Użytkownicy sieci kampusowych coraz częściej chcą korzystać z nich za pomocą własnych urządzeń mobilnych. Trend ów wymusił duże zmiany w infrastrukturze, przede wszystkim z powodu konieczności zapewniania nieprzerwanego i bezpiecznego dostępu do sygnału Wi-Fi. Sprzęt prywatny jest bowiem głównym celem ataków sieciowych, dlatego konieczne są odpowiednie mechanizmy ochronne do zabezpieczania zarówno przewodowego, jak i bezprzewodowego dostępu do zasobów firmy.

 

Uniwersalne przełączniki

Podstawę sieci kampusowych stanowią przełączniki sieciowe – zapewniają niezbędną liczbę portów dla urządzeń dostępowych oraz infrastrukturę do budowy sieci bezprzewodowych. Jako bazę takich sieci (o dowolnej skali)można wykorzystać rodzinę przełączników sieciowych L2/L3 Brocade ICX7x50. Podstawowym modelem jest ICX7250 – z 24 lub 48 portami dostępowymi 10/100/1000 Mb (PoE, PoE+, a w modelu 7450 nawet PoH). Mają też do ośmiu uniwersalnych portów SFP 1 Gb/s (ich wydajność może zostać zwiększona do 10 Gb/s za pomocą licencji Port on Demand). Model ICX7450 jest przeznaczony do bardziej wymagających zastosowań – przełączniki te mają trzy gniazda rozszerzeń, w których można zainstalować moduły z portami 10 Gb/s oraz 40 Gb/s, wykorzystywane do stworzenia „uplinku” lub łączenia w stos.

Wszystkie modele urządzeń z rodziny ICX7x50 mogą być łączone w stosy (w ramach swojej serii) liczące do 12 przełączników. Pojedynczy stos, który zawiera nawet 575 portów 1 Gb/s, jest zarządzany jak pojedyncze urządzenie, z jednym adresem IP. Przełączniki te mogą również pracować w architekturze Campus Fabric, która daje wspólnie zarządzaną strukturę składającą się nawet z ponad 30 przełączników. Urządzenia ICX7x50 są zgodne ze standardem OpenFlow 1.3 i można je stosować w środowisku Software Defined Network, którym zarządza się za pomocą Brocade SDN Controller.

 
Sieć Wi-Fi w dowolnej skali

Pomimo braku kabla użytkownicy urządzeń klienckich w sieci bezprzewodowej żądają takich samych parametrów jakościowych jak w przypadku połączeń przewodowych (dużej przepustowości, wysokiej dostępności, QoS itd.). Oczekiwania te można spełnić dzięki unikalnym rozwiązaniom stosowanym w punktach dostępowych Ruckus. Jednym z nich jest BeamFlex+ – zapewnia maksymalizację zasięgu sygnału, większą niż zwykle wydajność oraz pojemność sieci. Natomiast funkcja ChannelFly optymalizuje zarządzanie kanałami radiowymi w celu zwiększenia pojemności sieci Wi-Fi.

Punktami dostępowymi Ruckus można zarządzać na kilka sposobów: jako pojedynczymi, niezależnymi urządzeniami; w trybie „unleashed”, w przypadku którego maksymalnie 25 punktów jest zarządzanych z interfejsu jednego z nich, za pomocą systemu zarządzania w chmurze (Ruckus Cloud Wi-Fi) lub stosując specjalnie przystosowany do tego celu kontroler (nawet tysiące punktów dostępowych).

 

Bezpieczeństwo w sieci

Podstawowym mechanizmem zapewniającym bezpieczeństwo sieci kampusowych jest grupowanie i separacja użytkowników w ramach różnych sieci (VLAN, SSID), a następnie określenie reguł zezwalających na komunikację między tymi sieciami. Kolejnym, bardziej zaawansowanym systemem jest rozwiązanie kontroli dostępu do sieci – Network Access Control. Do uwierzytelniania urządzeń i użytkowników podłączających się do sieci system ten wykorzystuje standard 802.1x. Jest on zaimplementowany zarówno po stronie przełączników LAN, jak i sieci Wi-Fi, a jego główne zadanie to przydzielanie odpowiednich profili sieciowych (VLAN, ACL, QoS i innych).  W roli kontrolera NAC można wykorzystać rozwiązanie Cloudpath Enrollment System, które również zapewnia obsługę dowolnych urządzeń mobilnych (BYOD), lub dowolny inny system NAC zgodny ze standardem 802.1x.

Bezpieczeństwo danych przesyłanych za pośrednictwem przełączników ICX7450 zapewnia moduł IPSec, charakteryzujący się m.in. bardzo wydajnym (10 Gb/s) szyfrowaniem i zgodnością ze standardem IPSec Suite-B.

Więcej informacji o produktach marki Brocade: www.brocade.com.

Dodatkowe informacje:

Radosław Rafiński, Channel Manager, Brocade,

radoslaw.rafinski@brocade.com

Artykuł powstał we współpracy z firmami Brocade i Avnet.