Wi-Fi для корпоративных сетей

В зависимости от особенностей деятельности, требования к сети будут предъявляться разные, а поскольку инфраструктура беспроводной сети разворачивается на длительный срок и является достаточно дорогостоящей, оптимизация выбора оборудования и решений становится весьма важным фактором эффективности.

У каждого из этих типов сетей свои требования к оборудованию, обусловленные разницей в характере пользователей и трафика.

Однако, есть и общие требования к оборудованию корпоративных сетей Wi-Fi.

Требования к «офисным» сетям Wi-Fi

«Офисные» сети характеризуются относительно небольшим количеством распределенных по площади малоподвижных абонентов с умеренным трафиком.

При этом, основная масса абонентов в таких сетях — это портативные устройства и ноутбуки. Скорость соединения в паре точка доступа — абонентское устройство определяется худшей комбинацией антенн. Большинство портативных устройств (смартфонов и планшетов) в массе своей имеют антенны 1:1, ноутбуки — 2:2. Только лучшие модели портативных устройств имеют антенны 2:2, а ноутбуков — 3:3. Поэтому, в большинстве случаев для корпоративных сетей вполне достаточно точек доступа с поддержкой MIMO 2:2 и только в зоне, в которой подключается руководство, применять точки доступа с поддержкой MIMO 3:3. Использование точек доступа MIMO 4:4 смысла не имеет, так как абонентских устройств с антеннами 4:4 на рынке практически нет.

Поскольку абоненты в «офисных» сетях обычно малоподвижны, целесообразно использовать точки доступа с изменяемой диаграммой направленности антенн. Это позволит оптимизировать радиопокрытие с учетом фактического размещения абонентов.

Важнейшим требованием к «офисной» сети является безопасность. И, если для сетей небольших компаний достаточно единой авторизации по паролю сети и шифрования WPA2 Personal, то в больших сетях необходима поддержка авторизации через внешний сервер авторизации с динамическими ключами шифрования (WPA2 Enterprise). Поскольку значительная часть компаний в качестве службы авторизации использует Active Directory, точки доступа или контроллер Wi-Fi должны быть совместимы с ним. Также, точки доступа должны поддерживать 802.1х, даже если этот протокол и не используется в настоящий момент. Шифрование WPA3 для большинства применений является избыточным.

Также, для обеспечения безопасности, точки доступа должны иметь поддержку скрытого SSID и поддержку разделения трафика между корпоративной и гостевой виртуальными сетями на Ethernet интерфейсе через разные VLAN.

Часто забываемым требованием к офисным точкам доступа является эстетичный внешний вид. Дело в том, что неэстетичное оборудование зачастую приходится прятать за стеновые или потолочные панели, что влияет на распространение радиосигнала и характеристики радиопокрытия.

Оптимальной точкой доступа для «офисных» сетей является Eltex WEP-2ac Smart. Точка поддерживает стандарты 802.11n и 802.11ac, имеет антенны 2×2:2 MIMO и может работать как под управлением выделенного программного контроллера, так и в составе кластера без выделенного сервера.

Требования к «клиентским» сетям Wi-Fi

«Клиентские» сети характеризуются достаточно большим количеством абонентов, которые являются сторонними по отношению к организации-владельцу сети. При этом, зачастую данные абоненты концентрируются в определенных местах.

В связи с большим количеством «посторонних» абонентов, для соответствия требованиям законодательства РФ, точки доступа и контроллер Wi-Fi должны поддерживать авторизацию пользователей через портал авторизации, при этом крайне желательна поддержка как можно большего количества способов авторизации и внешних приложений.

Поскольку сети Wi-Fi весьма чувствительны к количеству абонентов, подключенных к одной точке, в местах, где ожидается более 30 абонентов, целесообразно использовать точки доступа с поддержкой 3:3 MIMO, а где более 50 — точки доступа с поддержкой стандарта 802.11ax.

Требования к «технологическим» сетям Wi-Fi

«Технологические» сети характеризуются малым количеством заведомо известных абонентов, перемещающихся по большой площади и незначительным трафиком от каждого абонента.

Для обеспечения безопасности технологических сетей точки доступа должны поддерживать возможность создания списка MAC-адресов, которым разрешено подключаться к сети.

В связи с малым количеством абонентов, а также тем, что подобные абоненты имеют антенны 1:1, использование в технологических сетях точек доступа с поддержкой 3:3 MIMO или стандарта 802.11ax нецелесообразно.

Существенным фактором может являться также размещение точек доступа на улице или в помещения с неконтролируемым температурным режимом. В этом случае точки доступа должны иметь соответствующий рабочий температурный диапазон и защиту от условий внешней среды.

Оптимальной точкой доступа для технологических сетей является Eltex WEP-2ac или WOP-2ac для наружного размещения или неотапливаемых помещений.

Микросети Wi-Fi

Отдельным классом сетей являются «микросети», состоящий из 1-2х точек доступа. В таких сетях на первый план выходит стоимость решения, а требования к безопасности и функционалу минимальны, за исключением возможности авторизации абонентов через портал. Решением для микросетей являются перспективные бюджетные точки доступа WEP-1L и WEP-2L и программный контроллер WLC, установленный на ПК или телекоммуникационную платформу.