Inteligentne usługi w sieciach bezprzewodowych
Transkrypt
Inteligentne usługi w sieciach bezprzewodowych
Inteligentne usługi w sieciach bezprzewodowych Szymon Poliński InŜynier Konsultant [email protected] niezawodna komunikacja poufność danych bezpieczeństwo infrastruktury mobilność rozwiązań Agenda • Inteligentne sieci WLAN – podstawy działania • Urządzenia - aktualizacja • Technologie: – – – – – – 802.11n Roaming – intra/inter, L2/L3 WLC HREAP Usługi Lokalizacyjne VoWLAN Guest WLAN • Podsumowanie © SOLIDEX 2 WLAN – CISCO Unified Wireless Network ROZPOCZYNAJĄC OD... ...A KOŃCZĄC NA... © SOLIDEX 3 WLAN – CISCO Unified Wireless Network © SOLIDEX 4 „Motywacja” dla sieci bezprzewodowych • Mobilność – Łatwość uŜycia i dostępność • Brak kabli – Zapewnia połączenia do miejsc które dotąd nie mogły być podłączone – Łączy technologie przewodowe i bezprzewodowe • Nowe usługi – – – – © SOLIDEX Mobilny głos i wideo Lokalizacja i śledzenie zasobów Dostęp gościnny Sieci kratowe 5 Główne powody • Usługi mobilne – – – • Urządzenia bezprzewodowe – – – – • © SOLIDEX Palmtopy/PDA Skanery kodów kreskowych Drukarki, Projektory Badge Układ pomieszczeń w biurze – – – • VoWLAN(WiFiVoIP) Convergence(WiFi/GSM) Lokalizacja obiektów Openspace Korytarze / Sale konferencyjne Mosty bezprzewodowe Wzrost produktywności ($) 6 Ewolucja architektury WLAN • System autonomiczny - AP działają jak mosty 802.1Q, przesyłając ruch klientów do lokalnych sieci VLAN 802.1Q Trunk Data VLAN Voice VLAN Managment VLAN © SOLIDEX 7 Architektura Zcentralizowana Kontroler jako: – punkt korelacji zdarzeń – jeden punkt walidacji polityki bezpieczeństwa i QoS Radius APs Centralne zarządzanie: – pasmem – konfiguracją i oprogramowaniem – politykami bezpieczeństwa Wykrywanie i unieszkodliwianie LWAPP 802.1Q Trunk Data VLAN LWAPP Voice VLAN Managment VLAN WLC LWAPP WCS – intruzów: • obcych AP • sieci ad-hoc © SOLIDEX 8 Architektura „Split MAC” czyli podział obowiązków w sieci WLAN Funkcjonalność 802.11/MAC w czasie rzeczywistym: • 802.11 – ramki: beacons, probe response, auth • 802.11 control – ack & retransmission • 802.11e – kolejkowanie i priorytetyzacja (w czasie rzeczywistym) • 802.11i – szyfracja L2 • Enkapsulacja danych i fragmentacja Funkcjonalość 802.11/MAC • Asocjacja i Roaming - 802.11 MAC Mgmt • Enkapsulacja danych - 802.11 data • Rezerwacja zasobów - 802.11e • Zarządzanie kluczami - 802.11i • Usługi integracyjne z sieciami przewodowymi © SOLIDEX 9 Agenda • Inteligentne sieci WLAN – podstawy działania • Urządzenia - aktualizacja • Technologie: – – – – – – 802.11n Roaming – intra/inter, L2/L3 WLC HREAP Usługi Lokalizacyjne VoWLAN Guest WLAN • Podsumowanie © SOLIDEX 10 Klienci – zarówno programowi jak i sprzętowi Cisco Secure Services Client: • Funkcjonalności: – – • EAP: – • WEP, Dynamic WEP, TKIP, AES Standardy: – © SOLIDEX EAP-FAST, EAP-MD5, PEAPMSCHAP, PEAPGTC, EAP-TLS, EAP-TTLS, Cisco LEAP Szyfracja: – • 802.1X dla uŜytkowników LAN/WLAN Wsparcie Win 2k/XP WPA i WPA2 11 Punkty Dostępowe – Port folio • • • Dostępne interfejsy a/b/g/n MoŜliwość podłączenia zewnętrznych anten Opcje zasilania – • Tryb pracy – – • AP / Most WLAN / MESH / iMESH Środowisko działania – – © SOLIDEX PoE / ePoE / Pwr Inj / AC certyfikacja Ipxx obudowy NEMA 12 Kontrolery - Port folio © SOLIDEX 13 WCS – Centralne Zarządzanie • Base / Location: – w zaleŜności od potrzeby wykorzystania Location Appliance • WCS Navigator – w razie potrzeby zarządzania wieloma WCS © SOLIDEX 14 Agenda • Inteligentne sieci WLAN – podstawy działania • Urządzenia - aktualizacja • Technologie: – – – – – – 802.11n Roaming – intra/inter, L2/L3 WLC HREAP Usługi Lokalizacyjne VoWLAN Guest WLAN • Podsumowanie © SOLIDEX 15 802.11n – Podstawy • Kluczowe zalety 802.11n – Zwiększona przepustowość dla aplikacji mobilnych (data, voice & video) • Przepustowość aŜ do 5x większa (40MHz kanał, 2x Spatial Stream) • Lepsza niezawodność połączeń, mniej retransmisji, stabilniejsze pokrycie – Wsteczna kompatybilność z klientami 802.11 a/b/g • MoŜliwa koegzystencja klientów a/b/g oraz n Podstawowe Komponenty 802.11n • MIMO – Maximal Ratio Combining – Beam Forming – Spatial Multiplexing © SOLIDEX • 40 MHz Kanały – Połączenie dwóch kanałów 20 MHz w celu stworzenia pojedynczego 40 MHz • Funkcjonalność MAC – Agregacja pakietów w jedną „paczkę” – ACK blokowe 16 SISO vs. MIMO • • Jeden „łańcuch” radiowy Przełączanie pomiędzy antenami – • © SOLIDEX • • – A lub B Wielodrogowość sygnału wpływa niekorzystnie na SNR (bronimy się za pomocą „Diversity Antennas”) Trzy „łańcuchy” radiowe Zagregowana praca anten • • • • A plus B plus C Wielodrogowość sygnału wpływa zwiększa SNR Większa odporność na szum Lepszy SNR niŜ w SISO Cisco uŜywa traktu 2x3 (2 Transmitters, 3 Receivers) 17 MIMO – 3x TAK Maximal Ratio Combining • przeprowadzane u odbiorcy • sumowanie mocy poszczególnych odbiorników • zwiększa czułość odbiorcy • pracuje dla MIMO i non-MIMO Transmit Beam Forming • przeprowadzane u nadawcy • zmiana fazy nadawanego sygnału • zwiększa czułość odbiorcy • działa dla MIMO i non-MIMO Spatial Multiplexing • nadawca/odbiorca • wiele anten nadaje/odbiera na tej samej częstotliwości • multipleksacja sygnału Rx • działa tylko u klientów MIMO © SOLIDEX 18 MIMO – klienci a/b/g × × × Maximal Ratio Combining Transmit Beam Forming Spatial Multiplexing × Maximal Ratio Combining Transmit Beam Forming Spatial Multiplexing Maximal Ratio Combining Transmit Beam Forming Spatial Multiplexing © SOLIDEX 19 802.11n – 40MHz / Packet Aggregation Bez Agregacji pakietów • 802.11n wspiera kanały o szerokości 20 lub 40 MHz – • 40 MHz kanały zalecane tylko dla 5 GHz Pasmo składa się z pierwotnego i wtórnego kanału kanału – – – Drugi kanał musi być przyległych MoŜe być powyŜszej lub niŜszej od częstotliwości podstawowego Wsparcie dla klienta kanału o szerokości 20 MHz Agregacja Pakietów Packet Aggregation: • • • Łączy wiele pól danych w jedną ramkę Oszczędza pasmo 802.11n oraz narzut MAC Potwierdzenia blokowe Przejście z 2 do 4 pasmowej autostrady ☺ © SOLIDEX 20 802.11n - Port folio 1140: 1250: • • • • • • • • • • • • • • © SOLIDEX Zintegrowane Radia – 2,4 GHz (b / g / n) – 5GHz (a / n) 10/100/1000 Ethernet Port Port konsoli Blokada Bezpieczeństwa Plastikowo-metalowa obud. Działa tylko w trybie LightWeight (CAPWAP) Zasilany poprzez 802.3af PoE Modułowe radia 2,4 GHz / 5 GHz Anteny RP-TNC Port Ethernet 10/100/1000 Port konsoli Blokada bezpieczeństwa Metalowa obudowa Działa zarówno jako LWAPP lub w wersji autonomicznej pod Cisco IOS 21 Migracja AP 11a/b/g do 11n Instalacje biurowe Wbudowane anteny „CięŜsze” warunki Szerokie port folio anten © SOLIDEX 22 802.11n - Migracja • MontaŜ AP 1130 – – • – © SOLIDEX Adaptacyjny dobór kanałów i mocy nadajników Uproszczone zarządzanie MontaŜ AP 1140 – Data only ~ 460m2 Voice, Location ~250m2 Radio Resource Management – • • Te same punkty montaŜowe, wykorzystuje TRail Clip z 1130 Lepsze pokrycie przy wyŜszych przepustowościach 23 Agenda • Inteligentne sieci WLAN – podstawy działania • Urządzenia - aktualizacja • Technologie: – – – – – – 802.11n Roaming – intra/inter, L2/L3 WLC HREAP Usługi Lokalizacyjne VoWLAN Guest WLAN • Podsumowanie © SOLIDEX 24 Grupy Mobilne - skalowalność • Mobilność i skalowalność zapewniona dzięki funkcjonalności mobility group • Do 24 kontrolerów w jednej grupie mobilnej = 2400 AP • Sygnalizacja związana z mobilnością wymieniana pomiędzy kontrolerami • Dane pomiędzy kontrolerami są tunelowane przez EoIP • Tworzenie grupy mobilnej: – – – © SOLIDEX Widoczność routingowa Nadanie nazwy domenie Ten sam adres na „Virtual Interface” 25 Intra-Controller Roaming © SOLIDEX • Klient jest re-autentykowany i jest tworzona nowa sesja bezpieczeństwa • Kontroler odświeŜa bazę uŜytkowników per AP • Nie ma potrzeby odświeŜania IP 26 Inter-Controller Roaming L2 © SOLIDEX • Klient jest re-autentykowany i jest tworzona nowa sesja bezpieczeństwa • Kontrolery synchronizują bazę uŜytkowników – przeniesienie informacji • Nie ma potrzeby odświeŜania IP 27 Inter-Controller Roaming L3 • • • • Klient jest re-autentykowany i jest tworzona nowa sesja bezpieczeństwa • Kontrolery synchronizują bazę uŜytkowników per AP – skopiowanie informacji • Nie ma potrzeby odświeŜania IP Inter-controller L2 roaming jest duŜo bardziej efektywny niŜ L3 roaming NaleŜy minimalizować inter-controller roaming - jeŜeli konieczny max. 10 ms RTT pomiędzy poszczególnymi WLC L3 roaming wpływa na projekt routingu oraz funkcjonalności związanych z statefull security UŜywać PSK i/lub CCKM (Cisco centralized key management) w celu optymalizacji szybkiego i bezpiecznego roamingu – © SOLIDEX • wymagania nałoŜone na urządzenia klienckie – w szczególności zgodność z CCXv4 28 Agenda • Inteligentne sieci WLAN – podstawy działania • Urządzenia - aktualizacja • Technologie: – – – – – – 802.11n Roaming – intra/inter, L2/L3 WLC H-REAP Usługi Lokalizacyjne VoWLAN Guest WLAN • Podsumowanie © SOLIDEX 29 H-REAP • • • • • • wspierany na platformach 1130, 1240, 1250, 1140 AP – nie wymaga Ŝadnych dodatkowych licencji punkty dostępowe H-REAP powinny być podłączone za pomocą interfejsu trunk max. 25 lokalizacji H-REAP / max. 20 AP per lokalizacja – kontrolery 4404 i WiSM min. 128 kbps per H-REAP AP (ruch kontrolny) max. 100 ms RTT pomiędzy AP i WLC tryby pracy: – – – – – © SOLIDEX central authentication / central switching central authentication / local switching local authentication / local switching authentication down / switching down authentication down / local switching 30 Agenda • Inteligentne sieci WLAN – podstawy działania • Urządzenia - aktualizacja • Technologie: – – – – – – 802.11n Roaming – intra/inter, L2/L3 WLC H-REAP Usługi Lokalizacyjne VoWLAN Guest WLAN • Podsumowanie © SOLIDEX 31 Zagadnienia projektowe • • Umiejscowienie punktów dostępowych i ich gęstość jest krytyczna Zalecenia: – – – • • • © SOLIDEX kaŜde lokalizowane urządzenie musi by widziane przez co najmniej 3 AP z moc min. -75 dBm (im więcej AP tym dokładniejsza lokalizacja) uŜywać mniejszych, wzajemnie nachodzących się komórek sieci WLAN jeden AP obsługujący funkcje lokalizacyjne powinien pokrywać przestrzeń ~150-200 m2 Umiejscowić AP tak, aby lokalizowane punkty były zawsze wewnątrz obszaru lokalizacji NaleŜy unikać przenikania klientów pomiędzy obszarami: funkcjonalność chokepoints Optymalna wysokość dla działania anteny to 10 stóp = ok. 3-3,5 metra 32 Usługi lokalizacyjne – Planning Mode © SOLIDEX 33 Zagadnienia projektowe – Planning Mode © SOLIDEX 34 LBS – Co potrzebujemy? • • • • • © SOLIDEX AP zbierają informacje RSSI z urządzeń klientów i Tag’ów Informacje RSSI są agregowane przez kontrolery Dane przekazywane są do Location Appliance’a celem obróbki Informacje lokalizacyjne są wyświetlane za pomocą WCS’a Cisco WCS dostarcza natychmiastowych wniosków dotyczących zdarzeń w sieci bezprzewodowej (zarządzania pasmem RF, funkcjami lokalizacyjnymi, połoŜeniem klientów / wyposaŜenia 35 Cisco Location Tracking Options Cisco WCS z funkcjonalnością Location + Cisco Wireless Location Appliance Funkcjonalność • Śledzenie w czasie rzeczywistym do 2500 klientów jednocześnie • Historia do 30 dni • Dokładność algorytmu RF fingerprinting (<10 m 90%; <5 m 50%) Zalety • Całościowe zarządzanie • Wspomaganie modelowania i planowania • Bezpieczeństwo • Integracja API z aplikacjami firm trzecich Cisco WCS z funkcjonalnością Location Funkcjonalność • Śledzenie „na Ŝądanie” • Pojedyńcze urządzenie • Dokładność algorytmu RF fingerprinting (<10 m 90%; <5 m 50%) Zalety • Lokalizowanie obcych AP • Śledzenie urządzeń • Troubleshooting Cisco WCS Funkcjonalność • Śledzenie „na Ŝądanie” • Pojedyńcze urządzenie • “NajbliŜszy AP” określa dokładność lokalizacji © SOLIDEX Zalety • PrzybliŜona lokalizacja urządzeń • Mapy, zakładane pokrycie 36 Cisco 3300 Mobility Services Engine Funkcjonalności: Zaawansowany system śledzenia z duŜą dokładnością: 90% - 10m ; 50% - 5m Do 18000 jednoczesnych urządzeń bezprzewodowych: •aktywne tagi •obce AP •punkty dostępowe indoor / outdoor •klienci Pełna historia do 30 dni wstecz Interfejs graficzny za pośrednictwem WCS XML-SOAP API dla aplikacji partnerskich (Pango & Aeorscout) Nie wymaga Ŝadnych aplikacji instalowanych na klientach końcowych © SOLIDEX Location Services MSE 3300 WCS 37 Agenda • Inteligentne sieci WLAN – podstawy działania • Urządzenia - aktualizacja • Technologie: – – – – – – 802.11n Roaming – intra/inter, L2/L3 WLC H-REAP Usługi Lokalizacyjne VoWLAN Guest WLAN • Podsumowanie © SOLIDEX 38 VoWLAN – Audyt pt. „Czy jesteśmy gotowi?” • UŜytkownik ma moŜliwość wyboru: – – – • © SOLIDEX Kontrolery mające podlegać audytowi Zagadnienia podlegające audytowi Prezentację danych poaudytowych Przeprowadzenie audytu moŜliwe jest na kontrolerach pracujących po kontrolą IOS’a 4.1.x, 4.2.x, 4.0.x 39 VoWLAN – Audyt Reguły Audytu VoWLAN: • • • • • • • • © SOLIDEX Sprawdzenie VoWLAN SSID Włączenie ARP Caching Włączenie CAC (Call Admission Control) Włączenie DTPC (Dynamic Transmit Power Control) Weryfikacja uŜycia „Platinum QoS” dla VoWLAN SSID Weryfikacja wyłączenia „Platinum QoS” dla innych SSID Sprawdzenie, czy porządane kontrolery znajdują się w jednej grupie mobilnej ...i wiele innych! 40 VoWLAN - Kluczowe zagadnienia • QoS : WMM (Wi-Fi Multimedia) • CCX • Charakterystyka interfejsu radiowego – – – • Obsługa profili 802.11 – • Przełączanie auto / manual Funkcjonalności 802.11i – © SOLIDEX Wspierane zmiany siły transmisji Czułość odbiornika Zysk anteny Metody szyfracji i EAP, fast secure roaming 41 VoWLAN – 802.11e czyli QoS 802.11e: • • • • Zapewnia odpowiednie traktowanie pakietów „end-to-end” Sprawdza, czy pakiet zachowa informacje QoS gdy przemierza sieć Obsługiwane na Cisco Aironet 1000, 1130, 1200, 1230, 1240, i 1500 LWAPP Wsparcie dla Cisco 7920/7921, jak równieŜ innych telefonów 3rd party WiFi MultiMedia • • • © SOLIDEX Suplement 802.11 MAC Layer 802.11e dzieli ruch na 4 kategorie dostępu QoS (Background, Best Effort, Video, Voice) Te 4 kategorie posiadają unikalne opóźnienia w dostępie do kanału radiowego 42 VoWLAN – Konfiguracja QoS Call Admission Control: • • • • • © SOLIDEX Zapewnia zachowanie parametrów QoS w obciąŜonej sieci Priorytetyzuje bieŜące rozmowy Zapewnia load-balancing dla wysokiej dostępności VoWLAN WyŜsza pojemność WLANu dla IPT Zwiększa dostępność sieci WLAN 43 VoWLAN – Wymagania projektowe ZałoŜenia projektowe do optymalnej transmisji głosu: • • • © SOLIDEX widoczność poszczególnych AP min. -67dBm pokrycie zasięgów min. 20% separacja kanałów min. 19dB 44 VoWLAN - Zalecenia • • • • © SOLIDEX Rekomendowane pasmo dla IPT to 5GHz, które pozwala na stworzenie (w ETSI) 12 nie interferujących ze sobą kanałów – 2,4GHz tylko 3 Max. 15 jednoczesnych strumieni RTP Max. 8 jednoczesnych rozmów telefonicznych Moc punktów dostępowych dostosowana do mocy nadajników w telefonach 45 Agenda • Inteligentne sieci WLAN – podstawy działania • Urządzenia - aktualizacja • Technologie: – – – – – – 802.11n Roaming – intra/inter, L2/L3 WLC H-REAP Usługi Lokalizacyjne VoWLAN Guest WLAN • Podsumowanie © SOLIDEX 46 Guest WLAN – Profile uŜytkowników UŜytkownik Korporacyjny dostęp do zasobów wewnętrznych opcjonalnie oparty o role w celu zapewnienia bardziej granularnej kontroli dostępu Pełny dostęp © SOLIDEX Kontraktor ograniczony dostęp do zasobów wewnętrznych drukarki serwery plików określone aplikacje support dla urządzeń UŜytkownik „Gość” tylko dostęp do Internetu bez potrzeby dostępu do zasobów wewnętrznych wydzielony segment Dostęp do Internetu 47 Guest WLAN - Komponenty • Tunele / VLANy • Dostęp udzielany indywidualnie • Portal przydzielania dostępu • Strona logowania (przekierowanie) • Raportowanie aktywności Legalne śledzenie • © SOLIDEX 48 Autonomiczne systemy AP • Trunk 802.1Q między przełącznikiem a AP – – Przypisanie 1 VLAN = 1 SSID SVI dla kaŜdego SSID na urządzeniu L3 • Izolacja ruchu gości w L2 z wykorzystaniem dedykowanego VLANu zasocjowanego z SSID gości • Izolacja L2 działa tylko do najbliŜszej „hopki” L3 – – • • © SOLIDEX warstwa dystrybucyjna (projekt „tradycyjny”) warstwa dostępowa (projekt „nowoczesny”) Trudne w zarządzaniu Wymaga klarownej polityki bezpieczeństwa w sieci LAN 49 Guest WLAN – Model CUWN • tunel LWAPP enkapsuluje ramkę L2 • ten sam tunel LWAPP jest uŜywany do przenoszenia danych z róŜnych SSID • dane uŜytkownika i sygnalizacja tunelowane do kontrolera (dane: UDP 12222, sygnalizacja: UDP 12223) • ruch danych przekazywany przez kontroler do VLANu odpowiadającego danemu SSID • izolacja ruchu zapewniona przez VLANy działa do najbliŜszego urządzenia L3 © SOLIDEX 50 Separacja Ruchu 1. VLANy, rozproszone ACLe – – – – 2. ACL zdefiniowane na urządzeniach L3 odnoszące się do ruchu gościnnego LAN i WLAN Trudne z zarządzaniu i konfiguracji Łatwo popełnić błąd/zapomnieć o „czymś” Informacje związane z ruchem gościnnym zawarte w tablicach routingu VRF-Lite + tunele GRE – – – – – – WdroŜenie GRE typu hub-and-spoke Point-to-point GRE na spoke Point-to-point lub Multipoint GRE na hub Protokoły routingu uruchomione per context Guest VRF Bezpieczniejsze Łatwiejsze w zarządzaniu 3. VPNy MPLS (RFC2547) 4. multi-VRF ALE MOśNA TEś PROŚCIEJ... © SOLIDEX 51 Guest WLAN – Model CUWN + EoIP • uŜycie tuneli EoIP pozwala na logiczną separację i transport ruchu gości pomiędzy kontrolami brzegowymi i „kotwicą” • pozostały ruch (np. pracowników) jest w dalszym ciągu lokalnie terminowany przez kontrolery brzegowe • nie ma potrzeby definiowania nigdzie w sieci gościnnego VLANu – nie ma potrzeby modyfikacji konfiguracji LAN • ramki Ethernet gości są zachowywane przy transporcie przez tunele EoIP i LWAPP • moŜliwości redundancyjne (wiele tuneli do kontrolera „anchor”) • kontroler 2106 (i pochodne) nie moŜe terminować tuneli EoIP(rola „kotwicy”) © SOLIDEX 52 Guest WLAN - Tworzenie © SOLIDEX 53 Guest WLAN - EoIP Przypisanie kontrolera do grupy mobilnej Komunikacja lokalny-gościnny kontroler dzięki MAC&IP zdalnego kontrolera Przypisanie do gościnnego SSID gościnnego kontrolera – Archor WLC Komunikacja lokalny-gościnny kontoler przez brzegowy firewall – – © SOLIDEX Inter-kontroler ruch danych IP Protocol 97 Inter-kontroler ruch kontrolny UDP Port 16666 (lub 16667 jeŜeli zaszyforwany) 54 Lobby Ambassador / NAC Guest Server Funkcje WCS’a: Funkcje Kontrolera: © SOLIDEX Serwis web „wystawiany” przez WCS Zaprojektowany dla wdroŜeń typu wiele kontrolerów Większa funkcjonalność MoŜliwość zdefiniowania szablonów MoŜliwość automatycznej generacji OTP MoŜliwość obsługi wygenerowanych OTP przez email/drukarkę Rozdział uŜytkowników ze względu na połoŜenie fizyczne Serwis web „wystawiany” przez kontroler Zaprojektowany dla wdroŜeń typu pojedynczy kontroler Manualna obsługa 55 NAC Guest Server NAC Guest Server to pełna funkcjonalność Lobby Ambassador + moŜliwość: • • • • • • • • © SOLIDEX łatwej integracji z NAC Appliance łatwej integracji z korporacyjnymi serwerami autentykacji, np.: Active Directory przy pomocy LDAP rozróŜnianie poziomów dostępu administracyjnego weryfikacji korporacyjnej polityki bezpieczeństwa per uŜytkownik tworzenie kont przez integrację z email, SMS (poprzez SMTP) dostosowania interfejsu web do własnych potrzeb przeprowadzania audytów dla nowo tworzonych kont duŜo szerszej moŜliwości raportowania 56 Agenda • Inteligentne sieci WLAN – podstawy działania • Urządzenia - aktualizacja • Technologie: – – – – – – 802.11n Roaming – intra/inter, L2/L3 WLC H-REAP Usługi Lokalizacyjne VoWLAN Guest WLAN • Podsumowanie © SOLIDEX 57 WLAN – Kompletne rozwiązanie © SOLIDEX 58 Dziękuję za uwagę... ...i zapraszam: Wireless Brodband Services - Mobile Wimax (Bogusław Skwarna, Cisco Systems) Opracowano na podstawie materiałów producenta niezawodna komunikacja poufność danych bezpieczeństwo infrastruktury mobilność rozwiązań