سيسكو الإتصال اللاسلكي المرن Flex Connect

img

Flex Connect هي إحدي حلول سيسكو اللاسلكية و التي تستخدم في لربط المواقع البعيدة لاسلكيا و كانت تسمي قديما – منذ أشهر – بـ Hybrid Remote Edge Access Point H-Reap و التي كانت تمكنك من إدارة و إعداد أجهزة الأكسسبوينت في المواقع التابعة لشبكتك لاسلكيا عبر شبكة WAN أو بشكل آخر تمكن أجهزة الفروع للولوج الي الشبكة اللاسلكية بدون الحجة لوجود أجهزة كنترولر بها

 

و لكي تستطيع التعامل مع هذه الحلول اللاسلكية فلابد أن تكون أجهزتك تدعم هذه التقنية و هذه قائمة بأجهزة سيسكو التي تستطيع التعامل مع هذه التقنية

• 1130AG, 1140, 1240AG, 1040, 1250, 1260, 1600, 2600, 3600, AP801, 3500I, 3500E and AP 1260

access points

• Cisco Flex 7500, Cisco 8500, 5500, 4400, and 2500 Series Controllers

• Catalyst 3750G Integrated Wireless LAN Controller Switch

• Cisco WiSM-2

• Controller Network Module for Integrated Services Routers

• Cisco virtual controller

أوضاع عمل Flex Connect

 

الفكرة في عمل Flex Connect هو تمكين إتصال الأكسسبوينت في المواقع الفرعية بكنترولر في المركز الرئيسي عبر شبكة WAN لضمان مركزية أكثر و أمان أفضل و لكن لا نضمن دائما عمل شبكة WAN و لهذا فإن أجهزة أكسسبوينت Flex Connect صممت بأوضاع تستطيع معها العمل في وضع انقطاع اتصال بالكنترولر الرئيسي

 

Switching Modes

لدينا وضعين لعميل السويتشينج و هما Local Switched و Central Switched و هما يحددان طريقة وصول البيانات من الجهاز المتصل الي الشبكة الفرعية

فأما Local فتعني أن عمليات الإتصال بالشبكة اللاسلكية تتم عبر الأجهزة الموجودة ضمن الموقع الفرعي بدون الحاجة للمرور بالكنترولر الرئيسي

و أما الوضع Central فتعني أن أي اتصال لاسلكي من جهة أجهزة الموقع الفرعي تتم عبر الكنترولر الرئيسي في HQ

 

Operation Modes

و هي تعني أوضاع العمل طبقا لحالة الإتصال بالكنترولر الرئيسي عبر شبكة WAN , فإذا كان الموقع الفرعي يستيطع الإتصال بالكنترولر الرئيسي فإن Flex Connect سيعمل بالوضع Connected mode

و أما عند تعذر الإتصال فسيتم العمل بالوضع Standalone و ما يتبعه من امكانية أو عدم القدرة علي اتصال الأجهزة طبقا لـ Flex Connect States

 

Flex Connect States

الأوضاع السابقة تتحد أو تتفرق لتخرج لنا حالات أو أوجه الإتصال بين الموقع الرئيسي و الفرعي

الحالة الأولي هي Authentication-Central/Switch-Central

و تحدث عند تحقق الإتصال بالكنترولر الرئيسي فيقوم Flex Connect بتوثيق ولوج أي جهة عبر تقنيات الأمن 802.1X, VPN, web مستخدما وضع Central Switched مع ضرورة أن تمر كل بيانات و تدفقات الأجهزة عبر الكنترولر الرئيسي

 

الحالة الثانية هي Authentication Down/Switching Down

 

هي انقطاع تام بين المركز الرئيسي و الفرع فيدخل Flex Connect AP في وضع Standalone و يتعذر مع توثيق ولوج و ارباط الأجهزة فينقطع الإتصال بين هذه الأجهزة بالفرع و الشبكة اللاسلكية

 

الحالة الثالة و هي Authentication-Central/Switch-Local

 


يتم استخدام الكنترولر الرئيسي في توثيق ولوج الأجهزة مع عدم الحاجة لمرور تدفقات و بيانات اتصال الإجهزة الي الكنترولر و هذا الوضع لابد معه طبعا بقاء الفرع متصلا بالمركز الرئيسي

Connected

الحالة الرابعة هي Authentication-Down/Switch-Local

 


و يحدث انقطاع بالكنترولر الرئيسي مع وجود الأكسسبوينت في وضع Switched و هنا تظل الأجهزة المتصلة لاسلكيا في حالة اتصال و يمنع اتصال أجهزة أخري لعدم امكانية توثيقها لإنقطاع الإتصال

الحالة الأخيرة هي Authentication-local/switch-local

 


و تحدث عندما ينقطع الإتصال بالمركز الرئيسي و يدخل الأكسسبوينت في حالة Standalone مع وجود امكانية لتوثيق ولوج الأجهزة داخليا عبر أكثر من طريقة open, static WEP, shared, WPA2 PSK و لا نحتاج فيها الي سيرفرات عبر WAN VPN

و في هذه الحالة تظل الأجهزة المتصلة في حالة الإتصال و يسمح للأجهزة الجديدة بتوثيق ولوجها و ارتباطها بالشبكة و عند دخول Flex Connect الي وضع Connect يتم ارسال بيانات توثيق هذه الأجهزة الي الكنترولر الرئيسي

 

Applications

 

بعد أن تعرفنا علي أوضاع و حالات عمل Flex Connect لابد أن نتعرف علي كيفية توظيف هذه الأوضاع و اي القطاعات يفضل وجود هذه الأوضاع فيها و هنا ثلاث أمثلة

Branch wireless connectivity

Branch guest access

Public WLAN hotspot

Branch Wireless Connectivity

هو الحالة الشائعة لإتصال الفروع بالمواقع الرئيسية مثل أي شركة أو مؤسسة حكومية و تكون مهمة الأكسسبوينت في الفروع هي فقط عمليات access control, QoS policies

 

Branch Guest Access

في بعض الشركات أو المؤسسات يحتاج الضيوف الي الدخول للشبكة مثل الزارين للمستشفي أو عملاء البنوك أو مرتادي المؤسسات الحكومية و هنا لابد من عزل تدفقات الشبكة الرئيسية عن الضيوف و هنا سيتم عمل توثيق ولوج الضيوف عبر صفحة ويب من خلال الكنترولر الرئيسي كما في الشكل السابق

 

Public WLAN Hotspot


 

تسمح الكثير من المطارات و المؤسسات العامة و المقاهي باستخدام شبكاتها للوصول للإنترنت و تسمي و هنا ينطبق عليها نفس حالة Branch Guest Access و لكن مع استثنائين هو تعدد عناوين الشبكة SSID لتخفيف و توزيع الضغط علي الشبكة

 

ثاني استثناء هو عملية توثيق الولوج و هنا لن يتم اي استخدام لمفاتيح الشبكة open authentication

إعداد : نادر المنسي

الكاتب ع ـامر

ع ـامر

مواضيع متعلقة

اترك رد

DMCA.com Protection Status
%d مدونون معجبون بهذه: