+7 (812) 929-8183,
+7 (812) 929-8283

Общая архитектура построения беспроводных сетей Cisco Unified Wireless Network

Обзор решения

Сегодня, когда пользователи становятся все более мобильными, а бизнес-приложения – более интерактивными, инновационные беспроводные сервисы и приложения помогают компаниям обеспечить высокую динамику бизнеса и выгодно позиционировать себя на рынке. Для организации подключений к беспроводной сети в масштабе предприятия Cisco Systems® предлагает воспользоваться решением Cisco® Unified Wireless Network (унифицированная беспроводная сеть Cisco). Это унифицированное решение, сочетающее в себе проводные и беспроводные компоненты, обеспечивает защиту локальной сети на высочайшем уровне, предлагает инновационные технологии и гарантирует защиту инвестиций. Решение Cisco Unified Wireless Network поддерживает критически важные для бизнеса приложения, работающие в режиме реального времени, и позволяет создать защищенное, мобильное и интерактивное рабочее пространство для организаций, внедряющих сети WLAN. Этот документ описывает продукты, функциональные особенности, преимущества и планы миграции решения Cisco Unified Wireless Network.

Проблема

Сегодня бизнес переживает революцию глобального масштаба. Ноутбуки с поддержкой технологии Wi-Fi получают все большее распространение, и это обстоятельство способствует популяризации беспроводных корпоративных сетей (WLAN).В отличие от предыдущих технологических скачков, движущей силой которых были эксперты и профессионалы, своим бурным развитием корпоративные сети WLAN обязаны мобильным пользователям, руководителям компаний, которым по долгу службы часто приходится бывать в командировках, беспроводным приложениям и современным сервисам, таким как VoIP поверх Wi-Fi. Бурное распространение корпоративных технологий WLAN радикальным образом меняет стиль бизнес-операций, схемы организации доступа к сети и центров обработки данных, а также методы централизованного управления инфраструктурой ИТ. Возможность подключиться к сети в любое время и в любом месте становится одним из ключевых требований современного бизнеса. Мобильность изменяет способы ведения бизнеса организациями. Взаимодействие в реальном времени, мгновенный обмен сообщениями, текстовый пейджинг, голосовые сервисы, доступ к сети во время поездок и в реальном времени в условиях офиса трансформируют бизнес-среду. В условиях постоянно возрастающей конкуренции компании стремятся найти быстрые ответы на вызовы времени и добиться мгновенных результатов. Сегодня сети WLAN приобретают исключительно важное значение для бизнеса. Конечные пользователи ощущают свободу и гибкость, которые дает им беспроводная связь, а руководители высшего звена постепенно осознают конкурентные преимущества критически важных для бизнеса мобильных приложений. Организации внедряют сети WLAN, чтобы повысить продуктивность сотрудников, создать более благоприятные условия для совместной работы и обеспечить более оперативное реагирование на обращения клиентов.

Возросшие потребности в повсеместном подключении к сети ставят новые задачи перед специалистами в области сетевых технологий, которые должны найти способы удовлетворить растущий спрос на сети WLAN в эпоху скромных бюджетов и скудных ресурсов. Специалистам становится ясно, что в отсутствие санкционированной корпоративной беспроводной сети сотрудники пользуются собственными неавторизованными точками доступа, что ставит под угрозу безопасность всей сети в целом.

Перед сетевыми администраторами стоит задача защитить корпоративную сеть и обеспечить защищенный доступ к сетям WLAN для сотрудников своей организации. Им необходима беспроводная инфраструктура, которая обладает уникальными атрибутами радиочастотной (РЧ) технологии и поддерживает современные бизнес-приложения. Администраторы должны обеспечить безопасность беспроводной сети и одновременно заложить основу для плавной интеграции новых приложений, поддерживающих беспроводную технологию. Сетевым администраторам необходимо решение WLAN, которое использует все преимущества уже имеющихся инструментов, знаний и сетевых ресурсов для максимально экономичного решения вопросов, связанных с обеспечением безопасности WLAN, ее развертывания и управления.

Решение

Cisco Unified Wireless Network – это единственное в отрасли решение, сочетающее в себе проводные и беспроводные компоненты, которое позволяет предприятиям без излишних затрат решать вопросы, связанные с обеспечением безопасности WLAN, ее развертывания и управления. Объединяя в себе лучшее из проводных и беспроводных сетей это мощное решение позволяет создавать масштабируемые, управляемые и защищенные сети WLAN с низкой совокупной стоимостью владения. В нем реализованы инновационные радиочастотные возможности, которые позволяют обеспечить доступ в реальном времени к ключевым бизнес-приложениям и организовать защищенные подключения к сети корпоративного класса. Решение Cisco Unified Wireless Network позволяет обеспечить для беспроводных сетей тот же уровень защищенности, масштабируемости, надежности, удобства эксплуатации и управления, к которому организации привыкли в процессе эксплуатации действующих проводных сетей.

Cisco Unified Wireless Network представляет собой интегрированное, всеобъемлющее решение, которое охватывает все уровни WLAN, начиная от клиентских устройств и точек доступа и заканчивая сетевой инфраструктурой, инструментами сетевого администрирования, средствами интеграции современных беспроводных сервисов и прекрасно зарекомендовавшим себя механизмом всемирной поддержки, действующей 24 часа в сутки. Это решение обеспечивает лучший в отрасли уровень безопасности беспроводной сети, инноваций и защиты инвестиций. Это единственное решение, которое сочетает в себе инновационную технологию организации точек доступа с превосходной системой централизованного администрирования, средствами интеллектуального управления, сервисами обнаружения в реальном времени и поддержкой широкого спектра клиентских устройств, совместимых с оборудованием Cisco.

За счет упрощению процессов развертывания и эксплуатации сети и управления ею Cisco Unified Wireless Network позволяет снизить совокупные операционные расходы. Благодаря этому решению можно легко управлять десятками, сотнями и тысячами локальных или удаленных точек доступа с помощью централизованной управляющей консоли. Гибкость решения Cisco Unified Wireless Network позволяет сетевым администраторам проектировать сети, отвечающие индивидуальным потребностям компании, будь то сети с высоким уровнем интеграции или простые оверлейные сети.

Построение беспроводных сетей корпоративного класса

Решение Cisco Unified Wireless Network можно использовать в корпоративных офисах, больницах, предприятиях розничной торговли, производственных помещениях, на складах, в образовательных и финансовых учреждениях, органах местной и федеральной власти, а также в других офисах по всему миру. Данное решение поддерживает бизнес-приложения самого различного профиля, использующие функции Wi-Fi, такие как экстренная медицинская, инвентарный учет, точки розничных продаж, системы видеонаблюдения, доступ к данным в реальном времени, учет ресурсов и обеспечение видимости сети.

Мобильным пользователям и руководителям различного звена, находящимся в командировках, Cisco Unified Wireless Network предлагает возможность доступа к беспроводной сети из таких мест, как публичные хот-споты, отели, конференц-центры и аэропорты. Это решение предоставляет доступ в реальном времени к целому ряду бизнес-сред, обеспечивая защищенную мобильность и гостевой доступ для кампусов и филиалов. Заказчики могут смело внедрять решения Cisco Unified Wireless Network, будучи уверенными в том, что их инвестиции защищены.

Элементы решения Cisco Unified Wireless Network

Решение Cisco Unified Wireless Network включает в себя пять взаимосвязанных элементов, которые в совокупности составляют унифицированное беспроводное решение корпоративного класса. К числу названных элементов относятся клиентские устройства, мобильная платформа, унификация сети, средства управления сетью мирового уровня и унифицированные дополнительные сервисы. Начиная с базовых клиентских устройств, каждый элемент вносит свою лепту в совершенствование сети по мере ее развития и роста, вступая во взаимодействие с элементами, расположенными на нижнем и верхнем уровнях. В сочетании эти элементы позволяют создать всеобъемлющее защищенное решение WLAN (рисунок 1). Cisco предлагает широкий спектр продуктов WLAN, поддерживающих пять взаимодействующих элементов решения Cisco Unified Wireless Network (рисунок 2).

Рисунок 1. В сочетании элементы Cisco Unified Wireless Network составляют унифицированное беспроводное решение корпоративного класса (нажмите на рисунок, чтобы открыть в полном размере)

Рисунок 2. Модельный ряд продуктов Cisco Unified Wireless Network (нажмите на рисунок, чтобы открыть в полном размере)

Cisco Unified Wireless Network – это передовое, всеобъемлющее решение, которое охватывает клиентские устройства, точки доступа, контроллеры, коммутаторы и маршрутизаторы, средства администрирования мирового уровня и дополнительные сервисы с поддержкой, отвечающей корпоративным стандартам. Благодаря обширному ассортименту продуктов, унифицированной архитектуре, плавной модели перехода к будущим усовершенствованиям и расширенным программам перехода на новые технологии предлагаемое решение обеспечивает надежную защиту инвестиций. Решение Cisco Unified Wireless Network поддерживает критически важные для бизнеса приложения, работающие в режиме реального времени, и позволяет создать защищенное, мобильное и интерактивное рабочее пространство для организаций, внедряющих сети WLAN.

Развертывание решения Cisco Unified Wireless Network

Пять элементов Cisco Unified Wireless Network имеют фундаментальное значение для построения защищенных, успешных сетей WLAN корпоративного класса. Заказчики имею возможность выбрать те элементы и продукты Cisco Unified Wireless Network, которые наилучшим образом отвечают их потребностям в плане беспроводных сетей. Заказчики могут начать с выбора клиентских устройств и мобильной платформы, включающей в себя автономные и "облегченные" точки доступа, а затем, по мере появления новых требований к беспроводной сети, дополнять имеющиеся элементы новыми.

Решение Cisco является сервисно-ориентированным. Помимо полной поддержки стандартов беспроводной связи 802.11a/b/g данное решение предусматривает поддержку дополнительных сервисов, таких как передача голоса, системы предотвращения вторжений, контроль доступа к сети (Network Admission Control, NAC), Cisco Self-Defending Network, динамическое управление радиочастотами, сервисы обнаружения с высоким разрешением и гостевой доступ. Эти дополнительные сервисы могут быть внедрены немедленно либо в течение определенного периода времени в процессе поэтапной интеграции. Заказчики самостоятельно принимают решение о том, когда и каким образом внедрять эти дополнительные сервисы, исходя из проектных графиков и организационных требований.

Более подробная информация о каждом из элементов решения Cisco Unified Wireless Network приводится ниже.

Клиентские устройства

Более 95% современных ноутбуков поддерживают технологию Wi-Fi. Кроме того, существует широкий спектр специализированных клиентских устройств с поддержкой Wi-Fi, которые предназначены для применения в различных отраслях. Чтобы удовлетворить потребности корпораций в сетях WLAN, клиентские устройства должны взаимодействовать в защищенном режиме с ведущими инфраструктурами WLAN и постоянно обеспечивать ту функциональность, которая необходима организациям.

Для внедрения решения Cisco Unified Wireless Network мы настоятельно рекомендуем использовать либо клиентские устройства, совместимые с оборудованием Cisco и клиентскими устройствами Cisco Aironet, либо непосредственно клиентские устройства Cisco Aironet. Более 90% поставляемых ныне клиентских устройств имеют сертификат совместимости с оборудованием Cisco, поэтому практически любое выбранное клиентское устройство будет поддерживать мощные дополнительные функции Cisco.

Благодаря проверке совместимости с продукцией сторонних производителей программа Cisco Compatible Extensions помогает обеспечить наличие огромного выбора клиентских устройств, предлагаемых различными поставщиками, которые могут взаимодействовать с инфраструктурой WLAN, построенной на платформе Cisco. К настоящему моменту более 300 беспроводных устройств имеют сертификат совместимости с Cisco (Cisco Compatible), и их количество постоянно растет. Более 90% современных ноутбуков сертифицированы на предмет совместимости с Cisco.

Демонстрируя свою приверженность передовым инновациям и стремясь удовлетворить разнообразные требования заказчиков к корпоративным приложениями, Cisco реализует современные функции до принятия официального стандарта через программу Cisco Compatible Extensions. Cisco предоставляет своим партнерам возможность обновления программного обеспечения для мобильных устройств, совместимых с Cisco, чтобы обеспечить защиту инвестиций и помочь компаниям найти вариант перехода к будущим отраслевым стандартам и будущей функциональности инфраструктуры Cisco WLAN. Руководители служб ИТ могут с уверенностью развертывать сети WLAN, даже если они обслуживают клиентские устройства различных типов, при условии их совместимости с оборудованием Cisco.

Ни один другой поставщик оборудования для сетей WLAN не сможет предложить возможности воспользоваться преимуществами завтрашнего дня уже сегодня. Только с помощью Cisco можно уже сейчас с уверенностью создавать мощные, масштабируемые, защищенные и управляемые решения. Благодаря программе Cisco Compatible Extensions компания Cisco может предложить функциональность WLAN следующего поколения уже сегодня.

Решение Cisco Unified Wireless Network поддерживает также и клиентов, сертифицированных на предмет соответствия стандартам Wi-Fi и IEEE 802.11, но мы все же рекомендуем использовать в качестве клиентских устройств точки доступа Cisco Aironet или устройства, совместимые с оборудованием Cisco (Cisco Compatible), т. к. они поддерживают инновационные, проверенные Cisco передовые функции.

Мобильная платформа

Организациям требуется, с одной стороны реализовать защищенное подключение клиентов WLAN по стандартам 802.11a/b/g с помощью соответствующих точек доступа, а с другой – обеспечить развертывание специализированных эфирных/радиочастотных функций, управление ими и контроль за их работой. Кроме того, организациям необходимы надежные решения WLAN для организации подключения пользователей, находящихся вне пределов зданий и в кампусах, а также для организации связи между зданиями.

  • Точки доступа и мосты Cisco Aironet. Cisco предлагает целый ряд автономных и "облегченных" точек доступа и беспроводных мостов корпоративного класса, позволяющих удовлетворить самые разнообразные требования к установке и условиям работы. Семейство продуктов Cisco Aironet включает в себя наиболее широкий и гибкий ассортимент беспроводных устройств, предназначенных для работы в самых различных условиях – от комфортных офисов, устеленных коврами, до самых жестких условий или вне зданий.
  • Точки доступа Cisco Aironet. Точки доступа Cisco Aironet обеспечивают повсеместный доступ к сети для самых разнообразных беспроводных сред, действующих как внутри зданий, так и за их пределами. Заказчики могут выбрать как "облегченные" точки доступа Cisco Aironet, так и точки доступа Cisco Aironet, функционирующие в автономном режиме.

    Cisco Aironet – это прекрасно зарекомендовавшая себя, передовая платформа, которой принадлежит более 61% мирового рынка. Она является стандартом для корпоративных сетей WLAN. Точки доступа Cisco Aironet позволяют организовать защищенные, управляемые и надежные беспроводные подключения, характеризующиеся исключительно высокой емкостью, дальностью действия и производительностью. Они поддерживают массу разнообразных вариантов установки, например, с использованием одинарных и двойных радиомодулей, встроенных или внешних антенн и защищенных металлических корпусов. Точки доступа Cisco Aironet позволяют достичь того уровня универсальности, емкости и безопасности корпоративного класса, который необходим заказчикам, намеревающимся развернуть у себя сеть WLAN. Эти точки доступа в стандартном варианте поставки поддерживают беспроводные функции plug-and-play, которые позволяют обойтись практически без вмешательства оператора в процессе настройки. Например:

    • Точки доступа Cisco Aironet серий 1000 и 1130 AG идеально подходят для офисов и аналогичных сред, характеризующихся примерно одинаковыми условиями в пределах всей инфраструктуры. Эти точки доступа снабжены встроенными антеннами, которые имеют предсказуемую круговую диаграмму направленности.
    • Точки доступа Cisco Aironet серий 1240 AG идеально подходят для более сложных радиочастотных сред, например, для производственных помещений и складов, а также для пространств над фальш-потолками, которые обычно требуют наличия внешних антенн и защищенных металлических корпусов.
    • "Облегченные" точки доступа Cisco Aironet серии 1500 для полносвязанных (mesh) сетей предлагают экономичный и масштабируемый вариант построения защищенных локальных беспроводных сетей вне зданий, обеспечивающих подключение пользователей, находящихся в кампусах, частный или публичный доступ для мобильных пользователей, находящихся вне зданий.
    Большинство точек доступа Cisco Aironet функционируют либо на основе протокола Lightweight Access Point Protocol (LWAPP), либо в автономном режиме (без использования контроллеров беспроводной локальной сети).
    • Настройка "облегченных" точек доступа Cisco Aironet и управление ими осуществляются в динамическом режиме, с помощью протокола LWAPP. Все "облегченные" точки доступа Cisco Aironet подключаются к контроллерам беспроводной локальной сети Cisco, поэтому заказчики могут использовать различные сочетания точек доступа в рамках собственной сетевой инфраструктуры. "Облегченные" точки доступа обеспечивают радиочастотный доступ к беспроводной сети с помощью уникальной разделенной архитектуры управления доступом к среде передачи (MAC), которая предусматривает распределение сфер ответственности: управление некоторыми критичными ко времени функциями осуществляет непосредственно точка доступа, а управление другими функциями – контроллер. Все "облегченные" точки доступа Cisco Aironet поддерживают дополнительные сервисы, такие как быстрый, защищенный роуминг для голосовых сервисов и сервисов обнаружения, позволяющий обеспечить видимость сети в реальном времени. Сервисы обнаружения и администрирования поддерживаются опциональными системами Cisco Wireless Location Appliance и Cisco Wireless Control System (WCS).
    • Управление автономными точками Cisco Aironet осуществляется в индивидуальном порядке с помощью программного обеспечения Cisco IOS Software через интерфейс командной строки (CLI) или Web-интерфейс. Каждая автономная точка доступа является независимой и не требует для нормальной работы наличия контроллера беспроводной сети или какого-либо дополнительного оборудования. Управление работой автономных точек доступа осуществляется с помощью CiscoWorks Wireless LAN Solution Engine (WLSE) или CiscoWorks WLSE Express. CiscoWorks WLSE представляет собой системное приложение для управления работой точек доступа и мостов Cisco Aironet, функционирующих в автономном режиме. Точки доступа Cisco Aironet, функционирующие в автономном режиме, могут выступать в качестве одного из компонентов решения Cisco Unified Wireless Network. Однако для того, чтобы воспользоваться всеми дополнительными функциями и преимуществами решения Cisco Unified Wireless Network, заказчики должны модернизировать действующие автономные точки доступа Cisco Aironet, реализовав поддержку протокола LWAPP, и перейти на работу с использованием контроллеров беспроводной сети.
  • Беспроводные мосты Cisco Aironet. Б еспроводные мосты Cisco Aironet устанавливают новые стандарты беспроводных мостовых соединений, обеспечивая высокопроизводительное и многофункциональное решение для объединения различных локальных сетей в рамках единой сети уровня MAN или инфраструктуры публичного доступа. Эти инновационные мосты предлагают гибкое, удобное в эксплуатации решение, отвечающее требованиям безопасности, предъявляемым специалистами в области сетевых технологий WAN. Они поддерживают как соединения типа "точка-точка", так и соединения типа "точка-множество точек", обладают одной из лучших в отрасли дальностью действия и поддерживают скорость передачи данных до 54 Мбит/с. Например:
    • Наружные точки доступа / мосты Cisco Aironet серии 1300 можно использовать в качестве автономных точек доступа, мостов или мостов для рабочих групп. Эти устройства снабжены корпусами повышенной защищенности и обеспечивают высокоскоростные, экономичные беспроводные соединения между стационарными или мобильными клиентами и сетями.
    • Беспроводные мосты Cisco Aironet серии 1400 позволяют реализовать высокоскоростные, высокопроизводительные мостовые соединения между точками, расположенными вне зданий в пределах прямой видимости. Они снабжены корпусами повышенной защищенности, которые оптимизированы для работы в довольно суровых условиях на открытом воздухе, характеризующихся большими перепадами температур.

Унификация сети

Процесс интеграции проводных и беспроводных сетей имеет решающее значение для управления унифицированными сетями, обеспечения их масштабируемости, защищенности и надежности. Для поддержки беспроводных приложений корпоративного класса беспроводные сети должны поддерживать такие общесистемные функции, как политики безопасности, средства предотвращения вторжений, управление радиочастотами, управление качеством обслуживания (QoS) и мобильность. Кроме того, беспроводные сети должны предусматривать механизм плавной интеграции с действующими корпоративными сетями.

Контроллеры Cisco для беспроводной локальной сети. Решение Cisco поддерживает сетевую инфраструктуру, которая без проблем функционирует на различных платформах. Для беспроводных локальных сетей это решение предлагает тот же уровень защищенности, масштабируемости, надежности, удобства в эксплуатации и управляемости, что и для проводных локальных сетей. Оно является надежным вариантом перехода на все основные коммутирующие и маршрутизирующие платформы Cisco с помощью контроллеров Cisco для беспроводных локальных сетей. Cisco является единственным в мире производителем, который предлагает полноценное, всеобъемлющее решение, характеризующееся высоким уровнем унификации и инноваций, и обеспечивает надежную защиту инвестиций, позволяя создать безопасное, мобильное, интерактивное рабочее пространство для беспроводных и проводных сетей.

Сегодня унификация проводных и беспроводных сетей осуществляется с помощью модулей Cisco Catalyst 6500 Series Wireless Services Module (WiSM) и Cisco Wireless LAN Controller Module для маршрутизаторов с интеграцией сервисов. Модуль Cisco WiSM обеспечивает непревзойденный уровень защищенности, мобильности, резервирования и удобства в эксплуатации критически важных для бизнеса беспроводных сетей. Он рассчитан на средние и крупные корпоративные здания, позволяющие объединять в кластеры до 3600 "облегченных" точек доступа на один роуминговый домен. Один модуль поддерживает до 300 "облегченных" точек доступа и более 10.000 беспроводных клиентских устройств. Модуль Cisco Wireless LAN Controller для маршрутизаторов с интеграцией сервисов позволяет предприятиям малого и среднего бизнеса строить экономичные и защищенные беспроводные сети в филиалах. Он одновременно поддерживает до 6 "облегченных" точек доступа Cisco и может использоваться в маршрутизаторах с интеграцией сервисов Cisco серий 2800/3800 и 3700.

Кроме того, Cisco предлагает два автономных контроллера беспроводной локальной сети – устройства Cisco серий 4400 и 2000. Эти автономные контроллеры полностью интегрируются в сетевую инфраструктуру и служат для реализации дополнительных функций безопасности, выполнения политик управления качеством обслуживания (QoS) и поддержки других дополнительных сервисов. Емкость этих контроллеров варьируется от 6 точек доступа для серии 2000 до 100 точек доступа для серии 4400. Эти контроллеры можно объединить в кластер, что позволит обеспечить поддержку до 2400 точек доступа на один роуминговый домен.

Контроллеры Cisco для беспроводной сети отвечают за реализацию общесистемных функций беспроводной сети, таких как встроенная система защиты от вторжений (IPS), средства управления радиочастотами в реальном времени, механизм развертывания без участия оператора и резервирование по схеме N+1. Взаимодействие контроллеров с "облегченными" точками доступа и устройством управления позволяет достичь высокого уровня производительности и обеспечить поддержку дополнительных возможностей управления. Контроллеры Cisco для беспроводных сетей позволяют обеспечить тот уровень управляемости, масштабируемости, безопасности и надежности, который необходим сетевым администраторам для построения защищенных беспроводных сетей корпоративного класса, предназначенных для организаций различного масштаба, начиная от филиалов и небольших предприятий и заканчивая крупными кампусами.

Сетевое администрирование мирового класса

Сетевым администраторам необходим надежный и экономичный инструмент для планирования, настройки параметров и администрирования беспроводных локальных сетей. Этот инструмент должен работать в централизованном режиме, обеспечивать упрощенное управление и обладать удобным в использовании графическим интерфейсом.

Cisco Wireless Control System. Cisco предлагает интерфейс мирового класса для администрирования сетей WLAN – передовую систему Cisco Wireless Control System (WCS). Благодаря поддержке централизованного управления Cisco WCS значительно облегчает процесс администрирования беспроводной сети. Эта платформа создает надежную основу, которая позволяет сетевым администраторам проектировать корпоративные беспроводные сети, вести их мониторинг и управлять ими в централизованном режиме. Таким образом, предлагаемая платформа позволяет упростить процесс эксплуатации сети и снизить совокупную стоимость владения ею.

Решение Cisco WCS уже сегодня предлагает надежную и удобную в работе платформу для администрирования критически важных для бизнеса беспроводных сетей. Данная платформа позволяет планировать и проектировать беспроводные локальные сети, осуществлять управление радиочастотами, следить за перемещениями абонента, контролировать работу системы защиты от вторжений, настраивать параметры систем WLAN, осуществлять их мониторинг и администрирование. Она позволяет с легкостью управлять множеством контроллеров и связанных с ними "облегченных" точек доступа. Она поддерживает механизм развертывания, не требующий участия оператора, и обладает удобными графическими интерфейсами, которые позволяют облегчить и удешевить процесс внедрения и эксплуатации беспроводной сети. В процессе повседневного управления сетями весьма полезны будут детальные аналитические отчеты и средства анализа тенденций. В лице Cisco WCS сетевые администраторы получают универсальный инструмент, который позволяет решать такие задачи, как радиочастотное планирование, применение политик, оптимизация сети, устранение проблем, слежение за перемещениями пользователей, мониторинг безопасности и администрирование беспроводных локальных сетей.

Унифицированные дополнительные сервисы

Передовая сеть WLAN должна поддерживать новые мобильные приложения, новые технологии Wi-Fi и дополнительные средства выявления и предотвращения угроз. Кроме того, сервисы такой поддержки должны быть экономичными, простыми в развертывании и эксплуатации.

Cisco Unified Wireless Network Advanced Services. Решение Cisco обеспечивает унифицированную поддержку передовых приложений. Эта поддержка была изначально встроена в решение Cisco и не является результатом последующей доработки. Решение Cisco является сервисно-ориентированным и включает в себя целый ряд различных сервисов, которые можно развертывать либо сразу, либо постепенно, в процессе поэтапного внедрения. Организации могут избирательно внедрять необходимые сервисы и приложения, исходя из собственных индивидуальных потребностей. Дополнительные сервисы Cisco являются передовыми, инновационными и всеобъемлющими.

Решение Cisco Unified Wireless Network поддерживает новые мобильные приложения, новые технологии Wi-Fi и дополнительные средства выявления и предотвращения угроз. Оно поддерживает такие мощные функции, как беспроводные сервисы передачи голоса VoIP и слежения за перемещением абонента, а также дополнительные функции обеспечения безопасности беспроводной сети, такие как NAC, Cisco Self-Defending Network и гостевой доступ.

  • VoIP в беспроводной сети. Поддержка VoIP в беспроводной сети позволяет организациям реализовать экономичные сервисы голосовой связи в режиме реального времени, используя имеющуюся беспроводную инфраструктуру. Компании смогут воспользоваться функциями VoIP благодаря мощным возможностям голосовой связи, которыми обладает телефон Cisco Wireless IP Phone 7920. Этот телефон со встроенной поддержкой Wi-Fi поддерживает также и ряд интеллектуальных сервисов, таких как безопасность, мобильность, управление качеством обслуживания (QoS) и сетевое администрирование в масштабе всей сети Cisco.
  • Сервисы обнаружения. Сервисы обнаружения высокого разрешения поддерживают критически важные приложения, такие как мониторинг перемещений ценных ресурсов, управление инфраструктурой ИТ и обеспечение безопасности в зависимости от географического положения. Аппаратное решение Cisco Wireless Location Appliance серии 2700 позволяет одновременно отслеживать местоположение тысяч авторизованных и неавторизованных активных устройств Wi-Fi с точностью до нескольких метров непосредственно с помощью инфраструктуры WLAN. Это решение позволяет реализовать экономичные сервисы обнаружения с высоким разрешением для критически важных приложений, таких как мониторинг перемещений ценных ресурсов, управление инфраструктурой ИТ и обеспечение безопасности в зависимости от географического положения. С помощью этого инновационного устройства можно интегрировать широкий спектр технологических решений и прикладных разработок компаний-партнеров при помощи многофункционального открытого интерфейса прикладного программирования (API) для развертывания новых важных бизнес-приложений. Следует также заметить, что, если сервисы обнаружения Cisco используются в сочетании с беспроводными сервисами VoIP, пользователи могут воспользоваться связью e911 для чрезвычайных ситуаций.
  • NAC. NAC – это набор технологий и решений, в основе которых лежит отраслевая инициатива, предложенная компанией Cisco Systems. Сети Cisco WLAN поддерживают NAC, используя сетевую инфраструктуру для обеспечения политики безопасности для всех беспроводных устройств, пытающихся получить доступ к вычислительным сетевым ресурсам. Это позволяет ограничить ущерб от разнообразных угроз безопасности, таких как вирусы, черви и шпионское программное обеспечение. Сети Cisco WLAN поддерживают как NAC Appliance (Cisco Clean Access), так и NAC Framework.
  • Cisco Self-Defending Network. Стратегия самообороняющейся сети Cisco Self-Defending Network отражает представление Cisco о том, как должна быть реализована система безопасности интегрированной сети. Эта стратегия помогает организациям идентифицировать и предотвращать как известные, так и неизвестные угрозы безопасности, а также адаптироваться к ним. Сети Cisco WLAN поддерживают интеграцию с решением Cisco Self-Defending Network, что позволяет поддерживать безопасность в масштабе всей сети и обеспечить предоставление доступа к сетевым ресурсам на основе идентификации пользователей.
  • Гостевой доступ. Гостевой доступ позволяет заказчикам сохранить безопасность своей беспроводной сети в неприкосновенности и одновременно предоставить своим клиентам, поставщикам и партнерам возможность контролируемого доступа к сети WLAN заказчика.

Cisco продолжит поддерживать и развивать дополнительные сервисы и функции, призванные помочь заказчикам в поиске мобильных решений, позволяющих справляться с задачами бизнеса сегодня и в будущем.

Функциональные особенности

Мощные функциональные возможности продуктов, являющихся составными компонентами решения Cisco Unified Wireless Network, обуславливают поддержку целого ряда передовых функций и преимуществ. Это мощное решение обеспечивает возможности централизованного управления и контроля за всей инфраструктурой.

  • Безопасность. Фундаментальная оптимальная методика обеспечения безопасности беспроводной локальной сети предполагает возможность защиты радиочастотной среды и контроля за ее использованием. Компания Cisco занимает ведущие позиции в сфере обеспечения радиочастотной защиты корпоративного класса и мониторинга политик безопасности сети WLAN. К числу функций безопасности беспроводных сетей Cisco относятся:
    • Контролируемый доступ к сети WLAN с использованием целого ряда политик аутентификации и шифрования, в том числе стандартов 802.11i, Wi-Fi Protected Access (WPA) и WPA2, а также мобильных виртуальных частных сетей VPN
    • Система предотвращения вторжений WLAN IPS, которая позволяет выявлять и блокировать мошеннические точки доступа, неассоциированные клиентские устройства и одноранговые (ad-hoc) сети, а также использовать настраиваемые сигнатуры радиочастотных атак для защиты от угроз общего характера, которым подвергаются беспроводные сети
    • Наличие защищенных средств управления границами безопасности инфраструктуры и радиочастотного уровня
  • Администрирование. Cisco упрощает процесс администрирования сетей WLAN благодаря наличию средств, обеспечивающих полную видимость и управляемость радиочастотной среды. Это позволяет повысить масштабируемость сети, ускоряет процесс устранения проблем и повышает продуктивность работы сетевых администраторов. В конечном счете все это приводит к снижению операционных расходов. К числу функций администрирования Cisco относятся:
    • Упрощенный механизм администрирования и эксплуатации WLAN, позволяющий демистифицировать радиочастотные вопросы и значительно облегчить управление радиочастотной средой.
    • Функции радиочастотного сканирования, управления и мониторинга, встроенные непосредственно в инфраструктуру WLAN, позволяют получить самонастраивающуюся, самооптимизирующуюся и "самоизлечивающуюся" беспроводную сеть.
    • Одновременный мониторинг местонахождения тысяч устройств непосредственно из инфраструктуры WLAN с использованием технологии радиочастотной "дактилоскопии" (fingerprinting) от Cisco, на которую оформлена патентная заявка.
    • Мощные инструменты планирования, развертывания и администрирования WLAN
    • Мощные средства устранения проблем и диагностики, позволяющие вести мониторинг производительности и сбоев в упреждающем режиме, в том числе графические тепловые карты для упрощенного анализа.
    • Централизованные процессоры политик, которые облегчают настройку и применение политик безопасности и управления качеством обслуживания (QoS) на общесистемном уровне.
  • Качество работы. Связь в зоне покрытия WLAN должна быть надежной, а радиочастотный диапазон должен быть оптимизирован для обеспечения максимального качества работы WLAN. Cisco достигает этого благодаря следующим функциональным особенностям:
    • Поддержка механизмов управления качеством обслуживания (QoS) для голосовых и чувствительных к задержкам приложений, в том числе поддержка соглашений о выделении пропускной способности через беспроводную сеть.
    • Управление емкостью системы в реальном времени с использованием балансировки нагрузки.
    • Высокая емкость и универсальность: система может работать как в комфортных офисах, так и в условиях, требующих повышенной защищенности, в широком температурном диапазоне.
    • "Самоизлечивающиеся" сети WLAN, обеспечивающие высокий уровень доступности, в частности, за счет обнаружения и устранения "дыр" в зоне покрытия.
  • Мобильность. Конечным пользователям необходим бесперебойный доступ к сети в процессе роуминга между точками доступа (внутри подсетей и между ними). Решение Cisco WLAN реализует следующую функциональность:
    • Защищенный роуминг на уровнях 2 и 3.
    • Сети VPN типа "следуй за мной", которые позволяют клиентам пользоваться туннелями VPN в роуминге.
    • Быстрый, защищенный и масштабируемый роуминг в средах 802.11i.
    • Передача контекста политик безопасности и управления качеством обслуживания (QoS), которая позволяет проводить идентификацию пользователей в роуминге.
    • Беспроводная связь без границ, внутри зданий и вне их, в том числе динамические беспроводные полносвязанные (mesh) сети.
  • Масштабируемость. Беспроводная сеть должна быть достаточно масштабируемой для поддержки текущих и будущих требований бизнеса. Cisco предлагает:
    • поддержку сетей WLAN в кампусах, филиалах, на удаленных узлах и на открытом пространстве (вне зданий).
    • поддержку десятков, сотен и тысяч централизованных и удаленных точек доступа.
    • надежность, резервирование и устойчивость к сбоям сетей WLAN.
  • Интеграция. Сквозная интеграция проводных и беспроводных сетей снижает совокупную стоимость владения. Решение Cisco минимизирует совокупную стоимость владения сетями WLAN благодаря следующим факторам:
    • Унифицированная инфраструктура для проводных и беспроводных сетей, позволяющая централизованно управлять всем трафиком WLAN.
    • Реализация мощной, интеллектуальной функциональности, свойственной проводным инфраструктурам на платформе Cisco, для беспроводного трафика, в частности, таких функций, как управление качеством обслуживания (QoS) и политики администрирования.
    • Поддержка нескольких типов серверов аутентификации, авторизации и учета (authentication, authorization, and accounting, AAA).
    • Интеграция клиента с программой Cisco Compatible Extensions.
    • Легкий переход от автономных точек доступа Cisco Aironet к точкам, работающим на основе протокола LWAPP.
  • Сервисы/приложения. Корпоративная сеть WLAN должна поддерживать широкий спектр мощных сервисов и приложений, которые используют уникальные возможности мобильной связи. Решение Cisco поддерживает следующие возможности:
    • Голосовые сервисы, реализуемые через программное приложение или телефонную трубку.
    • Сервисы слежения с высоким разрешением за местоположением пользователей и ресурсов.
    • Гостевой доступ для клиентов, консультантов, подрядчиков, поставщиков и производителей.
    • Устройства специализированного применения (application-specific devices, ASD), например, устройства, используемые в розничной торговле или на производстве.

Преимущества

Решение Cisco Unified Wireless Network позволяет компаниям с уверенностью внедрять беспроводные сети. Решение Cisco Unified Wireless Network сулит бизнесу вполне реальные и ощутимые преимущества. Эти преимущества сочетаются с применением методик защиты сети, позволяющих обеспечить безопасность корпоративного класса. К числу преимуществ Cisco Unified Wireless Network относятся:

  • Снижение совокупной стоимости владения (TCO). Решение Cisco Unified Wireless Network снижает совокупную стоимость владения благодаря минимизации операционных и капитальных затрат, связанных с развертыванием беспроводной сети и управлением ею. Решение Cisco предлагает:
    • масштабируемую, беспроблемную схему администрирования, которая не приводит к увеличению нагрузки на персонал отдела ИТ;
    • контроль за затратами на внедрение беспроводной сети, не вынуждающий жертвовать надежностью;
    • бюджетные беспроводные мосты типа "точка-точка" и "точка-множество точек", специально спроектированные для обеспечения удобства установки и эксплуатации;
  • Улучшенные видимость и контроль WLAN. Cisco обеспечивает большую прозрачность и более четкий контроль за работой беспроводной сети LAN, которые помогают обеспечить безопасную и надежную работу беспроводных приложений в масштабе всего предприятия и реализовать централизованный механизм управления, позволяющий повысить уровень масштабируемости и облегчить процесс эксплуатации.
    • Данное решение позволяет одновременно отслеживать местоположение тысяч авторизованных и неавторизованных активных устройств Wi-Fi с точностью до нескольких метров непосредственно с помощью инфраструктуры WLAN.
    • Архитектура системы обладает встроенным механизмом обеспечения устойчивости и поддерживает централизованную схему контроля и управления.
    • Беспроводные устройства plug-and-play, не требующие вмешательства оператора в процессе настройки.
  • Динамическое управление радиочастатами. Cisco является лидером в области инновационных радиочастотных решений; компания создает интеллектуальные решения WLAN, ценность которых базируется на уникальных свойствах радиотехнологии.
    • Обнаружение изменений в радиочастотной среде и динамическая адаптация к этим изменениям в реальном времени.
    • Интеллектуальная панель управления радиочастотами, позволяющая выполнять автоматическую настройку, автоматическое устранение неисправностей и автоматическую оптимизацию сети.
  • Мощный механизм обеспечения безопасности WLAN и защиты сети. Интегрированная система защиты WLAN от вторжений (IPS) предотвращает появление брешей в системе безопасности и препятствует возникновению незащищенных соединений WLAN, которые ставят под угрозу безопасность всей сети.
    • Возможность использования настраиваемых файлов сигнатур атак для быстрого выявления и сдерживания наиболее распространенных радиочастотных атак, таких, как Netstumbler, FakeAP и void11.
    • Технология радиочастотного "дактилоскопирования" (fingerprinting) поддерживает высокоточное обнаружение местоположения устройств.
    • Технологии Cisco Self-Defending Network и NAC ограничивают возможный ущерб от разнообразных угроз безопасности, таких как вирусы, черви и шпионское программное обеспечение.
    • Блокирование мошеннических точек доступа и клиентов, независимо от того, подключены они к проводной или к беспроводной сети, позволяет поддерживать на должном уровне безопасность сети и предотвращает доступ несанкционированных пользователей к корпоративным ресурсам.
    • Совместимые с оборудованием Cisco клиентские устройства способствуют обнаружению мошеннических подключений к эфирной/радиочастотной среде.
  • Унификация проводных и беспроводных сетей. Cisco является единственным в мире производителем, который предлагает полноценное, всеобъемлющее решение, характеризующееся высоким уровнем унификации и инноваций, и обеспечивает надежную защиту инвестиций, позволяя создать безопасное, мобильное, интерактивное рабочее пространство для беспроводных и проводных сетей.
    • Возможность создания и применения политик аутентификации и управления доступом.
    • Теперь те политики, которыми можно было пользоваться для обеспечения безопасности корпоративных проводных сетей (NAC, межсетевые экраны), управления ими (корреляция событий, виртуальные локальные сети, управление политиками) и обеспечения качества обслуживания QoS (802.1p, управление пропускной способностью), стали доступны и в беспроводных сетях.
    • Надежная стратегия миграции, основанная на интеграции с избранными маршрутизаторами и коммутаторами Cisco, обеспечивает возможность построения мощной, интегрированной корпоративной сети.
  • Мобильность для предприятия. Мобильность становится ключевым элементом современного предприятия благодаря решениям компании Cisco, помогающим администраторам ИТ с легкостью разворачивать защищенные, критически важные для бизнеса сети WLAN, дополняющие возможности имеющейся сетевой инфраструктуры – как внутри зданий, так и за их пределами.
    • Универсальность, высокая емкость, защищенность и функциональные возможности корпоративного класса – все то, что нужно заказчикам сетей WLAN.
    • Передача контекста позволяет идентифицировать пользователей в процессе их роуминга между доменами уровней 2 и 3.
    • Поддержка механизмов управления качеством обслуживания (QoS) и мультимедийных возможностей Wi-Fi для технологии VoIP.
    • Удобные в установке беспроводные мосты.
  • Увеличение продуктивности, создание более благоприятных условий для сотрудничества и повышение быстроты реагирования. Технология Cisco помогают сотрудникам организации добиваться большего от каждой деловой встречи, быстрее принимать решения и более эффективно использовать каждую минуту независимо от того, проводите Вы ее в офисе или в пути.
    • Учреждения здравоохранения смогут повысить качество обслуживания пациентов.
    • Университеты и образовательные учреждения смогут открыть новые варианты сотрудничества между студентами и преподавателями.
    • Финансовые учреждения смогут получить доступ к данным о клиентах в реальном времени.
    • Правительственные организации смогут обеспечить более оперативный доступ к информации и повысить таким образом уровень общественной безопасности.
    • Производственные предприятия смогут использовать данные, поступающие в реальном времени из цехов, для поддержки адаптивных (just-in-time) процессов производства и сборки.
    • Предприятия розничной торговли смогут обеспечить полную мобильность данных в масштабе всего склада или магазина, что позволит повысить эффективность обслуживания клиентов.
    • Компании смогут организовать для своих сотрудников, находящихся в дороге, доступ к корпоративным сетям посредством сетей публичного доступа WLAN.
    • Корпорации смогут более эффективно отслеживать местонахождение ресурсов и анализировать критически важную для бизнеса информацию. Кроме того, они смогут повысить продуктивность сотрудников благодаря возможности обмена информацией в реальном времени.

Унификация, инновации и защита инвестиций Cisco

Будучи мировым лидером в области технологий WLAN, компания Cisco предлагает самую широкую в отрасли линейку продуктов для построения корпоративных сетей WLAN. Cisco продолжит работу над развитием технологии WLAN с целью создания нового поколения корпоративных сетей. Cisco и впредь будет развивать концепцию Cisco Unified Wireless Network, стремясь, с одной стороны, обеспечить поддержку новых приложений и продвижение технологии WLAN, а с другой – удовлетворить потребности компаний в сетях корпоративного класса.

Технологическая унификация, инновации и защита инвестиций, предлагаемые решением Cisco, помогут создать защищенное, мобильное и интерактивное рабочее пространство для организаций, внедряющих сети WLAN. Cisco поможет обеспечить защиту инвестиций заказчика благодаря проверенной схеме обновления на месте встроенного программного обеспечения, обновления программного обеспечения и тщательного анализа новых требований к оборудованию. В будущем Cisco предполагает ввести несколько вариантов внедрения, усовершенствовать программное обеспечение, предложить новые возможности масштабирования и функции защиты, усовершенствовать аппаратную часть, а также обеспечить более высокую степень интеграции проводных и беспроводных сетей. Сотрудничая с Cisco, заказчики могут быть уверены в том, что их инвестиции в сети WLAN будут защищены не только сегодня, но и завтра.

Программа финансирования Cisco WLAN

Чтобы облегчить процесс внедрения решений Cisco WLAN, заказчики могут включить пакет финансирования беспроводной сети Cisco в программу лизинга Cisco Systems Capital® Corporation. Программа лизинга Cisco Systems Capital Corporation позволяет компаниям минимизировать объем начальных инвестиций, установить контроль над бюджетами и избежать технологического отставания. Одновременно с этим компании смогут повысить продуктивность работы сотрудников, обеспечить более оперативную их реакцию на запросы клиентов и создать более благоприятные условия для совместной деятельности между сотрудниками, партнерами и заказчиками. Более подробную информацию можно найти по адресу: Программа финансирования беспроводных сетей Cisco.

Краткое описание ситуации

Бурный рост количества ноутбуков с поддержкой Wi-Fi и клиентских устройств, совместимых с оборудованием Cisco, по всему миру способствует быстрому возникновению все новых и новых сетей WLAN в корпоративных кампусах, в филиалах и удаленных офисах. Организации, внедряющие беспроводные сети WLAN, достигают повышения продуктивности и эффективности работы сотрудников, приобретают дополнительные конкурентные преимущества и предоставляют своим пользователям новый уровень свободы и гибкости. Такие сети WLAN позволяют усовершенствовать бизнес-операции и обеспечить доступ в реальном времени к критически важным для бизнеса приложениям и сетевым ресурсам.

Решение Cisco Unified Wireless Network дает возможность объединить проводные и беспроводные сети. Оно позволяет идентифицировать и предотвратить как известные, так и неизвестные угрозы безопасности, а также адаптироваться к ним. Решение Cisco Unified Wireless Network поддерживает инновационные радиочастотные технологии и обеспечивает для беспроводных сетей тот же уровень безопасности, масштабируемости и управляемости, к которому организации привыкли в процессе эксплуатации действующих проводных сетей.

Решение Cisco обладает необходимым уровнем гибкости и масштабируемости, который позволяет удовлетворить требования сетей любого масштаба, начиная от сетей небольших предприятий и заканчивая сетями крупнейших мультинациональных компаний; данное решение позволяет обеспечить полноценную беспроводную связь на базе сетей WLAN в кампусах и филиалах, в университетах, в розничной торговле, финансовых учреждениях, на производственных предприятиях и в учреждениях здравоохранения, а также в местах размещения хот-спотов.

С помощью решения Cisco Unified Wireless Network компании смогут поставить радиочастотную среду на службу своему бизнесу. Это решение предлагает ответы на многие вопросы, связанные с внедрением критически важных для бизнеса сетей WLAN и управлением ими, а также с настройкой радиочастотной среды. Оно позволяет снизить совокупные операционные расходы и упростить процессы развертывания и эксплуатации сети, а также управления ею. Это решение помогает сетевым администраторам использовать все преимущества уже имеющихся инструментов, знаний и сетевых ресурсов для максимально экономичного решения вопросов, связанных с обеспечением безопасности WLAN, ее развертывания и управления.