ЛанКей

ЛанКей - больше, чем ИТ

Комплексные решения по построению ИТ-
инфраструктуры предприятия

+7 (499) 681-23-89

заказать звонок

X

Оставьте свой номер телефона и мы Вам перезвоним.





Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.

написать письмо

главная

ИТ-решения
Объединенные коммуникации Корпоративная почта Виртуализация ИТ-аутсорсинг
Облачные сервисы
Аренда виртуальных серверов Хостинг Exchange Объединённые облачные коммуникации Skype for business Облачный сервис 1С Облачный сервис SharePoint Cloud Office Облачные сервисы для партнеров
Инженерные системы
Структурированные кабельные системы Системы электроснабжения Системы безопасности Системы вентиляции и кондиционирования Центры обработки данных
Телекоммуникации и связь
Корпоративные сети передачи данных Системы связи Системы видеоконференцсвязи
О компании
Лицензии и сертификаты Истории успеха Выполненные проекты Отзывы заказчиков Пресс-центр Рейтинги Карьера Блог
Контакты

Беспроводные точки доступа Wi-Fi Cisco

Решения Cisco для беспроводных сетей Wi-Fi (введение)
Беспроводные точки доступа Wi-Fi Cisco
Контроллеры беспроводных сетей Cisco WLC
Технология CleanAir
Технология ClientLink
Приложение для управления беспроводной сетью Cisco WCS
Платформа Cisco MSE
Платформа Cisco ISE
Приложение для управления беспроводной сетью Cisco Prime NCS
Внедрение беспроводных сетей Wi-Fi от Cisco
Примеры выполненных проектов по внедрению беспроводных сетей Wi-Fi от Cisco

Решения Cisco для беспроводных сетей Wi-Fi

Корпорация Cisco – лидер на рынке беспроводных решений. Такой вывод сделала в 2012 году крупнейшая исследовательская и консалтинговая компания в сфере IT «Gartner». Положение игроков на рынке IT компания Gartner оценивает на «Магическом квадранте». Среди поставщиков LAN и WLAN оборудования корпорация Cisco находится в сегменте лидеров, и занимает первое место по уровню «полноты видения» и «способности реализации».

«Магический квадрант» Gartner инфраструктуры проводного и беспроводного доступа

«Магический квадрант» Gartner инфраструктуры проводного и беспроводного доступа
 
Ключ к успеху, по словам Стиване Сонга, бизнес менеджера компании Cisco, – в унифицированности решений Cisco, основанных на стратегии единой мультисервисной сети.
 
Три составляющих мультисервисной сети Cisco:
• Единая политика: единственный источник политики в проводной, беспроводной и удалённой сети;
• Единое управление: контроль качества сервиса на всех участках сети;
• Единая сеть: доставка сервиса через любую физическую сеть, без потерь и задержек.

Эти особенности позволяют создать единую инфраструктуру с централизованным управлением и обеспечением контроля качества на всех этапах доставки услуг конечным потребителям. При этом не важно, какая среда используется непосредственно для передачи трафика – медь, оптоволокно или Wi-Fi. Сеть позволяет инсталлировать любые решения из портфеля Cisco – сервисы BYOD Cisco (Bring Your Own Device), сети видеонаблюдения, унифицированные коммуникации, складские системы, и т.д.

Беспроводные точки доступа Wi-Fi Cisco

Точки доступа Cisco бывают двух видов – управляемые контроллером и автономные. Как правило, отличаются они только программным обеспечением (прошивкой). Автономная точка доступа Wi-Fi может стать частью контролируемой инфраструктуры, и наоборот. Эта особенность полезна, если первоначально не планируется применение контроллера Wi-FI, а позже необходимость в нём появляется. Оборудование точек доступа Wi-Fi поставляется как со встроенными антеннами, так и с разъёмами для подключения внешних антенн любой конфигурации. Компания Cisco производит ряд Wi-Fi антенн различного типа и назначения, благодаря чему становится возможным развертывание БЛВС сложной конфигурации на базе одного вендора. Все оборудование Cisco тестируется на совместимость отдельных компонентов, что служит гарантией предсказуемости, высокого качества радиопокрытия и, в конечном счете, безупречного сервиса. Чего не следует ожидать в случае мультивендорных (гетерогенных) Wi-Fi сетей. Как правило, большинство протоколов и технологий Cisco являются закрытыми, и их поддержка, и тем более стабильная работа с оборудованием сторонних производителей не гарантируется.

  Контроллеры беспроводных сетей Cisco WLC

Ядром любой сложной Wi-Fi сети является контроллер. Линейка контроллеров Cisco отображена  на следующем рисунке:

controller_besprovodnoy_seti_wifi_cisco.jpg

Линейка беспроводных устройств Cisco

В данном графике включены как контроллеры беспроводной сети Wi-Fi различного уровня, так и точки доступа, поскольку в автономной конфигурации они сами справляются с задачами управления. Контроллеры реализуются на различных аппаратных платформах, что ограничивает их производительность. Контроллеры начального уровня не способны обслуживать больше определенного количества точек доступа и клиентов, из-за достижения максимальной производительности аппаратными средствами. Количество точек доступа и беспроводных клиентов ограничивается лицензиями, увеличивающими количество подключаемых к контроллеру точек доступа. Это позволяет не переплачивать за «лишний» функционал, а расширять его постепенно, по мере надобности.
Решения на базе контроллера беспроводной сети Cisco WLC (Wireless LAN Controller) обладают рядом преимуществ. Применение контроллеров помогает снизить OPEX (операционные расходы) за счет упрощения развертывания, обслуживания и управления сети. Устройства являются частью архитектуры Cisco Borderless Networks, подразумевающей подключение любых устройств, к любой сети из любого узла в любое время – совершенно безопасно и надёжно. Контроллеры беспроводной сети Cisco представляют самое масштабируемое и мощное контроллерное решение в индустрии. Решения обеспечивают безопасность и оптимизацию для мобильных клиентов IPv6, а так же поддержку хотспотов нового поколения (Hotspot 2.0), от малых филиалов к региональным офисам и штаб-квартирам.

Контроллеры Wi-FI Cisco включают системный функционал, обеспечивающий:
• Гибкость конфигурации беспроводных политик, управления, и настроек безопасности в любое время, посредством централизованного управления;
• Быстрый отклик на бизнес-запросы за счет централизованного управления;
• Стандартизованные конфигурации точек доступа и контроль за их обновлением;
• Предотвращение вторжений в беспроводных сетях (wIPS);
• Обеспечение QoS для голоса и видео в масштабе всей сети, как проводной, так и беспроводной;
• Централизованные политики безопасности в масштабе всей сети;
• Лучшая в своем сегменте безопасность и управляемость для IPv6 и гибридных IPv4 клиентов, функционал административного отслеживания, планирования и устранения неисправностей IPv6 на базе обычных проводных и беспроводных систем мониторинга;
• Бесшовный роуминг клиентов между точками доступа.


Модели контроллеров БЛВС Cisco, интегрированные в свитчи и роутеры, предлагают высокую рентабельность для сведенных воедино проводных и беспроводных сетей. Интегрированные платформы обладают меньшей стоимостью, простым удаленным управлением и предлагают гибкие конфигурации которые могут снизить общую стоимость владения и обслуживания.
Для того, чтобы гарантировать безупречное качество сервиса в беспроводной сети, контроллеры БЛВС Cisco предоставляют ряд уникальных функций:

  •   Cisco CleanAir. Интегрированная технология Cisco CleanAir, защищающая производительность сетей 802.11n посредством создания самовосстанавливающихся и само-оптимизирующихся беспроводных сетей. Cisco Clean Air – системное решение, которое непрерывно улавливает, классифицирует и подавляет влияние помех Wi-Fi. В результате, при возникновении помехи, деградации сервиса у конечного пользователя не происходит. При отсутствии CleanAir предоставление сервиса могло бы полностью или частично прекратиться. Причем ценные IT ресурсы компании не задействуются, что весьма существенно в случае разветвленной региональной сети офисов. Но даже в том случае, если в каждом офисе присутствует IT специалист, невозможно провести полный анализ помех без специализированного оборудования – спектроанализатора. Стоимость этого устройства как правило, сравнима cо стоимостью развертывания небольшой офисной Wi-Fi сети с поддержкой CleanAir, включая оборудование, монтаж и настройку. Помимо прочего, время самовосстановления сети с CleanAir – минимально, поскольку клиенту не требуется связываться со службой IT поддержки и ждать, пока придет специалист и всё исправит. Система автоматически избегает возникновения серьёзных нарушений, и предпринимает действия по их предотвращению сразу в момент возникновения угрозы. В момент достоверного определения источника угрозы, генерируется отчет службе IT поддержки. По этим данным персонал устраняет источник опасности, причем сервис пользователей не страдает. Помимо этого, система предотвращения вторжений WIPS (Wireless Intrusion Prevention System) способна классифицировать и обнаружить устройства, работающие на нестандартных Wi-Fi каналах или активно прослушивающие радиоэфир с целью взлома или получения конфиденциальных данных.
  • Cisco ClientLink / ClientLink 2.0.. Технология Cisco специфична для сетей со смешанными типами клиентов (a/g  +  n), т.е. почти для всех реальных сетей. Суть технологии заключается в более полном использовании возможностей антенн точек доступа и клиентских устройств. Опция позволяет использовать как технику MIMO, так и технику Beamforming одновременно для разных клиентов, благодаря чему достоинства обеих технологий реализуются в полной мере. Данная система помогает гарантировать, что клиенты 802.11a/g и 802.11n подключаются на максимально возможных для своих технических характеристик скоростях. Система предлагает большую дистанцию связи, большую надёжность, максимальную доступность сервиса для всех клиентских устройств, и в конечном счёте, большую скорость и большую емкость для всех устройств.
     

  Приложение для управления беспроводной сетью Cisco WCS

Cisco Wireless Control System – приложение для контроля и мониторинга беспроводной сети. Данное ПО устанавливается на сервер, и в совокупности с MSE представляет собой мощный и простой инструмент для управления, настройки и мониторинга беспроводной сети. По сути, это удобный графический интерфейс для работы с контроллером, в котором есть все необходимые опции и функции для удобной настройки мониторинга и поиска неисправностей беспроводной сети.
Так же денная система предоставляет инструменты планирования беспроводной сети, настройки политик безопасности, сбора статистики – и многие другие. Данная система незаменима для системных администраторов, поскольку при ее отсутствии невозможно оперативное управление сетью и своевременное реагирование на возникающие запросы со стороны потребителей сервиса.

Платформа Cisco MSE

Cisco Mobility Service Engine – сервер мобильности приложений беспроводной сети. Благодаря ему обеспечивается надёжная доставка сервисов через беспроводную сеть к конечным клиентам, с учетом всех особенностей работы пользовательских приложений. Система содержит набор служб, отвечающих за централизованную и масштабируемую доставку сервиса. Данная опция позволяет организовать контроль за доставкой услуги, а не трафика. Следствием данного подхода представляется, в частности, обеспечение минимальных задержек при передаче голоса или видео в реальном времени. Система содержит набор служб, собирающих информацию из различных точек сети и объединяющих ее для обеспечения. Помимо этого, система MSE включает службу контроля и классификации радиопомех, которая интегрируется с CleanAir и WLC и управляет конфигурацией точек доступа в реальном времени.

Сравнение функционала Cisco CleanAir и CleanAir + MSE:

Функция      CleanAir     

CleanAir + MSE

Подавление вредоносных клиентов Да Да
Отслеживание вредоносных клиентов Нет Да
Подавление вторжений и атак DoS Нет Да
Обнаружение помех Да Да
Классификация помех Да Да
Избегание помех Да Да
Управление качеством эфира Да Да
Обнаружение угроз физического уровня Да Да
Системный анализ и корреляция помех Нет Да
Определние области влияния помех и формирование уведомлений Нет Да
Отслеживание помех и угроз физического уровня Нет Да

 

Платформа Cisco Identity Service Engine (ISE)

Cisco Identity Service Engine (ISE) – платформа для обеспечения централизованного контроля доступа. Данная система используется для контроля доступа в сеть. Решения о подключении устройств и пользователей принимаются на основании данных авторизации и аутентификации, контекстной информации об устройствах, пользователях, местоположении, времени и физической среде, через которую происходит подключение. Политика доступа при этом едина как для проводного сегмента, так для беспроводных сетей и удаленных подключений. Единая точка политик позволяет корпорациям адаптироваться к экспоненциальному росту количества смартфонов, планшетов и лэптопов и отвечать всем потребностям тренда BYOD. Cisco ISE предоставляет подробнейший набор информации в реальном времени обо всех подключаемых к сети устройствах и пользователях, благодаря чему реализуется тотальный контроль над сетью.

Платформа позволяет:
• Выполнять все необходимые нормативные требования по контролю информационной безопасности внутри компании;
• Централизованно применять сложные политики доступа по всей компании в соответствии с бизнес-требованиями;
• Уменьшить время простоя при нарушениях и вероятность отказа систем, за счет того что доступ к системам предоставляется только доверенным пользователям и устройствам, а субъекты не соответствующие требованиям безопасности, а так же гости, выделяются в изолированную группу без доступа к критичным системам;
• Снижать TCO (общую стоимость владения) за счет упрощения процесса управления и контроля благодаря большому количеству простых инструментов для мониторинга, управления, поиска и устранения проблем в сети и формирования отчетов с привязкой ко времени, собранных в единой системе.

Применительно к BYOD, платформа ISE оперирует такими сведениями, как учетные данные пользователя, тип и модель устройства с которого пользователь подключается к сети, и сертификат безопасности. На этапе проверки устройства и пользователя, платформа ISE принимает решение о разрешении полного доступа ко всем ресурсам компании, частичного (гостевого) доступа только к интернет, либо о запрете подключения. При этом, вредоносные субъекты не имеют возможности подключиться к сети, а потенциально опасные вынуждены устранять причину ограничений, как то обновление антивирусных баз, либо обращение в службу IT поддержки.

 

Платформа для управления беспроводной сетью Cisco Prime Network Control System (NCS)

Cisco Prime – первая в своем роде платформа для предоставления единого решения по управлению проводными, беспроводными сетями и политиками безопасности. Система построена на базе надёжной и проверенной платформы Cisco Wireless Control System (WCS), включает в себя полный набор функционала для управления жизненным циклом систем 802.11n и 802.11a/b/g корпоративного класса, внутреннего и внешнего исполнения. В рамках политики Cisco Unified Wireless Network, Cisco Prime NCS обеспечивает управление высокопроизводительными приложениями и критичными данными, что упрощает бизнес-операции и улучшает производительность.


Cisco Prime Network Control System – масштабируемая платформа, отвечающая нуждам малых, средних и больших проводных и беспроводных сетей. Расположение сетей может быть локальным, разветвленным региональным или международным. Cisco Prime NCS предоставляет IT персоналу немедленный доступ к необходимому инструментарию тогда, когда это требуется. Это обеспечивает возможность более эффективно внедрять и обслуживать защищенные беспроводные сети, мониторить проводной и беспроводной сегмент, пользователей и конечные устройства во всех сегментах сети – всё прозрачно, и из единой точки управления.
Cisco Prime NCS предоставляет средства просмотра и диагностики устройств инфраструктуры доступа, включая свитчи Cisco уровня доступа, контроллеры БЛВС Cisco, точки доступа Cisco Aironet. С помощью нее управляется Cisco Mobility Service Engine (MSE) с поддержкой адаптивной системы предотвращения вторжений в БЛВС (wIPS), технологии CleanAir и сервисов определения местоположения.

Ключевые достоинства системы Cisco Prime NCS:
• Помогает разрешать проблемы во всех сегментах проводных и беспроводных сетей, способствуя быстрому восстановлению сервиса у клиентов;
• облегчает просмотр расположения, атрибутов и профилей пользователей благодаря интеграции с Cisco ISE;
• позволяет управлять жизненным циклом БЛВС, благодаря чему IT персонал может  планировать и поддерживать оптимальную радио обстановку;
• предлагает интуитивное восприятие пользователем для упрощения и повышения продуктивности сотрудников IT и минимизации затрат на персонал;
• физическая или виртуальная реализация системы для обеспечения гибкости без ущерба функциональности.
 

Внедрение беспроводных сетей Wi-Fi от Cisco

Поскольку ключевой особенностью систем Wi-Fi Cisco является интеграция сервисов и сетей, внедрение систем Cisco так же является комплексным процессом, на этапе которого выполняется инсталляция и настройка как непосредственно оборудования БЛВС, так и активного оборудования, свитчей, маршрутизаторов и платформ управления.
Как было рассмотрено в разделе проектирования, любое развертывание БЛВС начинается с радиоразведки и расчета покрытия и емкости БЛВС. После завершения данных этапов начинается непосредственно интеграция систем в единую сеть, точки доступа, контроллеры и платформы управления вводятся в состав инфраструктуры ЛВС, с соответствующей настройкой активного оборудования и ядра сети. Данный процесс не ограничивается только настройкой точек доступа или контроллера, но продолжается в сегменте коммутаторов доступа и ядра сети. Поэтому для грамотной и качественной настройки оборудования, необходим опыт и подтвержденная сертификатами квалификация инженеров не ниже CCNP и CCNP Wireless. Наша компания обладает многолетним опытом настройки и интеграции оборудования Cisco, благодаря чему нами достигнуты прочные партнерские отношения с дистрибьюторами Cisco в России. О нашем опыте говорят успешные проекты и партнерские статусы, подробнее узнать о которых вы можете из нижеследующих разделов.

Примеры некоторых проектов по внедрению беспроводных сетей Wi-Fi от Cisco, реализованных компанией ЛанКей 

Заказчик Описание выполненных работ

Внедрение беспроводной сети и безопасного доступа в Интернет на оборудовании Cisco в учебном центре корпоративной академии Госкорпорации «Росатом». Точки доступа Cisco AIR-CAP3502 контроллер Cisco AIR-CT2504.

В штаб-квартире компании внедрение беспроводной сети Wi-Fi на оборудовании Cisco. Точки доступа Cisco CAP1242 и контроллер беспроводной сети WLC4402. Интеграция с Active Directory через RADIUS сервер. Пользователи подключаются по логину и паролю из AD. Права доступа к сервисам компании предоставляются на основании групп из AD. Отзыв

Внедрение полного портфеля решений Cisco по беспроводным сетям:60 точек доступа Cisco 3502I и 3502E, основной и резервный контроллеры беспроводной сети CiscoWL C5508, сервер управления беспроводной сетью Cisco Prime NCS, сервер Mobility Services Engine. В реальном времени отслеживание любых беспроводных устройств и источников помех, система предотвращения вторжений Wirless IPS. Субподрядные работы

Развертывание беспроводной сети на базе контроллера, позволяющей охватить всю территорию 4-х этажного офиса компании точками доступа и обеспечить одновременное подключение 250-и пользователей. Отзыв

Организация мультисервисной беспроводной сети Wi-Fi на оборудовании Cisco для нужд беспроводных Wi-Fi телефонов Ciscoи передачи данных для корпоративных пользователей. Отзыв

 

Форма заказа Wi-Fi

Наши клиенты

Вверх