Download
1 / 26
260 likes | 396 Views
無線網路的應用與發展. 吳章銘 /Eric Wu 大中國區 技術總監 China: +86-1391-0819920 Taiwan: +886-933889776 ewu@arubanetworks.com. 大綱. Mobility 的趨勢、 Mobility 架構與應用說明 M 化的歷史演進 企業無線網路的三大挑戰 管理性 安全性 語音傳送 總結. 專有名詞說明. AP (Access Point) 無線網路存取結點 WLAN (Wireless LAN) 無線區域網路 Wi-Fi (Wireless Fidelity)
E N D
無線網路的應用與發展 吳章銘/Eric Wu 大中國區 技術總監 China: +86-1391-0819920 Taiwan: +886-933889776 ewu@arubanetworks.com
大綱 • Mobility的趨勢、 • Mobility架構與應用說明 • M化的歷史演進 • 企業無線網路的三大挑戰 • 管理性 • 安全性 • 語音傳送 • 總結
專有名詞說明 • AP (Access Point) • 無線網路存取結點 • WLAN (Wireless LAN) • 無線區域網路 • Wi-Fi (Wireless Fidelity) • 即802.11 無線網路的代名詞 • AAA Server • 提供Authorization/Authentication/Accounting三種服務 • VPN (Virtual Private Network) • 提供遠端使用者安全的連接方式,存取企業內部資料
Mobility – 無法阻擋的趨勢 User Installed – Lose Control 1 4 3 2 OR Compelling Economics Mobile Healthcare Mobile Point of Sale Mobile Connectivity Business Demands Mobility Voice Mobility Location Services RFID Solutions New Applications
Mobility的定義The Network Follows the User 企業移動邊緣 企業移動邊緣 企業移動邊緣 企業移動邊緣 Mobility不是固接式網路的延伸 總公司 分公司 國外分公司 SOHO 住家 經銷伙伴 Internet LAN WAN 客戶 分公司 零售商 飯店
整合Mobility的關鍵要素Disparate Solutions, Disjoint Security, No VoIP Mobility VPN–AAA • WLAN交換器的需求 • 透過AAA伺服器提供使用者驗證 • Site-to-Site的VPN連線 • 行動使用者對於VPN Client的需求 • 透過其他AAA伺服器提供VPN使用者的驗證 • 針對有線網路提供802.1x驗證機制 • 針對VoIP提供PoE • VoIP的移動性仍未解決 LAN Remote WLAN VPN Server VPN / Firewall 分公司 AAA Server Internet Firewall LAN Switch DSL/Cable Home AP WLAN Controller 住宅 Access Point 總公司 EthernetPort 行動辦公室
整合網路的 “選擇”Upgrade Everything Everywhere VPN 模組 L4 - L7模組 AAA認證服務 FIREWALL模組 隔離系統服務 WLAN模組 定位系統的服務 NEW SUPERVISOR 有線網路系統的升級 1. 802.1X 安全驗證 2. PoE 介面的提供 3. 電源及風扇系統的升級 • 管理不同的解決方案,增加管理成本 • Port-based 的安全設定不適合Mobility • 有線網路的VoIP成本高且無法提供Mobility • 需要其他設備提供完整的解決方案 • 永無止盡的設備升級
Mobility的策略Create the Enterprise Mobile Edge Mobility交換器 • 瞭解Mobility應用,意即以使用者角色為識別的網路架構 • 保持既有網路架構的穩定性 • Mobility可以任意跨越區域網路、廣域網路甚至網際網路 LAN WAN Internet Controlled Access Points MOBILE EDGE
整合服務的最佳選擇-MobilitySingle, Non-disruptive Solution for Enterprise Mobility • Mobility 交換器具有802.11i 功能並提供身份識別功能的防火牆 • 整合Site-to-Site VPN 的連線 • 分公司、住宅及行動辦公室皆採802.11i • 有線網路使用者採用xSec • 單一AAA 伺服器提供所有網路架構及平台的認證 LAN Remote WLAN Branch Mobility Controller 分公司 AAA Server Internet LAN Switch Mobility Controller DSL/Cable AP 住宅 Access Point 總公司 AP EthernetPort 行動辦公室
企業M化的歷史演進Track Record of Innovation and Strategy for the Future Enterprise Mobile Edge Corporate Campus Regional Offices Branch Offices Home Offices Instant InternetOffices Partners LAN Corporate Network Enterprise Mobile Edge Enterprise Mobile Edge WAN Internet Customers Retail Outlets LAN Hotels Enterprise Mobile Edge • 內部安全 • - 有線與無線 • 身份驗證 • 創新方式 • - 安全機制集中化 • 無線網格 • 效能 • 成本創新方式 • -AP密集建置 • WLAN 交換器 • -安全 • 管理創新方式 • -集中管理 • 移動邊緣 - I • -整合有線及無線網路 • 策略 • 單一解決方案提供 • 有線網路、無線網路 • 的應用 • 移動邊緣 - II • 無線網路成為主要網路 • 策略 • - 語音與資料的整合 2003 2004 2005 2006 2007
企業無線網路的挑戰 無線網路面臨三大問題 • 語音系統在無線網路上的應用 • Wi-Fi手機漫遊 • Wi-Fi手機電池 • AP的管理成本 • 無線電波的頻譜管理 • 大型無線網路的建置 • 無線網路安全與升級方式 • AP間的漫遊安全性問題 • 非法AP的偵測
傳統無線區域網路:繁瑣的整合程序 3 4 5 RADIUS Server提供驗證 升級設備作業系統 以符合應用的需求 透過WLSE提供漫遊 員工 2 4 8 6 6 4 1 6 訪客 5 6 4 3 4 2 員工 4 6 2 5 3 7 1 訪客 5 3 3 3 5 5 1 1 6 2 防火牆與VPN安全管理 透過WLSE管理AP與 RF頻譜 針對無線網路AP 新增VLAN VLANs DATA CENTER ACCESS DISTRIBUTION CORE FLOOR 2 FLOOR 1
無線AP建置場地評估 • 精確的Site Survey可以確切計算AP的數量及訊號涵蓋率 • Site Survey耗用人力資源 • Site Survey費時 • 利用Site Survey工具可以減少人力成本的付出
動態熱感圖 • 針對實際AP訊號發射情況,採圖形方式即時性的展現
Intrusion Detection and Prevention 無線網路安全問題 Hackers 可以設下圈套,收集資料甚至 佯裝為合法使用者
AP的安全性分類 企業內部無線網路 鄰近其他公司無線網路 合法 干擾 BACKBONE 非法 停車場
非法AP的封鎖 • 對於企業內部私有AP採取封鎖行動 • 對於企業內部非法使用者採取封鎖行動
無線網路用戶端安全整合 802.1x 企業網路 隔離區網路
企業VoWLAN 優勢 • 降低傳統語音設備建置成本 • 相較於GSM行動電話,Wi-Fi提供較佳的信號涵蓋率 • 針對醫療儀器的干擾最低 • 有線話機及GSM較不適合企業企業應用 • 信號的覆蓋率 • 移動性 • 與電信系統的整合 • 成本 • 無線網路與WoWLAN的建置成本大為降低
VoWLAN的技術性的要求 無線網路基礎需提供以下機制: • QoS (Quality of Service) • 安全的傳輸 • 訊號覆蓋率與漫遊 • 身份識別 (Who is the user?) • 位置 (Where is the user?) • 電池的續行力
總結Mobility is about the User, Not the Network Enterprise Mobile Edge Enterprise Mobile Edge Enterprise Mobile Edge Enterprise Mobile Edge • 任何時間、任何地點提供無縫性的連結 • 只有單一系統整合有線網路、無線網路甚至網際網路 • 單一安全機制提供有線、無線網路及遠端存取 • 身份驗證安全系統 • 無線網路提供數據及語音資料的傳送 • 降低有線網路升級VoIP的需求 • 保護既有網路架構的投資 • 無須變更或調整既有網路架構. • 徹底轉移企業網路的經濟效應 • 減少網路新增、異動及移除的成本 Corporate Campus Regional Offices Remote Offices Home Offices Instant InternetOffices Partners Internet LAN WAN Customers Regional Offices Retail Outlets Hotels
Thank You 吳章銘/Eric Wu 大中國區 技術總監 China: +86-1391-0819920 Taiwan: +886-933889776 ewu@arubanetworks.com
