Aruba: настраиваем Wi-Fi из коробки
Убедитесь: настройка корпоративной беспроводной сети Wi-Fi на оборудовании HPE Aruba немногим сложнее настройки домашнего маршрутизатора.
Aruba не из тех брендов, что у всех на слуху в нашей стране. Но по ту сторону Атлантики Aruba является лидером на рынке корпоративного беспроводного сетевого оборудования наряду с Cisco и другими мировыми гигантами. С 2015 года компания находится в составе Hewlett Packard Enterprise – одного из крупнейших поставщиков телекоммуникационного оборудования в мире. Давайте разберемся, что же из себя представляют решения Aruba и как их правильно настраивать.
Тезис «Технологии оказывают влияние на бизнес» в полной мере можно отнести к решениям Aruba. |
В первую очередь, речь идет о решениях для построения беспроводных сетей, позволяющих обеспечивать защищенные беспроводные локальные сети в офисах или распределенных корпорациях, стадионах или торговых центрах.
Тезис «Технологии оказывают влияние на бизнес» в полной мере можно отнести к решениям Aruba. Около 70% предприятий сегмента СМБ, инвестирующих в развитие технологий, лучше управляют затратами и в результате становятся более продуктивными. Тенденции последних лет – рост использования мобильных устройств у 43% корпоративных пользователей (The Appification of Small Business by Intuit Developer, 2016).
Портфель оборудования Aruba для СМБ включает в себя:
- Wi-Fi – точки доступа Aruba Instant (Wave1 & Wave2), контроллеры точек доступа;
- коммутаторы – Aruba Campus Switches;
- управление – Aruba Central (облачное решение) / Aruba AirWave (мультивендорная система управления);
- безопасность – Aruba ClearPass, а также встроенный функционал безопасности в решениях Aruba Instant и Aruba Central (гостевой портал, возможность авторизации по SMS и т. д.).
Aruba Instant – одно из наиболее функциональных решений в индустрии, при этом способное работать без контроллера/ в него уже интегрированы:
- гигабитный Wi-Fi новейшего поколения (стандарт 802.11ac);
- межсетевой экран;
- Wireless IPS;
- анализатор спектра;
- DPI;
- маршрутизатор;
- система контроля и управления радиоэфиром.
Настройка кластера Instant занимает порядка 5-10 минут после включения первой точки доступа (Master), остальные члены кластера синхронизируют настройки с виртуальным контроллером, роль которого на себя берет Master. Решение является отказоустойчивым, так как в случае выхода из строя точки доступа с ролью Master автоматически произойдут перевыборы. В случае роста сети и количества пользовательских устройств возможен переход точек доступа Aruba Instant под управление контроллера.
Настройка контроллера Aruba «из коробки»
Чтобы не быть голословными, расскажем на примерах, как можно легко настроить беспроводной Wi-Fi доступ «из коробки» на основе оборудования Aruba.
Для этого в нашем распоряжении будут две беспроводные точки IAP-325, IAP-275 и контроллер – Mobility Controller Branch 7008.
Как мы уже упоминали, Aruba Instant может работать и в бесконтроллерном режиме, поскольку в каждой точке уже есть виртуальный контроллер. Но в данном случае мы рассмотрим пример использования Mobility Сontroller 7008.
Итак, беспроводную сеть Wi-Fi мы будем разворачивать в своем демосегменте LAN-сети 192.168.200.0/24 с уже настроенным DHCP-сервером. Примерная схема связи представлена на изображении ниже.
В первую очередь, конечно, следует настроить контроллер точек доступа.
Описанные далее процедуры будут относиться к версии ПО ArubaOS 6.5.0.0.
По умолчанию оборудование имеет на всех портах VLAN1 с адресом 172.16.0.254/24. Настройку можно проводить как через CLI, так и через WebUI. Проще, наш взгляд, воспользоваться графическим интерфейсами при помощи интуитивно понятного конфигуратора Wizard Setup. Для этого подключаемся в любой порт контроллера с помощью оборудования (например, ноутбука). При этом его сетевому интерфейсу должен быть присвоен IP-адрес из той же подсети, что и IP-адрес контроллера. Например, 172.16.0.253.
Далее в браузере вводим адрес https://172.16.0.254 и попадаем в web-интерфейс устройства. По умолчанию, логин и пароль для авторизации – admin/admin.
Теперь, проследовав по шагам мастера установки, заполняем параметры настроек.
1. Указываем основную информацию: имя устройства, пароли, часовой пояс.
2. Вносим информацию о лицензионных ключах.
3. Прописываем значения IP-интерфейсов и VLAN, соответствующих вашей сети.
4. Указываем маршрут по умолчанию и IP-адрес устройства.
5. Этот шаг опциональный и используется при наличии избыточных up-линков через мобильную сеть.
6. Настраиваем порты устройства (их принадлежность VLAN, скорость передачи данных, поддержка PoE и т. д.)
7. Проверяем введенную ранее информацию, применяем текущую конфигурацию и перегрузагружаем устройство.
После того как контроллер перегрузится, будет применена новая конфигурация с новыми IP-адресами из нашей сети. Поэтому теперь мы будем уже подключаться к адресу 192.168.200.105. Далее, после того как мы настроили контроллер для работы внутри нашей сетевой инфраструктуры, нам необходимо настроить саму беспроводную сеть – WLAN. Для этого также воспользуемся мастером настройки.
1. Указываем имя группы, куда будут добавляться точки доступа, управляемые нашим контроллером, и имя SSID, то есть уникальный идентификатор нашей сети.
2. Выбираем метод пересылки трафика. Как правило, это Tunnel.
3. Задаем параметры для радиоинтерфейса (2,4/5 ГГц).
4. Определяем сценарий использования нашей Wi-Fi сети: для внутреннего или публичного использования.
5. Задаем параметры аутентификации и безопасности для Wi-Fi сети.
6. Настраиваем Captive portal (опционально).
7. Проверяем и примененяем заданные параметры.
Таким образом, основные настройки произведены. Теперь необходимо подключить точки доступа к нашему контроллеру. Напомним, что изначально оборудование Aruba Instant поставляется для работы в бесконтроллерной Wi-Fi сети. Чтобы точки доступа смогли управляться Mobility Controller, их нужно «конвертировать» в этот режим работы. Делается это через веб-интерфейс самой IAP. В разделе Maintenance – Convert выбираем соответствующий пункт из выпадающего меню и указываем IP-адрес нашего контроллера, после чего нажимаем Convert Now.
После этого точка доступа будет автоматически перегружена. При новом запуске IAP получит IP-адрес по DHCP из нашей подсети 192.168.200.0/24 и будет пытаться соединиться с контроллером по адресу, который мы указали при «конвертации», то есть 192.168.200.105.
Для того чтобы Mobility Controller смог авторизовать наши точки доступа, нужно их добавить, воспользовавшись мастером настройки AP.
1. Выбираем сценарий подключения точек IAP (у нас LAN).
2. Выбираем доступные точки доступа из списка.
3. При наличии нескольких контроллеров в сети можно указать, к какому именно подключить точку доступа.
4. Можно указать или изменить параметры точек доступа.
5. Принадлежность к той или иной группе точек доступа.
6. Применение конфигурации.
Если все было сделано правильно, то после применения конфигураций мы должны увидеть, что контроллер управляет IAP.
На этом базовые настройки закончены.
Как вы можете видеть, настройка корпоративной беспроводной сети Wi-Fi на оборудовании HPE Aruba немногим сложнее настройки домашнего маршрутизатора, для этого не требуются специфические знания либо дорогостоящее обучение персонала. Но в данной статье мы коснулись лишь верхушки айсберга, а возможности операционной системы ArubaOS гораздо шире. Используя все тот же пользовательский интерфейс, администратор сети может настроить портал гостевого доступа, обеспечить динамический контроль радиосреды и автоматическую подстройку точек доступа, а также задать политики безопасности как для пользователей, так и для приложений.
Решения HPE Aruba можно рекомендовать компаниям, которые ценят функциональность, предсказуемость и надежность. С ними вы можете быть уверенными, что беспроводная сеть будет работать именно так, как запланировано, что она не будет тормозить развитие бизнеса за счет устаревания технологий и ограниченного функционала, и самое главное – сетевая инфраструктура компании позволит ей стать более эффективной и продуктивной.
Как мы распаковали и установили себе Wi-Fi Aruba Networks
Всегда важно лично знать то, что продаешь. Причем крайне важно знать не в теории, полученной на курсах/тренингах/из книжек/интернета, а знать на практике. Руководствуясь этим принципом, мы решили поставить себе в офис новый вай-фай. Задача построения сети wi-fi для внутренних нужд стоит практически перед любой фирмой, и наша компания тут не исключение. Ранее данному виду доступа у нас не уделялось должное внимание, но с ростом компании и увеличением персонала потребовалась надежная стабильно работающая сеть, с возможностью расширения.
- При сравнении схожих решений от крупных игроков данного рынка, Aruba имеет относительно более низкие цены. Сразу хотим отметить, что важно правильно сравнивать цены: в GPL или уже цены для конкретного заказчика. Нам как партнерам цена понравилась. Обратитесь к нам, если тоже хотите получить интересные цены 😉
- Простота развертывания и обслуживания. Установка, конфигурирование и настройка оборудования не занимают много времени. Простота для технических специалистов напрямую зависит от умения читать техническую литературу, а также от ее наличия, конечно же. По Aruba вся документация в полном объеме собрана вот здесь.
- Обеспечение высокого уровня защищенности.
Мы специально взяли 3 вида точек доступа различных серий для того, чтобы протестировать каждую из них и детально разобраться в отличиях между ними. А именно мы взяли Aruba AP-93, AP-105 и AP-135. Для них нам с запасом подошел контроллер младшей серии 3000, а именно 3200XM. Данный контроллер поддерживает до 32 точек подключенных через сеть и до 128 удаленных. Подробные характеристики оборудования представлены ниже.
Данное оборудование видим впервые и поэтому, приведу собственные фотографии (не скачанные с сайта вендора) и первые впечатления.
Все коробки имеют фирменный логотип — это внушает доверие. Сами точки доступа небольшого размера, умещаются примерно в коробке размером как из-под небольшого торта.
Сфотографировать все коробки с разных ракурсов не удалось — мои стремительные коллеги перешли к распаковке практически без предупреждения и не дали в полной мере насладиться unboxing’ом. На следующем фото одной коробки уже не хватает:
Каждая точка доступа имеет 4 индикатора: питание, LAN, индикаторы режимов стандарта 802.11.
Тут я думаю, буду капитаном, но индикаторы режимов стандарта 802.11 отображают именно состояние приема. Это может быть:
- 802.11 a/n диапазон частот 5 ГГц;
- 802.11 b/g/n диапазон частот 2,4 ГГц.
Каждая точка имеет возможность проводного подключения к сети на скоростях 10/100/1000 Mb/c.
Точка доступа AP-135, в отличие от моделей AP-93 и AP-105, имеет дополнительный Ethernet порт, который по умолчанию отключен и закрыт наклейкой. Дополнительный порт можно использовать при увеличении трафика через точку доступа (AP-135 агрегирует до 450Мбит/c по радиоканалу) и обеспечения отказоустойчивости.
На задней части так же имеются:
Гнездо электропитания постоянного тока
Если питание PoE недоступно, для питания устройств серии AP-130 можно использовать адаптер переменного-постоянного тока для точки доступа Aruba (в комплект не входит).
Кнопка сброса
Кнопку сброса можно использовать для восстановления для точки доступа заводских настроек по умолчанию. Кнопка находится в небольшое отверстии рядом с правым нижним винтом.
Гнездо замка Kensington
Устройства серии AP-130 оборудованы гнездом замка Kensington для обеспечения дополнительной безопасности.
Вот пример индикации работающей точки:
О том, что говорят нам эти огоньки можно узнать из следующей подсказки:
- поддерживаемое количество диапазонов;
- количество радиомодулей;
- место для размещения (внутри или снаружи помещений);
- возможность подключения внешних антенн.
Контроллер по длине небольшой, на задней панели только выход питания. В данной модели предполагается использование только одного блока питания, но в линейке старших серий 6000 и 7200 есть функция избыточности по питанию.
Главное различие между линейками контроллеров заключается в максимальном количестве поддерживаемых точек доступа и пользователей.
- определения местоположения;
- полноценный МСЭ;
- спектральный анализ;
- пакетный анализатор трафика;
- беспроводная система обнаружения и предотвращения вторжений;
- система автоматического управления каналами/частотами для обеспечения максимального использования полосы пропускания и зоны покрытия.
- ClearPass Access Management System — значительно упрощает процедуру администрирования доступа к сети и ее ресурсам персональных мобильных устройств в рамках концепции BYOD.
- AirWave Wireless Management Suite — инструментарий для централизованного управления и мониторинга беспроводных сетей.