Клевер Кей
+7 (499) 322-81-76

Коммутаторы HPE Aruba: новые возможности

14.04.2017

files61f886f6461f886f6427e4f0789569a2fe395f1fd.png

Известная компания Hewlett Packard Enterprise купила Aruba Networks в 2015 году и расширила свой портфель беспроводных решений лучшим в своем роде оборудованием W-FI. Организация анонсировала линейку продуктов для кампусных сетей на OC ArubaOS:

  • Распределения кампусной сети и ядра с высоким уровнем отказоустойчивости, производительностью, сетевыми протоколами и возможностью монтажа сервисных модулей – модели 5400R и 3810M.
  • Доступ кампусной сети или распределения с обширным набором сетевых протоколов, высокой производительностью, поддержкой 1-, 10- и 40 ГБ Ethernet, представлены устройствами 2930F, 3810M, 2540 и 2920.

 

Коммутаторы, которые базируются на операционной системе ArubaOS, просты в процессе эксплуатации и обладают пожизненной гарантией. Присутствует возможность установки современных средств безопасности Aruba AirWave и ClearPass Policy Manager. Из основных возможностей выделяется:

  • Работа в режиме туннелирования;
  • Поддержка SmartRate;
  • Профилирование комопнентов;
  • Поддержка Central, Aruba Activate и AirWave;
  • Для коммутаторов доступна Access OSPF;
  • Разграничение доступа для пользователей при помощи ClearPass Policy Manager.

 

Режим туннелирования

В обычных кампусных сетях коммутаторы направляют трафик пользователя на ядро или коммутаторы распределения. Яркий пример - двухуровневая архитектура. В режиме туннелирования коммутаторы могут пересылать трафик с портов до контроллеров Aruba Mobility через L2-GRE туннели. Пропускная способность в зависимости от аппаратной платформы может достигать 40 Гбит/c. Пользователи могут самостоятельно распределять нагрузку по нескольким контроллерам.

 

Настройки со стороны коммутатора:
1) Указываем IP-адреса резервного и основного контроллера.

2) Задаем таймер keepalive.

3) На физическом интерфейсе активируем туннелирование.


Настройка со стороны контроллера:
1) Запускаем сервер.

2) Оптимизируем AAA Profile.

3) Настраиваем роль.


Способы применения

  • Пользователи могут терминировать трафик в DMZ. Присутствует возможность авторизации по MAC адресу через web-портал.
  • Подключение терминалов оплаты, касс. Отпадает необходимость в растягивании VLAN.
  • Возможность подключения устройств без поддержки 802.1x – базовые станции, датчики консоли. Идеальное решение для IoT.

Профилирование устройств

При помощи профилирования можно с легкостью поменять настройки на порту коммутатора, если подключить конкретный тип устройств. LLDP используется для определения типа устройств. Когда коммутатор определяет точку доступа, то настройки меняются в соответствии с профилем на дефолтные или новые.Порты поддерживают HPE Smart Rate технологию могут функционировать на скоростях 1, 2, 5 или 10 GbE. Присутствует возможность подключения высокоскоростных устройств 802.11ac. 

Выводы

Стоит отметить, что новая OCгарантирует плотную интеграцию БЛВС и ЛВС. Простой процесс эксплуатации достигается за счет одной системы управления. Новое оборудование можно настроить в автоматическом порядке. 

HP Dell IBM Fujitsu NetAPP Cisco APC Allied Telesis NetGear qlogic brocade emulex mellanox axus infotrend dothill tandberg quantum finistar hitachi emc extreme eaton supermicro sun huawei juniper toshiba intel adaptec amd emerson asus lenovo iomega seagate avaya microsoft qnap synology Western Digital aten kingston trendnet Oracle pny delta Dlink zyxel