ProHoster > Blog > Tsamaiso > Haeba u na le molaoli, ha ho bothata: mokhoa oa ho boloka marang-rang a hau a se nang mohala habonolo

Haeba u na le molaoli, ha ho bothata: mokhoa oa ho boloka marang-rang a hau a se nang mohala habonolo

Ka selemo sa 2019, k'hamphani ea boeletsi ea Miercom e ile ea etsa tlhahlobo e ikemetseng ea thekenoloji ea balaoli ba Wi-Fi 6 ba letoto la Cisco Catalyst 9800. Bakeng sa thuto ena, benche ea liteko e ile ea bokelloa ho tsoa ho balaoli ba Cisco Wi-Fi 6 le libaka tsa phihlello, mme tharollo ea tekheniki e ne e le. e hlahlojoa ka mekhahlelo e latelang:

  • Ho fumaneha;
  • Polokeho;
  • Boiketsetso.

Liphetho tsa thuto li bontšitsoe ka tlase. Ho tloha ka 2019, ts'ebetso ea balaoli ba letoto la Cisco Catalyst 9800 e ntlafalitsoe haholo - lintlha tsena le tsona li bonts'itsoe sengolong sena.

U ka bala ka melemo e meng ea theknoloji ea Wi-Fi 6, mehlala ea ts'ebetsong le libaka tsa kopo mona.

Tlhaloso ea Tharollo

Wi-Fi 6 balaoli ba Cisco Catalyst 9800 letoto

Cisco Catalyst 9800 Series Wireless Controllers, e thehiloeng ho tsamaiso ea IOS-XE (e boetse e sebelisetsoa li-switches tsa Cisco le li-routers), li fumaneha ka mekhoa e sa tšoaneng.

Haeba u na le molaoli, ha ho bothata: mokhoa oa ho boloka marang-rang a hau a se nang mohala habonolo

Mohlala oa khale oa molaoli oa 9800-80 o tšehetsa marang-rang a se nang mohala ho fihla ho 80 Gbps. Taolo e le 'ngoe ea 9800-80 e tšehetsa libaka tsa phihlello tse fihlang ho 6000 le bareki ba ka bang 64 ba waelese.

Moetso oa mahareng a mahareng, molaoli oa 9800-40, o ts'ehetsa ho fihla ho 40 Gbps, ho fihla libakeng tsa phihlello tsa 2000 le bareki ba 32 ba se nang mohala.

Ntle le mefuta ena, tlhahlobo ea tlholisano e boetse e kenyelletsa molaoli oa waelese oa 9800-CL (CL e emetse Cloud). 9800-CL e sebetsa libakeng tse fumanehang ho VMWare ESXI le li-hypervisors tsa KVM, 'me ts'ebetso ea eona e ipapisitse le lisebelisoa tsa lisebelisoa tse inehetseng bakeng sa mochini o sebetsang oa taolo. Boemong ba eona bo phahameng, molaoli oa Cisco 9800-CL, joalo ka mofuta oa khale oa 9800-80, o ts'ehetsa scalability ho fihla ho libaka tsa phihlello tsa 6000 le ho fihla ho bareki ba 64 ba waelese.

Ha ho etsoa lipatlisiso le balaoli, ho ile ha sebelisoa libaka tsa phihlello tsa letoto la Cisco Aironet AP 4800, tse ts'ehetsang ts'ebetso ho maqhubu a 2,4 le 5 GHz ka bokhoni ba ho fetohela mokhoeng oa 5-GHz.

teko ea teko

E le karolo ea tlhahlobo, sethala se ile sa bokelloa ho tsoa ho li-control tse peli tsa Cisco Catalyst 9800-CL tse sebetsang ka har'a sehlopha le libaka tsa phihlello tsa Cisco Aironet AP 4800.

Li-laptops tse tsoang ho Dell le Apple, hammoho le Apple iPhone smartphone, li ne li sebelisoa e le lisebelisoa tsa bareki.

Haeba u na le molaoli, ha ho bothata: mokhoa oa ho boloka marang-rang a hau a se nang mohala habonolo

Teko ea phihlello

Ho fumaneha ho hlalosoa e le bokhoni ba basebelisi ba ho fihlella le ho sebelisa sistimi kapa litšebeletso. Ho fumaneha ho phahameng ho bolela phihlello e tsoelang pele ea sistimi kapa litšebeletso, ntle le liketsahalo tse itseng.

Ho fumaneha ho phahameng ho ile ha lekoa maemong a mane, maemo a mararo a pele e le liketsahalo tse ka lebelloang kapa tse reriloeng tse ka etsahalang nakong kapa kamora lihora tsa khoebo. Boemo ba bohlano ke ho hloleha ha khale, e leng ketsahalo e sa lebelloang.

Tlhaloso ea maemo:

  • Ho lokisa phoso - ntlafatso e nyane ea sistimi (bugfix kapa patch ea ts'ireletso), e u lumellang ho lokisa phoso e itseng kapa ho ba kotsing ntle le ntlafatso e felletseng ea software ea sistimi;
  • Ntlafatso ea ts'ebetso - ho eketsa kapa ho holisa ts'ebetso ea hajoale ea sistimi ka ho kenya liapdeite tsa ts'ebetso;
  • Ntlafatso e felletseng - nchafatsa setšoantšo sa software ea taolo;
  • Ho eketsa sebaka sa ho fihlella - ho eketsa mokhoa o mocha oa ho fihlella marang-rang a se nang thelefono ntle le tlhokahalo ea ho tsosolosa kapa ho ntlafatsa software ea taolo ea mohala;
  • Ho hloleha-ho hloleha ha molaoli oa waelese.

Ho lokisa liphoso le bofokoli

Hangata, ka litharollo tse ngata tsa tlholisano, ho patching ho hloka ntlafatso e felletseng ea sistimi ea taolo e se nang mohala, e ka fellang ka nako e sa reroang. Tabeng ea tharollo ea Cisco, patching e etsoa ntle le ho emisa sehlahisoa. Li-patches li ka kenngoa ho eng kapa eng ea likarolo ha lisebelisoa tsa mohala li ntse li tsoela pele ho sebetsa.

Tsamaiso ka boeona e bonolo haholo. Faele ea patch e kopitsoa foldareng ea bootstrap ho e 'ngoe ea balaoli ba mohala oa Cisco,' me ts'ebetso e netefatsoa ka GUI kapa mohala oa taelo. Ntle le moo, o ka etsolla le ho tlosa tokiso ka GUI kapa mola oa taelo, hape ntle le ho sitisa ts'ebetso ea sistimi.

Ntlafatso ea tšebetso

Lintlafatso tsa software tse sebetsang li sebelisoa ho nolofalletsa tšebetso e ncha. E 'ngoe ea lintlafatso tsena ke ho ntlafatsa polokelo ea polokelo ea li-signature tsa kopo. Sephutheloana sena se kentsoe ho balaoli ba Cisco e le teko. Joalo ka li-patches, lintlafatso tsa likarolo lia sebelisoa, tsa kengoa, kapa lia tlosoa ntle le nako kapa tšitiso ea sistimi.

Ntlafatso e felletseng

Hona joale, tlhahiso e feletseng ea setšoantšo sa software ea molaoli e etsoa ka tsela e ts'oanang le ts'ebetso ea ts'ebetso, ke hore, ntle le nako ea ho theoha. Leha ho le joalo, tšobotsi ena e fumaneha feela ka tlhophiso ea lihlopha ha ho na le balaoli ba fetang bonngoe. Ntlafatso e felletseng e etsoa ka tatellano: pele ho molaoli a le mong, ebe ho ea bobeli.

E eketsa mokhoa o mocha oa ho kena

Ho kopanya libaka tse ncha tsa ho fihlella, tse e-s'o ka tsa sebelisoa le setšoantšo sa software ea molaoli se sebelisitsoeng, ho marang-rang a se nang mohala ke ts'ebetso e tloaelehileng haholo, haholo-holo marang-rang a maholo (lifofane, lihotele, lifeme). Hangata litharollong tsa tlholisano, ts'ebetso ena e hloka ho nchafatsa software ea sistimi kapa ho qala balaoli bocha.

Ha o hokela libaka tse ncha tsa phihlello ea Wi-Fi 6 ho sehlopha sa balaoli ba letoto la Cisco Catalyst 9800, ha ho mathata a joalo a bonoang. Ho kopanya lintlha tse ncha ho molaoli ho etsoa ntle le ho ntlafatsa software ea molaoli, 'me mokhoa ona ha o hloke ho tsosolosa, kahoo ha o ame marang-rang a se nang mohala ka tsela leha e le efe.

Ho hloleha ho laola

Tikoloho ea teko e sebelisa li-controller tse peli tsa Wi-Fi 6 (Active/StandBy) mme sebaka sa ho fihlella se na le khokahano e tobileng ho balaoli ka bobeli.

Taolo e le 'ngoe e se nang mohala e sebetsa,' me e 'ngoe, ka ho latellana, e boloka. Haeba molaoli o sebetsang o hloleha, molaoli oa bekapo o nka sebaka 'me boemo ba sona bo fetoha ho sebetsa. Ts'ebetso ena e etsahala ntle le tšitiso bakeng sa sebaka sa phihlello le Wi-Fi bakeng sa bareki.

Tshireletso

Karolo ena e bua ka likarolo tsa ts'ireletso, e leng taba e hatellang haholo ho marang-rang a se nang mohala. Tšireletseho ea tharollo e hlahlojoa ho latela litšobotsi tse latelang:

  • Kemohelo ea kopo;
  • Ho latela phallo;
  • Tlhahlobo ea sephethephethe se patiloeng;
  • Ho lemoha le ho thibela ho kena-kenana;
  • Netefatso e bolela;
  • Lisebelisoa tsa ts'ireletso ea lisebelisoa tsa bareki.

Keletso ya kopo

Har'a lihlahisoa tse fapaneng 'marakeng oa Wi-Fi oa likhoebo le oa indasteri, ho na le phapang ea hore na lihlahisoa li tsebahatsa sephethephethe joang ka ts'ebeliso. Lihlahisoa tse tsoang ho bahlahisi ba fapaneng li ka khetholla palo e fapaneng ea lits'ebetso. Leha ho le joalo, likopo tse ngata tse thathamisang litharollo tsa tlholisano ka hohle kamoo ho ka khonehang bakeng sa boitsebahatso, ha e le hantle, ke liwebsaete, eseng likopo tse ikhethileng.

Ho na le tšobotsi e 'ngoe e khahlisang ea tlhokomeliso ea ts'ebeliso: litharollo li fapana haholo ka nepo ea boitsebahatso.

Ha re ela hloko liteko tsohle tse entsoeng, re ka bolela ka boikarabello hore tharollo ea Cisco ea Wi-Fi-6 e etsa kananelo ea kopo ka nepo haholo: Jabber, Netflix, Dropbox, YouTube le lits'ebetso tse ling tse tsebahalang, hammoho le lits'ebeletso tsa marang-rang, li ile tsa khetholloa ka nepo. Litharollo tsa Cisco li ka boela tsa kenella ka hare ho lipakete tsa data li sebelisa DPI (Deep Packet Inspection).

Ho latela sephethephethe

Tlhahlobo e 'ngoe e ile ea etsoa ho bona hore na tsamaiso e ka khona ho latela ka nepo le ho tlaleha phallo ea data (e kang metsamao e meholo ea lifaele). Ho leka sena, faele ea megabyte ea 6,5 e rometsoe holim'a marang-rang ho sebelisoa File Transfer Protocol (FTP).

Tharollo ea Cisco e ne e sebetsa ka botlalo mme e khonne ho latela sephethephethe sena ka lebaka la NetFlow le bokhoni ba eona ba lisebelisoa. Sephethephethe se ile sa bonoa 'me sa tsejoa hang-hang ka palo e nepahetseng ea data e fetisitsoeng.

Tlhahlobo ea sephethephethe e patiloeng

Sephethephethe sa data sa basebelisi se ntse se tsoela pele ho ngolisoa. Sena se etsoa e le ho e sireletsa hore e se ke ea lateloa kapa ea tšoaroa ke bahlaseli. Empa ka nako e ts'oanang, barekisi ba ntse ba sebelisa encryption ho pata malware a bona le ho etsa lits'ebetso tse ling tse belaetsang tse kang Man-in-the-Middle (MiTM) kapa litlhaselo tsa keylogging.

Likhoebo tse ngata li hlahloba tse ling tsa sephethephethe sa tsona se patiloeng ka ho se hlakola pele ka ho sebelisa li-firewall kapa mekhoa ea ho thibela ho kena. Empa ts'ebetso ena e nka nako e telele mme ha e ruise ts'ebetso ea marang-rang ka kakaretso. Ntle le moo, hang ha e se e hlakotsoe, data ena e ba tlokotsing ea ho shebella mahlo.

Batsamaisi ba Cisco Catalyst 9800 Series ka katleho ba rarolla bothata ba ho hlahloba sephethephethe se patiloeng ka mekhoa e meng. Tharollo e bitsoa Encrypted Traffic Analytics (ETA). ETA ke theknoloji eo hajoale e se nang li-analogues tharollong ea tlholisano mme e lemohang malware ho sephethephethe se patiloeng ntle le tlhoko ea ho e hlakola. ETA ke karolo ea mantlha ea IOS-XE e kenyelletsang NetFlow e ntlafalitsoeng 'me e sebelisa mekhoa e tsoetseng pele ea boitšoaro ho tsebahatsa mekhoa e kotsi ea sephethephethe e ipatileng ka har'a sephethephethe se patiloeng.

Haeba u na le molaoli, ha ho bothata: mokhoa oa ho boloka marang-rang a hau a se nang mohala habonolo

ETA ha e hlakole melaetsa, empa e bokella lifaele tsa metadata tsa phallo ea sephethephethe e patiloeng - boholo ba pakete, linako tsa nako lipakeng tsa lipakete, le tse ling tse ngata. Joale metadata e romeloa kantle ho lirekoto tsa NetFlow v9 ho Cisco Stealthwatch.

Mosebetsi oa bohlokoa oa Stealthwatch ke ho beha leihlo sephethephethe kamehla, hammoho le ho theha motheo oa ts'ebetso e tloaelehileng ea marang-rang. E sebelisa metadata e patiloeng e rometsoeng ho eona ke ETA, Stealthwatch e sebelisa ho ithuta ka mochini o nang le mekhahlelo e mengata ho tsebahatsa liphoso tsa sephethephethe tse ka bonts'ang liketsahalo tse belaetsang.

Selemong se fetileng, Cisco e ile ea sebelisana le Miercom ho itlhahloba ka bolokolohi tharollo ea eona ea Cisco Encrypted Traffic Analytics. Nakong ea tlhahlobo ena, Miercom e ile ea romela litšokelo tse tsejoang le tse sa tsejoeng ka thoko (livaerase, Trojans, ransomware) ka har'a sephethephethe se patiloeng le se sa ngolisoang ho marang-rang a maholo a ETA le ao e seng a ETA ho tseba litšokelo.

Bakeng sa tlhahlobo, khoutu e kotsi e ile ea hlahisoa marang-rang ka bobeli. Maemong ana ka bobeli, butle-butle ho ile ha fumanoa liketso tse belaetsang. Marang-rang a ETA a qalile ho fumana litšokelo 36% ka potlako ho feta marang-rang a seng a ETA. Ka nako e ts'oanang, ha mosebetsi o ntse o tsoela pele, tlhahiso ea ho lemoha marang-rang ea ETA e ile ea qala ho eketseha. Ka lebaka leo, ka mor'a lihora tse 'maloa tsa mosebetsi, likarolo tse peli ho tse tharo tsa litšokelo tse sebetsang li ile tsa fumanoa ka katleho marang-rang a ETA, e leng makhetlo a mabeli ho feta marang-rang ao e seng a ETA.

Ts'ebetso ea ETA e hokahane hantle le Stealthwatch. Litšokelo li behiloe ka ho teba 'me li hlahisoa ka lintlha tse qaqileng, hammoho le likhetho tsa tokiso hang ha li netefalitsoe. Qetello - ETA ea sebetsa!

Ho lemoha le ho thibela ho kenella

Hona joale Cisco e na le sesebelisoa se seng se sebetsang sa tšireletso - Cisco Advanced Wireless Intrusion Prevention System (aWIPS): mochine oa ho lemoha le ho thibela litšokelo ho marang-rang a se nang mohala. Tharollo ea aWIPS e sebetsa boemong ba balaoli, libaka tsa ho fihlella le software ea tsamaiso ea Cisco DNA Center. Ho lemoha, ho lemosa, le ho thibela ts'oaetso ho kopanya tlhahlobo ea sephethephethe sa marang-rang, lisebelisoa tsa marang-rang le tlhahisoleseding ea topology ea marang-rang, mekhoa e thehiloeng ho saena, le ho lemoha ka mokhoa o sa tloaelehang ho fana ka lits'oso tse se nang mohala tse nepahetseng le tse ka thibeloang.

Ho kopanya li-AWIPS ka botlalo molemong oa marang-rang a hau, u ka tsoela pele ho beha leihlo sephethephethe sa waelese ho marang-rang a marang-rang le a se nang mohala, 'me u se sebelise ho itlhahloba ka bohona litlhaselo tse ka bang teng ho tsoa mehloling e mengata ho fana ka tlhahlobo e felletseng le thibelo e ka khonehang.

Ho bolela ho netefatsa

Hajoale, ho kenyelletsa lisebelisoa tsa netefatso tsa khale, Cisco Catalyst 9800 letoto la litharollo li tšehetsa WPA3. WPA3 ke mofuta oa morao-rao oa WPA, e leng sehlopha sa liprothokholo le mahlale a fanang ka netefatso le encryption bakeng sa marang-rang a Wi-Fi.

WPA3 e sebelisa Simltaneous Authentication of Equals (SAE) ho fana ka tšireletso e matla ka ho fetisisa bakeng sa basebelisi khahlanong le liteko tsa ho noha li-password tse etsoang ke batho ba boraro. Ha moreki a hokela sebakeng sa phihlello, o etsa phapanyetsano ea SAE. Haeba e atlehile, e mong le e mong oa bona o tla theha senotlolo se matla sa cryptographically moo senotlolo sa seboka se tla tsoa ho sona, ebe joale ba tla kena boemong ba tiiso. Moreki le sebaka sa phihlello se ka kena libakeng tsa ho ts'oarana ka matsoho nako le nako ha ho hlokahala hore ho hlahisoe senotlolo sa nako. Mokhoa ona o sebelisa sephiri sa pele, moo mohlaseli a ka senyang senotlolo se le seng, empa eseng linotlolo tse ling kaofela.

Ke hore, SAE e entsoe ka tsela eo mohlaseli ea thibelang sephethephethe a nang le teko e le 'ngoe feela ea ho hakanya phasewete pele data e amohetsoeng e fetoha lefeela. Ho hlophisa ho hlaphoheloa ha phasewete nako e telele, o tla hloka phihlello ea 'mele sebakeng sa phihlello.

Tšireletso ea lisebelisoa tsa bareki

Litharollo tsa mohala tsa Cisco Catalyst 9800 Series hajoale li fana ka karolo ea mantlha ea ts'ireletso ea bareki ka Cisco Umbrella WLAN, ts'ebeletso ea ts'ireletso ea marang-rang e thehiloeng marung e sebetsang maemong a DNS ka ho lemoha ka boiketsetso litšokelo tse tsejoang le tse hlahang.

Cisco Umbrella WLAN e fana ka lisebelisoa tsa bareki ka khokahanyo e sireletsehileng ho Marang-rang. Sena se finyelloa ka ho sefa litaba, ke hore, ka ho thibela phihlello ea lisebelisoa ho Marang-rang ho latela leano la khoebo. Kahoo, lisebelisoa tsa bareki Marang-rang li sirelelitsoe ho malware, ransomware, le phishing. Ts'ebetso ea maano e ipapisitse le likarolo tse 60 tse ntlafalitsoeng khafetsa.

Boiketsetso

Marang-rang a kajeno a se nang mohala a fetoha habonolo ebile a rarahane, ka hona mekhoa ea setso ea ho hlophisa le ho khutlisa tlhahisoleseling ho tsoa ho balaoli ba waelese ha ea lekana. Baokameli ba marang-rang le litsebi tsa ts'ireletso ea tlhahisoleseding ba hloka lisebelisoa tsa ho iketsetsa le ho hlahloba, ho susumelletsa barekisi ba se nang mohala ho fana ka lisebelisoa tse joalo.

Ho rarolla mathata ana, li-control tse se nang mohala tsa Cisco Catalyst 9800, hammoho le API ea setso, li fana ka ts'ehetso bakeng sa protocol ea tlhophiso ea marang-rang ea RESTCONF / NETCONF ka puo ea mohlala ea YANG (E 'ngoe e Latelang).

NETCONF ke protocol e thehiloeng ho XML eo lits'ebetso li ka e sebelisang ho botsa tlhahisoleseling le ho fetola tlhophiso ea lisebelisoa tsa marang-rang joalo ka balaoli ba waelese.

Ntle le mekhoa ena, Cisco Catalyst 9800 Series Controllers e fana ka bokhoni ba ho hapa, ho fumana, le ho hlahloba lintlha tsa phallo ea tlhahisoleseding ho sebelisa li-protocol tsa NetFlow le sFlow.

Bakeng sa ts'ireletso le mohlala oa sephethephethe, bokhoni ba ho latela phallo e itseng ke sesebelisoa sa bohlokoa. Ho rarolla bothata bona, ho ile ha sebelisoa protocol ea sFlow, e lumellang hore u nke lipakete tse peli ho tse lekholo. Leha ho le joalo, ka linako tse ling sena se ka 'na sa se ke sa lekana ho hlahloba le ho ithuta ka ho lekaneng le ho hlahloba phallo. Ka hona, mokhoa o mong ke NetFlow, o sebelisoang ke Cisco, e leng se u lumellang hore 100% e bokelle le ho romela lipakete tsohle ka phallo e boletsoeng bakeng sa tlhahlobo e latelang.

Ntho e 'ngoe, leha ho le joalo, e fumanehang feela ts'ebetsong ea lisebelisoa tsa balaoli, e leng se u lumellang ho iketsetsa ts'ebetso ea marang-rang a se nang thelefono ho balaoli ba lihlooho tsa Cisco Catalyst 9800, ke tšehetso e hahiloeng bakeng sa puo ea Python e le tlatsetso ea ho sebelisa. e ngola ka kotloloho ho molaoli oa waelese ka boyona.

Qetellong, Cisco Catalyst 9800 Series Controllers e tšehetsa protocol e netefalitsoeng ea SNMP 1, 2, le 3 bakeng sa ts'ebetso ea ho beha leihlo le taolo.

Ka hona, mabapi le ho iketsetsa, Cisco Catalyst 9800 Series tharollo ka botlalo e finyella litlhoko tsa khoebo tsa morao-rao, e fanang ka lisebelisoa tse ncha le tse ikhethang, hammoho le lisebelisoa tse lekiloeng ka nako bakeng sa ts'ebetso e ikemetseng le li-analytics ho marang-rang a se nang mohala a boholo leha e le bofe le ho rarahana.

fihlela qeto e

Litharollong tse thehiloeng ho Cisco Catalyst 9800 Series Controllers, Cisco e bontšitse liphello tse babatsehang likarolong tsa ho fumaneha ho phahameng, ts'ireletso le boiketsetso.

Tharollo e kopana ka botlalo le litlhoko tsohle tse phahameng tsa ho fumaneha tse kang sub-second failover nakong ea liketsahalo tse sa reroang le nako ea phomolo ea zero bakeng sa liketsahalo tse reriloeng.

Cisco Catalyst 9800 Series Controllers e fana ka ts'ireletso e felletseng e fanang ka tlhahlobo e tebileng ea pakete bakeng sa kananelo ea kopo le taolo, ponahalo e felletseng ho phallo ea data, le ho tsebahatsa litšokelo tse patiloeng sephethephethe se patiloeng, hammoho le netefatso e tsoetseng pele le mekhoa ea ts'ireletso bakeng sa lisebelisoa tsa bareki.

Bakeng sa li-automation le analytics, Cisco Catalyst 9800 Series e fana ka bokhoni bo matla ho sebelisa mehlala e tloaelehileng e tloaelehileng: YANG, NETCONF, RESTCONF, li-API tsa setso, le li-script tsa Python tse hahiloeng.

Kahoo, Cisco e boetse e tiisa boemo ba eona e le moetsi ea ka sehloohong oa lefats'e oa litharollo tsa marang-rang, ho tsamaisana le linako le ho nahanela mathata ohle a khoebo ea morao-rao.

Bakeng sa tlhaiso-leseling e batsi ka lelapa la switch ea Catalyst, etela sebaka cisco.

Source: www.habr.com

Eketsa ka tlhaloso

Ka selemo sa 2019, k'hamphani ea boeletsi ea Miercom e ile ea etsa tlhahlobo e ikemetseng ea thekenoloji ea balaoli ba Wi-Fi 6 ba letoto la Cisco Catalyst 9800. Bakeng sa thuto ena, benche ea liteko e ile ea bokelloa ho tsoa ho balaoli ba Cisco Wi-Fi 6 le libaka tsa phihlello, mme tharollo ea tekheniki e ne e le. e hlahlojoa ka mekhahlelo e latelang:

  • Ho fumaneha;
  • Polokeho;
  • Boiketsetso.

Liphetho tsa thuto li bontšitsoe ka tlase. Ho tloha ka 2019, ts'ebetso ea balaoli ba letoto la Cisco Catalyst 9800 e ntlafalitsoe haholo - lintlha tsena le tsona li bonts'itsoe sengolong sena.

U ka bala ka melemo e meng ea theknoloji ea Wi-Fi 6, mehlala ea ts'ebetsong le libaka tsa kopo mona.

Tlhaloso ea Tharollo

Wi-Fi 6 balaoli ba Cisco Catalyst 9800 letoto

Cisco Catalyst 9800 Series Wireless Controllers, e thehiloeng ho tsamaiso ea IOS-XE (e boetse e sebelisetsoa li-switches tsa Cisco le li-routers), li fumaneha ka mekhoa e sa tšoaneng.

Haeba u na le molaoli, ha ho bothata: mokhoa oa ho boloka marang-rang a hau a se nang mohala habonolo

Mohlala oa khale oa molaoli oa 9800-80 o tšehetsa marang-rang a se nang mohala ho fihla ho 80 Gbps. Taolo e le 'ngoe ea 9800-80 e tšehetsa libaka tsa phihlello tse fihlang ho 6000 le bareki ba ka bang 64 ba waelese.

Moetso oa mahareng a mahareng, molaoli oa 9800-40, o ts'ehetsa ho fihla ho 40 Gbps, ho fihla libakeng tsa phihlello tsa 2000 le bareki ba 32 ba se nang mohala.

Ntle le mefuta ena, tlhahlobo ea tlholisano e boetse e kenyelletsa molaoli oa waelese oa 9800-CL (CL e emetse Cloud). 9800-CL e sebetsa libakeng tse fumanehang ho VMWare ESXI le li-hypervisors tsa KVM, 'me ts'ebetso ea eona e ipapisitse le lisebelisoa tsa lisebelisoa tse inehetseng bakeng sa mochini o sebetsang oa taolo. Boemong ba eona bo phahameng, molaoli oa Cisco 9800-CL, joalo ka mofuta oa khale oa 9800-80, o ts'ehetsa scalability ho fihla ho libaka tsa phihlello tsa 6000 le ho fihla ho bareki ba 64 ba waelese.

Ha ho etsoa lipatlisiso le balaoli, ho ile ha sebelisoa libaka tsa phihlello tsa letoto la Cisco Aironet AP 4800, tse ts'ehetsang ts'ebetso ho maqhubu a 2,4 le 5 GHz ka bokhoni ba ho fetohela mokhoeng oa 5-GHz.

teko ea teko

E le karolo ea tlhahlobo, sethala se ile sa bokelloa ho tsoa ho li-control tse peli tsa Cisco Catalyst 9800-CL tse sebetsang ka har'a sehlopha le libaka tsa phihlello tsa Cisco Aironet AP 4800.

Li-laptops tse tsoang ho Dell le Apple, hammoho le Apple iPhone smartphone, li ne li sebelisoa e le lisebelisoa tsa bareki.

Haeba u na le molaoli, ha ho bothata: mokhoa oa ho boloka marang-rang a hau a se nang mohala habonolo

Teko ea phihlello

Ho fumaneha ho hlalosoa e le bokhoni ba basebelisi ba ho fihlella le ho sebelisa sistimi kapa litšebeletso. Ho fumaneha ho phahameng ho bolela phihlello e tsoelang pele ea sistimi kapa litšebeletso, ntle le liketsahalo tse itseng.

Ho fumaneha ho phahameng ho ile ha lekoa maemong a mane, maemo a mararo a pele e le liketsahalo tse ka lebelloang kapa tse reriloeng tse ka etsahalang nakong kapa kamora lihora tsa khoebo. Boemo ba bohlano ke ho hloleha ha khale, e leng ketsahalo e sa lebelloang.

Tlhaloso ea maemo:

  • Ho lokisa phoso - ntlafatso e nyane ea sistimi (bugfix kapa patch ea ts'ireletso), e u lumellang ho lokisa phoso e itseng kapa ho ba kotsing ntle le ntlafatso e felletseng ea software ea sistimi;
  • Ntlafatso ea ts'ebetso - ho eketsa kapa ho holisa ts'ebetso ea hajoale ea sistimi ka ho kenya liapdeite tsa ts'ebetso;
  • Ntlafatso e felletseng - nchafatsa setšoantšo sa software ea taolo;
  • Ho eketsa sebaka sa ho fihlella - ho eketsa mokhoa o mocha oa ho fihlella marang-rang a se nang thelefono ntle le tlhokahalo ea ho tsosolosa kapa ho ntlafatsa software ea taolo ea mohala;
  • Ho hloleha-ho hloleha ha molaoli oa waelese.

Ho lokisa liphoso le bofokoli

Hangata, ka litharollo tse ngata tsa tlholisano, ho patching ho hloka ntlafatso e felletseng ea sistimi ea taolo e se nang mohala, e ka fellang ka nako e sa reroang. Tabeng ea tharollo ea Cisco, patching e etsoa ntle le ho emisa sehlahisoa. Li-patches li ka kenngoa ho eng kapa eng ea likarolo ha lisebelisoa tsa mohala li ntse li tsoela pele ho sebetsa.

Tsamaiso ka boeona e bonolo haholo. Faele ea patch e kopitsoa foldareng ea bootstrap ho e 'ngoe ea balaoli ba mohala oa Cisco,' me ts'ebetso e netefatsoa ka GUI kapa mohala oa taelo. Ntle le moo, o ka etsolla le ho tlosa tokiso ka GUI kapa mola oa taelo, hape ntle le ho sitisa ts'ebetso ea sistimi.

Ntlafatso ea tšebetso

Lintlafatso tsa software tse sebetsang li sebelisoa ho nolofalletsa tšebetso e ncha. E 'ngoe ea lintlafatso tsena ke ho ntlafatsa polokelo ea polokelo ea li-signature tsa kopo. Sephutheloana sena se kentsoe ho balaoli ba Cisco e le teko. Joalo ka li-patches, lintlafatso tsa likarolo lia sebelisoa, tsa kengoa, kapa lia tlosoa ntle le nako kapa tšitiso ea sistimi.

Ntlafatso e felletseng

Hona joale, tlhahiso e feletseng ea setšoantšo sa software ea molaoli e etsoa ka tsela e ts'oanang le ts'ebetso ea ts'ebetso, ke hore, ntle le nako ea ho theoha. Leha ho le joalo, tšobotsi ena e fumaneha feela ka tlhophiso ea lihlopha ha ho na le balaoli ba fetang bonngoe. Ntlafatso e felletseng e etsoa ka tatellano: pele ho molaoli a le mong, ebe ho ea bobeli.

E eketsa mokhoa o mocha oa ho kena

Ho kopanya libaka tse ncha tsa ho fihlella, tse e-s'o ka tsa sebelisoa le setšoantšo sa software ea molaoli se sebelisitsoeng, ho marang-rang a se nang mohala ke ts'ebetso e tloaelehileng haholo, haholo-holo marang-rang a maholo (lifofane, lihotele, lifeme). Hangata litharollong tsa tlholisano, ts'ebetso ena e hloka ho nchafatsa software ea sistimi kapa ho qala balaoli bocha.

Ha o hokela libaka tse ncha tsa phihlello ea Wi-Fi 6 ho sehlopha sa balaoli ba letoto la Cisco Catalyst 9800, ha ho mathata a joalo a bonoang. Ho kopanya lintlha tse ncha ho molaoli ho etsoa ntle le ho ntlafatsa software ea molaoli, 'me mokhoa ona ha o hloke ho tsosolosa, kahoo ha o ame marang-rang a se nang mohala ka tsela leha e le efe.

Ho hloleha ho laola

Tikoloho ea teko e sebelisa li-controller tse peli tsa Wi-Fi 6 (Active/StandBy) mme sebaka sa ho fihlella se na le khokahano e tobileng ho balaoli ka bobeli.

Taolo e le 'ngoe e se nang mohala e sebetsa,' me e 'ngoe, ka ho latellana, e boloka. Haeba molaoli o sebetsang o hloleha, molaoli oa bekapo o nka sebaka 'me boemo ba sona bo fetoha ho sebetsa. Ts'ebetso ena e etsahala ntle le tšitiso bakeng sa sebaka sa phihlello le Wi-Fi bakeng sa bareki.

Tshireletso

Karolo ena e bua ka likarolo tsa ts'ireletso, e leng taba e hatellang haholo ho marang-rang a se nang mohala. Tšireletseho ea tharollo e hlahlojoa ho latela litšobotsi tse latelang:

  • Kemohelo ea kopo;
  • Ho latela phallo;
  • Tlhahlobo ea sephethephethe se patiloeng;
  • Ho lemoha le ho thibela ho kena-kenana;
  • Netefatso e bolela;
  • Lisebelisoa tsa ts'ireletso ea lisebelisoa tsa bareki.

Keletso ya kopo

Har'a lihlahisoa tse fapaneng 'marakeng oa Wi-Fi oa likhoebo le oa indasteri, ho na le phapang ea hore na lihlahisoa li tsebahatsa sephethephethe joang ka ts'ebeliso. Lihlahisoa tse tsoang ho bahlahisi ba fapaneng li ka khetholla palo e fapaneng ea lits'ebetso. Leha ho le joalo, likopo tse ngata tse thathamisang litharollo tsa tlholisano ka hohle kamoo ho ka khonehang bakeng sa boitsebahatso, ha e le hantle, ke liwebsaete, eseng likopo tse ikhethileng.

Ho na le tšobotsi e 'ngoe e khahlisang ea tlhokomeliso ea ts'ebeliso: litharollo li fapana haholo ka nepo ea boitsebahatso.

Ha re ela hloko liteko tsohle tse entsoeng, re ka bolela ka boikarabello hore tharollo ea Cisco ea Wi-Fi-6 e etsa kananelo ea kopo ka nepo haholo: Jabber, Netflix, Dropbox, YouTube le lits'ebetso tse ling tse tsebahalang, hammoho le lits'ebeletso tsa marang-rang, li ile tsa khetholloa ka nepo. Litharollo tsa Cisco li ka boela tsa kenella ka hare ho lipakete tsa data li sebelisa DPI (Deep Packet Inspection).

Ho latela sephethephethe

Tlhahlobo e 'ngoe e ile ea etsoa ho bona hore na tsamaiso e ka khona ho latela ka nepo le ho tlaleha phallo ea data (e kang metsamao e meholo ea lifaele). Ho leka sena, faele ea megabyte ea 6,5 e rometsoe holim'a marang-rang ho sebelisoa File Transfer Protocol (FTP).

Tharollo ea Cisco e ne e sebetsa ka botlalo mme e khonne ho latela sephethephethe sena ka lebaka la NetFlow le bokhoni ba eona ba lisebelisoa. Sephethephethe se ile sa bonoa 'me sa tsejoa hang-hang ka palo e nepahetseng ea data e fetisitsoeng.

Tlhahlobo ea sephethephethe e patiloeng

Sephethephethe sa data sa basebelisi se ntse se tsoela pele ho ngolisoa. Sena se etsoa e le ho e sireletsa hore e se ke ea lateloa kapa ea tšoaroa ke bahlaseli. Empa ka nako e ts'oanang, barekisi ba ntse ba sebelisa encryption ho pata malware a bona le ho etsa lits'ebetso tse ling tse belaetsang tse kang Man-in-the-Middle (MiTM) kapa litlhaselo tsa keylogging.

Likhoebo tse ngata li hlahloba tse ling tsa sephethephethe sa tsona se patiloeng ka ho se hlakola pele ka ho sebelisa li-firewall kapa mekhoa ea ho thibela ho kena. Empa ts'ebetso ena e nka nako e telele mme ha e ruise ts'ebetso ea marang-rang ka kakaretso. Ntle le moo, hang ha e se e hlakotsoe, data ena e ba tlokotsing ea ho shebella mahlo.

Batsamaisi ba Cisco Catalyst 9800 Series ka katleho ba rarolla bothata ba ho hlahloba sephethephethe se patiloeng ka mekhoa e meng. Tharollo e bitsoa Encrypted Traffic Analytics (ETA). ETA ke theknoloji eo hajoale e se nang li-analogues tharollong ea tlholisano mme e lemohang malware ho sephethephethe se patiloeng ntle le tlhoko ea ho e hlakola. ETA ke karolo ea mantlha ea IOS-XE e kenyelletsang NetFlow e ntlafalitsoeng 'me e sebelisa mekhoa e tsoetseng pele ea boitšoaro ho tsebahatsa mekhoa e kotsi ea sephethephethe e ipatileng ka har'a sephethephethe se patiloeng.

Haeba u na le molaoli, ha ho bothata: mokhoa oa ho boloka marang-rang a hau a se nang mohala habonolo

ETA ha e hlakole melaetsa, empa e bokella lifaele tsa metadata tsa phallo ea sephethephethe e patiloeng - boholo ba pakete, linako tsa nako lipakeng tsa lipakete, le tse ling tse ngata. Joale metadata e romeloa kantle ho lirekoto tsa NetFlow v9 ho Cisco Stealthwatch.

Mosebetsi oa bohlokoa oa Stealthwatch ke ho beha leihlo sephethephethe kamehla, hammoho le ho theha motheo oa ts'ebetso e tloaelehileng ea marang-rang. E sebelisa metadata e patiloeng e rometsoeng ho eona ke ETA, Stealthwatch e sebelisa ho ithuta ka mochini o nang le mekhahlelo e mengata ho tsebahatsa liphoso tsa sephethephethe tse ka bonts'ang liketsahalo tse belaetsang.

Selemong se fetileng, Cisco e ile ea sebelisana le Miercom ho itlhahloba ka bolokolohi tharollo ea eona ea Cisco Encrypted Traffic Analytics. Nakong ea tlhahlobo ena, Miercom e ile ea romela litšokelo tse tsejoang le tse sa tsejoeng ka thoko (livaerase, Trojans, ransomware) ka har'a sephethephethe se patiloeng le se sa ngolisoang ho marang-rang a maholo a ETA le ao e seng a ETA ho tseba litšokelo.

Bakeng sa tlhahlobo, khoutu e kotsi e ile ea hlahisoa marang-rang ka bobeli. Maemong ana ka bobeli, butle-butle ho ile ha fumanoa liketso tse belaetsang. Marang-rang a ETA a qalile ho fumana litšokelo 36% ka potlako ho feta marang-rang a seng a ETA. Ka nako e ts'oanang, ha mosebetsi o ntse o tsoela pele, tlhahiso ea ho lemoha marang-rang ea ETA e ile ea qala ho eketseha. Ka lebaka leo, ka mor'a lihora tse 'maloa tsa mosebetsi, likarolo tse peli ho tse tharo tsa litšokelo tse sebetsang li ile tsa fumanoa ka katleho marang-rang a ETA, e leng makhetlo a mabeli ho feta marang-rang ao e seng a ETA.

Ts'ebetso ea ETA e hokahane hantle le Stealthwatch. Litšokelo li behiloe ka ho teba 'me li hlahisoa ka lintlha tse qaqileng, hammoho le likhetho tsa tokiso hang ha li netefalitsoe. Qetello - ETA ea sebetsa!

Ho lemoha le ho thibela ho kenella

Hona joale Cisco e na le sesebelisoa se seng se sebetsang sa tšireletso - Cisco Advanced Wireless Intrusion Prevention System (aWIPS): mochine oa ho lemoha le ho thibela litšokelo ho marang-rang a se nang mohala. Tharollo ea aWIPS e sebetsa boemong ba balaoli, libaka tsa ho fihlella le software ea tsamaiso ea Cisco DNA Center. Ho lemoha, ho lemosa, le ho thibela ts'oaetso ho kopanya tlhahlobo ea sephethephethe sa marang-rang, lisebelisoa tsa marang-rang le tlhahisoleseding ea topology ea marang-rang, mekhoa e thehiloeng ho saena, le ho lemoha ka mokhoa o sa tloaelehang ho fana ka lits'oso tse se nang mohala tse nepahetseng le tse ka thibeloang.

Ho kopanya li-AWIPS ka botlalo molemong oa marang-rang a hau, u ka tsoela pele ho beha leihlo sephethephethe sa waelese ho marang-rang a marang-rang le a se nang mohala, 'me u se sebelise ho itlhahloba ka bohona litlhaselo tse ka bang teng ho tsoa mehloling e mengata ho fana ka tlhahlobo e felletseng le thibelo e ka khonehang.

Ho bolela ho netefatsa

Hajoale, ho kenyelletsa lisebelisoa tsa netefatso tsa khale, Cisco Catalyst 9800 letoto la litharollo li tšehetsa WPA3. WPA3 ke mofuta oa morao-rao oa WPA, e leng sehlopha sa liprothokholo le mahlale a fanang ka netefatso le encryption bakeng sa marang-rang a Wi-Fi.

WPA3 e sebelisa Simltaneous Authentication of Equals (SAE) ho fana ka tšireletso e matla ka ho fetisisa bakeng sa basebelisi khahlanong le liteko tsa ho noha li-password tse etsoang ke batho ba boraro. Ha moreki a hokela sebakeng sa phihlello, o etsa phapanyetsano ea SAE. Haeba e atlehile, e mong le e mong oa bona o tla theha senotlolo se matla sa cryptographically moo senotlolo sa seboka se tla tsoa ho sona, ebe joale ba tla kena boemong ba tiiso. Moreki le sebaka sa phihlello se ka kena libakeng tsa ho ts'oarana ka matsoho nako le nako ha ho hlokahala hore ho hlahisoe senotlolo sa nako. Mokhoa ona o sebelisa sephiri sa pele, moo mohlaseli a ka senyang senotlolo se le seng, empa eseng linotlolo tse ling kaofela.

Ke hore, SAE e entsoe ka tsela eo mohlaseli ea thibelang sephethephethe a nang le teko e le 'ngoe feela ea ho hakanya phasewete pele data e amohetsoeng e fetoha lefeela. Ho hlophisa ho hlaphoheloa ha phasewete nako e telele, o tla hloka phihlello ea 'mele sebakeng sa phihlello.

Tšireletso ea lisebelisoa tsa bareki

Litharollo tsa mohala tsa Cisco Catalyst 9800 Series hajoale li fana ka karolo ea mantlha ea ts'ireletso ea bareki ka Cisco Umbrella WLAN, ts'ebeletso ea ts'ireletso ea marang-rang e thehiloeng marung e sebetsang maemong a DNS ka ho lemoha ka boiketsetso litšokelo tse tsejoang le tse hlahang.

Cisco Umbrella WLAN e fana ka lisebelisoa tsa bareki ka khokahanyo e sireletsehileng ho Marang-rang. Sena se finyelloa ka ho sefa litaba, ke hore, ka ho thibela phihlello ea lisebelisoa ho Marang-rang ho latela leano la khoebo. Kahoo, lisebelisoa tsa bareki Marang-rang li sirelelitsoe ho malware, ransomware, le phishing. Ts'ebetso ea maano e ipapisitse le likarolo tse 60 tse ntlafalitsoeng khafetsa.

Boiketsetso

Marang-rang a kajeno a se nang mohala a fetoha habonolo ebile a rarahane, ka hona mekhoa ea setso ea ho hlophisa le ho khutlisa tlhahisoleseling ho tsoa ho balaoli ba waelese ha ea lekana. Baokameli ba marang-rang le litsebi tsa ts'ireletso ea tlhahisoleseding ba hloka lisebelisoa tsa ho iketsetsa le ho hlahloba, ho susumelletsa barekisi ba se nang mohala ho fana ka lisebelisoa tse joalo.

Ho rarolla mathata ana, li-control tse se nang mohala tsa Cisco Catalyst 9800, hammoho le API ea setso, li fana ka ts'ehetso bakeng sa protocol ea tlhophiso ea marang-rang ea RESTCONF / NETCONF ka puo ea mohlala ea YANG (E 'ngoe e Latelang).

NETCONF ke protocol e thehiloeng ho XML eo lits'ebetso li ka e sebelisang ho botsa tlhahisoleseling le ho fetola tlhophiso ea lisebelisoa tsa marang-rang joalo ka balaoli ba waelese.

Ntle le mekhoa ena, Cisco Catalyst 9800 Series Controllers e fana ka bokhoni ba ho hapa, ho fumana, le ho hlahloba lintlha tsa phallo ea tlhahisoleseding ho sebelisa li-protocol tsa NetFlow le sFlow.

Bakeng sa ts'ireletso le mohlala oa sephethephethe, bokhoni ba ho latela phallo e itseng ke sesebelisoa sa bohlokoa. Ho rarolla bothata bona, ho ile ha sebelisoa protocol ea sFlow, e lumellang hore u nke lipakete tse peli ho tse lekholo. Leha ho le joalo, ka linako tse ling sena se ka 'na sa se ke sa lekana ho hlahloba le ho ithuta ka ho lekaneng le ho hlahloba phallo. Ka hona, mokhoa o mong ke NetFlow, o sebelisoang ke Cisco, e leng se u lumellang hore 100% e bokelle le ho romela lipakete tsohle ka phallo e boletsoeng bakeng sa tlhahlobo e latelang.

Ntho e 'ngoe, leha ho le joalo, e fumanehang feela ts'ebetsong ea lisebelisoa tsa balaoli, e leng se u lumellang ho iketsetsa ts'ebetso ea marang-rang a se nang thelefono ho balaoli ba lihlooho tsa Cisco Catalyst 9800, ke tšehetso e hahiloeng bakeng sa puo ea Python e le tlatsetso ea ho sebelisa. e ngola ka kotloloho ho molaoli oa waelese ka boyona.

Qetellong, Cisco Catalyst 9800 Series Controllers e tšehetsa protocol e netefalitsoeng ea SNMP 1, 2, le 3 bakeng sa ts'ebetso ea ho beha leihlo le taolo.

Ka hona, mabapi le ho iketsetsa, Cisco Catalyst 9800 Series tharollo ka botlalo e finyella litlhoko tsa khoebo tsa morao-rao, e fanang ka lisebelisoa tse ncha le tse ikhethang, hammoho le lisebelisoa tse lekiloeng ka nako bakeng sa ts'ebetso e ikemetseng le li-analytics ho marang-rang a se nang mohala a boholo leha e le bofe le ho rarahana.

fihlela qeto e

Litharollong tse thehiloeng ho Cisco Catalyst 9800 Series Controllers, Cisco e bontšitse liphello tse babatsehang likarolong tsa ho fumaneha ho phahameng, ts'ireletso le boiketsetso.

Tharollo e kopana ka botlalo le litlhoko tsohle tse phahameng tsa ho fumaneha tse kang sub-second failover nakong ea liketsahalo tse sa reroang le nako ea phomolo ea zero bakeng sa liketsahalo tse reriloeng.

Cisco Catalyst 9800 Series Controllers e fana ka ts'ireletso e felletseng e fanang ka tlhahlobo e tebileng ea pakete bakeng sa kananelo ea kopo le taolo, ponahalo e felletseng ho phallo ea data, le ho tsebahatsa litšokelo tse patiloeng sephethephethe se patiloeng, hammoho le netefatso e tsoetseng pele le mekhoa ea ts'ireletso bakeng sa lisebelisoa tsa bareki.

Bakeng sa li-automation le analytics, Cisco Catalyst 9800 Series e fana ka bokhoni bo matla ho sebelisa mehlala e tloaelehileng e tloaelehileng: YANG, NETCONF, RESTCONF, li-API tsa setso, le li-script tsa Python tse hahiloeng.

Kahoo, Cisco e boetse e tiisa boemo ba eona e le moetsi ea ka sehloohong oa lefats'e oa litharollo tsa marang-rang, ho tsamaisana le linako le ho nahanela mathata ohle a khoebo ea morao-rao.

Bakeng sa tlhaiso-leseling e batsi ka lelapa la switch ea Catalyst, etela sebaka cisco.

Source: www.habr.com

Eketsa ka tlhaloso