Возможно, не очень удачный пример. Снифферить трафик в open сети это всё-таки не совсем взлом Wi-Fi (доступ открыт, трафик не шифруется).
Использование гостевого Wi-Fi сотрудниками для работы… Ну, тоже довольно редкий случай. Админ, который смог настроить captive portal для гостей обычно может осилить wpa2-enterprise для сотрудников (не говоря о psk).
У вендоров корпоративного wifi часто есть встроенная защита от описанных атак (rogue detection, arp spoofing protection, peer-to-peer blocking).
Насколько понимаю, сейчас есть возможность radius vlan assignment без маппинга user role.
По поводу вкл\выкл фаервола и его производительности, всё сложнее. Как уже отметили коллеги выше, по умолчанию применяется политика «allow-all». Без лицензии на фаервол не работает firewall visibility(настройки фаервола, мониторинг). Отключить можно только DPI (глобально или для роли). Повторюсь, внедрять данное решение без фаервола не вижу смысла, т. к. пропадает куча функций по настройке и мониторингу.
Спасибо. Да, Instant корректно сравнивать с Mobility Express. Хотя второй — тот же контроллер с некоторыми ограничениями и переработанным веб-интерфейсом, CLI остался тот же.
Ну в нашем случае firewall отключаемый (без лицензии PEFNG(PEF), насколько понимаю, он не заработает), но архитектура решения скорее рассчитана на его наличие.
Всех пользователей нужно авторизовывать, да еще полгода хранить данные о них самих, времени и объеме оказания услуг.
Тема логов так и осталась не раскрыта. Сколько хранятся, есть ли данные о трафике, есть привязка к номеру телефона (или только колонка с mac, например)?
Bluesocket неплох. Adtran вылетел в 2015 г., т.к. Гартнер посчитал, что в enterprise его доля не большая:
Dropped. Adtran has a strong presence in the service provider market and sells its enterprise offering through distribution partners. Adtran has a complete end-to- end access layer solution represented by its vWLAN and NetVanta products in its Internetworking portfolio, but has limited revenue in the enterprise.
2 пространственных потока — в два раза больше вреда)
Если серьезно, как уже говорилось, общая излучаемая мощность не изменяется.
Мощность офисной точки доступа обычно не более 100 мВт. Кстати, мощность WiFi адаптера в вашем смартфоне как минимум в два раза меньше, чем GSM.
МRC и STBC (в режиме 2x1) есть в подавляющем большинстве точек доступа 802.11n.
Свой beamforming (implicit, без ответа от клиента) для 802.11a/g/n есть у крупных производителей (Cisco, Ruckus).
С появлением 802.11ac, beamforming по стандарту (SU TxBF) есть у многих для wave1 клиентов (обычное MIMO).
Для wave2 точек доступа MU TxBF (многопользовательская передача) обязателен, так как требуется для работы MU-MIMO. Таких точек пока немного.
По бюджетным решениям, например:
Ubiquiti — UAP-AC
2 пространственных потока (80МГц)
SU TxBF (правда, с определенной версии прошивки выключен по умолчанию, так как были проблемы с клиентами)
D-Link — DWL-8610AP
3 пространственных потока (80МГц)
SU TxBF
Xclaim — xo-1
2 пространственных потока (80МГц)
PD-MRC (MRC от Ruckus с учетом поляризации сигнала от клиента)
SU TxBF
Именно 2960 (X, Plus) Cisco уже и производит и продает в России (2960S, кстати, сняты с производства). Скоро будут доступны 3850. Точки доступа корпоративные, например, тоже у нас производят (x600,x700). Правда, согласен, основных вопросов с импортозамещением это не снимает.
Думаю, Huawei можно было S5700 брать для сравнения, т.к. статическая маршрутизация и стекирование есть в 2960 тоже.
Спасибо за статью!
Кстати, в плане архитектуры есть еще не очень распространенный у нас облачный вариант (Aruba Central, Cisco Meraki).
Также есть некая гибридная архитектура, где все точки доступа(центр, удаленные точки) управляются контроллером из центра, а точки в удаленных офисах коммутируют свой трафик (аутентификация, данные) локально, т.е. отказоустойчивость контроллера не обязательна.
Функции NAT, VPN, межсетевого экрана и др. на контроллере есть далеко не у всех ключевых производителей корпоративного WiFi (Cisco, Ruckus, да и у собственных решений HPE, насколько понимаю, не всё это есть).
Думаю, всё-таки в данной статье отражен скорее подход компании Aruba к построению беспроводных сетей. Хотелось бы видеть именно особенности и интересные подробности об Aruba в дальнейших статьях.
Cтандарт был разрешен к использованию в 2015г minsvyaz.ru/ru/documents/4626
wave 1 устройств много: MacBook Pro\Air, iPhone 6, Samsung Galaxy S5, MS Surface Pro 3 и др.
wave 2 должны появиться в этом году.
Использование гостевого Wi-Fi сотрудниками для работы… Ну, тоже довольно редкий случай. Админ, который смог настроить captive portal для гостей обычно может осилить wpa2-enterprise для сотрудников (не говоря о psk).
У вендоров корпоративного wifi часто есть встроенная защита от описанных атак (rogue detection, arp spoofing protection, peer-to-peer blocking).
По поводу вкл\выкл фаервола и его производительности, всё сложнее. Как уже отметили коллеги выше, по умолчанию применяется политика «allow-all». Без лицензии на фаервол не работает firewall visibility(настройки фаервола, мониторинг). Отключить можно только DPI (глобально или для роли). Повторюсь, внедрять данное решение без фаервола не вижу смысла, т. к. пропадает куча функций по настройке и мониторингу.
Ну в нашем случае firewall отключаемый (без лицензии PEFNG(PEF), насколько понимаю, он не заработает), но архитектура решения скорее рассчитана на его наличие.
Тема логов так и осталась не раскрыта. Сколько хранятся, есть ли данные о трафике, есть привязка к номеру телефона (или только колонка с mac, например)?
Avaya есть в квадрате.
В указанной в литературе книге
кроме теории MIMO есть отдельный раздел про аспекты реализации MIMO в современных системах связи, в т.ч. LTE/LTE Advanced.
Если серьезно, как уже говорилось, общая излучаемая мощность не изменяется.
Мощность офисной точки доступа обычно не более 100 мВт. Кстати, мощность WiFi адаптера в вашем смартфоне как минимум в два раза меньше, чем GSM.
Свой beamforming (implicit, без ответа от клиента) для 802.11a/g/n есть у крупных производителей (Cisco, Ruckus).
С появлением 802.11ac, beamforming по стандарту (SU TxBF) есть у многих для wave1 клиентов (обычное MIMO).
Для wave2 точек доступа MU TxBF (многопользовательская передача) обязателен, так как требуется для работы MU-MIMO. Таких точек пока немного.
По бюджетным решениям, например:
Ubiquiti — UAP-AC
2 пространственных потока (80МГц)
SU TxBF (правда, с определенной версии прошивки выключен по умолчанию, так как были проблемы с клиентами)
D-Link — DWL-8610AP
3 пространственных потока (80МГц)
SU TxBF
Xclaim — xo-1
2 пространственных потока (80МГц)
PD-MRC (MRC от Ruckus с учетом поляризации сигнала от клиента)
SU TxBF
А уж игры в IOS давно не шутка)
Думаю, Huawei можно было S5700 брать для сравнения, т.к. статическая маршрутизация и стекирование есть в 2960 тоже.
Так с контроллером или без?
А как же Ruckus Unleashed?
Кстати, в плане архитектуры есть еще не очень распространенный у нас облачный вариант (Aruba Central, Cisco Meraki).
Также есть некая гибридная архитектура, где все точки доступа(центр, удаленные точки) управляются контроллером из центра, а точки в удаленных офисах коммутируют свой трафик (аутентификация, данные) локально, т.е. отказоустойчивость контроллера не обязательна.
Функции NAT, VPN, межсетевого экрана и др. на контроллере есть далеко не у всех ключевых производителей корпоративного WiFi (Cisco, Ruckus, да и у собственных решений HPE, насколько понимаю, не всё это есть).
Думаю, всё-таки в данной статье отражен скорее подход компании Aruba к построению беспроводных сетей. Хотелось бы видеть именно особенности и интересные подробности об Aruba в дальнейших статьях.
wave 1 устройств много: MacBook Pro\Air, iPhone 6, Samsung Galaxy S5, MS Surface Pro 3 и др.
wave 2 должны появиться в этом году.