Wi-Fi для корпоративных сетей
Надежная и безопасная беспроводная связь — один из обязательных элементов инфраструктуры современного предприятия

В зависимости от особенностей деятельности, требования к сети будут предъявляться разные, а поскольку инфраструктура беспроводной сети разворачивается на длительный срок и является достаточно дорогостоящей, оптимизация выбора оборудования и решений становится весьма важным фактором эффективности.

Типы корпоративных беспроводных сетей

Существует три основных типа корпоративных беспроводных сетей:

У каждого из этих типов сетей свои требования к оборудованию, обусловленные разницей в характере пользователей и трафика.

Однако, есть и общие требования к оборудованию корпоративных сетей Wi-Fi.

Требования к оборудованию
корпоративных сетей Wi-Fi

Точки доступа должны быть двухдиапазонными. Хотя, может показаться, что для технологических сетей данное требование не является обязательным, тем не менее для сохранности инвестиций необходимо обеспечить совместимость как с можно с большим количеством типов подключаемого оборудования. как существующего, так и перспективного.

Точки доступа должны иметь аппаратную обработку сигнала. Хотя использование программной обработки позволяет выпускать значительно более дешевое оборудование, нагрузочная способность программных средств нестабильна, что недопустимо для корпоративных сетей. При крайне этом желательно, чтобы точки доступа имели отдельные процессоры сигналов на каждый радиодиапазон.

Требования к оборудованиюкорпоративных сетей Wi-Fi Точки доступа должны поддерживать массовые современные стандарты 802.11ac и 802.11n. Эти стандарты позволяют добиться высоких скоростей передачи и при этом поддерживаются большинством абонентских устройств. Стандарт 802.11ax, конечно, дает существенное преимущество в скорости и нагрузочной способности, однако пока абонентские устройства для него мало распространены, о стоимость точек доступа с его поддержкой весьма высока и применение этого стандарта экономически оправдано в весьма ограниченном наборе сценариев. Целесообразность же использования переходного стандарта 802.11ac wave 2 в текущих условиях неочевидна.

Точки доступа должны поддерживать объединение в кластер с поддержкой бесшовного роуминга. При этом крайне желательно. Чтобы для небольших сетей такой контроллер кластера мог быть запущен прямо на точке. Для больших сетей целесообразно использовать выделенный программный контроллер. Который кроме функции контроллера Wi-Fi, выполнял бы функцию системы управления сетью — централизованный мониторинг аварий, контроль конфигурации и ПО. Использование выделенных аппаратных контроллеров с ограниченным функционалом создает дополнительную точку отказа в сети и не дает никаких преимуществ.

Точки доступа должны позволять создавать несколько виртуальных сетей для разделения разных видов трафика. При этом требование большого количества таких сетей не имеет смысла, так как каждая виртуальная сеть загружает эфир своим служебным трафиком и уменьшает доступную для абонентов полосу пропускания.

Точки доступа должны иметь сканер радиоэфира, а контроллер сети — возможность настраивать частоты и мощность излучения в соответствии с актуальным радиоокружением.


Требования к «офисным» сетям Wi-Fi

«Офисные» сети характеризуются относительно небольшим количеством распределенных по площади малоподвижных абонентов с умеренным трафиком.

При этом, основная масса абонентов в таких сетях — это портативные устройства и ноутбуки. Скорость соединения в паре точка доступа — абонентское устройство определяется худшей комбинацией антенн. Большинство портативных устройств (смартфонов и планшетов) в массе своей имеют антенны 1:1, ноутбуки — 2:2. Только лучшие модели портативных устройств имеют антенны 2:2, а ноутбуков — 3:3. Поэтому, в большинстве случаев для корпоративных сетей вполне достаточно точек доступа с поддержкой MIMO 2:2 и только в зоне, в которой подключается руководство, применять точки доступа с поддержкой MIMO 3:3. Использование точек доступа MIMO 4:4 смысла не имеет, так как абонентских устройств с антеннами 4:4 на рынке практически нет.

Поскольку абоненты в «офисных» сетях обычно малоподвижны, целесообразно использовать точки доступа с изменяемой диаграммой направленности антенн. Это позволит оптимизировать радиопокрытие с учетом фактического размещения абонентов.

Важнейшим требованием к «офисной» сети является безопасность. И, если для сетей небольших компаний достаточно единой авторизации по паролю сети и шифрования WPA2 Personal, то в больших сетях необходима поддержка авторизации через внешний сервер авторизации с динамическими ключами шифрования (WPA2 Enterprise). Поскольку значительная часть компаний в качестве службы авторизации использует Active Directory, точки доступа или контроллер Wi-Fi должны быть совместимы с ним. Также, точки доступа должны поддерживать 802.1х, даже если этот протокол и не используется в настоящий момент. Шифрование WPA3 для большинства применений является избыточным.

Также, для обеспечения безопасности, точки доступа должны иметь поддержку скрытого SSID и поддержку разделения трафика между корпоративной и гостевой виртуальными сетями на Ethernet интерфейсе через разные VLAN.

Часто забываемым требованием к офисным точкам доступа является эстетичный внешний вид. Дело в том, что неэстетичное оборудование зачастую приходится прятать за стеновые или потолочные панели, что влияет на распространение радиосигнала и характеристики радиопокрытия.

Оптимальной точкой доступа для «офисных» сетей является Eltex WEP-2ac Smart. Точка поддерживает стандарты 802.11n и 802.11ac, имеет антенны 2×2:2 MIMO и может работать как под управлением выделенного программного контроллера, так и в составе кластера без выделенного сервера.

Eltex WEP-2ac Smart
Оптимальная точка доступа для «офисных» сетей

Требования к «клиентским» сетям Wi-Fi

«Клиентские» сети характеризуются достаточно большим количеством абонентов, которые являются сторонними по отношению к организации-владельцу сети. При этом, зачастую данные абоненты концентрируются в определенных местах.

В связи с большим количеством «посторонних» абонентов, для соответствия требованиям законодательства РФ, точки доступа и контроллер Wi-Fi должны поддерживать авторизацию пользователей через портал авторизации, при этом крайне желательна поддержка как можно большего количества способов авторизации и внешних приложений.

Поскольку сети Wi-Fi весьма чувствительны к количеству абонентов, подключенных к одной точке, в местах, где ожидается более 30 абонентов, целесообразно использовать точки доступа с поддержкой 3:3 MIMO, а где более 50 — точки доступа с поддержкой стандарта 802.11ax.

Оптимальными точками доступа для «клиентских» сетей является Eltex WEP-12ac с антеннами 3×3:3 MIMO и перспективная точка доступа с поддержкой 802.11ax WEP-3ax c антеннами 2×2:2 MU MIMO. Перспективная точка доступа WEP-32ax антеннами 4×4:4 MU MIMO предназначена для предоставления услуг связи в клиентских сетях в случае. Если предполагается массовое скопление абонентов.

Беспроводная точка доступа Eltex WEP-12ac
Оптимальными точками доступа для «клиентских» сетей

Требования к «технологическим» сетям Wi-Fi

«Технологические» сети характеризуются малым количеством заведомо известных абонентов, перемещающихся по большой площади и незначительным трафиком от каждого абонента.

Для обеспечения безопасности технологических сетей точки доступа должны поддерживать возможность создания списка MAC-адресов, которым разрешено подключаться к сети.

В связи с малым количеством абонентов, а также тем, что подобные абоненты имеют антенны 1:1, использование в технологических сетях точек доступа с поддержкой 3:3 MIMO или стандарта 802.11ax нецелесообразно.

Существенным фактором может являться также размещение точек доступа на улице или в помещения с неконтролируемым температурным режимом. В этом случае точки доступа должны иметь соответствующий рабочий температурный диапазон и защиту от условий внешней среды.

Оптимальной точкой доступа для технологических сетей является Eltex WEP-2ac или WOP-2ac для наружного размещения или неотапливаемых помещений.

Беспроводная точка доступа Eltex WOP-2ac
Оптимальная точкой доступа для технологических сетей

Микросети Wi-Fi

Отдельным классом сетей являются «микросети», состоящий из 1-2х точек доступа. В таких сетях на первый план выходит стоимость решения, а требования к безопасности и функционалу минимальны, за исключением возможности авторизации абонентов через портал. Решением для микросетей являются перспективные бюджетные точки доступа WEP-1L и WEP-2L и программный контроллер WLC, установленный на ПК или телекоммуникационную платформу.

Оптимизация выбора оборудования
для корпоративной сети Wi-Fi

Оптимизация выбора оборудования сети Wi-FiДостаточно важным моментом при оптимизации выбора оборудования для корпоративной сети является избегание бесполезных и, тем более, вредных функций, которые из рекламных соображений включают в свои устройства многие производители.

Первая такая функция — DPI, т.е. возможность глубокого анализа и обработки трафика прямо на точке доступа. Данная функция была полезна, когда сети доступа строились на базе коммутаторов Fast Ethernet, а сами эти коммутаторы имели высокую стоимость. Сейчас, при массовом распространении недорогих коммутаторов доступа Gigabit Ethernet, узким местом стал не Ethernet интерфейс точки, а пропускная способность радиоинтерфейсов. Наличие же DPI на точке ведет к установке более мощного и дорого процессора для обработки сигнала, задержкам и потенциально — к нестабильности точки доступа. Таким образом, в настоящее время функцию анализа и обработки трафика лучше централизовать при помощи специализированных устройств или ПО (например СКАТ от ВАС Экспертс). Также необходимо учитывать, что негласный контроль и анализ трафика абонентов может входить в противоречие с Уголовным кодексом РФ.

Вторая функция — контроль и отслеживание перемещения абонентов. В отличие от предыдущего, эта функция не создает дополнительную нагрузку на точки доступа, однако возможное противоречие с Уголовным кодексом остается на месте.

Третья распространенная функция — встроенные приемопередатчики Bluetooth. Данная функция для корпоративных сетей, за исключением ряда технологических сетей, однозначно ведет к ухудшению качества предоставляемых услуг. Так как Bluetooth использует тот же самый и так весьма нагруженный диапазон 2.4ГГц. Поэтому в корпоративных сетях, без явной необходимости, Bluetooth на точках доступа необходимо отключать. А лучше — вообще не переплачивать за эту функцию.

Нажмите для звонка
+7 812 660-55-25
Консультации по решению
Для клиентов
Для партнёров