Mobility Express - безопасная и простая сеть для СМБ от Cisco

APC

В одной сети одного небольшого предприятия, содержащего множество персональных компьютеров и ноутбуков, сеть работает достаточно нестабильно, сотрудники жалуются не невысокую скорость работы точек беспроводного доступа. Системный администратор этого предприятия недавно прочитал про беспроводный стандарт 802.11ах и у него возник вопрос, сможет ли он вписаться в свой бюджет, если решит перевести свою сеть на Wi-Fi 6-го поколения? Сможет ли он самостоятельно без помощи консультантов внедрить этот стандарт на своем предприятии? Решит ли новая технология то множество проблем, которые возникли в сети его предприятия?

На все эти вопросы сегодня ответит Юлия Андрианова, менеджер по развитию бизнеса беспроводных технологий компании Cisco, Россия.

 Mobility Express – это программное решение, которое позволяет на точке доступа Wi-Fi поднять функционал управления беспроводными сетями, который ранее был доступен только в беспроводных сетях отдельно стоящих контроллеров. В программное обеспечения Mobility Express интегрирован Setup Wizard – это мастер настройки, который позволяет просто и быстро сконфигурировать и запустить беспроводную сеть. 

Для этого не нужна квалификация сертифицированного инженера, здесь вполне достаточна базовая специализация инженера. И буквально за 10 минут, за три достаточно простых шага сеть с Mobility Express может быть запущена. Решение Mobility Express оптимизировано для 25 точек доступа и 500 клиентов, т.е. это решение оптимизировано для небольших компаний, для малого и среднего бизнеса и достаточно доступно по цене. Mobility Express реализован на новейших точках доступа Cisco Aironet, тех, у которых вторая цифра в номере составляет «8». Т.е. это Cisco Aironet 1830, Aironet 1850, Aironet 2800, Aironet 3800.

Fast IT – это сейчас большой вопрос для всех ИТ-менеджеров, поскольку сложность беспроводных сетей не сравнима с тем что они видели несколько лет назад, ресурсы на эксплуатацию сети подчас меньше, чем были раньше. Что в этом аспекте делает Mobility Express? Mobility Express позволяет запустить беспроводную сеть за считанные минуты, дает возможность подключиться к точке доступа с Mobility Express с любого беспроводного устройства, например с ПК или планшета. Затем вы берете планшет, запускаете на нем Setup Wizard, а мастер установки за три шага конфигурирует вашу беспроводную сеть. Как только сеть запущена вы получаете доступ к панели управления. Теперь есть возможность управлять этой сетью, наблюдать за ее работой и осуществлять поиск неисправностей, если такие появятся.

Самая важная из предоставленного функционала – это оптимизированная Wi-Fi среда.

Это не набор разрозненных точек беспроводного доступа, а системно объединенная среда, в которой одна из точек берет на себя управление, берет на себя ответственность за оптимальные настройки радиочасти всех точек беспроводного доступа, их мощности, их каналы. И чтобы получить оптимизированную Wi-Fi среду не нужно иметь очень глубоких специализаций Wi-Fi. С помощью Setup Wizard по настройке сети и накопленной практики настройки сети Cisco применяются практически автоматически, в последствии их можно будет подкорректировать.

Аналитическая панель управления. Раньше такая панель управления со всей статистикой была доступна только в больших корпоративных сетях, там где использовался отдельный беспроводной контроллер. Теперь эта панель доступна и для Mobility Express.

Продвинутый функционал Cisco, доступный ранее только для корпораций, теперь доступен и для СМБ-компаний. Сейчас все больше бизнес-операций зависит от стабильной работы Wi-Fi.

Защита инвестиций – немаловажный фактор. Представим, что на своем предприятии вы развернули сеть Mobility Express, одна из точек доступа является мастером и на ней запущено программное обеспечение Mobility Express и под своё управление она берет еще 24 точки доступа, таким образом легко получился кластер из 25 точек доступа. 

Что делать если бизнес расширяется и необходимо расширять сеть? Можно добавить еще один, два или три аналогичных кластера. Если окажется, что вам 75 точек доступа недостаточно, то будет иметь смысл установить отдельный беспроводной контроллер

и под его управление подвести все 75 точек доступа.

Демонстрация конфигурации сети

«Мы видим экран моего коллеги, он смотрит какие сети доступны и видим сетевой идентификатор CiscoAirProvision. 

Эта сеть транслируется по умолчанию точки Mobility Express чтобы подключиться к ней и сконфигурировать. Мы вводим пароль (password), подключаемся, указываем в браузере ip-адрес Mobility Express», - рассказывает Юлия Андрианова.

Первое, что нам предлагается, это ввести администраторский аккаунт, здесь же придумываем пароль, вводим его дважды и переходим непосредственно к конфигурации беспроводной сети.

Вначале придумываем и вводим имя сети, потом указываем страну, мой коллега находится в Швейцарии, вводим Швейцарию, определяем дату, время, часовой пояс и затем вводим инженерные параметры: ip-адрес, по которому далее будет доступен контроллер. Этот адрес был заготовлен заранее, согласно плану адресации, указываем маску подсети и ip-адрес маршрутизатора. Нажимаем NEXT и переходим к следующему окну.

На втором шаге придумываем и вводим название сети для сотрудников, вводим параметр СОТРУДНИКИ, затем необходимо определить способ WPA или Personal Enterprise, последний у нас требует адрес радиосервера, у нас его нет, поэтому мы определяем WPA, для него вводим пароль не тот же, что и для администратора, какой-то не слишком очевидный, нам предлагается определить гостевую сеть, с этим мы соглашаемся и даем название беспроводной сети ГОСТЬ. Выбираем вэбконтент, чтобы гости попадали на страницу авторизации, чтобы они могли принять условия предоставления услуги. Выбираем vlan, мы можем выбрать vlan для сотрудников, но появляется предупреждение,

что это небезопасно, приходится выбирать другой vlan, указывает vlan ID, затем переходим к следующему шагу. На третьем этапе нужно выбрать параметры радиооптимизации, соглашаемся с этим предложением, активируем. Нам предлагают определить два параметра: «плотность клиентов», там есть три варианта - НИЗКАЯ-ТИПИЧНАЯ-ВЫСОКАЯ, выбираем вариант ТИПИЧНЫЙ. Затем нужно выбрать «тип трафика»: ДАННЫЕ или ГОЛОС и ДАННЫЕ, если используется голосовое приложение, то лучше выбрать параметр ГОЛОС и ДАННЫЕ.

Мы указали все, что нам предложил SETUP VIZARD, нажимаем на кнопку Next и переходим на страницу, на которой мы подтверждаем все установки и нажимаем на клавишу Apply, чем мы подтверждаем. 

Пошло сохранение конфигурации.

Затем оцениваем что происходит в эфире, мы обнаруживаем две новые сети, те что мы определили. Контроллер будет доступен по ip-адресу, который он получил на первом шаге конфигурирования.

Теперь просуммируем те шаги, которые мы сделали. Сначала по умолчанию точка транслировала беспроводной идентификатор CiscoAirProvision SSID и к нему нужно было подключиться, затем ввести указанный в документации пароль и получить доступ к SETUP VIZARD.

Затем следует создать администраторский аккаунт и дальше выполнить следующие четыре шага, все это заняло меньше 5 минут для того, чтобы Wi-Fi-сеть запустилась с учетом практик настройки Cisco. Сначала мы определили контроллер, определили временной пояс, дату и время и так далее, затем запустили беспроводные сети для сотрудников и для гостей. Дальше мы указали параметры для оптимизации радиоэфира и подтвердили свои действия.

Демонстрация конфигурации корпоративного доступа

Мы видим на мониторе все сконфигурированные сети.

Подключаемся к сети, нас спрашивают пароль, мы его водим. Корпоративный доступ выполнен.

Теперь посмотрим как работает гостевой доступ. Смотрим доступные сети, видим гостевую сеть, подключаемся к ней, пароль нас не спрашивают, поскольку сеть гостевая, открываем браузер, вводим какой-нибудь адрес, например, Cisco.com, подключаемся и попадаем на Cisco.com. Таким образом понимаем что все работает нормально.

Демонстрация администрирования / эксплуатации

Оценим какие имеются возможности по эксплуатации. Посмотрим какой видит сеть администратор.

Мы вышли в интерфейс администратора, 

тут уже видны другие точки доступа, видны приложения, которые функционируют в сети, видны клиентские устройства, используемые сети, виден список точек беспроводного доступа. Можно выбрать модель точки доступа и прочитать всю информацию про нее. Можно смотреть точки доступа в разных частотных диапазонах. То же самое доступно по клиентам, их можно отсортировать,

и можем по ним получить дополнительную информацию, видно как беспроводная точка подключена по сети, видны все детали подключения,

Даже есть возможность сделать ping-тест. Запускаем тест. Все в порядке, клиент доступен, все попытки увенчались успехом.

Теперь переходим к дашборду аналитики по Wi-Fi-сети, здесь мы видим, насколько загружены точки доступа,

какие каналы используют, насколько используется канал. Если какой-то параметр непонятен, можно использовать кнопку «?» и получить пояснение.

Оценим, насколько используются каналы.

Здесь использование более 40% - это многовато, здесь у двух следующих - меньше 20% - значит все в порядке. Это было на частоте 5 ГГц.  Если перейдем в 2,4 ГГц – здесь ситуация значительно лучше.

Теперь посмотрим загрузку клиентов, затем смотрим степень интерференции, то есть уровень помех, также оцениваем влияние помех на работу точек доступа.

Затем мы видим все установки, сделанные нами во время конфигурации.

Каждую из сделанных установок можно раскрыть и подробно ознакомиться, при необходимости можно отредактировать введенные параметры.

Теперь суммируем, что сейчас мы видели во время демонстрации. Мы подключились к Mobility Express с использованием IP-адреса контроллера, указывает пароль администраторского аккаунта.

Получаем доступ к аналитике сети, к информации обо всех точках беспроводного доступа, об загрузке и так далее.

Надежность и самовосстановление сети

Предположим у нас есть точка доступа - мастер, на которой работает Mobility Express. Что случится, если она выйдет из строя?

Тогда сеть начнет искать нового мастера и будет выбирать его по следующим критериям: самая производительная точка, значит это будет не Cisco Aironet 1830, а Cisco Aironet 1850. Если такой не найдется или она вышла из строя, то будет искать точку, на которой была наименьшая беспроводная нагрузка. Если таковую найти не удалось или же она вышла из строя, тогда будет выбрана та точка, у которой минимальный MAC-адрес. 

Так что система этого кластера очень надежна, на замену мастер-точки всегда найдется другая точка, если та не останется последней.

Заключение

Cisco предлагает беспроводные решения разного масштаба. Если мы посмотрим на правую часть следующего слайда, то увидим что до десятков тысяч точек беспроводного доступа может быть установлено в большой корпоративной сети. Для небольших предприятий могут пригодиться точки доступа с Mobility Express (до 25 точек доступа), расположенные в левой части слайда.

Спектр решений, которые предлагает компания Cisco с поддержкой Mobility Express – это точки доступа корпоративного класса с «восьмеркой»: Cisco Aironet 1810, Cisco Aironet 1830, Cisco Aironet 1850 и самый высокоскоростной стандарт Wi-Fi 6. Скоро появятся точки беспроводного доступа Cisco Aironet 1810, уже доступны точки Cisco Aironet 1830, Cisco Aironet 1850. В скором времени появятся точки Cisco Aironet 2800 и Cisco Aironet 3800, изображенные на слайде справа. Последние отличаются большим набором функционала, производительностью и возможностями.