Терминология
Системное администрирование нашими специалистами - это залог стабильной работы вашего оборудования. С централизованной архитектурой беспроводной локальной сети Cisco и Context-Aware Location Services, администраторы могут определить местоположение любого устройства на основе 802.11, а также определенный тип или статус каждого устройства. Клиенты (привязанный, зондирование, и т.д.), посторонние точки доступа, посторонние клиенты, и активные метки могут все быть определены и расположены системой. Эта информация сделана доступной через API в течение секунд после возникновения события и может быть сохранена базой данных MSE для исторического поиска или проверок защиты.
Механизм сервисов мобильных устройств (MSE): MSE поддерживает комплект программ сервисов мобильных устройств. Разработанный как открытая платформа, MSE поддерживает программное обеспечение сервисов мобильных устройств модульной формой с различными параметрами конфигурации на основе топологии сети и типов требуемых служб. Ценность MSE сформирована через различные приложения сервисов мобильных устройств. Cisco поддерживает существующий и последующие версии ПО, которые включают их:
· Context-Aware Services: Эти программы перехватывают и интегрируют в детализированные контекстно-зависимые данные бизнеса - процессов о таких вещах как местоположение, температура, доступность, и использованные приложения. Осведомленная о контексте функция приложений широкий диапазон опций location, которые включают местоположение в реальном времени, обнаружение присутствия, видимость узкого горла, и телеметрию. Поддержка улучшенной индикации уровня полученного сигнала (RSSI) и технологии разницы во времени поступления (TDoA) отправляет большую точность масштаба и производительность для широкого диапазона сред. Контекст Осведомленное программное обеспечение состоит из двух основных компонентов:
o Контекст Осведомленный Механизм для Клиентов: механизм местоположения Cisco (RSSI) используется для отслеживания клиентов Wi-Fi, посторонних клиентов, посторонних AP, и соединенных проводом клиентов.
o Контекст Осведомленный Механизм для Меток: партнер (AeroScout) механизм местоположения (и RSSI и TDOA) используется для отслеживания Wi-Fi активная метка RFID.
Сторонние приложения поддерживаются через API MSE.
· Адаптивная беспроводная Система предотвращения проникновений (wIPS): программное обеспечение wIPS предоставляет видимость и всестороннее предотвращение угрозы для сети mobility посредством мониторинга, предупреждений, классификации, и исправления уязвимостей проводной и беспроводной сети.
Протокол Сервисов мобильных устройств сети: определенный Cisco протокол, который используется для безопасной связи между WLC и MSE.
Беспроводная система управления (WCS): система управления Беспроводной сети разработала и поддержала Cisco Systems. Включает эти возможности:
· WLAN Configuration
· Мониторинг производительности WLAN
· Сообщение (в реальном времени и исторический)
· Графическое представление сети (контроллеры беспроводной локальной сети, точки доступа, клиенты и метки)
Контроллер беспроводных LAN (WLC): архитектура CUWN централизует конфигурацию WLAN и контроль в устройство, названное Контроллером WLAN (WLC). Это позволяет всему WLAN действовать в качестве интеллектуальной сети, которая использует радио как средство доступа для поддержки дополнительного обслуживания, в отличие от наследства 802.11 инфраструктуры WLAN, которые созданы из автономных, дискретных точек доступа. CUWN упрощает оперативное управление путем сворачивания больших чисел управляемых оконечных устройств — автономных точек доступа — в одиночную управляемую систему, состоявшую из контроллера (ов) WLAN и ее соответствующих, точек доступа, к которым присоединяются.
В архитектуре CUWN AP являются "легковесными", что означает, что они не могут действовать независимо от WLC. AP, как правило, являются "нулевым касанием", развернутым, и никакая отдельная конфигурация AP не требуется. AP изучают IP-адрес одного или более WLC через алгоритм обнаружения контроллера и затем устанавливают доверительные отношения с контроллером посредством процесса "соединения". Как только доверительные отношения установлены, WLC выдвигает микропрограммное обеспечение к AP, при необходимости, и динамическую настройку. AP не хранят конфигурацию локально.
Клиенты: Все устройства связались с основанным на контроллере, облегченными точками доступа на беспроводной сети.
Посторонняя Точка доступа: Любая точка доступа, которая полна решимости не быть частью мобильной группы беспроводной локальной сети, которая обнаружила его. Это состоит из всех несистемных точек доступа в диапазоне RF облегченные точки доступа, который включает тех на проводной сети или тех на другой проводной сети (такие как точка доступа соседнего узла). Поскольку все облегченные точки доступа используют хэш как часть кадра неисправность со специальным ключом, даже имитировавшие точки доступа инфраструктуры определены как посторонние точки доступа, а не ошибочные, чтобы быть легитимными точками доступа, отмеченными в WCS как точки доступа спуфинга.
Посторонние Клиенты: Все устройства, которые привязаны к посторонним точкам доступа.
Активные МЕТКИ RFID: устройство Wi-Fi, которое может быть обнаружено и расположено на сети Wi-Fi. Существует большое разнообразие Wi-Fi совместимые метки, доступные в рынке. Помечает предлагают диапазон функций, которые включают телеметрию, такую как движение и данные о состоянии окружающей среды, такие как температура и влажность, вызывные кнопки, внутренняя и наружная операция, свойственно безопасные версии, и гибкие опции установки.
MSE предоставляет возможность для отслеживания до 18,000 устройств (метки, клиенты, и посторонние клиенты/AP). Рисунок 1 является примером карты этажа как показано в WCS, и отображает метки, клиенты, посторонние клиенты и посторонние AP. Карта этажа иллюстрирует масштаб и разнообразие классов устройств, которые могут быть отслежены MSE. WCS предоставляет возможность определить поисковые параметры для показа только в подмножестве устройств. Например, биомедицинский пользователь может хотеть видеть только насосы вливания и машины EKG, названные с дружественными идентификаторами, а не неконтролируемыми устройствами или устройствами с загадочным MAC или IP-адресами.
Рис. 1. Карта этажа WCS с отслеженными устройствами
Клиент:
Метка:
ПостороннийAP (red=malicious, green=friendly, gray=unclassified)
Посторонние клиенты:
Технологические общие сведения
Существует две технологии, которые используются для отслеживания устройств Wi-Fi с Решением для Мобильности Cisco:
· RSSI (индикация уровня полученного сигнала)
· TDOA (Разница во времени поступления)
RSSI (индикация уровня полученного сигнала)
RSSI является измеренным питанием полученного радиосигнала. Пакеты, переданные любым беспроводным устройством, получены во множественных AP (при условии, что те AP слушают на канале, на котором кадр был передан). AP передают эти пакеты к контроллеру беспроводной локальной сети вместе с соответствующей информацией RSSI, измеренной в AP. Контроллер беспроводной локальной сети объединяет эту информацию на основе для каждого устройства от других AP. Эти данные переданы к MSE через NMSP. Context Aware Services, которые находятся на MSE, использует данные RSSI, полученные от одного или более WLC для определения местоположения беспроводного устройства.
RSSI обычно предпочитается для внутренних или низких сред потолка, которые могут привести к отражению сигналов. В отличие от TDOA, RSSI не требует синхронизации точного времени среди AP. С измеренными значениями RSSI от других AP вероятность местоположения устройства вычислена в других точках на полу. На основе этой вероятности местоположение возвращено как предполагаемое местоположение.
TDOA (Разница во времени поступления)
Когда вы отслеживаете метки в наружных и как будто наружных средах, тех, которые найдены во внутренних высоко перекрывающих средах, механизм разницы во времени по поступлению (TDOA) является предпочтительным способом для определения размещения устройства. С TDOA местоположение устройства WLAN определено на основе разницы во времени поступления (TOA) сигнала, что это передает как замечено тремя или больше синхронизируемыми со временем Wi-Fi приемники TDOA. Данные времени прибытия собраны и сообщены Контексту Осведомленный Механизм для Меток, которые находятся на MSE, который вычисляет time-differences-of-arrival между множественными парами Wi-Fi приемники TDOA. Время, требуемое для данного сообщения, которое будет получено другим Wi-Fi приемники TDOA, пропорционально длине пути передачи между мобильным устройством передачи и каждым получателем TDOA. Этот механизм размещения устройства вычисления требует временной синхронизации между Wi-Fi приемники TDOA.
Чтобы вычислить позицию точно, этот метод требует ряда по крайней мере трех Wi-Fi приемники TDOA. Расстояние между Wi-Fi, приемники TDOA являются относительно более крупными, чем расстояние между Точками доступа, которые требуются для внутреннего расположения RSSI. Как с расположением RSSI, этот метод полагается на однонаправленную связь (метка, передающая кадр уведомления, никакая требуемая ассоциация).