Als grotere ruimtes voorzien moeten worden van netwerktoegang en bekabeling geen optie is, dan moet het draadloos. Je zou in dat geval tientallen Access Points kunnen ophangen. Xirrus heeft echter een efficiëntere oplossing: Xirrus Wi-Fi Array.
Om tientallen tot honderden gebruikers netwerktoegang te geven, kun je natuurlijk opteren voor een bekabelde verbinding. Dat is echter niet altijd mogelijk. In historisch waardevolle gebouwen mag je meestal geen netwerkkabels monteren. En wellicht zie je het ook niet zitten om tientallen AP’s te gaan ophangen, allemaal met hun eigen stroom- en netwerkaansluiting. Die moeten dan ook nog centraal beheerd en beveiligd kunnen worden. Xiruss heeft met de Wi-Fi Array een oplossing voor dit probleem.
Xirrus wordt geleid door de vroegere baas van Xircom, voordat het door Intel werd ingelijfd. Gelooft Xirrus niet zozeer in het papierloze, maar wel in het draadloze kantoor. Het is niet altijd goedkoper en zeker niet altijd esthetisch om netwerkkabels en werkgroepswitches te monteren. Soms is het ook niet mogelijk, zoals in historische gebouwen. Een gewoon AP heeft meestal een radio die rondom uitzendt, dus in 360°. Om een grotere oppervlakte te kunnen dekken moet je dus meerdere AP’s plaatsen die elkaar lichtjes overlappen. (Of meer, als je beveiliging tegen het uitvallen van een AP wil.) Die AP’s hebben allemaal een netwerk- en een stroomaansluiting nodig. Bovendien heb je dan ook een oplossing nodig voor centraal beheer en beveiliging tegen draadloze inbraakpogingen en dergelijke.
Grote schijf
Het idee van Xirrus bestaat uit een AP-centrale of WiFi-array. Zo’n array is een grote schijf met daarin vier, acht of zestien radio’s met directionele antennes. Elke radio bestrijkt een bepaald segment van een locatie met een hogere intensiteit dan een standaard AP. Een normaal AP kan hooguit vier gebruikers met zwaar netwerkverkeer ondersteunen. Daarna lopen de prestaties zienderogen achteruit. Bij Xirrus kan elk segment minstens vier tot zestien gelijktijdige gebruikers ondersteunen. Elk segment zal gewoonlijk dezelfde AP-specificaties te hebben. Verplicht is dat echter niet. De norm bij Xirrus is IEEE 802.11a/b/g, maar desgewenst kunnen segmenten op een netwerknorm vastgezet worden. Xirrus kan ook al Draft 802.11n.
Modellen
De WiFi-arrays zijn beschikbaar in meerdere modellen, onderverdeeld in twee categorieën: MKB en Enterprise. Xirrus heeft oplossingen om tot 1024 gelijktijdige gebruikers draadloos te bedienen. De MKB-reeks bestaat uit de XS4, XS8 en XS16 met respectievelijk vier, acht en zestien geïntegreerde AP’s (IAP’s). De Enterprise-reeks bestaat uit drie modellen voor de echt grote draadloze behoeften. Het model XS-3500 ondersteunt 41 IAP’s, de XS-3700 biedt er 81 en het topmodel X3900 gaat zelfs tot 161 IAP’s. Elk IAP kan tot 64 gebruikers ondersteunen. De arraymodules hebben een eigen lichtnetvoeding, maar je kunt ook met PoE (Power over Ethernet) werken, al praten we dan wel over grote vermogens. Xirrus ondersteunt hierbij overigens Power over Giga Ethernet (PoGE).
Beveiliging
Xirrus XS8 webbeheer – configuratie, beveiliging
Een Xirrus array ziet eruit als een grote taart. Het werd duidelijk ontworpen om tegen het plafond te monteren. Xirrus raadt montage tegen muren of plaatsing op meubels ten sterkste af, maar een wandmontagekit is beschikbaar voor wie dat absoluut wil. Deze kit plaatst het array horizontaal tegen de muur, zodat het afstraalgedrag hetzelfde is als bij een tegen het plafond en tegen de aanliggende muur gemonteerd array. Het chassis van het array kan afgesloten worden. Het plastic is stevig genoeg om inbraakpogingen lang te weerstaan. Extreem geweld heeft trouwens tot gevolg dat het array gewoon niet meer werkt. Fysieke inbraak is dus zelfs veel minder waarschijnlijk dan bij een bekabeld netwerk.
Een Xirrus WiFi-array doet alles wat je verwacht van een AP, maar er zit ook routerfunctionaliteit met een eigen dhcp-server en ondersteuning voor nat (network address translation) in. De belangrijkste extra functionaliteit is echter de ingebouwde draadloze beveiliging. Er is een firewall, inbraakdetectie en -preventie, flexibele vlan-ondersteuning, toegangscontrole en authenticatie via externe directorysystemen zoals RADIUS. Voor kleine aantallen gebruikers is er een interne Xirrus RADIUS server ingebouwd.
Als een array tegen een muur aan gemonteerd wordt, kunnen de naar buiten wijzende radio’s uitgeschakeld worden zodat het WLAN alleen naar binnen geprojecteerd wordt. Je kunt IAP’s configureren om alleen 802.11b te ondersteunen terwijl andere 802.11a en g ondersteunen, of elke andere mengeling van gewenste standaarden. Een IAP kan ingesteld worden als bewakingseenheid om ‘rogue’ AP’s op te sporen.
Geen overlap
De segmentering zorgt er verder voor, dat er vrijwel geen kanaaloverlapping is. Zo kunnen in totaal twaalf kanalen volwaardig en gelijktijdig draaien over de 5 GHz-band en nog eens drie over de 2,4 GHz-band. Er is een QoS aan boord met ondersteuning voor HD-videotransmissie en VoIP. Omdat de segmenten directief werken, is er een vrijwel onmiddellijke en slimme roamingstrategie nodig. Xirrus gebruikt het eigen Xirrus Roaming Protocol. Roaming werkt niet alleen tussen segmenten, maar ook tussen arrays. Segmenten hebben natuurlijk geen strikt gescheiden afstraalpatronen, er is enige overlapping. Xirrus raadt een overlapping van 10 à 15% aan tussen de radio’s; dat is standaard ook zo ingesteld.
Beheer
Xirrus XS8 webbeheer – configuratie, SSID-beheer
De allereerste configuratie gebeurt gewoonlijk via een seriële terminal. Eenmaal dat het array een ip-adres is toegewezen, kun je het natuurlijk beheren via de webinterface. Het array is standaard ingesteld om volautomatisch een adres af te halen via dhcp. De webinterface heeft een ‘Express Setup’-procedure. Het webbeheer is ingedeeld volgens functie en hiërarchie. Dat vertaalt zich in aanklikbare hoofdrubrieken uiterst links, die eventueel bij aanklikken openklappen in meerdere subrubrieken. Een rubriek die niet verder onderverdeeld is, heeft een detailscherm rechts van dat hoofdmenu.
De hoofdrubrieken zijn verdeeld in drie groepen: Status, Configuratie en Tools (gereedschappen). Status is onderverdeeld in Array, Netwerk, RF-monitor, Stations, Stastieken en Logs. Zoals de naam al aangeeft, is deze groep bedoeld om informatie te geven. Configuratie is ook duidelijk en omvat: Express Setup, Netwerk, Diensten, VLAN’s, Beveiliging, SSID’s, Groepen, IAP’s, WDS, Filters.
Draadloze distributie
WDS staat voor ‘Wireless Distribution System’ en koppelt arrays aan elkaar als ze niet met een kabel doorverbonden kunnen worden. Met WDS kun je een hele reeks AP’s of arrays aaneenkoppelen alsof ze met een kabel-backbone verbonden zouden zijn. Dit is heel interessant voor het voorzien van een draadloos netwerk in historische gebouwen, waar vaak geen netwerkkabels gelegd mogen of kunnen worden.
Filters laat toe regels op te geven voor de werking van de ingebouwde firewall. Je kunt filters opgeven voor groepen of voor service set identifiers (ssid) in hun geheel. QoS-richtlijnen en vlan-definities vallen hier ook onder.
De hoofdgroep Tools ten slotte bevat systeemgereedschappen, toegang tot de opdrachtregelinterface (cli) en een uitlog. De systeemgereedschappen zijn alles wat je nodig hebt om de arrayappliance zelf te beheren. Daaronder vallen zaken als back-up en restore van de configuratie, systeemupgrades en zo meer.
Conclusie
Xirrus schijnt met zijn WiFi-array aan zowat alles gedacht hebben. Hoeveel zou het je kosten als je acht AP’s centraal zou moeten beheren en een doeltreffende draadloze beveiliging voorzien zoals bijvoorbeeld HP ProCurve Colubris die biedt? (Lees onze wireless security test.) Een Xirrus XS8 heeft dat allemaal al aan boord.
Voordelen WiFi-array
Xirrus ziet zelf drie grote voordelen van een WiFi-array boven het plaatsen van meerdere AP’s of het proberen te installeren en gebruiken van een bekabeld netwerk.
1. Supereenvoudige installatie: één array heeft één netwerk- en stroomkabel en kan daarmee tientallen gebruikers bedienen.
2. Geïntegreerde draadloze beveiliging: geen aparte appliances om toegang te controleren, inbraken te detecteren en te voorkomen – alles zit in gebouwd in één apparaat met centraal beheer.
3. Betere radiodekking en -spreiding: de segmenten werken erg directief, terwijl een normaal AP rondom straalt en dus een naburig AP flink kan overlappen. Door de directieve werking kan het array een specifieke radiodekking garanderen en in 360° veel meer gebruikers ondersteunen dan losse AP’s.
Productinfo
Product: XS8 Wi-Fi Array
Producent: Xirrus, www.xirrus.com
Leverancier: Xirrus, http://www.xirrus.com/ (peter.degelin@xirrus.com)
Adviesprijs (excl. BTW): 6.541,22 euro (XS4: 4.360,45 euro; XS16: 10.902,76 euro)
De kern
* Grotere bedrijven en instellingen (ook scholen) moeten vaak tientallen AP’s hangen voor draadloze toegang.
* Een alternatief is de alles-in-één draadloze AP-centrale van Xirrus.
Johan Zwiekhorst, Datatestlab
Met een NETGEAR Wireless Controller en een voldoende hoeveelheid accesspoints ben je voor de helft klaar en beheer je de hele winkel ook via 1 IP adres.