Система коммутации Alcatel-Lucent OmniAccess WLAN полностью меняет способы развертывания сетей 802.11, обеспечение их безопасности и управления. Alcatel-Lucent OmniAccess WLAN централизует управление всеми функциями безопасности беспроводной сети и дополнительными средствами защиты на базе единой надежной масштабируемой платформы. Alcatel-Lucent предлагает самую масштабируемую систему WLAN в отрасли с уникальным WLAN-коммутатором, который способен управлять 512 точками доступа (access point, AP). В результате сетевые администраторы освобождаются от дорогостоящих и трудоемких задач по управлению отдельными точками доступа. По мере появления новых стандартов безопасности и беспроводных коммуникаций эти стандарты можно легко внедрять на уровне коммутатора и быстро распространять по всему предприятию.

Все коммутаторы Alcatel-Lucent OmniAccess WLAN включают следующие функции и характеристики, работающие на единой беспроводной платформе:

• коммутация 10/100/1000 Mbps Ethernet;
• межсетевой экран с учетом состояний;
• терминация виртуальных частных сетей;
• предотвращение вторжений в беспроводные сети;
• современные средства управления частотным спектром.

Предприятия получают небывалые возможности управления беспроводной средой, потому что коммутаторы Alcatel-Lucent OmniAccess WLAN могут принимать и обрабатывать трафик 802.11 в его "родном" формате. Все устройства, включенные в систему коммутации Alcatel-Lucent OmniAccess WLAN, работают под управлением операционной системы AOS-W (Alcatel-Lucent Operating System Wireless) и хорошо интегрируются в любую существующую проводную сеть без изменения логической и физической конфигурации.

Полная многоуровневая безопасность

• Система безопасности с интегрированным средством 802.11 IDS для за- щиты от всех известных типов атак.
• Автоматическое обнаружение и блокировка несанкционированных точек доступа.
• Уникальная классификация точек доступа и станций с автоматическим реагированием на события в соответствии с установленными правилами.
• Безопасность на уровне L2: 802.1x и WPA, AES, TKIP и динамический WEP.
• Безопасность на уровне L3: IPSec и PPTP VPN.
• Защита и контроль каждого пользователя с помощью межсетевых экранов с учетом состояний и функциями идентификации.
• RСети "role-based VLAN" и "SSID-based VLAN" для сегментации пользователей и типов трафика.
• Безопасный гостевой доступ с функцией Web-аутентификации через SSL. Системы коммутации Wireless LAN

Централизованная коммутация WLAN

• Подключение "тонких" точек доступа через IP для централизации настройки и отказа от выделенных сетей VLAN для AP и пользователей WLAN в распределительном шкафу.
• Поддержка точек доступа других производителей.
• Стандартное туннелирование GRE между коммутаторами Alcatel-Lucent и точками доступа для изоляции трафика WLAN от трафика проводных сетей.
• Простота обновления ПО и установки новых беспроводных приложений.

Современные средства управления беспроводной средой

• Встроенные программные средства для планирования, моделирования и распределения точек доступа на местности.
• Централизованная и распределенная калибровка для автоматизации установки точек доступа и формирования оптимальных зон покрытия с эффективной настройкой мощности и каналов.
• Функции самолечения точек доступа и каналов между AP и коммутатором для минимизации простоев.
• Балансировка нагрузки (оптимальное распределение пользователей между точками доступа).
• Распознавание помех и "мертвых зон" между точками доступа.

Корпоративные функции мобильной связи, основанные на стандартах

• Мобильная IP-технология для поддержки безопасной мобильной связи на предприятии между разными подсетями, точками доступа и коммутаторами.
• Быстрый роуминг (2-3 мсек) для повышения мобильности всех пользователей и приложений.
• Технология Proxy Mobile IP, не требующая клиентского ПО для прозрачной мобильности.
• Proxy DHCP для поддержки устойчивых туннелей VPN при перемещении пользователя между подсетями.

QoS для приложений, чувствительных к задержкам

• Быстрая передача пользователя от одной точки доступа к другой для поддержки мобильности приложений VoIP.
• Обработка нескольких запросов одновременно.
• Классификация потоков с учетом состояний для приоритизации пакетов VoIP и потоковых медиаприложений.
• Разумное ограничение доступа к полосе пропускания.
• Функция 802.1p/DiffServ для приоритизации трафика, передаваемого между проводными и беспроводными сетями.

Прозрачные соединения между точками доступа и коммутатором

Теперь нам не нужно создавать новые виртуальные локальные сети (VLAN) и подсети IP для каждого коммутатора, подключенного к беспроводным точкам доступа и абонентам, потому что точки доступа Alcatel-Lucent OmniAccess AP надежно доставляют трафик 802.11 на коммутаторы Alcatel-Lucent OmniAccess WLAN по любой проводной сети L2 или L3 с помощью стандартной технологии туннелирования (GRE). Бес- проводные сети VLAN нужно создавать только на централизованных коммутаторах WLAN для сегментации трафика 802.11 с учетом пользовательских ролей и идентификаторов SSID.

Централизованные функции безопасности для защиты каналов беспроводного доступа, данных, сетей и пользователей

Система коммутации Alcatel-Lucent OmniAccess WLAN пользуется уникальными технологиями многоуровневой защиты каналов беспроводного доступа, данных, сетей и пользователей. Запатентованный механизм классификации в сочетании с современными методами мониторинга позволяет сетевым администраторам надежно защищать каналы доступа, автоматически распознавать несанкционированных пользователей, блокировать хакерские точки доступа и не допускать подключения абонентских терминалов к соседним точкам доступа, создающим помехи в зоне покрытия. На уровне канала безопасность пользовательских данных обеспечивается с помощью технологий WEP, Dynamic WEP, TKIP (WPA 1.0) и AES. Аутентификация по стандарту 802.1x на уровне портов происходит с помощью стандартных технологий, таких как RADIUS, LDAP и Active Directory. Кроме того, производится шифрование канала, что еще больше повышает безопасность абонентских данных. На уровне сети безопасность обеспечивается с помощью туннелей IPSec VPN, не замедляющих скорости передачи данных в корпоративных сетях "интранет". Встроенный межсетевой экран позволяет администраторам разрабатывать и внедрять правила высокого уровня (политики) с учетом состояний и обеспечивать их неуклонное соблюдение пользователями.

Безопасность мобильных услуг

Коммутаторы Alcatel-Lucent OmniAccess WLAN предоставляют пользователям мобильных компьютеров, КПК и других мобильных устройств, поддерживающих спецификации 802.11, безопасный доступ к сети в любой точке корпоративного комплекса зданий (кампуса), а также при перемещении между зданиями и корпоративными подсетями. Встроенный межсетевой экран с учетом состояний может защищать каждого отдельного пользователя, что позволяет сетевым администраторам разрабатывать уникальные правила доступа и обслуживания для разных пользователей и пользовательских групп. Применение этих правил может зависеть от самых разных условий, таких как имя пользователя, название пользовательской группы, продолжительность сеанса связи, время суток и местоположение абонента. Настройка правил происходит в централизованном порядке, что позволяет администратору настраивать необходимый уровень безопасности и качества (QoS) для любых пользователей и любом месте и в любое время. Мобильность на уровнях L2 и L3 между точками доступа, подсетями и коммутаторами WLAN с помощью прокси DHCP и прокси Mobile IP позволяет избежать потери сессий и последующей повторной аутентификации пользователей. При этом на клиентских устройствах не нужно устанавливать никакого дополнительного программного обеспечения.

Аутентификация и контроль доступа

Коммутаторы Alcatel-Lucent OmniAccess WLAN поддерживают аутентификацию по MAC-адресам и IP-адресам с использованием спецификаций IEEE 802.1x и технологий PEAP, EAP-TLS, EAP-TTLS и RADIUS, IPSec VPNs с PPP, L2TP с CHAP и MS-CHAP. Кроме того пользователей можно аутентифицировать с помощью существующих серверов LDAP, RADIUS или Windows и местной базы данных, работающей на коммутаторе Alcatel-Lucent OmniAccess WLAN switch. Доступ с учетом особенностей пользователя и его роли в организации дает возможность разрабатывать правила (политики) доступа. Аутентификация с помощью браузера позволяет дифференцировать качество услуг в каналах, защищенных протоколами HTTPS и SSL.

Простота внедрения (Plug and Play)

Коммутаторы Alcatel-Lucent OmniAccess WLAN могут устанавливаться в централизованном порядке без обязательного прямого подключения к точкам доступа. На каждом коммутаторе WLAN хранится информация о каждой точке доступа Alcatel-Lucent. Когда точка доступа Alcatel-Lucent подключается к системе, она автоматически распознается, и информация о ней передается на коммутатор. При этом коммутатор Alcatel-Lucent OmniAccess WLAN полностью управляет мощностью и настройкой каналов на каждой подключенной точке доступа. Это единственное решение, способное поддерживать каналы Ethernet, консоль администратора и передавать напряжение питания по единому кабелю CAT 5 на любую точку доступа Alcatel-Lucent и других производителей.

Современные беспроводные функции

Технология коммутации Alcatel-Lucent OmniAccess WLAN предоставляет сетевым администраторам самые современные беспроводные функции. Они включают санкционированное ограничение полосы пропускания для низкоприоритетных пользователей, классификацию и приоритизацию потоков трафика для поддержки приложений, чувствительных к задержкам (напр., VoIP) и автоматическую авторизацию пользователей VLAN по их ролям с помощью систем backend, использующих методы 802.1x, Captive Portal и средства аутентификации VPN.

Единая точка глобального управления

Если в отделениях и региональных офисах организации установлено множество коммутаторов Alcatel-Lucent OmniAccess WLAN, управление этими коммутаторами может осуществляться в централизованном порядке с помощью "мастер-коммутатора" Alcatel-Lucent OmniAccess WLAN. Вся конфигурация сети и правила доступа пользователей определяются на "мастер-коммутаторе" и автоматически распространяются по сети на все прочие коммутаторы Alcatel-Lucent OmniAccess WLAN, установленные в удаленных офисах. "Мастер-коммутатор" дает возможность администраторам управлять беспроводной средой, защищать ее, обрабатывать беспроводной трафик и устранять неполадки в удаленном режиме. Управление коммутаторами Alcatel-Lucent OmniAccess WLAN осуществляется через графический Web-интерфейс или командную строку с полной поддержкой протокола SNMP (v3). Все коммутаторы Alcatel-Lucent OmniAccess WLAN интегрируются в единую систему управления Alcatel-Lucent OmniVista Enterprise. Приложения OmniVista, автоматически распознающие сетевую топологию и сетевые устройства, позволяют администраторам просматривать все проводные и беспроводные сетевые элементы на едином экране. Кроме этого OmniVista позволяет сетевому администратору беспрепятственно запускать управляющее приложение OmniAccess WLAN. Коммутаторы Alcatel-Lucent OmniAccess WLAN легко интегрируются в системы управления других поставщиков, например, HP OpenView и CA Unicenter.