Wireless LAN Lösungen vom Homeoffice bis zum weltweit verteilten Unternehmen

Aruba ist für teamix seit 2015 gesetzter Partner im Bereich WLAN. Egal ob es sich um ein Büro mit einem Access Point oder ein weltweit aufgestelltes Unternehmen handelt, Aruba bietet für jedes Szenario eine Lösung an. Im ersten Artikel unserer Mobile Solutions Reihe erkläre ich das Grundkonzept, die wichtigsten Features der Aruba Wireless Lösungen sowie für welchen Einsatzzweck welche Lösung geeignet ist.

Aruba bietet zwei unterschiedliche Wireless Lösungen an. Für beide Varianten werden die selben Access Points verwendet. Der Unterschied liegt in der Verwaltung und der Skalierung. Zum einen gibt es die IAP Lösung, wo keine zusätzliche Instanz zur Verwaltung der Access Points benötigt wird, auf der anderen Seite steht die Controller basierte Lösung.

Instant Access Point (IAP)

Hinter IAP verbirgt sich eine controllerlose Lösung. Ein Instant Access Point kann entweder als einzelner Access Point oder in einem Verbund von mehreren AP´s betreiben werden. Das Management erfolgt durch den integrierten Webserver. Werden mehrere Access Points im gleichen Netz betrieben, bilden diese automatisch ein IAP Cluster. Das Management des Clusters erfolgt über den Master Access Point. Diese Lösung ist perfekt für kleine Unternehmen und Außenstellenkonzepte geeignet, welche die erweiterten Funktionen eines Controllers nicht benötigen. Dies bedeutet keinesfalls, dass bei der IAP Lösung Abstriche in Punkto Features gemacht werden. Gerade Features wie Adaptive Radio Management (ARM), ClientMatch oder AppRF wurden implementiert. Natürlich spielt Redundanz ebenfalls eine wichtige Rolle. Fällt im IAP Cluster der Master Access Point aus, wird die Master Rolle von einem anderen AP unterbrechungsfrei übernommen. Die IAP´s unterstützen ebenfalls Uplink Redundanz durch Dual Ethernet Uplinks und den Betrieb von 3G/4G USB Modems.

aruba1

Aruba Mobility Controller

Bei dieser Lösung handelt es sich um eine klassische Controller Lösung. Die Access Points werden zentral von einem Mobility Controller verwaltet und gesteuert. Je nach Model des Controllers lassen sich unterschiedlich viele AP´s verwalten. Das passende Modell wird hier je nach Unternehmensgröße und technischen Anforderungen ausgewählt.

Der Controller stellt die zentrale Verwaltungsinstanz über eine WebGUI oder eine CLI bereit. Die einzelnen Access Points bauen Tunnel zu dem Controller auf, über welche sie verwaltet werden. Ein WLAN wird entweder auf den Controller getunnelt und von dort aus in das Netzwerk geleitet oder direkt auf dem Access Point in ein bestimmtes VLAN gebridged. Gerade für Gastnetze oder Netze, die über Layer 3 Instanzen gleich bleiben müssen, ist die getunnelte Variante bestens geeignet.

bildschirmfoto-2016-11-25-um-11-40-01

Zu den Key Features des Mobility Controllers zählen zudem:

Der Mobility Controller kann nicht nur Wireless LANs verwalten, sondern sorgt auch durch spezielle Aruba Features wie ARM (Adaptive Radio Management) und ClientMatch, dass die Signalstärken und Kanäle für den bestmöglichen Empfang automatisch angepasst werden.

Durch die „Integrated Threat Protection“ erkennt der Controller zudem benachbarte Access Points und kann „Rouge APs“ bekämpfen. Rouge Access Points sind Access Points, die zum Beispiel von Mitarbeitern ohne Kenntnis und Erlaubnis der Systemadministratoren installiert wurden. Dies kann von einem mobilen Hotspot bis zu einer tatsächlichen Bedrohung durch einen mutwilligen Hackingangriff gehen.

Ein weiteres Key Feature ist die integrierte „Policy Enforcement Firewall“. Hierbei handelt es sich um eine Firewall mit Deep Packet Inspection um Regeln auf Anwendungsebene zu erstellen.

Ein sehr hilfreiches und spannendes Feature stellt die Remote Access Point Funktionalität dar. Ein RAP ist ein Access Point, der über einen verschlüsselte Verbindung (IPSEC) einen Tunnel zum Controller aufbaut. So ein Access Point kann zum Beispiel in Außenstellen ohne eine verschlüsselte Verbindung in die Zentrale oder in Homeoffices verwendet werden um interne WLAN´s gesichert und zentral verwaltet bereitzustellen.

aruba2

Haben Sie Fragen zu den aufgeführten Features oder Anfragen bezüglich einer bestehenden Installation? Als zertifizierter Aruba Partner unterstützen wir Sie natürlich gerne bei der Planung und Implementierung Ihrer Wireless Umgebung. Melden Sie sich einfach bei uns.

 

Stefan Sawluk

Stefan Sawluk arbeitet seit 2016 für die Firma teamix GmbH. Als Consultant liegen seine Fokusthemen im Bereich Netzwerk. Vor seiner Zeit bei teamix war Stefan bereits für ein anderes IT Systemhaus in der Netzwerkberatung tätig.

 
Kommentare

Noch keine Kommentare vorhanden.

Hinterlassen Sie einen Kommentar

Time limit is exhausted. Please reload CAPTCHA.