Wlan контроллер что это

5

Что такое WLAN контроллер?

Специалист

WLAN расшифровывается как Wireless Local Area Network – беспроводная локальная сеть. Следовательно, WLAN контроллер — это контроллер беспроводной локальной сети, объединяющий точки доступа, управляющий их работой, а также централизующий трафик.

Смотрите также:

Другие темы

Другие вопросы

 Внимание! Перед подключением и установкой оборудования ознакомьтесь с правилами подключения 
Пользовательское соглашение Подробнее.

 Технические вопросы и дополнительные консультации о беспроводных сетях Ubiquiti.

Нашел ошибку?
Выдели и жми: Ctrl+Enter
Добавь сайт в
закладки: Ctrl+D и Enter

Архитектура WLAN: что выбрать?

Корпоративная сеть – это критически важная магистраль, которая связывает все элементы бизнеса, помогает привлекать и обслуживать клиентов. Важнейшая часть современной корпоративной сети – это качественная беспроводная инфраструктура, которая позволяет организациям работать с данными в режиме реального времени.

По данным Forrester Consulting, в США почти 60% транспортных компаний, 54% розничных организаций и 49% гостиничных сетей планируют расширить или модернизировать свои сети WiFi. Организации планируют добавить новые беспроводные сервисы, в том числе видеоконференцсвязь и потоковое видео, а также специфические для конкретного бизнеса приложения и службы.

46% компаний в отраслях розничной торговли, гостиничного бизнеса, транспорта и логистики планируют обновить свою беспроводную инфраструктуру, чтобы улучшить покрытие. Более половины опрошенных Forrester Consulting организаций недавно модернизировали сетевую инфраструктуру для подготовки к работе с новыми устройствами и решениями. 41% компаний, в которых планируется модернизация, фиксируют высокую нагрузку на беспроводные сети в связи с ростом корпоративных устройств.

Как сообщает Forrester Consulting, во Франции 70% компаний уже расширяют или обновляют свои беспроводные локальные сети (WLAN). В США доля этих компаний достигает 58%, а в Великобритании, Италии и Германии – 50%. Россия не остается в стороне от тенденций.

Производители оборудования WLAN выпускают решения на любой вкус. Перед заказчиками стоит непростая задача выбора архитектуры WLAN. Она требует некоторого понимания сути сетевой архитектуры и её особенностей.

Топологии WLAN

В зависимости от требований, в сетях WiFi обычно используется централизованная или распределенная архитектура. Выбор топологии и оборудования для построения беспроводной сети зависит от физических условий, требований бизнеса, технических рекомендаций и бюджета.

В случае централизованной беспроводной сети ее ядром будет контроллер WLAN. Именно он управляет трафиком беспроводных точек доступа, отвечает за аутентификацию пользователей и соблюдение политик безопасности. В распределенной архитектуре точки доступа сами координируют и применяют политики, обеспечивают мобильность пользователей (роуминг) – их перемещение между точками доступа (AP). Однако для такой архитектуры характерны проблемы масштабируемости и управляемости, поэтому в крупных сетях обычно применяются контроллеры WLAN, которые берут на себя ключевые функции.

В то же время, совершенствование микропроцессоров позволило наделять точки доступа большим «интеллектом», что открыло более широкие возможности применения распределенных систем WLAN. Современные AP позволяют распределять управление и задачи обмена данными между точками доступа без использования контроллера. Эта архитектура хорошо подходит для небольших сетей WLAN. Рассмотрим подробнее преимущества и недостатки обоих подходов.

Централизованная или распределенная?

В больших кампусных сетях часто применяется централизованная архитектура с контроллером. Её ключевые особенности:

• Централизованное конфигурирование VLAN, настройка QoS и политик безопасности
• Мобильность пользователей на уровне Layer 3
• Возможность централизованного шифрования
• Эффективное управление широковещательным трафиком (broadcast и multicast)
• Масштабирование и оркестрация мобильных сервисов
• Возможности будущего роста.

Такая архитектура позволяет централизованно вносить изменения в конфигурацию, не требуя сложных настроек на уровне каждой AP. За создание пользовательских VLAN и управление ими отвечает только контроллер. DHCP, NAT и RADIUS при обслуживании пользователей беспроводной сети также привязываются к контроллеру, независимо от того, через какую AP подключается пользователь. Применение политик безопасности и QoS – тоже функции контроллера.

Пользователи, приложения и мобильность – все это обслуживается в одном месте, что упрощает архитектуру проводной сети, хорошо масштабируется и облегчает диагностику. Контроллер WLAN – это не просто точка терминирования трафика AP, а мозг беспроводной сети, упрощающий внедрение новых сервисов.

Возникает законный вопрос, не является ли контроллер потенциальной точкой отказа WLAN, не снижается ли надежность сети в случае централизованной архитектуры? Ответ прост – при правильном подходе к проектированию, в архитектуру корпоративной сети обязательно закладывается резервирование. И контроллер WLAN в этом смысле не исключение. Производители оборудования предусматривают алгоритмы резервирования, поддержку кластерных конфигураций.

Возникает еще один вопрос, насколько просты контроллеры в развертывании, легко ли с ними работать? Контроллеры ключевых производителей WiFi-решений не только поддерживают традиционные функции WLAN, но содержат еще и встроенный межсетевой экран, концентратор VPN, коммутатор Layer 2 и Layer 3, функции управления сетью и функции WAN. Ввиду многофункциональности, решение это не простое. Однако вендоры оборудования WLAN стараются упростить развертывание с помощью утилит и понятного пошагового процесса.

Своими преимуществами обладает и распределенная архитектура:

• Она проста в развертывании
• Имеет низкую стоимость, в сравнении с централизованной архитектурой
• Требует минимального контроля со стороны ИТ-специалистов
• Допускает миграцию на архитектуру с контроллером

Ключевые функции, такие как оптимизация радиочастотного спектра, ролевое управление доступом, QoS, распределены между AP. Такая модель повышает надежность, снижается вероятность отказа из-за выхода из строя одного компонента. В большинстве случаев можно выбрать главную AP (мастер) – она будет работать как виртуальный контроллер с центральной консолью для конфигурирования, мониторинга и обновления ПО. А встроенный в AP межсетевой экран позволяет задавать правила доступа в сеть и настройки для различных приложений.

Такая сеть легко расширяется подключением дополнительных точек доступа: AP автоматически конфигурируется и начинает работать. AP можно включать в одну подсеть или в разные подсети, в зависимости от сетевых сервисов.

Стоит такая сеть дешевле, чем сеть с контроллерами. Отсутствие дополнительных функций и сервисов контроллера означает, что не придется покупать соответствующие программные лицензии.

Сейчас производители прилагают максимум усилий, чтобы сервисы в бесконтроллерной архитектуре можно был легко развертывать и управлять ими без помощи специалистов по сетям. Кроме того, некоторые производители предлагают встроенные средства миграции на архитектуру с контроллером. Для этого точки доступа наделяются функцией распознавания контроллера. Такими возможностями обладают, например, точки доступа Aruba, a Hewlett Packard Enterprise company.

Выбор архитектуры

При построении WLAN предпочтение в целом отдается той архитектуре, которая будет более надежной и эффективной. Для крупных и средних кампусных сетей с тысячами пользователей очевидны преимущества централизованной архитектуры с контроллерами в отдельных автономных инсталляциях, в удаленных офисах применение контроллера может оказаться технически или экономически невыгодным, хотя будет рациональным выбором, если в компании с филиальной структурой создается сеть с единообразной архитектурой, или на удаленном объекте необходимы дополнительные функции, выходящие за рамки просто беспроводного доступа.

Для средних и крупных сетей конфигурирование каждого отдельного устройства – не подходящий вариант. Оно должно быть централизованным. В случае использования сотрудниками собственных мобильных устройств (BYOD) требования к WLAN усложняются – права пользователям предоставляются с учетом многих факторов, таких, как тип устройства, местоположение, время. Авторизация и аутентификация выполняются на соответствующих серверах.

Таким образом, с ростом сложности и увеличением масштаба сети, централизация функций оказывается логичным решением. При большом числе пользователей важно планирование WLAN. Архитектура беспроводной сети должна быть такой, чтобы можно было динамически оптимизировать производительность WiFi с учетом роуминга и изменения условий. Кроме того, при перемещении пользователей между точками доступа должны сохраняться применяемые к ним политики безопасности. В крупных кампусных сетях с сотнями активных пользователей мобильность играет ключевую роль.

Кроме того, учитывая развертывание облачных сред, VDI (Virtual Desktop Infrastructure) и потоковое видео, сетевая инфраструктура должна поддерживать управление полосой пропускания на уровне приложений. Это же касается унифицированных коммуникаций (UC). Сеть доступа должна не только идентифицировать такие коммуникационные приложения, но и обеспечивать качество сервиса – QoS.

Если говорить о будущем, то нельзя не вспомнить о стандарте 802.11ac. Можно ли перевести сеть с контроллерами на этот стандарт, заменив лишь точки доступа? Теоретически, да. Оборудование контроллеров рассчитано на высокую пропускную способность. Реальная скорость передачи данных далека от пиковой, и даже пиковая скорость зависит от многих факторов.

Таким образом, обычно распределенную архитектуру выбирают в сетях с небольшим количеством пользователей в одном здании. Такую архитектуру часто используют и компании с ограниченными ИТ-ресурсами, «бесконтроллерная» сеть – хороший вариант, например, для удаленного офиса. Однако, когда сеть достигает определенного размера, то базовых сервисов (надежный и безопасный беспроводной доступ) перестает хватать и основным фактором выбора архитектуры WLAN становятся поддерживаемый решением функционал. Появляется необходимость в доступе к облачным сервисам, WAN-оптимизации, поддержке нескольких аплинков, маршрутизации по заданным правилам и унифицированной защите. Для таких сервисов обычно используется централизованная архитектура с контроллером.

По каким же критериям следует в итоге следует выбирать правильное решение? Чтобы понять критерии, стоит разделить кампусные сети по категориям.

1. Крупные сети, охватывающие комплексы зданий на одной или нескольких площадках с сотнями или тысячами AP. Типичные примеры – университеты, высокотехнологичные компании, крупные предприятия, учреждения здравоохранения.
2. Средние сети с несколькими сотнями AP на одной площадке
3. Одно здание с несколькими десятками AP

Когда единый домен RF отсутствует, то, как правило, развертывают сеть без контроллеров. Если возникнет такая потребность, его можно добавить позднее. Данный вариант предпочитают в кампусах с несколькими сотнями пользователей, в отдельных зданиях. Ну, а с точки зрения будущего развития, конечно, стоит присмотреться к вариантам построения сетей на базе контроллеров.

При выборе конфигурации сети в компании с филиальной структурой учитывают также следующее:

Контроллеры беспроводных локальных сетей на примере оборудования Juniper Networks

При построении крупных современных беспроводных сетей зачастую используются специализированные устройства – контроллеры беспроводных сетей. В рамках данной статьи будет представлена общая информация о подобном оборудовании, а также приведены детали о контроллерах марки Juniper Networks моделей WLC8 и WLC880R.

Используемая терминология

WLAN (от англ. «wireless local area network» – беспроводная локальная сеть) — локальная сеть, в пределах которой для передачи данных между ее узлами используется радиоэфир, а не кабельное соединение.

Wi-Fi – наиболее популярная технология передачи данных в беспроводных локальных сетях на расстояния до ста метров.

Контроллеры беспроводных локальных сетей – это устройства, с помощью которых осуществляется централизованная работа с точками доступа Wi-Fi.

Точка доступа – устройства, к которым подключаются конечные беспроводные клиенты (настольные персональные компьютеры, различные мобильные устройства) для получения доступа к WLAN.

Общее описание контроллеров WLAN

Контроллер WLAN понадобится в ситуациях, когда требуется подключить к локальной сети территориально разрозненные клиентские беспроводные устройства.

Например, организация занимает помещения в крупном офисном здании на различных этажах, при этом на каждом из используемых этажей требуется возможность беспроводного подключения к корпоративной локальной сети этой организации. Использование одной точки доступа на каком-либо из этажей даст хорошее качество связи для близлежащих помещений компании, однако удаленные кабинеты даже на данном этаже будут испытывать различные проблемы при работе с сетью из-за ограничений Wi-Fi по радиусу действия. При этом пользователи с других этажей получат либо крайне неудовлетворительное качество подключения к сети, либо же не смогут подключиться к ней вовсе.

Наилучшим вариантом решения подобной задачи будет установка одного (или нескольких, в случае необходимости резервирования мощностей) контроллера WLAN и подключение к нему точек доступа, размещенных в оптимальных местах (одна или несколько точек на каждом из этажей для обеспечения максимальной зоны покрытия беспроводной сети). Все точки доступа подключаются к контроллеру посредством кабельного соединения напрямую либо с использованием коммутаторов. Затем из программной оболочки контроллера производится глобальная настройка WLAN. В итоге все пользователи получат высококачественное подключение к корпоративной сети вне зависимости от того, в каком из помещений организации они будут располагаться. Также, если контроллер поддерживает бесшовный роуминг, то пользователи с мобильными устройствами смогут свободно перемещаться по помещениям организации без потери всех активных подключений к беспроводной сети.

В зависимости от нужд организации подбирается контроллер с подходящими параметрами. Например, одними из основных параметров являются количество точек доступа, подключаемых к контроллеру, а также поддерживаемые стандарты для Wi-Fi.

На рынке существует достаточно много предложений контроллеров WLAN от различных производителей. В нашем магазине представлена продукция таких компаний, как Juniper Networks, D-Link, Hewlett Packard, ZyXEL, Brocade, Netgear и Aruba. Рассмотрим более детально модели WLC8 и WLC880R марки Juniper Networks.

Характеристики и особенности WLAN-контроллеров Juniper Networks WLC8 и WLC880

Продуктовая линейка Juniper WLC Series включает в себя как физическое оборудование с различными параметрами (модели WLC8, WLC100, WLC800, WLC880, WLC2800), так и программный контроллер (модель JunosV). Для всей линейки присущи следующие особенности:

• Контроллеры Juniper WLC Series просто внедрить в ваши проводные сети – нет необходимости менять их топологию или конфигурацию.
• Устройства поддерживают все самые надежные стандарты безопасности, включая IEEE 802.11i, WPA/WPA2, Advanced Encryption Standard (AES).
• Все WLAN-контроллеры обладают опциями Wireless Intrusion Prevention (WIP) и Wireless Intrusion Detection (WID) для обнаружения и устранения последствий от попыток внедрения в беспроводную сеть посторонних точек доступа, DoS-атак и прочей вредоносной или потенциально небезопасной активности.
• Поддерживается бесшовный роуминг благодаря технологии Mobility Domain. Пользователи могут перемешаться от одной точки доступа к другой без необходимости повторной аутентификации в используемых ими сервисах. С помощью Mobility Domain можно объединить до 64 контроллеров.
• У каждого пользователя беспроводной сети на базе контроллеров WLC Series существует единый набор реквизитов и прав доступа. Таким образом пользователи, ранее успешно подключившиеся к беспроводной сети, всегда гарантированно получат доступ к необходимым им сетевым ресурсам в любой другой точке этой сети (например, в другом офисе своей компании).
• Не возникает проблем с перегрузкой точек доступа для пользователей, активно передвигающихся при работе с беспроводной сетью на мобильных устройствах – выполняется балансировка нагрузки путем переключения пользователя на точку доступа, оптимальную для его текущего месторасположения.
• Активно используется диапазон частот 5 ГГц во всех возможных случаях. Диапазон 2,4 ГГц оставлен под голосовые сервисы, а также для устройств без поддержки пятигигагерцового частотного диапазона.

Ниже представлена сводная таблица с основными техническими характеристиками контроллеров моделей WLC8 и WLC880R.

Заключение

По всему миру оборудование Juniper Networks зарекомендовало себя, как надежное и качественное решение под телекоммуникационные проекты любых масштабов. WLAN-контроллеры серии WLC не являются исключением: с их помощью можно обеспечить необходимые для организации уровни безопасности, надежности, производительности и удобства работы с беспроводной сетью.

Если Вы хотите купить WLAN-контроллер Juniper WLC8 или WLC880R, то пожалуйста, свяжитесь с нами по телефону 8 (800) 333 43 73 или оставьте заявку на обратный звонок на нашем сайте.

What Is a WLAN Controller?

A WLAN is a wireless architecture that aims to meet changing network demands. A WLAN controller manages wireless network access points that allow wireless devices to connect to the network.

What a wireless access point does for your network is similar to what an amplifier does for your home stereo. It takes the bandwidth coming from a router and stretches it so that many devices can go on the network from farther distances away.

Contact Cisco

Call Sales:

Does the size of a controller matter?

Simply put: yes. It’s important to choose the right type of deployment and to make sure your controller matches the size of your organization.

Usually your choice of controller will depend on the number of devices that typically attach to a wireless network. A large office building that has hundreds of workers has different needs than a small business.

Some controllers, such as the Catalyst 9800-80 Wireless Controller, are built to handle the traffic of a large organization. That same controller would be overkill for a small business. Similarly, a controller like the Cisco 3504 Wireless Controller is intended for smaller business offices and manages a few access points—it would never be able to handle the day-to-day activity of a large enterprise.

Does my organization need a WLAN controller?

Not necessarily. If your business is a small to medium-sized, if you don’t have a highly skilled IT manager, or if you are on a budget, Cisco Mobility Express may be the answer.

Mobility Express, unlike a typical network, is a controllerless device. What this means is that a WLAN controller is embedded in the access point. You are able to manage the entire Wi-Fi network through an access point.

Mobility Express is easy to manage but also easy to deploy on your wireless network, including guest access. It takes under 10 minutes to deploy.

How do WLAN controllers fit into intent-based network?

Cisco’s wireless controllers are a key component of intent-based networking. This means that with an intent-based network from Cisco, your network grows more intuitive every day, because it is informed by context and powered by design.

Can you list other wireless controller deployment options?

In addition to managing access points, a WLAN controller is integral when it comes to the type of network deployment you choose. There are two deployments that use physical controllers: