Aruba无线网络整体解决方案Written by Suntengfei2012-03目录1.项目总体概述 (4)2.AA公司无线系统需求分析 (4)2.1 AA公司无线网络覆盖要求 (4)2.2 AA公司无线网络架构要求 (5)3.无线网络设计 (6)3.1 无线网络接入覆盖设计 (6)3.1.1.覆盖设计 (6)3.1.2.网络改造覆盖面设计 (7)3.1.3.细粒度的无线安全设计 (8)3.2 无线网络系统组网设计 (11)3.2.1.无线控制器设计 (12)3.2.2.无线接入点设计 (12)3.3 无线网络稳定性设计 (13)3.3.1.无线接入点的冗余设计 (13)3.3.2.无线终端接入过程 (16)3.3.3.负载均衡设计 (17)3.3.4.抗干扰功能 (17)3.4 无线网络安全设计 (19)3.4.1.合法用户保护机制 (19)3.4.2.无线用户接入认证方式 (19)3.4.3.于现有系统用户系统的整合 (21)3.4.4.伴随用户的身份验证设计 (23)3.4.5.管理员帐户设定/访客管理系统 (25)3.4.6.访客流量与内网的隔离 (25)3.4.7.非法AP检测 (26)3.4.8.入侵检测 (27)3.4.9.无线接入的病毒防护 (28)3.5 无线网络可管理设计 (29)3.5.1.简便的配置向导功能 (29)3.5.2.无线热区图规划功能 (30)3.5.3.无线射频终端的定位 (31)3.5.4.无线系统的远程维护功能 (32)3.5.5.统一集中化管理 (33)3.5.6.未来网络扩展设计 (33)3.5.7.网络性能优化设计 (34)3.6 未来的无线网络扩展 (35)3.6.1.远程办公室无线覆盖规划 (35)3.7 AA公司集团无线网络远景规划 (41)4.方案优势 (42)4.1 稳定性优势 (42)4.1.1.通过大规模商业应用证明的成熟性和稳定性 (42)4.1.2.基于多种冗余配置方案的网络可靠性 (43)4.1.3.先进的无线交换架构 (43)4.1.4.完全符合801.11n标准 (43)4.2 安全性优势 (44)4.2.1.任何用户，安全策略伴随 (44)4.2.2.多层次的安全保护 (44)4.2.3.无线接入点安全侦测和保护 (45)4.2.4.无线网络入侵侦测 (45)4.2.5.无线接入的病毒防护 (46)4.3 可维护性优势 (46)4.3.1.智能终端识别 (46)4.3.2.集中式管理 (47)4.3.3.高级射频管理 (48)4.3.4.室内、室外、MESH一体化解决方案 (49)4.3.5.多厂商无线网络统一管理 (49)4.4 质量服务优势 (50)4.4.1.优秀的QOS，保证高质量的语音和视频业务 (50)4.4.2.业界最好的漫游特性、切换时延 (50)5.成功案例................................................................................................. 错误！未定义书签。

5.1 Aruba中国主要案例清单.......................................................... 错误！未定义书签。

5.2 Yum英国KFC采用Aruba无线局域网...................................... 错误！未定义书签。

5.3 Aruba助力美国Safeway连锁超市建设无线局域网 .............. 错误！未定义书签。

5.4 微软选用Aruba构建全球无线网络-全球最大的企业无线局域网错误！未定义书签。

5.5 华电集团使用Aruba 11n产品实现全覆盖-国内最大的企业11N案例错误！未定义书签。

5.6 Aruba助力网通构筑北大学生宿舍区Wi-Fi 语音运营 ......... 错误！未定义书签。

5.7 Aruba精心打造清华大学FIT楼无线局域网 .......................... 错误！未定义书签。

5.8 Aruba国内主要客户清单.......................................................... 错误！未定义书签。

6.产品介绍 (51)6.1 Aruba MMC-3200 (51)6.2Aruba AP-105 (54)1.项目总体概述XX公司十分高兴有机会参加AA公司无线网络平台的建设工作，对于AA公司对无线网络平台的要求，XX公司非常重视，并愿意从技术、商务等多方面尽我们最大努力与AA公司一道,建设好公司无线网络平台。

在此方案中，XX公司力求将每一细节问题向贵公司阐述清楚，并向AA公司提供完整的无线网络建议，在保证系统稳定性,安全可靠性,系统先进性的同时,还能保证AA公司对无线网络的未来需求。

XX公司非常珍视和AA公司的长期战略合作关系，希望倾力给AA公司无线网络系统提供能体现当今最新技术的产品来帮助AA公司更好的为其领导和员工服务。

在充分理解了网络建设目标之后，我们建议采用Aruba无线设备进行部署。

Aruba有着国际领先和成熟的无线网络技术。

我们将结合AA公司实际情况，进行网络结构的优化设计，并为AA公司提供最佳的技术和工程支持。

在满足现有需求的同时，我们还充分考虑到网络将来的发展，最大限度地保证网络的先进性、合理性、可靠性、可用性以及可扩充性。

并特别承诺提供最好的全方位支持以确保该项目的最终商业成功。

2.AA公司无线系统需求分析2.1AA公司无线网络覆盖要求根据项目要求，此次项目无线覆盖区域主要为AA办公楼提供良好的无线覆盖。

除此之外考虑了无线网络系统扩展，会对将来工作人员可能到全国各地出差，异地会议举行和与合作异地伙伴交流通过无线接入公司总部网络做一个规划性设计。

2.2AA公司无线网络架构要求针对此项目，主要从稳定、安全、易于维护、可扩展等几出发点对AA公司无线网络进行规划设计。

根据需求所示，我们经过充分考虑，在设计整个无线网络架构时结合用户实际情况，将整个无线网络解决方案设定为现在和未来两大块。

首先，需对以AA公司AA办公楼区域进行无线网络系统的架设，在满足日常应用的前提下，主要突出稳定、安全、易于维护三个特点。

AA公司整体的无线网络架构将会呈现雏形，所以这一阶段的无线网络设计需为以后的无线网络扩展打下坚固的基石。

其次，考虑到未来的扩展，主要考虑的是AA公司今后工作人员可能到外地出差，公司领导到外地举行重要会议以及和异地合作伙伴探讨交流时无线接入所需要覆盖情况的统一无线网络架构。

在这一环节，我们会针对如何解决远程分支机构无线网络安全便捷的部署，无线客户端和无线设备的管理维护以及和总部无线网络的互动等问题做详细的规划设计。

我们的目标是在安全、稳定、便捷、可扩展的前提下，为用户提供一个支持多应用的无线网络解决方案。

AA公司无线网络总体思想采用无线网络控制器集中控制式组网，全部的AP 设备通过主网连接到无线网络控制器上。

整个网络基本上也可分为三层划分：核心控制层、有线传输层、无线AP层。

在设计和建设AA公司无线网络时，需要在规划无线网络架构时就要设计好如下要求：无线AP的布设位置无线系统的扩展能力无线网络可靠性无线AP自动恢复功能无线终端的漫游支持无线终端身份识别无线应用QoS保证无线网络安全无线接入点的负载均衡能力公司访客的自助注册接入3.无线网络设计3.1无线网络接入覆盖设计3.1.1.覆盖设计主要为位于大楼办公室和会议室提供无线覆盖，通过对AAAA公司建筑图纸的分析，使用专业的射频规划软件，对场所的无线覆盖进行了如下的模拟规划：注：深灰色线条表示衰减为30db的电梯墙红色线条表示衰减为10db的砖墙灰褐色线条表示衰减为3db的干墙表示Aruba无线接入点覆盖区域图对应信躁比图为，数值越大越好。

A办公大楼信号示意图：B办公室信号示意图：根据实地勘测和结合专业仿真模拟信号规划软件确定AP安装点位和AP数量，具体统计数量如下表：AA公司无线AP数量统计表区域楼层AP数量A 1 12 33 44 45 46 2B 2 2总计20根据表格统计，本次部署ARUBA无线网络系统大概需要20颗AP才能保障无线信号全覆盖的效果。

AP点位安装部署建议按照如上图所示位置安装，以便获取最大无线覆盖效果。

根据AP信号发射范围定义，建议AP使用吊顶安装的方式倒扣在天花板上，AP供电方式推荐使用POE供电方式。

3.1.2.网络改造覆盖面设计由于AA公司大楼内各种独立无线信号源数量相当多，且大多都是独立运行的胖AP，这种独立运行的AP在自身之间也会造成很大的信道串扰，导致自身运行不稳定，而且也不利于网络中设备在不同AP之间做漫游切换，导致终端每到一个不同地方都需要重新连接一次，而且在搜索无线网络列表中SSID数量繁多，难于寻找自己想要连接的无线网络。

在公司现有办公区域其中A办公范围占大部分，B办公区域只占其中很少一部分，因此此次网络改造升级给出如下选择性建议：1、全部替换旧老无线设备：将之前使用的老设备全部更换掉，换用一套全新的可以统一管理的无线网络，这样整个网络中不会有其他设备导致的信道干扰，保证网络使用环境的纯净和健康。

使用统一管理平台管理整个无线网络也将大大节省人力物力，在网络需要改变时，整个网络几十个节点不需要再一个个的去更改配置，只需要在管理平台上更改一次就可以使十几个节点全部同步统一配置。

也可以从管理平台上实时监控无线网络运行状态和监测无线运行环境，也可以了解详细的用户接入位置、时间和所占用带宽，控制用户不同的行为动作。

2、加入新无线设备也保留老无线设备：将A办公楼所有老的无线设备全部转移到B办公楼，只将A办公楼的无线网络实现统一管理。

这样的话，在A办公大楼无线网络统一管理不受到其他任何无线网络的干扰，在B办公大楼将老无线设备全部转移过去，无线信号实现一对一备份也将可以减少紧急管理需求，除了不能统一管理实现无线网络中的维护功能，无线网络还是可以正常使用，只是在后期如若需要排查问题时浪费一点时间。

3.1.3.细粒度的无线安全设计a)统一SSID名设计：对于本次AA公司无线网络SSID分配原则采用以下分配方法：公司使用两个SSID接入无线网络，一个给内部员工使用，另外一个给访客使用，其中SSID名称是公司确定，比如 XXX-OFFICE（SSID名可根据公司需要进行更改）SSID名称用途对应相应VLAN 备注加密验证方式Employee-OFFICE 公司内部员工根据不同楼宇属于不同vlan全公司区域广播802.1X验证接入Guest 公司访客根据不同楼宇属于不同vlan全公司区域广播WPA-PSK-AES当采取此SSID分配方式时，所有的内部员工用户和外部访客将使用各自不同的SSID接入无线网络，将内部员工的网段和访客的网段设置在不同网段，防止外部用户进入公司内部盗取机密信息（具体IP地址段由公司网络管理人员给出）。