Terminologia AP w ArubaOS 8.x

Jeden fizyczny Access Point potrafiący pełnić różne role i działać w różnych trybach to marzenie wielu inżynierów sieci bezprzewodowych. Jednakże niewielu producentów skusiło się na wprowadzenie takiego modelu dystrybucyjnego. Jednym z nich jest Aruba – sprawdźmy zatem jakie możliwości wdrożeniowe mamy w świecie ArubaOS 8.x.

Aruba Unified AP

Podejście producentów sprzętu do tematu tworzenia identyfikatorów Stock Keeping Unit (SKU) oraz Part Number było dla mnie zawsze zastanawiające. Przykład? Bardzo proszę! Projektując nową sieć zaczynamy od zebrania wymagań klienta i określenia możliwości wdrożeniowych w konkretnym miejscu. Natomiast w kolejnym kroku musimy wybrać model urządzenia będącego w stanie spełnić stawiane przed nim cele. Projektując sieć bezprzewodową wybieramy oczywiście Access Pointy. Czy zatem proces ten jest równie prosty i jasny jak ja to opisałem? W przypadku AP firmy Aruba niestety jeszcze do niedawna taki nie był.

Dawne podejście

Gdzie zatem ukrywa się to skomplikowanie? Przedstawię to na przykładzie AP wyprodukowanych przez firmę Aruba. Wybór serii i nawet modelu urządzenia spełniającego kryteria nie był informacją wystarczającą do złożenia zamówienia. Powodem była mnogość jeszcze bardziej sprecyzowanych wariantów sprzętu rozróżniających tryb jego działania. To są właśnie wspomniane SKU i Part Numbers, czyli identyfikatory urządzeń w konkretnej konfiguracji sprzętowej i funkcjonalnej. Poniższa tabela przedstawia możliwe wybory dla Access Pointów serii AP-200:

Lista sprzętu dostępnego w ramach serii Aruba AP-200, źródło: arubanetworks.com
Lista sprzętu dostępnego w ramach serii Aruba AP-200, źródło: arubanetworks.com

Bazując na powyższej tabeli możemy wyciągnąć następujące wnioski:

  • Dostępne są dwa główne modele AP – 204 i 205.
  • Dostępne są wersje dla różnych domen regulacyjnych – US (Stany Zjednoczone), JP (Japonia), IL (Izrael), EG (Egipt), RW (Rest of the World – reszta świata).
  • Do wyboru są wersje z potwierdzonym poziomem bezpieczeństwa wymaganym przez instytucje państwowe (FIPS/TAA).
  • Widoczne są warianty Aruba oraz Aruba Instant.

O ile występowanie opcji numer dwa i trzy można uznać za ewentualnie uzasadnione, to już podział ze względu na tryb działania wydaje mi się zdecydowanie przesadzony i mogący wprowadzić w błąd. Żeby była jasność – całkowicie się zgadzam, że profesjonalizm wymaga byśmy z góry wiedzieli czy chcemy mieć model zwykły czy też Instant. Tryb działania w tym przypadku to jednak wyłącznie kwestia oprogramowania. Czy zatem nie byłoby o wiele łatwiej dla nas wszystkich gdyby Access Pointy sprzedawane były w jednej zunifikowanej wersji, a zmiana trybu działania odbywałaby się przy pomocy konwersji, rekonfiguracji lub prostej podmiany softu?

Nowe podejście

Dobry krok w kierunku zmniejszenia przesadnie rozrośniętej bazy sprzętów i specyficznych modelów wykonała Aruba. Chodzi mianowicie o wprowadzenie pojęcia Unified Access Point. Taki AP początkowo włącza się z okrojonym obrazem i wykonuje akcje sprawdzające, których celem jest automatyczny wybór prawidłowego trybu działania. Algorytm jest jasny i przejrzysty i w zależności od sytuacji w sieci AP dostanie odpowiedni typ oprogramowania i włączy się w wybranym trybie. Poniższa tabela przedstawia możliwe wybory dla Access Pointów serii AP-360:

Lista sprzętu dostępnego w ramach serii Aruba AP-360, źródło: arubanetworks.com
Lista sprzętu dostępnego w ramach serii Aruba AP-360, źródło: arubanetworks.com

Jak widać ta seria korzysta już z modelu Unified AP. Lista specyficznych modelów jest wciąć pokaźna ale została zmniejszona do obecnie możliwego minimum. Dodatkowo nie musimy się martwić procesem konwersji między trybami ani nawet zastanawiać się czy taka zmiana jest w ogóle możliwa.

Terminologia AP Aruba

Aruba definiuje kilka trybów w jakich mogą działać Access Pointy. Każdy z nich ma swoje specyficzne cechy i funkcjonalności, niektóre opcje są sprawnym połączeniem kilku innych. Poniżej przedstawiam każdą z dostępnych możliwości wraz z krótkim opisem.

Campus AP

Jest to standardowy tryb działania, w którym Access Point zainstalowany jest w sieci Campus LAN i łączy się z Mobility Controllerem (MC). Następnie otrzymuje od niego odpowiedni obraz oprogramowania i uprzednio przygotowaną konfigurację. Campus AP (CAP) będąc połączonym z kontrolerem służy jako punkt dostępowy do sieci dla użytkowników bezprzewodowych. Poniższa grafika przedstawia CAP-a połączonego z MC poprzez sieć korporacyjną.

Schemat połączenia CAP z MC
Schemat połączenia CAP z MC

Remote AP

Rola jaką pełni Remote AP (RAP) jest bardzo podobna do tej świadczonej przez CAP – jest to umożliwienie dostępu do sieci dla użytkowników bezprzewodowych. Natomiast jako nowość pojawia się możliwość obsługi również użytkowników kablowych poprzez drugi port LAN na Remote AP. RAP-y przeznaczone są do wykorzystania poza siecią korporacyjną, np. w domu. Tak zainstalowany i odpowiednio prekonfigurowany RAP musi mieć jedynie dostęp do Internetu i będzie w stanie zestawić tunel VPN do kontrolera w sieci firmowej. W ten sposób użytkownik może przebywać we własnym domu i mieć dostęp do takiej samej sieci bezprzewodowej jak w biurze. Warto wspomnieć, że wykorzystanie tunelu VPN gwarantuje bezpieczeństwo przesyłanych danych. RAP powinien być jednak używany z rozwagą, wszak wystawiamy sieć bezprzewodową poza granice instytucji, a przez to tracimy i tak trudny do uzyskania element zabezpieczenia fizycznego. Poniższa grafika przedstawia RAP-a połączonego z MC poprzez Internet:

Schemat połączenia RAP z MC
Schemat połączenia RAP z MC

Instant AP

Tryb Instant jest bardzo specyficzny, ponieważ działa bez wykorzystania dedykowanego kontrolera. Instant Access Pointy (IAP) będące w tym samym VLAN-ie komunikują się między sobą i automatycznie tworzą tak zwany klaster IAP. Jeden z AP zostaje wybrany na Mastera a pozostałe przyjmują rolę Slave. Master AP pełni dwie funkcje jednocześnie. Oprócz świadczenia standardowych usług jako AP, dodatkowo pełni rolę kontrolera klastra IAP. Staje się zatem centralnym punktem zarządzania takiej sieci WLAN i określany jest jako Virtual Controller (VC). Poniższa grafika przedstawia klaster IAP złożony z czterech AP:

Schemat połączenia klastra IAP
Schemat połączenia klastra IAP

Mesh AP

Ten tryb jest możliwością rozszerzenia funkcjonalności działających AP. Może być zastosowany w przypadku Campus AP i Remote AP. Na technologię Mesh składają się dwa elementy:

  • Mesh Portal – to AP posiadający fizyczne (kablowe) połączenie z siecią LAN.
  • Mesh Point – to AP, który nie posiada kablowego połączenia z siecią LAN. Zamiast tego używa połączenia bezprzewodowego w celu wysyłania danych poprzez Mesh Portal do sieci LAN.

Zarówno Mesh Portal jak i Mesh Point mogą działać jako punkty dostępowe do sieci dla użytkowników bezprzewodowych. Poniższa grafika przedstawia rozwiązanie typu Mesh w wariantach z Campus AP i Remote AP:

Schemat połączenia Mesh Portal i Mesh Point w trybach CAP i RAP
Schemat połączenia Mesh Portal i Mesh Point w trybach CAP i RAP

O generalnym koncepcie sieci wireless mesh przeczytasz w dedykowanym artykule.

Terminologia AP Aruba zawiera też podział ze względu na tryb w jakim działa radio danego Access Pointa. Obie opcje przedstawione są poniżej.

Air Monitor

Radio działające w trybie Air Monitor nie rozsyła ramek Beacon i tym samym nie obsługuje użytkowników bezprzewodowych. Ale za to ciągle skanuje otoczenie w poszukiwaniu ruchu Wi-Fi. Pomaga to lepiej poznać otaczający świat i wspomaga proces dynamicznego planowania RF, czyli wyboru optymalnych kanałów i mocy transmisji. Dodatkowo dzięki skanowaniu wszystkich częstotliwości taki AP może poprawić bezpieczeństwo sieci wspomagając systemy Intrusion Detection Systems (IDS). Radio w trybie Air Monitor może być skonfigurowane na Access Pointach działających w trybach CAP, RAP i IAP.

Spectrum AP

Spectrum Monitor to tryb radia, które monitoruje wszystkie kanały w poszukiwaniu wszelkich sygnałów bezprzewodowych w warstwie fizycznej. Przydatne jest to zwłaszcza w poszukiwaniu interferencji ze źródeł typu non-Wi-Fi.

Radio w tym trybie również nie obsługuje użytkowników bezprzewodowych, aczkolwiek istnieje możliwość konfiguracji trybu hybrydowego. W takim przypadku radio obsługuje użytkowników i monitoruje spektrum ale tylko na jednym wspólnym kanale.

Nowe podejście Aruby wspomaga projektowanie sieci bezprzewodowych i umożliwia wprowadzanie późniejszych zmian. Instalowanie dedykowanych AP pod konkretne potrzeby nie jest już koniecznością. Z pewnością dla każdego Access Pointa z tego zbioru znajdzie się miejsce w sieci wraz z solidnym uzasadnieniem takiej instalacji.

Co sądzisz o wprowadzeniu modelu Unified AP i dostępnych trybach działania AP?

👊 Dziękujemy Patronom!

Materiał powstał dzięki wsparciu naszych Patronów. Spodobała Ci się ta publikacja i chcesz aby pojawiało się więcej takich treści? Wesprzyj “Na Styku Sieci” na Patronite.

🗳 Jak przydatna była ta publikacja?

Średnia ocena / 5. Ilość głosów:

Dziękuję za ocenę! Zapraszam Cię do obserwowania NSS w mediach społecznościowych!

Przykro mi, że ta publikacja okazała się być dla Ciebie nieprzydatna!

Uwaga: Twój głos będzie liczony tylko jeśli udzielisz feedbacku używając formularza poniżej.

author avatar
Łukasz Kowalski

Network Architect, Współtwórca Na Styku Sieci

Twój adres email nie zostanie opublikowany. Wszystkie pola są wymagane

Subscribe
Powiadom o
guest
0 Comments
Inline Feedbacks
View all comments
Top