0 800 332 008 (Безкоштовно)
+38 (098) 305-74-01 (Київстар)

Ключевые проблемы WLAN

При развертывании беспроводной локальной сети (WLAN) необходимо решить ряд задач, связанных с безопасностью сети, мобильностью пользователей и управляемостью сетью и ее ресурсами.

  • Безопасность

Границы WLAN, как правило, не совпадают с границами предприятия, поэтому актуальными являются задачи защиты сети от доступа неавторизованных пользователей, перехвата данных, подлога точек доступа и др.

  • Мобильность

Пользователям WiFi сети важно, чтобы связь и параметры безопасности сохранялись при перемещении между точками доступа и подсетями (L2/L3 роуминг).

  • Управление

Эффективно использовать беспроводную сеть невозможно без управления точками доступа, радиопокрытием, QoS, пользователями, безопасностью.

Решения этих задач в беспроводной локальной сети возложено на устройство, называемое контроллером беспроводной сети. Как правило, контроллер отделяет беспроводную сеть от проводной инфраструктуры, обеспечивая контроль и управление WLAN, а также обработку трафика данных от беспроводных пользователей и передачу его в проводную сеть для поддержки различных услуг беспроводной сети: гостевой доступ, бесшовный роуминг и др.

Внедрение нового высокоскоростного стандарта 802.11n и рост популярности емких по трафику приложений, делают контроллер в данной архитектуре «узким» местом.

Решение Bluesocket для этой проблемы — полностью распределенная сетевая архитектура, реализующая концепцию виртуальной (логической) беспроводной локальной сети (vWLAN) внутири существующей проводной сети.

 

Концепция vWLAN

В рамках данной концепции контроллер беспроводной сети (платформа vWLAN) обрабатывает только события «плоскости управления и контроля»:

  • Аутентификация пользователей

  • Управление ролями пользователей

  • Координация пользовательских сессий и роуминг между точками доступа

  • Управление радиопокрытием и обнаружение и предотвращение вторжений (RF-IDS/IPS)

  • Управление точками доступа и сетью

Весь беспроводной трафик коммутируется напрямую в проводную сеть (минуя контроллер):

  • Управление сессиями и ролями пользователей осуществляет платформа vWLAN, но пользовательские правила (безопасность, QoS, ...) выполняются на границе сети (на точках доступа)

  • Трафик L3 роуминга туннелируется между точками доступа и подсетями проводной сети

Оборудование Bluesocket для WiFi сетей

  • Платформа vWLAN: поставляется предустановленной на IBM или Bluesocket OEM сервер или в виде образа для виртуальной машины VMWare;

  • Точки доступа BlueSecure Access Points: модели BSAP-1800 и BSAP-1840

 

Преимущества решения Bluesocket

  • Масштабируемость: Лучшие в отрасли показатели по количеству поддерживаемых точек доступа (до 1500) и пользователей (до 48000) на один контроллер;

  • Производительность: Глубокая интеграция в проводную сеть позволяет обеспечивать работу приложений, чувствительных к задержкам;

  • Готовность к использованию: vWLAN — полное решение для WLAN, включающее контроль сетевого доступа (NAC), Гостевой доступ, Сканирование клиентов, Аутентификацию, управление радиопокрытием Dynamic RF, RF IDS, Управление, Визуализацию;

  • Надежность: Улучшенная архитектура и опция Высокой Доступности гарантируют надежность в том числе в критически важных приложениях.

  • Простота: Конвергенция проводной и беспроводной инфраструктур упрощает сеть, позволяет использовать уже существующие в сети службы (DHCP, NAT, DNS, RADIUS). Централизованное управляющее ПО реального времени выполняется на vWLAN платформе и масштабируется добавлением лицензий, но не оборудования, в результате имеем меньше WLAN устройств для управления и поддержки;

  • Гибкость: Контроль доступа в vWLAN на основе параметров идентичности пользователя дает большую гибкость в управлении беспроводным доступом, один SSID может быть использован для множества ролей пользователей, что устраняет связанные с этим ограничения и необходимость управления многими SSID;

  • Безопасность: Управление ролями пользователей, правилами межсетевого экрана с отслеживанием состояний (full stateful firewal) находится в ведении контроллера vWLAN, а их выполнение обеспечивается точками доступа. Тесная интеграция модулей безопасности предлагает надежные и масштабируемые NAC, гостевой доступ, AAA и W-IIDS;

  • Совместимость: Соответствие стандартам, основанное на программном обеспечениии решение для контроллера WLAN, работа с любым клиентом без необходимости дополнительного программного обеспечения на стороне клиента.