AP组对应的参数。 1、创建一个AP组(例如:temp): 2、把一个AP分配到特定的AP组: Configuration > Wireless> AP Installation,选择特定的AP,点击provision. 在AP Group中选择特定的AP组名称(例:选择上面创建的temp组)。 注:修改一个AP所属的AP组,需要重启AP才生效。 二、Virtual AP AP发送的Beacon,probe respones包中包含了WLAN的SSID,认证方式,支持的速率等信息,STA关联到BSSID(通常为AP的MAC地址)。在Aruba网络中,AP在一个WLAN 中使用一个唯一的BSSID,一个物理的AP可以支持多个WLAN,WLAN配置应用到一个AP的BSSID称为Virtual AP。Virtual AP可以配置到AP组和特定的AP。
ARUBA无线AC内置网管功能详细介绍 ARUBA无线控制器内置了业界最为丰富的无线网络管理功能,用户不需要增加任何额外费用就可以实现以下功能: ●图形化的无线网络集中配置 ●图形化的网络实时性能监控 ●图形化的无线覆盖热区图 ●图形化的无线终端定位 ●图形化的访客管理系统 以上各项管理功能的具体介绍如下: 1.图形化的无线网络集中配置 通过图形化的无线网络集中配置功能,网络管理人员可以在控制器的图形化管理界面上对VLAN、IP、Route等网络参数,访问控制策略、带宽控制策略等无线防火墙参数,以及身份验证系统、验证方法、加密方式和SSID等无线系统参数进行集中化配置和管理,并实时应用到相应AP组中所有的AP上。 2.图形化的网络实时性能监控
通过ARUBA控制器内置的图形化网络管理工具,网络管理人员可以对每个AP、甚至每个用户的实时性能数据进行查询,并能够以图形化的方式显示出来。 ARUBA控制器上的AP列表: ARUBA控制器上的AP性能统计: ARUBA控制器上的用户列表:
ARUBA控制器上的用户性能统计: 3.图形化的无线覆盖热区图 ARUBA无线控制器内置图形化的无线覆盖热区图功能,网络管理人员可以直接将建筑平面图导入无线控制器,并在上面标注相应的AP位置,然后就可以直接在控制器的图形化界面上查询无线信号的实时覆盖状况。
4.图形化的无线终端定位 ARUBA无线控制器内置图形化的无线终端定位功能,能够通过3个AP对覆盖范围内的无线终端设备或者非法AP设备进行定位,并在控制器图形化管理界面上显示出来。
5.图形化的访客管理系统 ARUBA无线控制器还内置了访客管理系统,通过在控制器上设置访客管理员账号,网络管理人员可以直接将繁琐的访客账号开通、删除等工作交给访客接待人员来完成。访客接待人员可以采用访客管理员账号登录无线控制器,并通过无线控制器所提供的图形化界面创建访客账号、密码,同时设定访客账号的有效期,有效期可以设置为时长,也可以设置为失效日期/时间等。
精心整理Aruba无线AP及AC配置 Aruba在无线配置方面的主要特点:使用以profile为单元的方式分解无线配置参数,根据无线配置参数的功能,分解成一个个独立的profiles,下层Profile可以提供 。 AP 参数 AP(还 组,多个 AP 1 2、把一个AP分配到特定的AP组: Configuration>Wireless>APInstallation,选择特定的AP,点击provision.在APGroup中选择特定的AP组名称(例:选择上面创建的temp组)。 注:修改一个AP所属的AP组,需要重启AP才生效。 二、VirtualAP
AP发送的Beacon,proberespones包中包含了WLAN的SSID,认证方式,支持的速率等信息,STA关联到BSSID(通常为AP的MAC地址)。在Aruba网络中,AP在一个WLAN中使用一个唯一的BSSID,一个物理的AP可以支持多个WLAN,WLAN配置应用到一个AP的BSSID称为VirtualAP。VirtualAP可以配置到AP组和特定的AP。如上图所示,AP组"Sangfor"包含的VirtualAP。 一个 三、 , 的功3.1 1 2、SSIDProfile:配置网络认证和加密类型等。SSIDProfile同时包含EDCAParametersStationProfile(Clients到AP的流量优先级参数),EDCAParamtersAPProfile(AP到Clients的流量优先级参数), High-throughputSSIDProfile(802.11n的40MH的利用),这三个Profile还可以被其他的SSIDProfile包含。
ARUBA无线控制器的基本网络配置 本章主要描述有关控制器的基本的网络配置,主要容如下: 一、VLANs 配置 二、配置端口 三、VLAN 协议 四、配置静态路由 五、环回IP地址配置 六、控制器IP地址配置 七、GRE隧道配置 第一部分:VLANs配置/虚拟局域网配置 2层交换机控制器的操作运用是以VLAN作为广播域,作为2层交换机,控制器要求需要外界的路径来实现与VLANs的路径连通。该控制器还可以作为第三层交换机,可以定义VLAN 之间的交通路线的控制器。 你可以在控制器上配置一个/多个物理端口实现一个虚拟局域网。另外,每个无线客户端口关联是连接到一个特定的虚拟局域网的端口控制器上。你可以根据你的网络需要替换所有经认证授权的无线用户到单个VLAN或者替换到不同的VLANs。VLANs可以单独存在在控制
器里面或者可以通过802.1q VLAN标签存在在控制器外部。 你可以选择在控制器上为VLAN配置一个IP地址和子网掩码,当VLAN上最近的物理端口被激活的同时,该IP地址也被激活。该VLAN IP地址可以作为外部设备的一个接入点,指向虚拟局域网IP地址的数据包不是为控制器指定的而是根据控制器的IP路由表来转发的。 创建和更新VLANs:创建和更新单个/多个VLANs 1. 通过WEBUI 来创建或者修改单个VLAN 1)打开 2)点击“ADD新建”按钮创建一个新的VLAN。(若需要修改,点击Edit按钮)具体参照 58页创建一系列的VLANs。 3)为VLAN增加一个物理端口,点击选项 4)点击 2. 通过CLI(命令)创建或者修改VLAN 3.通过WEBUI 来创建或者修改多个VLAN 1)一次性增加并联的VLANs,点击 2)在弹出的窗口,输入你想要创建的VLANs 序列。例如,增加一个ID 为200-300和302-350的VLAN,输入200-300,302-350。 3)点击“OK” 4)为VLAN增加物理端点,点击“EDIT”进入你想要配置的VLAN页面,点击“Port Selection”选项设置端口。 5)点击“APPLY" 4.通过CLI(命令)创建或者修改VLANs
Aruba无线网络配置实例 客户的要求如下: ap地址通过核心交换机分配,全部在一个vlan中 无线用户地址通过核心交换机分配,按照楼层不同,对应不同的vlan,分配不同的地址用户采用web或802.1x认证方式,与内部radius认证服务器联动 所有ap均向外公布同一个ssid 拓扑图如下:
设备初始化设置 拿到设备后,先进行初始化配置,恢复设备到出厂设置状态,在恢复出厂设置后,通过console连接到设备上,按照下面的提示进行初始信息的输入: Enter System name [Aruba5000]: Aruba-master Enter VLAN 1 interface IP address [172.16.0.254]: Enter VLAN 1 interface subnet mask [255.255.255.0]: Enter IP Default gateway [none]: Enter Switch Role, (master|local) [master]: Enter Country code (ISO-3166),
A r u b a无线A P及A C配 置 The latest revision on November 22, 2020
Aruba 无线AP及AC配置
Aruba在无线配置方面的主要特点:使用以profile为单元的方式分解无线配置参数,根据无线配置参数的功能,分解成一个个独立的profiles,下层Profile可以提供给多个上层profile进行使用,上层profile也可以包含多个不同功能的下层profile。以这样的方式达到参数重用的最大化,减少参数保存冗余。例如SSID Profile(包含AP的名称,加密方式等等)包含EDCA Parameters Station Profile(Clients到AP的流量优先级参数),EDCA Paramters AP Profile(AP到Clients的流量优先级参数),High-throughput SSID Profile的40MH的利用),这三个Profile还可以被其他的SSID Profile 包含。 一、AP组 Aruba以AP组的方式保存具有相同配置AP的所有参数。所有被WAC发现的AP(还未进行配置)都被默认分配到一个"default"的AP组,一个AP只能属于一个AP组,多个AP可以属于同一个AP组。可以建立新的AP组,然后把特定的AP分配到新建的AP组。可以修改AP组的参数,使修改参数应用到所有属于这个AP组的AP,也可以对一个特定的AP进行参数修改,修改的参数将覆盖AP 组对应的参数。 1、创建一个AP组(例如:temp): 2、把一个AP分配到特定的AP组: Configuration > Wireless> AP Installation,选择特定的AP,点击provision. 在AP Group中选择特定的AP组名称(例:选择上面创建的temp组)。 注:修改一个AP所属的AP组,需要重启AP才生效。 二、Virtual AP AP发送的Beacon,probe respones包中包含了WLAN的SSID,认证方式,支持的速率等信息,STA关联到BSSID(通常为AP的MAC地址)。在Aruba网络中,AP在一个WLAN中使用一个唯一的BSSID,一个物理的AP可以支持多个
在无线网络管理方面,必须具有无线的集中控管、智能调控、自动恢复、负载均衡等实用功能,所建无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。还应具有远端AP数据进行采集、远程监控、终端定位等功能,支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。 安全性 在无线网络安全性方面,无线局域网系统具有比有线局域网更高的的安全防护要求,无线网的安全性主要从以下几个方面考虑: (1)无线接入认证:具有支持多种用户认证方式; (2)采用具有用户状态访问控制的防火墙技术; (3)具有数据在无线信道上传输的VPN机制; (4)具有无线网的防病毒机制 (5)具有无线电波监控能力 (6)能提供无线入侵侦测和无线终端位置的追踪功能。 可靠性 具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无线控制器N+1的冗余备份机制。 可扩展性 通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理以及升级,AP既可以提供无线接入,也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不便。 快速移动性 Aruba的设备通过特有的无线技术,保证无线终端与AP之间的切换所需时间最少。在Aruba的无线架构体系中,无线AP只作为无线天线和无线802.11a/b/g 无线协议的封装,其他无线网络中的无线认证,无线加解密,无线管理以及无线终端漫游管理等都在无线控制上完成。 因此,列车在无线切换过程中无线信号的满足快速漫游切换。所有无线