Точки доступа CISCO AIRONET

    Компания Cisco Systems является безусловным лидером в классе оборудования для построения надежных, высокопроизводительных и защищенных беспроводных сетей в помещениях.

    Основными критериями выбора оборудования для построения корпоративной Wireless LAN являются безопасность, управляемость и функциональность. Серия Cisco Aironet отвечает этим критериям в полной мере.

    Серия состоит из разнообразных точек доступа, радиомостов и клиентских адаптеров. Начнем рассмотрение с точек доступа.

    Такое разнообразие позволяет применять для решения различных задач оборудование, наилучшим образом для этого подходящее. А задачи могут быть разными.

    Высокопроизводительная универсальная сеть небольшого офиса.

    Основные требования к такой сети – поддержка всех трех WLAN стандартов – a, b, g для обеспечения максимальной пропускной способности. Рекомендуемое оборудование – точки доступа серии 1130 AG. Простые в установке и инсталляции, они позволяют развернуть сеть быстро и просто ей управлять.

    Беспроводная сеть небольшого офиса.

    Если при выборе оборудования для построения беспроводной сети не нужна поддержка стандарта 802.11а, то рекомендуется инсталляция точек доступа серии 1100. Это позволит съэкономить на оборудовании, не теряя в функциональности и безопасности беспроводной сети.

    Сеть на складе, в ангаре или производственном цехе.

    В зависимости от требований по поддержке стандарта 802.11а рекомендуется или серия Aironet 1230AG или просто 1200 (при необходимости можно и ее остастить модулем поддежки 802.11а). Отличительной чертой серии является пылезащищенное исполнение, металлический корпус и возможность подключения внешних антенн для увеличения зоны покрытия.

    Беспроводная сеть на территории предприятия. Соединение зданий. При необходимости соединить несколько сегментов ЛВС, находяшихся на производственной территории, можно использовать оборудовани серии 1300. Сконструированная специально для установки на улице, эти устройства могут быть, в зависимости от установок, и точками тоступа, и радиомостами. Это оборудование можно применять и на производственных площадках, и в аэропортах, на грузовых терминала – зезде, где необходим доступ мобильных пользователей к информационным ресурсам и корпоративным базам данных.

    Сведем все рекомендации в таблицу.

    В следующей таблице отражены основные характеристики точек доступа разных серий.

    Полный список характеристик можно найти на сайте КомпТека и Cisco Systems.

Название Функциональность Точки доступа для применения в офисах 1130AG Два радиоинтерфейса IEEE 802.11a и 802.11g Две встроенные всенаправленные антенны 2.4 и 5 ГГц 16 Mбайт Flash Диапазон рабочих температур от 0 до 40°C Поддежка питания по Ethernet Консольный порт для управления 1100 Один радиоинтерфейс 802.11g Интегрированные дипольные антенны диапазона 2.4 ГГц 8 Mбайт Flash Диапазон рабочих температур от 0 до 40°C Поддежка питания по Ethernet Точки доступа для применения в больших помещениях 1230AG Два радиоинтерфейса IEEE 802.11a и 802.11g Разъемы для подключения внешних антенн диапазонов 2.4 и 5 ГГц для увеличения зоны покрытия 1200 Один радиоинтерфейс 802.11g Можно добавить опциональный модуль для поддержки 802.11a 1230AG и 1200 Модульное исполнение 8 Mбайт Flash Металлический корпус, возможность установки в промышленных помещениях при температурах -20 до 55°C Универсальное крепление на стену, потолок, стол. Заполное устройство Поддежка питания по Ethernet Точки доступа/мосты для установки на улице 1300 Конфигурируется как радиомост, точка доступа, клиентский мост. Поддерживает конфигурации "точка-точка" и "точка-многоточка" Большая зона покрытия и высокие скорости – до 54 Мбит/с Безопасность связи, базирующаяся на стандарте 802.11X Всепогодное исполнение, можно устанавливать прямо на улице. Варианты со встроенными антеннами и разъемами для подключения внешних.

    Масштабируемость и управляемость – Cisco SWAN

    Если беспроводная сеть предпрития состоит из двух-трех точек доступа, то смена конфигурации, добавление и удаление пользователей, изменение их прав может производиться вручную. Другое дело, когда в компании десятки, а зачастую и сотни точек доступа. Задача управления выходит на первый план. Помимо изменений, в такй сети необходимо анализировать потоки пользовательского трафика, чтобы вовремя обнаружить и устранить узкие места и оптимизировать пропускную способность. А поскольку сеть беспроводная, то не менее важно проводить сканирование эфира для предотвращения возможного взаимовлияния и помех между соседними точками доступа.

    Архитектура построения беспроводной сети Cisco Structured Wireless-Aware Network (SWAN) обеспечивает высокую безопасность, централизованные средства управления и развертывания беспроводной ЛВС, минимизируя общую стоимость владения сетью. Архитектура SWAN предусматривает интеграцию «радиоосведомленной» (wireless-aware) функциональности в проводную инфраструктуру Cisco и включает в себя четыре основных компонента:

• Точки радиодоступа Cisco Aironet, с ПО Cisco IOS Software. Помимо обеспечения среды передачи данных они также производят мониторинг радиосреды;
• Сервер CiscoWorks Wireless LAN Solution Engine (WLSE), обеспечивающий централизованное управление беспроводной инфраструктурой;
• Сервер Cisco Secure Access Control Server (ACS), контролирующий доступ в в сеть;
• Wi-Fi сертифицированные беспроводные клиентские адаптеры. Применение клиентских адаптеров Cisco Aironet или Cisco-совместимых предоставляет дополнительные преимущества, в том числе мониторинг радиосреды и поддержку другой фирменной функциональности Cisco.

    Клиенты и точки радиодоступа производят мониторинг радиосреды (RM) и отправляют его результаты на Wireless Domain Services (WDS). В качестве такого устройства может выступать точка радиодоступа Cisco, с ПО Cisco IOS, или модуль Catalyst 6500 Series Wireless LAN Services Module (WLSM). WDS систематизирует, агрегирует результаты мониторинга радиосреды и отправляет их на сервер управления WLSE в виде набора небольших сообщений. Другой важнейшей функцией WDS является ускорение повторной аутентификации абонента в процессе роуминга между точками радиодоступа. Необходимое количество WDS определяется масштабами беспроводной ЛВС.

    Компоненты архитектуры SWAN образуют иерархию, проходя взаимную аутентификацию и взаимодействуя друг с другом. В результате обеспечиваются:

• Обнаружение и локализация несанкционированно установленных точек радиодоступа;
• Обнаружение и локализация источников помех;
• Автоматизированное обследование объекта (в т.ч. повторное) для облегчения развертывания и сохранения высокой производительности беспроводной ЛВС;
• Передовые средства диагностики и устранения неисправностей в беспроводной ЛВС;
• Быстрый безопасный роуминг на канальном и сетевом уровнях;
• Продолжение 802.1x-аутентификации абонентов даже в случае нарушения связи с сервером контроля доступа (WAN Link Remote Site Survivability);
• Автоматическое восстановление радиопокрытия беспроводной ЛВС при отказе части точек радиодоступа;
• Централизованное конфигурирование и обновление ПО.

    Поддержка VLAN

    Точки доступа Cisco Aironet подддерживают до 16 VLAN, что позволяет выделять группы беспроводных пользователей, например, чтобы предоставить им приоритетное обслуживание (QoS). И, хотя сети Wireless LAN используют коллизионный протокол в радиоэфире, с помощью VLAN и других средств можно обеспечить некоторую приоритезацию важного трафика. Так, например, корпоративные заказчики могут использовать разные виртуальные локальные сети (VLAN) для разделения полномочий и прав сотрудников компании, и "гостевого" трафика.

    Назначение и управление VLAN можно производить как с точек доступа, так и централизованно, с помощью специального сервера WLSE (Wireless LAN Solution Engine) или модуля в коммутатор – WLSM (Wireless LAN Services Module).

    Передача мультимедийного трафика по WLAN сети

    Точки доступа Cisco Aironet также поддерживают престандарт IEEE 802.11e и Wi-Fi Multimedia (WMM). WMM использует специальные методы для приоритезации критичного к задержкам тарфика (например, VoIP) по беспроводной сети.

    Быстрый и защищенный роуминг абонентов беспроводной сети

    Уделено внимание и проблеме защищенного и быстрого роуминга абонентов между точками доступа. Аутентифицированноые абоненты сети могут свободно перемещаться по всей зоне дейстия беспроводной сети, не чувствуя задержек при переходе от одной точки доступа к другой. Особенно это важно для систем ERP, всевозможных торговых приложений, VoIP и терминальных программ (таких как Citrix). При этом степень их защиты будет постоянно выоской.

    Система безопасности беспроводной сети на оборудовании Cisco Aironet

    Обеспечение защищенности беспроводной сети – одна из самых важных задач. Cisco использует целую гамму методов и алгоритмов защиты, объединенных под общим названием Cisco Wireless Security Suite. Решение включает в себя активное и пассивное предотвращение всевозможных атак и обеспечивает полноценную, централизованную защиту сети. Контроль доступа производится для каждого пользователя, каждой сесии.

    Cisco Wireless Security Suite базируется на стандарте IEEE 802.1X. Для контроля доступа используется протокол EAP – Extensible Authentication Protocol. Также применяются протоколы:

    Cisco LEAP, Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling (EAP-FAST), Extensible Authentication Protocol-Transport Layer Security (EAP-TLS), Protected Extensible Authentication Protocol (PEAP-GTC), PEAP Microsoft Challenge Handshake Authentication Protocol Version 2 (PEAP-MSCHAP V2), EAP-Tunneled TLS (EAP-TTLS), and EAP-Subscriber Identity Module (EAP-SIM).

    В крупной сети можно некоторые точки доступа сконфигурировать в качестве сканеров, постоянного отслеживающих все происходящее в эфире и блокирующих попытки взлома сети. Если сеть небольшая и точек доступа в ней немного, другой режим – «Access Point Multifunction Mode» позволяет одновременно и сканировать эфир и обслуживать беспроводных абонентов.

    Решение Cisco также полностью поддерживает стандарт 2003 года Wi-Fi Protected Access (WPA) и будет поддерживать стандарт безопасности IEEE 802.11i после его принятия.

    Для централизованной аутентификации рекомендуется использовать Cisco Secure Access Control Server (ACS) или другой стандартный RADUS-сервер.

    Технические характеристики

• Серия 1100
• Серия 1200
• Серия 1300

    Информация для заказа