![](../../img/spacer.gif"){kind=spacer}
ArubaOS
収益性を高めるためにコスト削減が多くの企業で進められています。
ARUBAソリュ
ーションは、無線LAN部分だけではなく、有線LAN、そしてリモート拠点や出張者を含めて、「ネットワー
クの適正規模」を実現します。
ArubaOSの概要
ARUBAソリューションは、基本的にモビリティ・コントローラとアクセスポイント (AP) またはリモート・アクセスポイント (RAP) と呼ばれるアクセス機器で構成されています。その機能を発揮させるのは、ArubaOS (オペレーティングシステム)/アプリケーションエンジンです。
ArubaOSは、3つの要素から構成されています:
- 管理カーネルは、堅固なマルチコアかつマルチスレッドで、管理、認証、ロギングおよびその他のシ ステム運用機能を装備
- 埋め込みのリアルタイムOSは、すべてのルーティング、スイッチング、ファイアウォール機能を実装 し、専用のパケット処理ハードウェアを稼働
- 専用のハードウェア上に実装されているプログラム可能な暗号化/復号化エンジンは、パフォーマン スを落とすことなくセキュリティ機能を提供
また、オプションのモジュールとして、以下が提供されます:
- Policy Enforcement Firewall
- Wireless Intrusion Prevention
- Spectrum Analyzer
- Public Access Services
- xSec Advanced Layer2Encryption
Arubaが提供する主な機能
コントローラとアクセス機器を制御するArubaOS
- 無線LANの暗号化方式WPA/WPA2をサポート
- 自動化された電波チャンネル・出力管理
- 位置情報のトラッキング
- レイヤ3ローミング
- 不正アクセスポイントを検出して、自動的に停止
ユーザ接続方法
- 無線LAN接続
- 有線LAN接続(認証スイッチとしての利用)
- VPNによるリモートアクセス
アクセスポイント接続方法
- 有線LAN
- 有線WAN
- 3G 携帯電話網
- Wi-Fiメッシュ(ポイント・ツー・ポイントまたはポイント・ツー・マルチポイント)
認証サーバ
- 内部データベース
- LDAP/ SSLの安全なLDAP
- RADIUS
- TACACS+
- 相互接続性をテストした認証サーバ: Microsoft Active Directory, Microsoft IAS RADIUS サーバ, Micro¬soft NPS RADIUS サーバ, Cisco ACS サーバ, Juniper/Funk Steel Belted RADIUS サーバ RSA ACEserver, Infoblox, Interlink RADIUS サーバ, FreeRADIUS
サイトからサイトへのVPN
- IPsecはコントローラと他のIPsec対応の機器間にトンネルを確立します。 X.509 PKI、IKE PSK、IKE aggressiveモードの認証サポート
暗号化プロトコル
- CCMP/AES
- WEP: 64 および 128 bit
- TKIP
- Secure Sockets Layer (SSL) および TLS: RC4 128-bit および RSA 1024-/ 2048-bit
- L2TP/IPsec (RFC 3193)
- XAUTH/IPsec
- PPTP (RFC 2637)
Policy Enforcement Firewall (PEF)
- トラフィックを制御してアクセスをフィルタリングするステートフル・ファイアウォール
- ユーザ・ポリシーをダイナミックに管理
- ゲスト・アカウントにはCaptive Portalを提供
- 役割ベースのユーザ・サービス
- VoIP等のアプリケーションに適切なQoS
Wireless Intrusion Protection (WIP)
- 不正侵入検知
- DoS攻撃検知
- 中間者攻撃検知
- 不正侵入防御および抑制対策
シームレスな移動性を実現するArubaアーキテクチャ
高速ローミング
- コントローラ内で2〜3ミリ秒
- コントローラ間で10〜15ミリ秒
サブネットおよびVLAN間ローミング
- ローミング時にもセッションを維持
VLANのプーリング
- 複数の使用できるVLAN間で自動的にクライアントのロード・バランシング
プロキシモバイルIP
- 自動的にコントローラとのホーム・エージェント/外部エージェント関係を確立
プロキシDHCP
- 移動時、クライアントがIPアドレスを変えるのを防ぎます
無線空間の最適化を実現するAdaptive Radio Management (ARM)技術
Client Band Steering
- 可能な限り、クライアントを5GHz帯へ自動的に移動させ、パフォーマンスの向上を実現
- 2.4GHzは、シングル・バンドのクライアントのために確保
Single-Channel Coordinated Access
- 2.4GHz帯では、同時利用できるチャネル数が少ないため、チャネルを共有するすべてのAPへチャネルへのアクセスの調整を提供
- 多数のAPが存在する場合でも、そのチャネルの全体パフォーマンスは一定に保たれる
Co-Channel Interference Mitigation
- APのキャパシティが過剰にある状況では、余分なAPを自動的にAirMonitorへ変更する
- エッジAPを自動検出し、それらがAirMonitorになることを防ぐ
- 同一チャネル上の干渉を最小限に抑える
Airtime Fairness
- 高密度環境でもパフォーマンスを保証するために、Airtimeを平等に割り当て、クライアント・トラフィックを調整
- 大学の講堂やセミナールーム等の環境下で、アプリケーションのパフォーマンスを一定に保つ
- 2.4GHz、5GHzの帯域、11b/g/n、11a/nクライアントの混在環境で平等なアクセスを提供
Airtime Performance Protection
- 802.11a/b/g/nクライアントが混在する環境 で、より早いクライアントのスループット低下を防ぐ
- アクセス権のないクライアントができないようにしながら、より高速なクライアントに高いプライオリティを与える (802.11n > 802.11a/g > 802.11b)
- 11b/g/nクライアントが混在する2.4GHz帯と11a/nクライアントが混在する5GHz帯の双方で動作
RF Spectrum Load Balancing
- クライアントはシグナル強度の強いAPを探して関連付けようとする特性があるため、AP コントローラが使用可能なすべてのチャネルに対して均等にクライアントを配布
- 設置後の調整でキャパシティ・プランニング
その他の機能
- 故障したアクセスポイントのカバーエリアを自動的に補うためにパワーレベルを調整
- 容量やカバレージ要件に基づいてアクセスポイントの配置を設計するツールを用意
- 設定運用時間外になった時にAPを停止
- 802.11フレームをキャプチャし、Wiresharkなどのプロトコル・アナライザに転送
- 不正アクセスポイントを検出して、自動的に停止