yeni nesil gelişmiş wlan işletim sistemi

yeni nesil gelişmiş wlan işletim sistemi

ÜRÜN TEKNİK ÖZELLİKLER SAYFASI
YAZILIM
WiNG
5
YENİ NESİL GELİŞMİŞ WLAN
İŞLETİM SİSTEMİ
Motorola Solutions WiNG 5 işletim sistemi yeni nesil gelişmekte olan bir WLAN mimarisidir. WiNG 5 İS en
küçük ağlardan tüm dünyaya yayılmış geniş ağları verimli bir şekilde ölçeklendirmek için dizayn edilmiştir.
WiNG 5 Ara Sistem - Ara Sistem (IS-IS) seçeneğine dayandığı için denetleyici işlevini ağınızdaki her erişim
noktasına dağıtabilen yazılım tanımlı ağ (SDN) hazır işletim sistemi sağlar. Artık, her erişim noktası ağ
iletişimlidir ve dolayısıyla gerçek optimum performans için gereken zekayı sağlar. Tüm kablosuz LAN altyapıları
her aktarımın daima en verimli yoldan yönlendirilmesini sağlamak için birlikte çalışabilir.
WiNG 5; performans, güvenilirlik, güvenlik, ölçeklenebilirlik ve yönetilebilirliği bir üst düzeye çıkaran
gelişmelerle merkezi denetleyicinin saldırıya açık özellikleri olmadan size bağımsız erişim noktası
ağının esnekliğini sağlar. Sonuç mu? Minimum yönetimle maksimum ağ çalışma süresi ve güvenlik.
Ayrıca kullanıcılar için gerçekten sorunsuz ve güvenilir mobilite.
ÜRÜN TEKNİK ÖZELLİKLER SAYFASI
WiNG 5
WiNG 5 ÖNEMLİ ÖZELLİKLER:
İLERİ TEKNOLOJİYLE GERÇEK
DEĞERİ SUNMA
Kapsamlı Wi-Fi desteği. WiNG, 802.11a/b/g/n dahil tüm Wi-Fi protokollerini destekleyerek işletmenizin ihtiyaçlarına göre uygun
maliyetli geçiş planı oluşturmanızı sağlar.
Üstün ölçeklenebilirlik. WiNG ile; tek bir konumda bulunan küçük WLAN ağlarından dünyanın dört bir köşesine erişen geniş çoklu
alan ağlarına kadar istediğiniz boyutta bir ağ oluşturabilirsiniz.
Üstün esneklik. Dağıtım yaptığınız altyapı ne olursa olsun, WiNG 5 hepsini akıllı hale getirir: Ayrı ayrı bağımsız erişim noktaları ve bir
denetleyiciye bağlı, ancak bağımsız moda geçebilen uyarlanabilir erişim noktaları; sanal denetleyiciler; şubelerdeki fiziksel denetleyiciler,
ağ işletim merkezi (NOC) veya bulut.
Dağıtılan zekanın gücü. WiNG zekayı doğrudan ağ uç noktalarına dağıtır, her denetleyici ve erişim noktası iletişim içinde trafiği
tanımlaması ve o anda uygun olan en verimli yola dinamik olarak yönlendirmesi için gerekli zekayla güçlendirir.
Geniş kapsamlı Wi-Fi desteği. WiNG her iki dünyanın da en iyi seçeneğini sunar: Bağlı altyapının tek başına bir seçenek olmasına
olanak tanırken, denetleyicilerin diğer denetleyiciler ve erişim noktalarına bağlanmasını ve bunları yönetmesini sağlayarak yeni bir yönetim
kolaylığı ve esnekliği sunan gerçek hiyerarşik yönetim.
Açığı olmayan güvenlik. Konu güvenlik olunca, hiçbir konudan ödün verilmemelidir. WiNG'in kapsamlı güvenlik özellikleri PCI, HIPAA
ve diğer devlet ve sektör güvenlik düzenlemeleriyle uyumluluk sağlayarak ağınızı ve verilerinizi güvende tutmanıza yardımcı olur.
Geniş açık ve kapalı alanlarla bağlantı. Dayanıklı bir iç mekan WLAN'a ek olarak, patentli MeshConnex™ teknolojimiz Wi-Fi ağlarının
geniş açık alanlara uygulanmasını sağlar. Geniş açık kampüs ortamından tüm şehre kadar.
Güçlü ve merkezi bağımsız tedarikçi yönetimi. WiNG ile diğer üreticilerin WLAN altyapısı dahil olmak üzere WLAN bağlantınızın
her yönünde tam kontrol elde edersiniz. Bu güçlü tek pencere bölmesi; otomatik altyapı dağılımı, büyüyen sorunları servis kalitenizi ve
kullanıcı bağlantınızı etkilemeden tanımlamanıza ve tüm ağda merkezi ve uzaktan sorun giderme ve sorun çözümü ile birlikte sorunların
çözümüne yardımcı kapsamlı analizler sağlar.
ÜRÜN TEKNİK ÖZELLİKLER SAYFASI
WiNG 5
DAĞITILAN ZEKA; ÜSTÜN HİZMETLERLE OPTİMUM PERFORMANS
WiNG 5, tüm WLAN altyapınıza her aktarımda en uygun yolu belirlemek üzere birlikte çalışmaları için gereken zekayı sağlar. Tüm trafiği bir denetleyiciden
yönlendirme ihtiyacı ve bundan kaynaklanan sıkışıklık ve gecikme ortadan kaldırılarak daha yüksek verim ve üstün ağ performansı sağlanır. Erişim katmanında
her özellik kullanılabilir olduğu için denetleyici çevrimdışı olduğunda bile (örneğin; WAN kesintisi nedeniyle) kullanılabilir ve dolayısıyla site devamlılığı ve üstün
ağ esnekliği sağlarlar. Ek olarak, benzersiz ölçeklenebilirlik sağlanır. Geniş ağlar, verimi ve yönetilebilirliği etkilemeden ve benzersiz ölçeklenebilirlik sağlayarak
maksimum 10.000 düğümü destekleyebilir.
DAĞITILAN ZEKA
KABLOSUZ LAN'LAR
802.11 a/b/g, 802.11n
Evet
802.11ac desteği
Evet
Kanal Değiştirme
Paket başına, aktarım bant genişliğini değiştirebilme.
Kimlik doğrulama yöntemleri 802.1x EAP (WPA/WPA2 Kurumsal), EAP Ön Paylaşımlı Anahtarlar (WPA/WPA2 Kişisel), Ön Paylaşımlı Anahtarlar, EAP veya
RADIUS MAC, LEAP, Çift Kimlik Doğrulama (MAC + EAP), Kerberos, Giriş Portalı, Yedek Giriş Portalı ve MAC Kimlik Doğrulama
Harici AAA sunucusuyla desteklenen EAP yöntemleri arasında Cisco Korumalı EAP (EAP-MSCHAPv2), Cisco Korumalı EAP (EAPGTC), Cisco LEAP, EAP-AKA, EAP-FAST, EAP-SIM, EAP-TLS, EAP-TTLS (PAP), EAP‑TTLS (CHAP), EAP-TTLS (MS-CHAP), EAP-TTLS
(MSCHAPv2), EAP-TTLS (EAP‑MD5), EAP-TTLS (EAP-GTC), EAP-TTLS (EAP-TLS), Microsoft Korumalı EAP (MSCHAPv2), Microsoft
Korumalı EAP (EAP-TLS) bulunur.
Kimlik doğrulama sunucuları
RADIUS (Dahili), RADIUS (LDAP Kullanıcı Veri Tabanı) ve RADIUS (Harici) Microsoft Active Directory, Microsoft IAS/ NPS Radius
Sunucusu, TACACS+, Cisco ACS, CISCO ISE ve Free RADIUS ile birlikte çalıştırılabilirliği test edilmiştir.
Şifreleme yöntemleri
Web tabanlı Giriş Portalı
WPA2-CCMP (AES), WPA/ WPA2-TKIP, WEP-64, WEP-128 (RC4), Tuş Kilidi ve Açma
Denetleyici ve erişim noktası portföyündeki WiNG 5'te geçerli: Merkezi sayfa dağıtımlı özelleştirilebilir dahili sayfalar bulunan giriş
portalı sunucusu kullanılabilir. Sayfalar, harici bir web sunucusunda da bulunabilir. Yerel Konuk Erişimi çözümünde erişim için
zaman tabanlı fişler oluşturacak, kullanımı kolay bir ön uç arayüzü bulunur.
Web Portalının serbest bölge erişimi kullanıcı kimlik bilgileri veya Koşul ve Şartlar'ın kabul edilmesiyle yetkilendirilebilir.
•
•
•
•
•
•
•
•
Trafiği yönlendirme
Hız sınırlama
SAYFA 3
Harici RADIUS sunucusu veya dahili konuk kullanıcı veritabanı ile kimlik doğrulama/hesap oluşturma
Bant genişliği izleme ve hız sınırlama/zorlama desteği içerir
Otomatik kayıt ve özelleştirilmiş Oturum Kapatma URL'si
Proxy Bağlantı Noktaları için Yönlendirme
Aygıt parmak izi kontrolü
Dinamik VLAN desteği
Kapalı Platform (Güvenilir DNS veya Ana Bilgisayar IP listesi)
Parçalı gün ve saat erişimi
Yerel Köprüleme (WLAN denetleyicisini geçerek uzak sitedeki WLAN'dan gönderme) Genişletilmiş VLAN'lar (WLAN
denetleyicisinde merkezi yönlendirme)
L2TPV3 ve L2OGRE tünel oluşturma mekanizmaları
Ağdaki sıkışıklıkları önlemek ve kritik görev trafiğinin etkilenmediğinden emin olmak için WiNG 5, trafiği kullanıcı başına
sınırlayabilir veya WLAN başına hız sınırlaması ayarlayabilir. Böylece o WLAN'daki tüm kullanıcıların hızları sınırlanır.
ÜRÜN TEKNİK ÖZELLİKLER SAYFASI
WiNG 5
KABLOSUZ LAN'LAR (DEVAMI)
Dinamik istemci yükünü
dengeleme
İstemciler AP'lere istemci sayısına veya AP verimine göre dağıtılır. Bu işlem, konferans ve stadyum gibi yoğun dağıtımlar için
kullanışlıdır. Çevredeki AP'ler otomatik olarak hesaplandığı için manuel tanımlama gerekmez.
Giriş Portalı:
Zaman Tabanlı Fiş
Web yöneticisinin bir konuk için belirtilen süre boyunca kullanıcı erişimi veren bir fiş oluşturmasını ve yazdırmasını sağlar. Birden
çok kullanıcı için fişleri toplu olarak oluşturma özelliği içerir. Yöneticilerin daha sonra dağıtılacak bu fişleri önceden oluşturmak
istediği perakende ve kurumsal konuk erişimi senaryolarında yararlıdır.
DCS ve anten modları
Çeşitli anten modu seçenekleri (AP'ye göre); anten çeşitleriyle 3X3; 2X3; 2X2; 1X1
Dinamik zincir seçimi, eski istemciler karışık mod ortamlarında ilişkilendirildiğinde dinamik tek modlu anten kullanımı sağlar.
MULTİMEDYA, SES VE QOS
WMM desteği
Desteklenir
TSPEC desteği
Desteklenir
Dolaylı TSPEC
WMM'yi destekleyen eski istemciler için WiNG 5, trafik önceliklendirmesi sağlayan Dolaylı TSPEC sağlar
Video optimizasyonları:
Video akışı konusunda optimum kullanıcı deneyimi için WiNG 5 aşağıdaki mekanizmaları destekler:
•
•
Ç oklu Gönderim-Tekli
Gönderim Dönüştürme
• Çoklu Gönderim-Tekli Gönderim Dönüştürme, yoğun ortamlarda AP başına kablosuz istemciler için güvenilir video akışı sağlar.
• Çoklu Gönderim Gizleme ve Önceliklendirme, son kullanıcı için daha iyi kalite sağlayan çoklu gönderim akışı önceliklendirmesi
sağlar.
Çoklu gönderim gizleme
ve Önceliklendirme
802.1p ve DSCP desteği
Uçtan uca etiketleme kablosuz ve kablolu olarak korunur ve bu sayede daha iyi servis kalitesi sağlanır
BSSID başına DTIM
VOIP ve veri kullanımı sırasında mobil aygıtlarda pil tasarrufu sağlar.
SIP Çağrısı Giriş Denetimi
Oturumdaki SIP çağrılarının yüklü bir AP'ye doğru gittiklerinde bile devam etmesini, ancak yüklü bir AP'de başlatılan yeni çağrıların
meşgul sinyali almasını sağlayın.
Eski Polycom ahizeleri için gerekli olduğundan desteklenir
Spectralink Ses
Protokol (SVP)
MOBİLİTE
Alt ağ içi dolaşım
Aynı alt ağ içerisindeki kablosuz istemcilerde sorunsuz mobilite
Denetleyici destekli dolaşım
Geleneksel WiNG 5 dağıtımlarında olduğu gibi erişim noktaları arasında doğrudan bağlantı olmadığında WLAN denetleyici desteği
sağlayan dolaşım iyileştirmeleri. Denetleyici, bir erişim noktasından alınan dolaşım bilgilerini önbelleğe alır ve denetleyici ile erişim
noktaları arasında oluşturulan GRE tünelleri üzerinden başka bir erişim noktasına gönderir.
Alt ağlar arası (IP) dolaşım
IP alt ağları üzerinden sorunsuz kablosuz istemci mobilitesi
Hızlı dolaşım
IEEE 802.11r Hızlı BSS Geçişi (FT), hızlı dolaşım için Fırsatçı PMK ön belleğe alma ve 802.11k desteği
Motorola Mobilite Eklentileri
WiNG 5; Motorola Solutions el tipi mobil bilgisayarların pil ömrünü korurken mobilitesini sağlayan Hareket Komutu ve Akıllı Tarama
gibi özel mekanizmaları destekler
Smart Scan kullanılabilir kanal listesini Motorola Solutions kablosuz istemcilerine tanıtarak istemci aygıtı tarafından gerçekleştirilen
taramaları minimuma indirir ve pil ömrünü korur.
Hareket komutu Motorola Solutions kablosuz istemcilerde hızlı bir dolaşım mekanizmasıdır ve istemcinin ağ destekli dolaşım yaptığı
durumlarda gereken süreyi azaltır.
SAYFA 4
ÜRÜN TEKNİK ÖZELLİKLER SAYFASI
WiNG 5
YÜKSEK KULLANILABİLİRLİK AĞLARI
WiNG 5, kesinti durumlarında sürekli ağ servisi sağlamak için çeşitli artıklık ve yük devretme mekanizması seviyeleriyle son derece güvenilir ağlar oluşturur. Uzak
sahalarda AP'ler optimize edilmiş yönlendirme ve otomatik iyileştirme sağlamak için birlikte çalışır ve kritik işletme uygulamaları için üstün kalite sunar. WiNG 5
saha devamlılığı sunan AP'leri, denetleyici ile iletişimleri kesildiğinde bile çalışmaya devam eder ve QoS ve güvenlik ilkelerini uygulatmaya devam ederken trafiği
köprüleyebilir (durum denetimli Katman 2 (yerel olarak köprülü) veya Katman 3 trafiği dahil).
YÜKSEK KULLANILABİLİRLİK AĞLARI
Akıllı RF
Optimum RF performansı sağlamak için kanalı ve gücü otomatik olarak ayarlar.
Wi-Fi Kaynaklı ve Wi-Fi Kaynaklı Olmayan Parazitlerde ve ayrıca Kapsam Boşluğu için Çevredeki AP arızalarında azalma sağlar Kurtarma
ve Kapsam Alanı Dışı Kurtarma.
Çevredeki RF kaynaklarından gelen parazitleri algılar ve bu parazitlerden etkilenmemesi için ağı otomatik olarak ayarlar ve erişim
noktası arızaları, kapsama boşlukları ve kapsama alanı dışı noktalarda kapsam sağlamak için güçte otomatik olarak ayarlama yapar.
Adil yayın dağıtımı
Yayın araçlarını eski istemcilerle paylaşan son derece verimli istemcilerde optimum deneyim sağlar.
AKILLI Bant Denetimi
VRRP
Bantlardaki kablosuz istemcilerin veya bir bant içerisindeki kanalların yükünü dengeleyerek ve ayrıca 5 GHz özellikli istemcileri 5 GHz
banda yönlendirerek spektrumun verimli şekilde kullanılmasını sağlar.
Otomatik Senkronize Edilen Yapılandırma, Etkin / Etkin, Etkin / Bekleme modları desteklenir. Küme boyutu RFS denetleyicileriyle 6, NX
denetleyicileriyle 2'dir.
Evet; Sierra Wireless Air card 503, Sierra Wireless Air card 504 ve Sierra Wireless 313U ile. Birincil WAN arızası durumunda ikincil bir WAN
taşıyıcısı olarak da ayarlanabilir.
Evet; Etkin: Bekleme yapılandırması ile
Kablosuz-kablolu trafiğin
yükünü dengeleme
Çift görüntü koleksiyonu
Düz AP300 L2 dağıtımlarındaki WiNG 4.x'e benzer olarak, birden çok denetleyicideki farklı AP'lerden gelen trafik yükünün
dengelenmesini sağlar.
Çift görüntü koleksiyonu ağ yükseltmeleri sırasında ağda oluşan kesintileri önler.
Kritik kaynak izleme
Kritik kaynakları (ağ geçitleri/sunucular) izleyerek ve gerektiğinde ikincil bağlantılara devrederek ağ kesintilerine karşı koruma sağlar.
WLAN otomatik kapatma
Ağ geçişine göre WLAN'ları dinamik olarak devre dışı bırakır/etkinleştirir. İstemcilerin sınırlı bağlantısı veya bağlantısı olmayan
WLAN'larla ilişkilendirilmesini engeller. WLAN, bağlantı geldiğinde otomatik olarak yeniden etkinleştirilir. Tetikleyiciler arasında şu
seçenekler bulunur: AP uyarlamama, birincil kablolu bağlantı kaybı, köke erişemeyen bir mesh noktası veya erişilemeyen bir kritik
kaynak.
Yük devretme için birden çok RADIUS sunucusu yapılandırabilir. AP ayrıca, yerleşik RADIUS sunucusuyla yapılandırılabilir.
WLAN denetleyicileri
kümeleme
3G/ 4G WAN taşıması
AAA Artıklığı
SAYFA 5
ÜRÜN TEKNİK ÖZELLİKLER SAYFASI
WiNG 5
AÇIĞI OLMAYAN GÜVENLİK
Konu kablosuz güvenliğine geldiğinde, tek bir seçenek yeterli gelmez; farklı tipteki kuruluşların değişen ihtiyaçlarını ve farklıtaleplerini karşılamak için farklı çözümler
gerekir. WLAN'ınızın boyutuna veya güvenlik gereksinimlerinize bakılmaksızın, kademeli güvenlik yaklaşımımız ağlarınızın ve verilerinizin doğru güvenlik seviyesine
ulaşması için gereken özellikleri dağıtmanızı sağlar. Merkezi ve bağlantılı mimarinin tehlikeleri durduramadığı ve bu tehlikelerin ancak ağınızdaki denetleyiciye
eriştiğinde durdurulabildiği durumlarda, WiNG 5 güvenlik özelliklerini ağın en uç noktası da dahil tüm erişim noktalarına dağıtır ve açığı olmayan benzersiz güvenlik
için tehlikelerin ağınıza girmesini engelleyen sürekli sabit bir ağ çevresi koruması oluşturur.
AÇIĞI OLMAYAN GÜVENLİK
Yerel IDS/IPS
Desteklediği yerel özellikler: Kapsamlı WIPS Olay Algılama, Özelleştirilmiş WIPS İmzaları, Aygıt Sınıflandırması, Yetkisiz AP Algılama
ve İstemci Kara Listesiyle Normal Olmayan Analiz. Kablolu taraf algılaması ile sahte AP sınıflandırması, sonlandırma, kısa süreli
tarama ile kanal dışı taramayı destekleyen onaylanmış bir ağdan sızan kablolu sahte AP trafiği algılama.
Hava Savunma sensörü
dönüştürme
Kablosuz iletişimleri Hava Savunma sensörlerine ayırma özelliği ile kullanım kolaylığı
ICSA onaylı durum denetimli
güvenlik duvarı
Evet. Katman 2 ve katman 3 (IP) güvenlik duvarı, Uygulama Katmanı Ağ Geçitleri, ACL İlişkilendirme, Merkezi ACL İlişkilendirme,
Fazla Sayıda Reddetme İşleminde İstemci İlişkilendirmesini Kesme, DHCP Yayını-Tekli Gönderim Dönüştürmesi, Dos Saldırı Algılama,
Dinamik ARP İnceleme (DAI), Delik 196 Algılama / Koruma, IPv4 ACL ve Kuralları, MAC ACL ve Kuralları, VLAN Başına Etkinleştirme /
Devre Dışı Bırakma, Sahte DHCP Sunucusu Algılama, Storm Controls.
Nesneye dayalı güvenlik
duvarları
Güvenlik duvarı ve ACL yönetiminde gelişmiş bir web kullanıcı arayüzü sağlar ve şunları içerir:
Role dayalı güvenlik duvarı
Kullanıcı rollerine bağlı güvenlik duvarı kuralı, ayrıca alt ağ ve port tarafından sağlanan standart güvenlik duvarı kuralları.
Rol; AP Konum, Active Directory Öznitelikleri, OpenLDAP Öznitelikleri, Kimlik Doğrulama Durumu, Kimlik Doğrulama Tipi, DHCP
Parmak İzi, Şifreleme Tipi, Grup Üyeliği, MAC Adresi, SSID Adı ve Kullanıcı Tanımlı LDAP Öznitelikleri gibi çeşitli parametrelere göre
atanabilir.
Aygıt parmak izi kontrolü
Aygıtların tipe, sınıfa, İşletim Sistemine (İS) ve İS sürümüne göre sınıflandırılmasını sağlar. İstatistikli ağ yöneticisi ve kablosuz
ağdaki aygıtların görsel dağıtım ekranını sağlar.
Aygıt parmak izine göre
rol atama
Role dayalı VLAN
Rol atamalarını aygıt parmak izine göre belirleme özellikle BYOD (Kendi aygıtını getir)
dağıtımlarda, yöneticinin farklı aygıt tiplerinde farklı ilkeleri desteklemesini sağlar.
Role dayalı güvenlik duvarı kullanarak farklı rollerdeki kullanıcılara farklı VLAN'lar atama.
Ağ Adresi Çevirisi (NAT)
L2NAT – Katman 2 NAT
Evet; Statik NAT, Dinamik NAT, Bağlantı Noktası Adresi Çevirisi (PAT), IPsec sonrası NAT, NAT Yük Dengeleme / Devretme, NAT
Önceliği
Internet trafiğini yerel olarak AP/denetleyiciden gönderirken, her ikisi de aynı WLAN/VLAN'dayken kurumsal trafiği NOC'ye geri
gönderen bir mekanizma sağlar. Sonuç olarak Internet trafiği her zaman NOC'ye geri dönmek durumunda kalmadığı için çok uzun
gecikmeler ortadan kaldırılır. Yerel kaynaklar için gönderilen trafik, yerel IP adresi gereksinimlerini ele alarak site içerisinde aynı
bırakılabilir.
IPsec VPN
IKEv2 ile Siteden Siteye ve Uzaktan VPN desteği
Otomatik IPsec tüneli
AP'lerin otomatik olarak tünel oluşturabilmeleri için DHCP'den IP adresleri almalarını sağlayarak IPsec yapılandırmasını kolaylaştırır.
•
•
O tomatik öncelikle tıklayıp sürükleme kuralını yeniden sıralama
Gösterip tıklama kuralı değişiklikleri ve kural araması
AP ile WLAN denetleyicisi veya WLAN denetleyicileri arasındaki MINT trafiğinin güvenliğini sağlar.
NAT ile IPsec VPN
SAYFA 6
NAT ile Otomatik Tünel IPsec VPN ve Siteden Siteye VPN desteği aynı IP adresi aralığına sahip AP'lerin birden çok şube sitesinde
kullanılmasını sağlar. IKEv2 desteği ile sınırlı.
ÜRÜN TEKNİK ÖZELLİKLER SAYFASI
WiNG 5
AÇIĞI OLMAYAN GÜVENLİK (DEVAMI)
Sertifika Yönetimi
Protokol (CMP v2)
L2TP istemci sürüm 3
Aygıt sertifika yönetimi için CMPv2 protokolü desteği. CMP, CA iletişimi protokolüdür ve sertifikaların bitiş tarihinde/önceden
yapılandırılmış tarihte veya kabul etme sonrasında otomatik olarak veya yönetici tarafından başlatıldığında elle yenilenmesine
yardımcı olur.
Evet, IPsec'de L2TP
L2TPv3 yoğunlaştırıcısı
P2P iletişimleri
Evet
P2P iletişimlerini etkinleştirme/devre dışı bırakma esnekliği
AÇIK MEKAN KABLOSUZ VE MESH
Kablosuz LAN'ınızı açık alanlara yaymanız gerektiğinde patentli MeshConnex teknolojimiz kapsamlı mesh tipi ağ özellikleriyle birleştirilerek güvenli, yüksek performanslı,
esnek ve ölçeklenebilir mesh tipi ağ oluşturmanızı sağlar. Mesh teknolojimizle kablolama yapmadan hemen hemen her yeri kapsayabilir ve böylece çok geniş kampüs
tipi ortamlardaki şirket çalışanlarına ve ayrıca devriye arabalarındaki kamu güvenliği personellerine kapsama sağlayan uygun maliyetli açık mekan kablosuz ağlar
oluşturulmasını sağlayabilirsiniz.
AÇIK MEKAN KABLOSUZ VE MESH
MeshConnex™
MeshConnex teknolojisi, kablosuz iletişime yüksek hızda yönlendirme ve gelişmiş bağlantı yönetimi getiren özel bir ağ çözümüdür.
Teknoloji, aslında savaş alanı iletişimleri için geliştirilmiş patentli ve kanıtlanmış yönlendirme tekniklerini geliştirir. MeshConnex
teknolojisi, Mesh Ölçeklenebilir Yönlendirme (MSR™) protokolünden yararlanır. Bu hibrit yönlendirme algoritması hızlı yönlendirme
edinimi ve yönlendirme optimizasyonu sağlamak için hem proaktif hem de reaktif yönlendirme öğelerini kullanır. Protokolün hibrit
yapısı nedeniyle video ve IP telefon gibi geniş bantlı, az gecikmeli uygulamalar için idealdir. Aynı zamanda bu hibrit algoritma döngüsüz
yönlendirmeyi garanti ettiği için paketler asla "kaybolmaz" ve kapalı mekanla açık mekan ağları sorunsuz şekilde entegre edilir.
ORLA (Fırsatçı Kablosuz İletişim MeshConnex ile birlikte kullanılan patentli Hız Denetimi algoritmaları dinamik kapalı mekan ortamlarında en yüksek performansı
Bağlantı Uyarlaması)
sağlar. ORLA olarak bilinen Fırsatçı Kablosuz İletişim Bağlantı Uyarlaması diğer hızları proaktif olarak derinlemesine inceleyerek yüksek
performans sağlamak için seçim tablolarını akıllı bir şekilde ayarlayarak daha fazla verim elde edilip edilemeyeceğini belirler.
Genişletişmiş kablosuz iletişim Kablosuz iletişim aktarım aralığını, açık mekan AP'lerde varsayılan benzersiz taşıma mesafelerinin ötesine uzatır.
aralığı
MeshConnex görselleştirme
WiNG GUI'sinde görsel mesh tipi ağ görünümü sağlar. Böylece ağ yönetimini ve sorun gidermeyi kolaylaştırır.
ve yapı görünümü
Araca monte edilen modem
Yazılım desteği ve donanım aksesuarları AP 7161'in araç içi modem olarak kullanılmasını sağlar. Daha iyi frekans bandı kullanımı için
sağlanan çok kanallı bir ağda dolaşmak için çok kanallı VMM desteği sağlar.
Çok kanallı VMM
VMM'nin bir ağda dolaşmasını ve parazit varsa yeni bir kanala taşınmasını sağlayarak daha iyi frekans bandı kullanımı sunar.
MeshConnex taşıma algılama
Kök dizindeki MCX'in taşıma durumunu izlemesini ve mesh tipi ağ performansını optimize etmek için ilgili önlemleri almasını sağlar.
Tekli atlama Mesh'i
(MINT Mesh)
Dağıtımda kablo çekme ihtiyacını ortadan kaldırarak uygun maliyette dağıtım sağlar. Ağ esnekliğini iyileştirir; kablolu anahtar arızaları
durumunda AP'ler, alternatif yönlendirmeyi bulmak için mesh bağlantısı yeniden birleştirme özelliğiyle trafiği alternatif kablolu
anahtarlar üzerinden yönlendirir. Bu özellik tüm 802.11n AP'lerinde desteklenir.
Dinamik Mesh seçimi
AP'lerin dinamik kanal ve kök veya kök dışı durum seçiminden dinamik olarak mesh bağlantısı oluşturmasını sağlar.
Kablolu eş dışlama
Ağ döngülerinden kaçınmak için kullanıcıların AP'lerin mesh bağlantıları oluşturmasını önlemelerini sağlar. (Bu özellik yalnızca Dinamik
Mesh Seçimi ile kullanılmalıdır.)
Mesh görselleştirme
WiNG GUI'sinde görsel mesh tipi ağ görünümü sağlar ve ayrıca ağ yönetimi ve sorun gidermeyi kolaylaştırır.
DFS Taraması İleride
DFS Taraması İleride, DFS kanallarında çalışan bir AP DFS radarı algıladığında ağda oluşan kesintileri en aza indirmeye yardımcı olur.
Kanal değişikliği başka bir DFS kanalında beklenir; aksi halde yeni kanala geçmeden önce Kanal Kullanılabilirlik Denetimi (CAC)
gecikmesi (muhtemelen birkaç dakika) gerçekleşir.
SAYFA 7
ÜRÜN TEKNİK ÖZELLİKLER SAYFASI
WiNG 5
AĞ SERVİSLERİ, YÖNLENDİRME VE GEÇİŞ
WiNG 5 dahili DHCP sunucusu, A A A sunucusu gibi ağ servislerini, ilkeye dayalı yönlendirme gibi yönlendirme protokollerini ve MSTP ve Bağlantı Toplama gibi OSPF,
Katman 2 protokollerini entegre eder. Servislerin yönlendirme/geçiş protokolleriyle entegrasyonu, küçük ofislerde ek sunucu veya diğer ağ donanımları ihtiyacını ortadan
kaldırarak Toplam Sahip Olma Maliyetini (TCO) düşürür. Bu servislerin NOC'de bulunan özel bir sunucu/yönlendiricide dağıtıldığı geniş ağlarda bu işlem, WAN'ın NOC
bağlantısı geçici olarak kesildiğinde uzak sitelerde yedekleme çözümü sağlar. Entegrasyon işlemi ayrıca, birincilden beklemeye devretme sırasında bu servislerin koordine
edilmesini de sağlar ve her servisin aynı kök nedenle ayrı ayrı devredilmesinden daha anlamlı bir davranışa yardımcı olur.
AĞ SERVİSLERİ, YÖNLENDİRME VE GEÇİŞ
IPv6 desteği
Giriş Portalı, Güvenlik Duvarı, SLAAC için çift yığın (IPv4 ve IPv6) desteği.
Dahili DHCP sunucusu
DHCP Geçişi
Evet
Evet
Dinamik DNS desteği
Dahili RADIUS sunucusu
Evet
Evet. EAP-TLS, EAP-TTLS (MD5), EAP-TTLS (PAP), EAP-TTLS (MSCHAPv2), PEAPv0 (MSCHAPv2), PEAPv1 (GTC) seçeneklerini destekler.
Harici LDAP şu seçenekleri destekler: EAP-TLS, EAP-TTLS (PAP), PEAPv0 (MSCHAPv2), PEAPv1 (GTC).
RADIUS proxy
Evet
VLAN yük dengeleme
Kablosuz ağ trafiği yükünü dengelemek için trafiği tek WLAN'dan birden çok WLAN'a dağıtır.
Dinamik VLAN ataması
DNS sunucusu yönlendirme
Kullanıcılar kimlik bilgileriyle oturum açtığında, onları uygun VLAN'a otomatik olarak yerleştirir.
Evet
MSTP
Çoklu kapsayıcı ağacı protokolü
OSPFv2
Evet
İlkeye dayalı yönlendirme
Şu seçeneklerle birlikte kullanılan ağ odaklı ilkelere dayanan yönlendirme sağlar: kaynak, hedef IP adresi, protokol ve bağlantı noktası.
Kullanıcıların farklı trafik tiplerini (kurumsal veya konuk gibi) farklı fiziksel bağlantılar üzerinden yönlendirmesini sağlar.
Erişim noktalarında 802.1x
doğrulama isteyen öğe
Evet
802.1x MAC kimlik doğrulama
Kablolu bağlantı noktalarında 802.1x MAC kimlik doğrulama desteği
IGMP gözetleme
Evet; çoklu gönderim trafiğinin filtrelenmesini sağlar
PPPoE istemcisi
Ethernet/4G üzerinden WiNG 5 aygıtlarının ISP'lerine bağlanır.
802.3ad bağlantı toplama
Evet
Kablolu ve kablosuz
entegrasyon
Evet
Kablolu Giriş Portalı
Doğrudan veya dolaylı olarak bir Motorola WLAN denetleyicisine bağlı kablolu istemcilerin oluşturduğu trafik için giriş portalı işlevi
sağlar. Ancak WLAN denetleyicisinin trafikte olması gerekir. WLAN ağının birden çok tedarikçinin erişim noktalarından oluştuğu karışık
mod dağıtımında, trafik yolunda olduğu sürece Motorola WLAN denetleyicisindeki ağdan tek noktada zorlanan giriş portalı işlevi
sağlar.
Her yönde yapılandırılmış hız sınırlarını kullanan Seviye2 MINT bağlantıları üzerinden, genişletilmiş VLAN'lar üzerinden ve L2TPv3
tünellerinden trafiğin hızını sınırlar. WAN bant genişliği kullanımını (örn. konuk kullanıcılar için) kontrol eden etkili bir mekanizma
sağlar.
Alt ağlarda Apple Bonjour protokollerini destekleyen bir ağ geçidi ekler. Böylece Apple aygıtları yazıcıları ve diğer servisleri otomatik
olarak bulabilir.
NX 45xx ve NX 65xx platformlarında Harici BGP yönlendirme protokolü desteklenir. Böylece farklı bir AS'ye yönlendirmek için
harici yönlendirme ağ geçidi olarak çalışabilir.
Microsoft (NPS), Forescout Technologies, Cisco Systems ISE, Bradford Networks, Symantec NAC ve PacketFence dahil birden çok tedarikçi
sisteminin WLAN Denetleyicisi üzerinden bu NAP sistemleriyle birlikte çalıştırılmasını destekler.
Kablolu Hız Sınırlama
Apple Bonjour Desteği
eBGP Desteği
Ağ erişim koruması birlikte
çalıştırılabilirliği
SAYFA 8
ÜRÜN TEKNİK ÖZELLİKLER SAYFASI
WiNG 5
YÖNETİM, DAĞITIM VE SORUN GİDERME
WiNG'in kapsamlı uçtan uca yönetim özellikleri günlük yönetim üzerinden dağıtımı kapsar. Dünyanın dört bir yanında bulunan erişim noktalarında gerçek otomatik
dağıtım sağlar, tek bir pencereden tüm ağa ulaşmanın kolaylığını yaşar ve ayrıca uzaktan sorun giderir ve çözersiniz. Yönetim teknolojimiz üreticiden bağımsız
olduğu için Motorola Solutions WLAN altyapınızı ve diğer üreticilerden satın aldığınız eski ekipmanlarını yönetebilirsiniz. Böylece mevcut WLAN'ınızın maliyetli "eskit
ve değiştir" işlemini ortadan kaldırarak gelişmiş WLAN altyapısından yararlanabilirsiniz.
YÖNETİM, DAĞITIM VE SORUN GİDERME
DAĞITIM VE SORUN GİDERME
Otomatik dağıtım
Otomatik Kurulum
Katman 2 erişim noktası
bulma
Katman 3 erişim noktası
bulma
Hiyerarşik yönetim
Otomatik sağlama ilkeleri, otomatik AP uyarlaması sağlar. Uygun otomatik sağlama ilkesi şu seçeneklerden birine veya daha
fazlasına göre belirlenir: CDP Eşleştirme, DHCP Seçenekleri, DNS Soneki, Ana Bilgisayar Adı, LLDP Eşleştirme, MAC Adresi, Model
Numarası, Seri Numarası veya VLAN Kimliği.
AP'ler kutusundan çıkarıldığı anda ağa takılabilir ve ürün yazılımı ve yapılandırma dosyalarını otomatik olarak alır.
Ethernet üzerinden MINT protokolüyle otomatik bulma.
DHCP ile önceden hazırlamadan Tak ve Çalıştır otomatik bulma. Statik IP desteği de mevcuttur.
NOC'deki WLAN denetleyicilerinin sitelerdeki yerel WLAN denetleyicilerini yönetmesini ve dolayısıyla sitedeki AP'leri bulmasını sağlar.
NOC denetleyicilerde birleştirilmiş lisans havuzu sağlanır, otomatik olarak alan seviyesi denetleyicilere tahsis edilir ve dolayısıyla
yerel erişim noktalarını uyarlamak için lisanslar kullanılır.
T5 Anahtar modeli TS-524 ve bağımlı TW-51x aygıtları yönetimini içerir.
RF etki alanı yöneticisi
olarak AP
Sanal RF etki alanı yöneticisi
WLAN denetleyicisinin NOC'de bulunduğu ve alanlarda yalnızca AP olduğu dağıtımlarda tek bir AP, RF etki alanı yöneticisi olarak
hareket edip sitedeki AP'leri yerel olarak denetleyebilir. AP ayrıca, ürün yazılımı güncellemelerini dağıtabilir ve birden çok AP'den
alınan istatistikleri NOC WLAN denetleyicisinde birleştirerek WAN bant genişliği gereksinimlerini önemli oranda düşürür.
Minimum 128 AP'li alanlarda denetleyici olmadan dağıtım yapmaya izin vererek uzak sitelerdeki NOC WLAN denetleyicilerinde
sanal RF etki alanı yöneticisi desteği sağlar.
Çoklu ülke dağıtım desteği
Denetleyicileri bir bölgeye yerleştirir ve çoklu ülke desteğiyle birden çok coğrafi bölgeye AP'leri dağıtır.
Geniş kümeler için
Yönlendirme Denetleyicisi
Geniş çok kümeli senaryolarda, varsayılan denetleyici bulma FQDN'si yönlendirme denetleyicilerini çözümler. Yönlendirme
denetleyicisi, AP'leri uyarlama için uygun NX 95xx kümesine yönlendirme ve AP ürün yazılımını yükseltmek için otomatik sağlama
ilkesi uyum kriteri seçeneklerini kullanır. Bu, çok kümeli çok geniş ağ dağıtımları için gereklidir.
Sorunsuz paket yakalama
telnet/SSH üzerinden dahili paket yakalama araçları sağlar. İstemci bir erişim noktasından diğerine dolaşırken paketlerin sorunsuzca
yakalanmasını sağlar. Yakalama özelliği Tasman Sniffer Protokolü (TZSP) ile de desteklenir. Dosyalar bir FTP Sunucusuna yüklenebilir.
Uzaktan hata ayıklama
Yöneticilerin uzak bir siteden belirli bir istemci ile ilgili hata ayıklama mesajlarını görebilmesini sağlar.
Teknik destek veri beslemesi
Servis ve destek için veri beslemesi özelliği.
AP'lerin ve kablosuz
istemcilerin özelleştirilebilir
adları
AP'ler için Konum LED'leri
AP ve kablosuz istemcilerin adlarını özelleştirme özelliği sayesinde sorun giderme işlemleri kolaylaşır.
LED'leri devre dışı bırakma
özelliği
Sağlık hizmetinde dağıtım esnekliği
Sorun giderme sırasında tavana monte edilmiş AP'leri belirgin yanıp sönme şekillerine göre kolayca bulabilirsiniz.
WLAN YÖNETİMİ
Web tabanlı yönetim
Hızlı başlangıç sihirbazı
SAYFA 9
https ile sezgisel kullanıcı arayüzü. Aygıt durumu, zemin planları, ısı haritaları (sinyal, parazit, gürültü), ağ yapısı görünümü, RF
kalitesi, sistem panosu, sistem yapılandırması, sistem tanılamaları, sistem envanteri, sistem işlemleri, sistem güvenlik durumu,
sistem istatistikleri ve trafik kullanımını içerir.
Temel kablosuz ağ yapılandırmasının hızlı bir şekilde kurulmasını sağlar.
ÜRÜN TEKNİK ÖZELLİKLER SAYFASI
WiNG 5
WLAN YÖNETİMİ (DEVAMI)
Metne dayalı yapılandırma
dosyaları
CLI desteği
Yapılandırma dosyalarının kolayca içe aktarılmasını/dışa aktarılmasını ve değiştirilmesini sağlar.
Diğer adlar
İlke, Profil ve Kablosuz LAN erişim siteleri gibi genel yapılandırma nesnelerinin yeniden kullanımını en üst düzeye çıkarırken siteye
özgü parametrelerin alt site kümesine veya ayrı ayrı her siteye uygulanmasını sağlar. (Bu, izin verilen diğer ad tiplerinden bir
"Diğer Ad" tanımlayarak gerçekleştirilir. "Diğer Ad", bilgisayar programı veya komut dosyalarındaki değişkenlere benzer.)
SNMP desteği
Evet (v2c ve v3 dahil); v3, gelişmiş güvenlik için SNMP trafiğini şifreler.
Yönetici rolleri
Yönetim kullanıcısı AAA
Roller arasında şunlar bulunur: Yardım Masası, İzleme, Ağ Yöneticisi, Güvenlik Yöneticisi, Sistem Yöneticisi, Süper Kullanıcı,
Web Kullanıcı Yöneticisi.
Yönetim kullanıcılarının Kimlik Doğrulama, Yetkilendirme ve Hesap Açma işlemlerinde RADIUS ve TACACS+ desteği.
RAID yönetimi
FTP desteği
Evet
Dahili FTP Sunucusu FTP, SFTP ve TFTP İstemcilerini destekler.
Syslog desteği
Evet
E-posta bildirimleri
Evet
PDF Raporları
Ölçülen trafik, giriş portalı, Akıllı RF, Sistemdeki WIPS, RF etki alanı ve AP seviyesi konusunda PDF raporları.
sshv2, telnet ve seri konsoldan erişilebilen Cisco benzeri bir CLI sağlar.
UYGULAMALAR VE SANALLAŞTIRMA
Sayısız uygulama, bant genişliği gerektiren akışta HD videoları bile WLAN performansını etkilemeden etkinleştirmek için güçlü konuk erişimi desteği, eğilim konusunda
kapsamlı analizler, kapsamlı konuma dayalı çözümler ve içerik önbelleği sağlar.
UYGULAMA DENEYİMİ
Giriş Portalı/ Otomatik konuk
kaydı
Giriş Portalı kullanıcılarına otomatik kayıt mekanizması sağlar. Perakende satış mağazası gibi çok sayıda geçici portal kullanıcısının
bulunduğu durumlar için yararlıdır. Otomatik kayıt kullanıcı arayüzü ad, telefon numarası, e-posta adresi gibi çeşitli bilgiler
isteyebilir. Yönetici, alanları zorunlu veya isteğe bağlı olarak ayarlayabilir. Otomatik kayıt bilgileri NOC'de NX 9X00'e kaydedilir;
böylece giriş portalı kullanıcısı daha sonra tekrar geldiğinde, yeniden kayıt olması gerekmez. NX 9000 ve NX 9500 platformlarında
mevcuttur.
Giriş Portalı/Konuk
analizleri
Giriş portalı kullanıcısının ziyaret ettiği web sitelerini izler. Bilgiler, merkezi NOC veritabanına kaydedilir. Buna ek olarak sayısız web
sitesi için aramalar tanınır ve arama terimleri çıkarılır. Analizler, giriş portalı kullanıcısı tarafından yapılan aramalar için sağlanır.
Perakende işlerinde bu, müşteri davranışını ve web sitelerini (alışveriş yapanların örnek olarak ilgilendikleri ürünün fiyatını kontrol
etmek için arama yaptıkları) anlamanızı sağlar. Analiz Lisanslı NX 9000 ve NX 9500 platformlarında mevcuttur. Buna ek olarak,
Motorola Solutions RFS denetleyicileri ziyaret edilen web sitelerinin listesini tutan syslog dosyaları oluşturabilir. Lisans gerekmez.
Giriş Portalı/Servis yok
AP'ler merkezi Giriş Portalı sunucularının WAN kaybını algılayabilir ve istemcilere otomatik olarak "Servis Yok" sayfası gösterebilir.
WLAN analizleri
İstemci Analizi, Trafik Analizi, Güvenlik Analizi ve Akıllı Önbellek Analizi sağlar.
SAYFA 10
ÜRÜN TEKNİK ÖZELLİKLER SAYFASI
WiNG 5
UYGULAMA DENEYİMİ (DEVAMI)
Üçüncü taraf Sanal Makine
desteği
Xen hiper yöneticisine göre NX 6500'ü destekler.
VM yönetimi
NX 95xx denetleyicisinde, merkezi VM panosundan şube NX 45xx/65xx denetleyicilerinde VM Yönetimi.
Akıllı Önbelleğe Alma
Konum Bulma
Ağ genişliğini korumak ve WAN bağlantısı kullanımını en üst seviyeye çıkarmak için yerel veya kurumsal konumdaki
denetleyicilerde sıklıkla istenilen verileri (video gibi) otomatik olarak tanımanızı ve önbelleğe almanızı sağlar. Özellikler arasında
Dinamik İçerik Önbelleğe Alma, Şeffaf Proxy, İleri Proxy, HTTP Erişim Kuralları, Önbellek Kuralları, Eskime Kuralları ve Önceden
Getirilen URL'ler bulunur.
Gerçek zamanlı konum bulma seçeneğinde üç farklı seviye desteği:
• İletişim Durumu: Konumunuzda hangi aygıtların bulunduğunu bildirir ve perakendecilerin alışveriş yapanları karşılamasını sağlar.
• B ölge: Belirli bir bölgedeki aygıtları tanımlar ve örneğin perakendecilerin departmanda alışveriş yapanların sayısını ve onlara
hizmet verebilecek sayıda çalışan olup olmadığını belirlemesini sağlar.
• K onum: Kişiselleştirilmiş müşteri ve varlık konumu görünürlüğüyle 5-10 metre mesafedeki kişinin veya varlığın asıl konumunu
tanımlar.
SERTİFİKALAR
Standartlara dayalı teknolojimiz tüm Wi-Fi protokolleri desteği, hükümet düzeyinde FIPS güvenliği ve çok çeşitli altyapılarla birlikte çalıştırma sağlamak için gereken
sertifikaları sunar (VoWLAN ve FIPS doğrulamasından taşıyıcı yük boşaltma çözümlerine kadar).
SERTİFİKALAR
IEEE 802.11 değişiklikleri
IEEE 802.11a, IEEE 802.11b, IEEE 802.11d, IEEE 802.11g, IEEE 802.11e, IEEE 802.11h, IEEE 802.11i, IEEE 802.11j, IEEE 802.11k, IEEE
802.11n, IEEE 802.11r, IEEE 802.11w
Wi-Fi sertifikalı ses kurumsal
Evet. Ayrıntılar için bkz. wi-fi.org.
Hotspot 2.0/ 802.11u/
Taşıyıcının yük boşaltması
için geçiş noktası sertifikası
Aşama 1 desteklenir
ICSA sertifikası
Evet
Polycom ses sertifikası
Evet. Ayrıntılar için aşağıdaki bağlantıyı ziyaret edin:
http://support.spectralink.com/sites/default/files/resource_files/1725-86040-000_%20CD.pdf
FIPS 140-2 Seviye 1
sertifikası
Microsoft Lync sertifikası
iPass istemci desteği
SAYFA 11
NIST işlemleri. Ayrıntılar için bkz. http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf. WiNG 4.x sertifikalıdır
Evet
Evet. (http://www.ipass.com/mobile-technology-partners/)
ÜRÜN TEKNİK ÖZELLİKLER SAYFASI
WiNG 5
Parça numarası: SS-WING-5 6. 03/14 MOTOROLA.MOTO.MOTOROLA SOLUTIONS ve Stil Verilmiş M Logosu
Motorola Trademark Holdings, LLC'nin ticari markaları veya tescilli ticari markalarıdır ve lisans altında kullanılmaktadır.
Diğer ticari markalar ilgili sahiplerinin mülkiyetindedir. ©2014 Motorola Solutions,Inc. Tüm hakları saklıdır
CERTIFIED®