CC Otwarte Systemy Komputerowe Sp. z o.o.

Ruckus Wireless

Ruckus Wireless - kontrolery

Architektura

Architektura sieci Wi-Fi klasy Enterprise niezależnie od producenta sprzętu wykorzystuje jeden podstawowy schemat organizacyjny: sieć składa się z odpowiedniej liczby punktów dostępowych (AP) oraz kontrolera. Kontroler służy do centralnego zarządzania siecią AP. Ruckus oferuje kilka wariantów realizacji kontrolera w zależności od skali i potrzeb.

  • Kontrolery sprzętowe ZoneDirector (ZD) oraz Smart Zone (SZ) - dedykowane urządzenie wraz z oprogramowaniem przeznaczone do zastosowań Enterprise
  • Kontrolery sprzętowe SmartCellGateway (SC) - dedykowane urządzenie wraz z oprogramowaniem przeznaczone do zatosowań operatorskich
  • Kontroler wirtualny vSZ (virtual Smart Zone) - do zastosowań Enterprise, dostępny w postaci obrazu maszyny wirtualnej przeznaczonej do pracy w konkretnym środowisku lub środowiskach wirtualizacyjnym (np. VMWare)
  • Kontroler wirtualny vSCG (virtual SmartCellGateway) - do zastosowań operatorskich, dostępny w postaci obrazu maszyny wirtualnej przeznaczonej do pracy w konkretnym środowisku lub środowiskach wirtualizacyjnym (np. VMWare)
  • Kontroler rozproszony "Ruckus Unleashed"- rolę kontrolera pełni jeden z AP, w razie jego awarii pozostałe AP dokonują "wyboru" nowego kontrolera, przeznaczony do wdrożeń niewielkiej liczby AP
  • Kontroler w chmurze - kontroler dostępny jest jako usługa chmurowa

Kontroler ZoneDirector

ZoneDirector 3000

ZoneDirectory to rodzina kontrolerów przeznaczonych do zastosowań Enterprise. Dostępne są modele ZD1200, ZD3000 i ZD5000, które mogą obsłużyć odpowiednio do 75, 500 i 1000 punktów dostępowych. Kontrolery licencjonowane są "per AP", licencja na punkt dostępowy obejmuje komplet funkcjonalności. Najważniejsze zadania realizowane przez kontrolery Zone Director to:

  • Zarządzanie sieciami WLAN, bezpieczeństem i pasmem radiowym.
  • Realizacja funkcji SmartMesh pozwalajacej na dystrybucję danych sieciowych bez okablowania strukturalnego miedzy AP.
  • Obsługę dostępów gościnnych.
  • Obsługę dostępu DPSK - Dynamic Pre-Shared Key (PSK) ułatwiajacego autoryzację użytkowników.
  • Obsługe protokołów: 802.1x, LDAP (captive portal), Active Directory i RADIUS.
  • Autoryzację w trybie Multi-site z wykorzystaniem protokołu WISPr.
  • Zapewnienie maksymalnej możliwej jakość serwisu dla danych czasu rzeczywistego takich jak: audio (VoIP), wideo, multimedia poprzez tunelowanie w warstwie 3 oraz cachowanie kluczy podczas roamingu.
  • Zarzadzanie pasmem, równoważenie obciążenia ruchum i zapewnienie sprawiedliwego dostępu klientom.

Kontroler SmartZone

SmartZone 100

SmartZone to rodzina kontrolerów przeznaczonych do zastosowań Enterprise wywodząca się z zastosowań operatorskich (bazują na systemie wykorzystywanym w kontrolerach SCG) i przeznaczony do wdrożeń większej skali niż obsługiwane przez kontrolery ZoneDirector. Dostępne są dwa modele: 1GE i 10 GE (wyposażone w interfejsy sieciowe 1GbE oraz 10GbE). SZ100 może obsłuzyć do 1000 AP jako pojedyncze urządzenie i do 3000 AP w trybie klastrowym. Kontrolery licencjonowane są "per AP", licencja na punkt dostępowy obejmuje komplet funkcjonalności. Kontroler SmartZone dostępny jest też jako maszyna wirtualna vSZ. Kontrolery SmartZone realizują podobne funkcje jak rodzina ZoneDirector, do ich unikalnych cech należy m.in.:

  • Klastry aktywne pozwalają na obsługę do 3000 AP i do 60 000 równolegle działajacych urządzeń klienckich
  • Obsługa ruchu 10 GbE.
  • Rozdzielenei ruchu danych i zarzadzania.
  • Realizacja funkcji HotSpot z wykorzystaniem standardów: WISPr, Wi-Fi CERTIFIED i Passpoint.
  • Obsługa funkcji multi-tenant (w wersji operatorskiej).
  • Analityka i raportowanie z ostatnich 30 dni bez zewnętrznych urządzeń gromadzących logi.
  • Obsługa transmisji głosu dzięki protokołowi 802.11e/WMM i niezależnym kolejkom danych per klient.

Kontroler SmartCellGateway

SmartCell 200

SmartCellGateway to rodzina kontrolerów przeznaczonych do zastosowań operatorskich. Model SCG 200 może obsłużyć do 10 000 AP jako pojedyncze urządzenie i do 30 000 AP w trybie klastrowym. Kontrolery licencjonowane są "per AP", licencja na punkt dostępowy obejmuje komplet funkcjonalności. Kontroler SmartCellGateway dostępny jest też jako maszyna wirtualna vSCG, może być wdrożony w chmurze prywatnej lub publicznej.Najważniejsze zadania realizowane przez kontrolery Zone Director to:

  • System klasy operatorskich: odrebne porty zarządzania (6 * 10/100/1000Mbps RJ-45) oraz danych - 4 8 10GbE, redundatne zasilacze AC lub DC.
  • do 100 tys. równoległych sesji, 300 tys. w konfiguracji klastrowej
  • Integracja z sieciami GSM 3G, obsługa: 3GPP TS 23.402 (802.1x/EAP), GPP TS 23.234 (TTG/PDG)
  • Autoryzacja zgodna z protokołami: Open, 802.1x/EAP, PSK, WISPr, WPA, WPA2-AES, WPA-TKIP, WEP, Fast EAP-SIM re-authentication, EAP-SIM, EAP-AKA, EAP-AKA over WLAN for 802.1x Wi-Fi Locations with the SCG AAA-Proxy functionality enabled
  • Funkcje AAA: SIGTRAN z zewnętrznym HLR/HSS, RADIUS (AAA) proxy
  • Zarządzanie: RBAC, RESTful API (JSON), CLI, SNMP V2/V3

Funkcje kontrolerów

  • Lokalizacja i konfiguracja AP - po fizycznym dołączeniu AP do sieci jest on wykrywany przez kontroler i automatycznie konfigurowany w określony wcześniej przez administratora sposób.
  • Przydział i zarządzanie kanałów radiowych - kanały radiowe przydzielane są automatycznie w celu redukcji zakłóceń, kontroler może też sterować mocą transmisji AP. Funkcje te mogą się wiązać z wyrafinowanymi algorytmami wykorzystującymi analizę pasma RF.
  • Autoryzacja i kontrola dostępu - to jedna z ważniejszych funkcji w sieciach Enterprise, obejmuje metody podstawowe, takie jak: filtrowanie adresów MAC i autoryzację z wykorzystaniem statycznego hasła, po mechanizmy wykorzystujące standard 802.1x, integrację z serwerami RADIUS/PKI oraz systemami NAC (Network Access Control). Pożądaną funkcją jest też możliwość integracji z systemem kont Microsoft Active Directory.
  • Captive Portal - w trakcie podłączania się do sieci użytkownik jest początkowo przekierowywany do serwera WWW wymagającego podania przez niego odpowiednich danych, np. identyfikacji, podania danych billingowych lub po prostu akceptacji regulaminu usługi. Captive Portal stosowany jest typowo w sieciach hotelowych, hot-spotach publicznych, a także do dostępu dla "gości' w sieciach firmowych.
  • Firewall - kontroler sieci Wi-Fi nie pełni nigdy roli uniwersalnego systemu firewall, może jednak dokonywać filtracji ruchu na styku sieci radiowej i LAN. Jedną z istotnych funkcji jest kierowanie ruchu do różnych sieci VLAN w zależności od SSID oraz informacji z modułu autoryzacji. Należy zaznaczyć, że skuteczna realizacja funkcji firewall poprzez kontroler wymaga tunelowania przez niego całości ruchu pochodzącego z sieci Wi-Fi - konfiguracji takiej z przyczyn wydajnościowych często się unika.
  • QoS (Quality of Service) - zarządzanie pasmem to zestaw funkcji oferowany w systemach wyższej klasy. Pozwala na nadanie różnych priorytetów różnym rodzajom ruchu i tym samym zapewnienie lepszej jakości transmisji. QoS wykorzystywany jest zazwyczaj w sieciach transmitujących dane multimedialne i multicastowe (VoIP, video, itp)
  • Serwisy sieciowe - kontroler sieciowy typowo pełni także funkcję serwera DNS, DHCP oraz innych protokołów dla klientów sieci bezprzewodowej.
  • Nadzór i monitorowanie - grupa funkcji obejmuje szeroko pojęte monitorowanie sieci radiowej, jego zakres dotyczy zarówno "własnych" punktów dostępowych jak i potencjalnie punktów obcych, być może "wrogich" - niektóre rozwiązania oferują funkcje wykrywania i blokowania nieznanych AP.
  • Lokalizacja - funkcja ta pozwala na fizyczną lokalizację terminala Wi-Fi w przestrzeni. Funkcje lokalizacyjne znalazły zastosowania np. w logistyce, medycynie oraz niektórych działach przemysłu, obecnie jednak coraz powszechniejsze są w systemach typowo konsumenckich (np. w handlu detalicznym).
  • GSM/3G offload - funkcje te, należące do zaawansowanych, oferowane są tylko przez nielicznych producentów, pozwalają one systemowi WiFi na przeźroczyste dla użytkownika przejęcie prez sieć Wi-Fi funkcji sieci GSM/3G (w zakresie transmisji danych) przy uwzględnieniu informacji identyfikujących użytkownika i pozwalających na rozliczenie usług.

Więcej informacji o rozwiązaniach Wi-Fi

 

Podobne systemy w naszej ofercie

Ruckus Wireless oferuje zaawansowane bezprzewodowe systemy WLAN. Inni nasi partnerzy oferujący podobne rozwiązania to:

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl