Giới thiệu công nghệ và ứng dụng của Wifi Ruckus

Giới thiệu công nghệ và ứng dụng trên Wifi Ruckus

Công nghệ BeamFlex
Ăng-ten động có khả năng tương thích với thay đổi của môi trường truyền.

• Thay vì sử dụng Ăng-ten tĩnh truyền thống, Ăng-ten trên các thiết bị Ruckus được thiết kế theo dạng chùm (Array) với rất nhiều thành phần Ăng-ten và được điều khiển bởi phần mềm BeamFlex bên trong mỗi AP.
• Sử dụng công nghệ BeamFlex giúp AP tự động thích nghi với những thay đổi của môi trường, tối ưu hóa chất lượng sóng bằng cách tập trung tín hiệu Wifi vào các hướng 1 cách hiệu quả nhất giúp nâng cao hiệu năng và mở rộng vùng phủ sóng.
• Giảm nhiễu tốt hơn bằng cách định vị các Ăng-ten null trong các hướng cụ thể, đồng thời giúp giảm nhiễu do trùng kênh gây ra

Cách thức hoạt động của BeamFlex
Không giống như các AP truyền thống trải đều năng lượng phủ sóng ra tất cả các hướng xung quanh, công nghệ BeamFlex trên Ruckus sẽ tập trung năng lượng và phát trực tiếp tín hiệu tới từng người dùng với hướng truyền tối ưu nhất. Nếu so sánh công nghệ phát sóng truyền thống với vùng sáng bóng đèn tròn thì công nghệ phát sóng của Ruckus tương tự như vùng sáng của đèn hải đăng.

• Khi người dùng di chuyển, công nghệ BeamFlex sẽ tự động thay đổi kiểu mẫu (pattern) phát sóng (với hơn 1000 kiểu mẫu) phù hợp với vị trí người dùng để băng thông và tín hiệu luôn đạt ở mức tối ưu nhất.

Tính năng BeamFlex+

• Trên các thiết bị di động, vị trí đặt Ăng-ten hoàn toàn khác nhau, với laptop là theo phương thẳng đứng, tuy nhiên hầu hết thiết bị di động (điện thoại, máy tính bảng) là theo phương ngang.

• Trên các AP truyền thống, Ăng-ten cũng được đặt theo phương thẳng đứng, do đó người dùng sẽ có cảm nhận rằng sóng Wi-Fi trên laptop và các thiết bị di động khi cầm theo phương ngang (khi đó Ăng-ten sẽ theo phương thẳng đứng) sẽ tốt hơn so với cầm các thiết bị này theo phương thẳng đứng.
• Với tính năng BeamFlex+, AP sẽ nhận biết được hướng Ăng-ten trên thiết bị di động và tự động chọn Ăng-ten có hướng tương ứng trên AP để phát sóng. Do đó, khi người dùng xoay các thiết bị di động trong quá trình sử dụng vẫn đảm bảo chất lượng kết nối tốt, băng thông cao và ổn định.

Giám sát và kiểm soát các ứng dụng trên mạng

• Trong thời đại bùng nổ của các thiết bị di động thì số lượng người dùng mạng không dây tăng lên nhanh chóng bao gồm việc nhân viên mang những thiết bị cá nhân sử dụng trong mạng doanh nghiệp. Vậy chúng ta cần có một giải pháp quản lý chúng một cách hiệu quả và an toàn.
• Am hiểu sâu sắc các ứng dụng và dịch vụ trên mạng, Ruckus cho phép các quản trị viên để không chỉ xem báo cáo chính xác những gì đang xảy ra trên mạng mà còn bảo đảm kiểm soát chính xác các ứng dụng được phép ưu tiên hoặc không ưu tiên trên đối tượng người dùng, thiết bị, phạm vi và thời gian truy cập...
• Bằng ứng dụng công nghệ Application Visibility và quản lý truy cập, quản trị viên có thể quan sát trực tiếp với thời gian thực các ứng dụng đang chạy trong mạng, thông tin người dùng cũng như thiết bị. Từ đó, quản trị viên có thể thực hiện hành động tức thời cho phép hay ngăn chăn ứng dụng. Tính năng này thật sự cần thiết cho đối tượng như doanh nghiệp, khách sạn, trường học, bệnh viện.

Ruckus cung cấp một firewall cho phép quản trị viên thiết lập một hệ thống Firewall trên hệ thống mạng để ngăn chặn hay cho phép người dùng sử dụng các ứng dụng trong mạng. Việc thực thi này được thực hiệc ngay tại Zone Director.



Xác thực bằng mật khẩu động DPSK (Dynamic Pre-Share Key)

• Đối với vấn đề bảo mật hệ thống Wifi cho một doanh nghiệp thì chúng ta thường dùng các phương thức bảo mật như WEP, WPA/WPA2 trên 1 SSID hoặc dùng phương thức bảo mất cao cấp như 802.1x. Giao thức WEP, WPA/WPA2 không phù hợp cho doanh nghiệp với cách thức sử dụng 1 mật khẩu dùng chung cho tất cả người dùng, gây nhiều khó khăn cho quản trị viên vì không phân quyên kiểm soát được user, mật khẩu dễ dàng bị lộ, không thiết lập được các chính sách khác nhau cho từng đối tượng. Sử dụng 802.1x thì bảo mật cao tuy nhiên việc triển khai tương đối phức tạp.
• Với tính năng Dynamic PSK (DPSK), mỗi người dùng sẽ được cấp phát 1 key động với độ dài lên đến 63 byte. Kết hợp với tính năng Zero-IT, người dùng sẽ được tự động thiết lập kết nối tới hệ thống Wi-Fi (thiết lập kết nối tới SSID, tự động chứng thực sử dụng DPSK) bằng cách chạy 1 file thực thi duy nhất. Nhờ đó sẽ gia tăng tính bảo mật, giảm thiếu thời gian triển khai cho người quản trị cũng như mang lại tính thân thiện và dễ sử dụng tới người dùng cuối..
• Tính năng này cho phép quản lý và giới hạn thời gian truy cập của user & device cũng như dễ dàng loại bỏ key khi nhân viên nghỉ việc mà không ảnh hưởng nhiều đến hệ thống quản lý.

Quản lý truy cập và bảo mật

• Với sự phát triển không ngừng và mạnh mẽ của công nghệ Wifi hiện nay, hãng Ruckus đã tích hợp đầy đủ những tính năng cho thiết bị AP của mình để đáp ứng mọi nhu cầu của doanh nghiệp. Với các chế độ truy cập linh hoạt: WPA/WPA2 PSK (Personal), Dynamic PSK, WPA/WPA2 802.1X (Enterprise), WEP, hoặc Open. Cho phép nhà quản trị thiết lập một chính sách từ ít bảo mật nhất cho đến bảo mật cao nhất cùng với tính năng quản trị cho phép người dùng hệ thống wifi Ruckus được thực hiện một cách nghiêm ngặt từ người dụng nội bộ cho đến khách. Tại một thời điểm AP Ruckus cho phép tạo 32 SSID.
• Người dùng mạng nội bộ: với khả năng tích hợp Active Directory hay LDAP cho phép hệ thống AP Ruckus phối hợp với AD có sẵn trên hệ thống để xác thực người dùng mạng nội bộ theo tiêu chuẩn 802.1X Radius dùng AD hoặc LDAP. Với tính năng phổ biến và thông dụng này cho phép mỗi người dùng mạng nội bộ sử dụng user và password của riêng mình được lưu trữ trên AD hoăc LDAP để truy cập vào hệ thống wifi mà không cần dùng chung key cho toàn mạng như chế độ WPA/WPA2 PSK (Personal). Cùng với tính năng User Profile và Attribute và một số tính năng quan trọng khác cho phép xác thực người dùng trong mạng nội bộ và đưa người dùng về đúng VLAN của họ đã được nhà quản trị thiết lập trên hệ thống để chịu các thiết lập policy bị ảnh hưởng từ nhóm người dùng trên AD, LDAP

Cấu hình chứng thực Radius

• Với người dùng là khách (Guest): Có rất nhiều chế độ được dành cho khách muốn truy cập mạng Wifi của một doanh nghiệp, với tính năng kết hợp với web portal làm cho hệ thống mạng dành khách được phong phú, uyển chuyển hơn trong việc kiểm soát đăng nhập và truy cập, đảm bảo tính năng bảo mật cao dành cho cả mạng doanh nghiệp và khách.

Thiết lập cho chính sách truy cập cho khách

• Khách tự đăng ký: Khách có thể tự đăng ký thông tin để hệ thống tự động phát sinh ra một key cho Guest thông qua SSID dành riêng cho Guest và dùng để nhập key vừa nhận để đăng nhập hệ thống truy cập internet.

Thiết lập tính năng tự đăng ký


Giao diện tự đăng ký khi khách truy cập
o Cấp phát key:

• Người quản trị có thể tạo sẵn 1 số lượng key nhất định và cung cấp cho bộ phận lễ tân cấp phát dần cho khách.
• Lễ tân tự tạo key cho khách: Với tính năng Guest manager cho phép người quản trị uỷ quyền cho lễ tân có thể tự tạo key cho khách với đầy đủ thông tin người dùng, SSID mà khách được truy cập, thời hạn key có hiệu lực, thu hồi key…

Màn hình tạo key cho khách
Quan sát vùng phủ sóng bằng tính năng Mapview
Với bản vẽ được đưa vào thiết bị quản lý, chúng ta có thể dễ dàng quan sát trực quan vùng phủ sóng và số lượng user kết nối ở từng AP.



Tổng quan vùng phủ sóng
Giám sát người dùng
Với tính năng Monitoring Client chúng ta có thể dễ dàng giám sát thông tin chi tiết của người dùng trên hệ thống.



Thông tin IP, MAC, HostName, User Name, OS/Type