01

Защо имате нужда от WIFI в предприятие?

Днес WIFI е общ атрибут както на големи, така и на развиващи се организации. Обикновено безжичната мрежа в предприятието се инсталира като допълнително решение, базирано на съществуващата кабелна инфраструктура. В големите офиси WIFI е удобен за предоставяне на достъп до интернет за гости на неоторизирани клиентски устройства, както и за използване на мобилно мрежово оборудване от служители на предприятието. Когато организирате WIFI в производството, не трябва да използвате универсални устройства, които комбинират няколко функции (например рутери с вградени точки за достъп). Такива решения не са в състояние да осигурят оптимална скорост на свързване за голям брой клиентски устройства и следователно са напълно неефективни. Най-надеждното и препоръчано от експерти днес е професионалното мрежово оборудване за WIFI от марката Cisco.

За да разположите правилно работещ WIFI, имате нужда от минимален набор от устройства:

• > набор от точки за достъп;
• > превключвател;

• > контролер;
• > рутер.

02

Изисквания за WIFI в предприятие

Някои от мрежовите компоненти са модулни, осигурявайки оптимални възможности за по-нататъшно разширяване или подобряване на покритието. Това решение ще осигури значителни финансови спестявания и ще опрости преконфигурирането на оборудването. По-долу са основните изисквания, на които трябва да обърнете внимание, когато организирате WIFI за предприятие.

Мобилност

Благодарение на организирането на безпроблемен роуминг, служителите и гостите на предприятието могат свободно да се движат в офиса, без да губят връзката с мрежата и да преупълномощават съседни точки за достъп.

Достъп за гости

Мащабиране

За разширяване на покритието на безжичната мрежа се закупува оборудване с мащабируемост. Те често имат модулна архитектура и изискват само подмяна на отделни модули на устройството.

Стабилност

Правилно организираният WIFI ще осигури непрекъсната връзка с мрежата във всеки ъгъл на сградата, независимо от наличието на радиосмущения или голям брой предварително свързани устройства към една точка за достъп.

03

Точки за достъп

Собствениците на някои фирми искат да въведат полезни услуги като IP телефония и системи за видеонаблюдение. За да се увеличи максимално ефективността на съответното оборудване (например за пълно използване на DECT IP телефони и WIFI видеокамери), е необходима достатъчно широка честотна лента, която може да бъде осигурена от усъвършенствани стандарти, например 802.11 n или 802.11ac. В допълнение, допълнителна полза от стандарта 802.11ac е, че спестява енергия от батерията на клиентските мобилни устройства. За оптимизиране на излъчвания сигнал експертите препоръчват инсталирането на точки за достъп на покрива на сграда или високо на тавана (за осигуряване на безжична мрежа до последния етаж). За да избегнете допълнителни разходи за окабеляване, трябва да използвате точки за достъп, които поддържат захранване през Ethernet.
Най-съгласувани с горните параметри са точките за достъп от серията Cisco 2600 и 2602E.

04

Превключване

Това устройство се използва за свързване на точки за достъп, инсталирани в предприятието, към локалната мрежа. Основните параметри за избор на тези устройства са:

• > брой портове. Тази характеристика зависи пряко от броя на свързаните крайни устройства (точки, телефони, камери);
• > тип портове. Fast Ethernet или Gigabit Ethernet - в зависимост от изискванията за честотна лента;
• >PoE поддръжка на портове. Точките за достъп, инсталирани далеч от електрическото окабеляване, изискват модели комутатори с PoE портове;
• > възможност за разпределяне на VLAN за гости.

За да се гарантира, че неоторизираните клиентски устройства нямат достъп до частни локални мрежови ресурси, за предпочитане е да изберете модели на комутатори с възможност за разпределяне на множество VLAN. Най-добрият избор би била серията Cisco 2960S (GE) или 2960+ (FE).

"VTK SVIAZ представя най-богатия избор на мрежово оборудване от клас Enterprise с подходяща сертификация, потвърждаваща оригиналността. Нашият екип от много години успешно разработва проекти за организиране на WIFI мрежи за предприятия.

Участва и в монтажа и пускането в експлоатация на новозакупени устройства. Свързвайки се с нашите специалисти, можете да сте абсолютно уверени в ефективността на инсталираното оборудване. "

05

Контролер и рутер

Контролер. Този тип устройства са предназначени за организиране на безпроблемен роуминг и централизирано управление на точките за достъп. Изборът на конкретен модел зависи от броя на обслужваните точки за достъп: серия Cisco 2504 за малки и средни предприятия (до 50 точки) и серия 5500 (до 500 точки) за големи корпорации.

Рутер. Рутерите се използват за осигуряване на достъп до глобалната мрежа. Експертите съветват да изберете модели с възможност за внедряване на няколко сценария за достъп до мрежата, както и да обърнете внимание на показатели като вида на портовете (Fast Ethernet или Gigabit Ethernet) и протоколите за криптиране на трафика (най-модерният и висококачествен е WPA2). Моделите от серията Cisco 2911-3945 са идеални за корпоративни инсталации.

06

Подреждане на точки за достъп

Схематичното разположение на точките за достъп в архитектурния план на предприятието е най-добрият начин за правилното подреждане на тези устройства. Трябва да се има предвид, че зоните на покритие на радиосигнала на всяка точка не трябва да се припокриват с повече от 30% (обхватът на този тип оборудване е приблизително 30 m в помещения с подове от гипсокартон и може да достигне 100 m на открити площи). Експертите препоръчват инсталирането на точки за достъп възможно най-високо от пода (идеалното място за монтаж е таванът). В сложни среди (например при наличие на голям брой бетонни подове) също би било подходящо да се инсталират допълнителни антени за усилване на сигнала. След първоначалната физическа инсталация можете да използвате помощни програми като TamoGraph, които визуализират радиообхвата, излъчван от цялото оборудване в стаята. Това решение ще ви позволи да коригирате разположението на точките за достъп и да увеличите максимално зоната на покритие на вашата безжична мрежа.

07

Цена на решението

Въпреки факта, че цената на оборудването за WIFI е доста висока, едно ефективно работещо решение значително ще подобри качеството на условията на труд за служителите на предприятието и дори ще направи възможно премахването на кабелната мрежа. По-долу са основните показатели, които влияят върху цената на готовото решение.

Необходимост от мащабиране.Често при въвеждането на безжични мрежи се обсъждат възможностите за по-нататъшно разширяване на покритието. Ако има вероятна необходимост от инсталиране на допълнителни точки за достъп, за предпочитане е да изберете модели комутатори, контролери и рутери с възможност за инсталиране на допълнителни модули с портове. Обикновено този тип оборудване има малко по-висока цена в сравнение с подобни модели със статичен блок.
Поддържан WIFI стандарт.В зависимост от стандарта, поддържан от точките за достъп, цената на конкретните модели също варира. Трябва обаче да се има предвид, че в случай на обмен на трафик с медийни данни (за възпроизвеждане на видео и аудио онлайн), връзката с ниска скорост ще бъде неефективна.

Безжичните мрежи стават все по-популярни всяка година, но много администратори срещат трудности при изграждането на такива мрежи. Всъщност Wi-Fi технологията има свои собствени характеристики, които трябва да се вземат предвид на етапа на планиране. Днес ще се опитаме да дадем кратка образователна програма, необходима за успешното планиране и разгръщане на безжична мрежа.

Нека първо разберем какво е Wi-Fi и какви предимства и недостатъци има тази технология. Всъщност терминът Wi-Fi е възникнал като игра на думи и в момента се използва за обозначаване на безжични мрежи според стандарта IEEE 802.11 или по-точно група стандарти. Най-разпространеният стандарт е 802.11g, който осигурява работа със скорости до 54 Mb/s и 802.11n, който теоретично позволява работа със скорости до 600 Mb/s; най-често срещаните устройства от стандарта n поддържат скорости от до 150 Mb/s.

В Русия 13 канала в честотната лента от 2,4 GHz са разпределени за работа на Wi-Fi устройства, мрежите могат да работят само на закрито и в индустриални зони, от 15 юли 2010 г., използването на честотната лента от 5 GHz е разрешено, но преходът към него е труден поради необходимостта от осигуряване на съвместимост с оборудване, което не поддържа работа в този честотен диапазон (а това е почти цялото оборудване, внесено поне до юли 2010 г.). Следователно в бъдеще ще обмислим работа в обхвата 2,4 GHz.

Сега стигнахме до много важен момент, чието разбиране е необходимо за правилното планиране и разгръщане на мрежи. За предаване на данни Wi-Fi използва определен честотен канал, стъпката на мрежата на канала е 5 MHz, а ширината на канала е 20 MHz. Това означава, че устройствата, работещи на съседни канали, ще си пречат. За по-добро разбиране на ситуацията, по-долу е схематично представяне на разпределението на каналите в обхвата 2,4 GHz.

Както можете да видите, в обхвата има само три независими канала, които могат да работят без взаимни смущения, например 1, 6 и 11. В обхвата 5 GHz нещата са по-добри, могат да се използват 22 независими канала, но тъй като ние вече казах, разгръщането на мрежи в този диапазон е възпрепятствано от проблеми със съвместимостта. Стандартът 802.11n позволява използването на широки канали (широчина 40 MHz), които използват честотната лента на два съседни неприпокриващи се канала, например 1+5 или 5+9, като по този начин е възможно да се организира работата само на два, условно независими канали.

Защо обръщаме толкова много внимание на това? Тъй като тези фактори пряко влияят върху скоростта на безжичния канал. Трябва да се помни, че честотната лента на канала се използва за предаване на данни в двете посоки, включително сервизна информация, а скоростта също силно зависи от разстоянието между точките и наличието на смущения. Максималната постижима скорост на практика обикновено не надвишава половината от наличната скорост на канала за 802.11g тази стойност рядко надвишава 20-22 Mb/s. Наличната честотна лента на канала се разделя между устройствата, които я използват, което също трябва да се вземе предвид при планирането на мрежата и изчисляването на нейната пропускателна способност.

Всичко това сериозно усложнява изграждането на продуктивни Wi-Fi мрежи, особено при наличието на съседни мрежи, така че си струва да използвате безжични мрежи главно за достъп до интернет, електронна поща, терминални услуги и др. услуги, които не изискват висока честотна лента на мрежата. Силно не препоръчваме използването на безжична връзка за мрежови възли, които изискват скорост на канала.

Преди да започнете да планирате, няма да навреди да разузнаете ситуацията в ефир. За тези цели можете да използвате безплатната програма inSSIDer, по-долу показва ситуацията в честотната лента 2,4 GHz в типична многоетажна жилищна сграда.

Програмата ви позволява да видите, че голям брой 802.11n устройства, използващи широк канал, работят в съседство. В същото време реални смущения в нашата мрежа могат да бъдат създадени от 802.11g предавател, работещ на канал 11. Имайки такава информация, можете да изберете най-малко натоварените участъци от обхвата за използване във вашата мрежа. Въпреки това, не всичко е толкова розово, повечето оборудване извън кутията е конфигурирано да избира автоматично канал, така че след известно време ситуацията може да се промени.

За да изградим безжична мрежа, се нуждаем от поне една точка за достъп. Ако разгръщате мрежа от корпоративен мащаб или планирате допълнително да разширите зоната на покритие, тогава препоръчваме да използвате точки за достъп, да изоставите безжичните рутери и други комбинирани устройства. Факт е, че стандартът не описва взаимодействието между точките за достъп и различните производители използват различни технологии, което ги прави несъвместими с оборудване от други производители или дори други видове собствено оборудване. Затова препоръчваме да използвате оборудване от един и същи производител и за предпочитане същия модел; в противен случай е необходимо допълнително да се изясни възможността за съвместна работа в режима, който ви интересува.

Първата и единствена точка за достъп трябва да работи в режим на точка за достъп; в ​​този случай устройството обслужва клиентски връзки, но не установява връзки с други точки за достъп. Отличителна черта на всяка безжична мрежа е нейният SSID, който е уникален за всяка мрежа. В рамките на една мрежа всички устройства трябва да имат един и същ идентификатор, докато няколко SSID ви позволяват да разделите мрежата на подмрежи, например с различни нива на сигурност. .

У дома или в малък офис обикновено е достатъчна една точка за достъп и повечето от проблемите, които изброихме, едва ли са от значение; друг е въпросът за мрежи с относително голяма зона на покритие, когато мощността на едно устройство не е достатъчна. Тук можете да отидете по два начина: да използвате антена с по-голямо усилване или да разгърнете инфраструктурата, като използвате няколко точки за достъп.

Първият начин, въпреки своята простота, е изпълнен с редица опасности; вашата мрежа може да бъде достъпна извън сградата (територията) и да пречи на съседните мрежи, в който случай проблемите с регулаторните органи не могат да бъдат избегнати. Това също не винаги е приемливо от гледна точка на сигурността.

Какво да направите, когато една точка за достъп не е достатъчна? Поставете втория. По-долу ще разгледаме начините, по които това може да стане, техните предимства и недостатъци.

Ако имате нужда от мрежа с висока пропускателна способност и има кабелна мрежа в местоположенията на точките за достъп, тогава допълнителните точки също трябва да бъдат включени в режим „Точка за достъп“ (Точка за достъп), в този режим всяка точка за достъп осигурява пълна скорост на канала в неговата зона на покритие, без да я споделя с други точки.

И двете точки трябва да имат еднакъв SSID и еднакви параметри за криптиране, но трябва да работят на различни канали, за предпочитане независими. Относителното положение на точките трябва да бъде избрано по такъв начин, че зоните на покритие да се пресичат без значително затихване на сигнала. Клиентските устройства вземат решения за свързване към определена точка за достъп автоматично въз основа на силата на сигнала. Така мобилните потребители могат да се движат свободно в цялата зона на покритие, без да прекъсват комуникацията. Ако е необходимо да се използват повече от 3 точки, тогава е необходимо да се редуват независими канали, така че техните зони на покритие да не се пресичат.

Тази схема е оптимална, когато трябва да разположите безжична мрежа през кабелна, например интернет за гости за клиенти на компания или в кафене. Прилагането му обаче е изпълнено с най-големи трудности, тъй като изисква използването на няколко независими канала, което не винаги е възможно.

Има ситуации, когато е необходимо да се разшири зоната на покритие до зона, която няма кабелна комуникация, което прави невъзможно използването на първата схема, в този случай допълнителна точка за достъп може да бъде конфигурирана като ретранслатор, който ще препредава; сигнала от главната точка за достъп.

И двете точки трябва да имат еднакъв SSID, едни и същи параметри за криптиране и да работят на един и същи канал в настройките на повторителя, трябва да посочите MAC адреса на точката за достъп или друг повторител, чийто сигнал искате да препредавате; В този случай ретранслаторът трябва да бъде разположен в зоната на надеждно приемане на друго устройство, което донякъде намалява общата зона на покритие. Също така трябва да се помни, че каналът е разделен между всички устройства в общата зона на покритие. При използване на повторители скоростта на работа на всяка следваща връзка пада, тъй като каналът е разделен на предаване на една и съща информация между секциите на мрежата (устройство на повторител и точка за достъп на повторител). Тези. ако клиентско устройство, работещо през ретранслатор, използва 1 Mb/s канал, общото натоварване на канала ще бъде 2 Mb/s, при използване на два ретранслатора ще бъде 3 Mb/s и т.н.

Има и друг режим на точката за достъп - безжичен мост, той може да бъде тип Point-to-point или Point-to-Multipoint, в този случай точките за достъп установяват връзка помежду си. В режим Point-to-point могат да бъдат свързани само две точки за достъп; в ​​режим Point-to-Multipoint една точка може да установи връзка с няколко. Този режим обикновено се използва за свързване на две секции от мрежа, когато полагането на кабел между тях е невъзможно или непрактично и няма специални изисквания за честотна лента. Например за свързване на тънки клиенти в отделен склад на територията на фирма. В този случай е препоръчително да използвате насочени антени, за да намалите зоната на покритие и да не пречите на други мрежи.

Всяка точка трябва да има еднакъв SSID, канал и параметри за криптиране; в настройките ще трябва да посочите MAC адреса на точката, с която искате да установите връзка. В този режим точките за достъп не обслужват безжични клиенти. Използването на безжичен мост има свои собствени характеристики, тъй като точките получават и предават пакети само една на друга, за клиентското устройство е невъзможно да открие работещ мост; inSSIDer също ще покаже ясния обхват. В същото време мрежите, използващи съседни канали, могат да изпитат сериозни смущения в зоната на покритие на моста. Следователно, използвайте тази схема само във вашите помещения или територии, като избягвате пресичането на други зони, където могат да бъдат разположени други безжични мрежи, и винаги се опитвайте да използвате насочени антени с минимално необходимо усилване.

И накрая, най-вкусното нещо, режим WDS, той комбинира режими на точка за достъп и мост; в този режим точките могат да установяват връзки помежду си и едновременно да обслужват клиенти. Този режим ви позволява да създавате голямо разнообразие от безжични мрежови конфигурации, които са абсолютно прозрачни за клиентските устройства, точката може да работи както в режим мост, така и в режим мост+точка за достъп, което позволява, за разлика от верига от повторители, да осигури безжично покритие; само където трябва. Например, трябва да пренасочите интернета за гости към друга сграда, но не искате той да е достъпен на паркинга, където ще трябва да намерите междинна точка.

В този случай трябва също да използвате един канал, SSID и настройки за криптиране за всички точки и също така не забравяйте, че с всяка връзка скоростта ще спадне поради предаването на повтарящи се данни в общата лента. Трябва също така да избягвате схеми за пръстен от точка до точка, освен ако не поддържат Spanning Tree Protocol, тъй като скоростите на мрежата ще спаднат рязко поради буря на излъчване. Когато настройвате точки, трябва да посочите режима и MAC адресите на точките, с които искате да установите връзка.

В заключение бих искал да дам общи препоръки: когато проектирате и разгръщате мрежи, не забравяйте, че честотният диапазон, разпределен за Wi-Fi, е много ограничен, така че опитайте се да не използвате антени с усилване, по-голямо от необходимото, и също така вземете мерки за предотвратяване смущения в съседни мрежи. Не забравяйте, че нарушаването на правилата за работа на безжични мрежи води до административна отговорност по членове 13.3 и 13.4 от Административния кодекс, които предвиждат глоба с възможна конфискация на оборудването.

• Тагове:

Моля, активирайте JavaScript, за да видите

Днес е доста трудно да се намери предприятие или организация, където има локална компютърна мрежа (LAN) без използването на технологии за безжичен достъп. Безжичните мрежи стават все по-популярни всяка година, но много администратори срещат трудности при изграждането на такива мрежи. Всъщност Wi-Fi технологията има свои собствени характеристики, които трябва да се вземат предвид на етапа на планиране. Нека първо да разберем какво е Wi-Fi, какви предимства и недостатъци има тази технология.

Типът Wi-Fi достъп има цял списък от положителни аспекти:

Рентабилно, тъй като не е необходимо да инсталирате специални кабели за цялото оборудване, което трябва да бъде свързано към интернет:

Ефективност на разгръщането;

Мобилност на оборудването;

Комфорт по време на употреба.

Въпреки това, без значение колко предимства има Wi-Fi пред кабелните мрежи, организирането и изграждането на Wi-Fi мрежа е свързано с някои трудности, а именно:

Ограничена честотна лента;

Индустриални смущения;

Осигуряване на сигурен достъп;

Уязвимост към хакване и кражба на важна информация.

Всъщност терминът Wi-Fi възниква като игра на думи и в момента се използва за обозначаване на безжични мрежи според стандарта IEEE 802.11 или по-точно група стандарти. Най-разпространеният стандарт е 802.11g, който осигурява работа със скорости до 54 Mb/s и 802.11n, който теоретично позволява работа със скорости до 600 Mb/s; най-често срещаните устройства от стандарта n поддържат скорости от до 150 Mb/s s.

В Русия 13 канала в честотната лента от 2,4 GHz са разпределени за работа на Wi-Fi устройства, мрежите могат да работят само на закрито и в индустриални зони, от 15 юли 2010 г., използването на честотната лента от 5 GHz е разрешено.

Сега стигнахме до много важен момент, разбирането на който е необходимо за правилното планиране и разгръщане на мрежи. За предаване на данни Wi-Fi използва определен честотен канал, стъпката на мрежата на канала е 5 MHz, а ширината на канала е 20 MHz. Това означава, че устройствата, работещи на съседни канали, ще си пречат. За по-добро разбиране на ситуацията, по-долу е схематично представяне на разпределението на каналите в диапазона 2,4 и 5 GHz.

Както можете да видите, в обхвата има само три независими канала, които могат да работят без взаимни смущения, например 1, 6 и 11. В обхвата 5 GHz нещата са по-добри, можете да използвате 22 независими налични канала, но ако платите внимание на амплитудата на каналите при 5 GHz тя е по-висока, следователно скоростта на канала ще бъде по-висока, но не всички устройства работят на честота от 5 GHz и разстоянието ще бъде много по-късо.

Защо се обръща толкова внимание на това? Тъй като тези фактори пряко влияят върху скоростта на безжичния канал. Трябва да се помни, че честотната лента на канала се използва за предаване на данни в двете посоки, а скоростта също силно зависи от разстоянието между точките и наличието на смущения. Максималната постижима скорост на практика обикновено не надвишава половината от наличната скорост на канала за 802.11g тази стойност рядко надвишава 20-22 Mb/s. Наличната честотна лента на канала се разделя между устройствата, които я използват, което също трябва да се вземе предвид при планирането на мрежата и изчисляването на нейната пропускателна способност.

Всичко това сериозно усложнява изграждането на продуктивни Wi-Fi мрежи, особено при наличието на съседни мрежи, така че си струва да използвате безжични мрежи главно за достъп до Интернет и услуги, които не изискват висока честотна лента на мрежата.

Преди да започнете да планирате, няма да навреди да разузнаете ситуацията в ефир. За тези цели можете да използвате безплатна програма inSSIDer.

Разглеждате канали, които се използват на честота 2,4 GHz в типична висока жилищна сграда.

Преди да започнете да избирате оборудване, трябва да определите задачите, които стоят пред вас днес, както и да вземете предвид задачите, които могат да ви изправят утре.

Wi-Fi решенията най-често се свеждат до изграждане на връзка от точка до точка или от център до точка, всяка от тези схеми има много реализации

Обърнете внимание на избора на оборудване за изграждане на Wi-Fi мрежи:

1. Не пестете от оборудване.
Повярвайте ми, допълнителните $20 не си заслужават тръпката, която ще изпитате при нестабилна връзка. Ако харчите парите на клиента, особено не пестете от оборудване, защото спестявайки $100, рискувате да развалите отношенията си с него завинаги, ако оборудването, което сте избрали, не работи правилно.

2. Използвайте силно насочени антени.
Общият принцип на работа на точката е да приема, усилва и препредава сигнала. Колкото по-голям е ъгълът на излъчване на вашата антена, толкова по-голяма е дисперсията на полезния сигнал, толкова повече смущения ще събере и създаде. Колкото повече смущения събира, толкова по-малко време ще има точката за достъп, за да обработи вашия полезен сигнал.
Не забравяйте, че колкото по-малък е ъгълът, толкова по-малка е вероятността да имате непланирана среща с господата от Комуникационен надзор.

3. Актуализирайте фърмуера на Wi-Fi рутера.

Производителят на рутера периодично пуска нови версии на фърмуера, който може да подобри сигурността на рутера и да го направи по-бърз. Използвайте ежемесечна рутина за посещение на уебсайта на производителя на вашия рутер, за да проверите за нови версии на софтуера. Обикновено рутерите имат автоматичен механизъм за актуализиране, вграден в потребителския интерфейс на рутера.

4. Помислете за алтернативен фърмуер

Някои рутери поддържат алтернативен фърмуер. Тоест, фърмуер от разработчик на трета страна. Например „фърмуер от Антон“ е най-известният пример за фърмуер на трети страни за продукти на точки за достъп. Тези фърмуери придобиха заслужена популярност поради наличието на функции, които не са налични в патентованата имплементация. Ако тръгнете по този път, трябва да разберете, че губите техническа поддръжка от производителя, тъй като сте променили фундаментално продукта.
Въпреки това, ако е необходимо, можете да върнете фабричния фърмуер без много затруднения.

Местоположение на оборудването.

Местоположението на оборудването за почистване на Wi-Fi сигнала също зависи от обекта. Както бе споменато по-рано, ако трябва да инсталирате сигнал в офиса, отличен вариант би бил инсталирането на такова оборудване на таваните. Преградите, които често се намират в офиси, могат да попречат на разпространението на сигнала от стандартен Wi-Fi рутер и неговата мощност може да не е достатъчна.

Монтаж на оборудване на съоръжения с голяма площ, било то стадион или зона на улицата, стълбовете биха били идеалният вариант за монтаж. Можете да инсталирате точки за достъп с антени върху тях и да инсталирате самия контролер в сървърната стая или на сайта на хостинг доставчика.

Най-често срещаната схема: „точка до точка или радио мост“

За да се изгради такава връзка, трябва да се вземат предвид следните фактори:

1. Разстояние.
Един от определящите фактори при избора на оборудване са антените и точките за достъп. Всички наши връзки са предназначени за разстояния до 15 км. Но е възможно да се изградят връзки до 50 км, като се използва доста достъпно оборудване

2. Видимост.
При липса на пряка видимост, никой няма да даде никакви гаранции за ефективността на връзката, която сте изградили. Само експериментът ще реши всичко тук. Често при липса на пряка видимост се използва сигнал, отразен от стената на сграда.

3. Възможности и характеристики на инсталацията.
Ако инсталирате точка за достъп в апартамент или офис, от прозореца на който можете ясно да видите втората точка на свързване, просто сте късметлия. В този случай ще се справите с точка за достъп, дълъг кабел и антена, монтирани на перваза на прозореца или на стената на къщата - това ще бъде идеален вариант, но не всеки има такъв късмет, а след това и вие трябва да отидете на покрива на сградата и да инсталирате антената на мачта.

Втора схема: „Централни точки“

Когато изграждат такава схема, повечето неопитни автори са много изкушени да инсталират една всенасочена антена и да свържат към нея всички клиенти в радиус от 2-3 км.

Нека бъдем тъжни - това е невъзможно по няколко причини:

Както бе споменато по-горе, всенасочената антена ще събере всички смущения в района.

Ограничение на броя на връзките. Една обикновена точка, дори и с добра комуникация, не може да обработи повече от 20 връзки. Изключение правят специалните точки за достъп, предназначени да организират Hot-Spots, но тяхната сила далеч не е неограничена.

Така че първото нещо, което трябва да имате предвид при проектирането на такава схема, е да ограничите броя на клиентите на точка за достъп.

В действителност в живота широко се използват две схеми.

В първия случай мрежата се свежда до обикновени връзки от центъра до точката за достъп, към която е свързана група компютри. Това може да бъде квартален или микрорайонен възел или дори просто точка за свързване на една къща.

Във втория случай се използва принципът на клетъчната комуникация: централният възел разделя всички клиенти на териториални сегменти, използвайки секторни антени. Брой антени - от 2 до 6,

Типични грешки при инсталиране на Wi-Fi точка

Тъй като има толкова много грешки при разполагането на Wi-Fi мрежа, е невъзможно да се изброят всички. Ето защо, след като избрахме най-популярните, ще ги опишем.

Поставяне на безжично мрежово оборудване, както и междинни точки за достъп, на кратко разстояние от метални конструкции, които влияят негативно на силата на Wi-Fi сигнала.

Използване на точки с вградени антени. Този проблем има последствия под формата на малък радиус на предаване на сигнала. Струва си да се отбележи, че инсталирането на Wi-Fi точки със стандартни антени ще бъде по-евтино, но качеството на предаване ще бъде сериозно влошено.

Несигурност на мрежата. Съвременните Wi-Fi мрежи обикновено използват WPA2-Enterprise криптиране с оторизация на RADIUS сървър, използвайки протокола IEEE 802.1X, за да се гарантира сигурността. Този тип криптиране осигурява много по-добра сигурност за безжична мрежа, но самото му присъствие няма да ви спаси от DoS атаки и кражба на пароли с помощта на технологията "човек по средата". За откриване на нежелана активност се препоръчва използването на Wi-Fi точки с вграден сензор или отделни сензори Fluke Air Magnet. Специален софтуер събира статистика и информира администратора, ако бъдат открити неоторизирани действия в контролирана Wi-Fi мрежа.

По този начин идентифицирахме основните изисквания, които трябва да се вземат предвид при организирането на безжични комуникации. Също така е важно да се обърне специално внимание на избора на оборудване, тъй като качеството на предаване на информационни потоци, които Wi-Fi ще има в съоръжението, зависи от неговата мощност и пропускателна способност.

Днес е доста трудно да се намери предприятие или организация, където има локална мрежа (LAN) без използването на технологии за безжичен достъп. Типът Wi-Fi достъп има цял списък от положителни аспекти:

• рентабилен, тъй като не е необходимо да инсталирате специални кабели за цялото оборудване, което трябва да бъде свързано към интернет:
• ефективност на разгръщане;
• мобилност на оборудването;
• комфорт по време на употреба.

Въпреки това, без значение колко предимства има Wi-Fi пред кабелните мрежи, организирането и изграждането на Wi-Fi мрежа е свързано с някои трудности, а именно:

• ограничена честотна лента;
• роуминг;
• индустриални смущения;
• осигуряване на сигурен достъп;
• уязвимост към хакване и кражба на важна информация.

Wi-Fi в хотели и ресторанти

Днес изискванията към услугите, предлагани в хотелите, непрекъснато нарастват, а наличието на Wi-Fi точка, както и качествен достъп до Интернет, е задължително условие за заведение, предоставящо услуги за временен престой. Клиентите първоначално избират хотели или ресторанти, където Wi-Fi не само „е наличен“, но работи добре. Много хотели получават допълнителен доход, като отдават под наем конферентни зали с инсталирано Wi-Fi оборудване. От юни 2015 г. заведенията, предоставящи публичен достъп до интернет, трябва да предоставят задължителна SMS авторизация за потребителите, което налага допълнителни изисквания към Wi-Fi оборудването.

Wi-Fi в складове

В днешно време е трудно да си представим работата на складовата логистика без използването на безжични скенери за баркод. В миналото процесът от получаването до инвентаризацията отнемаше много време. Въвеждането на баркодове значително улеснява отчитането и обработката на поръчките. И тук също не можете без Wi-Fi, но има специфична характеристика на разполагането на Wi-Fi мрежа - това е голяма площ, „безпроблемен роуминг“, с изключение на мъртви зони и толерантност към грешки. В крайна сметка прекъсванията в работата на безжичната мрежа в дадено съоръжение могат да доведат до значителни загуби.

В резултат на използването на съвременни технологии общата производителност се повишава значително поради по-бързото и точно изпълнение на поръчките.

Изграждане на Wi-Fi в склад

За да създадете Wi-Fi мрежа на голяма площ и далеч от стандартното съоръжение, трябва да се придържате към някои изисквания, първото от които е правилният избор на тип оборудване. В нашата страна оборудването се наложи здраво на пазара на складова логистика благодарение на:

• високо средно време между отказите;
• възможности за резервиране на контролера (“Master” - “Backup”) - елиминира възможността цялата мрежа да се повреди едновременно;
• техническа поддръжка и навременни актуализации на софтуера от производителя.

За да осигурят непрекъснато покритие, складовете обикновено използват оборудване с външни Omni антени. Мощността на предавателя се увеличава над стандарта (100 mW). На открити площи и рампи оборудването се монтира в запечатани корпуси IP68 с електрическо отопление.

Сега ще научим как да изграждаме Wi-Fi мрежи на спортни съоръжения.

Инсталиране на Wi-Fi на стадиони или площади

Обикновено традиционните подходи за проектиране на Wi-Fi не работят тук. За да се осигури стабилен сигнал, площта на трибуните трябва да бъде разделена на сектори. Използвайки антени с тясна диаграма на излъчване, ние „нарязваме пая на малки парчета“. По този начин те постигат намаляване на смущенията (взаимното влияние на Wi-Fi точките, излъчващи по съседни канали) и ограничават броя на потребителите в сектора (за да не се претоварва точката). Особено внимание при такива събития се отделя на мрежовата сигурност и радионаблюдението и идентифицирането на „радио вредители“. Фирмата постигна значителни успехи в тази област, чието оборудване е монтирано на стадиони и гари в столицата. Благодарение на използването на виртуалния контролер BlueSocket, тези мрежи се управляват от един компютър. Той предоставя информация за всяка точка за достъп на тънък клиент, което прави Wi-Fi сигнала силен и далеч. Освен това с помощта на такъв контролер можете да видите цялата карта на покритие, да видите къде сигналът изчезва малко и къде има проблем с него, така че да има висококачествена настройка на Wi-Fi мрежата.

Инсталиране на Wi-Fi сигнал в бизнес центрове или големи офис сгради

За да се осигури максимално безжично Wi-Fi покритие в големите офиси, често се използват специални устройства за организация - точки за достъп от типа, които просто се закрепват към тавана (например -). Ограничен модел на излъчване от конусообразен тип и безпроблемен роуминг с помощта на протоколите 802.11R, 802.11K, съчетани със защитена 802.1X авторизация с помощта на технологията WPA2-Enterprise, го правят достъпен навсякъде във вашия офис, така че няма проблеми с връзката.

Местоположение на оборудването

Местоположението на оборудването за почистване на Wi-Fi сигнала също зависи от обекта. Както бе споменато по-рано, ако трябва да инсталирате сигнал в офиса, отличен вариант би бил инсталирането на такова оборудване на таваните. Преградите, които често се намират в офиси, могат да попречат на разпространението на сигнала от стандартен Wi-Fi рутер и неговата мощност може да не е достатъчна.

Монтаж на оборудване на съоръжения с голяма площ, било то стадион или зона на улицата, стълбовете биха били идеалният вариант за монтаж. Можете да инсталирате точки за достъп с антени върху тях и да инсталирате самия контролер в сървърната стая или на сайта на хостинг доставчика.

Фактори, влияещи върху качеството на сигнала

Честно казано, на тази точка трябва да се обърне специално внимание. Много хора, без да се замислят, създават Wi-Fi точки за достъп навсякъде и след това се оплакват от производителите на оборудване, просто не разбирайки, че радиосмущенията могат да се превърнат в пречка за висококачествен сигнал. Те могат да се дължат на смущения, работа на микровълнови печки, предаване на други радиосигнали и т.н. Преди да искате да инсталирате операционно оборудване на важни съоръжения, не забравяйте да проведете специален тест, който ще покаже дали има конфликти, които пречат на висококачественото предаване на сигнала. По време на процеса инженерът ще определи оптималните места за инсталиране на оборудването, вида на използваните антени и оптималните радиоканали, които имат по-малко смущения. Особено внимание трябва да се обърне на това от онези, които искат да инсталират такова оборудване в бизнес центрове, където вече има много частни Wi-Fi мрежи, както и в промишлени съоръжения, тъй като голямо количество индустриални смущения също може да влоши сигнала до -коефициент на шум, което прави предаването на данни по-малко ефективно.

Типични грешки при инсталиране на Wi-Fi точка

Тъй като има толкова много грешки при разполагането на Wi-Fi мрежа, е невъзможно да се изброят всички. Ето защо, след като избрахме най-популярните, ще ги опишем.

• Поставяне на безжично мрежово оборудване, както и междинни точки за достъп, на кратко разстояние от метални конструкции, които влияят негативно на силата на Wi-Fi сигнала.
• Използване на точки с вградени антени. Този проблем има последствия под формата на малък радиус на предаване на сигнала. И отново за всичко са виновни нещастните създатели на тази техника. Заслужава да се отбележи, че инсталирането на Wi-Fi точки със стандартни антени ще бъде по-евтино, но качеството на предаване ще бъде сериозно влошено.
• Несигурност на мрежата. Съвременните Wi-Fi мрежи обикновено използват WPA2-Enterprise криптиране с оторизация на RADIUS сървър, използвайки протокола IEEE 802.1X, за да се гарантира сигурността. Този тип криптиране осигурява много по-добра сигурност за безжична мрежа, но самото му присъствие няма да ви спаси от DoS атаки и кражба на пароли с помощта на технологията "човек по средата". За откриване на нежелана активност се препоръчва използването на Wi-Fi точки с вграден сензор или отделни сензори Fluke Air Magnet. Специален софтуер събира статистика и информира администратора, ако бъдат открити неоторизирани действия в контролирана Wi-Fi мрежа.

По този начин идентифицирахме основните изисквания, които трябва да се вземат предвид при организирането на безжични комуникации. Също така е важно да се обърне специално внимание на избора на оборудване, тъй като качеството на предаване на информационни потоци, които Wi-Fi ще има в съоръжението, зависи от неговата мощност и пропускателна способност.

Имате ли нужда от помощ за изграждане на Wi-Fi мрежа или избор на оборудване? определено ще помогнем!

Имам нужда от съвет. Свържи се с мен.

СергейЖ 19 септември 2013 г. в 12:25 ч

Как изградихме нашата WiFi мрежа

• Блог на JetBrains

Искам да говоря за това как изградихме наша собствена добра WLAN - Wireless LAN.

Тази статия ще бъде полезна за тези, които ще изградят WLAN в своята компания, и то не проста, а добре управлявана и такава, че потребителите на тази WLAN да са доволни, тоест няма да я забележат след първоначалната връзка.

Как започна всичко

WLAN съществува в нашата компания от много дълго време, от 2002 г., когато цялата безжична мрежа в офиса беше представена само от една SOHO 3COM точка на стандарта 802.11b, която покриваше целия офис. Натоварването върху него беше малко, имаше много малко WiFi устройства.

Минаха години, офисът се разрасна и се появи стандартът 802.11g. Следвахме пътя на постепенно увеличаване на броя на SOHO точките със същия SSID. Целта беше просто да има WiFi. Първо имаше един етаж с 6 LinkSys WAP54G точки, след това се появи втори етаж, където започнахме да инсталираме Cisco точки (известни още като LinkSys) на стандарта gn. Ако някъде нямаше достатъчно покритие, просто добавяхме точка.

Въпреки че нямаше много клиентски устройства, тази схема работеше добре. Да, имаше проблеми с роуминга, когато клиентът се придържаше към точката, с която първо се свърза до последния момент и не искаше да се премести в друга точка, от която сигналът беше по-добър. Да, такава мрежа беше неудобна за управление: замяната на SSID или добавянето на нова изискваше преминаване през всички точки, от които имаше максимум 12 в тази мрежа. Да, не беше лесно да се разбере какво се случва в WLAN мрежата, защото всички точки работеха „самостоятелно“ без централизиран контрол. Дори определянето на броя на едновременно свързаните клиенти беше трудно. Устойчивостта на грешки на такава мрежа също не беше на ниво. Достатъчно беше да „виси“ в един момент - и в покритието веднага се появи дупка. Но всичко това беше компенсирано от ниската цена на тази мрежа. Една точка струваше $130-$150, всъщност цената на мрежата беше съставена само от цената на точките.

В същото време нараства броят на WiFi клиентите, които вече не са доволни от „само WiFi в офиса“. Те искаха високопроизводителен WiFi с възможност за придвижване из офиса без загуба на връзка. Стана ясно също, че фирмата ни ще се мести в нов офис. Беше началото на средата на 2012 г., така че нашият отдел беше изправен пред задачата да изгради висококачествен WiFi в новия офис, преди да се премести.

Планът беше такъв:
1. Вземете решение за задачите, които нашата WLAN е трябвало да реши.
2. Изберете производител на WLAN.
3. Проектирайте местоположението на точките, тъй като това трябваше да стане преди завършване на монтажа на СКС в сградата, за да не се превърне инсталирането на точки в отделен строителен проект.
4. Направете точен списък на оборудването за поръчка.
5. Инсталирайте, конфигурирайте и тествайте мрежата.

Задачи

Първо се нуждаем от надеждна WLAN, така че потребителите да не се притесняват за решаване на проблеми с мрежовата връзка. Скоростта на WLAN трябва да осигурява удобна разработка на софтуер и достъп до Интернет. Не сме си поставяли задачата да заменим кабелна мрежа с безжична, тъй като никоя WLAN няма да замени 1 Gbit кабелна връзка за разработчика, която вече предоставяме на всяко работно място.

Имате нужда от възможност за удобно управление на WLAN - за бързо създаване на нови безжични мрежи, например за гости или конференции, провеждани в офиса. Възможността за централизирано управление на мрежи в географски разпръснати офиси, т.е. така че потребителят, след като се свърже в един от офисите и се премести с мобилните си устройства в друг офис, автоматично ще се свърже към мрежата.

Разбира се, имаме нужда от възможност за дистанционно управление на WLAN мрежи в другите ни офиси, които по странно съвпадение също се преместиха в нови помещения приблизително по същото време и в които старата WLAN също трябваше да бъде заменена.

Избор на производител

Това беше една от най-трудните задачи. Всички производители обещават, че тяхното решение е най-доброто. Ясно е, че за нашите задачи (централизирано управление на мрежата и дори в няколко офиса) ни трябва WLAN с контролер, тъй като вече сме използвали опцията без контролер, а новата мрежа трябва да е 2-3 пъти по-голяма.

Разгледах следните производители: Cisco, Motorola и Aruba. Първоначално обмислих и HP, тъй като нашата кабелна мрежа е изградена специално на HP, но след като прочетох няколко теста за производителност, където HP зае последните места, го изключих от разглеждане.

Така, Cisco- лидер на мрежовата индустрия. Всяко мрежово решение, изградено на Cisco, трябва да работи добре. Недостатъкът е цената на решението, която обикновено е по-висока от тази на конкурентите. В обикновено WLAN решение от Cisco целият трафик от точките за достъп отива към контролера, който допълнително обработва пакетите. Тази опция има както предимства (целият трафик преминава през една точка), така и недостатъци: строга зависимост от производителността на контролера и ширината на канала, през който контролерът е свързан към кабелната мрежа. По същата причина всеки офис трябва да инсталира собствен WLAN контролер.

Аруба мрежи. Един от основните конкуренти на Cisco в сегмента на безжичните мрежи. Те рекламират своето решение без контролер, т.е. контролерът се намира някъде в облака, а точките се намират във вашия офис. Преди година не бях готов да направя безжичната си мрежа зависима от облачна услуга.

Motorola. WLAN решение от Motorola - WING 5- фокусира се върху децентрализацията. Всяка точка е достатъчно интелигентна, за да упълномощи клиента и след това да прехвърли трафика между сегментите на безжичната и кабелната мрежа в съответствие с настройките, които точката получава от контролера. Тоест, в този случай получаваме кабелен мрежов сегмент, обикновено VLAN с трафик от безжични клиенти, и след това можем да управляваме този трафик, използвайки обикновената LAN инфраструктура. Контролерът се използва само за управление на точки за достъп и събиране на статистика. Има и много полезен режим на работа за нас, когато една от точките за достъп става контролер и ако е недостъпна, се изпълнява процедурата за избор на контролна точка от останалите точки на мрежата.

Тук Motorola показва как протичат данните в WiNG5 мрежа в сравнение с други архитектури:

Освен това в процеса на избор на производител бях повлиян от съвета на приятел, който изпрати връзки към много добри ръководства за внедряване и конфигуриране на WiNG 5. След като прочетох тези документи, стана ясно, че архитектурата на WiNG 5 с NOC ( Център за мрежови операции) опцията за свързване ни подхожда най-добре.

Мрежовата схема беше следната: в най-големия офис, където трябва да се инсталират най-много точки, инсталираме контролер и най-простите, „зависими“ точки, които без контролер могат да работят само няколко минути. В отдалечени офиси инсталираме „независими“ точки, които могат да поемат функциите на контролер, ако главният контролер не е наличен, но все пак ще управляваме отдалечени офиси от централния контролер. Това беше особено удобно, защото отдалечените офиси вече се нуждаеха от нова безжична мрежа, която вече можехме да разположим с помощта на независими точки, но главният офис все още не беше готов. След стартиране на главния офис, където ще бъде разположен WLAN контролерът, ще превключим отдалечени офиси за работа с него.

Как да организираме WiFi точки?

Трябваше да осигурим отлично WiFi покритие в новия офис, който е нова 7-етажна сграда. На всеки етаж беше необходим WiFi, както и на покрива на сградата, която се използва, т.е. хората могат да бъдат там. Фактът, че сградата е нова е много полезно да се знае при проектирането на WiFi мрежа, тъй като новите сгради използват добри стоманобетонни подове, които перфектно екранират WiFi сигнала. Всички етажи са с еднаква форма - почти правоъгълник с размери 45х30 метра със стоманобетонна конструкция в центъра (тоалетни, стълбища и асансьорни шахти).

Трудността беше следната: нямаше вътрешни прегради на етажите, тъй като те все още трябваше да бъдат построени. Но WLAN оборудването вече трябваше да бъде поръчано, тъй като обичайният срок за доставка е от 2 месеца. Съответно не можахме да извършим пълна радиоинспекция на готовата стая, както се препоръчва във всички ръководства, и трябваше да разчитаме само на чертежите на бъдещите прегради. Проведохме малко радио проучване: открихме, че е възможно да покрием почти целия етаж с две 2,4 GHz WiFi точки с мощност от 17 dBm и да получим ниво на сигнала на повечето места на пода от поне -70d Bm . Установихме също, че в сградата или наблизо няма външни WLAN мрежи, а стоманобетонният под между етажите екранира сигнала до ниво от -80-90 dBm.

Стана ясно, че с помощта на две или още по-добре три WiFi точки ще осигурим покритие поне на един етаж в диапазона 2.4 GHz при липса на прегради. Нямаше обаче пълна увереност, че ще бъде добър WiFi. Затова реших да моделирам пода в някаква система за проектиране на безжична мрежа. Motorola разполага със софтуер, специално предназначен за такива задачи - LANPlanner. Със сигурност системата е добра, но струва около 300 хиляди рубли. и е невъзможно да се гледа дори демо версията. След известно търсене намерих програмата Проучване на сайта на TamoGraph, което ви позволява да картографирате WLAN покритие, както и да провеждате симулации, използвайки виртуални WiFi горещи точки и виртуални стени. Цената на тази програма беше 10 пъти по-ниска в сравнение с LANPlanner и като се има предвид, че неправилното местоположение на WiFi точки ще струва много повече, реших да използвам TamoGraph.

Въоръжен със строителни планове за бъдещите прегради и TamoGraph Site Survey, начертах план за един етаж, използвайки материали за виртуални стени със същите характеристики, които нашите бъдещи прегради биха имали. След поставянето на виртуални WiFi точки на плана стана ясно, че програмата за моделиране е изключително полезно нещо. Тя веднага показа как бетонните колони, които също бяха на пода, биха повлияли на разпространението на сигнала, но които бяха много трудни за вземане под внимание „на око“. След моделиране стана ясно, че дори за диапазона 2.4 GHz е много желателно да се поставят 4 точки на етаж. И ако искаме да използваме диапазона от 5 GHz, тогава имаме нужда от повече точки и трябва да ги поставяме по-често. В резултат на това се спряхме на схема с 6 точки на етаж, като мощността на всяка точка в диапазона 5 GHz не надвишава 17 dB и основните части на пода се покриват едновременно с поне 2 точки. Така гарантираме надеждността на WLAN в случай на повреда на някоя от точките на етажа.

Ето пример за това как изглежда резултатът от моделирането на един от етажите (цветът показва нивото на сигнала при 5 GHz):

И така, местоположението на точките е известно, мрежовата диаграма като цяло е ясна.

Какво трябва да купите?

Основният офис се нуждае от 39 „зависими“ зависими или тънки точки, тъй като контролерът ще бъде наблизо. Това ще бъдат двулентови точки на Motorola АП-650"AP-0650-66030-WW" с вградени антени. Това са оптималните двулентови точки от Motorola с поддръжка на a/b/g/n стандарти. Те не могат да работят без контролер и не могат да бъдат конфигурирани без контролер.

За отдалечени офиси трябва да закупите пълноценни точки АП-6532"AP-6532-66030-WW." По отношение на WiFi характеристиките тази точка е копие на AP-650. Но тези точки могат да работят самостоятелно или под контрола на контролер. Ако загубят връзка с контролера, те продължават да обслужват WiFi клиенти. Ако първоначално няма контролер, тогава една от точките поема неговите функции (избира се автоматично). Софтуерът на WiFi точките и на контролера е един и същ. AP-6532 струва около $150 повече от AP-650.

Ето как изглежда тази точка на масата:

И тук вече е инсталиран на тавана:

Удобно е, че при много видове окачени тавани тези точки могат да бъдат закрепени без пробиване на отвори: точката се закрепва към Т-профила на тавана с ключалки.

Като контролер, или по-скоро два контролера за работа в клъстер, избрах RFS6000. Тук изборът беше доста прост: по-простата версия на RFS4000 не поддържа необходимия брой точки, а RFS7000 просто е по-скъп. Необходимо е също така да закупите сервизен договор за контролерите, според който можете да получавате софтуерни актуализации и да получавате гаранционно обслужване за 3 години.

Изглежда, че са купили всичко: точки, контролери, гаранция за контролери. Но не: все още трябва да закупите лицензи, за да свържете точки към контролера. Най-изгодно е да купувате лицензи в пакети, в нашия случай това са 4 пакета от 16 лиценза, т.е. нашите контролери ще могат да обслужват 64 точки, като се вземат предвид всички отдалечени офиси. Интересна подробност: лицензите и контролерите се купуват независимо, а след това на уебсайта на Motorola свързвате лицензите с конкретен контролер или контролери. В нашия случай всички лицензи са свързани с един контролер, а вторият контролер е комбиниран с него в клъстер. Така че, ако първият контролер (с лицензи) се повреди, вторият ще продължи да обслужва със същите лицензи.

Сега нека да разгледаме гаранцията по точките. Гаранцията за подмяната на дефектни точки за всички стандартни “N” точки на Motorola е доживотна. Живот - това означава не през живота ви, а през жизнения цикъл на тези точки от Motorola. Веднага след като спрат да произвеждат тези точки + за няколко години, те няма да променят точката. Мисля, че други производители имат точно същата „доживотна“ гаранция, така че това не е специфична функция на Motorola. Можете също така да закупите допълнителна гаранция за точки, при която, ако точката ви се повреди, първо ще ви донесат нова, а след това ще ви върнат старата.

Но това не е всичко. Нуждаем се и от сервизен договор за точките, за да може да се актуализира фърмуера. В случай на точки AP-650, цената на договора за услуги за точки вече е включена в договора за услуги за контролера и съответно зависи от броя на точките, които са свързани към контролера. Но за точките AP-6532, закупени в други страни за отдалечени офиси, беше необходимо да се купи договор за обслужване за тези точки.

Може би някой ще се интересува от цените на оборудването в Русия:

Свързване и настройка

Нямаше проблеми с връзката. Първо, трябваше да стартираме WLAN в отдалечени офиси, тъй като централният офис все още не беше готов. За да направим това, свързахме няколко независими AP-6532 точки към обикновен мрежов сегмент на PoE портове. Точките се включиха, намериха се независимо една друга в рамките на LAN сегмента и независимо избраха една от тях като виртуален контролер. Съответно всички настройки трябва да се извършват чрез свързване към точката с функцията на контролера. За да актуализирате фърмуера, просто го актуализирайте на точката на контролера и той ще презареди останалите точки.

Конфигурирахме портовете на LAN комутаторите в trunk режим, така че да получават маркирани пакети и да ги разпространяват към подходящите VLAN. Имаме конфигурирани 2 VLAN: за вътрешни потребители и за гости. Всяка VLAN има собствено IP адресиране и те се маршрутизират по различен начин, но всичко това вече се прави на обикновено кабелно оборудване. Също така създадохме 2 WLAN мрежи на контролера: за служители и за гости, всяка със собствен SSID, които бяха картографирани към съответната VLAN. Тоест, клиент, който се свързва към една от WLAN мрежите, влиза във VLAN, съответстваща на тази мрежа. Казано по-просто, WiFi точките действат като разпределен WLAN комутатор и предават пакети между WLAN и LAN мрежи.

На този етап трябваше да се направят няколко корекции по точките:
1. Задайте държавата за rf-домейн, така че точките да работят в диапазона, разрешен за тази държава.
2. Създайте необходимия брой WLA мрежи (в нашия случай две) със съответните настройки за сигурност. Когато създавате WLAN, трябва да посочите VLAN, с който ще бъде маркиран.
3. Активирайте технологията SMART-RF, която ще помогне автоматично да изберете канали и мощност на радиомодулите в точки, въз основа на нивото на шума на въздуха и относителната позиция на точките. В бъдеще SMART-RF може да промени канала или мощността на точка в случай на смущения или например да увеличи мощността си, когато съседна точка е изключена, за да увеличи покритието. Технологията е доста удобна, въпреки че със сигурност има случаи, в които пречи.

В общи линии това е всичко. Можете също така да зададете специфични параметри за радиомодулите на всяка от точките или всички наведнъж, но за да направите това, трябва да имате добра представа какво правите. За това е много полезно да прочетете книга CWDP Certified Wireless Design Professional Официално учебно ръководство, който TamoSoft препоръчва заедно със своя софтуер за проектиране на мрежи. Изглежда, че авторите на програмата са я разработили въз основа на тази книга, тъй като много от термините са едни и същи. В нашия случай деактивирахме поддръжката за скорости под 6 Mbit, така че бавните WiFi връзки да не пречат.

Искам да кажа няколко думи за това какво представлява rf-домейн(Радиочестотен домейн). Това е физическа зона, която комбинира група от WiFi точки. В рамките на тази група може да възникне клиентски роуминг. Например: ако един офис трябва да бъде изцяло покрит от WLAN, тогава има смисъл да комбинирате всички точки на този офис в един rf-домейн. Ако офисът има 2 конферентни зали, разделени една от друга и точките са инсталирани само за обслужване на клиенти в тези стаи, тогава трябва да създадете два rf-домейна, по един за всяка стая. Ако използвате независими точки с виртуален контролер, вие може да създаде само един rf-домейн.

На този етап получихме няколко напълно независими WLAN мрежи в отдалечени офиси, всяка от които трябваше да бъде конфигурирана отделно. Но всяка от тези мрежи работеше много добре, роумингът между точките работеше, статистиката беше събрана, потребителите бяха доволни.

Създаване на централен офис (NOC)

За да стартира цялата WLAN инфраструктура, Motorola разполага с отличен документ „WiNG 5.X How-To Guide Centralized Deployments“, който описва стъпка по стъпка как и какво трябва да се направи. Всяка стъпка е описана в две версии: за любителите на GUI има снимки, за любителите на SSH конзолата има съответните команди. Ще опиша процеса на настройка в общи линии.

Първо свързваме контролерите, имаме 2 от тях. Така че ако един от тях се повреди, мрежата продължава да работи, те трябва да бъдат комбинирани в клъстер. Контролерите са свързани към мрежата с обикновен 1 Gb Ethernet, въпреки че могат да бъдат свързани и чрез оптика чрез SFP конектор. Конфигурираме един от контролерите: IP адреси, DNS име, пароли. След това настройваме IP адрес за втория контролер и го флашваме със същата версия на фърмуера като първия контролер - това е абсолютно необходимо за комбиниране в клъстер. Ето защо трябва да закупите договор за обслужване на контролери. Без договор няма да получите достъп до фърмуер, нито стар, нито нов, а в моя случай контролерите идват с различни версии на фърмуера.

След това на „втория“ контролер изпълнете командата „join cluster“, като посочите адреса на първия контролер. Вторият контролер се рестартира - и сте готови, клъстерът от два контролера работи с идентични настройки. Има два вида клъстери: активен-активен - когато и двата контролера обслужват точки едновременно и активен-пасивен - когато точките се обслужват само от първия контролер, а вторият влиза в действие само когато първият се повреди. Във всеки случай всички точки в мрежата знаят IP адресите на двата контролера.

Сега трябва да създадем нужните rf-домейни на контролера. В нашия случай създаваме по един rf-домейн за всеки офис: spb-office, munich-office и т.н. Всеки rf-домейн има своя собствена държава и настройка. SMART-RF технология, което е логично: в различни области може да се наложи да конфигурираме радиомодулите на точките по различен начин.

След това създаваме WLAN мрежи на контролера. Всяка от създадените WLAN мрежи може да бъде активирана във всеки един от офисите, което разбира се е много удобно и беше едно от първоначалните ни изисквания. Неразделна част от WLAN е настройването на нейната сигурност, т.е. вида на удостоверяване, криптиране и QoS. Важно е да се разбере, че rf-domain и WLAN са напълно независими един от друг обекти. WLAN също така определя своя SSID и VLAN таг, който може да бъде предефиниран за всеки rf-домейн. Това е удобно, защото не всеки офис има еднакво номериране на VLAN, но тук можем да зададем желаната VLAN на конкретна WLAN за конкретен rf-домейн.

Сега нека да преминем към настройването на точките.Предполагаме, че всяка точка, когато е включена, трябва да се свърже с контролера и да получи всички настройки от него. За да направите това, трябва да регистрирате определени специфични за доставчика опции на DHCP сървъра, в които ние определяме IP адресите на контролерите и някои настройки за изчакване. Тези опции не засягат по никакъв начин други клиенти в мрежата, тъй като DHCP сървърът ги изпраща само на онези, които поискат тези конкретни опции. Тази схема ви позволява бързо да свързвате нови точки към мрежата: вземете нова точка от кутията, свържете я към желания порт на комутатора и това е всичко. Точката получава необходимия фърмуер и всички необходими настройки от контролера. Когато точката е изключена, тя губи всичките си настройки и става „чиста“, като от фабриката (само фърмуерът се запазва).

В момента на първата връзка с контролера, контролерът запомня тази точка по MAC адрес в своята конфигурация и намалява броя на безплатните лицензи с 1. След това контролерът намира подходящ профил за конфигуриране на тази точка и изпраща настройките на тази профил до точката. Ако това не е първото свързване на точка, тогава контролерът може да запамети допълнителни настройки за тази конкретна точка, които комбинира с настройките на подходящ профил и изпраща до точката.

Какво представляват профилите в WiNG 5?Профилите ви позволяват да зададете едни и същи настройки на група WiFi точки или контролери наведнъж. Профилите се съхраняват в контролера и представляват пълни набори от параметри за точка от определен тип. Например, ако трябва автоматично да конфигурираме AP-650 и AP-6532 точки в една и съща мрежа, тогава ще ни трябват поне 2 профила: за AP-650 и за AP-6532. Именно в профила е посочено кои WLAN ще обслужва нашата точка, в кои ленти ще работят радиомодулите и на какви скорости. Освен това настройките на профила са предмет на ограничения за радиочестотен домейн, в който се намира конкретна точка.

Как контролерът определя кой профил да бъде издаден на определена точка? За тази цел контролерът има „Правила за автоматично осигуряване“. Не се сещам за добър руски аналог. Може да има няколко от тези политики на контролера, всяка от тях съдържа конкретно условие, според което тази политика се прилага към точката или не. Условията могат да бъдат: диапазон от IP адреси, в който се намира точката, диапазон от MAC адреси на точките и много други. Но ми е достатъчно да правя разлика между точки по тип и IP мрежа. Политиката също така посочва кой профил да се приложи към точката и в кой радиочестотен домейн се намира тази точка. В резултат на това при свързване на точка контролерът преминава през списъка с политики и се прилага първата политика, която съответства на тази точка.

Сега нека съберем всичко заедно

В централния офис разполагаме с 3 вида точки: AP-650, AP-6532 и AP-7161 (вариант за работа на открито). Това означава, че трябва да създадете 3 профила и 3 правила за автоматично осигуряване. Тъй като имаме относително много точки в този офис, направихме отделен VLAN (WiFi Management VLAN), в който свързваме самите точки. В отдалечените офиси точките са свързани към обикновен мрежов сегмент заедно с потребителите, тъй като там обикновено има малко точки. Точките получават IP адрес, свързват се с контролера и в зависимост от вида на точката получават своя профил за конфигуриране, а също така получават индикация от контролера в кой rf-домейн се намират. След това точката започва да обслужва клиенти на онези WLAN, които са дефинирани в нейния профил.

Тъй като всяка нова точка е свързана, технологията SMART-RF определя най-добрия номер на канала за радиомодулите на тази точка и мощността. Този избор се прави в зависимост от каналите, по които работят съседните точки и разстоянието до тях. Зоните на радиопокритие на съседни точки се припокриват, така че всяка точка „вижда“ няколко съседни (в нашия случай 3-4 съседни точки се виждат на пода).

Както вече споменах, за комуникация между WLAN и LAN имаме 2 VLAN: work и guest. Работната VLAN показва WLAN на служителите, а VLAN за гости показва 1 или повече WLAN за гости. Издигаме допълнителни WLAN за гости в случай на събития в офиса, така че след края на събитието тази допълнителна WLAN за гости да може да бъде изключена заедно с гостите. :-)

Ето как изглежда подът в уеб интерфейса, когато мрежата работи:

Резултати

В резултат на това до преместването ни в новия офис бяхме изградили много добра WiFi мрежа. Потребителите, за които е изградена тази мрежа, са напълно доволни от нейната работа. Един от коментарите на нашите потребители е типичен: „Как успяхте да изградите толкова бърз WiFi?“ Не се опитахме да дадем най-доброто от себе си бързИмахме нужда от WiFi възможно най-много стабилен WiFi и съм сигурен, че този проблем е решен. Потребителите се движат из офиса с лаптопи, таблети и телефони и не мислят дали WiFi ще работи в този момент. Все още не сме провели тестове за пълна скорост, но файловете могат да се изтеглят със скорост от приблизително 15 MB/сек. Не винаги и не при всеки клиент, но виждаме тази скорост при нормална работа. В момента мрежата работи от 5 месеца на ден, към нея са свързани до 200 клиента в главния офис и няма оплаквания за нейната работа.

WiNG 5 на Motorola напълно оправда очакванията ми. Настройката е бърза и лесна, от конзолата или от браузъра. Работи стабилно, няма „странности“ в работата. WLAN в отдалечени офиси може да се стартира без да се посещава сайта. Всичко, от което се нуждаете, е някой да свърже точките към LAN, а всички останали настройки могат да се направят дистанционно. В бъдеще можете да разположите системата AirDefense върху тази мрежа - контрол на сигурността на WLAN и дистанционно разрешаване на проблеми с WLAN. В същото време някои точки в мрежата се превръщат в сензори, които следят радиоефира.

Пропуснах много подробности и възможности на WiNG5: например вече в основната версия има система за защита от проникване (също основна), можете да закупите допълнителни лицензи за системата за разширена защита. Можете да улавяте WiFi трафик от ефира и да го разглеждате с помощта на Wireshark. И много, много повече, но статията трябва да е с разумен размер. Бих искал също така да отбележа, че според мен WiNG5 е незаслужено игнориран в Русия, тъй като не успях да намеря почти никакви материали на руски, а доставчици и интегратори също са трудни за намиране.