Как мы установили себе в офис Wi-Fi от Aruba 04.04.2013

Всегда важно лично знать то, что продаешь. Причем крайне важно знать не в теории, полученной на курсах/тренингах/из книжек/интернета, а знать на практике. Руководствуясь этим принципом, мы решили поставить себе в офис новый вай-фай. Задача построения сети wi-fi для внутренних нужд стоит практически...

Всегда важно лично знать то, что продаешь. Причем крайне важно знать не в теории, полученной на курсах/тренингах/из книжек/интернета, а знать на практике. Руководствуясь этим принципом, мы решили поставить себе в офис новый вай-фай.

Задача построения сети wi-fi для внутренних нужд стоит практически перед любой фирмой. Наша компания не исключение.  Ранее данному виду доступа не уделялось должное внимание. С ростом компании и увеличением персонала потребовалась надежная стабильно работающая сеть, с возможностью расширения. 

Рассматривая крупных игроков данного рынка, мы остановились на Aruba Networks, по следующим причинам: 
  1. При сравнении схожих решений от крупных игроков данного рынка, Aruba имеет относительно более низкие цены. Сразу хотим отметить, что важно правильно сравнивать цены: в GPL или уже цены для конкретного заказчика. Нам как партнерам цена понравилась. Обратитесь к нам, если тоже хотите получить интересные цены ;)
  2. Простота развертывания и обслуживания. Установка, конфигурирование и настройка оборудования не занимают много времени. Простота для технических специалистов напрямую зависит от умения читать техническую литературу, а также от ее наличия, конечно же. По Aruba вся документация в полном объеме собрана вот здесь.
  3. Обеспечение высокого уровня защищенности.
Ранее на хабре уже были обзоры данного производителя, сегодня же мы разберемся с практической частью и посмотрим на оборудование вблизи. 

Мы специально взяли 3 вида точек доступа различных серий для того, чтобы протестировать каждую из них и детально разобраться в отличиях между ними. А именно мы взяли Aruba AP-93, AP-105 и AP-135. Для них нам с запасом подошел контроллер младшей серии 3000, а именно 3200XM. Данный контроллер поддерживает до 32 точек подключенных через сеть и до 128 удаленных. Подробные характеристики оборудования представлены ниже. 

Данное оборудование видим впервые и поэтому, приведу собственные фотографии (не скачанные с сайта вендора) и первые впечатления. 

Все коробки имеют фирменный логотип - это внушает доверие. Сами точки доступа небольшого размера, умещаются примерно в коробке размером как из-под небольшого торта. 

Сфотографировать все коробки с разных ракурсов не удалось - мои стремительные коллеги перешли к распаковке практически без предупреждения и не дали в полной мере насладиться unboxing’ом. На следующем фото одной коробки уже не хватает: 


Общий вид точек доступа: 


Рассмотрим AP поближе: 


Каждая точка доступа имеет 4 индикатора: питание, LAN, индикаторы режимов стандарта 802.11. 

Тут я думаю, буду капитаном, но индикаторы режимов стандарта 802.11 отображают именно состояние приема. Это может быть: 
  • 802.11 a/n диапазон частот 5 ГГц;
  • 802.11 b/g/n диапазон частот 2,4 ГГц.


Каждая точка имеет возможность проводного подключения к сети на скоростях 10/100/1000 Mb/c. 

Точка доступа AP-135, в отличие от моделей AP-93 и AP-105, имеет дополнительный Ethernet порт, который по умолчанию отключен и закрыт наклейкой. Дополнительный порт можно использовать при увеличении трафика через точку доступа (AP-135 агрегирует до 450Мбит/c по радиоканалу) и обеспечения отказоустойчивости. 


На задней части так же имеются: 

Гнездо электропитания постоянного тока 
Если питание PoE недоступно, для питания устройств серии AP-130 можно использовать адаптер переменного-постоянного тока для точки доступа Aruba (в комплект не входит). 

Кнопка сброса 
Кнопку сброса можно использовать для восстановления для точки доступа заводских настроек по умолчанию. Кнопка находится в небольшое отверстии рядом с правым нижним винтом. 

Гнездо замка Kensington 
Устройства серии AP-130 оборудованы гнездом замка Kensington для обеспечения дополнительной безопасности. 

Вот пример индикации работающей точки: 


О том, что говорят нам эти огоньки можно узнать из следующей подсказки: 


При выборе точек доступа необходимо отталкиваться от следующих показателей:
  • поддерживаемое количество диапазонов;
  • количество радиомодулей;
  • место для размещения (внутри или снаружи помещений);
  • возможность подключения внешних антенн.
Пока возился с точками, контроллер распаковали и поместили в стойку. Как видим на передней панели 4 порта, которые могут быть использованы для подключения RJ-45 10/100/1000BASE-T, либо SFP 1000BASE-X. 


Контроллер по длине небольшой, на задней панели только выход питания. В данной модели предполагается использование только одного блока питания, но в линейке старших серий 6000 и 7200 есть функция избыточности по питанию. 

Главное различие между линейками контроллеров заключается в максимальном количестве поддерживаемых точек доступа и пользователей. 

Так, например: 

Aruba 7200 Series Mobility Controller 
Max. Aps 2,048 
Max. Users 32,768
Aruba 6000 Mobility Controller 
Max. Aps 512 per M3 module 
Max. Users 8,192 per M3 module 
Aruba 3000 Series Mobility Controllers 
Max. Aps 512 
Max. Users 2,048

Каждый контроллер по умолчанию имеет следующий функционал:
  • определения местоположения;
  • полноценный МСЭ;
  • спектральный анализ;
  • пакетный анализатор трафика;
  • беспроводная система обнаружения и предотвращения вторжений;
  • система автоматического управления каналами/частотами для обеспечения максимального использования полосы пропускания и зоны покрытия.
Сейчас мы используем только базовые возможности контроллера, но Aruba имеет следующее дополнительное ПО: 
  • ClearPass Access Management System - значительно упрощает процедуру администрирования доступа к сети и ее ресурсам персональных мобильных устройств в рамках концепции BYOD.
  • AirWave Wireless Management Suite - инструментарий для централизованного управления и мониторинга беспроводных сетей.
Мы планируем развернуть данные приложения на базе нашей инфраструктуры. После чего будет возможность полноценно проводить демо-тестирование в нашем офисе на базе Центра компетенции.

Назад к списку статей