Возможности современных беспроводных сетей Cisco.

Возможности современных
беспроводных сетей Cisco

Сергей Монин 23/11/2011

Корпоративный авторизованный
учебный центр REDCENTER

Содержание

Введение

Возможности современных WLAN,
Продуктовая линейка, новые продукты в ней

Сети WiMesh: дизайн, поддержка

Принципы радиопланирования.

Безопасность: современные
возможности WIPS и противодействие
rogue APs, механизмы защиты.

Поддержка 802.11n.

Выводы

Введение
Развитие беспроводных сетей в мире

Беспрецедентные темпы
WLAN (Мощные, полнофункциональные сети предприятий)
Домовые сети
Соединение удаленных проводных сетей на большие расстояния
Мониторинг безопасности, системы позиционирования на карте
Mesh сети уличного и внутриофисного исполнения

Введение
Развитие Outdoor-mesh беспроводных сетей в мире

$76M в 2009 возрастет до $143M в 2013 (в России
оценка рынка затруднена)

Потребители:
Провайдеры
Широкополосный доступ
Муниципальные сети
Транспорт
Нефте-газо добыча/транспортировка

С 21.04.2011 доступны к заказу АР домена -R

Введение
Локальные сети с контроллером vs :
Единая система организации WLAN.

Гибкая система управления безопасностью
(встроенные механизмы обнаружения вторжений).

Высокая производительность.

Встроенная система отслеживания перемещений.

Уменьшение затрат на развертывание и поддержку сети.

Простота управления беспроводной сетью большого масштаба.

Облегчен Site Survey.
Сравним со standalone решениями…

Введение
Локальные сети с контроллером:

Автоматическое управление
производительностью сети:

Восстановление покрытия при
выходе из строя какой-либо АР

В случае перегрузки, переключение
новых пользователей

Возможности WLAN

Локальные сети (точки Indoor Access Points
доступа): Clea
n S
AIR
Eo

1260 3500
1130AG 1000 Series

Indoor Rugged Access Points

O
S
Eo

IM
M
521G 1242AG 1230AG 1252AG

Outdoor Access Points/Bridges

S
Eo
OLD
1520 1500 1410 1310


Локальные сети (точки доступа):

SmallOffice:
[L]AP 1040n
AP600 G или AG
AP 1550 802.11n
802.11n Домашняя
MIMO Campus:
Нет поддержки [L]AP 1140n
ClientLink Домена –R-
CleanAir G или AG
Контроллеры
Mай 2011 Только 5508 Склад:
WISM2, 2500 ! [L]AP 1260
Нет Clientlink, G или AG
Cleanair, Poe Внеш.ант
NEW


Локальные сети (эконом класс):

WET 200 b/g
BRIDGE
5 * 10/100
MIMO
POE WAP 200E b/g
119$ в Интернет AP
MIMO
OUTDOOR
419$ в Интернет WAP 200 b/g
AP
WAP 4410n MIMO
AP 119$ в Интернет
4 ssid=4 vlans
179$ в Интернет
LINUX
NEW

Локальные сети (аксессуары):
Всенаправленные антенны
2.0 dBi
2.2 dBi
5.2 dBI
12 dBi
Направленные антенны
6 dBi
6.5 dBi
9 dBi
13.5 dBi Yagi
14 dBi секторная
21 dBi тарелка
…..
Небольшие маршрутизаторы

Клиентские устройства
Серия 3200


Локальные сети (контроллеры управления):

2106 (6,12,25) AP
3750G (25-50)

526 WiSM

!
W
NE

Wireless Lan controller module (6,8,12,25 AP)
5500

Локальные сети (контроллеры управления):
4404-100 WiSM 5508

Количество АР на 2400 3600 >7000
кластер 1500 (per chassis)
Количество АР на 100 300 12 - 250
модуль/контр.

Контроллеров в 24 5 Modules per Chassis
кластере 12 Modules per Cluster
Uplink возможности 4 – 1000Base-X SFP Any Catalyst interfaces 8 – 1000Base-X SFP
Макс. Пропускная 4 Gbps 8 Gbps 8 Gbps
способность (1 устр.)

Макс. Пропускная 4 Gbps Bus 6500… 8 Gbps
способность (шасси)

Поддержка VPN 2 ESM Cisco VPN Services Module Inside
(встроенная)
- Cisco Firewall Services
Интеграция с Firewall
Module

Новое
Контроллеры:
5508-12, 25, 50, 100, 250 (LICENSE-BASED)

5508-12 5508-25 5508-50 5508-100 5508-250

WiSM-300
Performance & Scale

4404-100
4402-12, 25, 50

3750G-25, 50

2106, 12, 25

WLCME-6, 8, 12, 25

H-REAP

1 6 12 25 50 100 250 300 500
# of APs

Новое

Контроллер 5508:

8 Gigabit Ethernet Status
Service Port (RJ45) Uplinks (SFP slots) LEDs
Serial Console Port
(Mini USB Type B) Redundant Power Supply
10-core Control CPU
Serial Console Port (RJ45)

10-core Data CPU

Новое

Контроллеры свежие :

Enterprise, Campus… Branch Mobile
Для HREAP АР

SO-Medium Office 5500 Series WiSM2 Flex 7500 Series
AP 500 – 2000
AP 12 – 500
7000 – 10000 User-ов 20000 User-ов
2*10Ge
8 – 10 GEth
2500(4GEth) WLCM2 Спецконтроллер
AP 5/15/25/50 , 500 User-ов Для FlexConnect
300 Мбит (бывш. HREAP) точек
Local mode AP is not supported
Inter Controller mobility is not supported
LAG is not supported on WLC 7500
Data DTLS is not supported
Client and RFID Tag location is not supported
Voice CAC is not supported
Reliable multicast (Media Stream feature) is not supported
WGB is not supported
WLC 7500 platform will not be certified with FIPS

Новое

Контроллеры, свежие решения
FlexConnect:
Branch Mobile
Для HREAP АР

128K, 300ms
(100ms – голос)

Локальные сети (ПО):
WCS

Cisco Secure ACS

Location Appliance 2710
!
W
NE

Mobility Service Engine 3355 (Loc.App+wIPS+роуминг GSM-WiFi)


Локальные сети (ПО WCS+Location Appliance):

ПЛАН ОФИСА


Локальные сети:

Современные маршрутизаторы с беспроводными модулями
(ISR)

Layer 2 (Ethernet) Layer3 (IP/UDP)
Controller Controller Controller Controller

Возможность централизованного управления локальными сетями
и филиалов и центрального офиса.

WCS

Эффективное обнаружение
местоположения родных и
вражеских устройств с
возможностью калибровки!


WCS
3 способа определения местоположения:

Ближайшая АР
Триангуляция Точность сравнимая с GPS
RF дактилоскопия


WCS и WCS Navigator
Server:
Для небольших систем (до 500 access
points)
Pentium 4 , 2.4 GHz
2 GB RAM
30 GB HD
Для больших систем (до 3000 AP)
Quad Pentium , 3.15 GHz
8 GB RAM Операционные системы
200 GB HD Windows 2000/SP4 для WCS 3 версии
Windows 2003/SP2
Red Hat Enterprise ES Linux release 3

Для больших систем Linux
предпочтительнее....

Основные версии контроллера и WCS должны совпадать...


WCS режим предсказания покрытия

Введение

Районные и городские сети:
Можно заняться покрытием городов, дорог и интеграцией уличных и внутренних
сетей.

Si Si

Mesh
Controller

Введение
Районные и городские сети:
VLANs 32 PAPs
per RAP
Police
City
Public
72
Cntrls
Traffic per
cluster

16
MBSSIDs

P)
W
(A
th
Pa
ss
le
ire
W
e
tiv
8 Hops deep (3-4 recommended)

ap
Ad
WCS поддерживает mesh сети

Введение
MESH сети + Google Earth :

WCS + Google maps…

Введение
MESH сети + Google Earth :

Новое

АР 1524(a/g)
Dual Radio Backhaul
АР 1552 (n)
ClientLink, CleanAir
В 6 раз производительнее
Video Surveillance DOCSIS (c)
Хорошая пропускная способность
Hazardous (h)
Internal ants (i)
Fiber SFP
1Gb Ethernet
Fiber SFP Option
Можно и к оптике Universal Access
И клиенты и backhaul на
одном 5 ГГц интерфейсе..

Rugged, Industrial
Internal Battery Enclosure
Backup Option -40 до 55 C
Можно небольшой,
встроенный UPS
Power over
Paintable Enclosure
Ethernet Можно красить ☺
Сам может питать IP камеры..

Новое
АР 1524

Ch 165 Ch 153
1524SB 1524SB 1524SB

Dual backhaul: upstream и downstream на разных каналах
Выше скорость, меньше задержка
Автовыбор частот
Можно и с поддержкой клиентов на одном из 5.8 радио, НО…!
До 8 хопов (через 4 можно переиспользовать канал)

In Russia, outdoors, you can use 5GHz
channels:
56 to 64 (3) at 20dBm
132 to 140 (3) at 22dBm
149 to 161 (4) at 28dBm

Новое
АР 1524

Цель
• Wireless доступ клиентов

Как
• 9-16 cable nodes (RAP)
• 8-14 mesh nodes (MAP)
----------------------------------
•17-30 1524 на каждые 16 км
• 2-3 1242s в поезде

WGB on 5 GHz
AP on 2.4 GHz

In Russia, outdoors, you can use
5GHz channels:
56 to 64 (3) at 20dBm
132 to 140 (3) at 22dBm
149 to 161 (4) at 28dBm
conducted power from the AP

Введение

Enterprise Mesh сети :

300 метров 300 метров 300 метров

Сектор 4 Сектор 5 Сектор 6
60 метров

60 метров

Сектор 1 Сектор 2 Сектор 3

Введение
Enterprise Mesh сети:

Конструкция здания препятствует прокладке СКС (складские помещения,
ангары, высотные здания, памятники архитектуры)
Требуется обеспечить беспрерывное покрытие как внутри так и снаружи
помещений
Беспроводное подключение удаленных строений и объектов, таких точки
продаж
Прокладка СКС неприемлема по эстетическим соображениям
Временные беспроводные сети в арендованных помещениях –
конференции, выставки, спортивные мероприятия, семинары,
корпоративные мероприятия
1130AG
1242AG
15xx

Требуется в 5 раз меньше портов на коммутаторах для подключения
точек доступа
Значительная экономия на строительстве СКС, на этапе внедрения за
счёт простоты конфигурации и инсталляции.

Введение

Глобальные и районные сети:
Как далеко ?

Даже самый медленный
WLAN стандарт 802.11b может
обеспечить скорость линка
точка-точка 2Мб на 40 км !

Какие провода могут такое ?

Введение
Model Data Maximum Distance Optional Antenna Standard Cable (6.7
Rate dB/30.5 m)
Miles Km
11 Mbps 20.5 33.0 21-dBi Dish 15.2m

350 11 Mbps 32.7 52.5 21-dBi Dish 6.1m
5.5 Mbps 32.6 52.4 21-dBi Dish 15.2m
2 Mbps 41.0 66.0 21-dBi Dish 15.2m
1 Mbps 51.7 83.2 21-dBi Dish 15.2m

Data rate (1400 WBridge) 6 Mb 9 Mb 12 Mb 18 Mb 24 Mb 36 Mb 48 Mb 54 Mb

P2P 22.5-dBi captive antennas 15.5 15.3 14.1 13.2 11.8 10.0 8.3 7.8

P2P 28-dBi remote antennas 23.4 23.1 21.4 20.0 17.8 15.1 12.6 11.8

P2MP 9-dBi external hub antennas
22.5-dBi captive client antennas 8.3 8.2 7.6 7.1 5.7 3.8 2.4 2.0

P2MP 9.5-dBi remote hub antennas
22.5-dBi captive client antennas 8.5 8.4 7.8 7.2 6.1 4.1 2.6 2.2

P2MP 9-dBi remote hub antennas
28-dBi remote client antennas 9.8 9.6 8.9 8.3 7.4 5.7 3.6 3.0

P2MP 9.5-dBi remote hub antennas
28-dBi remote client antennas 10.2 10.1 9.3 8.7 7.8 6.4 4.1 3.4

Введение


Проблемы:
! Наличие прямой
р ии
се видимости
0 0
к 15
Кривизна земли,
о че
расчет зоны
ят
т дл Френеля
е
а сч
сяр Наличие статичных
ет «мокрых»
Име предметов…

Введение
Outdoor сети:

1400 350

S!
EO

1524
1310 1500

Описание далi буде.

Принципы радиопланирования сетей

В процессе создания беспроводных сетей есть два вида исследований:
подготовка к внедрению и планирование
проверка качества сети и ее оптимизация
Необходимы: этажные планы
Требование по сервисам
– Данные
– Голос
– Определение местоположение (требования по расстоянию)
Плотность пользователей
Пропускная способность
Ключевой вопрос – где находятся пользователи?

40


Ключевые этапы проведения site survey
Подготовка
Обработка требований заказчика
Определение необходимых для внедрения сервисов
Ознакомление с планом помещений
Определение требуемой зоны покрытия беспроводной сети
Выявление проблемных зон радиопокрытия
Подготовка плана расстановки беспроводного оборудования для проведения радиообследования
Подготовка необходимого для проведения site survey оборудования и программного обеспечения
Проведение
Осмотр обследуемой территории
Расстановка оборудования в соответствии с ранее подготовленным планом
Проведение радиообследования
Корректировка расположения беспроводного оборудования
Проведение радиообследования
Результаты
Подготовка отчета о проведенном радиообследовании
Предоставление подробного плана окончательного размещения беспроводного оборудования
Фотографии
Предоставление готовой спецификации


Возможность успешно передать радиосигнал на определенное
расстояние зависит от нескольких параметров:

Мощности передатчика

Потери в кабеле между передатчиком и передающей антенной

Усиления передающей антенны

Потери при распространении сигнала в атмосфере

Усиления приемной антенны

Потерь в кабеле между приемной антенной и приемником

Чувствительностью приемника (минимальной силой сигнала,
который может успешно декодировать приемник)


Характеристики антенны
Ширина диаграммы направленности - х°
Диаграмма направленности (два графика)
Коэффициент усиления - dB Разъем RP-TNC
Применяется на большинстве
Рабочие температуры - C° точек доступа Cisco
Тип разъема – RP-TNC, N-type…
Крепление
Ближнее и дальнее поля антенны

“N” разъем
Используется на Mesh точках доступа
1500 серии и радиомостах 1400


Какие бывают антенны
Направленность
Всенаправленная (покрытие на 360
градусов) directional
Направленная (ограниченная зона
покрытия)
Усиление
Измеряется в dBi и dBd. (0dBd = 2.14dBi)
Большее усиление означает большее
покрытие – но только в определенных
направлениях!
Поляризация

Изотропная антенна и её усиление
1. Не существующая в реальном мире
изотропная антенна имеет идеальную
сферическую диаграмму направленности
в 360º по вертикали и горизонтали.
2. Изотропная антенна – базисная точка для
любых антенн
3. Одинаковое усиление во всех
направлениях Gain
4. Полезные сигналы и помехи одинаково
принимаются со всех направлений

Всенаправленные антенны с
большим усилением
Лучше качество покрытия в горизонтальной
плоскости на большом удалении
Пониженный уровень сигнала прямо под и над
антенной

При большем усилении антенны, излучаемая ей энергия
остается неизменной

Ширина луча
Вид сбоку
Какие бывают антенны (vertical pattern)

Направленные антенны

Отсутствие покрытия прямо под антенной
(null)
У направленной антенны «лепестки» диаграммы Вид сверху
сконцентрированы в одном направлении,
приводя к сфокусированному излучению (horizontal coverage area)
энергии.
Направленная антенна излучает минимальное
количество энергии в обратном направлении
Существует несколько типов направленных антенн:
параболические, yagi, патч-антенны, панельные
и т.д.

Cisco Aironet Antennas and Accessories Reference
Guide
http://www.cisco.com/en/US/prod/collateral/wireless/ps7
183/ps469/product_data_sheet09186a008008883b.ht
ml

Почему у точки доступа две антенны?

Wi-Fi устройства с функцией diversity обычно используют две антенны,
выбирая для работы антенну с наименьшими искажениями
сигнала по причине переотражений

Изначально точка доступа использует primary антенну. Если
происходит потеря данных, оценивается качество сигнала на
втором антенном порту и осуществляется переключение, если
сигнал оказался лучше.
Важно: Diversity антенны всегда должны иметь идентичные зоны
покрытия.

Две против трех ?

Single Input Single Output (SISO) Multiple Input Multiple Output (MIMO)

AP-1240 AP-1250

Диаграмма направленности антенны на
примере направленной 6.0 dBi (2.4 GHz)
AIR-ANT2460P-R Ширина луча: 73° и 75°
Azimuth Radiation Pattern Elevation Radiation Pattern
Вид сверху Вид сбоку
E-plane H-Plane


Определение проблемных зон радиопокрытия

Лифтовые Офис
Архивы, подсобные шахты
помещения: много
картотек или
Тестовая
металлических
лаборатория
конструкций

Кухня:
микроволновая
печь
Лифтовые шахты
Тестовые лаборатории
Переговорная
Кухни
Лестничные пролеты
Изолированные
Щитовые помещения
Лестничные пролеты:
армированные конструкции
Архивы


Ослабление радиосигнала
Препятствия на пути Ослабление радиосигнала
после прохождения через
радиосигнала препятствие
Гипсокартонные стены 3 дБ
Стены с металлической
6 дБ
арматурой
Бетонные стены 4 дБ
Стеклопакеты 3 дБ
Металлические двери 6 дБ
Металлические двери в
12 дБ
кирпичной кладке
Неправильное расположение
3 - 6 дБ
беспроводных устройств

*примерные значения


Определение и корректирование зон покрытия
беспроводной сети

Склад
Офис

Офис

Покрытие не требуется


Enterprise решение с большей плотностью
Базовое покрытие, низкая стоимость
точек доступа

Пример с тремя
частотными каналами


Рекомендуемые параметры построения сети в
диапазоне 2.4 ГГц
Канальна Порог Rx, Рекомендуемы Rx SNR, дБм Рекомендуемый
я дБм й минимальный
скорость, минимальный SNR, дБм
Мбит/с порог Rx, дБм
54 -71 -61 25 35
48 -72 -62 22 31
36 -73 -63 18 28
24 -77 -67 12 22
12/11 -82 -72 10 20
6/5.5 -89 -79 8 18
2 -91 -81 6 16
1 -94 -84 4 14


Расположение точек доступа для отслеживания перемещения беспроводных клиентов


Покрытие многоэтажных зданий

Базовые механизмы проведения site survey


Non-Cisco утилиты site survey


Оборудование для проведения site survey

Точки доступа
Офисные точки до встроенными антеннами
Точки доступа для складских помещений
Всепогодные беспроводные мосты
Антенны
Всенаправленные
Направленные
Потолочного или настенного монтирования
СВЧ - переходники и кабели
Крепеж и средства временного монтажа
Измерительная аппаратура
Ноутбук
Рулетка
Клиентский беспроводной адаптер
Cisco Spectrum Expert
Цифровой фотоаппарат


195 метров (примерно)

25 точек на 1.6 кв 2
1524: Рекомендовано
переиспользовать MAP
частоту через 4 хопа.

MAP
FOR GREENFIELDS

Принципы радиопланирования сетей WiMesh
Принципы радиопланирования сетей WiMesh

Analyze it !

Далеко от RAP ;
Радиотень из-за здания, Плохой SNR
плохой SNR


Site Survey
Tools
Air Magnet Planner & Surveyor
Indoor and Outdoor
GPS assisted
802.11a/b/g
4.9 GHz
Cisco Spectrum Expert
WCS Planning Tool
EDX SurveyPro


RF Рекомендации для голоса в Mesh
Дыры в покрытии не более 2-10%
Перекрытие ячеек 15 – 20%
RSSI -67dBm для 11/12 Mbps с SNR 25dB
RSSI -56dBm для 54 Mbps с SNR 40dB
11a RSSI of -62dBm на 24 Mbps (backhaul)
Запретить скорости менее 11 М
Включить Traffic Stream Metrics (TSM)
Включить поддержку WMM
Выбрать профиль Platinum
Разрешить CAC
Максимум использования bandwidth – 50%


Наступает эра ВИДЕО

Поддержка видео multicast трафика Link SNR>=30dbm, Clear LOS


Cisco Spectrum Expert:


Cisco Spectrum Expert: устройства 802.11

802.11 a or g 802.11 b
OFDM DSSS

20 MHz 20 MHz


Cisco Spectrum Expert: Микроволновка
Высокий
коэффициент
заполнения в узкой
полосе спектра

Сильный
смещающийся
сигнал

Снос частоты


Cisco Spectrum Expert: Bluetooth


Cisco Spectrum Expert: беспроводные телефоны
Низкий
коэффициент
заполнения
размазанный по
всему спектру
Рост скачков сигнала

Пестрая картина =
частотные скачки


Cisco Spectrum Expert: аналоговые камеры

Постоянный
сигнал

Коэффициен
т занятости =
100%

Полосы
постоянного
уровня
мощности


Cisco Spectrum Expert + WCS


1- Outdoor Light Control
2- Streetlight Adapter
3-Copper Grounding wire

10 AWG
or Larger
Ground Wire

Категорически не стоит забывать о правильном заземлении!


WCS

Mesh Info
Neighbor AP Info
Ping Test Controller - AP
Link Test AP - AP


WCS
Родительские отношения
и их параметры


Загрузка канала

Запретить излишние протоколы для беспроводной сети
Контролировать мультикаст трафик
Выключать низкие скорости модуляции
Не использовать максимальные мощности на точках доступа
Использовать DTPC – контроль мощности передатчика клиента
Использовать последние версии драйверов
Использовать diversity антенны и MIMO


Распространенные ошибки

- Измерять на максимальной мощности
- Измерять ноутбуком, а работать должны другие девайсы
- Измерять с настройками точек доступа по умолчанию
- Инжектор питания Cisco позволит вынести точку доступа на 200 метров от
коммутатора
- Можно предусмотреть все нюансы при помощи специальных программ
- Большая зона покрытия одной AP – это хорошо.
- Радиообследование необходимо только на этапе проектирования сети.
- Можно обследовать бетонную коробку строящегося здания. Результаты
после появления интерьера, перегородок и мебели не изменяться.
- Существуют типовые проекты для похожих площадок.

Безопасность 802.11

Непротокольные угрозы:
Неадекватный Site Survey

Внешние антенны, Wi Mesh

Безопасность WLAN

AES (Advanced Encryption Standard) WPA2:
1. Новый (10.2000)
2. Более криптостойкий чем DES-ы и ГОСТ28147-89
3. Длина ключа 128, 192, 256 bit (Wlan – 128)
4. Обеспечивает также поддержку целостности
5. Rijndael алгоритм отличен от шифрования «сеть Фейстеля»
что является и преимуществом и недостатком…

..а самое главное: TKIP слегка взломан !
http://www.pcworld.com/businesscenter/article/153396/
once_thought_safe_wpa_wifi_encryption_is_cracked.html (но это больше теория)

ВЫВОД: по возможности используйте AES (WPA2)
..а это не теория
Hole 196 MadWiFi driver – пока используйте Peer-to-Peer Blocking Mode и ждите…

AP и контроллер
Протокол LWAPP, разработан специально для работы
Точек доступа с контроллером
LWAPP Tunnel (Ethertype 0xBBBB, UDP 12222 12223)
Управление - AES
Данные - инкапсулированы

LWAPP может быть L2 или L3
Взаимная аутентификация —X.509

Новый протокол CAPWAP, разработан для работы
Точек доступа не только WiFi (RFC5415)
CAPWAP Tunnel (UDP 5246, 5247)
Управление - DTLS
Данные – DTLS (опционально 6.0)

CAPWAP может быть только L3
Взаимная аутентификация —X.509

NAC in-band

Постоянный анализ любого трафика
пользователей,
Любых пользователей, контроль полосы
времени.
Пропускания в реальном времени. NAC Appliance


NAC Framework
Доступ в сеть

Access
Client Point RADIUS
Server
ACS 4.x

Более «дешевый» способ:
По-запросное управление доступом

NAC
Server
Vendor -
X


РЭБ
Spoof Unicast
Deauthentication
Spoof Unicast
Deauthentication

2 AP
Access Point Containment

Rogue AP

Controller


РЭБ RLDP

DHCP
Access point Rogue AP
IP Address

Connect (port 6352)

Controller

Этапы борьбы с злодеями:

Прослушивание всех устройств и анализ информации из
beacon пакетов.

Отслеживание проводных подключений и трассировка их.

Блокировка портов на switch-ах, определение местоположения
На карте.

Включение режимов подавления.

«Физическое» устранение проблемы. (по возможности)

Мониторинг врагов:

АР может следить как в обычном (Local), так и в специальном (monitor)
режимах. Далее следует классификация:

Далее может следовать трассировка:

Далее определение местоположения на карте:

Далее подавление:

Далее подавление:

Сценарий Метод подавления

Rogue
AP
Broadcast Deauth frames

Rogue
AP и
клиенты
Broadcast and Unicast Deauth frames

IDS и wIPS:
РЭБ …еще и сигнатурная защита

IDS и wIPS:

Базовая IDS присутствует в контроллерах по умолчанию.
Для реализации IPS понадобится MSE !

Отличия:
- MSE собирает информацию от контроллеров и только потом докладывает
на WCS.
-База данных атак существенно больше.
- Есть возможность «захвата» атаки для анализа
- Отчеты за период
- Меньше вероятность ложных срабатываний

IDS и wIPS:
AP

Over-the-Air Detection

wIPS AP Management

Complex Attack Analysis,
Forensics, Events

Monitoring,
Reporting

IDS и wIPS:

1130
1140
1240
1250

Безопасность проводных сегментов
Чтобы не думать о безопасности в проводах используй это:

Internet Virtual Anchor Controller External Services
SSID: GUEST External DNS server
Rate Limit = 500Kbps WEB Server
Internet Routers WLC

Tunnel to Virtual Anchor
Гостевой доступ
External DMZ
External Firewall G G SSID Client Default Gateway
G = GUEST

2 = Internal 2
WAN
Remote Office Remote Office 1 = Internal 1

1 2

SSID: Internal SSID: Internal
SSID: GUEST

Новое
802.11n, во-первых 300М+300М

300 М – это привет из прошлого («Turbo») расширение полос: 20МГц+20МГц
Получается 1 канал, это с 1 по 5. Канал 6 это с 6 по 10.
А как быть с 11 ? Это с 11 по 7 ☺ Другими словами только 2 канала.

Уже ратифицирован.
Возможны изменения в российском
диапазоне и разрешенных мощностях
802.11n
11n + 5.1 – 5.7 и 200мв (5, 2.4)

Новое
802.11n, во-первых 300М+300М

Cisco предлагает M-drive. Это: RRM + DFS + ClientLink + CleanAir Technology
Почему 802.11n обеспечивает лучшее покрытие ? - Beam Forming…
802.11a/g

Уже ратифицирован.
Возможны изменения в российском
диапазоне и разрешенных мощностях
802.11n
11n + 5.1 – 5.7 и 200мв (5, 2.4) …

Новое

802.11n:


802.11a/g

802.11n

Новое

802.11n:


802.11a/g
Beam Forming

802.11n

Новое

802.11n:
Beam Forming здорово помогает защититься от подслушивания.
Ведь сниферящему ноутбуку нужно быть в луче, ориентированном на
другой ноутбук !
А это могут быть всего-навсего кубические дециметры.

Новое

802.11n:

Up to 65% Increase in Throughput

13.6% Throughput vs. Distance No Connection
without
ClientLink
87.7%
70.4%

89.5%

Test: 802.11a/g device with 802.11n network
Source: Miercom

Новое

802.11n:

Эта функциональность не
поможет если :
- Ваш девайс 802.11b
- У Вас и так все хорошо
-У вас более 15 клиентов
нуждаются в этом

В контроллерах с 6.0

Новое

WCS 7.0 удобное управление, поддержка Clean Air…

Новое

WCS 7.0 Новая калибровочная модель

Наконец то добавлен Client Walk !
Точность предсказания улучшена существенно.

Курсы:
CCNA Wireless

1. IUWNE – Wireless Network Essential 640-721

CCNP Wireless
1. IUAWS – Security. 642-736

2. CUWSS – Site Survey. 642-731

3. IUWMS – Mobility Services. 642-746

4. IUWVN - Voice. 642-741

CCIE Wireless
…

СПАСИБО ЗА ВНИМАНИЕ!

Контакты:

Сергей Монин
CCIE, CCSI, CQS, чего-то еще…
sm@redcenter.ru

Тел.: +7 (495) 984-2764
Москва, Киевское шоссе, Бизнес-парк Румянцево,
REDLAB/REDCENTER

Возможности современных беспроводных сетей Cisco.

Recommended

Recommended

More Related Content

What's hot

What's hot (18)

Similar to Возможности современных беспроводных сетей Cisco.

Similar to Возможности современных беспроводных сетей Cisco. (20)

More from Cisco Russia

More from Cisco Russia (20)

Возможности современных беспроводных сетей Cisco.