OmniAccess 6000

OmniAccess 6000
SWITCH WIRELESS LAN
Lo switch wireless Alcatel-Lucent OmniAccess™ 6000 (OAW-6000) è uno switch modulare WLAN completo ad elevate
prestazioni in grado di aggregare fino a 2.048 access point di campus collegati. OAW-6000 offre una soluzione
autenticamente incentrata sull'utente e assicura connettività "Follow-me", accesso basato su identità e servizi di
continuità delle applicazioni.
La progettazione scalabile dello switch OAW-6000 supporta ampie implementazioni e ne consente l'agevole
integrazione aggiuntiva, senza interruzioni della rete cablata esistente.
Funzioni avanzate voice-over-WLAN, quali il controllo CAC (Call Admission Control, controllo dell'ammissione delle
chiamate), la gestione RF con rilevamento voce e una rigorosa QoS over-the-air, consentono allo switch OAW-6000
di offrire funzionalità VoIP mobili. OAW-6000 viene gestito attraverso le funzionalità di gestione integrata del
sistema operativo Alcatel-Lucent OmniAccess Wireless o di Alcatel-Lucent OmniVista™ Mobility Manager.
C A R AT T E R I S T I C H E
VA N TA G G I
• Elevate prestazioni
• Le piattaforme supportano più motori di
supervisione progettati per gestire alti
carichi di traffico generati dagli access
point IEEE 802.11n.
• Architettura scalabile
• Consente di controllare fino a
2.048 access point di campus collegati
offrendo al contempo un modello di
costi basati sulle esigenze. La capacità
di access point dello switch OAW-6000
può aumentare con l'aggiunta di moduli
supervisore e/o licenze SW.
• Commutazione WLAN centralizzata
• Consente la sovrapposizione di
implementazioni senza interruzioni
dell'infrastruttura wireline esistente.
Semplifica la gestione riducendo il
numero degli elementi di rete.
• Gestione RF dinamica
• Fornisce l'analisi dell'ambiente RF per
facilitare l'implementazione con punti
di accesso autoregolanti e agevolare
il funzionamento della rete con
sopralluoghi virtuali in tempo reale.
• Protezione dalle intrusioni
wireless integrata
• Integra sia il networking wireless che
la rilevazione e la prevenzione delle
intrusioni wireless, riducendo i costi
funzionali dell'infrastruttura e della
rete wireless.
C A R AT T E R I S T I C H E
VA N TA G G I
• Sicurezza incentrata sull'utente
e firewall stateful
• Impedisce agli utenti non autenticati l'accesso alla rete wireless aziendale supportando
in piena sicurezza gli utenti ospiti, gli appaltatori e gli utenti aziendali. La sicurezza
basata su ruolo riduce l'onere gestionale della protezione.
• Rilevamento della posizione
in tempo reale
• Consente il rilevamento della posizione in tempo reale degli utenti wireless per
completare le informazioni sulla presenza. Supporta inoltre il rilevamento della
posizione dei tag delle risorse nell'intera società.
• Qualità del servizio, capacità estese
della batteria, gateway ALG
(Application Layer Gateway)
per i protocolli vocali
• Migliora la qualità voce grazie al supporto di meccanismi QoS quali WMM,
contrassegno e assegnazione di priorità DSCP e controllo di ammissione alla
connessione. Anche la voce e l'esperienza dell'utente risultano migliorate dalla maggior
durata delle batterie garantita da protocolli come U-APSD. Garantisce una sicurezza
vocale senza confronti grazie al firewall stateful incorporato.
Lo switch OAW-6000 offre un eccellente framework di sicurezza incentrato sull'utente per l'autenticazione degli utenti
wireless, l'applicazione di criteri di controllo dell'accesso basati su ruolo e la messa in quarantena di terminali non sicuri
per impedirne l'accesso alla rete wireless aziendale. Gli utenti ospite possono essere supportati in modo semplice e
sicuro con il server captive portal e i servizi di rete avanzati incorporati.
Con OAW-6000 è possibile creare un ambiente in rete protetto senza bisogno di ulteriori dispositivi VPN/firewall grazie alle capacità VPN e NAT da sito a sito integrate, allo split tunneling e al firewall stateful con certificazione ICSA. Il
supporto VPN da sito a sito può essere integrato con tutti i principali concentratori VPN per garantire un'integrazione
perfetta nelle VPN aziendali esistenti.
S P E C I F I C H E
T E C N I C H E
Prestazioni e capacità
• Access point di campus collegati:
fino a 2.048
• Access point remoti: fino a 8.192
• Utenti: fino a 32.768
• Indirizzi MAC: fino a 256.000
• Interfacce IP VLAN: 512
• Porte Fast Ethernet (10/100): fino a 72
• Porte Gigabit Ethernet (GBIC o SFP): fino a 40
• Porte Ethernet 10 Gigabit (XFP): fino a 8
• Sessioni firewall attive: fino a 2.097.200
• Tunnel IPSec simultanei: fino a 32.768
• Velocità firewall: fino a 80 Gbps
• Velocità di crittografia (3DES): fino a 32 Gbps
• Velocità di crittografia (AES-CCM): fino a
16 Gbps
Funzioni di controllo e
icurezza wireless LAN
• Sicurezza 802. 11i
(certificazione WFA WPA2 e WPA)
• Autenticazione utenti e macchine 802.1X
• Supporto EAP-PEAP, EAP-TLS, EAP-TTLS
• Crittografia AES-CCM, TKIP e WEP centralizzata
• Cache 802.11i PMK per applicazioni fast roaming
• Offload EAP per scalabilità e permanenza del
server AAA
• Autenticazione 802.1X di tipo stateful per
access point stand-alone
• Autenticazione basata su indirizzo MAC, SSID e
posizione
• Supporto multi-SSID per l'utilizzo di più WLAN
• Selezione del server RADIUS basata su SSID
2
Alcatel-Lucent OmniAccess 6000
• Controllo e gestione protetti degli access point
mediante IPSec o GRE
• Compatibile con e aggiornabile a CAPWAP
• Modalità WLAN distribuita per
l'implementazione di access point remoti
• Supporto WLAN centralizzato e distribuito
simultaneo
Funzioni di sicurezza basate
sull'identità
• Autenticazione Captive portal, 802.1X e basata
su indirizzo MAC
• Nome utente, indirizzo IP, indirizzo MAC e
binding con chiave di crittografia per la
creazione di una solida identità di rete
• Verifica dell'identità pacchetto per pacchetto per
impedire la sostituzione dell'identità
• Supporto di server AAA basato su RADIUS e LDAP
• Database utente interno per la protezione da
failover del server AAA
• Autorizzazione basata sul ruolo per eliminare
l'eccesso di privilegi
• Applicazione di solidi criteri con ispezione dei
pacchetti di tipo stateful
• Conteggio delle sessioni per utente per il
controllo dell'utilizzo
• Iscrizione ospiti basata su Web
• Criteri configurabili di utilizzo accettabile per
l'accesso di ospiti
• API XML per l'integrazione esterna del
captive portal
• Opzione xSec per l'autenticazione e la
crittografia della LAN cablata (autenticazione
802.1X, crittografia AES-CBC a 256 bit)
Funzioni di convergenza
• Voce e dati su un singolo SSID per dispositivi
convergenti
• QoS basata sul flusso con l'utilizzo di VFC (Voice
Flow Classification, classificazione flusso vocale)
• Alcatel-Lucent NOE, SIP, Spectralink SVP, SCCP
e ALG Vocera
• Rigoroso accodamento in base alle priorità per
QoS over-the-air
• Supporto 802.11e - WMM, U-APSD e T-SPEC
• Policing QoS per prevenire l'abuso della rete
mediante 802.11e
• DiffServ marking e supporto 802.1p
per QoS di rete
• Rilevamento client VoIP riagganciato e
sganciato
• Controllo CAC VoIP mediante VFC
• Soglie di prenotazione delle chiamate per
chiamate VoIP mobili
• Gestione RF con rilevamento voce per garantire
la qualità della voce
• Supporto fast roaming per garantire la qualità
della voce mobile
• Generazione precoce di media e squilli con SIP
(RFC 3960)
• Limiti di velocità per utente e per ruolo
(contratti di larghezza di banda)
S P E C I F I C H E
T E C N I C H E
Funzioni ARM (Adaptive Radio
Management)
• Impostazioni automatiche di canale e potenza
per access point thin
• Monitoraggio ambientale e servizi per l'utente
finale simultanei
• Copertura di self-healing basata su condizioni
RF dinamiche
• Opzioni di implementazione in aree ad alta
densità per l'ottimizzazione della capacità
• Bilanciamento di carico degli access point
in base al numero di utenti
• Bilanciamento di carico degli access point
in base all'utilizzo della larghezza di banda
• Rilevamento di problematiche di copertura
e interferenze RF
• Supporto 802.11h per il rilevamento e l'elusione
di radar
• Rilevamento automatico della posizione per
tag RFID attivi
• API XML di posizionamento incorporata per
applicazioni RFID
Funzioni di protezione dalle
intrusioni wireless
• Integrazione con infrastruttura WLAN
• Funzionalità di monitoraggio ambientale
simultanee o dedicate
• Rilevamento di access point inaffidabili
e visualizzazione incorporata della posizione
• Classificazione automatica degli access point
inaffidabili, con interferenze e validi
• Contenimento di access point inaffidabili
over-the-air e over-the-wire
• Rilevamento e contenimento ad-hoc della
rete WLAN
• Bridging di client Windows e rilevamento di
ponti wireless
• Protezione dagli attacchi Denial of Service per
access point e stazioni
• Rilevamento e contenimento di access point
stand-alone con errori di configurazione
• Monitoraggio e risoluzione dei problemi relativi
alle prestazioni di access point di altri fornitori
• Creazione di firme di attacco flessibili per nuovi
attacchi WLAN
• Analisi handshake EAP e numero di sequenza
• Rilevamento sostituzione dell'identità di access
point validi
• Rilevamento di flooding di frame, falsi access
point e attacchi Airjack
• Rilevamento di risposte ASLEAP, Death
Broadcast e indagini nulle
• Rilevamento indagini di rete basate su NetStumbler
Funzioni del firewall stateful
• Ispezione pacchetti stateful vincolata
a identità utente o alle porte
• Definizione di politiche basate su ubicazione
e ora del giorno
• Riconoscimento stazione 802.11 per firewall
WLAN
• Applicazione dei criteri over-the-air e
disattivazione delle stazioni nella black list
• Mirroring di sessione e registri per pacchetto per
l'analisi forense
• Registri dettagliati del firewall sul traffico per il
controllo dell'utilizzo
• Supporto ALG (Application Layer Gateway) per
NOE, SIP, SCCP, RTSP, Vocera, FTP, TFTP, PPTP
• Conversione indirizzi di rete (NAT, Network
Address Translation) di origine e destinazione
• Hardware dedicato all'elaborazione del flusso
per prestazioni elevate
• Rilevamento e protezione dagli attacchi Denial
of Service TCP, ICMP
• Inoltro policy-based in tunnel GRE del traffico
generato dagli ospiti
• Interfaccia per servizi esterni per l'integrazione
protetta in linea di applicazioni antivirus,
antispam e di filtraggio dei contenuti di altri
fornitori
• Controllo dello stato e bilanciamento del carico
per servizi esterni
Funzioni del server VPN
• Supporto VPN da sito a sito per implementazioni
nelle filiali
• Interoperabilità da sito a sito per server VPN di
altri fornitori
• Emulazione di server VPN per una facile
integrazione nella WLAN
• Terminazione VPN L2TP/IPSEC per client VPN
Windows
• Terminazione VPN XAUTH/IPSec per client di altri
fornitori
• Terminazione VPN PPTP per l'integrazione con
VPN esistenti
• Supporto di server RADIUS e LDAP per
autenticazione VPN
• Autenticazione PAP, CHAP, MS-CHAP e
MS-CHAPv2
• Crittografia hardware per DES, 3DES, AES, MPPE
• Tunnel protetti xSec punto-punto per reti
L2 VPN
Funzioni di rete e servizi
avanzati
• Commutazione L2 e L3 over-the-air e
over-the-wire
• Creazione di pool VLAN per schemi di rete
semplici e scalabili
• Mobilità VLAN per roaming L2 perfettamente
integrato
• Proxy mobile IP e DHCP proxy per roaming L3
• Server DHCP e relè DHCP integrati
• Ridondanza switch WLAN N+1 basata su VRRP (L2)
• Ridondanza switch WLAN N+1 basata sulla
fornitura di access point (L3)
• Supporto EtherChannel per la ridondanza dei
collegamenti
• 802.1d Spanning Tree Protocol (STP)
Funzioni di gestione
basate su switch WLAN
• Toolkit di pianificazione RF e implementazione
degli access point
• Gestione centralizzata della fornitura degli
access point e dell'immagine
• Visualizzazione diretta della copertura con
mappe di calore RF
• Visualizzazione di statistiche dettagliate per
il monitoraggio
• Acquisizione remota dei pacchetti per la
risoluzione di problemi RF
• Interoperabilità con gli analizzatori Ethereal
e Airopeek
• Gestione della configurazione di switch
multi-WLAN
• Visualizzazione della posizione e rilevamento dei
dispositivi
• Raccolta di eventi e reporting a livello di sistema
Funzioni di amministrazione
• Accesso all'interfaccia utente basata sul Web
tramite HTTP e HTTPS
• Semplice configurazione di switch WLAN tramite
schermate di avvio rapido
• Accesso CLI con SSH, Telnet e porta per console
• Controllo degli accessi basato sui ruoli per un
accesso amministratore limitato
• Accesso autenticato tramite RADIUS, LDAP o DB
interno
• Supporto SNMPv3 e SNMPv2 per il
monitoraggio di switch WLAN
• MIB standard e MIB privati aziendali
• Registri dei messaggi dettagliati con notifica di
eventi syslog
Opzioni di alimentazione
• Consumo elettrico: 466 Watt max. per PSU
OAW-6000-PS200: gli alimentatori CA erogano
200 W di potenza
• Tensione di ingresso CA 90-132 V CA,
170-264 V CA
• Frequenza di ingresso CA 47-63 Hz
• Corrente di ingresso CA 5 A @ 110 V CA
OAW-6000-PS400: gli alimentatori CA erogano
400 W di potenza
• Tensione di ingresso CA 85-264 V CA,
rilevamento automatico
• Frequenza di ingresso CA 47-63 Hz
• Corrente di ingresso CA 5 A @ 110 V CA
• Tag 802.1Q VLAN
Alcatel-Lucent OmniAccess 6000
3
S P E C I F I C H E
T E C N I C H E
Specifiche operative e dimensioni
• Intervallo temperature di funzionamento:
da 0° a 40° C
• Intervallo di temperature di immagazzinaggio: da
10° a 70° C
• Umidità, senza condensa: da 5 a 95%
• Altezza: 146 mm
• Larghezza: 444 mm
• Profondità: 317,5 mm
• Peso: 13,6 kg (escluso imballo)
I N F O R M A Z I O N I
Conformità alla normativa
e ai requisiti di sicurezza
•
•
•
•
•
•
•
FCC Part 15 Class A CE
Industry Canada Class A
VCCI Class A (Giappone)
EN 55022 Class A (CISPR 22 Class A), EN 61000-3
EN 61000-4-2, EN 61000-4-3, EN 61000-4-4
EN 61000-4-5, EN 61000-4- 6, EN 61000-4-8
EN 61000-4-11, EN 55024, AS/NZS 3548
S U G L I
• UL 60950, EN60950
• CAN/CSA 22.2 #60950
• Marchio CE, cTUVus, GS, CB, C-tick, Anatel,
NOM, MIC, IQC
O R D I N I
CODICE PRODOTTO
DESCRIZIONE
OAW-6000-PS2
Chassis Alcatel-Lucent OmniAccess 6000 per configurazioni non PoE. Include uno chassis modulare da 48,2 cm a 4 slot, un fan tray,
due PSU CA 110 V / 240 V a rilevamento automatico da 200 watt e un kit di accessori.
OAW-6000-PS4
Chassis Alcatel-Lucent OmniAccess 6000 per configurazioni PoE. Include uno chassis modulare da 48,2 cm a 4 slot, un fan tray, due
OAW-SC-1-48
OmniAccess Supervisor Card I con gestione RF adattiva e supporto sino a 48 access point. Uno chassis OAW-6000 può ospitare
PSU CA 110 V / 240 V a rilevamento automatico da 400 watt e un kit di accessori
una o due schede supervisore.
OAW-SC-1-128
OmniAccess Supervisor Card I con gestione RF adattiva e supporto sino a 128 access point. Uno chassis OAW-6000 può ospitare
una o due schede supervisore.
OAW-SC-2-256
OmniAccess Supervisor Card II con gestione RF adattiva e supporto sino a 256 access point. Uno chassis OAW-6000 può ospitare una o due
schede supervisore.
OAW-S3-C-2X10G
OmniAccess Supervisor Card III, 10x 1000BaseX (SFP), 2x 10GBaseX (XFP) in bundle con la licenza per il supporto di 128 access point.
Uno chassis OAW-6000 può ospitare sino a quattro (4) Supervisor Card III.
OAW-S3-0-2X10G
OmniAccess Supervisor Card III, 10x 1000BaseX (SFP), 2x 10GBaseX (XFP), nessuna licenza per access point inclusa Uno chassis OAW-6000
può ospitare sino a quattro (4) Supervisor Card III.
OAW-LC-2G
OmniAccess 2GE Line Card con supporto per due uplink GBIC. Adattatori GBIC da ordinare separatamente.
OAW-LC-2G24F
OmniAccess 2GE24F Line Card con supporto per 24 interfacce 10/100 con rilevamento automatico e due uplink GBIC. Adattatori GBIC da ordinare
separatamente.
OAW-LC-2G24FP
OmniAccess 2GE24FP Line Card con supporto per 24 interfacce 10/100 con rilevamento automatico con PoE (Power-over-Ethernet) e due
uplink GBIC. Adattatori GBIC da ordinare separatamente. È richiesto uno chassis OAW-6000-PS4.
OAW-GBIC-T
Adattatore di interfaccia OmniAccess GBIC - T
OAW-GBIC-SX
Adattatore di interfaccia OmniAccess GBIC - SX
OAW-GBIC-LX
Adattatore di interfaccia OmniAccess GBIC - LX
OAW-XFP-SR
OmniAccess Wireless XFP - Ricetrasmettitori ottici XFP (LC) a collegamento diretto seriale 850 nm, bersaglio a 300 m su MMF
OAW-XFP-LR
OmniAccess Wireless XFP - Ricetrasmettitori ottici XFP (LC) a collegamento diretto seriale 1310 nm fino a 10 km su SMF
OAW-SFP-TX
OmniAccess Wireless SFP - 1000BaseT, RJ45
OAW-SFP-SX
OmniAccess Wireless SFP - 1000BaseSX, connettore LC
OAW-SFP-LX
OmniAccess Wireless SFP - 1000BaseLX, connettore LC
Per ulteriori informazioni, rivolgersi al rappresentante, al rivenditore autorizzato o all'operatore di vendita dedicato Alcatel-Lucent. È possibile inoltre visitare il sito Web di
Alcatel-Lucent all'indirizzo www.alcatel-lucent.com.
www.alcatel-lucent.com
Questo documento è solo a scopo informativo e di pianificazione e non intende creare,
modificare o integrare in alcun modo le garanzie che possono essere offerte da Alcatel-Lucent
per i prodotti e/o i servizi qui descritti. La pubblicazione delle informazioni contenute in questo
documento non annulla i vincoli imposti da brevetti o altri diritti di tutela di Alcatel-Lucent o altri
fornitori diversi.
Alcatel, Lucent, Alcatel-Lucent e il logo Alcatel-Lucent sono marchi di Alcatel-Lucent. Tutti gli altri
marchi appartengono ai rispettivi proprietari. Alcatel-Lucent non si assume alcuna responsabilità per
l'accuratezza delle informazioni presentate, che sono soggette a modifiche senza preavviso.
© 2007 Alcatel-Lucent. Tutti i diritti riservati. IT – 031670 Rev. C – 6/09