Высокий уровень безопасности и удобное управление сетью c HPE Aruba Switch и ArubaOS 16.x

12.04.2017

Компания HPE купила Aruba Networks в 2015 году и расширила свой портфель беспроводных решений оборудованием W-FI. Новая линейка продуктов для кампусных сетей на OCArubaOS:

Распределения кампусной сети и ядра с высоким уровнем отказоустойчивости, производительностью, сетевыми протоколами и возможностью монтажа сервисных модулей – модели 5400R и 3810M.
Доступ кампусной сети или распределения с обширным набором сетевых протоколов, высокой производительностью, поддержкой 1-, 10- и 40 ГБ Ethernet, представлены устройствами 2930F, 3810M, 2540 и 2920.

Работа в режиме туннелирования;

Поддержка SmartRate;
Профилирование устройств;
ZeroTouchProvisioning, включая поддержку новых систем управления (ArubaActivate, Centralи AirWave);
Возможность распределять пользовательский доступ по ролям
Новый графический интерфейс;
Access OSPF.

Работа в режиме туннелирования

Если говорить о простых кампусных сетях, то коммутаторы направляют трафик пользователя на ядро или коммутаторы распределения. При режиме туннелирования коммутаторы могут пересылать трафик с портов до контроллеров Aruba Mobility через L2-GRE туннели. В процессе эксплуатации достигается высокий уровень пропускной способности, который достигать 40 Гбит/c. У пользователей присутствует возможность распределения нагрузки по нескольким контроллерам. Обновление сети можно осуществить без замены действующего кабеля.

Настройки со стороны коммутатора:
1) Указываем IP-адреса резервного и основного контроллера.

2) Задаем таймер keepalive.

3) На физическом интерфейсе активируем туннелирование.

Настройка со стороны контроллера:
1) Запускаем сервер.

2) Оптимизируем AAA Profile.

3) Настраиваем роль.

Использование

Присутствует возможность термирования трафика в DMZ. Авторизация осуществляется по MAC адресу через web-портал.
Подключение терминалов оплаты, касс. Нет надобности в растягивании VLAN.
Возможность подключения устройств без поддержки 802.1x – базовые станции, датчики консоли. Идеальное решение для IoT.

Устройства профилирования

При помощи профилирования можно с легкостью поменять настройки на порту коммутатора, если подключить конкретный тип устройств. LLDP используется для определения типа устройств. Когда коммутатор определяет точку доступа, то настройки меняются в соответствии с профилем на «по умолчанию» или пользовательские. Порты поддерживают HPE Smart Rate технологию могут функционировать на скоростях 1, 2, 5 или 10 GbE. Присутствует возможность подключения компонентов 802.11ac. Технология

Типы оборудования, которые поддерживают данную технологию:

3810M 40ГБ 8 HPE Smart Rate PoE+ 1-slot Switch — JL076A;
5400R с 2-тью портами GbE PoE+ / четыре порта Smart Rate PoE+ MACsec v3 zl2 Module — J9991A;
5400R с восьмью портами Smart Rate PoE+ MACsec v3 zl2 Module — J9995A.

Напрашивающийся вывод

Современная операционная система гарантирует плотную интеграцию БЛВС и ЛВС. Простой процесс эксплуатации достигается за счет одной системы управления. Новое оборудование можно настроить в автоматическом порядке. Модель 2920 позволяет объединить в один стек до четырех коммутаторов. Версии 2920, 2930Fи 2540 обладают форм-фактором 1U. Если у вас возникла потребность в стекировании до десяти устройств, обратите внимание на модель 160-480.