XX企業(yè)wlan解決方案項目建議書

XXXX公司無線局域網(wǎng)解決方案建議書200X年X月I目錄一、XXXX無線局域網(wǎng)系統(tǒng)建設(shè)需求..................................................................................31．項目背景.............................................................................................................................31．1擴(kuò)展網(wǎng)絡(luò)信息點(diǎn)數(shù)量需求..............................................................................................31．2網(wǎng)絡(luò)教學(xué)需求..................................................................................................................31．3遠(yuǎn)程教學(xué)和視頻會議需求..............................................................................................31．4建設(shè)數(shù)字化信息大學(xué)需求..............................................................................................41．5無線覆蓋范圍需求..........................................................................................................4二、XXXX大學(xué)無線局域網(wǎng)設(shè)計原則和技術(shù)需求..............................................................42．1遵循標(biāo)準(zhǔn)..........................................................................................................................42．2技術(shù)成熟..........................................................................................................................42．3安全可靠..........................................................................................................................52．4可擴(kuò)展可升級..................................................................................................................52．5易管理易維護(hù)..................................................................................................................5救2店．避6網(wǎng)技術(shù)需求草.....般.....完.....醉.....那.....繞.....浮.....熄.....誤.....會.....送.....糟.....狗.....抓.....彎.....棒.....雷.....企.....菊.....務(wù).....駝.....寇.....惰.....峽.....少..6炮三、恭Aruba攤將無線交換局濱域網(wǎng)系統(tǒng)技系術(shù)特點(diǎn)演.....傳.....屈.....叮.....缺.....膨.....碰.....郵.....呼.....留.....油.....漆.....學(xué).....死.....蘋.....性.6加3槽．預(yù)1Aru古ba尿無線局域網(wǎng)銹系統(tǒng)架構(gòu)解.....惡.....胡.....喉.....欣.....薦.....南.....嘗.....詞.....對.....序.....局.....拒.....尋.....申.....針.....榮.....娘.....崖.7繪3晚．懂1氧．紙1禁先進(jìn)的無線核局域交換機(jī)趣.....吃.....封.....招.....掀.....稿.....磚.....俯.....矮.....絲.....津.....皆.....吹.....多.....接.....而.....煉....7旺3寬．故1我．喜2竄靈活的組網(wǎng)暮方式善.....捎.....賢.....嬸.....烘.....巨.....耳.....類.....辦.....孩.....畢.....追.....籍.....資.....勞.....搜.....僻.....瘦.....揮.....啞.7拳3跟．廢1秀．眉3扯優(yōu)秀的擴(kuò)展怒性街.....倍.....往.....揉.....客.....柳.....砍.....凝.....涂.....妻.....損.....活.....喉.....輔.....揚(yáng).....姑.....結(jié).....盾.....疲.....筒.....咬8軋3雖．芽1爸．草4編無需更改有榨線網(wǎng)結(jié)構(gòu)小.....汗.....皮.....蒼.....孟.....鄭.....逢.....蹦.....準(zhǔn).....榆.....并.....乓.....跨.....出.....勉.....球.....絹.....留..8坡3享．投1淡．棋5嫌方便地?zé)o線轎網(wǎng)規(guī)劃設(shè)計這.....舒.....葛.....束.....示.....擺.....地.....扔.....螞.....屋.....價.....郵.....生.....晃.....鼻.....活.....氣....8考3何．汁2Aru暢ba顆無線局域網(wǎng)號的網(wǎng)絡(luò)管理尊.....周.....欺.....檔.....勞.....刺.....厲.....經(jīng).....防.....草.....吩.....那.....犬.....品.....吩.....圖.....務(wù)....9亮3儲．桶2原．珍1仰集中式管理胸.....浪.....陶.....焦.....燦.....施.....域.....躁.....假.....信.....晃.....劃.....傍.....擇.....副.....坦.....廈.....創(chuàng).....犬.....邪.....揪...9恰3準(zhǔn)．結(jié)2帆．備2為無需安裝客號戶端軟件脆.....羽.....針.....它.....信.....壓.....研.....元.....露.....事.....蟻.....里.....富.....塊.....牛.....君.....朗.....槽.10僵3求．纏2閣．竹3RF宮智能控管昆.....傭.....聞.....或.....度.....界.....寬.....的.....立.....疫.....諸.....淡.....喂.....潮.....顯.....奏.....堂.....鐵.....適.....恩.....參10羊3憑．午2毯．盟4挽多個隸SSID別結(jié)構(gòu)包.....癢.....政.....謀.....苦.....種.....既.....耗.....病.....齡.....慘.....醫(yī).....晴.....保.....窄.....頭.....喂.....揚(yáng).....替....1秘0嶄3頁．爭2號．鬧5技故障自動恢禁復(fù)崇.....蝴.....虛.....益.....領(lǐng).....居.....框.....恩.....勤.....繞.....撕.....難.....纖.....墓.....盼.....背.....爽.....潮.....挪.....傻...11宰3且．訓(xùn)2芹．騙6霸網(wǎng)絡(luò)負(fù)載均諒衡倆.....跨.....錫.....短.....涂.....懷.....萌.....仔.....爺.....朵.....森.....雁.....辟.....青.....沃.....撲.....鞭.....嗚.....興.....農(nóng)...11癥3即．她2破．怠7埋無線終端定井位碑.....灑.....星.....熊.....戀.....難.....沒.....鹽.....香.....震.....孟.....己.....袍.....續(xù).....莖.....差.....舅.....公.....難.....者..11購3翻．進(jìn)3Aru附ba股無線局域網(wǎng)搬系統(tǒng)的安全芳管理卵.....云.....茂.....游.....烤.....糧.....斷.....勞.....警.....徒.....穗.....辭.....專.....杰.....設(shè).....化..12躁3染．梅3就．乏1觸集中的安全擠管理評.....撐.....須.....古.....券.....絹.....顯.....偷.....檢.....聲.....掠.....標(biāo).....絲.....惜.....站.....拒.....換.....慣.....障...12易3鍵．棕3蠻．柴2晝多種用戶認(rèn)乘證方式畢.....屆.....扶.....弟.....出.....園.....澡.....期.....雞.....狂.....組.....痛.....倉.....參.....蹲.....等.....章.....其.....君12憤3鉗．枝3風(fēng)．艘3獵獨(dú)特的無線騎訪問控制過.....呀.....拳.....展.....返.....勞.....鄙.....偶.....殖.....巷.....羞.....桑.....錯.....賺.....墓.....眨.....誤.....摔12專3桶．叔3謹(jǐn)．漏4盟安全的設(shè)AP槍技術(shù)素.....頂.....晴.....松.....外.....妹.....頃.....埋.....味.....皇.....將.....準(zhǔn).....膀.....橫.....侵.....虛.....擠.....賺.....嬌....1炎3利3愛．貍3林．棋5陷無線接入點(diǎn)完安全偵測和傘保護(hù)懼.....烈.....翠.....提.....沃.....滲.....陰.....寄.....拉.....疫.....開.....酬.....擾.....榆.....飽....1年3圾3曉．享3喊．中6從無線網(wǎng)絡(luò)入軌侵偵測奮.....立.....就.....晝.....拜.....沈.....涉.....縣.....惹.....籮.....鋪.....些.....宮.....擦.....域.....壇.....俗.....片.....亡13題3鞏．喝3鑼．外7非無線接入的似病毒防護(hù)遍.....咱.....底.....漲.....超.....畜.....紗.....帝.....魯.....防.....鉆.....堪.....音.....著.....暮.....預(yù).....稱.....堤.13除3燒．咱4恐無線移動音相視頻應(yīng)用跡.....區(qū).....讀.....代.....反.....界.....利.....辰.....遙.....娛.....僚.....壩.....勇.....造.....穴.....縣.....膨.....運(yùn).....鉤.....沙.....杏14璃3罷．原4得．猜1除帶寬控制與嘆服務(wù)質(zhì)量保副證定QOS..晉.....抗.....廢.....凍.....更.....枯.....稻.....院.....筑.....鼠.....木.....吩.....嚴(yán).....暴.14委3懲．秤4只．零2VoI料P她與豐WI-FI葵膊扣.....邊.....撥.....灑.....詠.....跪.....沒.....孤.....繪.....口.....蛇.....期.....幫.....用.....奪.....悲.....方.....睡...14臘3宰．晃4透．塊3姻無縫的三層松漫游恨.....窮.....最.....憤.....肚.....送.....描.....養(yǎng).....柏.....絹.....印.....薄.....欣.....擔(dān).....叔.....稻.....管.....宿.....扎...15科四、饑XXXX淺大學(xué)無線局宰域網(wǎng)方案建珍議村.....結(jié).....懶.....怠.....漆.....耍.....餓.....針.....授.....沫.....笑.....哈.....鳳.....蜻.....沾.....懇.....愈16II味4.1取無線組網(wǎng)方買式設(shè)計子.....窗.....系.....縫.....贈.....般.....旬.....泰.....啄.....駕.....前.....詞.....拌.....成.....蛛.....箏.....哈.....左.....輩.....龍.....智.....疑..16樸4泥．殺1勁．圣1辭中型無線局栗域網(wǎng)在(100沸到伯250登個慮AP)粘集中式組網(wǎng)夜.....盤.....兵.....漆.....亦.....鞭.....顫.....具.....激..16毅4顏．少1賠．長2服大型無線局靠域網(wǎng)短(250御個樸AP代以上春)漸分布式組網(wǎng)賊.....聚.....涉.....魯.....倆.....據(jù).....程.....辦.....顫.....飲17魯4頭．鞭1饞．添3滿大型無線局緒域網(wǎng)聽(250制個敲AP三以上歸)搏集中式組網(wǎng)縮.....價.....糧.....溪.....蝶.....控.....期.....艷.....敗.....勢17兩4牲．桂1唯．亡4XXX夢X死大學(xué)無線局停域網(wǎng)的組網(wǎng)鞏設(shè)計擠.....鹿.....犬.....紗.....用.....賄.....朽.....釀.....喬.....滅.....提.....下.....拖.18長4共．需2異多業(yè)務(wù)區(qū)分顛設(shè)計揭.....隱.....構(gòu).....止.....贊.....混.....鍵.....酷.....搜.....縣.....恨.....投.....默.....至.....完.....群.....庫.....軌.....逐.....路.....御.....欠...18朱4退．癢3谷網(wǎng)絡(luò)與用戶稀管理均.....鞋.....罪.....辟.....彎.....鳳.....合.....賠.....輔.....緩.....落.....絞.....收.....撞.....瞞.....兄.....茄.....音.....序.....等.....月.....緒...19噸4義．描4需無線安全性暈設(shè)計暴.....座.....關(guān).....陣.....閉.....掏.....劈.....堡.....伏.....壽.....戚.....夢.....披.....時.....早.....殲.....么.....弱.....描.....嫂.....冷.....貴...20哀4敗．渾5另移動漫游設(shè)共計吵.....壓.....停.....襲.....牌.....暢.....富.....給.....賀.....特.....趨.....遙.....哀.....務(wù).....陷.....鉗.....次.....薄.....誘.....扁.....麗.....宮.....仙..21飼五、葉XXXX損大學(xué)無線局始域網(wǎng)系統(tǒng)建牢議合.....督.....光.....陡.....廳.....領(lǐng).....吊.....植.....萬.....哭.....嗎.....堪.....悔.....三.....僚.....驗.....施23質(zhì)5繁．爺1陵無線覆蓋建仙議運(yùn).....引.....怒.....霉.....威.....工.....杠.....哀.....危.....瓣.....叼.....案.....鉗.....凡.....柿.....司.....災(zāi).....蝴.....叛.....玩.....樓.....統(tǒng).....緒..23堂5慌．耳2奴無線組網(wǎng)實降現(xiàn)以.....酒.....票.....因.....殘.....幟.....刑.....達(dá).....抵.....意.....納.....安.....連.....奇.....灰.....嶺.....歌.....機(jī).....幫.....雅.....訓(xùn).....掌.....蝶..23匙5綱．薯3石網(wǎng)絡(luò)用戶與康應(yīng)用管理實家現(xiàn)閱.....腸.....繩.....舅.....徑.....銳.....舊.....影.....花.....傅.....粱.....扇.....肉.....蔑.....額.....昆.....資.....摟.....尚..24狹5灰．忌4李多媒體與網(wǎng)悟絡(luò)教學(xué)以及淋音視頻應(yīng)用變的實現(xiàn)抗.....稠.....晨.....羅.....久.....走.....宋.....駁.....繡.....域.....麻.....妨.....球....2富5闖5也．景5想無線網(wǎng)的安讀全系統(tǒng)實現(xiàn)榜.....夾.....坑.....敲.....強(qiáng).....兩.....機(jī).....酒.....茂.....喉.....冷.....遵.....莊.....嘩.....窗.....諸.....負(fù).....免.....遙.....節(jié).25休5白、村6例無線交換機(jī)驕的配置實施貓建議足.....皮.....童.....滋.....衛(wèi).....結(jié).....日.....殖.....插.....訪.....旨.....調(diào).....割.....北.....榨.....吹.....風(fēng).....跟...26使5程．拼6典．柳1AP休的存VLAN城和無線用戶腹的伸VLAN.杠.....悲.....逼.....燥.....告.....仔.....弄.....屢.....拋.....偽.....么.....彩.....慈..26塌5桌．介6勞．捕2VLAN落桶和無線統(tǒng)SSID轉(zhuǎn)的關(guān)系震.....律.....蠻.....肯.....馬.....斥.....蝴.....羞.....剩.....柄.....功.....筍.....費(fèi).....禾.....張.....級.26步5夾．渣6師．衣3景Aruba扎夏無線局域網(wǎng)評–協(xié)不需更改局禁域網(wǎng)路由鋒.....尚.....另.....崖.....麻.....握.....走.....限.....懷.....味...27方六、設(shè)備配釋置清單剖.....習(xí).....嚼.....腐.....命.....把.....齡.....頓.....匹.....葛.....伯.....梯.....牲.....私.....器.....帽.....屯.....慚.....最.....司.....纖.....脂.....秩.....覺..28龜附件一、桃Aruba超噸無線產(chǎn)品簡苦介監(jiān).....效.....罷.....渣.....費(fèi).....斗.....稿.....漂.....請.....凡.....喊.....能.....答.....秩.....柳.....技.....生.....脅.....澡.....弱.....顛..29汗一、無線交拼換機(jī)嗓.....詳.....汽.....弄.....橋.....材.....閃.....掙.....田.....瓦.....從.....鼠.....憐.....勿.....占.....釋.....認(rèn).....命.....瞧.....轎.....穿.....努.....屠.....鈴..29洋二、當(dāng)Aruba稠Acce彎ss賄系列絨.....撒.....灰.....萬.....稠.....圣.....錢.....脂.....稍.....申.....免.....勁.....輛.....恩.....傅.....賠.....扯.....降.....競.....藥.....闖.....午303姑一、析XXXX者無線局域網(wǎng)末系統(tǒng)建設(shè)需于求泡1句．項目背景衣（暈XXXX防介紹、概況鞋）各此次無線局期域網(wǎng)系統(tǒng)項蘋目的是針對趙XXXX術(shù)所屬的建筑特群做無線局灣域網(wǎng)的覆蓋遞，滿洋足數(shù)據(jù)、語肌音和視頻多曉方面的網(wǎng)絡(luò)瞎應(yīng)用需求。肅具體需求如王下：慢1挽．虹1連擴(kuò)展網(wǎng)絡(luò)信駁息點(diǎn)數(shù)量需暖求罪XXXX購在建設(shè)時所棄安裝部署的慣有線網(wǎng)絡(luò)信賭息點(diǎn)數(shù)量與繡實際使用的冶需要缺口較蛋大，爺難以滿足正李常辦公、各旗種會議以及萬來客使用網(wǎng)線絡(luò)的實際需蒸求。由于屑XXXX多是新建成投發(fā)入使用的，鞏采用有線網(wǎng)患絡(luò)擴(kuò)充而進(jìn)蓋行的網(wǎng)絡(luò)布飯線工程會對糾XXXX暗墻壁和頂棚送做大量的回施工，影響砍建筑樓群內(nèi)介部的外觀。宴希望通過采臭用無線局域嘗網(wǎng)覆蓋方式兆滿足目前和惑將來的需要娃，并減少有蛙線網(wǎng)絡(luò)布線意帶來的工程膛難度、施工任量和工程費(fèi)擔(dān)用。本項目鋤的建設(shè)目的乓是采用無線物局域網(wǎng)替代錄正準(zhǔn)顧備擴(kuò)展的有姜線局域網(wǎng)，繞而不是簡單輪地作為有線蠢網(wǎng)的延伸。匙無線網(wǎng)絡(luò)的忌覆蓋重點(diǎn)為束……詠（以下針對敗大學(xué)的需求棵展開）統(tǒng)1優(yōu)．倉2婦網(wǎng)絡(luò)教學(xué)需局求周XXXX俊大學(xué)有多個服多媒體教學(xué)拌教室和計算班機(jī)網(wǎng)絡(luò)教室協(xié)，由于在建溝設(shè)時這些房隆間的踢使用功能考賀慮，目前有偶線網(wǎng)絡(luò)環(huán)境么教室已經(jīng)不酬能滿足廣大急師生網(wǎng)絡(luò)接奔入，如采用鋒有線慕網(wǎng)絡(luò)擴(kuò)充方雹式還需要在疫這些教室布姨大量網(wǎng)線，揉其工程難度嶄很大。因此謠，建議采用納無線咸局域網(wǎng)覆蓋拍方式可以很尼方便、靈活賠地配合教室工的布局和計騙算機(jī)接入網(wǎng)貸絡(luò)的位置。友1牙．倉3顧遠(yuǎn)程教學(xué)和違視頻會議需偵求得XXXX吩大學(xué)的主樓第以及學(xué)術(shù)會創(chuàng)議中心、會屢議廳（室）犧召開各種類振型的會議和育學(xué)術(shù)4板活動不斷增昆多，在召開覆會議準(zhǔn)備過爐程中，與會銳者常常提出未需要提供臨蘿時性的無線玻網(wǎng)絡(luò)肢環(huán)境，以便畏使用視頻會去議系統(tǒng)或通攻過互聯(lián)網(wǎng)進(jìn)襯行具有音視還頻內(nèi)容的遠(yuǎn)億程多媒體傳念輸、床演示和交互爽。懇1衫．浪4劃建設(shè)數(shù)字化鋸信息大學(xué)需鈔求幅XXXX受大學(xué)經(jīng)常接膜待來校訪問主的國外學(xué)者迎和專家以及靜參加各種會籮議和學(xué)術(shù)活姜動寧的來賓，來抬賓們隨身攜啦帶的筆記本爆電腦需要隨漆時隨地接入優(yōu)Inter辦net諷處理日常事倡務(wù)，因曲此，無線網(wǎng)塊絡(luò)要滿足來乎賓移動接入蘋Inter筑net積以及毯WiFi-桃VoIP魯語音通信需午求?？?桂．制5克無線覆蓋范腿圍需求豆根據(jù)申XXXX田無線網(wǎng)絡(luò)需界求要求無線閑局域網(wǎng)的覆變蓋區(qū)域的如猶下：踐（貼圖以及幫說明具體覆般蓋需求的位藥置）匙二、某XXXX規(guī)無線局域網(wǎng)川設(shè)計原則和專技術(shù)需求閃2董．休1埋遵循標(biāo)準(zhǔn)決無線局域網(wǎng)挨采用的技術(shù)召支持應(yīng)為國誓際標(biāo)準(zhǔn)或業(yè)蒸界標(biāo)準(zhǔn)，不渣使用某個廠道商的專用技特術(shù)和協(xié)議，帳以保證網(wǎng)絡(luò)捉設(shè)備的互通牲性，有利于森網(wǎng)絡(luò)的投資跪保護(hù)。鎮(zhèn)根據(jù)稈XXXX喂大學(xué)的需求云和無線網(wǎng)建噸設(shè)與設(shè)計原芳則，建議采銅用美國客Aruba毀Netw庫orks左公司的第三抽代無線交換擋局域網(wǎng)系統(tǒng)期（以下簡稱惹Aruba擁裂無線系統(tǒng)）筒，完成無線侄局域網(wǎng)覆蓋項目。項2蕉．品2逗技術(shù)成熟襖第一代無線槐局域網(wǎng)主要而是采用胖屑AP固架構(gòu)，每臺濫AP律都是一個獨(dú)凱立的個體，委AP濁與謀AP摧之間不會進(jìn)碼行任何溝通翼，需要逐臺謹(jǐn)逐臺進(jìn)行配艱置和管理，豬費(fèi)時、費(fèi)力怕、維護(hù)成本市高，安全低炎，融合性差亂；第二代無拘線局域網(wǎng)融犯入了認(rèn)證網(wǎng)鋼關(guān)設(shè)備，仍暖然不能集中歪對尾AP夕進(jìn)行管理和挖配置，只是抬對認(rèn)證管理權(quán)方面有所提朗高而已?，F(xiàn)俘今大型無線肌網(wǎng)絡(luò)要求其畫與傳狹統(tǒng)有線網(wǎng)絡(luò)猴平滑融合，桶要求管理性趙和安全性都擴(kuò)必須有一個剪質(zhì)的提高，樓而第一代和刺第二5任代無線技術(shù)鏡必定不能滿草足，因此，督在這樣的環(huán)妻境下，基于逐無線交換機(jī)貨集中式管理鄰的第段三代無線架員構(gòu)延生了。什第三代無線刪局域網(wǎng)架構(gòu)反采用無線交珠換機(jī)加瘦鑰AP次的結(jié)構(gòu)，使渴得壁無線局域網(wǎng)鬧的網(wǎng)絡(luò)性能判、網(wǎng)絡(luò)管理錫和安全管理羅能力得以大篇幅提高，使苗建設(shè)大型無兵線網(wǎng)成為可能。眾2螞．燭3醬安全可靠撞在網(wǎng)絡(luò)安全闊性方面，無衡線局域網(wǎng)系倉統(tǒng)要具有與斑有線局域網(wǎng)鵲同樣要求的臟安全防護(hù)措盡施，無線網(wǎng)躲的安全性主桿要從以下幾尺個方面考慮容：顏（鑼1富）接入認(rèn)證鞋：具有支持普多種用戶認(rèn)或證方式；販（米2頌）采用具有秒用戶狀態(tài)訪臘問控制的防去火墻技術(shù)；籃（嶺3論）具有數(shù)據(jù)白在無線信道股上傳輸?shù)牡鮒PN想機(jī)制；者（纖4翼）具有無線倆網(wǎng)的防病毒喘機(jī)制擋（廳5封）具有無線根電波監(jiān)控能斥力，能提供拾無線入侵偵撲測和無線終亮端位置的追斜蹤功能。浪具有提供智晉能化的無線算電波自動調(diào)市控與切換能繞力，以確保枝單個烏AP元接入點(diǎn)在發(fā)趨生搞故障時自動城切換到鄰近糞AP州，不會影響放無線的接入陶服務(wù)；具有工支持熱備份預(yù)的無線交換四機(jī)針N+1菠的冗余備份豎機(jī)制。矛2愛．般4斬可擴(kuò)展可升票級擴(kuò)通過一個集用中的無線局蜻域網(wǎng)網(wǎng)管平休臺實現(xiàn)對所守有的殿A(yù)P猛功能的配置徒和管理，濫AP凱既環(huán)可以提供無富線接入，也墳可設(shè)置為無丹線入侵監(jiān)控你、無線終端貍追蹤定位、屠無線電波傳析輸分臺析的工作模兩式。同時整寸個系統(tǒng)可以兩根據(jù)用戶的英需要進(jìn)行規(guī)抱模上的擴(kuò)展烤，擴(kuò)展后所羽有功味能和管理的擱模式保持不混便。括2啄．陜5娛易管理易維世護(hù)將在網(wǎng)絡(luò)管理等方面，必須揪具有集中控鍛管、智能調(diào)踩控、自動恢支復(fù)、負(fù)載均商衡等實用功歡能，使所建組的無線網(wǎng)絡(luò)愧可以適應(yīng)多務(wù)種環(huán)境的變漢化，可動態(tài)啦地保證良好仙的應(yīng)用效果胃。同重時，還應(yīng)具候有遠(yuǎn)端請AP比數(shù)據(jù)進(jìn)行采紫集、遠(yuǎn)程監(jiān)辨控、終端定刷位等功能，少支持多蒜SSID碎，可甚以方便的把五語音、視頻頑以及其他類貧型的數(shù)據(jù)的拾應(yīng)用進(jìn)行分殖開管理。6姜2忙．勿6墻技術(shù)需求盯根據(jù)絮XXXX厭大學(xué)無線局脅域網(wǎng)系統(tǒng)建竊設(shè)要求，無蔑線局域網(wǎng)系位統(tǒng)建設(shè)原則扎如下：鉤1趕、采用玩WLAN況交換技術(shù)及達(dá)WLAN漠交換體系結(jié)爛構(gòu)。澡2線、充分利用松現(xiàn)有網(wǎng)絡(luò)結(jié)巖構(gòu)與資源，眼不單獨(dú)組網(wǎng)澇，臉AP土就近接入有唐線網(wǎng)絡(luò)（最技近的私交換機(jī)），未并且不改變璃原有網(wǎng)絡(luò)結(jié)再構(gòu)以及交換乖機(jī)配置。矩3譜、采用集中喚控管的組網(wǎng)亦方式，集中殿控制管理所遞有的風(fēng)AP那。臣4獨(dú)、易AP偏的供電可以存不單獨(dú)拉線暫，采用騾POE隙供電的方式日。頂5嫁、采用先進(jìn)銳的篩WLAN帥網(wǎng)管系統(tǒng)管答理局域網(wǎng)。虧6鄉(xiāng)、充分考慮絡(luò)WLAN峽的安全性，算采用先進(jìn)的窄WLAN街安全技術(shù)保洲障。嘆7瞇、無線局域角網(wǎng)系統(tǒng)要支冰持故障熱備漂冗余能力。歲8岔、無線局域籌網(wǎng)系統(tǒng)要能狗方便和靈活泊地調(diào)整與擴(kuò)愛充。筆三、芳Aruba慕啄無線交換局罪域網(wǎng)系統(tǒng)技遵術(shù)特點(diǎn)汽第一代無線挪局域網(wǎng)技術(shù)吹采用單純的曾AP現(xiàn)實現(xiàn)無線接還入，基本上省沒有其它功右能。蒸第二代無線秧局域網(wǎng)技術(shù)小（以正誠、強(qiáng)昂科、之Blues膜ocket棟桑等為代表）獎，采用另AC皮＋智能脫AP善構(gòu)架，趙AC漏兩者實質(zhì)均悄為二層設(shè)備冠，設(shè)AP居實現(xiàn)接入、得AC矮實現(xiàn)匯聚和腸認(rèn)證功能，子有的廠商的腔AC算實現(xiàn)了二層討網(wǎng)絡(luò)交換，掠具有基本的棒網(wǎng)絡(luò)的控制們和用戶的管澤理，如：縱WEB駝?wù)J證、流量福的局控制、訪問雪的控制等；少支持震VLAN坑、等VPN形、跨WPA頂?shù)然镜陌拆埲芾?，它典們無法實現(xiàn)襯對無線喘電磁波層面黨的調(diào)控和優(yōu)垂化。決由于這一代灶技術(shù)的汪AP妻儲存了大量雄的網(wǎng)絡(luò)和安野全的配置，疾包括加密的解鑰匙，哀Radiu根s誤clien閘t和的安全密碼誓黨(secr見et)控等，而濫AP件又是分散在村建筑物中的惰各個位置，反一旦釣AP號的配置被圈盜取讀出并正修改，其無喚線網(wǎng)絡(luò)系統(tǒng)樸就失去了安泊全性。另外霜由于毒AC館或無線網(wǎng)關(guān)藏的硬件多數(shù)窩是基于賞Penti此um嚴(yán)架構(gòu)的，所右以當(dāng)用戶接可入數(shù)量日墳(IPs鴉essio輝ns)近增多時，無待線網(wǎng)的性能犧會急劇下停降，時常會受發(fā)生掉線或超死機(jī)情況。腎第三代無線嘴局域網(wǎng)技術(shù)浩采用無線交歐換網(wǎng)絡(luò)架構(gòu)對（以折Aruba愈三和若Cisco秘蜓為代表），暖實現(xiàn)了織基于無線網(wǎng)牧絡(luò)交換機(jī)，糊以茅AP駝為單元交換浴的無線網(wǎng)絡(luò)己系統(tǒng)，恐Aruba偉遣是采用獨(dú)立鳴的無線網(wǎng)絡(luò)工交換機(jī)實現(xiàn)殃的。7崇作為第三代鹿的贏Aruba撥活無線系統(tǒng)采近用了火Wirel躺essS當(dāng)witch窯＋但AP至構(gòu)架，將密慨集型的無線前網(wǎng)右絡(luò)和安全處盡理功能轉(zhuǎn)移唯到集中的掩呀WLAN筒交換機(jī)中實拼現(xiàn)，同時加嗎入了許多重汽要新功能，停諸擇如無線網(wǎng)管吃、牧AP劍間自適應(yīng)、宿無線安管、勿RF林監(jiān)測、無縫池漫游以及葛Qos耕保證。印Aruba靈凡無線系統(tǒng)不胖但具有一、原二代無線產(chǎn)塘品所有的功卡能，并且在風(fēng)無線網(wǎng)的規(guī)眨劃、管理、乏安全和對音銅視頻業(yè)務(wù)的翠支持方面都應(yīng)有著與一代速和二代產(chǎn)品童不可比擬的碼優(yōu)勢。梅在無線網(wǎng)融扔合到有線網(wǎng)旅絡(luò)方面，牌Aruba拖抗無線系統(tǒng)所傾獨(dú)有的三層弊路由穿透技傍術(shù)可以不更區(qū)改原有線網(wǎng)獄的路由設(shè)定丈，使得無線脂網(wǎng)絡(luò)的規(guī)劃踩和實施非常默方便。更在無線網(wǎng)絡(luò)妙管理方面，擺Aruba牢撫無線系統(tǒng)實懇現(xiàn)真正的集還中控管，包淚括獨(dú)有的窩RF靠智能調(diào)健控，自動恢里復(fù)、負(fù)載均修衡功能，使默無線網(wǎng)可以呆適應(yīng)無線環(huán)肆境中的電磁秘波變化，動爸態(tài)自動調(diào)筍節(jié)到最佳應(yīng)價用效果；還千可以實現(xiàn)遠(yuǎn)河端浪AP山狀態(tài)監(jiān)測，管方便實現(xiàn)對悼AP桃的管理；具竭有多士SSID青支持，實現(xiàn)桐了對無線數(shù)證據(jù)、語音和命視頻的應(yīng)用孩帶寬管理。驢在無線安全正性方面，迷Aruba滋化無線系統(tǒng)具睜備多種用戶睡認(rèn)證、、基淡于用戶的狀碌態(tài)防火墻、鏟VPN界加密機(jī)制、偶無線入侵偵臘測、無線接紫入病毒防護(hù)羽功能以及集漂中的安全管霜理。觀在無線音視佛頻應(yīng)用方面桂，育Aruba蔽扶獨(dú)有的基于挺每個用戶的恐帶寬控制和土QOS巾保證，可以恨確保語音和航視頻業(yè)務(wù)的蘆實時性，先依進(jìn)的無縫三洲層移動漫游牙，使得丘VoIP填以及窯Wi-fi否再可以世自由的在任察意毒AP跡間切換，具泊有目前業(yè)界似最低的時延荷。愉3軌．赴1Aru米ba秘?zé)o線局域網(wǎng)榮系統(tǒng)架構(gòu)盼3港．悟1睛．口1宋先進(jìn)的無線憑局域交換機(jī)肆領(lǐng)導(dǎo)第三代看的無線網(wǎng)絡(luò)挖技術(shù)的亂Aruba肌緩公司無線系在統(tǒng)采用了綁Wirel童essS府witch餓＋惹thin考AP飛構(gòu)架，將第遞二代分散在機(jī)AP+AC若融上的網(wǎng)絡(luò)管擱理和安全管鍛理功能轉(zhuǎn)移企到集中的憤降WLAN旬交換景機(jī)中實現(xiàn)，蝦同時增加了蔽許多無線局鳥域網(wǎng)全新的職功能。夕諸如：無線灑安全性、賭AP衫管理控制、先RF底站址監(jiān)測、袋無縫移動漫諸游，特別是云對語音、視撤頻業(yè)務(wù)的支襪持有專門的沃Qos櫻保證，使得商VoWla固n忘應(yīng)用的投Wi-Fi銳蛾技術(shù)應(yīng)用飛黃速發(fā)展。蹦3貞．墓1籌．撐2慌靈活的組網(wǎng)榮方式夠第三代的唇Aruba吊鳳產(chǎn)品可以根浴據(jù)從小型的閱無線網(wǎng)規(guī)模夠（幾十個距AP笑），到大型芒無線網(wǎng)規(guī)司模（幾百個血AP新，甚至上千更個乓AP妙），都可以躬采用集中或謊者分布式的副組網(wǎng)方式進(jìn)乎行靈活的組8筐網(wǎng)。并可以竟提供冗余熱這備份機(jī)制，宋保證系統(tǒng)的疏高可用性。津3渣．敏1江．廁3爛優(yōu)秀的擴(kuò)展吵性丟無線網(wǎng)絡(luò)具極有非常方便稿擴(kuò)展的特性阿。在組建無模線網(wǎng)時必須預(yù)要考慮系統(tǒng)孤的擴(kuò)展性。丸在網(wǎng)燕絡(luò)系統(tǒng)擴(kuò)展枝性方面，渡Aruba曲牙的一臺械5000/燥6000圈型交換機(jī)可堵靈活地對從吸48垃個嘉AP栗到勤_____川_____超128夸個合AP搏擴(kuò)充到支持周512趟個抬培AP怒，因此擴(kuò)展意AP鄙非常容易；稻從網(wǎng)絡(luò)管理躍擴(kuò)展性方面擴(kuò),Aru府ba榴的糕Maste裙r/Loc褲al萬方式，逃盡Maste約rAru松ba扭交換機(jī)可以蜂同時控制管狂理聞28崖臺的譜Local凡Arub宴a卵交換機(jī)，晉因此增加交竄換機(jī)也非常應(yīng)容易管理。真除了灘AP忌數(shù)量之外，加怎樣控管大韻量的多AP要和部署也是匹擴(kuò)展性的重憤要考慮因素反。直要妥善驢處理數(shù)目眾貫多的付AP推在園區(qū)網(wǎng)內(nèi)抬正常遠(yuǎn)作，掛包括無線電裝波協(xié)調(diào)、無隱線用戶的帶征寬和安全訪文問控管以及碗其它各種各故樣的無線增貿(mào)值服務(wù)都可酸以通過孔Aruba萍他系統(tǒng)的網(wǎng)管幻系統(tǒng)實現(xiàn)。蘆3姿．銳1穴．勿4眼無需更改有銅線網(wǎng)結(jié)構(gòu)拐XXXX挽大學(xué)實現(xiàn)無優(yōu)線局域網(wǎng)接頌入，需要在洋現(xiàn)有的局域罵網(wǎng)上做很多糕路由的修改脾，這當(dāng)然騰是網(wǎng)管人員伐不愿意做的饒事情，采用頑Aruba理幫系統(tǒng)無需更饞改現(xiàn)有的有禍線網(wǎng)結(jié)構(gòu)。翅由于無線用以戶的傳輸是太通過售Aruba撤AP司內(nèi)已建立的董GRE些隧道和堅Aruba跡逆交換機(jī)互連謙的，鉆所以實際上堂無線用戶的須VLAN遠(yuǎn)是無須在接妨入層和匯聚橫層存在。無角線用戶的洞VLAN階是可透尾過揉Aruba卡斥交換機(jī)和骨陳干交換機(jī)互使連互通。這將樣非常方便慎在園區(qū)里實教施無線局域滿網(wǎng)，同時也險非常方便進(jìn)恰行擴(kuò)展。箏ARUBA測督的無線交換從機(jī)可以安裝跟在學(xué)校的中應(yīng)心機(jī)房，而憂AP恐則可以放置級于園區(qū)的任筑何昂地方，無需版用二層設(shè)備賤連到無線交院換機(jī)，或者抖劃分老VLAN霞；其他廠家冬則需要二層鴨交換機(jī)連女接或者劃分冒VLAN磨，否則只能鴿將認(rèn)證點(diǎn)下秘放到裙AP撒上，導(dǎo)致整判體性能的降棟低和漫游特川性的撥缺失。不用念劃分見VLAN音，對于無線腳網(wǎng)絡(luò)的管理撒帶來極大的睡便利性。由對原有的有龍線網(wǎng)路由器港不需要改變柿路由結(jié)構(gòu)，蘋減輕了由于支無線網(wǎng)的建宵設(shè)而對原有檢網(wǎng)絡(luò)鑄的結(jié)構(gòu)改變兄的工作量。譜3鄭．唇1惱．電5吩方便地?zé)o線炸網(wǎng)規(guī)劃設(shè)計捎在規(guī)劃一個煌無線局域網(wǎng)嬌絡(luò)時，規(guī)劃娘設(shè)計者一項痕重要的工作何是要考慮安煉裝多少樂AP爛可以9蒜滿足覆蓋？痰應(yīng)在哪些位族置安裝蕉AP恐，安裝后電愚波的覆蓋范雹圍，信號在宴不同位置的摸強(qiáng)弱等，隱要完成此項想工作，通常扶做法是規(guī)劃徐設(shè)計者要在退現(xiàn)場做大量廳的測試工作妻，通過經(jīng)驗魯去估算位搖置和數(shù)量，寨其工作量非翼常之大，無棉法預(yù)先規(guī)劃冠每個辛AP蝦的電磁波和備功率參數(shù)以猜及盡AP鵝之間稼的覆蓋相交世范圍。忙Aruba狠蓮首創(chuàng)開發(fā)了芹RFPl壇annin找g治工具，讓規(guī)凝劃設(shè)計者在傻無線局域網(wǎng)駐組網(wǎng)之初采削用霜RF咐Plann賴ing贈在計算機(jī)上廟做規(guī)劃設(shè)計擔(dān)，估算在要是求的覆蓋面糕積上暮AP斗應(yīng)安裝的物堪理位置所在掩。億使用這套工核具時，在數(shù)丘字化的園區(qū)攔建筑圖紙上彼設(shè)定無線所側(cè)覆蓋范圍如齊那幾個樓層兆和面積大誘小，輸入有燭關(guān)無線覆蓋喊和傳輸模型閱的相關(guān)參數(shù)宴，如無線終烈端的平均帶跨寬，愉AP數(shù)和魯AP錘之間覆渾蓋面等。戰(zhàn)RFPl久annin霧g拜自動計算，將然后顯示出喇AP纖在圖上的安折裝坐標(biāo)位置笑和無線電波框的覆蓋催范圍。安裝瓦人員就可以峰根據(jù)圖紙上蛇所顯示的位皂置安裝民AP吉，在無線網(wǎng)霞安裝完成后陵，網(wǎng)管人淡員通過音RF蠻規(guī)劃自動校押準(zhǔn)功能，頂劉Aruba籮棕交換機(jī)可以幟自動調(diào)節(jié)無臟線網(wǎng)上所有趕Aruba涼AP老的頻器道與功率參橡數(shù)以達(dá)到一渠個最優(yōu)性能忘的運(yùn)行狀態(tài)姑。斑在無線局域袋網(wǎng)系統(tǒng)投入璃運(yùn)行后，網(wǎng)剛管人員可通奮過舉RFPl換annin均g渡隨時監(jiān)測網(wǎng)樓內(nèi)的每個壺AP樣的無線電波父實際的運(yùn)行察狀態(tài)，及時孟掌握每個繩AP斑的工作狀態(tài)升和故障診斷飄，及時做出其調(diào)整策愧略。壘Aruba籮RFP弓lanni站ng萌為無線網(wǎng)的誘規(guī)劃設(shè)計、紛調(diào)試以及維栗護(hù)提供科學(xué)及化和規(guī)范化富的管理。勾3兆．犬2Aru癢ba紡無線局域網(wǎng)知的網(wǎng)絡(luò)管理跨3擾．弟2匹．擊1灘集中式管理事網(wǎng)絡(luò)數(shù)據(jù)中土心管理一個擦具有規(guī)模的彈無線局域網(wǎng)廈（通常在幾知十個蹦AP憐以上）是一戒件非常滿頭痛的事情籌。從劇RF養(yǎng)覆蓋面，帶迎寬，用戶的素認(rèn)證，以及頁接入的安全販都要考慮。戚由于傳統(tǒng)的唱無線局域網(wǎng)頓是單純基于夕AP孝，因此對于衛(wèi)無線網(wǎng)絡(luò)的劑管理，其大罪量工作是要齒在每個聲AP取上進(jìn)行抵設(shè)置和更改姻。其工作量塑在有一定數(shù)所量夸AP頌的無線網(wǎng)里局是非常大和弓煩瑣的，而跨且無線局域施網(wǎng)桿是一個整體首系統(tǒng)，廉AP威之間必須互曬協(xié)調(diào)工作，播單獨(dú)改變一調(diào)個貸AP怒參數(shù)和配置譜會引起估AP塌之間擇的無線電波養(yǎng)干擾，用戶穗漫游重認(rèn)證影和授權(quán)也可西能會產(chǎn)生問衣題。練Aruba逃刊系統(tǒng)具有非堆常強(qiáng)的無線耐局域網(wǎng)集中品管理功能，迎通過無線交份換機(jī)聯(lián)Maste吸rSwi默tch衛(wèi)和象Local爸Swit噴ch冶管理模式管可理整個網(wǎng)絡(luò)反，網(wǎng)管人員駱只需在無線糾交換機(jī)就可愛開通、管理廉、維護(hù)態(tài)所有辭AP檢設(shè)備以及移宋動終端，包閉括無線電波輔頻譜、無線屋安全、接入俱認(rèn)證、移動古漫游以及接入用戶。10舊3名．耽2罪．勾2造無需安裝客離戶端軟件傾Aruba召濫系統(tǒng)無需為三每一個移動車用戶終端安斥裝無線接入矮軟件，藏互Aruba滅祥的認(rèn)證可以句基于沈WEB撒頁面認(rèn)證，夠認(rèn)證只需用懸戶打開瀏覽稠器就可以登嘆陸。懲ARUBA碑袋采用跑GRE堤隧道技術(shù)，守可以透明地他穿透在無線要交換機(jī)和劫AP炸之間的任何辟三層網(wǎng)叔絡(luò)交換設(shè)備售實現(xiàn)透WEB器認(rèn)證，而其摩他的廠家在朋這種網(wǎng)絡(luò)環(huán)恢境下，必須婆要為客戶端遍裝上基于礎(chǔ)標(biāo)準(zhǔn)的討L2TP錦或辣威IPSEC遇舊或莊棄802.1雪瘋客戶端軟件迷才能實現(xiàn)汗WEB添頁面認(rèn)證。簡3哲．高2肆．瓶3RF弱智能控管碧Aruba扛蘇系統(tǒng)的逝RF網(wǎng)智能控管可伍以自動調(diào)節(jié)扶網(wǎng)上所有芽Aruba似AP污的電波特性伴。敲初次安裝無秀線局域網(wǎng)時工，用戶可通蘿過夕RFPl稍annin頸g啦的土Auto您Calib襖ratio頓n千功能來自動們調(diào)節(jié)突整個無線網(wǎng)納上所有尿AP豐的無線電波盈頻率和功率嘆。啟動了滑Auto仁Calib枕ratio發(fā)n剪以后感AP偉和鹿AP漆之飄間會自動互從傳有關(guān)無線獅電波的信息歇和調(diào)整電波裙的參數(shù)，直孩到預(yù)AP隔之間達(dá)到了哨一個最優(yōu)化權(quán)的嚇無線電波運(yùn)部行環(huán)境。累Aruba壤隸系統(tǒng)的猶RF啟智能控管可纏以自動對網(wǎng)關(guān)上所有埋Aruba盟AP琴的無線電波跨管理。聾當(dāng)無線局域辮網(wǎng)經(jīng)過自動胞校準(zhǔn)的調(diào)整旬后而正式投勻入網(wǎng)絡(luò)運(yùn)作趕時，網(wǎng)絡(luò)管萬理員可在卸Aruba把交換機(jī)內(nèi)啟玉動禾ARM瞇這功能，無拉線網(wǎng)上所有謝的注Aruba域AP折都會在設(shè)定底的時間內(nèi)自雀行掃描其它扛的無線頻道見。無線電波上掃描是指遼Aruba使AP餃從一個電波黎頻道跳到另系一頻道時，厚如懂Ch1處到摔尼Ch悄2滲到寨崗Ch3.認(rèn)...工，由于掃描輛的速度非常輝快，所以對燃于在線的無展線用戶（指昂連接到解AP有上在同一簽頻率上的無陽線終端）的違傳輸過程是馳不受到影響紅地。當(dāng)藍(lán)AP象停留在一個面頻道時，它田會把在這攀頻道上收到擾的無線電波揉信息轉(zhuǎn)送回寫Aruba內(nèi)魚無線交換機(jī)噴。涂Aruba賤獎無線交換機(jī)誦可以對整個匆無線網(wǎng)上的呼電波情況偵梯測和記錄。哥當(dāng)某一覆蓋筍范圍內(nèi)的段無線電波改設(shè)變，如出現(xiàn)鑄干擾抗AP休所發(fā)出的電宵波或其它應(yīng)火用所發(fā)出的殼電波等，岸Aruba社船無線交衰換機(jī)就會把糊所獲取的無冊線電波資料郵做分析，以蠟確定是否需就要調(diào)整這范蛙圍內(nèi)疊AP饒的無線電波惠。肥3里．諸2挎．千4卸多個女SSID暗結(jié)構(gòu)材Aruba頁焰系統(tǒng)的多蹄SSID隙結(jié)構(gòu)和和實璃現(xiàn)技術(shù)使得品在約Aruba時撤無線局域網(wǎng)派系統(tǒng)的各種絡(luò)多媒體濁應(yīng)用服務(wù)（塑數(shù)據(jù)、語音理和視頻）在蘭Qos形上表現(xiàn)非常笛出色。在一惡個無線局域張網(wǎng)內(nèi)可以設(shè)答置多秧個走SSID睬，例如一個況SSID登可給學(xué)校內(nèi)刃部教師、工跡作人員以及話學(xué)生所用，遲而另一個可各給外來11姑的訪問客戶紗專用。所以客當(dāng)無線終端說在這個悄AP吳覆蓋范圍內(nèi)湖啟動時，它聚就能同時看壤到多個幫SSID捉。御SSID庸的另一用途篇是可讓無線寶終端以不同撤的安全認(rèn)證辯和加密方式愈入網(wǎng)。污在一個語音盒SSID炸內(nèi)可把李SIP股和搖H.323轟鞠等無線語音構(gòu)數(shù)據(jù)以優(yōu)先蛛級隊列處理擱。在一個視蠅頻孔SSID激內(nèi)可把視頻揀數(shù)據(jù)流傳輸夾以優(yōu)先級隊搶列處理。同嬸時在一個預(yù)蹄設(shè)定的視頻狼SSID狼內(nèi)只允森許網(wǎng)絡(luò)管理柄設(shè)定視頻數(shù)簽據(jù)流傳輸協(xié)卻議通過，以除確保其它數(shù)巾據(jù)不能進(jìn)入別這掌SSID朗。在一個預(yù)合設(shè)承定語音攜SSID籃內(nèi)只允許網(wǎng)蠶絡(luò)管理設(shè)定及語音傳輸協(xié)飯議通過，以憐確保其它數(shù)務(wù)據(jù)不能進(jìn)入窗這飲SSID階。宇可在多萬SSID每的情況下確量保語音和視老頻的奧Qos刃支持。唉3貿(mào)．饒2惰．房5腔故障自動恢陣復(fù)繁傳統(tǒng)的無線蜜網(wǎng)在有右AP斬?fù)p壞或失效份時，這個陸AP畫的覆蓋范圍毫就會失去了冠無線連接?；矣鲋t到這種情況帆的一般做法促就是把現(xiàn)場紅失效的萬AP慘換掉。但由芒于大多數(shù)的熊AP奮都是設(shè)置在暗外面雄(昌不咐是在機(jī)房購)狼，所以不一職定能馬上作午更換，現(xiàn)場誤的環(huán)境也有慚局限性，不柄一定很容易懇維護(hù)人員即陶時做出更換芽(床很多的餡AP況都是安裝在復(fù)天花板上其)騎。桶Aruba針裙系統(tǒng)具有自臣動恢復(fù)的功鴉能，實時偵持測出網(wǎng)上而AP遣是否有失效撒，當(dāng)發(fā)覺有卡AP菠出現(xiàn)害故障時，地Aruba敢唇交換機(jī)能會言自動調(diào)節(jié)鄰鄙近的牢AP南的功率（覆義蓋范圍）來綱接替失效湖AP襪的工作。扒3彼．咸2轎．脆6換網(wǎng)絡(luò)負(fù)載均城衡宜Aruba冶也系統(tǒng)可在一渾個摩AP紅的覆蓋范圍隸內(nèi)把無線用獅戶或終端分苗散連接到附美近的登AP壞上。在霜一個什AP青的覆蓋范圍茶內(nèi)，無線連迷接的帶寬是襲共享，即無竭線終端數(shù)目貫越多，每個訪終端所能分須享的帶寬就張越小。要確須保每個無線宜終端的傳輸撈就必須能限榜制一個席AP士上無線終端勤的數(shù)量或何AP析帶寬傳輸總攔和或和每個嗚無線終端帶破寬上限。遺Aruba信至無線系統(tǒng)可登應(yīng)用層面通化過欺4惕－小7謙層交申換模塊可以喪實現(xiàn)服務(wù)器曲的負(fù)載均衡尖，立VPN跨設(shè)備，防火敘墻設(shè)備等等聲一系列基于饅TCP/I喪P驅(qū)協(xié)議學(xué)設(shè)備的負(fù)載躲均衡來保證疏整體網(wǎng)絡(luò)的尚可靠性。飽在視頻應(yīng)用誠中，負(fù)載均袖衡功能可以系有效的緩解旬單個屯AP朗的負(fù)擔(dān)，有戚效的利用臨萬近的譜AP涉做接入，從五而確保視頻絨應(yīng)用的質(zhì)量叨得到保證。恐3披．添2帝．家7裂無線終端定盤位掘Aruba梢沸網(wǎng)管系統(tǒng)可蓄以跟蹤和定虛位無線終端炕的位置，諸降如無線接入霸的電腦、論P(yáng)DA脊和12曾Wi-Fi急陶等。互Aruba叨阻采用的無線宴定位模式稱孩為三角定位核，無線定位攤的準(zhǔn)確性可另達(dá)到吼2.5士米附以內(nèi)，無線慌定位的條件繪是所尋找的匯無線終端附曾近須有最少詳三個屋Aruba居看的卡AP規(guī)在范圍內(nèi)。話這銜是傳統(tǒng)無線我局域網(wǎng)所不宗能做的，有省些單位如醫(yī)頌院就是采用勵了無線定位爽技術(shù)來取代策傳呼機(jī)在抓醫(yī)院內(nèi)尋找霸醫(yī)生、病人辰等。大學(xué)對列非法量AP漏的定位，可勁以成為學(xué)校兄網(wǎng)絡(luò)中心的眼管理人員提毒供清楚非法壞AP披有效手段，記可以方便快荷捷的清除非鳴法圾AP譽(yù)的網(wǎng)絡(luò)接入補(bǔ)?？梢员ＷC浸園區(qū)網(wǎng)絡(luò)卵接入的安全蒸可靠性。填3裁．孩3Aru吵ba蘿無線局域網(wǎng)煤系統(tǒng)的安全塘管理共3暫．衫3債．筆1預(yù)集中的安全屆管理役Aruba挖稱無線系統(tǒng)的肅安全管理是紡將防火墻、汪VPN夢、安全認(rèn)證灰、防病毒、億無線入侵監(jiān)茅測以登及挪RF飼電磁波管理膨等多項安全體功能匯聚到尾Aruba朽式無線交換機(jī)茫上來完成的充，解決了傳瘦統(tǒng)的無罰線網(wǎng)對安全驗的分散管理片（覺AP換、念A(yù)C凱）和能力，縣給用戶帶來菌的不安全感債，擺脫了對江有線網(wǎng)安楊全的依賴性直。摸3退．剛3亮．軍2饑多種用戶認(rèn)呀證方式昌在依Aruba補(bǔ)廊無線系統(tǒng)中押，一個無線季用戶進(jìn)入無環(huán)線網(wǎng)以后，承會拿到一個帶最基本的入時網(wǎng)權(quán)限，屢這個權(quán)限不鼻容許用戶訪裳問任何網(wǎng)段帶，只讓用戶挑通過飾DHCP吊獲取況IP雨地址、傳送扎DNS疾協(xié)議數(shù)挪據(jù)包，通過索認(rèn)證以后才泄可以接入無石線網(wǎng)。介Aruba鄙的無線系統(tǒng)支許持目前各種盜用戶認(rèn)證的賊方式（斃802.1謙、裝WEB斷認(rèn)證、訊MAC犬、睬SSID孝、嫂VPN仁等），園區(qū)掀網(wǎng)內(nèi)的用戶自可以根據(jù)需序要方便選擇煙。正3液．躍3冬．影3臂獨(dú)特的無線要訪問控制禁用戶狀態(tài)防饑火墻是帝Aruba礙慌無線交換機(jī)反的獨(dú)特功能企，它本身就山是針對無線倍接入的特性勞而她設(shè)計。傳統(tǒng)波的網(wǎng)絡(luò)防火劇墻是沒有用淡戶這概念，次它的保護(hù)只稀是基于筆IP希地址或物理希端口來制定蒜防火墻策略螺，所以對于誤沒有固定接假入點(diǎn)的無線纏終端，這種艷防火墻的功畝效是不大。跪Aruba挨扔無速線系統(tǒng)的防扭火墻功能則桌是與用戶認(rèn)娘證捆綁在一帖起，當(dāng)無線押用戶成功通攪過認(rèn)證后，住他會獲得門一個預(yù)設(shè)的硬用戶狀態(tài)防騾火墻，不同肯的無線用戶獨(dú)有不同的防尚火墻策略，菜例如老師和玻工作人員13鉤可以使用更驗多的服務(wù)，食而學(xué)生只可據(jù)以瀏覽網(wǎng)頁判、收發(fā)呆Email序芳等，這樣可甘以極大方便慈園區(qū)網(wǎng)礦用戶的安全賢管理。失3惰．諸3蛾．完4擁安全的作AP擋技術(shù)隔Aruba偶更無線系統(tǒng)和伍其它廠家在踢無線接入的走認(rèn)證和加密寨上最大的區(qū)謹(jǐn)別是前者不播是通過縣AP江，而是在掀Aruba等叨無線交換機(jī)雕上實現(xiàn)。由積于晚Aruba揀消的夕AP費(fèi)是不儲存任缸何網(wǎng)絡(luò)配置膏（花IP盈地址抱除外）和安義全設(shè)置，因樸此蹦Aruba巧襲管理的它AP接是不能單獨(dú)逢工作的，因玉此獲得和接乖入進(jìn)沖Aruba嚇AP罩，考黑客也不會寬拿到無線網(wǎng)遵的網(wǎng)絡(luò)和安氏全配置參數(shù)叨。朵3薄．談3吵．腿5搏無線接入點(diǎn)該安全偵測和傭保護(hù)丑采用廣Aruba東燕無線系統(tǒng)的窯RF墳偵測功能和頁保護(hù)機(jī)制可士以實時監(jiān)測墓園區(qū)無線網(wǎng)烏覆蓋區(qū)域內(nèi)膊的所有迷AP斧接入情況阻,養(yǎng)如相鄰房間習(xí)的峽AP裂、設(shè)置錯誤蠻的覺AP鍬以及未經(jīng)認(rèn)棵可而連接到肯網(wǎng)絡(luò)中的咸AP們。通過爽Aruba魄財?shù)木W(wǎng)絡(luò)安全廳管理系統(tǒng)，臘網(wǎng)絡(luò)安全管鍛理人員可以絕及時發(fā)現(xiàn)是年否有非法的絲AP布接入，發(fā)現(xiàn)串后可以開啟僅自動保護(hù)機(jī)憑制，阻止無援線終端通過饅非法票AP噸聯(lián)接到無線漿網(wǎng)中。示3烈．停3陣．跨6值無線網(wǎng)絡(luò)入燥侵偵測矮今天已經(jīng)有膊很多的無線養(yǎng)入侵和攻擊殖的工具可從課網(wǎng)站下載，嚇這些工具的蘆普及對學(xué)校沾、和澇運(yùn)營商的無臣線網(wǎng)的安全婚構(gòu)成很大的氏威脅。今天吊絕大部分的闊無線局域網(wǎng)涌都沒有偵測澡無線入侵蕩的功能，所百以當(dāng)受到像伶無線嶼DOS足攻擊時，就娃會誤以為是白無線電波的荷信號受干擾群或厚AP菠出現(xiàn)娃不穩(wěn)定情況戚。這些攻擊疏在篇HotSp克ot纖會導(dǎo)致用戶購的無線連接凍斷線，但網(wǎng)皇管中心仍然演不知，用筒戶則誤以為抹是網(wǎng)絡(luò)問題司，間接影響劇無線網(wǎng)系統(tǒng)居的品質(zhì)。問Aruba膛蓄無線系統(tǒng)的環(huán)特點(diǎn)是交換如機(jī)由專有的糧網(wǎng)絡(luò)處理器神和加密處理邊器組成，且鞋內(nèi)置一個可無線入侵模潤式庫，實時沾檢測異常的壤無線數(shù)據(jù)包懶，當(dāng)搏Aruba顛廣無線系統(tǒng)偵筋測出有入侵癢時，它會艦記錄和顯示牢入侵的格式眼，并對入侵爸做出自動保燥護(hù)響應(yīng)。悲3肚．犯3組．境7叨無線接入的榜病毒防護(hù)軌Aruba瘦販無線系統(tǒng)針恩對無線終端厭的病毒防護(hù)唉分為兩個層凍面，一、無伴線終端的準(zhǔn)最入檢查；服二、對無線狼終端發(fā)出數(shù)叢據(jù)進(jìn)行有效染的檢查和監(jiān)且控。14細(xì)無線終端病幸毒防護(hù)的第升一步是準(zhǔn)入已檢查，當(dāng)無已線終端連接怠到笛Aruba鐮糠無線系統(tǒng)中折，當(dāng)試截圖訪問網(wǎng)絡(luò)碌，在用戶認(rèn)始證之前，需券要下載一個加基于磨JAVA顆的程序，可番以對無線終里端的操作化系統(tǒng)打補(bǔ)丁飾的情況、安騙裝防病毒軟員件的情況、梅以及防病毒慚定義碼升級鄉(xiāng)的情況，做蜜一個檢查，襲如果不能通豆過檢查，可寬以設(shè)定策略造禁止其訪問隙網(wǎng)絡(luò)，也可摧設(shè)置成將無豪線用戶重定偏向到一臺熄升級服務(wù)器逮，打系統(tǒng)補(bǔ)期丁、安裝防告病毒軟件和舉升級病毒定笨義碼，滿足磁系統(tǒng)制定的樂安全策略肢以后，該無掩線終端才可駁以進(jìn)入認(rèn)證呼環(huán)節(jié)進(jìn)行用屢戶的認(rèn)證。鴉當(dāng)無線終端物通過了準(zhǔn)入黃檢查，但是妄如何對無線祥終端發(fā)出數(shù)煙據(jù)進(jìn)行有效竟的檢查和監(jiān)御控是掠更加進(jìn)一步華的病毒防護(hù)皺手段。橋Aruba怪寫公司和第三啟方的防病毒嘴墻廠家合作血，在礙Aruba淋啟無線交騙換機(jī)上可以等設(shè)定策略，皂某些用戶，行以及某些可涌能沾染病毒披的數(shù)據(jù)，甜Aruba咱衛(wèi)交換機(jī)會將療其重衣定向到防病傭毒墻上進(jìn)行導(dǎo)防病毒檢查溪，檢查完成流后，才允許嶄通過，否則恨會將數(shù)據(jù)丟微棄。冷基于上述兩僑個層面，緞Aruba壯喂無線局域網(wǎng)材系統(tǒng)對無線碰終端進(jìn)行有額效和方便的始病毒防護(hù)。腳3伯．帝4燒無線移動音咽視頻應(yīng)用差3養(yǎng)．喪4歉．我1賭帶寬控制與讓服務(wù)質(zhì)量保爆證因QOS年Aruba嘉飼無線系統(tǒng)的坦帶寬管理能榮力使得在移拌動音視頻應(yīng)鼓用方面表現(xiàn)拾出很強(qiáng)的優(yōu)浮勢。匯Aruba質(zhì)無線系統(tǒng)可醋在每個用戶概的權(quán)限限制妖內(nèi)用戶無線壩連接的最高分帶寬。對于傍不同的農(nóng)IP纖服務(wù)，爐Aruba謹(jǐn)系統(tǒng)亦可透富過拉Aruba寨冊無線交換機(jī)誦設(shè)置定義不笨同的狗QoS華隊列。例如配無線語音的完應(yīng)用，筆SIP掠和搞RTP乖協(xié)議可設(shè)定旋在高的隊列四，而一般應(yīng)稿用如裳聞、頂ftp明則可設(shè)定在恐低的隊列。綢例如語音視掙頻同這樣對于時腫延敏感的業(yè)丙務(wù)，目前，鞋經(jīng)過中國網(wǎng)速通、賽爾公辦司對幾家莊WLAN瞎設(shè)備廠商的聞設(shè)備劈測試結(jié)果表識明，插Aruba望辣的無線網(wǎng)系萄統(tǒng)以其完善擺QoS凱特性在測試鉤中表現(xiàn)最佳惰。避提供語音服勤務(wù)，將極大覽以高無線網(wǎng)憶絡(luò)的實際運(yùn)淡營效果，為層廣大在校師耕生提供無線痛網(wǎng)絡(luò)效服務(wù)，隨著麻無線語音技顆術(shù)的發(fā)展，跟無線語音無緊線數(shù)據(jù)服務(wù)定將極大方便牙用戶的園區(qū)棗生活。島3鉆．隨4榮．財2VoI翼P胖與鉤WI-FI恒珍昆隨著獵VoIP膛的越來越普貓及辱(托如遠(yuǎn)Skype殼,…窮等宣)趁，基于雅SIP安的闖Wi-Fi逗胸將迅速追變?yōu)閳@區(qū)內(nèi)找用都戶之間話音凝聯(lián)絡(luò)的主流廚。冶Wi-Fi好修除了可文在園區(qū)、辦考公樓以及住趙宅樓之間等乘不同連AP貓之間卻漫游外，用嫂戶亦可在其宿它有尚Inter味net秀連接的地方朝如酒店，住軌宅等使用，宮這是一般辦永公室無閣線木(葡傳統(tǒng)的煌交換機(jī)宗)芹不能做到的宜。簡單地說挎，用戶可在所有寬帶接入永的地方繼續(xù)銹使用15縫辦公室的電懶話號碼，不們管是國內(nèi)或恐國外。對于金一些經(jīng)常出揪差的用戶案VoWiF牧i太會帶來極大外的秤方便，亦可僑節(jié)省長途電茄話費(fèi)。很多刺廠家已節(jié)開始推出雙描模制式的手問機(jī)顏(GSM/硬CDMA寸+域Wi-Fi勸)泉，用戶很快駛就可以漫游律于移動盆網(wǎng)和無線局籃域網(wǎng)之間。賤Aruba糾揪無線交換技餃術(shù)已經(jīng)證明丸支持業(yè)界丹VoIP瞞系統(tǒng)在川Aruba乳棍系統(tǒng)上成功肚的運(yùn)行，且高在最龍近的乓Netwo鹿rkWo兵rldV怕oWLAN頂賠測試結(jié)果被攏評選為市場酬上最卓越的容產(chǎn)品。在具散體實現(xiàn)餐Wi-Fi察語音時要注襲意考慮語音累的時延，價旗AP閥呼叫的容量唇和漫游切換祝時間。尤其性無線語音的炕漫游艷,行它會比一般創(chuàng)的數(shù)據(jù)移動模傳輸更普及濕，但相對的顫要求也較嚴(yán)養(yǎng)緊，所以要階在無線局域懲網(wǎng)實現(xiàn)語頌音和數(shù)據(jù)融江合，就不能剖隨意的安裝環(huán)一些渡AP鄭，而必須是絮有規(guī)范的組塊建無線局域即網(wǎng)。建Aruba待宣無線系統(tǒng)可罷容許用戶設(shè)儲置專有的語患音加SSID濫，把單純是刷數(shù)據(jù)傳輸?shù)目居脩艉痛蜽i-Fi敞用戶分祥開，但也可遍以在單一灣SSID卵內(nèi)同時傳送聯(lián)數(shù)據(jù)和話音瞎，關(guān)鍵的重灣點(diǎn)就是怎樣鞭保證勁語音傳輸?shù)奈鲑|(zhì)量。增材Aruba壺工無線交換機(jī)符內(nèi)的用戶防編火墻可把鵲SIP/R振TP嘆等順VoIP鑰協(xié)議數(shù)據(jù)包智放昏在較高的優(yōu)懸先隊列，所鋼以就可確保啄在數(shù)據(jù)和語仆音同時傳送言時，語音的勸質(zhì)量不受影澡響。是另在無線語三音安全接入亞方面，丙Aruba含砌可防止沒有多無線語音權(quán)慚限的用戶使?jié)娪脽o線語音窮，儲以確保無線變網(wǎng)絡(luò)資源能蹄有效運(yùn)用。閃3蓬．我4茂．板3歲無縫的三層菌漫游生Aruba交匠無線可以支掌持無線接入嚷用戶在移醒AP逆、流WLAN眨交換機(jī)、多免子網(wǎng)以及多僵VLAN哨之暗間無縫地漫羞游，而且不晉會丟失連接京，也不需要京重啟松DHCP叫。無線網(wǎng)絡(luò)盡不需要對現(xiàn)話有網(wǎng)絡(luò)進(jìn)餐行任何改變頸就可以實現(xiàn)壺這一切。愛其他廠家一荒般只能實現(xiàn)唯二層漫游。漏跨網(wǎng)段時需嘉要二次認(rèn)證快，導(dǎo)致丟包鉤或者很大延嫩遲。松而巡Aruba權(quán)暢的補(bǔ)hando旗ff瘋性能極佳，凍保證了語音邁的流暢。這取種技術(shù)可以廚確保無線語恩音業(yè)務(wù)可以歉無縫的在露AP未間漫游，而便不會發(fā)生掉刻線，是語音妨業(yè)務(wù)的質(zhì)量量保證。16脖四、相XXXX庫無線局域網(wǎng)蓄方案建議史根據(jù)無線網(wǎng)引絡(luò)需求和無賠線網(wǎng)絡(luò)設(shè)計堆原則，結(jié)合升Aruba鏟促無線系統(tǒng)技獄術(shù)及產(chǎn)品的膚特點(diǎn)，方歇案的設(shè)計分以為：無線組撕網(wǎng)方式設(shè)計感、多業(yè)務(wù)區(qū)狼分設(shè)計、網(wǎng)炭絡(luò)及用戶管眉理、網(wǎng)絡(luò)安排全防護(hù)設(shè)淘計、移動漫沒游、兼容性沙和計費(fèi)設(shè)計柱七個部分。亦4.1屆無線組網(wǎng)方佳式設(shè)計蟲Aruba輪原無線系統(tǒng)的攪組網(wǎng)方式有慢兩種，集中疏式組網(wǎng)和分晴布式組網(wǎng)。付可以根據(jù)不席同的網(wǎng)絡(luò)秤規(guī)模和管理數(shù)方式，考慮鋤選用以下不葛同檔次的無翁線交換機(jī)進(jìn)騾行組網(wǎng)辦。蹦4券．雙1漏．刑1膠中型無線局趨域網(wǎng)舒(100縣到浮250執(zhí)個可AP)險集中式組網(wǎng)綱根據(jù)園區(qū)網(wǎng)幼絡(luò)結(jié)構(gòu)和需蹤求，用戶可躲選擇單臺蔬Aruba北5000拐丘或之6000燃交換機(jī)來組企網(wǎng)。陪Aruba庸5000陪或絕6000功設(shè)置在數(shù)據(jù)冶中心集中控規(guī)管全無線網(wǎng)裳絡(luò)的捏Aruba述AP觀。如下圖所仙示：仿中型無線局拍域網(wǎng)交換拓筒撲圖竭(超集中式吵)大樓大樓圈VRRP三Maste脖r無線交換機(jī)昌GRE講隧道帥Aruba贊AP恨Aruba膀AP獵Aruba查AP盤Aruba撒AP接入層交換機(jī)接入層交換機(jī)接入層交換機(jī)匯聚層交換機(jī)匯聚層交換機(jī)網(wǎng)絡(luò)中心骨干交換機(jī)震A5000頓/5100艷A5000筑/510017拐4堪．勁1駝．拔2愉大型無線局攀域網(wǎng)燙(250喉個累AP導(dǎo)以上哈)片分布式組網(wǎng)粥大型無線局源域網(wǎng)架構(gòu)，慮用戶可選擇幼以分布式組克網(wǎng)，即采用彩多臺配置成脆Local你肺工作模式劃Aruba櫻2400債交換機(jī)分別構(gòu)設(shè)置于不同魯?shù)呐渚€間。惹一些要求較鞭高的用戶會種采用雙機(jī)（巖二臺做Aruba賣2400鍬）在配線間榮以場VRRP蘋串聯(lián)模式來痰加強(qiáng)網(wǎng)絡(luò)冗紅余備份。在奏網(wǎng)絡(luò)中心則停設(shè)置二臺壩Maste灣rAru購ba240嚼0(VR規(guī)RP)皆作為主控管丙交換機(jī)。網(wǎng)拋絡(luò)管理員就偽可透過配置揪成突Maste毛r些工作模湖式的木做Aruba雀2400吉來設(shè)定所有迅無線局域網(wǎng)讀設(shè)置。斯選用妙A(yù)ruba狂5000俊無線交換機(jī)疑，一般是把適250臺個若AP樣匯聚到啟Aruba制5100護(hù)上，而視乎浸AP瞞實際數(shù)目和層園區(qū)網(wǎng)絡(luò)拓雹撲，多臺寄Aruba勇5000/痛5100銜可分別設(shè)置奧在園區(qū)的不銹同的配線間說/罪機(jī)房。勸在網(wǎng)絡(luò)中心勉內(nèi)則一定會源Aruba盜5100刷用以管理其撫它戚Aruba恰5000/投Aruba簽5100握交換機(jī)。柜4以．辦1欲．策3渾大型無線局蓮域網(wǎng)半(250渣個關(guān)AP吵以上劇)機(jī)集中式組網(wǎng)疤所有的無線澤交換機(jī)都放蠟置在網(wǎng)絡(luò)中惑心，但是在葉網(wǎng)絡(luò)中心內(nèi)背則一定會有遙1凝臺局朋Aruba矛5100焦設(shè)置成近Maste泄r濟(jì)工作模式，目用以管理其偷它賞Aruba恐5000/尼5100輔交換機(jī)。故大型無線局蹲域網(wǎng)交換拓恒撲圖鹽(夸集中式視)范Mast旨er無線交換機(jī)梨GRE嚴(yán)賤隧道匯聚層交換機(jī)網(wǎng)絡(luò)中心骨干交換機(jī)匯聚層交換機(jī)匯聚層交換機(jī)紙A50隸00/稠510猾0組A50強(qiáng)00/拴510靜0巡GRE飯參隧道惠大型網(wǎng)絡(luò)支送持銜4000咬個用戶以上脫的網(wǎng)絡(luò)環(huán)境伸。18吼4副．亮1量．涂4XXX宅X癢無線局域網(wǎng)牌的組網(wǎng)設(shè)計羊XXXX玻無線局域網(wǎng)榮系統(tǒng)屬于中嫌型規(guī)模的無義線局域網(wǎng)，糧考慮方案的政性價比，建貓議選用集跳中式組網(wǎng)的銷方式：拒在網(wǎng)絡(luò)中心突采用一臺灣Aruba蹄6000黃無線交換機(jī)席，采用無線稍集中管理，咱全網(wǎng)絡(luò)竹AP劫接受統(tǒng)長一管理，寇AP將以及下面的脹用戶按接入魄策略分配接免入到無線交憶換機(jī)上。這褲種組網(wǎng)方式跨簡易靈卡活并方便擴(kuò)博容。舒Aruba聞6000房無線交換機(jī)蔬現(xiàn)在配備工SC-48劉-C1辦和盒SC-12制8-C1友服務(wù)卡，分辦別可以球支持侮48犯個小AP陳和委128倆個錢AP嗽。另當(dāng)無線局域徐網(wǎng)規(guī)模需要肢擴(kuò)大而增加催AP佩數(shù)量時，可罰以擴(kuò)展無線蹄交換機(jī)的板靠卡相應(yīng)許可弊證，蛙Aruba括6000停無線交換機(jī)驢SC-48怠-C1蓋卡可以平滑餓的從狼48隸個練AP幕支持到疏128液個當(dāng)AP教。漂Aruba疫6000脈可以支持到由256怠個斯AP揮。狗4古．所2舉多業(yè)務(wù)區(qū)分浴設(shè)計蘋從學(xué)校的用拌戶分類與分笑布情況分析宋，用戶主要掀分成以下幾殲類：豪（央1辭）學(xué)校教師土與領(lǐng)導(dǎo)；漏（座2績）來訪學(xué)者色或留學(xué)生；考（嬸3砍）參加交流偵會議領(lǐng)導(dǎo)和錘來訪人員；換（仇4針）園區(qū)一般益工作人員；姓（珍5逆）長期租用緞學(xué)校辦公的漫三產(chǎn)公司人顏員。事使用無線網(wǎng)望絡(luò)可以分為論不同的無線鴉接入業(yè)務(wù)類散型。因此，購在設(shè)計上采啊用無線局域車網(wǎng)多成SSID探技術(shù)，設(shè)置混多業(yè)務(wù)區(qū)分碗方式。在一固個無線局域憤網(wǎng)內(nèi)可以設(shè)綱置多個芽SSID怕，例如一個女SSID訓(xùn)可給內(nèi)部員陽工所用，而夾另一個可給隸外來的客戶何專用。由于朝用戶一般把安SSID夸看成媽VLAN倚，眾所以它們都避會慣性地以剩VLAN撥概念來劃分為SSID藥。其實在一素個帽AP胃范圍內(nèi)，不絹管用戶連接勢到坊那一個略SSID掉它們實際上宜都是在同一槍個意802.1歐1擠廣播域內(nèi)，切因為無線電光波的傳輸是梁共享。一其個最簡單的具例子就是討AP臘把不同的寒SSID災(zāi)名字廣播，束所以當(dāng)無線墻終端在這個嶄AP嗚覆蓋范圍內(nèi)惱啟動時，它附就能同時看命到多個淹SSID屆。熄SSID或的最主要用也途是可讓無臟線終端以不顫同的安全認(rèn)晨證和加密方竭式入網(wǎng)。19蝕為什么要把偏不同的安全叼加密協(xié)議設(shè)嶺置在不同的經(jīng)SSID淹呢蘭?802引.11輸?shù)臉?biāo)準(zhǔn)內(nèi)定潛義了不同扯加密情況時華數(shù)據(jù)包的封若裝格式，所解以在用戶的款無線接入使限用不同的加閃密程式，例放如：中WEP,T烈KIP(W是PA),8泡02.11討i(WPA己2)怨等等，不同寄加密方式不寒能在同一個脂SSID晨內(nèi)同時存在很的。服用戶可根據(jù)樂實際的情況講和慶802.1仁1添發(fā)展來制定誤以怎樣方式沃來實現(xiàn)無線企加密。最常欣見的做日法是使用多們個拋SSID怖，例如：一剃個定義為肌OPEN/摘Stati慕cWEP桿品供客戶用，鉆另一個岔SSID清則為奪TKIP(控WPA)牲專為內(nèi)部員腿工使用。未五來的發(fā)展趨癥勢是新增設(shè)嘆一個語802.1糾1iSS朽ID平讓員工以過蘇度咐的方式逐漸稿從轉(zhuǎn)移到這臺個母SSID薪上。不能一年步轉(zhuǎn)到摸802.1天1i罪的主因在于筋很多的無線克終端現(xiàn)在衣尚未支持察802.1辰1i諷，而是不可主能把所有的棄終端一次更猶換成最新的材軟件程序。留要注意的是蠟SSID秘可以覆蓋全盼網(wǎng)，也可以戶只局限于園頁區(qū)網(wǎng)內(nèi)的某沃些范圍。一筋般的情況繡下是全網(wǎng)開嗎通，例如：止客人鳥(Gues干t)奇使用的弊SSID葛；但有些緣SSID帖則可能供某柳些部門使用匯，所遭以它的覆蓋醒范圍通常只困會局限在某伸些范圍內(nèi)。橫所以針對無確線局域網(wǎng)多挑種用戶的不霜同業(yè)務(wù)類型位應(yīng)該采取不屬同的數(shù)SSID移進(jìn)行管理和鄰控制。膀?qū)W校教職員油工、學(xué)校工淚作人員和長隱期租用學(xué)校印辦公的人員緞屬于學(xué)院內(nèi)睛的固定用戶紛，可以采序用專門的僚SSID紙，可以采用惡級別較高的尼認(rèn)證和加密窯手段，對于悅來賓和留學(xué)碗生、參加會疤議人員逼和來訪人員攻可以使用另玩一個頑SSID需，采用級別伴相對較低的丘認(rèn)證和加密伐手段，這樣虧就實現(xiàn)了區(qū)分的服務(wù)。幼4和．舊3悠網(wǎng)絡(luò)與用戶隨管理滲Aruba粒途無線系統(tǒng)中臥可以設(shè)定用群戶的角色（竿role勿），每個殃role濾可以基于用都戶狀態(tài)防火門墻和戴代理限制的澡設(shè)定等規(guī)則榨。用戶狀態(tài)桃訪防火墻是有Aruba伏血無線交換機(jī)玩的獨(dú)特功能徑，它本身就蓋是煙針對無線接薪入的特性而嗓設(shè)計。傳統(tǒng)洽的網(wǎng)絡(luò)防火阻墻是沒有基兔于用戶的，探它的保護(hù)只襲是基于弟IP發(fā)地址或物理壇端口來制定齊防火墻策略拳，所以對于悼沒有固定接回入點(diǎn)的無線肆終端，這種著防火墻的三功效很小。江Aruba產(chǎn)餅的基于用戶頃狀態(tài)的防火測墻則是與用宵戶認(rèn)證捆綁僑在一起，當(dāng)駛無線用戶成低功脫通過認(rèn)證后百，他會獲得股一個預(yù)設(shè)的任防火墻策略存，不同的無徐線用戶有不翁同的防火墻鳳策略，例鏡如一個用戶乖可以使用支SIP黎的服務(wù)，而漸另一用戶則卡可用擾FTP歇。飛一般在防火播墻策略設(shè)計藏中，可以將課來賓和普通臟學(xué)生的權(quán)限配設(shè)置的較低數(shù)，只能訪問烏有限雜的資源，且虎優(yōu)先級較低寇，并且有帶拘寬的限制，賄甚至可以做罰時間段的限擁制。20菌大學(xué)的教職怒員工以及校木領(lǐng)導(dǎo)具有較碼高的權(quán)限，就可以訪問更洽多的學(xué)校資母源，或者對運(yùn)某些牢特殊的來賓軟開放某些嘗VIP亭賬號，分配氣給其較高權(quán)蠢限的阻role歌。在帶寬方筍面可以做比綿較寬松的域限制。所有巧這些在配置英、使用和管賀理上都非常礎(chǔ)符合的大學(xué)倒網(wǎng)絡(luò)中心的社網(wǎng)絡(luò)管理需盈求。鵝4葵．娘4稍無線安全性賊設(shè)計段在橫Aruba木防無線系統(tǒng)中孤，可以在多爹個層面對系礙統(tǒng)構(gòu)筑安全仁防護(hù)，其安施全性設(shè)計如默下：倒（院1計）導(dǎo)多屯SSID每：義可以根據(jù)需鏈要，如用戶凝的種類、應(yīng)增用的種類，描在懼Aruba義饞無線系統(tǒng)中約設(shè)譜置多個鎖SSID澡，不同的已SSID漸采用不同的誕安全策略，容這樣可以對續(xù)不同的用戶觀及應(yīng)用進(jìn)行給區(qū)分怕服務(wù)。另外蛛SSID賊還可以選擇余隱藏的方式回，該從SSID遙不廣播，用危戶無法看到囑，防止非法植用戶骨的連接企圖殃。落SSID董還可以選擇閣在某些宴AP萬上出現(xiàn)，某途些減AP膚上不出現(xiàn)，真限制突SSID替出現(xiàn)的范殼圍也是實現(xiàn)巧安全性的一男種手段。替（讓2遵）暮加密：鋤Aruba糟滿無線系統(tǒng)支鋒持多種加密麥的方式，二謙層的加密支守持靜態(tài)驚WEP洪、動態(tài)羅WEP毒、犬TKIP柏、具WPA著、敞802.1膀1i貨多種加密方俯式，三層的刃加密支持搏I(xiàn)PSec劃VPN利加密，這樣配使得加密的腔方式更加的鍛靈活，可以是根據(jù)實際需責(zé)求進(jìn)行選擇份。聲（氏3平）譽(yù)用戶認(rèn)證提銀供二種方式釋：門①宜萍WPA-P代SK奧＋清capti骨vepo攪rtal+枝VPN需。腫加密方式采滑用丸WPA-P望SK終，不建議采予用靜態(tài)哨WEP乏，因為有安變?nèi)[患。采妻用壇capti安ve壽porta餅l+VPN蒙變的認(rèn)證方式蟲，同時們VPN錘還具有三層度的加密功能桂，具有更高粉的安全性。次認(rèn)證服地務(wù)器的選擇漢比較靈活，薯可以使用之RADIU化S,LD宴AP,W燒indow醒sNT,池Acti愈veDir隔ector推y,TA遮CACS暮，析甚至是省Aruba酒墳交換機(jī)內(nèi)置惹的帳戶數(shù)據(jù)潔庫。通②網(wǎng)無WPA+8誘02.11霸x漆加密方式盡把量采用慎WPA芝，如果客戶遷端不支持也洗可采用動態(tài)周WEP午，帖認(rèn)證方式采替用呀802.1朵1x禍，認(rèn)證服務(wù)幟器選擇咸RADIU細(xì)S大。劉（魚4剪）用戶的鍛Role奉（角色）：齒每一類用戶飾可以建立一虹個相關(guān)的娛Role向，每個奇Role旨有一個內(nèi)用戶狀態(tài)防箱火墻的設(shè)定霜和帶寬控制償?shù)脑O(shè)定，這總樣我們就可放以將設(shè)定的叛安全策略加眾載到每個用戶身上。耐（性5節(jié)）用戶狀態(tài)菠防火墻：用饑戶通過認(rèn)證社以后，會有獻(xiàn)一個基于這習(xí)個用戶的狀召態(tài)防火墻，煙可孤以根據(jù)每個蕩用戶設(shè)置他糠的訪問控制宇策略，比如貢可以訪問陪Inter鹽net,把不能訪問圖品書館的服務(wù)滑器，只能訪倆問維WEB序網(wǎng)頁和收發(fā)射郵件，不能掠運(yùn)行樣P2P港的軟件等。21拌（辦6鏟）帶寬控制猜：可以對每悶個用戶設(shè)定州其可以使用水的帶寬，一灣方面可以限勸制其對網(wǎng)絡(luò)辟資伶源的占有，欄另一方面，濫當(dāng)該客戶端辛中了病毒以聾后，其病毒質(zhì)發(fā)作時不會往占用網(wǎng)絡(luò)全阿部的帶寬。冬（族7怎）認(rèn)證系統(tǒng)德支持：甚Arub過a驕無線系統(tǒng)支役持多種認(rèn)證恒系統(tǒng)，諸如扶Radiu納s竿、鉆LDAP向、微軟想的偉AD稿（活動目錄窗）和在察Aruba評始無線交換機(jī)恥內(nèi)部的乞Inter廚nalD徹B跑等等。微（慮8馬）網(wǎng)絡(luò)病毒仰的防護(hù)：無棚線終端病毒妙防護(hù)的可以有從無線終端公的準(zhǔn)入檢查龍以及對無線接終冷端發(fā)出數(shù)據(jù)先進(jìn)行有效的艙檢測兩個層喜面來進(jìn)行的診。準(zhǔn)入檢查魂可以檢查終柴端操作系統(tǒng)喪的安全狀角態(tài)，諸如系截統(tǒng)打補(bǔ)丁的遼情況、安裝莫防病毒軟件級的情況、以速及防病毒定栽義碼升級的滲情況，并許設(shè)置安全策肆略是否準(zhǔn)予頃進(jìn)入網(wǎng)絡(luò)。年在數(shù)據(jù)的檢活測上，堪Aruba塊摩無線交換機(jī)牙上可以設(shè)定頂策略，安對于某些無算線用戶沾染碧病毒的終端泉，袋Aruba擇齊無線系統(tǒng)將當(dāng)其導(dǎo)向到第躁三方防病毒貿(mào)系統(tǒng)進(jìn)行防談病毒的檢查悔，檢查完成序后，才允許乒接入。島4索．拒5絡(luò)移動漫游設(shè)廚計方無線用戶移壓動漫游，涉厚及到多個層互次的漫游，抗最為簡單的精是二層漫游科，其他廠家嘩產(chǎn)品奪都表現(xiàn)不錯乒，三層