В рамках развития инициативы по переносу интеллектуальности и функциональных возможностей на границу сети подразделение ProCurve Networking корпорации Hewlett-Packard (http://www.hp.ru) выпустило модуль беспроводных услуг ProCurve Wireless Edge Services xl Module для интеллектуальных коммутаторов граничного уровня серии ProCurve 5300xl, используемый совместно с радиопортами ProCurve Radio Ports. Модуль, предназначенный для построения унифицированных проводных и беспроводных сетей, реализует концепцию архитектуры Adaptive EDGE и обеспечивает высокую эффективность эксплуатации, единообразную функциональность и высокий уровень безопасности в сетях любых масштабов.

Новый модуль органично интегрирует широкий набор беспроводных услуг, а также централизованного конфигурирования и управления беспроводными локальными сетями. Совместно с новыми одно- и двухстандартными радиопортами (модели 210, 220, 230) он обеспечивает безопасный контроль доступа к беспроводной сети, централизованное управление радиочастотами, сетевую идентификацию, быстрый роуминг беспроводных абонентов, возможность проверки качества услуг (QoS), самовосстановление сети и выявление несанкционированных точек доступа.

Photo

Модуль ProCurve Wireless Edge Services xl стандартно поддерживает до 12 радиопортов ProCurve, и это количество легко увеличить с помощью приобретаемой отдельно лицензии ProCurve Wireless Services Module 12 RP License. Каждая лицензия обеспечивает поддержку дополнительных 12 радиопортов ProCurve (максимум 36 для каждого модуля). Всего в корпус можно установить два модуля ProCurve Wireless Edge Services xl, поэтому каждый коммутатор серии 5300xl может управлять 72 радиопортами.

Система сконструирована с учетом повышенных требований к надежности и качеству связи: в случае неисправности основного модуля Wireless Edge Services xl резервный модуль ProCurve Wireless Services Redundant xl автоматически берет на себя управление радиопортами, которые были связаны с первым модулем. Если же обнаружится неисправность радиопорта, модуль автоматически изменяет мощность и скорость передачи данных соседних радиопортов ProCurve. Кроме того, возможность обнаруживать ВЧ-сигналы позволяет системе автоматически перенастраивать каналы радиопортов, чтобы избежать влияния внешних и других помех, характерных для беспроводной связи стандарта 802.11.

После установки модуля Wireless Edge Services xl коммутатор серии 5300xl автоматически настраивает его для обнаружения и управления радиопортами ProCurve. Функция автоматического обнаружения радиопортов предельно упрощает их установку: достаточно подключить каждый радиопорт ProCurve к источнику питания с помощью сетевого порта Ethernet, и устройство будет автоматически обнаружено и настроено модулем Wireless Edge Services xl.

Система централизованного управления предоставляет единую точку настройки беспроводной ЛВС для всей сети, в том числе параметров SSID, безопасности и аутентификации, а также дополнительных функций беспроводной связи. Так, при помощи ПО ProCurve Identity Driven Manager (IDM), использующего списки разграничения доступа на основе удостоверения пользователя и времени суток, реализован автоматический мониторинг безопасности при предоставлении доступа к отдельным ресурсам сети, ограничение входной скорости передачи и привязка к соответствующей VLAN.

Все методы доступа к средствам управления (CLI, GUI и MIB) надежно шифруются с помощью протоколов SSHv2, SSL и/или SNMPv3. Кроме того, управляющая сеть VLAN сегментирует трафик, который передается на интерфейсы управления и от них, в том числе командную строку/Telnet, Web-браузер и SNMP.

Безопасность беспроводных соединений с использованием модуля Wireless Edge Services xl базируется на использовании протоколов IEEE 802.11i, WPA2 или WPA для аутентификации пользователей перед предоставлением им доступа к сети и блокировки несанкционированного доступа. Целостность данных, передаваемых по беспроводной сети, обеспечивается за счет устойчивого к ошибкам улучшенного стандарта шифрования Advanced Encryption Standard (AES) или Temporal Key Integrity Protocol (TKIP). Для клиентов, которые не поддерживают 802.1X, реализована также аутентификация на основе Web-интерфейса. Кроме того, предусмотрена МАС-аутентификация на основе RADIUS.

Модуль Wireless Edge Services xl предоставляет обзор всех точек доступа, обнаруженных в зоне действия беспроводной ЛВС. Найденные точки доступа легко классифицируются как разрешенные или неразрешенные, что упрощает сетевой мониторинг “несанкционированных” точек доступа. При обслуживании клиентов беспроводной сети каждый радиопорт ProCurve одновременно проверяет наличие других точек доступа. Радиопорты можно настраивать как выделенные ВЧ-мониторы для непрерывного контроля ВЧ-среды. Реализованная в модуле ProCurve Wireless Edge Services xl Module возможность блокировки трафика между станциями предотвращает установку соединения между клиентскими устройствами, связанными с одним и тем же радиопортом. Кроме того, в целях обеспечения безопасности модуль блокирует трансляцию SSID, чтобы скрыть наличие беспроводной сети.

Беспроводной модуль ProCurve Wireless Edge Services xl Module в стандартной конфигурации с поддержкой 12 радиопортов обойдется заказчикам в сумму, эквивалентную 3699 евро. Лицензия на дополнительные 12 радиопортов будет стоить еще 2959 евро. Резервный модуль ProCurve Redundant Wireless Services xl Module, предназначенный для создания отказоустойчивых конфигураций, обойдется в сумму 2589 евро. Однодиапазонный радиопорт ProCurve Radio Port 210 с внутренней антенной поставляется HP по цене 259 евро, а двухдиапазонные (a и g) устройства ProCurve Radio Port 220 (внешняя антенна) и ProCurve Radio Port 230 (внутренняя антенна) — по цене 369 евро.