Множество компаний, коммерческих структур, государственных учреждений, с целью повышения мобильности, производительности труда и конкурентоспособности используют беспроводные решения для обеспечения доступа к корпоративным ресурсам. Они отмечают, что использование, например, беспроводной телефонии позволяет сохранить время и инвестиции, предоставляя возможность сотрудникам всегда быть на связи с офисом, где бы они не находились (при наличии беспроводной сети), без дополнительных затрат на роуминг.
Беспроводные технологии и стандарты для организации доступа конечных абонентов ускорили развитие в последнее время. В настоящий момент существуют беспроводные решения с расширенными функциями безопасности, передачей голоса и высокой производительностью (стандарт 802.11n).
Extreme Networks видит перспективными три направления развития для совершенствования беспроводной сетевой инфраструктуры в последующие несколько лет:
- Wired/Wireless интеграция — Extreme делает ударение на интеграцию Wired и Wireless сетей, так как нет смысла отдельно управлять двумя инфраструктурами. Области, направленные на интеграцию включают конфигурацию, управление и безопасность.
- Быстрая мобильная сходимость — простота перехода между зонами покрытия беспроводной сети без потери качества связи.
- Управление клиентами — в развивающихся стандартах (802.11k, r, и v) будет доступно интеллектуальное взаимодействие между клиентом и беспроводной точкой доступа позволяющее облегчить процесс роуминга и обеспечить балансировку нагрузки. На сегодня действия клиента не зависят от беспроводной точки доступа.
Определение требований выдвигаемых к беспроводной сетевой архитектуре:
- поддержка множества типов пользователей (таких как корпоративные и гостевые), а также устройств (таких как беспроводные сканеры или телефоны);
- большой охват беспроводной сети с централизованным управлением;
- быстрый L3 роуминг между зонами покрытия;
- непрерывное беспроводное покрытие заданного участка;
- встроенные возможности обеспечения защиты беспроводной сети;
- Wired and wireless интеграция;
- простота развертывания и настройки беспроводного оборудования;
- централизация управления.
Компания Extreme Networks для построения WLAN предлагает оборудование Summit WM. Данные устройствоа помогут Вам быстро и эффективно развернуть беспроводную сеть и обеспечить ее безопасную эксплуатацию. Summit WM легко интегрируется с существующей IP сетью и множеством типов беспроводных устройств. Беспроводное оборудование Extreme Networks представлено контроллерами Summit WM и беспроводными точками доступа (AP) — Altitude.
Линейка контроллеров Summit WM представлена тремя устройствами, которые обеспечивают управление беспроводными точками доступа:
- Summit WM20 обеспечивает управление 16 точек доступа и может быть расширен лицензией для поддержки 32 точек доступа. Это идеальное решение для использования в малом бизнесе или в удаленных офисах крупных предприятий;
- Summit WM200 позиционируется для среднего бизнеса. Поддерживает 50 точек доступа и масштабируется до 100 точек;
- Summit WM2000 поддерживает 100 точек доступа и может быть расширен до 200.
Все контроллеры могут быть объединены в один роуминг-домен, который позволит предоставлять услуги беспроводной сети тысячам пользователей, прозрачно переходя из управления одной зоной покрытия к другой.
Для развертывания локальной сети предлагается два типа беспроводных точек доступа.
- Altitude 350 — INDOOR точки доступа поддерживающие стандарты 802.1 a/b/g. Они представлены двумя моделями, с внутренними и внешними антеннами с круговой диаграммой направленности. При необходимости внешние антенны могут быть заменены соответствующими антеннами сторонних производителей для обеспечения необходимой диаграммы направленности радио излучения. Подключение питания обеспечивается по технологии PoE или с помощью внешнего блока питания.
- Altitude 450 и 451 — INDOOR точки доступа. Поддерживают новую технологию 802.11n, которая обеспечивает скорость передачи более чем 100Mb/sec. Эти точки также поддерживают стандарты 802.11 a/b/g. Полная производительность стандарта 802.11n выполняется даже при подаче питания через PoE.С помощью технологии Summit® WM Access Domains (AD) беспроводные сети на оборудовании Extreme Networks легко обеспечивают разделение по группам пользователей и по группам устройств получающим доступ к сети. Например, используя WM AD, вы можете разделить пользовательский трафик на три группы: корпоративные пользователи, гостевые пользователи и передача голосовых данных. Для каждой из этих групп можно настроить разные политики безопасности, уровень качества обслуживания, методы организации доступа к сети и т.д.
Access Type | Security | QoS | Network Access | Physical Access |
---|---|---|---|---|
Corporate | High (Directory, Encrypted) | Preferred Data | Internal Network | Anywhere |
Guest | Low (Browser, Cleartext) | Best Effort Data | Web only | Conference Rooms |
Voice | Moderate (MAC, WEP) | Highest Priority | IP PBX only | Factory Floor |
Обеспечить большой охват беспроводной сети позволяет возможность соединения WM контроллера и беспроводной точки через L3 сеть. Таким образом, можно получить беспроводное покрытие удаленных офисов с использованием в них только одной или нескольких беспроводных точек и контроллером только в центральном офисе. Это обеспечивает экономичность, гибкость и производительность беспроводных решений от Extreme Networks.
Беспроводные сети на Summit WM включают быстрый L3 роуминг, который очень важен в сетях больших предприятий. Среднее время перехода (без шифрования) около 8 млс между точками доступа одного WM контроллера и около 12 млс между точками доступа разных WM контроллеров. Такая скорость перехода от обслуживания одной точкой к другой, позволяет администраторам создавать беспроводные сети кампусов с сотнями беспроводных точек доступа и множеством контроллеров. Настройки безопасности могут влиять на скорость роуминга, потому что в некоторых случаях, пользователю необходима повторная аутентификация, при переходе.
Summit WM's Dynamic RF Management (DRM) автоматически управляет радиочастотной средой для предотвращения наложений и помех. Если происходят, какие либо изменения в зоне покрытия беспроводной сети или выход из строя беспроводной точки доступа, то данный механизм автоматически регулирует мощность излучения и диаграмму направленности точек доступа. При выходе из строя одного из контроллеров, второй поддержит двойное количество беспроводных точек без дополнительного лицензирования.
Компания Extreme Networks является лидером в индустрии по вопросам обеспечения безопасности и wired/wireless интеграции беспроводных сетей.
Развернутый в сети контроллер и беспроводные точки совместно с программными WM доменами обеспечивают характеристики и функциональность управления доступом к сети. Эти характеристики основаны на стандартных беспроводных методах безопасности.
- поддержка стандартов WPAv2 и 802.11i;
- пеханизм обнаружения злоумышленных точек доступа, как один из вариантов предотвращения доступа к wired сети;
- возможность обеспечения безопасности с помощью политик доступа для отдельних типов пользователей или типов устройств в отдельном Access Domain;
- авторизация пользователя или устройства (browser-based login, MAC address verification or 802.1x) в отдельном Access Domain.
Простота интеграции с wired сетями и наличие расширенных механизмов безопасности в Summit WM контроллерах, позволяет организовать гибкое развертывание беспроводных решений.
Кратко рассмотрим процесс добавления в сеть беспроводной точки доступа:
- После загрузки, беспроводная точка Altitude отправляет сообщения для обнаружения Summit WM контроллера, не зависимо от своего расположения в сети предприятия.
- Summit WM контроллер загружает конфигурацию на Altitude AP, оптимизирует существующие каналы и регулирует уровень мощности излучения.
- Summit WM представляет WM Ads через точку доступа Altitude AP.
- Altitude AP начинает широковещательно распространять информацию о поддержке ей WM AD.
На рисунке в качестве примера представлена схема беспроводной коммутационной инфраструктуры интегрированной с проводной.
В левой части рисунка вы видите Главный офис. Для предоставления доступа к корпоративным ресурсам развернуты беспроводные точки. Трафик пользователей может проходить как через Summit WM контроллер, для достижения ресурсов расположенных на других сайтах, так и коммутироваться локально через коммутатор. Голосовой трафик, показанный зелеными точками, проходит через Summit WM контроллер на IP-PBX и далее направляется к своему адресату, находящемуся в малом удаленном офисе. В малом офисе для присутствия пользователей в беспроводной сети иметься точка доступа, которая управляется Summit WM контроллером с удаленного офиса. Данный метод развертывания имеет ряд серьезных преимуществ:
- ценовая эффективность — отсутствие необходимости наличия контроллера в малом офисе;
- доступность — пользователи могут продолжать работать с локальными ресурсами даже при обрыве WAN канала;
- высокая производительность — трафик между локальными ресурсами не занимает общей полосы пропускания uplink-канала.
В правой части рисунка показана сеть большого удаленного офиса. В нем установлен Summit WM контроллер для обеспечения роуминга пользователей беспроводной телефонии и через IP сеть соединен с контроллером Главного офиса.
Для мониторинга всей существующей wired/wireless коммутационной инфраструктуры, компания Extreme Networks предлагает продукт EPICenter. Обзор топологии сети в EPICenter позволяет администратору следить как за всей сетью, так и за каждым отдельным L2/L3 элементом сети. Облегчает процедуру настройки, позволяя объединить устройства в группы, что в свою очередь дает возможность сократить до минимума выполнение однотипных действий при настройке или выводе отчетов.