OmniAccess 无线局域网交换系统解析.docx
- 文档编号:12014033
- 上传时间:2023-04-16
- 格式:DOCX
- 页数:9
- 大小:87.81KB
OmniAccess 无线局域网交换系统解析.docx
《OmniAccess 无线局域网交换系统解析.docx》由会员分享,可在线阅读,更多相关《OmniAccess 无线局域网交换系统解析.docx(9页珍藏版)》请在冰豆网上搜索。
OmniAccess无线局域网交换系统解析
OmniAccess无线局域网交换系统
下一代的无线局域网连接
为企业提供安全的移动
阿尔卡特OmniAccess无线网络交换系统革命性地改变了802.11网络的使用模式、安全模式和管理模式。
阿尔卡特OmniAccess无线交换系统把无线安全和无线增值服务都集中到一个单一的、高度弹性化、可扩展的处理平台之上。
阿尔卡特是业内唯一能够提供可以同时管理多达512个AP的机箱式WLAN交换机的厂商。
现在,管理员将从管理独立AP费时、费力的烦恼中彻底解脱出来。
并且,一旦有新的安全标准改变和无线服务出现,管理员可以在无线交换机上很容易的应用,并推广到整个企业。
阿尔卡特OmniAccess无线网络交换系统具有强大的功能:
●10/100/1000Mbps以太网交换
●状态防火墙
●VPN
●无线入侵保护
●高级射频管理
…所有这些功能都集成在一个单一的无线平台上。
由于OmniAccess无线网络交换系统能够接收和处理原始的802.11数据,使得企业能够拥有一个可见的、可远程控制的无线射频环境。
阿尔卡特OmniAccess无线网络交换系统内的所有设备都支持阿尔卡特无线操作系统(AOS-W),可以无缝集成在现有有线网络中,不必对现有网络作任何改动。
特点:
多层次安全:
•射频安全包括集成的802.11IDS功能,以抵御已知的无线攻击
•自动非法AP检测和隔离
•独特的自动基于策略的对AP和主机的分类
•L2安全:
支持802.1x、WPA、AES、TKIP、动态WEP
•L3安全:
支持IPSec、PPTPVPN
•基于身份的状态防火墙能够实现基于用户的安全和控制
•基于角色的VLAN和基于SSID的VLAN能够实现用户和数据的区分
•集成的Web认证,实现安全的访客认证接入
集中化的无线交换
•支持瘦AP架构,实现了集中管理,消除在有线网络上为AP和无线用户划分专用VLAN的复杂性
•支持第三方AP
•在阿尔卡特无线交换机和AP之间采用标准的GRE隧道传输无线数据,有效和有线网的数据隔离
•可编程的平台能够简单的升级、加载新的无线应用
高级射频管理
•集成的射频规划软件能够建模、规划和模拟AP的布放
•集中和分布式的自动校准AP部署,通过发射功率的调节和信道优化实现最优化覆盖环境
•AP和AP与交换机之间具有自愈能力,确保网络运作无间断
•多个AP之间的负载均衡能力
•射频冲突检测,覆盖漏洞检测
基于标准的企业移动性
•移动IP技术支持在企业范围内不同的子网、AP、交换机之间安全的漫游
•快速漫游技术(典型2-3毫秒)满足任何用户和应用的移动性
•移动IP代理消除了客户端须加另安装软件-透明移动的要求
•DHCP代理能够使用户在不同子网间漫游时,保持VPN隧道
QoS支持对时延敏感的应用
•AP间的快速切换,满足VoIP的移动需要
•支持无线上多队列
•数据流状态分类,保证VoIP和流媒体数据优先
•支持带宽限制
•支持802.1p/DiffServ,可在无线和有线网络上区分数据流
透明的AP到交换机的连接
无论中间是二层还是三层网络,阿尔卡特OmniAccess接入点都将所有802.11流量通过标准的GRE隧道唯一地转发到阿尔卡特OmniAccessWLAN交换机,这使得用户无须在每个布线间为无线的AP和用户创建新的VLAN和IP子网。
用户所要做的仅仅是在集中式的WLAN交换机上根据用户的角色和SSID来创建不同的无线VLAN,以分隔不同的802.11流量。
集中式的无线安全保护无线资源、数据、网络和用户
阿尔卡特OmniAccessWLAN交换系统提供业界独有的多层次的无线安全来保护无线资源、数据、网络和用户。
配以完善的射频监控技术,获得专利的分类引擎让管理员可以通过自动检测非授权用户、抑制非法AP和保证用户不会连接到非法AP等方法来保护无线资源。
链路层的安全包括支持WEP、动态WEP、TKIP(WPA1.0)和AES协议以保护用户数据安全。
基于端口的802.1x认证与标准的认证机制如RADIUS、LDAP和ActiveDirectory一起,并结合链路层的加密来保护用户的隐私。
网络层安全可以使企业在公司的内网以局域网的速度终结IPSec的VPN隧道。
集成的防火墙让管理员可以创建并执行跟随用户的状态防火墙。
安全移动性
阿尔卡特OmniAccessWLAN交换机为在园区大楼和公司子网间移动的用户提供各种无线接入设备如笔记本电脑、PDA和其它符合802.11标准的移动设备的安全接入。
利用集成的基于用户的状态防火墙,管理员可为不同的用户和用户组制定唯一的接入、服务和安全策略。
策略可以基于各种条件的任意组合如用户、组、时间区间、日历和地点等等。
所有的策略都被集中设置并应用到全网,这使得管理员可以为移动用户执行期盼的各种级别的安全和QoS策略。
认证和接入控制
阿尔卡特OmniAccessWLAN交换机支持基于MAC和IP的用户认证,包括使用PEAP、EAP-TLS、EAP-TTLS结合RADIUS的IEEE802.1x框架,还有使用PPTP或L2TP结合CHAP或MS-CHAP的IPSecVPN。
另外,用户验证还可以使用现有的LDAP、RADIUS、Windows域服务器或者阿尔卡特OmniAccessWLAN交换机内部的数据库。
利用基于角色的接入控制可以定义切合用户身份的访问策略。
基于浏览器的认证则可以根据安全的HTTPS或SSL定制不同的服务等级。
即插即用的部署
阿尔卡特OmniAccessWLAN交换机可以集中式部署,这样所有的接入点都可以不必与交换机直接相连。
每个WLAN交换机存储每个阿尔卡特AP的配置。
当一个新的阿尔卡特AP接入系统时,它会被交换机自动发现并配置。
阿尔卡特OmniAccessWLAN交换机提供每个AP的频道和功率的完全控制,并且是业界唯一的在同一根五类线上为阿尔卡特或第三方AP提供以太网、控制终端以及供电的解决方案的厂家。
高级无线性能管理
阿尔卡特OmniAccessWLAN交换技术提供管理员高级的无线特性。
这些性能包括通过设定带宽租约来限定低优先级用户、识别数据流并为之设定优先级以支持对延时敏感的应用如VoIP,还有根据802.1x、捕捉门户网站或VPN等认证方式的后端认证系统返回的用户属性来自动划分VLAN等。
全局统一管理
分布在分公司或办事处的多个阿尔卡特OmniAccessWLAN交换机可以通过一个中央的主交换机进行管理。
所有交换机配置和用户策略都可以在主交换机上配置并被自动分发到各个远端的OmniAccessWLAN交换机。
管理员可以从一个主交换机管理、安全保护和控制分公司的射频环境、抓取无线流量和远程查错。
阿尔卡特OmniAccessWLAN交换机可以通过Web的图形化用户界面、命令行界面管理并完全支持SNMP(版本3)。
阿尔卡特OmniAccessWLAN交换机可以和阿尔卡特OmniVista企业网管软件集成。
OmniVista发现和拓扑应用程序使得网络管理员可以在一个单一的屏幕查看有线和无线的网络单元和拓扑结构。
OminVista同时提供网络管理员无缝调用OmniAccessWLAN管理程序的能力。
阿尔卡特OmniAccessWLAN交换机还可以很方便地融合到第三方网管系统如HPOpenView或CA公司的Unicenter。
阿尔卡特新一代的无线交换机产品家族
AlcatelOmniAccess6000
拥有四个插槽的阿尔卡特OmniAccess6000无线网络交换机最多支持72个10/100Mpps的以太网(RJ45)用户端口和6个千兆GBIC的上行链路。
热交换部件包括一块24端口的10/100Mpps以太网模块、管理模块、风扇和三个电源。
此外还提供了以太网端口在线供电、两端口千兆GBIC模块以及对应的三色AP显示灯。
管理模块整合了一个硬件加密引擎使得其转发加密数据流的能力增加到7.2Gbps。
AlcatelOmniAccess4324
阿尔卡特OmniAccess4324是一个可提供24个10/100MppsPoE端口并最多支持48个AP的无线网络交换机。
其专为地区总部或办公楼密集区而设计,OAW-4324可最多支持512个并发用户,并且它的加密转发能力可高达400Mpps。
AlcatelOmniAccess4308
阿尔卡特OmniAccess4308是一个固定配置的无线网络交换机,为偏远及分支办公室的应用而设计。
阿尔卡特OAW-4308可提供8个10/100MppsPoE端口、一个千兆以太网铜线上联端口和一个扩展插槽以支持光纤千兆口连接。
基于可编程的硬件加密支持高达200Mpps的全双工加密流量。
AlcatelOmniAccessAP60和AP61
阿尔卡特OmniAccessAP60和AP61是单频、802.11a或b/g无线接入点,专为密集的无线部署而设计。
阿尔卡特OmniAccessAP60和AP61提供了出众的容量、性能及覆盖范围。
AlcatelOmniAccessAP70
阿尔卡特OmniAccessAP70是一个双频无线接入点,可同时提供802.11a和802.11b/g的服务。
OAW-AP70是一个多用途的设备,可单独或同时像一个接入点或射频监控设备那样工作,工作于2.4G赫兹和5G赫兹两个频段。
在理想的、合适的工作区域中,OAW-AP70可安全地安装于墙上或办公桌上。
阿尔卡特操作系统——无线(AOS-W)
阿尔卡特的AOS-W软件源自于整个阿尔卡特无线网络交换机系统的标准。
基于AOS-W的特性包括:
L2/L3交换(端口镜像、以太网通道、静态路由、访问控制列表、生成树和在交换机间运行VRRP),以及VoIP级应用的移动性。
阿尔卡特基于AOS-W操作系统的射频管理应用可提供无线网络交换的全部功能——可添加高级特性例如虚拟无线局域网、射频管理、自动校准、负载均衡和无线干扰探测等。
阿尔卡特基于AOS-W操作系统的无线IDS入侵检测应用提供获得专利的分类技术,可帮助系统事先防御像假冒客户端、主机那样的恶意攻击,如802.11de-auth攻击、无线接入请求泛洪攻击、假冒中间人和ASLEAP攻击。
阿尔卡特基于AOS-W操作系统的防火墙应用为管理员提供了针对任何AP的高级安全管理的权利,例如对每个用户和端口实施状态防火墙策略、通过802.1X和Windows登录的状态用户认证以及基于任务的接入控制等。
特性和优势
●多层次(基于2/3/4/7层)的安全性
同时保护射频、数据、网络和用户
●无线IDS入侵检测
对恶意攻击和主机、接入点假冒的事先预防
●基于身份的状态防火墙
允许防火墙规则像每个用户都漫游一样基于每个用户来创建和实施
●系统的弹性和冗余
系统高可用性:
交换机间采用VRRP协议提供自动恢复、接入点的自动恢复、系统所有部件均模块化和冗余
●集中加密
跨越网络的整个系统、数据加密可通过单点的简单升级即可实现
●专利的分类引擎
自动的对网络上的用户和设备进行分级和确认,主机、接入点和其他设备被分类为合法、非法和干扰。
●高级射频监控
为IT人员提供从全局上观察和控制整个802.11系统的能力。
●集成的基于硬件的加密
不再需要费时的升级即可在一个单一系统中实现从数百兆至千兆的加密吞吐量。
●流分类
在无线或有线环境中对VoIP或其他对时延敏感的流进行分类和优先级区分。
●无线干扰检测
在一个单点上查明冲突的RF射频源。
●骨干网连接(非直接)
无需物理或逻辑的重配置即可在骨干网中实现集中部署,接入点依附于现有的网络交换机。
●无线RMON和远程数据包抓取/分析
远程无线故障排除无需网络覆盖,要求有权使用无线流量统计、集中数据包分析功能。
●带宽控管
对每个用户实施带宽消费限制。
●无边界的安全移动
消除会话丢失而需用户重新认证现象。
允许用户跨越不同子网、接入点和交换机的安全、透明的移动,无需客户端软件,保持VPN通道状态。
●基于无线用户身份和SSID的VLAN
利用现存的有线网络的VLAN分配自动将用户和流量置于正确的VLAN中。
在单一的无线网络结构中将不同用户和流量类型分开。
●射频规划和自动校准
无需昂贵的SiteSurvey软件,减少部署无线网络所花的精力,在现运行系统的基础上提供最佳的覆盖。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OmniAccess 无线局域网交换系统解析 无线 局域网 交换 系统 解析