Access Point Cisco Aironet 1100

Access Point Cisco Aironet 1100

Access Point Cisco AironetC 1100, to bezpieczne i łatwe w użyciu rozwiązanie bezprzewodowej sieci WLAN, które łączy mobilność i elastyczność z zaawansowanymi usługami sieciowymi stosowanymi w rozwiązaniach korporacyjnych.

Dzięki wykorzystaniu Cisco Wireless Security Suite w celu zabezpieczenia transmisji oraz autentykacji użytkowników, a także innych narzędzi Cisco IOSC Access Point Cisco Aironet 1100 charakteryzuje się najwyższą wydajnością, łatwością zarządzania i niskimi kosztami eksploatacji. Zarazem możliwości przyszłej rozbudowy zapewniają ochronę poczynionych inwestycji. Cisco Aironet 1100 jest wyposażony w pojedynczy moduł radiowy w standardzie 802.11b z możliwością rozbudowy, zintegrowaną antenę dipolową oraz nowoczesny system montażu umożliwiający łatwą instalację w dowolnej orientacji oraz w różnorakich pomieszczeniach.

Acrobat PDF File Access Point Cisco Aironet 1100 (PDF - 794KB)

Rys. 1: Cisco Aironet 1100 jako centralny punkt sieci bezprzewodowej lub jako punkt łączący sieć przewodową z rozwiązaniem opartym na falach radiowych.

Na ym samym obszarze może być rozmieszczonych wiele AP w celu umożliwienia użytkownikom roamingu ľ przemieszczania się pomiędzy sieciami i AP przy zachowaniu możliwości swobodnego korzystania z zasobów sieciowych firmy.

Inteligentne usługi w skalowalnych i zarządzalnych sieciach.

Cisco Aironet 1100 to pierwszy punkt dostępu w pełni obsługujący system operacyjny Cisco IOSC. Rozszerza on sieć korporacyjną typu end-to-end o bezprzewodowe punkty dostępowe. Cisco CLI (command line interface) umożliwia szybkie wdrożenie oraz pełne wykorzystanie możliwości systemu Cisco IOSC. W tym trybie sieć może być zarządzana i kontrolowana przy pomocy komend i poleceń znanych z routerów i przełączników firmy Cisco. Obsługa zaawansowanych technologii sieciowych, takich, jak VLAN (Virtual Local Area Network), QoS (Quality of Service) oraz proxy Mobile IP - znanych z rozwiązań korporacyjnych, a także obsługa hot-standby czy funkcji równoważenia obciążenia umożliwiają wdrażanie Cisco Aironet 1100 zarówno w dużych sieciach jak i w małych biurach.

Cisco Aironet 1100 jest w stanie obsłużyć do 16 VLAN-ów (rys. 2), co umożliwia zróżnicowanie praw dostępu, usług, zasad korzystania oraz poziomu bezpieczeństwa czy QoS. Na przykład wykorzystanie VLAN umożliwia oddzielenie ruchu gości, chwilowo tylko przebywających w biurze od ruchu pracowników, a także wyodrębnnienie pakietów głosowych o najwyższym priorytecie. Ruch do i z AP o różnym poziomie bezpieczeństwa może trafać do różnych VLAN-ów z przydzielonymi różnymi polisami bezpieczeństwa. Na przykład w szkole wyższej można zabezpieczyń ruch generowany przez wykładowców i administrację oraz oddzielić go od ruchu generowanego przez studentów korzystających z tej samej infrastruktury bezprzewodowej.

Rys. 2: Wykorzystanie VLAN wewnątrz budynku.


Cisco Aironet 1100 wykorzystuje mechanizmy QoS 802.1p do nadawania pakietom różnych priorytetów już na samym brzegu sieci. Ruch wrażliwy na opóźnienia, taki, jak transmisja głosu czy video, może otrzymać wyższy priorytet niż zwykła transmisja danych. Umożliwia to bardziej efektywne wykorzystanie pasma i zwiększenie przepustowości sieci. W przyszłości uaktualnienie oprogramowania lub wymiana modułu radiowego umożliwi przejście na nowe standardy np. standard QoS 802.11e.

Obsługa priorytetów transmisji głosowych we współpracy z bezprzewodowymi telefonami IP zgodnymi z 802.11b umożliwia korzystanie z technologii voice-over-wireless-LAN.

Usługa proxy Mobile IP umożliwia utrzymanie sesje otwartych przez użytkownika podzczas przemieszczenia się użytkownika pomiędzy podsieciami zainstalowanymi np. w różnych budynkach. Przenoszenie adresu IP w ślad za użytkownikiem umożliwia bardziej swobodne projektowanie sieci bezprzewodowych oraz unikanie ograniczeń znanych z tradycyjnych rozwiązań. Większa liczba segmentów sieci daje też większe możliwości zarządzania niż w klasycznych, äpłaskichö rozwiązaniach bezprzewodowych.

Cisco Aironet 1100 może być zarządzany zarówno przy pomocy interfejsu znakowego (CLI), jak i przeglądarki internetowej, a także poprzez File Transfer Protocol (FTP), Trivial File Transfer Protocol (TFTP) oraz Telnet.

Ponieważ Cisco Aironet 1100 używa standardowych Management Information Base (MIB) I i MIB II oraz jest zgodny z protokołem Simple Network Management Protocol (SNMP), może być łatwo zintegrowany z takimi aplikacjami pakietu CiscoWorks, jak CiscoView, Resource Management Essentials (RME) czy Campus Manager.

Bezpieczeństwo transmisji w sieciach WLAN

Bezpieczeństwo bezprzewodowych sieci LAN jest kwestią o zasadniczym znaczeniu. Cisco Aironet 1100 umoliwia zabezpieczenie ruchu za pomocą Cisco Wireless Security Suite. Technologia ta, oparta na standardzie 802.1X, wykorzystuje do uwierzytelniania użytkowników protokół Extensible Authentication Protocol (EAP) (rys. 3).

Cisco Wireless Security Suite współpracuje z szeroką gamą urzadzeń końcowych wykorzystując wszystkie typy uwierzytelniań zawarte w normie 802.1X, włączając w to EAP Cisco Wireless (LEAP), Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) oraz protokoły pracujące na bazie EAP-TLS - Protected Extensible Authentication Protocol (PEAP), EAP-Tunneled TLS (EAP-TTLS) oraz EAP-Subscriber Identity Module (EAP-SIM). Do centralnego zarządzania polityką bezpieczenstwa i dostępem użytkowników do zasobów sieciowych może być wykorzystanych wiele serwerów RADIUS obsługujących te same mechanizmy uwierzytelniania użytkowników. Intergralną częścią Cisco Wireless Security Suite są również takie rozszerzenia standardu, jak - Temporal Key Integrity Protocol (TKIP) , per-packet key hashing, message integrity check (MIC) oraz broadcast key rotation.

Rys. 3: Cisco Wireless Security Suite jako system zabezpieczeń w architekturze 802.1X

Uproszczona instalacja i prostota użytkowania

Intuicyjny interfejs graficzny umożliwia zarządzanie punktem dostępowym Cisco Aironet 1100 za pomocą przeglądarki webowej. Nowoczesny interfejs graficzny ułatwia proces instalacji, konfiguracji i diagnostyki urządzenia. Cisco Aironet 1100 może być również zarządzany poprzez dobrze znany interfejs znakowy (CLI).

Figure 4: Widok okna przeglądarki podczas konfiguracji Cisco Aironet 1100


Cisco Aironet 1100 został zaprojektowany w eleganckiej, ale odpornej plastikowej obudowie ze zintegrowaną anteną. Umożliwia on szybki montaż i instalację. Zamocowany w różnorodnych pozycjach i kierunkach na praktycznie dowolnej powierzchni może być przenoszony w ramach każdej przeprowadzki (rys. 5).

Dołączony zestaw montażowy umożliwia instalację na ścianie biura, suficie w hali magazynowej itp.

Certyfikat bezpieczeństwa UL 2043 zezwala na montowanie punktu dostępowego w przestrzeni nad sufitem podwieszanym. Istnieje również możliwość zabezpieczenia Cisco Aironet 1100 przed kradzieżą przy pomocy kłódki. Specjalne ramię do mocowania oraz elegancki stojak na półkę lub biurko umożliwiają montaż punktu dostępowego Cisco Aironet 1100 w nowoczesnych pomieszczeniach biurowych, w których są stosowane tylko cienkie ścianki działowe. Również w tych wypadkach istnieje możliwość zabezpieczenia urządzenia przy pomocy typowej linki. Instalację upraszcza dodatkowo możliwość zasilania urządzenia nie tylko przez zasilacz zewnętrzny, ale także poprzez kabel Ethernet (Inline Power over Ethernet).

Cisco Aironet 1100 Series posiada certyfikat Wi-Fi pottwierdzający zgodność z normą i możliwość współpracy z innymi urządzeniami zgodnymi z normą IEEE 802.11b.

Rys. 5: Sposoby montażu Cisco Aironet 1100 Series Access Point



Niedrogie rozwiązanie dla rozwijających się klientów.

Cisco Aironet 1100 to idealne rozwiązanie dla nowo powstających lokalizacji oraz jako rozszerzenie już istniejącej sieci, a także jako szybkie i tanie zwiększenie liczby dostępnych portów. Zapas mocy procesora oraz dodatkowa pamięć umożliwia obsługę przyszłych wersji oprogramowania i standardów komunikacyjnych. Klienci mogą również wymienić moduł nadajnika radiowego np. na obsługujący wyższe prędkości w standardzie 802.11g.

Glówne cechy produktu i specyfikacja

Cecha produktu

Korzysc

Wydajnosc

Radio 2.4 GHz, moc konfigurowalna do 100 mW

Wysokiej jakosci nadajnik i odbiornik zapewniaja dobre pokrycie obszaru.

Cisco IOSC

Tworzy rozwiazanie typu end-to-end oraz inteligentna siec i uslugi.

Zapewnia jednolite i przewidywalne zachowanie sieci.

Zapewnia jednolita obsluge aplikacji i uslug.

Obsluga VLAN

Pozwlala na segmentacje do 16 grup uzytkowników

Podnosi elastycznosc systemu oraz umozliwia zróznicowanie poziomów zabezpieczen i przepustowosci sieci

QoS

Nadaje priorytety dla transmisji w zaleznosci od aplikacji która ten ruch generuje.

Poprawia jakosc polaczen glosowych i transmisji video.

Proxy Mobile IP

Umozliwia roaming pomiedzy podsieciami

Umozliwia zdalna transmisje glosu voice over 802.11 wireless

Zarzadzanie

Obsluga CDP (Cisco Discovery Protocol), SNMP, MIB I oraz MIB II

Integracja z sieciowymi aplikacjami do zarzadzania opartymi na SNMP, takimi jak HP OpenView czy CA Unicenter

Zarzadzalne przez wiele aplikacji z pakietu CiscoWorks - Resource Manager Essentials (Inventory Manager, Software Image Manager, Availability Manager), Campus Manager (Topology Services) oraz CiscoView.

Obsluga Telnet, FTP, TFTP

Znany interfejs CLI (Command Line Interface) umozliwia scentralizowane zarzadzanie

Bezpieczenstwo

Klucz WEP 40-bit lub 128-bit

Obsluga standardowych metod zabezpieczania transmisji

Cisco Wireless Security Suite

Wielokrotnie nagradzone metody zabezpieczania sieci przed pasywnymi i aktywnymi atakami.

Uwierzytelnianie uzytkowników oparte na 802.1X i EAP.

Wspólpraca z serwerami uwierzytelniajacymi.

Skalowalnosc

Opcje zarzadzania i zabezpieczen

Mozliwosci zarzadzania i cechy bezpieczenstwa rosna wraz z rozwojem sieci

Niskie naklady poczatkowe.

Konfigurowalna moc nadawcza

Pozwala na kontrole wielkosci komórki oraz optymalizacje parametrów transmisyjnych.

Niezawodnosc

Hot standby

Niewidoczne dla uzytkownika przekazanie wszystkich otwartych sesji do urzadzenia zapasowego.

Load balancing

Rozdziela uzytkowników pomiedzy dostepne punkty dostepowe

Optymalizuje wydajnosc transmisji.

Auto rate scaling

W razie potrzeby obniza predkosc transmisji w celu utrzymania polaczen w przypadku wzrostu odleglosci uzytkownika.

Ochrona inwestycji

Standard 802.11b

Obsluguje dotychczasowych uzytkowników rozwiazan 802.11b

Mozliwy upgrade radia

Umozliwia wdrozenie przyszlych technologii, takich, jak 802.11g lub nowej metody szyfrowania Advanced Encryption Standard (AES)

Umozlwia stopniowe wdrazanie nowych technologii

Pamiec dwukrotnie wiesza od biezacych potrzeb

Umozliwia instalacje przyszlych wersji oprogramowania

Fizyczna ochrona urzadzenia

Przy pomocy typowych rozwiazan zabezpieczajacych lub klódek.

 

 

Prosta instalacja

Bogate mozliwosci montazu

Moze byc instalowany na scianach, sufitach, biurkach, pólkach i sciankach dzialowych

Zintegrowana antena

Malych antena

Kulisty obszar pokrycia

Anteny róznicowe zwiekszaja niezawodnosc

Automatyczny wybór kanalu

Identyfikuje i wybiera optymalny kanal do transmisji

Opcje zasilania

(rys. 6, 7, 8)

Eliminuje zasilacz

Zmniejsza ilosc kabli

Ulatwia instalacje w odleglych miejscach

Zarzadzanie przez przegladarke

Wspólny dla wszystkich produktów Cisco graficzny interfejs do zarzadzania.

Klient DHCP

(Dynamic Host Configuration Protocol )

Automatycznie otrzymuje adres IP z serwera DHCP


Rys. 6: Cisco Aironet 1100 zasilany poprzez sieć Ethernet z opcjonalnym Inline Power Injector

 
Rys. 7: Cisco Aironet 1100 zasilany dzięki przełącznikom Cisco Catalyst powered switches

 

Rys. 8: Cisco Catalyst Inline Power Patch Panel może zasilać Cisco Aironet 1100 poprzez Ethernet.


Specyfikacja

Opis

Numer produktu

AIR-AP1120B-E-K9

Informacje o homologacjach ľ http://www.cisco.com/go/aironet/compliance

Prędkość transmisji

1, 2, 5.5, 11 Mbps

Standard sieciowy

IEEE 802.11b

Uplink

802.3 10/100BaseT Ethernet autosensing

Częstotliwość

2.412 to 2.472 GHz (ETSI)

Typ transmisji

Direct Sequence Spread Spectrum (DSSS)

Tryb dostępu do medium

Carrier sense multiple access with collision avoidance (CSMA/CA)

Modulacja

DBPSK @ 1 Mbps; DQPSK @ 2 Mbps; CCK @ 5.5 i 11 Mbps

Ilość kanałów

13

Niezakłócające się kanały

3

Czułość odbioru

1 Mbps: -94 dBm; 2 Mbps: -91 dBm; 5.5 Mbps: -89 dBm; 11 Mbps: -85 dBm

Poziomy mocy nadawania

100 mW(20 dBm); 50 mW(17 dBm); 30 mW(15 dBm); 20 mW(13 dBm);5 mW(7 dBm);

1 mW (0 dBm)

Zasięg

Moc 100 mW ze standardową anteną 2.2 dBi

Wewnątrz : Na zewnątrz :

45 m przy 11 Mbps 244 m przy 11 Mbps

122 m przy 1 Mbps 610 m przy 1 Mbps

Certyfikaty

Bezpieczeństwo :

UL 60950; UL 2043; CSA 22.2 No. 950-95; IEC 60950- EN 60950

Regulacje radiowe :

FCC Part 15.247; RSS-139-1, RSS-210 (Canada); EN 300.328 (Europe); Telec 33 (Japan)

AS/NZ 3548 (Australia and New Zealand)

Emisja i bezpieczeństwo (Class B):

FCC Par 15.107 and 15.109; ICES-003 (Canada); VCCI (Japan); EN 301.489-1 and -17

Inne :

IEEE 802.11b; FCC Bulletin OET-65C; RSS-102

Obsługa SNMP

MIB I ; MIB II

Antena

Zintegrowana antena dipolowa 2.2 dBi

Bezpieczeństwo

Cisco Wireless Security Suite:

Obustronna wzajemna autentykacja :

802.1X - LEAP, PEAP, EAP-TLS, EAP-TTLS, EAP-SIM, MAC adres oraz standard 802.11

Szyfrowanie :

Statyczne i dynamiczne klucze WEP IEEE 802.11 długości 40 bitów i 128 bitów

Niestandardowe :

Rozszerzenia TKIP WEP: key hashing (per-packet keying), message integrity check (MIC) broadcast key rotation

Kontrolne diody LED

Trzy diody na górnej pokrywie: status, operation, error/warning, firmware upgrade, configuration, network/modem, radio status

Oprogramowanie do zarządzania

CiscoWorks : CiscoView, Resource Manager Essentials, Campus Manager

Zdalna konfiguracja

BOOTP, DHCP, Telnet, HTTP, FTP, TFTP, SNMP

Wymiary

Szerokość x wysokość x głębokość - 10.4 cm x 20.5 cm x 3.8 cm

Waga

297 g

Warunki pracy

Temperatura - 0? to 40? C; Wilgotność - 10-90%

Pamięć systemowa

16 MB RAM; 8 MB FLASH

Zasilanie

Prąd zmienny 240 V, 50-60Hz (zasilacz); prąd stały 33-57 V (urządzenie)

Pobór mocy

4.9 W

Gwarancja

1 rok

Wymagania

Wymagania systemowe

Autentykacja zgodna z 802.1X

Serwer RADIUS:

Cisco Secure Access Control Server Version 3.0 lub więcej

Cisco Access RegistrarC Version 1.7 lub więcej

Funk Software Steel Belted RADIUS Server Version 3.0 lub więcej

Interlink Networks RAD-Series RADIUS Server Version 5.1 lub więcej

CiscoWorks

CiscoWorks LAN Management Solution (LMS) lub Routed WAN Solution (RWAN)

Zasilanie przez Ethernet

Cisco Aironet Power Injector AIR-PWRINJ2=

Cisco CatalystC 3550-24 PWR Switch

Cisco CatalystC 3524-PWR XL Switch

Cisco CatalystC 4006 i 6500 Series switches with inline power

Cisco WS-PWR-PANEL Midspan Power Patch Panel


Dodatkowe informacje:
http://www.cisco.com/go/aironet
http://www.cisco.com/go/aironet/security