Инструкция по эксплуатации Enterasys 36хх Series

Стр. 3

При полностью распределенной архитектуре трафик не возвращается
на контроллер, но увеличивается сложность обработки постоянно действую-
щих мобильных приложений (например, VoWLAN), которым необходим бес-
проблемный роуминг между подсетями. Поэтому ИТ-администраторам может
потребоваться либо создать широковещательный домен, либо применить
множество виртуальных локальных сетей (VLAN).

При использовании решения Enterasys для беспроводных сетей сетевые
администраторы могут создавать службы и политики для WLAN, которые
совместно позволяют динамически назначать правила распределения тра-
фика пользователям и группам, ограничивать потоки данных и контролиро-
вать доступ в зависимости от пользователя и идентификатора сети SSID. Бла-
годаря гибкости применения служб и политик для беспроводного трафика
точки доступа в обе стороны можно определить ограничения из соображе-
ний безопасности, фильтрацию и переключение между каналами без необхо-
димости возвращения трафика на контроллер. В обоих случаях нежелатель-
ный трафик перед поступлением на контроллер не проходит через дорого-
стоящие глобальные компьютерные сети и агрегирующие коммутаторы. Это
достигается благодаря уникальной способности выполнения проверки паке-
тов в точке доступа, которая определяет запрашиваемую службу и назначе-
ние, после чего выполняет фильтрацию, коммутацию или ограничение ско-
рости. В итоге оптимизируется реакция и производительность для пользова-
телей и служб. Легко адаптируясь к различным конфигурациям сети (незави-
симо от способа установки: в здании, в комплексе зданий или с маршрутиза-
цией между удаленными офисами), гибкая архитектура беспроводных сетей
Enterasys упрощает установку и позволяет снизить расходы.

Отказоустойчивый филиал

Администратор может подключать к беспроводной локальной сети (WLAN)
пользователей на удаленных площадках с минимальными затратами, без необ-
ходимости покупки или настройки локального контроллера. Встроенные воз-
можности управления политиками на пользовательской основе и адаптивного
портала обеспечивают пользователям филиалов и их гостям превосходную
производительность с прямым доступом к таким локальным ресурсам, как
Интернет, принтеры и другие специализированные службы. Фильтрация тра-
фика, ограничение скорости и блокада для неавторизованных пользователей
продолжают действовать даже в случае потери связи с контроллером.

Динамическое управление радиоканалами (DRM)

Все беспроводные точки доступа Enterasys поддерживают возможности дина-
мического управления радиоканалами (DRM). Несмотря на то что динамиче-
ское управление радиоканалами осуществляется и настраивается централизо-
ванно с помощью контроллера, DRM работает как полностью распределенная
система, позволяющая управлять каналами и мощностью передачи. Это позво-
ляет беспроводной локальной сети адаптироваться к радиочастотным поме-
хам (802.11 и др.), высокой загруженности каналов и отказам точек доступа.

Гибкий клиентский доступ (FCA)

Гибкий клиентский доступ позволяет значительно увеличить пропускную
способность клиентов 802.11n в смешанных средах, использующих стан-
дарты a/b/g и n. FCA гарантирует одинаковое время доступа к радиоканалу
для всех клиентов в смешанной среде, состоящей из устройств стандар-
тов 802.11n и 802.11a/b/g. Администраторы сети могут поэтапно настроить
данную функцию с помощью средств беспроводной локальной сети, чтобы
оптимизировать реакцию для всех пользователей и обеспечить максималь-
ную суммарную пропускную способность беспроводного канала.

Полная отказоустойчивость радиоканала

Для обеспечения бесперебойного доступа и продолжения оптимального
обслуживания клиентов беспроводные точки доступа Enterasys автоматиче-
ски регулируют свои параметры в случае отказа соседних точек доступа или
отсутствия обратной связи с контроллером.

Кроме того, беспроводные точки доступа Enterasys можно настроить для
динамического перенаправления трафика на резервный контроллер бес-
проводной сети, если основной контроллер вышел из строя. Если включен
режим восстановления после отказа, точки доступа автоматически регистри-
руются как на основном, так и на вспомогательном контроллере, обеспечи-
вая высокую доступность беспроводной сети и бесперебойную работу при-
ложений реального времени.

Безопасность

Беспроводные точки доступа Enterasys обеспечивают надежное шифрование
и аутентификацию с использованием стандартов 802.11i и адаптивного портала.

Точки доступа могут быть настроены для постоянного или периодиче-
ского отслеживания неавторизованных точек доступа и угроз безопасно-
сти (с последующей их изоляцией). За это отвечает средство Wireless Intrusion
Prevention System (WIPS), входящее в пакет Wireless Management Suite (WMS).

К тому же для каждой точки доступа можно определить сертификат, позво-
ляющий точке доступа выполнить аутентификацию при подключении к про-
водной сети. Это полностью защищает сеть от попыток использования порта
Ethernet для входа в корпоративную сеть путем отключения точки доступа
и прямого подключения к Ethernet-кабелю.

Управление качеством передачи данных (QoS)

Беспроводные точки доступа Enterasys обладают широкими возможностями
поддержки мультимедийных приложений. Они позволяют использовать IP
DiffServ/Precedence/TOS и 802.11e WMM для разграничения и управления
приоритетами беспроводного трафика. Со стороны проводной сети для этих
целей используется IP DiffServ/Precedence/TOS, а также стандарт 802.1p.

Для трафика 802.11 в беспроводных точках доступа Enterasys предусмотрена
возможность использования дополнительных функций QoS, включая TSPEC
(управление соединением звонков) и U-APSD (автоматическая экономия
энергии), что помогает гарантировать высокое качество и низкое энергопо-
требление при работе приложений, обрабатывающих звук, видео и данные.

Кроме того, исходную пакетную IP-приоритизацию можно применять как
в беспроводных, так и в проводных сетях с помощью механизма адаптив-
ного управления качеством обслуживания (Adaptive QoS). Эта возможность
позволяет туннелированным и беспроводным пакетам сохранять свои значе-
ния IP-приоритизации на протяжении всего пути следования. Беспроводные
точки доступа Enterasys также предоставляют ИТ-администраторам возмож-
ность индивидуальной привязки различных типов схем управления приори-
тетами, что гарантирует правильную дифференциацию пользовательского
трафика на входе в проводную сеть.

Управление пропускной способностью и предоставление

службы управления приоритетами

Решение Enterasys для беспроводных сетей предоставляет администрато-
рам средства управления использованием пропускной способности и управ-
ления приоритетами служб. Уникальные средства детального контроля
пакетов в точке доступа непрерывно отслеживают и оценивают пользова-
телей и пункты назначения служб. Исходя из топологии, правил фильтра-
ции и порогов скорости передачи данных, определенных в пользователь-
ской политике, пакет может быть туннелирован на контроллер, коммутиро-
ван в точке доступа или сброшен. Пользователь, нарушивший прописанные
в политике ограничения скорости, может, например, быть помещен в сегмент
карантина, подключенный к локальной точке доступа, либо для него могут
быть усилены ограничения скорости.

Зашита капиталовложений в точки доступа Enterasys RoamAbout
Предыдущие капиталовложения в точки доступа Enterasys RoamAbout® 4102
могут быть сохранены с помощью обновления программного обеспечения,
которое обеспечивает работу решения Enterasys в беспроводной сети.