Коммутаторы HPE Aruba: новые возможности
14.04.2017
Известная компания Hewlett Packard Enterprise купила Aruba Networks в 2015 году и расширила свой портфель беспроводных решений лучшим в своем роде оборудованием W-FI. Организация анонсировала линейку продуктов для кампусных сетей на OC ArubaOS:
- Распределения кампусной сети и ядра с высоким уровнем отказоустойчивости, производительностью, сетевыми протоколами и возможностью монтажа сервисных модулей – модели 5400R и 3810M.
- Доступ кампусной сети или распределения с обширным набором сетевых протоколов, высокой производительностью, поддержкой 1-, 10- и 40 ГБ Ethernet, представлены устройствами 2930F, 3810M, 2540 и 2920.
Коммутаторы, которые базируются на операционной системе ArubaOS, просты в процессе эксплуатации и обладают пожизненной гарантией. Присутствует возможность установки современных средств безопасности Aruba AirWave и ClearPass Policy Manager. Из основных возможностей выделяется:
- Работа в режиме туннелирования;
- Поддержка SmartRate;
- Профилирование комопнентов;
- Поддержка Central, Aruba Activate и AirWave;
- Для коммутаторов доступна Access OSPF;
- Разграничение доступа для пользователей при помощи ClearPass Policy Manager.
Режим туннелирования
В обычных кампусных сетях коммутаторы направляют трафик пользователя на ядро или коммутаторы распределения. Яркий пример - двухуровневая архитектура. В режиме туннелирования коммутаторы могут пересылать трафик с портов до контроллеров Aruba Mobility через L2-GRE туннели. Пропускная способность в зависимости от аппаратной платформы может достигать 40 Гбит/c. Пользователи могут самостоятельно распределять нагрузку по нескольким контроллерам.
Настройки со стороны коммутатора:
1) Указываем IP-адреса резервного и основного контроллера.
2) Задаем таймер keepalive.
3) На физическом интерфейсе активируем туннелирование.
Настройка со стороны контроллера:
1) Запускаем сервер.
2) Оптимизируем AAA Profile.
3) Настраиваем роль.
Способы применения
- Пользователи могут терминировать трафик в DMZ. Присутствует возможность авторизации по MAC адресу через web-портал.
- Подключение терминалов оплаты, касс. Отпадает необходимость в растягивании VLAN.
- Возможность подключения устройств без поддержки 802.1x – базовые станции, датчики консоли. Идеальное решение для IoT.
Профилирование устройств
При помощи профилирования можно с легкостью поменять настройки на порту коммутатора, если подключить конкретный тип устройств. LLDP используется для определения типа устройств. Когда коммутатор определяет точку доступа, то настройки меняются в соответствии с профилем на дефолтные или новые.Порты поддерживают HPE Smart Rate технологию могут функционировать на скоростях 1, 2, 5 или 10 GbE. Присутствует возможность подключения высокоскоростных устройств 802.11ac.
