Как частный случай построения безопасной сети можно рассмотреть беспроводную сеть, которая строится на основе архитектуры SNF и более подробно рассматривается здесь.
Беспроводная сеть строится на основе архитектуры SNF – которая, позволяет подключать различные бизнес подразделения, такие как центральный офис, филиальные офисы, домашних пользователей, а также сотрудников в пути – решение Cisco WLAN позволяет малому бизнесу внедрить мобильность и расширить существующую сеть, увеличивая возможности эффективной работы в гетерогенном проводном и беспроводном окружении.
Добавление беспроводной функциональности к существующей инфраструктуре достаточно просто по своей сути и не требует значительных изменений. Для пользователей, которые хотят быстро развернуть беспроводную сеть можно предложить экономичное решение на основе автономных точек доступа (AP-based). Для решения с бизнес потребностями данное решение может быть усовершенствованно, используя беспроводные сетевые контроллеры (WLCs) обеспечивая тем самым, масштабируемость и большую функциональность.
Решение Cisco WLAN базирующееся на архитектуре Cisco SNF обеспечивает полноценную безопасность беспроводной сети. Для полного шифрования трафика в беспроводной сети в качестве первой линии защиты, Cisco поддерживает несколько типов шифрования, включая WEP, WPA 1 и WPA.
Архитектура Cisco SNF включает в себя различные аспекты, которые обеспечивают минимальное вмешательство в структуру сети и обеспечивают качество обслуживания по мере инкрементного добавления компонентов, например, таких как беспроводные WAN решения.
В зависимости от требований бизнеса и характеристик среды, малый и средний бизнес может воспользоваться одной из следующих моделей: автономная точка доступа (standalone AP-based); либо на основе WLC (WLC-based). На Рисунке 1 Figure 1 представлена конфигурация WLAN решения с автономными точками доступа, интегрированными с архитектурой SNF.
Решение с использованием автономных точек доступа ориентировано на малый бизнес с количеством беспроводных пользователей до 100, расположенных в различных подразделениях. Решение представляет собой беспроводные подключения внутри организации, посредством простого добавления беспроводных точек доступа к архитектуре SNF– с возможностью перехода к дизайну на основе WLC (Рисунок 1 Figure 2) для того, чтобы получить дополнительную функциональность, например такую как маршрутизация между подсетями.
Модель выбирается для каждого малого бизнеса индивидуально в зависимости от характеристик бизнеса, плана развития и других бизнес требований.
Рисунок 1 – Варианты развертывания беспроводной сети
Решение на основе автономных точек доступа (AP-based WLAN Solution) поддерживает следующие характеристики беспроводной сети:
Передача голоса и данных – одновременная поддержка данных и IP телефонии
Ориентированность на сеть небольшого размера – Один из наиболее эффективных дизайнов для малого бизнеса с количеством пользователей меньше чем 100 расположенных на одной площадке
Выделенные беспроводные частные сети (VLANs) – Беспроводные данные и голосовые разделяются путем разбиения на соответствующие политики и службы
Маршрутизация внутри одной и той же IP подсети – поддерживается маршрутизация 2-го уровня
Повышение качества обслуживания (QoS) для IP телефонии – сетевой трафик специальным образом выделяется, отмечается и определяется приоритет, для того чтобы обеспечить первичную обработку по сравнению с трафиком данных.
По мере роста бизнеса для расширенной функциональности может быть выбран сценарий на основе WLC. WLC – это устройство Cisco, которое централизованно управляет точками доступа и беспроводным сетевым трафиком. Включены следующие расширенные возможности:
Являясь частью дизайна Cisco Smart Designs, решение Cisco WLAN 2.0 использует архитектуру Cisco SNF в качестве транспортной инфраструктуры и совместима с ее основными тремя компонентами: интегрированный дизайн с центральным коммутатором 2-го уровня; более сложные внедрения на основе безопасности обеспечиваемой Cisco IOS; и улучшенные внедрения безопасности с использованием систем Cisco Adaptive Security Appliance (ASA). Унифицированная беспроводная сеть Cisco в данном решении разворачивается с использованием точек доступа Cisco Aironet 1130/1240 AP, унифицированных беспроводных IP телефонов 7921G, и Cisco WLC 2106/2112. Модель Cisco 521 AP может также быть использована как альтернатива, работающая либо в выделенном режиме, либо в режиме на основе WLC с использованием Cisco 526 Wireless Express Controller Design.
Позвоните нам +7 812 703-30-60
получите консультацию и расчет внедрения