Преимущества решения WiFi от Bluesocket

Ключевые проблемы WLAN

При развертывании беспроводной локальной сети (WLAN) необходимо решить ряд задач, связанных с безопасностью сети, мобильностью пользователей и управляемостью сетью и ее ресурсами.

• Безопасность

Границы WLAN, как правило, не совпадают с границами предприятия, поэтому актуальными являются задачи защиты сети от доступа неавторизованных пользователей, перехвата данных, подлога точек доступа и др.

• Мобильность

Пользователям WiFi сети важно, чтобы связь и параметры безопасности сохранялись при перемещении между точками доступа и подсетями (L2/L3 роуминг).

• Управление

Эффективно использовать беспроводную сеть невозможно без управления точками доступа, радиопокрытием, QoS, пользователями, безопасностью.

Решения этих задач в беспроводной локальной сети возложено на устройство, называемое контроллером беспроводной сети. Как правило, контроллер отделяет беспроводную сеть от проводной инфраструктуры, обеспечивая контроль и управление WLAN, а также обработку трафика данных от беспроводных пользователей и передачу его в проводную сеть для поддержки различных услуг беспроводной сети: гостевой доступ, бесшовный роуминг и др.

Внедрение нового высокоскоростного стандарта 802.11n и рост популярности емких по трафику приложений, делают контроллер в данной архитектуре «узким» местом.

Решение Bluesocket для этой проблемы — полностью распределенная сетевая архитектура, реализующая концепцию виртуальной (логической) беспроводной локальной сети (vWLAN) внутири существующей проводной сети.

Концепция vWLAN

В рамках данной концепции контроллер беспроводной сети (платформа vWLAN) обрабатывает только события «плоскости управления и контроля»:

• Аутентификация пользователей

• Управление ролями пользователей

• Координация пользовательских сессий и роуминг между точками доступа

• Управление радиопокрытием и обнаружение и предотвращение вторжений (RF-IDS/IPS)

• Управление точками доступа и сетью

Весь беспроводной трафик коммутируется напрямую в проводную сеть (минуя контроллер):

• Управление сессиями и ролями пользователей осуществляет платформа vWLAN, но пользовательские правила (безопасность, QoS, ...) выполняются на границе сети (на точках доступа)

• Трафик L3 роуминга туннелируется между точками доступа и подсетями проводной сети

Оборудование Bluesocket для WiFi сетей

• Платформа vWLAN: поставляется предустановленной на IBM или Bluesocket OEM сервер или в виде образа для виртуальной машины VMWare;

• Точки доступа BlueSecure Access Points: модели BSAP-1800 и BSAP-1840

Преимущества решения Bluesocket

• Масштабируемость: Лучшие в отрасли показатели по количеству поддерживаемых точек доступа (до 1500) и пользователей (до 48000) на один контроллер;

• Производительность: Глубокая интеграция в проводную сеть позволяет обеспечивать работу приложений, чувствительных к задержкам;

• Готовность к использованию: vWLAN — полное решение для WLAN, включающее контроль сетевого доступа (NAC), Гостевой доступ, Сканирование клиентов, Аутентификацию, управление радиопокрытием Dynamic RF, RF IDS, Управление, Визуализацию;

• Надежность: Улучшенная архитектура и опция Высокой Доступности гарантируют надежность в том числе в критически важных приложениях.

• Простота: Конвергенция проводной и беспроводной инфраструктур упрощает сеть, позволяет использовать уже существующие в сети службы (DHCP, NAT, DNS, RADIUS). Централизованное управляющее ПО реального времени выполняется на vWLAN платформе и масштабируется добавлением лицензий, но не оборудования, в результате имеем меньше WLAN устройств для управления и поддержки;

• Гибкость: Контроль доступа в vWLAN на основе параметров идентичности пользователя дает большую гибкость в управлении беспроводным доступом, один SSID может быть использован для множества ролей пользователей, что устраняет связанные с этим ограничения и необходимость управления многими SSID;

• Безопасность: Управление ролями пользователей, правилами межсетевого экрана с отслеживанием состояний (full stateful firewal) находится в ведении контроллера vWLAN, а их выполнение обеспечивается точками доступа. Тесная интеграция модулей безопасности предлагает надежные и масштабируемые NAC, гостевой доступ, AAA и W-IIDS;

• Совместимость: Соответствие стандартам, основанное на программном обеспечениии решение для контроллера WLAN, работа с любым клиентом без необходимости дополнительного программного обеспечения на стороне клиента.

См. также

Организация WiFi сети на оборудовании vWLAN Bluesocket и варианты её коммерческого применения!