Wi-Fi решения от Bluesocket
С 2011 года Bluesocket входит в состав крупной американской компании Adtran и является отдельным подразделением, занимающимся линейкой беспроводного оборудования Bluesocket. Bluesocket имеет более чем
Ключевые проблемы WLAN
При развертывании беспроводной локальной сети (WLAN) необходимо решить ряд задач, связанных с безопасностью сети, мобильностью пользователей и управляемостью сетью и ее ресурсами.
Безопасность
Границы WLAN, как правило, не совпадают с границами предприятия, поэтому актуальными являются задачи защиты сети от доступа неавторизованных пользователей, перехвата данных, подлога точек доступа и др.
Мобильность
Пользователям Wi-Fi сети важно, чтобы связь и параметры безопасности сохранялись при перемещении между точками доступа и подсетями (L2/L3 роуминг).
Управление
Эффективно использовать беспроводную сеть невозможно без управления точками доступа, радиопокрытием, QoS, пользователями, безопасностью.
Решения этих задач в беспроводной локальной сети возложено на устройство, называемое контроллером беспроводной сети. Как правило, контроллер отделяет беспроводную сеть от проводной инфраструктуры, обеспечивая контроль и управление WLAN, а также обработку трафика данных от беспроводных пользователей и передачу его в проводную сеть для поддержки различных услуг беспроводной сети: гостевой доступ, бесшовный роуминг и др.
Внедрение нового высокоскоростного стандарта 802.11n и рост популярности емких по трафику приложений, делают контроллер в данной архитектуре «узким» местом.
Решение Bluesocket для этой проблемы — полностью распределенная сетевая архитектура, реализующая концепцию виртуальной (логической) беспроводной локальной сети (vWLAN) внутири существующей проводной сети.
Концепция vWLAN
В рамках данной концепции контроллер беспроводной сети (платформа vWLAN) обрабатывает только события «плоскости управления и контроля»:
- Аутентификация пользователей
- Управление ролями пользователей
- Координация пользовательских сессий и роуминг между точками доступа
- Управление радиопокрытием и обнаружение и предотвращение вторжений (RF-IDS/IPS)
- Управление точками доступа и сетью
Весь беспроводной трафик коммутируется напрямую в проводную сеть (минуя контроллер):
- Управление сессиями и ролями пользователей осуществляет платформа vWLAN, но пользовательские правила (безопасность, QoS, ...) выполняются на границе сети (на точках доступа)
- Трафик L3 роуминга туннелируется между точками доступа и подсетями проводной сети
Оборудование Bluesocket для Wi-Fi сетей
- Платформа vWLAN: поставляется предустановленной на IBM или Bluesocket OEM сервер или в виде образа для виртуальной машины VMWare;
- Точки доступа
Преимущества решения Bluesocket
- Масштабируемость: Лучшие в отрасли показатели по количеству поддерживаемых точек доступа (до 1500) и пользователей (до 48000) на один контроллер;
- Производительность: Глубокая интеграция в проводную сеть позволяет обеспечивать работу приложений, чувствительных к задержкам;
- Готовность к использованию: vWLAN — полное решение для WLAN, включающее контроль сетевого доступа (NAC), Гостевой доступ, Сканирование клиентов, Аутентификацию, управление радиопокрытием Dynamic RF, RF IDS, Управление, Визуализацию;
- Надежность: Улучшенная архитектура и опция Высокой Доступности гарантируют надежность в том числе в критически важных приложениях.
- Простота: Конвергенция проводной и беспроводной инфраструктур упрощает сеть, позволяет использовать уже существующие в сети службы (DHCP, NAT, DNS, RADIUS). Централизованное управляющее ПО реального времени выполняется на vWLAN платформе и масштабируется добавлением лицензий, но не оборудования, в результате имеем меньше WLAN устройств для управления и поддержки;
- Гибкость: Контроль доступа в vWLAN на основе параметров идентичности пользователя дает большую гибкость в управлении беспроводным доступом, один SSID может быть использован для множества ролей пользователей, что устраняет связанные с этим ограничения и необходимость управления многими SSID;
- Безопасность: Управление ролями пользователей, правилами межсетевого экрана с отслеживанием состояний (full stateful firewal) находится в ведении контроллера vWLAN, а их выполнение обеспечивается точками доступа. Тесная интеграция модулей безопасности предлагает надежные и масштабируемые NAC, гостевой доступ, AAA и W-IIDS;
- Совместимость: Соответствие стандартам, основанное на программном обеспечениии решение для контроллера WLAN, работа с любым клиентом без необходимости дополнительного программного обеспечения на стороне клиента.
