یکشنبه, 06 مهر 1393 ساعت 11:53

آشنایی با Airtime Fairness در Meru

دوشنبه, 24 شهریور 1393 ساعت 06:54

مزایای تکنولوژی Wireless Virtualization

دوشنبه, 09 تیر 1393 ساعت 04:52

Meru Advantages in 802.11ac

چهارشنبه, 17 ارديبهشت 1393 ساعت 10:06

شبکه های بی سیم سازمانی (Enterprise)

Enterprise2.jpg

 

در یک فضای کسب و کار پویا با شاخصه های دنیای امروز، بهره گیری مناسب و به موقع از اطلاعات رمز اصلی موفقیت در اتخاذ تصمیمات کارآمد در سازمان محسوب می شود. هم اکنون در سازمان­ها انبوهی از اطلاعات به صورت On-line و Off-line در اختیار کارکنان جهت بررسی و اتخاذ تصمیمات لازم قرار دارد. سازمانی می تواند در فضای رقابتی امروزی فرایندهای سازمانی را به شکل موفق مدیریت و راهبری نماید که جریان تبادل اطلاعات در آن از سرعت مناسبی برخوردار بوده و بسترهای زیرساختی مناسبی برای تبادل اطلاعات در آن پیش بینی شده باشد.

با توجه به نیازهای اطلاعاتی سازمان های امروزی بسترهای در نظر گرفته شده برای تبادل اطلاعات باید بتوانند هم در محیط درون سازمانی و هم در محیط برون سازمانی جریان مداوم و پرسرعت اطلاعات را برای کارکنان ذیربط فراهم آورند. به عبارت دیگر بسترهای تبادل اطلاعات کارآمد مورد نیاز سازمان های امروزی باید بتوانند بدون هیچ گونه محدودیتی مانند محدودیت فیزیکی و محدودیت سرعتی، تحت سیاست های از پیش تعریف شده، جریان مداوم اطلاعات را در سازمان بدون وقفه حفظ نمایند.

در دنیای امروز ایستگاه های کاری بهره گیری از اطلاعات سازمانی، به ویژه برای مدیران، تنها کامپیوترهای ثابت قرار گرفته روی میزهایی با موقعیت مشخص نیستند بلکه دروازه های ورود به شبکه سازمانی و یا اینترنت می تواند گزینه های بیشتری را در بر بگیرد و علاوه بر کامپیوترهای ثابت شامل تبلت، لپ تاپ و تلفن های هوشمند نیز گردند. با بهره گیری از این دروازه های ورودی جدید به شبکه، که هیچ محدودیت فیزیکی را به کاربران تحمیل نمی کنند، می توان جریان اطلاعات در سازمان را با سرعت بسیار بیشتر و به شکلی روان تر البته با درنظر گرفتن ملاحظات مدیریتی و نظارتی برقرار نمود.

امروزه بستر شبکه های کامپیوتری بی­سیم با توجه به امتیازاتی نظیر عدم وابستگی کاربران به محل استقرار خود برای ارتباط با شبکه سازمانی و سرعت بالا در پیاده سازی و بهره گیری با در نظر گرفتن ملاحظات مدیریتی و نظارتی در ارتباط با کاربران، به عنوان گزینه اصلی بستر تبادل اطلاعات سازمانی در لایه دسترسی به شبکه در سازمان­های معظم دنیا مورد توجه قرار گرفته است.

در اینجا توجه به این نکته لازم است که تجهیزات مورد نیاز برای ایجاد یک شبکه بی سیم خانگی یا یک سازمان کوچک با یک شبکه بی سیم در یک سازمان با پیچیدگی های فراوان بسیار متفاوت می باشد. در تجهیزات مورد نیاز برای پیاده سازی یک شبکه بی سیم سازمانی باید ملاحظات سازمانی کاملاً پیش بینی شده باشد تا شبکه پیاده سازی شده با این تجهیزات خود به یک معضل برای سازمان بدل نگردند. به عبارت دیگر یک شبکه بی سیم تنها هنگامی می تواند به عنوان یک بستر مورد اطمینان در سازمان برای تبادل اطلاعات مورد استفاده قرار گیرد که با تجهیزات استاندارد طراحی شده برای شبکه های بی سیم سازمانی یا شبکه بی سیم Enterprise پیاده سازی شده باشد.

یک شبکه بی سیم پیاده سازی شده با تجهیزات استاندارد شبکه های بی سیم سازمانی از قابلیت های گسترده ای برخورد است. در ادامه تلاش می شود به شکل خلاصه به برخی از ویژگی های اختصاصی شبکه های بی سیم سازمانی اشاره شود:

  • امکان سرویس دهی به تعداد کاربر بالا بدون نگرانی از تعداد زیاد آنها، حتی در محیط­های متراکم مانند سالن های سمینار
  • امکان سرویس دهی به کاربران بدون وجود محدودیت جغرافیایی در همه مکان­های درون و برون سازمانی
  • مدیریت متمرکز کارآمد و یکپارچه در شبکه به خصوص در محیطی که احتمال بروز مشکلات غیرقابل پیش بینی در زمینه تداخل فرکانسی وجود دارد
  • پشتیبانی از طیف وسیعی از دستگاه­ های هوشمند در حوزه های موبایل برای اتصال به شبکه
  • امکان گسترش بر اساس نیاز و به ساده ترین و سریع ترین شکل به همه نقاط سازمان
  • فراهم کردن بازده بالا در شبکه برای کاربردهای Real Time مثل Voice و Video
  • امکان ایجاد سیاست های امنیتی در سطوح متفاوت متناسب با محیط هایی با شرایط مختلف

فراهم آوردن دسترسی پایدار به شبکه به خصوص در بخش هایی که وظایف حیاتی دارند

یکشنبه, 14 ارديبهشت 1393 ساعت 11:17

پشتیبانی و خدمات پس از فروش

Technical-Support4.jpg

شرکت ساخت سیستم با بیش از سه دهه تجربه حضور موفق در بازار انفورماتیک کشور و پیاده سازی پروژه های متعدد در سازمان های مختلف شامل وزارت خانه ها، دانشگاه ها، بانک ها، شرکت های صنعتی، پتروشیمی ها و اپراتورهای مخابراتی توانسته با در نظر گرفتن سیاست های پشتیبانی فنی استاندارد، خدمات مناسبی را در این حوزه به مشتریان خود ارائه کند.

در خصوص سیاست های خدمات و پشتیبانی محصولات Meru در شرکت ساخت سیستم، این شرکت محصولات Meru را در ایران به مدت یک سال شمسی ضمانت و پس از آن خدمات پشتیبانی و فنی را به مدت سه سال ارایه می نماید.

شیوه ارایه خدمات به قرار زیر می باشد :

· اکسس پوینت ها در صورت بروز خرابی سخت افزاری و نرم افزاری که از طریق نصب مجدد Firmware و نرم افزار برطرف نشود دارای گارانتی تعویض فوری خواهند بود. ( موارد عرفی که به دلیل عدم رعایت شرایط بهره برداری همچون ولتاژ برق ورودی مخرب که منجر به سوختگی محسوس و مشخص دربرد الکترونیکی دستگاه شود یا ورود آب و سایر اشیا خارجی که ظاهری محسوس داشته باشد و سبب خرابی تجهیزات شود منطقا از شمول این ضمانت خارج می باشند.)

· کنترلر ها و تجهیزات Service Appliance در صورت خرابی سخت افزاری و نرم افزاری که از طریق نصب مجدد Firmware و نرم افزار و سیستم عامل برطرف نشود دارای گارانتی خواهد بود و به همین منظور چنانچه رفع عیب در شرکت ساخت سیستم مقدور نباشد دستگاه جهت بررسی و رفع مشکل یا تعویض قطعی برای کمپانی Meru ارسال می شود. در طول دوره زمانی که تجهیز معیوب از شبکه خریدار خارج شده است برای جلوگیری از وقفه در کارکرد شبکه مشتری ، شرکت ساخت سیستم یک دستگاه با مشخصات تا حد ممکن مشابه را به صورت امانی در اختیار مشتری قرار می دهد.

· شرکت ساخت سیستم ارایه خدمات فنی و پشتیبانی را برای تجهیزات Meru به مدت 3 سال پس از دوره ضمانت با انعقاد قرارداد خدمات و نگهداری عهده دار می شود. بر اساس تعهدات فوق شرکت ساخت سیستم همواره تعداد مشخصی از تجهیزات مانند کنترلر ها و اکسس پوینت ها را در انبار خود نگهداری کرده و از چرخه فروش خارج می کند تا به عنوان تجهیزات لازم برای ارایه خدمات و تعهدات دوره گارانتی ودوره خدمات پشتیبانی استفاده نماید. شرکت ساخت سیستم در دوره ضمانت سرویس های زیر را به مشتریان به صورت رایگان ارایه می دهد :

· هر سال یک بار سرویس مراجعه حضوری در محل شبکه خریدار توسط کارشناسان فنی ساخت سیستم به خریدار ارایه می شود که در این بازدید و سرویس ادواری ، وضعیت کارکرد شبکه بررسی ، Log های ثبت شده تحلیل ، شرایط فرکانسی شبکه مرور ، سیاست های امنیتی و مدیریتی شبکه بازبینی شده و نسخ Firmware   تجهیزات به آخرین نسخه ارتقا می یابد و گزارشی از مشاهدات و اقدامات انجام شده به مشتری ارایه می شود.

· خریدار از همفکری و مشاوره های تلفنی واحد پشتیبانی فنی و مهندسی شرکت ساخت سیستم در تمامی ساعات اداری بهره مند می باشد.

· خریدار از Offer های احتمالی کمپانی Meru برای خریداران محصولات آگاه شده و قادر خواهد بود از شرایط ویژه ای که برای کلیه مشتریان جهانی در نظر گرفته میشود بهره مند شود.

· خریدار از اطلاع رسانی های فنی و تکنولوژیک کمپانی Meru مطلع و بهره مند می شود.

 

یکشنبه, 14 ارديبهشت 1393 ساعت 09:53

امنیت در شبکه های Meru Networks

Security.jpg

حفظ امنیت اطلاعات در بستر ارتباطی شبکه های کامپیوتری به خصوص شبکه های کامپیوتری بی سیم همواره یکی از دغدغه های جدی کاربران و مدیران در این شبکه ها بوده است. در پاسخ به این دغدغه در شبکه های بی سیم سازمانی امکانات و قابلیت های متعددی در اختیار مدیران و کاربران شبکه قرار می گیرد، به شکلی که اگر این امکانات به شکل مناسب مورد استفاده قرار گیرد می توان به جرات ادعا کرد که شبکه در برابر حملات امنیتی احتمالی به طور موثر می تواند از اطلاعات سازمان و کاربران محافظت نماید. 

امروزه در شبکه های بی سیم سازمانی اعمال سیاست های امنیتی جهت اطمینان بیشتر در دو لایه مجزا مورد توجه قرار می گیرد:

- سیاست های مربوط به لایه فیزیکی (Physical) که روی رسانه انتقال تعریف می شوند تا سیگنال های مزاحم ناخواسته یا هدفمند نتوانند در شبکه مشکل ایجاد کنند.

- سیاست های مربوط به لایه منطقی (Logical) که شامل الگوریتم های مطرح و استانداردی هستند که در صورت پیاده سازی و بهره گیری صحیح امنیت بستر شبکه را به خوبی تضمین می نمایند.

با اعمال سیاست های امنیتی مربوط به دو لایه فوق می توان مطمئن بود که اطلاعات موجود در شبکه از سطح امنیتی بسیار مناسبی برخوردار بوده و شبکه در برابر نقوذ کاملاً مقاوم خواهد بود.

امکانات امنیتی که در ادامه این بخش به آنها اشاره می شود در دو قسمت تشریح می گردند:

1- امکانات امنیتی استانداردی که هر شبکه بی سیم سازمانی که در سطح Enterprise پیاده سازی می شود الزاماً باید از آنها بهره مند باشد تا امنیت مورد انتظار یک شیکه سازمانی را تامین کند

2- امکانات امنیتی اختصاصی که علاوه بر موارد فوق توسط Meru Networks توسعه یافته و جهت ارتقای سطح امنیتی فراتر از سطح استانداردهای رایج شبکه های بی سیم سازمانی به آنها توجه شده است.

 

امکانات امنیتی عمومی در شبکه های بی سیم سازمانی:

شبکه های بی سیم سازمانی برای رعایت اصول امنیتی استاندارد از امکانات زیر بهره مند هستند:

 

 

1- احراز هویت (Authentication):

یک شبکه بی سیم سازمانی از شیوه های متفاوت احراز هویت کاربران شامل موارد زیر پشتیبانی می کند:

  1. کلید مشترک (PSK)
  2. نام کاربری و کلمه عبور اختصاصی تحت پروتکل 802.1x
  3. سایر روش های احراز هویت

تجهیزات Meru Networks با سیاست های امنیتی از قبل تعریف شده در شبکه سازمان تحت سرویس RADIUS به صورت کامل سازگار بوده و این سیاست ها به سادگی در شبکه بی سیم سازمانی پیاده سازی شده با این تجهیزات تسری خواهند یافت.

 

FireWall.jpg

2- کدگذاری اطلاعات (Encoding): در شبکه های بی سیم سازمانی کلیه داده ها قبل از قرار گرفتن در بستر ارتباطی به شکلی رمزگذاری خواهند شد که حتی اگر بر فرض در اختیار یک منبع خارج از شبکه قرار گیرند همچنان نتوان از محتوای آنها اطلاع حاصل نمود. تجهیزات Meru Networks از آخرین استانداردهای کدگذاری نظیر AES-256 به خوبی پشتیبانی می کنند. 

 

 

 

 

 

3- VLANing: در شبکه های بی سیم سازمانی همانند شبکه های Wired امکان جداسازی ترافیک بخش های مختلف با ایجاد VLAN های متعدد امکان پذیر است. همچنین VLAN های ایجاد شده در شبکه سازمان قبل از اضافه شدن شبکه بی سیم سازمانی به سادگی قابل تسری به شبکه بی سیم هم خواهد بود. تجهیزات Meru Networks از حیث سازگاری با VLAN های شبکه پیاده سازی شده سازمان تحت پروتکل DOT1Q به خوبی سازگار می باشد.

 

4- دسترسی مهمانان شبکه (Guest Access): امروزه در سازمان ها مهمانان و مشاوران خارجی و داخلی زیادی در رفت و آمد هستند که در زمان حضورشان در سازمان باید امکان فراهم آوردن دسترسی آنها به اینترنت و یا منابع از پیش تعریف شده در شبکه سازمان در حداقل زمان ممکن فراهم باشد. بعلاوه این دسترسی باید به نحوی تعریف شود که به شکل خواسته یا ناخواسته مهمانان سازمان نتوانند به منابع غیر مجاز در شبکه دسترسی داشته باشند. شبکه های بی سیم سازمانی قادر هستند با استفاده از امکان Captive Portal این دسترسی را با رعایت سیاست های امنیتی در اختیار مهمانان قرار دهند. در شبکه های بی سیم سازمانی پیاده سازی شده با تجهیزات Meru Networks این دسترسی های موقت هم به صورت مستقل از شبکه Wired سازمان و هم به صورت سازگار با سرور RADIUS سازمان قابل تعریف می باشد. بعلاوه امکان طراحی و سفارشی سازی یک صفحه وب ورودی/خوش آمدگویی برای مهمان هم فراهم است.

 

امکانات امنیتی اختصاصی شبکه های Meru Networks:

با توجه به اهمیتی که Meru Networks برای امنیت کاربران در شبکه های بی سیم سازمانی قائل است، علاوه بر امکانات معرفی شده در بخش قبل، امکانات امنیتی جدید و پیشرفته ای را نیز توسعه داده است که شبکه های پیاده سازی شده با تجهیزات این برند را از هر حیث از لحاظ امنیتی نسبت به شبکه های بی سیم پیاده سازی شده با تجهیزات برندهای دیگر ممتاز نموده است. در ادامه این قابلیت های امنیتی اختصاصی را بررسی می کنیم:

 

1- Air Firewall :

این تکنولوژی موجب توقف فعالیت و مرتفع کردن تهدید حضور Access Point یا کاربری که به صورت آگاهانه و یا ناآگاهانه وارد محدوده فرکانسی و فضای تحت پوشش شبکه ما شده است در دو مرحله می شود:

 

  1. Rogue AP/User Detection: با توجه به اینکه فضای فرکانسی شبکه به صورت دائم رصد می شود در صورت ورود یک منبع ناشناس به شبکه در این مرحله با آشکار سازی مشخصات این منبع ناشناس، گزارشات مربوطه به مدیر شبکه ارسال می شود.
  2. Rogue AP/User Mitigation: پس از شناسایی منابع ناشناس در مرحله قبل، در این مرحله در صورت دستور مدیر شبکه اقدامات لازم برای مرتفع سازی تهدیدات منبع یا منابع ناشناس که می تواند Access Point یا User مزاحم باشد توسط تجهیزات Meru Networks به نحوی صورت می پذیرد که این منابع دیگر نتوانند به شبکه و کاربران در فضای تحت پوشش دسترسی داشته باشند یا سرویس های خطرآفرین را در اختیار آنها قرار دهند.

 

 

Meru-Single-Channel.jpg

2- میزان نویزپذیری (Noise Proneness):

شبکه های Meru Networks به سبب بهره گیری از تکنولوژی اختصاصی Wireless Virtualization تنها به یک کانال فرکانسی برای ایجاد بستر ارتباطی در شبکه نیاز دارند در حالیکه سایر برندهای مطرح در حوزه شبکه های بی سیم سازمانی باید از همه کانال ها برای ایجاد بستر ارتباطی استفاده نمایند. این امر خود موجب می شود که نویز پذیری تجهیزات Meru Networks به دلیل فعال کردن تنها یک کانال و عدم نیاز به بهره گیری از کانال های دیگر به میزان 60 تا 70 درصد نسبت به رقبا کمتر باشد.

 

 

 

 

 

3- Firewall per User/Application:

در شبکه های بی سیم سازمانی پیاده سازی شده با تجهیزات Meru Networks امکان سیاست گذاری به ازای تک تک کاربران فعال در شبکه بی سیم همانند شبکه های Wired وجود دارد. همچنین در شبکه های Meru Networks امکان اعمال سیاست های مدیریتی برای هر Application فعال در شبکه نیز وجود خواهد شد.

عدم وجود Hole 196 : در استانداردهای امنیتی WPA و WPA2 به هر کاربر یک کلید عمومی و کلید انحصاری تخصیص می یابد. با توجه به اینکه در شبکه های بی سیم که با تجهیزات سایر برندها به غیر از Meru پیاده سازی شده اند کلید عمومی بین تمام کاربران مشترک است، یک کاربر متخاصم می تواند با استفاده از آن به راحتی به اطلاعات حساس شبکه دست یابد که این روش نفوذ به شبکه به نام حفره امنیتی 196 شناخته می شود. در شبکه های Meru Networks به دلیل اینکه کاربر با تکنولوژی Virtual Port به یک Access Point مجازی مستقل از دیگر کاربران متصل می شود و از BSSID اکسس پوینت های مجازی مربوط به سایر کاربران اطلاع ندارد، نمی توان از این ضعف امنیتی جهت انجام حمله استفاده کرد.

شنبه, 16 فروردين 1393 ساعت 09:49

Meru Networks Introductions

شنبه, 24 اسفند 1392 ساعت 14:02

Meru in very high density networks

جمعه, 23 اسفند 1392 ساعت 20:41

سوال های متداول

اکسس پوینت های Meru امکان ارتباط با کنترلر مرکزی از طریق لایه های دوم و سوم شبکه را دارا می باشند. بنابراین از هر گونه بستر لایه دوم یا سوم می توان جهت ارتباط بین آنها استفاده نمود. بستر کابلی، ارتباط رادیوئی نقطه به نقطه، بستر اینترنت و اینترانت نمونه ای از اینگونه بستر ها می باشند.
با توجه به اینکه از دید هر کاربر تمام شبکه بیسیم Meru بصورت یک اکسس پوینت واحد مجازی تلقی می گردد و همچنین بعلت برخورداری از قابلیت Soft Hand-off هیچگونه اختلال یا وقفه ای در ارتباط کاربر با شبکه بیسیم در حین حرکت بین اکسس پوینت ها بوجود نمی آید.
اصولاً شبکه های مبتنی بر استاندارد 802.11 (WiFi) برای مقاصد سرعت حرکت نرمال کاربران طراحی و پیاده سازی شده اند. در صورتی که مقاصد دیگری مد نظر باشد راه حل هایی همچون شبکه های مبتنی بر استاندارد 802.16 (WiMAX) و یا بستر های 3G/LTE وجود دارد.
شعاع پوششی هر اکسس پوینت به عواملی همچون محیط انتشار سیگنال، موانع تضعیف کننده، حداکثر توان خروجی دستگاه، نوع و بهره آنتن استفاده شده بستگی دارد. بنابراین حداکثر شعاع پوششی ممکن است از مدلی به مدل دیگر و از محیطی به محیط دیگر متغیر باشد. بعوان مثال در یک محیط باز بدون مانع برای یک اکسس پوینت Indoor شعاع پوششی بین 60 الی 100 متر و برای اکسس پوینت Outdoor شعاع پوششی میتواند تا 200 متر باشد.
خیر- بسته به مدل اکسس پوینت تغذیه دستگاه از طریق آداپتور هم امکان پذیر می باشد. به علت اینکه استفاده از PoE امکان انتقال همزمان داده و توان مورد نیاز اکسس پوینت را مهیا نموده و علاوه بر این هزینه های مربوط به کابل کشی را نیز کاهش می دهد استفاده از این روش مرسوم تر می باشد.
ظرفیت کاربران همزمان بر روی هر اکسس پوینت وابسته به نوع کاربری (Application)، پهنای باند مورد استفاده هر کاربر، توان پردازشی و تعداد رادیو های موجود بر روی یک اکسس پوینت است. برای مثال ظرفیت یک اکسس پوینت برای کاربری اینترنت با کاربری اختصاصی VoIP متفاوت است، همچنین ظرفیت اکسس پوینتی با سه رادیو (مانند OAP433e) مطمئناً بیشتر از ظرفیت اکسس پوینتی با یک رادیو (مانند AP1010i) بوده و استفاده از هرکدام وابسته با نیازهای سازمانی، جایگاه مشخصی را می طلبد. بعنوان مثال در یک اکسس پوینت تک رادیو این میزان 25 الی 35 کاربر همزمان میتواند باشد.
به علت اینکه  عرض کلّی باند 80 مگاهرتز بوده و عرض هر کانال 22 مگاهرتز  و  فاصله جانبی بین کانال ها 5 مگاهرتز در نظر گرفته شده است، تنها کانال های 1 و 6 و 11 بر روی همدیگر همپوشانی ندارند و به اصطلاح کانال های غیر همپوشان (NonOverlap) خوانده می شوند. لطفاً برای کسب اطلاعات بیشتر به لینک زیر مراجعه شود:
http://en.wikipedia.org/wiki/IEEE_802.11#Channels_and_frequencies
در کنترلرهای Meru از کدگذاری های امنیتی استاندارد و رایج سیستم های بیسیم منطبق بر 802.11 نظیر WEP، TKIP، AES، SSL و TLS  پشتیبانی می شود.
بله، برای ترافیک های Broadcast نظیر DHCP  این امکان وجود دارد که با اعلام آدرس IP سرور مقصد در کنترلر ترافیک Broadcast تبدیل به Unicast شود. در کاربری های Multicast نظیر ویدیو کنفرانس، دوربین هاو آموزش از راه دور قابلیت IGMP Snooping برای این موارد فراهم شده است.
بله، علاوه بر امکانات تنظیم پهنای باند به ازاء هر کاربر می توان از طریق ماژول Policy Enforcement به ابزار گوناگونی جهت اعمال Policy و همچنین قوانین QoS پیشرفته به ازاء کاربر، گروه و نوع Application دست یافت. برای کسب اطلاعات بیشتر به لینک زیر مراجعه شود:
http://www.merunetworks.com/collateral/data-sheets/2012-ds-wlan-policy-enforcement-module.pdf.pdf
بله، با استفاده از قابلیت های بخش QoS که در کنترلر وجود دارد و تعریف یک Rule می توان پهنای باند مشخصی را برای یک کاربر یا روی یک Subnet اعمال کرد همچنین از این طریق می توان برای نوع ترافیک داده ای خاصی اولویت قائل شد.
بله، تجهیزات Meru در خصوص VLANing از پروتکل 802.1Q استفاده می کنند که یک پروتکل استاندارد برای این کار می باشد و با تجهیزات شبکه در بستر کابلی تطابق کامل دارند. در Meru System Director امکان ایجاد 512 VLAN پیش بینی شده است.
تجهیزات Meru با استفاده از تکنولوژی Air Time Fairness امکان تخصیص فضای فرکانسی منصفانه به هر کاربر با توجه به استاندارد و کاربری مورد استفاده را فراهم می آورند. به عبارت دیگر این تجهیزات با اختصاص بازه های زمانی برابر به هر کاربر به کاربران اجازه می دهد که در آن بازه انتقال اطلاعات را انجام دهند. جهت اطلاعات بیشتر به لینکهای زیر مراجعه کنید:
http://www.merunetworks.com/products/system-director-os/airtime-fairness/index.html
کنترلر های Meru بمنظور احراز هویت کاربران (در صورت استفاده از پروتکل 802.1x) از یک سرور RADIUS خارجی استفاده کرده و ترافیک مربوطه را به آن سرور منتقل می نمایند. البته این کنترلر ها دارای مکانیزم احراز هویت از طریق Captive Portal نیز می باشد که دیتابیس کاربران می تواند بصورت محلی تعریف شود یا از یک سرور RADIUS مستقل خارجی استفاده کند.
جمعه, 23 اسفند 1392 ساعت 20:38

آشنایی با تکنولوژی Wireless Virtualization

 

در مقوله پیاده سازی شبکه های بی سیم در ابعاد Enterprise دو روش و تکنولوژی پیاده سازی مطرح می باشد که اکثر برند های تجاری جهان از جمله Cisco از تکنولوژی قدیمی تر با عنوان Microcell بهره می برند در حالیکه کمپانی Meru Networks محصولات خود را بر پایه تکنولوژی Wireless Virtualization بنا نهاده است که پیشرفته ترین تکنولوژی در این زمینه محسوب می شود و امتیازات اختصاصی و برتری های مشهودی را به ارمغان آورده است.

           برای روشن تر شدن موضوع و تفاوت های اصلی دو تکنولوژی پیاده سازی شبکه های بی سیم در ادامه به مواردی اشاره می شود :

 

 

  • تکنولوژی Microcell که هم اکنون اکثر شرکتهایی نظیر Cisco از آن استفاده می کنند بر مبنای تنظیم اکسس پوینت های مجاور درکانال های مختلف برای جلو گیری از تداخل فرکانسی طراحی گردیده است. در نتیجه Channel Planning هم در مراحل طراحی و پیاده سازی و هم در نگهداری و تشخیص عیوب شبکه مورد نیاز خواهد بود حال آنکه در تکنولوژی Wireless Virtualization به دلیل تنظیم تمامی AP ها تنها بر روی یک کانال         (Air
    Ravesh4.jpgTraffic Control)
    اساساً بحث ChannelPlanning به شکلی که در شبکه های Micro Cell دیده می شود، موضوعیت نداشته و مزایای بسیار زیادیمانند نصب آسان و بدون دغدغه AP ها، عیب یابی ساده و برطرف سازی آن بدون نگرانی از تداخل فرکانسی و توسعه بسیار آسان شبکه را برای شبکه های Virtualized فراهم می کند.

 

 

 

 

  • در تکنولوژی Wireless Virtualization با توجه به نیاز به استفاده از تنها یک کانال فرکانسی در راه اندازی AP ها، امکان Channel Layering برای استفاده از سایر کانال ها جهت مصارفی مانند تفکیک ترافیک ارسال صدا و تصویر از Data و همچنین ایجاد Backup و یا افزایش ظرفیت انتقال فراهم می شود.

 

Ravesh1.jpg

 

  • در فناوریWLANVirtualized به هر کاربر یک Virtual Port اختصاص می یابد تا همانند شبکه های Wired بتوان سیاست های مختلف از جمله Rate Limit وPer firewall user را برای کنترل دسترسی کاربران به منابع مختلف شبکه در یک سازمان تعریف کرد، با این تفاوت که این پورت مجازی در تمامی نقاط شبکه بی سیم همراه کاربر منتقل می گردد.

 

  • در این فناوری نوین ، یک سلول پوششی یکنواخت وRavesh2.jpg همسان در مجموعه شبکه ایجاد می شود و عملاً هر کاربر ، مجموعه Access Point های موجود در شبکه را به صورت مجازی یک Access Point واحد و بزرگ می بیند؛ در نتیجه کلیه تنظیمات انجام شده برای هر کاربر در هر نقطه از شبکه معتبر می باشد و Roaming یکنواخت سبب می شود به هیچ وجه قطعی ارتباط در هنگام جابجایی کاربر رخ ندهد ،این امر در کاربردهای Real Time نظیر Voice/Video اهمیت بیشتری پیدا می کند .

 

 

  • تکنیک های جدید و پیشرفته ای همچون Air Time Fairness نیز در اینRavesh3.jpg تکنولوژی بکار رفته و مزایای فنی مناسبی را در اختیار کاربران قرار می دهد، از جمله عدالت در زمان دسترسی به فضای انتقال که بر اساس آن هر کاربر با سرعت متناسب کارت شبکه بی سیم خود از شبکه بهره مند شده و وجود سخت افزار های قدیمی در شبکه سبب کاهش بازدهی تجهیزات جدیدتر نمی شود.

 

 

 

  • با توجه به فراهم شدن مدیریت متمرکز شبکه بی سیم در این تکنولوژی ، صرفنظر از گستردگی شبکه و پراکندگی و تعداد بالای اکسس پوینتها، اشکال یابی و رفع اشکال از شبکه به سادگی و با سرعت بالا انجام شده و به نیروی فنی زیادی نیاز ندارد.

 

  • در این تکنولوژی با وجود نرم افزارهای سودمند مدیریتی و گزارشات مفیدی که ارایه می دهند ، امکان تحلیل وضعیت شبکه و برطرف سازی اشکالات قبل از بروز آنها فراهم است.

 

  • می توان با جدا سازی شبکه دسترسی میهمانان سازمان از شبکه اصلی سازمان و ای
    جاد محدودیت در دسترسی به منابع اطلاعاتی ، ایمنی شبکه را هنگام اتصال کامپیوتر میهمانان بهبود بخشید.

 

 

با توجه به برتری های تکنولوژیک Wireless Virtualization در بحث پیاده سازی شبکه های بی سیم Enterprise، تجهیزات برخوردار از این تکنولوژی در عمل تاییدیه فنی بسیاری از سازمان های دولتی و خصوصی کشورمان را بدست آورده اند و به شکلی که هم اکنون سه وزارت خانه، شش دانشگاه بزرگ، سه مجتمع صنعتی و پتروشیمی مُعظَم و بیش از بیست سازمان بزرگ و متوسط به این فناوری اعتماد و شبکه خود را با تجهیزات برخوردار از این تکنولوژی پیاده سازی نموده اند.  

تکنولوژی Wireless Virtualization برای اولین بار توسط کمپانی معظم Meru Networks     پیاده سازی و اجرا گردیده است. محصولات این کمپانی توسط شرکت ساخت سیستم در ایران عرضه و دو سال خدمات پس از فروش با استانداردهای شرکت Meru Networks به همراه آن ارائه می گردد.

 

جمعه, 23 اسفند 1392 ساعت 20:07

مزیت های اختصاصی شبکه های Meru Networks

 

Wide-Places.jpg

 

 

ابداع تکنولوژی انحصاری Wireless Virtualization از سوی شرکت Meru Networks ، شبکه های بی سیم در ابعاد Enterprise را وارد مرحله جدیدی از لحاظ کارایی و قابلیت های عملیاتی نموده است. پیاده سازی این تکنولوژی در حوزه شبکه های بی سیم موجب شده که Access Point ها و کنترلرهای به کار گرفته شده در شبکه، فارغ از تعداد آنها، به شکل بسیار ساده ای توسط مدیران شبکه مدیریت شده و کاربران هم با بالاترین بازده کاری و بدون سردرگمی به شبکه متصل و از آن بهره گیری نمایند.

در شبکه های Virtualized بر خلاف شبکه های نسل های قبل، کل Access Point ها با هم یک سلول مجازی یکپارچه (Virtual Cell) را در شبکه برای پوشش کاربران تشکیل می دهند که این خصوصیت اینگونه در شبکه های بی سیم Enterprise ممکن شده که AMaziat1.jpgccess Point های مجاور در این شبکه می توانند بدون نگرانی از تداخل، همگی روی یک کانال فرکانسی کار کنند، در حالیکه در شبکه های بی سیم Enterprise نسل قبل، Access Point های مجاور حتماً باید کانال های فرکانسی متمایزی نسبت به هم می داشتند و این امر موجب می شد که محدوده تحت پوشش شبکه عملاً از چندین سلول (Micro Cell)، به تعداد Access Point های به کارگرفته شده در شبکه، تشکیل شوند. 

تکنولوژی متفاوت به کار گرفته شده در شبکه های Virtualized به این نسل جدید از شبکه های بی سیم Enterprise توانمندی های متمایز و برتری نسبت به شبکه های نسل قبل بخشیده که در ادامه با آنها بیشتر آشنا خواهید شد.

 

1 عدم وجود نقطه کور در شبکه:

در شبکه های بی سیم Virtualized به دلیل اینکه امکان تداخل فرکانسی Access Point های مجاور وجود ندارد و همه Access Point ها روی یک کانال فرکانسی در کنار هم می توانند کار کنند، نه تنها نسبت به شبکه های نسل قبل هیچ محدودیتی برای کاربران ایجاد نمی کنند، بلکه اگر نقطه ای در شبکه پوشش نداشته باشد با اضافه کردن Access Point در آن نقطه بدون نگرانی از تداخل در کار Access point های دیگر به سادگی می توان این معضل را بر طرف نمود. این در حالی است که در شبکه های نسل قبل به دلیل اینکه باید از تداخل فرکانسی Access Point های مجاور که روی کانال های متفاوتی کار می کنند جلوگیری شود، در مرز سلول های پوششی بین Access Point ها بعضاً نقاط کور پوششی ایجاد می شود.

 

2- اطمینان بیشتر و افزایش ظرفیت شبکه با استفاده از قابلیت Channel Layering:

در شبکه های بی سیم Virtualized به دلیل اینکه تمام Access Point ها در شبکه می توانند روی یک کانال فرکانسی یکسان تنظیم شوند، بدیهی است که بقیه کانال های فرکانسی آزاد خواهند بود. به عنوان نمونه برای پیاده سازی شبکه روی فرکانس 2.4GHz (802.11b/g/n) می توان همه Access Point ها را، روی کانال 1 تنظیم کرد که با این حساب کانال های 6 و 11 در شبکه مورد نظر آزاد خواهند بود. اینجاست که امکان Channel Layering در شبکه های Virtualized ممکن خواهد بود. در Channel Layering شما می توانید از کانال های فرکانسی آزاد در شبکه، برای Load Balancing بهره بگیرید به این معنا که مثلاً در یک سالن کنفرانس یا یک سالن نمایشگاهی که تراکم بسیار زیادی از کاربران وجود دارد، اگر ظرفیت اتصال کاربران در یک کانال فرکانسی Access Point ها پر شد، کانال های فرکانسی آزاد و لایه بندی شبکه می تواند ظرفیت پذیرش کاربران را در شبکه بدون نیاز به اضافه کردن تعداد Access Point ها به دو یا سه برابر افزایش دهد. کاربرد دیگر Channel Layering در شبکه های Virtualized این است که می توان برای رادیوهای فعال در یک کانال Redundancy ایجاد کرد که اگر یک رادیو در یک Access Point به هر دلیلی از کار افتاد، رادیوی دیگری در شبکه بتواند بلافاصله جای آن را بگیرد و ارتباط کاربران از شبکه به این دلیل قطع نشود. 

 

3- افزایش کیفیت و اطمینان به ارتباط در کاربردهای Real-Time، مانند ارتباطات صوتی و تصویری:

امروزه تمایل کاربران به بهره گیری از ارتباط صوتی و تصویری تحت شبکه های بی سیم به دلیل کاربردهای مختلف این بستر های ارتباطی در سازمان ها به سرعت در حال افزایش است. از سوی دیگر ارتباطات با کیفیت HD صدا و تصویر به شبکه های بی سیم بار زیادی تحمیل می کنند و یک شبکه بی سیم باید واقعاً قابل اطمینان باشد تا از عهده ایجاد چنین ارتباطی که در آن لحظه ها اهمیت بسیار دارند و به عبارتی Real-Time هستند، برآید. در شبکه های بی سیمVirtualized به دلیل اینکه کل شبکه تحت پوشش یک سلول یکپارچه مجازی (Virtual Cell) روی یک کانال فرکانسی قرار دارد، تصمیمات مرتبط با Roaming توسط تجهیزات به کارگرفته شده در بستر شبکه و نه تجهیزات ارتباطی کاربران اتخاذ می شود که این امر به معنای کیفیت بالا و ثابت ارتباطات صوتی و تصویری برای کاربران در حال حرکت در هر کجای شبکه خواهد بود. از سوی دیگر در شبکه های نسل قبل به دلیل اینکه کاربران هنگام حرکت از سلول های پوششی متعددی (بر خلاف شبکه های Virtualized که تنها یک سلول پوششی دارد) می گذرند، امکان ضمانت کیفیت صدا و تصویر وجود ندارد.

 

4- عدالت کامل در تخصیص پهنای باند بین کاربران با Air Time Fairness:

شبکه های بی سیم Virtualized به دلیل برخورداری از تکنولوژی Air Time Fairness به شکل کارآمدی پهنای باند شبکه را مدیریت نموده و به کاربران پهنای باند متناسب نیاز آنها تخصیص می دهند، به صورتی که با سیاست ها و اولویت های تخصیص یافته به کاربران تداخلی ایجاد نشود. این امر از سویی از اتلاف پهنای باند جلوگیری و رضایت کاربران و بازده بالا در کل محدوده شبکه را به دنبال خواهد داشت. در نمودار روبرو نشان داده شده که در صورت زیاد شدن تعداد کاربران در شبکه از 3 کاربر به 25 کاربر، راندمان در شبکه Virtualized همچنان در سطح بالای خود جهت تخصیص حداکثر پهنای باند به کاربران فعال درشبکه باقی خواهد ماند.

 

5-     ایجاد شبکه ای ایمن با اختصاص یک ارتباط اختصاصی و محافظت شده در شبکه بی سیم Maziat5.jpgVirtualized

عملکرد سوئیچ شبکه مجازی به گونه ای است که قابلیت اعتماد لازم را همانند شبکه Wiredایجاد می کند. هیچ امکانی به لحاظ شنود اطلاعات کاربران وجود ندارد. Virtual cell به همراه Air Firewallکه یک تکنیک پیشرفته است می تواند Access Pointهای غیر مجاز (Rogue)را قبل از دسترسی شناسایی و از ورود آن ها به شبکه جلوگیری نماید، حتی در زمانی که که ترافیک داده در شبکه جریان دارد.

 

 

 

6- پیاده سازی ساده تر شبکه در قیاس با شبکه های نسل قبل:

در شبکه های بی سیم Virtualized کل شبکه در شکل یک سلول پوششی مجازی یا Virtual Cell توسط تجهیزات Meru پیاده سازی می شود و اساساً تداخل فرکانسی بین Access Point های Meru با هم متصور نیست چراکه همه آنها روی یک کانال کار می کنند. به علاوه در این نسل جدید از شبکه های بی سیم Access Point ها کاملاً به شکل Plug-and-Play به شبکه متصل می شوند چراکه پس از اتصال، کلیه تنظیمات بلافاصله از کنترلر روی آنها Download و عملیاتی خواهد شد. بر این اساس امور پیچیده ای همچون Channel Planning موضوعیت نخواهد داشت.

 

7- عملکرد مشابه شـبکه های بی سیم Virtualized در قیاس با شبـکه های Ethernet مبتنی بر سوئیچ:

از منظر برنامه های کاربردی و کاربران شبکه، پورت های مجازی در شبکه های بی سیم Virtualized همانند پورت های Ethernet دارای خصوصیاتی چون قابلیت اعتماد بالا و قابلیت پیش بینی بازده هستند. تفاوت عمده این دو این است که کاربر در شبکه Ethernetبه پورت Ethernetمتصل بوده و ساکن است در حالیکه در شبکه بی سیم Virtualized، کاربر در کل محدوده شبکه می تواند جابجا شود. علاوه بر این در سایر زمینه ها از جمله اختصاص پهنای باند و منابع شبکه انعطاف بیشتری در شبکه های Virtualized بر حسب نیاز کاربر وجود دارد. در این شبکه نسل جدید هر کاربر به طور مستقل و از طریق مسیر مختص به خود به شبکه متصل بوده و فقط به منابعی که از قبل تعریف شده دسترسی خواهد داشت و همانند شبکه Wired این ارتباط اختصاصی بوده و قابلیت اطمینان و کیفیت سرویس دهی لازم را داراست بدون اینکه رقابتی برای دسترسی به پهنای باند موجود بین کاربران وجود داشته باشد. از نظر کاربر، او به یک Access point مجازی متصل است و فرقی نمی کند که کجای محدوده شبکه قرار داشته و یا نیازی به تغییر کانال یا BSSID در طول مسیر شبکه داشته باشد. در شبکه های Meru پیوستگی شبکه کاملاً احساس می شود و بازده ارسال و دریافت داده ها کاملاً قابل پیش بینی می باشد . 

 

مشتریان ساخت سیستم

Amar3.pngArya-Sasol.jpgcl-02.jpgcl-04.jpgcl-05.jpgcl-07.jpgcl-08.jpgcl-09.jpgcl-10.jpg
JoomShaper