Aruba无线网络竞争优势分析(精)

六、结论与建议
1 结论总结和分析
总结竞争分析的结果和发现，提供对Aruba在市场中的定位和前景的深入分析。
2 针对Aruba的建议和未来发展方向
为Aruba提供针对未来发展的建议，以帮助公司进一步巩固竞争优势。
3 针对竞争对手的建议和对策
为竞争对手提供建议和对策，以应对Aruba在市场中的竞争压力。
探究Aruba在产品和服务 方面的优势，以及如何通 过这些优势吸引客户和赢 得市场。
Aruba的市场营销策 略和产品推广优势
了解Aruba在市场营销策 略和产品推广方面的优势， 以及如何将其区分于竞争 对手。
Aruba的竞争劣势和 需改进之处
分析Aruba的竞争劣势， 提出改进建议，以进一步 巩固其在竞争市场中的地 位。
分析Aruba和竞争对手在市场 份额和客户群方面的竞争态 势，评估Aruba的市场地位。
Aruba与竞争对手 在品牌认知度和客 户满意度方面的表 现比较
比较Aruba和竞争对手在品牌 认知度和客户满意度方面的 表现，揭示Aruba所受到的认 可和信任。
四、Aruba的竞争优势和劣势分析
Aruba的产品和服务 优势
五、未来发展与趋势分析
Aruba未来的战略规划和 发展方向
揭示Aruba为未来制定的战略 规划和发展方向，以适应市场 的变化和客户的需求。
行业趋势和市场需求对 Aruba的影响和市场需求对 Aruba的影响，并探索如何利 用这些趋势和需求来实现增长。
分析Aruba所面临的挑战和机 遇，以帮助Aruba制定适应市 场变化的策略并抓住机遇。
公司产品和解决方案
认识Aruba公司的产品和解决方案，并了解其如何满足客户的需求和要求。
二、竞争对手分析

H3C VS CISCO、ARUBA AC安全管理帧加密技术仅在使用无线802.1X认证时才能使用STA同AP在收发用户数据前经过三个阶段：发现、认证和关联，其中的第二个阶段同通常的数据通信方面的认证不同，指的的是802.11的认证，不是PPPoE\802.1x\Portal 认证中的任何一种。

WLAN通信的过程管理帧加密指的是第三步关联和和第四步去连接的802.11报文也进行加密处理，这样可以避免两种情况：1、非法的AP欺骗正常的用户；2、非法的用户攻击正常的AP。

这些攻击和欺骗的手段有：断开连接、钓鱼；管理帧实现加密的基础是认证必须采用无线WLAN的802.1x认证，之所以强调无线是因为有线交换机也有802.1x认证，两者之间的差别在于，无线802.1x认证通过后会从后台AAA服务器上获得一个加密密钥，使用这个密钥对管理帧进行加密。

从以上的分析可以看出，管理帧加密仅仅当使用无线802.1x进行用户的管理认证才能使用，但通常我们使用的都是Portal认证，使用Portal认证的原因是：1、不需要安装客户端；2、无线不需要复杂的设置，便于开展业务；只有H3C的分布式安全才能满足用户业务的需求目前Cisco和Aruba的AC都自带无线安全，通过组件报价的方式进行报价（商务不比我们单独插安全的插卡低）。

这种方式的优点是不需要单独购买硬件，通过软件升级就可以开通无线安全。

但这种方式的缺点也非常的明显：Cisco和Aruba安全系统架构如上图所示，这种实际上是CPU+引擎的方式，中间通过总线方式连接，由于所有的报文都需要通过引擎处理完成后交给CPU，因此开通安全的功能后，AC对AP的管理功能同安全功能相互影响，整个AC的性能会急剧下降，如果没有开启安全功能时能够管理300个AP，开启后，可能只能管理200个AP；后续需要扩容时，仍然需要重新购买硬件；受CPU性能的影响，功能相对比较简单，不可能实现复杂的功能；针对上述的缺陷，H3C公司采用插卡方式提供安全解决方案，通过背板高速无缘总线，实现安全功能，无线AC对AP的管理不受安全插卡的影响，需要扩容时，可以通过增加插卡的方式，功能通过组合可以实现很强的性能；H3C插卡方式安全解决方案。

5
AC规格引导策略(1)
AC规格，主要是AP的数量规格，不同数量的AP，就意味着 要使用不同档次的AC，而在FIT AP方案中，决定商务高低 的很可能就是AC的价格。
请注意一点，AC在标书中的规格并不等同于该项目使用 的AP数量，这也是为什么我们可以在项目中可以操作这个 指标的原因。
1、支持Remote AP。这是个很有意思的功能，能让你在家 安上AP后，AP自动就能通过VPN连接到公司。给客户的感 觉非常炫，也能满足部分用户的好奇心。不过老实说这个 功能实用性并不强，因为这么做安全性就太差了... 2、AC支持防火墙等安全功能。完全通过License搞定的功 能，很让人怀疑它的性能行不行，不过从功能上确实能屏 蔽不少厂家的控制器，我司也只能用75E等高端交换机插卡 才能搞定（注意：WX6103不支持安全插卡）。Aruba的这 个License价格不菲，吹吹牛还可以，否则还不如买个防火 墙实用。 3、AC支持NAT。这个功能实际组网时也用不着AC来实现， 毕竟还有核心交换机和路由器呢。
Aruba只有FIT AP方案，即所有的AP都需要与无线控制 器配合才能使用，在Aruba的方案中，会出现各种各样的 独有特性，包括远程的VPN应用等等。
Aruba目前在国内也有着较好的应用，是我司目前以及 未来在区域行业和商业的主要竞争对手，所以目前对其必 须狠打。
Aruba总体来说价格较高，但是由于Aruba对渠道采用的 商务模式与我司相比较为灵活（即给代理商底价，不针对
4
整体指标引导策略
1、引导AG双频。（提高商务） 理由：双频增加用户接入密度，增加接入带宽，5GHz信道干 净，干扰少。 2、引导WAPI。（政府相关、屏蔽对手） 理由：WAPI为我国WLAN安全国标。 3、引导插卡式AC。（屏蔽对手，携手思科） 理由：插卡式AC可利用背板带宽，与核心交换机高度集成， 大大提升性能。 4、引导组播、IPv6等网络特性。（屏蔽对手） 理由：略。

2 具备最高等级的安全性。
技术先进的无线网络。可以同时承载数据、语音、和视频，
3 满足Wifi电话、视频会诊、视频监控、PACS 、无线定位以及未 来远程医疗的需求。
4 简单方便、可以统一管理的无线网络。 5 产品在医院获得广泛部署，对医疗设备没有干扰，对人体没
有危害，产品适合医院环境部署。符合政府和医疗行业规定。
部分成功案例
✓ 广东省人民医院 ✓ 广东省中医院 ✓ 南方医院 ✓ 中山大学附属肿瘤医院 ✓ 中山大学眼科医院 ✓ 广州华侨医院 ✓ 佛山市中医院 ✓ 清远市人民医院 ✓ 广州南沙中心医院 ✓ 广州增城人民医院 ✓ 江门市五邑中医院 ✓ 深圳市第三人民医院 ✓ 英德市人民医院 ✓ 北大国际医院 ✓ 浙大附二医院 ✓ 温州医学院附属医院 ✓ 昆明医学院附属医院 ✓ 301医院 ✓ 307医院 ✓ 174医院 ✓ 175医院 ✓ 空军总医院 ✓ 常德市人民医院 ✓ 郴州市人民医院 ✓ 桂林医学院附属医院
视图 • 无情景感知
“如果不实施一套全面的移动战略，通常会导致更高的成本、更低的安全性、孤 岛式解决方案和不必要的重复服务。”
- Gartner, 2010年7月
VLAN 模型：不适用于新的应用
Aruba MOVE™ 基础架构 移动性接入网架构
集成式网络服务
“瘦”访问路径
无线
数据中心
有线
VPN
远程办公
Aruba Networks介绍
▪ 总部 :
美国 硅谷
▪ 成立日期: February, 2002
▪ IPO Date : March 27, 2007
▪ NASDAQ Symbol: ARUN
▪ 员工：
1800+人
▪ 市场定位： 企业安全移动无线网络

Aruba无线网络优化解决方案v1背景现代企业对于无线网络的需求日益增长，需要支持大规模设备连接、高速传输以及安全性等要求。

然而，不同环境下的无线网络性能存在差异，存在诸多问题需要解决和优化。

问题描述在当前无线网络环境中，存在以下问题：1. 信号覆盖不均匀，部分区域存在信号弱或死区现象；2. 网络拥塞导致传输速率下降；3. 系统稳定性差，存在频繁断连或丢包的情况；4. 安全性薄弱，存在潜在的网络攻击风险。

解决方案针对以上问题，我们提出以下优化解决方案：1. 信号覆盖优化为了改善信号覆盖不均匀的问题，我们建议采取以下措施：- 定位信号弱或死区区域，通过增加或调整AP（接入点）的位置和数量，以提高信号覆盖范围；- 使用无线信号增强器或中继器，以进一步加强信号传输质量。

2. 网络拥塞优化为了解决网络拥塞导致传输速率下降的问题，我们建议采取以下措施：- 对网络流量进行监测和分析，及时识别拥塞点；- 增加带宽，提高网络传输能力；- 使用流量控制技术，对网络流量进行调整和优化。

3. 系统稳定性优化为了改善系统的稳定性，消除频繁断连或丢包的情况，我们建议采取以下措施：- 升级或优化无线设备的软件和固件版本，修复已知的稳定性问题；- 检查硬件设备的运行状态和配置，确保其正常工作；- 进行定期的网络维护和故障排除，及时修复问题。

4. 安全性优化为了提升网络的安全性，防范潜在的网络攻击风险，我们建议采取以下措施：- 启用WPA2-PSK（Wi-Fi Protected Access 2 - Pre-Shared Key）等安全认证机制，加密网络数据传输；- 使用防火墙、入侵检测系统等安全设备，监控和阻止潜在的攻击；- 定期更新无线设备的安全补丁，修复已知的安全漏洞。

结论通过以上的优化解决方案，我们可以改善Aruba无线网络环境中存在的问题，提升网络性能和安全性。

同时，我们建议定期对网络进行监测和维护，以及根据实际情况进行优化调整，保持无线网络的高效运行。

Aruba无线网络优势分析一、基于用户身份的策略控制:Aruba 移动网络解决方案在安全性上的独特优势在于在单一操作平台之上集成了经过国际计算机安全联盟ICSA 认证的基于用户身份角色的状态防火墙和用户策略管理功能。

能够针对每个用户创建独特的角色并实现基于用户身份角色的网络安全策略控制、带宽管理、QoS等功能。

该功能还支持将违反策略的客户端列入黑名单,从而终止他们的会话并拒绝他们进一步连接网络。

Aruba 的以用户为中心的网络覆盖在任何现有网络之上,并能与现有的任何目录结构集成。

相比之下,其它竞争对手只能通过在有线网络核心集成防火墙、带宽管理设备等其它网络部件来解决安全性、带宽管理、QoS等问题。

而这种传统的网络集成式解决方案只能基于网络层信息来实现,对用户身份信息完全一无所知。

而且只有当用户流量流经该设备时才有效,无法真正实现基于用户的控制。

二、经过实践验证的稳定可靠性:Aruba无线网络解决方案提供成熟、强大的智能RF射频管理能力。

通过无线控制器的集中管理和协调,Aruba AP可以实时监控无线网络运行环境,并根据无线环境的变化动态调整工作信道及发射功率。

从而自动避免因无线信号干扰而造成的网络质量或稳定性问题,以及动态补偿因个别AP失效导致的覆盖盲区,提供稳定可靠的无缝无线覆盖。

而且在大型场馆覆盖等环境中,Aruba无线解决方案支持基于AP 负载或用户数量的负载均衡,进一步提高无线网络的稳定可靠性。

而其它竞争对手虽然也相继宣称支持类似于Aruba解决方案的动态调整AP工作信道及发射功率,以及AP负载均衡等功能。

但是在无线专业技术和经验积累上的巨大差距,使得他们的解决方案在现场实际应用环境中完全达不到其所宣称的效果。

大量的国际国内用户在经过真正的实地测试和现网应用之后,无一例外地认可Aruba无线网络具备最优异的稳定可靠性。

除了提供具有高度稳定可靠性的无线覆盖,Aruba也为用户提供业界最优的无线控制器冗余备份解决方案。

无线产品的竞争分析国内的企业网中常见的无线厂商:H3C 华为CISCO Aruba 锐捷飞鱼星TPLINK 等等无线AP竞争分析1：室外型AP:(室外空旷、符合工业66标准)华为CISCO Aruba 锐捷在室外主要是双频AP,H3C 有单频室外AP,同时还有室外无线网桥。

比较有优势。

因此我们可以主推室外单频和室外网桥。

2：室分型AP：主要用于运营商，应用于室内比较复杂的场景，同时可以与运营商的2g 3g 进行合路。

H3C 在室分型AP既有大功率室分单频AP,还有大功率室分双频AP, 华为、锐捷、Aruba 只有大功率室分双频AP, 没有大功率室分单频AP.我们可以主推WA1208E-GNP双频AP.3：室内放装型AP:是兵家必争之地，都做得比较细。

802.11 n 分为两条流300M产品，802.11 n 分为三条流450M产品，4：室内放装型AP 802.11 ac：可以达到1000M,是主流推荐的产品5:X分型AP 面板式AP:在精细化部署，如果客户要求比较高，就采用X分型AP 面板式AP，H3C 可以做到1分4 ，1分6，1分8的部署。

现在只有锐捷退出了1分6 和1分8的覆盖方案。

注意：锐捷如果想1分8，每个天线只能是单频的，而H3C 可以做到双频。

6：面板型AP：最早是Aruba 提出的。

现在有802.ac的产品面板型，W4320H, 可以达到1000M,国内是独一无二的。

AC规格对比分析VS华为1：H3C的AC产品线全，用户选择余地更大。

华为主要是插卡的AC.2：如果是独立AC，我们可以要求AP大于512，华为没有这样的产品AC规格对比分析VS锐捷1：锐捷的端口数量较少2：通过有线、无线一体化可以屏蔽锐捷的一些产品。

3：小规格无线插卡，可以抬高锐捷的商务。

国内厂商竞争策略AC规格对比分析VS Cisco1：CISCO AC产品线较全，但是价格高2：国内去CISCO比较严重，也没有问题。

ARUBA公司简介
• • • • •
成立：2002 年 2 月 市场定位：安全的 Mobile LAN 创新点：无线交换技术 市场形势：全球第二大企业无线网络提供商 客户群：全球3500+
3
CONFIDENTIAL © Copyright 2012. Aruba Networks, Inc. All rights reserved
3000 Series Multi- Service Mobility Controllers
- 高达4Gbps的速度下实现状态防火 墙策略执行 - 支持最多128个AP
19
CONFIDENTIAL © Copyright 2012. Aruba Networks, Inc. All rights reserved
我们的客户遍及全球各个行业
高科技 互联网 传媒娱乐 金融
教育
医疗保健
政府
电信
宾馆饭店
公共运输
公共场所
服务
零售
制造
物流
石油和天燃气
4
CONFIDENTIAL © Copyright 2012. Aruba Networks, Inc. All rights reserved
国内案例
5
CONFIDENTIAL © Copyright 2012. Aruba Networks, Inc. All rights reserved
ARUBA 产品及行业解决方案简介
© Copyright 2012. Aruba Networks, Inc. All rights reserved.
Agenda
Aruba Aruba Aruba Aruba Aruba
公司简介 产品介绍 行业解决方案介绍 技术优势 竞争对比

自动调整发信功率
基于用户数量的负载均衡
基于网络流量的负载均衡
基于应用感知的射频扫描
实时RF热区图 3 身份验证和加密 基于MAC的身份验证 基于802.1X的身份验证 基于captive portal的身份验证 基于VPN的身份验证 加密方式 无线攻击保护特性
4
WLAN服务、无线探测器混合模式
欺诈AP的监测、定位和压制 无线DOS攻击的防范 动态黑名单 5 L2-7应用安全特性 系统自动发现异常用户，并把它放 入黑名单，从无线网络断开
支持，2000条 不支持（只能基于VLAN或IP子网）
支持 不支持（只能基于VLAN或IP子网）
不支持（需要打开所有的浮动端口以 不支持（需要打开所有的浮动端口以 确保应用数据能够通过） 确保应用数据能够通过）
不支持
不支持
不支持 不支持
支持 不支持
不支持（只能基于VLAN或IP子网）
不支持（只能基于VLAN或IP子网）
产品案例少，兼容性缺乏证明
不支持（只能基于VLAN或IP子网）
支持
不支持
支持
不支持
支持 支持
不支持 支持，但是需要配置WCS网管和2700 定位引擎
支持
支持
支持
不支持
支持 支持 支持
不支持 支持 支持，但功能有限
Airwave，支持多厂商设备管理，并 WCS，只支持对Cisco控制器和AP的 能够提供用户级深层次管理功能 管理，且功能有限 在全球范围内有大量的案例证明 ARUBA业界最佳的终端兼容性，同时 只有支持CCX的终端才能实现快速漫 支持Moto/Symbol、Intermac和 游 Pison Teklogix等各种终端
基于应用的服务质量保证

方案设计
根据需求分析结果，设计出满足医院实际需求的 无线网络方案。
预算与资源准备
根据方案，准备相应的设备、人力和预算。
设备安装与调试
设备采购
按照设计方案，采购所需的无线设备。
设备安装
根据现场环境和设备特性，进行设备的安装和固定。
设备调试
对安装好的设备进行调试，确保设备正常运行，满足设计要求。
网络测试与验收
对未来医院无线网络的展望与建议
加强网络安全防护
随着无线网络应用的普及，应加强网络安全防护措施，确保医疗数 据的安全。
提升网络覆盖范围
未来医院无线网络应进一步提升网络覆盖范围，满足院区内各个角 落的网络需求。
强化医护人员培训
加强对医护人员的无线网络应用培训，提高医护人员的工作效率。
THANKS
感谢观看
该方案采用最新的无线技术和安全标准，确保数据传 输的安全性和完整性。
方案覆盖范围广泛，能够满足医院不同区域和部门的 需求，包括病房、手术室、急诊室等。
解决方案的优点和特点
高可靠性
ARUBA医院无线网络解决方案具备高可靠性，能够保证医疗设备和 系统在关键时刻稳定运行，避免因网络故障导致医疗事故。
高速传输
该方案提供高速无线传输，满足医疗行业对于大量数据、图像和视频 的实时传输需求。
安全性强
ARUBA采用最新的加密技术和安全策略，确保无线网络传输的数据 不被窃取或篡改，保护患者隐私和医疗信息安全。
易于管理
ARUBA医院无线网络解决方案具备集中管理功能，方便医院IT部门对 网络进行统一管理和监控，降低运维成本。
定期进行安全审计，检查网络中存在 的安全隐患并及时处理，确保网络安 全稳定运行。
访问控制

何为“智慧校园网络”？随着校园信息化建设的发展、无线网络的日益普及和大规模应用，学校的日常方式也正在发生转变。

各种移动性终端设备的兴起，如平板电脑、智能手机和电子书包等，为高校用户提供了更加丰富多彩的应用，大大改善了教师与学生之间的沟通环境，从而使学校教学和科研工作更加便捷和有效。

因此，目前很多学校需要通过建设新一代的智能化网络，在整个校园范围内满足当今日益多样化的网络接入要求。

而且这个智慧校园网络必须满足可移动性、高智能性、高安全性和易管理性等要求。

如何实现“智慧校园网络”？Aruba根据多年丰富的校园网络建设经验，结合当今智慧校园网络的建设需求，为广大校园行业客户提供以下一些应用场景和分析。

希望通过这些场景的描述，能够激发大家的思维，思考我们该如何部署智慧校园网络。

更重要的，我们希望大家能够深入的了解Aruba是如何帮助校园行业客户实现这些功能的，且整个架构和实现的过程是如何的简便。

场景1：如何实现在校学生的终端管理？每年上千新生入学，登记这些“学生—机器”的绑定信息，将会是一项不可完成的任务。

目前，大部分学校还没有实现学生终端的管理。

原因非常简单，几千或几万台终端，单是登记与维护都是一项不可完成的任务。

然而，高校却希望学生账户不被多人共享使用；实现终端接入和传输数据的安全；甚至对学生的上网行为进行监控。

这些都需要一个前提条件：学生的身份信息与机器信息需要做紧密的绑定。

目前绝大部分学生和教职工都持有2台或以上的无线终端（笔记本 + 智能手机/平板电脑），2倍。

对于如此庞大的数据进行录入和管理，绝非学校IT管理部门所希望看到的。

所以，很多学校目前根本没有办法实现终端的管理。

传统上，当无线网络架构设计并部署完成之后，为了使广大终端设备能够接入到无线网络，IT人员必须帮助每个人员配置其终端设备，安装必要的数字证书等等。

这在学校无线网络建设过程中往往比网络设备架设和部署更加耗费IT人员的时间和精力。

Aruba AP分析—— AP-41
目录价：￥6240.00 优势：办公室直接放装，价格低 劣势：天线不可拆卸，不适合大规模部署， 不支持分集接收。
竞争策略：可以引导使用吸顶天线，一般情况下该AP不 会大规模出现。 提示：我司全系列AP天线均可拆卸。
Aruba AP分析—— AP-60/61
目录价：￥9440.00 优势：样子好看些，信号质量好，价格与 我司AP相比差距不大。 劣势：AG单频设备，不支持双频。
提纲
品牌分析 引导方案
➢ AC引导指标 ➢ AP引导指标 ➢ 测试方案引导
Aruba设备相关资料
品牌理解
Aruba是一家专业的WLAN技术厂商，在国外有着广泛的 WLAN解决方案应用。
Aruba只有FIT AP方案，即所有的AP都需要与无线控制 器配合才能使用，在Aruba的方案中，会出现各种各样的 独有特性，包括远程的VPN应用等等。
目前各厂商AP，尤其是FIT AP，相互差别不大，我司也只 有一招“胖瘦可切换”可以制敌于死地。但是这招发功太 难，毕竟胖瘦可切换在FIT AP方案中并没有什么实实在在 的优势，只可在客户关系极佳的情形下使用。
废话说了太多，对付Aruba，只有一招最见效，那就是 “AG双频”，Aruba的AG双频价格比单频的整整高一倍， 是绝对的软肋，所以引导用户使用“AG双频”是十分必要 的。（此招仅限对付Aruba和RG，对Cisco无效）
AP数量越多，AC档次越高，我司的商务优势越明显
AC规格引导策略(3)
200% 180% 160% 140% 120% 100%
80% 60% 40% 20% 0% <6g个
6～16
16～24 24～36 36～48 48～64 64～128 128～256 256～384 384～512 512～640

CONFIDENTIAL © Copyright 2007. Aruba Networks, Inc. All rights reserved
ARUBA在中国高校的成功案例
• 华中理工大学（全国重点大学，211工程）
• 第一期无线项目，1 x A6000 (299个AP61＋20个AP80M) • 覆盖校园内主要的20幢办公大楼，采用Static WEP和Portal的 认证方式 • 要求支持IPv6
CONFIDENTIAL © Copyright 2007. Aruba Networks, Inc. All rights reserved
ARUBA公司简介
• • • •
成立：2002年2月在美国硅谷 市场定位：无线网络的安全、管理与无缝漫游 创新点：无线交换技术 客户群：全球超过4000家
CONFIDENTIAL © Copyright 2007. Aruba Networks, Inc. All rights reserved
ARUBA集中式的无线交换架构（2003）
集中式的 WLAN 控制器
集中式的管理 丰富的功能
安全的透明的隧道
Management Policy Mobility Forwarding Encryption Authentication 802.11a/b/g Antennas
容易部署的“AP”
CONFIDENTIAL © Copyright 2007. Aruba Networks, Inc. All rights reserved
CONFIDENTIAL © Copyright 2007. Aruba Networks, Inc. All rights reserved
• 客户要求

Aruba 无线网络系统功能特点总结物理方面1、控制器对AP统一升级控制器对AP自动分发最新软件版本，多台控制器的无线网络系统也是统一管理的，可以由一台控制器管理其它所有的控制器，大大减少了管理的难度和工作量2、冗余可以对控制器设置运行模式，即Master和Local两种模式。

Local继承Master 的配置（除无线配置之外，也不包含二三层配置）。

Master可以做Master冗余，Master主要任务是做Local设备的管理。

Local设备可以做N+1 冗余，无论多少台Local设备只需使用一台Local-BACKUP即可备份所有Local（但备份的设备只是备份，不代表不需处理故障设备，设备故障多了最终导致网络不可用）。

3、AP的负载均衡基于用户数量的负载均衡（可以设置启用和关闭负载功能的最高最低门限值），基于利用率的负载均衡（可以设置启用和关闭利用率的最高最低门限值）4、VLAN家用胖AP启用不了VLAN，企业级胖AP是一个SSID设置一个VLAN。

ARUBA瘦AP 可以支持多VLAN，即VLAN POOL（VLAN池），每个SSID最大可以支持32个VLAN。

也可基于用户角色划分VLAN，但是这个VLAN POOL，是要基于哈希运算，终端属于某个VLAN是由哈希运算结果决定的，并不是基于VLAN顺序或者VLAN号码分配的。

5、二三层漫游2层漫游，举例，你的手机号码在中国境内漫游，手机号码所属号段为同号段（130-159号段），你所在的地区一直为此号段，未被改造过。

技术层面，2层漫游后在同一VLAN，IP地址在同一网段（所属VLAN，网段相同）3层漫游，北京的手机号漫游到美国或者香港，你的手机号码已经不属于当地号段范围内，但你的手机照样可以用原有的手机号码进行呼入呼出，（所属VLAN，网段不同），终端使用原有VLAN，ip网段的IP进行通讯软件方面1、PEF（基于用户角色的策略防火墙）用户角色的划分，类似于WINDOWs组的概念，做各种安全，控制策略基于用户角色的安全策略（无线终端之间的二三四层隔离，无线控制器各接口的安全隔离，用户指定服务器的安全隔离，无线终端禁止私自设置DHCP服务，用户指定的其他安全策略）带宽限制：如重要用户固定2M，其他所有用户共享10M2、WIP（无线攻击保护软件模块）（基于无线的入侵防御系统IPS，告诉入侵了，而且主动防御（很多其他厂家要单独加设备）；入侵检测系统-IDS，只是检测到有非法入侵，并发送警告信息，但无法对入侵行动进行防御）WIP的特色：①非法AP的检测，怎么检测呢，首先无线网络系统检测到其它AP的存在，然后无线网络系统通过有线检测到此AP存在，那么就认为此AP是非法入侵AP；无线系统此时会模拟非法入侵AP向连接该AP的无线终端发送断开请求数据包，导致无线终端大量丢包，最终造成无线终端与其连接断开而无法上网。

Aruba M3 vs. Cisco 5508 Scalability
支持2000多个AP的控制器 (需要拥有防火墙能力)
Or
ASA 5580-20 Firewalls
• 4x M3 Modules, 1x OS (ArubaOS) • 1x Chassis, 3RU Rack Space • 80Gbps Wireless, 80Gbps Firewall • < 800W Power Usage
• AP采用多天线架构可获得高性能 • 即使在近距离，依然能达到峰值的性能 • 增加天线减少AP数量 = 减少资本支出
• Aruba 回应
• 在传输上行流量时，多天线架构并不适合 • Ruckus AP不能保证客户端的公平接入或不能平衡上传
和下载的流量 • 不能信道均衡– 客户端大多只能使用2.4GHz
射频规划用传感器
Aruba的设计、安装和维护
多处理器集成, 平均故障间隔时间为35年
多厂商产品管理、射 频规划、热区图、点 位、WIPS
AC+多功能瘦AP

Active Airwave
Standby Airwave
13
• AP的成本增加 • $1699 三频AP7131 vs. $949 双频AP
Ruckus 11n AP
• ZoneFlex 7942
• 胖 AP, 11n 只支持2.4GHz，售价$700 • 2x GE 端口, 集成天线, 智能 Mesh • 3x3 MIMO, 2 Spatial Streams, 20MHz 或 40MHz 信道 • 没有 Wi-Fi Draft-N 的认证
WLAN – 在高端产品上和CISCO的差别
• 85%的Aruba客户说他们一直被当做“Cisco的包装纸”，是哪些原因 致使这些企业无法接受WLAN?

3. 华东是Alcatel的重点市场，获得支持力度也比较大，比如上海、浙江、江西、江 苏等，其他区域不是其重点市场。
整体竞争分析
网络管理分离，需要多套网管平台 Alcatel胖、瘦AP采用不同厂家，所以其无法做到统一网管平台。另外，有线、 无线也无法做到同一网管 平台。
不支持WAPI（国家无线安全标准） Aruba和Ruckus均为美国公司，目前还无法支持WAPI，不符合国家规定的W LAN安全标准。
√：满足 ×：不满足 〇：部分满足
Alcatel Aruba
× 〇 × × √ × × × × √ √
Ruckus × × × × √ × × × × × ×
AC竞争分析说明和风险规避
关键优势
1、H3C千兆POE有线、无线一体化交换机系列丰富，包括WX3024/3010/308以及58 00系列，而Aruba产品严重匮乏，可以通过引导用11n组网或将来扩容需求来体现千兆 POE一体化交换机优势。
AC设备对应关系
AC特性竞争分析
功能项
自主研发非OEM 具备丰富的系列化AC 支持WAPI 支持IPv6 内置Portal、AAA Server 有线、无线一体化网管 AC之间毫秒级快速备份 支持MPLS VPN 支持PPPoE认证 支持10GE接口 支持基于SSID的页面推送
H3C
√ √ √ √ √ √ √ √ √ √ √
4、A和R均缺少多频MESH设备，我司WH2530X-DAG三频MESH在适当的时 候可以做为屏蔽性武器。
风险规避
1、Alcatel采用小功率包装的方式成本很低，需要向用户明确说明这种方式的 各种弊端，在技术上确保我司领先。
风险规避
1、Aruba的AC具备比较丰富的安全功能，比如状态防火墙、用户连接数限制等功能， 而我司需要AC配合安全产品（防火墙或IAG）才能实现，在用户引导时注意规避。

Aruba酒店无线解决方案的案 例与效果展示
某五星级酒店Aruba无线解决方案案例
总结词
高效稳定、安全可靠
详细描述
该五星级酒店采用Aruba的无线解决方案，实现了全酒店范围内的无线覆盖，包括客房、会议室、餐厅等区域。 该方案提供了高效稳定的网络连接，满足了酒店住客和工作人员的网络需求。同时，Aruba的无线解决方案还具 有安全可靠的特点，有效防止了网络攻击和数据泄露。
Wi-Fi 6
Wi-Fi 6技术能够提高无线 网络的性能和稳定性，酒 店将逐渐升级到Wi-Fi 6。
物联网应用
酒店将逐渐引入物联网技 术，为客人提供更加智能 、便捷的服务。
酒店无线网络的挑战与问题
网络拥堵
由于客人同时使用无线网络，容 易导致网络拥堵，影响网络性能
。
信号覆盖不足
酒店的房间和公共区域可能存在信 号覆盖不足的问题，影响客人的上 网体验。
某大型会展中心Aruba无线解决方案案例
总结词
高密度覆盖、大容量并发
详细描述
该大型会展中心采用了Aruba的无线解决方案，实现了高密度覆盖和大容量并发。该方案在会展中心 内部实现了全面无线化，满足了大量参展商和观众的网络需求。同时，Aruba的无线解决方案还提供 了高带宽和低延迟的网络连接，确保了实时数据的传输和互动。
易用性：Aruba的无线产品具有简单的操作界面和易用的 管理工具，方便客户使用和管理。
可扩展性：Aruba的无线产品具有可扩展性和灵活性，能 够适应酒店业务的发展需求。
可靠性：Aruba的无线产品具有高度的可靠性和稳定性， 能够保证酒店的业务连续性。
02
酒店无线网络的现状与挑战
酒店无线网络的需求
兼容性
确保选择的Aruba无线网络接 入点和相关设备与酒店现有网