Нове обладнання сімейства Airespace компанії Cisco представляє собою рішення для побудови бездротової мережі з централізованим управлінням розподіленими точками доступу. Дана реалізація має ряд незаперечних переваг, а саме:

В основі побудови бездротової мережі на основі обладнання Cisco Airespace лежить принцип централізованого управління розподіленими точками доступу за допомогою контролера бездротової мережі.

В якості контролерів бездротової мережі (Cisco WLAN Controller) можуть використовуватися наступні пристрої:

• Cisco WLC 2000-й серії (підтримка до 6 точок доступу, 4 10/100 мегабітних інтерфейсу).
• Cisco WLC 4100-й серії (підтримка до 36 точок доступу: 12/24/36 пристроїв, Гигабітний uplink-порт з резервним гігабітних uplink-портом, слот розширення: Enhanced Security Module).

• Cisco WLC 4400-й серії (підтримка до 100 точок доступу: 12/25/50/100 пристроїв, до 4-х гігабітних uplink портів, до двох слотів розширення: Enhanced Security Module).

  
  

У всіх контролерах присутні:

• Radio Recourse Manager (RRM) - дозволяє здійснювати контроль за асоціювання точками доступу.
• Mobility - дозволяє задавати mobility groups для забезпечення роумінгу клієнтів, що відносяться до цієї групи.
• Захист від вторгнення.
• Підтримка QoS.

• Cisco 1010 Lightweight Access Point (надання суцільного покриття території та суттєвої смуги пропускання, моніторинг стану радіоканалу в реальному часі, підтримка LWAPP).
• Cisco 1020 Lightweight Access Point (надання суцільного покриття території та суттєвої смуги пропускання, моніторинг стану радіоканалу в реальному часі, підтримка LWAPP, наявність роз'ємів для підключення зовнішніх антен).

• Cisco 1030 Remote Edge Access Point (надання суцільного покриття території та суттєвої смуги пропускання, моніторинг стану радіоканалу в реальному часі, підтримка LWAPP, наявність роз'ємів для підключення зовнішніх антен, централізоване віддалене управління і моніторинг через WAN-мережі, централізована ідентифікація, localized traffic delivery) .

  
  

З очевидних плюсів нової лінійки слід зазначити гнучку систему впровадження обладнання. Приклад побудови мережі з використанням різних пристроїв з лінійки Cisco Airespace:

В основі роботи бездротової мережі на обладнанні Cisco Airespace лежить організація радіо-домену (RF Domain). Умовно цей домен можна розділити на 3 рівні: рівень даних, контрольний рівень, рівень управління. На рівні даних працюють безпосередньо пристрої Cisco Airespace (WLC, Lightweight Access Point). На контрольному рівні здійснює свою роботу Radio Recourse Manager (RRM): підтримка переміщення абонентів, управління завантаженням користувачів, визначення та запобігання взаємного впливу пристроїв один на одного, виявлення та протидія несанкціонованим вторгненням в мережу, автоматичне керування каналами, управління вихідною потужністю, забезпечення оптимальної зони покриття. На рівні управління знаходяться: Cisco Wireless Control System (WCS) і Cisco Wireless Location Appliance.

Механізм управління частотами в режимі реального часу покликаний забезпечувати рівномірну зону покриття, відстежувати і виключати взаємний вплив радіопристроїв один на одного, зменшувати час приведення бездротової мережі в оптимальний стан.

Завдяки розподіленої системі організації бездротової мережі з використанням безлічі точок доступу, що не корелюють один з одним, підвищується отказоустойчівать роботи всієї мережі в цілому. Вихід з ладу будь-якої з точок доступу не спричинить лавиноподібне поширення виходу з роботи інших бездротових пристроїв, як це б мало місце бути, при класичній організації бездротової мережі.

Механізм оптимізації роботи мережі покликаний боротися з нестачею продуктивності і ємності при високій концентрації абонентів, динамічно розподіляючи потужності ємнісні ресурси відповідно до локалізації навантаження в мережі.

Cisco Wireless Control System (WCS) є закінченою платформу для управління бездротовою мережею з безліччю додаткових функцій. WCS дозволяє здійснювати контроль і візуалізацію роботи внутрішньої мережі в режимі реального часу (настроюються шаблони для створення і застосування мережевих політик).

Об'єднані мережеві політики керують усією розподіленою мережею - від віддалених офісів до центрального офісу. Cisco Wireless Control System (WCS) є опціональним продуктом, але особливо рекомендований до застосування у випадках, коли використовується велика кількість бездротових контролерів і точок доступу, надаються різні мережеві сервіси (IDS, IPS, голос). WCS оптимальна для проектування Вашої бездротової мережі. При проектуванні здійснюється визначення зони покриття в залежності від матеріалів, з яких побудовано будівлю. Є вбудований редактор плану поверхів.

На підставі наданих даних WCS пропонує оптимальне розташування точок доступу і показує очікувану зону покриття. Результати проектування можна виводити в друкованому вигляді. Таким чином, процедура Site Survey зводиться до мінімуму. Механізм централізованої настройки дозволяє створювати шаблони для безлічі унікальних SSID (не залежно від прив'язки до конкретного контролера або точки доступу). Представлені широкі можливості щодо забезпечення безпеки мережі (802.1X, RADIUS, IPsec, L2TP), широкий набір QoS політик (802.11e, WME), присутня можливість завдання mobility groups для надання безперервного роумінгу, конфігурація серверних служб (NTP, AAA, Future NAC) . Є можливість управління / надання інформації як по контролерам (стан каналу, статистика по трафіку і завантаження, керовані точки доступу, оновлення ПЗ), точок доступу (статистика, вихідна потужність і характеристика каналу), так і по клієнтських адаптерів (стан, якість каналу, пошук по адресам, імені, категорії). Зручний механізм моніторингу та пошуку несправностей: контроль за станом мережі в реальному часі (заблоковані клієнти, продуктивність клієнтів і точок доступу в залежності від часу), графічне відображення проблемних ділянок, набір тривог (несанкціоновані пристрої з визначенням MAC-адреси, вендора, RSSI, коліента , SSID, розташування; перевищення порогових значень радіоканалу). Присутній розвинений механізм виявлення вторгнень: виявлення найбільш поширених видів атак на бездротову мережу (Netstumbler, wellenreiter, void11, FakeAP, address spoofing, DoS), що настроюються критерії атаки, цілодобовий режим моніторингу, виявлення та локалізація точок доступу зловмисника, створення списку неблагонадійних користувачів.

Можна відзначити механізм відстеження переміщень клієнтів в бездротової мережі. Немає необхідності в будь-яких додаткових радиоустройствах. Висока точність побудови траєкторій руху пристроїв. У WCS є можливість відстежити переміщення якогось конкретного пристрою: клієнта, точки доступу зловмисника, неблагонадійного клієнта і т. Д. Дані опції інтегровані в Cisco Wireless Location Appliance.

Cisco Wireless Location Appliance є першим індустріальним інтегрованим рішенням для локалізації переміщень. Надається відстеження переміщень в режимі реального часу, робота по 1500 об'єктам одночасно, перегляд і зберігання історії переміщень, побудова траєкторій високої точності, підтримка API-додатків сторонніх виробників. Присутній інтуїтивно зрозуміле управління через графічний інтерфейс WCS.

Рішення Cisco Airespace призначене для побудови розподілених корпоративних бездротових мереж передачі даних і голосу, забезпечуючи комплексну керованість, захищеність, масштабованість.

Інші новини Wireless :