Беспроводные сети с HPE Aruba Instant
HPE Aruba Instant дает возможность масштабировать беспроводную архитектуру при помощи точек доступа. Их максимальное число может составлять 128 шт., а управление при этом осуществляет виртуальный контроллер. В перспективе оборудование способно превратить кластерную структуру в масштабную сеть иерархического типа, где управление производится с помощью аппаратного контроллера.
В его случае и при использовании виртуального контроллера имеются значительные различия. Так точки доступа создают устойчивый пул, где одна из них, ко всему прочему, еще и выступает в качестве контроллера. Это позволяет обеспечить потребности даже крупных компаний, выводя оборудование на корпоративный уровень.
Когда один из системных узлов, играющий роль котроллера, по тем или иным причинам выходит из строя, его функции сразу же перекладываются на другую точку доступа. В результате оборудование HPE Aruba Instant является гарантией стабильной и эффективной работы, когда даже при наличии всего одного компонента процесс не останавливается. Параллельно с этим происходит мониторинг, представляющий собой профилактику «мертвых зон», образующихся при выходе из строя определенного узла.
Для оптимизации процессов используется опция ARM. С ее помощью производится выбор рабочих каналов, имеющих наиболее низкую интерференцию. Кроме этого, технология определяет наиболее подходящий режим эксплуатации радио интерфейсов. В итоге сеть характеризуется повышенной производительностью и надежностью.
Перемещение по сети пользователей, подключенных к пулу, происходит посредством бесшовного роуминга. При этом система подбирает наиболее подходящую точку доступа, для чего оборудование комплектуется функцией ClientMatch. В итоге клиенту гарантируется высокий сервисный уровень.
Анализ задействованных приложений вкупе с детальным исследованием пакетов производит функция AppRF. Пакетный анализ здесь идет вплоть до 7 модели OSI. Вместе с этим происходит отслеживание и выдача сетевой утилизации, которая привязана к сервисам. Это позволяет определять нужные политики, например блокировку или, наоборот, приоритет, и применять их к конкретным сервисам и ресурсам в определенный режим времени.
Оборудование имеет технологию контроля посещений интернет ресурсов в соответствии с их репутацией. Так сайты, имеющие дурное реноме, отсеиваются автоматически, что снижает риск приобретения вирусов, мошеннических программ и т.д.
Разработка обеспечивает поддержку клиентской аутентификации, для чего применяются ключи pre-shared. Кроме этого, процесс производится с помощью сервера RADIUS, который может носить как внутренний, так и внешний характер, а также ключей 802.1x. Когда сервер встроен в оборудование, клиенты могут осуществлять самостоятельную загрузку политик аутентификации EAP-PEAP, EAP-TLS. Внешний сервис дает возможность переправлять запросы на сторонние площадки, где и проверяется клиентский статус. Часть пользователей получают гостевой доступ Instant, для чего применяется технология Captive portal.
При развитии организации точки доступа могут быть структурированы под работу с аппаратным контроллером. Здесь доступ также имеет беспроводной характер, а возможности сети и ее охват многократно расширяются. В частности, множество разделенных пулов объединяются в единую структуру.
Управление узлами гостевого доступа может происходить с помощью виртуальных и аппаратных контроллеров, а также облачных служб Aruba Central либо встроенной технологии AirWave.
20.07.2016
К другим статьям