Aristas neue Access-Points: Schnell – und bislang einmalige Security-Features
Die kommenden Flaggschiffmodelle in Aristas Access-Point-Sortiment sollen unter anderem mit zweimal 10G im Uplink und Uplink-Verschlüsselung punkten.
(Bild: Arista)
- Benjamin Pfister
Arista hat seine neuen WLAN-Access-Points der C460er-Serie für den Sommer 2024 angekündigt. Die Leistungsdaten, wie zweimal 10 Gbit/s im Uplink und eine maximale Funkdatenrate von 11,5 Gbit/s können sich sehen lassen. Zudem bringen die Geräte auch im Security-Umfeld spannende Features mit, etwa MACSec auf der verkabelten Schnittstelle oder in Kombination mit AGNI individuelle PSKs je Nutzer mit WPA3, die ansonsten kein Mitbewerber liefert.
Technische Daten
Der AP baut auf Qualcomms Networking-Pro-1220-Plattform auf. Er liefert gleichzeitig in allen drei Frequenzbändern (2,4 GHz, 5 GHz und 6 GHz) jeweils eine 4*4-Antenne gemäß IEEE-Standard 802.11be und eine dedizierte Tri-Band-Antenne. Die maximale Kanalbreite beträgt 320 MHz, damit soll ein Downlink von 11,5 Gbit/s möglich sein. Auch eine Mesh-Funktion soll er mitbringen. Es wird eine Variante mit internen und eine für externe Antennen geben. Die Zertifizierung durch die Wi-Fi Alliance steht jedoch noch aus.
Auf der Kupfer-Uplink-Seite liefert der AP gemäß Datenblatt von Arista zwei 10G-Base-T-Ports mit Power over Ethernet (PoE++, 802.3bt / bis zu 90 Watt), was aufgrund der hohen WLAN-Datenrate auch sinnvoll erscheint. Über PoE+ (802.3at / bis zu 30 Watt) liefert er nur reduzierte Funktionen, die der Hersteller bisher nicht näher ausführt. Auf Basis der beiden Ports könnte man jedoch auch Redundanzszenarien für Ausfälle oder Updates von Switches abbilden.
In einigen Kundennetzen dürften die Datenraten schon zu Engpässen im Bereich Leistungsfähigkeit der Tertiärverkabelung zwischen Switch und Access-Point führen.
Security First
Die MACSec-Verschlüsselung erscheint bei WLAN-Access-Points sinnvoll, da sich diese häufig in öffentlichen Bereichen befinden und die Patchungen somit zugängig sind. So könnte der Datenverkehr ohne MACSec recht einfach durch potenzielle Angreifer über TAPs mitgelesen werden. Der Ansatz von Arista kann also zwischen Switch und Access-Point verschlüsseln. Zudem liefert der AP einen integriertes Trusted Platform Module (TPM) zur Sicherung der Firmware.
Weiter geht es in puncto Sicherheit auf den drahtlosen Schnittstellen. Dort liefert Arista ein dediziertes Modul für ein Wireless Intrusion Prevention System. In Kombination mit der hauseigenen Cloud-NAC-Lösung AGNI ist Arista auch der derzeit einzige Hersteller, der mit individuellen Pre-Shared-Keys je Nutzer auf einer SSID für WPA3 arbeiten kann. Diese Technik nennt sich bei Arista Unique PSK (UPSK).
Neben den Wi-Fi-Funktionen bringt der AP zudem eine Menge IoT-Schnittstellen mit. So stehen neben Bluetooth Low Energy (BLE) auch Zigbee, Matter, und OpenThread, sowie HADM bereit. Zusätzlich besitzt er einen GNSS-Empfänger.
Integration in Aristas Infrastruktur
Um die benötigte PoE-Leistung in Kombination mit einer höheren Anzahl an 10G-Ports in der Access-Ebene zu liefern, benennt Arista die 720XP-Serie, die etwa als Modell 720XP-48TXH-2C-S insgesamt 48 10G-Ports mit bis zu 90 W gemäß 802.3bt liefert. Bei einer großen Menge an APs dürften dann die Netzteile zum Flaschenhals werden.
Zudem hat Arista eine VXLAN-basierte Tunnelarchitektur in Kombination mit deren Switches entwickelt, um die aggregierten Datenraten von mehreren APs nicht durch den Flaschenhals einer zentralen Controllerappliance leiten zu müssen.
(axk)