При развертывании беспроводной локальной сети (WLAN) необходимо решить ряд задач, связанных с безопасностью сети, мобильностью пользователей и управляемостью сетью и ее ресурсами.
Границы WLAN, как правило, не совпадают с границами предприятия, поэтому актуальными являются задачи защиты сети от доступа неавторизованных пользователей, перехвата данных, подлога точек доступа и др.
Пользователям WiFi сети важно, чтобы связь и параметры безопасности сохранялись при перемещении между точками доступа и подсетями (L2/L3 роуминг).
Эффективно использовать беспроводную сеть невозможно без управления точками доступа, радиопокрытием, QoS, пользователями, безопасностью.
Решения этих задач в беспроводной локальной сети возложено на устройство, называемое контроллером беспроводной сети. Как правило, контроллер отделяет беспроводную сеть от проводной инфраструктуры, обеспечивая контроль и управление WLAN, а также обработку трафика данных от беспроводных пользователей и передачу его в проводную сеть для поддержки различных услуг беспроводной сети: гостевой доступ, бесшовный роуминг и др.
Внедрение нового высокоскоростного стандарта 802.11n и рост популярности емких по трафику приложений, делают контроллер в данной архитектуре «узким» местом.
Решение Bluesocket для этой проблемы — полностью распределенная сетевая архитектура, реализующая концепцию виртуальной (логической) беспроводной локальной сети (vWLAN) внутири существующей проводной сети.
В рамках данной концепции контроллер беспроводной сети (платформа vWLAN) обрабатывает только события «плоскости управления и контроля»:
Аутентификация пользователей
Управление ролями пользователей
Координация пользовательских сессий и роуминг между точками доступа
Управление радиопокрытием и обнаружение и предотвращение вторжений (RF-IDS/IPS)
Управление точками доступа и сетью
Весь беспроводной трафик коммутируется напрямую в проводную сеть (минуя контроллер):
Управление сессиями и ролями пользователей осуществляет платформа vWLAN, но пользовательские правила (безопасность, QoS, ...) выполняются на границе сети (на точках доступа)
Трафик L3 роуминга туннелируется между точками доступа и подсетями проводной сети
Оборудование Bluesocket для WiFi сетей
Платформа vWLAN: поставляется предустановленной на IBM или Bluesocket OEM сервер или в виде образа для виртуальной машины VMWare;
Точки доступа BlueSecure Access Points: модели BSAP-1800 и BSAP-1840
Масштабируемость: Лучшие в отрасли показатели по количеству поддерживаемых точек доступа (до 1500) и пользователей (до 48000) на один контроллер;
Производительность: Глубокая интеграция в проводную сеть позволяет обеспечивать работу приложений, чувствительных к задержкам;
Готовность к использованию: vWLAN — полное решение для WLAN, включающее контроль сетевого доступа (NAC), Гостевой доступ, Сканирование клиентов, Аутентификацию, управление радиопокрытием Dynamic RF, RF IDS, Управление, Визуализацию;
Надежность: Улучшенная архитектура и опция Высокой Доступности гарантируют надежность в том числе в критически важных приложениях.
Простота: Конвергенция проводной и беспроводной инфраструктур упрощает сеть, позволяет использовать уже существующие в сети службы (DHCP, NAT, DNS, RADIUS). Централизованное управляющее ПО реального времени выполняется на vWLAN платформе и масштабируется добавлением лицензий, но не оборудования, в результате имеем меньше WLAN устройств для управления и поддержки;
Гибкость: Контроль доступа в vWLAN на основе параметров идентичности пользователя дает большую гибкость в управлении беспроводным доступом, один SSID может быть использован для множества ролей пользователей, что устраняет связанные с этим ограничения и необходимость управления многими SSID;
Безопасность: Управление ролями пользователей, правилами межсетевого экрана с отслеживанием состояний (full stateful firewal) находится в ведении контроллера vWLAN, а их выполнение обеспечивается точками доступа. Тесная интеграция модулей безопасности предлагает надежные и масштабируемые NAC, гостевой доступ, AAA и W-IIDS;
Совместимость: Соответствие стандартам, основанное на программном обеспечениии решение для контроллера WLAN, работа с любым клиентом без необходимости дополнительного программного обеспечения на стороне клиента.