介绍
Aruba ESP园区设计提供了有线和无线连接、本地用户策略以及跨网络的服务。有线局域网将无线AP、广域网、数据中心和互联网DMZ互连,成为网络的重要组成部分。园区网络需要高可用性设计,以支持关键任务应用程序和驱动组织运营的实时多媒体通信。
Aruba ESP园区提供以下优势:
- 各层特定功能使网络操作和维护更加简便。
- 模块化构建块可随网络扩展迅速增长。
- 独立于位置的网络接入提升了员工和访客的生产力。
- 在难以布线的位置,无需昂贵施工即可实现网络连接。
- 通过预配置识别AP的有线LAN交换机,ESP园区支持即插即用无线部署。
- 无线环境集中控制,管理和操作更为简便。
- 可靠的无线连接,包括全面RF频谱管理,通过关键Aruba管理功能得以实现。
- 基于云端控制,简化配置、管理与操作流程。
- 简单且可重复设计,使部署、管理及维护更加容易。
本指南概述了推荐的部署选项,并为选择这些选项提供了一般性指导。
本指南目的
本部署指南涵盖了边缘服务平台(ESP)架构中的园区部分,详细解释了设计需求及其为组织带来的好处。本指南描述了一个集成的系统,包括接入点、网关、接入交换机、汇聚交换机、核心交换机,以及基于云的编排器和网络管理。
有关设计指导,请参阅此VSG的第一卷:
设计目标
我们的总体目标是创建一个易于扩展且可在不同地点轻松复制的设计。组件将限定在特定的一组产品内,以简化操作和维护。该设计旨在实现亚秒级故障切换,即使网络设备或其间链路不可用时也能迅速恢复。协议已针对所有功能区域内的高可用性网络进行了优化。
本指南适用于新网络的部署,重点介绍最佳推荐的设计、特点、软件和硬件,而非详尽讨论所有选项。
受众
本指南面向需要为小型、中型和大型园区网络部署Aruba解决方案的IT专业人员。这些专业人员可能担任以下角色:
- 系统工程师:他们需要一套标准程序来实施Aruba解决方案。
- 项目经理:他们负责为Aruba实施创建工作说明书。
- Aruba合作伙伴:他们销售技术或编写实施文档。
客户使用案例
在如今的网络环境中,无线设备种类繁多,性能和可用性至关重要。不同能力的无线客户端支持不同水平的性能,如果无线网络不能自我优化,较慢的客户端会拖累较快客户端的表现。
Wi-Fi 5 和 Wi-Fi 6 标准支持超过1 Gbps 的速度。为了适应更高的数据速率,接入点(AP)采用了2.5 和 5 Gbps 的 IEEE 802.3bz Ethernet 标准。当连接到支持IEEE 802.3bz标准并配有Smart Rate端口的Aruba交换机时,一个组织可以在现有建筑双绞线电缆上实现更高的数据传输速率。为应对物联网设备爆炸式增长和最新无线技术的发展,IEEE 802.3bt Power over Ethernet (PoE) 提供了一种简化且节约成本的方法,通过消除专用电源需求来实现。这一接入层作为高性能有线和无线设备的汇聚点,必须具备足够容量,以满足当前及未来随着设备数量增加而扩展所需的功率和带宽需求。
安全性是园区网络的重要组成部分。用户必须经过身份验证,并获得执行其工作的服务访问权限。物联网设备需要通过MAC认证和配置文件进行识别,以防止流氓设备滥用网络资源。除了公司管理资产外,还包括用户连接个人设备、访客访问互联网,以及承包商需要访问互联网及组织内部网络。在保持网络安全性与完整性的同时,这些广泛类型的访问必须得以实现。由于连接如此多样化的设备与用户类型增加了管理负担,因此网络应允许自动化地、安全地进行设备上线。
在无线成为主要接入方式之前,典型网络设计为每个用户提供两个或更多有线端口。通常,每个用户桌面会布置两个网线接口,并为会议室、网络打印机及其他共享区域提供额外端口,总计略超过每个用户两端口。在80%或以上用户通过无线连接且有线物联网设备持续增多情况下,该网络中的有线端口数更趋近于每个用户一个。