Инсотел - Поставки сетевого и серверного оборудования
Инсотел в Facebook Инсотел в Twitter Инсотел в Вконтакте
Магазин сетевого оборудования: коммутаторы, ip телефоны, межсетевые экраны, беспроводные маршрутизаторы, медиаконвертеры, gsm шлюзы.

Решения

Беспроводные корпоративные сети. Решение на базе оборудования Cisco.


Решения по обеспечению беспроводного доступа позволяют обеспечить мобильность пользователей, а также значительно упростить организацию сетей в труднодоступных местах и в помещениях, где отсутствует кабельная проводка или затруднена ее прокладка.

Оборудование для беспроводного доступа Сisco Systems обладает такими преимуществами, как гибкость, скорость развертывания и широкий набор функций по обеспечению безопасности. Это позволяет строить высоконадежные, основанные на современных стандартах и протоколах, высокоскоростные беспроводные сети (WLAN) как внутри зданий, так и между зданиями.
Cisco Systems - Лидер в классе оборудования для построения надежных, высокопроизводительных и защищенных беспроводных сетей.

Предлагаемая реализация по развертыванию беспроводной корпоративной сети на базе оборудования компании Cisco Systems имеет ряд неоспоримых преимуществ, а именно:

* Единая система организации WLAN (единые политики во всей корпоративной беспроводной сети, центральном офисе, филиалах).
* Простота внедрения и поддержки (централизованное управление изменениями в беспроводной сети, полный набор инструментов управления WLAN).
* Гибкая система управления безопасностью (мониторинг состояния системы и анализ в реальном времени, встроенные механизмы обнаружения вторжений).
* Высокая производительность (система проектировалась для полной поддержки работы сети передачи голоса и данных).
* Встроенная система отслеживания перемещений.
* Уменьшение затрат на поддержку нормального функционирования системы (простота настройки, улучшенные механизмы обнаружения неисправностей и проблем).
* Уменьшение затрат на окончательное развертывание сети (оборудование самодостотачно, нет необходимости в использовании дублирующих по функциональности устройств).
* Улучшенная система сетевой безопасности (защита от вторжения в беспроводную сеть, обнаружение незарегистрированных точек доступа, интероперабельность со стандартными системами контроля доступа).
* Простота управления беспроводной сетью большого масштаба (централизирования система создания и распространения сетевых политик во всей корпоративной беспроводной сети).

В основе построения беспроводной сети на основе оборудования Cisco Systems лежит принцип централизованного управления распределенными точками доступа при помощи контроллера беспроводной сети.

Схема решения построения беспроводной сети на базе оборудоания Сisco Systems.


Схема решения построения беспроводной сети на базе оборудоания Сisco


В качестве контроллеров беспроводной сети (Cisco WLAN Controller) могут использоваться следующие устройства:

* Cisco WLC 2100-й серии (поддержка до 6 точек доступа, 4 10/100 Мегабитных интерфейса).
* Cisco WLC 4100-й серии (поддержка до 36 точек доступа: 12/24/36 устройств, Гигабитный uplink-порт с резервным Гигабитным uplink-портом, слот расширения: Enhanced Security Module).
* Cisco WLC 4400-й серии(поддержка до 100 точек доступа: 12/25/50/100 устройств, до 4-х Гигабитных uplink портов, до двух слотов расширения: Enhanced Security Module).

Во всех контроллерах присутствуют:

* Radio Recourse Manager (RRM) – позволяет осуществлять контроль за ассоциироваными точками доступа.
* Mobility – позволяет задавать mobility groups для обеспечения роуминга клиентов, относящихся к данной группе.
* Защита от вторжения.
* Поддержка QoS.

В качестве распределенных точек доступа могут использоваться:

* Cisco 1010 Lightweight Access Point (предоставление сплошного покрытия территории и существенной полосы пропускания, мониторинг состояния радиоканала в реальном времени, поддержка LWAPP).
* Cisco 1020 Lightweight Access Point (предоставление сплошного покрытия территории и существенной полосы пропускания, мониторинг состояния радиоканала в реальном времени, поддержка LWAPP, наличие разъемов для подключения внешних антенн).
*
Cisco 1030 Remote Edge Access Point (предоставление сплошного покрытия территории и существенной полосы пропускания, мониторинг состояния радиоканала в реальном времени, поддержка LWAPP, наличие разъемов для подключения внешних антенн, централизованное удаленное управление и мониторинг через WAN-сети, централизованная идентификация, localized traffic delivery).

Из очевидных плюсов линейки беспроводного оборудования Cisco следует отметить гибкую систему внедрения оборудования.

Пример построения сети с использованием различных беспроводных устройств из линейки Cisco

Пример построения сети с использованием различных беспроводных устройств из линейки Cisco

В основе работы беспроводной сети на оборудовании Cisco лежит организация радио-домена (RF Domain). Условно этот домен можно разделить на 3 уровня: уровень данных, контрольный уровень, уровень управления. На уровне данных работают непосредственно устройства Cisco Airespace (WLC, Lightweight Access Point). На контрольном уровне осуществляет свою работу Radio Recourse Manager (RRM): поддержка перемещения абонентов, управление загрузкой пользователей, определение и предотвращение взаимного влияния устройств друг на друга, обнаружение и противодействие несанкционированным вторжениям в сеть, автоматическое управление каналами, управление выходной мощностью, обеспечение оптимальной зоны покрытия. На уровне управления находятся: Cisco Wireless Control System (WCS) и Cisco Wireless Location Appliance.
Механизм управления частотами в режиме реального времени
Механизм управления частотами в режиме реального времени призван обеспечивать равномерную зону покрытия, отслеживать и исключать взаимное влияние радиоустройств друг на друга, уменьшать время приведения беспроводной сети в оптимальное состояние.

Благодаря распределенной системе организации беспроводной сети с использованием множества точек доступа, не кореллирующих друг с другом, повышается отказоустойчивать работы всей сети в целом. Выход из строя какой-либо из точек доступа не повлечет лавинообразное распространение выхода из работы других беспроводных устройств, как это бы имело место быть, при классической организации беспроводной сети.


Механизм оптимизации работы сети



Механизм оптимизации работы сети призван бороться с нехваткой производительности и емкости при высокой концентрации абонентов, динамически распределяя мощностные емкостные ресурсы в соответствии с локализацией нагрузки в сети.






WCS представляет собой законченную платформу для управления беспроводной сетью



Cisco Wireless Control System (WCS) представляет собой законченную платформу для управления беспроводной сетью со множеством дополнительных функций. WCS позволяет осуществлять контроль и визуализацию работы внутренней сети в режиме реального времени (настраиваемые шаблоны для создания и применения сетевых политик).













Объединенные сетевые политики управляют всей распределенной сетью


Объединенные сетевые политики управляют всей распределенной сетью - от удаленных офисов до центрального офиса. Cisco Wireless Control System (WCS) является опциональным продуктом, но особенно рекомендован к применению в случаях, когда используется большое количество беспроводных контроллеров и точек доступа, предоставляются различные сетевые сервисы (IDS, IPS, голос). WCS оптимальна для проектирования Вашей беспроводной сети. При проектировании осуществляется определение зоны покрытия в зависимости от материалов, из которых построено здание. Имеется встроенный редактор плана этажей.






На основании предоставленных данных WCS предлагает оптимальное расположение точек доступа и показывает ожидаемую зону покрытия.
На основании предоставленных данных WCS предлагает оптимальное расположение точек доступа и показывает ожидаемую зону покрытия. Результаты проектирования можно выводить в печатном виде. Таким образом, процедура Site Survey сводится к минимуму. Механизм централизованной настройки позволяет создавать шаблоны для множества уникальных SSID (не зависимо от привязки к конкретному контроллеру или точки доступа). Представлены широкие возможности по обеспечению безопасности сети (802.1X, RADIUS, IPsec, L2TP), широкий набор QoS политик (802.11e, WME), присутствует возможность задания mobility groups для предоставления непрерывного роуминга, конфигурация серверных служб (NTP, AAA, Future NAC). Есть возможность управления/предоставления информации как по контроллерам (состояние канала, статистика по трафику и загрузке, управляемые точки доступа, обновление ПО), точкам доступа (статистика, выходная мощность и характеристика канала), так и по клиентским адаптерам (состояние, качество канала, поиск по адресам, имени, категории). Удобный механизм мониторинга и поиска неисправностей: контроль за состоянием сети в реальном времени (заблокированные клиенты, производительность клиентов и точек доступа в зависимости от времени), графическое отображение проблемных участков, набор тревог (несанкционированные устройства с определением MAC-адреса, вендора, RSSI, колиента, SSID, месторасположения; превышение пороговых значений радиоканала). Присутствует развитый механизм обнаружения вторжений: обнаружение наиболее распространенных видов атак на беспроводную сеть (Netstumbler, wellenreiter, void11, FakeAP, address spoofing, DoS), настраиваемые критерии атаки, круглосуточный режим мониторинга, обнаружение и локализация точек доступа злоумышленника, создание списка неблагонадежных пользователей.

Можно отметить механизм отслеживания перемещений клиентов в беспроводной сети. Нет необходимости в каких-либо дополнительных радиоустройствах. Высокая точность построения траекторий движения устройств. В WCS есть возможность отследить перемещение какого-то конкретного устройства: клиента, точки доступа злоумышленника, неблагонадежного клиента и т. д. Данные опции интегрированы в Cisco Wireless Location Appliance.


Cisco Wireless Location Appliance является первым индустриальным интегрированным решением для локализации перемещений. Предоставляется отслеживание перемещений в режиме реального времени, работа по 1500 объектам одновременно, просмотр и хранение истории перемещений, построение траекторий высокой точности, поддержка API-приложений сторонних производителей. Присутствует интуитивно понятное управление через графический интерфейс WCS.

Cisco Wireless Location Appliance является первым индустриальным интегрированным решением для локализации перемещений.


Беспроводное Решение Cisco предназначено для построения распределенных корпоративных беспроводных сетей передачи данных и голоса, обеспечивая комплексную управляемость, защищенность и масштабируемость.




+ 7 (495) 646-12-86

Контакты

Телефон
:
(495) 646-12-86
E-mail
:
sales@insotel.ru

Темы Обзоров

Каталог товаров

  Инсотел в Facebook Инсотел в Twitter Инсотел в Вконтакте Инсотел в Cnews Club
  +7(495) 646-12-86

Все права защищены. ООО “Инсотел”. г. Москва, 2-ой Нагатинский проезд д.2 стр.8 © 2008-2015.