ARUBA无线移动网络产品和与CISCO无线产品比较

2009-07-13 8:36

ARUBA无线移动网络产品

与CISCO无线产品比较

一、概述

关于ARUBA公司:

Aruba Networks是的高速发展的网络公司,专为企业制造无线移动网络系统。公司产品,包括控制网络接入点的移动控制器以及移动软件,集中代表了三项高速发展的市场技术——无线、安全和整合。

如上图:ARUBA单台设备加软件模块实现的功能,CISCO需要多种设备加第三方硬件模块或设备才能实现

CISCO不是专业无线网络产品厂商,他的无线产品都是通过收购其他小型无线厂商来实现。CISCO采用不同厂商的产品拼凑起来,体系结构复杂,管理的多重性,没有长远的发展规划。(aironet, airspace, linksys),配置软件包括IOS和airspace OS,很复杂。

如上图,通过收购其他公司获得无线产品,正规军or杂牌军?

二、ARUBA优势功能              

ARUBA

CISCO

支持远程AP功能,AP可以穿越私有网络与公网上的ARUBA控制器连接

无该功能,CISCO AP无法穿越NAT与控制器相连接

ARUBA 6000控制器单台最大可支持2048个AP

最大支持300个AP

ARUBA最多通过控制器的级联支持32000个AP

300*24个控制器,AP数量7200个

ARUBA控制器软件带有基于用户的状态防火墙,可以做到针对每个用户设置安全控制,安全策略,访问规则等。

需要另购买PIX防火墙系列或者安全模块,只能实现简单的ACL(访问队列表)功能,没有基于用户身份的动态防火墙

ARUBA 控制器OS自带有WEB管理界面的统一控制平台

需要另购WCS管理平台,该平台为软件环境,客户需要增加额外的PC SERVER服务器的硬件资源投入

ARUBA MMC统一管理平台,可以管理整个ARUBA无线网络

只有WCS,

ARUBA OS内置的无线***防护功能(WIP模块),可以时实检测无线网络环境安全状态,Rouge AP的发现、抑制均可有该模块实现,并且还能够实现针对ad-hoc,网桥的保护

Cisco 无线产品需要网管软件WCS来管理,需要WCS来做到rogue AP的抑制,需要单独的服务器来做定位功能。Cisco 无线交换机只能实现很简单的无线***检测:简单的rogue AP的侦测和抑制,无法实现针对ad-hoc,网桥的保护

ARUBA AP可工作在AM(空中监控)模式,监控无线网络RF信号情况以及整个无线网络运行情况

需增加其他设备和模块才能实现该功能

ARUBA内置的状态防火墙(PEF模块)能够管理每个用户接入无线网络后所使用的带宽。

只能控制AP到无线控制器的带宽,不能控制每个用户连接到无线网络中的带宽

ARUBA可以通过许可的形式支持部分其他厂商AP,减小客户因为产品平台原因导致的设备成本重复投入

Cisco LWAPP(轻型接入点协议)是私有协议,无法与其他公司产品连动。

Aruba AP型号众多,可以为客户提供a/b/g频段,a或b/g频段的AP和网桥。

Cisco无线AP分为Fat AP和LWAPP AP (thin AP),两者无法共用。

采用国际标准协议,对客户端完全透明,不需要在客户端做使用上的调整

Cisco建议客户安装单独的客户端软件:CCX,与用户现有的应用存在冲突