Беспроводная локальная сеть (WLAN) может существовать в дополнение к существующей локальной сети предприятия, создаваться в качестве самостоятельной сети в пределах небольшого офиса или обслуживать специализированные приложения, например, в сфере торговли, производства или здравоохранения.

Беспроводные сети обладают следующими преимуществами:

• мобильность — появляется возможность использовать приложения, требующие постоянного доступа к сети и предполагающие перемещение клиентских устройств в пределах здания или комплекса зданий;
• удобство — упрощается подключение пользователей на больших открытых площадках;
• гибкость — работа может выполняться там, где удобно, а не где есть розетка для подключения к сети;
• возможность быстрого развертывания во временных помещениях;
• снижение затрат на кабельную систему — беспроводные сети могут быть развернуты в местах, куда трудно проложить кабельные трассы;
• снижение затрат на поддержку и обслуживание за счет упрощения добавления и перемещения пользователей;
• более эффективное использование офисного пространства — обеспечивается дополнительная гибкость при необходимости подключить к сети большие группы пользователей, например, во время собраний;
• возможность организации гостевой сети.

Преимущества оборудования для WLAN компании «Cisco Systems»

Беспроводные локальные сети обеспечивают надежный и безопасный доступ к сетевым ресурсам, как и обычные проводные сети. Для реализации проектов беспроводных локальных сетей мы используем продукты компании «Cisco Systems». Применение оборудования «Cisco» позволяет создавать беспроводные сети, удовлетворяющие всем требованиям корпоративных заказчиков:

• обеспечивается доступ ко всем необходимым ресурсам, даже когда работники не подключены к проводной локальной сети. Это позволяет оперативно решать возникающие вопросы, независимо от местоположения сотрудника;
• обеспечивается защита корпоративной сети от несанкционированного доступа — администраторы сети имеют необходимые средства для быстрого и автоматического обнаружения «чужих» точек доступа, их местонахождения и порта коммутатора, через который осуществлено подключение к локальной сети. Точки доступа и клиентские устройства выполняют постоянное сканирование и мониторинг радиосреды;
• полный доступ мобильных пользователей к сервисам, реализованным в сети. Поддерживается IP-телефония и организация видеоконференций благодаря механизмам качества обслуживания (QoS), гарантирующим предоставление преимущества голосовому и видео-трафику. Сервисы межсетевых экранов и предотвращения вторжений также распространяются на беспроводные сети;
• разрешается ограниченный доступ авторизованным пользователям и запрещается несанкционированный доступ. Посетители имеют возможность подключаться к отдельной гостевой сети;
• обеспечивается безопасный доступ сотрудникам компании из других офисов. Нет необходимости искать свободную розетку или порт коммутатора. Пользователи подключаются к сети, используя протоколы аутентификации IEEE 802.1x и Extensible Authentication Protocol (EAP). Вся информация, передаваемая по беспроводной сети, шифруется;
• обеспечивается управление точками доступа, установленными в центральном офисе и филиалах. Сетевые администраторы имеют инструменты, позволяющие настраивать, изменять конфигурацию, осуществлять мониторинг беспроводной сети, содержащей сотни и тысячи точек доступа, расположенных как в центральном офисе, так и в филиалах, на складах и других помещениях. Для WLAN обеспечивается такой же уровень безопасности, масштабируемости, надежности, легкости внедрения и управления, какой достигнут для проводных сетей;
• могут быть реализованы службы определения местонахождения устройств. Одновременное слежение за тысячами Wi-Fi-устройств может быть полезным для следующих задач: обеспечение безопасности, управление информационной инфраструктурой.

Автономный и централизованный подходы к созданию беспроводных сетей

Существует два варианта построения беспроводной сети — автономный и централизованный.

Автономный вариант подразумевает использование точек доступа с программным обеспечением «Cisco IOS». Каждая точка доступа является самостоятельным устройством и служит мостом между беспроводным и проводным сегментами. Для управления большим числом точек доступа используется продукт «CiscoWorks Wireless LAN Solution Engine» (WLSE).
 
Централизованный подход предусматривает использование контроллеров точек доступа, в которых сосредоточен весь интеллект, и с «облегченным» программным обеспечением. Точки доступа фактически являются радиоинтерфейсами контроллера. Функциональность IEEE 802.11 разделена между точками доступа и контроллерами.

Разделение функций между контроллерами и точками доступа позволило достичь следующих целей:

• сократить объем вычислений на точках доступа, сконцентрировать вычислительные ресурсы последних исключительно на организации беспроводного доступа и освободить их от фильтрации и политик;
• обеспечить централизованную обработку трафика, аутентификацию, шифрование и соблюдение политик для всей системы WLAN.

Контроллеры взаимодействуют с точками доступа по протоколу LWAPP — Light Weight Access Point Protocol. По нему передается как управляющий трафик, так и инкапсулированный трафик данных от пользователей.
 
Централизованный подход реализован в архитектуре «Cisco Unified Wireless Network», которая объединяет следующие компоненты:
беспроводные адаптеры для подключения устройств клиентов к беспроводной сети;

• точки доступа;
• контроллеры для подключения точек доступа к локальной сети;
• средства управления беспроводной сетью;
• мобильные сервисы — обнаружение угроз, определение местонахождения клиентов, гостевая зона и другие.

Реализованные проекты

«Вестел СНГ» — зона беспроводного доступа на территории цехов завода.
Группа компаний «Vestel» объединяет 19 компаний, специализирующихся на разработке, производстве, маркетинге и дистрибуции бытовой электроники, мелкой и крупной бытовой техники. Российские фабрики компании «Vestel» расположены в городе Александров, Владимирской области, и занимаются производством телевизоров, стиральных машин и холодильников.

Система беспроводного доступа, полностью охватывающая здание завода, обеспечивает:

• работу в диапазоне частот в полосе 2400-2483,5 МГц, разрешенной для построения офисных радиосетей на безлицензионной основе. Используемый стандарт — Radio Ethernet IEEE 802.11g;
• подключение беспроводных IP-телефонов Cisco 7920;
• доступ сотрудников компании к ресурсам локальной вычислительной сети;
• доступ гостей компании в Интернет;
• роуминг при перемещении абонента между зонами радиопокрытия точек доступа;
• централизованное управление точками доступа;
• мониторинг состояния точек доступа.

На территории завода установлены точки доступа «Cisco Aironet AP1131AG». Для их управления используется контроллер «CiscoWorks Wireless LAN Solution Engine Express».

Использование WLSE позволяет выполнять следующие функции:

• одновременную настройку большого количества устройств, изменение их конфигурации по расписанию;
• централизованное обновление программного обеспечения;
• архивирование конфигурационных файлов (хранится 4 последних версии для каждого устройства);
• отображение точек доступа беспроводной сети в виде дерева с цветовой индикацией состояния устройств;
• получение отчетов, в том числе по подключенным клиентам;
• оповещение о возможных неисправностях;
• мониторинг радиосреды, обнаружение несанкционированно установленных точек доступа;
• мониторинг политики безопасности.