Ruckus Wireless - kontrolery
Architektura
Architektura sieci Wi-Fi klasy Enterprise niezależnie od producenta sprzętu wykorzystuje jeden podstawowy schemat organizacyjny: sieć składa się z odpowiedniej liczby punktów dostępowych (AP) oraz kontrolera. Kontroler służy do centralnego zarządzania siecią AP. Ruckus oferuje kilka wariantów realizacji kontrolera w zależności od skali i potrzeb.
- Kontrolery sprzętowe Smart Zone (SZ) - dedykowane urządzenie wraz z oprogramowaniem przeznaczone do zastosowań Enterprise
- Kontroler wirtualny vSZ (virtual Smart Zone) - do zastosowań Enterprise, dostępny w postaci obrazu maszyny wirtualnej przeznaczonej do pracy w konkretnym środowisku lub środowiskach wirtualizacyjnym (np. VMWare)
- Kontroler rozproszony Unleashed - rolę kontrolera pełni jeden z AP, w razie jego awarii pozostałe AP dokonują "wyboru" nowego kontrolera, przeznaczony do wdrożeń niewielkiej liczby AP
- Kontroler w chmurze - "Ruckus Cloud" - kontroler dostępny jest jako usługa chmurowa
- Kontroler - "Ruckus ONE" - kontroler dostępny jest jako usługa chmurowa
- Kontrolery sprzętowe EOL ZoneDirector (ZD) - dedykowane urządzenie wraz z oprogramowaniem przeznaczone do zastosowań Enterprise, kontroler ten niejest już oferowany, rekomendujemy migrację do SZ, vSZ lub jednej z opcji chmurowych
Kontroler SmartZone i virtual SmartZone
SmartZone to rodzina kontrolerów przeznaczonych do zastosowań Enterprise wywodząca się z zastosowań operatorskich (bazują na systemie wykorzystywanym w kontrolerach SCG) i przeznaczony do wdrożeń większej skali niż obsługiwane przez kontrolery ZoneDirector. Dostępne są dwa modele: 1GE i 10 GE (wyposażone w interfejsy sieciowe 1GbE oraz 10GbE). SZ100 może obsłużyć do 1000 AP jako pojedyncze urządzenie i do 3000 AP w trybie klastrowym. Kontrolery licencjonowane są "per AP", licencja na punkt dostępowy obejmuje komplet funkcjonalności. Kontroler SmartZone dostępny jest też jako maszyna wirtualna vSZ. Kontrolery SmartZone realizują podobne funkcje jak rodzina ZoneDirector, do ich unikalnych cech należy m.in.:
- Klastry aktywne pozwalają na obsługę do 3000 AP i do 60 000 równolegle działajacych urządzeń klienckich
- Obsługa ruchu 10 GbE.
- Rozdzielenei ruchu danych i zarzadzania.
- Realizacja funkcji HotSpot z wykorzystaniem standardów: WISPr, Wi-Fi CERTIFIED i Passpoint.
- Obsługa funkcji multi-tenant (w wersji operatorskiej).
- Analityka i raportowanie z ostatnich 30 dni bez zewnętrznych urządzeń gromadzących logi.
- Obsługa transmisji głosu dzięki protokołowi 802.11e/WMM i niezależnym kolejkom danych per klient.
Kontroler Ruckus Cloud i Ruckus ONE
Kontrolery WiFi Ruckus Cloud oraz Ruckus ONE to platforma zarządzania sieciami Wi-Fi w chmurze, oznacza to, że użytkownicy tego systemu nie muszą ponosić żadnych kosztów związanych z utrzymywaniem infrastruktury kontrolera (tj. dedykowanego sprzętu lub rozwiązania wirtualnego), co upraszcza proces zarządzania siecią. Zalety rozwiązania Ruckus Cloud to:
- Łatwość wdrożenia: Użytkownicy mogą szybko konfigurować i wdrażać punkty dostępowe (AP), co jest szczególnie korzystne dla dużych organizacji i przedsiębiorstw z wieloma lokalizacjami.
- Skalowalność: Platforma umożliwia łatwe skalowanie sieci w zależności od potrzeb, bez konieczności inwestowania w dodatkowy sprzęt.
Automatyczne aktualizacje: Platforma automatycznie aktualizuje oprogramowanie punktów dostępu oraz kontrolera, co zapewnia bezpieczeństwo i dostęp do najnowszych funkcji. Intuicyjny interfejs: Platforma posiada przyjazny użytkownikowi interfejs, który umożliwia łatwe zarządzanie i konfigurację sieci. Wsparcie dla wielu sieci: Ruckus Cloud może obsługiwać różne sieci (SSID) w ramach jednej infrastruktury, co jest korzystne dla środowisk zróżnicowanych, takich jak biura, kampusy czy hotele.
Funkcje kontrolerów
- Lokalizacja i konfiguracja AP - po fizycznym dołączeniu AP do sieci jest on wykrywany przez kontroler i automatycznie konfigurowany w określony wcześniej przez administratora sposób.
- Przydział i zarządzanie kanałów radiowych - kanały radiowe przydzielane są automatycznie w celu redukcji zakłóceń, kontroler może też sterować mocą transmisji AP. Funkcje te mogą się wiązać z wyrafinowanymi algorytmami wykorzystującymi analizę pasma RF.
- Autoryzacja i kontrola dostępu - to jedna z ważniejszych funkcji w sieciach Enterprise, obejmuje metody podstawowe, takie jak: filtrowanie adresów MAC i autoryzację z wykorzystaniem statycznego hasła, po mechanizmy wykorzystujące standard 802.1x, integrację z serwerami RADIUS/PKI oraz systemami NAC (Network Access Control). Pożądaną funkcją jest też możliwość integracji z systemem kont Microsoft Active Directory.
- Captive Portal - w trakcie podłączania się do sieci użytkownik jest początkowo przekierowywany do serwera WWW wymagającego podania przez niego odpowiednich danych, np. identyfikacji, podania danych billingowych lub po prostu akceptacji regulaminu usługi. Captive Portal stosowany jest typowo w sieciach hotelowych, hot-spotach publicznych, a także do dostępu dla "gości' w sieciach firmowych.
- Firewall - kontroler sieci Wi-Fi nie pełni nigdy roli uniwersalnego systemu firewall, może jednak dokonywać filtracji ruchu na styku sieci radiowej i LAN. Jedną z istotnych funkcji jest kierowanie ruchu do różnych sieci VLAN w zależności od SSID oraz informacji z modułu autoryzacji. Należy zaznaczyć, że skuteczna realizacja funkcji firewall poprzez kontroler wymaga tunelowania przez niego całości ruchu pochodzącego z sieci Wi-Fi - konfiguracji takiej z przyczyn wydajnościowych często się unika.
- QoS (Quality of Service) - zarządzanie pasmem to zestaw funkcji oferowany w systemach wyższej klasy. Pozwala na nadanie różnych priorytetów różnym rodzajom ruchu i tym samym zapewnienie lepszej jakości transmisji. QoS wykorzystywany jest zazwyczaj w sieciach transmitujących dane multimedialne i multicastowe (VoIP, video, itp)
- Serwisy sieciowe - kontroler sieciowy typowo pełni także funkcję serwera DNS, DHCP oraz innych protokołów dla klientów sieci bezprzewodowej.
- Nadzór i monitorowanie - grupa funkcji obejmuje szeroko pojęte monitorowanie sieci radiowej, jego zakres dotyczy zarówno "własnych" punktów dostępowych jak i potencjalnie punktów obcych, być może "wrogich" - niektóre rozwiązania oferują funkcje wykrywania i blokowania nieznanych AP.
- Lokalizacja - funkcja ta pozwala na fizyczną lokalizację terminala Wi-Fi w przestrzeni. Funkcje lokalizacyjne znalazły zastosowania np. w logistyce, medycynie oraz niektórych działach przemysłu, obecnie jednak coraz powszechniejsze są w systemach typowo konsumenckich (np. w handlu detalicznym).
- GSM/3G offload - funkcje te, należące do zaawansowanych, oferowane są tylko przez nielicznych producentów, pozwalają one systemowi WiFi na przeźroczyste dla użytkownika przejęcie prez sieć Wi-Fi funkcji sieci GSM/3G (w zakresie transmisji danych) przy uwzględnieniu informacji identyfikujących użytkownika i pozwalających na rozliczenie usług.
Kontroler ZoneDirector (EOL)
ZoneDirectory to rodzina kontrolerów przeznaczonych do zastosowań Enterprise. Dostępne są modele ZD1200, ZD3000 i ZD5000, które mogą obsłużyć odpowiednio do 75, 500 i 1000 punktów dostępowych. Kontrolery licencjonowane są "per AP", licencja na punkt dostępowy obejmuje komplet funkcjonalności. Najważniejsze zadania realizowane przez kontrolery Zone Director to:
- Zarządzanie sieciami WLAN, bezpieczeństem i pasmem radiowym.
- Realizacja funkcji SmartMesh pozwalajacej na dystrybucję danych sieciowych bez okablowania strukturalnego miedzy AP.
- Obsługę dostępów gościnnych.
- Obsługę dostępu DPSK - Dynamic Pre-Shared Key (PSK) ułatwiajacego autoryzację użytkowników.
- Obsługe protokołów: 802.1x, LDAP (captive portal), Active Directory i RADIUS.
- Autoryzację w trybie Multi-site z wykorzystaniem protokołu WISPr.
- Zapewnienie maksymalnej możliwej jakość serwisu dla danych czasu rzeczywistego takich jak: audio (VoIP), wideo, multimedia poprzez tunelowanie w warstwie 3 oraz cachowanie kluczy podczas roamingu.
- Zarzadzanie pasmem, równoważenie obciążenia ruchum i zapewnienie sprawiedliwego dostępu klientom.