Wlan topologiyalari



Yüklə 0,83 Mb.
səhifə1/3
tarix06.05.2023
ölçüsü0,83 Mb.
#126485
  1   2   3
tarmoq xavfsizligi


WLAN topologiyalari

Talablarga qarab, WiFi tarmoqlari odatda markazlashtirilgan yoki taqsimlangan arxitekturadan foydalanadi. Simsiz tarmoqni qurish uchun topologiya va uskunalarni tanlash jismoniy sharoitlarga, biznes talablariga, texnik tavsiyalarga va byudjetga bog'liq.

Markazlashtirilgan simsiz tarmoq bo'lsa, WLAN boshqaruvchisi uning yadrosi bo'ladi. Aynan u simsiz ulanish nuqtalarining trafigini boshqaradi, foydalanuvchi autentifikatsiyasi va xavfsizlik siyosatiga muvofiqligi uchun javobgardir. Tarqalgan arxitekturada kirish nuqtalarining o'zlari siyosatlarni muvofiqlashtiradi va qo'llaydi, foydalanuvchi harakatchanligini (roumingni) ta'minlaydi - ularning kirish nuqtalari (AP) o'rtasida harakatlanishi. Biroq, bu arxitekturada miqyoslash va boshqarish mumkin bo'lgan muammolar mavjud, shuning uchun katta tarmoqlar odatda asosiy funktsiyalarni o'z zimmasiga olish uchun WLAN kontrollerlaridan foydalanadilar.

Shu bilan birga, mikroprotsessorlarning takomillashtirilishi kirish nuqtalarini ko'proq "aql" bilan ta'minlash imkonini berdi, bu esa taqsimlangan WLAN tizimlari uchun kengroq ilovalarni ochdi. Zamonaviy APlar nazorat qilish va aloqa vazifalarini boshqaruvchidan foydalanmasdan kirish nuqtalari o'rtasida taqsimlash imkonini beradi. Ushbu arxitektura kichik WLANlar uchun juda mos keladi. Keling, ikkala yondashuvning afzalliklari va kamchiliklarini batafsil ko'rib chiqaylik.

Markazlashtirilganmi yoki tarqatilganmi?



Katta kampus tarmoqlari ko'pincha boshqaruvchi bilan markazlashtirilgan arxitekturadan foydalanadi. Uning asosiy xususiyatlari:


  • Markazlashtirilgan VLAN konfiguratsiyasi, QoS va xavfsizlik siyosati sozlamalari

  • 3-qavatda foydalanuvchi mobilligi

  • Markazlashtirilgan shifrlash imkoniyati

  • Translyatsiyani samarali boshqarish (eshittirish va multicast)

  • Mobil xizmatlarni masshtablash va tartibga solish

  • Kelajakda o'sish imkoniyatlari.


Markazlashtirilgan WLAN arxitekturasini amalga oshirishda kontrollerlar tarqatish sathida joylashgan. Bu erda AP trafigini to'xtatish, foydalanuvchi autentifikatsiyasi va siyosatni amalga oshirish mumkin.

Ushbu arxitektura konfiguratsiya o'zgarishlarini har bir AP darajasida murakkab sozlashlarni talab qilmasdan markaziy tarzda amalga oshirish imkonini beradi. Faqatgina kontroller foydalanuvchi VLAN-larini yaratish va boshqarish uchun javobgardir. DHCP, NAT va RADIUS simsiz tarmoq foydalanuvchilariga xizmat ko'rsatishda foydalanuvchi qaysi AP orqali ulanishidan qat'i nazar, boshqaruvchiga ham bog'langan. Xavfsizlik siyosati va QoSni qo'llash ham boshqaruvchining funktsiyalari hisoblanadi.

Foydalanuvchilar, ilovalar va mobillik hammasi bir joyda taqdim etiladi, bu simli tarmoq arxitekturasini soddalashtiradi, yaxshi miqyoslanadi va diagnostikani osonlashtiradi. WLAN kontrolleri faqat AP trafigini tugatish nuqtasi emas, balki simsiz tarmoqning miyasi bo'lib, yangi xizmatlarni joriy qilishni osonlashtiradi.




To'g'ri savol tug'iladi: boshqaruvchi potentsial WLAN ishlamay qolishi nuqtasimi, markazlashtirilgan arxitektura holatida tarmoqning ishonchliligi pasayadimi? Javob oddiy - dizaynga to'g'ri yondashuv bilan korporativ tarmoq arxitekturasi ortiqcha narsalarni o'z ichiga olishi kerak. Va WLAN boshqaruvchisi bu ma'noda istisno emas. Uskunalar ishlab chiqaruvchilari ortiqcha algoritmlarni, klaster konfiguratsiyasini qo'llab-quvvatlaydi.

Yana bir savol tug'iladi, nazoratchilarni joylashtirish qanchalik oson, ular bilan ishlash osonmi? Asosiy WiFi yechimlari ishlab chiqaruvchilarining kontrollerlari nafaqat an'anaviy WLAN funktsiyalarini qo'llab-quvvatlaydi, balki o'rnatilgan xavfsizlik devori, VPN konsentratori, Layer 2 va Layer 3 kaliti, tarmoqni boshqarish funktsiyalari va WAN funktsiyalarini ham o'z ichiga oladi. Ko'p qirrali bo'lganligi sababli, yechim oddiy emas. Biroq, WLAN uskunalari sotuvchilari yordam dasturlari va aniq bosqichma-bosqich jarayon bilan joylashtirishni soddalashtirishga harakat qilmoqdalar.

Tarqalgan arxitektura ham o'zining afzalliklariga ega:


  • Joylashtirish oson

  • Markazlashtirilgan arxitekturaga nisbatan past narxga ega

  • Minimal IT nazoratini talab qiladi

  • Tekshirgich bilan arxitekturaga o'tishga ruxsat beradi


Tarqalgan arxitekturaning asosiy komponentlari kirish nuqtalaridir. Foydalanuvchi autentifikatsiyasi va siyosatni amalga oshirish AP da amalga oshiriladi. Tekshirgichli tarmoqdan farqli o'laroq (aslida ustki qatlam), bu holda simli tarmoq WLAN talablariga javob berish uchun o'zgartirilishi kerak bo'ladi. Biroq, bu yondashuv o'zining afzalliklariga ega. Avvalo, bu joylashtirish qulayligi. "Boshqaruv tekisligi" ning razvedka ma'lumotlari kirish nuqtalari bo'ylab taqsimlanadi. Ularning dasturiy ta'minoti va taqsimlangan funktsiyalari markaziy qurilmaga bo'lgan ehtiyojni yo'q qiladi. Shu bilan birga, bunday tarmoqni boshqarish va uning konfiguratsiyasini markaziy tarzda sozlash hali ham mumkin. Ushbu arxitektura kichik kompuslar va taqsimlangan (filial) tuzilishga ega kompaniyalar uchun jozibador variantdir.

RF spektrini optimallashtirish, rolga asoslangan kirishni boshqarish, QoS kabi asosiy funktsiyalar APlar o'rtasida taqsimlanadi. Ushbu model ishonchlilikni oshiradi, bitta komponentning ishdan chiqishi tufayli ishdan chiqish ehtimolini kamaytiradi. Ko'pgina hollarda siz asosiy APni (master) tanlashingiz mumkin - u konfiguratsiya, monitoring va dasturiy ta'minotni yangilash uchun markaziy konsolga ega virtual boshqaruvchi sifatida ishlaydi. Va AP ichiga o'rnatilgan xavfsizlik devori turli ilovalar uchun tarmoqqa kirish qoidalari va sozlamalarini o'rnatish imkonini beradi.

Bunday tarmoq qo'shimcha kirish nuqtalarini ulash orqali osongina kengaytiriladi: AP avtomatik ravishda sozlanadi va ishlay boshlaydi. APlar tarmoq xizmatlariga qarab bir xil quyi tarmoqqa yoki turli quyi tarmoqlarga kiritilishi mumkin.

Bunday tarmoq tekshirgichlari bo'lgan tarmoqqa qaraganda kamroq turadi. Tekshirgichning qo'shimcha funktsiyalari va xizmatlarining yo'qligi tegishli dasturiy ta'minot litsenziyalarini sotib olishingiz shart emasligini anglatadi.

Hozirda ishlab chiqaruvchilar kontrollersiz xizmatlarni tarmoq mutaxassislari yordamisiz osongina joylashtirish va boshqarishni ta'minlash uchun qattiq ishlamoqda. Bundan tashqari, ba'zi sotuvchilar kontroller arxitekturasiga o'rnatilgan migratsiyani taklif qilishadi. Buning uchun kirish nuqtalari kontrollerni aniqlash funktsiyasi bilan jihozlangan. Masalan, Hewlett Packard Enterprise kompaniyasining Aruba kirish nuqtalari shunday imkoniyatlarga ega.

Arxitektura tanlovi



WLAN qurishda, odatda, ishonchli va samaraliroq bo'ladigan arxitekturaga ustunlik beriladi. Minglab foydalanuvchilarga ega bo'lgan katta va o'rta kampus tarmoqlari uchun alohida mustaqil qurilmalarda boshqaruvchilarga ega markazlashtirilgan arxitekturaning afzalliklari aniq, masofaviy ofislarda boshqaruvchidan foydalanish texnik yoki iqtisodiy jihatdan foydali bo'lmasligi mumkin, garchi bu oqilona bo'lsa ham. tanlash, agar filial tuzilmasi bo'lgan kompaniya yagona arxitekturaga ega tarmoqni yaratsa yoki masofaviy saytda, simsiz ulanishdan tashqarida qo'shimcha funktsiyalar talab qilinadi.

O'rta va katta tarmoqlar uchun har bir alohida qurilmani sozlash variant emas. U markazlashtirilgan bo'lishi kerak. Xodimlar o'zlarining mobil qurilmalaridan (BYOD) foydalangan holda, WLANga qo'yiladigan talablar yanada murakkablashadi - huquqlar foydalanuvchilarga qurilma turi, joylashuvi, vaqti kabi ko'plab omillarni hisobga olgan holda beriladi. Avtorizatsiya va autentifikatsiya tegishli serverlarda amalga oshiriladi.

Shunday qilib, tarmoqning murakkabligi va ko'lami oshgani sayin, funktsiyalarni markazlashtirish mantiqiy yechim bo'lib ko'rinadi. Ko'p sonli foydalanuvchilar bilan WLANni rejalashtirish muhim ahamiyatga ega. Simsiz tarmoq arxitekturasi shunday bo'lishi kerakki, WiFi ishlashi rouming va o'zgaruvchan sharoitlarni hisobga olish uchun dinamik ravishda optimallashtirilishi mumkin. Bundan tashqari, foydalanuvchilar kirish nuqtalari o'rtasida harakat qilganda, ularga nisbatan qo'llaniladigan xavfsizlik siyosati saqlanishi kerak. Yuzlab faol foydalanuvchilari bo'lgan katta kampus tarmoqlarida harakatchanlik muhim ahamiyatga ega.

Bundan tashqari, bulutli muhitlar, VDI (Virtual Desktop Infrastructure) va video oqimlarini joylashtirishni hisobga olgan holda, tarmoq infratuzilmasi dastur darajasidagi tarmoqli kengligi boshqaruvini qo'llab-quvvatlashi kerak. Xuddi shu narsa Unified Communications (UC) uchun ham amal qiladi. Kirish tarmog'i nafaqat bunday aloqa ilovalarini aniqlabgina qolmay, balki xizmat ko'rsatish sifati - QoS ni ham ta'minlashi kerak.

Agar kelajak haqida gapiradigan bo'lsak, unda 802.11ac standartini eslashdan boshqa ilojimiz yo'q. Tarmoqni faqat kirish nuqtalarini almashtirgan holda ushbu standartga boshqaruvchilar bilan o'tkazish mumkinmi? Nazariy jihatdan, ha. Tekshirish moslamasi yuqori o'tkazuvchanlik uchun mo'ljallangan. Haqiqiy ma'lumotlarni uzatish tezligi eng yuqori ko'rsatkichdan uzoqdir va hatto eng yuqori tezlik ko'plab omillarga bog'liq.

Shunday qilib, taqsimlangan arxitektura odatda bitta binoda foydalanuvchilar soni kam bo'lgan tarmoqlarda tanlanadi. Ushbu arxitektura ko'pincha cheklangan IT resurslariga ega kompaniyalar tomonidan qo'llaniladi, "nazoratsiz" tarmoq, masalan, uzoq ofis uchun yaxshi imkoniyatdir. Biroq, tarmoq ma'lum hajmga yetganda, asosiy xizmatlar (ishonchli va xavfsiz simsiz ulanish) endi etarli emas va yechim tomonidan qo'llab-quvvatlanadigan funksionallik WLAN arxitekturasini tanlashda asosiy omil bo'ladi. Bulutli xizmatlarga kirish, WAN optimallashtirish, bir nechta ulanishlarni qo'llab-quvvatlash, qoidalarga asoslangan marshrutlash va yagona xavfsizlik zarur. Bunday xizmatlar uchun odatda boshqaruvchiga ega markazlashtirilgan arxitektura qo'llaniladi.

To'g'ri echimni tanlash uchun oxirida qanday mezonlardan foydalanish kerak? Mezonlarni tushunish uchun kampus tarmoqlarini toifalarga ajratish kerak.


  1. Yuzlab yoki minglab APlari bo'lgan bir yoki bir nechta saytlardagi kampuslarni qamrab olgan yirik tarmoqlar. Odatda universitetlar, yuqori texnologiyali kompaniyalar, yirik korxonalar, sog'liqni saqlash muassasalari.

  2. Bitta saytda bir necha yuzlab APlari bo'lgan o'rta tarmoqlar

  3. O'nlab APlari bo'lgan bitta bino


Birinchi holda, odatda kontrollerlar bilan tarmoqlar o'rnatiladi. Bu katta tarmoq infratuzilmasini boshqarishni, yagona xavfsizlik va QoS siyosatlarini qo'llashni va roumingni tashkil qilishni osonlashtiradi. Ushbu parametr ko'pincha o'rta o'lchamdagi tarmoqlarni qurishda, xizmatlarning harakatchanligini va xavfsizlik siyosatiga muvofiqligini ta'minlash zarur bo'lganda tanlanadi.

Yagona RF domeni bo'lmaganda, qoida tariqasida, tarmoqni kontrollerlarsiz joylashtiring. Agar bunday ehtiyoj paydo bo'lsa, uni keyinroq qo'shish mumkin. Bu variant bir necha yuz foydalanuvchisi bo'lgan kampuslarda, alohida binolarda afzallik beriladi. Xo'sh, kelajakdagi rivojlanish nuqtai nazaridan, albatta, boshqaruvchilarga asoslangan tarmoqlarni qurish variantlarini batafsil ko'rib chiqishga arziydi.

Filial tuzilmasi bo'lgan kompaniyada tarmoq konfiguratsiyasini tanlashda quyidagilarni ham hisobga olish kerak:


  1. Tarmoq miqyosi, foydalanuvchilar va qurilmalar soni. Katta tarmoqlarda boshqaruvchilarga afzallik beriladi.

  2. Filial turi - siz tarmoqni noldan joylashtirishingiz kerak yoki tarmoq infratuzilmasi allaqachon mavjud. Birinchi holda, qutili yechimni tanlash qulayroqdir: agar asosiy xizmatlar etarli bo'lsa, siz kontrollerlarsiz qilishingiz mumkin.

  3. Xizmat talablari. Bu asosiy omillardan biridir. Ishonchli va xavfsiz simsiz ulanishdan tashqari, WAN optimallashtirish, kontentni filtrlash va xavfsizlik siyosatini amalga oshirish kabi xizmatlar talab qilinishi mumkin. Bunday funktsiyalar odatda boshqaruvchi tomonidan amalga oshiriladi.

  4. Tanlovga mavjud kampus tarmog'ining arxitekturasi ham ta'sir qiladi. Arxitekturaning bir xilligiga rioya qilish yaxshiroqdir.

  5. Markazlashtirilgan boshqaruv tarmoq administratoriga filial tarmoqlarini boshqarish va muammolarni markaziy ofisdan aniqlash imkonini beradi. Kontrollerlar bilan arxitektura simli va simsiz tarmoqlarda xavfsizlik siyosatini birlashtiradi, diagnostika va nosozliklarni bartaraf etishni soddalashtiradi.



Yüklə 0,83 Mb.

Dostları ilə paylaş:
  1   2   3




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin