当前位置:文档之家 › ARUBA高校无线校园网优势分析-v1.1

ARUBA高校无线校园网优势分析-v1.1

  • 格式:docx
  • 大小:309.94 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

Aruba竞争分析v1.0 (国内市场版)-005

Aruba竞争分析v1.0 (国内市场版)-005


5
AC规格引导策略(1)
AC规格,主要是AP的数量规格,不同数量的AP,就意味着 要使用不同档次的AC,而在FIT AP方案中,决定商务高低 的很可能就是AC的价格。
请注意一点,AC在标书中的规格并不等同于该项目使用 的AP数量,这也是为什么我们可以在项目中可以操作这个 指标的原因。
1、支持Remote AP。这是个很有意思的功能,能让你在家 安上AP后,AP自动就能通过VPN连接到公司。给客户的感 觉非常炫,也能满足部分用户的好奇心。不过老实说这个 功能实用性并不强,因为这么做安全性就太差了... 2、AC支持防火墙等安全功能。完全通过License搞定的功 能,很让人怀疑它的性能行不行,不过从功能上确实能屏 蔽不少厂家的控制器,我司也只能用75E等高端交换机插卡 才能搞定(注意:WX6103不支持安全插卡)。Aruba的这 个License价格不菲,吹吹牛还可以,否则还不如买个防火 墙实用。 3、AC支持NAT。这个功能实际组网时也用不着AC来实现, 毕竟还有核心交换机和路由器呢。
Aruba只有FIT AP方案,即所有的AP都需要与无线控制 器配合才能使用,在Aruba的方案中,会出现各种各样的 独有特性,包括远程的VPN应用等等。
Aruba目前在国内也有着较好的应用,是我司目前以及 未来在区域行业和商业的主要竞争对手,所以目前对其必 须狠打。
Aruba总体来说价格较高,但是由于Aruba对渠道采用的 商务模式与我司相比较为灵活(即给代理商底价,不针对
4
整体指标引导策略
1、引导AG双频。(提高商务) 理由:双频增加用户接入密度,增加接入带宽,5GHz信道干 净,干扰少。 2、引导WAPI。(政府相关、屏蔽对手) 理由:WAPI为我国WLAN安全国标。 3、引导插卡式AC。(屏蔽对手,携手思科) 理由:插卡式AC可利用背板带宽,与核心交换机高度集成, 大大提升性能。 4、引导组播、IPv6等网络特性。(屏蔽对手) 理由:略。

校园环境下无线网络的应用优势

校园环境下无线网络的应用优势

校园环境下无线网络的应用优势校园环境下无线网络的应用优势在全球信息一体化浪潮的持续推动下,建设数字化校园热潮从未消退,目前,全国大部分高校的有线网络构建已基本完成,并在不断完善中。

在校园网络基础的进一步拓展升级中,无线网络技术以其方便快捷优势,更受广大师生的青睐,从而成为人们翘首以盼的校园新宠。

湖北省教育厅此前在全省高校范围内开展了校园网基本情况调查。

参与高校WiFi覆盖情况调查的78所高校中,在校总人数为110万左右,其中WiFi覆盖人数为273,362人,总体wWw.覆盖率约为24.22%。

在这78所高校中,覆盖率为100%的高校数为12所,占15.38%,一、无线网络的定义及特点无线网络,其英文全称为Wireless network。

无线网络技术涵盖的范围非常广泛,既包括允许其用户建立远距离无线连接的语音和数据网络,也包括为近距离无线连接进行优化的红外线技术以及射频技术。

无线网络与有线网络用途基本类似,它们最大的不同在于传输介质的不同。

无线网络利用无线电技术取代网线,可以和有线网络互为补充。

通常能够接入无线网络的设备包括智能手机、平板电脑、笔记本电脑、PDA(个人数字助理),MP5等等。

无线网络的类型基本分为无线广域网、无线城域网、无线局域网、和无线个人网。

高校无线网络可以说是无线局域网的具体应用实例,其主要适用于以下三种情况:有大量需要使用移动网络的用户和设备;由于某些不可逆转因素的限制导致有线网络无法架构;需要在有线网络之外的建设备用网络系统。

正如上海市经济信息委员会副主任刘健在上海教育宽带网络基础设施提升工程启动仪式所提到的那样,上海无线城市、智慧城市建设的目标之一便是任何人、任何时间都能能按需求接入网络。

无线网络的最大特点及优点也正是在此:在硬件设备完备并顺利运行的情况下,能够使得任何人随心所欲的在任意时间、地点以任何方式和设备接入网络并进行彼此间的有效沟通。

二、校园无线网络的主要应用正如前文所提,无线网络与有线网络的最大不同在于无线网络并不需要网线作为其传输介质。

高校校园网的分析与设计

高校校园网的分析与设计

高校校园网的分析与设计引言随着信息技术的发展和普及,高校校园网的建设和管理变得日益重要。

高校校园网是指为高校师生提供网络服务的基础设施,涵盖了网络接入、网络传输、网络安全等多个方面。

本文将分析高校校园网的特点和需求,并设计一种满足这些需求的校园网架构。

一、高校校园网的特点1.1 大规模用户高校校园网面向大规模用户,包括师生和工作人员。

校园网需要能够支持大量同时在线的用户,提供稳定、快速的网络连接和数据传输服务。

1.2 复杂的网络拓扑由于高校校园网的规模较大,校园网通常由多个网络子网组成,以满足不同区域或楼层的网络需求。

校园网还需要与互联网进行连接,提供对外访问的功能。

1.3 多样化的服务需求高校校园网需要提供多样化的服务,包括网络接入、教学资源共享、科研数据传输等。

这些服务需要有不同的安全策略和带宽需求。

二、高校校园网的需求分析2.1 网络接入需求高校校园网需要提供稳定、高速的网络接入服务,保证师生能够随时联网访问互联网或校园内部资源。

网络接入需要支持有线和无线两种方式,以满足不同用户的需求。

2.2 教学资源共享需求高校校园网需要提供教学资源共享的功能,包括在线课程、电子图书、教学视频等。

这些资源需要能够快速、稳定地传输到师生的终端设备上。

2.3 科研数据传输需求高校校园网需要支持科研数据的传输和存储。

科研数据通常较大,需要足够的带宽和存储空间来满足科研人员的需求。

2.4 安全需求高校校园网需要具备较高的安全性,保护用户的隐私和数据安全。

校园网需要有防火墙和入侵检测系统等安全设备,对网络进行监控和防护。

三、高校校园网的设计3.1 网络拓扑设计校园网的网络拓扑可以采用分层设计,将整个网络划分为核心层、汇聚层和接入层。

核心层连接校园网内部的各个子网,并与互联网进行连接;汇聚层连接核心层和接入层,负责数据传输和策略控制;接入层连接用户终端设备,提供网络接入和资源共享的功能。

这样的设计能够提高网络的可伸缩性和性能。

Aruba Mesh

Aruba Mesh

2
POE IN Ethernet Interface
(C) 2010, Aruba Networks Inc. CONFIDENTIAL
MST200
• Single radio outdoor mesh router for video backhaul • Single radio, 2x2 802.11n, 5/4.9GHz, 25dBm, single GbE, integrated high gain directional antenna (14dBi) • Two variants:
A
Wi-Fi Wi-Fi
B
Wi-Fi
Wi-Fi
Wi-Fi Wi-Fi Wi-Fi Wi-Fi Wi-Fi Wi-Fi Wi-Fi Wi-Fi Wi-Fi Wi-Fi
Tree Architecture vs. AWR • Non-optimal routes • All traffic goes through gateway • Single point of failure • Causing long delays and waste of bandwidth • By comparison, Aruba Mesh’s peer-to-peer AWR routing always chooses the best routes for data traffic and flexibly adapt to both topological and radio link quality changes
Aruba Mesh无线网状网
(C) 2010, Aruba Networks Inc. CONFIDENTIAL
无线网状网( 无线网状网(Outdoor Wireless Mesh) )

网络WiFi-Aruba产品主打胶片

网络WiFi-Aruba产品主打胶片
4. 在新的IP子网内,用户接收到原 有的IP地址
5. 当用户漫游跨越Aruba交换机时 线路连接不会中断

Page 31
无缝移动和基于权限的安全接入
10.1.1.1
3
2
子网1 (10.1.1.xx)
10.1.1.1
Aruba AP
DHCP
4
1
1. 根据VLAN的连接用户从DHCP服 务器接收到一个IP地址
2. 当用户转移到新的IP子网时会发 出另一DHCP请求
3. 透过proxy DHCP, Aruba’s 交换机更改请求使终端维持原来 的IP address
202 102
FLOOR 2
11 101 201
201 101
202 102
2
201 101
1
FLOOR 1
Page 13
44 55
Adding Mobility, Management & Security Many Software and Hardware Upgrades
EMPLOYEE GUEST EMPLOYEE GUEST EMPLOYEE GUEST
500+
Don LeBeau
总裁和CEO
Aruba Networks

Page 2
无线局域网的演变
Fat AP + AC 解决方案 - 第一/二代的无线局域网
Fat/Smart Access Point: 单一CPU结构实现所有无线局域网的功能
例子 : Cisco Aironet/Avaya ORINOCO
领导 销售
一般行政人员
客户 语音

▪ 单一网络结构 ▪ 不同级别的接入 ▪ 根据用户、终端、应用 ▪ 网络策略推动 ▪ 强制策略

Aruba协助校园网络全面升级

Aruba协助校园网络全面升级

Aruba协助校园网络全面升级
佚名
【期刊名称】《计算机与网络》
【年(卷),期】2009()7
【摘要】目前,美国塞拉利昂社区学院为了改善校园网络性能和可靠性,在4个
校区内部署Aruba Networks的802.11e高速Wi—Fi和远程接入点(RAP)解决方案,以提升校园网络品质。

据了解,该校无线网络部署完毕后,新的网络包括冗余主控制器,多个远程控制器和230多个的802.11n接入点,将覆盖4个校
区内的所有建筑,以及Rocklin和Grass Valley地区。

“对于选择供应商的标准,我们会根据当前数据和未来的Wi-Fi、视频监控和访客接入要求进行评估。

”塞拉利昂区社区学院首席技术官Gary Moser表示,“由于多校区网络是由Rocklin
校区进行中央管理,
【总页数】1页(P68-68)
【正文语种】中文
【中图分类】TP393.18;TP393.07
【相关文献】
1.校园网络体系结构的优化和网络管理江苏石油化工学院校园网络的升级改造 [J], 王娟琳;封红旗;符彦惟
2.升级改造硬件设备,夯实数字化校园网络基础--浅谈江苏省东台中专老校区网络升级改造 [J], 武晓明
3.呼和浩特铁路局客票发售和预订系统5.0版全面升级18个铁路局客票系统升级
工作全面完成 [J], 魏建民
4.台达协助智造升级全系列机器人亮相2018世界机器人大会 [J],
5.我校组织科研人员对龟兹古文化进行全面考察并协助区文化厅对古遗址和千佛洞全面录相和照相 [J], 魏良弢
因版权原因,仅展示原文概要,查看原文内容请购买。

wlan校园网毕业论文

wlan校园网毕业论文摘要:无线局域网作为信息时代的新兴技术,已经迅速发展起来。

而其中高校对网络应用的需求也越来越强烈,高效便捷的无线局域网建设越来越成为当今高校建设数字化校园的一个有效手段。

本文简要介绍了 WLAN 的技术特点,通过对高校校园网及其用户进行分析,通过对无线局域网的分析,阐述了校园 WLAN 的的优势, 提出了高校覆盖无线局域网的设计思路并实现,为高校无线局域网的建设提供参考。

关键字:WLAN网络技术高校优势一、WLAN的简介(一)WLAN的概念:WLAN ( W i r e l e s s L o c a l A r e a Network),即无线局域网,是指以无线信道作传输媒介的计算机局域网,是有线联网方式的重要补充和延伸,并逐渐成为计算机网络中一个至关重要的组成部分,广泛适用于需要可移动数据处理或无法进行物理传输介质布线的领域。

随着 EEE802.11 无线网络标准的制定与发展,使无线网络技术更加成熟与完善,并已成功的广泛应用于众多行业,如金融证券、教育、大型企业、工矿港口、政府机关、酒店、机场、军队等。

它可以提供传统有线局域网 LAN(Local Area Network)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。

(二)WLAN的特点:1.网络综合成本低:WLAN 最大的优势就是免去或减少了网络布线的工作量,铺设无须掘沟埋管,省去了大量线路铺设的费用和时间。

2.网络覆盖面广:只要安装了一个或多个无线接入点AP设备,就可建立覆盖整个建筑或地区的局域网络,它不受环境条件制约,网络的传输范围得到了拓宽。

3.组网灵活多样:WLAN可以按当时的需要容量来安装设备,甚至可以“现用现装”而传统有线网络,网络设备的安放位置受到网络信息点位置的限制,一旦 WLAN 建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。

4.具有强大的移动性WLAN的一个重大特性就是可以“随时、随地”地实现无线通信,资源共享、网络教学、视频会议等许许多多基于无线通信的技术将大大方便了师生们工作、学习。

Aruba无线网络配置培训课件

方案
常见问题及解决方法
无线连接不稳定
检查网络硬件设备是否 正常工作,更新驱动程 序,重新启动路由器和
交换机。
无法连接到网络
无线信号弱
确认用户名和密码正确, 检查网络设置,重置网
络适配器。
调整无线路由器的位置, 增加信号增强器,更换 更高质量的无线网卡。
网络安全问题
配置防火墙规则,定期 更新安全补丁,使用强
培训服务
提供ARUBA无线网络配置培训课程, 帮助用户更好地管理和维护网络。
软件更新
定期发布软件更新,修复已知的漏洞 和问题,提高网络安全性和稳定性。
定期维护
提供定期维护服务,检查网络设备的 运行状况,确保网络的稳定性和安全 性。
04
案例分析
企业无线网络部署案例
案例概述
某大型企业需要为其员工提供无 线接入服务,以支持移动办公和
可扩展性
ARUBA无线网络配置具 有良好的可扩展性,能够 轻松地添加更多的接入点 或控制器以支持更大的网 络规模。
可靠性
ARUBA无线网络配置具 备高可靠性,提供冗余和 容错功能,确保网络的稳 定性和可用性。
ARUBA无线网络未来的发展趋势和展望
5G集成
随着5G技术的不断发展和普及, ARUBA无线网络配置将进一步集成 5G技术,提供更高速、更可靠的无线 连接。
无线网络的配置
无线模式
无线参数
根据需求选择合适的无线模式,如接 入点模式、桥接模式等。
设置无线网络的基本参数,如信道、 功率、传输速率等。
无线安全
配置无线网络安全设置,如加密方式、 密钥管理等,确保无线网络的安全性。
安全性配置
访问控制
配置访问控制列表(ACL),限 制特定用户的访问权限,提高网

Aruba Instant经济连锁酒店无线网络解决方案

xx酒店Aruba Instant无线网络解决方案2014年2月目录第1章.需求分析 (2)1.1.无线网络建设需求 (2)1.2.无线网开拓新型服务 (2)1.2.1.无线上网服务 (2)1.2.2.无线内部通讯、调度系统 (3)1.2.3.随时随地的无线监控系统 (4)1.2.4.临时性现场服务 (4)第2章.ARUBA INSTANT无线网络解决方案 (4)2.1.A RUBA云WLAN解决方案 (4)2.2.A RUBA I NSTANT AP (4)2.3.云管理软件A IRWA VE (5)2.4.A RUBA I NSTANT AP主要特点 (6)2.4.1.简单、安全 (6)2.4.2.价格低、功能多、扩容方便 (6)2.4.3.高性能、高可靠性 (6)2.5.A RUBA I NSTANT AP单站点组网图 (7)2.6.A RUBA I NSTANT AP多分支机构组网图 (7)第1章.需求分析1.1. 无线网络建设需求对于服务产业中的酒店业来说,目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。

在传统的服务项目已非常成熟的今天,作为酒店如何为客户提供新的服务成为酒店经营者头疼的问题。

近两年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,为酒店经营者提供新的信息服务成为一种趋势。

这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。

可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店中大显身手。

商务客人一般会要求酒店提供与其办公室和个人家庭相同的高速Internet访问能力,并且随着无线终端的普及,通过无线方式接入网络更是所有商务客人的迫切要求。

酒店对于无线网络的建设有着不同的运营模式,有的酒店保留着运营商投资的模式,并参与运营商的分成,如同原有的语音话费以及上网业务一样。

ARUBA AP93产品资料

MCS0 MCS1 MCS2 MCS3 MCS4 MCS5 MCS6 MCS7 MCS8 MCS9 MCS10 MCS11 MCS12 MCS13 MCS14 MCS15
802.11n HT40
MCS0 MCS1 MCS2 MCS3 MCS4 MCS5 MCS6 MCS7 MCS8 MCS9 MCS10 MCS11 MCS12 MCS13 MCS14 MCS15
264
96
260
100
256
104
252
108
248
112
244
116
240
120
236
124
232
128
228
132
224
136
220
140
216
144
212
148
208
152
204
156
200196192 188 184
176 172 168164160
180
H-Plane
Y
2.437GHz, YZ
20
-95
20
-93
20
-91
20
-87
19
-84
18
-81
17
-80
15
-77
20
-93
20
-93
20
-90
20
-86
19
-83
18
-79
17
-77
15
-76
20
-92
20
-89
20
-87
20
-84
19
-82
18
-76
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

何为“智慧校园网络”?随着校园信息化建设的发展、无线网络的日益普及和大规模应用,学校的日常方式也正在发生转变。

各种移动性终端设备的兴起,如平板电脑、智能手机和电子书包等,为高校用户提供了更加丰富多彩的应用,大大改善了教师与学生之间的沟通环境,从而使学校教学和科研工作更加便捷和有效。

因此,目前很多学校需要通过建设新一代的智能化网络,在整个校园范围内满足当今日益多样化的网络接入要求。

而且这个智慧校园网络必须满足可移动性、高智能性、高安全性和易管理性等要求。

如何实现“智慧校园网络”?Aruba根据多年丰富的校园网络建设经验,结合当今智慧校园网络的建设需求,为广大校园行业客户提供以下一些应用场景和分析。

希望通过这些场景的描述,能够激发大家的思维,思考我们该如何部署智慧校园网络。

更重要的,我们希望大家能够深入的了解Aruba是如何帮助校园行业客户实现这些功能的,且整个架构和实现的过程是如何的简便。

场景1:如何实现在校学生的终端管理?每年上千新生入学,登记这些“学生—机器”的绑定信息,将会是一项不可完成的任务。

目前,大部分学校还没有实现学生终端的管理。

原因非常简单,几千或几万台终端,单是登记与维护都是一项不可完成的任务。

然而,高校却希望学生账户不被多人共享使用;实现终端接入和传输数据的安全;甚至对学生的上网行为进行监控。

这些都需要一个前提条件:学生的身份信息与机器信息需要做紧密的绑定。

目前绝大部分学生和教职工都持有2台或以上的无线终端(笔记本 + 智能手机/平板电脑),2倍。

对于如此庞大的数据进行录入和管理,绝非学校IT管理部门所希望看到的。

所以,很多学校目前根本没有办法实现终端的管理。

传统上,当无线网络架构设计并部署完成之后,为了使广大终端设备能够接入到无线网络,IT人员必须帮助每个人员配置其终端设备,安装必要的数字证书等等。

这在学校无线网络建设过程中往往比网络设备架设和部署更加耗费IT人员的时间和精力。

而且这些终端设备在后期使用过程中的维护和故障诊断及排除等等工作也全都要依赖于IT部门。

在Aruba的企业级无线网络整体解决方案中,我们针对这一问题提供了一套ClearPass终端设备安全策略管理系统。

利用ClearPass可以构建员工终端设备自助接入配置服务系统,可以让每一名员工在不依赖IT人员协助的前提下,通过ClearPass提供的基于Web的自助服务流程自动完成其终端设备的安全配置,自动加入到学校无线网络安全架构中。

此外,ClearPass还带来一个全新的功能:自动识别不同类型的终端设备,并在终端设备的自助注册配置流程中不仅利用现有的用户数据库进行身份的预认证,而且为每台设备创建独立的安全帐号,对其进行针对性的网络接入安全策略管理。

利用这一特点,我们可以精确区分同一个人员所使用的不同终端设备,并对不同的终端设备进行差异化的安全接入策略控制。

这使得一个全新的网络接入概念得以在高安全性要求的网络中实现,即BYOD(Bring Your Own Device)。

使用ClearPass终端设备安全管理系统,其设备自动识别和自助注册流程不仅极大地减轻了IT 工作人员部署企业无线网络安全架构的工作负担,而且通过自助注册流程自动生成每台终端设备的安全帐号,此安全帐号自动配置到该终端设备上用于无线网络安全接入认证。

完全无需本人记忆或输入。

因此实际上即便用户本人也无法获得该帐号用于其它设备。

更进一步保障了接入安全性。

Aruba配置:控制器 (含PEF防火墙License) + ClearPass (含Onboard模块) ---- 操作简单,程序简明,原有的网络架构无需修改其他友商配置:控制器 + 客户端接入管理系统 (相关大量的License) ---- 系统的集成度不高,功能分散,架构复杂,需要海量的配置工作。

场景2:如何限制每个账户的终端数量?保证用户不能随便把账户信息泄漏出去,实现多用户共享账户上网。

保证学校在学生上网费用方面的收益。

与场景1同理,通过Aruba的ClearPass终端设备安全策略管理系统,利用其中Onboard模块的功能,我们能够让系统自动保存用户设备和账户的绑定信息,从而实现对用户终端数量的管理,限制同一账户所绑定终端的数量。

Aruba配置:控制器 (含PEF防火墙License) + ClearPass (含Onboard模块)其他友商配置:控制器 + 客户端接入管理系统 (相关大量的License) ---- 系统的集成度不高,功能分散,架构复杂,需要海量的配置工作。

场景3:如何实现在任何移动终端中的802.1x认证安全?Aruba ClearPass Onboard可以自动实现802.1X配置,并预配置好所有有线、无线和VPN连接的BYOD和IT管理设备,无论它们使用的是Windows、Mac OS X、iOS还是Android系统。

利用ClearPass Onboard,教职工只需自己简单注册安全网络接入并把自己的设备载入成为Aruba ClearPass BYOD框架的一部分。

从ClearPass Policy Manager平台集中定义和管理,用户首先会被转到访客或设备注册入网门户。

然后ClearPass Onboard会自动检测设备的操作系统以及其它特性,为用户提供合适的配置包。

这样就精简了实施有线、无线和VPN设置的方式,可以轻松管理独一无二的设备凭证提供和撤销的过程。

关键特性:•自动配置有线和无线端点的网络设置。

•为BYOD和IT管理设备配置独一无二的设备凭证。

•支持Windows、Mac OS X、iOS和Android设备。

•支持撤销具体用户设备上的独有凭证。

•利用ClearPass的分析能力识别出设备类型、制造商和型号。

Aruba配置:控制器 (含PEF防火墙License) + ClearPass (含Onboard模块)其他友商配置:控制器 + 客户端接入管理系统 (相关大量的License) ---- 系统的集成度不高,功能分散,架构复杂,需要海量的配置工作。

场景4:如何实现智能化的终端角色管理?如何实现在同一SSID中,对终端进行差异化的识别与策略推送?目前,很多校园的网络,为了区分用户登记、区分应用,不得不把无线网络分为多个逻辑的子网,广播多个SSID,后台再把不同的SSID绑定到固网的VLAN中,架构比较复杂和死板。

然而,Aruba可以根据多维的因素,对终端进行基于角色的灵活安全控制与管理,包括用户的身份信息(保存在后台数据库当中)、终端的设备类型(如IOS、Android、Windows、Mac和Linux等)、相关的应用、接入网络的时间、接入网络的位置。

简单举个例子:学校希望在教学楼图书馆中,控制学生用户在周一至周五的早上8:00到晚上22:00,可以使用iPad 访问Internet的HTTP网页,而其他网络应用则不允许使用;同时,可以使用Windows Laptop访问校内资源,不允许访问Internet。

Aruba可以通过控制器的用户状态防火墙功能来简单实现。

Aruba配置:控制器 (含PEF防火墙License) 场景6:如何实现用户上网行为的分析?目前,在很多校园网络当中,已经可以实现上网行为分析的功能。

然而这些上网行为分析的功能一般都是通过第三方的上网行为管理设备来实现。

另外,在无线网络当中,要通过这些上网行为管理设备对终端使用网络的行为进行分析,一般要求无线网络把数据的转发模式改为AP本地转发。

因为只有这样,用户的信息才能完全透传到上网行为管理的设备中去。

这样一来,由于用户数据没有终结在无线控制器上,控制器再也无法对用户流量进行监控以及QoS的优化,很多对无线用户的管控功能也会随之失去。

为了实现对无线用户的上网行为分析,付出的代价实在不少。

然而,Aruba实现对无线用户的上网行为分析,将会是一件非常简单的事情,在Aruba新发布的7200控制器当中,已经集成了Aruba AppRF技术,这项技术将使得控制器直接能够收集所有无线用户的上网行为,从而生成报表或者通过Dashboard直接显示出来。

Aruba配置:控制器 (7200控制器,含PEF防火墙License)其他友商配置:控制器 + 第三方上网行为管理系统(硬件)---- 为了上网行为管理的精度更高,无线网络的数据转发模式需要改为本地转发,无线控制器将会丧失大量的终端管控功能,应用无法得到优化和保护。

另外,网络拓扑的改变,也将带来额外的人力成本。

无线网络的架构变得受限,灵活性大幅降低。

场景7:如何获取用户终端类型和操作系统的信息?终端的类型以及相应操作系统的信息,对于学校了解与分析教职工使用终端的情况,非常有帮助。

然后,校方可以根据本校设备类型的情况和分布比例,对某些系统或者设备分配特定资源,或者根据终端发展的趋势,对网络策略进行相对应的调正。

Aruba控制器OS可以简单的实现终端类型和操作系统的识别功能,而其他友商则可能需要结合其他系统来提供这项功能。

Aruba配置:控制器 (含PEF防火墙License)其他友商配置:控制器 + 客户端接入管理系统 (相关大量的License)场景8:如何实现多厂家有线、无线网络的统一管理?目前,很多高校由于各种各样的原因,网络中存在着多个厂家的设备产品,包括有线交换机和胖AP、瘦AP网络等。

网络维护方面需要具有一个可以统一管理有线无线的网管平台,并且可以管理多家不同厂商兼容原有与未来的产品,能提供基于无线终端的历史数据,定位追踪能力。

无线管理能提供详细热图,可以跟踪每个AP 与交换机的端口连接,可以观察每个机柜的设备状态等历史数据,保证一年的历史数据作为网络的基准数据。

ARUBA的AirWave无线管理套件提供了对业界绝大多数无线网络产品的支持能力。

举个例,系统可以对所有的主流胖AP和Cisco瘦AP进行统一的系统和用户管理,使多厂商产品构成的无线网络成为一个综合管理、策略一致、界面统一的有机整体,同时通过内置的VisualRF模块和RAPIDs模块为用户提供可视化的无线射频分析、终端定位追踪以及无线入侵保护功能。

Aruba AirWave目前可以管理Aruba全系列产品,包括有线接入管理器2500/3500、室外MESH产品、IAP产品、RAP产品等,还能管理Cisco、Motorola的胖瘦AP产品。

最重要的,AirWave还能管理有线交换机,包括Cisco、Juniper、HP等交换机产品。

Aruba配置:AirWave管理系统(支持多厂家网络设备的管控)其他友商配置:普通网管系统(网管功能单一,基本上只能管控本厂家的网络产品)场景9:如何实现与Citrix、Lync等热门应用集成?Aruba 目前与Citrix、Lync等应用的对接已经非常成功,也有众多成功案例。