вторник - время для нового решения, и это:
Решение для беспроводных сетей Wi-Fi.
Современный мир уже невозможно представить без беспроводных сетей, они окружают нас повсюду. Это связано с огромным ростом мобильных устройств со встроенным W-Fi модулем. Корпоративная среда не стала исключением, уже почти в любой организации есть беспроводная сеть, это необходимо для получения доступа к внешним ресурсам или к данным компании из любой точки офиса. Беспроводные сети можно использовать, и для гостей компании, и для мобильных сотрудников, и на складе, для учета товаров, и создать коммерческую беспроводную сеть, повысив окупаемость системы, а в последствии и для получения прибыли. Использование технологии Wi-Fi так же стабильно, безопасно и быстро, как и использование проводной сети. Сейчас рассмотрим одно из решений, основанных на беспроводных технологиях.
Построение беспроводной сети имеет довольно простую схему подключения, а все дополнительные настройки выполняются на программных средствах.
Рис. 5 – Решение по реализации беспроводного подключения.
Решение, представленное на рисунке 4, предназначено офисов и складов с различным оборудованием. Оно будет обеспечивать бесшовное подключение к беспроводной сети на всей территории компании.
Чтобы рассмотреть его более подробно, мы рассмотрим конкретный пример офиса со складом в одном здании, где беспроводная сеть необходима для 3х целей: для работников склада, для гостей компании и для мобильных сотрудников, которые периодически находятся в разъездах. Для этого Нам нужно разделить нашу Wi-fi сеть на 3 виртуальные сети с различными названиями для подключения.
Для работников склада мы можем настроить ограниченный доступ к ресурсам сети, необходимым для оборудования, которое они используют или ресурсов, которые им нужны в локальной сети. Гостевую беспроводную сеть можно настроить на работу по разовым паролям, срок действия которого ограничен, к примеру, двумя днями. Корпоративная сеть, у которой есть доступ ко всем локальным ресурсам для сотрудников офиса компании.
Для реализации данной функции нам необходим контроллер беспроводной сети, с помощью него мы разделим wi-fi сеть на 3 сети, и сделаем «бесшовное» покрытие всей необходимой территории. Контроллер помогает управлять точками доступа, а также следить за их состоянием, в случае необходимости немедленно оповещать об этом системному администратору.
В данном случае, мы используем виртуальный контроллер. Существуют некоторые особенности данного контроллера: он существенно оптимизирует стоимость решения по построению беспроводной сети, настройка и управление какое же как и у аппаратного контроллера, поддерживает до 200 точек доступа, необходимо использовать оборудование, с функцией раздачи IP адресов, для абонентов беспроводной сети, для этого мы используем Cisco ASA 5512 в качестве межсетевого экрана и DHCP сервера, для установки контроллера используется только виртуальная среда от компании VMware.
Примерная спецификация по реализации проекта, но с помощью физического контроллера, представлена ниже.
|
Точки доступа |
|
|
Cisco Aironet 1602 |
|
|
802.11a/g/n Ctrlr-based AP Ext Ant R Reg Domain |
1 |
|
SMARTNET 8X5XNBD 802.11a/g/n Ctrlr-ba |
1 |
|
Ceiling Grid Clip for Aironet APs - Recessed Mount (Default) |
1 |
|
802.11n AP Low Profile Mounting Bracket (Default) |
1 |
|
Enterprise Wireless Mesh - AP1600 Controller-based SW Image |
1 |
|
Cisco Aironet 2602 |
|
|
802.11n CAP w/CleanAir; 3x4:3SS; Mod; Ext Ant; R Reg Domain |
1 |
|
SMARTNET 8X5XNBD 802.11n CAP w/CleanA |
1 |
|
802.11n AP Low Profile Mounting Bracket (Default) |
1 |
|
Ceiling Grid Clip for Aironet APs - Recessed Mount (Default) |
1 |
|
Enterprise Wireless Mesh - AP2600 Controller-based SW Image |
1 |
|
Cisco Aironet 3602 |
|
|
802.11n CAP w/CleanAir; 4x4:3SS; Mod; Ext Ant; R Reg Domain |
1 |
|
SMARTNET 8X5XNBD 802.11n CAP w/CleanA |
1 |
|
802.11n AP Universal Mounting Bracket |
1 |
|
Ceiling Grid Clip for Aironet APs - Recessed Mount (Default) |
1 |
|
Enterprise Wireless Mesh - AP3600e Controller-based SW Image |
1 |
|
Межсетевой экран |
|
|
NGFW ASA 5512-X with SW 6GE Data 1GE Mgmt AC DES SSD 120G |
1 |
|
SMARTNET 8X5XNBD ASA 5512-X with SW |
1 |
|
ASA 9.1 Software image for ASA 5500-X Series5585-X & ASA-SM |
1 |
|
ASA 5500 Series CX Software v9.1 |
1 |
|
AC Power Cord (Europe) C13 CEE 7 1.5M |
1 |
|
ASA 5500 Base Encryption Level (DES) |
1 |
|
ASA 5512-X through 5555-X 120GB MLC SED SSD (Incl.) |
1 |
|
ASA 5512 IPS Part Number with which PCB Serial is associated |
1 |
|
2504 Wireless Controller with 5 AP Licenses |
1 |
|
SMARTNET 8X5XNBD 2504 Wireless LAN Co |
1 |
|
2504 Wireless Controller with 0 AP Licenses |
1 |
|
2504 Wireless Controller SW Rel. 7.6 with WLAN Express Setup |
1 |
|
AC Power cord Europe |
1 |
|
2 Prong C7/C8 On-Off AC Power Supply Switch |
1 |
|
5 AP License for 2504 WLAN Controller |
1 |
|
2504 Wireless Controller Console Cable |
1 |
|
Base Software License |
1 |
