Sieć bezprzewodowa pod kontrolą
- Kamil Folga,
- 05.11.2007
Protokół 802.11 charakteryzuje się trudną do przewidzenia przepływnością i wydajnością pracy. Każdy element sieciowy 802.11 ma identyczne możliwości dostępu do medium sieciowego, co wiąże się z możliwością przeciążenia danego punktu dostępowego. Gdy wszyscy klienci przyłączą się do tego samego punktu, wydajność RF dla pojedynczego klienta może zostać znacznie zredukowana.
V Przełączniki (kontrolery) Summit WM (Wireless Mobility) firmy Extreme Networks obsługują duże bezprzewodowe sieci WLAN. Summit WM200 może obsługiwać mniejsze instalacje (do 50 punktów dostępowych w podstawowej konfiguracji i do 100 w opcji dodatkowej), WM2000 - nawet do 200 punktów dostępowych na kontroler. Nad bezpieczeństwem sieci czuwa rozwiązanie NAC (Network Access Control), bo przełączniki można zintegrować z firmowymi urządzeniami Sentriant AG.
Wprowadzaną do kontrolerów sieci bezprzewodowej funkcjonalnością są mechanizmy lokalizacyjne. Pozwalają one na jednoczesne śledzenie setek urządzeń Wi-Fi. Podstawowe metody śledzenia lokalizacji opierają się na badaniu siły sygnału odbieranej od urządzeń przez punkty dostępowe. Informacje są dostępne w czasie rzeczywistym. Każde rozwiązanie kontrolera cechuje się innym zestawem funkcjonalności. W większości urządzeń duży nacisk, obok centralnego zarządzania, stawia się na bezpieczeństwo. Kontrolery WLAN wyposażone w systemy bezpieczeństwa, IDS (Intrusion Detection System) i IPS (Intrusion Prevention System) są w stanie poprawnie realizować ochronę przed zagrożeniami sieci bezprzewodowej.
Jak przejść do centralnej architektury?
Architektura systemu zarządzania siecią bezprzewodową wg AirMagnet
3Com Unified Gigabit Wireless PoE Switch 24 - łączący technologie przewodowego gigabitowego przełączania pakietów, Power over Ethernet (PoE) i bezprzewodowego kontrolera - został zaprojektowany z myślą o małych i średnich firmach. Przełącznik może obsługiwać do 250 użytkowników, a zintegrowany kontroler WLAN może kontrolować 24 punkty dostępowe (wyłącznie AP firmy 3Com). Kontroler WLAN obsługuje cztery identyfikatory SSI (Services Set Identifier) na każdy punkt dostępowy, a administrator może konfigurować środowisko radiowe na dwa sposoby. W pierwszym - każdy punkt dostępowy ma własny numer IP i jest traktowany jako oddzielne urządzenie sieciowe. W drugim - administrator konfiguruje tzw. cienki punkt dostępowy i większość zadań związanych z jego obsługą wykonuje przełącznik.
- Konwersja wykorzystywanych punktów dostępowych do wersji współpracującej z kontrolerem. Możliwość dostępna przy zastosowaniu aktualizacji oprogramowania. Nie wszystkie punkty dostępowe będą podlegały konwersji. Środowisko punktów dostępowych musi być ujednolicone pod względem producenta sprzętu. Warto zaznaczyć, że nie wszystkie funkcjonalności nowego środowiska z kontrolerem będą dostępne po konwersji.
- Pozostawienie starych punktów dostępowych w użyciu, które będą pełniły nadal tę samą funkcję, ale rozpoczną budowę scentralizowanej architektury. Wprowadzenie nowej architektury będzie możliwe przez wykorzystanie oprogramowania zarządzającego obsługującego autonomiczne punkty dostępowe.
- Wykorzystanie możliwej współpracy producentów sprzętu zarządzającego sieciami bezprzewodowymi w celu stworzenia heterogenicznego systemu zarządzania różnymi urządzeniami z jednej konsoli. Możemy wtedy integrować istniejące urządzenia z nowymi punktami dostępowymi, w architekturze wykorzystującej kontroler. Dostępne są już proste systemy zarządzania Wi-Fi i z funkcjami bezpieczeństwa dla mieszanej sieci, składającej się z punktów dostępowych różnych producentów.
- Wymiana starych punktów dostępowych na nowsze, współpracujące z kontrolerami WLAN.
Koszty i rozwiązania
Koszt zakupu punktów dostępowych współpracujących z kontrolerami jest niższy od kosztu autonomicznych punktów dostępowych. W przypadku tych pierwszych należy jednak wliczyć koszt zakupu kontrolera. Centralne rozwiązania zawierają dodatkowe funkcjonalności (VPN, zapory ogniowe), które w przypadku rozwiązania autonomicznego musiałyby zostać zakupione dodatkowo. Do wydatków należy także doliczyć koszty konfiguracji, które są charakterystyczne dla każdego rozwiązania. Wliczamy do tego czas przeznaczony na konfigurację polityki sieciowej, zarządzanie wydajnością, rozwiązywanie problemów. W autonomicznym rozwiązaniu koszt zarządzania siecią rośnie proporcjonalnie do liczby punktów dostępowych. W sieci zarządzanej kontrolerem koszty zarządzania są minimalne, ponieważ możemy zarządzać dużą siecią z poziomu jednego urządzenia.