Обзор семейства коммутаторов HPE Aruba, новые возможности ArubaOS 16.X

В 2015 году компания Hewlett Packard Enterprise приобрела Aruba Networks и дополнила свой портфель беспроводных решений лучшим в классе оборудованием Wi-Fi. За прошедшее время произошёл ребрендинг одной из линеек кампусных коммутаторов, операционная система ProVision стала ArubaOS (на текущий момент для заказчиков доступна версия 16.03). С изменением названия добавился новый функционал. В данной статье мы пройдемся по новинкам в модельном ряду коммутаторов HPE Aruba, рассмотрим новые возможности операционной системы ArubaOS и сценарии их применения.


Hewlett Packard Enterprise Networking представляет заказчикам полную линейку продуктов для кампусных сетей на операционной системе ArubaOS:

• ядра или распределения кампусной сети, с высокой производительностью, отказоустойчивостью, широким набором поддерживаемых сетевых протоколов и возможностью установки сервисных модулей. Представлены моделями серий 5400R и 3810M;
• распределения или доступ кампусной сети, с высокой производительностью, широким набором поддерживаемых сетевых протоколов, поддержкой 1, 10 и 40 гигабитных портов Ethernet, стекированием. Представлены моделями серий 3810M, 2930F, 2920 и 2540.

Коммутаторы на ОС ArubaOS удобны в развертывании и эксплуатации, обладают пожизненной гарантией. Есть возможность интеграции с современными средствам управления и обеспечения безопасности Aruba ClearPass Policy Manager, Aruba AirWave и облачной службой Aruba Central, оптимизированы для программно определяемых сетей (SDN) с поддержкой технологии OpenFlow.

К ключевым возможностям новой операционной системы можно отнести:

• Работа в режиме туннелирования;
• Профилирование устройств;
• Поддержка SmartRate;
• ZTP (Zero Touch Provisioning) и поддержка новых систем управления (Aruba Activate, Central и AirWave);
• Разграничение пользовательского доступа по ролям с помощью Aruba CPPM (ClearPass Policy Manager);
• Access OSPF для коммутаторов доступа;
• Новый графический интерфейс.

1. Работа в режиме туннелирования

В традиционных кампусных сетях коммутаторы доступа направляют пользовательский трафик на коммутаторы распределения или ядро (в случае двухуровневой архитектуры). В режиме туннелирования коммутаторы под управлением операционной системы ArubaOS могут пересылать входящий трафик с портов до Aruba Mobility контроллеров через L2-GRE туннели, в зависимости от аппаратной платформы пропускная способность может достигать 40 Гбит/c, возможно распределение нагрузки по нескольким контроллерам.
Преимущества туннелирования:

• Аутентификация контроллером проводных устройств через Web-портал или по MAC адресу;
• Профилирование проводных устройств;
• Функционал NGFW, DPI, фильтрация трафика, ограничения на основе классов приложений.

Пример настройки

В качестве примера рассмотрим сеть, состоящую из коммутатора 2920 с установленной ArubaOS 16.03 и двух контроллеров 7240 с AOS 6.5.0.4 (схема представлена на рисунке).

Настройки со стороны коммутатора:

Настройка со стороны контроллера:

1) Включаем сервер

«Configuration->Advanced Services->Wired Access->Enable Wired Access Concentration Server»

2) Настраиваем AAA Profile (в данном примере default)

«Configuration->Advanced Services->Wired Access->Wired Access AAA Profile»

3) Настраиваем роль (в данном примере стандартная logon)

«Configuration->Security->Access Control->User Roles->Edit Role (logon)»

Мониторинг и траблшутинг

4) Туннели на контроллере

«Monitoring->Controller->Tunneled Node Ports»

Способы применения

1. Гостевой доступ для проводных клиентов — появляется возможность терминировать трафик в DMZ, есть возможность авторизации через web-портал, по MAC адресу;
2. Подключение касс, терминалов оплаты – терминируем клиентский трафик на контроллере, не нужно растягивать VLAN;
3. Безопасное подключение “глупых” проводных устройств без поддержки 802.1x – датчики, базовые станции, консоли. Особенно актуально для IoT.

2. Профилирование устройств

Профилирование позволяет автоматически менять настройки на порту коммутатора при подключении определенного типа устройств. Например, новая точка доступа подключается к коммутатору, на порт автоматически назначается нужная VLAN, максимальный бюджет PoE, CoS и т.д.
Для определения типа устройств используется LLDP:

После того, как коммутатор определил, что подключенное устройство является точкой доступа, происходит изменение настроек порта в соответствии с нужным профилем:

3. Поддержка SmartRate

Порты c поддержкой технологии HPE Smart Rate могут работать на скоростях 1, 2, 5 или 10 GbE, обеспечивают питание по технологии PoE+ и идеально подходят для подключения высокоскоростных устройств 802.11ac.
Данная технология поддерживается на следующем оборудовании:

• Aruba 3810M 40G 8 HPE Smart Rate PoE+ 1-slot Switch — JL076A;
• Aruba 5400R 20-port GbE PoE+ / 4-port Smart Rate PoE+ MACsec v3 zl2 Module — J9991A;
• Aruba 5400R 8-port Smart Rate PoE+ MACsec v3 zl2 Module — J9995A.

Одним из основных преимуществ данной технологии является возможность использования существующей СКС, обновление сети возможно без замены кабелей:

Выводы

Новая версия операционной системы позволяет проводить более плотную интеграцию ЛВС и БЛВС, при этом простота эксплуатации обеспечивается единой системой управления. Есть возможность автоматической настройки нового оборудования.
Более подробно по новому функционалу мы будем рассказывать в рамках предстоящих вебинаров ^[1] (ближайший состоится 22 марта, запись будет доступна по завершению).
Несколько полезных ссылок:
1) HPE Networking Online Configurator ^[2] (лучше использовать IE, цены в GPL);
2) Networking support search tool ^[3] (поиск информации по продуктам, на этом же портале можно найти руководства по настройке оборудования);
3) HPE Networking warranty ^[4] (гарантийные обязательства);
4) 3D модели оборудования ^[5].

Автор: Hewlett Packard Enterprise

Источник ^[6]