ebook img

Беспроводное решение Cisco для малых и средних операторов PDF

26 Pages·1.964 MB·Russian
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Беспроводное решение Cisco для малых и средних операторов

БРОШЮРА БЕСПРОВОДНОЕ РЕШЕНИЕ CISCO ДЛЯ МАЛЫХ И СРЕДНИХ ОПЕРАТОРОВ Сергей Полищук, [email protected] ВВЕДЕНИЕ Спустя почти 20 лет после появления первых промышленных образцов тех- нология беспроводных локальных вычислительных сетей (ЛВС) достигла зрелос- ти. Медленные, дорогостоящие и часто несовместимые друг с другом системы уступили место основанному на стандартах оборудованию, предоставляющему пользователям надежное, безопасное и недорогое беспроводное подключение к сети на скоростях Ethernet. Беспроводные ЛВС позволяют пользователям иметь доступ к сети не только со своего рабочего места, но и из общественных мест — из конференц-залов, кафе, аэропортов. Удобства и преимущества, связанные с мобильностью доступа к сетевым ресурсам, помогают людям стать более продуктивными. В связи с этим все большее число компаний применяет мобильные техноло- гии, например ноутбуки с беспроводными адаптерами и клиенты виртуальных частных сетей, для обеспечения доступа своих сотрудников к корпоративным данным не только на рабочем месте, но и за пределами офиса. Согласно исследованию компании In-Stat/MDR, проведенному в конце 2002 г., за пределами офиса проводят значительную часть своего рабочего вре- мени 78 миллионов мобильных профессионалов, и эта цифра возрастет до 106 миллионов к 2006 г. Обслуживание мобильных профессионалов составляет значительную долю бизнеса отелей, аэропортов и других общественных предприятий1. И все больше и больше таких клиентов нуждается в надежном высокоскоростном доступе в Интернет из номеров гостиниц, из конференц-залов, из кафе и других обще- ственных мест. В условиях жесткой конкуренции между общественными пред- приятиями предоставление клиентам востребованных услуг связи стало конкурентным преимуществом, повышающим лояльность существующих клиен- тов, привлекающим новых и дающим дополнительную прибыль. Это привело к бурному росту рынка общественного беспроводного доступа и широкому распространению так называемых “хот-спотов” (hot spots). По оцен- кам In-Stat/MDR, хот-споты уже можно найти более чем в 12 000 отелей, аэро- портов и других общественных предприятий по всему миру. В 2004 г. их количество достигнет 56 000, а в 2006 г. — превысит 113 000. Предприятия, 1. Поскольку эти предприятия предоставляют услуги связи, в дальнейших разделах они называются операторами. Cisco Systems, Inc. All contents are Copyright © 1992–2005 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. 1 предложившие услуги беспроводного доступа раньше кон- технологий контроля доступа. Cisco предлагает интегриро- курентов, захватят большую долю доходного рынка услуг ванные решения, включающие в себя все эти технологии, для мобильных профессионалов и получат дополнитель- обеспечивая высокую производительность и безопасность ные источники прибыли. во всей сети (end-to-end). Как и любая другая сеть, сеть беспроводного доступа СТРУКТУРА ДОКУМЕНТА должна базироваться на надежной, масштабируемой и вы- Настоящий документ состоит из двух основных разде- сокопроизводительной сетевой инфраструктуре. К ней от- лов. Первый раздел описывает ключевые продукты, со- носятся маршрутизаторы Cisco и коммутаторы Cisco ставляющие беспроводное решение общественного Catalyst, поддерживающие широкий спектр функций для доступа Cisco для малых и средних операторов, и их пре- передачи данных, голоса и видео в сочетании с функцио- имущества. Второй раздел содержит обобщенные вариан- нальностью обеспечения безопасности. ты построения сетей, включающих такие продукты, и К ключевым компонентам, специфичным для сетей об- рекомендации по их применению. щественного беспроводного доступа, относятся беспро- Приложение к документу содержит определения ос- водная инфраструктура и средства управления доступом. новных технических терминов, используемых в документе, Дальнейшие разделы рассматривают эти компоненты и расшифровку условных обозначений. более подробно. КОМУ АДРЕСОВАН ДОКУМЕНТ ОБЗОР БЕСПРОВОДНЫХ ПРОДУКТОВ CISCO Документ адресован разным группам читателей и до- Главной задачей беспроводной инфраструктуры явля- пускает различные акценты и глубину прочтения. Напри- ется обеспечение доступа мобильных абонентов к ресур- мер, IT-менеджер, ознакомившись с вводными частями сам проводной сети, в том числе к Интернет. Ключевыми каждого раздела, получит общее представление о возмож- устройствами беспроводной инфраструктуры сетей хот- ностях беспроводных решений Cisco для построения сетей спотов являются точки радиодоступа. Эти устройства, ус- общественного беспроводного доступа. Сетевому инжене- тановленные в конференц-залах, кафе, бизнес-центрах и ру или администратору может быть полезно прочесть до- других общественных местах, взаимодействуют с абонент- кумент полностью, чтобы получить более подробную скими беспроводными сетевыми адаптерами, обеспечивая информацию о решениях и составляющих его продуктах, мобильным пользователям доступ в сеть на скоростях, со- а также ознакомиться с их возможными вариантами внед- поставимых со скоростью проводной сети офиса. рения. В зависимости от специфики конкретной инсталляции также могут потребоваться радиомосты, внешние антенны РЕШЕНИЯ CISCO ДЛЯ ПОСТРОЕНИЯ и аксессуары, клиентские беспроводные адаптеры, а также СЕТЕЙ ОБЩЕСТВЕННОГО средства управления беспроводной сетью. БЕСПРОВОДНОГО ДОСТУПА Точки радиодоступа Cisco Aironet Решения Cisco позволяют общественным предприяти- ям повысить прибыль путем предоставления своим клиен- Точки радиодоступа служат в качестве моста между там услуг высокоскоростного беспроводного доступа, беспроводной и проводной сетями, позволяя мобильным повысить лояльность уже существующих клиентов и при- абонентам получать доступ к ресурсам, расположенным в влечь новых. проводной сети. При наличии нескольких точек радио- Предоставление услуг общественного беспроводного доступа мобильные абоненты могут перемещаться между доступа, как минимум, требует применения технологий ло- зонами их радиопокрытия, сохраняя связь с проводной кальных вычислительных сетей (беспроводных и провод- сетью (рис. 1). ных), технологий территориально распределенных сетей, Cisco Systems, Inc. All contents are Copyright © 1992–2005 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. 2 Портативный компьютер LAN/WAN с поддержкой 802.11a Точка радиодоступа Cisco Aironet 1200 с поддержкой 802.11a Инжектор питания Карманный компьютер с поддержкой 802.11b РОУМИНГ Портативный компьютер с поддержкой 802.11a Портативный компьютер Маршрутизатор с поддержкой 802.11a/b/g Точка радиодоступа Инжектор питания Коммутатор Cisco Aironet 1200 с поддержкой 802.11a/b/g Беспроводной Коммутатор IP+телефон Cisco 7920 с функциональностью (802.11b) Power over Ethernet Портативный РОУМИНГ (Cisco Catalyst 3560) компьютер с поддержкой 802.11b/g Карманный компьютер с поддержкой 802.11b Точка радиодоступа Cisco Aironet 1200 с поддержкой 802.11b/g Настольный компьютер с поддержкой 802.11a/b/g Беспроводной Беспроводные соединения IP+телефон Cisco 7920 Ячейка 802.11b/g (802.11b) Ячейка 802.11a Роуминг Проводные соединения Рис. 1 Роуминг в беспроводной ЛВС Современные точки радиодоступа Cisco представлены функциональность точки радиодоступа поддерживается и сериями Aironet 1200 и Aironet 1100. Устройства обеих серией радиомостов Aironet 1300, рассмотренной в разделе серий обладают функциями и преимуществами, описанны- “Радиомосты Cisco Aironet”. ми в разделе “Преимущества решения Cisco”. Кроме того, Cisco Systems, Inc. All contents are Copyright © 1992–2005 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. 3 Cisco Aironet 1200 Эти и другие особенности делают Cisco Aironet 1200 Точки радиодоступа серии одной из наиболее гибких точек радиодоступа на рынке, Aironet 1200 обеспечивают безо- идеально приспособленной под самые разные требования. пасность, управляемость, возмож- Более подробную информацию о продукте можно ность модернизации и надежность, найти по адресу http://www.cisco.com/go/aironet. необходимые для создания совре- Cisco Aironet 1100 менных высокопроизводительных беспроводных ЛВС. Поддерживая работу в частотных диапазонах 2,4 ГГц и Точки радиодоступа Cisco Aironet 1100 5 ГГц одновременно, Cisco Aironet 1200 защищает инвес- предоставляют безопасное, доступное и тиции, сделанные в уже имеющееся оборудование стандар- простое в использовании решение для та IEEE 802.11b, и открывает путь к переходу на построения беспроводной ЛВС, одно- технологии IEEE 802.11a и IEEE 802.11g. Модульная временно обладающее функциональ- конструкция устройств поддерживает одно- и двухдиапа- ностью корпоративного класса, зонные конфигурации, а также позволяет потребителю са- необходимой сетевым профессиона- мостоятельно менять эти конфигурации по мере лам. изменений требований к ним и развития технологий. За- Устройство работает в частотном диапазоне 2,4 ГГц и щита инвестиций обеспечивается и возможностью модер- поддерживает заменяемые пользователем радиомодули низации программного обеспечения Cisco IOS, что стандартов IEEE 802.11g и IEEE 802.11b. позволяет воспользоваться новой функциональностью, ко- Компактный размер, интегрированная ненаправленная торую Cisco разработает в будущем, без замены аппарат- антенна и инновационный дизайн крепления точки радио- ного обеспечения. доступа гарантируют быструю и простую инсталляцию. Точка радиодоступа поддерживает широкий спектр ан- Более подробную информацию о продукте можно тенн и фидеров Cisco, что позволяет обеспечить наиболее найти по адресу http://www.cisco.com/go/aironet. оптимальные радиопокрытие и размещение антенны для Характеристики точек радиодоступа Сisco каждой конкретной инсталляции. Aironet 1200 и Aironet 1100 Алюминиевый корпус устройства обеспечивает устой- чивость к жестким условиям окружающей среды, одновре- В табл. 1 приведены основные характеристики точек менно удовлетворяя эстетическим требованиям радиодоступа. Полная техническая информация об этих современных офисов. устройствах доступна в документации (http:// Aironet 1200 поддерживает подачу электропитания по www.cisco.com/univercd). кабелю Ethernet и локальное питание, имеет в комплекте крепежную систему для крепления к стенам и потолку, ра- ботает в широком диапазоне температур. Табл. 1 Характеристики точек радиодоступа Сisco Aironet 1200 и 1100 Cisco Aironet 1200 Cisco Aironet 1100 Поддерживаемые Доступные модули: Доступные модули: радиомодули • 802.11a (5 ГГц, 54 Мбит/с): CardBus • 802.11b (2,4 ГГц, 11 Мбит/с): Mini+ • 802.11b (2,4 ГГц, 11 Мбит/с): Mini+PCI PCI • 802.11g (2,4 ГГц, 54 Мбит/с): Mini+PCI • 802.11g (2,4 ГГц, 54 Мбит/с): Mini+ PCI Возможна работа в двух диапазонах одновременно для увеличения числа каналов и суммарной полосы пропускания, доступной на одном устройстве. Cisco Systems, Inc. All contents are Copyright © 1992–2005 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. 4 Табл. 1 Характеристики точек радиодоступа Сisco Aironet 1200 и 1100 Cisco Aironet 1200 Cisco Aironet 1100 Антенны • 802.11b и 802.11g: два разъема RP+TNC (антенны Встроенная дипольная антенна со заказываются отдельно, доступен широкий сферической диаграммой ассортимент антенн различных видов) направленности • 802.11a: интегрированные щелевая (6 дБ) и дипольная (5 дБ) антенны Программная Обеспечивается операционной системой Cisco IOS Software; это делает возможным реализацию функциональность соответствующих функций и преимуществ, описанных в разделе “Преимущества решения Cisco”. Интерфейсы Fast Ethernet 100Base+TX (RJ+45), консольный порт (RJ+45) Fast Ethernet 100Base+TX (RJ+45) Электропитание От локального источника питания или по кабелю Ethernet (от коммутатора или устройства Power Injector) Аппаратная платформа Процессор PowerPC 200 МГц, 16 Мб ОЗУ, 8 Мб Flash Особенности Алюминиевый корпус, сертификация UL 2043, средства Пластиковый корпус, сертификация исполнения защиты от кражи UL 2043, средства защиты от кражи Диапазон рабочих От –20 °C до 55 °C От 0 °C до 40 °C температур Радиомосты Cisco Aironet Такое решение стоит гораздо дешевле, чем традицион- Радиомосты обеспечивают беспроводную связь между ные выделенные линии, при значительно более высоких территориально удаленными друг от друга сетями. При пропускной способности, гибкости и скорости развертыва- этом возможно соединение (рис. 2) как двух сетей (тополо- ния. гия “точка-точка”), так и нескольких (топология “точка- Современные радиомосты Cisco представлены сериями многоточка”). Aironet 1300 и Aironet 1400. Cisco Aironet 1300 Устройства серии Cisco Aironet 1300 Series Outdoor Access Point/Bridge — гибкие платформы, обладающие функциональностью радиомоста, радиомоста для рабочих групп и точки радиодоступа. Aironet 1300 обеспечивает высокоскоростную и экономически эффек- тивную беспроводную связь между стационарными и мо- бильными сетями и абонентами. Построение территориально распределенной беспроводной инфра- структуры с помощью Aironet 1300 предоставляет потре- бителю гибкое, простое в использовании решение, удовлетворяющее высоким требованиям к безопасности, Рис. 2 Решение на базе радиомостов обеспечивает предъявляемым сетевыми профессионалами. эффективную беспроводную связь между зданиями Типичными областями применения для устройств Cisco Aironet 1300 являются: Cisco Systems, Inc. All contents are Copyright © 1992–2005 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. 5 • Беспроводная связь между сетями в пределах группы Cisco Aironet 1400 зданий; Устройства Cisco Aironet 1400 • Наружная инфраструктура для мобильных сетей и Wireless Bridge обеспечивают вы- пользователей; сокоскоростную и надежную • Общественный доступ вне помещений; связь в диапазоне 5,8 ГГц между • Временные сети. территориально распределенны- Серия Aironet 1300 поддерживает стандарты IEEE ми проводными ЛВС. Построение 802.11b и IEEE 802.11g, обеспечивая скорость передачи территориально распределенной беспроводной инфра- данных до 54 Мбит/с в диапазоне 2,4 ГГц. Работая под уп- структуры с помощью Aironet 1400 предоставляет потре- равлением операционной системы Cisco IOS, Aironet 1300 бителю гибкое, простое в использовании решение, обеспечивает такие возможности, как быстрый безопас- удовлетворяющее требованиям к безопасности, предъяв- ный роуминг, средства обеспечения качества обслужива- ляемым сетевыми профессионалами. Радиомосты ния (QoS) и виртуальные ЛВС (VLAN). Aironet 1400 специально разработаны как экономически Основные преимущества Cisco Aironet 1300: эффективная альтернатива выделенным линиям. Их основ- • Возможность работы в режимах точки радиодоступа, ные преимущества: радиомоста и радиомоста для рабочих групп; • Поддержка сетевых топологий “точка-точка” и • Поддержка сетевых топологий “точка-точка” и “точка-многоточка”; “точка-многоточка”; • Лучшие в отрасли дальность действия и пропускная • Поддержка архитектуры Cisco Structured Wireless- способность (до 54 Мбит/с); Aware Network; • Улучшенные механизмы безопасности; • Улучшенные механизмы безопасности на основе • Усиленное исполнение устройств, оптимизированное стандарта 802.1x; для жестких условий эксплуатации в широком • Усиленное исполнение устройств, оптимизированное диапазоне температур; для жестких условий эксплуатации в широком • Интегрированные или внешние антенны для гибкости диапазоне температур; внедрения; • Интегрированные или внешние антенны для гибкости • Простота в инсталляции и эксплуатации. внедрения. Характеристики радиомостов Сisco Aironet 1300 и Aironet 1400 В табл. 2 приведены основные характеристики радио- мостов. Полная техническая информация об этих устройс- твах доступна в документации (http://www.cisco.com/ univercd). Табл. 2 Характеристики радиомостов Сisco Aironet 1300 и 1400 Cisco Aironet 1300 Cisco Aironet 1400 Поддерживаемые • 802.11g (2,4 ГГц, 54 Мбит/с) 802.11a (5,8 ГГц, UNII+3, 54 Мбит/с) стандарты IEEE 802.11 • 802.11b (2,4 ГГц, 11 Мбит/с Антенны Два разъема RP+TNC (антенны заказываются Один разъем N+Type (антенны заказываются отдельно, доступен широкий ассортимент отдельно) или интегрированная щелевая антенн различных видов) или антенна (20 дБ или 22,5 дБ) интегрированная щелевая антенна (13 дБ) Cisco Systems, Inc. All contents are Copyright © 1992–2005 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. 6 Табл. 2 Характеристики радиомостов Сisco Aironet 1300 и 1400 Cisco Aironet 1300 Cisco Aironet 1400 Программная Обеспечивается операционной системой Cisco IOS Software; это делает возможным реализацию функциональность соответствующих функций и преимуществ, описанных в разделе “Преимущества решения Cisco“. Интерфейсы Fast Ethernet (F+Type), консольный порт на Fast Ethernet (F+Type) устройстве Power Injector Электропитание От устройства Power Injector по двойному коаксиальному кабелю Ethernet. Power Injector конвертирует стандартный интерфейс Ethernet RJ+45 в двойной коаксиальный интерфейс F+Type и передает электропитание от локального источника в коаксиальную линию Типичная дальность • 34,1 км (1 Мбит/с, антенна с усилением 21 дБ) • 37 км (9 Мбит/с, антенна с усилением 28 дБ) действия • 3,1 км (54 Мбит/с, антенна с усилением 21 дБ) • 21 км (54 Мбит/с, антенна с усилением 28 дБ) Особенности Алюминиевый корпус, сертификация UL 2043, Пластиковый корпус, сертификация UL 2043, исполнения средства защиты от кражи средства защиты от кражи Рабочий диапазон От –30 °C до 55 °C От –30 °C до 55 °C температур Антенны и аксессуары Cisco Aironet Беспроводные клиентские адаптеры Cisco Aironet Каждая инсталляция беспровод- ной ЛВС имеет свою специфику. Клиентские адаптеры обеспечивают связь мобильных При планировании инсталляции в абонентов с беспроводной сетью в пределах радиопокры- пределах здания необходимо тия сети. Беспроводные адаптеры могут работать в режиме учесть размеры помещений, строи- Infrastructure для связи с сетевой инфраструктурой, напри- тельные материалы, внутренние перегородки и другие фак- мер точками радиодоступа, или в режиме Ad Hoc, взаимо- торы, способные привести к многочисленным путям и действуя друг с другом. особенностям распространения сигналов. В случае органи- С помощью беспроводных клиентских адаптеров зации беспроводной связи между зданиями требуется учи- можно быстро подключить новых сотрудников к сети, тывать расстояния, наличие и тип препятствий, наличие обеспечить связью временные рабочие группы, организо- промежуточных узлов и т.д. вать доступ в Интернет из конференц-залов или других об- Cisco поставляет не просто лучшие в отрасли точки ра- щественных мест. диодоступа, клиентские адаптеры и радиомосты, она пред- Беспроводные клиентские адаптеры Cisco поддержива- лагает полное решение для любой инсталляции ют стандарты IEEE 802.11a, 802.11b, 802.11g и доступны в беспроводной ЛВС. По этой причине в ассортимент бес- исполнениях CardBus, PCMCIA и PCI. Они обеспечивают проводных продуктов Cisco входит широкий спектр ан- потребителя полным набором средств безопасности Cisco тенн, фидеров и аксессуаров. Wireless Security Suite, включая поддержку протоколов Используя ненаправленные и направленные антенны EAP (LEAP, PEAP-GTC, PEAP-MSCHAP v2 и EAP-TLS), различных видов для диапазонов 2,4 ГГц и 5 ГГц, фидеры усовершенствования шифрования TKIP, поддержку WPA и с низкими потерями энергии, крепежные комплекты и дру- готовность к поддержке шифрования AES. Присутствуют гие аксессуары, потребитель может получить беспровод- развитые средства управления, поддерживается монито- ное решение, полностью удовлетворяющее самым строгим ринг радиосреды в рамках архитектуры Cisco SWAN (http:/ требованиям. /www.cisco.com/go/swan) и функциональность быстрого Подробный каталог антенн и аксессуаров Cisco досту- безопасного роуминга, позволяющая мобильному абонен- пен на веб-сайте Cisco по адресу http://www.cisco.com/go/ ту перемещаться между зонами радиопокрытия разных aironet. точек радиодоступа Cisco без заметной задержки. Cisco Systems, Inc. All contents are Copyright © 1992–2005 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. 7 Современные беспроводные клиентские адаптеры Сервер управления CiscoWorks Wireless LAN Solution Engine Cisco Aironet представлены тремя сериями продуктов, опи- санными ниже. Кроме того, существуют Cisco-сертифици- CiscoWorks Wireless LAN Solution рованные адаптеры других производителей, дополняющие Engine (WLSE) представляет собой решение. Подробную информацию о них можно найти по централизованное решение для уп- адресу http://www.cisco.com/go/aironet. равления беспроводной инфра- структурой Cisco Aironet. WLSE обеспечивает быстрое Cisco Aironet 802.11a/b/g Wireless LAN Client Adapter развертывание беспроводной ЛВС и повышает эффектив- Эти двухдиапазонные адаптеры ность ее эксплуатации, снижая общую стоимость владения (2,4 ГГц и 5 ГГц) позволяют под- беспроводной сетью. ключать мобильные и настольные Развертывание беспроводной ЛВС значительно облег- компьютеры к беспроводным ЛВС чается и ускоряется за счет функциональности автоматизи- стандартов IEEE 802.11a, 802.11b рованного обследования объекта путем определения и 802.11g. Адаптеры доступны в сервером WLSE оптимальных настроек точек радиодосту- исполнении CardBus (для мобильных ПК) и PCI (для на- па, в том числе излучаемой мощности и частотных кана- стольных). лов. WLSE автоматически конфигурирует беспроводную инфраструктуру и предоставляет администратору средства Cisco Aironet 350 Wireless LAN Client Adapter централизованного конфигурирования всех установлен- Адаптеры стандарта IEEE ных точек радиодоступа. 802.11b работают в диапазоне WLSE облегчает эксплуатацию беспроводной ЛВС за 2,4 ГГц и доступны в исполнении счет автоматизации повторяющихся во времени задач (на- PCMCIA (для мобильных ПК) и PCI пример, управления конфигурациями и обновления про- (для настольных). граммного обеспечения). Упреждающий мониторинг производительности, неисправностей и безопасности, про- Cisco Aironet 5 GHz 54 Mbps Wireless LAN Client водимый WLSE, делает беспроводную ЛВС более эффек- Adapters тивной. Эти CardBus-адаптеры работают в Используя возможности мониторинга радиосреды, диапазоне 5 ГГц (UNII-1 и UNII-2), встроенные в продукты Cisco Aironet и Cisco-совместимые обеспечивая связь мобильных або- клиентские адаптеры, WLSE обнаруживает и локализует нентов по стандарту 802.11a на ско- источники помех, генерирует оптимальные в данный мо- рости до 54 Мбит/с. мент времени параметры беспроводной инфраструктуры, обеспечивает автоматическое восстановление радиопок- CiscoDсовместимые клиентские адаптеры рытия в случае отказа части точек радиодоступа, тем Широкая номенклатура Cisco-совместимых адаптеров самым обеспечивая высокую производительность и отка- дополняет беспроводное решение Cisco. Такие адаптеры зоустойчивость беспроводной ЛВС. поддерживают лицензированную у Cisco функциональ- WLSE повышает безопасность беспроводной ЛВС, об- ность в рамках программы Cisco Compatible Extensions. наруживая за счет мониторинга радиосреды и блокируя Функциональность относится к средствам обеспечения бе- несанкционированно установленные точки радиодоступа, зопасности, качества обслуживания, управления и монито- а также обнаруживая неассоциированных беспроводных ринга радиосреды. Совместимость гарантируется за счет абонентов. Мониторинг конфигураций беспроводной ин- разностороннего тестирования устройств и отмечается ло- фраструктуры обеспечивает повсеместное соблюдение по- готипом Cisco Compatible. литики безопасности организации. Более подробную информацию о программе Cisco WLSE является ключевым компонентом архитектуры Compatible Extensions можно найти по адресу http:// Cisco Structured Wireless-Aware Network (http:// www.cisco.com/go/ciscocompatible/wireless. www.cisco.com/go/swan), рассмотренной ниже в разделе Cisco Systems, Inc. All contents are Copyright © 1992–2005 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. 8 “Удобное управление: Cisco Structured Wireless-Aware Cisco Wireless Security Suite поддерживает широчайший Network”. Подробную информацию о WLSE можно найти спектр протоколов аутентификации EAP, клиентских уст- на веб-сайте Cisco по адресу http://www.cisco.com/go/wlse. ройств и операционных систем. Он предотвращает изощ- ренные пассивные и активные атаки на беспроводные ЛВС ПРЕИМУЩЕСТВА РЕШЕНИЯ CISCO и предоставляет надежные, масштабируемые и централи- зованные средства управления безопасностью, минимизи- Высокая безопасность: Cisco Wireless Security руя затраты организации на обеспечение безопасности Suite беспроводной ЛВС. Набор дополнений и улучшений механизмов IEEE Имея средства Cisco Wireless Security Suite, сетевым ад- 802.11 аутентификации и шифрования Cisco Wireless министраторам не нужно заниматься поддержкой стати- Security Suite, включенный во все продукты Cisco Aironet, ческих ключей шифрования, а беспроводная ЛВС может обеспечивает безопасность корпоративного класса за счет запрашивать у абонентских устройств повторную аутенти- средств взаимной аутентификации архитектуры 802.1x и фикацию настолько часто, насколько это необходимо. сильных динамических средств шифрования Temporal Key Решение обеспечивает безопасность, близкую к безо- Integrity Protocol (TKIP). Решение Cisco также полностью пасности проводных ЛВС. Таким образом, потребители поддерживает стандарт 2003 года Wi-Fi Protected Access могут воспользоваться удобствами и преимуществами, (WPA) и будет поддерживать стандарт безопасности предоставляемыми локальной мобильностью, одновремен- IEEE 802.11i после его принятия. но сохраняя безопасную сетевую среду (рис. 3). Сервер RADIUS 2 Точка радиодоступа блокирует База данных доступ абонента в сеть пользователей 1 Абонент регистрируется на точке радиодоступа Кампусная сеть Точка радиодоступа Коммутатор Cisco Aironet доступа Беспроводной ПК с поддержкой Cisco EAP Сервер RADIUS с поддержкой динамической генерации 3 Пользователь вводит ключей и Cisco EAP имя и пароль доступа к сети 4 Сервер RADIUS и клиент проводят взаимную База данных аутентификацию и генерируют пользователей ключи шифрования Кампусная сеть Точка радиодоступа Коммутатор Cisco Aironet доступа 5 Сервер RADIUS отправлят ключ шифрования точке радиодоступа Беспроводной ПК с поддержкой Cisco EAP 6 Клиентский адаптер и точка радиодоступа используют сгенерированные ключи для шифрования трафика. Абонент получает 7 доступ в сеть Рис. 3 Cisco Wireless Security Suite обеспечивает безопасность корпоративного класса Cisco Systems, Inc. All contents are Copyright © 1992–2005 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. 9 Протокол аутентификации канального уровня 802.1x Более подробную информацию о безопасности в бес- обеспечивает поддержку взаимной аутентификации або- проводных решениях Cisco можно найти по адресу http:// нента и сети. При этом реализуется защита от атак “Man- www.cisco.com/go/aironet/security. in-the-middle” и перебора паролей (brute force attacks), Удобное управление: Cisco Structured WirelessD имеются централизованные средства управления ключами Aware Network шифрования, включая их замену. Аутентификация точки радиодоступа по отношению к Архитектура Cisco Structured Wireless-Aware Network абоненту также является актуальной, подтверждая леги- (SWAN) обеспечивает высокую безопасность, централизо- тимность точки радиодоступа, с которой абонент ассоции- ванные средства управления и развертывания беспровод- руется. Такая аутентификация обеспечивается средствами ной ЛВС, минимизируя общую стоимость владения сетью. протоколов EAP и защищает пользователей от передачи Архитектура SWAN (см. рис. 4) предусматривает интегра- конфиденциальной информации несанкционированно ус- цию “радио-осведомленной” (wireless-aware) функцио- тановленным точкам радиодоступа, выдающим себя за нальности в проводную инфраструктуру Cisco и включает беспроводную инфраструктуру организации. Решение в себя четыре основных компонента: Cisco Structured Wireless-Aware Network (SWAN) защища- • Точки радиодоступа Cisco Aironet, работающие под уп- ет организацию от несанкционированно установленных равлением Cisco IOS Software. Помимо предоставления точек радиодоступа путем их автоматического обнаруже- услуг связи мобильным абонентам они также произво- ния, локализации и блокирования. До решения Cisco дят мониторинг радиосреды; SWAN эти процедуры должны были быть проделаны вруч- • Сервер CiscoWorks Wireless LAN Solution Engine ную, что осложняло эксплуатацию, особенно в случае (WLSE), обеспечивающий централизованное управле- больших инсталляций или отсутствия на объекте квалифи- ние беспроводной инфраструктурой; цированного персонала. • Сервер Cisco Secure Access Control Server (ACS), обеспе- Cisco Wireless Security Suite также устраняет уязвимос- чивающий контроль доступа в сеть; ти средств шифрования Wired Equivalent Privacy (WEP) за • Wi-Fi сертифицированные беспроводные клиентские счет ряда усовершенствований под названием TKIP. Как и адаптеры. Применение клиентских адаптеров Cisco WEP, TKIP предусматривает использование шифрования Aironet или Cisco-совместимых предоставляет дополни- Ron's Code 4 (RC4). Однако для устранения присущих тельные преимущества, в том числе мониторинг радио- WEP уязвимостей TKIP добавляет контроль целостности среды и поддержку другой фирменной данных (MIC) зашифрованных кадров, попакетную смену функциональности Cisco. ключей шифрования и периодическую смену широковеща- Клиенты и точки радиодоступа производят монито- тельного ключа. ринг радиосреды (RM) и отправляют его результаты на ус- Cisco Wireless Security Suite взаимодействует с клиент- тройство с функциональностью Wireless Domain Services скими устройствами различных видов и поддерживает (WDS). В качестве такого устройства может выступать многочисленные протоколы аутентификации архитектуры точка радиодоступа Cisco, работающая под управлением 802.1x, включая EAP-Flexible Authentication via Secure Cisco IOS Software, или модуль Catalyst 6500 Series Wireless Tunneling (EAP-FAST), Cisco LEAP, EAP-Transport Layer LAN Services Module (WLSM); в будущем функциональ- Security (EAP-TLS), Protected Extensible Authentication ность WDS будет реализована и на других коммутаторах и Protocol (PEAP), EAP-Tunneled TLS (EAP-TTLS) и EAP- маршрутизаторах Cisco. Subscriber Identity Module (EAP-SIM). WDS систематизирует, агрегирует результаты монито- Сервер контроля доступа Cisco Secure Access Control ринга радиосреды и отправляет их на сервер управления Server (http://www.cisco.com/go/acs) поддерживает эти про- WLSE в виде набора небольших сообщений. Другой важ- токолы и обеспечивает масштабируемое, централизован- нейшей функцией WDS является ускорение повторной ау- ное управление доступом пользователей в сеть и тентификации абонента в процессе роуминга между административным доступом по протоколам RADIUS и точками радиодоступа. Необходимое количество WDS оп- TACACS+. ределяется масштабами беспроводной ЛВС. Cisco Systems, Inc. All contents are Copyright © 1992–2005 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement. 10

See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.