Siemens ma rozwiązanie na problemy z PoE

Interesujące rozwiązanie zastosował Siemens w zasilaniu urządzeń 802.11n, którego techniczna realizacja pozostaje tajemnicą. Firma wraz z pojawieniem się rozwiązania HiPath ogłosiła, że potrafi osiągnąć pełną wydajność bezprzewodowego 802.11n, bez konieczności przekraczania limitów standardu IEEE 802.3af. Niezależna firma analityczna Farpoint Group próbowała to sprawdzić, ale - jak do tej pory - nie udało im się wyjaśnić, na czym to polega. W teście wzięły udział punkty bezprzewodowe HiPath AP3620 802.11n, a zasilanie dostarczały różne przełączniki i moduły zasilające. Do punktów dostępowych przyłączono dwa komputery przenośne. Każdy z nich generował cztery strumienie ruchu, weryfikując zachowanie MIMO. Oba radia dostarczały wysokiej przepustowości, co związane było z wykorzystaniem 3x3 MIMO (trzy anteny po stronie klienta i punktu dostępowego). Do testu wykorzystano 100-metrowe kable Cat5E, łączące przełączniki z punktami dostępowymi. Badania potwierdziły możliwość zastosowania zasilania 802.3af w urządzeniu z podwójnym radiem, operującym w trybie 3x3 MIMO. Wykorzystanie pomysłu Siemensa może uczynić instalację urządzeń 802.11n zdecydowanie tańszą. Cisco wymaga odpowiedniego modułu zasilającego w celu uzyskania pełnej wydajności urządzeń. Trapeze sugeruje użycie dwóch zasilających kabli Ethernet.

Szczegóły wdrożeń 802.11n

Przedsiębiorstwa powinny rozważyć aktualizację sieci bezprzewodowych do szybkiej, bezprzewodowej transmisji danych. Wszelkie aktualizacje infrastruktury WLAN będą zmierzały jednocześnie do aktualizacji parametrów bezpieczeństwa sieci.

Do czasu zakończenia standaryzacji 802.11n, osoby odpowiedzialne za środowiska sieciowe powinny przygotować ścieżkę migracji do nowego standardu. Strategia migracji winna opierać się na audycie środowiska wykorzystywanych urządzeń. Należy upewnić się, że zarówno przewodowa, jak i bezprzewodowa architektura będzie oferowała wymaganą przepływność i wydajność docelowej wersji 802.11n. Początkowo będzie to wymagało migracji do technologii Gigabit Ethernet w sieci przewodowej.

Firma Farpoint Group zaproponowała następujące etapy przejściowe, przed ostateczną migracją do sieci bezprzewodowych w standardzie 802.11n:

• wykorzystanie pasma 5 GHz, które jest mniej zatłoczone niż pasmo 2,4 GHz (używane przez sieci 802.11b/g). Sugerowane jest przeniesienie wymagających aplikacji i użytkowników do pasma 5 GHz, w celu zwiększenia przepływności dla pozostałych użytkowników operujących w obu pasmach;
• zainstalowanie dwuzakresowych punktów dostępowych 802.11n. Warto uruchomić jeden z modułów radiowych w standardzie 802.11g, w celu zredukowania problemów przyłączania urządzeń obecnie wykorzystywanych w bezprzewodowym środowisku;
• oczekiwanie na pełne wdrożenie 802.11n do czasu, gdy wszyscy użytkownicy będą wyposażeni w zaktualizowany sprzęt.

Większość produktów związanych z bezpieczeństwem sieci bezprzewodowych do obsługi standardu 802.11n będzie wymagała aktualizacji oprogramowania. Pojawiają się pytania o możliwości modelowania, detekcji i dekodowania zarówno protokołu pre-N, jak i 802.11 Draft 2.0. Jeżeli chodzi o bezpieczeństwo, nie do zaakceptowania jest bezgraniczne zaufanie. Produkty bezpieczeństwa, które nie kontrolują tego, co obecnie przetwarza punkt bezprzewodowy lub klient 802.11n, zwiększają ryzyko ataku na sieć.

Jest kilka spraw, o które koniecznie należy zapytać producenta urządzeń 802.11n, jeszcze przed podjęciem decyzji o zakupie. Dostawcy sprzętu bardzo często przenoszą funkcje obsługi zasad przekazywania pakietów do punktu dostępowego. Celem jest redukcja opóźnień oraz polepszenie jakości rozmów głosowych. Okazuje się, że w takich przypadkach połączenia bezpośrednie pomiędzy klientami nie są w żaden sposób chronione. Równie ważnym pytaniem jest wsparcie architektury centralnej sieci bezprzewodowej, realizowanej przy współudziale kontrolera. Kontroler może stanowić w takim przypadku ograniczenie całej sieci. Jeżeli kontroler nie jest rozwiązaniem dedykowanym do zarządzania sieciami 802.11n, powinien obsługiwać architekturę rozproszoną. Dobrze jest wiedzieć, czy do wprowadzenia nowego standardu konieczny będzie zakup nowego kontrolera, czy wystarczy aktualizacja już wykorzystywanego rozwiązania.

Sprzęt WLAN jest skalowany i udoskonalany w celu spełnienia surowych wymagań transmisji multimedialnej. W przypadku takiego ruchu bezpieczeństwo i wydajność często się ze sobą kłócą. Nieodpowiednie ustawienia mogą prowadzić do powstania wąskiego gardła dla aplikacji wrażliwych na opóźnienia lub wymagających dużej przepływności. Osoby odpowiedzialne za wdrażanie powinny zadać pytanie dostawcom WLAN o sposób ochrony omawianych aplikacji oraz wpływ różnych ustawień bezpieczeństwa na wydajność i jakość transmisji.

Gdy sieć WLAN rozrasta się, zadania, które wcześniej były praktyczne i osiągalne, szybko stają się trudne, a nawet niewykonalne. W większości przypadków planowanie skalowalności jest dodatkiem do narzędzi bezpieczeństwa WLAN. Warto pytać dostawcę o możliwość planowania WLAN oraz automatyzację niektórych funkcjonalności, co pozwoli na minimalizację czasu poświęconego na tworzenie nowych miejsc dostępu. Konieczna jest wiedza o pojemności systemu i niezawodności w dużych, rozproszonych sieciach, zawierających dziesiątki miejsc dostępu i setki punktów bezprzewodowych. Jak wspomniano wcześniej, większość urządzeń 802.11n wymaga większej mocy od zasilaczy PoE. Warto sprawdzić, czy wykorzystując zasilanie dostępne z działającej infrastruktury przełączników, osiągniemy pełną wydajności 802.11n. Jeżeli nowe punkty bezprzewodowe wymuszą zmianę typu zasilania, dobrze jest zapytać producenta o możliwe sposoby realizacji PoE.

Gdy mówimy o całkowitych kosztach zakupu sprzętu WLAN, podstawowymi zagadnieniami jest automatyzacja zadań i integracja procesów. Oszczędności powstałe przy wykorzystaniu platformy bezpieczeństwa o ubogich możliwościach, mogą w rzeczywistości zwiększyć łączne koszty wdrożenia. W takich przypadkach niezbędne będą zatrudnienie dodatkowego personelu oraz inwestycja w narzędzia do monitorowania i reagowania.

Warto rozejrzeć się za narzędziem monitorującym, raportującym i administrującym środowiskiem WLAN. Powinno ono umożliwiać zastosowanie zdalnych sensorów do analizy ruchu. Ostatecznie, należy sprawdzić możliwość integracji nowej sieci bezprzewodowej z istniejącą infrastrukturą zarządzania bezpieczeństwem. Szczególny nacisk warto położyć na sprawdzenie integracji pomiędzy uwierzytelnianiem WLAN a systemem identyfikacji tożsamości oraz między alarmami WLAN a głównym systemem zarządzania zdarzeniami bezpieczeństwa SEMS (Security Event Management Systems).