Narzędzia osobiste
Integrator Integrator  > Archiwum  > Archiwum Wydania Online  > Wydanie 2007  > Nr 1-2/2007 (90)  > Usługi lokalizacyjne na bazie Cisco Location Appliance
Integrator nr II/2018(141)
 
 

Usługi lokalizacyjne na bazie Cisco Location Appliance

W czasach, gdy mobilność przyniosła do świata biznesu wolność i zwiększyła produktywność, postawiła również nowe wyzwania. Sieć bezprzewodowa, jak wynika już z samej nazwy, ma trudne do kontroli medium transmisyjne, a jego właściwości, w szczególności jego swobodna propagacja stanowi zagrożenie dla bezpieczeństwa sieci korporacyjnych i znajdujących się tam danych. Niemałym wyzwaniem jest również problematyka zagrożenia bezpieczeństwa sieci korporacyjnej związana ze zlokalizowaniem niepożądanych, czy wręcz wrogich punktów dostępowych i urządzeń klienckich. Często brak możliwości dokładnego wglądu w sieć WiFi uniemożliwia planowanie i monitorowanie jej wydajności oraz monitorowanie użytkowników. Jest jednak system pozwalający na zaadresowanie tych problemów. Rozwiązaniem tym jest Cisco Unified Wireless Network, a problematykę usług lokalizacyjnych rozwiązuje Cisco Location Appliance.

Cisco Systems zrewolucjonizowało sieci WiFi oferując zaawansowane możliwości lokalizacyjne wewnątrz infrastruktury WLAN poprzez Unified Wireless Network. To innowacyjne rozwiązanie pozwala śledzić urządzenia klienckie na dwa sposoby. Pierwszy z nich to śledzenie na żądanie, pozwalające na wizualną lokalizację pojedynczego urządzenia poprzez specyficzne zapytanie lub poszukiwania z wykorzystaniem Cisco Wireless Control System (WCS) z wbudowaną funkcją lokalizacyjną. Drugim sposobem, pozwalającym na równoczesne śledzenie tysięcy urządzeń bezprzewodowych pracujących w standardzie 802.11, jest dodanie do istniejącej infrastruktury Cisco Wireless Location Appliance i współpraca z Cisco WCS.

Metodyka śledzenia urządzeń wireless

Tradycyjne, sieci bezprzewodowe mają trzy metody wyznaczenia pozycji użytkownika lub urządzenia. Są to metoda najbliższego punktu dostępowego (Closest Acces Point), metoda trialangulacyjna oraz RF fingerprinting.

Closest Access Point

Metoda najbliższego punktu dostępowego wyszykuje urządzenia w ramach obszaru zasięgu pojedynczego access pointa. Jest to najprostsza, ale również najmniej dokładna metoda lokalizacji użytkownika czy urządzenia, mogąca obejmować kilka czy kilkanaście pomieszczeń ze względu na możliwe duże zasięgi access pointów. Wykorzystując tę metodę możliwe jest przeszukanie sieci, np. po nazwie użytkownika. Po uzyskaniu takiego zapytania, zgłasza się AP w zasięgu, którego znajduje się szukany użytkownik lub urządzenie. Ponieważ jeden punkt dostępowy może pokrywać znaczne obszary, dokładność metody pozostawia wiele do życzenia.

Triangulacja

Triangulacja wykorzystuje do zlokalizowania użytkownika lub urządzenia wiele access pointów i bada moc otrzymywanych sygnałów od monitorowanego urządzenia na każdym z nich. Używając odpowiednich algorytmów system lokalizacyjny ustala pozycję (intersection point - punkt przecięcia) szukanego urządzenia na każdym AP. Triangulacja jest dokładniejszą metodą niż metoda Closest Access Point, jednak nie tak precyzyjna jak RF fingerprinting.

Używając triangulacji, administrator inicjuję żądanie znalezienia konkretnego urządzenia wysyłając zapytanie do każdego punktu dostępowego. Każdy access point mający w swoim zasięgu szukane urządzenie odpowiada podając moc sygnału szukanego urządzenia. System odczekuje pewien czas, aby wszystkie AP miały szansę odpowiedzieć. Im więcej AP zlokalizuje w swoim zasięgu szukane urządzenie, tym większa będzie dokładność lokalizacji szukanego obiektu. Narzędzie lokacyjne rysuje kręgi pokrycia wokół każdego access pointa, który odpowiedział na wezwanie. Wielkość kręgów jest skorelowana z wykrytą siłą sygnału. Jeżeli access point wykrył urządzenie z siłą -65 dBm, wtedy rysuje koło pokrycia odpowiadające -65 dBm, jeżeli inny access point usłyszał urządzenie z mocą -45 dBm, rysowane jest odpowiednio mniejsze koło, wskazujące na większą bliskość szukanego urządzenia i odpowiadające -45 dBm. Siła sygnału raportowana przez każdy z AP jest łączona w jeden obrazek. Kiedy narzędzie lokalizacyjne zakończy zbieranie informacji identyfikuje liczbę przecinających się linii. Następnie algorytmy wyznaczają możliwie najbardziej przybliżoną lokalizację wewnątrz wytypowanego obszaru. Jest wysokie prawdopodobieństwo, że w obszarze dużego zagęszczenia przecinających się linii znajduje się szukany obiekt.

Triangulacja jest w stanie wskazać lokalizację obejmującą obszar 10x10 metrów (przeciętnie ok. 9 biurowych boxów). W miejscach gdzie nie ma przeszkód mogących pochłaniać lub zniekształcać sygnał metodą tą można uzyskać dobre rezultaty. Dokładność metody triangulacyjnej zmniejszają właściwości otoczenia (budynku, ścian działowych, innych obiektów).

Metoda ta nie bierze pod uwagę zjawisk takich jak:

  • odbicia - sygnał sieci bezprzewodowej jest odbijany przez przeszkody
  • osłabienie - sygnał może być rozpraszany, pochłaniany
  • wielościeżkowości - sygnał może docierać do urządzeń po wielu odbiciach od obiektów znajdujących się w otoczeniu.

RF fingerprinting

RF fingerprinting jest znacznie bardziej kompleksową i dokładniejszą metodą niż triangulacja czy poszukiwanie w ramach komórki danego access pointa. Medoda RF fingerprinting posługuje się przewidywaniami zachowania się sygnału radiowego w danym środowisku. Tworzona jest siatka mapowana na plan danego piętra budynku z uwzględnieniem charakterystyki fizycznej znajdujących się w tym obszarze obiektów i punktów dostępowych. W celu zwiększenia dokładności możliwe są jeszcze dodatkowe pomiary i kalibracja. Metoda RF fingerprinting uwzględnia dane ze świata rzeczywistego na temat właściwości realnych obiektów zbierane przez punkty dostępowe i porównywane z wygenerowaną wcześniej siatką pozwalając na lokalizację obiektu z dokładnością kilku metrów. Punkt na siatce może reprezentować obszar wielkości 15 cm. Z tego powodu RF fingerprinting jest najdokładniejszą technologią lokalizacyjną.

W celu określenia propagacji sygnału radiowego w danej lokalizacji, narzędzie lokalizacyjne musi przewidzieć zachowanie sygnału i jego wszystkie interakcję wewnątrz budynku. Metoda RF fingerprinting uwzględnia w obliczeniach efekty związane z odbiciami, osłabieniem i wielościeżkowością sygnału. System lokalizacyjny następnie zbiera wszystkie informacje o każdej współrzędnej w bazie danych oraz o sposobie w jaki dany punk dostępowy postrzega ten obszar w kontekście mocy sygnału.

Poszukując obiektu z użyciem metody RF fingerprinting, każdy access point odpowiada podając siłę sygnału z jaką odbiera szukane urządzenie, podobnie jak w metodzie triangulacyjnej. Jednakże w metodzie RF fingerprinting system lokalizacyjny zbiera informacje z access pointów i porównuje je z informacjami ze swojej bazy danych o otoczeniu i na tej podstawie podaje wynik lokalizacji szukanego urządzenia.

Architektura systemu

Cisco Wireless Location Appliance wykorzystuje te same access pointy w technologii lightweight, jakie służą do dostarczania bezprzewodowo danych do urządzeń klienckich. Nie istnieje konieczność budowania równoległej infrastruktury do monitoringu sieci WLAN. Istniejące lightweight AP zbierają dane na temat siły sygnału RSSI (Recived-Signal-Strength-Indication) ze wszystkich urządzeń WiFi, w tym laptopów, PDA, bezprzewodowych przystawek głosowych, aktywnych tagów WiFi, nieautoryzowanych punktów dostępowych i innych autoryzowanych lub nie urządzeń. Zebrane dane RSSI są następnie wysyłane do kontrolera sieci bezprzewodowej z wykorzystaniem protokołu LWAPP (Lightweight Access Point Protocol). W miejscu kontrolera może znajdować się również switch lub router z funkcjonalnością kontrolera WLAN. W następnej kolejności Cisco Wireless Controller zebrane dane agreguje i wysyła do Cisco Location Appliance poprzez Simple Network Management Protocol (SNMP).

Cisco Wireless Location Appliance wykonuje obliczenia położenia urządzeń WiFi na podstawie danych RSSI otrzymanych z kontrolera WLAN. Aby możliwe było takie przekazywanie danych Wireless Controller musi być zasocjowany z Location Appliance'm. Rysunek 1 przedstawia schemat zintegrowanych usług lokalizacyjnych i ścieżki przekazywania danych z wyszczególnieniem protokołów.

Rysunek 1. Schemat architektury zintegrowanych usług lokalizacyjnych.

W momencie, kiedy mapy sieci i punktów dostępowych zostaną dodane do urządzenia, można generować mapy cieplne i przewidywane zasięgi oraz graficznie przedstawić lokalizację tysięcy urządzeń na planach danego piętra, budynku. Cisco WCS Location wyświetla posiadane informacje lokalizacyjne (Rysunek 2). Informacje te są również dostępne dla innych aplikacji poprzez API appliance'u i Simple Object Access Protocol/Extensible Markup Language (SOAP/XML) . Jest to podstawa i możliwość do tworzenia wielu innych aplikacji i usług wykorzystujących zebrane dane.

Rysunek 2. Cisco Wireless Location Appliance: równoczesne śledzenie użytkowników, urządzeń i punktów dostępowych.

Cisco Wireless Location Appliance jest zarządzany poprzez Cisco WCS Location z wykorzystaniem intuicyjnego i dopracowanego wizualnie GUI oferującego centralne zarządzanie i konfigurację. W celu uzyskania większej skalowalności, Cisco WCS Location może zarządzać jednym lub wieloma Cisco Wireless Location Appliance'ami. Zaimplementowane widoki i filtry w Cisco WCS Location w połączeniu z elastycznymi kryteriami wyszukiwania pozwalają na łatwe i konfigurowalne przedstawienie danych lokalizacyjnych. Definiowalne widoki mogą być generowane według konkretnych danych, np. kategorii, nazw, czasu wykrycia, fizycznej lokalizacji i innych.

Bezpieczeństwo sieci wireless i troubleshooting

Cisco Wireless Location Appliance pozwala administratorom szybko i precyzyjnie identyfikować zagrożenia bezpieczeństwa takie chociażby jak nieautoryzowane punkty dostępowe i urządzenia klienckie. Pojawiające się w sieci bezprzewodowej dodatkowe, nie będące pod naszą kontrolą access pointy są potencjalnym zagrożeniem dla bezpieczeństwa sieci korporacyjnej. Możliwość zlokalizowania tych urządzeń w dokładny sposób znacząco pomaga zarządzającym siecią IT w szybkiej ich identyfikacji i eliminacji. Dzięki temu wszyscy zidentyfikowani i autoryzowani klienci sieci mają pewność, że łącząc się z naszą siecią łączą się z zaufanymi punktami bezprzewodowymi, a nie z podstawionymi access pointami. Dodatkowo, zarządca sieci WLAN może również wykorzystać możliwości, takie jak alarmy, związane z określoną lokalizacją oraz śledzenie urządzeń w wysokiej rozdzielczości i stworzyć zestaw narzędzi do tworzenia, zarządzania i monitorowania zasad bezpieczeństwa bazujących na lokalizacji, podnosząc tym samym bezpieczeństwo sieci. Pracownicy działu IT mogą w łatwy sposób przeglądać alarmy bezpieczeństwa lub alarmy związane z lokalizacją obiektu poprzez rozwijalne systemy menu i oglądać szczegóły na temat danej lokalizacji. Szczegóły te obejmują informacje statystyczne o urządzeniu i pozwalają na wyizolowanie i powstrzymanie intruza tak samo jak i na troubleshooting i uproszczone zarządzanie urządzeniem (Rysunek 3 i 4).

Rysunek 3. Cisco Wireless Location Appliance - szczegóły nt. klienta.

Rysunek 4 . Cisco Wireless Location Appliance - szczegóły nt. klienta cd.

Dla przykładu, możliwe jest zebranie danych o kliencie, łącznie z położeniem stacji klienckiej obecnie i w przeszłości oraz określeniem ram czasowych, w jakich klient był np. nieobecny na swoim stanowisku pracy. Możliwe jest również zestawienie danych na temat adresów IP, używanych nazw użytkownika, adresów MAC, stosowanych nazw SSID (Service Set Identifier) oraz szczegółów na temat asocjacji z access pointem. Te dane mogą być również podstawą audytów, gdyż trzymane są na urządzeniu przez 30 dni i mogą być również eksportowane w celu dalszego ich przetwarzania i przechowywania.

Wdrażanie usług lokalizacyjnych

Cisco Wireless Location Appliance zawiera wiele narzędzi przydatnych przed i po wdrożeniu. Narzędzia te ułatwiają wdrożenie i pozwalają na łatwe zarządzanie serwisami lokalizacyjnymi.

Narzędzia przedwdrożeniowe

Planing Mode Tool - Narzędzie to rekomenduje położenie i gęstość punktów dostępowych w celu stworzenia sieci WLAN o zadanych parametrach użytkowych (Rysunek 5).

Rysunek 5 . Planning Mode Tool

Location Readiness Assesment Tool - Narzędzie to pozwala klientom zweryfikować czy posiadana sieć WLAN jest wystarczająca do uruchomienia usług lokalizacyjnych z zadaną dokładnością.

Rysunek 6 . Location Readiness Assessment Tool

Narzędzia powdrożeniowe

Calibration Tool - Narzędzie to pozwala na wykonania kalibracji sieci po zakończonym wdrożeniu jeżeli dokładność lokalizacji stacji klienckich jest niezadowalająca lub niezgodna ze specyfikacją. Podczas kalibracji urządzenia klienckie sieci bezprzewodowej są używane do pomiarów RSSI w danym środowisku. Zmierzone wartości RSSI są następnie używane przez Cisco Location Appliance do dokładnego ustawienia parametrów lokalizacyjnych. Dokonane udoskonalenia i poprawki w lokalizacji urządzeń klienckich mogą być wizualizowane za pomocą Location Inspector Tool'a.

Location Inspector Tool - Narzędzie to jest używane po wdrożeniu w celu sprawdzenia dokładności lokalizacji urządzeń w sieci WLAN. Narzędzie to pozwala na wizualne przedstawienie jakości i dokładności lokalizacji urządzenia. Można je również stosować do bieżącego tuningu sieci (Rysunek 7).

Location Troubleshooting - Kiedy dokładność lokalizacji jest niezgodna ze specyfikacją, można włączyć opcję debugowania i próbować zidentyfikować przyczynę. Opcja ta wyświetla access pointa będącego obiektem badań i wszystkie obliczenia lokalizacyjne, siłę sygnału urządzenia i notki czasowe, pozwalające na umiejscowienie w czasie mierzonej siły sygnału. Zrzuty ekranowe z tego narzędzia mogą być wysyłane do Cisco Technical Assistance Center (TAC) w celu pomocy przy troubleshootingu usług lokalizacyjnych.

7

Rysunek 7 . Location Inspector Tool

Aplikacje

Cisco Wireless Appliance może być wdrożony w wielu różnorodnych środowiskach w różnych firmach i instytucjach. Niektóre z możliwych scenariuszy przedstawiono poniżej.

wizualizacja i śledzenie urządzeń mobilnych - Wydatki operacyjne mogą zostać zredukowane poprzez przeciwdziałanie utracie lub kradzieży cennych urządzeń poprzez oznakowanie ich tagami WiFi i monitorowanie. Daje to również możliwość bieżącego śledzenia ich położenia i wykorzystania.

telemetria - Tagi WiFi z interfejsem szeregowym mogą być dołączane do elementów i mogą raportować istotne dane bezpośrednio do aplikacji biznesowych. Np. wypożyczalnia samochodów może monitorować stan licznika i poziom paliwa samochodów zwracanych na monitorowany plac, zakłady przemysłowe czy służba zdrowia może monitorować położenie mobilnych urządzeń, istotnych z ich punku widzenia. Bardzo ważna może być również informacja na temat stanu urządzenia, np. czy jest włączone i w jakim trybie pracuje.

bezpieczeństwo i kontrola sieci WLAN - Pracownicy działu IT mogą od razu zlokalizować zagrożenia bezpieczeństwa, takie jak wrogie access pointy czy urządzenia klienckie. Możliwe jest również ustanowienie stref ochronnych i stref monitoringu dla wyszczególnionych urządzeń. Każde przekroczenie wyznaczonej strefy będzie skutkowało wszczęciem alarmu.

Możliwość śledzenia i lokalizowania użytkowników i urządzeń WLAN jest dziś krytycznym komponentem rozbudowanych sieci korporacyjnych. Poprzez identyfikację i śledzenie lokalizacji klientów bezprzewodowych firmy mogą udoskonalić i w pełni wykorzystać posiadaną sieć bezprzewodową. Kluczową rolę odgrywa tu wiedza na temat stopnia zajętości pasma, ilości i rozmieszczenia klientów, stopnia wydajności sieci i obserwowanych zakłóceń oraz możliwość ich identyfikacji i lokalizacji. Śledzenie lokalizacji pozwala na kontrolę nad przestrzenią i zapewnia pełną wiedzę na temat zdarzeń mających miejsce w kontrolowanym obszarze.

Podsumowanie

Aby zaadresować problemy związane z brakiem możliwości wizualizacji umiejscowienia użytkowników, urządzeń i tagów WiFi, organizacje potrzebują efektywnego kosztowo i łatwego w implementacji oraz użytkowaniu rozwiązania. Systemem spełniającym te wymagania jest Cisco Wireless Location Appliance, komponent metodologii Cisco Unified Wireless Network. System lokalizacyjny pozwala na śledzenie i zarządzanie tysiącami klientów sieci bezprzewodowej. Dzięki metodzie RF fingerprinting pozwala wskazać lokalizację danego emitera WiFi z dokładnością do kilku metrów. Unikalne i innowacyjne możliwości Cisco Wireless Appliance ułatwiają wdrażanie nowych aplikacji i usług bazujących na możliwości zlokalizowania klienta/tagu w sieci bezprzewodowej.

P.M.S.

na podstawie materiałów producenta

Akcje Dokumentu

Nasze cookies są bezpieczne! Korzystamy z nich w minimalnym zakresie tak, aby nasz serwis był jak najlepiej dopasowany do potrzeb Użytkowników. Warunki przechowywania oraz dostępu do plików cookies, można zmienić w ustawieniach przeglądarki. Domyślne ustawienia popularnych przeglądarek pozwalają na zapisywanie cookies. Więcej informacji w naszej polityce cookies.

[X] Zaakceptuj, by informacja więcej się nie pojawiała