Download
1 / 40
620 likes | 1.52k Views
Aruba 無線網路簡介. 聯易科技股份有限公司 林志豪 kirby@netease.com.tw. Agenda. 1. 無線 網路概念簡介. 2. Thin AP vs Fat AP. 3. 設備簡介. 認證設定的步驟. 4. Troubleshooting. 5. Q&A. 6. 什麼是 IEEE 802.11.
E N D
Aruba無線網路簡介 • 聯易科技股份有限公司 林志豪 • kirby@netease.com.tw
Agenda 1 無線網路概念簡介 2 Thin AP vs Fat AP 3 設備簡介 認證設定的步驟 4 Troubleshooting 5 Q&A 6
什麼是IEEE 802.11 國際電機與電子工程師協會(Institute of Electrical and Electronic Engineer)在1997年所制訂的IEEE 802.11 標準,主要是制訂利用無線電技術,可以架構出有限區域網路的相同功能。 802.11b,1999年,(11Mbit/s,2.4GHz頻道) 802.11a,1999年,(54Mbit/s,5GHz頻道) 802.11g,2003年,(54Mbit/s,2.4GHz頻道) 802.11n,2008年, ( 320Mbit/s,2.4GHz頻道)
什麼是Wi-Fi • Wi-Fi聯盟,之前稱為WECA (Wireless Ethernet Compatibility Alliance;無線乙太相容性聯盟),為Intel等數家主要資訊廠商所成立非營利組織,主要目的是為各種採用802.11規格的無線網路產品進行相容性測試與認證,如PCMCIA無線網卡、USB無線模組等。由於符合802.11標準的產品未必能相容,廠商便成立Wi-Fi認證,確保各家的802.11產品之間能完全相容。 • 只要看到Wi-Fi 這個Logo,就不用擔心不同廠牌間的無線網路設備不能互相溝通的問題。
2 Mbps 100-120公尺/ 350 feet Internet 5.5 Mbps 70-75公尺/175 feet 11 Mbps 34-35公尺/100 feet 802.11 無線網路的傳輸距離 • 無線網路使用距離與他的傳輸速率有絕對關係,傳輸速率越大其傳輸距離就越短。
天線對無線網路的傳輸影響為何? 一、一般室內使用天線大小 2dBi~5dBi 二、使用較大功率(dBi)的天線對距離的影響 越高的dBi值可以得到更好的無線電波涵蓋範圍 三、需考量接收設備(NB、手機)的天線功率,能否回傳給 發射端(無線AP)
天線種類 • 天線的類型:依不同需求可供選擇,全向型天線、指向型天線、網狀拋物面天線…… • 天線頻率:常用頻率有2.4GHz / 5GHz
一台AP 可連接多少台PC? • 對無線網路而言我們以一台無線網路基地台的最多承接人數來算大約是一個基地台可承接約20台左右,這是因為考慮到下列因素: • 頻寬:使用者的工作軟體在網路傳輸時一次所需的網路頻寬 • 一台無線基地台的負荷能力與效能比
安全Safe? • 無線訊號輸出功率到底安不安全 右列簡列世界衛生組織公布之家用電器電磁波檢測概況,供大眾參考。功能相同的產品,也可能產生能量不一的磁場,這些差異主要是因產品有不同的設計。下列的表格中列出了一些家中或是工作場所中常用電器所造成的磁場大小。以下數據是在德國測量的,所使用的是五十赫茲的交流電。 註:電力設備屬低頻範圍,關心的主要是電磁場效應,單位是磁通量密度-毫高斯(mG)。 資料來源:行政院衛生署國民健康局 http://www.health99.doh.gov.tw/media/public/pdf/21526.pdf
電磁場強度測試情形 • 測試方法: 以筆電下載檔案,讓AP持續輸出功率,然後以電磁波檢測器(SYPRIS 4080)測量,測出Aruba AP 瞬間最高為12.2毫高斯。 資料來源:新竹市教育網路中心
電磁波強度測試情形 • 行動電話、WiMAX基地臺的安全標準值 • 儘管非游離輻射電磁波對人體影響十分微小,但政府仍對行動電話基地台之電磁波暴露訂有標準。行政院環保署90年1月公告的「非游離輻射環境建議值」,其中GSM900MHz的標準,需低於每平方公分0.45毫瓦;而GSM1800MHz的標準,則需低於每平方公分0.9毫瓦。96年7月剛發照的WiMAX(基地台頻率約在2~6GHz)的標準,需低於每平方公分1毫瓦。 • 註:通訊設備屬高頻範圍,主要是電磁波熱效應,單位是功率密度-毫瓦/平方公分(mW/c㎡)。 資料來源:行政院衛生署國民健康局 http://www.health99.doh.gov.tw/media/public/pdf/21526.pdf
測試方法: 以筆電下載檔案,讓AP持續輸出功率,然後以高頻電磁波檢測器(TES-92 )測量AP61(距離約1-2公分) 。 測出Aruba AP最高值為80μW/cm²微瓦(平均約30-40 μW/cm²之間),低於衛生署規定的450 μW/cm²。
架構建置的簡易性 無須變更既有有線網路架構 支援所有資料傳送模式且無需添購任何額外設備 AP或各校內的Mobility Controller皆採集中控管,無需個別單一設定,自動調整,節省管理時間與人力成本 Central intelligence automatically optimizes local settings Power and channel are automatically configured to optimize coverage & application performance
動態自我修復 Wi-Fi 原本的涵蓋範圍有數顆AP可用 當中心端的WLAN switch 偵測到一個 AP 已經失效….. x
動態自我修復Wi-Fi • WLAN Switch 自動重新設定周邊AP功率以增加涵蓋範圍作為動態補償 • Plug & Play:Zero management • 若日後修復完成,新上線AP自動下載原設定檔,其餘AP也恢復原設定
3 2 1 第 N人以後自動轉移到別顆 依使用量動態負載平衡 傳統上使用者 會連上最強訊號 的AP,不管是否 依然壅塞或不能 提供最佳服務…. Aruba可依照需求 動態分攤服務量 到其他可用AP, 保持傳輸高效能 與高可用度
Agenda 1 無線網路概念簡介 2 Thin AP vs Fat AP 3 設備簡介 認證設定的步驟 4 Troubleshooting 5 Q&A 6
何謂Thin AP & Fat AP?*Fat AP:多功能智慧型基地台(DHCP、Routing、Nat......)*Thin AP:需透過後端無線交換器來管理的精簡型AP(訊號收發) Fat AP Thin AP
FatAP架構優點 • 採用獨立式的無線網路基地台,當不需使用集中式認證,可隨意地佈建在校園內。 • 佈建價格較便宜。
Fat AP架構缺點 • 「分散式架構與管理」的無線網路系統:當無線基地台故障時,無法及時發現與處理;在韌體升級、使用者認證、無線訊號等管理上是一大難題。 • 大量佈署在校園內,為能達到最完整的無線訊號涵蓋範圍,需耗時耗力地偵測無線訊號強弱,以尋找最佳的佈建位置;且需針對每一無線AP分別設定SSID、使用者認證、傳輸加密等參數。 • 搭配無線閘道器時,來自校園內各棟大樓的AP必須和原來有線網路實體切割出來(以避免有線網路也必須作認證),會增加佈線的困難度及經費上的增加。如果改以VLAN的方式分隔,則會增加日後維護上的困難。 • 在安全性上,如果使用無線閘道器的WEB認證方式,從Client端到無線閘道器中間無加密,容易被有心人竊取資料。 • 校園如有私接AP或是鄰近社區住戶有AP,常會干擾到原有的無線訊號品質。從資安的角度是一大漏洞。
ThinAP架構優點 • 無線AP集中管理:設定與網路存取規則統一派送至無線基地台。 • 彈性佈建無線AP:無線基地台可佈建在校園內任何有網點的地方,不需調整任何網路架構。 • 無線訊號管理: • 在管理介面中可知所有無線基地台的連結狀況。 • 可偵測合法、非法無線AP的活動狀況,甚至能定位出非法無線AP位置,或針對非法無線AP的訊號加以阻絕。 • 無線AP的動態修復及負載平衡: • 無線AP的動態修復是確保無線基地台臨時故障時,無線AP之間可以互相做備援機制,而且自動加大無線訊號,涵蓋故障的無線AP負責的涵蓋範圍。 • 無線AP的負載平衡是當使用者搜尋到附近多個無線AP時,會連線到使用使用頻寬較低的無線AP,讓使用者有較好的頻寬使用。
ThinAP架構缺點 • Thin AP需花較多的時間規劃 / 討論,確認需求。 • 整體建置成本較高。
Agenda 1 無線網路概念簡介 2 Thin AP vs Fat AP 3 設備簡介 認證設定的步驟 4 Troubleshooting 5 Q&A 6
無線產品AP93—透過PoE提供電源 應用於 • 802.11a/n or b/g/n Access Point • 802.11a/b/g/n Air Monitor • Remote / Home Office, Air Monitoring 特點 • Software Configurable Radio • Multi-band 802.11a/n or b/g/n Operation • Supports Radio Signal Diversity • 10/100/1000Base-T RJ-45 Interface • 802.3af PoE Power Sourcing • Console Interface(RJ-45) • 12V,1.25A Power Input 天線
無線產品AP125—透過PoE提供電源 天線 應用於 • 802.11a/n and b/g/n Access Point • 802.11a/b/g/n Air Monitor • Remote / Home Office, Air Monitoring 特點 • Software Configurable Radio • Multi-band 802.11a/n and b/g/n Operation • Supports Radio Dual Diversity • 10/100/1000Base-T RJ-45 Interface x 2 • 802.3af PoE Power Sourcing • Console Interface(RJ-45) • 5V,3.2A Power Input PoE Ethernet
網路線(帶電) • 市電 • Power Injector • 網路線 • 網路交換器 AP供電連接示意圖 • 網路線—連接AP(帶電) • 無線基地台 • 網路線 • 電源線
1x USB Status LEDs Serial Console Port 4x 10/100Base-T (RJ-45) PoE 4x 10/100Base-T (RJ-45) 1x 10/100/1000Base-T (RJ-45) Aruba 620 • Capacity • 620 • Up to 8 Campus Connected APs • Up to 32 Remote APs • Up to 128 Users • Interfaces • 4x 10/100Base-T (RJ-45) PoE+ • 4x 10/100Base-T (RJ-45) • 1x 10/100/1000Base-T (RJ-45) • 1x USB 2.0 port • 1x Express Card Slot • 1 x RJ-45 Serial Console Port • Integrated power
Agenda 1 無線網路概念簡介 2 Thin AP vs Fat AP 3 設備簡介 認證類型 4 Troubleshooting 5 Q&A 6
中山大學 縣網中心 固網光纖 架構說明 DHCP Access Traffic 防火牆 TANet Aruba Control System 防火牆 IPSec Tunnel 校內主機群 L2-switch L2-switch 角色一(漫遊者/訪客) WPA2/AES(802.1x) Aruba AP93 Aruba AP93 Aruba AP93 行政電腦 電腦教室
中山大學 縣網中心 固網光纖 架構說明 DHCP 防火牆 TANet Arubu Control System 防火牆 Access Traffic 校內主機群 L2-switch L2-switch Local Switch 角色二(校內user) WPA2/AES(802.1x) Aruba AP93 Aruba AP93 Aruba AP93 行政電腦 電腦教室
Agenda 1 無線網路概念簡介 2 Thin AP vs Fat AP 3 設備簡介 認證類型 4 Troubleshooting 5 Q&A 6
AP天線擺放位置 X 錯誤:天線未跟地面垂直 正確:天線要跟地面垂直。
AP的第一顆燈沒亮 電源燈號 • 網路線—連接AP(帶電) • 網路線 • 無線基地台 • 電源線 • 網路線(帶電) • 市電 ? 第一顆燈號未亮 1、檢查網路線(帶電)/線頭是否未接或故障 2、檢查Power Injector是否故障 3、檢查Power Injector電源是否未接 1 ? 3 ? • Power Injector 2 • 網路線 • 網路交換器
AP的第二顆燈沒亮 網路燈號 • 網路線—連接AP(帶電) • 網路線 • 無線基地台 • 電源線 • 網路線(帶電) • 市電 第二顆燈號未亮 1、檢查網路線/線頭是否未接或故障 2、檢查網路接換器的連接Port是否故障 • Power Injector ? ? • 網路線 • 網路交換器 1 2
AP的第四/五顆燈沒亮 無線網路燈號 • 網路線—連接AP(帶電) • 網路線 • 無線基地台 • 電源線 • 網路線(帶電) • 市電 第三顆燈號未亮 1、檢查DHCP伺服器,確定AP可取得IP 2、檢查防火牆設定,確定UDP4500/69未阻擋 • Power Injector ? • 網路線 • 網路交換器 / 防火牆 / DHCP 1
