机场无线网络系统_机场无线网络解决方案
机场无线网络系统由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“机场无线网络解决方案”。
XXX机场 无线网络系统
ARUBA解决方案建议书
ARUBA Wirele Networks Inc.2006年9月
目录
一、XXX机场无线网络通信系统建设需求.......................................................................................3 1.1.XXX机场简介.....................................................................................................................3 1.2.XXX机场无线网络应用需求.............................................................................................3 1.3.无线网络通信系统的应用支撑需求...................................................................................3
二、XXX机场无线网络通信系统设计原则.......................................................................................3
三、ARUBA方案的技术特点以及在机场应用中的适用性阐述......................................................3 3.1.先进而成熟的无线局域网交换架构...................................................................................3 3.1.1.集中式的无线网络管理模式...................................................................................3 3.1.2.无线射频的智能管理..............................................................................................4 3.2.具有安全保障的网络平台...................................................................................................5 3.2.1.无线用户网络接入的安全管理...............................................................................6 3.2.2.无线网络的安全防护和监控...................................................................................7 3.2.3.无线局域网的认证与加密.......................................................................................8 3.2.4.无线射频终端的定位............................................................................................10 3.3.支撑多业务的网络应用.....................................................................................................10 3.3.1.无线网络的QoS实施与保障策略........................................................................10 3.3.2.网络系统的自愈功能............................................................................................11 3.3.3.无线接入的负载均衡............................................................................................12 3.3.3.VoWLAN无线语音通信系统...............................................................................13 3.3.4.无缝的跨越不同的IP子网漫游...........................................................................14 3.4.强大方便的网管平台.........................................................................................................16 3.4.1.SNMP TRAP...........................................................................................................16 3.4.2.EVENT / REPORT.................................................................................................16 3.4.3.NETWORK REPORT SYSTEM............................................................................16
四、XXX机场无线网络通信系统的设计与实施方案.....................................................................17 4.1.整体系统架构设计.............................................................................................................17 4.1.1.设计原则................................................................................................................17 4.1.2.拓扑结构................................................................................................................17 4.1.3.设备选型和配置....................................................................................................18 4.1.4.核心交换机连接....................................................................................................18 4.1.5.接入层AP部署.....................................................................................................18 4.1.7.用户接入策略........................................................................................................18 4.2.认证与加密方案.................................................................................................................18 4.2.1.设备认证方式建议................................................................................................18 4.2.2.数据传输加密........................................................................................................18 4.3.网络管理措施.....................................................................................................................18 4.3.1.性能管理................................................................................................................18 4.3.2.故障管理................................................................................................................18 4.4.VoWLAN语音子系统.......................................................................................................18
五、设备清单.......................................................................................................................................18
一、XXX机场无线网络通信系统建设需求
1.1.XXX机场简介
1.2.XXX机场无线网络应用需求 1.3.无线网络通信系统的应用支撑需求
二、XXX机场无线网络通信系统设计原则
三、ARUBA方案的技术特点以及在机场应用中的适用性阐述
3.1.先进而成熟的无线局域网交换架构
3.1.1.集中式的无线网络管理模式
机场的特点是:空旷,面积大,从售票处,登机柜台到候机室,完整无逢地无线覆盖,至少需要上百个甚至几百个AP无线设备,管理和维护如此大规模的无线局域网是一件很头痛和花时间的事情。从射频信号的覆盖面,用户带宽,用户认证,以及接入安全等,都需要低成本的解决方案。传统无线局域网的管理和维护是基于每一个单独的AP进行,其大量的管理工作就是要逐一地对每个AP进行同样的设置和更改动作,即使是一个很小的改动,也要将全部AP修改一次。如果AP数量不断增多时,维护量变得非常庞大和烦琐。再者,无线局域网本应是一个整体的系统,AP之间需要互相协调工作,单独改变一个AP参数会引起AP之间的无线电波干扰、用户漫游重认证和授权等问题。
有见及此,ARUBA公司推出强大的具有集中式管理的瘦AP+无线交换机架构,该无线架构具有简单而强大的无线局域网集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是从无线交换机上获取的,通过无线交换机Master Switch和Local Switch管理模式就可以统一管理整个无线网络的AP。网管人员只需
简单地配置无线交换机,即可实现开通、管理和维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。
无论多么庞大的机场无线网络,ARUBA的先进架构都可以让管理者在瞬间完成所有AP的修改和自动协调。例如,我们在机场内共部署了300个AP,由于机场内流动人员较多,出于安全性的需要,每三个月要更改一次WEP的加密密钥。如果用传统方法,需要逐一对每个AP作出修改,估计需时几天,而用ARUBA的集中式无线管理架构,只需几秒钟就足够,效率是从前的几百倍。再者,对于超大型无线网络(几千个AP数量级以上的网络),如果没有集中式的统一配置管理,是无法想象的。自从有了集中式统一管理的无线架构后,现今越来越多的机场开始逐步实施“移动边缘”战略,因为不需再担心因不断增长的无线设备规模导致额外的管理问题。
3.1.2.无线射频的智能管理
传统无线局域网射频管理是依靠工程师手动配置的,这种固定式,静态的管理手段并不灵活,有很大缺陷,尤其不能适应大规模的无线网部署及动态复杂多变的无线环境。因此,我们需要更智能化的动态射频管理。
ARUBA的无线架构是基于无线交换机的集中式统一管理系统,而无线交换机正好是全局AP的中心和沟通桥梁。AP与AP之间的射频信息通过无线交换机汇总后,通过RF智能控管,便可以很方便地自动调节线上所有ARUBA AP的电波特性,而无需逐一设置,这是传统AP方式无法做到的。
当初次安装无线局域网时,用户可通过RF Planning的Auto Calibration功能来自动协调整个无线网上所有AP的无线电信号频率和发射功率等参数。启动了Auto Calibration后,AP和AP之间便会自动互传相关射频的信息,然后计算得出最佳的通讯频率和发射功率,直到AP之间达到了一个最优化的无线电波运行环境。
而且,这种射频优化过程是动态的,持续的,对于机场这种公共场所、复杂而多变的室内环境,一定会受到各种无线电波干扰,动态的射频管理是很必要的。
智能化的射频管理原理及主要过程如下:当无线局域网经过Auto Calibration功能进行调整后正式运作,并在ARUBA无线交换机内启动ARM这功能,于是无线网上所有的ARUBA AP都会在设定的时间内自行扫描其它的无线频道。所谓电波扫描,是指ARUBA AP 从一个电波频道跳到另一频道时,如Ch 1 到 Ch 2 到 Ch 3....,由于扫描的速度非常快,所以对于连线的无线用户(指连接到AP上在同一频率上的无线终端)传输过程是不会受到影响。当AP停留在一个频道时,它会把在这频道上收到的无线电波信息转送回ARUBA无线交换机。这样ARUBA无线交换机就对整个无线网上的整体无线电波情况有一定了解和记录,并通过优化算法,计算得出每个AP最佳的无线频率和发射功率。当某一覆盖范围内的电波改变或出现干扰时,ARUBA无线交换机就会把所获取的无线电波资料做分析,以确定是否需要调整这范围内AP的无线电波。
3.2.具有安全保障的网络平台
在传统的无线局域网解决方案中,为保障网络的安全,许多客户把所有无线流量拒之于防火墙(从DMZ区接入)之外,用户不得不绕道进入单位网络(如下图)。从安全性方面看,这是个好方法,但却使网络设计达不到最优状态而且导致性能劣化,因为 WAN 级别的防火墙突然之间要被迫应付许许多多以无线局域网速度访问的接入点。这种技术由于“统一尺码”的访问控制方法而不够灵活,因为它赋予所有无线用户相同的网络权限。如果不采用上述的解决方案,而是将无线系统直接连接到楼层交换机,这样用户连接至AP以后,所有的访问都将无从控制,对客户的网络安全更是极大的威胁。在机场园区网的环境中,由于来往的人员多,流动性很大,如果只是靠内网和外网的隔离,不能很好的提供服务给不同身份的用户。假设机场工作人员或机场合作单位的工作人员需要查询航班信息及旅客信息而使用随身带的PDA,如携
果只是简单的在内网中部署WLAN(无线局域网),旅客很容易通过自己的PDA和笔记本电脑登陆到机场的内网,造成机场网络的安全漏洞。如果部署机场全范围内的WLAN,传统的无线局域网面临无缝漫游和用户管理的难题。
而ARUBA无线系统的安全管理是将防火墙、VPN、安全认证、防病毒、无线入侵监测以及RF 电磁波管理等多项安全功能汇聚到ARUBA无线交换机上来完成的,解决了传统的无线网对安全的分散管理(AP、AC)和能力,给用户带来的安全感,摆脱了对有线网安全的依赖性。
3.2.1.无线用户网络接入的安全管理
用户状态防火墙是ARUBA无线交换机的独特功能,它本身就是针对无线接入的特性而设计。传统的网络防火墙是没有用户这概念,它的保护只是基于IP地址或物理端口来制定防火墙策略,所以对于没有固定接入点的无线终端,这种防火墙的功效是不大。ARUBA无线系统的防火墙功能则是与用户认证捆绑在一起,当无线用户成功通过认证后,他会获得一个预设的用户状态防火墙,不同的无线用户有不同的防火墙策略,例如机场的管理人员和工作人员可以使用更多的服务,而旅客只可以浏览网页或者收发Email等,这样可以极大方便机场的用户的安全管理。例如机场的领导可以通过无线网络访问机场所有的管理、财务、人员、航班信息,机场工作人员可以通过无线网络访问航班、旅客、行李信息,旅客可以通过网络访问航班信息、天气信息,接机和送机的客人可以通过无线网络访问机场的公众网站,了解航班到达和起飞的具体情况。基于身份的访问原则很好的保护机场的网络安全,同时也提供了不同等级的访问权限。(如下图)
3.2.2.无线网络的安全防护和监控
由于无线终端接入是没有明确物理位置限制的,所以管理方极难用固定的网络防火墙设备来防范无线连接(防火墙一般很少会设置在每一个接入层的数据链路上)。并且网络防火墙是不能防止无线终端之间的通信,所以万一有无线终端被病毒感染或黑客在无线发起攻击的话,它都很会容易散播到其它的无线终端及整个传输网络内的其它网点。有一些单位为了安全就采用一刀切的方法,把所有无线接入汇聚到一个DMZ内,再通过一网络防火墙的过滤才让无线数据进入企业内网。这种方式在具体实施时有一定的困难,只能局限在传输网内的某些范围,因无线用户/终端必需集中在一VLAN上处理,否则的话很难把它们汇聚到一个DMZ内。如果不是经过DMZ的话,则可能威胁到内网的安全,但要把在不同接入点AP的无线用户/终端和有线用户(在同一接入点)完全分隔开而设置到DMZ上的同一个VLAN则需在现有的局域网做很多改动。且未来如要增加多一些AP接入点的话,亦同样需要在局域网的接入层,汇聚层做很多改动。
采用传统的网络防火墙来实现无线接入安全保护的最大问题是缺乏灵活性,因它本质上不是设计来做内部的安全保护,而是用来确保外来数据进入企业内网是安全可靠的,所以一般都会设置在企业因特网的连接口。从因特网进入企业内网和企业内部的无线接入的最大区别在于后者是可对用户做认证,但前者是不可能实现。由于不能确认用户的身份,所以防火墙的检查或策略只可按
端口和IP 原地址来制定,不管用户是谁。这种模式在企业内部署会对用户的内网访问有很多限制,缺乏灵活性,所以是很难被用户广泛接受,只可在小范围或小规模的情况下实现。要做到实施和维护简单方便,亦可根据用户身份来制定安全访问策略,ARUBA的无线解决方案就可以彻底解决这些问题。
采用ARUBA 无线系统的RF侦测功能和保护机制可以实时监测大厦无线网覆盖区域内的所有AP接入情况,如相邻房间的AP、设置错误的AP以及未经认可而连接到网络中的AP。通过ARUBA 的网络安全管理系统,网络安全管理人员可以及时发现是否有非法的AP接入,发现后可以开启自动保护机制,阻止无线终端通过非法AP联接到无线网中。在机场网络中,如果某位机场工作人员或合作单位的人员私下安装了无线的AP,提供了直接连接机场内网的接入,ARUBA无线安全管理的功能可以及时的发现这个非法的AP,并且可以通知管理人员断掉非法AP的网络连接,显示非法AP接入的大致方位。
今天已经有很多的无线入侵和攻击的工具可从网站下载,这些工具的普及对机场和运营商的无线网的安全构成很大的威胁。今天绝大部分的无线局域网都没有侦测无线入侵的功能,所以当受到像无线DOS攻击时,就会误以为是无线电波的信号受干扰或AP出现不稳定情况。这些攻击在HotSpot会导致用户的无线连接断线,但网管中心仍然不知,用户则误以为是网络问题,间接影响无线网系统的品质。
ARUBA 无线系统的特点是交换机由专有的网络处理器和加密处理器组成,且内置一个无线入侵模式库,实时检测异常的无线数据包,当ARUBA 无线系统侦测出有入侵时,它会记录和显示入侵的格式,并对入侵做出自动保护响应。
3.2.3.无线局域网的认证与加密
传统的无线局域网解决方案中用户认证主要依赖于802.1x,这种认证方法需要用户安装802.1x客户端程序,后端还需要Radius服务器支持。一方面用户的技术水平参差不齐,客户端的操作系统多种多样,以及系统可能出现的软件冲突等,对802.1x客户端的安装造成极大障碍,另一方面,后端的数据库只能使用Radius,不能使用其他类型的认证数据库,在适应性上也比较差,这些对于大规模推广和使用都是极大的阻碍。考虑到客户所使用的设备安全认证的多样性,我们认为将来的的接入方式可以多种选择,机场的工作人员可能通过手持PDA设备查询航班信息,旅客可以通过机场提供的PC机查询登机信息,机场的工作人员和机场的合作单位可以通过笔记本电脑上网,机场同时可以考虑提供WiFi手机提供语音的服务。在ARUBA无线系统中,一个无线用户进入无线网以后,只会拿到一个最基本的入网权限,这个权限不容许用户访问任何网段,只让用户通过DHCP获取IP地址、传送DNS协议数据包,通过认证以后才可以接入无线网。ARUBA无线系统支持目前各种用户认证的方式(802.1X、WEB认证、MAC、SSID、VPN等),机场用户可以根据需要方便选择。我们可以考虑机场的工作人员和机场的管理人员可以通过身份认证的方式登陆到机场内网,旅客可以通过WEB界面访问机场的公众服务器,远程的机场员工可以通过VPN的方式访问机场内网。WiFi手机的用户可以事先设置好登陆的方式。
ARUBA无线系统和其它厂家在无线接入的认证和加密上最大的区别是前者不是通过AP,而是在ARUBA无线交换机上实现。由于ARUBA的AP是不储存任何网络配置(IP地址除外)和安全设置,因此ARUBA 管理的AP是不能单独工作的,因此获得和接入进ARUBA AP,黑客也不会拿到无线网的网络和安全配置参数。但一个破坏者通过其他的手段(偷盗和窃取)攻破了边缘的接入网络,他也无法破译ARUBA 无线网络建立起的加密通道,无法窃取网络的真实信息。
3.2.4.无线射频终端的定位
无线终端定位是ARUBA系统的一大特色功能。此功能亦被称为“三角定位”,是指当一个无线终端同时被三个以上的AP信号覆盖着,即可跟踪和定出无线终端的位置。它的准确度可达到2.5米以内,与无线终端使用者无关,诸如无线接入的电脑、PDA和 WiFi手机等,只要附近范围内存在最少三个ARUBA的AP即可,这也是传统无线局域网所不能做的。在机场内常常采用了三角无线定位技术来资产管理追踪,找寻地勤人员,以及定位找出非法入侵的AP和无线终端。
3.3.支撑多业务的网络应用
3.3.1.无线网络的QoS实施与保障策略
ARUBA的AP所使用的硬件支持无线多媒体扩展(WME)的队列,同时可以将这些射频的队列映射到IP的QoS机制如DSCP和802.1来保证无线的应用可以在有线的网络上获得相应的优先级。此外,阿尔卡特在支持802.11e服务质量的基础上,增加了基于用户状态流的区分和优先级映射,使得同一个设备的不同应用可以得到不同的处理优先级。区分数据流的各种参数可以包括源/目的地址、协议、服务(如HTTP、TFTP、SIP等)。
ARUBA的无线交换机在启用内置的防火墙时,可以识别数据流的状态和类型,因此可以根据用户或应用来分配不同的带宽。带宽分配是在无线交换机内由一个专业的漏桶算法来控制的,当用户的流量超过预定义的带宽时,数据包将被丢弃。
ARUBA的AP和无线交换机可以利用802.1p和IP DSCP来给网络里的数据包来标记QoS的优先级:
下行——往无线用户的方向,无线交换机根据应用和流的标识来标记802.1p标签,无线交换机内部的状态防火墙可以识别需要高优先级的数据流,然后根据用户定义的802.1p标签来标记相应的数据包,这样在无线交换机和AP之间的网络就可以据此来保证下行数据的优先
级;当AP收到下行数据时,它可以根据数据包的GRE包头的信息来确定该数据包的优先级。
上行——无线用户往AP的方向,AP不作解密的工作,所以没有办法知道数据流的优先级,但是一旦高优先级的数据流到达无线交换机,该数据流就立即被识别并且AP被告知哪个用户具有较高的优先级,此后该用户的数据流就会被标上用户定义的802.1p标签。
目前,由于无线上的服务质量标准802.11e还没有最后定稿,所以ARUBA支持Wi-Fi联盟的WMM规范(802.11e的子集)。一旦IEEE 802.11e被定稿和正式公布,ARUBA将完全支持该标准。ARUBA的AP具有8个硬件队列,目前只使用了两个:高优先级和低优先级,以后可以配合802.11e标准的发布启用8个队列,以实现更为丰富的服务质量保证方案。
机场作为人员流动最频繁的场所,提供WiFi服务不仅可以为乘客提供更加普遍接受的服务,同样可以为机场的无线信息化建设提供广阔的应用空间,提高机场的综合竞争力提升机场的形象。通过让机场员工可以随时随地访问必要的信息,WLAN可以帮助机场提高了员工的生产率。覆盖整个机场的统一WLAN平台还可以为业务伙伴――包括航空公司、代理机构、零售商和飞机维护工程师――提供了支持无线技术的服务,让他们可以提高运营效率。多家电信运营商还将在该平台上提供无线互联网接入,让用户可以选择多种服务。
当所有的数据、语音和图像的应用共同运行在机场的统一无线网络环境中时,当不同的用户包括普通乘客、VIP乘客、机场工作人员、合作伙伴等共同运行在机场的统一无线网络环境中时,ARUBA的无线解决方案可以根据机场网络应用的实际需要保证不同重要性的应用具有不同的优先级,从而保证在网络流量发生拥挤时关键性应用的网络服务质量。例如:移动值机柜台应用,RFID行李管理系统、机场内部VOIP语音系统,机场无线视频监控系统,当这些应用统一运行在ARUBA无线网络平台上时,在ARUBA的解决方案中可以支持对不同的应用的优先级设定从而保证在ARUBA无线平台上保证关键应用的网络带宽。
3.3.2.网络系统的自愈功能
传统无线网络里的每个AP都是一个独立的个体,相互之间不存在任何沟通与协商,如果有某一AP突然损坏或失效时,这个AP原来覆盖区域就会失去无线连接,无线网络变得不可用。遇到这种情况的一般做法就是马上把失效的AP更换。但由于大多数的AP都是布置在楼道里(并不是在机房),所以不一定能马上作更换,现场的环境也有局限性,很多时候维护人员较难即时做出更换动作(很多的AP都是安装在天花板上)。而且,从故障发现,处理,找到新AP,替换,整个过程需时漫长,尤其是这对于一些紧急的应用是不能接受的。因此我们必须寻找另一种方法去缩短故障处理周期。
于是,ARUBA系统设计了故障自动恢
复的功能,实时侦测出线上AP是否存在失效,当发现有AP出现故障时,ARUBA无线交换机即能在很短的时间内自动调节邻近的AP射频参数,一般是加大发射功率(覆盖范围),共同接替原失效AP覆盖的区域。这个功能对于每一刻钟都在繁忙运作的机场来说,是很有意义的,众所周知机场内部建筑都非常高大和宽广,每更换一个AP都是一次具大工程,必然导致网络长时间中断,对于机场不间断运作是不能接受的。尤其地面通讯,航班调配,人命关天。有了ARUBA这个具备高冗余特性的系统后,只要很短时间内即可恢复故障,满足机场的运作需要。
3.3.3.无线接入的负载均衡
机场的特点是乘客人流大,分布不均,尤其是候机室,可能某个时刻某个登机口特别多乘客候机并利用无线上网,这时他们可能同时连接上负责此区域无线覆
盖的一个AP,争用共享带宽,人均带宽变小。而这时邻近登机口的乘客可能非常少,负责该区域的AP负载较轻,显得有点浪费。整体来看,就是网络资源没有被得到充分和合理的利用。因此,ARUBA提出了无线网络负载均衡的特性,让系统根据负载情况自动分配无线网络资源。在一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。在ARUBA的无线架构里,通过集中式管理,逻辑上相当于一个大的AP,即无线交换机,在无线交换机里有全部分布AP的列表和负载状况,于是,无线交换机会根据负载情况,例如指示一些连接用户数量较多的AP把其覆盖范围内的无线用户或终端分散连接到邻近的AP上,从而分担AP的负担,亦减少争用带宽的机率。从而使网络资源得到充份的利用。ARUBA无线系统还可以透过应用层面即4-7层交换模块来实现服务器的负载均衡,VPN设备,防火墙设备等等一系列基于TCP/IP协议设备的负载均衡来保证整体网络的可靠性。负载均衡功能特性在语音和视频应用里也是很有意义的。
3.3.3.VoWLAN无线语音通信系统
随着VoIP的越来越普及(如Skype,„等),基于SIP的Wi-Fi电话将迅速变为企业内部员工之间话音联络的主流。Wi-Fi电话可在包括校园、酒店,医院、机场等地方使用,这是一般办公室无线电话(传统的电话交换机)不能做到的。简单地说,用户可在有宽带接入的地方继续使用办公室的电话号码,不管是国内或国外。对于一些经常出差的用户VoWiFi会带来极大的方便,亦可节省长途电话费。很多手机厂家已开始推出双模制式的手机(GSM/CDMA + Wi-Fi),用户很快就可以漫游于手机移动网和无线局域网之间。
ARUBA的无线交换技术已经证明很多业界VoIP系统在ARUBA系统上成功的运行,且在最近的Network World VoWLAN测试结果被评选为市场上最卓越的产品。在具体实现Wi-Fi语音时要注意考虑语音的时延,AP呼叫的容量,和漫游切换时间。尤其语音的漫游,它会比一般的数据移动传输更普及,但相对的要求也较
严紧,所以要在无线局域网实现语音和数据融合,就不能随意的安装一些AP,而必须是有规范的组建无线局域网。
ARUBA无线系统可容许用户设置专有的语音SSID,把单纯是数据传输的用户和Wi-Fi手机用户分开,但也可以在单一SSID内同时传送数据和话音,关键的重点就是怎样保证语音传输的质量。ARUBA无线交换机内的用户防火墙可把SIP/RTP等VoIP协议数据包放在较高的优先队列,所以就可确保在数据和语音同时传送时,语音的质量不受影响。另在语音安全接入方面,ARUBA可防止没有无线语音权限的用户使用无线语音,以确保网络资源能有效运用。
ARUBA的WLAN解决方案具有良好的语音支持性能,利用ARUBA的WLAN解决方案可以使机场原有集团电话与无线 IP 网络完美结合,使用 WiFi 手机便可实现手机之间、手机与座机分机之间的互通,并可拨打落地电话,使机场的办公效率大大提高。
ARUBA 无线局域网支持全网 AP 间的漫游,具有良好的语音表现。机场内部工作人员使用 WiFi 手机可以代替对讲机,将大大提高机场内部通讯效率,WiFi 手机具有非常小的发射功率,使无线信号对各种仪器的干扰降到最低。利用ARUBA的无线移动网络解决方案可以通过统一的WiFi网络同时支持语音和数据业务,支持多样化的通信手段,同时可以简化网络管理,实现集中控制,使人员的移动、增加和变动都更加简单轻松、成本低廉。由于采用开放、标准的协议和结构,该解决方案还可以实现各种应用的集成,更易于开创新服务。对于机场来说,可以实现生产力的显著提升、节约成本。
3.3.4.无缝的跨越不同的IP子网漫游
在传统无线网络内,无线终端要跨越不同AP之间漫游是有一定的困难的,因为不同AP它的无线用户IP子网可能都不是在同一个VLAN内。所以当无线终端从一个AP漫游到另一AP时,由于它们之间的缺省IP字网不同,无线终端会重新发出DHCP请求,这样的话终端的IP地址就会更新,而所有在原先AP建立的连接都会被切断。过去为了解决跨越三层的漫游,有些用户采用了Mobile IP的技术,但Mobile IP的缺点是它必须在无线终端安装软件。这是一般企业IT管理不愿意做的事情,因为它们就必须支持和维护用户的无线接入端。
通过ARUBA无线交换Proxy Mobile IP 功能,就可解决了跨越不同三层IP子网的无线漫游问题。当无线终端从一AP的IP字网漫游到另一AP的IP子网时,连接从这AP端接的ARUBA无线交换机转发到它的Home 无线交换机。用户的Home 交换机会告知用户漫游到的ARUBA交换机继续保持用户的原有的IP地址。所以仍然无线用户已漫游到另一IP子网,但它仍可以原本的IP地址继续在新的AP上入网。Proxy Mobile 的优点是它无需要求在用户终端安装任何软件就可让终端无缝的在不同IP子网之间漫游。
机场的无线网络覆盖非常广泛,通常会包括多个候机楼、停机坪、甚至包括远程移动用户,在如此广泛的范围内,网络二层覆盖技术根本无法满足用户的实际需求,因此无线的应用常常会面临网络的三层漫游问题,例如,某一个值班经理在从办公室到登记柜台的过程中,进行WiFi语音通话,这就是WiFi终端漫游的典型例子,在这个漫游过程中,WiFi终端跨不同的IP子网进行漫游时,如果无线方案不支持跨IP子网漫游的功能,就会出现二次认证,从而造成正在进行的通话无法继续进行的问题。
ARUBA的机场无线解决方案中充分考虑到了无线应用的跨IP子网漫游的技术问题,ARUBA的解决方案可以实现多子网以及多VLAN 之间无缝地漫游,保证机场的WiFi应用的持续性,不会丢失连接。
ARUBA的机场无线解决方案在提供跨IP子网漫游的同时还可以提供良好的移动性,用户可以在机场范围内跨越不同的AP时,以及跨越不同的WLAN 交换机,不同的子网以及 VLAN 之间无缝地漫游,同时也不需要在每个移动基站上安装移动性软件。ARUBA 完善的 Qos 和业界最低的漫游切换时延保障语音和视频的应用。
3.4.强大方便的网管平台
3.4.1.SNMP TRAP ARUBA 无线交换机与AP 支持标准的SNMP v1、v2、v3 3个版本。ARUBA系统支持对交换机系统的Trap,也支持对AP的Trap。交换机SNMP Trap的信息非常丰富,包括:交换机ip地址改变,角色改变,认证服务的各种情况,设备电源,风扇运行情况等等。AP支持Trap信息也非常多,例如:不安全站点检测,SSID错误配置等。
网管服务器通过实时接受ARUBA网络系统的SNMP Trap信息,网管人员透过这些信息可以实时的对网络进行检测,管理。
3.4.2.EVENT / REPORT ARUBA系统有很详细的触发事件报表系统,管理者通过查看报告,可以帮助管理者了解网络发生了什么事情,例如:有Dos攻击,有黑客攻击等,管理者可以通过这些信息做出判断,是否网络出了什么问题,从而采取必要的手段去处理。
3.4.3.NETWORK REPORT SYSTEM ARUBA可以提供一套网络报告系统,系统简称NRS,它是第一套中文化网络设备日志数据分析统计报表管理软件,它提供设备状态监控、流量及攻击事件等警示服务,可同时支持多台装置日志接收分析,并提供中文化的图形化分析报告,以利于网管人员确实掌握公司的网络使用情形及网络安全状况。NRS在不需安装任何程序之下,即可以透过浏览器直接了解目前网络状况,除了可以提供每一个IP使用
情形,在透过数据分析后,并进而可提供企业内部各阶层的应用。NRS的图形
画报表,可以协助公司快速地将复杂难懂的网络设备信息,转换成清楚易懂的图形化报表,让管理者与相关的主管单位充分地了解网络设备状况。从而做出合理判断,是否对网络做调整等。
四、XXX机场无线网络通信系统的设计与实施方案
4.1.整体系统架构设计
4.1.1.设计原则 4.1.2.拓扑结构
如下图所示,在整个无线网络系统当中,ARUBA的无线交换机A6000放置在数据中心,与核心交换机之间采用VLAN trunk进行连接;而楼层中的AP通过GRE隧道汇接回到无线交换机,途经楼层汇聚有线交换机和其它相关的有线网络设备。
在这样的网络实现当中,AP上用户的流量都将通过AP与无线交换机建立起的GRE隧道,流向无线交换机,在经过相应的策略匹配之后,用户会被要求认证,或者流量会被转发/丢弃。
4.1.3.设备选型和配置 4.1.4.核心交换机连接 4.1.5.接入层AP部署 4.1.7.用户接入策略
4.2.认证与加密方案
4.2.1.设备认证方式建议 4.2.2.数据传输加密
4.3.网络管理措施
4.3.1.性能管理 4.3.2.故障管理
4.4.VoWLAN语音子系统
五、设备清单
