Aruba Instant-интересная технология для небольших сетей стандарта WiFi

Сегодня мы хотим рассказать о интересной, но пока не слишком хорошо известной у нас технологии Aruba Instant для сетей стандарта Wi-Fi 802.11 от одного из лидеров Wi-Fi-индустрии компании Aruba.
Aruba Instant была разработана для малых и средних офисов с достаточно высокими требованиями по надежности и функционалу к сети Wi-Fi и где уже не подходят варианты решений на автономных Точках Доступа Wi-Fi или на нескольких несвязанных маршрутизаторах c Wi-Fi. По сути, рост требований к сети доступа WiFi и/или к ее масштабу после достижения некоторого порога ведет к необходимости использования централизованной архитектуры в части управления радиоресурсами сети доступа Wi-Fi.
Подробнее о размерах офисов и подходящих уровнях сетевых решений.
Подробнее об особенностях автономной и централизованной архитектур сетей доступа стандарта WiFi.

Aruba Instant использует технологию виртуального контроллера сети Wi-Fi для того, чтобы решать задачи безопасности, производительности и масштабируемости в псевдоцентрализованной манере. Многие Точки Доступа Аруба c 802.11n поддерживают Aruba Instant. Основная идея состоит в том, что в небольшой сети Wi-Fi, состоящей из нескольких современных Точек Доступа Aruba, одна Точка Доступа может быть выделена и выполнять функции Контроллера данной сети одновременно с задачами обеспечения беспроводного доступа.

Конфигурирование такой ТД/Контроллера выполняется OTA (over-the-air/используя радио-интерфейс) через простой и понятный web-интерфейс на самой Точке Доступа. Также возможны и более привычные методы - для получения доступа достаточно присоединить Точку Доступа с Aruba Instant к проводной сети и в тот же L2 домен подключить свой компьютер. Далее открыть web-броузер и вуаля, Вы уже на странице с приветствием Aruba. На подключенной Точке Доступа можно сконфигурировать все необходимые параметры сети Wi-Fi: SSID, методы аутентификации и тп.

Создание небольшой сети стандарта Wi-Fi на базе Aruba Instant выполняется очень просто. Первая Точка Доступа с Aruba Instant, присоединенная в проводную сеть (и запитанная через PoE или иным методом), становится Основным Контроллером сети Wi-Fi Aruba Instant. Далее присоединяются остальные Точки Доступа с Aruba Instant к сети, и они становятся подчиненными. Вы можете конфигурировать первую Точку Доступа (она же Контроллер данной сети Wi-Fi), и параметры, необходимые для всей сети Wi-Fi, будут пересылаться с Точки Доступа-Контроллера на остальные Точки Доступа сети Wi-Fi.

Aruba Instant является полностью распределенной архитектурой. В случае выхода из строя основного Контроллера сети Wi-Fi другая Точка Доступа с Aruba Instant в сети автоматически становится Контроллером сети Wi-Fi. Но, естественно, выход из строя Точки-Контроллера означает и провал в покрытии сети Wi-Fi, которое выполняла данная Точка Доступа.

Точки Доступа Аруба с поддержкой Aruba Instant:
IAP-134 (внутренняя ТД, для офисов с высокой плотностью клиентских устройств),
IAP-135 (внутренняя ТД, для офисов с высокой плотностью клиентских устройств),
IAP-104 (внутренняя ТД, для офисов со средней плотностью клиентских устройств),
IAP-105 (внутренняя ТД, для офисов со средней плотностью клиентских устройств),
IAP-92 (внутренняя ТД, 1 радио для офисов с невысокой плотностью клиентских устройств),
IAP-93 (внутренняя ТД, 1 радио для офисов с невысокой плотностью клиентских устройств),
IAP-175 (уличная ТД, для кампусов с высокой плотностью клиентских устройств)

О виртуальном контроллере сети Wi-Fi Aruba Instant.

Виртуальный контроллер на Точке Доступа управляет другими Точками Доступа в рамках L2 IP-подсети. Таким образом Точки Доступа в сети Aruba Instant добавляются в одну подсеть и работают внутри одной IP-подсети. При этом Точка Доступа может поддерживать несколько образов виртуального контроллера и, соответственно, несколько IP-подсетей и несколько групп/сетей Aruba Instant. Но, естественно, надо помнить, что Контроллер - это всего лишь Точка Доступа и ее ресурсы для таких манипуляций далеко не безграничны.

Как отмечалось выше, надежность сети Aruba Instant обеспечивается путем контроля статуса основного Контроллера сети, и если он становится недоступен, то другая Точка Доступа в сети берет на себя роль Контроллера.

Контроллер сети Wi-Fi отвечает за мобильность и роуминг внутри сети одного образа виртуального контроллера или между несколькими образами (между сетями Wi-Fi, управляемыми одним контроллером с несколькими образами).

Виртуальный контроллер управляет как внутренним сегментом сети WiFi, так и внешним с формированием Wi-Fi Mesh (Пример сети WiFi Mesh).

Гостевой доступ обеспечивается путем выделения гостевой подсети как DMZ и отделения гостей как от внутренней сети компании, так и от Интернета.

Aruba ARM (Adaptive Radio Management)

Это собственная технология Аруба для адаптивного управления радиоресурсами в зоне покрытия сети Wi-Fi. ARM используется для динамического управления частотными каналами Wi-Fi и мощностью излучения Точек Доступа Wi-Fi в сети Aruba Instant для оптимизации производительности сети и минимизации проблем с интерференцией.

Подробнее об источниках интерференции: 1, 2, 3.

ARM помогает приоретизировать трафик и обеспечивать требуемые классы обслуживания QoS.

Также данный функционал помогает «перетаскивать» клиентов, имеющих как радио с частотами как 2.4ГГц, так и 5ГГц одновременно, в 5ГГц для обеспечения максимальной производительности клиентских устройств.
(Частоты и частотные каналы WiFi)

Безопасность сети стандарта Wi-Fi с Aruba Instant

Решение поддерживает аутентификацию на радиоканале Wi-Fi c использованием pre-shared ключей или 802.1x c WPA2 и внутренним или внешним RADIUS-сервером. Каждая Точка Доступа с Aruba Instant имеет встроенный функционал RADIUS-сервера, способного поддерживать до 256 клиентов. При использовании встроенного RADIUS-сервера пользователи могут загружать сертификаты и использовать протоколы аутентификации EAP-PEAP, EAP-TTLS и LEAP. Компании, которые используют внешний RADIUS-сервер, могут использовать функцию RADIUS proxy на виртуальном контроллере Aruba Instant для перенаправления запросов на аутентификацию к подходящему внешнему серверу. Для обеспечения удобного гостевого доступа Aruba Instant предлагает Captive portal (web-портал) для аутентификации гостей. Интегрированный межсетевой экран проверяет трафик каждой сессии и дает возможность разрешать или блокировать трафик в зависимости от исполняемых правил или политик. Решение также позволяет выявлять какую операционную систему использует клиент в каждой сессии и формировать соответствующие правила безопасности, если , например, какая-либо операционная система или устройство признано небезопасным для сети беспроводной Wi-Fi.

Больше информации по обеспечению безопасности сети стандарта Wi-Fi: 1, 2, 3.

Подробнее о Aruba Instant

Присоединяйтесь к нашей группе на Facebook: www.facebook.com/Kom.Way.ru
Мы публикуем новости, информацию о выходе новых статей и расширении контента основных модулей ресурса komway.ru

Kom-Way.Team

Использование материалов этого сайта разрешено только с согласия komway.ru и наличии прямой ссылки на источник.

Aruba Instant-интересная технология для небольших сетей стандарта WiFi