Однако IS6500p не управляет трафиком

Фирма Vernier Networks предлагает гибкое и надежное устройство IS6500p, которое может очень пригодиться тем, кто хочет обезопасить беспроводные сети 802.11. В последний вариант системы добавлены функции POE - подачи питания по кабелям Ethernet, технически упрощающие развертывание WLAN в небольших фирмах или отделах предприятий.

IS6500p (буквы IS обозначают Integrated System) - это первый известный eWeek Labs продукт обеспечения безопасности WLAN со встроенной поддержкой POE для электропитания точек доступа (AP). Питание подается на оконечное устройство непосредственно по кабелю категории 5 с Ethernet-порта IS6500p. Точки доступа с POE-питанием выпускает ряд производителей, в том числе фирма Cisco Systems, корпорации 3Com и Intel.

Применяя точки доступа (ТД) с функцией POE, фирмы экономят время и расходы на инсталляцию WLAN, электрическую проводку и установку розеток; причем ТД можно размещать в труднодоступных местах. У ИТ-менеджеров появляется гибкий выбор конфигураций инфраструктуры WLAN для покрытия более широких зон без оглядки на стоимость электромонтажных работ.

Правда, надо учитывать, что не все имеющиеся на рынке точки доступа поддерживают POE, в частности этой функции нет в продуктах младшего уровня вроде тех, что выпускают фирмы Linksys Group и D-Link Systems. Кроме того, существуют два конкурирующих стандарта POE - стандарт IEEE 802.3af и собственная реализация POE фирмы Cisco.

Web-интерфейс IS6500p позволяет устанавливать различные конфигурации

 питания через порты для точек доступа с поддержкой POE и выполнять другие настройки

В наших тестах устройство IS6500p работало по обоим стандартам. Мы его проверяли на точках доступа 8000 корпорации 3Com с POE по версии IEEE и на ТД Cisco Aironet серии 1100, которые, естественно, поддерживают подход Cisco. По словам официальных лиц Vernier, IS6500p может работать с ТД производства Cisco, Intel, Avaya, 3Com и подразделения Orinoco фирмы Lucent Technologies.

Выпущенное в апреле IS6500p продается по цене $8995 за стартовую конфигурацию с четырьмя 10/100 Мбит/с портами POE Ethernet. Устройство высотой 2U (3,5 дюйма) может быть расширено до 12 портов с поддержкой POE для 12 точек доступа.

По желанию покупателей в IS6500p дополнительно устанавливается плата аппаратного криптоускорителя стоимостью $1895, улучшающая производительность протокола IP Security. Каждое устройство вмещает одну плату расширения.

Кроме интегрированной системы IS6500p компания также поставляет распределенное решение, включающее устройство Central Server (CS) 6500 и группу управляемых им WLAN-устройств Access Manager (AM) 6500 (его прейскурантная стоимость с поддержкой POE составляет $4945). CS6500 является центральным местом управления учетными записями пользователей и политикой доступа. Устройства AM6500 устанавливаются по периферии сети, где находятся ТД, и могут контролировать аутентификацию пользователей и защищенные беспроводные сеансы по протоколу IPSec.

Если не учитывать поддержку POE, то устройство Vernier IS6500p очень напоминает близкие по стоимости системы фирм ReefEdge, SMC Networks и Bluesocket.

Как и ReefEdge Connect Server, IS6500p хорошо работает в Windows-среде, обеспечивая безопасность сетей 802.11a, b и g.

Однако, для того чтобы воспользоваться всеми преимуществами IS6500p в средах другого типа, ИТ-менеджерам придется установить IPSec-клиенты сторонних производителей. На это следует обратить особое внимание при крупномасштабном развертывании WLAN в гетерогенных сетях.

Хотя IS6500p обеспечивает централизованное управление подключенными к нему сегментами WLAN, устройство не предусматривает функций управления трафиком, которые имеет ReefEdge Connect и другие аналогичные системы.

Так, достоинством продуктов Wireless Gateway фирмы Bluesocket является поддержка функций COS (Class of Service - класс обслуживания), позволяющих регулировать клиентский уровень потребления пропускной способности. Поэтому для организаций, обслуживающих большое количество пользователей через одно устройство, более подходящими будут системы Bluesocket.

По словам представителей Vernier, компания работает над функциями COS, которые будут реализованы нынешним летом.

Хотя IS6500p пока не умеет управлять трафиком, это единственное устройство безопасности WLAN, имеющее функции POE.

Нас разочаровало, что IS6500p не обладает аппаратной избыточностью. Порты POE можно заменить, поставив другие платы, но при отказе блока питания выйдет из строя вся система. По официальной информации, компания разрабатывает конфигурацию высокого уровня готовности, которая также будет выпущена летом.

Однако имея пару таких устройств, можно обеспечить не только безопасность WLAN, но и получить отказоустойчивую систему, исключающую простои из-за сбоев в аппаратуре и блоках питания.

Быстрая установка

Модель IS6500p оказалась очень простой в инсталляции, так что мы за считанные минуты сумели обеспечить доступ тестовых клиентов в Интернет. Задачи настройки, например установка конфигурации питания через POE-порты, решаются с помощью удобного Web-интерфейса (см. рисунок).

Настроив IS6500p на нашу тестовую сеть, мы подключили к двум портам с поддержкой POE точки доступа Cisco Aironet 1100 и 3Com AP 8000. Затем присвоили устройству статический IP-адрес и присоединили порт верхнего уровня к кабельной сети. Это дало нам возможность назначать клиентам IP-адреса по протоколу DHCP и осуществлять трансляцию сетевых адресов (NAT) для маскировки внутренних клиентских IP-адресов от внешней локальной сети.

    

Резюме ДЛЯ РУКОВОДИТЕЛЕЙ

IS6500p

Устройство обеспечения безопасности IS6500p фирмы Vernier поддерживает стандарты POE, что поможет облегчить трудности развертывания WLAN. Если компания заинтересована в повышенном уровне безопасности, IS6500p может защищать WLAN в стандартах 802.11 с помощью IPSec. Стартовая стоимость IS6500p ниже $9000 и сравнима с ценами конкурирующих систем, хотя затраты на расширение функций этих устройств, например на платы ускорения шифрования или добавочные порты, могут заметно повысить стоимость защиты крупных сегментов WLAN.

+ Простота установки; встроенная поддержка POE; централизованное управление.

- Отсутствие функций управления пропускной способностью.

Краткий список проверявшихся аналогов

    

- Wireless Gateway фирмы Bluesocket

- NetMotion Mobility фирмы NetMotion Wireless

- Connect Server фирмы ReefEdge

- EliteConnect фирмы SMC

Подпись к рисунку 1.