ARUBA无线移动网络产品和与CISCO无线产品比较
ARUBA无线移动网络产品与CISCO无线产品比较
一、概述
关于ARUBA公司:
Aruba Networks是的高速发展的网络公司,专为企业制造无线移动网络系统。公司产品,包括控制网络接入点的移动控制器以及移动软件,集中代表了三项高速发展的市场技术——无线、安全和整合。
如上图:ARUBA单台设备加软件模块实现的功能,CISCO需要多种设备加第三方硬件模块或设备才能实现
CISCO不是专业无线网络产品厂商,他的无线产品都是通过收购其他小型无线厂商来实现。CISCO采用不同厂商的产品拼凑起来,体系结构复杂,管理的多重性,没有长远的发展规划。(aironet, airspace, linksys),配置软件包括IOS和airspace OS,很复杂。
如上图,通过收购其他公司获得无线产品,正规军or杂牌军?
二、ARUBA优势功能
ARUBA
CISCO
支持远程AP功能,AP可以穿越私有网络与公网上的ARUBA控制器连接
无该功能,CISCO AP无法穿越NAT与控制器相连接
ARUBA 6000控制器单台最大可支持2048个AP
最大支持300个AP
ARUBA最多通过控制器的级联支持32000个AP
300*24个控制器,AP数量7200个
ARUBA控制器软件带有基于用户的状态防火墙,可以做到针对每个用户设置安全控制,安全策略,访问规则等。
需要另购买PIX防火墙系列或者安全模块,只能实现简单的ACL(访问队列表)功能,没有基于用户身份的动态防火墙
ARUBA 控制器OS自带有WEB管理界面的统一控制平台
需要另购WCS管理平台,该平台为软件环境,客户需要增加额外的PC SERVER服务器的硬件资源投入
ARUBA MMC统一管理平台,可以管理整个ARUBA无线网络
只有WCS,
ARUBA OS内置的无线***防护功能(WIP模块),可以时实检测无线网络环境安全状态,Rouge AP的发现、抑制均可有该模块实现,并且还能够实现针对ad-hoc,网桥的保护
Cisco 无线产品需要网管软件WCS来管理,需要WCS来做到rogue AP的抑制,需要单独的服务器来做定位功能。Cisco 无线交换机只能实现很简单的无线***检测:简单的rogue AP的侦测和抑制,无法实现针对ad-hoc,网桥的保护
ARUBA AP可工作在AM(空中监控)模式,监控无线网络RF信号情况以及整个无线网络运行情况
需增加其他设备和模块才能实现该功能
ARUBA内置的状态防火墙(PEF模块)能够管理每个用户接入无线网络后所使用的带宽。
只能控制AP到无线控制器的带宽,不能控制每个用户连接到无线网络中的带宽
ARUBA可以通过许可的形式支持部分其他厂商AP,减小客户因为产品平台原因导致的设备成本重复投入
Cisco LWAPP(轻型接入点协议)是私有协议,无法与其他公司产品连动。
Aruba AP型号众多,可以为客户提供a/b/g频段,a或b/g频段的AP和网桥。
Cisco无线AP分为Fat AP和LWAPP AP (thin AP),两者无法共用。
采用国际标准协议,对客户端完全透明,不需要在客户端做使用上的调整
Cisco建议客户安装单独的客户端软件:CCX,与用户现有的应用存在冲突
页:
[1]