Tag Archives: wlan

Беспроводные сети: настройка NetFlow

И так, была продела большая работа: настроены точки для разных площадок, сделан гостевой доступ и доступ для сотрудников, сейчас хотелось бы поговорить о такой технологии как NetFlow. Netflow – сетевой протокол разработанный компанией Cisco, но в данный момент ставший стандартом и для других производителей, он позволяет получать информацию о трафике который проходит через определенные порты устройств. В терминологии Netflow фигугрируют такие термины как: сенсор – собирает статистику по трафику который через него проходит и передает на коллектор, коллектор – собирает и хранит полученную статистику от сенсоров, анализатор – анализирует данные хранимые на коллекторах, переводит их в читаемый для человека вид. На данный момент наибольшее распространение получили 5 и 9 версии протокола. В 5 версии можно получать информацию о источнике и получателе (адреса, порты, маски, nexthop-адрес, номер входящего интерфейса, номер исходящего, TCP-флаги пакета, тип протокола, тип сервиса). Главным отличием от 5-й версии, где формат информации о трафик оставался неизменным, в 9-й версии, каждый производитель может добавлять определенные поля, а при настройке пользователь выбирает, что экспортировать.

Теперь непосредственно о настройке: Cisco WLC позволяет снимать и получать информацию c WLAN’ов в режиме Local и так же позволяет задавать QoS разным типам трафика (определяется по приложению).


    Беспроводные сети: контроллер и Prime

    В предыдущих статьях мы разобрали создание гостевого и корпоративного доступа, осталось создать WLAN для удаленных офисов и WLAN для склада, в этом нету ничего сложного: требования к обоим WLAN’ан просты – трафик пользователей должен обрабатываться локально, авторизация по PSK. Единственный нюанс – на складе повышенные требования к зоне покрытия, в силу большой площади, как это настроить разберем далее, а пока, для создания точек как и прежде создаем WLAN, настраиваем ключ для доступа (по аналогии с гостевым доступом) и настраиваем локальную обработку трафика (по аналогии с корпоративным доступом). Сейчас разберем подробнее инструмент для управления беспроводными сетями Prime Infrastructure 1.4.


      Беспроводные сети: Контроллер и точки (часть 2)

      И так, в прошлой статье мы создали гостевой доступ к интернету и ограничили его, целью этой статьи будет создание корпоративной точки доступа в авторизацией по доменным учетным записям с использованием Cisco ACS.

      Но, для начала немного теории: каждая точка доступа может работать в разных режимах, в прошлой статье ТД работали в режиме local, который является стандартным для «железных» контроллеров версии 7.4.2, но существует тенденция использования по умолчанию режим Flexconnect. А теперь подробнее про все это:


        Беспроводные сети: Контроллер и точки

        И так, к вам в руки попал контроллер, попасть к вам он мог в двух видах: либо в «железном» (бывают как просто контроллеры, так и модули для Catalyst6500 или роутеров ISR G2), либо в виде ПО, так называемые Virtual Appliance для систем виртуализации VMware, суть от этого сильно не меняется, при первом включении надо будет произвести начальную настройку.


          Беспроводные сети: Точки и Контроллер

          В этой статье мы рассмотрим как взаимодействуют точки и контроллер, а в следующей статье я опишу как организовать доступ для различных клиентов на 3-х удаленных площадках с их авторизацией через сервер контроля доступа.

          И так, простейшая конфигурация:

          1

          Рис. 1. Простейшая схема включения ТД, WLC и сервера контроля доступа


            Беспроводные сети: Автономные точки

                            И так, мы уже определили, что бывает два вида точек. Дальнейшем описание будет происходить на основе точек AIR-CAP1602I-x-K9(control based) и AIR-SAP1602I-x-K9 (stand-alone) . Так же есть модели «i» и «е», они предназначены для разных условий работы: так «i» — internal,  со встроенными антеннами (диапазон рабочих температур от 0 до 40 С), «e» — external,  с внешними антеннами (диапазон температур от -20 до 50 С).

            12

            Рис.1. «Internal»                                                                           Рис.2. «External»


              Беспроводные сети: Введение

              В данном цикле статей речь пойдет о беспроводных локальных сетях, называемых WLAN (Wireless LAN). В основе таких сетей могут лежать разные технологии, но их объединяет общая для всех устройств среда и это вносит существенное ограничение – возможность работы только в полу-дуплексном режиме (Режим, когда одно устройство передает, а остальные ждут, иначе возникает коллизия, данные накладываются и все получают один мусор). Существует два основных режима в которых компьютеры могут общаться между собой используя радио-среду:


                Hide me
                Получать регулярно свежие материалы, лабораторные и вебинары
                Email Имя
                Show me