© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 1
Пять мифов о беспроводных технологиях.
Андрей Харитонов
К.т.н., руководитель направления «Беспроводные сети»
Cisco Systems, Russia
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 2
Беспроводная сеть
Типичные заблуждения1
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 3
Автономные WiFi точки решат все мои задачи.
облегченные точки доступа
автономные точки доступа
АдминистраторАдминистратор
НастройкаНастройка
Контроллер беспроводной сети
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 44
Что дает контроллер: автоматическое управление радиосредой
Выбор радиоканала
Регулировка выходной мощности
Исключение взаимного влияния радиоустройств
Управление зоной покрытия
Баланс нагрузки
Контроллер беспроводной сети
CAPWAP
Точки доступа Cisco
Радио домен
Данные
Контроль
Управление
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 55
Перекрытие зон покрытий точек доступа
Недостаточное перекрытие = разрыв
Слишком большое перекрытие = проблемы с
производительностью
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 6
Интеллектуальная беспроводная сеть
Управление
Контроль
Данные
Малый/средний офис
Удаленный офис
Cisco Wireless Control System (WCS)
Radio Resource Management Software
Контроллер БЛВС
Обнаружение/избегание помехОбнаружение/блокирование нелегитимных ТД
Передаваемая мощность
Контроль радиопокрытияОбеспечение мобильности
Управление загрузкойАвтоматическая настройка
Контроллер БЛВСREAP
РЧ - область
Cisco Wireless Location Appliance/MSE
SOAP/XML
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 7
Типы покрытия
Ограничивающим фактором ВСЕГДА являются пользователи–низкая чувствительность приемника
–маленькая мощность передатчика
–неудачные антенны, ослабляющие сигнал
–произвольная ориентация антенн в пространстве
–Люди предпочитают покупать самое дешевое оборудование. Если все устройства WiFi сертифицированы, зачем платить больше?
100mW 20mW
Меня не слышно
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 8
Поторопитесь и поверните в правильном направлении…
Формирование диаграммы или “Управеление ГЛ ДН” позволяет ориентировать сигнал на
клиентское устройство
Решение Client link 1.0 & 2.0Зачем нужно ориентировать сигнал в направлении
пользователя?
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco PublicBRKEWN-3016 8
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 9
802.11a/g802.11a/g
Соединение с 802.11a/g клиентом, возможны пробелы в покрытии
802.11n802.11n
Направление излученияНаправление излученияXX
Как работают существующие 802.11 решенияНаправление излучения не перемещается за клиентом
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 10
ClientLink фокусирует сигнал в направлении пользователя для увеличения качества и пропускной способности клиентов 802.11a/g
Формирование ДН
Формирование ДН802.11a/g802.11a/g
802.11n802.11n
Технология Cisco M-Drive с функцией ClientLink Инновация Cisco: фокусировка излучения
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 11
No Connection without
ClientLink
Throughput vs. Distance
Test: 802.11a/g device with 802.11n networkSource: Miercom
Up to 65% Increase in Throughput
13.6%13.6%
87.7%87.7%
70.4%70.4%
89.5%89.5%
Технология Cisco M-Drive с функцией ClientLink Инновация Cisco: фокусировка излучения
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 12
52.4
Оптимизация использования эфира за счет вывода клиентов с поддержкой 5 ГГц из каналов 2,4 ГГц
802.11n802.11n
BandSelectУправляемый выбор полосы 5 ГГц для точки доступа
Множество двухрежимных клиентов подключаются на частоте 2,4 ГГц
Функция BandSelect позволяет двухрежимным клиентам подключаться на частоте 5 ГГц
Преимущество: оптимизация РЧ-использования
Повышение эффективности использования диапазона 5 ГГц
Высвобождение диапазона 2,4 ГГц для однорежимных клиентов
Поддержка на точках доступа Aironet серий 1140 и 1250
Двухрежимныйклиентский передатчик
2,4/5 ГГц
Поисковые запросы AP
ОтветыТрафик данных
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 13
Есть заказчик (автосалон с несколькими корпусами) у которого уже
развёрнута беспроводная сеть на базе двух контроллеров 4400 серии.
В результате мы должны оптимизировать их беспроводную сеть,
в которой активно используется VoWLAN и именно с этими приложениями
возникают проблемы.
Я проводил радио-обследования с помощью спектрального
анализатора Fluke AirCheck Wi-Fi Tester и в одном из зданий где было больше
всего жалоб на связь, были обнаружены не-802.11 сигналы в диапазоне 2.4
Ггц. Но этого заказчику не достаточно, ему нужен девайс, который сможет
точно классифицировать эти помехи, с указанием направления этих помех
и силы сигналов. Что бы было понятно что это к примеру, WiMAX c
соседнего или работающее оборудование в собственном.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 14
Высокое спектральное разрешение – ключ к точному анализу спектра
Обычный Wi-Fi чипсетСпектр. сетка с 5 MHz шагом
Cisco CleanAir Wi-Fi чипсетСпектральная сетка с шагом от 78 to 156 KHz
‘Восприятие’ чипсетом куска спектра с интерференцией микроволновки и bluetooth
Microwave oven
BlueTooth
Microwave ovenMicrowave oven
BlueToothBlueTooth
Pow
er
Pow
er
??
ЕДИНСТВЕННЫЙ в индустрии потоковый анализатор спектра с высоким разрешением интегрированный в точку доступа
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 15
Интеллектуальный микрочип, который позволяет автоматически уменьшить влияние помех, оптимизировать производительность
сети и снизить стоимость процесса поиска неисправности
Классификация выполняется на точке доступа
Воздействие помехи и данные о помехах передаются на WLC для оптимизации результатов в режиме реального времени
NCS и MSE сохраняют данные о местоположении и всех событиях на сети
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 16
Беспроводная сеть
Типичные заблуждения2
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 17
Audio
AM Broadcast
Short-Wave Radio FM Broadcast
TelevisionInfrared Wireless LAN
Cellular (840MHz)NPCS (1.9GHz)
ExtremelyLow
VeryLow
Low Medium High VeryHigh
UltraHigh
SuperHigh
Infrared VisibleLight
Ultra-violet
X-Rays
Для использования WiFi требуется «лицензирование»
5 5 ГГцГГц(IEEE 802.11a,n)(IEEE 802.11a,n)
22,,4 4 ГГцГГц(IEEE 802.11b, g, n)(IEEE 802.11b, g, n)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 18
Регуляторные предпосылки и их последствия
Упрощенная процедура выделения полос частот в диапазоне 2400 - 2483 МГц – декабрь 2004: стимуляция использования беспроводных решений в сегменте SoHo
Упрощенная процедура выделения частот в диапазоне 5 ГГц – апрель 2008.
Потенциальные возможности для применения?
В чем принципиальное отличие?
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 19
20% перекрытие зон покрытия
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 20
Частотное регулирование для РЭС в соответствии с законодательством РФ.
802.11 b\g
(дипазон 2.4 ГГц)
802.11 a
(диапазон 5 ГГц)
Ввоз на территорию РФ. XXXIII раздел «Перечень РЭС разрешенного ко ввозу на территорию РФ».
Согласно «Перечню РЭС, разрешенного ко ввозу на территорию РФ» (включение в «Перечень...» производится по результатам заседания ГКРЧ).
Выделение полос частот. Indoor: 2400-2483 МГц (Решение ГКРЧ 09-05 от 21.12.2009)
Outdoor : 2400-2483 МГц, 2 мВт/МГц (ПП РФ № 837 от 13 октября 2011 года)
Indoor: 5150 – 5250 МГц (Решение ГКРЧ 09-05 от 21.12.2009)
Indoor (остальные диапазоны) и Outdoor: Частотная заявка + частное решение ГКРЧ
Регистрация РЭС. Инфраструктура не требует регистрации в Россвязькомнадзоре для диапазона 2400-2483 МГц для indoor и outdoor
Не требуется (ПП РФ № 476 от 25 июля 2007) до 100 мВт для абонентских устройств
Не требует регистрации для диапазона 5150-5250 МГц для indoor.
В остальных случаях требуется регистрация.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 21
Все слышали про DDU. Что изменилось с точки зрения ввоза…
Беспроводное оборудование является криптосредством (с точки зрения Федеральной службы безопасности РФ).
Точки доступа с дальностью действия меньше 400 м (indoor) являются устройствами, подлежащему безлицензионному ввозу
Основные модели контроллеров также являются шифровальными средствами, но подлежат безлицензионному ввозу
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 23
Беспроводная сеть
Типичные заблуждения3
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 24
Беспроводные сети – дыра в системе безопасности
“Открытый эфир” Отсутствие физических барьеров
для вторжения
“Открытые протоколы” Хорошо документированы, отлично освоены
Наиболее типовые атаки на беспроводные сети нацелены на кадры управления
“Открытый спектр” Простой доступ к недорогим технологическим решениям
Большое количество устройств К 2011 году будут выпущены 1,1 млрд устройств для
беспроводных сетей (IDC)
Новые устройства, соответствующие стандарту 802.11 и другим стандартам
Физическаябезопасность
Защита проводнойсети
Беспроводной доступ из-за границ зоны физической безопасности/проводной сети
Корпора-тивная
сеть
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 25
Отказ в обслуживании
Отказ в обслуживании
Нарушение доступности сервиса
Различные угрозы для сетей WLANАтаки используют различные механизмы
MiTM/AP злоумышленника
AP злоумышленника
Подключение к APзлоумышленника
Разведка
Поиск сетевых уязвимостей
Злоумышленник
Программные средства
Прослушивание и анализ трафика
Злоумышленник
Атаки на проводные
сети
Атаки на беспроводные сети
Беспроводной мост
Использование люков по схеме «клиент-клиент»
Злоумышленник
AP злоумышленника
Несанкционированный доступ к сети
Злоумышленник
Отсутствие WiFi сети не исключает возможности для проведения беспроводных атак.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 26
Интегрированная защита
Дополнительные продукты
Адаптивная wIPS Лучшие черты обоих подходов
Низкие Capex
Простота управления
Низкая TCO
Обучение почтине требуется
Обработка самых современных угроз
Адаптация к новым функциям
Глубина защиты
Гибкость и масштабируемость (MSE)
Совместная защита
проводных и беспроводных сетей
Интегрированная проактивная защита беспроводной сетиАдаптивная wIPS
Как…
Защитить мои проводную и беспроводную сеть от атак по беспроводной сети?
Контролировать спектр РЧ? Обеспечить соблюдение
нормативных требований и защитить РЧ-активы?
DoS-атаки
Устройства, не соответствующие
802.11
Точки доступазлоумышленника
Атаки типа«посредник»
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 27
Использование wIPS для усиления защитыМониторинг эфира для обнаружения угроз
Поиск АР злоумышленника Точки доступа злоумышленника могут использоваться
для вывода информации из корпоративной сетиза пределы здания
Обнаружение атак на WLAN Атаки на WLAN могут проводиться различными способами,
которые не обнаруживаются традиционными системами
Эти атаки могут обнаруживаться и отражаться wIPS
Отражение самых современных атак Использование сигнатурного метода и метода обнаружения
аномалий
Обеспечение защиты с помощью регулярных обновленийсредств обнаружения угроз
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 28
Обнаружение чужих и контроль cвоих устройствВ реальном времени для Wi-Fi устройств и RFID
WCS
C использованием WCS/NCS и MSE Context-Aware
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 29
Функции системы
Сценариииспользования
Архитектура системыИнтеграция wIPS в инфраструктуру WLAN
Обнаружение и блокирование
злоумышленников
Обнаружение угроз в
радиоканалах
Оценкауязвимостей
Мониторинг и восстановление
производительности
Проактивноепредотвращение
вторжений
Отчеты по безопасности и нормативным
требованиям
Обнаружение и блокирование АР и
клиентов злоумыш-ка.
Обнаружение вторжений извне
Обеспечение надежной защиты
сети
Обеспечение постоянной произво-дительности WLAN
Внутренние отчеты/аудит безопасности
Внешние отчеты аудита нормативных
требований
Мониторинг, отчеты
Обнаружение в радио-канале
Обнаружение и корреляция
Интеллектуальный анализ атак, расследования, события
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 29
WLC
WLC
Адаптивная wIPSОбзор системы
WCSWCS
APAP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 30
Отчеты WCS о безопасности беспроводной сети
Полное представление безопасности, подробный отчет о событияхПолное представление безопасности, подробный отчет о событиях
Консолидированная информационная панель событий безопасности
Единое представление всех событий безопасности
Сопоставление событий физическому местоположению
AP и клиенты злоумышленникаСостояние «злоумышленник» указывается цветом – тревога, ожидание, нейтрализовано и т. п.
Подробные отчетыНастраиваемые отчеты о тревогах, связанных с АР злоумышленникаОтчеты о событиях, связанных с одноранговыми сетями, за указанный интервал времениОтчеты по производителюПолностью запрашиваемый журнал событий в рамках инфраструктурыОтчеты о соблюдении нормативных требований
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 31
Преимущества адаптивной wIPSПредотвращение угроз и безопасная мобильность
Единое сетевое решение Cisco:Контроль сети и эфира обеспечивает большую достоверность событий
и меньшее количество тревог
Единое сетевое решение позволяет снизить капитальные расходы и совокупную стоимость владения
Проактивное предотвращение вторжений:Сеть, спроектированная для блокирования и нейтрализации атак до их
успешной реализации
Автоматизированная оценка уязвимостей, позволяющая обнаружить потенциальные проблемы и предоставляющая реакции по устранению
Развитые средства обнаружения атакОбнаружение совершенно новых атак
Интеграция защиты проводной и беспроводной сетейПростота администрирования и управления политиками для
проводных и беспроводных сетей
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 32
Беспроводная сеть
Типичные заблуждения4
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 33
Проблемы групповой доставки Проблемы групповой доставки видеотрафикавидеотрафика
1
6
12
18
24
36
48
54
M0
M1
...
M14
M15
Скорости 802.11
B
N
Видео-сервер
AP 1140
• В соответствии со стандартом 802.11 пакеты с групповой адресацией (UDP)
отправляются в эфир как широковещательные
• Для широковещательных пакетов не используются средства устранения
ошибок: «отправил и забыл»
• Широковещательные пакеты передаются с наименьшей обязательной скоростью:
1 Мб/с для B/G (400 кб/с факт.)
6 Мб/с для A (2,7 Мб/с факт.)
Технические проблемы:
Воздействие на видео:
Отображение «квадратиками», смазанное, «рывками»
• Видеопоток не использует преимущества высоких
скоростей 802.11 N
• Большая нагрузка на канал с учетом большого количества
медленно передаваемых пакетов
• Ненадежная доставка видеотрафика, плохое качество
воспроизведения Обязательные скоростипередачи данных 802.11B/G
2
5.5
11
A/G
33
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 34
Решение для доставки видеотрафика с групповой адресацией (VideoStream)
1
6
12
18
24
36
48
54
M0
M1
...
M14
M15
Скорости802.11
B/G
N
Видео-сервер
AP 1140
• Контроль состояния IGMP для каждого клиента. Отправка видео только запросившим клиентам.
• Пакеты с групповой адресацией реплицируются на AP и отправляются отдельным клиентам с их скоростью
• Для предотвращения перегрузки канала используются средства управления
резервированием ресурсов (RRC) (совместно с CAC для передачи голоса)
• Приоритезация потоков обеспечивает приоритетную передачу важного видео
• При перегрузке каналов генерируется SAP/SNMP-сообщение об ошибке
Техническое решение
• Плавное воспроизведение видео на нескольких
клиентах
• Качество передачи видео защищено независимо от
загруженности канала
• Предотвращение вывода сети из строя при передачи
видео
• Приоритезация бизнес-видео по сравнению с
другим видео
Воздействие на видео
Обязательные скоростипередачи данных 802.11B/G
Интеллектуальныесредства АР
Метки QoS в трафике
CAPWAP от WLC
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 35
Технология VideoStreamключевая составляющая для Collaboration
Cisco VideoStream это технология качественной передачи Потокового Видео по Беспроводной сети БЛВС.
Поддержка Мультикастинга
на Точках Доступа
AP
MULTICAST STREAM
ПреоретизацияВидео
потоков
WLC
Live Sporting Event
Replay
AP
Контроль занятияресурсов (RRC)
AP
VIDEO
NOT
AVAILABLE
VoD
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 36
Беспроводная сеть
Типичные заблуждения5
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 37
WiFi – это только для компьютеров
Точки доступа Cisco получают сигналы с меток AeroScout, закрепленных на объектах, и определяют их местоположение.
«События» с учетом местоположения генерируют уведомления или сигналы тревоги ( устройство покинуло защищенную зону, оборудование требует обслуживания, требуется доставка запчастей, и т.д.)
Программно-аппаратный модуль Cisco передает информацию о местонахождении объекта пользователям и 3им приложениям.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 38
Активные метки Wi-Fi Active RFID Совместимость:
– Cisco совместима с любыми метками на базе стандартов 802.11 tag
– Гарантированная совместимость с метками G2, PanGo & Aeroscout & Wherenet
Продолжительность работы источника питания: – 3-5 лет, в зависимости от частоты пилот-сигнала – Отключенные метки продляют срок жизни истичника
питания; интеллектуальные системы вкл\откл– Детекторы обеспечивают только оповещение о
местонахождении метки
Безопасность: – 802.11i/WPA2 & VLANs
– Деактивированная метка не обеспечивает мех-в безопасности
Широкий набор предоставляемой информации:– Доставка телеметрической информации
Размеры:– Варьируются, но в среднем: 62mm x 40mm x 17mm– Вес:35g - 70g (w/batteries)
Условия окружающей среды:– Рабочая температура. Варьируется: -30°C до +75°C или от
0 до 54° C– Грязь/Пыль/Влагозащита IP-67, IP-68
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 39
Пример внедрения
Case Study: Bronson Healthcare
Задача: Исключить потери времени на поиски потерянных кресел-каталок и мобильного дигностического оборудования
Решение: Cisco Unified Wireless Network с Location; Wi-Fi метки от партнера
Выгода: снижено время ожидания пацинтов. Ежемесячная экономия $28,000
: Отслеживание мат.
ценностей Срок возврата 16
месяцев*
Источник: From a commissioned study conducted by Forrester Consulting on behalf of Cisco“The Total Economic Impact of Deploying Mobility Services: Location, Voice, Guest Access and Advanced Security”, April 2006
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 40
Выводы
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential13049_09_2006_c7 41
Мобильные сервисы с использованием унифицированной инфраструктуры
БезопасностьБезопасность Гостевой доступ
Гостевой доступ
Голосовые услуги
Голосовые услуги
Определение местоположения
Определение местоположения
• Гостевой доступ для заказчиков, аудиторов и партнеров
• Использование WiFi в качестве универсальной среды доступа
• Использование для технологических целей
• Автоматический мониторинг политик безопасности и эфира внутри помещения с помощью беспроводной среды (24Х7)
• Контроль сетевого доступа
• Управление мат. ресурсами
• Доставка контента с учетом местоположения
• Оптимизация бизнес-процесса с учетом перемещения ресурса
• Голосовые сервисы в режиме реального времени
• Новый этап взаимодействия в рамках систем унифицированных коммуникаций
• Уменьшение времени ответа на запрос заказчика
Всеобъемлющая беспроводная инфраструктураВсеобъемлющая беспроводная инфраструктура
Вопросы?
За дополнительной информацией Вы можете обратиться по электронной почте [email protected]
43The Selling E.D.G.E. (C) 2007 Cisco Systems, Inc. All Rights Reserved Cisco Confidential
Top Related