Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

Новости компаний

Лариса Яковлева, системный инженер, ООО "Комби" l.yakovleva@combi.ru

Беспроводные корпоративные сети
на базе оборудования HP ProCurve

Мобильные решения - самое востребованное и самое быстро развивающееся направление в мире IT на сегодняшний день. Для многих компаний внедрение мобильных технологий выглядит очень привлекательно, поскольку такие решения предоставляют универсальный доступ к сервисам и приложениям, которые необходимы для эффективной работы, независимо от того, где находится пользователь и к какому оборудованию он имеет доступ в данный момент времени.

Общая стоимость внедрения беспроводной локальной сети за последние годы уменьшилась, поскольку компоненты беспроводной инфраструктуры стали более дешевыми, были стандартизированы протоколы беспроводной связи, появился такой протокол как 802.3af - Power over Ethernet - подача электропитания по линиям Ethernet. Таким образом, были устранены определенные барьеры к развертыванию беспроводной сети.

В отличие от домашних сетей или беспроводных "хот спотов", беспроводная сеть компании должна обеспечивать безопасность уровня предприятия наряду с мобильностью пользователей и доступностью критичных бизнес-ресурсов. Все компоненты беспроводной инфраструктуры должны, каждый на своем уровне, содержать средства по поддержке и обеспечению единой системы безопасности. Решение для построения сети беспроводного доступа должно обеспечивать не только шифрование передаваемых данных и аутентификацию пользователей, также важен контроль и управление радиоэфиром, которые позволяют отслеживать появление несанкционированных точек доступа и сетей ad-hoc, определять физическое местоположение злоумышленника, пытающегося получить доступ к сети беспроводного доступа. Наглядно и доступно должна быть представлена статистика работы сети беспроводного доступа, чтобы вовремя предоставить администратору информацию об ошибках работы сети, местах ее чрезмерной загрузки, зонах радиопокрытия, а также о возможных участках конфликтов между зонами, работающими в одном частотном диапазоне.

Мобильность пользователей - это относительно новое явление, еще несколько лет назад даже портативные компьютеры были большими и тяжелыми, а когда количество мобильных устройств, которые пользователь может взять с собой, возросло, оставалась проблема - чтобы получить доступ к сетевым ресурсам, пользователи продолжали зависеть от проводов. Сегодня многие производители встраивают поддержку беспроводных технологий в свои продукты. Такие устройства, как сотовые телефоны, карманные компьютеры и ноутбуки, имеют встроенные беспроводные адаптеры. Популярность устройств с поддержкой Wi-Fi среди пользователей растет.

Самое заметное преимущество использования беспроводных локальных сетей - экономия времени. У пользователей появилась возможность подключаться к беспроводной сети и сделать более эффективным использование своего времени, имея доступ к бизнес-ресурсам не только непосредственно за своим рабочим столом, но и из любой точки офиса, например, находясь в конференц-зале. Немаловажна также и нематериальная сторона такого решения - удобство работы.

Построение эффективной беспроводной корпоративной локальной сети становится не простой задачей. Решения для мобильной инфраструктуры, предлагаемые сетевым подразделением ProCurve Networking компании Hewlett-Packard предоставляют полную, устойчивую, безопасную беспроводную инфраструктуру локальной сети, которая может быть объединена с уже существующей сетью. Решения включают аппаратные средства и программное обеспечение, а также обслуживание, поддержку и инструментальные средства, необходимые для успешного и рентабельного развертывания беспроводной локальной сети.

Архитектура корпоративной сети беспроводного доступа может быть централизованной или распределенной. Распределенная архитектура сети подразумевает размещение отдельно стоящих точек доступа, каждая из которых обеспечивает все требуемые функции по предоставлению безопасного доступа беспроводным клиентам. В зависимости от требований, предъявляемых к безопасности для построения беспроводной сети, можно выбрать точки доступа HP ProCurve 420wl или 530ww.

Точка доступа ProCurve 420wl - это экономичное решение для построения беспроводной сети, эта точка доступа работает по стандарту 802.11b/g, позволяет определить до 8 VLAN на радиоинтерфейс и имеет базовые возможности для обеспечения безопасности - поддерживает такие протоколы как WEP, dynamic WEP, WPA/WPA2.

Точка доступа ProCurve 530ww - это интеллектуальная точка доступа, представляет собой полнофункциональное автономное решение для предоставления безопасного беспроводного доступа. Это устройство <все в одном>. Точка доступа имеет два радиоканала, один из которых работает по стандарту 802.11b/g, второй канал поддерживает все три 802.11a/b/g, поэтому возможна работа в режиме одновременного использования стандартов 802.11g на двух радиоинтерфейсах. Такой режим можно использовать следующим образом: один из каналов используется для подключения пользователей, а второй - для передачи более приоритетного трафика или для организации мостовых соединений. Также удобно использовать режим g+g для увеличения зоны радиопокрытия за счет использования внешних антенн разного типа. Точка доступа ProCurve 530 имеет встроенный RADIUS-сервер для аутентификации мобильных клиентов в небольшой сети, также возможно использование внешнего сервера RADIUS, что позволяет использовать единую базу пользователей независимо от способа их подключения, и тем самым интегрировать беспроводную сеть в существующую коммуникационную инфраструктуру.

Ограничения сетей с распределенной архитектурой - сложность и высокая стоимость обслуживания, особенно это становится заметным, когда число точек доступа растет. Преодоление этих ограничений возможно в рамках централизованной модели, в которой обеспечивается управление точками доступа на основе контроллера беспроводного доступа. Такое решение от ProCurve Networking включает в себя несколько компонентов: модуль ProCurve Wireless Edge Services для работы с коммутатором ProCurve серии 5300xl и серию радиопортов 210, 220 и 230, представляющих собой облегченные точки доступа.

После установки модуля ProCurve Wireless Edge Services выполняется автоматическое начальное конфигурирование - модуль будет автоматически определен коммутатором, а радиопорты при добавлении в сеть автоматически распознаются модулем управления. Имеется возможность по централизованному управлению частотными радиоканалами - соседние радиопорты производят цикличный выбор каналов во избежание создания помех друг другу. Назначение прав доступа, фильтрация пакетов и распределение виртуальных сетей (VLAN) для каждого беспроводного пользователя происходят до того, как его трафик попадает в сеть. Модуль ProCurve Wireless Edge Services обеспечивает быстрый роуминг 2-го уровня. Приоритет для трафика беспроводных пользователей сети можно устанавливать при помощи различных механизмов, таких как 802.11e WMM, SpectraLink SVP и 802.1p. При выходе одного радиопорта из строя выполняется динамическая регулировка соседних портов, корректировка канала, мощности и скорости передачи данных. Модулем поддерживается использование до 4 SSID на каждый радиоинтерфейс, каждый из которых имеет независимую систему безопасности, идентификацию пользователей, сервер RADIUS и назначенные виртуальные сети. Использование нескольких SSID предоставляет более широкий выбор способов внедрения схем безопасности и идентификации. Беспроводную сеть, построенную на базе модуля ProCurve Wireless Edge Services легко расширять - для увеличения зоны покрытия и производительности дополнительные радиопорты можно устанавливать в любой точке сети, где обеспечивается связность 2-го уровня с модулем управления. Постоянный и бесперебойный беспроводной доступ к сетевым ресурсам можно обеспечить за счет резервирования - дополнительный модуль ProCurve Wireless Edge Services может быть установлен в тот же самый или в другой коммутатор ProCurve 5300xl и при отказе основного перехватит управление.

Для большей гибкости подключения беспроводных клиентов радиопорты для решения с модулем ProCurve Wireless Edge Services представлены тремя моделями - 210, 220 и 230. Радиопорт 210 работает по стандарту 802.11g и имеет интегрированную всенаправленную антенну. Радиопорт 230 работает в двух диапазонах по стандартам 802.11a 802.11b/g и имеет интегрированную всенаправленную антенну. Радиопорт 220 может работать в двух диапазонах по стандартам 802.11a и 802.11b/g, имеется возможность установки внешних антенн. Все радиопорты поддерживают технологию Power over Ethernet.

Важно, чтобы построенная сеть беспроводного доступа не нарушала работу существующей коммуникационной инфраструктуры. Иначе функционирование сети может оказаться под угрозой или потребуются дополнительные затраты ресурсов на разработку новых правил одновременной работы проводного и беспроводного сегментов. Решение на базе коммутатора ProCurve 5300xl позволяет быстро и безболезненно провести внедрение беспроводной сети. При этом решение будет представлено в полном объеме - одновременно радиопорты подключены к сетевой инфраструктуре и развернута система контроля и управления. Если решать эти задачи поэтапно, корпоративная инфраструктура может быть подвержена атакам злоумышленников, а сетевые администраторы не смогут контролировать ситуацию.

На все оборудование HP ProCurve Networking распространяется пожизненная гарантия с упреждающей заменой, бесплатная техническая поддержка по телефону и бесплатное обновление программного обеспечения на протяжении всего срока эксплуатации оборудования. Технологии, реализованные в коммутаторах HP ProCurve, соответствуют отраслевым стандартам, поэтому их без проблем можно включать в сети, в которых уже используется оборудование других вендоров.

Дополнительную информацию об оборудовании HP ProCurve можно получить на сайте www.ProCurve.com или у представителей компании "КомБи". Компания "КомБи" на протяжении 10 лет занимается системной интеграцией, имеет статус HP Preferred Partner 2007 и специализацию в области сетевых технологий HP Networking and Security Specialist.

Фирма "Комби": тел./факс (812) 373-8381/8222/7437,
info@combi.ru, http://www.combi.ru

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Рассылка анонсов газеты по электронной почте

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru