Новая философия: точки доступа Aruba Instant On для SOHO и SMB

Беспроводные решения от Aruba всегда счи­та­лись од­ни­ми из луч­ших и на­деж­но за­щи­щен­ных, ос­та­ва­ясь при этом не­до­ступ­ны­ми для до­маш­них поль­зо­ва­те­лей, ма­ло­го, а час­то да­же и сред­не­го биз­не­са в си­лу от­но­си­тель­но вы­со­кой сто­и­мо­с­ти и слож­но­с­ти в на­с­т­рой­ке. Си­ту­а­ция кар­ди­наль­но по­ме­ня­лась в ию­не 2019 го­да, ко­г­да ком­па­ния Hew­lett Pack­ard En­ter­prise анон­си­ро­ва­ла ли­ней­ку но­вых бес­про­вод­ных уст­ройств Aruba Instant On. По сло­вам ее со­з­да­те­лей, она бы­ла раз­ра­бо­та­на «для обес­пе­че­ния без­о­пас­но­с­ти в бес­про­вод­ной свя­зи на вы­со­кой ско­ро­с­ти с не­слож­ной ус­та­нов­кой и уп­рав­ле­ни­ем».

Точки доступа типа Instant On готовы покрывать бес­про­вод­ной связью боль­шие пло­ща­ди в квартирах (да­же мно­го­э­таж­ных и со слож­ной пла­ни­ров­кой), в частных домах, при­го­род­ных усадьбах, ресторанах и кафе, тор­го­вых по­ме­ще­ни­ях, фит­нес-залах, бутиках, отелях, ме­ди­цин­ских уч­реж­де­ни­ях. Вся линейка базируется на но­вой опе­ра­ци­он­ной сис­те­ме AOS, созданной спе­ци­аль­но для этой серии устройств, и обладает оди­на­ко­вы­ми воз­мож­но­с­т­ями. Ос­нов­ное от­ли­чие — в ос­на­ще­нии ра­ди­о­мо­ду­ля­ми раз­лич­ной мощ­но­с­ти и кон­фи­гу­ра­ции ан­тенн.

Семейство Aruba Instant On на данный момент со­сто­ит из пяти видов точек доступа и ак­сес­су­а­ров к ним, та­ких как под­став­ки, крепления, блоки питания и POE-инжекторы.

 

	AP11	AP12	AP15
Max Data Rates	1167 Mbps	1600 Mbps	2033 Mbps
MIMO	2x2	3X3	4X4
Weight	193g	483g	674g
Radios	2.4 Ghz 802.11n (Wi-Fi 4)	2.4 Ghz 802.11n (Wi-Fi 4)	2.4 Ghz 802.11n (Wi-Fi 4)
	5 Ghz 802.11ac (Wi-Fi 5 Wave 2)	5 Ghz 802.11ac (Wi-Fi 5 Wave 2)	5 Ghz 802.11ac (Wi-Fi 5 Wave 2)
Dimensions	152mm x 152mm x 34mm	167mm x 167mm x 34mm​	183mm x 183mm x 41mm
Power	802.3af PoE or 12Vdc	802.3af PoE or 12Vdc	802.3af PoE or 12Vdc
Ideal Deployment	SOHOs, boutiques, retail shops	Medical offices, Cafés, restaurants or boutique hotels	Animation firms, tech start-ups
Recommended max number of active devices per AP	50	75	100

 

Как видим, технические характеристики Aruba Instant On весьма вну­ши­тель­ные: поддержка 802.11ac Wave2, ра­бо­та в ди­а­па­зо­нах 2,4 и 5 ГГц. Точки доступа используют от 2 до 4 антеннами, способных вести мно­го­поль­зо­ва­тель­ский при­ем и пе­ре­да­чу данных MU-MIMO. Судя по на­клей­ке на ко­роб­ке, они ба­зи­ру­ют­ся на ап­па­рат­ных плат­фор­мах Aruba AP303, AP305 и АР315.

Доступны также варианты точек доступа AP11D в на­столь­но-на­с­тен­ном исполнении с четырьмя портами Ether­­net. Для ус­та­нов­ки вне помещения в за­щи­щен­ном корпусе IP55 пред­ла­га­ет­ся AP17.

	AP11D	AP17
Max Data Rates	1167 Mbps	1167 Mbps
MIMO	2x2	2x2
Weight	313g	650g
Radios	2.4 Ghz 802.11n (Wi-Fi 4)	2.4 Ghz 802.11n (Wi-Fi 4)
	5 Ghz 802.11ac (Wi-Fi 5 Wave 2)	5 Ghz 802.11ac (Wi-Fi 5 Wave 2)
Dimensions	150mm x 86mm x 40mm	156mm (W) x 67mm (D) x 178mm (H)
Power	802.3af PoE or 12Vdc	802.3af PoE
Operating Temperature		-40° C to +50° C (-40° F to +122° F)
Humidity		5% to 93% non-condensing
Ideal Deployment	Boutique hotels, SOHO, Medical offices	Outdoor cafés, poolside, or open-air restaurants
Recommended max number of active devices per AP	50	50

 

В комплекте к ним идет стильный плоский белый кабель с кон­нек­то­ра­ми RJ45, на­стен­ное и потолочное крепления. Есть и до­ку­мен­та­ция, в картинках повествующая о том, как под­клю­чить и настроить беспроводную связь.

 

Aruba Instant On может использоваться в двух сце­на­ри­ях: либо как беспроводная точка доступа внутри ло­каль­ной се­ти, под­клю­чен­ная к ро­у­те­ру с NAT (так строится офисная сеть, где кроме Wi-Fi требуется ка­бель­ное подключение к сер­вер­но­му хозяйству, камерам ви­де­о­на­блю­де­ния, IP-телефонии), либо как един­с­т­вен­ное се­те­вое уст­рой­с­т­во, под­клю­чен­ное не­по­сред­ст­вен­но к магистрали провайдера. В последнем слу­чае на нее ло­жат­ся обязанности марш­ру­ти­за­то­ра со встро­ен­ным Firewall, NAT и DHCP-сервером.

На что способен дуэт AP12 в ус­ло­виях ла­бо­ра­тор­но­го экс­пе­ри­мен­та? Сначала зарегистрируемся на портале Aruba. Как ва­ри­ант, можно воспользоваться и мобильным приложением Aruba Instant On. Раз­ни­цы нет — кому как удо­б­нее, функ­ци­о­нал оди­на­ко­вый. Мы покажем настройку сети через web-пор­тал, для до­сту­па к не­му создаем ак­ка­унт:

 

Следующий шаг — приглашение создать новую локацию (site). Их можно создавать сколько угодно. Ре­ко­мен­ду­е­мое ко­ли­че­с­т­во беспроводных точек в локации — до 25 шт.

 

Если у вас, например, есть цен­т­раль­ный офис и несколько филиалов, — создаем по их числу столько же и ло­ка­ций. В слу­чае се­ти оте­лей — каждый отель будет локацией, заявленной на портале. Единственное ус­ло­вие — локация (site) создается на базе кон­к­рет­но­го устройства Aruba Instant On! Не исключено, что в даль­ней­шем можно будет создавать локации и без обо­ру­до­ва­ния, но с другой стороны — зачем тогда со­зда­вать ло­ка­цию, если там нечем управлять?

Кроме точек доступа, в локацию можно добавлять и коммутаторы.

 

Выбираем сценарий ис­поль­зо­ва­ния плат­фор­мы Aruba Instant On: обычная точка доступа или режим ро­у­те­ра?

 

В нашем случае выберем первый вариант, так как пла­ни­ру­ем на­стра­и­вать офисную сеть. Вво­дим се­рий­ный но­мер и за­пус­ка­ем поиск устройств, затем добавляем найденные. На следующем шаге вво­дим иден­ти­фи­ка­тор SSID и пароль нашей Wi-Fi сети.

 

За доступный частотный диапазон отвечают ре­ги­о­наль­ные привязки Aruba Instant On. Их использует ра­ди­о­мо­дуль в за­ви­си­мо­с­ти от выбора страны, где находится созданная локация. Активируем site — и на этом пер­во­на­чаль­ная на­с­т­рой­ка за­кон­че­на. Все предельно просто и интуитивно понятно.

Перед нами начальный экран с четырьмя основными разделами. Рассмотрим их подробнее.

Networks

Раздел Networks отвечает за кон­фи­гу­ри­ро­ва­ние наших беспроводных сетей.

 

Мы создали основную сеть с типом Employee Network (основная кор­по­ра­тив­ная сеть с доступом ко всем ре­сур­сам). Ес­ли ис­поль­зу­ет­ся Radius, заполняем поля с данными основного и, если необходимо, до­пол­ни­тель­но­го Radius-сервера. В нашем варианте воспользуемся просто парольным доступом.

В этом разделе можно ус­та­но­вить лимит скорости на каж­дое уст­рой­с­т­во в закладке Option, скрыть или по­ка­зать на­зва­ние се­ти, на­зна­чить VLAN, назначить IP-адрес (или использовать выданный DHCP-сервером), и вы­брать час­то­ты, на ко­то­рых будет ра­бо­тать данная сеть. Для диапазона 2,4GHz предусмотрена воз­мож­ность под­клю­че­ния от­да­лен­ных уст­ройств, но в этом случае, кроме уве­ли­че­ния площади по­кры­тия, вы мо­же­те стол­к­нуть­ся с ухудшением общей про­из­во­ди­тель­но­с­ти сети.

 

В закладке Schedule можно указать время до­ступ­но­с­т­и Wi-Fi сети. Отключив на ночь радиовещание, вы не толь­ко сэ­ко­но­ми­те электроэнергию, но и обезопасите офис от попыток взлома Wi-Fi сети в нерабочее вре­мя.

 

На следующей закладке Network Access можно за­нять­ся раз­гра­ни­че­ни­ем доступа к ресурсам в сети, от­к­рыв его толь­ко в ин­тер­нет и/или к конкретным ресурсам, привязав их к IP-адресам или задав раз­ре­шён­ные сег­мен­ты сети.

 

И самая интересная закладка – Applications, на которой можно бло­ки­ро­вать оп­ре­де­лен­ные группы при­ло­же­ний. Мож­но, на­при­мер, за­бло­ки­ро­вать опасные ресурсы, посещение которых может заразить ваш ком­пью­тер или от­крыть для «не­це­ле­во­го ис­поль­зо­ва­ния» доступ к вашим данным.

Clients

Раздел Clients покажет, какие устройства под­клю­че­ны в данное время, какой объем трафика был по­треб­лен за по­след­ние 24 ча­са, к какой точке подключен в данный момент, какие посещал ресурсы и многое дру­гое. Здесь же можно за­бло­ки­ро­вать устройство, и оно уже не сможет подключиться к данной сети. Список за­бло­ки­ро­ван­ных устройств можно посмотреть во вкладке Blocked clients и там же, при необходимости, раз­бло­ки­ро­вать их.

Applications

Следующий раздел Applications очень похож на Clients. Здесь можно узнать, кто какие ресурсы посещал и сколь­ко тра­фи­ка для этого было из­рас­хо­до­ва­но.

Inventory

Следующий раздел касается уже не­по­сред­с­т­вен­но настройки и мониторинга беспроводной точкой доступа Aru­ba In­stant On. За­клад­ка Iden­ti­fi­ca­tion — общая ин­фор­ма­ция об устройстве, версии прошивки и за­груз­ке ра­ди­о­мо­ду­лей.

 

Connectivity – позволяет задать спе­ци­фи­че­ские сетевые настройки. Далее в Ports можно увидеть статус под­клю­че­ния пор­тов и их ак­тив­ность. В Networks можно узнать, к какой локации подключена точка и VLAN, ес­ли он был на­зна­чен ра­нее.

 

И последняя закладка – Actions, которая по­зво­ля­ет уп­рав­лять ак­тив­но­стью све­то­ди­о­дов, что­бы фи­зи­че­ски иден­ти­фи­ци­ро­вать точку, пе­ре­за­гру­зить ее или удалить из списка ваших устройств, например, при про­да­же или заме­не. Здесь же можно добавить новую точку или коммутатор. Причем, реально подключать и без не­по­сред­с­т­вен­но­го при­со­е­ди­не­ния к ком­му­та­то­ру (технология MESH), что очень удобно на выездных ме­ро­при­я­ти­ях, в офи­сах или квартирах, где сде­лан ремонт и не­воз­мож­на ре­кон­с­т­рук­ция ка­бель­но­го хо­зяй­с­т­ва.

Но это еще не все: значок шес­те­рен­ки в правом верхнем углу открывает нам до­пол­ни­тель­ные настройки то­чек, та­кие как уп­рав­ле­ние шириной канала в обеих час­тот­ных ди­а­па­зо­нах с указанием доступных каналов в дан­ной кон­фи­гу­ра­ции с учетом на­ци­о­наль­ных осо­бен­но­с­тей в вы­бран­ной ранее локации. Здесь же можно вклю­чить или вы­клю­чить све­то­ди­о­ды на точке, если они вам чем-то мешают.

 

Самое верхнее меню по центру позволяет управлять и создавать новые сайты (локации) и открывает до­пол­ни­тель­ное ме­ню, по­зво­ля­ю­щее установить временную зону, настроить простой гостевой портал (локальный, че­рез внешние сер­ви­сы или Facebook) и установить расписание автоматических обновлений.

 

Чтобы воспользоваться гостевым пор­та­лом, до­ста­точ­но создать гостевую сеть в разделе Networks c не­об­хо­ди­мы­ми ат­ри­бу­та­ми и выбрать не па­роль­ный или открытый доступ, а Portal. Очень рекомендуем для гос­те­вой сети ис­поль­зо­вать от­дель­ную ад­ре­са­цию (указывается в закладке Options, установлено по умол­ча­нию) и за­пре­тить доступ к ресурсам ло­каль­ной се­ти, кроме не­об­хо­ди­мых (настройка по умолчанию). И, со­от­вет­с­т­вен­но, создать свой уни­каль­ный ди­зайн гос­те­во­го портала.

 

Как мы видим, портал очень удобен, он предлагает приятный и простой интерфейс, без подписок и ак­ти­ва­ций.

В заключение хотелось бы отметить отлично работающий роуминг, при котором не обрывается аудио или ви­део зво­нок, от­лич­ную площадь покрытия и более высокую скорость передачи данных по сравнению ре­ше­ни­я­ми других вен­до­ров (тестировались при оди­на­ко­вых условиях точки от Ubiquiti и Mikrotik), ав­то­ма­ти­че­скую при­о­ри­ти­за­цию 5GHz, ди­на­ми­че­ский выбор более свободных каналов, воз­мож­ность по­стро­е­ния мас­ш­та­би­ру­е­мой сети без не­об­хо­ди­мо­с­ти про­кла­ды­ва­ния проводов и какой-либо до­пол­ни­тель­ной на­с­т­рой­ки, ав­то­ма­ти­че­ская при­о­ри­ти­за­ция голосового и ви­део по­то­ка, таких как Skype, Zoom и мно­гое другое.

В итоге, мы получили точки доступа корпоративного класса по цене домашних устройств и максимально оп­ти­ми­зи­ро­ван­ных для по­тре­б­но­с­тей среднего и малого бизнеса … да и чего греха таить, это одно из луч­ших ре­ше­ний для до­ма, если вы не хо­ти­те, чтобы WiFi был слабым звеном вашей домашней сети.

Post Scriptum

По вопросам предоставления кон­суль­та­ций о ре­ше­ни­ях Aruba Instant On вы можете обращаться к компании ELKO, офи­ци­аль­но­му дист­ри­бью­то­ру продукции Aruba, a Hewlett Packard Enterprise Company в Ук­ра­и­не. Боль­ше ин­фор­ма­ции здесь.