Задать вопрос

    Поставщик решений в области сетевой безопасности и корпоративной связи

Построение беспроводной распределенной сети на базе оборудования Aruba Network

Построение беспроводной распределенной сети на базе оборудования Aruba Network

Компания SmartNet предлагает типовое решение по построению беспроводной территориально-распределенной сети на основе оборудования Aruba. Данный производитель был выбран из-за ряда ключевых критериев, а именно:

  • экономическая выгода;
  • обеспечение комплексной защиты сети;
  • высокая производительность и отказоустойчивость сети в целом;
  • возможность простого масштабирования инфраструктуры;
  • бесшовное покрытие.

Такое решение носит название Aruba Instant. Оно направлено именно на решение проблем с организацией распределенных сетей. Основным оборудованием, которое использует Aruba Network является контроллер сети и точки доступа различного исполнения. Сам контроллер в большинстве случаев расположен в центральном офисе, а филиалы подключаются к нему при помощи удаленных точек доступа RAP (Remote Access Point). Особенность таких точек доступа в том, что они могут работать как автономные роутеры, так и под управлением сетевого контроллера. Причем для относительно небольшого количества филиалов (например, в одном городе) можно обойтись только этими точками доступа и одним контроллером сети. Это стало возможным благодаря запатентованной фирменной технологии Aruba Virtual Controller Technology. Она позволяет создать эффективный самоорганизовывающийся кластер играющий роль виртуального контроллера. Обычно это одна из точек доступа. Такое решение позволяет существенно снизить общую стоимость инфраструктуры и расходы на ее обслуживание. Возможность централизованного управления позволит решить проблему нехватки ИТ-ресурсов.

Также стоит отметить высокую отказоустойчивость структуры. При выходе из строя точки доступа, являющейся виртуальным контроллером сети, этот статус автоматически берет на себя другая точка доступа. При этом технология Aruba ARM (о которой будет сказано ниже) выполняет автоматическую корректировку покрытия беспроводной сети.

Безопасность распределенной сети

Одним из ключевых преимуществ решений от Aruba Network является их защищенность. Для этого компания использует как стандартные средства (аутентификацию, шифрование каналов связи), так и запатентованные фирменные технологии:

  • Aruba VBN;
  • ClearPass;
  • Wireless Intrusion Prevention;
  • RFProtect.

Аутентификация и шифрование

Система Aruba Instant имеет встроенную поддержку аутентификации с использованием публичных ключей и протокола 802.1X. Они используют авторизацию типа WPA2, а также внешний или встроенный RADIUS сервер. Кроме того, Aruba Instant работает с базовыми методами шифрования трафика WEP, TKIP и AES.

Технология Aruba ClearPass

 Aruba Instant позволяет выполнять гостевой вход через специальный веб-портал, на котором доступна регистрация гостей — их данные могут храниться как во встроенной корпоративной базе данных, так и на внешнем сервере. ClearPass значительно упрощает гостевые подключения, позволяя регистрироваться пользователям сети самостоятельно.

  • Основные возможности ClearPass Guest:
  • возможность самостоятельной регистрации в системе;
  • доставка учетных данных входа в систему через sms – сообщения или электронную почту;
  • возможность поддержки большого числа пользователей без участия администратора;
  • широкие возможности настройки функционала и интерфейса гостевого портала.

Технология Wireless Intrusion Prevention

Это программно-аппаратная технология, представляющая систему предотвращения вторжений, работающую в режиме реального времени. Она выполняет мониторинг сетевой активности, обнаружение и идентификацию сетевых атак, предотвращение внешних и внутренних вторжений в сеть. Также WIP может защищать сеть от несанкционированных точек доступа и атак типа «отказ в обслуживании».

Производительность и отказоустойчивость

Для обеспечения стабильной и быстрой работы инфраструктуры используются контроллеры различных серий. Например, контроллеры сети для малого и среднего бизнеса могут предоставить доступ к сети одновременно 8192 пользователям. При этом такой контроллер может управлять точками доступа в количестве до 128 или же до 32 коммутаторов. Пропускная способность такого контроллера составляет до 4 Гбит/с (с учетом работы межсетевого экрана).

Кроме этого, Aruba Instant имеет встроенную поддержку технологий Aruba Adaptive Radio Management и Virtual Controller Technology.

Технология Aruba ARM

Данная технология выполняет оптимизацию беспроводной сети предприятия путем автоматического контроля радиоресурсов всех диапазонов. При этом Aruba ARM также выполняет балансировку каналов и оптимизацию мощности передатчика для каждой точкой доступа.

Помимо этого, благодаря автоматическому детектированию используемых приложений, данная технология позволяет разделять различные виды трафика друг от друга (голос, видео и т.д.). Сюда также входит изоляция критического трафика, что позволяет отделять рабочий трафик от гостевого.

Централизованное управление

Также не стоит забывать о возможности централизованного управления. При нехватке ИТ-ресурсов переход на такой тип управления будет самым оправданным, а главное удобным.

Такую возможность предоставляет среда Aruba Airwave, которая объединяет в себе средства управления и мониторинга всей сетевой инфраструктуры (проводной, беспроводной и удаленной). При этом AirWave поддерживает оборудование практически всех поколений, обеспечивая максимальную совместимость со всеми компонентами сетевой инфраструктуры.

Также AirWave осуществляет мониторинг общего состояния сети предприятия с детализацией вплоть до уровня клиента или сетевого устройства, работающих в сети Aruba. Также есть возможность генерации карты покрытия для всех филиалов в режиме реального времени. Последнее дает возможность выявить и своевременно устранить любые проблемы в сети.