Развертывание бесшовной Wi-Fi сети на оборудовании Cisco
Бесшовные сети позволяют обеспечить широкий радиус покрытия с помощью подключения нескольких точек доступа. Компания Cisco производит надежно и эффективное оборудование, позволяющее развернуть такую сеть любого масштаба, начиная от бытовой для дома или большой квартиры, заканчивая корпоративными инфраструктурами для офисных зданий, отелей, производственных предприятий и прочих объектов, занимающих обширную территорию. Сегодня мы решили рассказать об устройствах Cisco для организации бесшовных сетей.
Точки доступа и их настройки
Каждая точка доступа может управляться централизовано с помощью контроллера или быть абсолютно самостоятельной. Выбор зависит от архитектуры сети и программного обеспечения. (прошивки) устройств. Причем последнее может быть в любой момент заменено в зависимости от того, какие требования к конфигурации сети актуальны на данный момент.
В качестве точек доступа рекомендуется использовать устройства серии Cisco Airnet. Это флагманская линейка, которая обеспечивает максимальную производительность и высокое качество сигнала за счет стабильности радиоканала.
Комплектация точек доступа Airnet от Cisco различается – устройства могут иметь встроенные антенны или разъемы для подключения внешних.
Особенности контроллеров Cisco WLC
В отличие от домашних беспроводных сетей, где в качестве основного управляющего устройства выступает обычный роутер, для работы с корпоративными необходимы контроллеры. Через них производится настройка точек доступа. Благодаря централизованному управлению развертывание даже самых масштабных сетей значительно упрощается. Кроме того, это снижает расходы на эксплуатацию и поддержание работоспособности сети – по сути один IT-специалист может контролировать все устройства не отходя от своего рабочего места. Контроллеры различаются между собой по производительности и количеству поддерживаемых устройств. Для сетей, с относительно небольшой нагрузкой могут использоваться виртуальные контроллеры.
Контроллеры Cisco требуют получения лицензии для доступа ко всему функционалу. Лицензия приобретается вместе с оборудованием, а после его подключения необходимо подтвердить право на использование, введя PAK-ключ в соответствующем разделе официального сайта Cisco.
Лицензии на платформы отличаются по количеству подключаемых устройств и возможности использовать дополнительные функции. Выбирать тип лицензии следует в зависимости от масштаба сети и ожидаемой нагрузки на нее. Изначально можно оплатить базовый вариант, а затем, по мере необходимости расширения, докупать более высокие версии.
Преимущества котроллеров Cisco
- централизованное управление всей инфраструктурой сети с гибким функционалом настроек;
- повышенная степень безопасности передачи данных;
- бесперебойное подключение пользовательских устройств к точкам доступа;
- оптимизация коммуникации между сотрудниками путем выставления высокого приоритета по типу трафика для голосовых сообщений и видео связи;
- управление обновлениями всех подключенных точек доступа и прочих устройств с одного контроллера.
В большинстве случаев IT-специалисты предпочитают развертывать комбинированные сети с интеграцией свичей, роутеров и контроллеров – такая конфигурация более экономична и проста в эксплуатации.
Проприетарные технологии Cisco для контроллеров
- Clean Air. Wi-Fi сети с использованием данной технологии от Cisco максимально стабильны, так как система самостоятельно обнаруживает и классифицирует помехи на каждом канале, подавляет их, или автоматически переходит на более чистый канал. Таким образом пользователи вообще не замечают сбоев, если даже они происходят. После обнаружения проблемы, автоматически формируется отчет, который дает возможность сотрудникам IT-службы быстро разобраться с ситуацией. Также в рамках Clean Air используется WPS, что позволяет определять необычную активность, а также прослушку эфира, чтобы заранее принять меры по защите от взлома.
- ClientLiink. Технология предназначена для расширения радиуса покрытия Wi-Fi сети без какого-либо негативного эффекта для стабильности. Благодаря ClientLink можно полностью раскрыть потенциал маршрутизаторов, а также самих точек доступа и антенн. Маршрутизаторы со встроенной технологией ClientLink оптимизируют как входящий, так и исходящий трафик, благодаря чему улучшается качество видеосвязи, требующей взаимного обращения к сети со стороны всех участвующих в сеансе пользователей.
Программное обеспечение WCS
Wireless Control System от Cisco устанавливается на сервер и позволяет в полной мере управлять работой беспроводной сети, проводить диагностику ее состояния, а также собирать статистику использования и создавать автоматические отчеты. Графический интерфейс прост и понятен, так что разберется любой IT-специалист – нет необходимости изучать инструкции по эксплуатации. Наибольшая эффективность данного ПО демонстрируется в интеграции с платформой Cisco MSE.
Cisco MSE
Mobilty Service Engine от Cisco – это программно-аппаратное решение, обеспечивающее доступ к мобильным сервисам с пользовательских устройств с учетом особенностей их функционала. Помимо этого, осуществляется сбор и систематизация данных обо всех подключенных к локальной сети устройствах.
ISE – идентификация подключенных устройств и пользователей
Identify Services Engine позволяет обеспечить полный контроль доступа каждого отдельного взятого пользователя к определенным файлам или действиям. Разграничение прав осуществляется в соответствии с результатами анализа произведенных на каждом устройстве и с каждого пользовательского аккаунта действиях.
Возможности ISE
- Применение сложных политик для регулирования прав пользовательских устройств, что позволяет значительно упростить масштабирование сети.
- Получение информации о местонахождении подключенных пользовательских устройств, их авторизации и способа подключения к сети в режиме лайв, а также время подключения каждого устройства.
- Минимизация рисков несанкционированного доступа в систему и перебоев в работе.
- Быстрая настройка гостевого доступа или дополнительных SSID для временных пользователей.
Последнее позволяет предоставить ограниченный доступ к ресурсам корпоративной беспроводной сети, без возможности использовать определенные функции. Таким образом исключается возможность утечки конфиденциальной информации.
Prime Network Control System
Это комплексная платформа, предназначенная для полноценного управления и контроля сети, регулярного мониторинга состояния всех подключенных устройств, обеспечения безопасности, а также доступа к ресурсоемким бизнес-приложениям в реальном времени.
Помимо этого, доступен следующий функционал:
- Исключение возможности взлома сети и возможности изменения прав доступа в ISE.
- Определение местоположения подключенных устройств.
- Автоматическое установление типа и источника помех на каналах с их последующим устранением, отправкой отчетов и перехода (при необходимости) на альтернативные каналы.
Network Control System от Cisco широко применяется при развертывании корпоративных сетей, так как данная платформа включает все необходимые для управления и диагностики функциями. С ее помощью можно обеспечить бесперебойный доступ к сетевой инфраструктуре, а также оптимизировать процесс устранения неполадок.
В заключение
Подводя итоги, следует сказать, что вы максимальная эффективность решений Cisco при развертывании беспроводных сетей достигается при их комплексном применении. Не рекомендуется пытаться экспериментировать с интеграцией оборудования и программных решений от сторонних производителей.
Кроме того, рекомендуется привлекать к проектированию сети специалистов – развернутая по рекомендациям из интернета сеть может нормально работать в бытовых условиях, но для масштабной корпоративной инфраструктуры необходим точный расчет.
