Los tiempos en los que montar una infraestructura de red consistía en un 90% de preparación de cables, montaje de equipos y ajuste de microinterruptores son cosa del pasado. Ahora, gracias a la familia TP-LINK Omada, se pueden desplegar Redes Definidas por Software (SDN, Software Data Networks) con acceso a la nube con gran facilidad y que permiten una gestión totalmente centralizada desde el cloud.
Queríamos conocer sus posibilidades y hemos puesto a prueba un conjunto de elementos de la familia TP-Link Omada para ver de todo lo que son capaces. Para esta prueba dispusimos de los siguientes elementos de la familia TP-Link Omada que probamos en condiciones reales integrándolos en una infraestructura de red más amplia.
Como se puede ver en este diagrama, el corazón de la red Omada es un controlador, en este caso un TP-Link OC-200. La misión de este controlador es proporcionar acceso remoto desde cualquier lugar en el que nos encontremos como si estuviéramos físicamente en la infraestructura de red Omada SDN. Esto facilita que los equipos técnicos puedan gestionar múltiples entornos de red a distancia con grandes ahorros de costes y tiempos. El controlador TP-Link OC-200 puede gestionar hasta 100 puntos de acceso, switches y routers a través de la aplicación Omada.
Se puede alimentar a través de una conexión Ethernet PoE (802.3af / 802.3at) o con una conexión micro USB, por lo que se adapta a cualquier entorno y situación. El controlador OC-200 nos permitirá acceder a la red remota que estaremos gestionando como si estuviéramos físicamente allí a través de sus dos puertos Ethernet 10/100. También dispone de un puerto USB 2.0 que permite realizar copias de seguridad automáticas. Nos ahora tener que desplazarnos y sirve de punto de acceso seguro para configurar o supervisar los parámetros de red desde donde nos encontremos.
Detecta automáticamente los dispositivos de red, permite la configuración por lotes, la monitorización de eventos de red y la vigilancia de situaciones anómalas, así como la configuración de un portal WiFi cautivo para dar servicio a las conexiones inalámbricas con las mayores garantías de seguridad. Además, su reducido tamaño (100×98×25 mm) y una resistente carcasa metálica hacen que su incorporación en cualquier despliegue de red sea realmente sencilla y segura.
Si el pequeño OC200 es el corazón de la gestión remota de la red y actúa como «nuestros ojos y oídos», podríamos decir que el switch JetStream Smart TL-SG2210P será como «nuestras manos» ya que a él se conectará todo el cableado Ethernet Gigabit de la infraestructura. Dispone de 8 puertos Gigabit PoE+ compatibles 802.3af/at que entregan un total de 61W PoE y de dos ranuras SFP gigabit. Como ya se ha comentado, se gestiona a través del controlador Omada OC200 (o también en conjunto con un OC300 o directamente por software).
Dispone de características avanzadas como son el enlace de puerto IP-MAC, ACL, seguridad de puerto, defensa DoS, control de tormentas, indagación DHCP, 802.1X y la autenticación Radius, entre otras. En la siguiente imagen se puede ver su contenido tamaño (209 x 126 x 26 mm) respecto a otros equipos de red TP-Link con los que lo integramos.
El switch JetStream Smart TL-SG2210P tiene un ancho de banda de 20 Gbps con múltiples opciones de reparto del ancho de banda y las prioridades de acceso lo que permite el uso de aplicaciones optimizadas de voz y vídeo (L2 / L3 / L4 QoS e IGMP snooping). Dispone de modos gestionados tanto desde el acceso web a través del controlador OC200 como directamente por línea de comandos (CLI), así como SNMP y RMON.
La lista completa de especificaciones, estándares y protocolos soportados es realmente extensa y está disponible aquí.
Hasta ahora se ha visto la parte «cableada», por así decirlo, de la solución TP-Link Omada. Es el turno de los elementos que permitirán la conexión de alta velocidad de los dispositivos inalámbricos en nuestra red. Este punto de acceso opera en las bandas de 2,4 GHz y 5 GHz con los estándares 802.11ax/ac/n/g/b/a, se puede montar tanto en paredes como techos y cuenta con un ancho de banda de hasta 1.300 Mbps (5 GHz) y de 450 Mbps (2,4 GHz). Tiene un tamaño de 243 × 243 × 64 mm y su alimentación puede proceder del puerto 802.3at PoE o de una toma de 12 V DC.
Puede emplear hasta 8 SSID en cada una de sus dos bandas, permite la asignación automática de canales así como controlar la potencia de transmisión y dispone de opciones para garantizar la velocidad de los accesos prioritarios (QoS) y capacidades de equilibrado de carga (Band Steering, Beamforming). En la siguiente imagen se puede ver cómo se integra el punto de acceso EAP620 dentro de una red existente.
El punto de acceso EAP620HD tiene múltiples características de seguridad. Entre ellas destacan la autenticación de portal cautivo, el control de acceso y filtrado de direcciones MAC inalámbricas o el aislamiento inalámbrico entre clientes así como la autenticación mediante WEP, WPA-Personal / Enterprise, WPA2-Personal / Enterprise, WPA3-Personal / Enterprise.
La lista completa de características está disponible aquí.
Si con el punto de acceso EAP620HD quedan más que cubiertas las necesidades de acceso inalámbrico en interiores, el dispositivo EAP225-Outdoor sirve para llevar la conectividad WiFi a entornos en el exterior.
Tiene una carcasa IP65 resistente a la intemperie, un ancho de banda de 300 Mbps simultáneos en 2,4 GHz y 867 Mbps en 5 GHz. Dispone de una conexión Gigabit Ethernet RJ45 y se puede alimentar mediante 802.3af o a través de PoE pasivo con el adaptador incluido.
Sus dimensiones son de 215 × 46 × 27 mm y se puede montar tanto sobre mástil como sobre pared e incluye el kit para ambas colocaciones.
Como se puede ver en la imagen, dispone de antenas externas para maximizar la cobertura (2,4GHz: 2 x 3dBi, 5GHz: 2 x 4dBi) y tiene características avanzadas como el uso de múltiples SSIDs (hasta 8 por banda), la asignación automática de canales y el control de potencia de transmisión (que se puede ajustar en dBm), capacidades QoS, conectividad MU-MIMO y opciones de temporización de acceso WiFi o reinicio así como capacidades de equilibrado de carga (Band Steering, Beamforming) y limitación de velocidad.
La lista completa de especificaciones está disponible aquí.
Este dispositivo es realmente útil cuando se desea transformar en inalámbrica una red cableada ya existente de un modo rápido y sencillo. Dispone de 4 puertos Ethernet 10/100, uno ascendente (el que se conecta a la red preexistente) y tres descendentes (para mantener la conectividad de los equipos cableados) a las que se unen sus capacidades inalámbricas.
Además, si se alimenta el EAP225-Wall con PoE 802.3at habilita la posibilidad de que el puerto LAN3 suministre PoE 8020.3af para alimentar cualquier otro dispositivo.
Ofrece conectividad WiFi con un ancho de banda de 300 Mbps simultáneos en 2,4 GHz y 867 Mbps en 5 GHz con tecnología MU-MIMO. Se alimenta mediante la conexión Ethernet entrante a través de PoE y es compatible con las cajas de conexiones estándar de 86 mm.
Al igual que el resto de los dispositivos de red mostrados se gestiona a través de un controlador OC200 (opcionalmente de un OC300 o directamente mediante software) y ofrece toda clase de características avanzadas de conectividad y seguridad que se pueden consultar aquí.
Nuestra experiencia con estos componentes de la familia TP-Link Omada no ha podido ser mejor. Cada uno de los dispositivos se ha integrado con suma facilidad a la red preexistente y, en pocos pasos, hemos podido configurar la mayoría de sus capacidades de un modo muy sencillo y, lo más importante, con la misma facilidad tanto si estamos físicamente junto a los equipos como si nos encontramos en otra sede.
La total transparencia en el acceso remoto es un punto muy importante, sobre todo para los integradores de equipos de red y para aquellas empresas con varias instalaciones de red repartidas geográficamente, ya que elimina la importante y costosa barrera de la distancia física.
Hemos podido ver que TP-Link trabaja constantemente en la mejora de las capacidades de gestión remota de sus equipos Omada SDN ya que, cada poco tiempo, se añaden nuevas funcionalidades remotas al sistema de gestión centralizada mediante cloud. Ya son muy pocas las características que podrían requerir un acceso directo a los equipos y, vista la evolución hasta ahora, nos atrevemos a afirmar que en un futuro muy cercano estarán incluidas todas las que podríamos requerir en cualquier escenario de uso.
Análisis realizado en colaboración con Miguel Garachana y TP-LINK