Беспроводные корпоративные сети

Structured Wireless-Aware Network (SWAN) это безопасное интегрированное решение, включающее «радио-осведомленную» (wireless-aware) инфраструктуру, минимизирующую общую стоимость владения беспроводной сетью за счет оптимизированного внедрения и управления высокопроизводительными, многофункциональными точками доступа.

Использование SWAN необходимо, если:

административный состав или другие работники компании хотят иметь возможность перемещаться по зданию, не теряя доступа к сети (возможно использование в дополнение к уже существующей традиционной проводке);
из-за конструктивных особенностей здания или бюджетных ограничений (временная аренда и т. п.) нет возможности или необходимости прокладывать локальную сеть в здании;
необходимо подключить распределенные по зданию офисы.
Мы предлагаем решение по развертыванию беспроводной корпоративной сети на базе оборудования компании Cisco Systems. Решение Cisco SWAN включает 4 основных компонента. Функциональность может быть расширена с помощью клиентских устройств и, в будущем, с помощью «радио-осведомленных» проводных продуктов для интеграции проводных и беспроводных локальных сетей. Беспроводные Основные компоненты решения:

Точки доступа;
CiscoWorks Wireless LAN Solution Engine (WLSE);
Сервер аутентификации по протоколу 802.1X (Cisco Secure Access Control Server (ACS));
Wi-Fi сертифицированные беспроводные клиентские адаптеры.
Опциональные компоненты решения:

Для поддержки полного набора опций безопасности корпоративного класса, включающих все виды аутентификации 802.1x и расширенные возможности управления, добавьте:

беспроводные клиентские адаптеры Cisco Aironet;
Cisco-совместимые беспроводные клиентские адаптеры.
Решение Cisco гарантирует, что беспроводные локальные сети имеют такой же уровень безопасности, масштабируемости, надежности, простоты внедрения и управления, как проводные ЛВС.

Cisco SWAN минимизирует общую стоимость владения и максимизирует работоспособность сети за счет оптимизации следующих функций внедрения, управления и безопасности:

сканирование и мониторинг радиосреды;
помощь в осмотре местности;
обнаружение источников помех;
передовые средства диагностики и устранения неисправностей;
автоматическое конфигурирование новых точек доступа;
обнаружение несанкционированно установленных точек доступа;
мониторинг соблюдения политики безопасности и генерация сигналов при нарушении;
быстрый безопасный роуминг;
продолжение 802.1X аутентификации клиентов даже в тех случаях, когда связь с удаленным сервером аутентификации нарушается (функция WAN link remote site survivability);
массовое конфигурирование и обновление ПО;
Cisco Wireless Security Suite с защищенным доступом Wi-Fi Protected Access (WPA);
высокая доступность с помощью автоматического восстановления (self-healing) беспроводной сети (в будущем).
Cisco SWAN соответствует следующим требованиям:
Пропускная способность и масштабируемость. Точки доступа и беспроводные мосты работают на скоростях от 11 Мбит/с (IEEE 802.11b) до 54 Мбит/с (IEEE 802.11а, IEEE 802.11g).

Все точки доступа Cisco Aironet поддерживают функцию балансировки нагрузки (load-balancing), фильтрации трафика, а также поддерживает функцию горячего резервирования точек доступа (hot-standby redundancy).

Кроме этого, точки доступа и беспроводные мосты способны выбирать наименее зашумленный канал передачи, что обеспечивает отсутствие интерференции с другими устройствами, работающими в этом частотном диапазоне.

Безопасность. Проблема обеспечения безопасности одна из основных при построении беспроводных сетей. Cisco Wireless Security Suite основан на стандарте IEEE 802.1X и протоколе Extensible Authentication Protocol (EAP) и обеспечивает высокий уровень корпоративной безопасности. Устройства Cisco Aironet поддерживают все типы аутентификации и в сочетании с Remote Access Dial-In User Server (RADIUS) беспроводные устройства образуют масштабируемое решение с централизованным управлением политикой безопасности, включающее:

взаимную аутентификацию, необходимую для того, чтобы клиентские адаптеры ассоциировались с легальной и авторизованной точкой доступа;
динамическая генерация ключа на каждого пользователя, на каждую сессию для обеспечения защиты передаваемого трафика;
защита WEP-ключа с помощью предстандартного протокола Temporal Key Integrity Protocol (TKIP);
сбор информации на RADIUS сервере обо всех попытках аутентификации.
Защита инвестиций. Устройства серии Cisco Aironet обладают набором функций, обеспечивающих защиту капиталовложений при потребности в дальнейшем развитии сети или расширении существующей функциональности:

Устройства серии Cisco Aironet 1200 и Cisco Aironet 1100 имеют модульную конфигурацию, позволяющую при необходимости увеличить пропускную способность сети путем установки дополнительного модуля или замены существующего модуля на новый, работающий в новом стандарте.
Все устройства серии Cisco Aironet обладают объемом памяти (Flash/DRAM), в четыре раза большим, чем требуется для существующего программного обеспечения, что гарантирует возможность обновления программного обеспечения с появлением новой функциональности.

Добавить комментарий