Серия Nortel Wireless Local Area Network (WLAN) 2300

Обзор

Серия Nortel WLAN 2300 представляет собой законченное решение на основе стандарта 802.11, способное обеспечить повсеместное покрытие беспроводной связью для работы с бизнес-приложениями, IP-телефонией и конвергентными мультимедийными приложениями. Это решение совмещает в себе самые передовые отраслевые стандарты с централизованной архитектурой и современными функциями, при помощи которых можно создать защищенную, выгодную с точки зрения затрат инфраструктуру. Серия WLAN 2300 включает в себя средства и функции, необходимые для успешного планирования и внедрения – как для первоначального быстрого и простого развертывания беспроводной локальной сети, так и для перехода на тщательно спроектированную мобильную архитектуру, являющуюся частью глобальной стратегии мобильности предприятия. Основные элементы этой серии – точка доступа с несколькими режимами работы, модельный ряд коммутаторов безопасности WLAN Security Switch, а также система управления беспроводными сетями WLAN Management Software. Каждый из них играет ключевую роль в построении законченного решения мобильности.

Серия Nortel Wireless Local Area Network (WLAN) 2300

  • Точка доступа Nortel WLAN Access Point 2330 – обеспечивает подключение по стандартам 802.11a/b/g, шифрование/дешифровку беспроводного трафика, распределение по очередям в зависимости от уровня приоритета и мониторинг радиочастот, в том числе идентификацию и изоляцию неавторизованных точек доступа. Для обмена управляющим трафиком и данными точки доступа подключаются к коммутаторам WLAN Security Switch.
  • Семейство коммутаторов безопасности Nortel WLAN 2300 – управляет точками доступа и выполняет такие ключевые функции, как обеспечение безопасности работы сети, управление качеством обслуживания (QoS) и возможности перемещения для мобильных пользователей. Коммутатор WLAN Security Switch также сопоставляет данные от нескольких точек доступа и координирует их реакцию на изменяющиеся радиочастотные условия и атаки.
  • Система Nortel WLAN Management Software – Представляет собой комплексное средство планирования и управления, которое определяет идеальные места расположения точек доступа на подробной схеме здания, что помогает осуществлять конфигурирование всех устройств одним нажатием клавиши мыши. Кроме того, система осуществляет детальный мониторинг и составляет подробные отчеты, необходимые для полной прозрачности процессов и управления всей системой.

Целевая аудитория

  • Предприятия, желающие развернуть беспроводную сеть с большой площадью покрытия для работы с современными бизнес-приложениями, IP-телефонией и конвергентными мультимедийными приложениями
  • Развивающиеся малые и средние предприятия в таких отраслях, как технологии, финансы, консалтинг, юридические услуги, или иных, внедряющих мобильные технологии на ранних стадиях своего развития и нуждающихся в безопасности, которую может обеспечить высококлассное решение для сетей WLAN.
  • Предприятия среднего размера и крупные глобальные корпорации, выбирающие корпоративный стандарт для беспроводных локальных сетей во всех своих офисах
  • Пользователи решения конвергентной IP-телефонии, которым для поддержки собственных приложений необходима беспроводная сеть, обладающая высокой производительностью и отказоустойчивостью

Что нужно обеспечить:

  • Вы заинтересованы в обеспечении непрерывности работы пользователей при подключении и перемещении?
  • Вы бы хотели получить более надежный контроль и усилить защиту ваших мобильных пользователей и приложений?
  • Вам нужна возможность постепенного увеличения емкости вашей беспроводной локальной сети при оптимальных затратах?

Типичные варианты применения

  • Создание корпоративных беспроводных локальных сетей для средних и крупных предприятий
  • Транспортные узлы – например, аэропорты, склады, железнодорожные вокзалы и автобусные станции, которым может пригодиться возможность одновременного обслуживания нескольких виртуальных сервисных групп с использованием одной инфраструктуры WLAN
  • Здания с несколькими арендаторами и провайдеры услуг, предлагающие «управляемые услуги» в местах общего доступа для использования виртуальных сервисных групп с «captive» порталами для перепродажи подключения к Интернет
  • Некоторые вертикальные сегменты рынка, в которых активно используются беспроводные локальные сети (WLAN): здравоохранение, образование, финансы, логистика и государственный сектор со специфическими проблемами, решить которые помогают беспроводные сети WLAN

Схема организации сети

 

Nortel Wireless Local Area Network (WLAN) 2300

Ключевые особенности

Поддержка голосовых и мультимедийных приложений в современных сетях

  • Соответствует последним стандартам QoS, в том числе SVP и WMM
  • Сводит к минимуму воздействие стандарта 802.1x на производительность путем снятия с AAA-серверов (обеспечивающих аутентификацию, авторизацию и безопасность) обязанностей по генерированию ключей и управлению
  • Быстрый и безопасный роуминг между всеми точками доступа с минимальными показателями задержки и джиттера для поддержки чувствительных к задержкам приложений
  • Динамическое управление радиочастотами для обеспечения отказоустойчивости сервиса благодаря защите от неожиданных помех, препятствий, перебоев в работе и зон со слабым покрытием
  • Полное резервирование по схеме «n+1» для всех компонентов сети помогает предотвратить перебои в работе

Контроль над перемещающимися пользователями благодаря гибкому управлению политиками

  • Возможность привязать отдельных пользователей к централизованно определенным политикам AAA
  • Сохранение параметров безопасности и политик QoS для пользователей при перемещении в пределах беспроводной локальной сети
  • Сохранение функций контроля доступа, назначения виртуальной локальной сети/подсети, пропускной способности, приоритетов QoS и принадлежности к группам мультиадрессной рассылки даже при перемещении пользователя между этажами и зданиями
  • Возможность для администраторов назначать ограничения на основе времени суток и местоположения, с помощью которых блокируется доступ из определенных мест – например, с автомобильных парковок, аудиторий, где проходит экзамен, и операционных

Простота внедрения – от планирования до ввода в эксплуатацию

  • Система WLAN Management помогает администраторам сети на любом этапе проекта внедрения беспроводных локальных сетей – от планирования конфигурации до мониторинга, составления отчетов, расширения и прочих текущих операций
  • Визуальная схема идеальной сети WLAN, на которой отображается покрытие радиосигнала, физическая топология и расположение точек доступа
  • Облегчает планирование сетей при наличии преград для радиосигнала – например, стен, колонн, окон и перегородок в офисе
  • Помогает составить ведомость оборудования и материалов для базовой установки или гипотетических сценариев
  • Конфигурации коммутатора и точек доступа можно загрузить на все элементы сети одним нажатием клавиши
  • Детальный мониторинг и составление настраиваемых отчетов помогают администраторам в процессе поиска неисправностей и поддержки

Эффективное развертывание в любой сети

  • Решение может быть наложено на любые существующие IP-сети без необходимости перенастройки или приобретения дополнительных дорогостоящих компонентов инфраструктуры опорной сети
  • Сеть можно настроить на принудительное выполнение политик безопасности с использованием RADIUS сервера
  • В решении используются только стандартные протоколы, которые не оказывают воздействия на другие устройства
  • Размещение точек доступа, установленных в любой подсети или сети доступа, производится просто, удобно, и обеспечивает оптимальное покрытие радиосигнала
  • Точки доступа подключаются к своим контроллерам в сети и производят конфигурирование самостоятельно
  • Имеется возможность разделить единую инфраструктуру WLAN на уникальные сервисные группы (SSID) общим числом до 32, каждая из которых обладает собственным Web-порталом, параметрами безопасности и политиками QoS

Поддержка стандартных клиентов в целях максимального охвата пользователей и приложений

  • Соответствие самым последним стандартам IEEE и сложившимся де-факто в отрасли стандартам помогает обеспечить надежную защиту и управление качеством обслуживания (QoS) при сохранении совместимости с пользовательскими устройствами
  • Поддержка таких стандартов безопасности, как WPA, WPA2, 802.11i/802.1x с WEP, Dynamic WEP, TKIP, CCMP, EAP-TLS, TTLS и PEAP, PEAP-TLS
  • Поддержка стандартов QoS, в том числе 802.1p и DiffServ, WMM и SVP
  • Расширенные функции – например, динамическое управление радиочастотами, роумингом и пользовательскими политиками – совместимость со всеми клиентами стандарта 802.11
  • Программное обеспечение WLAN Management Software помогает планировать расположение компонентов сети и распознает схемы здания в любых распространенных форматах – в том числе файлы AutoCAD® DXF™, AutoCAD DWG, JPEG или GIF

Характеристики и преимущества

Серия Nortel WLAN Security Switch 2300

Серия WLAN 2300 включает в себя четыре модели коммутаторов безопасности, каждый из которых разработан с учетом особых потребностей сети крупного предприятия. Состав этого модельного ряда в сочетании с расширенным набором функций и общей системой управления позволяет добиться беспрецедентной гибкости при развертывании и масштабировании сети, которая обслуживает растущие потребности мобильных пользователей. Каждый коммутатор может устанавливаться и управляться независимо, или же взаимодействовать с другими коммутаторами серии 2300 Security Switch в крупных корпоративных сетях. При использовании нескольких коммутаторов информация о клиентах и политики используются коммутаторами совместно, благодаря чему возможен быстрый роуминг между всеми точками доступа. Вне зависимости от размера сети или ее топологии коммутаторы из семейства WLAN Security Switch 2300 помогают существенно сократить расходы благодаря возможности выбрать продукт, точно соответствующий сценарию развертывания сети.

 

Nortel WLAN Security Switch 2300

Nortel WLAN Security Switch 2350

WLAN Security Switch 2350 – самый малый коммутатор из серии 2300. Он идеально подходит для работы с беспроводными сетями в небольших офисах или филиалах. При первоначальном подключении к сети коммутатор WLAN Security Switch 2350 автоматически конфигурируется и может управлять максимум тремя точками доступа. Он обладает теми же функциями, что и более крупные коммутаторы из серии 2300, но отличается меньшими по сравнению с ними габаритами.

Nortel WLAN Security Switch 2360 /2361

 

Nortel WLAN Security Switch 2360 /2361

Коммутатор WLAN Security Switch 2360 идеально подходит для средних офисов или сетей доступа, и может управлять максимум 12 точками доступа, которые подключаются либо напрямую к одному из восьми портов Ethernet, либо через сеть 2 или 3 уровня. Опциональный второй источник питания для модели 2361 обеспечивает дополнительную отказоустойчивость для конвергентных услуг.

Nortel WLAN Security Switch 2380

 

Nortel WLAN Security Switch 2380

WLAN Security Switch 2380 – самая большая модель в серии 2300, она предназначена для больших сетей и центров обработки данных крупных предприятий и операторов связи. Модель 2380 может управлять максимум 120 точками доступа, расположенными в сети 2 или 3 уровня и подключенными к одному из четырех портов Gigabit Ethernet. Два источника питания с возможностью «горячей замены» обеспечивают превосходную отказоустойчивость для голосовых услуг.

Точка доступа Nortel WLAN Access Point 2330

 

Точка доступа Nortel WLAN Access Point 2330

WLAN Access Point 2330 – устройство стандарта 802.11a/b/g с несколькими режимами работы, которое управляется коммутаторами WLAN Security Switch и может устанавливаться в больших количествах, не усложняя сколько-нибудь заметным образом управление инфраструктурой. Модель 2330 приспособлена для монтажа за подвесными потолками и заключена в изящный корпус, напоминающий по форме обычный детектор дыма, который гармонирует с интерьером офиса.

Программное обеспечение управления Nortel WLAN Management Software

После установки беспроводной сети WLAN 2300 для проведения текущих работ по управлению и оптимизации администратор может использовать программное обеспечение WLAN Management Software. Специальные средства координированно сканируют радиочастоты для обнаружения и определения местоположения неавторизованных устройств, а система WLAN Management Software отображает обнаруженные устройства на поэтажной схеме. Администратор также может использовать систему WLAN Management Software для управления данными пользователей. Инструмент определяет местоположение пользователей на поэтажной схеме здания и отображает статистику использования сети пользователем, историю его роуминга и подробности адресации, подводя итоги по предоставленным сетью услугам.

Кроме того, система WLAN Management Software обладает традиционными функциями управления, а также может составлять подробные описания событий в масштабе сети и статистику по беспроводной сети, эфиру (радиочастотам) и пользователям. Средства отображения топологии радиочастот и проверки зоны покрытия, которыми оснащена система WLAN Management Software, позволяют упростить текущие работы по оптимизации путем изменения имеющихся зон покрытия или добавления новых.

Описание функций Преимущество
Коммутируемая архитектура WLAN (модель «тонкой» точки доступа)
Коммутатор освобождает точку доступа от выполнения таких функций работы в сети, как роуминг и обеспечение безопасности
Управление устройством осуществляется централизовано
Серия WLAN 2300 обладает уникальной архитектурой управления потоками трафика
Системный подход формирует основу для таких новых возможностей, как управление радиочастотами, роуминг между подсетями и определение местоположения
Точки доступа конфигурируются автоматически, что облегчает процесс установки
Безопасность и управление качеством обслуживания на основе стандартов
802.11 a/b/g
802.11i, WPA/WPA2 (в процессе сертификации)
WMM (в процессе сертификации)
SVP (в процессе сертификации)
Надежная защита и возможности QoS плюс совместимость с клиентами
Управление радиочастотами
Коммутатор получает данные о радиочастотах в процессе поиска точек доступа
Коммутатор/WMS обнаруживает помехи, пробелы в зонах покрытия, устройства стандарта 802.11
Коммутатор динамически настраивает каналы и мощность точек доступа
Автоматическая оптимизация
Автоматическое восстановление
Базовая технология для обнаружения неавторизованных точек доступа и устройств стандарта 802.11
Защита от угроз в беспроводных сетях
Защита от угроз в радиосетях 2 уровня – например, DoS-атак, «флуда», атак с использованием радиопомех и т. д.
Предупреждает администратора об атаках и обнаруживает их источник
Дополнительная отказоустойчивость сервиса обеспечивается благодаря совместимости со стандартом 802.11i
Защита от неавторизованных точек доступа
Находит неавторизованные точки доступа и отмечает их местоположение на поэтажной схеме здания
Активирует ограничительные функции на соседних точках доступа
Дополнительная отказоустойчивость сервиса обеспечивается благодаря совместимости со стандартом 802.11i
Распределение нагрузки между пользователями
Перенаправляет новых пользователей на дополнительные точки доступа в зависимости от загрузки
Повышает производительность и удобство работы для всех клиентов
Быстрый роуминг
Особая обработка ключей шифрования и аутентификации позволяют избежать избыточной аутентификации при роуминге
Сводит к минимуму задержки и джиттер при роуминге
Обладает расширенными функциями IP-телефонии
Службы определения местоположения
Обнаружение и отслеживание активных устройств стандарта 802.11
Аутентификация в зависимости от местоположения
Отслеживание ресурсов
Безопасность объекта
Отказоустойчивая конструкция
Два порта Ethernet на модели Access Point 2330
Резервные источники питания коммутаторов с возможностью горячей замены
Архитектура резервирования по методу «N+1»
Повышенная надежность работы беспроводных локальных сетей
Позволяет провайдерам дифференцировать услуги на основе соглашений об уровне обслуживания
Симметричный поток трафика
При роуминге каждая пользовательская сессия создает туннель к тому коммутатору, на котором она была начата
Все приложения в процессе роуминга продолжают работать
Многоадресная передача
Функция Push-to-talk
IP, IPX, AppleTalk и т. д.
Масштабируемость – простое решение даже для крупных сетей с множеством коммутаторов
Упрощенное управление и устранение ошибок
Возможность использования межсетевых экранов с полным анализом состояния сессий
Обширный модельный ряд коммутаторов безопасности беспроводных сетей Wireless Security Switch:
Каждый коммутатор разработан с учетом распространенного сценария развертывания сети Единое программное обеспечение, функции и управление
Нет необходимости приобретения дополнительного оборудования
Позволяет внедрить единый корпоративный стандарт во всех региональных отделениях и офисах
Коммутатор для филиала Wireless Security Switch 2350
Этот небольшой коммутатор устанавливается на объекте и управляет несколькими точками доступа в филиале
Фундаментально иной подход, отличающийся от установки «удаленной» тонкой точки доступа
Коммутатор располагается в локальной сети филиала
Беспроводная локальная сеть работает даже тогда, когда обрывается связь с распределенной сетью
Для поддержки протоколов управления «тонкими» точками доступа по каналу распределенной сети не требуется никаких изменений конфигурации межсетевого экрана/виртуальной частной сети (VPN)
Ускоренное время отклика коммутатора обеспечивает повышение производительности. Значительно более быстрая аутентификация и роуминг
Гибкое управление политиками
По пользователю, группе, идентификатору SSID, устройству, местоположению, времени суток, дню недели Политики безопасности – виртуальные локальные сети (VLAN), фильтры уровня ¾, ограничения на роуминг
Политики QoS – пропускная способность, постановка в очередь в зависимости от уровня приоритета
Политики аутентификации, авторизации и учета (AAA) – для сервера, группы или локальные
Решение согласуется с имеющейся архитектурой политик
Обеспечивает работу в сети на основе идентификации (пользовательские политики), которая централизует политики на AAA-серверах. Благодаря этому облегчается управление и масштабирование
Возможность блокировать доступ с автостоянки и разрешить из фойе здания
Сохранение доступа к WLAN по окончании рабочего дня только в безопасных зонах
Инструмент для составления плана объекта с системой WLAN Management Software 2300
Возможность импортирования уже имеющихся поэтажных схем здания, в том числе обычных файлов AutoCAD
Расчет необходимого количества точек доступа и коммутаторов, а также их конфигураций
Отмечает на поэтажной схеме здания идеальные места расположения точек доступа
Составляет ведомость оборудования и материалов
Основывается на требованиях к емкости и пропускной способности
Избавляет от необходимости вслепую устанавливать и конфигурировать точки доступа
Сокращает сроки внедрения услуг
Позволяет отказаться от затратных исследований объекта
Интеграция с инструментом Ekahau™ Site Survey
Система WMS 2300 способна импортировать информацию, полученную в ходе исследования объекта
Составляет очень точную карту радиочастот на основе результатов исследования объекта
Более точные службы планирования и определения местоположения
Виртуальные сервисные группы (SSID)
До 32 на каждом источнике радиосигнала (64 на точке доступа)
Каждая группа обладает уникальным идентификатором SSID, виртуальной локальной сетью, подсетью и AAA-политиками
У каждой группы есть собственный уникальный и настраиваемый Web-портал аутентификации (captive portal)
Совместное использование единой инфраструктуры WLAN несколькими группами пользователей
Владельцы общедоступной инфраструктуры могут перепродавать провайдерам услуг подключение к беспроводным сетям
Позволяет виртуальной сервисной группе, привязанной к провайдеру услуг, пользоваться Интернет-телефонией в корпоративной сети WLAN
Управление точками доступа производства Cisco и 3Com
Большинство функций, за исключением управления радиочастотами
Аутентификация, обеспечение соблюдения пользовательских политик и роуминг между подсетями
Cisco Aironet 350, 1100, 1200
Сокращение сроков внедрения услуг
Снижение затрат
Плавный переход
Сканирование при помощи внешних антенн
Позволяет производить сканирование радиочастот с помощью внешних антенн
Более точное составление плана объекта благодаря более точному распределению радиочастот
Более точное определение местоположения пользователей и обнаружение неавторизованных точек доступа
Перенос обработки функций 802.1x/EAP
Коммутатор производит терминирование и обработку 90% задач EAP
Берет на себя обработку следующих функций: EAP-TLS, PEAP и EAP-MD5
Снижает нагрузку на серверы RADIUS
Позволяет внедрять сети стандарта 802.1x без изменения настроек RADIUS
Может осуществлять локальную передачу данных по стандарту 802.1x без передачи по каналу распределенной сети
Настройка гостевого доступа
Оптимизированное приложение для стойки регистрации, позволяющее назначать временные гостевые идентификаторы
Каждому идентификатору соответствуют ограничения доступа и параметры истечения срока действия
Позволяет сотруднику на стойке регистрации, не имеющему специальной подготовки, предоставлять посетителям услуги доступа к беспроводной локальной сети
Благодаря возможности контроля за гостевым доступом безопасность обеспечивается на более высоком уровне, нежели простое предоставление «гостевого» идентификатора SSID
Может использоваться для предоставления гостевого доступа к более широкому набору ресурсов, а не только к Интернету
Истечение срока действия помогает предотвратить появление незакрытых пользовательских сессий

Информация о рынке

Согласно исследованиям, проведенным Gartner Group, объем мирового рынка беспроводных локальных сетей (WLAN) превысил 1,5 млрд. долларов в 2004 году, причем наиболее динамичный рост показал сегмент коммутаторов беспроводных сетей. Эта тенденция отражает недавнюю смену потребительских предпочтений от распределенных WLAN-архитектур, которые могут доставить определенные сложности при развертывании, обеспечении безопасности и управлении, к централизованным решениям наподобие серии WLAN 2300, в которых объединяются коммутатор беспроводной сети и управляемые им точки доступа. Серия WLAN 2300 принципиально отличается от продукции конкурирующих производителей, поскольку модели из этой серии способны обрабатывать голосовой и мультимедийный трафик. Благодаря этому доступны богатые возможности для масштабирования и контроль над пользователями и безопасностью.

Технические характеристики

  Nortel WLAN Security Switch 2350 Nortel WLAN Security Switch 2360/2361 Nortel WLAN Security Switch 2380
Количество портов Fast Ethernet / с питанием устройств по витой паре 2/1 8/6 20/20
Количество портов Gigabit Ethernet 4 GBIC/1000BASE-T
Количество поддерживаемых точек доступа 3 12 Лицензируется 40/80/120
Поддержка точек доступа от сторонних производителей Да Да Да
Форм-фактор Компактный Для монтажа в стойку 1U Для монтажа в стойку 2U
Источник питания Один Один (2360)
Два (2361)
Два с резервированием
С горячей заменой
Сфера применения Малые предприятия / филиалы Средний офис / сеть доступа Центр обработки данных
Габариты: (В x Ш x Г): 1,25” x 7,5” x 5,75”
3,2 см x 19 см x 14,6 см
1,72” x 17,4” x 10,08”
4,4 см x 44,2 см x 25,6 см
3,5” х 17,4” x 18,2”
8,8 см x 44,2 см x 46,2 см
Вес 0,7 кг 3,8 кг с одним источником питания
4,3 кг с двумя источниками питания
9,79 кг с одним источником питания
11,25 кг с двумя источниками питания
Питание Внешний источник питания
Вход: 100–150 В перем. тока, 47–63 Гц, автоматическое определение параметров сети
Выход: 48 В пост. тока, 0,75A
Максимальный потребляемый ток:
При 115 В (действующее значение): 0,8 A
При 230 В (действующее значение): 0,4 A
Диапазон напряжений питания перем. тока, диапазон частот: 90–132 В перем. тока/180–264 В перем. тока, 50–60 Гц, автоматическое определение параметров сети Максимальный потребляемый ток: На 115 В (действующее значение): 4 A (действующее значение) На 230 В (действующее значение): 2 A (действующее значение) Диапазон напряжений питания перем. тока, диапазон частот: 90–250 В перем. тока, 47–63 Гц на 350 Вт, источник питания с возможностью горячей замены Максимальный потребляемый ток: На 120 В (действующее значение): 8 A (действующее значение) На 230 В (действующее значение): 3,5 A (действующее значение)
Рабочая температура От –10º до +50ºC
Температура при хранении
От –20º до +70ºС
От –10º до +50ºC
Температура при хранении
От –20º до +70ºС
От –10º до +50ºC
Температура при хранении
От –20º до +70ºС

  Nortel Access Point 2330
Поддержка стандартов радиопередачи 802.11 a/b/g
Питание устройства по витой паре (802.3af) Да
Внешние антенны Да – (направленные антенны с большим усилением)
Габариты Диаметр: 6,6” (16,76 см)
Высота: 1,85” (4,69 см)
Вес 354 г
Питание

48 В пост. тока с питанием по витой паре, согласно 802.3af

Рабочая температура От 0º до +50º C
Температура при хранении
От –20º до +70º C

Информация для заказа

Дополнительную информацию можно получить в местном представительстве Компании БЕЛАМ.