Để tận dụng các khả năng mà Cisco Meraki cung cấp, phải đáp ứng tốt về phần cứng.
Do đó, các thành phần chính trong hệ thống bao gồm:
- Wireless access points (WAPs)
+ Những thiết bị phát mạng không dây cho phép người dùng đầu cuối truy
cập vào. Sẽ có 2 SSID được phát bởi các WAP này. Một là dành cho
khách (Guest VLAN) và còn lại là dành cho nhân viên công ty (Internal
VLAN).
+ Được cấu hình theo chuẩn WPA2 sử dụng mã hóa AES và cấu hình
thêm EAP-TLS cho việc xác thực client.
+ Thiết bị sử dụng: Cisco Meraki MR56 - Thích hợp cho môi trường văn
phòng với lượng người dùng cao.
- Wireless controllers
+ Những thiết bị quản lý và cấu hình các WAP
+ Tích hợp framework EAP-TLS cho việc xác thực các WAP.
+ Thiết bị sử dụng: Cisco Catalyst 9800-L Wireless Controller - Chuyên
dụng cho các mạng doanh nghiệp vừa và nhỏ, hỗ trợ lên tới tối đa 5000
client.
- Network switches
+ Kết nối các WAP với nhau, đây là thiết bị cho phép các phân đoạn khác
nhau trong một mạng giao tiếp.
+ Cấu hình VLAN và các trunk port phù hợp
+ Thiết bị sử dụng: Cisco Catalyst model C9500-32C SKU - Tốc độ
chuyển mạch nhanh và hỗ trợ cloud monitoring.
- Routers
+ Kết nối các mạng nội bộ lại với nhau và cũng là thiết bị chuyển tiếp dữ
liệu đi ra Internet hoặc các WAN.
+ Đảm bảo các cấu hình về NAT và ACL hợp lý.
+ Thiết bị sử dụng: Cisco NCS 540 Fronthaul - Độ trễ chuyển tiếp gói
tin cực thấp, nhỏ hơn 10 micro giây.
- Firewall
+ Tăng cường tính bảo mật, giúp phòng chống các cuộc tấn công mạng
nhằm bảo vệ thông tin của công ty và khách hàng.
+ Thiết bị sử dụng: Cisco Secure Firewall 4215 - Thông lượng cao, lên
đến 71 Gbps.
- RADIUS server
+ Trung tâm xử lý xác thực cho các người dùng và cấp quyền truy cập
mạng
+ Mô hình sử dụng: FreeRADIUS - free open source tuy phải cấu hình từ
đầu cho server