Всегда важно лично знать то, что продаешь. Причем крайне важно знать не в теории, полученной на курсах/тренингах/из книжек/интернета, а знать на практике. Руководствуясь этим принципом, мы решили поставить себе в офис новый вай-фай. Задача построения сети wi-fi для внутренних нужд стоит практически перед любой фирмой, и наша компания тут не исключение. Ранее данному виду доступа у нас не уделялось должное внимание, но с ростом компании и увеличением персонала потребовалась надежная стабильно работающая сеть, с возможностью расширения.
Рассматривая крупных игроков данного рынка, мы остановились на Aruba Networks, по следующим причинам:
- При сравнении схожих решений от крупных игроков данного рынка, Aruba имеет относительно более низкие цены. Сразу хотим отметить, что важно правильно сравнивать цены: в GPL или уже цены для конкретного заказчика. Нам как партнерам цена понравилась. Обратитесь к нам, если тоже хотите получить интересные цены ;)
- Простота развертывания и обслуживания. Установка, конфигурирование и настройка оборудования не занимают много времени. Простота для технических специалистов напрямую зависит от умения читать техническую литературу, а также от ее наличия, конечно же. По Aruba вся документация в полном объеме собрана вот здесь.
- Обеспечение высокого уровня защищенности.
Ранее на хабре уже были обзоры данного производителя, сегодня же мы разберемся с практической частью и посмотрим на оборудование вблизи.
Мы специально взяли 3 вида точек доступа различных серий для того, чтобы протестировать каждую из них и детально разобраться в отличиях между ними. А именно мы взяли Aruba AP-93, AP-105 и AP-135. Для них нам с запасом подошел контроллер младшей серии 3000, а именно 3200XM. Данный контроллер поддерживает до 32 точек подключенных через сеть и до 128 удаленных. Подробные характеристики оборудования представлены ниже.
Данное оборудование видим впервые и поэтому, приведу собственные фотографии (не скачанные с сайта вендора) и первые впечатления.
Все коробки имеют фирменный логотип — это внушает доверие. Сами точки доступа небольшого размера, умещаются примерно в коробке размером как из-под небольшого торта.
Сфотографировать все коробки с разных ракурсов не удалось — мои стремительные коллеги перешли к распаковке практически без предупреждения и не дали в полной мере насладиться unboxing’ом. На следующем фото одной коробки уже не хватает:
Общий вид точек доступа:
Рассмотрим AP поближе:
Каждая точка доступа имеет 4 индикатора: питание, LAN, индикаторы режимов стандарта 802.11.
Тут я думаю, буду капитаном, но индикаторы режимов стандарта 802.11 отображают именно состояние приема. Это может быть:
- 802.11 a/n диапазон частот 5 ГГц;
- 802.11 b/g/n диапазон частот 2,4 ГГц.
Каждая точка имеет возможность проводного подключения к сети на скоростях 10/100/1000 Mb/c.
Точка доступа AP-135, в отличие от моделей AP-93 и AP-105, имеет дополнительный Ethernet порт, который по умолчанию отключен и закрыт наклейкой. Дополнительный порт можно использовать при увеличении трафика через точку доступа (AP-135 агрегирует до 450Мбит/c по радиоканалу) и обеспечения отказоустойчивости.
На задней части так же имеются:
Гнездо электропитания постоянного тока
Если питание PoE недоступно, для питания устройств серии AP-130 можно использовать адаптер переменного-постоянного тока для точки доступа Aruba (в комплект не входит).
Кнопка сброса
Кнопку сброса можно использовать для восстановления для точки доступа заводских настроек по умолчанию. Кнопка находится в небольшое отверстии рядом с правым нижним винтом.
Гнездо замка Kensington
Устройства серии AP-130 оборудованы гнездом замка Kensington для обеспечения дополнительной безопасности.
Вот пример индикации работающей точки:
О том, что говорят нам эти огоньки можно узнать из следующей подсказки:
При выборе точек доступа необходимо отталкиваться от следующих показателей:
- поддерживаемое количество диапазонов;
- количество радиомодулей;
- место для размещения (внутри или снаружи помещений);
- возможность подключения внешних антенн.
Пока возился с точками, контроллер распаковали и поместили в стойку. Как видим на передней панели 4 порта, которые могут быть использованы для подключения RJ-45 10/100/1000BASE-T, либо SFP 1000BASE-X.
Контроллер по длине небольшой, на задней панели только выход питания. В данной модели предполагается использование только одного блока питания, но в линейке старших серий 6000 и 7200 есть функция избыточности по питанию.
Главное различие между линейками контроллеров заключается в максимальном количестве поддерживаемых точек доступа и пользователей.
Так, например:
| Aruba 7200 Series Mobility Controller Max. Aps 2,048 Max. Users 32,768 |
| Aruba 6000 Mobility Controller Max. Aps 512 per M3 module Max. Users 8,192 per M3 module |
| Aruba 3000 Series Mobility Controllers Max. Aps 512 Max. Users 2,048 |
Каждый контроллер по умолчанию имеет следующий функционал:
- определения местоположения;
- полноценный МСЭ;
- спектральный анализ;
- пакетный анализатор трафика;
- беспроводная система обнаружения и предотвращения вторжений;
- система автоматического управления каналами/частотами для обеспечения максимального использования полосы пропускания и зоны покрытия.
Сейчас мы используем только базовые возможности контроллера, но Aruba имеет следующее дополнительное ПО:
- ClearPass Access Management System — значительно упрощает процедуру администрирования доступа к сети и ее ресурсам персональных мобильных устройств в рамках концепции BYOD.
- AirWave Wireless Management Suite — инструментарий для централизованного управления и мониторинга беспроводных сетей.
Мы планируем развернуть данные приложения на базе нашей инфраструктуры. После чего будет возможность полноценно проводить демо-тестирование в нашем офисе на базе Центра компетенции.
Автор: it_man
