Aruba無線網路解決方案

Aruba的解決方案採用WLAN交換器配合Thin AP架構，能由WLAN交換器管理無線訊號、身分認證及Wireless IDS/IPS等功能，而且Aruba WLAN交換器採用ArubaOS，所有功能都使用授權計價的方式，在原本ArubaOS上額外新增專屬應用程式，因此，企業可依據自身需求採購適合的功能，然而本案例所需求的功能，必須採購4種版本才能符合，價格上較高。

先考慮需求功能，以涵蓋公司無線範圍為主Aruba及AireSpace是WLAN交換器主要大廠，無線網路功能較齊全，無論是安全、管理或部署都有不錯的解決方案，只是採購Aruba WLAN交換器機種除了考慮部署無線基地臺數目外，還必須分析需要的功能，其他產品大多採用一次購足的概念，採購時只需要考量部署數目及對應機型即可，Aruba產品則區分成各種無線網路應用功能，採購時可依據企業需求，選購需要的版本，而且Aruba價格較其他品牌高，若預算有限，建議先考慮以涵蓋公司無線範圍為主。

本次案例對無線網路需要較高，除了需要認證員工身分外，還必須管理無線訊號、偵測及阻檔非法無線訊號，因此，除了採購基本設備外，還需要4種額外功能版本，而且必須同時提供802.11a/b/g環境，加上 Aruba AP70（同時支援802.11a/b/g）的價格也較昂貴，整體建置成本已近180萬元，因此我們先考慮提供公司無線環境為主（若只需要提供802.11a或b/g，則可考慮Aruba AP61，價格約只有Aruba AP70的一半）。不過，Aruba規畫無線環境也較完善，能同時考量樓層問題（例如跨樓層訊號是否相互影響），因此，規畫部署無線基地臺時，會分析樓層訊號強弱，以提供最佳部署方式。 Aruba AP70可外接天線，不過室內環境還有同時上線的問題，建議以增加無線基地臺的方式，提供較完整的無線效能，外接式天線則適合大型會議室、長廊等無法部署多臺基地臺，卻需要完全覆蓋訊號的地區。Aruba產品規畫時會考慮到Overlap Factor的問題，但因為價格較高，我們無法完全考慮同時上線人數的因素，退而求其次，希望能提供較好的傳輸品質，至少802.11a/b/g都要達到54Mbps的效率，透過Overlap Factor分析環境，建議每一個無線範圍內都有2臺Aruba AP70，以2臺基地臺包圍單一範圍的需求，減少因為價格昂貴而無法保證頻寬的缺點。

2臺Aruba AP70為偵測模式 Aruba的無線基地臺只能選擇啟動資料傳輸或偵測模式，因此部署時，必須額外部署偵測模式的Aruba AP70，只是若認為不需要完整分析無線訊號，可降低收發功率，減少部署數量（802.11b/g為主流產品，建議不要降低收發功率，而802.11a較少使用，可降低功率，減少支出成本）。本次案例在1樓與2樓各部署1臺偵測模式的Aruba AP70即可，採用交差建置方式，可彌補長方型建築物的兩端距離較遠的問題，而且2樓偵測模式的Aruba AP70部署在辦公室右方，3樓也只有辦公室右方具有無線環境，因此，可藉助2樓Aruba AP70偵測3樓無線網路，不需要額外部署。

若我們同時考慮無線上網人數約150人，每臺無線基地臺最多提供10人使用，則偵測模式還是只需2臺Aruba AP70即可，但傳輸模式則需要30臺，整體價格約提升80萬元。

單一介面管理無線環境 Aruba WLAN交換器架構為單一管理系統，從管理訊號到無線安全，都透過單一介面操作設定，也可以利用Plug-and-Play擴充系統，包括使用者連線及無線網路入侵防禦等功能，資料加密是一般無線閘道器的常見問題，我們只能確保用戶端電腦到無線基地臺是加密資料，無法保證無線基地臺連接到有線網路的安全，Aruba Switch 800則處理加密所有第二、三層的資料，一般使用者無法接觸到傳遞的內容，能提供較安全的傳輸效益。

管理無線訊號是企業建置無線環境時基本的需求，而認證及加密則視無線網路服務而定，除可採用Advance AAA Service認證員工身分外，Advance Security Software也能提供VPN服務，出差員工可從VPN通道連回公司內部網路，而且Policy Enforcement Firewall也類似防火牆，提供SPI、內容過濾、QoS設定等功能，都可整合到Aruba Switch 800，雖然價格較高，不過可減少投資其他設備的費用。文⊙蘇碩鈞