Als grotere ruimtes voorzien moeten worden van netwerktoegang en bekabeling geen optie is, dan moet het draadloos. Je zou dan tientallen access points (AP) kunnen ophangen. Xirrus heeft echter een efficiëntere oplossing: Xirrus Wi-Fi Array.
Om tientallen tot honderden gebruikers netwerktoegang te geven, kunt u natuurlijk opteren voor een bekabelde verbinding. Dat is echter niet altijd mogelijk. In historisch waardevolle gebouwen mag u meestal geen netwerkkabels monteren. En wellicht ziet u het ook niet zitten om tientallen toegangspunten te gaan ophangen, allemaal met hun eigen stroom- en netwerkaansluiting. Die moeten dan ook nog centraal beheerd en beveiligd kunnen worden. Xirrus heeft met de Wi-Fi Array een oplossing voor dit probleem.
Aan het hoofd van Xirrus staat de vroegere baas van Xircom, voordat dit bedrijf door Intel overgenomen werd. Waar bepaalde mensen aan het papierloze kantoor werken, gelooft Xirrus in het draadloze kantoor. Het is niet altijd goedkoper en zeker niet altijd esthetisch om netwerkkabels en werkgroepswitches te monteren. Een gewoon toegangspunt heeft meestal een radio die rondom uitzendt, dus in 360°. Om een grotere oppervlakte te kunnen dekken moet u dus meerdere AP’s plaatsen die elkaar lichtjes overlappen (of meer, als u beveiliging tegen het uitvallen van een AP wil). Die AP’s hebben allemaal een netwerk- en een stroomaansluiting nodig. Bovendien hebt u dan ook een oplossing nodig voor centraal beheer en beveiliging tegen draadloze inbraakpogingen en dergelijke.
Array
Het idee van Xirrus bestaat uit een AP-centrale of WiFi-array. Zo’n array is een grote schijf met daarin vier, acht of zestien radio’s met directionele antennes. Elke radio bestrijkt dus een bepaald segment van een locatie met een hogere intensiteit dan een standaard toegangspunt. Een normaal AP kan hooguit vier gebruikers met zwaar netwerkverkeer ondersteunen. Daarna lopen de prestaties zienderogen achteruit. Bij Xirrus kan elk segment minstens vier tot zestien gelijktijdige gebruikers ondersteunen. Elk segment zal gewoonlijk maar hoeft niet dezelfde AP-specificaties te hebben. De norm bij Xirrus is IEEE 802.11a/b/g, maar desgewenst kunnen segmenten op een netwerknorm vastgezet worden. Xirrus kan desgewenst ook al Draft 802.11n leveren.
De WiFi-arrays zijn beschikbaar in meerdere modellen, onderverdeeld in twee categorieën: kmo en ‘enterprise’. De kmo-reeks bestaat uit de XS4, XS8 en XS16 met res-pectievelijk vier, acht en zestien geïntegreerde AP’s (IAP’s). De Enterprise-reeks bestaat uit drie modellen voor de echt grote draadloze behoeften. Het model XS-3500 ondersteunt 41 IAP’s, de XS-3700 biedt er 81 en het topmodel X3900 gaat zelfs tot 161 IAP’s. Elk IAP kan tot 64 gebruikers ondersteunen. De arraymodules hebben een eigen lichtnetvoeding, maar u kunt ook met PoE (Power over Ethernet) werken, al praten we dan wel over grote vermogens. Xirrus ondersteunt hierbij overigens Power over Giga Ethernet (PoGE).
Beveiliging
Een Xirrus array ziet eruit als een grote taart en het werd duidelijk ontworpen om tegen het plafond gemonteerd te worden. Xirrus raadt montage tegen muren of plaatsing op meubels ten sterkste af, maar een wandmontagekit is beschikbaar als u het array absoluut tegen een muur wil monteren. Deze kit plaatst het array horizontaal tegen de muur, zodat het afstraalgedrag hetzelfde is als bij een tegen het plafond en tegen de aanliggende muur gemonteerd array. Het chassis van het array kan afgesloten worden. Het plastic is stevig genoeg om inbraakpogingen lang te weerstaan. Extreem geweld heeft trouwens tot gevolg dat het array gewoon niet meer werkt. Fysieke inbraak is dus zelfs veel minder waarschijnlijk dan bij een bekabeld netwerk.
Een Xirrus WiFi-array doet alles wat u verwacht van een AP, maar er zit ook routerfunctionaliteit met een eigen dhcp-server en ondersteuning voor nat (network address translation) in. De belangrijkste extra functionaliteit is echter de ingebouwde draadloze beveiliging. Er is een firewall, inbraakdetectie en -preventie, flexibele VLAN-ondersteuning, toegangscontrole en authenticatie via externe directorysystemen zoals RADIUS. Voor kleine aantallen gebruikers is er een interne Xirrus RADIUS server ingebouwd. Als een array tegen een muur aan gemonteerd wordt, kunnen de naar buiten wijzende radio’s uitgeschakeld worden zodat het wlan alleen naar binnen geprojecteerd wordt. U kunt IAP’s configureren om alleen 802.11b te ondersteunen terwijl andere 802.11a en g ondersteunen, of elke andere mengeling van gewenste standaarden. Eén IAP kan ingesteld worden als bewakingseenheid om ‘rogue’ AP’s op te sporen.
Geen overlapping
De segmentering zorgt er verder voor, dat er vrijwel geen kanaaloverlapping is. Zo kunnen in totaal twaalf kanalen volwaardig en gelijktijdig draaien over de 5 GHz-band en nog eens drie over de 2,4 GHz-band. Er is een QoS aan boord met ondersteuning voor HD-videotransmissie en VoIP. Omdat de segmenten directief werken, is er een vrijwel onmiddellijke en slimme roamingstrategie nodig. Xirrus gebruikt het eigen Xirrus Roaming Protocol. Roaming werkt niet alleen tussen segmenten, maar ook tussen arrays. Segmenten hebben natuurlijk geen strikt gescheiden afstraalpatronen, er is enige overlapping. Xirrus raadt een overlapping van 10 à 15% aan tussen de radio’s; dat is standaard ook zo ingesteld. De allereerste configuratie gebeurt gewoonlijk via een seriële terminal. Zodra u het array een ip-adres toegewezen hebt, kunt u het natuurlijk beheren via de webinterface. Het array is standaard ingesteld om volautomatisch een adres af te halen via dhcp. De webinterface heeft een ‘Express Setup’-procedure. Het webbeheer is ingedeeld volgens functie en hiërarchie. Dat vertaalt zich in aanklikbare hoofdrubrieken uiterst links, die eventueel bij aanklikken openklappen in meerdere subrubrieken. Een rubriek die niet verder onderverdeeld is, heeft een detailscherm rechts van dat hoofdmenu. De hoofdrubrieken zijn gegroepeerd in drie groepen: Status, Configuratie en Tools (gereedschappen). Status is onderverdeeld in Array, Netwerk, RF-monitor, Stations, Stastieken en Logs. Zoals de naam al aangeeft, is deze groep bedoeld om u informatie te geven. Configuratie is ook duidelijk en omvat: Express Setup, Netwerk, Diensten, VLAN’s, Beveiliging, SSID’s, Groepen, IAP’s, WDS, Filters.
Draadloze distributie
WDS staat voor ‘Wireless Distribution System’ en koppelt arrays aan elkaar als ze niet met een kabel doorverbonden kunnen worden. Met WDS kunt u een hele reeks AP’s of arrays aaneenkoppelen alsof ze met een kabel-backbone verbonden zouden zijn. Dit is heel interessant voor het voorzien van een draadloos netwerk in historische gebouwen, waar vaak geen netwerkkabels gelegd mogen of kunnen worden. ‘Filters’ laat toe regels op te geven voor de werking van de ingebouwde firewall. U kunt filters opgeven voor groepen of voor SSID’s in hun geheel. QoS-richtlijnen en VLAN-definities vallen hier ook onder.
De hoofdgroep Tools ten slotte bevat systeemgereedschappen, toegang tot de opdrachtregelinterface (cli) en een uitlog. De systeemgereedschappen zijn alles wat u nodig hebt om de arrayappliance zelf te beheren. Daaronder vallen zaken als back-up en restore van de configuratie, systeemupgrades en zo meer.
Conclusie
Xirrus schijnt met zijn WiFi-array aan zowat alles gedacht hebben. Hoeveel zou het u kosten als u acht AP’s centraal zou moeten beheren en een doeltreffende draadloze beveiliging voorzien zoals bijvoorbeeld HP ProCurve Colubris (getest in DN nr.9 van 6 maart) die biedt? Een Xirrus XS8 heeft dat allemaal al aan boord. Xirrus heeft oplossingen om tot 1024 gelijktijdige gebruikers draadloos te bedienen.
Johan Zwiekhorst
Fout opgemerkt of meer nieuws? Meld het hier