OmniAccess 6000
Transcript
OmniAccess 6000
OmniAccess 6000 SWITCH WIRELESS LAN Lo switch wireless Alcatel-Lucent OmniAccess™ 6000 (OAW-6000) è uno switch modulare WLAN completo ad elevate prestazioni in grado di aggregare fino a 2.048 access point di campus collegati. OAW-6000 offre una soluzione autenticamente incentrata sull'utente e assicura connettività "Follow-me", accesso basato su identità e servizi di continuità delle applicazioni. La progettazione scalabile dello switch OAW-6000 supporta ampie implementazioni e ne consente l'agevole integrazione aggiuntiva, senza interruzioni della rete cablata esistente. Funzioni avanzate voice-over-WLAN, quali il controllo CAC (Call Admission Control, controllo dell'ammissione delle chiamate), la gestione RF con rilevamento voce e una rigorosa QoS over-the-air, consentono allo switch OAW-6000 di offrire funzionalità VoIP mobili. OAW-6000 viene gestito attraverso le funzionalità di gestione integrata del sistema operativo Alcatel-Lucent OmniAccess Wireless o di Alcatel-Lucent OmniVista™ Mobility Manager. C A R AT T E R I S T I C H E VA N TA G G I • Elevate prestazioni • Le piattaforme supportano più motori di supervisione progettati per gestire alti carichi di traffico generati dagli access point IEEE 802.11n. • Architettura scalabile • Consente di controllare fino a 2.048 access point di campus collegati offrendo al contempo un modello di costi basati sulle esigenze. La capacità di access point dello switch OAW-6000 può aumentare con l'aggiunta di moduli supervisore e/o licenze SW. • Commutazione WLAN centralizzata • Consente la sovrapposizione di implementazioni senza interruzioni dell'infrastruttura wireline esistente. Semplifica la gestione riducendo il numero degli elementi di rete. • Gestione RF dinamica • Fornisce l'analisi dell'ambiente RF per facilitare l'implementazione con punti di accesso autoregolanti e agevolare il funzionamento della rete con sopralluoghi virtuali in tempo reale. • Protezione dalle intrusioni wireless integrata • Integra sia il networking wireless che la rilevazione e la prevenzione delle intrusioni wireless, riducendo i costi funzionali dell'infrastruttura e della rete wireless. C A R AT T E R I S T I C H E VA N TA G G I • Sicurezza incentrata sull'utente e firewall stateful • Impedisce agli utenti non autenticati l'accesso alla rete wireless aziendale supportando in piena sicurezza gli utenti ospiti, gli appaltatori e gli utenti aziendali. La sicurezza basata su ruolo riduce l'onere gestionale della protezione. • Rilevamento della posizione in tempo reale • Consente il rilevamento della posizione in tempo reale degli utenti wireless per completare le informazioni sulla presenza. Supporta inoltre il rilevamento della posizione dei tag delle risorse nell'intera società. • Qualità del servizio, capacità estese della batteria, gateway ALG (Application Layer Gateway) per i protocolli vocali • Migliora la qualità voce grazie al supporto di meccanismi QoS quali WMM, contrassegno e assegnazione di priorità DSCP e controllo di ammissione alla connessione. Anche la voce e l'esperienza dell'utente risultano migliorate dalla maggior durata delle batterie garantita da protocolli come U-APSD. Garantisce una sicurezza vocale senza confronti grazie al firewall stateful incorporato. Lo switch OAW-6000 offre un eccellente framework di sicurezza incentrato sull'utente per l'autenticazione degli utenti wireless, l'applicazione di criteri di controllo dell'accesso basati su ruolo e la messa in quarantena di terminali non sicuri per impedirne l'accesso alla rete wireless aziendale. Gli utenti ospite possono essere supportati in modo semplice e sicuro con il server captive portal e i servizi di rete avanzati incorporati. Con OAW-6000 è possibile creare un ambiente in rete protetto senza bisogno di ulteriori dispositivi VPN/firewall grazie alle capacità VPN e NAT da sito a sito integrate, allo split tunneling e al firewall stateful con certificazione ICSA. Il supporto VPN da sito a sito può essere integrato con tutti i principali concentratori VPN per garantire un'integrazione perfetta nelle VPN aziendali esistenti. S P E C I F I C H E T E C N I C H E Prestazioni e capacità • Access point di campus collegati: fino a 2.048 • Access point remoti: fino a 8.192 • Utenti: fino a 32.768 • Indirizzi MAC: fino a 256.000 • Interfacce IP VLAN: 512 • Porte Fast Ethernet (10/100): fino a 72 • Porte Gigabit Ethernet (GBIC o SFP): fino a 40 • Porte Ethernet 10 Gigabit (XFP): fino a 8 • Sessioni firewall attive: fino a 2.097.200 • Tunnel IPSec simultanei: fino a 32.768 • Velocità firewall: fino a 80 Gbps • Velocità di crittografia (3DES): fino a 32 Gbps • Velocità di crittografia (AES-CCM): fino a 16 Gbps Funzioni di controllo e icurezza wireless LAN • Sicurezza 802. 11i (certificazione WFA WPA2 e WPA) • Autenticazione utenti e macchine 802.1X • Supporto EAP-PEAP, EAP-TLS, EAP-TTLS • Crittografia AES-CCM, TKIP e WEP centralizzata • Cache 802.11i PMK per applicazioni fast roaming • Offload EAP per scalabilità e permanenza del server AAA • Autenticazione 802.1X di tipo stateful per access point stand-alone • Autenticazione basata su indirizzo MAC, SSID e posizione • Supporto multi-SSID per l'utilizzo di più WLAN • Selezione del server RADIUS basata su SSID 2 Alcatel-Lucent OmniAccess 6000 • Controllo e gestione protetti degli access point mediante IPSec o GRE • Compatibile con e aggiornabile a CAPWAP • Modalità WLAN distribuita per l'implementazione di access point remoti • Supporto WLAN centralizzato e distribuito simultaneo Funzioni di sicurezza basate sull'identità • Autenticazione Captive portal, 802.1X e basata su indirizzo MAC • Nome utente, indirizzo IP, indirizzo MAC e binding con chiave di crittografia per la creazione di una solida identità di rete • Verifica dell'identità pacchetto per pacchetto per impedire la sostituzione dell'identità • Supporto di server AAA basato su RADIUS e LDAP • Database utente interno per la protezione da failover del server AAA • Autorizzazione basata sul ruolo per eliminare l'eccesso di privilegi • Applicazione di solidi criteri con ispezione dei pacchetti di tipo stateful • Conteggio delle sessioni per utente per il controllo dell'utilizzo • Iscrizione ospiti basata su Web • Criteri configurabili di utilizzo accettabile per l'accesso di ospiti • API XML per l'integrazione esterna del captive portal • Opzione xSec per l'autenticazione e la crittografia della LAN cablata (autenticazione 802.1X, crittografia AES-CBC a 256 bit) Funzioni di convergenza • Voce e dati su un singolo SSID per dispositivi convergenti • QoS basata sul flusso con l'utilizzo di VFC (Voice Flow Classification, classificazione flusso vocale) • Alcatel-Lucent NOE, SIP, Spectralink SVP, SCCP e ALG Vocera • Rigoroso accodamento in base alle priorità per QoS over-the-air • Supporto 802.11e - WMM, U-APSD e T-SPEC • Policing QoS per prevenire l'abuso della rete mediante 802.11e • DiffServ marking e supporto 802.1p per QoS di rete • Rilevamento client VoIP riagganciato e sganciato • Controllo CAC VoIP mediante VFC • Soglie di prenotazione delle chiamate per chiamate VoIP mobili • Gestione RF con rilevamento voce per garantire la qualità della voce • Supporto fast roaming per garantire la qualità della voce mobile • Generazione precoce di media e squilli con SIP (RFC 3960) • Limiti di velocità per utente e per ruolo (contratti di larghezza di banda) S P E C I F I C H E T E C N I C H E Funzioni ARM (Adaptive Radio Management) • Impostazioni automatiche di canale e potenza per access point thin • Monitoraggio ambientale e servizi per l'utente finale simultanei • Copertura di self-healing basata su condizioni RF dinamiche • Opzioni di implementazione in aree ad alta densità per l'ottimizzazione della capacità • Bilanciamento di carico degli access point in base al numero di utenti • Bilanciamento di carico degli access point in base all'utilizzo della larghezza di banda • Rilevamento di problematiche di copertura e interferenze RF • Supporto 802.11h per il rilevamento e l'elusione di radar • Rilevamento automatico della posizione per tag RFID attivi • API XML di posizionamento incorporata per applicazioni RFID Funzioni di protezione dalle intrusioni wireless • Integrazione con infrastruttura WLAN • Funzionalità di monitoraggio ambientale simultanee o dedicate • Rilevamento di access point inaffidabili e visualizzazione incorporata della posizione • Classificazione automatica degli access point inaffidabili, con interferenze e validi • Contenimento di access point inaffidabili over-the-air e over-the-wire • Rilevamento e contenimento ad-hoc della rete WLAN • Bridging di client Windows e rilevamento di ponti wireless • Protezione dagli attacchi Denial of Service per access point e stazioni • Rilevamento e contenimento di access point stand-alone con errori di configurazione • Monitoraggio e risoluzione dei problemi relativi alle prestazioni di access point di altri fornitori • Creazione di firme di attacco flessibili per nuovi attacchi WLAN • Analisi handshake EAP e numero di sequenza • Rilevamento sostituzione dell'identità di access point validi • Rilevamento di flooding di frame, falsi access point e attacchi Airjack • Rilevamento di risposte ASLEAP, Death Broadcast e indagini nulle • Rilevamento indagini di rete basate su NetStumbler Funzioni del firewall stateful • Ispezione pacchetti stateful vincolata a identità utente o alle porte • Definizione di politiche basate su ubicazione e ora del giorno • Riconoscimento stazione 802.11 per firewall WLAN • Applicazione dei criteri over-the-air e disattivazione delle stazioni nella black list • Mirroring di sessione e registri per pacchetto per l'analisi forense • Registri dettagliati del firewall sul traffico per il controllo dell'utilizzo • Supporto ALG (Application Layer Gateway) per NOE, SIP, SCCP, RTSP, Vocera, FTP, TFTP, PPTP • Conversione indirizzi di rete (NAT, Network Address Translation) di origine e destinazione • Hardware dedicato all'elaborazione del flusso per prestazioni elevate • Rilevamento e protezione dagli attacchi Denial of Service TCP, ICMP • Inoltro policy-based in tunnel GRE del traffico generato dagli ospiti • Interfaccia per servizi esterni per l'integrazione protetta in linea di applicazioni antivirus, antispam e di filtraggio dei contenuti di altri fornitori • Controllo dello stato e bilanciamento del carico per servizi esterni Funzioni del server VPN • Supporto VPN da sito a sito per implementazioni nelle filiali • Interoperabilità da sito a sito per server VPN di altri fornitori • Emulazione di server VPN per una facile integrazione nella WLAN • Terminazione VPN L2TP/IPSEC per client VPN Windows • Terminazione VPN XAUTH/IPSec per client di altri fornitori • Terminazione VPN PPTP per l'integrazione con VPN esistenti • Supporto di server RADIUS e LDAP per autenticazione VPN • Autenticazione PAP, CHAP, MS-CHAP e MS-CHAPv2 • Crittografia hardware per DES, 3DES, AES, MPPE • Tunnel protetti xSec punto-punto per reti L2 VPN Funzioni di rete e servizi avanzati • Commutazione L2 e L3 over-the-air e over-the-wire • Creazione di pool VLAN per schemi di rete semplici e scalabili • Mobilità VLAN per roaming L2 perfettamente integrato • Proxy mobile IP e DHCP proxy per roaming L3 • Server DHCP e relè DHCP integrati • Ridondanza switch WLAN N+1 basata su VRRP (L2) • Ridondanza switch WLAN N+1 basata sulla fornitura di access point (L3) • Supporto EtherChannel per la ridondanza dei collegamenti • 802.1d Spanning Tree Protocol (STP) Funzioni di gestione basate su switch WLAN • Toolkit di pianificazione RF e implementazione degli access point • Gestione centralizzata della fornitura degli access point e dell'immagine • Visualizzazione diretta della copertura con mappe di calore RF • Visualizzazione di statistiche dettagliate per il monitoraggio • Acquisizione remota dei pacchetti per la risoluzione di problemi RF • Interoperabilità con gli analizzatori Ethereal e Airopeek • Gestione della configurazione di switch multi-WLAN • Visualizzazione della posizione e rilevamento dei dispositivi • Raccolta di eventi e reporting a livello di sistema Funzioni di amministrazione • Accesso all'interfaccia utente basata sul Web tramite HTTP e HTTPS • Semplice configurazione di switch WLAN tramite schermate di avvio rapido • Accesso CLI con SSH, Telnet e porta per console • Controllo degli accessi basato sui ruoli per un accesso amministratore limitato • Accesso autenticato tramite RADIUS, LDAP o DB interno • Supporto SNMPv3 e SNMPv2 per il monitoraggio di switch WLAN • MIB standard e MIB privati aziendali • Registri dei messaggi dettagliati con notifica di eventi syslog Opzioni di alimentazione • Consumo elettrico: 466 Watt max. per PSU OAW-6000-PS200: gli alimentatori CA erogano 200 W di potenza • Tensione di ingresso CA 90-132 V CA, 170-264 V CA • Frequenza di ingresso CA 47-63 Hz • Corrente di ingresso CA 5 A @ 110 V CA OAW-6000-PS400: gli alimentatori CA erogano 400 W di potenza • Tensione di ingresso CA 85-264 V CA, rilevamento automatico • Frequenza di ingresso CA 47-63 Hz • Corrente di ingresso CA 5 A @ 110 V CA • Tag 802.1Q VLAN Alcatel-Lucent OmniAccess 6000 3 S P E C I F I C H E T E C N I C H E Specifiche operative e dimensioni • Intervallo temperature di funzionamento: da 0° a 40° C • Intervallo di temperature di immagazzinaggio: da 10° a 70° C • Umidità, senza condensa: da 5 a 95% • Altezza: 146 mm • Larghezza: 444 mm • Profondità: 317,5 mm • Peso: 13,6 kg (escluso imballo) I N F O R M A Z I O N I Conformità alla normativa e ai requisiti di sicurezza • • • • • • • FCC Part 15 Class A CE Industry Canada Class A VCCI Class A (Giappone) EN 55022 Class A (CISPR 22 Class A), EN 61000-3 EN 61000-4-2, EN 61000-4-3, EN 61000-4-4 EN 61000-4-5, EN 61000-4- 6, EN 61000-4-8 EN 61000-4-11, EN 55024, AS/NZS 3548 S U G L I • UL 60950, EN60950 • CAN/CSA 22.2 #60950 • Marchio CE, cTUVus, GS, CB, C-tick, Anatel, NOM, MIC, IQC O R D I N I CODICE PRODOTTO DESCRIZIONE OAW-6000-PS2 Chassis Alcatel-Lucent OmniAccess 6000 per configurazioni non PoE. Include uno chassis modulare da 48,2 cm a 4 slot, un fan tray, due PSU CA 110 V / 240 V a rilevamento automatico da 200 watt e un kit di accessori. OAW-6000-PS4 Chassis Alcatel-Lucent OmniAccess 6000 per configurazioni PoE. Include uno chassis modulare da 48,2 cm a 4 slot, un fan tray, due OAW-SC-1-48 OmniAccess Supervisor Card I con gestione RF adattiva e supporto sino a 48 access point. Uno chassis OAW-6000 può ospitare PSU CA 110 V / 240 V a rilevamento automatico da 400 watt e un kit di accessori una o due schede supervisore. OAW-SC-1-128 OmniAccess Supervisor Card I con gestione RF adattiva e supporto sino a 128 access point. Uno chassis OAW-6000 può ospitare una o due schede supervisore. OAW-SC-2-256 OmniAccess Supervisor Card II con gestione RF adattiva e supporto sino a 256 access point. Uno chassis OAW-6000 può ospitare una o due schede supervisore. OAW-S3-C-2X10G OmniAccess Supervisor Card III, 10x 1000BaseX (SFP), 2x 10GBaseX (XFP) in bundle con la licenza per il supporto di 128 access point. Uno chassis OAW-6000 può ospitare sino a quattro (4) Supervisor Card III. OAW-S3-0-2X10G OmniAccess Supervisor Card III, 10x 1000BaseX (SFP), 2x 10GBaseX (XFP), nessuna licenza per access point inclusa Uno chassis OAW-6000 può ospitare sino a quattro (4) Supervisor Card III. OAW-LC-2G OmniAccess 2GE Line Card con supporto per due uplink GBIC. Adattatori GBIC da ordinare separatamente. OAW-LC-2G24F OmniAccess 2GE24F Line Card con supporto per 24 interfacce 10/100 con rilevamento automatico e due uplink GBIC. Adattatori GBIC da ordinare separatamente. OAW-LC-2G24FP OmniAccess 2GE24FP Line Card con supporto per 24 interfacce 10/100 con rilevamento automatico con PoE (Power-over-Ethernet) e due uplink GBIC. Adattatori GBIC da ordinare separatamente. È richiesto uno chassis OAW-6000-PS4. OAW-GBIC-T Adattatore di interfaccia OmniAccess GBIC - T OAW-GBIC-SX Adattatore di interfaccia OmniAccess GBIC - SX OAW-GBIC-LX Adattatore di interfaccia OmniAccess GBIC - LX OAW-XFP-SR OmniAccess Wireless XFP - Ricetrasmettitori ottici XFP (LC) a collegamento diretto seriale 850 nm, bersaglio a 300 m su MMF OAW-XFP-LR OmniAccess Wireless XFP - Ricetrasmettitori ottici XFP (LC) a collegamento diretto seriale 1310 nm fino a 10 km su SMF OAW-SFP-TX OmniAccess Wireless SFP - 1000BaseT, RJ45 OAW-SFP-SX OmniAccess Wireless SFP - 1000BaseSX, connettore LC OAW-SFP-LX OmniAccess Wireless SFP - 1000BaseLX, connettore LC Per ulteriori informazioni, rivolgersi al rappresentante, al rivenditore autorizzato o all'operatore di vendita dedicato Alcatel-Lucent. È possibile inoltre visitare il sito Web di Alcatel-Lucent all'indirizzo www.alcatel-lucent.com. www.alcatel-lucent.com Questo documento è solo a scopo informativo e di pianificazione e non intende creare, modificare o integrare in alcun modo le garanzie che possono essere offerte da Alcatel-Lucent per i prodotti e/o i servizi qui descritti. La pubblicazione delle informazioni contenute in questo documento non annulla i vincoli imposti da brevetti o altri diritti di tutela di Alcatel-Lucent o altri fornitori diversi. Alcatel, Lucent, Alcatel-Lucent e il logo Alcatel-Lucent sono marchi di Alcatel-Lucent. Tutti gli altri marchi appartengono ai rispettivi proprietari. Alcatel-Lucent non si assume alcuna responsabilità per l'accuratezza delle informazioni presentate, che sono soggette a modifiche senza preavviso. © 2007 Alcatel-Lucent. Tutti i diritti riservati. IT – 031670 Rev. C – 6/09