Материал из PL Engineering
- Широкую функциональность беспроводных LAN и высокую производительность
- Мощность и простоту удаленного управления
- Возможность масштабирования
Все-в-Одном: интегрированные кабельные и беспроводные сети
Необходимость приобретения дополнительного сетевого оборудования и управления им отпадает при использовании элегантного решения WS 2000 типа «Все-в-Одном». Поддержка различных беспроводных протоколов LAN (Wi-Fi IEEE 802.11b, 802.11a, 802.11g), интегрированного коммутатора Ethernet (LAN 6 портов), маршрутизации (RIP, Static Routes), Gateway и PoE упрощает развертывание и управление сетью, а также снижает стоимость эксплуатации. Функции устройства включают встроенный Stateful Packet Inspection Firewall, Network Address Translation (NAT), DHCP-сервер (для каждой подсети) и поддержку WAN. Беспроводная LAN второго поколения: мощность централизованной логики WS 2000 предлагает производительность и эффективность вложения средств - преимущества беспроводных сетей второго поколения. Логика беспроводных LAN, которая ранее распределялась и дублировалась через точки доступа первого поколения, централизована и собрана в беспроводном коммутаторе WS 2000, который предоставляет беспрецедентные возможности и средства контроля, а также снижает стоимость развертывания и управления. Вместо традиционных точек доступа WS 2000 работает с недорогими портами доступа, не требующими настройки, которые могут использоваться везде – даже внутри потолочных покрытий.
Сквозная многоуровневая защита
WS 2000 поддерживает все элементы системы безопасности данных, включая контроль доступа, IPSec VPN (site-to-site), аутентификацию на основе 802.1X, а также шифрование. Кроме того, WS 2000 включает в себя Stat eful Packet Inspection Firewall для защиты от различных видов атак типа Denial-of-Service и фильтрацию сете вого трафика внутри LAN, а также между LAN и WAN. Такая модель обеспечивает сквозную многоуровневую модель защиты информации. WS 2000 поддерживает лучшие на сегодняшний день средства защиты беспроводных сетей (включая 802.11i) и легко модернизируется для поддержки стандартов будущего.
Централизованное управление
WS 2000 упрощает каждодневные операции с помощью унифицированных средств управления аппаратным и программным обеспечением и сетевыми политиками. Централизованное управление также предполагает авто матическую загрузку настроек для всех портов доступа, исключая потребность в настройке и управлении для каждой отдельной точки доступа и расходы на эти опе рации. WS 2000 упрощает развертывание беспроводных сетей на нескольких удаленных площадках (например, в сети магазинов, ресторанов или филиалах компании), обеспечивая целостность и простоту архитектуры сетей, а также предоставляя возможность централизованного управления.
Масштабируемость и простота модернизации
Беспроводной коммутатор WS 2000 разработан с учетом расширения и адаптирован к изменению сети и нужд организации. Увеличение производительности и добав ление функциональности осуществляется проще и явля ется менее затратным, чем в случае сетей, основанных на традиционных точках доступа. Каждый WS 2000 под держивает до 6 портов беспроводного доступа и 4 бес проводные LAN, каждая из которых имеет собственные настройки сети и защиты данных. Порты доступа типа Plug-and-play готовы к установке немедленно после рас паковки. Их необходимо просто присоединить к WS2 000, либо непосредственно, либо в рамках существующей сети Layer 2 с поддержкой питания по Ethernet (PoE), и сеть готова к работе – интеграция в LAN закончена. Модернизация для поддержания новейших стандартов в будущем происходит так же быстро и просто.
Снижение общей стоимости владения – надежная защита инвестиций
WS 2000 изменяет представление о сложности и затрат ности организации беспроводных LAN на базе тради ционных точек доступа первого, предоставляя беспро водную сеть с более низкими затратами на внедрение и управление. Широкая функциональность, возможность расширения и централизованное управление исключа ют временные и связанные с управлением издержки, ассоциируемые с решениями на базе точек доступа, обеспечивая более низкую общую стоимость владения. Возможность поддержки существующих и будущих стандартов, а также устаревших беспроводных сетей, защищает инвестиции заказчика.
- Обработка пакетов: 802.1D-1999 Ethernet Bridging 802.11 - 802.3 Bridging
Беспроводная сеть:
- Беспроводная LAN
- Поддержка 4 WLANs
- Виртуальная AP: поддержка разделения трафика, множественныеESS/BSSID
Преимущественный роуминг
Балансировка загрузки Proxy ARP
Порты доступа:
- Поддержка до 6 портов доступа
- Автоматическое подключение портов доступа с использованием списков контроля доступа
- Балансировка загрузки между портами доступа
Управление радиочастотами:
- Автоматический выбор канала
- Контроль мощности передачи
- Выбор конфигурации на основе кода страны
- 802.11b – 3 неперекрывающихся канала
- 802.11a – 11 неперекрывающихся каналов
- 802.11g – 3 неперекрывающихся канала
Безопасность сети
- Фильтрация пакетов
- Анализ пакетов 2, 3 и 4 уровней с контролем состояния соединения
- Трансляция адресов
- Аутентификация
Списки доступа (ACLs): Известный ключ (PSK)802.1x/EAP
Шифрование:
- WEP 40/128 (RC4), KeyGuard, WPA–TKIP, AES-CCMP
- Обмен и управление ключами
- Расширенный протокол аутентификации
- (EAP) Kerberos
Управление
- Интерфейс командной строки
- (Serial, Telnet)Java Applet (HTTP, Secure HTTP)SyslogТекстовые конфигурационные файлы
- Удаленное конфигурации и программного кода (используя TFTP, FTP)SNMP v1/v2/v3MIBs: MIB-II, Ping MIB, TraceRoute MIB, Symbol MIB