Материал из PL Engineering
Сквозная многоуровневая безопасность
Различные механизмы обеспечения безопасности, включая контроль доступа, аутентификацию и кодирование, могут быть установлены в различных местах сети предприятия: по периметру, в сети, на серверах и на устройствах клиентов. В результате создается многоуровневая модель защиты информации, которая обеспечивает надежную сквозную безопасность обмена данными. При поддержке сегодняшних стандартов безопасности беспроводных сетей и возможности легкого обновления в соответствии с будущими стандартами, WS5100 является отличным защитником вашей корпоративной беспроводной сети.
Централизованное управление
WS 5100 упрощает повседневные операции, связанные с унифицированным управлением конфигурацией аппаратного и программного обеспечения, а также настройками сети. Централизованное управление также дает возможность автоматической рассылки конфигураций по всем портам доступа, что устраняет необходимость конфигурирования и управления каждой точкой доступа и связанные с этим дополнительные расходы.
Простота масштабирования и расширения
Увеличение производительности и добавление новых функций стало проще и дешевле по сравнению с беспроводными LAN, основанными на традиционных точках доступа. Коммутатор WS 5100 позволяет масштабировать вашу беспроводную сеть по мере роста вашей компании. При толщине корпуса 1U, он легко вставляется в любую стандартную стойку сетевого оборудования. Каждый коммутатор WS 5100 поддерживаетдо 48 портов доступа и 32 беспроводных LAN.
Надежность
Низкий уровень риска и бизнес-преимущества многоуровневых сетевых решений переносятся на уровень беспроводных сетей при помощи гибкой оверлейной архитектуры коммутатора беспроводной связи WS 5100 компании Symbol. W S5100 разработан с учетом возможности интеграции с проверенной архитектурой многоуровневых сетей с целью обеспечения предсказуемой и производительной работы беспроводных сетей с сохранением их целостности. Кроме того, сети на базе WS 5100 могут строится на основе стандартных сетевых принципов модульности. Это создает надежный подход к проектированию сетей, обеспечивающий легкое масштабирование, совместимость и детерминированный трафик.
Снижение общих эксплуатационных расходов и отличная защита инвестиций
WS 5100 устраняет нагромождение и сложность беспроводных LAN первого поколения, основанных на традиционных точках доступа, делая беспроводные сети менее дорогими в реализации и управлении. Расширенная функциональность, возможности расширения и централизованное управление устраняют затраты времени и управленческие расходы, связанные с решениями, основанными на традиционных точках доступа, в конечном итоге снижая стоимость эксплуатации таких сетей. За счет гибкости в отношении поддержки различных существующих и будущих стандартов, а также беспроводных сетей старых версий, WS 5100 обеспечивает отличную защиту ваших вложений.
Расширенная функциональность беспроводных LAN
Богатый набор функций коммутатора WS 5100 дает полный контроль над трафиком беспроводных LAN для достижения максимальной производительности. Расширенная функциональность беспроводных LAN позволяет максимально использовать доступную частотную полосу и пропускную способность, устанавливать приоритет для критического трафика, экономить энергию мобильных устройств и создавать надежные высокоскоростные соединения для пользователей, работающих в сложных условиях.
Масштабируемая архитектура радиодоступа
Каждый коммутатор WS 5100 поддерживает до 48 одно- или двухполосных портов радиодоступа и легко расширяется для добавления новых областей покрытия, типов радио, каналов и спектра, что позволяет реализовывать широчайшие возможности технологий радиодоступа. Коммутатор WS 5100 поддерживает частоты 900 МГц, 2,4 ГГц и 5 ГГц со скачкообразной перестройкой частоты, прямой последовательностью и использованием методов ортогонального мультиплексирования, а также работу в стандартах 802.11a, 802.11b, 802.11g, FH и DS.
Порты доступа: Точки доступа следующего поколения
Порты доступа выводят создание и управление беспроводными сетями на новый качественный уровень не имеющей аналогов легкости обновления. Инновационная конструкция устраняет дублирование вычислительных компонентов и требования по управлению, связанные с использованием традиционных точек доступа в беспроводной LAN. При помощи WS 5100 порты доступа легко обновляются с добавлением новых функций, что является отличным средством экономии инвестиций. Широкий выбор доступных внешних антенн для сетей 802.11a и 802.11b позволяет проектировать зоны покрытия для наиболее сложных условий окружающей среды.
Задание параметров качества обслуживания (QoS) для индивидуальных устройств
WS 5100 осуществляет контроль качества обслуживания для каждого мобильного устройства, гарантируя выделение частотной полосы для специальных классов трафика в периоды перегрузки сети. С поддержкой классификаторов на уровнях 2/3/4, DiffServ и 802.1p, пакеты выстраиваются в очереди, и каждому классу очередей выделяется определенный процент имеющейся частотной полосы. Кроме того, протокол энергосбережения (PSP) позволяет создавать индивидуально для каждого устройства очереди вывода из «спящего» режима, чтобы работоспособность приложений устройств поддерживалась и для «спящих» устройств.
Энергосбережение клиентских устройств
Функция опросов протокола энергосбережения PSP позволяет работать в двух режимах («дремлющем» и спящем), в результате чего продлевается срок работы аккумуляторов устройств и поддерживается работоспособность их приложений. «Дремлющий» режим позволяет устройствам экономить энергию в периодах между сессиями беспроводной передачи данных, а «спящий» режим обеспечивает хранение пакетов с последующей гарантированной доставкой после активации устройства.
Технология Virtual AP поддерживает реальные виртуальные LAN
Виртуальные точки доступа позволяют сегментировать беспроводные LAN на несколько реальных широковещательных доменов – беспроводных эквивалентов виртуальных LAN Ethernet, позволяя задавать соответствие между несколькими идентификаторами расширенного набора услуг (ESSID) и идентификаторами базового набора услуг (BSSID). Такой подход к организации беспроводного трафика позволяет контролировать взаимную доступность клиентов, осуществлять рассылки broadcast/multicast/unicast, а также обеспечивать защиту данных.
Обработка пакетов
802.1 Ethernet Bridging
- 802.11-802.3 Bridging
- 802.10 VLAN Tagging & Trunking, Proxy ARP, перенаправление IP-пакетов
Беспроводные LAN
Беспроводные сети:
- Поддержка до 32 WLAN
- сегментирование трафика переключение VLAN/ESSID
- опрос протокола энергосбережения
- преимущественный роуминг
- контроль занятости сети с выделением полос пропускания
Порты радиодоступа:
- Поддержка 1-48 портов доступа
- автоматический допуск к порту с ACL
- балансирование нагрузки на портыдоступа
- скачкообразное переключение частоты
- конверсия точек доступа в порты доступа
- конверсия точек доступа в порты доступа в прямой последовательности
Поддержка портов и точек доступа:
- Порты доступа: АР100 (802.11b), АР200 (802.11а/b), АP300 (802.11 a/b/g)
- Точки доступа: АР3021, АР4121
Управление радиочастотами:
- Автоматический выбор канала
- контроль мощности передачи
- конфигурирование радиочастот на основе кода страны
- неперекрывающиеся каналы 802.11b–3
- неперекрывающиеся каналы 802.11а–11
- неперекрывающиеся каналы 802.11g–3
Безопасность сети
Фильтрация пакетов:
- Анализ пакетов L2/3/4
- трансляция адреса сети
Механизмы аутентификации:
- Списки доступа
- рассылаемые ключи 802.1х ЕАР
- безопасность транспортного уровня
- безопасность туннельного транспортного уровня
- защищенный ЕАР, Kerberos
- сертификаты публичных ключей
- Кодирование для транспортировки: WEP 40/128 (RC4), KeyGuard, WPA-TKIP, WPA2-AES
- Обмен и управление ключами: Расширяемый протокол аутентификации, Kerberos
- Оптимизация качествa беспроводных услуг
Взвешенный по частотной полосе справедливый принцип создания очереди:
- 8 очередей на устройство
- управление полосами пропускания
- протокол энергосбережения
- интеграция
Приоритеты радиочастот:
- Приоритетность и превосходство трафика по 802.11
Классификация и маркировка:
- Классификация пакетов уровней 1-4, приоритетность
- VLAN по 802.1р
Надежность и резервирование системы
Резервный коммутатор в горячем режиме ожидания, балансировка нагрузки на порты доступа, таймер блокировки для ПО
Управление
Command Line Interface (Serial, Telnet); Secure Web Based GUI (SSL); Telnet Server; SNMP v1/v2;конфигурируемые пользователем опции SNMP Traps—40+; Syslog; TFTP Client; SimpleNetwork Time Protocol (SNTP); Text-Based Switch Configuration Files; DHCP (Client/Server/ Relay, Switch Auto Configuration with DHCP options); Authentication (Radius Client, Kerberos AuthenticationServer); MIBs (MIB-II, Etherstats, отдельный мониторинг и конфигурирование Wireless Switch)